久久亚洲春色中文,欧美国产专区一区,全部免费特黄特色大片看片

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)隱私安全問題主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)隱私安全問題

第1篇：網(wǎng)絡(luò)隱私安全問題范文

綜觀2012年十大安全事件，不難發(fā)現(xiàn)，其中5個與用戶隱私泄露有關(guān)，3個涉及安全廠商之間的競爭與合作，可以說，“個人隱私安全”毫無爭議的成為2012年安全領(lǐng)域最受關(guān)注的話題，而以360為首的中國互聯(lián)網(wǎng)安全廠商“口水戰(zhàn)”似乎是這個行業(yè)永不落幕的旋律。

個人隱私安全被呼喚

從2012國內(nèi)網(wǎng)絡(luò)安全十大事件來看，隱私安全問題最為嚴(yán)峻。隨著“電商用戶信息遭集體泄漏”、“360涉嫌竊取用戶隱私”、“快遞單信息被泄露”等一系列安全事件的爆發(fā)，引發(fā)了網(wǎng)民對“個人隱私安全”的異常關(guān)注。

2012年2月9日，有商戶向億邦動力網(wǎng)爆料稱，收到了某公司發(fā)來的電子郵件，其中包括當(dāng)當(dāng)、淘寶、1號店、麥考林在內(nèi)的多家主流B2C網(wǎng)站用戶個人信息。7月，京東商城、當(dāng)當(dāng)網(wǎng)、1號店等多家電商網(wǎng)站再“集體”被曝賬戶信息泄露，致使用戶財產(chǎn)損失、隱私泄露，電商信息安全問題再次引發(fā)“圍觀”。

2012年11月，包括EMS在內(nèi)的10余家主流快遞企業(yè)的快遞單號信息被大面積泄露，并衍生出多個專門從事快遞單號信息交易的網(wǎng)站。在“淘單114”和“單號吧”兩家網(wǎng)站上，展示快遞單號的信息均被明碼標(biāo)價，售價從0.4-2元不等，并附帶“生成底單（發(fā)件聯(lián)）”等配套服務(wù)。由此引發(fā)的快遞信息安全問題，成為社會關(guān)注的焦點(diǎn)。

比之電商和快遞行業(yè)信息泄露更為嚴(yán)重的是網(wǎng)絡(luò)安全行業(yè)的監(jiān)守自盜。2012年10月9日，方舟子在微博上發(fā)文稱360安全瀏覽器根本不安全，建議司馬南這樣的特殊人士慎用，從此拉開了“方周大戰(zhàn)”的序幕。隨后，有關(guān)360軟件涉嫌竊取用戶隱私的各種質(zhì)疑及舉證相繼浮現(xiàn)，工信部等主管部門介入調(diào)查。號稱中國最大的安全軟件竟是用戶隱私安全的最大威脅，此事因此在社會上引起了廣泛熱議與關(guān)注，隱私安全問題成為社會關(guān)注焦點(diǎn)。

移動隱私安全同樣不容樂觀。2012年8月，復(fù)旦大學(xué)計算機(jī)科學(xué)技術(shù)學(xué)院抽查安卓系統(tǒng)7個應(yīng)用商城300余款應(yīng)用，58%存在泄露用戶隱私的行為，其中25%的程序還將泄露的信息進(jìn)行了加密發(fā)送，使得在進(jìn)行安全性審查時，確認(rèn)其內(nèi)容和傳送目的地變得非常困難，移動安全已面臨巨大威脅。

道德自律與監(jiān)管震懾成共識

2012年11月12日，首次由中國互聯(lián)網(wǎng)企業(yè)承辦的AVAR2012大會在杭州召開，“中國當(dāng)前網(wǎng)絡(luò)安全形勢及應(yīng)對策略”成為大會關(guān)注的核心議題之一；保護(hù)隱私安全、加強(qiáng)行業(yè)自律、行業(yè)聯(lián)合打擊網(wǎng)絡(luò)釣魚，成為此次大會中達(dá)成共識，將對中國互聯(lián)網(wǎng)安全發(fā)展產(chǎn)生深遠(yuǎn)影響。

2012年11月28日，由易觀國際舉辦的主題為“網(wǎng)絡(luò)安全路在何方”第二期易士堂論壇再次就網(wǎng)絡(luò)安全話題進(jìn)行了更深入的交流和探討，“道德自律與監(jiān)管震懾”成為與會專家達(dá)成的最強(qiáng)呼聲。

論壇上，來自企業(yè)界、學(xué)術(shù)界、法律界、新聞媒體及國家信息安全委員會的專家系數(shù)出席并闡述了自己對網(wǎng)絡(luò)信息安全、隱私保護(hù)方面的現(xiàn)狀認(rèn)識及思考，督促安全企業(yè)應(yīng)秉承開放、透明、自律的態(tài)度，并呼吁行業(yè)制定規(guī)范標(biāo)準(zhǔn)，同時國家監(jiān)管部門應(yīng)該加大處罰監(jiān)管力度，盡快出臺更嚴(yán)格的安全立法。

騰訊電腦管家安全專家馬勁松則呼吁“安全要回歸到本人，安全就是解決用戶安全問題，而不是借著安全名義去恐嚇用戶達(dá)到自己的商業(yè)目的”，網(wǎng)絡(luò)首先要有相關(guān)行業(yè)標(biāo)準(zhǔn)，同時加大處罰力度，使得法律可以起到必要的威懾作用。

安全廠商競合風(fēng)云

有人笑稱，中國互聯(lián)網(wǎng)有360，就不會缺乏戰(zhàn)爭，因此，在360所在的安全行業(yè)，各種混亂的“口水戰(zhàn)”自然不可避免。其中最搶眼的，非“3B大戰(zhàn)”莫屬。有消息稱，雖然“3B”大戰(zhàn)難分勝負(fù)，但借此公關(guān)戰(zhàn)爭，再加上360安全衛(wèi)士和360瀏覽器捆綁推廣，360公司號稱已經(jīng)占據(jù)了中國搜索引擎10%的市場份額。于此同時，360產(chǎn)品安全隱私問題也相繼被曝光。

360一向善于“公關(guān)”，去年 12月360公司主動發(fā)起了一場名為“360重金懸賞黑公關(guān)”的公關(guān)炒作事件，謂為“3B大戰(zhàn)”的延伸。360認(rèn)為，“黑公關(guān)”打擊的目標(biāo)主要是360瀏覽器，目的則是抹黑360品牌與聲譽(yù)。但在360大聲喊捉拿黑公關(guān)的同時，也遭到了很多業(yè)內(nèi)的質(zhì)疑：賊喊捉賊。

有競爭就有合作，在互聯(lián)網(wǎng)企業(yè)之間大打出手的同時，也浮現(xiàn)出了安全廠商聯(lián)盟合作的身影。2012年9月10日，百度宣布發(fā)起成立首個互聯(lián)網(wǎng)“安全聯(lián)盟”，騰訊電腦管家、金山、瑞星、小紅傘、知道創(chuàng)宇等5家知名安全廠商成為首批百度安全聯(lián)盟成員。

2012年是不平凡的一年，個人信息大量暴露在互聯(lián)網(wǎng)上是這個時代的巨大的隱患，網(wǎng)絡(luò)安全與個人信息保護(hù)被全社會提升到一個前所未有的高度和關(guān)注度，如何有力的解決這個問題，不但要依靠強(qiáng)有力的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品，還要我們的用戶有足夠的安全意識和知識，在一定程度上更要依靠強(qiáng)力的法律作為保障，比如2012年底人大審議通過的《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)決定草案》。

第2篇：網(wǎng)絡(luò)隱私安全問題范文

關(guān)鍵詞：物聯(lián)網(wǎng)安全；安保機(jī)制；模型構(gòu)建

計算機(jī)技術(shù)的飛速發(fā)展為物聯(lián)網(wǎng)的進(jìn)步提供了軟硬件方面前所未有的支持，使其在近幾年獲得了突破性的進(jìn)展。已經(jīng)研發(fā)并實施的物聯(lián)網(wǎng)方案，為人民群眾的生產(chǎn)和生活提供了極大的便捷。但是任何技術(shù)的發(fā)展都是一個漸進(jìn)的過程，在這個過程中，安全問題的發(fā)現(xiàn)和解決顯得尤為重要。所以說，通過對物聯(lián)網(wǎng)技術(shù)的深入研究，發(fā)現(xiàn)其中的安全漏洞，打造一套行之有效的安全防御體系，使得物聯(lián)網(wǎng)內(nèi)的信息等內(nèi)容得到保全，在此基礎(chǔ)之上才能推動物聯(lián)網(wǎng)技術(shù)健康、持續(xù)的發(fā)展。

1 物聯(lián)網(wǎng)安全分析

目前物聯(lián)網(wǎng)的普遍結(jié)構(gòu)主要有感知層、安全層、網(wǎng)絡(luò)層以及應(yīng)用層。下面就針對各個層的安全問題進(jìn)行細(xì)化分析，逐層發(fā)現(xiàn)其中存在的安全問題，并進(jìn)行總結(jié)。

（一）感知層安全問題

1、節(jié)點(diǎn)竊聽、被控風(fēng)險

在物聯(lián)網(wǎng)中分布了大量的感知節(jié)點(diǎn)，它們?nèi)狈ψ灾鞣烙谋Ｗo(hù)能力，由于數(shù)量巨大，安全機(jī)制缺乏其的控制，是外來攻擊的重點(diǎn)位置。受到外來破壞的形式主要有被竊聽、被控制，造成物聯(lián)網(wǎng)內(nèi)信息的混亂。如果被竊聽或者控制的數(shù)量過多，則會導(dǎo)致網(wǎng)絡(luò)癱瘓的情況發(fā)生，進(jìn)而導(dǎo)致全網(wǎng)信息的外泄。

2、節(jié)點(diǎn)偽裝風(fēng)險

受到節(jié)點(diǎn)防御能力較差的影響，黑客可以通過多變的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來分析節(jié)點(diǎn)信息，從而對物聯(lián)網(wǎng)系統(tǒng)內(nèi)部的軟硬件進(jìn)行修改，黑客偽裝為正常用戶開展破壞活動，造成網(wǎng)絡(luò)安保機(jī)制的失效。

3、人為因素破壞風(fēng)險

物聯(lián)網(wǎng)內(nèi)部的感知節(jié)點(diǎn)在正常狀態(tài)下缺少專人管理和監(jiān)控，且節(jié)點(diǎn)的分布情況非常復(fù)雜，這就極容易受到周邊環(huán)境影響而遭受到人為破壞，無論是故意還是無意的破壞行動，都會對整個物聯(lián)網(wǎng)安全造成負(fù)面的影響。

（二）網(wǎng)絡(luò)層安全問題

1、通信網(wǎng)絡(luò)的固有安全問題

通信網(wǎng)絡(luò)先天就存在較多的安全問題，這非物聯(lián)網(wǎng)所獨(dú)有。雖然隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)安全問題得到了較好的處理，但是一直存在安全機(jī)制和黑客破壞之劍的博弈，物聯(lián)網(wǎng)因為與通信網(wǎng)絡(luò)互聯(lián)互通，導(dǎo)致其本身的通信安全也受到持續(xù)的考驗。

2、異構(gòu)網(wǎng)絡(luò)的安全性

目前物聯(lián)網(wǎng)在接入通信網(wǎng)絡(luò)時往往有多種方式，這種異構(gòu)型的網(wǎng)絡(luò)連接方式大大降低了安全防御極致的作用，成為了物聯(lián)網(wǎng)安全體系同的薄弱部分。

