为了保护个人信息安全，规范App的应用，国家有关部门已发布了《信息安全技术移动互联网..

2021年下半年上午试卷综合知识

第 54 题


知识点	Android 信息安全移动互联网移动互联网应用

为了保护个人信息安全，规范App的应用，国家有关部门已发布了《信息安全技术移动互联网应用程序(App)收集个人信息基本规范(草案)》。其中，针对Android6.0及以上的可收集个人信息的权限，给出了服务类型的最小必要权限参考范围。根据该规范，具有位置权限的服务类型包括()。

A. 网络支付、金融借贷

B. 网上购物、即时通信

C. 餐饮外卖、运动健身

D. 问诊挂号、求职招聘

知识点讲解

· Android

· 信息安全

· 移动互联网

· 移动互联网应用

Android

Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日发布的手机操作系统。Android早期由原名为Android的公司开发，Google公司在2005年收购Android公司后，继续对Android系统进行开发和运营。

Android系统的优势

Android系统目前的市场占有率仍在急剧提高，这主要得益于其以下优势。

. 平台的开放性允许任何厂商加入，使其拥有了更多的开发者，新的应用和创意可以不断地出现。

. 摆脱了运营商的束缚，让手机更加贴近互联网。

. 应用程序都是基于Java开发的，Java具有一次编写、四处运行的跨平台性，实现了在所有的Android设备中运行，真正做到了硬件无关性，降低了开发者的负担。

. 提供了标准的API和SDK开发包，手机厂商可以根据需要自行开发或者使用已有的程序，从而打造出富有特色的Android平台。

Android的体系架构

Android采用了软件堆层的架构，一共分为四层，自下向上分别是Linux内核层、系统运行库层、应用框架层和应用层，如下图所示。

Android体系结构

①Linux内核层。

Android基于Linux 2.6内核提供系统的核心服务，如安全性、内存管理、进程管理、网络协议栈和驱动模型。内核层的驱动包括显示驱动、键盘驱动、Flash内存驱动、照相机驱动、音频驱动、蓝牙驱动、Wi-Fi驱动、Binder IPC驱动、Power Manager驱动。其中，Binder IPC驱动用来提供进程之间通信的功能。

系统运行库层主要包括两个部分，一是程序库（Libraries），二是Android运行库（RunTime）。程序库通过Android应用程序框架为开发者提供服务，主要包括以下几种。

. 系统C库。从BSD继承而来的标准C系统函数库，是专门为基于嵌入式的Linux设备制定的。

. 媒体库。该库支持多种常用的音频、视频格式的回放和录制，同时支持静态图像文件。编码格式包括MPEG4、H.264、MP3、AAC、AMR、JPG、PNG。

. Surface Manager。用于管理、显示子系统，并为多个应用程序提供2D和3D图形层的无缝融合。

. LibWebCore。Web浏览器引擎，支持Android浏览器和可嵌入的Web视图。

. SGL。底层的2D图形引擎。

. 3D libraries。基于OpenGL ES 1.0 APIs实现，该库可以使用硬件3D加速或者高度优化的3D软加速。

. FreeType。位图和矢量字体显示。

. SQLite。轻量级的关系型数据库。

所有Android应用程序都运行在它自己的进程中，该进程是一个Dalvik虚拟机的实例。Dalvik虚拟机是由Google公司自主研发的，它被设计成一个设备，可以同时高效地运行多个虚拟系统。Dalvik在保证API兼容的同时，针对移动手机进行了优化，以占用更小的资源，提高了运行效率。Dalvik虚拟机依赖于底层Linux内核提供的功能，如线程机制和内存管理机制。

Android应用程序的开发基于应用程序框架（Application Framework）和组件，开发人员拥有同核心应用程序一样的APIs访问权限。应用程序后面是一系列的服务和系统，其中包括以下几种。

