社交網(wǎng)絡(luò)安全問題及其對策分析

趙永明

【摘 要】在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代下，社交平臺已成為網(wǎng)絡(luò)用戶日常活動中不可替代的軟件。但由于社交網(wǎng)絡(luò)仍存在一些技術(shù)缺陷，使得不法分子將社交網(wǎng)絡(luò)作為重點攻擊對象，并危害到網(wǎng)絡(luò)用戶的個人利益。因此，本文探討了一些增強社交網(wǎng)絡(luò)安全性的可行策略，以此維護社交網(wǎng)絡(luò)的安全。

【關(guān)鍵詞】垃圾信息 系統(tǒng)漏洞 社交網(wǎng)站

現(xiàn)階段，社交網(wǎng)絡(luò)的病毒防御技術(shù)尚不成熟，國內(nèi)也缺乏成熟的網(wǎng)絡(luò)安全體系，這就給網(wǎng)絡(luò)安全問題埋下了隱患。同時，網(wǎng)絡(luò)用戶的隱私安全意識偏弱，容易將個人重要信息透露給網(wǎng)絡(luò)好友，進而造成個人隱私的泄漏。因此，加強社交網(wǎng)絡(luò)的安全管理，對促進社交網(wǎng)絡(luò)的良性發(fā)展有著積極意義。

1社交網(wǎng)絡(luò)的實際影響

1.1改變網(wǎng)絡(luò)用戶的生活方式

在社交網(wǎng)絡(luò)風靡全球的時代下，網(wǎng)絡(luò)用戶可將一些趣味性較強的生活瑣事發(fā)布到社交網(wǎng)絡(luò)，以便讓網(wǎng)絡(luò)好友共同分享這些趣事。同時，網(wǎng)絡(luò)用戶可將一些技術(shù)性問題發(fā)布到社交網(wǎng)絡(luò)，并能在網(wǎng)絡(luò)好友的幫助下正確處理這些問題。此外，網(wǎng)絡(luò)用戶還可將一些有意義的話題發(fā)布到社交網(wǎng)絡(luò)，并引導網(wǎng)絡(luò)好友對這些話題展開討論。例如，“流量不清零”是2015年微博最為關(guān)注的熱點問題之一，并引發(fā)上千萬網(wǎng)絡(luò)用戶的談?wù)?，甚至連政府也開始關(guān)注手機流量問題，并擬定一系列“流量不清零”的政策。由此可見，在社交網(wǎng)絡(luò)的驅(qū)動下，網(wǎng)絡(luò)用戶的生活方式、生活習慣以及生活質(zhì)量正朝著良性的方向進行改變。

1.2促進社會以及政治的發(fā)展

現(xiàn)階段，以新浪微博以及騰訊微信為主的社交軟件正不斷正影響著國內(nèi)社會以及政治的發(fā)展，并能將重大的社會問題以及政治問題通過社交平臺傳播給網(wǎng)絡(luò)用戶。例如，“溫州動車事故”以及“北京暴雨事件”等社會事件都是由微博最先發(fā)布，并且微博特意縮短了事件報道過程，進而為政府爭取更多的救治時間。此外，我國政府已號召各級部門開通微博，并將相關(guān)事務(wù)及時發(fā)布到微博，包括政策信息以及財務(wù)信息等內(nèi)容，進而讓公眾能夠在第一時間了解到政府的最新動態(tài)。由此可見，在社交網(wǎng)絡(luò)的驅(qū)動下，政府也逐漸轉(zhuǎn)變了辦公模式，并將微博等社交網(wǎng)絡(luò)作為信息發(fā)布的重要途徑，進而增加了辦公效率。不僅如此，社交網(wǎng)絡(luò)能夠在第一時間將社會重大問題發(fā)布到網(wǎng)絡(luò)，并積極發(fā)掘社會事件的正面意義，進而將社會事件的“正能量”傳遞給網(wǎng)絡(luò)用戶。

