移动终端上网安全分析PPT演示文稿

移动互联网网络威胁
接入网非法窃听
B
用户身份仿冒
A 网络威胁
C
服务滥用占用带宽
破坏数据和信令完 整性
E
D
非授权定位服务
移动互联网网络威胁案例
流量过大导致网络瘫痪
新西兰电信公司
AT&T公司 该公司自推出了 iPhone之后，公司 网内的数据流量3 年内激增了50倍， 导致其提供的语音 服务质量大幅降低， AT&T一度在纽约 地区停售i-Phone 手机以减轻压力。
手机终端典型案例
黑莓手机PDF漏洞 2009年，一个黑莓手机PDF文件处理功能的漏洞被发现：当黑莓手机打开含有恶 意PDF附件的邮件时，将在数据中心的服务器上安装恶意软件，安装后黑客就可 以向用户发送垃圾邮件或窃取公司数据，中毒后的黑莓手机还将在升级时向 Windows系统安装恶意软件。 21岁病毒作者受雇开发iPhone应用软件 2009年11月8日， Ikee worm在澳大利亚首次被发现 2009年11月11日，感染Ikee的iPhone手机开始通过SSH服务盗窃数据 2009年11月23日，感染Ikee worm的iPhone手机僵尸网络”Duh”出现 2009年11月26日，Ikee作者town被iPhone软件公司Mogeneration雇佣 “手机骷髅” 病毒 2010年3月，“手机骷髅”的手机病毒迅速传播，该病毒主要针对Symbian S60 3系列操作系统的智能手机。感染该病毒的手机会在用户不知情的情况下暗中联 网且向手机通信录中的联系人大量群发带有病毒链接的彩信和短信，直接后果是 导致用户手机因大量发送信息而被收取高额费用。据CNCERT调查就发现第一周 内就有13万余手机用户感染了此病毒，目前该病毒日感染量已突破20万。

5.1.1 GSM系统简介
• 网络子系统（Network Switch Subsystem，NSS）主要包含GSM系 统的交换功能和用于用户数据的移动性管理、安全性管理所需的数 据库功能。同时，它对GSM用户间的通信以及GSM用户与其他通信 网用户之间的通信进行管理。网络子系统（NSS）主要包含：
5.2.2 GPRS的安全机制
GPRS是在GSM网络的基础上增加新的网络实体来实现分组数据业务的。 GPRS网络基本架构示意图：
5.2.2 GPRS的安全机制
GPRS新增的网络实体包括：
•GSN（GPRS支持节点） •PCU（分组控制单元） •BG（边界网关） •CG（计费网关） •DNS（域名服务器）。
5.1.2 GSM系统的安全机制
GSM系统在安全方面采取了许多保护措施：接入网络方面对用户进行鉴 权和认证；无线链路上对通信信息进行加密；对移动设备进行设备识别； 用临时识别码替换用户识别码；SIM卡使用PIN码进行保护。
GSM系统的安全目标有两个：
•是防止未经授权的用户接入网络； •是保护用户的数据信息隐私。
VLR（Visitor Location Register，访问位置寄存器）：用于存储来访用 户的信息。VLR是一个动态的数据库，需要与有关的归属位置寄存器 HLR进行大量的数据交换来保证数据的有效性。
5.1.1 GSM系统简介
EIR（Equipment Identity Register，设备标识寄存器）：存储与移动设 备有关的参数（如国际移动设备识别号IMEI等），可以对移动设备进行 识别、监视，防止未经许可的移动设备接入网络。
•GSM网络子系统， GSM网络中的AuC（鉴权中心）包含加密算法（A3和 A8）、用户标识与鉴别信息数据库。

