網(wǎng)絡(luò)隱私安全問題大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)隱私安全問題范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

大數(shù)據(jù)就是一種獲取規(guī)模、存儲規(guī)模、管理規(guī)模以及分析規(guī)模等，此類規(guī)模均遠遠超出傳統(tǒng)數(shù)據(jù)庫軟件能力范圍的數(shù)據(jù)集合。大數(shù)據(jù)具有十分顯著的特征：（1）數(shù)據(jù)規(guī)模極其龐大，并且與日俱增。（2）數(shù)據(jù)的類型多種多樣，較為常見的有視頻、音頻、圖片、文本等。（3）數(shù)據(jù)等流傳速度非常快。（4）數(shù)據(jù)等價值密度較低。

2大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全與隱私保護問題分析

2.1網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)的廣泛普及給人們的日常生活帶來了極大的便利。人們只要在有網(wǎng)的地方通過電腦或手機等工具就可以及時獲取世界各地發(fā)生的新聞信息。同時也可以觀看自己喜歡的電影和電視劇等，也可以聽自己喜歡聽的歌，和自己想交流的人進行即時互動等等。總之，互聯(lián)網(wǎng)改變了人們生活的方方面面。但與此同時，互聯(lián)網(wǎng)的廣泛普及也帶來了眾多的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全問題極大地影響著人們的上網(wǎng)體驗，更為重要的是極大地損害了人們的利益如經(jīng)濟利益、政治利益、個人名譽等。導(dǎo)致網(wǎng)絡(luò)安全問題的原因有很多，主要有以下幾種：網(wǎng)絡(luò)黑客的惡意攻擊；網(wǎng)絡(luò)自身及網(wǎng)絡(luò)管理還不夠健全；一些軟件在設(shè)計上存在漏洞；一些惡意網(wǎng)站故意設(shè)置陷阱；網(wǎng)絡(luò)內(nèi)部工作人員故意做出一些不良的行為。同時，網(wǎng)絡(luò)用戶在上網(wǎng)的時候人為的誤接收病毒文件有很大可能會導(dǎo)致網(wǎng)絡(luò)安全的出現(xiàn)。

2.2隱私保護問題

保證隱私信息不被泄露是廣大網(wǎng)絡(luò)用戶極為關(guān)心的問題，因為網(wǎng)絡(luò)用戶隱私信息遭到泄露將很可能導(dǎo)致影響網(wǎng)絡(luò)用戶正當權(quán)益的維護，如銀行賬號及密碼的泄露有可能導(dǎo)致網(wǎng)絡(luò)用戶相應(yīng)銀行卡的金額被他人盜取，從而嚴重損害到網(wǎng)絡(luò)用戶的經(jīng)濟利益。再如，個人信息在網(wǎng)上被泄露，可能會被不法分子利用進而從事違法行為，這樣將會損害到網(wǎng)絡(luò)用戶的個人聲譽。從現(xiàn)階段來看，網(wǎng)絡(luò)用戶信息泄露問題，很大程度上是因為企業(yè)在對網(wǎng)絡(luò)用戶的信息進行分析與提取過程中使用方法不當造成的。很多企業(yè)認為只要在網(wǎng)絡(luò)用戶的公開信息中做到?jīng)]有包含網(wǎng)絡(luò)用戶的標識符就是對網(wǎng)絡(luò)用戶的隱私保護。但是信息隱私保護是需要企業(yè)在相關(guān)法律法規(guī)、相關(guān)道德準則以及相關(guān)行業(yè)自律下對網(wǎng)絡(luò)用戶的隱私信息進行必要保護。同時，網(wǎng)絡(luò)用戶有權(quán)知道與自己有關(guān)的個人信息是被什么企業(yè)以什么方式用以什么渠道。

3大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全與隱私保護應(yīng)對策略

3.1網(wǎng)絡(luò)安全問題應(yīng)對策略

大數(shù)據(jù)時代下，要想解決網(wǎng)絡(luò)安全問題需要對網(wǎng)絡(luò)系統(tǒng)中存在的各種漏洞以及各種風險進行綜合研究，以便有效針對這些漏洞和風險采取行之有效的應(yīng)對策略。具體而言，行之有效的應(yīng)對策略主要有以下幾種。第一種是設(shè)置訪問控制。通過這種方法，可以把網(wǎng)絡(luò)用戶劃分為有權(quán)訪問網(wǎng)絡(luò)用戶和無權(quán)訪問用戶。保證了部分網(wǎng)絡(luò)用戶能夠以合法身份對網(wǎng)站內(nèi)各種資源進行訪問，同時規(guī)避了一些不法的網(wǎng)絡(luò)用戶對網(wǎng)站的訪問，從而有效保障了網(wǎng)站內(nèi)資源的安全。第二種是對重要數(shù)據(jù)進行加密處理。為了能夠有效達到網(wǎng)絡(luò)安全控制，就必須將重要數(shù)據(jù)進行加密處理，使之成為一種密文，以便保證這些重要數(shù)據(jù)在使用過程中以及傳播過程中能夠得到有效保護。并且即使這些加密的重要數(shù)據(jù)被他人竊取，也會因為他們不知道正確密碼而南音查看和使用。第三種是防治網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全問題一個重要隱患，一旦電腦或手機等工具收到網(wǎng)絡(luò)病毒等攻擊，其中的數(shù)據(jù)很有可能被相關(guān)的不法分子所竊取，從而極大地影響人們的正常生活與正當利益。為此，網(wǎng)絡(luò)用戶應(yīng)該提高自己的網(wǎng)絡(luò)安全意識，在自己的電腦和手機等相關(guān)工具上安裝較好的殺毒軟件，并且定期對電腦和手機等相關(guān)工具內(nèi)的數(shù)據(jù)進行深入掃描，一旦發(fā)現(xiàn)病毒立即進行殺毒處理。同時為了保證殺毒軟件的正常使用，要及時對殺毒軟件進行及時更新。

3.2隱私保護問題應(yīng)對策略

大數(shù)據(jù)時代下，做好隱私數(shù)據(jù)的保護工作顯得尤為重要。為此，需要對目前存在的隱私保護問題進行詳細的分析與探討，以便有效針對這些問題找到行之有效的應(yīng)對策略。具體而言，行之有效的應(yīng)對策略主要有以下幾種。第一種是對重要的隱私數(shù)據(jù)采用水印技術(shù)。所謂水印技術(shù)，就是在不影響人們對數(shù)據(jù)進行正常使用的情況下，通過一些比較隱秘的方式把標識信息嵌入到重要隱私數(shù)據(jù)的載體中。目前水印技術(shù)的使用主要是為了保護原創(chuàng)者的著作權(quán)不受侵犯。第二種是采取相關(guān)技術(shù)對網(wǎng)絡(luò)用戶的重要隱私信息采取保護。例如使用語義網(wǎng)的信息過濾逆天或者是使用位置匿名器等相關(guān)技術(shù)，保證網(wǎng)絡(luò)用戶的個人重要隱私信息不被泄露出去。第三種是建立健全與網(wǎng)絡(luò)信息隱私保護相關(guān)的法律法規(guī)，從而在國家層面上保證個人重要隱私信息得到切實保護，并有效打擊竊取他人重要隱私信息的不法分子。

參考文獻

[1]吳達.大數(shù)據(jù)發(fā)展背景下網(wǎng)絡(luò)安全與隱私保護研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(05):25+43.

篇（2）

物聯(lián)網(wǎng)是繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)絡(luò)之后的一個新興網(wǎng)絡(luò)技術(shù)。物聯(lián)網(wǎng)能夠讓物體擁有智慧，從而實現(xiàn)人與物、物與物之間的信息交互。它是全面感知、可靠傳輸和智能處理的疊加。從信息安全的角度看，物聯(lián)網(wǎng)是一個多網(wǎng)并存的異構(gòu)融合網(wǎng)絡(luò)，存在的安全問題包括與其他網(wǎng)絡(luò)相同的安全問題，也包括其特殊的安全問題。目前，物聯(lián)網(wǎng)的體系結(jié)構(gòu)被公認為有三個層次:感知層、網(wǎng)絡(luò)層和應(yīng)用層。

1物聯(lián)網(wǎng)感知層安全

感知層要全面感知外界信息，主要是采集、捕獲原始信息和識別物體。感知層設(shè)備收集的信息通常具有明確的應(yīng)用目的，如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控，使用導(dǎo)航儀可以輕松了解當前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網(wǎng)絡(luò)上面對面交流;使用RFID技術(shù)的汽車無匙系統(tǒng)，可以自由開關(guān)門，甚至開車都免去鑰匙的麻煩，也可以在上百米內(nèi)了解汽車的安全狀態(tài)等。但是，各種方便的感知系統(tǒng)給人們生活帶來便利的同時，也存在各種安全和隱私問題。例如，通過攝像頭的視頻對話或監(jiān)控在給人們生活提供方便的同時，也會被惡意企圖的人控制利用，從而監(jiān)控個人的生活，泄露個人的隱私。特別是近年來，黑客利用個人計算機連接的攝像頭泄露用戶的隱私事件層出不窮［1］。另外，在物聯(lián)網(wǎng)應(yīng)用中，有時需要同時處理、綜合利用多種類型的感知信息，不同的感應(yīng)信息可能會相互影響。同時，物聯(lián)網(wǎng)應(yīng)用強調(diào)的是信息共享，因此，相同的信息會被不同的平臺應(yīng)用，如何處理這些感知信息將對信息的有效應(yīng)用產(chǎn)生直接影響。

1．1感知層的安全挑戰(zhàn)

1)感知層的網(wǎng)絡(luò)節(jié)點遭到惡意控制。2)感知節(jié)點所獲取的信息被非法捕獲。3)感知層的普通節(jié)點密鑰被控制者捕獲。4)感知層的普通節(jié)點被非法捕獲。5)網(wǎng)絡(luò)DoS的攻擊。6)大量感知節(jié)點的標識、識別、認證和控制問題。

1．2感知層的安全需求

針對以上感知層的安全挑戰(zhàn)，感知層的安全需求可以歸納為:1)保密性:大多數(shù)的感知層內(nèi)部是不需要進行認證和密鑰管理的，因此可考慮在整個感知層統(tǒng)一部署一個可共享的密鑰。2)節(jié)點認證:當數(shù)據(jù)共享時，考慮到非法節(jié)點接入的可能性，個別感知層的節(jié)點需要進行認證。3)密鑰協(xié)商:預(yù)先協(xié)商會話密鑰要在數(shù)據(jù)傳輸前進行［2］。4)信譽評估:為降低攻擊方入侵后的危害，經(jīng)常性評估重要感知層可能被攻擊方控制的節(jié)點行為。5)安全路由:所有感知層內(nèi)部對安全路由技術(shù)有不同的要求。

1．3感知層面臨的安全問題

感知層面臨的信息安全問題體現(xiàn)在以下幾個方面:1)傳統(tǒng)的互聯(lián)網(wǎng)的安全保護能力相對完整，但是當互聯(lián)網(wǎng)中大量數(shù)據(jù)同時發(fā)送時，可能會使得感知層的節(jié)點受到來自于網(wǎng)絡(luò)的拒絕服務(wù)(DoS)攻擊。2)感知層的普通節(jié)點被敵手捕獲或者網(wǎng)關(guān)節(jié)點被敵手控制，都會為入侵者對物聯(lián)網(wǎng)發(fā)起攻擊提供可能性［3］。3)要十分關(guān)注每個感知層節(jié)點的標識、識別、認證和控制問題。

2物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全

通過物聯(lián)網(wǎng)網(wǎng)絡(luò)層，可以把感知層所收集到的信息安全可靠地傳送到應(yīng)用層，主要依靠網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括互聯(lián)網(wǎng)、移動網(wǎng)和一些專用網(wǎng)(如國家電力專用網(wǎng)、廣播電視網(wǎng))等［2］。因此，在信息傳輸過程中不可避免地會出現(xiàn)跨網(wǎng)絡(luò)傳輸，在物聯(lián)網(wǎng)環(huán)境中尤為常見，因此，極有可能產(chǎn)生信息安全隱患。物聯(lián)網(wǎng)不僅存在移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)這些傳統(tǒng)網(wǎng)絡(luò)帶來的網(wǎng)絡(luò)安全問題，而且由于在物聯(lián)網(wǎng)中存在大量缺少有效管控的自動設(shè)備，并且終端數(shù)量龐大，設(shè)備種類和應(yīng)用場景復(fù)雜，這些因素都對物聯(lián)網(wǎng)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。

2．1網(wǎng)絡(luò)層的安全挑戰(zhàn)

1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。

2．2網(wǎng)絡(luò)層的安全需求

在網(wǎng)絡(luò)層，異構(gòu)網(wǎng)絡(luò)的信息交換是需要集中關(guān)注的安全重點，尤其是在網(wǎng)絡(luò)認證方面需要有更好的安全防護措施。信息在網(wǎng)絡(luò)中傳輸時，很可能被攻擊者非法獲取到相關(guān)信息，甚至篡改信息，必須采取保密措施進行保密保護。因此，網(wǎng)絡(luò)層的安全需求可以歸納如下:1)數(shù)據(jù)保密性:數(shù)據(jù)傳輸?shù)膬?nèi)容不能被泄露。2)數(shù)據(jù)完整性:在傳輸過程不能出現(xiàn)非法篡改數(shù)據(jù)的現(xiàn)象。3)數(shù)據(jù)流保密性:有些應(yīng)用要求數(shù)據(jù)流量信息不能被泄露。4)認證與密鑰協(xié)商機制的一致性或兼容性:需要進行跨域認證和不同無線網(wǎng)絡(luò)所使用的不同認證，并解決密鑰協(xié)商機制對跨網(wǎng)認證的不利影響。5)DDoS攻擊的檢測和預(yù)防:這是物聯(lián)網(wǎng)中最常見的攻擊現(xiàn)象，需要采取對脆弱節(jié)點的DDoS攻擊防護措施［2］。

