時間:2023-06-19 16:21:12
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇網絡隱私安全問題范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
【關鍵詞】云計算;隱私;安全問題
一、云計算環境下的隱私
(1)網絡隱私權。一是個人登錄的身份、健康狀況。網絡用戶在申請上網開戶、個人主頁、免費郵箱以及申請服務商提供的其他服務(購物、醫療、交友等)時,服務商往往要求用戶登錄姓名、年齡、住址、身份證、工作單位等身份和健康狀況,服務者得以合法地獲得用戶的這些個人隱私,服務者有義務和責任保守個人的這些秘密,未經授權不得泄露。二是個人的信用和財產狀況,包括信用卡、電子消費卡、上網卡、上網帳號和密碼、交易帳號和密碼等。個人在上網、網上購物、消費、交易時,登錄和使用的各種信用卡、帳號均屬個人隱私,不得泄露。三是郵箱地址。郵箱地址同樣也是個人的隱私,用戶大多數不愿將之公開。掌握、搜集用戶的郵箱,并將之公開或提供給他人,致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊不能使用,使用戶受到干擾,顯然也侵犯了用戶的隱私權。四是網絡活動蹤跡。個人在網上的活動蹤跡,如IP地址、瀏覽蹤跡、活動內容,均屬個人的隱私。顯示、跟蹤并將該信息公之于眾或提供給他人使用,也屬侵權。五是通過使用純網頁版本的軟件有利于保護隱私,比如純網頁版本的PPMEET視頻會議;而類似于360、QQ之類需要安裝到電腦硬盤上的軟件會對用戶隱私安全保護方面造成相當大的影響,存在潛在危機。(2)云環境下的隱私權的特點。云計算環境下的隱私權面臨的問題具有網絡隱私權問題的一切特征,并增加了由于云計算環境所帶來的新的特點。
二、云計算環境下的隱私下安全隱患環節分析
云計算通過集群應用、網格技術或分布式文件系統等功能,將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統。而這個網絡是基于本機防火墻之外的存儲設備,所以增加了用戶對隱私保密性的擔憂。(1)客戶端安全隱患。云計算是以現有的分布式網絡為基礎的,網絡上的每一臺計算機都可以被認為是一個節點。當計算機聯網以后,就成為互聯網中的一部分,如果沒有有效地安全保護,“云”中得每一臺計算機都可以通過一定的手段訪問到其他節點。(2)網絡傳輸的隱私安全問題。目前,云計算主要提供以下四個服務:Servers(基于網絡的服務);IasS(基礎設施作為服務);PaaS(平臺作為服務);SaaS(軟件作為服務)。當用戶使用云計算服務時,可以直接像調用本地資源一樣方便,而網絡傳輸的過程是必不可少的,如果由于技術原因導致服務中斷,幾乎所有數據都存放在云中,用戶也只能束手無策。網絡傳輸過程中面臨的隱私問題主要包括數據包被非法盜取、非法攻擊、非法修改、破壞等。(3)服務器端隱私安全問題。國外研究機構Gartner的一片名為《云計算安全風險評估》的報告中,列出了云計算技術存在的七大風險,即:特權用戶的接入;可審查性;數據位置;數據隔離;數據恢復;調查支持;長期生存性。從這七大風險中可以清楚的看出,云計算的隱私安全問題大部分在服務器端。云計算模式下數據集中存儲,物理資源共享帶來了新的數據安全和隱私危機,安全很難再依靠機器或網絡的物理邊界得到保障,增加了服務器端數據和用戶管理的困難。
三、云計算環境下的隱私下隱私權保護的對策分析
從上述的有關網絡隱私的安全隱患分析來看,隱私權保護問題是云計算發展的一個極大的挑戰。實際上,對于隱私權的保護,通過單一的手段是遠遠不夠的,需要有一個完備的體系,涉及多個層面。(1)完善立法及相關的法律制度;(2)運用隱私權增強技術;(3)設立監管機構。
當前,云計算的發展可謂異軍突起,展現出良好的應用前景與巨大潛力,幾乎涉及了信息管理與服務的各個領域。隱私權保護問題雖然是云計算普及過程中需要解決的一大難題,但隨著云計算的發展及相關標準的成熟,相信隱私權會得到更好地保護,云計算也將像互聯網上的其他應用環境一樣,深刻地影響我們的生活方式。
參 考 文 獻
[1]嚴明.云計算中的云安全研究[J].現代商貿工業.2009(20)
2012年7月,京東商城、當當網等多家電商網站再“集體”被曝賬戶信息泄露,致使用戶財產損失、隱私泄露,電商信息安全問題再次引發“圍觀”。
2012年11月,包括EMS在內的10余家主流快遞企業的快遞單號信息被大面積泄露,并衍生出多個專門從事快遞單號信息交易的網站。由此引發的快遞信息安全問題,成為社會關注的焦點。
比之電商和快遞行業信息泄露更為嚴重的是網絡安全行業的監守自盜。2012年10月9日,方舟子在微博上發文稱360安全瀏覽器根本不安全,建議司馬南這樣的特殊人士慎用,從此拉開了“方周大戰”的序幕。隨后,有關360軟件涉嫌竊取用戶隱私的各種質疑及舉證相繼浮現,工信部等主管部門介入調查。號稱中國最大的安全軟件竟是用戶隱私安全的最大威脅,此事因此在社會上引起了廣泛熱議與關注。
