移動社交網(wǎng)絡用戶信息安全與保護

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動社交網(wǎng)絡用戶信息安全與保護范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】筆者據(jù)移動社交網(wǎng)絡用戶信息安全問題現(xiàn)狀，分析了移動社交網(wǎng)絡安全問題的成因，結合信息安全保護原理，從用戶個人、網(wǎng)絡企業(yè)、國家立法三個層面提出了移動社交網(wǎng)絡用戶信息安全保護對策。

【關鍵詞】移動社交網(wǎng)絡；信息安全保護；無線加密技術；WPA；WPA2

隨著人類文明和科技進步，我們已步入互聯(lián)網(wǎng)時代。大數(shù)據(jù)、云計算、智能化等新一代信息技術的發(fā)展，正以空前的力量和效率，掀起一場影響全人類的深層變革，改變了人們的生活方式，提供了前所未有的思維模式。移動社交網(wǎng)絡已成為生活中不可或缺的一部分，它豐富了人們的物質和精神生活，同時移動社交網(wǎng)絡中用戶信息安全問題也成為當今社會的一個焦點，越來越受到人們的關注，飽受廣大網(wǎng)民詬病。

1移動社交網(wǎng)絡用戶信息安全問題現(xiàn)狀分析

當今社會移動社交網(wǎng)絡（MobileSocialNetwork）已成為社交網(wǎng)絡的主流，移動社交網(wǎng)絡雖然是一種虛擬的社交媒體，但為用戶提供了分享信息、交流思想、溝通情感的平臺。近年來，隨著4G技術以及無線網(wǎng)絡技術的發(fā)展及智能移動終端的廣泛使用，移動社交網(wǎng)絡得到高速發(fā)展。然而，移動社交網(wǎng)絡在給用戶提供便捷高效的服務的同時也面臨著極大地安全挑戰(zhàn)。據(jù)第38次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》（2016.7）顯示，截止2016年6月，我國網(wǎng)民規(guī)模已達7.1億，互聯(lián)網(wǎng)普及率達到51.7%，手機上網(wǎng)主導地位強化，手機網(wǎng)民規(guī)模達到6.56億，網(wǎng)民中手機上網(wǎng)的人群占比為92.5%，中國網(wǎng)站總數(shù)為454萬個[1]。另據(jù)有關資料顯示，2015年有95.9%的手機網(wǎng)民遇到過手機信息安全事件，手機網(wǎng)民中會主動查看手機軟件隱私權限的用戶僅占35.8%，44.7%的用戶會在不確認公共Wi-Fi是否安全的情況下直接連接，58.9%的手機網(wǎng)民沒有聽說過偽基站，26.4%的用戶在遭遇手機信息安全事件后不會采取任何措施進行處理[2]。由上述情況來看，人們在日常生活中或多或少都遇到過因個人信息泄露導致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件，但因受影響程度的不同，人們的處理態(tài)度和方式也不一樣。因大多數(shù)未造成直接的經(jīng)濟損失，加上舉報程序復雜且操作成本高，人們擔心花費時間和精力得不償失，半數(shù)以上的人選擇不理睬的態(tài)度，從而慫恿了不法分子的猖獗，這也是導致詐騙信息不斷的主要原因。除非造成了重大經(jīng)濟損失或出現(xiàn)人身傷亡事故，如徐玉玉事件，才會引起高度關注?？偟膩砜?，各類信息安全事件在數(shù)量上將呈上升趨勢；在內容上花樣百出、不斷翻新；在手段上隱蔽性更強、欺騙性更大。移動社交網(wǎng)絡中用戶的信息安全正成為移動互聯(lián)網(wǎng)時代突出的社會問題。

2移動社交網(wǎng)絡中的信息安全問題原因探究

移動社交網(wǎng)絡中用戶個人信息安全形勢仍較嚴峻，主要有以下原因：（1）用戶信息安全意識淡薄。目前仍有一部分網(wǎng)民在個人信息安全方面沒有采取任何防護措施。由于許多網(wǎng)站的隱私設置比較繁瑣，很多用戶都沒有進行隱私設置；有一些用戶習慣于用一個ID注冊多個賬號，甚至用同樣的密碼；有的用戶使用與自己相關的個人信息等純數(shù)字來設置密碼，很容易被破譯；有的隨意安裝未知來源的社交應用軟件，導致移動終端和個人信息遭到泄露；還有部分用戶不會使用終端系統(tǒng)的隱私控制功能，不能及時更新系統(tǒng)；隨意開啟GPS功能，導致位置信息泄露[3]。（2）信息安全保護技術還存在漏洞。在智能終端設備上安裝第三方社交軟件，通過這種第三方軟件進行注冊和認證，會把用戶的信息及使用數(shù)據(jù)進行記錄在移動終端設備上，通過用戶的操作從而竊取用戶的身份標識。然后通過截獲的用戶信息進一步的竊取其相關用戶的信息[4]。（3）網(wǎng)絡企業(yè)安全管理職責缺失。企業(yè)在運營過程中掌握大量用戶個人信息資料，是用戶信息安全保護的義務主體和第一責任人。但部分移動社交網(wǎng)絡運營機構不重視用戶信息的安全保護，缺乏制度建設，沒有完全履行保護用戶信息安全的職責。不進行技術創(chuàng)新，缺乏有效防范信息安全風險的解決方案；沒有投入充足的經(jīng)費建設專業(yè)安全管理團隊，沒有良好的應急能力。（4）個人信息安全法律體系滯后。由于互聯(lián)網(wǎng)技術是新興產(chǎn)業(yè)，近十年來發(fā)展異常迅猛，尤其是在個人信息安全方面存在法律缺失。我國目前尚未出臺一部完整獨立的《個人信息保護法》，而散落在其他法律條款中的規(guī)定，也無法完整的反映并保證用戶的信息安全。此外，現(xiàn)成的法律體系主要表現(xiàn)為個人信息安全受到侵害時的一種補救機制，缺乏事前警示作用。

