Android的体系结构和安全性分析
摘要:Android操作系统平台,广泛应用于智能phone.one重要方面不容忽视其安全性,Android是一个开放的移动平台,也是一个可编程的软件框架,它比竞争对手lphone更安全、Symbian等?本文将介绍手机上的一些安全问题,分析其基于Android架构和操作系统平台的安全性原理和机制。Android将与其他移动操作系统的如iPhone,Symbian比较,在安全领域认为Android移动操作系统在一定程度上是安全的。
关键词:开放、体系结构、安全机制、权限、用户标识
1.介绍
Android是开放手机平台的开放手机联盟由谷歌开发的,它提供了一个开放源代码的操作系统基于Linux内核,提供基本的操作系统服务和硬件抽象为上层软件iayer.application框架可重用和可替换的组件和核心应用程序,包括短信、浏览器、联系人和其他Android了。要建立真正的open.firstly因为我是基于Linux内核,Linux是一个开放源代码的操作系统,这意味着我们可以得到免费的Android内核源代码,然后我们可以下载Android SDK,像jdk.which java提供的工具和API开发我们所想要的Android应用程序使用java编程语言平台。 这样,我们不仅仅是一个客户,也是一个producer.thirdly.as Android是0pen手机联盟,集成了许多技术和移动等公司如摩托罗拉三星HTC智能⋯任何在Android环境下开发的应用程序可以运行在任何手机采用Android操作系统应该在fact.like java使用java虚拟。 机(JVM)运行的java代码,Android也用自己的虚拟机具有低内存需求DVM运行java代码。这使得Android应用更多的植入和高效。由于Android的开放性,任何人都可以编写和部署应用程序没有被谷歌lnc.or开放手机联盟认证,这意味着我们必须发展大freedomf。问题,并使用Android应用程序。butitalso raisesaquestion:我们将要面临的一些安全问题,防止我们的手机从viruses.malwares和其他威胁的感染。Android提供了多种安全机制来保护我们的手机。本文将目前的安全机制,根据其结构和做一些比较在与其他像iPhone,Symbian和其他智能手机。
2.Android的安全
●破坏手机软件或硬件系统。
●导致手机网络拥塞。
根据安全问题,我们可以从手机的安全需求,我们可以分为两个方面:数据安全和系统安全。
1)数据安全 与信息安全类似,手机的数据安全包括完整性、保密性和可用性。完整性是指数据不能修改,不使存储介质和数据传输要可靠。任何应用程序要访问和修改我们的数据没有应该是被禁止的。例如,一种病毒可以拦截短信,修改或替换了送给别人。这应该被禁止。应该防止保密信息披露给未经授权的个人,即使一个未经授权的应用得到信息。它不能获得内容。可用性意味着信息或服务必须在需要时可用。
2)系统安全系统安全是手机平台的安全,包括软件和硬件。在本文中,我们讨论软件系统的安全性,指的是Android操作系统。它要防止信息或服务,也拒绝授权用户的非法访问。
3.Android安全机制
- Android安全设计原理
根据手机安全需求,Android安全设计遵循这样的原则:默认情况下,没有应用程序允许做的操作危害其他应用程序、操作系统或用户。每个应用程序运行在自己的进程中,每个进程都有自己的运行环境称为“沙盒”,不能干扰其他过程除非它有权限。
-
系统安全机制
根据Android的架构。Android操作系统是基于Linux内核2.6,正如我们知道Linux有如用户ID管理和文件访问一个很好的安全机制。Android继承了这些特点。
●用户ID管理。在Android中,每一个Android应用程序文件(.apk)安有一个唯一的Linux用户ID。这将不会改变,除非它是未安装的。两个不同的应用程序(包)与不同的入侵检测系统不能运行在同一进程中。这样可以防止应用程序互相干扰。但两个应用可以分配相同的用户ID通过shareduserld属性和共享相同的权限,让他们可以在同一个进程中运行应用程序必须确保安全。这两请求具有相同的shareduserld和相同签名的数字签名。
