亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        移動(dòng)互聯(lián)網(wǎng)應(yīng)用的安全風(fēng)險(xiǎn)探究淺析

        2014-04-29 00:44:03姚蕾
        電子世界 2014年17期
        關(guān)鍵詞:終端用戶

        姚蕾

        【摘要】本文簡單介紹了目前移動(dòng)互聯(lián)網(wǎng)的應(yīng)用現(xiàn)狀,并對其中的安全問題進(jìn)行了分析,提出了解決問題的技術(shù),希望通過技術(shù)的應(yīng)用,讓我們的移動(dòng)互聯(lián)網(wǎng)絡(luò)的安全性能有所提高。

        【關(guān)鍵詞】LSB;移動(dòng)終端

        隨著第三代移動(dòng)通信網(wǎng)絡(luò)技術(shù)的發(fā)展,移動(dòng)互聯(lián)網(wǎng)應(yīng)用百花齊放,在巨大的潛在市場空間面前,傳統(tǒng)互聯(lián)網(wǎng)服務(wù)商紛紛開始布局移動(dòng)互聯(lián)網(wǎng)進(jìn)行圈地。主要體現(xiàn)在以下方面:

        第一,大部分的WAP網(wǎng)站正投放更多的人力來提升網(wǎng)站的使用體驗(yàn),一部分Web網(wǎng)站還專門針對目前使用的智能手機(jī)平臺進(jìn)行相應(yīng)優(yōu)化以適配手機(jī)屏幕的使用;

        第二,應(yīng)用商店的高速發(fā)展也導(dǎo)致了不僅在最大程度上簡化了移動(dòng)互聯(lián)網(wǎng)網(wǎng)民下載安裝手機(jī)應(yīng)用程序的方式,更開創(chuàng)了一種全新的商業(yè)模式,便于吸引大量個(gè)人或團(tuán)隊(duì)開發(fā)者投身其中,形成一個(gè)全面發(fā)展的良性生態(tài)系統(tǒng);

        第三,各式各樣的移動(dòng)互聯(lián)網(wǎng)特有的應(yīng)用技術(shù)不斷顯現(xiàn),如手機(jī)微博等有時(shí)間碎片化特點(diǎn)的應(yīng)用已成為新的移動(dòng)互聯(lián)網(wǎng)關(guān)鍵應(yīng)用。

        在終端方面,智能終端的飛快發(fā)展也大力推動(dòng)著移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的升級,從炙手可熱的iPhone、新機(jī)不斷的HTC到背水一戰(zhàn)的NOKIA都暗示著未來的移動(dòng)終端競爭,是OS的競爭,也是用戶體驗(yàn)的競爭。并且所有的OS,無論是否開源,都不再局限于手機(jī)終端的使用,終端廠商可以根據(jù)市場需求,推出搭載移動(dòng)接入設(shè)備(SIM卡模塊、Wi-Fi模塊)的不同類型移動(dòng)互聯(lián)網(wǎng)終端,諸如:平板電腦、MP3、手持游戲機(jī)、電子閱讀器、車載GPS等,使得用戶可以在不同設(shè)備間無縫體驗(yàn)相同的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù),大大降低了由于設(shè)備局限引起的業(yè)務(wù)不連貫現(xiàn)象。

        移動(dòng)終端功能的增強(qiáng)和移動(dòng)業(yè)務(wù)應(yīng)用內(nèi)容的豐富,極大地豐富了我們的日常工作和生活,同時(shí)移動(dòng)互聯(lián)網(wǎng)存在的安全問題也日益凸顯,對網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。

        針對不容樂觀的行業(yè)安全現(xiàn)狀,部分應(yīng)用商店開始與安全廠商開展合作,加強(qiáng)應(yīng)用的監(jiān)測力度。鑒于目前第三方應(yīng)用市場的混亂狀態(tài),為了響應(yīng)國家對于行業(yè)安全的號召和為廣大移動(dòng)用戶提供一個(gè)安全可靠的應(yīng)用下載平臺,中國移動(dòng)成立了中國移動(dòng)應(yīng)用商場(Mobile Market,以下簡稱移動(dòng)MM),還建立了國內(nèi)首個(gè)專業(yè)的手機(jī)應(yīng)用測評中心,和制定一套嚴(yán)格的軟件審核機(jī)制。開發(fā)者在移動(dòng)MM上所提交的每一個(gè)手機(jī)應(yīng)用,在上線前都要經(jīng)過性能評估、安全掃描、預(yù)測試、正式測試和質(zhì)檢五大環(huán)節(jié),對可能存在的病毒和惡意插件進(jìn)行全面掃描,最大程度地降低用戶感染病毒的風(fēng)險(xiǎn),確保應(yīng)用軟件的綠色安全。

