緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡隱私安全問題范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

大數據就是一種獲取規模、存儲規模、管理規模以及分析規模等，此類規模均遠遠超出傳統數據庫軟件能力范圍的數據集合。大數據具有十分顯著的特征：（1）數據規模極其龐大，并且與日俱增。（2）數據的類型多種多樣，較為常見的有視頻、音頻、圖片、文本等。（3）數據等流傳速度非常快。（4）數據等價值密度較低。

2大數據時代下的網絡安全與隱私保護問題分析

2.1網絡安全問題

互聯網的廣泛普及給人們的日常生活帶來了極大的便利。人們只要在有網的地方通過電腦或手機等工具就可以及時獲取世界各地發生的新聞信息。同時也可以觀看自己喜歡的電影和電視劇等，也可以聽自己喜歡聽的歌，和自己想交流的人進行即時互動等等。總之，互聯網改變了人們生活的方方面面。但與此同時，互聯網的廣泛普及也帶來了眾多的網絡安全問題。網絡安全問題極大地影響著人們的上網體驗，更為重要的是極大地損害了人們的利益如經濟利益、政治利益、個人名譽等。導致網絡安全問題的原因有很多，主要有以下幾種：網絡黑客的惡意攻擊；網絡自身及網絡管理還不夠健全；一些軟件在設計上存在漏洞；一些惡意網站故意設置陷阱；網絡內部工作人員故意做出一些不良的行為。同時，網絡用戶在上網的時候人為的誤接收病毒文件有很大可能會導致網絡安全的出現。

2.2隱私保護問題

保證隱私信息不被泄露是廣大網絡用戶極為關心的問題，因為網絡用戶隱私信息遭到泄露將很可能導致影響網絡用戶正當權益的維護，如銀行賬號及密碼的泄露有可能導致網絡用戶相應銀行卡的金額被他人盜取，從而嚴重損害到網絡用戶的經濟利益。再如，個人信息在網上被泄露，可能會被不法分子利用進而從事違法行為，這樣將會損害到網絡用戶的個人聲譽。從現階段來看，網絡用戶信息泄露問題，很大程度上是因為企業在對網絡用戶的信息進行分析與提取過程中使用方法不當造成的。很多企業認為只要在網絡用戶的公開信息中做到沒有包含網絡用戶的標識符就是對網絡用戶的隱私保護。但是信息隱私保護是需要企業在相關法律法規、相關道德準則以及相關行業自律下對網絡用戶的隱私信息進行必要保護。同時，網絡用戶有權知道與自己有關的個人信息是被什么企業以什么方式用以什么渠道。

3大數據時代下的網絡安全與隱私保護應對策略

3.1網絡安全問題應對策略

大數據時代下，要想解決網絡安全問題需要對網絡系統中存在的各種漏洞以及各種風險進行綜合研究，以便有效針對這些漏洞和風險采取行之有效的應對策略。具體而言，行之有效的應對策略主要有以下幾種。第一種是設置訪問控制。通過這種方法，可以把網絡用戶劃分為有權訪問網絡用戶和無權訪問用戶。保證了部分網絡用戶能夠以合法身份對網站內各種資源進行訪問，同時規避了一些不法的網絡用戶對網站的訪問，從而有效保障了網站內資源的安全。第二種是對重要數據進行加密處理。為了能夠有效達到網絡安全控制，就必須將重要數據進行加密處理，使之成為一種密文，以便保證這些重要數據在使用過程中以及傳播過程中能夠得到有效保護。并且即使這些加密的重要數據被他人竊取，也會因為他們不知道正確密碼而南音查看和使用。第三種是防治網絡病毒。網絡病毒是網絡安全問題一個重要隱患，一旦電腦或手機等工具收到網絡病毒等攻擊，其中的數據很有可能被相關的不法分子所竊取，從而極大地影響人們的正常生活與正當利益。為此，網絡用戶應該提高自己的網絡安全意識，在自己的電腦和手機等相關工具上安裝較好的殺毒軟件，并且定期對電腦和手機等相關工具內的數據進行深入掃描，一旦發現病毒立即進行殺毒處理。同時為了保證殺毒軟件的正常使用，要及時對殺毒軟件進行及時更新。

3.2隱私保護問題應對策略

大數據時代下，做好隱私數據的保護工作顯得尤為重要。為此，需要對目前存在的隱私保護問題進行詳細的分析與探討，以便有效針對這些問題找到行之有效的應對策略。具體而言，行之有效的應對策略主要有以下幾種。第一種是對重要的隱私數據采用水印技術。所謂水印技術，就是在不影響人們對數據進行正常使用的情況下，通過一些比較隱秘的方式把標識信息嵌入到重要隱私數據的載體中。目前水印技術的使用主要是為了保護原創者的著作權不受侵犯。第二種是采取相關技術對網絡用戶的重要隱私信息采取保護。例如使用語義網的信息過濾逆天或者是使用位置匿名器等相關技術，保證網絡用戶的個人重要隱私信息不被泄露出去。第三種是建立健全與網絡信息隱私保護相關的法律法規，從而在國家層面上保證個人重要隱私信息得到切實保護，并有效打擊竊取他人重要隱私信息的不法分子。

參考文獻

[1]吳達.大數據發展背景下網絡安全與隱私保護研究[J].網絡安全技術與應用,2017(05):25+43.

篇（2）

物聯網是繼計算機、互聯網與移動通信網絡之后的一個新興網絡技術。物聯網能夠讓物體擁有智慧，從而實現人與物、物與物之間的信息交互。它是全面感知、可靠傳輸和智能處理的疊加。從信息安全的角度看，物聯網是一個多網并存的異構融合網絡，存在的安全問題包括與其他網絡相同的安全問題，也包括其特殊的安全問題。目前，物聯網的體系結構被公認為有三個層次:感知層、網絡層和應用層。

1物聯網感知層安全

感知層要全面感知外界信息，主要是采集、捕獲原始信息和識別物體。感知層設備收集的信息通常具有明確的應用目的，如公路攝像頭捕捉的圖像信息直接用于交通監控，使用導航儀可以輕松了解當前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網絡上面對面交流;使用RFID技術的汽車無匙系統，可以自由開關門，甚至開車都免去鑰匙的麻煩，也可以在上百米內了解汽車的安全狀態等。但是，各種方便的感知系統給人們生活帶來便利的同時，也存在各種安全和隱私問題。例如，通過攝像頭的視頻對話或監控在給人們生活提供方便的同時，也會被惡意企圖的人控制利用，從而監控個人的生活，泄露個人的隱私。特別是近年來，黑客利用個人計算機連接的攝像頭泄露用戶的隱私事件層出不窮［1］。另外，在物聯網應用中，有時需要同時處理、綜合利用多種類型的感知信息，不同的感應信息可能會相互影響。同時，物聯網應用強調的是信息共享，因此，相同的信息會被不同的平臺應用，如何處理這些感知信息將對信息的有效應用產生直接影響。

1．1感知層的安全挑戰

1)感知層的網絡節點遭到惡意控制。2)感知節點所獲取的信息被非法捕獲。3)感知層的普通節點密鑰被控制者捕獲。4)感知層的普通節點被非法捕獲。5)網絡DoS的攻擊。6)大量感知節點的標識、識別、認證和控制問題。

1．2感知層的安全需求

針對以上感知層的安全挑戰，感知層的安全需求可以歸納為:1)保密性:大多數的感知層內部是不需要進行認證和密鑰管理的，因此可考慮在整個感知層統一部署一個可共享的密鑰。2)節點認證:當數據共享時，考慮到非法節點接入的可能性，個別感知層的節點需要進行認證。3)密鑰協商:預先協商會話密鑰要在數據傳輸前進行［2］。4)信譽評估:為降低攻擊方入侵后的危害，經常性評估重要感知層可能被攻擊方控制的節點行為。5)安全路由:所有感知層內部對安全路由技術有不同的要求。

1．3感知層面臨的安全問題

感知層面臨的信息安全問題體現在以下幾個方面:1)傳統的互聯網的安全保護能力相對完整，但是當互聯網中大量數據同時發送時，可能會使得感知層的節點受到來自于網絡的拒絕服務(DoS)攻擊。2)感知層的普通節點被敵手捕獲或者網關節點被敵手控制，都會為入侵者對物聯網發起攻擊提供可能性［3］。3)要十分關注每個感知層節點的標識、識別、認證和控制問題。

2物聯網網絡層安全

通過物聯網網絡層，可以把感知層所收集到的信息安全可靠地傳送到應用層，主要依靠網絡基礎設施，包括互聯網、移動網和一些專用網(如國家電力專用網、廣播電視網)等［2］。因此，在信息傳輸過程中不可避免地會出現跨網絡傳輸，在物聯網環境中尤為常見，因此，極有可能產生信息安全隱患。物聯網不僅存在移動通信網絡和互聯網這些傳統網絡帶來的網絡安全問題，而且由于在物聯網中存在大量缺少有效管控的自動設備，并且終端數量龐大，設備種類和應用場景復雜，這些因素都對物聯網網絡安全提出了新的挑戰。