3、集群龐大

物聯(lián)網(wǎng)代表了龐大的信息連接體系，往往呈現(xiàn)出集群化的系統(tǒng)特點(diǎn)，這種特點(diǎn)帶來的安全問題是，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，大量的體系內(nèi)用戶將會受到波及，影響范圍巨大。

（三）處理層安全問題

1、數(shù)據(jù)量大、處理能力存疑

物聯(lián)網(wǎng)內(nèi)眾多的安全節(jié)點(diǎn)導(dǎo)致了對網(wǎng)絡(luò)系統(tǒng)處理能力的較高要求，如果物聯(lián)網(wǎng)內(nèi)信息處理能力不足，則會導(dǎo)致服務(wù)堵塞和網(wǎng)絡(luò)終端。

2、數(shù)據(jù)容災(zāi)和恢復(fù)能力

物聯(lián)網(wǎng)內(nèi)設(shè)計大量的用戶敏感信息，如果物聯(lián)網(wǎng)內(nèi)的信息通道安全性能不足，則極有可能導(dǎo)致用戶數(shù)據(jù)的丟失，如果信息涉及關(guān)鍵信息，則可能對整個系統(tǒng)造成毀滅性的破壞。數(shù)據(jù)的容災(zāi)和恢復(fù)能力，決定了物聯(lián)網(wǎng)發(fā)展的程度和預(yù)期。

（四）應(yīng)用層安全問題

1、用戶身份驗證

在應(yīng)用稱重，用戶通過系統(tǒng)對自身身份的驗證來獲取信息。必須從用戶資格認(rèn)證方面加強(qiáng)管理，杜絕黑客利用認(rèn)證漏洞來偽裝用戶竊取和破壞信息。

2、用戶隱私的保護(hù)

物聯(lián)網(wǎng)目前已經(jīng)深入到了用戶生產(chǎn)和生活的方方面面，如果用戶信息泄露，將會對用戶隱私造成破壞，這是互聯(lián)網(wǎng)發(fā)展需要解決的最敏感問題。

2 強(qiáng)化安全技術(shù)升級，打造物聯(lián)網(wǎng)安全機(jī)制

（一）強(qiáng)化認(rèn)證管理

在目前的物聯(lián)網(wǎng)環(huán)境中，身份認(rèn)證與蜜月的管理是被大量運(yùn)用的重點(diǎn)安全技術(shù)，也是安全機(jī)制打造的過程中必須具備的條件。當(dāng)前通信網(wǎng)絡(luò)的認(rèn)證與密鑰協(xié)商機(jī)制為AKA機(jī)制，AKA是較成熟的認(rèn)證機(jī)制，下一代網(wǎng)絡(luò)也將繼續(xù)沿用并改進(jìn)AKA機(jī)制。目前的物聯(lián)網(wǎng)感知層的網(wǎng)絡(luò)連接過程中必須要強(qiáng)調(diào)認(rèn)證機(jī)制的兼容性和統(tǒng)一性。受到物聯(lián)網(wǎng)信息內(nèi)通信網(wǎng)絡(luò)原有安全機(jī)制的影響，我們在構(gòu)建物聯(lián)網(wǎng)安全機(jī)制時要高度重視認(rèn)證統(tǒng)籌，使物聯(lián)網(wǎng)的通信連接能夠與原有安全機(jī)制有機(jī)融合。

（二）加強(qiáng)安全路由的協(xié)議簽署

物聯(lián)網(wǎng)路由器承擔(dān)的責(zé)任與傳統(tǒng)通信網(wǎng)絡(luò)相比更重，分別要從異構(gòu)化的網(wǎng)絡(luò)中介入?yún)f(xié)議，同時又要接入感知層的協(xié)議。在解決相關(guān)問題時，可以將感知層將節(jié)點(diǎn)的身份標(biāo)志映射成IPv6地址的方式，接入IPv6通信網(wǎng)絡(luò)，實現(xiàn)基于IPv6的統(tǒng)一路由體系。

（三）加強(qiáng)入侵檢測，提升防御能力

強(qiáng)化對于感知點(diǎn)的關(guān)鍵信息收集，并進(jìn)行全面的分析，過濾接入信息的合法性，跟蹤接入用戶的系統(tǒng)內(nèi)操作是否對系統(tǒng)安全造成安全影響。打造一套能夠?qū)尤胄畔⑦M(jìn)行數(shù)據(jù)篩選、入侵分析、響應(yīng)處理3部分能力在內(nèi)的入侵檢測系統(tǒng)。目前針對網(wǎng)絡(luò)攻擊的多種形式，物聯(lián)網(wǎng)的入侵檢測系統(tǒng)一般具備了驗證防御、成員組防御、用戶信譽(yù)對比防御、受攻擊節(jié)點(diǎn)的防御等手段。我們反復(fù)提到物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)多，數(shù)據(jù)量大，所以急需加強(qiáng)入侵檢測技術(shù)的處理功能和全面性防御功能。

（四）信息安全和隱私保護(hù)

在物聯(lián)網(wǎng)層面上，信息安全有兩個方面的內(nèi)涵，首先是信息自身的安全，為了維護(hù)信息安全，網(wǎng)絡(luò)和防御體系一般采用主動防護(hù)的手段，通過添加密碼算法來確保物聯(lián)網(wǎng)內(nèi)信息的安全；其次就是信息防護(hù)的安全，一般來說，目前常用的信息防護(hù)手段，主要是通過進(jìn)行數(shù)據(jù)備份后異地安置，形成容災(zāi)減災(zāi)的能力。而對于信息的隱私性，則是為了保護(hù)物聯(lián)網(wǎng)內(nèi)用戶不愿意被外界知曉的信息進(jìn)行有效加密，避免被外界獲取和內(nèi)部的泄露。

數(shù)據(jù)在物聯(lián)網(wǎng)內(nèi)通過感知點(diǎn)感知、轉(zhuǎn)化、加密、傳遞、接受、識別、儲存、利用和控制等流程，期間不只信息本身的安全需要受到控制，整個流程進(jìn)行的過程都需要全程的安全機(jī)制實時進(jìn)行外部入侵和內(nèi)部泄露的防御，要避免物聯(lián)網(wǎng)內(nèi)的信息被竊取和破壞，又要保證物聯(lián)網(wǎng)具有可用性和安全性。

參考文獻(xiàn)

[1]朱琳彤. 物聯(lián)網(wǎng)安全模型分析與研究[D].南京理工大學(xué)，2013.

[2]張文奇. 基于RFID的物聯(lián)網(wǎng)安全接入機(jī)制研究[D].北京交通大學(xué)，2013.

[3]張俊松. 物聯(lián)網(wǎng)環(huán)境下的安全與隱私保護(hù)關(guān)鍵問題研究[D].北京郵電大學(xué)，2014.

[4]劉杰. 智慧城市建設(shè)的信息安全保障問題研究[D].華南理工大學(xué)，2015.

[5]龔雪紅. 基于信任的物聯(lián)網(wǎng)感知節(jié)點(diǎn)安全成簇機(jī)制研究[D].重c郵電大學(xué)，2014.

第3篇：網(wǎng)絡(luò)隱私安全問題范文

【關(guān)鍵詞】物聯(lián)網(wǎng);醫(yī)療物聯(lián)網(wǎng);RFID;安全

物聯(lián)網(wǎng)的基本特征是信息的全面感知、可靠傳送和智能處理，其核心是物與物以及人與物之間的信息交互。

隨著醫(yī)療改革的不斷深入，醫(yī)院的信息化已經(jīng)成為醫(yī)改和醫(yī)院快速發(fā)展的基礎(chǔ)和支撐。各級各類醫(yī)院都在與時俱進(jìn)、快速發(fā)展，這給醫(yī)院信息化的工作提出了更高的要求，必須確保醫(yī)院的信息化工作跟上醫(yī)院發(fā)展的步伐，為醫(yī)院的快速發(fā)展提供更有力的支持和幫助。與此同時，物聯(lián)網(wǎng)作為當(dāng)前最具潛力的新興技術(shù)，需要與行業(yè)應(yīng)用緊密結(jié)合。物聯(lián)網(wǎng)技術(shù)在醫(yī)療健康領(lǐng)域的應(yīng)用將帶動傳統(tǒng)信息技術(shù)向醫(yī)療行業(yè)的全面滲透和整合。

物聯(lián)網(wǎng)除了具有傳統(tǒng)網(wǎng)絡(luò)的安全問題外，還產(chǎn)生了新的安全和隱私問題，如對物體進(jìn)行感知交互的數(shù)據(jù)保密性、可靠性、完整性，以及未經(jīng)授權(quán)不能進(jìn)行身份識別和跟蹤等。

在醫(yī)療物聯(lián)網(wǎng)蓬勃發(fā)展之時，需要注意的是相關(guān)的安全問題急需完善解決。

1.醫(yī)療物聯(lián)網(wǎng)現(xiàn)狀

物聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用幾乎遍及該領(lǐng)域的各個環(huán)節(jié)，涉及從醫(yī)療信息化、身份識別、醫(yī)院急救、遠(yuǎn)程監(jiān)護(hù)和家庭護(hù)理、藥品與耗材領(lǐng)域、以及醫(yī)療設(shè)備和醫(yī)療垃圾的監(jiān)控、血液管理、傳染控制等多個方面。目前國內(nèi)大多數(shù)醫(yī)院都采用了醫(yī)院管理信息系統(tǒng)HIS，HIS 的普及使用已使醫(yī)院醫(yī)療實現(xiàn)了一定程度的信息化，但這種傳統(tǒng)HIS 也有很多不足的地方，如醫(yī)療信息需人工錄入、信息點(diǎn)固定、組網(wǎng)方式固定、功能單一、各科室之間相對獨(dú)立等，使HIS 的作用發(fā)揮受到了制約。物聯(lián)網(wǎng)技術(shù)以其終端可移動性、接入靈活方便等特點(diǎn)徹底突破了這些局限性，使醫(yī)院能夠更有效地提高整體信息化水平和服務(wù)能力。

在為醫(yī)院信息化建設(shè)提供方便的同時，醫(yī)療領(lǐng)域物聯(lián)網(wǎng)中數(shù)據(jù)安全及隱私保護(hù)與網(wǎng)絡(luò)安全等問題也日趨明顯。

醫(yī)療物聯(lián)網(wǎng)有三個基本要素：

一是“物”，包括對象，指醫(yī)護(hù)人員、病人、醫(yī)療器械、醫(yī)療用品等;

二是“網(wǎng)”，就是標(biāo)準(zhǔn)化的醫(yī)療流程;

三是“聯(lián)”，指的是信息交互。

使用移動物聯(lián)網(wǎng)技術(shù)實現(xiàn)業(yè)務(wù)流程標(biāo)準(zhǔn)化，運(yùn)營管理的精細(xì)化，實現(xiàn)對醫(yī)療對象的全生命周期、全流程的閉環(huán)管理。使醫(yī)院能夠更有效地提高整體信息化水平和服務(wù)能力，可以明顯改觀傳統(tǒng)的就醫(yī)流程。

在醫(yī)療行業(yè)中物聯(lián)網(wǎng)除了具有傳統(tǒng)網(wǎng)絡(luò)的安全問題外，還產(chǎn)生了新的安全和隱私問題，如對物體進(jìn)行感知交互的數(shù)據(jù)保密性、可靠性、完整性，以及未經(jīng)授權(quán)不能進(jìn)行身份識別和跟蹤等。[10]例如，非法用戶可利用干擾信號使物聯(lián)網(wǎng)中RFID標(biāo)簽與閱讀器之間的無線通信鏈路發(fā)生阻塞，甚至可能偽造RFID標(biāo)簽向閱讀器發(fā)送信息，致使醫(yī)院信息系統(tǒng)處理混亂，對病人的安全造成嚴(yán)重影響;再如前面所講的電子病歷記錄了病人的基本信息和診療信息，這都屬于病人的隱私，必須嚴(yán)格保證其數(shù)據(jù)安全，否則將會威脅病人的合法權(quán)益，對醫(yī)院和病人造成不利影響。

