網(wǎng)絡(luò)隱私安全問(wèn)題大全11篇

緒論：寫(xiě)作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)隱私安全問(wèn)題范文，希望它們能為您的寫(xiě)作提供參考和啟發(fā)。

篇（1）

大數(shù)據(jù)就是一種獲取規(guī)模、存儲(chǔ)規(guī)模、管理規(guī)模以及分析規(guī)模等，此類(lèi)規(guī)模均遠(yuǎn)遠(yuǎn)超出傳統(tǒng)數(shù)據(jù)庫(kù)軟件能力范圍的數(shù)據(jù)集合。大數(shù)據(jù)具有十分顯著的特征：（1）數(shù)據(jù)規(guī)模極其龐大，并且與日俱增。（2）數(shù)據(jù)的類(lèi)型多種多樣，較為常見(jiàn)的有視頻、音頻、圖片、文本等。（3）數(shù)據(jù)等流傳速度非常快。（4）數(shù)據(jù)等價(jià)值密度較低。

2大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全與隱私保護(hù)問(wèn)題分析

2.1網(wǎng)絡(luò)安全問(wèn)題

互聯(lián)網(wǎng)的廣泛普及給人們的日常生活帶來(lái)了極大的便利。人們只要在有網(wǎng)的地方通過(guò)電腦或手機(jī)等工具就可以及時(shí)獲取世界各地發(fā)生的新聞信息。同時(shí)也可以觀看自己喜歡的電影和電視劇等，也可以聽(tīng)自己喜歡聽(tīng)的歌，和自己想交流的人進(jìn)行即時(shí)互動(dòng)等等。總之，互聯(lián)網(wǎng)改變了人們生活的方方面面。但與此同時(shí)，互聯(lián)網(wǎng)的廣泛普及也帶來(lái)了眾多的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題極大地影響著人們的上網(wǎng)體驗(yàn)，更為重要的是極大地?fù)p害了人們的利益如經(jīng)濟(jì)利益、政治利益、個(gè)人名譽(yù)等。導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的原因有很多，主要有以下幾種：網(wǎng)絡(luò)黑客的惡意攻擊；網(wǎng)絡(luò)自身及網(wǎng)絡(luò)管理還不夠健全；一些軟件在設(shè)計(jì)上存在漏洞；一些惡意網(wǎng)站故意設(shè)置陷阱；網(wǎng)絡(luò)內(nèi)部工作人員故意做出一些不良的行為。同時(shí)，網(wǎng)絡(luò)用戶在上網(wǎng)的時(shí)候人為的誤接收病毒文件有很大可能會(huì)導(dǎo)致網(wǎng)絡(luò)安全的出現(xiàn)。

2.2隱私保護(hù)問(wèn)題

保證隱私信息不被泄露是廣大網(wǎng)絡(luò)用戶極為關(guān)心的問(wèn)題，因?yàn)榫W(wǎng)絡(luò)用戶隱私信息遭到泄露將很可能導(dǎo)致影響網(wǎng)絡(luò)用戶正當(dāng)權(quán)益的維護(hù)，如銀行賬號(hào)及密碼的泄露有可能導(dǎo)致網(wǎng)絡(luò)用戶相應(yīng)銀行卡的金額被他人盜取，從而嚴(yán)重?fù)p害到網(wǎng)絡(luò)用戶的經(jīng)濟(jì)利益。再如，個(gè)人信息在網(wǎng)上被泄露，可能會(huì)被不法分子利用進(jìn)而從事違法行為，這樣將會(huì)損害到網(wǎng)絡(luò)用戶的個(gè)人聲譽(yù)。從現(xiàn)階段來(lái)看，網(wǎng)絡(luò)用戶信息泄露問(wèn)題，很大程度上是因?yàn)槠髽I(yè)在對(duì)網(wǎng)絡(luò)用戶的信息進(jìn)行分析與提取過(guò)程中使用方法不當(dāng)造成的。很多企業(yè)認(rèn)為只要在網(wǎng)絡(luò)用戶的公開(kāi)信息中做到?jīng)]有包含網(wǎng)絡(luò)用戶的標(biāo)識(shí)符就是對(duì)網(wǎng)絡(luò)用戶的隱私保護(hù)。但是信息隱私保護(hù)是需要企業(yè)在相關(guān)法律法規(guī)、相關(guān)道德準(zhǔn)則以及相關(guān)行業(yè)自律下對(duì)網(wǎng)絡(luò)用戶的隱私信息進(jìn)行必要保護(hù)。同時(shí)，網(wǎng)絡(luò)用戶有權(quán)知道與自己有關(guān)的個(gè)人信息是被什么企業(yè)以什么方式用以什么渠道。

3大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全與隱私保護(hù)應(yīng)對(duì)策略

3.1網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略

大數(shù)據(jù)時(shí)代下，要想解決網(wǎng)絡(luò)安全問(wèn)題需要對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的各種漏洞以及各種風(fēng)險(xiǎn)進(jìn)行綜合研究，以便有效針對(duì)這些漏洞和風(fēng)險(xiǎn)采取行之有效的應(yīng)對(duì)策略。具體而言，行之有效的應(yīng)對(duì)策略主要有以下幾種。第一種是設(shè)置訪問(wèn)控制。通過(guò)這種方法，可以把網(wǎng)絡(luò)用戶劃分為有權(quán)訪問(wèn)網(wǎng)絡(luò)用戶和無(wú)權(quán)訪問(wèn)用戶。保證了部分網(wǎng)絡(luò)用戶能夠以合法身份對(duì)網(wǎng)站內(nèi)各種資源進(jìn)行訪問(wèn)，同時(shí)規(guī)避了一些不法的網(wǎng)絡(luò)用戶對(duì)網(wǎng)站的訪問(wèn)，從而有效保障了網(wǎng)站內(nèi)資源的安全。第二種是對(duì)重要數(shù)據(jù)進(jìn)行加密處理。為了能夠有效達(dá)到網(wǎng)絡(luò)安全控制，就必須將重要數(shù)據(jù)進(jìn)行加密處理，使之成為一種密文，以便保證這些重要數(shù)據(jù)在使用過(guò)程中以及傳播過(guò)程中能夠得到有效保護(hù)。并且即使這些加密的重要數(shù)據(jù)被他人竊取，也會(huì)因?yàn)樗麄儾恢勒_密碼而南音查看和使用。第三種是防治網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全問(wèn)題一個(gè)重要隱患，一旦電腦或手機(jī)等工具收到網(wǎng)絡(luò)病毒等攻擊，其中的數(shù)據(jù)很有可能被相關(guān)的不法分子所竊取，從而極大地影響人們的正常生活與正當(dāng)利益。為此，網(wǎng)絡(luò)用戶應(yīng)該提高自己的網(wǎng)絡(luò)安全意識(shí)，在自己的電腦和手機(jī)等相關(guān)工具上安裝較好的殺毒軟件，并且定期對(duì)電腦和手機(jī)等相關(guān)工具內(nèi)的數(shù)據(jù)進(jìn)行深入掃描，一旦發(fā)現(xiàn)病毒立即進(jìn)行殺毒處理。同時(shí)為了保證殺毒軟件的正常使用，要及時(shí)對(duì)殺毒軟件進(jìn)行及時(shí)更新。

3.2隱私保護(hù)問(wèn)題應(yīng)對(duì)策略

大數(shù)據(jù)時(shí)代下，做好隱私數(shù)據(jù)的保護(hù)工作顯得尤為重要。為此，需要對(duì)目前存在的隱私保護(hù)問(wèn)題進(jìn)行詳細(xì)的分析與探討，以便有效針對(duì)這些問(wèn)題找到行之有效的應(yīng)對(duì)策略。具體而言，行之有效的應(yīng)對(duì)策略主要有以下幾種。第一種是對(duì)重要的隱私數(shù)據(jù)采用水印技術(shù)。所謂水印技術(shù)，就是在不影響人們對(duì)數(shù)據(jù)進(jìn)行正常使用的情況下，通過(guò)一些比較隱秘的方式把標(biāo)識(shí)信息嵌入到重要隱私數(shù)據(jù)的載體中。目前水印技術(shù)的使用主要是為了保護(hù)原創(chuàng)者的著作權(quán)不受侵犯。第二種是采取相關(guān)技術(shù)對(duì)網(wǎng)絡(luò)用戶的重要隱私信息采取保護(hù)。例如使用語(yǔ)義網(wǎng)的信息過(guò)濾逆天或者是使用位置匿名器等相關(guān)技術(shù)，保證網(wǎng)絡(luò)用戶的個(gè)人重要隱私信息不被泄露出去。第三種是建立健全與網(wǎng)絡(luò)信息隱私保護(hù)相關(guān)的法律法規(guī)，從而在國(guó)家層面上保證個(gè)人重要隱私信息得到切實(shí)保護(hù)，并有效打擊竊取他人重要隱私信息的不法分子。

參考文獻(xiàn)

[1]吳達(dá).大數(shù)據(jù)發(fā)展背景下網(wǎng)絡(luò)安全與隱私保護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(05):25+43.

篇（2）

物聯(lián)網(wǎng)是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)之后的一個(gè)新興網(wǎng)絡(luò)技術(shù)。物聯(lián)網(wǎng)能夠讓物體擁有智慧，從而實(shí)現(xiàn)人與物、物與物之間的信息交互。它是全面感知、可靠傳輸和智能處理的疊加。從信息安全的角度看，物聯(lián)網(wǎng)是一個(gè)多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò)，存在的安全問(wèn)題包括與其他網(wǎng)絡(luò)相同的安全問(wèn)題，也包括其特殊的安全問(wèn)題。目前，物聯(lián)網(wǎng)的體系結(jié)構(gòu)被公認(rèn)為有三個(gè)層次:感知層、網(wǎng)絡(luò)層和應(yīng)用層。

1物聯(lián)網(wǎng)感知層安全

感知層要全面感知外界信息，主要是采集、捕獲原始信息和識(shí)別物體。感知層設(shè)備收集的信息通常具有明確的應(yīng)用目的，如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控，使用導(dǎo)航儀可以輕松了解當(dāng)前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網(wǎng)絡(luò)上面對(duì)面交流;使用RFID技術(shù)的汽車(chē)無(wú)匙系統(tǒng)，可以自由開(kāi)關(guān)門(mén)，甚至開(kāi)車(chē)都免去鑰匙的麻煩，也可以在上百米內(nèi)了解汽車(chē)的安全狀態(tài)等。但是，各種方便的感知系統(tǒng)給人們生活帶來(lái)便利的同時(shí)，也存在各種安全和隱私問(wèn)題。例如，通過(guò)攝像頭的視頻對(duì)話或監(jiān)控在給人們生活提供方便的同時(shí)，也會(huì)被惡意企圖的人控制利用，從而監(jiān)控個(gè)人的生活，泄露個(gè)人的隱私。特別是近年來(lái)，黑客利用個(gè)人計(jì)算機(jī)連接的攝像頭泄露用戶的隱私事件層出不窮［1］。另外，在物聯(lián)網(wǎng)應(yīng)用中，有時(shí)需要同時(shí)處理、綜合利用多種類(lèi)型的感知信息，不同的感應(yīng)信息可能會(huì)相互影響。同時(shí)，物聯(lián)網(wǎng)應(yīng)用強(qiáng)調(diào)的是信息共享，因此，相同的信息會(huì)被不同的平臺(tái)應(yīng)用，如何處理這些感知信息將對(duì)信息的有效應(yīng)用產(chǎn)生直接影響。

1．1感知層的安全挑戰(zhàn)

1)感知層的網(wǎng)絡(luò)節(jié)點(diǎn)遭到惡意控制。2)感知節(jié)點(diǎn)所獲取的信息被非法捕獲。3)感知層的普通節(jié)點(diǎn)密鑰被控制者捕獲。4)感知層的普通節(jié)點(diǎn)被非法捕獲。5)網(wǎng)絡(luò)DoS的攻擊。6)大量感知節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問(wèn)題。

1．2感知層的安全需求

針對(duì)以上感知層的安全挑戰(zhàn)，感知層的安全需求可以歸納為:1)保密性:大多數(shù)的感知層內(nèi)部是不需要進(jìn)行認(rèn)證和密鑰管理的，因此可考慮在整個(gè)感知層統(tǒng)一部署一個(gè)可共享的密鑰。2)節(jié)點(diǎn)認(rèn)證:當(dāng)數(shù)據(jù)共享時(shí)，考慮到非法節(jié)點(diǎn)接入的可能性，個(gè)別感知層的節(jié)點(diǎn)需要進(jìn)行認(rèn)證。3)密鑰協(xié)商:預(yù)先協(xié)商會(huì)話密鑰要在數(shù)據(jù)傳輸前進(jìn)行［2］。4)信譽(yù)評(píng)估:為降低攻擊方入侵后的危害，經(jīng)常性評(píng)估重要感知層可能被攻擊方控制的節(jié)點(diǎn)行為。5)安全路由:所有感知層內(nèi)部對(duì)安全路由技術(shù)有不同的要求。

1．3感知層面臨的安全問(wèn)題

感知層面臨的信息安全問(wèn)題體現(xiàn)在以下幾個(gè)方面:1)傳統(tǒng)的互聯(lián)網(wǎng)的安全保護(hù)能力相對(duì)完整，但是當(dāng)互聯(lián)網(wǎng)中大量數(shù)據(jù)同時(shí)發(fā)送時(shí)，可能會(huì)使得感知層的節(jié)點(diǎn)受到來(lái)自于網(wǎng)絡(luò)的拒絕服務(wù)(DoS)攻擊。2)感知層的普通節(jié)點(diǎn)被敵手捕獲或者網(wǎng)關(guān)節(jié)點(diǎn)被敵手控制，都會(huì)為入侵者對(duì)物聯(lián)網(wǎng)發(fā)起攻擊提供可能性［3］。3)要十分關(guān)注每個(gè)感知層節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制問(wèn)題。

2物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全

通過(guò)物聯(lián)網(wǎng)網(wǎng)絡(luò)層，可以把感知層所收集到的信息安全可靠地傳送到應(yīng)用層，主要依靠網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括互聯(lián)網(wǎng)、移動(dòng)網(wǎng)和一些專(zhuān)用網(wǎng)(如國(guó)家電力專(zhuān)用網(wǎng)、廣播電視網(wǎng))等［2］。因此，在信息傳輸過(guò)程中不可避免地會(huì)出現(xiàn)跨網(wǎng)絡(luò)傳輸，在物聯(lián)網(wǎng)環(huán)境中尤為常見(jiàn)，因此，極有可能產(chǎn)生信息安全隱患。物聯(lián)網(wǎng)不僅存在移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)這些傳統(tǒng)網(wǎng)絡(luò)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題，而且由于在物聯(lián)網(wǎng)中存在大量缺少有效管控的自動(dòng)設(shè)備，并且終端數(shù)量龐大，設(shè)備種類(lèi)和應(yīng)用場(chǎng)景復(fù)雜，這些因素都對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。

2．1網(wǎng)絡(luò)層的安全挑戰(zhàn)

1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。

2．2網(wǎng)絡(luò)層的安全需求

在網(wǎng)絡(luò)層，異構(gòu)網(wǎng)絡(luò)的信息交換是需要集中關(guān)注的安全重點(diǎn)，尤其是在網(wǎng)絡(luò)認(rèn)證方面需要有更好的安全防護(hù)措施。信息在網(wǎng)絡(luò)中傳輸時(shí)，很可能被攻擊者非法獲取到相關(guān)信息，甚至篡改信息，必須采取保密措施進(jìn)行保密保護(hù)。因此，網(wǎng)絡(luò)層的安全需求可以歸納如下:1)數(shù)據(jù)保密性:數(shù)據(jù)傳輸?shù)膬?nèi)容不能被泄露。2)數(shù)據(jù)完整性:在傳輸過(guò)程不能出現(xiàn)非法篡改數(shù)據(jù)的現(xiàn)象。3)數(shù)據(jù)流保密性:有些應(yīng)用要求數(shù)據(jù)流量信息不能被泄露。4)認(rèn)證與密鑰協(xié)商機(jī)制的一致性或兼容性:需要進(jìn)行跨域認(rèn)證和不同無(wú)線網(wǎng)絡(luò)所使用的不同認(rèn)證，并解決密鑰協(xié)商機(jī)制對(duì)跨網(wǎng)認(rèn)證的不利影響。5)DDoS攻擊的檢測(cè)和預(yù)防:這是物聯(lián)網(wǎng)中最常見(jiàn)的攻擊現(xiàn)象，需要采取對(duì)脆弱節(jié)點(diǎn)的DDoS攻擊防護(hù)措施［2］。

