移动终端APP及数据安全防护技术指标

2018年1月移动终端的安全风险及防护建议熊涛（湖北信通通信有限公司，430010）【摘要】当前移动终端面临着各种安全风险，如垃圾、有害、违法短信的大量传播，既对信息环境造成了污染，也为人们正常生活造成了干扰。

不法分子通过收集病毒、恶意代码等攻击移动终端，导致出现了严重的经济损失。

因此如何避免移动终端安全风险，是我们需要深入思考的课题。

本文将简要分析移动终端安全风险，并提出了具体可行的防护建议。

【关键词】移动终端；安全风险；防护建议【中图分类号】TP309【文献标识码】A【文章编号】1006-4222（2018）01-0048-02近年来移动互联网和移动终端产业发展速度很快,移动终端应用也越来越丰富,并逐步呈现出超过电脑终端应用的趋势。

对用户来说,除了要面对各种垃圾短信、欺诈短信骚扰以外,还容易出现经济损失、个人隐私泄露和通信障碍等。

对移动运营商而言,在出现安全风险以后既会提升运营成本,还会严重影响用户的忠诚度。

对终端厂商来说,将面对大量用户投诉,服务成本将逐步增加。

由此可见我们需要清楚移动终端存在的安全风险,及时采取切实可行的防护措施。

1移动终端安全风险分析1.1技术方面造成的风险①移动终端操作系统平台具备开放性特点,这和其安全性存在着一定的矛盾,以Android操作系统为例,开发门槛很低,让应用市场变得非常繁盛,不过整体质量却很低,存在着大量安全性问题;②移动终端设备硬件加密与认证机制还不够完善,这主要受到了产品开发成本的影响,iPhone价格比较高,其设备采取的是硬件加密芯片,所有操作系统文件都通过硬件进行加密,与Android设备相比,其安全性更高。

但是i⁃Phone设计构架让其设备安全性主要由存储于PROG1中的EMF!密钥决定,将设备破解后,该密钥变成可读的,这样能够对整个设备密钥体系进行解决;③Web技术安全机制存在漏洞。