2．1網絡層的安全挑戰

1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構網絡的網絡攻擊。

2．2網絡層的安全需求

在網絡層，異構網絡的信息交換是需要集中關注的安全重點，尤其是在網絡認證方面需要有更好的安全防護措施。信息在網絡中傳輸時，很可能被攻擊者非法獲取到相關信息，甚至篡改信息，必須采取保密措施進行保密保護。因此，網絡層的安全需求可以歸納如下:1)數據保密性:數據傳輸的內容不能被泄露。2)數據完整性:在傳輸過程不能出現非法篡改數據的現象。3)數據流保密性:有些應用要求數據流量信息不能被泄露。4)認證與密鑰協商機制的一致性或兼容性:需要進行跨域認證和不同無線網絡所使用的不同認證，并解決密鑰協商機制對跨網認證的不利影響。5)DDoS攻擊的檢測和預防:這是物聯網中最常見的攻擊現象，需要采取對脆弱節點的DDoS攻擊防護措施［2］。

2．3網絡層面臨的安全問題

2．3．1來自物聯網接入方式的安全問題網絡層傳輸采用各種網絡，如移動互聯網、有線網、WiFi、WiMAX等各種無線接入技術，于是，保證異構網絡間節點漫游和服務的無縫移動成為了重要課題［1］。另外，物聯網主要依靠移動通信網絡接入，而移動通信網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。眾所周知，無線接口是開放的，這樣就使得任何使用無線設備的個體都可以竊聽無線信道，以此竊取其中傳輸的信息，甚至任意篡改其中傳輸的信息。因此，移動網絡存在的安全因素有無線竊聽、身份假冒、數據篡改等。2．3．2來自物聯網終端自身的安全問題隨著物聯網應用的日益豐富，業務終端也日趨智能化，終端的計算和存儲能力不斷增強，同時也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功，之后通過網絡傳播就變得非常容易。病毒、木馬或惡意代碼在物聯網內具有更大的傳播性和更強的破壞性。同時，網絡終端自身系統平臺的完整性保護和驗證機制不健全，在此之上傳遞的信息很容易被竊取或篡改。如果物聯網終端丟失或被盜，那么在終端內存儲的私密信息也極有可能泄露。2．3．3來自核心網絡的安全未來，物聯網網絡層的主要載體將會是全IP化移動通信網絡和互聯網。相對來說，移動通信網絡和互聯網的核心網絡的安全保護能力是比較完整的，但在全IP化開放性網絡中，傳統的DoS攻擊、DDoS攻擊、假冒攻擊等網絡安全問題仍是不可避免的，且由于物聯網中，以分布式集群方式存在的終端數量較多，所以在批量數據傳輸時極有可能使承載網絡造成堵塞，產生拒絕服務攻擊。

3物聯網應用層安全

開展物聯網系統的具體業務是物聯網應用層設計的主要目的，它所涉及的信息安全問題是直接面向物聯網用戶群的，與物聯網的其他層次有著明顯的區別。物聯網應用范圍較廣，因此，對廣域范圍的海量數據信息處理和業務控制策略提出了很大的安全挑戰，尤以業務控制和管理、隱私保護等安全問題更為突出。此外，物聯網應用層的信息安全還涉及信任安全、位置安全、云安全以及知識產權保護等。

3．1應用層的安全挑戰

應用層的安全挑戰大致可歸納為以下幾點:1)大量終端的數據識別和處理;2)智能變成低能;3)應急控制和恢復;4)內部攻擊;5)設備(尤其是移動設備)的丟失。

3．2應用層的安全需求

在物聯網中，信息是海量的，平臺是分布式的。當不同的數據通過一個平臺處理時，首先應該解決數據分配的問題，因此要先進行數據分類。還有，許多數據都是加密數據，如何快速有效地處理海量加密數據是這一階段要考慮的主要問題。應用層的安全需求可以從以下幾個方面的問題加以考慮:1)使隱私保護和認證不沖突;2)追蹤已泄露的信息;3)銷毀計算機數據;4)進行計算機取證;5)保護電子產品和軟件的知識產權;6)根據不同的訪問權限篩選同一數據庫中的內容［4］。

3．3應用層面臨的安全問題

1)業務控制和管理:首先要解決對物聯網設備遠程簽約，以及對業務信息進行配置的問題。其次，物聯網需要一個統一全面的安全管理平臺。最后，還需要在不割裂網絡與業務之間信任關系的前提下，解決對物聯網機器的日志等安全信息進行管理的問題。2)隱私保護:涉及個體隱私的數據在物聯網中是非常多的，如個人位置信息、個人健康數據、個人出行路線、企業產品信息等，因此，隱私保護技術將成為物聯網安全技術研究的熱點問題。

4結束語

針對各個層次的獨立安全問題，已經有一些信息安全解決措施。但對于一個物聯網應用整體來講，各個層次的獨立安全措施簡單疊加并不能達到一加一等于二甚至大于二的效果，也就是說，要對物聯網提供可靠的安全保障，單純依靠每個層次的獨立安全措施是行不通的。一方面，已有的對感知層、網絡層的部分安全解決方案在物聯網環境中可以使用，另外一部分在物聯網環境中不能適用。第一，物聯網中的傳感器數量和終端數量很多，這些都是單個傳感網所不具備的;第二，物聯網所連接的終端處理能力相差很大，它們之間相互作用，信任關系復雜;第三，與傳統的互聯網和移動網相比，物聯網所處理的數據量要大得多。另一方面，物聯網各個層次的安全并不代表整個物聯網的安全。原因如下:1)物聯網是一個大系統，它融合多個邏輯層于一體，而往往很多安全問題都來自于系統融合;2)數據共享是物聯網區別于傳感網的最大特點之一，因此，物聯網對安全性的要求更高;3)物聯網的應用領域非常廣泛，滲透到現實生活中的各行各業，所以，在物聯網應用中，除了傳統網絡的安全需求外，如認證、授權、審計等，還包括物聯網應用數據的隱私安全需求、服務質量需求和應用部署安全需求等，對安全提出了更多的要求。因此，對物聯網的發展而言，需要在現有信息安全體系之上，構建全面、可靠傳輸、智能處理并可持續發展的安全架構。

參考文獻

［1］桂小林，張學軍，趙建強．物聯網信息安全［M］．北京:機械工業出版社，2014:1－53．

［2］武傳坤．物聯網安全架構初探［J］．中國科學院院刊，2010(4):411－419．

［3］張橫云．物聯網感知層的信息安全防護研究［J］．電腦知識與技術，2011，7(19):73－74．

篇（3）

【關鍵詞】物聯網 感知節點 信息安全 法律法規

1 物聯網安全問題

和傳統的網絡相比，物聯網的感知節點通常被部署在缺少人力監控的部位，因而物聯網具有保護能力不強、資源限制因素多的特點。再者物聯網的感知網絡和智能護理平臺都在建立在已有的傳輸網絡的基礎上擴展而來，已有的網絡安全措施難以保障物聯網的安全，導致物聯網的安全問題存在很大的特殊性，物聯網安全問題主要體現在以下三個方面。

1.1 物理安全

物理安全主要指的是傳感器的安全問題。傳感器容易遭受安全威脅主要有三個原因，一是物聯網系統中使用了大量的傳感器用于標識物品或設備，而且這是傳感器被布置在缺少安全監控的環境中；二是傳感器本身也因功能少而攜帶的能量不多，傳感器自身缺乏復雜的安全保護能力；三是傳感器傳輸的數據和消息具有多樣性的特點，傳輸的信息和數據的標準不統一和固定，難以形成統一的安全保護體系保護傳感器。所以，攻擊者很容易干擾、屏蔽傳感器，或直接截獲傳感器傳輸的信號等。如果傳感器的通信協議被他人攻破，傳感器會被他人操控；攻擊者也可以通過干擾傳感器影響標示設備的正常運行等等。

1.2 核心網絡的信息傳輸和安全問題

雖然物聯網的核心網絡具有較好的自我安全保護能力，但是核心網絡的信息傳輸和信息安全也存在問題。例如網絡擁擠和堵塞。在物聯網中存在數量眾多的節點，而且這些節點以集群的方式存在于物聯網中，因而可能出現因大量機器同時進行數據傳輸而導致網絡出現擁擠和堵塞的情況。除此之外，物聯網以人的通信角度來設計通信網絡安全架構，這種架構只適用于人的通信，而機器不適合使用這種架構進行通信，物聯網機器之間的邏輯關系會因此被割裂。

1.3 標簽安全

首先是標簽自身安全問題。當標簽實體被他人盜取后，攻擊者可以通過專用工具拆除或改裝實體標簽的芯片，就能直接獲取標簽的信息，也可以直接復制、篡改或偽造射頻識別標簽。其次是標簽的掃描問題。標簽的信息經常在不經許可的情況下被其它閱讀器隨意讀取，造成個人身份認證、秘鑰等重要信息被他人竊取。標簽通常會發出可以穿透墻體或金屬的無線射頻信號，閱讀器經常利用無線射頻信號來讀取標簽的信息。最后是標簽的跟蹤和定位問題。無線射頻信號自身無法識別閱讀器的合法性，只要閱讀器的頻率和無線射頻信號頻率一致，即發出相應信號，攻擊者可以通過信號掌握標簽攜帶者的地理位置。

2 物聯網安全威脅的對策

在物聯網產業快速發展以及物聯網應用不斷變化的背景下，只有解決物聯網安全危險才能滿足需求。在技術上，物聯網的安全機制的可靠程度要進一步提高，部署的安全策略也應更加有效和細粒度；在客觀上，政府要完善與物聯網相關的法律和法規，為物聯網發展營造和諧、安全的環境。

