5G安全技術改進點包括以下方面：

• 接入認證：增加了歸屬網絡控制的5G AKA，以及進一步在3GPP接入場景下引入了基于EAP的認證框架。

• 加密與完整性保護：空口接入安全機制中，用戶面安全終結于RAN側的CU單元。初始的接入信息（即安全上下文建立之前的接入消息）也開始提供加密和完整性保護能力。另外，開始為用戶面消息提供完整性保護能力，并能夠提供切片級的安全功能使用配置。

• 隱私保護：增加了對用戶身份的加密保護，防止用戶的永久身份在初始附著或者網絡問詢用戶身份時的泄露。為保證用戶身份加密不影響信令路由，還在加密身份內引入了路由信息，以及歸屬網絡和拜訪網絡之間傳遞用戶永久身份的機制。基于該機制，對用戶USIM卡提出了新的要求。

• 基于服務化架構的安全：針對服務化架構，引入對網絡功能實體之間的認證與授權機制，并考慮在漫游場景下的跨運營商認證和授權的能力。

• 互聯互通安全：在運營商之間引入了信令邊界安全網元用于信令安全中轉，增加了基于TLS的傳輸安全機制，以及基于應用層的傳輸安全機制。在邊界安全網元處可實現對信令來源的驗證，并保證傳輸的信息僅能夠在合法的IPX（IP Packet Exchange）處進行授權的修改，有效防止偽造和篡改的信息轉發。

涉密信息管理系統檢查程序包括以下方面：

• 制定方案：根據工作計劃、上級指示或涉密單位提出的檢查申請，結合受檢單位的實際，制定具體的檢查方案，確定檢查人員并進行分工，明確檢查的范圍、內容、方法、步驟和要求。

• 檢查準備：按照檢查方案要求，確定統一的檢查設備和工具，對檢查人員進行動員、部署和培訓。檢查前，應通知受檢單位做好相應的準備工作。

• 實施檢查：現場檢查開始前，應召開會議，向受檢單位通報檢查工作安排和有關要求；檢查過程中，應由受檢單位派有關人員陪同，檢查實行雙人制，并認真做好檢查記錄；現場檢查結束后，應召開會議，受檢單位負責人通報檢查情況和初步意見。

• 反饋結果：檢查工作結束后，應當對檢查中發現的問題進行分析研究，并將檢查情況、檢查結果和整改建議以書面形式及時通知受檢單位。

• 上報情況：對于檢查中發現竊密泄密事件、嚴重泄密隱患和漏洞的，應在10日內報上級保密行政管理部門；對特別嚴重的泄密事件、泄密隱患和漏洞，應立即報告國家保密局。

• 資料歸檔：檢查任務完成后，保密行政管理部門應當將檢查過程中的原始數據、資料等及時整理歸檔。

優先攻擊高權限賬號，如管理員，目標系統負責賬號。

優先攻擊運維/安全人員賬號和終端，這些人往往有服務器root賬號，安全設備管理員賬號,可以進一步深入控制。

優先攻擊集中管控設施，如域控，集中身份認證系統，終端管理系統，攻陷單系統即獲得公司內大部分系統的權限。

優先攻擊基礎設施，如DNS, DHCP， 郵件系統，知識分享平臺，oa系統，工單系統;這些系統有內置高權限賬號，或可以幫助攻擊者隱蔽痕跡。或Git/SVN等開發源代碼管理服務器,通過代碼審計發現應用0day漏洞。

防止彩虹表破解密碼的措施有以下這些：

• 加鹽：通過使用鹽技術可以輕松地防止彩虹表攻擊，該技術是將隨機數據與純文本一起傳遞到哈希函數中的方法。這樣可以確保每個密碼都有一個唯一的生成的哈希值，因此可以防止彩虹表攻擊，該攻擊原理是防止多個文本可以具有相同的哈希值。

