移動APP的信息安全與防護方式

陶志強

摘要：移動終端各種APP軟件的發(fā)展，方便了社會生活的同時，也帶來了許多APP軟件的信息安全問題，個人信息被截取，從而導(dǎo)致社會生活受到困擾。本文就APP軟件的信息安全進行分析，指出其中問題，并提出防護措施。

[關(guān)鍵詞]移動信息技術(shù)移動APP應(yīng)用信息安全防護

我國如今的大多數(shù)智能手機用戶只會對手機的性能和外面進行強調(diào)，而對于APP應(yīng)用的信息安全問題卻并不重視，缺乏安全意識，而應(yīng)用APP的安全服務(wù)也并不能保證用戶的信息安全。信息安全問題應(yīng)該引起廣泛關(guān)注，對其進行技術(shù)研究和控制，從而達到保護個人信息安全的目的。

1我國移動APP現(xiàn)狀

工信部曾經(jīng)公布過移動網(wǎng)絡(luò)用戶人數(shù)，通過手機進行網(wǎng)上活動的用戶在2017年已經(jīng)超過十一億，這是數(shù)字表明我國已經(jīng)全面進入網(wǎng)絡(luò)時代，而就這個數(shù)字而言并不能代表當(dāng)下用戶數(shù)量，全國移動網(wǎng)絡(luò)用戶數(shù)量已經(jīng)接近全國總?cè)丝?。而APP應(yīng)用商店中的應(yīng)用數(shù)量總數(shù)超過200萬，可想而知國內(nèi)的APP用戶數(shù)量的龐大，對于APP的應(yīng)用在國內(nèi)已經(jīng)有極多知名軟件，比如微信、視頻軟件等，但絕大多數(shù)的軟件還存在信息不安全的問題，其中手機病毒的危險已經(jīng)成為當(dāng)下急需管控問題。

2移動APP應(yīng)用的信息安全問題

我國移動支付發(fā)展迅捷，在這一領(lǐng)域超過了大多數(shù)國家，而中國的微信以及支付寶等知名支付軟件甚至已經(jīng)在國外被應(yīng)用。移動APP的領(lǐng)域是全新的，支付問題的解決不代表信息安全的保障。在我國網(wǎng)絡(luò)上充斥著龐大的隱私數(shù)據(jù)，比如公民身份證件號碼等，而許多公司進行私自使用的問題并不在少數(shù)，更有不法分子進行信息的盜賣，使得我國的隱私安全如同窗戶紙，成為被忽略的事實。

2.1管理制度問題

在信息安全方面，管理政策以及管理質(zhì)量并不清晰，且行業(yè)對于信息安全問題的不重視也是導(dǎo)致信息安全事故發(fā)生的因素之一。沒有相應(yīng)的安全管理基礎(chǔ)政策及應(yīng)用APP的制作規(guī)范，使得整個移動網(wǎng)絡(luò)中的APP應(yīng)用受到的管理效果有限。

2.2技術(shù)開發(fā)問題

移動應(yīng)用APP在進行設(shè)計與制作時，對于信息安全技術(shù)的應(yīng)用并不作為智能終端的運行關(guān)鍵，所以在業(yè)務(wù)，上存在邏輯問題，不能滿足實際要求。而且在應(yīng)用中的功能模塊也存在缺陷，使得應(yīng)用技術(shù)中對于信息安全的處理不能達成到能要求，使得整體管控存在著問題。我國相關(guān)部門對于移動技術(shù)的不作為，也是使得信息安全問題嚴(yán)重的原因之一。在iPhone系統(tǒng)中對于APP的安裝有著極為嚴(yán)格的限制，而安卓系統(tǒng)對于APP應(yīng)用的限制幾乎不存在，因為在網(wǎng)絡(luò)中有充斥極多的惡性APP，從而導(dǎo)致信息安全等遭受風(fēng)險，甚至終端的使用都存在問題。

3移動APP應(yīng)用的信息安全防護措施

網(wǎng)絡(luò)世界本身是根據(jù)科學(xué)技術(shù)發(fā)展而被開發(fā)出現(xiàn)的平臺，技術(shù)方面如果被破解就會造成信息安全問題的發(fā)生，盡管網(wǎng)絡(luò)信息安全問題并不是絕對的，但進行有效的防護措施也能確保多數(shù)用戶的信息安全。首先應(yīng)該從科學(xué)技術(shù)的角度進行防護措施，源頭問題依然是APP本身的安全性能，只有使得應(yīng)用開發(fā)商認(rèn)識到信息安全對于用戶的必要性，APP才會進行有效的信息安全措施。對于普通用戶而言，加強對信息安全的重視程度，不僅提高對APP應(yīng)用的信息安全要求，也需要在使用終端時盡量謹(jǐn)慎的下載沒有了解的APP應(yīng)用。