3移動社交網(wǎng)絡中的信息安全保護原理

為了保護用戶數(shù)據(jù)，無線網(wǎng)絡從WEP加密技術逐步改進成為今天應用最廣泛的WPA無線加密技術，它有兩種標準，下面進行介紹：

3.1WPA加密技術

WPA全稱是Wi-FiProtectedAccess，它作為一種系統(tǒng)，能夠保護無線網(wǎng)絡（Wi-Fi）的安全。Wi-Fi聯(lián)盟（TheWi-FiAl-liance）這個組織建立并確定了WPA，WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當于包含在WEP密碼外圍的一層“外殼”，它的密鑰長度是128位，解決了WEP密鑰短的問題。IEEE802.1X：①發(fā)出連接上網(wǎng)請求；②發(fā)出請求數(shù)據(jù)幀；③經(jīng)過一系列處理將用戶的信息發(fā)到服務器；④比較傳送來的與數(shù)據(jù)庫中的信息有何不同；⑤將對應的口令進行加密處理；⑥將加密后的口令傳給客戶端；⑦對上一部分的信息進行加密整理；⑧檢查處理加密過的信息。

3.2WPA2加密技術

WPA2是WiFi聯(lián)盟新通過的協(xié)議標準的認證形式，其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES；但與WPA不同的是，WPA2支持802.11g及以上的無線網(wǎng)卡。

3.3WPA與WPA2的公式區(qū)別

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP（選擇性項目）/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP（選擇性目）/TKIP/CCMP

3.4WPA技術的四個優(yōu)勢

WPA會不斷一直的迭代密鑰，增加其密鑰長度，從而增加安全級別。WPA所采用的有效的保障機制，讓其可以應用在不同種類的網(wǎng)卡。WPA使公共場所和學術辦公地安全地設置無線網(wǎng)絡，不必擔心信息安全問題。WPA實現(xiàn)“一戶一密”。即每一個用戶都使用分配給自己的密碼。

4移動社交網(wǎng)絡用戶信息安全保護對策

保障移動社交網(wǎng)絡用戶信息安全，需從用戶個人、網(wǎng)絡企業(yè)、國家立法三個層面多維度應對。具體措施如下：（1）提高用戶信息安全素養(yǎng)，加強風險防范意識。信息安全素養(yǎng)是指個人在當今網(wǎng)絡環(huán)境下對信息安全的理解與認知，以及應對信息安全問題所反映出來的綜合能力[5]。增強信息安全意識，學習信息安全知識，有助于人們了解網(wǎng)絡犯罪和病毒攻擊的特征，提高識別風險的能力。同時遵守信息倫理道德，不受騙，不騙人，從自身做起，做一個遵紀守法的文明網(wǎng)民，營創(chuàng)風清氣正的社交網(wǎng)絡環(huán)境。（2）提高網(wǎng)絡安全保護技術，加強信息安全監(jiān)管。未來網(wǎng)絡安全攻守雙方將以新型技術漏洞為核心進行長期博弈。因此，提高技術壁壘，減少技術漏洞是保障信息安全的基礎，要加強互聯(lián)網(wǎng)技術和安全防護技術的深度融合，不斷創(chuàng)新，從源頭上保證個人信息安全。魔高一尺，道高一丈，要讓黑客在紅客面前無機可乘，無計可施。（3）提高運營管理水平，完善行業(yè)自律機制。社交網(wǎng)絡企業(yè)作為信息安全體系的主導因素，有義務在技術、制度、管理等方面提升綜合能力，承擔相應責任。社交網(wǎng)絡企業(yè)要深刻意識到用戶信息安全的重要性，切實履行保護用戶信息安全的職責，建設專業(yè)安全管理團隊，建立完備的隱私控制策略。在與第三方共享數(shù)據(jù)時要建立行業(yè)自律機制，遵守自律公約，保證用戶個人信息的隱私和安全。（4）健全信息安全法律體系，加大安全事件執(zhí)法力度。加快成立專門的國家級個人信息安全管理部門，與時俱進，同步的完善信息安全法律體系。實行信息安全事件責任追究，做到有法可依，違法必究，對重大信息安全事件加大打擊力度，以高壓態(tài)勢整肅信息安全環(huán)境，促進移動社交網(wǎng)絡的繁榮和健康發(fā)展。

參考文獻

[1]CNNIC：2016年7月第38次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告.

[2]CNNIC：2015年中國手機網(wǎng)民網(wǎng)絡安全狀況報告.

[3]王娜，許大辰．移動社交網(wǎng)絡中個人信息保護現(xiàn)狀的調查與分析———從用戶行為習慣視角出發(fā).情報雜志，2015，1.

[4]劉建偉，李為宇，孫鈺．社交網(wǎng)絡安全問題及其解決方案.中國科學技術大學學報.

[5]羅力．社交網(wǎng)絡中用戶個人信息安全保護研究.圖書管學研究，2012，14.

作者：吳尚蔚 單位：湖北省宜昌市夷陵中學