2．3網(wǎng)絡(luò)層面臨的安全問(wèn)題

2．3．1來(lái)自物聯(lián)網(wǎng)接入方式的安全問(wèn)題網(wǎng)絡(luò)層傳輸采用各種網(wǎng)絡(luò)，如移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、WiFi、WiMAX等各種無(wú)線接入技術(shù)，于是，保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無(wú)縫移動(dòng)成為了重要課題［1］。另外，物聯(lián)網(wǎng)主要依靠移動(dòng)通信網(wǎng)絡(luò)接入，而移動(dòng)通信網(wǎng)絡(luò)中移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過(guò)無(wú)線接口來(lái)傳輸?shù)摹１娝苤瑹o(wú)線接口是開(kāi)放的，這樣就使得任何使用無(wú)線設(shè)備的個(gè)體都可以竊聽(tīng)無(wú)線信道，以此竊取其中傳輸?shù)男畔ⅲ踔寥我獯鄹钠渲袀鬏數(shù)男畔ⅰＲ虼耍苿?dòng)網(wǎng)絡(luò)存在的安全因素有無(wú)線竊聽(tīng)、身份假冒、數(shù)據(jù)篡改等。2．3．2來(lái)自物聯(lián)網(wǎng)終端自身的安全問(wèn)題隨著物聯(lián)網(wǎng)應(yīng)用的日益豐富，業(yè)務(wù)終端也日趨智能化，終端的計(jì)算和存儲(chǔ)能力不斷增強(qiáng)，同時(shí)也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功，之后通過(guò)網(wǎng)絡(luò)傳播就變得非常容易。病毒、木馬或惡意代碼在物聯(lián)網(wǎng)內(nèi)具有更大的傳播性和更強(qiáng)的破壞性。同時(shí)，網(wǎng)絡(luò)終端自身系統(tǒng)平臺(tái)的完整性保護(hù)和驗(yàn)證機(jī)制不健全，在此之上傳遞的信息很容易被竊取或篡改。如果物聯(lián)網(wǎng)終端丟失或被盜，那么在終端內(nèi)存儲(chǔ)的私密信息也極有可能泄露。2．3．3來(lái)自核心網(wǎng)絡(luò)的安全未來(lái)，物聯(lián)網(wǎng)網(wǎng)絡(luò)層的主要載體將會(huì)是全I(xiàn)P化移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)。相對(duì)來(lái)說(shuō)，移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的核心網(wǎng)絡(luò)的安全保護(hù)能力是比較完整的，但在全I(xiàn)P化開(kāi)放性網(wǎng)絡(luò)中，傳統(tǒng)的DoS攻擊、DDoS攻擊、假冒攻擊等網(wǎng)絡(luò)安全問(wèn)題仍是不可避免的，且由于物聯(lián)網(wǎng)中，以分布式集群方式存在的終端數(shù)量較多，所以在批量數(shù)據(jù)傳輸時(shí)極有可能使承載網(wǎng)絡(luò)造成堵塞，產(chǎn)生拒絕服務(wù)攻擊。

3物聯(lián)網(wǎng)應(yīng)用層安全

開(kāi)展物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)是物聯(lián)網(wǎng)應(yīng)用層設(shè)計(jì)的主要目的，它所涉及的信息安全問(wèn)題是直接面向物聯(lián)網(wǎng)用戶群的，與物聯(lián)網(wǎng)的其他層次有著明顯的區(qū)別。物聯(lián)網(wǎng)應(yīng)用范圍較廣，因此，對(duì)廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略提出了很大的安全挑戰(zhàn)，尤以業(yè)務(wù)控制和管理、隱私保護(hù)等安全問(wèn)題更為突出。此外，物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及信任安全、位置安全、云安全以及知識(shí)產(chǎn)權(quán)保護(hù)等。

3．1應(yīng)用層的安全挑戰(zhàn)

應(yīng)用層的安全挑戰(zhàn)大致可歸納為以下幾點(diǎn):1)大量終端的數(shù)據(jù)識(shí)別和處理;2)智能變成低能;3)應(yīng)急控制和恢復(fù);4)內(nèi)部攻擊;5)設(shè)備(尤其是移動(dòng)設(shè)備)的丟失。

3．2應(yīng)用層的安全需求

在物聯(lián)網(wǎng)中，信息是海量的，平臺(tái)是分布式的。當(dāng)不同的數(shù)據(jù)通過(guò)一個(gè)平臺(tái)處理時(shí)，首先應(yīng)該解決數(shù)據(jù)分配的問(wèn)題，因此要先進(jìn)行數(shù)據(jù)分類(lèi)。還有，許多數(shù)據(jù)都是加密數(shù)據(jù)，如何快速有效地處理海量加密數(shù)據(jù)是這一階段要考慮的主要問(wèn)題。應(yīng)用層的安全需求可以從以下幾個(gè)方面的問(wèn)題加以考慮:1)使隱私保護(hù)和認(rèn)證不沖突;2)追蹤已泄露的信息;3)銷(xiāo)毀計(jì)算機(jī)數(shù)據(jù);4)進(jìn)行計(jì)算機(jī)取證;5)保護(hù)電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán);6)根據(jù)不同的訪問(wèn)權(quán)限篩選同一數(shù)據(jù)庫(kù)中的內(nèi)容［4］。

3．3應(yīng)用層面臨的安全問(wèn)題

1)業(yè)務(wù)控制和管理:首先要解決對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，以及對(duì)業(yè)務(wù)信息進(jìn)行配置的問(wèn)題。其次，物聯(lián)網(wǎng)需要一個(gè)統(tǒng)一全面的安全管理平臺(tái)。最后，還需要在不割裂網(wǎng)絡(luò)與業(yè)務(wù)之間信任關(guān)系的前提下，解決對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理的問(wèn)題。2)隱私保護(hù):涉及個(gè)體隱私的數(shù)據(jù)在物聯(lián)網(wǎng)中是非常多的，如個(gè)人位置信息、個(gè)人健康數(shù)據(jù)、個(gè)人出行路線、企業(yè)產(chǎn)品信息等，因此，隱私保護(hù)技術(shù)將成為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問(wèn)題。

4結(jié)束語(yǔ)

針對(duì)各個(gè)層次的獨(dú)立安全問(wèn)題，已經(jīng)有一些信息安全解決措施。但對(duì)于一個(gè)物聯(lián)網(wǎng)應(yīng)用整體來(lái)講，各個(gè)層次的獨(dú)立安全措施簡(jiǎn)單疊加并不能達(dá)到一加一等于二甚至大于二的效果，也就是說(shuō)，要對(duì)物聯(lián)網(wǎng)提供可靠的安全保障，單純依靠每個(gè)層次的獨(dú)立安全措施是行不通的。一方面，已有的對(duì)感知層、網(wǎng)絡(luò)層的部分安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以使用，另外一部分在物聯(lián)網(wǎng)環(huán)境中不能適用。第一，物聯(lián)網(wǎng)中的傳感器數(shù)量和終端數(shù)量很多，這些都是單個(gè)傳感網(wǎng)所不具備的;第二，物聯(lián)網(wǎng)所連接的終端處理能力相差很大，它們之間相互作用，信任關(guān)系復(fù)雜;第三，與傳統(tǒng)的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)相比，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量要大得多。另一方面，物聯(lián)網(wǎng)各個(gè)層次的安全并不代表整個(gè)物聯(lián)網(wǎng)的安全。原因如下:1)物聯(lián)網(wǎng)是一個(gè)大系統(tǒng)，它融合多個(gè)邏輯層于一體，而往往很多安全問(wèn)題都來(lái)自于系統(tǒng)融合;2)數(shù)據(jù)共享是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點(diǎn)之一，因此，物聯(lián)網(wǎng)對(duì)安全性的要求更高;3)物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，滲透到現(xiàn)實(shí)生活中的各行各業(yè)，所以，在物聯(lián)網(wǎng)應(yīng)用中，除了傳統(tǒng)網(wǎng)絡(luò)的安全需求外，如認(rèn)證、授權(quán)、審計(jì)等，還包括物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的隱私安全需求、服務(wù)質(zhì)量需求和應(yīng)用部署安全需求等，對(duì)安全提出了更多的要求。因此，對(duì)物聯(lián)網(wǎng)的發(fā)展而言，需要在現(xiàn)有信息安全體系之上，構(gòu)建全面、可靠傳輸、智能處理并可持續(xù)發(fā)展的安全架構(gòu)。

參考文獻(xiàn)

［1］桂小林，張學(xué)軍，趙建強(qiáng)．物聯(lián)網(wǎng)信息安全［M］．北京:機(jī)械工業(yè)出版社，2014:1－53．

［2］武傳坤．物聯(lián)網(wǎng)安全架構(gòu)初探［J］．中國(guó)科學(xué)院院刊，2010(4):411－419．

［3］張橫云．物聯(lián)網(wǎng)感知層的信息安全防護(hù)研究［J］．電腦知識(shí)與技術(shù)，2011，7(19):73－74．

篇（3）

【關(guān)鍵詞】物聯(lián)網(wǎng) 感知節(jié)點(diǎn) 信息安全 法律法規(guī)

1 物聯(lián)網(wǎng)安全問(wèn)題

和傳統(tǒng)的網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)的感知節(jié)點(diǎn)通常被部署在缺少人力監(jiān)控的部位，因而物聯(lián)網(wǎng)具有保護(hù)能力不強(qiáng)、資源限制因素多的特點(diǎn)。再者物聯(lián)網(wǎng)的感知網(wǎng)絡(luò)和智能護(hù)理平臺(tái)都在建立在已有的傳輸網(wǎng)絡(luò)的基礎(chǔ)上擴(kuò)展而來(lái)，已有的網(wǎng)絡(luò)安全措施難以保障物聯(lián)網(wǎng)的安全，導(dǎo)致物聯(lián)網(wǎng)的安全問(wèn)題存在很大的特殊性，物聯(lián)網(wǎng)安全問(wèn)題主要體現(xiàn)在以下三個(gè)方面。

1.1 物理安全

物理安全主要指的是傳感器的安全問(wèn)題。傳感器容易遭受安全威脅主要有三個(gè)原因，一是物聯(lián)網(wǎng)系統(tǒng)中使用了大量的傳感器用于標(biāo)識(shí)物品或設(shè)備，而且這是傳感器被布置在缺少安全監(jiān)控的環(huán)境中；二是傳感器本身也因功能少而攜帶的能量不多，傳感器自身缺乏復(fù)雜的安全保護(hù)能力；三是傳感器傳輸?shù)臄?shù)據(jù)和消息具有多樣性的特點(diǎn)，傳輸?shù)男畔⒑蛿?shù)據(jù)的標(biāo)準(zhǔn)不統(tǒng)一和固定，難以形成統(tǒng)一的安全保護(hù)體系保護(hù)傳感器。所以，攻擊者很容易干擾、屏蔽傳感器，或直接截獲傳感器傳輸?shù)男盘?hào)等。如果傳感器的通信協(xié)議被他人攻破，傳感器會(huì)被他人操控；攻擊者也可以通過(guò)干擾傳感器影響標(biāo)示設(shè)備的正常運(yùn)行等等。

1.2 核心網(wǎng)絡(luò)的信息傳輸和安全問(wèn)題

雖然物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)具有較好的自我安全保護(hù)能力，但是核心網(wǎng)絡(luò)的信息傳輸和信息安全也存在問(wèn)題。例如網(wǎng)絡(luò)擁擠和堵塞。在物聯(lián)網(wǎng)中存在數(shù)量眾多的節(jié)點(diǎn)，而且這些節(jié)點(diǎn)以集群的方式存在于物聯(lián)網(wǎng)中，因而可能出現(xiàn)因大量機(jī)器同時(shí)進(jìn)行數(shù)據(jù)傳輸而導(dǎo)致網(wǎng)絡(luò)出現(xiàn)擁擠和堵塞的情況。除此之外，物聯(lián)網(wǎng)以人的通信角度來(lái)設(shè)計(jì)通信網(wǎng)絡(luò)安全架構(gòu)，這種架構(gòu)只適用于人的通信，而機(jī)器不適合使用這種架構(gòu)進(jìn)行通信，物聯(lián)網(wǎng)機(jī)器之間的邏輯關(guān)系會(huì)因此被割裂。

1.3 標(biāo)簽安全

首先是標(biāo)簽自身安全問(wèn)題。當(dāng)標(biāo)簽實(shí)體被他人盜取后，攻擊者可以通過(guò)專(zhuān)用工具拆除或改裝實(shí)體標(biāo)簽的芯片，就能直接獲取標(biāo)簽的信息，也可以直接復(fù)制、篡改或偽造射頻識(shí)別標(biāo)簽。其次是標(biāo)簽的掃描問(wèn)題。標(biāo)簽的信息經(jīng)常在不經(jīng)許可的情況下被其它閱讀器隨意讀取，造成個(gè)人身份認(rèn)證、秘鑰等重要信息被他人竊取。標(biāo)簽通常會(huì)發(fā)出可以穿透墻體或金屬的無(wú)線射頻信號(hào)，閱讀器經(jīng)常利用無(wú)線射頻信號(hào)來(lái)讀取標(biāo)簽的信息。最后是標(biāo)簽的跟蹤和定位問(wèn)題。無(wú)線射頻信號(hào)自身無(wú)法識(shí)別閱讀器的合法性，只要閱讀器的頻率和無(wú)線射頻信號(hào)頻率一致，即發(fā)出相應(yīng)信號(hào)，攻擊者可以通過(guò)信號(hào)掌握標(biāo)簽攜帶者的地理位置。

2 物聯(lián)網(wǎng)安全威脅的對(duì)策

在物聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展以及物聯(lián)網(wǎng)應(yīng)用不斷變化的背景下，只有解決物聯(lián)網(wǎng)安全危險(xiǎn)才能滿足需求。在技術(shù)上，物聯(lián)網(wǎng)的安全機(jī)制的可靠程度要進(jìn)一步提高，部署的安全策略也應(yīng)更加有效和細(xì)粒度；在客觀上，政府要完善與物聯(lián)網(wǎng)相關(guān)的法律和法規(guī)，為物聯(lián)網(wǎng)發(fā)展?fàn)I造和諧、安全的環(huán)境。

2.1 構(gòu)建安全網(wǎng)絡(luò)構(gòu)架

雖然物聯(lián)網(wǎng)技術(shù)有了一定的提高，物聯(lián)網(wǎng)應(yīng)用也較為廣泛，但從整體來(lái)看，物聯(lián)網(wǎng)技術(shù)和應(yīng)用的發(fā)展仍處于初級(jí)階段，物聯(lián)網(wǎng)網(wǎng)絡(luò)層的節(jié)點(diǎn)之間沒(méi)有缺乏統(tǒng)一的使用標(biāo)準(zhǔn)和協(xié)議，且節(jié)點(diǎn)的使用標(biāo)準(zhǔn)和協(xié)議存在很強(qiáng)的地域性。節(jié)點(diǎn)協(xié)議的差別正是造成物聯(lián)網(wǎng)容易遭受惡意攻擊的主要原因。因此政府要加快制定統(tǒng)一節(jié)點(diǎn)協(xié)議的步伐，提高物聯(lián)網(wǎng)應(yīng)用的安全性能。

2.2 信息安全保護(hù)措施

首先，提高信息傳輸安全。要提高物聯(lián)網(wǎng)信息傳輸安全，必須完善秘鑰管理機(jī)制。秘鑰可以分為臨時(shí)秘鑰和共享秘鑰兩種。用戶要根據(jù)具體情況在選擇秘鑰。如果選擇共享秘鑰，在使用前要檢查節(jié)點(diǎn)之間建立共享秘鑰，否則認(rèn)證方案難以順利實(shí)施。要提高秘鑰的安全性能，還可以從改進(jìn)秘鑰管理機(jī)制和機(jī)密算法兩個(gè)方面著手。其次，保護(hù)用戶隱私。用戶隱私被泄漏是物聯(lián)網(wǎng)最常見(jiàn)的問(wèn)題之一，用戶隱私信息被他人竊取將直接威脅用戶的人身、財(cái)產(chǎn)安全。要保護(hù)用戶隱私信息不被泄露，可以采用加密和嚴(yán)格授權(quán)制度兩種方式提高用戶隱私信息的安全性。將用戶信息加密，并且只有解密秘鑰的持有者才能獲取其中信息，可以有效的提高傳輸過(guò)程中的安全性能而不被他人竊取。不過(guò)受傳感器自身節(jié)點(diǎn)的缺陷影響，輕量級(jí)的加密方式是最好的加密方式。

