浅谈基于信息安全的移动App开发

2020-03-03燕雯霞李亚利

技术与市场 2020年7期

燕雯霞，李亚利

(武警山西总队综合信息保障中心，山西太原 030012)

1 信息安全在移动App开发中的意义与作用

对于移动智能终端的用户而言，移动app的开发，能够满足用户对于网络产品的多种需求，随着我国信息技术以及互联网的迅速发展，移动app的开发技术愈发成熟。智能移动终端是移动app的载体，移动app必须在智能终端中进行安装，才能够实现和发挥其功能，由于智能移动终端有着便携性、实用性、智能化等众多特点，能够帮助移动app实现更多的功能价值。移动app市场在这样的背景下迅速发展，虽然极大地方便了人们的日常生活，但是也给网络中的攻击行为带来了可乘之机，诸如信息泄露、网络诈骗、资产转移等网络信息安全问题，已经严重威胁着用户的信息与财产安全。因此，在移动app的开发中关注和重视信息安全问题，对于保护用户的信息安全以及财产安全，有着重要的作用和意义。

2 移动App存在的安全隐患问题

智能终端在人们的日常生活中成为了一个必不可少的重要工具，而其中的移动app的应用也在生活中更加广泛，移动app的便捷性与实用性深受人们的欢迎。而随着移动app的广泛应用，其带来的网络安全隐患也在不断增加，具体而言，当前移动app中存在的安全隐患主要有以下几类。

1)移动终端丢失或被盗。一般而言，移动智能终端为了提高其便捷性，其体积与质量往往较小。但是移动终端体积小、质量小的特点也导致其容易丢失或者被盗，给用户带来诸多的麻烦。比如会导致终端内的信息丢失，泄露用户的个人隐私或者商业机密，严重影响用户的工作和生活。终端丢失也会导致其中的数据难以恢复，给用户带来巨大的不便。最后，终端的丢失或被盗，将给不法分子带来可乘之机，不法分子可以利用终端内多种通信功能，向用户的亲朋好友发送不法信息，进行网络诈骗。

2)网络病毒威胁。网络病毒是智能移动终端使用中最大的信息安全隐患。智能移动终端的一个特点就是其可联网性，能够通过互联网络的联通，为用户带来诸多的便利，可以说，可联网性正是移动智能终端最为重要和根本的特点。但是这一特点也为智能移动终端中移动app的应用带来了网络病毒威胁隐患，网络中的木马病毒众多，往往隐藏在文件、应用、链接中，用户对于移动app的操作很容易导致病毒的入侵。网络病毒在进入终端后，会对移动app的操作、数据等进行监控和读取，从而非法获取到用户的信息数据，甚至包括支付密码、银行卡密码等，为用户的信息安全带来严重的隐患与威胁。除此之外，有许多网络黑客利用网络病毒入侵移动app或者移动终端中，通过病毒控制app发送不良信息，导致用户形象和信用受损。

3)网络通信风险。移动app的运行和使用，绝大部分需要依靠网络进行数据的传递与通信，由于互联网的公开性，导致许多通信信号容易受到攻击，例如不法分子拦截移动app网络通信的数据，截获用户的通信数据信息，进行篡改，使用户受损等。

3 基于信息安全的移动App开发策略

上文对当前我国移动app应用中存在的安全隐患问题进行了探析，从中可以看到，许多问题都严重影响用户的移动app使用体验和信息安全，因此，提高移动app信息安全的保护性是十分重要的。

3.1 数字签名信息认证技术

数字签名信息认证技术是当前应用最为广泛和有效的一种信息安全保护技术。在以往传统移动app的开发中，对于移动app的信息安全重视程度不足，忽视了通信模块部分的信息安全保护措施，移动app在单一的网络信道中进行数据信息通信，很容易被恶意攻击或者劫持，或者被病毒入侵控制。而数字签名信息认证技术能够有效地针对移动app中的通信模块部分，开展签名信息认证，在很大程度上保护了用户的信息安全。而数字签名信息认证技术能够针对移动app发送的信息数据进行加密和详细的安全防御，在接收消息数据时，必须要通过正确的秘钥才能够获取正确的信息数据传输内容，显著提高了移动app的信息安全性。在开展数字签名认证的过程中，必须要有3个实体的参与才能够进行，这3个实体分别为用户、认证中心与验证者。具体的过程为：用户通过移动app的操作，向认证中心申请相关验证，而认证中心在发起认证请求后，由用户自行选择秘钥等待认证中心接受申请。在认证中心接受秘钥后，将秘钥相关信息发送至验证者，将签名信息进行验证。秘钥能够保障移动app数据信息在传输通信中的保密性，从而提高了用户的信息安全。

3.2 移动App信息安全审计技术

在移动app的开发中，提高和保障其信息安全的一个重要途径就是对移动app的各个环节的信息数据传输进行严格审计。在移动app的运行中，必须要保证移动app严格按照国家标准与IT相关技术标准要求进行设计。在当前我国互联网迅速发展、不断创新的背景下，移动app的开发必须要重视其应用日志审计与网络行为的规范问题。在进行移动app的开发设计时，可以利用SNMP、SYSLOG或者其他日志接口链接到智能移动终端设备中，从而保证用户在使用移动app时的信息安全。除此之外，还需要针对app在使用中的网络行为进行合理控制，统一app的报警行为，严格针对移动app的网络行为操作进行审计，打击利用网络进行非法入侵的行为。移动app的开发人员需要对移动应用不断更新，一方面不断满足用户发展变化的需求，另一方面针对移动app中存在的安全漏洞进行及时修复，定期对移动应用的数据信息库进行控制和分析，从而保障用户使用移动app时的信息安全。