公務(wù)員期刊網(wǎng) 論文中心 正文

移動APP信息安全問題與開發(fā)策略

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動APP信息安全問題與開發(fā)策略范文,希望能給你帶來靈感和參考,敬請閱讀。

移動APP信息安全問題與開發(fā)策略

摘要:新形勢下,隨著信息技術(shù)與智能技術(shù)的不斷發(fā)展,智能手機(jī)的使用人數(shù)開始不斷上升,各種移動智能設(shè)備在人們?nèi)粘I钪幸查_始廣泛的應(yīng)用。網(wǎng)絡(luò)信息服務(wù)是一把雙刃劍,在給大家的生活帶來便利的同時,也帶來了一定的安全性隱患。移動app是大家經(jīng)常使用的軟件,但是在開發(fā)設(shè)計的時候,只有保障了移動APP的安全性,那么才可以滿足大眾的長遠(yuǎn)需求。本文首先提出問題,然后分析移動APP的信息安全問題,根據(jù)存在的安全隱患,找到適合的解決措施。

關(guān)鍵詞:移動APP;信息安全問題;開發(fā)策略

1問題的提出

隨著科學(xué)技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)信息技術(shù)得到了突飛猛進(jìn)的發(fā)展。移動APP的發(fā)展也在這個時候,得到了迅速的擴(kuò)張。相關(guān)的調(diào)查顯示,截至2020年年底的時候,全國范圍內(nèi)移動電話用戶數(shù)量已經(jīng)超過16億人之多。并且使用智能手機(jī)的數(shù)量也開始不斷提升,APP的需求量也在潛移默化的過程中不斷上升。從目前的形勢上看,微信、淘寶、應(yīng)用商場等都屬于當(dāng)下較為常用的移動APP。截至2019年的年底,蘋果手機(jī)APPStor的下載數(shù)量就達(dá)到了303億次之多,并且在每天還會存在新的移動APP呈現(xiàn)到大家的視野當(dāng)中[1]。移動終端對于人們來說,不僅方便攜帶,并且移動性很強,也正是這些優(yōu)勢性的特點,給不法分子帶來了提供詐騙的機(jī)會。例如:智能手機(jī)不僅承擔(dān)著APP載體的主要作用,并且還給大家的生活帶來很大的便利性。但是,智能手機(jī)在給大家?guī)肀憷缘耐瑫r,也帶來了一些安全性的隱患[2]。如果大家的智能手機(jī)一旦出現(xiàn)了遺失的問題,那么很可能導(dǎo)致家人的個人信息被暴露,甚至還會導(dǎo)致APP中的資產(chǎn)受到嚴(yán)重的威脅。鑒于此,如何在開發(fā)移動APP時全面考慮信息安全問題?移動APP的信息安全問題存在哪些?如何有針對性的制定解決措施?就成為目前形勢下,需要探究的主要問題。

2移動APP的信息安全問題

(1)APP終端的丟失第一,從一定的程度上看,想要使用移動APP,那么首先就需要具備智能手機(jī)。智能終端不僅便攜性較強,并且擴(kuò)展性較為豐富。一方面,智能手機(jī)承擔(dān)著移動APP載體的主要價值與作用,另外一方面,還體現(xiàn)了很強的娛樂性價值和實用性價值。并且對于不同的載體來說,需要面對的是不一樣的兼容群體,需要展現(xiàn)的功能性也存在著一定的區(qū)別。載體不僅需要功能強大,并且種類繁多,頻次較高,體積偏小,價值較高[3]。一旦存在一定的風(fēng)險性問題,那么就很可能讓非法人員對其進(jìn)行盜用,或者是做一些違法犯罪的事情。智能終端的丟失,也會導(dǎo)致一些其他的文件消失,并且消失以后就很難再找到或者是恢復(fù)。就算可以使用后期的方式對這些數(shù)據(jù)進(jìn)行修復(fù),也需要浪費大量的人力物力財力和時間。不僅造成了生活上的經(jīng)濟(jì)損失,并且還會給大眾的生活帶來很多的阻礙。第二,由于移動APP帶來的信息泄露問題。也就是說,在不少的移動終端中,可以看到一些個人的名片或者是照片、電話、行動軌跡等[4]。在很多時候,大家可能會在這些APP上設(shè)置一些密碼,一旦進(jìn)入非法人員的手里,就會給這部分人員帶來行騙的機(jī)會。例如:在近幾年的新聞當(dāng)中可以看到,部分非法人員就是使用手機(jī)當(dāng)中的通信錄,給手機(jī)主人的親朋好友發(fā)信息進(jìn)行行騙,在對其信任的基礎(chǔ)上,如果親朋好友沒有進(jìn)行確認(rèn)就進(jìn)行紅包上的發(fā)放,那么很可能就會帶來嚴(yán)重的經(jīng)濟(jì)損失。(2)網(wǎng)絡(luò)病毒的威脅第一,對于移動APP來說,安全性風(fēng)險屬于網(wǎng)絡(luò)病毒的威脅,只有保證安全技術(shù)的成熟,那么才可以有效保障APP的正常使用。雖然說,互聯(lián)網(wǎng)的飛速發(fā)展給APP的發(fā)展帶來了主動性,但是,在公開的環(huán)境下,依然會遇到一些信息數(shù)據(jù)出現(xiàn)病毒的問題。這些問題如果不能及時進(jìn)行解決,很可能就會導(dǎo)致非法分子使用病毒鏈接的方式,讓一些安全意識不強的用戶受騙上當(dāng)。在打開鏈接以后,就會受到病毒的攻擊,隨之而來的就是移動APP的安全性問題[5]。第二,對于網(wǎng)絡(luò)病毒來說,不僅危害的程度大小不一,并且危害的樣式也是百花齊放。首先,不少網(wǎng)絡(luò)病毒可以直接入侵使用者的移動APP,并且單純的獲取使用者的身份信息,輕而易舉得到使用者的用戶身份證和銀行卡的信息或者是密碼。之后,就可以使用高科技的手段,對使用者的財產(chǎn)造成嚴(yán)重的威脅。其次,還有一部分非法分子使用的是病毒入侵的方式,將相關(guān)的信息獲取出來。例如:一些非法的公司會使用非法的手段,將受眾者的信息獲取出來,將其中的照片賣給不良的公司或者是網(wǎng)站。一旦出現(xiàn)這樣的問題,那么不僅會給當(dāng)事人的家庭帶來一定的危害,還會給大眾的心理造成一定的損傷,然后,也可以使用病毒入侵APP的方式,發(fā)送一些服務(wù)性的信息,引導(dǎo)受害者進(jìn)行一些高消費的行為。最后,就是可能使用網(wǎng)絡(luò)病毒攻擊,給移動APP造成通訊上的風(fēng)險[6]。也就是說,可以攔截客戶的信息,并且破壞使用者和其他人之間的交流。另外,還可以對其中的信息進(jìn)行篡改,冒充另外一個人和使用者進(jìn)行實時溝通,以此來達(dá)到自己的主要目的,給受眾者帶來很大的經(jīng)濟(jì)損失。

