序論:在您撰寫移動端網絡安全時���,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
第1篇
隨著我國移動互聯(lián)網的迅速發(fā)展和普及��,移動互聯(lián)網金融取得了巨大進展���,移動支付�����、掌上銀行等各類移動應用積極搶占用戶手機入口�,用戶人數增長迅速,同時安全問題日益嚴重�。一方面,移動互聯(lián)網上詐騙信息泛濫��。另一方面�����,移動互聯(lián)網上金融犯罪手段不斷翻新升級����,用戶稍不注意就會上當受騙。
央視3.15晚會已經連續(xù)三年關注信息安全問題��。2013年央視315聚焦安全網購����;2014年央視315晚會曝光網銀支付被指存漏洞;2015年央視315晚會曝光公共場所無密碼wifi陷阱����。但是依然不斷有用戶網購被騙、手機被吸費等惡意行為發(fā)生��。
據IDC最新研究報告顯示�,2016年全球互聯(lián)網用戶數將達到32億人�����,約占全球總人口數的44%���,其中移動互聯(lián)網用戶總數將達到20億�����,占互聯(lián)網用戶數62.5%��。然而����,隨之而來的安全風險的成倍增長,惡意軟件劫持流量�����、偽基站詐騙�、攻破用戶使用權限、盜竊用戶信息等問題已經成為當前用戶手機吃過的“家常便飯”����,移動設備中的惡意軟件正從碎片化的和理論層面的“萌芽”狀態(tài)“變種”長大,嚴重威脅用戶的安全。
第2篇
1����、企業(yè)辦公系統(tǒng)移動網絡終端的安全接入問題
伴隨著移動互聯(lián)網的發(fā)展,企業(yè)辦公網絡開始向著移動網絡終端的方向發(fā)展��,企業(yè)用戶希望能夠依靠移動終端連接到企業(yè)的內部網絡��。在這種情況下���,移動網絡的應用日趨復雜���,原本的安全接入方案逐漸無法適應新的應用環(huán)境。與此同時�����,企業(yè)自身的發(fā)展使得辦公網與外部網的交流業(yè)務不斷增加���,網絡中接入的移動終端越來越多���,也給網絡管理工作帶來了很大的困難。從目前來看��,在企業(yè)辦公網中,移動網絡終端接入中面臨的主要安全問題����,體現在數據的傳輸鏈路和應用系統(tǒng)等方面。如果移動終端通過數據傳輸鏈路���,對網絡進行攻擊�,或者向網絡植入病毒���、木馬等,則會對企業(yè)辦公系統(tǒng)造成嚴重的影響和破壞�����,而如果移動終端在用戶不知情的情況下被植入了后門��,或者其漏洞被不法分子利用��,則可能會導致企業(yè)信息的泄露���、破壞和丟失���,給企業(yè)造成巨大的經濟損失��。因此�����,如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下�,對移動網絡終端進行有效接入����,是當前企業(yè)發(fā)展過程中一個亟待解決的問題。
2���、企業(yè)辦公系統(tǒng)移動網絡終端的安全接入技術及應用
企業(yè)辦公系統(tǒng)移動網絡終端安全接入系統(tǒng)架構�。該系統(tǒng)架構主要包括WPKI系統(tǒng)�����、身份認證系統(tǒng)��、可信安全接入控制系統(tǒng)以及可信判定系統(tǒng)四個部分�,具體表現為:(1)WPKI。WPKI是企業(yè)辦公系統(tǒng)移動網絡終端安全接入的基礎����,具有訪問加密��、頒發(fā)證書以及管理證書等服務,WPKI系統(tǒng)具體功能包括以下幾個方面:證書數據庫��,主要功能是儲存證書以及證書失效清單��,同時提供證書查詢功能;CA����,主要功能是發(fā)放與管理數字證書;WPKIProtal�,主要功能是創(chuàng)建CA和用戶之間相互聯(lián)系的接口;WAP/3G��,主要功能是連接有線網絡與無線網絡;MobileDevice,主要功能是接收和撤銷請求信號以及更新提交證書等,并提供可信證書、數字簽名�����。(2)身份認證系統(tǒng)��。通過利用MTAM可信度判斷方式��,對企業(yè)辦公系統(tǒng)中移動網絡終端的可信度、完整性等進行驗證���,只有通過安全認證,并且具有移動終端的身份的終端�、設備才允許接入系統(tǒng)����。(3)可信安全接入控制系統(tǒng)��。