12022/12/23Inspurgroup目录目录一、序言二、技术安全保障 1、客户端安全 2、专用辅助设备安全 3、网络通信安全 4、服务器端安全三、业务运作安全保障四、管理安全保障五、安全保障评估22022/12/23Inspurgroup目录目录一、序言二、技术安全保障 1、客户端安全 2、专用辅助设备安全 3、网络通信安全 4、服务器端安全三、业务运作安全保障四、管理安全保障五、安全保障评估31.客客户端安全端安全2022/12/23Inspurgroup客户端程序客户端程序1密码保护密码保护2登录控制登录控制34客客户端程序端程序2022/12/23Inspurgroup客户端程序安全客户端程序安全客户端程序安全客户端程序安全窃听和截屏窃听和截屏窃听和截屏窃听和截屏防篡改防篡改防篡改防篡改反汇编反汇编反汇编反汇编评测评测评测评测5窃听和截屏窃听和截屏客户端程序应防范键盘窃听敏感信息,例如防范采用挂钩windows键盘消息等方式进行键盘窃听,并应具有对通过挂钩窃听键盘信息进行预警的功能。防范措施:一般采用密码输入控件和软键盘客户端程序应采用反屏幕录像技术,防止非法程序获取敏感