• 放棄哈希加密算法：已知彩虹表是應用于主流的哈希算法的，那么通過對哈希算法進行修改，自然能夠防御彩虹表破解。但這樣存在某些隱患，例如，黑客可以將產品的算法通過逆向工程提取出來，通過算法生成特定的彩虹表。如果私有加密算法強度不夠或是有設計缺陷的，屆時密碼破解將比使用彩虹表更加容易。

• 創建強密碼：保護登錄信息的最佳辦法，是創建強密碼，或者使用雙因子身份驗證（2FA）。作為網站擁有者，你可以要求用戶同時設置強密碼和2FA，以便緩解網絡罪犯猜出密碼的風險。

• 主要保護口令安全：無論是用戶還是管理員必須要保存好自己的密碼，一個密碼不要重復在多個網站使用，不要將密碼記錄在任何位置，定期修改密碼，企業可以嘗試選擇一款密碼管理器來管理密碼。

• 多次加密：彩虹表攻擊主要是哈希算法的數據庫，可以對密碼進行多次不同算法的加密，這會增加攻擊者的破解難度，并且很難通過單一數據庫就破解成功。

• 采用多因素認證：增加登錄安全功能有助于進行憑證填充防護。啟用雙因素身份驗證等功能，并在登錄時要求用戶填寫 CAPTCHA（驗證碼），這兩種機制也有助于阻止惡意機器人。雖然這兩項機制會給用戶帶來諸多不便，但多數人承認，這能最大限度地減少安全威脅，即使不便也值得。

防范蠕蟲病毒時需要注意以下方面：

• 購合適的殺毒軟件：網絡蠕蟲病毒的發展已經使傳統的殺毒軟件的“文件級實時監控系統”落伍，殺毒軟件必須向內存實時監控和郵件實時監控發展！另外，面對防不勝防的網頁病毒，也使得用戶對殺毒軟件的要求越來越高。

• 經常升級病毒庫殺毒軟件：對病毒的查殺是以病毒的特征碼為依據的，而病毒每天都層出不窮，尤其是在網絡時代，蠕蟲病毒的傳播速度快、變種多。所以必須及時更新病毒庫，以便能夠查殺最新的病毒。

• 及時為操作系統打補丁：針對通過系統漏洞傳播的病毒，配置 WindowsUpdate 自動升級功能，使主機能夠及時安裝系統補丁，防患于未然。定期通過漏洞掃描產品查找主機存在的漏洞，發現漏洞，及時升級；關注系統提供商、安全廠商的安全警告，如有問題，則采取相應措施。

• 提高防殺毒意識：不要輕易去點擊陌生的站點，有可能里面就含有惡意代碼！當運行 IE 時，單擊“工具→Internet選項→安全→Internet區域的安全級別”，把安全級別由“中”改為“高”。因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、JavaScript的網頁文件，所以在IE設置中將ActiveX插件和控件、Java腳本等全部禁止，就可以大大減少被網頁惡意代碼感染的概率。具體方案是：在IE窗口中單擊“工具”→“Internet選項”，在彈出的對話框中選擇“安全”標簽，再單擊“自定義級別”按鈕，就會彈出“安全設置”對話框，把其中所有ActiveX插件和控件以及與Java相關全部選項選擇“禁用”。但是，這樣做在以后的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。

• 不隨意查看陌生郵件：通過電子郵件傳播，是近年來病毒作者青睞的方式之一，像“惡鷹”“網絡天空”等都是危害巨大的郵件蠕蟲病毒。這樣的病毒往往會頻繁大量地出現變種，用戶中毒后往往會造成數據丟失、個人信息失竊、系統運行變慢等。防范郵件蠕蟲的最好辦法就是提高自己的安全意識，不要輕易打開帶有附件的電子郵件。另外，啟用殺毒軟件的“郵件發送監控”和“郵件接收監控”功能，也可以提高自己對病毒郵件的防護能力。

