操作终端范文

2024-05-17

操作终端范文（精选6篇）

操作终端第1篇

面对新媒体的强势竞争与巨大挑战, 传统广播电视终端长期以来受到两个主要因素的困扰:一是基于不同硬件平台和不同操作系统的有线数字电视终端, 不能实现对同一数字电视业务应用的统一或标准化承载。同一数字电视业务应用必须面向不同硬件平台进行“个性化”。二是采用不同厂家条件接收系统技术的有线数字电视终端, 其硬软件不能实现标准化, 机顶盒必须面向采用同一条件接收系统的区域有线电视网络进行个性化开发和生产。

与此同时, 国外智能操作系统已开始占据我国移动智能终端市场, 并正在蚕食我国快速发展的智能电视终端市场, 对我国智能电视和广播电视网发展形成了安全隐患。为此, 2010年10月, 国家新闻出版广电总局组织10多家单位联合研发并于2013年12月26日正式发布了智能电视操作系统TVOS1.0软件版本。

TVOS1.0软件有三大特点:一是安全性高。采用自主自控的安全内核和自主创新的条件接收技术, 具有较完备的安全管控机制, 可满足智能电视和广播电视网的安全管控需求。二是开放性好。采用开源的技术路线和层次化、开放的软件系统架构, 有较好的扩展性, 可以兼容其他智能操作系统的各类应用。三是融合性强。体现广播电视网和互联网业务融合的特点, 不仅具有很强的数字电视业务支撑能力, 而且具有完整的宽带网络协议和接口支撑能力, 支持广电传统媒体和新兴媒体融合业务。

有业内人士认为, 统一的NGB TVOS平台为数字电视“痛苦矩阵”提供了解决方案。广电系统基于NGB TVOS统一平台, 可以提供符合自身需求的DTV应用, 在应用之上构建统一的第三方开发的API, 有利于广电各市场应用特色化, 同时可以加快厂商开发速度, 也有助于第三方特色应用开发。对于生产厂商来说, 可以基于NGB TVOS平台, 实现一体机TV软件+DTVAPP独立升级及维护来应对广电单向市场及双向市场, 降低了“痛苦矩阵”的维度, 从而可以在统一软件版本的基础上实现广电各市场需求。

2014年6月22日, 国家新闻出版广电总局发文, 要求各地广电网络公司大力开展TVOS1.0规模应用试验。总局将通过规模试验进一步完善TVOS1.0的软件, 并在总结各地经验基础上出台指导意见, 全面推动我国自主智能操作系统的应用, 推进广播电视终端的标准化、智能化。

保健食品终端操作模式解析第2篇

一、大作广告，广铺药店

具体做法就是在央视、卫视等大众媒体上做广告，树立品牌，从而达到引导消费者的目的，同时保证产品在具体市场上的铺货率。例如“葡萄糖酸锌”、“迪巧钙”等所走的路线就是如此。

这种方式对渠道的要求主要是方便大众购买。各药店为了招徕顾客也“被迫”进货――因为这类产品终端的利润非常的（同类产品比较而言），药店一般不愿意销售。很多顾客是奔品牌产品而来，为了客流量不得不如此。

二、选定药店精心培养

具体做法就是一个市场选定几家比较有实力（同时又有培养潜力）的药店深入合作，厂家组建销售队伍的方式，围绕这几家药店做好宣传沟通工作。药店内部安置专职促销员，销售人员负责包装宣传这些药店。一直把这几家药店的销量提升到一定的目标销量即培养成重点终端，再进行维护，保证销量维持稳定。

为了能够保持销量的持续稳定增长，通过做各种宣传活动（一般不会做广告），例如“免费检测活动”、“消费者联谊会”、“路演抽奖”等方式，来达到笼络消费者，同时巩固厂商关系，

这种做法的要点就是必须做好和药店的沟通，建立互相信任长期合作的关系。

三、直接让利终端

具体做法就是低价供货，例如38元的产品，供货价15元，给予终端足够的利润，同时给药店店长3元的提成，给药店店员5元的提成――这样终端方方面面的利益都照顾到了，通过刺激终端来达到销售的目的。