2社交網(wǎng)絡(luò)發(fā)展中存在的問題

2.1社交網(wǎng)站現(xiàn)有的技術(shù)問題

第一，社交網(wǎng)站存在技術(shù)漏洞。一般來講，社交網(wǎng)站常見的技術(shù)漏洞有兩種：一是容易受到糯蟲的攻擊，進而使得網(wǎng)站崩潰。例如，國內(nèi)校內(nèi)網(wǎng)、人人網(wǎng)以及58同城等知名網(wǎng)站都曾因受到糯蟲攻擊而導致服務(wù)器崩潰。同時，糯蟲攻擊還具有一個顯著特征，即誘導用戶點擊錯誤的鏈接，進而竊取用戶信息；二是未能合理使用 ，進而增加了用戶的上網(wǎng)風險。

第二，手機網(wǎng)絡(luò)存在技術(shù)漏洞。近年來，手機功能不斷增加，也給手機用戶的生活以及工作帶來便捷。同時，手機的主要應(yīng)用軟件以及服務(wù)項目也成為了不法分子重點攻擊的對象，使這些手機軟件出現(xiàn)嚴重的技術(shù)漏洞。而這些應(yīng)用軟件也是手機用戶最常使用的手機功能，也增加了用戶信息泄漏的風險。

2.2社交網(wǎng)站引發(fā)的安全問題

第一，垃圾信息較多?，F(xiàn)階段，一些網(wǎng)絡(luò)企業(yè)為了推廣自身的產(chǎn)品，便向社交網(wǎng)絡(luò)的用戶傳輸大量的網(wǎng)頁鏈接。一旦用戶點擊了這些網(wǎng)頁鏈接，便會不斷收到大量垃圾信息，包括軟件安裝邀請、網(wǎng)站注冊邀請以及系統(tǒng)通知等，嚴重擾亂了用戶正常操作。

第二，給企業(yè)品牌帶來危機。由于社交網(wǎng)絡(luò)有著開放性強以及互動性高的特點，企業(yè)也借助社交平臺與消費者進行密切互動，以此拉近企業(yè)品牌與消費者之間的距離。然而，如果未能正確利用社交平臺，反而會給企業(yè)品牌帶來危機。例如，國外一家釀酒企業(yè)在社交平臺發(fā)起一個營銷活動，但活動內(nèi)容卻是號召用戶上傳自己聚會的場景照片。許多網(wǎng)絡(luò)用戶也響應(yīng)了釀酒企業(yè)組織的這項活動，并將自己聚眾狂歡的場景圖片上傳到社交平臺。但更多公眾將這項活動解讀為一場“酗酒”活動，使得這項推廣活動難以達到應(yīng)有的效果。

第三，引發(fā)更多的網(wǎng)絡(luò)犯罪事件。目前，許多用戶將社交網(wǎng)絡(luò)作為交流的重要平臺。但由于用戶在社交活動中往往會放松警惕，使得不少網(wǎng)絡(luò)犯罪分子也將社交網(wǎng)絡(luò)作為攻擊的主要目標，并通過冒充用戶的網(wǎng)絡(luò)好友來達到犯罪目的。現(xiàn)階段，電子郵件以及網(wǎng)頁已成為不法分子實施詐騙的主要手段，并給網(wǎng)絡(luò)用戶造成較大的損失。

