@南馆潇湘
2年前 提问
1个回答

通信终端的主要威胁有哪些

在下炳尚
2年前

通信终端的主要威胁如下:

  • 使用被盗终端:入侵者可能使用被盗终端和通用集成电路卡来获得未经授权的服务接入;用户可以将有效的通用用户标识模块 与被盗终端一起使用以接入服务。

  • 借用终端和UICC:借用已被授权使用的设备的用户可能会超出约定的使用限制,从而滥用其特权。

  • 操纵终端的身份:用户可以修改终端的国际移动设备识别码,并使用有效的USIM来接入服务。

  • 终端上数据的完整性受威胁:入侵者可以修改、插入或删除终端上存储的应用过程和/或数据,可以从本地或远程获得对终端的接入,并且可能涉及破坏物理或逻辑控制。

  • USIM上数据的完整性受威胁:入侵者可以修改、插入或删除USIM存储的应用过程和/或数据,可以从本地或远程获得对USIM的接入。

  • 监听UICC终端接口:入侵者可能监听UICC终端接口。

  • 伪装成UICC终端接口上数据的预期接收者:入侵者可能伪装成USIM或终端,以拦截UICC终端接口上的数据。

  • 在UICC终端接口上处理数据:入侵者可以在UICC终端接口上修改、插入、重放或删除用户流量。

  • 终端或UICC/USIM中某些用户数据的机密性受威胁:入侵者可能访问用户在终端或UICC中存储的个人用户数据,如电话簿。

  • UICC/USIM中身份验证数据的机密性受威胁:入侵者可能访问服务提供商存储的身份验证数据,如身份验证密钥。

通信终端威胁的防范措施:

  • 加强终端安全防护措施:移动智能终端需要加强自身安全防护,使用安全机制和绿色软件,加强终端的安全能力,消除操作系统、外围接口以及应用软件等安全隐患。任何终端都没有绝对安全的可能性,特别是智能终端,用户可以随意安装应用软件,其感染病毒的可能性远远超过普通终端,所以用户需要安装杀毒软件,定期检测和更新病毒库。

  • 加强互联网安全保护措施:若用户要防止数据损坏或者丢失,最便捷的方式便是联网进行数据备份。目前大多数运营商都为智能终端提供数据备份业务,用户可以随时随地的将短信息、通讯录、备忘录上传到备份服务器,若数据丢失便可以通过网络恢复数据。移动终端应配备远程保护程序,若手机被盗或遗失,能够远程锁定移动智能终端,远程销毁用户数据或者取回相关数据;此外还应配备安全联动系统,从源头杜绝网络安全威胁。

  • 总是使用可信的数据网络:对于移动终端来说,可信的网络包括无线服务提供商的数据网络以及公司、居家和可信地点提供的 Wi-Fi 连接。这样就可以确保用于进行数据传输的网络没有安全威胁,也无法被攻击者用来获取所传输的敏感数据。

  • 赋予应用程序最少的访问权限:当从应用市场中下载和安装应用程序时,确保只给予应用程序运行所需的最少权限。如果一个应用的权限要求过度,用户可以选择不安装该应用或者将该应用标记为可疑,不要轻易确认应用程序提及的访问权限。