前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了社交網(wǎng)絡(luò)安全問(wèn)題解決策略范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
【摘要】信息化的發(fā)展,社交網(wǎng)站的逐步深化,其影響涉及面也逐步加大,但是在發(fā)展過(guò)程中很多不良因素顯露出來(lái),這些干擾因素,引發(fā)社交網(wǎng)絡(luò)安全問(wèn)題。本文主要綜合分析社交網(wǎng)絡(luò)的安全因素,以及簡(jiǎn)單介紹何為社交網(wǎng)絡(luò),最后引入規(guī)避社交網(wǎng)絡(luò)安全的對(duì)策。其目的是保障社交網(wǎng)絡(luò)的使用安全。
【關(guān)鍵詞】社交網(wǎng)絡(luò);安全問(wèn)題;解決對(duì)策
社交網(wǎng)絡(luò)是人類交流中不可或缺的重要工具,人們通過(guò)網(wǎng)絡(luò)與親朋好友保持聯(lián)系,并且社交網(wǎng)站也提供和陌生人游戲和娛樂(lè)的平臺(tái),是拓展人脈,與朋友交流的重要途徑。
1社交網(wǎng)絡(luò)的定義
社交網(wǎng)絡(luò)早期是網(wǎng)絡(luò)社交,構(gòu)建的基礎(chǔ)為E-mail,由于電子郵件的傳輸解決遠(yuǎn)方人們的通訊問(wèn)題,可以通過(guò)即時(shí)通訊進(jìn)行文字交流,因而應(yīng)用較為廣泛。之后BBS的出現(xiàn),讓網(wǎng)絡(luò)社交更上一層樓,可以高度的整合信息的群發(fā)和轉(zhuǎn)發(fā),讓更多的參與者共同的討論某一個(gè)話題,網(wǎng)絡(luò)社交此時(shí)從點(diǎn)對(duì)點(diǎn),走向點(diǎn)對(duì)面。通過(guò)網(wǎng)絡(luò)社交的發(fā)展,形成完整的社交網(wǎng)絡(luò)體系。其實(shí)交友只能是社交的開(kāi)端,當(dāng)Facebook、微博等新興的即時(shí)通訊進(jìn)入網(wǎng)絡(luò)平臺(tái)后,虛擬社交和現(xiàn)實(shí)世界疊加的部分越來(lái)越多,社交網(wǎng)絡(luò)與社交變革相一致?,F(xiàn)在社交網(wǎng)絡(luò)已經(jīng)進(jìn)入成熟發(fā)展階段。主要表現(xiàn)為以下幾方面特點(diǎn):(1)讓用戶信息在一定范圍內(nèi)公開(kāi)或者半公開(kāi),提供資源共享平臺(tái);(2)交往平臺(tái)的構(gòu)建主要基礎(chǔ)是用戶列表;(3)構(gòu)建過(guò)程中需要較好的拓展性以及開(kāi)放性,為用戶提供針對(duì)性較強(qiáng)的插件,所以社交平臺(tái)在這里的作用除了能夠承載正常的網(wǎng)絡(luò)聊天、交友的功能,另外還能分享視頻或者音樂(lè),進(jìn)行評(píng)論。正是這些特征,逐步吸引用戶,相反這類自由化平臺(tái),讓用戶的各類信息分享無(wú)限制,信息量的巨大,讓整個(gè)后臺(tái)管理更為困難,所以容易引發(fā)網(wǎng)絡(luò)安全問(wèn)題,如果不能進(jìn)行及時(shí)或者妥善的處理,信息的泄露和假冒問(wèn)題將會(huì)威脅用戶安全。
2分析網(wǎng)絡(luò)安全問(wèn)題
2.1社交網(wǎng)站產(chǎn)生的安全威脅
社交網(wǎng)絡(luò)中的重要組成部分就是社交網(wǎng)站,但是當(dāng)前很多社交網(wǎng)站都存在安全隱患,其中比較常見(jiàn)的安全風(fēng)險(xiǎn)為CSRF攻擊也就是蠕蟲(chóng)攻擊。這些攻擊能夠破壞社交網(wǎng)站的根本原因是由于完整建設(shè)中都運(yùn)用Ajax技術(shù),該技術(shù)能夠快速的創(chuàng)建網(wǎng)頁(yè),在后臺(tái)進(jìn)行數(shù)據(jù)交流,作用是讓網(wǎng)頁(yè)異步更新,就是在不加載整個(gè)網(wǎng)頁(yè)的過(guò)程中,部分更新網(wǎng)頁(yè),所以讓整個(gè)網(wǎng)頁(yè)更新更便捷。但是和后臺(tái)的部分?jǐn)?shù)據(jù)交換,可以給網(wǎng)絡(luò)蠕蟲(chóng)機(jī)會(huì)攻擊某個(gè)用戶,并且通過(guò)該用戶發(fā)送一些木馬或者病毒,盜用信息。蠕蟲(chóng)攻擊主要是截取用戶的cookie,然后利用用戶的cookie登入,進(jìn)行非法操作。上述的漏洞,影響社交網(wǎng)絡(luò)的安全性能,這也說(shuō)明網(wǎng)絡(luò)安全及時(shí)還有可上升空間。
2.2無(wú)線通信安全威脅
當(dāng)前智能手機(jī)和通信技術(shù)的發(fā)展,很多人都通過(guò)手機(jī)或者無(wú)限設(shè)備上網(wǎng),尤其是青年人,并且手機(jī)也成為他們?nèi)粘I钪胁豢苫蛉钡慕M成部分。但是由于手機(jī)中覆蓋面加大,部分手機(jī)的無(wú)限網(wǎng)絡(luò)安全不能得到滿足,甚至也不能適應(yīng)行業(yè)發(fā)展要求。因而就會(huì)引發(fā)用戶信息不安全的現(xiàn)狀,不能妥善的保管用戶信息。根據(jù)調(diào)查了解,很多用戶的通訊被監(jiān)聽(tīng),由于中病毒所以通訊錄被攔截,并且現(xiàn)在手機(jī)的過(guò)功能應(yīng)用,很多便捷的軟件也應(yīng)用在手機(jī)上面,因而手機(jī)的下載量也在大幅度提升,這讓手機(jī)成為僅次于電腦的病毒傳播媒介,不法分子抓住這一漏洞,通過(guò)手機(jī)信息,盜用用戶的姓名和頭像,從事詐騙活動(dòng)。