2.物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)數(shù)據(jù)安全與隱私保護(hù)技術(shù)既需要隱私保護(hù)相關(guān)技術(shù)來防止隱私信息泄漏和被篡改，同時需要傳感器網(wǎng)絡(luò)數(shù)據(jù)管理相關(guān)技術(shù)來完成數(shù)據(jù)聚集、數(shù)據(jù)查詢和訪問控制等任務(wù)，并進(jìn)行性能優(yōu)化以減少能量消耗、時間延遲和數(shù)據(jù)丟失率。目前隱私保護(hù)技術(shù)在數(shù)據(jù)庫領(lǐng)域的應(yīng)用主要集中在數(shù)據(jù)挖掘和匿名兩個領(lǐng)域。綜合現(xiàn)有的研究成果，隱私保護(hù)技術(shù)主要可分為3類：數(shù)據(jù)擾動技術(shù) 、數(shù)據(jù)加密技術(shù) 和數(shù)據(jù)匿名化技術(shù) 。在物聯(lián)網(wǎng)應(yīng)用中，對RFID系統(tǒng)實現(xiàn)有效數(shù)據(jù)管理的前提在于保障RFID數(shù)據(jù)的安全性與私密性。RFID系統(tǒng)的安全威脅主要來自于閱讀器對標(biāo)簽的非法訪問以及偽造標(biāo)簽的存在。對RFID系統(tǒng)而言，其安全問題是指存在偽造標(biāo)簽時，如何有效地對標(biāo)簽進(jìn)行認(rèn)證;其隱私問題是指存在惡意閱讀器時，如何防止閱讀器對標(biāo)簽的非法訪問，來有效地保護(hù)用戶的隱私。

第4篇：網(wǎng)絡(luò)隱私安全問題范文

【關(guān)鍵詞】社交網(wǎng)絡(luò) 安全問題解決對策

社交網(wǎng)絡(luò)是人類交流中不可或缺的重要工具，人們通過網(wǎng)絡(luò)與親朋好友保持聯(lián)系，并且社交網(wǎng)站也提供和陌生人游戲和娛樂的平臺，是拓展人脈，與朋友交流的重要途徑。

1 社交網(wǎng)絡(luò)的定義

社交網(wǎng)絡(luò)早期是網(wǎng)絡(luò)社交，構(gòu)建的基礎(chǔ)為E-mail，由于電子郵件的傳輸解決遠(yuǎn)方人們的通訊問題，可以通過即時通訊進(jìn)行文字交流，因而應(yīng)用較為廣泛。之后BBS的出現(xiàn)，讓網(wǎng)絡(luò)社交更上一層樓，可以高度的整合信息的群發(fā)和轉(zhuǎn)發(fā)，讓更多的參與者共同的討論某一個話題，網(wǎng)絡(luò)社交此時從點(diǎn)對點(diǎn)，走向點(diǎn)對面。通過網(wǎng)絡(luò)社交的發(fā)展，形成完整的社交網(wǎng)絡(luò)體系。其實交友只能是社交的開端，當(dāng)Facebook、微博等新興的即時通訊進(jìn)入網(wǎng)絡(luò)平臺后，虛擬社交和現(xiàn)實世界疊加的部分越來越多，社交網(wǎng)絡(luò)與社交變革相一致?，F(xiàn)在社交網(wǎng)絡(luò)已經(jīng)進(jìn)入成熟發(fā)展階段。主要表現(xiàn)為以下幾方面特點(diǎn)：

（1）讓用戶信息在一定范圍內(nèi)公開或者半公開，提供資源共享平臺；

（2）交往平臺的構(gòu)建主要基礎(chǔ)是用戶列表；

（3）構(gòu)建過程中需要較好的拓展性以及開放性，為用戶提供針對性較強(qiáng)的插件，所以社交平臺在這里的作用除了能夠承載正常的網(wǎng)絡(luò)聊天、交友的功能，另外還能分享視頻或者音樂，進(jìn)行評論。

正是這些特征，逐步吸引用戶，相反這類自由化平臺，讓用戶的各類信息分享無限制，信息量的巨大，讓整個后臺管理更為困難，所以容易引發(fā)網(wǎng)絡(luò)安全問題，如果不能進(jìn)行及時或者妥善的處理，信息的泄露和假冒問題將會威脅用戶安全。

2 分析網(wǎng)絡(luò)安全問題

2.1 社交網(wǎng)站產(chǎn)生的安全威脅

社交網(wǎng)絡(luò)中的重要組成部分就是社交網(wǎng)站，但是當(dāng)前很多社交網(wǎng)站都存在安全隱患，其中比較常見的安全風(fēng)險為CSRF攻擊也就是蠕蟲攻擊。這些攻擊能夠破壞社交網(wǎng)站的根本原因是由于完整建設(shè)中都運(yùn)用Ajax技術(shù)，該技術(shù)能夠快速的創(chuàng)建網(wǎng)頁，在后臺進(jìn)行數(shù)據(jù)交流，作用是讓網(wǎng)頁異步更新，就是在不加載整個網(wǎng)頁的過程中，部分更新網(wǎng)頁，所以讓整個網(wǎng)頁更新更便捷。

但是和后臺的部分?jǐn)?shù)據(jù)交換，可以給網(wǎng)絡(luò)蠕蟲機(jī)會攻擊某個用戶，并且通過該用戶發(fā)送一些木馬或者病毒，盜用信息。蠕蟲攻擊主要是截取用戶的cookie，然后利用用戶的cookie登入，進(jìn)行非法操作。上述的漏洞，影響社交網(wǎng)絡(luò)的安全性能，這也說明網(wǎng)絡(luò)安全及時還有可上升空間。

2.2 無線通信安全威脅

當(dāng)前智能手機(jī)和通信技術(shù)的發(fā)展，很多人都通過手機(jī)或者無限設(shè)備上網(wǎng)，尤其是青年人，并且手機(jī)也成為他們?nèi)粘Ｉ钪胁豢苫蛉钡慕M成部分。但是由于手機(jī)中覆蓋面加大，部分手機(jī)的無限網(wǎng)絡(luò)安全不能得到滿足，甚至也不能適應(yīng)行業(yè)發(fā)展要求。因而就會引發(fā)用戶信息不安全的現(xiàn)狀，不能妥善的保管用戶信息。根據(jù)調(diào)查了解，很多用戶的通訊被監(jiān)聽，由于中病毒所以通訊錄被攔截，并且現(xiàn)在手機(jī)的過功能應(yīng)用，很多便捷的軟件也應(yīng)用在手機(jī)上面，因而手機(jī)的下載量也在大幅度提升，這讓手機(jī)成為僅次于電腦的病毒傳播媒介，不法分子抓住這一漏洞，通過手機(jī)信息，盜用用戶的姓名和頭像，從事詐騙活動。

3 社交網(wǎng)絡(luò)隱患以及風(fēng)險防護(hù)措施

3.1 自身安全性建設(shè)

社交網(wǎng)站或者社交平臺與很多網(wǎng)站比較相似，Ajsx技術(shù)的廣泛應(yīng)用，讓該網(wǎng)站成為被攻擊的焦點(diǎn)，所以在檢測的時候需要關(guān)注有關(guān)跨站的腳本攻擊（CRoss Site Scriping，XSS），那么網(wǎng)站需要運(yùn)用一下的方法解決漏洞問題。

（1）檢測用戶輸入內(nèi)容的可靠性，詳細(xì)的測試頁面輸入代碼，檢查漏洞是否存在；

（2）運(yùn)用漏洞檢測工具全面的檢測網(wǎng)站，盡量讓所有的網(wǎng)站問題都暴漏出來；

（3）進(jìn)行參數(shù)替換測試；

（4）網(wǎng)站不同的開發(fā)階段，引入黑盒和百盒測試，運(yùn)用自動化測試工具，進(jìn)行自動化測試，并在過濾文本的過程中，確保網(wǎng)站沒有大的漏洞出現(xiàn)。

（5）監(jiān)測不良信息以技術(shù)手段為切入點(diǎn)保障用戶自由討論的同時，要確保國家的信息安全。

3.2 提高用戶自身的隱私信息意識

很多社交網(wǎng)站存在風(fēng)險和隱患其根本原因在于用戶沒有保護(hù)自己隱私的意識，只有當(dāng)用戶了解隱私保護(hù)的重要性才能真正的降低信息泄露比率，降低安全風(fēng)險，保護(hù)社交網(wǎng)站的措施需要從以下幾方面入手：

（1）用戶需要安裝殺毒軟件以及相關(guān)的安全衛(wèi)士攔截產(chǎn)生的各類病毒和蠕蟲，這樣可以有效的彌補(bǔ)系統(tǒng)中的各類漏洞，確保社交網(wǎng)站不被蠕蟲攻擊；

（2）很多調(diào)查或者注冊賬號上不要填寫過于詳細(xì)的個人資料和個人介紹，另外沒有特別要求，盡量不要用本人真實姓名；

（3）添加好友要慎重，另外對于異常的好友要提高警惕，比如經(jīng)常不聯(lián)系的好友借錢，要求你幫忙交電話費(fèi)、支付賬單等，需要提高警惕，最好和好友電話確認(rèn)，不要給任何不法分子可乘之機(jī)。

（4）社交網(wǎng)站的使用過程中，要運(yùn)用其內(nèi)部的保護(hù)和信息安全應(yīng)用，比如設(shè)置的密碼要不要過于簡單，不要純數(shù)字，根據(jù)要求設(shè)置密碼保護(hù)，這樣能夠規(guī)避部分風(fēng)險。

3.3 管理部門提高監(jiān)管

高速信息網(wǎng)絡(luò)的飛速發(fā)展，信息傳播速度也逐步加快，傳播形式也更具多樣化，如果不能高效的監(jiān)管網(wǎng)絡(luò)，就會在網(wǎng)絡(luò)中形成不良影響，由于網(wǎng)絡(luò)的安全與個人、企業(yè)和國家之間聯(lián)系密切。所以社交網(wǎng)絡(luò)的強(qiáng)化十分必要。

國家與之相關(guān)部門要根據(jù)情況，提出相應(yīng)的法律和法規(guī)，運(yùn)用法律的手段保護(hù)個人信息安全，保護(hù)企業(yè)的內(nèi)部信息，要嚴(yán)懲盜用個人信息謀求暴利的違法情況。另外網(wǎng)站自身也要有一定的規(guī)范，并且嚴(yán)格要求網(wǎng)站的各項規(guī)章制度，需要建立一些保護(hù)用戶隱私的相關(guān)設(shè)置，開發(fā)新技術(shù)保障用戶隱私安全，可以在此基礎(chǔ)上借鑒有關(guān)BBS的經(jīng)驗，尤其在信息安全以及市場引入等方面。

4 結(jié)語

社交網(wǎng)絡(luò)安全問題已經(jīng)阻礙社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展，另外這些安全問題威脅用戶的安全隱患，所以采用針對性的方法完善社交網(wǎng)站的建設(shè)，為廣大用戶提供一個放心的使用環(huán)境意義重大。

參考文獻(xiàn)

[1]吳振強(qiáng).社交網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（09）：3-5.

