未经授权的移动源访问.docxVIP

项目名称：未经授权的移动资源访问教学目标学生学习移动权限控制的基本知识（认证与授权）；学生学习安卓安全机制中移动访问控制的实现；背景知识当今社会信息交流的形式正变得越来越丰富，其中大部分是有线和无线设备的交互。越来越多的企业信息被员工在工作时、在家里、在路上的时候访问。这类操作方式的改变促使了学术界对其产生的安全问题的研究。通过手机连接公共WIFI来访问公司的网络导致了一个严重的问题。如果被储存在移动设备上并在移动设备上使用，大多数企业证书将很容易被黑客入侵或被盗。大多数用户在安装软件之前并不知道它们是否来自可靠的来源。低等级的设备安全主要导致两个问题：涉及公司核心应用的用户名和密码将很容易被破解；当Email地址公布到公共网络后，黑客们可以很容易获取访问凭证。双重认证机制包含了两个步骤来确认试图访问一个电脑或网络的对象的身份。在Android系统中，双重认证机制使用移动设备识别和密码来实现访问控制。设备识别设备识别有很多办法，双重认证机制不仅使用设备号（IMEI），同时也使用注册过程中的分配的授权申请号来进行设备识别。注册选项移动访问控制支持自动注册和两步注册。自动注册：用户在第一次同步时注册，经过验证后，同步操作就会在注册过的设备上进行，如果要同步的设备没有相应的用户凭证同步将会失败。两步注册：这种注册方法提供更好的安全性。它先要求用户在一个访问门户注册，然后让用户在一个很短的