該系統(tǒng)主要包括三個部分:網絡可信接口���,功能為保證數據傳輸的安全性;網關可信接口,功能包括定位終端設備,與安全應用信息交互以及安全通信等;終端可信接口����,功能為采集移動終端的信息�。(4)可信判定系統(tǒng)��。該系統(tǒng)的功能是判斷接入移動終端設備的可信度和完整度�,并以設備屬性信息���、認證信息為依據,重新判定接入移動終端的可信度��,進而保證訪問移動終端的可信度和安全性��?����;赥NC的移動網絡終端的安全接入技術的應用分析����。TNC,即可信網絡連接�,能夠確保具有TPM的終端設備與網絡的可靠連接�。基于TNC移動網絡終端安全接入技術在企業(yè)辦公系統(tǒng)中的應用,可信網絡連接可以通過網絡訪問請求�,對請求者的信息進行搜集和驗證�,依照相應的安全策略����,進行信息的評估�,以決定是否允許請求者接入網絡中�,從而保證網絡安全����。(1)移動終端可信接入機制����。企業(yè)辦公系統(tǒng)移動網絡終端安全接入的機制流程包括以下幾個方面:ACL規(guī)則的制定����,由RDP對AP的可信度進行分析�,然后制定對應的ACL規(guī)則;接入AP請求����,將接入終端設備的可信度評估值傳遞至RJP中��,由RJP判斷接入終端設備的可信度和安全性;由RDP驗證和判斷MTAM的真實性和完整性�����,并頒發(fā)相應的可信證書;由RDP制度與分發(fā)AP可信度判定規(guī)則����,并驗證可信證書,保證接入終端設備的安全性與可信度���。(2)移動終端接入機制。MTAM想要實現與ISP信息的交互�,應該向RDP提出注冊申請���,由RDP對MTAM的可信度進行評估���,并頒發(fā)相應的可信度評估證書����,證書包括CMJC簽名����、RDP公鑰等,每一個接入的移動終端設備都具有相應的公鑰和身份證書��。RDP和MTAM之間的連接����,由MTAM向RDP提出可信度證書頒發(fā)申請����,由RDP對MTAM的可信度、完整新等進行判斷和評估�,并認證MTAM的身份,認證完成之后�,由RDP頒發(fā)MTAM的可信度證書,在有效期以內���,該接入移動網絡終端���,都能夠和ISP創(chuàng)建相應的連接。
第3篇
8月15日����,《2017年中國互聯(lián)網網絡安全報告》正式���,報告總結了2017年中國網絡安全形勢���,從總體數據來看,移動終端的網絡安全威脅呈上升趨勢����。
數據顯示,2017年我國境內感染計算機惡意程序的主機數量約1256萬個���,同比下降26.1%����,而移動互聯(lián)網的惡意程序超過了253萬個,同比增長23.4%��。專家表示�,當前互聯(lián)網虛擬空間與現實空間安全危險疊加交織,給人民群眾切身利益帶來嚴重影響��。
國家互聯(lián)網應急中心運行一部主任 嚴寒冰:聯(lián)網智能設備方面的網絡安全的漏洞��,我們在2017年監(jiān)測的數量比2016年增加了100%多����,而2018年(上半年)又比2017年上半年有了一定程度的增加,這實際上說明我們在新型的這種聯(lián)網設備方面都存在著巨大�、嚴峻的挑戰(zhàn)。
現在�,包括住址、身份信息��、銀行賬號等很多個人隱私數據均存在手機上��,目前手機最主要安全威脅來自惡意程序���。
第4篇
【摘要】生產經營中存在的問題就是電網的安全性與移動信息化之間的矛盾�,一方面要保障電網的安全運營,另一方面要提高工作效率���。本研究就是要開發(fā)高效���、便捷、安全的基于無線網絡的移動智能終端安全認證平臺�����,采用SD智能存儲卡作為硬件安全設備�,通過運營商3G無線網絡建立端到端安全的APN通道,結合目前我局實施的的PKI/CA系統(tǒng)��,實現對遠程應用系統(tǒng)的安全訪問����。
【關鍵詞】SD智能存儲卡�����;安全認證平臺�����;3G移動通信
1.項目研究和開展背景
電力系統(tǒng)移動信息化需求日益旺盛。伴隨著社會發(fā)展步伐的加快����,對企事業(yè)單位的服務水平、辦事效率要求越來越高�,而借助信息化手段來提高企事業(yè)單位的辦事效率及服務水平,則是必然趨勢�。
