移動互聯(lián)網(wǎng)手機軟件技術(shù)的構(gòu)架和信息安全

　　這篇軟件開發(fā)論文發(fā)表了移動互聯(lián)網(wǎng)手機軟件技術(shù)的構(gòu)架和信息安全，如今, 智能手機已經(jīng)成為最受歡迎的網(wǎng)絡(luò)終端設(shè)備之一, 其普及率已經(jīng)遠遠高于電腦, 我國智能手機普及度高達80%以上。如今, 智能手機已經(jīng)成為最受歡迎的網(wǎng)絡(luò)終端設(shè)備之一, 其普及率已經(jīng)遠遠高于電腦, 我國智能手機普及度高達80%以上。

　　關(guān)鍵詞：軟件開發(fā)論文,應(yīng)用場景;移動互聯(lián)網(wǎng);移動手機;信息安全

　　隨著國務(wù)院關(guān)于加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見的推行，國家移動互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的建設(shè)及移動終端的科技發(fā)展都有了長足的進步，如今在城市居民基本上達到了人手一部移動手機的水平，個人可以通過手機進行通信、醫(yī)療娛樂、教育、支付等活動，個人用戶存儲在手機中的數(shù)據(jù)的重要性越來越高、范圍越來越廣、價值越來越大，用戶所面臨的網(wǎng)絡(luò)空間安全問題也越來越多。隨著用戶數(shù)量的增加、應(yīng)用場景的豐富直接將對信息安全保護提出了更高的要求，了解、熟悉移動手機軟件項目實施信息安全問題就顯得尤為重要。

　　1 移動互聯(lián)網(wǎng)手機軟件技術(shù)架構(gòu)分析

　　移動互聯(lián)網(wǎng)手機應(yīng)用技術(shù)架構(gòu)主要分為以下3類。

　　1.1 基于第三方應(yīng)用軟件的移動手機軟件

　　此類移動手機軟件主要基于移動瀏覽器或支持擴展開發(fā)的應(yīng)用程序，移動瀏覽器如Chrome，F(xiàn)irefox，UC等，直接在瀏覽器中輸入手機軟件的服務(wù)地址，訪問后進行相關(guān)的操作，另外基于支持擴展開發(fā)的應(yīng)用程序，如微信小程序、支付寶服務(wù)號等，用戶通過主程序檢索相應(yīng)的應(yīng)用名稱進行訪問操作，此類應(yīng)用程序不需要針對多種手機操作系統(tǒng)平臺做獨立開發(fā)，多采用HTML5技術(shù)即可完成跨平臺的互聯(lián)網(wǎng)的應(yīng)用，開發(fā)復(fù)雜度相對較小，但此種方式業(yè)務(wù)處理都需要與服務(wù)器交互，降低了業(yè)務(wù)處理的效率，用戶需要先啟動瀏覽器然后再輸入網(wǎng)址，或安裝第三方主程序，才能使用應(yīng)用，比較繁瑣且需要用戶記憶或收藏應(yīng)用的入口。

　　1.2 基于移動操作系統(tǒng)的移動手機私：件

　　目前主流的移動操作系統(tǒng)包括3種Android， IOS，Windows Phone，考慮到應(yīng)用的執(zhí)行效率和應(yīng)用本身的特點，開發(fā)者會針對移動操作系統(tǒng)開發(fā)獨立的應(yīng)用，此類應(yīng)用的主要特點是可以直接訪問、調(diào)用手機硬件操作系統(tǒng)的資源，應(yīng)用僅在關(guān)鍵節(jié)點上與服務(wù)器通信，或者是單機版工具類軟件，類似于計算器、秒表或一些閱讀器軟件。

　　1.3 基于瀏覽器插件與本地應(yīng)用相結(jié)合的移動手機軟件基于某一種移動操作系統(tǒng)開發(fā)的應(yīng)用程序，應(yīng)用程序加載HTML解析模塊插件進行相關(guān)操作，此種方式較第一種的優(yōu)點在于在移動終端上具有了一個單獨入口，默認了瀏覽的地址，用戶啟動應(yīng)用程序可直接訪問到相關(guān)的服務(wù)系統(tǒng)，較第二種開發(fā)難度較小，只需要提供加載瀏覽器插件功能即可，軟件升級在服務(wù)端完成，升級快捷方便。

　　2 移動互聯(lián)網(wǎng)個人手機應(yīng)用面臨的信息安全威脅

　　通過對移動互聯(lián)網(wǎng)手機軟件技術(shù)架構(gòu)分析，我們可以清楚地認識到針對不同的應(yīng)用場景，我們會選擇相應(yīng)的技術(shù)架構(gòu)，不同的技術(shù)架構(gòu)所面臨的安全問題也不盡相同，但抽象出來移動互聯(lián)網(wǎng)手機軟件面臨的信息安全威脅主要來自于以下3個方面，需要我們在手機軟件項目實施的過程中加以關(guān)注。

