移動(dòng)互聯(lián)網(wǎng)手機(jī)軟件技術(shù)的構(gòu)架和信息安全
所屬分類:文史論文 閱讀次 時(shí)間:2018-09-28 15:49 本文摘要:這篇軟件開發(fā)論文發(fā)表了移動(dòng)互聯(lián)網(wǎng)手機(jī)軟件技術(shù)的構(gòu)架和信息安全,如今, 智能手機(jī)已經(jīng)成為最受歡迎的網(wǎng)絡(luò)終端設(shè)備之一, 其普及率已經(jīng)遠(yuǎn)遠(yuǎn)高于電腦, 我國(guó)智能手機(jī)普及度高達(dá)80%以上���。如今, 智能手機(jī)已經(jīng)成為最受歡迎的網(wǎng)絡(luò)終端設(shè)備之一, 其普及率已經(jīng)遠(yuǎn)遠(yuǎn)高于
這篇軟件開發(fā)論文發(fā)表了移動(dòng)互聯(lián)網(wǎng)手機(jī)軟件技術(shù)的構(gòu)架和信息安全�,如今, 智能手機(jī)已經(jīng)成為最受歡迎的網(wǎng)絡(luò)終端設(shè)備之一, 其普及率已經(jīng)遠(yuǎn)遠(yuǎn)高于電腦, 我國(guó)智能手機(jī)普及度高達(dá)80%以上��。如今, 智能手機(jī)已經(jīng)成為最受歡迎的網(wǎng)絡(luò)終端設(shè)備之一, 其普及率已經(jīng)遠(yuǎn)遠(yuǎn)高于電腦, 我國(guó)智能手機(jī)普及度高達(dá)80%以上��。
關(guān)鍵詞:軟件開發(fā)論文,應(yīng)用場(chǎng)景;移動(dòng)互聯(lián)網(wǎng);移動(dòng)手機(jī);信息安全
隨著國(guó)務(wù)院關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見的推行����,國(guó)家移動(dòng)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的建設(shè)及移動(dòng)終端的科技發(fā)展都有了長(zhǎng)足的進(jìn)步,如今在城市居民基本上達(dá)到了人手一部移動(dòng)手機(jī)的水平�,個(gè)人可以通過(guò)手機(jī)進(jìn)行通信、醫(yī)療娛樂(lè)���、教育����、支付等活動(dòng)���,個(gè)人用戶存儲(chǔ)在手機(jī)中的數(shù)據(jù)的重要性越來(lái)越高��、范圍越來(lái)越廣、價(jià)值越來(lái)越大���,用戶所面臨的網(wǎng)絡(luò)空間安全問(wèn)題也越來(lái)越多�。隨著用戶數(shù)量的增加、應(yīng)用場(chǎng)景的豐富直接將對(duì)信息安全保護(hù)提出了更高的要求����,了解、熟悉移動(dòng)手機(jī)軟件項(xiàng)目實(shí)施信息安全問(wèn)題就顯得尤為重要����。
1 移動(dòng)互聯(lián)網(wǎng)手機(jī)軟件技術(shù)架構(gòu)分析
移動(dòng)互聯(lián)網(wǎng)手機(jī)應(yīng)用技術(shù)架構(gòu)主要分為以下3類。
1.1 基于第三方應(yīng)用軟件的移動(dòng)手機(jī)軟件
此類移動(dòng)手機(jī)軟件主要基于移動(dòng)瀏覽器或支持?jǐn)U展開發(fā)的應(yīng)用程序��,移動(dòng)瀏覽器如Chrome���,F(xiàn)irefox���,UC等,直接在瀏覽器中輸入手機(jī)軟件的服務(wù)地址��,訪問(wèn)后進(jìn)行相關(guān)的操作�����,另外基于支持?jǐn)U展開發(fā)的應(yīng)用程序�,如微信小程序�、支付寶服務(wù)號(hào)等��,用戶通過(guò)主程序檢索相應(yīng)的應(yīng)用名稱進(jìn)行訪問(wèn)操作��,此類應(yīng)用程序不需要針對(duì)多種手機(jī)操作系統(tǒng)平臺(tái)做獨(dú)立開發(fā)��,多采用HTML5技術(shù)即可完成跨平臺(tái)的互聯(lián)網(wǎng)的應(yīng)用��,開發(fā)復(fù)雜度相對(duì)較小��,但此種方式業(yè)務(wù)處理都需要與服務(wù)器交互�,降低了業(yè)務(wù)處理的效率,用戶需要先啟動(dòng)瀏覽器然后再輸入網(wǎng)址����,或安裝第三方主程序,才能使用應(yīng)用�����,比較繁瑣且需要用戶記憶或收藏應(yīng)用的入口����。
