序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)隱私安全問題范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】云計(jì)算；隱私；安全問題

一、云計(jì)算環(huán)境下的隱私

（1）網(wǎng)絡(luò)隱私權(quán)。一是個(gè)人登錄的身份、健康狀況。網(wǎng)絡(luò)用戶在申請(qǐng)上網(wǎng)開戶、個(gè)人主頁、免費(fèi)郵箱以及申請(qǐng)服務(wù)商提供的其他服務(wù)（購物、醫(yī)療、交友等）時(shí)，服務(wù)商往往要求用戶登錄姓名、年齡、住址、身份證、工作單位等身份和健康狀況，服務(wù)者得以合法地獲得用戶的這些個(gè)人隱私，服務(wù)者有義務(wù)和責(zé)任保守個(gè)人的這些秘密，未經(jīng)授權(quán)不得泄露。二是個(gè)人的信用和財(cái)產(chǎn)狀況，包括信用卡、電子消費(fèi)卡、上網(wǎng)卡、上網(wǎng)帳號(hào)和密碼、交易帳號(hào)和密碼等。個(gè)人在上網(wǎng)、網(wǎng)上購物、消費(fèi)、交易時(shí)，登錄和使用的各種信用卡、帳號(hào)均屬個(gè)人隱私，不得泄露。三是郵箱地址。郵箱地址同樣也是個(gè)人的隱私，用戶大多數(shù)不愿將之公開。掌握、搜集用戶的郵箱，并將之公開或提供給他人，致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊不能使用，使用戶受到干擾，顯然也侵犯了用戶的隱私權(quán)。四是網(wǎng)絡(luò)活動(dòng)蹤跡。個(gè)人在網(wǎng)上的活動(dòng)蹤跡，如IP地址、瀏覽蹤跡、活動(dòng)內(nèi)容，均屬個(gè)人的隱私。顯示、跟蹤并將該信息公之于眾或提供給他人使用，也屬侵權(quán)。五是通過使用純網(wǎng)頁版本的軟件有利于保護(hù)隱私，比如純網(wǎng)頁版本的PPMEET視頻會(huì)議；而類似于360、QQ之類需要安裝到電腦硬盤上的軟件會(huì)對(duì)用戶隱私安全保護(hù)方面造成相當(dāng)大的影響，存在潛在危機(jī)。（2）云環(huán)境下的隱私權(quán)的特點(diǎn)。云計(jì)算環(huán)境下的隱私權(quán)面臨的問題具有網(wǎng)絡(luò)隱私權(quán)問題的一切特征，并增加了由于云計(jì)算環(huán)境所帶來的新的特點(diǎn)。

二、云計(jì)算環(huán)境下的隱私下安全隱患環(huán)節(jié)分析

云計(jì)算通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)。而這個(gè)網(wǎng)絡(luò)是基于本機(jī)防火墻之外的存儲(chǔ)設(shè)備，所以增加了用戶對(duì)隱私保密性的擔(dān)憂。（1）客戶端安全隱患。云計(jì)算是以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ)的，網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)都可以被認(rèn)為是一個(gè)節(jié)點(diǎn)。當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)以后，就成為互聯(lián)網(wǎng)中的一部分，如果沒有有效地安全保護(hù)，“云”中得每一臺(tái)計(jì)算機(jī)都可以通過一定的手段訪問到其他節(jié)點(diǎn)。（2）網(wǎng)絡(luò)傳輸?shù)碾[私安全問題。目前，云計(jì)算主要提供以下四個(gè)服務(wù)：Servers（基于網(wǎng)絡(luò)的服務(wù)）；IasS（基礎(chǔ)設(shè)施作為服務(wù)）；PaaS（平臺(tái)作為服務(wù)）；SaaS（軟件作為服務(wù)）。當(dāng)用戶使用云計(jì)算服務(wù)時(shí)，可以直接像調(diào)用本地資源一樣方便，而網(wǎng)絡(luò)傳輸?shù)倪^程是必不可少的，如果由于技術(shù)原因?qū)е路?wù)中斷，幾乎所有數(shù)據(jù)都存放在云中，用戶也只能束手無策。網(wǎng)絡(luò)傳輸過程中面臨的隱私問題主要包括數(shù)據(jù)包被非法盜取、非法攻擊、非法修改、破壞等。（3）服務(wù)器端隱私安全問題。國(guó)外研究機(jī)構(gòu)Gartner的一片名為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》的報(bào)告中，列出了云計(jì)算技術(shù)存在的七大風(fēng)險(xiǎn)，即：特權(quán)用戶的接入；可審查性；數(shù)據(jù)位置；數(shù)據(jù)隔離；數(shù)據(jù)恢復(fù)；調(diào)查支持；長(zhǎng)期生存性。從這七大風(fēng)險(xiǎn)中可以清楚的看出，云計(jì)算的隱私安全問題大部分在服務(wù)器端。云計(jì)算模式下數(shù)據(jù)集中存儲(chǔ)，物理資源共享帶來了新的數(shù)據(jù)安全和隱私危機(jī)，安全很難再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得到保障，增加了服務(wù)器端數(shù)據(jù)和用戶管理的困難。

三、云計(jì)算環(huán)境下的隱私下隱私權(quán)保護(hù)的對(duì)策分析

從上述的有關(guān)網(wǎng)絡(luò)隱私的安全隱患分析來看，隱私權(quán)保護(hù)問題是云計(jì)算發(fā)展的一個(gè)極大的挑戰(zhàn)。實(shí)際上，對(duì)于隱私權(quán)的保護(hù)，通過單一的手段是遠(yuǎn)遠(yuǎn)不夠的，需要有一個(gè)完備的體系，涉及多個(gè)層面。（1）完善立法及相關(guān)的法律制度；（2）運(yùn)用隱私權(quán)增強(qiáng)技術(shù)；（3）設(shè)立監(jiān)管機(jī)構(gòu)。

當(dāng)前，云計(jì)算的發(fā)展可謂異軍突起，展現(xiàn)出良好的應(yīng)用前景與巨大潛力，幾乎涉及了信息管理與服務(wù)的各個(gè)領(lǐng)域。隱私權(quán)保護(hù)問題雖然是云計(jì)算普及過程中需要解決的一大難題，但隨著云計(jì)算的發(fā)展及相關(guān)標(biāo)準(zhǔn)的成熟，相信隱私權(quán)會(huì)得到更好地保護(hù)，云計(jì)算也將像互聯(lián)網(wǎng)上的其他應(yīng)用環(huán)境一樣，深刻地影響我們的生活方式。

參 考 文 獻(xiàn)

[1]嚴(yán)明.云計(jì)算中的云安全研究[J].現(xiàn)代商貿(mào)工業(yè).2009（20）

篇(2)

2012年7月，京東商城、當(dāng)當(dāng)網(wǎng)等多家電商網(wǎng)站再“集體”被曝賬戶信息泄露，致使用戶財(cái)產(chǎn)損失、隱私泄露，電商信息安全問題再次引發(fā)“圍觀”。

2012年11月，包括EMS在內(nèi)的10余家主流快遞企業(yè)的快遞單號(hào)信息被大面積泄露，并衍生出多個(gè)專門從事快遞單號(hào)信息交易的網(wǎng)站。由此引發(fā)的快遞信息安全問題，成為社會(huì)關(guān)注的焦點(diǎn)。

