重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
一、移动终端安全威胁因素
创新互联公司于2013年创立,先为邳州等服务建站,邳州等地企业,进行企业商务咨询服务。为邳州企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
(一)应用程序
移动终端中的应用程序,因其攻击水平需求低,往往成为恶意攻击者的首选目标。
(1)移动间谍应用程序。
“间谍软件”会在使用者可视范围内隐藏自身,加载到用户的设备上,窃取使用者的短信、网站浏览记录、通话记录、位置信息等,并保持对用户进行监听和监视。使用用户毫无察觉的方式,将窃取的数据传给远端服务器。”间谍软件”甚至可以监控设备环境,通过自毁方式躲避检测。有些”间谍软件”,比如近来被安全专家查出的 FinFisher 间谍程序,能够从指定的应用程序(微信、Facebook 和一些国外主流的社交软件)中窃取使用者的个人数据。
(2)银行恶意应用程序。
一些银行恶意软件会以木马的方式潜入设备终端,并以网络钓鱼类似的方式,伺机窃取使用者敏感的银行类信息。如今,移动支付的变革为用户带了更大的潜在风险。强大的移动终端使用户能够随时随地进行金融活动,这一变革某种程度上进一步吸引了新型致力于窃取交易信息和电子货币的恶意应用程序。
(3)淘汰掉的应用程序。
软件更新一般会对现在版本的安全漏洞进行修复,相对于最新的应用程序版本,旧版的应用程序由于发布已久,其本身存在的安全漏洞就会被恶意攻击者发现,恶意攻击者会利用旧版本中的安全漏洞,对仍然使用旧版本的用户进行攻击,使用户的隐私和应用程序的数据安全受到极大的威胁。
(二)操作系统平台
移动终端中的应用程序不具备调用硬件层面上的能力,应用程序均需要使用操作系统提供的使用终端物理资源的 API 接口,应用开发者使用开放的 API 接口开发应用程序,使用应用商店发布开发的应用程序,用户通过应用商店下载和使用。如果一些敏感的 API(如相机、位置等)被开发者恶意利用,就会带来隐私窃取、远程控制等安全问题。Android 操作系统基于其代码开源性,使得一些潜在安全漏洞能够及时的主动发现,但其开放的应用程序分发模式,允许用户安装来自于官方应用市场以外的应用源的应用。
Android 开发者开发一款应用程序只需要开发者的签名,相比iOS 系统平台开发的应用程序,iOS 不仅需要开发人员签名,还需要苹果服务器的签名,而得到苹果官方的签名,就必须有两个月的审核期限,AppStore 还会限制每周上新的应用程序的数量。因此,iOS 提供给用户的应用程序都是经过严格审查的,相较于 Android 的机制,iOS 会显得更加有秩序和安全。
二、移动终端安全威胁的应对措施
(一)总是使用可信的数据网络
对于移动终端来说,可信的网络包括无线服务提供商的数据网络以及公司、居家和可信地点提供的 Wi-Fi 连接。这样就可以确保用于进行数据传输的网络没有安全威胁,也无法被攻击者用来获取所传输的敏感数据。实现设置和管理假冒的Wi-Fi 连接点比实现假冒的蜂窝数据连接容易很多。因此,使用由无线服务提供商提供的蜂窝数据连接能够有效降低遭受攻击的风险。
(二)使用可靠方式获取应用程序
对于我们使用的移动终端,终端的操作系统都会带有系统自身的应用商店,如苹果系操作系统平台会带有 AppStore;安卓操作系统平台一般会配有 GooglePlay 或一些设备提供厂商自己开发的应用商店,比如华为会带有华为应用市场。使用设备提供厂商自带的应用商店下载应用程序,会大大增强应用程序的源安全性。
(三)赋予应用程序最少的访问权限
当从应用市场中下载和安装应用程序时,确保只给予应用程序运行所需的最少权限。如果一个应用的权限要求过度,用户可以选择不安装该应用或者将该应用标记为可疑,不要轻易确认应用程序提及的访问权限。
Vista远程桌面配置方法如下:
Windows远程桌面协议(RDP)一直以来在安全方面都没能获得最好的声誉。但自从 FIPS(联邦信息处理标准)的安全等级被添加到Windows Server 2003 SP1中,Windows远程桌面的安全性就得到了显著的提高。下面的步骤就是教你无论在任何时候使用Windows XP或Vista的客户端连接到一台Windows Vista的计算机时,如何实施FIPS级别的安全性能的方法。
过去,Windows RDP总是由于它的安全性而遭到一些非议。但自从Windows Server 2003 SP1以来,其安全性较之过去就有了显著的提高。而现在,这种提高了的RDP技术也被添加到了Windows Vista中,它能够很好地走进每个家庭用户。下面我们就一起来看看如果你使用一台Windows XP或Vista的计算机做客户端,要如何安全地远程连接到一台Windows Vista的计算机上。
软件要求
