移動智能終端的個人信息安全技術(shù)分析

林春　李瑞

【摘要】 隨著時代的進步，社會科學的發(fā)展，移動互聯(lián)網(wǎng)絡的建設也隨之不斷的更新進化，日益強大的移動智能終端系統(tǒng)的功能被廣泛應用在千家萬戶各行各業(yè)，并成為一樣必不可少的組成部分伴隨著人們的日常生活，移動智能終端帶來的種種好處是用戶們能夠真切的體會到的。但是，由于移動智能終端所面臨的安全形勢不容樂觀加上終端本身所具有的開放性，致使用戶數(shù)據(jù)要面臨著不可避免的來自外部移動互聯(lián)網(wǎng)攻擊來與自身設備內(nèi)部弱點的雙重威肋、，重要個人信息的丟失以及用戶數(shù)據(jù)損毀和泄露的事件常常發(fā)生，所帶來嚴重影響對于戶的許多的方面來說，是極其嚴重的。

【關(guān)鍵詞】 移動智能終端 個人信息安全 安全機制

引言：依據(jù)相關(guān)數(shù)據(jù)顯示，移動智能終端已經(jīng)占據(jù)了大半部分的移動互聯(lián)網(wǎng)市場以及網(wǎng)絡通信設備的大半壁江山，并會長久的占據(jù)著使用主體的位置。相比傳統(tǒng)網(wǎng)絡終端，綜合了計算、通信以及傳感等多種器件智能移動終端是具備了十分強大的功能和性能的。各種移動互聯(lián)網(wǎng)的業(yè)務應用的智能移動終端，無疑提供了多姿多彩的客戶體驗。同時，也為了使多變的業(yè)務應用得到靈活的支撐，在移動智能終端上越來越多的用戶數(shù)據(jù)被進行處理、傳輸和存儲，這其中既包括業(yè)務中生成的在使用過程中的隱私數(shù)據(jù)，也包括主動存儲的用戶的個人信息。

一、移動移動智能終端信息安全的發(fā)展現(xiàn)狀

目前信息安全是一個所有人都比較關(guān)注的問題，作為唯一一個對用戶的移動業(yè)務體現(xiàn)形式的移動終端，同時作為載體存儲用戶個人的信息，是要與移動網(wǎng)絡配合以保證安全的移動業(yè)務，實現(xiàn)移動終端與移動網(wǎng)絡之間可靠安全的通信通道，同時還要使具有機密性、完整性的用戶個人信息得以保證。不斷強大的和逐漸普及的移動終端功能，不可或缺的用品逐漸成為移動終端在日常生活中人們的普遍共識，而同時在帶給用戶便利的這些具有強大功能的智能終端，也導致了一系列日益突顯的信息安全的問題[1]。一方面，越來越多的個人信息存儲在智能終端中；而另一方面，信息的泄露與病毒的傳播也會為數(shù)據(jù)交換功能和豐富的通信所引起。

在管理進網(wǎng)檢測中，分析現(xiàn)有的信息安全威脅，并對移動智能終端通過專業(yè)的安全檢測工具檢測操作系統(tǒng)，讓終端自身的防護能力被移動智能終端的制造商所提高，以保護原本沒有防護能力的智能終端。使用戶在使用通過行業(yè)標準規(guī)范的應用程序時可知、可控。但是，目前仍有水平不足的自我管理、意識不強的信息安全的一部分用戶，同樣會導致暴露部分用戶在移動智能終端上的個人信息[2]。

二、分析個人信息安全的技術(shù)問題

隨著不斷發(fā)展的科學技術(shù)，越來越多的新業(yè)務集成在移動終端之上，對信息安全來說，部分的新業(yè)務是有其特殊的要求的，新的安全隱患可能伴隨著用戶的部分新的業(yè)務。例如移動終端集成了定位業(yè)務，其自身的位置信息時可以隨時隨地獲得的，而個人用戶的私密信息也是包含位置信息的；例如移動終端集成了生物識別的技術(shù)，則可以記性保護用戶的個人信息的，但是在終端設備上同樣會緩存生物識別的信息的，所以移動終端具備定位業(yè)務是有特殊的要求的，尤其是在對于信息安全方面。不存在絕對安全的軟件系統(tǒng)，應在做好相關(guān)工作的同時規(guī)避不同的風險，可從以下幾方面來實施防范個人信息安全受到威脅：

（1）應用程序的權(quán)限進行限制。安裝應用程序的時候，該應用程序的最小權(quán)限必須得以確認，應遵循的原則是最小權(quán)限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權(quán)限要求的應用程序的廣大普通用戶，用戶在大多數(shù)情況下對于系統(tǒng)所要求的權(quán)限會直接授予。所以則需要在設定權(quán)限或申請權(quán)限時的開發(fā)者，使最小權(quán)限的原則嚴格的執(zhí)行。

（2）認證程序應用。最有效的手段之一就是認證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過應用程序以及完整的測試，可得到權(quán)威機構(gòu)的認證并確認其合理的使用權(quán)限，這力的防范了惡意程序。

（3）設置數(shù)據(jù)信息的加密功能。用戶在使用瀏覽具有個人隱私性質(zhì)的信息或是應用時，硬通過設置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖，以減少威脅安全的情況發(fā)生[3]。

（4）備份私有數(shù)據(jù)以及做好防護措施。用戶在使用私有數(shù)據(jù)時，應提早及時的做好數(shù)據(jù)的備份以及防護措施能，以免在數(shù)據(jù)發(fā)生損毀或是泄漏時能夠有效的找回，而且做好數(shù)據(jù)的防護措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

結(jié)語：加強宣傳培養(yǎng)用戶信息的安全意識是個持續(xù)性的戰(zhàn)略，安全的智能終端的信息常識的普及，只到正規(guī)的應用程序商店下載安裝、避免安裝來源不明的軟件、只安裝通過認證的應用程序、避免連接不明的網(wǎng)絡以及不明的終端設備、只連接可信的主機或其他終端設備、設置用戶口令、加密隱私數(shù)據(jù)、安裝防病毒軟件等，從而實現(xiàn)智能終端的個人信息安全。使自我的管理水平得到顯著地提升。

郵寄地址：南京市新模范馬路66號南京郵電大學

電話： 15005183342 郵編： 210003

參 考 文 獻

[1]彭春暉，林巧珊.移動智能終端的個人信息安全技術(shù)分析[J].電信網(wǎng)技術(shù)，2015，01：61-64.

[2]劉多，落紅衛(wèi).移動智能終端個人信息安全風險與保護措施[J].保密科學技術(shù)，2013，04：6-10.

[3]方明偉.基于可信計算的移動智能終端安全技術(shù)研究[D].華中科技大學，2012.