移动应用安全需求分析与安全保护工程

25.1 威胁与需求分析

1)组成

一是移动应用,简称App;二是通信网络,包括无线网络、移动通信网络及互联网;三是应用服务端,由相关的服务器构成,负责处理来自App的相关信息或数据。

2)安全分析

平台安全

无线网络攻击

恶意代码

逆向工程

应用程序非法篡改

25.2 android 系统安全与保护机制

1)组成概要

Linux内核层,系统运行库层,应用程序框架层,应用程序层

2)安全机制

权限声明机制

应用程序签名机制

沙箱机制

网络通信加密

内核安全机制

25.3 ISO 系统安全与保护机制

1)组成概要

核心操作系统层,核心服务层,媒体曾,可触摸层

2)安全机制

硬件,固件,软件

  • 安全启动链
  • 数据保护
  • 数据的加密与保护机制
  • 地址空间布局随机化
  • 代码签名
  • 沙箱机制

25.4 保护机制与技术方案

1)风险

移动应用 App是指运行在智能设备终端的客户端程序,其作用是接收和响应移动用户的服务请求,是移动服务界面窗口。由于移动应用App 安装在用户的智能设备上(通常为智能手机),很容易遭受到反编译、调试、篡改、数据窃取等安全威胁。

2)加固

防反编译

防调适

防篡改

防窃取

3)监测

  • 身份认证机制检测
  • 通信会话安全机制检测
  • 敏感信息保护机制检测
  • 日志安全策略检测
  • 交易流程安全机制检测
  • 服务端鉴权机制检测
  • 访问控制机制检测
  • 数据防篡改能力检测
  • 防SQL注入能力检测
  • 防钓鱼安全能力检测
  • App 安全漏洞检测

25.5 案例分析

1)金融

2)运营商

3)移动办公

相关推荐
xiejava10181 小时前
开源安全管理平台wazuh-安装与配置
安全·开源
粟悟饭&龟波功3 小时前
【网络安全】三、入门篇:Web安全常见漏洞概述
安全·web安全
FIN66683 小时前
新天力科技IPO进行时:技术引领未来,创新驱动发展
科技·安全·搜索引擎·产品运营·创业创新·制造
pingao1413784 小时前
道路交通气象站:筑牢交通出行安全防线的智能监测卫士
安全
通信瓦工5 小时前
IEC 62368-1-2023音视频、信息技术和通信技术设备安全标准标准介绍
安全·信息技术·标准下载·标准翻译
大翻哥哥6 小时前
Python 2025:网络安全与智能防御新范式
安全·web安全
知攻善防实验室10 小时前
大洞,速修,Redis远程命令执行漏洞。
安全·网络安全·渗透测试
安卓开发者11 小时前
鸿蒙NEXT安全单元访问开发指南:构建可信应用的安全基石
安全·华为·harmonyos
安当加密12 小时前
如何安全地在 Kubernetes 中管理凭据?——基于 SMS 凭据管理系统的实践探索
安全·容器·kubernetes
luluvx13 小时前
RenderDoc_GPU资源提取简述
安全