1.2 基于移動(dòng)操作系統(tǒng)的移動(dòng)手機(jī)私:件
目前主流的移動(dòng)操作系統(tǒng)包括3種Android, IOS��,Windows Phone,考慮到應(yīng)用的執(zhí)行效率和應(yīng)用本身的特點(diǎn)�,開發(fā)者會(huì)針對(duì)移動(dòng)操作系統(tǒng)開發(fā)獨(dú)立的應(yīng)用����,此類應(yīng)用的主要特點(diǎn)是可以直接訪問(wèn)、調(diào)用手機(jī)硬件操作系統(tǒng)的資源�����,應(yīng)用僅在關(guān)鍵節(jié)點(diǎn)上與服務(wù)器通信�,或者是單機(jī)版工具類軟件,類似于計(jì)算器�����、秒表或一些閱讀器軟件���。
1.3 基于瀏覽器插件與本地應(yīng)用相結(jié)合的移動(dòng)手機(jī)軟件基于某一種移動(dòng)操作系統(tǒng)開發(fā)的應(yīng)用程序�����,應(yīng)用程序加載HTML解析模塊插件進(jìn)行相關(guān)操作�,此種方式較第一種的優(yōu)點(diǎn)在于在移動(dòng)終端上具有了一個(gè)單獨(dú)入口�,默認(rèn)了瀏覽的地址����,用戶啟動(dòng)應(yīng)用程序可直接訪問(wèn)到相關(guān)的服務(wù)系統(tǒng)��,較第二種開發(fā)難度較小�����,只需要提供加載瀏覽器插件功能即可����,軟件升級(jí)在服務(wù)端完成,升級(jí)快捷方便�。
2 移動(dòng)互聯(lián)網(wǎng)個(gè)人手機(jī)應(yīng)用面臨的信息安全威脅
通過(guò)對(duì)移動(dòng)互聯(lián)網(wǎng)手機(jī)軟件技術(shù)架構(gòu)分析,我們可以清楚地認(rèn)識(shí)到針對(duì)不同的應(yīng)用場(chǎng)景���,我們會(huì)選擇相應(yīng)的技術(shù)架構(gòu)���,不同的技術(shù)架構(gòu)所面臨的安全問(wèn)題也不盡相同,但抽象出來(lái)移動(dòng)互聯(lián)網(wǎng)手機(jī)軟件面臨的信息安全威脅主要來(lái)自于以下3個(gè)方面�����,需要我們?cè)谑謾C(jī)軟件項(xiàng)目實(shí)施的過(guò)程中加以關(guān)注。
2.1 移動(dòng)手機(jī)本身的安全
移動(dòng)手機(jī)本身的安全威脅主要來(lái)自于數(shù)據(jù)的保密性�、完整性、真實(shí)性和可用性�,主要體現(xiàn)在用戶存儲(chǔ)在移動(dòng)手機(jī)的視頻、照片�����、短信等數(shù)據(jù)的保密性�����,訪問(wèn)應(yīng)用賬號(hào)�����、密碼的完整性及真實(shí)性����。移動(dòng)互聯(lián)網(wǎng)的數(shù)據(jù)更多的是個(gè)人數(shù)據(jù)�����,如通訊錄數(shù)據(jù)��、短信數(shù)據(jù)��、通話記錄、用戶上網(wǎng)行為記錄數(shù)據(jù)�,手機(jī)網(wǎng)上銀行信息數(shù)據(jù)、個(gè)人電子文檔等���,這些數(shù)據(jù)的安全性及可用性尤為重要�。
2.2 互聯(lián)網(wǎng)信息傳輸?shù)陌踩?/p>
互聯(lián)網(wǎng)信息傳輸?shù)陌踩{����,主要體現(xiàn)在數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)被監(jiān)聽、竊取����、修改、破壞�����。移動(dòng)應(yīng)用需要傳輸信息�����,必然要借助某種傳輸通道�����,針對(duì)傳輸通道的攻擊,勢(shì)必造成了相關(guān)安全隱患����。
2.3 互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全
