移動(dòng)手機軟件項目實(shí)施信息安全論文

　　摘要：隨著(zhù)國家移動(dòng)互聯(lián)網(wǎng)基礎設施的建設及移動(dòng)終端的科技發(fā)展，如今在大中小城市居民基本上達到了人手一部移動(dòng)手機的水平，個(gè)人可以通過(guò)手機進(jìn)行通信、娛樂(lè )、教育、支付等活動(dòng)，基于移動(dòng)手機的各類(lèi)應用軟件如百花齊放、百家爭鳴，各類(lèi)用戶(hù)存儲在手機中的數據的重要性越來(lái)越大，價(jià)值越來(lái)越高、范圍越來(lái)越廣，隨著(zhù)用戶(hù)數量的增加、應用場(chǎng)景的豐富直接將對信息安全保護提出了更高的要求。文章對移動(dòng)手機軟件項目實(shí)施信息安全進(jìn)行了分析。

　　關(guān)鍵詞：應用場(chǎng)景；移動(dòng)互聯(lián)網(wǎng)；移動(dòng)手機；信息安全

　　隨著(zhù)國務(wù)院關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導意見(jiàn)的推行，國家移動(dòng)互聯(lián)網(wǎng)基礎設施的建設及移動(dòng)終端的科技發(fā)展都有了長(cháng)足的進(jìn)步，如今在城市居民基本上達到了人手一部移動(dòng)手機的水平，個(gè)人可以通過(guò)手機進(jìn)行通信、醫療、娛樂(lè )、教育、支付等活動(dòng)，個(gè)人用戶(hù)存儲在手機中的數據的重要性越來(lái)越高、范圍越來(lái)越廣、價(jià)值越來(lái)越大，用戶(hù)所面臨的網(wǎng)絡(luò )空間安全問(wèn)題也越來(lái)越多。隨著(zhù)用戶(hù)數量的增加、應用場(chǎng)景的豐富直接將對信息安全保護提出了更高的要求，了解、熟悉移動(dòng)手機軟件項目實(shí)施信息安全問(wèn)題就顯得尤為重要。

　　1移動(dòng)互聯(lián)網(wǎng)手機軟件技術(shù)架構分析

　　移動(dòng)互聯(lián)網(wǎng)手機應用技術(shù)架構主要分為以下3類(lèi)。

　　1.1基于第三方應用軟件的移動(dòng)手機軟件

　　此類(lèi)移動(dòng)手機軟件主要基于移動(dòng)瀏覽器或支持擴展開(kāi)發(fā)的應用程序，移動(dòng)瀏覽器如Chrome，Firefox，UC等，直接在瀏覽器中輸入手機軟件的服務(wù)地址，訪(fǎng)問(wèn)后進(jìn)行相關(guān)的操作，另外基于支持擴展開(kāi)發(fā)的應用程序，如微信小程序、支付寶服務(wù)號等，用戶(hù)通過(guò)主程序檢索相應的應用名稱(chēng)進(jìn)行訪(fǎng)問(wèn)操作，此類(lèi)應用程序不需要針對多種手機操作系統平臺做獨立開(kāi)發(fā)，多采用HTML5技術(shù)即可完成跨平臺的互聯(lián)網(wǎng)的應用，開(kāi)發(fā)復雜度相對較小，但此種方式業(yè)務(wù)處理都需要與服務(wù)器交互，降低了業(yè)務(wù)處理的效率，用戶(hù)需要先啟動(dòng)瀏覽器然后再輸入網(wǎng)址，或安裝第三方主程序，才能使用應用，比較繁瑣且需要用戶(hù)記憶或收藏應用的入口。

　　1.2基于移動(dòng)操作系統的移動(dòng)手機軟件

　　目前主流的移動(dòng)操作系統包括3種Android，IOS，WindowsPhone，考慮到應用的執行效率和應用本身的特點(diǎn)，開(kāi)發(fā)者會(huì )針對移動(dòng)操作系統開(kāi)發(fā)獨立的應用，此類(lèi)應用的主要特點(diǎn)是可以直接訪(fǎng)問(wèn)、調用手機硬件操作系統的資源，應用僅在關(guān)鍵節點(diǎn)上與服務(wù)器通信，或者是單機版工具類(lèi)軟件，類(lèi)似于計算器、秒表或一些閱讀器軟件。

　　1.3基于瀏覽器插件與本地應用相結合的移動(dòng)手機軟件

　　基于某一種移動(dòng)操作系統開(kāi)發(fā)的應用程序，應用程序加載HTML解析模塊插件進(jìn)行相關(guān)操作，此種方式較第一種的優(yōu)點(diǎn)在于在移動(dòng)終端上具有了一個(gè)單獨入口，默認了瀏覽的地址，用戶(hù)啟動(dòng)應用程序可直接訪(fǎng)問(wèn)到相關(guān)的服務(wù)系統，較第二種開(kāi)發(fā)難度較小，只需要提供加載瀏覽器插件功能即可，軟件升級在服務(wù)端完成，升級快捷方便。