当前Web技术标准还处在发展阶段,如有代表性的HTML5,相比于安全性需求,更加注重用户体验和功能,这样必然会导致出现安全漏洞。

移动终端APP安全设计规范移动终端APP的安全性设计是确保用户信息和应用程序的完整性、机密性以及可用性的重要保障措施。

为了提高移动终端APP的安全性，开发人员需要遵循一系列的设计规范。

本文将介绍一些常用的移动终端APP安全设计规范，以帮助开发人员加强移动应用程序的安全性。

一、用户认证和授权设计规范1. 密码策略在用户注册和登录过程中，应该强制要求用户设置复杂的密码，并且定期要求用户更换密码。

密码应该至少包含数字、字母和特殊字符，并且长度不应少于8个字符。

2. 双因素认证为了进一步增强用户认证过程的安全性，可以引入双因素认证。

除了使用用户名和密码进行认证外，还可以要求用户输入动态验证码、指纹识别或面部识别等。

3. 权限管理在应用程序中，对用户权限进行有效管理是十分关键的。

应该仅为用户分配他们所需的权限，避免不必要的权限泄露和滥用。

同时，在用户授权过程中，应该明确说明将获取何种权限以及权限使用的目的。

二、数据存储和传输设计规范1. 敏感数据加密对于涉及敏感用户信息的数据，例如密码、银行卡号等，应在存储和传输过程中进行加密。

常用的加密算法有AES、RSA等。

在存储过程中，可以采用哈希算法对密码进行加密存储。

2. 安全传输在数据传输过程中，应使用安全的通信协议，例如HTTPS。

HTTPS通过SSL或TLS协议建立安全通信通道，保护数据的机密性和完整性。

3. 数据备份和灾难恢复为了防止数据丢失，开发人员应定期对数据进行备份，并确保备份数据的安全性。

在系统遭受灾难性事件后，能够及时恢复应用程序和数据是至关重要的。

三、安全漏洞防护设计规范1. 输入验证应对用户输入进行有效的验证，过滤恶意代码和非法字符，防止XSS（跨站脚本攻击）和SQL注入等攻击。

同时，开发人员应该对输入内容进行编码，确保数据的安全性。

2. 漏洞扫描与修复定期进行安全漏洞扫描，发现潜在的漏洞并及时进行修复。

与第三方安全机构进行合作，加强对应用程序的安全性测试和评估。

移动终端APP安全防护规范及安全开放标准解决方案2016年10月目录一、前言 (2)二、术语与解释 (2)三、开发阶段安全要求 (2)1、安全编码原则 (2)2、安全需求设计与分析 (3)3、APP客户端安全功能要求 (3)4、开发环境安全管理 (6)5、源代码的安全管理 (7)6、委外开发安全要求 (8)7、罚则 (8)四、上线阶段安全要求 (8)1、APP应用上线前安全评估原则 (8)2、组织与职责 (8)3、APP安全评估内容 (9)4、罚则 (10)5、附件 (10)五、运行阶段安全要求 (10)六、下线阶段安全要求 (11)一、前言为了加强和规范湖南电信企业信息化部（以下简称：企信部）APP应用的开发阶段、上线阶段、运行阶段、下线阶段的安全建设，有效防范来自应用层的威胁和攻击，保证APP 应用整个生命周期的安全，特编制本解决方案。

企信部APP应用全生命周期管理遵循“谁开发谁负责”“谁使用谁负责”的原则；即：企信部APP应用相关各单位开发的应用由该单位负责开发过程的安全管理和安全功能的设计工作以及上线前安全评估发现问题的加固工作、APP使用部门负责运行阶段的安全维护管理及下线阶段数据销毁工作、安全中心负责APP上线前安全评估工作。

二、术语与解释机密性：个人或团体的信息不为其他不应获得者获得。

完整性：在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。

抗抵赖性：发送者不能在事后否认其发送的信息。

SQL注入：通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

XSS：跨站脚本攻击，恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

SSL：安全套接层协议，是为网络通信提供安全及数据完整性的一种安全协议。

APP客户端：是指具有新功能或新使用价值的移动终端APP软件程序。

信息安全技术移动智能终端应用软件安全技术要求和测试评价方法信息安全技术移动智能终端应用软件安全技术要求和测试评价方法介绍移动智能终端应用软件的普及带来了便利和便捷，但也伴随着安全风险。

