◆彭澤蕊

(北京市和平街第一中學(xué) 北京 100013)

在線社交網(wǎng)絡(luò)的安全問題分析

◆彭澤蕊

(北京市和平街第一中學(xué) 北京 100013)

社交網(wǎng)絡(luò)安全是信息安全在社交網(wǎng)絡(luò)研究中的重要體現(xiàn)，其重要性隨著計(jì)算機(jī)技術(shù)的發(fā)展和社交網(wǎng)絡(luò)的普及愈發(fā)凸顯。社交網(wǎng)絡(luò)安全的研究主要包括分析產(chǎn)生問題的原因和提出應(yīng)對(duì)問題的措施，其中提出應(yīng)對(duì)措施是最終目的，分析產(chǎn)生問題的原因是為了有針對(duì)性地設(shè)計(jì)相應(yīng)的解決辦法。本文針對(duì)社交網(wǎng)絡(luò)安全問題產(chǎn)生的原因從主觀角度和客觀角度展開分析，然后提出解決相應(yīng)安全問題的技術(shù)手段和非技術(shù)手段，并總結(jié)了安全問題分析對(duì)社交網(wǎng)絡(luò)健康發(fā)展的重要意義。

社交網(wǎng)絡(luò)；信息安全；原因分析；應(yīng)對(duì)措施

0 前言

隨著互聯(lián)網(wǎng)的發(fā)展和社交網(wǎng)絡(luò)技術(shù)的成熟，在線社交已經(jīng)成為一種大眾社交的重要手段，而信息安全作為網(wǎng)絡(luò)研究的重要主題在社交網(wǎng)絡(luò)研究領(lǐng)域的作用愈發(fā)明顯。2011年12月，中國(guó)的CSDN網(wǎng)站的數(shù)據(jù)庫被黑客攻擊造成數(shù)百萬人的賬號(hào)密碼被盜。2008年的汶川地震中微博上出現(xiàn)了許多謠言，比如北京地區(qū)發(fā)生余震等。一方面，我們享受著網(wǎng)絡(luò)技術(shù)進(jìn)步帶來的社交便利，另一方面，我們也遭受著社交網(wǎng)絡(luò)安全問題帶來的困擾和侵害。

社交網(wǎng)絡(luò)安全問題在用戶層面主要表現(xiàn)為隱私泄露、網(wǎng)絡(luò)謠言以及網(wǎng)絡(luò)欺詐等造成的生命財(cái)產(chǎn)安全危險(xiǎn)，在社交網(wǎng)站層面主要表現(xiàn)為利用網(wǎng)站漏洞進(jìn)行網(wǎng)絡(luò)攻擊造成的服務(wù)器癱瘓、數(shù)據(jù)泄露的危險(xiǎn)，在社會(huì)層面主要表現(xiàn)為網(wǎng)絡(luò)謠言等造成的社會(huì)秩序紊亂、民眾恐慌的危險(xiǎn)。對(duì)于這些問題，不管是從用戶、網(wǎng)絡(luò)經(jīng)營(yíng)者的角度還是從政府的角度來說，都需要強(qiáng)化社交網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全防御技術(shù)，使得社交網(wǎng)絡(luò)能夠健康發(fā)展。

1 社交網(wǎng)絡(luò)安全的分析

1.1 安全問題原因分析

社交網(wǎng)絡(luò)安全問題在微觀上可影響用戶、社交網(wǎng)站，在宏觀上可以影響整個(gè)社交網(wǎng)絡(luò)。因此，社交網(wǎng)絡(luò)安全問題產(chǎn)生原因的分析可以根據(jù)安全問題影響的主體差異分為主觀原因和客觀原因。主觀原因涉及的社交網(wǎng)絡(luò)主體主要是用戶和社交網(wǎng)站，而客觀原因面向的是社交網(wǎng)絡(luò)整體，因?yàn)樯缃痪W(wǎng)絡(luò)結(jié)構(gòu)和功能決定了其為安全問題的發(fā)生提供了客觀的條件。

