计算机网络安全项目
计算机网络安全项目书
项目名称: Android系统安全 组长姓名: 徐金 组长学号: 121006105 组员姓名: 田泽坤 尼东宗 孟祥玺 周华衢 专业班级: 计算机一班 指导教师: 姜海涛
沈阳城市学院机械电子工程学院
Android 系统安全
目 录
摘要 . .......................................................................................................................... 1 一、绪论 . ............................................................................................................... 2
1.1 Android 系统下的安全概述 ........................................................................ 2
1.2 国内外研究现状 ................................................................................................ 2
二、Android 的安全问题 . ........................................................................ 4
2.1手机安全问题 ..................................................................................................... 4 2.2 Andriod安全机制 ............................................................................................... 4 2.3 Andriod系统手机的安全问题 ........................................................................... 5
三、信息安全建议 . ........................................................................................ 6
3.1系统开发 ............................................................................................................. 6 3.2 用户行为规范 .................................................................................................... 6
四、总结 . ............................................................................................................... 7 五、参考文献 .................................................................................................... 8
摘要
随着手机上的支持的数据和服务的重要性与日俱增,手机上的安全缺陷也愈发明显,由谷歌领导开发的Android 系统是目前使用最广泛的手机系统,然而,Android 的安全性一直是备受争议的话题,它的安全机制面临着严峻的考验,本文主要对Android 信息安全问题进行简要分析并提出一些简单的解决措施。
关键字 Android 系统 安全机制 信息安全
一、绪论
1.1 Android系统下的安全概述
伴随着Android 手机市场份额的激增,除了传统的骚扰电话、垃圾短信等威胁外,越来越多的恶意程序也涌现出来。Android 平台没有类似Symbian 平台的第三方签名认证机制。加之Android 平台还不够成熟,使得在Android 应用程序中嵌入恶意代码更为容易。目前,Android 恶意程序的主要行为有:恶意扣费、窃取用户资料、无任何提示下的联网下载等。还有一些非常规的恶意程序,比如:利用手机浏览器漏洞来执行的恶意程序。2008年10月24日,巴尔的摩独立安全评估公司资深安全研究员指出。谷歌G1存在安全漏洞,导致用户访问恶意网站。
2011年8月,出现一个假冒Google+应用的名叫Nickispy.C 的Android 恶意软件,该软件模仿Google+社交网站应用,启动后会在运行多个进程从而盗取用户的短信、通话记录、网络数据回传。目前这款恶意软件仅感染2.2版本一下的Android 系统。
1.2 国内外研究现状
在2010年,各大安全软件厂商闻风而动,纷纷布局移动安全市场。各家厂商纷纷推出手机版安全软件。在国内,进入移动互联网安全市场的360,为了积蓄实力,收购手机安全厂商安易。并加大力度升级手机平台安全功能,重点研究Android 平台的安全功能。在国外,一些国际安全厂商也开始研究盈动设备安全功能。
Android 系统上的安全机制还有很多有待改进的地方,即使目前
市场有许多关于手机防护软件,例如:360手机安全卫士,猎豹清理大师等。但这些软件仍无法修复手机系统的漏洞,还是有大量的用户信息、隐私被泄露。所以,要想给手机用户带来更好的用户安全体验,还要对Android 系统进一步研究分析,防病毒、防骚扰、防泄密是移动安全的主要议题。
二、Android 的安全问题
2.1 手机安全问题
在实际应用中,手机的安全导致的危害主要有以下几种情况 (1)手机用户的个人信息丢失、泄露或者遭到破坏;
(2)通过手机短信的方式传播非法信息,发送各种骚扰短信、欺骗短信、扣费短信;
(3)通过手机通话的方式给用户拨骚扰电话、欺骗电话等; (4)控制手机强制消费,导致用户通信和网络费用剧增; (5)破坏手机应用软件、系统软件和硬件 (6)导致手机网络服务无法使用。
(7)在网络环境中数据传输被破坏或修改,传输的信息被监听,被他人利用进行破坏性攻击等。
2.2 Android 安全机制
Android 安全机制的一个中心思想就是:应用程序在默认情况下不可以 执行任何对其他应用程序,系统或者用户带来负面影响的操作。
Android 安全机制建立在签名、申请权限与授予基础上,他是一个多进程系统,应用程序只在自己进程中运行。应用程序之间一般不可以互相访问的。而Android 为了实现应用程序之间数据和功能的安全访问,提供了一种permission 机制。对于应用程序请求的“permission”可以有处理方式:自动允许权限、通过用户提示或者证书来允许或禁止相关的权限。
2.3 Android 系统手机的安全问题
由于Android 操作系统具有良好的开放性等特点,安装Android 操作系统的手机越来越受到人的青睐。Google 通过推出自己的应用商城,手机终端可以安装各式各样的应用来丰富人们的生活,导致手机用户面临许多安全隐患。许多恶意软件采用伪装的方式,骗取用户安装并授予权限,通过这种方式在后台窃取用户隐私资料。给用户带来了许多不便。
三、信息安全建议
3.1 系统开发
通过技术研究设置高级权限访问应用程序,或针对Android 开发强大的防护病毒功能或强大的防火墙,阻止病毒入侵;完善实名认证机制,改善用户的使用体验提高安全性。
3.2 用户行为规范 3.2.1 安全设置
(1) 设计手机密码、加密重要数据;
(2) 在安装软件和游戏时,仔细查看安装过程及权限需求; (3) 安装软件时注意插件安装情况;
(4) 保护好个人信息,不要轻易在网上透漏死人信息。 3.2.2 出现问题后的安全处理
(1) 关注手机操作系统更新信息;
(2) 当遇到手机死机时,关闭不必要的软件,尽可能清空内存;
(3) 卸载掉不必要的软件。
四、总结
Android 的开放性使这个平台上面的安全防护非常重要,不仅仅是病毒层面的安全,更包括手机里面的个人信息。我们在使用手机时或是个人电脑时应注意对自己的信息的保护。
解决Android 的信息安全问题已经刻不容缓,只有保护了用户的利益才能将Android 更好地发展,否则Android 系统也只会在智能时代手机终端领域中昙花一现。
五、参考文献
[1] 郭前进,手机病毒分析及智能手机杀毒软件[学位论文] 河北工业大学,2007
[2] 朱业丰,Android 安全机制分析[J].电子世界,2012
Android 系统的信息安全
指导教师评语:
评定成绩: 签名:
9
日期: