網絡隱私安全問題模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡隱私安全問題，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

中圖分類號：G270.7 文獻標識碼：A 文章編號：1009-914X（2014）01-0283-02

引言：檔案信息作為一種原始信息，是記錄隱私的重要載體，因此，檔案管理工作和隱私權保護有著必然的聯系。當今社會信息技術迅速發展，促使了知識經濟環境的產生和信息網絡環境的形成?，F在檔案信息的網絡化應用已遍及人們工作和生活的各個角落，且繼續快速發展。網絡環境在改變檔案信息收集、整理、貯存、傳遞、利用的傳統模式的同時，使隱私權保護也呈現出新的特點。

一、檔案信息網絡隱私權概述

網絡環境下的檔案也即檔案信息的網絡化。這是一個信息網絡化的時代，無處不在的互聯網絡將各種各樣的計算機、多媒體掌上終端、智能手機、數據庫系統聯接到一起，將信息空間、生活空間融合為一體，深刻的影響了人們的工作和生活方式。在這個奇特的空間中，人們可以隨時隨地通過網絡來獲得多種多樣的數字化信息服務，而檔案信息的網絡化是實現這些服務的關鍵。當然，如同西方的一句諺語一樣――每一枚硬幣都有兩面組成，檔案信息的網絡化如同一把雙刃劍，在給人們的生活帶來無限方便的同時也給檔案管理服務工作帶來了新的壓力與挑戰，其中最突出的就是隱私權的保護問題。

隱私權是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權 。具體而言可分為四種類型，即：資料隱私權、通訊隱私權、身體隱私權和領域隱私權。身體隱私與領域隱私權屬于有形隱私權，本人易于控制且法律對于其保護也比較全面，不易受損，即或受損也有法可依可得到有效的法律救助。資料隱私權和通訊隱私權屬于無形隱私權，個人不易控制且相關的立法也不全面，因此易受損害而且往往無法受到及時有效的法律保護。在網絡環境里無形隱私權的保護問題面對著更加嚴峻的挑戰，被人們稱為“網絡隱私權”或“個人數據隱私權”的保護問題。

基于網絡技術，個人資料可以被無限復制轉載，弄得面目全非，更甚者則被心懷叵測者獲取，利用這些隱私已達其造謠、誣蔑、誹謗、詆毀當事人名譽的目的。侵犯隱私權活動日益嚴重，用戶對網絡不由產生不安全感和不信任感，這在一定程度上阻礙了網絡服務業的發展。

通過對各種法律規定的歸納，能動的隱私權包括控制權、獲取權、知悉權、修改權、抗辯權、安全權和利用限制權。很多國際組織與國家政府都在對傳統的隱私權保護政策和法律進行調整，以提高對網絡隱私權的保護力度。1998年歐盟《個人數據處理和自由流動中個體權利保護指令》正式實施，規定了當事人享有接觸個人資料的權利、更正、刪除或封存個人資料的權利和拒絕利用個人資料的權利這三項權利，這大大有利于保護網絡隱私權。

二、檔案信息網絡化服務中產生隱私權問題的原因分析

1、收集過程

檔案中往往包括公民的重要個人信息，具有保密性。雖然檔案法對保密檔案的管理利用和解密等作出了嚴格的規定，但其對個人重要檔案信息并沒有給予明確的說明。事實上，在檔案館自行收集公民的檔案過程中和檔案所有人向檔案館移交、捐贈、寄存的過程中，最易發生隱私權問題。尤其在網絡化的今天，通過網絡收集個人資料已成為收集檔案信息最主要的方式之一，且具有快捷化、自動化、詳細化等特點，隱私權問題也就日益突出。

如今檔案網站在接受訪問時往往要求用戶提供若干個人資料，檔案網站利用追蹤軟件可以持續掌握用戶的網上行為，判斷他們的檔案信息消費特點。當然，采用先進技術收集公民個人資料并非出于惡意，但是，有些檔案網站在用戶毫不知情或是無可奈何的情況下收集個人資料，這實際上在某種程度上就侵犯了公民的隱私權。

無論對當事人會否產生傷害，也無論是否經過當事人的同意，利用網絡這種先進技術收集公民個人資料必須嚴格限于法定的職權范圍。其次，歐盟《指令》第10條規定，收集個人資料應事先征得當事人的同意。檔案網站收集個人資料必須遵循“告知原則”，這是檔案網站應盡的義務。

2、傳輸和貯存過程

網絡本身就是虛擬的，其安全性存在很大風險，并不十分可靠，這是檔案信息網絡化服務中可能產生隱私權問題的另一個原因。在網絡與應用技術的發展迅速的同時，與安全技術對抗的技術也層出不窮，而不斷出現的應用安全問題在一定程度上也成為促進安全技術發展的動力。從這個意義上看，安全技術總是滯后于其對抗技術的發展的。

由于對抗技術的存在，在網絡傳送個人資料、共享個人資料的某個環節或者在貯存個人資料的過程中，第三方（如電腦“黑客”）就可能利用其掌握的技術對公民的隱私權造成侵害，使之泄露。如果第三方出于惡意直接侵入檔案網站的用戶數據庫，觀看、篡改、傳播網站上的個人資料，那么這種行為必將對當事人的隱私權造成侵犯，甚至會對當事人造成無法挽回的傷害，包括財產方面，更包括精神方面。因而為個人資料的安全提供必要的技術與非技術支持是十分必要的。各國也先后對此作出明確規定，如澳大利亞有如下法律規定：除非能提供相應的保護措施，禁止計算機互聯、特別是通過鏈接、合并或下載包含有個人數據的文檔；禁止從第三方可查詢的文件中建立新的文檔；禁止第三方掌握的文檔資料或個人數據與包括檔案館在內的公共機構掌握的一個或多個文檔資料進行對比或互聯。

3、利用過程

檔案信息服務中可能產生隱私權問題的第三個原因是不恰當地利用個人資料。由于檔案是一種原始信息，包含公民若干個人資料，具有不可告知性，那么檔案利用就極有可能涉及到公民的隱私權保護問題。如果涉及隱私的資料被惡意自由利用，就會使社會公民產生生活危機感，造成一定的混亂，影響社會安定。這往往與檔案館對個人資料的常規使用和檔案館的管理職能相關，因而控制和防止此種侵權的難度較大。比如，當事人為某一特定目的提供個人資料，而檔案館卻出于業務需要未經當事人同意而用于另一目的，這在無意中也可能會給當事人帶來隱私權問題的干擾。

4、管理的滯后性

第一，人文管理滯后。現在的網站大部分存在嚴重的漏洞，檔案信息網絡安全人才十分匱乏。由于多數單位對此并不重視，其網絡管理人員沒有受過正規的安全培訓，甚至很多站點的管理員都是新手，在操作中漏洞百出，很多服務器至少有3 種以上的漏洞可以使入侵者獲取系統的最高控制權 。第二、組織管理滯后。現代信息環境是動態發展變化的，安全與效率在本質上是一對不可避免的矛盾，在追求安全與效率兼得的過程中管理就顯得特別重要。今天的信息操作環境高度分散、高度復雜，傳統的組織管理已變得力不從心。所以，構建一種制度法規管理和技術管理相結合的新的管理模式已迫在眉睫。

三、檔案信息網絡化服務中保護隱私權的建議

依法治檔是使公民隱私權在檔案信息網絡化服務過程中得到保護的必由之路，在檔案信息服務中為有效保護公民的隱私權，筆者有如下建議：

1、健全檔案管理制度

網絡環境下，建立安全的檔案制度屏障，事關重大

首先，要制定一定的規范，來限制個人資料的收集。必須通過合法的途徑收集當事人個人資料且需在與當事人達成合意的目的范圍內對所收集的資料進行使用和披露；其次，資料收集和使用機構務必采取一切可能的措施，來保障所收集的個人資料的安全性，包括資料在傳輸過程中和存儲過程中的安全性；再次，

