论文部分内容阅读
【摘要】:随着智能手机、平板电脑的迅速发展,信息世界进入到新的发展阶段,随着引起的安全问题逐渐受到人们的关注,本文先简单分析Andriod系统,进而分析Andriod系统安全管理软件现状,重点分析优化设计,希望能为Abdriod系统安全管理软件设计提供一些参考。
【关键词】:Abdriod系统;安全管理软件;优化设计
基于Andriod系统平台智能手机成为市场的热点,不少第三方应用开放了自己的API,用户只有记住这些用户名和密码才能登陆,为减少用户登陆的麻烦,优化用户安全管理软件设计,为用户登陆提供便利。
1.Andriod系统概述
Andriod系统是功能最为强大的移动平台之一,具有很大的开放性,可以说绝大多数的移动终端都加入到了Andriod系统平台中,硬件选择非常复杂,功能产品也是丰富多彩,因此容易受到攻击,在使用中需要保证具有足够的安全保证。Andriod系统采用Weblit李兰器引擎,能够实现触屏、上网等功能,具有很多发的自由度,开发资源小。Andriod系统在设计中采用层次化系统架构,主要分为应用程序层、应用程序架构层和内何层等,以Linux操作系统内核为基础,增加面向移动计算的特有功能,提供开发需要的数据,方便重用组件。Andriod系统应用程序设计有很多不同类型组间组成,每个组间具有特定的设计方式,保证应用程序的安全,当前组间类型主要包括活动、服务、内容提供者等,组间列在AndriodManifest.xml文件中。
2.Andriod系统安全管理软件现状
Andriod系统平台以Linux内核为基础,用户和用户组是安全模式的基础,在文件的访问中,可以分为可执行访问权限、可写访问权限和可读访问权限,共同描述权限。Andriod系统采用这种权限管理方式下,若是入侵者拿到了ROOT权限,就能更高具体文件相关使用权限,进而控制终端设备,因此在安全管理软件优化设计中,要求能够在保证权限管理方式的车几乎上,避免外部的入侵,管理权限采用不固定的编号,一旦出现入侵情况,能够再一次提供保障。
Andriod系统平台提供复杂的权限保护和安全使用应用程序,应用程序只有在得到权限后才能记性访问,一般在AndroidManifest.xml文件中完成权限设置。Andriod系统安全模式包括应用层、系统架构层的设计,虽然这种设计也存在缺陷,存在安全风险和漏洞,但是能够避免恶意攻击。
3.Andriod系统安全管理软件优化设计
任何软件系统都不是绝对安全的,Andriod系统风险包括耗尽系统资源、破坏专有数据等,在本文优化设计中主要分析用户安全管理设计。
3.1运行环境总体设计
用户安全管理软件运行环境为Andriod系统java层,主要管理用户资料和权限使用,用户通过账号申请绑定第三方应用,升起各个应用程序登陆的麻烦。在设计中主要向各个用户提供管理权限,为各个应用提供安全管理结构,系统中的权限均为注册的权限。
服务器架构为DRBD+MySQL+Amoeba架构模式,MysQL数据库管理系统将数据存储在大仓库中,因此能够提高灵活性,体积小、速度快,成本也比较低。DRBD是一个镜像快设备内容的存储复制解决方法,能够通过挽留过镜像所有设备,Heartbeat组间有很多优点,通过插件技术实现广播、组播等,开发人员在设计中添加新的通信模块比较方便。
通信协议采用http+xml协议,客户端系统要求在Andriod2.3系统及以上,由于http协议数据能够通过很多防火墙,可用性比较强,采用此协议能够方便数据传输,外网环境支持X网、WAP、G网等。
3.2子系统描述
用户管理子系统可以分为Andriod客户端、服务器和web客户端,在客户端保证用户管理升级后不影响其他方面的使用,用户界面展示页面UI逻辑,能够缓存数据,业务交换通过网络交换层和服务器实现。
网络拓扑结构设计中前端采用LVS作为服务器负载均衡调度,代理服务器接收到数据后向客户端请求数据,进而把处理结构转到Nginx代理服务器上,向客户端发送返回结果数据。
3.3异常处理与反馈
在功能实现中,目的为用户提供更加快捷的第三方登录,在设计中,登陆账号先应用WebView,起到账号授权,进而进行登录,若是用户连续三次登录失败,则认为网络过慢,提示用户查询网络,并通知push客户端等待push,客户端能够将更改后的信息发送给用户,若是客户端抑制没有反应,提示更改信息失败,用户可以再次修改权限。网络业务操作缓慢情况下提示网速过慢,等待用户下一个操作,用户若是没有采取下一步的操作,就暂停服务,在数据异常情况下,可以在手机屏幕上显示提示信息,时间显示为1s。
