终端安全(共12篇)
终端安全 篇1
0 引言
一直以来, 桌面终端的弱口令现象都是信息网络中的安全隐患。随着国家电网公司信息化建设跨越式的发展, 涉及的计算机种类和数量众多, 同时ERP、协同办公、邮件以及智能电网相关的多种业务系统在内网平台上运行, 个人计算机涉及企业的信息也越来越多, 信息安全保密工作显得尤为重要。加强电力企业桌面终端安全被列为国家电网公司信息安全工作之一, 虽然成效显著, 但完全杜绝桌面终端弱口令具有一定的难度。目前主要采取管理手段辅助一定的技术手段来进行管控:通过制定规章制度、下发宣传手册、网站宣传等多种形式的宣传教育, 加强人员的信息安全意识;通过广泛开展桌面终端管理系统的培训、组织竞赛等方式, 培养人员的技术素养;加强网络监控, 定期对各单位局域网的桌面终端进行巡视;下发通知要求修改弱口令, 并组织相关的技术人员辅助修改弱口令。通过上述一系列措施的实施, 虽然效果明显, 但还没有完全杜绝桌面终端弱口令的出现。因此, 如何防止这一现象发生且又能节省资源、资金、人力, 还需要进一步探讨。
1 桌面终端信息安全现状
2011年以前, 虽然国家电网公司把信息安全提到一个比较高的位置, 信息网络实现了内、外网物理隔离, 双网双机运行, 但信息安全防护不足, 信息安全事件时有发生, 曾经发生过因为桌面终端以及内网邮箱弱口令, 黑客盗取了用户密码进入到用户邮箱, 窃取了企业及个人相关资料, 在网络上进行广泛传播, 给电力企业造成了不良的社会影响。
针对上述情况, 2011年以后, 国家电网公司部署了一系列信息系统来加强信息安全防护, 其中一项就是桌面终端管理系统。国家电网公司所有桌面终端统一安装桌面终端管理系统, 桌面终端管理系统通过实现计算机终端信息安全防护的自动化和规范化来加强安全性, 从网络防护、端点防护以及终端管理等方面提供解决方案, 实现内部网络终端的可控管理。其软件主要由客户端软件和服务器软件2部分构成[1,2]。客户端软件安装在终端计算机上, 用于接收服务器下发的信息安全策略, 执行相应的程序, 通过服务器下发的安全策略, 与服务器的弱口令集进行比对, 检测客户端的系统弱口令, 此策略主要针对用户桌面终端不设密码, 或者弱口令现象的存在, 但要实现阻断、强制修改等功能, 还需要配置相关的技术模块。目前国家电网公司统推的桌面终端管理系统具有强制口令的功能, 但网省公司应用的比较少, 主要是强制弱口令策略下发实施有些问题还没有完全解决。
2 提升桌面终端安全的解决方案
综上所述, 桌面终端管理系统只能探测到桌面终端弱口令, 但在技术方面强制消除桌面终端弱口令的效果还不够理想, 还需要人为辅助采取相关措施实施。目前能够有效消除桌面终端弱口令的技术措施有以下2种。
2.1 网络准入
针对目前治理桌面终端弱口令难的情况, 网络准入可以实现有效阻断、拒绝入网, 防止有弱口令的桌面终端接入网络, 真正实现终端接入可控。接入网络虽然有相关的管理制度, 但有其随意性, 可能未对终端做相应的安全规范方面的检查就直接入网, 而网络准入可以做到灵活的终端接入审查, 达到屏蔽非法终端接入的目的。通过在网络中部署网络规范管理系统, 可以对用户身份信息进行认证, 对用户终端的完整性进行确认 (包括计算机名、系统补丁、防病毒软件病毒库版本、系统口令及长度、周期、口令复杂度等) , 只有通过检查的终端才能够获得网络的访问权限[3]。
网络准入虽然能够杜绝桌面终端弱口令现象, 但也存在一定的弊端。如果准入系统出现问题, 桌面终端可能无法正常接入网络。另外, 网络准入的费用比较昂贵, 一个有1万多台终端的省公司局域网, 其费用约为300~400万元, 投资巨大。
2.2 云终端
云终端是一种无CPU、无内存、无硬盘的“零终端”网络计算机, 又称为瘦客户机。其典型特征为在服务器端完成功能配置、数据存储, 输入输出设备在客户机完成, 本身不带有任何操作系统, 运行桌面虚拟化协议共享服务器或主机资源, 通过独有的多用户延伸协议 (User Extension Protocol, UXP) 和128 bit加密技术提供最大程度的安全保障。云终端通过网络连接到服务器, 可以实现目前桌面终端的功能, 具有可靠性高、易管理维护、执行效率高、成本低等优势, 还可以充分利用网络资源。因此, 云终端将会是未来几年的发展趋势。
云终端的网络模式为1台或多台服务器通过网络交换机与多个客户机 (云终端) 连接, 云终端的网络拓扑如图1所示。
目前, 云终端管理模式多为桌面虚拟化共享服务器, 通过服务器软件, 多个云终端在不安装任何软件的基础上实现远程登录, 而对于云终端用户的相关设置都发生在服务器端, 可以在服务器端增加和删减用户, 也可以对这些用户进行设置, 限定每个用户的操作权限。
每个单位可以根据自身局域网络的域划分情况, 以及所带云终端数量决定服务器的配置。服务器CPU配置取决于云终端数量, 目前大致可分为以下几种情况: (1) 1~10个云终端用户, 服务器需要配置酷睿双核2~3 GHz CPU; (2) 11~20个云终端用户, 服务器需要配置酷睿双核2.0 GHz或四核4 GHz CPU; (3) 20~30个云终端用户, 服务器需要配置酷睿双核2.6 GHz或四核>4 GHz CPU; (4) 30~50个云终端用户, 服务器需要配置至强双核2.3 GHz以上或四核>8 GHz CPU。
服务器端建议选择Windows Server 2003企业版操作系统, 内存具有可扩展性的品牌服务器。服务器端需要进行的操作有: (1) 账户安全设置; (2) 系统安全与限制; (3) 应用软件安全设置; (4) 网络安全设置; (5) 安全审核设置; (6) 资源安全设置; (7) 服务安全设置; (8) 主机安全策略设置, 包括禁止USB存储设备、光驱、软驱等外部设备, 禁止接入其他网络, 系统启动时禁止进入安全模式等; (9) 设置云终端账户密码, 且密码具有相当强度。通过这些方面的操作, 可以在确保服务器信息安全的同时, 又能够管理多个云终端账户。
通过上述服务器软、硬件方面的配置, 可以管控办公云终端的弱口令问题, 在云终端接入网络时可以强制设置具有一定强度的口令, 否则禁止接入网络。同时还可以通过管理软件实时监控办公云终端, 确保其信息安全。
3 云终端提升桌面终端安全的优势分析
近几年国家电网公司统一推广应用的SG-ERP系统, 提倡“统一架构、统一标准、统一平台、统一建设、统一安放、统一运维”的建设模式, 更适宜于云终端的应用条件, 便于信息安全的防护与管控, 对于提升桌面终端安全具有以下优势。
1) 集中管控、易维护。目前每个网省公司都有至少上万台计算机, 分布广泛, 即使部分计算机存在弱口令现象, 仍然需要大量的技术人员辅助解决, 且不开机的计算机无法检测到弱口令, 呈现弱口令层出不穷的现象, 无法彻底消除。而云终端不存在这方面的问题, 云终端体现了一种集中管理的理念, 服务器远程集中管理所有终端, 所有应用软件在服务器端安装配置完成, 一切软硬件升级和维护都在服务器端进行, 而终端采用一体化设计, 无软驱、无光盘、无硬盘, 基本无需维护和升级, 办公人员使用授权使用的软件, 并且无法随意删改权限。每个办公终端申请加入网络时都需要进行身份和强口令认证, 如果在服务器端发现桌面终端弱口令问题, 可实时强制用户修改, 或禁止该用户接入网络, 省时省力, 从源头阻止了弱口令终端的出现, 并可以安全管控。而且软件、硬件稳定可靠, 大大降低了维护工作量, 云终端特别适合计算机水平有限的办公人员使用。
2) 总体成本低廉。采用云终端模式, 不需配备大量的PC机, 只需再配备一些高性能的服务器, 由服务器端统一管理云终端用户, 所有办公人员终端共享服务器硬件资源, 终端应用软件和管理软件均安装在服务器上, 云终端计算机除核心软件外, 其他软件都需从网络服务器上下载, 节省了频繁的软件升级和维护, 降低了开销。瘦客户机由于采用低端CPU和主板、不用显卡、少量内存、少量硬盘、低功率电源, 其价格一般是胖客户机的50%[4]。同时管理人进行维护, 服务器安装有终端管理软件, 并可以远程管理所有办公人员终端, 缩减了管理成本。
3) 集中防控病毒。基于云终端架构的特点, 可以依靠云终端网络服务, 联合防御系统中的病毒, 下发服务策略[5], 强制修补系统漏洞和安装反病毒软件或恶意代码防御软件, 从而提升桌面终端安全。
4 结语
电力企业桌面终端安全问题一直以来都是信息安全的一个重要环节, 如何从根本上杜绝这种现象, 信息安全技术人员、开发人员都在不断进行研究探讨和完善, 从最初的管理手段极其有限, 到目前应运而生的桌面终端管理系统, 再到未来的云终端的发展, 信息安全管理手段也经历了一个从发展到完善的过程。相信在不远的将来, 信息安全防护措施也会日臻完善, 信息安全将得到进一步保障, 云终端必定会将桌面终端安全提升到一个新的高度。
摘要:随着国家电网公司近年来SG-ERP工程集约化管理的推广, 以及企业内部个人计算机涉及的企业信息越来越多, 信息安全保密工作突显重要, 电力企业桌面终端安全也被列为国家电网公司信息安全工作的重点。云终端应用于电力企业可以降低维护成本, 提高管理效率, 通过云终端的集中管控、强制口令等方法和措施, 杜绝桌面终端弱口令现象的出现, 提升电力企业桌面终端安全, 对预防泄密安全事件的发生具有重要意义。
关键词:云终端,桌面终端,信息安全
参考文献
[1]刘丽.电力企业计算机桌面终端管理系统应用探讨[J].宁夏电力, 2010 (S1) :180–183.