比之電商和快遞行業(yè)信息泄露更為嚴(yán)重的是網(wǎng)絡(luò)安全行業(yè)的監(jiān)守自盜。2012年10月9日，方舟子在微博上發(fā)文稱360安全瀏覽器根本不安全，建議司馬南這樣的特殊人士慎用，從此拉開了“方周大戰(zhàn)”的序幕。隨后，有關(guān)360軟件涉嫌竊取用戶隱私的各種質(zhì)疑及舉證相繼浮現(xiàn)，工信部等主管部門介入調(diào)查。號(hào)稱中國(guó)最大的安全軟件竟是用戶隱私安全的最大威脅，此事因此在社會(huì)上引起了廣泛熱議與關(guān)注。

移動(dòng)隱私安全同樣不容樂觀。2012年8月，復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院抽查安卓系統(tǒng)七個(gè)應(yīng)用商城300余款應(yīng)用，58%存在泄露用戶隱私的行為，其中25%的程序還將泄露的信息進(jìn)行了加密發(fā)送，使得在進(jìn)行安全性審查時(shí)，確認(rèn)其內(nèi)容和傳送目的地變得非常困難，移動(dòng)安全已面臨巨大威脅。

11月12日，首次由中國(guó)互聯(lián)網(wǎng)企業(yè)承辦的AVAR2012大會(huì)在杭州召開，“中國(guó)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)及應(yīng)對(duì)策略”成為大會(huì)關(guān)注的核心議題之一，保護(hù)隱私安全、加強(qiáng)行業(yè)自律、行業(yè)聯(lián)合打擊網(wǎng)絡(luò)釣魚，成為此次大會(huì)中達(dá)成共識(shí)。

2012年11月28日，由易觀國(guó)際舉辦的主題為“網(wǎng)絡(luò)安全路在何方”第二期易士堂論壇再次就網(wǎng)絡(luò)安全話題進(jìn)行了更深入的交流和探討，“道德自律與監(jiān)管震懾”成為與會(huì)專家達(dá)成的最強(qiáng)呼聲。

篇(3)

關(guān)鍵詞：工業(yè)4.0；網(wǎng)絡(luò)信息安全；研究

一、引言

信息技術(shù)與工業(yè)生產(chǎn)的緊密聯(lián)系使工業(yè)的發(fā)展非常迅速，企業(yè)更加智能化。各種智能機(jī)器的使用，使工業(yè)生產(chǎn)效率進(jìn)一步提高，工業(yè)企業(yè)全面邁入工業(yè)4.0時(shí)代。但網(wǎng)絡(luò)信息安全問題使工業(yè)企業(yè)的發(fā)展受到制約。我們需要對(duì)工業(yè)4.0時(shí)代的網(wǎng)絡(luò)安全問題進(jìn)行深度解析，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行妥善處理，積極推動(dòng)工業(yè)的進(jìn)步，最終使工業(yè)企業(yè)真正實(shí)現(xiàn)可持續(xù)發(fā)展。

二、工業(yè)4.0時(shí)代概述

工業(yè)4.0時(shí)代，主要指信息技術(shù)與工業(yè)生產(chǎn)的緊密結(jié)合。現(xiàn)實(shí)世界與網(wǎng)絡(luò)世界逐漸結(jié)合在一起，智能化生產(chǎn)模式不斷運(yùn)用到工業(yè)生產(chǎn)的各個(gè)環(huán)節(jié)中，提高了工業(yè)生產(chǎn)的效率。工業(yè)4.0是通過各種信息的融合，逐步推動(dòng)工業(yè)的發(fā)展。隨著機(jī)械智能化進(jìn)程的不斷加快，工業(yè)生產(chǎn)水平的大幅度提高，商業(yè)合作伙伴之間的聯(lián)系更加緊密，關(guān)系更加融洽，由此增加了銷售業(yè)績(jī)。

工業(yè)4.0包含了由集中式到分散式的轉(zhuǎn)變。在此過程中，企業(yè)不斷整合資源，使工業(yè)產(chǎn)業(yè)鏈逐漸完善。工業(yè)4.0時(shí)代主要以工廠、生產(chǎn)線、分流等為主題，通過將計(jì)算機(jī)信息技術(shù)等內(nèi)容巧妙地融合在這些主題中，使其在工業(yè)生產(chǎn)流程中基本實(shí)現(xiàn)生產(chǎn)智能化，同時(shí)利用智能物流對(duì)產(chǎn)品進(jìn)行快速分配，提高分流效率。

三、工業(yè)4.0時(shí)代的網(wǎng)絡(luò)安全問題

1.云端網(wǎng)絡(luò)安全問題。工業(yè)4.0時(shí)代有向云端轉(zhuǎn)移的趨勢(shì)。云端空間大，可以節(jié)省空間，通過云計(jì)算可使工業(yè)企業(yè)的效率得到大幅度提高，同時(shí)也降低了工業(yè)企業(yè)的生產(chǎn)成本。雖然云計(jì)算技術(shù)優(yōu)點(diǎn)眾多，但一些網(wǎng)絡(luò)信息安全問題也是真實(shí)存在的。其負(fù)面影響主要在于云端的鑒別能力差，數(shù)據(jù)的安全性、同步性較弱。云端網(wǎng)絡(luò)安全問題的存在，會(huì)對(duì)工業(yè)4.0的網(wǎng)絡(luò)安全產(chǎn)生不利影響，導(dǎo)致數(shù)據(jù)信息流失、數(shù)據(jù)更新不及時(shí)等，這在一定程度上會(huì)制約工業(yè)企業(yè)的可持續(xù)發(fā)展。

2.信息融合系統(tǒng)問題。信息融合系統(tǒng)是工業(yè)4.0時(shí)代的重要內(nèi)容。它主要采用嵌入式的方式，利用傳感器對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行解析，同時(shí)還能實(shí)現(xiàn)人機(jī)交流，有非常巨大的應(yīng)用價(jià)值。但在實(shí)際應(yīng)用中，有時(shí)候信息融合系統(tǒng)會(huì)暴露出一些安全隱患。由于系統(tǒng)應(yīng)對(duì)措施不完善，安檢方法和能力相對(duì)欠缺，導(dǎo)致工業(yè)企業(yè)的生產(chǎn)質(zhì)量和效率下降。

3.數(shù)據(jù)管理和隱私保護(hù)問題。工業(yè)4.0時(shí)代來臨后，網(wǎng)絡(luò)信息化程度不斷完善、提高。但是，工業(yè)企業(yè)仍會(huì)面臨網(wǎng)絡(luò)信息安全問題。一旦工業(yè)企業(yè)和個(gè)人的數(shù)據(jù)或隱私遭到泄露，將會(huì)引發(fā)一系列的不良后果，例如，非法交易、經(jīng)濟(jì)犯罪等。這些事件不僅會(huì)影響企業(yè)的良好形象，還有可能使企業(yè)出現(xiàn)經(jīng)濟(jì)困難，制約其自身發(fā)展。

