網絡隱私安全問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡隱私安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡隱私安全問題范文

綜觀2012年十大安全事件，不難發現，其中5個與用戶隱私泄露有關，3個涉及安全廠商之間的競爭與合作，可以說，“個人隱私安全”毫無爭議的成為2012年安全領域最受關注的話題，而以360為首的中國互聯網安全廠商“口水戰”似乎是這個行業永不落幕的旋律。

個人隱私安全被呼喚

從2012國內網絡安全十大事件來看，隱私安全問題最為嚴峻。隨著“電商用戶信息遭集體泄漏”、“360涉嫌竊取用戶隱私”、“快遞單信息被泄露”等一系列安全事件的爆發，引發了網民對“個人隱私安全”的異常關注。

2012年2月9日，有商戶向億邦動力網爆料稱，收到了某公司發來的電子郵件，其中包括當當、淘寶、1號店、麥考林在內的多家主流B2C網站用戶個人信息。7月，京東商城、當當網、1號店等多家電商網站再“集體”被曝賬戶信息泄露，致使用戶財產損失、隱私泄露，電商信息安全問題再次引發“圍觀”。

2012年11月，包括EMS在內的10余家主流快遞企業的快遞單號信息被大面積泄露，并衍生出多個專門從事快遞單號信息交易的網站。在“淘單114”和“單號吧”兩家網站上，展示快遞單號的信息均被明碼標價，售價從0.4-2元不等，并附帶“生成底單（發件聯）”等配套服務。由此引發的快遞信息安全問題，成為社會關注的焦點。

比之電商和快遞行業信息泄露更為嚴重的是網絡安全行業的監守自盜。2012年10月9日，方舟子在微博上發文稱360安全瀏覽器根本不安全，建議司馬南這樣的特殊人士慎用，從此拉開了“方周大戰”的序幕。隨后，有關360軟件涉嫌竊取用戶隱私的各種質疑及舉證相繼浮現，工信部等主管部門介入調查。號稱中國最大的安全軟件竟是用戶隱私安全的最大威脅，此事因此在社會上引起了廣泛熱議與關注，隱私安全問題成為社會關注焦點。

移動隱私安全同樣不容樂觀。2012年8月，復旦大學計算機科學技術學院抽查安卓系統7個應用商城300余款應用，58%存在泄露用戶隱私的行為，其中25%的程序還將泄露的信息進行了加密發送，使得在進行安全性審查時，確認其內容和傳送目的地變得非常困難，移動安全已面臨巨大威脅。

道德自律與監管震懾成共識

2012年11月12日，首次由中國互聯網企業承辦的AVAR2012大會在杭州召開，“中國當前網絡安全形勢及應對策略”成為大會關注的核心議題之一；保護隱私安全、加強行業自律、行業聯合打擊網絡釣魚，成為此次大會中達成共識，將對中國互聯網安全發展產生深遠影響。

2012年11月28日，由易觀國際舉辦的主題為“網絡安全路在何方”第二期易士堂論壇再次就網絡安全話題進行了更深入的交流和探討，“道德自律與監管震懾”成為與會專家達成的最強呼聲。

論壇上，來自企業界、學術界、法律界、新聞媒體及國家信息安全委員會的專家系數出席并闡述了自己對網絡信息安全、隱私保護方面的現狀認識及思考，督促安全企業應秉承開放、透明、自律的態度，并呼吁行業制定規范標準，同時國家監管部門應該加大處罰監管力度，盡快出臺更嚴格的安全立法。

騰訊電腦管家安全專家馬勁松則呼吁“安全要回歸到本人，安全就是解決用戶安全問題，而不是借著安全名義去恐嚇用戶達到自己的商業目的”，網絡首先要有相關行業標準，同時加大處罰力度，使得法律可以起到必要的威懾作用。

安全廠商競合風云

有人笑稱，中國互聯網有360，就不會缺乏戰爭，因此，在360所在的安全行業，各種混亂的“口水戰”自然不可避免。其中最搶眼的，非“3B大戰”莫屬。有消息稱，雖然“3B”大戰難分勝負，但借此公關戰爭，再加上360安全衛士和360瀏覽器捆綁推廣，360公司號稱已經占據了中國搜索引擎10%的市場份額。于此同時，360產品安全隱私問題也相繼被曝光。

360一向善于“公關”，去年 12月360公司主動發起了一場名為“360重金懸賞黑公關”的公關炒作事件，謂為“3B大戰”的延伸。360認為，“黑公關”打擊的目標主要是360瀏覽器，目的則是抹黑360品牌與聲譽。但在360大聲喊捉拿黑公關的同時，也遭到了很多業內的質疑：賊喊捉賊。

有競爭就有合作，在互聯網企業之間大打出手的同時，也浮現出了安全廠商聯盟合作的身影。2012年9月10日，百度宣布發起成立首個互聯網“安全聯盟”，騰訊電腦管家、金山、瑞星、小紅傘、知道創宇等5家知名安全廠商成為首批百度安全聯盟成員。

2012年是不平凡的一年，個人信息大量暴露在互聯網上是這個時代的巨大的隱患，網絡安全與個人信息保護被全社會提升到一個前所未有的高度和關注度，如何有力的解決這個問題，不但要依靠強有力的網絡安全技術產品，還要我們的用戶有足夠的安全意識和知識，在一定程度上更要依靠強力的法律作為保障，比如2012年底人大審議通過的《加強網絡信息保護決定草案》。

第2篇：網絡隱私安全問題范文

關鍵詞：物聯網安全；安保機制；模型構建

計算機技術的飛速發展為物聯網的進步提供了軟硬件方面前所未有的支持，使其在近幾年獲得了突破性的進展。已經研發并實施的物聯網方案，為人民群眾的生產和生活提供了極大的便捷。但是任何技術的發展都是一個漸進的過程，在這個過程中，安全問題的發現和解決顯得尤為重要。所以說，通過對物聯網技術的深入研究，發現其中的安全漏洞，打造一套行之有效的安全防御體系，使得物聯網內的信息等內容得到保全，在此基礎之上才能推動物聯網技術健康、持續的發展。

1 物聯網安全分析

目前物聯網的普遍結構主要有感知層、安全層、網絡層以及應用層。下面就針對各個層的安全問題進行細化分析，逐層發現其中存在的安全問題，并進行總結。

（一）感知層安全問題

1、節點竊聽、被控風險

在物聯網中分布了大量的感知節點，它們缺乏自主防御的保護能力，由于數量巨大，安全機制缺乏其的控制，是外來攻擊的重點位置。受到外來破壞的形式主要有被竊聽、被控制，造成物聯網內信息的混亂。如果被竊聽或者控制的數量過多，則會導致網絡癱瘓的情況發生，進而導致全網信息的外泄。

2、節點偽裝風險

受到節點防御能力較差的影響，黑客可以通過多變的網絡拓撲結構來分析節點信息，從而對物聯網系統內部的軟硬件進行修改，黑客偽裝為正常用戶開展破壞活動，造成網絡安保機制的失效。

3、人為因素破壞風險

物聯網內部的感知節點在正常狀態下缺少專人管理和監控，且節點的分布情況非常復雜，這就極容易受到周邊環境影響而遭受到人為破壞，無論是故意還是無意的破壞行動，都會對整個物聯網安全造成負面的影響。

（二）網絡層安全問題

1、通信網絡的固有安全問題

通信網絡先天就存在較多的安全問題，這非物聯網所獨有。雖然隨著信息網絡技術的不斷發展，通信網絡安全問題得到了較好的處理，但是一直存在安全機制和黑客破壞之劍的博弈，物聯網因為與通信網絡互聯互通，導致其本身的通信安全也受到持續的考驗。

