在线社交网络的安全问题分析
2017-03-10彭泽蕊
◆彭泽蕊
(北京市和平街第一中学 北京 100013)
在线社交网络的安全问题分析
◆彭泽蕊
(北京市和平街第一中学 北京 100013)
社交网络安全是信息安全在社交网络研究中的重要体现,其重要性随着计算机技术的发展和社交网络的普及愈发凸显。社交网络安全的研究主要包括分析产生问题的原因和提出应对问题的措施,其中提出应对措施是最终目的,分析产生问题的原因是为了有针对性地设计相应的解决办法。本文针对社交网络安全问题产生的原因从主观角度和客观角度展开分析,然后提出解决相应安全问题的技术手段和非技术手段,并总结了安全问题分析对社交网络健康发展的重要意义。
社交网络;信息安全;原因分析;应对措施
0 前言
随着互联网的发展和社交网络技术的成熟,在线社交已经成为一种大众社交的重要手段,而信息安全作为网络研究的重要主题在社交网络研究领域的作用愈发明显。2011年12月,中国的CSDN网站的数据库被黑客攻击造成数百万人的账号密码被盗。2008年的汶川地震中微博上出现了许多谣言,比如北京地区发生余震等。一方面,我们享受着网络技术进步带来的社交便利,另一方面,我们也遭受着社交网络安全问题带来的困扰和侵害。
社交网络安全问题在用户层面主要表现为隐私泄露、网络谣言以及网络欺诈等造成的生命财产安全危险,在社交网站层面主要表现为利用网站漏洞进行网络攻击造成的服务器瘫痪、数据泄露的危险,在社会层面主要表现为网络谣言等造成的社会秩序紊乱、民众恐慌的危险。对于这些问题,不管是从用户、网络经营者的角度还是从政府的角度来说,都需要强化社交网络安全意识,提高网络安全防御技术,使得社交网络能够健康发展。
1 社交网络安全的分析
1.1 安全问题原因分析
社交网络安全问题在微观上可影响用户、社交网站,在宏观上可以影响整个社交网络。因此,社交网络安全问题产生原因的分析可以根据安全问题影响的主体差异分为主观原因和客观原因。主观原因涉及的社交网络主体主要是用户和社交网站,而客观原因面向的是社交网络整体,因为社交网络结构和功能决定了其为安全问题的发生提供了客观的条件。
主观来看,一方面,用户和社交网站作为社交网络的重要组成成为安全问题主要作用的对象,另一方面,安全问题本身也来源于恶意的网络用户,他们主观上具有攻击社交网络产生安全问题的动机。首先,受到安全问题侵害的用户多缺乏对网络安全的清醒认识,比如过多暴露个人信息在社交网络上或者对于网络上陌生人的搭讪缺乏警惕从而让不法分子有了可乘之机。其次,部分社交网站作为网络社交行为发生的平台缺少全面防范各种网络攻击的措施,从而为黑客的网络攻击提供条件,进而导致网站服务器的瘫痪以及网站中用户隐私数据的泄露。因此,部分社交网站或用户由于主观上防范网络安全风险的意识薄弱而导致其更易受到安全问题的侵害。
客观来看,社交网络的特性决定了其具有安全问题的可能性较大。首先,社交网络的用户群体十分复杂,而且随着互联网的普及,用户数量以及复杂性会呈增大的趋势,所以用户群体中恶意用户的数目也会相应增多。其次,社交网络传播方式的简单迅速导致网络犯罪手段的简单化和网络犯罪影响的扩大化。比如,只需点击恶意的网络连接即可导致网络设备中毒等。最后,监管手段的缺乏和监管效率的低下导致了社交网络犯罪的成本很低,客观上促进了恶意用户的主观犯罪动机。
1.2 安全问题应对措施
社交网络安全问题的产生在主观上和客观上都存在一定的原因,因此可以根据这些原因制定相应的应对措施。应对措施又可以从信息安全的技术角度和社交网络参与者的非技术角度展开讨论。
技术角度的应对措施主要针对于社交网站的开发者和维护者。健壮的社交网站应该具备防范大多数网络攻击的能力,而拥有这种能力的前提是网站的开发者和维护者需要不断改进相应的信息安全技术。首先,网站开发者需要保证用户个人隐私不能被任意查看,所以需要保证用户可以对用户资料或者其发布的内容设立访问控制权限,比如微信朋友圈中可以设定发布的内容不被谁看等。访问控制模型可以分为传统的、基于信任的、基于关系的访问控制模型。传统模型主要指将不同权限赋予不同的角色,而不同对象又被赋予不同的角色标签;基于信任的模型主要是根据被访问内容所有者和请求者的历史信任关系和信任级别判断该请求的权限;基于关系的模型则是基于实际生活的关系判断访问权限。此外,个人隐私保护技术还包括用户数据的匿名化。数据匿名方法可以分为敏感信息的加密和常见信息的扰动。比如,用户的用户名密码等信息一般都是经过加密后存储在网站的数据库中,而用户的好友数等信息则可以通过一定的修正后对其他用户可见。最后,社交网络在维护时也需要考虑更新安全防御技术,避免遭到黑客攻击,而且还需要提高信息鉴别能力,对于一些钓鱼连接或者有害信息能够自动过滤,从而减少社交网络中的内容垃圾。
非技术角度的应对措施主要针对于社交网络的使用者和监管者。合格的社交网络用户应该具备一定的主动防御社交网络危险的能力,主要包括定期检查网络设备、不过多地在网络中暴露真实信息、不点击不明来源的连接、不轻易相信网络谣言等。此外,政府相关部门作为社交网络的监管者需要加强对社交网络犯罪行为的打击力度,使得犯罪成本提高,减小恶意网络用户主管犯罪的可能性。
2 总结
社交网络的快速发展在方便大众互相交流和获取信息的同时依然伴随着网络安全问题的危险。本文从社交网络主体即网络用户、社交网站和社交网络整体的角度出发分析安全问题频发的原因。其中,网络用户和社交网站作为社交网络的消费者和生产者在安全问题的产生中起到了主观作用,而社交网络的结构和功能特性在安全问题的产生中起到了客观作用。此外,本文还分别从技术角度和非技术角度分析面对安全问题的应对措施,技术手段主要包括访问控制、信息加密、信息自动鉴别等,非技术手段主要体现在用户和监管部门需要强化安全意识,从而为社交网络安全相关的其他研究提供参考。
[1] 刘建伟,李为宇,孙钰.社交网络安全问题及其解决方案[J].中国科学技术大学学报,2011.
[2] 鲁徐,刘莉伟.社交网络与个人信息安全[J].科技创业月刊,2014.
[3] 李阳,吕欣.社交网络空间的安全问题与应对策略[J].信息安全研究.
[4] 李永亮.社交网络安全问题及其解决方案分析[J].网络安全技术与应用,2016.