[2]熊芳芳.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子世界，2012（22）：11-12.

第5篇：網(wǎng)絡(luò)隱私安全問題范文

一、網(wǎng)絡(luò)個人信息安全現(xiàn)狀

當(dāng)今，隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，個人數(shù)據(jù)資料被越來越廣泛地收集和使用，各行業(yè)的內(nèi)部和跨區(qū)域的私人數(shù)據(jù)資料交換也正在加速進(jìn)行。而且網(wǎng)上交易和電子商務(wù)的發(fā)展，個人信息網(wǎng)上流通日益頻繁，加上“產(chǎn)業(yè)化”的一個明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變?yōu)橐垣@利為目的。個人信息被泄露、被非法竊取濫用已經(jīng)到了相當(dāng)嚴(yán)重的地步，因此網(wǎng)絡(luò)上個人信息安全問題已經(jīng)日益凸顯。

很多網(wǎng)絡(luò)用戶對個人信息安全保護(hù)意識并不強(qiáng)烈，個人信息安全意識淡薄。很多網(wǎng)絡(luò)用戶為了省去麻煩，把所有的密碼都設(shè)置成一樣的，而且越簡單、好記越好。在缺乏一個有效立法制度的情況下，互聯(lián)網(wǎng)企業(yè)并不愿花大量資金投入到網(wǎng)絡(luò)安全。很多大網(wǎng)站并沒有安全防護(hù)措施，因為他們認(rèn)為網(wǎng)站服務(wù)是第一位的，安全并不重要，即使丟失隱私也不是自己的。

個人信息在網(wǎng)絡(luò)環(huán)境下所受的安全侵害，可分為以下幾種情況：1、大量的網(wǎng)站通過合法的手段(要求用戶填寫注冊表格等)或者是隱蔽的技術(shù)手段搜集到網(wǎng)絡(luò)用戶的個人信息。2、大批專門從事網(wǎng)上調(diào)查業(yè)務(wù)的公司，使用木馬程序及具有跟蹤功能的工具瀏覽和定時跟蹤用戶站上所進(jìn)行的操作、自動記錄用戶訪問的站點(diǎn)和內(nèi)容，非法獲取、利用他人的隱私，甚至以極其低廉的價格出售。3、有些軟件和硬件廠商開發(fā)出的各種互聯(lián)網(wǎng)跟蹤工具，用于收集用戶的隱私。4、黑客未經(jīng)授權(quán)進(jìn)入他人系統(tǒng)收集資料或打擾他人安寧，截獲或復(fù)制他人信息。

二、網(wǎng)絡(luò)個人信息安全保護(hù)措施

自我保護(hù)是保護(hù)自己個人信息安全重要手段。首先。當(dāng)我們遇到一些必須輸入個人信息才能登錄的網(wǎng)址或完成操作時，我們輸人的個人數(shù)據(jù)必須限于最小的范圍，并且妥善保管自己的口令、帳號密碼，并不時修改。其次，謹(jǐn)慎注意該網(wǎng)站是否有針對個人數(shù)據(jù)保護(hù)的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄。網(wǎng)絡(luò)用戶都應(yīng)該意識到自己擁有維護(hù)自己個人信息資料的權(quán)利。網(wǎng)絡(luò)用戶應(yīng)對自己的個人資料隨時查詢及更正;隨時刪除及處理，以避免遭到不必要的麻煩。在未經(jīng)個人同意及確認(rèn)之前，個人不允許網(wǎng)站披露個人資料。再次，要懂得網(wǎng)站公共論壇等區(qū)域內(nèi)，用戶公布的任何信息都會成為公開的信息。因此，用戶應(yīng)慎重考慮是否有必要在這些區(qū)域公開自己的個人信息。

必要時還要采用一定的技術(shù)保護(hù)措施，如網(wǎng)絡(luò)防火墻技術(shù)、殺毒軟件監(jiān)控手段。網(wǎng)絡(luò)個人信息主要是由病毒和木馬進(jìn)行竊取，一般可以采用集中式防病毒管理模式，對整個局域網(wǎng)中所有節(jié)點(diǎn)實行集中管理和控制，通過各種檢測方法檢測病毒，自動進(jìn)行特征碼更新，實時清除病毒。并且還要及時清理上網(wǎng)后的垃圾及相關(guān)遺留痕跡，如Cookie信息等等。

作為網(wǎng)絡(luò)用戶還要注意使用管理嚴(yán)格，資質(zhì)優(yōu)良的網(wǎng)站。保護(hù)網(wǎng)絡(luò)用戶的個人信息安全和網(wǎng)絡(luò)隱私是網(wǎng)站應(yīng)盡的義務(wù)，提供了相關(guān)的隱私保護(hù)條款，在未經(jīng)網(wǎng)絡(luò)用戶同意及確認(rèn)之前，網(wǎng)站不將為網(wǎng)絡(luò)用戶參加網(wǎng)站之特定活動所提供的資料利用于其它目的。如在網(wǎng)上銀行管理中，身份驗證和訪問授權(quán)是網(wǎng)上管理用戶的基本措施，保證用戶的安全性，或通過采用訪問授權(quán)來控制或限制用戶對資源的利用。

很多網(wǎng)絡(luò)個人信息安全問題的產(chǎn)生，一方面是利益的驅(qū)動，但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁，并且被侵權(quán)者也不能夠借助法律的武器有效的保護(hù)自己的利益，這就更加助長了侵權(quán)行為的發(fā)生。網(wǎng)站如何才能建立安全有效的保障機(jī)制，用戶的個人隱私保護(hù)意識，以及相關(guān)部門規(guī)章制度的建立，這些都是亟待解決的問題。

強(qiáng)化公民的網(wǎng)絡(luò)隱私權(quán)的保護(hù)意識，使公民個人明白隱私權(quán)保護(hù)的重要性，了解、知悉網(wǎng)絡(luò)隱私保護(hù)政策與法律、法規(guī)。自覺采取防范措施、方法。保護(hù)個人隱私，同時尊重他人隱私，從而整體提高社會的隱私權(quán)保護(hù)意識。加強(qiáng)對網(wǎng)絡(luò)經(jīng)營者的監(jiān)督管理，規(guī)范網(wǎng)絡(luò)經(jīng)營商的行為。政府對網(wǎng)絡(luò)經(jīng)營商的守法及自律情況要進(jìn)行嚴(yán)格的監(jiān)督檢查，堵住網(wǎng)絡(luò)隱私侵權(quán)的“源頭”，行政執(zhí)法機(jī)關(guān)一旦發(fā)現(xiàn)違法、違規(guī)情況，應(yīng)及時做出處理，增大網(wǎng)絡(luò)經(jīng)營商違法經(jīng)營的成本，進(jìn)而加強(qiáng)他們的守法意識。

目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。面對黑色病毒產(chǎn)業(yè)鏈，必須站在維護(hù)國家安全和促進(jìn)中國互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡(luò)安全，建立網(wǎng)絡(luò)安全國家應(yīng)急體系，加大對網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊，完善立法。制定保護(hù)網(wǎng)絡(luò)隱私權(quán)的行政規(guī)章，在規(guī)章中對個人數(shù)據(jù)的安全保護(hù)的權(quán)利和義務(wù)，不當(dāng)使用個人數(shù)據(jù)的法律責(zé)任等做出明確的規(guī)定，且具有可操作性。借鑒國際社會的相關(guān)規(guī)定，完善我國網(wǎng)站傳播的行業(yè)自律。建立網(wǎng)絡(luò)隱私達(dá)標(biāo)認(rèn)證體制，推進(jìn)行業(yè)自身發(fā)展。及時修改、完善相關(guān)法律的規(guī)定。將侵犯隱私權(quán)的行為、侵權(quán)責(zé)任等問題做出具體的規(guī)定。制訂個人信息保護(hù)相關(guān)法規(guī)，確立個人信息的保護(hù)原則。加大對侵犯隱私權(quán)行為的打擊力度。

如何使個人信息在網(wǎng)上得到充分的保護(hù)，如何使網(wǎng)絡(luò)用戶的個人信息資料被合理的利用，以使之在發(fā)揮巨大價值的同時，又能夠保證不被濫用，這需要包括提高網(wǎng)絡(luò)用戶個人信息安全意識、制定網(wǎng)絡(luò)信息(隱私)保護(hù)法、實行行業(yè)自律、采取技術(shù)保護(hù)措施等多個方面的共同努力。只要社會各有關(guān)方面和公民個人共同努力，相互協(xié)作，必能營造一個安全、高效、健康的網(wǎng)絡(luò)新環(huán)境。

第6篇：網(wǎng)絡(luò)隱私安全問題范文

關(guān)鍵詞：物聯(lián)網(wǎng)安全機(jī)制

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）12-0192-01

所謂物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)，即將各種各樣的信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來，而且物聯(lián)網(wǎng)也是繼通信網(wǎng)之后的新一代信息產(chǎn)業(yè)浪潮，未來物聯(lián)網(wǎng)將在智能交通、智能家居、智能物流等多個領(lǐng)域中得到廣泛應(yīng)用，進(jìn)而給人們的生產(chǎn)生活帶來極大的便利。然而，如何確保物聯(lián)網(wǎng)的安全是其發(fā)展過程中不容忽視的一個重要問題，怎樣依據(jù)物聯(lián)網(wǎng)的特點(diǎn)構(gòu)建相應(yīng)的安全機(jī)制是目前研究的熱點(diǎn)問題之一。本文簡要分析了物聯(lián)網(wǎng)發(fā)展過程中安全方面存在的一些問題，并對如何構(gòu)建物聯(lián)網(wǎng)的安全機(jī)制提出了一些看法。

1 物聯(lián)網(wǎng)的安全問題

由于機(jī)器、物、數(shù)據(jù)是物聯(lián)網(wǎng)處理的主要對象，導(dǎo)致物聯(lián)網(wǎng)的安全需求比以文本處理為主的互聯(lián)網(wǎng)要高很多，這些安全問題主要體現(xiàn)在如下幾方面：

（1）機(jī)器與感知節(jié)點(diǎn)的本地安全問題。通過利用物聯(lián)網(wǎng)可以代替人來完成機(jī)械式的工作，甚至很多復(fù)雜、危險的工作都可以被物聯(lián)網(wǎng)應(yīng)用取代，然而物聯(lián)網(wǎng)機(jī)器中的這些感知節(jié)點(diǎn)通常都是部署在無人看管的環(huán)境中，這樣如果攻擊者想要破壞物聯(lián)網(wǎng)中的機(jī)器設(shè)備，他們則可以非常容易地利用這些感知節(jié)點(diǎn)來操縱機(jī)器設(shè)備來達(dá)到破壞的目的，甚至還可以直接更換掉機(jī)器上的相關(guān)部件，以擾亂并破壞機(jī)器設(shè)備的正常功能。

（2）感知網(wǎng)絡(luò)的傳輸與信息安全問題。功能簡單、攜帶能量少是物聯(lián)網(wǎng)中感知節(jié)點(diǎn)的主要特點(diǎn)，導(dǎo)致這些感知節(jié)點(diǎn)自身的安全保護(hù)能力較弱，根本無法避免被他人操縱。另外，物聯(lián)網(wǎng)中存在有形式多樣的感知網(wǎng)絡(luò)，而且目前這些感知網(wǎng)絡(luò)相互間沒有統(tǒng)一的數(shù)據(jù)傳輸標(biāo)準(zhǔn)，導(dǎo)致無法為整個物聯(lián)網(wǎng)提供一套統(tǒng)一的安全保護(hù)體系，進(jìn)而使得感知網(wǎng)絡(luò)的傳輸面臨著巨大的潛在安全威脅。

