燕雯霞,李亞利
(武警山西總隊(duì)綜合信息保障中心,山西 太原 030012)
對(duì)于移動(dòng)智能終端的用戶而言,移動(dòng)app的開(kāi)發(fā),能夠滿足用戶對(duì)于網(wǎng)絡(luò)產(chǎn)品的多種需求,隨著我國(guó)信息技術(shù)以及互聯(lián)網(wǎng)的迅速發(fā)展,移動(dòng)app的開(kāi)發(fā)技術(shù)愈發(fā)成熟。智能移動(dòng)終端是移動(dòng)app的載體,移動(dòng)app必須在智能終端中進(jìn)行安裝,才能夠?qū)崿F(xiàn)和發(fā)揮其功能,由于智能移動(dòng)終端有著便攜性、實(shí)用性、智能化等眾多特點(diǎn),能夠幫助移動(dòng)app實(shí)現(xiàn)更多的功能價(jià)值。移動(dòng)app市場(chǎng)在這樣的背景下迅速發(fā)展,雖然極大地方便了人們的日常生活,但是也給網(wǎng)絡(luò)中的攻擊行為帶來(lái)了可乘之機(jī),諸如信息泄露、網(wǎng)絡(luò)詐騙、資產(chǎn)轉(zhuǎn)移等網(wǎng)絡(luò)信息安全問(wèn)題,已經(jīng)嚴(yán)重威脅著用戶的信息與財(cái)產(chǎn)安全。因此,在移動(dòng)app的開(kāi)發(fā)中關(guān)注和重視信息安全問(wèn)題,對(duì)于保護(hù)用戶的信息安全以及財(cái)產(chǎn)安全,有著重要的作用和意義。
智能終端在人們的日常生活中成為了一個(gè)必不可少的重要工具,而其中的移動(dòng)app的應(yīng)用也在生活中更加廣泛,移動(dòng)app的便捷性與實(shí)用性深受人們的歡迎。而隨著移動(dòng)app的廣泛應(yīng)用,其帶來(lái)的網(wǎng)絡(luò)安全隱患也在不斷增加,具體而言,當(dāng)前移動(dòng)app中存在的安全隱患主要有以下幾類。
1)移動(dòng)終端丟失或被盜。一般而言,移動(dòng)智能終端為了提高其便捷性,其體積與質(zhì)量往往較小。但是移動(dòng)終端體積小、質(zhì)量小的特點(diǎn)也導(dǎo)致其容易丟失或者被盜,給用戶帶來(lái)諸多的麻煩。比如會(huì)導(dǎo)致終端內(nèi)的信息丟失,泄露用戶的個(gè)人隱私或者商業(yè)機(jī)密,嚴(yán)重影響用戶的工作和生活。終端丟失也會(huì)導(dǎo)致其中的數(shù)據(jù)難以恢復(fù),給用戶帶來(lái)巨大的不便。最后,終端的丟失或被盜,將給不法分子帶來(lái)可乘之機(jī),不法分子可以利用終端內(nèi)多種通信功能,向用戶的親朋好友發(fā)送不法信息,進(jìn)行網(wǎng)絡(luò)詐騙。
2)網(wǎng)絡(luò)病毒威脅。網(wǎng)絡(luò)病毒是智能移動(dòng)終端使用中最大的信息安全隱患。智能移動(dòng)終端的一個(gè)特點(diǎn)就是其可聯(lián)網(wǎng)性,能夠通過(guò)互聯(lián)網(wǎng)絡(luò)的聯(lián)通,為用戶帶來(lái)諸多的便利,可以說(shuō),可聯(lián)網(wǎng)性正是移動(dòng)智能終端最為重要和根本的特點(diǎn)。但是這一特點(diǎn)也為智能移動(dòng)終端中移動(dòng)app的應(yīng)用帶來(lái)了網(wǎng)絡(luò)病毒威脅隱患,網(wǎng)絡(luò)中的木馬病毒眾多,往往隱藏在文件、應(yīng)用、鏈接中,用戶對(duì)于移動(dòng)app的操作很容易導(dǎo)致病毒的入侵。網(wǎng)絡(luò)病毒在進(jìn)入終端后,會(huì)對(duì)移動(dòng)app的操作、數(shù)據(jù)等進(jìn)行監(jiān)控和讀取,從而非法獲取到用戶的信息數(shù)據(jù),甚至包括支付密碼、銀行卡密碼等,為用戶的信息安全帶來(lái)嚴(yán)重的隱患與威脅。除此之外,有許多網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)病毒入侵移動(dòng)app或者移動(dòng)終端中,通過(guò)病毒控制app發(fā)送不良信息,導(dǎo)致用戶形象和信用受損。
3)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)。移動(dòng)app的運(yùn)行和使用,絕大部分需要依靠網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳遞與通信,由于互聯(lián)網(wǎng)的公開(kāi)性,導(dǎo)致許多通信信號(hào)容易受到攻擊,例如不法分子攔截移動(dòng)app網(wǎng)絡(luò)通信的數(shù)據(jù),截獲用戶的通信數(shù)據(jù)信息,進(jìn)行篡改,使用戶受損等。