第四，破壞企業(yè)辦公系統(tǒng)。近年來，我國已有不少知名的企業(yè)都曾遭受過病毒木馬的攻擊，并導致辦公系統(tǒng)出現(xiàn)崩潰的狀態(tài)，嚴重危害到企業(yè)的健康運營。一般來講，不良的社交網(wǎng)站往往將“釣魚”作為主要的攻擊方式，其具體攻擊流程如下：不法分子首先在社交網(wǎng)站上注冊一個賬號，使自己成為社交網(wǎng)站的一名用戶。接著，不斷添加網(wǎng)絡(luò)好友以及網(wǎng)絡(luò)群組，并向這些好友以及群組發(fā)送大量網(wǎng)絡(luò)鏈接。由于這些網(wǎng)絡(luò)鏈接往往屬于不良鏈接，只要對方點擊這些鏈接，就會遭受一系列的惡意攻擊，并竊取對方重要的信息。例如，新浪微博在2011年就遭受到糯蟲病毒的惡意攻擊，并影響到微博的正常運營。由此可見，盡管社交網(wǎng)站屬于正規(guī)的運營企業(yè)，但這些社交網(wǎng)站容易受到糯蟲病毒以及木馬的惡意攻擊，并竊取涉及到企業(yè)商業(yè)機密內(nèi)容的信息，進而使得正規(guī)的社交網(wǎng)站淪為不良的社交網(wǎng)站。

3社交網(wǎng)絡(luò)安全防范措施

3.1加強網(wǎng)站自身的建設(shè)

與較多網(wǎng)站相似，由于廣泛地應(yīng)用Ajax技術(shù)，致使網(wǎng)站成為攻擊的焦點對象，因此，應(yīng)格外地關(guān)注跨站腳本的攻擊，防范相關(guān)的蠕蟲病毒。所以，網(wǎng)站應(yīng)加強自身的建設(shè)，通過以下幾點重要方式，避免出現(xiàn)以上的漏洞。

首先，網(wǎng)站應(yīng)驗證用戶輸入內(nèi)容的可靠性，詳盡地測試用戶的可以輸入的頁面代碼，避免存在一定的漏洞；

其次，通過運用檢測漏洞工具，全面地掃描網(wǎng)站，最大程度地暴露所有的漏洞；再次，針對帶有參數(shù)的鏈接，應(yīng)進行一定的參數(shù)替換的測試；

最后，將黑白盒測試應(yīng)用在網(wǎng)站開發(fā)的各個階段，過濾文本，確保網(wǎng)站不存在較大問題及漏洞，并且，加強對不良信息的監(jiān)控，保證國家與用戶信息的安全性，防止謠言的擴散。

3.2用戶應(yīng)防護自身隱私

社交網(wǎng)絡(luò)存在安全隱患的主要原因是用戶不能夠?qū)ψ陨黼[私信息進行保護，因此，用戶應(yīng)提高保護自身隱私的意識，避免出現(xiàn)個人隱私泄露的問題。因此，社交網(wǎng)絡(luò)可以通過以下幾點重要方式，為用戶的隱私提供更多保護。

首先，用戶應(yīng)在電腦中安裝安全衛(wèi)士及殺毒軟件，從而攔截蠕蟲、病毒等攻擊，為社交網(wǎng)站不遭受蠕蟲的攻擊提供更多保護；

其次，用戶應(yīng)不填寫過于私密的詳細地資料。主要包括以下內(nèi)容：身份證、居住地址及銀行卡密碼。尤其用戶需要增強個人隱私的防護意識；

再次；用戶在使用設(shè)計網(wǎng)站時，應(yīng)充分地利用內(nèi)部設(shè)置的信息安全機制，例如：用戶不應(yīng)填寫過于簡單的密碼， 密保問題設(shè)置時同樣不要過于簡單，避免出現(xiàn)不必要的安全問題；

最后，用戶要提高甄選來自社交網(wǎng)站好友的能力，從根源上避免出現(xiàn)社交網(wǎng)絡(luò)安全問題；

3.3企業(yè)應(yīng)防范社交安隱患

與個體用戶相比，企業(yè)涉及諸多機密信息。其中，主要包括：企業(yè)技術(shù)信息、財務(wù)信息以及業(yè)務(wù)信息等。一般來講，不良社交網(wǎng)站會通過多種途徑，主要包括：不良鏈接、不良郵件等，給企業(yè)的信息系統(tǒng)造成較大威脅。

