移動(dòng)社交網(wǎng)絡(luò)用戶信息安全與保護(hù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了移動(dòng)社交網(wǎng)絡(luò)用戶信息安全與保護(hù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】筆者據(jù)移動(dòng)社交網(wǎng)絡(luò)用戶信息安全問(wèn)題現(xiàn)狀，分析了移動(dòng)社交網(wǎng)絡(luò)安全問(wèn)題的成因，結(jié)合信息安全保護(hù)原理，從用戶個(gè)人、網(wǎng)絡(luò)企業(yè)、國(guó)家立法三個(gè)層面提出了移動(dòng)社交網(wǎng)絡(luò)用戶信息安全保護(hù)對(duì)策。

【關(guān)鍵詞】移動(dòng)社交網(wǎng)絡(luò)；信息安全保護(hù)；無(wú)線加密技術(shù)；WPA；WPA2

隨著人類(lèi)文明和科技進(jìn)步，我們已步入互聯(lián)網(wǎng)時(shí)代。大數(shù)據(jù)、云計(jì)算、智能化等新一代信息技術(shù)的發(fā)展，正以空前的力量和效率，掀起一場(chǎng)影響全人類(lèi)的深層變革，改變了人們的生活方式，提供了前所未有的思維模式。移動(dòng)社交網(wǎng)絡(luò)已成為生活中不可或缺的一部分，它豐富了人們的物質(zhì)和精神生活，同時(shí)移動(dòng)社交網(wǎng)絡(luò)中用戶信息安全問(wèn)題也成為當(dāng)今社會(huì)的一個(gè)焦點(diǎn)，越來(lái)越受到人們的關(guān)注，飽受廣大網(wǎng)民詬病。

1移動(dòng)社交網(wǎng)絡(luò)用戶信息安全問(wèn)題現(xiàn)狀分析

當(dāng)今社會(huì)移動(dòng)社交網(wǎng)絡(luò)（MobileSocialNetwork）已成為社交網(wǎng)絡(luò)的主流，移動(dòng)社交網(wǎng)絡(luò)雖然是一種虛擬的社交媒體，但為用戶提供了分享信息、交流思想、溝通情感的平臺(tái)。近年來(lái)，隨著4G技術(shù)以及無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展及智能移動(dòng)終端的廣泛使用，移動(dòng)社交網(wǎng)絡(luò)得到高速發(fā)展。然而，移動(dòng)社交網(wǎng)絡(luò)在給用戶提供便捷高效的服務(wù)的同時(shí)也面臨著極大地安全挑戰(zhàn)。據(jù)第38次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》（2016.7）顯示，截止2016年6月，我國(guó)網(wǎng)民規(guī)模已達(dá)7.1億，互聯(lián)網(wǎng)普及率達(dá)到51.7%，手機(jī)上網(wǎng)主導(dǎo)地位強(qiáng)化，手機(jī)網(wǎng)民規(guī)模達(dá)到6.56億，網(wǎng)民中手機(jī)上網(wǎng)的人群占比為92.5%，中國(guó)網(wǎng)站總數(shù)為454萬(wàn)個(gè)[1]。另?yè)?jù)有關(guān)資料顯示，2015年有95.9%的手機(jī)網(wǎng)民遇到過(guò)手機(jī)信息安全事件，手機(jī)網(wǎng)民中會(huì)主動(dòng)查看手機(jī)軟件隱私權(quán)限的用戶僅占35.8%，44.7%的用戶會(huì)在不確認(rèn)公共Wi-Fi是否安全的情況下直接連接，58.9%的手機(jī)網(wǎng)民沒(méi)有聽(tīng)說(shuō)過(guò)偽基站，26.4%的用戶在遭遇手機(jī)信息安全事件后不會(huì)采取任何措施進(jìn)行處理[2]。由上述情況來(lái)看，人們?cè)谌粘Ｉ钪谢蚨嗷蛏俣加龅竭^(guò)因個(gè)人信息泄露導(dǎo)致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件，但因受影響程度的不同，人們的處理態(tài)度和方式也不一樣。因大多數(shù)未造成直接的經(jīng)濟(jì)損失，加上舉報(bào)程序復(fù)雜且操作成本高，人們擔(dān)心花費(fèi)時(shí)間和精力得不償失，半數(shù)以上的人選擇不理睬的態(tài)度，從而慫恿了不法分子的猖獗，這也是導(dǎo)致詐騙信息不斷的主要原因。除非造成了重大經(jīng)濟(jì)損失或出現(xiàn)人身傷亡事故，如徐玉玉事件，才會(huì)引起高度關(guān)注?？偟膩?lái)看，各類(lèi)信息安全事件在數(shù)量上將呈上升趨勢(shì)；在內(nèi)容上花樣百出、不斷翻新；在手段上隱蔽性更強(qiáng)、欺騙性更大。移動(dòng)社交網(wǎng)絡(luò)中用戶的信息安全正成為移動(dòng)互聯(lián)網(wǎng)時(shí)代突出的社會(huì)問(wèn)題。