2.1 構建安全網絡構架

雖然物聯網技術有了一定的提高，物聯網應用也較為廣泛，但從整體來看，物聯網技術和應用的發展仍處于初級階段，物聯網網絡層的節點之間沒有缺乏統一的使用標準和協議，且節點的使用標準和協議存在很強的地域性。節點協議的差別正是造成物聯網容易遭受惡意攻擊的主要原因。因此政府要加快制定統一節點協議的步伐，提高物聯網應用的安全性能。

2.2 信息安全保護措施

首先，提高信息傳輸安全。要提高物聯網信息傳輸安全，必須完善秘鑰管理機制。秘鑰可以分為臨時秘鑰和共享秘鑰兩種。用戶要根據具體情況在選擇秘鑰。如果選擇共享秘鑰，在使用前要檢查節點之間建立共享秘鑰，否則認證方案難以順利實施。要提高秘鑰的安全性能，還可以從改進秘鑰管理機制和機密算法兩個方面著手。其次，保護用戶隱私。用戶隱私被泄漏是物聯網最常見的問題之一，用戶隱私信息被他人竊取將直接威脅用戶的人身、財產安全。要保護用戶隱私信息不被泄露，可以采用加密和嚴格授權制度兩種方式提高用戶隱私信息的安全性。將用戶信息加密，并且只有解密秘鑰的持有者才能獲取其中信息，可以有效的提高傳輸過程中的安全性能而不被他人竊取。不過受傳感器自身節點的缺陷影響，輕量級的加密方式是最好的加密方式。

2.3 感知節點的本地安全

被破壞、復制以及更換軟硬件等問題是感知節點最容易出現的問題，解決些問題、提高感知節點的本地安全可以從兩個角度出發。第一，感知節點容易遭受外界破壞的主要原因在于傳感器網絡自身特點，因此要提高感知節點的安全性能只能依賴其他技術的幫助。例如在和節點通信之間要加強節點的身份核實和認證；設計和更新秘鑰協商方案，避免一個節點信息泄漏后而導致其它節點信息也被泄漏。第二，加裝感知節點保護設施。如建立遠程終端控制平臺加強節點的管理和監控；設置冗余節點，提高節點在遭受攻擊時的網絡自我修復能力，避免網絡出現運行故障。加裝節點保護設施需要大量的資金支持才能實現，是制約該方式實現的主要原因。

2.4 完善物聯網相關法律法規

物聯網產在我國發展和應用的時間較短，還是一個新興的產物，因而我國至今還沒有針對物聯網制定有針對性的安全管理及時以及其它技術標準。在缺少法律法規的約束下，物聯網的漏洞容易被不法分子竊取。因此，政府要根據物聯網的特點采取有針對性地防御保護措施，為打擊不法分析的行為提供法律依據。尤其在個人隱私信息的保護上，國家更加應該盡快制定相應的法律為個人隱私信息的保護提供支持。

3 結語

物聯網的應用雖然為經濟的發展帶來巨大的機遇，可以促進我國社會經濟發展、保障社會穩定和諧，但是應用物聯網的同時的個人信息安全問題也無法避免。因此政府和相關科研人員必須共同努力，在不斷完善物聯網技術的同時完善相關的法律法規，共同打造一個可靠的物聯網服務平臺。

參考文獻

[1]王利，賀靜，張暉.物聯網的安全威脅及需求分析[J].信息技術與標準化，2011（05）.

[2]邵華，范紅，張冬芳，張琪.物聯網信息安全整體保護實現技術研究[J].信息安全與技術，2011（09）.

[3]羅蓉.物聯網的發展和應用研究[J].信息與電腦（理論版），2011（03）.

作者簡介

篇（4）

維護計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。

1計算機網絡安全的概念特征分析

1.1計算機網絡安全的概念

一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。

1.2計算機網絡的特征

計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:

(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;

(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;

(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;

(4)網絡具有控制信息傳播的能力。

2計算機網絡中存在的安全問題

2.1病毒侵蝕網絡

計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。

2.2計算機的操作系統具有安全問題

計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。

2.3計算機數據的存儲內容有安全隱患

計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。

3計算機網絡安全的對策

3.1增強對網絡病毒入侵的防范與檢測

避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。

(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。

(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;

(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。

3.2加強計算機操作系統的管理

計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。

3.3對網絡數據應用加密的技術

計算機網絡信息可以通過將的技術來保證其安全。

(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;

(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;

(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。

4結語

在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。

參考文獻

[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.

篇（5）

隨著通信行業的不斷發展，無線通信網絡已經成為人們交流與合作的一個平臺，無線通信網絡引起了社會各界的重視，尤其是無線通信網絡出現越來越多的安全問題，引發全民熱議。本文主要對無線通信系統進行介紹，并尋找無線通信系統中存在的問題，最后解決這些問題，提高無線通信系統的安全，保護人們的隱私權，避免人們的財產受到損害。

一、無線通信系統簡介

隨著新時代的到來，因為無線通信系統不會受到空間和時間的限制，所以能夠快速地實現人與人之間的交流，因此人們普遍使用無線通信系統進行交流與合作。初級的無線通信系統的結構是單機站大功率形式的，覆蓋的區域較小，使用純語音進行模擬傳輸，隨著無線通信系統的不斷發展，新型的系統結構變成多基站小功率系統，能夠在較大范圍內進行數字傳輸，從而加強人與人之間的交流與合作。

通過研究我們可以預見，在不久的將來無線通信系統極有可能實現視頻會議內容的傳遞，所有的數據業務都可以通過網絡來供人們進行研究與參考，從而加強人員之間的了解，促進人員之間的交流與合作。下面讓我們認識一下不同的通信系統。首先是個人無線通信系統，此系統從第一代通信系統過渡到第三代無線網絡系統，迄今為止，人們能夠通過無線網絡實現消息的傳遞，進行視頻點播和消遣娛樂，豐富了人們的生活，讓人們了解國內外各行各業的信息，進而幫助人們進行經營決策，使人們獲得更多的經濟利益。

無線局域網是與個人無線通信系統相對應的一個系統，它是由寬帶的發展帶動起來的，局域網的使用能夠實現長短距離之間的數據共享，適當增加無線通信系統的安全性。

二、無線通信中存在的安全問題

人們在使用無線通信網絡進行交流與溝通時，使用的信道是統一、對外開放的，并且還可以實現漫游，所以與有線通信相比，無線通信系統存在著很多安全威脅，其中最大的威脅就是用戶的信息出現泄漏，使用戶的隱私和財產受到侵害，不利于社會的穩定。下面就讓我們了解一下無線通信系統中存在的安全問題。

（一）個人通信系統中存在的安全問題

人們在使用第一代個人通信系統的時候，由于此種系統尚不夠完善，缺乏相關的保護措施，所以不法分子只需耗費較小的力氣就能對用戶的通信內容進行竊取，從而易使用戶的隱私權和財產受到侵害，所以人們發明了第二代移動通信系統，此種系統的引用能夠對用戶的訪問地址進行保護，防止不法分子的竊取，另外，還要對用戶進行身份認證，對用戶的個人信息和通信內容進行加密，從而保證人們的隱私和財產安全不受到侵害。但是此系統仍然還有一些缺陷，因為其不能進行雙方認證，所以用戶極有可能會受到入侵者的欺騙，從而造成財產損失。另外，此系統的數字簽名機制不夠完善，無法對網絡上的數據進行完整性的驗證，不能確保通信內容的可靠性。

（二）無線局域網存在的安全問題

無線局域網作為寬帶發展的產物，其在人們的交流與合作過程中發揮著重要的作用，為了確保用戶的隱私權和財產不受到侵害，用于控制用戶的訪問以及密鑰管理的國際協議產生，此協議在實行過程中，安全性令人堪憂，主要包括如下幾個方面。第一，相互認證的機制不夠完善，攻擊者仍能通過竊取用戶的數據包而對用戶進行攻擊；第二，無線通信系統會出現會話劫持的現象，主要方法是攻擊者利用偽造的用戶的數據包，將用戶的正常會話切斷，代替用戶進行會話，對其他用戶進行欺騙。

三、解決無線通信中存在的安全問題的有效辦法

（一）利用密碼學技術來解決安全問題

1.加強信息的保密功能。為了確保用戶的通信安全，可以將公開密鑰加密算法與對稱密鑰加密算法結合起來，共同保護用戶的通信安全，確保通信內容的完整性和不變性，加強人們對信息的了解程度，保護人們的隱私不受到侵害，維護人們的財產安全，進而實現社會的穩定與發展。

2.增加身份認證的步驟。用戶在使用無線通信系統的時候，由于通信的路徑的安全性較低，不法分子能夠使用口令猜測攻擊來竊取用戶密碼，進而以用戶之名進行各種違法行為，嚴重危害社會的穩定，對此，我們應該使用智能終端來進行用戶的身份認證，從而保證用戶的隱私和財產不受到侵害，實現網絡通信的安全。

3.加強密鑰管理。如果通信雙方想增加通信內容的保密性，會共享一個秘密密鑰，但是此舉會給密鑰的管理帶來很多麻煩，這時就可以選用一個信譽較好的第三方來幫助用戶實現秘密密鑰的共享，從而能夠減輕密鑰管理的難度，并且讓通信雙方可以安心地進行交流與合作，不必擔心隱私的泄露。

