作者
阮泳奎
文章摘要
移动终端已成为个人与组织处理敏感数据的主要载体,开放生态与高频联网使其面临更复杂的泄露威胁。研究围绕移动终端敏感数据在采集、存储、传输与应用调用过程中的暴露路径,归纳恶意应用、越权访问、系统漏洞、弱加密、日志与缓存残留、云同步误配及社会工程等典型风险来源,构建覆盖数据全生命周期的风险识别框架。在此基础上提出分层防护措施:终端侧强化权限与身份认证、可信执行与加密存储,传输侧落实安全协议与证书校验,应用侧推进最小权限、数据脱敏与安全编码,管理侧建立审计监测、合规制度与应急处置机制,形成技术与治理协同的综合防护方案。
文章关键词
移动终端;敏感数据;数据泄露风险;全生命周期防护;权限控制
参考文献
[1] 张人上,邱久睿.基于多层结构的移动终端数据防泄露系统设计[J].火力与指挥控制,2021,46(07):66-68+72.
[2] 邓志东,孙宇,居强,等.Kinect 传感器的网络通信数据泄露自主感知系统设计[J].自动化技术与应用,2021,40(09):75-79.
[3] 汤宇澄.汽车移动通信中的隐私保护与数据安全技术研究[J].汽车电器,2025,(10):47-49.
[4] 杨春燕,宾冬梅,凌颖,等.可信计算技术在电网移动终端安全防护中的研究与应用[J].电子技术与软件工程,2020,(22):239-240.
[5] 高美霞,丁嘉璐.基于零信任架构的移动办公终端数据安全共享方法[J].技术与市场,2025,32(07):42-45.
Full Text:
DOI
