移动智能终端安全威胁及应对策略
1 移动智能终端发展模式分析
当前,移动智能终端正加速迈向普及。据IDC数据显示,2013年全球智能手机出货量达到10.04亿部,较2012年同期增长38.4%,在全球手机总出货量(18亿部)中的份额达到55%,三星、苹果仍然位居当前全球智能手机销量的冠亚军。谷歌眼镜、iWatch智能手表、三星Gear智能手表、耐克智能手环等可穿戴设备也纷纷推出,带来全新的用户体验和应用服务。中国智能终端整机制造实力大幅提升,成为全球增长的重要力量,2013年国内智能手机出货量达到4.23亿部,同比增长64.1%,市场占有率达到73.1%,华为、中兴、联想、宇龙等国内企业的出货量进入全球前十。可穿戴设备创新也极为活跃,例如百度推出百度Eye智能眼镜、盛大果壳推出智能手表Bamboo Smart Watch。随着移动智能终端高速发展,移动应用下载业务市场也增长迅猛,截至2013年底苹果和谷歌两大应用程序商店的应用下载次数已累计超过1 000亿,我国91手机助手、360、中国移动等第三方应用商店也蓬勃发展。
产业界各方都将移动智能终端当作自己进军移动互联网领域的入口,但由于自身优势和经营理念差异,其发展模式也各不相同。按照操作系统的授权方式和应用商店的运营方式,主要可分为封闭端到端模式、半封闭模式和开放开源模式[1]。
封闭端到端模式是指终端厂商完全控制终端产品的生产,基于封闭的操作系统平台构建端到端闭合的应用生态系统,在终端中深度内置自营业务,并对第三方应用的开发、测试、上架和使用全程控制,不允许第三方应用商店存在,例如苹果、黑莓等。
半封闭模式是指操作系统厂商授权给OEM厂商或者终端设备厂商生产终端产品,但不向其开放源代码。同时,操作系统厂商构建端到端闭合的应用生态系统,在操作系统中深度内置自营业务,同时对第三方应用的开发、测试、上架和使用全程控制,不允许未经审核认证的应用在操作系统上使用,例如微软Windows Phone操作系统。
开放开源模式是操作系统厂商对源代码开放开源,任何终端厂商均可针对操作系统进行定制和修改,任何硬件开发商均可为操作系统开发驱动程序,从而组成范围更大的产业联盟。同时,操作系统厂商对第三方应用的开发、传播一般不做任何限制,允许任何应用在操作系统上运行。开放开源模式以谷歌安卓(Android)为代表,普遍被终端领域后进入者所采用,发展极为迅猛。截至2013年前三季度,Android操作系统的市场份额已达81%。
不同移动智能终端的发展模式也使得终端面临的安全威胁程度不一。在端到端封闭模式和半封闭模式下,终端厂商在封闭的生态系统中占据绝对主导地位,承担
闵 栋
工业和信息化部电信研究院 北京 100191
摘 要当前,移动智能终端产业迅猛发展,但也带来恶意代码泛滥、用户隐私窃取、不良内容传播等安全威胁。文章在对移动智能终端的安全威胁及其技术根源深入分析的基础上,对安全技术水平进行研究,并提出系统完整的移动智能终端安全应对策略。
关键词 移动智能终端;安全;威胁
一定的第三方应用管理责任,因此针对其的恶意代码和违反其经营理念的数字内容较少。但是,终端厂商自身的各种行为难以得到有效的监管和制约,例如苹果公司能够对其出售的所有终端上的应用程序进行远程安装和卸载。而在开放开源模式下,操作系统厂商基本不对应用程序进行任何控制,导致针对开源操作系统的恶意代码和不良信息呈现泛滥趋势。
2 移动智能终端的主要安全威胁
移动智能终端面临的安全威胁来源多样、途径复杂。原有移动通信网中的手机安全问题依然存在,例如手机用户标识卡(SIM)克隆、空中窃听、垃圾短信等。互联网中泛滥的安全问题也同样威胁着移动智能终端的安全,例如软件漏洞/后门、病毒、不良信息等等[2]。具体分析,移动智能终端不同层面均存在一定的安全威胁。
1) 终端硬件层面安全威胁。智能终端硬件层面的安全威胁主要包括终端丢失、器件损坏、SIM卡克隆、电磁辐射监控窃听、芯片安全等。目前最受关注的安全威胁是智能终端丢失或被盗可能造成的用户信息被窃取,这主要是由于目前大部分移动智能终端不具备或者用户没有使用数据授权访问、远程保护、加密存储、远程删除以及机卡互锁等终端硬件安全机制。此外,短距离手机窃听器可通过窃听手机接收和发送的电波获取信息,SIM卡克隆通过复制手机卡直接获取该手机卡号相关信息,智能化程度越来越高的芯片可能被植入恶意程序从而窃取用户信息或者恶意吸费等。
2) 系统软件层面安全威胁。操作系统是移动智能终端的灵魂。掌控操作系统,可以轻而易举地收集用户数据,控制和更改终端中的软件,甚至在极端情况下,可以遥控瘫痪所有联网的智能终端,威胁国家安全。移动智能终端操作系统目前存在的主要安全威胁包括操作系统漏洞、操作系统API滥用、操作系统后门等。
移动智能终端的操作系统作为一类软件,不可避免存在大量已知或未知的系统安全漏洞,提供的API接口和开发工具包也存在被滥用风险。攻击者利用这些安全漏洞或者滥用API可对终端用户发起远程攻击,导致用户终端功能被破坏、恶意吸费、窃取终端信息、获得用户终端控制权限等等,甚至可以将用户终端组成僵尸网络对移动互联网发起攻击。近年操作系统安全隐患导致的安全事件频发,例如:黑客利用苹果手机操作系统软件漏洞,攻破隔离“沙箱”并且得到设备“根”控制权,能够使苹果手机执行任意代码。
智能终端操作系统厂商凭借其技术优势,还存在留存系统后门、收集用户信息等行为。目前,苹果、谷歌、微软均承认其操作系统中设有隐藏后门应急程序,可远程删除用户手机应用。某研究机构发现,iPhone、Android等智能终端操作系统均存在收集用户位置信息及WiFi位置信息的问题,这些信息中详细记录了用户位置GPS坐标、运营商信息、WiFi接入点的MAC地址及相应时间戳信息等。同时,随着可穿戴设备的发展,操作系统厂商将用户账号系统与感知信息相结合,将空前挖掘和利用用户的数据信息,终端各种传感器所感知到的一切信息都有可能被泄露。
3) 应用软件层面安全威胁。应用软件带来的各种安全威胁主要是由各种恶意程序引发,可能会导致用户信息泄露、恶意订购业务、恶意消耗资费、通话被窃听、病毒入侵、僵尸网络等各种安全风险。据360互联网安全中心统计,2013年国内新增手机恶意程序67.1万个,较2012年的12.4万个增长了4.4倍,其中吸费木马成为主流。此外,部分应用软件可能包含涉及黄赌毒的内容,甚至会出现不法分子开发应用软件散播反动言论、政治谣言等危害国家安全的事例。
同时,移动应用商店作为各种终端应用和内容的传播推广渠道,也存在一些潜在的安全隐患。移动应用商店的内容、应用审核策略都是各公司根据本自身特点、业务发展策略而制定的,审核标准宽严不一,缺乏普遍适用的统一标准,同时一些应用商店经营者并不具备应用安全检测能力。在这种情况下,“木桶”效应将充分显现,即存在安全威胁的内容和应用将通过安全审核不
严格的移动应用商店进行传播和泛滥。例如,苹果的APP Store对应用软件的审核较为严格,对每个应用都要进行两周的审核才能上架,而一些Android应用商店则对应用基本不做任何审核,开发者上传应用后立即可在应用商店中上架销售。
