SCI论文(www.lunwensci.com):
摘 要:随着国内智能手机市场的快速发展和扩张,智能手机用户不断增多,用户的个人信息均存储在智能手机中,提高 智能手机信息安全性非常必要。同传统 PC 相比,智能手机的开放性更强,面临着不同类型的安全威胁。本研究主要介绍了智 能手机时代个人信息安全现状,分析了智能手机个人信息的常见泄密方式,研究了智能手机时代个人信息安全防护策略,并设 计了基于 Android 平台的智能手机个人信息防盗系统,从而进一步提高智能手机信息安全程度,为更好的开展智能手机安全 防护工作提供参考意见。
关键词:智能手机 ;个人信息安全 ;防护策略
Research on Personal Information Security and Protection Strategies in the Era of Smart Phones
JIANG Yan
(Shandong Medical College, Linyi Shandong 276000)
【Abstract】: With the rapid development and expansion of the domestic smartphone market, the number of smartphone users is increasing. Users personal information is stored in smartphones, so it is very necessary to improve the information security of smartphones. Compared with traditional PC, smartphone is more open, and also faces different types of security threats. This study mainly introduces the current security situation faced by smartphones, analyzes the common disclosure methods of smartphones, studies the information security protection strategy of smartphones, and designs a smartphone anti-theft system of personal information based on Android platform, in order to further improve the information security of smartphones and provide reference for better security protection of smartphones.
【Key words】: smartphone;personal information security;protection strategy
随着通信技术及网络技术的飞速发展,智能手机已 经成人们沟通、交流的重要载体,在智能终端性能逐渐多 样化、网速大幅度提升的同时,恶意软件对用户信息的窃 取、手机病毒感染问题的加剧,攻击者在对个人信息进行 窃取后进行勒索或诈骗等非法行为,严重影响了用户的个人信息安全,这就使智能手机信息安全防护也成为一大研
究热点,智能手机信息安全问题备受人们的关注。
1 智能手机时代个人信息安全现状
智能手机的广泛运用为公众平时的生活、工作提供了极大的便利,同样也带来了很多安全隐患,经常会出现个人信息安全泄露的问题。很多智能手机用户都曾遇到过如下问题 :智能手机自主联网、手机非法自启动、 手机随意发短信、无法正常显示个人信息、信息丢失或 信息被随意改动等 [1]。部分智能手机用户缺少安全防护 意识,经常连接公共 Wifi、扫描未知二维码,殊不知因 为无线网络的特殊性,其传输途径及网络节点都导致手 机攻击手段极具隐秘性,从而不知不觉就成为受害者,个人信息被泄露和盗取。智能手机用户所泄露的个人信 息主要包括 :重要文件、邮件、银行卡信息、通讯录以 及网站账号等,极大损害了用户的利益。
