移动互联网安全课件第7章
合集下载
网络安全法网络安全宣传课件
网络安全和信息化是一体之两翼、驱 动之双轮,必须统一谋划、统一部署、 统一推进、统一实施。《网络安全法》 第3条明确规定,国家坚持网络安全与 信息化并重,遵循积极利用、科学发 展、依法管理、确保安全的方针;既 要推进网络基础设施建设,鼓励网络 技术创新和应用,又要建立健全网络 安全保障体系,提高网络安全保护能 力,做到“双轮驱动、两翼齐飞”。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德
不得危害网络安全
不得利用网络从事危害国家安全、荣誉和利益
煽动颠覆国家政权、推翻社会主义制度
煽动分裂国家、破坏国家统一
不 允 许 宣扬恐怖主义、极端主义 宣扬民族仇恨、民族歧视
传播暴力、淫秽色情信息
编造、传播虚假信息扰乱经济秩序和社会秩序
二 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
三
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网 络日志不少于六个月;
四 采取数据分类、重要数据备份和加密等措施;
五 法律、行政法规规定的其他义务。
网络运行安全——一般规定
【第二十二条 】网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务
以及侵害他人名誉、隐私、知识产权和其他合法权益等活动
总则
【第十三条 】国家支持研究开发有利于未成年人健康成长的网
络产品和服务,依法惩治利用网络从事危害未成年人身心健康的 活动,为未成年人提供安全、健康的网络环境。
【第十四条 】任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举
报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处 理的部门。
网络运行安全——一般规定
网络安全技术基础
网络安全技术基础
汇报人:
时间:2024年X月
目录
第1章 网络安全概述 第2章 网络威胁概述 第3章 网络安全技术 第4章 网络安全管理 第5章 网络安全技术应用 第6章 网络安全未来发展 第7章 网络安全技术基础
● 01
第1章 网络安全概述
网络安全概念
网络安全是指保护网络免受未经授权访问、损 坏或更改的技术和政策的总称。随着互联网的 普及,网络安全变得至关重要。确保网络安全 可以保护个人隐私和企业重要信息,防止数据 泄露和恶意攻击。
区块链安全
区块链原理
分布式账本 共识算法
区块链应用安全
智能合约安全 数据隐私保护
区块链技术挑战
扩容性问题 私钥管理
网络安全技术应用总结
云安全
01 数据保护
移动安全
02 应用保护
物联网安全
03 设备保护
总结
网络安全技术应用涉及到多个方面, 包括云安全、移动安全、物联网安 全和区块链安全。在现代社会中, 随着信息技术的不断发展,网络安 全的重要性愈发凸显。了解并应用 这些网络安全技术,可以更好地保 护个人和组织的信息资产,确保网 络数据的机密性、完整性和可用性。
总结
网络安全管理涉及众多方面,从制 定策略到培训、监控和评估,每个 环节都至关重要。只有建立完善的 管理体系,才能有效应对网络安全 威胁,确保信息安全和系统稳定运 行。
● 05
第五章 网络安全技术应用
云安全
云安全是指保护云计算环境中的数据、应用程 序和服务免受各种安全威胁和攻击。云安全架 构是构建在云服务提供商基础设施之上的安全 框架,云安全策略则是为保护云环境中的敏感 数据和应用而制定的策略。选择合适的云安全 服务提供商对于确保云数据的安全至关重要。
汇报人:
时间:2024年X月
目录
第1章 网络安全概述 第2章 网络威胁概述 第3章 网络安全技术 第4章 网络安全管理 第5章 网络安全技术应用 第6章 网络安全未来发展 第7章 网络安全技术基础
● 01
第1章 网络安全概述
网络安全概念
