技术中台之移动平台安全架构设计

最新推荐文章于 2024-08-27 17:17:35 发布
最新推荐文章于 2024-08-27 17:17:35 发布
阅读量1.1k 收藏 6
点赞数 2
文章标签: java 安全 android 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45443931/article/details/112256126
版权

转载本文需注明出处:微信公众号EAWorld,违者必究。

众所周知,移动信息安全一直以来都是大家关注的焦点,工业和信息话部近年来也在大力整顿移动App对于个人信息的违规采集。2020年新冠肺炎的爆发,很多公司都采用远程办公,移动信息化建设的需求更加迫切。

建设App不是简单的把PC端的业务迁移到手机端,我们要对移动信息化安全有一个清晰的认知。常见的移动安全问题有哪些,建设移动App时网关如何设计,移动App终端如何建设保障数据安全等等,本文将会为大家一一解答。

目录:

1.常见的移动安全问题介绍

2.移动安全设计之移动网关

3.移动安全设计之移动终端

一、常见的移动安全问题介绍

1.1移动安全问题之中间人攻击

关于中间人攻击,我们简单说下中间人攻击的原理:

比如你的App想访问服务A,正常情况下你是和A直接通信,访问路径为App-->A。有一天你不小心连接了一个不安全的WiFi,WiFi里有一个窃取信息服务C,这个时候你访问服务A,访问的路径就变成了App-->C-->A,你的信息在中间人C那里是透明的,而且还可以篡改你的请求信息。

在这里也提醒一下大家,出门在外,尽量不要去连接一些不安全的WiFi,你的个人重要信息可能就在不经意间被不法分子窃取。

1.2移动安全问题之App攻击

移动终端App的攻击,主要分为一下三个方面:

• 手机存储信息窃取

Android 手机对于信息存储安全的处理没有iOS的严格,很多App在一启动时就获取了非常多权限,比如相册、SD卡读写、手机基本信息(手机号)等等。如果你下载的三方App不是从正规的渠道(厂商的应用商店)下载,如果你下载了被重新打包注入了窃取信息的木马,一旦你使用该App并且授予了权限,你的手机信息(照片、通讯录等等)将会被获取传入到第三方服务。<

