第三方软件认证签名,与API分类分级控制结合使用,没有签名的应用程序,限制使用特殊API或敏感API。用户要授权。然后操作系统可识别应用软件的签名状态,通过数字签名技术实现对数据完整性、以及传送数据行为不可否认性的保护。通过第三方软件认证签名保护安全的问题。
数据访问和安全存储,我们在这里面列举了几个技术,随着技术发展可能会出现新的技术来保护数据存储安全问题。比如说操作系统的完整性和一致性这一块主要有这几个方面内容,智能终端操作系统采取措施组织一切非法系统文件修改和系统刷新。
开机自启动程序监控,这里列了一些例子,比如说时钟等等。通过对开机自启动层需监控,可有效防范恶意软件在后台运行。有的软件显示是时钟什么的,后边他怎么做你是不知道的的。所以说开机自启动程序监控,防止这些软件在后台用户不知道的情况下运行。
最后我简单介绍一下应对措施及建议,既然是操作系统这块,不管怎怎么说,再好的东西总是有漏洞,不可能是没有漏洞,再好的东西都有。这是我介绍的主要内容,谢谢大家。