2.3 感知節(jié)點(diǎn)的本地安全

被破壞、復(fù)制以及更換軟硬件等問(wèn)題是感知節(jié)點(diǎn)最容易出現(xiàn)的問(wèn)題，解決些問(wèn)題、提高感知節(jié)點(diǎn)的本地安全可以從兩個(gè)角度出發(fā)。第一，感知節(jié)點(diǎn)容易遭受外界破壞的主要原因在于傳感器網(wǎng)絡(luò)自身特點(diǎn)，因此要提高感知節(jié)點(diǎn)的安全性能只能依賴(lài)其他技術(shù)的幫助。例如在和節(jié)點(diǎn)通信之間要加強(qiáng)節(jié)點(diǎn)的身份核實(shí)和認(rèn)證；設(shè)計(jì)和更新秘鑰協(xié)商方案，避免一個(gè)節(jié)點(diǎn)信息泄漏后而導(dǎo)致其它節(jié)點(diǎn)信息也被泄漏。第二，加裝感知節(jié)點(diǎn)保護(hù)設(shè)施。如建立遠(yuǎn)程終端控制平臺(tái)加強(qiáng)節(jié)點(diǎn)的管理和監(jiān)控；設(shè)置冗余節(jié)點(diǎn)，提高節(jié)點(diǎn)在遭受攻擊時(shí)的網(wǎng)絡(luò)自我修復(fù)能力，避免網(wǎng)絡(luò)出現(xiàn)運(yùn)行故障。加裝節(jié)點(diǎn)保護(hù)設(shè)施需要大量的資金支持才能實(shí)現(xiàn)，是制約該方式實(shí)現(xiàn)的主要原因。

2.4 完善物聯(lián)網(wǎng)相關(guān)法律法規(guī)

物聯(lián)網(wǎng)產(chǎn)在我國(guó)發(fā)展和應(yīng)用的時(shí)間較短，還是一個(gè)新興的產(chǎn)物，因而我國(guó)至今還沒(méi)有針對(duì)物聯(lián)網(wǎng)制定有針對(duì)性的安全管理及時(shí)以及其它技術(shù)標(biāo)準(zhǔn)。在缺少法律法規(guī)的約束下，物聯(lián)網(wǎng)的漏洞容易被不法分子竊取。因此，政府要根據(jù)物聯(lián)網(wǎng)的特點(diǎn)采取有針對(duì)性地防御保護(hù)措施，為打擊不法分析的行為提供法律依據(jù)。尤其在個(gè)人隱私信息的保護(hù)上，國(guó)家更加應(yīng)該盡快制定相應(yīng)的法律為個(gè)人隱私信息的保護(hù)提供支持。

3 結(jié)語(yǔ)

物聯(lián)網(wǎng)的應(yīng)用雖然為經(jīng)濟(jì)的發(fā)展帶來(lái)巨大的機(jī)遇，可以促進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展、保障社會(huì)穩(wěn)定和諧，但是應(yīng)用物聯(lián)網(wǎng)的同時(shí)的個(gè)人信息安全問(wèn)題也無(wú)法避免。因此政府和相關(guān)科研人員必須共同努力，在不斷完善物聯(lián)網(wǎng)技術(shù)的同時(shí)完善相關(guān)的法律法規(guī)，共同打造一個(gè)可靠的物聯(lián)網(wǎng)服務(wù)平臺(tái)。

參考文獻(xiàn)

[1]王利，賀靜，張暉.物聯(lián)網(wǎng)的安全威脅及需求分析[J].信息技術(shù)與標(biāo)準(zhǔn)化，2011（05）.

[2]邵華，范紅，張冬芳，張琪.物聯(lián)網(wǎng)信息安全整體保護(hù)實(shí)現(xiàn)技術(shù)研究[J].信息安全與技術(shù)，2011（09）.

[3]羅蓉.物聯(lián)網(wǎng)的發(fā)展和應(yīng)用研究[J].信息與電腦（理論版），2011（03）.

作者簡(jiǎn)介

篇（4）

維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全是保障人們個(gè)人隱私的重要舉措。通過(guò)使用計(jì)算機(jī)網(wǎng)絡(luò),可以達(dá)到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r(jià)值。網(wǎng)絡(luò)的安全問(wèn)題則成為人們普遍關(guān)注的問(wèn)題,在網(wǎng)絡(luò)全面普及的今天,通過(guò)網(wǎng)絡(luò)暴露出個(gè)人隱私會(huì)影使用者的財(cái)產(chǎn)與個(gè)人安全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

一般來(lái)說(shuō),網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過(guò)程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會(huì)影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題,再采取有效的解決措施,就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個(gè)方面,分別是:

(1)計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過(guò)程中,沒(méi)有取得使用者的意見(jiàn)是無(wú)法隨意更改其數(shù)據(jù)信息的,更無(wú)法將數(shù)據(jù)破壞與丟棄;

(2)使用者在網(wǎng)絡(luò)中保密的個(gè)人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;

(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實(shí)體訪問(wèn)與使用;

(4)網(wǎng)絡(luò)具有控制信息傳播的能力。

2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題

2.1病毒侵蝕網(wǎng)絡(luò)

計(jì)算機(jī)進(jìn)入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無(wú)孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對(duì)病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來(lái)越多,層出不窮,給個(gè)人與國(guó)家?guī)?lái)了較大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁(yè),就會(huì)加大計(jì)算機(jī)感染病毒的幾率,不僅會(huì)讓計(jì)算機(jī)中重要的個(gè)人信息數(shù)據(jù)受到破壞,重則計(jì)算機(jī)還會(huì)癱瘓,無(wú)法繼續(xù)使用。病毒無(wú)孔不入,使用者必須提高警惕。

2.2計(jì)算機(jī)的操作系統(tǒng)具有安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個(gè)使用平臺(tái)的地方,只有保證了操作系統(tǒng)的正常運(yùn)行,才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺(tái)計(jì)算機(jī)的運(yùn)行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會(huì)讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)存在安全問(wèn)題。計(jì)算機(jī)操作系統(tǒng)具有三個(gè)安全問(wèn)題:計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進(jìn)程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個(gè)方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的直接原因。

2.3計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)內(nèi)容有安全隱患

計(jì)算機(jī)的數(shù)據(jù)庫(kù)會(huì)自動(dòng)將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫(kù)中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會(huì)被系統(tǒng)自動(dòng)梳理,然而,這些數(shù)據(jù)信息沒(méi)有得到嚴(yán)密的保護(hù),就會(huì)被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問(wèn)題。部分網(wǎng)絡(luò)不法分子會(huì)利用用戶計(jì)算機(jī)內(nèi)儲(chǔ)存的個(gè)人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會(huì)影響數(shù)據(jù)內(nèi)容的真實(shí)可用性,還會(huì)影響用戶的個(gè)人隱私。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1增強(qiáng)對(duì)網(wǎng)絡(luò)病毒入侵的防范與檢測(cè)

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測(cè)有三種方式。

(1)采用病毒入侵的檢測(cè)技術(shù)。通過(guò)檢測(cè),能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問(wèn)題,及時(shí)采取有效的手段控制病毒衍生。

(2)防止病毒的技術(shù)。通過(guò)這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專(zhuān)業(yè)性的殺毒軟件將其清除;

(3)提高用戶的病毒防范常識(shí)。用戶拒絕使用外來(lái)不明來(lái)歷的存儲(chǔ)卡,拒絕瀏覽不良信息,就能達(dá)到防御的目的。

3.2加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理

計(jì)算機(jī)操作系統(tǒng)存在的安全問(wèn)題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過(guò)程中尊重用戶的個(gè)人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行,以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計(jì)算機(jī)條件允許下避免使用已經(jīng)過(guò)期的,不被保護(hù)的操作系統(tǒng);最后,計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時(shí)研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。

3.3對(duì)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過(guò)將的技術(shù)來(lái)保證其安全。

(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴(yán)格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;

(2)采用口令的密保方式。用戶在設(shè)置密碼時(shí),要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;

(3)應(yīng)用usbKEY。利用專(zhuān)門(mén)的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。

4結(jié)語(yǔ)

在網(wǎng)絡(luò)使用過(guò)程中,安全事故層出不窮,要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露,必須嚴(yán)格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來(lái)嚴(yán)重的損失。

參考文獻(xiàn)

[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策研究[J].信息與電腦(理論版),2011(10):54+56.

篇（5）

隨著通信行業(yè)的不斷發(fā)展，無(wú)線通信網(wǎng)絡(luò)已經(jīng)成為人們交流與合作的一個(gè)平臺(tái)，無(wú)線通信網(wǎng)絡(luò)引起了社會(huì)各界的重視，尤其是無(wú)線通信網(wǎng)絡(luò)出現(xiàn)越來(lái)越多的安全問(wèn)題，引發(fā)全民熱議。本文主要對(duì)無(wú)線通信系統(tǒng)進(jìn)行介紹，并尋找無(wú)線通信系統(tǒng)中存在的問(wèn)題，最后解決這些問(wèn)題，提高無(wú)線通信系統(tǒng)的安全，保護(hù)人們的隱私權(quán)，避免人們的財(cái)產(chǎn)受到損害。

一、無(wú)線通信系統(tǒng)簡(jiǎn)介

隨著新時(shí)代的到來(lái)，因?yàn)闊o(wú)線通信系統(tǒng)不會(huì)受到空間和時(shí)間的限制，所以能夠快速地實(shí)現(xiàn)人與人之間的交流，因此人們普遍使用無(wú)線通信系統(tǒng)進(jìn)行交流與合作。初級(jí)的無(wú)線通信系統(tǒng)的結(jié)構(gòu)是單機(jī)站大功率形式的，覆蓋的區(qū)域較小，使用純語(yǔ)音進(jìn)行模擬傳輸，隨著無(wú)線通信系統(tǒng)的不斷發(fā)展，新型的系統(tǒng)結(jié)構(gòu)變成多基站小功率系統(tǒng)，能夠在較大范圍內(nèi)進(jìn)行數(shù)字傳輸，從而加強(qiáng)人與人之間的交流與合作。

通過(guò)研究我們可以預(yù)見(jiàn)，在不久的將來(lái)無(wú)線通信系統(tǒng)極有可能實(shí)現(xiàn)視頻會(huì)議內(nèi)容的傳遞，所有的數(shù)據(jù)業(yè)務(wù)都可以通過(guò)網(wǎng)絡(luò)來(lái)供人們進(jìn)行研究與參考，從而加強(qiáng)人員之間的了解，促進(jìn)人員之間的交流與合作。下面讓我們認(rèn)識(shí)一下不同的通信系統(tǒng)。首先是個(gè)人無(wú)線通信系統(tǒng)，此系統(tǒng)從第一代通信系統(tǒng)過(guò)渡到第三代無(wú)線網(wǎng)絡(luò)系統(tǒng)，迄今為止，人們能夠通過(guò)無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)消息的傳遞，進(jìn)行視頻點(diǎn)播和消遣娛樂(lè)，豐富了人們的生活，讓人們了解國(guó)內(nèi)外各行各業(yè)的信息，進(jìn)而幫助人們進(jìn)行經(jīng)營(yíng)決策，使人們獲得更多的經(jīng)濟(jì)利益。

無(wú)線局域網(wǎng)是與個(gè)人無(wú)線通信系統(tǒng)相對(duì)應(yīng)的一個(gè)系統(tǒng)，它是由寬帶的發(fā)展帶動(dòng)起來(lái)的，局域網(wǎng)的使用能夠?qū)崿F(xiàn)長(zhǎng)短距離之間的數(shù)據(jù)共享，適當(dāng)增加無(wú)線通信系統(tǒng)的安全性。

二、無(wú)線通信中存在的安全問(wèn)題

人們?cè)谑褂脽o(wú)線通信網(wǎng)絡(luò)進(jìn)行交流與溝通時(shí)，使用的信道是統(tǒng)一、對(duì)外開(kāi)放的，并且還可以實(shí)現(xiàn)漫游，所以與有線通信相比，無(wú)線通信系統(tǒng)存在著很多安全威脅，其中最大的威脅就是用戶的信息出現(xiàn)泄漏，使用戶的隱私和財(cái)產(chǎn)受到侵害，不利于社會(huì)的穩(wěn)定。下面就讓我們了解一下無(wú)線通信系統(tǒng)中存在的安全問(wèn)題。

（一）個(gè)人通信系統(tǒng)中存在的安全問(wèn)題

人們?cè)谑褂玫谝淮鷤€(gè)人通信系統(tǒng)的時(shí)候，由于此種系統(tǒng)尚不夠完善，缺乏相關(guān)的保護(hù)措施，所以不法分子只需耗費(fèi)較小的力氣就能對(duì)用戶的通信內(nèi)容進(jìn)行竊取，從而易使用戶的隱私權(quán)和財(cái)產(chǎn)受到侵害，所以人們發(fā)明了第二代移動(dòng)通信系統(tǒng)，此種系統(tǒng)的引用能夠?qū)τ脩舻脑L問(wèn)地址進(jìn)行保護(hù)，防止不法分子的竊取，另外，還要對(duì)用戶進(jìn)行身份認(rèn)證，對(duì)用戶的個(gè)人信息和通信內(nèi)容進(jìn)行加密，從而保證人們的隱私和財(cái)產(chǎn)安全不受到侵害。但是此系統(tǒng)仍然還有一些缺陷，因?yàn)槠洳荒苓M(jìn)行雙方認(rèn)證，所以用戶極有可能會(huì)受到入侵者的欺騙，從而造成財(cái)產(chǎn)損失。另外，此系統(tǒng)的數(shù)字簽名機(jī)制不夠完善，無(wú)法對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行完整性的驗(yàn)證，不能確保通信內(nèi)容的可靠性。

（二）無(wú)線局域網(wǎng)存在的安全問(wèn)題

無(wú)線局域網(wǎng)作為寬帶發(fā)展的產(chǎn)物，其在人們的交流與合作過(guò)程中發(fā)揮著重要的作用，為了確保用戶的隱私權(quán)和財(cái)產(chǎn)不受到侵害，用于控制用戶的訪問(wèn)以及密鑰管理的國(guó)際協(xié)議產(chǎn)生，此協(xié)議在實(shí)行過(guò)程中，安全性令人堪憂，主要包括如下幾個(gè)方面。第一，相互認(rèn)證的機(jī)制不夠完善，攻擊者仍能通過(guò)竊取用戶的數(shù)據(jù)包而對(duì)用戶進(jìn)行攻擊；第二，無(wú)線通信系統(tǒng)會(huì)出現(xiàn)會(huì)話劫持的現(xiàn)象，主要方法是攻擊者利用偽造的用戶的數(shù)據(jù)包，將用戶的正常會(huì)話切斷，代替用戶進(jìn)行會(huì)話，對(duì)其他用戶進(jìn)行欺騙。

三、解決無(wú)線通信中存在的安全問(wèn)題的有效辦法

（一）利用密碼學(xué)技術(shù)來(lái)解決安全問(wèn)題

1.加強(qiáng)信息的保密功能。為了確保用戶的通信安全，可以將公開(kāi)密鑰加密算法與對(duì)稱(chēng)密鑰加密算法結(jié)合起來(lái)，共同保護(hù)用戶的通信安全，確保通信內(nèi)容的完整性和不變性，加強(qiáng)人們對(duì)信息的了解程度，保護(hù)人們的隱私不受到侵害，維護(hù)人們的財(cái)產(chǎn)安全，進(jìn)而實(shí)現(xiàn)社會(huì)的穩(wěn)定與發(fā)展。

2.增加身份認(rèn)證的步驟。用戶在使用無(wú)線通信系統(tǒng)的時(shí)候，由于通信的路徑的安全性較低，不法分子能夠使用口令猜測(cè)攻擊來(lái)竊取用戶密碼，進(jìn)而以用戶之名進(jìn)行各種違法行為，嚴(yán)重危害社會(huì)的穩(wěn)定，對(duì)此，我們應(yīng)該使用智能終端來(lái)進(jìn)行用戶的身份認(rèn)證，從而保證用戶的隱私和財(cái)產(chǎn)不受到侵害，實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全。

