移動(dòng)智能終端個(gè)人信息安全技術(shù)問題探討發(fā)布者：本站     時(shí)間：2020-05-02 16:05:04

引言：依據(jù)相關(guān)數(shù)據(jù)顯示，移動(dòng)智能終端已經(jīng)占據(jù)了大半部分的移動(dòng)互聯(lián)網(wǎng)市場以及網(wǎng)絡(luò)通信設(shè)備的大半壁江山，并會(huì)長久的占據(jù)著使用主體的位置。相比傳統(tǒng)網(wǎng)絡(luò)終端，綜合了計(jì)算、通信以及傳感等多種器件智能移動(dòng)終端是具備了十分強(qiáng)大的功能和性能的。各種移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用的智能移動(dòng)終端，無疑提供了多姿多彩的客戶體驗(yàn)。同時(shí)，也為了使多變的業(yè)務(wù)應(yīng)用得到靈活的支撐，在移動(dòng)智能終端上越來越多的用戶數(shù)據(jù)被進(jìn)行處理、傳輸和存儲(chǔ)，這其中既包括業(yè)務(wù)中生成的在使用過程中的隱私數(shù)據(jù)，也包括主動(dòng)存儲(chǔ)的用戶的個(gè)人信息。

一、移動(dòng)移動(dòng)智能終端信息安全的發(fā)展現(xiàn)狀

目前信息安全是一個(gè)所有人都比較關(guān)注的問題，作為唯一一個(gè)對(duì)用戶的移動(dòng)業(yè)務(wù)體現(xiàn)形式的移動(dòng)終端，同時(shí)作為載體存儲(chǔ)用戶個(gè)人的信息，是要與移動(dòng)網(wǎng)絡(luò)配合以保證安全的移動(dòng)業(yè)務(wù)，實(shí)現(xiàn)移動(dòng)終端與移動(dòng)網(wǎng)絡(luò)之間可靠安全的通信通道，同時(shí)還要使具有機(jī)密性、完整性的用戶個(gè)人信息得以保證。不斷強(qiáng)大的和逐漸普及的移動(dòng)終端功能，不可或缺的用品逐漸成為移動(dòng)終端在日常生活中人們的普遍共識(shí)，而同時(shí)在帶給用戶便利的這些具有強(qiáng)大功能的智能終端，也導(dǎo)致了一系列日益突顯的信息安全的問題[1].一方面，越來越多的個(gè)人信息存儲(chǔ)在智能終端中 ; 而另一方面，信息的泄露與病毒的傳播也會(huì)為數(shù)據(jù)交換功能和豐富的通信所引起。

在管理進(jìn)網(wǎng)檢測(cè)中，分析現(xiàn)有的信息安全威脅，并對(duì)移動(dòng)智能終端通過專業(yè)的安全檢測(cè)工具檢測(cè)操作系統(tǒng)，讓終端自身的防護(hù)能力被移動(dòng)智能終端的制造商所提高，以保護(hù)原本沒有防護(hù)能力的智能終端。使用戶在使用通過行業(yè)標(biāo)準(zhǔn)規(guī)范的應(yīng)用程序時(shí)可知、可控。但是，目前仍有水平不足的自我管理、意識(shí)不強(qiáng)的信息安全的一部分用戶，同樣會(huì)導(dǎo)致暴露部分用戶在移動(dòng)智能終端上的個(gè)人信息[2].

二、分析個(gè)人信息安全的技術(shù)問題

隨著不斷發(fā)展的科學(xué)技術(shù)，越來越多的新業(yè)務(wù)集成在移動(dòng)終端之上，對(duì)信息安全來說，部分的新業(yè)務(wù)是有其特殊的要求的，新的安全隱患可能伴隨著用戶的部分新的業(yè)務(wù)。例如移動(dòng)終端集成了定位業(yè)務(wù)，其自身的位置信息時(shí)可以隨時(shí)隨地獲得的，而個(gè)人用戶的私密信息也是包含位置信息的；例如移動(dòng)終端集成了生物識(shí)別的技術(shù)，則可以記性保護(hù)用戶的個(gè)人信息的，但是在終端設(shè)備上同樣會(huì)緩存生物識(shí)別的信息的，所以移動(dòng)終端具備定位業(yè)務(wù)是有特殊的要求的，尤其是在對(duì)于信息安全方面。不存在絕對(duì)安全的軟件系統(tǒng)，應(yīng)在做好相關(guān)工作的同時(shí)規(guī)避不同的風(fēng)險(xiǎn)，可從以下幾方面來實(shí)施防范個(gè)人信息安全受到威脅：

（1）應(yīng)用程序的權(quán)限進(jìn)行限制。安裝應(yīng)用程序的時(shí)候，該應(yīng)用程序的最小權(quán)限必須得以確認(rèn)，應(yīng)遵循的原則是最小權(quán)限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對(duì)于不一定懂得如何驗(yàn)證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶，用戶在大多數(shù)情況下對(duì)于系統(tǒng)所要求的權(quán)限會(huì)直接授予。所以則需要在設(shè)定權(quán)限或申請(qǐng)權(quán)限時(shí)的開發(fā)者，使最小權(quán)限的原則嚴(yán)格的執(zhí)行。

（2）認(rèn)證程序應(yīng)用。最有效的手段之一就是認(rèn)證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過應(yīng)用程序以及完整的測(cè)試，可得到權(quán)威機(jī)構(gòu)的認(rèn)證并確認(rèn)其合理的使用權(quán)限，這力的防范了惡意程序。

（3）設(shè)置數(shù)據(jù)信息的加密功能。用戶在使用瀏覽具有個(gè)人隱私性質(zhì)的信息或是應(yīng)用時(shí)，硬通過設(shè)置一系列的登錄用戶口令來使某些移動(dòng)智能終端的功能解鎖，以減少威脅安全的情況發(fā)生[3].

（4）備份私有數(shù)據(jù)以及做好防護(hù)措施。用戶在使用私有數(shù)據(jù)時(shí)，應(yīng)提早及時(shí)的做好數(shù)據(jù)的備份以及防護(hù)措施能，以免在數(shù)據(jù)發(fā)生損毀或是泄漏時(shí)能夠有效的找回，而且做好數(shù)據(jù)的防護(hù)措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

結(jié)語：加強(qiáng)宣傳培養(yǎng)用戶信息的安全意識(shí)是個(gè)持續(xù)性的戰(zhàn)略，安全的智能終端的信息常識(shí)的普及，只到正規(guī)的應(yīng)用程序商店下載安裝、避免安裝來源不明的軟件、只安裝通過認(rèn)證的應(yīng)用程序、避免連接不明的網(wǎng)絡(luò)以及不明的終端設(shè)備、只連接可信的主機(jī)或其他終端設(shè)備、設(shè)置用戶口令、加密隱私數(shù)據(jù)、安裝防病毒軟件等，從而實(shí)現(xiàn)智能終端的個(gè)人信息安全。使自我的管理水平得到顯著地提升。