[2]杨小宁, 李晓娥.桌面终端管理系统深化应用探析[J].电力信息化, 2011, 9 (12) :93–96.YANG Xiao-ning, LI Xiao-e.Analysis of deepening the application of desktop terminal management system[J].Electric Power Information Technology, 2011, 9 (12) :93–96.
[3]彭斌.网络准入与终端安全立体保障电力信息安全[J].电力信息化, 2009, 7 (10) :27–29.
[4]宋国兴, 姜东飞, 石海珍, 等.云计算与桌面虚拟技术在省电力公司应用探讨[J].电力信息化, 2010, 8 (1) :104–108.
[5]张鸽.企业应用云的安全问题研究[J].通信安全与通信保密, 2012 (11) :107–110.ZHANG Ge.Study on security problems of enterprise application cloud[J].China Information Security, 2012 (11) :107–110.
终端安全 篇2
智能终端的操作系统有多任务同时运行的特性,这使得恶意软件能在用户不知情的情况下运行。
据统计,目前安卓平台下的恶意软件可以分为远程控制木马、恶意扣费、窃取隐私、破坏系统这四大类。
远程控制木马可以接收攻击者发送的远程指令,而攻击者的不同指令会改变远程控制木马的恶意行为,所以用户不但会受到隐私、话费的威胁,而且会受到广告骚扰等;恶意扣费软件则是通过程序在系统后台发信息给业务台,从而定制增值业务,甚至在用户不知情的情况下拦截业务定制后的确认信息和资费提醒信息。
窃取隐私的恶意软件能够窃取终端用户隐私,而移动智能终端通常都会存储大量隐私信息,若这些信息被泄漏,会造成很严重的后果;破坏系统的恶意软件通过非法手段获取系统的Root权限,进而强行结束安全软件进程,然后伪装成系统程序,从而破坏用户的终端系统。
2.2 恶意程序植入原理和手段分析
智能终端为了用户安全考虑会限制应用程序的使用权限,而很多好的应用软件通常要“越狱”后才能正常运行使用。
黑客利用用户迫切“越狱”的心理,开发了能够破解权限限制的程序,使得用户能够获得系统最高管理权限,即Root权限。
安卓系统是基于Linux内核的基础上产生的,每个应用都配备一个单独的Linux用户ID,而用户无法直接执行系统底层的操作,需通过系统目录下的su程序将用户切换成Root身份才能完成操作。
“越狱”之后的操作系统打破了原有的安全机制,使包含恶意程序的第三方应用程序能够获得Root权限,这将导致严重的后果。
目前移动智能终端恶意软件应用的泛滥不但和安卓系统在全球的高使用率有关,也和安卓应用安装包有极大关系。
安卓软件很容易被反编译,导致不法分子能够轻易将恶意代码嵌入到正常程序中,再通过应用商店进行大范围传播。
浅谈手机终端安全问题 篇3
关键词:手机终端;开放;安全问题;防护
中图分类号:TN929.53 文献标识码:A 文章编号:1674-7712 (2014) 06-0000-01
目前手机应用繁多,智能手机终端和众多手机平台成了这些人的首选目标,据有关统计资料显示,超过90%的智能手机用户们越来越担心手机终端的安全问题,如窃取话费与通信信息等;34%的手机用户们不满意现在的手机终端的安全防护措施,怀疑其不能确保自己的通信安全等;59%的用户们表示运营商应该把保证手机终端与业务安全放在首位。
一、现在手机终端安全问题分析
(一)手机终端安全问题概述。现在的智能手机拥有更大的存储空间,可以利用更多的资源,进行更加丰富的视频语音通话交流,而且智能手机终端可以运行功能更加复杂的恶意软件。现在手机病毒主要给用户们带来软”伤害与“硬”伤害两种,“软”伤害主要指手机死机、自动关机以及用户们存储的资料外泄等;“硬”伤害主要涉及到会损毁SIM卡以及手机芯片等。
(二)恶意的垃圾短信与骚扰电话。据统计,目前很多手机用户们平均每周接收到垃圾短信息高达11.4条,这些垃圾短信主要涉及到房地产的广告、色情信息以及不法分子利用短信传播恶意的信息。
(三)严重侵犯手机用户们的通信隐私。有些人利用丢失或旧手机进行信息窃取,甚至利用这些信息进行诈骗活动。另外由于无线通信网络开放性的点,很多不法分子利用木马程序窃听或者篡改用户们的通信数据信息。,这些都严重地危害了手机用户们的通信安全。
(四)容易造成用户账户的泄露。由于手机用户们的账户数据信息会存储于手机终端上,部分不法分子为了经济利益盗取用户账户,导致用户经济利益受到损失。
二、手机终端安全的分析
(一)手机终端以及用户微信等软件捆绑的安全。现在很多用户手机上都安装有微信、易信等软件,这些软件具备的功能和 “个性化”设置可能引发涉及隐私金融等的恶意代码的攻击;由于手机用户们普遍缺乏安全的意识,以及手机病毒的传播具有多样化,给使用者造成一定的安全隐患。
(二)手机终端的网络安全。手机终端的网络安全的主要涉及到网络的结构、协议以及网络标识等方面。而且互联网具有开放的特点,因此网络中没有控制点,而手机终端通信网络提供有差别的服务。但是手机终端网络的服务需要互联网协议的支持,这样就扩展了原有的互联网的协议。手机终端网络服务主要利用SIM卡信息标识用户,因此可以精确定位用户们的位置。
三、手机终端安全防范措施
一是要完善相关安全制度,二是按照必要的安全软件,另外要自觉养成良好的上网习惯,不浏览不良网站等。
(一)手机终端安全软件。据统计,2011年全世界的手机安全软件市场产业链的价值高达50 亿美元,因此手机安全市场将形成以防病毒与防垃圾短信等软件为主导发展趋势。部分安全软件普及在较大程度上遏制了手机病毒的发展,如有效地拦截垃圾短信、警示存在安全隐患的信息、清楚已确认的病毒,甚至可以恢复感染病毒的数据等。但是手机终端的安全问题不能只是依赖于手机安全软件厂商,而且还要包括手机的运营商以及手机制造商等,只有每个方面都能做到预防手机病毒的入侵,那么才能真正确保手机的安全。
(二)手机通信信息的加密。现在很多重要的通信信息都经过了加密的处理措施,而且很多公司正在积极开发相关的软件。如网秦的“通信管家”与信安易的“信安易卫士”等很多软件都可以对用户们的短信与通话信息进行加密,而且这些软件还可以设置不同的情景,可以有效地确保用户们的隐私,如手机不小心丢失,其他人肯定会先换取旧的SIM卡,然后再次开机,那么如果手机终端安装了联信摩贝的手机密令软件,就会向指定号码发短信进行告警,这样用户们可以通过短信操作控制手机,实现索回手机或者直接销毁手机存储的数据信息。
(三)提高管理者的安全意识以及改进认证技术。提高设备本身的认证技术机制,为移动终端设备设计加解密硬件芯片支持。严格化系统级别的应用调用认证机制,防范恶意应用对用户隐私操作有关API 的调用。 提高如HTML5 等Web 技术标准的安全性考虑,降低用户隐私泄露的可能。另外除建立相关规章制度外还要规范电信SP 行业,杜绝黑色产业链,从源头杜绝恶意软件的开发需求。
四、手机终端安全监管的策略
完善手机终端的安全监管的措施,就要积极分析移动智能手机终端的安全问题的技术根源与管理环节,严格监管手机终端进网的管理、移动应用商店的管理以及第三方应用服务器的管理,而且还要健全与监控境外应用服务器管理措施,实现手机终端的全方位的安全监管。
(一)手机终端的进网管理。不断完善手机终端入网的管理制度与准入条件,主要涉及到手机终端的硬件、系统软件、预置应用软件等的安全检测项目,要求网络终端厂商只有在取得进网许可之后,才能进行网络的通信,并且对可能影响网络和信息安全的软硬件改动时要进行备案,相关部门要定期或者不定期手机终端进行安全检查,要及时发现存在的问题,做到及时处理,这样才能确保用户们的上网安全。
(二)手机终端的应用商店的管理。在移动应用商店管理环节,将移动应用商店纳入互联网信息服务管理,按照“谁经营谁负责”的原则要求移动应用商店经营者建立应用软件审核机制和应用开发者管理机制,加强对申请上架应用软件的检测和审核,同时要求应用商店经营者加强对已上线应用软件实施拨测,对发现的违规应用软件及时下线处置。
五、结束语
总之,手机终端安全问题是一个复杂的、系统的工程,需要有关各方的共同努力,这样才能真正确保手机的安全。另外相关机构要积极研发新的防护措施与方法,提供新型的安全软件,保证用户们的通信安全,促进手机产业的快速发展。
参考文献:
[1]曹淑华.移动终端接入网络的安全研究[D].北京邮电大学,2007.
