Linux操作系统论文第七篇:Linux系统下手机防火墙系统设计探究
摘要:近年来,我国智能手机数量不断增多,使其安全问题为人们所重视,针对手机建立防火墙系统,以提高手机的防御等级非常必要。通过手机防火墙系统的设计,不仅能防止通讯骚扰,还方便用户对手机的应用权限进行管理,实现应用程序的联网监控,这对于保障我国网络环境安全,保护用户隐私信息有着十分重要的意义。而Linux系统是开发手机防火墙系统的重要平台,该平台自带IP包过滤系统,能在很大程度上提高手机防火墙系统的应用性。
关键词:Linux系统;手机防火墙;系统;
A Study on Mobile Phone Firewall System Based on Linux System
Zhang Mingjun
Fuyang Vocational and Technical College
Abstract:In recent years, the number of smart phones in China has been increasing, which makes the security issue of smart phones valued by the public. To this end, it is necessary to establish a firewall system so as to improve the defense level of mobile phones, because the design of the mobile phone firewall system can prevent communication harassment, facilitate the user to manage the application permissions, and realize the network monitoring of the application program, Which is of great significance for ensuring the security of the network environment and protecting the users' private information. The Linux system is an important platform for developing firewall system of mobile phones with its own IP packet filtering system, and it can greatly improve the application of the mobile phone firewall system.
2012年5月,ComScore公司发布的数据统计报告显示,我国在智能手机的市场占有率上已经达到全球市场总占有率的76.7%,说明智能手机已经真正走入千家万户,并成为人们日常生活的重要工具。与此同时,智能手机使用规模大量增长,也使智能手机的安全环境变得日益复杂,不过相对网络系统来说则较为安全,智能手机受网络攻击的可能性比较小。但目前智能手机存在的安全问题也不容忽视,主要体现在以下几方面:其一,大量骚扰电话与垃圾短信的出现;其二,智能手机应用程序的非法性使用户流量大量消耗;其三,各种应用软件在用户不知情或不允许的情况下私自运行,并屡屡侵犯用户隐私;其四,手机病毒与恶意程序的侵入会对手机系统造成严重破坏。由此可见,我国智能手机的安全形势变得越来越严峻,因此,基于Linux系统来开发一种适用于手机的防火墙系统非常必要。
1 基于Linux系统的手机防火墙系统架构
利用Linux平台作为基础来研发一种具备开放源代码的操作系统,其防火墙系统的架构应采用分层设计方法,可将手机防火墙系统设置成四个层次:应用层、组件库及虚拟机层、应用框架层、Linux内核层。在手机防火墙系统的应用层中,通过Java语言对手机中的所有应用程序进行编写,如SMS短消息程序、浏览器程序、地图程序、联系人程序等。在应用框架层中,则通过Linux平台对智能手机系统中的API进行调用,所有应用程序均可对其功能进行公布与使用。当然,对于某些关系到安全的功能则会被系统框架所禁止。该应用程序是以可复用的组件结构进行设计的。在组件库中,主要由系统运行库与程序库组成,其中,程序库表示能被使用的相关标准程序、文件及子程序所组成的有序集合。而在运行库中,则含有单独的C/C++库集合,以使系统中的组件能够使用。运行库由虚拟机与核心库两部分组成,核心库能为防火墙系统的开发提供Java语言的大部分功能,而虚拟机则为Dalvik,是由Google公司专门研发的,该虚拟机可多个同时运行,其对于Linux平台内核中的基本功能比较依赖。在Linux平台内核层中,其属于软硬件之间的一个抽象层,对硬件细节进行隐藏的同时,还能向上层提供统一规格的服务。
2 基于Linux系统的手机防火墙系统设计
2.1 防火墙系统的功能架构及其用例
