软考信息安全工程师学习笔记三十七(8.3 嵌入式系统的安全应用)
8.3 嵌入式系统的安全应用
一.大纲要求
二.思维导图
三.备考知识要点
8.3.1 嵌入式系统的软件开发
在一个嵌入式系统中使用Linux开发,经过如下过程:★
建立开发环境
配置开发主机
监理引导装载程序
8.3.1.3 IC卡的安全配置和应用
1.IC卡基础知识
磁卡是通过卡上磁条的磁场变化来存储信息的,而IC卡是通过嵌入卡中的电擦除式可编程只读存储器集成电路芯片来存储数据信息的。与磁卡相比较,IC卡具有明显优点。
2.IC卡的安全
基于智能卡的系统中可能存在很多潜在的功能要素。通常会有5~6个,包括持卡人、终端、数据持有者、发卡方、卡生产者以及卡软件开发方。
针对卡系统的各个功能要素,可以将攻击分为多种形式:★
终端对持卡人或数据拥有着的攻击
中断对发行商的攻击
终端对卡生产商或卡系统软件的攻击
持卡人对终端的攻击
持卡人对数据拥有着的攻击
持卡人对发行商的攻击
持卡人对软件生产者的攻击
发行商对持卡人的攻击
发行商对终端的攻击
多应用隔离
增强对智能卡攻击的防范,可以通过加密硬件或采用更强的密码算法或协议。★
加密硬件(发展趋势)★
功能合并★(两个不同功能的合并,两者之间可能的攻击也就消失)
8.3.2 智能终端
现有智能终端操作系统主要包括Android、Windows Phone、iOS等。
8.3.2.1 安卓系统
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备。
Android的系统架构采用了分层架构的思想,从上层到底层共包括四层,分别是:★
应用程序层
应用程序框架层
系统库和Android运行时
Linux内核
8.3.2.2 iOS系统
iOS是由苹果公司开发的移动操作系统
iOS的系统架构分为四个层次:★
核心操作系统层
核心服务层
媒体层
可触摸层
8.3.2.3 Windows Phone系统
Windows Phone 7架构基于Windows Embedded CE 6.0内核,主要包括三个组件区域:内核模式和用户模式组件(软件层)、硬件组件。
8.3.2.4 智能终端的主流OS的安全防护
以Android系统为例,说明“越狱”的原理和过程(教材 P837)
8.3.2.5 智能终端应用安全
数据显示目前Android平台恶意软件主要有四种类型:
远程控制木马
话费吸取类
隐私窃取类
系统破坏类
手机系统的防范措施如下:★
不断增强手机安全防护意识
安装专业的安全防护软件
不要随便安装不明的软件
不要随便打开未知的链接
二维码不要随便扫
免费的Wifi有风险
工作相关的文件资料不要存在手机中
手机密码锁
非必要不要Root手机