公務(wù)員期刊網(wǎng) 論文中心 正文

移動(dòng)社交網(wǎng)絡(luò)用戶信息安全與保護(hù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了移動(dòng)社交網(wǎng)絡(luò)用戶信息安全與保護(hù)范文,希望能給你帶來靈感和參考,敬請閱讀。

移動(dòng)社交網(wǎng)絡(luò)用戶信息安全與保護(hù)

【摘要】筆者據(jù)移動(dòng)社交網(wǎng)絡(luò)用戶信息安全問題現(xiàn)狀,分析了移動(dòng)社交網(wǎng)絡(luò)安全問題的成因,結(jié)合信息安全保護(hù)原理,從用戶個(gè)人、網(wǎng)絡(luò)企業(yè)、國家立法三個(gè)層面提出了移動(dòng)社交網(wǎng)絡(luò)用戶信息安全保護(hù)對策。

【關(guān)鍵詞】移動(dòng)社交網(wǎng)絡(luò);信息安全保護(hù);無線加密技術(shù);WPA;WPA2

隨著人類文明和科技進(jìn)步,我們已步入互聯(lián)網(wǎng)時(shí)代。大數(shù)據(jù)、云計(jì)算、智能化等新一代信息技術(shù)的發(fā)展,正以空前的力量和效率,掀起一場影響全人類的深層變革,改變了人們的生活方式,提供了前所未有的思維模式。移動(dòng)社交網(wǎng)絡(luò)已成為生活中不可或缺的一部分,它豐富了人們的物質(zhì)和精神生活,同時(shí)移動(dòng)社交網(wǎng)絡(luò)中用戶信息安全問題也成為當(dāng)今社會(huì)的一個(gè)焦點(diǎn),越來越受到人們的關(guān)注,飽受廣大網(wǎng)民詬病。

1移動(dòng)社交網(wǎng)絡(luò)用戶信息安全問題現(xiàn)狀分析

當(dāng)今社會(huì)移動(dòng)社交網(wǎng)絡(luò)(MobileSocialNetwork)已成為社交網(wǎng)絡(luò)的主流,移動(dòng)社交網(wǎng)絡(luò)雖然是一種虛擬的社交媒體,但為用戶提供了分享信息、交流思想、溝通情感的平臺(tái)。近年來,隨著4G技術(shù)以及無線網(wǎng)絡(luò)技術(shù)的發(fā)展及智能移動(dòng)終端的廣泛使用,移動(dòng)社交網(wǎng)絡(luò)得到高速發(fā)展。然而,移動(dòng)社交網(wǎng)絡(luò)在給用戶提供便捷高效的服務(wù)的同時(shí)也面臨著極大地安全挑戰(zhàn)。據(jù)第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》(2016.7)顯示,截止2016年6月,我國網(wǎng)民規(guī)模已達(dá)7.1億,互聯(lián)網(wǎng)普及率達(dá)到51.7%,手機(jī)上網(wǎng)主導(dǎo)地位強(qiáng)化,手機(jī)網(wǎng)民規(guī)模達(dá)到6.56億,網(wǎng)民中手機(jī)上網(wǎng)的人群占比為92.5%,中國網(wǎng)站總數(shù)為454萬個(gè)[1]。另據(jù)有關(guān)資料顯示,2015年有95.9%的手機(jī)網(wǎng)民遇到過手機(jī)信息安全事件,手機(jī)網(wǎng)民中會(huì)主動(dòng)查看手機(jī)軟件隱私權(quán)限的用戶僅占35.8%,44.7%的用戶會(huì)在不確認(rèn)公共Wi-Fi是否安全的情況下直接連接,58.9%的手機(jī)網(wǎng)民沒有聽說過偽基站,26.4%的用戶在遭遇手機(jī)信息安全事件后不會(huì)采取任何措施進(jìn)行處理[2]。由上述情況來看,人們在日常生活中或多或少都遇到過因個(gè)人信息泄露導(dǎo)致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件,但因受影響程度的不同,人們的處理態(tài)度和方式也不一樣。因大多數(shù)未造成直接的經(jīng)濟(jì)損失,加上舉報(bào)程序復(fù)雜且操作成本高,人們擔(dān)心花費(fèi)時(shí)間和精力得不償失,半數(shù)以上的人選擇不理睬的態(tài)度,從而慫恿了不法分子的猖獗,這也是導(dǎo)致詐騙信息不斷的主要原因。除非造成了重大經(jīng)濟(jì)損失或出現(xiàn)人身傷亡事故,如徐玉玉事件,才會(huì)引起高度關(guān)注??偟膩砜矗黝愋畔踩录跀?shù)量上將呈上升趨勢;在內(nèi)容上花樣百出、不斷翻新;在手段上隱蔽性更強(qiáng)、欺騙性更大。移動(dòng)社交網(wǎng)絡(luò)中用戶的信息安全正成為移動(dòng)互聯(lián)網(wǎng)時(shí)代突出的社會(huì)問題。