在基于Linux系统的手机防火墙系统中,其功能架构中的防御模块共包括三个:流量监控模块、权限管理模块、通讯防御模块。流量监控模块主要包括对手机的联网禁止与流量统计功能,权限管理模块包括风险警示与权限分级功能,而通讯防御模块则包括来电分析与短信过滤功能,这三大防御模块彼此之间存在相辅相成的关系。在基于Linux系统的手机防火墙系统用例中,用户是实现防火墙系统功能的主要参与者,其和智能手机系统的交互包括以下方面:其一是对通讯黑名单进行设置;其二是对拦截关键字进行设置;其三是将信任程序添加到软件权限分级目录中;其四是当触发安全风险并弹出警示框时,用户能采取确认操作及在联网程序列表中对相应的应用程序进行禁用[1]。
2.2 手机通讯的防御设计
在手机通讯防御模块设计中,其利用后台监控服务程序来监控手机的状态广播,当手机来电时,其能进行自动过滤,在该模块设计中主要涉及后台监控服务与系统广播。其中,系统广播在应用程序间通讯中的应用非常广泛,其相当于事件处理机制,能根据系统事件的级别来进行不同的处理。在监控服务中,其通常不在交互中应用,作为智能手机系统中非常重要的组件,监控服务仅在后台运行,其不具备Context对象与独立线程,监控服务与main是共用同一线程的,可在service中对Toast进行直接使用,以达到信息提示的目的。手机通讯防御模块的设计正是通过Service所具有的特征,通过在手机后台中对服务监控进行启用,以实现对手机电话状态情况的实时监听,当来电话时,服务监控程序会对广播中的具体数据进行获取与匹配,然后根据匹配情况来采取放行或挂断电话等操作。该模块主要是对短信和电话黑名单中的号码及关键字和语义等实施拦截[2]。
2.3 手机防火墙系统的权限管理功能设计
在基于Linux系统的手机防火墙系统设计中,对于权限管理模块的设计,需要其能对用户手机中的应用程序进行全面扫描,并对各个程序的权限记录进行读取,通过后台启动的方式来实时监控系统日志,并判断与过滤各个程序的启动信息。权限管理模块在设计过程中主要涉及软件权限、日声系统及Linux系统中的adb shell命令。手机防火墙系统具备权限机制,其通过权限的设置来对特定进程中的相关操作进行限制,同时还能对URI访问特定数据段进行限制。基于Linux系统的手机防火墙系统在默认设置中,各个应用均不具备权限来操作其他应用程序、用户与系统,如对用户隐私数据的读写、对手机其他应用程序的读写、对网络的访问等。在对应用程序进行安装时,需要对程序签名所涉及的权限进行检查,只有在用户同意的基础上,软件包安装器才会赋予应用程序相应的权限。用户通过权限管理模块来对应用程序的所需权限进行分析,进而判断该应用程序的安全性,其利用便利来对应用程序的权限风险等级进行分类,并利用包管理器对某个应用程序在manifest.xml中的权限注册信息进行获取,用户能通过预先设置的哈希值来对数据进行分析,并对权限的危险等级进行判断与分类,进而形成风险判断机制。在该模块中还能通过后台服务中的线程来对应用程序在framework层中的系统日志进行扫描,以检测风险应用是否启动,并对数据进行读取来判断应用启动信息是否包含高风险,一旦发现应用启动信息存在风险,其会通过后台服务向用户弹出风险提示框,并就该权限所涉及的风险反馈给用户。
2.4 手机防火墙的网络化监控设计
在基于Linux系统的手机防火墙系统网络监控模块设计中,其利用Linux内核中的IP包过滤系统来对该模块进行开发,该模块能对系统中存储的缓存文件进行读取,以实现流量统计功能。网络监控模块设计主要涉及的内容包括流量文件解析与Iptables防火墙规则。该系统在联网监控上是利用WIFI或4G联网来进行控制,并对联网的下载流量与上行流量进行统计。在WIFI或4G联网方式控制方面,其通过Linux系统中的IP包过滤系统来实现,利用Iptables防火墙规则来控制应用联网,并在系统前台运行Linux脚本,同时根据实际需要对Iptables防火墙规则进行调用与设置。在联网流量统计实现方面,则通过智能手机系统文件的读取,以统计和分类各个端口的流量,并对数据存储进行格式化,然后在软件前台页面显示流量统计结果,以便用户查看[3]。
3 结语
总而言之,智能手机的不断普及,使系统的更新换代速度也不断加快,也使智能手机的功能变得愈发强大,智能手机用户规模越来越大,与此同时,智能手机所面临的安全隐患变得越来越严峻。在这种形势下,利用Linux系统来研发一种适用于手机的防火墙系统,无疑会在很大程度上保障智能手机的使用安全,为手机带来有效而方便的防御功能。为此,本文从通讯防御、应用程序联网监控及应用程序权限管理三方面对基于Linux系统的手机防火墙系统进行深入研究,其不仅能对智能手机中的所有程序进行全部扫描,而且还能对其进行权限风险等级的划分与展示,并具备风险启动警示功能,通过Linux系统中的IP包过滤功能来阻止风险应用程序进行联网,从而使用户的智能手机更加安全、可靠。
参考文献
[1]胡松萌.Android平台智能防火墙系统的设计与实现[J].计算机光盘软件与应用,2013,16(6).
[2]康海燕,等.基于Android防火墙日志系统的研究与实现[J].北京信息科技大学学报:自然科学版,2012,27(4).
[3]张苏颖.基于Android系统的手机防火墙的设计及实现研究[J].信息与电脑:理论版,2012(12).
