隱私權(quán)保護(hù)背景下網(wǎng)頁(yè)編程的安全性設(shè)計(jì)研究

沈傳龍

（集寧師范學(xué)院 計(jì)算機(jī)系，內(nèi)蒙古 烏蘭察布 012000）

網(wǎng)絡(luò)時(shí)代來(lái)臨，信息發(fā)展迅速，公眾在享受到網(wǎng)絡(luò)科技帶來(lái)的便利的同時(shí)，也面臨著種種網(wǎng)絡(luò)安全威脅，個(gè)人隱私權(quán)泄露就是其中之一.因?yàn)?，網(wǎng)絡(luò)安全問(wèn)題幾乎與網(wǎng)絡(luò)同步誕生，事關(guān)網(wǎng)絡(luò)安全、道德問(wèn)題一直是網(wǎng)絡(luò)技術(shù)人員面臨的主要問(wèn)題之一，也是用戶(hù)最關(guān)心的話(huà)題，隱私權(quán)保護(hù)是網(wǎng)頁(yè)開(kāi)發(fā)設(shè)計(jì)中最重要的問(wèn)題，討論網(wǎng)絡(luò)編程安全性設(shè)計(jì)，必須把隱私權(quán)保護(hù)納入其中，而且要有針對(duì)性的處理措施.如果這方面的問(wèn)題處理不好，那么，網(wǎng)絡(luò)的禍害將會(huì)被無(wú)窮放大，從而掩蓋了網(wǎng)絡(luò)科技積極的正面引導(dǎo)功能.作為影響深遠(yuǎn)的技術(shù)變革之一，互聯(lián)網(wǎng)將社會(huì)公眾慣常的行為、思維方式進(jìn)行了徹底顛覆.首先，以電腦為平臺(tái)，網(wǎng)絡(luò)智能化、交互性、傳播信息都極為迅速、便捷，同時(shí)還具備了時(shí)間、空間被無(wú)限壓縮等特點(diǎn)表明，網(wǎng)絡(luò)帶給這個(gè)社會(huì)的方方面面是一種積極而又正面的推動(dòng)作用；其次，由于其從根本上改變了人類(lèi)的思維與生活方式，引領(lǐng)人們進(jìn)入一種全新的生存、發(fā)展技術(shù)、人文環(huán)境，讓我們必須面對(duì)技術(shù)方面的“可能”和倫理方面的“應(yīng)該”等現(xiàn)實(shí)的挑戰(zhàn)，引發(fā)了眾多的經(jīng)濟(jì)、律法、時(shí)政、道德、倫理問(wèn)題.比如，隱私權(quán)及其保護(hù)便是網(wǎng)絡(luò)時(shí)代所有人都必須要面對(duì)的問(wèn)題，進(jìn)行隱私權(quán)本質(zhì)及其保護(hù)措施的探討屬于當(dāng)代一個(gè)極其關(guān)鍵的時(shí)代命題.

1 侵犯隱私權(quán)命題的時(shí)代性

互聯(lián)網(wǎng)技術(shù)的誕生給搜集、傳播、擴(kuò)散信息創(chuàng)造了便利的物質(zhì)基礎(chǔ)，讓社會(huì)公眾由內(nèi)而外地感受到改變無(wú)處不在，無(wú)時(shí)不在，我們可以盡情享受這種便利.但是，網(wǎng)絡(luò)的另一面我們也必須要加以關(guān)注，這就是，我們的個(gè)人隱私時(shí)刻處在一種暴露的危險(xiǎn)當(dāng)中，人肉搜索、查找隨時(shí)會(huì)讓我們的隱私權(quán)遭受威脅、侵犯.因?yàn)殡娔X具有強(qiáng)大記錄、記憶、存儲(chǔ)、傳播、擴(kuò)散功能，而網(wǎng)絡(luò)這個(gè)科技和時(shí)代新寵更加加速了個(gè)人信息擴(kuò)散速度.人類(lèi)的窺私欲與生俱來(lái)，現(xiàn)在有了外力的幫助，這種欲望會(huì)變得更加強(qiáng)烈.凡此種種，都讓我們的隱私不再如從前一樣安全，隨時(shí)會(huì)暴露于光天化日之下.私生活正在迅速地遠(yuǎn)離我們，而我們用冷漠所締造的現(xiàn)實(shí)疏遠(yuǎn)狀況會(huì)被網(wǎng)絡(luò)無(wú)情地否定，遠(yuǎn)在天邊的陌生人甚至能數(shù)得出我們臉上有幾顆逗逗，這就是專(zhuān)家所說(shuō)的，“我們?cè)絹?lái)越生活在一個(gè)透明的社會(huì)里”，透明的時(shí)代，透明的社會(huì)當(dāng)然更好，因?yàn)槲酃笗?huì)無(wú)處藏身，但是，個(gè)人隱私同樣不再.細(xì)加分析，侵犯?jìng)€(gè)人隱私不外乎下列各種情形：