移動隱私安全同樣不容樂觀。2012年8月,復旦大學計算機科學技術學院抽查安卓系統七個應用商城300余款應用,58%存在泄露用戶隱私的行為,其中25%的程序還將泄露的信息進行了加密發送,使得在進行安全性審查時,確認其內容和傳送目的地變得非常困難,移動安全已面臨巨大威脅。
11月12日,首次由中國互聯網企業承辦的AVAR2012大會在杭州召開,“中國當前網絡安全形勢及應對策略”成為大會關注的核心議題之一,保護隱私安全、加強行業自律、行業聯合打擊網絡釣魚,成為此次大會中達成共識。
2012年11月28日,由易觀國際舉辦的主題為“網絡安全路在何方”第二期易士堂論壇再次就網絡安全話題進行了更深入的交流和探討,“道德自律與監管震懾”成為與會專家達成的最強呼聲。
關鍵詞:工業4.0;網絡信息安全;研究
一、引言
信息技術與工業生產的緊密聯系使工業的發展非常迅速,企業更加智能化。各種智能機器的使用,使工業生產效率進一步提高,工業企業全面邁入工業4.0時代。但網絡信息安全問題使工業企業的發展受到制約。我們需要對工業4.0時代的網絡安全問題進行深度解析,對出現的網絡安全問題進行妥善處理,積極推動工業的進步,最終使工業企業真正實現可持續發展。
二、工業4.0時代概述
工業4.0時代,主要指信息技術與工業生產的緊密結合?,F實世界與網絡世界逐漸結合在一起,智能化生產模式不斷運用到工業生產的各個環節中,提高了工業生產的效率。工業4.0是通過各種信息的融合,逐步推動工業的發展。隨著機械智能化進程的不斷加快,工業生產水平的大幅度提高,商業合作伙伴之間的聯系更加緊密,關系更加融洽,由此增加了銷售業績。
工業4.0包含了由集中式到分散式的轉變。在此過程中,企業不斷整合資源,使工業產業鏈逐漸完善。工業4.0時代主要以工廠、生產線、分流等為主題,通過將計算機信息技術等內容巧妙地融合在這些主題中,使其在工業生產流程中基本實現生產智能化,同時利用智能物流對產品進行快速分配,提高分流效率。
三、工業4.0時代的網絡安全問題
1.云端網絡安全問題。工業4.0時代有向云端轉移的趨勢。云端空間大,可以節省空間,通過云計算可使工業企業的效率得到大幅度提高,同時也降低了工業企業的生產成本。雖然云計算技術優點眾多,但一些網絡信息安全問題也是真實存在的。其負面影響主要在于云端的鑒別能力差,數據的安全性、同步性較弱。云端網絡安全問題的存在,會對工業4.0的網絡安全產生不利影響,導致數據信息流失、數據更新不及時等,這在一定程度上會制約工業企業的可持續發展。
2.信息融合系統問題。信息融合系統是工業4.0時代的重要內容。它主要采用嵌入式的方式,利用傳感器對存儲數據進行解析,同時還能實現人機交流,有非常巨大的應用價值。但在實際應用中,有時候信息融合系統會暴露出一些安全隱患。由于系統應對措施不完善,安檢方法和能力相對欠缺,導致工業企業的生產質量和效率下降。
3.數據管理和隱私保護問題。工業4.0時代來臨后,網絡信息化程度不斷完善、提高。但是,工業企業仍會面臨網絡信息安全問題。一旦工業企業和個人的數據或隱私遭到泄露,將會引發一系列的不良后果,例如,非法交易、經濟犯罪等。這些事件不僅會影響企業的良好形象,還有可能使企業出現經濟困難,制約其自身發展。
四、工業4.0時代網絡信息安全問題的防護措施
1.云端網絡安全策略。根據工業企業使用云端的不同情況,我們可以強化云端的網絡信息安全水平,將云計算的安全性充分發揮出來,確保云計算更有效地被應用于工業生產的各個環節。我們可以在云計算的各個組件之間設置防火墻,提高虛擬防火墻的防護功能,逐步降低外部惡意入侵等事件的發生頻率;及時檢測云端網絡病毒,完善修復功能,逐步提升工業4.0時代的網絡信息安全水平。
2.信息融合系統策略。信息融合系統的安全問題較為復雜,需要根據實際情況對不同的系統進行控制,同時采用相關措施,保證信息融合系統的安全性,降低安全事故發生的頻率。例如,感知網絡,可以通過密鑰管理和入侵檢測等方式,保證網絡安全;而應用和控制系統,則可以采用認證加密方式,規避各種外界攻擊。
3.數據管理和隱私保護策略。數據挖掘技術的迅速發展,給工業4.0時代信息安全帶來了更大的挑戰,特別是數據管理和隱私保護方面。針對這兩方面,政府需要構建安全的網絡環境,嚴厲打擊企業或個人信息的非法交易,完善身份認證技術,為工業企業提供數據管理和隱私保護。
五、結語
相關人員應深入研究工業4.0時代出現的網絡信息安全問題,提出有效的應對策略,保證工業4.0時代的網絡信息安全。這樣,工業企業可以不斷提高工業生產的質量和效率,降低生產成本,推動工業生產的可持續發展。
參考文獻:
[1]魏東.高度重視工業4.0下的信息安全[J].中國信息界(e制造),2015(10).