[2]刘佳.关于终端安全管理问题的研究[D].苏州大学,2012.
浅析移动终端信息安全问题 篇4
当前信息安全已越来越受到人们的关注, 移动终端作为用户使用移动业务的工具, 作为存储用户个人信息的载体, 在信息安全方面要配合移动网络保证移动业务的安全, 要实现移动网络与移动终端之间通信通道的安全可靠, 同时还要保证用户个人私密信息的安全。随着移动终端的普及率和使用率越来越高, 各种安全问题也日益突显。
一方面, 移动终端中存储的个人信息越来越多, 另一方面丰富的通信和数据交换功能为信息泄露和病毒传播提供了通道, 因此如何提高移动终端业务通信的安全性, 保护用户个人信息已成为业界及用户非常关注的问题。
1. 提高移动终端信息安全的多种技术和手段
从上面的分析可以看到, 目前移动终端存在多方面的安全威胁, 为了保证移动终端的信息安全, 需要从各方面着手, 来全面保障移动终端的信息安全。
(1) 移动通信标准层面
2G/3G标准均采取了一些安全机制。比如, 终端接入网络的鉴权。在2G只有网络对终端的认证, 到了3G已经增加了终端对网络的认证, 相应的安全性有所提高。另外在2G/36的标准中规定了对语音的加密, 对信令进行完整性保护, 并且在2G网络加密算法使用的64bit的加密密钥, 在3G网络加密算法使用的128bit的加密密钥, 3G相对2G安全性有所提高。
另外标准规定, 为了保护用户的敏感数据IMSI, 终端在初次通过鉴权注册到网络后会使用TMSI进行用户身份的识别。这样可以减少IMSI在空口传输的次数, 降低IMSI被非法获取的可能性。
(2) 高层业务角度
手机上开展的新业务越来越多, 部分新业务对信息安全有特殊的要求, 部分新业务可能为用户带来新的安全隐患。
对于可能为用户带来新的安全隐患的业务, 如:定位业务是为移动用户提供基于位置查询的一种增值业务。移动定位服务的核心技术是移动定位技术, 如A-GPS。采用该技术, 终端上会集成GPS模块, 可以随时获得自身的位置信息, 而位置信息是个人用户的私密信息, 因此在使用移动定位业务的同时, 必须从技术角度考虑去保护用户个人的位置信息不被泄露。
(3) 移动终端自身的信息安全技术
对于移动终端自身的信息安全技术, 要从底层到高层, 从移动终端芯片、移动终端操作系统、移动终端软件、移动终端外部接口等各个角度来考虑。主要目标是防止用户私密信息被泄漏, 防范病毒的感染。
移动终端的硬件安全包含几个层面的安全, 首先是物理器件、芯片的安全性。目前高科技手段发达, 通过探针、光学显微镜等物理攻击方式有可能获得硬件信息, 因此为了保证信息安全首先要从硬件角度设计基带芯片具有抗物理攻击的能力。另一方面, 通常移动终端的芯片都具有调试端口 (如JTAG端口) , 为了保障信息安全, 调试端口应当在出厂时被禁用, 以防止专业人士通过该端口轻松获得机密信息。
操作系统是移动终端应用软件运行之基础, 因此保障移动终端操作系统的安全是保障移动终端信息安全的必要条件。首先, 移动终端应能够进行系统程序的一致性检测, 如果系统程序被非授权修改, 则在启动过程中可以被检测出来, 这样可以有效的防止非法刷机。
另外, AT指令可使用户通过电脑来对终端进行操作, 因此移动终端操作系统不应向未授权应用程序提供直接调用AT指令的公开API函数 (当移动终端开放了串口等外部接口时) 。
在智能手机上可以安装各种各样的应用, 对于这些应用软件, 移动终端应当具备应用软件的一致性检验能力。在用户安装任一软件时, 系统应能够检验应用软件的合法性, 防范未授权的可能携带病毒的软件被安装。对应用软件进行一致性检验只是防范病毒的一个手段, 具有操作系统的智能手机还应具备安装防病毒软件的能力, 可以实时更新防病毒软件, 安装防火墙。
通常智能终端都具有丰富的外围接口, 对于通过外围通信接口进行通信, 移动终端应提供一定的防范措施, 特别是无线的连接方式 (如红外、蓝牙、WLAN) , 终端必须为用户提供连接请求指示, 当用户认可该次连接后方可进行连接, 这样可以在一定程度上控制病毒等恶意代码的肆意传播。
目前移动终端存储空间巨大, 通常存储了大量的用户个人信息, 为了保证用户私密信息的安全, 终端可提供相应的密码保护, 如开机密码保护 (或指纹识别) 、用户关键信息的密码保护, 还可提供文件及文件系统的加密保护等等。
由于移动终端更新换代很快, 当用户想转让旧的移动终端时, 为了保证用户信息被彻底删除, 移动终端可提供文件粉碎功能来彻底清除用户的所有信息。另外, 移动终端丢失的情况时有发生, 当终端丢失时, 为了保护用户私密数据, 移动终端可提供 (U) SIM卡更换告警、个人信息远程销毁、个人信息远程取回等业务功能来有效地保护用户的个人信息安全。
2. 结束语
信息安全日趋重要, 作为人们随身携带的物品之一 (手机) , 其信息安全也已被提上日程, 如何提高手机的信息安全, 已成为影响手机进一步发展的重要因素。高级别的信息安全保护将使手机有更广阔的发展空间, 为用户提供更加多样化的服务。研究移动终端信息安全技术, 为用户提供越来越安全的手机, 让手机成为人们最信赖的通信、娱乐、商务好伙伴。
参考文献
[1]戴沁芸, 王允非.网络安全迎来3G时代[J].信息安全与通信保密, 2010, (5) .
