移动和智能系统安全.pptxVIP

移动和智能系统安全

4.1移动和智能系统移动和智能系统的发展趋势：硬件的运行和处理速度越来越快；内存容量越来越大；软件更加智能化；移动和智能系统安装非系统应用程序成为主流，并集中越来越多的业务应用和外部接口。

4.1.1Android系统Android系统是一个基于Linux内核的开放源代码的移动操作系统最初目的是用于数码相机。目前主要用于触屏移动设备，如智能手机、平板电脑以及其他便携式设备。

4.1.1Android系统Android系统开源特性使其非常受欢迎但导致手机厂商可以对系统进行任意的更改并且由于版本不断更新，市面上设备运行的Android系统版本不一，从而造成了严重Android平台的差异化——碎片化严重

4.1.1Android系统Android系统架构1.操作系统（OS）主要含有各种驱动程序，如显示驱动、内存驱动、照相机驱动、音频驱动、Wi-Fi驱动等2.中间件（middleware）是连接操作系统和应用程序的桥梁3.应用程序（application）是使用Java语言编程实现的，绝大多数都可以由研发人员自行开发

4.1.2iOS系统iOS系统是苹果公司为移动设备开发的专有操作系统，所支持的装置包括iPhone、iPodtouch和iPad等。iOS系统特点不支持任何非苹果的硬件设备是一个完全封闭的系统

4.1.2iOS系统iOS系统架构可触摸层（CocoaTouchLayer）媒体层（MediaLayer）核心服务层（CoreServicesLayer）核心系统层（CoreOSLayer）

4.1.3智能硬件智能硬件通过软硬件结合的方式，对传统设备进行改造，进而让其拥有智能化的功能，使得硬件具备连接的能力，实现互联网服务的加载，具备大数据等附加价值。改造对象电子设备，例如手表、电视和其他电器以前没有电子化的设备，例如门锁、茶杯、汽车甚至房子

4.2安全技术现有系统使用安全技术以保障系统安全常见的安全技术包括身份认证权限管理隐私保护

4.2.1身份认证身份认证是指通过一定的手段，完成对用户身份的确认目的是确认当前所声称为某种身份的用户，确实是所声称的用户用户与系统间的认证：用户所知道的东西，比如用户名+密码；用户的生物特征，比如指纹、虹膜、面部特征、声音等生物特征；用户所拥有的东西，比如Ukey；

4.2.1身份认证身份认证方式密码认证指纹认证虹膜认证面部识别

4.2.1身份认证身份认证安全措施增加密码的复杂度设置较长的密码避免使用常用词汇不要重复使用相同的密码定期更换密码

4.2.2权限管理权限管理是指根据系统的安全规则或者安全策略，对不同用户拥有的对资源的访问权限进行管理为了提高系统的安全性，操作系统往往对不同级别用户的访问权限进行控制最小特权原则：仅赋予用户完成某项操作所需要的最小权限

4.2.2权限管理root权限：用于描述一个具有超级权力的用户，实质上能够改变或修改设备上的任何软件代码root设备意味着获得了系统的“超级用户”权限。利自定义软件，更改设备的运行速度并延长电池寿命，更新通信基带以改善电话信号和质量，轻松备份所有应用程序和数据等弊导致手机不能正常工作，失去制造商的保修，带来的无法承担的安全问题

4.2.2权限管理Android应用权限访问权限有详细的划分，约100多条应用程序在运行前必须由用户决定是否允许对该应用程序授权。iOS应用权限相比Android在权限描述上，iOS的语言更为直接，甚至包括了一些额外的文字解释。

4.2.3隐私保护隐私指：已经发生了的、符合道德规范和正当的，而又不能或不愿示人的事或物、情感活动等移动终端隐私除了常见的手机号码、通讯录等，还有部分较为重要的隐私数据，一旦泄露也会引起损失移动终端隐私类型分为如下几类：本机隐私SIM卡隐私储存的隐私人员隐私

4.2.3隐私保护隐私保护措施在安装软件时，详细了解软件所需权限，对于不必要的权限可以拒绝，从而防止应用软件过多收集用户信息。为手机设置解屏密码，重要的应用程序设置密码。对应用程序进行隐私相关设置。选择具有隐私保护功能的应用软件。

4.2.4数据安全数据安全由两部分构成数据本身的安全：指采用密码算法对数据进行保护，来保证数据的机密性、完整性、可用性等数据防护的安全：指采用现代信息存储手段对数据进行防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全

4.2.4数据安全数据存储内部存储是移动和智能系统ROM（只读存储器）的一部分，用于程序存储运行内存指设备运行程序时的内存，也叫RAM（随机存取存储器），简称运存内置存储卡也被称为非运行内存，可以类比计算机的非系统盘如D盘、E盘等。内置存储卡容量越大，能存放的数据越多外置存储卡又叫做TF卡、mic