焦点期刊
投稿咨询

著作编辑 著作编辑

咨询邮箱:1117599@qq.com

计算机论文

移动APP开发信息安全有效措施

时间:2022-07-12 17:56 所属分类:计算机论文 点击次数:

  摘要:大数据信息时代的来临,使得网络信息技术和智能技术快速发展。各种移动APP的普及和使用人数的增加,将信息化技术与人们的日常生活紧密融合。但是由于网络信息的开放性,在给人们带来便利的同时,也存在着许多安全隐患。只有移动APP的信息安全得到保障,才能获得长期发展的活力。本文将主要从下述三个方面着手,即强调信息安全的必要性、分析移动APP的信息安全问题、结合信息安全问题,以此来找出解决措施。

  关键词:信息安全;必要性;问题;解决措施

  随着移动APP走入千家万户,其出色的便携性、实用性和智能性,使得其在短时间内就融入到了广大人民的衣食住行中。随着移动APP的不断更新进步,给人们带来了更多便利。但是与之相对的,也出现了电信诈骗、个人信息泄露等严重的信息安全问题,极大地损害了人民的信息安全和经济安全。因此,加强移动APP在开发设计时的信息安全防护,不断优化信息安全系统,是对广大人民信息和经济安全最坚实的保障。

  1.信息安全的必要性

  1.1移动APP使用人数多

  依据相关调查资料显示,在2017年底,全国移动电话使用人次达到了12.5亿,而截止2020年底,全国已有移动电话用户数达到了16亿多,相较于2020年年底,增加了3.06%。

  1.2移动APP涉及领域广、下载量大

  随着国家科技的不断发展,移动APP涉及的领域愈加广泛,包括网络金融,数字媒体,娱乐社交等方方面面。而在中国,中国APP用户下载量已经接近全球总量的50%。而在这些用户里,使用APP的数量峰值基本都在40个左右。

  1.3移动APP与生活联系密不可分

  每一个移动APP的使用,都需要允许访问个人的存储信息、地理位置信息和隐私信息等,而随着实名认证的普及,人们的身份证号和个人照片等信息也被各类APP录取。而这些信息,关乎人们的日常生活和经济财产[1]。

  移动APP与生活紧密融合的现实境况,使得加强对移动APP的信息安全开发,为人们提供更强大的信息安全保障成为迫切的需求。

  2.信息安全问题

  2.1移动终端的丢失

  移动终端是指可以在移动中使用的计算机设备。通俗的说,平时使用的笔记本电脑、手机乃至车载电脑,都算是移动终端。这些移动终端不仅方便携带,而且体型小,价格昂贵,常常成为小偷下手的首选物品。而且因为质量小,导致很多时候即使被偷,也很难及时发觉。

  而在这些移动终端里,存储着大量的个人信息,包括银行账号、隐私照片、通讯录信息等,甚至对于公司的负责人,移动终端里还会有大量商业机密。这些信息不仅涉及的范围广,而且危害大。

  除此之外,还有信息丢失。举个通俗的例子,当某人忘记了自己的某个APP的账户密码,当强行解锁之后,其所有信息都会消失。如果丢失的信息无法恢复,对于个人而言,是巨大的损失。同时,如果丢失的信息可以被恢复,如何保证这些恢复的信息不会被第三方的人看到或者谋利,也是一个待解决的问题[2]。

  2.2恶意的黑客和网络病毒

  智能移动端的根本就是可联网性,但是因为信息数据网络的开放性和无界性等特点,在给予人们便利的同时,也容易被有技术的黑客恶意入侵,或者是传染病毒。

  数据网络拥有庞大的用户群体,存储着大量的信息。而每个用户都进行着不同的功能访问,所造成的信息交互如果没有信息安全防护系统的保护,很容易就被病毒感染。

  而病毒的威胁大、潜藏性好,用户不管是打开未知文件,还是他人发送的购物链接等,都有可能潜藏着病毒。而病毒的传染性导致一旦病毒被大肆传播,就会造成极大的危害。就如2007年的“熊猫烧香”一样,直接瘫痪了一个城市的网络,所造成的经济损失难以想象。而在平常的生活中,如果被病毒入侵,不仅会导致重要资料的丢失,甚至会以使用者的移动终端为起始,发送各种网络垃圾,占用大量的网络资源。

