当前位置:主页>资 讯>安全动态>

移动安全 需从更高层次分析风险

  在移动安全领域,因为智能手机的发展,很多移动安全的技术都纳入到操作系统中。在移动支付的过程中,不仅仅要依靠认证保证安全问题,同时要对交易风险进行分析。当然如何给操作系统提供安全保证,也存在一些安全挑战。比如如何让应用程序在网络中安全地存储数据。如果智能手机受到黑客的侵袭,它的管理权就落入其他人手中,这个时候应用程序中存储的数据就会受到威胁。一旦出现这种情况,如何保证设备平台的安全性,并使得这些应用程序中的数据得到保护成为安全厂商关注和研究的课题。

  全面保护移动安全,要建立起以风险为基础的模型,在网络中没有哪个网络能一劳永逸免除被袭击的风险。比如,SSL是在传输过程中被袭击的环节,还有终端也可能被袭击。要了解每一笔交易的发生情况,要对交易当中的风险进行评分。其中包括许多要素,比如用户的状态、参与了什么样的支付、使用了什么移动支付、有哪些特点、渠道是什么、终端是什么等。要把所有的要素都包括进去,然后进行交易风险分析,并给予评分。我们要做的不仅仅是解决传输和终端的漏洞问题,要从更高的层次上分析其中的风险。

  从移动设备的角度来看,它的处理能力是很强的,而且跟其他设备有很强的关联性。就像从电脑桌面进入企业VPN一 样,现在移动终端已经有密钥、生物认证、令牌等一系列安全认证方式。但是,移动安全不管是在传输,还是终端,很多环节会出现被袭击的情况。不能从SSL的角度或者操作系统参数的角度防御风险,需要提高从更高层次的行为角度的分析风险能力。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部