社交網(wǎng)絡(luò)安全分析及對(duì)策探討

陳百成

【摘 要】 現(xiàn)代社會(huì)，社交網(wǎng)絡(luò)的發(fā)展在給人們帶來便利的同時(shí)也帶來了很多安全問題，對(duì)用戶的個(gè)人信息等造成了一定的威脅。本文主要是對(duì)社交網(wǎng)絡(luò)的概念及特點(diǎn)進(jìn)行了概述，介紹了社交網(wǎng)絡(luò)的安全需求，重點(diǎn)分析了社交網(wǎng)絡(luò)中存在的安全問題，并且針對(duì)出現(xiàn)的問題提出了解決的對(duì)策，以期進(jìn)一步提升社交網(wǎng)絡(luò)安全度，滿足用戶需求。

【關(guān)鍵詞】 社交網(wǎng)絡(luò) 安全問題 對(duì)策

社交網(wǎng)絡(luò)現(xiàn)在已成為人們?cè)诨ヂ?lián)網(wǎng)上進(jìn)行信息交流的主要平臺(tái)，并且隨著社會(huì)的不斷進(jìn)步與發(fā)展，使用社交網(wǎng)絡(luò)的人會(huì)越來越多。人們除了關(guān)注社交網(wǎng)絡(luò)給人們的交流與溝通帶來的便利，也應(yīng)該關(guān)注社交網(wǎng)絡(luò)中潛在的威脅與問題，如不及時(shí)的解決當(dāng)前出現(xiàn)的問題，將對(duì)社交網(wǎng)絡(luò)的發(fā)展產(chǎn)生制約。因此，找到有效解決社交網(wǎng)絡(luò)中安全問題的途徑已成為當(dāng)務(wù)之急。

1 社交網(wǎng)絡(luò)的概念及特點(diǎn)

社交網(wǎng)絡(luò)主要來自于現(xiàn)代社會(huì)中的各種網(wǎng)絡(luò)關(guān)系所形成的系統(tǒng)思想及其應(yīng)用形式，為了給人們建立一個(gè)基于社會(huì)網(wǎng)絡(luò)的應(yīng)用互聯(lián)網(wǎng)服務(wù)，由代表不同個(gè)人或者團(tuán)體的節(jié)點(diǎn)構(gòu)成，所呈現(xiàn)出的是實(shí)體之間的關(guān)系網(wǎng)絡(luò)[1]。人們可以通過社交網(wǎng)絡(luò)與朋友以及家人保持聯(lián)系，也可以與陌生人成為好友，在網(wǎng)絡(luò)中聊天，并且能夠?qū)⒂脩舻男畔⑦M(jìn)行公開。社交網(wǎng)絡(luò)為用戶提供一些其他人的列表，以幫助用戶選擇可以聯(lián)系的成員。社交網(wǎng)絡(luò)的開放性，使得人們可以進(jìn)行音樂共享，互相發(fā)表評(píng)論等。總之，社交網(wǎng)絡(luò)給人們的交流與互動(dòng)提供了很大的便利，它也具備如下幾個(gè)特點(diǎn)：（1）所擁有的用戶數(shù)目大，并且用戶的的種類比較多，并不是只針對(duì)單一的人群，在交互方式上也實(shí)現(xiàn)了多樣化。（2）社交網(wǎng)絡(luò)應(yīng)用起來相對(duì)比較靈活，具有強(qiáng)大的功能，這也使得網(wǎng)站對(duì)用戶的各種行為無(wú)法進(jìn)行控制。（3）社交網(wǎng)絡(luò)中所蘊(yùn)含的信息量特別多，同時(shí)又具有高開放性，更加增大了對(duì)用戶的管理難度。社交網(wǎng)絡(luò)所具有的特點(diǎn)使得安全問題更加突出，為了社會(huì)的和諧與穩(wěn)定，應(yīng)加大對(duì)社交網(wǎng)絡(luò)中安全問題的重視，不斷探索解決的對(duì)策。