對檔案借閱、保密、鑒定、銷毀等各種制度和要求要作出明確和詳細的規定；第四，對檔案工作人員必須進行相關培訓，且需細化檔案人員的工作職責，使得從事檔案信息服務的工作人員成為專、精、強的專業高素質人才；最后，設立專門機構對檔案中個人資料進行保護，由相關專業人士組成該機構對有關檔案信息網絡化服務中個人資料的隱私權事務進行管理，這將有利于維護公民生活穩定，有利于維護整個社會的大安定。

2、為網絡環境下檔案安全提供技術屏障

安全技術作為對公民檔案信息中個人資料有效保護主要措施，其主要包括兩個方面：通信安全技術和計算機安全技術。 1.通信安全技術。在保證通信安全方面。通?？梢圆扇∫韵录夹g：一是，檔案信息加密技術。它是保障檔案信息安全的最核心的技術措施。檔案信息加密過程是由形形的加密算法來具體實施的，它以較小的代價獲得較大的安全保護。 2.檔案信息確認技術。它通過手段，以檔案業務管理系統為依托，向檔案電子化管理發展，促使檔案信息長期保存已是必然趨勢。確保檔案信息長期存取的關鍵是建立一種結構方法來描述和記錄用于管理信息資源的長期保存的信息，這就是常稱的保存元數據。

3、依法治檔

國家應制定相應的法律法規，使公民在權利遭受侵害時可依法得到保護。我們可以借鑒別國做法，明確規定權利人被侵權的救濟方式，規定其可向侵權人請求損害賠償，包括物質方面也包括精神損害賠償。其中，對于物質賠償的損害賠償范圍既可是法定數額，也可是實際損害賠償數額，依權利人選擇。

4、加強行業自律

外因通過內因起作用，內因才是事物生存及發展的根本，因此在網絡環境下建立我國檔案信息服務行業的行業自律體系頗為重要。應當充分發揮檔案服務機構的自我管理的作用，在業內規范工作人員的工作態度和行為準則，規定對公民“檔案信息網絡服務中隱私權”的保護政策，將此政策作為最低標準以期達到行業自律，有效地保護檔案中公民的隱私權。

結語：信息時代的到來帶給人類的是知識和信息量的大爆炸，而檔案信息是眾多信息中最基礎的一類，因此在檔案信息服務中保護隱私權的重要性不言而喻。這不僅有利于維護當事人的合法權益，而且有利于檔案事業的發展。這就需要社會各個階層、各類部門、特別是檔案信息服務部門在工作和生活中時時留心，處處自律，以保證在網絡環境下檔案部門能夠更加健康、安全地服務于社會。

參考文獻

篇2

個人隱私安全被呼喚

從2012國內網絡安全十大事件來看，隱私安全問題最為嚴峻。隨著“電商用戶信息遭集體泄漏”、“360涉嫌竊取用戶隱私”、“快遞單信息被泄露”等一系列安全事件的爆發，引發了網民對“個人隱私安全”的異常關注。

2012年2月9日，有商戶向億邦動力網爆料稱，收到了某公司發來的電子郵件，其中包括當當、淘寶、1號店、麥考林在內的多家主流B2C網站用戶個人信息。7月，京東商城、當當網、1號店等多家電商網站再“集體”被曝賬戶信息泄露，致使用戶財產損失、隱私泄露，電商信息安全問題再次引發“圍觀”。

2012年11月，包括EMS在內的10余家主流快遞企業的快遞單號信息被大面積泄露，并衍生出多個專門從事快遞單號信息交易的網站。在“淘單114”和“單號吧”兩家網站上，展示快遞單號的信息均被明碼標價，售價從0.4-2元不等，并附帶“生成底單（發件聯）”等配套服務。由此引發的快遞信息安全問題，成為社會關注的焦點。

比之電商和快遞行業信息泄露更為嚴重的是網絡安全行業的監守自盜。2012年10月9日，方舟子在微博上發文稱360安全瀏覽器根本不安全，建議司馬南這樣的特殊人士慎用，從此拉開了“方周大戰”的序幕。隨后，有關360軟件涉嫌竊取用戶隱私的各種質疑及舉證相繼浮現，工信部等主管部門介入調查。號稱中國最大的安全軟件竟是用戶隱私安全的最大威脅，此事因此在社會上引起了廣泛熱議與關注，隱私安全問題成為社會關注焦點。

移動隱私安全同樣不容樂觀。2012年8月，復旦大學計算機科學技術學院抽查安卓系統7個應用商城300余款應用，58%存在泄露用戶隱私的行為，其中25%的程序還將泄露的信息進行了加密發送，使得在進行安全性審查時，確認其內容和傳送目的地變得非常困難，移動安全已面臨巨大威脅。

道德自律與監管震懾成共識

2012年11月12日，首次由中國互聯網企業承辦的AVAR2012大會在杭州召開，“中國當前網絡安全形勢及應對策略”成為大會關注的核心議題之一；保護隱私安全、加強行業自律、行業聯合打擊網絡釣魚，成為此次大會中達成共識，將對中國互聯網安全發展產生深遠影響。

2012年11月28日，由易觀國際舉辦的主題為“網絡安全路在何方”第二期易士堂論壇再次就網絡安全話題進行了更深入的交流和探討，“道德自律與監管震懾”成為與會專家達成的最強呼聲。

論壇上，來自企業界、學術界、法律界、新聞媒體及國家信息安全委員會的專家系數出席并闡述了自己對網絡信息安全、隱私保護方面的現狀認識及思考，督促安全企業應秉承開放、透明、自律的態度，并呼吁行業制定規范標準，同時國家監管部門應該加大處罰監管力度，盡快出臺更嚴格的安全立法。

騰訊電腦管家安全專家馬勁松則呼吁“安全要回歸到本人，安全就是解決用戶安全問題，而不是借著安全名義去恐嚇用戶達到自己的商業目的”，網絡首先要有相關行業標準，同時加大處罰力度，使得法律可以起到必要的威懾作用。

安全廠商競合風云

有人笑稱，中國互聯網有360，就不會缺乏戰爭，因此，在360所在的安全行業，各種混亂的“口水戰”自然不可避免。其中最搶眼的，非“3B大戰”莫屬。有消息稱，雖然“3B”大戰難分勝負，但借此公關戰爭，再加上360安全衛士和360瀏覽器捆綁推廣，360公司號稱已經占據了中國搜索引擎10%的市場份額。于此同時，360產品安全隱私問題也相繼被曝光。

360一向善于“公關”，去年 12月360公司主動發起了一場名為“360重金懸賞黑公關”的公關炒作事件，謂為“3B大戰”的延伸。360認為，“黑公關”打擊的目標主要是360瀏覽器，目的則是抹黑360品牌與聲譽。但在360大聲喊捉拿黑公關的同時，也遭到了很多業內的質疑：賊喊捉賊。

有競爭就有合作，在互聯網企業之間大打出手的同時，也浮現出了安全廠商聯盟合作的身影。2012年9月10日，百度宣布發起成立首個互聯網“安全聯盟”，騰訊電腦管家、金山、瑞星、小紅傘、知道創宇等5家知名安全廠商成為首批百度安全聯盟成員。

篇3

物聯網是繼計算機、互聯網與移動通信網絡之后的一個新興網絡技術。物聯網能夠讓物體擁有智慧，從而實現人與物、物與物之間的信息交互。它是全面感知、可靠傳輸和智能處理的疊加。從信息安全的角度看，物聯網是一個多網并存的異構融合網絡，存在的安全問題包括與其他網絡相同的安全問題，也包括其特殊的安全問題。目前，物聯網的體系結構被公認為有三個層次:感知層、網絡層和應用層。