分析常见的移动应用安全漏洞 ，如权限提升、数据泄露等，
并提供相应的防范建议。
总结词
学习如何安全地下载、安装和 管理移动应用。
详细描述
指导用户识别可信应用来源， 避免安装恶意应用，以及管理
应用权限和通知的方法。
移动网络安全
总结词
掌握移动网络安全的常见威胁和防范 措施。
详细描述
介绍网络钓鱼、恶意软件、钓鱼网站 等网络安全威胁，以及如何防范这些 威胁的方法。
总结词
学习如何保护个人信息和设备隐私。
详细描述
指导用户如何设置强密码、使用VPN 、加密通信等措施来保护个人信息和 设备隐私。
移动数据安全
总结词
了解移动数据安全的常见问题和管理方法。
总结词
详细描述
分析数据泄露、数据损坏等数据安全问题， 并提供相应的管理方法和备份策略。
学习如何安全地共享和传输移动数据。
导致的安全风险。
安全培训与考核
定期组织移动终端安全培训和考 核，确保员工能够及时掌握最新 的安全知识和技能，并将安全意
识融入日常工作中。
移动终端安全培训效果评估
培训反馈收集
通过问卷调查、面对面访谈等方式，收集员工对移动终端安全培 训的反馈意见，了解培训的优缺点和改进方向。
安全操作考核
定期对员工进行移动终端安全操作考核，检查员工是否能够按照操 作规范正确使用移动终端，及时发现和纠正不规范操作。
02
移动终端包括智能手机、平板电脑和可穿戴设备等，这 些设备在处理敏感数据和执行关键任务时需要得到充分 保护。
03
移动终端安全不仅关乎个人隐私，还与企业的信息安全 和国家的网络安全息息相关。
移动终端安全威胁
A
恶意软件

2.1 密码学的基本概念
➢ 2.1.1 保密通信模型 ➢ 2.1.2 密码算法分类 ➢ 2.1.3 古典密码简介 ➢ 2.1.4 密码算法的安全性
2.1.1 保密通信模型
在不安全的信道上实 现安全的通信是密码学研 究的基本问题。消息发送 者对需要传送的消息进行 数学变换处理，然后可以 在不安全的信道上进行传 输，接收者在接收端通过 相应的数学变换处理可以 得到信息的正确内容，而 信道上的消息截获者，虽 然可能截获到数学变换后 的消息，但无法得到消息 本身。图2-1展示了一个 最基本的保密通信模型。
第1章 移动互联网安全入门
1.1 移动互联网简介 1.2 移动互联网架构与关键技术 1.3 移动互联网安全
1.1 移动互联网简介
➢ 1.1.1 移动互联网的概念 ➢ 1.1.2 移动互联网的组成 ➢ 1.1.3 移动互联网的特点
1.1.1 移动互联网的概念
从狭义的角度来说，移动互联网是一个以宽带IP为技术核心， 可同时提供语音、传真、图像、多媒体等高品质电信服务的新 一代开放的电信基础网络。而从广义的角度来说，移动互联网 是指利用互联网提供的技术、平台、应用以及商业模式，与移 动通信技术相结合并用于实践活动的统称。
移动性 个性化 私密性 融合性
1.1.3 移动互联网的特点
移动终端体积小、重量轻、便于随身携带，并且 可以随时随地接入互联网。
对于不同用户群体和个人的不同爱好和需求，为 他们量身定制出多种差异化的信息，并通过不受 时空地域限制的渠道，随时随地传送给用户。
移动通信与互联网的结合使得每个用户可以在其 私有的移动终端上获取互联网服务，因此移动互 联网业务也具有一定的私密性。
移动互联网安全移动互联网安全第11章移动互联网安全入门第22章密码学基础知识第33章认证理论基础第44章安全协议第55章移动通信网安全第66章无线局域网安全第77章移动终端安全第88章移动应用软件安全第99章基于移动互联网的相关应用安全第10章移动云计算安全第11章移动大数据安全第12章移动互联网的安全管理目录?11移动互联网简介?12移动互联网架构与关键技术?13移动互联网安全第11章移动互联网安全入门?111移动互联网的概念?112移动互联网的组成?113移动互联网的特点11移动互联网简介111移动互联网的概念从狭义的角度来说移动互联网是一个以宽带ip为技术核心可同时提供语音传真图像多媒体等高品质电信服务的新一代开放的电信基础网络

