隱私權(quán)保護背景下網(wǎng)頁編程的安全性設計研究.doc

隱私權(quán)保護背景下網(wǎng)頁編程的安全性設計研究 沈傳龍 （集寧師范學院計算機系，內(nèi)蒙古烏蘭察布012000） 摘要：安全永遠是IT屆的話題，網(wǎng)絡發(fā)展進程中，對諸如拒絕服務攻擊（denialofservice）或抵御病毒，抵制未授權(quán)訪問、篡改數(shù)據(jù)、竊聽等，技術(shù)人員必須加以關注.IT從業(yè)人員在進行網(wǎng)站開發(fā)，網(wǎng)頁編程時，技術(shù)上必須要采取諸如數(shù)據(jù)加密、認證和非否認等一些手段，與此同時，時間戳技術(shù)、E-mail安全等都是很好的保障措施.目前，網(wǎng)頁設計開發(fā)方法很多，ASP最為突出，其對網(wǎng)絡設計、發(fā)展及網(wǎng)頁的正常使用都有影響，尤其在網(wǎng)頁編程、管理方面，ASP作用突出，特別在個人隱私權(quán)保護、網(wǎng)絡安全運行于日前要求日益突出的前提下，ASP技術(shù)可以結(jié)合計算機網(wǎng)絡內(nèi)相應的數(shù)據(jù)庫、超文本、網(wǎng)頁內(nèi)腳本來進行開發(fā)、設計，而且所獲產(chǎn)品在使用上具有操作簡便、速度快、安全性能高等突出特點.本文對運用ASP.NET設計網(wǎng)頁時增強網(wǎng)絡安全的一些編程措施進行了簡要介紹，在ASP.NET開發(fā)動態(tài)網(wǎng)站、防止Inter攻擊等方面具有相應的引導功能. 關鍵詞：隱私權(quán)保護；網(wǎng)頁編程；安全設計；asp ：TP393：A：1673-260X（xx）01-0031-03 網(wǎng)絡時代來臨，信息發(fā)展迅速，公眾在享受到網(wǎng)絡科技帶來的便利的同時，也面臨著種種網(wǎng)絡安全威脅，個人隱私權(quán)泄露就是其中之一.因為，網(wǎng)絡安全問題幾乎與網(wǎng)絡同步誕生，事關網(wǎng)絡安全、道德問題一直是網(wǎng)絡技術(shù)人員面臨的主要問題之一，也是用戶最關心的話題，隱私權(quán)保護是網(wǎng)頁開發(fā)設計中最重要的問題，討論網(wǎng)絡編程安全性設計，必須把隱私權(quán)保護納入其中，而且要有針對性的處理措施.如果這方面的問題處理不好，那么，網(wǎng)絡的禍害將會被無窮放大，從而掩蓋了網(wǎng)絡科技積極的正面引導功能.作為影響深遠的技術(shù)變革之一，互聯(lián)網(wǎng)將社會公眾慣常的行為、思維方式進行了徹底顛覆.首先，以電腦為平臺，網(wǎng)絡智能化、交互性、傳播信息都極為迅速、便捷，同時還具備了時間、空間被無限壓縮等特點表明，網(wǎng)絡帶給這個社會的方方面面是一種積極而又正面的推動作用；其次，由于其從根本上改變了人類的思維與生活方式，引領人們進入一種全新的生存、發(fā)展技術(shù)、人文環(huán)境，讓我們必須面對技術(shù)方面的“可能”和倫理方面的“應該”等現(xiàn)實的挑戰(zhàn)，引發(fā)了眾多的經(jīng)濟、律法、時政、道德、倫理問題.比如，隱私權(quán)及其保護便是網(wǎng)絡時代所有人都必須要面對的問題，進行隱私權(quán)本質(zhì)及其保護措施的探討屬于當代一個極其關鍵的時代命題. 1侵犯隱私權(quán)命題的時代性 互聯(lián)網(wǎng)技術(shù)的誕生給搜集、傳播、擴散信息創(chuàng)造了便利的物質(zhì)基礎，讓社會公眾由內(nèi)而外地感受到改變無處不在，無時不在，我們可以盡情享受這種便利.