个人信息安全行为规范精选(十四篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的14篇个人信息安全行为规范，期待它们能激发您的灵感。

篇1

【关键词】智能手机；个人信息安全；应用程序

1引言

据相关数据显示，智能手机已经占据了移动互联网市场的大半壁江山，而且这一趋势一定时期内还会继续和强化。智能手机综合集成了移动通信技术、计算机技术和多媒体技术的最新成果，给人们带来了丰富多彩的客户体验[1]。伴随着智能化及网络高速化的趋势，智能手机执行了大量的数据处理、传输和存储，其中既包括在使用过程中生成的个人隐私数据，也包括主动存储的用户个人信息。这些存储在智能手机中的敏感信息，面临着严峻的安全挑战[2]。可以说，智能手机为我们生活带来便利和效率的同时，其信息安全更值得注意。

2移动智能手机信息安全技术现状

智能手机安全威胁主要来自通信网络和网络智能终端两个方面。一方面来自通信网络方面，包括病毒、黑客、漏洞等等给人们的生活增添了很多隐患。黑客利用高速智能网络的资源共享功能，植入病毒于手机系统进行隐私恶意窃取，往往给用户造成财产和精神的双重损失。另一方面，来自于网络智能终端。主要是开放的安卓系统自身存在的一些安全隐患。还有，就是制造商将恶意程序写入系统。在调查时发现，有很多恶意应用程序是在用户不知情的情况下进行了安装，同时该程序也将用户的敏感信息暴露于网络。鉴于智能手机信息安全面临的新形势，工信部2013年颁布了《关于加强移动智能终端管理的通知》，此通知从根本上约束了终端生产商对于内置软件的安装，一定程度上保障了用户的信息安全。此后又了《联网软件安全行为规范》，进一步规范网络运营企业对于网上的软件运行机制、安全检测、行为方式的监管。但是，目前仍有相当一部分用户的安全风险意识不强、专业知识水平不足，使得这些智能手机用户的个人私密信息处于容易暴露的危险状态。

3个人信息安全的关键技术分析

随着通讯技术的快速发展，智能手机承担了越来越多的新功能，其中部分新功能涉及到信息安全，这也就给用户带来新的安全技术隐患。如集成定位功能的智能手机可随时获得自身的地理位置信息；又如集成生物识别技术的智能手机的缓存上也会存储着用户的生物识别信息，因此智能手机对信息安全性往往有着特殊的技术要求。笔者认为可从以下几个方面来提升智能手机的个人信息安全性：（1）控制应用程序权限。在应用程序安装阶段，确认该应用程序仅使用必需的最小权限，则受到恶意软件攻击的可能性必将大大降低。但基于普通用户的相关认知水平，需要应用程序开发者在设定权限时，严格遵循最小权限原则。（2）强化权威机构认证。权威机构认证，即对应用程序的测试以及相关代码的审查在一定程度上可防范恶意程序，也是目前较为有效的手段之一。（3）加强数据保护力度。数据加密是保护隐私数据的最佳手段[3]，即使隐私数据失窃，个人信息的安全仍然得到一定程度的保障。同时在调用私有数据时，应增加某些特定防范程序，保障用户私有数据的安全。

4建议

面对严峻的信息安全形势，建议在以下三个方面开展工作，保障智能手机的个人信息安全。（1）提高智能手机操作系统的安全能力。提升个人信息安全技术相关标准，明确和细化智能手机个人信息安全能力的监管技术要求，支持和促进制造商在智能手机操作系统层面对个人信息安全增强技术的研发和应用，确保个人信息安全。（2）加强智能手机入网安全评估机制。严格执行智能手机终端入网监测和评估流程，对应用程序信息内容、代码和开发者资质等进行严格的评估，特别是对应用程序的权限设置和API调用等提出安全标准，确保智能手机达到入网的“安全门槛”。（3）提高用户的自我安全防范意识和能力。加强用户信息安全意识的宣传，普及信息安全常识，不连接不明的网络和终端设备、安装防病毒软件等，从而实现智能手机的个人信息安全。

参考文献

[1]李钢,王栋,李鲁湘,等.移动智能终端的安全问题研究[J].信息通信技术,2014(02):26-32.

[2]彭春晖,林巧珊.移动智能终端的个人信息安全技术分析[J].电信网技术,2015,01:61-64.

篇2

【 关键词 】 Android系统；信息安全；行为规范

Information Security of Android

Lei Jia-wei Li Ting Yu Ben-gong Yang Qian-kun

（The School of Management of Hefei University of Technology AnhuiHefeI 230009）

【 Abstract 】 Android's security has been a controversial topic， this article is a brief analysis on issues of information security to the Android and presents some possible solutions based on a surevy on Android in three ways： the system itself，？software application mall and？users.

