您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

客户端的安全

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-09-17 16:37

为了提高客户使用云计算服务的便捷性,大部分云服务提供商针对自家的云计算服务发布了客户端,但这些客户端存在着以下的安全问题:

1)客户端自身的漏洞与缺陷。由于匆忙上马新技术、赶进度等原因,发布的客户端可能被恶意用户利用的漏洞或缺陷。

2)客户端运行环境不安全。由于用户安装与使用客户端的设备的状态是不可控的,其安全防护措施也良莠不齐,这就为敌手攻击移动客户端提供了方便

3)数据传输、存储过程的安全问题客户端需通过公共网络接入云计算服务的,在此过程中传输的数据均存在被敌手攻击或窃取的可能性。此外,相关数据也可能被缓存在安装客户端的设备上,这也增加了数据被窃取或篡改的可能性

在近些年移动互联网迅速发展的大背景下,移动客户端在被客户广泛接受的同时也存在许多安全风险,主要包括网络传输风险、软件安全风险和数据安全风险:

1)网络传输风险。移动客户端通过移动通信网络或者WLAN无线广域网方式接入云计算服务平台,由于在数据传输中易被第三方监听、拦截甚至篡改传输数据,故较大的安全风险。移动客户端本地存储的用户名、密码和个人内容等鉴别信息,可能被类似黑客软件之类的程序读取,也存在较大的安全风险

2)软件安全风险。主要包括:

·病毒和恶意软件威胁移动客户端可能会遭受外部病毒、恶意软件的攻击而造成客户端不可用或数据泄露

·移动客户端被篡改攻击者用反编译等方法,篡改客户端应用程序内部关键信息,造成客户端应用程序不能正常工作,甚至损害用户个人权益

3)数据安全风险。主要包括

·敏感信息泄露,使得用户个人隐私泄露或被窃取

·手机客户端缓存的敏感信息泄露或被窃取

针对上述安全风险,移动客户端可以使用如下安全保护措施

1)启用HTTPSSSL等协议加密通信链路或用加密算法加密通信数据

2)移动客户端实施版本完整性校验

3)对移动客户端程序加入反逆向工程分析措施,如代码混淆等

4)严格地对客户端应用程序的缓存数据分类

5)严格规范敏感信息存储位置与路径

6)加密存储本地缓存的敏感信息数据

下一篇:多因素身份认证 上一篇:数据加密方式
  1. 一键分享到

相关文章推荐

返回顶部