3移動APP的信息安全開發(fā)策略

(1)使用數(shù)字簽名信息認(rèn)證技術(shù)在實踐的過程中,想要從本質(zhì)上保證移動APP的安全性,就需要在實施開發(fā)的時候,需要重視這方面的問題,以此來保障信息的保密性和完整性、不可復(fù)制性等。在本質(zhì)上看,數(shù)字簽名信息認(rèn)證技術(shù)是目前階段中最為有效的信息認(rèn)證技術(shù)。這部分技術(shù)可在公開的渠道中,分析黑客、病毒等問題的攻擊性,并且將這些問題進(jìn)行有效的截取。可以對信息認(rèn)證進(jìn)行保護(hù),并且不可以隨意被篡改,一旦發(fā)現(xiàn)這樣的問題,就會及時分析,并且探究重點,保持合理的規(guī)劃性,重點對通信模塊實施信息認(rèn)證。在信息傳遞的時候,不僅需要加密設(shè)置,但是還需要最大限度的保護(hù)使用者財產(chǎn)和信息安全[7]。也就是說,移動APP需要使用數(shù)字簽名信息認(rèn)證技術(shù)的方式,對傳遞來的信息實施有效的加密,并且只有獲得了真的消息之后,才可以獲得正確的驗證。如果出現(xiàn)攻擊的問題,就不會存在密碼的驗證部分,這個時候想要直接的獲取信息,那么就會導(dǎo)致信息的篡改問題出現(xiàn)。此時,就需要相關(guān)的人員秉承科學(xué)發(fā)展觀的主要思想,保持用戶、認(rèn)證中心、驗證者的完整性,保證加密或者是解密的重要性,這樣才可以保證移動APP的安全性能建設(shè)。(2)融入APP信息安全審計技術(shù)從本質(zhì)上看,移動APP的安全性建設(shè),需要在過程開發(fā)的視野下,保持設(shè)計階段就存在安全的意識。不僅需要保持后期的安全性,還需要在全面規(guī)章制度的基礎(chǔ)上保持很好的審核性。在開始的時候,需要使用APP的方式,對標(biāo)準(zhǔn)性的文件實施有效的解讀。只有保持問題的全面性和建設(shè)性,那么才可以根據(jù)現(xiàn)實的需要,實施良好的調(diào)查建設(shè)性,滿足規(guī)范性的建設(shè)需要。之后,需要結(jié)合統(tǒng)一的制度文件,找到合適的APP設(shè)計和控制管理制度。并且在不同的環(huán)節(jié)中,都需要跟進(jìn)后續(xù)APP信息風(fēng)險報警裝置建設(shè)。緊接著,需要結(jié)合現(xiàn)實的需要,在APP的各個環(huán)節(jié)設(shè)計中,保持良好的測試效果,在制度規(guī)范的視野下,對其中存在的漏洞等問題實施科學(xué)的優(yōu)化。移動APP還可以在運行的過程中,保持網(wǎng)絡(luò)信息的安全性能,提高對應(yīng)的工作效率,使用對應(yīng)的指令,保持后期的跟蹤性,并且根據(jù)前后的內(nèi)容進(jìn)行對比,只有合理的確認(rèn)身份之后,才可以實現(xiàn)有效的服務(wù)。(3)建立相應(yīng)的監(jiān)管機(jī)制對于移動APP本身來說,就需要結(jié)合安全性的問題,進(jìn)行不斷的優(yōu)化與建設(shè)。不僅需要完善手機(jī)的防盜功能,還需要根據(jù)識別性的因素,減少誤判性,增強使用者的體驗感。之后,需要相關(guān)的人員完善對應(yīng)的移動APP界面,在起初的時候,就安裝上安全性較強的空間或者是組建[8]。長久下去,就可以根據(jù)現(xiàn)實的需求,滿足大家對界面的滿意度。

