APP下载

安全地使用你的智能手机

2011-11-09诸葛建伟

中国教育网络 2011年6期
关键词:晶体管应用程序塑料

安全地使用你的智能手机

编者:

OUCH是国际著名安全监测/培训/媒体传播组织SANS的一份旨在提高大众安全意识的电子期刊,每期它关注一个新话题,致力于提高并且改善公众安全意识。本刊本期翻译登载由资深安全分析师Joshua Wright先生作为特约编辑所主持的“智能手机安全”专题。

现在iPhones、Androids和蓝莓手机随处看见。无论你把它们称为智能手机、手持电话、功能手机还是口袋电脑,它们实际上都是整合了电脑功能的移动电话。与传统移动电话所不同的是,它们还是一台微型电脑,并和其他计算机一样,有着一个精致的、可以用来运行各种各样的应用程序和提供Web访问的操作系统。它们可以发送并且接收邮件,而不仅是文本短信,拥有集成内存,并包含一个全功能键盘。大多数新型智能手机提供了一种或者更多的无线网络连接接口,例如3G、4G、Wi-Fi或者蓝牙。

毫无疑问的是,一个不用300美元就能买到的、可以拿在手中上网的电脑一定会变的非常流行。现在市场上以飞速的步伐不断地推出新型智能手机,并以创新功能、更快、更先进、集成更多能力和更易使用等特性来超越其他已有的型号。集流行度、诱人的低价格、快速更新以及新功能于一身使得用户们往往忽视了智能手机的安全性,而实际上,安全使用原则应该适用于所有的电脑,而无论它的尺寸大小。不幸的是,现在的智能手机用户正在处于15年前电脑使用者所面对的那种危险状态,智能手机上的安全资源还很有限,并还没有被充分开发,结果大多的智能手机缺乏在台式机或者笔记本电脑上所能够找到的安全保障机制。

同时,智能手机的复杂性与日剧增,也导致了它们面临着数量巨大、种类繁多的网络威胁。这使得智能手机成为了黑客和恶意软件的攻击目标,并且它们比那些有着很好防御系统的台式机或者笔记本更具有诱惑力。

保护你的智能手机最重要的原则,是了解如何安全地使用它。我们整理了一个读者可以用来保护智能手机最有效的十种方法。这些方法适用于不同的智能手机类型和不同操作系统。

智能手机安全参考:

NIST SP800-124

http://preview.tinyurl.com/4urvel9

Smartphone Security http://preview.tinyurl.com/4qu3rjj

Android

http://preview.tinyurl.com/m4xv3f

Blackberry

http://preview.tinyurl.com/48cg8pv

iPhone

http://preview.tinyurl.com/6q323p

密码

一个智能手机最重要的功能就是它们可以随身携带,不幸的是,这也使得它们非常容易丢失。如果你丢了一个没有密码保护的智能手机,任何捡到它的人都可以访问你的个人信息,也能够得到手机中其他人的信息,甚至可以用你的话费来打电话,直到你向你的运营商报告手机丢失。使用一个强壮的PIN码、密码或者口令来保护你手机中的内容,如果你的手机支持加密技术,那我们推荐你使用这项功能。

电子邮件 和 Web

大多数的智能手机支持收发电子邮件和Web的浏览。这些服务对智能手机造成了与计算机一样面临的安全威胁,包括钓鱼攻击、恶意网站、受病毒感染的附件和各种垃圾信息。如果你接受到一个电子邮件,向你提供很多的好处,或者看起来是值得怀疑的,千万不要回复或者点击所包含的任何内嵌链接。只去浏览一些熟知的、值得信任的网站,并尽可能用SSL加密技术来浏览和访问网络邮件系统。

无线网络

智能手机可以在用户不知道的情况下,自动地连接一些无线网络。在很普遍的情况下,它们会连接到了一些公用的WiFi网络上,而这些WiFi网络也可能正在被其他人所使用,并且一些不怀好意的人可以监听你的网络连接。保持关闭你的额外无线网络接口(WI-FI或者蓝牙),在你真正需要使用它们时,再打开它们。