（二）按照層次來解決安全問題

不同的層次的安全等級不同，為了降低安全管理的內容，我們可以按照層次來解決安全問題，安全要求較高的層次采用較高的技術進行安全管理，安全需求較低的層次就可以忽略不計，從而極大提高安全管理的力度，保護人們的隱私不受侵害，維護人們的財產安全。

四、總結語

時代在進步，科技在發展，無線通信系統也得到了快速發展，并且在人們的交流與合作中發揮著越來越重要的作用，但是無線通信系統的安全問題也隨之而來，隨著無線通信系統的使用者的數量的增加，一些不法分子在無線通信系統中使用一些非法手段竊取無線通信系統的使用者隱私，令使用者的財產受到損害，不利于社會的穩定。對此，有關部門必須加強無線通信的安全管理，從而保護人們的隱私和財產不受侵害，促進社會的穩定與發展。

參考文獻：

篇（6）

電子商務實際上是將傳統的商業交易活動轉移到因特網這一網絡虛擬平臺上進行。它的運行不僅僅是一個信息技術應用問題，更是一個如何將傳統的交易規范移植于網絡交易的問題。從技術上講，電子商務是商業交易中一種媒介的改變，即以電子信息方式代替了傳統的書面形式。電子商務的快速成長必然涉及社會生活的各個層面，其獨特的運作方式向現有的商務規范提出了技術、財務和交易安全等方面的重大挑戰，其中電子商務中的隱私安全問題亟待我們去解決。

隨者數字科技的發達，個人數據的搜集、處理與利用較以往更為容易，這種影響力已深入我們生活，于是信息隱私權的概念應運而生，有別于傳統上對隱私權保障的思考，轉而以數據保護為重心，以對抗信息時代中隱私權所受的沖擊。所謂信息隱私權，即在沒有通知當事人并獲得其同意前，數據持有者不可以將當事人為某特定目的所提供的數據用在另一個目的上，賦予個人對自身數據主動積極控制支配的權利，正是現代個人數據保護制度最重要的機制。許多電子商店在消費者進入購物時，要求消費者輸入許多個人數據，例如姓名、地址、職業、電話、Email address、薪資等；有些業者采取會員制，須提供上述各項個人信息登錄加入為會員，才可以進行購物。這些搜集個人信息行為，當然就牽涉到隱私保護的法律問題。

現實中，電子商務營銷中所涉及的消費者隱私信息常被非法出售、賬戶密碼常被泄露等情形，往往使消費者蒙受巨大的損失，同時也造成網絡秩序的混亂，從而必將抑制電子商務的快速、健康發展。因此，加強電子商務營銷中消費者隱私權的保護很有必要。

二、個人隱私安全問題將繼續影響電子商務發展

個人信息保護是電子商務中早已受到關注的話題，然而到目前為止，電子商務網站對消費者個人因素保護仍存在種種問題，這種狀況已經成為電子商務發展的制約因素之一。綜合各相關調查結果，筆者認為，個人隱私安全問題將繼續影響電子商務發展，電子商務網站對用戶個人信息的保護是一個長期而艱巨的任務。

Retail Systems Alert Group在2005年12月份了一份名為“零售數據安全標準調查”，認為美國的網上商店在保護消費者信息方面缺乏應有的行動。盡管超過一半的被調查網上商店聲稱有專門的安全保護程序，并培訓了員工專門處理消費者隱私信息保護，但調查顯示并非有那么多網上零售商都對安全問題處理到位。有43％的被調查網上商店擬訂了應對消費者數據安全的正式計劃，但其中1/4的網上商店甚至沒有測試這個計劃是否可行。報告發現大部分零售商對消費者的安全、機密和與消費者個人隱私資料相關數據使用內部審查機制。

2005年10月份，Forrester Custom Consumer Research調查了1，099名美國消費者，結果顯示，84%的美國網上消費者認為網上商店在保護消費者數據安全方面做得不夠，78%的美國消費者網上購物或網上拍賣商品擔心網絡安全問題，24%的用戶因為擔心網上安全而放棄進行網上購物。

下面是Forrester調查結果中網上購物消費者最關心的安全問題。（表1）

同時，調查還發現，消費者在應對網絡安全問題時主要采用以下方式進行防范：使用防病毒軟件（81%）、防間諜軟件（67%）、垃圾郵件過濾程序（65%）及防火墻（63%）。調查還顯示，3/4的網上購物者對于那些具有明確隱私聲明和安全保護的網站心理上感覺更有保障，因而購物更加放心。

在電子商務網絡營銷中，收集適量的個人信息是開展個性化服務的基礎，但收集過多用戶關心的個人信息顯然會影響用戶的積極性，甚至造成恐慌心理，因此應處理好個人信息收集與個人信息保護之間的關系。

三、威脅個人隱私安全問題的根源

最近，美國《商業周刊》進行了一項有關電子商務的隱私權方面的調查。結果顯示，大多數人擔心個人隱私外泄，而且很多人把拒絕電子商務歸咎于個人隱私的無法保障。因此，在個人隱私問題上，各國政府應相互配合，在法律層次和技術層次上進行廣泛合作，尋找出既尊重個人隱私，又允許個人自由，同時也允許政府以恰當方式進行管理的最佳方式。

（一）電子商務信息存儲安全隱患。信息存儲安全是指電子商務信息在靜態存放中的安全。其信息安全隱患主要包括非授權調用信息和篡改信息內容。企業的Intranet與Internet連接后，電子商務信息存儲安全面臨著內部和外部兩方面隱患：

1、內部隱患。主要是企業用戶故意或無意地非授權調用電子商務信息或未經許可隨意增加、刪除、修改電子商務信息。

2、外部隱患。主要是外部人員私自闖入企業Intranet，對電子商務信息故意或無意地非授權調用或增加、刪除、修改。隱患主要來源有：競爭對手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入。

（二）開放性的互聯網。從網絡本身來看。網絡是一個自由、開放的世界，它使全球連成一個整體，它一方面使得搜集個人隱私極為方便，另一方面也為非法散布隱私提供了一個大平臺。由于互聯網成員的多樣和位置的分散，其安全性并不好。互聯網的安全性分為兩個廣義的類型：認證和隱私權。認證就是指一種功能，其作用是證明某人的身份，以確認當前與自己通信的個人或系統與他們自稱的個人或系統是否相符。隱私權似乎比認證更為重要，因為互聯網上的信息傳送是通過路由器來傳送的，而用戶是不可能知道是通過哪些路由進行的，這樣有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說，從技術層面上截取用戶信息的可能性是顯然存在的。即任何一個上網者的任何一個網絡隱私數據，都有被窺探的可能。Internet的開放性、全球性增加了人們對其是否安全的擔心，數據倉庫、數據挖掘技術的興起，使人們擔心。由于利益的驅動，某些集團對個人數據的無限制加工利用，最終會導致侵犯個人隱私的結果。

（三）網絡Cookie的秘密。某些Web站點會在用戶的硬盤上用文本文件存儲了一些信息，這些文件被稱為Cookie。Cookie包含的信息與用戶和用戶的愛好有關。它也可能記錄下用戶在該站點上曾經訪問過的Web頁，由此幫助該站點在用戶下次訪問時根據用戶的情況對顯示的內容進行調整。對于通過網絡購買商品、求職、求醫的人來說，上網歷史記錄更是涉及信用卡密碼等非常敏感的隱私信息。因此，保護自己上網歷史記錄不被別人窺探對于網民來說非常重要。雖然許多商業網站都保證，其站點將確保在線日程表業務中關鍵的私人隱私數據不會被泄露，然而事實并非這樣簡單。調查顯示，在美國即使是最受歡迎的排名前100位的電子商務網站，其中有35個網站允許第三方公司跟蹤記錄訪問者的信息；另外，有18個網站根本不對消費者公開信息收集原則。

四、加強電子商務營銷中消費者隱私權保護的幾點建議

篇（7）

社交網絡現在已成為人們在互聯網上進行信息交流的主要平臺，并且隨著社會的不斷進步與發展，使用社交網絡的人會越來越多。人們除了關注社交網絡給人們的交流與溝通帶來的便利，也應該關注社交網絡中潛在的威脅與問題，如不及時的解決當前出現的問題，將對社交網絡的發展產生制約。因此，找到有效解決社交網絡中安全問題的途徑已成為當務之急。

1 社交網絡的概念及特點

社交網絡主要來自于現代社會中的各種網絡關系所形成的系統思想及其應用形式，為了給人們建立一個基于社會網絡的應用互聯網服務，由代表不同個人或者團體的節點構成，所呈現出的是實體之間的關系網絡[1]。人們可以通過社交網絡與朋友以及家人保持聯系，也可以與陌生人成為好友，在網絡中聊天，并且能夠將用戶的信息進行公開。社交網絡為用戶提供一些其他人的列表，以幫助用戶選擇可以聯系的成員。社交網絡的開放性，使得人們可以進行音樂共享，互相發表評論等。總之，社交網絡給人們的交流與互動提供了很大的便利，它也具備如下幾個特點：（1）所擁有的用戶數目大，并且用戶的的種類比較多，并不是只針對單一的人群，在交互方式上也實現了多樣化。（2）社交網絡應用起來相對比較靈活，具有強大的功能，這也使得網站對用戶的各種行為無法進行控制。（3）社交網絡中所蘊含的信息量特別多，同時又具有高開放性，更加增大了對用戶的管理難度。社交網絡所具有的特點使得安全問題更加突出，為了社會的和諧與穩定，應加大對社交網絡中安全問題的重視，不斷探索解決的對策。

