苏州企业建站公司,东莞建设专业网站,建设网站可以搜索电影,卓商网站建设数据参考#xff1a;CISP官方
目录
移动智能终端重要性移动智能终端安全威胁移动智能终端安全使用
一、移动智能终端重要性
1、移动智能终端的发展
完整的超小型计算机系统
强大的处理能力完整的软硬件系统
可完成较为复杂的处理任务
拍照、听音乐、玩游戏、上网、视…数据参考CISP官方
目录
移动智能终端重要性移动智能终端安全威胁移动智能终端安全使用
一、移动智能终端重要性
1、移动智能终端的发展
完整的超小型计算机系统
强大的处理能力完整的软硬件系统
可完成较为复杂的处理任务
拍照、听音乐、玩游戏、上网、视频会议、存储文档和业务处理 2、综合信息处理平台
移动互联网全面普及
移动智能终端渗透到生活的每一个环节
成为综合信息处理平台
个人事务、娱乐的工具移动执法、移动办公和移动商务的工具 3、移动终端的重要性-数据存储 硬件信息移动终端存储了各种硬件信息如处理器型号、内存容量、存储空间等。这些信息对于设备的正常运行和性能优化非常重要。 操作系统数据移动终端上的操作系统如iOS、Android等存储了系统文件、驱动程序和配置信息等。这些操作系统数据负责管理设备的各种功能并确保操作系统的正常运行。 应用软件移动终端上安装的各种应用软件存储了相关的数据、设置和配置信息等。这些应用软件包括社交媒体应用、电子邮件客户端、游戏等它们存储用户的个人偏好、登录凭据和其他相关数据。 用户数据用户数据是最重要的移动终端数据之一包括照片、视频、文档、联系人、日历事件等。这些数据具有很高的个人价值和隐私性因此必须得到妥善保护和备份。 4、移动终端的重要性-身份鉴别依据
移动智能终端的普及为身份鉴别提供了支撑
技术的成熟及硬件成本的降低
多种鉴别方式均可支持
实体所有手机号 (短消息)实体特征指纹、刷脸、虹膜等 二、移动智能终端安全威胁
1、安全威胁与应对
业务承载平台
大量存储个人信息和重要数据攻击者的重点目标操作系统和大量第三方软件存在安全漏洞成为病毒、蠕虫和特洛伊木马等的攻击目标
典型安全威胁 伪基站伪基站是一种模拟真实移动网络基站的设备它可以欺骗移动终端连接到它并窃取通信数据。攻击者可以利用伪基站进行监听、劫持通信以及进行钓鱼攻击等。 设备丢失和损坏移动终端的丢失或损坏可能导致敏感数据泄露和未经授权的访问。如果未正确保护数据如使用屏幕锁定密码或加密第三方可能能够访问存储在设备上的个人信息。 系统漏洞移动操作系统和应用程序中的漏洞可能会被黑客利用通过恶意软件或攻击手段进入移动终端。这些漏洞可能导致数据泄露、远程控制、服务拒绝等问题。 恶意应用程序APP恶意APP可以通过欺诈或潜藏在合法APP中的方式传播对移动终端和用户数据进行恶意活动。这些恶意APP可能会窃取敏感信息、监视用户活动或安装其他恶意软件。 .....
2、伪基站攻击
移动信号机制工作机制原理
蜂窝式组网移动通信系统采用蜂窝式网络组网将通信区域划分为多个小区蜂窝每个小区由一个基站负责覆盖。基站之间的重叠区域形成无缝切换的边界。GSM单向认证GSM 是一种移动通信标准它采用了单向认证机制。在通信建立之前终端需要通过向网络发送认证请求进行身份验证。网络将对终端进行认证并回应认证结果只有通过认证的终端才能成功建立通信连接。终端自动寻找信号最强基站移动终端通过监测周围基站的信号强度来确定最佳的通信基站。终端会自动选择信号强度最强的基站进行通信并定期进行信号检测以确保始终连接到最佳的基站。 伪基站攻击安全应对
关注手机信号回落2G情况伪基站只能伪装2G信号短信是不安全的信息谨慎访问短信中所有链接哪怕标识为运营商发出的涉及资金的“安全账户、汇款、欠费、洗钱等都需要关注 3、拉圾信息
垃圾信息来源
手机短信企业问候、广告短信、欺诈短信应用消息imessage消息、App推送
应对措施
手机垃圾消息过滤imessage关闭或设置过滤未知发件人第三方过滤软件 4、设备丢失、被盗
安全风险
访问控制措施不足非法操作 (转账、借贷等)数据丢失风险SIM卡被非法使用风险
安全措施
手机访问控制机制开启定位及“查找设备功能实现清除数据设置SIM卡锁 5、设备维修和旧手机
安全风险
移动终端中删除的数据可被还原
案例著名的艳照门和苹果艳照门 安全措施
官方正规渠道、维修模式、数据粉碎
6、系统漏洞及过高的权限
系统漏洞
移动终端操作系统、APP应用都是软件都会存在漏洞
过高的权限
应用申请了不应该需要的权限如定位、拍照、麦克风、读取通讯录...... 7、恶意APP
安全风险
盗版非法信息收集重新打包封装恶意代码
安全措施
正规应用商店下载应用安全标识 三、移动智能终端安全使用
1、不明网站谨慎访问
网页有陷阱
钓鱼挂马信息收集
如果不能确认安全不要随意访问
不要随意点击来自不可信或未知来源的链接。这些链接可能会引导您到恶意网站从而进行钓鱼攻击或植入恶意软件。 2、二维码后是风险
二维码对用户不直观扫码前请确认 3、不明网络不要连
无线网络单向验证存风险
中间人欺骗攻击风险信息泄露 4、不明链接勿点开
链接目标地址可能存在风险 5、锁屏访问控制要设置
保护数据降低设备丢失产生的安全风险 6、开启设备查找功能
设备丢失查找数据抹除开启SIM卡PIN码 7、数据定期要备份
避免重要数据遗失
