沈传龙
(集宁师范学院 计算机系,内蒙古 乌兰察布 012000)
摘 要:安全永远是IT届的话题,网络发展进程中,对诸如拒绝服务攻击(denial of service)或抵御病毒,抵制未授权访问、篡改数据、窃听等,技术人员必须加以关注.IT从业人员在进行网站开发,网页编程时,技术上必须要采取诸如数据加密、认证和非否认等一些手段,与此同时,时间戳技术、E-mail安全等都是很好的保障措施.目前,网页设计开发方法很多,ASP最为突出,其对网络设计、发展及网页的正常使用都有影响,尤其在网页编程、管理方面,ASP作用突出,特别在个人隐私权保护、网络安全运行于日前要求日益突出的前提下,ASP技术可以结合计算机网络内相应的数据库、超文本、网页内脚本来进行开发、设计,而且所获产品在使用上具有操作简便、速度快、安全性能高等突出特点.本文对运用ASP.NET设计网页时增强网络安全的一些编程措施进行了简要介绍,在ASP.NET开发动态网站、防止Internet攻击等方面具有相应的引导功能.
教育期刊网 http://www.jyqkw.com
关键词 :隐私权保护;网页编程;安全设计;ASP
中图分类号:TP393 文献标识码:A 文章编号:1673-260X(2015)01-0031-03
网络时代来临,信息发展迅速,公众在享受到网络科技带来的便利的同时,也面临着种种网络安全威胁,个人隐私权泄露就是其中之一.因为,网络安全问题几乎与网络同步诞生,事关网络安全、道德问题一直是网络技术人员面临的主要问题之一,也是用户最关心的话题,隐私权保护是网页开发设计中最重要的问题,讨论网络编程安全性设计,必须把隐私权保护纳入其中,而且要有针对性的处理措施.如果这方面的问题处理不好,那么,网络的祸害将会被无穷放大,从而掩盖了网络科技积极的正面引导功能.作为影响深远的技术变革之一,互联网将社会公众惯常的行为、思维方式进行了彻底颠覆.首先,以电脑为平台,网络智能化、交互性、传播信息都极为迅速、便捷,同时还具备了时间、空间被无限压缩等特点表明,网络带给这个社会的方方面面是一种积极而又正面的推动作用;其次,由于其从根本上改变了人类的思维与生活方式,引领人们进入一种全新的生存、发展技术、人文环境,让我们必须面对技术方面的“可能”和伦理方面的“应该”等现实的挑战,引发了众多的经济、律法、时政、道德、伦理问题.比如,隐私权及其保护便是网络时代所有人都必须要面对的问题,进行隐私权本质及其保护措施的探讨属于当代一个极其关键的时代命题.
1 侵犯隐私权命题的时代性
互联网技术的诞生给搜集、传播、扩散信息创造了便利的物质基础,让社会公众由内而外地感受到改变无处不在,无时不在,我们可以尽情享受这种便利.但是,网络的另一面我们也必须要加以关注,这就是,我们的个人隐私时刻处在一种暴露的危险当中,人肉搜索、查找随时会让我们的隐私权遭受威胁、侵犯.因为电脑具有强大记录、记忆、存储、传播、扩散功能,而网络这个科技和时代新宠更加加速了个人信息扩散速度.人类的窥私欲与生俱来,现在有了外力的帮助,这种欲望会变得更加强烈.凡此种种,都让我们的隐私不再如从前一样安全,随时会暴露于光天化日之下.私生活正在迅速地远离我们,而我们用冷漠所缔造的现实疏远状况会被网络无情地否定,远在天边的陌生人甚至能数得出我们脸上有几颗逗逗,这就是专家所说的,“我们越来越生活在一个透明的社会里”,透明的时代,透明的社会当然更好,因为污垢会无处藏身,但是,个人隐私同样不再.细加分析,侵犯个人隐私不外乎下列各种情形:
1.1 对个人通讯信息的侵犯
因为网络的存在,个人的通信极易被黑客和其它别用心的个人、单位所截获,这就会致使隐私权受到侵犯.比如,去年暴出了某国政府基于所谓的反恐需要而对各国政要电话、网络通信的窃听;刚上市的Penti-um II l,其CPU可以随是追踪用户的个人资讯,用户的所有言行都有可能被其所记录,这彻底引发了一场隐私权方面的争执.由此可见,个人隐私权现在已处于一种极其危险境地.
1.2 搜集别人隐私资料谋利
网络时代,电话正在逐步为网络所取代,EMAIL、QQ、MSN、微博、博客、个人网页等所载的私人信息极其丰富,这就给了一些别有用心者以可乘之机,他们会通过各种手段来获取这些私人信息,然后转手倒卖这些信息进行谋利,这就是我们平常会莫名其妙地收到各种各样的推销电话、电子邮件的原因,因为,我们的一些信息正在为某些人创收,与此同时,我们的隐私已经暴露了,隐私权已经受到侵犯了.各国政府机构、金融部门时常会暴出其网站遭受黑客攻击事件,轻者导致不同程度的损失发生,重点则是网站瘫痪.
