移動智能終端個人信息安全技術(shù)問題探討發(fā)布者：本站     時間：2020-05-02 16:05:04

引言：依據(jù)相關(guān)數(shù)據(jù)顯示，移動智能終端已經(jīng)占據(jù)了大半部分的移動互聯(lián)網(wǎng)市場以及網(wǎng)絡(luò)通信設(shè)備的大半壁江山，并會長久的占據(jù)著使用主體的位置。相比傳統(tǒng)網(wǎng)絡(luò)終端，綜合了計算、通信以及傳感等多種器件智能移動終端是具備了十分強大的功能和性能的。各種移動互聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用的智能移動終端，無疑提供了多姿多彩的客戶體驗。同時，也為了使多變的業(yè)務(wù)應(yīng)用得到靈活的支撐，在移動智能終端上越來越多的用戶數(shù)據(jù)被進行處理、傳輸和存儲，這其中既包括業(yè)務(wù)中生成的在使用過程中的隱私數(shù)據(jù)，也包括主動存儲的用戶的個人信息。

一、移動移動智能終端信息安全的發(fā)展現(xiàn)狀

目前信息安全是一個所有人都比較關(guān)注的問題，作為唯一一個對用戶的移動業(yè)務(wù)體現(xiàn)形式的移動終端，同時作為載體存儲用戶個人的信息，是要與移動網(wǎng)絡(luò)配合以保證安全的移動業(yè)務(wù)，實現(xiàn)移動終端與移動網(wǎng)絡(luò)之間可靠安全的通信通道，同時還要使具有機密性、完整性的用戶個人信息得以保證。不斷強大的和逐漸普及的移動終端功能，不可或缺的用品逐漸成為移動終端在日常生活中人們的普遍共識，而同時在帶給用戶便利的這些具有強大功能的智能終端，也導(dǎo)致了一系列日益突顯的信息安全的問題[1].一方面，越來越多的個人信息存儲在智能終端中 ; 而另一方面，信息的泄露與病毒的傳播也會為數(shù)據(jù)交換功能和豐富的通信所引起。

在管理進網(wǎng)檢測中，分析現(xiàn)有的信息安全威脅，并對移動智能終端通過專業(yè)的安全檢測工具檢測操作系統(tǒng)，讓終端自身的防護能力被移動智能終端的制造商所提高，以保護原本沒有防護能力的智能終端。使用戶在使用通過行業(yè)標準規(guī)范的應(yīng)用程序時可知、可控。但是，目前仍有水平不足的自我管理、意識不強的信息安全的一部分用戶，同樣會導(dǎo)致暴露部分用戶在移動智能終端上的個人信息[2].

二、分析個人信息安全的技術(shù)問題

隨著不斷發(fā)展的科學(xué)技術(shù)，越來越多的新業(yè)務(wù)集成在移動終端之上，對信息安全來說，部分的新業(yè)務(wù)是有其特殊的要求的，新的安全隱患可能伴隨著用戶的部分新的業(yè)務(wù)。例如移動終端集成了定位業(yè)務(wù)，其自身的位置信息時可以隨時隨地獲得的，而個人用戶的私密信息也是包含位置信息的；例如移動終端集成了生物識別的技術(shù)，則可以記性保護用戶的個人信息的，但是在終端設(shè)備上同樣會緩存生物識別的信息的，所以移動終端具備定位業(yè)務(wù)是有特殊的要求的，尤其是在對于信息安全方面。不存在絕對安全的軟件系統(tǒng)，應(yīng)在做好相關(guān)工作的同時規(guī)避不同的風(fēng)險，可從以下幾方面來實施防范個人信息安全受到威脅：

（1）應(yīng)用程序的權(quán)限進行限制。安裝應(yīng)用程序的時候，該應(yīng)用程序的最小權(quán)限必須得以確認，應(yīng)遵循的原則是最小權(quán)限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶，用戶在大多數(shù)情況下對于系統(tǒng)所要求的權(quán)限會直接授予。所以則需要在設(shè)定權(quán)限或申請權(quán)限時的開發(fā)者，使最小權(quán)限的原則嚴格的執(zhí)行。

（2）認證程序應(yīng)用。最有效的手段之一就是認證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過應(yīng)用程序以及完整的測試，可得到權(quán)威機構(gòu)的認證并確認其合理的使用權(quán)限，這力的防范了惡意程序。

（3）設(shè)置數(shù)據(jù)信息的加密功能。用戶在使用瀏覽具有個人隱私性質(zhì)的信息或是應(yīng)用時，硬通過設(shè)置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖，以減少威脅安全的情況發(fā)生[3].

（4）備份私有數(shù)據(jù)以及做好防護措施。用戶在使用私有數(shù)據(jù)時，應(yīng)提早及時的做好數(shù)據(jù)的備份以及防護措施能，以免在數(shù)據(jù)發(fā)生損毀或是泄漏時能夠有效的找回，而且做好數(shù)據(jù)的防護措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

結(jié)語：加強宣傳培養(yǎng)用戶信息的安全意識是個持續(xù)性的戰(zhàn)略，安全的智能終端的信息常識的普及，只到正規(guī)的應(yīng)用程序商店下載安裝、避免安裝來源不明的軟件、只安裝通過認證的應(yīng)用程序、避免連接不明的網(wǎng)絡(luò)以及不明的終端設(shè)備、只連接可信的主機或其他終端設(shè)備、設(shè)置用戶口令、加密隱私數(shù)據(jù)、安裝防病毒軟件等，從而實現(xiàn)智能終端的個人信息安全。使自我的管理水平得到顯著地提升。