---------------本文为网络收集精选范文、公文、论文、和其他应用文档,如需本文,请下载--------------
大降低。对于有经验的用户这也许是一种选择,但对于广大的普通用户,不一定懂得如何验证应用程序要求的权限是否合理,在多数情况下用户会直接授予所要求的权限。因此,需要开发者在申请或设定权限时,严格遵循最小权限原则。(2)应用程序认证。认证是防范恶意程序最有效的手段之一。应用程序经过完整的测试以及相关的代码审查,确认其权限使用的合理性后即可得到权威机构的认证,这对恶意程序起到了有力的防范作用。(3)保证私有数据的可用性、隐密性、完好性。用户在使用私有数据时,应提供登录用户口令解锁移动智能终端的某些功能,以防止安全威胁;提供防火墙功能,保障用户私有数据不会通过网络连接被泄露。(4)提供数据加密功能。数据加密是保护隐私数据的最佳手段,由于只有信息所有者才有密钥,因此即使隐私数据失窃,个人信息的安全仍然得到保障。
5 个人信息安全技术的策略建议\\
进一步提高移动智能终端操作系统的安全能力目前,根据进网的要求智能终端都有了一定的操作系统安全能力,但对于个人信息安全方面还不够细化和全面,应考虑在操作系统层面提出相应的个人信息安全增强方法,如要求操作系统增加对个人信息敏感
---------------本文为网络收集精选范文、公文、论文、和其他应用文档,如需本文,请下载--------------
---------------本文为网络收集精选范文、公文、论文、和其他应用文档,如需本文,请下载--------------
API的访问策略。目前的移动终端信息安全标准针对个人信息安全的方面还不够全面,应考虑新增个人信息安全技术相关的标准,并考虑从终端设备进网管理的要求进行监管智能终端上的个人信息安全能力,保证移动智能终端上的个人信息得到有效保护。 实行应用程序商店的监管机制根据不准确的数字,目前国内的Android应用程序商店已经有几十家,其中包括手机厂商、Android社区、Android 终端管理软件、Rom 开发者,他们都推出自己的应用商店。在众多第三方应用程序商店内,应用商店的审核机制尚不完善或应用程序审核制度都存在或大或小的漏洞,这些机制的不完善和漏洞给恶意应用软件提供了传播的温床。应用程序商店作为一个应用程序传播的主要载体,建议应对应用程序商店进行监管,制定行业内的移动应用商店检测要求,并对应用程序商店的相关审核机制进行检测。并进行联动管理,对于已发现的恶意软件进行统一下架。 建立完善的应用程序签名认证机制Andorid、iOS、Windows Phone 平台的应用程序都有签名认证机制,但是Android平台不支持权威认证机构的认证,因此不会对应用程序证书的有效性进行验证,开发者可以使用任何证书对应用程序进行签名认证,这样用户在安装时无法得知该应用程序是否来自
---------------本文为网络收集精选范文、公文、论文、和其他应用文档,如需本文,请下载--------------
---------------本文为网络收集精选范文、公文、论文、和其他应用文档,如需本文,请下载--------------
官方,当应用程序出现恶意行为时无法追溯到应用程序开发商甚至开发者。所以,应建立完善应用程序认证机制,并通过技术手段让Android平台的应用程序支持权威认证机构的认证,对应用软件信息内容、漏洞、恶意代码和应用开发者资质等进行严格的评估。检测机构依据相关技术标准对应用软件进行检测、审核,并将通过审核的软件进行数字签名,放到可信网站上,以供终端用户查询使用。用户可通过官方提供的在线工具,开展数字签名校验,鉴定所下载的软件是否为可信软件,从而给予用户鉴别软件可信度的能力。 进一步提高用户的自我管理水平应继续加强用户信息安全意识的宣传,普及智能终端的信息安全常识,如避免安装来源不明的软件、只到正规的应用程序商店下载安装、只安装通过认证的应用程序、避免连接不明的网络以及不明的终端设备、只连接可信的主机或其他终端设备、设置用户口令、加密隐私数据、安
装防病毒软件等,从而实现智能终端的个人信息安全。
本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意!
---------------本文为网络收集精选范文、公文、论文、和其他应用文档,如需本文,请下载--------------
移动智能终端的个人信息安全技术解析