2．3網(wǎng)絡(luò)層面臨的安全問題

2．3．1來自物聯(lián)網(wǎng)接入方式的安全問題網(wǎng)絡(luò)層傳輸采用各種網(wǎng)絡(luò)，如移動互聯(lián)網(wǎng)、有線網(wǎng)、WiFi、WiMAX等各種無線接入技術(shù)，于是，保證異構(gòu)網(wǎng)絡(luò)間節(jié)點漫游和服務(wù)的無縫移動成為了重要課題［1］。另外，物聯(lián)網(wǎng)主要依靠移動通信網(wǎng)絡(luò)接入，而移動通信網(wǎng)絡(luò)中移動站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)摹１娝苤瑹o線接口是開放的，這樣就使得任何使用無線設(shè)備的個體都可以竊聽無線信道，以此竊取其中傳輸?shù)男畔ⅲ踔寥我獯鄹钠渲袀鬏數(shù)男畔ⅰＲ虼耍苿泳W(wǎng)絡(luò)存在的安全因素有無線竊聽、身份假冒、數(shù)據(jù)篡改等。2．3．2來自物聯(lián)網(wǎng)終端自身的安全問題隨著物聯(lián)網(wǎng)應(yīng)用的日益豐富，業(yè)務(wù)終端也日趨智能化，終端的計算和存儲能力不斷增強，同時也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功，之后通過網(wǎng)絡(luò)傳播就變得非常容易。病毒、木馬或惡意代碼在物聯(lián)網(wǎng)內(nèi)具有更大的傳播性和更強的破壞性。同時，網(wǎng)絡(luò)終端自身系統(tǒng)平臺的完整性保護和驗證機制不健全，在此之上傳遞的信息很容易被竊取或篡改。如果物聯(lián)網(wǎng)終端丟失或被盜，那么在終端內(nèi)存儲的私密信息也極有可能泄露。2．3．3來自核心網(wǎng)絡(luò)的安全未來，物聯(lián)網(wǎng)網(wǎng)絡(luò)層的主要載體將會是全IP化移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)。相對來說，移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的核心網(wǎng)絡(luò)的安全保護能力是比較完整的，但在全IP化開放性網(wǎng)絡(luò)中，傳統(tǒng)的DoS攻擊、DDoS攻擊、假冒攻擊等網(wǎng)絡(luò)安全問題仍是不可避免的，且由于物聯(lián)網(wǎng)中，以分布式集群方式存在的終端數(shù)量較多，所以在批量數(shù)據(jù)傳輸時極有可能使承載網(wǎng)絡(luò)造成堵塞，產(chǎn)生拒絕服務(wù)攻擊。

3物聯(lián)網(wǎng)應(yīng)用層安全

開展物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù)是物聯(lián)網(wǎng)應(yīng)用層設(shè)計的主要目的，它所涉及的信息安全問題是直接面向物聯(lián)網(wǎng)用戶群的，與物聯(lián)網(wǎng)的其他層次有著明顯的區(qū)別。物聯(lián)網(wǎng)應(yīng)用范圍較廣，因此，對廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略提出了很大的安全挑戰(zhàn)，尤以業(yè)務(wù)控制和管理、隱私保護等安全問題更為突出。此外，物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及信任安全、位置安全、云安全以及知識產(chǎn)權(quán)保護等。

3．1應(yīng)用層的安全挑戰(zhàn)

應(yīng)用層的安全挑戰(zhàn)大致可歸納為以下幾點:1)大量終端的數(shù)據(jù)識別和處理;2)智能變成低能;3)應(yīng)急控制和恢復(fù);4)內(nèi)部攻擊;5)設(shè)備(尤其是移動設(shè)備)的丟失。

3．2應(yīng)用層的安全需求

在物聯(lián)網(wǎng)中，信息是海量的，平臺是分布式的。當不同的數(shù)據(jù)通過一個平臺處理時，首先應(yīng)該解決數(shù)據(jù)分配的問題，因此要先進行數(shù)據(jù)分類。還有，許多數(shù)據(jù)都是加密數(shù)據(jù)，如何快速有效地處理海量加密數(shù)據(jù)是這一階段要考慮的主要問題。應(yīng)用層的安全需求可以從以下幾個方面的問題加以考慮:1)使隱私保護和認證不沖突;2)追蹤已泄露的信息;3)銷毀計算機數(shù)據(jù);4)進行計算機取證;5)保護電子產(chǎn)品和軟件的知識產(chǎn)權(quán);6)根據(jù)不同的訪問權(quán)限篩選同一數(shù)據(jù)庫中的內(nèi)容［4］。

3．3應(yīng)用層面臨的安全問題

1)業(yè)務(wù)控制和管理:首先要解決對物聯(lián)網(wǎng)設(shè)備遠程簽約，以及對業(yè)務(wù)信息進行配置的問題。其次，物聯(lián)網(wǎng)需要一個統(tǒng)一全面的安全管理平臺。最后，還需要在不割裂網(wǎng)絡(luò)與業(yè)務(wù)之間信任關(guān)系的前提下，解決對物聯(lián)網(wǎng)機器的日志等安全信息進行管理的問題。2)隱私保護:涉及個體隱私的數(shù)據(jù)在物聯(lián)網(wǎng)中是非常多的，如個人位置信息、個人健康數(shù)據(jù)、個人出行路線、企業(yè)產(chǎn)品信息等，因此，隱私保護技術(shù)將成為物聯(lián)網(wǎng)安全技術(shù)研究的熱點問題。

4結(jié)束語

針對各個層次的獨立安全問題，已經(jīng)有一些信息安全解決措施。但對于一個物聯(lián)網(wǎng)應(yīng)用整體來講，各個層次的獨立安全措施簡單疊加并不能達到一加一等于二甚至大于二的效果，也就是說，要對物聯(lián)網(wǎng)提供可靠的安全保障，單純依靠每個層次的獨立安全措施是行不通的。一方面，已有的對感知層、網(wǎng)絡(luò)層的部分安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以使用，另外一部分在物聯(lián)網(wǎng)環(huán)境中不能適用。第一，物聯(lián)網(wǎng)中的傳感器數(shù)量和終端數(shù)量很多，這些都是單個傳感網(wǎng)所不具備的;第二，物聯(lián)網(wǎng)所連接的終端處理能力相差很大，它們之間相互作用，信任關(guān)系復(fù)雜;第三，與傳統(tǒng)的互聯(lián)網(wǎng)和移動網(wǎng)相比，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量要大得多。另一方面，物聯(lián)網(wǎng)各個層次的安全并不代表整個物聯(lián)網(wǎng)的安全。原因如下:1)物聯(lián)網(wǎng)是一個大系統(tǒng)，它融合多個邏輯層于一體，而往往很多安全問題都來自于系統(tǒng)融合;2)數(shù)據(jù)共享是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點之一，因此，物聯(lián)網(wǎng)對安全性的要求更高;3)物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，滲透到現(xiàn)實生活中的各行各業(yè)，所以，在物聯(lián)網(wǎng)應(yīng)用中，除了傳統(tǒng)網(wǎng)絡(luò)的安全需求外，如認證、授權(quán)、審計等，還包括物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的隱私安全需求、服務(wù)質(zhì)量需求和應(yīng)用部署安全需求等，對安全提出了更多的要求。因此，對物聯(lián)網(wǎng)的發(fā)展而言，需要在現(xiàn)有信息安全體系之上，構(gòu)建全面、可靠傳輸、智能處理并可持續(xù)發(fā)展的安全架構(gòu)。

參考文獻

［1］桂小林，張學(xué)軍，趙建強．物聯(lián)網(wǎng)信息安全［M］．北京:機械工業(yè)出版社，2014:1－53．

［2］武傳坤．物聯(lián)網(wǎng)安全架構(gòu)初探［J］．中國科學(xué)院院刊，2010(4):411－419．

［3］張橫云．物聯(lián)網(wǎng)感知層的信息安全防護研究［J］．電腦知識與技術(shù)，2011，7(19):73－74．

篇（3）

【關(guān)鍵詞】物聯(lián)網(wǎng) 感知節(jié)點 信息安全 法律法規(guī)

1 物聯(lián)網(wǎng)安全問題

和傳統(tǒng)的網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)的感知節(jié)點通常被部署在缺少人力監(jiān)控的部位，因而物聯(lián)網(wǎng)具有保護能力不強、資源限制因素多的特點。再者物聯(lián)網(wǎng)的感知網(wǎng)絡(luò)和智能護理平臺都在建立在已有的傳輸網(wǎng)絡(luò)的基礎(chǔ)上擴展而來，已有的網(wǎng)絡(luò)安全措施難以保障物聯(lián)網(wǎng)的安全，導(dǎo)致物聯(lián)網(wǎng)的安全問題存在很大的特殊性，物聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下三個方面。

1.1 物理安全

物理安全主要指的是傳感器的安全問題。傳感器容易遭受安全威脅主要有三個原因，一是物聯(lián)網(wǎng)系統(tǒng)中使用了大量的傳感器用于標識物品或設(shè)備，而且這是傳感器被布置在缺少安全監(jiān)控的環(huán)境中；二是傳感器本身也因功能少而攜帶的能量不多，傳感器自身缺乏復(fù)雜的安全保護能力；三是傳感器傳輸?shù)臄?shù)據(jù)和消息具有多樣性的特點，傳輸?shù)男畔⒑蛿?shù)據(jù)的標準不統(tǒng)一和固定，難以形成統(tǒng)一的安全保護體系保護傳感器。所以，攻擊者很容易干擾、屏蔽傳感器，或直接截獲傳感器傳輸?shù)男盘柕取Ｈ绻麄鞲衅鞯耐ㄐ艆f(xié)議被他人攻破，傳感器會被他人操控；攻擊者也可以通過干擾傳感器影響標示設(shè)備的正常運行等等。

1.2 核心網(wǎng)絡(luò)的信息傳輸和安全問題

雖然物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)具有較好的自我安全保護能力，但是核心網(wǎng)絡(luò)的信息傳輸和信息安全也存在問題。例如網(wǎng)絡(luò)擁擠和堵塞。在物聯(lián)網(wǎng)中存在數(shù)量眾多的節(jié)點，而且這些節(jié)點以集群的方式存在于物聯(lián)網(wǎng)中，因而可能出現(xiàn)因大量機器同時進行數(shù)據(jù)傳輸而導(dǎo)致網(wǎng)絡(luò)出現(xiàn)擁擠和堵塞的情況。除此之外，物聯(lián)網(wǎng)以人的通信角度來設(shè)計通信網(wǎng)絡(luò)安全架構(gòu)，這種架構(gòu)只適用于人的通信，而機器不適合使用這種架構(gòu)進行通信，物聯(lián)網(wǎng)機器之間的邏輯關(guān)系會因此被割裂。

1.3 標簽安全

首先是標簽自身安全問題。當標簽實體被他人盜取后，攻擊者可以通過專用工具拆除或改裝實體標簽的芯片，就能直接獲取標簽的信息，也可以直接復(fù)制、篡改或偽造射頻識別標簽。其次是標簽的掃描問題。標簽的信息經(jīng)常在不經(jīng)許可的情況下被其它閱讀器隨意讀取，造成個人身份認證、秘鑰等重要信息被他人竊取。標簽通常會發(fā)出可以穿透墻體或金屬的無線射頻信號，閱讀器經(jīng)常利用無線射頻信號來讀取標簽的信息。最后是標簽的跟蹤和定位問題。無線射頻信號自身無法識別閱讀器的合法性，只要閱讀器的頻率和無線射頻信號頻率一致，即發(fā)出相應(yīng)信號，攻擊者可以通過信號掌握標簽攜帶者的地理位置。

2 物聯(lián)網(wǎng)安全威脅的對策

在物聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展以及物聯(lián)網(wǎng)應(yīng)用不斷變化的背景下，只有解決物聯(lián)網(wǎng)安全危險才能滿足需求。在技術(shù)上，物聯(lián)網(wǎng)的安全機制的可靠程度要進一步提高，部署的安全策略也應(yīng)更加有效和細粒度；在客觀上，政府要完善與物聯(lián)網(wǎng)相關(guān)的法律和法規(guī)，為物聯(lián)網(wǎng)發(fā)展營造和諧、安全的環(huán)境。

2.1 構(gòu)建安全網(wǎng)絡(luò)構(gòu)架

雖然物聯(lián)網(wǎng)技術(shù)有了一定的提高，物聯(lián)網(wǎng)應(yīng)用也較為廣泛，但從整體來看，物聯(lián)網(wǎng)技術(shù)和應(yīng)用的發(fā)展仍處于初級階段，物聯(lián)網(wǎng)網(wǎng)絡(luò)層的節(jié)點之間沒有缺乏統(tǒng)一的使用標準和協(xié)議，且節(jié)點的使用標準和協(xié)議存在很強的地域性。節(jié)點協(xié)議的差別正是造成物聯(lián)網(wǎng)容易遭受惡意攻擊的主要原因。因此政府要加快制定統(tǒng)一節(jié)點協(xié)議的步伐，提高物聯(lián)網(wǎng)應(yīng)用的安全性能。