终端安全 篇5
kill终端安全管理系统(ksms)面向企业级用户,涵盖资产管理、终端保护、应用监管、审计分析四个方面,将终端安全、管理和维护同其业务目标相结合,保障计算机终端持续有效运行,
性能亮点
ksms客户端在运行时只占用1%左右的cpu资源、占用2m左右的内存资源,对系统性能影响非常小。提供对终端生命周期管理(elm)策略的全面技术支撑,将终端安全、管理和维护同其业务目标相结合,保障计算机终端持续有效运行。ksms终端在网络环境下接受安全策略保护和管理,移动办公时仍受安全保护。ksms安全策略可灵活定制,更加适应用户多样可变的需求;为方便使用,贴近国内用户实际使用状况,且能够根据新的需求进行定制开发。
产品经理支招
北京冠群金辰软件产品经理刘炯称:“终端安全涉及两个关键词,保护和管理,
保护的目标,就是要保障计算机终端安全使用。具体可通过防止恶意代码传播、控制网络访问、弥补漏洞、限制资源滥用、监控用户行为等方式实现。管理就是要通过企业级的集中控制实现统一管理。一方面,集中收集终端信息、统一监控管理;另一方面,将企业级的安全策略分配落实到所有计算机客户终端。”
工程师点评
kill终端安全管理系统功能全面,通过多种方式保障用户计算机安全使用,对企业it管理和制度落实提供有效技术支持。
工信部四举措加强移动终端安全 篇6
通信业持续向信息服务业转型
工信部运行监测协调局局长肖春泉在会上指出,今年前三季度,全国电信业主营业务收入增长10%,电信业务综合资费同比下降5.1%。截至9月底,全国电话用户达到12.4亿户,普及率为92.6部/百人;3G电话用户达到1.02亿户,其中TD-SCDMA用户4316万户,3G网络已覆盖所有城市和县城以及部分乡镇。通信业持续向信息服务业转型,移动数据及互联网业务增长迅速。肖春泉还表示,工业和信息化系统将尽快完成5个“十二五”国家级专项规划报批工作,全面完成其他各项“十二五”规划发布任务;继续推进3G和TD-SCDMA建设,做好三网融合试点相关工作。
“工业和信息化部正在主导相关运营商和设备制造商在全国6个城市开展TD-LTE规模技术试验,目前第一阶段的工作已基本完成。” 陈家春表示,在网络建设方面,共有7家国内外通信设备制造企业完成了所有外场站点的开通工作;在终端芯片方面,共有6家国内外芯片企业提供了测试终端;在测试方面,包括核心网、传输、承载、安全、无线网、网管等第一阶段主要测试工作已经完成,目前正在抓紧进行数据分析和总结工作。总体上讲,在6个城市开展的TD-LTE规模技术试验,为产业发展提供了最佳的技术支撑和服务平台,有效地推动了TD-LTE成熟进程,带动了产业飞跃发展。
移动网络终端安全问题突出
不过,“伴随着移动互联网和移动智能终端的快速普及,在带给用户丰富多彩应用的同时,移动互联网或者移动智能终端的安全问题日益突出。”陈家春坦言。
他进一步解释,互联网上原有恶意程序的传播、远程控制、网络攻击等传统互联网安全威胁正在向移动互联网快速蔓延,同时由于移动互联网终端和业务与个人用户利益密切相关,恶意吸费、信息窃取、诱骗欺诈等恶意行为的影响和危害更加突出。
终端管理办法正制定个人信息获保护
终端安全 篇7
出于安全考虑, 各单位对接入Internet的PC终端往往有如下安全需求:一是PC终端应最大限度减少病毒、木马等恶意程序的感染和攻击。二是不允许普通用户随意在PC终端上安装程序, 也不允许随意在PC终端上运行绿色软件, 比如炒股软件。三是普通用户可随意在互联网上浏览网页, 查询信息。四是必要时可下载文件、数据, 但应由系统管理员完成。五是PC终端登陆界面仅显示一个普通用户, 以免非法用户猜测系统管理员密码。实现上述需求的方法具有多样性, 本文给出一种借助于Windows现有技术即可实现的安全配置方法。
二、解决思路
第一, 病毒、木马等恶意程序要在PC终端上运行, 必须先驻留到PC终端磁盘上。因此, 为防止恶意程序攻击, 可借助于NTFS文件系统配额管理功能, 为普通用户分配极低磁盘空间, 以至于恶意程序无法获取足够磁盘空间。
第二, 为防止普通用户随意安装程序, 运行程序。也可借助于NTFS文件系统配额管理功能, 为登陆用户分配极低配额实现。此时, 还需禁止USB, 防止用户将程序安装到USB移动设备上或在移动设备上运行绿色软件。
第三, 在用户浏览网页时, 浏览器往往会缓存部分网页, 可为普通用户分配较少配额予以满足。
第四, 必要时在系统管理员的允许下, 下载程序、数据。可借助于Runas技术, 由系统管理员以Administrator身份运行浏览器, 即可下载程序和数据。
第五, 通过修改注册表, 隐藏其他用户, 实现登陆界面仅显示一个普通用户需求。
三、配置过程
根据上述思路可知, 为满足上述安全需求, 需借助于Windows操作系统的配额管理、Runas技术, 并通过修改注册表完成。下面以Windows XP Professional为例, 详细介绍配置过程。
(一) 添加用户Super和Ordinary
首先建立用户Super和Ordinary, Super用于下载程序、数据, Ordinary用于浏览网页。两用户名可随意设定, 并非必须设置为Super和Ordinary。
操作过程如下:
1. 新建用户Super
开始→程序→控制面板→用户账户→创建一个新账户→“输入Super”→下一步→“选择账户类型:受限”→创建账户。
2. 新建用户Ordinary
过程如上, 只是账户名输入为Ordinary。
3. 修改登陆方式
开始→程序→控制面板→用户账户→更改用户登陆或注销方式→选中“使用欢迎屏幕”→应用选项。
(二) 获取NTFS文件系统
在命令行方式下, 使用Convert命令, 将所有驱动器转换为NTFS文件系统。过程如下:
1. 开始→运行→“键入cmd”。
2. 键入命令:Convert非系统盘符/FS:NTFS/X, 回车。
3. 重复执行上述命令, 直到所有非系统盘均转换为NTFS。
4. 键入命令:Convert系统盘符/FS:NTFS/X, 回车。
5. 系统将重新启动, 并在重启过程中将系统盘转换为NTFS文件系统。
(三) 配置配额
本步骤将为Super和Ordinary两用户配置其在每个磁盘的配额, 其他用户的配额配置参照进行即可。步骤如下:
1. 启动配额管理
点击磁盘图标→属性→配额→选中“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”, 其他使用默认值→应用→确定。
2. 设置配额项
(1) 为Super用户建立无限制配额。
点击磁盘图标→属性→配额→配额项→配额→新建配额项→查找范围选择本机机器名→名称中双击Super→确定→添加新配额项:选中“不限制磁盘使用”→确定。
(2) 为Ordinary用户设置低限制配额, 在此设置为1KB。
点击磁盘图标→属性→配额→配额项→配额→新建配额项→查找范围选择本机机器名→名称中双击Ordinary→确定→添加新配额项:选中“将磁盘空间限制为”:1KB, 将警告等级设置为1KB→确定→关闭。
(3) 在所有非系统盘上重复上述两步操作。
(4) 在系统盘上设置配额。
系统盘上设置配额与非系统盘上设置配额的过程相同, 区别在于系统盘需为Ordinary用户分配较高空间, 以便浏览器缓存页面。在我们的试验中, 在系统盘上为Ordinary用户分配的配额为2MB。
(四) 启动Runas服务
为了Ordinary用户能以Super用户身份启动浏览器, 需在后台启动Runas服务。启动过程如下:
开始→程序→控制面板→管理工具→服务→点击“Secondary Logon”→启动类型:自动→启动→确定。
(五) 隐藏其他用户
本步骤将隐藏除Ordinary以外的其他所有用户。操作如下:
开始→程序→运行→键入“regedit”→回车。
在注册表中定位[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserList]
添加dword项, 名称为需隐藏用户的用户名, 值设置为0;若用户已存在, 则直接将其修改为0。
重复执行上一步操作, 隐藏除Ordinary外的所有用户。
(六) 新建浏览器快捷方式
为使Ordinary用户能切换到Super或Administrator用户, 需建立浏览器快捷方式。
