计算机网络安全项目

计算机网络安全项目书

项目名称： Android系统安全 组长姓名： 徐金 组长学号： 121006105 组员姓名： 田泽坤 尼东宗 孟祥玺 周华衢 专业班级： 计算机一班 指导教师： 姜海涛

沈阳城市学院机械电子工程学院

Android 系统安全

目 录

摘要 . .......................................................................................................................... 1 一、绪论 . ............................................................................................................... 2

1.1 Android 系统下的安全概述 ........................................................................ 2

1.2 国内外研究现状 ................................................................................................ 2

二、Android 的安全问题 . ........................................................................ 4

2.1手机安全问题 ..................................................................................................... 4 2.2 Andriod安全机制 ............................................................................................... 4 2.3 Andriod系统手机的安全问题 ........................................................................... 5

三、信息安全建议 . ........................................................................................ 6

3.1系统开发 ............................................................................................................. 6 3.2 用户行为规范 .................................................................................................... 6

四、总结 . ............................................................................................................... 7 五、参考文献 .................................................................................................... 8

摘要

随着手机上的支持的数据和服务的重要性与日俱增，手机上的安全缺陷也愈发明显，由谷歌领导开发的Android 系统是目前使用最广泛的手机系统，然而，Android 的安全性一直是备受争议的话题，它的安全机制面临着严峻的考验，本文主要对Android 信息安全问题进行简要分析并提出一些简单的解决措施。

关键字 Android 系统 安全机制 信息安全

一、绪论

1.1 Android系统下的安全概述

伴随着Android 手机市场份额的激增，除了传统的骚扰电话、垃圾短信等威胁外，越来越多的恶意程序也涌现出来。Android 平台没有类似Symbian 平台的第三方签名认证机制。加之Android 平台还不够成熟，使得在Android 应用程序中嵌入恶意代码更为容易。目前，Android 恶意程序的主要行为有：恶意扣费、窃取用户资料、无任何提示下的联网下载等。还有一些非常规的恶意程序，比如：利用手机浏览器漏洞来执行的恶意程序。2008年10月24日，巴尔的摩独立安全评估公司资深安全研究员指出。谷歌G1存在安全漏洞，导致用户访问恶意网站。

2011年8月，出现一个假冒Google+应用的名叫Nickispy.C 的Android 恶意软件，该软件模仿Google+社交网站应用，启动后会在运行多个进程从而盗取用户的短信、通话记录、网络数据回传。目前这款恶意软件仅感染2.2版本一下的Android 系统。

1.2 国内外研究现状

在2010年，各大安全软件厂商闻风而动，纷纷布局移动安全市场。各家厂商纷纷推出手机版安全软件。在国内，进入移动互联网安全市场的360，为了积蓄实力，收购手机安全厂商安易。并加大力度升级手机平台安全功能，重点研究Android 平台的安全功能。在国外，一些国际安全厂商也开始研究盈动设备安全功能。

Android 系统上的安全机制还有很多有待改进的地方，即使目前

市场有许多关于手机防护软件，例如：360手机安全卫士，猎豹清理大师等。但这些软件仍无法修复手机系统的漏洞，还是有大量的用户信息、隐私被泄露。所以，要想给手机用户带来更好的用户安全体验，还要对Android 系统进一步研究分析，防病毒、防骚扰、防泄密是移动安全的主要议题。

二、Android 的安全问题

2.1 手机安全问题

在实际应用中，手机的安全导致的危害主要有以下几种情况 (1)手机用户的个人信息丢失、泄露或者遭到破坏；

(2)通过手机短信的方式传播非法信息，发送各种骚扰短信、欺骗短信、扣费短信；

(3)通过手机通话的方式给用户拨骚扰电话、欺骗电话等； (4)控制手机强制消费，导致用户通信和网络费用剧增； (5)破坏手机应用软件、系统软件和硬件 (6)导致手机网络服务无法使用。

(7)在网络环境中数据传输被破坏或修改，传输的信息被监听，被他人利用进行破坏性攻击等。

2.2 Android 安全机制

Android 安全机制的一个中心思想就是：应用程序在默认情况下不可以 执行任何对其他应用程序，系统或者用户带来负面影响的操作。

Android 安全机制建立在签名、申请权限与授予基础上，他是一个多进程系统，应用程序只在自己进程中运行。应用程序之间一般不可以互相访问的。而Android 为了实现应用程序之间数据和功能的安全访问，提供了一种permission 机制。对于应用程序请求的“permission”可以有处理方式:自动允许权限、通过用户提示或者证书来允许或禁止相关的权限。

2.3 Android 系统手机的安全问题

由于Android 操作系统具有良好的开放性等特点，安装Android 操作系统的手机越来越受到人的青睐。Google 通过推出自己的应用商城，手机终端可以安装各式各样的应用来丰富人们的生活，导致手机用户面临许多安全隐患。许多恶意软件采用伪装的方式，骗取用户安装并授予权限，通过这种方式在后台窃取用户隐私资料。给用户带来了许多不便。

三、信息安全建议

3.1 系统开发

通过技术研究设置高级权限访问应用程序，或针对Android 开发强大的防护病毒功能或强大的防火墙，阻止病毒入侵；完善实名认证机制，改善用户的使用体验提高安全性。

3.2 用户行为规范 3.2.1 安全设置

(1) 设计手机密码、加密重要数据；

(2) 在安装软件和游戏时，仔细查看安装过程及权限需求； (3) 安装软件时注意插件安装情况；

(4) 保护好个人信息，不要轻易在网上透漏死人信息。 3.2.2 出现问题后的安全处理

(1) 关注手机操作系统更新信息；

(2) 当遇到手机死机时，关闭不必要的软件，尽可能清空内存；

(3) 卸载掉不必要的软件。

四、总结

Android 的开放性使这个平台上面的安全防护非常重要，不仅仅是病毒层面的安全，更包括手机里面的个人信息。我们在使用手机时或是个人电脑时应注意对自己的信息的保护。

解决Android 的信息安全问题已经刻不容缓，只有保护了用户的利益才能将Android 更好地发展，否则Android 系统也只会在智能时代手机终端领域中昙花一现。

五、参考文献

[1] 郭前进，手机病毒分析及智能手机杀毒软件[学位论文] 河北工业大学，2007

[2] 朱业丰，Android 安全机制分析[J].电子世界，2012

Android 系统的信息安全

指导教师评语：

评定成绩： 签名：

9

日期：