四、工業(yè)4.0時(shí)代網(wǎng)絡(luò)信息安全問題的防護(hù)措施

1.云端網(wǎng)絡(luò)安全策略。根據(jù)工業(yè)企業(yè)使用云端的不同情況，我們可以強(qiáng)化云端的網(wǎng)絡(luò)信息安全水平，將云計(jì)算的安全性充分發(fā)揮出來，確保云計(jì)算更有效地被應(yīng)用于工業(yè)生產(chǎn)的各個(gè)環(huán)節(jié)。我們可以在云計(jì)算的各個(gè)組件之間設(shè)置防火墻，提高虛擬防火墻的防護(hù)功能，逐步降低外部惡意入侵等事件的發(fā)生頻率；及時(shí)檢測(cè)云端網(wǎng)絡(luò)病毒，完善修復(fù)功能，逐步提升工業(yè)4.0時(shí)代的網(wǎng)絡(luò)信息安全水平。

2.信息融合系統(tǒng)策略。信息融合系統(tǒng)的安全問題較為復(fù)雜，需要根據(jù)實(shí)際情況對(duì)不同的系統(tǒng)進(jìn)行控制，同時(shí)采用相關(guān)措施，保證信息融合系統(tǒng)的安全性，降低安全事故發(fā)生的頻率。例如，感知網(wǎng)絡(luò)，可以通過密鑰管理和入侵檢測(cè)等方式，保證網(wǎng)絡(luò)安全；而應(yīng)用和控制系統(tǒng)，則可以采用認(rèn)證加密方式，規(guī)避各種外界攻擊。

3.數(shù)據(jù)管理和隱私保護(hù)策略。數(shù)據(jù)挖掘技術(shù)的迅速發(fā)展，給工業(yè)4.0時(shí)代信息安全帶來了更大的挑戰(zhàn)，特別是數(shù)據(jù)管理和隱私保護(hù)方面。針對(duì)這兩方面，政府需要構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，嚴(yán)厲打擊企業(yè)或個(gè)人信息的非法交易，完善身份認(rèn)證技術(shù)，為工業(yè)企業(yè)提供數(shù)據(jù)管理和隱私保護(hù)。

五、結(jié)語

相關(guān)人員應(yīng)深入研究工業(yè)4.0時(shí)代出現(xiàn)的網(wǎng)絡(luò)信息安全問題，提出有效的應(yīng)對(duì)策略，保證工業(yè)4.0時(shí)代的網(wǎng)絡(luò)信息安全。這樣，工業(yè)企業(yè)可以不斷提高工業(yè)生產(chǎn)的質(zhì)量和效率，降低生產(chǎn)成本，推動(dòng)工業(yè)生產(chǎn)的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]魏東.高度重視工業(yè)4.0下的信息安全[J].中國(guó)信息界（e制造），2015（10）.

篇(4)

【關(guān)鍵詞】社交網(wǎng)絡(luò)；安全問題；解決對(duì)策

社交網(wǎng)絡(luò)是人類交流中不可或缺的重要工具，人們通過網(wǎng)絡(luò)與親朋好友保持聯(lián)系，并且社交網(wǎng)站也提供和陌生人游戲和娛樂的平臺(tái)，是拓展人脈，與朋友交流的重要途徑。

1社交網(wǎng)絡(luò)的定義

社交網(wǎng)絡(luò)早期是網(wǎng)絡(luò)社交，構(gòu)建的基礎(chǔ)為E-mail，由于電子郵件的傳輸解決遠(yuǎn)方人們的通訊問題，可以通過即時(shí)通訊進(jìn)行文字交流，因而應(yīng)用較為廣泛。之后BBS的出現(xiàn)，讓網(wǎng)絡(luò)社交更上一層樓，可以高度的整合信息的群發(fā)和轉(zhuǎn)發(fā)，讓更多的參與者共同的討論某一個(gè)話題，網(wǎng)絡(luò)社交此時(shí)從點(diǎn)對(duì)點(diǎn)，走向點(diǎn)對(duì)面。通過網(wǎng)絡(luò)社交的發(fā)展，形成完整的社交網(wǎng)絡(luò)體系。其實(shí)交友只能是社交的開端，當(dāng)Facebook、微博等新興的即時(shí)通訊進(jìn)入網(wǎng)絡(luò)平臺(tái)后，虛擬社交和現(xiàn)實(shí)世界疊加的部分越來越多，社交網(wǎng)絡(luò)與社交變革相一致?，F(xiàn)在社交網(wǎng)絡(luò)已經(jīng)進(jìn)入成熟發(fā)展階段。主要表現(xiàn)為以下幾方面特點(diǎn)：（1）讓用戶信息在一定范圍內(nèi)公開或者半公開，提供資源共享平臺(tái)；（2）交往平臺(tái)的構(gòu)建主要基礎(chǔ)是用戶列表；（3）構(gòu)建過程中需要較好的拓展性以及開放性，為用戶提供針對(duì)性較強(qiáng)的插件，所以社交平臺(tái)在這里的作用除了能夠承載正常的網(wǎng)絡(luò)聊天、交友的功能，另外還能分享視頻或者音樂，進(jìn)行評(píng)論。正是這些特征，逐步吸引用戶，相反這類自由化平臺(tái)，讓用戶的各類信息分享無限制，信息量的巨大，讓整個(gè)后臺(tái)管理更為困難，所以容易引發(fā)網(wǎng)絡(luò)安全問題，如果不能進(jìn)行及時(shí)或者妥善的處理，信息的泄露和假冒問題將會(huì)威脅用戶安全。

2分析網(wǎng)絡(luò)安全問題

2.1社交網(wǎng)站產(chǎn)生的安全威脅

社交網(wǎng)絡(luò)中的重要組成部分就是社交網(wǎng)站，但是當(dāng)前很多社交網(wǎng)站都存在安全隱患，其中比較常見的安全風(fēng)險(xiǎn)為CSRF攻擊也就是蠕蟲攻擊。這些攻擊能夠破壞社交網(wǎng)站的根本原因是由于完整建設(shè)中都運(yùn)用Ajax技術(shù)，該技術(shù)能夠快速的創(chuàng)建網(wǎng)頁，在后臺(tái)進(jìn)行數(shù)據(jù)交流，作用是讓網(wǎng)頁異步更新，就是在不加載整個(gè)網(wǎng)頁的過程中，部分更新網(wǎng)頁，所以讓整個(gè)網(wǎng)頁更新更便捷。但是和后臺(tái)的部分?jǐn)?shù)據(jù)交換，可以給網(wǎng)絡(luò)蠕蟲機(jī)會(huì)攻擊某個(gè)用戶，并且通過該用戶發(fā)送一些木馬或者病毒，盜用信息。蠕蟲攻擊主要是截取用戶的cookie，然后利用用戶的cookie登入，進(jìn)行非法操作。上述的漏洞，影響社交網(wǎng)絡(luò)的安全性能，這也說明網(wǎng)絡(luò)安全及時(shí)還有可上升空間。

