43、移动设备安全与计算机犯罪调查全解析

移动设备安全与计算机犯罪调查全解析

1. 移动设备攻击的缓解措施

1.1 移动设备管理系统

随着移动设备在各类企业和个人中的广泛应用，移动设备管理（MDM）系统应运而生。它可以是第三方提供的，也可以由原始移动设备制造商开发，旨在帮助企业集中设置和执行移动安全策略。MDM软件能对跨移动运营商、服务提供商和企业部署的移动设备进行安全保护、监控、管理和支持。其功能通常涵盖各类移动设备（如手机、智能手机、平板电脑、移动计算机、移动打印机和移动POS设备）的应用程序、数据和配置设置的无线分发。

1.2 移动设备加密

对于携带敏感数据的个人或企业移动设备，加密是至关重要的。移动设备加密可保护诸如开机屏保密码、SIM卡、打开应用程序或应用程序内某些功能（如登录电子商务零售商账户）的密码、机密电子邮件、即时消息、短信、机密数据和医疗文件等信息。移动设备加密主要有以下两种方式：
- 应用程序加密 ：通过应用程序进行加密，可保护移动设备免受主机设备攻击以及网络连接端到端的攻击。市场上有许多供应商提供此类加密解决方案。
- 硬件加密 ：由原始移动硬件制造商将加密协议嵌入硬件中。例如，黑莓手机的制造商Research in Motion（RIM）在黑莓手机的硬件加密方面处于领先地位。RIM将高级加密标准（AES）和三重数据加密标准（Triple DES）与强大的移动设备管理平台相结合，为企业黑莓设备提供强大的安全保障。其黑莓企业服务器（BES）和黑莓设备能实现加密、远程擦除和密码策略执行。此外，苹果、谷歌和微软等其他移动设备制造商也在其设备操作系统、嵌入式SIM卡或可移动加密SIM