隱私權(quán)保護(hù)背景下網(wǎng)頁(yè)編程的安全性設(shè)計(jì)研究.doc

隱私權(quán)保護(hù)背景下網(wǎng)頁(yè)編程的安全性設(shè)計(jì)研究 沈傳龍 （集寧師范學(xué)院計(jì)算機(jī)系，內(nèi)蒙古烏蘭察布012000） 摘要：安全永遠(yuǎn)是IT屆的話題，網(wǎng)絡(luò)發(fā)展進(jìn)程中，對(duì)諸如拒絕服務(wù)攻擊（denialofservice）或抵御病毒，抵制未授權(quán)訪問(wèn)、篡改數(shù)據(jù)、竊聽等，技術(shù)人員必須加以關(guān)注.IT從業(yè)人員在進(jìn)行網(wǎng)站開發(fā)，網(wǎng)頁(yè)編程時(shí)，技術(shù)上必須要采取諸如數(shù)據(jù)加密、認(rèn)證和非否認(rèn)等一些手段，與此同時(shí)，時(shí)間戳技術(shù)、E-mail安全等都是很好的保障措施.目前，網(wǎng)頁(yè)設(shè)計(jì)開發(fā)方法很多，ASP最為突出，其對(duì)網(wǎng)絡(luò)設(shè)計(jì)、發(fā)展及網(wǎng)頁(yè)的正常使用都有影響，尤其在網(wǎng)頁(yè)編程、管理方面，ASP作用突出，特別在個(gè)人隱私權(quán)保護(hù)、網(wǎng)絡(luò)安全運(yùn)行于日前要求日益突出的前提下，ASP技術(shù)可以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)相應(yīng)的數(shù)據(jù)庫(kù)、超文本、網(wǎng)頁(yè)內(nèi)腳本來(lái)進(jìn)行開發(fā)、設(shè)計(jì)，而且所獲產(chǎn)品在使用上具有操作簡(jiǎn)便、速度快、安全性能高等突出特點(diǎn).本文對(duì)運(yùn)用ASP.NET設(shè)計(jì)網(wǎng)頁(yè)時(shí)增強(qiáng)網(wǎng)絡(luò)安全的一些編程措施進(jìn)行了簡(jiǎn)要介紹，在ASP.NET開發(fā)動(dòng)態(tài)網(wǎng)站、防止Inter攻擊等方面具有相應(yīng)的引導(dǎo)功能. 關(guān)鍵詞：隱私權(quán)保護(hù)；網(wǎng)頁(yè)編程；安全設(shè)計(jì)；asp ：TP393：A：1673-260X（xx）01-0031-03 網(wǎng)絡(luò)時(shí)代來(lái)臨，信息發(fā)展迅速，公眾在享受到網(wǎng)絡(luò)科技帶來(lái)的便利的同時(shí)，也面臨著種種網(wǎng)絡(luò)安全威脅，個(gè)人隱私權(quán)泄露就是其中之一.因?yàn)?，網(wǎng)絡(luò)安全問(wèn)題幾乎與網(wǎng)絡(luò)同步誕生，事關(guān)網(wǎng)絡(luò)安全、道德問(wèn)題一直是網(wǎng)絡(luò)技術(shù)人員面臨的主要問(wèn)題之一，也是用戶最關(guān)心的話題，隱私權(quán)保護(hù)是網(wǎng)頁(yè)開發(fā)設(shè)計(jì)中最重要的問(wèn)題，討論網(wǎng)絡(luò)編程安全性設(shè)計(jì)，必須把隱私權(quán)保護(hù)納入其中，而且要有針對(duì)性的處理措施.如果這方面的問(wèn)題處理不好，那么，網(wǎng)絡(luò)的禍害將會(huì)被無(wú)窮放大，從而掩蓋了網(wǎng)絡(luò)科技積極的正面引導(dǎo)功能.作為影響深遠(yuǎn)的技術(shù)變革之一，互聯(lián)網(wǎng)將社會(huì)公眾慣常的行為、思維方式進(jìn)行了徹底顛覆.