移动应用安全需求分析与安全保护工程

25.1 威胁与需求分析

1)组成

一是移动应用,简称App;二是通信网络,包括无线网络、移动通信网络及互联网;三是应用服务端,由相关的服务器构成,负责处理来自App的相关信息或数据。

2)安全分析

平台安全

无线网络攻击

恶意代码

逆向工程

应用程序非法篡改

25.2 android 系统安全与保护机制

1)组成概要

Linux内核层,系统运行库层,应用程序框架层,应用程序层

2)安全机制

权限声明机制

应用程序签名机制

沙箱机制

网络通信加密

内核安全机制

25.3 ISO 系统安全与保护机制

1)组成概要

核心操作系统层,核心服务层,媒体曾,可触摸层

2)安全机制

硬件,固件,软件

  • 安全启动链
  • 数据保护
  • 数据的加密与保护机制
  • 地址空间布局随机化
  • 代码签名
  • 沙箱机制

25.4 保护机制与技术方案

1)风险

移动应用 App是指运行在智能设备终端的客户端程序,其作用是接收和响应移动用户的服务请求,是移动服务界面窗口。由于移动应用App 安装在用户的智能设备上(通常为智能手机),很容易遭受到反编译、调试、篡改、数据窃取等安全威胁。

2)加固

防反编译

防调适

防篡改

防窃取

3)监测

  • 身份认证机制检测
  • 通信会话安全机制检测
  • 敏感信息保护机制检测
  • 日志安全策略检测
  • 交易流程安全机制检测
  • 服务端鉴权机制检测
  • 访问控制机制检测
  • 数据防篡改能力检测
  • 防SQL注入能力检测
  • 防钓鱼安全能力检测
  • App 安全漏洞检测

25.5 案例分析

1)金融

2)运营商

3)移动办公

相关推荐
行思理2 小时前
linux 安全与防护,全方向讲解
linux·安全·github
深盾安全2 小时前
Flutter框架编译Android程序全攻略:从入门到进阶
安全
房屋安全鉴定检测3 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一3 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
房屋安全鉴定检测4 小时前
房屋安全鉴定需要什么条件
安全·网络安全
wanhengidc4 小时前
什么是云手机?
运维·网络·安全·游戏·智能手机
FLS1686 小时前
Kali搭建sqli-labs靶场
linux·sql·安全·网络安全
KKKlucifer7 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全
leagsoft_10039 小时前
联软科技:以“韧性安全”守护数字世界,致敬抗战胜利80周年的坚韧精神
科技·安全
普通网友9 小时前
支持二次开发的代练App源码:订单管理、代练监控、安全护航功能齐全,一站式解决代练护航平台源码(PHP+ Uni-app)
安全·uni-app·php