校園APP安全應(yīng)用的可行性分析,大學(xué)論文

校園APP安全應(yīng)用的可行性分析,大學(xué)論文內(nèi)容摘要：智能手機以及智能移動設(shè)備的廣泛運用，催化了移動APP的迅猛發(fā)展，使其成為如今社會不可缺少的重要輔助工具。校園APP方便了老師和學(xué)生的學(xué)習(xí)、工作、生活等，固然校園APP擁有明顯的優(yōu)勢，但是在運用經(jīng)過中也會碰到一些問題?；诖?，筆者針對校園APP的應(yīng)用現(xiàn)在狀況、APP的安全現(xiàn)在狀況、APP的安全應(yīng)用和校園APP的現(xiàn)在狀況，提出了安全應(yīng)用的可行性建議，希望能夠為相關(guān)研究提供借鑒。本文關(guān)鍵詞語：APP現(xiàn)在狀況,校園APP,可行性1APP的應(yīng)用現(xiàn)在狀況進入互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)高速發(fā)展的現(xiàn)今社會,在高速網(wǎng)絡(luò)的支撐下,智能手機及智能移動設(shè)備被廣泛應(yīng)用在很多地方。據(jù)工信部統(tǒng)計[1],截至2022年5月,全國移動手機用戶總數(shù)已到達(dá)15.89億戶,華而不實包括3G用戶1.32億戶,4G用戶12.18億戶。隨著智能手機和智能移動設(shè)備的開發(fā),其功能、通訊、運算能力也逐步加強,移動應(yīng)用程序也應(yīng)運而生。移動應(yīng)用程序簡稱APP,全稱ApplicationProgram,是指智能手機的第三方應(yīng)用程序。APP通過移動智能設(shè)備被運用于人們的生活、運動、學(xué)習(xí)、工作等方方面面,為人們的日常生活帶來了很多便利,正在逐步改變?nèi)藗兊纳罘绞健?APP的安全現(xiàn)在狀況假如拋開智能手機與設(shè)備預(yù)裝的移動應(yīng)用(智能手機出廠已經(jīng)安裝的APP),平均每臺智能手機或設(shè)備會安裝20個以上的APP。其內(nèi)容牽涉商業(yè)、運動、企業(yè)和軍事等[2],由此可見,APP運用領(lǐng)域已逐步延伸到社會的各個領(lǐng)域。在如此龐大的用戶數(shù)量及APP數(shù)量的背景下,其實也隱藏著宏大的安全隱患,惡意APP、讀取個人隱私數(shù)據(jù)、遠(yuǎn)程控制木馬、手機病毒、黑客攻擊、APP的開發(fā)漏洞等都能夠讓用戶產(chǎn)生宏大的損失,例如惡意APP能夠攻擊移動設(shè)備,盜取個人隱私;遠(yuǎn)程控制木馬能夠通過系統(tǒng)后臺遠(yuǎn)程控制發(fā)送任意指令信息;手機病毒是具有傳染性、毀壞性的手機應(yīng)用程序等。近年來,利用APP竊取用戶隱私信息和數(shù)據(jù)成為不法分子的慣用手法,除了用戶個人隱私信息之外,有價值的商業(yè)信息乃至軍事信息也成為竊取的目的。即使如此,APP的發(fā)展不會由于各種威脅而停滯不前,人們的日常生活已無法離開APP,所以讓APP在安全的環(huán)境下運行,是對移動用戶負(fù)責(zé),也是為了讓APP擁有更好的發(fā)展前景。3APP的安全應(yīng)用一個成熟的APP大致能夠分為開發(fā)階段、運行階段和淘汰階段,每個階段都有相應(yīng)的安全防御機制與技術(shù)。比擬合理安全應(yīng)用可劃分為安全感悟、安全檢測、安全加固和安全管理等[3]。APP的安全感悟:對于被開發(fā)中的APP,通過智能化數(shù)據(jù)監(jiān)測、分析、管理,經(jīng)過大數(shù)據(jù)處理后,辨別移動應(yīng)用潛在的威脅,預(yù)警用戶使用經(jīng)過中存在的風(fēng)險。此類技術(shù)多用于APP的應(yīng)用商店,例如蘋果手機的APPStore、華為手機的華為應(yīng)用市場等一些正規(guī)APP應(yīng)用渠道,這些能最大可能減少用戶使用潛在危險APP的概率,保衛(wèi)用戶信息。APP的安全檢測:在APP使用經(jīng)過中,通過嚴(yán)密的手段與技術(shù)對APP進行應(yīng)用安全檢測,包括合規(guī)檢測、違法檢測、風(fēng)險檢測、信息檢測和內(nèi)容檢測等,最后構(gòu)成具體的安全評測結(jié)果及修復(fù)建議報告,并根據(jù)報告來判定APP的留去狀態(tài),進而對用戶負(fù)責(zé)。APP的安全加固:當(dāng)前的APP的安全加固技術(shù)主要呈現(xiàn)防纂改保衛(wèi)、反調(diào)試保衛(wèi)、反編譯保衛(wèi)、數(shù)據(jù)保衛(wèi)等功能,其原理主要是隱藏關(guān)鍵文件(如DEX文件),有效保衛(wèi)APP核心,而且能很大程度上提高反編譯和二次打包的難度。例如,安裝360、騰訊、金山等防護類APP,能夠很好地保衛(wèi)智能移動設(shè)備中的APP。APP的安全管理主要集中在移動終端,針對設(shè)備、應(yīng)用、內(nèi)容進行多元化的管理。