資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學移動裝置身份驗證操作有哪些?
在移動計算中,移動安全或手機安全變得越來越重要。尤其令人擔憂的是現在儲存在手機上的個人和商業資料的安全。
威脅
當手機使用者使用手機時,會面臨各種風險。這些風險可能會干擾手機的操作,並傳輸或更改使用者資料。因此,應用程式必須確保其處理資料的安全性和完整性。
此外,由於某些應用程式本身可能是惡意軟體,因此應限制其功能和活動。
例如,限制應用程式透過GPS訪問位置資料,阻止訪問使用者的通訊錄,阻止在網路上傳輸資料,傳送向用戶收費的簡訊等等。
資料- 手機是資料管理裝置,可能包含敏感資料,如信用卡號碼、身份驗證資料、私人資料、活動日誌(時間表、通話記錄);
身份- 手機非常個性化,因此裝置或其內容很容易與特定個人關聯。例如,每部手機都可以傳輸與手機合同所有者相關的資料,[需要引用]攻擊者可能想要冒充手機所有者的身份來實施各種犯罪。
可用性- 攻擊手機可能會限制對它的訪問並剝奪所有者的使用權。
關於威脅,主要有三個方面:
基於通訊的攻擊
隨著越來越多的啟用網際網路的裝置的出現,強大的裝置身份驗證對於允許家庭自動化和其他結構化環境中的安全通訊至關重要。
在日益成為現實的物聯網環境中,任何可理解的實體或物件都可以被定址,並能夠透過網路交換資料。請記住,每個接入點都是一個潛在的入侵點。
每個聯網裝置都需要強大的裝置身份驗證,而且即使它們通常活動有限,也必須針對受限許可權訪問進行配置,以限制即使裝置被破壞也能執行的操作。
基於軟體應用程式漏洞的攻擊
行動網路瀏覽器是移動裝置日益增長的攻擊媒介。與標準網路瀏覽器一樣,行動網路瀏覽器從純網路瀏覽擴充套件到具有小工具和外掛,或者完全是本地移動瀏覽器。
基於硬體漏洞的攻擊
Juice Jacking是一種特定於移動平臺的物理或硬體漏洞。利用USB充電埠的雙重用途,許多裝置都容易受到惡意充電站(放置在公共場所或隱藏在普通充電聯結器中)的資料洩露或惡意軟體安裝的影響。
瀏覽量:171