为了保障用户的信息安全和个人隐私，有必要对移动智能终端应用软件进行安全技术要求和测试评价。

安全技术要求以下列举了一些移动智能终端应用软件的安全技术要求：•数据加密：敏感信息应该进行加密存储和传输，例如用户密码、银行账号等。

•身份认证：用户登录应该采用安全可靠的身份认证方式，如密码、指纹、面部识别等。

•漏洞修复：及时修复已知漏洞，确保软件的安全性。

•权限管理：合理的权限管理可以避免恶意软件的滥用，用户应该有权选择授权哪些权限给应用程序。

•防护机制：防止恶意软件的安装和运行，可以采用黑名单、防病毒软件等方法。

•安全传输：用户在使用应用软件时，敏感数据的传输应该采用加密通信协议，如HTTPS。

测试评价方法为了更好地评价移动智能终端应用软件的安全性，可以采用以下测试评价方法：•静态分析：对应用软件的源代码进行静态分析，查找代码中的潜在安全漏洞。

•动态分析：通过模拟应用软件的运行环境，测试软件的安全性能，包括对抗病毒能力、恶意软件的检测等。

•安全审计：对应用软件的安全策略、身份认证、权限控制等进行审计，检查是否符合安全技术要求。

•渗透测试：以攻击者的角度，测试软件的可攻击性，发现可能的安全漏洞。

•用户反馈评价：用户对应用软件的评价和反馈也是评估安全性的重要指标，可以借助用户调查问卷、红队活动等方式进行评估。

结论移动智能终端应用软件的安全技术要求和测试评价方法对于保障用户信息安全至关重要。

只有不断提升软件的安全性，才能更好地保护用户的隐私和数据安全。

作为创作者，我们应该关注信息安全，并按照规范要求进行测试和评估，努力提供安全可靠的移动应用软件。

以下是更详细的信息安全技术要求和测试评价方法：信息安全技术要求1.数据保护：–敏感信息加密存储和传输；–数据备份与恢复机制；–数据完整性和可用性的保护。

移动终端APP及数据安全防护技术指标移动终端APP及数据安全防护技术指标是指保护移动应用程序（APP）及数据免受各种安全威胁的技术措施。

在移动互联网时代，移动终端APP及数据安全受到越来越多的关注，因为移动设备和应用程序的使用越来越广泛，且存储着大量的个人和企业敏感数据。

本文将介绍一些常见的移动终端APP及数据安全防护技术指标。

1.应用程序源代码安全移动应用程序的源代码是其基础，因此保护应用程序源代码的安全至关重要。

开发者应该采取一些措施，如代码混淆、反编译保护和安全编码规范来保护应用程序源代码。

这些措施可以防止黑客对应用程序进行反编译和分析，提高源代码的安全性。

2.用户身份认证和授权移动应用程序在用户访问敏感数据时，应该进行严格的用户身份认证和授权。

常用的方法包括用户名密码登录、验证码、指纹识别、面部识别等多因素身份认证技术。

此外，应用程序应该采用合适的权限控制机制，确保用户只能访问其需要的数据和功能。

3.安全传输通道移动终端与服务器之间的数据传输应该通过加密等方式进行保护，以防止数据被窃听、篡改和伪造。

常用的安全传输通道协议包括SSL和TLS。

在应用程序中使用HTTPS协议来实现数据的安全传输通道。

4.数据加密移动终端应采用数据加密技术，对存储在设备中的敏感数据进行保护。

应用程序可以使用对称加密算法或非对称加密算法对数据进行加密，以保证数据的机密性和完整性。

5.安全存储移动终端应该对存储在设备中的敏感数据进行保护，防止被非法访问。

开发者可以使用安全存储技术，如沙盒机制、加密文件系统等来保护应用程序的数据。

6.远程管理和安全策略移动终端应支持远程管理功能，如远程锁定、擦除和定位等。

同时，应支持安全策略的配置，如密码复杂度要求、设备黑名单和白名单、应用程序黑名单和白名单等。

7.安全更新和漏洞修复移动终端应该及时更新和修复软件的漏洞，以防止黑客利用这些漏洞进行攻击。

开发者应该为应用程序提供安全的更新和更新通知机制，以及及时修复漏洞的能力。

移动终端安全防护与漏洞分析移动终端的普及和应用给人们的生活带来了巨大的便利，但同时也给信息安全带来了新的挑战。

移动终端安全防护是保护移动设备及其应用免受各类威胁、攻击以及数据泄露的措施，而漏洞分析则是对移动终端存在的漏洞进行深入分析和修复的过程。