1.1 對(duì)個(gè)人通訊信息的侵犯

因?yàn)榫W(wǎng)絡(luò)的存在，個(gè)人的通信極易被黑客和其它別用心的個(gè)人、單位所截獲，這就會(huì)致使隱私權(quán)受到侵犯.比如，去年暴出了某國(guó)政府基于所謂的反恐需要而對(duì)各國(guó)政要電話(huà)、網(wǎng)絡(luò)通信的竊聽(tīng)；剛上市的Penti-um II l，其CPU可以隨是追蹤用戶(hù)的個(gè)人資訊，用戶(hù)的所有言行都有可能被其所記錄，這徹底引發(fā)了一場(chǎng)隱私權(quán)方面的爭(zhēng)執(zhí).由此可見(jiàn)，個(gè)人隱私權(quán)現(xiàn)在已處于一種極其危險(xiǎn)境地.

1.2 搜集別人隱私資料謀利

網(wǎng)絡(luò)時(shí)代，電話(huà)正在逐步為網(wǎng)絡(luò)所取代，EMAIL、QQ、MSN、微博、博客、個(gè)人網(wǎng)頁(yè)等所載的私人信息極其豐富，這就給了一些別有用心者以可乘之機(jī)，他們會(huì)通過(guò)各種手段來(lái)獲取這些私人信息，然后轉(zhuǎn)手倒賣(mài)這些信息進(jìn)行謀利，這就是我們平常會(huì)莫名其妙地收到各種各樣的推銷(xiāo)電話(huà)、電子郵件的原因，因?yàn)?，我們的一些信息正在為某些人?chuàng)收，與此同時(shí)，我們的隱私已經(jīng)暴露了，隱私權(quán)已經(jīng)受到侵犯了.各國(guó)政府機(jī)構(gòu)、金融部門(mén)時(shí)常會(huì)暴出其網(wǎng)站遭受黑客攻擊事件，輕者導(dǎo)致不同程度的損失發(fā)生，重點(diǎn)則是網(wǎng)站癱瘓.

1.3 傳播有害資訊

一些別有用心者利用網(wǎng)絡(luò)進(jìn)行政治煽動(dòng)，以達(dá)到個(gè)人骯臟目的，或者進(jìn)行網(wǎng)上色情傳播，來(lái)引誘、毒害未成年人或思想不健康人群的精神世界，引誘這些人一步步走向錯(cuò)誤之路，從而給其個(gè)人、家庭乃至整個(gè)社會(huì)造成不良影響，形成嚴(yán)重的社會(huì)創(chuàng)傷.

1.4 惡意泄露、播散他人信息

很多人對(duì)于個(gè)人隱私的保護(hù)可謂極其無(wú)知，事關(guān)個(gè)人的資料經(jīng)常人于不經(jīng)意間被人在網(wǎng)上傳播.比如，個(gè)人情感受挫、生意失利、官場(chǎng)不順等，這些資料都會(huì)通過(guò)自己的不經(jīng)意行為而在網(wǎng)上擴(kuò)散.這些個(gè)人信息一旦被不法者獲取，將會(huì)在網(wǎng)上迅速播散，其所發(fā)生的多米諾效應(yīng)極其明顯，而我們自己卻不知道自己的這些信息會(huì)在何時(shí)、會(huì)被何人、出于何種目的而加以利用，這就是典型的“被人賣(mài)了幫人數(shù)錢(qián)”的例子.

1.5 侵入別人系統(tǒng)非法截獲信息

如果我們的網(wǎng)站沒(méi)有安全、有效的防范措施，黑客極易侵入，從而對(duì)個(gè)人信息進(jìn)行竊取、破壞或播散，從而造成我們的隱私權(quán)被侵犯.就連社會(huì)各界名流對(duì)此也防不勝防，深受其害，平常人的隱私保護(hù)就更如此了.

