0%

移动应用安全威胁与需求分析

移动应用系统组成

三个部分:移动App、通信网络、应用服务端

移动应用安全分析

安全威胁类型:

  1. 移动操作系统平台威胁:移动应用的安全性依赖于移动操作系统

  2. 无线网络攻击:通信内容监听、假冒基站、网络域名欺诈、网络钓鱼等攻击

  3. 恶意代码

阅读全文 »

工控系统安全威胁与需求分析

工业控制系统概念及组成

组成:各种控制组件、监测组件、数据处理与展示组件

工控系统分为:离散制造类和过程控制类

控制系统包括:

  1. SCADA系统(数据采集与监视控制系统)

    功能:数据采集、参数测量和调节

    组成:设在控制中心的主终端控制单元(MTU)、通信线路和设备、远程终端单位(RTU)

阅读全文 »

云计算安全概念与威胁分析

云计算基本概念

云计算的主要特征:

  1. IT资源以服务的形式提供

    常见的服务:基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS、数据即服务DaaS、存储即服务STaaS

  2. 多租户共享IT资源

  3. IT资源按需定制与按用付费

  4. IT资源可伸缩性部署

阅读全文 »

数据库安全概况

数据库安全威胁

  1. 授权的误用
  2. 逻辑推断和汇聚:不敏感数据汇聚推断出敏感数据
  3. 伪装
  4. 旁路控制
  5. 隐蔽信道
  6. SQL注入攻击
  7. 数据库口令密码破解
  8. 硬件及介质攻击
阅读全文 »

操作系统安全概述

操作系统的安全可控目标分为两个层面:

  1. 给定一个操作系统,用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护
  2. 商业用户能够自己主导操作系统的产品化,不受恶意的商业利益绑架或遭受知识产权专利陷阱,操作系统不能被利用危及国家安全
阅读全文 »