        另外,為了保持應(yīng)用的質(zhì)量和安全水平,避免出現(xiàn)開發(fā)者或黑客利用應(yīng)用版本更新的機(jī)會(huì)插入病毒或收費(fèi)代碼的情況,移動(dòng)MM還堅(jiān)持公開管理規(guī)范,對合作伙伴(應(yīng)用)的違規(guī)行為實(shí)行“零容忍”政策:一經(jīng)發(fā)現(xiàn)應(yīng)用存在隱性收費(fèi)等行為,在應(yīng)用強(qiáng)制下架的同時(shí),還將對其提供商進(jìn)行嚴(yán)厲的懲處。

        一、移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全研究

        移動(dòng)互聯(lián)網(wǎng)是以移動(dòng)通信網(wǎng)作為接入網(wǎng)絡(luò)的互聯(lián)網(wǎng)及服務(wù)。它包括幾個(gè)關(guān)鍵要素:移動(dòng)通信網(wǎng)絡(luò)接人,包括2G,3G等;面向公眾的互聯(lián)網(wǎng)服務(wù),包括WAP和Web兩種方式.具有移動(dòng)性和移動(dòng)終端的適配性特點(diǎn);移動(dòng)互聯(lián)網(wǎng)終端,包括手機(jī)、專用移動(dòng)互聯(lián)網(wǎng)終端和數(shù)據(jù)卡方式的便攜式電腦。

        二、LBS安全分析

        如圖1所示,LBS系統(tǒng)在邏輯上可分為3部分: LBS Client(LBS服務(wù)提供商,即SP)、LSP(位置服務(wù)平臺)和Target MS(目標(biāo)移動(dòng)臺)。SP允許LBS用戶通過多種方式接入,如短消息、WAP、WEB和語音等。在接到用戶的業(yè)務(wù)請求后, SP首先對用戶的身份進(jìn)行鑒權(quán),檢查用戶是否具備使用該業(yè)務(wù)的資格。之后SP將定位請求發(fā)給移動(dòng)運(yùn)營商提供的LSP。LSP先要對SP的身份進(jìn)行鑒權(quán)(包括確認(rèn)SP是否在系統(tǒng)中注冊、SP提出定位請求的類型、SP是否欠費(fèi)等);而后結(jié)合Target MS在LSP中注冊的隱私保護(hù)信息來決定是否允許此次定位請求。若定位請求被允許,則實(shí)施定位,并將定位結(jié)果發(fā)送回SP。SP根據(jù)LSP提供的Target MS的位置信息為用戶提供相應(yīng)服務(wù)。

        圖1 LBS系統(tǒng)邏輯結(jié)構(gòu)

        三、隱私信息的安全分析

        隨著移動(dòng)通信業(yè)務(wù)的發(fā)展和普及,移動(dòng)終端成為集通話、身份代表、信息獲取、電子支付等為一體的手持終端工具,這些方面存在的安全隱患將威脅到個(gè)人隱私、私有財(cái)產(chǎn)甚至國家安全等諸多方面。移動(dòng)終端應(yīng)提供措施保證系統(tǒng)參數(shù)、系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)、密鑰信息、證書、應(yīng)用程序等的完整性、機(jī)密性,終端關(guān)鍵器件的完整性、可靠性以及用戶身份的真實(shí)性。

        對移動(dòng)終端上的隱私信息進(jìn)行保護(hù),移動(dòng)終端應(yīng)該從軟硬件入手,制定一系列安全策略:

        首先,移動(dòng)終端應(yīng)提供措施實(shí)現(xiàn)移動(dòng)終端關(guān)鍵器件的完整性認(rèn)證、應(yīng)用程序的安全服務(wù)等,保證在移動(dòng)終端在工作時(shí),能提供安全、可信的工作環(huán)境。