1物聯網感知層安全

感知層要全面感知外界信息，主要是采集、捕獲原始信息和識別物體。感知層設備收集的信息通常具有明確的應用目的，如公路攝像頭捕捉的圖像信息直接用于交通監控，使用導航儀可以輕松了解當前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網絡上面對面交流;使用RFID技術的汽車無匙系統，可以自由開關門，甚至開車都免去鑰匙的麻煩，也可以在上百米內了解汽車的安全狀態等。但是，各種方便的感知系統給人們生活帶來便利的同時，也存在各種安全和隱私問題。例如，通過攝像頭的視頻對話或監控在給人們生活提供方便的同時，也會被惡意企圖的人控制利用，從而監控個人的生活，泄露個人的隱私。特別是近年來，黑客利用個人計算機連接的攝像頭泄露用戶的隱私事件層出不窮［1］。另外，在物聯網應用中，有時需要同時處理、綜合利用多種類型的感知信息，不同的感應信息可能會相互影響。同時，物聯網應用強調的是信息共享，因此，相同的信息會被不同的平臺應用，如何處理這些感知信息將對信息的有效應用產生直接影響。

1．1感知層的安全挑戰

1)感知層的網絡節點遭到惡意控制。2)感知節點所獲取的信息被非法捕獲。3)感知層的普通節點密鑰被控制者捕獲。4)感知層的普通節點被非法捕獲。5)網絡DoS的攻擊。6)大量感知節點的標識、識別、認證和控制問題。

1．2感知層的安全需求

針對以上感知層的安全挑戰，感知層的安全需求可以歸納為:1)保密性:大多數的感知層內部是不需要進行認證和密鑰管理的，因此可考慮在整個感知層統一部署一個可共享的密鑰。2)節點認證:當數據共享時，考慮到非法節點接入的可能性，個別感知層的節點需要進行認證。3)密鑰協商:預先協商會話密鑰要在數據傳輸前進行［2］。4)信譽評估:為降低攻擊方入侵后的危害，經常性評估重要感知層可能被攻擊方控制的節點行為。5)安全路由:所有感知層內部對安全路由技術有不同的要求。

1．3感知層面臨的安全問題

感知層面臨的信息安全問題體現在以下幾個方面:1)傳統的互聯網的安全保護能力相對完整，但是當互聯網中大量數據同時發送時，可能會使得感知層的節點受到來自于網絡的拒絕服務(DoS)攻擊。2)感知層的普通節點被敵手捕獲或者網關節點被敵手控制，都會為入侵者對物聯網發起攻擊提供可能性［3］。3)要十分關注每個感知層節點的標識、識別、認證和控制問題。

2物聯網網絡層安全

通過物聯網網絡層，可以把感知層所收集到的信息安全可靠地傳送到應用層，主要依靠網絡基礎設施，包括互聯網、移動網和一些專用網(如國家電力專用網、廣播電視網)等［2］。因此，在信息傳輸過程中不可避免地會出現跨網絡傳輸，在物聯網環境中尤為常見，因此，極有可能產生信息安全隱患。物聯網不僅存在移動通信網絡和互聯網這些傳統網絡帶來的網絡安全問題，而且由于在物聯網中存在大量缺少有效管控的自動設備，并且終端數量龐大，設備種類和應用場景復雜，這些因素都對物聯網網絡安全提出了新的挑戰。

2．1網絡層的安全挑戰

1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構網絡的網絡攻擊。

2．2網絡層的安全需求

在網絡層，異構網絡的信息交換是需要集中關注的安全重點，尤其是在網絡認證方面需要有更好的安全防護措施。信息在網絡中傳輸時，很可能被攻擊者非法獲取到相關信息，甚至篡改信息，必須采取保密措施進行保密保護。因此，網絡層的安全需求可以歸納如下:1)數據保密性:數據傳輸的內容不能被泄露。2)數據完整性:在傳輸過程不能出現非法篡改數據的現象。3)數據流保密性:有些應用要求數據流量信息不能被泄露。4)認證與密鑰協商機制的一致性或兼容性:需要進行跨域認證和不同無線網絡所使用的不同認證，并解決密鑰協商機制對跨網認證的不利影響。5)DDoS攻擊的檢測和預防:這是物聯網中最常見的攻擊現象，需要采取對脆弱節點的DDoS攻擊防護措施［2］。

2．3網絡層面臨的安全問題

2．3．1來自物聯網接入方式的安全問題網絡層傳輸采用各種網絡，如移動互聯網、有線網、WiFi、WiMAX等各種無線接入技術，于是，保證異構網絡間節點漫游和服務的無縫移動成為了重要課題［1］。另外，物聯網主要依靠移動通信網絡接入，而移動通信網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。眾所周知，無線接口是開放的，這樣就使得任何使用無線設備的個體都可以竊聽無線信道，以此竊取其中傳輸的信息，甚至任意篡改其中傳輸的信息。因此，移動網絡存在的安全因素有無線竊聽、身份假冒、數據篡改等。2．3．2來自物聯網終端自身的安全問題隨著物聯網應用的日益豐富，業務終端也日趨智能化，終端的計算和存儲能力不斷增強，同時也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功，之后通過網絡傳播就變得非常容易。病毒、木馬或惡意代碼在物聯網內具有更大的傳播性和更強的破壞性。同時，網絡終端自身系統平臺的完整性保護和驗證機制不健全，在此之上傳遞的信息很容易被竊取或篡改。如果物聯網終端丟失或被盜，那么在終端內存儲的私密信息也極有可能泄露。2．3．3來自核心網絡的安全未來，物聯網網絡層的主要載體將會是全IP化移動通信網絡和互聯網。相對來說，移動通信網絡和互聯網的核心網絡的安全保護能力是比較完整的，但在全IP化開放性網絡中，傳統的DoS攻擊、DDoS攻擊、假冒攻擊等網絡安全問題仍是不可避免的，且由于物聯網中，以分布式集群方式存在的終端數量較多，所以在批量數據傳輸時極有可能使承載網絡造成堵塞，產生拒絕服務攻擊。

3物聯網應用層安全

開展物聯網系統的具體業務是物聯網應用層設計的主要目的，它所涉及的信息安全問題是直接面向物聯網用戶群的，與物聯網的其他層次有著明顯的區別。物聯網應用范圍較廣，因此，對廣域范圍的海量數據信息處理和業務控制策略提出了很大的安全挑戰，尤以業務控制和管理、隱私保護等安全問題更為突出。此外，物聯網應用層的信息安全還涉及信任安全、位置安全、云安全以及知識產權保護等。

3．1應用層的安全挑戰

應用層的安全挑戰大致可歸納為以下幾點:1)大量終端的數據識別和處理;2)智能變成低能;3)應急控制和恢復;4)內部攻擊;5)設備(尤其是移動設備)的丟失。

3．2應用層的安全需求

在物聯網中，信息是海量的，平臺是分布式的。當不同的數據通過一個平臺處理時，首先應該解決數據分配的問題，因此要先進行數據分類。還有，許多數據都是加密數據，如何快速有效地處理海量加密數據是這一階段要考慮的主要問題。應用層的安全需求可以從以下幾個方面的問題加以考慮:1)使隱私保護和認證不沖突;2)追蹤已泄露的信息;3)銷毀計算機數據;4)進行計算機取證;5)保護電子產品和軟件的知識產權;6)根據不同的訪問權限篩選同一數據庫中的內容［4］。

3．3應用層面臨的安全問題

1)業務控制和管理:首先要解決對物聯網設備遠程簽約，以及對業務信息進行配置的問題。其次，物聯網需要一個統一全面的安全管理平臺。最后，還需要在不割裂網絡與業務之間信任關系的前提下，解決對物聯網機器的日志等安全信息進行管理的問題。2)隱私保護:涉及個體隱私的數據在物聯網中是非常多的，如個人位置信息、個人健康數據、個人出行路線、企業產品信息等，因此，隱私保護技術將成為物聯網安全技術研究的熱點問題。