2.2無線通信安全威脅

當(dāng)前智能手機(jī)和通信技術(shù)的發(fā)展，很多人都通過手機(jī)或者無限設(shè)備上網(wǎng)，尤其是青年人，并且手機(jī)也成為他們?nèi)粘Ｉ钪胁豢苫蛉钡慕M成部分。但是由于手機(jī)中覆蓋面加大，部分手機(jī)的無限網(wǎng)絡(luò)安全不能得到滿足，甚至也不能適應(yīng)行業(yè)發(fā)展要求。因而就會(huì)引發(fā)用戶信息不安全的現(xiàn)狀，不能妥善的保管用戶信息。根據(jù)調(diào)查了解，很多用戶的通訊被監(jiān)聽，由于中病毒所以通訊錄被攔截，并且現(xiàn)在手機(jī)的過功能應(yīng)用，很多便捷的軟件也應(yīng)用在手機(jī)上面，因而手機(jī)的下載量也在大幅度提升，這讓手機(jī)成為僅次于電腦的病毒傳播媒介，不法分子抓住這一漏洞，通過手機(jī)信息，盜用用戶的姓名和頭像，從事詐騙活動(dòng)。

3社交網(wǎng)絡(luò)隱患以及風(fēng)險(xiǎn)防護(hù)措施

3.1自身安全性建設(shè)

社交網(wǎng)站或者社交平臺(tái)與很多網(wǎng)站比較相似，Ajsx技術(shù)的廣泛應(yīng)用，讓該網(wǎng)站成為被攻擊的焦點(diǎn)，所以在檢測(cè)的時(shí)候需要關(guān)注有關(guān)跨站的腳本攻擊（CRossSiteScriping，XSS），那么網(wǎng)站需要運(yùn)用一下的方法解決漏洞問題。（1）檢測(cè)用戶輸入內(nèi)容的可靠性，詳細(xì)的測(cè)試頁面輸入代碼，檢查漏洞是否存在；（2）運(yùn)用漏洞檢測(cè)工具全面的檢測(cè)網(wǎng)站，盡量讓所有的網(wǎng)站問題都暴漏出來；（3）進(jìn)行參數(shù)替換測(cè)試；（4）網(wǎng)站不同的開發(fā)階段，引入黑盒和百盒測(cè)試，運(yùn)用自動(dòng)化測(cè)試工具，進(jìn)行自動(dòng)化測(cè)試，并在過濾文本的過程中，確保網(wǎng)站沒有大的漏洞出現(xiàn)。（5）監(jiān)測(cè)不良信息以技術(shù)手段為切入點(diǎn)保障用戶自由討論的同時(shí)，要確保國(guó)家的信息安全。

3.2提高用戶自身的隱私信息意識(shí)

很多社交網(wǎng)站存在風(fēng)險(xiǎn)和隱患其根本原因在于用戶沒有保護(hù)自己隱私的意識(shí)，只有當(dāng)用戶了解隱私保護(hù)的重要性才能真正的降低信息泄露比率，降低安全風(fēng)險(xiǎn)，保護(hù)社交網(wǎng)站的措施需要從以下幾方面入手：（1）用戶需要安裝殺毒軟件以及相關(guān)的安全衛(wèi)士攔截產(chǎn)生的各類病毒和蠕蟲，這樣可以有效的彌補(bǔ)系統(tǒng)中的各類漏洞，確保社交網(wǎng)站不被蠕蟲攻擊；（2）很多調(diào)查或者注冊(cè)賬號(hào)上不要填寫過于詳細(xì)的個(gè)人資料和個(gè)人介紹，另外沒有特別要求，盡量不要用本人真實(shí)姓名；（3）添加好友要慎重，另外對(duì)于異常的好友要提高警惕，比如經(jīng)常不聯(lián)系的好友借錢，要求你幫忙交電話費(fèi)、支付賬單等，需要提高警惕，最好和好友電話確認(rèn)，不要給任何不法分子可乘之機(jī)。（4）社交網(wǎng)站的使用過程中，要運(yùn)用其內(nèi)部的保護(hù)和信息安全應(yīng)用，比如設(shè)置的密碼要不要過于簡(jiǎn)單，不要純數(shù)字，根據(jù)要求設(shè)置密碼保護(hù)，這樣能夠規(guī)避部分風(fēng)險(xiǎn)。

3.3管理部門提高監(jiān)管

高速信息網(wǎng)絡(luò)的飛速發(fā)展，信息傳播速度也逐步加快，傳播形式也更具多樣化，如果不能高效的監(jiān)管網(wǎng)絡(luò)，就會(huì)在網(wǎng)絡(luò)中形成不良影響，由于網(wǎng)絡(luò)的安全與個(gè)人、企業(yè)和國(guó)家之間聯(lián)系密切。所以社交網(wǎng)絡(luò)的強(qiáng)化十分必要。國(guó)家與之相關(guān)部門要根據(jù)情況，提出相應(yīng)的法律和法規(guī)，運(yùn)用法律的手段保護(hù)個(gè)人信息安全，保護(hù)企業(yè)的內(nèi)部信息，要嚴(yán)懲盜用個(gè)人信息謀求暴利的違法情況。另外網(wǎng)站自身也要有一定的規(guī)范，并且嚴(yán)格要求網(wǎng)站的各項(xiàng)規(guī)章制度，需要建立一些保護(hù)用戶隱私的相關(guān)設(shè)置，開發(fā)新技術(shù)保障用戶隱私安全，可以在此基礎(chǔ)上借鑒有關(guān)BBS的經(jīng)驗(yàn)，尤其在信息安全以及市場(chǎng)引入等方面。

4結(jié)語

社交網(wǎng)絡(luò)安全問題已經(jīng)阻礙社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展，另外這些安全問題威脅用戶的安全隱患，所以采用針對(duì)性的方法完善社交網(wǎng)站的建設(shè)，為廣大用戶提供一個(gè)放心的使用環(huán)境意義重大。

參考文獻(xiàn)

[1]吳振強(qiáng).社交網(wǎng)絡(luò)安全問題及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(09):3-5.

篇(5)

關(guān)鍵詞：搜索引擎 隱私安全 個(gè)人信息 信息泄露 隱私保護(hù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）12-0000-00

1搜索引擎中潛藏的安全問題

在日常生活中，很多時(shí)候一些無意識(shí)的行為便可導(dǎo)致隱私暴露在Internet下，而搜索引擎作為最常使用的網(wǎng)絡(luò)工具，潛藏的隱私安全問題也不容忽視，其總體可分為以下三類：

1.1搜索引擎作為黑客攻擊計(jì)算機(jī)的跳板

黑客通過將病毒嵌在留有缺陷的搜索引擎中，用戶在查詢信息時(shí)便無辜的陷入早已安排好的陷阱，導(dǎo)致身份信息、銀行賬號(hào)、社交信息等重要信息被竊取。這也是各類搜索引擎不斷進(jìn)行維護(hù)更新的根本。黑客竊取用戶信息一般具有一定目的性，像政府網(wǎng)站、企業(yè)網(wǎng)站較容易收到攻擊。建議用戶一般選擇信譽(yù)好、應(yīng)用廣的搜索引擎。像政府信息、企業(yè)信息以使用局域網(wǎng)為佳，設(shè)計(jì)機(jī)密信息絕不采用搜索引擎進(jìn)行傳送。