        其次,移動(dòng)終端還應(yīng)制定相關(guān)完善的安全控制策略、程序的域隔離策略,來實(shí)現(xiàn)用戶的身份識別、程序訪問權(quán)限的控制、程序間通信的安全可靠性保障及有效地防止程序在運(yùn)行過程中出現(xiàn)非法讀取、修改、刪除其它程序空間數(shù)據(jù)的攻擊。

        除以上列舉功能之外,智能的移動(dòng)終端還應(yīng)根據(jù)其數(shù)據(jù)、文件的特性,快速對其進(jìn)行分類存儲,還能對不同級別的數(shù)據(jù)、文件引入不同層次的安全措施。進(jìn)而定義出更加完善的安全審計(jì)策略,來協(xié)助對已發(fā)生的安全事件和潛在的安全隱患的風(fēng)險(xiǎn)分析。

        參考文獻(xiàn)

        [1]NINIS.移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全分析報(bào)告[R/OL].(2012-08)[2013-07-12].http://www.cert.org.cn/publish/main/47/2012/20120829140819611427739/20120829140819611427739_.html

        [2]騰訊移動(dòng)安全實(shí)驗(yàn)室.騰訊移動(dòng)安全實(shí)驗(yàn)室2012年手機(jī)安全報(bào)告[R/OL].(2013-01)[2013-07-05].http://m.qq.com/security_lab/news_detail_133.html.

        [3]中國通信標(biāo)準(zhǔn)化協(xié)會(huì).移動(dòng)環(huán)境下云安全技術(shù)研究,2012.

        本文屬成都職業(yè)技術(shù)學(xué)院2013年院級科研課題《移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評估研究》(課題編號:13CZY16)。

        猜你喜歡
        終端用戶
        X美術(shù)館首屆三年展:“終端〉_How Do We Begin?”
        GSM-R手持終端呼叫FAS失敗案例分析
        多功能北斗船載終端的開發(fā)應(yīng)用
        電子制作(2016年15期)2017-01-15 13:39:14
        關(guān)注用戶
        商用汽車(2016年11期)2016-12-19 01:20:16
        關(guān)注用戶
        商用汽車(2016年6期)2016-06-29 09:18:54
        關(guān)注用戶
        商用汽車(2016年4期)2016-05-09 01:23:12
        基于IEC61850的配網(wǎng)終端自動(dòng)識別技術(shù)
        電測與儀表(2016年6期)2016-04-11 12:06:38
        基于3964R協(xié)議的多控制終端加油系統(tǒng)
        Camera360:拍出5億用戶
        100萬用戶
        国产精品熟妇视频国产偷人| 亚洲乱码一区二区三区在线观看 | 强奷乱码中文字幕| 久久97精品久久久久久久不卡| 国内精品91久久久久| 精品老熟女一区二区三区在线| 无码av中文一区二区三区| 久久精品人人爽人人爽| 亚洲男人堂色偷偷一区| 国产亚洲一区二区毛片| 国产 高潮 抽搐 正在播放| 国产成人精品日本亚洲11| 青青草视频华人绿色在线| 最新日本女优中文字幕视频| 亚洲av永久无码精品一福利 | 亚洲a∨无码精品色午夜| 成人黄色网址| 国产精品黑色丝袜在线播放| 最新日本女优中文字幕视频| 精品国产免费一区二区三区香蕉| 又爆又大又粗又硬又黄的a片| 一区二区三区国产美女在线播放 | 久久精品国产亚洲av无码偷窥 | 风流熟女一区二区三区| 日韩精品久久无码中文字幕| 岛国av无码免费无禁网站下载| 中文熟女av一区二区| av色一区二区三区精品| 成人国内精品久久久久一区| 中文字幕经典一区| 一区二区国产视频在线| 欧美性生交活xxxxxdddd| 人妻精品无码一区二区三区| 亚洲综合色婷婷七月丁香| 男女主共患难日久生情的古言| 国产激情久久久久影院老熟女| 国产成人亚洲综合无码DVD| 久久婷婷综合激情亚洲狠狠 | 精品一区2区3区4区| 在办公室被c到呻吟的动态图| 伊人色综合视频一区二区三区|