4結束語

針對各個層次的獨立安全問題，已經有一些信息安全解決措施。但對于一個物聯網應用整體來講，各個層次的獨立安全措施簡單疊加并不能達到一加一等于二甚至大于二的效果，也就是說，要對物聯網提供可靠的安全保障，單純依靠每個層次的獨立安全措施是行不通的。一方面，已有的對感知層、網絡層的部分安全解決方案在物聯網環境中可以使用，另外一部分在物聯網環境中不能適用。第一，物聯網中的傳感器數量和終端數量很多，這些都是單個傳感網所不具備的;第二，物聯網所連接的終端處理能力相差很大，它們之間相互作用，信任關系復雜;第三，與傳統的互聯網和移動網相比，物聯網所處理的數據量要大得多。另一方面，物聯網各個層次的安全并不代表整個物聯網的安全。原因如下:1)物聯網是一個大系統，它融合多個邏輯層于一體，而往往很多安全問題都來自于系統融合;2)數據共享是物聯網區別于傳感網的最大特點之一，因此，物聯網對安全性的要求更高;3)物聯網的應用領域非常廣泛，滲透到現實生活中的各行各業，所以，在物聯網應用中，除了傳統網絡的安全需求外，如認證、授權、審計等，還包括物聯網應用數據的隱私安全需求、服務質量需求和應用部署安全需求等，對安全提出了更多的要求。因此，對物聯網的發展而言，需要在現有信息安全體系之上，構建全面、可靠傳輸、智能處理并可持續發展的安全架構。

參考文獻

［1］桂小林，張學軍，趙建強．物聯網信息安全［M］．北京:機械工業出版社，2014:1－53．

［2］武傳坤．物聯網安全架構初探［J］．中國科學院院刊，2010(4):411－419．

［3］張橫云．物聯網感知層的信息安全防護研究［J］．電腦知識與技術，2011，7(19):73－74．

篇4

Research on Phantom Routing to Provide Source-Location Privacy in Wireless Sensor Network

Lu Miao-jie Zhao Ze-mao Tang Xiang-hong Zhou Jian-qin

(College of Communication Engineering, Hangzhou Dianzi University ZhejiangHangzhou 310018)

【 Abstract 】 The security problem in wireless sensor networks (WSN) cannot be ignored. One of the looming challenges that threaten the successful deployment of wireless sensor networks is source-location privacy. First, the security threats about the source-location privacy in wireless sensor networks are analyzed. Then, several typical phantom routings which provide source-location privacy are researched. Finally, some problems needed to study further are pointed out .

【 Keywords 】 wireless sensor networks; source-location privacy; phantom routing

0 引言

無線傳感器網絡技術(Wireless Sensor Networks，WSN)，被認為是21世紀最具有應用前景的技術。無線傳感器網絡在國防軍事、醫療護理、環境監測、城市智能管理、搶險救災等許多重要領域都有很好的應用前景，引起了越來越多的重視?？梢灶A見在不久的將來，無線傳感器網絡會廣泛應用在社會的方方面面，給人們生活帶來極大的便利。

無線傳感器網絡依賴于無線通信，因為無線通信利用天然傳播媒介的特性，導致它比有線通信更易受到安全攻擊。另外，WSN一般部署在野外無人值守的區域，外部環境比較惡劣，并且WSN節點資源受限，所以WSN安全問題相當突出。本文關注的是源位置隱私保護問題，源節點在很多傳感器網絡應用中是關鍵節點，其位置保護非常重要。例如，一個無線傳感器網絡部署在戰場環境用來進行敵情偵查，這種情況下士兵的位置不能暴露。一旦位置信息被敵軍獲得，士兵就可能會被俘虜或犧牲。針對資源有限的無線傳感器網絡，如何保護好源位置隱私是一個值得研究的問題。

1 WSN特點和安全問題的特殊性

無線傳感器網絡具有的特點。

(1)傳感節點的存儲空間、計算能力和能量資源十分有限，這導致傳統的網絡安全協議在無線傳感器網絡中不能直接應用。

(2)節點之間通信使用不可靠的無線方式進行，攻擊者不需要入侵節點就能輕易地竊聽數據和進行流量分析，網絡防御能力十分脆弱。

(3)節點通信能力非常有限，并且節點間采用多跳、對等的通信方式。通信能耗是傳感節點能耗的主要方面，并隨著通信距離的增加而急劇增加，所以要盡量減少單跳通信距離。

(4)在實際應用中，無線傳感器網絡往往被部署在惡劣的環境中進行信息收集，工作環境中存在著很多不安全因素，相應的保護機制亟需建立。

(5)在無線傳感器網絡的很多應用中，數據的采集、傳輸以及節點的物理位置都是敏感信息，不能泄漏給惡意的攻擊者，安全問題十分重要。

2 WSN源位置隱私面臨的安全威脅

無線傳感器網絡面臨的源位置隱私安全威脅有幾種。

(1)傳感數據包的竊聽

由于WSN的特點，攻擊者可以很容易對單個甚至多個通信鏈路間傳輸的數據包進行竊聽，并從多個傳感信息中分析出敏感數據，這就對源位置隱私構成了極大的威脅。

(2)軟件攻擊

在任何系統中，軟件攻擊都是系統主要的安全威脅。WSN由于其開放的特性，傳感節點很容易被偽造、假冒。假冒節點利用無線傳感器網絡傳輸過程中的廣播特性，通過通信接口對系統實施攻擊。例如向系統注入惡意代碼，就會對系統的可用性和隱私安全造成很大的破壞。

(3)密碼分析攻擊

這些攻擊集中于密文，攻擊者會嘗試破解加密方式。例如，攻擊者會破解得到加密密鑰，從而獲得明文。如果網絡中關鍵節點的密鑰被破解，那么整個網絡的隱私都可能會暴露。密碼分析攻擊的例子包括唯密文攻擊、一直明文攻擊、選擇明文攻擊、自適應明文攻擊、選擇密文攻擊等。

(4)流量分析攻擊

流量分析攻擊通常和數據包竊聽緊密結合在一起。攻擊者通過竊聽全網或局部區域的傳感數據包，可以對WSN中的網絡流量進行分析，從而分析出傳感節點的位置、作用等，甚至網絡中的關鍵節點位置也會被定位。

篇5

計算機技術的飛速發展為物聯網的進步提供了軟硬件方面前所未有的支持，使其在近幾年獲得了突破性的進展。已經研發并實施的物聯網方案，為人民群眾的生產和生活提供了極大的便捷。但是任何技術的發展都是一個漸進的過程，在這個過程中，安全問題的發現和解決顯得尤為重要。所以說，通過對物聯網技術的深入研究，發現其中的安全漏洞，打造一套行之有效的安全防御體系，使得物聯網內的信息等內容得到保全，在此基礎之上才能推動物聯網技術健康、持續的發展。

1 物聯網安全分析

目前物聯網的普遍結構主要有感知層、安全層、網絡層以及應用層。下面就針對各個層的安全問題進行細化分析，逐層發現其中存在的安全問題，并進行總結。

（一）感知層安全問題

1、節點竊聽、被控風險

在物聯網中分布了大量的感知節點，它們缺乏自主防御的保護能力，由于數量巨大，安全機制缺乏其的控制，是外來攻擊的重點位置。受到外來破壞的形式主要有被竊聽、被控制，造成物聯網內信息的混亂。如果被竊聽或者控制的數量過多，則會導致網絡癱瘓的情況發生，進而導致全網信息的外泄。

2、節點偽裝風險

受到節點防御能力較差的影響，黑客可以通過多變的網絡拓撲結構來分析節點信息，從而對物聯網系統內部的軟硬件進行修改，黑客偽裝為正常用戶開展破壞活動，造成網絡安保機制的失效。

3、人為因素破壞風險

物聯網內部的感知節點在正常狀態下缺少專人管理和監控，且節點的分布情況非常復雜，這就極容易受到周邊環境影響而遭受到人為破壞，無論是故意還是無意的破壞行動，都會對整個物聯網安全造成負面的影響。

