移动设备的明显优势:
未来移动设备会为用户提供更多开放式的实用平台。这些开放平台除了能满足用户的需求外还为用户提供了灵活性较高的程序功能和服务,方便用户按需重复安装、移除或更新应用程序,这为手机生态环境提供了重要的发展机会。
移动设备面临的安全威胁:
然而,随之而来的却是未知或不信任站点对用户移动设备资源和应用程序接口的无限制访问以及用户要为此承受的后果。如果没有合适的安全架构和网络防护措施,这会对用户信息、设备、网络及所有这些都造成损害。
移动终端安全:
大多数移动设备上的开放操作系统,比如Symbian OS (塞班操作系统,一个手机操作系统和计算平台)、Microsoft、BREW (一个免费的管理系统软件包,它简化了苹果Mac操作系统和Linux操作系统)都有配置应用程序安全监测功能。2017年,谷歌对第三方开发的应用程序实行了漏洞奖励计划(Vulnerability Reward Program ),该计划在谷歌Play store上有展示。GSM协会(GSM Association)和开放移动终端平台( Open Mobile Terminal Platform等行业团体也出了推荐函。
移动设备安全管理:
以下是增强手机应用程序安全性的策略:
- 制作应用程序白名单 (对于用户来说,手机上要下载安装可靠的应用程序)
- 确保传输层的安全(文件、数据的传输要通过可靠安全的传输工具,机密数据或文件的传输还需要加密)
- 高强度的身份验证和授权 (在手机上安装任何应用程序都要设置身份验证并定义应用程序对手机的访问授权)
- 编写手机内存信息时要加密数据 (这是针对手机应用程序开发员提出的)
- 沙箱测试保护应用程序 (这是针对手机应用程序开发员,如何做沙箱测试)
- 每个应用程序接口都要设置访问授权 (控制应用程序对手机的访问权限只在相关信息上)
- 应用程序的运行与用户登录信息的绑定(应用程序任何进程的执行都需要用户身份验证)
- 预定义手机应用程序和操作系统之间的交互 (应用程序的定义不应该损害到操作系统,要控制应用程序和操作系统之间的通信级别)
- 特殊权限或高级别权限的访问必须设置用户身份验证 (这也是为什么电脑的很多访问都需要管理员身份认证的原因)
- 正确处理实时登录会话 (要正确退出实时登录会话页面,而不是关闭窗口,更不要在网页或网站保存登录密码。对于个人而言,请不要在操作网上银行时还访问一些安全级别低的网站。)
