Android系統(tǒng)安全管理的研發(fā)與優(yōu)化設(shè)計分析

【摘要】：隨著智能手機、平板電腦的迅速發(fā)展，信息世界進入到新的發(fā)展階段，隨著引起的安全問題逐漸受到人們的關(guān)注，本文先簡單分析Andriod系統(tǒng)，進而分析Andriod系統(tǒng)安全管理軟件現(xiàn)狀，重點分析優(yōu)化設(shè)計，希望能為Abdriod系統(tǒng)安全管理軟件設(shè)計提供一些參考。

【關(guān)鍵詞】：Abdriod系統(tǒng)；安全管理軟件；優(yōu)化設(shè)計

基于Andriod系統(tǒng)平臺智能手機成為市場的熱點，不少第三方應(yīng)用開放了自己的API，用戶只有記住這些用戶名和密碼才能登陸，為減少用戶登陸的麻煩，優(yōu)化用戶安全管理軟件設(shè)計，為用戶登陸提供便利。

1.Andriod系統(tǒng)概述

Andriod系統(tǒng)是功能最為強大的移動平臺之一，具有很大的開放性，可以說絕大多數(shù)的移動終端都加入到了Andriod系統(tǒng)平臺中，硬件選擇非常復(fù)雜，功能產(chǎn)品也是豐富多彩，因此容易受到攻擊，在使用中需要保證具有足夠的安全保證。Andriod系統(tǒng)采用Weblit李蘭器引擎，能夠?qū)崿F(xiàn)觸屏、上網(wǎng)等功能，具有很多發(fā)的自由度，開發(fā)資源小。Andriod系統(tǒng)在設(shè)計中采用層次化系統(tǒng)架構(gòu)，主要分為應(yīng)用程序?qū)?、?yīng)用程序架構(gòu)層和內(nèi)何層等，以Linux操作系統(tǒng)內(nèi)核為基礎(chǔ)，增加面向移動計算的特有功能，提供開發(fā)需要的數(shù)據(jù)，方便重用組件。Andriod系統(tǒng)應(yīng)用程序設(shè)計有很多不同類型組間組成，每個組間具有特定的設(shè)計方式，保證應(yīng)用程序的安全，當前組間類型主要包括活動、服務(wù)、內(nèi)容提供者等，組間列在AndriodManifest.xml文件中。

2.Andriod系統(tǒng)安全管理軟件現(xiàn)狀

Andriod系統(tǒng)平臺以Linux內(nèi)核為基礎(chǔ)，用戶和用戶組是安全模式的基礎(chǔ)，在文件的訪問中，可以分為可執(zhí)行訪問權(quán)限、可寫訪問權(quán)限和可讀訪問權(quán)限，共同描述權(quán)限。Andriod系統(tǒng)采用這種權(quán)限管理方式下，若是入侵者拿到了ROOT權(quán)限，就能更高具體文件相關(guān)使用權(quán)限，進而控制終端設(shè)備，因此在安全管理軟件優(yōu)化設(shè)計中，要求能夠在保證權(quán)限管理方式的車幾乎上，避免外部的入侵，管理權(quán)限采用不固定的編號，一旦出現(xiàn)入侵情況，能夠再一次提供保障。

Andriod系統(tǒng)平臺提供復(fù)雜的權(quán)限保護和安全使用應(yīng)用程序，應(yīng)用程序只有在得到權(quán)限后才能記性訪問，一般在AndroidManifest.xml文件中完成權(quán)限設(shè)置。Andriod系統(tǒng)安全模式包括應(yīng)用層、系統(tǒng)架構(gòu)層的設(shè)計，雖然這種設(shè)計也存在缺陷，存在安全風(fēng)險和漏洞，但是能夠避免惡意攻擊。

3.Andriod系統(tǒng)安全管理軟件優(yōu)化設(shè)計

任何軟件系統(tǒng)都不是絕對安全的，Andriod系統(tǒng)風(fēng)險包括耗盡系統(tǒng)資源、破壞專有數(shù)據(jù)等，在本文優(yōu)化設(shè)計中主要分析用戶安全管理設(shè)計。

3.1運行環(huán)境總體設(shè)計

用戶安全管理軟件運行環(huán)境為Andriod系統(tǒng)java層，主要管理用戶資料和權(quán)限使用，用戶通過賬號申請綁定第三方應(yīng)用，升起各個應(yīng)用程序登陸的麻煩。在設(shè)計中主要向各個用戶提供管理權(quán)限，為各個應(yīng)用提供安全管理結(jié)構(gòu)，系統(tǒng)中的權(quán)限均為注冊的權(quán)限。

服務(wù)器架構(gòu)為DRBD+MySQL+Amoeba架構(gòu)模式，MysQL數(shù)據(jù)庫管理系統(tǒng)將數(shù)據(jù)存儲在大倉庫中，因此能夠提高靈活性，體積小、速度快，成本也比較低。DRBD是一個鏡像快設(shè)備內(nèi)容的存儲復(fù)制解決方法，能夠通過挽留過鏡像所有設(shè)備，Heartbeat組間有很多優(yōu)點，通過插件技術(shù)實現(xiàn)廣播、組播等，開發(fā)人員在設(shè)計中添加新的通信模塊比較方便。

通信協(xié)議采用http+xml協(xié)議，客戶端系統(tǒng)要求在Andriod2.3系統(tǒng)及以上，由于http協(xié)議數(shù)據(jù)能夠通過很多防火墻，可用性比較強，采用此協(xié)議能夠方便數(shù)據(jù)傳輸，外網(wǎng)環(huán)境支持X網(wǎng)、WAP、G網(wǎng)等。

