社交網(wǎng)絡(luò)安全問題解決策略

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了社交網(wǎng)絡(luò)安全問題解決策略范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】信息化的發(fā)展，社交網(wǎng)站的逐步深化，其影響涉及面也逐步加大，但是在發(fā)展過程中很多不良因素顯露出來，這些干擾因素，引發(fā)社交網(wǎng)絡(luò)安全問題。本文主要綜合分析社交網(wǎng)絡(luò)的安全因素，以及簡單介紹何為社交網(wǎng)絡(luò)，最后引入規(guī)避社交網(wǎng)絡(luò)安全的對策。其目的是保障社交網(wǎng)絡(luò)的使用安全。

【關(guān)鍵詞】社交網(wǎng)絡(luò)；安全問題；解決對策

社交網(wǎng)絡(luò)是人類交流中不可或缺的重要工具，人們通過網(wǎng)絡(luò)與親朋好友保持聯(lián)系，并且社交網(wǎng)站也提供和陌生人游戲和娛樂的平臺，是拓展人脈，與朋友交流的重要途徑。

1社交網(wǎng)絡(luò)的定義

社交網(wǎng)絡(luò)早期是網(wǎng)絡(luò)社交，構(gòu)建的基礎(chǔ)為E-mail，由于電子郵件的傳輸解決遠方人們的通訊問題，可以通過即時通訊進行文字交流，因而應(yīng)用較為廣泛。之后BBS的出現(xiàn)，讓網(wǎng)絡(luò)社交更上一層樓，可以高度的整合信息的群發(fā)和轉(zhuǎn)發(fā)，讓更多的參與者共同的討論某一個話題，網(wǎng)絡(luò)社交此時從點對點，走向點對面。通過網(wǎng)絡(luò)社交的發(fā)展，形成完整的社交網(wǎng)絡(luò)體系。其實交友只能是社交的開端，當(dāng)Facebook、微博等新興的即時通訊進入網(wǎng)絡(luò)平臺后，虛擬社交和現(xiàn)實世界疊加的部分越來越多，社交網(wǎng)絡(luò)與社交變革相一致。現(xiàn)在社交網(wǎng)絡(luò)已經(jīng)進入成熟發(fā)展階段。主要表現(xiàn)為以下幾方面特點：（1）讓用戶信息在一定范圍內(nèi)公開或者半公開，提供資源共享平臺；（2）交往平臺的構(gòu)建主要基礎(chǔ)是用戶列表；（3）構(gòu)建過程中需要較好的拓展性以及開放性，為用戶提供針對性較強的插件，所以社交平臺在這里的作用除了能夠承載正常的網(wǎng)絡(luò)聊天、交友的功能，另外還能分享視頻或者音樂，進行評論。正是這些特征，逐步吸引用戶，相反這類自由化平臺，讓用戶的各類信息分享無限制，信息量的巨大，讓整個后臺管理更為困難，所以容易引發(fā)網(wǎng)絡(luò)安全問題，如果不能進行及時或者妥善的處理，信息的泄露和假冒問題將會威脅用戶安全。

2分析網(wǎng)絡(luò)安全問題

2.1社交網(wǎng)站產(chǎn)生的安全威脅

社交網(wǎng)絡(luò)中的重要組成部分就是社交網(wǎng)站，但是當(dāng)前很多社交網(wǎng)站都存在安全隱患，其中比較常見的安全風(fēng)險為CSRF攻擊也就是蠕蟲攻擊。這些攻擊能夠破壞社交網(wǎng)站的根本原因是由于完整建設(shè)中都運用Ajax技術(shù)，該技術(shù)能夠快速的創(chuàng)建網(wǎng)頁，在后臺進行數(shù)據(jù)交流，作用是讓網(wǎng)頁異步更新，就是在不加載整個網(wǎng)頁的過程中，部分更新網(wǎng)頁，所以讓整個網(wǎng)頁更新更便捷。但是和后臺的部分?jǐn)?shù)據(jù)交換，可以給網(wǎng)絡(luò)蠕蟲機會攻擊某個用戶，并且通過該用戶發(fā)送一些木馬或者病毒，盜用信息。蠕蟲攻擊主要是截取用戶的cookie，然后利用用戶的cookie登入，進行非法操作。上述的漏洞，影響社交網(wǎng)絡(luò)的安全性能，這也說明網(wǎng)絡(luò)安全及時還有可上升空間。