●文件访问。任何文件,包括应用程序和数据的存储与应用程序所有者的用户ID和组的LD和读写,相关,执行(rwx)默认权限。数据无法被其他应用程序访问,可以保护我们的个人信息的数据。另外,这些权限也可以设置适当的让其他的应用可以看到它。
3)数据安全机制
数据安全机制最重要的因素是用户权限和权限。用户ID已在最后部分介绍了Android权限强制限制在特定的机制。应用程序可以执行的操作。 Android有一些定义的权限,可以在manifest文件的permission实例发现,拨打电话(手机),利用网络(Internet)和其他有个XML文件称为Android那么manifest.xml中我们可以声明新的许可请求的权限集。获得许可的情况下,应用程序应该请求允许在标签lt;用途。权限gt;。任何应用程序也可以定义并强制许可使用lt; gt;自己的权限。每个权限有四个保护级别:正常的,危险的,签名和签名或系统。一般意味着较低的风险权限可以授予请求的应用程序的安装不要求对用户的明确批准,因为它没有危险。危险的是一个高风险的许可应告知用户,当应用程序请求相关。签名应检查数字证书作为申报许可。签名或系统权限仅授予在Android系统镜像包保护级别最高。 在安装时,安装程序将检查包的应用要求权限。正常或危险的保护级别的权限,包安装程序会要求用户验收;签字或signatureOrSystem保护级别的权限。它会检查应用程序的签名对那些应用程序声明的权限。后的应用程序已经安装,它可以不再改变它的权限。如果手术没有获得许可,它将在运行时失败。 我们提到的应用程序签名。也正是在安卓Android系统一个很好的安全功能要求所有安装的应用程序是一个证书的私钥由应用程序的开发者举行数字签名。所以系统可以验证两或更多的应用是同一作者。
4)与其他智能手机相比
我们知道,有一些操作系统的手机:Android,iPhone,Symbian,Windows Mobile等,这部分将简要比较Android与其他手机操作系统在安全领域。 Symbian作为最流行的移动操作系统。不同于android.its操作系统的源代码是不公开的。从Symbian操作系统V 9,Symbian平台安全的概念,介绍了应用程序需要签署具体设置0f能力才可以跑。Symbian塞班签名程序使用证书来保证应用程序的安全性和稳定性第三应用。这是不同的从安卓Android应用程序中使用自签名证书。iPhone拥有庞大的客户群。它也是最开放的移动操作系统。苹果的iPhone应用程序沙盒技术限制操作系统资源的一系列否认/允许在内核级别规则。它也有一个非常封闭和严格的审核机制,在一个应用程序放在应用程序商店,用户只能通过App Store获得应用。与三个流行的手机系统,可以肯定的是,iPhone是一个最安全的因为它是不公开的,Android和Symbian具有几乎相同的安全水平而Android提供更多的自由开发者和Symbian为第三应用程序的一些限制。
5)结论
本文简要介绍了Android操作系统,其开放性,然后介绍了Android的架构和手机安全问题。本文介绍了Android安全机制进行了详细的。未来的工作将集中在如何做一些进步android的安全机制。Android是一款年轻的手机操作系统,它给用户和开发者更多的自由选择和方便地创建应用程序,所以现在可能还不是很完善,会遇到一些安全问题,但它一定会有一个光明的未来。
Android移动安全-威胁和保护
摘要:近年来,越来越多的用户和商家使用智能手机作为通信工具,也在我们的私生活中使用。同时,黑客利用网络漏洞攻击用户的智能手机。这些攻击利用弱点来自不同的访问方式,如短信,Wi-Fi网络和彩信。在这里,我们将展示八个模块,其中包括重要的移动威胁在大多数方面的移动安全。每个模块侧重于一种类型的移动威胁,如间谍软件,短信垃圾邮件和恶意软件,我们将传达威胁分析和保护以多种方式。我们将在每个模块中提供一个实验室来解释我们得到的解决方案。
关键字:指数条款-移动安全,智能手机
1.介绍
