正当时......

学术咨询服务
当前位置:职称论文发表咨询网电子信息职称》智能手机时代个人信息安全与防护策略研究

智能手机时代个人信息安全与防护策略研究

来源:职称论文发表咨询网作者:田编辑时间:2022-02-20 10:28
扫码咨询

  摘要:随着国内智能手机市场的快速发展和扩张,智能手机用户不断增多,用户的个人信息均存储在智能手机中,提高智能手机信息安全性非常必要。同传统PC相比,智能手机的开放性更强,面临着不同类型的安全威胁。本研究主要介绍了智能手机时代个人信息安全现状,分析了智能手机个人信息的常见泄密方式,研究了智能手机时代个人信息安全防护策略,并设计了基于Android平台的智能手机个人信息防盗系统,从而进一步提高智能手机信息安全程度,为更好的开展智能手机安全防护工作提供参考意见。

  关键词:智能手机;个人信息安全;防护策略

  随着通信技术及网络技术的飞速发展,智能手机已经成人们沟通、交流的重要载体,在智能终端性能逐渐多样化、网速大幅度提升的同时,恶意软件对用户信息的窃取、手机病毒感染问题的加剧,攻击者在对个人信息进行窃取后进行勒索或诈骗等非法行为,严重影响了用户的个人信息安全,这就使智能手机信息安全防护也成为一大研究热点,智能手机信息安全问题备受人们的关注。

智能手机时代个人信息安全与防护策略研究

  1智能手机时代个人信息安全现状

  智能手机的广泛运用为公众平时的生活、工作提供了极大的便利,同样也带来了很多安全隐患,经常会出现个人信息安全泄露的问题。很多智能手机用户都曾遇到过如下问题:智能手机自主联网、手机非法自启动、手机随意发短信、无法正常显示个人信息、信息丢失或信息被随意改动等[1]。部分智能手机用户缺少安全防护意识,经常连接公共Wi?、扫描未知二维码,殊不知因为无线网络的特殊性,其传输途径及网络节点都导致手机攻击手段极具隐秘性,从而不知不觉就成为受害者,个人信息被泄露和盗取。智能手机用户所泄露的个人信息主要包括:重要文件、邮件、银行卡信息、通讯录以及网站账号等,极大损害了用户的利益。

  相关调查表明:当前恶意软件的主要感染目标是安卓系统,约60%的安卓应用程序都存在安全问题,25%左右的智能手机用户存在隐私信息泄露的状况。智能手机安卓平台为开源,用户能够获取源代码,并修改或复制软件,从而实现信息共享。在这种情况下用户能够破解系统来得到权限,这就为远程控制、定位手机提供了契机,使用户的行动、通信等被他人非法获知。当前智能手机中用户信息被软件、病毒的窃取方式变得更加隐秘化,严重影响了用户的信息安全,导致用户人身财产安全得不到保障,所以强化智能手机时代个人信息安全防护至关重要。

  2智能手机时代常见的个人信息泄密方式

  2.1信道攻击

  现代人们非常依赖智能手机来沟通、获取知识,所以可能会连接不同场所的Wi?,这就为攻击者提供了可乘之机。恶意攻击者会结合人们的心理需要,借助自身设备对AP热点进行创设,并于SSID字段内对伪造热点名称进行编写,允许公众在无密码的情况下使用网络[2]。很多用户没有安全防范意识,为了蹭网就被攻击者窃取隐私信息。

  智能手机的信道为开放性电磁空间,在进行信道攻击时采用的是信号截收、基站欺骗两大方式。其中在前一种方式中,攻击者可以借助设施对空中通信信号进行截取,在处理数据后将数据、语音等信息进行还原;而后一种攻击方式能够将伪造基站设置在基站、用户手机间,在取得信任之后就能够对二者的信息进行接收和转发。

  2.2恶意软件攻击

  通常在网站中进行注册登录时,都会要求智能手机用户对用户信息保护及责任条款进行签订,但是主动阅读相关内容的用户仅占到15%,所以大部分用户都没有保护好个人账户,存在主动向非法人员提供个人信息的行为隐患[3]。智能手机借助开放式操作系统为用户提供便利,让用户对程序进行安装,这也存在很大的信息安全问题。攻击者通过查找系统的漏洞,对手机病毒进行自主编写,或者设计恶意程序,就能够掌握用户手机,进而了解用户的各方面隐私信息,使用户出现损失话费、丢失数据和通话信息泄露等状况。很多用户不正确的上网行为习惯,也导致手机被恶意软件攻击,产生一系列严重后果。

  3智能手机时代个人信息安全防护策略

  对于上述智能手机时代个人信息安全问题,可以从系统安全防护、应用安全防护和安全防护意识提升三个方面入手,来保障用户个人信息安全性,维护好手机用户的自身利益。

  3.1系统安全防护策略

  无线网络、智能硬件所连接而成的智能手机系统,为了很好的保护用户个人信息安全,既要确保智能硬件的安全性,同时也要具备较强的无线网络风险抵御能力。对于智能手机硬件所存在的固件缺少防篡改机制、后门及弱密码等相关风险问题,应将个人信息转移至网络云资源,发挥整合信息安全资源的优势,做好手机安全应急响应工作。应利用好手机中相关安全防护系统的功能,包括:360手机助手和百度手机卫士等,主动抵制恶意攻击,并及时进行系统优化、骚扰拦截、监控流量等处理。此外,还应该在手机中对开机密码进行设置,做好病毒查杀工作,落实手机系统安全防护工作。

