1 互联网信息安全问题概述
随着互联网技术的不断发展, 信息安全问题逐渐凸显,其影响已经涉及到各个层面,如国家经济、政治、国防和社会文化等, 人们在使用互联网的时候同样要防范个人信息泄漏的威胁。信息安全技术发展初期,一般是以密码作为基础的计算机安全辅助技术, 通过加密通信内容和对程序进行编码实现加密。
2 Android 的安全威胁介绍
2.1 智能移动终端的脆弱
智能移动终端的体积非常的小,方便携带,这些特点也让它比较容易被人窃取。物理接触设备以后可进行远程的攻击与恶意代码的攻击。赛门铁克公司进行的一个实验就把具有特殊配置的移动智能终端故意在美国的城市,最后的结果是95%的智能终端被捡到的人进行了操作,92%访问了终端里面的信息,80%的人访问了终端里面重要的企业数据, 只有40%的人想办法和失主进行联系。这个实验很好地说明了智能移动终端在数据保护上是非常的脆弱的,存储在终端里面的各种重要敏感信息有很大的风险。
2.2 Android 越狱
Android 越狱也叫Rooting, 主要是允许个人用户获取Android 系统的操作最高权限。个人用户基于删除系统里面的应用,使用最高的权限应用等等目的,会对Android 设备做出越狱行为。在越狱行为过后被允许获得root 的应用权限,这样就破坏了Android 平台的隔离相关机制, 这样产生的安全威胁是严重的,主要有允许使用任何用户的数据等等。越狱的主要过程是依靠Android 系统里面的不足和漏洞来将权限进行提高,Android 在新的版本里面对已经掌握的漏洞做出修补, 所以对于Android 的不同版本要使用不一样的越狱办法。
3 对Android 系统移动智能终端的安全保护手段
3.1 Android 系统的加固
在实现了恶意代码检测的算法以外,最近的研究中还提出了很多对Android 系统加固的办法, 对Android 底层组织的加固、对Android 的应用权限进行加强以及限制用户对关键数据的访问。
3.2 恶意应用的检测手段
对Android 系统恶意的应用检测除了对Dalvik 字节码的动态分析以外,通常还有使用Android 应用权限声明。最近的几年时间很多的反病毒软件厂商都出了对于Android 系统的反病毒产品,同时在世界很多地方出现了很多专业的智能移动终端安全生产商。但是据有关资料的统计:这几年的测试结果显示,只有9 个产品获得了92%以上的检出率,14 种产品检出率低于10%,有三款产品没有办法检出恶章的应用。所以对于反病毒产品,各地的厂商还需要继续提高技术手段和产品质量。
4 总结
Android 系统是现在世界使用最为广泛的智能移动终端操作系统,在很多的行业里面有广泛的使用。所以笔者在这篇文章中以研究Android 系统的模型为起点, 阐述了对于威胁Android 系统几个主要的攻击算法, 以及防御被攻击的有效措施提出了建议。只要对于Android 系统被攻击有防御的意识,增加适合的安全机制, 就可以有效的减少Android 系统终端被攻击频率和危害。
http://m.haohaowg.com/jiaoan/105996/
推荐访问:计算机二级 计算机一级 计算机有哪些专业