社交网站的网络与信息安全问题探讨

《社交网站的网络与信息安全问题探讨》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、——麟勰。敛恭匈羁髓I甫京市森林公安高等专科学校许源摘要：对当前社交网站面临的网络和信息安全问题进行探讨．并从个人用户、企业和监管者三个角度提出防范对策和建议关键词：社交网站I网络安全；信息安全友发送带毒链接．用户浏览后就会中毒。0引言另一类是由于社交阿站对e~kie的不恰当使用，而导致黑近年来，社交网站(SNS)在我国得到了飞速的发展。据统客可以轻易发动CSRF(⋯一siterequ~tforgery，跨站请求伪造)攻击CSRF攻击也被称成为0neclickatack或者sessiouriding，计，截至2O

2、O9年2月，中国社交网站月度覆盖用户规模达I．632亿人次．比2008年1月份的1188亿网民覆盖规模增长r是一种对阿站的恶意利用。有的社变网站为了让用户经常登陆，利用一个永久有效的c~kie，让用户永久保持在登陆状态。这417J同其f电互联网业务相比，社交网站业务对用户的吸引度样．用户只要输人网站的网址．不用填写自己的账号和密码．就和黏度优势更加明显。随着业务的不断增长．社交网站所带来可以登陆，使用社交网站的各种功能。只要黑客章到机器上储存的安全问题也在不断显现。个人隐私泄露．遭受病毒、木马攻击的这个c~kle

3、．就可以以用户的身份做任何事情等问题层出不穷。举例：开心网潺洞解读。1社交网站带来的网络安全问题在2009年9月初，开心网发现多个安全螭洞，这些漏洞大多是因为网站过滤不严而导致。使得黑客可以借此漏洞进行“挂随着社交网站的兴起，网络犯罪分子也将目光投向了这一马“和跨站攻击．同时通过和舯okk截获配合制造出能够引起领域。之所对杜交网站进行攻击．主要是因为这类网站具有严重后果的网站蠕虫。下面列举的漏洞出在群相册组件处．主要极高的人气和访问量，但同时都或多或少地存在一些安全方面问题是iftame过滤不严。的隐患，可以帮助

4、他们大规模传播恶意软件。漏洞利用：首先，制作一个网页木马。例如下载一款Flash漏洞生成器．在“生成”中输人术马的地址(该木马已经上传到指1．1社交网站本身存在安全漏洞定的网站空间中)．再将生成的网页木马上传到指定的网站空间主要有两类中。然后，注册一个开心网账号．用账号登录后进人群相册．创建一类是因为采用Ajax技术而导致的蠕虫攻击，如Mys-一个群相册专辑在群相册专辑名称处输入代码

5、hei仁枷m>．见些蠕虫通过利用个人空间、模板上的bug，可以自动向用户的好I．点击“确定”按钮，百度就被嵌^到开心网中了，见罔2。缸0Ap2l}1·J45筑恭匈鑫髓(hot—point．即WiFi接^技术)无线接人技术存在技术漏洞，可以被人轻易地破解．从而让电脑或手机里面的信息被窃取类似这样的工具网络上非常方便就可以下载到．加在Gix~gle上输人“WiFi破解工具”等关键词，很快便能找到多鼓破解工具。这些1二具中．最常见的是WlnAirCmckPack工具包，还有Omnipeek软件。网上甚至有如何利用这些工

6、具包破解无线网络，获取他人信息的详细教程1．3给企业的网络和系统带来安全隐患图1事实上，当社交网站遭受攻击．给用户带来安全风险的同时，对企业的网络和办公系统也带米一定的安全隐患例如大罱接着，将上述代码中的～baidu．e~替换为术马地址，将消耗网络带宽、网络中出现ARP(add~s~olutionpmt~o1)欺w．d出(嵌人框架的宽)和he-t(嵌人框架的高)的值都设为0，骗等，都会影响企业的运作效率。就可以挂马了。最后等用户浏览栩册或者四处宣传引诱用户浏览相册就可以了。2社交网站的信息安全问题对于社交网站而肓

7、．用户填写的个人资料越详细．就越有商业价值。因此．几乎所有的社交网站都在鼓励用户填写真实资料，但提供的安全保护却并不充足．容易造成个人隐私泄露。另外用户在同网友的交流中，也会不经意地透露或者被别有用心的人窃取个人信息，甚至会造成其家庭、单位等私密信息的泄露。在使用髓络的过程中．网民遇到的泄密问题主要有个人资料的泄露。包括手机号泄露、MSN账号密码(QQ账号密码)泄露、邮件账号泄露(邮件通讯录泄鳐)、个人真实信息泄菇等。在遭遇这些信息泄露后．往往会频繁受到各种商业广告、垃圾信息的骚扰．收到各种挂马、钓鱼嗣站的链接，

8、甚至是收到诈骗、勒索图2显示出的结果的电话和短信等。上述这些泄密问题，往往存在于博客、社交网站、论坛上．由，造成泄密的可能性和危害性1_2用户手机、无线上网等存在安全隐患也较一般的网站严重许多。根据瑞星公司的榭交网站与同民聪私报告(2009)》显示．社交网站巳成为诱导网民泄露隐私、记录手机通话内容被监听'收发短信电话簿就被盗取、下载音隐私、利用网民隐私牟利的巨大商业集团。