互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全,對(duì)外體現(xiàn)在攻擊者對(duì)數(shù)據(jù)資料的竊取����、修改和破壞3個(gè)方面,對(duì)內(nèi)體現(xiàn)在內(nèi)部人員監(jiān)守自盜�����,業(yè)務(wù)不熟練���、服務(wù)器設(shè)備損壞等方面,造成數(shù)據(jù)的完整性���、保密性�����、可行性的特征遭到損壞�,在此外患內(nèi)憂的情況下,急需尋找一個(gè)可靠的解決方案�。
3 針對(duì)移動(dòng)互聯(lián)網(wǎng)手機(jī)軟件項(xiàng)目實(shí)施面臨的信息安全威脅采取的措施
3.1 移動(dòng)手機(jī)本身的安全防護(hù)措施
3.1.1 引入密碼技術(shù)
密碼算法[1]主要分為3種算法類型,對(duì)稱算法���、非對(duì)稱算法和雜湊算法���,針對(duì)不同的應(yīng)用場(chǎng)景可以選擇相應(yīng)的算法。國(guó)家商用密碼管理辦公室推行了相關(guān)國(guó)產(chǎn)密碼算法��,可以引入到互聯(lián)網(wǎng)個(gè)人信息的保護(hù)中去�,針對(duì)需要保護(hù)的信息進(jìn)行加密處理,從而在一定程度上增加了軟件被攻擊的難度����,達(dá)到了安全防護(hù)的目標(biāo)。
3.1.2 發(fā)揮國(guó)家監(jiān)管機(jī)關(guān)的作用
目前移動(dòng)應(yīng)用軟件以商業(yè)運(yùn)作為主��,國(guó)家對(duì)移動(dòng)互聯(lián)網(wǎng)的發(fā)展還在鼓勵(lì)促進(jìn)的層面���,讓軟件企業(yè)發(fā)揮自身特長(zhǎng)自由競(jìng)爭(zhēng)�����,但這樣勢(shì)必會(huì)存在軟件中的安全[2]得不到保證的情況��,建議重點(diǎn)發(fā)揮可信第三方檢測(cè)機(jī)構(gòu)的作用�����,豐富移動(dòng)軟件產(chǎn)品的檢測(cè)范圍��,規(guī)范業(yè)務(wù)流程����,聯(lián)合重點(diǎn)軟件企業(yè)對(duì)用戶常用類別軟件進(jìn)行安全保密的規(guī)范起草,促進(jìn)行業(yè)協(xié)會(huì)的發(fā)展���,做好宣傳工作�,讓用戶了解安全問(wèn)題����、提高安全意識(shí)����,用戶使用的重要軟件通過(guò)可信第三方的相關(guān)檢測(cè),這樣就能夠更好地保障用戶的信息安全�。
3.1.3 構(gòu)建可信的互聯(lián)網(wǎng)環(huán)境
對(duì)移動(dòng)應(yīng)用程序的使用者及發(fā)布者都進(jìn)行實(shí)名認(rèn)證,移動(dòng)互聯(lián)網(wǎng)世界是虛擬的�,針對(duì)使用者���,用戶大部分是通過(guò)虛擬賬戶進(jìn)行登錄,這樣無(wú)疑給用戶不正當(dāng)?shù)纳暇W(wǎng)行為提供了溫床����,各類音頻、影像文件隨意傳輸����、電子圖書任意共享。對(duì)用戶實(shí)名認(rèn)證后再進(jìn)行相關(guān)的操作����,這樣做到操作溯源、人與賬號(hào)關(guān)聯(lián)會(huì)大大規(guī)范用戶的上網(wǎng)行為����,個(gè)人的信息也會(huì)得到一定程度的保障;針對(duì)發(fā)布者,引入公信的電子認(rèn)證服務(wù)機(jī)構(gòu)[3]發(fā)布認(rèn)證證書����,將每一個(gè)應(yīng)用程序都加上數(shù)字簽名,用戶在安裝的過(guò)程中查看是否具有可信的數(shù)字簽名���,從而選擇是否安裝�,這樣就能夠?yàn)檐浖菰刺峁┮罁?jù),一定程度上規(guī)范軟件提供商的行為����。
推薦閱讀:《軟件工程師》(月刊)創(chuàng)刊于1988年,由東北大學(xué)計(jì)算機(jī)軟件國(guó)家工程研究中心主辦��。提供工廠技術(shù)及管理信息����,營(yíng)造信息時(shí)代的軟件工程師文化。
轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng):http:///wslw/17449.html