【關鍵詞】社交網絡;安全問題;解決對策
社交網絡是人類交流中不可或缺的重要工具,人們通過網絡與親朋好友保持聯系,并且社交網站也提供和陌生人游戲和娛樂的平臺,是拓展人脈,與朋友交流的重要途徑。
1社交網絡的定義
社交網絡早期是網絡社交,構建的基礎為E-mail,由于電子郵件的傳輸解決遠方人們的通訊問題,可以通過即時通訊進行文字交流,因而應用較為廣泛。之后BBS的出現,讓網絡社交更上一層樓,可以高度的整合信息的群發和轉發,讓更多的參與者共同的討論某一個話題,網絡社交此時從點對點,走向點對面。通過網絡社交的發展,形成完整的社交網絡體系。其實交友只能是社交的開端,當Facebook、微博等新興的即時通訊進入網絡平臺后,虛擬社交和現實世界疊加的部分越來越多,社交網絡與社交變革相一致。現在社交網絡已經進入成熟發展階段。主要表現為以下幾方面特點:(1)讓用戶信息在一定范圍內公開或者半公開,提供資源共享平臺;(2)交往平臺的構建主要基礎是用戶列表;(3)構建過程中需要較好的拓展性以及開放性,為用戶提供針對性較強的插件,所以社交平臺在這里的作用除了能夠承載正常的網絡聊天、交友的功能,另外還能分享視頻或者音樂,進行評論。正是這些特征,逐步吸引用戶,相反這類自由化平臺,讓用戶的各類信息分享無限制,信息量的巨大,讓整個后臺管理更為困難,所以容易引發網絡安全問題,如果不能進行及時或者妥善的處理,信息的泄露和假冒問題將會威脅用戶安全。
2分析網絡安全問題
2.1社交網站產生的安全威脅
社交網絡中的重要組成部分就是社交網站,但是當前很多社交網站都存在安全隱患,其中比較常見的安全風險為CSRF攻擊也就是蠕蟲攻擊。這些攻擊能夠破壞社交網站的根本原因是由于完整建設中都運用Ajax技術,該技術能夠快速的創建網頁,在后臺進行數據交流,作用是讓網頁異步更新,就是在不加載整個網頁的過程中,部分更新網頁,所以讓整個網頁更新更便捷。但是和后臺的部分數據交換,可以給網絡蠕蟲機會攻擊某個用戶,并且通過該用戶發送一些木馬或者病毒,盜用信息。蠕蟲攻擊主要是截取用戶的cookie,然后利用用戶的cookie登入,進行非法操作。上述的漏洞,影響社交網絡的安全性能,這也說明網絡安全及時還有可上升空間。
2.2無線通信安全威脅
當前智能手機和通信技術的發展,很多人都通過手機或者無限設備上網,尤其是青年人,并且手機也成為他們日常生活中不可或缺的組成部分。但是由于手機中覆蓋面加大,部分手機的無限網絡安全不能得到滿足,甚至也不能適應行業發展要求。因而就會引發用戶信息不安全的現狀,不能妥善的保管用戶信息。根據調查了解,很多用戶的通訊被監聽,由于中病毒所以通訊錄被攔截,并且現在手機的過功能應用,很多便捷的軟件也應用在手機上面,因而手機的下載量也在大幅度提升,這讓手機成為僅次于電腦的病毒傳播媒介,不法分子抓住這一漏洞,通過手機信息,盜用用戶的姓名和頭像,從事詐騙活動。
3社交網絡隱患以及風險防護措施
3.1自身安全性建設
社交網站或者社交平臺與很多網站比較相似,Ajsx技術的廣泛應用,讓該網站成為被攻擊的焦點,所以在檢測的時候需要關注有關跨站的腳本攻擊(CRossSiteScriping,XSS),那么網站需要運用一下的方法解決漏洞問題。(1)檢測用戶輸入內容的可靠性,詳細的測試頁面輸入代碼,檢查漏洞是否存在;(2)運用漏洞檢測工具全面的檢測網站,盡量讓所有的網站問題都暴漏出來;(3)進行參數替換測試;(4)網站不同的開發階段,引入黑盒和百盒測試,運用自動化測試工具,進行自動化測試,并在過濾文本的過程中,確保網站沒有大的漏洞出現。(5)監測不良信息以技術手段為切入點保障用戶自由討論的同時,要確保國家的信息安全。
3.2提高用戶自身的隱私信息意識
很多社交網站存在風險和隱患其根本原因在于用戶沒有保護自己隱私的意識,只有當用戶了解隱私保護的重要性才能真正的降低信息泄露比率,降低安全風險,保護社交網站的措施需要從以下幾方面入手:(1)用戶需要安裝殺毒軟件以及相關的安全衛士攔截產生的各類病毒和蠕蟲,這樣可以有效的彌補系統中的各類漏洞,確保社交網站不被蠕蟲攻擊;(2)很多調查或者注冊賬號上不要填寫過于詳細的個人資料和個人介紹,另外沒有特別要求,盡量不要用本人真實姓名;(3)添加好友要慎重,另外對于異常的好友要提高警惕,比如經常不聯系的好友借錢,要求你幫忙交電話費、支付賬單等,需要提高警惕,最好和好友電話確認,不要給任何不法分子可乘之機。(4)社交網站的使用過程中,要運用其內部的保護和信息安全應用,比如設置的密碼要不要過于簡單,不要純數字,根據要求設置密碼保護,這樣能夠規避部分風險。
