移動社交網(wǎng)絡(luò)用戶信息安全與保護

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動社交網(wǎng)絡(luò)用戶信息安全與保護范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】筆者據(jù)移動社交網(wǎng)絡(luò)用戶信息安全問題現(xiàn)狀，分析了移動社交網(wǎng)絡(luò)安全問題的成因，結(jié)合信息安全保護原理，從用戶個人、網(wǎng)絡(luò)企業(yè)、國家立法三個層面提出了移動社交網(wǎng)絡(luò)用戶信息安全保護對策。

【關(guān)鍵詞】移動社交網(wǎng)絡(luò)；信息安全保護；無線加密技術(shù)；WPA；WPA2

隨著人類文明和科技進步，我們已步入互聯(lián)網(wǎng)時代。大數(shù)據(jù)、云計算、智能化等新一代信息技術(shù)的發(fā)展，正以空前的力量和效率，掀起一場影響全人類的深層變革，改變了人們的生活方式，提供了前所未有的思維模式。移動社交網(wǎng)絡(luò)已成為生活中不可或缺的一部分，它豐富了人們的物質(zhì)和精神生活，同時移動社交網(wǎng)絡(luò)中用戶信息安全問題也成為當(dāng)今社會的一個焦點，越來越受到人們的關(guān)注，飽受廣大網(wǎng)民詬病。

1移動社交網(wǎng)絡(luò)用戶信息安全問題現(xiàn)狀分析

當(dāng)今社會移動社交網(wǎng)絡(luò)（MobileSocialNetwork）已成為社交網(wǎng)絡(luò)的主流，移動社交網(wǎng)絡(luò)雖然是一種虛擬的社交媒體，但為用戶提供了分享信息、交流思想、溝通情感的平臺。近年來，隨著4G技術(shù)以及無線網(wǎng)絡(luò)技術(shù)的發(fā)展及智能移動終端的廣泛使用，移動社交網(wǎng)絡(luò)得到高速發(fā)展。然而，移動社交網(wǎng)絡(luò)在給用戶提供便捷高效的服務(wù)的同時也面臨著極大地安全挑戰(zhàn)。據(jù)第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》（2016.7）顯示，截止2016年6月，我國網(wǎng)民規(guī)模已達7.1億，互聯(lián)網(wǎng)普及率達到51.7%，手機上網(wǎng)主導(dǎo)地位強化，手機網(wǎng)民規(guī)模達到6.56億，網(wǎng)民中手機上網(wǎng)的人群占比為92.5%，中國網(wǎng)站總數(shù)為454萬個[1]。另據(jù)有關(guān)資料顯示，2015年有95.9%的手機網(wǎng)民遇到過手機信息安全事件，手機網(wǎng)民中會主動查看手機軟件隱私權(quán)限的用戶僅占35.8%，44.7%的用戶會在不確認(rèn)公共Wi-Fi是否安全的情況下直接連接，58.9%的手機網(wǎng)民沒有聽說過偽基站，26.4%的用戶在遭遇手機信息安全事件后不會采取任何措施進行處理[2]。由上述情況來看，人們在日常生活中或多或少都遇到過因個人信息泄露導(dǎo)致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件，但因受影響程度的不同，人們的處理態(tài)度和方式也不一樣。因大多數(shù)未造成直接的經(jīng)濟損失，加上舉報程序復(fù)雜且操作成本高，人們擔(dān)心花費時間和精力得不償失，半數(shù)以上的人選擇不理睬的態(tài)度，從而慫恿了不法分子的猖獗，這也是導(dǎo)致詐騙信息不斷的主要原因。除非造成了重大經(jīng)濟損失或出現(xiàn)人身傷亡事故，如徐玉玉事件，才會引起高度關(guān)注?？偟膩砜矗黝愋畔踩录跀?shù)量上將呈上升趨勢；在內(nèi)容上花樣百出、不斷翻新；在手段上隱蔽性更強、欺騙性更大。移動社交網(wǎng)絡(luò)中用戶的信息安全正成為移動互聯(lián)網(wǎng)時代突出的社會問題。