注意:在XP上试验表明, 直接右击桌面IE图标创建的快捷方式, 无法用于切换操作。
四、运行过程
在完成上述配置之后, PC终端即进入了正常运行模式。当需要在PC终端上安装程序、增加配额、新建用户等系统管理操作时, 则需进入系统管理模式。下面介绍PC终端在这两种模式下的操作运行过程。
(一) 正常运行模式
正常运行模式的基本步骤如下:
1. 系统管理员输入密码, 登陆系统, 开启PC终端。
2. 普通用户使用浏览器打开网页, 查询信息。
3. 若需下载, 系统管理员右击浏览器快捷方式→运行方式→选中“下列用户”→输入“Super或Adminstrator”用户名和密码→确定。打开浏览器后, 即可下载。下载完毕, 关闭新打开的浏览器窗口。
(二) 系统管理模式
系统管理模式最好以系统管理员身份登陆。因此, 需将Administrator显示出来, 为此, 需修改注册表。由于只有Administrator方可修改注册表, 需切换到Administrator执行regedit。具体过程如下:
1.开始→运行→cmd
2.运行命令runas/profile/user:OrdinaryAdministrator“cmd”
3.输入Administrator密码
4.运行regedit
5.修改注册表, 按三 (五) 方法定位到注册表项, 将Administrator对应的值修改为1
6.退出cmd
7.开始→注销→切换用户
8.登陆Administrator
9.进行系统管理
10.修改注册表, 按步骤5定位到注册表项, 将Adminstrator对应的值修改为0
远程终端安全管理技术分析 篇8
1. 内网安全管理系统面临的新挑战
如上文所说, 远程办公的出现使内网安全管理系统面临新的挑战, 远程计算机终端即使通过虚拟专用网能进入并且能使用内部局域网, 但它不是真正的局域网, 与内部局域网的环境大不相同, 传统的局域网安全措施不适用于远程终端, 这就使整个局域网的安全受到威胁。
一般网络安全管理系统所用的安全技术有:防火墙技术、网络防病毒、补丁分发等软件统一升级系统等其他相关技术。而对于远程终端在内网中, 这些安全管理技术可能发挥不了它们的作用, 特作以下分析:首先, 致力于网络边际安全的防火墙、入侵检测、网络防病毒系统, 他们主要是对内网的安全起很大作用, 对于外网的作用不大, 甚至没有防护。再者就是, 补丁分发和软件升级对于远程计算机也不是完全适应。外网的工作是通过互联网连接到局域网, 而补丁在传送的过程中, 就耗费了大量的宽带流量, 对于远程终端不是十分的合适。第三就是, 网络安全管理系统一般依靠ARP探测技术来实现主机的接入发现、干扰非法主机的功能, 这对于远程终端无法正常使用, 即使是有远程计算机通过VPN连接到内网。
纵观以上所属, 对于远程计算机终端, 传统的网络安全管理系统面临以下几个问题:
(1) 传统网络安全系统某些原有的设施不适用, 有入侵检测设备、硬件防火墙、接入控制。
(2) 传统网络安全系统某些原有技术无法利用, 如ARP探测与干扰技术。
(3) 传统网络安全系统某些原有的功能难实现, 操作系统和软件统一升级不在适用。
2. 远程终端安全管理待解决的问题
经过众多远程终端安全管理实例得出, 在建立远程终端安全管理系统需要解决的几个主要问题:
2.1 身份认证问题。
要想实现管理与被管理者双方的身份认证功能, 就必须得让系统设计一套双向认证的方案, 客户端主要是为了避免非法主机进入内网而设定的, 服务器身份认证是为了防范系统通信协议被分析和破解的情况下, 攻击者冒充管理服务器从而控制远程终端。因为即使是经过精密设计的密码软件都无法保证它的不被侵犯性。有口令方式、挑战响应方式等技术。
2.2 终端系统安全维护与检测问题。
由于内网安全技术无法完全覆盖于远程终端中, 所以远程终端需要其自身的安全措施, 当远程终端接入内网时, 内网的安全系统将判断终端的安全情况以决定它是否满足接入内网的安全等级。这需要由所需建立的安全状态评估机制来完成该功能。
2.3 双方通信协议与通信加密。
远程安全管理系统是必须要经过互联网来传递报文的, 为了在传送中的信息安全性, 系统需要对信息模块进行加密, 和对双方通信协议的制定与设计。
2.4 自身安全问题。
因为两个客户端之间信息的传递都必须由互联网来完成, 而互联网相对来说是一个开放的环境, 所以在系统中要设计自我防卫程序, 以防止重要资料被泄露。
3. 远程终端安全管理解决方案
远程终端安全管理系统是为了解决远程办公的安全问题而设计的。把内网的安全性延伸到远程办公中。实现整个系统的安全与高效。
3.1 远程终端安全管理的实现
远程终端安全管理技术的核心是如何对远程终端进行有效的管理, 网络的安全管理系统是安全技术的相互融合, 不是安全技术的堆积, 由安全系统的相互融合来共同维护管理系统的健康运行。远程终端安全管理所采用的技术可以划分3个子统, 分别是通讯加密系统、终端操作系统和固子系统、身份认证子系统, 这三个子系统分别有各自特殊的功能, 有针对远程终端内网接入、系统的运行和终端管理的主要任务。它们相互融合、共同处理系统中遇到的安全问题。除了这三个主要程序外, 其他一些外网功能, 如通信报文格式、安全规则分发、升级等, 都与内网安全管理基本相同。
3.2 系统软件结构
经济的高速发展, 企业规模也会逐步的扩大, 外网业务也会逐渐增多, 而且业务多面性会越来越明显, 所以在软件设计和开发方面, 要为以后留一些发展空间。网络安全工作不是单一方面, 它是涉及多方面的工作且需灵活多变。因此在软件的设计方面不应是单一模式, 要具有可扩展性。
总之, 建立安全的远程终端安全管理系统是十分有必要的, 本文分别从远程终端安全的特性、对远程终端安全管理的关键技术等, 来讲述如何应对远程办公与远程业务终端给内网安全管理系统带来的新问题。设计了一个解决这些新问题的方案, 这个方案主要解决了远程终端的维护、远程终端的通信安全。在软件的设计中考虑到了日后的扩大和升级。有了远程终端安全管理系统对于一些远程的业务, 使双方都会很方便、安全、高效。有很高的使用价值。
参考文献
[1]姚键、叶保留、蔡圣闻.安全管理研究综述[J].计算机科学.2007 (31) 8:4
[2]李卫、刘小刚、李国栋.网络安全管理及安全联动响应的研究.[J].计算机工程与应用.2007 (39) 8:161
[3]李正、吴灏.远程终端安全管理技术研究[J].计算机工程与设计.2010 (31) 21
3G终端市场的安全发展策略 篇9
1.1 用户需求
终端定制的目标是以用户需求为中心。随着中国移动对TD-SCDMA的试商用, 3G用户数将会有一个质的跨越, 这无疑给终端定制提供了广阔的发展前景。而3G用户的需求, 就是不断丰富的业务和应用。用户期望3G能够提供优于2G和2.5G的业务和应用。就3G手机终端而言, 关键的问题就是3G终端对3G业务的支持和承载能力。这就涉及到3G终端的质量和功能。
1.2 终端质量
现与2G相比, 3G终端肩负的重要使命就是对更多、更大的数据业务的支持, 这也对3G终端质量提出了更高的要求和挑战。用户对于定制终端的感受将直接影响运营商在用户心中的地位和用户的忠诚度。可以预测, 随着电信的重组, 3G手机终端市场潜力巨大。如果哪家运营商的手机终端质量得不到保证, 就会产生负作用, 而手机的质量又直接决定了用户使用移动通信服务的便利性和舒适感, 以及由此而产生的用户忠诚度。通过手机终端定制, 可以在一定程度上对打击市场上假冒伪劣、水货、冒牌等移动终端和在提高产品质量方面会起到积极作用。
1.3 终端功能
外观是表面, 而功能才是核心。用户对3G手机的功能都有很强烈的兴趣, 最感兴趣的是移动钱包, 估计这和移动钱包的方便性关系较大, 40%以上的用户都感兴趣的3G手机功能有:移动钱包、视频邮件、在线支付、无线局域网、公交位置通知、家电遥控。这说明, 用户在享受服务的同时, 也对手机终端的功能提出了新的要求。可以预见, 未来的中国3G网络将是一个多网共存的时代, 2G和3G的长期共存将是一个现实问题, 随之而来的就是双模/多模终端的应用。移动运营商很有可能在3G初期提供双模终端, 以解决3G网络覆盖不全和2G、小灵通用户继续存在的问题。而且, 随着2005年底关于手机电视网络试验工作的开始, 以及3G业务对视频的支持, 将会加速电视手机时代的到来。与此同时, 终端智能化已经是大势所趋, 因此, 智能手机也会慢慢升温。
