APP下载

社交网络安全问题及其对策分析

2016-05-14赵永明

中国科技纵横 2016年8期
关键词:系统漏洞

赵永明

【摘 要】在网络技术飞速发展的时代下,社交平台已成为网络用户日常活动中不可替代的软件。但由于社交网络仍存在一些技术缺陷,使得不法分子将社交网络作为重点攻击对象,并危害到网络用户的个人利益。因此,本文探讨了一些增强社交网络安全性的可行策略,以此维护社交网络的安全。

【关键词】垃圾信息 系统漏洞 社交网站

现阶段,社交网络的病毒防御技术尚不成熟,国内也缺乏成熟的网络安全体系,这就给网络安全问题埋下了隐患。同时,网络用户的隐私安全意识偏弱,容易将个人重要信息透露给网络好友,进而造成个人隐私的泄漏。因此,加强社交网络的安全管理,对促进社交网络的良性发展有着积极意义。

1社交网络的实际影响

1.1改变网络用户的生活方式

在社交网络风靡全球的时代下,网络用户可将一些趣味性较强的生活琐事发布到社交网络,以便让网络好友共同分享这些趣事。同时,网络用户可将一些技术性问题发布到社交网络,并能在网络好友的帮助下正确处理这些问题。此外,网络用户还可将一些有意义的话题发布到社交网络,并引导网络好友对这些话题展开讨论。例如,“流量不清零”是2015年微博最为关注的热点问题之一,并引发上千万网络用户的谈论,甚至连政府也开始关注手机流量问题,并拟定一系列“流量不清零”的政策。由此可见,在社交网络的驱动下,网络用户的生活方式、生活习惯以及生活质量正朝着良性的方向进行改变。

1.2促进社会以及政治的发展

现阶段,以新浪微博以及腾讯微信为主的社交软件正不断正影响着国内社会以及政治的发展,并能将重大的社会问题以及政治问题通过社交平台传播给网络用户。例如,“温州动车事故”以及“北京暴雨事件”等社会事件都是由微博最先发布,并且微博特意缩短了事件报道过程,进而为政府争取更多的救治时间。此外,我国政府已号召各级部门开通微博,并将相关事务及时发布到微博,包括政策信息以及财务信息等内容,进而让公众能够在第一时间了解到政府的最新动态。由此可见,在社交网络的驱动下,政府也逐渐转变了办公模式,并将微博等社交网络作为信息发布的重要途径,进而增加了办公效率。不仅如此,社交网络能够在第一时间将社会重大问题发布到网络,并积极发掘社会事件的正面意义,进而将社会事件的“正能量”传递给网络用户。

2社交网络发展中存在的问题

2.1社交网站现有的技术问题

第一,社交网站存在技术漏洞。一般来讲,社交网站常见的技术漏洞有两种:一是容易受到糯虫的攻击,进而使得网站崩溃。例如,国内校内网、人人网以及58同城等知名网站都曾因受到糯虫攻击而导致服务器崩溃。同时,糯虫攻击还具有一个显著特征,即诱导用户点击错误的链接,进而窃取用户信息;二是未能合理使用 ,进而增加了用户的上网风险。

第二,手机网络存在技术漏洞。近年来,手机功能不断增加,也给手机用户的生活以及工作带来便捷。同时,手机的主要应用软件以及服务项目也成为了不法分子重点攻击的对象,使这些手机软件出现严重的技术漏洞。而这些应用软件也是手机用户最常使用的手机功能,也增加了用户信息泄漏的风险。

2.2社交网站引发的安全问题

第一,垃圾信息较多。现阶段,一些网络企业为了推广自身的产品,便向社交网络的用户传输大量的网页链接。一旦用户点击了这些网页链接,便会不断收到大量垃圾信息,包括软件安装邀请、网站注册邀请以及系统通知等,严重扰乱了用户正常操作。

第二,给企业品牌带来危机。由于社交网络有着开放性强以及互动性高的特点,企业也借助社交平台与消费者进行密切互动,以此拉近企业品牌与消费者之间的距离。然而,如果未能正确利用社交平台,反而会给企业品牌带来危机。例如,国外一家酿酒企业在社交平台发起一个营销活动,但活动内容却是号召用户上传自己聚会的场景照片。许多网络用户也响应了酿酒企业组织的这项活动,并将自己聚众狂欢的场景图片上传到社交平台。但更多公众将这项活动解读为一场“酗酒”活动,使得这项推广活动难以达到应有的效果。

第三,引发更多的网络犯罪事件。目前,许多用户将社交网络作为交流的重要平台。但由于用户在社交活动中往往会放松警惕,使得不少网络犯罪分子也将社交网络作为攻击的主要目标,并通过冒充用户的网络好友来达到犯罪目的。现阶段,电子邮件以及网页已成为不法分子实施诈骗的主要手段,并给网络用户造成较大的损失。

第四,破坏企业办公系统。近年来,我国已有不少知名的企业都曾遭受过病毒木马的攻击,并导致办公系统出现崩溃的状态,严重危害到企业的健康运营。一般来讲,不良的社交网站往往将“钓鱼”作为主要的攻击方式,其具体攻击流程如下:不法分子首先在社交网站上注册一个账号,使自己成为社交网站的一名用户。接着,不断添加网络好友以及网络群组,并向这些好友以及群组发送大量网络链接。由于这些网络链接往往属于不良链接,只要对方点击这些链接,就会遭受一系列的恶意攻击,并窃取对方重要的信息。例如,新浪微博在2011年就遭受到糯虫病毒的恶意攻击,并影响到微博的正常运营。由此可见,尽管社交网站属于正规的运营企业,但这些社交网站容易受到糯虫病毒以及木马的恶意攻击,并窃取涉及到企业商业机密内容的信息,进而使得正规的社交网站沦为不良的社交网站。

3社交网络安全防范措施

3.1加强网站自身的建设

与较多网站相似,由于广泛地应用Ajax技术,致使网站成为攻击的焦点对象,因此,应格外地关注跨站脚本的攻击,防范相关的蠕虫病毒。所以,网站应加强自身的建设,通过以下几点重要方式,避免出现以上的漏洞。

首先,网站应验证用户输入内容的可靠性,详尽地测试用户的可以输入的页面代码,避免存在一定的漏洞;

其次,通过运用检测漏洞工具,全面地扫描网站,最大程度地暴露所有的漏洞;再次,针对带有参数的链接,应进行一定的参数替换的测试;

最后,将黑白盒测试应用在网站开发的各个阶段,过滤文本,确保网站不存在较大问题及漏洞,并且,加强对不良信息的监控,保证国家与用户信息的安全性,防止谣言的扩散。

3.2用户应防护自身隐私

社交网络存在安全隐患的主要原因是用户不能够对自身隐私信息进行保护,因此,用户应提高保护自身隐私的意识,避免出现个人隐私泄露的问题。因此,社交网络可以通过以下几点重要方式,为用户的隐私提供更多保护。

首先,用户应在电脑中安装安全卫士及杀毒软件,从而拦截蠕虫、病毒等攻击,为社交网站不遭受蠕虫的攻击提供更多保护;

其次,用户应不填写过于私密的详细地资料。主要包括以下内容:身份证、居住地址及银行卡密码。尤其用户需要增强个人隐私的防护意识;

再次;用户在使用设计网站时,应充分地利用内部设置的信息安全机制,例如:用户不应填写过于简单的密码, 密保问题设置时同样不要过于简单,避免出现不必要的安全问题;

最后,用户要提高甄选来自社交网站好友的能力,从根源上避免出现社交网络安全问题;

3.3企业应防范社交安隐患

与个体用户相比,企业涉及诸多机密信息。其中,主要包括:企业技术信息、财务信息以及业务信息等。一般来讲,不良社交网站会通过多种途径,主要包括:不良链接、不良邮件等,给企业的信息系统造成较大威胁。

首先,企业管理者应禁止员工在工作期间参与社交网站活动,并制定一系列与访问社交网站有关的惩处机制,从根源上杜绝员工访问社交网站的行为;

其次,应借助网络监控技术来监视员工上网行为,以便了解员工在上网期间的具体行为如果企业信息涉及到国家机密内容,应监视网络流量的使用情况,以屏蔽一些恶意软件以及病毒程序;

最后,在非工作期间,可允许员工访问一些安全性较高且不涉及到企业机密信息社交网站,但是,依然需要使用具有防止数据泄漏功能的软件,以便防止因员工操作不当而造成企业机密信息泄漏。

3.4管理部门加强社交网络安全防范

网络监管部门作为维持网络秩序的重要主体,应发挥自身监管职责,确保社交网络的安全性。倘若未对社交网络进行严格监管,则会造成谣言信息的恶意传播,一方面,影响公民的信息安全,另一方面,危害到政府自身的公信力。由此可见,加强网络信息管理对个体用户、企业用户以及政府均有着重要意义。现阶段,我国网络安全机制尚不完善,致使不法分子更加猖獗。因此,监管部门可通过以下六种措施以加强对社交网络的管理。

第一,完善现有网络安全体系。要想彻底减少因社交网络引发的信息安全问题,只依靠用户自律以社交网站防御,无法彻底消除网络的安全问题。因此,要求政府制定一系列与信息保护有关的法律制度,并借助法律手段来惩治不法分子,为社交网络创造健康的运营环境。此外,社交网络也应借鉴政府出台的相关法律制度,构建一套符合网站特点的信息保护机制,以此保障用户访问的安全性。

第二,加强网络信息的审查力度。一般来讲,社交网站都是即时发布一些与网站相关信息,并不会在发布前对相关信息进行严格审核,这就增加网络信息风险。因此,监管部门应严格审核社交网站所发布的任何信息,及时地筛除一些涉及到国家机密、政治言论及赌博等内容信息。同时,社交网站也应在信息发布前进行一系列的安全核查,以此保证信息的健康性。

第三,号召社交网站实行实名制管理。从目前来看,引发网络信息问题的主要因素在于许多社交网站未能实行实名制管理,使得不乏分子可在网络上任意发布不良信息,并以此窃取个体用户、企业用户以及政府的重要信息。因此,监管部门应号召社交网站实行实名制管理,以此约束网络用户的行为。对于尚未实行实名制管理的社交网站,监管部门应对这类社交网站的业务范围以及使用功能进行一定限制,并重点加强对这类社交网站所发布的信息进行审查,以便防止这类社交网站成为网络谣言以及不法分子的集中营。同时,还应限制犯罪分子的网络行为,确保犯罪分子不会将不良信息发布在社交网络中,以此保障网络用户的利益。

第四,加强对热点事件的管理。正常情况下,当社会问题成为网络焦点时,社交网站就会将这类焦点信息在短时间内传播给网络用户,并放任网络用户对这类焦点事件进行讨论。长期以往,一些不法分子就会对网络居民进行错误引导,导致网络居民会热点事件产生不正确认识。如果监管部门未能对网络用户的言论加以控制,则会将一个原本正面的事件因网络不正当的言论而产生负面影响。因此,监管部门应重点加强对热点事件的管理,并将一些不良言论进行筛除,以便引导网络用户客观看待热点事件。

第五,加强对无线通信网络的管理。在手机不断普及且无线通信网络网络技术不断成熟的背景下,无线通信网络发挥的作用也不断增强,但同时也引发了手机信息的安全问题。例如,QQ、朋友圈、微博以及微信作为手机用户频繁登陆的社交网站,储存了手机用户的大量重要信息,包括手机号码、QQ密码以及银行帐号等,而一些不法的三方服务器会不断窃取手机用户的网络信息以及身份标识,进而导致手机用户的重要信息遭到泄漏。因此,监管部门不仅要加强互联网信息的整治,还应加强无线网信息的整治,并借助相应技术来防止手机用户重要信息的泄漏。

第六,加强对典型病毒的监控。典型病毒主要包括糯虫病毒、木马以及CIH病毒等,而这些病毒也会趁社交网站的疏忽而潜入到社交网站的内部系统,进而对社交网站进行一系列攻击。因此,监管部门应加强对这类病毒的监控,掌握这些病毒的攻击行为,并了解这些病毒攻击的目标网站,以便提供目标网站做好相应的防御措施。如此一来,便能有效规避社交网站因遭受病毒攻击而造成服务器崩溃的风险。

3.5加强对攻击行为与防木马的行为监控

社交网站不严格过滤内容,是较为常见的安全问题,让不法分子有机可乘,轻易利用木马、XSS以及CSRF等对网站进行攻击,因此,监督管理部门应将防范上述攻击作为重点工作,不仅对攻击行为进行实时地监控,更要对已成为或即将成为攻击目标的社交网站进行充分地了解,进一步给出相应地警示,此外,针对不严格过滤内容地社交网站,应将其作为重点的监控对象,从而在网站中发现各种的攻击行为与手段。

3.6坚持实名制管理

社交网站为了能够保障网路用户的个人安全及隐私,需要应用实名制的管理方式,针对非实名制得社交网站,应当严格地控制网站的发布内容及限制网站的业务范围,避免社交网站称成为各种网络舆论的集聚地,危机人们的安全,因此,用户在社交网站进行沟通与交流时,应提供真实的准确地身份, 为国家与人们的安全提供可靠保障。

3.7对部分人群的限制

社交网站提供人们进行沟通与交流的平台,参与者能够在社交网站平添中进行良好的沟通与练习,然而,一部分不法分子混入社交网站,则会带给国家与人们的更多的安全隐患,一方面,危机整个互联网的运营的安全性,另一方面,直接影响用户的自身安全,用户的隐私及信息得不到必要的保护,所以,社交网站应限制部分违法犯罪人员混入网站,避免其在社交网站平台中发布各种不良言论,给国家与人们的利益与安全带来严重损害,禁止不法犯罪分子使用社交网站提供的各项服务。

3.8加强国家的宏观调控

现阶段,我国的政府管理部门针对社交网站安全性问题,未建立完善的管理方案及制度,构建专项备案,其中,包括市场准入条件与管理规范两点重要内容,此外,对于大型的社交网站来说,需要建立起完善的内容审核体系,并且构建信息过滤系统,深化社交网站的安全管理。

3.9加强手机的安全保护

随着手机通信网络的广泛应用与推广,手机的安全问题受到人们的关系,因此,IT行业应加强手机的安全问题防范。随着安卓ios等职能手机系统应用,大量存在第三方应用,一方面,给用户提供更多的便利,另一方面,带来一定的问题,例如:无线数据的连接,致使手机开放性较大,用户在登录社交网站时,容易盗取与识别其身份,在获取用户信息后,则会对其攻击,并且将信息扩散至其他用户,使得众人受到影响。

4结语

社交网络作为网络技术最为成功的产物之一,能够拉近网络用户之间的距离,并能改变网络用户的生活方式。但现有的网络技术仍不足以有效抵挡各类病毒的攻击,并且现有的网络安全体系也不完善。因此,优化社交网站的研发技术,完善网络安全体系,将是社交网络今后的建设内容。

参考文献:

[1]刘建伟,李为宇,孙钰.社交网络安全问题及其解决方案[J].中国科学技术大学学报,2011(07):565-575.

[2]杨佳玉,叶昕昕,陈思聪,李剑.社交网站安全问题分析与对策研究[J].信息网络安全,2014(04):82-87.

[3]吴振强.社交网络安全问题及其对策[J].网络安全技术与应用,2014(09):124-125.

[4]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(22):139-140.

[5]蔡珠丽.社交网络招聘的现状、问题及其对策[J].人才资源开发,2015(02):102-103.

猜你喜欢

系统漏洞
基于模拟攻击的Windows系统漏洞提权攻击检测方法
基于微服务架构的移动应用安全检测系统设计与实现
面向系统漏洞的计算机系统可靠性运行技术
计算机系统漏洞与安全防范技术解析
一种基于Android系统漏洞的通用攻击模型