隨著社會信息化水平的提高,供電局部署了生產MIS��,營銷系統(tǒng)�,OA系統(tǒng),EIP/EAI等系統(tǒng)���。但傳統(tǒng)的辦公室固定辦公模式����,限制了企業(yè)工作人員辦事的靈活性�����,阻礙了辦事效率���,同時企業(yè)辦事“移動性”越來越高����,出差越來越頻繁,對信息的接收及響應難免會出現滯后現象�,而重要信息的時效性又很高,因此能夠通過手持設備接收業(yè)務系統(tǒng)信息并處理業(yè)務成為企業(yè)的迫切需求�����;隨著無線通訊技術的發(fā)展�����,3G網絡正在普遍�,實現遠程、無線�����、高效����、快捷的移動信息化成為可能��。
目前企業(yè)已有的業(yè)務系統(tǒng),可以滿足自身在固定場景下的辦公需求�����,比如說公文處理���、領導簡報��、公告通知����、電子郵件��、通訊錄查看等等���,但是由于一些特殊情況���,需要將這些功能同時支持移動場景下的應用:
領導公務繁忙,經常在外�����,需要有一種方式可以實時了解和查詢單位管理工作的情況����;在出現緊急情況時�����,辦事員需要將事情盡快呈報領導����,需要有一種可以在瞬間進行多文件�、多資料信息傳遞的溝通工具;領導在外時�,需要有一種方式快速有效地處理重要公文和其他政務,避免由于環(huán)境��、條件等問題貽誤工作��。
一線工程搶修人修���、維護人員能在工作現場第一時間查詢權限內的相關信息��,回傳數據�����;目前生產經營中存在的問題就是電網的安全性與移動信息化之間的矛盾����,一方面要保障電網的安全運營�����,另一方面要提高工作效率�。如何為珠海市供電局信息化工作解決上述問題,并更加有效的推進�?當前需要解決好以下問題:確保各級領導/出差人員/工程維護/搶修現場作業(yè)人員通過安全的無線接入方式接入內部電力應用系統(tǒng),完成公文審批���、信息瀏覽����、數據錄入等各項業(yè)務功能�����,完成移動信息化接入功能���。
2.項目研究內容
開發(fā)基于WCDMA 3G無線網絡網絡的移動信息化與數字證書(PKI/CA)結合項目�,啟動手機中的移動信息化客戶端軟件���,完成數字證書認證后����,能登錄應用系統(tǒng)主界面,點擊不同的按鈕���,進入相應的辦公頁面��,實現移動信息化�,網絡結構圖如下圖1:
2.1 移動信息化安全解決方案
本方案采用WCDMA 3G無線網絡�,移動辦公終端使用專有的APN連接到中國聯(lián)通WCDMA平臺,并登錄到VPN服務器�;VPN服務器在驗證完移動辦公終端的有效性后,為合法者在中國聯(lián)通WCDMA平臺和客戶內部網絡之間建立路由��;實際上���,鑒于客戶內部信息的機密性(對于無線傳輸網)�����,設計為嵌套的VPN隧道�����,建立移動辦公終端到客戶內部網絡的安全通道�。客戶內部網絡的VPN采用具有內建CA功能的���,這樣將數字證書安裝在移動辦公終端,客戶內部網絡只與擁有合法證書的移動辦公終端建立連接�����;在WCDMA網絡和客戶內部網絡與外界的接入點處提供防火墻以配合VPN����,提供不安全的內容過濾;在移動辦公終端采用智能存儲卡安全設備���,主要用來封裝�����、解封IPSec數據包�����,其中會用到獲取到的數字證書���。另外���,再提供一定的內容過濾功能,以保障移動辦公終端的安全�。
移動環(huán)境中,終端的安全風險相對較低�����,而整個網絡的開放性��、靈活性較高�,需要更強的身份認證與鑒權體系以及更加安全的數據傳輸通道。此外PC機上USB接口較為普及�,而移動終端的通用接口是SD接口。
2.2 智能存儲卡提供端到端的安全
為適應移動環(huán)境的特點�����,本研究采用智能存儲卡作為安全設備�����,提供鑒權認證和數據加密功能。智能存儲卡是基于手機SD卡開發(fā)的新型移動安全設備��,與傳統(tǒng)USBKEY一樣�,內部包含智能卡芯片。智能存儲卡存放個人密鑰和數字證書��,以及其他一些重要的數據��,并限制通過特定接口訪問�。利用其中智能卡芯片的計算能力����,可以在卡上進行密鑰對的生成和卡上的簽名與驗證運算;同時���,利用智能存儲卡出色的安全機制���,能夠對存儲在其中的數據提供強有力的安全保證,這樣用戶的私鑰在整個生命周期內����,都處在智能存儲卡的保護之下。
2.3 手機瀏覽器
采用智能存儲卡為終端瀏覽器提供端到端安全服務�,需要瀏覽器能夠調用智能存儲卡的加密和證書功能。
2.4 手機中間件