2 社交網絡安全需求

人們之所以使用社交網絡主要是想將自己的觀點以及生活中所發生的故事與他人進行分享，通常情況下，將個人主頁不斷進行更新的用戶，其主頁的瀏覽量也會更加的多。然而如何在頻繁分享信息的情況下，保證個人數據的安全是值得思考的問題。以下主要是從社交網絡的完整性、保密性以及可用性這三個方面對社交網絡的安全需求進行了探討。

2.1 完整性

大部分社交網絡對現實世界中已有的人際關系是早已承認的，在較為理想的狀態下，社交網絡可以作為人們在離線狀態下的關系網絡[2]。社交網絡要保證數據的完整就應該將虛擬與現實的這種精確對應關系保持下去，對于所有偏離這種對應關系的企圖都將被看作是攻擊，這種攻擊可以利用適當的機制來檢測，進而對其進行糾正。數據的完整性受到攻擊主要是體現在聯系丟失以及節點丟失這兩種形式。節點丟失現已成為社交網絡中較為基本的問題，它的發生總會引起一些其他問題的發生。例如攻擊者利用名人的身份在網絡中散布謠言，并從中獲得一定的利益。因此，社交網絡的用戶應確保與自己進行交流的對象是可靠的。

2.2 保密性

對于使用社交網絡的用戶而言，個人隱私信息若被盜用將會對用戶的生活及個人帶來巨大的傷害。因此，要保證數據的保密性是非常重要的。用戶的個人隱私可以分為身份隱私、個人空間隱私以及通信隱私三種[3]。身份隱私主要是指要保證與用戶身份有關的信息安全，不會被他人盜用。個人空間方面的隱私主要還是與所使用的社交網絡具有的各項功能有關。通信隱私主要是指在網絡中與聯系人的信息交流，除了用戶本人以及其所信任的聯系人之外，其他第三方不會獲知，信息受到嚴格的保護。

2.3 可用性

現代社會，社交網絡所發揮的作用越來越大，尤其是在各種信息的以及人際之間的交流方面，這就需要社交網絡的主頁中被設置成公開的所有信息項，應該為用戶提供隨時可用的服務。社交網絡應為用戶保證信息在任何時候都能夠可用。

3 社交網絡安全問題分析

由于各種因素的影響，社交網絡平臺也存在諸多的不安全因素，使得網絡安全問題越發突出，要想加強社交網絡管理，就必須針對其中的問題進行向西方恩熙。

3.1 針對社交網絡的數據進行挖掘

在社交網絡中，很多信息數據可以被除用戶外的第三方進行下載或者收集，長此以往，用戶的信息被積攢，最終可以整合成一個關于用戶本人的完整檔案，容易被他人非法使用。除了用戶自愿公開的信息之外，還有一些網絡運營所產生的數據，如登錄的地址，上線時長、用戶主頁瀏覽量等，這些數據都能夠被他人用作定位或者識別的信息[4]。對于用戶來說是一種潛在的威脅。一些社交網站，要求用戶將本人的照片傳到自己的個人主頁以對個人信息進行完善，如果被他人通過人臉識別就會將用戶在其它網站上的信息泄露。

3.2 傳統形式的安全威脅

原有的垃圾信息主要是以電子郵件為主，將一些垃圾郵件、廣告郵件等惡意的發送到用戶的郵箱中，社交網絡中的信息攻擊可以通過用戶的好友列表將垃圾信息快速的傳播，使得網絡負載增加，造成一定的信任缺失，通常會以申請好友為由以達到釣魚等目的。傳統的安全威脅還包括對系統可用性的破壞，攻擊者為加大網絡的負載會選用多種手段，重新定向用戶的請求，以使網絡的性能降低，破壞網絡的系統服務。攻擊者通常選用的攻擊方式主要有黑洞攻擊、拒絕服務攻擊等[5]。

3.3 與身份相關的威脅

通常，攻擊者會將自己偽裝成用戶的好友，以不同的手段誘騙用戶，讓其訪問帶有惡意插件的資源。社交網絡主要是為了讓人們結交朋友的，對于陌生人的請求并沒有什么約束，所以，對于這種攻擊用戶就很容易受到威脅。還有些攻擊者一方面通過虛假的身份對合法用戶的信息進行盜取，另一方面以不同的手段破壞轉發路徑。此外，主要針對社交網絡的一種攻擊方式為Wormhole攻擊，攻擊者從網絡的一端將報文接收之后，再以一種特殊的通道方式將報文傳到另一端的網絡中進行重播。例如用戶將自己身份標識的報文發送到網絡一端的服務器上，攻擊者就會將此報文截獲，繼而在網絡的其他地方重新發表此報文。攻擊者不僅盜取信息進行胡亂的更改，還假冒用戶的身份，是一種嚴重的網絡破壞行為。

4 解決社交網絡安全問題的幾條對策

4.1 健全網站的安全建設

用戶使用社交網絡是一種特殊的消費，社交網絡企業應以用戶的需求為主要標準，為用戶提供良好的服務，保障用戶的信息安全，因此應加強對網站的安全建設。由于很多攻擊者總是冒充合法用戶的好友或者采用申請好友的方式對個人信息實施盜取，因此網站可以在建設初期，對用戶所輸入的內容進行嚴格的限制管理，尤其是在好友輸入框所在的頁面實行代碼檢測，以對用戶所輸內容的安全度進行檢查，在測試的過程中如果發現有腳本錯誤存在或者出現框架變形的情況，這就表明網站有可能存在惡意漏洞。此外，在對網站的管理方面也應不斷加強，除對輸入框要逐一的進行手動排查之外，還可以使用一些檢測漏洞的軟件，如Paros軟件等。

4.2 用戶自身做好防范工作

社交網站的安全除了需要網站一方不斷努力之外，用戶也應該從自身出發，加強自身的安全意識。對于陌生人的請求要經過認真的考慮，對于個人信息盡量不要在社交網站上透漏，尤其是自己的收入以及銀行賬戶等方面的信息。這些信息極易引起攻擊者的注意。在QQ或者MSN這樣的社交網站上要根據網站所具有的強大功能進行安全設置，以對自己的信息安全負責。對于自己的密碼要及時的修改以免被他人竊取，泄露重要的信息。只有用戶自身做好防范工作，才能真正減少攻擊者的侵害。

4.3 加強立法保障

當前我國關于網絡安全上的立法還不完善，整體上的操作性不強，為了加強網絡安全方面的建設，應盡快建立與當前社會互聯網發展形勢相適應的法律體系。尤其是社交網絡這幾年的迅速發展，網絡安全問題突出，亟需與個人信息保護有關的法律出臺。在法律上進行約束管理，可以有效打擊當前社交網絡中各種攻擊者的猖狂行為。同時，對于違法犯罪的網絡黑客要給予嚴厲的懲罰，以杜絕網絡中盜取信息、誘騙合法用戶的現象，為建立安全的社交網絡環境提供法律保障。

5 結語

社交網絡的安全問題正隨著社交網絡的普及越來越突出，社交網絡企業以及用戶都應該對當前的安全問題予以重視，企業應健全網站的安全建設，用戶需要提高自身的安全意識，而國家應加強立法方面的保障，以共同確保社交網絡的安全。

參考文獻：

[1]許瓊來，傅四保，劉薇.網絡信任及其影響因素和模型研究[J].北京郵電大學學報（社會科學版），2011（3）：90-91.

[2]鄭宇鈞，林琳.當校園SNS照進現實――校內網的人際傳播模式探討[J].廣東技術師范學院學報，2012（3）：48-49.

篇（8）

互聯網的普及以及各種科技產品的推陳出新，數據、信息呈現每天爆發增長的趨勢，而數據、信息的爆發似乎已經成為人們生活生產的活動中習以為常的事情。人們通過手機、電腦等各種終端和客戶端享受著信息交換帶來的好處，最為顯著的好處就是帶來了巨大的經濟效益。通過手機、電腦等產生的網絡傳輸、互動網絡社交等都在產生大量的數據，依據相關統計，光是中國產生的數據信息在2013年已經超過了0.8ZB（相當于8億TB），并且預計到2020年中國產生的數據總流量達到2013年數據量的10倍以上，超過8.5ZB[1]。在大數據時代，數據包含了四大特征：數據量大、類型繁多、價值密度低、速度快實效高。當前，社會數據得到廣泛的應用，通過手機或電腦等網絡相關設備，隨時都可以看到網絡日志、音頻、視頻、圖片等[2]。而當數據信息量達到一定的規模和程度，數據管理和處理的難度加大，數據信息安全也存在一定的風險。信息安全風險包括個人信息、企業信息以及國家信息的泄露風險，因此在大數據時代做好數據信息的管理與安全防范非常重要。