　　2移動(dòng)互聯(lián)網(wǎng)個(gè)人手機應用面臨的信息安全威脅

　　通過(guò)對移動(dòng)互聯(lián)網(wǎng)手機軟件技術(shù)架構分析，我們可以清楚地認識到針對不同的應用場(chǎng)景，我們會(huì )選擇相應的技術(shù)架構，不同的技術(shù)架構所面臨的安全問(wèn)題也不盡相同，但抽象出來(lái)移動(dòng)互聯(lián)網(wǎng)手機軟件面臨的信息安全威脅主要來(lái)自于以下3個(gè)方面，需要我們在手機軟件項目實(shí)施的過(guò)程中加以關(guān)注。

　　2.1移動(dòng)手機本身的安全

　　移動(dòng)手機本身的安全威脅主要來(lái)自于數據的保密性、完整性、真實(shí)性和可用性，主要體現在用戶(hù)存儲在移動(dòng)手機的視頻、照片、短信等數據的保密性，訪(fǎng)問(wèn)應用賬號、密碼的完整性及真實(shí)性。移動(dòng)互聯(lián)網(wǎng)的數據更多的是個(gè)人數據，如通訊錄數據、短信數據、通話(huà)記錄、用戶(hù)上網(wǎng)行為記錄數據，手機網(wǎng)上銀行信息數據、個(gè)人電子文檔等，這些數據的安全性及可用性尤為重要。

　　2.2互聯(lián)網(wǎng)信息傳輸的安全

　　互聯(lián)網(wǎng)信息傳輸的安全威脅，主要體現在數據傳輸過(guò)程中數據被監聽(tīng)、竊取、修改、破壞。移動(dòng)應用需要傳輸信息，必然要借助某種傳輸通道，針對傳輸通道的攻擊，勢必造成了相關(guān)安全隱患。

　　2.3互聯(lián)網(wǎng)應用服務(wù)器的安全

　　互聯(lián)網(wǎng)應用服務(wù)器的安全，對外體現在攻擊者對數據資料的竊取、修改和破壞3個(gè)方面，對內體現在內部人員監守自盜，業(yè)務(wù)不熟練、服務(wù)器設備損壞等方面，造成數據的完整性、保密性、可行性的特征遭到損壞，在此外患內憂(yōu)的情況下，急需尋找一個(gè)可靠的解決方案。

　　3針對移動(dòng)互聯(lián)網(wǎng)手機軟件項目實(shí)施面臨的信息安全威脅采取的措施

　　3.1移動(dòng)手機本身的安全防護措施

　　3.1.1引入密碼技術(shù)

　　密碼算法[1]主要分為3種算法類(lèi)型，對稱(chēng)算法、非對稱(chēng)算法和雜湊算法，針對不同的應用場(chǎng)景可以選擇相應的算法。國家商用密碼管理辦公室推行了相關(guān)國產(chǎn)密碼算法，可以引入到互聯(lián)網(wǎng)個(gè)人信息的保護中去，針對需要保護的信息進(jìn)行加密處理，從而在一定程度上增加了軟件被攻擊的難度，達到了安全防護的目標。

　　3.1.2發(fā)揮國家監管機關(guān)的作用

　　目前移動(dòng)應用軟件以商業(yè)運作為主，國家對移動(dòng)互聯(lián)網(wǎng)的發(fā)展還在鼓勵促進(jìn)的層面，讓軟件企業(yè)發(fā)揮自身特長(cháng)自由競爭，但這樣勢必會(huì )存在軟件中的安全[2]得不到保證的情況，建議重點(diǎn)發(fā)揮可信第三方檢測機構的作用，豐富移動(dòng)軟件產(chǎn)品的檢測范圍，規范業(yè)務(wù)流程，聯(lián)合重點(diǎn)軟件企業(yè)對用戶(hù)常用類(lèi)別軟件進(jìn)行安全保密的規范起草，促進(jìn)行業(yè)協(xié)會(huì )的發(fā)展，做好宣傳工作，讓用戶(hù)了解安全問(wèn)題、提高安全意識，用戶(hù)使用的重要軟件通過(guò)可信第三方的相關(guān)檢測，這樣就能夠更好地保障用戶(hù)的信息安全。