主觀來看，一方面，用戶和社交網(wǎng)站作為社交網(wǎng)絡(luò)的重要組成成為安全問題主要作用的對(duì)象，另一方面，安全問題本身也來源于惡意的網(wǎng)絡(luò)用戶，他們主觀上具有攻擊社交網(wǎng)絡(luò)產(chǎn)生安全問題的動(dòng)機(jī)。首先，受到安全問題侵害的用戶多缺乏對(duì)網(wǎng)絡(luò)安全的清醒認(rèn)識(shí)，比如過多暴露個(gè)人信息在社交網(wǎng)絡(luò)上或者對(duì)于網(wǎng)絡(luò)上陌生人的搭訕缺乏警惕從而讓不法分子有了可乘之機(jī)。其次，部分社交網(wǎng)站作為網(wǎng)絡(luò)社交行為發(fā)生的平臺(tái)缺少全面防范各種網(wǎng)絡(luò)攻擊的措施，從而為黑客的網(wǎng)絡(luò)攻擊提供條件，進(jìn)而導(dǎo)致網(wǎng)站服務(wù)器的癱瘓以及網(wǎng)站中用戶隱私數(shù)據(jù)的泄露。因此，部分社交網(wǎng)站或用戶由于主觀上防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的意識(shí)薄弱而導(dǎo)致其更易受到安全問題的侵害。

客觀來看，社交網(wǎng)絡(luò)的特性決定了其具有安全問題的可能性較大。首先，社交網(wǎng)絡(luò)的用戶群體十分復(fù)雜，而且隨著互聯(lián)網(wǎng)的普及，用戶數(shù)量以及復(fù)雜性會(huì)呈增大的趨勢(shì)，所以用戶群體中惡意用戶的數(shù)目也會(huì)相應(yīng)增多。其次，社交網(wǎng)絡(luò)傳播方式的簡(jiǎn)單迅速導(dǎo)致網(wǎng)絡(luò)犯罪手段的簡(jiǎn)單化和網(wǎng)絡(luò)犯罪影響的擴(kuò)大化。比如，只需點(diǎn)擊惡意的網(wǎng)絡(luò)連接即可導(dǎo)致網(wǎng)絡(luò)設(shè)備中毒等。最后，監(jiān)管手段的缺乏和監(jiān)管效率的低下導(dǎo)致了社交網(wǎng)絡(luò)犯罪的成本很低，客觀上促進(jìn)了惡意用戶的主觀犯罪動(dòng)機(jī)。

1.2 安全問題應(yīng)對(duì)措施

社交網(wǎng)絡(luò)安全問題的產(chǎn)生在主觀上和客觀上都存在一定的原因，因此可以根據(jù)這些原因制定相應(yīng)的應(yīng)對(duì)措施。應(yīng)對(duì)措施又可以從信息安全的技術(shù)角度和社交網(wǎng)絡(luò)參與者的非技術(shù)角度展開討論。