四、和连锁渠道建立战略联盟

药店的连锁化是一种趋势，连锁药店的销售能力强大，在很多地方形成了垄断势力。一些厂家为了能够利用连锁的销售实力，就和药店签订战略联盟协议。联盟协议一般规定了保底的销售任务，和宣传任务，厂商在各个方面进行合作，例如“联合到社区宣传”、“联合举办消费者联谊会”等。

五、授权独家代理

具体做法是低价供货，例如35元的产品，供货2.5元。但是一个市场（例如一个县城）只选定一家实力雄厚的药店来做独家代理――主要是因为终端利润太大，供货太多容易乱价。

以上几种方式就是现在市场操作中常用的几种方式。有些厂家对同一个终端可能用了好几种政策，但主要政策只有一种。

欢迎与作者探讨您的观点和看法，电子邮件：zfq2@sina.com

★ 保健食品管理条例

★ 保健食品制度

★ 保健食品标识规定

★ 保健食品宣传标语

★ 保健食品培训制度

★ 《保健食品监督管理办法》全文

★ 终端销售培训

★ 操作近义词

★ 操作规范

白酒餐饮终端操作的七个步骤第3篇

何为垄断?就是白酒企业花钱将餐馆酒楼给买断了，意思就是说被买断的餐馆酒楼只能销售一款产品，甚至只能陈列他们一个品牌。企业花了钱后，餐饮场所等于被包身，合约期间只能自始至终服侍之。

在餐饮终端被垄断的市场氛围中，如何准确地操作市场?至少有一点，那就是要见缝插针，力争获得在餐饮场所立足的机会。这就需要操作餐饮市场更准确，达到高命中率。不久前在走访市场过程中，和相关白酒业务人员有过接触，了解到这些品牌在操作餐饮终端时也不是在烧钱，实际上有自己的一些办法，甚至形成了流程。我将他们的这些办法归纳成七个步骤。

第一步：选店

1、规模

主要指标：a.营业面积。b.包房数。c.散台数。d.楼层数。

2、经营状况

主要指标：a.上座率：抽查当天的流水。b.了解该店经营时间。c.了解该店常顾客比例。

3、基本情况(老板、服务员、关键客情人选；地点、周边环境、竞争环境、信誉度)

主要指标：a.老板姓名、电话(男/女)。b.吧台主管姓名、电话(男/女)

c.酒店相关人员基本情况：财务姓名、电话(男/女)、仓库姓名、电话(男/女)、酒店主要部长/服务员姓名、电话(男/女)、酒店主要部长人数(男/女)及服务员人数(男/女)。

d.注明详细地址：并请列举周边的标志性建筑或国家机关和周边500M之内的酒店家数、名称。

e.酒店菜系特色。f.酒店信誉度。g.同行的口碑。h.自己感知。

4、目标主流竞争产品销量及主要促销手段方法(每日、每月)。主要判断指标：

(1)第一品牌名、度数、进店价、售价、兑奖、有无促销、了解渠道

(2)第二品牌名、度数、进店价、售价、兑奖、有无促销、了解渠道

(3)第三品牌名、度数、进店价、售价、兑奖、有无促销、了解渠道

(4)其他主要促销手法

5、投入的费用及形式(申报进场费用数字，现金或产品形式作为进店费用)及谈店的费用状态

6、主要目标消费群的消费特征：(1)商务宴请(2)白领(3)公务员(4)家庭(5)周边居民

7、预测拟进场产品的主打及目标销量(制订第－销量的目标)