1.2搜索引擎自身對(duì)用戶偏好信息的記錄功能

許多用戶都反映在使用百度、搜狗等一些國(guó)內(nèi)常用搜索引擎時(shí)，網(wǎng)頁不時(shí)會(huì)跳出你曾經(jīng)搜索過的問題或是在淘寶上瀏覽過的物品。本應(yīng)是各自不同網(wǎng)站信息瀏覽記錄，卻能夠進(jìn)行信息共享。隱私權(quán)，官方定義是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、收集、利用和公開的一種人格權(quán)，而且權(quán)利主體對(duì)他人在何種程度上可以介入自己的私生活，對(duì)自己是否像他人公開隱私以及公開的范圍等具有決定權(quán)。作為一種基本人格權(quán)利，在一定程度上，這類搜索引擎已經(jīng)侵犯了用戶的隱私權(quán)。由于中國(guó)在網(wǎng)絡(luò)安全方面法律的缺失，許多計(jì)算機(jī)網(wǎng)絡(luò)公司便極其所能去擴(kuò)大自身對(duì)用戶信息的掌握。

搜索引擎的不斷更新，使其在搜索能力方面更加強(qiáng)大，吸引更多用戶?？陀^而言，這種行為在增加信息的同時(shí)，也將更大程度的將億萬用戶的個(gè)人信息置于透明之下。

1.3搜索引擎中信息的隱蔽性

搜索引擎是指根據(jù)一定的策略、運(yùn)用特定的計(jì)算機(jī)程序從互聯(lián)網(wǎng)上搜集信息，在對(duì)信息進(jìn)行組織和處理后，為用戶提供檢索服務(wù)，將用戶檢索的相關(guān)信息展示給用戶的系統(tǒng)。 互聯(lián)網(wǎng)是獨(dú)一無二的，因?yàn)椴簧婕皠e人的財(cái)產(chǎn)和不具有的領(lǐng)土邊界。這在很大程度上促進(jìn)了眾多的Internet資源和information交流?，F(xiàn)在任何人都可以訪問數(shù)據(jù)存儲(chǔ)在互聯(lián)網(wǎng)上，或創(chuàng)建自己的Web資源。而搜索引擎僅作為一個(gè)由搜索器、索引器、檢索器和用戶接口組成的系統(tǒng)，以其信息生產(chǎn)傳播主體的隱蔽性、互動(dòng)性和中心化，信息傳播渠道的多元化和包容性，信息傳播渠道多元化和包容性，信息傳播內(nèi)容的海量性及其龐雜性等特點(diǎn)，使得一些不適宜信息隱藏其中，更甚在不知覺中將公司內(nèi)部信息或個(gè)人隱私夾帶其中，用戶自身難以覺察，但卻被暴露在眾多網(wǎng)民面前，就像定時(shí)炸彈一般，不知幾時(shí)，你便有可能朝夕之間變成網(wǎng)絡(luò)紅人。

2如何有效保護(hù)用戶隱私

新華社在11月4日披露，北京、上海、廣東等地?cái)?shù)十家消費(fèi)維權(quán)單位近日聯(lián)合的調(diào)查報(bào)告顯示，超過五成的受訪者發(fā)現(xiàn)：“在過去一年里，個(gè)人信息被泄露”“通訊、身份、消費(fèi)信息等隱私被泄露”問題高居前列。大數(shù)據(jù)時(shí)代公眾信息是否應(yīng)該更加謹(jǐn)慎使用？搜索引擎潛在的隱私安全問題日益變得不容忽視，政府是否像歐美國(guó)家一樣，將計(jì)算機(jī)隱私安全問題重視起來，使用強(qiáng)有力的法律手段對(duì)公民的合法權(quán)益進(jìn)行保護(hù)。

那么在使用搜索引擎時(shí)哪些行為能夠適當(dāng)有效的保護(hù)自身隱私的安全性呢？我們從四點(diǎn)進(jìn)行說明：（1）不要選擇搜索引擎提供的登錄界面，也不要使用搜索引擎去登陸一些個(gè)人賬戶。盡管很多搜索引擎提供了個(gè)性化服務(wù)，在很大程度上方便用戶的同時(shí)，留下了許多安全隱患。搜索引擎容易根據(jù)用戶注冊(cè)信息、瀏覽情況、對(duì)用戶ID進(jìn)行跟蹤定位，最后將用戶信息進(jìn)行匯總整理便成為一份有價(jià)值的個(gè)人信息。（2）注冊(cè)時(shí)應(yīng)注意盡量不使用真實(shí)信息。現(xiàn)在用戶使用搜索引擎時(shí)，用戶根據(jù)需求需要下載部分資料時(shí)，往往需要個(gè)人賬號(hào)進(jìn)行下載，保存。許多公司便會(huì)對(duì)用戶信息進(jìn)行整理，賣給第三方的網(wǎng)絡(luò)商家或者廣告商。這也是為何平日用戶會(huì)收到莫名其妙的郵件的原因。（3）網(wǎng)上購物的興起，使得用戶隱私極大的被交付給網(wǎng)商，盡管網(wǎng)商都向用戶保證絕不泄露用戶身份信息、住址、通訊情況，但近年來層出不窮的隱私泄露案件不得不使公眾警惕起來。網(wǎng)購雖好，仍需謹(jǐn)慎。天下沒有免費(fèi)的午餐，不被不法分子拋出的誘餌所誘惑，才是保護(hù)信息的根本。（4）選擇匿名瀏覽。盡管搜索引擎上用戶可以天南海北的進(jìn)行游覽，但現(xiàn)實(shí)中居所固定，當(dāng)進(jìn)行網(wǎng)站瀏覽時(shí)，用戶IP一旦被記憶，不僅在網(wǎng)絡(luò)上泄露隱私，嚴(yán)重的也將影響你的現(xiàn)實(shí)生活，下班后被奇怪的人推銷產(chǎn)品、寄一些莫名的商品，對(duì)個(gè)人的正常生活產(chǎn)生極大干擾。由于其信息傳播者的隱蔽性，無法報(bào)案，無法查取不法分子信息，只能任其恣意妄為。

3結(jié)語

當(dāng)今社會(huì)，不僅急需要政府出臺(tái)相關(guān)有力保護(hù)用戶隱私的法律來強(qiáng)制性維護(hù)公民權(quán)利，更重要的，無論是搜索引擎開發(fā)公司還是其他用戶，都應(yīng)該從道德上嚴(yán)格要求自己，不做損人利己之事，共同還互聯(lián)網(wǎng)一片凈土。才能使得互聯(lián)網(wǎng)商業(yè)源遠(yuǎn)流長(zhǎng)，持久發(fā)展。

參考文獻(xiàn)：

[1]王曉艷.搜索引擎安全性問題與隱私權(quán)保護(hù)[J].科技創(chuàng)業(yè)月刊，2006，03：146-147.

[2]柯臻軒，余露蕓，郭志勇.大數(shù)據(jù)時(shí)代下個(gè)人隱私保護(hù)的調(diào)研分析[J].經(jīng)濟(jì)研究導(dǎo)刊，2015，02：299-301.