网络安全是指保护网络免受未经授权访问、损 坏或更改的技术和政策的总称。随着互联网的 普及,网络安全变得至关重要。确保网络安全 可以保护个人隐私和企业重要信息,防止数据 泄露和恶意攻击。
区块链安全
区块链原理
分布式账本 共识算法
区块链应用安全
智能合约安全 数据隐私保护
区块链技术挑战
扩容性问题 私钥管理
网络安全技术应用总结
云安全
01 数据保护
移动安全
02 应用保护
物联网安全
03 设备保护
总结
网络安全技术应用涉及到多个方面, 包括云安全、移动安全、物联网安 全和区块链安全。在现代社会中, 随着信息技术的不断发展,网络安 全的重要性愈发凸显。了解并应用 这些网络安全技术,可以更好地保 护个人和组织的信息资产,确保网 络数据的机密性、完整性和可用性。
总结
网络安全管理涉及众多方面,从制 定策略到培训、监控和评估,每个 环节都至关重要。只有建立完善的 管理体系,才能有效应对网络安全 威胁,确保信息安全和系统稳定运 行。
● 05
第五章 网络安全技术应用
云安全
云安全是指保护云计算环境中的数据、应用程 序和服务免受各种安全威胁和攻击。云安全架 构是构建在云服务提供商基础设施之上的安全 框架,云安全策略则是为保护云环境中的敏感 数据和应用而制定的策略。选择合适的云安全 服务提供商对于确保云数据的安全至关重要。
移动互联网安全课件(中)
5.1.1 GSM系统简介
• 网络子系统(Network Switch Subsystem,NSS)主要包含GSM系 统的交换功能和用于用户数据的移动性管理、安全性管理所需的数 据库功能。同时,它对GSM用户间的通信以及GSM用户与其他通信 网用户之间的通信进行管理。网络子系统(NSS)主要包含:
5.2.2 GPRS的安全机制
GPRS是在GSM网络的基础上增加新的网络实体来实现分组数据业务的。 GPRS网络基本架构示意图:
5.2.2 GPRS的安全机制
GPRS新增的网络实体包括:
•GSN(GPRS支持节点) •PCU(分组控制单元) •BG(边界网关) •CG(计费网关) •DNS(域名服务器)。
5.1.2 GSM系统的安全机制
GSM系统在安全方面采取了许多保护措施:接入网络方面对用户进行鉴 权和认证;无线链路上对通信信息进行加密;对移动设备进行设备识别; 用临时识别码替换用户识别码;SIM卡使用PIN码进行保护。
GSM系统的安全目标有两个:
•是防止未经授权的用户接入网络; •是保护用户的数据信息隐私。
VLR(Visitor Location Register,访问位置寄存器):用于存储来访用 户的信息。VLR是一个动态的数据库,需要与有关的归属位置寄存器 HLR进行大量的数据交换来保证数据的有效性。
5.1.1 GSM系统简介
EIR(Equipment Identity Register,设备标识寄存器):存储与移动设 备有关的参数(如国际移动设备识别号IMEI等),可以对移动设备进行 识别、监视,防止未经许可的移动设备接入网络。
•GSM网络子系统, GSM网络中的AuC(鉴权中心)包含加密算法(A3和 A8)、用户标识与鉴别信息数据库。
《网络攻防原理与技术(第 3 版)》教学课件第7章
如IIS服务器的溢出漏洞,通过一个“IISHack”的攻 击程序就可使IIS服务器崩溃,并同时在被攻击服务 器执行“木马”程序。
MIME漏洞则是利用Internet Explorer在处理不正常的 MIME类型存在的问题,攻击者有意地更改MIME类 型,使IE可以不提示用户而直接运行电子邮件附件 中的恶意程序等。
配置木马 传播木马 启动木马 建立连接 远程控制
配置木马
配置木马:
通信配置:监听端口、DNS、IP等 功能配置:文件读取、键盘监听、截屏等 安装配置:安装路径、文件名、是否删除安
装文件、注册表启动项等
配置木马
案例:冰河木马的配置界面
远程控制木马的运行步骤
远程控制木马进行网络入侵的过程:
远程控制木马
木马体系结构:C/S 架构,木马程序 + 控 制端程序
木马程序即是服务器端程序。 控制端程序作为客户端,用于攻击者远程控
制被植入木马的机器。
远程控制木马与远程控制软件的区别?
