燕雯霞，李亞利

(武警山西總隊(duì)綜合信息保障中心，山西 太原 030012)

1 信息安全在移動(dòng)App開(kāi)發(fā)中的意義與作用

對(duì)于移動(dòng)智能終端的用戶而言，移動(dòng)app的開(kāi)發(fā)，能夠滿足用戶對(duì)于網(wǎng)絡(luò)產(chǎn)品的多種需求，隨著我國(guó)信息技術(shù)以及互聯(lián)網(wǎng)的迅速發(fā)展，移動(dòng)app的開(kāi)發(fā)技術(shù)愈發(fā)成熟。智能移動(dòng)終端是移動(dòng)app的載體，移動(dòng)app必須在智能終端中進(jìn)行安裝，才能夠?qū)崿F(xiàn)和發(fā)揮其功能，由于智能移動(dòng)終端有著便攜性、實(shí)用性、智能化等眾多特點(diǎn)，能夠幫助移動(dòng)app實(shí)現(xiàn)更多的功能價(jià)值。移動(dòng)app市場(chǎng)在這樣的背景下迅速發(fā)展，雖然極大地方便了人們的日常生活，但是也給網(wǎng)絡(luò)中的攻擊行為帶來(lái)了可乘之機(jī)，諸如信息泄露、網(wǎng)絡(luò)詐騙、資產(chǎn)轉(zhuǎn)移等網(wǎng)絡(luò)信息安全問(wèn)題，已經(jīng)嚴(yán)重威脅著用戶的信息與財(cái)產(chǎn)安全。因此，在移動(dòng)app的開(kāi)發(fā)中關(guān)注和重視信息安全問(wèn)題，對(duì)于保護(hù)用戶的信息安全以及財(cái)產(chǎn)安全，有著重要的作用和意義。

2 移動(dòng)App存在的安全隱患問(wèn)題

智能終端在人們的日常生活中成為了一個(gè)必不可少的重要工具，而其中的移動(dòng)app的應(yīng)用也在生活中更加廣泛，移動(dòng)app的便捷性與實(shí)用性深受人們的歡迎。而隨著移動(dòng)app的廣泛應(yīng)用，其帶來(lái)的網(wǎng)絡(luò)安全隱患也在不斷增加，具體而言，當(dāng)前移動(dòng)app中存在的安全隱患主要有以下幾類。

1)移動(dòng)終端丟失或被盜。一般而言，移動(dòng)智能終端為了提高其便捷性，其體積與質(zhì)量往往較小。但是移動(dòng)終端體積小、質(zhì)量小的特點(diǎn)也導(dǎo)致其容易丟失或者被盜，給用戶帶來(lái)諸多的麻煩。比如會(huì)導(dǎo)致終端內(nèi)的信息丟失，泄露用戶的個(gè)人隱私或者商業(yè)機(jī)密，嚴(yán)重影響用戶的工作和生活。終端丟失也會(huì)導(dǎo)致其中的數(shù)據(jù)難以恢復(fù)，給用戶帶來(lái)巨大的不便。最后，終端的丟失或被盜，將給不法分子帶來(lái)可乘之機(jī)，不法分子可以利用終端內(nèi)多種通信功能，向用戶的親朋好友發(fā)送不法信息，進(jìn)行網(wǎng)絡(luò)詐騙。

2)網(wǎng)絡(luò)病毒威脅。網(wǎng)絡(luò)病毒是智能移動(dòng)終端使用中最大的信息安全隱患。智能移動(dòng)終端的一個(gè)特點(diǎn)就是其可聯(lián)網(wǎng)性，能夠通過(guò)互聯(lián)網(wǎng)絡(luò)的聯(lián)通，為用戶帶來(lái)諸多的便利，可以說(shuō)，可聯(lián)網(wǎng)性正是移動(dòng)智能終端最為重要和根本的特點(diǎn)。但是這一特點(diǎn)也為智能移動(dòng)終端中移動(dòng)app的應(yīng)用帶來(lái)了網(wǎng)絡(luò)病毒威脅隱患，網(wǎng)絡(luò)中的木馬病毒眾多，往往隱藏在文件、應(yīng)用、鏈接中，用戶對(duì)于移動(dòng)app的操作很容易導(dǎo)致病毒的入侵。網(wǎng)絡(luò)病毒在進(jìn)入終端后，會(huì)對(duì)移動(dòng)app的操作、數(shù)據(jù)等進(jìn)行監(jiān)控和讀取，從而非法獲取到用戶的信息數(shù)據(jù)，甚至包括支付密碼、銀行卡密碼等，為用戶的信息安全帶來(lái)嚴(yán)重的隱患與威脅。除此之外，有許多網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)病毒入侵移動(dòng)app或者移動(dòng)終端中，通過(guò)病毒控制app發(fā)送不良信息，導(dǎo)致用戶形象和信用受損。

3)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)。移動(dòng)app的運(yùn)行和使用，絕大部分需要依靠網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳遞與通信，由于互聯(lián)網(wǎng)的公開(kāi)性，導(dǎo)致許多通信信號(hào)容易受到攻擊，例如不法分子攔截移動(dòng)app網(wǎng)絡(luò)通信的數(shù)據(jù)，截獲用戶的通信數(shù)據(jù)信息，進(jìn)行篡改，使用戶受損等。

