安卓系統(tǒng)安全設(shè)置及控制措施探究

1、安卓系統(tǒng)安全設(shè)置及控制措施探究 隨著科學(xué)技術(shù)的不斷發(fā)展，安卓系統(tǒng)（android）所覆蓋的范圍越來越大，并且運行安卓系統(tǒng)的設(shè)備數(shù)量正在直線上升。安卓系統(tǒng)主要分為內(nèi)核、函數(shù)庫和運行環(huán)境、應(yīng)用程序框架、應(yīng)用程序集合四個層次。安卓系統(tǒng)的快速發(fā)展使得它本身也存在一定的問題，并且影響著安卓系統(tǒng)的使用。因此，文章從安卓系統(tǒng)安全設(shè)置和控制措施兩個方面對其進行了詳細(xì)分析。 【關(guān)鍵詞】安卓系統(tǒng) 安全設(shè)置 控制措施 目前，安卓系統(tǒng)已經(jīng)在全世界的范圍內(nèi)得到了廣泛的應(yīng)用，并且使用安卓系統(tǒng)的設(shè)備數(shù)量已經(jīng)非常的龐大，運行ios系統(tǒng)的設(shè)備使用量也非常的大，但是和運行安卓系統(tǒng)的設(shè)備相比，還是存在很大的差距的。所以，很大的雇主

2、不得不選擇那些運行消費級的移動操作系統(tǒng)設(shè)備進行相關(guān)的業(yè)務(wù)操作。但是，隨著安卓系統(tǒng)的不斷更新，本地防御已經(jīng)在4.0版本的安卓系統(tǒng)中存在了。因此，為了更好的完善安卓系統(tǒng)，就需要對安卓系統(tǒng)的安全設(shè)置和控制措施進行重點的研究。 1 安卓系統(tǒng)安全設(shè)置 在安卓系統(tǒng)中，有很多的防御措施，例如代碼簽名技術(shù)（code signing）、沙箱技術(shù)（sandboxing）以及在安卓4.0系統(tǒng)中使用的地址空間布局隨機化（address space layout randomization ，aslr）等，這些防御措施是根據(jù)大多數(shù)人們對移動操作系統(tǒng)的要求而逐漸推出的。安卓系統(tǒng)隨著版本的不斷提高，相應(yīng)的安全設(shè)置功能也越來

3、越多，對于安卓2.2版本的系統(tǒng)而言，增加的一項功能就是密碼功能。對于安卓3.0版本的系統(tǒng)而言，增添的一項功能就是硬件加密功能，但是這個功能的增添卻只是適用于運行安卓系統(tǒng)的平板電腦中。而對于安卓4.0版本的系統(tǒng)而言，硬件加密功能也能夠應(yīng)用于運行安卓系統(tǒng)的智能手機之中。對于安卓系統(tǒng)的安全設(shè)置而言，為了避免出現(xiàn)設(shè)備的丟失導(dǎo)致重要的數(shù)據(jù)流失，相關(guān)的企業(yè)能夠采取強制性的操作來防止重要的業(yè)務(wù)通過不符合要求的設(shè)備進行操作，主要的強制操作有強制執(zhí)行密碼或者強制執(zhí)行加密策略。除此之外，還能夠通過遠(yuǎn)程操作將遺失設(shè)備上的重要數(shù)據(jù)和文件進行徹底的刪除。為了實現(xiàn)這些操作，需要利用安卓系統(tǒng)的設(shè)備管理api進行操作。通過該

4、技術(shù)的應(yīng)用能夠?qū)Π沧肯到y(tǒng)的安全設(shè)置進行查詢和編號的設(shè)置，主要的安全設(shè)置為密碼控制措施。 對于安卓系統(tǒng)的安全設(shè)置而言，這些控制措施主要是在安卓3.0版本的系統(tǒng)中被體現(xiàn)出來的，而在安卓4.0版本的系統(tǒng)中增加了攝像功能。所以，對于it管理的人員而言，通常情況下只能進行安卓3.0版本系統(tǒng)或者以上版本系統(tǒng)的設(shè)備運行。但是對于運行安卓系統(tǒng)設(shè)備而言，it管理人員還需要仔細(xì)的對設(shè)備的模塊與型號進行檢查，這是由于一些比較老的手機設(shè)備雖然將系統(tǒng)版本升到最高，但是可能還不能夠進行數(shù)據(jù)的加密，系統(tǒng)不能夠進行該功能的安全設(shè)置。除此之外，安卓系統(tǒng)的安全設(shè)置還能夠?qū)υO(shè)備進行鎖定、重新設(shè)置設(shè)備到出廠默認(rèn)狀態(tài)及密碼修改提示等。

