個人信息安全行為規(guī)范精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇個人信息安全行為規(guī)范，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】智能手機；個人信息安全；應(yīng)用程序

1引言

據(jù)相關(guān)數(shù)據(jù)顯示，智能手機已經(jīng)占據(jù)了移動互聯(lián)網(wǎng)市場的大半壁江山，而且這一趨勢一定時期內(nèi)還會繼續(xù)和強化。智能手機綜合集成了移動通信技術(shù)、計算機技術(shù)和多媒體技術(shù)的最新成果，給人們帶來了豐富多彩的客戶體驗[1]。伴隨著智能化及網(wǎng)絡(luò)高速化的趨勢，智能手機執(zhí)行了大量的數(shù)據(jù)處理、傳輸和存儲，其中既包括在使用過程中生成的個人隱私數(shù)據(jù)，也包括主動存儲的用戶個人信息。這些存儲在智能手機中的敏感信息，面臨著嚴(yán)峻的安全挑戰(zhàn)[2]。可以說，智能手機為我們生活帶來便利和效率的同時，其信息安全更值得注意。

2移動智能手機信息安全技術(shù)現(xiàn)狀

智能手機安全威脅主要來自通信網(wǎng)絡(luò)和網(wǎng)絡(luò)智能終端兩個方面。一方面來自通信網(wǎng)絡(luò)方面，包括病毒、黑客、漏洞等等給人們的生活增添了很多隱患。黑客利用高速智能網(wǎng)絡(luò)的資源共享功能，植入病毒于手機系統(tǒng)進行隱私惡意竊取，往往給用戶造成財產(chǎn)和精神的雙重?fù)p失。另一方面，來自于網(wǎng)絡(luò)智能終端。主要是開放的安卓系統(tǒng)自身存在的一些安全隱患。還有，就是制造商將惡意程序?qū)懭胂到y(tǒng)。在調(diào)查時發(fā)現(xiàn)，有很多惡意應(yīng)用程序是在用戶不知情的情況下進行了安裝，同時該程序也將用戶的敏感信息暴露于網(wǎng)絡(luò)。鑒于智能手機信息安全面臨的新形勢，工信部2013年頒布了《關(guān)于加強移動智能終端管理的通知》，此通知從根本上約束了終端生產(chǎn)商對于內(nèi)置軟件的安裝，一定程度上保障了用戶的信息安全。此后又了《聯(lián)網(wǎng)軟件安全行為規(guī)范》，進一步規(guī)范網(wǎng)絡(luò)運營企業(yè)對于網(wǎng)上的軟件運行機制、安全檢測、行為方式的監(jiān)管。但是，目前仍有相當(dāng)一部分用戶的安全風(fēng)險意識不強、專業(yè)知識水平不足，使得這些智能手機用戶的個人私密信息處于容易暴露的危險狀態(tài)。

3個人信息安全的關(guān)鍵技術(shù)分析

隨著通訊技術(shù)的快速發(fā)展，智能手機承擔(dān)了越來越多的新功能，其中部分新功能涉及到信息安全，這也就給用戶帶來新的安全技術(shù)隱患。如集成定位功能的智能手機可隨時獲得自身的地理位置信息；又如集成生物識別技術(shù)的智能手機的緩存上也會存儲著用戶的生物識別信息，因此智能手機對信息安全性往往有著特殊的技術(shù)要求。筆者認(rèn)為可從以下幾個方面來提升智能手機的個人信息安全性：（1）控制應(yīng)用程序權(quán)限。在應(yīng)用程序安裝階段，確認(rèn)該應(yīng)用程序僅使用必需的最小權(quán)限，則受到惡意軟件攻擊的可能性必將大大降低。但基于普通用戶的相關(guān)認(rèn)知水平，需要應(yīng)用程序開發(fā)者在設(shè)定權(quán)限時，嚴(yán)格遵循最小權(quán)限原則。（2）強化權(quán)威機構(gòu)認(rèn)證。權(quán)威機構(gòu)認(rèn)證，即對應(yīng)用程序的測試以及相關(guān)代碼的審查在一定程度上可防范惡意程序，也是目前較為有效的手段之一。（3）加強數(shù)據(jù)保護力度。數(shù)據(jù)加密是保護隱私數(shù)據(jù)的最佳手段[3]，即使隱私數(shù)據(jù)失竊，個人信息的安全仍然得到一定程度的保障。同時在調(diào)用私有數(shù)據(jù)時，應(yīng)增加某些特定防范程序，保障用戶私有數(shù)據(jù)的安全。