（3）核心網(wǎng)絡(luò)的傳輸與信息安全問題。由于物聯(lián)網(wǎng)可以將各種各樣的信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來，以形成的一個龐大且多樣化的網(wǎng)絡(luò)環(huán)境，如此情況下，可以想象其節(jié)點(diǎn)數(shù)量將非常巨大，這樣很可能會容易導(dǎo)致其在數(shù)據(jù)傳播時出現(xiàn)網(wǎng)絡(luò)擁塞的情況，進(jìn)而產(chǎn)生拒絕服務(wù)的問題。雖然現(xiàn)有通信網(wǎng)具有較為完善的安全機(jī)制，但是其并沒有考慮物聯(lián)網(wǎng)機(jī)器間的這種復(fù)雜邏輯關(guān)系，所以當(dāng)前通信網(wǎng)的安全機(jī)制還難以適應(yīng)物聯(lián)網(wǎng)間這種物物相連的通信安全需求，需要將來進(jìn)一步的補(bǔ)充、完善。

（4）物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。相對互聯(lián)網(wǎng)而言，物聯(lián)網(wǎng)是一個更加龐大、更加復(fù)雜且多樣化的網(wǎng)絡(luò)環(huán)境，互聯(lián)網(wǎng)中不是問題的問題在物聯(lián)網(wǎng)中都有可能成為新的問題，如怎樣對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置、怎樣對物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理等，這些問題的存在很可能會導(dǎo)致很多潛在安全問題的產(chǎn)生。另外，物聯(lián)網(wǎng)是由大量機(jī)器設(shè)備構(gòu)成的，而且這些機(jī)器又無人看守、管理，這樣就必然需要一個強(qiáng)大而統(tǒng)一的安全管理平臺。

2 物聯(lián)網(wǎng)安全對策

物聯(lián)網(wǎng)主要是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上集成相關(guān)感知網(wǎng)絡(luò)和應(yīng)用平臺，所以現(xiàn)有網(wǎng)絡(luò)中的很多安全機(jī)制也可適用于物聯(lián)網(wǎng)的安全需求，但還需要針對物聯(lián)網(wǎng)的特征進(jìn)行相應(yīng)地調(diào)整和補(bǔ)充，以下將從技術(shù)和法律兩方面對物聯(lián)網(wǎng)安全措施進(jìn)行探討：

一方面，技術(shù)層面。物聯(lián)網(wǎng)傳感網(wǎng)絡(luò)感知節(jié)點(diǎn)縱是一個無法避免的安全問題，所以必須要采用相關(guān)技術(shù)來提高感知節(jié)點(diǎn)本身的安全性，進(jìn)而提升整個物聯(lián)網(wǎng)的安全防御能力，如身份認(rèn)證、加密、標(biāo)簽阻隔等都是比較常用的一些安全處理機(jī)制，而且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，相關(guān)安全機(jī)制也在不斷完善。通過技術(shù)完善來提升物聯(lián)網(wǎng)的安全需要在片級別的物理安全技術(shù)、信息傳輸?shù)陌踩夹g(shù)和訪問、認(rèn)證技術(shù)三方面來努力，其中，訪問、認(rèn)證是最為核心的內(nèi)容。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中，身份鑒別、認(rèn)證需要分別在網(wǎng)絡(luò)層和業(yè)務(wù)層完成，由于物聯(lián)網(wǎng)主要是由大量機(jī)器設(shè)備構(gòu)成的，其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信集成在一起，這樣可根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來設(shè)計相應(yīng)的認(rèn)證機(jī)制。

另一方面，法律層面。物聯(lián)網(wǎng)可以涵蓋人們?nèi)粘Ｉ畹娜魏挝锲罚苋菀讓?dǎo)致物品擁有者在不受察覺時被定位或追蹤，這不僅僅是技術(shù)方面需要解決的安全問題，而且還涉及到個人隱私保護(hù)的法律問題。然而，目前我國對物聯(lián)網(wǎng)還沒有統(tǒng)一標(biāo)準(zhǔn)和針對性的法律法規(guī)，這樣容易被某些不法分子通過法律漏洞來竊取利益。因此，一方面，相關(guān)政府部門需要依據(jù)我國基本的實際國情，明確、詳細(xì)地確定物聯(lián)網(wǎng)應(yīng)保護(hù)的人們的隱私范圍，進(jìn)而制定出相應(yīng)的法律法規(guī)。另一方面，物聯(lián)網(wǎng)用戶要提升自身隱私保護(hù)意識，如及時安裝和更新安全防護(hù)軟件，不隨意打開陌生網(wǎng)絡(luò)鏈接，在刪除廢棄電腦中的重要文件時，要做不可恢復(fù)性處理等等。

目前，我國物聯(lián)網(wǎng)還處在起步階段，但已得到各級政府、企業(yè)的廣泛重視，其發(fā)展也在逐漸加速，如何解決物聯(lián)網(wǎng)安全問題已成為滿足物聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展的重中之重，同時也是關(guān)系我國物聯(lián)網(wǎng)產(chǎn)業(yè)能否安全可持續(xù)發(fā)展的核心內(nèi)容之一。

參考文獻(xiàn)

[1]鄭滕滕.物聯(lián)網(wǎng)安全保障機(jī)制探析[J].消費(fèi)電子，2013，（18）.

[2]魏震.物聯(lián)網(wǎng)安全問題技術(shù)分析[J].無線互聯(lián)科技，2013，（4）.

[3]李志清.物聯(lián)網(wǎng)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（10）

[4]孫偉，劉志杰.物聯(lián)網(wǎng)發(fā)展的安全需求[J].郵電設(shè)計技術(shù)，2013，（6）.

第7篇：網(wǎng)絡(luò)隱私安全問題范文

關(guān)鍵詞：可穿戴設(shè)備；芯片層加密；多模加密；雙向認(rèn)證

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）24-0038-02

Abstract： Wearable devices as a new force of intelligent technology， with unlimited potential.However， with the rapid development of wearable devices， its security risks will become a key factor restricting its development. Wearable device security issues are mainly reflected in three aspects of data， equipment and software. In response to the strategy， through the hardware chip layer encryption， access control and mutual authentication， data multimode encryption and other core technologies to improve the security of wearable devices.

Key words： wearable device； chip layer encryption； multimode encryption； mutual authentication

可穿戴設(shè)備出現(xiàn)在公眾視野雖然只有短短幾年，但已經(jīng)成為了一支最火熱的科技新勢力。它作為物聯(lián)網(wǎng)的重要應(yīng)用，如今也是工業(yè)革命的核心技術(shù)之一。2014年作為可穿戴設(shè)備的發(fā)展元年，其市場規(guī)模得到了前所未有的擴(kuò)展，各大IT界巨頭如蘋果、索尼、三星、谷歌等公司，紛紛可穿戴產(chǎn)品，將目光投向了可穿戴設(shè)備這片藍(lán)海市場[1]。

近三年來，在全球聞名的CES國際電子產(chǎn)品展覽會上，可穿戴設(shè)備、智能家居成為了絕對的主角。經(jīng)過這幾年的創(chuàng)新與發(fā)展，可穿戴市場雖然火熱，但普及時代還未來臨，人們關(guān)注更多的不僅僅是功能和質(zhì)量，而是令人思索的安全問題。

1 可穿戴設(shè)備的發(fā)展

可穿戴設(shè)備，指的是可以穿戴在人體上的智能化的交互式產(chǎn)品，它通常融合了無線傳感技術(shù)、多媒體、GPS定位、生物識別等多種技術(shù)于一身[2]?？纱┐髟O(shè)備的種類繁多，典型的代表有智能眼鏡、智能手表、智能手環(huán)這三大類，另外智能內(nèi)衣、智能頭盔、智能戒指、智能跑鞋等類型的產(chǎn)品也層出不窮。在可穿戴產(chǎn)品中，谷歌公司在2012年的“拓展現(xiàn)實”的Google Glass最具影響力，該眼鏡集智能手機(jī)、相機(jī)的功能于一體，實現(xiàn)全球首款支持“腦控”完成操作的智能設(shè)備?？纱┐髟O(shè)備倡導(dǎo)的是“以人為本”的設(shè)計理念，以微型傳感器通過與人體的無縫連接，支持手勢、眼動操作，實現(xiàn)身體數(shù)據(jù)（如心率、步數(shù)、體溫、卡路里、睡眠等）的采集。通過云服務(wù)對數(shù)據(jù)進(jìn)行計算與分析，最后上傳到云端存儲或者通過智能手機(jī)反饋給用戶，幫助用戶管理身體和設(shè)計健康的生活方式。

根據(jù)前瞻產(chǎn)業(yè)研究院的數(shù)據(jù)報告，在2016年國內(nèi)的智能硬件市場規(guī)模將突破500億大關(guān)，其中智能手環(huán)的銷量最高，第五位為智能手表。從國內(nèi)的消費(fèi)情況來看，可穿戴設(shè)備的市場前景是非常廣闊的。目前大多數(shù)可穿戴設(shè)備只是作為智能手機(jī)的一種補(bǔ)充和延伸，需要結(jié)合使用，而可穿戴設(shè)備真正的意義與價值是作為獨(dú)立產(chǎn)品的形式存在，釋放人們的雙手，提供智能化，健康化、人性化的生活。但在短期以內(nèi)，可穿戴設(shè)備是很難取代智能手機(jī)實現(xiàn)大爆發(fā)。究其原因，可穿戴設(shè)備作為一種新生代產(chǎn)品，在吸引了無數(shù)關(guān)注的同時，突顯的安全隱患也將成為制約其發(fā)展的關(guān)鍵性因素。越來越多的人會意識到，當(dāng)可穿戴產(chǎn)品日夜與人體無縫接觸，它也必將成為下一個信息安全隱患的重要源頭。在2015年5月被證實，我國軍方發(fā)出禁令，禁止軍人使用可穿戴設(shè)備，原因是這類產(chǎn)品很可能會泄漏國家軍事機(jī)密。這不得不引發(fā)人們的思索，當(dāng)可穿戴設(shè)備的功能愈加豐富，逐漸擺脫“雞肋”角色時，它所潛在的安全問題終究會不會成為令人望而卻步的“攔路虎”呢？

2 可穿戴設(shè)備的安全問題

智能穿戴產(chǎn)品顛覆性地改變用戶的生活和工作方式的同時，也會帶來更多新的社會問題，如信息安全問題。可穿戴設(shè)備所面臨的安全問題主要體現(xiàn)在數(shù)據(jù)安全、設(shè)備安全以及軟件安全這三方面。

① 數(shù)據(jù)安全：可穿戴設(shè)備采用了各種類型的生理傳感器、甚至配備了攝像頭，通過與人的無縫連接，隱私數(shù)據(jù)的感知能力更強(qiáng)，信息的處理和分析能力也大大提升[3]。而目前簡單的穿戴設(shè)備都可以記錄用戶的運(yùn)動軌跡，GPS定位等等。當(dāng)用戶佩戴的時間越長，獲取的信息量就越大，用戶的健康狀況和生活喜好均被數(shù)據(jù)化呈現(xiàn)。這些隱私數(shù)據(jù)通常會上傳給云服務(wù)器端進(jìn)行處理和存儲，或者反饋給智能手機(jī)進(jìn)行數(shù)據(jù)共享。在這個大數(shù)據(jù)的時代，用戶的個人隱私數(shù)據(jù)將會變得更加透明化。如果云服務(wù)器被攻擊，用戶的個人隱私將毫無安全可言，更重要的是對于用戶的人身安全也將會是極大的威脅。

