個人信息安全行為規范精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇個人信息安全行為規范，期待它們能激發您的靈感。

篇1

【關鍵詞】智能手機；個人信息安全；應用程序

1引言

據相關數據顯示，智能手機已經占據了移動互聯網市場的大半壁江山，而且這一趨勢一定時期內還會繼續和強化。智能手機綜合集成了移動通信技術、計算機技術和多媒體技術的最新成果，給人們帶來了豐富多彩的客戶體驗[1]。伴隨著智能化及網絡高速化的趨勢，智能手機執行了大量的數據處理、傳輸和存儲，其中既包括在使用過程中生成的個人隱私數據，也包括主動存儲的用戶個人信息。這些存儲在智能手機中的敏感信息，面臨著嚴峻的安全挑戰[2]。可以說，智能手機為我們生活帶來便利和效率的同時，其信息安全更值得注意。

2移動智能手機信息安全技術現狀

智能手機安全威脅主要來自通信網絡和網絡智能終端兩個方面。一方面來自通信網絡方面，包括病毒、黑客、漏洞等等給人們的生活增添了很多隱患。黑客利用高速智能網絡的資源共享功能，植入病毒于手機系統進行隱私惡意竊取，往往給用戶造成財產和精神的雙重損失。另一方面，來自于網絡智能終端。主要是開放的安卓系統自身存在的一些安全隱患。還有，就是制造商將惡意程序寫入系統。在調查時發現，有很多惡意應用程序是在用戶不知情的情況下進行了安裝，同時該程序也將用戶的敏感信息暴露于網絡。鑒于智能手機信息安全面臨的新形勢，工信部2013年頒布了《關于加強移動智能終端管理的通知》，此通知從根本上約束了終端生產商對于內置軟件的安裝，一定程度上保障了用戶的信息安全。此后又了《聯網軟件安全行為規范》，進一步規范網絡運營企業對于網上的軟件運行機制、安全檢測、行為方式的監管。但是，目前仍有相當一部分用戶的安全風險意識不強、專業知識水平不足，使得這些智能手機用戶的個人私密信息處于容易暴露的危險狀態。

3個人信息安全的關鍵技術分析

隨著通訊技術的快速發展，智能手機承擔了越來越多的新功能，其中部分新功能涉及到信息安全，這也就給用戶帶來新的安全技術隱患。如集成定位功能的智能手機可隨時獲得自身的地理位置信息；又如集成生物識別技術的智能手機的緩存上也會存儲著用戶的生物識別信息，因此智能手機對信息安全性往往有著特殊的技術要求。筆者認為可從以下幾個方面來提升智能手機的個人信息安全性：（1）控制應用程序權限。在應用程序安裝階段，確認該應用程序僅使用必需的最小權限，則受到惡意軟件攻擊的可能性必將大大降低。但基于普通用戶的相關認知水平，需要應用程序開發者在設定權限時，嚴格遵循最小權限原則。（2）強化權威機構認證。權威機構認證，即對應用程序的測試以及相關代碼的審查在一定程度上可防范惡意程序，也是目前較為有效的手段之一。（3）加強數據保護力度。數據加密是保護隱私數據的最佳手段[3]，即使隱私數據失竊，個人信息的安全仍然得到一定程度的保障。同時在調用私有數據時，應增加某些特定防范程序，保障用戶私有數據的安全。

4建議

面對嚴峻的信息安全形勢，建議在以下三個方面開展工作，保障智能手機的個人信息安全。（1）提高智能手機操作系統的安全能力。提升個人信息安全技術相關標準，明確和細化智能手機個人信息安全能力的監管技術要求，支持和促進制造商在智能手機操作系統層面對個人信息安全增強技術的研發和應用，確保個人信息安全。（2）加強智能手機入網安全評估機制。嚴格執行智能手機終端入網監測和評估流程，對應用程序信息內容、代碼和開發者資質等進行嚴格的評估，特別是對應用程序的權限設置和API調用等提出安全標準，確保智能手機達到入網的“安全門檻”。（3）提高用戶的自我安全防范意識和能力。加強用戶信息安全意識的宣傳，普及信息安全常識，不連接不明的網絡和終端設備、安裝防病毒軟件等，從而實現智能手機的個人信息安全。

參考文獻

[1]李鋼,王棟,李魯湘,等.移動智能終端的安全問題研究[J].信息通信技術,2014(02):26-32.

