移动app的信息安全问题与开发策略研究

信息通信

INFORMATION&COMMUNICATIONS

2019

（Sum.No204）

移动APP的信息安全问题与开发策略研究

张

勃

（广东顺德工业设计研究院（广东顺德创新设计研究院），广东佛山528300）

摘要：随着网络技术的快速发展和普及，网络与城市早已密不可分，人们的生产生活中网络无处不在。信息安全在人们

的生产生活中变得十分重要，随着电子计算机信息安全问题日益突出，给人们的生活带来便利的同时，也带来了很大的安全风险，尤其是移动APP的个人信息安全问题。因为很多网络诈骗、黑客会出现在网络上，使得网络活动存在很大安全风险。本文首先分析信息安全在移动APP开发中的重要性，然后提出目前移动APP所存在的信息安全问题，最后针对这些问题提出以下开发策略。希望帮助提升移动APP运用的安全性。关键词：移动APP；信息安全；开发策略中图分类号：TP309文献标识码：A文章编号：1673-1131（2019）12-0250-02随着网络技术以及信息化技术的发展，我国移动APP的使用范围越来越广泛，包含了网络金融、社交、摄像摄影等方面，而与此同时，我国使用移动APP的人数也逐年增加，对移

[1]

动APP的需求也在进一步扩大。但是，随之增加的是移动APP使用的安全风险，因此作为移动APP开发商和使用者，都必须高度重视移动APP信息安全问题，积极采取科学、合理的网络安全技术和软件开发过程中的策略，来提升移动APP的信息安全性，进而保证后期消费者的使用安全。

智能终端是智能APP应用的基础，而当前智能终端的主

要特点包括移动便携、扩展功能丰富等特点。且很多时候不仅承担着移动APP载体的作用，还承担着上网娱乐等作用，且鉴于移动终端的实用性考虑，一个APP载体终端具有不同的兼容性，可以实现对多个不同移动APP的同时使用[3]。但是移动载体的功能问题反而给移动APP信息泄露等带来了更大的风险。因为载体功能强大、种类多，使用频次高、体积小、价值高，因此更容易发生终端丢失或者被盗的问题，进而引发一些列的信息安全问题。

首先，智能终端的丢失可以引发终端存储的一些文件、电话等信息的丢失，很多文件在丢失后很难恢复，一旦恢复不了，就需要人员花费时间去重新制作，浪费人力物力。同时很多资料丢失以后就是永久性丢失，给个人或者所在单位带来一定困难。即使后期通过数据修复可以使一些数据得到恢复，但是修复需要时间，购置新的设备需要金钱，给用户生活带经济损失的同时，给用户工作、生活带来众多不便，进而触发其

[4]

他众多损失。

其次，引发信息泄露。很多移动终端设备中会存储很多的个人照片、名片、电话、文件等内容，一旦终端丢失就可能引发这些信息的泄露，给自己、企业及相关人员带来众多不便。同时，很多时候终端存储的一些密码信息的丢失，有可能引发用户经济损失。一旦泄露的信息落入不法分子手中，就可能被不法分子当做行骗的工具，例如利用手机通信录里的电话信息向用户的亲友发送诈骗信息，引发用户亲友上当受骗。

熟，依靠优质的通信管道资源，中国移动应迅速调整战略，占领智能家居市场，通过5G网络连接千家万户，开拓盈利的新增长点。参考文献：

刘彩霞,胡鑫鑫.5G网络切片技术综述[J].无线电通信技术,2019（09）.

[2]NGMN,“DescriptionofNetworkSlicingConcept,”

NGMNAlliance,Jan.2016.

