免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 17088 | 回复: 21

这个春节,聊聊移动安全的两三事~ [复制链接]

论坛徽章:
50
15-16赛季CBA联赛之深圳
日期:2017-07-17 11:07:49皇马
日期:2016-01-27 12:43:05切尔西
日期:2016-01-27 12:43:05AC米兰
日期:2016-01-27 12:43:05洛杉矶湖人
日期:2016-01-27 12:43:05明尼苏达森林狼
日期:2016-01-27 12:43:05圣安东尼奥马刺
日期:2016-01-27 12:43:05休斯顿火箭
日期:2016-01-27 12:43:05芝加哥公牛
日期:2016-01-27 12:43:05新泽西篮网
日期:2016-01-27 12:43:0515-16赛季CBA联赛之山东
日期:2016-01-27 12:40:04曼联
日期:2016-01-27 12:43:05
发表于 2016-02-02 11:37 |显示全部楼层

获奖详情:http://bbs.chinaunix.net/thread-4240527-1-1.html

话题背景:


春节假期都会干点啥呢?是抱着手机抢红包?还是苦逼的继续在家远程值班呢?虽然结果肯定五花八门,但是……重要的事情说三遍,注意安全,注意安全,注意安全!移动安全这个与公众日常生活息息相关的问题,大家平时是否注意过呢?作为安全技术的重要分支,移动安全和传统安全相比具备一定前瞻性,移动设备以及远程业务的安全性也更受到企业机构的重视。本期大话IT将围绕移动安全进行讨论,期待您的精彩回复~

问题讨论:


1. 在这个网络时代,您觉得身边存在哪些方面的移动安全威胁?如移动支付、无线安全等。


2. 与传统的安全威胁相比,你认为远程操作(如维护、办公)的安全隐患有哪些?又如何应对这些潜在威胁呢


3. 您的公司针对内部终端设备,设置的是何种程度的安全管控呢使用效果如何?


讨论时间:


2016年2月2日-2016年3月2日


活动奖励:


回复用户可获得猴年福章一枚。优质回复用户更可获得精品图书一本~




论坛徽章:
54
2017金鸡报晓
日期:2017-02-08 10:39:42操作系统版块每日发帖之星
日期:2016-03-08 06:20:00操作系统版块每日发帖之星
日期:2016-03-07 06:20:00操作系统版块每日发帖之星
日期:2016-02-22 06:20:00操作系统版块每日发帖之星
日期:2016-01-29 06:20:00操作系统版块每日发帖之星
日期:2016-01-27 06:20:00操作系统版块每日发帖之星
日期:2016-01-20 06:20:00操作系统版块每日发帖之星
日期:2016-01-06 06:20:0015-16赛季CBA联赛之江苏
日期:2015-12-21 20:00:24操作系统版块每日发帖之星
日期:2015-12-21 06:20:00IT运维版块每日发帖之星
日期:2015-11-17 06:20:002015亚冠之广州恒大
日期:2015-11-12 10:58:02
发表于 2016-02-02 19:16 |显示全部楼层
1. 在这个网络时代,您觉得身边存在哪些方面的移动安全威胁?如移动支付、无线安全等。
移动安全最大的威胁在于app太乱,缺少统一的监管。移动支付本身相对来说还是比较安全的,但是鱼龙混杂的app放一起,就难免会出问题,比如其他app会劫持短信、窃取用户信息、读取来回流量,甚至是主动取得root来搞更大的破坏。
无线安全也是有一定的威胁,特别是用公用无线网来做隐私的事情,比如支付,邮件等。
威胁移动安全最大的因素是安全意识。
这跟目前国人的意识有关,一方面很多人根本不在乎隐私,觉得自己的信息泄露也也没多大影响;另一方面,很多人喜欢沾小便宜,整个社会都是这样,用着免费的东西就感觉是赚到了,为了几分钱的红包便不顾一切,用APP也一切向免费看,只要是APP就敢装,只要免费的就敢用,特别对于挂着“安全xx”称号的东西,从来深信不疑;还有一个爱炫耀的心理,走到哪儿拍到哪儿,安全根本不当成一回事。这些方面,造成了现在安全问题比较突出、但是没人关心的现象,用户一味追求免费好用,厂商一味追求广告、隐私赚钱,各取所需。

2. 与传统的安全威胁相比,你认为远程操作(如维护、办公)的安全隐患有哪些?又如何应对这些潜在威胁呢?