3.加強(qiáng)密鑰管理。如果通信雙方想增加通信內(nèi)容的保密性，會(huì)共享一個(gè)秘密密鑰，但是此舉會(huì)給密鑰的管理帶來(lái)很多麻煩，這時(shí)就可以選用一個(gè)信譽(yù)較好的第三方來(lái)幫助用戶實(shí)現(xiàn)秘密密鑰的共享，從而能夠減輕密鑰管理的難度，并且讓通信雙方可以安心地進(jìn)行交流與合作，不必?fù)?dān)心隱私的泄露。

（二）按照層次來(lái)解決安全問(wèn)題

不同的層次的安全等級(jí)不同，為了降低安全管理的內(nèi)容，我們可以按照層次來(lái)解決安全問(wèn)題，安全要求較高的層次采用較高的技術(shù)進(jìn)行安全管理，安全需求較低的層次就可以忽略不計(jì)，從而極大提高安全管理的力度，保護(hù)人們的隱私不受侵害，維護(hù)人們的財(cái)產(chǎn)安全。

四、總結(jié)語(yǔ)

時(shí)代在進(jìn)步，科技在發(fā)展，無(wú)線通信系統(tǒng)也得到了快速發(fā)展，并且在人們的交流與合作中發(fā)揮著越來(lái)越重要的作用，但是無(wú)線通信系統(tǒng)的安全問(wèn)題也隨之而來(lái)，隨著無(wú)線通信系統(tǒng)的使用者的數(shù)量的增加，一些不法分子在無(wú)線通信系統(tǒng)中使用一些非法手段竊取無(wú)線通信系統(tǒng)的使用者隱私，令使用者的財(cái)產(chǎn)受到損害，不利于社會(huì)的穩(wěn)定。對(duì)此，有關(guān)部門(mén)必須加強(qiáng)無(wú)線通信的安全管理，從而保護(hù)人們的隱私和財(cái)產(chǎn)不受侵害，促進(jìn)社會(huì)的穩(wěn)定與發(fā)展。

參考文獻(xiàn)：

篇（6）

電子商務(wù)實(shí)際上是將傳統(tǒng)的商業(yè)交易活動(dòng)轉(zhuǎn)移到因特網(wǎng)這一網(wǎng)絡(luò)虛擬平臺(tái)上進(jìn)行。它的運(yùn)行不僅僅是一個(gè)信息技術(shù)應(yīng)用問(wèn)題，更是一個(gè)如何將傳統(tǒng)的交易規(guī)范移植于網(wǎng)絡(luò)交易的問(wèn)題。從技術(shù)上講，電子商務(wù)是商業(yè)交易中一種媒介的改變，即以電子信息方式代替了傳統(tǒng)的書(shū)面形式。電子商務(wù)的快速成長(zhǎng)必然涉及社會(huì)生活的各個(gè)層面，其獨(dú)特的運(yùn)作方式向現(xiàn)有的商務(wù)規(guī)范提出了技術(shù)、財(cái)務(wù)和交易安全等方面的重大挑戰(zhàn)，其中電子商務(wù)中的隱私安全問(wèn)題亟待我們?nèi)ソ鉀Q。

隨者數(shù)字科技的發(fā)達(dá)，個(gè)人數(shù)據(jù)的搜集、處理與利用較以往更為容易，這種影響力已深入我們生活，于是信息隱私權(quán)的概念應(yīng)運(yùn)而生，有別于傳統(tǒng)上對(duì)隱私權(quán)保障的思考，轉(zhuǎn)而以數(shù)據(jù)保護(hù)為重心，以對(duì)抗信息時(shí)代中隱私權(quán)所受的沖擊。所謂信息隱私權(quán)，即在沒(méi)有通知當(dāng)事人并獲得其同意前，數(shù)據(jù)持有者不可以將當(dāng)事人為某特定目的所提供的數(shù)據(jù)用在另一個(gè)目的上，賦予個(gè)人對(duì)自身數(shù)據(jù)主動(dòng)積極控制支配的權(quán)利，正是現(xiàn)代個(gè)人數(shù)據(jù)保護(hù)制度最重要的機(jī)制。許多電子商店在消費(fèi)者進(jìn)入購(gòu)物時(shí)，要求消費(fèi)者輸入許多個(gè)人數(shù)據(jù)，例如姓名、地址、職業(yè)、電話、Email address、薪資等；有些業(yè)者采取會(huì)員制，須提供上述各項(xiàng)個(gè)人信息登錄加入為會(huì)員，才可以進(jìn)行購(gòu)物。這些搜集個(gè)人信息行為，當(dāng)然就牽涉到隱私保護(hù)的法律問(wèn)題。

現(xiàn)實(shí)中，電子商務(wù)營(yíng)銷(xiāo)中所涉及的消費(fèi)者隱私信息常被非法出售、賬戶密碼常被泄露等情形，往往使消費(fèi)者蒙受巨大的損失，同時(shí)也造成網(wǎng)絡(luò)秩序的混亂，從而必將抑制電子商務(wù)的快速、健康發(fā)展。因此，加強(qiáng)電子商務(wù)營(yíng)銷(xiāo)中消費(fèi)者隱私權(quán)的保護(hù)很有必要。

二、個(gè)人隱私安全問(wèn)題將繼續(xù)影響電子商務(wù)發(fā)展

個(gè)人信息保護(hù)是電子商務(wù)中早已受到關(guān)注的話題，然而到目前為止，電子商務(wù)網(wǎng)站對(duì)消費(fèi)者個(gè)人因素保護(hù)仍存在種種問(wèn)題，這種狀況已經(jīng)成為電子商務(wù)發(fā)展的制約因素之一。綜合各相關(guān)調(diào)查結(jié)果，筆者認(rèn)為，個(gè)人隱私安全問(wèn)題將繼續(xù)影響電子商務(wù)發(fā)展，電子商務(wù)網(wǎng)站對(duì)用戶個(gè)人信息的保護(hù)是一個(gè)長(zhǎng)期而艱巨的任務(wù)。

Retail Systems Alert Group在2005年12月份了一份名為“零售數(shù)據(jù)安全標(biāo)準(zhǔn)調(diào)查”，認(rèn)為美國(guó)的網(wǎng)上商店在保護(hù)消費(fèi)者信息方面缺乏應(yīng)有的行動(dòng)。盡管超過(guò)一半的被調(diào)查網(wǎng)上商店聲稱(chēng)有專(zhuān)門(mén)的安全保護(hù)程序，并培訓(xùn)了員工專(zhuān)門(mén)處理消費(fèi)者隱私信息保護(hù)，但調(diào)查顯示并非有那么多網(wǎng)上零售商都對(duì)安全問(wèn)題處理到位。有43％的被調(diào)查網(wǎng)上商店擬訂了應(yīng)對(duì)消費(fèi)者數(shù)據(jù)安全的正式計(jì)劃，但其中1/4的網(wǎng)上商店甚至沒(méi)有測(cè)試這個(gè)計(jì)劃是否可行。報(bào)告發(fā)現(xiàn)大部分零售商對(duì)消費(fèi)者的安全、機(jī)密和與消費(fèi)者個(gè)人隱私資料相關(guān)數(shù)據(jù)使用內(nèi)部審查機(jī)制。

2005年10月份，F(xiàn)orrester Custom Consumer Research調(diào)查了1，099名美國(guó)消費(fèi)者，結(jié)果顯示，84%的美國(guó)網(wǎng)上消費(fèi)者認(rèn)為網(wǎng)上商店在保護(hù)消費(fèi)者數(shù)據(jù)安全方面做得不夠，78%的美國(guó)消費(fèi)者網(wǎng)上購(gòu)物或網(wǎng)上拍賣(mài)商品擔(dān)心網(wǎng)絡(luò)安全問(wèn)題，24%的用戶因?yàn)閾?dān)心網(wǎng)上安全而放棄進(jìn)行網(wǎng)上購(gòu)物。

下面是Forrester調(diào)查結(jié)果中網(wǎng)上購(gòu)物消費(fèi)者最關(guān)心的安全問(wèn)題。（表1）

同時(shí)，調(diào)查還發(fā)現(xiàn)，消費(fèi)者在應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題時(shí)主要采用以下方式進(jìn)行防范：使用防病毒軟件（81%）、防間諜軟件（67%）、垃圾郵件過(guò)濾程序（65%）及防火墻（63%）。調(diào)查還顯示，3/4的網(wǎng)上購(gòu)物者對(duì)于那些具有明確隱私聲明和安全保護(hù)的網(wǎng)站心理上感覺(jué)更有保障，因而購(gòu)物更加放心。

在電子商務(wù)網(wǎng)絡(luò)營(yíng)銷(xiāo)中，收集適量的個(gè)人信息是開(kāi)展個(gè)性化服務(wù)的基礎(chǔ)，但收集過(guò)多用戶關(guān)心的個(gè)人信息顯然會(huì)影響用戶的積極性，甚至造成恐慌心理，因此應(yīng)處理好個(gè)人信息收集與個(gè)人信息保護(hù)之間的關(guān)系。

三、威脅個(gè)人隱私安全問(wèn)題的根源

最近，美國(guó)《商業(yè)周刊》進(jìn)行了一項(xiàng)有關(guān)電子商務(wù)的隱私權(quán)方面的調(diào)查。結(jié)果顯示，大多數(shù)人擔(dān)心個(gè)人隱私外泄，而且很多人把拒絕電子商務(wù)歸咎于個(gè)人隱私的無(wú)法保障。因此，在個(gè)人隱私問(wèn)題上，各國(guó)政府應(yīng)相互配合，在法律層次和技術(shù)層次上進(jìn)行廣泛合作，尋找出既尊重個(gè)人隱私，又允許個(gè)人自由，同時(shí)也允許政府以恰當(dāng)方式進(jìn)行管理的最佳方式。

（一）電子商務(wù)信息存儲(chǔ)安全隱患。信息存儲(chǔ)安全是指電子商務(wù)信息在靜態(tài)存放中的安全。其信息安全隱患主要包括非授權(quán)調(diào)用信息和篡改信息內(nèi)容。企業(yè)的Intranet與Internet連接后，電子商務(wù)信息存儲(chǔ)安全面臨著內(nèi)部和外部?jī)煞矫骐[患：

1、內(nèi)部隱患。主要是企業(yè)用戶故意或無(wú)意地非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息。

2、外部隱患。主要是外部人員私自闖入企業(yè)Intranet，對(duì)電子商務(wù)信息故意或無(wú)意地非授權(quán)調(diào)用或增加、刪除、修改。隱患主要來(lái)源有：競(jìng)爭(zhēng)對(duì)手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。

（二）開(kāi)放性的互聯(lián)網(wǎng)。從網(wǎng)絡(luò)本身來(lái)看。網(wǎng)絡(luò)是一個(gè)自由、開(kāi)放的世界，它使全球連成一個(gè)整體，它一方面使得搜集個(gè)人隱私極為方便，另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散，其安全性并不好。互聯(lián)網(wǎng)的安全性分為兩個(gè)廣義的類(lèi)型：認(rèn)證和隱私權(quán)。認(rèn)證就是指一種功能，其作用是證明某人的身份，以確認(rèn)當(dāng)前與自己通信的個(gè)人或系統(tǒng)與他們自稱(chēng)的個(gè)人或系統(tǒng)是否相符。隱私權(quán)似乎比認(rèn)證更為重要，因?yàn)榛ヂ?lián)網(wǎng)上的信息傳送是通過(guò)路由器來(lái)傳送的，而用戶是不可能知道是通過(guò)哪些路由進(jìn)行的，這樣有些人或組織就可以通過(guò)對(duì)某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來(lái)竊取用戶信息。也就是說(shuō)，從技術(shù)層面上截取用戶信息的可能性是顯然存在的。即任何一個(gè)上網(wǎng)者的任何一個(gè)網(wǎng)絡(luò)隱私數(shù)據(jù)，都有被窺探的可能。Internet的開(kāi)放性、全球性增加了人們對(duì)其是否安全的擔(dān)心，數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)挖掘技術(shù)的興起，使人們擔(dān)心。由于利益的驅(qū)動(dòng)，某些集團(tuán)對(duì)個(gè)人數(shù)據(jù)的無(wú)限制加工利用，最終會(huì)導(dǎo)致侵犯?jìng)€(gè)人隱私的結(jié)果。

（三）網(wǎng)絡(luò)Cookie的秘密。某些Web站點(diǎn)會(huì)在用戶的硬盤(pán)上用文本文件存儲(chǔ)了一些信息，這些文件被稱(chēng)為Cookie。Cookie包含的信息與用戶和用戶的愛(ài)好有關(guān)。它也可能記錄下用戶在該站點(diǎn)上曾經(jīng)訪問(wèn)過(guò)的Web頁(yè)，由此幫助該站點(diǎn)在用戶下次訪問(wèn)時(shí)根據(jù)用戶的情況對(duì)顯示的內(nèi)容進(jìn)行調(diào)整。對(duì)于通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)商品、求職、求醫(yī)的人來(lái)說(shuō)，上網(wǎng)歷史記錄更是涉及信用卡密碼等非常敏感的隱私信息。因此，保護(hù)自己上網(wǎng)歷史記錄不被別人窺探對(duì)于網(wǎng)民來(lái)說(shuō)非常重要。雖然許多商業(yè)網(wǎng)站都保證，其站點(diǎn)將確保在線日程表業(yè)務(wù)中關(guān)鍵的私人隱私數(shù)據(jù)不會(huì)被泄露，然而事實(shí)并非這樣簡(jiǎn)單。調(diào)查顯示，在美國(guó)即使是最受歡迎的排名前100位的電子商務(wù)網(wǎng)站，其中有35個(gè)網(wǎng)站允許第三方公司跟蹤記錄訪問(wèn)者的信息；另外，有18個(gè)網(wǎng)站根本不對(duì)消費(fèi)者公開(kāi)信息收集原則。

四、加強(qiáng)電子商務(wù)營(yíng)銷(xiāo)中消費(fèi)者隱私權(quán)保護(hù)的幾點(diǎn)建議

篇（7）

社交網(wǎng)絡(luò)現(xiàn)在已成為人們?cè)诨ヂ?lián)網(wǎng)上進(jìn)行信息交流的主要平臺(tái)，并且隨著社會(huì)的不斷進(jìn)步與發(fā)展，使用社交網(wǎng)絡(luò)的人會(huì)越來(lái)越多。人們除了關(guān)注社交網(wǎng)絡(luò)給人們的交流與溝通帶來(lái)的便利，也應(yīng)該關(guān)注社交網(wǎng)絡(luò)中潛在的威脅與問(wèn)題，如不及時(shí)的解決當(dāng)前出現(xiàn)的問(wèn)題，將對(duì)社交網(wǎng)絡(luò)的發(fā)展產(chǎn)生制約。因此，找到有效解決社交網(wǎng)絡(luò)中安全問(wèn)題的途徑已成為當(dāng)務(wù)之急。

1 社交網(wǎng)絡(luò)的概念及特點(diǎn)

社交網(wǎng)絡(luò)主要來(lái)自于現(xiàn)代社會(huì)中的各種網(wǎng)絡(luò)關(guān)系所形成的系統(tǒng)思想及其應(yīng)用形式，為了給人們建立一個(gè)基于社會(huì)網(wǎng)絡(luò)的應(yīng)用互聯(lián)網(wǎng)服務(wù)，由代表不同個(gè)人或者團(tuán)體的節(jié)點(diǎn)構(gòu)成，所呈現(xiàn)出的是實(shí)體之間的關(guān)系網(wǎng)絡(luò)[1]。人們可以通過(guò)社交網(wǎng)絡(luò)與朋友以及家人保持聯(lián)系，也可以與陌生人成為好友，在網(wǎng)絡(luò)中聊天，并且能夠?qū)⒂脩舻男畔⑦M(jìn)行公開(kāi)。社交網(wǎng)絡(luò)為用戶提供一些其他人的列表，以幫助用戶選擇可以聯(lián)系的成員。社交網(wǎng)絡(luò)的開(kāi)放性，使得人們可以進(jìn)行音樂(lè)共享，互相發(fā)表評(píng)論等。總之，社交網(wǎng)絡(luò)給人們的交流與互動(dòng)提供了很大的便利，它也具備如下幾個(gè)特點(diǎn)：（1）所擁有的用戶數(shù)目大，并且用戶的的種類(lèi)比較多，并不是只針對(duì)單一的人群，在交互方式上也實(shí)現(xiàn)了多樣化。（2）社交網(wǎng)絡(luò)應(yīng)用起來(lái)相對(duì)比較靈活，具有強(qiáng)大的功能，這也使得網(wǎng)站對(duì)用戶的各種行為無(wú)法進(jìn)行控制。（3）社交網(wǎng)絡(luò)中所蘊(yùn)含的信息量特別多，同時(shí)又具有高開(kāi)放性，更加增大了對(duì)用戶的管理難度。社交網(wǎng)絡(luò)所具有的特點(diǎn)使得安全問(wèn)題更加突出，為了社會(huì)的和諧與穩(wěn)定，應(yīng)加大對(duì)社交網(wǎng)絡(luò)中安全問(wèn)題的重視，不斷探索解決的對(duì)策。

