Android移动智能终端操作系统安全机制的安全性评估

Android是基于Linux内核的移动智能终端操作系统,由于其开源的特性,使Android相对更容易感染病毒,受到恶意程序的威胁以及隐私信息的泄露。于是Android操作系统的安全性就变得更加重要。论文在深入分析Android移动智能终端安全机制的基础上,结合Android移动智能终端面临的主要安全威胁,提出了Android移动智能终端操作系统的安全评估方法,并设计了一个Android操作系统安全评估工具,检测Android操作系统安全机制是否完整的实现了安全策略。实验结果表明,该工具能有效评估Android操作系统的安全性。     

Android智能手机渗透测试研究

渗透测试技术大多局限于对传统操作系统及网络的测试评估,并未涉及移动互联网环境下安全问题。为此实现一种移动互联网环境下针对移动智能终端的渗透测试方案。该方案利用实际的移动互联网络环境搭建测试平台,通过模拟多种网络攻击对Android智能手机在吞吐量、网页响应时间、CPU使用率以及能耗等性能变化进行测试。结果表明,针对链路层的拒绝服务攻击,会话截取以及中间人攻击都能成功对Android系统实施攻击,对Android系统造成威胁。此外,泛洪类拒绝服务攻击对移动智能终端的电量的消耗非常明显。此研究成果为Android系统安全的检测和防御提供了依据。     

电网企业移动智能终端的安全性分析

随着电力信息化进程的不断推进．移动应用也逐渐渗透电力运营的方方面面。但移动智能终端在给企业带来便利的同时,由于其便携性、系统开放性以及功能不断扩展等特点,也给企业带来巨大的安全威胁。在分析企业移动智能终端面临安全威胁的基础上,从硬件、操作系统、外围接口、应用软件和数据多个层面给出安全方案,保障电网移动业务安全稳定运行。     

基于Android的学生宿舍维修管理系统的设计与实现

随着移动技术的发展,Android在中国市场上已经占据了大量的用户群,而移动终端上的应用也使用户感觉到了前所未有的便捷,因此在Android智能终端上进行移动系统的开发已成必然趋势。该系统在Android平台上,借助第三方的SDK来实现远程数据的交互,开发了可应用与高校宿舍维修管理的系统,能够快速、方便地让学生、管理员及维修人员在智能终端上进行相关的管理工作。并对Android进行远程数据访问的实现方法进行了说明。     

基于Android平台软件开发技术探析

2007年11月,Google推出了智能手机操作系统——Android,该操作系统在提出之初便受到了全世界的瞩目。随着移动智能终端的不断普及,软件开发技术的不断发展,Android应用软件的数目与日俱增,到目前为止,Android成为最热门的移动终端开发平台之一。该文对Android平台架构和开发流程进行分析,重点对基于Android平台的软件开发技术进行介绍,期望为基于Android平台的软件开发提供一些意见。     

基于Android平台的移动终端GPS研究

Android系统是Google推出的能在移动终端设备上运行的操作系统,安装有GPS装置的Android平台移动终端设备实现实时定位也得到了使用者的普遍关注.文中在深入介绍Android平台的架构和特点的基础上,结合传统的GPS定位方法和Android平台提供的基于位置服务的地图服务API开发包,分析了Android平台移动终端实时定位的原理和方法,详细阐述了Android平台的GPS系统的具体实现技术,讨论了利用地图接口和反地址解析来实现地图的控制和详细位置的显示.最后通过实际的智能终端移动定位应用开发验证了方法的可行性     

UCenter Home 2．0

中国移动最近发布了智能终端软件平台——OPhone平台。OPhone平台是基于Google的移动操作系统Android的面向移动互联网的应用平台。从2008年开始,多家国内外厂商都开始投入OPhone手机的研发,目前已经陆续推出了相关产品。OPhone手机中内置了包括移动应用飞信、无线音乐随身听、手机导航等特色业务。基于OPhone的在线软件商店也在准备中,     

2011年有望成为移动恶意软件史上最活跃的一年

迈克菲公司日前发布《2011年第三季度迈克菲威胁报告》,报告显示Android移动操作系统在进一步巩固了自己的领先地位的同时,也成为新移动恶意软件的主要攻击目标。针对Android设备的恶意软件数量相比上季度攀升了近37个百分点,     

Android应用工具服务类一枝独秀

尽管存在诸如碎片化严重、开发者泛滥、平台混乱等问题,Android系统仍被运行在全世界76%的移动设备上,成为最受欢迎的移动操作系统。尽管存在诸如碎片化严重、开发者泛滥、平台混乱等问题,Android系统仍被运行在全世界76%的移动设备上,成为最受欢迎的移动操作系统。而在收入上,Android系统也正在商务、广告、开发费用以及应用收入等方面缩小与iOS系统的差距。Android系统排行榜上,各类应用分布平均。     

一种Android平台混合应用运行环境

随着智能终端设备以及移动互联网的发展,智能手机等设备越来越普遍,其上的应用也越来越丰富. 如何能够更快、更高效的开发智能终端上的应用成为开发者面临的巨大问题之一. 在分析了当前存在的跨平台混合应用开发的基础上,设计并实现了一种Android平台混合应用运行环境,利用该运行环境可以实现只用HTML、CSS和JavaScript开发Android应用,为开发者带来极大的便利. 同时该运行环境兼容桌面系统上的混合应用运行环境,利用该运行环境开发的应用经过不同屏幕适配同时可以运行在桌面系统上.     