首先，以電腦為平臺(tái)，網(wǎng)絡(luò)智能化、交互性、傳播信息都極為迅速、便捷，同時(shí)還具備了時(shí)間、空間被無(wú)限壓縮等特點(diǎn)表明，網(wǎng)絡(luò)帶給這個(gè)社會(huì)的方方面面是一種積極而又正面的推動(dòng)作用；其次，由于其從根本上改變了人類的思維與生活方式，引領(lǐng)人們進(jìn)入一種全新的生存、發(fā)展技術(shù)、人文環(huán)境，讓我們必須面對(duì)技術(shù)方面的“可能”和倫理方面的“應(yīng)該”等現(xiàn)實(shí)的挑戰(zhàn)，引發(fā)了眾多的經(jīng)濟(jì)、律法、時(shí)政、道德、倫理問(wèn)題.比如，隱私權(quán)及其保護(hù)便是網(wǎng)絡(luò)時(shí)代所有人都必須要面對(duì)的問(wèn)題，進(jìn)行隱私權(quán)本質(zhì)及其保護(hù)措施的探討屬于當(dāng)代一個(gè)極其關(guān)鍵的時(shí)代命題. 1侵犯隱私權(quán)命題的時(shí)代性 互聯(lián)網(wǎng)技術(shù)的誕生給搜集、傳播、擴(kuò)散信息創(chuàng)造了便利的物質(zhì)基礎(chǔ)，讓社會(huì)公眾由內(nèi)而外地感受到改變無(wú)處不在，無(wú)時(shí)不在，我們可以盡情享受這種便利.但是，網(wǎng)絡(luò)的另一面我們也必須要加以關(guān)注，這就是，我們的個(gè)人隱私時(shí)刻處在一種暴露的危險(xiǎn)當(dāng)中，人肉搜索、查找隨時(shí)會(huì)讓我們的隱私權(quán)遭受威脅、侵犯.因?yàn)殡娔X具有強(qiáng)大記錄、記憶、存儲(chǔ)、傳播、擴(kuò)散功能，而網(wǎng)絡(luò)這個(gè)科技和時(shí)代新寵更加加速了個(gè)人信息擴(kuò)散速度.人類的窺私欲與生俱來(lái)，現(xiàn)在有了外力的幫助，這種欲望會(huì)變得更加強(qiáng)烈.凡此種種，都讓我們的隱私不再如從前一樣安全，隨時(shí)會(huì)暴露于光天化日之下.私生活正在迅速地遠(yuǎn)離我們，而我們用冷漠所締造的現(xiàn)實(shí)疏遠(yuǎn)狀況會(huì)被網(wǎng)絡(luò)無(wú)情地否定，遠(yuǎn)在天邊的陌生人甚至能數(shù)得出我們臉上有幾顆逗逗，這就是專家所說(shuō)的，“我們?cè)絹?lái)越生活在一個(gè)透明的社會(huì)里”，透明的時(shí)代，透明的社會(huì)當(dāng)然更好，因?yàn)槲酃笗?huì)無(wú)處藏身，但是，個(gè)人隱私同樣不再.細(xì)加分析，侵犯?jìng)€(gè)人隱私不外乎下列各種情形： 1.1對(duì)個(gè)人通訊信息的侵犯 因?yàn)榫W(wǎng)絡(luò)的存在，個(gè)人的通信極易被黑客和其它別用心的個(gè)人、單位所截獲，這就會(huì)致使隱私權(quán)受到侵犯.比如，去年暴出了某國(guó)政府基于所謂的反恐需要而對(duì)各國(guó)政要電話、網(wǎng)絡(luò)通信的竊聽；剛上市的Penti-umIIl，其CPU可以隨是追蹤用戶的個(gè)人資訊，用戶的所有言行都有可能被其所記錄，這徹底引發(fā)了一場(chǎng)隱私權(quán)方面的爭(zhēng)執(zhí).由此可見，個(gè)人隱私權(quán)現(xiàn)在已處于一種極其危險(xiǎn)境地. 1.2搜集別人隱私資料謀利 網(wǎng)絡(luò)時(shí)代，電話正在逐步為網(wǎng)絡(luò)所取代，EMAIL、QQ、MSN、微博、博客、個(gè)人網(wǎng)頁(yè)等所載的私人信息極其豐富，這就給了一些別有用心者以可乘之機(jī)，他們會(huì)通過(guò)各種手段來(lái)獲取這些私人信息，然后轉(zhuǎn)手倒賣這些信息進(jìn)行謀利，這就是我們平常會(huì)莫名其妙地收到各種各樣的推銷電話、電子郵件的原因，因?yàn)?，我們的一些信息正在為某些人?chuàng)收，與此同時(shí)，我們的隱私已經(jīng)暴露了，隱私權(quán)已經(jīng)受到侵犯了.