• 必要的安全設置:運行IE時，點擊“工具→Internet選項→安全”，把其中各項安全級別調高一級。在IE設置中將ActiveX插件和控件、Java腳本等全部禁止就可以大大減少被網頁惡意代碼感染的幾率。具體操作是：在IE窗口中點擊“工具”→“Internet選項”，在彈出的對話框中選擇“安全”標簽，再點擊“自定義級別”按鈕，就會彈出“安全設置”對話框，把其中所有ActiveX插件和控件以及與Java相關全部選項選擇“禁用”。但是，這樣做在以后的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。

IB高性能互聯技術有以下優勢：

• 高帶寬：IB單對差分線上基本的串行信號傳輸速率是2.5 Gb/s，隨著信號傳輸技術的進步，10Gb/s以上的倍速也已出現。它同時還可以增加更多鏈路作為并行通道（Lane）來增加帶寬。并行寬度與串行傳輸倍速構成了多種傳輸速率的組合。

• 低延遲：IB網絡交換機采用了直通轉發（Cut-Through）的機制，相對于以太網上常用的存儲轉發方式，能夠降低幀傳輸延遲，這在傳輸大數據包時尤為明顯。另一個降低時延的因素是操作系統內核旁路（Kernel Bypass），即HCA可以不通過操作系統直接將從網絡上收到的數據放入用戶態空間，減輕了復制以及上下文切換的開銷。

• 高效率：IB采用基于信用（Credit）的端到端流量控制機制來確保連接的完整性，消除了丟包帶來的重發延遲，極大地提升了效率和整體性能。

• 多虛擬通道支持：IB提供了16個級別，可被映射到基于信用的端到端流量控制的16個服務通道，滿足集群、存儲、通信以及管理方面的數據傳輸需要。

• 可擴展性好：IB所采用的交換結構（Switched Fabric）是一種面向系統故障容忍性和可擴展性的基于交換的點到點互連結構，其可擴展性很高，在一個子網內可以支持上萬個節點，而每個網絡中可以有幾千個子網。

• RDMA支持：IB采用RDMA（遠程直接存儲訪問）技術和傳輸卸載（Transport Offload）技術，使對遠程節點內存和存儲的訪問不需要經過遠程主機節點的處理，從而減少了處理器的負擔，降低了延遲。這也使IB在與CPU、內存及存儲設備的交流方面天然地優于萬兆以太網以及光纖通道（Fibre Channel）。

等級保護測評包括技術測評和管理測評兩大部分。技術測評包括物理安全、主機安全、網絡安全、應用安全和數據安全與備份五個技術層面。管理測評包括安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理五個技術層面，等級保護測評一共包括69項測評點。

技術測評共38項測評點：

物理安全

物理安全測評項包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、機房供配電、電磁防護、設備安全防護、存儲介質安全防護。共12項。

主機安全

主機安全測評項包括身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制。共7項。

網絡安全

網絡安全測評項包括結構安全、安全審計、訪問控制、邊界完整性檢查、惡意代碼防范、入侵防范和網絡設備防護。三級要求主要增強點：結構安全擴展到對重要網段采取可靠的技術隔離，在網絡邊界增加對惡意代碼檢測和清除;安全審計增強審計數據分析和保護，生成審計報表;訪問控制擴展到對進出網絡的信息內容過濾。一般情況下共7項。

應用安全

應用安全測評項包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制。三級要求主要增強點：身份鑒別要求組合鑒別技術;訪問控制和安全審計基本同主機安全增強要求;要求對通信過程中的整個報文或會話過程進行加密。一般情況下共9項。

數據安全與備份

數據安全與備份測評項包括數據完整性、數據保密性、數據的備份和恢復。三級要求主要增強點：對系統管理數據、鑒別信息和重要業務數據在存儲過程和傳輸過程中完整性進行檢測和恢復，采用加密或其他有效措施實現以上數據傳輸和存儲的保密性;供異地數據備份等。一般情況下共3項。

管理測評共31項測評點：

安全管理制度

安全管理制度測評項主要包括管理制度、制定和發布、評審和修訂。共3項。

安全管理機構

安全管理機構測評項主要包括崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查。共5項。

人員安全管理

人員安全管理測評項主要包括人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問管理。共5項。

系統建設管理

系統建設管理測評項包括系統定級、安全方案設計、產品采購和使用、自行軟件開發、外部軟件開發、工程實施、測試驗收、系統交付、系統備案、等級測評、安全服務商選擇。共11項.

