前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動APP信息安全問題與開發策略范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:新形勢下,隨著信息技術與智能技術的不斷發展,智能手機的使用人數開始不斷上升,各種移動智能設備在人們日常生活中也開始廣泛的應用。網絡信息服務是一把雙刃劍,在給大家的生活帶來便利的同時,也帶來了一定的安全性隱患。移動app是大家經常使用的軟件,但是在開發設計的時候,只有保障了移動APP的安全性,那么才可以滿足大眾的長遠需求。本文首先提出問題,然后分析移動APP的信息安全問題,根據存在的安全隱患,找到適合的解決措施。
1問題的提出
隨著科學技術的不斷進步,網絡信息技術得到了突飛猛進的發展。移動APP的發展也在這個時候,得到了迅速的擴張。相關的調查顯示,截至2020年年底的時候,全國范圍內移動電話用戶數量已經超過16億人之多。并且使用智能手機的數量也開始不斷提升,APP的需求量也在潛移默化的過程中不斷上升。從目前的形勢上看,微信、淘寶、應用商場等都屬于當下較為常用的移動APP。截至2019年的年底,蘋果手機APPStor的下載數量就達到了303億次之多,并且在每天還會存在新的移動APP呈現到大家的視野當中[1]。移動終端對于人們來說,不僅方便攜帶,并且移動性很強,也正是這些優勢性的特點,給不法分子帶來了提供詐騙的機會。例如:智能手機不僅承擔著APP載體的主要作用,并且還給大家的生活帶來很大的便利性。但是,智能手機在給大家帶來便利性的同時,也帶來了一些安全性的隱患[2]。如果大家的智能手機一旦出現了遺失的問題,那么很可能導致家人的個人信息被暴露,甚至還會導致APP中的資產受到嚴重的威脅。鑒于此,如何在開發移動APP時全面考慮信息安全問題?移動APP的信息安全問題存在哪些?如何有針對性的制定解決措施?就成為目前形勢下,需要探究的主要問題。
2移動APP的信息安全問題
(1)APP終端的丟失第一,從一定的程度上看,想要使用移動APP,那么首先就需要具備智能手機。智能終端不僅便攜性較強,并且擴展性較為豐富。一方面,智能手機承擔著移動APP載體的主要價值與作用,另外一方面,還體現了很強的娛樂性價值和實用性價值。并且對于不同的載體來說,需要面對的是不一樣的兼容群體,需要展現的功能性也存在著一定的區別。載體不僅需要功能強大,并且種類繁多,頻次較高,體積偏小,價值較高[3]。一旦存在一定的風險性問題,那么就很可能讓非法人員對其進行盜用,或者是做一些違法犯罪的事情。智能終端的丟失,也會導致一些其他的文件消失,并且消失以后就很難再找到或者是恢復。就算可以使用后期的方式對這些數據進行修復,也需要浪費大量的人力物力財力和時間。不僅造成了生活上的經濟損失,并且還會給大眾的生活帶來很多的阻礙。第二,由于移動APP帶來的信息泄露問題。也就是說,在不少的移動終端中,可以看到一些個人的名片或者是照片、電話、行動軌跡等[4]。在很多時候,大家可能會在這些APP上設置一些密碼,一旦進入非法人員的手里,就會給這部分人員帶來行騙的機會。例如:在近幾年的新聞當中可以看到,部分非法人員就是使用手機當中的通信錄,給手機主人的親朋好友發信息進行行騙,在對其信任的基礎上,如果親朋好友沒有進行確認就進行紅包上的發放,那么很可能就會帶來嚴重的經濟損失。(2)網絡病毒的威脅第一,對于移動APP來說,安全性風險屬于網絡病毒的威脅,只有保證安全技術的成熟,那么才可以有效保障APP的正常使用。雖然說,互聯網的飛速發展給APP的發展帶來了主動性,但是,在公開的環境下,依然會遇到一些信息數據出現病毒的問題。這些問題如果不能及時進行解決,很可能就會導致非法分子使用病毒鏈接的方式,讓一些安全意識不強的用戶受騙上當。在打開鏈接以后,就會受到病毒的攻擊,隨之而來的就是移動APP的安全性問題[5]。第二,對于網絡病毒來說,不僅危害的程度大小不一,并且危害的樣式也是百花齊放。首先,不少網絡病毒可以直接入侵使用者的移動APP,并且單純的獲取使用者的身份信息,輕而易舉得到使用者的用戶身份證和銀行卡的信息或者是密碼。之后,就可以使用高科技的手段,對使用者的財產造成嚴重的威脅。其次,還有一部分非法分子使用的是病毒入侵的方式,將相關的信息獲取出來。例如:一些非法的公司會使用非法的手段,將受眾者的信息獲取出來,將其中的照片賣給不良的公司或者是網站。一旦出現這樣的問題,那么不僅會給當事人的家庭帶來一定的危害,還會給大眾的心理造成一定的損傷,然后,也可以使用病毒入侵APP的方式,發送一些服務性的信息,引導受害者進行一些高消費的行為。最后,就是可能使用網絡病毒攻擊,給移動APP造成通訊上的風險[6]。也就是說,可以攔截客戶的信息,并且破壞使用者和其他人之間的交流。另外,還可以對其中的信息進行篡改,冒充另外一個人和使用者進行實時溝通,以此來達到自己的主要目的,給受眾者帶來很大的經濟損失。
3移動APP的信息安全開發策略