各國(guó)政府機(jī)構(gòu)、金融部門時(shí)常會(huì)暴出其網(wǎng)站遭受黑客攻擊事件，輕者導(dǎo)致不同程度的損失發(fā)生，重點(diǎn)則是網(wǎng)站癱瘓. 1.3傳播有害資訊 一些別有用心者利用網(wǎng)絡(luò)進(jìn)行政治煽動(dòng)，以達(dá)到個(gè)人骯臟目的，或者進(jìn)行網(wǎng)上色情傳播，來(lái)引誘、毒害未成年人或思想不健康人群的精神世界，引誘這些人一步步走向錯(cuò)誤之路，從而給其個(gè)人、家庭乃至整個(gè)社會(huì)造成不良影響，形成嚴(yán)重的社會(huì)創(chuàng)傷. 1.4惡意泄露、播散他人信息 很多人對(duì)于個(gè)人隱私的保護(hù)可謂極其無(wú)知，事關(guān)個(gè)人的資料經(jīng)常人于不經(jīng)意間被人在網(wǎng)上傳播.比如，個(gè)人情感受挫、生意失利、官場(chǎng)不順等，這些資料都會(huì)通過(guò)自己的不經(jīng)意行為而在網(wǎng)上擴(kuò)散.這些個(gè)人信息一旦被不法者獲取，將會(huì)在網(wǎng)上迅速播散，其所發(fā)生的多米諾效應(yīng)極其明顯，而我們自己卻不知道自己的這些信息會(huì)在何時(shí)、會(huì)被何人、出于何種目的而加以利用，這就是典型的“被人賣了幫人數(shù)錢”的例子. 1.5侵入別人系統(tǒng)非法截獲信息 如果我們的網(wǎng)站沒有安全、有效的防范措施，黑客極易侵入，從而對(duì)個(gè)人信息進(jìn)行竊取、破壞或播散，從而造成我們的隱私權(quán)被侵犯.就連社會(huì)各界名流對(duì)此也防不勝防，深受其害，平常人的隱私保護(hù)就更如此了. 1.6侵犯隱私權(quán)軟件擴(kuò)散 一些擁有相應(yīng)網(wǎng)絡(luò)技術(shù)的黑客，根據(jù)銀行卡、身份證等各種證件編號(hào)規(guī)律來(lái)設(shè)計(jì)某種有針對(duì)性的程序軟件.套取客戶的個(gè)人身份信息及其它資料，在侵害客戶個(gè)人利益的同時(shí)，讓客戶個(gè)人隱私遭到泄露，由此而引發(fā)的種種犯罪現(xiàn)象此起彼伏. 侵犯隱私權(quán)所導(dǎo)致的后果已無(wú)需贅述，無(wú)論我們是何種職業(yè)、身份，一旦個(gè)人隱私權(quán)暴露，煩惱、麻煩便會(huì)如影隨行，讓我們難以安身.而事實(shí)上，現(xiàn)代技術(shù)對(duì)于網(wǎng)絡(luò)隱私權(quán)泄密的對(duì)策不是沒有，但是，功能卻并不能令人十分放心或滿意.如何應(yīng)對(duì)這個(gè)問(wèn)題，是擺在所有人面前的一道時(shí)代命題. 2保護(hù)隱私權(quán)的途徑 2.1網(wǎng)絡(luò)信息時(shí)代，保護(hù)隱私權(quán)重在技術(shù)系統(tǒng)的建立健全 既然網(wǎng)絡(luò)科技可以為社會(huì)發(fā)展推波助瀾，那么其當(dāng)同樣可以處理公眾隱私權(quán)保護(hù)這些“簡(jiǎn)單”事宜.提升網(wǎng)絡(luò)技術(shù)先進(jìn)性、安全性是可行的選擇，也是一個(gè)關(guān)鍵舉措.比如，目前的防火墻技術(shù)、加密軟件技術(shù)、登錄口令技術(shù)等便能夠防止截獲、非法利用個(gè)人數(shù)據(jù)信息，可以有效地對(duì)用戶隱私權(quán)進(jìn)行保護(hù)，從而把盜取網(wǎng)絡(luò)隱私的魔爪斬?cái)?，減少客戶因此而遭受無(wú)故攻擊的可能性，降低了由此引發(fā)的個(gè)人損失.下面以ASP技術(shù)為例來(lái)作簡(jiǎn)要說(shuō)明. 當(dāng)前，IT行業(yè)極為流行的網(wǎng)絡(luò)編程開發(fā)工具便是ASP.NET，其支持的應(yīng)用程序可以適時(shí)更新.以下為利用其進(jìn)行編程時(shí)可以采用的部分安全舉措. 2.1.1設(shè)置用戶端驗(yàn)證登錄 這個(gè)措施是最根本的安全辦法.因?yàn)榉?wù)器端的數(shù)據(jù)庫(kù)內(nèi)一般都存儲(chǔ)了合法用戶名、口令，如果瀏覽器登錄頁(yè)面系統(tǒng)進(jìn)行訪問(wèn)，用戶會(huì)被要求進(jìn)行用戶名、口令輸入，隨后系統(tǒng)進(jìn)行驗(yàn)證，系統(tǒng)數(shù)據(jù)庫(kù)內(nèi)的用戶相應(yīng)信息被找到時(shí)，證明這個(gè)用戶合法，訪問(wèn)成功，否則，系統(tǒng)會(huì)拒絕訪問(wèn).