摘要:智能手机以及智能移动设备的广泛运用,催化了移动APP的迅猛发展,使其成为现在社会不可缺少的重要辅助工具。校园APP方便了教师和学生的学习、工作、生活等,虽然校园APP拥有明显的优势,但是在运用过程中也会遇到一些问题。基于此,笔者针对校园APP的应用现状、APP的安全现状、APP的安全应用和校园APP的现状,提出了安全应用的可行性建议,希望能够为相关研究提供借鉴。
关键词:APP现状,校园APP,可行性
1 APP的应用现状
进入互联网、移动互联网高速发展的现今社会,在高速网络的支撑下,智能手机及智能移动设备被广泛应用在很多地方。据工信部统计[1],截至2019年5月,全国移动手机用户总数已达到15.89亿户,其中包括3G用户1.32亿户,4G用户12.18亿户。
随着智能手机和智能移动设备的开发,其功能、通讯、运算能力也逐渐增强,移动应用程序也应运而生。移动应用程序简称APP,全称Application Program,是指智能手机的第三方应用程序。APP通过移动智能设备被运用于人们的生活、运动、学习、工作等方方面面,为人们的日常生活带来了很多便利,正在逐渐改变人们的生活方式。
2 APP的安全现状
如果抛开智能手机与设备预装的移动应用(智能手机出厂已经安装的APP),平均每台智能手机或设备会安装20个以上的APP。其内容涉及商业、运动、企业和军事等[2],由此可见,APP运用领域已逐步延伸到社会的各个领域。在如此庞大的用户数量及APP数量的背景下,其实也隐藏着巨大的安全隐患,恶意APP、读取个人隐私数据、远程控制木马、手机病毒、黑客攻击、APP的开发漏洞等都能够让用户产生巨大的损失,例如恶意APP可以攻击移动设备,盗取个人隐私;远程控制木马可以通过系统后台远程控制发送任意指令信息;手机病毒是具有传染性、破坏性的手机应用程序等。近年来,利用APP窃取用户隐私信息和数据成为不法分子的惯用手法,除了用户个人隐私信息之外,有价值的商业信息乃至军事信息也成为窃取的目标。即便如此,APP的发展不会因为各种威胁而停滞不前,人们的日常生活已无法离开APP,所以让APP在安全的环境下运行,是对移动用户负责,也是为了让APP拥有更好的发展前景。
3 APP的安全应用
一个成熟的APP大致可以分为开发阶段、运行阶段和淘汰阶段,每个阶段都有相应的安全防御机制与技术。比较合理安全应用可划分为安全感知、安全检测、安全加固和安全管理等[3]。APP的安全感知:对于被开发中的APP,通过智能化数据监测、分析、管理,经过大数据处理后,识别移动应用潜在的威胁,预警用户使用过程中存在的风险。此类技术多用于APP的应用商店,例如苹果手机的APP Store、华为手机的华为应用市场等一些正规APP应用渠道,这些能最大可能减少用户使用潜在危险APP的概率,保护用户信息。APP的安全检测:在APP使用过程中,通过严密的手段与技术对APP进行应用安全检测,包括合规检测、违法检测、风险检测、信息检测和内容检测等,最后形成详细的安全评测结果及修复建议报告,并依据报告来判断APP的留去状态,从而对用户负责。APP的安全加固:目前的APP的安全加固技术主要呈现防纂改保护、反调试保护、反编译保护、数据保护等功能,其原理主要是隐藏关键文件(如DEX文件),有效保护APP核心,而且能很大程度上提高反编译和二次打包的难度。例如,安装360、腾讯、金山等防护类APP,可以很好地保护智能移动设备中的APP。APP的安全管理主要集中在移动终端,针对设备、应用、内容进行多元化的管理。设备管理体现在统一的终端设备管理方面;应用管理基本为应用商店+安全容器+内嵌+VPN的管理形式;内容管理可以隔离、监控和控制敏感信息的分发与访问。
4 校园APP的现状