WiFi连接攻击
图8-3 外接网卡所需操作
WiFi连接攻击
(3) 开始搜索网络：选择主菜单右下角的“start scan” 程序开始搜索。一段时间后，将收集到周边的各类网络。例 如，此处收集到了大概60个各类的无线网络，如图8-4所示。
WiFi连接攻击
图8-4 搜索到的网络列表
WiFi连接攻击 (4) 数据收集：双击选中的网络，可以看到详细信息，
如图8-5所示。
图8-5 所选网络信息
WiFi连接攻击 ① 从左侧数据项中找到main channel。本例中是在6信
道，将搜索频道调到6信道上，如图8-6所示。
图8-6 调整搜索频道
WiFi连接攻击 ② 如果不知道网络名，则进行如图8-7所示的操作。点
击Network选择Deauthenticate选项。
WiFi连接攻击
KisMAC随即不断发送解除认证数据包到广播地址直到 KisMAC停止。如果使用的KisMAC没有出现解除认证的菜 单项，说明驱动程序不对或配置错误。此时需要仔细检查并 确认驱动程序支持数据包注入，并确保在KisMAC的当前驱 动的“偏好”窗口(Preferences…)中“作为主设备使用(use as primary device)”的复选框被选中。
WiFi连接攻击
图8-13 有线等效保密协议的密钥还原
WiFi连接攻击
8.5.1 基于FiOS的SSID WEP密钥还原 如图8-13所示，破解有线等效保密协议密钥的最简单方
法是和FiOS路由器合作一起攻击。FiOS是Verizon公司“光 纤到户”的互联网服务，很多旧款的FiOS路由器都使用了 容易受到攻击的有线等效保密协议认证。
WiFi连接攻击
2. AirPcap工具(被动型嗅探) AirPcap是提供商业级监测模式的产品。Wireshark可以 很好地支持AirPcap软件。(注：Wireshark是一款流行的网络 分析工具，可以捕捉网络中的数据，并为用户提供关于网络 和上层协议的各种信息。)针对不同需求的用户，AirPcap产 品包被分为多种配置组合，其中大部分支持数据包注入功能， 且对程序开发者非常友好。

注意保护个人隐私
保护个人信息
在上网时，不要轻易透露个人敏感信息，如身份证号、银行账号 等。
使用隐私保护工具
使用隐私保护工具，如虚拟专用网络（VPN）、匿名浏览器等，以 保护个人隐私。
定期清理浏览器缓存
定期清理浏览器缓存，以避免个人信息被盗用或滥用。
05
社交媒体安全使用指南
谨慎发布个人信息
个人信息保护
警惕谣言和假新闻
对于未经证实的消息或谣言，应 保持警惕，不轻易相信和传播。
保护账户安全，定期更换密码
设置强密码
为账户设置复杂且难以猜测的密码，并定期更换密码，以增强账户安全性。
启用双重认证
为了进一步保护账户安全，可以启用双重认证功能，为账户提供额外的安全保 障。
06
网络安全法律法规与责任
网络犯罪的危害与处罚
使用强密码
为账户设置复杂且独特的 密码，避免使用容易猜测 的密码，如生日、名字等 。
定期更新密码
定期更改密码，以减少账 户被盗用的风险。
04
上网冲浪安全建议
避免访问不良网站
识别危险网站
谨慎点击链接
学会识别危险网站，如含有恶意软件 、色情内容、赌博等不良信息的网站 。
不要轻易点击来自陌生人或不可信来 源的链接，特别是那些包含不安全内 容的链接。
在社交媒体上发布个人信息时，应谨 慎考虑哪些信息是可以公开的，哪些 是私密的，并确保个人信息不被未经 授权的第三方获取。
避免发布敏感信息
避免发布家庭住址、电话号码、身份 证号等敏感信息，以降低个人信息泄 露的风险。
注意识别虚假信息和谣言
判断信息真实性
在分享或转发信息之前，应对信 息的来源和真实性进行核实，避 免传播虚假或误导性信息。