2、異構網絡的安全性

目前物聯網在接入通信網絡時往往有多種方式，這種異構型的網絡連接方式大大降低了安全防御極致的作用，成為了物聯網安全體系同的薄弱部分。

3、集群龐大

物聯網代表了龐大的信息連接體系，往往呈現出集群化的系統特點，這種特點帶來的安全問題是，一旦網絡安全出現問題，大量的體系內用戶將會受到波及，影響范圍巨大。

（三）處理層安全問題

1、數據量大、處理能力存疑

物聯網內眾多的安全節點導致了對網絡系統處理能力的較高要求，如果物聯網內信息處理能力不足，則會導致服務堵塞和網絡終端。

2、數據容災和恢復能力

物聯網內設計大量的用戶敏感信息，如果物聯網內的信息通道安全性能不足，則極有可能導致用戶數據的丟失，如果信息涉及關鍵信息，則可能對整個系統造成毀滅性的破壞。數據的容災和恢復能力，決定了物聯網發展的程度和預期。

（四）應用層安全問題

1、用戶身份驗證

在應用稱重，用戶通過系統對自身身份的驗證來獲取信息。必須從用戶資格認證方面加強管理，杜絕黑客利用認證漏洞來偽裝用戶竊取和破壞信息。

2、用戶隱私的保護

物聯網目前已經深入到了用戶生產和生活的方方面面，如果用戶信息泄露，將會對用戶隱私造成破壞，這是互聯網發展需要解決的最敏感問題。

2 強化安全技術升級，打造物聯網安全機制

（一）強化認證管理

在目前的物聯網環境中，身份認證與蜜月的管理是被大量運用的重點安全技術，也是安全機制打造的過程中必須具備的條件。當前通信網絡的認證與密鑰協商機制為AKA機制，AKA是較成熟的認證機制，下一代網絡也將繼續沿用并改進AKA機制。目前的物聯網感知層的網絡連接過程中必須要強調認證機制的兼容性和統一性。受到物聯網信息內通信網絡原有安全機制的影響，我們在構建物聯網安全機制時要高度重視認證統籌，使物聯網的通信連接能夠與原有安全機制有機融合。

（二）加強安全路由的協議簽署

物聯網路由器承擔的責任與傳統通信網絡相比更重，分別要從異構化的網絡中介入協議，同時又要接入感知層的協議。在解決相關問題時，可以將感知層將節點的身份標志映射成IPv6地址的方式，接入IPv6通信網絡，實現基于IPv6的統一路由體系。

（三）加強入侵檢測，提升防御能力

強化對于感知點的關鍵信息收集，并進行全面的分析，過濾接入信息的合法性，跟蹤接入用戶的系統內操作是否對系統安全造成安全影響。打造一套能夠對接入信息進行數據篩選、入侵分析、響應處理3部分能力在內的入侵檢測系統。目前針對網絡攻擊的多種形式，物聯網的入侵檢測系統一般具備了驗證防御、成員組防御、用戶信譽對比防御、受攻擊節點的防御等手段。我們反復提到物聯網節點數多，數據量大，所以急需加強入侵檢測技術的處理功能和全面性防御功能。

（四）信息安全和隱私保護

在物聯網層面上，信息安全有兩個方面的內涵，首先是信息自身的安全，為了維護信息安全，網絡和防御體系一般采用主動防護的手段，通過添加密碼算法來確保物聯網內信息的安全；其次就是信息防護的安全，一般來說，目前常用的信息防護手段，主要是通過進行數據備份后異地安置，形成容災減災的能力。而對于信息的隱私性，則是為了保護物聯網內用戶不愿意被外界知曉的信息進行有效加密，避免被外界獲取和內部的泄露。

數據在物聯網內通過感知點感知、轉化、加密、傳遞、接受、識別、儲存、利用和控制等流程，期間不只信息本身的安全需要受到控制，整個流程進行的過程都需要全程的安全機制實時進行外部入侵和內部泄露的防御，要避免物聯網內的信息被竊取和破壞，又要保證物聯網具有可用性和安全性。

參考文獻

[1]朱琳彤. 物聯網安全模型分析與研究[D].南京理工大學，2013.

[2]張文奇. 基于RFID的物聯網安全接入機制研究[D].北京交通大學，2013.

[3]張俊松. 物聯網環境下的安全與隱私保護關鍵問題研究[D].北京郵電大學，2014.

[4]劉杰. 智慧城市建設的信息安全保障問題研究[D].華南理工大學，2015.

[5]龔雪紅. 基于信任的物聯網感知節點安全成簇機制研究[D].重c郵電大學，2014.

第3篇：網絡隱私安全問題范文

【關鍵詞】物聯網;醫療物聯網;RFID;安全

物聯網的基本特征是信息的全面感知、可靠傳送和智能處理，其核心是物與物以及人與物之間的信息交互。

隨著醫療改革的不斷深入，醫院的信息化已經成為醫改和醫院快速發展的基礎和支撐。各級各類醫院都在與時俱進、快速發展，這給醫院信息化的工作提出了更高的要求， 必須確保醫院的信息化工作跟上醫院發展的步伐，為醫院的快速發展提供更有力的支持和幫助。與此同時，物聯網作為當前最具潛力的新興技術，需要與行業應用緊密結合。物聯網技術在醫療健康領域的應用將帶動傳統信息技術向醫療行業的全面滲透和整合。

物聯網除了具有傳統網絡的安全問題外，還產生了新的安全和隱私問題，如對物體進行感知交互的數據保密性、可靠性、完整性，以及未經授權不能進行身份識別和跟蹤等。

在醫療物聯網蓬勃發展之時，需要注意的是相關的安全問題急需完善解決。

1.醫療物聯網現狀

物聯網技術在醫療領域中的應用幾乎遍及該領域的各個環節，涉及從醫療信息化、身份識別、醫院急救、遠程監護和家庭護理、藥品與耗材領域、以及醫療設備和醫療垃圾的監控、血液管理、傳染控制等多個方面。目前國內大多數醫院都采用了醫院管理信息系統HIS，HIS 的普及使用已使醫院醫療實現了一定程度的信息化，但這種傳統HIS 也有很多不足的地方，如醫療信息需人工錄入、信息點固定、組網方式固定、功能單一、各科室之間相對獨立等，使HIS 的作用發揮受到了制約。物聯網技術以其終端可移動性、接入靈活方便等特點徹底突破了這些局限性，使醫院能夠更有效地提高整體信息化水平和服務能力。

在為醫院信息化建設提供方便的同時，醫療領域物聯網中數據安全及隱私保護與網絡安全等問題也日趨明顯。

醫療物聯網有三個基本要素：

一是“物”，包括對象，指醫護人員、病人、醫療器械、醫療用品等;

二是“網”，就是標準化的醫療流程;

三是“聯”，指的是信息交互。

使用移動物聯網技術實現業務流程標準化，運營管理的精細化，實現對醫療對象的全生命周期、全流程的閉環管理。使醫院能夠更有效地提高整體信息化水平和服務能力，可以明顯改觀傳統的就醫流程。

在醫療行業中物聯網除了具有傳統網絡的安全問題外，還產生了新的安全和隱私問題，如對物體進行感知交互的數據保密性、可靠性、完整性，以及未經授權不能進行身份識別和跟蹤等。[10]例如，非法用戶可利用干擾信號使物聯網中RFID標簽與閱讀器之間的無線通信鏈路發生阻塞，甚至可能偽造RFID標簽向閱讀器發送信息，致使醫院信息系統處理混亂，對病人的安全造成嚴重影響;再如前面所講的電子病歷記錄了病人的基本信息和診療信息，這都屬于病人的隱私，必須嚴格保證其數據安全，否則將會威脅病人的合法權益，對醫院和病人造成不利影響。