3 移动智能终端安全管理现状与问题
面对移动智能终端的各种安全威胁,大多从互联网和通信网移植过来的防护手段都存在着适应性缺陷。例如,手机防病毒软件的可扩展性受到终端物理能力限制;智能手机操作系统的漏洞补丁程序,一般用户根本不会自行装载等,因此急需研究适用于移动智能终端的安全措施。近两年移动智能终端产业链上的各环节都已高度重视移动智能终端安全,从技术研究、标准规范、管理制度等多方面加强对智能终端的安全保护。
1) 技术研究。终端及操作系统厂商、安全服务厂商、应用商店经营者、研究机构等均重视移动智能终端安全问题并积极研究相关技术。
在终端及操作系统厂商方面,各主流操作系统均已引入一系列安全策略,具体如表1所示。但是,智能终端及操作系统由于设计原因仍然存在各种安全问题及漏洞。首先,移动智能终端采用开放的操作系统架构,向开发者提供API接口和开发工具包,但却往往缺乏完善的API授权机制和代码签名机制,这为各种恶意代码滥用操作系统API进行违法操作提供了条件[3]。其次,移动终端硬件层数据安全机制欠缺也是安全威胁的技术根源之一。移动智能终端用户数据的授权访问、远程保护、加密存储、远程删除以及机卡互锁等安全机制对终端厂商的要求较高,会增加终端研发成本,大部分终端厂商还未实现以上的安全机制。此外,智能终端及操作系统必然存在各种安全漏洞,并难以被全部检测和修补,需要对其进行不间断的动态安全评估和检测,目前还未形成行业内发掘、统计、发布操作系统安全漏洞的机制。
在安全服务厂商方面,奇虎360、网秦、金山、卡巴斯基等安全公司研发针对Android、iOS等操作系统平台的安全检测和认证技术,用户可以免费下载安全防护软件查杀手机病毒,移动应用商店一般也会提供可免费下载的查杀病毒软件。目前,针对移动应用软件的安全管理手段主要包括静态代码扫描能力、动态运行分析能力以及代码签名认证等。静态代码扫描是对应用软件包实施逆向工程后进行静态分析,并与恶意代码样本库进行比对,检测代码中是否含有病毒、木马等恶意代码;动态运行分析是通过对应用软件运行状态的动态监控,分析其是否包含恶意代码的行为特征来进行识别;代码签名认证是在应用软件审核检测后由应用软件商店或委托第三方对应用软件进行代码签名,以保证应用软件的完整性和表明应用软件的来源可信。但总体而言,当前移动应用安全管理的相关技术及工具仍比较滞后,尤其移动应用上线数量多、安全测试难度大、自动检测效率低,在工具的更新、升级、维护上也存在着一定的困难。
在研究与检测机构方面,工信部电信研究院等多个研究机构深入研究分析智能终端及应用软件安全问题,通过实验获取操作系统厂商收集用户信息、应用软件包含恶意程序的证据,研究智能终端及应用软件的安全评估技术及测试方法、签名认证体系。CNCERT监测分析移动互联网病毒木马特征,ITSEC收集建立智能终端安全漏洞库。
2) 标准规范。目前,中国通信标准化协会(CCSA)已发布、在研的移动智能终端安全标准和研究报告超过10余项,涉及移动智能终端安全能力技术要求和测试方法、移动智能终端操作系统安全要求和测试方法、移动智能终端芯片安全技术要求等移动智能终端各个层面。此外,
移动互联网应用商店安全防护要求和检测方表1 主流操作系统的安全机制
法、移动互联网应用商店信息安全技术要求和管理要求等标准已经制定完成,对统一移动应用商店的安全审核尺度大有益处。已经发布的《联网软件安全行为规范》是第一部关于联网软件安全的行业标准,主要规定联网软件运行机制要求、联网要求、恶意行为防范、运行安全等四个方面的技术要求。
3) 管理制度。2010年,最高人民法院 最高人民检察院出台《关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释(二)》,为惩治利用手机制作和传播淫秽色情信息提供法律依据。2011年,工信部、国家工商行政管理总局联合印发《关于进一步整治手机“吸费”问题的通知》;工信部通信保障局联合公安部、安全部、国家保密局等多个国家部门,研究如何共同加强移动智能终端安全管理。工信部于2011年12月印发《移动互联网恶意程序监测与处置机制》,出台对恶意程序的认定、监测及惩治等措施、指导移动通信运营企业、安全企业、科研机构等相关方合力净化网络环境,保护移动用户利益。工信部电信管理局于2013年11月1日正式实施《关于加强移动智能终端管理的通知》,将对移动智能终端及预置应用软件的安全评估和备案正式纳入到终端进网管理中,对促进移动智能终端安全能力的提升起到重要作用。
4 移动智能终端安全应对策略
由于移动智能终端的安全威胁可归结为移动智能终端(信宿)、移动应用商店(渠道)和第三方应用服务器(信源)三个方面,因此应对相关安全威胁的措施手段应主要针对移动智能终端自身安全能力、提供应用软件下载和销售的应用商店以及向应用软件提供升级和内容服务的第三方服务器三个环节。在这几个关键环节把安全控制住,就能极大地提高移动智能终端安全,如图1所示。
在移动智能终端环节,通过终端安全技术攻关、安全标准引导以及进网管理规范提升终端安全能力。在终端安全技术攻关方面,扶持国内操作系统、芯片等核心技术的研发和产业发展,争取对移动智能终端安全管理的主动权和控制力,加大国家项目中对于移动智能终端的软硬件技术、安全技术、系统软件和应用软件安全漏洞后门分析及处置技术等专项研究的力度,扶持国内企业构建自主可控的移动智能终端安全技术能力与产品方案;在安全标准引导方面,系统梳理并不断完善移动智能终端安全标准体系,推动相关安全标准的制定和贯彻实施,并根据实施情况及时完善标准;在终端进网管理环节,加强对智能终端进网安全检测内容及测试方法手段的研究,补充对硬件芯片及外围接口、用户数据保护、操作系统漏洞、操作系统API调用、预置应用等关键环节的安全保障技术和管理措施要求,同时持续跟踪新出现的移动智能终端,例如可穿戴设备等,将新型终端及时纳入进网检测。
在移动应用商店环节,积极推进第三方权威认证实验室建设,开展对应用软件、应用商店和第三方服务器的第三方权威安全监测和评估,督促企业落实相关安全要求。此外还需制定针对各类应用软件的安全技术标准,加强对应用软件安全评估工具和方法的研究,保障安全评估高效客观开展。从软件研发源头提高软件质量和安全水平,在软件研发、上线、运行的整个生命周期内实施安全措施保障。对于缺乏应用软件检测能力的移动应用商店经营者,可以要求其委托权威的第三方终端软件测评认证机构按照相关规定代为进行应用软件的测试和认证。
在第三方应用服务器环节,应依照《互联网信息服务管理办法》进一步加强管理。同时,针对境外移动
图1 移动智能终端安全监管体系
(下转25页)