01
法律法规不断完善
我国政府出台了一系列移动互联网安全法律法规，如《网络安全法》和
《数据安全法》。
02
监管力度加大
监管机构加强对移动互联网平台的监管，严厉打击违法违规行为。
03
行业自律加强
移动互联网行业协会和组织积极推动行业自律，提高企业安全意识。
移动互联网安全法律法规与监管的挑战与展望
挑战
随着移动互联网技术的快速发展，法律法规与监管面临不断更新和完善的挑战。
企业通过移动互联网开展业务、提升 运营效率，但同时也面临着安全威胁 和风险挑战。
移动互联网对生活的影响
移动互联网提供了便捷的信息获取、 社交互动、购物支付等服务，改变了 人们的生活方式和工作模式。
移动互联网安全威胁的定义与分类
定义
移动互联网安全威胁是指利用移 动互联网的漏洞和缺陷，对用户 的信息安全、隐私安全和财产安 全造成潜在危害的行为或事件。
数据滥用
用户数据可能被滥用，如 被用于垃圾邮件、诈骗等 不法活动，对用户造成经 济损失或名誉损害。
03
移动互联网安全防护策略
移动设备安全防护
设备物理安全
保护移动设备免受物理损坏，如 摔落、水浸等。
操作系统安全
及时更新移动设备操作系统，修 补已知的安全漏洞。
防病毒软件
安装可靠的防病毒软件，定期进 行病毒库更新和全盘扫描。
详细描述
区块链技术可以用于移动互联网的数据验证，确保数据的真 实性和完整性。同时，区块链技术还可以用于身份认证，通 过去中心化的身份管理系统，保证用户身份的安全和隐私。
云计算在移动互联网安全中的应用
总结词
云计算技术为移动互联网安全提供了强大的计算和存储能力，可以实现大规模的 安全防护和数据存储。

第1章 移动智能终端安全概述
5) 恶意收集用户信息 (1) 收集用户信息时，未提示用户会有收集信息的行为。 (2) 未提供用户选择“是否允许收集信息”等相关选项。 (3) 用户无法查看自己被收集的信息。 6) 恶意卸载 恶意卸载是指其他软件的行为。
第1章 移动智能终端安全概述
1. 硬件安全 当前移动智能终端的硬件安全主要指固件安全。固件是 指存储在具有永久存储功能器件中的二进制程序。在以微处 理器为核心的电子设备中，固件为上层软件使用硬件设备提 供调用接口，是电子系统中的重要组成部分。固件芯片作为 集成电路芯片的一员，虽然以灵活多样的存在形式方便了用 户使用，但也为信息系统的安全埋下了隐患。目前已有黑客 展示了相关研究成果，例如：通过破解苹果键盘固件而成功 攻破Mac系统；在未使用用户名和密码的情况下登录操作系 统，记录用户输入的内容，窃取用户隐私数据等。
第1章 移动智能终端安全概述
1.2.4 外围接口安全 移动智能终端外围接口存在的安全问题主要来源于蓝牙
接口和WiFi接口。 蓝牙接口的安全威胁主要是针对旧版蓝牙设备的漏洞攻
击、劫持攻击和窃听攻击等。 1. 蓝牙接口的安全威胁 (1) 蓝牙漏洞攻击：攻击者利用旧设备的固件漏洞来访
问并开启蓝牙设备的攻击方式。
第1章 移动智能终端安全概述
对于独立可操作的电子产品，固件是指操作系统。比如 PSP的固件，就是指PSP 的操作系统(iPhone、MP4同理)。 而对于非独立的电子产品，比如硬盘、鼠标、BIOS、光驱、 U盘等设备，固件是指其最底层的、让设备得以运行的程序 代码。
当手机用户通过第三方手机操作系统固件进行“刷机” 或“越狱”操作时，手机就没有了权限限制，此时恶意软件 有可能随着这种不安全的系统固件植入到用户的手机中。通 过固件植入的恶意软件会伪装成系统程序进行恶意操作，如 恶意吸费、修改用户数据、窃取用户隐私等。