2.物聯網安全

物聯網數據安全與隱私保護技術既需要隱私保護相關技術來防止隱私信息泄漏和被篡改，同時需要傳感器網絡數據管理相關技術來完成數據聚集、數據查詢和訪問控制等任務，并進行性能優化以減少能量消耗、時間延遲和數據丟失率。目前隱私保護技術在數據庫領域的應用主要集中在數據挖掘和匿名兩個領域 。綜合現有的研究成果，隱私保護技術主要可分為3類：數據擾動技術 、數據加密技術 和數據匿名化技術 。在物聯網應用中，對RFID系統實現有效數據管理的前提在于保障RFID數據的安全性與私密性。RFID系統的安全威脅主要來自于閱讀器對標簽的非法訪問以及偽造標簽的存在。對RFID系統而言，其安全問題是指存在偽造標簽時，如何有效地對標簽進行認證;其隱私問題是指存在惡意閱讀器時，如何防止閱讀器對標簽的非法訪問，來有效地保護用戶的隱私。

第4篇：網絡隱私安全問題范文

【關鍵詞】社交網絡 安全問題 解決對策

社交網絡是人類交流中不可或缺的重要工具，人們通過網絡與親朋好友保持聯系，并且社交網站也提供和陌生人游戲和娛樂的平臺，是拓展人脈，與朋友交流的重要途徑。

1 社交網絡的定義

社交網絡早期是網絡社交，構建的基礎為E-mail，由于電子郵件的傳輸解決遠方人們的通訊問題，可以通過即時通訊進行文字交流，因而應用較為廣泛。之后BBS的出現，讓網絡社交更上一層樓，可以高度的整合信息的群發和轉發，讓更多的參與者共同的討論某一個話題，網絡社交此時從點對點，走向點對面。通過網絡社交的發展，形成完整的社交網絡體系。其實交友只能是社交的開端，當Facebook、微博等新興的即時通訊進入網絡平臺后，虛擬社交和現實世界疊加的部分越來越多，社交網絡與社交變革相一致。現在社交網絡已經進入成熟發展階段。主要表現為以下幾方面特點：

（1）讓用戶信息在一定范圍內公開或者半公開，提供資源共享平臺；

（2）交往平臺的構建主要基礎是用戶列表；

（3）構建過程中需要較好的拓展性以及開放性，為用戶提供針對性較強的插件，所以社交平臺在這里的作用除了能夠承載正常的網絡聊天、交友的功能，另外還能分享視頻或者音樂，進行評論。

正是這些特征，逐步吸引用戶，相反這類自由化平臺，讓用戶的各類信息分享無限制，信息量的巨大，讓整個后臺管理更為困難，所以容易引發網絡安全問題，如果不能進行及時或者妥善的處理，信息的泄露和假冒問題將會威脅用戶安全。

2 分析網絡安全問題

2.1 社交網站產生的安全威脅

社交網絡中的重要組成部分就是社交網站，但是當前很多社交網站都存在安全隱患，其中比較常見的安全風險為CSRF攻擊也就是蠕蟲攻擊。這些攻擊能夠破壞社交網站的根本原因是由于完整建設中都運用Ajax技術，該技術能夠快速的創建網頁，在后臺進行數據交流，作用是讓網頁異步更新，就是在不加載整個網頁的過程中，部分更新網頁，所以讓整個網頁更新更便捷。

但是和后臺的部分數據交換，可以給網絡蠕蟲機會攻擊某個用戶，并且通過該用戶發送一些木馬或者病毒，盜用信息。蠕蟲攻擊主要是截取用戶的cookie，然后利用用戶的cookie登入，進行非法操作。上述的漏洞，影響社交網絡的安全性能，這也說明網絡安全及時還有可上升空間。

2.2 無線通信安全威脅

當前智能手機和通信技術的發展，很多人都通過手機或者無限設備上網，尤其是青年人，并且手機也成為他們日常生活中不可或缺的組成部分。但是由于手機中覆蓋面加大，部分手機的無限網絡安全不能得到滿足，甚至也不能適應行業發展要求。因而就會引發用戶信息不安全的現狀，不能妥善的保管用戶信息。根據調查了解，很多用戶的通訊被監聽，由于中病毒所以通訊錄被攔截，并且現在手機的過功能應用，很多便捷的軟件也應用在手機上面，因而手機的下載量也在大幅度提升，這讓手機成為僅次于電腦的病毒傳播媒介，不法分子抓住這一漏洞，通過手機信息，盜用用戶的姓名和頭像，從事詐騙活動。

3 社交網絡隱患以及風險防護措施

3.1 自身安全性建設

社交網站或者社交平臺與很多網站比較相似，Ajsx技術的廣泛應用，讓該網站成為被攻擊的焦點，所以在檢測的時候需要關注有關跨站的腳本攻擊（CRoss Site Scriping，XSS），那么網站需要運用一下的方法解決漏洞問題。

（1）檢測用戶輸入內容的可靠性，詳細的測試頁面輸入代碼，檢查漏洞是否存在；

（2）運用漏洞檢測工具全面的檢測網站，盡量讓所有的網站問題都暴漏出來；

（3）進行參數替換測試；

（4）網站不同的開發階段，引入黑盒和百盒測試，運用自動化測試工具，進行自動化測試，并在過濾文本的過程中，確保網站沒有大的漏洞出現。

（5）監測不良信息以技術手段為切入點保障用戶自由討論的同時，要確保國家的信息安全。

3.2 提高用戶自身的隱私信息意識

很多社交網站存在風險和隱患其根本原因在于用戶沒有保護自己隱私的意識，只有當用戶了解隱私保護的重要性才能真正的降低信息泄露比率，降低安全風險，保護社交網站的措施需要從以下幾方面入手：

（1）用戶需要安裝殺毒軟件以及相關的安全衛士攔截產生的各類病毒和蠕蟲，這樣可以有效的彌補系統中的各類漏洞，確保社交網站不被蠕蟲攻擊；

（2）很多調查或者注冊賬號上不要填寫過于詳細的個人資料和個人介紹，另外沒有特別要求，盡量不要用本人真實姓名；

（3）添加好友要慎重，另外對于異常的好友要提高警惕，比如經常不聯系的好友借錢，要求你幫忙交電話費、支付賬單等，需要提高警惕，最好和好友電話確認，不要給任何不法分子可乘之機。

（4）社交網站的使用過程中，要運用其內部的保護和信息安全應用，比如設置的密碼要不要過于簡單，不要純數字，根據要求設置密碼保護，這樣能夠規避部分風險。

3.3 管理部門提高監管

高速信息網絡的飛速發展，信息傳播速度也逐步加快，傳播形式也更具多樣化，如果不能高效的監管網絡，就會在網絡中形成不良影響，由于網絡的安全與個人、企業和國家之間聯系密切。所以社交網絡的強化十分必要。

國家與之相關部門要根據情況，提出相應的法律和法規，運用法律的手段保護個人信息安全，保護企業的內部信息，要嚴懲盜用個人信息謀求暴利的違法情況。另外網站自身也要有一定的規范，并且嚴格要求網站的各項規章制度，需要建立一些保護用戶隱私的相關設置，開發新技術保障用戶隱私安全，可以在此基礎上借鑒有關BBS的經驗，尤其在信息安全以及市場引入等方面。

4 結語

社交網絡安全問題已經阻礙社交網絡的進一步發展，另外這些安全問題威脅用戶的安全隱患，所以采用針對性的方法完善社交網站的建設，為廣大用戶提供一個放心的使用環境意義重大。

參考文獻

[1]吳振強.社交網絡安全問題及其對策[J].網絡安全技術與應用，2014（09）：3-5.

[2]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界，2012（22）：11-12.

