移动应用安全需求分析与安全保护工程

25.1 威胁与需求分析

1)组成

一是移动应用,简称App;二是通信网络,包括无线网络、移动通信网络及互联网;三是应用服务端,由相关的服务器构成,负责处理来自App的相关信息或数据。

2)安全分析

平台安全

无线网络攻击

恶意代码

逆向工程

应用程序非法篡改

25.2 android 系统安全与保护机制

1)组成概要

Linux内核层,系统运行库层,应用程序框架层,应用程序层

2)安全机制

权限声明机制

应用程序签名机制

沙箱机制

网络通信加密

内核安全机制

25.3 ISO 系统安全与保护机制

1)组成概要

核心操作系统层,核心服务层,媒体曾,可触摸层

2)安全机制

硬件,固件,软件

  • 安全启动链
  • 数据保护
  • 数据的加密与保护机制
  • 地址空间布局随机化
  • 代码签名
  • 沙箱机制

25.4 保护机制与技术方案

1)风险

移动应用 App是指运行在智能设备终端的客户端程序,其作用是接收和响应移动用户的服务请求,是移动服务界面窗口。由于移动应用App 安装在用户的智能设备上(通常为智能手机),很容易遭受到反编译、调试、篡改、数据窃取等安全威胁。

2)加固

防反编译

防调适

防篡改

防窃取

3)监测

  • 身份认证机制检测
  • 通信会话安全机制检测
  • 敏感信息保护机制检测
  • 日志安全策略检测
  • 交易流程安全机制检测
  • 服务端鉴权机制检测
  • 访问控制机制检测
  • 数据防篡改能力检测
  • 防SQL注入能力检测
  • 防钓鱼安全能力检测
  • App 安全漏洞检测

25.5 案例分析

1)金融

2)运营商

3)移动办公

相关推荐
上海锝秉工控20 分钟前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
你不知道我是谁?2 小时前
AI 应用于进攻性安全
人工智能·安全
薄荷椰果抹茶3 小时前
【网络安全基础】第一章---引言
安全·网络安全
zskj_zhyl4 小时前
智绅科技:以科技为翼,构建养老安全守护网
人工智能·科技·安全
zsq4 小时前
【网络与系统安全】域类实施模型DTE
网络·安全·系统安全
缘友一世7 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
HMS Core8 小时前
HarmonyOS免密认证方案 助力应用登录安全升级
安全·华为·harmonyos
Gauss松鼠会8 小时前
GaussDB权限管理:从RBAC到精细化控制的企业级安全实践
大数据·数据库·安全·database·gaussdb
小赖同学啊11 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例
物联网·安全·区块链
安全系统学习18 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试