2.2 信息安全保護措施

首先，提高信息傳輸安全。要提高物聯(lián)網(wǎng)信息傳輸安全，必須完善秘鑰管理機制。秘鑰可以分為臨時秘鑰和共享秘鑰兩種。用戶要根據(jù)具體情況在選擇秘鑰。如果選擇共享秘鑰，在使用前要檢查節(jié)點之間建立共享秘鑰，否則認證方案難以順利實施。要提高秘鑰的安全性能，還可以從改進秘鑰管理機制和機密算法兩個方面著手。其次，保護用戶隱私。用戶隱私被泄漏是物聯(lián)網(wǎng)最常見的問題之一，用戶隱私信息被他人竊取將直接威脅用戶的人身、財產(chǎn)安全。要保護用戶隱私信息不被泄露，可以采用加密和嚴格授權(quán)制度兩種方式提高用戶隱私信息的安全性。將用戶信息加密，并且只有解密秘鑰的持有者才能獲取其中信息，可以有效的提高傳輸過程中的安全性能而不被他人竊取。不過受傳感器自身節(jié)點的缺陷影響，輕量級的加密方式是最好的加密方式。

2.3 感知節(jié)點的本地安全

被破壞、復(fù)制以及更換軟硬件等問題是感知節(jié)點最容易出現(xiàn)的問題，解決些問題、提高感知節(jié)點的本地安全可以從兩個角度出發(fā)。第一，感知節(jié)點容易遭受外界破壞的主要原因在于傳感器網(wǎng)絡(luò)自身特點，因此要提高感知節(jié)點的安全性能只能依賴其他技術(shù)的幫助。例如在和節(jié)點通信之間要加強節(jié)點的身份核實和認證；設(shè)計和更新秘鑰協(xié)商方案，避免一個節(jié)點信息泄漏后而導(dǎo)致其它節(jié)點信息也被泄漏。第二，加裝感知節(jié)點保護設(shè)施。如建立遠程終端控制平臺加強節(jié)點的管理和監(jiān)控；設(shè)置冗余節(jié)點，提高節(jié)點在遭受攻擊時的網(wǎng)絡(luò)自我修復(fù)能力，避免網(wǎng)絡(luò)出現(xiàn)運行故障。加裝節(jié)點保護設(shè)施需要大量的資金支持才能實現(xiàn)，是制約該方式實現(xiàn)的主要原因。

2.4 完善物聯(lián)網(wǎng)相關(guān)法律法規(guī)

物聯(lián)網(wǎng)產(chǎn)在我國發(fā)展和應(yīng)用的時間較短，還是一個新興的產(chǎn)物，因而我國至今還沒有針對物聯(lián)網(wǎng)制定有針對性的安全管理及時以及其它技術(shù)標準。在缺少法律法規(guī)的約束下，物聯(lián)網(wǎng)的漏洞容易被不法分子竊取。因此，政府要根據(jù)物聯(lián)網(wǎng)的特點采取有針對性地防御保護措施，為打擊不法分析的行為提供法律依據(jù)。尤其在個人隱私信息的保護上，國家更加應(yīng)該盡快制定相應(yīng)的法律為個人隱私信息的保護提供支持。

3 結(jié)語

物聯(lián)網(wǎng)的應(yīng)用雖然為經(jīng)濟的發(fā)展帶來巨大的機遇，可以促進我國社會經(jīng)濟發(fā)展、保障社會穩(wěn)定和諧，但是應(yīng)用物聯(lián)網(wǎng)的同時的個人信息安全問題也無法避免。因此政府和相關(guān)科研人員必須共同努力，在不斷完善物聯(lián)網(wǎng)技術(shù)的同時完善相關(guān)的法律法規(guī)，共同打造一個可靠的物聯(lián)網(wǎng)服務(wù)平臺。

參考文獻

[1]王利，賀靜，張暉.物聯(lián)網(wǎng)的安全威脅及需求分析[J].信息技術(shù)與標準化，2011（05）.

[2]邵華，范紅，張冬芳，張琪.物聯(lián)網(wǎng)信息安全整體保護實現(xiàn)技術(shù)研究[J].信息安全與技術(shù)，2011（09）.

[3]羅蓉.物聯(lián)網(wǎng)的發(fā)展和應(yīng)用研究[J].信息與電腦（理論版），2011（03）.

作者簡介

篇（4）

維護計算機的網(wǎng)絡(luò)安全是保障人們個人隱私的重要舉措。通過使用計算機網(wǎng)絡(luò),可以達到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個人隱私會影使用者的財產(chǎn)與個人安全。

1計算機網(wǎng)絡(luò)安全的概念特征分析

1.1計算機網(wǎng)絡(luò)安全的概念

一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計算機網(wǎng)絡(luò)安全主要包括三個方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計算機網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實等都會影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計算機網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計算機網(wǎng)絡(luò)安全。

1.2計算機網(wǎng)絡(luò)的特征

計算機網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計算機網(wǎng)絡(luò)安全的特征主要包括了四個方面,分別是:

(1)計算機網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;

(2)使用者在網(wǎng)絡(luò)中保密的個人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;

(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實體訪問與使用;

(4)網(wǎng)絡(luò)具有控制信息傳播的能力。

2計算機網(wǎng)絡(luò)中存在的安全問題

2.1病毒侵蝕網(wǎng)絡(luò)

計算機進入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數(shù)據(jù)受到破壞,重則計算機還會癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。

2.2計算機的操作系統(tǒng)具有安全問題

計算機網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個使用平臺的地方,只有保證了操作系統(tǒng)的正常運行,才能是軟件正常使用。計算機操作系統(tǒng)的安全決定了整臺計算機的運行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會讓計算機在使用網(wǎng)絡(luò)時存在安全問題。計算機操作系統(tǒng)具有三個安全問題:計算機操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。

2.3計算機數(shù)據(jù)的存儲內(nèi)容有安全隱患

計算機的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計算機的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理,然而,這些數(shù)據(jù)信息沒有得到嚴密的保護,就會被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會利用用戶計算機內(nèi)儲存的個人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會影響數(shù)據(jù)內(nèi)容的真實可用性,還會影響用戶的個人隱私。

3計算機網(wǎng)絡(luò)安全的對策

3.1增強對網(wǎng)絡(luò)病毒入侵的防范與檢測

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。

(1)采用病毒入侵的檢測技術(shù)。通過檢測,能夠發(fā)現(xiàn)計算機存在的網(wǎng)絡(luò)安全問題,及時采取有效的手段控制病毒衍生。

(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計算機網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;

(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。

3.2加強計算機操作系統(tǒng)的管理

計算機操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進行,以防止網(wǎng)絡(luò)黑客冒充管理人員進行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計算機條件允許下避免使用已經(jīng)過期的,不被保護的操作系統(tǒng);最后,計算機網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。

3.3對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)

計算機網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。

(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;

(2)采用口令的密保方式。用戶在設(shè)置密碼時,要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;

(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。

4結(jié)語

在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴重的損失。

參考文獻

[1]黃丹.關(guān)于計算機網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.

篇（5）

隨著通信行業(yè)的不斷發(fā)展，無線通信網(wǎng)絡(luò)已經(jīng)成為人們交流與合作的一個平臺，無線通信網(wǎng)絡(luò)引起了社會各界的重視，尤其是無線通信網(wǎng)絡(luò)出現(xiàn)越來越多的安全問題，引發(fā)全民熱議。本文主要對無線通信系統(tǒng)進行介紹，并尋找無線通信系統(tǒng)中存在的問題，最后解決這些問題，提高無線通信系統(tǒng)的安全，保護人們的隱私權(quán)，避免人們的財產(chǎn)受到損害。

一、無線通信系統(tǒng)簡介

隨著新時代的到來，因為無線通信系統(tǒng)不會受到空間和時間的限制，所以能夠快速地實現(xiàn)人與人之間的交流，因此人們普遍使用無線通信系統(tǒng)進行交流與合作。初級的無線通信系統(tǒng)的結(jié)構(gòu)是單機站大功率形式的，覆蓋的區(qū)域較小，使用純語音進行模擬傳輸，隨著無線通信系統(tǒng)的不斷發(fā)展，新型的系統(tǒng)結(jié)構(gòu)變成多基站小功率系統(tǒng)，能夠在較大范圍內(nèi)進行數(shù)字傳輸，從而加強人與人之間的交流與合作。

通過研究我們可以預(yù)見，在不久的將來無線通信系統(tǒng)極有可能實現(xiàn)視頻會議內(nèi)容的傳遞，所有的數(shù)據(jù)業(yè)務(wù)都可以通過網(wǎng)絡(luò)來供人們進行研究與參考，從而加強人員之間的了解，促進人員之間的交流與合作。下面讓我們認識一下不同的通信系統(tǒng)。首先是個人無線通信系統(tǒng)，此系統(tǒng)從第一代通信系統(tǒng)過渡到第三代無線網(wǎng)絡(luò)系統(tǒng)，迄今為止，人們能夠通過無線網(wǎng)絡(luò)實現(xiàn)消息的傳遞，進行視頻點播和消遣娛樂，豐富了人們的生活，讓人們了解國內(nèi)外各行各業(yè)的信息，進而幫助人們進行經(jīng)營決策，使人們獲得更多的經(jīng)濟利益。

無線局域網(wǎng)是與個人無線通信系統(tǒng)相對應(yīng)的一個系統(tǒng)，它是由寬帶的發(fā)展帶動起來的，局域網(wǎng)的使用能夠?qū)崿F(xiàn)長短距離之間的數(shù)據(jù)共享，適當增加無線通信系統(tǒng)的安全性。

二、無線通信中存在的安全問題

人們在使用無線通信網(wǎng)絡(luò)進行交流與溝通時，使用的信道是統(tǒng)一、對外開放的，并且還可以實現(xiàn)漫游，所以與有線通信相比，無線通信系統(tǒng)存在著很多安全威脅，其中最大的威脅就是用戶的信息出現(xiàn)泄漏，使用戶的隱私和財產(chǎn)受到侵害，不利于社會的穩(wěn)定。下面就讓我們了解一下無線通信系統(tǒng)中存在的安全問題。

（一）個人通信系統(tǒng)中存在的安全問題

人們在使用第一代個人通信系統(tǒng)的時候，由于此種系統(tǒng)尚不夠完善，缺乏相關(guān)的保護措施，所以不法分子只需耗費較小的力氣就能對用戶的通信內(nèi)容進行竊取，從而易使用戶的隱私權(quán)和財產(chǎn)受到侵害，所以人們發(fā)明了第二代移動通信系統(tǒng)，此種系統(tǒng)的引用能夠?qū)τ脩舻脑L問地址進行保護，防止不法分子的竊取，另外，還要對用戶進行身份認證，對用戶的個人信息和通信內(nèi)容進行加密，從而保證人們的隱私和財產(chǎn)安全不受到侵害。但是此系統(tǒng)仍然還有一些缺陷，因為其不能進行雙方認證，所以用戶極有可能會受到入侵者的欺騙，從而造成財產(chǎn)損失。另外，此系統(tǒng)的數(shù)字簽名機制不夠完善，無法對網(wǎng)絡(luò)上的數(shù)據(jù)進行完整性的驗證，不能確保通信內(nèi)容的可靠性。

（二）無線局域網(wǎng)存在的安全問題

無線局域網(wǎng)作為寬帶發(fā)展的產(chǎn)物，其在人們的交流與合作過程中發(fā)揮著重要的作用，為了確保用戶的隱私權(quán)和財產(chǎn)不受到侵害，用于控制用戶的訪問以及密鑰管理的國際協(xié)議產(chǎn)生，此協(xié)議在實行過程中，安全性令人堪憂，主要包括如下幾個方面。第一，相互認證的機制不夠完善，攻擊者仍能通過竊取用戶的數(shù)據(jù)包而對用戶進行攻擊；第二，無線通信系統(tǒng)會出現(xiàn)會話劫持的現(xiàn)象，主要方法是攻擊者利用偽造的用戶的數(shù)據(jù)包，將用戶的正常會話切斷，代替用戶進行會話，對其他用戶進行欺騙。

三、解決無線通信中存在的安全問題的有效辦法

（一）利用密碼學(xué)技術(shù)來解決安全問題

1.加強信息的保密功能。為了確保用戶的通信安全，可以將公開密鑰加密算法與對稱密鑰加密算法結(jié)合起來，共同保護用戶的通信安全，確保通信內(nèi)容的完整性和不變性，加強人們對信息的了解程度，保護人們的隱私不受到侵害，維護人們的財產(chǎn)安全，進而實現(xiàn)社會的穩(wěn)定與發(fā)展。

2.增加身份認證的步驟。用戶在使用無線通信系統(tǒng)的時候，由于通信的路徑的安全性較低，不法分子能夠使用口令猜測攻擊來竊取用戶密碼，進而以用戶之名進行各種違法行為，嚴重危害社會的穩(wěn)定，對此，我們應(yīng)該使用智能終端來進行用戶的身份認證，從而保證用戶的隱私和財產(chǎn)不受到侵害，實現(xiàn)網(wǎng)絡(luò)通信的安全。