篇(6)

關(guān)鍵詞：網(wǎng)絡(luò) 隱私安全 敏感信息 鏈接攻擊

隨著當(dāng)今社會(huì)經(jīng)濟(jì)的發(fā)展、技術(shù)的進(jìn)步，網(wǎng)絡(luò)得到了越來越廣泛的應(yīng)用，在人們的個(gè)人生活與社交生活中占據(jù)了相當(dāng)重要的地位，甚至已經(jīng)成為一種文化，一種生活方式，自然而然的融入到了這個(gè)現(xiàn)代化的社會(huì)中。人們?cè)絹碓搅?xí)慣于在網(wǎng)絡(luò)上進(jìn)行溝通、交流，越來越多的信息被在開放的網(wǎng)絡(luò)上。雖然伴隨著數(shù)據(jù)挖掘技術(shù)的飛速發(fā)展，人們對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的采集、傳播和使用等相關(guān)技術(shù)都有了進(jìn)一步的研究和發(fā)展，已經(jīng)開創(chuàng)了一個(gè)應(yīng)用研究的新高度[1]。但是，面對(duì)如此海量的數(shù)據(jù)資源，如何在保證用戶能夠在適度范圍內(nèi)獲取有效信息的前提下同時(shí)又保護(hù)其隱私信息的安全，依然是一個(gè)嚴(yán)峻而亟待解決的問題，必須嚴(yán)肅對(duì)待，不容忽視。

1 網(wǎng)絡(luò)隱私安全問題概述

1.1 網(wǎng)絡(luò)的特性[2] ①網(wǎng)絡(luò)所含有的信息容量非常巨

大且種類豐富全面。這樣一個(gè)大型的數(shù)據(jù)庫為人們的工作、學(xué)習(xí)、生活帶來了極大的便利，但同時(shí)也隱含著極大的威脅，因?yàn)閿?shù)據(jù)量越大越難以進(jìn)行統(tǒng)一規(guī)范的管理，且其中的信息良莠不齊、真假難辯。②網(wǎng)絡(luò)具有極強(qiáng)的開放性。任何人，在全世界的任何一個(gè)角落，通過任何一種方式，只要連上了網(wǎng)，就成為了網(wǎng)絡(luò)世界中的一個(gè)終端，成為了網(wǎng)絡(luò)一部分，并且可以同網(wǎng)絡(luò)上的任意一個(gè)其他終端產(chǎn)生聯(lián)系，只是這種聯(lián)系有時(shí)候是主動(dòng)的，有時(shí)候是被的。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)對(duì)信源和信宿的資格在一定程度上并無特殊限制，任何一個(gè)網(wǎng)絡(luò)的用戶都同時(shí)可能上傳或下載信息。③網(wǎng)絡(luò)中的信息是動(dòng)態(tài)的，流動(dòng)量大且迅速。因?yàn)榫W(wǎng)絡(luò)的信息量巨大，用戶數(shù)量巨大，每一秒鐘都或許有無數(shù)的用戶在添加、刪除或修改信息，因此網(wǎng)絡(luò)數(shù)據(jù)庫的狀態(tài)可以用瞬息萬變來形容。

1.2 網(wǎng)絡(luò)隱私安全問題 由于計(jì)算機(jī)網(wǎng)絡(luò)具有上述特性，因此也就會(huì)不可避免的產(chǎn)生一系列相應(yīng)的問題。縱觀目前的網(wǎng)絡(luò)隱私泄露問題，造成其安全威脅的來源主要有兩個(gè)方面，可以將其概括為直接隱私泄露和間接隱私泄露：①直接泄露：所謂直接隱私泄露，是指網(wǎng)絡(luò)用戶或由于自我隱私保護(hù)意識(shí)不強(qiáng)，或由于受到釣魚網(wǎng)站等欺騙，直接將個(gè)人的敏感信息在網(wǎng)絡(luò)上進(jìn)行傳遞，從而造成的隱私泄露問題。例如，在釣魚網(wǎng)站上進(jìn)行購物或充值等，用戶的銀行卡、密碼等信息將直接被不法分子獲得。②間接泄露：所謂間接隱私泄露，是指網(wǎng)絡(luò)用戶信息的平臺(tái)和信息本身看似是安全無害的，但是由于網(wǎng)絡(luò)的開放性，當(dāng)人們?cè)诙鄠€(gè)平臺(tái)信息，且這些信息間發(fā)生一定機(jī)率的重疊時(shí)，就可能被攻擊者所利用，根據(jù)這些信息間的相關(guān)性獲取用戶的敏感信息。對(duì)于直接的網(wǎng)絡(luò)隱私泄露問題，本文將不作詳細(xì)闡述，而將重點(diǎn)討論間接的網(wǎng)絡(luò)隱私泄露問題。

2 間接網(wǎng)絡(luò)隱私泄露問題概述

2.1 問題描述 現(xiàn)代社會(huì)的很多人都有在網(wǎng)絡(luò)上發(fā)帖的習(xí)慣，而發(fā)帖的目的，或許是為了信息交流，或許是為了宣泄情緒。雖然可能是為了不同的目的，在不同的平臺(tái)留下了不盡相同的信息，但不經(jīng)意間難免這些信息中的某些會(huì)具有相同的因素，也就是產(chǎn)生重疊出現(xiàn)共有信息，比如在某用戶所的幾個(gè)帖子中都包含了個(gè)人的QQ號(hào)，電子郵箱號(hào)等。總而言之，當(dāng)一個(gè)人在網(wǎng)絡(luò)上的活動(dòng)足夠頻繁時(shí)，這些活動(dòng)間就可能會(huì)相互聯(lián)系，形成一張大網(wǎng)。這張覆蓋網(wǎng)絡(luò)用戶活動(dòng)軌跡的大網(wǎng)中，用戶在網(wǎng)絡(luò)中留下的每一處使用痕跡都會(huì)成為一個(gè)節(jié)點(diǎn)，而含有同樣信息的兩個(gè)結(jié)點(diǎn)間形成鏈接通道，當(dāng)攻擊者獲得其中某個(gè)節(jié)點(diǎn)的信息時(shí)，這個(gè)節(jié)點(diǎn)就會(huì)成為一個(gè)入口，攻擊者獲知的信息越多，相應(yīng)的入口也就越多。一旦攻擊者從某個(gè)節(jié)點(diǎn)得以進(jìn)入，就很可能順藤摸瓜，通過鏈接通道隨意到達(dá)這張大網(wǎng)上的任意一個(gè)節(jié)點(diǎn)，獲取其中的信息，甚至是關(guān)鍵信息，攻擊者的這種行為就被稱為鏈接攻擊[3]。

2.2 舉例說明 例如，網(wǎng)絡(luò)用戶中有一大部分是年輕人，而年輕人很多都愛交朋友，通過網(wǎng)絡(luò)可以與千里之外的人產(chǎn)生聯(lián)系，進(jìn)行交流，因此更是成為了新時(shí)代年輕人交友的重要途徑。在網(wǎng)絡(luò)上交友，通過QQ是一個(gè)比較簡(jiǎn)單而普遍的方式，但很多人通過QQ交友只限于虛擬世界，并不希望對(duì)方真的了解自己的現(xiàn)實(shí)生活，所以也不會(huì)提供自己的真實(shí)信息。但是不主動(dòng)提供并不意味著這些信息就是安全的。假設(shè)某用戶的網(wǎng)友現(xiàn)在作為一個(gè)攻擊者，試圖獲得該人的一些個(gè)人隱私信息，當(dāng)他在某搜索引擎上輸入用戶的QQ號(hào)12345，得到如下所示搜索結(jié)果：