1大數據時代信息安全面臨的問題

在大數據時代，信息量龐大，在利用和交換信息的過程中還應當重視保護信息安全。信息傳輸與交換也日益頻繁，大數據時代面臨的信息安全問題也日益凸顯。

1.1隱私泄漏問題

在人們的日常生活生產當中，涉及到的信息多種多樣，包括自己的相關信息也包括別人的信息。總而言之，日常生活生產使用信息是不可避免的。在大數據時代背景下，信息能夠更加快捷方便地交換傳輸，提高人們生活工作的效率[3]。但大量的數據信息匯集，用戶的信息隱私等泄漏的風險也在加大。例如，用戶通過微信、QQ、微博等社交平臺曬自己的生活日常，以及網上購物，收發郵件等都會涉及到個人信息以及個人隱私，如手機號碼、姓名、住址、照片等等，這些信息不僅會被他人的掌握，也被網絡運營商掌握。通過我們的網上足跡，可以查到我們的很多的信息和隱私。以網上購物為例，新浪微博和阿里巴巴公司合作后，淘寶用戶瀏覽的相關商品以及購物的習慣等會被記錄下來，當與之關聯的賬戶登錄新浪微博時，數據庫會經過特定算法推算后，精確地推薦該用戶應該感興趣的商品信息[4]。網絡服務漸趨“人性化”，但與此同時也給人們的信息和隱私安全帶來極大的風險。

1.2安全防護系統存在問題

隨著社會信息化加強，人們在利用各種電子、信息設備時，信息安全防范意識也在不斷增強，無論是手機還是電腦，都會安裝一些安全防護系統如360安全衛士、手機管家、電腦管家等等安全防護軟件。對于普通大眾來說，這種方式可以較好地保護自己的信息和隱私。但是對于企業以及國家來說，這些安全防護系統起到的作用并不大。企業和國家的信息涉及到一定的機密成分，在數據大量儲存的情況下，則需要提高安全防護系統的層次和水平。如果信息安全得不到保障，嚴重的會導致整個行業甚至是國家陷入危險的境地。但是，目前的安全防護系統應對不斷發展的信息技術時，仍然還有許多的漏洞[5]。而安全防護系統的更新升級速度遠遠跟不上數據量爆炸式的增長，也不能抵御新的病毒，系統也因此癱瘓，由此大數據時代面臨的信息安全問題也涉及到安全防護系統的滯后問題。

1.3網絡惡意攻擊

大數據時代主要的特征之一是數據量大，并且數據匯集形成大的數據庫，因此容易吸引黑客。而黑客攻擊數據之后能獲得更多的數據，這些數據往往是比較復雜、敏感或機密的數據[6]。而這些數據一般會有較高的安全防護系統，但是黑客的攻擊手段也在不斷升級，并且獲得大數據后黑客則可以進一步擴大攻擊的影響效果。而除了黑顧客攻擊網絡數據以及黑客攻擊企業或國家的機密數據信息外，某些個人的數據信息也會受到攻擊。例如，“人肉搜索”，這種方式可以把個人信息調查得十分清楚，如2013年發生的廣東“人肉搜索”第一案。這種方式可以將個人信息展露無疑，這既有好的一面，也有壞的一面。不管出于何種目的，“人肉搜索”的方式實際上也說明了信息安全存在極大的隱患。在大數據時代背景下，我們必須重視信息安全問題，重視信息數據的安全保護。

2大數據時代信息安全的保護措施

大數據時代面臨的信息安全問題可以通過采取一定的措施，具體的建議如下。

2.1加強法律的監督

信息交換與傳輸在日常生活中是極為正常而又普遍的事情，在大數據時代背景下為保證信息安全，則需加強信息管理。而在信息安全管理中，仍會面對多種多樣的問題，因此需要進一步建立和加強相關法規法律監管制度，運用法律來保障用戶的信息安全[7]。通過加強法律監督的方式，用戶會受到一定的約束。例如，網友“人肉搜索”其它公民的個人信息實際上已經侵犯了他人的隱私，這就需要運用法律保護個人信息，相關的法律需要進一步完善和加強，細化相關標準。而從國家和企業的角度看，同樣要用法律的形式保護一些有關機密信息的安全，建立健全信息安全保護相關的法律，并加強監督。例如，在我國現有的有關網上信息保護的法律中，警察可對網上信息傳輸交換進行實時監督，對竊取用戶信息行為進行處理，將觸及到法律的行為加以管制，從而保障人們的信息安全。

2.2加快安全防護系統的更新升級

信息科技發展極為迅速，但是相關的網絡安全防護系統發展還相對滯后。在當前網絡環境下，數據傳輸與交換量非常大，與此同時機密或敏感的數據信息也會增多，因此數據管理也容易出現漏洞和風險。在這種形勢下，需要隨時對數據信息泄漏以及網絡攻擊保持警覺的態度，并加大對數據信息的監管力度。為維護信息安全，可以從提高和升級信息安全防護系統入手。信息安全防護系統的更新升級利用大數據的優勢，將各類數據資源的處理和分析機制進行整合，研究當前網絡攻擊關鍵技術所在，進而提高信息安全防護的能力。首先，安全防護系統要求能識別數據中的風險能力，并能夠對風險進行分析評估，進一步抵御風險或網絡攻擊。簡而言之，就是不斷開發研制出更為高級的安全防護系統。此外，用戶需要增強信息保護的意識，對自身的信息進行管理，必要時需要設置保密措施。

2.3調整信息采集策略

就目前數據信息而言，數據已經朝著商品化的趨勢發展，即用戶的信息可以作為商品進行交易或買賣，雖然用戶已經有意識地在保護自己的個人信息安全。因此為保障自身信息的安全以及私人信息不被泄露，可以對信息采集采取有效策略，并加強對程序內部數據的監督。例如，用戶下載某個軟件或APP，這個軟件或APP有一些相關的協議，涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數據進行限制采集，或者數據采集時該程序要對用戶隱私進行保護，或者可以選擇進行匿名處理。而無論是個人、企業還是國家，都可以開發相關的軟件對程序內部加強監督，實施限制信息采集措施或者其他方式保護信息安全。

3結語

綜上所述，大數據時代信息安全問題主要包括了信息隱私的泄漏、信息安全防護系統的滯后以及網絡惡意攻擊等。因此有必要加強信息安全的保護，加大對數據信息的監管，調整信息采集的策略，并從法律上約束信息泄漏以及網絡攻擊的行為。而加強信息安全保護最關鍵還在于數據信息保護的技術層面，提高信息安全防范系統的層面，并且要及時更新升級，進而處理面對信息安全問題，推動信息安全進一步發展。

作者:王小君 單位:深圳信息職業技術學院

參考文獻：

[1]馬曉星.大數據時代面臨的信息安全問題研究[A].天津市社會科學界聯合會.科學發展•協同創新•共筑夢想——天津市社會科學界第十屆學術年會優秀論文集（中）[C].天津市社會科學界聯合會,2014:5.

[2]方世敏.大數據面臨的信息安全問題分析[J].計算機光盤軟件與應用,2013(19):160-161.

[3]文佳.大數據時代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.

[4]胡瑋瑋.大數據時代下圖書館面臨的信息安全問題與對策[J].創新科技,2015(3):84-86.

篇（9）

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2012）09（c）-0023-01

1 網絡隱私的內容

從本質上講，網絡隱私的內容與傳統意義上的個人隱私并沒有很大的差距，可以說，網絡隱私只是當前網絡社會下傳統隱私在互聯網絡中的發展與延伸。因此，我們也可以將網絡隱私引申為當前網絡社會下被非法共享的個人信息。而其內容則大致可分為以下三個方面。

1.1 個人網絡資料

通常情況下，個人網絡資料主要是指當前網絡環境下準確反映用戶個人資料及特征的各種文字、圖像等符號，以及其他相關的個人資料。其中主要包括網絡用戶在申請網絡服務時所必需要提交的個人基本信息，服務商在通過合法的手段獲取這些個人信息的同時，也必須要履行對這些個人資料保密的責任與義務。而由于互聯網絡自身的一些特點，使得許多如姓名、職業等日常生活中較為常見的信息也成為了網絡隱私的一部分。

除此之外，個人財產狀況，以及網絡用戶的賬戶信息、郵箱地址等也都屬于用戶個人隱私。任何搜集用戶郵箱地址并將之公開或向他人提供的行為，都可以被列為侵犯用戶隱私權的行為。

1.2 網絡用戶在線行蹤

所謂網絡用戶的在線行蹤主要是指用戶的IP地址、上網瀏覽歷史記錄、對互聯網功能活動的應用內容等。通過對用戶在線行蹤的搜集能夠準確的反應用戶本人的興趣愛好及其部分思想精神。而通過非法手段對用戶在線行蹤進行追蹤、搜索并公布的的行為，則同樣屬于對用戶個人隱私權造成侵犯的行為。

1.3 通信秘密

由于互聯網絡中的信件與一般信件的區別較大，均以無紙化數字作為載體，因此互聯網絡中的通信安全系數比一般信件更低，及時在加密狀態下，還是有遭到黑客入侵甚至被截獲的可能性。

2 互聯網絡中個人隱私安全受到威脅的情況

2.1 個人隱私在未經授權的情況下被公布

這種情況主要是指在未經他人許可或授權的情況下，利用互聯網絡中的各種資源平臺，擅自公布或傳播他人隱私，這種行為不但相當惡劣，且往往會產生許多較為嚴重的后果。

2.2 由于網絡安全隱患導致用戶隱私泄露的情況

在當前互聯網絡中，個人信息多是以數據進行體現的，因此，對數據進行安全保護也就是對用戶跟人信息安全的保護。要對網絡安全進行保障，則主要是保障當前互聯網絡中不會出現非法篡改、復制、泄露數據等情況發生。然而，由于技術限制，當前互聯網絡的安全性受到了一定的限制，網絡信息的安全性受到了較大的威脅。這是由于互聯網絡的設備、系統繁雜，用戶繁多，網絡信息共享性強等原因造成的。黑客通過木馬、病毒等方式入侵用戶電腦，從而泄露用戶個人信息，影響用戶個人資料的安全等。