(1)使用數字簽名信息認證技術在實踐的過程中,想要從本質上保證移動APP的安全性,就需要在實施開發的時候,需要重視這方面的問題,以此來保障信息的保密性和完整性、不可復制性等。在本質上看,數字簽名信息認證技術是目前階段中最為有效的信息認證技術。這部分技術可在公開的渠道中,分析黑客、病毒等問題的攻擊性,并且將這些問題進行有效的截取。可以對信息認證進行保護,并且不可以隨意被篡改,一旦發現這樣的問題,就會及時分析,并且探究重點,保持合理的規劃性,重點對通信模塊實施信息認證。在信息傳遞的時候,不僅需要加密設置,但是還需要最大限度的保護使用者財產和信息安全[7]。也就是說,移動APP需要使用數字簽名信息認證技術的方式,對傳遞來的信息實施有效的加密,并且只有獲得了真的消息之后,才可以獲得正確的驗證。如果出現攻擊的問題,就不會存在密碼的驗證部分,這個時候想要直接的獲取信息,那么就會導致信息的篡改問題出現。此時,就需要相關的人員秉承科學發展觀的主要思想,保持用戶、認證中心、驗證者的完整性,保證加密或者是解密的重要性,這樣才可以保證移動APP的安全性能建設。(2)融入APP信息安全審計技術從本質上看,移動APP的安全性建設,需要在過程開發的視野下,保持設計階段就存在安全的意識。不僅需要保持后期的安全性,還需要在全面規章制度的基礎上保持很好的審核性。在開始的時候,需要使用APP的方式,對標準性的文件實施有效的解讀。只有保持問題的全面性和建設性,那么才可以根據現實的需要,實施良好的調查建設性,滿足規范性的建設需要。之后,需要結合統一的制度文件,找到合適的APP設計和控制管理制度。并且在不同的環節中,都需要跟進后續APP信息風險報警裝置建設。緊接著,需要結合現實的需要,在APP的各個環節設計中,保持良好的測試效果,在制度規范的視野下,對其中存在的漏洞等問題實施科學的優化。移動APP還可以在運行的過程中,保持網絡信息的安全性能,提高對應的工作效率,使用對應的指令,保持后期的跟蹤性,并且根據前后的內容進行對比,只有合理的確認身份之后,才可以實現有效的服務。(3)建立相應的監管機制對于移動APP本身來說,就需要結合安全性的問題,進行不斷的優化與建設。不僅需要完善手機的防盜功能,還需要根據識別性的因素,減少誤判性,增強使用者的體驗感。之后,需要相關的人員完善對應的移動APP界面,在起初的時候,就安裝上安全性較強的空間或者是組建[8]。長久下去,就可以根據現實的需求,滿足大家對界面的滿意度。
與此同時,還需要建立完善的短信標記功能,降低垃圾信息的輸入,對一些具有風險性的信息實施自動化的屏蔽,減少使用者的誤判性,為移動APP以后的發展奠定良好的基礎。根據移動APP的檢測體系,分析對應的準入機制和管理規范制度,提高應用性價值,保持綜合性的分析,對數字簽字實時識別。一旦遇到不合理的移動APP的就需要及時分析其中的安全問題,或者是及時的下架,保證使用者的財產安全。(4)做好信息安全宣傳對于移動APP信息技術來說,不僅涉及的專業性較強,并且涉及的內容難度較高。在實施信息安全宣傳的過程中,需要相關的人員或者是部門,根據大眾化的需求,提高宣傳的力度,增強安全保護的建設性效果。此外,通信管理部門還需要結合當地的實際情況,制定宣傳標語,分析其中可能存在的問題。例如:可以合理引導大家,在下載移動APP的時候,在沒有安裝認證的情況下,此種軟件需要注重風險性,不可以隨意下載。并且在宣傳的方式,可以是短信的宣傳方式,也可以是公眾號的宣傳方式,也可以是微博的宣傳方式,不管是哪一個宣傳的方式,都需要在安全的氛圍下,幫助大家認知安全問題,并且結合實際情況,針對性制定出科學的安全保護措施。隨著社會的進步,大數據技術就呈現到了大家的面前,各類社交類APP層出不窮的呈現到大家的視野當中。此時,相關的人員或者部門就需要秉承科學發展觀的主要思想,在信息安全的基礎上,分析其中可能存在的問題,探究泄漏事故頻繁發生的主要點。并結合這些問題,有效建立監督管理機制,完善手機的應用性價值,規范移動APP應用市場,保持移動APP的可持續發展
參考文獻:
[1]劉素娟,邵艷秋,任玉蘭,蘇爽月,趙宇.移動APP輔助教學:分析化學實驗“七步教學法”[J].牡丹江師范學院學報(自然科學版),2020(01).
[2]張克民,蔡啟勝,崔偉慧,王金環.重大突發公共衛生事件下廊坊地區基于移動APP的線上教學模式研究[J].科技風,2020(24).
[3]段妍,王林一,張靖媛,張維,余輝.服務于農村空巢老人的全科醫生智能醫療APP設計[J].科技視界,2019(35).
[4]劉麟,鄧水清,張帥.中年人群手機購物APP用戶界面設計審美偏好問卷調查分析[J].湖南包裝,2019(06).
[5]焦慶玲,王龍飛,尹文建,呂東.淺析移動通信信息安全問題與信息安全維護對策[J].中國新通信,2019(16).
[6]夏述旭,陶紅兵,都麗婷,蔡苗,林小軍,林海鋒.“互聯網+”背景下移動醫療質量與安全問題分析及對策研究[J].中國衛生質量管理,2017(03).
[7]李清,馮薇璽,田松林.淺議5G移動通信技術在電力行業的應用[J].數字技術與應用,2019(11).
[8]黃榮梅.基于HTML5移動智能終端的高職院校信息安全問題研究[J].福建電腦,2018(02).
作者:劉嵩鶴 舒益彰 岳鴻飛 單位:解放軍95072部隊