開發(fā)訪問智能存儲卡的中間件接口,為系統(tǒng)提供平臺擴展能力����。安全中間件基于密碼體系思想,對一些基本功能如對稱加密與解密���、非對稱加密與解密����、信息摘要��、數字簽名���、簽名驗證��、證書管理���,以及密鑰的生成、存儲��、銷毀�,進一步擴充組合形成新的密碼功能邏輯,進而形成系統(tǒng)安全服務接口����、應用安全服務接口��、儲存安全服務接口和通信安全服務接口����。
安全中間件向上為應用系統(tǒng)提供多種安全應用模式和不同封裝層次的安全開發(fā)接口��,以適應不同的操作系統(tǒng)安全接口標準��,實現跨平臺的安全系統(tǒng)���,極大豐富可選擇的移動終端;向下提供統(tǒng)一的密碼算法接口���,屏蔽各種硬件之間的差異性��,使硬件證書設備升級換代變得更加簡便���。
從圖2中可見,安全中間件可以分為三部分:
業(yè)務接口適配層:業(yè)務接口適配層主要用來屏蔽對上層業(yè)務的差異性�����,針對不同的業(yè)務做協(xié)議轉換,使上層業(yè)務可以方便的調用到下層的安全能力�����。
安全能力層:安全能力層對一些基本的安全能力比如對稱密鑰加密解密���、對稱密鑰管理�����、非對稱密鑰加解密���、信息摘要、數字簽名����、簽名驗證、證書管理��,以及密鑰生成�����、存儲等功能進行封裝��,供上層應用,同時該層在設計時也考慮到了可擴展性��,比如對不同類型�、不同模式算法的支持。
軟硬件適配層:軟硬件適配層主要用來為下層提供統(tǒng)一的密碼算法接口�����,屏蔽各種硬件之間的差異性���。
3.項目研究技術路線和關鍵技術
第5篇
關鍵詞網絡安全���;風險感知;互聯(lián)網����;金融���;風險補償
余額寶的推出為我國互聯(lián)網金融的發(fā)展開創(chuàng)了先河并使互聯(lián)網金融得到迅猛發(fā)展����?��;ヂ?lián)網金融的開放性在降低交易成本的同時也存在一定的網絡安全風險�。手機、電腦的木馬及中病毒�����、密碼或賬號被盜等情況非常嚴重�,給網絡用戶帶來極大的安全隱患。一些用戶利用不正當手段獲取用戶的賬號及相應密碼�����,有的繞過余額寶的風險驗證機制就可利用互聯(lián)便捷迅速地獲得用戶資金�。盡管余額寶采取了降低用戶網絡安全風險感知的措施,但網絡風險并未消除��,反而強化了用戶對網絡安全的風險感知����。這也會給用戶帶來一定的心理創(chuàng)傷及因賠付所致的交易成本。所以用戶希望得到風險補償�����,反之則會選擇贖回���。網絡安全風險感知能夠有效觀察互聯(lián)網金融資產定價問題�,對網絡安全風險感知和互聯(lián)網金融資產定價進行分析具有重要意義。
一��、互聯(lián)網投資者的網絡安全風險感知情況
(一)風險感知與風險補償
風險感知是人們對風險的直覺判斷或態(tài)度的描述����,影響著人們對重大事件的決策及日常行為。網絡安全事件具有負面影響大和突發(fā)性的特點����,給投資者的網絡安全感知帶來嚴重影響,并使其產生一系列情感反應����,進而使投資者利用社交網絡轉載或該內容,甚至在轉載或內容時帶有一定情緒�。這些情感性反應則具有較強的傳染性,給其它投資者帶來的負面情緒較大����,影響其投資行為����。此外����,風險感知對管理層的風險服務保障措施及降低負面影響等具有促進作用����。余額寶是互聯(lián)網金融的重要形式之一,其利用互聯(lián)網使交易費用大大降低���,并吸引了大量的投資者����。余額寶初期���,普通投資者對其存在的安全隱患未能有足夠的認識����,其風險認知程度也較低�����。余額寶管理層對余額寶的安全隱患認知度也相對較低�����,其服務保障措施也非常匱乏,服務保障質量不高���。而隨著余額寶用戶的增多及使用頻次的上升�����,投資者的網絡安全知識相對增強�����,其遭遇的安全事件也越來越多���,該類投資者利用社交網絡傳播余額寶可能存在的安全風險。這些知識的迅速傳播和余額寶服務保障的滯后����,使投資者的情緒變化較大,而余額寶管理層也會為吸引投資者和降低贖回���、增加申購等采取有效措施���,試圖以此降低用戶的網絡安全風險認知��。大量網絡安全風險事件證實,高風險感知可以將投資者置于焦慮狀態(tài)中���,促使余額寶管理層采取有效服務保障措施����,尤其是被曝光的余額寶被盜事件����,事后余額寶在兌現相關承諾的同時也在大數據分析及網絡安全技術方面加大資金、技術投入���,以降低潛在的安全隱患�。進而有效降低其投資者的安全風險感知����。由此可見,投資者若較為理性�,風險感知越強,其風險補償的期望也越高���。當其風險補償同能夠余額寶的回報率存在差異時�,比如低于銀行存款利率等,則會使投資者改變投資行為���。因此����,余額寶投資數量的增加�����,網絡安全知識匱乏者和網絡安全知識認知不足的用戶越來越多��,余額寶安全風險事件也越來越多���,投資者也更加關注余額寶網絡安全風險的存在問題���。由此可以推斷,網絡安全風險感知同風險補償間存在明顯的正相關性����。