最低0.47元/天 解锁文章
普元EAWorld
关注
安全架构设计
08-17
安全架构设计
安全架构设计
转错的弯,走错的路
10-22 2189
安全是个相对的,安全是一种平衡。 随着企业将更多的业务托管于混合云之上,保护用户数据和业务 变得更加困难。本地基础施和多种公、私有云共同构成的复杂环境, 使得用户对混合云安全有了更高的要求。 混合云安全能力体现在以下几方面:  网络和传输安全 通过安全域划分、虚拟防火墙、VXLAN 等软件定义网络进行 网络隔离,避免不同平面的网络间相互影响;通过 HTTPS 等 安全通信协议、SS...
【系统架构设计师】二十四、安全架构设计理论与实践③
帅次的博客
08-04 1915
OSI定义了7层协议,其中除第5层(会话层)外,每一层均能提供相应的安全服务。实际上,最适合配置安全服务的是在物理层、网络层、运输层及应用层上,其他层都不宜配置安全服务。 OSI开放系统互联安全体系的5类安全服务包括鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。 OSI定义分层多点安全技术体系架构,也称为深度防御安全技术体系架构,它通过以下三种方式将防御能力分布至整个信息系统中。
架构设计安全架构设计
最新发布
师兄怎么办
08-27 1386
在当今以计算机、网络和软件为载体的数字化服务几乎成为人类社会赖以生存的手段,与之而来的计算机犯罪呈现指数上升趋势,因此,信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障有位重要,为满足这些诉求,离不开好的安全架构设计。GB/T 9387.21995 给出了基于OSI参考模型的7层协议之上的信息安全体系结构。
如何计一个安全的系统架构
Go_ahead_forever的博客
04-24 486
如何计一个安全的系统架构
数据安全架构设计
琪琪的博客
06-09 1609
在提到安全架构之前,我们先看看安全的定义:安全是产品的质量属性,安全的目标是保障产品里信息资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简记为CIA。■ 保密性:保障信息资产不被未授权的用户访问或泄露。■ 完整性:保障信息资产不会未经授权而被篡改。■ 可用性:保障已授权用户合法访问信息资产的权利。以IT系统为例,假某企实施薪酬保密制度,员工张三在工资系统中查询自己工资的时候,利用系统缺陷,知道了其他员工的工资,这就属于保密性被破坏。
移动中台方案-移动中台架构设计
07-06
同时,移动中台提供了可视化、智能化的开发工具和模拟测试工具,以及严格遵循移动安全标准,确保应用开发和管理的安全。 在开发模式方面,移动中台采用了开放的整合标准,开放API接口和通用集成管理,支持对Web应用...
某大型集团中台平台架构设计方案:数据中台业务中台架构中台双份文档.pptx
07-01
### 某大型集团中台平台架构设计方案解析 #### 一、整体计概述 本方案旨在为某大型集团构建一个高效、灵活且可扩展的中台架构,通过整合数据中台与业务中台,实现对内外部数据的有效利用,以及业务流程的优化与...
技术中台复用、共享的架构解决方案.pptx
01-04
中台架构的挑战包括:服务拆分与整合难度、技术选型与架构设计、服务治理与运维压力、跨部门沟通与协作等。 中台架构的未来展望 中台架构的未来展望包括:云原生技术、数据驱动、AI赋能等。云原生技术将使中台架构...
[安全防御]后APP时代-淘宝移动中台技术开源开放探索.zip
09-11
在这种背景下,淘宝作为电商巨头,积极进行移动中台技术的开源开放探索,以提升服务的灵活性、可扩展性和安全性。以下将详细介绍其中涉及的安全防御、身份管理、安全方案与集成、系统安全以及法律法规等关键知识点。...
信息安全整体架构设计.doc
08-17
通过人、管理和技术手段三大要素,构成动态的信息与网络安全保障体系框架WPDRR模型,实现系统的安全保障。WPDRR是指:预警(Warning)、保护(Protection)、检测(Detection)、反应(Reaction)、恢复(Recovery),五个环节具有时间关系和动态闭环反馈关系。 安全保障是综合的、相互关联的,不仅仅是技术问题,而是人、管理和技术三大要素的结合。
浅谈信息系统的安全
01-07
信息安全的根本目标是保障信息的安全,具体地说就是保证信息的保密性、完整性、可用性、真实性、实用性和占用性。其中,前三项尤为重要,被称为CIA三要素. 安全策略的制定过程是一个循环渐进、不断完善的过程。安全策略应该由安全专业人士和来自用户方不同部门的人员共同研究制定。安全策略在制定时必须兼顾它的可理解性、技术上的可行性. 要计一个安全的系统,除了要了解常用的保护手段和技术措施外,还要对系统中可能出现的安全问题或存在的安全隐患有充分的认识,这样才能对系统的安全做到有针对性的计和强化。
安全架构设计方法指南.pptx
03-25
华为出品-安全架构设计方法指南,讲解安全架构设计的来源、软件系统架构安全架构的定义,常见的系统架构表现形式,安全架构视图,安全架构设计的基本步骤和参考,基于八维度计框架的安全架构设计方法,维度安全架构设计框架,华为安全架构设计方法流程示意图,安全架构设计方法支撑能力,安全架构设计原则,架构安全威胁分析,安全架构设计的知识库,安全方案计的抽象模型,安全方案计的优秀实践等
Java中的安全架构设计
微赚淘客系统开发者博客
07-23 543
本文将介绍如何在Java应用中实现全面的安全架构设计,确保系统的可靠性和数据的安全性。Java中的安全架构设计涉及多个方面,包括认证和授权、数据保护、防止常见的安全漏洞、审计和监控等。通过采用最佳实践和工具,如Spring Security、AES加密、SQL注入防护、XSS和CSRF防护,以及实施审计机制,可以有效提升Java应用的安全性,保护系统和数据免受各种安全威胁。保持所有软件和库的最新版本,应用最新的安全补丁和更新,防止已知漏洞的利用。实施安全监控和审计机制,以便及时发现和响应潜在的安全事件。
网络安全平台计方案
weixin_35750953的博客
02-14 345
计一个安全网络平台需要考虑多方面的因素,以下是一种可行的方案: 防火墙:使用防火墙来阻止不安全网络流量,保护网络资源不受黑客攻击。 认证与授权:实施强大的认证和授权机制,保证只有授权的用户才能访问网络资源。 加密通信:使用加密技术,保护网络数据的安全,防止窃取和泄露敏感信息。 日志管理:实施严格的日志管理制度,记录所有的网络活动,方便后续审计和分析。 软件安全:确保所有使用的软件和...
Arm的平台安全架构(PSA)干货介绍 来自Arm Tech Symposia 讨论实录精要
yyaannnnnnnn的博客
03-29 552
导语: 在互联网飞速发展过程中,安全问题始终贯穿其中。在这场安全保卫战中,科技公司肩上的责任早已不再局限于提供产品与服务那么简单。 对于从端到云的整个产业价值链,arm生态系统所肩负的责任就是确保日益多样化的互联备能够基于通用的安全基础。 arm已成为是诸多电子产品必不可少的配置,从骁龙旗舰级SoC再到苹果A11,arm芯片的安全性变得尤为重要。“2035年全球一万亿备互联”的宏伟愿景,是arm公司的下一阶段目标,在此之前其先要为万物互联奠定一个可信的基础,因此其宣布推出首个行业通用框架—
系统安全架构设计方案
热门推荐
haiziccc的专栏
10-25 1万+
系统安全架构设计主要包含应用安全、数据安全、主机安全网络安全四个方面,详见下图。
如何计一个安全架构
Blueeyedboy521的博客
06-05 121
通过以上全面的安全架构设计,可以显著提高系统的安全性,保护系统免受各种潜在威胁和攻击。每个层次的安全措施相互补充,形成多层次的防御体系,确保系统的整体安全。单点登录(SSO):使用 OAuth、OpenID Connect 等协议,实现跨应用系统的单点登录。安全信息与事件管理(SIEM):整合和分析安全日志,实时监控和响应安全事件。安全配置:确保服务器和操作系统的安全配置(如关闭不必要的服务和端口)。安全日志:记录所有的安全相关事件,如登录尝试、权限变更、数据访问等。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值