移动网络信息安全

A. 移动信息时代，怎样维护信息安全

信息安全，这件事儿主要是看你的身份，你的身份高高在上，有一定的经济实力，那么你的信息自然之前，如果你没有一定的经济实力，并不属于精英阶层，那么你的信息其实也不值钱维护维护虽然有一定的意义，但是对盗取你信息的人而言，其实对他们而言没有任何的价值。目前到处都注册信息的情况下，除非你杜绝互联网，杜绝联网，杜绝网络，那么才有可能保证你的信息安全，不然的话不管现在使用什么软件，使用什么样的方式你都需要注册，即使你注册的情况下都可能会泄露你的信息

B. 智能移动终端中信息安全都有哪些问题，需要哪些措施

一、移动终端安全威胁因素

（一）应用程序

移动终端中的应用程序，因其攻击水平需求低，往往成为恶意攻击者的首选目标。

（1）移动间谍应用程序。

“间谍软件”会在使用者可视范围内隐藏自身，加载到用户的设备上，窃取使用者的短信、网站浏览记录、通话记录、位置信息等，并保持对用户进行监听和监视。使用用户毫无察觉的方式，将窃取的数据传给远端服务器。”间谍软件”甚至可以监控设备环境，通过自毁方式躲避检测。有些”间谍软件”，比如近来被安全专家查出的 FinFisher 间谍程序，能够从指定的应用程序（微信、Facebook 和一些国外主流的社交软件）中窃取使用者的个人数据。

（2）银行恶意应用程序。

一些银行恶意软件会以木马的方式潜入设备终端，并以网络钓鱼类似的方式，伺机窃取使用者敏感的银行类信息。如今，移动支付的变革为用户带了更大的潜在风险。强大的移动终端使用户能够随时随地进行金融活动，这一变革某种程度上进一步吸引了新型致力于窃取交易信息和电子货币的恶意应用程序。

（3）淘汰掉的应用程序。

软件更新一般会对现在版本的安全漏洞进行修复，相对于最新的应用程序版本，旧版的应用程序由于发布已久，其本身存在的安全漏洞就会被恶意攻击者发现，恶意攻击者会利用旧版本中的安全漏洞，对仍然使用旧版本的用户进行攻击，使用户的隐私和应用程序的数据安全受到极大的威胁。

（二）操作系统平台

移动终端中的应用程序不具备调用硬件层面上的能力，应用程序均需要使用操作系统提供的使用终端物理资源的 API 接口，应用开发者使用开放的 API 接口开发应用程序，使用应用商店发布开发的应用程序，用户通过应用商店下载和使用。如果一些敏感的 API（如相机、位置等）被开发者恶意利用，就会带来隐私窃取、远程控制等安全问题。Android 操作系统基于其代码开源性，使得一些潜在安全漏洞能够及时的主动发现，但其开放的应用程序分发模式，允许用户安装来自于官方应用市场以外的应用源的应用。

Android 开发者开发一款应用程序只需要开发者的签名，相比iOS 系统平台开发的应用程序，iOS 不仅需要开发人员签名，还需要苹果服务器的签名，而得到苹果官方的签名，就必须有两个月的审核期限，AppStore 还会限制每周上新的应用程序的数量。因此，iOS 提供给用户的应用程序都是经过严格审查的，相较于 Android 的机制，iOS 会显得更加有秩序和安全。

二、移动终端安全威胁的应对措施

（一）总是使用可信的数据网络

对于移动终端来说，可信的网络包括无线服务提供商的数据网络以及公司、居家和可信地点提供的 Wi-Fi 连接。这样就可以确保用于进行数据传输的网络没有安全威胁，也无法被攻击者用来获取所传输的敏感数据。实现设置和管理假冒的Wi-Fi 连接点比实现假冒的蜂窝数据连接容易很多。因此，使用由无线服务提供商提供的蜂窝数据连接能够有效降低遭受攻击的风险。