相关调查表明 :当前恶意软件的主要感染目标是安卓 系统,约 60% 的安卓应用程序都存在安全问题,25% 左右的智能手机用户存在隐私信息泄露的状况。智能手机安 卓平台为开源,用户能够获取源代码,并修改或复制软 件,从而实现信息共享。在这种情况下用户能够破解系统 来得到权限,这就为远程控制、定位手机提供了契机,使 用户的行动、通信等被他人非法获知。当前智能手机中用 户信息被软件、病毒的窃取方式变得更加隐秘化,严重影 响了用户的信息安全,导致用户人身财产安全得不到保 障,所以强化智能手机时代个人信息安全防护至关重要。
2 智能手机时代常见的个人信息泄密方式
2.1 信道攻击
现代人们非常依赖智能手机来沟通、获取知识,所 以可能会连接不同场所的 Wifi,这就为攻击者提供了可乘 之机。恶意攻击者会结合人们的心理需要,借助自身设备对 AP 热点进行创设,并于 SSID 字段内对伪造热点名称进行 编写,允许公众在无密码的情况下使用网络 [2]。很多用户 没有安全防范意识,为了蹭网就被攻击者窃取隐私信息。
智能手机的信道为开放性电磁空间,在进行信道攻 击时采用的是信号截收、基站欺骗两大方式。其中在前 一种方式中,攻击者可以借助设施对空中通信信号进行 截取,在处理数据后将数据、语音等信息进行还原 ;而后 一种攻击方式能够将伪造基站设置在基站、用户手机间, 在取得信任之后就能够对二者的信息进行接收和转发。
2.2 恶意软件攻击
通常在网站中进行注册登录时,都会要求智能手机用 户对用户信息保护及责任条款进行签订,但是主动阅读相 关内容的用户仅占到 15%,所以大部分用户都没有保护 好个人账户,存在主动向非法人员提供个人信息的行为隐 患 [3]。智能手机借助开放式操作系统为用户提供便利,让 用户对程序进行安装,这也存在很大的信息安全问题。攻 击者通过查找系统的漏洞,对手机病毒进行自主编写,或 者设计恶意程序,就能够掌握用户手机,进而了解用户的 各方面隐私信息,使用户出现损失话费、丢失数据和通话 信息泄露等状况。很多用户不正确的上网行为习惯,也导 致手机被恶意软件攻击,产生一系列严重后果。
3 智能手机时代个人信息安全防护策略
对于上述智能手机时代个人信息安全问题,可以从 系统安全防护、应用安全防护和安全防护意识提升三个方面入手,来保障用户个人信息安全性,维护好手机用 户的自身利益。
3.1 系统安全防护策略
无线网络、智能硬件所连接而成的智能手机系统, 为了很好的保护用户个人信息安全,既要确保智能硬件 的安全性,同时也要具备较强的无线网络风险抵御能力。对于智能手机硬件所存在的固件缺少防篡改机制、 后门及弱密码等相关风险问题,应将个人信息转移至网 络云资源,发挥整合信息安全资源的优势,做好手机安 全应急响应工作。应利用好手机中相关安全防护系统的 功能,包括 :360 手机助手和百度手机卫士等,主动抵 制恶意攻击,并及时进行系统优化、骚扰拦截、监控流 量等处理。此外,还应该在手机中对开机密码进行设 置,做好病毒查杀工作,落实手机系统安全防护工作。
3.2 应用安全防护策略
对于智能手机应用安全问题,还应做好二次保护个 人信息的工作。用户必须要重视个人和公司机密文档,例 如 :日记本隐私、理财软件、Word 文档、Excel 表格和 第三方支付软件等,应借助以应用锁为代表的手机 App 软件二次加密关键文件,避免被窃取、丢失等问题的发 生 [4]。此外,手机上网中,也应对多个账号做好密码管理 工作。尤其对于聊天账号、网银支付、邮箱等关键账号及 密码,用户需要定期进行修改,从根本上消除信息安全隐 患问题。在智能手机应用权限设定上,为了有效减少信息 的泄露,也可以少设置些允许项,应用手机的安全模式, 例如 :不可见蓝牙、位置不共享、不支持自动连接 Wifi 等。因为智能手机通信本质上属于开放性较强的电子通信 系统,在存在接收设施下,很容易对不同时间及地点的沟 通讯息进行截获,在持续连接通信网络下,容易出现泄露 信息的状况。为了杜绝类似状况,智能手机用户在信息传 输过程中,需要避免运用通话服务,不能放松警惕,只有 时刻关注手机信息安全问题,才能够提高应用安全性。
3.3 提升安全防护意识