2移動(dòng)社交網(wǎng)絡(luò)中的信息安全問題原因探究

移動(dòng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全形勢仍較嚴(yán)峻,主要有以下原因:(1)用戶信息安全意識(shí)淡薄。目前仍有一部分網(wǎng)民在個(gè)人信息安全方面沒有采取任何防護(hù)措施。由于許多網(wǎng)站的隱私設(shè)置比較繁瑣,很多用戶都沒有進(jìn)行隱私設(shè)置;有一些用戶習(xí)慣于用一個(gè)ID注冊多個(gè)賬號(hào),甚至用同樣的密碼;有的用戶使用與自己相關(guān)的個(gè)人信息等純數(shù)字來設(shè)置密碼,很容易被破譯;有的隨意安裝未知來源的社交應(yīng)用軟件,導(dǎo)致移動(dòng)終端和個(gè)人信息遭到泄露;還有部分用戶不會(huì)使用終端系統(tǒng)的隱私控制功能,不能及時(shí)更新系統(tǒng);隨意開啟GPS功能,導(dǎo)致位置信息泄露[3]。(2)信息安全保護(hù)技術(shù)還存在漏洞。在智能終端設(shè)備上安裝第三方社交軟件,通過這種第三方軟件進(jìn)行注冊和認(rèn)證,會(huì)把用戶的信息及使用數(shù)據(jù)進(jìn)行記錄在移動(dòng)終端設(shè)備上,通過用戶的操作從而竊取用戶的身份標(biāo)識(shí)。然后通過截獲的用戶信息進(jìn)一步的竊取其相關(guān)用戶的信息[4]。(3)網(wǎng)絡(luò)企業(yè)安全管理職責(zé)缺失。企業(yè)在運(yùn)營過程中掌握大量用戶個(gè)人信息資料,是用戶信息安全保護(hù)的義務(wù)主體和第一責(zé)任人。但部分移動(dòng)社交網(wǎng)絡(luò)運(yùn)營機(jī)構(gòu)不重視用戶信息的安全保護(hù),缺乏制度建設(shè),沒有完全履行保護(hù)用戶信息安全的職責(zé)。不進(jìn)行技術(shù)創(chuàng)新,缺乏有效防范信息安全風(fēng)險(xiǎn)的解決方案;沒有投入充足的經(jīng)費(fèi)建設(shè)專業(yè)安全管理團(tuán)隊(duì),沒有良好的應(yīng)急能力。(4)個(gè)人信息安全法律體系滯后。由于互聯(lián)網(wǎng)技術(shù)是新興產(chǎn)業(yè),近十年來發(fā)展異常迅猛,尤其是在個(gè)人信息安全方面存在法律缺失。我國目前尚未出臺(tái)一部完整獨(dú)立的《個(gè)人信息保護(hù)法》,而散落在其他法律條款中的規(guī)定,也無法完整的反映并保證用戶的信息安全。此外,現(xiàn)成的法律體系主要表現(xiàn)為個(gè)人信息安全受到侵害時(shí)的一種補(bǔ)救機(jī)制,缺乏事前警示作用。

3移動(dòng)社交網(wǎng)絡(luò)中的信息安全保護(hù)原理

為了保護(hù)用戶數(shù)據(jù),無線網(wǎng)絡(luò)從WEP加密技術(shù)逐步改進(jìn)成為今天應(yīng)用最廣泛的WPA無線加密技術(shù),它有兩種標(biāo)準(zhǔn),下面進(jìn)行介紹:

3.1WPA加密技術(shù)

WPA全稱是Wi-FiProtectedAccess,它作為一種系統(tǒng),能夠保護(hù)無線網(wǎng)絡(luò)(Wi-Fi)的安全。Wi-Fi聯(lián)盟(TheWi-FiAl-liance)這個(gè)組織建立并確定了WPA,WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當(dāng)于包含在WEP密碼外圍的一層“外殼”,它的密鑰長度是128位,解決了WEP密鑰短的問題。IEEE802.1X:①發(fā)出連接上網(wǎng)請求;②發(fā)出請求數(shù)據(jù)幀;③經(jīng)過一系列處理將用戶的信息發(fā)到服務(wù)器;④比較傳送來的與數(shù)據(jù)庫中的信息有何不同;⑤將對應(yīng)的口令進(jìn)行加密處理;⑥將加密后的口令傳給客戶端;⑦對上一部分的信息進(jìn)行加密整理;⑧檢查處理加密過的信息。

3.2WPA2加密技術(shù)

