信息技术 China Science&Technology Overview 社交网络安全分析及对策探讨 陈百成 (千橡网景科技发展有限公司,北京1 00022) 【摘要】现代社会,社交网络的发展在给人们带来便利的同时也带来了很多安全问题,对用户的个人信息等造成了一定的威胁。本文主要是对 社交网络的概念及特点进行了概述,介绍了社交网络的安全需求,重点分析了社交网络中存在的安全问题,并且针对出现的问题提出了解决的对策,以 期进一步提升社交网络安全度,满足用户需求。 【关键词】社交网络安全问题对策 社交网络现在已成为人们在互联网上进行信息交流的主要平 非常重要的。用户的个人隐私可以分为身份隐私、个人空间隐私以 台,并且随着社会的不断进步与发展,使用社交网络的人会越来越 及通信隐私三种[31。身份隐私主要是指要保证与用户身份有关的信 多。人们除了关注社交网络给人们的交流与沟通带来的便利,也应 息安全,不会被他人盗用。个人空间方面的隐私主要还是与所使用 该关注社交网络中潜在的威胁与问题,如不及时的解决当前出现的 的社交网络具有的各项功能有关。通信隐私主要是指在网络中与联 问题,将对社交网络的发展产生制约。因此,找到有效解决社交网络 系人的信息交流,除了用户本人以及其所信任的联系人之外,其他 中安全问题的途径已成为当务之急。 第三方不会获知,信息受到严格的保护。 1社交网络的概念及特点 社交网络主要来自于现代社会中的各种网络关系所形成的系 统思想及其应用形式,为了给人们建立一个基于社会网络的应用互 联网服务,由代表不同个人或者团体的节点构成,所呈现出的是实 体之间的关系网络[1】。人们可以通过社交网络与朋友以及家人保持 联系,也可以与陌生人成为好友,在网络中聊天,并且能够将用户的 信息进行公开。社交网络为用户提供一些其他人的列表,以帮助用 户选择可以联系的成员。社交网络的开放性,使得人们可以进行音 乐共享,互相发表评论等。总之,社交网络给人们的交流与互动提供 了很大的便利,它也具备如下几个特点:(1)所拥有的用户数目大,并 且用户的的种类比较多,并不是只针对单一的人群,在交互方式上 也实现了多样化。(2)社交网络应用起来相对比较灵活,具有强大的 功能,这也使得网站对用户的各种行为无法进行控制。(3)社交网络 中所蕴含的信息量特别多,同时又具有高开放性,更加增大了对用 户的管理难度。社交网络所具有的特点使得安全问题更加突出,为 了社会的和谐与稳定,应加大对社交网络中安全问题的重视,不断 探索解决的对策。 2.3可用性 现代社会,社交网络所发挥的作用越来越大,尤其是在各种信 息的发布以及人际之间的交流方面,这就需要社交网络的主页中被 设置成公开的所有信息项,应该为用户提供随时可用的服务。社交 网络应为用户保证信息在任何时候都能够可用。 3社交网络安全问题分析 由于各种因素的影响,社交网络平台也存在诸多的不安全因 素,使得网络安全问题越发突出,要想加强社交网络管理,就必须针 对其中的问题进行向西方恩熙。 3.1针对社交网络的数据进行挖掘 在社交网络中,很多信息数据可以被除用户外的第三方进行下 载或者收集,长此以往,用户的信息被积攒,最终可以整合成一个关 于用户本人的完整档案,容易被他人非法使用。除了用户自愿公开 的信息之外,还有一些网络运营所产生的数据,如登录的地址,上线 时长、用户主页浏览量等,这些数据都能够被他人用作定位或者识 别的信息[41。对于用户来说是一种潜在的威胁。一些社交网站,要求 用户将本人的照片传到自己的个人主页以对个人信息进行完善,如 果被他人通过人脸识别就会将用户在其它网站上的信息泄露。 3.2传统形式的安全威胁 2社交网络安全需求 人们之所以使用社交网络主要是想将自己的观点以及生活中 所发生的故事与他人进行分享,通常情况下,将个人主页不断进行 更新的用户,其主页的浏览量也会更加的多。然而如何在频繁分享 信息的情况下,保证个人数据的安全是值得思考的问题。以下主要 是从社交网络的完整性、保密性以及可用性这三个方面对社交网络 的安全需求进行了探讨。 2.1完整性 大部分社交网络对现实世界中已有的人际关系是早已承认的, 在较为理想的状态下,社交网络可以作为人们在离线状态下的关系 网络 。社交网络要保证数据的完整就应该将虚拟与现实的这种精 确对应关系保持下去,对于所有偏离这种对应关系的企图都将被看 作是攻击,这种攻击可以利用适当的机制来检测,进而对其进行纠 正。数据的完整性受到攻击主要是体现在联系丢失以及节点丢失这 两种形式。节点丢失现已成为社交网络中 为基本的问题,它的发 生总会引起一些其他问题的发生。例如攻击者利用名人的身份在网 络中散布谣言,并从中获得一定的利益。因此,社交网络的用户应确 保与自己进行交流的对象是可靠的。 2.2保密性 原有的垃圾信息主要是以电子邮件为主,将一些垃圾邮件、广 告邮件等恶意的发送到用户的邮箱中,社交网络中的信息攻击可以 通过用户的好友列表将垃圾信息快速的传播,使得网络负载增加, 造成一定的信任缺失,通常会以申请好友为由以达到钓鱼等目的。 传统的安全威胁还包括对系统可用性的破坏,攻击者为加大网络的 负载会选用多种手段,重新定向用户的请求,以使网络的性能降低, 破坏网络的系统服务。攻击者通常选用的攻击方式主要有黑洞攻 击、拒绝服务攻击等[5】。 3.3与身份相关的威胁 通常,攻击者会将自己伪装成用户的好友,以不同的手段诱骗 用户,让其访问带有恶意插件的资源。社交网络主要是为了让人们 结交朋友的,对于陌生人的请求并没有什么约束,所以,对于这种攻 击用户就很容易受到威胁。还有些攻击者一方面通过虚假的身份对 合法用户的信息进行盗取,另一方面以不同的手段破坏转发路径。 此外,主要针对社交网络的一种攻击方式为Wormhoie ̄击,攻击者 从网络的一端将报文接收之后,再以一种特殊的通道方式将报文传 到另一端的网络中进行重播。例如用户将自己身份标识的报文发送 到网络一端的服务器上,攻击者就会将此报文截获,继而在网络的 对于使用社交网络的用户而言,个人隐私信息若被盗用将会对 其他地方重新发表此报文。攻击者不仅盗取信息进行胡乱的更改, 用户的生活及个人带来巨大的伤害。因此,要保证数据的保密性是 作者简介:陈百成0984--),男,黑龙江鸡西人,现就职于千橡网景科技发展有限公司(人人网),高级软件工程师,学士学位。 l6 2014年8月下第16期总第196期 China Science&Technology Overview 信息技术 发展形势相适应的法律体系。尤其是社交网络这几年的迅速发展, 网络安全问题突出,亟需与个人信息保护有关的法律出台。在法律 4解决社交网络安全问题的几条对策 上进行约束管理,可以有效打击当前社交网络中各种攻击者的猖狂 4.1健全网站的安全建设 行为。同时,对于违法犯罪的网络黑客要给予严厉的惩罚,以杜绝网 用户使用社交网络是一种特殊的消费,社交网络企业应以用户 络中盗取信息、诱骗合法用户的现象,为建立安全的社交网络环境 的需求为主要标准,为用户提供良好的服务,保障用户的信息安全, 提供法律保障。 因此应加强对网站的安全建设 由于很多攻击者总是冒充合法用户 的好友或者采用申请好友的方式对个人信息实施盗取,因此网站可 5结语 以在建设初期,对用户所输入的内容进行严格的管理,尤其是 社交网络的安全问题正随着社交网络的普及越来越突出,社交 在好友输入框所在的页面实行代码检测,以对用户所输内容的安全 网络企业以及用户都应该对当前的安全问题予以重视,企业应健全 度进行检查,在测试的过程中如果发现有脚本错误存在或者出现框 网站的安全建设,用户需要提高自身的安全意识,而国家应加强立 架变形的情况,这就表明网站有可能存在恶意漏洞。此外,在对网站 法方面的保障,以共同确保社交网络的安全。 的管理方面也应不断加强,除对输入框要逐一的进行手动排查之 参考文献: 外,还可以使用一些检测漏洞的软件, ̄ ̄IParos软件等。 [1]许琼来,傅四保,刘薇.网络信任及其影响因素和模型研究[J].北京 4.2用户自身做好防范工作 邮电大学学报(社会科学版),2011(3):90-91. 社交网站的安全除了需要网站一方不断努力之外,用户也应该 [2]郑宇钧。林琳.当校园SNS照进现实——校内网的人际传播模式探 从自身出发,加强自身的安全意识。对于陌生人的请求要经过认真 讨[J].广东技术师范学院学报。2012(3):48—49. 的考虑,对于个人信息尽量不要在社交网站上透漏,尤其是自己的 [3]蔡晓莲,李平.计算机网络安全威胁及防范策略的探讨 ].