移動互聯(lián)網(wǎng)手機軟件技術的構架和信息安全
所屬分類:文史論文 閱讀次 時間:2018-09-28 15:49 本文摘要:這篇軟件開發(fā)論文發(fā)表了移動互聯(lián)網(wǎng)手機軟件技術的構架和信息安全��,如今, 智能手機已經(jīng)成為最受歡迎的網(wǎng)絡終端設備之一, 其普及率已經(jīng)遠遠高于電腦, 我國智能手機普及度高達80%以上。如今, 智能手機已經(jīng)成為最受歡迎的網(wǎng)絡終端設備之一, 其普及率已經(jīng)遠遠高于
這篇軟件開發(fā)論文發(fā)表了移動互聯(lián)網(wǎng)手機軟件技術的構架和信息安全�����,如今, 智能手機已經(jīng)成為最受歡迎的網(wǎng)絡終端設備之一, 其普及率已經(jīng)遠遠高于電腦, 我國智能手機普及度高達80%以上�����。如今, 智能手機已經(jīng)成為最受歡迎的網(wǎng)絡終端設備之一, 其普及率已經(jīng)遠遠高于電腦, 我國智能手機普及度高達80%以上�。
關鍵詞:軟件開發(fā)論文,應用場景;移動互聯(lián)網(wǎng);移動手機;信息安全
隨著國務院關于加快推進“互聯(lián)網(wǎng)+政務服務”工作的指導意見的推行,國家移動互聯(lián)網(wǎng)基礎設施的建設及移動終端的科技發(fā)展都有了長足的進步��,如今在城市居民基本上達到了人手一部移動手機的水平��,個人可以通過手機進行通信����、醫(yī)療娛樂、教育�����、支付等活動�����,個人用戶存儲在手機中的數(shù)據(jù)的重要性越來越高�����、范圍越來越廣、價值越來越大����,用戶所面臨的網(wǎng)絡空間安全問題也越來越多。隨著用戶數(shù)量的增加��、應用場景的豐富直接將對信息安全保護提出了更高的要求�����,了解�����、熟悉移動手機軟件項目實施信息安全問題就顯得尤為重要����。
1 移動互聯(lián)網(wǎng)手機軟件技術架構分析
移動互聯(lián)網(wǎng)手機應用技術架構主要分為以下3類����。
1.1 基于第三方應用軟件的移動手機軟件
此類移動手機軟件主要基于移動瀏覽器或支持擴展開發(fā)的應用程序,移動瀏覽器如Chrome���,F(xiàn)irefox��,UC等���,直接在瀏覽器中輸入手機軟件的服務地址��,訪問后進行相關的操作��,另外基于支持擴展開發(fā)的應用程序�����,如微信小程序�����、支付寶服務號等���,用戶通過主程序檢索相應的應用名稱進行訪問操作,此類應用程序不需要針對多種手機操作系統(tǒng)平臺做獨立開發(fā)�,多采用HTML5技術即可完成跨平臺的互聯(lián)網(wǎng)的應用,開發(fā)復雜度相對較小�,但此種方式業(yè)務處理都需要與服務器交互,降低了業(yè)務處理的效率���,用戶需要先啟動瀏覽器然后再輸入網(wǎng)址���,或安裝第三方主程序��,才能使用應用���,比較繁瑣且需要用戶記憶或收藏應用的入口。
1.2 基于移動操作系統(tǒng)的移動手機私:件
目前主流的移動操作系統(tǒng)包括3種Android��, IOS�,Windows Phone,考慮到應用的執(zhí)行效率和應用本身的特點��,開發(fā)者會針對移動操作系統(tǒng)開發(fā)獨立的應用��,此類應用的主要特點是可以直接訪問��、調用手機硬件操作系統(tǒng)的資源���,應用僅在關鍵節(jié)點上與服務器通信,或者是單機版工具類軟件�,類似于計算器、秒表或一些閱讀器軟件����。
1.3 基于瀏覽器插件與本地應用相結合的移動手機軟件基于某一種移動操作系統(tǒng)開發(fā)的應用程序���,應用程序加載HTML解析模塊插件進行相關操作,此種方式較第一種的優(yōu)點在于在移動終端上具有了一個單獨入口����,默認了瀏覽的地址,用戶啟動應用程序可直接訪問到相關的服務系統(tǒng)�,較第二種開發(fā)難度較小,只需要提供加載瀏覽器插件功能即可�,軟件升級在服務端完成,升級快捷方便��。
2 移動互聯(lián)網(wǎng)個人手機應用面臨的信息安全威脅
通過對移動互聯(lián)網(wǎng)手機軟件技術架構分析��,我們可以清楚地認識到針對不同的應用場景����,我們會選擇相應的技術架構,不同的技術架構所面臨的安全問題也不盡相同�����,但抽象出來移動互聯(lián)網(wǎng)手機軟件面臨的信息安全威脅主要來自于以下3個方面��,需要我們在手機軟件項目實施的過程中加以關注。