系統運維管理

系統運維管理測評項包括環境管理、資產管理、介質管理、設備灌流、監控管理和安全管理中心、網絡安全管理、系統安全管理。共7項。

蠕蟲病毒有以下基本模塊組成：

• 搜索模塊：自動運行，尋找下一個滿足感染條件（存在漏洞）的目標計算機。當搜索模塊向某個主機發送探測漏洞的信息并收到成功的反饋信息后，就得到一個可傳播的對象。搜索模塊通常會利用網絡掃描技術探測主機的存活情況、服務開啟情況和軟件版本等。

• 攻擊模塊：按漏洞攻擊步驟自動攻擊搜索模塊找到的對象，取得該主機的權限（一般為管理員權限），在被感染的計算機上建立傳輸通道（通常獲取一個遠程Shell）。攻擊模塊通常利用系統或服務中存在的安全漏洞，如緩沖區溢出漏洞，遠程注入代碼并執行，并在必要時進行權限提升。

• 傳輸模塊：負責計算機間的蠕蟲程序復制。可利用遠程Shell直接傳輸，或安裝后門進行文件傳輸。

• 負載模塊：進入被感染系統后，實施信息搜集、現場清理和攻擊破壞等功能。負載模塊可以實現與木馬相同的功能，但通常不包括遠程控制功能，因為攻擊者一般不需要控制蠕蟲，從這一點上看，蠕蟲更接近病毒技術。

• 控制模塊：控制模塊的功能是調整蠕蟲行為，控制被感染主機，執行蠕蟲編寫者下達的指令。

阻止蠕蟲病毒傳播的方法有以下這些：

• 制作應急引導盤：制作一個應急的啟動盤，安裝針對蠕蟲病毒殺毒軟件，這樣一但計算機中毒可以使用啟動盤啟動并殺毒，這樣可以有效阻止病毒傳播；

• 防止病毒進入：在計算機或者服務器的入口處做好安全防護，讓病毒無法進入計算機以限制病毒的傳播；

• 實施系統備份：當計算機中毒直接將中毒系統停用，啟用備份無毒系統，這樣也可以限制病毒的傳播；

• 更新殺毒軟件的病毒庫：及時更新殺毒軟件的病毒庫，讓病毒一旦被發現直接被殺死，從根源上阻止傳播；

• 斷網：一旦發現計算機中毒即時將網絡斷開，這樣病毒則無法傳播到內網中，是最有效的阻止傳播的途徑；

解決無線網絡安全問題的一般思路是：

1. 分析對系統的假設和約定：包括對網絡中節點的計算、通信、存儲能力的假設，這些是設計安全方案的約束條件。

2. 分析網絡的體系結構：明確網絡的拓撲結構（星形、網狀、分層樹狀、單跳還是多跳網絡、拓撲結構是否變化、節點是否移動）、通信類型（單播、組播、廣播等）、鏈路參數（帶寬、吞吐率、延遲）、網絡規模（節點數量、網絡覆蓋面積）等。

3. 分析網絡的業務構成：涉及的實體（角色）、業務通信的基本內容等，思考這些實體和通信內容可能面臨的安全威脅。

4. 分析網絡和系統中的信任模型：明確方案涉及的相關實體和通信鏈路的信任程度，即通信鏈路或者實體是可信、半可信還是非安全的，思考安全邊界。

5. 分析攻擊網絡和系統的敵手模型：是內部還是外部攻擊，是主動還是被動攻擊，思考對敵手能力的設定，給出一些典型的攻擊場景。根據網絡的特征分析可能存在的特有的安全威脅，防御這些威脅時通用的網絡安全措施可能不能奏效。