② 設(shè)備安全：可穿戴設(shè)備未來的發(fā)展方向勢必與物聯(lián)網(wǎng)聯(lián)系更為緊密，將有可能成為智能家居、汽車駕駛的關(guān)鍵“鑰匙”，一旦可穿戴設(shè)備被非法控制，那么關(guān)乎的不僅僅是數(shù)據(jù)的安全性，更是有關(guān)用戶的住宅和生命財產(chǎn)安全。另外，可穿戴設(shè)備的使用會長時間接觸人體皮膚，飽受質(zhì)疑的是其設(shè)備本身的化學(xué)安全，人體輻射、電池安全等問題是否符合安全需求。

③ 軟件安全：具有獨(dú)立操作系統(tǒng)平臺的可穿戴設(shè)備需要中間軟件拓展更多的功能和服務(wù)，但這些軟件一旦被惡意病毒感染，那么可穿戴設(shè)備的數(shù)據(jù)安全和設(shè)備安全就無從談起了。

3 可穿戴設(shè)備的安全風(fēng)險

3.1 操作系統(tǒng)的開源性

可穿戴設(shè)備為了結(jié)構(gòu)和操作方式的靈活性，方便與其他設(shè)備的兼容對接，獲得更好的用戶體驗，往往會采用的是開放性操作系統(tǒng)[4]。2014年3月谷歌推出了Android Wear操作系統(tǒng)，這是一個專門提供給第三方廠商的智能手表的開放平臺，免費(fèi)開源，并且數(shù)據(jù)挖掘和分析能力強(qiáng)大?；贏ndroid的系統(tǒng)的開放性，提供方便的功能擴(kuò)展的同時，更會帶來諸多的安全隱患，如黑客的攻擊，惡意代碼的植入等等。

3.2 無線網(wǎng)絡(luò)連接

目前的可穿戴設(shè)備普遍采用的是藍(lán)牙、WiFi這樣的邏輯設(shè)計來連接智能手機(jī)，通過手機(jī)端的APP或者GPS定位實現(xiàn)數(shù)據(jù)的同步和共享，在數(shù)據(jù)傳輸?shù)母鱾€環(huán)節(jié)中，都有可能遭受到網(wǎng)絡(luò)攻擊[5]。在未來，可穿戴設(shè)備采用NFC短距離傳輸技術(shù)實現(xiàn)門禁解鎖與移動支付也將會成為潮流和趨勢，而這無疑將會變成網(wǎng)絡(luò)黑客眼中的“肥肉”。無線網(wǎng)絡(luò)連接相比于有線連接更容易受到射頻干擾，傳輸?shù)臄?shù)據(jù)容易被非法截獲，造成信息的泄漏。

3.3 智能硬件的自身漏洞和缺陷

可穿戴產(chǎn)品為了保證形態(tài)小巧精致，外觀時尚，會采用較小體積的傳感器，有的設(shè)備甚至連芯片或系統(tǒng)都沒有，就其本身的硬件結(jié)構(gòu)上看，缺乏一定的硬件層安全保障。在軟件層次上，各大生產(chǎn)廠商為產(chǎn)品設(shè)計越來越多的中間層軟件，拓展豐富的功能，但這也相應(yīng)地帶來了更多的安全風(fēng)險。在2015年Hack Pwn安全極客狂歡節(jié)上，有黑客展示了通過小米手環(huán)的漏洞成功獲取了控制權(quán)，這實際上也不是個例，大多數(shù)穿戴產(chǎn)品都會存在一些硬件漏洞或者缺陷。

3.4 網(wǎng)絡(luò)惡意攻擊

可穿戴設(shè)備目前正處于初步發(fā)展階段，各種安全措施均不夠完善，極容易遭受到不法攻擊。黑客為了獲取有價值的數(shù)據(jù)，不僅僅是對設(shè)備進(jìn)行攻擊，更會上升到整個應(yīng)用鏈中。網(wǎng)絡(luò)中的攻擊主要體現(xiàn)在對設(shè)備的遠(yuǎn)程控制、隱私數(shù)據(jù)的竊取以及物理設(shè)備的破壞等。

4 可穿戴設(shè)備的安全應(yīng)對措施

基于以上的分析，可見可穿戴設(shè)備在目前階段的安全系數(shù)并不高，針對于安全問題的應(yīng)對措施的研究也是勢在必行。隨著可穿戴應(yīng)用市場的不斷發(fā)展，在提高質(zhì)量和用戶體驗的同時，其安全問題已經(jīng)成為必須要攻克的一塊“致命短板”。

4.1制定統(tǒng)一規(guī)范的安全技術(shù)標(biāo)準(zhǔn)

由于行業(yè)內(nèi)缺乏統(tǒng)一的技術(shù)規(guī)范，各大廠商設(shè)計和開發(fā)的可穿戴產(chǎn)品在質(zhì)量上、功能上層次不齊，形態(tài)各異。尤其在網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)這一塊，缺乏相應(yīng)的技術(shù)指導(dǎo)，沒有權(quán)威的安全監(jiān)管機(jī)制，導(dǎo)致安全問題成為眾多產(chǎn)品的一大“硬傷”。另外，可穿戴設(shè)備行業(yè)的信息安全防護(hù)也需要在國家法律層面上有所體現(xiàn)，針對于敏感信息采集和個人隱私的保護(hù)需要法律化規(guī)范。最后，在可穿戴產(chǎn)品的安全檢測上，需要制定一套可靠的權(quán)威的認(rèn)證機(jī)制來規(guī)范行業(yè)產(chǎn)品的發(fā)展，讓用戶能夠更簡單化、有效化地評估產(chǎn)品和購買產(chǎn)品。

4.2 硬件廠商對芯片層加密

大多數(shù)可穿戴產(chǎn)品都不是以獨(dú)立的形態(tài)出現(xiàn)，而是依附于智能手機(jī)或者云服務(wù)器端實現(xiàn)數(shù)據(jù)的共享與處理。硬件生產(chǎn)廠商在對芯片層進(jìn)行設(shè)計時，增加安全硬件模塊，植入廠商獨(dú)立自主的底層安全架構(gòu)。可穿戴設(shè)備通過無線網(wǎng)絡(luò)與智能手機(jī)或者云端進(jìn)行數(shù)據(jù)交互時，數(shù)據(jù)會被加密，秘鑰存放在可穿戴設(shè)備的硬件芯片中。當(dāng)需要查看手機(jī)端或者云端數(shù)據(jù)時，必須身份認(rèn)證和秘鑰都匹配通過才能實現(xiàn)操作。這種芯片級的加密處理，可以大大提高隱私數(shù)據(jù)的安全性。

4.3 接入控制與雙向認(rèn)證機(jī)制

用戶使用可穿戴設(shè)備聯(lián)網(wǎng)時，啟用接入控制機(jī)制，首先需要進(jìn)行對連接的網(wǎng)絡(luò)環(huán)境進(jìn)行安全評估，并采用WPA2加密機(jī)制保障無線網(wǎng)絡(luò)的安全性[6]。在與其他終端進(jìn)行交互時，必須先進(jìn)行雙向身份認(rèn)證，確保通信實體之間身份的合法性。在身份識別上，采用基于生物特征的增強(qiáng)型認(rèn)證，如指紋、心率等。生物特征很難被復(fù)制和竊取，用于用戶身份認(rèn)證上安全程度是非常高的。

4.4數(shù)據(jù)的多模加密

用戶使用智能產(chǎn)品時，最關(guān)心的問題莫過于數(shù)據(jù)的安全性?？纱┐髟O(shè)備最重要的不在于硬件，也是在于數(shù)據(jù)的價值。數(shù)據(jù)的多模加密是由對稱加密技術(shù)和非對稱加密技術(shù)結(jié)合組成。對于設(shè)備采集到的數(shù)據(jù)根據(jù)不同的環(huán)境安全需求，采用不同的加密模式，從本源上保證數(shù)據(jù)的安全性，具有針對性、全面性和靈活性的特點(diǎn)。使用多模加密的同時，為了保證隱私數(shù)據(jù)的安全，應(yīng)使用高強(qiáng)度的加密方式，秘鑰的長度不少于256位。針對于不同的使用場景，進(jìn)行數(shù)據(jù)挖掘時，采用匿名原則，對個人隱私數(shù)據(jù)進(jìn)行模糊化處理，并去掉用戶識別程度高的數(shù)據(jù)，保護(hù)用戶的身份和隱私的安全。

4.5日志審計和入侵檢測

在可穿戴產(chǎn)品安全模塊上，集成日志審計和入侵檢測功能。入侵檢測是對進(jìn)出可穿戴設(shè)備的數(shù)據(jù)流量進(jìn)行分析和控制，對具備安全風(fēng)險和入侵企圖的流量進(jìn)行攔截，防止網(wǎng)絡(luò)入侵的發(fā)生。對于設(shè)備的常規(guī)操作進(jìn)行日志記錄，包括連接的網(wǎng)絡(luò)屬性、設(shè)備狀態(tài)，操作詳情，與其他設(shè)備的交互等。通過日志審計和分析，能夠做到全面而詳細(xì)的設(shè)備監(jiān)控。

5 結(jié)語

可穿戴設(shè)備未來的路還很長，但終究能不能得到一個爆發(fā)，安全問題成為了亟待解決的難題和障礙。在可穿戴設(shè)備的持續(xù)發(fā)展中，需要國家政府、生產(chǎn)廠商、服務(wù)提供商和消費(fèi)者等多方努力，來推動可穿戴市場的整體發(fā)展。

參考文獻(xiàn)：

[1] 陳根.可穿戴設(shè)備[M].北京：機(jī)械工業(yè)出版社，2014：17-18.

[2] 王倩.可穿戴設(shè)備的信息安全問題研究[J].情報探索，2016（3）：122-128.

[3] 張曉睿，張世奇.可穿戴設(shè)備發(fā)展趨勢及信息安全風(fēng)險研究[J].中國新技術(shù)新產(chǎn)品，2016：184.

[4] 落紅衛(wèi)，魏亮徐，迎陽.可穿戴設(shè)備的安全威脅與防護(hù)措施[J].電信網(wǎng)技術(shù).2013（11）：9-11.

