Android网络学习平台安全架构的相关研究

◆申鸿烨 于维海

（沈阳广播电视大学 辽宁 110003）

Android网络学习平台安全架构的相关研究

◆申鸿烨 于维海

（沈阳广播电视大学 辽宁 110003）

目前，鉴于手机 Android 网络学习平台的广泛应用，Android 平台的安全就成了一个严重问题。本文首先从Android 网络学习平台存在的网络安全问题，如：手机端木马、网络入侵、网络攻击等分析出发进行研究，最后给出了Android 网络学习平台网络安全的保护措施。

手机网络安全；Android 平台；安全措施

0 引言

沈阳广播电视大学在全国范围内较早地开展了终身教育工作，终身教育学院和继续教育学院自2007年起，陆续与沈阳市的凯旋社区、振兴社区等10余个街道和社区、辽宁省保监会，沈阳市财政局，沈阳市药监局，沈阳市交通局等多个行业主管部门开展远程终身教育合作，依托沈阳终身教育学习平台(http：//www.syeee.net/)，实现了现代信息技术与终身教育的深度融合。大力开展“百名教授进社区”等活动，开发了沈阳市干部在线学习网、沈阳市公务员在线学习网等诸多终身学习子平台，学员可以通过PC或者Android手机移动端参与学习，切实为全市市民提供了人人皆学、时时能学、处处可学的在线学习环境。学习平台时刻面临着来自互联网的各种访问，也时刻存在各种网络攻击，为保证平台能够为用户提供不间断的流畅服务，网络安全极其重要，提高网络安全性迫在眉睫。鉴于手机Android平台的广泛应用，Android平台的安全研究具有深远意义。

1 Android网络学习平台网络安全问题分析

Android网络学习平台的服务器被托管在学校机房，服务器端使用asp.net开发，通过专线与外部连接，由Web服务器、SQL Server数据库服务器、Windows Media Server流媒体服务器等多台服务器组成，另外包括磁盘阵列、防火墙等，因此，存在以下安全问题：

1.1 手机端木马

木马程序是指由计算机远程控制另一台计算机，包括控制端和控制端两个应用程序。不同于病毒，木马最初没有主动传播，而是伪装成一个正常的应用，吸引服务器管理员安装并运行，然后躲在服务器后，在管理员未知情况下，服务器端的信息被发送到控制终端，也可以通过远程终端控制操作，在不知不觉中破坏服务器，窃取文件等操作，对信息安全服务器的严重威胁。

例如，Backdoor.AndroidOS.Obad.a木马，能利用 Android操作系统未知的漏洞提升程序权限，并能阻止被感染机器试图卸载恶意程序，通过悄悄向增值服务号码发送短信获利，此外，还能下载额外的模块，并通过蓝牙连接传播，还具有其它先进功能，包括复杂的代码混淆技术，利用Android未知的漏洞，阻止删除等，可见木马对安全性造成极大危害，必须注意防范。

1.2 网络入侵

网络入侵是利用网络或服务器平台存在的漏洞或安全性缺陷进行侵入，从而达到窃取服务器信息或者破坏服务器的目的。和网络攻击不同，网络入侵已不再以降低服务器性能为目的，而是谋求侵入服务器平台获取数据。常见的入侵手段包括：侦测服务器哪些端口处于激活状态、扫描服务器端口、服务器使用的操作系统漏洞以及提供哪些服务，为随后的入侵攻击做好准备。服务器被黑客攻击，可以远程操作，窃取机密数据，或攻击服务器作为跳板攻击，然后攻击其他服务器。网络入侵的常见方式是SQL注入和通过缓冲区溢出入侵服务器。

1.3 网络攻击

网络攻击是利用现有的网络漏洞、安全漏洞、网络硬件、软件平台和数据破坏。网络攻击与计算机病毒和计算机木马不同，后者发起攻击的位置是服务器自身，对其防范的范围可以局限于服务器本身，而前者发起攻击的位置则可能是互联网上任何一台能够访问服务器的计算机，因此网络攻击防护范围更广，防范难度更大。

常见的网络攻击模式包括：（1）伪造信息，伪装成真实数据，实现合法用户合法权益。（2）拒绝服务，即DoS（Deny of Service），通过向服务器发送大量数据连接到服务器，消耗大量的资源连接，从而达到资源耗尽的效果，服务器服务器的性能。这是近年来常见的服务器攻击模式，一旦出现拒绝服务攻击，往往导致学习平台的访问缓慢，用户无法访问，极大地降低了用户体验。

2 Android网络学习平台网络安全措施

2.1 Android安全性分析

Android采用分层的系统架构，由下往上分别是linux内核层、硬件抽象层、系统运行时库层、应用程序框架层和应用程序层。

Android以Linux操作系统内核为基础，实现硬件设备驱动、进程和内存管理、网络协议栈、电源管理等核心系统功能。除此以外，Android还增加了一些面向移动设备的特有功能，如低内存管理、匿名共享内存，以及进程间通信Binder机制。这些功能的增强进一步提升了Android在内存管理、进程间通信等方面的安全性。

Android程序采用Java语言开发，目前常用的一些反编译工具比如apktool等能够毫不费劲地还原Android里的明文信息。一旦Java代码里存在明文敏感信息，基本上就是毫无安全而言的。如果重打包即通过反编译后重新加入恶意代码逻辑，重新打包一个 APK文件，发布到服务器上，必将对用户手机造成木马的危害。

2.2 Android安全性措施

包括以下几点：

（1）应用权限控制。通过控制应用程序的权限防止恶意应用对系统造成破坏，采取的措施包括合理使用系统内置权限和应用程序自定义权限。

（2）应用程序签名。采用数字签名为应用程序签名。

（3）应用加固。应用加固包括病毒扫描、防注入、防调试、防篡改四个模块，目前行业内已经出现了很多的应用加固解决方案，如360应用加固、腾讯云应用加固、百度应用加固等等。

还可以通过专业的病毒和木马查杀软件如 360安全软件，McAfee等定期检查。从人员管理角度，要注意操作人员存取权限，对U盘或网络下载要尤其注意。对于学生或教师作为用户上传到服务器平台的压缩包，也要定期查杀工作，防止由于 APP程序感染病毒，造成学员手机被大面积感染传播的情况。

3 结语

网络安全是Android网络学习平台必须要考虑的问题，在为学员提供丰富多彩的教学资源的同时，网络安全问题更应该受到特别重视。本文对Android的安全性进行了分析，并给出了相关解决方案。

[1]杨欢等．基于权限频繁模式挖掘算法的 Android恶意应用检测方法[J]．通信学报,2013．

[2]王聪．高职院校数字化校园网建设探论[J]．淮海工学院学报,2013．

[3]张学刚．数字化校园管理网络系统体系结构浅析[J]．科技信息,2014．

2016年度辽宁省教育科学“十三五”规划课题（JG16EB182）；2016年度辽宁省高等教育学会“十三五”规划课题（GHYB160169）的阶段性研究成果。