2移動社交網(wǎng)絡(luò)中的信息安全問題原因探究

移動社交網(wǎng)絡(luò)中用戶個人信息安全形勢仍較嚴(yán)峻，主要有以下原因：（1）用戶信息安全意識淡薄。目前仍有一部分網(wǎng)民在個人信息安全方面沒有采取任何防護措施。由于許多網(wǎng)站的隱私設(shè)置比較繁瑣，很多用戶都沒有進行隱私設(shè)置；有一些用戶習(xí)慣于用一個ID注冊多個賬號，甚至用同樣的密碼；有的用戶使用與自己相關(guān)的個人信息等純數(shù)字來設(shè)置密碼，很容易被破譯；有的隨意安裝未知來源的社交應(yīng)用軟件，導(dǎo)致移動終端和個人信息遭到泄露；還有部分用戶不會使用終端系統(tǒng)的隱私控制功能，不能及時更新系統(tǒng)；隨意開啟GPS功能，導(dǎo)致位置信息泄露[3]。（2）信息安全保護技術(shù)還存在漏洞。在智能終端設(shè)備上安裝第三方社交軟件，通過這種第三方軟件進行注冊和認(rèn)證，會把用戶的信息及使用數(shù)據(jù)進行記錄在移動終端設(shè)備上，通過用戶的操作從而竊取用戶的身份標(biāo)識。然后通過截獲的用戶信息進一步的竊取其相關(guān)用戶的信息[4]。（3）網(wǎng)絡(luò)企業(yè)安全管理職責(zé)缺失。企業(yè)在運營過程中掌握大量用戶個人信息資料，是用戶信息安全保護的義務(wù)主體和第一責(zé)任人。但部分移動社交網(wǎng)絡(luò)運營機構(gòu)不重視用戶信息的安全保護，缺乏制度建設(shè)，沒有完全履行保護用戶信息安全的職責(zé)。不進行技術(shù)創(chuàng)新，缺乏有效防范信息安全風(fēng)險的解決方案；沒有投入充足的經(jīng)費建設(shè)專業(yè)安全管理團隊，沒有良好的應(yīng)急能力。（4）個人信息安全法律體系滯后。由于互聯(lián)網(wǎng)技術(shù)是新興產(chǎn)業(yè)，近十年來發(fā)展異常迅猛，尤其是在個人信息安全方面存在法律缺失。我國目前尚未出臺一部完整獨立的《個人信息保護法》，而散落在其他法律條款中的規(guī)定，也無法完整的反映并保證用戶的信息安全。此外，現(xiàn)成的法律體系主要表現(xiàn)為個人信息安全受到侵害時的一種補救機制，缺乏事前警示作用。

3移動社交網(wǎng)絡(luò)中的信息安全保護原理

為了保護用戶數(shù)據(jù)，無線網(wǎng)絡(luò)從WEP加密技術(shù)逐步改進成為今天應(yīng)用最廣泛的WPA無線加密技術(shù)，它有兩種標(biāo)準(zhǔn)，下面進行介紹：

3.1WPA加密技術(shù)

WPA全稱是Wi-FiProtectedAccess，它作為一種系統(tǒng)，能夠保護無線網(wǎng)絡(luò)（Wi-Fi）的安全。Wi-Fi聯(lián)盟（TheWi-FiAl-liance）這個組織建立并確定了WPA，WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當(dāng)于包含在WEP密碼外圍的一層“外殼”，它的密鑰長度是128位，解決了WEP密鑰短的問題。IEEE802.1X：①發(fā)出連接上網(wǎng)請求；②發(fā)出請求數(shù)據(jù)幀；③經(jīng)過一系列處理將用戶的信息發(fā)到服務(wù)器；④比較傳送來的與數(shù)據(jù)庫中的信息有何不同；⑤將對應(yīng)的口令進行加密處理；⑥將加密后的口令傳給客戶端；⑦對上一部分的信息進行加密整理；⑧檢查處理加密過的信息。

3.2WPA2加密技術(shù)

WPA2是WiFi聯(lián)盟新通過的協(xié)議標(biāo)準(zhǔn)的認(rèn)證形式，其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES；但與WPA不同的是，WPA2支持802.11g及以上的無線網(wǎng)卡。