1.6 侵犯隱私權(quán)軟件擴(kuò)散

一些擁有相應(yīng)網(wǎng)絡(luò)技術(shù)的黑客，根據(jù)銀行卡、身份證等各種證件編號(hào)規(guī)律來(lái)設(shè)計(jì)某種有針對(duì)性的程序軟件.套取客戶(hù)的個(gè)人身份信息及其它資料，在侵害客戶(hù)個(gè)人利益的同時(shí)，讓客戶(hù)個(gè)人隱私遭到泄露，由此而引發(fā)的種種犯罪現(xiàn)象此起彼伏.

侵犯隱私權(quán)所導(dǎo)致的后果已無(wú)需贅述，無(wú)論我們是何種職業(yè)、身份，一旦個(gè)人隱私權(quán)暴露，煩惱、麻煩便會(huì)如影隨行，讓我們難以安身.而事實(shí)上，現(xiàn)代技術(shù)對(duì)于網(wǎng)絡(luò)隱私權(quán)泄密的對(duì)策不是沒(méi)有，但是，功能卻并不能令人十分放心或滿(mǎn)意.如何應(yīng)對(duì)這個(gè)問(wèn)題，是擺在所有人面前的一道時(shí)代命題.

2 保護(hù)隱私權(quán)的途徑

2.1 網(wǎng)絡(luò)信息時(shí)代，保護(hù)隱私權(quán)重在技術(shù)系統(tǒng)的建立健全

既然網(wǎng)絡(luò)科技可以為社會(huì)發(fā)展推波助瀾，那么其當(dāng)同樣可以處理公眾隱私權(quán)保護(hù)這些“簡(jiǎn)單”事宜.提升網(wǎng)絡(luò)技術(shù)先進(jìn)性、安全性是可行的選擇，也是一個(gè)關(guān)鍵舉措.比如，目前的防火墻技術(shù)、加密軟件技術(shù)、登錄口令技術(shù)等便能夠防止截獲、非法利用個(gè)人數(shù)據(jù)信息，可以有效地對(duì)用戶(hù)隱私權(quán)進(jìn)行保護(hù)，從而把盜取網(wǎng)絡(luò)隱私的魔爪斬?cái)?，減少客戶(hù)因此而遭受無(wú)故攻擊的可能性，降低了由此引發(fā)的個(gè)人損失.下面以ASP技術(shù)為例來(lái)作簡(jiǎn)要說(shuō)明.

當(dāng)前，IT行業(yè)極為流行的網(wǎng)絡(luò)編程開(kāi)發(fā)工具便是ASP.NET，其支持的應(yīng)用程序可以適時(shí)更新.以下為利用其進(jìn)行編程時(shí)可以采用的部分安全舉措.

2.1.1 設(shè)置用戶(hù)端驗(yàn)證登錄

這個(gè)措施是最根本的安全辦法.因?yàn)榉?wù)器端的數(shù)據(jù)庫(kù)內(nèi)一般都存儲(chǔ)了合法用戶(hù)名、口令，如果瀏覽器登錄頁(yè)面系統(tǒng)進(jìn)行訪問(wèn)，用戶(hù)會(huì)被要求進(jìn)行用戶(hù)名、口令輸入，隨后系統(tǒng)進(jìn)行驗(yàn)證，系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)的用戶(hù)相應(yīng)信息被找到時(shí)，證明這個(gè)用戶(hù)合法，訪問(wèn)成功，否則，系統(tǒng)會(huì)拒絕訪問(wèn).這就很好地保護(hù)了用戶(hù)個(gè)人信息不為非法用戶(hù)侵入、盜取.

2.1.2 數(shù)據(jù)匯集

經(jīng)由Server Variables可以實(shí)現(xiàn)數(shù)據(jù)匯集事宜，因?yàn)槠鋮R集、存儲(chǔ)了隨http請(qǐng)求同步傳輸?shù)膆ttp頭資訊，能夠經(jīng)由其獲得相關(guān)瀏覽器資訊.運(yùn)用Re quest Server Variables，能夠?qū)崿F(xiàn)諸多安全功能，比如：對(duì)用戶(hù)IP地址訪問(wèn)進(jìn)行限制；對(duì)跳轉(zhuǎn)頁(yè)面的路徑進(jìn)行相應(yīng)的指定.

