希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)（三十九）：嵌入式系統(tǒng)的安全應(yīng)用，希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

嵌入式系統(tǒng)的安全應(yīng)用

【考法分析】

本知識(shí)點(diǎn)主要是對(duì)嵌入式系統(tǒng)安全應(yīng)用相關(guān)內(nèi)容的考查。

【要點(diǎn)分析】

1．在一個(gè)嵌入式系統(tǒng)中使用Linux開發(fā)，經(jīng)過如下過程：① 建立開發(fā)環(huán)境；② 配置開發(fā)主機(jī)；③ 建立引導(dǎo)裝載程序。

2．磁卡是通過卡上磁條的磁場(chǎng)變化來存儲(chǔ)信息的，而IC卡是通過嵌入卡中的電擦除式可編程只讀存儲(chǔ)器集成電路芯片來存儲(chǔ)數(shù)據(jù)信息的。與磁卡相比較，IC卡具有明顯優(yōu)點(diǎn)。

3．基于智能卡的系統(tǒng)中可能存在很多潛在的功能要素。通常會(huì)有5~6個(gè)，包括持卡人、終端、數(shù)據(jù)持有者、發(fā)卡方、卡生產(chǎn)者以及卡軟件開發(fā)方。

4．針對(duì)卡系統(tǒng)的各個(gè)功能要素，可以將攻擊分為多種形式：① 終端對(duì)持卡人或數(shù)據(jù)擁有著的攻擊；② 終端對(duì)發(fā)行商的攻擊；③ 終端對(duì)卡生產(chǎn)商或卡系統(tǒng)軟件的攻擊；④ 持卡人對(duì)終端的攻擊；⑤ 持卡人對(duì)數(shù)據(jù)擁有著的攻擊；⑥ 持卡人對(duì)發(fā)行商的攻擊；⑦ 持卡人對(duì)軟件生產(chǎn)者的攻擊；⑧ 發(fā)行商對(duì)持卡人的攻擊；⑨ 發(fā)行商對(duì)終端的攻擊；⑩ 多應(yīng)用隔離。

5．增強(qiáng)對(duì)智能卡攻擊的防范，可以通過加密硬件或采用更強(qiáng)的密碼算法或協(xié)議。

① 加密硬件（發(fā)展趨勢(shì)）；

② 功能合并（兩個(gè)不同功能的合并，兩者之間可能的攻擊也就消失）。

6．現(xiàn)有智能終端操作系統(tǒng)主要包括Android、Windows Phone、iOS等。

7．Android是一種基于Linux的自由及開放源代碼的操作系統(tǒng)，主要使用于移動(dòng)設(shè)備。Android的系統(tǒng)架構(gòu)采用了分層架構(gòu)的思想，從上層到底層共包括四層，分別是：① 應(yīng)用程序?qū)?；?應(yīng)用程序框架層；③ 系統(tǒng)庫和Android運(yùn)行時(shí)；④ Linux內(nèi)核。

8． iOS系統(tǒng)是由蘋果公司開發(fā)的移動(dòng)操作系統(tǒng)。iOS的系統(tǒng)架構(gòu)分為四個(gè)層次：① 核心操作系統(tǒng)層；② 核心服務(wù)層；③ 媒體層；④ 可觸摸層。

9．Windows Phone 7架構(gòu)基于Windows Embedded CE 6.0內(nèi)核，主要包括三個(gè)組件區(qū)域：內(nèi)核模式和用戶模式組件（軟件層）、硬件組件。

10．?dāng)?shù)據(jù)顯示目前Android平臺(tái)惡意軟件主要有四種類型：① 遠(yuǎn)程控制木馬；② 話費(fèi)吸取類；③ 隱私竊取類；④系統(tǒng)破壞類。

11．手機(jī)系統(tǒng)的防范措施如下：① 不斷增強(qiáng)手機(jī)安全防護(hù)意識(shí)；② 安裝專業(yè)的安全防護(hù)軟件；③ 不要隨便安裝不明的軟件；④ 不要隨便打開未知的鏈接；⑤ 二維碼不要隨便掃；⑥ 免費(fèi)的Wifi有風(fēng)險(xiǎn)；⑦ 工作相關(guān)的文件資料不要存在手機(jī)中；⑧ 手機(jī)密碼鎖；⑨ 非必要不要Root手機(jī)。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。