【摘要】：随着智能手机、平板电脑的迅速发展，信息世界进入到新的发展阶段，随着引起的安全问题逐渐受到人们的关注，本文先简单分析Andriod系统，进而分析Andriod系统安全管理软件现状，重点分析优化设计，希望能为Abdriod系统安全管理软件设计提供一些参考。

【关键词】：Abdriod系统；安全管理软件；优化设计

基于Andriod系统平台智能手机成为市场的热点，不少第三方应用开放了自己的API，用户只有记住这些用户名和密码才能登陆，为减少用户登陆的麻烦，优化用户安全管理软件设计，为用户登陆提供便利。

1.Andriod系统概述

Andriod系统是功能最为强大的移动平台之一，具有很大的开放性，可以说绝大多数的移动终端都加入到了Andriod系统平台中，硬件选择非常复杂，功能产品也是丰富多彩，因此容易受到攻击，在使用中需要保证具有足够的安全保证。Andriod系统采用Weblit李兰器引擎，能够实现触屏、上网等功能，具有很多发的自由度，开发资源小。Andriod系统在设计中采用层次化系统架构，主要分为应用程序层、应用程序架构层和内何层等，以Linux操作系统内核为基础，增加面向移动计算的特有功能，提供开发需要的数据，方便重用组件。Andriod系统应用程序设计有很多不同类型组间组成，每个组间具有特定的设计方式，保证应用程序的安全，当前组间类型主要包括活动、服务、内容提供者等，组间列在AndriodManifest.xml文件中。

2.Andriod系统安全管理软件现状

Andriod系统平台以Linux内核为基础，用户和用户组是安全模式的基础，在文件的访问中，可以分为可执行访问权限、可写访问权限和可读访问权限，共同描述权限。Andriod系统采用这种权限管理方式下，若是入侵者拿到了ROOT权限，就能更高具体文件相关使用权限，进而控制终端设备，因此在安全管理软件优化设计中，要求能够在保证权限管理方式的车几乎上，避免外部的入侵，管理权限采用不固定的编号，一旦出现入侵情况，能够再一次提供保障。

Andriod系统平台提供复杂的权限保护和安全使用应用程序，应用程序只有在得到权限后才能记性访问，一般在AndroidManifest.xml文件中完成权限设置。Andriod系统安全模式包括应用层、系统架构层的设计，虽然这种设计也存在缺陷，存在安全风险和漏洞，但是能够避免恶意攻击。

3.Andriod系统安全管理软件优化设计

任何软件系统都不是绝对安全的，Andriod系统风险包括耗尽系统资源、破坏专有数据等，在本文优化设计中主要分析用户安全管理设计。

3.1运行环境总体设计

用户安全管理软件运行环境为Andriod系统java层，主要管理用户资料和权限使用，用户通过账号申请绑定第三方应用，升起各个应用程序登陆的麻烦。在设计中主要向各个用户提供管理权限，为各个应用提供安全管理结构，系统中的权限均为注册的权限。

服务器架构为DRBD+MySQL+Amoeba架构模式，MysQL数据库管理系统将数据存储在大仓库中，因此能够提高灵活性，体积小、速度快，成本也比较低。DRBD是一个镜像快设备内容的存储复制解决方法，能够通过挽留过镜像所有设备，Heartbeat组间有很多优点，通过插件技术实现广播、组播等，开发人员在设计中添加新的通信模块比较方便。

通信协议采用http+xml协议，客户端系统要求在Andriod2.3系统及以上，由于http协议数据能够通过很多防火墙，可用性比较强，采用此协议能够方便数据传输，外网环境支持X网、WAP、G网等。

3.2子系统描述

用户管理子系统可以分为Andriod客户端、服务器和web客户端，在客户端保证用户管理升级后不影响其他方面的使用，用户界面展示页面UI逻辑，能够缓存数据，业务交换通过网络交换层和服务器实现。

网络拓扑结构设计中前端采用LVS作为服务器负载均衡调度，代理服务器接收到数据后向客户端请求数据，进而把处理结构转到Nginx代理服务器上，向客户端发送返回结果数据。

3.3异常处理与反馈

在功能实现中，目的为用户提供更加快捷的第三方登录，在设计中，登陆账号先应用WebView，起到账号授权，进而进行登录，若是用户连续三次登录失败，则认为网络过慢，提示用户查询网络，并通知push客户端等待push，客户端能够将更改后的信息发送给用户，若是客户端抑制没有反应，提示更改信息失败，用户可以再次修改权限。网络业务操作缓慢情况下提示网速过慢，等待用户下一个操作，用户若是没有采取下一步的操作，就暂停服务，在数据异常情况下，可以在手机屏幕上显示提示信息，时间显示为1s。

在安全保密设计方面，子系统之间的信息交换通过挽留过协议实现，交换的内容先通过压缩后再进行Base64编码，能够提高反应速度，这种编码方式安全性更高。用户密码加密采用MD5加密，加密信息存储在文件系统中，用户登陆时依照登陆的密码进行MD5Hash晕眩，确定密码的正确性，保证用户登录系统的合法性。

3.4应用程序权限安全管理

在以往的Andriod系统平台设计中，应用程序权限设计是比较固定的，用戶只能修改自己安装的某些因公程序，而其他的应用程序则不能修改，在用户发现存在滥用权限的情况下，就会存在无法修改的情况，只有通过第三方才能解决这个情况。权限的管理不能仅仅包括软件系统的删除，还需要做到已安装程序的管理，能够自动检测出来权限的使用，保证使用安全，除此之外，应用程序权限范围未出现统一标准，当前市场中统一类型应用程序权限范围存在很大的差异，当前所采用的管理机制无法统一规范管理这类应用的权限，只能采取简单的检测，无法详细检测，采用第三方安全管理软件设计能够很好的补充这个缺点，提醒这类应用程序使用权限，告知用户存在的不安全因素，谨慎使用。

除了用户安全管理权限之外，还包括系统资源安全管理，这种优化设计能够进一步降低耗尽资源引起的危害，将系统资源公平分配到各个应用程序中，并根据应用程序的重要性分配资源，日常使用的承租能够得到更多的资源，在第三方软件中，限制应用的CPU时间和存储空间限额，避免被攻击。很多情况下，攻击行为并不会明目张胆，为避免这类行为，采用这种优化设计虽然能够起到很好的效果，但是效率低下，因此在优化设计中还需要建立有效的防火墙，强调过滤各类转发的信息。

【结束语】：

综上所述，本文主要分析Andriod系统安全管理优化设计。Andriod系统在系统架构、安全机制方面都存在一定的问题，有必要建立安全管理软件，本文软件优化设计能够为各个开发Andriod平台提供增加用户粘合度的方法，随着智能手机性能逐渐强大，业务处理能力逐渐逼近极端及，所引起的安全站点问题也更加明显，不断出现新的安全隐患，这方面还需要不断完善。

【参考文献】：

[1]孙荣，杨贺腾山.安卓系统安全管理的研发与优化设计[J].产业与科技论坛，2014，13：65-66.

[2]张焕.安卓平台下恶意软件的检测[D].山东大学，2014.

[3]方兴东，胡怀亮，刘国辉，等.安全操作系统“中国梦”——中国自主操作系统战略对策研究报告[J].中国信息安全，2014，04：72-97.

[4]王华胜.安卓系统的安全防护技术与设计[J].信息与电脑（理论版），2014，10：171.

简介：王家旭（1971-），男（汉族），湖北十堰人，硕士，讲师，主要研究方向：计算机，android手机软件开发。