4建議

面對嚴(yán)峻的信息安全形勢，建議在以下三個方面開展工作，保障智能手機的個人信息安全。（1）提高智能手機操作系統(tǒng)的安全能力。提升個人信息安全技術(shù)相關(guān)標(biāo)準(zhǔn)，明確和細(xì)化智能手機個人信息安全能力的監(jiān)管技術(shù)要求，支持和促進制造商在智能手機操作系統(tǒng)層面對個人信息安全增強技術(shù)的研發(fā)和應(yīng)用，確保個人信息安全。（2）加強智能手機入網(wǎng)安全評估機制。嚴(yán)格執(zhí)行智能手機終端入網(wǎng)監(jiān)測和評估流程，對應(yīng)用程序信息內(nèi)容、代碼和開發(fā)者資質(zhì)等進行嚴(yán)格的評估，特別是對應(yīng)用程序的權(quán)限設(shè)置和API調(diào)用等提出安全標(biāo)準(zhǔn)，確保智能手機達到入網(wǎng)的“安全門檻”。（3）提高用戶的自我安全防范意識和能力。加強用戶信息安全意識的宣傳，普及信息安全常識，不連接不明的網(wǎng)絡(luò)和終端設(shè)備、安裝防病毒軟件等，從而實現(xiàn)智能手機的個人信息安全。

參考文獻

[1]李鋼,王棟,李魯湘,等.移動智能終端的安全問題研究[J].信息通信技術(shù),2014(02):26-32.

[2]彭春暉,林巧珊.移動智能終端的個人信息安全技術(shù)分析[J].電信網(wǎng)技術(shù),2015,01:61-64.

篇2

【 關(guān)鍵詞 】 Android系統(tǒng)；信息安全；行為規(guī)范

Information Security of Android

Lei Jia-wei Li Ting Yu Ben-gong Yang Qian-kun

（The School of Management of Hefei University of Technology AnhuiHefeI 230009）

【 Abstract 】 Android's security has been a controversial topic， this article is a brief analysis on issues of information security to the Android and presents some possible solutions based on a surevy on Android in three ways： the system itself，？software application mall and？users.

【 Keywords 】 android；information security；code of conduct

1 引言

在信息交換中，“安全”是相對的，而“不安全”是絕對的，Android平臺優(yōu)勢使它成為操作系統(tǒng)領(lǐng)域巨頭的同時，其開放性也為黑客們提供了可乘之機。Android操作系統(tǒng)本身有有一定的安全機制，但缺乏功能強大的病毒防護且對應(yīng)用軟件缺乏安全審核及監(jiān)管，也存在大量漏洞，這些漏洞是黑客攻擊的主要方向，目前已經(jīng)誕生多種專門針對Android的病毒，直接威脅用戶的信息安全。Android系統(tǒng)采用的應(yīng)用商城進行程序的模式，使得人們只能通過應(yīng)用商城來下載應(yīng)用，但國內(nèi)尚未健全應(yīng)用程序、應(yīng)用商城審查環(huán)境，且有些應(yīng)用商城本身不具有合法特性，缺乏規(guī)范監(jiān)管，惡意兜售用戶信息，給用戶帶來了巨大的安全威脅。

2 對Android信息安全的調(diào)查

為了更深入地了解Android的信息安全，我們通過問卷調(diào)查了解用戶對手機安全性的認(rèn)識程度、下載軟件的選擇依據(jù)、實際使用過程中出現(xiàn)的具體問題及問題出現(xiàn)頻率、用戶的處理方法等現(xiàn)狀。調(diào)查問卷一共派發(fā)了400份，回收352份，有效問卷300份，調(diào)查的主要人群是合肥大學(xué)城的青年群體。

3 數(shù)據(jù)統(tǒng)計與分析

據(jù)調(diào)查，絕大部分用戶對Android操作系統(tǒng)都有所了解，但只有大約30%的用戶達到“很熟悉”階段，總體來講，用戶對Android的認(rèn)識程度還不是很深。Android系統(tǒng)的安全問題在用戶日常使用中比較容易發(fā)生，用戶信息安全受到一定威脅。

在用戶實際使用中，出現(xiàn)最多的是死機、黑屏等問題（占近80%的比例），偷跑流量（約占60%的比例）緊隨其后，權(quán)限問題（約占20%）次之，這不僅給用戶帶來費用損失，更可能會使信息被盜，隱私受侵。

同時，用戶對多樣化應(yīng)用程序的需求遠超出其他幾個方面（如圖1所示），快捷式操作、人性化設(shè)計的吸引力均比開源性略高一些；對應(yīng)用軟件較高的多功能需求給種類龐雜的軟件誕生提供條件，也容易給惡意軟件提供成長機會。

下載新應(yīng)用時，用戶對軟件知名度考慮較多，其次是安全性。大多情況下知名度高的應(yīng)用其用戶體驗效果較好，用戶對于下載應(yīng)用還是比較謹(jǐn)慎的，有一定安全意識。但面對手機安全問題，絕大多數(shù)都只會選擇用殺毒軟件殺毒或卸載軟件兩種處理途徑解決問題。

在參與調(diào)查的用戶中，僅有5%的用戶對Android操作系統(tǒng)非常滿意，有20%用戶表示滿意，而67%用戶只表示基本滿意，如圖所示2。

4 信息安全建議

通過資料查閱和對以上的數(shù)據(jù)分析，給出系統(tǒng)開發(fā)商、程序應(yīng)用商城的安全策略以及用戶使用手機過程中的良好行為規(guī)范。

