摘要：本文主要以如何防止用戶數(shù)據(jù)被盜取為主題、以移動(dòng)終端網(wǎng)絡(luò)信息安全為對(duì)象，簡(jiǎn)要概述移動(dòng)終端網(wǎng)絡(luò)信息安全防護(hù)措施。結(jié)合目前移動(dòng)終端迅猛發(fā)展的態(tài)勢(shì)，以實(shí)際需求與行業(yè)預(yù)測(cè)分析移動(dòng)終端網(wǎng)絡(luò)信息安全的構(gòu)建趨勢(shì)。

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，各行各業(yè)逐步跨入信息時(shí)代大平臺(tái)，這一方面為信息儲(chǔ)存、行業(yè)推廣提供了極大便利，而另一方面也催化了網(wǎng)絡(luò)信息安全隱患的不斷滋長，頻頻爆出“搜狗手機(jī)輸入法泄露用戶隱私”、“攜程曝安全支付漏洞用戶信用卡遭泄密”、“棱鏡門事件：美國政府窺探著全世界”、“中國人壽80萬份意外險(xiǎn)保單信息遭泄露”等網(wǎng)絡(luò)信息安全事件。特別是近年來，網(wǎng)絡(luò)技術(shù)朝著越來越寬帶化的方向延伸，移動(dòng)終端正在從簡(jiǎn)單的通話工具變?yōu)橐粋€(gè)綜合信息處理平臺(tái)，其智能化辦公的特點(diǎn)廣受追捧，然而，其安全保密性問題卻也因此日顯突出。網(wǎng)絡(luò)信息安全保密、防止用戶數(shù)據(jù)被盜取等問題已經(jīng)成為當(dāng)前移動(dòng)終端數(shù)據(jù)保密的工作重點(diǎn)！

　　【移動(dòng)終端信息安全事件圖解如何才能防止用戶數(shù)據(jù)被盜?。俊?/p>

構(gòu)建移動(dòng)終端網(wǎng)絡(luò)信息安全保密體系，防止用戶數(shù)據(jù)被盜取，就應(yīng)將管理和技術(shù)有機(jī)結(jié)合。制定嚴(yán)格的保密策略和保密機(jī)制的同時(shí)，引進(jìn)現(xiàn)代網(wǎng)絡(luò)信息安全核查技術(shù)，內(nèi)外兼并，從根本上牢保移動(dòng)終端網(wǎng)絡(luò)信息安全。

所謂移動(dòng)終端網(wǎng)絡(luò)信息安全保密策略，是指對(duì)內(nèi)部信息系統(tǒng)和信息網(wǎng)絡(luò)涉及者的“允許”和“禁止”（即允許做什么、禁止做什么）等相關(guān)規(guī)定，以確保信息保密體系構(gòu)建源頭的安全性。從網(wǎng)絡(luò)信息安全管理的角度出發(fā)，為了保護(hù)數(shù)據(jù)信息安全、防止用戶數(shù)據(jù)被盜取、消除或降低泄密風(fēng)險(xiǎn)所制訂的各種綱領(lǐng)、制度、規(guī)范和操作流程等，都屬于網(wǎng)絡(luò)信息安全保密策略。

信息安全保密機(jī)制，是指實(shí)施信息安全保密策略的一種方法、工具或者規(guī)程。例如，針對(duì)前面給出的移動(dòng)終端網(wǎng)絡(luò)信息安全保密策略，可分別采取以下機(jī)制：為數(shù)據(jù)信息移動(dòng)存儲(chǔ)端配備移動(dòng)終端網(wǎng)絡(luò)信息安全核查系統(tǒng)；登記內(nèi)部上網(wǎng)計(jì)算機(jī)的（物理）地址，實(shí)時(shí)監(jiān)控上網(wǎng)設(shè)備等。

然而，移動(dòng)終端網(wǎng)絡(luò)信息安全體系的構(gòu)建并不是制定策略與機(jī)制那么容易，網(wǎng)絡(luò)信息安全主要在于“網(wǎng)絡(luò)”二字。眾所周知，凡是與網(wǎng)絡(luò)掛鉤的信息都會(huì)有泄露的風(fēng)險(xiǎn)。為此，加大對(duì)網(wǎng)絡(luò)信息源頭、信息傳輸介質(zhì)及傳輸過程的監(jiān)管才是防止用戶數(shù)據(jù)被盜取的關(guān)鍵點(diǎn)，這就包括了以下幾方面：

