随着移动互联网和移动终端技术的飞速发展,智能手机改变了我们的生活方式。Android凭借其强大的系统功能和易于开发的特性,吸引了大量开发人员从事Android应用开发,从而丰富了Android应用市场,抢占了大量市场份额。但同时也滋生了大量的恶意病毒软件,威胁着Android系统手机的安全。究其原因,还是由于Android平台的开源性,黑客容易查找和破解其漏洞,而Android系统也就成了黑客攻击目标的首选。因此,对Android系统手机进行安全防御的研究与设计具有重要的现实意义。本文研究了Android手机安全防御相关策略的实现原理与实现方法。简单扼要地介绍了Android系统架构、Android系统安全机制、消息队列遥测传输(Message Queuing Telemetry Transport,简称MQTT)协议的格式和内容、Zip4j框架的内容以及Django开源框架等相关理论知识和技术。本系统利用MQTT协议通过网络传输定位信息的方式,增强了手机防盗功能,为用户寻找到丢失手机提供了保障。本系统在借鉴传统Android安全防御系统成熟经验的基础上,融合了新的技术。在程序锁功能的解锁方式上使用了当下比较成熟且流行的指纹识别技术,提出了指纹解锁的设计方案,既提供安全保障,又方便用户的使用。隐私文件加密功能更是将保护用户隐私作为第一要素考虑,设计了利用难以被暴力破解的AES/256加密算法加密用户隐私文件的方案,为用户提供更高层次的安全防护。而且本系统采用的隐私文件加密方案具有跨平台性,用户将Android手机本地加密的隐私文件移植到PC上,也可以解密查看加密的隐私文件。基于Android的手机安全防御系统主要实现了进程管理、骚扰拦截、流量监控、扫描杀毒、手机防盗、程序锁、隐私文件加密、缓存清理和软件管理这些功能。通过在Android系统手机上部署本系统,然后测试其各项功能的性能。测试结果显示,本系统的应用对于保护用户金钱交易应用和隐私文件、手机防盗、解决Android系统卡顿和内存不足等方面都有显著作用,Android系统手机的安全性能也得到了有效的提升。