目录

雪月书韵茶香

昨夜西风凋碧树,独上高楼,望尽天涯路


X

无线网络安全

  1. 无线网络安全
    1. 无线网络和有线网络的区别
      1. 1.网络连接的开放性
      2. 2. 网络终端的移动性:
      3. 3.网络的拓扑结构
      4. 4. 网络传输信号的稳定性
      5. 5.网络终端设备具有的特点:
    2. 无线网络安全威胁
  2. Android 与 IOS 安全
    1. Android 安全
      1. Android 平台系统架构层次
      2. Android 平台的安全问题
        1. ROOT 的危害
        2. Android 手机 ROOT 之后的影响
        3. 恶意软件的威胁
    2. iOS 平台及其安全
      1. iOS 安全机制
  3. 移动终端安全
    1. 移动终端概念
    2. 移动终端面临的安全问题
  4. 穿戴设备安全
    1. 可穿戴设备的优点
    2. 可穿戴设备的两面性
    3. 典型的可穿戴设备
      1. 1.智能眼镜
      2. 2.智能手表
      3. 3.智能鞋
    4. 系统开放是穿戴设备出现安全隐患的根本原因:系统开放
    5. 可穿戴设备设计和应用的目的:设计美观、使用灵活和用途多样
    6. 主要面临的安全风险:内部漏洞和外部攻击
    7. 可穿戴设备需要满足以下条件
    8. 可穿戴设备应遵循的原则
  5. 无人机安全
    1. 无人机应用场景
    2. 无人机的安全隐私问题
    3. 无人机面临的安全威胁

无线网络安全

无线网络和有线网络的区别

1.网络连接的开放性

  • 有线网络的网络连接是相对固定的,有确定的边界;(如防火墙和网关)
    攻击者必须物理的接入网络或经过物理边界才能进入到有线网络,通过对接入端口的管理可以有效的控制非法用户的接入。
  • 无线网络则没有一个明确的防御边界。无线网络的开放性带来了信息的截取,为授权使用服务,恶意注入信息等一系列的信息安全问题。如 无线网络中常出现的 DDoS 攻击问题。

2. 网络终端的移动性:

  • 有线网络的用户终端与接入设备间通过线缆连接,终端不能大范围移动,对用户的管理比较容易
  • 无线网络终端不仅可以在较大范围内移动,而且还可以跨区域漫游。

3.网络的拓扑结构

  • 有线网络具有固定的拓扑结构,安全结束和方案容易部署。
  • 在无线网络环境中:

①动态的、变化的拓扑结构缺乏集中管理机制,使得安全技术更加复杂;
②许多决策时 分散的,许多网络算法必须依赖大量节点的共同参与和协作来完成。

4. 网络传输信号的稳定性

  • 有线网络的传输环境是确定的,信号质量稳定
  • 无线网络:信道特性随用户的移动而变化。对无线通信网络安全机制的鲁棒性(健壮性、高可靠性、高可用性)提出了更高的要求。

5.网络终端设备具有的特点:

  • 有线网络一般都不能被攻击者物理的接触到。
  • 无线网络可能被攻击者物理的接触到,因而可能存在假的访问点(AP)

无线网络终端设别与有线网络终端设备相比,具有计算、通信、存储等资源受限的特点,以及对耗电量、价格、体积等的要求。

无线网络安全威胁

  • 信息泄露
  • 完整性破坏
  • 非授权使用资源
  • 拒绝服务供给

综上四大类,无线网络的安全威胁可概括为

  • 信息的窃听和截取
  • 数据的修改和替换、伪装、干扰和抑制
  • 无线 AP 欺诈、冒充和抵赖
  • 病毒

Android 与 iOS 安全

Android 安全

Android 平台系统架构层次

  • 应用层
  • 架构层
  • 运行层
  • Linux 内核层

Android 平台的安全问题

Android 平台由于其开放的特性,相对其他移动终端平台存在更大的安全风险。

Android 系统自身拥有很多安全性检查和防御机制,为系统本身和其上各种应用的安全性保价护航。

但是在大多数情况下,重要数据依然暴露在风险之中,主要的安全风险威胁来源于 ROOT 和恶意软件。

ROOT 的危害

在 Linux 系统中,ROOT 是拥有最高权限的用户。

在 Android 系统中,大多数厂商出于安全性考虑,会将系统开放给使用者的权限降低,某些功能和操作就会产生限制,而 ROOT 就是通过特殊的方式去除这种限制,让用户在使用手机的时候,能够获得 ROOT 权限。

Android 手机 ROOT 之后的影响

  • 不能通过官方记性系统升级了,不过可以下载大量的第三方系统固件,让手机具有更好的机身扩展性。
  • 设备上的病毒、木马会有更多机会破坏设备或利用系统达成其非法目的

恶意软件的威胁

由于 Android 系统的开发性,用户可以随意的从网络上获取应用程序并安装,这为恶意软件的传播带来了便利的渠道。如果用户未对下载的应用进行校验,就有可能不慎安装恶意软件为系统安全带来极大隐患。

恶意软件可能在用户不知情的情况下,执行信息窃取,偷跑流量花费,后台安装其他应用的操作,对用户的隐私安全和财产安全造成威胁。

iOS 平台及其安全

iOS 安全机制

  • 权限分离
  • 强制代码签名
  • 地址空间随机布局
  • 沙盒

移动终端安全

移动终端概念

移动终端(或叫移动通信终端)是指可以在移动中使用的计算机设备。

移动终端面临的安全问题

由于移动终端能更直接地接触到使用者的敏感数据,例如个人信息。短信运动信息、地理位置等,其安全风险高。虽然
iOS 与安卓系统在安全机制上存在些许差异。但在大多数情况下会面临相同的安全问题。

  • 一方面,任何一种系统或平台都有其自身的脆弱性;
  • 另一方面,移动终端上有大量的应用。其中不少应用在上线之前由于各种原因并没有经过严格的安全性测试,导致存在严重的安全隐患。

目前移动终端所存在的问题可以归纳为:

  • 敏感信息本地存储
  • 网络数据传输
  • 恶意软件
  • 应用安全
  • 系统安全问题

1.敏感信息本地存储
很多应用未了相应的功能需求,会将用户的敏感信息存储在移动终端本地的文件系统中,这些信息包括账号、密码、cookie,甚至用于支付的银行卡信息等重要数据。假设这样的信息并没有在本地得到妥善安全的保管,例如存储在未经加密的数据库中,就很容易发生敏感信息的泄露。
2.网络数据传输
相对于敏感数据在本地的静态存储,网络数据在网络中流动,将会面对更加复杂的网络环境,由移动终端发送出的数据,如果没有经过严谨的加密过程来封装会面临严重的信息泄露风险。

3.应用安全问题
由于移动应用的发展时期还不算很长,因此其在防护方面的手段还稍显薄弱。在两个应用较为广阔的系统平台环境下,导致应用的保护方法并不完善,通过恰当的攻击方式和工具,可以对移动终端应用进行逆向工程分析,从而暴露应用内在的敏感业务逻辑和重要信息。
4.恶意软件
恶意软件是指在原安装运行之后,会对用户造成危害的软件,恶意软件可能伪装成用户熟知的应用,或者以其他应用捆绑在一起,诱导用户安装在用户运行之后,会有未经允许执行接听用户的数据,偷跑流量等恶意行为。由于系统特性,恶意软件在安卓平台下的危害尤为严重。
5.系统安全问题
系统安全是整个移动终端安全的基石。如果由于移动终端系统本身的不严谨逻辑,或者系统安全机制的不完善,而造成严重漏洞,不法分子就可以在使用者不知情的情况下,利用特殊的攻击代码对移动终端进行攻击。在日常使用移动终端的过程中,用户要保持良好的使用习惯。即使系统安全出现问题,也可以将风险降到最低。在官方修补漏洞之后,应当及时更新系统安装补丁。


穿戴设备安全

随着信息通信技术日新月异的发展,信息通信产品的设备形态和功能应用不断演化,可穿戴设备成为当前以及未来一段时间信息通信技术的热点。

可穿戴设备是指直接穿戴在使用者身上,或者整合到使用者的衣服和配件上的设备,与传统电子设备相比较,可穿戴设备具有如下优点

可穿戴设备的优点

  • 方便携带
  • 交互性好
  • 不分散使用者生活和工作的注意力
  • 随时随地感知环境和控制设备

在现有智能手机和计算机竞争白热化的市场环境下,可穿戴设备显现出巨大优势,并在产业界掀起巨大研究开发和生产浪潮。任何事物都有两面性,越是强大灵活的事物,面临的安全风险也越大。

可穿戴设备的两面性

  • 一方面,可穿戴设备成为工作和生活中与人联系更为密切的设备,掌握了更多使用者的信息,隐私问题和数据安全成为可穿戴设备安全的重中之重。
  • 另一方面,可穿戴设备可以无缝地存在于生活和工作环境中,可让使用者从事诸如间谍等原来无法进行的非法活动,成为另类的社会安全问题

可穿戴设备是随着电子器件超微型化,以及多种前瞻的计算模式·微电子技术和通信技术的不断涌现应运而生的,是基于信息通信技术·电子芯片技术·软件技术和设计能力。"以人为本"理念的产物。

在这个理念以及相应技术支撑下衍生出的一类可穿戴、个性化、新形态的个人移动计算系统,实现了对个人自然持续的辅助与增强。作为正在发展的新型设备,可穿戴设备的内涵架构、形态和功能均在不断引进,依据主体设计设备不同,可穿戴设备分为

  • 可穿戴终端
    可穿戴终端首先是独立计算系统,可以独立处理数据和信息,完成指定任务
  • 可穿戴外设
    可穿戴外设是指连在计算机主机以外的硬件设备,对数据和信息起着传输、转送和存储的作用,往往不具备处理能力

共同特点是直接穿戴在使用者身上或是整合进使用者的衣服或配件里。

典型的可穿戴设备

1.智能眼镜

enter description here

  • 独立的操作系统
  • 安装软件、游戏等软件服务商提供的程序
  • 通过语皆或动作操控完成添加日程、地图导航、与好友互动、拍摄照片和视频。与朋友展开视频通话等功能
  • 通过移动通讯网络来实现无线网络接入

2.智能手表

enter description here

  • 内置智能化系统,搭载智能手机系统而且连接网络,已实现多种功能
  • 能同步手机中的电话短信邮件、照片、音乐等

3.智能鞋

enter description here

智能鞋,以普通鞋为基底装上微控制器,加速器、陀螺仪,压力感应器,喇叭和蓝牙芯片等硬件,连接智能终端,能让鞋子随时更新穿着者的活动状态,

系统开放是穿戴设备出现安全隐患的根本原因:系统开放

可穿戴设备设计和应用的目的:设计美观、使用灵活和用途多样

主要面临的安全风险:内部漏洞和外部攻击

可穿戴设备需要满足以下条件

  • 满足机密性,完整性和可用性目标
  • 不能无限制违反社会安全进而获取他人数据和进行违法活动

可穿戴设备应遵循的原则

  • 整体性原则
  • 相对性原则
  • 目的性原则
  • 扩展性原则
  • 易用性原则

无人机安全

enter description here

enter description here

无人机应用场景

  • 航拍
  • 监控
  • 农业植保
  • 空中无线网络
  • 数据采集

无人机的安全隐私问题

  • 无线信号劫持与干扰
  • GPS 欺骗
  • 针对传感器网络的攻击

无人机面临的安全威胁

  • 基于无人机自身特点存在的安全问题
  • 无人机与应用结合存在的安全问题
  • 政策、法规监管盲区 所存在的安全问题

无线网络安全


标题:无线网络安全
作者:shuaibing90
版权声明:本站所有文章除特别声明外,均采用 CC BY-SA 4.0转载请于文章明显位置附上原文出处链接和本声明
地址:https://xysycx.cn/articles/2020/04/07/1586247441675.html
欢迎加入博主QQ群点击加入群聊:验证www.xysycx.cn