[2]彭春暉,林巧珊.移動智能終端的個人信息安全技術分析[J].電信網技術,2015,01:61-64.

篇2

【 關鍵詞 】 Android系統；信息安全；行為規范

Information Security of Android

Lei Jia-wei Li Ting Yu Ben-gong Yang Qian-kun

（The School of Management of Hefei University of Technology AnhuiHefeI 230009）

【 Abstract 】 Android's security has been a controversial topic， this article is a brief analysis on issues of information security to the Android and presents some possible solutions based on a surevy on Android in three ways： the system itself，？software application mall and？users.

【 Keywords 】 android；information security；code of conduct

1 引言

在信息交換中，“安全”是相對的，而“不安全”是絕對的，Android平臺優勢使它成為操作系統領域巨頭的同時，其開放性也為黑客們提供了可乘之機。Android操作系統本身有有一定的安全機制，但缺乏功能強大的病毒防護且對應用軟件缺乏安全審核及監管，也存在大量漏洞，這些漏洞是黑客攻擊的主要方向，目前已經誕生多種專門針對Android的病毒，直接威脅用戶的信息安全。Android系統采用的應用商城進行程序的模式，使得人們只能通過應用商城來下載應用，但國內尚未健全應用程序、應用商城審查環境，且有些應用商城本身不具有合法特性，缺乏規范監管，惡意兜售用戶信息，給用戶帶來了巨大的安全威脅。

2 對Android信息安全的調查

為了更深入地了解Android的信息安全，我們通過問卷調查了解用戶對手機安全性的認識程度、下載軟件的選擇依據、實際使用過程中出現的具體問題及問題出現頻率、用戶的處理方法等現狀。調查問卷一共派發了400份，回收352份，有效問卷300份，調查的主要人群是合肥大學城的青年群體。

3 數據統計與分析

據調查，絕大部分用戶對Android操作系統都有所了解，但只有大約30%的用戶達到“很熟悉”階段，總體來講，用戶對Android的認識程度還不是很深。Android系統的安全問題在用戶日常使用中比較容易發生，用戶信息安全受到一定威脅。

在用戶實際使用中，出現最多的是死機、黑屏等問題（占近80%的比例），偷跑流量（約占60%的比例）緊隨其后，權限問題（約占20%）次之，這不僅給用戶帶來費用損失，更可能會使信息被盜，隱私受侵。

同時，用戶對多樣化應用程序的需求遠超出其他幾個方面（如圖1所示），快捷式操作、人性化設計的吸引力均比開源性略高一些；對應用軟件較高的多功能需求給種類龐雜的軟件誕生提供條件，也容易給惡意軟件提供成長機會。

下載新應用時，用戶對軟件知名度考慮較多，其次是安全性。大多情況下知名度高的應用其用戶體驗效果較好，用戶對于下載應用還是比較謹慎的，有一定安全意識。但面對手機安全問題，絕大多數都只會選擇用殺毒軟件殺毒或卸載軟件兩種處理途徑解決問題。

