iPad為企業(yè)用戶及其應(yīng)用提供了許多安全機制，為用戶提供了一個安全的移動計算平臺。下面我們就來看看iOS都有哪些安全機制。

1. 設(shè)備控制和保護

[[42536]]

1.1 密碼策略

iPad支持用戶從一系列密碼設(shè)計策略中根據(jù)安全需求來進行選擇，包括超時設(shè)定、密碼長度以及密碼更新周期等。iPad支持Microsoft Exchange ActiveSync的密碼策略，如最小密碼長度、最大密碼嘗試次數(shù)、密碼設(shè)定需要數(shù)字和字母組合、密碼的最大非活動時間等。另外，iPad還支持Microsoft Exchange Server 2007中的密碼策略，如：允許/禁止結(jié)案但密碼、密碼超時、密碼歷史、策略更新間隔、密碼中復(fù)雜字母的最小數(shù)量等。

1.2 設(shè)定安全策略

在iPad中有2種方法可以對安全策略進行設(shè)定。如果設(shè)備配置為可訪問Microsoft Exchange帳戶，則Exchange ActiveSync的相應(yīng)策略直接會推送到設(shè)備上，不需要用戶設(shè)置;另外，用戶可以通過配置文件的方式來對配置進行部署和安裝。值得注意的是：刪除該配置需要管理員密碼。

1.3 安全設(shè)備配置

iPad通過XML(eXtensible Markup Language)格式的配置文件來對設(shè)備的安全策略和限制、VPN(Virtual Private Network)配置信息、Wi-Fi設(shè)置、郵件等進行設(shè)定。iPad對配置文件提供了簽名和加密的保護。

1.4 設(shè)備限制

設(shè)備限制規(guī)定了用戶可以訪問和使用iPad的哪些feature，換句話說，設(shè)備限制主要是為了幫助企業(yè)來規(guī)范和限定雇員可以在企業(yè)環(huán)境中使用iPad的哪些指定服務(wù)。通常這些限制包括一些網(wǎng)絡(luò)應(yīng)用程序，例如Safari、YouTube、iTunes Store等等。當(dāng)然，限制也可以包括是否允許安裝應(yīng)用程序等。#p#

2. 數(shù)據(jù)保護

[[42537]]

2.1 加密

iPad提供了256位的AES(Advanced Encryption Standard)硬件加密算法來保護設(shè)備中的所有數(shù)據(jù)，并且加密是強制選項，不能被用戶取消。

2.2 遠(yuǎn)程信息清除

iPad支持遠(yuǎn)程信息清除。當(dāng)iPad為用戶遺失或者被盜的情況下，管理員或者設(shè)備所有者可以觸發(fā)遠(yuǎn)程信息清除命令，從而將設(shè)備上的數(shù)據(jù)進行消除并反激活設(shè)備，從而保證數(shù)據(jù)安全。

2.3 本地信息消除

iPad同時也支持本地信息清除。用戶可以配置經(jīng)過多次密碼嘗試失敗后，iPad自動啟動本地信息消除操作。默認(rèn)情況下，10次密碼嘗試失敗后，iPad將啟動該機制。#p#

3. 安全網(wǎng)絡(luò)通信

[[42538]]

3.1 VPN

iPad支持主流的VPN技術(shù)，包括Cisco IPSec、L2TP和PPTP，以確保手機通信內(nèi)容的安全。同時，iPad也支持網(wǎng)絡(luò)代理配置。另外，為了支持對現(xiàn)有VPN環(huán)境的安全訪問，iPad支持基于標(biāo)準(zhǔn)x.509數(shù)字證書的認(rèn)證，還支持基于RSA SecureID和CRYPTOCard的認(rèn)證等。

3.2 SSL/TLS

iPad支持SSL(Secure Socket Layer)v3以及TLS(Transport Layer Security)v1。Safari、Calendar、Mail等其他互聯(lián)網(wǎng)應(yīng)用都會自動地使用這些安全機制來保證iPad和其他應(yīng)用間的通信安全。

3.3 WPA/WPA2

iPad支持WPA(Wi-Fi Protected Access)/WPA2認(rèn)證方式通過Wi-Fi接入企業(yè)網(wǎng)絡(luò)。WPA2采用128位AES加密方式。同時，iPad支持80.2.1x協(xié)議族，因此也能應(yīng)用于基于RADIUS認(rèn)證的環(huán)境。#p#

4. 安全的iOS平臺

4.1 運行時保護

運行在iPad OS上的應(yīng)用程序遵循“沙箱”安全原則，即不能夠訪問其他應(yīng)用程序的數(shù)據(jù)。另外，系統(tǒng)文件、資源以及內(nèi)核都與用戶應(yīng)用程序相隔離。若應(yīng)用程序要訪問其他程序的數(shù)據(jù)，則必須通過iPad OS提供的API進行訪問。

4.2 強制簽名

所有的iPad應(yīng)用程序都必須簽名。設(shè)備上自帶的程序都由Apple公司簽名。第三方的應(yīng)用程序都必須由開發(fā)者使用Apple公司頒發(fā)的數(shù)字證書簽名。

4.3 安全認(rèn)證框架

iPad提供了一個安全、加密的認(rèn)證框架來存儲數(shù)字標(biāo)識、用戶名和密碼，以此來保證iPad對多種應(yīng)用和服務(wù)的安全認(rèn)證。