【摘 要】
:
随着互联网技术的发展,人们生活也逐步智能化,智能手机作为最主要的移动终端产品,仍然以较高的速度增长并影响着人们的日常生活.移动App应用种类繁多,在丰富广大人民群众生活的同时,也给人民带来了强烈的娱乐体验,但是移动互联在无线接入网络、移动终端、应用服务上都面临着前所未有的挑战,其中An-droid平台移动应用的安全问题尤为突出.对比分析了移动App安全与传统应用安全的区别,提出了从App测试流程、
【机 构】
:
武汉明嘉信信息安全检测评估有限公司,武汉430070
【出 处】
:
第六届全国网络安全等级保护技术大会
论文部分内容阅读
随着互联网技术的发展,人们生活也逐步智能化,智能手机作为最主要的移动终端产品,仍然以较高的速度增长并影响着人们的日常生活.移动App应用种类繁多,在丰富广大人民群众生活的同时,也给人民带来了强烈的娱乐体验,但是移动互联在无线接入网络、移动终端、应用服务上都面临着前所未有的挑战,其中An-droid平台移动应用的安全问题尤为突出.对比分析了移动App安全与传统应用安全的区别,提出了从App测试流程、常见的测试点及App测试实例等方面对移动App进行全面深入测试的流程、用例及测试方法,帮助测评人员及开发人员开展具体测评实践工作,有效提升移动App开发及运营维护人员的安全意识及安全水平,切实保障信息安全.并且详细分析移动App面临的风险和挑战以及相应的漏洞测试实例.
其他文献
对制造行业当前工控系统安全隐患进行了分析,并对安全风险提出了防护方案,为企业制造型企业的工控安全建设提供参考.
面对网络上出现的新型高级持续性威胁攻击手段(APT),很多企业采取了各种防范措施,但收到的效果不明显,利用大数据分析,通过多维网络监测,提前对未知网络攻击的安全态势进行感知,从而保证企业网络信息安全.
为了能更好地推动深圳政府信息安全工作,通过深入分析信息安全主管部门的工作模式,建立了信息安全联合工作机制,并把信息安全工作纳入政府绩效评估,依托于信息安全工作平台使信息安全监管手段有效落地,推动全市政府信息安全工作水平的提高.
近年来,互联网新技术的飞速发展,工业控制系统的信息化水平快速提升,工业控制系统的信息安全面临严峻考验,等级保护工作刻不容缓.从工业控制系统的安全现状出发,分析了工业控制系统面临的威胁,对比了工业控制系统和传统信息系统的区别,探索了工业控制系统等级保护的原则和基本要求.
从电子支付行业的现状出发,阐述了电子支付系统的类型和相关安全标准要求.通过分析电子支付数据所面临的风险,提出了电子支付系统数据安全的特殊检测指标和检测方法,为电子支付系统的信息安全等级保护测评工作的实践提供参考.
随着信息技术的发展,高校的各种信息化应用系统支撑学校的信息化办公,这也造成了学校的各系统分散、业务独立,数据不能共享,引起了信息孤岛.因此建设一套集统一平台、数据交换共享等功能的数字化校园平台已成为必然趋势.在日益复杂的信息安全环境,保障数字化校园也成为关注点,基于传统分散的校园系统模式,提出一套新的"1+N"解决方案数字化校园建设模式.在此基础上提出从传统的被动式安全防护策略转变成主动式安全防护
民航数据中存在大量旅客的个人隐私数据以及航空公司的涉及商业机密的隐私数据,将这些数据进行脱敏可极大降低信息泄露的风险,同时不影响正常业务使用.介绍了民航数据的特点,并阐述了数据脱敏技术,以及脱敏工作应该达到的效果,重点介绍了民航数据脱敏实践中两种不同角色的工作流程,详细介绍了六种不同数据的脱敏算法,展示了部分数据脱敏效果,最后总结了两种数据脱敏结果的验证方法.
城市地下管线是保障城市运行的重要基础设施和"生命线",如何保障管线数据在城市规划、管理和建设等各部门间流转使用,同时符合数据安全保密要求,是摆在地信数据管理者面前的一个新课题.如何应对新的安全威胁,提升地下管线管理单位的安全意识和安全管理水平是地信数据管理者需要迎接的首要挑战.尝试探讨地下管线信息安全运营中心(GSOC),如何整合信息安全资源(即技术手段、管理制度和管理人员)并最终达成防控一体的地
讨论了网络状态空间的多维性,针对网络安全威胁的原理和特征,运用数据挖掘方法,研究形成了基于数据挖掘的网络安全态势分析方法,并从海量的网络安全数据和安全事件中提取能够反映网络安全态势的指标,根据指标值可实时评估网络安全态势.该项目讨论的方法已得到实际的应用,并取得了良好的效果.
工业控制系统是国家关键基础设施的重要组成部分,关系到国家的战略安全.从信息安全等级保护师的角度对工业控制系统网络安全等级保护建设中常见的问题进行了分析,并探讨相应对策.