但是，網(wǎng)絡的另一面我們也必須要加以關注，這就是，我們的個人隱私時刻處在一種暴露的危險當中，人肉搜索、查找隨時會讓我們的隱私權(quán)遭受威脅、侵犯.因為電腦具有強大記錄、記憶、存儲、傳播、擴散功能，而網(wǎng)絡這個科技和時代新寵更加加速了個人信息擴散速度.人類的窺私欲與生俱來，現(xiàn)在有了外力的幫助，這種欲望會變得更加強烈.凡此種種，都讓我們的隱私不再如從前一樣安全，隨時會暴露于光天化日之下.私生活正在迅速地遠離我們，而我們用冷漠所締造的現(xiàn)實疏遠狀況會被網(wǎng)絡無情地否定，遠在天邊的陌生人甚至能數(shù)得出我們臉上有幾顆逗逗，這就是專家所說的，“我們越來越生活在一個透明的社會里”，透明的時代，透明的社會當然更好，因為污垢會無處藏身，但是，個人隱私同樣不再.細加分析，侵犯個人隱私不外乎下列各種情形： 1.1對個人通訊信息的侵犯 因為網(wǎng)絡的存在，個人的通信極易被黑客和其它別用心的個人、單位所截獲，這就會致使隱私權(quán)受到侵犯.比如，去年暴出了某國政府基于所謂的反恐需要而對各國政要電話、網(wǎng)絡通信的竊聽；剛上市的Penti-umIIl，其CPU可以隨是追蹤用戶的個人資訊，用戶的所有言行都有可能被其所記錄，這徹底引發(fā)了一場隱私權(quán)方面的爭執(zhí).由此可見，個人隱私權(quán)現(xiàn)在已處于一種極其危險境地. 1.2搜集別人隱私資料謀利 網(wǎng)絡時代，電話正在逐步為網(wǎng)絡所取代，EMAIL、QQ、MSN、微博、博客、個人網(wǎng)頁等所載的私人信息極其豐富，這就給了一些別有用心者以可乘之機，他們會通過各種手段來獲取這些私人信息，然后轉(zhuǎn)手倒賣這些信息進行謀利，這就是我們平常會莫名其妙地收到各種各樣的推銷電話、電子郵件的原因，因為，我們的一些信息正在為某些人創(chuàng)收，與此同時，我們的隱私已經(jīng)暴露了，隱私權(quán)已經(jīng)受到侵犯了.各國政府機構(gòu)、金融部門時常會暴出其網(wǎng)站遭受黑客攻擊事件，輕者導致不同程度的損失發(fā)生，重點則是網(wǎng)站癱瘓. 1.3傳播有害資訊 一些別有用心者利用網(wǎng)絡進行政治煽動，以達到個人骯臟目的，或者進行網(wǎng)上色情傳播，來引誘、毒害未成年人或思想不健康人群的精神世界，引誘這些人一步步走向錯誤之路，從而給其個人、家庭乃至整個社會造成不良影響，形成嚴重的社會創(chuàng)傷. 1.4惡意泄露、播散他人信息 很多人對于個人隱私的保護可謂極其無知，事關個人的資料經(jīng)常人于不經(jīng)意間被人在網(wǎng)上傳播.比如，個人情感受挫、生意失利、官場不順等，這些資料都會通過自己的不經(jīng)意行為而在網(wǎng)上擴散.這些個人信息一旦被不法者獲取，將會在網(wǎng)上迅速播散，其所發(fā)生的多米諾效應極其明顯，而我們自己卻不知道自己的這些信息會在何時、會被何人、出于何種目的而加以利用，這就是典型的“被人賣了幫人數(shù)錢”的例子. 1.5侵入別人系統(tǒng)非法截獲信息 如果我們的網(wǎng)站沒有安全、有效的防范措施，黑客極易侵入，從而對個人信息進行竊取、破壞或播散，從而造成我們的隱私權(quán)被侵犯.就連社會各界名流對此也防不勝防，深受其害，平常人的隱私保護就更如此了. 1.6侵犯隱私權(quán)軟件擴散 一些擁有相應網(wǎng)絡技術(shù)的黑客，根據(jù)銀行卡、身份證等各種證件編號規(guī)律來設計某種有針對性的程序軟件.套取客戶的個人身份信息及其它資料，在侵害客戶個人利益的同時，讓客戶個人隱私遭到泄露，由此而引發(fā)的種種犯罪現(xiàn)象此起彼伏. 侵犯隱私權(quán)所導致的后果已無需贅述，無論我們是何種職業(yè)、身份，一旦個人隱私權(quán)暴露，煩惱、麻煩便會如影隨行，讓我們難以安身.