第8篇：網(wǎng)絡(luò)隱私安全問題范文

關(guān)鍵詞：無線射頻識別系統(tǒng)，安全，標(biāo)簽

0 引言

RFID是近年來的一項熱門技術(shù)，現(xiàn)在它廣泛應(yīng)用于物流、交通、商業(yè)、管理等各個領(lǐng)域。。RFID系統(tǒng)由標(biāo)簽、閱讀器（Reader）、應(yīng)用軟件和現(xiàn)有的互聯(lián)網(wǎng)的基礎(chǔ)上組成[1]。

在RFID系統(tǒng)里，RFID標(biāo)簽通過讀寫器把標(biāo)簽數(shù)據(jù)讀取出來，傳送給RFID應(yīng)用軟件進(jìn)行相應(yīng)的數(shù)據(jù)處理，然后再通過互聯(lián)網(wǎng)在各個應(yīng)用環(huán)節(jié)“交流”信息，從而實現(xiàn)商品信息的流通，如圖1所示。

圖1 RFID系統(tǒng)結(jié)構(gòu)圖

RFID的應(yīng)用越來越廣泛，它像計算機(jī)網(wǎng)絡(luò)一樣也存在著安全隱患，如果不能很好地解決RFID系統(tǒng)的安全問題，隨著應(yīng)用擴(kuò)展，未來遍布全球各地的RFID系統(tǒng)安全可能會像現(xiàn)在的網(wǎng)絡(luò)安全難題

一樣考驗人們的智慧。隨著RFID芯片的功能越來越復(fù)雜，它們受到攻擊的危險也越高。這些安全問題將會嚴(yán)重阻礙RFID系統(tǒng)的應(yīng)用推廣。

因此，在RFID技術(shù)大規(guī)模應(yīng)用之前有必要提前解決預(yù)計出現(xiàn)的安全及隱私問題或者把這種危害降低到相對低點(diǎn)。

1 存在的安全隱患

RFID系統(tǒng)和其他信息系統(tǒng)一樣存在許多安全隱患，這些隱患無疑威脅著RFID系統(tǒng)的正常運(yùn)行，并且不同于其他信息系統(tǒng)的安全問題。根據(jù)上邊的RFID系統(tǒng)結(jié)構(gòu)圖，我們把系統(tǒng)存在的安全問題分為三類：標(biāo)簽集安全、軟件級安全和網(wǎng)絡(luò)級安全，下面分別分析這三種安全隱患。

1.1 標(biāo)簽級安全

目前RFID處于初級起步階段，標(biāo)簽級安全主要集中在以下三個方面：

（1）對電子標(biāo)簽信息的盜讀和篡改[2]

RFID標(biāo)簽和條碼不同，體積小，容量小，通過天線就可以與外界交互信息，因此射頻識別系統(tǒng)很容易受到攻擊。RFID標(biāo)簽擁有惟一的ID，一旦攻擊者獲得ID，也就獲得了目標(biāo)對象的數(shù)據(jù)信息。未被保護(hù)的標(biāo)簽易遭受來自未授權(quán)方的監(jiān)聽，未授權(quán)的讀寫器在沒有訪問控制協(xié)議下可隨時訪問其附近的標(biāo)簽從而獲得機(jī)密數(shù)據(jù)。

在篡改電子標(biāo)簽內(nèi)數(shù)據(jù)方面，存在非法者改寫或是重置標(biāo)簽內(nèi)容的威脅。破壞者也可以通過破壞一組標(biāo)簽的有效工作性能，從而可能使整個供應(yīng)鏈陷入癱瘓狀態(tài)，因此存在標(biāo)簽數(shù)據(jù)被篡改的危險。

（2）讀寫器受到干擾或其他攻擊

由于RFID的開放式環(huán)境，非法用戶通過發(fā)射干擾信號來影響讀寫器讀取信號，或用其他方式釋放攻擊信號直接攻擊讀寫器，使讀寫器無法接收正常的標(biāo)簽數(shù)據(jù)。

（3）對環(huán)境的適應(yīng)性

由于零售業(yè)和物流業(yè)的RFID應(yīng)用環(huán)境比較復(fù)雜，因此需要RFID具有較強(qiáng)的適應(yīng)性，包括能夠在存在非惡意的信號干擾、金屬干擾、潮濕以及一定程度的遮擋等。

1.2 軟件級安全

數(shù)據(jù)進(jìn)入后端系統(tǒng)之后，則屬于傳統(tǒng)應(yīng)用軟件安全的范疇。在這一領(lǐng)域具有比較強(qiáng)的安全基礎(chǔ)，有很多手段來保證這一范疇的安全。。

1.3 網(wǎng)絡(luò)級安全

RFID系統(tǒng)中標(biāo)簽數(shù)據(jù)進(jìn)入系統(tǒng)軟件，然后再經(jīng)由現(xiàn)有的Internet網(wǎng)絡(luò)傳輸。在的Internet網(wǎng)絡(luò)也存在很多安全隱患，這是Internet安全的問題。

2 主要技術(shù)對策及分析

RFID系統(tǒng)存在三個不同層面上的安全隱患：標(biāo)簽、軟件、網(wǎng)絡(luò)。盡管與計算機(jī)和網(wǎng)絡(luò)的安全問題類似，但實際上RFID的安全問題要嚴(yán)峻得多。RFID技術(shù)本身就包含了比計算機(jī)和網(wǎng)絡(luò)中更多更容易泄密的不安全節(jié)點(diǎn)。對于網(wǎng)絡(luò)和軟件安全方面我們已經(jīng)耳熏目染，這里只討論RFID系統(tǒng)特有的安全問題即標(biāo)簽級安全的對策。

RFID芯片本身就存在一些需要我們解決的安全難題。由于RFID芯片很小，內(nèi)存和存儲容量也同樣小，這就限制了它能夠容納的數(shù)字和加密密鑰的長度，從而使它很難實施進(jìn)行強(qiáng)大加密所需要的公共密鑰交換等事情[3]。

標(biāo)簽級安全對策主要有以下幾種：

(1) 只讀標(biāo)簽

這種方式消除了數(shù)據(jù)被篡改和刪除的風(fēng)險，但仍然具有被非法閱讀的風(fēng)險。

(2 ) 限制標(biāo)簽和讀寫器之間的通信距離

采用不同的工作頻率、天線設(shè)計、標(biāo)簽技術(shù)和讀寫器技術(shù)可以限制兩者之間的通信距離，降低非法接近和閱讀標(biāo)簽的風(fēng)險，但是這仍然不能解決數(shù)據(jù)傳輸?shù)娘L(fēng)險還以損害可部署性為代價。

(3) 實現(xiàn)專有的通信協(xié)議

在高度安全敏感和互操作性不高的情況下，實現(xiàn)專有通信協(xié)議是有效的。它涉及到實現(xiàn)一套非公有的通信協(xié)議和加解密方案?；谕晟频耐ㄐ艆f(xié)議和編碼方案，可實現(xiàn)較高等級的安全。但是，這樣便喪失了與采用工業(yè)標(biāo)準(zhǔn)的系統(tǒng)之間的RFID數(shù)據(jù)共享能力[4]。

(4) 屏蔽

可以使用法拉第網(wǎng)來屏蔽標(biāo)簽，使其喪失了RF特征。。在不需要閱讀和通信的時候，這也是一個主要的保護(hù)手段，特別是包含有金融價值和敏感數(shù)據(jù)的標(biāo)簽的場合，可以在需要通信的時候解除屏蔽。(5) 使用銷毀指令(KillCommand)

如果標(biāo)簽支持Kill指令，當(dāng)標(biāo)簽接收到讀寫器發(fā)送的Kill命令便會將自己銷毀，無法被再次激活，以后它將對讀寫器的任何指令都無法反應(yīng)。特別是在零售場合，消費(fèi)者可以在購買產(chǎn)品后執(zhí)行Kill命令使標(biāo)簽失效，從而消除了消費(fèi)者在隱私方面的顧慮。但是使用這種方式影響到商品的反向跟蹤，比如退貨、維修和售后服務(wù)等。因為標(biāo)簽卷標(biāo)已經(jīng)無效，相應(yīng)的信息系統(tǒng)將不能再識別該標(biāo)簽的數(shù)據(jù)。

(6) 使用休眠指令(Sleep)

當(dāng)支持休眠命令的標(biāo)簽接收到讀寫器傳來的休眠(Sleep)指令,標(biāo)簽即進(jìn)入休眠狀態(tài)，不會響應(yīng)任何讀寫器的操作；當(dāng)標(biāo)簽收到讀寫器的喚醒(WakeUp)命令才會恢復(fù)正常。

(7) 物理損壞

物理損壞是指使用物理手段徹底銷毀標(biāo)簽，并且不必像殺死命令一樣擔(dān)心標(biāo)簽是否失效，但是對一些嵌入的、難以接觸的標(biāo)簽則難以做到。

(8) 認(rèn)證和加密

可使用各種認(rèn)證和加密手段來確保標(biāo)簽和讀寫器之間的數(shù)據(jù)安全[5]。讀寫器操作標(biāo)簽時必須同時發(fā)送密碼，標(biāo)簽驗證密碼成功才響應(yīng)讀寫器，之前，標(biāo)簽的數(shù)據(jù)一直處于鎖定狀態(tài)。更嚴(yán)格的還可能同時包括認(rèn)證和加密方案。

(9) 選擇性鎖定[6]

這種方法使用一個特殊的稱為鎖定者(Blocker)的RFID標(biāo)簽來模擬無窮的標(biāo)簽的一個子集。這一方法可以把阻止非授權(quán)的讀寫器讀取某個標(biāo)簽的子集。

選擇性鎖定克服或者平衡了以上各種方法的缺點(diǎn)，也消除了加密和認(rèn)證方案帶來的高成本性，這一方法在安全性和成本之間取得了較好的平衡。需要的時候，Blocker標(biāo)簽可以防止其他讀寫器讀取和跟蹤其附近的標(biāo)簽，而在不需要的時候，則可以取消這種阻止，使標(biāo)簽得以重新生效。

以上這些方法各有自己的特色和不足，沒有任何一個單一的手段可以徹底保證RFID應(yīng)用的安全，所以必須針對不同應(yīng)用靈活選擇和組合采用綜合性的解決方案，考慮成本和收益之間的關(guān)系。

3 結(jié)束語

RFID安全問題是個系統(tǒng)問題, 關(guān)注的焦點(diǎn)不應(yīng)該只局限在RFID產(chǎn)品本身上，RFID系統(tǒng)的安全, 不僅僅是RFID標(biāo)簽本身的安全技術(shù), 關(guān)鍵是應(yīng)用系統(tǒng)上的安全方案和管理制度。RFID系統(tǒng)安全會在應(yīng)用過程中逐步改善，而隨著安全問題的逐步完善它的應(yīng)用會越來越廣泛。

參考文獻(xiàn)：

[1]甘勇,鄭富娥,吉星.RFID中間件關(guān)鍵技術(shù)研究[J].電子技術(shù)應(yīng)用,2007,33(9):130-132.

[2]蔣文娟.RFID存在的隱私問題及應(yīng)用建議[J],計算機(jī)安全2005(10):21-22

[3]楊志和.基于中間件和RFID技術(shù)的物流管理系統(tǒng)的應(yīng)用研究[D]:碩士學(xué)位論文.廣西:廣西大學(xué).2006:30-45

[4]周永彬,馮登國.RFID安全協(xié)議的設(shè)計與分析[J].計算機(jī)學(xué)報,2006,4:7-8

[5]李曉東.射頻識別技術(shù)中的隱私安全問題及策略[J].微電子學(xué)與計算機(jī).2005:137-140

[6]RFIDPrivacyWorkshop,IEEESECURITY&PRIVACY,MARCH/APRIL2004,p48-50

第9篇：網(wǎng)絡(luò)隱私安全問題范文

關(guān)鍵詞：物聯(lián)網(wǎng)；安全層次；技術(shù)

中圖分類號：F253.9 文獻(xiàn)標(biāo)識碼：A

Abstract： This paper introduced the security hierarchy structure and common security issues of the internet of things based on its characters， discussed common threats during the internet of things' entity and communication， analyzed and elaborated the key technologies such as key management， security about information acquisition and transmission， personal privacy protection and so on， in order to provide theoretical basis for realizing all levels of technology security's seamless joint.