（二）網絡層安全問題

1、通信網絡的固有安全問題

通信網絡先天就存在較多的安全問題，這非物聯網所獨有。雖然隨著信息網絡技術的不斷發展，通信網絡安全問題得到了較好的處理，但是一直存在安全機制和黑客破壞之劍的博弈，物聯網因為與通信網絡互聯互通，導致其本身的通信安全也受到持續的考驗。

2、異構網絡的安全性

目前物聯網在接入通信網絡時往往有多種方式，這種異構型的網絡連接方式大大降低了安全防御極致的作用，成為了物聯網安全體系同的薄弱部分。

3、集群龐大

物聯網代表了龐大的信息連接體系，往往呈現出集群化的系統特點，這種特點帶來的安全問題是，一旦網絡安全出現問題，大量的體系內用戶將會受到波及，影響范圍巨大。

（三）處理層安全問題

1、數據量大、處理能力存疑

物聯網內眾多的安全節點導致了對網絡系統處理能力的較高要求，如果物聯網內信息處理能力不足，則會導致服務堵塞和網絡終端。

2、數據容災和恢復能力

物聯網內設計大量的用戶敏感信息，如果物聯網內的信息通道安全性能不足，則極有可能導致用戶數據的丟失，如果信息涉及關鍵信息，則可能對整個系統造成毀滅性的破壞。數據的容災和恢復能力，決定了物聯網發展的程度和預期。

（四）應用層安全問題

1、用戶身份驗證

在應用稱重，用戶通過系統對自身身份的驗證來獲取信息。必須從用戶資格認證方面加強管理，杜絕黑客利用認證漏洞來偽裝用戶竊取和破壞信息。

2、用戶隱私的保護

物聯網目前已經深入到了用戶生產和生活的方方面面，如果用戶信息泄露，將會對用戶隱私造成破壞，這是互聯網發展需要解決的最敏感問題。

2 強化安全技術升級，打造物聯網安全機制

（一）強化認證管理

在目前的物聯網環境中，身份認證與蜜月的管理是被大量運用的重點安全技術，也是安全機制打造的過程中必須具備的條件。當前通信網絡的認證與密鑰協商機制為AKA機制，AKA是較成熟的認證機制，下一代網絡也將繼續沿用并改進AKA機制。目前的物聯網感知層的網絡連接過程中必須要強調認證機制的兼容性和統一性。受到物聯網信息內通信網絡原有安全機制的影響，我們在構建物聯網安全機制時要高度重視認證統籌，使物聯網的通信連接能夠與原有安全機制有機融合。

（二）加強安全路由的協議簽署

物聯網路由器承擔的責任與傳統通信網絡相比更重，分別要從異構化的網絡中介入協議，同時又要接入感知層的協議。在解決相關問題時，可以將感知層將節點的身份標志映射成IPv6地址的方式，接入IPv6通信網絡，實現基于IPv6的統一路由體系。

（三）加強入侵檢測，提升防御能力

強化對于感知點的關鍵信息收集，并進行全面的分析，過濾接入信息的合法性，跟蹤接入用戶的系統內操作是否對系統安全造成安全影響。打造一套能夠對接入信息進行數據篩選、入侵分析、響應處理3部分能力在內的入侵檢測系統。目前針對網絡攻擊的多種形式，物聯網的入侵檢測系統一般具備了驗證防御、成員組防御、用戶信譽對比防御、受攻擊節點的防御等手段。我們反復提到物聯網節點數多，數據量大，所以急需加強入侵檢測技術的處理功能和全面性防御功能。

（四）信息安全和隱私保護

在物聯網層面上，信息安全有兩個方面的內涵，首先是信息自身的安全，為了維護信息安全，網絡和防御體系一般采用主動防護的手段，通過添加密碼算法來確保物聯網內信息的安全；其次就是信息防護的安全，一般來說，目前常用的信息防護手段，主要是通過進行數據備份后異地安置，形成容災減災的能力。而對于信息的隱私性，則是為了保護物聯網內用戶不愿意被外界知曉的信息進行有效加密，避免被外界獲取和內部的泄露。

數據在物聯網內通過感知點感知、轉化、加密、傳遞、接受、識別、儲存、利用和控制等流程，期間不只信息本身的安全需要受到控制，整個流程進行的過程都需要全程的安全機制實時進行外部入侵和內部泄露的防御，要避免物聯網內的信息被竊取和破壞，又要保證物聯網具有可用性和安全性。

參考文獻

[1]朱琳彤. 物聯網安全模型分析與研究[D].南京理工大學，2013.

[2]張文奇. 基于RFID的物聯網安全接入機制研究[D].北京交通大學，2013.

[3]張俊松. 物聯網環境下的安全與隱私保護關鍵問題研究[D].北京郵電大學，2014.

[4]劉杰. 智慧城市建設的信息安全保障問題研究[D].華南理工大學，2015.

篇6

隨著通信行業的不斷發展，無線通信網絡已經成為人們交流與合作的一個平臺，無線通信網絡引起了社會各界的重視，尤其是無線通信網絡出現越來越多的安全問題，引發全民熱議。本文主要對無線通信系統進行介紹，并尋找無線通信系統中存在的問題，最后解決這些問題，提高無線通信系統的安全，保護人們的隱私權，避免人們的財產受到損害。

一、無線通信系統簡介

隨著新時代的到來，因為無線通信系統不會受到空間和時間的限制，所以能夠快速地實現人與人之間的交流，因此人們普遍使用無線通信系統進行交流與合作。初級的無線通信系統的結構是單機站大功率形式的，覆蓋的區域較小，使用純語音進行模擬傳輸，隨著無線通信系統的不斷發展，新型的系統結構變成多基站小功率系統，能夠在較大范圍內進行數字傳輸，從而加強人與人之間的交流與合作。

通過研究我們可以預見，在不久的將來無線通信系統極有可能實現視頻會議內容的傳遞，所有的數據業務都可以通過網絡來供人們進行研究與參考，從而加強人員之間的了解，促進人員之間的交流與合作。下面讓我們認識一下不同的通信系統。首先是個人無線通信系統，此系統從第一代通信系統過渡到第三代無線網絡系統，迄今為止，人們能夠通過無線網絡實現消息的傳遞，進行視頻點播和消遣娛樂，豐富了人們的生活，讓人們了解國內外各行各業的信息，進而幫助人們進行經營決策，使人們獲得更多的經濟利益。

無線局域網是與個人無線通信系統相對應的一個系統，它是由寬帶的發展帶動起來的，局域網的使用能夠實現長短距離之間的數據共享，適當增加無線通信系統的安全性。

二、無線通信中存在的安全問題

人們在使用無線通信網絡進行交流與溝通時，使用的信道是統一、對外開放的，并且還可以實現漫游，所以與有線通信相比，無線通信系統存在著很多安全威脅，其中最大的威脅就是用戶的信息出現泄漏，使用戶的隱私和財產受到侵害，不利于社會的穩定。下面就讓我們了解一下無線通信系統中存在的安全問題。

（一）個人通信系統中存在的安全問題

人們在使用第一代個人通信系統的時候，由于此種系統尚不夠完善，缺乏相關的保護措施，所以不法分子只需耗費較小的力氣就能對用戶的通信內容進行竊取，從而易使用戶的隱私權和財產受到侵害，所以人們發明了第二代移動通信系統，此種系統的引用能夠對用戶的訪問地址進行保護，防止不法分子的竊取，另外，還要對用戶進行身份認證，對用戶的個人信息和通信內容進行加密，從而保證人們的隱私和財產安全不受到侵害。但是此系統仍然還有一些缺陷，因為其不能進行雙方認證，所以用戶極有可能會受到入侵者的欺騙，從而造成財產損失。另外，此系統的數字簽名機制不夠完善，無法對網絡上的數據進行完整性的驗證，不能確保通信內容的可靠性。