3.3管理部門提高監管
高速信息網絡的飛速發展,信息傳播速度也逐步加快,傳播形式也更具多樣化,如果不能高效的監管網絡,就會在網絡中形成不良影響,由于網絡的安全與個人、企業和國家之間聯系密切。所以社交網絡的強化十分必要。國家與之相關部門要根據情況,提出相應的法律和法規,運用法律的手段保護個人信息安全,保護企業的內部信息,要嚴懲盜用個人信息謀求暴利的違法情況。另外網站自身也要有一定的規范,并且嚴格要求網站的各項規章制度,需要建立一些保護用戶隱私的相關設置,開發新技術保障用戶隱私安全,可以在此基礎上借鑒有關BBS的經驗,尤其在信息安全以及市場引入等方面。
4結語
社交網絡安全問題已經阻礙社交網絡的進一步發展,另外這些安全問題威脅用戶的安全隱患,所以采用針對性的方法完善社交網站的建設,為廣大用戶提供一個放心的使用環境意義重大。
參考文獻
[1]吳振強.社交網絡安全問題及其對策[J].網絡安全技術與應用,2014(09):3-5.
關鍵詞:搜索引擎 隱私安全 個人信息 信息泄露 隱私保護
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2015)12-0000-00
1搜索引擎中潛藏的安全問題
在日常生活中,很多時候一些無意識的行為便可導致隱私暴露在Internet下,而搜索引擎作為最常使用的網絡工具,潛藏的隱私安全問題也不容忽視,其總體可分為以下三類:
1.1搜索引擎作為黑客攻擊計算機的跳板
黑客通過將病毒嵌在留有缺陷的搜索引擎中,用戶在查詢信息時便無辜的陷入早已安排好的陷阱,導致身份信息、銀行賬號、社交信息等重要信息被竊取。這也是各類搜索引擎不斷進行維護更新的根本。黑客竊取用戶信息一般具有一定目的性,像政府網站、企業網站較容易收到攻擊。建議用戶一般選擇信譽好、應用廣的搜索引擎。像政府信息、企業信息以使用局域網為佳,設計機密信息絕不采用搜索引擎進行傳送。
1.2搜索引擎自身對用戶偏好信息的記錄功能
許多用戶都反映在使用百度、搜狗等一些國內常用搜索引擎時,網頁不時會跳出你曾經搜索過的問題或是在淘寶上瀏覽過的物品。本應是各自不同網站信息瀏覽記錄,卻能夠進行信息共享。隱私權,官方定義是指自然人享有的私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、收集、利用和公開的一種人格權,而且權利主體對他人在何種程度上可以介入自己的私生活,對自己是否像他人公開隱私以及公開的范圍等具有決定權。作為一種基本人格權利,在一定程度上,這類搜索引擎已經侵犯了用戶的隱私權。由于中國在網絡安全方面法律的缺失,許多計算機網絡公司便極其所能去擴大自身對用戶信息的掌握。
搜索引擎的不斷更新,使其在搜索能力方面更加強大,吸引更多用戶??陀^而言,這種行為在增加信息的同時,也將更大程度的將億萬用戶的個人信息置于透明之下。
1.3搜索引擎中信息的隱蔽性
搜索引擎是指根據一定的策略、運用特定的計算機程序從互聯網上搜集信息,在對信息進行組織和處理后,為用戶提供檢索服務,將用戶檢索的相關信息展示給用戶的系統。 互聯網是獨一無二的,因為不涉及別人的財產和不具有的領土邊界。這在很大程度上促進了眾多的Internet資源和information交流?,F在任何人都可以訪問數據存儲在互聯網上,或創建自己的Web資源。而搜索引擎僅作為一個由搜索器、索引器、檢索器和用戶接口組成的系統,以其信息生產傳播主體的隱蔽性、互動性和中心化,信息傳播渠道的多元化和包容性,信息傳播渠道多元化和包容性,信息傳播內容的海量性及其龐雜性等特點,使得一些不適宜信息隱藏其中,更甚在不知覺中將公司內部信息或個人隱私夾帶其中,用戶自身難以覺察,但卻被暴露在眾多網民面前,就像定時炸彈一般,不知幾時,你便有可能朝夕之間變成網絡紅人。
2如何有效保護用戶隱私
新華社在11月4日披露,北京、上海、廣東等地數十家消費維權單位近日聯合的調查報告顯示,超過五成的受訪者發現:“在過去一年里,個人信息被泄露”“通訊、身份、消費信息等隱私被泄露”問題高居前列。大數據時代公眾信息是否應該更加謹慎使用?搜索引擎潛在的隱私安全問題日益變得不容忽視,政府是否像歐美國家一樣,將計算機隱私安全問題重視起來,使用強有力的法律手段對公民的合法權益進行保護。
