关于移动应用APP数据安全的一点见解

最新推荐文章于 2024-07-25 09:48:00 发布
最新推荐文章于 2024-07-25 09:48:00 发布
阅读量591 收藏
点赞数
文章标签: 大数据 系统安全 python
原文链接:https://my.oschina.net/u/3708362/blog/1559370
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

项目沟通中过程客户反复在强调,大数据的安全性, 言下之意,用了大数据,就不安全了,就有漏洞了。所以花了些时间,针对大数据的安全设计做了一个总结,算是阶段性的成果吧,分享给大家。

 

安全架构

 

大数据安全

 

    大数据安全架构主要从六个方面考虑,包括物理安全、系统安全、网络安全、应用安全、数据安全和管理安全六个维度。物理安全强调物理硬件的国产化,避 免类似美国轰炸伊拉克悲剧的重演,这也算是一个国家战略的产物,虽未正式立法,但是类似IBM小机之类的东西是要尽可能屏蔽掉的;系统安全强调操作系统的 开源化,毕竟Windows8也已经被正式踢出政府采购名单了;网络安全包括设备安全和部署安全两个层面上的内容,美国人不用华为,同样中国人不会用思科;应用安全则重点考虑统一认证和分级授权,看该看的,访问该访问的则是一个基本原则;数据安全从数据存储、访问和传输三个方面保障,这也是一个重点;管 理安全强调的是规章和规范。

 

服务器安全机制

 

     hadoop本身的安全机制弱爆了,因此必须考虑集成Kerberos认证机制,服务器安全的设计主要考虑三个方面,如下图所示:

 

大数据安全

数据安全策略

 

大数据安全

 

