希赛小编为考生整理了2022年信息安全工程师考试知识点(三十九):嵌入式系统的安全应用,希望对大家备考信息安全工程师考试会有帮助。
嵌入式系统的安全应用
【考法分析】
本知识点主要是对嵌入式系统安全应用相关内容的考查。
【要点分析】
1.在一个嵌入式系统中使用Linux开发,经过如下过程:① 建立开发环境;② 配置开发主机;③ 建立引导装载程序。
2.磁卡是通过卡上磁条的磁场变化来存储信息的,而IC卡是通过嵌入卡中的电擦除式可编程只读存储器集成电路芯片来存储数据信息的。与磁卡相比较,IC卡具有明显优点。
3.基于智能卡的系统中可能存在很多潜在的功能要素。通常会有5~6个,包括持卡人、终端、数据持有者、发卡方、卡生产者以及卡软件开发方。
4.针对卡系统的各个功能要素,可以将攻击分为多种形式:① 终端对持卡人或数据拥有着的攻击;② 终端对发行商的攻击;③ 终端对卡生产商或卡系统软件的攻击;④ 持卡人对终端的攻击;⑤ 持卡人对数据拥有着的攻击;⑥ 持卡人对发行商的攻击;⑦ 持卡人对软件生产者的攻击;⑧ 发行商对持卡人的攻击;⑨ 发行商对终端的攻击;⑩ 多应用隔离。
5.增强对智能卡攻击的防范,可以通过加密硬件或采用更强的密码算法或协议。
① 加密硬件(发展趋势);
② 功能合并(两个不同功能的合并,两者之间可能的攻击也就消失)。
6.现有智能终端操作系统主要包括Android、Windows Phone、iOS等。
7.Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备。Android的系统架构采用了分层架构的思想,从上层到底层共包括四层,分别是:① 应用程序层;② 应用程序框架层;③ 系统库和Android运行时;④ Linux内核。
8. iOS系统是由苹果公司开发的移动操作系统。iOS的系统架构分为四个层次:① 核心操作系统层;② 核心服务层;③ 媒体层;④ 可触摸层。
9.Windows Phone 7架构基于Windows Embedded CE 6.0内核,主要包括三个组件区域:内核模式和用户模式组件(软件层)、硬件组件。
10.数据显示目前Android平台恶意软件主要有四种类型:① 远程控制木马;② 话费吸取类;③ 隐私窃取类;④系统破坏类。
11.手机系统的防范措施如下:① 不断增强手机安全防护意识;② 安装专业的安全防护软件;③ 不要随便安装不明的软件;④ 不要随便打开未知的链接;⑤ 二维码不要随便扫;⑥ 免费的Wifi有风险;⑦ 工作相关的文件资料不要存在手机中;⑧ 手机密码锁;⑨ 非必要不要Root手机。
【备考点拨】
了解并理解相关知识点内容。