那么在使用搜索引擎時哪些行為能夠適當有效的保護自身隱私的安全性呢?我們從四點進行說明:(1)不要選擇搜索引擎提供的登錄界面,也不要使用搜索引擎去登陸一些個人賬戶。盡管很多搜索引擎提供了個性化服務,在很大程度上方便用戶的同時,留下了許多安全隱患。搜索引擎容易根據用戶注冊信息、瀏覽情況、對用戶ID進行跟蹤定位,最后將用戶信息進行匯總整理便成為一份有價值的個人信息。(2)注冊時應注意盡量不使用真實信息?,F在用戶使用搜索引擎時,用戶根據需求需要下載部分資料時,往往需要個人賬號進行下載,保存。許多公司便會對用戶信息進行整理,賣給第三方的網絡商家或者廣告商。這也是為何平日用戶會收到莫名其妙的郵件的原因。(3)網上購物的興起,使得用戶隱私極大的被交付給網商,盡管網商都向用戶保證絕不泄露用戶身份信息、住址、通訊情況,但近年來層出不窮的隱私泄露案件不得不使公眾警惕起來。網購雖好,仍需謹慎。天下沒有免費的午餐,不被不法分子拋出的誘餌所誘惑,才是保護信息的根本。(4)選擇匿名瀏覽。盡管搜索引擎上用戶可以天南海北的進行游覽,但現實中居所固定,當進行網站瀏覽時,用戶IP一旦被記憶,不僅在網絡上泄露隱私,嚴重的也將影響你的現實生活,下班后被奇怪的人推銷產品、寄一些莫名的商品,對個人的正常生活產生極大干擾。由于其信息傳播者的隱蔽性,無法報案,無法查取不法分子信息,只能任其恣意妄為。
3結語
當今社會,不僅急需要政府出臺相關有力保護用戶隱私的法律來強制性維護公民權利,更重要的,無論是搜索引擎開發公司還是其他用戶,都應該從道德上嚴格要求自己,不做損人利己之事,共同還互聯網一片凈土。才能使得互聯網商業源遠流長,持久發展。
參考文獻:
[1]王曉艷.搜索引擎安全性問題與隱私權保護[J].科技創業月刊,2006,03:146-147.
[2]柯臻軒,余露蕓,郭志勇.大數據時代下個人隱私保護的調研分析[J].經濟研究導刊,2015,02:299-301.
關鍵詞:網絡 隱私安全 敏感信息 鏈接攻擊
隨著當今社會經濟的發展、技術的進步,網絡得到了越來越廣泛的應用,在人們的個人生活與社交生活中占據了相當重要的地位,甚至已經成為一種文化,一種生活方式,自然而然的融入到了這個現代化的社會中。人們越來越習慣于在網絡上進行溝通、交流,越來越多的信息被在開放的網絡上。雖然伴隨著數據挖掘技術的飛速發展,人們對網絡中數據的采集、傳播和使用等相關技術都有了進一步的研究和發展,已經開創了一個應用研究的新高度[1]。但是,面對如此海量的數據資源,如何在保證用戶能夠在適度范圍內獲取有效信息的前提下同時又保護其隱私信息的安全,依然是一個嚴峻而亟待解決的問題,必須嚴肅對待,不容忽視。
1 網絡隱私安全問題概述
1.1 網絡的特性[2] ①網絡所含有的信息容量非常巨
大且種類豐富全面。這樣一個大型的數據庫為人們的工作、學習、生活帶來了極大的便利,但同時也隱含著極大的威脅,因為數據量越大越難以進行統一規范的管理,且其中的信息良莠不齊、真假難辯。②網絡具有極強的開放性。任何人,在全世界的任何一個角落,通過任何一種方式,只要連上了網,就成為了網絡世界中的一個終端,成為了網絡一部分,并且可以同網絡上的任意一個其他終端產生聯系,只是這種聯系有時候是主動的,有時候是被的。因為計算機網絡對信源和信宿的資格在一定程度上并無特殊限制,任何一個網絡的用戶都同時可能上傳或下載信息。③網絡中的信息是動態的,流動量大且迅速。因為網絡的信息量巨大,用戶數量巨大,每一秒鐘都或許有無數的用戶在添加、刪除或修改信息,因此網絡數據庫的狀態可以用瞬息萬變來形容。
1.2 網絡隱私安全問題 由于計算機網絡具有上述特性,因此也就會不可避免的產生一系列相應的問題??v觀目前的網絡隱私泄露問題,造成其安全威脅的來源主要有兩個方面,可以將其概括為直接隱私泄露和間接隱私泄露:①直接泄露:所謂直接隱私泄露,是指網絡用戶或由于自我隱私保護意識不強,或由于受到釣魚網站等欺騙,直接將個人的敏感信息在網絡上進行傳遞,從而造成的隱私泄露問題。例如,在釣魚網站上進行購物或充值等,用戶的銀行卡、密碼等信息將直接被不法分子獲得。②間接泄露:所謂間接隱私泄露,是指網絡用戶信息的平臺和信息本身看似是安全無害的,但是由于網絡的開放性,當人們在多個平臺信息,且這些信息間發生一定機率的重疊時,就可能被攻擊者所利用,根據這些信息間的相關性獲取用戶的敏感信息。對于直接的網絡隱私泄露問題,本文將不作詳細闡述,而將重點討論間接的網絡隱私泄露問題。
