【摘 要】21世紀(jì)以來移動互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，幾乎我國的各個領(lǐng)域都實現(xiàn)了移動互聯(lián)網(wǎng)的全面覆蓋，人們的日常生活也因移動互聯(lián)網(wǎng)技術(shù)而變得更加快捷方面，移動終端得到了廣泛普及和推廣。本文將圍繞跨平臺移動應(yīng)用開發(fā)技術(shù)的安全性為核心展開論述，首先明確移動應(yīng)用開發(fā)技術(shù)的核心內(nèi)容，進(jìn)而明晰移動設(shè)備的安全性能，最后匯總出移動應(yīng)用安全性的解析方略。

【關(guān)鍵詞】信息科技;跨平臺應(yīng)用;安全性探究

在移動互聯(lián)網(wǎng)迅速崛起的當(dāng)代，在信息數(shù)字化的大背景之下不同智能操作系統(tǒng)內(nèi)部的移動應(yīng)用如雨后春筍般被開發(fā)利用，其中有關(guān)跨平臺移動應(yīng)用的安全問題成為了人們關(guān)注的焦點，跨平臺移動應(yīng)用在為人們的生活提供便利的同時也帶來了負(fù)面的安全隱患。

一、移動應(yīng)用開發(fā)技術(shù)的核心內(nèi)容

（一）HTML5

HTML5作為當(dāng)前移動互聯(lián)網(wǎng)的先行技術(shù)，已經(jīng)得到了廣泛的應(yīng)用和推廣。HTM5于2012年12月份完成定稿并且規(guī)范了內(nèi)部條例，許多大型的互聯(lián)網(wǎng)企業(yè)下屬的移動瀏覽器都開始應(yīng)用和執(zhí)行HTML5的規(guī)范標(biāo)準(zhǔn)。直到2014年10月左右，W3C出世了HTML5為基準(zhǔn)的正式推薦規(guī)范，自此開始HTML5在計算機(jī)端口和移動端口都獲得了大范圍的推行應(yīng)用。并且于2015年間HTML5實現(xiàn)了跨平臺、移動開發(fā)、游戲、社交等領(lǐng)域的廣域應(yīng)用，成為了移動互聯(lián)網(wǎng)行業(yè)的先鋒者。

除此之外，HTML5與之前的出臺的HTML5系統(tǒng)在語法等封面實現(xiàn)了兼容并存，并且增加了性能的多元化，其中包括了繪圖功能、語義特質(zhì)、音頻播放功能、數(shù)據(jù)的處理與貯存、控制功能、多線程頁面響應(yīng)等優(yōu)異的特性。

（二）WebView

（三）CSSC3

CSSC3與HTML5構(gòu)架十分相似，也成為了當(dāng)前主流的互聯(lián)網(wǎng)前端技術(shù)之一。CSSC3最大的優(yōu)點就是能夠幫助用戶獲得良好的使用體驗，并且豐富用戶的交互功能。早在2015年4月，CSSC3有關(guān)基本用戶接口模塊的相關(guān)工作標(biāo)準(zhǔn)稿案就已出世，并且逐步垡鎮(zhèn)成為多少瀏覽應(yīng)用的運(yùn)行標(biāo)準(zhǔn)。隨著CSSC3內(nèi)部模塊的細(xì)化，更多樣化的功能被擴(kuò)展，更多新模塊被添加，其中包含了超鏈接方式、盒子模型、列表模塊、背景邊框、多欄分布等新穎的性能，并且在以后也將不斷進(jìn)行革新升級。

二、移動終端的安全性能簡述

當(dāng)前移動智能終端設(shè)備和移動互聯(lián)網(wǎng)技術(shù)得到了史無前例的發(fā)展，已經(jīng)成為了人們?nèi)粘Ｉ蠲撾x不開的工具，但是在發(fā)展達(dá)到高峰期的同時也暴露了很多安全相關(guān)的問題。依據(jù)《第37次中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計報告》中的數(shù)據(jù)可以得知，我國有關(guān)PC端或移動端設(shè)備被木馬病毒侵入的案例發(fā)生概率高達(dá)24%以上，密碼或賬號被惡意盜竊的事件發(fā)生概率在23%左右，嚴(yán)重的安全問題已經(jīng)對人們的社會生活造成了不可逆的影響。

隨著國家和政府對于信息數(shù)據(jù)、移動互聯(lián)網(wǎng)等相關(guān)安全問題的重視程度提升，規(guī)范移動互聯(lián)網(wǎng)以及移動平臺應(yīng)用的開發(fā)與管理工作逐步得到實施，特別是早在2007年我國工信單位就出臺了完善的移動智能終端安全管理制度，以及有關(guān)移動平臺的應(yīng)用開發(fā)與利用也出臺了相應(yīng)規(guī)范，其中包括了關(guān)鍵技術(shù)標(biāo)注、業(yè)務(wù)平臺與應(yīng)用標(biāo)準(zhǔn)、通用標(biāo)準(zhǔn)、智能終端信息安全系列規(guī)范等多層面廣范圍的要求規(guī)則。

