APP下载

智能手机的信息安全技术分析

2016-03-13湖北省武昌实验中学柯入语

电子世界 2016年23期
关键词:应用程序智能手机信息安全

湖北省武昌实验中学 柯入语

智能手机的信息安全技术分析

湖北省武昌实验中学 柯入语

从目前智能手机的信息安全技术状况出发,分析了智能手机信息安全所面临的安全威胁和涉及的关键技术,并给出了相应的防护建议。

智能手机;个人信息安全;应用程序

1 引言

据相关数据显示,智能手机已经占据了移动互联网市场的大半壁江山,而且这一趋势一定时期内还会继续和强化。智能手机综合集成了移动通信技术、计算机技术和多媒体技术的最新成果,给人们带来了丰富多彩的客户体验[1]。伴随着智能化及网络高速化的趋势,智能手机执行了大量的数据处理、传输和存储,其中既包括在使用过程中生成的个人隐私数据,也包括主动存储的用户个人信息。这些存储在智能手机中的敏感信息,面临着严峻的安全挑战[2]。

可以说,智能手机为我们生活带来便利和效率的同时,其信息安全更值得注意。

2 移动智能手机信息安全技术现状

智能手机安全威胁主要来自通信网络和网络智能终端两个方面。一方面来自通信网络方面,包括病毒、黑客、漏洞等等给人们的生活增添了很多隐患。黑客利用高速智能网络的资源共享功能,植入病毒于手机系统进行隐私恶意窃取,往往给用户造成财产和精神的双重损失。另一方面,来自于网络智能终端。主要是开放的安卓系统自身存在的一些安全隐患。还有,就是制造商将恶意程序写入系统。在调查时发现,有很多恶意应用程序是在用户不知情的情况下进行了安装,同时该程序也将用户的敏感信息暴露于网络。

鉴于智能手机信息安全面临的新形势,工信部2013 年颁布了《关于加强移动智能终端管理的通知》,此通知从根本上约束了终端生产商对于内置软件的安装,一定程度上保障了用户的信息安全。此后又发布了《联网软件安全行为规范》,进一步规范网络运营企业对于网上的软件运行机制、安全检测、行为方式的监管。

但是,目前仍有相当一部分用户的安全风险意识不强、专业知识水平不足,使得这些智能手机用户的个人私密信息处于容易暴露的危险状态。

3 个人信息安全的关键技术分析

随着通讯技术的快速发展,智能手机承担了越来越多的新功能,其中部分新功能涉及到信息安全,这也就给用户带来新的安全技术隐患。如集成定位功能的智能手机可随时获得自身的地理位置信息;又如集成生物识别技术的智能手机的缓存上也会存储着用户的生物识别信息,因此智能手机对信息安全性往往有着特殊的技术要求。

笔者认为可从以下几个方面来提升智能手机的个人信息安全性:

(1)控制应用程序权限。在应用程序安装阶段,确认该应用程序仅使用必需的最小权限,则受到恶意软件攻击的可能性必将大大降低。但基于普通用户的相关认知水平,需要应用程序开发者在设定权限时,严格遵循最小权限原则。

(2)强化权威机构认证。权威机构认证,即对应用程序的测试以及相关代码的审查在一定程度上可防范恶意程序,也是目前较为有效的手段之一。

(3)加强数据保护力度。数据加密是保护隐私数据的最佳手段[3],即使隐私数据失窃,个人信息的安全仍然得到一定程度的保障。同时在调用私有数据时,应增加某些特定防范程序,保障用户私有数据的安全。

4 建议

面对严峻的信息安全形势,建议在以下三个方面开展工作,保障智能手机的个人信息安全。

(1)提高智能手机操作系统的安全能力。提升个人信息安全技术相关标准,明确和细化智能手机个人信息安全能力的监管技术要求,支持和促进制造商在智能手机操作系统层面对个人信息安全增强技术的研发和应用,确保个人信息安全。

(2)加强智能手机入网安全评估机制。严格执行智能手机终端入网监测和评估流程,对应用程序信息内容、代码和开发者资质等进行严格的评估,特别是对应用程序的权限设置和API 调用等提出安全标准,确保智能手机达到入网的“安全门槛”。

(3)提高用户的自我安全防范意识和能力。加强用户信息安全意识的宣传,普及信息安全常识,不连接不明的网络和终端设备、安装防病毒软件等,从而实现智能手机的个人信息安全。

[1]李钢,王栋,李鲁湘,等.移动智能终端的安全问题研究[J].信息通信技术,2014(02):26-32.

[2]彭春晖,林巧珊.移动智能终端的个人信息安全技术分析[J].电信网技术,2015,01:61-64.

[3]方明伟.基于可信计算的移动智能终端安全技术研究[D].华中科技大学,2012.

猜你喜欢

应用程序智能手机信息安全
智能手机是座矿
删除Win10中自带的应用程序
信息安全专业人才培养探索与实践
假如我是一部智能手机
谷歌禁止加密货币应用程序
保护信息安全要滴水不漏
高校信息安全防护
热门智能手机应用
智能手机
《工业控制系统信息安全》——ICSISIA联盟专刊