. 视图（Views）。构造应用程序的视图部分，包括列表（Lists）、文本框（Textboxes）、按钮（Buttons）等。

. 内容提供器（Content Providers）。提供一种实现数据互访和共享的机制。

. 资源管理器（Resources Marager）。负责管理非代码的访问，如本地字符串、图片资源及涉及布局的XML文件。

. 通知管理器（Notification Manager）。用于将提示信息显示在状态栏上。例如，当收到短信的时候在状态栏上显示新信息。

. 活动管理器（Activity Manager）。用于管理应用程序的生命周期，并提供应用页面的退出机制。

②应用程序（Application）。

Android的应用程序通常涉及用户界面和用户交互。Android本身提供了桌面（Home）、联系人（Contact）、电话（Phone）和浏览器（Browsers）等众多的核心应用。所有核心应用都使用Java编写，开发者可以使用应用程序框架层的API实现自己的程序，这也是Android开源优势的体现。

从总体架构上看，Android平台显示出了自身的特点，如集成了WebKit浏览器、Dalvik虚拟机等模块。这些模块的应用也成为Android开发的焦点，开发者可以利用Android提供的模块接口开发出具有特色的应用程序。

信息安全

信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。

（1）机密性。确保信息不暴露给未受权的实体或进程。

（2）完整性。只有得到允许的人才能修改数据，并能够判别出数据是否已被篡改。

（3）可用性。得到授权的实体在需要时可访问数据。

（4）可控性。可以控制授权范围内的信息流向及行为方式。

（5）可审查性。对出现的安全问题提供调查的依据和手段。

随着信息交换的激增，安全威胁所造成的危害越来越受到重视，因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁，是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类：故意（如黑客渗透）和偶然（如信息发往错误的地址）。

典型的安全威胁举例如下表所示。

典型的安全威胁

移动互联网

移动互联网概念及关键技术

移动互联网概念

移动互联网一般是指用户用手机等无线终端，通过3G（WCDMA、CDMA2000或者TD-SCDMA）或者WLAN等速率较高的移动网络接入互联网，可以在移动状态下（如在地铁、公交车上等）使用互联网的网络资源。

从技术层面的定义：以宽带IP为技术核心，可以同时提供语音、数据、多媒体等业务的开放式基础电信网络。从终端的定义：用户使用手机、上网本、笔记本电脑、平板电脑、智能本等移动终端，通过移动网络获取移动通信网络服务和互联网服务。

移动互联网＝移动通信网络＋互联网内容和应用，不仅是互联网的延伸，而且是互联网的发展方向。

移动终端在处理能力、显示效果、开放性等方面则无法和PC相提并论，但在个性化、永远在线、位置性等方面强于PC。移动终端具有的小巧轻便、随身携带的两个特点决定了移动互联网不仅具有传统互联网应用的简单复制和移植，还应具有下列新特征：

.接入移动性：移动终端的便携性使得用户可以在任意场合接入网络，移动互联网的使用场景是动态变化的。

.时间碎片性：用户使用移动互联网的时间往往是上下班途中、工作之余、出差等候间隙等碎片时间，数据传输具有不连续性和突发性。

.生活相关性：移动终端被用户随身携带，具有唯一号码与移动位置关联的特性，使得移动应用可以进入人们的日常生活，满足衣食住行、吃喝玩乐等需求。

.终端多样性：目前各手机厂商分足鼎立，拥有各自不同的操作系统和类型多样的底层硬件终端，尚未形成统一的标准化接口协议。

移动互联网关键技术

移动互联网的关键技术包括架构技术SOA、页面展示技术Web2.0和HTML5、以及主流开发平台Android、iOS和Windows Phone。

SOA

SOA（Service-Oriented Architecture，面向服务的架构）是一种粗粒度、松耦合服务架构，服务之间通过简单、精确定义接口进行通信，不涉及底层编程接口和通信模型。SOA可以看作是B/S模型、XML（标准通用标记语言的子集）／Web Service技术之后的自然延伸。

Web Service是现在实现SOA的主要技术，是一个平台独立的，低耦合的，自包含的、基于可编程的web应用程序，可使用开放的XML（标准通用标记语言下的一个子集）标准来描述、发布、发现、协调和配置这些应用程序，用于开发分布式的互操作的应用程序。Web Service技术，能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件，就可相互交换数据或集成。依据Web Service规范实施的应用之间，无论它们所使用的语言、平台或内部协议是什么，都可以相互交换数据。