我國相關(guān)部門對于智能移動終端以及移動平臺的應(yīng)用管理相對嚴(yán)格，出臺了一系列條例進(jìn)行規(guī)范管制，特別是在操作系統(tǒng)、硬件設(shè)施、外圍接口、用戶數(shù)據(jù)、等方面進(jìn)行了具體的安全規(guī)范實施。當(dāng)前許多移動應(yīng)用存在系統(tǒng)漏洞、系統(tǒng)后門的現(xiàn)象導(dǎo)致了應(yīng)用的功能異常以及遠(yuǎn)程操控困難等問題，最嚴(yán)重的是數(shù)據(jù)泄露直接威脅到了用戶信息的安全性，所有相關(guān)部門針對有關(guān)移動平臺應(yīng)用的安全管理問題有待提升，移動應(yīng)用在開發(fā)過程中也應(yīng)當(dāng)嚴(yán)格關(guān)注系統(tǒng)地安全性能問題，及時制定修繕方略。

三、移動應(yīng)用的安全性能解析方略

（一）逆向工程分析法

當(dāng)前逆向工程在移動應(yīng)用業(yè)界已經(jīng)逐漸成為一個獨(dú)立的技術(shù)工藝，其原理是根據(jù)應(yīng)用的軟件包展開反編譯解析，進(jìn)而惡意獲取用戶的個人信息，對移動應(yīng)用技術(shù)的安全性造成隱患。通常情況下，普通移動應(yīng)用會利用加密或者簽名的方式對軟件包進(jìn)行加殼保護(hù)，但使用逆向工程分析就可以對這些軟件包開展自動或半自動脫殼，最利用程序進(jìn)行內(nèi)部結(jié)構(gòu)識別就能達(dá)到反編譯的效果，最終將移動應(yīng)用的程序包進(jìn)行篡改，從而破壞移動應(yīng)用技術(shù)的穩(wěn)定性。逆向工程分析能夠做到從本質(zhì)上對于移動應(yīng)用進(jìn)行惡意篡改，進(jìn)而利用代碼程序開展進(jìn)一步攻擊，所以在跨移動應(yīng)用開發(fā)過程當(dāng)中，應(yīng)該添加防范逆向分析的特殊系統(tǒng)，以確保移動應(yīng)用的使用安全。

（二）本地數(shù)據(jù)儲存解析法

移動客戶端的本地靜態(tài)數(shù)據(jù)儲存也經(jīng)常成為惡意攻擊的靶子，其中還昂喊了本地系統(tǒng)文件、系統(tǒng)日志、本地業(yè)務(wù)數(shù)據(jù)等數(shù)字信息，本地靜態(tài)數(shù)據(jù)的存儲安全性容易受到外界攻擊者的威脅。攻擊者通常從系統(tǒng)漏洞入手，竊取用戶的隱私和數(shù)據(jù)信息。為提升移動應(yīng)用整體的安全性，在開發(fā)技術(shù)應(yīng)用階段盡量避開通用的數(shù)據(jù)儲存結(jié)構(gòu)，靈活運(yùn)用獨(dú)特路徑來存儲關(guān)鍵數(shù)據(jù)。

（三）數(shù)據(jù)傳輸安全分析

數(shù)據(jù)傳輸?shù)陌踩匀菀妆缓雎?，但?shù)據(jù)傳輸也是最容易竊取隱私信息的重要一環(huán)。為確保數(shù)據(jù)傳輸?shù)陌踩?，最直接的?yīng)對方略是在應(yīng)用開發(fā)過程中采用加密方式進(jìn)行數(shù)據(jù)的共享和傳遞，防止用戶在每次傳輸時都要進(jìn)行賬戶口令輸入，給攻擊者可乘之機(jī)。具備了有關(guān)數(shù)據(jù)傳輸?shù)陌踩阅芊治?，跨平臺移動應(yīng)用的穩(wěn)定性和可信度就得到了保障，為移動應(yīng)用開發(fā)事業(yè)的穩(wěn)步前行貢獻(xiàn)力量。

結(jié)語：

綜上所述，伴隨著我國科學(xué)技術(shù)的日益發(fā)展、推陳出新，互聯(lián)網(wǎng)技術(shù)和移動終端滲透到人類生活的各個領(lǐng)域，這也為通信技術(shù)實業(yè)的發(fā)展起到了極大的推動作用。今后為確?？缙脚_移動應(yīng)用設(shè)計的安全性，應(yīng)當(dāng)結(jié)合當(dāng)前應(yīng)用的不足進(jìn)行革新改善，確?？缙脚_應(yīng)用開發(fā)的長足發(fā)展。

參考文獻(xiàn)：

[1]楊蕾新，張健毅，楊濤. 混合開發(fā)模式下基于WebView的移動應(yīng)用安全性綜述[J]. 北京電子科技學(xué)院學(xué)報，2020，28（3）：22-30.

[2]房偉. 基于J2ME平臺的移動應(yīng)用系統(tǒng)的安全性研究[D]. 遼寧：大連交通大學(xué)，2009.

[3]莫佳. 分布式空間計算技術(shù)的研究及在移動商務(wù)中的應(yīng)用[D]. 貴州：貴州大學(xué)，2004.

作者簡介：

陳立準(zhǔn)，男，1984年2月出生，廣東省廣州市白云區(qū)，漢族，講員，本科，方向;移動應(yīng)用開發(fā)技術(shù)教育。