a.确定主打产品。b.分析确定主打产品的理由。c.细分目标销量。d.达到目标销量的预期手法。

8、监督和检查：

(1)项目部长对新开店每月进行检查，要求重点查店的数量不少于新开店的25％；(2)凡发现不按标准看店、不按流程选店，处当事人一定罚款，并纳入“两张表”的考核中。

第二步：进店

1、确认关键客情人物目标

a.酒店内有能力卖酒的人员，是否已为竞品作代言

b.能影响到他人卖酒的人员

c.能影响到客人的人员

d.每店一般不超过3人

e.至少通过3次以上的接触

2、公关人物的确定：公关人物是指能影响到酒店方面对我方产品态度的人

3、目标销量的再次确认：根据关键客情人物及公关人物提供的依据而定

4、竞品状况的再次确认：根据该店酒水销量前二名并对我们产品构成威胁的产品

5、开店投入的再次确认：具体数字，以现金和物品形式

6、签订合同：

(1)书面约定该店助销物料的使用方法、费用投入、摆放地点及要求达到的效果(如烟缸、灯箱等宣传品)。

(2)书面确定产品在该酒店的最高售价，是否允许促销活动，瓶盖兑奖，结帐周期等细节。

7、要求吧台主管以上人员全部熟悉我方产品及政策。

8、提供一定数量样品酒供酒店消费者参考用。

9，进店流程：区域主管申请一填写进店申请表一明确该店责任人一督导组长审批一销售助理建立该店档案一上报销售公司办公室存档一进店一陈列。

第三步：动销

1、要在规定的时间内，产品全部陈列上柜，并与目标竞品紧紧相邻，每个品种陈列数量不少于竞品数量。(最小不少于4个排面)

2、迅速开展酒店氛围的营造(把宣传品摆放到位，并鼓动酒店服务员，领班积极向客人推介)。

3、使用小酒板(赠饮酒)等多种方法来调动动销。

4、召开业务员与服务员、领班的沟通会，由区域主管主讲进店产品的相关知识和支持。

5、建立动销模拟流程：定价→陈列→客情关系→促销活动→氛围营造→沟通会→动销主打产品→新一轮客情。

第四步：维护

1、负责酒店业务员每周例行拜访不少于两次，每次必须事先有拜访计划和拜访准备，拜访计划必须先天得到直接上级的批准。

2、每次拜访必须尽可能及时解决存在的问题，包括兑换服务员礼品，清查并登记库存，了解竞品动态、分析客情人物的心态状况且有工作日记。

3、助销物料的清理、清洗、规范陈列和使用。

①、助销物料(烟缸、牙签同、样品瓶子等)摆放的具体化，是重要考核标之一。

②、灯箱的维护，定期擦拭，有损坏的需及时更换。

③、业务员必须随身携带维护工具，以便于及时处理物品小问题。如抹布、剪刀、透明胶、锤子等。

4、关键客情的建立与维护(从沟通、观察、其兴趣爱好着手，并逐步培养友情，达到像朋友关系)。

5、要货计划的核定和申报。

6、维护流程：每天制定拜访线路→组长批准→拜访前的准备→拜访与维护→兑礼品→看竞品→查存品→报计划→关键客情销售。

第五步：销售

1、建立第一主推品牌(前三个月允许第二主推)。

2、同等价位白酒中销量不低于50％(前三个月允许不低于30％)。

3、销量稳定或持续增长。

4、应收款按规定执行。

5、发烧友带来的团购销量。

6、该店围场销量。

7、消费者自点销售量。

第六步：月度考核

1、月度考核标准：

①、氛围标准检查。第一主推网点检查率百分率

②、销量标准(在同等价位白酒中销量不低于50％)

③、客情标准(领班、部长、经理都非常熟悉，关系融洽，服务员要认识90％以上)

④、第一主推以下网点的陈列和视觉(按陈列、氛围要求陈列到位)

2、月度考核流程：财务、督导检查(每月对该店检查不少于2次)一填写月度考核表一该店责任人签字认可一组长确认一反馈改进一约定下次检查期限一项目部存档。

第七步：季度总结

1、季度总结标准：基本参考同月度标准，补充下面两点：

(1)销量持续增长持平；新竞品动态及应对

(2)主要是对最好店的总结推出，对最差店的改进、提高

2、季度总结流程：该店责任人申请→财务、督导审核→组长→初评→部长评价→销售公司存档

操作终端第4篇

Android移动终端操作系统由谷歌公司于2007年11月05日推出,第一款Android智能手机G1(HTC Dream)由T-Mobile运营商于2008年9月发布,之后Android系统取得了巨大的成功,市场份额以及应用数目获得了爆炸式的增长。

目前,全球的Android设备数量已经达到了2.3亿台,Android已成为市场上最为流行的移动终端操作平台。到2012年10月份,苹果应用商店中拥有了70万款应用,而谷歌应用商店中已拥有71.3万款应用。在智能手机市场份额方面,根据com Score的统计,2012年7月Android平台全球占有率已经达到了52.2%,中国市场的占有率接近80%,稳定占据移动终端操作系统排行版的首位[1]。