第21期2015年11月No.21November,2015 无线互联科技 Wireless Internet Technology 就当前的现状来看,传统的安全技术在应用过程中仍然存在着某些不可忽视的安全问题,为此,为达到良好的移动终端运行状态,要求当代相关技术人员在研究网络环境的过程中应注重将新兴可信技术应用于下一代网络,以此解决网络安全问题,且为用户提供一个安全的网络平台。以下就是对基于可信计算的移动智能终端安全技术的详细阐述,希望能为当前网络环境的进一步改善提供有利的参考。1 传统安全技术 传统的安全技术主要包括几个方面:第一,由于病毒是影响网络环境安全性的主要因素之一,因而相关技术人员在应对安全威胁问题的过程中通常以杀毒技术的应用途径,即“砌高墙、堵漏洞、防外功”的方式来避免病毒的侵害影响到网络环境的安全。但由于防病毒技术属于被动防御方法的一种,因而其安全防护成效有一定的限制性。第二,ESET Mobile Security、Lookout Mobile Security、360手机卫士、金山等均是传统安全技术的应用形式。此类安全技术在应用的过程中主要通过识别的方法检测数据库是否存在病毒,并对其展开行之有效的处理。但就当前的现状来看,传统安全技术在实践应用的过程中逐渐凸显的功耗、资源受限等问题影响其防御性能的发挥,因而在此基础上,随着新技术的不断发展,相关技术人员应致力于开发新型安全技术,最终达到良好的安全防御效果。2 可信移动平台发展趋势 可信计算到目前为止已经经历了10多年的历史,同时其在不同的发展时期也逐渐呈现出不同的变化趋势。2004年,相关技术人员在可信移动平台研究的过程中即制定了可信移动平台TMP硬件体系,并在体系内容完善的过程中实现了安全移动计算环境的营造。此外,在2005年,TCG以MPWG设置方式深化了对移动设备安全问题的研究,最终为可信移动平台的快速发展提供了有利的数据参考。另外,基于MPWG设置的基础上欧洲于2006年1月提出了“开放式可信计算”的计划思想,并鼓励相关科研单位参与到计划实施过程中,继而为网络安全问题的解决提供行之有效的解决对策。除此之外,TCG于2007年颁布的TMP规范也在一定程度上提升了可信移 动平台运行环境的安全性,且在此基础上实现了可信技术构架的设计,达到了最佳的安全问题控制目标[1]。3 可信移动平台安全特性 就当前的现状来看,可信移动平台的安全特性首先体现在安全性检验层面上,即安全性检验推动了移动设备可信启动目标的实现,并便于相关技术人员在对可信移动平台进行操控的过程中可及时检测出网络环境中所蕴含的病毒及恶意程序部分,最终由此提升网络环境的安全性。同时,可信移动平台的完整性检验特征亦体现在其逐渐实现了TCB完整性的检验,继而为用户提供更为完整性的信息。此外,安全存储也是可信移动平台安全特性的体现,即可信移动平台为用户提供了较为安全的数据存储环境,且通过证书及各类密钥的应用为机密性信息营造了一个良好的信息存储环境,并避免网络黑客拷贝行为的产生影响到机密性信息的安全。另外, 可信移动平台的构建也逐渐达成了对访问的有效控制[2] 。4 基于可信计算的移动智能终端安全技术的应用4.1 可信硬件结构 在当前网络运行环境中为了提升移动智能终端运行的安全性,要求相关技术人员在对可信移动平台进行操控的过程中,应逐步完善可信硬件结构的设计。对此,首先要求相关技术人员在可信硬件结构设计的过程中,应基于智能手机硬件结构的基础上完善处理器架构的设计,且保障Application Processor处在开放式的操作状态,继而实现对系统的有效控制。其次,由于基带处理器在可信硬件结构设计中占据至关重要的位置,因而相关技术人员应通过合理的设计路径有效控制信道编解码及无线modem部分,且最终满足用户通信需求,达到最佳的安全通信状态。再次,在可信硬件结构设计过程中应注重通过安全防护措施的实施来避免不安全通信问题的出现[3]。4.2 可信软件结构 在移动智能终端安全技术应用过程中可信软件结构的设计也是至关重要的,对此,要求相关技术人员在可信软件结构部分进行设计的过程中,应以合理化安全元件及安全存储卡的设计方式来满足硬件层设计条件,并通过MTM模块的 作者简介:雷贵(1988-),男,河南信阳,本科,研判员;研究方向:视听新媒体。 基于可信计算的移动智能终端安全技术研究 雷 贵,班增辉 (国家新闻出版广电总局二九三台,河南 郑州 451100) 摘 要:随着现代化科学技术的不断发展,移动终端计算能力逐渐增强,但其发展过程中对安全技术的合理运用也逐渐引 起了人们的关注。此外,随着移动平台开放性及灵活性的显现,移动终端运行环境的安全性遭到了一定的威胁,为此,为保障移动终端运行的安全性,对其技术层面的应用展开更为深入的研究与探讨是非常必要的。文章从传统安全技术分析入手,详细阐述了可信移动平台的安全特性,旨在推动当前通信手段的进一步创新。关键词:可信计算;移动;安全技术
2019年移动智能终端配件行业分析报告 2019年11月
目录 一、行业主管部门、监管体制和主要政策法规 (6) 6 1、行业监管体制 .................................................................................................... 2、行业主要法律法规及政策 (7) 二、行业发展现状和趋势 (8) 1、移动智能终端配件行业概况及发展历程 (8) (1)移动智能终端配件行业概况 (8) (2)移动智能终端保护类配件发展历程 (10) ①萌芽期 (10) ②起步期 (10) ③全面发展期 (11) ④稳定成熟期 (11) 2、移动智能终端行业发展现状和发展趋势 (12) (1)市场概况 (13) ①全球市场概况 (13) ⅰ.技术升级提升产品迭代速度是存量市场主要推动力 (15) ⅱ.市场发展阶段存在差异,存量功能机尚未被完全替代,发展中国家智能手 机增量需求可期 (16) ②中国市场概况 (17) ③市场竞争格局 (19) ④5G网络的商用与普及带动智能手机加速迭代 (20) (2)其他移动智能终端产品市场情况 (22) 3、移动智能终端配件产业发展现状 (24) (1)移动智能终端保护类配件行业市场容量 (24) (2)其他移动智能终端配件产品 (27) 4、移动智能终端配件产业发展的趋势 (28) (1)以保护类配件为代表的智能手机配件仍是未来主要发展方向之一 (28) (2)技术革新、消费升级持续推动行业发展 (29)
