基于信息安全的移动APP开发分析
2018-06-25王领顺黄敦坤
王领顺 黄敦坤
(中国人民解放军火箭军工程大学,陕西 西安 710025)
1 移动APP开发使用现状
在网络技术以及信息化技术不断发展的当下,我国移动APP的使用人数不断的增长。据统计调查,截止到2017年的底,我国移动电话的使用人次已经达到12.5亿人次以上。与此同时,我国96%以上的用户已经积极的运用的了的智能手机。随着我国4G网络的广泛运用,当前我国的移动APP已经多达10亿款之多。APP开发所涉及到的范围非常广泛,设计到网络金融、网络社交、网络媒体、摄像摄影等生活方方面面的内容。例如,微信、微博、手机淘宝、收集浏览器等。据笔者调查,直至2016年年底,以苹果官方软件下载商城APP store来说,下载量已经突破了500亿次。随着我国当前智能手机的内存容量不断的拓展,使得越来越多的人对于手机APP的需求不断加大。可以说,在人们生活的当下,手机APP已经成为人们生活中比不可少的重要信息化手段,也正是因为手机APP让人们足不出户便可以尽知天下事、足不出户便可以买到全世界的商品。从2014年到1016年这一期间,就APP store而言,新增用户便高达2亿人之多,APP下载量也已经超过14亿次。可以说移动APP已经成为全世界最为重要的信息化应用手段。当前已经有155个国家开始运用APP store,并且已经有80万以上的APP在APP store中仅供广大用户下载。互联网的发展与APP的发展是相互促进的,并且APP也为互联网带来了更多的活力。就我国而言,APP store中的APP商品已经多达68万以上,并且大部分都是免费供人们使用的。与此同时,APP广告也已经成为新媒体,很多免费的APP其重要的经济来源便是广告费用。可以说网络与移动APP正在改变着人们的生活方式和消费方式,并且这种趋势在很长一段时间内将保持原状。
2 移动APP所存在的安全隐患
2.1 APP终端的丢失
智能手机充当着移动APP终端的角色,之所以智能手机能够得到当前人们广泛的青睐,便是由于智能手机其较小的体积、可以移动的性能,能够有效的帮助人们实现随实地上网娱乐的功能。当前人们只需要一部智能手机,便可以完成一切事情。由于当前很多APP移动终端很容易造成丢失的隐患,使得当前移动终端在丢失的过程中,带来很多不必要的麻烦。其一,若智能手机丢失不仅为广大用户带来了经济上的麻烦,而且会使得很多用户智能手机中存储的信息内容丢失,其中很可能有相对机密、紧急的文件,为广大用户的生活以及工作带来严重的不便。其二,便是容易泄露个人秘密以及商业秘密。当前很多个人只能移动终端中都含有很多个人信息,例如照片、电话号码、信息文件等多种内容,一旦丢失,很容易造成用户个人以及企业信息的泄露。其三,用户移动终端中重要数据丢失难以恢复。IOS系统的智能手机,其中存在“备份”的功能,若用户针对重要的文件进行备份,那么只要再次登录i cloud的个人信息便能够通过备份针对所存储的信息进行找回。但是很多Android系统的智能手机缺少这一功能,若职能移动终端丢失之后,很难针对原有的数据进行恢复,为广大用户带来了一定的困难。其四,不法分子利用智能手机中的电话通讯功能,向亲友发送不法信息,诈骗钱财等问题。APP移动终端丢失是人们生活中不可不免的事情,在当下,智能手机的丢失不仅关乎着人们的财产安全,而且关系到人们的信息安全。
2.2 网络病毒的威胁
网络病毒是威胁智能手机最大信息安全隐患。智能手机的标志性意义便是可联网性,但这也为智能手机带来了很多信息安全隐患。由于网络中容纳了很多信息数据内容,其中也包括病毒。例如,很多木马病毒蕴藏在链接、网络文件中。若广大用户不小心点开链接或者下载未知文件,那么攻击者便会通过病毒的形式,针对用户的手机进行控制,造成了用户信息安全的问题。其一,利用病毒的形式能够非法的获取到用户的个人信息,甚至银行卡密码、网络支付密码等。在当前电子商务不断发展的当下,很多用户都会利用智能手机将银行卡与App进行捆绑,在现实支付时,也能够通过网络支付的形式进行经济活动,这便为很多不法分子提供了很多可乘之机,为个人的信息安全带来了严重的隐患。其二,便是利用手机病毒传播给发信息。很多心怀不轨的黑客,容易利用病毒控制人们的手机,并且将一些危害社会的谣言传播出去,容易对用户造成不良的影响,甚至导致了用户在不知不觉中违法犯罪。其三,手机硬件损坏,使手机无法正常使用。
