前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)軟件中個人信息安全防護(hù)系統(tǒng)設(shè)計(jì),希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:
隨著我國互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)功能已經(jīng)逐漸遍及了各大領(lǐng)域中。大多軟件都需要在互聯(lián)網(wǎng)的支持下進(jìn)行,尤其是時下熱門的各類社交軟件。互聯(lián)網(wǎng)支持下的軟件具有強(qiáng)大的信息資源獲取,查詢以及日常交流功能。因此受到了人們一致的熱愛。隨著互聯(lián)網(wǎng)系統(tǒng)的日益更新。其網(wǎng)絡(luò)中除了一些充滿正能量的日常所需軟件外,同時還存在著許多盜取個人信息,影響網(wǎng)絡(luò)安全的惡意軟件。互聯(lián)網(wǎng)在惡意軟件的作用下經(jīng)常會出現(xiàn)個人信息的竊取以及企業(yè)內(nèi)部信息的篡改等問題。因此如何在網(wǎng)絡(luò)化的軟件中進(jìn)行個人信息的安全防護(hù)成為了目前學(xué)者們熱議的話題。本文針對目前網(wǎng)絡(luò)化軟件現(xiàn)狀進(jìn)行了分析。并對該網(wǎng)絡(luò)化軟件中的個人信息安全防護(hù)系統(tǒng)進(jìn)行了設(shè)計(jì)。
關(guān)鍵詞:
系統(tǒng)設(shè)計(jì);網(wǎng)絡(luò)環(huán)境;個人信息;安全防護(hù)
1引言
隨著我國互聯(lián)網(wǎng)時代的快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)逐漸成為了人們進(jìn)行日常交流資源獲取的必備工具。目前我國大多數(shù)軟件均需要在互聯(lián)網(wǎng)環(huán)境下運(yùn)行。互聯(lián)網(wǎng)環(huán)境在為國民日常生活帶來便利的同時也為個人信息安全帶來了一定的隱患。由于各大軟件都需要在互聯(lián)網(wǎng)的環(huán)境下運(yùn)行,因此,其在運(yùn)行和使用過程中很容易受到外界不法軟件的非法入侵。入侵后的個人信息會遭到竊取,篡改等一系列的不法行為。目前,各大軟件的用戶注冊方式均需要實(shí)名制注冊。實(shí)名制注冊一方面可以為軟件的使用帶來便利,但是同時也為不法分子的個人信息竊取提供了渠道。今年來,我國發(fā)生了多起軟件個人信息盜取事件。導(dǎo)致用戶受到了一系列的財(cái)務(wù)以及名義的損失。因此,如何在網(wǎng)絡(luò)環(huán)境下對軟件應(yīng)用中的個人信息進(jìn)行安全防護(hù)成為了國民十分關(guān)注的問題。本文針對目前這一問題,進(jìn)行了深入的分析,并提出了相應(yīng)的安全系統(tǒng)設(shè)計(jì)。
2網(wǎng)絡(luò)化軟件中信息安全問題
近年來,互聯(lián)網(wǎng)軟件逐漸在我國國民生活中盛行起來。互聯(lián)網(wǎng)軟件為我國過國民日常交流以及娛樂活動提供了相應(yīng)的平臺。同時也為國民個人信息的安全問題帶來了一定的隱患。互聯(lián)網(wǎng)軟件在使用前大多需要提供實(shí)名制的注冊方式。因此,當(dāng)軟件受到外來惡意信息的攻擊下,則會造成一定的個人信息盜取。導(dǎo)致個人信息遭受不法分子盜取,從而從事一系列的詐騙等不法行為。近些年來,我國國內(nèi)已發(fā)生多起因個人隱私信息被盜取而發(fā)生的詐騙事件。在眾多的軟件個人信息安全中以惡意騷擾和隱私泄露為最為常見的安全問題。其中惡意騷擾通常包括短信騷擾以及電話騷擾兩種騷擾形式。短信騷擾一般為一些不法的廣告商或群發(fā)商同過發(fā)送大量垃圾短信的形式造成手機(jī)資源被大量耗費(fèi),有些惡意軟件入侵后的系統(tǒng)可以通過發(fā)送垃圾短信的形式來收取運(yùn)營商的費(fèi)用。導(dǎo)致用戶話費(fèi)被惡意扣除。而騷擾電話則會給用戶的正常通話帶來一定的困擾。除此之外,部分社交軟件中存在著大量不法分子進(jìn)行個人信息的盜取,隱私的泄露主要是由于木馬軟件或惡意程序造成。惡意程序會通過各種網(wǎng)絡(luò)途徑向外發(fā)送搜集到的用戶隱私信息,從而危害用戶個人信息安全。除此之外,某些軟件開發(fā)商出于商業(yè)目的也會在在正常應(yīng)用軟件運(yùn)行中搜集用戶信息,而用戶對這些行為卻毫無察覺。對于時下熱門的社交軟件,惡意程序通常會利用用戶盜取的方式來向用戶的朋友群發(fā)詐騙消息等,以此來進(jìn)行不法錢財(cái)?shù)墨@取。
3安全防護(hù)系統(tǒng)設(shè)計(jì)及功能
