安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、..

免费智能真题库 > 历年试卷 > 信息安全工程师 > 2017年上半年信息安全工程师上午试卷综合知识

第30题

知识点： Android系统组成概要安全服务访问控制 Linux 系统架构

关键词： Linux 安全服务安卓访问控制系统架构安全章/节：网络信息安全目标与功能

安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中，文件访问控制的安全服务位于（）。

A. 应用程序层

B. 应用程序架构层

C. 系统库和安卓运行时

D. Linux内核

相关试题：Android系统安全与保护机制

更多>

第18题 2019年上半年

54%

Android系统是一种以Linux为基础的开放源代码操作系统，主要用于便携智能终端设备。Android采用分层的系统架构，其从高层到低层分..

第19题 2020年下半年

22%

移动终端设备常见的数据存储方式包括：①SharedPreferences:②文件存储；③SQLite 数掘库；④ContentProvider;⑤网络存储。Andro..


知识点讲解
· Android系统组成概要 · 安全服务 · 访问控制 · Linux · 系统架构

Android系统组成概要

Android是一个开源的移动终端操作系统，其系统结构组成如下图所示，共分成Linux内核层（Linux Kernel）、系统运行库层（Libraries和Android Runtime）、应用程序框架层（Application Framework）和应用程序层（Applications）。

Android系统架构示意图

Android系统的各层都面临着不同程度的安全威胁。其中，Android系统的基础层安全威胁来自Linux内核攻击，目前，Linux内核漏洞时有出现，内核漏洞常常导致攻击者能够获得系统最高权限，严重危及Android整体系统的安全。Android系统成为恶意代码利用的重点目标，常见的形式有APK重打包（repackaging）、更新攻击、诱惑下载、提权攻击、远程控制、恶意付费、敏感信息搜集。

安全服务

. 专家服务。由专业的安全专家团队提供安全咨询、网站渗透测试、应急响应等保合规等服务。

. 公共互联网威胁量化评估。提供实时的、客观的网络安全风险量化与风险评估的服务，通过微信小程序能够直观呈现企业网络安全指数、安全等级及详细安全问题等信息。

. 威胁情报云查服务。提供威胁情报（IoC）查询服务、IP/Domain/文件等信誉查询服务。

. 网络资产风险监测系统。能够对网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性的风险预警和漏洞检测，并且提供专业的修复建议，降低安全风险。

访问控制

网络设备的访问可以分为带外（out-of-band）访问和带内（in-band）访问。带外（out-of-band）访问不依赖其他网络，而带内（in-band）访问则要求提供网络支持。网络设备的访问方法主要有控制端口（Console Port）、辅助端口（AUX Port）、VTY、HTTP、TFTP、SNMP。Console、AUX和VTY称为line。每种访问方法都有不同的特征。Console Port属于默认设置访问，要求物理上访问网络设备。AUX Port提供带外访问，可通过终端服务器或调制解调器Modem连接到网络设备，管理员可远程访问。VTY提供终端模式通过网络访问网络设备，通常协议是Telnet或SSH2。VTY的数量一般设置为5个，编号是从0到4。网络设备也支持使用HTTP协议进行Web访问。网络设备使用TFTP（Trivial File Transfer Protocol）上传配置文件。SNMP提供读或读写访问几乎所有的网络设备。

CON端口访问

为了进一步严格控制CON端口的访问，限制特定的主机才能访问路由器，可做如下配置，其指定X.Y.Z.1可以访问路由器：

VTY访问控制

为保护VTY的访问安全，网络设备配置可以指定固定的IP地址才能访问，并且增加时间约束。例如，X.Y.Z.12、X.Y.Z.5可以通过VTY访问路由器，则可以配置如下：