2.1 移動手機本身的安全
移動手機本身的安全威脅主要來自于數(shù)據(jù)的保密性����、完整性、真實性和可用性����,主要體現(xiàn)在用戶存儲在移動手機的視頻、照片��、短信等數(shù)據(jù)的保密性���,訪問應用賬號�����、密碼的完整性及真實性����。移動互聯(lián)網(wǎng)的數(shù)據(jù)更多的是個人數(shù)據(jù)�����,如通訊錄數(shù)據(jù)�、短信數(shù)據(jù)、通話記錄�����、用戶上網(wǎng)行為記錄數(shù)據(jù)�����,手機網(wǎng)上銀行信息數(shù)據(jù)�����、個人電子文檔等�����,這些數(shù)據(jù)的安全性及可用性尤為重要�。
2.2 互聯(lián)網(wǎng)信息傳輸?shù)陌踩?/p>
互聯(lián)網(wǎng)信息傳輸?shù)陌踩{,主要體現(xiàn)在數(shù)據(jù)傳輸過程中數(shù)據(jù)被監(jiān)聽�、竊取、修改�����、破壞�。移動應用需要傳輸信息����,必然要借助某種傳輸通道�,針對傳輸通道的攻擊,勢必造成了相關安全隱患���。
2.3 互聯(lián)網(wǎng)應用服務器的安全
互聯(lián)網(wǎng)應用服務器的安全����,對外體現(xiàn)在攻擊者對數(shù)據(jù)資料的竊取��、修改和破壞3個方面��,對內體現(xiàn)在內部人員監(jiān)守自盜����,業(yè)務不熟練、服務器設備損壞等方面���,造成數(shù)據(jù)的完整性���、保密性、可行性的特征遭到損壞,在此外患內憂的情況下�����,急需尋找一個可靠的解決方案���。
3 針對移動互聯(lián)網(wǎng)手機軟件項目實施面臨的信息安全威脅采取的措施
3.1 移動手機本身的安全防護措施
3.1.1 引入密碼技術
密碼算法[1]主要分為3種算法類型,對稱算法����、非對稱算法和雜湊算法,針對不同的應用場景可以選擇相應的算法����。國家商用密碼管理辦公室推行了相關國產(chǎn)密碼算法,可以引入到互聯(lián)網(wǎng)個人信息的保護中去�����,針對需要保護的信息進行加密處理�����,從而在一定程度上增加了軟件被攻擊的難度�,達到了安全防護的目標。
3.1.2 發(fā)揮國家監(jiān)管機關的作用
目前移動應用軟件以商業(yè)運作為主,國家對移動互聯(lián)網(wǎng)的發(fā)展還在鼓勵促進的層面�,讓軟件企業(yè)發(fā)揮自身特長自由競爭,但這樣勢必會存在軟件中的安全[2]得不到保證的情況��,建議重點發(fā)揮可信第三方檢測機構的作用����,豐富移動軟件產(chǎn)品的檢測范圍,規(guī)范業(yè)務流程�,聯(lián)合重點軟件企業(yè)對用戶常用類別軟件進行安全保密的規(guī)范起草,促進行業(yè)協(xié)會的發(fā)展��,做好宣傳工作�����,讓用戶了解安全問題�、提高安全意識,用戶使用的重要軟件通過可信第三方的相關檢測���,這樣就能夠更好地保障用戶的信息安全����。
3.1.3 構建可信的互聯(lián)網(wǎng)環(huán)境
對移動應用程序的使用者及發(fā)布者都進行實名認證���,移動互聯(lián)網(wǎng)世界是虛擬的���,針對使用者�����,用戶大部分是通過虛擬賬戶進行登錄���,這樣無疑給用戶不正當?shù)纳暇W(wǎng)行為提供了溫床�����,各類音頻��、影像文件隨意傳輸�、電子圖書任意共享。對用戶實名認證后再進行相關的操作���,這樣做到操作溯源��、人與賬號關聯(lián)會大大規(guī)范用戶的上網(wǎng)行為����,個人的信息也會得到一定程度的保障;針對發(fā)布者,引入公信的電子認證服務機構[3]發(fā)布認證證書���,將每一個應用程序都加上數(shù)字簽名����,用戶在安裝的過程中查看是否具有可信的數(shù)字簽名�,從而選擇是否安裝,這樣就能夠為軟件溯源提供依據(jù)�,一定程度上規(guī)范軟件提供商的行為。
推薦閱讀:《軟件工程師》(月刊)創(chuàng)刊于1988年�,由東北大學計算機軟件國家工程研究中心主辦。提供工廠技術及管理信息����,營造信息時代的軟件工程師文化。
轉載請注明來自發(fā)表學術論文網(wǎng):http:///wslw/17449.html