6. 從存在的威脅中歸納出共性的安全需求：特別是從信息安全基本安全需求的角度分析，包括私密性、認證性、完整性、可用性、健壯性（容侵、容錯）、隱私保護、信任管理。思考安全防御的一般思路，如是采用密碼學的方法，還是采用網絡和計算機相關的方法。

7. 確定安全目標和特性：根據安全需求、網絡體系結構、系統假設確定安全目標和特性，即在滿足網絡體系結構和系統假想條件下如何滿足完全需求。

8. 確定安全體系或方案：根據安全目標和特性、網絡體系結構、系統假設、安全策略和機制最后確定安全體系或方案。

網絡安全數據鏈路控制協議應具備以下功能：

• 幀同步：將信息報文分為碼組，采用特殊的碼型作為碼組的開關與結尾標志，并在碼組中加入地址及必要的控制信息，這樣構成的碼組稱為幀。幀同步的目的是確定幀的起始與結尾，以保持收發兩端幀同步。

• 差錯控制：由于物理電路上存在著各種干擾和噪聲，數據信息在傳輸過程中會產生差錯。采用水平和垂直冗余校驗，或循環冗余校驗進行差錯檢測，對正確接收的幀進行認可，對接收有差錯的幀要求重發幀。

• 順序控制：為了防止幀的重收和漏收，必須給每個幀編號，接收時按編號確認，以識別差錯控制系統要求重發的幀。

• 透明性：在所傳輸的信息中，若出現了每個幀的開關、結尾標志字符和各種控制字符的序列，要插入指定的比特或字符，以區別以上各種標志和控制字符，這樣來保障信息的透明傳輸，即信息不受限制。

• 線路控制：在半雙工或多點線路場合，確定哪個站是發送站，哪個站是接收站；建立和釋放鏈路的邏輯連接；顯示各個站點的工作狀態。

• 流量控制：為了避免鏈路的阻塞，應能調節數據鏈路上的信息流量，決定暫停、停止或繼續接收信息。

• 超時處理：如果信息流量突然停止，超過規定時間，決定應該繼續做些什么。

• 特殊情況：當沒有任何數據信息發送時，確定發送器發送什么信息。

• 啟運控制：在一個處于空閑狀態的通信系統中，解決如何啟動傳輸的問題。

• 異常狀態的恢復：當鏈路發生異常情況時（如收到含義不清的序列，數據碼組不完整或超時收不到響應等），自動地重新啟動恢復到正常工作狀態。

查找電腦內的可疑文件的方法如下：

1. 首先最需要注意的地方是系統的啟動項，可以在“運行”-輸入“msconfig命令”在打開的系統配置實用程序里的啟動列表查看，并且服務也要注意一下，如果對電腦不是太熟悉的童鞋建議使用360安全衛士的開機加速功能，來查看有無異常的可以啟動項和服務項，因為在后門木馬中99%都會注冊自己為系統服務，達到開機自啟動的目的，如果發現可疑項直接打開相應的路徑，找到程序文件，直接刪除并且禁止自啟動；

2. 查看系統關鍵目錄system32和系統安裝目錄Windows下的文件，xp系統下兩者默認路徑分別是C:WINDOWSsystem32和C:WINDOWS。然后最新修改的文件中有沒有可疑的可執行文件或dll文件，這兩個地方都是木馬最喜歡的藏身的地方了（小提示：一定要設置顯示所有的文件的文件夾哦）。

3. 觀察網絡連接是否存在異常，還有“運行”-“cmd”-“netstat -an”查看有沒有可疑或非正常程序的網絡連接，如果對電腦不是很熟悉建議大家使用360的流量監控功能更加直觀和方便，尤其注意一下遠程連接的端口，如果有類似于8000等端口就要注意了，8000是灰鴿子的默認端口，記得有一次自己就在后門木馬測試中在網絡連接中發現8000端口，當然意思不是說只要沒有8000端口的網絡連接就一定安全，因為8000端口只是灰鴿子上線的默認端口，并且端口是可以更改的。

