移动办公安全风险分析

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

移动办公安全风险分析

在移动互联的浪潮中,手机移动办公凭借其便捷性成为时代的潮流和趋势,但是在实施过程中却面临诸多信息安全问题,让很多企业望而却步。与PC办公相比,其安全威胁主要来自以下几个方面:

首先是网络安全问题,移动设施连接的网络不像PC设备相对固定,其连接网络却是五花八门,可能是移动运营商的3G、4G网络,也可能是公司、家里、

公共场合的WIFI网络,这些网络不像大家想象的那么安全,很可能是危机四伏,暗藏杀机,黑客们可以轻易的通过DNS域名解析或ARP欺骗等手段轻易地获取涉密

信息。在移动运营商3G、4G网络下,运营商很可能在自己路由设备中对经过的数据进行截取与分析,用户的敏感信息给提取出来,进行大数据分析,其次对用户数据进

行篡改来进行盈利广告的收入,如用户通过3G、4G网络浏览网页时经常弹出运营商的一些广告,就是移动运营商在路由上对用户数据进行截取然后更改下发给用

户的数据来实现的,对于某些敏感、重点用户,难保营运商、公安等不对其的网络数据进行实时监控分析。无线WIFI网络更是一个巨大的安全黑洞,中兴网信安全工程师就在世界黑帽大会中演示了对接入公共无线WIFI用户的攻击,通过一台装有黑客工具的笔记本电脑接入一般公共WIFI后,成功截取了该WIFI下其他用户的上网信息,被截取的数据中很多是通过HTTPS 加密传输的用户关键认证信息。HTTPS数据也能被截获,这可是出乎很多开发者的意料,其中的原理就是:

1、首先对接入WIFI的用户进行双向ARP欺骗;

2、攻击机配置IP报文转发功能,这样攻击机就有简单的路由功能;

3、攻击机针对80、443端口进行端口转发,把经过本机80、443的端口数据引入到另一个目的端口上;

4、攻击机通过mitmproxy工具对本机目的端口进行HTTP代理设置;通过以上操作用户上网浏览的数据包括https都会通过明文展示在攻击机上。

其次是用户手机丢失、更换、被偷窥导致的泄密;

再次是用户主动泄密。移动设备用户随身携带,想窃取其中的文件,公司无法控制。最后是后门软件,这一点PC也存在,但是手机不像PC,公司可以通过网络安全设备、杀毒软件等手段对PC上的恶意软件予以限制、清除,对于手机这个威胁就严重多了,Android手机尤其突出,Android系统本身就是开源的,所以针对Android出现了很多后门程序、监听软件

等黑客工具,能在用户无法感知的情况下获取用户的重要信息;

目前移动安全比较常见解决方案有:VMI和MDM两大技术流派,VMI安全性相对较高,成本也高,主要面向中高端用户,主要产品有Hypori、中兴网信的云盾、Nubo等;MDM安全性相对较低,但是成本也低,主要面向中低端用户,主要的产品有AirWatch、思可信的MobileIron、思捷的XenMobile。

相关文档
最新文档