3.加強密鑰管理。如果通信雙方想增加通信內(nèi)容的保密性，會共享一個秘密密鑰，但是此舉會給密鑰的管理帶來很多麻煩，這時就可以選用一個信譽較好的第三方來幫助用戶實現(xiàn)秘密密鑰的共享，從而能夠減輕密鑰管理的難度，并且讓通信雙方可以安心地進行交流與合作，不必擔心隱私的泄露。

（二）按照層次來解決安全問題

不同的層次的安全等級不同，為了降低安全管理的內(nèi)容，我們可以按照層次來解決安全問題，安全要求較高的層次采用較高的技術(shù)進行安全管理，安全需求較低的層次就可以忽略不計，從而極大提高安全管理的力度，保護人們的隱私不受侵害，維護人們的財產(chǎn)安全。

四、總結(jié)語

時代在進步，科技在發(fā)展，無線通信系統(tǒng)也得到了快速發(fā)展，并且在人們的交流與合作中發(fā)揮著越來越重要的作用，但是無線通信系統(tǒng)的安全問題也隨之而來，隨著無線通信系統(tǒng)的使用者的數(shù)量的增加，一些不法分子在無線通信系統(tǒng)中使用一些非法手段竊取無線通信系統(tǒng)的使用者隱私，令使用者的財產(chǎn)受到損害，不利于社會的穩(wěn)定。對此，有關(guān)部門必須加強無線通信的安全管理，從而保護人們的隱私和財產(chǎn)不受侵害，促進社會的穩(wěn)定與發(fā)展。

參考文獻：

篇（6）

電子商務(wù)實際上是將傳統(tǒng)的商業(yè)交易活動轉(zhuǎn)移到因特網(wǎng)這一網(wǎng)絡(luò)虛擬平臺上進行。它的運行不僅僅是一個信息技術(shù)應(yīng)用問題，更是一個如何將傳統(tǒng)的交易規(guī)范移植于網(wǎng)絡(luò)交易的問題。從技術(shù)上講，電子商務(wù)是商業(yè)交易中一種媒介的改變，即以電子信息方式代替了傳統(tǒng)的書面形式。電子商務(wù)的快速成長必然涉及社會生活的各個層面，其獨特的運作方式向現(xiàn)有的商務(wù)規(guī)范提出了技術(shù)、財務(wù)和交易安全等方面的重大挑戰(zhàn)，其中電子商務(wù)中的隱私安全問題亟待我們?nèi)ソ鉀Q。

隨者數(shù)字科技的發(fā)達，個人數(shù)據(jù)的搜集、處理與利用較以往更為容易，這種影響力已深入我們生活，于是信息隱私權(quán)的概念應(yīng)運而生，有別于傳統(tǒng)上對隱私權(quán)保障的思考，轉(zhuǎn)而以數(shù)據(jù)保護為重心，以對抗信息時代中隱私權(quán)所受的沖擊。所謂信息隱私權(quán)，即在沒有通知當事人并獲得其同意前，數(shù)據(jù)持有者不可以將當事人為某特定目的所提供的數(shù)據(jù)用在另一個目的上，賦予個人對自身數(shù)據(jù)主動積極控制支配的權(quán)利，正是現(xiàn)代個人數(shù)據(jù)保護制度最重要的機制。許多電子商店在消費者進入購物時，要求消費者輸入許多個人數(shù)據(jù)，例如姓名、地址、職業(yè)、電話、Email address、薪資等；有些業(yè)者采取會員制，須提供上述各項個人信息登錄加入為會員，才可以進行購物。這些搜集個人信息行為，當然就牽涉到隱私保護的法律問題。

現(xiàn)實中，電子商務(wù)營銷中所涉及的消費者隱私信息常被非法出售、賬戶密碼常被泄露等情形，往往使消費者蒙受巨大的損失，同時也造成網(wǎng)絡(luò)秩序的混亂，從而必將抑制電子商務(wù)的快速、健康發(fā)展。因此，加強電子商務(wù)營銷中消費者隱私權(quán)的保護很有必要。

二、個人隱私安全問題將繼續(xù)影響電子商務(wù)發(fā)展

個人信息保護是電子商務(wù)中早已受到關(guān)注的話題，然而到目前為止，電子商務(wù)網(wǎng)站對消費者個人因素保護仍存在種種問題，這種狀況已經(jīng)成為電子商務(wù)發(fā)展的制約因素之一。綜合各相關(guān)調(diào)查結(jié)果，筆者認為，個人隱私安全問題將繼續(xù)影響電子商務(wù)發(fā)展，電子商務(wù)網(wǎng)站對用戶個人信息的保護是一個長期而艱巨的任務(wù)。

Retail Systems Alert Group在2005年12月份了一份名為“零售數(shù)據(jù)安全標準調(diào)查”，認為美國的網(wǎng)上商店在保護消費者信息方面缺乏應(yīng)有的行動。盡管超過一半的被調(diào)查網(wǎng)上商店聲稱有專門的安全保護程序，并培訓(xùn)了員工專門處理消費者隱私信息保護，但調(diào)查顯示并非有那么多網(wǎng)上零售商都對安全問題處理到位。有43％的被調(diào)查網(wǎng)上商店擬訂了應(yīng)對消費者數(shù)據(jù)安全的正式計劃，但其中1/4的網(wǎng)上商店甚至沒有測試這個計劃是否可行。報告發(fā)現(xiàn)大部分零售商對消費者的安全、機密和與消費者個人隱私資料相關(guān)數(shù)據(jù)使用內(nèi)部審查機制。

2005年10月份，F(xiàn)orrester Custom Consumer Research調(diào)查了1，099名美國消費者，結(jié)果顯示，84%的美國網(wǎng)上消費者認為網(wǎng)上商店在保護消費者數(shù)據(jù)安全方面做得不夠，78%的美國消費者網(wǎng)上購物或網(wǎng)上拍賣商品擔心網(wǎng)絡(luò)安全問題，24%的用戶因為擔心網(wǎng)上安全而放棄進行網(wǎng)上購物。

下面是Forrester調(diào)查結(jié)果中網(wǎng)上購物消費者最關(guān)心的安全問題。（表1）

同時，調(diào)查還發(fā)現(xiàn)，消費者在應(yīng)對網(wǎng)絡(luò)安全問題時主要采用以下方式進行防范：使用防病毒軟件（81%）、防間諜軟件（67%）、垃圾郵件過濾程序（65%）及防火墻（63%）。調(diào)查還顯示，3/4的網(wǎng)上購物者對于那些具有明確隱私聲明和安全保護的網(wǎng)站心理上感覺更有保障，因而購物更加放心。

在電子商務(wù)網(wǎng)絡(luò)營銷中，收集適量的個人信息是開展個性化服務(wù)的基礎(chǔ)，但收集過多用戶關(guān)心的個人信息顯然會影響用戶的積極性，甚至造成恐慌心理，因此應(yīng)處理好個人信息收集與個人信息保護之間的關(guān)系。

三、威脅個人隱私安全問題的根源

最近，美國《商業(yè)周刊》進行了一項有關(guān)電子商務(wù)的隱私權(quán)方面的調(diào)查。結(jié)果顯示，大多數(shù)人擔心個人隱私外泄，而且很多人把拒絕電子商務(wù)歸咎于個人隱私的無法保障。因此，在個人隱私問題上，各國政府應(yīng)相互配合，在法律層次和技術(shù)層次上進行廣泛合作，尋找出既尊重個人隱私，又允許個人自由，同時也允許政府以恰當方式進行管理的最佳方式。

（一）電子商務(wù)信息存儲安全隱患。信息存儲安全是指電子商務(wù)信息在靜態(tài)存放中的安全。其信息安全隱患主要包括非授權(quán)調(diào)用信息和篡改信息內(nèi)容。企業(yè)的Intranet與Internet連接后，電子商務(wù)信息存儲安全面臨著內(nèi)部和外部兩方面隱患：

1、內(nèi)部隱患。主要是企業(yè)用戶故意或無意地非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息。

2、外部隱患。主要是外部人員私自闖入企業(yè)Intranet，對電子商務(wù)信息故意或無意地非授權(quán)調(diào)用或增加、刪除、修改。隱患主要來源有：競爭對手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。

（二）開放性的互聯(lián)網(wǎng)。從網(wǎng)絡(luò)本身來看。網(wǎng)絡(luò)是一個自由、開放的世界，它使全球連成一個整體，它一方面使得搜集個人隱私極為方便，另一方面也為非法散布隱私提供了一個大平臺。由于互聯(lián)網(wǎng)成員的多樣和位置的分散，其安全性并不好。互聯(lián)網(wǎng)的安全性分為兩個廣義的類型：認證和隱私權(quán)。認證就是指一種功能，其作用是證明某人的身份，以確認當前與自己通信的個人或系統(tǒng)與他們自稱的個人或系統(tǒng)是否相符。隱私權(quán)似乎比認證更為重要，因為互聯(lián)網(wǎng)上的信息傳送是通過路由器來傳送的，而用戶是不可能知道是通過哪些路由進行的，這樣有些人或組織就可以通過對某個關(guān)鍵節(jié)點的掃描跟蹤來竊取用戶信息。也就是說，從技術(shù)層面上截取用戶信息的可能性是顯然存在的。即任何一個上網(wǎng)者的任何一個網(wǎng)絡(luò)隱私數(shù)據(jù)，都有被窺探的可能。Internet的開放性、全球性增加了人們對其是否安全的擔心，數(shù)據(jù)倉庫、數(shù)據(jù)挖掘技術(shù)的興起，使人們擔心。由于利益的驅(qū)動，某些集團對個人數(shù)據(jù)的無限制加工利用，最終會導(dǎo)致侵犯個人隱私的結(jié)果。

（三）網(wǎng)絡(luò)Cookie的秘密。某些Web站點會在用戶的硬盤上用文本文件存儲了一些信息，這些文件被稱為Cookie。Cookie包含的信息與用戶和用戶的愛好有關(guān)。它也可能記錄下用戶在該站點上曾經(jīng)訪問過的Web頁，由此幫助該站點在用戶下次訪問時根據(jù)用戶的情況對顯示的內(nèi)容進行調(diào)整。對于通過網(wǎng)絡(luò)購買商品、求職、求醫(yī)的人來說，上網(wǎng)歷史記錄更是涉及信用卡密碼等非常敏感的隱私信息。因此，保護自己上網(wǎng)歷史記錄不被別人窺探對于網(wǎng)民來說非常重要。雖然許多商業(yè)網(wǎng)站都保證，其站點將確保在線日程表業(yè)務(wù)中關(guān)鍵的私人隱私數(shù)據(jù)不會被泄露，然而事實并非這樣簡單。調(diào)查顯示，在美國即使是最受歡迎的排名前100位的電子商務(wù)網(wǎng)站，其中有35個網(wǎng)站允許第三方公司跟蹤記錄訪問者的信息；另外，有18個網(wǎng)站根本不對消費者公開信息收集原則。

四、加強電子商務(wù)營銷中消費者隱私權(quán)保護的幾點建議

篇（7）

社交網(wǎng)絡(luò)現(xiàn)在已成為人們在互聯(lián)網(wǎng)上進行信息交流的主要平臺，并且隨著社會的不斷進步與發(fā)展，使用社交網(wǎng)絡(luò)的人會越來越多。人們除了關(guān)注社交網(wǎng)絡(luò)給人們的交流與溝通帶來的便利，也應(yīng)該關(guān)注社交網(wǎng)絡(luò)中潛在的威脅與問題，如不及時的解決當前出現(xiàn)的問題，將對社交網(wǎng)絡(luò)的發(fā)展產(chǎn)生制約。因此，找到有效解決社交網(wǎng)絡(luò)中安全問題的途徑已成為當務(wù)之急。

1 社交網(wǎng)絡(luò)的概念及特點

社交網(wǎng)絡(luò)主要來自于現(xiàn)代社會中的各種網(wǎng)絡(luò)關(guān)系所形成的系統(tǒng)思想及其應(yīng)用形式，為了給人們建立一個基于社會網(wǎng)絡(luò)的應(yīng)用互聯(lián)網(wǎng)服務(wù)，由代表不同個人或者團體的節(jié)點構(gòu)成，所呈現(xiàn)出的是實體之間的關(guān)系網(wǎng)絡(luò)[1]。人們可以通過社交網(wǎng)絡(luò)與朋友以及家人保持聯(lián)系，也可以與陌生人成為好友，在網(wǎng)絡(luò)中聊天，并且能夠?qū)⒂脩舻男畔⑦M行公開。社交網(wǎng)絡(luò)為用戶提供一些其他人的列表，以幫助用戶選擇可以聯(lián)系的成員。社交網(wǎng)絡(luò)的開放性，使得人們可以進行音樂共享，互相發(fā)表評論等。總之，社交網(wǎng)絡(luò)給人們的交流與互動提供了很大的便利，它也具備如下幾個特點：（1）所擁有的用戶數(shù)目大，并且用戶的的種類比較多，并不是只針對單一的人群，在交互方式上也實現(xiàn)了多樣化。（2）社交網(wǎng)絡(luò)應(yīng)用起來相對比較靈活，具有強大的功能，這也使得網(wǎng)站對用戶的各種行為無法進行控制。（3）社交網(wǎng)絡(luò)中所蘊含的信息量特別多，同時又具有高開放性，更加增大了對用戶的管理難度。社交網(wǎng)絡(luò)所具有的特點使得安全問題更加突出，為了社會的和諧與穩(wěn)定，應(yīng)加大對社交網(wǎng)絡(luò)中安全問題的重視，不斷探索解決的對策。