通過以上方法，可以查找到電腦的一些可疑文件，如果確認無疑，就可以手工進行刪除了。當然還可以借助殺毒軟件的力量。如果你真的中了木馬后門。最好最徹底的方法是重裝系統后，在安全模式下，利用最新病毒庫的殺軟進行查殺。

兩者最本質的區別是滲透測試屬于黑盒測試不知道測試目標的任何信息而且滲透測試不關心軟件產品內部的代碼結構，我們只通過對這個網站發起一些參數提交來進行漏洞挖掘，代碼審計正好相反屬于白盒測試了解測試目標的相關信息和代碼且需要有一定安全經驗的相關人員借助工具或者人工來進行分析審計。

• 滲透測試和代碼審計的關系

  • 滲透測試：能夠相對于發現操作系統和網絡服務綜合性的安全，因為滲透測試是在已經成熟的網絡環境中去操作。（網絡架構，后臺服務器等）

  • 代碼審計：更多的是一個靜態的代碼審計，白盒測試則是徹底地發現代碼的風險

  • 兩者的關系

    • 相互補充，相互強化（黑盒測試通過外層進行嗅探挖掘，白盒測試從內部充分發現源代碼中的漏洞風險）

    • 代碼審計發現問題，滲透測試確定漏洞的可利用性

    • 滲透測試發現問題，代碼審計確定成因

提高內網信息安全性方法如下：

1. 采用安全的交換機；

2. 使用正版操作系統經常更新補丁；

3. 對內部重要資料進行備份，如果有條件可以異地備份；

4. 使用代理網關；

5. 設置防火墻規則，盡可能詳細的設計規則可以大大加強內網安全；

6. 信息保密工作做好，做的外部u盤不能隨意接入內網，加強數據量信息的保密防護；

7. 安裝apt檢測系統、內網威脅感知系統、遠程安全評估系統等安全防護系統。

云環境識別包括以下方面：

• 云邊界識別：識別云數據中心的接入邊界，將其作為云安全邊界防護的重要信息輸入。一般政企機構的云數據中心邊界包括：企業網（骨干網）接入邊界、互聯網接入邊界、公有云接入邊界等，部分機構還可能存在專有云接入邊界。

• 云資源識別：識別被保護的云資源的詳細屬性信息，將其作為云安全能力設計的重要信息輸入。具體屬性包括虛擬機資產、虛擬網絡、中間件、云上應用系統、云基礎平臺硬件、虛擬化軟件及管理組件等。需要識別相關云資源的類別、所屬系統、重要程度、部署位置、歸口管理等。

• 云服務交付業務識別：識別政企機構的云服務交付業務是一項重要工作，需明確云服務交付的業務類型是IaaS、PaaS、SaaS的一種或者其組合。針對每一種業務類型，需要明確其內部服務對象、外部服務對象、訪問關系、申請及管理方式、權限情況等。尤其是在使用混合云的情況下，要明確其IT責任以確定安全SLA（服務等級協議）要求。

• 云運維管理業務識別：識別運維管理場景的業務，包括云內運維管理、云平臺運維管理。需明確運維管理用戶屬性、訪問方式、權限設定、賬號管理的機制等內容。

• 協同識別：在面向云的數據中心安全防護建設的過程中，應識別企業相關部門的參與，而不僅僅是云安全建設團隊的參與。一般企業典型的相關建設方至少應包括企業的安全管理部門、安全運營組、網絡及系統管理組、應用系統開發組、應用系統運維組、云平臺項目組及IT服務中心。應識別相關對接系統，一般包括身份管理與訪問控制平臺、安全態勢感知平臺、系統安全平臺、內部威脅感知平臺、運維管理系統、云平臺管理系統等。

Android安全性能存在以下問題：

• ROOT權限泄露:Android系統并未嚴格限制開發者或者用戶獲取ROOT權限，ROOT權限是系統最高級別的操作權限，可以對手機中的任意數據和文件進行操作。如果被惡意軟件獲取ROOT權限，將會造成用戶隱私泄露并遭受惡意扣費、資源消耗等各種惡意行為的侵害。