2.2無線通信安全威脅

當(dāng)前智能手機和通信技術(shù)的發(fā)展，很多人都通過手機或者無限設(shè)備上網(wǎng)，尤其是青年人，并且手機也成為他們?nèi)粘Ｉ钪胁豢苫蛉钡慕M成部分。但是由于手機中覆蓋面加大，部分手機的無限網(wǎng)絡(luò)安全不能得到滿足，甚至也不能適應(yīng)行業(yè)發(fā)展要求。因而就會引發(fā)用戶信息不安全的現(xiàn)狀，不能妥善的保管用戶信息。根據(jù)調(diào)查了解，很多用戶的通訊被監(jiān)聽，由于中病毒所以通訊錄被攔截，并且現(xiàn)在手機的過功能應(yīng)用，很多便捷的軟件也應(yīng)用在手機上面，因而手機的下載量也在大幅度提升，這讓手機成為僅次于電腦的病毒傳播媒介，不法分子抓住這一漏洞，通過手機信息，盜用用戶的姓名和頭像，從事詐騙活動。

3社交網(wǎng)絡(luò)隱患以及風(fēng)險防護措施

3.1自身安全性建設(shè)

社交網(wǎng)站或者社交平臺與很多網(wǎng)站比較相似，Ajsx技術(shù)的廣泛應(yīng)用，讓該網(wǎng)站成為被攻擊的焦點，所以在檢測的時候需要關(guān)注有關(guān)跨站的腳本攻擊（CRossSiteScriping，XSS），那么網(wǎng)站需要運用一下的方法解決漏洞問題。（1）檢測用戶輸入內(nèi)容的可靠性，詳細的測試頁面輸入代碼，檢查漏洞是否存在；（2）運用漏洞檢測工具全面的檢測網(wǎng)站，盡量讓所有的網(wǎng)站問題都暴漏出來；（3）進行參數(shù)替換測試；（4）網(wǎng)站不同的開發(fā)階段，引入黑盒和百盒測試，運用自動化測試工具，進行自動化測試，并在過濾文本的過程中，確保網(wǎng)站沒有大的漏洞出現(xiàn)。（5）監(jiān)測不良信息以技術(shù)手段為切入點保障用戶自由討論的同時，要確保國家的信息安全。

3.2提高用戶自身的隱私信息意識

很多社交網(wǎng)站存在風(fēng)險和隱患其根本原因在于用戶沒有保護自己隱私的意識，只有當(dāng)用戶了解隱私保護的重要性才能真正的降低信息泄露比率，降低安全風(fēng)險，保護社交網(wǎng)站的措施需要從以下幾方面入手：（1）用戶需要安裝殺毒軟件以及相關(guān)的安全衛(wèi)士攔截產(chǎn)生的各類病毒和蠕蟲，這樣可以有效的彌補系統(tǒng)中的各類漏洞，確保社交網(wǎng)站不被蠕蟲攻擊；（2）很多調(diào)查或者注冊賬號上不要填寫過于詳細的個人資料和個人介紹，另外沒有特別要求，盡量不要用本人真實姓名；（3）添加好友要慎重，另外對于異常的好友要提高警惕，比如經(jīng)常不聯(lián)系的好友借錢，要求你幫忙交電話費、支付賬單等，需要提高警惕，最好和好友電話確認，不要給任何不法分子可乘之機。（4）社交網(wǎng)站的使用過程中，要運用其內(nèi)部的保護和信息安全應(yīng)用，比如設(shè)置的密碼要不要過于簡單，不要純數(shù)字，根據(jù)要求設(shè)置密碼保護，這樣能夠規(guī)避部分風(fēng)險。

3.3管理部門提高監(jiān)管

高速信息網(wǎng)絡(luò)的飛速發(fā)展，信息傳播速度也逐步加快，傳播形式也更具多樣化，如果不能高效的監(jiān)管網(wǎng)絡(luò)，就會在網(wǎng)絡(luò)中形成不良影響，由于網(wǎng)絡(luò)的安全與個人、企業(yè)和國家之間聯(lián)系密切。所以社交網(wǎng)絡(luò)的強化十分必要。國家與之相關(guān)部門要根據(jù)情況，提出相應(yīng)的法律和法規(guī)，運用法律的手段保護個人信息安全，保護企業(yè)的內(nèi)部信息，要嚴(yán)懲盜用個人信息謀求暴利的違法情況。另外網(wǎng)站自身也要有一定的規(guī)范，并且嚴(yán)格要求網(wǎng)站的各項規(guī)章制度，需要建立一些保護用戶隱私的相關(guān)設(shè)置，開發(fā)新技術(shù)保障用戶隱私安全，可以在此基礎(chǔ)上借鑒有關(guān)BBS的經(jīng)驗，尤其在信息安全以及市場引入等方面。

4結(jié)語

社交網(wǎng)絡(luò)安全問題已經(jīng)阻礙社交網(wǎng)絡(luò)的進一步發(fā)展，另外這些安全問題威脅用戶的安全隱患，所以采用針對性的方法完善社交網(wǎng)站的建設(shè)，為廣大用戶提供一個放心的使用環(huán)境意義重大。

參考文獻

[1]吳振強.社交網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(09):3-5.

[2]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電子世界,2012(22):11-12.

作者：蔡艷 單位：河南教育學(xué)院