本文将从移动终端安全威胁、常见漏洞及其分析方法两个方面进行阐述。

一、移动终端安全威胁移动终端安全威胁指的是可能威胁到移动设备正常运行和用户数据安全的各类风险因素。

这些威胁主要包括恶意软件、网络攻击、物理风险以及用户行为造成的风险。

1. 恶意软件恶意软件是指那些以盗取用户信息、控制设备、散播病毒等为目的，对移动设备进行非法侵入的恶意程序。

常见的恶意软件包括病毒、木马、僵尸网络、恶意应用等。

为了保护移动终端安全，用户应安装杀毒软件并定期更新、下载官方应用市场的应用、谨慎点击短信链接等。

2. 网络攻击网络攻击是指对移动设备进行非法侵入、拒绝服务等方式进行的攻击行为。

常见的网络攻击手段包括网络钓鱼、中间人攻击、拒绝服务攻击等。

为了防范网络攻击，用户应注意不信任的Wi-Fi 热点、使用HTTPS协议、避免输入敏感信息等。

3. 物理风险物理风险主要包括设备被盗、设备丢失等，可能导致用户信息泄露的风险。

为了保护设备安全，用户应设置屏幕密码、启用设备追踪功能、备份重要数据等。

4. 用户行为带来的风险用户行为往往是导致移动终端信息泄露的直接原因。

例如下载不明应用、点击未经验证链接、泄露个人信息等。

用户应增强信息安全意识，避免进行不安全的操作，定期检查已安装应用的权限，避免过度授权。

二、常见漏洞及其分析方法对于移动终端的漏洞，我们需要及时进行发现和修复，以保证移动设备的安全性。

以下是一些常见的漏洞及其分析方法。

1. 操作系统漏洞操作系统漏洞是指移动设备操作系统存在的未修补的安全缺陷。

黑客可以利用这些漏洞执行恶意代码，控制设备。

对于操作系统漏洞的分析方法主要包括漏洞挖掘、漏洞利用和漏洞修复。

243信息技术与安全Information Technology And Security电子技术与软件工程Electronic Technology & Software Engineering随着移动APP 的广泛使用，人们的生活已经离不开移动APP 应用。

如果移动APP 被恶意使用，那么不仅会为人们的生产和生活带来一定的困扰，还会严重损害使用APP 的社会群众的合法权益，这对于我国的发展是十分不利的。

因此，为促进我国信息科技的稳定发展，相关部门一定要重视移动APP 应用的信息安全与防护问题。

1 移动终端设备安全体系概述移动终端设备安全体系是技术人员通过合法的技术手段建立的保障移动设备安全使用的体系，其目的是确保所有的运营网络连接的移动设备都可以有质量较好的数据服务，从而为移动设备提供一定的安全保障。

在我国信息技术不断进步与发展的同时，我国的移动智能设备的应用也变得越来越广泛，这使得移动终端设备存在的问题也日益展露出来。

根据大量的数据调查显示，我国乃至世界上移动APP 应用的信息安全都存在大量的问题，我国电脑或手机被染病毒和木马的概率高达24.2%，移动APP 信息被盗窃的情况高达22.9%，这些都是对我国移动终端设备安全体系的重大威胁。

因此，我国加快出台了新的相关政策，培养更多的可以人才来进行移动终端设备安全体系的建设，目前我国的移动终端设备安全管理分成五大部分，一部分是移动终端的硬件安全，第二部分是移动设备操作系统的安全管理，第三部分是移动终端设备的应用安全，第四部分是移动设备使用者的数据安全管理，最后一部分是移动终端设备外围接口安全。

我国不断提高移动终端设备安全体系的建设，保障我国移动APP 应用的安全性，从而为人们的生活带来更多的便利。

2 移动APP的应用现状分析目前我国的大多数移动智能设备进行购买手机时只会对手机的外形与整体性能进行研究与分析比较，而对于移动APP 应用的信息安全却没有太多人关注。

移动终端安全问题及解决方案研究与实现随着互联网的普及和移动终端的普及，移动终端的安全问题也日益引起人们的关注。

移动终端的数据安全性、网络安全性、软件安全性等问题逐渐成为用户和企业面临的重大困难和挑战。

本文将就移动终端安全问题进行讨论，并提出解决方案。

一、移动终端的安全问题1. 数据安全问题以智能手机为例，现在的智能手机都具有较高的硬件性能和存储能力，使得用户可以存储大量的私人信息和重要数据，如短信、通讯录、照片、银行卡信息等。