隐蔽性: 木马被隐藏,避免被发现; 非授权性:木马程序不经授权控制主机
远程控制木马的运行步骤
远程控制木马进行网络入侵的过程:
计算机木马
木马程序具有很大的危害性,主要表现在: 自动搜索已中木马的计算机; 管理对方资源,如复制文件、删除文件、查 看文件内容、上传文件、下载文件等; 跟踪监视对方屏幕; 直接控制对方的键盘、鼠标; 随意修改注册表和系统文件; 共享被控计算机的硬盘资源; 监视对方任务且可终止对方任务; 远程重启和关闭机器。
2007~20半年:毒王“AV终结者”
恶意代码概念的发展史
2010~2020:虚拟货币和隐秘网络带动的 勒索新对抗
2013年开始,勒索软件、挖矿木马逐步泛滥 2016:Mirai爆发,致瘫Dyn 2017:WannaCry全球大爆发 2019:WannaMine挖矿木马爆发
MIME漏洞则是利用Internet Explorer在处理不正常的 MIME类型存在的问题,攻击者有意地更改MIME类 型,使IE可以不提示用户而直接运行电子邮件附件 中的恶意程序等。
配置木马 传播木马 启动木马 建立连接 远程控制
配置木马
配置木马:
通信配置:监听端口、DNS、IP等 功能配置:文件读取、键盘监听、截屏等 安装配置:安装路径、文件名、是否删除安
装文件、注册表启动项等
配置木马
案例:冰河木马的配置界面
远程控制木马的运行步骤
远程控制木马进行网络入侵的过程:
远程控制木马
木马体系结构:C/S 架构,木马程序 + 控 制端程序
木马程序即是服务器端程序。 控制端程序作为客户端,用于攻击者远程控
制被植入木马的机器。
远程控制木马与远程控制软件的区别?
隐蔽性: 木马被隐藏,避免被发现; 非授权性:木马程序不经授权控制主机
远程控制木马的运行步骤
远程控制木马进行网络入侵的过程:
计算机木马
木马程序具有很大的危害性,主要表现在: 自动搜索已中木马的计算机; 管理对方资源,如复制文件、删除文件、查 看文件内容、上传文件、下载文件等; 跟踪监视对方屏幕; 直接控制对方的键盘、鼠标; 随意修改注册表和系统文件; 共享被控计算机的硬盘资源; 监视对方任务且可终止对方任务; 远程重启和关闭机器。
2007~20半年:毒王“AV终结者”
恶意代码概念的发展史
2010~2020:虚拟货币和隐秘网络带动的 勒索新对抗
2013年开始,勒索软件、挖矿木马逐步泛滥 2016:Mirai爆发,致瘫Dyn 2017:WannaCry全球大爆发 2019:WannaMine挖矿木马爆发
移动互联网安全课件第9章
9.1.4 移动支付安全防护
针对移动支付多种不同的应用场景,目前主要有以下4种安全技术来对支付 过程实施安全防护。 1. 远程支付技术方案的安全防护技术 在远程支付过程中,终端App通过TLS/SSL协议完成用户和远程服务器之间 的网络安全连接,通过数字证书实现双端身份认证,并使用协商的对称会话 密钥对后续传输的交易信息进行加密和完整性保护。此类方案的核心安全问 题在于私钥的存储管理。
9.1.2 二维码技术
1. 二维码基本原理 二维码支付手段是在我国IT技术的快速发展以及电子商务快速推进的背景
下发展起来的。常见的二维码是QR(Quick Response) Code,是一种近 些年来在移动设备上流行的编码方式。二维码是用某种特定的几何图 形按一定规律在平面上分布黑白相间的图形来记录数据符号信息的, 在代码编制上利用了构成计算机内部逻辑的“0”和“1”比特流 的概念,使用若干个与二进制相对应的几何图形来 表示文字数值信息,通过图像输入设备或光电扫描 设备自动识读以实现信息自动处理。
9.1.3 移动支付安全风险分析