2 社交網(wǎng)絡(luò)安全需求

人們之所以使用社交網(wǎng)絡(luò)主要是想將自己的觀點(diǎn)以及生活中所發(fā)生的故事與他人進(jìn)行分享，通常情況下，將個(gè)人主頁(yè)不斷進(jìn)行更新的用戶，其主頁(yè)的瀏覽量也會(huì)更加的多。然而如何在頻繁分享信息的情況下，保證個(gè)人數(shù)據(jù)的安全是值得思考的問(wèn)題。以下主要是從社交網(wǎng)絡(luò)的完整性、保密性以及可用性這三個(gè)方面對(duì)社交網(wǎng)絡(luò)的安全需求進(jìn)行了探討。

2.1 完整性

大部分社交網(wǎng)絡(luò)對(duì)現(xiàn)實(shí)世界中已有的人際關(guān)系是早已承認(rèn)的，在較為理想的狀態(tài)下，社交網(wǎng)絡(luò)可以作為人們?cè)陔x線狀態(tài)下的關(guān)系網(wǎng)絡(luò)[2]。社交網(wǎng)絡(luò)要保證數(shù)據(jù)的完整就應(yīng)該將虛擬與現(xiàn)實(shí)的這種精確對(duì)應(yīng)關(guān)系保持下去，對(duì)于所有偏離這種對(duì)應(yīng)關(guān)系的企圖都將被看作是攻擊，這種攻擊可以利用適當(dāng)?shù)臋C(jī)制來(lái)檢測(cè)，進(jìn)而對(duì)其進(jìn)行糾正。數(shù)據(jù)的完整性受到攻擊主要是體現(xiàn)在聯(lián)系丟失以及節(jié)點(diǎn)丟失這兩種形式。節(jié)點(diǎn)丟失現(xiàn)已成為社交網(wǎng)絡(luò)中較為基本的問(wèn)題，它的發(fā)生總會(huì)引起一些其他問(wèn)題的發(fā)生。例如攻擊者利用名人的身份在網(wǎng)絡(luò)中散布謠言，并從中獲得一定的利益。因此，社交網(wǎng)絡(luò)的用戶應(yīng)確保與自己進(jìn)行交流的對(duì)象是可靠的。

2.2 保密性

對(duì)于使用社交網(wǎng)絡(luò)的用戶而言，個(gè)人隱私信息若被盜用將會(huì)對(duì)用戶的生活及個(gè)人帶來(lái)巨大的傷害。因此，要保證數(shù)據(jù)的保密性是非常重要的。用戶的個(gè)人隱私可以分為身份隱私、個(gè)人空間隱私以及通信隱私三種[3]。身份隱私主要是指要保證與用戶身份有關(guān)的信息安全，不會(huì)被他人盜用。個(gè)人空間方面的隱私主要還是與所使用的社交網(wǎng)絡(luò)具有的各項(xiàng)功能有關(guān)。通信隱私主要是指在網(wǎng)絡(luò)中與聯(lián)系人的信息交流，除了用戶本人以及其所信任的聯(lián)系人之外，其他第三方不會(huì)獲知，信息受到嚴(yán)格的保護(hù)。

2.3 可用性

現(xiàn)代社會(huì)，社交網(wǎng)絡(luò)所發(fā)揮的作用越來(lái)越大，尤其是在各種信息的以及人際之間的交流方面，這就需要社交網(wǎng)絡(luò)的主頁(yè)中被設(shè)置成公開(kāi)的所有信息項(xiàng)，應(yīng)該為用戶提供隨時(shí)可用的服務(wù)。社交網(wǎng)絡(luò)應(yīng)為用戶保證信息在任何時(shí)候都能夠可用。

3 社交網(wǎng)絡(luò)安全問(wèn)題分析

由于各種因素的影響，社交網(wǎng)絡(luò)平臺(tái)也存在諸多的不安全因素，使得網(wǎng)絡(luò)安全問(wèn)題越發(fā)突出，要想加強(qiáng)社交網(wǎng)絡(luò)管理，就必須針對(duì)其中的問(wèn)題進(jìn)行向西方恩熙。

3.1 針對(duì)社交網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行挖掘

在社交網(wǎng)絡(luò)中，很多信息數(shù)據(jù)可以被除用戶外的第三方進(jìn)行下載或者收集，長(zhǎng)此以往，用戶的信息被積攢，最終可以整合成一個(gè)關(guān)于用戶本人的完整檔案，容易被他人非法使用。除了用戶自愿公開(kāi)的信息之外，還有一些網(wǎng)絡(luò)運(yùn)營(yíng)所產(chǎn)生的數(shù)據(jù)，如登錄的地址，上線時(shí)長(zhǎng)、用戶主頁(yè)瀏覽量等，這些數(shù)據(jù)都能夠被他人用作定位或者識(shí)別的信息[4]。對(duì)于用戶來(lái)說(shuō)是一種潛在的威脅。一些社交網(wǎng)站，要求用戶將本人的照片傳到自己的個(gè)人主頁(yè)以對(duì)個(gè)人信息進(jìn)行完善，如果被他人通過(guò)人臉識(shí)別就會(huì)將用戶在其它網(wǎng)站上的信息泄露。

3.2 傳統(tǒng)形式的安全威脅

原有的垃圾信息主要是以電子郵件為主，將一些垃圾郵件、廣告郵件等惡意的發(fā)送到用戶的郵箱中，社交網(wǎng)絡(luò)中的信息攻擊可以通過(guò)用戶的好友列表將垃圾信息快速的傳播，使得網(wǎng)絡(luò)負(fù)載增加，造成一定的信任缺失，通常會(huì)以申請(qǐng)好友為由以達(dá)到釣魚(yú)等目的。傳統(tǒng)的安全威脅還包括對(duì)系統(tǒng)可用性的破壞，攻擊者為加大網(wǎng)絡(luò)的負(fù)載會(huì)選用多種手段，重新定向用戶的請(qǐng)求，以使網(wǎng)絡(luò)的性能降低，破壞網(wǎng)絡(luò)的系統(tǒng)服務(wù)。攻擊者通常選用的攻擊方式主要有黑洞攻擊、拒絕服務(wù)攻擊等[5]。

3.3 與身份相關(guān)的威脅

通常，攻擊者會(huì)將自己偽裝成用戶的好友，以不同的手段誘騙用戶，讓其訪問(wèn)帶有惡意插件的資源。社交網(wǎng)絡(luò)主要是為了讓人們結(jié)交朋友的，對(duì)于陌生人的請(qǐng)求并沒(méi)有什么約束，所以，對(duì)于這種攻擊用戶就很容易受到威脅。還有些攻擊者一方面通過(guò)虛假的身份對(duì)合法用戶的信息進(jìn)行盜取，另一方面以不同的手段破壞轉(zhuǎn)發(fā)路徑。此外，主要針對(duì)社交網(wǎng)絡(luò)的一種攻擊方式為Wormhole攻擊，攻擊者從網(wǎng)絡(luò)的一端將報(bào)文接收之后，再以一種特殊的通道方式將報(bào)文傳到另一端的網(wǎng)絡(luò)中進(jìn)行重播。例如用戶將自己身份標(biāo)識(shí)的報(bào)文發(fā)送到網(wǎng)絡(luò)一端的服務(wù)器上，攻擊者就會(huì)將此報(bào)文截獲，繼而在網(wǎng)絡(luò)的其他地方重新發(fā)表此報(bào)文。攻擊者不僅盜取信息進(jìn)行胡亂的更改，還假冒用戶的身份，是一種嚴(yán)重的網(wǎng)絡(luò)破壞行為。

4 解決社交網(wǎng)絡(luò)安全問(wèn)題的幾條對(duì)策

4.1 健全網(wǎng)站的安全建設(shè)

用戶使用社交網(wǎng)絡(luò)是一種特殊的消費(fèi)，社交網(wǎng)絡(luò)企業(yè)應(yīng)以用戶的需求為主要標(biāo)準(zhǔn)，為用戶提供良好的服務(wù)，保障用戶的信息安全，因此應(yīng)加強(qiáng)對(duì)網(wǎng)站的安全建設(shè)。由于很多攻擊者總是冒充合法用戶的好友或者采用申請(qǐng)好友的方式對(duì)個(gè)人信息實(shí)施盜取，因此網(wǎng)站可以在建設(shè)初期，對(duì)用戶所輸入的內(nèi)容進(jìn)行嚴(yán)格的限制管理，尤其是在好友輸入框所在的頁(yè)面實(shí)行代碼檢測(cè)，以對(duì)用戶所輸內(nèi)容的安全度進(jìn)行檢查，在測(cè)試的過(guò)程中如果發(fā)現(xiàn)有腳本錯(cuò)誤存在或者出現(xiàn)框架變形的情況，這就表明網(wǎng)站有可能存在惡意漏洞。此外，在對(duì)網(wǎng)站的管理方面也應(yīng)不斷加強(qiáng)，除對(duì)輸入框要逐一的進(jìn)行手動(dòng)排查之外，還可以使用一些檢測(cè)漏洞的軟件，如Paros軟件等。

4.2 用戶自身做好防范工作

社交網(wǎng)站的安全除了需要網(wǎng)站一方不斷努力之外，用戶也應(yīng)該從自身出發(fā)，加強(qiáng)自身的安全意識(shí)。對(duì)于陌生人的請(qǐng)求要經(jīng)過(guò)認(rèn)真的考慮，對(duì)于個(gè)人信息盡量不要在社交網(wǎng)站上透漏，尤其是自己的收入以及銀行賬戶等方面的信息。這些信息極易引起攻擊者的注意。在QQ或者M(jìn)SN這樣的社交網(wǎng)站上要根據(jù)網(wǎng)站所具有的強(qiáng)大功能進(jìn)行安全設(shè)置，以對(duì)自己的信息安全負(fù)責(zé)。對(duì)于自己的密碼要及時(shí)的修改以免被他人竊取，泄露重要的信息。只有用戶自身做好防范工作，才能真正減少攻擊者的侵害。

4.3 加強(qiáng)立法保障

當(dāng)前我國(guó)關(guān)于網(wǎng)絡(luò)安全上的立法還不完善，整體上的操作性不強(qiáng)，為了加強(qiáng)網(wǎng)絡(luò)安全方面的建設(shè)，應(yīng)盡快建立與當(dāng)前社會(huì)互聯(lián)網(wǎng)發(fā)展形勢(shì)相適應(yīng)的法律體系。尤其是社交網(wǎng)絡(luò)這幾年的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題突出，亟需與個(gè)人信息保護(hù)有關(guān)的法律出臺(tái)。在法律上進(jìn)行約束管理，可以有效打擊當(dāng)前社交網(wǎng)絡(luò)中各種攻擊者的猖狂行為。同時(shí)，對(duì)于違法犯罪的網(wǎng)絡(luò)黑客要給予嚴(yán)厲的懲罰，以杜絕網(wǎng)絡(luò)中盜取信息、誘騙合法用戶的現(xiàn)象，為建立安全的社交網(wǎng)絡(luò)環(huán)境提供法律保障。

5 結(jié)語(yǔ)

社交網(wǎng)絡(luò)的安全問(wèn)題正隨著社交網(wǎng)絡(luò)的普及越來(lái)越突出，社交網(wǎng)絡(luò)企業(yè)以及用戶都應(yīng)該對(duì)當(dāng)前的安全問(wèn)題予以重視，企業(yè)應(yīng)健全網(wǎng)站的安全建設(shè)，用戶需要提高自身的安全意識(shí)，而國(guó)家應(yīng)加強(qiáng)立法方面的保障，以共同確保社交網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]許瓊來(lái)，傅四保，劉薇.網(wǎng)絡(luò)信任及其影響因素和模型研究[J].北京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2011（3）：90-91.

[2]鄭宇鈞，林琳.當(dāng)校園SNS照進(jìn)現(xiàn)實(shí)――校內(nèi)網(wǎng)的人際傳播模式探討[J].廣東技術(shù)師范學(xué)院學(xué)報(bào)，2012（3）：48-49.

篇（8）

互聯(lián)網(wǎng)的普及以及各種科技產(chǎn)品的推陳出新，數(shù)據(jù)、信息呈現(xiàn)每天爆發(fā)增長(zhǎng)的趨勢(shì)，而數(shù)據(jù)、信息的爆發(fā)似乎已經(jīng)成為人們生活生產(chǎn)的活動(dòng)中習(xí)以為常的事情。人們通過(guò)手機(jī)、電腦等各種終端和客戶端享受著信息交換帶來(lái)的好處，最為顯著的好處就是帶來(lái)了巨大的經(jīng)濟(jì)效益。通過(guò)手機(jī)、電腦等產(chǎn)生的網(wǎng)絡(luò)傳輸、互動(dòng)網(wǎng)絡(luò)社交等都在產(chǎn)生大量的數(shù)據(jù)，依據(jù)相關(guān)統(tǒng)計(jì)，光是中國(guó)產(chǎn)生的數(shù)據(jù)信息在2013年已經(jīng)超過(guò)了0.8ZB（相當(dāng)于8億TB），并且預(yù)計(jì)到2020年中國(guó)產(chǎn)生的數(shù)據(jù)總流量達(dá)到2013年數(shù)據(jù)量的10倍以上，超過(guò)8.5ZB[1]。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)包含了四大特征：數(shù)據(jù)量大、類(lèi)型繁多、價(jià)值密度低、速度快實(shí)效高。當(dāng)前，社會(huì)數(shù)據(jù)得到廣泛的應(yīng)用，通過(guò)手機(jī)或電腦等網(wǎng)絡(luò)相關(guān)設(shè)備，隨時(shí)都可以看到網(wǎng)絡(luò)日志、音頻、視頻、圖片等[2]。而當(dāng)數(shù)據(jù)信息量達(dá)到一定的規(guī)模和程度，數(shù)據(jù)管理和處理的難度加大，數(shù)據(jù)信息安全也存在一定的風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)包括個(gè)人信息、企業(yè)信息以及國(guó)家信息的泄露風(fēng)險(xiǎn)，因此在大數(shù)據(jù)時(shí)代做好數(shù)據(jù)信息的管理與安全防范非常重要。

1大數(shù)據(jù)時(shí)代信息安全面臨的問(wèn)題

在大數(shù)據(jù)時(shí)代，信息量龐大，在利用和交換信息的過(guò)程中還應(yīng)當(dāng)重視保護(hù)信息安全。信息傳輸與交換也日益頻繁，大數(shù)據(jù)時(shí)代面臨的信息安全問(wèn)題也日益凸顯。