3 基于信息安全的移動(dòng)App開(kāi)發(fā)策略

上文對(duì)當(dāng)前我國(guó)移動(dòng)app應(yīng)用中存在的安全隱患問(wèn)題進(jìn)行了探析，從中可以看到，許多問(wèn)題都嚴(yán)重影響用戶的移動(dòng)app使用體驗(yàn)和信息安全，因此，提高移動(dòng)app信息安全的保護(hù)性是十分重要的。

3.1 數(shù)字簽名信息認(rèn)證技術(shù)

數(shù)字簽名信息認(rèn)證技術(shù)是當(dāng)前應(yīng)用最為廣泛和有效的一種信息安全保護(hù)技術(shù)。在以往傳統(tǒng)移動(dòng)app的開(kāi)發(fā)中，對(duì)于移動(dòng)app的信息安全重視程度不足，忽視了通信模塊部分的信息安全保護(hù)措施，移動(dòng)app在單一的網(wǎng)絡(luò)信道中進(jìn)行數(shù)據(jù)信息通信，很容易被惡意攻擊或者劫持，或者被病毒入侵控制。而數(shù)字簽名信息認(rèn)證技術(shù)能夠有效地針對(duì)移動(dòng)app中的通信模塊部分，開(kāi)展簽名信息認(rèn)證，在很大程度上保護(hù)了用戶的信息安全。而數(shù)字簽名信息認(rèn)證技術(shù)能夠針對(duì)移動(dòng)app發(fā)送的信息數(shù)據(jù)進(jìn)行加密和詳細(xì)的安全防御，在接收消息數(shù)據(jù)時(shí)，必須要通過(guò)正確的秘鑰才能夠獲取正確的信息數(shù)據(jù)傳輸內(nèi)容，顯著提高了移動(dòng)app的信息安全性。在開(kāi)展數(shù)字簽名認(rèn)證的過(guò)程中，必須要有3個(gè)實(shí)體的參與才能夠進(jìn)行，這3個(gè)實(shí)體分別為用戶、認(rèn)證中心與驗(yàn)證者。具體的過(guò)程為：用戶通過(guò)移動(dòng)app的操作，向認(rèn)證中心申請(qǐng)相關(guān)驗(yàn)證，而認(rèn)證中心在發(fā)起認(rèn)證請(qǐng)求后，由用戶自行選擇秘鑰等待認(rèn)證中心接受申請(qǐng)。在認(rèn)證中心接受秘鑰后，將秘鑰相關(guān)信息發(fā)送至驗(yàn)證者，將簽名信息進(jìn)行驗(yàn)證。秘鑰能夠保障移動(dòng)app數(shù)據(jù)信息在傳輸通信中的保密性，從而提高了用戶的信息安全。

3.2 移動(dòng)App信息安全審計(jì)技術(shù)

在移動(dòng)app的開(kāi)發(fā)中，提高和保障其信息安全的一個(gè)重要途徑就是對(duì)移動(dòng)app的各個(gè)環(huán)節(jié)的信息數(shù)據(jù)傳輸進(jìn)行嚴(yán)格審計(jì)。在移動(dòng)app的運(yùn)行中，必須要保證移動(dòng)app嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)與IT相關(guān)技術(shù)標(biāo)準(zhǔn)要求進(jìn)行設(shè)計(jì)。在當(dāng)前我國(guó)互聯(lián)網(wǎng)迅速發(fā)展、不斷創(chuàng)新的背景下，移動(dòng)app的開(kāi)發(fā)必須要重視其應(yīng)用日志審計(jì)與網(wǎng)絡(luò)行為的規(guī)范問(wèn)題。在進(jìn)行移動(dòng)app的開(kāi)發(fā)設(shè)計(jì)時(shí)，可以利用SNMP、SYSLOG或者其他日志接口鏈接到智能移動(dòng)終端設(shè)備中，從而保證用戶在使用移動(dòng)app時(shí)的信息安全。除此之外，還需要針對(duì)app在使用中的網(wǎng)絡(luò)行為進(jìn)行合理控制，統(tǒng)一app的報(bào)警行為，嚴(yán)格針對(duì)移動(dòng)app的網(wǎng)絡(luò)行為操作進(jìn)行審計(jì)，打擊利用網(wǎng)絡(luò)進(jìn)行非法入侵的行為。移動(dòng)app的開(kāi)發(fā)人員需要對(duì)移動(dòng)應(yīng)用不斷更新，一方面不斷滿足用戶發(fā)展變化的需求，另一方面針對(duì)移動(dòng)app中存在的安全漏洞進(jìn)行及時(shí)修復(fù)，定期對(duì)移動(dòng)應(yīng)用的數(shù)據(jù)信息庫(kù)進(jìn)行控制和分析，從而保障用戶使用移動(dòng)app時(shí)的信息安全。

4 結(jié)語(yǔ)

在當(dāng)前智能移動(dòng)終端廣泛普及，移動(dòng)app數(shù)量不斷增加的背景下，移動(dòng)app信息安全問(wèn)題，成為一個(gè)關(guān)鍵的問(wèn)題。因此，文章對(duì)基于信息安全的移動(dòng)app開(kāi)發(fā)進(jìn)行研究，從多個(gè)方面對(duì)移動(dòng)app開(kāi)發(fā)進(jìn)行了闡述，有著現(xiàn)實(shí)的價(jià)值和意義，希望能夠推動(dòng)移動(dòng)app的發(fā)展，更好地保障用戶信息的安全。