這就很好地保護(hù)了用戶個(gè)人信息不為非法用戶侵入、盜取. 2.1.2數(shù)據(jù)匯集 經(jīng)由ServerVariables可以實(shí)現(xiàn)數(shù)據(jù)匯集事宜，因?yàn)槠鋮R集、存儲(chǔ)了隨請(qǐng)求同步傳輸?shù)念^資訊，能夠經(jīng)由其獲得相關(guān)瀏覽器資訊.運(yùn)用RequestServerVariables，能夠?qū)崿F(xiàn)諸多安全功能，比如：對(duì)用戶IP地址訪問(wèn)進(jìn)行限制；對(duì)跳轉(zhuǎn)頁(yè)面的路徑進(jìn)行相應(yīng)的指定. 2.1.3Session對(duì)象運(yùn)用 由SystemWebSessionState類來(lái)完成ASP.NET之內(nèi)的Session對(duì)象，其命名空間是System.WebSession對(duì)象的運(yùn)用能夠很好地對(duì)用戶信息進(jìn)行有效的記錄，這就能夠很好地預(yù)防非注冊(cè)用戶向特定網(wǎng)頁(yè)的頁(yè)面進(jìn)行登陸，這樣，竊取個(gè)人信息的風(fēng)險(xiǎn)自然也就不存在了，從而，用戶的安全性獲得有效保證. 以上為利用ASP.NET進(jìn)行動(dòng)態(tài)網(wǎng)頁(yè)編程設(shè)計(jì)的網(wǎng)頁(yè)站點(diǎn)安全方法，如果我們是運(yùn)用ASP.NET來(lái)開發(fā)動(dòng)態(tài)網(wǎng)站，會(huì)對(duì)我們有相應(yīng)的幫助. 2.2強(qiáng)化互聯(lián)網(wǎng)用戶維護(hù)隱私權(quán)意識(shí) 事實(shí)上，用戶本身才是泄密的源頭，那么，從源頭上來(lái)治理網(wǎng)絡(luò)泄密，進(jìn)行隱私權(quán)保護(hù)才是治本之策，所有的網(wǎng)絡(luò)用戶均必須要明白，我們的隱私權(quán)至上，任何泄露個(gè)人隱私行為都是違法行為，如果一些人，或一些組織，或一些網(wǎng)站對(duì)我們的隱私構(gòu)成了侵犯，我們必須進(jìn)行反擊，因?yàn)槲覀冇羞@個(gè)權(quán)利，與此同時(shí)，作為網(wǎng)絡(luò)用戶，我們必須要注意自身的上網(wǎng)行為，從源頭做起，這樣，才能有效杜絕個(gè)人隱私泄露的可能性，比如，我們可以：在與金融部門打交道時(shí)，除了必須要填的個(gè)人身份信息，其它可有可無(wú)的手續(xù)免掉；除了于家里或金融等部門外，出具支票的行為盡量避免；隨身攜帶的身份證要妥善保管，除了必交的單位或場(chǎng)合，身份證信息避免泄露；與金融、證券、保險(xiǎn)、政府機(jī)構(gòu)打交道時(shí)，盡量留有文字記錄，說(shuō)明個(gè)人身份的保密需求；網(wǎng)上消費(fèi)時(shí)，密碼、身份信息、住址、單位等信息一概不要透露；強(qiáng)化郵政信箱運(yùn)用，讓盡可能少的人獲知自己的地址等等.當(dāng)然，還有其它許多渠道可以避免個(gè)人隱私信息向外泄露，這需要個(gè)人在工作、學(xué)習(xí)、生活中不斷汲取經(jīng)驗(yàn)，這樣，便可以很好地保護(hù)個(gè)人隱私權(quán)了. 2.3強(qiáng)化網(wǎng)站自律管理體系建設(shè) 從制度上約束網(wǎng)絡(luò)運(yùn)行行為，網(wǎng)絡(luò)管理、營(yíng)運(yùn)部門、機(jī)構(gòu)必須要加強(qiáng)行業(yè)自律意識(shí)，一些商業(yè)部門業(yè)已進(jìn)行相應(yīng)的規(guī)范約束，比如，網(wǎng)絡(luò)隱私權(quán)聯(lián)盟的成立，便對(duì)個(gè)人隱私保護(hù)起到了根本性作用.