注重移动应用的安全性
开篇:润墨网以专业的文秘视角,为您筛选了一篇注重移动应用的安全性范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
移动应用安全的范围很广泛,它包括诸多因素,即任何会给应用带来负面影响的因素。在开发移动应用软件时,应该考虑到潜在的安全风险以及适当的对策。尽管这些问题超出了开发应用程序所考虑的范围,但为此花费额外时间和费用是值得的。
移动设备体积较小,因此,用户很容易丢失或遗忘。或者更糟的是被盗窃。虽然大多数 IT 公司对位于企业网络上的服务器和数据库都有比较完善的身份验证机制,但是移动设备本身还是很容易受到攻击。
为了防止非法访问移动设备上的数据和应用,务必要保证设备几分钟不用后,会自动锁定键盘,并且要保证访问者必须提供身份验证信息(如 PIN 或密码),才能解锁。
但不应忽视这种情况,即黑客也许会利用暴力破解手段(如不断输入各种 PIN 组合)推测出 PIN。因此,有必要在若干次身份验证尝试失败后,暂时地、进而完全地禁止访问该设备。此外,如果窃贼多次键入错误的 PIN 或密码,则可以考虑执行内存和应用程序的擦除功能,恢复设备的出厂默认设置。
黑客获取用户信息的另一途径是监测在不安全连接上传输的用户密码,比如,通过公共 Wi-Fi 网络传输的未经加密的邮局协议(POP3)邮件帐户。由于很多用户在各种服务中使用相同的密码,黑客很可能会尝试使用获取的密码解锁,访问受保护的帐户,如用户的公司邮箱或应用。为了防范这些情况的发生,应建议用户在不同帐户中使用不同的密码,或者为用户自动生成互不相同的、合适的密码。
黑客们非常善于发现进入无线设备的途径。例如,黑客也许会尝试对设备与 PC 或笔记本电脑进行同步,通过这种方式浏览或复制储存在设备上的数据。无线适配器极易受到攻击,因为黑客无需真正盗取设备就可以利用它们。对于精明的黑客来说,他们可以借助蓝牙*、Wi-Fi、红外线(IrDA)和蜂窝无线接口轻松地侵入设备。例如,使用公共 Wi-Fi 无线局域网的用户像其他用户一样是同一网络的一个组成部分。因此,除非用户采取预防措施,否则使用该网络的黑客就可以访问移动设备上的文件。
移动设备配备了许多接口端口,因此,务必要配合使用个人防火墙将其关闭。防火墙可以很好地控制哪些端口可以使用,以及哪些协议和用户可以使用这些端口。此外,还要考虑用户是否可以安装应用程序,或者禁止该项功能等问题。某些应用在安装软件时,可能会无意中打开无线端口,从而给黑客以可趁之机。
因为存储卡和 PC 使用的移动存储一样具有便携性,所以它们也会带有一定的安全隐患。例如,盗取用户 Palm Pilot* 的窃贼可以弹出存储卡,将数据读入另一台设备。这些风险可以通过对存储卡上的数据进行加密,或禁止其使用等操作来化解。
彻底杜绝精明黑客的入侵非常困难。一些公司之所以采取远程破坏移动设备数据和应用的方式来保护自身安全,其原因就在于此。
而远程摧毁手段的局限性在于设备只有在联网情况下才是可行的。对此,窃贼也许会通过禁用无线通信,来躲过远程摧毁。当然,如果窃贼尝试访问公司应用,必定会进行连接,这就为远程摧毁提供了可能。
而且,对于一台也许要好几天才能找到的设备实施摧毁非常困难。如果用户远在海外,那么对数据和应用进行替换会变得非常困难。
所以,如果条件允许,可以使用远程摧毁手段,但不要依赖它。
非法监听
由于无线电波的传送超出了用户实际控制区域,这样就可能会出现对无线移动设备的应用数据进行非法监听问题。大多数企业要求对无线连接进行加密,以保护自身利益,但采取有效的防御机制更重要。黑客可以通过监测经 802.11 有线等效加密(WEP)加密传输的数据包,进而破译数据。建议企业采取 Wi-Fi Protected Access(WPA)和新的 802.11i 标准进行无线加密。
在公共 Wi-Fi 网络中工作时,连接移动设备和接入点的无线网络没有加密。如果用户在线使用信用卡,并且假定该电子商务站点应用了安全套接层(SSL)加密,那么问题并不大。
当从公网访问公司系统时,使用虚拟专用网(VPN)软件会更安全。移动设备上的 VPN 客户机在与远程应用通信时,采用端到端加密方式。这是一项非常普及的技术,早在几年前用户使用拨号上网服务时,许多公司就要求外出人员使用 VPN 了。
事实上,某些公司甚至要求将无线设备连到公司无线网络时,也要使用 VPN。这种情况下,接入点位于公司防火墙的未经验证一边。这种解决方案虽然安全,但是支持大量的 VPN 连接需要花费更高的硬件成本。
病毒攻击和拒绝服务
我们都习惯于在 PC 和笔记本电脑上安装杀毒软件,但对许多智能电话却疏于保护。传统上,计算机病毒编写者不会将智能手机作为攻击目标,因为智能手机 的使用范围较小,不值得攻击。通常,计算机病毒编写者会专注于为那些使用广泛的平台编写病毒程序DD因为他们期望病毒会对其发起致命攻击。
但是,智能手机 的普及最终会吸引病毒编写者的目光。因此,务必要保证您使用的智能手机具有杀毒功能。
在无线网络中,如果某黑客不停地向特定用户发送解除连接帧(disassociation frame),以阻止用户访问 Wi-Fi 无线网络时,就会发生拒绝服务(DoS)。在无线网络区域内发送相对强大的干扰信号,也可以达到此目的。Wi-Fi 协议显得“彬彬有礼”,它们放任无线电频率干扰使用无线电频谱,并强迫用户等到干扰停止时再开始工作。不幸的是,一些心怀叵测的人却利用了这种“善良”从事非法活动。
此外,黑客可以先禁止用户使用合法的接入点,再开设一个欺诈接入点,促使用户的无线卡自动与其连接。这时,黑客可能会中途拦截甚至控制用户和应用服务器之间的通信。黑客会对该欺诈接入点进行设置,使其看起来像一个合法网站,从而引诱企业网络对其访问。这种拦截式攻击对信息安全构成严重威胁。
有些企业部署并采用了数字证书技术的有效的身份验证系统,这些企业要求接入点对访问公司网络的数字证书进行身份认证。这样可以有效遏制黑客从任何地点发起拦截攻击。
在投入大量时间和金钱防御 Dos 攻击前,首先应该对这种攻击造成的后果进行评估。如果这种攻击会威胁人身安全,造成收入大幅下滑,或者使公司陷入困境,那么公司应该认真考虑部署反入侵系统,以监控 Dos,并自动采取相应对策。
结论
假定您已设计出有效的解决方案,并且制订了与安全机制相辅相成的安全措施,那么移动软件应用可以满足大多数公司的安全需求。但要切记,即使是最完善的身份验证和数据加密技术也无法阻止黑客窃取在公共场所使用移动设备的用户的信息。所以,务必要让用户了解黑客使用的一些简单以及高超的盗取伎俩。