與此同時,還需要建立完善的短信標(biāo)記功能,降低垃圾信息的輸入,對一些具有風(fēng)險性的信息實施自動化的屏蔽,減少使用者的誤判性,為移動APP以后的發(fā)展奠定良好的基礎(chǔ)。根據(jù)移動APP的檢測體系,分析對應(yīng)的準(zhǔn)入機(jī)制和管理規(guī)范制度,提高應(yīng)用性價值,保持綜合性的分析,對數(shù)字簽字實時識別。一旦遇到不合理的移動APP的就需要及時分析其中的安全問題,或者是及時的下架,保證使用者的財產(chǎn)安全。(4)做好信息安全宣傳對于移動APP信息技術(shù)來說,不僅涉及的專業(yè)性較強,并且涉及的內(nèi)容難度較高。在實施信息安全宣傳的過程中,需要相關(guān)的人員或者是部門,根據(jù)大眾化的需求,提高宣傳的力度,增強安全保護(hù)的建設(shè)性效果。此外,通信管理部門還需要結(jié)合當(dāng)?shù)氐膶嶋H情況,制定宣傳標(biāo)語,分析其中可能存在的問題。例如:可以合理引導(dǎo)大家,在下載移動APP的時候,在沒有安裝認(rèn)證的情況下,此種軟件需要注重風(fēng)險性,不可以隨意下載。并且在宣傳的方式,可以是短信的宣傳方式,也可以是公眾號的宣傳方式,也可以是微博的宣傳方式,不管是哪一個宣傳的方式,都需要在安全的氛圍下,幫助大家認(rèn)知安全問題,并且結(jié)合實際情況,針對性制定出科學(xué)的安全保護(hù)措施。隨著社會的進(jìn)步,大數(shù)據(jù)技術(shù)就呈現(xiàn)到了大家的面前,各類社交類APP層出不窮的呈現(xiàn)到大家的視野當(dāng)中。此時,相關(guān)的人員或者部門就需要秉承科學(xué)發(fā)展觀的主要思想,在信息安全的基礎(chǔ)上,分析其中可能存在的問題,探究泄漏事故頻繁發(fā)生的主要點。并結(jié)合這些問題,有效建立監(jiān)督管理機(jī)制,完善手機(jī)的應(yīng)用性價值,規(guī)范移動APP應(yīng)用市場,保持移動APP的可持續(xù)發(fā)展

參考文獻(xiàn):

[1]劉素娟,邵艷秋,任玉蘭,蘇爽月,趙宇.移動APP輔助教學(xué):分析化學(xué)實驗“七步教學(xué)法”[J].牡丹江師范學(xué)院學(xué)報(自然科學(xué)版),2020(01).

[2]張克民,蔡啟勝,崔偉慧,王金環(huán).重大突發(fā)公共衛(wèi)生事件下廊坊地區(qū)基于移動APP的線上教學(xué)模式研究[J].科技風(fēng),2020(24).

[3]段妍,王林一,張靖媛,張維,余輝.服務(wù)于農(nóng)村空巢老人的全科醫(yī)生智能醫(yī)療APP設(shè)計[J].科技視界,2019(35).

[4]劉麟,鄧水清,張帥.中年人群手機(jī)購物APP用戶界面設(shè)計審美偏好問卷調(diào)查分析[J].湖南包裝,2019(06).

[5]焦慶玲,王龍飛,尹文建,呂東.淺析移動通信信息安全問題與信息安全維護(hù)對策[J].中國新通信,2019(16).

[6]夏述旭,陶紅兵,都麗婷,蔡苗,林小軍,林海鋒.“互聯(lián)網(wǎng)+”背景下移動醫(yī)療質(zhì)量與安全問題分析及對策研究[J].中國衛(wèi)生質(zhì)量管理,2017(03).

[7]李清,馮薇璽,田松林.淺議5G移動通信技術(shù)在電力行業(yè)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2019(11).

[8]黃榮梅.基于HTML5移動智能終端的高職院校信息安全問題研究[J].福建電腦,2018(02).

作者:劉嵩鶴 舒益彰 岳鴻飛 單位:解放軍95072部隊