移动APP的信息安全与防护方式

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Information Security •

信息安全Electronic Technology & Software Engineering 电子技术与软件工程• 203【关键词】移动信息技术 移动APP 应用 信息安全防护

我国如今的大多数智能手机用户只会对

手机的性能和外面进行强调,而对于APP 应用的信息安全问题却并不重视,缺乏安全意识,而应用APP 的安全服务也并不能保证用户的信息安全。信息安全问题应该引起广泛关注,对其进行技术研究和控制,从而达到保护个人信息安全的目的。

1 我国移动APP现状

工信部曾经公布过移动网络用户人数,

通过手机进行网上活动的用户在2017年已经超过十一亿,这是数字表明我国已经全面进入网络时代,而就这个数字而言并不能代表当下用户数量,全国移动网络用户数量已经接近全国总人口。而APP 应用商店中的应用数量总数超过200万,可想而知国内的APP 用户数量的庞大,对于APP 的应用在国内已经有极多知名软件,比如微信、视频软件等,但绝大多数的软件还存在信息不安全的问题,其中手机病毒的危险已经成为当下急需管控问题。

2 移动APP应用的信息安全问题

我国移动支付发展迅捷,在这一领域超过

了大多数国家,而中国的微信以及支付宝等知名支付软件甚至已经在国外被应用。移动APP 的领域是全新的,支付问题的解决不代表信息安全的保障。在我国网络上充斥着庞大的隐私数据,比如公民身份证件号码等,而许多公司进行私自使用的问题并不在少数,更有不法分子进行信息的盗卖,使得我国的隐私安全如同窗户纸,成为被忽略的事实。

2.1 管理制度问题

在信息安全方面,管理政策以及管理质

量并不清晰,且行业对于信息安全问题的不重视也是导致信息安全事故发生的因素之一。没有相应的安全管理基础政策及应用APP 的制作规范,使得整个移动网络中的APP 应用受到的管理效果有限。移动APP 的信息安全与防护方式

文/陶志强

2.2 技术开发问题移动应用APP 在进行设计与制作时,对于信息安全技术的应用并不作为智能终端的运行关键,所以在业务上存在逻辑问题,不能满足实际要求。而且在应用中的功能模块也存在缺陷,使得应用技术中对于信息安全的处理不能达成到能要求,使得整体管控存在着问题。我国相关部门对于移动技术的不作为,也是使得信息安全问题严重的原因之一。在iPhone 系统中对于APP 的安装有着极为严格的限制,而安卓系统对于APP 应用的限制几乎不存在,因为在网络中有充斥极多的恶性APP ,从而导致信息安全等遭受风险,甚至终端的使用都存在问题。3 移动APP应用的信息安全防护措施网络世界本身是根据科学技术发展而被开发出现的平台,技术方面如果被破解就会造成信息安全问题的发生,尽管网络信息安全问题并不是绝对的,但进行有效的防护措施也能确保多数用户的信息安全。首先应该从科学技术的角度进行防护措施,源头问题依然是APP 本身的安全性能,只有使得应用开发商认识到信息安全对于用户的必要性,APP 才会进行有效的信息安全措施。对于普通用户而言,加强对信息安全的重视程度,不仅提高对APP 应用的信息安全要求,也需要在使用终端时尽量谨慎的下载没有了解的APP 应用。

3.1 移动APP应用管理措施在社会生活中,用户在不了解APP 信息安全问题时,使用终端对需求的应用进行安装,从而发生信息被披露等情况。国家相关部门应对与APP 开发阶段的信息安全技术进行管理,进入平台的APP 都需要进行严格核查,其核查内容中需要包含对程序的代码及具体功能进行分辨,通过核实无安全问题以及其他标准问题即可进入应用发布平台。需要注意的是,更新版本同样需要进行审查过程,在应用平台中也需要进行定期抽查,使得行业内秩序井然,信息安全等问题能得到保障。3.2 信息安全宣传教育我国是人口大国,基于此,网络中的用户群体较大,为了使得信息安全问题得到重视,需要进行关于信息安全的宣传。因为如果对信息安全所涉及的技术内容进行系统化的整理,篇幅巨大,多数民众对其并不理解,且难以进行深入探究,所以通过简洁明了的权威提醒更为有效,能使得信息安全得到重视,从而使信息安全得到保障。省级行政区中的通信管理局是负责信息安全的部门,应联合各地通信管理部门进行问题分析,结合当下各地现状,进行宣传用语的制定。通过公益以及政务短信等公

共宣传渠道进行信息安全宣传,也可以在地铁以及公交上进行视频投放,视频内容可以尽量简明,将主要存在的信息安全问题表达,最大化的信息安全宣传,更能使得信息安全宣传的效果得到保障。3.3 移动终端的防盗优化随着社会生活中使用到移动终端设备的频率越来越高,其中存放的信息也更加隐私,如果终端设备的丢失很可能造成信息的泄漏问题发生,这对于用户而言是极为严重的损失。所以终端设备本身的安全性也是信息安全中重要的一环,在未来还需要对终端安全问题进行研究,使得终端安全性可以提升。当下的手机防盗功能是对输入卡串号与绑定卡串号进行检测,其统一便是未被盗,不统一就是被盗,较为单一。对于防盗可以增加更多的控件,不仅使得防盗系统更加专业化、精确化,而且使防盗功能更为有趣,从而使得对于终端防盗意识也会得到潜移默化的加强,譬如界面加入手机被摔次数的计量,根据手机本身的平衡仪进行速度测量,超过实验中的下落速度便可以判定手机是否被摔,这样的小控件尽管单调,但胜在有趣,且传播性较广。4 结束语强化应用APP 的信息安全还需要从相关部门管理规范化标准化入手,提高管理效果,对审核措施必须切实进行,使得管理机制更为健全。另一方面手机产商应对不同来源的APP 进行严格审查,确保终端信息安全,使得安全隐患问题从根源上得到解决。终端的安全性也需要引起注意,建立智能化的防盗模块,更加贴近用户的终端安全,使得信息安全能得到保护。参考文献[1]李建科.移动APP 应用的信息安全问题及防范措施[J].信息与电脑,2016(14):182-183.[2]刘忻.基于信息安全的移动APP 开发策略研究[J].网络安全技术与应用,2015(11):112-112.[3]常志东.计算机网络信息安全及防护策略的分析[J].网络安全技术与应用,2015(05):13-14.作者简介陶志强(1979-),男,黑龙江省哈尔滨市人。大学本科学历。审核员,从事认证审核工作。作者单位北京中经科环质量认证有限公司 北京市

100044

相关文档
最新文档