2移動(dòng)社交網(wǎng)絡(luò)中的信息安全問(wèn)題原因探究

移動(dòng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全形勢(shì)仍較嚴(yán)峻，主要有以下原因：（1）用戶信息安全意識(shí)淡薄。目前仍有一部分網(wǎng)民在個(gè)人信息安全方面沒(méi)有采取任何防護(hù)措施。由于許多網(wǎng)站的隱私設(shè)置比較繁瑣，很多用戶都沒(méi)有進(jìn)行隱私設(shè)置；有一些用戶習(xí)慣于用一個(gè)ID注冊(cè)多個(gè)賬號(hào)，甚至用同樣的密碼；有的用戶使用與自己相關(guān)的個(gè)人信息等純數(shù)字來(lái)設(shè)置密碼，很容易被破譯；有的隨意安裝未知來(lái)源的社交應(yīng)用軟件，導(dǎo)致移動(dòng)終端和個(gè)人信息遭到泄露；還有部分用戶不會(huì)使用終端系統(tǒng)的隱私控制功能，不能及時(shí)更新系統(tǒng)；隨意開(kāi)啟GPS功能，導(dǎo)致位置信息泄露[3]。（2）信息安全保護(hù)技術(shù)還存在漏洞。在智能終端設(shè)備上安裝第三方社交軟件，通過(guò)這種第三方軟件進(jìn)行注冊(cè)和認(rèn)證，會(huì)把用戶的信息及使用數(shù)據(jù)進(jìn)行記錄在移動(dòng)終端設(shè)備上，通過(guò)用戶的操作從而竊取用戶的身份標(biāo)識(shí)。然后通過(guò)截獲的用戶信息進(jìn)一步的竊取其相關(guān)用戶的信息[4]。（3）網(wǎng)絡(luò)企業(yè)安全管理職責(zé)缺失。企業(yè)在運(yùn)營(yíng)過(guò)程中掌握大量用戶個(gè)人信息資料，是用戶信息安全保護(hù)的義務(wù)主體和第一責(zé)任人。但部分移動(dòng)社交網(wǎng)絡(luò)運(yùn)營(yíng)機(jī)構(gòu)不重視用戶信息的安全保護(hù)，缺乏制度建設(shè)，沒(méi)有完全履行保護(hù)用戶信息安全的職責(zé)。不進(jìn)行技術(shù)創(chuàng)新，缺乏有效防范信息安全風(fēng)險(xiǎn)的解決方案；沒(méi)有投入充足的經(jīng)費(fèi)建設(shè)專(zhuān)業(yè)安全管理團(tuán)隊(duì)，沒(méi)有良好的應(yīng)急能力。（4）個(gè)人信息安全法律體系滯后。由于互聯(lián)網(wǎng)技術(shù)是新興產(chǎn)業(yè)，近十年來(lái)發(fā)展異常迅猛，尤其是在個(gè)人信息安全方面存在法律缺失。我國(guó)目前尚未出臺(tái)一部完整獨(dú)立的《個(gè)人信息保護(hù)法》，而散落在其他法律條款中的規(guī)定，也無(wú)法完整的反映并保證用戶的信息安全。此外，現(xiàn)成的法律體系主要表現(xiàn)為個(gè)人信息安全受到侵害時(shí)的一種補(bǔ)救機(jī)制，缺乏事前警示作用。

3移動(dòng)社交網(wǎng)絡(luò)中的信息安全保護(hù)原理

為了保護(hù)用戶數(shù)據(jù)，無(wú)線網(wǎng)絡(luò)從WEP加密技術(shù)逐步改進(jìn)成為今天應(yīng)用最廣泛的WPA無(wú)線加密技術(shù)，它有兩種標(biāo)準(zhǔn)，下面進(jìn)行介紹：

3.1WPA加密技術(shù)

WPA全稱(chēng)是Wi-FiProtectedAccess，它作為一種系統(tǒng)，能夠保護(hù)無(wú)線網(wǎng)絡(luò)（Wi-Fi）的安全。Wi-Fi聯(lián)盟（TheWi-FiAl-liance）這個(gè)組織建立并確定了WPA，WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當(dāng)于包含在WEP密碼外圍的一層“外殼”，它的密鑰長(zhǎng)度是128位，解決了WEP密鑰短的問(wèn)題。IEEE802.1X：①發(fā)出連接上網(wǎng)請(qǐng)求；②發(fā)出請(qǐng)求數(shù)據(jù)幀；③經(jīng)過(guò)一系列處理將用戶的信息發(fā)到服務(wù)器；④比較傳送來(lái)的與數(shù)據(jù)庫(kù)中的信息有何不同；⑤將對(duì)應(yīng)的口令進(jìn)行加密處理；⑥將加密后的口令傳給客戶端；⑦對(duì)上一部分的信息進(jìn)行加密整理；⑧檢查處理加密過(guò)的信息。

3.2WPA2加密技術(shù)