1 Android移动终端操作系统的架构

Android是一个基于Linux内核并使用Java语言编写应用的开源的移动终端操作系统,主要用于便携设备,如手机、平板电脑等。Android系统采用四层软件叠层的架构[2],如图1所示,至下往上分别为:

(1)Linux内核层,以Linux 2.6内核为基础,采用C语言开发,提供了包括内存管理、进程管理、网络管理、安全设置和硬件驱动等在内的基本功能;

(2)运行库层,由Android本地函数库(C/C++库文件),包括C标准库、安全套接字协议、2D图像引擎、数据库引擎、浏览器内核等,核心Java库和Dalvik虚拟机组成,采用C++语言开发;

(3)应用程序框架层,提供完成应用功能的基本类库,包括丰富而又可扩展的视图、内容提供器、资源管理器、通知管理器和活动管理器,由java语言开发,;

(4)应用层,包含各种应用软件,如短信、电话、邮件等,以Java作为编程语言。

在Android系统中Dalvik虚拟机非常重要,它允许Android操作系统为每一个应用分配一个进程,更确切的说,Android中每一个应用都运行在一个单独的Dalvik虚拟机中,每一个单独的Dalvik虚拟机都运行在单独的进程中。如果一个应用程序崩溃,它将不会影响到设备上运行的其他应用程序。这样意味着,任何应用程序都不依赖于另一个。

另一方面,Android整个操作系统都工作在内核空间,也就意味着设备驱动程序和内核扩展程序(不是所有的)能够完全访问到硬件设备,并且运行在内核空间的程序能够抢占运行在用户空间的程序。例如文件系统运行在用户空间中,而显示驱动运行在内核空间,显示驱动进程能够抢占文件系统进程。

2 Android系统安全机制分析

Android系统在采用linux 2.6版本的内核安全机制的基础上,使用了谷歌公司专门为移动设备设计的增强安全机制,例如用户标识符(UID)、组别标识符(GID)、permission机制和签名机制,并使用类型安全的Java编程语言及其类库来增强系统的安全性。

2.1 Android系统的UID与GID

Android是一个权限分离的系统,建立在Linux操作系统已有的权限管理机制的基础上,并对Linux操作系统的相关权限管理机制进行了扩展。具体来说,Android为每一个应用分配不同的UID和GID,使得不同应用之间的访问和私有数据达到相互隔离的目的。

Android系统中,每安装一个应用程序,系统就会为它分配一个独特的UID。在Linux系统中,所有用户也都有UID,其中,除了Root用户对所有文件都有读写和执行的权限之外(其UID等于0),每个用户对于每个文件都有不同的权限,分别为r(可读)、w(可写)和x(可执行)。Android系统中的每个应用程序都会被分配给一个属于自己的用户标识,每个应用程序都有自己的UID,只有携带着该UID,才能存取其所涵盖的有关资料。

GID也在Android系统的权限管理中发挥重要的作用[3]。GID是一组整数的集合,由框架在应用安装过程中生成,与应用申请的具体权限相关。应用每申请一个权限,GID就会加入一个对应的整数,因此可以将GID理解为一个应用申请的所有权限的集合。对于普通应用程序来说,其GID等于UID。

Android中每个应用都在不同的进程中运行,每个进程都有不同的UID和权限。Android系统使用沙箱的概念来实现应用程序之间的分离和权限限制,系统为每个应用程序创建一个沙箱,以防止它影响其它程序(或者其它程序影响它)。

2.2 Android系统的权限管理机制

权限许可(permission)是为保障Android系统的安全而设定的安全标识,同时也是程序实现某些特殊操作的基础。Android系统提供的权限管理机制主要是用来对应用可以执行的某些具体操作进行权限细分和访问控制。