1.1隱私泄漏問(wèn)題

在人們的日常生活生產(chǎn)當(dāng)中，涉及到的信息多種多樣，包括自己的相關(guān)信息也包括別人的信息。總而言之，日常生活生產(chǎn)使用信息是不可避免的。在大數(shù)據(jù)時(shí)代背景下，信息能夠更加快捷方便地交換傳輸，提高人們生活工作的效率[3]。但大量的數(shù)據(jù)信息匯集，用戶的信息隱私等泄漏的風(fēng)險(xiǎn)也在加大。例如，用戶通過(guò)微信、QQ、微博等社交平臺(tái)曬自己的生活日常，以及網(wǎng)上購(gòu)物，收發(fā)郵件等都會(huì)涉及到個(gè)人信息以及個(gè)人隱私，如手機(jī)號(hào)碼、姓名、住址、照片等等，這些信息不僅會(huì)被他人的掌握，也被網(wǎng)絡(luò)運(yùn)營(yíng)商掌握。通過(guò)我們的網(wǎng)上足跡，可以查到我們的很多的信息和隱私。以網(wǎng)上購(gòu)物為例，新浪微博和阿里巴巴公司合作后，淘寶用戶瀏覽的相關(guān)商品以及購(gòu)物的習(xí)慣等會(huì)被記錄下來(lái)，當(dāng)與之關(guān)聯(lián)的賬戶登錄新浪微博時(shí)，數(shù)據(jù)庫(kù)會(huì)經(jīng)過(guò)特定算法推算后，精確地推薦該用戶應(yīng)該感興趣的商品信息[4]。網(wǎng)絡(luò)服務(wù)漸趨“人性化”，但與此同時(shí)也給人們的信息和隱私安全帶來(lái)極大的風(fēng)險(xiǎn)。

1.2安全防護(hù)系統(tǒng)存在問(wèn)題

隨著社會(huì)信息化加強(qiáng)，人們?cè)诶酶鞣N電子、信息設(shè)備時(shí)，信息安全防范意識(shí)也在不斷增強(qiáng)，無(wú)論是手機(jī)還是電腦，都會(huì)安裝一些安全防護(hù)系統(tǒng)如360安全衛(wèi)士、手機(jī)管家、電腦管家等等安全防護(hù)軟件。對(duì)于普通大眾來(lái)說(shuō)，這種方式可以較好地保護(hù)自己的信息和隱私。但是對(duì)于企業(yè)以及國(guó)家來(lái)說(shuō)，這些安全防護(hù)系統(tǒng)起到的作用并不大。企業(yè)和國(guó)家的信息涉及到一定的機(jī)密成分，在數(shù)據(jù)大量?jī)?chǔ)存的情況下，則需要提高安全防護(hù)系統(tǒng)的層次和水平。如果信息安全得不到保障，嚴(yán)重的會(huì)導(dǎo)致整個(gè)行業(yè)甚至是國(guó)家陷入危險(xiǎn)的境地。但是，目前的安全防護(hù)系統(tǒng)應(yīng)對(duì)不斷發(fā)展的信息技術(shù)時(shí)，仍然還有許多的漏洞[5]。而安全防護(hù)系統(tǒng)的更新升級(jí)速度遠(yuǎn)遠(yuǎn)跟不上數(shù)據(jù)量爆炸式的增長(zhǎng)，也不能抵御新的病毒，系統(tǒng)也因此癱瘓，由此大數(shù)據(jù)時(shí)代面臨的信息安全問(wèn)題也涉及到安全防護(hù)系統(tǒng)的滯后問(wèn)題。

1.3網(wǎng)絡(luò)惡意攻擊

大數(shù)據(jù)時(shí)代主要的特征之一是數(shù)據(jù)量大，并且數(shù)據(jù)匯集形成大的數(shù)據(jù)庫(kù)，因此容易吸引黑客。而黑客攻擊數(shù)據(jù)之后能獲得更多的數(shù)據(jù)，這些數(shù)據(jù)往往是比較復(fù)雜、敏感或機(jī)密的數(shù)據(jù)[6]。而這些數(shù)據(jù)一般會(huì)有較高的安全防護(hù)系統(tǒng)，但是黑客的攻擊手段也在不斷升級(jí)，并且獲得大數(shù)據(jù)后黑客則可以進(jìn)一步擴(kuò)大攻擊的影響效果。而除了黑顧客攻擊網(wǎng)絡(luò)數(shù)據(jù)以及黑客攻擊企業(yè)或國(guó)家的機(jī)密數(shù)據(jù)信息外，某些個(gè)人的數(shù)據(jù)信息也會(huì)受到攻擊。例如，“人肉搜索”，這種方式可以把個(gè)人信息調(diào)查得十分清楚，如2013年發(fā)生的廣東“人肉搜索”第一案。這種方式可以將個(gè)人信息展露無(wú)疑，這既有好的一面，也有壞的一面。不管出于何種目的，“人肉搜索”的方式實(shí)際上也說(shuō)明了信息安全存在極大的隱患。在大數(shù)據(jù)時(shí)代背景下，我們必須重視信息安全問(wèn)題，重視信息數(shù)據(jù)的安全保護(hù)。

2大數(shù)據(jù)時(shí)代信息安全的保護(hù)措施

大數(shù)據(jù)時(shí)代面臨的信息安全問(wèn)題可以通過(guò)采取一定的措施，具體的建議如下。

2.1加強(qiáng)法律的監(jiān)督

信息交換與傳輸在日常生活中是極為正常而又普遍的事情，在大數(shù)據(jù)時(shí)代背景下為保證信息安全，則需加強(qiáng)信息管理。而在信息安全管理中，仍會(huì)面對(duì)多種多樣的問(wèn)題，因此需要進(jìn)一步建立和加強(qiáng)相關(guān)法規(guī)法律監(jiān)管制度，運(yùn)用法律來(lái)保障用戶的信息安全[7]。通過(guò)加強(qiáng)法律監(jiān)督的方式，用戶會(huì)受到一定的約束。例如，網(wǎng)友“人肉搜索”其它公民的個(gè)人信息實(shí)際上已經(jīng)侵犯了他人的隱私，這就需要運(yùn)用法律保護(hù)個(gè)人信息，相關(guān)的法律需要進(jìn)一步完善和加強(qiáng)，細(xì)化相關(guān)標(biāo)準(zhǔn)。而從國(guó)家和企業(yè)的角度看，同樣要用法律的形式保護(hù)一些有關(guān)機(jī)密信息的安全，建立健全信息安全保護(hù)相關(guān)的法律，并加強(qiáng)監(jiān)督。例如，在我國(guó)現(xiàn)有的有關(guān)網(wǎng)上信息保護(hù)的法律中，警察可對(duì)網(wǎng)上信息傳輸交換進(jìn)行實(shí)時(shí)監(jiān)督，對(duì)竊取用戶信息行為進(jìn)行處理，將觸及到法律的行為加以管制，從而保障人們的信息安全。

2.2加快安全防護(hù)系統(tǒng)的更新升級(jí)

信息科技發(fā)展極為迅速，但是相關(guān)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)發(fā)展還相對(duì)滯后。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)傳輸與交換量非常大，與此同時(shí)機(jī)密或敏感的數(shù)據(jù)信息也會(huì)增多，因此數(shù)據(jù)管理也容易出現(xiàn)漏洞和風(fēng)險(xiǎn)。在這種形勢(shì)下，需要隨時(shí)對(duì)數(shù)據(jù)信息泄漏以及網(wǎng)絡(luò)攻擊保持警覺(jué)的態(tài)度，并加大對(duì)數(shù)據(jù)信息的監(jiān)管力度。為維護(hù)信息安全，可以從提高和升級(jí)信息安全防護(hù)系統(tǒng)入手。信息安全防護(hù)系統(tǒng)的更新升級(jí)利用大數(shù)據(jù)的優(yōu)勢(shì)，將各類(lèi)數(shù)據(jù)資源的處理和分析機(jī)制進(jìn)行整合，研究當(dāng)前網(wǎng)絡(luò)攻擊關(guān)鍵技術(shù)所在，進(jìn)而提高信息安全防護(hù)的能力。首先，安全防護(hù)系統(tǒng)要求能識(shí)別數(shù)據(jù)中的風(fēng)險(xiǎn)能力，并能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行分析評(píng)估，進(jìn)一步抵御風(fēng)險(xiǎn)或網(wǎng)絡(luò)攻擊。簡(jiǎn)而言之，就是不斷開(kāi)發(fā)研制出更為高級(jí)的安全防護(hù)系統(tǒng)。此外，用戶需要增強(qiáng)信息保護(hù)的意識(shí)，對(duì)自身的信息進(jìn)行管理，必要時(shí)需要設(shè)置保密措施。

2.3調(diào)整信息采集策略

就目前數(shù)據(jù)信息而言，數(shù)據(jù)已經(jīng)朝著商品化的趨勢(shì)發(fā)展，即用戶的信息可以作為商品進(jìn)行交易或買(mǎi)賣(mài)，雖然用戶已經(jīng)有意識(shí)地在保護(hù)自己的個(gè)人信息安全。因此為保障自身信息的安全以及私人信息不被泄露，可以對(duì)信息采集采取有效策略，并加強(qiáng)對(duì)程序內(nèi)部數(shù)據(jù)的監(jiān)督。例如，用戶下載某個(gè)軟件或APP，這個(gè)軟件或APP有一些相關(guān)的協(xié)議，涉及到用戶的隱私信息的采集。用戶可以對(duì)自己的隱私數(shù)據(jù)進(jìn)行限制采集，或者數(shù)據(jù)采集時(shí)該程序要對(duì)用戶隱私進(jìn)行保護(hù)，或者可以選擇進(jìn)行匿名處理。而無(wú)論是個(gè)人、企業(yè)還是國(guó)家，都可以開(kāi)發(fā)相關(guān)的軟件對(duì)程序內(nèi)部加強(qiáng)監(jiān)督，實(shí)施限制信息采集措施或者其他方式保護(hù)信息安全。

3結(jié)語(yǔ)

綜上所述，大數(shù)據(jù)時(shí)代信息安全問(wèn)題主要包括了信息隱私的泄漏、信息安全防護(hù)系統(tǒng)的滯后以及網(wǎng)絡(luò)惡意攻擊等。因此有必要加強(qiáng)信息安全的保護(hù)，加大對(duì)數(shù)據(jù)信息的監(jiān)管，調(diào)整信息采集的策略，并從法律上約束信息泄漏以及網(wǎng)絡(luò)攻擊的行為。而加強(qiáng)信息安全保護(hù)最關(guān)鍵還在于數(shù)據(jù)信息保護(hù)的技術(shù)層面，提高信息安全防范系統(tǒng)的層面，并且要及時(shí)更新升級(jí)，進(jìn)而處理面對(duì)信息安全問(wèn)題，推動(dòng)信息安全進(jìn)一步發(fā)展。

作者:王小君 單位:深圳信息職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

[1]馬曉星.大數(shù)據(jù)時(shí)代面臨的信息安全問(wèn)題研究[A].天津市社會(huì)科學(xué)界聯(lián)合會(huì).科學(xué)發(fā)展•協(xié)同創(chuàng)新•共筑夢(mèng)想——天津市社會(huì)科學(xué)界第十屆學(xué)術(shù)年會(huì)優(yōu)秀論文集（中）[C].天津市社會(huì)科學(xué)界聯(lián)合會(huì),2014:5.

[2]方世敏.大數(shù)據(jù)面臨的信息安全問(wèn)題分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(19):160-161.

[3]文佳.大數(shù)據(jù)時(shí)代面臨的信息安全問(wèn)題分析[J].信息與電腦(理論版),2014(11):46.

[4]胡瑋瑋.大數(shù)據(jù)時(shí)代下圖書(shū)館面臨的信息安全問(wèn)題與對(duì)策[J].創(chuàng)新科技,2015(3):84-86.

篇（9）

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）09（c）-0023-01

1 網(wǎng)絡(luò)隱私的內(nèi)容

從本質(zhì)上講，網(wǎng)絡(luò)隱私的內(nèi)容與傳統(tǒng)意義上的個(gè)人隱私并沒(méi)有很大的差距，可以說(shuō)，網(wǎng)絡(luò)隱私只是當(dāng)前網(wǎng)絡(luò)社會(huì)下傳統(tǒng)隱私在互聯(lián)網(wǎng)絡(luò)中的發(fā)展與延伸。因此，我們也可以將網(wǎng)絡(luò)隱私引申為當(dāng)前網(wǎng)絡(luò)社會(huì)下被非法共享的個(gè)人信息。而其內(nèi)容則大致可分為以下三個(gè)方面。

1.1 個(gè)人網(wǎng)絡(luò)資料

通常情況下，個(gè)人網(wǎng)絡(luò)資料主要是指當(dāng)前網(wǎng)絡(luò)環(huán)境下準(zhǔn)確反映用戶個(gè)人資料及特征的各種文字、圖像等符號(hào)，以及其他相關(guān)的個(gè)人資料。其中主要包括網(wǎng)絡(luò)用戶在申請(qǐng)網(wǎng)絡(luò)服務(wù)時(shí)所必需要提交的個(gè)人基本信息，服務(wù)商在通過(guò)合法的手段獲取這些個(gè)人信息的同時(shí)，也必須要履行對(duì)這些個(gè)人資料保密的責(zé)任與義務(wù)。而由于互聯(lián)網(wǎng)絡(luò)自身的一些特點(diǎn)，使得許多如姓名、職業(yè)等日常生活中較為常見(jiàn)的信息也成為了網(wǎng)絡(luò)隱私的一部分。

除此之外，個(gè)人財(cái)產(chǎn)狀況，以及網(wǎng)絡(luò)用戶的賬戶信息、郵箱地址等也都屬于用戶個(gè)人隱私。任何搜集用戶郵箱地址并將之公開(kāi)或向他人提供的行為，都可以被列為侵犯用戶隱私權(quán)的行為。

1.2 網(wǎng)絡(luò)用戶在線行蹤

所謂網(wǎng)絡(luò)用戶的在線行蹤主要是指用戶的IP地址、上網(wǎng)瀏覽歷史記錄、對(duì)互聯(lián)網(wǎng)功能活動(dòng)的應(yīng)用內(nèi)容等。通過(guò)對(duì)用戶在線行蹤的搜集能夠準(zhǔn)確的反應(yīng)用戶本人的興趣愛(ài)好及其部分思想精神。而通過(guò)非法手段對(duì)用戶在線行蹤進(jìn)行追蹤、搜索并公布的的行為，則同樣屬于對(duì)用戶個(gè)人隱私權(quán)造成侵犯的行為。

1.3 通信秘密

由于互聯(lián)網(wǎng)絡(luò)中的信件與一般信件的區(qū)別較大，均以無(wú)紙化數(shù)字作為載體，因此互聯(lián)網(wǎng)絡(luò)中的通信安全系數(shù)比一般信件更低，及時(shí)在加密狀態(tài)下，還是有遭到黑客入侵甚至被截獲的可能性。

2 互聯(lián)網(wǎng)絡(luò)中個(gè)人隱私安全受到威脅的情況

2.1 個(gè)人隱私在未經(jīng)授權(quán)的情況下被公布

這種情況主要是指在未經(jīng)他人許可或授權(quán)的情況下，利用互聯(lián)網(wǎng)絡(luò)中的各種資源平臺(tái)，擅自公布或傳播他人隱私，這種行為不但相當(dāng)惡劣，且往往會(huì)產(chǎn)生許多較為嚴(yán)重的后果。

2.2 由于網(wǎng)絡(luò)安全隱患導(dǎo)致用戶隱私泄露的情況

在當(dāng)前互聯(lián)網(wǎng)絡(luò)中，個(gè)人信息多是以數(shù)據(jù)進(jìn)行體現(xiàn)的，因此，對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)也就是對(duì)用戶跟人信息安全的保護(hù)。要對(duì)網(wǎng)絡(luò)安全進(jìn)行保障，則主要是保障當(dāng)前互聯(lián)網(wǎng)絡(luò)中不會(huì)出現(xiàn)非法篡改、復(fù)制、泄露數(shù)據(jù)等情況發(fā)生。然而，由于技術(shù)限制，當(dāng)前互聯(lián)網(wǎng)絡(luò)的安全性受到了一定的限制，網(wǎng)絡(luò)信息的安全性受到了較大的威脅。這是由于互聯(lián)網(wǎng)絡(luò)的設(shè)備、系統(tǒng)繁雜，用戶繁多，網(wǎng)絡(luò)信息共享性強(qiáng)等原因造成的。黑客通過(guò)木馬、病毒等方式入侵用戶電腦，從而泄露用戶個(gè)人信息，影響用戶個(gè)人資料的安全等。