而事實上，現(xiàn)代技術(shù)對于網(wǎng)絡隱私權(quán)泄密的對策不是沒有，但是，功能卻并不能令人十分放心或滿意.如何應對這個問題，是擺在所有人面前的一道時代命題. 2保護隱私權(quán)的途徑 2.1網(wǎng)絡信息時代，保護隱私權(quán)重在技術(shù)系統(tǒng)的建立健全 既然網(wǎng)絡科技可以為社會發(fā)展推波助瀾，那么其當同樣可以處理公眾隱私權(quán)保護這些“簡單”事宜.提升網(wǎng)絡技術(shù)先進性、安全性是可行的選擇，也是一個關鍵舉措.比如，目前的防火墻技術(shù)、加密軟件技術(shù)、登錄口令技術(shù)等便能夠防止截獲、非法利用個人數(shù)據(jù)信息，可以有效地對用戶隱私權(quán)進行保護，從而把盜取網(wǎng)絡隱私的魔爪斬斷，減少客戶因此而遭受無故攻擊的可能性，降低了由此引發(fā)的個人損失.下面以ASP技術(shù)為例來作簡要說明. 當前，IT行業(yè)極為流行的網(wǎng)絡編程開發(fā)工具便是ASP.NET，其支持的應用程序可以適時更新.以下為利用其進行編程時可以采用的部分安全舉措. 2.1.1設置用戶端驗證登錄 這個措施是最根本的安全辦法.因為服務器端的數(shù)據(jù)庫內(nèi)一般都存儲了合法用戶名、口令，如果瀏覽器登錄頁面系統(tǒng)進行訪問，用戶會被要求進行用戶名、口令輸入，隨后系統(tǒng)進行驗證，系統(tǒng)數(shù)據(jù)庫內(nèi)的用戶相應信息被找到時，證明這個用戶合法，訪問成功，否則，系統(tǒng)會拒絕訪問.這就很好地保護了用戶個人信息不為非法用戶侵入、盜取. 2.1.2數(shù)據(jù)匯集 經(jīng)由ServerVariables可以實現(xiàn)數(shù)據(jù)匯集事宜，因為其匯集、存儲了隨請求同步傳輸?shù)念^資訊，能夠經(jīng)由其獲得相關瀏覽器資訊.運用RequestServerVariables，能夠?qū)崿F(xiàn)諸多安全功能，比如：對用戶IP地址訪問進行限制；對跳轉(zhuǎn)頁面的路徑進行相應的指定. 2.1.3Session對象運用 由SystemWebSessionState類來完成ASP.NET之內(nèi)的Session對象，其命名空間是System.WebSession對象的運用能夠很好地對用戶信息進行有效的記錄，這就能夠很好地預防非注冊用戶向特定網(wǎng)頁的頁面進行登陸，這樣，竊取個人信息的風險自然也就不存在了，從而，用戶的安全性獲得有效保證. 以上為利用ASP.NET進行動態(tài)網(wǎng)頁編程設計的網(wǎng)頁站點安全方法，如果我們是運用ASP.NET來開發(fā)動態(tài)網(wǎng)站，會對我們有相應的幫助. 2.2強化互聯(lián)網(wǎng)用戶維護隱私權(quán)意識 事實上，用戶本身才是泄密的源頭，那么，從源頭上來治理網(wǎng)絡泄密，進行隱私權(quán)保護才是治本之策，所有的網(wǎng)絡用戶均必須要明白，我們的隱私權(quán)至上，任何泄露個人隱私行為都是違法行為，如果一些人，或一些組織，或一些網(wǎng)站對我們的隱私構(gòu)成了侵犯，我們必須進行反擊，因為我們有這個權(quán)利，與此同時，作為網(wǎng)絡用戶，我們必須要注意自身的上網(wǎng)行為，從源頭做起，這樣，才能有效杜絕個人隱私泄露的可能性，比如，我們可以：在與金融部門打交道時，除了必須要填的個人身份信息，其它可有可無的手續(xù)免掉；除了于家里或金融等部門外，出具支票的行為盡量避免；隨身攜帶的身份證要妥善保管，除了必交的單位或場合，身份證信息避免泄露；與金融、證券、保險、政府機構(gòu)打交道時，盡量留有文字記錄，說明個人身份的保密需求；網(wǎng)上消費時，密碼、身份信息、住址、單位等信息一概不要透露；強化郵政信箱運用，讓盡可能少的人獲知自己的地址等等.