计算机网络信息安全及其防护策略的研究简

网络信息安全问题关乎一个国家的安全、社会的稳定,并且随着全球信息化步伐的加快越来越重要。网络信息安全面临的主要威胁有：固有的安全漏洞、黑客（Hack）的恶意攻击、网络自身的管理缺陷、恶意网站设置的陷阱、用户操作失误以及网络内部人员的不良行为造成的安全问题。确保网络信息安全需要采取的对策有：信息加密、为计算机安装防病毒软件和防火墙、升级操作系统补丁、安装入侵检测系统、隐藏IP地址、更换管理员账户和不要随意回复陌生邮件。     

Android平台数据安全保密机制探析

Android操作系统数据安全是为数据处理系统建立技术和管理安全保护,保护用户的数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。为了更好地保护Android手机用户的信息安全,可以通过动态安全口令认证、SQLite数据库安全设计机制、使用密钥将明文转化成密文等方式来实现。     

基于Android系统的恶意程序原理分析

随着Android系统市场占有率的不断扩大,Android系统恶意软件造成的危害也越来越大,加之各种AppMarket良莠不齐,Android系统安全问题日益突出。虽然Android系统具有几种安全机制,但其并不足以抵御当下的一些攻击。文章以四类恶意程序为实例,阐述了Android安全机制的漏洞以及恶意程序攻击方式,然后通过实例来实现恶意程序的攻击,最后总结各个攻击方式的不足和优点,为恶意程序的防治工作做了铺垫。     

Unified security enhancement framework for the Android operating system

In these days there are many malicious applications that collect sensitive information owned by third-party applications by escalating their privileges to the higher level on the Android operating system. An attack of obtaining the root-level privilege in the Android operating system can be a serious threat to users because it can break down the whole system security. This paper proposes a new Android security framework that can meet the following three goals: (1) preventing privilege escalation attacks, (2) maintaining system integrity, and (3) protecting users’ personal information. To achieve these goals, our proposed framework introduces three mechanisms: Root Privilege Protection (RPP), Resource Misuse Protection (RMP), and Private Data Protection (PDP). RPP keeps track of a list of trusted programs with root-level privileges and can detect and respond to malware that illegally tries to acquire root-level privileges by exploiting system-level vulnerabilities. RMP keeps track of a list of critical system resources and can protect system resources from illegal manipulation by malicious applications. PDP keeps personal information safe by enforcing strict access controls so that even privileged applications cannot access users’ private data if the applications violate the least privilege rule. The framework is verified using experiments on the Android operating system, which shows that our framework achieved the goals with processing overheads of 25.33 % on average.     

基于Android的隐私数据安全保护系统

随着移动互联网的快速发展,移动支付、移动办公融入人们生活,商业机密、个人隐私等敏感信息保护变得至关重要。然而主流的移动平台Android系统却频频发生各种信息泄露、恶意篡改、系统破坏等恶意行为。为了弥补Android系统在隐私数据保护上存在的不足,文章设计了一种基于Android安全策略的手机隐私数据安全保护方案,并实现了本地隐私数据及远程隐私数据的保护机制。该系统可以有效保护用户的隐私数据安全,给用户提供了一个安全的手机环境。     

基于Android重打包的应用程序安全策略加固系统设计

随着移动互联网快速发展,智能手机面临着严峻的安全威胁。由于Android权限划分的粗粒度以及权限授权一次性的约束,对于应用申请的权限,用户要么全部接受,要么拒绝安装,对于安装后应用可疑行为束手无策。为此文章设计了利用重打包注入安全防护代码的加固系统,不仅提供应用动态权限管理机制,还提供权限划分细粒度的安全策略,从源头上遏制恶意代码行为,用户也可根据需求定制策略,满足不同安全需求的安全加固应用。     

探析Android智能手机安全威胁的应对措施

智能手机已成为大多数人的生活必须品,它丰富了我们的生活,但同时也给我们的生活带来不少安全威胁,特别是Android智能手机。由于Android智能手机操作系统是基于Linux内核,其开放性所引起的安全威胁更加突出,主要表现在:Android系统存在的安全威胁、APP存在的安全威胁和手机病毒入侵。本人针对其安全威胁,探析其应对措施,减少用户因使用Android智能手机带来的安全威胁。     

智能电网的安全可控性

计算机与信息技术在电力系统中的广泛应用提高了电网的自动化、智能化水平,同时也将传统IT领域的众多安全隐患引入了电网。智能电网是社会域、信息域、物理域多域交互、渗透形成的大规模新型融合网络,其安全威胁具有多域渗透、跨域攻击的特点。文中描述了智能电网基本安全需求及其与传统IT安全需求的不同;分析了智能电网中多域渗透攻击并且对信息-物理安全威胁进行分类;基于分域防护、多域协同、边界防护的思想提出了智能电网多域协同安全防护模型。     

高校图书馆基于ORACLE的数据库安全和应对策略

摘要随着校园网络的日益发展和普及,高校图书馆管理和服务的深入推进,使得其运行依赖于安全稳定的网络和数据库系统,如果数据库相关信息一旦遭受窃取和破坏,将会对图书馆造成不可挽回的损失.计算机病毒的入侵、黑客的恶意攻击、数据信息的损坏丢失,对高校图书馆系统的安全保障提出了更高的要求.本文提出了首先oracle数据库在高校图书馆系统中应用的必要性,分析Oracle数据库面临的安全威胁,并针对这些安全威胁提出了一系列应对策略,并阐述了网络环境下数据库的安全问题及对策.