3 當(dāng)前互聯(lián)網(wǎng)絡(luò)個(gè)人隱私安全維護(hù)的建議

3.1 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)絡(luò)安全技術(shù)控制的重點(diǎn)在于互聯(lián)網(wǎng)絡(luò)運(yùn)行技術(shù)的強(qiáng)弱，當(dāng)前互聯(lián)網(wǎng)絡(luò)中個(gè)人隱私安全維護(hù)問(wèn)題主要還是由于網(wǎng)絡(luò)防護(hù)技術(shù)不足導(dǎo)致的，由于網(wǎng)絡(luò)信息系統(tǒng)自身的漏洞導(dǎo)致個(gè)人隱私遭到侵犯，這就需要對(duì)互聯(lián)網(wǎng)絡(luò)防范技術(shù)不斷的進(jìn)行提高，并對(duì)由于互聯(lián)網(wǎng)絡(luò)本身的技術(shù)漏洞導(dǎo)致個(gè)人隱私泄露等問(wèn)題及時(shí)的進(jìn)行預(yù)防。當(dāng)前，我國(guó)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全維護(hù)以及犯罪控制還有著較大的發(fā)展空間，因此，通過(guò)對(duì)計(jì)算機(jī)信息系統(tǒng)安全維護(hù)的強(qiáng)化，是當(dāng)前提高互聯(lián)網(wǎng)絡(luò)個(gè)人隱私安全保障的重要途徑。

3.2 明確相關(guān)的法律規(guī)定

由于我國(guó)現(xiàn)代法制建設(shè)起步較晚，且受到歷史文化等各方面因素的影響，對(duì)隱私權(quán)的保護(hù)一直沒(méi)有引起足夠的重視，導(dǎo)致長(zhǎng)期以來(lái)對(duì)維護(hù)網(wǎng)絡(luò)隱私方面的法制建設(shè)存在較大的漏洞。這就要求我國(guó)必須及時(shí)的建立起相應(yīng)的法律保護(hù)制度，并通過(guò)對(duì)個(gè)人隱私安全法律制度的完善，維護(hù)我國(guó)社會(huì)信息化的發(fā)展。

在進(jìn)行立法時(shí)，必須始終堅(jiān)持公平、公正的原則，以維護(hù)全體網(wǎng)民的權(quán)利與義務(wù)為核心，重視對(duì)用戶隱私的保護(hù)工作，加大對(duì)侵犯用戶個(gè)人隱私行為的懲處力度，同時(shí)不得對(duì)網(wǎng)民的正常生活造成干擾。

3.3 加強(qiáng)網(wǎng)絡(luò)道德建設(shè)工作

近年來(lái)，隨著科學(xué)技術(shù)與社會(huì)經(jīng)濟(jì)的不斷發(fā)展與進(jìn)步，人們?cè)絹?lái)越重視物質(zhì)生活的需求，相對(duì)的對(duì)精神文明建設(shè)的重視程度越來(lái)越低，隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，許多用戶的價(jià)值觀念與道德認(rèn)識(shí)程度卻沒(méi)有得到相應(yīng)的提高，從而為用戶個(gè)人隱私安全問(wèn)題造成了較大的影響，而對(duì)網(wǎng)絡(luò)隱私安全的維護(hù)工作不止要依靠國(guó)家法律法規(guī)的硬性規(guī)定，更需要用戶進(jìn)行嚴(yán)格的自我約束。

3.4 強(qiáng)化政府管理模式

在當(dāng)前網(wǎng)絡(luò)隱私保護(hù)工作中，政府的管理模式起到極為重要的作用，在對(duì)互聯(lián)網(wǎng)絡(luò)進(jìn)行管理以及對(duì)用戶個(gè)人隱私安全保護(hù)等問(wèn)題方面，通過(guò)國(guó)家機(jī)器的運(yùn)作，政府能夠提供更具權(quán)威性的管理，并起到更為公平、公正的監(jiān)督指導(dǎo)作用。

在對(duì)政府管理模式進(jìn)行完善與強(qiáng)化的同時(shí)，可以適當(dāng)?shù)慕梃b歐美發(fā)達(dá)國(guó)家的做法，例如成立專(zhuān)門(mén)管理機(jī)構(gòu)進(jìn)行管理，設(shè)置網(wǎng)絡(luò)警察等。此外，政府還應(yīng)對(duì)互聯(lián)網(wǎng)絡(luò)中各服務(wù)主體進(jìn)行嚴(yán)格的監(jiān)督管理。

4 結(jié)語(yǔ)

綜上所述，隨著互聯(lián)網(wǎng)絡(luò)技術(shù)在生活中的應(yīng)用與普及，為現(xiàn)代人們的生活帶來(lái)了極大的便利，但同時(shí)也使得人們的個(gè)人隱私與日常生活受到了較大的沖擊。而隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展與進(jìn)步，個(gè)人隱私的安全問(wèn)題正面臨著極大的挑戰(zhàn)。由于互聯(lián)網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性、虛擬性等特征，極大的影響了個(gè)人隱私的安全性。而由于現(xiàn)代互聯(lián)網(wǎng)絡(luò)的種種特殊性，針對(duì)產(chǎn)生個(gè)人隱私安全問(wèn)題的不同原因，就必須團(tuán)結(jié)整個(gè)社會(huì)的力量，從社會(huì)道德、文化氛圍到政府管理與技術(shù)手段等各個(gè)方面進(jìn)行控制，從最大程度上對(duì)可能導(dǎo)致個(gè)人隱私安全問(wèn)題的因素進(jìn)行防范并盡可能的加以杜絕。只有通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的強(qiáng)化、嚴(yán)格互聯(lián)網(wǎng)絡(luò)管理制度、進(jìn)行合理的法律調(diào)整、并從倫理道德上進(jìn)行嚴(yán)格的約束，才能有效地加強(qiáng)當(dāng)前互聯(lián)網(wǎng)或個(gè)人隱私的安全維護(hù)，切實(shí)的確保網(wǎng)絡(luò)用戶的隱私安全。

參考文獻(xiàn)

[1] 馬治國(guó)，仁寶明.網(wǎng)絡(luò)服務(wù)提供商（ISP）版權(quán)責(zé)任問(wèn)題研究[J].法律科學(xué)-西北政法學(xué)院學(xué)報(bào)，2006（4）.

[2] 馬晶晶，秦敏.簡(jiǎn)析我國(guó)網(wǎng)絡(luò)隱私權(quán)的保護(hù)[J].河南司法警官職業(yè)學(xué)院學(xué)報(bào)，2007（1）.

篇（10）

大數(shù)據(jù)時(shí)代是基于互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)發(fā)展所帶來(lái)的新網(wǎng)絡(luò)時(shí)代洪流，海量的數(shù)據(jù)共同構(gòu)成了新的網(wǎng)絡(luò)發(fā)展態(tài)勢(shì)，在帶來(lái)眾多應(yīng)用便利服務(wù)生活生產(chǎn)的同時(shí)，新時(shí)期的網(wǎng)絡(luò)安全問(wèn)題成為了制約其發(fā)展的瓶頸問(wèn)題。浩瀚的數(shù)據(jù)量、繁雜的數(shù)據(jù)類(lèi)型和越來(lái)越快的處理速度共同構(gòu)成了大數(shù)據(jù)的典型特征，尤其是在滿足實(shí)時(shí)性需求方面的優(yōu)勢(shì)顯著，但隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)峻，需要加以研究解決，從而提供更好的服務(wù)技術(shù)開(kāi)發(fā)與應(yīng)用。

1在大數(shù)據(jù)時(shí)代下的特征

關(guān)于大數(shù)據(jù)時(shí)展特征概括為以下幾點(diǎn)：（1）規(guī)模。大數(shù)據(jù)的發(fā)展背景，數(shù)據(jù)非常復(fù)雜。2015年，全球的總信息量已經(jīng)達(dá)到8ZB。（2）多樣性。傳統(tǒng)的數(shù)據(jù)存儲(chǔ)類(lèi)型的文本結(jié)構(gòu)化數(shù)據(jù)，但在這個(gè)階段，隨著人們?cè)絹?lái)越多樣化，數(shù)據(jù)載體的要求大數(shù)據(jù)開(kāi)始出現(xiàn)一些非結(jié)構(gòu)化數(shù)據(jù)，如圖像和音頻。（3）價(jià)值。大數(shù)據(jù)發(fā)展的背景下，人們通過(guò)大量的信息提取、分析和統(tǒng)計(jì)，發(fā)現(xiàn)有價(jià)值的信息。

2大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全問(wèn)題分析

大數(shù)據(jù)時(shí)代的來(lái)臨代表舉行的電腦硬盤(pán)容量計(jì)算機(jī)硬盤(pán)容量從TB級(jí)別向PB、ZB、EB級(jí)別的邁進(jìn)，是否具有相同的類(lèi)型描述數(shù)據(jù)、以及加快生成的數(shù)據(jù)處理速度也是一個(gè)現(xiàn)代數(shù)據(jù)管理方面的挑戰(zhàn)。這將提升另一個(gè)數(shù)據(jù)安全管理壓力，增加網(wǎng)絡(luò)安全現(xiàn)狀的嚴(yán)重性，加強(qiáng)數(shù)據(jù)面臨的安全挑戰(zhàn)。我們結(jié)合數(shù)據(jù)分析時(shí)代特征的安全問(wèn)題，目前最典型的幾個(gè)主要問(wèn)題有，缺乏理解用戶文件安全、用戶隱私、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)本身面臨的攻擊挑戰(zhàn)。（1）用戶理解不足。大數(shù)據(jù)的價(jià)值在過(guò)去的幾年里逐漸滲透到用戶的個(gè)各方面。相反，用戶使用的數(shù)據(jù)信息，很難避免被暴露用戶信息本身。（2）文件的安全性。文件數(shù)據(jù)處理和安全運(yùn)行是云計(jì)算的核心技術(shù)的推廣和應(yīng)用的基礎(chǔ)，越來(lái)越多的用戶數(shù)據(jù)，文件，等等，關(guān)注平臺(tái)的存儲(chǔ)和處理，將存在大量的敏感信息。安全文件可以從內(nèi)部等級(jí)維護(hù)訪問(wèn)保護(hù)和控制各種威脅。（3）用戶個(gè)人隱私的安全。加強(qiáng)安全使用安全隔離保護(hù)升級(jí)進(jìn)入者的權(quán)利保護(hù)隱私的目的是為了避免偷竊情報(bào)數(shù)據(jù)。（4）數(shù)據(jù)存儲(chǔ)的安全性。數(shù)據(jù)存儲(chǔ)時(shí)代即將崛起，但許多非結(jié)構(gòu)化數(shù)據(jù)類(lèi)型的確定性，缺陷記憶模式與新密碼本身還不成熟，所以，無(wú)論是從技術(shù)角度還是管理角度加強(qiáng)數(shù)據(jù)存儲(chǔ)方面的實(shí)踐研究都勢(shì)在必行，尤其是檢測(cè)難度較大的高級(jí)可持續(xù)攻擊等，要持續(xù)推動(dòng)安全載體環(huán)境的建設(shè)。（5）數(shù)據(jù)安全。現(xiàn)代互聯(lián)網(wǎng)絡(luò)中，數(shù)據(jù)的大量匯集黑客不容易找到攻擊對(duì)象，同事共享資源，特別是節(jié)省費(fèi)用，成為數(shù)據(jù)通信平臺(tái)和通道容易黑客攻擊的主要目標(biāo)的有利條件。已經(jīng)成為可以實(shí)時(shí)更新的大學(xué)和保護(hù)措施的目標(biāo)，特別是擁有海量用戶信息資源和敏感信息的大數(shù)據(jù)，數(shù)據(jù)的丟失和被竊取將會(huì)造成難以估量的經(jīng)濟(jì)損失，這些都是需要加以注意的典型安全問(wèn)題。

3網(wǎng)絡(luò)安全和隱私保護(hù)的對(duì)策

3.1網(wǎng)絡(luò)安全控制對(duì)策。大數(shù)據(jù)背景下的發(fā)展，網(wǎng)絡(luò)安全保護(hù)需要綜合研究網(wǎng)絡(luò)系統(tǒng)中存在的漏洞和風(fēng)險(xiǎn)，全面分析和評(píng)價(jià)脆弱性和風(fēng)險(xiǎn)，并使用最新的技術(shù)[2-5]控制網(wǎng)絡(luò)安全問(wèn)題。（1）訪問(wèn)控制。對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)控制，確保人以合法的身份訪問(wèn)各種網(wǎng)絡(luò)資源，有效地防止非法用戶的訪問(wèn)。（2）數(shù)據(jù)加密。為了實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全控制，必須將大量數(shù)據(jù)加密，可以轉(zhuǎn)換為密文數(shù)據(jù)，從而有效地保證了加密信息在傳輸?shù)倪^(guò)程中保護(hù)。為了確保數(shù)據(jù)存儲(chǔ)的安全與穩(wěn)定，相關(guān)技術(shù)人員根據(jù)各種數(shù)據(jù)的特點(diǎn)和類(lèi)型需要實(shí)現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸。（3）網(wǎng)絡(luò)安全隔離控制。相關(guān)技術(shù)人員使用各種網(wǎng)絡(luò)隔離技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全。例如，人們可以在網(wǎng)絡(luò)防火墻部署數(shù)據(jù)，將其存儲(chǔ)在系統(tǒng)中，網(wǎng)絡(luò)被劃分為內(nèi)部和外部網(wǎng)絡(luò)，同時(shí)授權(quán)數(shù)據(jù)通道，隔離和限制的網(wǎng)絡(luò)訪問(wèn)。（4）病毒的預(yù)防和控制。可以在電腦上安裝殺毒軟件，電腦定期文件掃描和殺毒。更新和修復(fù)病毒。提高日常安全維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)安全的意識(shí)。3.2隱私保護(hù)的對(duì)策。（1）數(shù)據(jù)水印技術(shù)。水印技術(shù)中的身份信息在不會(huì)影響人們使用數(shù)據(jù)的前提下，通過(guò)一些更難檢測(cè)的方式嵌入到數(shù)據(jù)載體。數(shù)據(jù)水印技術(shù)主要用于保護(hù)原作者的版權(quán)。當(dāng)前數(shù)據(jù)水印技術(shù)由于技術(shù)限制，仍然需要繼續(xù)改善和發(fā)展。（2）用戶隱私保護(hù)技術(shù)。大數(shù)據(jù)背景下的發(fā)展，可以通過(guò)使用各種技術(shù)來(lái)保護(hù)用戶的隱私。這些技術(shù)主要在數(shù)據(jù)生產(chǎn)、收購(gòu)、加工、存儲(chǔ)和傳輸中，如生命周期，從不同的角度和層面建立完善的用戶隱私安全保護(hù)體系。通過(guò)各種技術(shù)實(shí)用性和通用私保護(hù)的用戶的信息，比如使用語(yǔ)義web的信息過(guò)濾系統(tǒng)和位置匿名技術(shù)，如用戶的敏感信息進(jìn)行個(gè)人保護(hù)，或通過(guò)使用匿名數(shù)據(jù)分布式技術(shù)提供一個(gè)廣泛的用戶隱私的保護(hù)方式。（3）建立和完善相關(guān)法律制度。目前缺乏一個(gè)系統(tǒng)的、全面的國(guó)家法律，包括相關(guān)法律法規(guī)、以及其他法律、行政法規(guī)和地方規(guī)章。行政法規(guī)是行政部門(mén)根據(jù)自己的職責(zé)管理內(nèi)容，目的是方便管理。目前網(wǎng)絡(luò)安全的法律法規(guī)幫助理解來(lái)自不同部門(mén)的職責(zé)，但他們的專(zhuān)業(yè)知識(shí)，缺乏全球的定義。建立和完善網(wǎng)絡(luò)安全相關(guān)的法律體系，法律淵源必須首先澄清當(dāng)前網(wǎng)絡(luò)安全層次結(jié)構(gòu)，消除沖突的影響，完善網(wǎng)絡(luò)安全法律制度和程序規(guī)則。在網(wǎng)絡(luò)安全立法的過(guò)程中，可以舉行聽(tīng)證會(huì)等形式廣泛聽(tīng)取公眾的意見(jiàn)，增強(qiáng)網(wǎng)絡(luò)安全立法的科學(xué)性和普遍性。法律法規(guī)是一個(gè)重要的工具和手段來(lái)保護(hù)用戶的隱私，在當(dāng)前的背景下，大數(shù)據(jù)的發(fā)展，通過(guò)制定和完善相關(guān)的法律法規(guī)來(lái)保護(hù)用戶的個(gè)人隱私是非常重要的。需要加快相關(guān)立法進(jìn)程，提高法律法規(guī)的保護(hù)用戶的隱私信息。

4結(jié)束語(yǔ)

綜上所述，應(yīng)充分利用好大數(shù)據(jù)的優(yōu)勢(shì)，同時(shí)在此基礎(chǔ)上，要明確當(dāng)前網(wǎng)絡(luò)環(huán)境安全威脅，從用戶安全意識(shí)、數(shù)據(jù)存儲(chǔ)、應(yīng)用、管理以及相關(guān)法律制度幾大方面入手，由技術(shù)層面到管理層面應(yīng)用多種策略加強(qiáng)安全防護(hù)，提升大數(shù)據(jù)本身及其平臺(tái)安全性，更好地為經(jīng)濟(jì)建設(shè)發(fā)展服務(wù)。

作者:吳達(dá) 單位:吉林省集安市成人職業(yè)教育中心

參考文獻(xiàn):

[1]鄭晨陽(yáng).面向大數(shù)據(jù)的網(wǎng)絡(luò)安全策略研究[J].數(shù)字圖書(shū)館論壇，2014.