智能手机及移动设备的广泛运用,有利于移动APP的推广和发展。不仅如此,教师和学生也是APP受众群体的主要组成部分。学生们可以使用学习类APP在线学习课后知识,为自己查漏补缺;可以使用资讯类APP了解各地新闻及国家实事资讯;可以使用影音类APP观看在线直播体育比赛等。除此之外,其实与学校相关的校园APP也和学生息息相关[4]。校园APP指应用范围为整个学校及与学校相互关系的人或事,它以APP为载体,将学校的教学、管理、科研、和校园生活等进行融合,其信息范围包含教师工作、学生学籍、学生课程、学生住宿等内容。
校园APP在使用过程中,在推广程度、使用范围、功能运用等方面也会遇到相应的问题。校园APP的开发基本在外部公司(开发APP的公司)完成,由于开发公司参差不齐,很可能会导致APP开发的整个过程出现很多问题,影响APP的上线进度。因为用户受众面相对较小,在检测与测试方面,无法获得全面的数据支撑,影响APP修进和调整。再者校园APP种类繁多,教师APP、学生APP、教学APP、学工APP、后勤APP等,往往呈现小而杂的状态,而且功能与信息不断出现重复,迫使教职工与学生对APP因繁而弃。
总之,校园APP由于开发时间短、测试时间短、提供相应的设备不符合要求等,开发者往往忽略了APP的安全问题。手机病毒、远程控制木马、恶意攻击可以轻易突破简单的安全防御,盗取教职工和学生的信息,破坏APP的使用稳定,为不法分子所利用。
5 校园APP安全应用的可行性建议
校园APP是学校信息化发展的重要工具,为保证学校正常、有效、安全地工作,保护教职工与学生的信息安全,笔者针对校园移动APP的安全防护,阐述了以下可行性建议。
5.1 合理性开发
校园APP的开发,很少由学校自主完成,需要借助学校以外的开发公司进行完善。所以为避免不负责的开发公司,学校必须选择正规的APP应用开发公司,开发的每一步都应该符合APP应用开发流程,避免在APP开发源头出现错误与安全漏洞。
5.2 多样性测试
软件程序在上线前需要经过长时间的检测与使用测试,APP也应该符合这一自然规律。校园移动APP因应用范围相对小,导致测试数据不全面,无法形成有效的测试报告。在做到本校多方位用户测试的同时,学校也可以扩大测试范围,与具有相似性的其他院校合作测试,还能委托专门的测试数据公司进行分析、测试、研究[5]。
5.3 开发统一版的校园APP
学校应整合多而杂的校园APP,可开发统一版的校园移动APP,减少数据与信息的流通渠道,提高APP的安全性与稳定性,避免学校信息被盗取。
5.4 管理好终端设备
APP的终端要避免架设在外部终端服务设备上,尽可能搭建在学校内部的终端设备上,这样有利于保护内部数据与信息以及确保APP稳定运行。同时,学校应定期对终端设备进行更新、升级、维护,加强防火墙以及APP加固设备的稳定性,做好数据保护工作。
结语
APP的使用与安全是互相发展、互相制约的。校园APP只有在安全防护的状态下进行使用,才能够为教职工与学生提供便利。在做到物理性安全防御的同时,学校也要注重增强学生的安全防范意识,不要随便安装不明APP,不要轻易扫描不明二维码,不要点击不明链接和文件,更重要的是不要开发损害他人利益的恶意APP。
参考文献
[1] 运行监测协调局.2019年5月电话用户分省情况[EB/OL].(2019-06-28)[2019-08-01].
[2]唐成永.智能手机应用程序现状与安全探析[J].科技传播,2018(2):123.
[3] 爱加密.那些棘手的APP安全问题,你需要这几种技术来解决(2019-06-04)[2019-08-01].
[4]李晓然,颜稣,唐文恺.大学生手机APP的使用安全研究[J].电子技术与软件工程,2016(1):34-35.
[5][英]Godfrey Nolan.构建安全的Android App[M].北京:人民邮电出版社,2016:378.