3社交網(wǎng)絡(luò)隱患以及風(fēng)險(xiǎn)防護(hù)措施
3.1自身安全性建設(shè)
社交網(wǎng)站或者社交平臺(tái)與很多網(wǎng)站比較相似,Ajsx技術(shù)的廣泛應(yīng)用,讓該網(wǎng)站成為被攻擊的焦點(diǎn),所以在檢測(cè)的時(shí)候需要關(guān)注有關(guān)跨站的腳本攻擊(CRossSiteScriping,XSS),那么網(wǎng)站需要運(yùn)用一下的方法解決漏洞問(wèn)題。(1)檢測(cè)用戶輸入內(nèi)容的可靠性,詳細(xì)的測(cè)試頁(yè)面輸入代碼,檢查漏洞是否存在;(2)運(yùn)用漏洞檢測(cè)工具全面的檢測(cè)網(wǎng)站,盡量讓所有的網(wǎng)站問(wèn)題都暴漏出來(lái);(3)進(jìn)行參數(shù)替換測(cè)試;(4)網(wǎng)站不同的開(kāi)發(fā)階段,引入黑盒和百盒測(cè)試,運(yùn)用自動(dòng)化測(cè)試工具,進(jìn)行自動(dòng)化測(cè)試,并在過(guò)濾文本的過(guò)程中,確保網(wǎng)站沒(méi)有大的漏洞出現(xiàn)。(5)監(jiān)測(cè)不良信息以技術(shù)手段為切入點(diǎn)保障用戶自由討論的同時(shí),要確保國(guó)家的信息安全。
3.2提高用戶自身的隱私信息意識(shí)
很多社交網(wǎng)站存在風(fēng)險(xiǎn)和隱患其根本原因在于用戶沒(méi)有保護(hù)自己隱私的意識(shí),只有當(dāng)用戶了解隱私保護(hù)的重要性才能真正的降低信息泄露比率,降低安全風(fēng)險(xiǎn),保護(hù)社交網(wǎng)站的措施需要從以下幾方面入手:(1)用戶需要安裝殺毒軟件以及相關(guān)的安全衛(wèi)士攔截產(chǎn)生的各類病毒和蠕蟲(chóng),這樣可以有效的彌補(bǔ)系統(tǒng)中的各類漏洞,確保社交網(wǎng)站不被蠕蟲(chóng)攻擊;(2)很多調(diào)查或者注冊(cè)賬號(hào)上不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料和個(gè)人介紹,另外沒(méi)有特別要求,盡量不要用本人真實(shí)姓名;(3)添加好友要慎重,另外對(duì)于異常的好友要提高警惕,比如經(jīng)常不聯(lián)系的好友借錢,要求你幫忙交電話費(fèi)、支付賬單等,需要提高警惕,最好和好友電話確認(rèn),不要給任何不法分子可乘之機(jī)。(4)社交網(wǎng)站的使用過(guò)程中,要運(yùn)用其內(nèi)部的保護(hù)和信息安全應(yīng)用,比如設(shè)置的密碼要不要過(guò)于簡(jiǎn)單,不要純數(shù)字,根據(jù)要求設(shè)置密碼保護(hù),這樣能夠規(guī)避部分風(fēng)險(xiǎn)。
3.3管理部門提高監(jiān)管
高速信息網(wǎng)絡(luò)的飛速發(fā)展,信息傳播速度也逐步加快,傳播形式也更具多樣化,如果不能高效的監(jiān)管網(wǎng)絡(luò),就會(huì)在網(wǎng)絡(luò)中形成不良影響,由于網(wǎng)絡(luò)的安全與個(gè)人、企業(yè)和國(guó)家之間聯(lián)系密切。所以社交網(wǎng)絡(luò)的強(qiáng)化十分必要。國(guó)家與之相關(guān)部門要根據(jù)情況,提出相應(yīng)的法律和法規(guī),運(yùn)用法律的手段保護(hù)個(gè)人信息安全,保護(hù)企業(yè)的內(nèi)部信息,要嚴(yán)懲盜用個(gè)人信息謀求暴利的違法情況。另外網(wǎng)站自身也要有一定的規(guī)范,并且嚴(yán)格要求網(wǎng)站的各項(xiàng)規(guī)章制度,需要建立一些保護(hù)用戶隱私的相關(guān)設(shè)置,開(kāi)發(fā)新技術(shù)保障用戶隱私安全,可以在此基礎(chǔ)上借鑒有關(guān)BBS的經(jīng)驗(yàn),尤其在信息安全以及市場(chǎng)引入等方面。
4結(jié)語(yǔ)
社交網(wǎng)絡(luò)安全問(wèn)題已經(jīng)阻礙社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展,另外這些安全問(wèn)題威脅用戶的安全隱患,所以采用針對(duì)性的方法完善社交網(wǎng)站的建設(shè),為廣大用戶提供一個(gè)放心的使用環(huán)境意義重大。
參考文獻(xiàn)
[1]吳振強(qiáng).社交網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(09):3-5.
[2]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子世界,2012(22):11-12.
作者:蔡艷 單位:河南教育學(xué)院