网络与 收入以及银行账户等方面的信息。这些信息极易引起攻击者的注 信息,2O1 2(6):58-59. 意。在QQ或者MSN这样的社交网站上要根据网站所具有的强大功 [4]黄美珍.校园网络的信息安全与病毒防范[J].企业家天地下半月 能进行安全设置,以对自己的信息安全负责。对于自己的密码要及 刊(理论版),2Ol1(9):148一l49. 时的修改以免被他人窃取,泄露重要的信息。只有用户自身做好防 [5]谈杰.浅谈校园网安全性问题及其控制策略对策分析[J].电脑知 范工作,才能真正减少攻击者的侵害。 识与技术,201 0(9):39~40. 4.3加强立法保障 当前我国关于网络安全上的立法还不完善,整体上的操作性不 强,为了加强网络安全方面的建设,应尽快建立与当前社会互联网 还假冒用户的身份,是一种严重的网络破坏行为。 信息服务等的产业链。本文对移动互联网的基本概念、应用技术、具 体问题及未来发展进行了综合性的叙述,以期移动互联网可以在下 互联网市场,真正地实现移动互联网业务的全民化。 步的研究中进行全面地革新与完善,在提高终端、网络及应用的 4.2下载性能更好、费用更低 为广大用户提供更为快捷、便利的服务,使移动互联网可以 4G网络已经实现了应用的飞速下载,速度堪比WLAN无线网 基础上, 络,而在今后的移动互联网业务中将出现比4G更快更迅速的网络, 得到更好地发展。缩短下载的时间,提高下载的速度,减少下载所需的流量,都是对移 参考文献: 动互联网络的更高要求。而在费用上也将实现更低的收费标准 ,为 [1]薛立宏。张云华。曹敏.移动互联网运营关键问题及商业模式探讨. 广大移动互联网用户提供便利。 电信科学,2009.25(5):l l一1 7. ・・・・・・一上接第15页 4.3使我国的电子商务模式更加完善 在如今的移动互联网模式下,电子商务模式已由传统模式转变 为移动的模式,为实现个性化、便利化的办公提供了便利。3G与4G的 出现更使电子商务模式得到更好的支持,使办公文件得以快速地传 送。在未来电子商务必定以移动互联网为主要媒介,引领时代的发 展潮流,让用户更好地体验移动互联网服务[5】。 [2]朱永庆,邹洁.移动互联网流量管理相关问题探讨.电信科学。2009. 25(6):1 3~1 7. [3]杨志强,张炎.构建移动互联网应用基础设施一打造“开放花 园”.中兴通讯技术,2009,1 5(4):1—4. [4]艳蓉,周峰,史仿严.移动互联网业务欠费控制的实现.电信科学, 2009.25(6):27~30. 5结语 2014年,中国正式地进入了4G时代,使移动互联网业务迎来了 又一个全新的发展起点,而4ON络也逐步地建设了一条终端设备、 [5]何叶,李一明.如何设计移动互联网的用户体验[J].通信企业管理。 20l 2(11). 上接第14页 6结语 ・・…・究和测试。 参考文献: 虽然D频段与F频段有着各自的性能优势,但在现阶段,充分利 用F+D多频段混合组网已经是TD—U1E发展的必然趋势。因为频率 资源相对紧张,一直都无法满足移动通信网络建设的需求。在不久 将来LTE普及以后更是会加剧对频谱资源的争夺。此时“一刀切”的 选择F频段或者D频段将过于浪费现有频段资源,只有灵活的进行 F+D频段网络部署,分阶段的进行F+D频段混合组网才能让现有资 源得到充分利用。此外,爱立信、主流的设备厂商也支持F+D频段的 混合组网方式,并纷纷推出相应技术,搭建现网实验,完成相应的研 [1]张冰.用户预测在无线网络规划中的方法研究[J].科技创新导报, 2008:3 1-32. [2]赵旭淞,张新程,徐德平,张炎炎.TD-LTE无线网络规划及性能分析 [J].电信工程技术与标准化.201 0年第1 l期:22—27. [3]3GPP TS 36.21 1.Evolved Universal Terrestrial Radio Access NetwOrk:Phys1ca]ChanneIs and Modulation. [4]3GPP TS 36.21 2.Evolved Universal Terrestrial Radio Access Netw0rk:Hu1t1D1ex1nq and channel coding. 2014年8月下第16期总第196期 17
