无线应用安全性分析
文章重点介绍了有别于传统有线网络的无线网络的安全问题,从智能手机的操作系统、无线网络安全认证、金融行业应用软件安全性等三方面进行论述.和众多操作系统一样,Android也面临着诸多恶意代码植入、应用商店威胁、针对权限许可和访问控制的安全威胁。与短信手机银行、WAP手机银行相比,智能终端手机银行是发展的主流。与iOS操作系统的封闭性相比,Android操作系统的开放性使得银行可以采取更多的手段进行安全防护,在应用程序中增加代码混淆等防止反编泽措施;在产品需求和设计阶段,严格限制应用程序对外提供API、自定义权限等功能;明确Android手机应用程序发布渠道,对用户加强安全教育,避免从其他渠道获取假冒应用程序;对于应用程序透传和非透传访问方式应该给予不同的资金限额控制;除了采取SSL加密通信外,对于SSL加密通道内的数据也要进行全量加密,同时增加服务器站点证书认证机制,防止假冒网站和中间人劫持。
移动终端 无线网络 安全威胁 安全防护
任宝隆
江苏省电子产品质量监督检验研究院(江苏省信息安全测评中心),江苏无锡214073
国内会议
合肥
中文
153-154
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)