[3]赵文娟,朱正键,龚学源.智能家居发展研究与运营商发展

策略建议[J].电信快报,2019（05）.作者简介：李昊，男，中国移动通信集团设计院有限公司湖南分公司，工程师，主要研究方向：5G技术、核心网技术。[1]

1保证移动APP中信息安全的重要性

移动APP的开发是为满足各种客户对不同网络产品的需

求，我国网络技术的不断发展及智能手机等的开发利用，为移动APP的开发提供了基础。因此，目前移动APP市场获得了迅猛发展，且随着人们需求的增长，并将获得更长远的发展。但是移动终端的便携和移动性等特点，也给网络不法分子提供了更多的诈骗、投机机会，引起更大的网络信息安全风险。例如智能终端的代表——智能手机，已经成为人们生活中不可或缺的物品，它不仅承担移动APP载体的作用，还承担着与外界联系的职能，正可谓是“一机在手，无所不有”，给人类生活带来了很大的便利性。但是一旦发生手机遗失等意外情况，就很可能导致手机上个人或者家人、朋友的信息泄露，使得手机上相应APP中的资产安全受到威胁。因此说，必须重视移动APP中的信息安全，在开发移动APP时全面考虑信息安全问题[2]。

2当前移动APP使用时存在的安全隐患

2.1APP终端的丢失

物联网切片：为低功耗设备提供低数据速率的连接，如各种传感器，如运动传感器、近距离传感器、烟雾/气体探测器等，或家用电器，如冰箱、咖啡机、洗衣机等。

通过上述三个网络切片，能有效的满足智能家居系统的全部接入需求。

6结语

智能家居是最受欢迎的物联网应用之一，它在性能、安全性、管理和成本等方面都有非常多样化和挑战性的要求。本文指出了目前使用其他无线技术的智能家居解决方案的局限性，并展示了5G网络切片概念能有效解决这些缺陷。智能家居业务天然具有与网络管道能力相结合的需求，因此运营商具有发展智能家居业务的独特优势[3]。通过发展智能家居业务，能更好的实现客户留存和收入增长。随着5G网络的不断成２５０

信息通信2.2网络病毒的威胁

移动APP中最大的信息安全风险便是网络病毒威胁。只

有保证移动APP网络技术的顺畅，才能保证移动APP的正常使用。虽然说，互联网技术给移动APP插上了飞向无限可能的翅膀，同样的网络技术的应用不仅促进了移动APP的发展，也给移动APP终端带来了很多信息安全风险。因为互联网是一个公开的环境，容纳了很多信息数据，其中就包括病毒。常见的病毒包括木马病毒等，这种病毒存在形式可以是链接中，也可以是文件中，若不法分子将带有病毒的链接和文件发给用户，而用户缺乏安全意识，打开了相关链接和文件，就会受到病毒的攻击，对用户的移动APP终端进行控制，造成用户信

息安全的问题[5]

。

其中病毒攻击产生的危害也是多样的，具体包括以下几方面：首先，入侵到用户的移动APP终端，并非法获取用户的个人身份信息，包括用户身份证号、银行卡号及密码信息等，或者进入终端中其他APP中，利用获取的信息内容来破译密码或者直接进行网络支付，给用户的财产、信息安全产生威胁；其次，制造病毒并非法获取用户信息的人，本身就是不怀好意的，这些人还有可能利用病毒入侵的方式获取并售卖相关信息，以获取非法利益[6]。例如将一些重要文件卖给对手公司，或者将手机上一些照片或者信息卖给中介公司、不良网站等，给用户及所在单位、家庭产生不良影响；再次，病毒的入侵还有可能造成移动APP终端载体硬件损坏，使终端处于非正常运转的状态，只能花钱维修或者更换新的设备。同时可能对移动APP终端进行控制，发送某些服务信息或者开通某类服务，引发用户产生高额费用损失。最后，造成移动APP终端载体的通信风险。智能手机是一种常见的APP终端载体，这种载体也很容易通过网络而受到病毒的攻击，除了上述问题外，还易产生其他通信风险。其主要表现包括通过攻击者拦截用户之间的通讯来截获用户通讯信息、攻击者破坏用户之间的通讯信道、通过攻击者将拦截到的信息进行篡改，冒充其中一个用户与另一个用户进行通讯等形式，通过此类通信阻碍工作来达到不法分子取材的目的，给用户造成很严重的经济财产损失。

3移动APP的信息安全开发策略

鉴于移动APP信息安全的重要性及目前存在的众多问题及可能造成的后果，在实际移动APP开发过程中，必须重视移动APP中信息安全的开发。而保证信息安全的方式又可以概括为保证信息的保密性、真实性、完整性、不可复制性及系统安全性等。下面给移动APP的信息安全开发提出一些建议。

