安卓系统安全设置及控制措施探究(全文)
随着科学技术的不断发展,安卓系统(Android)所覆盖的范围越来越大,并且运行安卓系统的设备数量正在直线上升。安卓系统主要分为内核、函数库和运行环境、应用程序框架、应用程序集合四个层次。安卓系统的快速发展使得它本身也存在一定的问题,并且影响着安卓系统的使用。因此,文章从安卓系统安全设置和控制措施两个方面对其进行了详细分析。
【关键词】安卓系统安全设置控制措施
目前,安卓系统已经在全世界的范围内得到了广泛的应用,并且使用安卓系统的设备数量已经非常的庞大,运行ios系统的设备使用量也非常的大,但是和运行安卓系统的设备相比,还是存在很大的差距的。所以,很大的雇主不得不选择那些运行消费级的移动操作系统设备进行相关的业务操作。但是,随着安卓系统的不断更新,本地防御已经在4.0版本的安卓系统中存在了。因此,为了更好的完善安卓系统,就需要对安卓系统的安全设置和控制措施进行重点的研究。
1安卓系统安全设置
在安卓系统中,有很多的防御措施,例如代码签名技术(codesigning)、沙箱技术(sandboxing)以及在安卓4.0系统中使用的地址空间布局随机化(addressspacelayoutrandomization,ASLR)等,这些防御措施是根据大多数人们对移动操作系统的要求而逐渐推出的。安卓系统随着版本的不断提高,相应的安全设置功能也越来越多,对于安卓2.2版本的系统而言,增加的一项功能就是密码功能。对于安卓3.0版本的系统而言,增添的一项功能就是硬件加密功能,但是这个功能的增添却只是适用于运行安卓系统的平板电脑中。而对于安卓4.0版本的系统而言,硬件加密功能也能够应用于运行安卓系统的智能手机之中。对于安卓系统的安全设置而言,为了避免出现设备的丢失导致重要的数据流失,相关的企业能够采取强制性的操作来防止重要的业务通过不符合要求的设备进行操作,主要的强制操作有强制执行密码或者强制执行加密策略。除此之外,还能够通过远程操作将遗失设备上的重要数据和文件进行彻底的删除。为了实现这些操作,需要利用安卓系统的设备管理API进行操作。通过该技术的应用能够对安卓系统的安全设置进行查询和编号的设置,主要的安全设置为密码控制措施。
对于安卓系统的安全设置而言,这些控制措施主要是在安卓3.0版本的系统中被体现出来的,而在安卓4.0版本的系统中增加了摄像功能。所以,对于IT管理的人员而言,通常情况下只能
进行安卓3.0版本系统或者以上版本系统的设备运行。但是对于运行安卓系统设备而言,IT管理人员还需要仔细的对设备的模块与型号进行检查,这是由于一些比较老的手机设备虽然将系统版本升到最高,但是可能还不能够进行数据的加密,系统不能够进行该功能的安全设置。除此之外,安卓系统的安全设置还能够对设备进行锁定、重新设置设备到出厂默认状态及密码修改提示等。
2安卓系统安全设置的控制措施
对于安卓系统的安全设置而言,可以对安卓系统设备进行IT控制,主要的控制措施有三点。第一点就是使用者能够对安卓系统自身携带的一些安全策略进行之间的设置。在这个控制措施中,最为明显的一点就是加密功能的启用,要想一次性完成这个操作,花费的时间比较的长。因此,IT管理人员能够为使用者推荐安卓系统的安全设置,这个方法却不能够改变IT管理的强制性。第二点就是对于同步时,可以使用EAS核查和设置一些安全设置策略。如果将安卓4.0版本的系统EAS提升到V14版本时,能够将安全设置的策略范围进行很大的扩展。但是EAS的控制措施也受到了安卓设备多样性的影响。一般情况下,能够通过EAS对PIN密码、强制要求密码最小长度以及失败次数进行设置。第三点就是安卓系统的安全设
置策略能够利用移动设备管理(MDM)或已经在设备上安装的一些安全程序进行强制的实施。一般情况下,使用者能够在安卓市场上对MDM进行下载安卓,并且依照相关的提示权限进行软件程序公司MDM的入口登记。完成该操作之后,IT的管理人员就可以通过MDM进行使用者的认证、设备证书的颁布以及给予使用者设备强制执行组织的相关策略。
3同安卓系统上的恶意软件做斗争
对于安卓系统而言,有很多的安全设置控制是由MDM产品为设备进行提供的,这些产品主要包括查询被列为黑名单的应用和侦测和隔离被植入恶意软件的安卓设备应用等。通过这些产品协助IT管理人员进行相关应用安装的远程控制。这些软件能够对存在安卓系统上的一些恶意软件进行检测和排除,更好的维护安卓系统的安全。近年来,一些恶意软件在安卓系统上运行的非常的频繁,为了防止安卓系统受到这些恶意软件的影响,就必须加强对安卓系统安全设置和相关的控制措施的研究,提高安卓系统的安全性。IT管理人员可以将第三方安全工具设置到安卓系统中,这些工具主要包括防病毒扫描器、钓鱼URL检查器、远程锁定/寻/擦除工具、和SMS反垃圾邮件过滤器等。除此之外,IT管理人员还可以创设一个属于自己的沙箱来进行相关的操作。
4总结
安卓手机恢复出厂设置综上所述,运行安卓系统的设备非常的多,为了不断的满足使用者的需求,就必须不断的对安卓系统进行完善,使得安卓系统能够有一个良好的安全设置,并且采取有效的手段对其进行控制。安卓系统的安全设置使用者非常的重要,不仅能够对使用者的重要数据进行保护,还能够为使用者提供更多的功能,同时还要采取一定的控制措施对其进行有效的控制。因此,必须要加强对安卓系统安全设置和控制措施的研究。
参考文献
[1]杨贺腾山,郝春贺,颜世超,韩寿峰,孙荣.关于安卓系统的安全防护技术与设计[J].统计与管理,2022(07):104-105.
[2]姜志旺,张红霞,聂艳敏,刘阳,裘咏霄,石惠.基于物联的Android手机商业化应用研究[J].现代商业,2022(23):58-59.
[3]寥明华,郑力明.Android安全机制分析与解决方案初探[J].科学技术与工程,2022(26):75-76.
作者单位
沈阳职业技术学院辽宁省沈阳市110045