(3)市场集中度将逐步提高,优势企业将占据有利位置 (29) 5、移动智能终端市场变动趋势的影响 (30) (1)近年来,全球智能手机市场增速放缓,平板电脑市场缓慢下滑 (30) (2)移动智能终端市场头部聚集效应加强,存量市场仍蕴藏巨大潜力 (31) (3)移动智能终端市场进入成熟期,头部聚集效应加强 (32) ①头部移动智能终端制造商集中度提升, (32) ②移动智能终端配件行业,同样进入全面能力竞争的成熟发展阶段 (32) 三、行业竞争格局及市场化程度 (33) 34 1、知名品牌商 ...................................................................................................... 34 2、ODM/OEM厂商 ............................................................................................... 3、小规模、同质化的非知名企业 (35) 四、行业特征 (36) 36 1、行业经营特点 .................................................................................................. 2、行业周期性、区域性、季节性特征 (36) 五、行业技术水平及技术特点 (37) 38 1、结构设计、模具开发 ...................................................................................... 38 2、注塑成型技术 .................................................................................................. 39 3、多种新材料组合应用 ...................................................................................... 39 4、表面处理 .......................................................................................................... 40 5、品质检测 .......................................................................................................... 六、进入行业的壁垒 (40) 1、ODM/OEM业务领域 ....................................................................................... 40(1)认证壁垒 (40) (2)客户壁垒 (41) (3)配套服务能力壁垒 (41) (4)生产技术壁垒 (42) (5)资金壁垒 (42) 43 2、自有品牌运营领域 ..........................................................................................
随着技术的日新月异,移动设备正逐渐担当着越来越重要的角色,新的移动技术和像iPhone具有 Wi-Fi 功能产品的广泛使用可能为新的攻击类型敞开门户——网络犯罪正通过移 动设备靠近你…… 移动设备的安全威胁 在 Gartner公司无线与移动高层首脑会议上,分析师们描绘了一副可怕的场景来表述各 公司陷入解决移动和无线安全问题的困境。按照 John Girard的意思,超过三分之二的企业 会经历由于移动用户不恰当地连接到不安全的服务或者下载恶意应用程序引起的安全问题。 ? 移动恶意软件的威胁:真实存在还是夸大其词? USB 会威胁到内置移动设备的安全吗? 移动支付风险 移动付款被吹捧为最简单的、最方便的资金交换方式,通过移动付款几乎在任何地方都能以电子支付的方式进行购物和支付账单。用户只需单击一下移动设备的按钮或者在销售网点系 统附近晃动一下移动设备,就可以进行购物或者支付账单。这对于购买者来说,支付和购物方 便了很多;但是它却给提供这个服务的金融机构引入了很大的风险。 移动支付方式的应用风险 移动设备风险防御策略 随着智能手机的功能越来越强大并且能够提供类似于台式电脑和笔记本电脑的功能,针对移动设备的恶意软件也在增长就不足为奇了。但是,对于安全专业人员来说,这意味着要保护
这些设备不受新出现的移动病毒、蠕虫和间谍软件等传统的恶意软件以及针对移动的垃圾邮件 的影响。 ?移动设备网络防御战略 ?智能手机移动设备面临的安全威胁及应对策略 保护企业移动设备安全 企业移动设备安全的防护工作不容忽视,虽然有些公司会让技术人员在客户端机器上锁定USB 端口,限定 CD 为只读,但是,大部分的企业还是依靠软件的解决方式,来管理这些潜在的数据泄露问题。让我们来看看有哪些具体的安全解决方案适用于你企业中的移动设备: ?如何锁定移动设备确保企业数据安全 ?企业杀毒软件应考虑移动安全解决方案 ?移动设备之企业安全策略 移动恶意软件的威胁:真实存在还是夸大其词? 回顾过去三年,就很容易明白为什么 IT 管理员对厂商们有关移动威胁增长的推测表 示怀疑。 去年这个时候,McAfee称,在参加调查的两百多个运营商中,83%表示曾有过移动电 话感染的经历。之后,安全专家发出警告,iPhone 的推出将引发更多的移动攻击。 上个月,安全厂商 Sophos 发布一个报告,警告移动电话使用者面临不断增长的威 胁。报告还说,新的移动技术和像 iPhone 具有Wi-Fi 功能产品的广泛使用可能为新的攻击类型敞开门户。报告补充道,随着个人Wi-Fi 产品不断受欢迎,随之发生的恶意行为只是迟早的事情。 对于 IT 专业人员而言,移动电话攻击将不断增长的警告已经讲了三年多,但还是没 有发生任何重大的事件,自然而然,很难不让他们不产生质疑。 这是否意味着一直以来,移动电话的威胁都是夸大其词,安全厂商过度炒作,制造恐 慌,来出售其新产品?并非如此。 的确,企业几乎很少遭到针对移动电话的攻击。但是,那只是因为公司仍然对员工使
《信息安全技术移动智能终端应用软件安全技术 要求和测试评价方法》 编制说明(征求意见稿) 1 工作简况 1.1任务来源 经中国国家标准化管理委员会批准,全国信息安全标准化技术委员会(SAC/TC260)主任办公会讨论通过,研究制定移动智能终端应用软件安全技术要求和测试评价方法的国家标准。该项目由全国信息安全标准化技术委员会提出,全国信息安全标准化技术委员会归口,由公安部计算机信息系统安全产品质量监督检验中心(公安部第三研究所)负责主办。 1.2协作单位 在接到《信息安全技术移动智能终端应用软件安全技术要求和测试评价方法》标准的任务后,公安部计算机信息系统安全产品质量监督检验中心立即与相关厂商进行沟通,并得到了多家业内知名厂商的积极参与和反馈。经过层层筛选之后,最后确定由新能聚信(北京)科技有限公司、北京奇虎科技有限公司作为标准编制协作单位。1.3主要工作过程 1.3.1成立编制组 2012年12月接到标准编制任务,组建标准编制组,由本检测中