Android中的一个权限主要包含三个方面的信息:权限的名称、属于的权限组以及保护级别。其中,一个权限组是指把权限按照功能分成的不同集合,例如在COST_MONEY权限组中包含android.permission.SEND_SMS、android.permission.CALL_PHONE等和费用相关的权限,而每个权限通过保护级别(protection Level)来标识。Android定义了四个保护级别:normal、dangerous、signature、signature or system,不同的保护级别代表了程序要使用此权限时的认证方式。比如,normal的权限只要申请了就可以使用;dangerous的权限在安装时需要用户确认才可以使用;signature和signature or system的权限则需要使用者的应用和系统使用同一个数字证书。

Android的权限许可机制强制限制应用执行某些操作。目前,Android拥有大约100个内置的权限要求来限制应用的相关操作,包括拨打电话(CALL_PHONE)、照相(CAMERA)、使用网络(INTERNET)、发送短信(SEND_SMS)等等。任何Android的应用能够申请默认权限以外的额外权限,当然在安装过程中需要用户确认应用所申请的额外权限。

一个基本的Android应用程序如果没有与其相关联的权限,意味着它不能做任何影响用户体验或设备中数据的有害操作,用户的“敏感”数据也就不会被某些未经授权的程序所损害。更进一步,不同的应用程序运行在不同的沙箱中,这样就算运行了恶意代码,也仅仅只能破坏其所在的沙箱,对系统及用户并不能造成很大的影响。

2.3 Android系统的签名机制

Android系统的另一个安全措施是其签名机制。Android中系统和应用都是需要签名的,签名的主要作用是限制对于程序的修改,使其仅来自于同一来源。Android系统的签名机制分两个阶段:包(package)扫描阶段和权限创建阶段。

包扫描阶段需要进行完整性和证书的验证。普通包的签名和证书必须先经过验证,即需要对manifest下的文件进行完整性检查,完整性检查包括压缩包(jar包)中的所有文件。如果是系统包的话,则需要使用Android Menifest.xml文件提取签名和验证信息。

权限创建阶段主要对包进行权限创建。如果该包来自系统应用,则信任它,而且使用新的签名信息去替换旧的信息。如果该包与其它包共享一个UID,并且共享UID在对应的共享用户(shared User)中保存的签名与之不一致,那么签名验证失败。

Android系统在安装应用程序时,对一个包的签名验证的主要逻辑是在Jar Verifier.java文件的verify Certificate函数中实现的。其主要的思路是通过提取证书和签名信息,获取签名算法等信息,然后按照之前对apk签名的方法进行计算,最后比较得到的签名和摘要信息与apk中保存的内容是否匹配。

如果是已安装的程序进行升级,Android系统则需要检查新旧程序的签名证书是否一致,如果不一致则会安装失败;而对于申请权限的保护级别为signature或者signature or system的,Android系统则会检查权限申请者和权限声明者的证书是否是一致的。

3 Android系统面临的安全威胁的发展现状

尽管Android已经拥有了较好的安全机制来保证系统安全,但是在巨大商业利益的激励下,无数攻击者针对系统及软件漏洞,以各种方式对Android用户展开了各种形式的攻击。

2009年11月10日Android平台出现了第一个恶意间谍软件——Mobile Spy。随后针对Android平台的攻击与其市场份额一样,呈现了爆炸式的增长。根据网秦“云安全”监测平台统计数据显示,2012年三季度共查杀到手机恶意代码23375款(其中94%为Android平台恶意代码),环比增长92.7%,查杀款数超过2012年上半年总和(17676款)。三季度感染恶意代码的智能手机总计991万部,环比增长30.3%[4]。

目前,Android系统面临的恶意代码种类多样,危害方式及特点各异。恶意扣费是国内最为常见的Android恶意代码的主要功能,其中典型的恶意代码是Randen.b,它通过发送扣费短信牟利,并能根据手机位置信息选择不同SP服务商。此外,Hippo SMS也是一款短信恶意代码,它如果侵入用户手机后会通过向一个硬编码保险收费号码发送短信,从而增加使用户增加额外的手机费用。

而在伪装方式上,恶意代码多采用重新包装的方式隐藏自己,比如Droid Dream采用与合法应用一起打包的方式来隐藏,当用户下载、安装并运行了加载Droid Dream的伪合法应用时,Droid Dream就会随之启动起来。与Droid Dream相同,Droid Kung Fu也是采用重新包装的方式隐藏自身,当被感染的应用被用户启动时,它首先收集用户信息,然后采用HTTP Post的方式将数据发送给硬编码的远程服务器。

