Android系统的信息安全.docVIP

Android系统的信息安全 　　【 摘 要 】 安卓的安全性一直是备受争议的话题，本文主要对Android信息安全问题进行简要分析，从系统本身、软件应用商城和用户三个方面调查研究并提出了一些解决措施。 　　【 关键词 】 Android系统；信息安全；行为规范 　　Information Security of Android 　　Lei Jia-wei Li Ting Yu Ben-gong Yang Qian-kun 　　（The School of Management of Hefei University of Technology AnhuiHefeI 230009） 　　【 Abstract 】 Androids security has been a controversial topic， this article is a brief analysis on issues of information security to the Android and presents some possible solutions based on a surevy on Android in three ways： the system itself，？software application mall and？users. 　　【 Keywords 】 android；information security；code of conduct 　　1 引言 　　在信息交换中，“安全”是相对的，而“不安全”是绝对的，Android平台优势使它成为操作系统领域巨头的同时，其开放性也为黑客们提供了可乘之机。Android操作系统本身有有一定的安全机制，但缺乏功能强大的病毒防护且对应用软件缺乏安全审核及监管，也存在大量漏洞，这些漏洞是黑客攻击的主要方向，目前已经诞生多种专门针对Android的病毒，直接威胁用户的信息安全。Android系统采用的应用商城进行程序发布的模式，使得人们只能通过应用商城来下载应用，但国内尚未健全应用程序、应用商城审查环境，且有些应用商城本身不具有合法特性，缺乏规范监管，恶意兜售用户信息，给用户带来了巨大的安全威胁。 　　2 对Android信息安全的调查 　　为了更深入地了解Android的信息安全，我们通过问卷调查了解用户对手机安全性的认识程度、下载软件的选择依据、实际使用过程中出现的具体问题及问题出现频率、用户的处理方法等现状。调查问卷一共派发了400份，回收352份，有效问卷300份，调查的主要人群是合肥大学城的青年群体。 　　3 数据统计与分析 　　据调查，绝大部分用户对Android操作系统都有所了解，但只有大约30%的用户达到“很熟悉”阶段，总体来讲，用户对Android的认识程度还不是很深。Android系统的安全问题在用户日常使用中比较容易发生，用户信息安全受到一定威胁。 　　在用户实际使用中，出现最多的是死机、黑屏等问题（占近80%的比例），偷跑流量（约占60%的比例）紧随其后，权限问题（约占20%）次之，这不仅给用户带来费用损失，更可能会使信息被盗，隐私受侵。 　　同时，用户对多样化应用程序的需求远超出其他几个方面（如图1所示），快捷式操作、人性化设计的吸引力均比开源性略高一些；对应用软件较高的多功能需求给种类庞杂的软件诞生提供条件，也容易给恶意软件提供成长机会。 　　下载新应用时，用户对软件知名度考虑较多，其次是安全性。大多情况下知名度高的应用其用户体验效果较好，用户对于下载应用还是比较谨慎的，有一定安全意识。但面对手机安全问题，绝大多数都只会选择用杀毒软件杀毒或卸载软件两种处理途径解决问题。 　　在参与调查的用户中，仅有5%的用户对Android操作系统非常满意，有20%用户表示满意，而67%用户只表示基本满意，如图所示2。 　　4 信息安全建议 　　通过资料查阅和对以上的数据分析，给出系统开发商、程序应用商城的安全策略以及用户使用手机过程中的良好行为规范。 　　4.1 系统开发商 　　通过技术研究设置高级权限限制访问系统的所有组件或使用应用程序或者针对Android的二次开发提高安全性；开发功能强大的病毒防护或者防火墙，阻止恶意病毒入侵；完善应用软件的认证签名机制，使签名机制发挥实效；构建一种智能的策略决策引擎，将决策权交由系统完成，用户只需选择平台所处的安全级别，其余的工作全部交由系统完成，这样就可以在改善用户使用体验的同时提高策略的安全性。 　　4.2 应用商城 　　提高软件开发进入商城的门槛，在软件上架之前进行审核；对已经进入商城的软件进行监管，以防被恶意篡改；做好安全防范工作，防止用户信息被泄露；严格监管应