心、新能聚信及北京奇虎联合编制。检测中心的编制组成员均具有资深的产品检测经验、有足够的标准编制经验、熟悉CC;其他厂商的编制成员均为移动智能终端应用软件的研发负责人及主要研发人员。检测中心人员包括俞优、顾健、陈妍、陆臻、张笑笑、沈亮等。 1.3.2制定工作计划 编制组首先制定了编制工作计划,并确定了编制组人员例会安排以便及时沟通交流工作情况。 1.3.3参考资料 该标准编制过程中,主要参考了: ?GB 17859-1999 计算机信息系统安全保护划分准则 ?GB/T 18336.3-2015 信息技术安全技术信息技术安全性评估准则第3部分:安全保障组件 ?GB/T 20271-2006 信息安全技术信息系统通用安全技术要求?GB/T 25069-2010 信息安全技术术语 1.3.4确定编制内容 移动智能终端应用有着自身的特点,在测试策略上不能完全照搬传统应用软件的测试策略、方法和内容,需要分析其使用特点以及使用过程中可能存在的一些安全性隐患,针对这些隐患提出针对性的安全要求,可以有效提高移动智能终端应用软件的安全性和可靠性,从而保证终端用户的软件使用安全。 移动智能终端号称永远在线,可以随时联机公共网络和专用网络,
无线网络安全 随着计算机科技的日新月异,传统的有线网络已经慢慢的转向了无线网络,人们所拥有的设备也慢慢的从固定设备到移动设备的转换,所以,在现在这样的时代里,无线网络作为对有线网络的一种补充,给大家带来了许多便利,但同样也使我们面临着无处不在的安全威胁,尤其是当前的无线网络安全性设计还不够完善的情况下,这个问题就显得更加突出了。 一、无线网络所面临的安全威胁问题 安全威胁是非授权用户对资源的保密性、完整性、可用性或合法使用所造成的危险。无线网络与有线网络相比只是在传输方式上有所不同,所有常规有线网络存在的安全威胁在无线网络中也存在,因此要继续加强常规的网络安全措施,但无线网络与有线网络相比还存在一些特有的安全威胁,因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。下表所示的是无线网络在各个层会受到的攻击: 无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。总体来说,无线网络所面临的威胁主要表现下在以下几个方面。 1.1DHCP导致易侵入 由于服务集标识符SSID易泄露,黑客可轻易窃取SSID,并成功与接入点建立连接。当然如果要访问网络资源,还需要配置可用的IP地址,但多数的WLAN
采用的是动态主机配置协议DHCP,自动为用户分配IP,这样黑客就轻而易举的进入了网络。 1.2无线网络身份验证欺骗 欺骗这种攻击手段是通过骗过网络设备,使得它们错误地认为来自它们的连接是网络中一个合法的和经过同意的机器发出的。达到欺骗的目的,最简单的方法是重新定义无线网络或网卡的MAC地址。 由于TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网际协议)的设计原因,几乎无法防止MAC/IP地址欺骗。只有通过静态定义MAC 地址表才能防止这种类型的攻击。但是,因为巨大的管理负担,这种方案很少被采用。只有通过智能事件记录和监控日志才可以对付已经出现过的欺骗。当试图连接到网络上的时候,简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。 1.3网络接管与篡改 同样因为TCP/IP设计的原因,某些欺骗技术可供攻击者接管为无线网上其他资源建立的网络连接。如果攻击者接管了某个AP,那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。欺诈AP可以让攻击者从有线网或无线网进行远程访问,而且这种攻击通常不会引起用户的怀疑,用户通常是在毫无防范的情况下输人自己的身份验证信息,甚至在接到许多SSL错误或其他密钥错误的通知之后,仍像是看待自己机器上的错误一样看待它们,这让攻击者可以继续接管连接,而不容易被别人发现。 1.4窃听 一些黑客借助802.11分析器,如果AP不是连接到交换设备而是Hub上,由于Hub的工作模式是广播方式,那么所有流经Hub的会话数据都会被捕捉到。如果黑客手段更高明一点,就可以伪装成合法用户,修改网络数据,如目的IP 等。
智能移动终端应用开发 设计报告 (2013/2014学年第2学期) 题目:手机记账软件 学院:信息与电气工程学院 专业:电子信息工程 姓名:** 学号:110** 设计成绩: 2014年5月15日
一:软件需求分析 科技飞速发展,智能手机几乎人手一台,手机与生活的关系也愈发密切。 而且日常生活离不开购物消费,所以手机记账软件有强大的市场需求。 学生普遍花钱不记账,有了这个软件,可以经常查看自己的花钱情况,从而做到理性消费,节约开销,减轻家长经济负担。对于工作人员,即有固定收入的人,本软件更为实用,统计收入支出情况,激发奋斗潜能,努力赚钱养家,改善生活质量,奔向幸福美满生活。 综上所述,程序适合使用智能手机的所有人群。 二:软件总体设计 本程序名为“月账单”,用来记录日常消费,程序会按月统计和提醒消费情况,月消费超预定会提醒用户。程序使用Android技术编程,界面要做到实用美观,简约大方。程序需要实现添加用户、用户记账、账单查询、消费统计等功能。
主界面:首次打开程序需要新建用户,以后登录直接进入当前用户操作界面(即关闭程序前登录用户)。主界面包括当前用户余额、其他用户选择、建立新账目、账单查询、帮助,关于等信息。主界面点击余额球,显示当前用户消费统计。 添加用户:程序可为多用户实现记账及统计等功能,添加用户需要输入用户姓名,电话,QQ,生日等信息。添加用户界面下方有确认添加和取消按钮。如果输入没有输入姓名,会提示:请输入姓名。其他信息可以不输入。如果名字重复,提示:用户名重复。 用户选择:选择用户,存储各自账单。用户选择界面有添加用户图标,点击即可添加用户。 用户头像:头像使用注册姓名的最后一个字。主界面点击头像进入用户选择界面。在用户选择界面点击头像选择用户。 用户记账:记账需要选择或输入消费日期、消费项目、项目数量和项目价格。记账结果可以在账单查询页面查看。记账输入完成可以选择录入或取消。输入未完成点击录入,会提示:输入信息不全,请重新完整数据。 账单查询:统计罗列所有消费记录,表明消费日期,消费项目、消费数量和价格等信息。页面包括余额按钮,点击进入消费统计。点击页面下方“+”号按钮,可以进入用户记账页面。 消费统计:统计各月消费。每天消费的钱也许是小数目,但一月下来,往往比预期要花费的多,设置消费统计有利节约开销。消费统计中点击明细查询按钮,进入账单查询界面。 帮助:说明软件使用方法,使用建议,注意事项等。 关于:版本说明,作者介绍,制作日期等信息。 设置:设置页面包括程序背景音乐开关,背景音乐选择,触屏震动,触屏音效,切屏音效,今日消费上限提醒开关,今日消费上限设置,月消费上限提醒开关,月消费上限设置等。 菜单键:选择关闭程序。 返回键:返回上一层,两秒内按两次直接退出程序。 程序bug:程序出现死循环等问题应检验跳出,提示用户选择:关闭程