第5篇：網絡隱私安全問題范文

 

一、網絡個人信息安全現狀

 

當今，隨著計算機和網絡技術的發展，個人數據資料被越來越廣泛地收集和使用，各行業的內部和跨區域的私人數據資料交換也正在加速進行。而且網上交易和電子商務的發展，個人信息網上流通日益頻繁，加上“產業化”的一個明顯標志是病毒制造者從單純的炫耀技術，轉變為以獲利為目的。個人信息被泄露、被非法竊取濫用已經到了相當嚴重的地步，因此網絡上個人信息安全問題已經日益凸顯。

 

很多網絡用戶對個人信息安全保護意識并不強烈，個人信息安全意識淡薄。很多網絡用戶為了省去麻煩，把所有的密碼都設置成一樣的，而且越簡單、好記越好。在缺乏一個有效立法制度的情況下，互聯網企業并不愿花大量資金投入到網絡安全。很多大網站并沒有安全防護措施，因為他們認為網站服務是第一位的，安全并不重要，即使丟失隱私也不是自己的。

 

個人信息在網絡環境下所受的安全侵害，可分為以下幾種情況：1、大量的網站通過合法的手段(要求用戶填寫注冊表格等)或者是隱蔽的技術手段搜集到網絡用戶的個人信息。2、大批專門從事網上調查業務的公司，使用木馬程序及具有跟蹤功能的工具瀏覽和定時跟蹤用戶站上所進行的操作、自動記錄用戶訪問的站點和內容，非法獲取、利用他人的隱私，甚至以極其低廉的價格出售。3、有些軟件和硬件廠商開發出的各種互聯網跟蹤工具，用于收集用戶的隱私。4、黑客未經授權進入他人系統收集資料或打擾他人安寧，截獲或復制他人信息。

 

二、網絡個人信息安全保護措施

 

自我保護是保護自己個人信息安全重要手段。首先。當我們遇到一些必須輸入個人信息才能登錄的網址或完成操作時，我們輸人的個人數據必須限于最小的范圍，并且妥善保管自己的口令、帳號密碼，并不時修改。其次，謹慎注意該網站是否有針對個人數據保護的聲明和措施，對那些可以匿名登錄的網站要堅決匿名登錄。網絡用戶都應該意識到自己擁有維護自己個人信息資料的權利。網絡用戶應對自己的個人資料隨時查詢及更正;隨時刪除及處理，以避免遭到不必要的麻煩。在未經個人同意及確認之前，個人不允許網站披露個人資料。再次，要懂得網站公共論壇等區域內，用戶公布的任何信息都會成為公開的信息。因此，用戶應慎重考慮是否有必要在這些區域公開自己的個人信息。

 

必要時還要采用一定的技術保護措施，如網絡防火墻技術、殺毒軟件監控手段。網絡個人信息主要是由病毒和木馬進行竊取，一般可以采用集中式防病毒管理模式，對整個局域網中所有節點實行集中管理和控制，通過各種檢測方法檢測病毒，自動進行特征碼更新，實時清除病毒。并且還要及時清理上網后的垃圾及相關遺留痕跡，如Cookie信息等等。

 

作為網絡用戶還要注意使用管理嚴格，資質優良的網站。保護網絡用戶的個人信息安全和網絡隱私是網站應盡的義務，提供了相關的隱私保護條款，在未經網絡用戶同意及確認之前，網站不將為網絡用戶參加網站之特定活動所提供的資料利用于其它目的。如在網上銀行管理中，身份驗證和訪問授權是網上管理用戶的基本措施，保證用戶的安全性，或通過采用訪問授權來控制或限制用戶對資源的利用。

 

很多網絡個人信息安全問題的產生，一方面是利益的驅動，但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁，并且被侵權者也不能夠借助法律的武器有效的保護自己的利益，這就更加助長了侵權行為的發生。網站如何才能建立安全有效的保障機制，用戶的個人隱私保護意識，以及相關部門規章制度的建立，這些都是亟待解決的問題。

 

強化公民的網絡隱私權的保護意識，使公民個人明白隱私權保護的重要性，了解、知悉網絡隱私保護政策與法律、法規。自覺采取防范措施、方法。保護個人隱私，同時尊重他人隱私，從而整體提高社會的隱私權保護意識。加強對網絡經營者的監督管理，規范網絡經營商的行為。政府對網絡經營商的守法及自律情況要進行嚴格的監督檢查，堵住網絡隱私侵權的“源頭”，行政執法機關一旦發現違法、違規情況，應及時做出處理，增大網絡經營商違法經營的成本，進而加強他們的守法意識。

 

目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。面對黑色病毒產業鏈，必須站在維護國家安全和促進中國互聯網健康快速發展的高度來保障網絡安全，建立網絡安全國家應急體系，加大對網絡安全領域犯罪的打擊，完善立法。制定保護網絡隱私權的行政規章，在規章中對個人數據的安全保護的權利和義務，不當使用個人數據的法律責任等做出明確的規定，且具有可操作性。借鑒國際社會的相關規定，完善我國網站傳播的行業自律。建立網絡隱私達標認證體制，推進行業自身發展。及時修改、完善相關法律的規定。將侵犯隱私權的行為、侵權責任等問題做出具體的規定。制訂個人信息保護相關法規，確立個人信息的保護原則。加大對侵犯隱私權行為的打擊力度。

 

如何使個人信息在網上得到充分的保護，如何使網絡用戶的個人信息資料被合理的利用，以使之在發揮巨大價值的同時，又能夠保證不被濫用，這需要包括提高網絡用戶個人信息安全意識、制定網絡信息(隱私)保護法、實行行業自律、采取技術保護措施等多個方面的共同努力。只要社會各有關方面和公民個人共同努力，相互協作，必能營造一個安全、高效、健康的網絡新環境。

第6篇：網絡隱私安全問題范文

關鍵詞：物聯網安全機制

中圖分類號：TP391 文獻標識碼：A 文章編號：1007-9416（2013）12-0192-01

所謂物聯網就是物物相連的互聯網，即將各種各樣的信息傳感設備與互聯網結合起來，而且物聯網也是繼通信網之后的新一代信息產業浪潮，未來物聯網將在智能交通、智能家居、智能物流等多個領域中得到廣泛應用，進而給人們的生產生活帶來極大的便利。然而，如何確保物聯網的安全是其發展過程中不容忽視的一個重要問題，怎樣依據物聯網的特點構建相應的安全機制是目前研究的熱點問題之一。本文簡要分析了物聯網發展過程中安全方面存在的一些問題，并對如何構建物聯網的安全機制提出了一些看法。

1 物聯網的安全問題

由于機器、物、數據是物聯網處理的主要對象，導致物聯網的安全需求比以文本處理為主的互聯網要高很多，這些安全問題主要體現在如下幾方面：

（1）機器與感知節點的本地安全問題。通過利用物聯網可以代替人來完成機械式的工作，甚至很多復雜、危險的工作都可以被物聯網應用取代，然而物聯網機器中的這些感知節點通常都是部署在無人看管的環境中，這樣如果攻擊者想要破壞物聯網中的機器設備，他們則可以非常容易地利用這些感知節點來操縱機器設備來達到破壞的目的，甚至還可以直接更換掉機器上的相關部件，以擾亂并破壞機器設備的正常功能。

（2）感知網絡的傳輸與信息安全問題。功能簡單、攜帶能量少是物聯網中感知節點的主要特點，導致這些感知節點自身的安全保護能力較弱，根本無法避免被他人操縱。另外，物聯網中存在有形式多樣的感知網絡，而且目前這些感知網絡相互間沒有統一的數據傳輸標準，導致無法為整個物聯網提供一套統一的安全保護體系，進而使得感知網絡的傳輸面臨著巨大的潛在安全威脅。

（3）核心網絡的傳輸與信息安全問題。由于物聯網可以將各種各樣的信息傳感設備與互聯網結合起來，以形成的一個龐大且多樣化的網絡環境，如此情況下，可以想象其節點數量將非常巨大，這樣很可能會容易導致其在數據傳播時出現網絡擁塞的情況，進而產生拒絕服務的問題。雖然現有通信網具有較為完善的安全機制，但是其并沒有考慮物聯網機器間的這種復雜邏輯關系，所以當前通信網的安全機制還難以適應物聯網間這種物物相連的通信安全需求，需要將來進一步的補充、完善。