目前,移动支付已经广泛普及,而移动支付涉及的关系方较多以及数据管理 等问题,造成了移动支付各环节的复杂性,使得移动支付的安全性备受挑战。 移动支付面临的主要安全风险体现在以下几个方面。 1. 移动支付的技术风险:移动支付产业链较长,涉及银行、非银行机构、清 算机构、移动设备运营相关机构等多个行业。不同的场景和方案面临的安全 需求和安全问题各不相同,导致移动支付的安全体系十分复杂,安全测评的 难度也比较大。 2. 移动支付的应用风险:由于智能终端的操作系统及App存在安全漏洞、病 毒感染等安全风险,使得移动支付应用的安全性也备受挑战。 3. 移动支付的数据安全风险:商家和用户在公用网络上传送的敏感信息易被 他人窃取、滥用和非法篡改,所以必须实现信息传输的机密性和完整性,并 确保交易的不可否认性。 4. 移动支付的法律风险:虽然移动支付有着广阔的发展前景,但我国相应的 法律法规却还未得到相应的完善。
移动互联网安全课件完整
2.1 密码学的基本概念
➢ 2.1.1 保密通信模型 ➢ 2.1.2 密码算法分类 ➢ 2.1.3 古典密码简介 ➢ 2.1.4 密码算法的安全性
2.1.1 保密通信模型
在不安全的信道上实 现安全的通信是密码学研 究的基本问题。消息发送 者对需要传送的消息进行 数学变换处理,然后可以 在不安全的信道上进行传 输,接收者在接收端通过 相应的数学变换处理可以 得到信息的正确内容,而 信道上的消息截获者,虽 然可能截获到数学变换后 的消息,但无法得到消息 本身。图2-1展示了一个 最基本的保密通信模型。
第1章 移动互联网安全入门
1.1 移动互联网简介 1.2 移动互联网架构与关键技术 1.3 移动互联网安全
1.1 移动互联网简介
➢ 1.1.1 移动互联网的概念 ➢ 1.1.2 移动互联网的组成 ➢ 1.1.3 移动互联网的特点
1.1.1 移动互联网的概念
从狭义的角度来说,移动互联网是一个以宽带IP为技术核心, 可同时提供语音、传真、图像、多媒体等高品质电信服务的新 一代开放的电信基础网络。而从广义的角度来说,移动互联网 是指利用互联网提供的技术、平台、应用以及商业模式,与移 动通信技术相结合并用于实践活动的统称。
移动性 个性化 私密性 融合性
1.1.3 移动互联网的特点
移动终端体积小、重量轻、便于随身携带,并且 可以随时随地接入互联网。
对于不同用户群体和个人的不同爱好和需求,为 他们量身定制出多种差异化的信息,并通过不受 时空地域限制的渠道,随时随地传送给用户。
移动通信与互联网的结合使得每个用户可以在其 私有的移动终端上获取互联网服务,因此移动互 联网业务也具有一定的私密性。
移动互联网安全移动互联网安全第11章移动互联网安全入门第22章密码学基础知识第33章认证理论基础第44章安全协议第55章移动通信网安全第66章无线局域网安全第77章移动终端安全第88章移动应用软件安全第99章基于移动互联网的相关应用安全第10章移动云计算安全第11章移动大数据安全第12章移动互联网的安全管理目录?11移动互联网简介?12移动互联网架构与关键技术?13移动互联网安全第11章移动互联网安全入门?111移动互联网的概念?112移动互联网的组成?113移动互联网的特点11移动互联网简介111移动互联网的概念从狭义的角度来说移动互联网是一个以宽带ip为技术核心可同时提供语音传真图像多媒体等高品质电信服务的新一代开放的电信基础网络
移动通信(第六版)(章坚武)课件章 (7)
第7章 第三代移动通信系统(3G)
第7章 第三代移动通信系统(3G)
2.频率划分 1987年,ITU 世界无线电行政大会针对移动业务(WMOB 81) 通过了265号决议, 此决议为 FPLMTS 国 际 化 选 择 了 1~3 GHz的 工 作 频 段,最 小 带 宽 为 230 MHz。在 WARC 92会 议上,ITU 会员一致同意IMT 2000的频段为2GHz,即 1885~2025MHz 和2110~2200 MHz,其 中 1980~2010 MHz和 2170~2200 MHz用 于 移 动 卫 星 业 务 (MSS)。