3.1运用数字签名信息认证技术

数字签名信息认证技术是目前被公认的一种最有效的信息认证技术，与传统移动APP开发技术相比，这种技术的最主要作用是充分考虑到信息的安全性，在通信模块中加入了数据签名功能，在提升信息发送和接收的安全性的同时，保证了

信息的完整性、不可伪造性及可追踪性[7]

。

具体的操作原因是：传统的移动APP通信模块中，信息内容致使在公开信道上进行通信，一旦遭遇黑客、病毒等攻击者的攻击，就很容易被拦截成功，且因为缺乏相应的信息认证和保护措施，并使信息被动篡改，引发不必要的损失。而运用数字签名信息认证技术的移动APP开发，重点对通信模块开展签名信息认证，在信息传递前会给消息进行签名和加密设置，而消息接收方也只有持有正确的解密密码并进行正确验证，才能获知真正的信息内容，攻击者即使攻击了相应的信息，但是由于缺乏解密密码而无从获取真正的信息内容，更加不能

张勃：移动APP的信息安全问题与开发策略研究

对信息进行篡改，能够有效地提升信息传递和接收的安全性。

特别要注意的是，数字签名信息认证技术的运用过程中，数字签名需要用户、认证中心、验证者三个实体参与才能完成，不仅仅是用户和验证者双方的事情况，一定需要认证中心的配合和处理才能完成，而整个数字签名信息认证技术的运用过程中必须保证加密、解密验证过程的正确性。

3.2融入APP信息安全审计技术

保证移动APP信息安全的手段不仅包括加强开发过程管

控，在设计阶段融入相应的信息安全措施，还包括后期对移动APP运用过程中的各环节的审计过程，通过全方面、高标准的安全审计工作开展，保证移动APP后期使用的安全性。因此必须针对移动APP的审计工作制定全面、科学的规章制度，并严格按照制度来落实审核。

首先，要查找APP运行的相关标准文件，同时对APP运行的各个环节中涉及信息安全的问题进行全面调查了解，针对这些问题和环节制定详细可靠的制度规范。其次，依据这些制度标准文件进行统一的APP设计和控制管理，其中不仅包括相应的设计环节，还要包括后续APP信息风险报警装置等。再次，在APP各项环节设计完成以后对APP运行进行测试，并依据制度规范进行有效审核，对APP存在的安全漏洞进行修复、完善[8]。除此之外在APP运行过程中还要定期对用户的终端及数据库进行安全审计，来提升网络信息的安全性能和APP的工作效率，同时还可以通过记忆备份用户登录地址、设备、具体操作指令和内容形成与后期跟踪内容的对比，以这种方式发现差异性，并在此时进行登录身份确认工作，确认通过后，方可统一APP正常运行。

4结语

总而言之，信息安全与人身安全、财产安全一样已成为当今社会中一项重要的安全内容，而信息安全也可能引发财产及人身安全问题的发生。因此个人和企业的发展都离不开信息安全的保障，移动APP信息安全必须引发使用者和设计的重视，在开发时注意引入合理的安全审计技术和数字签名信息认证技术等来提升信息安全性。参考文献：[1]常刚.基于移动APP的高校信息化建设研究[J].陕西教育(高教),2019(08):51-52.

[2]操张进,程炎,林琳.APP端到端安全防护体系研究与应用[J].电信技术,2019(07):8-10.

[3]陶志强.移动APP的信息安全与防护方式[J].电子技术与软件工程,2019(08):203.

[4]王领顺,黄敦坤.基于信息安全的移动APP开发分析[J].现代商贸工业,2018,39(21):43-44.

[5]刘础豪,刁雨诺,赵祉涵.移动APP应用的信息安全与防护方式分析[J].中国新通信,2018,20(11):40.

[6]潘人玮.移动APP用户权益保护问题研究[J].湖北经济学院学报(人文社会科学版),2018,15(04):86-89.

[7]唐明.移动App安全及等级保护测评研究[J].金融科技时代,2018(03):25-28.

[8]

赖海超,张君,朱晨鸣.移动APP安全及检测体系分析[J].计算机时代,2018(01):27-29.

作者简介：张勃（1988-），男，江西吉安人，硕士，软件设计师，研究方向：软件开发方向。

２５１