原创力文档- 1、本文档共2页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
移动互联安全解决思路
★★移动互联网络安全的三个关键因素
移动应用、移动终端、无线网络
移动应用保护对象:针对移动移动终端开发的应用软件,包括移动终端预置的应用软件,和互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装和升级的第三方应用软件;
移动终端保护对象是在移动业务中使用的终端设备,包括智能手机、平板电脑、个人电脑等通用终端和专用终端设备;
无线网络保护对象主要是采用无线通信技术将移动终端接入有线网络的通信设备。注:不包括公共的无线接入设备(公共WiFi、运营商基站等)。
针对上3个关键因素分别的解决思路
移动应用
移动终端
无线网络
检测
检测
检测
加固
移动应用防火墙
无线入侵防御
移动应用AI身份识别
移动APP检测、加固
移动应用安全监管
移动终端安全防护
移动互联典型网络示意图
★★移动互联网络(无线网络)所面临的安全风险如下:
1.非法接入(终端和AP)
2.代理AP、WIFI钓鱼、射频干扰、暴力破解等。
3.操作系统、应用程序漏洞;
4.个人隐私安全、个人数据使用安全(违规采集、未授权收集、数据滥用)
5.针对监管部门来讲:违法、违规APP监测、监管(黄赌毒)
★★移动互联解决思路
全链路安全防护:终端-服务器(移动应用防火墙)、无线网络(无线入侵防御)
数据防护全生命周期:终端防护-APP加固-无线通道防护-移动应用防火墙接入防护-移动应用服务器防护(检测、加固)-移动应用安全大数据监管(备案、实名注册、违规内容监测)
移动互联安全产品示例及功能:
1、移动应用防火墙系统:1.三维一体联动防御功能:客户端、通信信道和服务器端的全链路防护;安全数据采集与分析、安全策略联动;2.智能识别与拟态防御功能:智能识别外部攻击行为并通过关键信息隐藏与欺骗对攻击进行阻断;3.手机指纹功能:采用随机数算法对客户端进行唯一性标识,实现对薅羊毛等业务攻击行为的有效防护;
2、移动应用AI身份识别系统:用户身份识别:通过用户行为分析与建模实现对操作用户的身份识别,即用户为本人或他人,业务系统可以根据识别结果对他人操作行为进行响应;
(2)人机识别:通过对用户行为特征实现对机器人操作的识别,即用户是自然人还是机器人,从而有效发现机器人(如爬虫)攻击行为;
3、移动终端安全防护系统:为移动智能终端提供恶意程序(如病毒、木马)的查杀功能;
(2)为移动智能终端提供应用程序恶意代码(包括第三方SDK恶意代码)的发现与恶意行为阻断功能。
4、无线网络入侵防御系统:无线网络环境的可视化监控发现安全脆弱点、非法接入和外联行为,并对非法接入和外联设备进行阻断和定位;无线网络的入侵攻击行为,并对入侵行为进行告警、阻断和攻击溯源;
5、移动应用安全监管平台:属地APP基础数据采集、APP安全批量检测、APP监管功能;
6、移动应用安全加固(服务):反编译保护、防篡改保护、反调试保护、SO库文件加密
文档评论(0)