移動網路信息安全

A. 移動信息時代，怎樣維護信息安全

信息安全，這件事兒主要是看你的身份，你的身份高高在上，有一定的經濟實力，那麼你的信息自然之前，如果你沒有一定的經濟實力，並不屬於精英階層，那麼你的信息其實也不值錢維護維護雖然有一定的意義，但是對盜取你信息的人而言，其實對他們而言沒有任何的價值。目前到處都注冊信息的情況下，除非你杜絕互聯網，杜絕聯網，杜絕網路，那麼才有可能保證你的信息安全，不然的話不管現在使用什麼軟體，使用什麼樣的方式你都需要注冊，即使你注冊的情況下都可能會泄露你的信息

B. 智能移動終端中信息安全都有哪些問題，需要哪些措施

一、移動終端安全威脅因素

（一）應用程序

移動終端中的應用程序，因其攻擊水平需求低，往往成為惡意攻擊者的首選目標。

（1）移動間諜應用程序。

「間諜軟體」會在使用者可視范圍內隱藏自身，載入到用戶的設備上，竊取使用者的簡訊、網站瀏覽記錄、通話記錄、位置信息等，並保持對用戶進行監聽和監視。使用用戶毫無察覺的方式，將竊取的數據傳給遠端伺服器。」間諜軟體」甚至可以監控設備環境，通過自毀方式躲避檢測。有些」間諜軟體」，比如近來被安全專家查出的 FinFisher 間諜程序，能夠從指定的應用程序（微信、Facebook 和一些國外主流的社交軟體）中竊取使用者的個人數據。

（2）銀行惡意應用程序。

一些銀行惡意軟體會以木馬的方式潛入設備終端，並以網路釣魚類似的方式，伺機竊取使用者敏感的銀行類信息。如今，移動支付的變革為用戶帶了更大的潛在風險。強大的移動終端使用戶能夠隨時隨地進行金融活動，這一變革某種程度上進一步吸引了新型致力於竊取交易信息和電子貨幣的惡意應用程序。

（3）淘汰掉的應用程序。

軟體更新一般會對現在版本的安全漏洞進行修復，相對於最新的應用程序版本，舊版的應用程序由於發布已久，其本身存在的安全漏洞就會被惡意攻擊者發現，惡意攻擊者會利用舊版本中的安全漏洞，對仍然使用舊版本的用戶進行攻擊，使用戶的隱私和應用程序的數據安全受到極大的威脅。

（二）操作系統平台

移動終端中的應用程序不具備調用硬體層面上的能力，應用程序均需要使用操作系統提供的使用終端物理資源的 API 介面，應用開發者使用開放的 API 介面開發應用程序，使用應用商店發布開發的應用程序，用戶通過應用商店下載和使用。如果一些敏感的 API（如相機、位置等）被開發者惡意利用，就會帶來隱私竊取、遠程式控制制等安全問題。Android 操作系統基於其代碼開源性，使得一些潛在安全漏洞能夠及時的主動發現，但其開放的應用程序分發模式，允許用戶安裝來自於官方應用市場以外的應用源的應用。

Android 開發者開發一款應用程序只需要開發者的簽名，相比iOS 系統平台開發的應用程序，iOS 不僅需要開發人員簽名，還需要蘋果伺服器的簽名，而得到蘋果官方的簽名，就必須有兩個月的審核期限，AppStore 還會限制每周上新的應用程序的數量。因此，iOS 提供給用戶的應用程序都是經過嚴格審查的，相較於 Android 的機制，iOS 會顯得更加有秩序和安全。

二、移動終端安全威脅的應對措施

（一）總是使用可信的數據網路

對於移動終端來說，可信的網路包括無線服務提供商的數據網路以及公司、居家和可信地點提供的 Wi-Fi 連接。這樣就可以確保用於進行數據傳輸的網路沒有安全威脅，也無法被攻擊者用來獲取所傳輸的敏感數據。實現設置和管理假冒的Wi-Fi 連接點比實現假冒的蜂窩數據連接容易很多。因此，使用由無線服務提供商提供的蜂窩數據連接能夠有效降低遭受攻擊的風險。