2 間接網絡隱私泄露問題概述
2.1 問題描述 現代社會的很多人都有在網絡上發帖的習慣,而發帖的目的,或許是為了信息交流,或許是為了宣泄情緒。雖然可能是為了不同的目的,在不同的平臺留下了不盡相同的信息,但不經意間難免這些信息中的某些會具有相同的因素,也就是產生重疊出現共有信息,比如在某用戶所的幾個帖子中都包含了個人的QQ號,電子郵箱號等。總而言之,當一個人在網絡上的活動足夠頻繁時,這些活動間就可能會相互聯系,形成一張大網。這張覆蓋網絡用戶活動軌跡的大網中,用戶在網絡中留下的每一處使用痕跡都會成為一個節點,而含有同樣信息的兩個結點間形成鏈接通道,當攻擊者獲得其中某個節點的信息時,這個節點就會成為一個入口,攻擊者獲知的信息越多,相應的入口也就越多。一旦攻擊者從某個節點得以進入,就很可能順藤摸瓜,通過鏈接通道隨意到達這張大網上的任意一個節點,獲取其中的信息,甚至是關鍵信息,攻擊者的這種行為就被稱為鏈接攻擊[3]。
2.2 舉例說明 例如,網絡用戶中有一大部分是年輕人,而年輕人很多都愛交朋友,通過網絡可以與千里之外的人產生聯系,進行交流,因此更是成為了新時代年輕人交友的重要途徑。在網絡上交友,通過QQ是一個比較簡單而普遍的方式,但很多人通過QQ交友只限于虛擬世界,并不希望對方真的了解自己的現實生活,所以也不會提供自己的真實信息。但是不主動提供并不意味著這些信息就是安全的。假設某用戶的網友現在作為一個攻擊者,試圖獲得該人的一些個人隱私信息,當他在某搜索引擎上輸入用戶的QQ號12345,得到如下所示搜索結果:
攻擊者再次將新得到的信息——手機號碼輸入搜索引擎,進行進一步搜索,得到新信息,如下圖所示:
根據這樣的搜索結果,攻擊者輕易地就獲取到了用戶的姓名、電話、畢業大學、所學專業、工作地點等信息。甚至利用所獲得的這些信息,采取相似的方式,攻擊者還可以獲取更多相關信息。可見,小小的一個QQ號所造成的信息損失竟然可以出乎意料的龐大。如果搜索用戶相關信息的攻擊者只是出于好奇,那么后果就只是被陌生人窺探到了一些隱私,這已經是很樂觀的狀況了;而如果攻擊者試圖進行詐騙一類犯罪行為的話,那么憑借著所掌握的這些通過鏈接攻擊獲得的信息,用戶和用戶身邊的人處境顯然就岌岌可危了。
3 解決方案
對于網絡中間接隱私泄漏問題的解決辦法:
3.1 從網絡管理者的角度 網絡管理可以采取技術手段隱匿用戶的個人敏感信息。例如很多購物網站或者論壇、BBS都允許客戶進行匿名購買或發帖,所謂的匿名,可能是指完全隱藏用戶的名稱(簡稱ID,即IDentity)信息,直接以“匿名”代替,又或者可以將用戶的名稱進行一定的縮略,比如某用戶的ID為shop1234,可以將其顯示為s******4,這樣,也在某種程度上隱藏了用戶的信息。相比之下,前一種方法的保密效果更好,但同時也會損失更多的有效信息。比如面對一整頁的ID為“匿名”的購買記錄或發帖記錄,用戶甚至不能分辨他們是否為同一個人,當然也就更加無從判斷這些信息的可靠性。對于信息,有效性本身就是其存在的基礎和價值,沒有意義的數據是不能成為信息的。因此既要維護信息的安全,又不能因此而完全損失其有效性[4]。綜上所述,兩種匿名方法各有利弊,網站的管理者可以根據實際情況采用相對合適的策略。
3.2 從網絡用戶的角度 網絡用戶必須具備并加強維護個人隱私的安全意識,提高警惕性,不在開放的網絡上隨意公開自己的個人信息,即使是在一些看似不太重要的場合留下一些表面上與隱私無關的個人信息,或在看似安全的場合留下一些個人敏感信息。比如例子中的王某,原本對于學校這個環境而言,在此種程度上的信息公開以方便、真實的進行交易是不應該存在風險并且也是無可厚非的。但是他沒有考慮到網絡的開放性以及自己在網絡其它結點所遺留的信息與此信息間形成了鏈接通道,因而對自己的隱私造成了嚴重了威脅。
4 結論
由于現代網絡世界中的信息量程指數性增長,以及網絡本身的信息量大、開放性高、流動性強的特點,相應產生的隱私安全問題可以說是必然并且無法避免的。但是網絡所含有的巨大的信息量和對用戶的高度開放本身就是其優點和特性,因此我們不能盲目的對其持否定態度,或者因為懼怕這種潛在的安全漏洞而拒絕使用網絡。
