關(guān)于非傳統(tǒng)型社交網(wǎng)絡(luò)安全的報告

非傳統(tǒng)型社交網(wǎng)絡(luò)安全報告姓名：學(xué)號：年級：專業(yè)：任課老師：非傳統(tǒng)型社交網(wǎng)絡(luò)安全報告2012年OWASP中國峰會召開。討論了基于因特網(wǎng)、無線電話網(wǎng)和物聯(lián)網(wǎng)的應(yīng)用、融合及業(yè)務(wù)方面的安全問題，其中一個議題為“非傳統(tǒng)型社交網(wǎng)絡(luò)安全”。隨著社交網(wǎng)站的大規(guī)模興起，這一平臺上的安全問題逐漸顯露，本文將從以下幾個方面探討關(guān)系型社交網(wǎng)絡(luò)面臨的安全威脅，社交網(wǎng)絡(luò)現(xiàn)在面臨新型的攻擊；相比于傳統(tǒng)的社交網(wǎng)絡(luò)威脅的一些新特征；如何處理這些威脅；最后通過案例和趨勢對當(dāng)今的安全系統(tǒng)模式、架構(gòu)進(jìn)行分析。社交網(wǎng)絡(luò)現(xiàn)在面臨新型的攻擊CNNIC統(tǒng)計(jì)數(shù)據(jù)顯示，到2011年為止，我國微博用戶數(shù)量達(dá)到2.5億，此外，其他一些關(guān)系型社交網(wǎng)站如開心網(wǎng)、人人網(wǎng)用戶數(shù)量也積累到了2.44億。在海量用戶基礎(chǔ)上，社交商務(wù)得到飛速發(fā)展，企業(yè)信息在社交網(wǎng)絡(luò)中快速流通，涉及各種公司的市場活動、客戶服務(wù)、人員招聘、產(chǎn)品戰(zhàn)略多個層面，其信息價值已不亞于游戲盜號所能獲取的虛擬貨幣和裝備。伴隨著微博等應(yīng)用蓬勃興起，基于社交網(wǎng)絡(luò)的釣魚欺詐威脅正在急劇顯現(xiàn)。SNS(SocialNetworkingServices)即社交網(wǎng)絡(luò)，是人們根據(jù)六度分割理論創(chuàng)立的面向社會性網(wǎng)絡(luò)的互聯(lián)網(wǎng)服務(wù)。廣義的說，一切將“建立關(guān)系”功能視為互動核心的網(wǎng)絡(luò)產(chǎn)品都可以歸于SNS的人概念之下，國內(nèi)知名的微博比如新浪微博，除了信息發(fā)布，也全面整合了各種社交功能，比如聊天、微群、分類匯聚的社區(qū)等，也屬SNS應(yīng)用范疇。SNS主要為用戶提供如下功能：在一定范圍內(nèi)，創(chuàng)建并分享公開或半公開的用戶信息；提供可聯(lián)系的用戶列表，為用戶提供交互平臺；網(wǎng)絡(luò)聊天、交友、視頻分享、博客、音樂共享、添加評論等；提供用于應(yīng)用插件開發(fā)的開放接口。社交網(wǎng)絡(luò)在很人程度上為人們的社會交往提供了方便，也因此具備如下幾個主要特點(diǎn)：①用戶數(shù)日多，用戶群種類復(fù)雜，交互方式多樣;②應(yīng)用靈活，功能繁多，用戶行為難以控制；③信息量大，開放程度高，數(shù)據(jù)存儲集中，管理難度大。這些特點(diǎn)的存在使得社交網(wǎng)絡(luò)的安全問題尤為突出，為了利用這個交往平臺，人們樂于將自已的個人信息，如愛好、日志、照片、狀態(tài)，其至姓名、生日等在社交網(wǎng)絡(luò)上與他人共享。如果沒有良好的保護(hù)手段，用戶信息的私密性將受到嚴(yán)重威脅。近些年，私密信息泄露、用戶信息非法出售、用戶身份假口等諸多問題不斷出現(xiàn)。