在安全保密设计方面,子系统之间的信息交换通过挽留过协议实现,交换的内容先通过压缩后再进行Base64编码,能够提高反应速度,这种编码方式安全性更高。用户密码加密采用MD5加密,加密信息存储在文件系统中,用户登陆时依照登陆的密码进行MD5Hash晕眩,确定密码的正确性,保证用户登录系统的合法性。
3.4应用程序权限安全管理
在以往的Andriod系统平台设计中,应用程序权限设计是比较固定的,用戶只能修改自己安装的某些因公程序,而其他的应用程序则不能修改,在用户发现存在滥用权限的情况下,就会存在无法修改的情况,只有通过第三方才能解决这个情况。权限的管理不能仅仅包括软件系统的删除,还需要做到已安装程序的管理,能够自动检测出来权限的使用,保证使用安全,除此之外,应用程序权限范围未出现统一标准,当前市场中统一类型应用程序权限范围存在很大的差异,当前所采用的管理机制无法统一规范管理这类应用的权限,只能采取简单的检测,无法详细检测,采用第三方安全管理软件设计能够很好的补充这个缺点,提醒这类应用程序使用权限,告知用户存在的不安全因素,谨慎使用。
除了用户安全管理权限之外,还包括系统资源安全管理,这种优化设计能够进一步降低耗尽资源引起的危害,将系统资源公平分配到各个应用程序中,并根据应用程序的重要性分配资源,日常使用的承租能够得到更多的资源,在第三方软件中,限制应用的CPU时间和存储空间限额,避免被攻击。很多情况下,攻击行为并不会明目张胆,为避免这类行为,采用这种优化设计虽然能够起到很好的效果,但是效率低下,因此在优化设计中还需要建立有效的防火墙,强调过滤各类转发的信息。
【结束语】:
综上所述,本文主要分析Andriod系统安全管理优化设计。Andriod系统在系统架构、安全机制方面都存在一定的问题,有必要建立安全管理软件,本文软件优化设计能够为各个开发Andriod平台提供增加用户粘合度的方法,随着智能手机性能逐渐强大,业务处理能力逐渐逼近极端及,所引起的安全站点问题也更加明显,不断出现新的安全隐患,这方面还需要不断完善。
【参考文献】:
[1]孙荣,杨贺腾山.安卓系统安全管理的研发与优化设计[J].产业与科技论坛,2014,13:65-66.
[2]张焕.安卓平台下恶意软件的检测[D].山东大学,2014.
[3]方兴东,胡怀亮,刘国辉,等.安全操作系统“中国梦”——中国自主操作系统战略对策研究报告[J].中国信息安全,2014,04:72-97.
[4]王华胜.安卓系统的安全防护技术与设计[J].信息与电脑(理论版),2014,10:171.
简介:王家旭(1971-),男(汉族),湖北十堰人,硕士,讲师,主要研究方向:计算机,android手机软件开发。
【关键词】:Abdriod系统;安全管理软件;优化设计
基于Andriod系统平台智能手机成为市场的热点,不少第三方应用开放了自己的API,用户只有记住这些用户名和密码才能登陆,为减少用户登陆的麻烦,优化用户安全管理软件设计,为用户登陆提供便利。
1.Andriod系统概述
Andriod系统是功能最为强大的移动平台之一,具有很大的开放性,可以说绝大多数的移动终端都加入到了Andriod系统平台中,硬件选择非常复杂,功能产品也是丰富多彩,因此容易受到攻击,在使用中需要保证具有足够的安全保证。Andriod系统采用Weblit李兰器引擎,能够实现触屏、上网等功能,具有很多发的自由度,开发资源小。Andriod系统在设计中采用层次化系统架构,主要分为应用程序层、应用程序架构层和内何层等,以Linux操作系统内核为基础,增加面向移动计算的特有功能,提供开发需要的数据,方便重用组件。Andriod系统应用程序设计有很多不同类型组间组成,每个组间具有特定的设计方式,保证应用程序的安全,当前组间类型主要包括活动、服务、内容提供者等,组间列在AndriodManifest.xml文件中。
2.Andriod系统安全管理软件现状
Andriod系统平台以Linux内核为基础,用户和用户组是安全模式的基础,在文件的访问中,可以分为可执行访问权限、可写访问权限和可读访问权限,共同描述权限。Andriod系统采用这种权限管理方式下,若是入侵者拿到了ROOT权限,就能更高具体文件相关使用权限,进而控制终端设备,因此在安全管理软件优化设计中,要求能够在保证权限管理方式的车几乎上,避免外部的入侵,管理权限采用不固定的编号,一旦出现入侵情况,能够再一次提供保障。
Andriod系统平台提供复杂的权限保护和安全使用应用程序,应用程序只有在得到权限后才能记性访问,一般在AndroidManifest.xml文件中完成权限设置。Andriod系统安全模式包括应用层、系统架构层的设计,虽然这种设计也存在缺陷,存在安全风险和漏洞,但是能够避免恶意攻击。
3.Andriod系统安全管理软件优化设计
任何软件系统都不是绝对安全的,Andriod系统风险包括耗尽系统资源、破坏专有数据等,在本文优化设计中主要分析用户安全管理设计。
