淺談基于信息安全的移動App開發

燕雯霞，李亞利

(武警山西總隊綜合信息保障中心，山西 太原 030012)

1 信息安全在移動App開發中的意義與作用

對于移動智能終端的用戶而言，移動app的開發，能夠滿足用戶對于網絡產品的多種需求，隨著我國信息技術以及互聯網的迅速發展，移動app的開發技術愈發成熟。智能移動終端是移動app的載體，移動app必須在智能終端中進行安裝，才能夠實現和發揮其功能，由于智能移動終端有著便攜性、實用性、智能化等眾多特點，能夠幫助移動app實現更多的功能價值。移動app市場在這樣的背景下迅速發展，雖然極大地方便了人們的日常生活，但是也給網絡中的攻擊行為帶來了可乘之機，諸如信息泄露、網絡詐騙、資產轉移等網絡信息安全問題，已經嚴重威脅著用戶的信息與財產安全。因此，在移動app的開發中關注和重視信息安全問題，對于保護用戶的信息安全以及財產安全，有著重要的作用和意義。

2 移動App存在的安全隱患問題

智能終端在人們的日常生活中成為了一個必不可少的重要工具，而其中的移動app的應用也在生活中更加廣泛，移動app的便捷性與實用性深受人們的歡迎。而隨著移動app的廣泛應用，其帶來的網絡安全隱患也在不斷增加，具體而言，當前移動app中存在的安全隱患主要有以下幾類。

1)移動終端丟失或被盜。一般而言，移動智能終端為了提高其便捷性，其體積與質量往往較小。但是移動終端體積小、質量小的特點也導致其容易丟失或者被盜，給用戶帶來諸多的麻煩。比如會導致終端內的信息丟失，泄露用戶的個人隱私或者商業機密，嚴重影響用戶的工作和生活。終端丟失也會導致其中的數據難以恢復，給用戶帶來巨大的不便。最后，終端的丟失或被盜，將給不法分子帶來可乘之機，不法分子可以利用終端內多種通信功能，向用戶的親朋好友發送不法信息，進行網絡詐騙。

2)網絡病毒威脅。網絡病毒是智能移動終端使用中最大的信息安全隱患。智能移動終端的一個特點就是其可聯網性，能夠通過互聯網絡的聯通，為用戶帶來諸多的便利，可以說，可聯網性正是移動智能終端最為重要和根本的特點。但是這一特點也為智能移動終端中移動app的應用帶來了網絡病毒威脅隱患，網絡中的木馬病毒眾多，往往隱藏在文件、應用、鏈接中，用戶對于移動app的操作很容易導致病毒的入侵。網絡病毒在進入終端后，會對移動app的操作、數據等進行監控和讀取，從而非法獲取到用戶的信息數據，甚至包括支付密碼、銀行卡密碼等，為用戶的信息安全帶來嚴重的隱患與威脅。除此之外，有許多網絡黑客利用網絡病毒入侵移動app或者移動終端中，通過病毒控制app發送不良信息，導致用戶形象和信用受損。

3)網絡通信風險。移動app的運行和使用，絕大部分需要依靠網絡進行數據的傳遞與通信，由于互聯網的公開性，導致許多通信信號容易受到攻擊，例如不法分子攔截移動app網絡通信的數據，截獲用戶的通信數據信息，進行篡改，使用戶受損等。

3 基于信息安全的移動App開發策略

上文對當前我國移動app應用中存在的安全隱患問題進行了探析，從中可以看到，許多問題都嚴重影響用戶的移動app使用體驗和信息安全，因此，提高移動app信息安全的保護性是十分重要的。

3.1 數字簽名信息認證技術

數字簽名信息認證技術是當前應用最為廣泛和有效的一種信息安全保護技術。在以往傳統移動app的開發中，對于移動app的信息安全重視程度不足，忽視了通信模塊部分的信息安全保護措施，移動app在單一的網絡信道中進行數據信息通信，很容易被惡意攻擊或者劫持，或者被病毒入侵控制。而數字簽名信息認證技術能夠有效地針對移動app中的通信模塊部分，開展簽名信息認證，在很大程度上保護了用戶的信息安全。而數字簽名信息認證技術能夠針對移動app發送的信息數據進行加密和詳細的安全防御，在接收消息數據時，必須要通過正確的秘鑰才能夠獲取正確的信息數據傳輸內容，顯著提高了移動app的信息安全性。在開展數字簽名認證的過程中，必須要有3個實體的參與才能夠進行，這3個實體分別為用戶、認證中心與驗證者。具體的過程為：用戶通過移動app的操作，向認證中心申請相關驗證，而認證中心在發起認證請求后，由用戶自行選擇秘鑰等待認證中心接受申請。在認證中心接受秘鑰后，將秘鑰相關信息發送至驗證者，將簽名信息進行驗證。秘鑰能夠保障移動app數據信息在傳輸通信中的保密性，從而提高了用戶的信息安全。

3.2 移動App信息安全審計技術

在移動app的開發中，提高和保障其信息安全的一個重要途徑就是對移動app的各個環節的信息數據傳輸進行嚴格審計。在移動app的運行中，必須要保證移動app嚴格按照國家標準與IT相關技術標準要求進行設計。在當前我國互聯網迅速發展、不斷創新的背景下，移動app的開發必須要重視其應用日志審計與網絡行為的規范問題。在進行移動app的開發設計時，可以利用SNMP、SYSLOG或者其他日志接口鏈接到智能移動終端設備中，從而保證用戶在使用移動app時的信息安全。除此之外，還需要針對app在使用中的網絡行為進行合理控制，統一app的報警行為，嚴格針對移動app的網絡行為操作進行審計，打擊利用網絡進行非法入侵的行為。移動app的開發人員需要對移動應用不斷更新，一方面不斷滿足用戶發展變化的需求，另一方面針對移動app中存在的安全漏洞進行及時修復，定期對移動應用的數據信息庫進行控制和分析，從而保障用戶使用移動app時的信息安全。

4 結語

在當前智能移動終端廣泛普及，移動app數量不斷增加的背景下，移動app信息安全問題，成為一個關鍵的問題。因此，文章對基于信息安全的移動app開發進行研究，從多個方面對移動app開發進行了闡述，有著現實的價值和意義，希望能夠推動移動app的發展，更好地保障用戶信息的安全。