（二）無線局域網存在的安全問題

無線局域網作為寬帶發展的產物，其在人們的交流與合作過程中發揮著重要的作用，為了確保用戶的隱私權和財產不受到侵害，用于控制用戶的訪問以及密鑰管理的國際協議產生，此協議在實行過程中，安全性令人堪憂，主要包括如下幾個方面。第一，相互認證的機制不夠完善，攻擊者仍能通過竊取用戶的數據包而對用戶進行攻擊；第二，無線通信系統會出現會話劫持的現象，主要方法是攻擊者利用偽造的用戶的數據包，將用戶的正常會話切斷，代替用戶進行會話，對其他用戶進行欺騙。

三、解決無線通信中存在的安全問題的有效辦法

（一）利用密碼學技術來解決安全問題

1.加強信息的保密功能。為了確保用戶的通信安全，可以將公開密鑰加密算法與對稱密鑰加密算法結合起來，共同保護用戶的通信安全，確保通信內容的完整性和不變性，加強人們對信息的了解程度，保護人們的隱私不受到侵害，維護人們的財產安全，進而實現社會的穩定與發展。

2.增加身份認證的步驟。用戶在使用無線通信系統的時候，由于通信的路徑的安全性較低，不法分子能夠使用口令猜測攻擊來竊取用戶密碼，進而以用戶之名進行各種違法行為，嚴重危害社會的穩定，對此，我們應該使用智能終端來進行用戶的身份認證，從而保證用戶的隱私和財產不受到侵害，實現網絡通信的安全。

3.加強密鑰管理。如果通信雙方想增加通信內容的保密性，會共享一個秘密密鑰，但是此舉會給密鑰的管理帶來很多麻煩，這時就可以選用一個信譽較好的第三方來幫助用戶實現秘密密鑰的共享，從而能夠減輕密鑰管理的難度，并且讓通信雙方可以安心地進行交流與合作，不必擔心隱私的泄露。

（二）按照層次來解決安全問題

不同的層次的安全等級不同，為了降低安全管理的內容，我們可以按照層次來解決安全問題，安全要求較高的層次采用較高的技術進行安全管理，安全需求較低的層次就可以忽略不計，從而極大提高安全管理的力度，保護人們的隱私不受侵害，維護人們的財產安全。

四、總結語

時代在進步，科技在發展，無線通信系統也得到了快速發展，并且在人們的交流與合作中發揮著越來越重要的作用，但是無線通信系統的安全問題也隨之而來，隨著無線通信系統的使用者的數量的增加，一些不法分子在無線通信系統中使用一些非法手段竊取無線通信系統的使用者隱私，令使用者的財產受到損害，不利于社會的穩定。對此，有關部門必須加強無線通信的安全管理，從而保護人們的隱私和財產不受侵害，促進社會的穩定與發展。

參考文獻：

篇7

隱私權與信息安全

由網絡信息安全問題，人們很容易想到個人的其他信息安全問題，比如現在很多場合需要填寫的姓名、聯系方式，甚至身份證號碼等。這就涉及到了個人的隱私權問題。

隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權，而且權利主體對他人在何種程度上可以介入自己的私生活，對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權。隱私權作為一種基本人格權利，是指公民“享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權”。

我國現行法律中，只有《侵權責任法》第二條講民事權益范圍中包括了隱私權，其中被列入侵犯隱私權范疇的第一條就是：未經公民許可，公開其姓名、肖像、住址和電話號碼。而現實生活中，每天數不清的垃圾短信都在證明消費者的隱私權已經收到了侵犯。作為隱私權的主體的消費者，必然要加強自己的維權意識和防范意識，同時也要呼吁企業增強社會責任意識，把用戶的信息安全放在首位，不出賣客戶信息，在獲取客戶信息時做好保密承諾并切實履行。

企業社會責任與消費者

企業社會責任發展至今已有近百年的歷史，逐漸形成了比較完善的理論體系，包括社會回應理論、社會績效理論、利益相關者理論等主要的支持理論。目前影響最大的是利益相關方理論。

早期狹義的企業利益相關者包括出資人、雇員、顧客、供應商等。隨著社會的發展，出現了廣義的企業利益相關者，指除股東以外的企業債權人、雇員、消費者、供應商等交易伙伴，也包括政府部門、本地居民、當地社區等，甚至還包括自然環境、人類后代、非人物種等受到企業經營活動直接或間接影響的客體。如何善待這些利益相關者，滿足他們的利益要求，處理好與他們的責任關系，就構成了企業社會責任的主要內容。

在這里我們的信息安全涉及到的利益相關方主要是消費者，而當前的利益相關方理論中，企業對消費者的責任，并沒有包含保證信息安全這一項。

現有定義將消費者定義為企業產品和服務的購買者，是企業生存的基礎和發展的前提與保障，企業利潤的最大化最終需要消費者的認同來實現。因此，企業的一切行動都要以消費者的利益和要求為導向，充分尊重消費者的合法權益。

由此可見，向消費者提供優質的產品和服務是企業最基本的責任；企業應尊重消費者的知情權和自由選擇權；企業應該通過各種途徑了解消費者的需求，按照消費者的需求和建議，對產品、服務和流程進行改進和創新，最大限度地滿足消費者的需求。隨著人們生活水平的提高和消費觀念的轉變，消費至上的理念正在不斷強化，就要求企業不僅以消費者作為整個生產過程的終點，更要以消費者的要求作為整個運營過程的起點。

信息安全與企業社會責任

對于很多企業而言，為了更好地了解客戶需求，通常會以各種方式獲取消費者的信息，但是在對消費者信息的保護方面卻做得遠遠不夠，不僅沒有保護消費者隱私的意識，反而會為謀取利益出賣消費者信息。

在國內的網企、網商以及互聯網企業的網絡安全支出僅占1％，而在歐美這項支出達11％。由此可見，信息安全問題在國內還沒有引起政府和企業足夠的重視，而消費者的信息安全無疑會成為社會穩定的重要因素。因此，將保證消費者信息安全提升到新的高度就顯得刻不容緩。

企業社會責任作為一個正在受到越來越多的關注的領域，已經對于一些社會熱點問題有了比較完善的分析和解決體系。這里我們以卡羅爾的CSP模型來簡要分析一下信息安全問題。

卡羅爾的CSP模型包含三個維度：社會責任的類別，社會回應策略和涉及的社會議題。

社會責任類別包含四個方面：經濟責任，法律責任，倫理責任，自愿責任。關于信息安全問題，涉及到消費者和用戶的隱私權問題，文章認為它既包含了法律責任，也包含了倫理責任，當然還有一定程度上的自愿責任。

關于企業的社會回應策略，模型中提出了四種策略：反應、防御、適應和主動行動。信息安全問題在國內屬于新生問題，如果消費者和客戶的維權意識被激發，向企業抗議，企業的回應策略，應該是適應性的，然后在采取主動行動彌補損失。而如果一開始選擇防御政策，在網絡上辯解，只會使企業的信譽受到進一步傷害，對于最終解決問題毫無裨益。

關于涉及的社會議題，主要有消費者，環境，種族歧視，產品安全，職業安全和股東。信息安全問題涉及的社會議題，最直接的就是消費者了。卡羅爾認為，企業最需要重視哪些社會議題取決于：1.社會需要與企業需要的吻合程度；2.社會需要的重要程度；3.高層管理人員的興趣；4.社會行動的公共關系價值；5.政府的壓力。無論從哪一點來分析，只要企業需要獲取消費者與客戶信息的，都要將信息安全作為重點進行關注。社會穩定需要首先保證消費者權益不受侵害，而保護消費者的隱私權也是政府的責任。因此，保障消費者信息安全問題應當成為企業社會責任的重要組成部分。

篇8

物聯網的基本特征是信息的全面感知、可靠傳送和智能處理，其核心是物與物以及人與物之間的信息交互。

隨著醫療改革的不斷深入，醫院的信息化已經成為醫改和醫院快速發展的基礎和支撐。各級各類醫院都在與時俱進、快速發展，這給醫院信息化的工作提出了更高的要求， 必須確保醫院的信息化工作跟上醫院發展的步伐，為醫院的快速發展提供更有力的支持和幫助。與此同時，物聯網作為當前最具潛力的新興技術，需要與行業應用緊密結合。物聯網技術在醫療健康領域的應用將帶動傳統信息技術向醫療行業的全面滲透和整合。

物聯網除了具有傳統網絡的安全問題外，還產生了新的安全和隱私問題，如對物體進行感知交互的數據保密性、可靠性、完整性，以及未經授權不能進行身份識別和跟蹤等。

在醫療物聯網蓬勃發展之時，需要注意的是相關的安全問題急需完善解決。

1.醫療物聯網現狀

物聯網技術在醫療領域中的應用幾乎遍及該領域的各個環節，涉及從醫療信息化、身份識別、醫院急救、遠程監護和家庭護理、藥品與耗材領域、以及醫療設備和醫療垃圾的監控、血液管理、傳染控制等多個方面。目前國內大多數醫院都采用了醫院管理信息系統HIS，HIS 的普及使用已使醫院醫療實現了一定程度的信息化，但這種傳統HIS 也有很多不足的地方，如醫療信息需人工錄入、信息點固定、組網方式固定、功能單一、各科室之間相對獨立等，使HIS 的作用發揮受到了制約。物聯網技術以其終端可移動性、接入靈活方便等特點徹底突破了這些局限性，使醫院能夠更有效地提高整體信息化水平和服務能力。

在為醫院信息化建設提供方便的同時，醫療領域物聯網中數據安全及隱私保護與網絡安全等問題也日趨明顯。

醫療物聯網有三個基本要素：

一是“物”，包括對象，指醫護人員、病人、醫療器械、醫療用品等;

二是“網”，就是標準化的醫療流程;

三是“聯”，指的是信息交互。

使用移動物聯網技術實現業務流程標準化，運營管理的精細化，實現對醫療對象的全生命周期、全流程的閉環管理。使醫院能夠更有效地提高整體信息化水平和服務能力，可以明顯改觀傳統的就醫流程。

在醫療行業中物聯網除了具有傳統網絡的安全問題外，還產生了新的安全和隱私問題，如對物體進行感知交互的數據保密性、可靠性、完整性，以及未經授權不能進行身份識別和跟蹤等。[10]例如，非法用戶可利用干擾信號使物聯網中RFID標簽與閱讀器之間的無線通信鏈路發生阻塞，甚至可能偽造RFID標簽向閱讀器發送信息，致使醫院信息系統處理混亂，對病人的安全造成嚴重影響;再如前面所講的電子病歷記錄了病人的基本信息和診療信息，這都屬于病人的隱私，必須嚴格保證其數據安全，否則將會威脅病人的合法權益，對醫院和病人造成不利影響。

2.物聯網安全

篇9

互聯網的普及以及各種科技產品的推陳出新，數據、信息呈現每天爆發增長的趨勢，而數據、信息的爆發似乎已經成為人們生活生產的活動中習以為常的事情。人們通過手機、電腦等各種終端和客戶端享受著信息交換帶來的好處，最為顯著的好處就是帶來了巨大的經濟效益。通過手機、電腦等產生的網絡傳輸、互動網絡社交等都在產生大量的數據，依據相關統計，光是中國產生的數據信息在2013年已經超過了0.8ZB（相當于8億TB），并且預計到2020年中國產生的數據總流量達到2013年數據量的10倍以上，超過8.5ZB[1]。在大數據時代，數據包含了四大特征：數據量大、類型繁多、價值密度低、速度快實效高。當前，社會數據得到廣泛的應用，通過手機或電腦等網絡相關設備，隨時都可以看到網絡日志、音頻、視頻、圖片等[2]。而當數據信息量達到一定的規模和程度，數據管理和處理的難度加大，數據信息安全也存在一定的風險。信息安全風險包括個人信息、企業信息以及國家信息的泄露風險，因此在大數據時代做好數據信息的管理與安全防范非常重要。

1大數據時代信息安全面臨的問題

在大數據時代，信息量龐大，在利用和交換信息的過程中還應當重視保護信息安全。信息傳輸與交換也日益頻繁，大數據時代面臨的信息安全問題也日益凸顯。

1.1隱私泄漏問題

在人們的日常生活生產當中，涉及到的信息多種多樣，包括自己的相關信息也包括別人的信息?？偠灾粘Ｉ钌a使用信息是不可避免的。在大數據時代背景下，信息能夠更加快捷方便地交換傳輸，提高人們生活工作的效率[3]。但大量的數據信息匯集，用戶的信息隱私等泄漏的風險也在加大。例如，用戶通過微信、QQ、微博等社交平臺曬自己的生活日常，以及網上購物，收發郵件等都會涉及到個人信息以及個人隱私，如手機號碼、姓名、住址、照片等等，這些信息不僅會被他人的掌握，也被網絡運營商掌握。通過我們的網上足跡，可以查到我們的很多的信息和隱私。以網上購物為例，新浪微博和阿里巴巴公司合作后，淘寶用戶瀏覽的相關商品以及購物的習慣等會被記錄下來，當與之關聯的賬戶登錄新浪微博時，數據庫會經過特定算法推算后，精確地推薦該用戶應該感興趣的商品信息[4]。網絡服務漸趨“人性化”，但與此同時也給人們的信息和隱私安全帶來極大的風險。

1.2安全防護系統存在問題

隨著社會信息化加強，人們在利用各種電子、信息設備時，信息安全防范意識也在不斷增強，無論是手機還是電腦，都會安裝一些安全防護系統如360安全衛士、手機管家、電腦管家等等安全防護軟件。對于普通大眾來說，這種方式可以較好地保護自己的信息和隱私。但是對于企業以及國家來說，這些安全防護系統起到的作用并不大。企業和國家的信息涉及到一定的機密成分，在數據大量儲存的情況下，則需要提高安全防護系統的層次和水平。如果信息安全得不到保障，嚴重的會導致整個行業甚至是國家陷入危險的境地。但是，目前的安全防護系統應對不斷發展的信息技術時，仍然還有許多的漏洞[5]。而安全防護系統的更新升級速度遠遠跟不上數據量爆炸式的增長，也不能抵御新的病毒，系統也因此癱瘓，由此大數據時代面臨的信息安全問題也涉及到安全防護系統的滯后問題。

1.3網絡惡意攻擊

大數據時代主要的特征之一是數據量大，并且數據匯集形成大的數據庫，因此容易吸引黑客。而黑客攻擊數據之后能獲得更多的數據，這些數據往往是比較復雜、敏感或機密的數據[6]。而這些數據一般會有較高的安全防護系統，但是黑客的攻擊手段也在不斷升級，并且獲得大數據后黑客則可以進一步擴大攻擊的影響效果。而除了黑顧客攻擊網絡數據以及黑客攻擊企業或國家的機密數據信息外，某些個人的數據信息也會受到攻擊。例如，“人肉搜索”，這種方式可以把個人信息調查得十分清楚，如2013年發生的廣東“人肉搜索”第一案。這種方式可以將個人信息展露無疑，這既有好的一面，也有壞的一面。不管出于何種目的，“人肉搜索”的方式實際上也說明了信息安全存在極大的隱患。在大數據時代背景下，我們必須重視信息安全問題，重視信息數據的安全保護。

