社交网络中的安全隐私问题研究

社交网络作为人类在互联网上传播信息、进行社会交流活动的平台,引发了广泛的应用和关注。然而,安全和隐私问题的不断出现,已经开始制约社会网络的健康持续发展。本文从保密性、完整性、可用性等三个方面分析了社交网络的安全需求,并进一步讨论了几家知名社交网站的安全性,最后给出了解决安全问题几个途径。我们希望引起政策制定者、网络服务提供商、用户以及学术研究者对社交网络安全隐私问题的重视,从而使社交网络向更好方向发展。     

瑞星发布《社交网站安全报告》

社交网站存在七大安全风险3月30日,瑞星公司发布《网民隐私与社交网站(SNS)安全报告(2009)》,针对目前非常热门社交网站用户发出安全警告。报告指出,网民在社交网站注册个人     

中国社交类应用用户行为研究

"社交类应用"泛指具有社交功能的互联网应用,包括社交网站、微博、即时通信工具、博客、论坛等,本文重点研究社交网站、微博以及即时通信工具。在社交类应用用户特征及重叠情况、社交类应用用户变化以及各社交类应用用户使用行为差异的研究基础上,分析了社交类应用对新闻资讯类网站、网络购物、手机在线游戏等相关产业的影响,并对社交类应用的发展提出了相关建议。     

基于电子商务网站的数据库安全技术问题的研究

在电子商务交易中,安全问题影响着交易中每一方的利益。因此,如何实现数据的保密性、完整性和有效性,有效地保障网站数据库的安全,是电子商务网站开发中需要考虑的重要问题。本文首先写了电子商务网站的数据库安全中存在的问题,接着分析了问题产生的原因。在此基础上,提出了当前电子商务网站数据库系统的安全防范的措施。     

移动互联网安全现状及对策研究

智能手机的普及和移动应用的日益丰富带动了移动互联网业务的快速发展,移动社交、移动支付等各种应用带来了便捷的同时,移动互联网的安全问题也不容忽视.移动终端、通信网络、内容应用都存在着各种不同的安全问题.在总结当前移动互联网的安全现状的基础上,分析了其目前面临的安全问题,提出了移动互联网的安全模型,并对终端用户提出防护建议.     

学校网站安全问题原因分析及防护体系构建

学校网站得安全问题关系到校方、师生、家长及社会的利益。本文分析了学校网站存在安全问题的原因,就此设计了一个三层次的学校网站安全纵深防御体系构架,其中包括基础设备防护、安全加固防护和健全的网站安全管理措施,为学校网站安全问题变被动为主动的安全防护体系提供借鉴。     

ASP中存在的安全问题以及解决方法

ASP被众多网站作为Web应用的开发工具，但是很少注意其存在的安全漏洞，文章分析了ASP中常见的安全问题，并提出了相应的解决办法和建议。     

社交网站隐私安全建议

随着社交网站的火爆,个人隐私安全也成了一个让人头疼的问题。不得不说的是,社交网站已然成为隐私安全泄漏的一种主要途径。针对上述隐私安全问题,安全专家建议普通网民采取如下措施保护隐私安全：     

基于Cookie劫持的Deep-Web用户数据安全性分析

随着互联网的发展,人们越来越习惯于使用以社交网络和电子商务为代表的Deep-Web网站.由于Deep-Web包含了大量的用户信息,其安全性日益引发广泛关注.通过对主流社交网络和电子商务网站实施Cookie劫持攻击实验,发现虽然Deep-Web网站提供了诸如HTTPS协议等的安全保障措施,但大多数并不能抵御Cookie劫持攻击.攻击者可以仿冒合法用户行为,获取用户信息.最后,对实验结果进行了分析,并给出了安全建议.     

Web网站SSL/TLS协议配置安全研究

SSL/TLS协议是目前通信安全和身份认证方面应用最为广泛的安全协议之一,对于保障信息系统的安全有着十分重要的作用.然而,由于SSL/TLS协议的复杂性,使得Web网站在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书密钥管理问题等安全缺陷.这类安全问题在Web网站中经常发生,也造成了许多安全事件,影响了大批网站.因此,本文首先针对Web网站中安全检测与分析存在工具匮乏、检测内容单一、欠缺详细分析与建议等问题,设计并实现了Web网站SSL/TLS协议部署配置安全漏洞扫描分析系统,本系统主要从SSL/TLS协议基础配置、密码套件支持以及主流攻击测试三方面进行扫描分析;之后使用该检测系统对Alexa排名前100万网站进行扫描,并做了详细的统计与分析,发现了不安全密码套件3DES普遍被支持、关键扩展OCSP Stapling支持率不足25%、仍然有不少网站存在HeartBleed攻击等严重问题;最后,针对扫描结果中出现的主要问题给出了相应的解决方案或建议.     