（4）物聯網業務的安全問題。相對互聯網而言，物聯網是一個更加龐大、更加復雜且多樣化的網絡環境，互聯網中不是問題的問題在物聯網中都有可能成為新的問題，如怎樣對物聯網設備進行遠程簽約信息和業務信息配置、怎樣對物聯網機器的日志等安全信息進行管理等，這些問題的存在很可能會導致很多潛在安全問題的產生。另外，物聯網是由大量機器設備構成的，而且這些機器又無人看守、管理，這樣就必然需要一個強大而統一的安全管理平臺。

2 物聯網安全對策

物聯網主要是在現有網絡基礎上集成相關感知網絡和應用平臺，所以現有網絡中的很多安全機制也可適用于物聯網的安全需求，但還需要針對物聯網的特征進行相應地調整和補充，以下將從技術和法律兩方面對物聯網安全措施進行探討：

一方面，技術層面。物聯網傳感網絡感知節點縱是一個無法避免的安全問題，所以必須要采用相關技術來提高感知節點本身的安全性，進而提升整個物聯網的安全防御能力，如身份認證、加密、標簽阻隔等都是比較常用的一些安全處理機制，而且隨著網絡技術的不斷發展，相關安全機制也在不斷完善。通過技術完善來提升物聯網的安全需要在片級別的物理安全技術、信息傳輸的安全技術和訪問、認證技術三方面來努力，其中，訪問、認證是最為核心的內容。在傳統網絡環境中，身份鑒別、認證需要分別在網絡層和業務層完成，由于物聯網主要是由大量機器設備構成的，其業務應用與網絡通信集成在一起，這樣可根據業務由誰來提供和業務的安全敏感程度來設計相應的認證機制。

另一方面，法律層面。物聯網可以涵蓋人們日常生活的任何物品，很容易導致物品擁有者在不受察覺時被定位或追蹤，這不僅僅是技術方面需要解決的安全問題，而且還涉及到個人隱私保護的法律問題。然而，目前我國對物聯網還沒有統一標準和針對性的法律法規，這樣容易被某些不法分子通過法律漏洞來竊取利益。因此，一方面，相關政府部門需要依據我國基本的實際國情，明確、詳細地確定物聯網應保護的人們的隱私范圍，進而制定出相應的法律法規。另一方面，物聯網用戶要提升自身隱私保護意識，如及時安裝和更新安全防護軟件，不隨意打開陌生網絡鏈接，在刪除廢棄電腦中的重要文件時，要做不可恢復性處理等等。

目前，我國物聯網還處在起步階段，但已得到各級政府、企業的廣泛重視，其發展也在逐漸加速，如何解決物聯網安全問題已成為滿足物聯網產業快速發展的重中之重，同時也是關系我國物聯網產業能否安全可持續發展的核心內容之一。

參考文獻

[1]鄭滕滕.物聯網安全保障機制探析[J].消費電子，2013，（18）.

[2]魏震.物聯網安全問題技術分析[J].無線互聯科技，2013，（4）.

[3]李志清.物聯網安全問題研究[J].網絡安全技術與應用，2011，（10）

[4]孫偉，劉志杰.物聯網發展的安全需求[J].郵電設計技術，2013，（6）.

第7篇：網絡隱私安全問題范文

關鍵詞：可穿戴設備；芯片層加密；多模加密；雙向認證

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）24-0038-02

Abstract： Wearable devices as a new force of intelligent technology， with unlimited potential.However， with the rapid development of wearable devices， its security risks will become a key factor restricting its development. Wearable device security issues are mainly reflected in three aspects of data， equipment and software. In response to the strategy， through the hardware chip layer encryption， access control and mutual authentication， data multimode encryption and other core technologies to improve the security of wearable devices.

Key words： wearable device； chip layer encryption； multimode encryption； mutual authentication

可穿戴設備出現在公眾視野雖然只有短短幾年，但已經成為了一支最火熱的科技新勢力。它作為物聯網的重要應用，如今也是工業革命的核心技術之一。2014年作為可穿戴設備的發展元年，其市場規模得到了前所未有的擴展，各大IT界巨頭如蘋果、索尼、三星、谷歌等公司，紛紛可穿戴產品，將目光投向了可穿戴設備這片藍海市場[1]。

近三年來，在全球聞名的CES國際電子產品展覽會上，可穿戴設備、智能家居成為了絕對的主角。經過這幾年的創新與發展，可穿戴市場雖然火熱，但普及時代還未來臨，人們關注更多的不僅僅是功能和質量，而是令人思索的安全問題。

1 可穿戴設備的發展

可穿戴設備，指的是可以穿戴在人體上的智能化的交互式產品，它通常融合了無線傳感技術、多媒體、GPS定位、生物識別等多種技術于一身[2]。可穿戴設備的種類繁多，典型的代表有智能眼鏡、智能手表、智能手環這三大類，另外智能內衣、智能頭盔、智能戒指、智能跑鞋等類型的產品也層出不窮。在可穿戴產品中，谷歌公司在2012年的“拓展現實”的Google Glass最具影響力，該眼鏡集智能手機、相機的功能于一體，實現全球首款支持“腦控”完成操作的智能設備。可穿戴設備倡導的是“以人為本”的設計理念，以微型傳感器通過與人體的無縫連接，支持手勢、眼動操作，實現身體數據（如心率、步數、體溫、卡路里、睡眠等）的采集。通過云服務對數據進行計算與分析，最后上傳到云端存儲或者通過智能手機反饋給用戶，幫助用戶管理身體和設計健康的生活方式。

根據前瞻產業研究院的數據報告，在2016年國內的智能硬件市場規模將突破500億大關，其中智能手環的銷量最高，第五位為智能手表。從國內的消費情況來看，可穿戴設備的市場前景是非常廣闊的。目前大多數可穿戴設備只是作為智能手機的一種補充和延伸，需要結合使用，而可穿戴設備真正的意義與價值是作為獨立產品的形式存在，釋放人們的雙手，提供智能化，健康化、人性化的生活。但在短期以內，可穿戴設備是很難取代智能手機實現大爆發。究其原因，可穿戴設備作為一種新生代產品，在吸引了無數關注的同時，突顯的安全隱患也將成為制約其發展的關鍵性因素。越來越多的人會意識到，當可穿戴產品日夜與人體無縫接觸，它也必將成為下一個信息安全隱患的重要源頭。在2015年5月被證實，我國軍方發出禁令，禁止軍人使用可穿戴設備，原因是這類產品很可能會泄漏國家軍事機密。這不得不引發人們的思索，當可穿戴設備的功能愈加豐富，逐漸擺脫“雞肋”角色時，它所潛在的安全問題終究會不會成為令人望而卻步的“攔路虎”呢？

2 可穿戴設備的安全問題

智能穿戴產品顛覆性地改變用戶的生活和工作方式的同時，也會帶來更多新的社會問題，如信息安全問題。可穿戴設備所面臨的安全問題主要體現在數據安全、設備安全以及軟件安全這三方面。

① 數據安全：可穿戴設備采用了各種類型的生理傳感器、甚至配備了攝像頭，通過與人的無縫連接，隱私數據的感知能力更強，信息的處理和分析能力也大大提升[3]。而目前簡單的穿戴設備都可以記錄用戶的運動軌跡，GPS定位等等。當用戶佩戴的時間越長，獲取的信息量就越大，用戶的健康狀況和生活喜好均被數據化呈現。這些隱私數據通常會上傳給云服務器端進行處理和存儲，或者反饋給智能手機進行數據共享。在這個大數據的時代，用戶的個人隱私數據將會變得更加透明化。如果云服務器被攻擊，用戶的個人隱私將毫無安全可言，更重要的是對于用戶的人身安全也將會是極大的威脅。

② 設備安全：可穿戴設備未來的發展方向勢必與物聯網聯系更為緊密，將有可能成為智能家居、汽車駕駛的關鍵“鑰匙”，一旦可穿戴設備被非法控制，那么關乎的不僅僅是數據的安全性，更是有關用戶的住宅和生命財產安全。另外，可穿戴設備的使用會長時間接觸人體皮膚，飽受質疑的是其設備本身的化學安全，人體輻射、電池安全等問題是否符合安全需求。