恶意代码一般采用远程服务器方式对其控制。比如Rom Sms Sender.a是一个潜藏在ROM里面的恶意代码,会自动向远程服务器上传用户手机上的信息,包括手机IMEI、手机号码、SD卡容量等隐私信息,并不断试图获取手机root权限,进行一系列高危操作。Gambler SMS也是一种间谍软件,被描述为“短信间谍”,它的作用是监视每一条进出Android用户手机的短信和打出的每一个电话。Nicki Bot是一款属于Nicki Spy家族的恶意代码,不同的是它的远端服务器完全依赖于短消息对其进行控制。而Gold Dream恶意代码则暗中监视用户收到的短信和呼入、打出的电话号码,并且在用户没意识到的时候上传到远程服务器,此外,它还可以从远程服务器获取命令并且执行相应的操作。

总的来说,目前Android系统正遭遇巨大的安全挑战和威胁,严重地威胁着用户的使用安全,并且随着Android系统市场份额的持续增加,安全威胁也必将进一步增强。

4 Android系统安全威胁存在的原因分析

带来Android系统安全威胁的原因种类多样,具体而言,主要有以下几点[5]:

1)开放模式带来的脆弱性

Android采用开放的应用程序分发模式,比如采用Android应用商店(Android Market)分发应用,同时还允许用户安装来自于应用商店以外的应用源的应用,比如国内的安卓市场、机锋市场等。在Android应用商店中,当应用程序上传之后,将会强制执行安全检查。然而,在其他Android应用市场中,强制安全检查可能没有得到很好的执行,Android应用程序甚至能够像PC软件一般在各种网站上下载后拷贝到手机中安装运行。

这种过度开放的分发模式,给了恶意代码开发者入侵用户手机的机会。恶意代码开发者从Android应用商店下载合法的热门应用,然后将它跟恶意代码重新打包,再发布到其他应用商店和网站。重新打包的伪合法应用与原合法应用虽然拥有不同的数字签名,但是由于国内的应用市场或者手机论坛基本上都没有相关的检测手段,这使得Android的签名机制形同虚设。根据腾讯安全实验室公布的2012年第三季度数据,从应用市场或者手机论坛感染恶意代码的Android用户占所有被感染用户的49%[6]。

2)权限许可机制的问题

在Android的安全模型中,应用程序的权限在其安装时进行声明,并在之后不能改变。当安装应用程序时,其所要求的权限列表将会在用户面前呈现,并让用户判断这些权限是否是应用完成正常功能需要的。如果一个应用的权限要求过度,用户可以选择不安装该应用或者将该应用标记为可疑。这一机制似乎很好的控制了应用对系统资源的访问,防止了恶意代码进行超出正常应用的操作。但是,这一机制依赖于用户拥有评估正常应用权限的能力,这显然不合适,也不合理。

由于大多数用户并不是开发者,因此他们对这一机制并不了解,甚至不会去理会这一机制。特别是,许多恶意代码采用的是自动更新的方式下载安装到用户手机中。这种模式下,恶意代码开发者首先发布一款不含恶意代码的合法应用,然后再提示用户更新,在更新中则携带恶意代码,并要求更多的权限,由于用户已经使用并信任了之前的合法应用,因此,这一方式很容易就入侵了用户手机。

3)操作系统漏洞造成的攻击

在任何复杂的软件系统中,都必然有缺陷和安全漏洞,Android系统也一样。Android系统采用沙箱来隔离应用程序,使得恶意代码仅能运行在自己所在的沙箱中,以达到保护系统的目的。另一方面,通常移动设备不会给予用户系统的完全控制权,如果要获取Android系统的完全控制权就必须使用root权限。

但是Android系统本身存在很多漏洞,很多恶意代码利用这些漏洞突破沙箱,获取系统root权限。例如,恶意代码Droid Dream就是利用“Exploid”和“Rage Against The Cage”来突破沙箱,获取root权限。而用户为了使用方便或者其他目的会主动root手机,这样也给恶意代码可乘之机。同时,root手机的唯一办法就是利用漏洞,因此为了获取root权限,某些正常应用研究者也会去挖掘系统漏洞,同时也不希望现有漏洞被修补。这就促进了恶意代码的发展。一旦获取了root权限,不但可以做到应用程序的静默安装,还可以访问其他应用程序以及随意读写用户隐私数据,修改或删除非其他应用程序的文件等等,对用户的Android手机造成安全隐患。