3.1移動APP應(yīng)用管理措施

在社會生活中，用戶在不了解APP信息安全問題時，使用終端對需求的應(yīng)用進行安裝，從而發(fā)生信息被披露等情況。國家相關(guān)部門應(yīng)對與APP開發(fā)階段的信息安全技術(shù)進行管理，進入平臺的APP都需要進行嚴(yán)格核查，其核查內(nèi)容中需要包含對程序的代碼及具體功能進行分辨，通過核實無安全問題以及其他標(biāo)準(zhǔn)問題即可進入應(yīng)用發(fā)布平臺。需要注意的是，更新版本同樣需要進行審查過程，在應(yīng)用平臺中也需要進行定期抽查，使得行業(yè)內(nèi)秩序井然，信息安全等問題能得到保障。

3.2信息安全宣傳教育

我國是人口大國，基于此，網(wǎng)絡(luò)中的用戶群體較大，為了使得信息安全問題得到重視，需要進行關(guān)于信息安全的宣傳。因為如果對信息安全所涉及的技術(shù)內(nèi)容進行系統(tǒng)化的整理，篇幅巨大，多數(shù)民眾對其并不理解，且難以進行深入探究，所以通過簡潔明了的權(quán)威提醒更為有效，能使得信息安全得到重視，從而使信息安全得到保障。省級行政區(qū)中的通信管理局是負(fù)責(zé)信息安全的部門，應(yīng)聯(lián)合各地通信管理部門進行問題分析，結(jié)合當(dāng)下各地現(xiàn)狀，進行宣傳用語的制定。通過公益以及政務(wù)短信等公共宣傳渠道進行信息安全宣傳，也可以在地鐵以及公交上進行視頻投放，視頻內(nèi)容可以盡量簡明，將主要存在的信息安全問題表達，最大化的信息安全宣傳，更能使得信息安全宣傳的效果得到保障。

3.3移動終端的防盜優(yōu)化

隨著社會生活中使用到移動終端設(shè)備的頻率越來越高，其中存放的信息也更加隱私，如果終端設(shè)備的丟失很可能造成信息的泄漏問題發(fā)生，這對于用戶而言是極為嚴(yán)重的損失。所以終端設(shè)備本身的安全性也是信息安全中重要的一環(huán)，在未來還需要對終端安全問題進行研究，使得終端安全性可以提升。當(dāng)下的手機防盜功能是對輸入卡串號與綁定卡串號進行檢測，其統(tǒng)一便是未被盜，不統(tǒng)一就是被盜，較為單一。對于防盜可以增加更多的控件，不僅使得防盜系統(tǒng)更加專業(yè)化、精確化，而且使防盜功能更為有趣，從而使得對于終端防盜意識也會得到潛移默化的加強，譬如界面加入手機被摔次數(shù)的計量，根據(jù)手機本身的平衡儀進行速度測量，超過實驗中的下落速度便可以判定手機是否被摔，這樣的小控件盡管單調(diào)，但勝在有趣，且傳播性較廣。

4結(jié)束語

強化應(yīng)用APP的信息安全還需要從相關(guān)部門管理規(guī)范化標(biāo)準(zhǔn)化入手，提高管理效果，對審核措施必須切實進行，使得管理機制更為健全。另一方面手機產(chǎn)商應(yīng)對不同來源的APP進行嚴(yán)格審查，確保終端信息安全，使得安全隱患問題從根源上得到解決。終端的安全性也需要引起注意，建立智能化的防盜模塊，更加貼近用戶的終端安全，使得信息安全能得到保護。

參考文獻

[1]李建科。移動APP應(yīng)用的信息安全問題及防范措施[J].信息與電腦，2016（14）：182-183.

[2]劉忻，基于信息安全的移動APP開發(fā)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）：112-112.

[3]常志東.計算機網(wǎng)絡(luò)信息安全及防護策略的分析[J]，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（05）：13-14.