超时限制配置如下：

HTTP访问控制

限制指定IP地址可以访问网络设备。例如，只允许X.Y.Z.15路由器，则可配置如下：

除此之外，强化HTTP认证配置信息如下：

其中，type可以设为enable、local、tacacs或aaa。

SNMP访问控制

为避免攻击者利用Read-only SNMP或Read/Write SNMP对网络设备进行危害操作，网络设备提供了SNMP访问安全控制措施，具体如下：

一是SNMP访问认证。当通过SNMP访问网络设备时，网络设备要求访问者提供社区字符串（community strings）认证，类似口令密码。如下所示，路由器设置SNMP访问社区字符串。

（1）设置只读SNMP访问模式的社区字符串。

（2）设置读／写SNMP访问模式的社区字符串。

二是限制SNMP访问的IP地址。如下所示，只有X.Y.Z.8和X.Y.Z.7的IP地址对路由器进行SNMP只读访问。

三是关闭SNMP访问。如下所示，网络设备配置no snmp-server community命令关闭SNMP访问。

设置管理专网

远程访问路由器一般是通过路由器自身提供的网络服务来实现的，例如Telnet、SNMP、Web服务或拨号服务。虽然远程访问路由器有利于网络管理，但是在远程访问的过程中，远程通信时的信息是明文，因而，攻击者能够监听到远程访问路由器的信息，如路由器的口令。为增强远程访问的安全性，应建立一个专用的网络用于管理设备，如下图所示。

建立专用的网络用于管理路由器示意图

同时，网络设备配置支持SSH访问，并且指定管理机器的IP地址才可以访问网络设备，从而降低网络设备的管理风险，具体方法如下：

（1）将管理主机和路由器之间的全部通信进行加密，使用SSH替换Telnet。

（2）在路由器设置包过滤规则，只允许管理主机远程访问路由器。例如以下路由器配置可以做到：只允许IP地址是X.Y.Z.6的主机有权访问路由器的Telnet服务。

特权分级

针对交换机、路由器潜在的操作安全风险，交换机、路由器提供权限分级机制，每种权限级别对应不同的操作能力。在Cisco网络设备中，将权限分为0～15共16个等级，0为最低等级，15为最高等级。等级越高，操作权限就越多，具体配置如下：

Linux

Linux是一个类似于UNIX的操作系统，Linux系统不仅能够运行于PC平台，还在嵌入式系统方面大放光芒。在各种嵌入式Linux迅速发展的状况下，Linux逐渐形成了可与Windows CE等嵌入式操作系统进行抗衡的局面。嵌入式Linux的特点如下：

（1）精简的内核，性能高、稳定，多任务。

（2）适用于不同的CPU，支持多种体系结构，如X86、ARM、ALPHA、SPARC等。

（3）能够提供完善的嵌入式图形用户界面以及嵌入式X-Windows。

（4）提供嵌入式浏览器、邮件程序、音频和视频播放器、记事本等应用程序。

（5）提供完整的开发工具和软件开发包，同时提供PC上的开发版本。

（6）用户可定制，可提供图形化的定制和配置工具。

（7）常用嵌入式芯片的驱动集，支持大量的周边硬件设备，驱动丰富。

（8）针对嵌入式的存储方案，提供实时版本和完善的嵌入式解决方案。

（9）完善的中文支持，强大的技术支持，完整的文档。

（10）开放源码，丰富的软件资源，广泛的软件开发者的支持，价格低廉，结构灵活，适用面广。

系统架构

客户机／服务器系统

C/S（Client/Server）结构，即大家熟知的客户机和服务器结构。它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到客户机端和服务器端来实现，降低了系统的通信开销。目前大多数应用软件系统都是客户机／服务器形式的两层结构，由于现在的软件应用系统正在向分布式的Web应用发展，Web和客户机／服务器应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。这也就是目前应用系统的发展方向。

浏览器／服务器系统

B/S （Browser/Server）结构即浏览器和服务器结构。它是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端（浏览器）实现，但是主要事务逻辑在服务器端（服务器）实现，形成所谓三层3-tier结构。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本（TCO）。以目前的技术看，局域网建立B/S结构的网络应用，并通过Internet/Intranet模式下数据库应用，相对易于把握，成本也是较低的。它是一次性到位的开发，能实现不同的人员，从不同的地点，以不同的接入方式（如LAN，WAN, Internet/Intranet等）访问和操作共同的数据库；它能有效地保护数据平台和管理访问权限，服务器数据库也很安全。