远程操作本身一般来说是安全的,比如远程桌面、vnc、ssh,但是操作的终端以及线路安全则是个问题。特别在手机上操作,一大堆app中,很难保证你的密码或证书是安全的,也很难保证你用的wifi是安全的。解决办法,最好是专机专用,专门弄个远程操作的机器也可以的,反正现在手机或平板也不贵,只装必要的APP,甚至不装APP都可以,对于Linux/Unix管理来说,Android自带的shell可以解决大多数的场合。
线路问题,最好使用加密的线路,ipsec现在还是不错的选择,加密强度一般来说也够了。
我现在所有的远程维护,都是通过ipsec加密的l2tp拨号到内网,再连接内网的一台机器,在这台机器上再进行管理,重要的设备也只能通过这台机器连接,这样即使线路被劫持,被分析出来具体内容的机率也很小。

3. 您的公司针对内部终端设备,设置的是何种程度的安全管控呢?使用效果如何?

一句话:在能掌控的范围内,只安装必要的APP。

讨论时间:

论坛徽章:
7
IT运维版块每日发帖之星
日期:2015-08-29 06:20:00IT运维版块每日发帖之星
日期:2015-08-29 06:20:00平安夜徽章
日期:2015-12-26 00:06:30技术图书徽章
日期:2016-02-03 16:35:252016猴年福章徽章
日期:2016-02-18 15:30:34fulanqi
日期:2016-06-17 17:54:25C
日期:2016-10-25 16:08:32
发表于 2016-02-03 20:57
1. 在这个网络时代,您觉得身边存在哪些方面的移动安全威胁?如移动支付、无线安全等。
- 首先是系统的安全: 使用苹果手机的好一点,所有app都是从苹果商店安装,相对安全一些。但是不是绝对,比如之前的那个xcode ghost会插入第三方代码的安全漏洞。安卓手机问题就太多了,各种app审核要求低,安卓手机root权限获得也不困难: 获得用户各种信息,偷流量,通过微信/QQ/短信 发诈骗信息给好友 ...
- 其次是无线局域网的安全问题:使用公共wifi,使用各种传输信息的app都有可能泄露信息 ...
- 还有就是各种而已的安全威胁:诈骗/钓鱼短信,电话,伪基站 ...
- 其实还有一些安全威胁:比如手机不慎遗失/被盗,那带来的安全问题可想而知

2. 与传统的安全威胁相比,你认为远程操作(如维护、办公)的安全隐患有哪些?又如何应对这些潜在威胁呢?
- 远程操作,就意味着有正常的"门",对于黑客来说问题就是如何找到钥匙了。如果不进行远程维护,那么正"门"都没有 ...
- 其次就是系统本身的安全和软件的安全,比如当年securecrt的木马导致密码泄露的问题 ...
应对:使用复杂的密码,使用安全的线路(VPN),使用可靠的软件(正版) ..

3. 您的公司针对内部终端设备,设置的是何种程度的安全管控呢?使用效果如何?
- 各种安全掌控,终端的所有行为,都被记录在案 ... 无论手机还是PC ... 部门内小局域网可以跑各种协议,大部门之间只允许特定协议进行通信 ...
- 安全效果自然很好,来了几年没听说什么大的安全事故 ...

论坛徽章:
24
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2016-07-01 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2016-02-05 14:36
本帖最后由 woxizishen 于 2016-02-05 14:40 编辑

1. 在这个网络时代,您觉得身边存在哪些方面的移动安全威胁?如移动支付、无线安全等。
1.1无线破解就不多说了,现在网上大把破解wify的软体。
1.2破解连上wify后,那就好办多了,首先可以通过各种扫描软体和渗透入侵软体,入侵攻击当前网段的电脑
1.3一旦拿到用户电脑系统管理员权限,你想干嘛那就随你便了,什么银行卡信息,个人隐私信息,各种账号信息是应有尽有。
说句不好听点,现在你把wify信号共享出来,没采取任何安全措施,就相当于你裸体在大街上走路,可以说没隐私可言。
如果可以,尽量把SSID信号隐藏起来,当然如果你对安全过于苛刻的话,可以顺便限定MAC地址也一并用上,然后再设定一个十分强壮的复杂密码。这样能挡住100%非IT人员去对你的任何破坏。如果不这样做,现在小学生都知道下载一个万能钥匙去破解你的wify信号了。



1.2.移动支付
第一:绝对要关闭小额免密支付,哪天手机掉了被人捡去了或者被你家小朋友拿去支付了,你就会哭的!!
第二:现在移动支付无外乎支付宝交易和银行的快捷支付以及qq的财付通等用的非常频繁。甚至我可以大言不惭很多普通老百姓的支付密码会和这些有关联,很容易被撞库进行破解。
所以当存放大额存款的银行卡,一定不要开放任何网银功能和快捷支付功能。最大化减少损失。可以单独用另外一张银行卡(如工资卡,定期转出钱到没有办理任何网上支付功能的卡上)做网上银行交易,放入几千块到几万块金额即可。虽然支付宝也推出了个人理赔最高赔付100万,但当你真的损失了100万时候,那个理赔过程可不是你吃的消的,你懂的。
第三:大哥们手机不要没事干root了,你root了,能获取更高权限,骇客也是一样,他还得感谢你!!