SOA支持将业务转换为一组相互链接的服务或可重复业务任务，可以对这些服务进行重新组合，以完成特定的业务任务，从而使业务能够快速适应不断变化的客观条件和需求。

Web 2.0

Web2.0严格来说不是一种技术，而是提倡众人参与的互联网思维模式，是相对于Web1.0的新的时代。Web2.0指的是一个利用Web的平台，由用户主导而生成的内容互联网产品模式，为了区别传统由网站雇员主导生成的内容而定义为第二代互联网，即Web2.0，是一个新的时代。下表显示Web2.0与Web1.0的区别。

Web2.0与Web1.0的区别

HTML 5

HTML5在原有HTML基础之上扩展了API，使WEB应用成为RIA（Rich Internet Applications），具有高度互动性、丰富用户体验以及功能强大的客户端。HTML 5的第一份正式草案已于2008年1月22日公布。HTML5的设计目的是为了在移动设备上支持多媒体，推动浏览器厂商，使Web开发能够跨平台跨设备支持。HTML5仍处于完善之中。然而，大部分现代浏览器已经具备了某些HTML5支持。

HTML5相对于HTML4是一个划时代的改变，新增了很多特性，其中重要的特性包括：

.支持WebGL、拖曳、离线应用和桌面提醒，大大增强了浏览器的用户使用体验。

.支持地理位置定位，更适合移动应用的开发。

.支持浏览器页面端的本地储存与本地数据库，加快了页面的反应。

.使用语义化标签，标签结构更清晰，且利于SEO。

.摆脱对Flash等插件的依赖，使用浏览器的原生接口。

.使用CSS3，减少页面对图片的使用。

.兼容手机、平板电脑等不同尺寸、不同浏览器的浏览。

HTML5手机应用的最大优势就是可以在网页上直接调试和修改。原有应用的开发人员可能需要花费非常大的力气才能达到HTML5的效果，不断地重复编码、调试和运行。因此现在有许多手机杂志客户端是基于HTML5标准，开发人员就可以轻松进行调试修改。

Android

Android一词的本义指“机器人”，是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑。很多移动重点厂商在标准Android基础上封装成自有的操作系统。

在移动终端开发方面，Android的市场占有率一枝独秀，据IDC 2014年底预计，2015年Android市场份额将达到45.4%，成为全球最大智能手机操作系统。2015年Windows Phone市场份额将从今年的5.5%增至20.9%，成为继Android之后的第2大系统。

相对其他移动终端操作系统，Android的特点是入门容易，因为Android的中间层多以Java实现，并且采用特殊的Dalvik“暂存器型态”Java虚拟机，变量皆存放于暂存器中，虚拟机的指令相对减少，开发相对简单，而且开发社群活跃，开发资料丰富。

iOS

iOS是一个非开源的操作系统，其SDK本身是可以免费下载的，但为了发布软件，开发人员必须加入某品牌开发者计划，其中有一步需要付款以获得某品牌的批准。加入了之后，开发人员们将会得到一个牌照，他们可以用这个牌照将他们编写的软件发布到某品牌的网上软件商店。

iOS的开发语言是Objective-C、C和C＋＋，加上其对开发人员和程序的认证，开发资源相对较少，所以其开发难度要大于Android。

Windows Phone

简称WP，是一款手机操作系统，Windows Phone的开发技术有C、C＋＋、C#等。Windows Phone的基本控件来自控件Silverlight的.NET Framework类库，而.NET开发具备快捷、高效、低成本的特点。

移动互联网应用

（1）娱乐类：工作之余的休闲及娱乐需求，包括游戏、音乐、旅游、运动、时尚信息等。

（2）交流类：社交需求与情感交流，包括交友、与亲人之间的感情交流。

（3）学习类：提升自身素质需求，包括外语、专业课程、技能培训等。

（4）生活类：包括购物需求（日用品等）和生活需求（健康、热点新闻、理财、饮食等）。

（5）商务类：工作方面的需求，包括求职、行业信息等。

（6）工具类：为了满足以上需求而进行手机优化、搜索等。