(二)不同網絡用戶的風險感知
隨著通信技術及網絡的廣泛應用,移動客戶端和電腦用戶的數量均顯著上升���。先關資料顯示將近一半的網絡遇到過網絡安全問題�。其中手機及電腦木馬或病毒、賬號�����、彌漫被盜最為嚴重���,均在30%左右。尤其是移動用戶的網絡安全風險更大�,移動客戶端網絡用戶都大多有安全風險感知,其在使用相關的應用軟件過程中����,對網絡安全缺乏足夠的認知,但此用戶的安全風險感知較高��。電腦用戶的安全風險發(fā)生率較低��,據調查顯示��,我國超過97%的電腦網絡用戶安裝有網絡安全軟件�����,此安全軟件的安裝及使用率顯著高于手機網絡用戶��。手機端網絡用戶不選擇安全軟件是因為不需要、占內存及沒發(fā)生過安全事件是其主要原因���,有此想法的電腦端網絡用戶的占比較小����,在實際應用中�����,電腦端網絡安全事故的發(fā)生率也顯著低于未安裝安全應用軟件的手機端網絡用戶�。這一些遭遇到安全事件的群體中,超過一半者認為安裝相關安全軟件浪費精力和時間��,30%的人群認為影響到自己的工作和學習�����。由此可見���,手機端網絡用戶對網絡安全的認知嚴重不足�����,而電腦端網絡用戶的網絡安全認知則相對較高��,這是因為多數電腦用戶安全有相關安全軟件����。因此,如果發(fā)生網絡安全事故���,對移動網絡用戶的影響則較大��。因電腦端網絡用戶的安全認知度比移動端網絡用戶較高,所以�����,移動用戶的安全風險知識匱乏���,其感知度相對較為強烈�,以及要求的風險補償也較高��。
二����、互聯(lián)網金融資產定價的回歸分析
由上述分析可知,移動端互聯(lián)網用戶的網絡安全風險感知明顯低于電腦端網絡用戶�,其所要求的風險補償也相對較高�����。按照上述分析來設計�、選擇樣本�,并對互聯(lián)網金融的資產定價進行分析。
(一)數據分析
本文以2014年5月至2016年9月的余額寶七日年化收益數據為研究對象�����,并綜合相關基金�����、股票等回報率對此進行回顧分析�����。Prewanret的中位數0.915%���,均值0.964%�,最大值3.241%��,最小值-1.310%,標準偏差0.835%����;prepcindex中位數4.765%,舉止4.497%����,最大值6.790%,最小值0.001%��,標準偏差1.780%����;wangrowth中位數-0.002%,均值-0.002%���,最大值0.033%,最小值-0.029%�;winrisk中位數0.028%,均值0.047%����,最大值0.280%,最小值0.006%���,標準偏差0.054%�;listed中位數0.000%,最大值1.001%��,最小值0.000%��,均值0.268%����,標準偏差0.441%;preshib-oron中位數2.915%����,均值3.012%,最大值4.535%�,最小值1.765%,標準偏差0.596%��。余額寶的七日年收益均值達0.973%����,0.915%為中位數,最小值及最大值分別為-1.308%和3.234%���,此結果顯示其收益率具有較大差異���??傮w網絡風險感知的自然對數中位數及均值分別為5.479和5.617��,最小值和最大值分別為4.158進而7.299����,此結果體現出余額寶每日總體安全風險感知的差異較大。移動用戶風險感知中位數和均值分別是4.835和4.958���,最小值和最大值分別四4.158和6.425��,表明移動網絡用戶風險感知差異較大�。電腦端網絡用戶風險管制中位數和均值分別為4.763和4.498�����,最小值和最大值分別是0和6.783��,表示電腦端用戶的風險感知同樣存在差異性�����。
(二)回歸分析
wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通過模型分析發(fā)現���,模型1顯示余額寶七日年收益對當日收益的影響�����,且顯示其對當日收益呈正相關性��;模型2和3則是總體網絡分先感知��,其風險感知系數均為正數�,表明余額寶為低收益的貨幣基金�,按期望理論,用戶安全風險感知強的用戶關注損失��,可見風險感知高可能更在意損失�����,其風險補償也較高�。模型5、4是移動端風險感知����,顯示移動網用戶安全風險感知度低,移動端網絡用戶對于網絡安全帶來的危害缺乏足夠的認識���,使其對網絡安全風險感知最為敏感���,且余額寶投資者會利用是手機微信�、微博及QQ等社交軟件將各種余額寶被盜的信息進行傳播�����,這些風險負面信息的傳播會影響投資者的心理����,處于多種目的,其也會再次利用此社交軟件傳播負面信息�,進而導致移動端網絡用戶投資者能夠在百度搜索中了解和確認余額寶的負面信息,致使其安全風險感知上升��??梢姡苿佣司W絡用戶投資者關注網絡安全風險越多����,其網絡風險感知度也越高,所追求的風險補償也會相應提高����。模型6則是電腦網絡用戶感知,其系數顯示為正數����,表明電腦端網絡用戶投資者的安全風險感知對獲得風險補償的要求較低,此結果顯示電腦端用戶的風險補償較低�����。但是���,隨著余額寶互聯(lián)網金融地位的上升��,其在普通投資者心中的品牌地位得到強化��,尤其是其成功上市后���,投資者對余額寶的認同感進一步提高,其投資群體不斷增長����。投資者數量的上升也推動著余額寶管理者不斷優(yōu)化余額寶安全管理系統(tǒng)和強化用戶體驗,在網絡安全方面投入更多的物力和財力����,以保證其服務的安全性�����。這在一定程度上降低投資者的網絡安全風險補償訴求���。投資者對余額寶安全風險感知中風險補償的訴求相對降低,可能是由于投資者認為余額寶成立后的被盜事件較少有關�����,并且一旦發(fā)生被盜事件�����,被盜資金能夠得到全額賠付���,因此投資者認為其相對安全和穩(wěn)定��。在對模型2分析后發(fā)現����,總體網絡安全感知同移動端網絡用戶的安全風險感知較為一致��,模型3中���,不管是余額寶上市前或上市后����,電腦端網絡用戶投資的網絡安全風險感知度均無明顯變化�����,這表明電腦端網絡用戶投資者的安全防護較好���,風險感知度相對較弱���,因此,電腦端網絡用戶對安全風險感知的風險補償要求不明顯���。
(三)市場資金分析
在對市場資金分析中發(fā)現��,市場資金寬松時投資者風險感知的風險補償明顯高于市場資金從緊時��,此結果表明�,市場資金寬松是資金市場回報低�����,按期望原理,投資者高風險感知度而市場回報則較小�����,投資者關注的是資金風險�����,此時管理層為降低贖回吸引投資則會滿足更高的風險補償訴求�。同時,移動網投資資金寬松時因市場回報低而使其風險補償能按要求獲得�����,而在資金緊張時因回報高其不可能獲額外風險補償要求�����。電腦網絡用戶在資金寬松時回報低�,其風險補償訴求高,反之����,其收益高時也不能額外要求風險補償。總之�,互聯(lián)網的發(fā)展和廣泛應用,為互聯(lián)網金融的發(fā)展提供了重要的技術基礎�,借助于互聯(lián)網平臺的低成本,金融理財產品得到迅速發(fā)展����,進而聚集了大量資金及其投資者�����。然而�����,網絡安全問題始終威脅著網絡交易�����,網絡安全風險隱患也成為人們網絡消費理財的關注點����,一些網絡被惡意利用,投資者的資金安全受到威脅��,因此,投資者的安全風險感知便產生了��。網絡安全風險感知的考察���,能夠使我們進一步了解和認識互聯(lián)網金融風險的特征及其資產定價情況��,并為其提供了較好的試驗探索機會���。本文利用余額寶相關數據資料集文獻來測量、探索余額寶用戶的網絡安全風險感知情況����,以其風險互聯(lián)網金融資產定價同網絡安全風險感知的問題。通過分析發(fā)現�,網絡安全風險感知度同其風險補償要求相關,風險感知度越高�����,其風險補償的要求也越高���,網絡安全風險感知同風險補償及資金定價等存在顯著正相關性��,風險感知度越高其風險補償也越高�����,但其資金定價則同市場資金的寬松和緊張程度顯著相關����。
參考文獻:
[1]張維、武自強�、張永杰、熊熊�����、馮緒.基于復雜金融系統(tǒng)視角的計算實驗金融:進展與展望.管理科學學報.2013(6).
[2]何德旭�、王進成.網絡借貸平臺的風險與監(jiān)管.武漢金融.2013(8).