高度的網絡化本身就已經成為了這個社會的特征,因此作為一個現代人,我們不但要用,而且要用好網絡,這就需要我們在信息的有效性和隱私性之間尋找一個平衡點,既要充分利用好網絡所提供的豐富的資源和開放的平臺,又要注意維護好自己的隱私和敏感信息,這樣才能更好的享受信息現代化的成果,享受科技進步為我們帶來的便利生活。
參考文獻:
[1]Jiawei Han,Micheline Kamber,Jian Pei.數據挖掘:概念與技術[M].北京:機械工業出版社,2012.
[2]Joseph Migga Kizza.計算機網絡安全概論[M].北京:電子工業出版社,2012.
關鍵詞:物聯網;體系結構;安全構架
1.引言
所謂物聯網,簡單講就是把感應器嵌入和裝備到電網、鐵路、橋梁、大壩、油氣管道等各種物體中,然后與現有的互聯網整合起來,對整合網絡內的人員、機器、設備和基礎設施實時的管理和控制,以更加精細和動態的方式管理生產和生活,達到"智慧"狀態,提高資源利用率和生產力水平。
2.物聯網體系結構
目前物聯網業界比較認可的是將系統劃分為三個層次:感知層(全面感知,即利用RFID、傳感器等隨時隨地獲取物體的信息)、網絡層(可靠傳遞,通過各種電信網絡與互聯網的融合,將物體的信息實時準確地傳遞出去)、應用層(智能處理,利用云計算、模糊識別等各種智能計算技術,對海量數據和信息進行分析和處理,對物體實施智能化的控制),并概括的描繪了物聯網的系統構架。其中智能處理和全面感知是物聯網的核心內容。另外,物聯網可用的基礎網絡有很多,根據其應用需要可以用公網也可以用專網,通?;ヂ摼W被認作是最適合作為物聯網的基礎網絡。
3.物聯網安全架構分析
物聯網相較于傳統網絡,其感知節點大都部署在無人監控的環境,具有能力脆弱、資源受限等特點,并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺,傳統網絡安全措施不足以提供可靠的安全保障,從而使得物聯網的安全問題具有特殊性。根據物聯網自身的特點,物聯網除了面對移動通信網絡的傳統網絡安全問題之外,還存在著一些與已有移動網絡安全不同的特殊安全問題。對物聯網的發展需要重新規劃并制定可持續發展的安全構架,使物聯網在發展和應用過程中,其防護措施能夠不斷完善。
3.1感知層的安全架構
在感知層內部,為保障感知層內部通信安全及網絡節點之間的數據機密性保護傳輸,防止非法竊聽,確保非法節點接入,需要建立密鑰管理機制及數據機密性和認證機制;另外一些重要傳感網需要對可能被敵手控制的節點行為進行評估,以降低敵手入侵后的危害,建立信息評估機制;安全路由:幾乎所有傳感網內部都需要不同的安全路由技術。
3.2網絡層安全構架
物聯網網絡層主要實現信息的轉發和傳送,它將感知層獲取的信息傳送到遠端,為數據在遠端進行智能處理和分析決策提供強有力的支持??紤]到物聯網本身具有專業性的特征,其基礎網絡可以是傳統互聯網、移動網、專業網以及三網融合通信平臺。物聯網的網絡層按功能可以大致分為接入層和核心層,因此物聯網的網絡層安全主要體現在兩個方面。
(1)來自物聯網本身的架構、接入方式和各種設備的安全問題
物聯網的接入層將采用如移動互聯網、有線網、Wi-Fi、WiMAX等各種無線接入技術。接入層的異構性使得如何為終端提供移動性管理以保證異構網絡間節點漫游和服務的無縫移動成為研究的重點,其中安全問題的解決將得益于切換技術和位置管理技術的進一步研究。另外,由于物聯網接入方式將主要依靠移動通信網絡。移動網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。然而無線接口是開放的,任何使用無線設備的個體均可以通過竊聽無線信道而獲得其中傳輸的信息,甚至可以修改、插入、刪除或重傳無線接口中傳輸的消息,達到假冒移動用戶身份以欺騙網絡端的目的。因此移動通信網絡存在無線竊聽、身份假冒和數據篡改等不安全的因素。
(2)進行數據傳輸的網絡相關安全問題
