移动应用安全加固

龙源期刊网 http://www.qikan.com.cn

基于安卓系统的移动应用程序安全加固系统的设计

作者：郭伟

来源：《数字技术与应用》2016年第06期

摘要： 随着时代的发展，互联网移动技术不断进步，智能移动终端也在日益普及，与之密不可分的移动应用的数量也得到了前所未有的增长。由于安卓系统低成本、开放性等特点，大量的开发者进入并且开发出了各式各样的移动应用程序。但其带来的问题也接踵而至：盗版、重打包等等。这类隐患不仅损害了开发者的利益，也威胁到了用户的财产、隐私、信息等方面的安全问题，更是不利于互联网的可持续发展。因此，设计基于安卓系统的移动应用程序安全加固系统则显得尤为必要。

关键词：安卓系统 移动应用程序 安全隐患 加固系统

中图分类号：TP311.5 文献标识码：A 文章编号：1007-9416（2016）06-0201-01 1 前言

根据调查，目前市场上的智能操作系统主要有 IOS、Android、Windows Phone等。其中，由于安卓系统有着开放性较高等多个优势，从而被广大开发商所青睐，占有最大的市场份额。但是也因为安卓系统兼具兼具开放

移动应用开发安全规范

1、数据保存规范

1.1、所有敏感信息不要保存到外部存储中 1.2、S1级别的敏感信息不能在客户端保存 1.3、S2级敏感数据必须加密保存

（1）、采取权威的主流加密算法（如DES、AES、RSA等） （2）、选取秘钥的长度必须足够长，以便满足安全性要求。

（3）、加密算法的实现方法，必须采用操作系统官方提供的接口，或是各语言标准算法库提供的函数。

（4）、严禁自己设计、实现机密算法

注：敏感数据定义详见《10. 敏感数据定义安全规范》一节

2、网络传输规范

客户端与服务端之间通信的网络是不可信的，包括运营商网络和wifi无线网络。

2.1、认证授权相关网络传输安全规范

登录、注册、密码找回等属于认证授权环节的网络传输需要使用https协议

传输。

2.3、敏感数据传输需要使用https协议

敏感数据定义详见《10. 敏感数据定义安全规范》一节

2.3、服务端的证书必须由权威的CA机关提供

服务端不能采用自签名的方式提供证书，客户端需要实现验证服务端证书合

法性的功能。

2.4、采用其他加密算法进行传输加密的规范

不建议使用

对于无法采用https协议进行加密通信的场景，需要使用其他加密通信方案（1）、采取权威的主流

(此文档为word格式，下载后您可任意编辑修改！)

目录

1 概述 .................................................................................................................. 3 2 系统设计原则 ................................................................................................... 4

2.1 安全性原则 ............................................................................................ 4 2.2 标准性原则 ............................................................................................ 4 2.3 规划先进性原则 .............................................

(此文档为word格式，下载后您可任意编辑修改！)

目录

1 概述 .................................................................................................................. 3 2 系统设计原则 ................................................................................................... 4

2.1 安全性原则 ............................................................................................ 4 2.2 标准性原则 ............................................................................................ 4 2.3 规划先进性原则 .............................................

实验七 安全加固

一、实验目的

1.了解安全加固概念 2.掌握安全加固流程 3.熟悉安全加固技术

二、实验设备

1.计算机 2.计算机网络

三、实验内容

1.加固前进行扫描本组主机

2.远程登录，建立文件夹，访问主机文件服务器中的文件。 3.禁止远程登录服务和FTP服务 4.加固后扫描同组计算机

四、实验步骤

1、实验步骤 2、测试与验证

五、结果综述

目录

一、漏洞扫描及测试.............................................................................. 1 二、安全加固实施 ................................................................................. 6 三、加固测试 ....................................................................................... 12 四、测试检验报告 ......................................................

SUSE Linux 主机安全加固 适用9.0和10.0版本

目录

1 文档使用说明 ........................................................................................................... 4

1.1 适用范围 .............................................................................................................................. 4 2 实施前准备 ............................................................................................................... 4

2.2 系统检查 ........................................................................................................

业务安全 SUSE Linux 主机安全加固通用操作指导书

业务安全 SUSE Linux 主机安全

加固

通用操作指导书

目录

1 文档使用说明 ........................................................................................................... 4

1.1 适用范围 .............................................................................................................................. 4

2 实施前准备 ............................................................................................................... 4

2.2 系统检查 .............................................................................

业务安全 SUSE Linux 主机安全加固通用操作指导书

业务安全 SUSE Linux 主机安全

加固

通用操作指导书

目录

1 文档使用说明 ........................................................................................................... 4

1.1 适用范围 .............................................................................................................................. 4

2 实施前准备 ............................................................................................................... 4

2.2 系统检查 .............................................................................

中国联通/深圳酷派联合打造的警务通平台。

中国联通(国晨网络)移动警务查询系统2013年7月11日 1

中国联通/深圳酷派联合打造的警务通平台。

移动警务移动警务业务是向公安提供采用PDA进行全国车辆、全国在逃人员、广 东被盗车辆、广东驾驶员、广东机动车、广东人口查询、全省违章车 辆等信息进行查询，具有对各种公安信息按照权限随时随地进行查询 的特点。 本业务可以为客户带来哪些方便 1、建设“平安东莞”:市委市政府提出建设平安东莞的口号，对提高 干警的打、防、控和快速反应能力提出了新要求； 2、管理改革：公安机关已从过去的静态管理转化到将大部分警力部署 在街面上的动态管理。满足警务管理改革的工作需要，为一线干警提 供更加方便、快速、安全、准确的公安信息，为全市广大干警及时准 确地处理公安业务提供新的手段和平台； 3、科技强警：公安工作的特点：移动性、紧急性、突发性。巡逻中、 在案发现场实时查询、取证。提高公安机关工作效率及战斗力。可以 更加有效地预防和打击犯罪、服务群众，实现“科技强警”的目标。

中国联通/深圳酷派联合打造的警务通平台。

移动警务应用移动警务业务的详细用途 1、交警与巡警的应用 针对交通管理及治安巡逻业务的需要，配合其在移动办公中迅速、准

Linux主机操作系统加固规范

第1页共13页

目录

第1章 1.1 1.2 1.3 1.4 1.5 第2章 2.1

概述 .......................................................................................................................................... 3 目的 ............................................................................................................ 错误！未定义书签。 适用范围 ..................................................................................................... 错误！未定义书签。 适用版本 ..................................................................................