移动设备亟待“扫雷”

开篇：润墨网以专业的文秘视角，为您筛选了一篇移动设备亟待“扫雷”范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

灵活是我们的追求，但不可能是惟一的追求。移动设备也存在危险因素，清扫“地雷”，确保安全也是生存要义。

骇客攻击和恶意软件一直困扰着所有企业的IT部门，而当手持设备的功能已经象一部微型电脑的今天，手持设备领域正在成为滋生这些问题新的温床。尽管蜂窝通信等网络体系比有线的数据网络具有更高的安全性，但是并不代表这些无线通信网络能够对恶意攻击免疫。

手持设备普及程度的提高预示着，全球安全问题的界限正在突破企业的围栏而遍布各个角落。

PDA和智能手机是最主要的手持设备类型，这两类设备都基于PDA操作系统，比如PocketPC、Linux、Plam和Symbian等等。这些操作系统提供了接近个人电脑的软件层，所以这类设备容易出现与个人电脑平台类似的安全弱点。

同时由于手持设备自身的特点，一些安全问题在手持设备平台显得愈发严重。

恶意软件威胁

根据反病毒厂商提供的信息，目前感染手持设备的病毒种类已经达到二百余种，并很有可能在近两年内迅速地突破千余种。

与之前以技术验证为目的只是显示某些信息的病毒有所不同，2005年一些颇具破坏力的病毒正在手持设备平台流行。典型的例子之一是运行于Symbian操作系统的FONTAL病毒，该病毒尝试安装无效的字体到设备上从而使设备启动失败，而且该病毒还尝试关闭Symbian系统上安装的卡巴斯基反病毒软件。

尽管通过操作系统恢复可以解决该问题，但是这样做很可能造成手持设备中存储的用户资料丢失，毕竟，用户往往在手持设备中保存大量的重要数据。

安全漏洞利用

手持设备同样可能由于设计等原因出现安全漏洞，而这些漏洞可以被攻击者用以进行多种非法活动。

一个最直接的方式就是基于这些漏洞进行网络攻击，但是与个人电脑平台不同，手持设备的联网的时间相对较少，而且连接方式和连接地点相对不固定。除非Wi―Fi和3G等无线连接进一步在手持设备平台取得增长，否则网络攻击对手持设备的影响并不会成为突出的安全问题，因为大部分攻击者不会对一个收益较少和不可预估的目标发生兴趣。

目前更常见的方式是利用安全漏洞在未授权的条件下获取数据，例如手持设备中的电子邮件、机密文档、联系人信息以及照片等等。还有一些手持设备的漏洞会造成拒绝服务条件，使攻击者能够对这些设备执行拒绝服务攻击，令某些功能甚至整个设备无法使用。

设备失窃

事实上由于手持设备高度的移动性和便携性，使得手持设备的失窃率远高于笔记本电脑。很多情况下攻击者对窃取手持设备的兴趣要远高于窃取设备中的数据，因为这些设备可以为攻击者使用。数据的价值往往高过手持设备本身，而最终用户往往没有认识到这一点，造成了只注重设备防盗而不注重信息防盗的情况，这会加剧设备失窃后的损失。

防范有道

了解情况是首要

古人云知己知彼百战不殆，获得充足的信息有利于问题的解决。对于个人用户来说，应该查阅与自己设备相关的资料和信息，了解安全功能的使用方法和设备是否存在安全漏洞；而对于企业用户来讲，除了要完成如上工作之外，还要清楚的了解这些手持设备的使用情况，比如企业有多少员工会使用其PlamPDA联入企业的客户管理系统，而又有多少员工使用企业提供的计算机与其手机同步信息。由于很大一部分手持设备安全问题来源于制造商所引发的安全漏洞，所以保持对补丁更新信息的关注也是非常重要的。

定义安全策略

无论是对于个人用户还是企业用户，安全策略都是保障手持设备安全的最重要因素。

对于个人用户来说，决定自己手持设备的使用规则是非常有用的。例如事先定义下不在公共计算机上进行数据同步、不从不受信任的网络下载软件等等条款，在实际使用中会减少很多安全威胁。尽管这样会牺牲一定的灵活性，但是大部分情况下这种牺牲是值得的。

目前对可移动设备安全问题的忽视已经成为企业安全管理中最大的弊端。所以必须扩展企业的安全策略以手持设备进行管理，特别是手持设备需要访问企业网络的时候。这个策略既要覆盖企业发放的手持设备，也要对员工自购的手持设备进行限制和要求。同时应该在策略中包含足够的培训内容，企业员工对手持设备安全的认识相比于个人电脑平台还要更令人担忧一些。

利用已有安全资源

对于企业手持设备用户来说，应该充分发挥企业现有安全资源的作用以提高手持设备的安全防护强度。对于具有防火墙设施的企业来说，可以通过防火墙控制和管理手持设备的网络接入功能，这样无需花费什么成本就可以提高手持设备的安全性，并且可以减少未经过滤连接所带来的安全隐患。另外，还可以利用企业的更新管理机制为手持设备打好软硬件补丁，这也是以较低成本促进手持设备安全管理的典型应用。

正确使用设备

手持设备本身都具备很多基本的安全特性，正确的配置和使用这些功能可以极大的提高手持设备的安全性。

以PocketPC为例，可以设置一个密码以防止其它用户使用这个设备。这类密码应该在保证能够记忆的条件下尽可能的复杂，另外为防止忘记密码所设置的提示信息不应太过直白，至少不能与密码有直接的关联。

由于手持设备有时要联入其它系统，例如企业的软件系统或者其它基于网络的消费，这类连接的密码不应该被设置为保存在手持设备上，这样可以防止设备丢失造成帐号的泄密。

一个使用建议是尽可能将重要数据保存在可移动媒体上并将其防止在安全的地方，例如SD存储卡。这样可以降低从设备盗取信息的可能和设备失窃造成信息泄漏的可能，而且还能够起到一定的备份作用。

应用安全产品

由于认识到手持设备的安全威胁，McAfee、趋势科技、卡巴斯基等反病毒厂商很早就开始开PDA和智能手机平台的反病毒产品。

而且，国内也有―些厂商免费向消费者提供手机版反病毒套件，例如金山和日月光华。除了反病毒产品之外，市场上还有其它功能组件可供使用。例如Airscanner和BlueFire都提供手持平台的防火墙软件，用于过滤网络连接以防止非法访问。

还有很多厂商提供面向手持设备的加密组件，用于对手持设备中的数据进行加密保护，降低这些信息被盗取后的损失。