一篇文章带你了解移动办公安全
对于信息安全领域的从业者来说,一般注重的安全领域一般是web安全、主机安全、工控安全等。但时至今日,随着移动设备成本的降低及网络技术的发展,移动设备的数量已成几何式增长。同时,也面临了诸多的安全挑战。
移动设备是指?
移动设备的类型包括便携的终端,如:智能手机、笔记本电脑、平板、POS机即其他无线设备。
移动设备的安全主要的特征就是具有便携性。
移动设备的操作系统包括IOS、Android、windows、其他Linux系统。其中IOS是苹果公司开发的和MAC OS操作系统一样,同属类Unix系统。特点就是性能高效、运行简洁而流畅。而Android是由谷歌公司和开放手机联盟领导和开发的基于linux主要应用于移动设备的操作系统。其特点是兼容性和成本较低,开放性意味着安全隐患也较多。
windows系统自不必多说,微软开发,特点就是漏洞多,补丁多。其他基于Linux的操作系统像:MeeGo、saifish旗鱼系统、华为鸿蒙、Aurora极光等等。
移动设备的连接方式包括wifi、蓝牙、NFC、蜂窝、SATCOM、ANT、USB。wifi网络采用局域网连接是目前较为普遍的连接方式,目前wpa的加密方式相对具有一定的安全性;蓝牙主要用于短距离通讯,常用在智能手机的无线耳机、智能手环、音响等设备,但容易遭受蓝牙劫持和窃听的风险。
NFC适合非常近距离内的无线通信,如公交卡主要用于面对面的数据交换,但容易受到RF信号干扰和Dos泛洪的影响;蜂窝是早期移动手机通信时代的产物,主要利用世界各地固定的基站收发无线数据,虽然使用了加密,但用户对其安全性几乎没有控制权,还有遭受伪基站的攻击风险,至今最高发展为5G。
SATCOM主要用于卫星通信,所以用于军事领域;ANT类似蓝牙无线技术,主要用于传感器之间的通讯,消耗的能量少,同样采用加密技术;USB是计算机或设备间的物理连接,主要用于数据传输与同步,有线的连接虽然避免了无线的风险,但仍具有被感染恶意病毒的威胁。
移动办公使用的协议?
无线协议包括WEP和WPA、WPA2。由于早期的WEP采用的是不安全的RC4加密算法,很容易遭受黑客的攻击,现在几乎淘汰。取而代之的是WPA2协议,相对比较安全,攻击方式主要是抓取握手包和伪造AP攻击。这里提醒外出办公人员在外期间千万不要随意连接免费的wifi,因为那样的话,有可能你的数据都会在黑客那里过滤了一下,像银行卡、密码、账号等敏感信息很容易泄露。
蓝牙协议采用首次配对机制,需要用户通过PIN码验证(4-6位数字),设备会自动使用蓝牙自带的E2或E3加密PIN码,之后进行身份验证。在此过程,黑客极有可能通过拦截数据包,伪装成目标蓝牙设备进行连接或暴力攻击的方式猜解PIN码。
AAA框架协议也属于无线协议,主要包括RADIUS(采用UDP的远程服务器认证)、TACAS(思科开发的)、DIAMEYER(支持TCP,在网络层和传输层间,较安全)。
VPN协议是隧道加密技术,包括IPSec VPN和SSL/TLS VPN。
移动设备加固
保证移动设备的物理安全,DMD方案通常是一种使用中央控制台的基于web的平台。
设置屏幕锁全设备加密资产跟踪和清单控制限制可以移动存储功能禁用不需要使用的功能禁止地理标记的功能监控短信及验证码私密信息移动操作系统也需要安装杀毒软件定期升级固件版本防止设备越狱监控来自于第三方商店的安装,或完全阻止其上面的应用固件OTA更新监控摄像头和麦克风的使用想了解更多精彩内容,快来关注互联安全客
查看电脑使用记录神器,侦探级别的痕迹查看
5个电脑小技巧让你的工作效率翻倍
怎样通过一张照片定位他人的地理位置?
教你三行代码制作文件加密隐藏神器