首先，企業(yè)管理者應(yīng)禁止員工在工作期間參與社交網(wǎng)站活動，并制定一系列與訪問社交網(wǎng)站有關(guān)的懲處機制，從根源上杜絕員工訪問社交網(wǎng)站的行為；

其次，應(yīng)借助網(wǎng)絡(luò)監(jiān)控技術(shù)來監(jiān)視員工上網(wǎng)行為，以便了解員工在上網(wǎng)期間的具體行為如果企業(yè)信息涉及到國家機密內(nèi)容，應(yīng)監(jiān)視網(wǎng)絡(luò)流量的使用情況，以屏蔽一些惡意軟件以及病毒程序；

最后，在非工作期間，可允許員工訪問一些安全性較高且不涉及到企業(yè)機密信息社交網(wǎng)站，但是，依然需要使用具有防止數(shù)據(jù)泄漏功能的軟件，以便防止因員工操作不當而造成企業(yè)機密信息泄漏。

3.4管理部門加強社交網(wǎng)絡(luò)安全防范

網(wǎng)絡(luò)監(jiān)管部門作為維持網(wǎng)絡(luò)秩序的重要主體，應(yīng)發(fā)揮自身監(jiān)管職責，確保社交網(wǎng)絡(luò)的安全性。倘若未對社交網(wǎng)絡(luò)進行嚴格監(jiān)管，則會造成謠言信息的惡意傳播，一方面，影響公民的信息安全，另一方面，危害到政府自身的公信力。由此可見，加強網(wǎng)絡(luò)信息管理對個體用戶、企業(yè)用戶以及政府均有著重要意義?，F(xiàn)階段，我國網(wǎng)絡(luò)安全機制尚不完善，致使不法分子更加猖獗。因此，監(jiān)管部門可通過以下六種措施以加強對社交網(wǎng)絡(luò)的管理。

第一，完善現(xiàn)有網(wǎng)絡(luò)安全體系。要想徹底減少因社交網(wǎng)絡(luò)引發(fā)的信息安全問題，只依靠用戶自律以社交網(wǎng)站防御，無法徹底消除網(wǎng)絡(luò)的安全問題。因此，要求政府制定一系列與信息保護有關(guān)的法律制度，并借助法律手段來懲治不法分子，為社交網(wǎng)絡(luò)創(chuàng)造健康的運營環(huán)境。此外，社交網(wǎng)絡(luò)也應(yīng)借鑒政府出臺的相關(guān)法律制度，構(gòu)建一套符合網(wǎng)站特點的信息保護機制，以此保障用戶訪問的安全性。

第二，加強網(wǎng)絡(luò)信息的審查力度。一般來講，社交網(wǎng)站都是即時發(fā)布一些與網(wǎng)站相關(guān)信息，并不會在發(fā)布前對相關(guān)信息進行嚴格審核，這就增加網(wǎng)絡(luò)信息風險。因此，監(jiān)管部門應(yīng)嚴格審核社交網(wǎng)站所發(fā)布的任何信息，及時地篩除一些涉及到國家機密、政治言論及賭博等內(nèi)容信息。同時，社交網(wǎng)站也應(yīng)在信息發(fā)布前進行一系列的安全核查，以此保證信息的健康性。

第三，號召社交網(wǎng)站實行實名制管理。從目前來看，引發(fā)網(wǎng)絡(luò)信息問題的主要因素在于許多社交網(wǎng)站未能實行實名制管理，使得不乏分子可在網(wǎng)絡(luò)上任意發(fā)布不良信息，并以此竊取個體用戶、企業(yè)用戶以及政府的重要信息。因此，監(jiān)管部門應(yīng)號召社交網(wǎng)站實行實名制管理，以此約束網(wǎng)絡(luò)用戶的行為。對于尚未實行實名制管理的社交網(wǎng)站，監(jiān)管部門應(yīng)對這類社交網(wǎng)站的業(yè)務(wù)范圍以及使用功能進行一定限制，并重點加強對這類社交網(wǎng)站所發(fā)布的信息進行審查，以便防止這類社交網(wǎng)站成為網(wǎng)絡(luò)謠言以及不法分子的集中營。同時，還應(yīng)限制犯罪分子的網(wǎng)絡(luò)行為，確保犯罪分子不會將不良信息發(fā)布在社交網(wǎng)絡(luò)中，以此保障網(wǎng)絡(luò)用戶的利益。