智能手机用户要提高自身信息安全防护意识,做到 以下几点 :(1)在手机中安装防护软件,及时升级,有 效抵御恶意攻击,同时还应加密存储手机中的数据信 息。用户在安装、更新安全防护软件中,需要精确的识 别软件安装路径、下载地址、特点和权限修改等,确保 软件能够有效发挥保护手机信息安全的作用,远离恶意 软件的侵害 ;(2)科学限制手机安装程序的权限。用户 要保持时刻警惕,尤其对个人信息进行输入时,慎点操 作过程中偶然弹出的界面,立即停止同操作相违背的程 序 ;(3)用户自身要养成科学的智能手机使用习惯。在户外尽量避免连接未知的 WiFi,对于诈骗链接、电话 也要拒点和拒接,以免陷入网站陷阱。同时在用完手机 之后,也要及时对 WiFi 和蓝牙进行关闭,在维修手机 时也要首选规模较大的通信运营商。
4 基于 Android 平台的智能手机个人信息防盗系统设计
结合上述研究,下面对基于 Android 平台的智能手机个人信息防盗系统开展设计分析。该系统能够借助远程控制的途径,在遗失智能手机自主开展防盗追踪、销毁隐秘信息等相关功能,使手机安全水平大大提升,这在很大程度上保护了用户的个人财产、隐私安全。系统设置模块、防盗安全模块是智能手机个人信息防盗系统的主要结构,面向用户推出了同遗失手机相连接、开展远程控制服务的有效平台 [5]。在系统防盗安全模块内,主要功能有销毁信息、防盗追踪、监听后台短信和开机检测 SIM 卡等 ;设置安全号码、管理用户以及初始化是系统设置模块的主要作用,如图 1 所示。
系统功能的实现流程具体为 :
(1)用户注册。完成用户注册后,在智能手机对防盗系统进行第一次运行,用户可以对登录账号及密码进行设置;
(2)登录验证。注册好后用户需要输入账号、密码进入到系统内,成功登录系统就能够开展智能手机防盗 设置 ;
(3)对 SIM 卡进行绑定。用户应绑定智能手机卡, 确保 SIM 卡同手机相匹配 ;
(4)对 SIM 卡号进行安全设置。手机与卡相匹配 时,完成绑定就能够设置智能手机的安全号码,能够通 过自主输入、联系人列表对安全号码进行获取,进而设 置好手机防盗系统,使手机处在防盗保护状态下 ;
(5)追踪定位、短信监听。如果手机和 SIM 卡不匹 配,应追踪手机,在明确定位后对报警信息进行发送,并 向安全号码手机对丢失手机的位置进行报告。在受到指令代码后,完成信息内容截获处理,对照分析信息内容、预 设指令代码,如果并非预设指令代码信息,还应监听后 台 [6] ;若同预设指令代码一致,则要对指令进行制定,对 隐私信息进行销毁,保护好个人信息,如图 2 所示。
基于 Android 平台的智能手机个人信息防盗系统 能够对 SIM 卡进行绑定,并支持用户对安全号码进行设置,开展手机定位操作,提供讯息报警功能,这在应 用层面中使安卓系统安全性能得到显著改善。
5 结语
综上所述,在大数据时代背景下,面对智能终端危 险化、数据集群泄露以及信息访问权限不明确等一系列 问题,开展智能手机用户信息安全防护工作显得尤为重 要。可以发挥控制访问权限、加固智能终端以及增强数 据加密性等有效策略,来显著提升个人信息安全性。除 此之外还能够依托 Android 平台,构建智能手机个人 信息防盗系统,借助多个功能模块来改善智能手机的安 全性,使用户的个人隐私得到安全保障。
参考文献
[1] 张晓娟,李贞贞.信息隐私关注、信任与智能手机用户的个人 信息安全行为意向[J].现代情报,2018,38(3):45-50.
[2] 古永恩.手机软件查询个人信用报告涉及个人信息安全问题 探析[J].中国新通信,2018,20(3):132-133.
[3] 陈银平,刘艳.手机APP个人信息安全现状分析:基于30款手 机APP的测试结果[J].中国管理信息化,2020,23(18):192-193. [4] 张晓娟,刘霁,李贞贞.移动互联时代智能手机使用中的个人信息安全问题研究:大学生手机使用行为调查与分析[J].大学图 书情报学刊,2016,34(2):28-32.
[5] 杭肖,高瑞.新形势下个人隐私安全:智能手机风险的研究与 分析[J].网络安全技术与应用,2021(8):151-153.
[6] 赵利杰,王红云.关于手机APP用户信息安全的调查分析[J]. 科技风,2020(34):109-110+147.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/34605.html