1.4 终端价格
终端价格已经成为运营商在发展3G时必须要面对的问题。Vodafone 2005年第二季度增加的110万3G用户中, 有100万是消费者。一个很重要的原因就是3G手机终端价格的下降已使普通消费者容易接受。因此, 新进入的移动运营商可以采取对手机终端实行适当的补贴, 借此降低消费者购买3G手机的门槛, 以利于3G用户数量的提升和争夺。
1.5 定制的“深”与“浅”
终端可以分为外观定制和功能定制。外观定制属于表面定制, 随着手机产品技术趋同和消费者需求个性化之间的矛盾深化, 外观已成为消费者选购手机的重要考虑因素。款式小巧、精美、时尚的手机日益受到消费者的青睐。目前, 中国消费者协会开展了“手机品牌消费者满意度”调查, 当问及消费者对质量、功能、价格、款式、服务的关注程度时, 在10505人中, 10.8%的消费者把款式放在第一位, 关注度仅次于质量。
外观定制主要包括造型、材料质感、键盘、屏幕与背灯等。功能定制属于深层次定制。如把记事本、日历、生活常识等嵌入手机即属于功能定制。
2. 移动运营商的终端定制策略
2.1 构建以移动运营商为核心的共赢价值链
从合作的角度看, 2G时代, 运营商基本上是独立完成所有的事情, 合作并不重要。3G时代, 运营商必须与他人合作, 协同创造价值, 合作关系会非常复杂, 要想把3G业务做大, 必须面对大量的合作问题。
从管理角度看, 2G运营商管理工作大部分是内部管理, 而3G运营商管理工作主要是合作管理。而从产业链角度看, 2G主要经营产品, 而3G运营商主要经营产品价值链。
从竞争角度行, 在2G中, 竞争主要是单个企业之间的竞争, 但是在3G中, 竞争更多的是价值链间的竞争, 主要来源于外部的合作能力。因此, 3G时代, 构建共赢的价值链已成为运营商竞争致胜的法宝。
而此时, 运营商应处于价值链的核心:一方面直接指挥终端厂商生产终端;另一方面, 运用各种营销策略把定制的终端推向市场。
3G时代, 构造共赢的价值链, 新移动运营商应着眼于以下几个方面。
2.1.1 处理好与用户的关系
用户对运营商服务好坏的评价直接决定着运营商的生存。用户满意度与用户忠诚度高度相关, 满意度不高容易导致客户流失, 从而导致经营收入下降, 同时为了吸引新的客户, 导致经营成本上升。用户满意度的影响因素很多, 需要运营商各个部门的协同工作, 形成服务“木桶效应”, 无论木桶的哪一块板短了, 都不可能达到用户的真正满意。
同时, 通过用户, 可以直接了解到其对终端和服务的评价, 从而把用户需求准确地传递到产业链中的各个环节, 促进各环节做出调整, 并最终促进3G产业健康、协调地发展。对于移动运营商而言, 其进入3G市场面临的最迫切问题就是用户数的提升和业务的开展。如果用户满意度比较低, 其业务开展难度可想而知。
因此, 3G时代, 新移动运营商应以追求客户满意为自身的服务目标, 将用户满意度的考察列入绩效考核的范畴, 并在企业内部进行压力传递。形成集团考核省公司, 省公司考核地市公司和省级职能部门, 生产部门的完整考核体系。
2.1.2 处理好与终端厂商的关系
目前推出3G业务的运营商, 由于终端的缘故使3G发展不顺的现象比比皆是。所以说, 3G时代, 终端商和移动运营商应紧密合作, 运营商对终端的功能提出要求, 终端厂商按要求进行定制, 运营商支付给终端厂商相关费用, 走向以运营商主导终端研发、设计和制造之路。
2.1.3 处理好与内容提供商的关系,
3G的优势在于在移动中仍可以获得互联网业务, 消费者可以随时、随地的接入互联网。3G业务要获得成功, 很可能就是与手机相结合的互联网业务获得成功。用户使用3G手机后, 丰富多彩的内容就会成为用户喜爱某个运营商网络的主要原因。因此, 处理好与内容提供商的关系至关重要。而其中最重要的就是合理确定运营商与内容提供商收益分成的比例。
2.1.4 处理好与渠道商的关系
“成也渠道, 败也渠道。”这句话道出了渠道的重要性。移动运营商定制手机是保证其质量和功能的前提, 而终端如何以最小的成本、统一的价格、最快的速度到达合适的客户手中同样不可忽视。
因此, 移动运营商应充分与现有的渠道商, 让其分担一部分资金流、物流成本, 共享一些销售渠道中的信息。从而实现用户增长、业务收入增长、市场份额扩大的目标, 而且移动运营商还可以根据市场发展战略目标, 直接签订中长期渠道合作协议, 或者以合资企业的形式进行渠道方面的深度合作等。
2.2 终端品牌化
从上面的论述可知, 3G终端数量、质量和功能的重要性日益突出。这就需要终端厂商和移动运营商紧密合作, 运营商对终端的功能提出要求, 终端商按要求进行定制, 运营商支付给终端厂商相关费用, 走向以运营商主导终端研发、设计和制造之路。
此时, 为了保有客户和扩大战果, 移动运营商还可以推出自己品牌的手机终端。如“中国移动”3G手机, 既满足了用户的差异化、品牌化需求, 保有了现有用户, 又提高了用户的忠诚度。为进一步争取用户、开拓市场奠定了基础。在此, 我们可以借鉴一下韩国SK的终端品牌化运作经验。SK的手机品牌是“SKY”, 目前是韩国市场最受欢迎的品牌和拥有最高用户忠诚度的手机, 而“SKY”手机的上市和SK业务的推出是同步的, 这就保证了其业务一推出就立即得到了广泛应用。
2.3 终端与业务相结合
定制终端只是第一步, 第二步就是将自己的特色增值服务嵌入手机, 这样才能实现对用户的有效绑定。因此, 定制终端必须与业务相结合。
首先, 以数据应用为主的3G业务推动了终端的发展。如基于3G网络开展的各类视频类或者其他高速传送类的移动业务已经成为热点的同时, 配合这此新业务而推出的新款定制终端也成为终端市场上经常出现的“风景”。
随着移动网络数据传输速率的提高, 图片下载和传送、彩信、可视电话等业务逐渐得到了用户的认可, 并带动了可拍照手机市场的高速发展。
其次, 终端的改进也为业务的发展提供了前提。如KDDI针对个人消费群体推出了利用CDMA成熟技术的低价终端, 与终端相适应, 主推以娱乐为主的Ezweb移动Internet业务。NTT Docomo推出了高价功能强大的终端, 主推面向移动商务用户的视频电话业务等。
所以, 更好地与业务相配合将是未来终端发展的重点, 我国移动运营商应针对业务需求推出合适的终端, 针对终端开展与之相匹配的业务。使终端在软件和硬件方面全面实现对业务的支持, 互相促进, 从而形成良性循环。
随着2.5G网络的不断完善和移动数据业务产业链的日益成熟, 手机上网业务日趋丰富, 并展开了娱乐和游戏下载业务、移动定位、手机电视、手机邮箱等业务。
与移动梦网相比, 免费WAP网站由于低廉的价格 (免信息费) 、灵活的机制、更贴近用户的内容整合等因素, 培养了大批忠实用户, 促进了移动互联网的繁荣。根据对免费网站用户消费行为的分折, 用户对资讯信息类、互动娱乐类和无线社区类业务有很强的潜在需求。
而与互联网相结合的IM业务也显现出其竞争优势。如腾讯QQ访问量始终在免费门户首位。在促进移动互联网发展的同时, 免费WAP网站也带来了一些问题。如除风险投资外, 大部分免费网站相当的收入来源来自于对收费业务的宣传, 有些甚至以各种手段, 引诱用户订阅收费内容。为此, 中国移动要求移动梦网合作伙伴, 严禁在梦网以外的WAP网站上作业务推广和引导订购, 同时, 限制对免费网站的手机信息传送, 以约束免费网站的违规行为。
制约手机上网业务发展的因素
资费因素:在某种程度上, 资费影响着用户对业务的使用。目前, 手机上网业务资费主要由通信费和信息费两部分构成, 通信费主要指GPRS流量费归中国移动所有, 信息费与SP进行分成。较高的资费势必影响用户对业务的接受程度, 如何在保障收入和吸引用户中取得平衡, 是数据业务定价需要考虑的问题。
终端因素:目前市场上终端对于支持GPRS和WAP功能已有了较大改善。使用手机上网业务, 首先必须申请开通GPRS功能, 其次对于非定制终端需要进行设置, 用户再通过浏览器登录到“移动梦网”方可访问到业务。对于不同的终端, 设置参数的位置和浏览器名称及位置都不尽相同, 增加了指导用户使用的难度。