③ 軟件安全：具有獨立操作系統平臺的可穿戴設備需要中間軟件拓展更多的功能和服務，但這些軟件一旦被惡意病毒感染，那么可穿戴設備的數據安全和設備安全就無從談起了。

3 可穿戴設備的安全風險

3.1 操作系統的開源性

可穿戴設備為了結構和操作方式的靈活性，方便與其他設備的兼容對接，獲得更好的用戶體驗，往往會采用的是開放性操作系統[4]。2014年3月谷歌推出了Android Wear操作系統，這是一個專門提供給第三方廠商的智能手表的開放平臺，免費開源，并且數據挖掘和分析能力強大。基于Android的系統的開放性，提供方便的功能擴展的同時，更會帶來諸多的安全隱患，如黑客的攻擊，惡意代碼的植入等等。

3.2 無線網絡連接

目前的可穿戴設備普遍采用的是藍牙、WiFi這樣的邏輯設計來連接智能手機，通過手機端的APP或者GPS定位實現數據的同步和共享，在數據傳輸的各個環節中，都有可能遭受到網絡攻擊[5]。在未來，可穿戴設備采用NFC短距離傳輸技術實現門禁解鎖與移動支付也將會成為潮流和趨勢，而這無疑將會變成網絡黑客眼中的“肥肉”。無線網絡連接相比于有線連接更容易受到射頻干擾，傳輸的數據容易被非法截獲，造成信息的泄漏。

3.3 智能硬件的自身漏洞和缺陷

可穿戴產品為了保證形態小巧精致，外觀時尚，會采用較小體積的傳感器，有的設備甚至連芯片或系統都沒有，就其本身的硬件結構上看，缺乏一定的硬件層安全保障。在軟件層次上，各大生產廠商為產品設計越來越多的中間層軟件，拓展豐富的功能，但這也相應地帶來了更多的安全風險。在2015年Hack Pwn安全極客狂歡節上，有黑客展示了通過小米手環的漏洞成功獲取了控制權，這實際上也不是個例，大多數穿戴產品都會存在一些硬件漏洞或者缺陷。

3.4 網絡惡意攻擊

可穿戴設備目前正處于初步發展階段，各種安全措施均不夠完善，極容易遭受到不法攻擊。黑客為了獲取有價值的數據，不僅僅是對設備進行攻擊，更會上升到整個應用鏈中。網絡中的攻擊主要體現在對設備的遠程控制、隱私數據的竊取以及物理設備的破壞等。

4 可穿戴設備的安全應對措施

基于以上的分析，可見可穿戴設備在目前階段的安全系數并不高，針對于安全問題的應對措施的研究也是勢在必行。隨著可穿戴應用市場的不斷發展，在提高質量和用戶體驗的同時，其安全問題已經成為必須要攻克的一塊“致命短板”。

4.1制定統一規范的安全技術標準

由于行業內缺乏統一的技術規范，各大廠商設計和開發的可穿戴產品在質量上、功能上層次不齊，形態各異。尤其在網絡安全技術標準這一塊，缺乏相應的技術指導，沒有權威的安全監管機制，導致安全問題成為眾多產品的一大“硬傷”。另外，可穿戴設備行業的信息安全防護也需要在國家法律層面上有所體現，針對于敏感信息采集和個人隱私的保護需要法律化規范。最后，在可穿戴產品的安全檢測上，需要制定一套可靠的權威的認證機制來規范行業產品的發展，讓用戶能夠更簡單化、有效化地評估產品和購買產品。

4.2 硬件廠商對芯片層加密

大多數可穿戴產品都不是以獨立的形態出現，而是依附于智能手機或者云服務器端實現數據的共享與處理。硬件生產廠商在對芯片層進行設計時，增加安全硬件模塊，植入廠商獨立自主的底層安全架構。可穿戴設備通過無線網絡與智能手機或者云端進行數據交互時，數據會被加密，秘鑰存放在可穿戴設備的硬件芯片中。當需要查看手機端或者云端數據時，必須身份認證和秘鑰都匹配通過才能實現操作。這種芯片級的加密處理，可以大大提高隱私數據的安全性。

4.3 接入控制與雙向認證機制

用戶使用可穿戴設備聯網時，啟用接入控制機制，首先需要進行對連接的網絡環境進行安全評估，并采用WPA2加密機制保障無線網絡的安全性[6]。在與其他終端進行交互時，必須先進行雙向身份認證，確保通信實體之間身份的合法性。在身份識別上，采用基于生物特征的增強型認證，如指紋、心率等。生物特征很難被復制和竊取，用于用戶身份認證上安全程度是非常高的。

4.4數據的多模加密

用戶使用智能產品時，最關心的問題莫過于數據的安全性。可穿戴設備最重要的不在于硬件，也是在于數據的價值。數據的多模加密是由對稱加密技術和非對稱加密技術結合組成。對于設備采集到的數據根據不同的環境安全需求，采用不同的加密模式，從本源上保證數據的安全性，具有針對性、全面性和靈活性的特點。使用多模加密的同時，為了保證隱私數據的安全，應使用高強度的加密方式，秘鑰的長度不少于256位。針對于不同的使用場景，進行數據挖掘時，采用匿名原則，對個人隱私數據進行模糊化處理，并去掉用戶識別程度高的數據，保護用戶的身份和隱私的安全。

4.5日志審計和入侵檢測

在可穿戴產品安全模塊上，集成日志審計和入侵檢測功能。入侵檢測是對進出可穿戴設備的數據流量進行分析和控制，對具備安全風險和入侵企圖的流量進行攔截，防止網絡入侵的發生。對于設備的常規操作進行日志記錄，包括連接的網絡屬性、設備狀態，操作詳情，與其他設備的交互等。通過日志審計和分析，能夠做到全面而詳細的設備監控。

5 結語

可穿戴設備未來的路還很長，但終究能不能得到一個爆發，安全問題成為了亟待解決的難題和障礙。在可穿戴設備的持續發展中，需要國家政府、生產廠商、服務提供商和消費者等多方努力，來推動可穿戴市場的整體發展。

參考文獻：

[1] 陳根.可穿戴設備[M].北京： 機械工業出版社，2014：17-18.

[2] 王倩.可穿戴設備的信息安全問題研究[J].情報探索，2016（3）：122-128.

[3] 張曉睿，張世奇.可穿戴設備發展趨勢及信息安全風險研究[J].中國新技術新產品，2016：184.

[4] 落紅衛，魏亮徐，迎陽.可穿戴設備的安全威脅與防護措施[J].電信網技術.2013（11）：9-11.