（二）使用可靠方式获取应用程序

对于我们使用的移动终端，终端的操作系统都会带有系统自身的应用商店，如苹果系操作系统平台会带有 AppStore；安卓操作系统平台一般会配有 GooglePlay 或一些设备提供厂商自己开发的应用商店，比如华为会带有华为应用市场。使用设备提供厂商自带的应用商店下载应用程序，会大大增强应用程序的源安全性。

（三）赋予应用程序最少的访问权限

当从应用市场中下载和安装应用程序时，确保只给予应用程序运行所需的最少权限。如果一个应用的权限要求过度，用户可以选择不安装该应用或者将该应用标记为可疑，不要轻易确认应用程序提及的访问权限。

C. 中国移动现有网络与信息安全系统按照多少级模式建设分为以下哪种建设和信息安

摘要 制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系，力争通过科学规范的全过程管理，结合成熟和领先的技术，确保安全控制措施落实到位，为各项业务的安全运行提供保障。

D. 信息安全和移动通信那个专业好啊信息安全是一种什么专业就业前景如何

从涉及面讲（也就是就业面），信息安全面很广，而移动通信面较窄。

信息安全是个朝阳行业，涉及面很广，发展前景很好！

党的十六届四中全会将“信息安全”提升为国家安全的组成部分
国家科技攻关计划（“十五”）之一：国家信息安全应用示范工程
国家高技术研究发展计划(863 计划)之一：信息安全技术主题
电子信息产业发展基金之一：信息安全产业
信息安全师前景与现状：http://wenku..com/view/ac5226160b4e767f5acfce1a.html

可以去做信息安全的公司，有很多。比如安全咨询、评估、安全集成、安全设备（太多了，防火墙、IDS、防DDos等等）、安全产品、安全评测。。。

可以做的职位有：安全产品工程师、售前、安全顾问、安全专家、安全产品经理等等，具体看个人发展。

E. 请问中国移动北京公司负责网络信息安全的是哪个部门啊负责人是谁有无电话座机也行。多谢！

想创业 又没多少资金 朋友说网络项目投入少 给我推荐 这个佳音，不知道怎么样N

F. 移动互联网安全吗

一直以来，互联网信息安全的问题都是业内外关注的焦点，而移动互联网的安全也是移动互联网健康可持续发展的关键所在。

在移动互联网环境下，由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在，同时，还体现出一些新的安全问题和需求。在网络安全方面，以LTE+、P2P技术等为代表的网络扁平化、分布式网络架构的发展，对建立基于分布式架构的可信网络提出了要求；在复杂的异构网络环境下，需要基于统一的鉴权控制体系确保用户的严格接入控制、实现可靠的行为溯源能力；随着带宽的迅猛增长和协议类型的极大丰富，需要建立更加有效的流量管控能力，包括网络、业务语义监控和安全监控机制与能力。

在终端与业务安全方面，由于移动互联网中用户可以永久在线，加之智能终端日益普及，手机病毒、木马等对终端的攻击将更加显着；在内容安全方面，非法、有害和垃圾信息的大量传播严重污染了信息环境，干扰和妨碍了人们的信息利用。

G. 移动互联网背景下的信息安全领域有哪些

两网融合带来新的安全问题

两网指的是移动通信网和互联网，两网融合成为移动互联网，由此带来的网络与信息安全问题逐渐凸现。据最新资料显示，我国手机用户已经达到了7亿，通过移动终端上网的人数也已超过1.5亿。随之而来的是短信骚扰、恶意软件、网络诈骗，黄赌毒泛滥。针对智能终端的安全漏洞产生的问题日趋严重。已严重地威胁到个人隐私、个人财务信息的安全，更有甚者，威胁着社会稳定和国家安全。

移动互联网安全面临的关键问题

针对安全威胁，移动互联网也有相对应的安全机制。因为移动互联网接入部分是移动通信网络，无论是采用2G还是3G接入，3GPP（第三代合作伙伴计划）、OMA（开放移动体系架构）等组织都制定了完善的安全机制[2]。