上文對(duì)當(dāng)前我國(guó)移動(dòng)app應(yīng)用中存在的安全隱患問(wèn)題進(jìn)行了探析,從中可以看到,許多問(wèn)題都嚴(yán)重影響用戶的移動(dòng)app使用體驗(yàn)和信息安全,因此,提高移動(dòng)app信息安全的保護(hù)性是十分重要的。
數(shù)字簽名信息認(rèn)證技術(shù)是當(dāng)前應(yīng)用最為廣泛和有效的一種信息安全保護(hù)技術(shù)。在以往傳統(tǒng)移動(dòng)app的開(kāi)發(fā)中,對(duì)于移動(dòng)app的信息安全重視程度不足,忽視了通信模塊部分的信息安全保護(hù)措施,移動(dòng)app在單一的網(wǎng)絡(luò)信道中進(jìn)行數(shù)據(jù)信息通信,很容易被惡意攻擊或者劫持,或者被病毒入侵控制。而數(shù)字簽名信息認(rèn)證技術(shù)能夠有效地針對(duì)移動(dòng)app中的通信模塊部分,開(kāi)展簽名信息認(rèn)證,在很大程度上保護(hù)了用戶的信息安全。而數(shù)字簽名信息認(rèn)證技術(shù)能夠針對(duì)移動(dòng)app發(fā)送的信息數(shù)據(jù)進(jìn)行加密和詳細(xì)的安全防御,在接收消息數(shù)據(jù)時(shí),必須要通過(guò)正確的秘鑰才能夠獲取正確的信息數(shù)據(jù)傳輸內(nèi)容,顯著提高了移動(dòng)app的信息安全性。在開(kāi)展數(shù)字簽名認(rèn)證的過(guò)程中,必須要有3個(gè)實(shí)體的參與才能夠進(jìn)行,這3個(gè)實(shí)體分別為用戶、認(rèn)證中心與驗(yàn)證者。具體的過(guò)程為:用戶通過(guò)移動(dòng)app的操作,向認(rèn)證中心申請(qǐng)相關(guān)驗(yàn)證,而認(rèn)證中心在發(fā)起認(rèn)證請(qǐng)求后,由用戶自行選擇秘鑰等待認(rèn)證中心接受申請(qǐng)。在認(rèn)證中心接受秘鑰后,將秘鑰相關(guān)信息發(fā)送至驗(yàn)證者,將簽名信息進(jìn)行驗(yàn)證。秘鑰能夠保障移動(dòng)app數(shù)據(jù)信息在傳輸通信中的保密性,從而提高了用戶的信息安全。
在移動(dòng)app的開(kāi)發(fā)中,提高和保障其信息安全的一個(gè)重要途徑就是對(duì)移動(dòng)app的各個(gè)環(huán)節(jié)的信息數(shù)據(jù)傳輸進(jìn)行嚴(yán)格審計(jì)。在移動(dòng)app的運(yùn)行中,必須要保證移動(dòng)app嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)與IT相關(guān)技術(shù)標(biāo)準(zhǔn)要求進(jìn)行設(shè)計(jì)。在當(dāng)前我國(guó)互聯(lián)網(wǎng)迅速發(fā)展、不斷創(chuàng)新的背景下,移動(dòng)app的開(kāi)發(fā)必須要重視其應(yīng)用日志審計(jì)與網(wǎng)絡(luò)行為的規(guī)范問(wèn)題。在進(jìn)行移動(dòng)app的開(kāi)發(fā)設(shè)計(jì)時(shí),可以利用SNMP、SYSLOG或者其他日志接口鏈接到智能移動(dòng)終端設(shè)備中,從而保證用戶在使用移動(dòng)app時(shí)的信息安全。除此之外,還需要針對(duì)app在使用中的網(wǎng)絡(luò)行為進(jìn)行合理控制,統(tǒng)一app的報(bào)警行為,嚴(yán)格針對(duì)移動(dòng)app的網(wǎng)絡(luò)行為操作進(jìn)行審計(jì),打擊利用網(wǎng)絡(luò)進(jìn)行非法入侵的行為。移動(dòng)app的開(kāi)發(fā)人員需要對(duì)移動(dòng)應(yīng)用不斷更新,一方面不斷滿足用戶發(fā)展變化的需求,另一方面針對(duì)移動(dòng)app中存在的安全漏洞進(jìn)行及時(shí)修復(fù),定期對(duì)移動(dòng)應(yīng)用的數(shù)據(jù)信息庫(kù)進(jìn)行控制和分析,從而保障用戶使用移動(dòng)app時(shí)的信息安全。
在當(dāng)前智能移動(dòng)終端廣泛普及,移動(dòng)app數(shù)量不斷增加的背景下,移動(dòng)app信息安全問(wèn)題,成為一個(gè)關(guān)鍵的問(wèn)題。因此,文章對(duì)基于信息安全的移動(dòng)app開(kāi)發(fā)進(jìn)行研究,從多個(gè)方面對(duì)移動(dòng)app開(kāi)發(fā)進(jìn)行了闡述,有著現(xiàn)實(shí)的價(jià)值和意義,希望能夠推動(dòng)移動(dòng)app的發(fā)展,更好地保障用戶信息的安全。