4)应用软件漏洞带来的攻击

软件漏洞是指应用程序本身设计实现时存在的问题,使得恶意代码开发者能够利用这些漏洞攻击安装了这些应用的手机。Web浏览器是其中最为危险的漏洞软件。Android Web浏览器以及能够通过浏览器装载的软件(如Flash player、PDF阅读器、或者图片浏览器)包含了大量可供恶意网页攻击的漏洞代码,例如webkit(流行的渲染引擎);同时Web浏览器又是Android必不可少的组成部分以及用户使用时间最长的应用,因此危害极大。而且浏览器漏洞也很难修复,因为移动浏览器和其相关的库一般是跟固件同版本的,升级很慢。

此外,为了获得更好的、更加定制化的服务或者为了体验新的服务,据统计,还有大量的Android用户喜欢刷机。这使得市场上出现了各种各样的由个人提供的定制优化版本。这些发布在手机论坛的ROM没有任何的审核机制,并且对于恶意代码制作者而言,将恶意代码嵌入到定制ROM中能够使得恶意代码更加隐蔽、功能更加强大。根据腾讯安全实验室的数据,2012年第三季度,通过内嵌ROM的方式感染恶意代码的Android用户大约占所有感染用户的10%[6]。

5 Android安全的未来发展需求

综上所述,尽管Android系统提供了三大安全机制来为系统安全保驾护航,但是在巨大利益的驱动下,Android系统已经暴露出了巨大的安全威胁,严重的威胁着用户的使用安全,并且随着Android系统市场份额的增加,安全威胁也必将进一步增强。因此,在Android系统现有安全机制之外,急需新的安全机制来应对开放模式、权限许可机制、操作系统漏洞、应用软件漏洞等安全威胁。

参考文献

[1]comScore:2012年7月Android平台占据52.2%市场占有率.http://www.199it.com/archives/70979.html.2012

[2]E2Ecloud工作室.深入浅出Google Android.人民邮电出版社,2009

[3]Gang.Wang.Android安全机制:http://www.cnblogs.com/GnagWang/archive/2011/03/21/1990507.html.2011.

[4]网秦.2012年第三季度全球手机安全报告,2012

[5]刘伟.基于行为模式的Android平台入侵检测系统的设计与实现.北京邮电大学.2013

终端操作中的几条根本原则第5篇

一、“3+1”模型批零环节中，由于消费者可以直接与产品“会面”，而使POP暴露率成为一项很重要的指标，特别是在城区的大中型超市中，不存在推荐者群体(部分产品城区中的超市也有营业员担当推荐者角色)，“3”个基础终端指标，其实只剩下两个：POP暴露率和指名购买率。

近几年来，企业或经销商在超市里派驻促销员的作法很是流行，然而这并不意味着超市中产生了推荐者群体，这由其本身的属性决定：

● 通常消费者可识别其促销身份，推荐的可信度相对较低;

● 产品促销员或者不可能长期驻留于某个店铺，或者不具备运作的经济性。

因此，我们不把促销员划归“推荐者”群体，而归入产品的POP体系。

一般而言，醒目、体系化的POP系统(规模化POP运作我们称之为“店面包装”)，可以在单个店铺内形成比较浓厚的旺销氛围，否则POP 仅能起到提示产品或促销信息的作用;如果多数重要的店铺均到位地设置了POP系统，就会使之转化为大规模的广告运动，对于塑造产品凌驾于人群之上的旺销氛围和名牌感知很有助益。

自动的指名购买机制是市场启动和维护的结果。在市场导入期内，如果要依赖此项指标推动启动进程，则需要在广告、意见领袖的组织上下功夫，此外如果资源、精力许可，启动速度要求较高，可适度直接组织提高指名购买的活动(在规划篇与实施篇中将要介绍的案例即是基于“硬性拉动指名购买”展开启动工作的)，