第7章 第三代移动通信系统(3G)
由于这两种网络具有不同的交换体系,导致彼此间的网络 几乎都是独立运行的。制定 GPRS标准的目的就是要改变这两 种网络互相独立的现状。通 过采用 GPRS 技 术,可 使 现 有 GSM 网 络 方 便 地 实 现 与 高 速 数 据 分 组 的 简 便 接 入。 WCDMA 和 TD SCDMA 网络保留了 GSM 的PS和CS的主 要结构,兼容 GSM 原有的手 机终端设备,使 GSM 网络平稳演 进至3G。
物、移动音频播放器、移动 视频播放器、视频点播和卡拉 OK 等。
(4)多点广播业务:包括文本数字信息传送、话音信息传送、 先进汽车导航、视频信息 传送、移动收音机和移动电视等。
第7章 第三代移动通信系统(3G)
具体有以下业务: (1)无线一键通(PoC或 PTT)业务。PoC是一种半双工的通 信方式,通过 PoC技术, 用户只需按一下按钮,就能以类似对讲 机的方式使用手机进行通信。 PoC业务规范主要由开放移动联盟(OMA)指定。OMA 于2003 年4月正式成立了 OMAPOC工作组,并于2005年年初正式发布 PoC1.0版本规范,目前已经推出了PoC2.0。
中职《信息技术》教学课件 第7章 任务2 防范信息系统恶意攻击
(2)验证IP地址的真实性。
使用各种方法获取的IP地址的真实性必须经过认真验证,真实的IP地址才具有追查价值。造成IP地址不准确的原因有很多, 如从安全角度考虑隐藏IP地址造成的虚假、网络应用环境造成的IP虚假、人为伪造造成的IP虚假,不同情况应区别对待。
第7章 信息安全基础
说一说 制定防范攻击应急预案的重 要性。
1.发现入侵事件
发现入侵是响应入侵的前提,发现得越早,响应得越及时,损失就越小。非法入侵的特性决定了入侵的隐秘性,所以发 现入侵较为困难。一般情况下,可以考虑从以下几个方面入手,争取尽早发现入侵的迹象。
(1)安装入侵检测设备。 (2)对Web站点的出入情况进行监视控制。 (3)经常查看系统进程和日志。 (4)使用专用工具检查文件修改情况。
第7章 信息安全基础
360安全卫士提供4种木马查杀方式。 快速查杀:此方式仅扫描系统内存、启动对象等关键位置,由于扫描范围小,所以速度较快。 按位置查杀:由用户自己指定需要扫描的范围,此方式特别适用于扫描U盘等移动存储设备。 全盘查杀:此方式扫描系统内存、启动对象及全部磁盘,由于扫描范围广,速度较慢。由于木马可能会存在于系统的任 何位置,用户在第一次使用360安全卫士或者已经确定系统中了木马的情况下,需要采取此种方式。 强力查杀:正常模式下难以查杀的顽固病毒及木马,可使用强力查杀模式。 (4)扫描完成,显示使用360查杀木马的结果,如图所示。如发现在计算机中存在木马,单击“一键处理”按钮,删除 硬盘中的木马。
(2)根据《中华人民共和国刑法》第二百八十五、第二百八十六条的规定,对违反国家规定,侵入国家事务、国防 建设、尖端科学技术领域计算机信息系统的,要受到刑罚;即使侵入的是一般信息系统,如果造成严重后果,同样也要 受到刑罚,显然,黑客行为达到一定程度就是犯罪。
使用各种方法获取的IP地址的真实性必须经过认真验证,真实的IP地址才具有追查价值。造成IP地址不准确的原因有很多, 如从安全角度考虑隐藏IP地址造成的虚假、网络应用环境造成的IP虚假、人为伪造造成的IP虚假,不同情况应区别对待。
第7章 信息安全基础
说一说 制定防范攻击应急预案的重 要性。
1.发现入侵事件
发现入侵是响应入侵的前提,发现得越早,响应得越及时,损失就越小。非法入侵的特性决定了入侵的隐秘性,所以发 现入侵较为困难。一般情况下,可以考虑从以下几个方面入手,争取尽早发现入侵的迹象。
