手机安全体系
2017-03-27 11:36
183 查看
我把安全划分为4大块:
通信安全
数据安全
系统安全
设备安全
这4大块分别衍生出来的需求(没有伪需求哈)如图所示:
这里我重点谈一下系统安全这部分,我们通过如下几个步骤来保护系统:
守住源头
保护下载
边界防御
主动防御
1.守住源头:我们将用户的行为分为主动下载行为和被动下载行为
主动下载行为包括:通过应用中心,浏览器、下载工具、云盘等,聊天工具等,蓝牙、歪坏、NFC、MTP、ADB、USB等,局域网文件共享等主动下载App
被动下载行为包括:通过诈骗短信、诈骗电话、钓鱼网站、钓鱼邮件等方式诱导用户下载App
我们针对上图所示的常规App流入渠道做拦截检测(多引擎),相信可以把染毒率降到最低。
2. 保护下载:DNS劫持和DNS污染的事件也经常发生
我们可以直接通过ip访问或增加钓鱼wifi检测、arp检测、文件校验等多管齐下来保障下载过程中的安全。
3.边界防御:我罗列了大部分“边界”
文件边界和信息边界前面已经说过了,输入边界把安全输入法、安全键盘做好也差不多了,摄像头的应用目前最热的算二维码了,二维码本质还是网址安全,指纹不太了解,不说了。
未完待续
通信安全
数据安全
系统安全
设备安全
这4大块分别衍生出来的需求(没有伪需求哈)如图所示:
这里我重点谈一下系统安全这部分,我们通过如下几个步骤来保护系统:
守住源头
保护下载
边界防御
主动防御
1.守住源头:我们将用户的行为分为主动下载行为和被动下载行为
主动下载行为包括:通过应用中心,浏览器、下载工具、云盘等,聊天工具等,蓝牙、歪坏、NFC、MTP、ADB、USB等,局域网文件共享等主动下载App
被动下载行为包括:通过诈骗短信、诈骗电话、钓鱼网站、钓鱼邮件等方式诱导用户下载App
我们针对上图所示的常规App流入渠道做拦截检测(多引擎),相信可以把染毒率降到最低。
2. 保护下载:DNS劫持和DNS污染的事件也经常发生
我们可以直接通过ip访问或增加钓鱼wifi检测、arp检测、文件校验等多管齐下来保障下载过程中的安全。
3.边界防御:我罗列了大部分“边界”
文件边界和信息边界前面已经说过了,输入边界把安全输入法、安全键盘做好也差不多了,摄像头的应用目前最热的算二维码了,二维码本质还是网址安全,指纹不太了解,不说了。
未完待续
相关文章推荐
- JavaTM安全体系结构(JDK1.2)
- Android手机 Root 安全问题 机制
- 从NDK在非Root手机上的调试原理探讨Android的安全机制
- [置顶] 关于产品的一些思考——腾讯之手机安全管家
- 315维权大数据报告:手机爆炸事件仍在发生,国民安全受到严重威胁!
- android手机root后的安全问题 (二)
- android手机root后的安全问题 (四)
- 五重安全防御体系 打造电商网站运营的钢铁侠
- 手机金融APP网络安全部署图
- 网络信息安全之防火墙体系结构(二)
- 安全机制之手机移动端验证码炸弹处理策略
- 混合开发hybrid app(3)怎么增强webview安全功能 和 适配不同手机分辨率的html
- 中国信息安全技术标准体系框架
- 凌科芯安软件加密锁论手机APP智能产品安全
- 手机安全助手---方法
- 手机支付宝面临的风险和应对(VI)---智能终端安全生态体系(未完待续)
- NFC手机上基于软件的卡模拟 重大利好还是安全噩梦
- 苹果iOS被曝安全漏洞:一条短信可让手机死机
- Linux安全体系学习笔记之二:OpenSSL源代码分析(1)