第四，加強對熱點事件的管理。正常情況下，當社會問題成為網(wǎng)絡(luò)焦點時，社交網(wǎng)站就會將這類焦點信息在短時間內(nèi)傳播給網(wǎng)絡(luò)用戶，并放任網(wǎng)絡(luò)用戶對這類焦點事件進行討論。長期以往，一些不法分子就會對網(wǎng)絡(luò)居民進行錯誤引導，導致網(wǎng)絡(luò)居民會熱點事件產(chǎn)生不正確認識。如果監(jiān)管部門未能對網(wǎng)絡(luò)用戶的言論加以控制，則會將一個原本正面的事件因網(wǎng)絡(luò)不正當?shù)难哉摱a(chǎn)生負面影響。因此，監(jiān)管部門應(yīng)重點加強對熱點事件的管理，并將一些不良言論進行篩除，以便引導網(wǎng)絡(luò)用戶客觀看待熱點事件。

第五，加強對無線通信網(wǎng)絡(luò)的管理。在手機不斷普及且無線通信網(wǎng)絡(luò)網(wǎng)絡(luò)技術(shù)不斷成熟的背景下，無線通信網(wǎng)絡(luò)發(fā)揮的作用也不斷增強，但同時也引發(fā)了手機信息的安全問題。例如，QQ、朋友圈、微博以及微信作為手機用戶頻繁登陸的社交網(wǎng)站，儲存了手機用戶的大量重要信息，包括手機號碼、QQ密碼以及銀行帳號等，而一些不法的三方服務(wù)器會不斷竊取手機用戶的網(wǎng)絡(luò)信息以及身份標識，進而導致手機用戶的重要信息遭到泄漏。因此，監(jiān)管部門不僅要加強互聯(lián)網(wǎng)信息的整治，還應(yīng)加強無線網(wǎng)信息的整治，并借助相應(yīng)技術(shù)來防止手機用戶重要信息的泄漏。

第六，加強對典型病毒的監(jiān)控。典型病毒主要包括糯蟲病毒、木馬以及CIH病毒等，而這些病毒也會趁社交網(wǎng)站的疏忽而潛入到社交網(wǎng)站的內(nèi)部系統(tǒng)，進而對社交網(wǎng)站進行一系列攻擊。因此，監(jiān)管部門應(yīng)加強對這類病毒的監(jiān)控，掌握這些病毒的攻擊行為，并了解這些病毒攻擊的目標網(wǎng)站，以便提供目標網(wǎng)站做好相應(yīng)的防御措施。如此一來，便能有效規(guī)避社交網(wǎng)站因遭受病毒攻擊而造成服務(wù)器崩潰的風險。

3.5加強對攻擊行為與防木馬的行為監(jiān)控

社交網(wǎng)站不嚴格過濾內(nèi)容，是較為常見的安全問題，讓不法分子有機可乘，輕易利用木馬、XSS以及CSRF等對網(wǎng)站進行攻擊，因此，監(jiān)督管理部門應(yīng)將防范上述攻擊作為重點工作，不僅對攻擊行為進行實時地監(jiān)控，更要對已成為或即將成為攻擊目標的社交網(wǎng)站進行充分地了解，進一步給出相應(yīng)地警示，此外，針對不嚴格過濾內(nèi)容地社交網(wǎng)站，應(yīng)將其作為重點的監(jiān)控對象，從而在網(wǎng)站中發(fā)現(xiàn)各種的攻擊行為與手段。