攻擊者再次將新得到的信息——手機(jī)號(hào)碼輸入搜索引擎，進(jìn)行進(jìn)一步搜索，得到新信息，如下圖所示：

根據(jù)這樣的搜索結(jié)果，攻擊者輕易地就獲取到了用戶的姓名、電話、畢業(yè)大學(xué)、所學(xué)專業(yè)、工作地點(diǎn)等信息。甚至利用所獲得的這些信息，采取相似的方式，攻擊者還可以獲取更多相關(guān)信息?？梢?，小小的一個(gè)QQ號(hào)所造成的信息損失竟然可以出乎意料的龐大。如果搜索用戶相關(guān)信息的攻擊者只是出于好奇，那么后果就只是被陌生人窺探到了一些隱私，這已經(jīng)是很樂觀的狀況了；而如果攻擊者試圖進(jìn)行詐騙一類犯罪行為的話，那么憑借著所掌握的這些通過鏈接攻擊獲得的信息，用戶和用戶身邊的人處境顯然就岌岌可危了。

3 解決方案

對(duì)于網(wǎng)絡(luò)中間接隱私泄漏問題的解決辦法：

3.1 從網(wǎng)絡(luò)管理者的角度 網(wǎng)絡(luò)管理可以采取技術(shù)手段隱匿用戶的個(gè)人敏感信息。例如很多購物網(wǎng)站或者論壇、BBS都允許客戶進(jìn)行匿名購買或發(fā)帖，所謂的匿名，可能是指完全隱藏用戶的名稱（簡(jiǎn)稱ID，即IDentity）信息，直接以“匿名”代替，又或者可以將用戶的名稱進(jìn)行一定的縮略，比如某用戶的ID為shop1234，可以將其顯示為s******4，這樣，也在某種程度上隱藏了用戶的信息。相比之下，前一種方法的保密效果更好，但同時(shí)也會(huì)損失更多的有效信息。比如面對(duì)一整頁的ID為“匿名”的購買記錄或發(fā)帖記錄，用戶甚至不能分辨他們是否為同一個(gè)人，當(dāng)然也就更加無從判斷這些信息的可靠性。對(duì)于信息，有效性本身就是其存在的基礎(chǔ)和價(jià)值，沒有意義的數(shù)據(jù)是不能成為信息的。因此既要維護(hù)信息的安全，又不能因此而完全損失其有效性[4]。綜上所述，兩種匿名方法各有利弊，網(wǎng)站的管理者可以根據(jù)實(shí)際情況采用相對(duì)合適的策略。

3.2 從網(wǎng)絡(luò)用戶的角度 網(wǎng)絡(luò)用戶必須具備并加強(qiáng)維護(hù)個(gè)人隱私的安全意識(shí)，提高警惕性，不在開放的網(wǎng)絡(luò)上隨意公開自己的個(gè)人信息，即使是在一些看似不太重要的場(chǎng)合留下一些表面上與隱私無關(guān)的個(gè)人信息，或在看似安全的場(chǎng)合留下一些個(gè)人敏感信息。比如例子中的王某，原本對(duì)于學(xué)校這個(gè)環(huán)境而言，在此種程度上的信息公開以方便、真實(shí)的進(jìn)行交易是不應(yīng)該存在風(fēng)險(xiǎn)并且也是無可厚非的。但是他沒有考慮到網(wǎng)絡(luò)的開放性以及自己在網(wǎng)絡(luò)其它結(jié)點(diǎn)所遺留的信息與此信息間形成了鏈接通道，因而對(duì)自己的隱私造成了嚴(yán)重了威脅。

4 結(jié)論

由于現(xiàn)代網(wǎng)絡(luò)世界中的信息量程指數(shù)性增長(zhǎng)，以及網(wǎng)絡(luò)本身的信息量大、開放性高、流動(dòng)性強(qiáng)的特點(diǎn)，相應(yīng)產(chǎn)生的隱私安全問題可以說是必然并且無法避免的。但是網(wǎng)絡(luò)所含有的巨大的信息量和對(duì)用戶的高度開放本身就是其優(yōu)點(diǎn)和特性，因此我們不能盲目的對(duì)其持否定態(tài)度，或者因?yàn)閼峙逻@種潛在的安全漏洞而拒絕使用網(wǎng)絡(luò)。

高度的網(wǎng)絡(luò)化本身就已經(jīng)成為了這個(gè)社會(huì)的特征，因此作為一個(gè)現(xiàn)代人，我們不但要用，而且要用好網(wǎng)絡(luò)，這就需要我們?cè)谛畔⒌挠行院碗[私性之間尋找一個(gè)平衡點(diǎn)，既要充分利用好網(wǎng)絡(luò)所提供的豐富的資源和開放的平臺(tái)，又要注意維護(hù)好自己的隱私和敏感信息，這樣才能更好的享受信息現(xiàn)代化的成果，享受科技進(jìn)步為我們帶來的便利生活。

參考文獻(xiàn)：

[1]Jiawei Han，Micheline Kamber，Jian Pei.數(shù)據(jù)挖掘：概念與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2012.

[2]Joseph Migga Kizza.計(jì)算機(jī)網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2012.

篇(7)

關(guān)鍵詞：物聯(lián)網(wǎng)；體系結(jié)構(gòu)；安全構(gòu)架

1.引言

所謂物聯(lián)網(wǎng)，簡(jiǎn)單講就是把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、橋梁、大壩、油氣管道等各種物體中，然后與現(xiàn)有的互聯(lián)網(wǎng)整合起來，對(duì)整合網(wǎng)絡(luò)內(nèi)的人員、機(jī)器、設(shè)備和基礎(chǔ)設(shè)施實(shí)時(shí)的管理和控制，以更加精細(xì)和動(dòng)態(tài)的方式管理生產(chǎn)和生活，達(dá)到"智慧"狀態(tài)，提高資源利用率和生產(chǎn)力水平。

 2.物聯(lián)網(wǎng)體系結(jié)構(gòu)

目前物聯(lián)網(wǎng)業(yè)界比較認(rèn)可的是將系統(tǒng)劃分為三個(gè)層次：感知層（全面感知，即利用RFID、傳感器等隨時(shí)隨地獲取物體的信息）、網(wǎng)絡(luò)層（可靠傳遞，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去）、應(yīng)用層（智能處理，利用云計(jì)算、模糊識(shí)別等各種智能計(jì)算技術(shù)，對(duì)海量數(shù)據(jù)和信息進(jìn)行分析和處理，對(duì)物體實(shí)施智能化的控制），并概括的描繪了物聯(lián)網(wǎng)的系統(tǒng)構(gòu)架。其中智能處理和全面感知是物聯(lián)網(wǎng)的核心內(nèi)容。另外，物聯(lián)網(wǎng)可用的基礎(chǔ)網(wǎng)絡(luò)有很多，根據(jù)其應(yīng)用需要可以用公網(wǎng)也可以用專網(wǎng)，通?；ヂ?lián)網(wǎng)被認(rèn)作是最適合作為物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)。

 3.物聯(lián)網(wǎng)安全架構(gòu)分析

物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò)，其感知節(jié)點(diǎn)大都部署在無人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點(diǎn)，并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái)，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障，從而使得物聯(lián)網(wǎng)的安全問題具有特殊性。根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)，物聯(lián)網(wǎng)除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問題。對(duì)物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全構(gòu)架，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中，其防護(hù)措施能夠不斷完善。

