燕雯霞，李亞利

(武警山西總隊綜合信息保障中心，山西 太原 030012)

1 信息安全在移動App開發(fā)中的意義與作用

對于移動智能終端的用戶而言，移動app的開發(fā)，能夠滿足用戶對于網(wǎng)絡(luò)產(chǎn)品的多種需求，隨著我國信息技術(shù)以及互聯(lián)網(wǎng)的迅速發(fā)展，移動app的開發(fā)技術(shù)愈發(fā)成熟。智能移動終端是移動app的載體，移動app必須在智能終端中進行安裝，才能夠?qū)崿F(xiàn)和發(fā)揮其功能，由于智能移動終端有著便攜性、實用性、智能化等眾多特點，能夠幫助移動app實現(xiàn)更多的功能價值。移動app市場在這樣的背景下迅速發(fā)展，雖然極大地方便了人們的日常生活，但是也給網(wǎng)絡(luò)中的攻擊行為帶來了可乘之機，諸如信息泄露、網(wǎng)絡(luò)詐騙、資產(chǎn)轉(zhuǎn)移等網(wǎng)絡(luò)信息安全問題，已經(jīng)嚴重威脅著用戶的信息與財產(chǎn)安全。因此，在移動app的開發(fā)中關(guān)注和重視信息安全問題，對于保護用戶的信息安全以及財產(chǎn)安全，有著重要的作用和意義。

2 移動App存在的安全隱患問題

智能終端在人們的日常生活中成為了一個必不可少的重要工具，而其中的移動app的應(yīng)用也在生活中更加廣泛，移動app的便捷性與實用性深受人們的歡迎。而隨著移動app的廣泛應(yīng)用，其帶來的網(wǎng)絡(luò)安全隱患也在不斷增加，具體而言，當前移動app中存在的安全隱患主要有以下幾類。

1)移動終端丟失或被盜。一般而言，移動智能終端為了提高其便捷性，其體積與質(zhì)量往往較小。但是移動終端體積小、質(zhì)量小的特點也導(dǎo)致其容易丟失或者被盜，給用戶帶來諸多的麻煩。比如會導(dǎo)致終端內(nèi)的信息丟失，泄露用戶的個人隱私或者商業(yè)機密，嚴重影響用戶的工作和生活。終端丟失也會導(dǎo)致其中的數(shù)據(jù)難以恢復(fù)，給用戶帶來巨大的不便。最后，終端的丟失或被盜，將給不法分子帶來可乘之機，不法分子可以利用終端內(nèi)多種通信功能，向用戶的親朋好友發(fā)送不法信息，進行網(wǎng)絡(luò)詐騙。

2)網(wǎng)絡(luò)病毒威脅。網(wǎng)絡(luò)病毒是智能移動終端使用中最大的信息安全隱患。智能移動終端的一個特點就是其可聯(lián)網(wǎng)性，能夠通過互聯(lián)網(wǎng)絡(luò)的聯(lián)通，為用戶帶來諸多的便利，可以說，可聯(lián)網(wǎng)性正是移動智能終端最為重要和根本的特點。但是這一特點也為智能移動終端中移動app的應(yīng)用帶來了網(wǎng)絡(luò)病毒威脅隱患，網(wǎng)絡(luò)中的木馬病毒眾多，往往隱藏在文件、應(yīng)用、鏈接中，用戶對于移動app的操作很容易導(dǎo)致病毒的入侵。網(wǎng)絡(luò)病毒在進入終端后，會對移動app的操作、數(shù)據(jù)等進行監(jiān)控和讀取，從而非法獲取到用戶的信息數(shù)據(jù)，甚至包括支付密碼、銀行卡密碼等，為用戶的信息安全帶來嚴重的隱患與威脅。除此之外，有許多網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)病毒入侵移動app或者移動終端中，通過病毒控制app發(fā)送不良信息，導(dǎo)致用戶形象和信用受損。