2 社交網(wǎng)絡(luò)安全需求

人們之所以使用社交網(wǎng)絡(luò)主要是想將自己的觀點(diǎn)以及生活中所發(fā)生的故事與他人進(jìn)行分享，通常情況下，將個(gè)人主頁(yè)不斷進(jìn)行更新的用戶，其主頁(yè)的瀏覽量也會(huì)更加的多。然而如何在頻繁分享信息的情況下，保證個(gè)人數(shù)據(jù)的安全是值得思考的問題。以下主要是從社交網(wǎng)絡(luò)的完整性、保密性以及可用性這三個(gè)方面對(duì)社交網(wǎng)絡(luò)的安全需求進(jìn)行了探討。

2.1 完整性

大部分社交網(wǎng)絡(luò)對(duì)現(xiàn)實(shí)世界中已有的人際關(guān)系是早已承認(rèn)的，在較為理想的狀態(tài)下，社交網(wǎng)絡(luò)可以作為人們?cè)陔x線狀態(tài)下的關(guān)系網(wǎng)絡(luò)[2]。社交網(wǎng)絡(luò)要保證數(shù)據(jù)的完整就應(yīng)該將虛擬與現(xiàn)實(shí)的這種精確對(duì)應(yīng)關(guān)系保持下去，對(duì)于所有偏離這種對(duì)應(yīng)關(guān)系的企圖都將被看作是攻擊，這種攻擊可以利用適當(dāng)?shù)臋C(jī)制來檢測(cè)，進(jìn)而對(duì)其進(jìn)行糾正。數(shù)據(jù)的完整性受到攻擊主要是體現(xiàn)在聯(lián)系丟失以及節(jié)點(diǎn)丟失這兩種形式。節(jié)點(diǎn)丟失現(xiàn)已成為社交網(wǎng)絡(luò)中較為基本的問題，它的發(fā)生總會(huì)引起一些其他問題的發(fā)生。例如攻擊者利用名人的身份在網(wǎng)絡(luò)中散布謠言，并從中獲得一定的利益。因此，社交網(wǎng)絡(luò)的用戶應(yīng)確保與自己進(jìn)行交流的對(duì)象是可靠的。

2.2 保密性

對(duì)于使用社交網(wǎng)絡(luò)的用戶而言，個(gè)人隱私信息若被盜用將會(huì)對(duì)用戶的生活及個(gè)人帶來巨大的傷害。因此，要保證數(shù)據(jù)的保密性是非常重要的。用戶的個(gè)人隱私可以分為身份隱私、個(gè)人空間隱私以及通信隱私三種[3]。身份隱私主要是指要保證與用戶身份有關(guān)的信息安全，不會(huì)被他人盜用。個(gè)人空間方面的隱私主要還是與所使用的社交網(wǎng)絡(luò)具有的各項(xiàng)功能有關(guān)。通信隱私主要是指在網(wǎng)絡(luò)中與聯(lián)系人的信息交流，除了用戶本人以及其所信任的聯(lián)系人之外，其他第三方不會(huì)獲知，信息受到嚴(yán)格的保護(hù)。

2.3 可用性

現(xiàn)代社會(huì)，社交網(wǎng)絡(luò)所發(fā)揮的作用越來越大，尤其是在各種信息的發(fā)布以及人際之間的交流方面，這就需要社交網(wǎng)絡(luò)的主頁(yè)中被設(shè)置成公開的所有信息項(xiàng)，應(yīng)該為用戶提供隨時(shí)可用的服務(wù)。社交網(wǎng)絡(luò)應(yīng)為用戶保證信息在任何時(shí)候都能夠可用。

3 社交網(wǎng)絡(luò)安全問題分析

由于各種因素的影響，社交網(wǎng)絡(luò)平臺(tái)也存在諸多的不安全因素，使得網(wǎng)絡(luò)安全問題越發(fā)突出，要想加強(qiáng)社交網(wǎng)絡(luò)管理，就必須針對(duì)其中的問題進(jìn)行向西方恩熙。