　　3.1.3構建可信的互聯(lián)網(wǎng)環(huán)境

　　對移動(dòng)應用程序的使用者及發(fā)布者都進(jìn)行實(shí)名認證，移動(dòng)互聯(lián)網(wǎng)世界是虛擬的，針對使用者，用戶(hù)大部分是通過(guò)虛擬賬戶(hù)進(jìn)行登錄，這樣無(wú)疑給用戶(hù)不正當的上網(wǎng)行為提供了溫床，各類(lèi)音頻、影像文件隨意傳輸、電子圖書(shū)任意共享。對用戶(hù)實(shí)名認證后再進(jìn)行相關(guān)的操作，這樣做到操作溯源、人與賬號關(guān)聯(lián)會(huì )大大規范用戶(hù)的上網(wǎng)行為，個(gè)人的信息也會(huì )得到一定程度的保障；針對發(fā)布者，引入公信的電子認證服務(wù)機構[3]發(fā)布認證證書(shū)，將每一個(gè)應用程序都加上數字簽名，用戶(hù)在安裝的過(guò)程中查看是否具有可信的數字簽名，從而選擇是否安裝，這樣就能夠為軟件溯源提供依據，一定程度上規范軟件提供商的行為。

　　3.2互聯(lián)網(wǎng)信息傳輸的安全

　　目前針對互聯(lián)網(wǎng)傳輸的信息安全的保護最有效直接的辦法是通過(guò)3個(gè)機制來(lái)操作，首先是加密機制，引入密碼技術(shù)、將互聯(lián)網(wǎng)傳輸的信息進(jìn)行加密處理，比較常用的技術(shù)手段是架設加密套接字協(xié)議層（SecuritySocketLayer，SSL）通道，SSL通道目前國際上是基于RSA密鑰算法，我國推行的非對稱(chēng)性商用密碼算法SM2[4]近幾年在我國使用得也比較多；其次是安全認證機制，通過(guò)數字證書(shū)、人臉識別、動(dòng)態(tài)口令等技術(shù)手段達到身份認證的作用；最后是訪(fǎng)問(wèn)控制機制，嚴格控制授權用戶(hù)訪(fǎng)問(wèn)相應的資源，并分析用戶(hù)訪(fǎng)問(wèn)的時(shí)間、地點(diǎn)及時(shí)常周期等數據，從這3個(gè)點(diǎn)出發(fā)可以對互聯(lián)網(wǎng)傳輸的安全做到很好的保護。

　　3.3互聯(lián)網(wǎng)應用服務(wù)器的安全

　　互聯(lián)網(wǎng)應用服務(wù)器的安全應做到：（1）規范機房管理制度，安裝監控攝像頭及相關(guān)監測軟件，達到規范管理、安全保密的目的。（2）豐富技術(shù)安全保障手段，通過(guò)密碼算法、磁盤(pán)陣列、異地備份等技術(shù)手段保障信息的完整性及可用性。（3）及時(shí)升級服務(wù)器系統軟件、修補發(fā)現的漏洞，配備專(zhuān)業(yè)防護軟硬件，提高系統的抗攻擊能力。應用服務(wù)器是移動(dòng)互聯(lián)網(wǎng)應用的數據中心，是移動(dòng)互聯(lián)網(wǎng)的信息安全的重要組成部分，保障好移動(dòng)互聯(lián)網(wǎng)應用軟件的各個(gè)環(huán)節才能達到全面保護的目的。

　　4結語(yǔ)

　　移動(dòng)互聯(lián)網(wǎng)的發(fā)展是廣闊的、長(cháng)遠的，移動(dòng)手機在一定的時(shí)間內也會(huì )是人們生活用品的重要組成部分，移動(dòng)手機軟件的種類(lèi)也會(huì )越來(lái)越多，我們需要了解移動(dòng)手機軟件的相關(guān)信息安全問(wèn)題，在享受移動(dòng)手機軟件帶來(lái)的方便快捷之時(shí)，也要考慮到個(gè)人及他人的信息安全，這樣才能用得舒心，用得放心。沒(méi)有十全十美的保護，信息安全是一條長(cháng)遠的路，我們只有增強意識，不斷完善保護的范圍，提高抗攻擊的能力，才能在信息安全的激流中站穩腳跟。

　　[參考文獻]

　　[1]安德森.信息安全工程[M].2版.齊寧，韓志文，劉國萍，譯.北京：清華大學(xué)出版社，2012.

　　[2]斯坦普.信息安全原理與實(shí)踐[M].張戈，譯.北京：清華大學(xué)出版社，2013.

　　[3]高富平.電子合同與電子簽名法研究報告[M].北京：北京大學(xué)出版社，2005.

　　[4]馮登國.可信計算：理論與實(shí)踐[M].北京：清華大學(xué)出版社，2013.

【移動(dòng)手機軟件項目實(shí)施信息安全論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全實(shí)施方案模板08-10

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

項目實(shí)施的方案02-28

信息安全管理論文(通用)06-14