3 當前互聯網絡個人隱私安全維護的建議

3.1 強化網絡安全技術

互聯網絡安全技術控制的重點在于互聯網絡運行技術的強弱，當前互聯網絡中個人隱私安全維護問題主要還是由于網絡防護技術不足導致的，由于網絡信息系統自身的漏洞導致個人隱私遭到侵犯，這就需要對互聯網絡防范技術不斷的進行提高，并對由于互聯網絡本身的技術漏洞導致個人隱私泄露等問題及時的進行預防。當前，我國對計算機信息系統的安全維護以及犯罪控制還有著較大的發展空間，因此，通過對計算機信息系統安全維護的強化，是當前提高互聯網絡個人隱私安全保障的重要途徑。

3.2 明確相關的法律規定

由于我國現代法制建設起步較晚，且受到歷史文化等各方面因素的影響，對隱私權的保護一直沒有引起足夠的重視，導致長期以來對維護網絡隱私方面的法制建設存在較大的漏洞。這就要求我國必須及時的建立起相應的法律保護制度，并通過對個人隱私安全法律制度的完善，維護我國社會信息化的發展。

在進行立法時，必須始終堅持公平、公正的原則，以維護全體網民的權利與義務為核心，重視對用戶隱私的保護工作，加大對侵犯用戶個人隱私行為的懲處力度，同時不得對網民的正常生活造成干擾。

3.3 加強網絡道德建設工作

近年來，隨著科學技術與社會經濟的不斷發展與進步，人們越來越重視物質生活的需求，相對的對精神文明建設的重視程度越來越低，隨著計算機網絡信息技術的發展，許多用戶的價值觀念與道德認識程度卻沒有得到相應的提高，從而為用戶個人隱私安全問題造成了較大的影響，而對網絡隱私安全的維護工作不止要依靠國家法律法規的硬性規定，更需要用戶進行嚴格的自我約束。

3.4 強化政府管理模式

在當前網絡隱私保護工作中，政府的管理模式起到極為重要的作用，在對互聯網絡進行管理以及對用戶個人隱私安全保護等問題方面，通過國家機器的運作，政府能夠提供更具權威性的管理，并起到更為公平、公正的監督指導作用。

在對政府管理模式進行完善與強化的同時，可以適當的借鑒歐美發達國家的做法，例如成立專門管理機構進行管理，設置網絡警察等。此外，政府還應對互聯網絡中各服務主體進行嚴格的監督管理。

4 結語

綜上所述，隨著互聯網絡技術在生活中的應用與普及，為現代人們的生活帶來了極大的便利，但同時也使得人們的個人隱私與日常生活受到了較大的沖擊。而隨著現代科學技術的發展與進步，個人隱私的安全問題正面臨著極大的挑戰。由于互聯網絡具有較強的開放性、虛擬性等特征，極大的影響了個人隱私的安全性。而由于現代互聯網絡的種種特殊性，針對產生個人隱私安全問題的不同原因，就必須團結整個社會的力量，從社會道德、文化氛圍到政府管理與技術手段等各個方面進行控制，從最大程度上對可能導致個人隱私安全問題的因素進行防范并盡可能的加以杜絕。只有通過對計算機網絡技術的強化、嚴格互聯網絡管理制度、進行合理的法律調整、并從倫理道德上進行嚴格的約束，才能有效地加強當前互聯網或個人隱私的安全維護，切實的確保網絡用戶的隱私安全。

參考文獻

[1] 馬治國，仁寶明.網絡服務提供商（ISP）版權責任問題研究[J].法律科學-西北政法學院學報，2006（4）.

[2] 馬晶晶，秦敏.簡析我國網絡隱私權的保護[J].河南司法警官職業學院學報，2007（1）.

篇（10）

大數據時代是基于互聯網、云計算、物聯網等技術發展所帶來的新網絡時代洪流，海量的數據共同構成了新的網絡發展態勢，在帶來眾多應用便利服務生活生產的同時，新時期的網絡安全問題成為了制約其發展的瓶頸問題。浩瀚的數據量、繁雜的數據類型和越來越快的處理速度共同構成了大數據的典型特征，尤其是在滿足實時性需求方面的優勢顯著，但隨之而來的網絡安全問題日趨嚴峻，需要加以研究解決，從而提供更好的服務技術開發與應用。

1在大數據時代下的特征

關于大數據時展特征概括為以下幾點：（1）規模。大數據的發展背景，數據非常復雜。2015年，全球的總信息量已經達到8ZB。（2）多樣性。傳統的數據存儲類型的文本結構化數據，但在這個階段，隨著人們越來越多樣化，數據載體的要求大數據開始出現一些非結構化數據，如圖像和音頻。（3）價值。大數據發展的背景下，人們通過大量的信息提取、分析和統計，發現有價值的信息。

2大數據時代網絡安全問題分析

大數據時代的來臨代表舉行的電腦硬盤容量計算機硬盤容量從TB級別向PB、ZB、EB級別的邁進，是否具有相同的類型描述數據、以及加快生成的數據處理速度也是一個現代數據管理方面的挑戰。這將提升另一個數據安全管理壓力，增加網絡安全現狀的嚴重性，加強數據面臨的安全挑戰。我們結合數據分析時代特征的安全問題，目前最典型的幾個主要問題有，缺乏理解用戶文件安全、用戶隱私、數據存儲和數據本身面臨的攻擊挑戰。（1）用戶理解不足。大數據的價值在過去的幾年里逐漸滲透到用戶的個各方面。相反，用戶使用的數據信息，很難避免被暴露用戶信息本身。（2）文件的安全性。文件數據處理和安全運行是云計算的核心技術的推廣和應用的基礎，越來越多的用戶數據，文件，等等，關注平臺的存儲和處理，將存在大量的敏感信息。安全文件可以從內部等級維護訪問保護和控制各種威脅。（3）用戶個人隱私的安全。加強安全使用安全隔離保護升級進入者的權利保護隱私的目的是為了避免偷竊情報數據。（4）數據存儲的安全性。數據存儲時代即將崛起，但許多非結構化數據類型的確定性，缺陷記憶模式與新密碼本身還不成熟，所以，無論是從技術角度還是管理角度加強數據存儲方面的實踐研究都勢在必行，尤其是檢測難度較大的高級可持續攻擊等，要持續推動安全載體環境的建設。（5）數據安全。現代互聯網絡中，數據的大量匯集黑客不容易找到攻擊對象，同事共享資源，特別是節省費用，成為數據通信平臺和通道容易黑客攻擊的主要目標的有利條件。已經成為可以實時更新的大學和保護措施的目標，特別是擁有海量用戶信息資源和敏感信息的大數據，數據的丟失和被竊取將會造成難以估量的經濟損失，這些都是需要加以注意的典型安全問題。

3網絡安全和隱私保護的對策

3.1網絡安全控制對策。大數據背景下的發展，網絡安全保護需要綜合研究網絡系統中存在的漏洞和風險，全面分析和評價脆弱性和風險，并使用最新的技術[2-5]控制網絡安全問題。（1）訪問控制。對網絡用戶的訪問控制，確保人以合法的身份訪問各種網絡資源，有效地防止非法用戶的訪問。（2）數據加密。為了實現有效的網絡安全控制，必須將大量數據加密，可以轉換為密文數據，從而有效地保證了加密信息在傳輸的過程中保護。為了確保數據存儲的安全與穩定，相關技術人員根據各種數據的特點和類型需要實現網絡信息數據的安全傳輸。（3）網絡安全隔離控制。相關技術人員使用各種網絡隔離技術實現網絡安全。例如，人們可以在網絡防火墻部署數據，將其存儲在系統中，網絡被劃分為內部和外部網絡，同時授權數據通道，隔離和限制的網絡訪問。（4）病毒的預防和控制。可以在電腦上安裝殺毒軟件，電腦定期文件掃描和殺毒。更新和修復病毒。提高日常安全維護計算機和網絡安全的意識。3.2隱私保護的對策。（1）數據水印技術。水印技術中的身份信息在不會影響人們使用數據的前提下，通過一些更難檢測的方式嵌入到數據載體。數據水印技術主要用于保護原作者的版權。當前數據水印技術由于技術限制，仍然需要繼續改善和發展。（2）用戶隱私保護技術。大數據背景下的發展，可以通過使用各種技術來保護用戶的隱私。這些技術主要在數據生產、收購、加工、存儲和傳輸中，如生命周期，從不同的角度和層面建立完善的用戶隱私安全保護體系。通過各種技術實用性和通用私保護的用戶的信息，比如使用語義web的信息過濾系統和位置匿名技術，如用戶的敏感信息進行個人保護，或通過使用匿名數據分布式技術提供一個廣泛的用戶隱私的保護方式。（3）建立和完善相關法律制度。目前缺乏一個系統的、全面的國家法律，包括相關法律法規、以及其他法律、行政法規和地方規章。行政法規是行政部門根據自己的職責管理內容，目的是方便管理。目前網絡安全的法律法規幫助理解來自不同部門的職責，但他們的專業知識，缺乏全球的定義。建立和完善網絡安全相關的法律體系，法律淵源必須首先澄清當前網絡安全層次結構，消除沖突的影響，完善網絡安全法律制度和程序規則。在網絡安全立法的過程中，可以舉行聽證會等形式廣泛聽取公眾的意見，增強網絡安全立法的科學性和普遍性。法律法規是一個重要的工具和手段來保護用戶的隱私，在當前的背景下，大數據的發展，通過制定和完善相關的法律法規來保護用戶的個人隱私是非常重要的。需要加快相關立法進程，提高法律法規的保護用戶的隱私信息。

4結束語

綜上所述，應充分利用好大數據的優勢，同時在此基礎上，要明確當前網絡環境安全威脅，從用戶安全意識、數據存儲、應用、管理以及相關法律制度幾大方面入手，由技術層面到管理層面應用多種策略加強安全防護，提升大數據本身及其平臺安全性，更好地為經濟建設發展服務。

作者:吳達 單位:吉林省集安市成人職業教育中心

參考文獻:

[1]鄭晨陽.面向大數據的網絡安全策略研究[J].數字圖書館論壇，2014.