3.1运行环境总体设计
用户安全管理软件运行环境为Andriod系统java层,主要管理用户资料和权限使用,用户通过账号申请绑定第三方应用,升起各个应用程序登陆的麻烦。在设计中主要向各个用户提供管理权限,为各个应用提供安全管理结构,系统中的权限均为注册的权限。
服务器架构为DRBD+MySQL+Amoeba架构模式,MysQL数据库管理系统将数据存储在大仓库中,因此能够提高灵活性,体积小、速度快,成本也比较低。DRBD是一个镜像快设备内容的存储复制解决方法,能够通过挽留过镜像所有设备,Heartbeat组间有很多优点,通过插件技术实现广播、组播等,开发人员在设计中添加新的通信模块比较方便。
通信协议采用http+xml协议,客户端系统要求在Andriod2.3系统及以上,由于http协议数据能够通过很多防火墙,可用性比较强,采用此协议能够方便数据传输,外网环境支持X网、WAP、G网等。
3.2子系统描述
用户管理子系统可以分为Andriod客户端、服务器和web客户端,在客户端保证用户管理升级后不影响其他方面的使用,用户界面展示页面UI逻辑,能够缓存数据,业务交换通过网络交换层和服务器实现。
网络拓扑结构设计中前端采用LVS作为服务器负载均衡调度,代理服务器接收到数据后向客户端请求数据,进而把处理结构转到Nginx代理服务器上,向客户端发送返回结果数据。
3.3异常处理与反馈
在功能实现中,目的为用户提供更加快捷的第三方登录,在设计中,登陆账号先应用WebView,起到账号授权,进而进行登录,若是用户连续三次登录失败,则认为网络过慢,提示用户查询网络,并通知push客户端等待push,客户端能够将更改后的信息发送给用户,若是客户端抑制没有反应,提示更改信息失败,用户可以再次修改权限。网络业务操作缓慢情况下提示网速过慢,等待用户下一个操作,用户若是没有采取下一步的操作,就暂停服务,在数据异常情况下,可以在手机屏幕上显示提示信息,时间显示为1s。
在安全保密设计方面,子系统之间的信息交换通过挽留过协议实现,交换的内容先通过压缩后再进行Base64编码,能够提高反应速度,这种编码方式安全性更高。用户密码加密采用MD5加密,加密信息存储在文件系统中,用户登陆时依照登陆的密码进行MD5Hash晕眩,确定密码的正确性,保证用户登录系统的合法性。
3.4应用程序权限安全管理
在以往的Andriod系统平台设计中,应用程序权限设计是比较固定的,用戶只能修改自己安装的某些因公程序,而其他的应用程序则不能修改,在用户发现存在滥用权限的情况下,就会存在无法修改的情况,只有通过第三方才能解决这个情况。权限的管理不能仅仅包括软件系统的删除,还需要做到已安装程序的管理,能够自动检测出来权限的使用,保证使用安全,除此之外,应用程序权限范围未出现统一标准,当前市场中统一类型应用程序权限范围存在很大的差异,当前所采用的管理机制无法统一规范管理这类应用的权限,只能采取简单的检测,无法详细检测,采用第三方安全管理软件设计能够很好的补充这个缺点,提醒这类应用程序使用权限,告知用户存在的不安全因素,谨慎使用。
除了用户安全管理权限之外,还包括系统资源安全管理,这种优化设计能够进一步降低耗尽资源引起的危害,将系统资源公平分配到各个应用程序中,并根据应用程序的重要性分配资源,日常使用的承租能够得到更多的资源,在第三方软件中,限制应用的CPU时间和存储空间限额,避免被攻击。很多情况下,攻击行为并不会明目张胆,为避免这类行为,采用这种优化设计虽然能够起到很好的效果,但是效率低下,因此在优化设计中还需要建立有效的防火墙,强调过滤各类转发的信息。
【结束语】:
综上所述,本文主要分析Andriod系统安全管理优化设计。Andriod系统在系统架构、安全机制方面都存在一定的问题,有必要建立安全管理软件,本文软件优化设计能够为各个开发Andriod平台提供增加用户粘合度的方法,随着智能手机性能逐渐强大,业务处理能力逐渐逼近极端及,所引起的安全站点问题也更加明显,不断出现新的安全隐患,这方面还需要不断完善。
【参考文献】:
[1]孙荣,杨贺腾山.安卓系统安全管理的研发与优化设计[J].产业与科技论坛,2014,13:65-66.
[2]张焕.安卓平台下恶意软件的检测[D].山东大学,2014.
[3]方兴东,胡怀亮,刘国辉,等.安全操作系统“中国梦”——中国自主操作系统战略对策研究报告[J].中国信息安全,2014,04:72-97.
[4]王华胜.安卓系统的安全防护技术与设计[J].信息与电脑(理论版),2014,10:171.
简介:王家旭(1971-),男(汉族),湖北十堰人,硕士,讲师,主要研究方向:计算机,android手机软件开发。