王領(lǐng)順 黃敦坤

(中國人民解放軍火箭軍工程大學(xué)，陜西 西安 710025)

1 移動APP開發(fā)使用現(xiàn)狀

在網(wǎng)絡(luò)技術(shù)以及信息化技術(shù)不斷發(fā)展的當(dāng)下，我國移動APP的使用人數(shù)不斷的增長。據(jù)統(tǒng)計調(diào)查，截止到2017年的底，我國移動電話的使用人次已經(jīng)達到12.5億人次以上。與此同時，我國96%以上的用戶已經(jīng)積極的運用的了的智能手機。隨著我國4G網(wǎng)絡(luò)的廣泛運用，當(dāng)前我國的移動APP已經(jīng)多達10億款之多。APP開發(fā)所涉及到的范圍非常廣泛，設(shè)計到網(wǎng)絡(luò)金融、網(wǎng)絡(luò)社交、網(wǎng)絡(luò)媒體、攝像攝影等生活方方面面的內(nèi)容。例如，微信、微博、手機淘寶、收集瀏覽器等。據(jù)筆者調(diào)查，直至2016年年底，以蘋果官方軟件下載商城APP store來說，下載量已經(jīng)突破了500億次。隨著我國當(dāng)前智能手機的內(nèi)存容量不斷的拓展，使得越來越多的人對于手機APP的需求不斷加大。可以說，在人們生活的當(dāng)下，手機APP已經(jīng)成為人們生活中比不可少的重要信息化手段，也正是因為手機APP讓人們足不出戶便可以盡知天下事、足不出戶便可以買到全世界的商品。從2014年到1016年這一期間，就APP store而言，新增用戶便高達2億人之多，APP下載量也已經(jīng)超過14億次?？梢哉f移動APP已經(jīng)成為全世界最為重要的信息化應(yīng)用手段。當(dāng)前已經(jīng)有155個國家開始運用APP store，并且已經(jīng)有80萬以上的APP在APP store中僅供廣大用戶下載?；ヂ?lián)網(wǎng)的發(fā)展與APP的發(fā)展是相互促進的，并且APP也為互聯(lián)網(wǎng)帶來了更多的活力。就我國而言，APP store中的APP商品已經(jīng)多達68萬以上，并且大部分都是免費供人們使用的。與此同時，APP廣告也已經(jīng)成為新媒體，很多免費的APP其重要的經(jīng)濟來源便是廣告費用?？梢哉f網(wǎng)絡(luò)與移動APP正在改變著人們的生活方式和消費方式，并且這種趨勢在很長一段時間內(nèi)將保持原狀。

2 移動APP所存在的安全隱患

2.1 APP終端的丟失

智能手機充當(dāng)著移動APP終端的角色，之所以智能手機能夠得到當(dāng)前人們廣泛的青睞，便是由于智能手機其較小的體積、可以移動的性能，能夠有效的幫助人們實現(xiàn)隨實地上網(wǎng)娛樂的功能。當(dāng)前人們只需要一部智能手機，便可以完成一切事情。由于當(dāng)前很多APP移動終端很容易造成丟失的隱患，使得當(dāng)前移動終端在丟失的過程中，帶來很多不必要的麻煩。其一，若智能手機丟失不僅為廣大用戶帶來了經(jīng)濟上的麻煩，而且會使得很多用戶智能手機中存儲的信息內(nèi)容丟失，其中很可能有相對機密、緊急的文件，為廣大用戶的生活以及工作帶來嚴(yán)重的不便。其二，便是容易泄露個人秘密以及商業(yè)秘密。當(dāng)前很多個人只能移動終端中都含有很多個人信息，例如照片、電話號碼、信息文件等多種內(nèi)容，一旦丟失，很容易造成用戶個人以及企業(yè)信息的泄露。其三，用戶移動終端中重要數(shù)據(jù)丟失難以恢復(fù)。IOS系統(tǒng)的智能手機，其中存在“備份”的功能，若用戶針對重要的文件進行備份，那么只要再次登錄i cloud的個人信息便能夠通過備份針對所存儲的信息進行找回。但是很多Android系統(tǒng)的智能手機缺少這一功能，若職能移動終端丟失之后，很難針對原有的數(shù)據(jù)進行恢復(fù)，為廣大用戶帶來了一定的困難。其四，不法分子利用智能手機中的電話通訊功能，向親友發(fā)送不法信息，詐騙錢財?shù)葐栴}。APP移動終端丟失是人們生活中不可不免的事情，在當(dāng)下，智能手機的丟失不僅關(guān)乎著人們的財產(chǎn)安全，而且關(guān)系到人們的信息安全。

2.2 網(wǎng)絡(luò)病毒的威脅

網(wǎng)絡(luò)病毒是威脅智能手機最大信息安全隱患。智能手機的標(biāo)志性意義便是可聯(lián)網(wǎng)性，但這也為智能手機帶來了很多信息安全隱患。由于網(wǎng)絡(luò)中容納了很多信息數(shù)據(jù)內(nèi)容，其中也包括病毒。例如，很多木馬病毒蘊藏在鏈接、網(wǎng)絡(luò)文件中。若廣大用戶不小心點開鏈接或者下載未知文件，那么攻擊者便會通過病毒的形式，針對用戶的手機進行控制，造成了用戶信息安全的問題。其一，利用病毒的形式能夠非法的獲取到用戶的個人信息，甚至銀行卡密碼、網(wǎng)絡(luò)支付密碼等。在當(dāng)前電子商務(wù)不斷發(fā)展的當(dāng)下，很多用戶都會利用智能手機將銀行卡與App進行捆綁，在現(xiàn)實支付時，也能夠通過網(wǎng)絡(luò)支付的形式進行經(jīng)濟活動，這便為很多不法分子提供了很多可乘之機，為個人的信息安全帶來了嚴(yán)重的隱患。其二，便是利用手機病毒傳播給發(fā)信息。很多心懷不軌的黑客，容易利用病毒控制人們的手機，并且將一些危害社會的謠言傳播出去，容易對用戶造成不良的影響，甚至導(dǎo)致了用戶在不知不覺中違法犯罪。其三，手機硬件損壞，使手機無法正常使用。