3.1感知層的安全架構(gòu)

在感知層內(nèi)部，為保障感知層內(nèi)部通信安全及網(wǎng)絡(luò)節(jié)點(diǎn)之間的數(shù)據(jù)機(jī)密性保護(hù)傳輸，防止非法竊聽，確保非法節(jié)點(diǎn)接入，需要建立密鑰管理機(jī)制及數(shù)據(jù)機(jī)密性和認(rèn)證機(jī)制；另外一些重要傳感網(wǎng)需要對(duì)可能被敵手控制的節(jié)點(diǎn)行為進(jìn)行評(píng)估，以降低敵手入侵后的危害，建立信息評(píng)估機(jī)制；安全路由：幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。

3.2網(wǎng)絡(luò)層安全構(gòu)架

物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持?？紤]到物聯(lián)網(wǎng)本身具有專業(yè)性的特征，其基礎(chǔ)網(wǎng)絡(luò)可以是傳統(tǒng)互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、專業(yè)網(wǎng)以及三網(wǎng)融合通信平臺(tái)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個(gè)方面。

  (1)來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題

物聯(lián)網(wǎng)的接入層將采用如移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等各種無線接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動(dòng)性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫移動(dòng)成為研究的重點(diǎn)，其中安全問題的解決將得益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。另外，由于物聯(lián)網(wǎng)接入方式將主要依靠移動(dòng)通信網(wǎng)絡(luò)。移動(dòng)網(wǎng)絡(luò)中移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?。然而無線接口是開放的，任何使用無線設(shè)備的個(gè)體均可以通過竊聽無線信道而獲得其中傳輸?shù)男畔?，甚至可以修改、插入、刪除或重傳無線接口中傳輸?shù)南ⅲ_(dá)到假冒移動(dòng)用戶身份以欺騙網(wǎng)絡(luò)端的目的。因此移動(dòng)通信網(wǎng)絡(luò)存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。

(2)進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，其面臨的最大問題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺。IPv6采納IPsec協(xié)議，在IP層上對(duì)數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理，提供數(shù)據(jù)源地址驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但任何技術(shù)都不是完美的，實(shí)際上IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在，而且某些安全風(fēng)險(xiǎn)隨著IPv6新特性的引入將變得更加嚴(yán)重：首先，拒絕服務(wù)攻擊(DDoS)等異常流量攻擊仍然猖獗，甚至更為嚴(yán)重。其次，針對(duì)域名服務(wù)器(DNS)的攻擊仍將繼續(xù)存在，而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)。第三，IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議，僅對(duì)網(wǎng)絡(luò)層安全有影響，其他各層的安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)中仍將保持不變。 綜上分析網(wǎng)絡(luò)層的安全構(gòu)架如下圖所示：

3.3 應(yīng)用層安全構(gòu)架

物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點(diǎn)，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)。考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題顯得尤為突出。

(1)業(yè)務(wù)控制和管理

由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無人值守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，如何對(duì)業(yè)務(wù)信息進(jìn)行配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)，否則單獨(dú)的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但這樣將使如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系，導(dǎo)致新一輪安全問題的產(chǎn)生。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。但是大多數(shù)情況下，物聯(lián)網(wǎng)機(jī)器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起，很難獨(dú)立存在。

(2)中間件

如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較，感知層好比人體的四肢，傳輸層好比人的身體和內(nèi)臟，那么應(yīng)用層就好比人的大腦，軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經(jīng)。目前，使用最多的幾種中間件系統(tǒng)是：CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Web Services。

(3)隱私保護(hù)

在物聯(lián)網(wǎng)發(fā)展過程中，隱私保護(hù)是必須考慮的一個(gè)問題。如何設(shè)計(jì)不同場(chǎng)景、不同等級(jí)的隱私保護(hù)技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題。當(dāng)前隱私保護(hù)方法主要有兩個(gè)發(fā)展方向：一是對(duì)等計(jì)算(P2P)，通過直接交換共享計(jì)算 機(jī)資源和服務(wù)；二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計(jì)算機(jī)理解，從而實(shí)現(xiàn)與人的相互溝通。基于物聯(lián)網(wǎng)綜合應(yīng)用層的安全需求，

 4. 物聯(lián)網(wǎng)的軍事應(yīng)用價(jià)值

物聯(lián)網(wǎng)技術(shù)在軍事領(lǐng)域有十分廣泛用途。從軍事后勤保障到軍事裝備管理，從士兵管理到戰(zhàn)場(chǎng)監(jiān)控，都可以運(yùn)用物聯(lián)網(wǎng)技術(shù)。美軍不但把物聯(lián)網(wǎng)技術(shù)應(yīng)用于和平時(shí)期的后勤保障管理，還廣泛用于戰(zhàn)時(shí)后勤保障，并取得了顯著的成效。

目前軍隊(duì)采用逐級(jí)請(qǐng)求領(lǐng)用物資的保障方式。物資發(fā)出后，指揮機(jī)關(guān)無法實(shí)時(shí)追蹤，很難了解在途物資的位置和狀態(tài)，更不可能根據(jù)戰(zhàn)場(chǎng)形勢(shì)變化進(jìn)行調(diào)整。

網(wǎng)聯(lián)網(wǎng)RFID技術(shù)在物資追蹤方面具有非常好的應(yīng)用前景。通過建立基于物聯(lián)網(wǎng)RFID技術(shù)的戰(zhàn)場(chǎng)在途物資管理系統(tǒng)，把軍用物資上的電子標(biāo)簽及沿途設(shè)置的物聯(lián)網(wǎng)RFID信息讀取器與軍事物流信息平網(wǎng)連接起來。當(dāng)物資通過信息讀取點(diǎn)時(shí)，固定的物聯(lián)網(wǎng)RFID信息讀取器從移動(dòng)的電子標(biāo)簽上自動(dòng)取得數(shù)據(jù)、實(shí)時(shí)傳遞到在途物資管理系統(tǒng)數(shù)據(jù)庫，實(shí)現(xiàn)信息共享。通過這個(gè)信息平臺(tái)，各級(jí)指揮員能夠?qū)崟r(shí)地取得正確的保障信息。這個(gè)系統(tǒng)自動(dòng)記錄和處理相關(guān)數(shù)據(jù)，能保證快速、準(zhǔn)確、一致地傳輸信息。

5.結(jié)束語

物聯(lián)網(wǎng)安全研究是一個(gè)新興的領(lǐng)域，任何安全技術(shù)都伴隨著具體的需求應(yīng)運(yùn)而生，因此物聯(lián)網(wǎng)的安全研究將始終貫穿于人們的生活之中。未來的物聯(lián)網(wǎng)安全研究將主要集中在開放的物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個(gè)體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等幾個(gè)方面。

參考文獻(xiàn)：

[1]彭春燕. 基于物聯(lián)網(wǎng)的安全構(gòu)架[J] 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（5）：13-14.

[2]聶學(xué)武，張永勝. 物聯(lián)網(wǎng)安全問題及其對(duì)策研究[J] 計(jì)算機(jī)安全，2010，（11）：4-5.