基于SEAndroid的金融終端安全機(jī)制分析與設(shè)計(jì).pdf

1、近年來(lái)，隨著Android金融終端的普及，其支持的功能越來(lái)越多樣化，存儲(chǔ)的信息也越來(lái)越敏感，由此帶來(lái)的安全威脅也層出不窮。目前金融終端面臨的安全問(wèn)題主要包括敏感文件竊取、金融外設(shè)非法訪問(wèn)、網(wǎng)絡(luò)通信風(fēng)險(xiǎn)以及惡意軟件等。
　　SEAndroid是Android4.3操作系統(tǒng)提出的基于SELinux的安全強(qiáng)化套件，本文在SEAndroid的基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了金融終端的主動(dòng)防御安全機(jī)制和被動(dòng)防御安全管理軟件。首先，本文重點(diǎn)從文本文件、設(shè)備

2、文件和網(wǎng)絡(luò)通信三個(gè)方面進(jìn)行了安全機(jī)制的設(shè)計(jì)，其中文本文件安全性的增強(qiáng)主要通過(guò)文件權(quán)限控制增強(qiáng)、數(shù)據(jù)庫(kù)加密和文本內(nèi)容加密來(lái)實(shí)現(xiàn);針對(duì)設(shè)備文件的安全問(wèn)題，本文在詳細(xì)研究了Android設(shè)備驅(qū)動(dòng)開(kāi)發(fā)框架的基礎(chǔ)上，設(shè)計(jì)了提高層級(jí)間通信安全和文件權(quán)限控制的方案;網(wǎng)絡(luò)通信安全在移動(dòng)設(shè)備領(lǐng)域至關(guān)重要，本文主要通過(guò)HTTPS傳輸、開(kāi)放端口掃描和網(wǎng)絡(luò)防火墻等措施來(lái)從系統(tǒng)級(jí)和應(yīng)用程序級(jí)提高金融終端的網(wǎng)絡(luò)通信安全。其次，本文從日志監(jiān)控、惡意軟件檢測(cè)、較件管理