宣传推广手段因素:手机上网业务较短信而言, 可以教育用户, 因为用报纸、群发这些以前短信上最有效的手段已经难以说得清楚。新的、有效的宣传推广手段对于GPRS业务的发展十分重要。新业务推广, 需要改变用户的使用习惯, 培养用户的使用兴趣。对于手机上网业务, 缺少像短信、彩信那样, 通过用户之间互相转发的方式, 培养用户使用习惯的方式。
SP的管理问题:业务发展中, 存在部分SP/CP在高额利润的诱惑下, 采用违规手段, 发展用户, 谋取暴利。这种行为不仅损害运营商的信誉和客户满意度, 也会直接影响整个产业的发展。加强SP的控制, 是当前移动增值业务价值链的当务之急, 也是未来3G业务价值链演进的重要趋势。
推动手机上网业务发展的一些举措
优化GPRS网络, 推进GPRS开通工作。在网络方面, 不断优化GPRS网络, 在几个业务量大的省份建设WAP网关, 提高手机上网的速率和稳定性, 改善了用户体验。由于使用GPES类数据业务之前, 用户必须开通GPRS功能。GPRS开通工作对发展新业务具有积极意义。
人力推广终端定制。在终端方面, 中国移动广泛开展了预存话费换手机的活动, 并联合终端厂商一起推出“心”机, 大大降低了用户在终端上的花费,加上手机的制造技术不断成熟, 具备彩信, KJAVA功能将逐步成为了一般手机的标准配置, 扩大了业务的满载用户基数。在终端设置方面, 终端制造厂商不断改进设置方式, 简化了设置步骤, 降低了用户设置的难度。
同时, 中国移动广泛采取为用户预先设置的方式, 在用户购买手机时就为用户设置好相关参数, 让用户不再为设置烦恼。在终端的互联互通性方面, 相关标准不断成熟, 各个终端厂商对标准的理解逐渐趋向一致, 运营商也加强了对终端的规范, 使得终端的互联互通性不断得到改进。
开发新的推广手段。为了解决WAP门户业务表现空间有限的难题, 中国移动打破WAP业务Portal首页空间有限的问题, 引导SP的注意力从对排名的争夺转向业务质量和市场营销。WAP Push即通过短信群发技术将业务链接地址和业务介绍宙传同时下发用户, 用户只要点击或刚复就可以直接达到该业务的页面进行操作。
通过WAP Push可将企业信息直接“推送”给目标客户, 从而达到与短信业务的短信群发类似的业务的推广效果。将SP的业务整合在一起, 以统一的门户提供给用户, 在整合营销资源、方便宣传推广、加强业务管理等方面的好处明显。
规范市场, 整合价值链。在整个GPRS数据业务市场价值链中, 运营商必须充分认识到自己在产业链中所处的核心地位, 扮演好组织者的角色, 为内容提供上搭建公平、开放、共赢的业务平台, 积极整合产业链各个环节并使之协同返作, 才能实现产业链多方共赢的局面。终端制造商、运营商可与终端制造商携手, 推出价格适宜的终端产品, 使业务快速走进千家万户。手机上网业务要出彩, 就必须依靠内容提供商的支持, 有了内容提供商的开发, 业务才能进步地发展延伸。中移动通过整合各服务提供商, 为移动用户户提供丰富多彩的业务。
3. 结束语
在3G时代, 对于基于3G手机业务的开发和使用, 必然成为各个运营商之间的竞争的主要方式和方法, 对于新业务功能的使用必然会有新的跨越, 这些必然对于将来竞争的格局产生影响。所以, 对3G终端的市场发展与新业务发展结合的功能使用, 对今后的发展将成为各个运营商发展的重点。
摘要:在3G市场上所有的移动运营商, 都将面临着一个紧迫的问题:快速的增加用户数, 将如何顺利地开展业务, 从而提升移动运营商的形象。3G与2G最大的区别就是3G种类丰富的数据业务对终端提出了更高的要求, 而开展数据业务的瓶颈在于终端。一旦终端发展不顺, 其市场必然受阻。一个有效的策略就是通过定制手机终端, 向用户开展丰富多彩的特色服务, 从而实现对3G用户的有效捆绑。
终端安全管理系统及其应用 篇10
1、主要构成
按照数据采集、数据分析、预警与处置的工作流程, 终端安全管理系统形成一个以终端信息安全监控为核心, 以信息采集技术为基础, 以提供全方位预警信息及处置方案为导向的安全解决方案, 包括的子系统有终端安全信息采集子系统、终端安全风险分析子系统、终端安全预警与处置子系统。
(1) 终端安全信息采集子系统。采用信息采集技术的自动搜集和主动采集两种方式, 通过控制台主动扫描、智能Agent代理侦测、蜜罐诱惑等技术, 针对预警系统数据需要进行采集, 及时发现设备障、病毒入侵、黑客攻击、误用和误操作等安全事件。
(2) 终端安全风险分析子系统。建立预警数据信息分析模型, 应用关联分析、趋势分析等技术对终端计算机采集的安全信息进行分析处理, 对获取的数据进行深度挖掘, 将安全管理需要的关键信息筛选出来, 按照设定的预警要求要求输出警报。
(3) 终端安全预警与处置子系统。建立预警事件等级预案, 按照风险预警级别, 启动不同的预案。采用网站公告、短信通知、电话通知等方式将预警信息发送相应级别的系统安全员、安全主管领导等, 及时对安全事件进行响应与应急处置。
2、技术基础
随着Internet的发展, 网络信息安全防范技术也在与网络攻击技术的对抗中不断发展。传统的安全信息技术无法跟上日益严重的威胁形势, 被动防御治标不治本, 主动安全防护体系将成为未来安全应用主流, 新模型、新技术、新方法被更多的采用。终端安全管理系统主要技术有:病毒预警技术、安全信息采集技术、预警信息WEB展示技术、蜜罐技术等。
(1) 病毒预警技术。病毒预警技术提供网络流量分析功能, 对导致网络流量异常的网络病毒、木马、蠕虫入侵等进行探测, 记录相关设备地址、数据流值等;探测病毒攻击方式, 归类预警病毒种类, 直观显示病毒风险状况等。
(2) 安全信息采集技术。安全信息采集技术指利用计算机软件技术, 针对定制的目标数据源, 实时进行信息采集、抽取、挖掘、处理, 从而为各种信息服务系统提供数据输入的整个过程。这是一种定向收集和定题收集相结合的主动的、跟踪式的多向收集, 它的特点是获取信息主动、灵活。
(3) 预警信息WEB展示技术。预警信息web展示技术能够对获取的风险数据进行存储分析, 通过深度挖掘方式进行数据分类、聚类, 从相关的资源和行为中抽取有用的模式和隐含信息等, 最终按照管理策略要求输出警情数据。
(4) 蜜罐技术。蜜罐技术是近几年发展起来的一种信息安全技术, 通过设置蜜罐、分布式蜜罐、设置专门蜜网来进行风险数据获取。通过一个精心设置的特殊系统来引诱黑客, 并对黑客进行跟踪和记录, 这种诱骗系统通常也称为“蜜罐”系统。
3、功能应用
终端安全管理系统主要功能应用包括终端资产管理、终端应用监管、终端保护、审计分析等。
(1) 资产管理。记录计算机终端硬件、操作系统、软件、配置与识别信息、位置等个性化信息及其变更情况, 避免资产流失以及便于监督管理。当资产变更时, 可发出报警提示。
(2) 应用监管。对计算机终端应用状况进行监控管理。限制网络程序;对游戏及业务无关行为进行技术限制;规范上网行为, 全方位监管计算机终端活动情况, 对活动情况进行归类和记录, 并对记录的内容提供详尽的查询分析工具。
(3) 终端保护。强制安全策略, 提供基础架构保护和资产保护功能, 保护所有终端、系统和数据免于各种复杂恶意软件的侵扰, 防止不符合安全要求的系统及未经授权的设备访问关键业务系统和数据。
(4) 审计分析。提供系统日志、认证日志、报警日志等多种统计分析报告, 为管理员提供安全分析依据。对终端一些异常行为执行分析, 并对一些恶意行为执行取证和警示, 保证信息安全。
4、结语
随着Internet的发展, 网络的安全问题日益凸显, 单一的安全产品已不能满足需要, 终端安全管理系统就是在现有安全产品基础上, 以终端安全预警与监控为核心, 依据信息安全攻防技术最新发展和终端安全管理技术创新态势, 为用户提供的全方位保护的技术解决方案。信息技术不断发展, 各种安全威胁不断冲击, 客户对安全产品与服务的要求不断提升, 终端安全管理系统未来将提供多样化、创新化、模块定制化的解决方案, 以满足用户多元化的需求。
参考文献
[1]卡德里奇.终端安全[M].电子工业出版社, 2009.
[2]万俊.鼎普终端安全与防泄漏管理[J].信息网络安全, 2009 (7) .
[3]林皓.面向网络空间的终端安全管理体系[J].信息安全与技术, 2010 (6) :112-114.
[4]张桂红.终端安全管理系统设计与实现[J].电脑知识与技术, 2009 (18) :5028-5029.