第6篇
4G無線通信系統(tǒng)的網絡是依靠IP網絡體系形成的����,它可以將不同的網絡進行有效的銜接,進而使整個網絡的覆蓋范圍更廣�,使用效果更佳。首先�����,在4G網絡通信應用的過程中��,如果系統(tǒng)網絡安全系數低,那么人們在使用的過程中很容易出現泄露隱私的問題���,在嚴重時還會給人們的財產造成很大的威脅����,比如個人照片泄露以及銀行卡被盜刷等都一直存在����。其次,網絡的安全問題也會影響到人們對4G無線通信的正常使用�����,如果無線通信網絡安全性差�����,人們在使用的過程中就會受到很多的限制�����,這樣不僅無法保證人們的使用安全���,同時也會限制到4G無線通信技術的發(fā)展����。因此我們也可以看出,目前4G無線通信系統(tǒng)的網絡安全不僅關系著人們的日常生活使用�,同時對于4G無線通信技術的發(fā)展也會產生很大的影響,因此我們就必須要加強對4G無線通信系統(tǒng)網絡安全的重視�,并采取有效的措施來提高4G無線通信系統(tǒng)的安全性。
24G無線通信系統(tǒng)中存在的安全問題分析
2.14G移動終端設備的安全問題����。目前人們使用4G網絡主要是通過移動終端來進行操作的,如果移動終端設備上的安全性差����,那么人們在使用時就會遇到很多的安全問題,其中可以通過以下幾方面內容來加以表現:首先����,移動終端設備的操作系統(tǒng)存在著很大的差異��,而系統(tǒng)本身也存在著一些安全性的問題�����,因此在使用的過程中也會造成4G無線通信系統(tǒng)的不安全����,進而給人們的使用安全造成一定的影響�����。其次���,人們在使用的過程中,針對一些無線網絡的相關軟件也會存在著很多的漏洞問題����,這些問題的存在也是造成4G無線通信系統(tǒng)網絡安全的主要原因,其中電子郵箱以及相關軟件的使用上都會存在著一些漏洞問題���,這些問題的存在也相應的增加了無線終端設備的安全隱患��。最后��,在通信技術快速發(fā)展的過程中�,網絡的各種木馬����、病毒等問題也一直存在,而為了提高網絡的使用安全���,我們也需要采用相應的防毒軟件來提高系統(tǒng)的安全性���。但是防毒軟件的應用也間接的增加了移動終端設備的存儲負擔���,這樣設備在長期使用后不僅無法支持高質量的防毒軟件,也會給病毒的入侵帶來到一定的威脅���。2.2忽視無線接入網絡安全防護工作����。無線通信系統(tǒng)的發(fā)展普及讓人們的工作生活有了更多的便利����,人們在一些瑣碎的時間中就可以更好的利用網絡來獲取所需要的信息,而無線網絡技術的發(fā)展也減少了人們的日常網絡使用成本��,因此4G無線網絡的出現也極大程度的滿足了社會發(fā)展的基本需求���。但是在無線網絡應用的過程中,人們對于網絡安全的掌握和了解卻依然相對較少�,首先,無線網絡可以實現網絡漫游��,在漫游的過程中網絡系統(tǒng)的在不斷更換的,這樣無線網絡系統(tǒng)的移動管理也會出現一定的安全隱患�����。其次��,在人們使用無線網時不同的網絡之間也會存在著很大的差異�����,這樣在融合的過程中也會存在安全威脅�,而這些問題的存在也是4G無線通信系統(tǒng)網絡安全的重要影響因素。2.3無線業(yè)務存在威脅的問題�。我國的4G業(yè)務經過多年的發(fā)展,在行業(yè)內也取得了很大的進步�,其中推出的電子商務無線應用軟件也越來越多,這些軟件的應用給人們的日常生活帶來了很大的便利����,但對于網絡安全的要求也越來越高。然而我國的很多無線應用軟件都沒有良好的安全機制�,在應用過程中也存在著很大的安全隱患。同時���,無線業(yè)務中也沒有相對完善的安全交易保證���,在一些利益上也存在著很大的沖突���。在這里我們也可以看出,4G無線通信系統(tǒng)中網絡安全問題所涉及的影響因素也相對較多���,在不同的業(yè)務之間也存在著一定程度的競爭性���,這樣也很大程度的降低了無線通信系統(tǒng)的網絡安全性。
3加強4G無線通信系統(tǒng)的網絡安全策略
3.1加強移動端設備的安全防護����。移動端設備是使用4G無線通信系統(tǒng)的終端,要想保證人們使用的安全性���,首先就要加強移動端設備的安全防護�����,詳細分析�����,就要做好以下幾方面工作:一是不斷提高技術水平��,通過加強檢驗�、提高啟動存儲方面的完善性���,做好物理硬件網絡安全保護工作�,防止移動端物理端口受到攻擊;二是在制作移動端的過程中���,應該盡量選擇可靠性高的操作系統(tǒng)�����,起到加固操作系統(tǒng)的作用�,保證人們使用4G無線通信系統(tǒng)的網絡安全�。3.2做好無線接入網絡安全防護工作。(1)做好無線接入網與無線終端的連接工作����,借助數字證書,建立良好的雙向身份認證機制�,保證無線網絡源頭的安全性;(2)提高無線網絡安全技術水平,采取有效的訪問控制措施����,使接入設備受到約束和控制;(3)完善安全接入功能�����,借助相關設備和無線接入網絡自身的安全策略����,實現網絡整體的安全接入;(4)采用適合的無線傳輸方式����,保證數據和相關資源的安全傳輸。