终端安全机制。终端应具有身份认证的功能，具有对各种系统资源、业务应用的访问控制能力。对于身份认证，可以通过口令或者智能卡方式、实体鉴别机制等手段保证安全性；对于数据信息的安全性保护和访问控制，可以通过设置访问控制策略来保证其安全性；对于终端内部存储的一些数据，可以通过分级存储和隔离，以及检测数据完整性等手段来保证安全性。

网络的安全机制。目前，在移动互联网接入网方面，3G有一套完整的安全机制。第三代移动通信系统(3G)在2G的基础上进行了改进，继承了2G系统安全的优点，同时针对3G系统的新特性，定义了更加完善的安全特征与安全服务，3G移动通信网络的安全机制包括3GPP和3GPP2两个类别。

业务的安全机制。对于业务方面，3GPP和3GPP2都有相应业务标准的机制。比如，有WAP安全机制、Presence业务安全机制、定位业务安全机制、移动支付业务安全机制等，还包括垃圾短消息的过滤机制、防止版权盗用的DRM标准等。移动互联网业务纷繁复杂，需要通过多种手段，不断健全业务方面的安全机制。

H. 中国移动通信方面你如何看待信息安全的重要性，理论与实际你将如何做好一道简答题，各位帮帮忙

作者结合工作实际阐述了计算机信息安全管理三个组件(风险评估、安全策略和安全教育)，分析企事业单位信息安全面临的风险，提出制定企业的计算机信息安全管理的策略，以及如何进行安全知识教育提高企业人员的风险意识。 在信息安全领域，我们经常听到这样的信息被病毒、蠕虫造成了严重的破坏?黑客获取了的信息，大型网站主页被黑等等。大部分的人们对安全普遍认识是企业是否安装了安全产品(如:防火墙、入侵检测系统、防病毒系统等)，通常只关心病毒、黑客入侵和操作系统的漏洞，然而这些只是安全广义概念中某些重要的组件。逗七分管理三分技术地.在安全业界，信息安全管理是企业信息安全的核心的观念已被广泛接纳.计算机信息安全管理包括风险评估、安全策略和安全教育。这三个组件是企业安全规划的基础。 二、计茸机信安全的风险评估 风险分析是识别企业信息资产和关键资产的使用过程?这个是一个非常关键重要的过程，必须非常认真地执行。本质上?这就是确定你要试图保护什么，试图从谁那里保护它，以及准备如何保护它的过程。为了能够成功地进行风险分析，则必须很好地了解企业的运作方式，其工作和业务过程的方式，确定可能产生安全问题的设备和规程。风险应当被识别、分类，真实的风险是很难估量的，但是对潜在风险进行估量是可取的。在考虑企业的信息安全时，必须重视如下的几种风险:( 1)物理破坏火灾、水灾、电源损坏等; (2)人为错误偶然的或不经意的行为造成破坏;( 3)设备故障系统及外围设备的故障;( 4)内、外部攻击内部人员、外部黑客的有无目的的攻击;(5)数据误用共享机密数据，数据被窃;( 6)数据丢失故意或非故意的以破坏方式丢失数据:( 7)程序错计算错误、输入错误、缓冲区溢出等。 风险评估是识别各种潜在的威胁，由于计算机网络的复杂性、开放性和共享性，网络信息系统自身的脆弱性，如操作系统的漏洞、网络协议的缺陷、通信线路的不稳定、人为因素等，都会给网络信息系统的安全带来威胁。 三、对计算机信息安全问.翻定安全策 企业的计算机信息是否安全，其核心是管理。企业的安全策略是对企业信息管理的重要手段，任何获准访问某个机构技术和信息资产的人员，都必须遵守这些规则。安全策略由高级管理部门制定，在不妨碍企业员工和用户从事他们正常的工作下，确保企业的网络系统运行在一种合理的安全状态。以下是一些常见的安全策略。