因此，安全高效的隱私保護(hù)和訪問控制方案成為社交網(wǎng)絡(luò)安全領(lǐng)域的重要研究內(nèi)容。信息傳播是社交網(wǎng)絡(luò)的核心功能，也是安全威脅背后的利益所在，下圖為社交網(wǎng)絡(luò)信息傳播流程圖：第三方插件第三方插件參與交流關(guān)注發(fā)現(xiàn)/創(chuàng)造分享個人行為推送好友好友列表對好友進(jìn)行維護(hù)和管理接受好友個人動態(tài)、更新內(nèi)容反饋、交流、互動SNS用戶基于人際關(guān)系下的信息流通個人動態(tài)由上圖可以看出，社交網(wǎng)絡(luò)具有，多維度的信息傳播，多元化的信息傳播途徑等特點(diǎn)，而社交網(wǎng)絡(luò)的另一個明顯特點(diǎn)就是基于關(guān)系，這個特點(diǎn)是其他類型的網(wǎng)站是不具有的，所謂關(guān)系型，即好友關(guān)系，一個用戶的粉絲數(shù)或收聽者達(dá)到一定的數(shù)量，那么該用戶發(fā)布的一些信息，就會有相當(dāng)大的影響力和關(guān)注度，社交安全問題主要在于好友關(guān)系間的天然信任，從而為不法分子盜號后竊取信息、誘騙廣告點(diǎn)擊、借錢欺詐等非法活動提供了便利，OWASP中提到，惡意的冒充微博上的好友或者粉絲，收聽者等，然后通過推送消息，通知等誘騙用戶點(diǎn)擊，瀏覽含有宣傳性內(nèi)容的網(wǎng)站。同時，大部分網(wǎng)民習(xí)慣以常用郵箱和密碼注冊各種網(wǎng)絡(luò)服務(wù)，一旦遭遇網(wǎng)站被黑客“拖庫”，不僅可能導(dǎo)致游戲賬號和支付賬戶余額被盜，黑客還會利用其微博、聊天軟件等社交賬號刷粉絲，發(fā)布釣魚網(wǎng)址、廣告、借錢等欺詐信息。今年為止，國內(nèi)共新增釣魚網(wǎng)站501708家，其中約15.7%的釣魚網(wǎng)站主要利用社交好友關(guān)系傳播，包括虛假抽獎活動、購物欺詐、假Q(mào)Q空間釣魚等。360分析預(yù)測稱，基于社交網(wǎng)絡(luò)的安全威脅很可能在2012年翻倍增長，全方位改善社交安全將成網(wǎng)絡(luò)安全新課題。那么，當(dāng)今的社交網(wǎng)絡(luò)面臨哪些威脅，舉例子說明，2011年9月，首個自動通過QQ群功能傳播的蠕蟲病毒被截獲。該病毒偽裝成電視棒破解程序欺騙網(wǎng)民下載，盜取魔獸、郵箱及社交網(wǎng)絡(luò)賬號，中毒后病毒會自動訪問QQ群共享空間，將病毒程序提交到群共享空間快速傳播，其最終目的是下載更多盜號木馬，竊取虛擬財(cái)產(chǎn)。微博成為2011年最火熱的網(wǎng)絡(luò)應(yīng)用，微博傳播消息迅速快捷，成為釣魚網(wǎng)站傳播者的天堂。特別在2011年底出現(xiàn)大量網(wǎng)民個人信息被泄露之后，微博成為事件的重災(zāi)區(qū)，每天有數(shù)千乃至上萬人的ID被盜，盜號者利用偷來的微博帳號發(fā)布大量商業(yè)廣告或釣魚網(wǎng)站鏈接。2011年6月，新浪微博突然遭遇蠕蟲式的“病毒”攻擊，眾多加V認(rèn)證的名人微博自動發(fā)布帶攻擊鏈接的私信或微博。后查明，這是攻擊者利用新浪微博的XSS(跨站)漏洞攻擊，點(diǎn)擊某個微博短址鏈接后，會自動加好友，自動發(fā)微博并同時傳播攻擊鏈接。綜上，我們把社交網(wǎng)絡(luò)新興威脅分為：1、web攻擊：XSS,CSRF,SQLlinjection，數(shù)字檔案收集社交網(wǎng)絡(luò)中的用戶信息可被第三方組織下載、收集、隨著不斷積累，最后可以形成關(guān)于這個用戶的完整檔案.