4結語
總而言之���,4G無線通信行業(yè)的發(fā)展離不開網絡安全的保證���,要想解決好網絡安全問題,在當前背景下��,相關工作人員就要不斷加強移動端設備的安全防護��、做好無線接入網絡安全防護工作�、重視4G無線通信系統(tǒng)效率,只有通過各方人員的共同努力�����,不斷提升技術和設備質量,才能保證人們使用的安全性�����,希望通過本文的分析能夠為4G無線通信業(yè)務的發(fā)展做出貢獻���。
作者:李長鶴 趙春燕 單位:中國移動通信集團設計院有限公司黑龍江分公司
參考文獻:
第7篇
關鍵詞:手機;辦公���;安全
中圖分類號:TP309 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
一���、背景與意義
手機辦公使手機具備了和電腦一樣的辦公功能,擺脫了時間和場所的限制����,可進行隨身化的管理和溝通,無論身在何種緊急情況下�����,都能高效迅速的開展工作��,對于應對突發(fā)性事件、應急性事件具有重要的意義�,隨著手機銀行、手機證券的開展��,對信息安全提出了更高的要求�����。
二�、系統(tǒng)架構介紹
(一)信息源:信息源是指OA系統(tǒng)、ERP系統(tǒng)的數據庫�����,移動信息助理的主要功能就是從業(yè)務系統(tǒng)數據庫中把原有的業(yè)務邏輯無縫移植到手機上�����,并通過手機實現隨時隨地的辦公�����。
(三)服務器:運行于服務器端的軟件����,負責響應手機客戶端的請求�����、數據傳輸�、數據加密解密����、安全驗證工作。
(四)手機客戶端:運行于手機端的軟件���,用戶通過手機客戶端連接到通訊服務器,完成移動辦公功能����,手機客戶端還包括用戶登陸、客戶端設置等輔助功能���。
如下圖3所示���,MIA以中間件的方式,和現有辦公系統(tǒng)�����、業(yè)務系統(tǒng)無縫銜接,快速將現有系統(tǒng)移植到手機上��。
三��、網絡存在的安全問題
由于網絡開放的特征���,用戶往往要直接面對來自網絡內外攻擊的威脅�����,而日益增長的網絡安全事件已成為制約網絡發(fā)展的主要因素��。
四���、手機辦公網絡安全防范機制
1.建立長效容災備份機制,系統(tǒng)文件����、應用服務的配置文件及二次開發(fā)代碼文件都要進行全備份,建立網絡系統(tǒng)備份體系�,包括文件備份和設備備份,用來恢復出錯系統(tǒng)或防止數據丟失�。
2.要做到基本的手機網絡安全保障,首先就要在物理安全上下功夫���。作為重要的����、不可或缺安全系統(tǒng),物理安全為手機辦公帶來了保障���。網絡硬件設備的安全性是任何階段性設計應該考慮的方面�����。比如防電磁輻射�、電源保護���、網絡防雷系統(tǒng)與抗電磁干擾等的防護設施的安裝,可有效的保護網絡安全��。
3.殺毒軟件可有效的查殺與防治病毒入侵���。網絡管理中心應該及時的升級相關的殺毒軟件���,如對程序軟件、掃描引擎���、病毒定義碼的升級����,并定期的將該軟件向不同服務器終端與主機網點進行分發(fā),要做到適時更新殺毒軟件�����。
4.信息交換途徑也是重要的安全薄弱點���,在服務器���、客戶間的數據交換時,可能會出現安全漏洞���。這時應該采用SSL(安全套接入層)交換信息��,此時��,信息就不會因為交互而被更改或竊取����。
5.安全步驟的遵守是審計功能檢測發(fā)揮功效的重要組成部分�����。比如是否預期配置了相關的網絡基礎設備,是否及時的監(jiān)控了網絡活動情況��,并發(fā)現相應的病毒入侵�。網絡設備日志、數據庫日志�����、操作系統(tǒng)之日志應該在審計系統(tǒng)下進行格式的統(tǒng)一轉換���,隨后再進行統(tǒng)一的分析處理與儲存�����,對異常的情況應該發(fā)出警報。在查詢與報表的生成方面���,用戶也不用大費周折的進行���。
6.網絡安全的正常運行應該參考相應的管理制度,要順利的進行安全管理應該以安全技術相配合�。安全意識�、安全技術與安全理論都應該在日常的員工培訓會加以重點闡述���。通過完善的網絡安全管理制度確保手機辦公的安全���,制度應該詳細具體,做好執(zhí)行工作�����,手機辦公安全保駕護航����。
五、結束語
以上只是對手機辦公的網絡架構描述和制定安全措施的初步探討���,提出防范外部入侵�����,維護網絡安全的一些粗淺看法�。建立健全的網絡管理制度是網絡安全的一項重要措施����,制定完備的容災備份計劃�,定期地進行有效安全測試進行測試將有助于網絡安全措施的提高�。
參考文獻:
