移动APP信息安全问题与开发策略

摘要：新形势下，随着信息技术与智能技术的不断发展，智能手机的使用人数开始不断上升，各种移动智能设备在人们日常生活中也开始广泛的应用。网络信息服务是一把双刃剑，在给大家的生活带来便利的同时，也带来了一定的安全性隐患。移动APP是大家经常使用的软件，但是在开发设计的时候，只有保障了移动APP的安全性，那么才可以满足大众的长远需求。本文首先提出问题，然后分析移动APP的信息安全问题，根据存在的安全隐患，找到适合的解决措施。

关键词：移动APP；信息安全问题；开发策略

1问题的提出

随着科学技术的不断进步，网络信息技术得到了突飞猛进的发展。移动APP的发展也在这个时候，得到了迅速的扩张。相关的调查显示，截至2020年年底的时候，全国范围内移动电话用户数量已经超过16亿人之多。并且使用智能手机的数量也开始不断提升，APP的需求量也在潜移默化的过程中不断上升。从目前的形势上看，微信、淘宝、应用商场等都属于当下较为常用的移动APP。截至2019年的年底，苹果手机APPStor的下载数量就达到了303亿次之多，并且在每天还会存在新的移动APP呈现到大家的视野当中[1]。移动终端对于人们来说，不仅方便携带，并且移动性很强，也正是这些优势性的特点，给不法分子带来了提供诈骗的机会。例如：智能手机不仅承担着APP载体的主要作用，并且还给大家的生活带来很大的便利性。但是，智能手机在给大家带来便利性的同时，也带来了一些安全性的隐患[2]。如果大家的智能手机一旦出现了遗失的问题，那么很可能导致家人的个人信息被暴露，甚至还会导致APP中的资产受到严重的威胁。鉴于此，如何在开发移动APP时全面考虑信息安全问题？移动APP的信息安全问题存在哪些？如何有针对性的制定解决措施？就成为目前形势下，需要探究的主要问题。

2移动APP的信息安全问题

（1）APP终端的丢失第一，从一定的程度上看，想要使用移动APP，那么首先就需要具备智能手机。智能终端不仅便携性较强，并且扩展性较为丰富。一方面，智能手机承担着移动APP载体的主要价值与作用，另外一方面，还体现了很强的娱乐性价值和实用性价值。并且对于不同的载体来说，需要面对的是不一样的兼容群体，需要展现的功能性也存在着一定的区别。载体不仅需要功能强大，并且种类繁多，频次较高，体积偏小，价值较高[3]。一旦存在一定的风险性问题，那么就很可能让非法人员对其进行盗用，或者是做一些违法犯罪的事情。智能终端的丢失，也会导致一些其他的文件消失，并且消失以后就很难再找到或者是恢复。就算可以使用后期的方式对这些数据进行修复，也需要浪费大量的人力物力财力和时间。不仅造成了生活上的经济损失，并且还会给大众的生活带来很多的阻碍。第二，由于移动APP带来的信息泄露问题。也就是说，在不少的移动终端中，可以看到一些个人的名片或者是照片、电话、行动轨迹等[4]。在很多时候，大家可能会在这些APP上设置一些密码，一旦进入非法人员的手里，就会给这部分人员带来行骗的机会。例如：在近几年的新闻当中可以看到，部分非法人员就是使用手机当中的通信录，给手机主人的亲朋好友发信息进行行骗，在对其信任的基础上，如果亲朋好友没有进行确认就进行红包上的发放，那么很可能就会带来严重的经济损失。（2）网络病毒的威胁第一，对于移动APP来说，安全性风险属于网络病毒的威胁，只有保证安全技术的成熟，那么才可以有效保障APP的正常使用。虽然说，互联网的飞速发展给APP的发展带来了主动性，但是，在公开的环境下，依然会遇到一些信息数据出现病毒的问题。这些问题如果不能及时进行解决，很可能就会导致非法分子使用病毒链接的方式，让一些安全意识不强的用户受骗上当。在打开链接以后，就会受到病毒的攻击，随之而来的就是移动APP的安全性问题[5]。第二，对于网络病毒来说，不仅危害的程度大小不一，并且危害的样式也是百花齐放。首先，不少网络病毒可以直接入侵使用者的移动APP，并且单纯的获取使用者的身份信息，轻而易举得到使用者的用户身份证和银行卡的信息或者是密码。之后，就可以使用高科技的手段，对使用者的财产造成严重的威胁。其次，还有一部分非法分子使用的是病毒入侵的方式，将相关的信息获取出来。例如：一些非法的公司会使用非法的手段，将受众者的信息获取出来，将其中的照片卖给不良的公司或者是网站。一旦出现这样的问题，那么不仅会给当事人的家庭带来一定的危害，还会给大众的心理造成一定的损伤，然后，也可以使用病毒入侵APP的方式，发送一些服务性的信息，引导受害者进行一些高消费的行为。最后，就是可能使用网络病毒攻击，给移动APP造成通讯上的风险[6]。也就是说，可以拦截客户的信息，并且破坏使用者和其他人之间的交流。另外，还可以对其中的信息进行篡改，冒充另外一个人和使用者进行实时沟通，以此来达到自己的主要目的，给受众者带来很大的经济损失。

