移动智能终端的个人信息安全技术分析
2015-05-30林春李瑞
林春 李瑞
【摘要】 随着时代的进步,社会科学的发展,移动互联网络的建设也随之不断的更新进化,日益强大的移动智能终端系统的功能被广泛应用在千家万户各行各业,并成为一样必不可少的组成部分伴随着人们的日常生活,移动智能终端带来的种种好处是用户们能够真切的体会到的。但是,由于移动智能终端所面临的安全形势不容乐观加上终端本身所具有的开放性,致使用户数据要面临着不可避免的来自外部移动互联网攻击来与自身设备内部弱点的双重威肋、,重要个人信息的丢失以及用户数据损毁和泄露的事件常常发生,所带来严重影响对于户的许多的方面来说,是极其严重的。
【关键词】 移动智能终端 个人信息安全 安全机制
引言:依据相关数据显示,移动智能终端已经占据了大半部分的移动互联网市场以及网络通信设备的大半壁江山,并会长久的占据着使用主体的位置。相比传统网络终端,综合了计算、通信以及传感等多种器件智能移动终端是具备了十分强大的功能和性能的。各种移动互联网的业务应用的智能移动终端,无疑提供了多姿多彩的客户体验。同时,也为了使多变的业务应用得到灵活的支撑,在移动智能终端上越来越多的用户数据被进行处理、传输和存储,这其中既包括业务中生成的在使用过程中的隐私数据,也包括主动存储的用户的个人信息。
一、移动移动智能终端信息安全的发展现状
目前信息安全是一个所有人都比较关注的问题,作为唯一一个对用户的移动业务体现形式的移动终端,同时作为载体存储用户个人的信息,是要与移动网络配合以保证安全的移动业务,实现移动终端与移动网络之间可靠安全的通信通道,同时还要使具有机密性、完整性的用户个人信息得以保证。不断强大的和逐渐普及的移动终端功能,不可或缺的用品逐渐成为移动终端在日常生活中人们的普遍共识,而同时在带给用户便利的这些具有强大功能的智能终端,也导致了一系列日益突显的信息安全的问题[1]。一方面,越来越多的个人信息存储在智能终端中;而另一方面,信息的泄露与病毒的传播也会为数据交换功能和丰富的通信所引起。
在管理进网检测中,分析现有的信息安全威胁,并对移动智能终端通过专业的安全检测工具检测操作系统,让终端自身的防护能力被移动智能终端的制造商所提高,以保护原本没有防护能力的智能终端。使用户在使用通过行业标准规范的应用程序时可知、可控。但是,目前仍有水平不足的自我管理、意识不强的信息安全的一部分用户,同样会导致暴露部分用户在移动智能终端上的个人信息[2]。
二、分析个人信息安全的技术问题
随着不断发展的科学技术,越来越多的新业务集成在移动终端之上,对信息安全来说,部分的新业务是有其特殊的要求的,新的安全隐患可能伴随着用户的部分新的业务。例如移动终端集成了定位业务,其自身的位置信息时可以随时随地获得的,而个人用户的私密信息也是包含位置信息的;例如移动终端集成了生物识别的技术,则可以记性保护用户的个人信息的,但是在终端设备上同样会缓存生物识别的信息的,所以移动终端具备定位业务是有特殊的要求的,尤其是在对于信息安全方面。不存在绝对安全的软件系统,应在做好相关工作的同时规避不同的风险,可从以下几方面来实施防范个人信息安全受到威胁:
(1)应用程序的权限进行限制。安装应用程序的时候,该应用程序的最小权限必须得以确认,应遵循的原则是最小权限的原则,将大大降低受到恶意软件攻击的可能性。但是对于不一定懂得如何验证是否合理权限要求的应用程序的广大普通用户,用户在大多数情况下对于系统所要求的权限会直接授予。所以则需要在设定权限或申请权限时的开发者,使最小权限的原则严格的执行。
(2)认证程序应用。最有效的手段之一就是认证并防范恶意的程序。审查相关的代码经过应用程序以及完整的测试,可得到权威机构的认证并确认其合理的使用权限,这力的防范了恶意程序。
(3)设置数据信息的加密功能。用户在使用浏览具有个人隐私性质的信息或是应用时,硬通过设置一系列的登录用户口令来使某些移动智能终端的功能解锁,以减少威胁安全的情况发生[3]。
(4)备份私有数据以及做好防护措施。用户在使用私有数据时,应提早及时的做好数据的备份以及防护措施能,以免在数据发生损毁或是泄漏时能够有效的找回,而且做好数据的防护措施例如密码找回。则可防止信息的二次泄露以免造成巨大的损失。
结语:加强宣传培养用户信息的安全意识是个持续性的战略,安全的智能终端的信息常识的普及,只到正规的应用程序商店下载安装、避免安装来源不明的软件、只安装通过认证的应用程序、避免连接不明的网络以及不明的终端设备、只连接可信的主机或其他终端设备、设置用户口令、加密隐私数据、安装防病毒软件等,从而实现智能终端的个人信息安全。使自我的管理水平得到显著地提升。
邮寄地址:南京市新模范马路66号南京邮电大学
电话: 15005183342 邮编: 210003
参 考 文 献
[1]彭春晖,林巧珊.移动智能终端的个人信息安全技术分析[J].电信网技术,2015,01:61-64.
[2]刘多,落红卫.移动智能终端个人信息安全风险与保护措施[J].保密科学技术,2013,04:6-10.
[3]方明伟.基于可信计算的移动智能终端安全技术研究[D].华中科技大学,2012.