2 社交網(wǎng)絡(luò)安全需求

人們之所以使用社交網(wǎng)絡(luò)主要是想將自己的觀點以及生活中所發(fā)生的故事與他人進行分享，通常情況下，將個人主頁不斷進行更新的用戶，其主頁的瀏覽量也會更加的多。然而如何在頻繁分享信息的情況下，保證個人數(shù)據(jù)的安全是值得思考的問題。以下主要是從社交網(wǎng)絡(luò)的完整性、保密性以及可用性這三個方面對社交網(wǎng)絡(luò)的安全需求進行了探討。

2.1 完整性

大部分社交網(wǎng)絡(luò)對現(xiàn)實世界中已有的人際關(guān)系是早已承認的，在較為理想的狀態(tài)下，社交網(wǎng)絡(luò)可以作為人們在離線狀態(tài)下的關(guān)系網(wǎng)絡(luò)[2]。社交網(wǎng)絡(luò)要保證數(shù)據(jù)的完整就應(yīng)該將虛擬與現(xiàn)實的這種精確對應(yīng)關(guān)系保持下去，對于所有偏離這種對應(yīng)關(guān)系的企圖都將被看作是攻擊，這種攻擊可以利用適當?shù)臋C制來檢測，進而對其進行糾正。數(shù)據(jù)的完整性受到攻擊主要是體現(xiàn)在聯(lián)系丟失以及節(jié)點丟失這兩種形式。節(jié)點丟失現(xiàn)已成為社交網(wǎng)絡(luò)中較為基本的問題，它的發(fā)生總會引起一些其他問題的發(fā)生。例如攻擊者利用名人的身份在網(wǎng)絡(luò)中散布謠言，并從中獲得一定的利益。因此，社交網(wǎng)絡(luò)的用戶應(yīng)確保與自己進行交流的對象是可靠的。

2.2 保密性

對于使用社交網(wǎng)絡(luò)的用戶而言，個人隱私信息若被盜用將會對用戶的生活及個人帶來巨大的傷害。因此，要保證數(shù)據(jù)的保密性是非常重要的。用戶的個人隱私可以分為身份隱私、個人空間隱私以及通信隱私三種[3]。身份隱私主要是指要保證與用戶身份有關(guān)的信息安全，不會被他人盜用。個人空間方面的隱私主要還是與所使用的社交網(wǎng)絡(luò)具有的各項功能有關(guān)。通信隱私主要是指在網(wǎng)絡(luò)中與聯(lián)系人的信息交流，除了用戶本人以及其所信任的聯(lián)系人之外，其他第三方不會獲知，信息受到嚴格的保護。

2.3 可用性

現(xiàn)代社會，社交網(wǎng)絡(luò)所發(fā)揮的作用越來越大，尤其是在各種信息的以及人際之間的交流方面，這就需要社交網(wǎng)絡(luò)的主頁中被設(shè)置成公開的所有信息項，應(yīng)該為用戶提供隨時可用的服務(wù)。社交網(wǎng)絡(luò)應(yīng)為用戶保證信息在任何時候都能夠可用。

3 社交網(wǎng)絡(luò)安全問題分析

由于各種因素的影響，社交網(wǎng)絡(luò)平臺也存在諸多的不安全因素，使得網(wǎng)絡(luò)安全問題越發(fā)突出，要想加強社交網(wǎng)絡(luò)管理，就必須針對其中的問題進行向西方恩熙。

3.1 針對社交網(wǎng)絡(luò)的數(shù)據(jù)進行挖掘

在社交網(wǎng)絡(luò)中，很多信息數(shù)據(jù)可以被除用戶外的第三方進行下載或者收集，長此以往，用戶的信息被積攢，最終可以整合成一個關(guān)于用戶本人的完整檔案，容易被他人非法使用。除了用戶自愿公開的信息之外，還有一些網(wǎng)絡(luò)運營所產(chǎn)生的數(shù)據(jù)，如登錄的地址，上線時長、用戶主頁瀏覽量等，這些數(shù)據(jù)都能夠被他人用作定位或者識別的信息[4]。對于用戶來說是一種潛在的威脅。一些社交網(wǎng)站，要求用戶將本人的照片傳到自己的個人主頁以對個人信息進行完善，如果被他人通過人臉識別就會將用戶在其它網(wǎng)站上的信息泄露。

3.2 傳統(tǒng)形式的安全威脅

原有的垃圾信息主要是以電子郵件為主，將一些垃圾郵件、廣告郵件等惡意的發(fā)送到用戶的郵箱中，社交網(wǎng)絡(luò)中的信息攻擊可以通過用戶的好友列表將垃圾信息快速的傳播，使得網(wǎng)絡(luò)負載增加，造成一定的信任缺失，通常會以申請好友為由以達到釣魚等目的。傳統(tǒng)的安全威脅還包括對系統(tǒng)可用性的破壞，攻擊者為加大網(wǎng)絡(luò)的負載會選用多種手段，重新定向用戶的請求，以使網(wǎng)絡(luò)的性能降低，破壞網(wǎng)絡(luò)的系統(tǒng)服務(wù)。攻擊者通常選用的攻擊方式主要有黑洞攻擊、拒絕服務(wù)攻擊等[5]。

3.3 與身份相關(guān)的威脅

通常，攻擊者會將自己偽裝成用戶的好友，以不同的手段誘騙用戶，讓其訪問帶有惡意插件的資源。社交網(wǎng)絡(luò)主要是為了讓人們結(jié)交朋友的，對于陌生人的請求并沒有什么約束，所以，對于這種攻擊用戶就很容易受到威脅。還有些攻擊者一方面通過虛假的身份對合法用戶的信息進行盜取，另一方面以不同的手段破壞轉(zhuǎn)發(fā)路徑。此外，主要針對社交網(wǎng)絡(luò)的一種攻擊方式為Wormhole攻擊，攻擊者從網(wǎng)絡(luò)的一端將報文接收之后，再以一種特殊的通道方式將報文傳到另一端的網(wǎng)絡(luò)中進行重播。例如用戶將自己身份標識的報文發(fā)送到網(wǎng)絡(luò)一端的服務(wù)器上，攻擊者就會將此報文截獲，繼而在網(wǎng)絡(luò)的其他地方重新發(fā)表此報文。攻擊者不僅盜取信息進行胡亂的更改，還假冒用戶的身份，是一種嚴重的網(wǎng)絡(luò)破壞行為。

4 解決社交網(wǎng)絡(luò)安全問題的幾條對策

4.1 健全網(wǎng)站的安全建設(shè)

用戶使用社交網(wǎng)絡(luò)是一種特殊的消費，社交網(wǎng)絡(luò)企業(yè)應(yīng)以用戶的需求為主要標準，為用戶提供良好的服務(wù)，保障用戶的信息安全，因此應(yīng)加強對網(wǎng)站的安全建設(shè)。由于很多攻擊者總是冒充合法用戶的好友或者采用申請好友的方式對個人信息實施盜取，因此網(wǎng)站可以在建設(shè)初期，對用戶所輸入的內(nèi)容進行嚴格的限制管理，尤其是在好友輸入框所在的頁面實行代碼檢測，以對用戶所輸內(nèi)容的安全度進行檢查，在測試的過程中如果發(fā)現(xiàn)有腳本錯誤存在或者出現(xiàn)框架變形的情況，這就表明網(wǎng)站有可能存在惡意漏洞。此外，在對網(wǎng)站的管理方面也應(yīng)不斷加強，除對輸入框要逐一的進行手動排查之外，還可以使用一些檢測漏洞的軟件，如Paros軟件等。

4.2 用戶自身做好防范工作

社交網(wǎng)站的安全除了需要網(wǎng)站一方不斷努力之外，用戶也應(yīng)該從自身出發(fā)，加強自身的安全意識。對于陌生人的請求要經(jīng)過認真的考慮，對于個人信息盡量不要在社交網(wǎng)站上透漏，尤其是自己的收入以及銀行賬戶等方面的信息。這些信息極易引起攻擊者的注意。在QQ或者MSN這樣的社交網(wǎng)站上要根據(jù)網(wǎng)站所具有的強大功能進行安全設(shè)置，以對自己的信息安全負責。對于自己的密碼要及時的修改以免被他人竊取，泄露重要的信息。只有用戶自身做好防范工作，才能真正減少攻擊者的侵害。

4.3 加強立法保障

當前我國關(guān)于網(wǎng)絡(luò)安全上的立法還不完善，整體上的操作性不強，為了加強網(wǎng)絡(luò)安全方面的建設(shè)，應(yīng)盡快建立與當前社會互聯(lián)網(wǎng)發(fā)展形勢相適應(yīng)的法律體系。尤其是社交網(wǎng)絡(luò)這幾年的迅速發(fā)展，網(wǎng)絡(luò)安全問題突出，亟需與個人信息保護有關(guān)的法律出臺。在法律上進行約束管理，可以有效打擊當前社交網(wǎng)絡(luò)中各種攻擊者的猖狂行為。同時，對于違法犯罪的網(wǎng)絡(luò)黑客要給予嚴厲的懲罰，以杜絕網(wǎng)絡(luò)中盜取信息、誘騙合法用戶的現(xiàn)象，為建立安全的社交網(wǎng)絡(luò)環(huán)境提供法律保障。

5 結(jié)語

社交網(wǎng)絡(luò)的安全問題正隨著社交網(wǎng)絡(luò)的普及越來越突出，社交網(wǎng)絡(luò)企業(yè)以及用戶都應(yīng)該對當前的安全問題予以重視，企業(yè)應(yīng)健全網(wǎng)站的安全建設(shè)，用戶需要提高自身的安全意識，而國家應(yīng)加強立法方面的保障，以共同確保社交網(wǎng)絡(luò)的安全。

參考文獻：

[1]許瓊來，傅四保，劉薇.網(wǎng)絡(luò)信任及其影響因素和模型研究[J].北京郵電大學(xué)學(xué)報（社會科學(xué)版），2011（3）：90-91.

[2]鄭宇鈞，林琳.當校園SNS照進現(xiàn)實――校內(nèi)網(wǎng)的人際傳播模式探討[J].廣東技術(shù)師范學(xué)院學(xué)報，2012（3）：48-49.

篇（8）

互聯(lián)網(wǎng)的普及以及各種科技產(chǎn)品的推陳出新，數(shù)據(jù)、信息呈現(xiàn)每天爆發(fā)增長的趨勢，而數(shù)據(jù)、信息的爆發(fā)似乎已經(jīng)成為人們生活生產(chǎn)的活動中習(xí)以為常的事情。人們通過手機、電腦等各種終端和客戶端享受著信息交換帶來的好處，最為顯著的好處就是帶來了巨大的經(jīng)濟效益。通過手機、電腦等產(chǎn)生的網(wǎng)絡(luò)傳輸、互動網(wǎng)絡(luò)社交等都在產(chǎn)生大量的數(shù)據(jù)，依據(jù)相關(guān)統(tǒng)計，光是中國產(chǎn)生的數(shù)據(jù)信息在2013年已經(jīng)超過了0.8ZB（相當于8億TB），并且預(yù)計到2020年中國產(chǎn)生的數(shù)據(jù)總流量達到2013年數(shù)據(jù)量的10倍以上，超過8.5ZB[1]。在大數(shù)據(jù)時代，數(shù)據(jù)包含了四大特征：數(shù)據(jù)量大、類型繁多、價值密度低、速度快實效高。當前，社會數(shù)據(jù)得到廣泛的應(yīng)用，通過手機或電腦等網(wǎng)絡(luò)相關(guān)設(shè)備，隨時都可以看到網(wǎng)絡(luò)日志、音頻、視頻、圖片等[2]。而當數(shù)據(jù)信息量達到一定的規(guī)模和程度，數(shù)據(jù)管理和處理的難度加大，數(shù)據(jù)信息安全也存在一定的風險。信息安全風險包括個人信息、企業(yè)信息以及國家信息的泄露風險，因此在大數(shù)據(jù)時代做好數(shù)據(jù)信息的管理與安全防范非常重要。

1大數(shù)據(jù)時代信息安全面臨的問題

在大數(shù)據(jù)時代，信息量龐大，在利用和交換信息的過程中還應(yīng)當重視保護信息安全。信息傳輸與交換也日益頻繁，大數(shù)據(jù)時代面臨的信息安全問題也日益凸顯。