(1)安装入侵检测设备。 (2)对Web站点的出入情况进行监视控制。 (3)经常查看系统进程和日志。 (4)使用专用工具检查文件修改情况。
第7章 信息安全基础
360安全卫士提供4种木马查杀方式。 快速查杀:此方式仅扫描系统内存、启动对象等关键位置,由于扫描范围小,所以速度较快。 按位置查杀:由用户自己指定需要扫描的范围,此方式特别适用于扫描U盘等移动存储设备。 全盘查杀:此方式扫描系统内存、启动对象及全部磁盘,由于扫描范围广,速度较慢。由于木马可能会存在于系统的任 何位置,用户在第一次使用360安全卫士或者已经确定系统中了木马的情况下,需要采取此种方式。 强力查杀:正常模式下难以查杀的顽固病毒及木马,可使用强力查杀模式。 (4)扫描完成,显示使用360查杀木马的结果,如图所示。如发现在计算机中存在木马,单击“一键处理”按钮,删除 硬盘中的木马。
(2)根据《中华人民共和国刑法》第二百八十五、第二百八十六条的规定,对违反国家规定,侵入国家事务、国防 建设、尖端科学技术领域计算机信息系统的,要受到刑罚;即使侵入的是一般信息系统,如果造成严重后果,同样也要 受到刑罚,显然,黑客行为达到一定程度就是犯罪。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7.3.3 iOS系统的安全性分析
虽然iOS是闭源系统,同时苹果公司完全掌握硬件部分,但它也并非绝对安全。 但苹果公司在发现漏洞后可以进行紧急修补,向用户推送新版固件,这是 Android系统无法实现的。另外,“越狱”行为也会增加iOS设备的安全隐患, 因为高级别的访问权限很可能被恶意软件利用。
iOS主要采用系统可信启动(TrustBoot)、沙盒技术、地址空间布局随机化策略和 数据保护机制来保护系统安全。iOS的核心安全是基于它的启动,默认情况下 iOS启动过程的每一步都会检查签名,这就构成了iOS整个系统的安全链。
此外,iOS系统还有一种设备固件升级模式和恢复模式,它们的启动方式类似。 目前,“越狱”技术大部分都将这条启动链作为攻击目标,其中最致命的是对 最开始的BootROM进行攻击。BootROM是这条信任链的根,对它进行攻击将导 致整个后续的安全机制失效。
7.3.4 iOS应用软件的安全威胁
iOS系统是一个封闭的系统,在iOS应用程序的开发过程中,开发者需要遵循 苹果公司为其制定的开发者协议,没有遵循规定协议而开发的应用软件不会 通过App Store的审核。这样就使得开发者没有权限操作任何非本程序目录下 的内容。但是,仍然会有伪装技术越来越好的恶意软件通过审核的空隙进入 到App Store中。
iOS系统的架构共分为4层,分别是:核心 操作系统层、核心服务层、媒体层和可轻 触层。
7.3.1 iOS系统的体系结构
1.核心操作系统层(Core OS Layer):这一层包含了整个iOS系统的一些基础功 能,如硬件驱动、内存管理、程序管理、线程管理(POSIX)、文件系统、网 络以及标准输入/输出,所有这些功能都会通过API来提供。 2.核心服务层(Core Services Layer):这一层在核心操作系统层的基础上提供 更为丰富的功能,如字串处理、日历、时间等信息的基本功能。另外,它还提 供了其他的功能,如Security、Core Location、SQLite和Address Book。 3.媒体层(Media Layer):这一层提供图片、音乐、影片等多媒体功能。 4.可轻触层(Cocoa Touch Layer):这一层是Objective-C的API,其中最核心的 部分是UIKit.framework,应用程序界面上的各种组件全部是由它来提供呈现的 。除此之外,它还负责处理多点触屏事件、图片和网页的显示、文件的存取和 输出、相机以及加速感应等功能操作。