应用程序

只安装你所需要的应用程序。你安装的应用程序越多,那么你增加到智能手机上的潜在安全漏洞就会越多。只从那些有安全保证的网址下载应用程序。攻击者可以创建一个恶意的应用程序,看起来却是合法的,但是它可以感染你的智能手机。不要急于安装一个新发布的应用程序,等到它已经建立起一个好的声誉后再安装。

在工作中使用智能手机

在你使用你的私人智能手机访问公司邮件系统或者其他的在线服务之前,需要确认这是公司政策和行业基本管理条例所允许的。

弃用

在你弃用一个智能手机时,请一定确认从你的手机上完全删除掉所有你的私人信息。

特约编辑:

Joshua Wright,一位InGuardians公司的资深安全分析师、SANS的资深讲师以及SANS无线安全课程SEC617的首要作者。你可以在Twitter @joswr1ght帐号和http://www.willhackforsushi.com网站来跟踪Wright先生的安全研究。

本文中文翻译

诸葛建伟(Jianwei Zhuge)博士,中国清华大学网络工程研究中心副研究员,中国教育和科研网 CERNET安全应急响应组CCERT成员,The Honeynet Project正式成员和中国分支团队负责人。博客:(netsec.ccert.edu.cn/zhugejw)。

比利时研制“塑料芯片”

硅是做电脑芯片的好材料。通过合适的加工处理,硅可以成为良好的半导体。硅的原材料沙子不是稀缺资源。但尽管沙子很便宜,要提炼制作芯片需要的纯净硅却很昂贵——所费成本和制作芯片的成本差不多。装备一个制作现代微处理器的工厂要耗费数十亿美元。同时,硅芯的刚性限制了其使用范围。基于以上原因,工程师希望利用其它便宜而具有弹性的材料制作芯片。位于比利时鲁汶的半导体研究中心IMEC研发了以塑料制作的芯片。目前,该芯片尚不能支持一台现代个人电脑的运转,只相当于70年代的计算器的运算能力。但这也许是通向塑料电子的一个重要步骤。

以新材料制作的芯片基质是与制作塑料瓶的原材料类似的萘的聚乙烯薄膜,由4000个晶体管组成的电子部件是用五苯制作的。五苯是具有灵活性的有机材料,可以用作半导体。目前,塑料芯片处于初步发展阶段,其运算能力只相当于一台普通笔记本电脑的百万分之—,只有6赫兹。与现在硅芯的64位或128位处理能力相比,塑料芯片只能处理8位数,只能运行由16个指令组成的简单程序。

新材料芯片的萘的聚乙烯表层有镀金网络连接晶体管,在镀金网络下层是塑料隔热材料,然后又是一层金子,最底层是五苯层。晶体管的安排与硅芯中的制作类似,均采用兴电子微影技术。由于五苯晶体管比硅芯要大得多,所以该技术应用时建厂成本要比现在的硅芯数十亿美元制造的工厂要低。要制作塑料微处理器需要两块芯片:一个做运算;另一个负责传导指令。目前硅芯微处理的这两部分功能是集成的。

实际上,在芯片制作中,以上所说的都不困难,没有用五苯作为芯片材料是因为五苯不稳定。这次新的突破实际在于解决了五苯不稳定性问题。硅制晶体管是同质的,故其运行方式能够预测。

猜你喜欢

晶体管应用程序塑料
科学家首次实现亚1纳米栅极长度晶体管
2.6万亿个晶体管
删除Win10中自带的应用程序
功率晶体管击穿特性及测试分析
谷歌禁止加密货币应用程序
塑料也高级
塑料的自白书
塑料
薄膜晶体管(TFT)介绍薄膜晶体管物理与技术
三星电子将开设应用程序下载商店