移動終端應用軟件安全技術

移動智能終端應用軟件針對移動移動智能終端開發的應用軟件，包括移動智能終端預置的第三方應用軟件，以及互聯網信息服務提供者提供的可以通過網站、應用商店等移動應用分發平臺下載、安裝和升級的應用軟件。

移動終端應用軟件安全技術主要有：

終端訪問控制

由于移動終端、電信智能卡(SIM、USIM、R-UIM等)內存儲了很多的關鍵參數及用戶數據，因此移動終端有必要提供用戶分級訪問控制。對于不同級別的用戶只能開放不同級別的內容。對于電信智能卡可以使用PIN碼進行保護。通過將電信智能卡與移動終端進行綁定，也可以實現使用PIN碼對移動終端的保護。對于移動終端本身應提供移動終端自身的密碼/指紋識別保護。當移動終端處于待機狀態時可以使用相應的密碼/指紋識別對移動終端進行鎖定。

惡意代碼防范

移動終端惡意代碼防范技術是安裝在移動終端中用于發現和處置手機惡意代碼的能力，該技術僅適用于具有開放式操作系統的智能終端。事實上，無論如何提高移動終端安全系數，移動終端都沒有絕對的安全，特別是對于智能終端，由于用戶能隨意安裝應用軟件，故此惡意代碼入侵的可能性遠大于普通移動終端，而惡意代碼防范能力則成為了保證智能終端安全的重要條件。由于開放式操作系統的多樣性，針對不同的操作系統開發出的惡意代碼防范軟件大相徑庭，但至少應具備如下功能:

• 全盤掃描功能;

• 實時監控功能:

• 文件系統監控功能;

• 文件修復功能;

• 日志功能;

• 惡意代碼庫更新。

對于使用開放式操作系統的移動終端，在出廠時應預裝惡意代碼防范軟件，并且用戶可以根據自己需要來安裝、卸載和更換相應的惡意代碼防范軟件。

防騷擾

騷擾電話、垃圾短信對用戶帶來很大的困擾，甚至影響用戶的正常工作和生活，移動終端應提供軟件或功能使用戶能夠按照自己的要求或設定的規則對來電進行過濾。移動終端應至少提供按照基于手機號碼進行來電過濾的功能，包括黑名單和白名單兩種形式。黑名單是指來自相應電話號碼的通話都要被攔截:白名單是指只有來自相應電話號碼的通話才允許通過。對于手機通信薄電話，默認為白名單。

智能終端應用軟件安裝

對于智能手機，由于具有開放的操作系統平臺，允許用戶安裝各種各樣的應用軟件，為了防止由安裝應用軟件帶來的惡意代碼侵害，智能移動終端應具備認證簽名機制，能夠阻止未簽名的應用軟件的自動安裝，能夠提示用戶軟件的簽名狀態。

回答所涉及的環境：聯想天逸510S、Windows 10。