    数据安全策略从技术和规则两个方面加以控制,大数据底层技术所不支持的安全机制,则需要集成其他技术框架进行解决。重点考虑以上几个因素。

转载于:https://my.oschina.net/u/3708362/blog/1559370

weixin_33730836
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2017年度移动App安全漏洞与数据泄露现状报告 BY FreeBuf
02-28
近10年来,移动设备在消费领域乃至此后企业领域的扩展,从速度和数量来看都是相当惊人的。早在2014年,ANDREESSEN HOROWITZ分析师Benedict Evans就说:“移动正在啃噬这个世界(Mobile is Eating the World)。”这从来就不是夸张,全球范围内移动设备的数量早就在多年前超越了世界人口总和。从2007年苹果推出初代iPhone革新智能手机至今短短10年,移动行业的市场规模都在急速增长。 Statista的数据显示,2016年全球范围内智能手机的出货量约在15亿台左右,预计到2020年这个数字会增加到17.1亿;到2018年,全球手机用户总数将达到25.3亿人次——其中1/4都来自中国。仅2016年中国智能手机市场规模都已经超过1335亿美元。 与许多技术由上至下,从企业到消费市场的发展方式不同,移动技术始于消费用户领域。这就一定程度意味着移动设备和软件前期对于安全的不重视,安全移动领域的起步相较桌面和其他传统领域也明显更晚。
APP与后台服务器数据通讯的安全问题
02-26
android移动开发与后台进行数据通讯的协议和方式方法,以及存在的安全问题有哪些,以及这些问题的解决方法
APP数据安全
qq_39831862的博客
06-13 1674
怎样保障APP数据安全 (包括客户端和服务端怎么做)                现在,大部分App的接口都采用RESTful架构,RESTFul最重要的一个设计原则就是,客户端与服务器的交互在请求之间是无状态的,也就是说,当涉及到用户状态时,每次请求都要带上身份验证信息。实现上,大部分都采用token的认证方式,一般流程是:1.    用户用密码登录成功后,服务器返回token给客户端;2....
大数据时代下,App数据隐私安全你真的了解么?
热门推荐
阿里云技术
03-03 1万+
你是否有过这样的经历:你和朋友聊天表达你近期想要购买某件商品,第二天当你打开某购物软件时,平台向你推送的商品正是你想要购买的;或者,你是否接到过陌生来电,他们准确的报出了你的名字和年龄......近年来,信息技术快速发展,大数据时代已经来临。大数据为我们带来信息共享、便捷生活的同时,还存在着个人隐私泄漏等诸多数据安全的问题。
个人对移动App的看法
sunxiaogang0214的博客
09-23 783
本人是Android开发工程师,做出一个功能强大,全面的App是一件非常自豪的事情。 但是,作为一个终端持有者,有些App我是有一些看法的。 现在的App市场,各种App恨不得把所有功能都集成在一起。我之前有一个项目就是,电商,聊天,社区,朋友圈。。。。。。只要是市面上有的,都想有。结果不言而喻,当初 App的定位只是社区和电商,后期接入广告。在我看来,一个App我用你,可能只是看准了一个功能。
APP-API数据安全
ChinaLiaoTian的博客
09-09 371
基本参数放入header 每次http请求都携带sign sign唯一性保证 请求参数、返回数据安全性适当加密 access_token 一、密码加密 为了防止被暴力破解后直接看到密码,需要对密码进行加密后传输。先引入md5插件: <script src="http://cdn.bootcss.com/blueimp-md5/1.1.0/js/md5.min.js">&...
App 数据安全测试
qq_38571773的博客
12-09 326
app数据
基于版本更新日志的移动应用演化趋势自动分析.pdf
08-26
总的来说,这篇论文通过实证研究提供了关于移动应用更新趋势的宝贵见解,为未来的需求工程、发布规划和应用商店策略提供了理论支持。其研究成果对于移动应用的开发者、产品经理以及行业研究者来说具有很高的参考价值...
基于大学生用户群体的社交APP探索.pdf
08-26
参考文献中的书籍和论文提供了关于社交网络、Facebook效应、移动社交平台设计等领域的深入见解,为理解大学生社交APP的开发提供了理论支持和实践案例。 总的来说,大学生社交APP的开发需要深入理解目标用户群体,...
多款APP感染FinFish背后是ISP的无心之举.pdf
08-26
标题中的"多款APP感染FinFish背后是ISP的无心之举"揭示了一个严重的网络安全问题,涉及到移动应用APP)的安全性和互联网服务提供商(ISP)的责任。FinFish是一种知名的间谍软件,通常被用于监视和窃取用户数据。在...
创业计划书-APP移动应用-问答类APP创业策划书
08-25
在当前的数字化时代,移动应用已经成为人们日常生活中不可或缺的一部分,特别是问答类APP,如知乎、Quora等,它们为用户提供了获取知识、分享见解和互动交流的平台。本创业计划书将详细介绍一款旨在连接用户与专家,...
基于权限的Android应用风险评估方法
05-13
针对Android权限机制存在的问题以及传统的应用风险等级评估方法的不足,提出了一种基于权限的Android应用风险评估方法。首先,通过对应用程序进行逆向工程分析,提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限,和通过动态检测获取应用程序执行使用到的权限
滴滴打车应用频率与时段及其影响因子分析——以淮安市为例.pdf
08-26
本文是关于滴滴打车应用频率与使用时段的分析,以江苏省淮安市为例,结合数据分析方法进行深入探讨。文章首先指出了滴滴打车作为现代出行方式的重要性,它利用移动互联网技术改变了传统的出租车市场,提升了乘客体验...
移动数据安全怎么防护?
测试0901-1
03-19 1802
来源:https://www.shangyexinzhi.com/Article/details/id-70728/link 据Gartner预计,到2020年,全球联网使用的移动设备数量将达到208亿。企业对BYOD移动办公方式的不断接纳,让移动设备逐渐成为企业办公的利器。但是BYOD给企业带来便利的同时也给企业带来了全新的挑战,尤其是当涉及到移动设备...
移动APP开发的需求分析的观点及见解
weixin_33670786的博客
05-09 226
近来,移动APP的市场占有率大幅提升。已经得到各行各业的关注,那么移动APP开发过程应该是 怎样的呢,我的观点如下: 随着移动开发的日趋火爆,移动开发市场的需求也越来越大,众多小型开发公司和开发团队都纷纷 抢夺移动开发市场上的开发者资源。我们作为应届大学生,考验着我们的的自学能力,以及对知识 的理解能力。 对于我们这样的小团队来说,要充分关注开发的 APP的需求,要尽量且贴近满足客户的要...
App安全二三事
cpongo5
06-04 279
首先插播一条自己的广告——有些朋友可能都知道了,我最近创建了一个知识星球,在这里试了一周,发现私密圈子的效率果然比群要好很多,付费门槛过滤掉了大部分广告和没有意愿学习分享的人,希望在这里能聚集更多的热爱学习热爱分享的朋友,长按下面的二维码来加入《程序员修仙指南》 WechatIMG503.png App安全二三事 客户端防作弊,是一个很重要,但...
揭秘315黑客wifi,如何保障APP数据安全
weixin_33831196的博客
08-24 181
315晚会上曝光WIFI安全,演示微信、邮箱当场被黑,隐私密码都被披露,风险无处不在。对用户来说,阿里移动安全已经支招:1,不接入无密码或无手机验证码的WiFi;2,手机不ROOT、不越狱;3,正规应用商店下载官网APP;4,不在陌生APP上提交个人重要信息;5,装一个安全软件,如阿里钱盾;6,养成健康、良好的上网习惯等。而对于开发者来说...
应用数据安全
sparename的博客
10-03 1233
应用数据安全4.1 应用安全4.2 数据安全 4.1 应用安全 ◆Web应用安全 ◆了解WEB体系架构; ◆理解HTTP协议工作机制及明文传输数据、弱验证、无 ◆状态等安全问题; ◆理解SQL注入攻击的原理及危害; ◆了解跨站脚本安全问题的原理及危害及其他针对WEB的攻击方式; ◆了解WEB防火墙、网页防篡改等常见Web安全防护技术作用。 应用安全威胁 ◆应用系统的体系架构 ◆客户端 ◆传输协议 ◆应用服务软件 ◆数据库 ◆复杂性和多样性使得安全问题也呈现出多样化的特点 Web应用安全 ◆WEB服务器端安
分布式系统常见软件架构模式
最新发布
Ben的专栏
07-25 949
简而言之,有效管理数据和通信流对于构建健壮且可扩展的分布式系统至关重要。对等、API 网关、发布-订阅、请求-响应、事件溯源、ETL、批处理、流处理和编排等架构模式提供了有价值的解决方案,以应对系统设计和实现中的各种挑战。通过理解这些软件架构和分布式系统模式及其各自的优势和权衡,架构师和开发人员可以做出明智的决策,设计出满足其应用程序和用户不断变化的需求的系统。
Android数据泄露防护:DroidData监控与防护系统
作者首先介绍了一个背景,即Android应用数据泄露的普遍性,强调了数据安全问题的严重性。他们使用了诸如TaintDroid、AppIntent和Accuracy等工具进行深入研究,这些工具在移动应用分析中扮演着关键角色,能够追踪和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值