随着移动互联网的迅猛发展和智能终端的广泛应用，智能手机几乎成为人们的必备品，其中Android手机与苹果手机占据了市场上主要份额。智能手机的极大普及给包括移动互联网、软件开发、手机制造在内的许多行业带来了新的机遇。由于Android系统的开放特性，针对Android系统的安全威胁增长迅速。目前Android系统已成为恶意攻击者的主要目标。Android系统安全防护已刻不容缓。虽然之前基于个人桌面系统的病毒制造的技术还无法应用在移动系统平台上，但截至2012年，市场上已经出现了超过41个Android反病毒软件，安全厂商也开始更加重视移动安全。Android系统控制不严、移动网络所存在的风险均使Android系统遭到病毒攻击的威胁。同时一些第三方Android系统软件工具中也可能会隐藏恶意软件或病毒，从而威胁Android系统的安全。针对这些问题，本文对当前Android系统的安全进行了研究，对其中的一些安全问题现状进行了重点讨论分析。然后对Android系统与SELinux相结合而形成的安全增强型操作系统SEAndroid中的安全进行了深入分析并总结了其安全特性和一些缺陷。在上述分析与总结基础上，通过借鉴已有的SEAndroid安全机制，提出了对SEAndroid的安全方面和操作的改进方案。设计了SEAndroid+系统，其中包括系统安装交互模块的设计、策略分析模块、复合类型的设计、安全标签的管理模块、安全标签的修改模块、进程创建模块、进程安全上下文设置模块、审计模块等。SEAndroid+系统是对SEAndroid系统的可用性扩展，系统本身的架构是由两个部分构成的，主要是Middleware和SELinux两层，SEAndroid+系统的工作主要是对Middleware层进行了修改，改变了安全标签的设置问题，将用户加入到系统安全的配置过程中来，可以由用户来设置系统应用的安全上下文，改进了SEAndroid系统须由开发者来预定义安全策略的弊端，使得策略的关联和使用更加的灵活可控，同时免去了对底层sepolicy文件的反复烧写的麻烦和不可操作性。