[2]丁佳.基于大數據環境下的網絡安全研究[J].網絡安全技術與應用，2014.

[3]侯建，帥仁俊，侯文.基于云計算的海量數據存儲模型[J].通信技術，2011.

篇（11）

一、概述

無線技術發展迅速，應用于車聯網的WAVE1609協議也在逐步完善，車聯網的應用正逐漸融入人們的生活中。車聯網作為智能交通的核心技術，能夠帶動多產業發展，但同時也將面臨著巨大難題。

車聯網技術的提出是為了提高交通安全系數，用于實現智能交通控制與車輛智能化控制的一體化網絡。車聯網應用系統的實現需要搜集大量移動節點信息，并能實時處理大量的交通信息。這同時也會引發一個問題，即一旦我們利用移動設備連接到車載系統或者汽車連接到互聯網，汽車將成為大眾豐富的信息來源之一。與先進的移動互聯網技術相比，車聯網技術還是比較落后的，通過車聯網進行信息的交換所帶來的信息安全問題也是當前需要首先解決的問題。本文將對來自多方面的信息和隱私安全問題進行分析，并給出解決方案。

二、車聯網信息安全與隱私問題

1.人為入侵帶來的安全隱患

（1）遠程控制車輛。目前，每輛車都留有車載OBD-II的診斷接口，很多第三方服務供應商通過OBD獲取車輛運行數據，對數據處理后告知車主行車記錄、故障警示等信息。

從OBD應用層面上來說，黑客可以通過WI-FI對接口協議機芯進行破解，從而在短距離內監聽信息，獲取車輛相關權限，連接到OBD設備盜取信息。

另外，除了通過OBD對車輛進行遠程控制，還可以通過第三方供應商的終端系統對汽車進行控制。這種做法在方便車主的同時也為黑客的攻擊提供了便利。

（2）電子標簽RFID安全問題。車輛電子標簽RFID主要用于遠距離身份識別，目前獨立于汽車本身。它所帶來的安全隱患主要包括RFID內存數據的丟失、盜取以及車主行車軌跡的隱私。隨著基于RFID服務應用的上升，電子標簽內部存儲的數據價值也在增加，由此帶來的電子標簽本身的內部數據被攻擊的可能性也將提升。另外，雖然電子標簽不易被復制，但還是會遇到不同程度的監聽和干擾。

另外，現在的車輛系統已經實現無鑰匙系統，它應用的也是RFID技術，但是由于無鑰匙系統沒有一個統一的標準，很多的無鑰匙系統安全系數不過關，存在著很大的安全隱患。黑客可以直接通過系統的漏洞，通過截取無線收發信號來破解加密系統，從而竊取信息。

（3）車主隱私泄露。車聯網中一個最主要的技術就是傳感技術，由各種智能傳感器所獲取的大量數據都需要向云服務器傳輸。目前，許多第三方的服務提供商都會向車主提供定制服務，它們在獲取或者記錄車主個人數據的同時，還會將這些數據通過無線傳輸給第三方。這些個人隱私數據都可能會受到攻擊和盜取，所以，這些信息都是保護重點。

（4）數據存儲方式不完善，造成多方面個人信息丟失。車聯網系統中一般存儲有車主的個人車輛位置信息，行車軌跡或其他一些個人隱私。車聯網平臺還在不斷地發展完善，本身存在很大的漏洞，很容易造成信息的泄漏。

（5）車聯網數據云端的安全問題。車聯網的數據最終都要通過網絡傳輸到達云端，移動云一般規模大、種多，價格比較低廉，由此也會引起用戶身份的認證及訪問權限問題等。

2.車聯網網絡結構帶來的安全隱患

車聯網由感知層、網絡層和應用層三層組成，各層分工合作以滿足車聯網的功能需求。

（1）感知層安全隱患。感知層主要是完成車輛信息的獲取與采集，感知現實環境，將其轉換數據。感知層通過無線網絡將數據進行傳輸，這也使得感知層的安全訪問存在一定的風險。由于車聯網無線環境的特點，感知層的完全機制也需要在傳統方法的基礎上加以改進。

應用于感知層的傳感器由于感知的功能多樣化（如GPS數據、車輛速度、輪胎壓力等）而種類數量多。由傳感器獲取的數據交給車內處理器進行統一處理，這一過程中會涉及多數據融合安全問題。

（2）網絡層安全隱患。網絡層主要是指將感知層獲取的數據進行傳輸的網絡互通部分。網絡層由于網絡類型的不同，本身會受到各種網絡攻擊，如信息泄露、拒絕服務攻擊、利用網絡抓包工具竊取信息、病毒木馬等。

我們都知道，車輛節點可連接的無線接口有多個，也就是可連接的無線種類也可分為多種，如WI-FI、移動網絡等，由多種網絡技術所引起的網絡融合機制并不是很完善，這也容易造成車聯網出現漏洞。

（3）應用層安全隱患。應用層主要是車輛信息的匯聚、應用的層次。應用層安全包括服務環境、服務接入和服務平臺三方面安全，如操作系統漏洞造成的入侵、APP未經授權而使用帶來的安全隱患等。

車聯網系統本身結構的復雜性，也容易造成安全性問題。車聯網應用層一般與APP服務商有一定的聯系，這些用于連接的子系統也存在一定的漏洞，給黑客提供了盜取信息的機會，而且因為服務商的多樣性，這部分的風險是難以控制的。

三、車聯網安全防護措施

1.安全防護體系

為了保證車聯網能夠正常、高效、穩定地運行，車聯網系統需要建立有效的安全防護體系。根據前面提到的風險分析，車聯網有了自己的安全防護體系，該體系結構如右圖所示。

車聯網系統是集成的綜合系統，在進行安全防控時，應該加強各個層析的安全防護，形成一個多級別、多層次的防護體系，以增強整個車聯網系統的安全性。

車聯網感知層用于獲取現實環境中的數據信息，其獲得的數據種類多樣，通信方式多渠道，為保證車聯網數據信息能夠可靠獲取，需要有效的安全防護措施。在感知層可用的防護措施建立在同一安全管理平臺上，對各類數據信息進行分類處理，同類信息采用相同的安全協議，通過加密、數字簽名等技術提供安全保障，對于不同類的信息可以根據設備編號進行設備識別認證，增強安全防護。

網絡層是負責將感知層獲取的數據進行傳輸的支撐部分。網絡層設備需要對設備的各種端口、系統設備運行狀態和性能進行監控，出現問題及時上報并處理。為保證數據傳輸的完整性，需要建立IPSec、SSL協議加密技術體系，對車聯網感知層獲取的數據進行加密并傳輸，防止數據在傳輸過程中被篡改。在無線傳輸方式方面，應在無線加密隧道上κ據進行加密處理。

對于車聯網應用層的防護，通過布置防火墻和入侵檢測系統來有效防御和檢測各種攻擊，保證數據的完整性。

另外，必須提高車聯網數據庫存儲的用戶資料安全等級，分類管理，以提升車聯網信息系統的安全防護能力。

2.相關法律的完善

首先，需要車聯網相關企業及管理部門對車聯網的信息安全問題引起重視，只有得到他們的重視，對應的安全隱患才會減少。

其次，對應車聯網相關廠商及研究機構能夠研究出更加完善的安全防護技術，并增加汽車防火墻的應用，從物理上隔斷網絡入侵，同時對車主的各種隱私信息進行身份鑒別等完善加密機制，從而大大降低這方面的安全隱患。

再次，制定相應的技術標準，該標準需把信息與隱私安全問題包含其中。

最后，國家應該盡可能地完善與車聯網信息安全相關的法律法規。在國際上很多國家，都已經有類似有關隱私保護的法案存在。我們國家也在逐漸完善相關方面的法律，但是還需要相關行業的支持。

四、結論

車聯網技術是繼物聯網之后智慧城市的又一大標志性進步，它的應用越來越廣泛，車聯網信息安全問題也得到了大眾的廣泛關注。只要連上互聯網，安全就不是百分之一百的，各種網絡攻擊也無孔不入。本文就目前在車聯網技術應用過程中常見的安全問題進行了統計分析，就相應的安全隱患提出了解決方案。當然，車聯網技術的安全性和可靠性問題，不僅需要相應的解決方案，還需要大家一致協作，才能最終解決安全隱患。

參考文獻：

[1]林茂偉，王達斌，梁宇輝.車聯網移動云安全與隱私保護技術研究[J].無線互聯科技，2015（5）.

[2]李小剛，楊 彬.車聯網安全防護問題分析[J].移動通信，2015（11）.