3 基于信息安全的移动APP开发策略
3.1 运用数字签名信息认证技术
数字签名信息认证技术是当前信息认证中最为有效的一种技术。在传统APP开发的过程中,相对忽视了APP的信息安全,忽视了通讯模块的安全性。传统的APP开发模式,知识单一的在公开信息道上进行通信,如图1,很容易造成信息被恶意攻击。数字签字信息认证能够有效的针对通信模块开展签名信息认证,很大程度上保护了APP使用时的信息安全,如图2。
图1 传统APP模式公开信道
图2 数字签字信息认证
结合图1,与图2可知。传统的移动APP并没有针对通讯消息进行认证和保护,这样便很容易导恶意攻击者随意篡改信息的现象产生,冒充其中一个用户参与信息通信,会为用户的信息安全造成重大的损失。在数字签名信息认证技术下的App通信技术,能够针对想要加密的信息内容进行详细安全防御。这样,在接受消息时,必须要通过通信秘钥才能够得知信息传输的真正内容,否则将无法获取信息,在很大程度上满足了信息安全的需要。在开展数字签名的过程中,必须要有三个实体的参与。分别是A用户,B认证中心,C验证者。由A向认证中心B申请验证,B发起验证请求之后,并由A选取自主的秘钥,并且等待B接受请求。在B接收到秘钥之后,将消息发送到C,并将签针进行验证。秘钥能够保障信息传递过程中的保密性。不仅能够针对发送的消息进行签名还要针对接受的信息开展签名验证,切实的保障了的信息通讯的安全性。
3.2 融入APP信息安全审计技术
想要保障APP信息安全, 必须严格的针对APP的阁下各环节进行审计。在APP运营的过程中,必须在满足APP运行相关标准,严格的按IT的相关内容进行App设计。在当前时代不断发展的当下,APP开发的同时,应该严格的针对APP的日志审计和网络行为进行规范。利用 SNMP、SYSLOG 或者其他的日志接口从网络设备,保障用户的信息安全。针对网络行为进行合理的控制,统一化APP的报警行为。与此同时,严格的针对网络行为进行审计,严格的打击非法入侵的行为,针对APP的安全漏洞及时的进行修复。定期的针对用户的终端以及数据库进行控制,将网络行为审计当作阻挡APP恶意侵入的重要手段,保障APP工作的效率。强化应用审计的效率。将用户经常登录APP的地址以及设备进行备份,并且针对用户的操作命令、操作内容进行及时的跟踪,若出现与用户常用登录设备存在差异的登录形式,应该及时的设置的身份认证内容,确定是本人登录之后,才能够正常运行APP。
4 结束语
总而言之,APP安全已经成为当前我国信息安全的值得关注的内容。在信息技术不断的推动下,APP改变着人们的生活和工作,APP安全问题能够为人们带来严重的名誉损失经济财产损失。想要切实的保障APP开发的高效性,就必须在APP开发的过程中,严格的考虑到APP开发可能遇到的安全情况。积极的利用数字签名信息认证技术,保障APP信息交互的安全。通过APP信息安全审计技术,确保APP漏洞的及时修复和病毒的恶意攻击。将APP安全问题落实到的APP开发工作中,切实的增强APP运行的安全性与稳定性。
[1] 王坤,张腾标.移动APP安全及等级保护测评实践研究[J].电脑编程技巧与维护,2017,(1):40-41.
[2] 李建科.移动APP应用的信息安全问题及防范措施[J].信息与电脑,2016,(14):182-183.
[3] 赖海超,张君,朱晨鸣.移动APP安全及检测体系分析[J].计算机时代,2018,(1):27-29.
[4] 周凯.移动智能终端APP用户隐私数据的防范探讨[J].科学咨询(科技·管理),2016,(2):54-55.