設(shè)備管理具體表現(xiàn)出在統(tǒng)一的終端設(shè)備管理方面;應(yīng)用管理基本為應(yīng)用商店+安全容器+內(nèi)嵌+VPN的管理形式;內(nèi)容管理能夠隔離、監(jiān)控和控制敏感信息的分發(fā)與訪問。4校園APP的現(xiàn)在狀況智能手機及移動設(shè)備的廣泛運用,有利于移動APP的推廣和發(fā)展。不僅如此,老師和學(xué)生也是APP受眾群體的主要組成部分。學(xué)生們能夠使用學(xué)習(xí)類APP在線學(xué)習(xí)課后知識,為自個查漏補缺;能夠使用資訊類APP了解各地新聞及國家實事資訊;能夠使用影音類APP觀看在線直播體育比賽等。除此之外,其實與學(xué)校相關(guān)的校園APP也和學(xué)生息息相關(guān)[4]。校園APP指應(yīng)用范圍為整個學(xué)校及與學(xué)?；ハ嚓P(guān)系的人或事,它以APP為載體,將學(xué)校的教學(xué)、管理、科研、和校園生活等進行融合,其信息范圍包含老師工作、學(xué)生學(xué)籍、學(xué)生課程、學(xué)生住宿等內(nèi)容。校園APP在使用經(jīng)過中,在推廣程度、使用范圍、功能運用等方面也會碰到相應(yīng)的問題。校園APP的開發(fā)基本在外部公司(開發(fā)APP的公司)完成,由于開發(fā)公司參差不齊,很可能會導(dǎo)致APP開發(fā)的整個經(jīng)過出現(xiàn)很多問題,影響APP的上線進度。由于用戶受眾面相對較小,在檢測與測試方面,無法獲得全面的數(shù)據(jù)支撐,影響APP修進和調(diào)整。再者校園APP種類繁多,老師APP、學(xué)生APP、教學(xué)APP、學(xué)工APP、后勤APP等,往往呈現(xiàn)小而雜的狀態(tài),而且功能與信息不斷出現(xiàn)重復(fù),迫使教職工與學(xué)生對APP因繁而棄?？傊?校園APP由于開發(fā)時間短、測試時間短、提供相應(yīng)的設(shè)備不符合要求等,開發(fā)者往往忽略了APP的安全問題。手機病毒、遠(yuǎn)程控制木馬、惡意攻擊能夠輕易突破簡單的安全防御,盜取教職工和學(xué)生的信息,毀壞APP的使用穩(wěn)定,為不法分子所利用。5校園APP安全應(yīng)用的可行性建議校園APP是學(xué)校信息化發(fā)展的重要工具,為保證學(xué)校正常、有效、安全地工作,保衛(wèi)教職工與學(xué)生的信息安全,筆者針對校園移動APP的安全防護,闡述了下面可行性建議。5.1合理性開發(fā)校園APP的開發(fā),很少由學(xué)校自主完成,需要借助學(xué)校以外的開發(fā)公司進行完善。所以為避免不負(fù)責(zé)的開發(fā)公司,學(xué)校必須選擇正規(guī)的APP應(yīng)用開發(fā)公司,開發(fā)的每一步都應(yīng)該符合APP應(yīng)用開發(fā)流程,避免在APP開起源頭出現(xiàn)錯誤與安全漏洞。5.2多樣性測試軟件程序在上線前需要經(jīng)過長時間的檢測與使用測試,APP也應(yīng)該符合這一自然規(guī)律。校園移動APP因應(yīng)用范圍相對小,導(dǎo)致測試數(shù)據(jù)不全面,無法構(gòu)成有效的測試報告。在做到本校多方位用戶測試的同時,學(xué)?？梢砸詳U大測試范圍,與具有類似性的其他院校合作測試,還能委托專門的測試數(shù)據(jù)公司進行分析、測試、研究[5]。5.3開發(fā)統(tǒng)一版的校園APP學(xué)校應(yīng)整合多而雜的校園APP,可開發(fā)統(tǒng)一版的校園移動APP,減少數(shù)據(jù)與信息的流通渠道,提高APP的安全性與穩(wěn)定性,避免學(xué)校信息被盜取。5.4管理好終端設(shè)備APP的終端要避免架設(shè)在外部終端服務(wù)設(shè)備上,盡可能搭建在學(xué)校內(nèi)部的終端設(shè)備上,這樣有利于保衛(wèi)內(nèi)部數(shù)據(jù)與信息以及確保APP穩(wěn)定運行。同時,學(xué)校應(yīng)定期對終端設(shè)備進行更新、升級、維護,加強防火墻以及APP加固設(shè)備的穩(wěn)定性,做好數(shù)據(jù)保衛(wèi)工作。結(jié)束語APP的使用與安全是相互發(fā)展、相互制約的。校園APP只要在安全防護的狀態(tài)下進行使用,才能夠為教職工與學(xué)生提供便利。在做到物理性安全防御的同時,學(xué)校也要注重加強學(xué)生的安全防備意識,不要隨意安裝不明APP,不要輕易掃描不明二維碼,不重點擊不明鏈接和文件,更重要的是不要開發(fā)損害別人利益的惡意APP。以下為參考文獻(xiàn)[1]運行監(jiān)測協(xié)調(diào)局.2022年5月用戶分省情況[EB/OL].(2022-06-28)[2022-08-01].[2]唐成永.智能手機應(yīng)用程序現(xiàn)在狀況與安全探析[J].科技傳播,2021(2):123.[3]愛加密.那些棘手的APP