3.6堅持實名制管理

社交網(wǎng)站為了能夠保障網(wǎng)路用戶的個人安全及隱私，需要應(yīng)用實名制的管理方式，針對非實名制得社交網(wǎng)站，應(yīng)當嚴格地控制網(wǎng)站的發(fā)布內(nèi)容及限制網(wǎng)站的業(yè)務(wù)范圍，避免社交網(wǎng)站稱成為各種網(wǎng)絡(luò)輿論的集聚地，危機人們的安全，因此，用戶在社交網(wǎng)站進行溝通與交流時，應(yīng)提供真實的準確地身份， 為國家與人們的安全提供可靠保障。

3.7對部分人群的限制

社交網(wǎng)站提供人們進行溝通與交流的平臺，參與者能夠在社交網(wǎng)站平添中進行良好的溝通與練習，然而，一部分不法分子混入社交網(wǎng)站，則會帶給國家與人們的更多的安全隱患，一方面，危機整個互聯(lián)網(wǎng)的運營的安全性，另一方面，直接影響用戶的自身安全，用戶的隱私及信息得不到必要的保護，所以，社交網(wǎng)站應(yīng)限制部分違法犯罪人員混入網(wǎng)站，避免其在社交網(wǎng)站平臺中發(fā)布各種不良言論，給國家與人們的利益與安全帶來嚴重損害，禁止不法犯罪分子使用社交網(wǎng)站提供的各項服務(wù)。

3.8加強國家的宏觀調(diào)控

現(xiàn)階段，我國的政府管理部門針對社交網(wǎng)站安全性問題，未建立完善的管理方案及制度，構(gòu)建專項備案，其中，包括市場準入條件與管理規(guī)范兩點重要內(nèi)容，此外，對于大型的社交網(wǎng)站來說，需要建立起完善的內(nèi)容審核體系，并且構(gòu)建信息過濾系統(tǒng)，深化社交網(wǎng)站的安全管理。

3.9加強手機的安全保護

隨著手機通信網(wǎng)絡(luò)的廣泛應(yīng)用與推廣，手機的安全問題受到人們的關(guān)系，因此，IT行業(yè)應(yīng)加強手機的安全問題防范。隨著安卓ios等職能手機系統(tǒng)應(yīng)用，大量存在第三方應(yīng)用，一方面，給用戶提供更多的便利，另一方面，帶來一定的問題，例如：無線數(shù)據(jù)的連接，致使手機開放性較大，用戶在登錄社交網(wǎng)站時，容易盜取與識別其身份，在獲取用戶信息后，則會對其攻擊，并且將信息擴散至其他用戶，使得眾人受到影響。

4結(jié)語

社交網(wǎng)絡(luò)作為網(wǎng)絡(luò)技術(shù)最為成功的產(chǎn)物之一，能夠拉近網(wǎng)絡(luò)用戶之間的距離，并能改變網(wǎng)絡(luò)用戶的生活方式。但現(xiàn)有的網(wǎng)絡(luò)技術(shù)仍不足以有效抵擋各類病毒的攻擊，并且現(xiàn)有的網(wǎng)絡(luò)安全體系也不完善。因此，優(yōu)化社交網(wǎng)站的研發(fā)技術(shù)，完善網(wǎng)絡(luò)安全體系，將是社交網(wǎng)絡(luò)今后的建設(shè)內(nèi)容。

參考文獻：

[1]劉建偉，李為宇，孫鈺.社交網(wǎng)絡(luò)安全問題及其解決方案[J].中國科學技術(shù)大學學報，2011（07）：565-575.

[2]楊佳玉，葉昕昕，陳思聰，李劍.社交網(wǎng)站安全問題分析與對策研究[J].信息網(wǎng)絡(luò)安全，2014（04）：82-87.

[3]吳振強.社交網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（09）：124-125.

[4]熊芳芳.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].電子世界，2012（22）：139-140.

[5]蔡珠麗.社交網(wǎng)絡(luò)招聘的現(xiàn)狀、問題及其對策[J].人才資源開發(fā)，2015（02）：102-103.