WPA2是WiFi聯(lián)盟新通過(guò)的協(xié)議標(biāo)準(zhǔn)的認(rèn)證形式，其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES；但與WPA不同的是，WPA2支持802.11g及以上的無(wú)線網(wǎng)卡。

3.3WPA與WPA2的公式區(qū)別

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP（選擇性項(xiàng)目）/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP（選擇性目）/TKIP/CCMP

3.4WPA技術(shù)的四個(gè)優(yōu)勢(shì)

WPA會(huì)不斷一直的迭代密鑰，增加其密鑰長(zhǎng)度，從而增加安全級(jí)別。WPA所采用的有效的保障機(jī)制，讓其可以應(yīng)用在不同種類(lèi)的網(wǎng)卡。WPA使公共場(chǎng)所和學(xué)術(shù)辦公地安全地設(shè)置無(wú)線網(wǎng)絡(luò)，不必?fù)?dān)心信息安全問(wèn)題。WPA實(shí)現(xiàn)“一戶一密”。即每一個(gè)用戶都使用分配給自己的密碼。

4移動(dòng)社交網(wǎng)絡(luò)用戶信息安全保護(hù)對(duì)策

保障移動(dòng)社交網(wǎng)絡(luò)用戶信息安全，需從用戶個(gè)人、網(wǎng)絡(luò)企業(yè)、國(guó)家立法三個(gè)層面多維度應(yīng)對(duì)。具體措施如下：（1）提高用戶信息安全素養(yǎng)，加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)。信息安全素養(yǎng)是指?jìng)€(gè)人在當(dāng)今網(wǎng)絡(luò)環(huán)境下對(duì)信息安全的理解與認(rèn)知，以及應(yīng)對(duì)信息安全問(wèn)題所反映出來(lái)的綜合能力[5]。增強(qiáng)信息安全意識(shí)，學(xué)習(xí)信息安全知識(shí)，有助于人們了解網(wǎng)絡(luò)犯罪和病毒攻擊的特征，提高識(shí)別風(fēng)險(xiǎn)的能力。同時(shí)遵守信息倫理道德，不受騙，不騙人，從自身做起，做一個(gè)遵紀(jì)守法的文明網(wǎng)民，營(yíng)創(chuàng)風(fēng)清氣正的社交網(wǎng)絡(luò)環(huán)境。（2）提高網(wǎng)絡(luò)安全保護(hù)技術(shù)，加強(qiáng)信息安全監(jiān)管。未來(lái)網(wǎng)絡(luò)安全攻守雙方將以新型技術(shù)漏洞為核心進(jìn)行長(zhǎng)期博弈。因此，提高技術(shù)壁壘，減少技術(shù)漏洞是保障信息安全的基礎(chǔ)，要加強(qiáng)互聯(lián)網(wǎng)技術(shù)和安全防護(hù)技術(shù)的深度融合，不斷創(chuàng)新，從源頭上保證個(gè)人信息安全。魔高一尺，道高一丈，要讓黑客在紅客面前無(wú)機(jī)可乘，無(wú)計(jì)可施。（3）提高運(yùn)營(yíng)管理水平，完善行業(yè)自律機(jī)制。社交網(wǎng)絡(luò)企業(yè)作為信息安全體系的主導(dǎo)因素，有義務(wù)在技術(shù)、制度、管理等方面提升綜合能力，承擔(dān)相應(yīng)責(zé)任。社交網(wǎng)絡(luò)企業(yè)要深刻意識(shí)到用戶信息安全的重要性，切實(shí)履行保護(hù)用戶信息安全的職責(zé)，建設(shè)專(zhuān)業(yè)安全管理團(tuán)隊(duì)，建立完備的隱私控制策略。在與第三方共享數(shù)據(jù)時(shí)要建立行業(yè)自律機(jī)制，遵守自律公約，保證用戶個(gè)人信息的隱私和安全。（4）健全信息安全法律體系，加大安全事件執(zhí)法力度。加快成立專(zhuān)門(mén)的國(guó)家級(jí)個(gè)人信息安全管理部門(mén)，與時(shí)俱進(jìn)，同步的完善信息安全法律體系。實(shí)行信息安全事件責(zé)任追究，做到有法可依，違法必究，對(duì)重大信息安全事件加大打擊力度，以高壓態(tài)勢(shì)整肅信息安全環(huán)境，促進(jìn)移動(dòng)社交網(wǎng)絡(luò)的繁榮和健康發(fā)展。

參考文獻(xiàn)

[1]CNNIC：2016年7月第38次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告.

[2]CNNIC：2015年中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告.

[3]王娜，許大辰．移動(dòng)社交網(wǎng)絡(luò)中個(gè)人信息保護(hù)現(xiàn)狀的調(diào)查與分析———從用戶行為習(xí)慣視角出發(fā).情報(bào)雜志，2015，1.

[4]劉建偉，李為宇，孫鈺．社交網(wǎng)絡(luò)安全問(wèn)題及其解決方案.中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào).

[5]羅力．社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究.圖書(shū)管學(xué)研究，2012，14.

作者：吳尚蔚 單位：湖北省宜昌市夷陵中學(xué)