1.1隱私泄漏問題

在人們的日常生活生產(chǎn)當中，涉及到的信息多種多樣，包括自己的相關(guān)信息也包括別人的信息。總而言之，日常生活生產(chǎn)使用信息是不可避免的。在大數(shù)據(jù)時代背景下，信息能夠更加快捷方便地交換傳輸，提高人們生活工作的效率[3]。但大量的數(shù)據(jù)信息匯集，用戶的信息隱私等泄漏的風險也在加大。例如，用戶通過微信、QQ、微博等社交平臺曬自己的生活日常，以及網(wǎng)上購物，收發(fā)郵件等都會涉及到個人信息以及個人隱私，如手機號碼、姓名、住址、照片等等，這些信息不僅會被他人的掌握，也被網(wǎng)絡(luò)運營商掌握。通過我們的網(wǎng)上足跡，可以查到我們的很多的信息和隱私。以網(wǎng)上購物為例，新浪微博和阿里巴巴公司合作后，淘寶用戶瀏覽的相關(guān)商品以及購物的習(xí)慣等會被記錄下來，當與之關(guān)聯(lián)的賬戶登錄新浪微博時，數(shù)據(jù)庫會經(jīng)過特定算法推算后，精確地推薦該用戶應(yīng)該感興趣的商品信息[4]。網(wǎng)絡(luò)服務(wù)漸趨“人性化”，但與此同時也給人們的信息和隱私安全帶來極大的風險。

1.2安全防護系統(tǒng)存在問題

隨著社會信息化加強，人們在利用各種電子、信息設(shè)備時，信息安全防范意識也在不斷增強，無論是手機還是電腦，都會安裝一些安全防護系統(tǒng)如360安全衛(wèi)士、手機管家、電腦管家等等安全防護軟件。對于普通大眾來說，這種方式可以較好地保護自己的信息和隱私。但是對于企業(yè)以及國家來說，這些安全防護系統(tǒng)起到的作用并不大。企業(yè)和國家的信息涉及到一定的機密成分，在數(shù)據(jù)大量儲存的情況下，則需要提高安全防護系統(tǒng)的層次和水平。如果信息安全得不到保障，嚴重的會導(dǎo)致整個行業(yè)甚至是國家陷入危險的境地。但是，目前的安全防護系統(tǒng)應(yīng)對不斷發(fā)展的信息技術(shù)時，仍然還有許多的漏洞[5]。而安全防護系統(tǒng)的更新升級速度遠遠跟不上數(shù)據(jù)量爆炸式的增長，也不能抵御新的病毒，系統(tǒng)也因此癱瘓，由此大數(shù)據(jù)時代面臨的信息安全問題也涉及到安全防護系統(tǒng)的滯后問題。

1.3網(wǎng)絡(luò)惡意攻擊

大數(shù)據(jù)時代主要的特征之一是數(shù)據(jù)量大，并且數(shù)據(jù)匯集形成大的數(shù)據(jù)庫，因此容易吸引黑客。而黑客攻擊數(shù)據(jù)之后能獲得更多的數(shù)據(jù)，這些數(shù)據(jù)往往是比較復(fù)雜、敏感或機密的數(shù)據(jù)[6]。而這些數(shù)據(jù)一般會有較高的安全防護系統(tǒng)，但是黑客的攻擊手段也在不斷升級，并且獲得大數(shù)據(jù)后黑客則可以進一步擴大攻擊的影響效果。而除了黑顧客攻擊網(wǎng)絡(luò)數(shù)據(jù)以及黑客攻擊企業(yè)或國家的機密數(shù)據(jù)信息外，某些個人的數(shù)據(jù)信息也會受到攻擊。例如，“人肉搜索”，這種方式可以把個人信息調(diào)查得十分清楚，如2013年發(fā)生的廣東“人肉搜索”第一案。這種方式可以將個人信息展露無疑，這既有好的一面，也有壞的一面。不管出于何種目的，“人肉搜索”的方式實際上也說明了信息安全存在極大的隱患。在大數(shù)據(jù)時代背景下，我們必須重視信息安全問題，重視信息數(shù)據(jù)的安全保護。

2大數(shù)據(jù)時代信息安全的保護措施

大數(shù)據(jù)時代面臨的信息安全問題可以通過采取一定的措施，具體的建議如下。

2.1加強法律的監(jiān)督

信息交換與傳輸在日常生活中是極為正常而又普遍的事情，在大數(shù)據(jù)時代背景下為保證信息安全，則需加強信息管理。而在信息安全管理中，仍會面對多種多樣的問題，因此需要進一步建立和加強相關(guān)法規(guī)法律監(jiān)管制度，運用法律來保障用戶的信息安全[7]。通過加強法律監(jiān)督的方式，用戶會受到一定的約束。例如，網(wǎng)友“人肉搜索”其它公民的個人信息實際上已經(jīng)侵犯了他人的隱私，這就需要運用法律保護個人信息，相關(guān)的法律需要進一步完善和加強，細化相關(guān)標準。而從國家和企業(yè)的角度看，同樣要用法律的形式保護一些有關(guān)機密信息的安全，建立健全信息安全保護相關(guān)的法律，并加強監(jiān)督。例如，在我國現(xiàn)有的有關(guān)網(wǎng)上信息保護的法律中，警察可對網(wǎng)上信息傳輸交換進行實時監(jiān)督，對竊取用戶信息行為進行處理，將觸及到法律的行為加以管制，從而保障人們的信息安全。

2.2加快安全防護系統(tǒng)的更新升級

信息科技發(fā)展極為迅速，但是相關(guān)的網(wǎng)絡(luò)安全防護系統(tǒng)發(fā)展還相對滯后。在當前網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)傳輸與交換量非常大，與此同時機密或敏感的數(shù)據(jù)信息也會增多，因此數(shù)據(jù)管理也容易出現(xiàn)漏洞和風險。在這種形勢下，需要隨時對數(shù)據(jù)信息泄漏以及網(wǎng)絡(luò)攻擊保持警覺的態(tài)度，并加大對數(shù)據(jù)信息的監(jiān)管力度。為維護信息安全，可以從提高和升級信息安全防護系統(tǒng)入手。信息安全防護系統(tǒng)的更新升級利用大數(shù)據(jù)的優(yōu)勢，將各類數(shù)據(jù)資源的處理和分析機制進行整合，研究當前網(wǎng)絡(luò)攻擊關(guān)鍵技術(shù)所在，進而提高信息安全防護的能力。首先，安全防護系統(tǒng)要求能識別數(shù)據(jù)中的風險能力，并能夠?qū)︼L險進行分析評估，進一步抵御風險或網(wǎng)絡(luò)攻擊。簡而言之，就是不斷開發(fā)研制出更為高級的安全防護系統(tǒng)。此外，用戶需要增強信息保護的意識，對自身的信息進行管理，必要時需要設(shè)置保密措施。

2.3調(diào)整信息采集策略

就目前數(shù)據(jù)信息而言，數(shù)據(jù)已經(jīng)朝著商品化的趨勢發(fā)展，即用戶的信息可以作為商品進行交易或買賣，雖然用戶已經(jīng)有意識地在保護自己的個人信息安全。因此為保障自身信息的安全以及私人信息不被泄露，可以對信息采集采取有效策略，并加強對程序內(nèi)部數(shù)據(jù)的監(jiān)督。例如，用戶下載某個軟件或APP，這個軟件或APP有一些相關(guān)的協(xié)議，涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數(shù)據(jù)進行限制采集，或者數(shù)據(jù)采集時該程序要對用戶隱私進行保護，或者可以選擇進行匿名處理。而無論是個人、企業(yè)還是國家，都可以開發(fā)相關(guān)的軟件對程序內(nèi)部加強監(jiān)督，實施限制信息采集措施或者其他方式保護信息安全。

3結(jié)語

綜上所述，大數(shù)據(jù)時代信息安全問題主要包括了信息隱私的泄漏、信息安全防護系統(tǒng)的滯后以及網(wǎng)絡(luò)惡意攻擊等。因此有必要加強信息安全的保護，加大對數(shù)據(jù)信息的監(jiān)管，調(diào)整信息采集的策略，并從法律上約束信息泄漏以及網(wǎng)絡(luò)攻擊的行為。而加強信息安全保護最關(guān)鍵還在于數(shù)據(jù)信息保護的技術(shù)層面，提高信息安全防范系統(tǒng)的層面，并且要及時更新升級，進而處理面對信息安全問題，推動信息安全進一步發(fā)展。

作者:王小君 單位:深圳信息職業(yè)技術(shù)學(xué)院

參考文獻：

[1]馬曉星.大數(shù)據(jù)時代面臨的信息安全問題研究[A].天津市社會科學(xué)界聯(lián)合會.科學(xué)發(fā)展•協(xié)同創(chuàng)新•共筑夢想——天津市社會科學(xué)界第十屆學(xué)術(shù)年會優(yōu)秀論文集（中）[C].天津市社會科學(xué)界聯(lián)合會,2014:5.

[2]方世敏.大數(shù)據(jù)面臨的信息安全問題分析[J].計算機光盤軟件與應(yīng)用,2013(19):160-161.

[3]文佳.大數(shù)據(jù)時代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.

[4]胡瑋瑋.大數(shù)據(jù)時代下圖書館面臨的信息安全問題與對策[J].創(chuàng)新科技,2015(3):84-86.

篇（9）

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2012）09（c）-0023-01

1 網(wǎng)絡(luò)隱私的內(nèi)容

從本質(zhì)上講，網(wǎng)絡(luò)隱私的內(nèi)容與傳統(tǒng)意義上的個人隱私并沒有很大的差距，可以說，網(wǎng)絡(luò)隱私只是當前網(wǎng)絡(luò)社會下傳統(tǒng)隱私在互聯(lián)網(wǎng)絡(luò)中的發(fā)展與延伸。因此，我們也可以將網(wǎng)絡(luò)隱私引申為當前網(wǎng)絡(luò)社會下被非法共享的個人信息。而其內(nèi)容則大致可分為以下三個方面。

1.1 個人網(wǎng)絡(luò)資料

通常情況下，個人網(wǎng)絡(luò)資料主要是指當前網(wǎng)絡(luò)環(huán)境下準確反映用戶個人資料及特征的各種文字、圖像等符號，以及其他相關(guān)的個人資料。其中主要包括網(wǎng)絡(luò)用戶在申請網(wǎng)絡(luò)服務(wù)時所必需要提交的個人基本信息，服務(wù)商在通過合法的手段獲取這些個人信息的同時，也必須要履行對這些個人資料保密的責任與義務(wù)。而由于互聯(lián)網(wǎng)絡(luò)自身的一些特點，使得許多如姓名、職業(yè)等日常生活中較為常見的信息也成為了網(wǎng)絡(luò)隱私的一部分。

除此之外，個人財產(chǎn)狀況，以及網(wǎng)絡(luò)用戶的賬戶信息、郵箱地址等也都屬于用戶個人隱私。任何搜集用戶郵箱地址并將之公開或向他人提供的行為，都可以被列為侵犯用戶隱私權(quán)的行為。

1.2 網(wǎng)絡(luò)用戶在線行蹤

所謂網(wǎng)絡(luò)用戶的在線行蹤主要是指用戶的IP地址、上網(wǎng)瀏覽歷史記錄、對互聯(lián)網(wǎng)功能活動的應(yīng)用內(nèi)容等。通過對用戶在線行蹤的搜集能夠準確的反應(yīng)用戶本人的興趣愛好及其部分思想精神。而通過非法手段對用戶在線行蹤進行追蹤、搜索并公布的的行為，則同樣屬于對用戶個人隱私權(quán)造成侵犯的行為。

1.3 通信秘密

由于互聯(lián)網(wǎng)絡(luò)中的信件與一般信件的區(qū)別較大，均以無紙化數(shù)字作為載體，因此互聯(lián)網(wǎng)絡(luò)中的通信安全系數(shù)比一般信件更低，及時在加密狀態(tài)下，還是有遭到黑客入侵甚至被截獲的可能性。

2 互聯(lián)網(wǎng)絡(luò)中個人隱私安全受到威脅的情況

2.1 個人隱私在未經(jīng)授權(quán)的情況下被公布

這種情況主要是指在未經(jīng)他人許可或授權(quán)的情況下，利用互聯(lián)網(wǎng)絡(luò)中的各種資源平臺，擅自公布或傳播他人隱私，這種行為不但相當惡劣，且往往會產(chǎn)生許多較為嚴重的后果。

2.2 由于網(wǎng)絡(luò)安全隱患導(dǎo)致用戶隱私泄露的情況

在當前互聯(lián)網(wǎng)絡(luò)中，個人信息多是以數(shù)據(jù)進行體現(xiàn)的，因此，對數(shù)據(jù)進行安全保護也就是對用戶跟人信息安全的保護。要對網(wǎng)絡(luò)安全進行保障，則主要是保障當前互聯(lián)網(wǎng)絡(luò)中不會出現(xiàn)非法篡改、復(fù)制、泄露數(shù)據(jù)等情況發(fā)生。然而，由于技術(shù)限制，當前互聯(lián)網(wǎng)絡(luò)的安全性受到了一定的限制，網(wǎng)絡(luò)信息的安全性受到了較大的威脅。這是由于互聯(lián)網(wǎng)絡(luò)的設(shè)備、系統(tǒng)繁雜，用戶繁多，網(wǎng)絡(luò)信息共享性強等原因造成的。黑客通過木馬、病毒等方式入侵用戶電腦，從而泄露用戶個人信息，影響用戶個人資料的安全等。

3 當前互聯(lián)網(wǎng)絡(luò)個人隱私安全維護的建議

3.1 強化網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)絡(luò)安全技術(shù)控制的重點在于互聯(lián)網(wǎng)絡(luò)運行技術(shù)的強弱，當前互聯(lián)網(wǎng)絡(luò)中個人隱私安全維護問題主要還是由于網(wǎng)絡(luò)防護技術(shù)不足導(dǎo)致的，由于網(wǎng)絡(luò)信息系統(tǒng)自身的漏洞導(dǎo)致個人隱私遭到侵犯，這就需要對互聯(lián)網(wǎng)絡(luò)防范技術(shù)不斷的進行提高，并對由于互聯(lián)網(wǎng)絡(luò)本身的技術(shù)漏洞導(dǎo)致個人隱私泄露等問題及時的進行預(yù)防。當前，我國對計算機信息系統(tǒng)的安全維護以及犯罪控制還有著較大的發(fā)展空間，因此，通過對計算機信息系統(tǒng)安全維護的強化，是當前提高互聯(lián)網(wǎng)絡(luò)個人隱私安全保障的重要途徑。

3.2 明確相關(guān)的法律規(guī)定

由于我國現(xiàn)代法制建設(shè)起步較晚，且受到歷史文化等各方面因素的影響，對隱私權(quán)的保護一直沒有引起足夠的重視，導(dǎo)致長期以來對維護網(wǎng)絡(luò)隱私方面的法制建設(shè)存在較大的漏洞。這就要求我國必須及時的建立起相應(yīng)的法律保護制度，并通過對個人隱私安全法律制度的完善，維護我國社會信息化的發(fā)展。

在進行立法時，必須始終堅持公平、公正的原則，以維護全體網(wǎng)民的權(quán)利與義務(wù)為核心，重視對用戶隱私的保護工作，加大對侵犯用戶個人隱私行為的懲處力度，同時不得對網(wǎng)民的正常生活造成干擾。

3.3 加強網(wǎng)絡(luò)道德建設(shè)工作

近年來，隨著科學(xué)技術(shù)與社會經(jīng)濟的不斷發(fā)展與進步，人們越來越重視物質(zhì)生活的需求，相對的對精神文明建設(shè)的重視程度越來越低，隨著計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展，許多用戶的價值觀念與道德認識程度卻沒有得到相應(yīng)的提高，從而為用戶個人隱私安全問題造成了較大的影響，而對網(wǎng)絡(luò)隱私安全的維護工作不止要依靠國家法律法規(guī)的硬性規(guī)定，更需要用戶進行嚴格的自我約束。

3.4 強化政府管理模式

在當前網(wǎng)絡(luò)隱私保護工作中，政府的管理模式起到極為重要的作用，在對互聯(lián)網(wǎng)絡(luò)進行管理以及對用戶個人隱私安全保護等問題方面，通過國家機器的運作，政府能夠提供更具權(quán)威性的管理，并起到更為公平、公正的監(jiān)督指導(dǎo)作用。

在對政府管理模式進行完善與強化的同時，可以適當?shù)慕梃b歐美發(fā)達國家的做法，例如成立專門管理機構(gòu)進行管理，設(shè)置網(wǎng)絡(luò)警察等。此外，政府還應(yīng)對互聯(lián)網(wǎng)絡(luò)中各服務(wù)主體進行嚴格的監(jiān)督管理。

4 結(jié)語

綜上所述，隨著互聯(lián)網(wǎng)絡(luò)技術(shù)在生活中的應(yīng)用與普及，為現(xiàn)代人們的生活帶來了極大的便利，但同時也使得人們的個人隱私與日常生活受到了較大的沖擊。而隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展與進步，個人隱私的安全問題正面臨著極大的挑戰(zhàn)。由于互聯(lián)網(wǎng)絡(luò)具有較強的開放性、虛擬性等特征，極大的影響了個人隱私的安全性。而由于現(xiàn)代互聯(lián)網(wǎng)絡(luò)的種種特殊性，針對產(chǎn)生個人隱私安全問題的不同原因，就必須團結(jié)整個社會的力量，從社會道德、文化氛圍到政府管理與技術(shù)手段等各個方面進行控制，從最大程度上對可能導(dǎo)致個人隱私安全問題的因素進行防范并盡可能的加以杜絕。只有通過對計算機網(wǎng)絡(luò)技術(shù)的強化、嚴格互聯(lián)網(wǎng)絡(luò)管理制度、進行合理的法律調(diào)整、并從倫理道德上進行嚴格的約束，才能有效地加強當前互聯(lián)網(wǎng)或個人隱私的安全維護，切實的確保網(wǎng)絡(luò)用戶的隱私安全。

參考文獻

[1] 馬治國，仁寶明.網(wǎng)絡(luò)服務(wù)提供商（ISP）版權(quán)責任問題研究[J].法律科學(xué)-西北政法學(xué)院學(xué)報，2006（4）.

[2] 馬晶晶，秦敏.簡析我國網(wǎng)絡(luò)隱私權(quán)的保護[J].河南司法警官職業(yè)學(xué)院學(xué)報，2007（1）.

篇（10）

大數(shù)據(jù)時代是基于互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等技術(shù)發(fā)展所帶來的新網(wǎng)絡(luò)時代洪流，海量的數(shù)據(jù)共同構(gòu)成了新的網(wǎng)絡(luò)發(fā)展態(tài)勢，在帶來眾多應(yīng)用便利服務(wù)生活生產(chǎn)的同時，新時期的網(wǎng)絡(luò)安全問題成為了制約其發(fā)展的瓶頸問題。浩瀚的數(shù)據(jù)量、繁雜的數(shù)據(jù)類型和越來越快的處理速度共同構(gòu)成了大數(shù)據(jù)的典型特征，尤其是在滿足實時性需求方面的優(yōu)勢顯著，但隨之而來的網(wǎng)絡(luò)安全問題日趨嚴峻，需要加以研究解決，從而提供更好的服務(wù)技術(shù)開發(fā)與應(yīng)用。

1在大數(shù)據(jù)時代下的特征

關(guān)于大數(shù)據(jù)時展特征概括為以下幾點：（1）規(guī)模。大數(shù)據(jù)的發(fā)展背景，數(shù)據(jù)非常復(fù)雜。2015年，全球的總信息量已經(jīng)達到8ZB。（2）多樣性。傳統(tǒng)的數(shù)據(jù)存儲類型的文本結(jié)構(gòu)化數(shù)據(jù)，但在這個階段，隨著人們越來越多樣化，數(shù)據(jù)載體的要求大數(shù)據(jù)開始出現(xiàn)一些非結(jié)構(gòu)化數(shù)據(jù)，如圖像和音頻。（3）價值。大數(shù)據(jù)發(fā)展的背景下，人們通過大量的信息提取、分析和統(tǒng)計，發(fā)現(xiàn)有價值的信息。

2大數(shù)據(jù)時代網(wǎng)絡(luò)安全問題分析

大數(shù)據(jù)時代的來臨代表舉行的電腦硬盤容量計算機硬盤容量從TB級別向PB、ZB、EB級別的邁進，是否具有相同的類型描述數(shù)據(jù)、以及加快生成的數(shù)據(jù)處理速度也是一個現(xiàn)代數(shù)據(jù)管理方面的挑戰(zhàn)。這將提升另一個數(shù)據(jù)安全管理壓力，增加網(wǎng)絡(luò)安全現(xiàn)狀的嚴重性，加強數(shù)據(jù)面臨的安全挑戰(zhàn)。我們結(jié)合數(shù)據(jù)分析時代特征的安全問題，目前最典型的幾個主要問題有，缺乏理解用戶文件安全、用戶隱私、數(shù)據(jù)存儲和數(shù)據(jù)本身面臨的攻擊挑戰(zhàn)。（1）用戶理解不足。大數(shù)據(jù)的價值在過去的幾年里逐漸滲透到用戶的個各方面。相反，用戶使用的數(shù)據(jù)信息，很難避免被暴露用戶信息本身。（2）文件的安全性。文件數(shù)據(jù)處理和安全運行是云計算的核心技術(shù)的推廣和應(yīng)用的基礎(chǔ)，越來越多的用戶數(shù)據(jù)，文件，等等，關(guān)注平臺的存儲和處理，將存在大量的敏感信息。安全文件可以從內(nèi)部等級維護訪問保護和控制各種威脅。（3）用戶個人隱私的安全。加強安全使用安全隔離保護升級進入者的權(quán)利保護隱私的目的是為了避免偷竊情報數(shù)據(jù)。（4）數(shù)據(jù)存儲的安全性。數(shù)據(jù)存儲時代即將崛起，但許多非結(jié)構(gòu)化數(shù)據(jù)類型的確定性，缺陷記憶模式與新密碼本身還不成熟，所以，無論是從技術(shù)角度還是管理角度加強數(shù)據(jù)存儲方面的實踐研究都勢在必行，尤其是檢測難度較大的高級可持續(xù)攻擊等，要持續(xù)推動安全載體環(huán)境的建設(shè)。（5）數(shù)據(jù)安全。現(xiàn)代互聯(lián)網(wǎng)絡(luò)中，數(shù)據(jù)的大量匯集黑客不容易找到攻擊對象，同事共享資源，特別是節(jié)省費用，成為數(shù)據(jù)通信平臺和通道容易黑客攻擊的主要目標的有利條件。已經(jīng)成為可以實時更新的大學(xué)和保護措施的目標，特別是擁有海量用戶信息資源和敏感信息的大數(shù)據(jù)，數(shù)據(jù)的丟失和被竊取將會造成難以估量的經(jīng)濟損失，這些都是需要加以注意的典型安全問題。

3網(wǎng)絡(luò)安全和隱私保護的對策

3.1網(wǎng)絡(luò)安全控制對策。大數(shù)據(jù)背景下的發(fā)展，網(wǎng)絡(luò)安全保護需要綜合研究網(wǎng)絡(luò)系統(tǒng)中存在的漏洞和風險，全面分析和評價脆弱性和風險，并使用最新的技術(shù)[2-5]控制網(wǎng)絡(luò)安全問題。（1）訪問控制。對網(wǎng)絡(luò)用戶的訪問控制，確保人以合法的身份訪問各種網(wǎng)絡(luò)資源，有效地防止非法用戶的訪問。（2）數(shù)據(jù)加密。為了實現(xiàn)有效的網(wǎng)絡(luò)安全控制，必須將大量數(shù)據(jù)加密，可以轉(zhuǎn)換為密文數(shù)據(jù)，從而有效地保證了加密信息在傳輸?shù)倪^程中保護。為了確保數(shù)據(jù)存儲的安全與穩(wěn)定，相關(guān)技術(shù)人員根據(jù)各種數(shù)據(jù)的特點和類型需要實現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸。（3）網(wǎng)絡(luò)安全隔離控制。相關(guān)技術(shù)人員使用各種網(wǎng)絡(luò)隔離技術(shù)實現(xiàn)網(wǎng)絡(luò)安全。例如，人們可以在網(wǎng)絡(luò)防火墻部署數(shù)據(jù)，將其存儲在系統(tǒng)中，網(wǎng)絡(luò)被劃分為內(nèi)部和外部網(wǎng)絡(luò)，同時授權(quán)數(shù)據(jù)通道，隔離和限制的網(wǎng)絡(luò)訪問。（4）病毒的預(yù)防和控制。可以在電腦上安裝殺毒軟件，電腦定期文件掃描和殺毒。更新和修復(fù)病毒。提高日常安全維護計算機和網(wǎng)絡(luò)安全的意識。3.2隱私保護的對策。（1）數(shù)據(jù)水印技術(shù)。水印技術(shù)中的身份信息在不會影響人們使用數(shù)據(jù)的前提下，通過一些更難檢測的方式嵌入到數(shù)據(jù)載體。數(shù)據(jù)水印技術(shù)主要用于保護原作者的版權(quán)。當前數(shù)據(jù)水印技術(shù)由于技術(shù)限制，仍然需要繼續(xù)改善和發(fā)展。（2）用戶隱私保護技術(shù)。大數(shù)據(jù)背景下的發(fā)展，可以通過使用各種技術(shù)來保護用戶的隱私。這些技術(shù)主要在數(shù)據(jù)生產(chǎn)、收購、加工、存儲和傳輸中，如生命周期，從不同的角度和層面建立完善的用戶隱私安全保護體系。通過各種技術(shù)實用性和通用私保護的用戶的信息，比如使用語義web的信息過濾系統(tǒng)和位置匿名技術(shù)，如用戶的敏感信息進行個人保護，或通過使用匿名數(shù)據(jù)分布式技術(shù)提供一個廣泛的用戶隱私的保護方式。（3）建立和完善相關(guān)法律制度。目前缺乏一個系統(tǒng)的、全面的國家法律，包括相關(guān)法律法規(guī)、以及其他法律、行政法規(guī)和地方規(guī)章。行政法規(guī)是行政部門根據(jù)自己的職責管理內(nèi)容，目的是方便管理。目前網(wǎng)絡(luò)安全的法律法規(guī)幫助理解來自不同部門的職責，但他們的專業(yè)知識，缺乏全球的定義。建立和完善網(wǎng)絡(luò)安全相關(guān)的法律體系，法律淵源必須首先澄清當前網(wǎng)絡(luò)安全層次結(jié)構(gòu)，消除沖突的影響，完善網(wǎng)絡(luò)安全法律制度和程序規(guī)則。在網(wǎng)絡(luò)安全立法的過程中，可以舉行聽證會等形式廣泛聽取公眾的意見，增強網(wǎng)絡(luò)安全立法的科學(xué)性和普遍性。法律法規(guī)是一個重要的工具和手段來保護用戶的隱私，在當前的背景下，大數(shù)據(jù)的發(fā)展，通過制定和完善相關(guān)的法律法規(guī)來保護用戶的個人隱私是非常重要的。需要加快相關(guān)立法進程，提高法律法規(guī)的保護用戶的隱私信息。

4結(jié)束語

綜上所述，應(yīng)充分利用好大數(shù)據(jù)的優(yōu)勢，同時在此基礎(chǔ)上，要明確當前網(wǎng)絡(luò)環(huán)境安全威脅，從用戶安全意識、數(shù)據(jù)存儲、應(yīng)用、管理以及相關(guān)法律制度幾大方面入手，由技術(shù)層面到管理層面應(yīng)用多種策略加強安全防護，提升大數(shù)據(jù)本身及其平臺安全性，更好地為經(jīng)濟建設(shè)發(fā)展服務(wù)。

作者:吳達 單位:吉林省集安市成人職業(yè)教育中心

參考文獻:

[1]鄭晨陽.面向大數(shù)據(jù)的網(wǎng)絡(luò)安全策略研究[J].數(shù)字圖書館論壇，2014.