3.1 針對(duì)社交網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行挖掘

在社交網(wǎng)絡(luò)中，很多信息數(shù)據(jù)可以被除用戶外的第三方進(jìn)行下載或者收集，長(zhǎng)此以往，用戶的信息被積攢，最終可以整合成一個(gè)關(guān)于用戶本人的完整檔案，容易被他人非法使用。除了用戶自愿公開的信息之外，還有一些網(wǎng)絡(luò)運(yùn)營(yíng)所產(chǎn)生的數(shù)據(jù)，如登錄的地址，上線時(shí)長(zhǎng)、用戶主頁(yè)瀏覽量等，這些數(shù)據(jù)都能夠被他人用作定位或者識(shí)別的信息[4]。對(duì)于用戶來說是一種潛在的威脅。一些社交網(wǎng)站，要求用戶將本人的照片傳到自己的個(gè)人主頁(yè)以對(duì)個(gè)人信息進(jìn)行完善，如果被他人通過人臉識(shí)別就會(huì)將用戶在其它網(wǎng)站上的信息泄露。

3.2 傳統(tǒng)形式的安全威脅

原有的垃圾信息主要是以電子郵件為主，將一些垃圾郵件、廣告郵件等惡意的發(fā)送到用戶的郵箱中，社交網(wǎng)絡(luò)中的信息攻擊可以通過用戶的好友列表將垃圾信息快速的傳播，使得網(wǎng)絡(luò)負(fù)載增加，造成一定的信任缺失，通常會(huì)以申請(qǐng)好友為由以達(dá)到釣魚等目的。傳統(tǒng)的安全威脅還包括對(duì)系統(tǒng)可用性的破壞，攻擊者為加大網(wǎng)絡(luò)的負(fù)載會(huì)選用多種手段，重新定向用戶的請(qǐng)求，以使網(wǎng)絡(luò)的性能降低，破壞網(wǎng)絡(luò)的系統(tǒng)服務(wù)。攻擊者通常選用的攻擊方式主要有黑洞攻擊、拒絕服務(wù)攻擊等[5]。

3.3 與身份相關(guān)的威脅

通常，攻擊者會(huì)將自己偽裝成用戶的好友，以不同的手段誘騙用戶，讓其訪問帶有惡意插件的資源。社交網(wǎng)絡(luò)主要是為了讓人們結(jié)交朋友的，對(duì)于陌生人的請(qǐng)求并沒有什么約束，所以，對(duì)于這種攻擊用戶就很容易受到威脅。還有些攻擊者一方面通過虛假的身份對(duì)合法用戶的信息進(jìn)行盜取，另一方面以不同的手段破壞轉(zhuǎn)發(fā)路徑。此外，主要針對(duì)社交網(wǎng)絡(luò)的一種攻擊方式為Wormhole攻擊，攻擊者從網(wǎng)絡(luò)的一端將報(bào)文接收之后，再以一種特殊的通道方式將報(bào)文傳到另一端的網(wǎng)絡(luò)中進(jìn)行重播。例如用戶將自己身份標(biāo)識(shí)的報(bào)文發(fā)送到網(wǎng)絡(luò)一端的服務(wù)器上，攻擊者就會(huì)將此報(bào)文截獲，繼而在網(wǎng)絡(luò)的其他地方重新發(fā)表此報(bào)文。攻擊者不僅盜取信息進(jìn)行胡亂的更改，還假冒用戶的身份，是一種嚴(yán)重的網(wǎng)絡(luò)破壞行為。endprint

4 解決社交網(wǎng)絡(luò)安全問題的幾條對(duì)策

4.1 健全網(wǎng)站的安全建設(shè)

用戶使用社交網(wǎng)絡(luò)是一種特殊的消費(fèi)，社交網(wǎng)絡(luò)企業(yè)應(yīng)以用戶的需求為主要標(biāo)準(zhǔn)，為用戶提供良好的服務(wù)，保障用戶的信息安全，因此應(yīng)加強(qiáng)對(duì)網(wǎng)站的安全建設(shè)。由于很多攻擊者總是冒充合法用戶的好友或者采用申請(qǐng)好友的方式對(duì)個(gè)人信息實(shí)施盜取，因此網(wǎng)站可以在建設(shè)初期，對(duì)用戶所輸入的內(nèi)容進(jìn)行嚴(yán)格的限制管理，尤其是在好友輸入框所在的頁(yè)面實(shí)行代碼檢測(cè)，以對(duì)用戶所輸內(nèi)容的安全度進(jìn)行檢查，在測(cè)試的過程中如果發(fā)現(xiàn)有腳本錯(cuò)誤存在或者出現(xiàn)框架變形的情況，這就表明網(wǎng)站有可能存在惡意漏洞。此外，在對(duì)網(wǎng)站的管理方面也應(yīng)不斷加強(qiáng)，除對(duì)輸入框要逐一的進(jìn)行手動(dòng)排查之外，還可以使用一些檢測(cè)漏洞的軟件，如Paros軟件等。