并用于非法用途；2、社交營銷，發(fā)布垃圾信息；3、賬號攻擊，暴力破解賬號；4、虛假賬號；5、數(shù)據(jù)收集，惡意索引SNS數(shù)據(jù)。相比于傳統(tǒng)的社交網(wǎng)絡(luò)威脅的一些新特征首先，從功能方面，傳統(tǒng)型威脅更多的表現(xiàn)為“失能”，而非傳統(tǒng)威脅表現(xiàn)為“異?！?。傳統(tǒng)型威脅是基于系統(tǒng)的設(shè)計(jì)缺陷產(chǎn)生的，是單一的攻擊，多數(shù)表現(xiàn)為業(yè)務(wù)功能遭到攻擊，導(dǎo)致無法正常提供服務(wù)，但非傳統(tǒng)的威脅，可以寄生在業(yè)務(wù)中的非法數(shù)據(jù)流中。傳統(tǒng)型攻擊就像中毒或者外傷，其特點(diǎn)是特征突出、反映強(qiáng)烈、迅速致命。相比之下非傳統(tǒng)型威脅就像寄生體和毒瘤是不容易被發(fā)現(xiàn)的，一旦網(wǎng)站有類似被產(chǎn)業(yè)鏈盯上用以發(fā)布營銷性消息，一般短時間內(nèi)不易察覺，這種威脅越來越不被發(fā)現(xiàn)進(jìn)而導(dǎo)致慢性死亡。在這里，非傳統(tǒng)型安全，更多的表現(xiàn)為打破正常秩序，影響用戶體驗(yàn)，非授權(quán)利用系統(tǒng)特征，嚴(yán)重影響服務(wù)質(zhì)量。其次，從利益方面，傳統(tǒng)攻擊利益訴求急促，快速、周期短，非傳統(tǒng)型具有利益長尾效應(yīng)，他的攻擊很全面而且更加隱蔽。傳統(tǒng)型攻擊利益薄風(fēng)險大，已經(jīng)發(fā)現(xiàn)便不能夠繼續(xù)其作用。防御相對來說比較容易。例如網(wǎng)站被入侵并掛載了惡意組件。非傳統(tǒng)型攻擊的另外一種表現(xiàn)形式是把電子營銷的方式移到社交網(wǎng)絡(luò)，也就是垃圾郵件。通過垃圾郵件來推薦一些精品的東西，購物網(wǎng)站的連接，招聘培訓(xùn)類廣告等，甚至是其他惡意信息。攻擊者獲取了用戶的E-mail，冒名登錄帳號，通過通訊錄、郵件來往等信息，就可以獲得該用戶的社會關(guān)系。而以上這些本質(zhì)上是相同的，都是基于關(guān)系型營銷。它帶來的利益更大，具有回報高，但成本與門檻極低的特點(diǎn)。最后，從防御困難性方面，非傳統(tǒng)型威脅更加防御困難，首先這種社交網(wǎng)絡(luò)是基于關(guān)系的，例如對方在微博或者在人傳照片或相冊，會相應(yīng)的帶來一定的關(guān)注者，隨著積累，過渡到發(fā)布淘寶商品信息，整個過程成本很低，一方面不需要有技術(shù)成本。這時我們防御可以通過提高人力門檻來進(jìn)行，比如說限制數(shù)量操作頻率，人力的門檻會比較高，但是相對于這個技術(shù)成本比較高。這種基于用戶的行為關(guān)系的社交平臺，更加難于處理。傳統(tǒng)型的防御過程基本上分為，加強(qiáng)安全規(guī)范的實(shí)施、加強(qiáng)線上門檻和布控、定期掃瞄打補(bǔ)丁。而處理非傳統(tǒng)型首先需要進(jìn)行行為監(jiān)控分類，運(yùn)用統(tǒng)計(jì)學(xué)原理甄別用戶使用的統(tǒng)計(jì)學(xué)規(guī)律，如在某個特殊時段發(fā)特定的內(nèi)容，通過比對正常用戶的活躍時間段來過濾疑似危險的內(nèi)容。但是，基于統(tǒng)一分析的工具，往往和用戶的正常行為曲線有相當(dāng)大的誤差或出入。它的利益長尾效應(yīng)得不到很好的顯現(xiàn)。比如說某個注冊用戶粉絲數(shù)的激增，必然違背統(tǒng)計(jì)規(guī)律，當(dāng)捕獲到諸如此類的不符合行為規(guī)范規(guī)律的情況，進(jìn)行簡單的處理或者是自動的處理，這個過程也是有一定的難度。其次需要嚴(yán)格給出定義、區(qū)分正常和非正常行為。再次要按照業(yè)務(wù)布控，業(yè)務(wù)布控有不同的特點(diǎn)。還需要分析攻擊鏈條、多點(diǎn)打擊等都要兼顧。云計(jì)算在2009年取得了長足的發(fā)展，因此還應(yīng)該意識到，市場的快速發(fā)展會犧牲一定的安全性。攻擊者今后將把更多的時間用于挖掘云計(jì)算服務(wù)提供商的API(應(yīng)用編程接口)漏洞。毋庸置疑，已經(jīng)開始有越來越多的IT功能通過云計(jì)算來提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢。安全廠商Fortinet預(yù)計(jì)，網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安全”(security-as-a-service)的理念，網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計(jì)算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。同時，隨著移動應(yīng)用的不斷增多，智能設(shè)備的受攻擊面也在不斷擴(kuò)大，移動安全所面臨的局面將會越來越嚴(yán)重。雖然我們已經(jīng)看到了iPhone上的蠕蟲病毒，雖然它還不能自我傳播，還得依靠電腦來傳播，但是我們預(yù)計(jì)，2010年，將會出現(xiàn)真正可以自我傳播的病毒，嚴(yán)重威脅iPhone和Android等設(shè)備?？傮w而言，安全專家認(rèn)為，隨著用戶將智能手機(jī)作為迷你PC來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，黑客將越發(fā)關(guān)注這一平臺。如何處理這些威脅社交網(wǎng)絡(luò)的個人信息泄露是多方面的，包括用戶自身原因，社交網(wǎng)站自身原因以及第三方應(yīng)用程序等原因。1、用戶自身方面，用戶自身的疏忽導(dǎo)致隱私泄露；用戶在注冊信息時，將重要信息毫無防范的提交于網(wǎng)站，導(dǎo)致個人信息泄露。其次，是沒有設(shè)置信息訪問權(quán)限，導(dǎo)致將所有信息公眾于下。再者，注冊賬號時，牢記密碼找回提示以及郵箱。2、社交網(wǎng)站自身的原因?qū)е码[私泄露社交網(wǎng)站之間共享用戶信息，社交網(wǎng)站之間，或者社交網(wǎng)站與其他網(wǎng)站之間，出于用戶互補(bǔ)，或者營銷宣傳上的考慮，會共享用戶的隱私數(shù)據(jù)在用戶不知情的情況小造成隱私泄露。例如，2009年12月2號，雅虎宣布了一項(xiàng)與Facebook的合作：雅虎將認(rèn)可Facebook的用戶注冊身份，讓他們能與朋友分享博文、照片和其他內(nèi)容。未公布的合作協(xié)議顯示，雅虎希望使用Facebook的用戶數(shù)據(jù)，并在其個人頁面上放置針對個人的展示廣告。理論上講，如果Facebook的用戶與網(wǎng)站共享授權(quán)，廣告主可以通過雅虎向特定人群投放廣告。此外，還有很多可以共享賬號的網(wǎng)站，例如人人網(wǎng)注冊時，會提示可以用MSN或者360的賬號登陸，這里面肯定就涉及到用戶隱私信息在網(wǎng)站間共享，造成泄漏。社交網(wǎng)站售賣用戶隱私信息例如，據(jù)新浪科技，北京時間2010年3月18日早間消息，據(jù)國外媒體今日報道，MySpace將出售網(wǎng)站信息給第三方，包括學(xué)術(shù)研究者、市場調(diào)研機(jī)構(gòu)甚至營銷人員。這將使社交網(wǎng)站的用戶隱私面臨更大危險。MySpace出售的信息將包括用戶賬戶的任何活動內(nèi)容和信息，也就是說將涵蓋博客日志、用戶所在地信息、照片、評論和狀態(tài)更新等等。網(wǎng)絡(luò)數(shù)據(jù)交易公司InfoChimps將負(fù)責(zé)MySpace信息的出售。3、社交網(wǎng)站自身漏洞造成用戶隱私泄露社交網(wǎng)站與其他的網(wǎng)站服務(wù)器一樣，肯定會存在這樣那樣的漏洞，這就為不法分子獲取用戶隱私提供了可能。據(jù)國外媒體報道，WhiteHat的調(diào)查發(fā)現(xiàn)，目前64%的網(wǎng)站仍含有重大漏洞，而含漏洞比例最高的網(wǎng)站類別則是社交網(wǎng)站，高達(dá)86%。近年來，利用社交網(wǎng)站漏洞造成用戶隱私泄露的事件比比皆是。例如，2011年2月，據(jù)國外媒體報道，近日，F(xiàn)acebook網(wǎng)站出現(xiàn)了一個新的安全漏洞。只要具備相關(guān)的鏈接，F(xiàn)acebook網(wǎng)站的用戶就能夠訪問其他任何在線用戶的相冊。第三方應(yīng)用程序造成隱私泄露一般的，在社交網(wǎng)絡(luò)中用戶會用到很多的第三方程序。用戶在安裝并開始使用第三方程序的時候一般需要簽一份隱私說明，即同意該程序獲得用戶信息。由于所有程序說明都是一致的，一般用戶只要想用這個程序都會同意，這樣該程序便獲得了用戶的資料。由于目前的架構(gòu)下，第三方程序都是在各自服務(wù)器上跑的，沒有任何監(jiān)控，所以可以任意向外泄露信息，造成嚴(yán)重的隱私安全隱患。在網(wǎng)絡(luò)社交中，盡量保護(hù)個人隱私。從自身方面：1、在社交網(wǎng)站填寫任何個人資料之前，都要了解到其中蘊(yùn)含的風(fēng)險。盡量不要在社交網(wǎng)站填寫過于詳細(xì)的個人資料。尤其是自己的收入水平、婚姻狀況，自己是否買股票、基金等個人隱私，很容易被有心人利用，進(jìn)行商業(yè)推廣和詐騙。2、在使用SNS網(wǎng)站時，要充分利用其安全機(jī)制。例如，通過SNS網(wǎng)站邀請好友時，如果輸入了自己的MSN帳號密碼、郵箱帳號密碼，在使用完該功能之后要馬上修改密碼。這樣，就可以規(guī)避掉一些安全風(fēng)險。3、不要輕易加MSN好友、QQ好友、SNS網(wǎng)站好友。4、要嚴(yán)密防范SNS網(wǎng)站的蠕蟲攻擊。對于普通用戶來講，可以安裝免費(fèi)殺毒軟件，利用其中的漏洞掃描功能，彌補(bǔ)系統(tǒng)漏洞，攔截SNS網(wǎng)站上的盜號木馬、蠕蟲等。從社交服務(wù)商方面：1、在社交網(wǎng)站或者客戶端設(shè)計(jì)時，充分考慮安全要求，減少漏洞的存在；在發(fā)現(xiàn)漏洞后，及時提醒用戶安裝補(bǔ)丁，從技術(shù)上杜絕用戶隱私泄露。2、對第三方應(yīng)用，社交網(wǎng)絡(luò)服務(wù)商要加強(qiáng)監(jiān)管。3、社交網(wǎng)絡(luò)服務(wù)商保持職業(yè)操守，不要出售用戶隱私信息。4、規(guī)范企業(yè)內(nèi)部工作流程，防止企業(yè)內(nèi)部工作人員出售用戶隱私信息。對當(dāng)今的安全系統(tǒng)模式、架構(gòu)的分析社交網(wǎng)絡(luò)安全涉及外部環(huán)境、基礎(chǔ)設(shè)施、加密技術(shù)、認(rèn)證技術(shù)、數(shù)據(jù)隱藏技術(shù)等。本文通過分析社交網(wǎng)絡(luò)安全的特有信任問題，設(shè)計(jì)用戶之間的信任機(jī)制和后臺數(shù)據(jù)庫的信任機(jī)制，并以此為基礎(chǔ)構(gòu)建社交網(wǎng)絡(luò)安全模型。4.1社交網(wǎng)絡(luò)安全系統(tǒng)模式的設(shè)計(jì)社交網(wǎng)絡(luò)的安全問題集中在以下幾個方面，一是網(wǎng)站用戶信息發(fā)布與隱私保護(hù)存在矛盾；二是在未告知用戶的情況下，存儲于后臺數(shù)據(jù)庫的個人資料數(shù)據(jù)被網(wǎng)絡(luò)管理人員泄露；三是來自于網(wǎng)絡(luò)黑客對后臺個人資料數(shù)據(jù)實(shí)施攻擊；四是來自然災(zāi)害對社交網(wǎng)絡(luò)個人資料數(shù)據(jù)可用性的破壞。社交網(wǎng)站與其他網(wǎng)站相比所特有的安全問題集中在第一、二兩個問題上。4.1.1用戶之間的信任機(jī)制設(shè)計(jì)針對用戶信息發(fā)布與隱私存在矛盾，本文基于限制發(fā)布數(shù)據(jù)隱藏技術(shù)提出了細(xì)粒度信任管理機(jī)制，以方便用戶能夠智能管理個人資料信息。細(xì)粒度信任管理機(jī)制的設(shè)計(jì)要點(diǎn)有三：直接信任的設(shè)計(jì)：用戶在社交網(wǎng)站上注冊后，用戶A和用戶B之間如果完全信任，則可由用戶相互給予信任值為1的良好評價；如果用戶A和用戶B素不相識，則可由用戶相互給予信任值為0的中性評價；如果用戶A給予用戶B一個介于0和1之間的信任值，則此值的大小就是用戶A對用戶B的信任程度；用戶A也可以因?yàn)橹暗慕煌o予用戶B以信任值為-1的惡評。間接信任的設(shè)計(jì)：盡管用戶A對用戶B的信任值為x（-1<x<1），且用戶B對用戶C的信任值為y（-1<y<1），但，用戶A對用戶C的信任值與x、y無關(guān)。限制發(fā)布的設(shè)計(jì)：與用戶之間細(xì)粒度信任度賦值相對應(yīng)，用戶在管理個人資料信息時，可對自己的姓名、年齡、家庭住址、電話號碼等信息分別賦介于0和1之間的門限值。當(dāng)用戶B的信任值大于用戶A對年齡所賦的年齡門限值時，用戶B就可以看到用戶A的年齡信息；當(dāng)用戶B的信任值小于用戶A的家庭住址門限值時，用戶B就看不到用戶A的家庭住址信息。這部分功能的底層實(shí)現(xiàn)由限制發(fā)布隱私保護(hù)技術(shù)實(shí)現(xiàn)。考慮到成本，使用離散值表示用戶之間的信任度，使用eBay系統(tǒng)中的信任模型（TrustModelineBaySystem，TMBS）為基本模型。細(xì)粒度信任管理機(jī)制是一個集中式的體系結(jié)構(gòu)，存儲和管理評價信息均在中心服務(wù)器完成。4.1.2后臺數(shù)據(jù)庫的信任機(jī)制設(shè)計(jì)后臺數(shù)據(jù)庫存儲了整個社交網(wǎng)站的用戶資料信息和社交活動信息，后臺數(shù)據(jù)庫管理人員的可信活動是信任機(jī)制設(shè)計(jì)的關(guān)鍵。PKI體系、動態(tài)口令為信任機(jī)制設(shè)計(jì)的基礎(chǔ)。PKI體系（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）是指在分布式計(jì)算環(huán)境中，使用公鑰加密技術(shù)和證書的安全服務(wù)集合。PKI公鑰基礎(chǔ)設(shè)施采用了證書管理公鑰，通過第三方的可信任機(jī)構(gòu)認(rèn)證中心，把用戶的公鑰和用戶的其他標(biāo)識信息捆綁在一起，在Internet上驗(yàn)證用戶的身份。通過自動管理密鑰和證書，為用戶建立起一個安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性。動態(tài)口令（One-Time-Password，簡寫OTP）是根據(jù)時間、事件等因素即時產(chǎn)生的隨機(jī)密碼。動態(tài)密碼的需要通過一個手持設(shè)備產(chǎn)生，該設(shè)備每次生成的密碼隨時間變化，每次的密碼都不相同。以此防范網(wǎng)絡(luò)管理人員盜用他人口令，以他人身份在社交網(wǎng)站后臺數(shù)據(jù)庫非授權(quán)復(fù)制用戶個人資料信息。由省數(shù)字證書中心或者國家數(shù)字證書中心頒發(fā)證書給社交網(wǎng)站的法人代表，社交網(wǎng)站法人代表在自己的CA服務(wù)器上再為社交網(wǎng)站管理人員頒發(fā)證書，同時社交網(wǎng)站服務(wù)器分發(fā)動態(tài)口令給每一個網(wǎng)站管理人員。以此，省/國家數(shù)字證書中心、社交網(wǎng)站法人、社交網(wǎng)站管理人員之間形成信任鏈，而社交網(wǎng)站管理人員通過動態(tài)口令技術(shù)可以澄清內(nèi)部責(zé)任。4.2社交網(wǎng)絡(luò)安全模型的構(gòu)建為綜合解決以上問題，借鑒P2DR、PPDRR、IATF等安全模型，針對社交網(wǎng)絡(luò)特殊的安全需求，提出了社交網(wǎng)站安全模型（圖2）。社交網(wǎng)絡(luò)外環(huán)境社交網(wǎng)絡(luò)外環(huán)境細(xì)粒度信任管理機(jī)制防火墻/入侵檢測/病毒防范/應(yīng)急響應(yīng)/容災(zāi)恢復(fù)/風(fēng)險評估隱私保護(hù)PKI體系/動態(tài)口令/基于角色的訪問控制安全的操作系統(tǒng)（漏洞掃描）安全的社交網(wǎng)絡(luò)基礎(chǔ)設(shè)施圖2社交網(wǎng)絡(luò)安全模型社交網(wǎng)絡(luò)外環(huán)境指的是除了技術(shù)以外的法律法規(guī)、政策激勵等，良好的外環(huán)境是社交網(wǎng)站良性發(fā)展的前提。社交網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全是安全模型的基礎(chǔ)，即社交網(wǎng)站的基礎(chǔ)設(shè)施保護(hù)要滿足防盜、防水、防火、防磁等功能。操作系統(tǒng)要定期掃描漏洞并及時打上補(bǔ)丁。PKI體系管理證書，保證數(shù)據(jù)發(fā)布時不被篡改，保證數(shù)據(jù)存儲前的驗(yàn)證。動態(tài)口令技術(shù)產(chǎn)生動態(tài)密碼，使得社交網(wǎng)站管理人員之間不能假冒身份。