• 版本碎片化問題:隨著Android設備的增加，各種品牌、版本、屏幕分辨率以及不同硬件和定制ROM使Android面臨碎片化的問題。這不僅造成了開發者繁重的適配工作，還使信息安全問題更加難以解決。目前甚至還存在著相當比例的2.1、2.3等老版本Android系統，不具備最新的安全功能，這類設備遭受惡意軟件騷擾和網絡攻擊的風險急劇增加。

• 開放的應用分發方式:應用商店原本應作為手機病毒傳播的第一道屏障，但Android應用傳播可以說完全脫離了應用商店的限制，Android系統對于應用的來源并未做出嚴格要求，允許任意未知來源的應用下載和安裝。Google官方Google Play Market應用商店市場占有率有限且在我國未開展業務，而第三方應用商店由于缺乏有效的監管，因此更多基于互聯網傳播的應用被注入惡意代碼。應用分發過程的開放性造成Android應用質量不可靠的問題，安全性無法得到保證。

• Android內核存在大量漏洞:由于Android系統平臺自身開源性的特征，它已成為現今黑客重點攻擊目標。黑客針對現有漏洞，已開發出眾多漏洞利用工具，其中竊取用戶隱私、惡意扣費等行為的工具和木馬類型的惡意軟件占多數。此類病毒會自動聯網，在系統后臺啟動惡意進程，竊取手機中的隱私內容，直接威脅用戶的安全。

• 權限機制缺乏靈活性：要么全都批準應用程序所要求的所有權限，要么拒絕應用程序的安裝。

• Android缺乏功能強大的病毒防護或者防火墻:現階段專業從事手機系統防護和手機病毒查殺的公司比較少，公眾手機防病毒意識不強，Android系統作為基于Linux系統的智能手機平臺，其病毒防護或防火墻功能較弱，目前基于Android平臺的病毒變種也正呈集群式爆發。

• Android應用軟件缺乏安全審核及監管:Android手機系統自身的驗證機制相對薄弱，只能保證對下載程序的穩定性、數據完整性進行檢測，無法驗證Android手機軟件的來源，以及對安裝后程序可能存在的行為進行判定，故無法對安全性進行保證。另外，第三方應用商店因為準入門檻較低，監管相對寬松，使不少盜版/克隆應用混跡在正規軟件應用里。在這些發布盜版應用的人中，有部分居心不良者存在，通過這些應用傳播針對Android系統的木馬病毒。

android的安全防護措施如下：

• 設置高級權限：通過AndroidManifest.xml文件可設置高級權限，以限制訪問系統的所有組件或使用應用程序。所有的這些請求都包含在所需要的組件中的android: permission屬性，命名這個權限可以控制訪問此組件。Activity權限限制能夠啟動與Activity權限相關聯的組件或應用程序。如果調用者沒有請求權限，那么會為調用拋出一個安全異常。Service權限限制啟動、綁定關聯服務的組件或應用程序。如果調用者沒有請求權限，那么會為調用拋出一個安全異常。

• 基于主機的入侵檢測系統：基于主機的入侵檢測系統包括異常檢測和基于知識的時間抽象方法。異常檢測是指入侵檢測系統框架持續采樣各種各樣的系統參數指標，采用機器學習和時序推理的方法分析采集的數據。通過收集系統參數指標，與已知的惡意軟件引發的系統參數指標作對比，檢測相同點，進而發現先前未曾遇到的新惡意軟件。基于知識的時間抽象方法是指結合時間抽象知識基礎，持續測量數據和事件，從面向時間的原始的安全數據抽象得出高層次的有意義的概念和模式。

• selinux：selinux是基于“域—類型”模型的用于強制訪問控制的安全系統。這是一種混合的安全性策略，其邏輯和通用接口一起封裝在與操作系統獨立的安全服務器中，通過替換安全服務器，可以支持兩種不同的安全策略：目標策略，嚴格策略。目標策略僅針對部分系統網絡服務和進程執行selinux策略。嚴格策略是執行全局的默認策略，此時幾乎所有的網絡服務都受控。