3)網(wǎng)絡(luò)通信風險。移動app的運行和使用，絕大部分需要依靠網(wǎng)絡(luò)進行數(shù)據(jù)的傳遞與通信，由于互聯(lián)網(wǎng)的公開性，導(dǎo)致許多通信信號容易受到攻擊，例如不法分子攔截移動app網(wǎng)絡(luò)通信的數(shù)據(jù)，截獲用戶的通信數(shù)據(jù)信息，進行篡改，使用戶受損等。

3 基于信息安全的移動App開發(fā)策略

上文對當前我國移動app應(yīng)用中存在的安全隱患問題進行了探析，從中可以看到，許多問題都嚴重影響用戶的移動app使用體驗和信息安全，因此，提高移動app信息安全的保護性是十分重要的。

3.1 數(shù)字簽名信息認證技術(shù)

數(shù)字簽名信息認證技術(shù)是當前應(yīng)用最為廣泛和有效的一種信息安全保護技術(shù)。在以往傳統(tǒng)移動app的開發(fā)中，對于移動app的信息安全重視程度不足，忽視了通信模塊部分的信息安全保護措施，移動app在單一的網(wǎng)絡(luò)信道中進行數(shù)據(jù)信息通信，很容易被惡意攻擊或者劫持，或者被病毒入侵控制。而數(shù)字簽名信息認證技術(shù)能夠有效地針對移動app中的通信模塊部分，開展簽名信息認證，在很大程度上保護了用戶的信息安全。而數(shù)字簽名信息認證技術(shù)能夠針對移動app發(fā)送的信息數(shù)據(jù)進行加密和詳細的安全防御，在接收消息數(shù)據(jù)時，必須要通過正確的秘鑰才能夠獲取正確的信息數(shù)據(jù)傳輸內(nèi)容，顯著提高了移動app的信息安全性。在開展數(shù)字簽名認證的過程中，必須要有3個實體的參與才能夠進行，這3個實體分別為用戶、認證中心與驗證者。具體的過程為：用戶通過移動app的操作，向認證中心申請相關(guān)驗證，而認證中心在發(fā)起認證請求后，由用戶自行選擇秘鑰等待認證中心接受申請。在認證中心接受秘鑰后，將秘鑰相關(guān)信息發(fā)送至驗證者，將簽名信息進行驗證。秘鑰能夠保障移動app數(shù)據(jù)信息在傳輸通信中的保密性，從而提高了用戶的信息安全。

3.2 移動App信息安全審計技術(shù)

在移動app的開發(fā)中，提高和保障其信息安全的一個重要途徑就是對移動app的各個環(huán)節(jié)的信息數(shù)據(jù)傳輸進行嚴格審計。在移動app的運行中，必須要保證移動app嚴格按照國家標準與IT相關(guān)技術(shù)標準要求進行設(shè)計。在當前我國互聯(lián)網(wǎng)迅速發(fā)展、不斷創(chuàng)新的背景下，移動app的開發(fā)必須要重視其應(yīng)用日志審計與網(wǎng)絡(luò)行為的規(guī)范問題。在進行移動app的開發(fā)設(shè)計時，可以利用SNMP、SYSLOG或者其他日志接口鏈接到智能移動終端設(shè)備中，從而保證用戶在使用移動app時的信息安全。除此之外，還需要針對app在使用中的網(wǎng)絡(luò)行為進行合理控制，統(tǒng)一app的報警行為，嚴格針對移動app的網(wǎng)絡(luò)行為操作進行審計，打擊利用網(wǎng)絡(luò)進行非法入侵的行為。移動app的開發(fā)人員需要對移動應(yīng)用不斷更新，一方面不斷滿足用戶發(fā)展變化的需求，另一方面針對移動app中存在的安全漏洞進行及時修復(fù)，定期對移動應(yīng)用的數(shù)據(jù)信息庫進行控制和分析，從而保障用戶使用移動app時的信息安全。

4 結(jié)語

在當前智能移動終端廣泛普及，移動app數(shù)量不斷增加的背景下，移動app信息安全問題，成為一個關(guān)鍵的問題。因此，文章對基于信息安全的移動app開發(fā)進行研究，從多個方面對移動app開發(fā)進行了闡述，有著現(xiàn)實的價值和意義，希望能夠推動移動app的發(fā)展，更好地保障用戶信息的安全。