基于角色的訪問控制在保證“一次登錄，資源享盡”的同時，方便在單一平臺上對不同角色擁有不同權(quán)限進(jìn)行細(xì)粒度的管理。隱私保護(hù)技術(shù)是不破壞數(shù)據(jù)統(tǒng)計(jì)特性，在保證數(shù)據(jù)挖掘等工作能夠順利進(jìn)行的前提下，對數(shù)據(jù)進(jìn)行加密、擾動或者限制發(fā)布。防火墻是指設(shè)置在可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)和不可信任的其他部門之間的一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。入侵檢測通過監(jiān)控、分析用戶和系統(tǒng)活動，發(fā)現(xiàn)入侵企圖或者異常現(xiàn)象，記錄并作出報警等響應(yīng)，審計(jì)系統(tǒng)的配置及弱點(diǎn)，評估關(guān)鍵系統(tǒng)及數(shù)據(jù)文件的完整性。細(xì)粒度信任管理機(jī)制針對用戶之間個人資料信息泄露問題提出來的解決方案。4.3社交網(wǎng)絡(luò)安全建議4.3.1推進(jìn)社交網(wǎng)站安全相關(guān)的立法工作社交網(wǎng)絡(luò)安全需要對數(shù)據(jù)隱私的保護(hù)給予相當(dāng)?shù)闹匾?，立法可以給數(shù)據(jù)隱私侵害行為最直接打擊。目前，世界各國都加強(qiáng)了數(shù)據(jù)隱私保護(hù)的立法工作，歐盟制定并通過了《個人數(shù)據(jù)保護(hù)法指令》、《電子通訊數(shù)據(jù)保護(hù)指令》、《私有數(shù)據(jù)保密法》、《互聯(lián)網(wǎng)上個人隱私權(quán)保護(hù)的一般原則》、《關(guān)于互聯(lián)網(wǎng)上軟件、硬件進(jìn)行的不可見的和自動化的個人數(shù)據(jù)處理的建議》、《信息公路上個人數(shù)據(jù)收集、處理過程中個人權(quán)利保護(hù)指南》等相關(guān)法律法規(guī)。美國頒布了一系列保護(hù)隱私權(quán)的法律法規(guī)《隱私權(quán)法》、《金融隱私權(quán)法》、《家庭教育權(quán)和隱私權(quán)法案》、《聯(lián)邦電子通訊隱私權(quán)保護(hù)法案》、《網(wǎng)上兒童隱私保護(hù)法》、《全球電子商務(wù)發(fā)展框架》；英國制定了《數(shù)據(jù)保護(hù)法》。我國目前還沒有制定專門的保護(hù)隱私權(quán)方面的法律，只在《憲法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》等法律法規(guī)中間接作了規(guī)定。但是些法規(guī)比較分散，而且較簡單。我國企業(yè)在歐盟、北美等地區(qū)已遭遇到了被禁止收集客戶信息的局面，缺乏隱私權(quán)立法已使我國的企業(yè)處于“不平等競爭”的地位。4.3.2購置VDMA標(biāo)準(zhǔn)數(shù)據(jù)保險柜，保證社交網(wǎng)站基礎(chǔ)設(shè)施安全為了預(yù)防火災(zāi)、房屋倒塌、高磁場等自然災(zāi)害，提倡將數(shù)據(jù)存儲設(shè)備置于VDMA標(biāo)準(zhǔn)保險柜。目前世界上最權(quán)威的此種產(chǎn)品測試機(jī)構(gòu)是德國VDMA。VDMA標(biāo)準(zhǔn)保