技術(shù)角度的應(yīng)對(duì)措施主要針對(duì)于社交網(wǎng)站的開發(fā)者和維護(hù)者。健壯的社交網(wǎng)站應(yīng)該具備防范大多數(shù)網(wǎng)絡(luò)攻擊的能力，而擁有這種能力的前提是網(wǎng)站的開發(fā)者和維護(hù)者需要不斷改進(jìn)相應(yīng)的信息安全技術(shù)。首先，網(wǎng)站開發(fā)者需要保證用戶個(gè)人隱私不能被任意查看，所以需要保證用戶可以對(duì)用戶資料或者其發(fā)布的內(nèi)容設(shè)立訪問控制權(quán)限，比如微信朋友圈中可以設(shè)定發(fā)布的內(nèi)容不被誰看等。訪問控制模型可以分為傳統(tǒng)的、基于信任的、基于關(guān)系的訪問控制模型。傳統(tǒng)模型主要指將不同權(quán)限賦予不同的角色，而不同對(duì)象又被賦予不同的角色標(biāo)簽；基于信任的模型主要是根據(jù)被訪問內(nèi)容所有者和請(qǐng)求者的歷史信任關(guān)系和信任級(jí)別判斷該請(qǐng)求的權(quán)限；基于關(guān)系的模型則是基于實(shí)際生活的關(guān)系判斷訪問權(quán)限。此外，個(gè)人隱私保護(hù)技術(shù)還包括用戶數(shù)據(jù)的匿名化。數(shù)據(jù)匿名方法可以分為敏感信息的加密和常見信息的擾動(dòng)。比如，用戶的用戶名密碼等信息一般都是經(jīng)過加密后存儲(chǔ)在網(wǎng)站的數(shù)據(jù)庫中，而用戶的好友數(shù)等信息則可以通過一定的修正后對(duì)其他用戶可見。最后，社交網(wǎng)絡(luò)在維護(hù)時(shí)也需要考慮更新安全防御技術(shù)，避免遭到黑客攻擊，而且還需要提高信息鑒別能力，對(duì)于一些釣魚連接或者有害信息能夠自動(dòng)過濾，從而減少社交網(wǎng)絡(luò)中的內(nèi)容垃圾。

非技術(shù)角度的應(yīng)對(duì)措施主要針對(duì)于社交網(wǎng)絡(luò)的使用者和監(jiān)管者。合格的社交網(wǎng)絡(luò)用戶應(yīng)該具備一定的主動(dòng)防御社交網(wǎng)絡(luò)危險(xiǎn)的能力，主要包括定期檢查網(wǎng)絡(luò)設(shè)備、不過多地在網(wǎng)絡(luò)中暴露真實(shí)信息、不點(diǎn)擊不明來源的連接、不輕易相信網(wǎng)絡(luò)謠言等。此外，政府相關(guān)部門作為社交網(wǎng)絡(luò)的監(jiān)管者需要加強(qiáng)對(duì)社交網(wǎng)絡(luò)犯罪行為的打擊力度，使得犯罪成本提高，減小惡意網(wǎng)絡(luò)用戶主管犯罪的可能性。

2 總結(jié)

社交網(wǎng)絡(luò)的快速發(fā)展在方便大眾互相交流和獲取信息的同時(shí)依然伴隨著網(wǎng)絡(luò)安全問題的危險(xiǎn)。本文從社交網(wǎng)絡(luò)主體即網(wǎng)絡(luò)用戶、社交網(wǎng)站和社交網(wǎng)絡(luò)整體的角度出發(fā)分析安全問題頻發(fā)的原因。其中，網(wǎng)絡(luò)用戶和社交網(wǎng)站作為社交網(wǎng)絡(luò)的消費(fèi)者和生產(chǎn)者在安全問題的產(chǎn)生中起到了主觀作用，而社交網(wǎng)絡(luò)的結(jié)構(gòu)和功能特性在安全問題的產(chǎn)生中起到了客觀作用。此外，本文還分別從技術(shù)角度和非技術(shù)角度分析面對(duì)安全問題的應(yīng)對(duì)措施，技術(shù)手段主要包括訪問控制、信息加密、信息自動(dòng)鑒別等，非技術(shù)手段主要體現(xiàn)在用戶和監(jiān)管部門需要強(qiáng)化安全意識(shí)，從而為社交網(wǎng)絡(luò)安全相關(guān)的其他研究提供參考。

[1] 劉建偉，李為宇，孫鈺．社交網(wǎng)絡(luò)安全問題及其解決方案[J]．中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào)，2011．

[2] 魯徐，劉莉偉．社交網(wǎng)絡(luò)與個(gè)人信息安全[J]．科技創(chuàng)業(yè)月刊，2014．

[3] 李陽，呂欣．社交網(wǎng)絡(luò)空間的安全問題與應(yīng)對(duì)策略[J]．信息安全研究．

[4] 李永亮．社交網(wǎng)絡(luò)安全問題及其解決方案分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016．