  3.2应用安全防护策略

  对于智能手机应用安全问题,还应做好二次保护个人信息的工作。用户必须要重视个人和公司机密文档,例如:日记本隐私、理财软件、Word文档、Excel表格和第三方支付软件等,应借助以应用锁为代表的手机App软件二次加密关键文件,避免被窃取、丢失等问题的发生[4]。此外,手机上网中,也应对多个账号做好密码管理工作。尤其对于聊天账号、网银支付、邮箱等关键账号及密码,用户需要定期进行修改,从根本上消除信息安全隐患问题。在智能手机应用权限设定上,为了有效减少信息的泄露,也可以少设置些允许项,应用手机的安全模式,例如:不可见蓝牙、位置不共享、不支持自动连接Wi?等。因为智能手机通信本质上属于开放性较强的电子通信系统,在存在接收设施下,很容易对不同时间及地点的沟通讯息进行截获,在持续连接通信网络下,容易出现泄露信息的状况。为了杜绝类似状况,智能手机用户在信息传输过程中,需要避免运用通话服务,不能放松警惕,只有时刻关注手机信息安全问题,才能够提高应用安全性。

  3.3提升安全防护意识

  智能手机用户要提高自身信息安全防护意识,做到以下几点:(1)在手机中安装防护软件,及时升级,有效抵御恶意攻击,同时还应加密存储手机中的数据信息。用户在安装、更新安全防护软件中,需要精确的识别软件安装路径、下载地址、特点和权限修改等,确保软件能够有效发挥保护手机信息安全的作用,远离恶意软件的侵害;(2)科学限制手机安装程序的权限。用户要保持时刻警惕,尤其对个人信息进行输入时,慎点操作过程中偶然弹出的界面,立即停止同操作相违背的程序;(3)用户自身要养成科学的智能手机使用习惯。在户外尽量避免连接未知的WiFi,对于诈骗链接、电话也要拒点和拒接,以免陷入网站陷阱。同时在用完手机之后,也要及时对WiFi和蓝牙进行关闭,在维修手机时也要首选规模较大的通信运营商。

  4基于Android平台的智能手机个人信息防盗系统设计

  结合上述研究,下面对基于Android平台的智能手机个人信息防盗系统开展设计分析。该系统能够借助远程控制的途径,在遗失智能手机自主开展防盗追踪、销毁隐秘信息等相关功能,使手机安全水平大大提升,这在很大程度上保护了用户的个人财产、隐私安全。系统设置模块、防盗安全模块是智能手机个人信息防盗系统的主要结构,面向用户推出了同遗失手机相连接、开展远程控制服务的有效平台[5]。在系统防盗安全模块内,主要功能有销毁信息、防盗追踪、监听后台短信和开机检测SIM卡等;设置安全号码、管理用户以及初始化是系统设置模块的主要作用,如图1所示。

  系统功能的实现流程具体为:

  (1)用户注册。完成用户注册后,在智能手机对防盗系统进行第一次运行,用户可以对登录账号及密码进行设置;

  (2)登录验证。注册好后用户需要输入账号、密码进入到系统内,成功登录系统就能够开展智能手机防盗设置;

  (3)对SIM卡进行绑定。用户应绑定智能手机卡,确保SIM卡同手机相匹配;

  (4)对SIM卡号进行安全设置。手机与卡相匹配时,完成绑定就能够设置智能手机的安全号码,能够通过自主输入、联系人列表对安全号码进行获取,进而设置好手机防盗系统,使手机处在防盗保护状态下;

  (5)追踪定位、短信监听。如果手机和SIM卡不匹配,应追踪手机,在明确定位后对报警信息进行发送,并向安全号码手机对丢失手机的位置进行报告。在受到指令代码后,完成信息内容截获处理,对照分析信息内容、预设指令代码,如果并非预设指令代码信息,还应监听后台[6];若同预设指令代码一致,则要对指令进行制定,对隐私信息进行销毁,保护好个人信息,如图2所示。

  基于Android平台的智能手机个人信息防盗系统能够对SIM卡进行绑定,并支持用户对安全号码进行设置,开展手机定位操作,提供讯息报警功能,这在应用层面中使安卓系统安全性能得到显著改善。

  5结语

  综上所述,在大数据时代背景下,面对智能终端危险化、数据集群泄露以及信息访问权限不明确等一系列问题,开展智能手机用户信息安全防护工作显得尤为重要。可以发挥控制访问权限、加固智能终端以及增强数据加密性等有效策略,来显著提升个人信息安全性。除此之外还能够依托Android平台,构建智能手机个人信息防盗系统,借助多个功能模块来改善智能手机的安全性,使用户的个人隐私得到安全保障。

  参考文献

  [1]张晓娟,李贞贞.信息隐私关注、信任与智能手机用户的个人信息安全行为意向[J].现代情报,2018,38(3):45-50.

  [2]古永恩.手机软件查询个人信用报告涉及个人信息安全问题探析[J].新通信,2018,20(3):132-133.

  [3]陈银平,刘艳.手机APP个人信息安全现状分析:基于30款手机APP的测试结果[J].管理信息化,2020,23(18):192-193.

  [4]张晓娟,刘霁,李贞贞.移动互联时代智能手机使用中的个人信息安全问题研究:大学生手机使用行为调查与分析[J].大学图书情报学刊,2016,34(2):28-32.


《智能手机时代个人信息安全与防护策略研究》
上一篇:互联网+”下高校信息化建设模式分析
下一篇:关于工业电子商务未来发展方向的探讨
更多>>

期刊目录