Information Security
•
信息安全

Electronic Technology & Software Engineering
电子技术与软件工程
• 203
【关键词】移动信息技术 移动APP应用 信息
安全防护

我国如今的大多数智能手机用户只会对
手机的性能和外面进行强调，而对于APP应
用的信息安全问题却并不重视，缺乏安全意识，
而应用APP的安全服务也并不能保证用户的
信息安全。信息安全问题应该引起广泛关注，
对其进行技术研究和控制，从而达到保护个人
信息安全的目的。

1 我国移动APP现状
工信部曾经公布过移动网络用户人数，
通过手机进行网上活动的用户在2017年已经
超过十一亿，这是数字表明我国已经全面进入
网络时代，而就这个数字而言并不能代表当下
用户数量，全国移动网络用户数量已经接近全
国总人口。而APP应用商店中的应用数量总
数超过200万，可想而知国内的APP用户数
量的庞大，对于APP的应用在国内已经有极
多知名软件，比如微信、视频软件等，但绝大
多数的软件还存在信息不安全的问题，其中手
机病毒的危险已经成为当下急需管控问题。

2 移动APP应用的信息安全问题
我国移动支付发展迅捷，在这一领域超过
了大多数国家，而中国的微信以及支付宝等知
名支付软件甚至已经在国外被应用。移动APP
的领域是全新的，支付问题的解决不代表信息
安全的保障。在我国网络上充斥着庞大的隐私
数据，比如公民身份证件号码等，而许多公司
进行私自使用的问题并不在少数，更有不法分
子进行信息的盗卖，使得我国的隐私安全如同
窗户纸，成为被忽略的事实。

2.1 管理制度问题
在信息安全方面，管理政策以及管理质
量并不清晰，且行业对于信息安全问题的不重
视也是导致信息安全事故发生的因素之一。没
有相应的安全管理基础政策及应用APP的制
作规范，使得整个移动网络中的APP应用受
到的管理效果有限。

移动APP的信息安全与防护方式
文/陶志强

移动终端各种APP软件的发
展，方便了社会生活的同时，也
带来了许多APP软件的信息安全
问题，个人信息被截取，从而导
致社会生活受到困扰。本文就APP
软件的信息安全进行分析，指出
其中问题，并提出防护措施。

摘
要

2.2 技术开发问题
移动应用APP在进行设计与制作时，对
于信息安全技术的应用并不作为智能终端的运
行关键，所以在业务上存在逻辑问题，不能满
足实际要求。而且在应用中的功能模块也存在
缺陷，使得应用技术中对于信息安全的处理不
能达成到能要求，使得整体管控存在着问题。
我国相关部门对于移动技术的不作为，也是使
得信息安全问题严重的原因之一。在iPhone
系统中对于APP的安装有着极为严格的限制，
而安卓系统对于APP应用的限制几乎不存在，
因为在网络中有充斥极多的恶性APP，从而导
致信息安全等遭受风险，甚至终端的使用都存
在问题。

3 移动APP应用的信息安全防护措施
网络世界本身是根据科学技术发展而被
开发出现的平台，技术方面如果被破解就会造
成信息安全问题的发生，尽管网络信息安全问
题并不是绝对的，但进行有效的防护措施也能
确保多数用户的信息安全。首先应该从科学技
术的角度进行防护措施，源头问题依然是APP
本身的安全性能，只有使得应用开发商认识到
信息安全对于用户的必要性，APP才会进行有
效的信息安全措施。对于普通用户而言，加强
对信息安全的重视程度，不仅提高对APP应
用的信息安全要求，也需要在使用终端时尽量
谨慎的下载没有了解的APP应用。

3.1 移动APP应用管理措施
在社会生活中，用户在不了解APP信息
安全问题时，使用终端对需求的应用进行安装，
从而发生信息被披露等情况。国家相关部门应
对与APP开发阶段的信息安全技术进行管理，
进入平台的APP都需要进行严格核查，其核
查内容中需要包含对程序的代码及具体功能进
行分辨，通过核实无安全问题以及其他标准问
题即可进入应用发布平台。需要注意的是，更
新版本同样需要进行审查过程，在应用平台中
也需要进行定期抽查，使得行业内秩序井然，
信息安全等问题能得到保障。

3.2 信息安全宣传教育
我国是人口大国，基于此，网络中的用
户群体较大，为了使得信息安全问题得到重视，
需要进行关于信息安全的宣传。因为如果对信
息安全所涉及的技术内容进行系统化的整理，
篇幅巨大，多数民众对其并不理解，且难以进
行深入探究，所以通过简洁明了的权威提醒更
为有效，能使得信息安全得到重视，从而使信
息安全得到保障。省级行政区中的通信管理局
是负责信息安全的部门，应联合各地通信管理
部门进行问题分析，结合当下各地现状，进行
宣传用语的制定。通过公益以及政务短信等公

共宣传渠道进行信息安全宣传，也可以在地铁
以及公交上进行视频投放，视频内容可以尽量
简明，将主要存在的信息安全问题表达，最大
化的信息安全宣传，更能使得信息安全宣传的
效果得到保障。

3.3 移动终端的防盗优化
随着社会生活中使用到移动终端设备的
频率越来越高，其中存放的信息也更加隐私，
如果终端设备的丢失很可能造成信息的泄漏问
题发生，这对于用户而言是极为严重的损失。
所以终端设备本身的安全性也是信息安全中重
要的一环，在未来还需要对终端安全问题进行
研究，使得终端安全性可以提升。当下的手机
防盗功能是对输入卡串号与绑定卡串号进行检
测，其统一便是未被盗，不统一就是被盗，较
为单一。对于防盗可以增加更多的控件，不仅
使得防盗系统更加专业化、精确化，而且使防
盗功能更为有趣，从而使得对于终端防盗意识
也会得到潜移默化的加强，譬如界面加入手机
被摔次数的计量，根据手机本身的平衡仪进行
速度测量，超过实验中的下落速度便可以判定
手机是否被摔，这样的小控件尽管单调，但胜
在有趣，且传播性较广。

4 结束语
强化应用APP的信息安全还需要从相关
部门管理规范化标准化入手，提高管理效果，
对审核措施必须切实进行，使得管理机制更为
健全。另一方面手机产商应对不同来源的APP
进行严格审查，确保终端信息安全，使得安全
隐患问题从根源上得到解决。终端的安全性也
需要引起注意，建立智能化的防盗模块，更加
贴近用户的终端安全，使得信息安全能得到保
护。

参考文献
[1]李建科.移动APP应用的信息安全问题及
防范措施[J].信息与电脑,2016(14):182-
183.
[2]刘忻.基于信息安全的移动APP开
发策略研究[J].网络安全技术与应
用,2015(11):112-112.
[3]常志东.计算机网络信息安全及防护
策略的分析[J].网络安全技术与应
用,2015(05):13-14.

作者简介
陶志强（1979-），男，黑龙江省哈尔滨市人。
大学本科学历。审核员，从事认证审核工作。

作者单位
北京中经科环质量认证有限公司 北京市
100044