针对短信猫接收短信的安全风险分析.ppt
《针对短信猫接收短信的安全风险分析.ppt》由会员分享,可在线阅读,更多相关《针对短信猫接收短信的安全风险分析.ppt(17页珍藏版)》请在三一文库上搜索。
1、针对短信猫接收短信的 安全风险分析,民航气象中心 原 泉,关于十八大期间网络信息安全有关注意事项的通知,二、严格执行内外网物理隔离的有关要求 各重要生产系统、办公自动化系统要与互联网严格物理隔离,严禁私自使用无线上网、3G网卡、拨号上网等形式非法外联。涉密系统与其他系统严格物理隔离,严禁在接入外网的计算机上处理、存储和使用涉密及敏感信息。,民航气象数据库业务运行管理规定,第二十九条 民用航空气象数据库系统应当严格与其他网络安全隔离。 民用航空气象数据库系统按照国家信息安全等级保护的规定,统一确定按照等保三级进行备案。 应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之
2、间采取可靠的技术隔离手段;,民航气象业务监控告警短信系统,无线通信模块、短信模块、短信Modem,该模块是一种支持GSM/GPRS无线通信的工业级调制解调器,通过串行RS232电缆与PC相连,插入SIM卡后就能接入所属运营商的移动通信网络。该模块可以方便灵活的实现短信收发、数据传输以及移动Internet接入等应用。其中短信功能因为获得了最广泛的市场应用,所以业内就简称其短信猫。,WAVECOM M1206B GSM/GPRS MODEM,短信的分类和相应的安全风险,分类 1.文字短信 即普通SMS短信,支持的字符可以是文字、数字或二进制数据。每条短信大小140Byte,最多可包含140个拉丁
3、字母字符或70个非拉丁字母。 2.多媒体短信 即彩信,支持多媒体功能,能够传递包括文本、图像、声音、视频、数据等各种多媒体格式的信息。每条彩信的大小至少30K,且只有支持GPRS/CDMA的移动终端才具有收发彩信的功能。,3.WAP Push短信 一种特殊的短信,由SMS承载并包含某一站点或业务的链接,以“通知”的方式推送(push)到支持WAP的移动终端上,该终端可以选择访问该链接或自动打开该链接。只有支持WAP上网的GPRS/CDMA的移动终端才能访问链接并浏览该站点。 4.数据短信 以SMS作为数据传输的载体,其中包含了固定格式封装的数据,利用空中下载(OTA)技术,将打包的数据短信透明
4、的传输到移动终端的(U)SIM卡上,由(U)SIM卡按照短信中的参数对数据进行重新组织并形成应用菜单。只有支持SIM卡工具(STK) 的移动终端才能成功接收到数据短信。,短信的分类和相应的安全风险,短信的分类和相应的安全风险,安全风险 1.特殊字符短信 利用设备芯片中固化程序的漏洞,通过向这些有缺陷的移动终端发送包含特殊字符的文字短信,以产生各种如死机、关机、重启、删除文件等现象。 2.恶意链接短信 此类短信通过WAP Push,向某一号段海量群发,没有发送方号码,内容只显示一句话加一个链接,诱使用户点击甚至自动加载网站,强制用户接收广告等垃圾信息,或被恶意网站传染病毒。,短信的分类和相应的安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 针对 短信 接收 安全 风险 分析
链接地址:https://www.31doc.com/p-2754294.html