国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 移動(dòng)安全 >

黑莓手機(jī)事實(shí)為何如斯安然?

時(shí)間:2014-01-24 11:43來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
黑莓手機(jī)一貫以安然著稱。在2012年的一個(gè)商業(yè)安然評(píng)估中,綜合了系統(tǒng)安然、利用法度安然、驗(yàn)證、設(shè)備重置、防火墻、虛擬化等一系列的評(píng)測(cè)尺度以后,黑莓7系統(tǒng)獲得2.89分,iOS 5得分1.7,
Tags移動(dòng)安全(560)黑莓手機(jī)(1)  

  黑莓手機(jī)一貫以安然著稱。在2012年的一個(gè)商業(yè)安然評(píng)估中,綜合了系統(tǒng)安然、利用法度安然、驗(yàn)證、設(shè)備重置、防火墻、虛擬化等一系列的評(píng)測(cè)尺度以后,黑莓7系統(tǒng)獲得2.89分,iOS 5得分1.7,Windows Phone 7.5得分1.61,安卓2.3以1.37的得分位列最后。

  在極端重視安然的美國(guó)國(guó)防部評(píng)估中,國(guó)防信息系統(tǒng)局(DISA)給黑莓10頒布了“Authority to Operate”(ATO)認(rèn)證。黑莓也是首家獲得國(guó)防信息系統(tǒng)局ATO認(rèn)證的移動(dòng)終端治理辦事供給商。

  可以或許在安然方面出類拔萃,是因?yàn)楹谳到y(tǒng)在設(shè)計(jì)時(shí)就以安然為中間,以企業(yè)利用為方針客戶。黑莓的安然系統(tǒng)是經(jīng)由過(guò)程硬件辨認(rèn)、軟件加密、私有辦事器傳輸、企業(yè)端治理、封鎖軟件利用來(lái)實(shí)現(xiàn)的。

  1、完美的加密系統(tǒng)

  通俗的手機(jī)通信經(jīng)由過(guò)程IMEI碼來(lái)辨認(rèn)手機(jī),經(jīng)由過(guò)程SIM卡辨認(rèn)身份,通信安然掌控在運(yùn)營(yíng)商手中。而黑莓除IMEI碼以外,還給每臺(tái)黑莓設(shè)備設(shè)置了一個(gè)PIN碼用于辨認(rèn)黑莓手機(jī)的身份。

  在傳輸黑莓加密郵件和信息的時(shí)辰,信息傳輸采取AES-256位或3DES加密,先傳輸?shù)胶谳霓k事器上,然后黑莓辦事器再傳送給領(lǐng)受方。運(yùn)營(yíng)商只是一個(gè)管道的感化,看到的是加密以后的信息數(shù)據(jù),沒(méi)法看到信息內(nèi)容是甚么。

  AES-256位或3DES本身是安然級(jí)別很是高的加密算法,難以破解。而密鑰需要發(fā)送方、辦事器端、領(lǐng)受方三方的硬件信息,每臺(tái)黑莓設(shè)備和辦事器都利用不合的密鑰加密傳輸郵件。高強(qiáng)度的加密算法和連絡(luò)硬件的密鑰,讓這類加密機(jī)制很是難以破解。在現(xiàn)行系統(tǒng)下,乃至黑莓本身都沒(méi)法供給給當(dāng)局一個(gè)能監(jiān)控所有黑莓郵件的編制。

  而在辦事器端本身,黑莓的辦事器是單向出口,外部進(jìn)侵也難以進(jìn)進(jìn),就進(jìn)一步加強(qiáng)了安然性。如許在用戶端、傳輸端、辦事器端層層防備,就包管黑莓加密系統(tǒng)的靠得住性,這是iOS和安卓沒(méi)有的。

  2、強(qiáng)大年夜企業(yè)端治理

  黑莓BES(BlackBerry Enterprise Server)撐持企業(yè)端對(duì)員工的黑莓手機(jī)進(jìn)行治理。

  此時(shí),手機(jī)就不再是員工小我的通信東西,而是企業(yè)加密收集終端的一部門。治理員可以經(jīng)由過(guò)程 IT Policy節(jié)制員工手中黑莓手機(jī)的所有功能。包含封鎖 GPS 和攝像頭功能、封鎖外接存儲(chǔ)功能、強(qiáng)迫內(nèi)存加密、僅承諾瀏覽器經(jīng)由過(guò)程公司內(nèi)部收集瀏覽、強(qiáng)迫設(shè)置暗碼、復(fù)雜性、乃至打消通話功能、短信功能、彩信功能。

  治理員還可以長(zhǎng)途安裝第三編軌制,并且還能設(shè)置讓用戶沒(méi)法刪除,記合用戶通話和短信記實(shí)。

  總之,加進(jìn)企業(yè)端的黑莓手機(jī)一切以公司安然為重,治理權(quán)從用戶到了治理員手中。治理員可以設(shè)置策略,呵護(hù)公司的信息安然,從而避免了用戶因小我利用不當(dāng)或其他啟事造成公司奧秘的泄漏,這也是iOS和安卓做不到的。

  3、封鎖的軟件利用

  黑莓系統(tǒng)基于C++,理論上也存在縫隙和破解可能。所以,初期黑莓系統(tǒng)的各類利用是封鎖在JAVA沙箱里面運(yùn)行的,各類權(quán)限有著很是嚴(yán)格的邊界,對(duì)軟件來(lái)歷也有限制,經(jīng)由過(guò)程封鎖的利用包管系統(tǒng)的安然性,對(duì)利用的安然性要求遠(yuǎn)高于iOS和安卓。

  不外封鎖利用是把雙刃劍,晉升安然系數(shù)的代價(jià)是黑莓系統(tǒng)的利用比較少,進(jìn)而遠(yuǎn)離消費(fèi)市場(chǎng)。

  黑莓系統(tǒng)新的Native Development Kit已承諾開(kāi)辟者成立運(yùn)行于虛擬機(jī)以外的利用,基于QNX的黑莓10系統(tǒng)還撐持來(lái)歷錯(cuò)亂的安卓利用,這使黑莓的安然性遭到很大年夜考驗(yàn)。但黑莓安然性的讓步可否帶來(lái)市場(chǎng)份額的增加還需要時(shí)候來(lái)驗(yàn)證。

------分隔線----------------------------

推薦內(nèi)容