[2]丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]侯建，帥仁俊，侯文.基于云計(jì)算的海量數(shù)據(jù)存儲(chǔ)模型[J].通信技術(shù)，2011.

篇（11）

一、概述

無(wú)線技術(shù)發(fā)展迅速，應(yīng)用于車(chē)聯(lián)網(wǎng)的WAVE1609協(xié)議也在逐步完善，車(chē)聯(lián)網(wǎng)的應(yīng)用正逐漸融入人們的生活中。車(chē)聯(lián)網(wǎng)作為智能交通的核心技術(shù)，能夠帶動(dòng)多產(chǎn)業(yè)發(fā)展，但同時(shí)也將面臨著巨大難題。

車(chē)聯(lián)網(wǎng)技術(shù)的提出是為了提高交通安全系數(shù)，用于實(shí)現(xiàn)智能交通控制與車(chē)輛智能化控制的一體化網(wǎng)絡(luò)。車(chē)聯(lián)網(wǎng)應(yīng)用系統(tǒng)的實(shí)現(xiàn)需要搜集大量移動(dòng)節(jié)點(diǎn)信息，并能實(shí)時(shí)處理大量的交通信息。這同時(shí)也會(huì)引發(fā)一個(gè)問(wèn)題，即一旦我們利用移動(dòng)設(shè)備連接到車(chē)載系統(tǒng)或者汽車(chē)連接到互聯(lián)網(wǎng)，汽車(chē)將成為大眾豐富的信息來(lái)源之一。與先進(jìn)的移動(dòng)互聯(lián)網(wǎng)技術(shù)相比，車(chē)聯(lián)網(wǎng)技術(shù)還是比較落后的，通過(guò)車(chē)聯(lián)網(wǎng)進(jìn)行信息的交換所帶來(lái)的信息安全問(wèn)題也是當(dāng)前需要首先解決的問(wèn)題。本文將對(duì)來(lái)自多方面的信息和隱私安全問(wèn)題進(jìn)行分析，并給出解決方案。

二、車(chē)聯(lián)網(wǎng)信息安全與隱私問(wèn)題

1.人為入侵帶來(lái)的安全隱患

（1）遠(yuǎn)程控制車(chē)輛。目前，每輛車(chē)都留有車(chē)載OBD-II的診斷接口，很多第三方服務(wù)供應(yīng)商通過(guò)OBD獲取車(chē)輛運(yùn)行數(shù)據(jù)，對(duì)數(shù)據(jù)處理后告知車(chē)主行車(chē)記錄、故障警示等信息。

從OBD應(yīng)用層面上來(lái)說(shuō)，黑客可以通過(guò)WI-FI對(duì)接口協(xié)議機(jī)芯進(jìn)行破解，從而在短距離內(nèi)監(jiān)聽(tīng)信息，獲取車(chē)輛相關(guān)權(quán)限，連接到OBD設(shè)備盜取信息。

另外，除了通過(guò)OBD對(duì)車(chē)輛進(jìn)行遠(yuǎn)程控制，還可以通過(guò)第三方供應(yīng)商的終端系統(tǒng)對(duì)汽車(chē)進(jìn)行控制。這種做法在方便車(chē)主的同時(shí)也為黑客的攻擊提供了便利。

（2）電子標(biāo)簽RFID安全問(wèn)題。車(chē)輛電子標(biāo)簽RFID主要用于遠(yuǎn)距離身份識(shí)別，目前獨(dú)立于汽車(chē)本身。它所帶來(lái)的安全隱患主要包括RFID內(nèi)存數(shù)據(jù)的丟失、盜取以及車(chē)主行車(chē)軌跡的隱私。隨著基于RFID服務(wù)應(yīng)用的上升，電子標(biāo)簽內(nèi)部存儲(chǔ)的數(shù)據(jù)價(jià)值也在增加，由此帶來(lái)的電子標(biāo)簽本身的內(nèi)部數(shù)據(jù)被攻擊的可能性也將提升。另外，雖然電子標(biāo)簽不易被復(fù)制，但還是會(huì)遇到不同程度的監(jiān)聽(tīng)和干擾。

另外，現(xiàn)在的車(chē)輛系統(tǒng)已經(jīng)實(shí)現(xiàn)無(wú)鑰匙系統(tǒng)，它應(yīng)用的也是RFID技術(shù)，但是由于無(wú)鑰匙系統(tǒng)沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，很多的無(wú)鑰匙系統(tǒng)安全系數(shù)不過(guò)關(guān)，存在著很大的安全隱患。黑客可以直接通過(guò)系統(tǒng)的漏洞，通過(guò)截取無(wú)線收發(fā)信號(hào)來(lái)破解加密系統(tǒng)，從而竊取信息。

（3）車(chē)主隱私泄露。車(chē)聯(lián)網(wǎng)中一個(gè)最主要的技術(shù)就是傳感技術(shù)，由各種智能傳感器所獲取的大量數(shù)據(jù)都需要向云服務(wù)器傳輸。目前，許多第三方的服務(wù)提供商都會(huì)向車(chē)主提供定制服務(wù)，它們?cè)讷@取或者記錄車(chē)主個(gè)人數(shù)據(jù)的同時(shí)，還會(huì)將這些數(shù)據(jù)通過(guò)無(wú)線傳輸給第三方。這些個(gè)人隱私數(shù)據(jù)都可能會(huì)受到攻擊和盜取，所以，這些信息都是保護(hù)重點(diǎn)。

（4）數(shù)據(jù)存儲(chǔ)方式不完善，造成多方面?zhèn)€人信息丟失。車(chē)聯(lián)網(wǎng)系統(tǒng)中一般存儲(chǔ)有車(chē)主的個(gè)人車(chē)輛位置信息，行車(chē)軌跡或其他一些個(gè)人隱私。車(chē)聯(lián)網(wǎng)平臺(tái)還在不斷地發(fā)展完善，本身存在很大的漏洞，很容易造成信息的泄漏。

（5）車(chē)聯(lián)網(wǎng)數(shù)據(jù)云端的安全問(wèn)題。車(chē)聯(lián)網(wǎng)的數(shù)據(jù)最終都要通過(guò)網(wǎng)絡(luò)傳輸?shù)竭_(dá)云端，移動(dòng)云一般規(guī)模大、種多，價(jià)格比較低廉，由此也會(huì)引起用戶身份的認(rèn)證及訪問(wèn)權(quán)限問(wèn)題等。

2.車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)帶來(lái)的安全隱患

車(chē)聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層和應(yīng)用層三層組成，各層分工合作以滿足車(chē)聯(lián)網(wǎng)的功能需求。

（1）感知層安全隱患。感知層主要是完成車(chē)輛信息的獲取與采集，感知現(xiàn)實(shí)環(huán)境，將其轉(zhuǎn)換數(shù)據(jù)。感知層通過(guò)無(wú)線網(wǎng)絡(luò)將數(shù)據(jù)進(jìn)行傳輸，這也使得感知層的安全訪問(wèn)存在一定的風(fēng)險(xiǎn)。由于車(chē)聯(lián)網(wǎng)無(wú)線環(huán)境的特點(diǎn)，感知層的完全機(jī)制也需要在傳統(tǒng)方法的基礎(chǔ)上加以改進(jìn)。

應(yīng)用于感知層的傳感器由于感知的功能多樣化（如GPS數(shù)據(jù)、車(chē)輛速度、輪胎壓力等）而種類(lèi)數(shù)量多。由傳感器獲取的數(shù)據(jù)交給車(chē)內(nèi)處理器進(jìn)行統(tǒng)一處理，這一過(guò)程中會(huì)涉及多數(shù)據(jù)融合安全問(wèn)題。

（2）網(wǎng)絡(luò)層安全隱患。網(wǎng)絡(luò)層主要是指將感知層獲取的數(shù)據(jù)進(jìn)行傳輸?shù)木W(wǎng)絡(luò)互通部分。網(wǎng)絡(luò)層由于網(wǎng)絡(luò)類(lèi)型的不同，本身會(huì)受到各種網(wǎng)絡(luò)攻擊，如信息泄露、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)抓包工具竊取信息、病毒木馬等。

我們都知道，車(chē)輛節(jié)點(diǎn)可連接的無(wú)線接口有多個(gè)，也就是可連接的無(wú)線種類(lèi)也可分為多種，如WI-FI、移動(dòng)網(wǎng)絡(luò)等，由多種網(wǎng)絡(luò)技術(shù)所引起的網(wǎng)絡(luò)融合機(jī)制并不是很完善，這也容易造成車(chē)聯(lián)網(wǎng)出現(xiàn)漏洞。

（3）應(yīng)用層安全隱患。應(yīng)用層主要是車(chē)輛信息的匯聚、應(yīng)用的層次。應(yīng)用層安全包括服務(wù)環(huán)境、服務(wù)接入和服務(wù)平臺(tái)三方面安全，如操作系統(tǒng)漏洞造成的入侵、APP未經(jīng)授權(quán)而使用帶來(lái)的安全隱患等。

車(chē)聯(lián)網(wǎng)系統(tǒng)本身結(jié)構(gòu)的復(fù)雜性，也容易造成安全性問(wèn)題。車(chē)聯(lián)網(wǎng)應(yīng)用層一般與APP服務(wù)商有一定的聯(lián)系，這些用于連接的子系統(tǒng)也存在一定的漏洞，給黑客提供了盜取信息的機(jī)會(huì)，而且因?yàn)榉?wù)商的多樣性，這部分的風(fēng)險(xiǎn)是難以控制的。

三、車(chē)聯(lián)網(wǎng)安全防護(hù)措施

1.安全防護(hù)體系

為了保證車(chē)聯(lián)網(wǎng)能夠正常、高效、穩(wěn)定地運(yùn)行，車(chē)聯(lián)網(wǎng)系統(tǒng)需要建立有效的安全防護(hù)體系。根據(jù)前面提到的風(fēng)險(xiǎn)分析，車(chē)聯(lián)網(wǎng)有了自己的安全防護(hù)體系，該體系結(jié)構(gòu)如右圖所示。

車(chē)聯(lián)網(wǎng)系統(tǒng)是集成的綜合系統(tǒng)，在進(jìn)行安全防控時(shí)，應(yīng)該加強(qiáng)各個(gè)層析的安全防護(hù)，形成一個(gè)多級(jí)別、多層次的防護(hù)體系，以增強(qiáng)整個(gè)車(chē)聯(lián)網(wǎng)系統(tǒng)的安全性。

車(chē)聯(lián)網(wǎng)感知層用于獲取現(xiàn)實(shí)環(huán)境中的數(shù)據(jù)信息，其獲得的數(shù)據(jù)種類(lèi)多樣，通信方式多渠道，為保證車(chē)聯(lián)網(wǎng)數(shù)據(jù)信息能夠可靠獲取，需要有效的安全防護(hù)措施。在感知層可用的防護(hù)措施建立在同一安全管理平臺(tái)上，對(duì)各類(lèi)數(shù)據(jù)信息進(jìn)行分類(lèi)處理，同類(lèi)信息采用相同的安全協(xié)議，通過(guò)加密、數(shù)字簽名等技術(shù)提供安全保障，對(duì)于不同類(lèi)的信息可以根據(jù)設(shè)備編號(hào)進(jìn)行設(shè)備識(shí)別認(rèn)證，增強(qiáng)安全防護(hù)。

網(wǎng)絡(luò)層是負(fù)責(zé)將感知層獲取的數(shù)據(jù)進(jìn)行傳輸?shù)闹尾糠帧＞W(wǎng)絡(luò)層設(shè)備需要對(duì)設(shè)備的各種端口、系統(tǒng)設(shè)備運(yùn)行狀態(tài)和性能進(jìn)行監(jiān)控，出現(xiàn)問(wèn)題及時(shí)上報(bào)并處理。為保證數(shù)據(jù)傳輸?shù)耐暾裕枰PSec、SSL協(xié)議加密技術(shù)體系，對(duì)車(chē)聯(lián)網(wǎng)感知層獲取的數(shù)據(jù)進(jìn)行加密并傳輸，防止數(shù)據(jù)在傳輸過(guò)程中被篡改。在無(wú)線傳輸方式方面，應(yīng)在無(wú)線加密隧道上κ據(jù)進(jìn)行加密處理。

對(duì)于車(chē)聯(lián)網(wǎng)應(yīng)用層的防護(hù)，通過(guò)布置防火墻和入侵檢測(cè)系統(tǒng)來(lái)有效防御和檢測(cè)各種攻擊，保證數(shù)據(jù)的完整性。

另外，必須提高車(chē)聯(lián)網(wǎng)數(shù)據(jù)庫(kù)存儲(chǔ)的用戶資料安全等級(jí)，分類(lèi)管理，以提升車(chē)聯(lián)網(wǎng)信息系統(tǒng)的安全防護(hù)能力。

2.相關(guān)法律的完善

首先，需要車(chē)聯(lián)網(wǎng)相關(guān)企業(yè)及管理部門(mén)對(duì)車(chē)聯(lián)網(wǎng)的信息安全問(wèn)題引起重視，只有得到他們的重視，對(duì)應(yīng)的安全隱患才會(huì)減少。

其次，對(duì)應(yīng)車(chē)聯(lián)網(wǎng)相關(guān)廠商及研究機(jī)構(gòu)能夠研究出更加完善的安全防護(hù)技術(shù)，并增加汽車(chē)防火墻的應(yīng)用，從物理上隔斷網(wǎng)絡(luò)入侵，同時(shí)對(duì)車(chē)主的各種隱私信息進(jìn)行身份鑒別等完善加密機(jī)制，從而大大降低這方面的安全隱患。

再次，制定相應(yīng)的技術(shù)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)需把信息與隱私安全問(wèn)題包含其中。

最后，國(guó)家應(yīng)該盡可能地完善與車(chē)聯(lián)網(wǎng)信息安全相關(guān)的法律法規(guī)。在國(guó)際上很多國(guó)家，都已經(jīng)有類(lèi)似有關(guān)隱私保護(hù)的法案存在。我們國(guó)家也在逐漸完善相關(guān)方面的法律，但是還需要相關(guān)行業(yè)的支持。

四、結(jié)論

車(chē)聯(lián)網(wǎng)技術(shù)是繼物聯(lián)網(wǎng)之后智慧城市的又一大標(biāo)志性進(jìn)步，它的應(yīng)用越來(lái)越廣泛，車(chē)聯(lián)網(wǎng)信息安全問(wèn)題也得到了大眾的廣泛關(guān)注。只要連上互聯(lián)網(wǎng)，安全就不是百分之一百的，各種網(wǎng)絡(luò)攻擊也無(wú)孔不入。本文就目前在車(chē)聯(lián)網(wǎng)技術(shù)應(yīng)用過(guò)程中常見(jiàn)的安全問(wèn)題進(jìn)行了統(tǒng)計(jì)分析，就相應(yīng)的安全隱患提出了解決方案。當(dāng)然，車(chē)聯(lián)網(wǎng)技術(shù)的安全性和可靠性問(wèn)題，不僅需要相應(yīng)的解決方案，還需要大家一致協(xié)作，才能最終解決安全隱患。

參考文獻(xiàn)：

[1]林茂偉，王達(dá)斌，梁宇輝.車(chē)聯(lián)網(wǎng)移動(dòng)云安全與隱私保護(hù)技術(shù)研究[J].無(wú)線互聯(lián)科技，2015（5）.

[2]李小剛，楊 彬.車(chē)聯(lián)網(wǎng)安全防護(hù)問(wèn)題分析[J].移動(dòng)通信，2015（11）.