（二）使用可靠方式獲取應用程序

對於我們使用的移動終端，終端的操作系統都會帶有系統自身的應用商店，如蘋果系操作系統平台會帶有 AppStore；安卓操作系統平台一般會配有 GooglePlay 或一些設備提供廠商自己開發的應用商店，比如華為會帶有華為應用市場。使用設備提供廠商自帶的應用商店下載應用程序，會大大增強應用程序的源安全性。

（三）賦予應用程序最少的訪問許可權

當從應用市場中下載和安裝應用程序時，確保只給予應用程序運行所需的最少許可權。如果一個應用的許可權要求過度，用戶可以選擇不安裝該應用或者將該應用標記為可疑，不要輕易確認應用程序提及的訪問許可權。

C. 中國移動現有網路與信息安全系統按照多少級模式建設分為以下哪種建設和信息安

摘要 制訂和頒布本標準的目的是為中國移動的網路與信息安全管理工作建立科學的體系，力爭通過科學規范的全過程管理，結合成熟和領先的技術，確保安全控制措施落實到位，為各項業務的安全運行提供保障。

D. 信息安全和移動通信那個專業好啊信息安全是一種什麼專業就業前景如何

從涉及面講（也就是就業面），信息安全面很廣，而移動通信面較窄。

信息安全是個朝陽行業，涉及面很廣，發展前景很好！

黨的十六屆四中全會將「信息安全」提升為國家安全的組成部分
國家科技攻關計劃（「十五」）之一：國家信息安全應用示範工程
國家高技術研究發展計劃(863 計劃)之一：信息安全技術主題
電子信息產業發展基金之一：信息安全產業
信息安全師前景與現狀：http://wenku..com/view/ac5226160b4e767f5acfce1a.html

可以去做信息安全的公司，有很多。比如安全咨詢、評估、安全集成、安全設備（太多了，防火牆、IDS、防DDos等等）、安全產品、安全評測。。。

可以做的職位有：安全產品工程師、售前、安全顧問、安全專家、安全產品經理等等，具體看個人發展。

E. 請問中國移動北京公司負責網路信息安全的是哪個部門啊負責人是誰有無電話座機也行。多謝！

想創業 又沒多少資金 朋友說網路項目投入少 給我推薦 這個佳音，不知道怎麼樣N

F. 移動互聯網安全嗎

一直以來，互聯網信息安全的問題都是業內外關注的焦點，而移動互聯網的安全也是移動互聯網健康可持續發展的關鍵所在。

在移動互聯網環境下，由TCP/IP協議族脆弱性、終端操作系統安全漏洞、攻擊技術普及等缺陷所導致的傳統互聯網環境中的安全問題依然存在，同時，還體現出一些新的安全問題和需求。在網路安全方面，以LTE+、P2P技術等為代表的網路扁平化、分布式網路架構的發展，對建立基於分布式架構的可信網路提出了要求；在復雜的異構網路環境下，需要基於統一的鑒權控制體系確保用戶的嚴格接入控制、實現可靠的行為溯源能力；隨著帶寬的迅猛增長和協議類型的極大豐富，需要建立更加有效的流量管控能力，包括網路、業務語義監控和安全監控機制與能力。

在終端與業務安全方面，由於移動互聯網中用戶可以永久在線，加之智能終端日益普及，手機病毒、木馬等對終端的攻擊將更加顯著；在內容安全方面，非法、有害和垃圾信息的大量傳播嚴重污染了信息環境，干擾和妨礙了人們的信息利用。

G. 移動互聯網背景下的信息安全領域有哪些

兩網融合帶來新的安全問題

兩網指的是移動通信網和互聯網，兩網融合成為移動互聯網，由此帶來的網路與信息安全問題逐漸凸現。據最新資料顯示，我國手機用戶已經達到了7億，通過移動終端上網的人數也已超過1.5億。隨之而來的是簡訊騷擾、惡意軟體、網路詐騙，黃賭毒泛濫。針對智能終端的安全漏洞產生的問題日趨嚴重。已嚴重地威脅到個人隱私、個人財務信息的安全，更有甚者，威脅著社會穩定和國家安全。