　　2.1 移動手機本身的安全

　　移動手機本身的安全威脅主要來自于數(shù)據(jù)的保密性、完整性、真實性和可用性，主要體現(xiàn)在用戶存儲在移動手機的視頻、照片、短信等數(shù)據(jù)的保密性，訪問應(yīng)用賬號、密碼的完整性及真實性。移動互聯(lián)網(wǎng)的數(shù)據(jù)更多的是個人數(shù)據(jù)，如通訊錄數(shù)據(jù)、短信數(shù)據(jù)、通話記錄、用戶上網(wǎng)行為記錄數(shù)據(jù)，手機網(wǎng)上銀行信息數(shù)據(jù)、個人電子文檔等，這些數(shù)據(jù)的安全性及可用性尤為重要。

　　2.2 互聯(lián)網(wǎng)信息傳輸?shù)陌踩?/p>

　　互聯(lián)網(wǎng)信息傳輸?shù)陌踩�威脅，主要體現(xiàn)在數(shù)據(jù)傳輸過程中數(shù)據(jù)被監(jiān)聽、竊取、修改、破壞。移動應(yīng)用需要傳輸信息，必然要借助某種傳輸通道，針對傳輸通道的攻擊，勢必造成了相關(guān)安全隱患。

　　2.3 互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全

　　互聯(lián)網(wǎng)應(yīng)用服務(wù)器的安全，對外體現(xiàn)在攻擊者對數(shù)據(jù)資料的竊取、修改和破壞3個方面，對內(nèi)體現(xiàn)在內(nèi)部人員監(jiān)守自盜，業(yè)務(wù)不熟練、服務(wù)器設(shè)備損壞等方面，造成數(shù)據(jù)的完整性、保密性、可行性的特征遭到損壞，在此外患內(nèi)憂的情況下，急需尋找一個可靠的解決方案。

　　3 針對移動互聯(lián)網(wǎng)手機軟件項目實施面臨的信息安全威脅采取的措施

　　3.1 移動手機本身的安全防護措施

　　3.1.1 引入密碼技術(shù)

　　密碼算法[1]主要分為3種算法類型，對稱算法、非對稱算法和雜湊算法，針對不同的應(yīng)用場景可以選擇相應(yīng)的算法。國家商用密碼管理辦公室推行了相關(guān)國產(chǎn)密碼算法，可以引入到互聯(lián)網(wǎng)個人信息的保護中去，針對需要保護的信息進行加密處理，從而在一定程度上增加了軟件被攻擊的難度，達到了安全防護的目標(biāo)。

　　3.1.2 發(fā)揮國家監(jiān)管機關(guān)的作用

　　目前移動應(yīng)用軟件以商業(yè)運作為主，國家對移動互聯(lián)網(wǎng)的發(fā)展還在鼓勵促進的層面，讓軟件企業(yè)發(fā)揮自身特長自由競爭，但這樣勢必會存在軟件中的安全[2]得不到保證的情況，建議重點發(fā)揮可信第三方檢測機構(gòu)的作用，豐富移動軟件產(chǎn)品的檢測范圍，規(guī)范業(yè)務(wù)流程，聯(lián)合重點軟件企業(yè)對用戶常用類別軟件進行安全保密的規(guī)范起草，促進行業(yè)協(xié)會的發(fā)展，做好宣傳工作，讓用戶了解安全問題、提高安全意識，用戶使用的重要軟件通過可信第三方的相關(guān)檢測，這樣就能夠更好地保障用戶的信息安全。

　　3.1.3 構(gòu)建可信的互聯(lián)網(wǎng)環(huán)境

　　對移動應(yīng)用程序的使用者及發(fā)布者都進行實名認證，移動互聯(lián)網(wǎng)世界是虛擬的，針對使用者，用戶大部分是通過虛擬賬戶進行登錄，這樣無疑給用戶不正當(dāng)?shù)纳暇W(wǎng)行為提供了溫床，各類音頻、影像文件隨意傳輸、電子圖書任意共享。對用戶實名認證后再進行相關(guān)的操作，這樣做到操作溯源、人與賬號關(guān)聯(lián)會大大規(guī)范用戶的上網(wǎng)行為，個人的信息也會得到一定程度的保障;針對發(fā)布者，引入公信的電子認證服務(wù)機構(gòu)[3]發(fā)布認證證書，將每一個應(yīng)用程序都加上數(shù)字簽名，用戶在安裝的過程中查看是否具有可信的數(shù)字簽名，從而選擇是否安裝，這樣就能夠為軟件溯源提供依據(jù)，一定程度上規(guī)范軟件提供商的行為。

　　推薦閱讀：《軟件工程師》(月刊)創(chuàng)刊于1988年，由東北大學(xué)計算機軟件國家工程研究中心主辦。提供工廠技術(shù)及管理信息，營造信息時代的軟件工程師文化。

轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///wslw/17449.html