移动智能终端在燃气企业信息化管理的应用(新版) Safety work has only a starting point and no end. Only the leadership can really pay attention to it, measures are implemented, and assessments are in place. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0123
移动智能终端在燃气企业信息化管理的应 用(新版) 摘要:介绍移动智能终端的基本概念及移动应用对企业管理的作用,对移动智能终端在燃气企业外勤工作(入户安检和巡线)信息化管理中的实际应用进行了探讨。 关键词:移动智能终端燃气企业信息化管理外勤工作 ApplicationofMobileIntelligentTerminalstoGasEnterpriseInfo rmationManagement Abstract:Thebasicconceptofmobileintelligentterminalandtheeffectofmo bileapplicationonenterprisemanagementareintroduced.Theact ualapplicationsofmobileintelligentterminalstoinformationma
nagementofgasenterprisefieldwork(householdsecuritycheckand patrolinspection)arediscussed. Keywords:mobileintelligentterminal;gascompanies;informationmanagement;fieldwork 1概述 近年来,国内部分燃气企业开始注重加强企业管理的信息化建设,涉及企业内部各类业务流程,实现了各级管理人员对业务信息的及时掌握和监控[1-5] 。管理人员更加希望随时随地使用信息系统,及时获取各类业务信息,提高企业运行效率。但对于燃气企业外勤人员(如抄表、安检、巡线、维修人员等),由于其工作特殊性,无法实时监控其工作状况,更不能客观评价其工作质量,这往往成为燃气企业管理信息系统的短板。因此,引入移动智能终端(包括智能手机、PDA智能终端等)满足燃气企业对管理信息系统多种应用方式的需要,构建移动应用体系尤为重要。 随着3G技术的成功商业化应用和4GLTE的全球规模部署,以及
基金项目:国家自然科学基金[61103220]、中央高校基本科研业务费专项资金[6082013]、湖北省自然科学基金[2011CDB456]作者简介:彭国军(1979-),男,湖北,副教授,博士,主要研究方向:恶意代码、网络及信息系统安全等;邵玉如(1990-),男,山东,本科,主要研究方向:移动智能终端安全;郑(1989-),男,湖北,硕士研究生,主要研究方向:移动智能终端安全。 彭国军,邵玉如,郑 (武汉大学计算机学院,湖北武汉 430072) 摘 要: 文章调查分析了移动智能终端的发展趋势,论述了当前移动智能终端的安全现状及远程木马控制、话费吸取、隐私窃取等典型安全威胁,重点探讨了恶意软件植入、固件植入、手工植入、捆绑植入、诱骗下载等手机恶意软件的危害和常见植入方式。文章研究了目前移动智能终端的安全防护技术、安全产品及其缺陷,并对未来移动智能终端及移动互联网安全攻防的发展趋势做出了分析与展望。 关键词: 智能终端;安全威胁;信息安全;隐私防护中图分类号:TP393.08 文献标识码:A 文章编号:1671-1122(2012)01-0058-06 Mobile Intelligent Terminal Security Threat Analysis and Protection Research PENG Guo-jun, SHAO Yu-ru, ZHENG Yi ( Wuhan University Institute of Computer, Wuhan Hubei 430072, China ) Abstract: This article investigates and analyzes the development trend of mobile intelligent terminals, discusses the current security situation and typical security threats, such as remote controlling Trojan, illegal charges, privacy theft, on mobile intelligent terminals. It focuses on a variety of the common implanting methods of malware, including ? rmware implanting, manual implanting, integrated implanting, misleading downloads, and so on. Besides, this article researches the technology of privacy protection on mobile intelligent terminals and security protection tools and their defects. Finally, for the future of attack and defense on intelligent terminals and mobile Internet, this article puts forward some novel opinions. Key words: intelligent terminals; security threats; information security; privacy protection doi :10.3969/j.issn.1671-1122.2012.01.016 0 前言 随着信息技术的不断发展,移动终端已成为生活工作中与人们关系最密切的电子设备。从最初的手机,到PDA,再到如今3G 时代的智能手机、平板电脑、电子书和车载导航设备等,移动智能终端越来越普及,在形式上和功能上发生了巨大的变化:形式上越来越多样化,功能上越来越丰富,越来越智能化。工业和信息化部的数据显示,2010年全球移动终端出货量达16亿部,同比增长52%[1]。 手机作为人们必不可少的通信工具,是目前移动终端市场最重要的组成部分,销售数量呈现不断增长的趋势。虽然普通的功能型手机仍然占据着大部分低端市场,但是不可忽视的是,移动互联网时代已经到来,性能更强劲、娱乐性更好、上网速度更快、用户体验更友好的智能手机越来越受到用户的青睐。 根据市场调研机构Gartner 发布的最新统计报告显示[2],2011年一季度全球手机销售量共4.278亿部,与去年同期相比增长了19%,其中智能手机销量超过1亿部,同比增长了85%。而智能手机也因此在整体终端销售比例上达到了20%至25%。到2011年底,全球移动连接数将达到56亿,较2010年的50亿增长11%。而2011年移动数据业务收入将达到3147亿美元,较2010年的2570亿美元增长22.5%。 移动智能终端 安全威胁分析与防护研究