此外，iOS系统还有一种设备固件升级模式和恢复模式，它们的启动方式类似。 目前，“越狱”技术大部分都将这条启动链作为攻击目标，其中最致命的是对 最开始的BootROM进行攻击。BootROM是这条信任链的根，对它进行攻击将导 致整个后续的安全机制失效。
7.3.4 iOS应用软件的安全威胁
iOS系统是一个封闭的系统，在iOS应用程序的开发过程中，开发者需要遵循 苹果公司为其制定的开发者协议，没有遵循规定协议而开发的应用软件不会 通过App Store的审核。这样就使得开发者没有权限操作任何非本程序目录下 的内容。但是，仍然会有伪装技术越来越好的恶意软件通过审核的空隙进入 到App Store中。
7.3.3 iOS系统的安全性分析
虽然iOS是闭源系统，同时苹果公司完全掌握硬件部分，但它也并非绝对安全。 但苹果公司在发现漏洞后可以进行紧急修补，向用户推送新版固件，这是 Android系统无法实现的。另外，“越狱”行为也会增加iOS设备的安全隐患， 因为高级别的访问权限很可能被恶意软件利用。
iOS主要采用系统可信启动(TrustBoot)、沙盒技术、地址空间布局随机化策略和 数据保护机制来保护系统安全。iOS的核心安全是基于它的启动，默认情况下 iOS启动过程的每一步都会检查签名，这就构成了iOS整个系统的安全链。
7.3 iOS系统安全
➢ 7.3.1 iOS系统的体系结构 ➢ 7.3.2 iOS系统的安全机制 ➢ 7.3.3 iOS系统的安全性分析 ➢ 7.3.4 iOS应用软件的安全威胁
7.3.1 iOS系统的体系结构
iOS系统是以Darwin（苹果计算机的一个 开源操作系统）为基础开发的，属于类 UNIX的商业操作系统。iOS系统最初是专 门给iPhone手机设计的操作系统，后来陆 续套用到了iPod、iPad以及Apple TV等苹 果公司产品上。

2 已知的漏洞和缺陷
操作系统和应用程序中的漏洞和缺陷会被黑 客利用，危及设备安全。
3 网络钓鱼和社交工程攻击
攻击者通过网络钓鱼和社交工程攻击，诱骗 访问和数据共享可能导致信 息被非法获取。
公共Wi-Fi和蓝牙攻击
公共Wi-Fi和蓝牙连接存在安全风险，黑客可能利用这些连接窃取信息或进行 中间人攻击。
移动设备安全课件：常见 风险和防范
移动设备安全课件。探索移动设备的定义、安全的重要性以及常见的安全风 险。了解病毒、恶意软件、网络攻击等隐患以及最佳实践和安全策略。
移动设备的定义
移动设备是便携式电子设备，如智能手机、平板电脑、便携式游戏机等。它 们允许我们在随时随地进行通信、工作和娱乐。
移动设备安全的重要性
隐私泄露和数据窃取
移动设备中的隐私泄露和数据窃取是令人担忧的问题，黑客可能通过恶意应用程序或未加密的通信渠道获取用 户信息。
使用移动设备的最佳实践
1
设备安全设置
启用屏幕锁定、设置强密码并定期备份
更新和安全补丁
2
设备。
及时更新操作系统和应用程序，安装最
新的安全补丁。
3
谨慎下载和安装
只从可信的应用商店下载应用程序，避
保护个人信息
移动设备存储了大量个人和 敏感数据，保护设备意味着 保护个人隐私。
防止数据泄露
失去或被盗的移动设备可能 导致机密信息泄露，引发重 大损失。
确保业务安全
对于企业用户来说，移动设 备的安全是确保业务连续进 行的关键。
常见的移动设备安全风险
1 病毒、恶意软件和网络攻击
移动设备容易受到病毒、恶意软件和网络攻 击的威胁，可能导致数据丢失或受损。
保护个人信息

移动终端安全性.
1、合法而稳定的权力在使用得当时很 少遇到 抵抗。 ——塞 ·约翰 逊 2、权力会使人渐渐失去温厚善良的美 德。— —伯克
3、最大限度地行使权力总是令人反感 ；权力 不易确 定之处 始终存 在着危 险。— —塞·约翰逊 4、权力会奴化一切。——塔西佗
5、虽然权力是一头固执的熊，可是金 子可以 拉着它 的鼻子 走。里。——西班牙
37、我们唯一不会改正的缺点是软弱。——拉罗什福科
xiexie! 38、我这个人走得很慢，但是我从不后退。——亚伯拉罕·林肯
39、勿问成功的秘诀为何，且尽全力做你应该做的事吧。——美华纳
40、学而不思则罔，思而不学则殆。——孔子