第8篇：網絡隱私安全問題范文

關鍵詞：無線射頻識別系統，安全，標簽

 

0 引言

RFID是近年來的一項熱門技術，現在它廣泛應用于物流、交通、商業、管理等各個領域。。RFID系統由標簽、閱讀器（Reader）、應用軟件和現有的互聯網的基礎上組成[1]。

在RFID系統里，RFID標簽通過讀寫器把標簽數據讀取出來，傳送給RFID應用軟件進行相應的數據處理，然后再通過互聯網在各個應用環節“交流”信息，從而實現商品信息的流通，如圖1所示。

圖1 RFID系統結構圖

RFID的應用越來越廣泛，它像計算機網絡一樣也存在著安全隱患，如果不能很好地解決RFID系統的安全問題，隨著應用擴展，未來遍布全球各地的RFID系統安全可能會像現在的網絡安全難題

一樣考驗人們的智慧。隨著RFID芯片的功能越來越復雜，它們受到攻擊的危險也越高。這些安全問題將會嚴重阻礙RFID系統的應用推廣。

因此，在RFID技術大規模應用之前有必要提前解決預計出現的安全及隱私問題或者把這種危害降低到相對低點。

1 存在的安全隱患

RFID系統和其他信息系統一樣存在許多安全隱患，這些隱患無疑威脅著RFID系統的正常運行，并且不同于其他信息系統的安全問題。根據上邊的RFID系統結構圖，我們把系統存在的安全問題分為三類：標簽集安全、軟件級安全和網絡級安全，下面分別分析這三種安全隱患。

1.1 標簽級安全

目前RFID處于初級起步階段，標簽級安全主要集中在以下三個方面：

（1）對電子標簽信息的盜讀和篡改[2]

RFID標簽和條碼不同，體積小，容量小，通過天線就可以與外界交互信息，因此射頻識別系統很容易受到攻擊。RFID標簽擁有惟一的ID，一旦攻擊者獲得ID，也就獲得了目標對象的數據信息。未被保護的標簽易遭受來自未授權方的監聽，未授權的讀寫器在沒有訪問控制協議下可隨時訪問其附近的標簽從而獲得機密數據。

在篡改電子標簽內數據方面，存在非法者改寫或是重置標簽內容的威脅。破壞者也可以通過破壞一組標簽的有效工作性能，從而可能使整個供應鏈陷入癱瘓狀態，因此存在標簽數據被篡改的危險。

（2）讀寫器受到干擾或其他攻擊

由于RFID的開放式環境，非法用戶通過發射干擾信號來影響讀寫器讀取信號，或用其他方式釋放攻擊信號直接攻擊讀寫器，使讀寫器無法接收正常的標簽數據。

（3）對環境的適應性

由于零售業和物流業的RFID應用環境比較復雜，因此需要RFID具有較強的適應性，包括能夠在存在非惡意的信號干擾、金屬干擾、潮濕以及一定程度的遮擋等。

1.2 軟件級安全

數據進入后端系統之后，則屬于傳統應用軟件安全的范疇。在這一領域具有比較強的安全基礎，有很多手段來保證這一范疇的安全。。

1.3 網絡級安全

RFID系統中標簽數據進入系統軟件，然后再經由現有的Internet網絡傳輸。在的Internet網絡也存在很多安全隱患，這是Internet安全的問題。

2 主要技術對策及分析

RFID系統存在三個不同層面上的安全隱患：標簽、軟件、網絡。盡管與計算機和網絡的安全問題類似，但實際上RFID的安全問題要嚴峻得多。RFID技術本身就包含了比計算機和網絡中更多更容易泄密的不安全節點。對于網絡和軟件安全方面我們已經耳熏目染，這里只討論RFID系統特有的安全問題即標簽級安全的對策。

RFID芯片本身就存在一些需要我們解決的安全難題。由于RFID芯片很小，內存和存儲容量也同樣小，這就限制了它能夠容納的數字和加密密鑰的長度，從而使它很難實施進行強大加密所需要的公共密鑰交換等事情[3]。

標簽級安全對策主要有以下幾種：

(1) 只讀標簽

這種方式消除了數據被篡改和刪除的風險，但仍然具有被非法閱讀的風險。

(2 ) 限制標簽和讀寫器之間的通信距離

采用不同的工作頻率、天線設計、標簽技術和讀寫器技術可以限制兩者之間的通信距離，降低非法接近和閱讀標簽的風險，但是這仍然不能解決數據傳輸的風險還以損害可部署性為代價。

(3) 實現專有的通信協議

在高度安全敏感和互操作性不高的情況下，實現專有通信協議是有效的。它涉及到實現一套非公有的通信協議和加解密方案。基于完善的通信協議和編碼方案，可實現較高等級的安全。但是，這樣便喪失了與采用工業標準的系統之間的RFID數據共享能力[4]。

(4) 屏蔽

可以使用法拉第網來屏蔽標簽，使其喪失了RF特征。。在不需要閱讀和通信的時候，這也是一個主要的保護手段，特別是包含有金融價值和敏感數據的標簽的場合，可以在需要通信的時候解除屏蔽。(5) 使用銷毀指令(KillCommand)

如果標簽支持Kill指令，當標簽接收到讀寫器發送的Kill命令便會將自己銷毀，無法被再次激活，以后它將對讀寫器的任何指令都無法反應。特別是在零售場合，消費者可以在購買產品后執行Kill命令使標簽失效，從而消除了消費者在隱私方面的顧慮。但是使用這種方式影響到商品的反向跟蹤，比如退貨、維修和售后服務等。因為標簽卷標已經無效，相應的信息系統將不能再識別該標簽的數據。

(6) 使用休眠指令(Sleep)

當支持休眠命令的標簽接收到讀寫器傳來的休眠(Sleep)指令,標簽即進入休眠狀態，不會響應任何讀寫器的操作；當標簽收到讀寫器的喚醒(WakeUp)命令才會恢復正常。

(7) 物理損壞

物理損壞是指使用物理手段徹底銷毀標簽，并且不必像殺死命令一樣擔心標簽是否失效，但是對一些嵌入的、難以接觸的標簽則難以做到。

(8) 認證和加密

可使用各種認證和加密手段來確保標簽和讀寫器之間的數據安全[5]。讀寫器操作標簽時必須同時發送密碼，標簽驗證密碼成功才響應讀寫器，之前，標簽的數據一直處于鎖定狀態。更嚴格的還可能同時包括認證和加密方案。

(9) 選擇性鎖定[6]

這種方法使用一個特殊的稱為鎖定者(Blocker)的RFID標簽來模擬無窮的標簽的一個子集。這一方法可以把阻止非授權的讀寫器讀取某個標簽的子集。

選擇性鎖定克服或者平衡了以上各種方法的缺點，也消除了加密和認證方案帶來的高成本性，這一方法在安全性和成本之間取得了較好的平衡。需要的時候，Blocker標簽可以防止其他讀寫器讀取和跟蹤其附近的標簽，而在不需要的時候，則可以取消這種阻止，使標簽得以重新生效。

以上這些方法各有自己的特色和不足，沒有任何一個單一的手段可以徹底保證RFID應用的安全，所以必須針對不同應用靈活選擇和組合采用綜合性的解決方案，考慮成本和收益之間的關系。

3 結束語

RFID安全問題是個系統問題, 關注的焦點不應該只局限在RFID產品本身上，RFID系統的安全, 不僅僅是RFID標簽本身的安全技術, 關鍵是應用系統上的安全方案和管理制度。RFID系統安全會在應用過程中逐步改善，而隨著安全問題的逐步完善它的應用會越來越廣泛。

參考文獻：

[1]甘勇,鄭富娥,吉星.RFID中間件關鍵技術研究[J].電子技術應用,2007,33(9):130-132.

[2]蔣文娟.RFID存在的隱私問題及應用建議[J],計算機安全2005(10):21-22

[3]楊志和.基于中間件和RFID技術的物流管理系統的應用研究[D]:碩士學位論文.廣西:廣西大學.2006:30-45

[4]周永彬,馮登國.RFID安全協議的設計與分析[J].計算機學報,2006,4:7-8

[5]李曉東.射頻識別技術中的隱私安全問題及策略[J].微電子學與計算機.2005:137-140

[6]RFIDPrivacyWorkshop,IEEESECURITY&PRIVACY,MARCH/APRIL2004,p48-50

第9篇：網絡隱私安全問題范文

關鍵詞：物聯網；安全層次；技術

中圖分類號：F253.9 文獻標識碼：A

Abstract： This paper introduced the security hierarchy structure and common security issues of the internet of things based on its characters， discussed common threats during the internet of things' entity and communication， analyzed and elaborated the key technologies such as key management， security about information acquisition and transmission， personal privacy protection and so on， in order to provide theoretical basis for realizing all levels of technology security's seamless joint.

