【摘 要】
:
手机应用是移动互联网中最重要的技术变革之一.随着移动互联网的快速发展,手机应用的产品日新月异、花样繁多.各式各样的手机应用进入人们生活的同时,也出现了一个新的问题:手机应用的安全该如何得以保障.将从手机应用存在的安全问题进行分析,并浅谈如何进行手机应用的安全建设.经过对手机应用安全方面的分析,了解到手机存在风险的五个方面:系统层面的、恶意软件方面的、用户安全意识淡薄导致的、黑客产业利益链驱动的、手
【机 构】
:
海南神州希望网络有限公司,海口570125
【出 处】
:
第四届全国信息安全等级保护技术大会
论文部分内容阅读
手机应用是移动互联网中最重要的技术变革之一.随着移动互联网的快速发展,手机应用的产品日新月异、花样繁多.各式各样的手机应用进入人们生活的同时,也出现了一个新的问题:手机应用的安全该如何得以保障.将从手机应用存在的安全问题进行分析,并浅谈如何进行手机应用的安全建设.经过对手机应用安全方面的分析,了解到手机存在风险的五个方面:系统层面的、恶意软件方面的、用户安全意识淡薄导致的、黑客产业利益链驱动的、手机应用管理管理监督不到位导致的。针对这些风险,应该建立统一的系统漏洞修补推送机制,制定相关的法律,对从事恶意行为的人进行惩罚,并对即将要发布的应用app进行审核,提高人们的手机应用安全意识,从而降低手机的安全风险。
其他文献
对大量有害的URL进行过滤,是目前网络安全应用系统中亟需的关键技术,然而在海量的网络数据中检测庞大的URL规则集,需要消耗大量的计算成本和时间成本,传统的检测方法很难解决恶意地址检测的实时性问题.提出了一种新的恶意地址检测思路,仅仅依靠恶意地址本身的语义特性和词汇特性建立地址分类模型.由于不需要加载外部资源,所以处理速度相对传统检测方法有质的提高,能够适应大规模网络流量下的恶意地址检测.首先介绍传
针对已建设完成的智慧城市在现有的管理措施和技术手段下的安全风险进行分析和讨论,并提出了一些解决思路.建设智慧城市,是转变城市发展方式、提升城市发展质量的客观要求。通过建设智慧城市,及时传递、整合、交流、使用城市经济、文化、公共资源、管理服务、市民生活、生态环境等各类信息。让城市发展更全面、更协调、更可持续,会让城市生活变得更健康、更和谐、更美好。由于建设标准未完善、新技术等各方面原因会导致安全风险
APT(Advanced Persistent Threat)是一个连续攻击过程集合,它通常由攻击者精心策划,以组织或者国家为目标,以达到商业或是政治方面的目的.首先介绍了APT攻击的五个阶段和八个步骤.其次,说明了APT攻击的特点,列举了典型的APT攻击事件.同时,介绍了现有的APT攻击的分析检测技术,例如:沙盒技术、大数据分析技术.最后,提出了基于APT攻击全过程的检测技术框架,针对APT攻击
医疗行业信息系统在以往等级保护测评中普遍存在网络结构不合理、安全技术措施薄弱等问题,依据医疗行业信息系统分等级保护基本要求,分析医疗信息系统安全建设中涉及的安全技术措施,从区域接入安全措施、内网控制准入措施、安全审计措施、系统能动响应管理措施四个方面提出医疗行业等级保护合规性建设方案.
在等级保护工作全面开展的背景下,等级保护工作也提上了很多医院信息化建设工作的议程,面对五花八门的信息安全技术、信息安全产品、信息安全厂商和信息安全解决方案,如何选择最适合自己的方式做好等级保护安全建设工作?结合多年来在上海市医疗卫生行业开展等级保护测评工作的实践经验,结合医院信息系统特点,从第三方测评机构的视角对这一工作如何开展进行初步探讨.
随着Web应用的兴起,Web应用成为网络攻击的主要目标.为了维护Web应用的安全,将Fuzzing技术用于Web应用漏洞的挖掘,建立一套高效的漏洞挖掘机制.通过Fuzzing技术在漏洞挖掘中的高度自动化来提高漏洞挖掘的效率.通过对Web应用进行实时的漏洞监控来维护Web应用的安全.基于开源的Web模糊测试器WebFuzz实现了自己的模糊测试器,并搭建真实的实验环境对模糊测试器的有效性进行验证.实验
目前我国高校网站在安全防护技术能力和管理水平方面仍存在部分问题,通过对高校网站安全防护现状及其面临的威胁进行分析,给出基于等级保护的高校网站安全防护策略要点,内容涵盖技术和管理各个方面,为提升高校网站安全防护能力提供了参考.目前我国高校的各类网站数量众多,安全责任主体不明晰,网站的安全防护技术水平和管理水平有待提升。本文对高校网站存在的安全风险进行分析后,以等级保护相关要求为基础结合高校网站现状,
本节采用真实数据对网络流量实时监测系统进行了功能性测试,并得到系统输出结果。接着分析了网络流量实时监测系统的结果,计算了TopN模块的结果的覆盖率,对异常检测模块的检测结果与真实的流量进行了对比。然后根据各个模块不同的输出结果,对检测出来的异常流量进行了深入的分析,获知了产生异常流量的原因。进一步在实际流量检测中得到了网络流量异常的具体情况。根据网络流量时间连续的特性和实时处理的需要,本次研究学习
随着信息技术和信息产业的迅猛发展,信息技术的应用领域逐渐扩展.越来越多的政府机关和企事业单位开始关注自己信息系统的安全问题.信息系统的安全性、可用性以及保密性日益困扰着企业信息化的发展.作为保障和维护信息系统安全的重要工具和手段,信息系统安全等级保护在信息系统中的地位越来越重要.基于信息系统全生命周期的安全需求,信息系统安全等级保护贯彻于整个信息系统生命周期.为了构建安全的业务信息系统,在网络规划
在IT和网络世界,虚拟化已在短时间内产生了巨大的影响,并已经提供了巨大的成本节省和高投资回报率的数据中心、企业和云计算.从安全角度,对于虚拟化和虚拟化环境似乎是缺乏实质性和滞后的理解.一些人认为虚拟化比传统环境更加安全,因为他们听说过虚拟机之间的隔离,却没有听说过任何关于虚拟机管理程序的成功攻击.另外一些人认为,新的虚拟化环境需要像传统的物理环境一样需要安全,因此需要在适当的位置应用持续有效的安全