Key words： the internet of thing； security hierarchy； technology

物聯(lián)網(wǎng)是將互聯(lián)網(wǎng)、移動通信網(wǎng)絡(luò)和傳感網(wǎng)絡(luò)等融合在一起，在互聯(lián)網(wǎng)的基礎(chǔ)上延伸和擴(kuò)展出來的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的用戶可擴(kuò)展延伸到任何物品與物品之間，可以進(jìn)行通信信息的交換。它利用RFID、傳感器等設(shè)備可以隨時隨地獲取物體的信息，獲得全面感知能力，并通過融合網(wǎng)絡(luò)將物體的現(xiàn)狀、屬性等特征實時準(zhǔn)確傳遞出去；利用云計算、模糊識別等各種智能計算技術(shù)，實現(xiàn)對大量數(shù)據(jù)和信息的分析與處理，對物品實施智能化控制；可以根據(jù)各個行業(yè)、各種業(yè)務(wù)的具體特點(diǎn)形成獨(dú)特的業(yè)務(wù)應(yīng)用，或者給整個行業(yè)或系統(tǒng)的建成提供解決方案。

1 物聯(lián)網(wǎng)安全層次結(jié)構(gòu)

物聯(lián)網(wǎng)的底層是用來進(jìn)行信息采集的感知層，中間層是用來數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層，頂層則是應(yīng)用/中間件層[1]。

物聯(lián)網(wǎng)信息安全的總體需求就是實現(xiàn)物理安全、信息采集安全、信息傳輸安全和個人隱私的保護(hù)，最終能夠確保信息的機(jī)密性、完整性、真實性和數(shù)據(jù)實時性。結(jié)合物聯(lián)網(wǎng)的以上特性，本文給出物聯(lián)網(wǎng)的系統(tǒng)模型，如圖1所示，并對每一層的關(guān)鍵技術(shù)進(jìn)行闡述。

2 物聯(lián)網(wǎng)信息安全問題

從物聯(lián)網(wǎng)對信息處理的過程來看，從感知信息到采集、匯聚、融合、傳輸、決策與控制都體現(xiàn)了物聯(lián)網(wǎng)的安全特征和對安全的要求。與傳統(tǒng)網(wǎng)絡(luò)相比物聯(lián)網(wǎng)的感知節(jié)點(diǎn)大都部署在無人監(jiān)控的環(huán)境，能力脆弱、資源受限，并且由于物聯(lián)網(wǎng)是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展出來的感知網(wǎng)絡(luò)和應(yīng)用平臺，傳統(tǒng)網(wǎng)絡(luò)的安全措施不足以為物聯(lián)網(wǎng)提供可靠的安全保障，這就使得物聯(lián)網(wǎng)的安全問題具有特殊性。表1統(tǒng)計了物聯(lián)網(wǎng)中實體和通信遇到的主要威脅。因此，須根據(jù)自身特點(diǎn)來設(shè)計物聯(lián)網(wǎng)的相關(guān)安全機(jī)制[2]。

2.1 感知層

物聯(lián)網(wǎng)的信息層感知節(jié)點(diǎn)趨于多樣化，無線鏈路相對脆弱，網(wǎng)絡(luò)拓?fù)涑蕜討B(tài)變化，節(jié)點(diǎn)的計算能力、存儲能力和能源均有限，無線通訊過程中易受到外界干擾，這使得它們無法擁有復(fù)雜的自我安全保護(hù)能力。RFID標(biāo)簽本身存在訪問缺陷，而且標(biāo)簽的可重寫性使得標(biāo)簽中數(shù)據(jù)的安全性、有效性和完整性都不能得到有效保證。另外，從道路導(dǎo)航到溫度監(jiān)測感知網(wǎng)絡(luò)也是多種多樣，對于數(shù)據(jù)傳輸和屬性并沒有特定的規(guī)定和標(biāo)準(zhǔn)，因此系統(tǒng)無法提供統(tǒng)一、全面的安全保護(hù)體系。

2.2 網(wǎng)絡(luò)層

信息的轉(zhuǎn)發(fā)和傳送主要由物聯(lián)網(wǎng)的網(wǎng)絡(luò)層來實現(xiàn)。作為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策的基礎(chǔ)，網(wǎng)絡(luò)層負(fù)責(zé)將采集獲取的信息快速安全的傳送到遠(yuǎn)端。各種設(shè)備在接入物聯(lián)網(wǎng)時使用了多種無線技術(shù)，鑒于接入層的異構(gòu)性，保證在異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)間漫游和無縫移動服務(wù)來為終端提供移動性管理是研究的重點(diǎn)對象。而無線接口多為開放式，任何使用無線設(shè)備的個體都可以通過監(jiān)聽無線信道而截獲通道中傳輸?shù)男畔?，更有甚者還可以私自修改、插入、刪除或重傳無線接口中傳輸?shù)南?，假冒用戶身份欺騙網(wǎng)絡(luò)端。

在進(jìn)行數(shù)據(jù)傳輸時面臨最大的問題是網(wǎng)絡(luò)地址空間的空缺，正在推進(jìn)的IPv6技術(shù)采納IPsec協(xié)議，雖然在IP層上對數(shù)據(jù)包進(jìn)行了高強(qiáng)度安全處理，但風(fēng)險依舊存在，并且替換IPv4協(xié)議向IPv6協(xié)議過渡需要一個過程，這個過程只能逐步推進(jìn)，而在解決兩者互通問題上所采取的各種過渡措施也有可能給網(wǎng)絡(luò)帶來新的風(fēng)險。

2.3 應(yīng)用層

應(yīng)用層的安全問題主要包括數(shù)據(jù)庫的訪問管理認(rèn)證機(jī)制、隱私保護(hù)和中間件等。物聯(lián)網(wǎng)信息處理業(yè)務(wù)和控制策略涉及到的范圍廣、數(shù)據(jù)種類多，安全需求各不相同，面對同一安全信息服務(wù)，如果只提供一種精度的信息，將會增加信息泄露的風(fēng)險。針對不同需求來提供適宜的精度信息，是應(yīng)用層安全面臨的一個重要問題。

中間件一般存在于物聯(lián)網(wǎng)的集成服務(wù)器端、感知層以及傳輸層的嵌入式設(shè)備中。集成服務(wù)器端的中間件稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件，不同通信協(xié)議的模塊和運(yùn)行環(huán)境則是由嵌入式中間件提供支持。一般情況下，某種中間件的內(nèi)部已經(jīng)固化了某些特定通用功能，但如需在具體應(yīng)用中實現(xiàn)個性化的業(yè)務(wù)需求還需進(jìn)行二次開發(fā)，為此物聯(lián)網(wǎng)中間件都提供了快速開發(fā)（RAD）工具。

3 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)

3.1 密鑰管理安全

密鑰系統(tǒng)是網(wǎng)絡(luò)安全的基礎(chǔ)，是實現(xiàn)信息隱私保護(hù)的主要手段之一?；ヂ?lián)網(wǎng)面臨的安全隱患主要來源于其開放式管理模式，沒有嚴(yán)格管理中心的網(wǎng)絡(luò)。移動通信網(wǎng)絡(luò)是相對集中管理的一種網(wǎng)絡(luò)，由于計算資源的限制，使得無線傳感器網(wǎng)絡(luò)和感知節(jié)點(diǎn)對密鑰系統(tǒng)提出了更多的要求。因此物聯(lián)網(wǎng)密鑰管理系統(tǒng)的安全主要在兩個方面存在問題，一是構(gòu)建一個貫穿多個網(wǎng)絡(luò)并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)的統(tǒng)一密鑰管理系統(tǒng)，二是如何對傳感器網(wǎng)絡(luò)密鑰進(jìn)行管理問題，如密鑰的分配、更新、組播等問題。可以采用以互聯(lián)網(wǎng)為中心的集中式管理方式和以各自網(wǎng)絡(luò)為中心的分布式管理方式來實現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)安全。有線網(wǎng)絡(luò)和傳統(tǒng)的資源不受無線網(wǎng)絡(luò)的限制，這使得無線傳感器網(wǎng)絡(luò)的密鑰管理安全系統(tǒng)的設(shè)計，要充分考慮到無線傳感器網(wǎng)絡(luò)傳感節(jié)點(diǎn)的限制和網(wǎng)絡(luò)組網(wǎng)與路由的特征[3]。

3.2 信息采集安全

在物聯(lián)網(wǎng)中，傳感器、RFID、短距離無線通信等負(fù)責(zé)感知物體的信息，識別和捕獲物體的動態(tài)屬性。信息采集安全問題主要表現(xiàn)為數(shù)據(jù)信息在采集過程中的機(jī)密性、完整性、可用性等方面的要求。

在傳感器網(wǎng)絡(luò)中存在很多相對簡單的路由協(xié)議，使其系統(tǒng)更容易受到攻擊?？梢栽诼酚芍屑尤肴萸植呗詠硖岣呶锫?lián)網(wǎng)的安全性；也可采用多徑路由選擇的方法減少非法用戶控制數(shù)據(jù)流的計劃，以起到保護(hù)的作用；還可在路由設(shè)計中加入廣播半徑，每個節(jié)點(diǎn)都只能在限制內(nèi)的半徑區(qū)域發(fā)送數(shù)據(jù)?；赗FID標(biāo)簽本身的訪問缺陷，任何用戶都可利用合法閱讀器直接對標(biāo)簽信息進(jìn)行讀取、篡改設(shè)置刪除操作。還可以利用植入到標(biāo)簽中的讀寫芯片來假冒合法讀寫器的身份，如果沒有足夠的安全策略保護(hù)，標(biāo)簽中的數(shù)據(jù)的機(jī)密性、完整性、安全性和可用性都得不到保證?？梢允褂梦锢矸椒?、密碼機(jī)制和將兩者有機(jī)結(jié)合的方法來保證RFID標(biāo)簽安全。

3.3 信息傳輸安全

物聯(lián)網(wǎng)系統(tǒng)的功能是實現(xiàn)高層對網(wǎng)絡(luò)末梢實體的實時感知和精確控制，可以使用雙向認(rèn)證技術(shù)來建立二者之間的互信機(jī)制。但在物聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)層的最大問題是現(xiàn)有的地址空間短缺，認(rèn)證過程中末梢網(wǎng)絡(luò)資源有限，因此認(rèn)證機(jī)制的計算和通信開銷應(yīng)盡可能小。對外部網(wǎng)絡(luò)而言，其連接的末梢網(wǎng)絡(luò)數(shù)量巨大，結(jié)構(gòu)不盡相同，須建立一個高效的識別機(jī)制以區(qū)分這些網(wǎng)絡(luò)及其內(nèi)部節(jié)點(diǎn)，并賦予其唯一的身份標(biāo)識。認(rèn)證可采用分段加密口令來保證網(wǎng)絡(luò)的運(yùn)行效率和可擴(kuò)展性。

3.4 個體隱私保護(hù)

基于位置服務(wù)中的隱私內(nèi)容涉及兩個方面，一是基于位置隱私，二是在查詢信息處理過程中的隱私保護(hù)問題。位置隱私是指用戶過去或現(xiàn)在位置的隱私，而查詢隱私是指在數(shù)據(jù)處理過程中對敏感信息的查詢與挖掘。想要系統(tǒng)在能夠提供盡可能精確的位置服務(wù)的同時，又希望個人的隱私得到保護(hù)，這就需要提供足夠的技術(shù)保證。目前常見的隱私保護(hù)方法主要有時空匿名、位置偽裝和空間加密等。

4 結(jié) 論

物聯(lián)網(wǎng)安全是一個新興的領(lǐng)域，作為一個整體，各層安全機(jī)制的簡單相加并不能實現(xiàn)系統(tǒng)的深度防御，保障系統(tǒng)安全。因此構(gòu)建控制與信息相結(jié)合的安全體系，并實現(xiàn)各層次簡單與技術(shù)安全的無縫銜接，是物聯(lián)網(wǎng)安全研究發(fā)展的重要方向。

參考文獻(xiàn)：

[1] 沈蘇彬，范曲立，宗平，等. 物聯(lián)網(wǎng)的體系結(jié)構(gòu)與相關(guān)技術(shù)研究[J]. 南京郵電大學(xué)學(xué)報（自然科學(xué)版），2009，29（6）：1-11.