2. 与传统的安全威胁相比,你认为远程操作(如维护、办公)的安全隐患有哪些?又如何应对这些潜在威胁呢?
无论是使用网上的云远程控制软体还是VPN来实现远程控制,都会存在安全风险。一旦被破解成功,骇客就可以肆意妄为,所以此时我们应该尽量控制远程控制的权限。
2.1 比如vpn的话,连入进来单独给他划分到一个网段,并且只有某些ip可以访问哪些服务器权限。
2.2 尽量减少在服务器上安装远程控制软体,方便了你自己也方便了骇客。即使要也要做权限限定




3. 您的公司针对内部终端设备,设置的是何种程度的安全管控呢?使用效果如何?
3.1现在一般对信息安全重视的企业,硬体这一块如USB等移动存储从制度上就是禁止使用,并且会在终端机就进行设定禁止访问的,BYOD就不用多介绍了。
3.2软方面,限定无需和外界交流的人上外网以及上网行为管理等等
3.3尽量使用廋客户机取代PC电脑,资料尽量都放在服务端而不是用户的个人电脑上。










论坛徽章:
223
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海
日期:2019-09-20 12:29:3219周年集字徽章-周
日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一
日期:2020-10-23 18:30:5320周年集字徽章-20	
日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26CU十四周年纪念徽章
日期:2023-04-13 12:23:10操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2016-02-02 12:39 来自手机 |显示全部楼层
不在乎,无所谓。。。。。


安全法律法规都是屁话,一切安全都是伪命题

论坛徽章:
62
洛杉矶湖人
日期:2015-02-10 09:56:11黑曼巴
日期:2016-06-28 17:41:282015-2016NBA季后赛纪念章
日期:2016-06-28 17:41:282016猴年福章徽章
日期:2016-02-18 15:30:34圣安东尼奥马刺
日期:2015-05-04 22:46:00菠菜神灯
日期:2015-05-04 22:35:07新奥尔良黄蜂
日期:2015-03-17 13:54:52明尼苏达森林狼
日期:2015-03-16 21:51:15萨克拉门托国王
日期:2015-03-02 16:10:58华盛顿奇才
日期:2015-03-02 16:10:58迈阿密热火
日期:2015-03-02 16:10:582016科比退役纪念章
日期:2016-06-28 17:41:28
发表于 2016-02-02 13:26 |显示全部楼层
联通的500M 全国 流量比较实惠啊,红包啥的抢不到啊。。

论坛徽章:
36
子鼠
日期:2013-08-28 22:23:29黄金圣斗士
日期:2015-12-01 11:37:51程序设计版块每日发帖之星
日期:2015-12-14 06:20:00CU十四周年纪念徽章
日期:2015-12-22 16:50:40IT运维版块每日发帖之星
日期:2016-01-25 06:20:0015-16赛季CBA联赛之深圳
日期:2016-01-27 10:31:172016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之福建
日期:2016-04-07 11:25:2215-16赛季CBA联赛之青岛
日期:2016-04-29 18:02:5915-16赛季CBA联赛之北控
日期:2016-06-20 17:38:50技术图书徽章
日期:2016-07-19 13:54:03程序设计版块每日发帖之星
日期:2016-08-21 06:20:00
发表于 2016-02-02 13:49 |显示全部楼层
1. 在这个网络时代,您觉得身边存在哪些方面的移动安全威胁?如移动支付、无线安全等。
    支付只是跟钱挨着所以关注比较多,只要有网就有威胁,尤其是等物联网发达了,安全问题更多了,连自动驾驶的汽车或者普通的车载系统都可能被入侵,
    黑客无所不在,最担心的是被恐怖分子利用,物联网安全如果没有保障,车被控制乱撞,家用电器被控制乱爆炸,各种怕怕。。

2. 与传统的安全威胁相比,你认为远程操作(如维护、办公)的安全隐患有哪些?又如何应对这些潜在威胁呢?
    这些安全隐患相对应该是操作系统级别的吧,各种0day、后门、bug,这几年的心脏滴血,bash的bug之类的,应对,记得linus有次说,linux性能
    放在第一位,安全问题,比如核电站,就不应该接入互联网。

