移动计算中的威胁和安全问题

移动计算提供了各种无线设备，具有移动性，允许人们连接到互联网。 它提供无线传输以从存储位置访问数据和信息。

移动计算主要有三个方面

• 移动通信： 此方面指定了自组网、基础设施网络、通信属性、协议、数据格式和具体技术中的通信问题。
• 移动硬件： 此方面指定了在移动计算中使用的移动设备或设备组件。
• 移动软件： 此方面指定了与移动计算中使用的计算机相关的所有必要文件和软件。

众所周知，移动计算是计算设备之间的通信，它们之间没有任何物理连接，我们使用无线网络在移动计算中建立连接。 因此，由于无线连接，总是存在一些威胁和安全问题的机会。

移动计算面临许多不当和不道德的行为和问题，例如黑客攻击、工业间谍活动、盗版、在线欺诈和恶意破坏等。 移动计算的威胁和安全问题可以分为两类

• 与通过无线网络传输信息相关的安全问题。
• 与驻留在移动设备上的信息和数据相关的安全问题和威胁。

一般安全问题

信息系统中主要有五个基本安全目标，用于处理安全问题。 它们是

保密性

这用于防止未经授权的用户访问任何特定用户的关键和机密信息。

诚信

这用于确保任何未经授权的信息修改、破坏或创建都无法完成。

可用性

可用性用于确保授权用户在需要时获得所需的访问权限。

合法性

这用于确保只有授权和合法的用户才能访问服务。

责任

问责制用于确保用户将通过以链接形式安排用户及其活动来对其安全相关活动负责。

我们必须根据服务提供商使用的安全策略来实现这些目标。

无线安全问题

无线安全问题被认为是移动计算的主要安全问题。 这些与无线网络有关。 当黑客拦截无线电信号时，会发生这些问题。 大多数无线网络依赖于其他私有网络，这些网络由其他人管理，因此在这些问题之后，用户对安全程序的控制较少。 这些安全问题是

拒绝服务 (DOS) 攻击

拒绝服务或 DOS 攻击是所有类型网络，尤其是在无线网络中最常见的攻击之一。 它阻止用户使用网络服务，因为攻击者向通信服务器发送大量不必要的数据或连接请求。 它会导致网络变慢，因此用户无法从使用其服务中受益。

流量分析

流量分析用于识别和监视用户之间的通信。 在此过程中，服务提供商监听无线信道中的流量，以访问受攻击者影响的用户的私人信息。

窃听

它指定，如果无线网络不够安全，攻击者可以登录无线网络并访问敏感数据。 如果信息未加密，也可以这样做。

会话拦截和消息修改

它指定攻击者可以拦截会话并修改此会话中传输的数据。 这种情况称为“中间人”。 它在发送者和接收者主机之间插入攻击者的主机。

欺骗

在这种安全问题中，攻击者冒充另一个用户的授权帐户，并尝试访问敏感数据和未经授权的服务。

捕获和重新传输的消息

在这种安全问题中，攻击者可以通过获得未经授权的访问来获得一些网络服务。 捕获消息后，他/她可以用一些修改回复到相同的目的地或其他目的地。

设备安全问题

移动设备非常容易受到新型安全攻击和欺诈问题的攻击。 这些问题不仅是由于移动设备的漏洞，而且是由于移动设备存储的敏感数据。 这些安全问题和威胁，例如病毒、间谍软件和特洛伊木马，可能会损坏或破坏移动设备并窃取其中存储的信息。 病毒是恶意软件或间谍软件的一部分，它倾向于在用户不知情的情况下收集有关用户的信息。

以下是使用移动设备时我们面临的一些移动计算安全问题的列表

推送攻击

在推送攻击中，攻击者通过入侵用户移动设备来创建恶意代码，然后他/她可能会传播它以影响网络的其他元素。

拉取攻击

拉取攻击是一种攻击，攻击者控制设备并以他/她的方式处理它。 他可以决定他们想接收哪些电子邮件。 在这次攻击中，用户可以决定设备本身获取的数据。

强制取消身份验证

在这种安全问题中，攻击者说服移动端点或移动用户断开其连接并重新连接以获得新信号。 在此过程中，他们将自己的设备插入移动设备和网络之间，窃取信息或进行欺诈。

多协议通信

多协议通信提供了许多移动设备使用多种协议进行操作的能力。 例如，蜂窝提供商的网络协议。 大多数协议都有一些安全漏洞，这些漏洞有助于攻击者利用此弱点并访问设备。

移动性

由于用户和移动设备的移动性，可能会发生这种安全问题。 您可能会由于用户的位置而面临这些安全威胁，因此您必须在不同位置复制用户配置文件，以便通过不同地点漫游，而无需担心在任何地点和任何时间访问个人和敏感数据。 在不同站点上重复此类敏感数据会增加安全威胁的可能性。

断开连接

当移动设备进入不同地点时，会发生此类安全问题。 它以频繁断开连接的形式出现，这些断开连接是由外部方引起的，从而导致切换。

人员安全问题或内部人员攻击

这些是非技术性攻击。 它们是由于缺乏对安全策略的认识而发生的。 由于这个原因，很多时候，安全漏洞会发生。 即使公司有移动设备安全标准策略，许多员工也不了解其风险。 一项研究发现，大多数安全风险和威胁（近 72%）是由于粗心的员工而不是黑客（28%）造成的。 这表明在组织中实施技术和安全意识相结合的重要性。

如何处理安全问题？

移动计算中最大的问题是用户凭证验证。 由于用户共享用户名和密码，因此这可能会对安全构成重大威胁。 由于这个敏感的问题，大多数公司都不愿实施移动计算。 公司或移动用户可以遵循一些建议来确保其移动设备和设备中存储的数据的安全。

• 公司应聘用合格人员。
• 您应该安装安全硬件和软件。
• 您应该确保存储在移动设备中的数据已加密并经过审核。
• 对用户进行有关适当的移动计算道德规范和安全问题的教育。
• 您必须确保移动设备配置了开机身份验证，以防止在丢失或被盗时未经授权的访问。
• 您必须确保在移动设备上安装了防病毒软件。
• 确保在移动设备上安装防火墙客户端。
• 使用强密码加密您的移动设备。
• 加密存储在辅助存储设备中的数据，例如记忆棒、数据卡、可移动 USB 等。
• 确保当您不使用它们时，已启用蓝牙、Wi-Fi 等的移动设备已关闭。
• 定期在数据服务器上备份您的移动设备。