3.3WPA與WPA2的公式區(qū)別

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP（選擇性項目）/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP（選擇性目）/TKIP/CCMP

3.4WPA技術(shù)的四個優(yōu)勢

WPA會不斷一直的迭代密鑰，增加其密鑰長度，從而增加安全級別。WPA所采用的有效的保障機制，讓其可以應(yīng)用在不同種類的網(wǎng)卡。WPA使公共場所和學(xué)術(shù)辦公地安全地設(shè)置無線網(wǎng)絡(luò)，不必?fù)?dān)心信息安全問題。WPA實現(xiàn)“一戶一密”。即每一個用戶都使用分配給自己的密碼。

4移動社交網(wǎng)絡(luò)用戶信息安全保護對策

保障移動社交網(wǎng)絡(luò)用戶信息安全，需從用戶個人、網(wǎng)絡(luò)企業(yè)、國家立法三個層面多維度應(yīng)對。具體措施如下：（1）提高用戶信息安全素養(yǎng)，加強風(fēng)險防范意識。信息安全素養(yǎng)是指個人在當(dāng)今網(wǎng)絡(luò)環(huán)境下對信息安全的理解與認(rèn)知，以及應(yīng)對信息安全問題所反映出來的綜合能力[5]。增強信息安全意識，學(xué)習(xí)信息安全知識，有助于人們了解網(wǎng)絡(luò)犯罪和病毒攻擊的特征，提高識別風(fēng)險的能力。同時遵守信息倫理道德，不受騙，不騙人，從自身做起，做一個遵紀(jì)守法的文明網(wǎng)民，營創(chuàng)風(fēng)清氣正的社交網(wǎng)絡(luò)環(huán)境。（2）提高網(wǎng)絡(luò)安全保護技術(shù)，加強信息安全監(jiān)管。未來網(wǎng)絡(luò)安全攻守雙方將以新型技術(shù)漏洞為核心進行長期博弈。因此，提高技術(shù)壁壘，減少技術(shù)漏洞是保障信息安全的基礎(chǔ)，要加強互聯(lián)網(wǎng)技術(shù)和安全防護技術(shù)的深度融合，不斷創(chuàng)新，從源頭上保證個人信息安全。魔高一尺，道高一丈，要讓黑客在紅客面前無機可乘，無計可施。（3）提高運營管理水平，完善行業(yè)自律機制。社交網(wǎng)絡(luò)企業(yè)作為信息安全體系的主導(dǎo)因素，有義務(wù)在技術(shù)、制度、管理等方面提升綜合能力，承擔(dān)相應(yīng)責(zé)任。社交網(wǎng)絡(luò)企業(yè)要深刻意識到用戶信息安全的重要性，切實履行保護用戶信息安全的職責(zé)，建設(shè)專業(yè)安全管理團隊，建立完備的隱私控制策略。在與第三方共享數(shù)據(jù)時要建立行業(yè)自律機制，遵守自律公約，保證用戶個人信息的隱私和安全。（4）健全信息安全法律體系，加大安全事件執(zhí)法力度。加快成立專門的國家級個人信息安全管理部門，與時俱進，同步的完善信息安全法律體系。實行信息安全事件責(zé)任追究，做到有法可依，違法必究，對重大信息安全事件加大打擊力度，以高壓態(tài)勢整肅信息安全環(huán)境，促進移動社交網(wǎng)絡(luò)的繁榮和健康發(fā)展。

參考文獻

[1]CNNIC：2016年7月第38次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告.

[2]CNNIC：2015年中國手機網(wǎng)民網(wǎng)絡(luò)安全狀況報告.

[3]王娜，許大辰．移動社交網(wǎng)絡(luò)中個人信息保護現(xiàn)狀的調(diào)查與分析———從用戶行為習(xí)慣視角出發(fā).情報雜志，2015，1.

[4]劉建偉，李為宇，孫鈺．社交網(wǎng)絡(luò)安全問題及其解決方案.中國科學(xué)技術(shù)大學(xué)學(xué)報.

[5]羅力．社交網(wǎng)絡(luò)中用戶個人信息安全保護研究.圖書管學(xué)研究，2012，14.

作者：吳尚蔚 單位：湖北省宜昌市夷陵中學(xué)