3. 您的公司针对内部终端设备,设置的是何种程度的安全管控呢?使用效果如何?
    内部终端设备是指哪些。。。
    公司为每个win系统都装了第三方监控软件。。。
    效果,肯定是要更安全些了,但是氛围也不那么自由了,都不敢随便聊天

论坛徽章:
8
数据库技术版块每日发帖之星
日期:2015-12-22 06:20:00平安夜徽章
日期:2015-12-26 00:06:30数据库技术版块每日发帖之星
日期:2016-01-21 06:20:00IT运维版块每日发帖之星
日期:2016-02-03 06:20:00技术图书徽章
日期:2016-02-03 16:35:252016猴年福章徽章
日期:2016-02-18 15:30:34shanzhi
日期:2016-06-17 17:59:31JAVA
日期:2016-10-25 16:16:28
发表于 2016-02-02 17:05 |显示全部楼层
支持                       

论坛徽章:
11
CU大牛徽章
日期:2013-03-13 15:32:35IT运维版块每周发帖之星
日期:2015-11-06 19:28:13IT运维版块每日发帖之星
日期:2015-10-13 06:20:00IT运维版块每日发帖之星
日期:2015-09-27 06:20:00IT运维版块每日发帖之星
日期:2015-09-19 06:20:00CU大牛徽章
日期:2013-03-14 14:14:29CU大牛徽章
日期:2013-03-14 14:14:26CU大牛徽章
日期:2013-03-14 14:14:08CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-13 15:38:15IT运维版块每日发帖之星
日期:2016-01-01 06:20:00
发表于 2016-02-03 09:46 |显示全部楼层
应该换个电信的试试看 回复 3# hexilanlan


   

论坛徽章:
20
CU大牛徽章
日期:2013-03-13 15:29:072015亚冠之阿尔希拉尔
日期:2015-09-12 09:33:562015年亚冠纪念徽章
日期:2015-09-22 17:12:202015亚冠之本尤德科
日期:2015-10-29 16:18:18神斗士
日期:2015-11-23 13:37:23青铜圣斗士
日期:2015-12-07 10:14:28平安夜徽章
日期:2015-12-26 00:06:3015-16赛季CBA联赛之佛山
日期:2016-01-18 08:59:06shanzhi
日期:2016-06-17 17:59:3115-16赛季CBA联赛之同曦
日期:2016-11-03 14:43:552015七夕节徽章
日期:2015-08-21 11:06:17丑牛
日期:2014-12-30 16:06:17
发表于 2016-02-03 10:47 |显示全部楼层
出门在外,别随便蹭别人的网~
   
手机远程机器只能进行简单的操作,体验不好,以后移动客户端远程办公应该也是趋势,各类APP的开发说不上谁的安全

公司内部没有特意的进行监控,流量监控权限在手。

论坛徽章:
50
15-16赛季CBA联赛之深圳
日期:2017-07-17 11:07:49皇马
日期:2016-01-27 12:43:05切尔西
日期:2016-01-27 12:43:05AC米兰
日期:2016-01-27 12:43:05洛杉矶湖人
日期:2016-01-27 12:43:05明尼苏达森林狼
日期:2016-01-27 12:43:05圣安东尼奥马刺
日期:2016-01-27 12:43:05休斯顿火箭
日期:2016-01-27 12:43:05芝加哥公牛
日期:2016-01-27 12:43:05新泽西篮网
日期:2016-01-27 12:43:0515-16赛季CBA联赛之山东
日期:2016-01-27 12:40:04曼联
日期:2016-01-27 12:43:05
发表于 2016-02-04 09:34 |显示全部楼层
action08 发表于 2016-02-02 12:39
不在乎,无所谓。。。。。
这是多么痛的领悟……

论坛徽章:
50
15-16赛季CBA联赛之深圳
日期:2017-07-17 11:07:49皇马
日期:2016-01-27 12:43:05切尔西
日期:2016-01-27 12:43:05AC米兰
日期:2016-01-27 12:43:05洛杉矶湖人
日期:2016-01-27 12:43:05明尼苏达森林狼
日期:2016-01-27 12:43:05圣安东尼奥马刺
日期:2016-01-27 12:43:05休斯顿火箭
日期:2016-01-27 12:43:05芝加哥公牛
日期:2016-01-27 12:43:05新泽西篮网
日期:2016-01-27 12:43:0515-16赛季CBA联赛之山东
日期:2016-01-27 12:40:04曼联
日期:2016-01-27 12:43:05
发表于 2016-02-04 09:36 |显示全部楼层
cokeboL 发表于 2016-02-02 13:49
1. 在这个网络时代,您觉得身边存在哪些方面的移动安全威胁?如移动支付、无线安全等。
    支付只是跟钱挨 ...
双刃剑啊……
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP