@Haggard
2年前 提问
1个回答

Symbian操作系统主要受到的安全威胁有什么

Andrew
2年前

Symbian操作系统主要受到的安全威胁有:

  • 费用欺骗:恶意代码可让被感染的手机频繁自动拨号,自动发送短信、彩信,或者做成电话代理,给手机用户带来高额的费用。

  • 信息窃取:Symbian操作系统的用户关键信息(如通讯录、用户名密码等)以文件形式存储在手机上且是没有加密的,程序可以直接访问数据。而且数据没有采用保护行为,恶意程序可能对用户数据进行篡改和删除等破坏行为。

  • 程序的可用性:Symbian操作系统未采用保护应用程序的机制,针对应用程序的攻击可以破坏应用程序的可用性甚至破坏操作系统,从而使程序或者手机不可使用。如典型的Skulls木马,它可以让所有与Symbian系统应用程序的链接无效,如电子邮件、日程管理程序,方法是用头颅图案替换手机的菜单图标。受病毒影响的手机用户只能呼叫和接听电话。

  • 应用签名机制漏洞:虽然没有签名的软件安装需要用户确认,但是Symbian操作系统上的大多数应用程序没有经过签名也可以进行安装,使大量的恶意应用有机可乘。

Symbian操作系统受到安全威胁的防护措施如下:

  • 使用强密码:要提高安全性,最简单的方法之一就是使用不会被蛮力攻击轻易猜到的密码。蛮力攻击是指这样一种攻击:攻击者使用自动系统来尽快猜中密码,希望不用多久就能找出正确的密码。

  • 更新软件:尽管在很多情况下,把补丁部署到生产系统之前先进行测试之类的问题可能极其重要,但安全补丁最终还是必须部署到系统上。如果长时间没有更新安全补丁,可能会导致你使用的系统很容易成为肆无忌惮的攻击者的下手目标。

  • 通过备份保护数据:对数据进行备份是你用来保护自己、避免灾难的最重要的方法之一。确保数据冗余的策略有很多,既有像定期把数据拷贝到光盘上这样简单、基本的策略,也有像定期自动备份到服务器上这样复杂的策略。

  • 监控系统、查找安全威胁和漏洞:千万不要想当然地认为,就因为已经采取了一系列安全防备措施,系统就肯定不会遭到攻击者的破坏。你应该总是要建立某种日常监控机制,确保可疑事件会迅速引起你的注意;可以针对可能的安全漏洞或者安全威胁采取相应措施。我们不但需要把这种注意力放在网络监控上,还要放在完整性审查以及/或者其他的本地系统安全监控技术上。