2.1.3 Session對(duì)象運(yùn)用

由System Web Session State類(lèi)來(lái)完成ASP.NET之內(nèi)的Session對(duì)象，其命名空間是System.Web Session對(duì)象的運(yùn)用能夠很好地對(duì)用戶(hù)信息進(jìn)行有效的記錄，這就能夠很好地預(yù)防非注冊(cè)用戶(hù)向特定網(wǎng)頁(yè)的頁(yè)面進(jìn)行登陸，這樣，竊取個(gè)人信息的風(fēng)險(xiǎn)自然也就不存在了，從而，用戶(hù)的安全性獲得有效保證.

以上為利用ASP.NET進(jìn)行動(dòng)態(tài)網(wǎng)頁(yè)編程設(shè)計(jì)的網(wǎng)頁(yè)站點(diǎn)安全方法，如果我們是運(yùn)用ASP.NET來(lái)開(kāi)發(fā)動(dòng)態(tài)網(wǎng)站，會(huì)對(duì)我們有相應(yīng)的幫助.

2.2 強(qiáng)化互聯(lián)網(wǎng)用戶(hù)維護(hù)隱私權(quán)意識(shí)

事實(shí)上，用戶(hù)本身才是泄密的源頭，那么，從源頭上來(lái)治理網(wǎng)絡(luò)泄密，進(jìn)行隱私權(quán)保護(hù)才是治本之策，所有的網(wǎng)絡(luò)用戶(hù)均必須要明白，我們的隱私權(quán)至上，任何泄露個(gè)人隱私行為都是違法行為，如果一些人，或一些組織，或一些網(wǎng)站對(duì)我們的隱私構(gòu)成了侵犯，我們必須進(jìn)行反擊，因?yàn)槲覀冇羞@個(gè)權(quán)利，與此同時(shí)，作為網(wǎng)絡(luò)用戶(hù)，我們必須要注意自身的上網(wǎng)行為，從源頭做起，這樣，才能有效杜絕個(gè)人隱私泄露的可能性，比如，我們可以：在與金融部門(mén)打交道時(shí)，除了必須要填的個(gè)人身份信息，其它可有可無(wú)的手續(xù)免掉；除了于家里或金融等部門(mén)外，出具支票的行為盡量避免；隨身攜帶的身份證要妥善保管，除了必交的單位或場(chǎng)合，身份證信息避免泄露；與金融、證券、保險(xiǎn)、政府機(jī)構(gòu)打交道時(shí)，盡量留有文字記錄，說(shuō)明個(gè)人身份的保密需求；網(wǎng)上消費(fèi)時(shí)，密碼、身份信息、住址、單位等信息一概不要透露；強(qiáng)化郵政信箱運(yùn)用，讓盡可能少的人獲知自己的地址等等.當(dāng)然，還有其它許多渠道可以避免個(gè)人隱私信息向外泄露，這需要個(gè)人在工作、學(xué)習(xí)、生活中不斷汲取經(jīng)驗(yàn)，這樣，便可以很好地保護(hù)個(gè)人隱私權(quán)了.

2.3 強(qiáng)化網(wǎng)站自律管理體系建設(shè)

從制度上約束網(wǎng)絡(luò)運(yùn)行行為，網(wǎng)絡(luò)管理、營(yíng)運(yùn)部門(mén)、機(jī)構(gòu)必須要加強(qiáng)行業(yè)自律意識(shí)，一些商業(yè)部門(mén)業(yè)已進(jìn)行相應(yīng)的規(guī)范約束，比如，網(wǎng)絡(luò)隱私權(quán)聯(lián)盟的成立，便對(duì)個(gè)人隱私保護(hù)起到了根本性作用.網(wǎng)絡(luò)隱私權(quán)聯(lián)盟屬于跨行業(yè)聯(lián)盟，其組成團(tuán)體達(dá)五十幾家，包括一些跨國(guó)公司、商業(yè)聯(lián)合會(huì)都是其成員，發(fā)展至今，這個(gè)聯(lián)盟業(yè)已形成相對(duì)規(guī)范的內(nèi)部規(guī)則，其也發(fā)揮了更好的作用.相對(duì)而言，一些發(fā)達(dá)國(guó)家、先進(jìn)行業(yè)對(duì)于行業(yè)自律更為青睞.他們認(rèn)為，對(duì)于源于網(wǎng)絡(luò)的隱私權(quán)泄露，用戶(hù)本身可以更好地進(jìn)行相應(yīng)的規(guī)避.也有一些國(guó)家已把隱私權(quán)保護(hù)升格成為法律，網(wǎng)站構(gòu)建、運(yùn)營(yíng)、管理等行為必須要沿襲嚴(yán)格的法律規(guī)則，在規(guī)則內(nèi)運(yùn)行.因此，就國(guó)內(nèi)目前的互聯(lián)網(wǎng)發(fā)展現(xiàn)狀來(lái)說(shuō)，加強(qiáng)行業(yè)自律已迫在眉睫，諸如互聯(lián)網(wǎng)、電信等凡是與個(gè)人隱私密切相關(guān)的部門(mén)、機(jī)構(gòu)，尤其需要增強(qiáng)行業(yè)自律意識(shí)，強(qiáng)化公民個(gè)人的資料、信息管理，與此同時(shí)，國(guó)內(nèi)各不同機(jī)構(gòu)、部門(mén)、單位等應(yīng)從自身客觀情況出發(fā)，研發(fā)與當(dāng)前的國(guó)情、社情等特點(diǎn)相契合的隱私權(quán)保護(hù)自律體系，把個(gè)人數(shù)據(jù)保障權(quán)落到實(shí)處，讓用戶(hù)于一個(gè)安全的環(huán)境下進(jìn)行網(wǎng)絡(luò)消費(fèi)，以此構(gòu)建網(wǎng)絡(luò)用戶(hù)的消費(fèi)信心，引導(dǎo)互聯(lián)網(wǎng)在正確的軌道上良性發(fā)展.

