Android系統安全管理的研發與優化設計分析

【摘要】：隨著智能手機、平板電腦的迅速發展，信息世界進入到新的發展階段，隨著引起的安全問題逐漸受到人們的關注，本文先簡單分析Andriod系統，進而分析Andriod系統安全管理軟件現狀，重點分析優化設計，希望能為Abdriod系統安全管理軟件設計提供一些參考。

【關鍵詞】：Abdriod系統；安全管理軟件；優化設計

基于Andriod系統平臺智能手機成為市場的熱點，不少第三方應用開放了自己的API，用戶只有記住這些用戶名和密碼才能登陸，為減少用戶登陸的麻煩，優化用戶安全管理軟件設計，為用戶登陸提供便利。

1.Andriod系統概述

Andriod系統是功能最為強大的移動平臺之一，具有很大的開放性，可以說絕大多數的移動終端都加入到了Andriod系統平臺中，硬件選擇非常復雜，功能產品也是豐富多彩，因此容易受到攻擊，在使用中需要保證具有足夠的安全保證。Andriod系統采用Weblit李蘭器引擎，能夠實現觸屏、上網等功能，具有很多發的自由度，開發資源小。Andriod系統在設計中采用層次化系統架構，主要分為應用程序層、應用程序架構層和內何層等，以Linux操作系統內核為基礎，增加面向移動計算的特有功能，提供開發需要的數據，方便重用組件。Andriod系統應用程序設計有很多不同類型組間組成，每個組間具有特定的設計方式，保證應用程序的安全，當前組間類型主要包括活動、服務、內容提供者等，組間列在AndriodManifest.xml文件中。

2.Andriod系統安全管理軟件現狀

Andriod系統平臺以Linux內核為基礎，用戶和用戶組是安全模式的基礎，在文件的訪問中，可以分為可執行訪問權限、可寫訪問權限和可讀訪問權限，共同描述權限。Andriod系統采用這種權限管理方式下，若是入侵者拿到了ROOT權限，就能更高具體文件相關使用權限，進而控制終端設備，因此在安全管理軟件優化設計中，要求能夠在保證權限管理方式的車幾乎上，避免外部的入侵，管理權限采用不固定的編號，一旦出現入侵情況，能夠再一次提供保障。

Andriod系統平臺提供復雜的權限保護和安全使用應用程序，應用程序只有在得到權限后才能記性訪問，一般在AndroidManifest.xml文件中完成權限設置。Andriod系統安全模式包括應用層、系統架構層的設計，雖然這種設計也存在缺陷，存在安全風險和漏洞，但是能夠避免惡意攻擊。

3.Andriod系統安全管理軟件優化設計

任何軟件系統都不是絕對安全的，Andriod系統風險包括耗盡系統資源、破壞專有數據等，在本文優化設計中主要分析用戶安全管理設計。

3.1運行環境總體設計

用戶安全管理軟件運行環境為Andriod系統java層，主要管理用戶資料和權限使用，用戶通過賬號申請綁定第三方應用，升起各個應用程序登陸的麻煩。在設計中主要向各個用戶提供管理權限，為各個應用提供安全管理結構，系統中的權限均為注冊的權限。

服務器架構為DRBD+MySQL+Amoeba架構模式，MysQL數據庫管理系統將數據存儲在大倉庫中，因此能夠提高靈活性，體積小、速度快，成本也比較低。DRBD是一個鏡像快設備內容的存儲復制解決方法，能夠通過挽留過鏡像所有設備，Heartbeat組間有很多優點，通過插件技術實現廣播、組播等，開發人員在設計中添加新的通信模塊比較方便。

通信協議采用http+xml協議，客戶端系統要求在Andriod2.3系統及以上，由于http協議數據能夠通過很多防火墻，可用性比較強，采用此協議能夠方便數據傳輸，外網環境支持X網、WAP、G網等。

3.2子系統描述

用戶管理子系統可以分為Andriod客戶端、服務器和web客戶端，在客戶端保證用戶管理升級后不影響其他方面的使用，用戶界面展示頁面UI邏輯，能夠緩存數據，業務交換通過網絡交換層和服務器實現。