物联网安全问题对策研究

文章全面分析了物联网中的安全隐患,并提出相应的对策和建议,对物联网中的安全问题进行了全面深入地分析.在物联网潜在隐患的分析过程中,文章重点探讨了RFID技术存在的安全隐患和风险、国外的物联网先进技术和设备渗透到重点行业带来的安全隐患,以及物联网和互联网之间安全威胁相互扩散的问题,挖掘出了其发展过程中存在的一些安全隐患和风险问题,并分别提出了相应的对策和建议,从而保障物联网建设顺利进行,维护国家网络信息安全.     

下一代网络安全问题战略对策研究

文章为了全面分析下一代网络中的安全隐患,并提出相应的对策和建议,对下一代网络关键技术进行了全面深入地分析。在下一代网络潜在隐患的分析过程中,重点探讨了IPv6在PKI系统、IPv6协议自身的和IPv4向IPv6过渡过程中以及移动IPv6可能出现的隐患和风险,并分别提出了相应的对策和建议,从而保障中国下一代网路部署的顺利进行,维护国家安全。     

三网融合安全问题及对策研究

文章全面分析三网融合中的安全隐患,对三网融合中的安全问题进行了全面深入地分析,并提出相应的对策和建议,。在三网融合潜在隐患的分析过程中,重点探讨了EPON技术、IPTV业务和VoIP业务中存在的安全隐患和风险,以及融合网络之间安全威胁相互扩散的问题,挖掘出了其发展过程中存在的一些安全隐患和风险问题,并分别提出了相应的对策和建议。     

浅谈计算机网络安全漏洞及防范措施

随着经济快速发展,信息时代日渐全球化,然而,在网络为人民服务普及过程中,网络安全问题也日益成为人们关注焦点,网络系统遭到破坏、泄露等成为困扰使用者重大问题。网络安全漏洞防范是目前网络安全技术研究热点之一。该文结合计算机网络所存在安全漏洞,从访问控制、漏洞扫描、安装防火墙及病毒防范四个方面探讨了计算机网络安全防范对策。运用文献资料,调查法等对网络安全漏洞这一问题进行浅析。     

关于计算机网络安全问题的思考

网络安全性是一个涉及面很广泛的问题，具体含义会随着使用者的变化而变化．使用者不同，对网络安全的认识和要求也就不同。企业信息化也逐渐为各企业所重视，信息化进程正在不断的加快。这样网上信息的安全和保密成为一个至关重要的问题。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。     

关于计算机网络安全问题的思考

网络安全性是一个涉及面很广泛的问题,具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。企业信息化也逐渐为各企业所重视,信息化进程正在不断的加快。这样网上信息的安全和保密成为一个至关重要的问题。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。     

2010年安全漏洞态势分析与展望

本文回顾了2010年重大安全漏洞及相关安全事件,总结了全年安全漏洞的整体形势,并对安全漏洞的五大特点进行了分析。同时,对未来安全漏洞的发展趋势进行了展望,在此基础上提出了一些预防安全漏洞的建议。     

浅析当前公共信息网络安全

随着互联网技术的发展,我们的工作生活与公共信息网络越来越密不可分。公共信息网络给我们带来很大便利,同时网络的安全威胁和脆弱点逐渐被越来越多的不法分子所关注,利用网络的漏洞谋取利益,扰乱社会公共秩序,甚至危害国家安全。公共信息网络安全问题必须被更多的民众关注,了解网络安全现状,提高网络安全意识。本文首先对公共信息网络安全进行描述,从当前网络现状出发,从几个方面剖析危及公共信息网络安全的因素和网络犯罪的表现,给广大民众提高网络安全意识一个警示。     

SNMP与拒绝服务攻击

众所周知，SNMP(简单网络管理协议)已广泛用于网络设备的监督和管理。但是最近的研究表明，许多实现此协议的网络设备都可能不同程度的受到拒绝服务的攻击，本文分析了其中存在的一些弱点，并提出了预防的手段。     

DNDS:一种网络欺骗系统模型

网络欺骗在信息安全中正扮演越来越重要的角色,它通过在网络与信息系统中设置欺骗对象,对入侵行为实施欺骗和控制,来达到保护网络资源和取证入侵行为的目的。该文提出了一种全新的基于深度欺骗策略的网络欺骗系统模型DNDS,创建网络服务仿真、安全漏洞伪造、操作控制、文件系统镜像和信息欺骗等五重欺骗与控制架构,并在模型基础上,实现了集欺骗、控制、监视和审计于一体的原型系统NDS。