前言：想要寫出一篇引人入勝的文章？我們特意為您整理了移動社交網絡用戶信息安全與保護范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】筆者據移動社交網絡用戶信息安全問題現狀，分析了移動社交網絡安全問題的成因，結合信息安全保護原理，從用戶個人、網絡企業、國家立法三個層面提出了移動社交網絡用戶信息安全保護對策。

【關鍵詞】移動社交網絡；信息安全保護；無線加密技術；WPA；WPA2

隨著人類文明和科技進步，我們已步入互聯網時代。大數據、云計算、智能化等新一代信息技術的發展，正以空前的力量和效率，掀起一場影響全人類的深層變革，改變了人們的生活方式，提供了前所未有的思維模式。移動社交網絡已成為生活中不可或缺的一部分，它豐富了人們的物質和精神生活，同時移動社交網絡中用戶信息安全問題也成為當今社會的一個焦點，越來越受到人們的關注，飽受廣大網民詬病。

1移動社交網絡用戶信息安全問題現狀分析

當今社會移動社交網絡（MobileSocialNetwork）已成為社交網絡的主流，移動社交網絡雖然是一種虛擬的社交媒體，但為用戶提供了分享信息、交流思想、溝通情感的平臺。近年來，隨著4G技術以及無線網絡技術的發展及智能移動終端的廣泛使用，移動社交網絡得到高速發展。然而，移動社交網絡在給用戶提供便捷高效的服務的同時也面臨著極大地安全挑戰。據第38次《中國互聯網絡發展狀況統計報告》（2016.7）顯示，截止2016年6月，我國網民規模已達7.1億，互聯網普及率達到51.7%，手機上網主導地位強化，手機網民規模達到6.56億，網民中手機上網的人群占比為92.5%，中國網站總數為454萬個[1]。另據有關資料顯示，2015年有95.9%的手機網民遇到過手機信息安全事件，手機網民中會主動查看手機軟件隱私權限的用戶僅占35.8%，44.7%的用戶會在不確認公共Wi-Fi是否安全的情況下直接連接，58.9%的手機網民沒有聽說過偽基站，26.4%的用戶在遭遇手機信息安全事件后不會采取任何措施進行處理[2]。由上述情況來看，人們在日常生活中或多或少都遇到過因個人信息泄露導致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件，但因受影響程度的不同，人們的處理態度和方式也不一樣。因大多數未造成直接的經濟損失，加上舉報程序復雜且操作成本高，人們擔心花費時間和精力得不償失，半數以上的人選擇不理睬的態度，從而慫恿了不法分子的猖獗，這也是導致詐騙信息不斷的主要原因。除非造成了重大經濟損失或出現人身傷亡事故，如徐玉玉事件，才會引起高度關注。總的來看，各類信息安全事件在數量上將呈上升趨勢；在內容上花樣百出、不斷翻新；在手段上隱蔽性更強、欺騙性更大。移動社交網絡中用戶的信息安全正成為移動互聯網時代突出的社會問題。

2移動社交網絡中的信息安全問題原因探究

移動社交網絡中用戶個人信息安全形勢仍較嚴峻，主要有以下原因：（1）用戶信息安全意識淡薄。目前仍有一部分網民在個人信息安全方面沒有采取任何防護措施。由于許多網站的隱私設置比較繁瑣，很多用戶都沒有進行隱私設置；有一些用戶習慣于用一個ID注冊多個賬號，甚至用同樣的密碼；有的用戶使用與自己相關的個人信息等純數字來設置密碼，很容易被破譯；有的隨意安裝未知來源的社交應用軟件，導致移動終端和個人信息遭到泄露；還有部分用戶不會使用終端系統的隱私控制功能，不能及時更新系統；隨意開啟GPS功能，導致位置信息泄露[3]。（2）信息安全保護技術還存在漏洞。在智能終端設備上安裝第三方社交軟件，通過這種第三方軟件進行注冊和認證，會把用戶的信息及使用數據進行記錄在移動終端設備上，通過用戶的操作從而竊取用戶的身份標識。然后通過截獲的用戶信息進一步的竊取其相關用戶的信息[4]。（3）網絡企業安全管理職責缺失。企業在運營過程中掌握大量用戶個人信息資料，是用戶信息安全保護的義務主體和第一責任人。但部分移動社交網絡運營機構不重視用戶信息的安全保護，缺乏制度建設，沒有完全履行保護用戶信息安全的職責。不進行技術創新，缺乏有效防范信息安全風險的解決方案；沒有投入充足的經費建設專業安全管理團隊，沒有良好的應急能力。（4）個人信息安全法律體系滯后。由于互聯網技術是新興產業，近十年來發展異常迅猛，尤其是在個人信息安全方面存在法律缺失。我國目前尚未出臺一部完整獨立的《個人信息保護法》，而散落在其他法律條款中的規定，也無法完整的反映并保證用戶的信息安全。此外，現成的法律體系主要表現為個人信息安全受到侵害時的一種補救機制，缺乏事前警示作用。

3移動社交網絡中的信息安全保護原理

為了保護用戶數據，無線網絡從WEP加密技術逐步改進成為今天應用最廣泛的WPA無線加密技術，它有兩種標準，下面進行介紹：

3.1WPA加密技術

WPA全稱是Wi-FiProtectedAccess，它作為一種系統，能夠保護無線網絡（Wi-Fi）的安全。Wi-Fi聯盟（TheWi-FiAl-liance）這個組織建立并確定了WPA，WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當于包含在WEP密碼外圍的一層“外殼”，它的密鑰長度是128位，解決了WEP密鑰短的問題。IEEE802.1X：①發出連接上網請求；②發出請求數據幀；③經過一系列處理將用戶的信息發到服務器；④比較傳送來的與數據庫中的信息有何不同；⑤將對應的口令進行加密處理；⑥將加密后的口令傳給客戶端；⑦對上一部分的信息進行加密整理；⑧檢查處理加密過的信息。

3.2WPA2加密技術

WPA2是WiFi聯盟新通過的協議標準的認證形式，其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES；但與WPA不同的是，WPA2支持802.11g及以上的無線網卡。

3.3WPA與WPA2的公式區別

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP（選擇性項目）/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP（選擇性目）/TKIP/CCMP

3.4WPA技術的四個優勢

WPA會不斷一直的迭代密鑰，增加其密鑰長度，從而增加安全級別。WPA所采用的有效的保障機制，讓其可以應用在不同種類的網卡。WPA使公共場所和學術辦公地安全地設置無線網絡，不必擔心信息安全問題。WPA實現“一戶一密”。即每一個用戶都使用分配給自己的密碼。

4移動社交網絡用戶信息安全保護對策

保障移動社交網絡用戶信息安全，需從用戶個人、網絡企業、國家立法三個層面多維度應對。具體措施如下：（1）提高用戶信息安全素養，加強風險防范意識。信息安全素養是指個人在當今網絡環境下對信息安全的理解與認知，以及應對信息安全問題所反映出來的綜合能力[5]。增強信息安全意識，學習信息安全知識，有助于人們了解網絡犯罪和病毒攻擊的特征，提高識別風險的能力。同時遵守信息倫理道德，不受騙，不騙人，從自身做起，做一個遵紀守法的文明網民，營創風清氣正的社交網絡環境。（2）提高網絡安全保護技術，加強信息安全監管。未來網絡安全攻守雙方將以新型技術漏洞為核心進行長期博弈。因此，提高技術壁壘，減少技術漏洞是保障信息安全的基礎，要加強互聯網技術和安全防護技術的深度融合，不斷創新，從源頭上保證個人信息安全。魔高一尺，道高一丈，要讓黑客在紅客面前無機可乘，無計可施。（3）提高運營管理水平，完善行業自律機制。社交網絡企業作為信息安全體系的主導因素，有義務在技術、制度、管理等方面提升綜合能力，承擔相應責任。社交網絡企業要深刻意識到用戶信息安全的重要性，切實履行保護用戶信息安全的職責，建設專業安全管理團隊，建立完備的隱私控制策略。在與第三方共享數據時要建立行業自律機制，遵守自律公約，保證用戶個人信息的隱私和安全。（4）健全信息安全法律體系，加大安全事件執法力度。加快成立專門的國家級個人信息安全管理部門，與時俱進，同步的完善信息安全法律體系。實行信息安全事件責任追究，做到有法可依，違法必究，對重大信息安全事件加大打擊力度，以高壓態勢整肅信息安全環境，促進移動社交網絡的繁榮和健康發展。

參考文獻

[1]CNNIC：2016年7月第38次中國互聯網絡發展狀況統計報告.

[2]CNNIC：2015年中國手機網民網絡安全狀況報告.

[3]王娜，許大辰．移動社交網絡中個人信息保護現狀的調查與分析———從用戶行為習慣視角出發.情報雜志，2015，1.

[4]劉建偉，李為宇，孫鈺．社交網絡安全問題及其解決方案.中國科學技術大學學報.

[5]羅力．社交網絡中用戶個人信息安全保護研究.圖書管學研究，2012，14.

作者：吳尚蔚 單位：湖北省宜昌市夷陵中學