WPA2是WiFi聯(lián)盟新通過的協(xié)議標(biāo)準(zhǔn)的認(rèn)證形式,其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES;但與WPA不同的是,WPA2支持802.11g及以上的無線網(wǎng)卡。

3.3WPA與WPA2的公式區(qū)別

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP(選擇性項(xiàng)目)/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(選擇性目)/TKIP/CCMP

3.4WPA技術(shù)的四個(gè)優(yōu)勢

WPA會(huì)不斷一直的迭代密鑰,增加其密鑰長度,從而增加安全級(jí)別。WPA所采用的有效的保障機(jī)制,讓其可以應(yīng)用在不同種類的網(wǎng)卡。WPA使公共場所和學(xué)術(shù)辦公地安全地設(shè)置無線網(wǎng)絡(luò),不必?fù)?dān)心信息安全問題。WPA實(shí)現(xiàn)“一戶一密”。即每一個(gè)用戶都使用分配給自己的密碼。

4移動(dòng)社交網(wǎng)絡(luò)用戶信息安全保護(hù)對策

保障移動(dòng)社交網(wǎng)絡(luò)用戶信息安全,需從用戶個(gè)人、網(wǎng)絡(luò)企業(yè)、國家立法三個(gè)層面多維度應(yīng)對。具體措施如下:(1)提高用戶信息安全素養(yǎng),加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)。信息安全素養(yǎng)是指個(gè)人在當(dāng)今網(wǎng)絡(luò)環(huán)境下對信息安全的理解與認(rèn)知,以及應(yīng)對信息安全問題所反映出來的綜合能力[5]。增強(qiáng)信息安全意識(shí),學(xué)習(xí)信息安全知識(shí),有助于人們了解網(wǎng)絡(luò)犯罪和病毒攻擊的特征,提高識(shí)別風(fēng)險(xiǎn)的能力。同時(shí)遵守信息倫理道德,不受騙,不騙人,從自身做起,做一個(gè)遵紀(jì)守法的文明網(wǎng)民,營創(chuàng)風(fēng)清氣正的社交網(wǎng)絡(luò)環(huán)境。(2)提高網(wǎng)絡(luò)安全保護(hù)技術(shù),加強(qiáng)信息安全監(jiān)管。未來網(wǎng)絡(luò)安全攻守雙方將以新型技術(shù)漏洞為核心進(jìn)行長期博弈。因此,提高技術(shù)壁壘,減少技術(shù)漏洞是保障信息安全的基礎(chǔ),要加強(qiáng)互聯(lián)網(wǎng)技術(shù)和安全防護(hù)技術(shù)的深度融合,不斷創(chuàng)新,從源頭上保證個(gè)人信息安全。魔高一尺,道高一丈,要讓黑客在紅客面前無機(jī)可乘,無計(jì)可施。(3)提高運(yùn)營管理水平,完善行業(yè)自律機(jī)制。社交網(wǎng)絡(luò)企業(yè)作為信息安全體系的主導(dǎo)因素,有義務(wù)在技術(shù)、制度、管理等方面提升綜合能力,承擔(dān)相應(yīng)責(zé)任。社交網(wǎng)絡(luò)企業(yè)要深刻意識(shí)到用戶信息安全的重要性,切實(shí)履行保護(hù)用戶信息安全的職責(zé),建設(shè)專業(yè)安全管理團(tuán)隊(duì),建立完備的隱私控制策略。在與第三方共享數(shù)據(jù)時(shí)要建立行業(yè)自律機(jī)制,遵守自律公約,保證用戶個(gè)人信息的隱私和安全。(4)健全信息安全法律體系,加大安全事件執(zhí)法力度。加快成立專門的國家級(jí)個(gè)人信息安全管理部門,與時(shí)俱進(jìn),同步的完善信息安全法律體系。實(shí)行信息安全事件責(zé)任追究,做到有法可依,違法必究,對重大信息安全事件加大打擊力度,以高壓態(tài)勢整肅信息安全環(huán)境,促進(jìn)移動(dòng)社交網(wǎng)絡(luò)的繁榮和健康發(fā)展。

參考文獻(xiàn)

[1]CNNIC:2016年7月第38次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告.

[2]CNNIC:2015年中國手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告.

[3]王娜,許大辰.移動(dòng)社交網(wǎng)絡(luò)中個(gè)人信息保護(hù)現(xiàn)狀的調(diào)查與分析———從用戶行為習(xí)慣視角出發(fā).情報(bào)雜志,2015,1.

[4]劉建偉,李為宇,孫鈺.社交網(wǎng)絡(luò)安全問題及其解決方案.中國科學(xué)技術(shù)大學(xué)學(xué)報(bào).

[5]羅力.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究.圖書管學(xué)研究,2012,14.

作者:吳尚蔚 單位:湖北省宜昌市夷陵中學(xué)