2大數據時代信息安全的保護措施

大數據時代面臨的信息安全問題可以通過采取一定的措施，具體的建議如下。

2.1加強法律的監督

信息交換與傳輸在日常生活中是極為正常而又普遍的事情，在大數據時代背景下為保證信息安全，則需加強信息管理。而在信息安全管理中，仍會面對多種多樣的問題，因此需要進一步建立和加強相關法規法律監管制度，運用法律來保障用戶的信息安全[7]。通過加強法律監督的方式，用戶會受到一定的約束。例如，網友“人肉搜索”其它公民的個人信息實際上已經侵犯了他人的隱私，這就需要運用法律保護個人信息，相關的法律需要進一步完善和加強，細化相關標準。而從國家和企業的角度看，同樣要用法律的形式保護一些有關機密信息的安全，建立健全信息安全保護相關的法律，并加強監督。例如，在我國現有的有關網上信息保護的法律中，警察可對網上信息傳輸交換進行實時監督，對竊取用戶信息行為進行處理，將觸及到法律的行為加以管制，從而保障人們的信息安全。

2.2加快安全防護系統的更新升級

信息科技發展極為迅速，但是相關的網絡安全防護系統發展還相對滯后。在當前網絡環境下，數據傳輸與交換量非常大，與此同時機密或敏感的數據信息也會增多，因此數據管理也容易出現漏洞和風險。在這種形勢下，需要隨時對數據信息泄漏以及網絡攻擊保持警覺的態度，并加大對數據信息的監管力度。為維護信息安全，可以從提高和升級信息安全防護系統入手。信息安全防護系統的更新升級利用大數據的優勢，將各類數據資源的處理和分析機制進行整合，研究當前網絡攻擊關鍵技術所在，進而提高信息安全防護的能力。首先，安全防護系統要求能識別數據中的風險能力，并能夠對風險進行分析評估，進一步抵御風險或網絡攻擊。簡而言之，就是不斷開發研制出更為高級的安全防護系統。此外，用戶需要增強信息保護的意識，對自身的信息進行管理，必要時需要設置保密措施。

2.3調整信息采集策略

就目前數據信息而言，數據已經朝著商品化的趨勢發展，即用戶的信息可以作為商品進行交易或買賣，雖然用戶已經有意識地在保護自己的個人信息安全。因此為保障自身信息的安全以及私人信息不被泄露，可以對信息采集采取有效策略，并加強對程序內部數據的監督。例如，用戶下載某個軟件或APP，這個軟件或APP有一些相關的協議，涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數據進行限制采集，或者數據采集時該程序要對用戶隱私進行保護，或者可以選擇進行匿名處理。而無論是個人、企業還是國家，都可以開發相關的軟件對程序內部加強監督，實施限制信息采集措施或者其他方式保護信息安全。

3結語

綜上所述，大數據時代信息安全問題主要包括了信息隱私的泄漏、信息安全防護系統的滯后以及網絡惡意攻擊等。因此有必要加強信息安全的保護，加大對數據信息的監管，調整信息采集的策略，并從法律上約束信息泄漏以及網絡攻擊的行為。而加強信息安全保護最關鍵還在于數據信息保護的技術層面，提高信息安全防范系統的層面，并且要及時更新升級，進而處理面對信息安全問題，推動信息安全進一步發展。

作者:王小君 單位:深圳信息職業技術學院

參考文獻：

[1]馬曉星.大數據時代面臨的信息安全問題研究[A].天津市社會科學界聯合會.科學發展•協同創新•共筑夢想——天津市社會科學界第十屆學術年會優秀論文集（中）[C].天津市社會科學界聯合會,2014:5.

[2]方世敏.大數據面臨的信息安全問題分析[J].計算機光盤軟件與應用,2013(19):160-161.

[3]文佳.大數據時代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.

[4]胡瑋瑋.大數據時代下圖書館面臨的信息安全問題與對策[J].創新科技,2015(3):84-86.

篇10

1 初探物聯網

物聯網是一個基于互聯網、傳統電信網等信息承載體，讓所有能夠被獨立尋址的普通物理對象實現互聯互通的網絡。它具有普通對象設備化、自治終端互聯化和普適服務智能化3個重要特征。物聯網通過智能感知、識別技術與普適計算、泛在網絡的融合應用，被稱為繼計算機、互聯網之后世界信息產業發展的第三次浪潮。

照國際電信聯盟（ITU）的定義，物聯網主要解決物品與物品（Thing to Thing，T2T），人與物品 （Human to Thing，H2T），人與人（Human to Human，H2H）之間的互連。但是與傳統互聯網不同的是，H2T是指人利用通用裝置與物品之間的連接，從而使得物品連接更加的簡化，而H2H是指人之間不依賴于PC而進行的互連。因為互聯網并沒有考慮到對于任何物品連接的問題，故我們使用物聯網來解決這個傳統意義上的問題。

物聯網顧名思義就是連接物品的網絡，許多學者討論物聯網中，經常會引入一個M2M的概念，可以解釋成為人到人（Man toMan）、人到機器（Man to Machine）、機器到機器（Machineto Machine）。但是，M2M的所有的解釋并不僅限于能夠解釋物聯網，同樣的，M2M這個概念在互聯網匯總也已經得到了很好的闡釋，就連人與人之間的互動，也已經通過第三方平臺或者網絡電視完成。人到機器的交互一直是人體工程學和人機界面等領域研究的主要課題；但是機器與機器之間的交互已經由互聯網提供了最為成功的方案。從本質上而言，在人與機器、機器與機器的交互，大部分是為了實現人與人之間的信息交互，萬維網（World Wide Web）技術成功的動因在于：通過搜索和鏈接，提供了人與人之間異步進行信息交互的快捷方式。

2 物聯網中存在的安全問題

根據物聯網自身的特點，物聯網除了面對移動通信網絡的傳統網絡安全問題之外還存在著一些與已有移動網絡安全不同的特殊安全問題。這是由于物聯網是由大量的機器構成，缺少人對設備的有效監控，并且數量龐大，設備集群等相關特點造成的，這些特殊的安全問題主要有以下幾個方面。

（l）物聯網機器/感知節點的本地安全問題。由于物聯網的應用可以取代人來完成一些復雜、危險和機械的工作。所以物聯網機器/感知節點多數部署在無人監控的場景中。那么攻擊者就可以輕易地接觸到這些設備，從而對他們造成破壞，甚至通過本地操作更換機器的軟硬件。

（2）感知網絡的傳輸與信息安全問題。感知節點通常情況下功能簡單（如自動溫度計）、攜帶能量少（使用電池），使得它們無法擁有復雜的安全保護能力，而感知網絡多種多樣，從溫度測量到水文監控，從道路導航到自動控制，它們的數據傳輸和消息也沒有特定的標準，所以沒法提供統一的安全保護體系。

（3）核心網絡的傳輸與信息安全問題。核心網絡具有相對完整的安全保護能力，但是由十物聯網中節點數量龐大，且以集群方式存在，因此會導致在數據傳播時，由十大量機器的數據發送使網絡擁塞，產生拒絕服務攻擊。此外，現有通信網絡的安全架構都是從人通信的角度設計的，并不適用于機器的通信。使用現有安全機制會割裂物聯網機器間的邏輯關系。

3 物聯網的安全模型

根據物聯網的特點以及對物聯網的安全要求，物聯網安全應該側重于電子標簽的安全可靠性、電子標簽與RFID讀寫器之間的可靠數據傳輸，以及包括RFID讀寫器及后臺管理程序和它們所處于的整個網絡的可靠的安全管理。

（1）安全的電子標簽：電子標簽由藕合元件及芯片組成，每個標簽具有惟一的}FI}編碼，附著在物體上標識目標對象。電子標簽是物體在物聯網中的“身份證”，不僅包含了該物體在此網絡中的唯一ID，而且有的電子標簽本身包含著一些敏感的隱私內容、或者通過對標簽的偽造可以獲取后端服務器內的相關內容造成物品持有者的隱私泄露，另外對電子標簽的非法定位也會對標簽持有人（物）造成一定的風險。