批零环节指名形成指名购买的基本前提是产品口感尚可、产品具备一定的知名度、产品陈列于关键店铺、部分批零店或酒店出现产品畅销。

正如上述，大中型超市之外的批零商(主要是门市)绝大多数具备推荐的客观条件。然而，区域不同、销售风格不同造成门市之间推荐能力的巨大差异，这是在组织门市推荐过程中需要特别注意的。

在我们研究XX地区市场中，发现其相邻四个县区门市的推荐能力存在着显著差异，其中两个县区的门市上推荐性销售占据70%以上的饮料销量份额，而另外两个县区仅为30%左右(即使有些产品的利润很高)。

在深入剖析时发现这种状况是由两种原因形成的：

● 历史原因。市场上一直没有主导产品，或消费者的自选意识较强;

● 市场上存在强势产品。主导品牌畅销认知度很高，指名购买率极高。

门市的推荐者主要是店铺老板。销售能力很强的店铺通常已经经营多年，且业务关系发达，批量购买的客户通常由老板亲自联系或推荐。针对他们，关键是要给予让他们满意的利益水平――物质利益，加上认知利益，适度再追加一些精神利益。

操作终端第6篇

Android操作系统是一种基于Linux的移动智能终端开源操作系统,开源特性使Android广为流行,但同时也存在很多安全问题,众多恶意软件都以Android为主要攻击对象。通过Linux的内核日志可以开展恶意攻击的追踪,在Linux操作系统中,Linux日志包含错误、警告等信息,其是系统受到攻击的历史记录,也是Linux内核和应用程序产生的信息,通过对日志信息的分析,可以发现攻击证据信息,实现对攻击的追踪。

本文通过日志信息有很强的针对性的特点,利用Liunx内核的守护进程klogd进行Android移动智能终端操作系统安全性能的评测。

1 Linux日志系统架构

Linux日志系统是通过一个应用程序实现的,利用独立于操作系统的后台进程syslogd记录相关日志信息。错误信息子系统、登录时间子系统以及进程统计信息子系统三部分构成了Linux的日志系统。Linux日志信息有两类:一种是syslog信息,用于记录用户应用程序或Linux内核等产生的日志信息,另一种是进程所属日志,是由用户进程或系统服务进程产生的类似access_log和error_log的日志信息,如下图所示。klogd是一个守护进程,它接收由Liunx内核产生的信息,传给syslogd,利用klogd可以查找错误信息。

2 Android移动智能终端操作系统权限机制的安全评估

设计针对Android日志系统的测评方法如下:

(1)日志文件存储在Android系统的/dev/log文件夹下,通过adb shell命令验证日志分别记录在特定缓冲区中,通过klogd日志读取指令验证是否有相应的日志记录,验证每条日志记录中是否都包含以下内容:事件发生的日期和时间、事件的类型、事件的进程、事件的结果(成功或失败)。

(2)查看日志存储文件,验证移动智能终端是否根据安全事件的类型、安全级别等对审计记录进行分类存储。

(3)在真机或模拟器上进行实际操作,验证移动智能终端是否提供相应日志信息查阅界面供用户进行查阅。

(4)通过klogd验证Android日志系统能否选择性查阅一定类型的日志信息,如特定时间、优先级的日志信息。

(5)重复进行写日志信息操作,如编程循环输出日志信息,使得日志缓冲区写满,然后观察再有日志需要记录时Android系统是否覆盖最老数据,以及日志缓冲区写满时,终端是否会作出相应的警告或备份缓冲区中的日志信息等。

(6)以非授权用户身份对日志文件进行修改、删除等操作,验证Android系统能否保证审计记录的完整性。通过Logcat读取日志信息,若为明文,则Android系统未对日志信息进行加密保护,不能保证审计记录的机密性。

(7)通过在真机或模拟器上进行模拟攻击,如读取、修改或删除开机口令文件、读取安全配置信息、获取未授权的服务等操作,验证系统是否进行告警并阻止其执行。

下面是移动智能终端HTC 510e的一个测试例:通过USB连接好待测终端HTC 510e,首先,进入adb shell,输入下面的shell指令,查看日志存储文件。

ls -l /dev/log

输入指令后,执行结果显示为: