社交網絡安全分析及對策探討

陳百成

【摘 要】 現代社會，社交網絡的發展在給人們帶來便利的同時也帶來了很多安全問題，對用戶的個人信息等造成了一定的威脅。本文主要是對社交網絡的概念及特點進行了概述，介紹了社交網絡的安全需求，重點分析了社交網絡中存在的安全問題，并且針對出現的問題提出了解決的對策，以期進一步提升社交網絡安全度，滿足用戶需求。

【關鍵詞】 社交網絡 安全問題 對策

社交網絡現在已成為人們在互聯網上進行信息交流的主要平臺，并且隨著社會的不斷進步與發展，使用社交網絡的人會越來越多。人們除了關注社交網絡給人們的交流與溝通帶來的便利，也應該關注社交網絡中潛在的威脅與問題，如不及時的解決當前出現的問題，將對社交網絡的發展產生制約。因此，找到有效解決社交網絡中安全問題的途徑已成為當務之急。

1 社交網絡的概念及特點

社交網絡主要來自于現代社會中的各種網絡關系所形成的系統思想及其應用形式，為了給人們建立一個基于社會網絡的應用互聯網服務，由代表不同個人或者團體的節點構成，所呈現出的是實體之間的關系網絡[1]。人們可以通過社交網絡與朋友以及家人保持聯系，也可以與陌生人成為好友，在網絡中聊天，并且能夠將用戶的信息進行公開。社交網絡為用戶提供一些其他人的列表，以幫助用戶選擇可以聯系的成員。社交網絡的開放性，使得人們可以進行音樂共享，互相發表評論等。總之，社交網絡給人們的交流與互動提供了很大的便利，它也具備如下幾個特點：（1）所擁有的用戶數目大，并且用戶的的種類比較多，并不是只針對單一的人群，在交互方式上也實現了多樣化。（2）社交網絡應用起來相對比較靈活，具有強大的功能，這也使得網站對用戶的各種行為無法進行控制。（3）社交網絡中所蘊含的信息量特別多，同時又具有高開放性，更加增大了對用戶的管理難度。社交網絡所具有的特點使得安全問題更加突出，為了社會的和諧與穩定，應加大對社交網絡中安全問題的重視，不斷探索解決的對策。

2 社交網絡安全需求

人們之所以使用社交網絡主要是想將自己的觀點以及生活中所發生的故事與他人進行分享，通常情況下，將個人主頁不斷進行更新的用戶，其主頁的瀏覽量也會更加的多。然而如何在頻繁分享信息的情況下，保證個人數據的安全是值得思考的問題。以下主要是從社交網絡的完整性、保密性以及可用性這三個方面對社交網絡的安全需求進行了探討。

2.1 完整性

大部分社交網絡對現實世界中已有的人際關系是早已承認的，在較為理想的狀態下，社交網絡可以作為人們在離線狀態下的關系網絡[2]。社交網絡要保證數據的完整就應該將虛擬與現實的這種精確對應關系保持下去，對于所有偏離這種對應關系的企圖都將被看作是攻擊，這種攻擊可以利用適當的機制來檢測，進而對其進行糾正。數據的完整性受到攻擊主要是體現在聯系丟失以及節點丟失這兩種形式。節點丟失現已成為社交網絡中較為基本的問題，它的發生總會引起一些其他問題的發生。例如攻擊者利用名人的身份在網絡中散布謠言，并從中獲得一定的利益。因此，社交網絡的用戶應確保與自己進行交流的對象是可靠的。

2.2 保密性

對于使用社交網絡的用戶而言，個人隱私信息若被盜用將會對用戶的生活及個人帶來巨大的傷害。因此，要保證數據的保密性是非常重要的。用戶的個人隱私可以分為身份隱私、個人空間隱私以及通信隱私三種[3]。身份隱私主要是指要保證與用戶身份有關的信息安全，不會被他人盜用。個人空間方面的隱私主要還是與所使用的社交網絡具有的各項功能有關。通信隱私主要是指在網絡中與聯系人的信息交流，除了用戶本人以及其所信任的聯系人之外，其他第三方不會獲知，信息受到嚴格的保護。

2.3 可用性

現代社會，社交網絡所發揮的作用越來越大，尤其是在各種信息的發布以及人際之間的交流方面，這就需要社交網絡的主頁中被設置成公開的所有信息項，應該為用戶提供隨時可用的服務。社交網絡應為用戶保證信息在任何時候都能夠可用。

3 社交網絡安全問題分析

由于各種因素的影響，社交網絡平臺也存在諸多的不安全因素，使得網絡安全問題越發突出，要想加強社交網絡管理，就必須針對其中的問題進行向西方恩熙。

3.1 針對社交網絡的數據進行挖掘

在社交網絡中，很多信息數據可以被除用戶外的第三方進行下載或者收集，長此以往，用戶的信息被積攢，最終可以整合成一個關于用戶本人的完整檔案，容易被他人非法使用。除了用戶自愿公開的信息之外，還有一些網絡運營所產生的數據，如登錄的地址，上線時長、用戶主頁瀏覽量等，這些數據都能夠被他人用作定位或者識別的信息[4]。對于用戶來說是一種潛在的威脅。一些社交網站，要求用戶將本人的照片傳到自己的個人主頁以對個人信息進行完善，如果被他人通過人臉識別就會將用戶在其它網站上的信息泄露。

3.2 傳統形式的安全威脅

原有的垃圾信息主要是以電子郵件為主，將一些垃圾郵件、廣告郵件等惡意的發送到用戶的郵箱中，社交網絡中的信息攻擊可以通過用戶的好友列表將垃圾信息快速的傳播，使得網絡負載增加，造成一定的信任缺失，通常會以申請好友為由以達到釣魚等目的。傳統的安全威脅還包括對系統可用性的破壞，攻擊者為加大網絡的負載會選用多種手段，重新定向用戶的請求，以使網絡的性能降低，破壞網絡的系統服務。攻擊者通常選用的攻擊方式主要有黑洞攻擊、拒絕服務攻擊等[5]。

3.3 與身份相關的威脅

通常，攻擊者會將自己偽裝成用戶的好友，以不同的手段誘騙用戶，讓其訪問帶有惡意插件的資源。社交網絡主要是為了讓人們結交朋友的，對于陌生人的請求并沒有什么約束，所以，對于這種攻擊用戶就很容易受到威脅。還有些攻擊者一方面通過虛假的身份對合法用戶的信息進行盜取，另一方面以不同的手段破壞轉發路徑。此外，主要針對社交網絡的一種攻擊方式為Wormhole攻擊，攻擊者從網絡的一端將報文接收之后，再以一種特殊的通道方式將報文傳到另一端的網絡中進行重播。例如用戶將自己身份標識的報文發送到網絡一端的服務器上，攻擊者就會將此報文截獲，繼而在網絡的其他地方重新發表此報文。攻擊者不僅盜取信息進行胡亂的更改，還假冒用戶的身份，是一種嚴重的網絡破壞行為。endprint

4 解決社交網絡安全問題的幾條對策

4.1 健全網站的安全建設

用戶使用社交網絡是一種特殊的消費，社交網絡企業應以用戶的需求為主要標準，為用戶提供良好的服務，保障用戶的信息安全，因此應加強對網站的安全建設。由于很多攻擊者總是冒充合法用戶的好友或者采用申請好友的方式對個人信息實施盜取，因此網站可以在建設初期，對用戶所輸入的內容進行嚴格的限制管理，尤其是在好友輸入框所在的頁面實行代碼檢測，以對用戶所輸內容的安全度進行檢查，在測試的過程中如果發現有腳本錯誤存在或者出現框架變形的情況，這就表明網站有可能存在惡意漏洞。此外，在對網站的管理方面也應不斷加強，除對輸入框要逐一的進行手動排查之外，還可以使用一些檢測漏洞的軟件，如Paros軟件等。

4.2 用戶自身做好防范工作

社交網站的安全除了需要網站一方不斷努力之外，用戶也應該從自身出發，加強自身的安全意識。對于陌生人的請求要經過認真的考慮，對于個人信息盡量不要在社交網站上透漏，尤其是自己的收入以及銀行賬戶等方面的信息。這些信息極易引起攻擊者的注意。在QQ或者MSN這樣的社交網站上要根據網站所具有的強大功能進行安全設置，以對自己的信息安全負責。對于自己的密碼要及時的修改以免被他人竊取，泄露重要的信息。只有用戶自身做好防范工作，才能真正減少攻擊者的侵害。

4.3 加強立法保障

當前我國關于網絡安全上的立法還不完善，整體上的操作性不強，為了加強網絡安全方面的建設，應盡快建立與當前社會互聯網發展形勢相適應的法律體系。尤其是社交網絡這幾年的迅速發展，網絡安全問題突出，亟需與個人信息保護有關的法律出臺。在法律上進行約束管理，可以有效打擊當前社交網絡中各種攻擊者的猖狂行為。同時，對于違法犯罪的網絡黑客要給予嚴厲的懲罰，以杜絕網絡中盜取信息、誘騙合法用戶的現象，為建立安全的社交網絡環境提供法律保障。

5 結語

社交網絡的安全問題正隨著社交網絡的普及越來越突出，社交網絡企業以及用戶都應該對當前的安全問題予以重視，企業應健全網站的安全建設，用戶需要提高自身的安全意識，而國家應加強立法方面的保障，以共同確保社交網絡的安全。

參考文獻：

[1]許瓊來，傅四保，劉薇.網絡信任及其影響因素和模型研究[J].北京郵電大學學報（社會科學版），2011（3）：90-91.

[2]鄭宇鈞，林琳.當校園SNS照進現實——校內網的人際傳播模式探討[J].廣東技術師范學院學報，2012（3）：48-49.

[3]蔡曉蓮，李平.計算機網絡安全威脅及防范策略的探討[J].網絡與信息，2012（6）：58-59.

[4]黃美珍.校園網絡的信息安全與病毒防范[J].企業家天地下半月刊（理論版），2011（9）：148-149.

[5]談杰.淺談校園網安全性問題及其控制策略對策分析[J].電腦知識與技術，2010（9）：39-40.endprint