但是，这些数据非常容易受到黑客的攻击和盗取。

尤其是在用户的设备被黑客所攻击时，黑客可以轻松地窃取其设备中的各种个人隐私信息。

2. 网络安全问题现在的移动终端都能够通过WIFI或3G/ 4G网络连接到互联网，这使得用户可以随时随地地使用各种网络服务。

但是，在使用不安全的公共WIFI时，黑客可能通过网络欺骗用户，窃取其网络账号和密码等信息。

3. 软件安全问题现在的移动终端上安装了大量的应用程序。

这些应用程序的质量和安全性各不相同，很多应用程序都可能含有恶意软件和病毒等，这样就会对移动终端的安全构成威胁。

尤其是在未经审核的第三方应用市场中下载应用程序时，安全风险更大。

二、解决方案1. 数据加密技术为了保障用户的数据安全，可以采用数据加密技术。

例如，可以通过开启手机的数据加密选项来保障手机上的数据安全。

在移动设备与云存储服务间进行数据传输时应该使用加密通信协议进行传输。

此外，在设置个人手机密码时，应避免使用过于简单的密码，以免被黑客轻易破解。

2. 使用安全网络在使用移动设备上网时，我们应该尽量使用安全网络。

例如，可以选择使用家庭或办公场所的私人wifi，或使用具有安全认证和加密的公共WIFI。

同时，在使用移动设备上网时，我们应循规蹈矩，避免访问不安全的网站和使用不安全的应用程序，尤其是在公共Wi-Fi上网时。

3. 安装安全应用为了提高移动设备的安全性，我们应该使用具有安全认证和信誉度的应用市场或官方渠道下载应用程序。

警用天通卫星移动终端及应用设备技术要求和测试方法警用天通卫星移动终端及应用设备是指用于公安、消防、交警等执法部门的移动通信设备。

它具备天线、终端机、应用软件和网络服务等功能模块，为执法人员提供语音通信、图像传输、定位导航等功能，并具备抗干扰、密钥管理、安全防护等特点，以保障执法行动的顺利进行。

以下是对警用天通卫星移动终端及应用设备技术要求和测试方法的相关参考内容。

一、技术要求1. 天线技术要求：应具备天线指向性好、辐射功率高、抗干扰能力强等特点，以实现稳定可靠的信号连接。

2. 终端机技术要求：应具备紧凑轻便、易于携带、结构牢固、防尘防水等特点，以适应复杂的外界环境。

3. 应用软件技术要求：应具备终端机和公安系统平台之间的应用软件接口，以实现数据的传输和处理。

4. 安全防护技术要求：应具备数据加密、身份验证、通信安全保密等功能，以保障执法行动信息的安全。

5. 抗干扰技术要求：应具备抗天气、抗干扰等能力，以保证通信质量不受环境干扰的影响。

二、测试方法1. 天线性能测试方法：使用专业的测试仪器对天线的指向性、辐射功率等性能进行测试，比较测试结果与相关标准进行评估。

2. 终端机性能测试方法：将终端机放置在不同的环境下进行实地测试，测试终端机的结构牢固程度、防尘防水能力等性能是否满足要求。

3. 应用软件性能测试方法：通过模拟用户操作、传输数据等场景，测试应用软件的稳定性、数据传输速度等性能指标。

4. 安全防护性能测试方法：使用专业的测试工具对数据加密、身份验证、通信安全等功能进行测试，评估其安全性能是否符合要求。

5. 抗干扰性能测试方法：在不同的环境条件下，使用专业的测试工具对终端机和天通卫星通信进行测试，比较测试结果与相关标准进行评估。

通过以上技术要求和测试方法的评估，可以确保警用天通卫星移动终端及应用设备的性能和质量，从而满足执法人员在各种环境下的通信和数据传输需求，并保障执法行动的安全和顺利进行。

