广西桂能软件有限公司
摘要:大数据时代下,信息安全受到全社会的高度重视,移动APP开发及应用中存在一定安全隐患,若信息安全管理不到位,极易影响移动APP运行的安全性。本文就移动APP现存安全隐患进行分析,进一步对基于信息安全的移动APP开发策略进行探究,旨在为移动APP的安全运行提供可靠支持,仅供相关人员参考。
关键词:信息安全;移动APP;开发策略
引言
网络技术逐渐渗透于社会生产生活的各个领域中,移动APP使用频率明显升高,智能手机逐渐普及,用户使用比例高达96%。随着网络技术水平不断提升,移动APP数量已经超过10亿款,其开发设计范围较广,社会群体对于移动APP的需求也呈现出多元化趋势。但与此同时,移动APP也存在一定安全隐患,因而探讨基于信息安全的移动APP开发策略,具有一定现实意义。
1移动APP现存安全隐患
以APPstore内数据为对象进行研究,可以发现用户数量与下载量明显提升,以2014-2016年为例,其数据增长情况如表1所示。
表12014-2016年APPstore数据变动表
可以说,互联网技术的快速发展,为移动APP的发展提供了有利条件,移动APP的开发应用,促进了社会群体生活与消费方式的变化,满足了客户对于网络产品的多元需求。移动APP的运用及其功能的发挥,离不开智能终端的支持,智能终端的可移动性令移动APP的功能得以丰富化,受到社会群体的广泛关注。但与此同时,移动APP也存在一定的安全隐患,主要表现在以下几方面:
1.1终端丢失
智能终端相当于移动APP的载体,但智能终端的显著特征在于,尺寸小且可移动,极易遭受不法分子的偷窃,或者用户自身忽略而导致智能终端丢失,此种情况下用户重新购置智能终端的情况下会消耗一定的资金,并且用户所丢失的智能终端中包含着用户诸多重要的数据信息,恢复难度大,这些数据信息都与用户的个人身份、财产安全等存在一定联系,一旦被不法分子利用,极易给用户及其亲友造成不必要的影响,甚至会对用户的人身及财产安全造成威胁。
1.2病毒威胁
在复杂的网络环境下,智能终端在应用过程中以及遭受病毒入侵和干扰,一旦用户不小心点开病毒链接,极易受到病毒威胁,此种情况下病毒有可能干扰手机硬件导致其无法正常运行,并将非法信息传递给用户,甚至会通过病毒来对用户的个人重要信息进行窃取,一旦用户的银行账号密码等被窃取,其财产安全就面临着巨大威胁。一旦不法分子通过病毒控制用户智能终端,并通过移动APP登录来盗取用户的资料甚至窃取用户的钱财,会给用户造成巨大的损失。
1.3通信风险
网络环境为移动APP的运行提供支持,信息传递得以实现,但公开化的网络环境下,通讯信道极易遭受攻击,导致移动APP面临着巨大的通信风险。在通信过程中用户信息极易遭到拦截,甚至被获取,导致用户的信息安全受到威胁。不仅如此,用户通讯信道极易遭受攻击者的破坏,导致用户之间无法实现正常的通讯。攻击者若对所拦截的通讯信息进行篡改,并冒充用户来实施通讯,极易导致对方用户的信息安全受到威胁,甚至会造成无法预估的后果。
2基于信息安全的移动APP开发策略
2.1数字签名信息认证
在传统技术条件下,移动APP开发仅仅重视模块性能,而在一定程度上忽视了通讯及信息安全,导致移动APP实际运行过程中存在极大的安全隐患。为保障信息安全,提升移动APP开发水平,可应用数字签名信息认证技术,为信息认证的实现提供可靠的技术支持。在此种技术条件下,转变以往单一化公开信道通信模式,突破传统移动APP开发的局限性,在明确通信模块现状的基础上,通过签名信息认证并保证其数字化水平,从而降低恶意攻击情况的出现几率,为移动APP运行提供安全保障。就数字签名信息认证技术的应用原理来看,在信息内容加密的基础上,通过数字签名信息认证技术来实施安全防护,信息接收后必须通过通信密钥方可打开并获取信息内容,这就保障了信息安全。该项技术应用过程中,要明确用户、认证中心与验证者的参与性,用户选择自主密钥,等到认证中心接受请求,之后由认证中心将消息发送至验证者,进而完成验证,整个过程都凸显出信息的保密性。
2.2融入APP信息安全审计
移动APP环节审计是保障移动APP信息安全的关键环节,在依照相关标准运行移动APP的过程中,要把握时代发展需求,依照IT内容出发科学设计移动APP并完成深度开发,在这一过程中必须要注重日志审计以及网络行为规范,发挥SNMP及日志接口的应用价值,为信息安全提供保障。对于移动APP运行来说,融入APP信息安全审计技术具有一定必要性,便于控制网络行为并对APP报警行为加以统一,规范审计网络行为,在第一时间修复安全漏洞,并控制用户终端与数据库,为移动APP的良性运行创造一个优良的条件,促进信息安全审计效率的提升。在移动APP开发过程中,要结合用户行为开展综合分析,对于常用APP地址进行备份,跟踪用户操作命令及内容,一旦发现登录出现异常,需设置身份认证,对登录状态进行审查,确保用户本人登录,从而保证移动APP运行的安全性。
结语
总之,对于社会群体来说,信息安全与人生财产安全存在着密切的联系,在安全防范的过程中必须要加以高度重视。在信息时代下,移动APP应用趋于广泛,移动APP开发的过程中,必须要加大信息管理力度,从数字签名信息认证和融入APP信息安全审计这两方面入手,切实保证信息安全,为移动APP的安全可靠运行创造有利条件。
参考文献:
[1]黄声勇.移动APP开发模式及用户使用影响因素研究[J].信息与电脑(理论版),2018(18):62-63.
[2]徐尤华,熊传玉.Android移动开发优化策略[J].计算机时代,2011(12):23-24.
[3]徐尤华,熊传玉.J2ME移动开发优化策略[J].电脑知识与技术,2011,7(02):357-358+367.
[4]陈欣.移动游戏开发商策略[J].中国市场,2005(31):64-67.