4.2 用戶自身做好防范工作

社交網(wǎng)站的安全除了需要網(wǎng)站一方不斷努力之外，用戶也應(yīng)該從自身出發(fā)，加強(qiáng)自身的安全意識(shí)。對(duì)于陌生人的請(qǐng)求要經(jīng)過認(rèn)真的考慮，對(duì)于個(gè)人信息盡量不要在社交網(wǎng)站上透漏，尤其是自己的收入以及銀行賬戶等方面的信息。這些信息極易引起攻擊者的注意。在QQ或者M(jìn)SN這樣的社交網(wǎng)站上要根據(jù)網(wǎng)站所具有的強(qiáng)大功能進(jìn)行安全設(shè)置，以對(duì)自己的信息安全負(fù)責(zé)。對(duì)于自己的密碼要及時(shí)的修改以免被他人竊取，泄露重要的信息。只有用戶自身做好防范工作，才能真正減少攻擊者的侵害。

4.3 加強(qiáng)立法保障

當(dāng)前我國(guó)關(guān)于網(wǎng)絡(luò)安全上的立法還不完善，整體上的操作性不強(qiáng)，為了加強(qiáng)網(wǎng)絡(luò)安全方面的建設(shè)，應(yīng)盡快建立與當(dāng)前社會(huì)互聯(lián)網(wǎng)發(fā)展形勢(shì)相適應(yīng)的法律體系。尤其是社交網(wǎng)絡(luò)這幾年的迅速發(fā)展，網(wǎng)絡(luò)安全問題突出，亟需與個(gè)人信息保護(hù)有關(guān)的法律出臺(tái)。在法律上進(jìn)行約束管理，可以有效打擊當(dāng)前社交網(wǎng)絡(luò)中各種攻擊者的猖狂行為。同時(shí)，對(duì)于違法犯罪的網(wǎng)絡(luò)黑客要給予嚴(yán)厲的懲罰，以杜絕網(wǎng)絡(luò)中盜取信息、誘騙合法用戶的現(xiàn)象，為建立安全的社交網(wǎng)絡(luò)環(huán)境提供法律保障。

5 結(jié)語(yǔ)

社交網(wǎng)絡(luò)的安全問題正隨著社交網(wǎng)絡(luò)的普及越來越突出，社交網(wǎng)絡(luò)企業(yè)以及用戶都應(yīng)該對(duì)當(dāng)前的安全問題予以重視，企業(yè)應(yīng)健全網(wǎng)站的安全建設(shè)，用戶需要提高自身的安全意識(shí)，而國(guó)家應(yīng)加強(qiáng)立法方面的保障，以共同確保社交網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]許瓊來，傅四保，劉薇.網(wǎng)絡(luò)信任及其影響因素和模型研究[J].北京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2011（3）：90-91.

[2]鄭宇鈞，林琳.當(dāng)校園SNS照進(jìn)現(xiàn)實(shí)——校內(nèi)網(wǎng)的人際傳播模式探討[J].廣東技術(shù)師范學(xué)院學(xué)報(bào)，2012（3）：48-49.

[3]蔡曉蓮，李平.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J].網(wǎng)絡(luò)與信息，2012（6）：58-59.

[4]黃美珍.校園網(wǎng)絡(luò)的信息安全與病毒防范[J].企業(yè)家天地下半月刊（理論版），2011（9）：148-149.

[5]談杰.淺談校園網(wǎng)安全性問題及其控制策略對(duì)策分析[J].電腦知識(shí)與技術(shù)，2010（9）：39-40.endprint