移动终端安全防护措施随着移动终端的普及和重要性的提高，移动终端安全防护措施成为许多人关注的焦点。

下面将介绍一些常见的移动终端安全防护措施，以提高移动设备的安全性。

1.密码锁和生物识别技术：使用密码锁或生物识别技术（如指纹、面部识别等）可以保护移动设备的物理访问安全，防止他人未经授权访问设备中的敏感信息。

2.更新操作系统和应用程序：及时安装操作系统和应用程序的更新补丁，以修复已知的安全漏洞，避免黑客利用这些漏洞入侵设备。

3.安装杀毒软件：类似于电脑端的杀毒软件，移动设备也应安装有效的杀毒软件，及时扫描和清除潜在的恶意软件。

4.加密数据存储和传输：对于存储在设备中的敏感数据，可以使用加密技术进行加密保护，并使用安全的传输协议（如HTTPS）将数据传输到其他设备或服务器。

5.避免使用公共Wi-Fi：公共Wi-Fi网络存在风险，容易被黑客窃取数据。

因此，最好避免使用公共Wi-Fi网络，特别是处理敏感信息时。

7.远程定位和锁定设备：使用移动设备管理（MDM）工具来远程定位和锁定设备，以防止设备丢失或被盗。

8.定期备份数据：定期备份移动设备中的数据，以防设备损坏、丢失或被盗。

这样一来，即使设备丢失，用户的数据也不会永久丢失。

9.建立强密码和多因素认证：使用强密码组合（包括字母、数字和特殊字符）来保护设备和应用程序，同时启用多因素认证，可以提高设备安全性。

10.审查应用程序权限：在安装新应用程序之前，仔细审查应用程序所请求的权限，并谨慎选择是否授予该权限。

11.教育用户安全意识：通过加强对用户的安全教育和培训，提高他们对移动设备安全的认识，从而减少涉及安全风险的行为。

综上所述，虽然移动终端安全防护存在各种挑战和风险，但通过采取上述措施，可以提高移动设备的安全性，并保护用户的隐私和敏感信息。

重要的是，安全防护是一个持续的过程，用户和企业应该保持警惕，并根据需要进行适当的更新和调整。

移动智能终端安全一、引言1.1 背景1.2 目的1.3 参考文件二、移动智能终端概述2.1 移动智能终端定义2.2 移动智能终端的分类2.3 移动智能终端的特点三、移动智能终端安全需求3.1 用户隐私保护3.2 数据安全保护3.3 设备安全保护3.4 应用程序安全保护四、移动智能终端安全威胁分析4.1 网络攻击4.2 恶意应用程序4.3 用户行为风险4.4 设备丢失与被盗风险五、移动智能终端安全防护措施5.1 用户意识教育5.2 强化身份验证5.3 加密与数据保护5.4 安全网络连接5.5 远程锁定与擦除5.6 应用程序安全审核5.7 定期更新与升级六、移动智能终端安全管理6.1 设备管理与追踪6.2 设备策略与合规性6.3 安全审计与监测6.4 事件响应与处置七、移动智能终端安全评估7.1 安全风险评估7.2 安全测试与验证八、移动智能终端安全法律法规8.1 相关法律法规介绍8.2 个人信息保护相关法律法规8.3 网络安全相关法律法规8.4 广告与欺诈相关法律法规九、附件9.2 移动应用程序安全审核指南9.3 移动智能终端安全事件响应流程本文档涉及附件：●移动应用程序安全审核指南●移动智能终端安全事件响应流程法律名词及注释：1.个人信息保护：指个人信息的保密、安全和合法使用的相关法律法规。