3.2子系統(tǒng)描述

用戶管理子系統(tǒng)可以分為Andriod客戶端、服務(wù)器和web客戶端，在客戶端保證用戶管理升級后不影響其他方面的使用，用戶界面展示頁面UI邏輯，能夠緩存數(shù)據(jù)，業(yè)務(wù)交換通過網(wǎng)絡(luò)交換層和服務(wù)器實現(xiàn)。

網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計中前端采用LVS作為服務(wù)器負載均衡調(diào)度，代理服務(wù)器接收到數(shù)據(jù)后向客戶端請求數(shù)據(jù)，進而把處理結(jié)構(gòu)轉(zhuǎn)到Nginx代理服務(wù)器上，向客戶端發(fā)送返回結(jié)果數(shù)據(jù)。

3.3異常處理與反饋

在功能實現(xiàn)中，目的為用戶提供更加快捷的第三方登錄，在設(shè)計中，登陸賬號先應(yīng)用WebView，起到賬號授權(quán)，進而進行登錄，若是用戶連續(xù)三次登錄失敗，則認為網(wǎng)絡(luò)過慢，提示用戶查詢網(wǎng)絡(luò)，并通知push客戶端等待push，客戶端能夠?qū)⒏暮蟮男畔l(fā)送給用戶，若是客戶端抑制沒有反應(yīng)，提示更改信息失敗，用戶可以再次修改權(quán)限。網(wǎng)絡(luò)業(yè)務(wù)操作緩慢情況下提示網(wǎng)速過慢，等待用戶下一個操作，用戶若是沒有采取下一步的操作，就暫停服務(wù)，在數(shù)據(jù)異常情況下，可以在手機屏幕上顯示提示信息，時間顯示為1s。

在安全保密設(shè)計方面，子系統(tǒng)之間的信息交換通過挽留過協(xié)議實現(xiàn)，交換的內(nèi)容先通過壓縮后再進行Base64編碼，能夠提高反應(yīng)速度，這種編碼方式安全性更高。用戶密碼加密采用MD5加密，加密信息存儲在文件系統(tǒng)中，用戶登陸時依照登陸的密碼進行MD5Hash暈眩，確定密碼的正確性，保證用戶登錄系統(tǒng)的合法性。

3.4應(yīng)用程序權(quán)限安全管理

在以往的Andriod系統(tǒng)平臺設(shè)計中，應(yīng)用程序權(quán)限設(shè)計是比較固定的，用戶只能修改自己安裝的某些因公程序，而其他的應(yīng)用程序則不能修改，在用戶發(fā)現(xiàn)存在濫用權(quán)限的情況下，就會存在無法修改的情況，只有通過第三方才能解決這個情況。權(quán)限的管理不能僅僅包括軟件系統(tǒng)的刪除，還需要做到已安裝程序的管理，能夠自動檢測出來權(quán)限的使用，保證使用安全，除此之外，應(yīng)用程序權(quán)限范圍未出現(xiàn)統(tǒng)一標準，當前市場中統(tǒng)一類型應(yīng)用程序權(quán)限范圍存在很大的差異，當前所采用的管理機制無法統(tǒng)一規(guī)范管理這類應(yīng)用的權(quán)限，只能采取簡單的檢測，無法詳細檢測，采用第三方安全管理軟件設(shè)計能夠很好的補充這個缺點，提醒這類應(yīng)用程序使用權(quán)限，告知用戶存在的不安全因素，謹慎使用。

除了用戶安全管理權(quán)限之外，還包括系統(tǒng)資源安全管理，這種優(yōu)化設(shè)計能夠進一步降低耗盡資源引起的危害，將系統(tǒng)資源公平分配到各個應(yīng)用程序中，并根據(jù)應(yīng)用程序的重要性分配資源，日常使用的承租能夠得到更多的資源，在第三方軟件中，限制應(yīng)用的CPU時間和存儲空間限額，避免被攻擊。很多情況下，攻擊行為并不會明目張膽，為避免這類行為，采用這種優(yōu)化設(shè)計雖然能夠起到很好的效果，但是效率低下，因此在優(yōu)化設(shè)計中還需要建立有效的防火墻，強調(diào)過濾各類轉(zhuǎn)發(fā)的信息。

【結(jié)束語】：

綜上所述，本文主要分析Andriod系統(tǒng)安全管理優(yōu)化設(shè)計。Andriod系統(tǒng)在系統(tǒng)架構(gòu)、安全機制方面都存在一定的問題，有必要建立安全管理軟件，本文軟件優(yōu)化設(shè)計能夠為各個開發(fā)Andriod平臺提供增加用戶粘合度的方法，隨著智能手機性能逐漸強大，業(yè)務(wù)處理能力逐漸逼近極端及，所引起的安全站點問題也更加明顯，不斷出現(xiàn)新的安全隱患，這方面還需要不斷完善。

【參考文獻】：

[1]孫榮，楊賀騰山.安卓系統(tǒng)安全管理的研發(fā)與優(yōu)化設(shè)計[J].產(chǎn)業(yè)與科技論壇，2014，13：65-66.

[2]張煥.安卓平臺下惡意軟件的檢測[D].山東大學(xué)，2014.

[3]方興東，胡懷亮，劉國輝，等.安全操作系統(tǒng)“中國夢”——中國自主操作系統(tǒng)戰(zhàn)略對策研究報告[J].中國信息安全，2014，04：72-97.

[4]王華勝.安卓系統(tǒng)的安全防護技術(shù)與設(shè)計[J].信息與電腦（理論版），2014，10：171.

簡介：王家旭（1971-），男（漢族），湖北十堰人，碩士，講師，主要研究方向：計算機，android手機軟件開發(fā)。