4.1 系統(tǒng)開發(fā)商

通過技術(shù)研究設(shè)置高級權(quán)限限制訪問系統(tǒng)的所有組件或使用應(yīng)用程序或者針對Android的二次開發(fā)提高安全性；開發(fā)功能強大的病毒防護或者防火墻，阻止惡意病毒入侵；完善應(yīng)用軟件的認(rèn)證簽名機制，使簽名機制發(fā)揮實效；構(gòu)建一種智能的策略決策引擎，將決策權(quán)交由系統(tǒng)完成，用戶只需選擇平臺所處的安全級別，其余的工作全部交由系統(tǒng)完成，這樣就可以在改善用戶使用體驗的同時提高策略的安全性。

4.2 應(yīng)用商城

提高軟件開發(fā)進入商城的門檻，在軟件上架之前進行審核；對已經(jīng)進入商城的軟件進行監(jiān)管，以防被惡意篡改；做好安全防范工作，防止用戶信息被泄露；嚴(yán)格監(jiān)管應(yīng)用商城的商家，杜絕用戶信息買賣；與Android系統(tǒng)開發(fā)商聯(lián)合監(jiān)管，加強信息保護屏障。

4.3 用戶行為規(guī)范

根據(jù)我們問卷分析得出的結(jié)論，結(jié)合所查閱資料，我們可以看出用戶缺乏對操作的整體認(rèn)識，故我們列出下列使用規(guī)范，已給廣大Android用戶作參考。

4.3.1 安全設(shè)置

1）設(shè)置手機密碼：對于一些手機，可以設(shè)置多次輸入密碼錯誤后自動鎖定手機一段時間或銷毀手機數(shù)據(jù)。

2）加密重要數(shù)據(jù)：目前Android市場上有許多數(shù)據(jù)加密軟件軟件如安全管家、Android優(yōu)化大師等，可以加密電話簿、短信，也可對DOC、PDF 等文檔數(shù)據(jù)加密。

3）手機遠程控制銷毀數(shù)據(jù)：一些手機可以事先植入一些程控制程序，在手機丟失的情況下遠程控制手機，銷毀用戶私密信息，鎖定手機，并獲取手機的位置信息，幫助找回丟失的手機。

4）在安裝軟件和游戲的時候，須仔細(xì)查看安裝過程中的軟件權(quán)限需求列表

4.3.2 安全行為

1）僅從官方應(yīng)用程序商店（例如iTunes和Android Market）下載移動應(yīng)用程序，并在下載前閱讀用戶評論。

2）安裝安全瀏覽器和安全軟件。

3）掌握手機安全方面的配置方法，自行加強對安裝程序的監(jiān)控。

4）關(guān)閉手機不需要的藍牙WiFi等接口。

5）安裝軟件時注意插件的安裝情況。

6）保護好個人信息，不要輕易在網(wǎng)上透漏私人信息。

4.3.3 出現(xiàn)安全問題后的安全措施

1）關(guān)注手機操作系統(tǒng)更新信息，及時更新補丁或升級版本的固件。

2）當(dāng)遇到手機死機、黑屏等情況時及時用殺毒軟件掃描殺毒，并關(guān)閉不必要的手機軟件，盡可能大地清空內(nèi)存。

3）卸載有可能中毒或不必要的軟件。

5 結(jié)束語

Android的開放性使的這個平臺上面的安全防護尤其重要，不僅僅是病毒層面的安全，更包括電話簿、通訊錄、短信等層面上的信息安全。解決Android的信息安全問題已經(jīng)刻不容緩，只有保護了用戶的利益才能將Android更好地發(fā)展，否則Android系統(tǒng)也只會在智能時代手機終端領(lǐng)域中曇花一現(xiàn)。

參考文獻

[1] 朱業(yè)豐.Android安全機制分析[J].電子世界，2012（14）.

[2] 楊珉，王曉陽，張濤，張建軍.國內(nèi)Android應(yīng)用商城中程序隱私泄露分析[J].清華大學(xué)學(xué)報，2012.

[3] 沈才樑，唐科萍，俞立峰，樊甫偉.Android權(quán)限提升漏洞攻擊的檢測[J].電信科學(xué)，2012.

[4] 張婷，張輝極.智能手機安全問題及防衛(wèi)技術(shù)分析[J].技術(shù)研究，2011（12）.

[5] 傅慧.動態(tài)包過濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡(luò)安全，2012，（12）：12-14.

[6] 孫志丹，鄒哲峰，劉鵬.基于云計算技術(shù)的信息安全試驗系統(tǒng)設(shè)計與實現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，（12）：50-52.

作者簡介：

雷佳偉（1992-），男，漢族，安徽桐城人，本科在讀。

李婷（1991-），女，漢族，陜西寶雞人，本科在讀。