[2]丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]侯建，帥仁俊，侯文.基于云計算的海量數(shù)據(jù)存儲模型[J].通信技術(shù)，2011.

篇（11）

一、概述

無線技術(shù)發(fā)展迅速，應(yīng)用于車聯(lián)網(wǎng)的WAVE1609協(xié)議也在逐步完善，車聯(lián)網(wǎng)的應(yīng)用正逐漸融入人們的生活中。車聯(lián)網(wǎng)作為智能交通的核心技術(shù)，能夠帶動多產(chǎn)業(yè)發(fā)展，但同時也將面臨著巨大難題。

車聯(lián)網(wǎng)技術(shù)的提出是為了提高交通安全系數(shù)，用于實現(xiàn)智能交通控制與車輛智能化控制的一體化網(wǎng)絡(luò)。車聯(lián)網(wǎng)應(yīng)用系統(tǒng)的實現(xiàn)需要搜集大量移動節(jié)點信息，并能實時處理大量的交通信息。這同時也會引發(fā)一個問題，即一旦我們利用移動設(shè)備連接到車載系統(tǒng)或者汽車連接到互聯(lián)網(wǎng)，汽車將成為大眾豐富的信息來源之一。與先進的移動互聯(lián)網(wǎng)技術(shù)相比，車聯(lián)網(wǎng)技術(shù)還是比較落后的，通過車聯(lián)網(wǎng)進行信息的交換所帶來的信息安全問題也是當前需要首先解決的問題。本文將對來自多方面的信息和隱私安全問題進行分析，并給出解決方案。

二、車聯(lián)網(wǎng)信息安全與隱私問題

1.人為入侵帶來的安全隱患

（1）遠程控制車輛。目前，每輛車都留有車載OBD-II的診斷接口，很多第三方服務(wù)供應(yīng)商通過OBD獲取車輛運行數(shù)據(jù)，對數(shù)據(jù)處理后告知車主行車記錄、故障警示等信息。

從OBD應(yīng)用層面上來說，黑客可以通過WI-FI對接口協(xié)議機芯進行破解，從而在短距離內(nèi)監(jiān)聽信息，獲取車輛相關(guān)權(quán)限，連接到OBD設(shè)備盜取信息。

另外，除了通過OBD對車輛進行遠程控制，還可以通過第三方供應(yīng)商的終端系統(tǒng)對汽車進行控制。這種做法在方便車主的同時也為黑客的攻擊提供了便利。

（2）電子標簽RFID安全問題。車輛電子標簽RFID主要用于遠距離身份識別，目前獨立于汽車本身。它所帶來的安全隱患主要包括RFID內(nèi)存數(shù)據(jù)的丟失、盜取以及車主行車軌跡的隱私。隨著基于RFID服務(wù)應(yīng)用的上升，電子標簽內(nèi)部存儲的數(shù)據(jù)價值也在增加，由此帶來的電子標簽本身的內(nèi)部數(shù)據(jù)被攻擊的可能性也將提升。另外，雖然電子標簽不易被復(fù)制，但還是會遇到不同程度的監(jiān)聽和干擾。

另外，現(xiàn)在的車輛系統(tǒng)已經(jīng)實現(xiàn)無鑰匙系統(tǒng)，它應(yīng)用的也是RFID技術(shù)，但是由于無鑰匙系統(tǒng)沒有一個統(tǒng)一的標準，很多的無鑰匙系統(tǒng)安全系數(shù)不過關(guān)，存在著很大的安全隱患。黑客可以直接通過系統(tǒng)的漏洞，通過截取無線收發(fā)信號來破解加密系統(tǒng)，從而竊取信息。

（3）車主隱私泄露。車聯(lián)網(wǎng)中一個最主要的技術(shù)就是傳感技術(shù)，由各種智能傳感器所獲取的大量數(shù)據(jù)都需要向云服務(wù)器傳輸。目前，許多第三方的服務(wù)提供商都會向車主提供定制服務(wù)，它們在獲取或者記錄車主個人數(shù)據(jù)的同時，還會將這些數(shù)據(jù)通過無線傳輸給第三方。這些個人隱私數(shù)據(jù)都可能會受到攻擊和盜取，所以，這些信息都是保護重點。

（4）數(shù)據(jù)存儲方式不完善，造成多方面?zhèn)€人信息丟失。車聯(lián)網(wǎng)系統(tǒng)中一般存儲有車主的個人車輛位置信息，行車軌跡或其他一些個人隱私。車聯(lián)網(wǎng)平臺還在不斷地發(fā)展完善，本身存在很大的漏洞，很容易造成信息的泄漏。

（5）車聯(lián)網(wǎng)數(shù)據(jù)云端的安全問題。車聯(lián)網(wǎng)的數(shù)據(jù)最終都要通過網(wǎng)絡(luò)傳輸?shù)竭_云端，移動云一般規(guī)模大、種多，價格比較低廉，由此也會引起用戶身份的認證及訪問權(quán)限問題等。

2.車聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)帶來的安全隱患

車聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層和應(yīng)用層三層組成，各層分工合作以滿足車聯(lián)網(wǎng)的功能需求。

（1）感知層安全隱患。感知層主要是完成車輛信息的獲取與采集，感知現(xiàn)實環(huán)境，將其轉(zhuǎn)換數(shù)據(jù)。感知層通過無線網(wǎng)絡(luò)將數(shù)據(jù)進行傳輸，這也使得感知層的安全訪問存在一定的風險。由于車聯(lián)網(wǎng)無線環(huán)境的特點，感知層的完全機制也需要在傳統(tǒng)方法的基礎(chǔ)上加以改進。

應(yīng)用于感知層的傳感器由于感知的功能多樣化（如GPS數(shù)據(jù)、車輛速度、輪胎壓力等）而種類數(shù)量多。由傳感器獲取的數(shù)據(jù)交給車內(nèi)處理器進行統(tǒng)一處理，這一過程中會涉及多數(shù)據(jù)融合安全問題。

（2）網(wǎng)絡(luò)層安全隱患。網(wǎng)絡(luò)層主要是指將感知層獲取的數(shù)據(jù)進行傳輸?shù)木W(wǎng)絡(luò)互通部分。網(wǎng)絡(luò)層由于網(wǎng)絡(luò)類型的不同，本身會受到各種網(wǎng)絡(luò)攻擊，如信息泄露、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)抓包工具竊取信息、病毒木馬等。

我們都知道，車輛節(jié)點可連接的無線接口有多個，也就是可連接的無線種類也可分為多種，如WI-FI、移動網(wǎng)絡(luò)等，由多種網(wǎng)絡(luò)技術(shù)所引起的網(wǎng)絡(luò)融合機制并不是很完善，這也容易造成車聯(lián)網(wǎng)出現(xiàn)漏洞。

（3）應(yīng)用層安全隱患。應(yīng)用層主要是車輛信息的匯聚、應(yīng)用的層次。應(yīng)用層安全包括服務(wù)環(huán)境、服務(wù)接入和服務(wù)平臺三方面安全，如操作系統(tǒng)漏洞造成的入侵、APP未經(jīng)授權(quán)而使用帶來的安全隱患等。

車聯(lián)網(wǎng)系統(tǒng)本身結(jié)構(gòu)的復(fù)雜性，也容易造成安全性問題。車聯(lián)網(wǎng)應(yīng)用層一般與APP服務(wù)商有一定的聯(lián)系，這些用于連接的子系統(tǒng)也存在一定的漏洞，給黑客提供了盜取信息的機會，而且因為服務(wù)商的多樣性，這部分的風險是難以控制的。

三、車聯(lián)網(wǎng)安全防護措施

1.安全防護體系

為了保證車聯(lián)網(wǎng)能夠正常、高效、穩(wěn)定地運行，車聯(lián)網(wǎng)系統(tǒng)需要建立有效的安全防護體系。根據(jù)前面提到的風險分析，車聯(lián)網(wǎng)有了自己的安全防護體系，該體系結(jié)構(gòu)如右圖所示。

車聯(lián)網(wǎng)系統(tǒng)是集成的綜合系統(tǒng)，在進行安全防控時，應(yīng)該加強各個層析的安全防護，形成一個多級別、多層次的防護體系，以增強整個車聯(lián)網(wǎng)系統(tǒng)的安全性。

車聯(lián)網(wǎng)感知層用于獲取現(xiàn)實環(huán)境中的數(shù)據(jù)信息，其獲得的數(shù)據(jù)種類多樣，通信方式多渠道，為保證車聯(lián)網(wǎng)數(shù)據(jù)信息能夠可靠獲取，需要有效的安全防護措施。在感知層可用的防護措施建立在同一安全管理平臺上，對各類數(shù)據(jù)信息進行分類處理，同類信息采用相同的安全協(xié)議，通過加密、數(shù)字簽名等技術(shù)提供安全保障，對于不同類的信息可以根據(jù)設(shè)備編號進行設(shè)備識別認證，增強安全防護。

網(wǎng)絡(luò)層是負責將感知層獲取的數(shù)據(jù)進行傳輸?shù)闹尾糠帧＞W(wǎng)絡(luò)層設(shè)備需要對設(shè)備的各種端口、系統(tǒng)設(shè)備運行狀態(tài)和性能進行監(jiān)控，出現(xiàn)問題及時上報并處理。為保證數(shù)據(jù)傳輸?shù)耐暾裕枰PSec、SSL協(xié)議加密技術(shù)體系，對車聯(lián)網(wǎng)感知層獲取的數(shù)據(jù)進行加密并傳輸，防止數(shù)據(jù)在傳輸過程中被篡改。在無線傳輸方式方面，應(yīng)在無線加密隧道上κ據(jù)進行加密處理。

對于車聯(lián)網(wǎng)應(yīng)用層的防護，通過布置防火墻和入侵檢測系統(tǒng)來有效防御和檢測各種攻擊，保證數(shù)據(jù)的完整性。

另外，必須提高車聯(lián)網(wǎng)數(shù)據(jù)庫存儲的用戶資料安全等級，分類管理，以提升車聯(lián)網(wǎng)信息系統(tǒng)的安全防護能力。

2.相關(guān)法律的完善

首先，需要車聯(lián)網(wǎng)相關(guān)企業(yè)及管理部門對車聯(lián)網(wǎng)的信息安全問題引起重視，只有得到他們的重視，對應(yīng)的安全隱患才會減少。

其次，對應(yīng)車聯(lián)網(wǎng)相關(guān)廠商及研究機構(gòu)能夠研究出更加完善的安全防護技術(shù)，并增加汽車防火墻的應(yīng)用，從物理上隔斷網(wǎng)絡(luò)入侵，同時對車主的各種隱私信息進行身份鑒別等完善加密機制，從而大大降低這方面的安全隱患。

再次，制定相應(yīng)的技術(shù)標準，該標準需把信息與隱私安全問題包含其中。

最后，國家應(yīng)該盡可能地完善與車聯(lián)網(wǎng)信息安全相關(guān)的法律法規(guī)。在國際上很多國家，都已經(jīng)有類似有關(guān)隱私保護的法案存在。我們國家也在逐漸完善相關(guān)方面的法律，但是還需要相關(guān)行業(yè)的支持。

四、結(jié)論

車聯(lián)網(wǎng)技術(shù)是繼物聯(lián)網(wǎng)之后智慧城市的又一大標志性進步，它的應(yīng)用越來越廣泛，車聯(lián)網(wǎng)信息安全問題也得到了大眾的廣泛關(guān)注。只要連上互聯(lián)網(wǎng)，安全就不是百分之一百的，各種網(wǎng)絡(luò)攻擊也無孔不入。本文就目前在車聯(lián)網(wǎng)技術(shù)應(yīng)用過程中常見的安全問題進行了統(tǒng)計分析，就相應(yīng)的安全隱患提出了解決方案。當然，車聯(lián)網(wǎng)技術(shù)的安全性和可靠性問題，不僅需要相應(yīng)的解決方案，還需要大家一致協(xié)作，才能最終解決安全隱患。

參考文獻：

[1]林茂偉，王達斌，梁宇輝.車聯(lián)網(wǎng)移動云安全與隱私保護技術(shù)研究[J].無線互聯(lián)科技，2015（5）.

[2]李小剛，楊 彬.車聯(lián)網(wǎng)安全防護問題分析[J].移動通信，2015（11）.