  3.信息安全措施

  3.1采用数字签名信息认证技术

  在网络环境下,数字签名信息认证技术是信息完整性、不可伪造性和不可否认性的重要保障,也是如今不可缺少的信息安全重要运用方式。

  相比于传统签名,如今的数字签名信息技术已经发展到较为完善的地步,是当前最有效和最广泛使用的安全防护技术。目前的信息认证技术主要针对的是在公开网络信道里的通信安全,在通信的过程中对信息进行签名和加密,同时接收方也需要解密的密钥才能收到信息。签名与认证的双重保障,使得黑客和病毒即使截取到用户的信息,也无法破解和利用。并在遭受信息攻击的同时,系统会对这些问题进行记录和拦截。而专业的信息技术人员,就可以根据被拦截的问题,逐渐攻克,以提高对信息攻击的抵御能力[3]。

  在运用数字签名信息认证技术的时候,尤为需要专业的信息技术人员,做好对密钥的保护工作,提高解密密钥和认证信息的安全性。

  3.2信息安全审计技术

  信息安全审计主要是指对系统中与安全有关活动的相关信息进行识别、记录、存储和分析。对移动APP的安全保障中,信息安全审计系统就是为信息安全保驾护航的巡逻和保卫人员。在网络上发生的任何的异常操作和恶意攻击等,它们都能迅速察觉,并向信息技术人员报警并自行进行阻断。而最让人安心的就是,哪怕网络瘫痪,审计系统的记录依然完整,而且任何黑客都不能更改审计系统的记录内容。信息安全审计系统对于网络的实时监控,是提高信息安全的重要手段之一[4]。

  3.3加强监管

  在各类信息安全的威胁里,除了提到的外部的威胁,也有来自内部的隐患。加强监管的策略:一是加强对移动APP安全系统的监控;二是加强对信息技术内部人员的管理。

  3.3.1安全防御系统

  面对外部的信息安全分析,需要建立多样和纵深的完备安全体系,抵御来自不同信息层面和不同类型的外部信息安全威胁。同时在对安全系统对建设中,可以建设若干的阻塞点,以增大检测到安全威胁的概率,并保证在遇到安全威胁时,及时进行报警。

  3.3.2内部监管和加强管理

  对于信息安全系统涉及到的各个主体,无论是用户,还是管理员,还是系统本身的进程或者固件,都只能给予其完成任务的固定特权,没有任何干涉其他主体的能力。并对于安全系统运行的各个固件或组件进行定期的修缮和优化,保障其安全性能始终处于高强度内。对于各种信息资料,加强监管,对于有违规记录用户信息以谋利的人员,要进行严肃处理。

  4.结束语

  总而言之,随着经济和科技的发展,移动APP行业也会不断发展,对于人们的日常生活和经济财产影响也在逐渐增大。对于移动APP的信息安全已经是众所关注的问题。将对移动APP的信息安全防护落实到实处,保证网络通信的安全和对安全漏洞的修复,是移动APP长期发展的重要支撑。

  参考文献:

  [1]王领顺,黄敦坤. 基于信息安全的移动APP开发分析[J]. 现代商贸工业,2018.39(21):43-44.

  [2]燕雯霞,李亚利. 浅谈基于信息安全的移动App开发[J]. 技术与市场,2020.27(07):94+96.

  [3]赖海超,张君,朱晨鸣. 移动APP安全及检测体系分析[J]. 计算机时代,2018.(01):27-29.

  [4]刘成,陈希. 计算机网络信息管理及其安全防护策略要素探索[J]. 卫星电视与宽带多媒体,2019.(16):28-29.