Key words： the internet of thing； security hierarchy； technology

物聯網是將互聯網、移動通信網絡和傳感網絡等融合在一起，在互聯網的基礎上延伸和擴展出來的一種網絡。物聯網的用戶可擴展延伸到任何物品與物品之間，可以進行通信信息的交換。它利用RFID、傳感器等設備可以隨時隨地獲取物體的信息，獲得全面感知能力，并通過融合網絡將物體的現狀、屬性等特征實時準確傳遞出去；利用云計算、模糊識別等各種智能計算技術，實現對大量數據和信息的分析與處理，對物品實施智能化控制；可以根據各個行業、各種業務的具體特點形成獨特的業務應用，或者給整個行業或系統的建成提供解決方案。

1 物聯網安全層次結構

物聯網的底層是用來進行信息采集的感知層，中間層是用來數據傳輸的網絡層，頂層則是應用/中間件層[1]。

物聯網信息安全的總體需求就是實現物理安全、信息采集安全、信息傳輸安全和個人隱私的保護，最終能夠確保信息的機密性、完整性、真實性和數據實時性。結合物聯網的以上特性，本文給出物聯網的系統模型，如圖1所示，并對每一層的關鍵技術進行闡述。

2 物聯網信息安全問題

從物聯網對信息處理的過程來看，從感知信息到采集、匯聚、融合、傳輸、決策與控制都體現了物聯網的安全特征和對安全的要求。與傳統網絡相比物聯網的感知節點大都部署在無人監控的環境，能力脆弱、資源受限，并且由于物聯網是在現有網絡基礎上擴展出來的感知網絡和應用平臺，傳統網絡的安全措施不足以為物聯網提供可靠的安全保障，這就使得物聯網的安全問題具有特殊性。表1統計了物聯網中實體和通信遇到的主要威脅。因此，須根據自身特點來設計物聯網的相關安全機制[2]。

2.1 感知層

物聯網的信息層感知節點趨于多樣化，無線鏈路相對脆弱，網絡拓撲呈動態變化，節點的計算能力、存儲能力和能源均有限，無線通訊過程中易受到外界干擾，這使得它們無法擁有復雜的自我安全保護能力。RFID標簽本身存在訪問缺陷，而且標簽的可重寫性使得標簽中數據的安全性、有效性和完整性都不能得到有效保證。另外，從道路導航到溫度監測感知網絡也是多種多樣，對于數據傳輸和屬性并沒有特定的規定和標準，因此系統無法提供統一、全面的安全保護體系。

2.2 網絡層

信息的轉發和傳送主要由物聯網的網絡層來實現。作為數據在遠端進行智能處理和分析決策的基礎，網絡層負責將采集獲取的信息快速安全的傳送到遠端。各種設備在接入物聯網時使用了多種無線技術，鑒于接入層的異構性，保證在異構網絡間節點間漫游和無縫移動服務來為終端提供移動性管理是研究的重點對象。而無線接口多為開放式，任何使用無線設備的個體都可以通過監聽無線信道而截獲通道中傳輸的信息，更有甚者還可以私自修改、插入、刪除或重傳無線接口中傳輸的消息，假冒用戶身份欺騙網絡端。

在進行數據傳輸時面臨最大的問題是網絡地址空間的空缺，正在推進的IPv6技術采納IPsec協議，雖然在IP層上對數據包進行了高強度安全處理，但風險依舊存在，并且替換IPv4協議向IPv6協議過渡需要一個過程，這個過程只能逐步推進，而在解決兩者互通問題上所采取的各種過渡措施也有可能給網絡帶來新的風險。

2.3 應用層

應用層的安全問題主要包括數據庫的訪問管理認證機制、隱私保護和中間件等。物聯網信息處理業務和控制策略涉及到的范圍廣、數據種類多，安全需求各不相同，面對同一安全信息服務，如果只提供一種精度的信息，將會增加信息泄露的風險。針對不同需求來提供適宜的精度信息，是應用層安全面臨的一個重要問題。

中間件一般存在于物聯網的集成服務器端、感知層以及傳輸層的嵌入式設備中。集成服務器端的中間件稱為物聯網業務基礎中間件，不同通信協議的模塊和運行環境則是由嵌入式中間件提供支持。一般情況下，某種中間件的內部已經固化了某些特定通用功能，但如需在具體應用中實現個性化的業務需求還需進行二次開發，為此物聯網中間件都提供了快速開發（RAD）工具。

3 物聯網安全關鍵技術

3.1 密鑰管理安全

密鑰系統是網絡安全的基礎，是實現信息隱私保護的主要手段之一。互聯網面臨的安全隱患主要來源于其開放式管理模式，沒有嚴格管理中心的網絡。移動通信網絡是相對集中管理的一種網絡，由于計算資源的限制，使得無線傳感器網絡和感知節點對密鑰系統提出了更多的要求。因此物聯網密鑰管理系統的安全主要在兩個方面存在問題，一是構建一個貫穿多個網絡并與物聯網的體系結構相適應的統一密鑰管理系統，二是如何對傳感器網絡密鑰進行管理問題，如密鑰的分配、更新、組播等問題。可以采用以互聯網為中心的集中式管理方式和以各自網絡為中心的分布式管理方式來實現統一的密鑰管理系統安全。有線網絡和傳統的資源不受無線網絡的限制，這使得無線傳感器網絡的密鑰管理安全系統的設計，要充分考慮到無線傳感器網絡傳感節點的限制和網絡組網與路由的特征[3]。

3.2 信息采集安全

在物聯網中，傳感器、RFID、短距離無線通信等負責感知物體的信息，識別和捕獲物體的動態屬性。信息采集安全問題主要表現為數據信息在采集過程中的機密性、完整性、可用性等方面的要求。

在傳感器網絡中存在很多相對簡單的路由協議，使其系統更容易受到攻擊。可以在路由中加入容侵策略來提高物聯網的安全性；也可采用多徑路由選擇的方法減少非法用戶控制數據流的計劃，以起到保護的作用；還可在路由設計中加入廣播半徑，每個節點都只能在限制內的半徑區域發送數據。基于RFID標簽本身的訪問缺陷，任何用戶都可利用合法閱讀器直接對標簽信息進行讀取、篡改設置刪除操作。還可以利用植入到標簽中的讀寫芯片來假冒合法讀寫器的身份，如果沒有足夠的安全策略保護，標簽中的數據的機密性、完整性、安全性和可用性都得不到保證。可以使用物理方法、密碼機制和將兩者有機結合的方法來保證RFID標簽安全。

3.3 信息傳輸安全

物聯網系統的功能是實現高層對網絡末梢實體的實時感知和精確控制，可以使用雙向認證技術來建立二者之間的互信機制。但在物聯網網絡環境下，網絡層的最大問題是現有的地址空間短缺，認證過程中末梢網絡資源有限，因此認證機制的計算和通信開銷應盡可能小。對外部網絡而言，其連接的末梢網絡數量巨大，結構不盡相同，須建立一個高效的識別機制以區分這些網絡及其內部節點，并賦予其唯一的身份標識。認證可采用分段加密口令來保證網絡的運行效率和可擴展性。

3.4 個體隱私保護

基于位置服務中的隱私內容涉及兩個方面，一是基于位置隱私，二是在查詢信息處理過程中的隱私保護問題。位置隱私是指用戶過去或現在位置的隱私，而查詢隱私是指在數據處理過程中對敏感信息的查詢與挖掘。想要系統在能夠提供盡可能精確的位置服務的同時，又希望個人的隱私得到保護，這就需要提供足夠的技術保證。目前常見的隱私保護方法主要有時空匿名、位置偽裝和空間加密等。

4 結 論

物聯網安全是一個新興的領域，作為一個整體，各層安全機制的簡單相加并不能實現系統的深度防御，保障系統安全。因此構建控制與信息相結合的安全體系，并實現各層次簡單與技術安全的無縫銜接，是物聯網安全研究發展的重要方向。

參考文獻：

[1] 沈蘇彬，范曲立，宗平，等. 物聯網的體系結構與相關技術研究[J]. 南京郵電大學學報（自然科學版），2009，29（6）：1-11.