重庆大学网络教育学院-2020年春季学期课程作业移动智能终端开发技术第2次-参考资料请认真阅读一下说明然后下载:题库有可能会换,不保证全部都有!请仔细核对是不是您需要的题目再下载!!!! 本文档的说明:如果题目顺序和你的试卷不一样,按CTRL+F在题库中逐一搜索每一道题的答案,预祝您取得好成绩百! 一、多项选择题(共10 题、0 / 30 分) 1、布局管理器可以在()中建立 A、Java代码 B、布局文件 C、R.java文件 D、资源文件 参考答案是:AB 2、模拟器使用电脑上可挂载的磁盘镜像来模拟真实设备的闪存分区。它使用包含模拟器专用内核的磁盘镜像、()和保存用户数据和模拟SD卡的可写镜像。 A、Android系统 B、ram磁盘镜像 C、缓存 D、RAM 参考答案是:AB 3、在移动网站中使用HTML5步骤有() A、在你的本地服务器根目录中创建一个HTML文件 B、获取你的IP地址 C、当你获取到你的IP地址,把它输入到移动浏览器的URL地址栏,然后你就可以看到页面加载成功 D、配置本地网站服务 参考答案是:ABC 4、下面那些是HTML5的新特性() A、canvas 元素 B、video元素 C、audio元素 D、新的特殊内容元素,比如article、footer、header、nav、section 参考答案是:ABCD 5、XAML中的属性是可以用多种语法去设置的,可以通过下面的哪些方式来设置对象元素的属性?() A、使用属性语法 B、使用属性元素语法 C、使用内容元素语法 D、使用集合语法 参考答案是:ABCD
6、大部分WindowsPhone的控件都间接或直接继承了哪三个基类?() A、UIElement B、FrameworkElement C、Control D、View 参考答案是:ABC 7、在Intent类中,定义了一系列动作常量,其目标组件包括()。 A、Activity类 B、Broadcast类 C、Service类 D、BroadcastReciver类 参考答案是:AB 8、UI界面控制的方法() A、Java 代码 B、XML文件 C、Java代码和XML文件混合 D、R.Java文件 参考答案是:ABC 9、以下iOS8中针对开发者新特性描述正确是?() A、Safari浏览器还不能添加新的插件 B、相机和照片API也实现开放 C、引入全新基于C语言的编程语言Swift D、支持第三方键盘 参考答案是:BCD 10、下列UIWebView加载网页时常用方法描述正确的是?() A、-(void)webViewDidStartLoad:(UIWebView *)webView网页加载完成后的时候调用 B、-(void)loadRequest:(NSURLRequest*) request: 直接装载URL C、-(void)loadHTMLString:(NSString:(NSString *)string baseURL:(NSURL *)baseURL:主要用于装载用字符串拼接成的HTML代码 D、-(void)loadData:(NSData *)data MIMEType:(NSString *)MIMEType textEncodingName:(NSString *)textEncodingName baseURL:(NSURL *)baseURL:主要应用于转载本地页面或者外部传来的NSData 参考答案是:BCD 二、单项选择题(共20 题、0 / 40 分) 1、使用protocol时,声明一组可选择实现与否的函数,需要在声明的前一行加上()。 A、@required B、@optional C、@interface
移动终端信息安全浅析 随着移动通信业务的发展,移动终端设备的功能也随之发生了巨大的变化。3G技术的普及改变了以往移动终端单一的业务模式。从最初的语音传输,发展成短消息业务和Web浏览,后来扩展成多媒体短信业务及各种无线增值业务,移动终端也从简单的通话工具逐渐成为集合PDA、MP3、视频、游戏、拍照、GPS、视频通话等功能的移动多媒体终端,演变成集通话、身份代表、信息获取、电子支付等为一体的手持终端工具。伴随着移动终端用户规模的继续扩大和用户对移动终端技术的了解,移动终端正面临着越来越多的安全威胁。 1、移动终端的几种典型的安全威胁: ?移动终端身份识别码的删除和篡改等 由于IMEI号可用来统计用户的终端类型、限制被盗终端在移动网内的重新使用等用途,所以IMEI号应该具有一定的保护措施。 ?终端操作系统非法修改和刷新等 由于非法操作系统可能会影响用户使用并干扰正常网络运行,因此操作系统应当阻止一切非法的修改和刷新等。 ?个人隐私数据的非法读取访问等 移动终端内部可能会存有用户的电话簿、短信、银行账号、口令等用户隐私信息,如果这些信息被他人非法获得,很可能给用户造成直接的经济损失。 ?病毒和恶意代码的破坏 病毒和恶意代码很可能会破坏移动终端的正常使用,还可能会将用户的隐私信息不知不觉地传给他人。 ?移动终端被盗等 目前移动终端被盗现象极其严重,终端被盗给用户带来直接经济损失,更严重的是用户隐私数据的泄漏等。 总之,移动终端存在的安全隐患可能会威胁到个人隐私、私有财产甚于国家安全。尽管移动终端面临着许多的安全威胁,但目前其安全问题仍是整个移动运营网络中的一个安全盲点。虽然目前面市的一些终端号称信息安全终端,采用了
智能家居的安全问题分析 摘要:智能家居的出现给用户带来便利,大大改善了人类的生活;但智能家居的背后也隐藏着不少的安全问题,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。如知名的厂商贝尔金由于产品中签名漏洞等问题导致旗下多款产品被黑客入侵,典型的如儿童监视器便被黑客入侵成为了窃听器。 云计算、大数据、移动计算等技术的发展,使得人类生活的每个方面都发生了变革,向智慧化迈进。智能家居成为行业的热点,家电物联网也开始推进;大数据为智能家居的核心,智能家居带给我们一个又一个创建,吸引了大众的目光。然而智能家居的背后却存在着安全隐患,例如智能家居收集了大量的私人数据,这些会不会造成隐私泄露?大数据时代谁来确保智能家居背后的数据安全?我们将对大数据时代的智能家居的安全问题进行探讨,并提出一些建议方案。 早于1995年,比尔·盖茨在出版的《未来之路》一书中就用了相当多的篇幅形容了他的豪宅——也就是今天的智能家居。有些技术如利用气象情况感知器获得天气情况并协调室内的温度和通风、来宾佩戴小电子针协调所有的照明、音乐、温湿度以配合客人的需要任意调节、远程命令一些家电在主人回家前开启等,在当时看来相当的前卫和不可思议,但现在都一一变成了现实(并且费用大为降低已适合于商用),智能家居已蓬勃发展,成为人们关注的热点。 