【 Keywords 】 android；information security；code of conduct

1 引言

在信息交换中，“安全”是相对的，而“不安全”是绝对的，Android平台优势使它成为操作系统领域巨头的同时，其开放性也为黑客们提供了可乘之机。Android操作系统本身有有一定的安全机制，但缺乏功能强大的病毒防护且对应用软件缺乏安全审核及监管，也存在大量漏洞，这些漏洞是黑客攻击的主要方向，目前已经诞生多种专门针对Android的病毒，直接威胁用户的信息安全。Android系统采用的应用商城进行程序的模式，使得人们只能通过应用商城来下载应用，但国内尚未健全应用程序、应用商城审查环境，且有些应用商城本身不具有合法特性，缺乏规范监管，恶意兜售用户信息，给用户带来了巨大的安全威胁。

2 对Android信息安全的调查

为了更深入地了解Android的信息安全，我们通过问卷调查了解用户对手机安全性的认识程度、下载软件的选择依据、实际使用过程中出现的具体问题及问题出现频率、用户的处理方法等现状。调查问卷一共派发了400份，回收352份，有效问卷300份，调查的主要人群是合肥大学城的青年群体。

3 数据统计与分析

据调查，绝大部分用户对Android操作系统都有所了解，但只有大约30%的用户达到“很熟悉”阶段，总体来讲，用户对Android的认识程度还不是很深。Android系统的安全问题在用户日常使用中比较容易发生，用户信息安全受到一定威胁。

在用户实际使用中，出现最多的是死机、黑屏等问题（占近80%的比例），偷跑流量（约占60%的比例）紧随其后，权限问题（约占20%）次之，这不仅给用户带来费用损失，更可能会使信息被盗，隐私受侵。

同时，用户对多样化应用程序的需求远超出其他几个方面（如图1所示），快捷式操作、人性化设计的吸引力均比开源性略高一些；对应用软件较高的多功能需求给种类庞杂的软件诞生提供条件，也容易给恶意软件提供成长机会。

下载新应用时，用户对软件知名度考虑较多，其次是安全性。大多情况下知名度高的应用其用户体验效果较好，用户对于下载应用还是比较谨慎的，有一定安全意识。但面对手机安全问题，绝大多数都只会选择用杀毒软件杀毒或卸载软件两种处理途径解决问题。

在参与调查的用户中，仅有5%的用户对Android操作系统非常满意，有20%用户表示满意，而67%用户只表示基本满意，如图所示2。

4 信息安全建议

通过资料查阅和对以上的数据分析，给出系统开发商、程序应用商城的安全策略以及用户使用手机过程中的良好行为规范。

4.1 系统开发商

通过技术研究设置高级权限限制访问系统的所有组件或使用应用程序或者针对Android的二次开发提高安全性；开发功能强大的病毒防护或者防火墙，阻止恶意病毒入侵；完善应用软件的认证签名机制，使签名机制发挥实效；构建一种智能的策略决策引擎，将决策权交由系统完成，用户只需选择平台所处的安全级别，其余的工作全部交由系统完成，这样就可以在改善用户使用体验的同时提高策略的安全性。

4.2 应用商城

提高软件开发进入商城的门槛，在软件上架之前进行审核；对已经进入商城的软件进行监管，以防被恶意篡改；做好安全防范工作，防止用户信息被泄露；严格监管应用商城的商家，杜绝用户信息买卖；与Android系统开发商联合监管，加强信息保护屏障。

4.3 用户行为规范

根据我们问卷分析得出的结论，结合所查阅资料，我们可以看出用户缺乏对操作的整体认识，故我们列出下列使用规范，已给广大Android用户作参考。

4.3.1 安全设置

1）设置手机密码：对于一些手机，可以设置多次输入密码错误后自动锁定手机一段时间或销毁手机数据。

2）加密重要数据：目前Android市场上有许多数据加密软件软件如安全管家、Android优化大师等，可以加密电话簿、短信，也可对DOC、PDF 等文档数据加密。

3）手机远程控制销毁数据：一些手机可以事先植入一些程控制程序，在手机丢失的情况下远程控制手机，销毁用户私密信息，锁定手机，并获取手机的位置信息，帮助找回丢失的手机。

4）在安装软件和游戏的时候，须仔细查看安装过程中的软件权限需求列表

4.3.2 安全行为

1）仅从官方应用程序商店（例如iTunes和Android Market）下载移动应用程序，并在下载前阅读用户评论。

2）安装安全浏览器和安全软件。

3）掌握手机安全方面的配置方法，自行加强对安装程序的监控。

4）关闭手机不需要的蓝牙WiFi等接口。

5）安装软件时注意插件的安装情况。

6）保护好个人信息，不要轻易在网上透漏私人信息。

4.3.3 出现安全问题后的安全措施

1）关注手机操作系统更新信息，及时更新补丁或升级版本的固件。

2）当遇到手机死机、黑屏等情况时及时用杀毒软件扫描杀毒，并关闭不必要的手机软件，尽可能大地清空内存。

3）卸载有可能中毒或不必要的软件。

5 结束语

Android的开放性使的这个平台上面的安全防护尤其重要，不仅仅是病毒层面的安全，更包括电话簿、通讯录、短信等层面上的信息安全。解决Android的信息安全问题已经刻不容缓，只有保护了用户的利益才能将Android更好地发展，否则Android系统也只会在智能时代手机终端领域中昙花一现。

参考文献

[1] 朱业丰.Android安全机制分析[J].电子世界，2012（14）.

[2] 杨珉，王晓阳，张涛，张建军.国内Android应用商城中程序隐私泄露分析[J].清华大学学报，2012.

[3] 沈才樑，唐科萍，俞立峰，樊甫伟.Android权限提升漏洞攻击的检测[J].电信科学，2012.

[4] 张婷，张辉极.智能手机安全问题及防卫技术分析[J].技术研究，2011（12）.

[5] 傅慧.动态包过滤防火墙规则优化研究[J].信息网络安全，2012，（12）：12-14.

[6] 孙志丹，邹哲峰，刘鹏.基于云计算技术的信息安全试验系统设计与实现[J].信息网络安全，2012，（12）：50-52.

作者简介：

雷佳伟（1992-），男，汉族，安徽桐城人，本科在读。

李婷（1991-），女，汉族，陕西宝鸡人，本科在读。