當然，還有其它許多渠道可以避免個人隱私信息向外泄露，這需要個人在工作、學習、生活中不斷汲取經(jīng)驗，這樣，便可以很好地保護個人隱私權(quán)了. 2.3強化網(wǎng)站自律管理體系建設 從制度上約束網(wǎng)絡運行行為，網(wǎng)絡管理、營運部門、機構(gòu)必須要加強行業(yè)自律意識，一些商業(yè)部門業(yè)已進行相應的規(guī)范約束，比如，網(wǎng)絡隱私權(quán)聯(lián)盟的成立，便對個人隱私保護起到了根本性作用.網(wǎng)絡隱私權(quán)聯(lián)盟屬于跨行業(yè)聯(lián)盟，其組成團體達五十幾家，包括一些跨國公司、商業(yè)聯(lián)合會都是其成員，發(fā)展至今，這個聯(lián)盟業(yè)已形成相對規(guī)范的內(nèi)部規(guī)則，其也發(fā)揮了更好的作用.相對而言，一些發(fā)達國家、先進行業(yè)對于行業(yè)自律更為青睞.他們認為，對于源于網(wǎng)絡的隱私權(quán)泄露，用戶本身可以更好地進行相應的規(guī)避.也有一些國家已把隱私權(quán)保護升格成為法律，網(wǎng)站構(gòu)建、運營、管理等行為必須要沿襲嚴格的法律規(guī)則，在規(guī)則內(nèi)運行.因此，就國內(nèi)目前的互聯(lián)網(wǎng)發(fā)展現(xiàn)狀來說，加強行業(yè)自律已迫在眉睫，諸如互聯(lián)網(wǎng)、電信等凡是與個人隱私密切相關的部門、機構(gòu)，尤其需要增強行業(yè)自律意識，強化公民個人的資料、信息管理，與此同時，國內(nèi)各不同機構(gòu)、部門、單位等應從自身客觀情況出發(fā)，研發(fā)與當前的國情、社情等特點相契合的隱私權(quán)保護自律體系，把個人數(shù)據(jù)保障權(quán)落到實處，讓用戶于一個安全的環(huán)境下進行網(wǎng)絡消費，以此構(gòu)建網(wǎng)絡用戶的消費信心，引導互聯(lián)網(wǎng)在正確的軌道上良性發(fā)展. 2.4強化倫理、道德觀念引導 個人的內(nèi)心世界極其豐富，也極為嬗變，眾多違法行為只在一念之間.好壞念頭于人的內(nèi)心只有倫理、道德觀念可以左右、約束.所以，網(wǎng)絡隱私權(quán)保護的關鍵在于：網(wǎng)絡道德、倫理引導、教育.讓每個網(wǎng)絡用戶都明白，保護自己和他人的隱私權(quán)既是權(quán)利也是義務，網(wǎng)絡泄密不但有違倫理道德，而且是違法甚至犯罪行為.以此來讓他們可以理性地運用網(wǎng)絡.可以進行網(wǎng)絡使用公益廣告開發(fā)，以促進網(wǎng)絡用戶遵紀守法意識提升. 3結(jié)論 網(wǎng)絡發(fā)展迅速，隱私權(quán)保護至關重要.沒有安全、放心的網(wǎng)絡環(huán)境，必將嚴重制約互聯(lián)網(wǎng)發(fā)展.網(wǎng)絡是高科技，高科技的產(chǎn)生應該是健全的，健全的高科技就包含了個人隱私權(quán)的維護，無論是個人網(wǎng)頁制作，還是團體網(wǎng)站構(gòu)建，事先都必須要注意對個人隱私權(quán)的保護、防范，在保護個人隱私權(quán)的前提下來構(gòu)建、運營網(wǎng)站，這才是理性的，必要的，必須的，也才是互聯(lián)網(wǎng)發(fā)展長久之道. 參考文獻： 1潘正軍,趙蓮芬.基于Android平臺的社交軟件設計與實現(xiàn)J.計算機技術(shù)與發(fā)展,xx(06). 2王巍,李銳