社交网络安全问题解决策略

前言：想要写出一篇引人入胜的文章？我们特意为您整理了社交网络安全问题解决策略范文，希望能给你带来灵感和参考，敬请阅读。

【摘要】信息化的发展，社交网站的逐步深化，其影响涉及面也逐步加大，但是在发展过程中很多不良因素显露出来，这些干扰因素，引发社交网络安全问题。本文主要综合分析社交网络的安全因素，以及简单介绍何为社交网络，最后引入规避社交网络安全的对策。其目的是保障社交网络的使用安全。

【关键词】社交网络；安全问题；解决对策

社交网络是人类交流中不可或缺的重要工具，人们通过网络与亲朋好友保持联系，并且社交网站也提供和陌生人游戏和娱乐的平台，是拓展人脉，与朋友交流的重要途径。

1社交网络的定义

社交网络早期是网络社交，构建的基础为E-mail，由于电子邮件的传输解决远方人们的通讯问题，可以通过即时通讯进行文字交流，因而应用较为广泛。之后BBS的出现，让网络社交更上一层楼，可以高度的整合信息的群发和转发，让更多的参与者共同的讨论某一个话题，网络社交此时从点对点，走向点对面。通过网络社交的发展，形成完整的社交网络体系。其实交友只能是社交的开端，当Facebook、微博等新兴的即时通讯进入网络平台后，虚拟社交和现实世界叠加的部分越来越多，社交网络与社交变革相一致。现在社交网络已经进入成熟发展阶段。主要表现为以下几方面特点：（1）让用户信息在一定范围内公开或者半公开，提供资源共享平台；（2）交往平台的构建主要基础是用户列表；（3）构建过程中需要较好的拓展性以及开放性，为用户提供针对性较强的插件，所以社交平台在这里的作用除了能够承载正常的网络聊天、交友的功能，另外还能分享视频或者音乐，进行评论。正是这些特征，逐步吸引用户，相反这类自由化平台，让用户的各类信息分享无限制，信息量的巨大，让整个后台管理更为困难，所以容易引发网络安全问题，如果不能进行及时或者妥善的处理，信息的泄露和假冒问题将会威胁用户安全。

2分析网络安全问题

2.1社交网站产生的安全威胁

社交网络中的重要组成部分就是社交网站，但是当前很多社交网站都存在安全隐患，其中比较常见的安全风险为CSRF攻击也就是蠕虫攻击。这些攻击能够破坏社交网站的根本原因是由于完整建设中都运用Ajax技术，该技术能够快速的创建网页，在后台进行数据交流，作用是让网页异步更新，就是在不加载整个网页的过程中，部分更新网页，所以让整个网页更新更便捷。但是和后台的部分数据交换，可以给网络蠕虫机会攻击某个用户，并且通过该用户发送一些木马或者病毒，盗用信息。蠕虫攻击主要是截取用户的cookie，然后利用用户的cookie登入，进行非法操作。上述的漏洞，影响社交网络的安全性能，这也说明网络安全及时还有可上升空间。

2.2无线通信安全威胁

当前智能手机和通信技术的发展，很多人都通过手机或者无限设备上网，尤其是青年人，并且手机也成为他们日常生活中不可或缺的组成部分。但是由于手机中覆盖面加大，部分手机的无限网络安全不能得到满足，甚至也不能适应行业发展要求。因而就会引发用户信息不安全的现状，不能妥善的保管用户信息。根据调查了解，很多用户的通讯被监听，由于中病毒所以通讯录被拦截，并且现在手机的过功能应用，很多便捷的软件也应用在手机上面，因而手机的下载量也在大幅度提升，这让手机成为仅次于电脑的病毒传播媒介，不法分子抓住这一漏洞，通过手机信息，盗用用户的姓名和头像，从事诈骗活动。

3社交网络隐患以及风险防护措施

3.1自身安全性建设

社交网站或者社交平台与很多网站比较相似，Ajsx技术的广泛应用，让该网站成为被攻击的焦点，所以在检测的时候需要关注有关跨站的脚本攻击（CRossSiteScriping，XSS），那么网站需要运用一下的方法解决漏洞问题。（1）检测用户输入内容的可靠性，详细的测试页面输入代码，检查漏洞是否存在；（2）运用漏洞检测工具全面的检测网站，尽量让所有的网站问题都暴漏出来；（3）进行参数替换测试；（4）网站不同的开发阶段，引入黑盒和百盒测试，运用自动化测试工具，进行自动化测试，并在过滤文本的过程中，确保网站没有大的漏洞出现。（5）监测不良信息以技术手段为切入点保障用户自由讨论的同时，要确保国家的信息安全。

3.2提高用户自身的隐私信息意识

很多社交网站存在风险和隐患其根本原因在于用户没有保护自己隐私的意识，只有当用户了解隐私保护的重要性才能真正的降低信息泄露比率，降低安全风险，保护社交网站的措施需要从以下几方面入手：（1）用户需要安装杀毒软件以及相关的安全卫士拦截产生的各类病毒和蠕虫，这样可以有效的弥补系统中的各类漏洞，确保社交网站不被蠕虫攻击；（2）很多调查或者注册账号上不要填写过于详细的个人资料和个人介绍，另外没有特别要求，尽量不要用本人真实姓名；（3）添加好友要慎重，另外对于异常的好友要提高警惕，比如经常不联系的好友借钱，要求你帮忙交电话费、支付账单等，需要提高警惕，最好和好友电话确认，不要给任何不法分子可乘之机。（4）社交网站的使用过程中，要运用其内部的保护和信息安全应用，比如设置的密码要不要过于简单，不要纯数字，根据要求设置密码保护，这样能够规避部分风险。

3.3管理部门提高监管

高速信息网络的飞速发展，信息传播速度也逐步加快，传播形式也更具多样化，如果不能高效的监管网络，就会在网络中形成不良影响，由于网络的安全与个人、企业和国家之间联系密切。所以社交网络的强化十分必要。国家与之相关部门要根据情况，提出相应的法律和法规，运用法律的手段保护个人信息安全，保护企业的内部信息，要严惩盗用个人信息谋求暴利的违法情况。另外网站自身也要有一定的规范，并且严格要求网站的各项规章制度，需要建立一些保护用户隐私的相关设置，开发新技术保障用户隐私安全，可以在此基础上借鉴有关BBS的经验，尤其在信息安全以及市场引入等方面。

4结语

社交网络安全问题已经阻碍社交网络的进一步发展，另外这些安全问题威胁用户的安全隐患，所以采用针对性的方法完善社交网站的建设，为广大用户提供一个放心的使用环境意义重大。

参考文献

[1]吴振强.社交网络安全问题及其对策[J].网络安全技术与应用,2014(09):3-5.

[2]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(22):11-12.

作者：蔡艳 单位：河南教育学院