3移动APP的信息安全开发策略

（1）使用数字签名信息认证技术在实践的过程中，想要从本质上保证移动APP的安全性，就需要在实施开发的时候，需要重视这方面的问题，以此来保障信息的保密性和完整性、不可复制性等。在本质上看，数字签名信息认证技术是目前阶段中最为有效的信息认证技术。这部分技术可在公开的渠道中，分析黑客、病毒等问题的攻击性，并且将这些问题进行有效的截取。可以对信息认证进行保护，并且不可以随意被篡改，一旦发现这样的问题，就会及时分析，并且探究重点，保持合理的规划性，重点对通信模块实施信息认证。在信息传递的时候，不仅需要加密设置，但是还需要最大限度的保护使用者财产和信息安全[7]。也就是说，移动APP需要使用数字签名信息认证技术的方式，对传递来的信息实施有效的加密，并且只有获得了真的消息之后，才可以获得正确的验证。如果出现攻击的问题，就不会存在密码的验证部分，这个时候想要直接的获取信息，那么就会导致信息的篡改问题出现。此时，就需要相关的人员秉承科学发展观的主要思想，保持用户、认证中心、验证者的完整性，保证加密或者是解密的重要性，这样才可以保证移动APP的安全性能建设。（2）融入APP信息安全审计技术从本质上看，移动APP的安全性建设，需要在过程开发的视野下，保持设计阶段就存在安全的意识。不仅需要保持后期的安全性，还需要在全面规章制度的基础上保持很好的审核性。在开始的时候，需要使用APP的方式，对标准性的文件实施有效的解读。只有保持问题的全面性和建设性，那么才可以根据现实的需要，实施良好的调查建设性，满足规范性的建设需要。之后，需要结合统一的制度文件，找到合适的APP设计和控制管理制度。并且在不同的环节中，都需要跟进后续APP信息风险报警装置建设。紧接着，需要结合现实的需要，在APP的各个环节设计中，保持良好的测试效果，在制度规范的视野下，对其中存在的漏洞等问题实施科学的优化。移动APP还可以在运行的过程中，保持网络信息的安全性能，提高对应的工作效率，使用对应的指令，保持后期的跟踪性，并且根据前后的内容进行对比，只有合理的确认身份之后，才可以实现有效的服务。（3）建立相应的监管机制对于移动APP本身来说，就需要结合安全性的问题，进行不断的优化与建设。不仅需要完善手机的防盗功能，还需要根据识别性的因素，减少误判性，增强使用者的体验感。之后，需要相关的人员完善对应的移动APP界面，在起初的时候，就安装上安全性较强的空间或者是组建[8]。长久下去，就可以根据现实的需求，满足大家对界面的满意度。

与此同时，还需要建立完善的短信标记功能，降低垃圾信息的输入，对一些具有风险性的信息实施自动化的屏蔽，减少使用者的误判性，为移动APP以后的发展奠定良好的基础。根据移动APP的检测体系，分析对应的准入机制和管理规范制度，提高应用性价值，保持综合性的分析，对数字签字实时识别。一旦遇到不合理的移动APP的就需要及时分析其中的安全问题，或者是及时的下架，保证使用者的财产安全。（4）做好信息安全宣传对于移动APP信息技术来说，不仅涉及的专业性较强，并且涉及的内容难度较高。在实施信息安全宣传的过程中，需要相关的人员或者是部门，根据大众化的需求，提高宣传的力度，增强安全保护的建设性效果。此外，通信管理部门还需要结合当地的实际情况，制定宣传标语，分析其中可能存在的问题。例如：可以合理引导大家，在下载移动APP的时候，在没有安装认证的情况下，此种软件需要注重风险性，不可以随意下载。并且在宣传的方式，可以是短信的宣传方式，也可以是公众号的宣传方式，也可以是微博的宣传方式，不管是哪一个宣传的方式，都需要在安全的氛围下，帮助大家认知安全问题，并且结合实际情况，针对性制定出科学的安全保护措施。随着社会的进步，大数据技术就呈现到了大家的面前，各类社交类APP层出不穷的呈现到大家的视野当中。此时，相关的人员或者部门就需要秉承科学发展观的主要思想，在信息安全的基础上，分析其中可能存在的问题，探究泄漏事故频繁发生的主要点。并结合这些问题，有效建立监督管理机制，完善手机的应用性价值，规范移动APP应用市场，保持移动APP的可持续发展

参考文献：

[1]刘素娟，邵艳秋，任玉兰，苏爽月，赵宇.移动APP辅助教学：分析化学实验“七步教学法”[J].牡丹江师范学院学报（自然科学版），2020（01）.

[2]张克民，蔡启胜，崔伟慧，王金环.重大突发公共卫生事件下廊坊地区基于移动APP的线上教学模式研究[J].科技风，2020（24）.

[3]段妍，王林一，张靖媛，张维，余辉.服务于农村空巢老人的全科医生智能医疗APP设计[J].科技视界，2019（35）.

[4]刘麟，邓水清，张帅.中年人群手机购物APP用户界面设计审美偏好问卷调查分析[J].湖南包装，2019（06）.

[5]焦庆玲，王龙飞，尹文建，吕东.浅析移动通信信息安全问题与信息安全维护对策[J].中国新通信，2019（16）.

[6]夏述旭，陶红兵，都丽婷，蔡苗，林小军，林海锋.“互联网+”背景下移动医疗质量与安全问题分析及对策研究[J].中国卫生质量管理，2017（03）.

[7]李清，冯薇玺，田松林.浅议5G移动通信技术在电力行业的应用[J].数字技术与应用，2019（11）.

[8]黄荣梅.基于HTML5移动智能终端的高职院校信息安全问题研究[J].福建电脑，2018（02）.

作者：刘嵩鹤 舒益彰 岳鸿飞 单位：解放军95072部队