多层分布式系统（Multi-tier System）

（1）概念。

随着中间件与Web技术的发展，三层或多层分布式应用体系越来越流行。在多层体系中，各层次按照以下方式进行划分，实现明确分工：

①瘦客户：提供简洁的人机交互界面，完成数据的输入／输出。

②业务服务：完成业务逻辑，实现客户与数据库对话的桥梁。同时，在这一层中，还应实现分布式管理、负载均衡、Fail/Recover、安全隔离等。

③数据服务：提供数据的存储服务。一般就是数据库系统。

（2）多层系统主要特点。

多层系统主要特点是：

.安全性。中间层隔离了客户直接对数据服务器的访问，保护了数据库的安全。

.稳定性。对于要求24×7工作的业务系统，多层分布式体系提供了更可靠的稳定性。一是中间层缓冲Client与数据库的实际连接，使数据库的实际连接数量远小于Client应用数量。当然，连接数越少，数据库系统就越稳定。二是Fail/Recover机制能够在一台服务器宕机的情况下，透明地把客户端工作转移到其他具有同样业务功能的服务上。

.易维护。由于业务逻辑在中间服务器，当业务规则变化后，客户端程序基本不做改动。

.快速响应。通过负载均衡以及中间层缓存数据能力，可以提高对客户端的响应速度。

.系统扩展灵活。基于多层分布体系，当业务增大时，可以在中间层部署更多的应用服务器，提高对客户端的响应，而所有变化对客户端透明。

（3）多层系统举例。

目前最为流行的两类多层应用架构为Sun的J2EE和Microsoft.Net，下面简单介绍J2EE的多层架构。

J2EE多层应用架构

（4）客户层。

客户层用于与企业信息系统的用户进行交互以及显示根据特定商务规则进行计算后的结果。基于J2EE规范的客户端可以是基于Web的，也可以是不基于Web的独立（Stand Alone）应用程序。

在基于Web的J2EE客户端应用中，用户在客户端启动浏览器后，从Web服务器中下载Web层中的静态HTML页面或由JSP或Servlets动态生成的HTML页面。

在不基于Web的J2EE客户端应用中，独立的客户端应用程序可以运行在一些基于网络的系统中，例如手持设备或汽车电话等。同样，这些独立的应用也可以运行在客户端的Java Applet中。这种类型的客户端应用程序可以在不经过Web层的情况下直接访问部署在EJB容器（EJB Container）中的EJB组件。

（5） Web层。

J2EE规范定义的Web层由JSP页面、基于Web的Java Applets以及用于动态生成HTML页面的Servlets构成。这些基本元素在组装过程中通过打包来创建Web组件。运行在Web层中的Web组件依赖Web容器来支持诸如响应客户请求以及查询EJB组件等功能。

（6）业务层。

在基于J2EE规范构建的企业信息系统中，将解决或满足特定业务领域商务规则的代码构建成为业务层中的Enterprise JavaBean （EJB）组件。EJB组件可以完成从客户端应用程序中接收数据、按照商务规则对数据进行处理、将处理结果发送到企业信息系统层进行存储、从存储系统中检索数据以及将数据发送回客户端等功能。

部署和运行在业务层中的EJB组件依赖于EJB容器来管理诸如事务、生命期、状态转换、多线程及资源存储等。这样由业务层和Web层构成了多层分布式应用体系中的中间层。

（7）企业信息系统层。

在企业应用系统的逻辑层划分中，企业信息系统层通常包括企业资源规划（ERP）系统、大型机事务处理（Mainframe Transaction Processing）系统、关系数据库系统（RDMS）及其他在构建J2EE分布式应用系统时已有的企业信息管理软件。

题号导航 2017年上半年信息安全工程师上午试卷综合知识

本试卷我的完整做题情况



	第30题在手机中做本题