在參與調查的用戶中，僅有5%的用戶對Android操作系統非常滿意，有20%用戶表示滿意，而67%用戶只表示基本滿意，如圖所示2。

4 信息安全建議

通過資料查閱和對以上的數據分析，給出系統開發商、程序應用商城的安全策略以及用戶使用手機過程中的良好行為規范。

4.1 系統開發商

通過技術研究設置高級權限限制訪問系統的所有組件或使用應用程序或者針對Android的二次開發提高安全性；開發功能強大的病毒防護或者防火墻，阻止惡意病毒入侵；完善應用軟件的認證簽名機制，使簽名機制發揮實效；構建一種智能的策略決策引擎，將決策權交由系統完成，用戶只需選擇平臺所處的安全級別，其余的工作全部交由系統完成，這樣就可以在改善用戶使用體驗的同時提高策略的安全性。

4.2 應用商城

提高軟件開發進入商城的門檻，在軟件上架之前進行審核；對已經進入商城的軟件進行監管，以防被惡意篡改；做好安全防范工作，防止用戶信息被泄露；嚴格監管應用商城的商家，杜絕用戶信息買賣；與Android系統開發商聯合監管，加強信息保護屏障。

4.3 用戶行為規范

根據我們問卷分析得出的結論，結合所查閱資料，我們可以看出用戶缺乏對操作的整體認識，故我們列出下列使用規范，已給廣大Android用戶作參考。

4.3.1 安全設置

1）設置手機密碼：對于一些手機，可以設置多次輸入密碼錯誤后自動鎖定手機一段時間或銷毀手機數據。

2）加密重要數據：目前Android市場上有許多數據加密軟件軟件如安全管家、Android優化大師等，可以加密電話簿、短信，也可對DOC、PDF 等文檔數據加密。

3）手機遠程控制銷毀數據：一些手機可以事先植入一些程控制程序，在手機丟失的情況下遠程控制手機，銷毀用戶私密信息，鎖定手機，并獲取手機的位置信息，幫助找回丟失的手機。

4）在安裝軟件和游戲的時候，須仔細查看安裝過程中的軟件權限需求列表

4.3.2 安全行為

1）僅從官方應用程序商店（例如iTunes和Android Market）下載移動應用程序，并在下載前閱讀用戶評論。

2）安裝安全瀏覽器和安全軟件。

3）掌握手機安全方面的配置方法，自行加強對安裝程序的監控。

4）關閉手機不需要的藍牙WiFi等接口。

5）安裝軟件時注意插件的安裝情況。

6）保護好個人信息，不要輕易在網上透漏私人信息。

4.3.3 出現安全問題后的安全措施

1）關注手機操作系統更新信息，及時更新補丁或升級版本的固件。

2）當遇到手機死機、黑屏等情況時及時用殺毒軟件掃描殺毒，并關閉不必要的手機軟件，盡可能大地清空內存。

3）卸載有可能中毒或不必要的軟件。

5 結束語

Android的開放性使的這個平臺上面的安全防護尤其重要，不僅僅是病毒層面的安全，更包括電話簿、通訊錄、短信等層面上的信息安全。解決Android的信息安全問題已經刻不容緩，只有保護了用戶的利益才能將Android更好地發展，否則Android系統也只會在智能時代手機終端領域中曇花一現。

參考文獻

[1] 朱業豐.Android安全機制分析[J].電子世界，2012（14）.

[2] 楊珉，王曉陽，張濤，張建軍.國內Android應用商城中程序隱私泄露分析[J].清華大學學報，2012.

[3] 沈才樑，唐科萍，俞立峰，樊甫偉.Android權限提升漏洞攻擊的檢測[J].電信科學，2012.

[4] 張婷，張輝極.智能手機安全問題及防衛技術分析[J].技術研究，2011（12）.

[5] 傅慧.動態包過濾防火墻規則優化研究[J].信息網絡安全，2012，（12）：12-14.

[6] 孫志丹，鄒哲峰，劉鵬.基于云計算技術的信息安全試驗系統設計與實現[J].信息網絡安全，2012，（12）：50-52.

作者簡介：

雷佳偉（1992-），男，漢族，安徽桐城人，本科在讀。

李婷（1991-），女，漢族，陜西寶雞人，本科在讀。