移動互聯網安全面臨的關鍵問題

針對安全威脅，移動互聯網也有相對應的安全機制。因為移動互聯網接入部分是移動通信網路，無論是採用2G還是3G接入，3GPP（第三代合作夥伴計劃）、OMA（開放移動體系架構）等組織都制定了完善的安全機制[2]。

終端安全機制。終端應具有身份認證的功能，具有對各種系統資源、業務應用的訪問控制能力。對於身份認證，可以通過口令或者智能卡方式、實體鑒別機制等手段保證安全性；對於數據信息的安全性保護和訪問控制，可以通過設置訪問控制策略來保證其安全性；對於終端內部存儲的一些數據，可以通過分級存儲和隔離，以及檢測數據完整性等手段來保證安全性。

網路的安全機制。目前，在移動互聯網接入網方面，3G有一套完整的安全機制。第三代移動通信系統(3G)在2G的基礎上進行了改進，繼承了2G系統安全的優點，同時針對3G系統的新特性，定義了更加完善的安全特徵與安全服務，3G移動通信網路的安全機制包括3GPP和3GPP2兩個類別。

業務的安全機制。對於業務方面，3GPP和3GPP2都有相應業務標準的機制。比如，有WAP安全機制、Presence業務安全機制、定位業務安全機制、移動支付業務安全機制等，還包括垃圾短消息的過濾機制、防止版權盜用的DRM標准等。移動互聯網業務紛繁復雜，需要通過多種手段，不斷健全業務方面的安全機制。

H. 中國移動通信方面你如何看待信息安全的重要性，理論與實際你將如何做好一道簡答題，各位幫幫忙

作者結合工作實際闡述了計算機信息安全管理三個組件(風險評估、安全策略和安全教育)，分析企事業單位信息安全面臨的風險，提出制定企業的計算機信息安全管理的策略，以及如何進行安全知識教育提高企業人員的風險意識。 在信息安全領域，我們經常聽到這樣的信息被病毒、蠕蟲造成了嚴重的破壞?黑客獲取了的信息，大型網站主頁被黑等等。大部分的人們對安全普遍認識是企業是否安裝了安全產品(如:防火牆、入侵檢測系統、防病毒系統等)，通常只關心病毒、黑客入侵和操作系統的漏洞，然而這些只是安全廣義概念中某些重要的組件。逗七分管理三分技術地.在安全業界，信息安全管理是企業信息安全的核心的觀念已被廣泛接納.計算機信息安全管理包括風險評估、安全策略和安全教育。這三個組件是企業安全規劃的基礎。 二、計茸機信安全的風險評估 風險分析是識別企業信息資產和關鍵資產的使用過程?這個是一個非常關鍵重要的過程，必須非常認真地執行。本質上?這就是確定你要試圖保護什麼，試圖從誰那裡保護它，以及准備如何保護它的過程。為了能夠成功地進行風險分析，則必須很好地了解企業的運作方式，其工作和業務過程的方式，確定可能產生安全問題的設備和規程。風險應當被識別、分類，真實的風險是很難估量的，但是對潛在風險進行估量是可取的。在考慮企業的信息安全時，必須重視如下的幾種風險:( 1)物理破壞火災、水災、電源損壞等; (2)人為錯誤偶然的或不經意的行為造成破壞;( 3)設備故障系統及外圍設備的故障;( 4)內、外部攻擊內部人員、外部黑客的有無目的的攻擊;(5)數據誤用共享機密數據，數據被竊;( 6)數據丟失故意或非故意的以破壞方式丟失數據:( 7)程序錯計算錯誤、輸入錯誤、緩沖區溢出等。 風險評估是識別各種潛在的威脅，由於計算機網路的復雜性、開放性和共享性，網路信息系統自身的脆弱性，如操作系統的漏洞、網路協議的缺陷、通信線路的不穩定、人為因素等，都會給網路信息系統的安全帶來威脅。 三、對計算機信息安全問.翻定安全策 企業的計算機信息是否安全，其核心是管理。企業的安全策略是對企業信息管理的重要手段，任何獲准訪問某個機構技術和信息資產的人員，都必須遵守這些規則。安全策略由高級管理部門制定，在不妨礙企業員工和用戶從事他們正常的工作下，確保企業的網路系統運行在一種合理的安全狀態。以下是一些常見的安全策略。