網絡拓撲結構設計中前端采用LVS作為服務器負載均衡調度，代理服務器接收到數據后向客戶端請求數據，進而把處理結構轉到Nginx代理服務器上，向客戶端發送返回結果數據。

3.3異常處理與反饋

在功能實現中，目的為用戶提供更加快捷的第三方登錄，在設計中，登陸賬號先應用WebView，起到賬號授權，進而進行登錄，若是用戶連續三次登錄失敗，則認為網絡過慢，提示用戶查詢網絡，并通知push客戶端等待push，客戶端能夠將更改后的信息發送給用戶，若是客戶端抑制沒有反應，提示更改信息失敗，用戶可以再次修改權限。網絡業務操作緩慢情況下提示網速過慢，等待用戶下一個操作，用戶若是沒有采取下一步的操作，就暫停服務，在數據異常情況下，可以在手機屏幕上顯示提示信息，時間顯示為1s。

在安全保密設計方面，子系統之間的信息交換通過挽留過協議實現，交換的內容先通過壓縮后再進行Base64編碼，能夠提高反應速度，這種編碼方式安全性更高。用戶密碼加密采用MD5加密，加密信息存儲在文件系統中，用戶登陸時依照登陸的密碼進行MD5Hash暈眩，確定密碼的正確性，保證用戶登錄系統的合法性。

3.4應用程序權限安全管理

在以往的Andriod系統平臺設計中，應用程序權限設計是比較固定的，用戶只能修改自己安裝的某些因公程序，而其他的應用程序則不能修改，在用戶發現存在濫用權限的情況下，就會存在無法修改的情況，只有通過第三方才能解決這個情況。權限的管理不能僅僅包括軟件系統的刪除，還需要做到已安裝程序的管理，能夠自動檢測出來權限的使用，保證使用安全，除此之外，應用程序權限范圍未出現統一標準，當前市場中統一類型應用程序權限范圍存在很大的差異，當前所采用的管理機制無法統一規范管理這類應用的權限，只能采取簡單的檢測，無法詳細檢測，采用第三方安全管理軟件設計能夠很好的補充這個缺點，提醒這類應用程序使用權限，告知用戶存在的不安全因素，謹慎使用。

除了用戶安全管理權限之外，還包括系統資源安全管理，這種優化設計能夠進一步降低耗盡資源引起的危害，將系統資源公平分配到各個應用程序中，并根據應用程序的重要性分配資源，日常使用的承租能夠得到更多的資源，在第三方軟件中，限制應用的CPU時間和存儲空間限額，避免被攻擊。很多情況下，攻擊行為并不會明目張膽，為避免這類行為，采用這種優化設計雖然能夠起到很好的效果，但是效率低下，因此在優化設計中還需要建立有效的防火墻，強調過濾各類轉發的信息。

【結束語】：

綜上所述，本文主要分析Andriod系統安全管理優化設計。Andriod系統在系統架構、安全機制方面都存在一定的問題，有必要建立安全管理軟件，本文軟件優化設計能夠為各個開發Andriod平臺提供增加用戶粘合度的方法，隨著智能手機性能逐漸強大，業務處理能力逐漸逼近極端及，所引起的安全站點問題也更加明顯，不斷出現新的安全隱患，這方面還需要不斷完善。

【參考文獻】：

[1]孫榮，楊賀騰山.安卓系統安全管理的研發與優化設計[J].產業與科技論壇，2014，13：65-66.

[2]張煥.安卓平臺下惡意軟件的檢測[D].山東大學，2014.

[3]方興東，胡懷亮，劉國輝，等.安全操作系統“中國夢”——中國自主操作系統戰略對策研究報告[J].中國信息安全，2014，04：72-97.

[4]王華勝.安卓系統的安全防護技術與設計[J].信息與電腦（理論版），2014，10：171.

簡介：王家旭（1971-），男（漢族），湖北十堰人，碩士，講師，主要研究方向：計算機，android手機軟件開發。