@奈良山
2年前 提问
1个回答
安全的手机操作系统应该具有哪几种特征
齐士忠
2年前
安全的手机操作系统应该具有如下几种特征:
身份验证特征:确保所有访问的用户身份真实可信。不同角色用户访问智能手机之前,智能手机应对用户的身份进行认证,识别用户所对应的角色,然后根据用户的角色对用户进行授权。可以采用的身份认证方式有口令认证、智能卡认证、生物特征识别(如指纹识别)及实体认证机制4种方式,可根据手机要达到的安全要求,以及不同的角色选用其中的一种或者几种的组合。
最小特权特征:每个用户在通过身份验证后,只拥有恰好能完成其工作的权力,即将其拥有的权力的最小化。
安全审计特征:对指定操作的错误尝试次数及相关安全事件进行记录、分析。通过分析记录结果,移动终端可判断发生了哪些安全相关活动,并采取预先没定的安全措施。另外检查审计记录结果还可以帮助分析潜在攻击。
安全域隔离特征:安全域隔离分为物理隔离和逻辑隔离。物理隔离是指对移动终端中的物理存储空间进行划分,不同的存储空间用于存储不同的数据或代码,而逻辑隔离主要包括进程隔离、数据的分类存储。
可信连接特征:对于无线连接(蓝牙、红外、WLAN等),默认属性应设为“隐藏”或者“关闭”以防非法连接;在实际连接时,需要有安全认证能力,对所有请求连接进行身份认证;所有外部连接发起都要有相应提示,智能手机有权选择是否接受该连接。