智能家居规模有大有小,用户可以选择向公司以订阅服务模式搭建,或利用中控器搭建控制平台,也可以从单一的产品开始着手搭建,甚至可以使用随身智能移动设备来搭建。安防监控、物业管理、讯息服务、医疗保健监护、家居远程管控是智能家居的主要功能。智能家居是一个复杂的系统,它使用计算机技术、微电子技术、通信技术将家庭智能化的所有功能集成起来,通过外部扩展模块实现与家电的互联。智能家居通常是将多个智能家居子系统集成起来,并且综合使用多种技术,向客户提供的一个整体的解决方案;总的来看,智能家居的结构比较复杂,后期维护有一定的隐忧。 智能家居的出现给用户带来便利,大大改善了人类的生活;但智能家居的背后也隐藏着不少的安全问题,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。如知名的厂商贝尔金由于产品中签名漏洞等问题导致旗下多款产品被黑客入侵,典型的如儿童监视器便被黑客入侵成为了窃听器。另外传统网络本身的安全问题也会对智能家居造成一定的威胁。 影响智能家居安全的两大群体是智能家居制造商和用户。他们或能显著的提升智能家居的安全水平,或能将智能家居拖入危险的沼泽中。智能家居制造商的对安全方面可能的威胁主要有4个:厂商自设协议、采用的技术,几乎是封闭体系,很难互联互通;大多厂商们对安全知识的了解非常匮乏;厂商通常并不特别关注数据安全问题;硬件厂商在软件和升级方面做的一般都比较差。用户这边对安全的忽视也是相当大的,对于一个新兴的信息化服务工具,用户在安全方面的关注相对少,即使是有网络安全背景的用户也会忽略如重新设置安全密码这样基本的简单安全防范措施,这样即使厂商提供了强大的安全保护产品,黑客依旧可
1.国内智能终端发展情况 智能终端在平板电脑、智能手机市场都取得了长足的发展。平板电脑方面,自从苹果的量ad引燃了市场后,出货量逐年翻倍增长,20 12年全球平板电脑出货量达到1.19亿台,较2011年的5300万台增长了1倍多。目前智能终端产业处于高速发展阶段,而且伴随着智能终端种类的增多产业规模会持续扩大。越来越多的非智能设备会进行智能化改造,例如家电、汽车、工业设备等;越来越多的传统行业会进行信息化建设应用智能终端提高生产效率,例如医疗、教育、物流、税务、能源等;这些都将对智能终端技术提出更多的需求,特别是软件方面的需求。在智能手机、平板电脑领域,随着厂商的增多、出货量的增加、产品功能的增强,大量的新交互技术、新硬件快速引入、LTE/4G等高速数据网络的开放,智能终端的技术发展和更新换代速度加快。终端厂商在巨大的市场竞争压力和硬件标准化、同质化的情况下,更希望通过软件实现产品的差异化竞争优势。NWindows Phone、Firefox OS等新一代操作系统的诞生和发展,为智能终端产业提供了多元化的市场机遇,也需要更多的技术投入。综合上述因素,在未来的3-5年间,全球智能终端操作系统软件二次开发投入还将以20%~30%的增长率持续扩大。 2.河南智能终端产业发展现状 河南智能终端产业已有良好基础,加快推进的机遇与条件已经具备。
(1)产业发展势头强劲。在富士康智能手机生产项目带动下,河南智能手机产业规模迅速扩大,层次不断提升。河南已引进手机整机生产企业25家左右,零部件生产企业达到200家左右,产能达到1.1亿部。截至20 1 3年底;郑州航空港区布局手机生产线115条(含维修线1 5条),年末员工总人数24.9万人。富士康手机全年出货近1亿部。预计2014年河南智能手机产能将达到1.5亿部。郑州成为苹果手机重要的生产基地。智能手机产业支撑了河南电子信息产业的爆发式增长,推动其占全省工业的比重跃居中部六省首位。与此同时,以生产智能机顶盒产品为代表的郑州威科姆电子科技公司、以生产智能家居类产品为代表的河南紫光物联技术有限公司、以生产卫星通信终端产品为代表的中兵通信科技有限公司等一批骨干企业迅速成长壮大。“十二五”期间,河南将实施100万台数字家庭智能终端等项目。建设2云计算中心、微软云计算产业基地。 (2)集聚态势基本形成。郑州、信阳、南阳、鹤壁、新乡、漯河、洛阳等地已初步形成一批手机或零部件生产基地,推动了产业的集聚化发展。围绕富士康项目,郑州航空港区内已有73家配套企业办理注册登记手续,上百家协理厂商落户,其余分布周边的配套厂商距离郑州车程均在一个半小时之内。依托本地产业基础,信阳电子工业城、南阳智能终端产业示范园区与光电产业集聚区、鹤壁经济技术开发区与鹤壁新区、新乡红旗区与高新区、漯河召陵区东兴电子城、洛阳伊川智能终端产业园等积极承
学习必备欢迎下载 背景 移动终端具有隐私性、智能性、便携性、网络连通性 移动互联网行业中,与传统行业区别较大的一点就是应用商店。 应用商店是作为用户进入移动互联网的重要入口之一。 苹果App Store首创移动应用商店模式(2008年7月)iOS系统 谷歌的应用商店Android Market(后更名Google Play)Android系统 微软的应用商店Windows Marketplace(后更名Windows Phone Store)Windows Phone 系统 诺基亚的应用商店Ovi Store Symbian系统 移动终端的智能性体现在四个方面: ①具备开放的操作系统平台,支持应用程序的灵活开发、安装和运行; ②具备PC级的处理能力,支持桌面互联网应用的移动化迁移; ③具备高速数据网络接入能力; ④具备丰富的人机交互界面,即在3D等未来显示技术和语音识别、图像识别等多模态交互技术的发展下,以人为核心的更智能的交互方式。 恶意程序的传播途径:APP下载、恶意网站访问、垃圾邮件、诱骗短信、含毒广告、彩信、外围接口等 从恶意程序的行为特征上看,恶意扣费类恶意程序数量排名第一,其次为资费消耗类、系统破坏类和隐私窃取类。 移动智能终端面临的安全威胁 ①空中接口安全威胁 ②信息存储安全威胁 ③终端丢失安全威胁 ④数据接入安全威胁⑤外围接口安全威胁 ⑥终端刷机安全威胁 ⑦垃圾信息安全风险 ⑧终端恶意程序安全威胁 ------------------------------------------------------------------------------------------------------------------------------------------------------------------ 安全基础知识 身份认证分为用户与主机、主机与主机之间的认证两种方式 用户与主机之间的认证因素: ①用户所知道的东西:密码、口令 ②用户拥有的东西:USB Key、印章、智能卡(信用卡) ③用户具有的生物特征:指纹、声音、视网膜、签字、笔迹 用户身份认证的4中主要方式: ①静态密码 ②动态密码:短信密码、动态口令牌、手机令牌 ③智能卡 ④数字证书 静态密码的缺点 ①安全性低,容易受到各种攻击 ②易用性和安全性互相排斥,两者不能兼顾 ③用户使用维护不方便 ④风险成本高,一旦泄密可能造成非常大的损失