有10亿3000万个智能手机在第三季度使用的2012。它增加了47,从第三季度的2011介绍。当谷歌公司在2007披露Android操作系统时,Android设备立即成为市场上最流行的设备,并在手机行业获得了无与伦比的普及率。苹果产品在智能手机行业向谷歌公司和安卓系统提出显著挑战。然而,Android正在慢慢获得更强的控股在平板电脑和手机市场在世界各地,由于其较低的价格,更快的操作系统,事实上,它是开源的,因此是免费使用。在本文中,我们将介绍八个关于移动威胁的问题,并为每个问题提供检查。考试包括进攻测试和防守测试。我们将提供一个解决方案,这将避免黑客攻击智能移动设备,为每个威胁。我们将讨论的威胁如下:
(1)移动设备丢失或被盗的威胁:人们通常在手机上存储大量个人信息,如短信、联系人号码和日常提醒。大量的个人信息和敏感数据存储在这些设备中。一旦人们失去了他们的手机,他们的个人信息可能会被释放。
(2)未经授权的移动资源访问:公众网络在工作时访问的最敏感信息。连接设备与公共网络会导致一些安全问题。最敏感的数据可以被黑客攻击容易,如果人们把它们存储在移动设备。
(3)移动设备加密隐私:隐私威胁可能会导致一些应用程序,这不一定是恶意的,但可以收集许多个人数据,成为恶意应用程序。
(4)移动恶意软件:移动恶意软件实际上是一个应用程序。然而,这种应用程序是恶意的,应用程序的数量正在迅速增加。移动恶意软件的攻击通常包括三个阶段:一个主机的感染,其目标的成就,和蔓延的攻击。
(5)移动间谍软件:移动间谍软件是一种恶意应用程序,它在没有用户权限的情况下收集或窃取数据。它不仅侵犯了受害者的隐私,而且允许黑客从移动设备获取重要数据。
(6)手机短信安全:有三种短信威胁的文章中提到:短信诈骗、垃圾短信和费率的短信。在某种程度上,短信诈骗好像钓鱼使用短信而不是电子邮件。短信垃圾是不需要的信息被发送到一个人的帐户。溢价率短信是黑客攻击受害者在很短的时间,一些受害者甚至可能没有任何想法。
(7)移动网络钓鱼:钓鱼攻击诱骗用户进入个人信息的网页,似乎是有信誉的网站或安装恶意软件,他们会伪装成一个值得信赖的实体在电子通信。 (8)移动网络漏洞:利用意味着黑客可以从受害者的手机中收集隐私,甚至通过Wi-Fi控制他们的手机。
2.威胁与保护
问题1:移动设备丢失或被盗的威胁。
智能手机和平板电脑在当今社会生活中发挥着重要作用,已经成为人类活动必不可少的工具。大量的个人信息和敏感数据存储在这些设备中。问题是,当设备被盗和丢失,个人数据被暴露。如果没有防御机器系统,信息将有被其他人看见的危险。密码可能是黑客,私人电子邮件内容可以看出,甚至交易结果可以透露。如果黑客通过VPN攻击企业网络,损失是可怕的。为了避免数据丢失,迫切需要防御系统。
(1)安装前置自动备份应用程序,通过安装移动跟踪应用程序保护设备。备份管理器处理所有与云存储(使用备份传输)的数据处理,备份代理处理设备上的所有数据事务。
(2)当您丢失或被盗时,您需要立即报告丢失的设备,防止恶意使用被盗设备,并减少损失。锁定设备是最有效的方法来保护您的设备。没有人可以使用您的设备,没有您的访问,甚至有人交换SIM卡在您的设备上。它将切断滥用短信费,阅读电子邮件和个人信息。
(3)位于丢失的设备和显示位置在谷歌地图上。最后,您可以远程窃取您的设备清除您的私人信息。
问题2:未经授权的移动资源访问。
当今社会的信息交流越来越频繁,如有线与无线设备的交互。企业网络可以访问大多数企业信息工作。然而,这种互操作存在安全问题。连接设备与公共网络将导致安全问题。大多数企业的数据可能被黑客攻击很容易,如果他们使用和存储移动设备,尤其是Android。而且,大多数用户在不知道它是否可信的情况下安装应用程序。Active Directory中的用户名和密码允许许多业务应用程序访问,并且很容易被黑客攻击。另外,当电子邮件用户名发表在网络资源,黑客可以轻松获得
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[141719],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。