5、 2 安卓系統(tǒng)安全設(shè)置的控制措施 對于安卓系統(tǒng)的安全設(shè)置而言，可以對安卓系統(tǒng)設(shè)備進行it控制，主要的控制措施有三點。第一點就是使用者能夠?qū)Π沧肯到y(tǒng)自身攜帶的一些安全策略進行之間的設(shè)置。在這個控制措施中，最為明顯的一點就是加密功能的啟用，要想一次性完成這個操作，花費的時間比較的長。因此，it管理人員能夠為使用者推薦安卓系統(tǒng)的安全設(shè)置，這個方法卻不能夠改變it管理的強制性。第二點就是對于企業(yè)郵箱同步時，可以使用eas核查和設(shè)置一些安全設(shè)置策略。如果將安卓4.0版本的系統(tǒng)eas提升到v14版本時，能夠?qū)踩O(shè)置的策略范圍進行很大的擴展。但是eas的控制措施也受到了安卓設(shè)備多樣性的影響。一般情況下，能

6、夠通過eas對pin密碼、強制要求密碼最小長度以及失敗次數(shù)進行設(shè)置。第三點就是安卓系統(tǒng)的安全設(shè)置策略能夠利用移動設(shè)備管理（mdm）代理或已經(jīng)在設(shè)備上安裝的一些安全程序進行強制的實施。一般情況下，使用者能夠在安卓市場上對mdm代理進行下載安卓，并且依照相關(guān)的提示權(quán)限進行軟件程序公司mdm的入口登記。完成該操作之后，it的管理人員就可以通過mdm進行使用者的認(rèn)證、設(shè)備證書的頒布以及給予使用者設(shè)備強制執(zhí)行組織的相關(guān)策略。 3 同安卓系統(tǒng)上的惡意軟件做斗爭 對于安卓系統(tǒng)而言，有很多的安全設(shè)置控制是由mdm產(chǎn)品為設(shè)備進行提供的，這些產(chǎn)品主要包括查詢被列為黑名單的應(yīng)用和偵測和隔離被植入惡意軟件的安卓設(shè)備應(yīng)

7、用等。通過這些產(chǎn)品協(xié)助it管理人員進行相關(guān)應(yīng)用安裝的遠(yuǎn)程控制。這些軟件能夠?qū)Υ嬖诎沧肯到y(tǒng)上的一些惡意軟件進行檢測和排除，更好的維護安卓系統(tǒng)的安全。近年來，一些惡意軟件在安卓系統(tǒng)上運行的非常的頻繁，為了防止安卓系統(tǒng)受到這些惡意軟件的影響，就必須加強對安卓系統(tǒng)安全設(shè)置和相關(guān)的控制措施的研究，提高安卓系統(tǒng)的安全性。it管理人員可以將第三方安全工具設(shè)置到安卓系統(tǒng)中，這些工具主要包括防病毒掃描器、釣魚url檢查器、遠(yuǎn)程鎖定/尋找/擦除工具、和sms反垃圾郵件過濾器等。除此之外，it管理人員還可以創(chuàng)設(shè)一個屬于自己的沙箱來進行相關(guān)的操作。 4 總結(jié) 綜上所述，運行安卓系統(tǒng)的設(shè)備非常的多，為了不斷的滿足使用者的需求，就必須不斷的對安卓系統(tǒng)進行完善，使得安卓系統(tǒng)能夠有一個良好的安全設(shè)置，并且采取有效的手段對其進行控制。安卓系統(tǒng)的安全設(shè)置使用者非常的重要，不僅能夠?qū)κ褂谜叩闹匾獢?shù)據(jù)進行保護，還能夠為使用者提供更多的功能，同時還要采取一定的控制措施對其進行有效的控制。因此，必須要加強對安卓系統(tǒng)安全設(shè)置和控制措施的研究。 參考文獻 1楊賀騰山，郝春賀，顏世超，韓壽峰，孫榮.關(guān)于安卓系統(tǒng)的安全防護技術(shù)與設(shè)計j.統(tǒng)計與管理，2014（07）：104-105. 2姜志旺，張紅霞，聶艷敏，劉陽，裘詠霄，石惠. 基于物聯(lián)網(wǎng)的android 手