终端用户谈化妆品包装的安全性 篇11
包装材料的安全性
化妆品包装材料种类繁多,包括塑料、玻璃、陶瓷、金属等,其中以塑料和玻璃最为常用。化妆品包装材料的安全风险主要来源于微生物、有毒有害物质迁移等方面,须从源头加以控制。
(1)化妆品包装材料中微生物指标的控制。微生物对化妆品的污染,不仅影响产品本身的质量和使用效果,严重时甚至会危及消费者的健康和安全。虽然包装材料都会经过高温处理成型(如玻璃熔融时温度可达1500℃),并且对包装储存环境洁净度也有一定要求,但包装材料从生产、印刷、运输到灌装的整个过程,不可避免存在微生物污染的风险。目前我国还没有专门针对包装材料微生物的检测标准,主要还是从成品微生物检验来进行把关。
(2)化妆品包装材料不得含有或释放可能造成伤害的有毒物质。塑料包装材料在成型过程中使用的各种添加剂(如填充剂、增塑剂、稳定剂和着色剂等)存在物质迁移的风险,其中不少为有毒有害物质。为此,包装材料应从各种添加剂方面进行质量控制。GB 9685-2008《食品容器、包装材料用添加剂使用卫生标准》中列出了允许使用的959种添加剂,并对它们的使用量、最大残留量及特定迁移量做出了明确规定。
(3)化妆品包装材料中重金属含量的控制。在我国现行的食品包装材料标准中,GB 19778-2005《包装玻璃容器 铅、镉、砷、锑 溶出允许限量》限定了食品用玻璃中铅、镉、砷、锑的溶出量,GB 12651-2003《与食物接触的陶瓷制品铅、镉溶出量允许极限》则限定了陶瓷中的铅、镉溶出量。但除了陶瓷和玻璃制品,在金属包装、涂料,甚至纸包装中,往往也会含有一定重金属,也会存在重金属迁移的风险,但目前我国还没有相应的检测标准。
化妆品对包装形式及功能的要求
1.用户体验
化妆品内容物有乳液类、膏霜类、粉类、固态类等不同类型,通常不同类型甚至同一类型不同配方的化妆品的包装形式也不同。目前,常见的包装形式主要有泵瓶、瓶加内塞、滴管瓶、软管、膏霜瓶、金属罐等。一般,对于黏度较大、流动性不好的化妆品一般选用泵瓶,方便取用;针对含有粉质或含粉量较多的化妆品,在选用真空泵瓶时需要慎重。
例如,某化妆品品牌新开发的三款男士系列乳液,均采用同一款真空泵瓶,但开发阶段却发现,控油乳液在使用过程中出现泵按钮回弹不良现象。分析其原因发现,原来是为了实现较好的控油效果,控油乳液成分中加入了有粉质原料。那么,在化妆品成分不能改变的情况下,如何更改包装材料来适应这款产品呢?为解决原按钮回弹不良现象,考虑在瓶内加入弹簧,通过弹簧的张力确保按钮的正常复位。后期经过大量实验分析最终确定了方案的可行性,通过调整弹簧圈数、弹簧直径等系数来提高弹簧张力,在使用手感和泵头回弹性方面寻求一个平衡点,既保证泵按钮按压力不能过紧,使消费者在使用过程中获得良好体验,又确保运输过程中泵按钮不会因弹簧张力过大而弹出。
目前,为更好地满足消费者对化妆品的使用习惯,出现了越来越多创新性的包装形式。例如,眼霜采用软管加陶瓷或金属头的包装形式,消费者只需直接挤出膏体,然后用陶瓷或金属头涂抹均匀即可,在涂抹的同时还能得到适当的按摩,用户体验极佳。
2.密封性
密封性是化妆品包装的重要质量指标,在包装开发过程中应特别关注。一款化妆品的保质期一般为3~5年,开封之后保质期也有3~12个月之久。无论是在产品储存、销售过程(即无开封过程),还是在消费者开启使用过程,都要保证产品有足够的密封性,这样才能确保化妆品的质量。
例如,某品牌一款经典膏霜化妆品,其包装采用玻璃瓶加双层盖结构,瓶盖通过螺纹配合并在瓶上螺纹处设有档位。后来发现该款化妆品库存里有膏体质感明显变干、颜色泛黄的现象,确认为包装密封性不良导致。该款化妆品和一般膏霜类化妆品密封方式一样,旋盖之后,通过盖内垫片和瓶口表面紧配合实现密封,因此旋盖松紧度直接影响产品密封效果,即垫片与瓶口配合紧度越高,密封效果越佳。但又因为该化妆品包装瓶的螺纹配合设有档位,所以在生产或消费者使用过程中旋盖有入档手感之后,即认为瓶盖配合已经密封,但此时盖内垫片与瓶口并未实现良好密封。
该包装设计的初衷是给消费者带来旋盖体验,但却带来了密封性方面的隐患,后期,通过多方面的改善,包括瓶口高度、螺纹起始高度、垫片厚度等,既保证了包装具有良好的旋盖入档手感,又彻底消除了密封性的隐患。
化妆品包装材料相容性要求
化妆品包装材料相容性通过相容性测试来确定,是指将产品或经过处理之后的产品放置在不同的温度条件下,定期观察包装材料和化妆品的变化,如包装材料是否褪色、变色、溶解、开裂等异常现象;化妆品的气味、颜色、膏体质感是否有变化;经过测试之后包装材料能否正常使用、配合部件是否有松动、泵功能是否正常使用等。
化妆品包装相容性测试是一个比较长期的过程,但在开发阶段是必要的一项,因为化妆品配方的复杂性,如酸碱性、活性物质、香精成分等都会直接或间接对包装材料造成影响。例如,某品牌一款新开发的眼霜采用软管加金属头的包装形式,使用时膏体从金属头部挤出,然后使用金属头在眼角周围涂抹均匀或者用手涂抹均匀之后再用金属头按摩眼部周围。但在前期包装相容性测试一段时间之后发现,金属头上竟然有绿色的膏体出现,而实际化妆品为乳白色。经初步分析发现,金属头采用的是铜质再镀铬的材料,而眼霜中的部分活性物质在相容性测试的高温条件下与内部铜发生了综合反应,产生了类似绿色铜类的化合物。为此,将该包装的金属头改为了陶瓷头,即解决了金属头材料与化妆品不相容性的问题。
在保证化妆品安全性中,包装扮演着重要角色。作为一名包装工程师,应充分了解包装的卫生安全性对化妆品安全的影响,以确保从源头控制化妆品的安全性,让消费者买的放心,用的放心。
智能终端:安全问题不容忽视 篇12
智能终端是指具备开放操作系统的移动终端,支持用户安装和卸载各种应用程序,并提供开放的应用程序开发接口以供第三方开发应用程序,通常与移动应用商店及应用服务器紧密结合来灵活地获得应用程序和数字内容。伴随着移动互联网的发展,智能终端的使用数量急剧增加,功能也日益增强。这不仅推动了移动互联网的发展和相关业务的普及,同时,智能终端也在人们的日常生活之中变得不可或缺。但与此同时,由于智能终端本身的开放性、灵活性,以及智能终端的广泛应用,可能给终端用户、通信网络乃至国家安全和社会稳定在信息安全方面造成一定影响,成为阻碍其健康发展的绊脚石。
目前,智能终端对用户造成的安全影响主要有恶意代码导致智能终端上隐私信息被窃取、智能终端系统遭破坏,以及智能终端攻击通信网络等恶意行为。据统计,2010年,我国智能终端的恶意代码数量已超过2400种,并且其数量正在飞速增长。另外,已经发生多起短信吸费和流量吸费事件,即用户使用智能终端时,在不知情的情况下被自动扣除一定数额话费。智能终端甚至还对社会稳定造成一定威胁,比如部分智能终端被用作非法信息传播平台,还有的智能终端采用非法加密压缩手段逃避监管部门的审查,并借助一些“翻墙”、“穿墙”软件访问境外非法内容。
开放环境是问题根源
在业务应用层面,智能终端的生态链通常包括智能终端、移动应用商店和应用服务器,信息安全问题也源自这三个环节。
智能终端存在的安全隐患远大于传统移动终端。任何智能终端操作系统都存在漏洞,使木马、蠕虫等恶意代码的存在成为可能,从而造成用户隐私被窃取、终端功能被破坏、通信网络被攻击等安全事件。同时,智能终端采用开放的操作系统及软件平台架构,为开发者提供开放的API接口及开放的开发平台,这可能会被不法分子用于开发恶意代码软件。此外,绝大多数操作系统提供商以系统维护为借口,给自己预留了非公开的API,由此带来恶意后门的隐患,给用户安全带来了巨大挑战。不容忽视的是,智能终端很容易被终端厂商、操作系统提供商和软件开发商预置SP代码、SP服务链接或SP客户端进行恶意吸费,损害用户的经济利益。由于智能终端的个性化属性和日趋增强的处理能力,智能终端中存储了包括通信录、短消息、通话记录、信息卡信息等大量重要的用户信息,任何安全问题都会对用户的工作和生活产生巨大的影响。
由于终端制造与网络服务一体化模式的出现,智能终端与应用商店和应用服务器紧密结合,成为各种应用软件及数字内容的承载平台和传播渠道,可能被不法分子用来传播违法内容。如智能终端上的微博、即时消息等新应用,具有传播速度快、覆盖范围广的特点,可能会被不法分子用于进行非法群体活动,这将给国家安全和社会稳定带来巨大挑战。
总体来说,智能终端面临的信息安全问题和计算机安全问题类似。但不同的是,对于计算机来讲,只有接入互联网才可能受到病毒攻击,而这可以通过重装操作系统的方式来进行处理;由于智能终端时刻与移动网络相连,并且其操作系统不像计算机那样易于随时安装,一旦安全事件爆发,其危害性将远远大于计算机。
技术与管理两手抓
智能终端的信息安全是一个系统工程,既包括技术解决方案,同时也涉及管理策略。笔者认为,应尽快制定应用软件商店管理办法等相关法律法规,对应用软件商店的经营资质、内容审核责任、应用开发者管理、用户信息保护等安全要求进行明确规定;对智能终端及应用软件商店实施证前承诺、安全评估、应用程序备案以及证后监管等措施。同时,应加快智能终端安全标准的制定,包括智能终端、应用软件以及应用软件商店等的安全要求与评测标准,使设备制造商、服务提供商和软件开发商有相应的信息安全指导,使第三方的信息安全评测也有法可依。
此外,有必要搭建一套完善的信息安全检测和评估平台,依据现有的安全问题产生的原因,从底层到高层对智能终端、应用软件商店和应用服务器进行信息安全评测,尽早发现智能终端及其相关联的应用软件商店和应用服务器上存在的安全问题,进而为行业提供服务,指导并敦促相关企业改进信息安全状况。
在技术上,解决智能终端信息安全问题的根本,就是研发拥有我国自主知识产权的智能终端操作系统和核心芯片。事实上,在前些年我国曾出现过一些手机操作系统,但是由于没有形成完整的产业链,最终天折。吃一堑,长一智。各方应以长远利益为重,形成由产、学、研、用各个环节组成的完整的智能终端产业链,促进我国自有的操作系统和核心芯片发展,从根本上解决目前的智能终端安全问题。