3 基于信息安全的移動APP開發(fā)策略

3.1 運用數(shù)字簽名信息認證技術(shù)

數(shù)字簽名信息認證技術(shù)是當(dāng)前信息認證中最為有效的一種技術(shù)。在傳統(tǒng)APP開發(fā)的過程中，相對忽視了APP的信息安全，忽視了通訊模塊的安全性。傳統(tǒng)的APP開發(fā)模式，知識單一的在公開信息道上進行通信，如圖1，很容易造成信息被惡意攻擊。數(shù)字簽字信息認證能夠有效的針對通信模塊開展簽名信息認證，很大程度上保護了APP使用時的信息安全，如圖2。

圖1 傳統(tǒng)APP模式公開信道

圖2 數(shù)字簽字信息認證

結(jié)合圖1，與圖2可知。傳統(tǒng)的移動APP并沒有針對通訊消息進行認證和保護，這樣便很容易導(dǎo)惡意攻擊者隨意篡改信息的現(xiàn)象產(chǎn)生，冒充其中一個用戶參與信息通信，會為用戶的信息安全造成重大的損失。在數(shù)字簽名信息認證技術(shù)下的App通信技術(shù)，能夠針對想要加密的信息內(nèi)容進行詳細安全防御。這樣，在接受消息時，必須要通過通信秘鑰才能夠得知信息傳輸?shù)恼嬲齼?nèi)容，否則將無法獲取信息，在很大程度上滿足了信息安全的需要。在開展數(shù)字簽名的過程中，必須要有三個實體的參與。分別是A用戶，B認證中心，C驗證者。由A向認證中心B申請驗證，B發(fā)起驗證請求之后，并由A選取自主的秘鑰，并且等待B接受請求。在B接收到秘鑰之后，將消息發(fā)送到C，并將簽針進行驗證。秘鑰能夠保障信息傳遞過程中的保密性。不僅能夠針對發(fā)送的消息進行簽名還要針對接受的信息開展簽名驗證，切實的保障了的信息通訊的安全性。

3.2 融入APP信息安全審計技術(shù)

想要保障APP信息安全， 必須嚴(yán)格的針對APP的閣下各環(huán)節(jié)進行審計。在APP運營的過程中，必須在滿足APP運行相關(guān)標(biāo)準(zhǔn)，嚴(yán)格的按IT的相關(guān)內(nèi)容進行App設(shè)計。在當(dāng)前時代不斷發(fā)展的當(dāng)下，APP開發(fā)的同時，應(yīng)該嚴(yán)格的針對APP的日志審計和網(wǎng)絡(luò)行為進行規(guī)范。利用 SNMP、SYSLOG 或者其他的日志接口從網(wǎng)絡(luò)設(shè)備，保障用戶的信息安全。針對網(wǎng)絡(luò)行為進行合理的控制，統(tǒng)一化APP的報警行為。與此同時，嚴(yán)格的針對網(wǎng)絡(luò)行為進行審計，嚴(yán)格的打擊非法入侵的行為，針對APP的安全漏洞及時的進行修復(fù)。定期的針對用戶的終端以及數(shù)據(jù)庫進行控制，將網(wǎng)絡(luò)行為審計當(dāng)作阻擋APP惡意侵入的重要手段，保障APP工作的效率。強化應(yīng)用審計的效率。將用戶經(jīng)常登錄APP的地址以及設(shè)備進行備份，并且針對用戶的操作命令、操作內(nèi)容進行及時的跟蹤，若出現(xiàn)與用戶常用登錄設(shè)備存在差異的登錄形式，應(yīng)該及時的設(shè)置的身份認證內(nèi)容，確定是本人登錄之后，才能夠正常運行APP。

4 結(jié)束語

總而言之，APP安全已經(jīng)成為當(dāng)前我國信息安全的值得關(guān)注的內(nèi)容。在信息技術(shù)不斷的推動下，APP改變著人們的生活和工作，APP安全問題能夠為人們帶來嚴(yán)重的名譽損失經(jīng)濟財產(chǎn)損失。想要切實的保障APP開發(fā)的高效性，就必須在APP開發(fā)的過程中，嚴(yán)格的考慮到APP開發(fā)可能遇到的安全情況。積極的利用數(shù)字簽名信息認證技術(shù)，保障APP信息交互的安全。通過APP信息安全審計技術(shù)，確保APP漏洞的及時修復(fù)和病毒的惡意攻擊。將APP安全問題落實到的APP開發(fā)工作中，切實的增強APP運行的安全性與穩(wěn)定性。

[1] 王坤，張騰標(biāo).移動APP安全及等級保護測評實踐研究[J].電腦編程技巧與維護，2017，(1):40-41.

[2] 李建科.移動APP應(yīng)用的信息安全問題及防范措施[J].信息與電腦，2016，(14):182-183.

[3] 賴海超，張君，朱晨鳴.移動APP安全及檢測體系分析[J].計算機時代，2018，(1):27-29.

[4] 周凱.移動智能終端APP用戶隱私數(shù)據(jù)的防范探討[J].科學(xué)咨詢(科技·管理)，2016，(2):54-55.