網(wǎng)絡(luò)環(huán)境下的惡意程序主要包括短信盜賊,X臥底,竊聽貓和跟蹤隱形人四個大類。短信大盜顧名思義就是通過竊取用戶短信內(nèi)容和地理位置來進(jìn)行個人隱私信息的竊取。X臥底和竊聽貓主要是通過竊聽用戶語音交流或手機(jī)通話來進(jìn)行錄音,從而竊取用戶個人隱私。跟蹤隱形人則是通過跟蹤用戶的地理位置,以及竊取用戶所使用的IP地址來進(jìn)行個人信息的惡意盜取,或惡意收取運(yùn)營商費(fèi)用等。根據(jù)軟件惡意程序的現(xiàn)狀我們將個人信息安全防護(hù)系統(tǒng)主要設(shè)計(jì)為四大系統(tǒng)板塊。分別是個人信息實(shí)時監(jiān)控板塊,外來信息數(shù)據(jù)分析板塊,數(shù)據(jù)信息管理板塊以及數(shù)據(jù)信息丟失保護(hù)板塊。個人信息實(shí)時監(jiān)控板塊的主要功能是對用戶在軟件使用過程中的信息安全實(shí)施實(shí)時的系統(tǒng)監(jiān)控。其監(jiān)控內(nèi)容包括對軟件日常信息交流的監(jiān)控,軟件語音信息的監(jiān)控,手機(jī)通話記錄的監(jiān)控,軟件連網(wǎng)后的實(shí)時定位信息監(jiān)控等。一旦發(fā)現(xiàn)有第三方非法進(jìn)行程序訪問時,立即將該信息記錄下來并提交給分析模塊進(jìn)行處理,在根據(jù)系統(tǒng)分析結(jié)果由用戶進(jìn)行接受或拒絕訪問選擇。數(shù)據(jù)信息管理模塊是系統(tǒng)根據(jù)惡意軟件的分類將惡意程序分別設(shè)置在允許訪問或拒絕訪問黑名單中。將設(shè)置信息存儲于系統(tǒng)數(shù)據(jù)信息庫中,并隨時對數(shù)據(jù)庫中的惡意程序種類進(jìn)行更新。數(shù)據(jù)信息分析模塊則是根據(jù)監(jiān)控信息模塊中提交的第三方訪問程序數(shù)據(jù)進(jìn)行與信息管理模塊中的數(shù)據(jù)進(jìn)行對比。并分析其第三方訪問程序的安全性。并將其安全性分析結(jié)果反饋給監(jiān)控模塊,由監(jiān)控模塊向用戶遞交允許或拒絕訪問請求。數(shù)據(jù)信息丟失保護(hù)板塊則主要是負(fù)責(zé)對竊取的個人信息進(jìn)行保護(hù)的模塊。其板塊主要適用于手機(jī)客戶端以及各大社交軟件客戶端等。對于手機(jī)客戶端的用戶一旦出現(xiàn)手機(jī)丟失的情況,則可以統(tǒng)一其他手機(jī)客戶端進(jìn)行遠(yuǎn)程鎖屏設(shè)置,并執(zhí)行備份隱私信息以及丟失手機(jī)隱私信息刪除等操作。而對于社交軟件發(fā)生用戶賬號竊取時,則可以通過隱私密碼防護(hù)在第一時間清空所有聊天記錄以及個人隱私,并進(jìn)行賬號找回,鎖定,更改密碼等操作。
4結(jié)論
近年來,互聯(lián)網(wǎng)軟件的使用在我國國民生活中逐漸普及,其軟件在為國民日常生活帶來便利的同時也存在著一定的安全風(fēng)險(xiǎn)。近年來,我國已發(fā)生多起因個人信息惡意盜取而發(fā)生的詐騙等不法事件。在極大程度上影響了國民的個人隱私安全。本文針對這一現(xiàn)狀。對網(wǎng)絡(luò)化軟件中的個人信息安全系統(tǒng)進(jìn)行了設(shè)計(jì)。系統(tǒng)設(shè)置有個人信息實(shí)時監(jiān)控板塊,外來信息數(shù)據(jù)分析板塊,數(shù)據(jù)信息管理板塊以及數(shù)據(jù)信息丟失保護(hù)板塊四大板塊,對軟件個人信息進(jìn)行實(shí)時的監(jiān)控,并將時下所有的惡意程序進(jìn)行記錄。一旦有第三方軟件進(jìn)行入侵時,系統(tǒng)將在第一時間進(jìn)行程序的分析以及對比。當(dāng)個人隱私信息被竊取后,可以通過安全防護(hù)系統(tǒng)進(jìn)行遠(yuǎn)程的信息刪除以及鎖定等操作。在極大程度上增大了網(wǎng)絡(luò)軟件的個人信息安全性。
參考文獻(xiàn)
[1]劉小林,劉克勝.手機(jī)惡意軟件的原理分析及防護(hù)措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(09):41-43.
[2]王亞.基于的木馬關(guān)鍵技術(shù)研究[D].成都:電子科技大學(xué),2011.
[3]李碩.電子文檔防泄密軟件的設(shè)計(jì)與實(shí)現(xiàn)[C].上海:上海交通大學(xué)(碩士學(xué)位論文),2013:30-32.
[4]劉海寶.分布式網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].西安:西北工業(yè)大學(xué)(碩士學(xué)位論文),2013.
作者:陳琳 單位:新疆輕工職業(yè)技術(shù)學(xué)院信息與軟件分院