網(wǎng)絡(luò)隱私權(quán)聯(lián)盟屬于跨行業(yè)聯(lián)盟，其組成團(tuán)體達(dá)五十幾家，包括一些跨國(guó)公司、商業(yè)聯(lián)合會(huì)都是其成員，發(fā)展至今，這個(gè)聯(lián)盟業(yè)已形成相對(duì)規(guī)范的內(nèi)部規(guī)則，其也發(fā)揮了更好的作用.相對(duì)而言，一些發(fā)達(dá)國(guó)家、先進(jìn)行業(yè)對(duì)于行業(yè)自律更為青睞.他們認(rèn)為，對(duì)于源于網(wǎng)絡(luò)的隱私權(quán)泄露，用戶本身可以更好地進(jìn)行相應(yīng)的規(guī)避.也有一些國(guó)家已把隱私權(quán)保護(hù)升格成為法律，網(wǎng)站構(gòu)建、運(yùn)營(yíng)、管理等行為必須要沿襲嚴(yán)格的法律規(guī)則，在規(guī)則內(nèi)運(yùn)行.因此，就國(guó)內(nèi)目前的互聯(lián)網(wǎng)發(fā)展現(xiàn)狀來(lái)說(shuō)，加強(qiáng)行業(yè)自律已迫在眉睫，諸如互聯(lián)網(wǎng)、電信等凡是與個(gè)人隱私密切相關(guān)的部門、機(jī)構(gòu)，尤其需要增強(qiáng)行業(yè)自律意識(shí)，強(qiáng)化公民個(gè)人的資料、信息管理，與此同時(shí)，國(guó)內(nèi)各不同機(jī)構(gòu)、部門、單位等應(yīng)從自身客觀情況出發(fā)，研發(fā)與當(dāng)前的國(guó)情、社情等特點(diǎn)相契合的隱私權(quán)保護(hù)自律體系，把個(gè)人數(shù)據(jù)保障權(quán)落到實(shí)處，讓用戶于一個(gè)安全的環(huán)境下進(jìn)行網(wǎng)絡(luò)消費(fèi)，以此構(gòu)建網(wǎng)絡(luò)用戶的消費(fèi)信心，引導(dǎo)互聯(lián)網(wǎng)在正確的軌道上良性發(fā)展. 2.4強(qiáng)化倫理、道德觀念引導(dǎo) 個(gè)人的內(nèi)心世界極其豐富，也極為嬗變，眾多違法行為只在一念之間.好壞念頭于人的內(nèi)心只有倫理、道德觀念可以左右、約束.所以，網(wǎng)絡(luò)隱私權(quán)保護(hù)的關(guān)鍵在于：網(wǎng)絡(luò)道德、倫理引導(dǎo)、教育.讓每個(gè)網(wǎng)絡(luò)用戶都明白，保護(hù)自己和他人的隱私權(quán)既是權(quán)利也是義務(wù)，網(wǎng)絡(luò)泄密不但有違倫理道德，而且是違法甚至犯罪行為.以此來(lái)讓他們可以理性地運(yùn)用網(wǎng)絡(luò).可以進(jìn)行網(wǎng)絡(luò)使用公益廣告開發(fā)，以促進(jìn)網(wǎng)絡(luò)用戶遵紀(jì)守法意識(shí)提升. 3結(jié)論 網(wǎng)絡(luò)發(fā)展迅速，隱私權(quán)保護(hù)至關(guān)重要.沒有安全、放心的網(wǎng)絡(luò)環(huán)境，必將嚴(yán)重制約互聯(lián)網(wǎng)發(fā)展.網(wǎng)絡(luò)是高科技，高科技的產(chǎn)生應(yīng)該是健全的，健全的高科技就包含了個(gè)人隱私權(quán)的維護(hù)，無(wú)論是個(gè)人網(wǎng)頁(yè)制作，還是團(tuán)體網(wǎng)站構(gòu)建，事先都必須要注意對(duì)個(gè)人隱私權(quán)的保護(hù)、防范，在保護(hù)個(gè)人隱私權(quán)的前提下來(lái)構(gòu)建、運(yùn)營(yíng)網(wǎng)站，這才是理性的，必要的，必須的，也才是互聯(lián)網(wǎng)發(fā)展長(zhǎng)久之道. 參考文獻(xiàn)： 1潘正軍,趙蓮芬.基于Android平臺(tái)的社交軟件設(shè)計(jì)與實(shí)現(xiàn)J.計(jì)算機(jī)技術(shù)與發(fā)展,xx(06). 2王巍,李銳