物聯網的網絡核心層主要依賴于傳統網絡技術,其面臨的最大問題是現有的網絡地址空間短缺。IPv6采納IPsec協議,在IP層上對數據包進行了高強度的安全處理,提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和有限業務流加密等安全服務。但任何技術都不是完美的,實際上IPv4網絡環境中大部分安全風險在IPv6網絡環境中仍將存在,而且某些安全風險隨著IPv6新特性的引入將變得更加嚴重:首先,拒絕服務攻擊(DDoS)等異常流量攻擊仍然猖獗,甚至更為嚴重。其次,針對域名服務器(DNS)的攻擊仍將繼續存在,而且在IPv6網絡中提供域名服務的DNS更容易成為黑客攻擊的目標。第三,IPv6協議作為網絡層的協議,僅對網絡層安全有影響,其他各層的安全風險在IPv6網絡中仍將保持不變。 綜上分析網絡層的安全構架如下圖所示:
3.3 應用層安全構架
物聯網應用是信息技術與行業專業技術的緊密結合的產物。物聯網應用層充分體現物聯網智能處理的特點,其涉及業務管理、中間件、數據挖掘等技術。考慮到物聯網涉及多領域多行業,因此廣域范圍的海量數據信息處理和業務控制策略將在安全性和可靠性方面面臨巨大挑戰,特別是業務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。
(1)業務控制和管理
由于物聯網設備可能是先部署后連接網絡,而物聯網節點又無人值守,所以如何對物聯網設備遠程簽約,如何對業務信息進行配置就成了難題。另外,龐大且多樣化的物聯網必然需要一個強大而統一的安全管理平臺,否則單獨的平臺會被各式各樣的物聯網應用所淹沒,但這樣將使如何對物聯網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業務平臺之間的信任關系,導致新一輪安全問題的產生。傳統的認證是區分不同層次的,網絡層的認證負責網絡層的身份鑒別,業務層的認證負責業務層的身份鑒別,兩者獨立存在。但是大多數情況下,物聯網機器都是擁有專門的用途,因此其業務應用與網絡通信緊緊地綁在一起,很難獨立存在。
(2)中間件
如果把物聯網系統和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內臟,那么應用層就好比人的大腦,軟件和中間件是物聯網系統的靈魂和中樞神經。目前,使用最多的幾種中間件系統是:CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統核心技術的Web Services。
(3)隱私保護
在物聯網發展過程中,隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯網安全技術研究的熱點問題。當前隱私保護方法主要有兩個發展方向:一是對等計算(P2P),通過直接交換共享計算 機資源和服務;二是語義Web,通過規范定義和組織信息內容,使之具有語義信息,能被計算機理解,從而實現與人的相互溝通?;谖锫摼W綜合應用層的安全需求,
4. 物聯網的軍事應用價值
物聯網技術在軍事領域有十分廣泛用途。從軍事后勤保障到軍事裝備管理,從士兵管理到戰場監控,都可以運用物聯網技術。美軍不但把物聯網技術應用于和平時期的后勤保障管理,還廣泛用于戰時后勤保障,并取得了顯著的成效。
目前軍隊采用逐級請求領用物資的保障方式。物資發出后,指揮機關無法實時追蹤,很難了解在途物資的位置和狀態,更不可能根據戰場形勢變化進行調整。
網聯網RFID技術在物資追蹤方面具有非常好的應用前景。通過建立基于物聯網RFID技術的戰場在途物資管理系統,把軍用物資上的電子標簽及沿途設置的物聯網RFID信息讀取器與軍事物流信息平網連接起來。當物資通過信息讀取點時,固定的物聯網RFID信息讀取器從移動的電子標簽上自動取得數據、實時傳遞到在途物資管理系統數據庫,實現信息共享。通過這個信息平臺,各級指揮員能夠實時地取得正確的保障信息。這個系統自動記錄和處理相關數據,能保證快速、準確、一致地傳輸信息。
5.結束語
物聯網安全研究是一個新興的領域,任何安全技術都伴隨著具體的需求應運而生,因此物聯網的安全研究將始終貫穿于人們的生活之中。未來的物聯網安全研究將主要集中在開放的物聯網安全體系、物聯網個體隱私保護模式、終端安全功能、物聯網安全相關法律的制訂等幾個方面。
參考文獻:
[1]彭春燕. 基于物聯網的安全構架[J] 網絡安全技術與應用,2011,(5):13-14.
[2]聶學武,張永勝. 物聯網安全問題及其對策研究[J] 計算機安全,2010,(11):4-5.