2.网络安全：指网络系统的安全性及对网络攻击、网络犯罪等进行防范和应对的相关法律法规。

3.广告与欺诈：指对广告行为、商业欺诈行为进行监管和处罚的相关法律法规。

移动终端安全防护措施移动终端安全防护措施是今天信息安全领域中非常重要的一个方面。

随着移动设备的广泛应用以及移动互联网的发展，人们正越来越依赖于移动设备来处理敏感信息。

因此，为了保护这些设备以及用户的数据安全，我们需要采取一系列的安全措施。

首先，对于移动终端来说，更新操作系统和安全补丁是至关重要的。

操作系统和应用程序的更新通常会修复已知漏洞和安全问题，以确保系统的安全性。

同时，操作系统和应用程序的升级也会增加新的安全功能和保护机制。

因此，定期检查并安装最新的系统更新和安全补丁是保持设备安全的关键。

另外，使用强密码和多因素身份验证是保护移动终端的另一有效方法。

强密码应该包含字母、数字和特殊字符，并且需要经常更换。

多因素身份验证可以提供额外的安全层次，以防止他人未经授权访问设备或者应用。

例如，可以使用指纹、面部识别或电子令牌等技术来加强身份验证。

此外，启用设备加密是保护移动终端数据的一项重要措施。

设备加密可以将存储在设备上的敏感数据进行加密，以防止非授权访问。

现代移动设备通常都提供了硬件加密功能，可以通过设置来启用并配置设备加密。

另外，备份移动设备中的数据也是保护数据安全的重要步骤。

尽管移动设备越来越可靠，但设备丢失、损坏或数据丢失的风险始终存在。

定期备份数据可以帮助恢复丢失的数据，以及减少因设备问题而造成的数据丢失风险。

最后，教育用户关于安全意识和行为也是保护移动终端的重要方面。

用户是移动终端安全体系中最薄弱的环节，因为人们往往会忽略基本的安全原则和行为。

因此，定期进行用户安全培训，强调密码安全、可疑链接和附件的防范意识，以及网络安全和隐私保护的重要性，是至关重要的。

综上所述，移动终端安全防护措施需要结合设备本身的安全功能和用户的安全意识，以多重层次的方式来保护设备和数据的安全。

只有通过综合的安全措施，才能够有效地应对日益增长的移动安全威胁。

移动用户终端无线局域网技术指标及测试方法
移动用户终端无线局域网技术指标及测试方法
一、无线局域网技术指标
1、地理位置及传输距离：传输距离可以达到多少？无线局域网系统需要设置在哪里，究竟需要多大空间？
2、数据传输速率：信号传输最高速率可以达到多少？发信息传输的速率有什么样的变化？
3、信号强度：信号的强度和实时传输的信息有什么关系？某特定距离有多大信号强度？
4、时延：传输时的时延大小，影响着系统的运行效率，它与人工明确的信息传输速率又有什么关系？
5、干扰强度：空气中的干扰信号可能会影响正确信息的传输，无线局域网系统能否应对这种干扰？
6、数据安全性：系统及终端设备需要满足多高的安全性？信息是否能正确传输而不被篡改和窃听？
二、无线局域网测试方法
1、结构对比：对比不同系统结构，比较相同指标在各个系统的表现，在不同的环境中的的识别度。

2、卫星测定：使用卫星测定的方法，可以得出位置信息，测试无线传输距离等指标。

3、阻抗测试：使用专业的仪器进行信号阻抗的测量，可以准确的测量出信号的强度，确定出无线信号传输的距离。

4、性能测试：内容测试，安全性测试和速度测试等测试方法，评估不同终端设备的性能，确定出无线局域网系统的最佳传输效果。

5、满足度测试：系统及设备是否能够满足用户的要求？满足用户的定位信息传输，以及安全性、数据速率等技术指标？
6、综合测试：综合考虑以上各项测试数据，并结合实际用户环境，得出系统及设备的最优化配置及使用模式，以满足客户的需求。

网络安全等级保护-移动互联安全扩展要求规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB17859-1999计算机信息系统安全保护等级划分准则GB/T22239、1-XXXX信息安全技术网络安全等级保护基本要求第1部分：安全通用要求GB/T22240信息安全技术网络安全等级保护定级指南GB/T25069-xx 信息安全技术术语2 术语和定义GB17859-1999、GB/T22239、1-XXXX、GB/T22240和GB/T25069-xx界定的以及下列术语和定义适用于本文件。

2、1移动终端mobile device在移动业务中使用的智能终端设备，包括手机、PAD、PC等通用终端和专用终端设备。

2、2 无线接入设备wireless access device采用无线通信技术将移动终端接入有线网络的通信设备。

本标准的无线接入设备是指为采用移动互联技术等级保护对象使用的专用无线设备，不包括公共的无线接入设备（如公共WiFi、运营商基站等）。

2、3 无线接入网关wireless access gateway部署在无线网络与有线网络之间，对等级保护对象进行安全防护的设备。

2、4移动应用软件mobile application在移动终端中运行的一般软件，包括通用移动应用软件以及等级保护对象业务移动应用软件。

本标准“应用安全” 要求包括通用移动应用软件安全要求和等级保护对象业务移动应用软件安全要求。

2、5移动终端管理系统 mobile device management system （MDMS）用于进行移动终端设备管理、应用管理和内容管理的专用软件，包括客户端软件和服务端软件。

3 采用移动互联技术等级保护对象安全等级保护概述3、 1 采用移动互联技术等级保护对象采用移动互联技术等级保护对象与传统等级保护对象的区别在于移动终端可以通过无线方式接入网络，如图1采用移动互联技术等级保护对象构成所示移动终端可以远程通过运营商基站或公共Wi-Fi接入等级保护对象，也可以在本地通过本地无线接入设备接入等级保护对象。