2.4 強(qiáng)化倫理、道德觀念引導(dǎo)

個(gè)人的內(nèi)心世界極其豐富，也極為嬗變，眾多違法行為只在一念之間.好壞念頭于人的內(nèi)心只有倫理、道德觀念可以左右、約束.所以，網(wǎng)絡(luò)隱私權(quán)保護(hù)的關(guān)鍵在于：網(wǎng)絡(luò)道德、倫理引導(dǎo)、教育.讓每個(gè)網(wǎng)絡(luò)用戶(hù)都明白，保護(hù)自己和他人的隱私權(quán)既是權(quán)利也是義務(wù)，網(wǎng)絡(luò)泄密不但有違倫理道德，而且是違法甚至犯罪行為.以此來(lái)讓他們可以理性地運(yùn)用網(wǎng)絡(luò).可以進(jìn)行網(wǎng)絡(luò)使用公益廣告開(kāi)發(fā)，以促進(jìn)網(wǎng)絡(luò)用戶(hù)遵紀(jì)守法意識(shí)提升.

3 結(jié)論

網(wǎng)絡(luò)發(fā)展迅速，隱私權(quán)保護(hù)至關(guān)重要.沒(méi)有安全、放心的網(wǎng)絡(luò)環(huán)境，必將嚴(yán)重制約互聯(lián)網(wǎng)發(fā)展.網(wǎng)絡(luò)是高科技，高科技的產(chǎn)生應(yīng)該是健全的，健全的高科技就包含了個(gè)人隱私權(quán)的維護(hù)，無(wú)論是個(gè)人網(wǎng)頁(yè)制作，還是團(tuán)體網(wǎng)站構(gòu)建，事先都必須要注意對(duì)個(gè)人隱私權(quán)的保護(hù)、防范，在保護(hù)個(gè)人隱私權(quán)的前提下來(lái)構(gòu)建、運(yùn)營(yíng)網(wǎng)站，這才是理性的，必要的，必須的，也才是互聯(lián)網(wǎng)發(fā)展長(zhǎng)久之道.

〔1〕潘正軍,趙蓮芬.基于Android平臺(tái)的社交軟件設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2014(06).

〔2〕王巍,李銳光,周淵,楊武.基于用戶(hù)與節(jié)點(diǎn)規(guī)模的微博突發(fā)話(huà)題傳播預(yù)測(cè)算法[J].通信學(xué)報(bào),2013(S1).

〔3〕盧凱.服務(wù)器虛擬化技術(shù)在數(shù)字校園建設(shè)中的應(yīng)用[J].軟件導(dǎo)刊,2012(06).

〔4〕羅躍國(guó).一種網(wǎng)頁(yè)實(shí)時(shí)防篡改技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)[J].石家莊學(xué)院學(xué)報(bào),2011(03).

〔5〕何鐘武,劉毅,劉友丹,李國(guó)豐,劉佳.系統(tǒng)安全技術(shù)國(guó)內(nèi)外研究與應(yīng)用綜述[J].航空標(biāo)準(zhǔn)化與質(zhì)量,2010(03).