7.4.1 移动终端用户面临的信息安全威胁
(5)空中接口窃听:通过无线接口对数据流进行窃听,获取用户隐私信息。 (6)SIM卡复制:移动终端目前均采用机卡分离模式,对于旧的SIM卡,可以 通过读取原卡的IMSI号,并破解SIM卡的Ki值,将原卡中所有信息复制到新卡 中,从而实现盗号。使用原卡和复制卡均可接入网络,并能正常待机,也能正 常发起语音和短信等业务,但在作为被叫用户时,只有其中一张卡能够收到短 消息或电话。 (7)运营商保存用户数据:用户数据有一部分(包括用户认证信息和业务数 据等)是保存在运营商的服务器内的。如果该数据泄露,也会给用户带来极大 的安全风险。 (8)个人隐私泄露:移动终端更新换代速度很快,当更换移动终端时,旧的 移 动终端存储的个人隐私数据就存在泄露的安全风险。
7.1.2 移动操作系统
只有具备了操作系统的手机才能被称作智能手机。在智能手机等移动终 端上安装的操作系统也被称为移动操作系统。目前,移动操作系统主要 有Android(谷歌)、iOS(苹果)、Windows Phone(微软)、Symbian (诺基亚)和Blackberry OS(黑莓)、Harmony(华为鸿蒙)等,其中, Android、iOS和Windows Phone占据了主导地位。
7.2 Android系统安全
➢ 7.2.1 Android系统的体系结构 ➢ 7.2.2 Android系统的安全机制 ➢ 7.2.3 Android系统的安全性分析
7.2.1 Android系统的体系结构
Android是基于Linux内核的操作系统和 软件平台,它采用了软件堆层的架构, 底层以Linux内核为基础,只提供基本 功能,其他的应用软件则由各公司自行 开发,以Java作为主要的编程语言。
Android的系统结构与其他操作系统一 样 , 采 用 分 层 的 架 构 。 Android 的 系 统 架构自底向上分别为:Linux内核层、 系统运行库、应用程序框架层、应用程 序层。
7.2.1 Android系统的体系结构
1. Linux内核层 Android系统运行于Linux内核层之上,包括内存管理、进程管理、安全管理、 网络协议栈等核心服务。 2. 系统运行库 系统运行库包括Android运行库和系统C库。Android运行库是Android系统包含 的一个核心库,可以提供Java编程语言核心库的功能函数。系统C库是一个被 Android系统中各种不同组件所使用的C/C++库,该库通过Android应用程序框 架为开发者提供服务。 3. 应用程序框架层 应用程序框架层基于系统运行库,同时也是应用软件开发的基础,开发过程 中开发人员主要是与应用程序框架层进行接触。 4. 应用程序层 Android系统的应用程序层,包括浏览器、Email客户端、短消息、日历、通讯 录等核心应用程序,还有大量的第三方应用软件。
7.3.2 iOS系统的安全机制
相较于以前的版本,iOS是完全封闭的,封闭带来了安全,但同时也存在一定的 隐患。iOS系统的安全机制主要体现在4个方面:设备保护和控制、数据保护、 安全网络通信和安全的iOS平台。 1.设备保护和控制:又可以具体分为密码策略、设定安全策略、安全设备配置和 设备限制4部分。 2.数据保护:由加密、远程信息清除和本地信息清除3部分组成。 3.安全网络通信:安全网络通信通过VPN、SSL/TLS和WPA/WPA2来实现。 4.安全的iOS平台:主要体现在平台的运行保护、应用软件的强制签名和安全认 证框架。
7.3 iOS系统安全
➢ 7.3.1 iOS系统的体系结构 ➢ 7.3.2 iOS系统的安全机制 ➢ 7.3.3 iOS系统的安全性分析 ➢ 7.3.4 iOS应用软件的安全威胁
7.3.1 iOS系统的体系结构