RDP服务器(主机),RDP客户端计算机:Windows Server 2003 SP1及其以上、Windows Vista的任何版本、Windows Vista Business版本 Windows XP以及RDP 6.0客户端:Windows Vista Ultimate版本、Windows Server 2003以及RDP 6.0
安全地配置RDP步骤
首先你需要做的事就是通过运行gpedit.msc来编辑组策略对象,打开了组策略对象编辑器之后,找到“计算机设置管理模板 Windows组件终端服务终端服务器安全”,设置“客户端连接加密级别”,设置“要求安全的RPC”通信。
设置“远程(RDP)连接要求使用指定的安全层”为SSL (TLS 1.0)。你必须找到组策略对象中的另一个部分,它处在“计算机配置Windows设置安全设置本地策略安全选项”,启用FIPS模式,在“系统属性”窗口中,启用远程桌面,要注意的是,你设置它是允许任何RDP 6.0的客户端,而不是仅限于允许Vista的客户端。在所有的这些都配置好之后,你必须更新组策略,这样才能在不重启计算机的情况下实施新的设置。要做到这个你需要是用一个强制的GPUpdate。
使用MSTSC命令打开RDP客户端的时候了,Windows 2003和XP用户必须下载安装RDP 6.0客户端,而Vista则已经具备了正确的客户端。在XP上,你还需要在你运行MSTSC命令之前打开“运行”。输入服务器的名字,要注意到这个初始过程应该是发生在LAN上的。例如,我们要进入一台名叫 “jim-PC”RDP主机,这并不是一个完全合格的名称,因此目前它只能在同一个子网的LAN上工作。在此,可以将一个重新定向的条目输入到指向一个 IP或动态DNS地址的主机文件中,这样你就能够访问“jim-PC”或任何你的机器在互联网上的名称。但现在,我们仅仅是先谈一下快速局域网。你必须展开“选项”,“显示”选项卡中,设置你喜欢的显示选项。
在“本地资源”选项卡中,你可以设定你想要的声音、打印机或者是剪贴板的工作。在“程序”选项卡中,你可以设定任何你想要在连接时自动启动的程序。你可以在“经验”选项卡中设置你想要远程桌面看起来是什么样子。你所添加的特性越多,所占用的带宽也越多。
在“高级”选项卡中,你可以设置RDP客户端在身份验证失败时向你发出警告以证明它的真实性。这样做可以在有黑客侵入你的连接时,你不致将用户证书拱手奉上。点击“设置”,你就可以配置的选项。我们的设置是选择“不使用TS网关服务器”。在你点击确定之后,请确保你返回到“常规”选项卡中,并点击 “另存为”来保存你的登录设置文件。否则,在下一次,你还必须将以上的过程重复一遍。你可以将文件保存在桌面上以便更容易地访问到。点击“连接”,你就会被提示输入用户名和密码。
第一次连接的时候,你会被警示说这个服务器目前还是不可信任的。要改变这个情况,并使它能够受信,可以点击查看证书按钮。Vista RDP主机签发的证书的有效期是六个月。点击“安装证书”按钮,将其添加到CTL中。 证书导入向导会被打开,点击“下一步”。选择“将所有证书放入下列存储”,并点击“浏览”按钮。 将“显示物理存储区”前的钩选框打钩,并选中“本地计算机”。回到证书存储屏幕,点击“下一步”。 完成导入过程,只需要点击“完成”按钮。 看到导入成功的提示,点击“确定”即可。
你将能够安全地连接到Vista的RDP主机,但更重要的是,以后连接到jim-PC都不会出现任何的警示标志甚至是密码提示。它只会以安全的方式进行连接,而任何警示标志都一定会引起你以鉴定的眼光去查看。当你尝试通过IP地址或公共互联网上的动态DNS条目连接到这个主机上时会发生什么呢?如果你尝试连接的主机名不是你之前所生成的证书的名称,这时你就会看到一个警示,但你可以设定它总是连接,只需要设定它在下一次连接到这台计算机时不再提示即可。但仅仅这么做还是不够的,接着你就会看到又出现的警示中会告诉你名称不匹配,证书上的服务器名也是有错误的。但这并不是件糟糕的事,你可以查看这个证书,它会告诉你是为“jim-PC”而设的,且是可以信任的
终端安全管理可以说是对电脑的一种保护,尤其是现在的企业办公大多数都是在电脑中进行的,而电脑中又存储着大量的数据文件,对这些数据进行安全保护和员工上网行为管理一直都是企业想要管理的事情,那该如何解决呢?
如果一个企业发展的比较大的话,肯定是需要终端安全管理的,面对着众多员工电脑和数据文档,要如何进行统一的管控呢?进行企业终端安全管理的话用域之盾对电脑中各种文档类型进行保护,及对员工的上网行为进行综合管理。通过上网行为管理,可对员工在电脑的一切操作行为进行记录,比如浏览的网页、使用的应用及聊天内容都是能够进行管理的,在很大程度上能够帮助企业管理者管理员工,规范员工上网行为,提高员工的办公效率。
在电脑数据安全方面可通过文件加密的方式对某个类型文档或文件进行加密设置,通过透明加密方式可在不影响员工正常使用情况下对文件进行加密,加密后的文件不能够随意外发,否则文件脱离局域网后就变成乱码的情况,可有效保护数据安全问题。