　　【秘?zé)o痕·移動(dòng)終端網(wǎng)絡(luò)信息安全核查系統(tǒng)防止用戶數(shù)據(jù)被盜取】

一、 對(duì)移動(dòng)終端——筆記本電腦的涉密信息監(jiān)管

借助目前成熟的安全技術(shù)和產(chǎn)品提升整個(gè)系統(tǒng)及網(wǎng)絡(luò)的安全防護(hù)等級(jí)，可采用的產(chǎn)品包括防火墻、IDS、VPN、防病毒網(wǎng)關(guān)等，更重要的是，配備移動(dòng)終端網(wǎng)絡(luò)信息安全核查系統(tǒng)，時(shí)刻監(jiān)管筆記本電腦網(wǎng)絡(luò)信息，徹底杜絕病毒入侵、木馬控制等行為造成的數(shù)據(jù)信息丟失，防止用戶數(shù)據(jù)被盜取。

二、 對(duì)移動(dòng)終端——智能手機(jī)的涉密信息監(jiān)管

截至目前，中國手機(jī)用戶數(shù)量達(dá)12.56億人，智能手機(jī)使用量達(dá)5億部，其中1%-2%的智能手機(jī)屬于保密系統(tǒng)、政府、軍工等單位用機(jī)，移動(dòng)終端網(wǎng)絡(luò)信息安全核查設(shè)備等信息安全產(chǎn)品擁有500-1000萬人的客戶群體。在此形式下，手機(jī)等移動(dòng)終端的涉密信息監(jiān)管越發(fā)刻不容緩。手機(jī)信息泄露主要源于黑客盜取、遠(yuǎn)程控制、大數(shù)據(jù)分析等“高科技”方式，如何防止用戶數(shù)據(jù)被盜取就需要用到更高科技的手機(jī)防泄密設(shè)備，如移動(dòng)終端網(wǎng)絡(luò)信息安全核查設(shè)備等智能高端產(chǎn)品，牢保手機(jī)信息安全。

三、 對(duì)移動(dòng)終端——平板電腦的涉密信息監(jiān)管

平板電腦是繼筆記本、手機(jī)等移動(dòng)終端產(chǎn)品后的又一新興電子產(chǎn)品，近年來，廣受用戶追捧，使用量逐步飆升。然而，同筆記本、手機(jī)等移動(dòng)終端產(chǎn)品一樣，平板電腦的網(wǎng)絡(luò)信息安全問題同樣遭受詬病，如何監(jiān)管平板電腦的涉密信息、防止用戶數(shù)據(jù)被盜取，也成為移動(dòng)終端網(wǎng)絡(luò)信息安全防范的重點(diǎn)工作。目前，平板電腦的涉密信息監(jiān)管大概可從以下幾方面著手：對(duì)操作系統(tǒng)、應(yīng)用服務(wù)、網(wǎng)絡(luò)設(shè)備等進(jìn)行安全修補(bǔ)、加固和優(yōu)化；部署專用安全系統(tǒng)（移動(dòng)終端網(wǎng)絡(luò)信息安全核查系統(tǒng)）及設(shè)備提升安全保護(hù)等級(jí)；加強(qiáng)檢查入侵、查處失泄密事件的能力等。

在我國，由于信息技術(shù)起步發(fā)展較晚，加之信息安全系統(tǒng)建設(shè)的技術(shù)門檻較高，因此我國的網(wǎng)絡(luò)信息安全構(gòu)建必然是一個(gè)長期摸索的過程，特別是移動(dòng)終端網(wǎng)絡(luò)信息安全的構(gòu)建，更需要投入更多的精力和力量，才能在真正意義上實(shí)現(xiàn)網(wǎng)絡(luò)信息安全構(gòu)建的大躍進(jìn)，從根本上防止用戶數(shù)據(jù)被盜取。就現(xiàn)階段而言，加強(qiáng)技術(shù)與管理相結(jié)合，是構(gòu)建移動(dòng)終端網(wǎng)絡(luò)信息安全的首要任務(wù)、是構(gòu)建信息安全保密體系的核心原則。為了增強(qiáng)移動(dòng)終端信息系統(tǒng)和信息網(wǎng)絡(luò)的綜合安全保密能力，重點(diǎn)應(yīng)該在健全上述移動(dòng)終端涉密信息監(jiān)管的基礎(chǔ)上，規(guī)范移動(dòng)終端的數(shù)據(jù)備份、密鑰管理、訪問授權(quán)、風(fēng)險(xiǎn)控制、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案。引進(jìn)可控制的移動(dòng)終端網(wǎng)絡(luò)信息安全核查系統(tǒng)，提高系統(tǒng)漏洞掃描、信息內(nèi)容監(jiān)控、安全風(fēng)險(xiǎn)評(píng)估、入侵事件檢測(cè)、病毒預(yù)防治理、系統(tǒng)安全審計(jì)、網(wǎng)絡(luò)邊界防護(hù)等方面的技術(shù)水平，規(guī)范移動(dòng)終端網(wǎng)絡(luò)信息的操作運(yùn)行規(guī)程、技術(shù)標(biāo)準(zhǔn)和安全解決方案。