iOS系统是以Darwin(苹果计算机的一个 开源操作系统)为基础开发的,属于类 UNIX的商业操作系统。iOS系统最初是专 门给iPhone手机设计的操作系统,后来陆 续套用到了iPod、iPad以及Apple TV等苹 果公司产品上。
第7章 移动终端安全
7.1 移动终端概述 7.2 Android系统安全 7.3 iOS系统安全
7.4 移动终端安全防护 7.5 本章小结 7.6 习题
7.1 移动终端概述
➢ 7.1.1 移动终端发展历程 ➢ 7.1.2 移动操作系统
7.1.1 移动终端概述
移动终端是通过无线技术接入移动互联网的终端设备,它的主要功能是移 动上网。移动终端的业务功能不断地推陈出新,推动着移动互联网的快速 发展,影响着人类社会的生活、工作方式和商业模式。
7.2.3 Android系统的安全性分析
Android系统面临的安全威胁多种多样,主要分为以下几种。 1.开源模式带来的风险:Android系统采用开源软件开发模式,所有用户都可 以通过应用商店下载应用软件,而且用户可以安装官方应用商店中没有的应 用程序。如果某些应用商店没有严格执行检查措施,就会导致一些应用程序 没有经过审核就可以下载安装。这在丰富了系统功能的同时,也造成了恶意 代码的传播。 2.权限的许可方法问题:在Android系统的安全模式中,虽然应用程序需要的 权限在安装时已经向用户进行了说明,并且安装后也无法改变。在程序的安 装过程中,用户可以判断申明的权限是否是满足软件正常使用所必需的。但 是,如果软件要求的权限过多,用户还是无法直接选择不安装或者将该程序 标记为可疑。 3.操作系统漏洞:任何复杂的软件系统都可能存在漏洞,Android系统也有自 身的缺陷和漏洞。 4. 利用软件漏洞进行攻击:一些应用软件本身存在漏洞,容易受到攻击。
7.1.1 移动终端概述
现如今的移动终端可以看做是一个完整的小型计算机系统,可以完成复杂 的处理任务。移动终端也拥有非常丰富的通信方式,既可以通过CDMA、 3G、4G和5G等移动通信网来进行通信,也可以通过无线局域网或蓝牙进行 通信。移动终端不仅提升了人们的生活水平,提高了生产管理效率,减少 了资源消耗和环境污染,还为突发事件的应急处理增添了新的手段。
7.2.2 Android系统的安全机制
在Android系统的安全机制中,最重要的设计是第三方应用程序在默认情况下 ,没有权限对其他应用程序、操作系统和用户执行有害的操作,主要体现在 对系统中的文件进行读写、删除、更改等操作时,不同的应用程序具有不同 的操作等级。Android系统具体采用的安全机制包括: (1)进程保护:程序只能待在自己的进程空间,与其他进程完全隔离,从而 实现进程之间互不干扰。 (2)权限模型:Android是一个权限明确的操作系统,每个应用程序都以唯一 的系统识别身份(如Linux用户ID或群组ID)来运行。同时,Android要求在使 用API时需要进行权限声明。 (3)签名机制:Android系统通过签名机制来实现系统保护。Android系统上 的应用软件都需要进行签名,通过签名可以限制对程序的修改,确保改变的 来源是相同的。在软件安装过程中,系统会提取证书进行认证,判断应用软 件的合法性。
从整体上而言,移动终端具有以下几个特点。 (1)移动终端往往是具有通信功能的微型计算机设备,而且具有多种输入 输出方式。 (2)在软件体系上,移动终端必须具备操作系统,同时还拥有功能多样 的个性化应用软件。 (3)在通信能力上,移动终端具有灵活的网络接入方式和高带宽通信性能。 (4)在功能使用上,移动终端更加注重人性化、个性化和多功能化。
7.4 移动终端安全防护
➢ 7.4.1 移动终端用户面临的信息安全威胁 ➢ 7.4.2 移动终端的安全防护措施 ➢ 7.4.3 安全容器