1.3 传播有害资讯
一些别有用心者利用网络进行政治煽动,以达到个人肮脏目的,或者进行网上色情传播,来引诱、毒害未成年人或思想不健康人群的精神世界,引诱这些人一步步走向错误之路,从而给其个人、家庭乃至整个社会造成不良影响,形成严重的社会创伤.
1.4 恶意泄露、播散他人信息
很多人对于个人隐私的保护可谓极其无知,事关个人的资料经常人于不经意间被人在网上传播.比如,个人情感受挫、生意失利、官场不顺等,这些资料都会通过自己的不经意行为而在网上扩散.这些个人信息一旦被不法者获取,将会在网上迅速播散,其所发生的多米诺效应极其明显,而我们自己却不知道自己的这些信息会在何时、会被何人、出于何种目的而加以利用,这就是典型的“被人卖了帮人数钱”的例子.
1.5 侵入别人系统非法截获信息
如果我们的网站没有安全、有效的防范措施,黑客极易侵入,从而对个人信息进行窃取、破坏或播散,从而造成我们的隐私权被侵犯.就连社会各界名流对此也防不胜防,深受其害,平常人的隐私保护就更如此了.
1.6 侵犯隐私权软件扩散
一些拥有相应网络技术的黑客,根据银行卡、身份证等各种证件编号规律来设计某种有针对性的程序软件.套取客户的个人身份信息及其它资料,在侵害客户个人利益的同时,让客户个人隐私遭到泄露,由此而引发的种种犯罪现象此起彼伏.
侵犯隐私权所导致的后果已无需赘述,无论我们是何种职业、身份,一旦个人隐私权暴露,烦恼、麻烦便会如影随行,让我们难以安身.而事实上,现代技术对于网络隐私权泄密的对策不是没有,但是,功能却并不能令人十分放心或满意.如何应对这个问题,是摆在所有人面前的一道时代命题.
2 保护隐私权的途径
2.1 网络信息时代,保护隐私权重在技术系统的建立健全
既然网络科技可以为社会发展推波助澜,那么其当同样可以处理公众隐私权保护这些“简单”事宜.提升网络技术先进性、安全性是可行的选择,也是一个关键举措.比如,目前的防火墙技术、加密软件技术、登录口令技术等便能够防止截获、非法利用个人数据信息,可以有效地对用户隐私权进行保护,从而把盗取网络隐私的魔爪斩断,减少客户因此而遭受无故攻击的可能性,降低了由此引发的个人损失.下面以ASP技术为例来作简要说明.
当前,IT行业极为流行的网络编程开发工具便是ASP.NET,其支持的应用程序可以适时更新.以下为利用其进行编程时可以采用的部分安全举措.
2.1.1 设置用户端验证登录
这个措施是最根本的安全办法.因为服务器端的数据库内一般都存储了合法用户名、口令,如果浏览器登录页面系统进行访问,用户会被要求进行用户名、口令输入,随后系统进行验证,系统数据库内的用户相应信息被找到时,证明这个用户合法,访问成功,否则,系统会拒绝访问.这就很好地保护了用户个人信息不为非法用户侵入、盗取.
2.1.2 数据汇集
经由Server Variables可以实现数据汇集事宜,因为其汇集、存储了随http请求同步传输的http头资讯,能够经由其获得相关浏览器资讯.运用Re quest Server Variables,能够实现诸多安全功能,比如:对用户IP地址访问进行限制;对跳转页面的路径进行相应的指定.
2.1.3 Session对象运用
由System Web Session State类来完成ASP.NET之内的Session对象,其命名空间是System. Web Session对象的运用能够很好地对用户信息进行有效的记录,这就能够很好地预防非注册用户向特定网页的页面进行登陆,这样,窃取个人信息的风险自然也就不存在了,从而,用户的安全性获得有效保证.
以上为利用ASP.NET进行动态网页编程设计的网页站点安全方法,如果我们是运用ASP.NET来开发动态网站,会对我们有相应的帮助.
2.2 强化互联网用户维护隐私权意识
事实上,用户本身才是泄密的源头,那么,从源头上来治理网络泄密,进行隐私权保护才是治本之策,所有的网络用户均必须要明白,我们的隐私权至上,任何泄露个人隐私行为都是违法行为,如果一些人,或一些组织,或一些网站对我们的隐私构成了侵犯,我们必须进行反击,因为我们有这个权利,与此同时,作为网络用户,我们必须要注意自身的上网行为,从源头做起,这样,才能有效杜绝个人隐私泄露的可能性,比如,我们可以:在与金融部门打交道时,除了必须要填的个人身份信息,其它可有可无的手续免掉;除了于家里或金融等部门外,出具支票的行为尽量避免;随身携带的身份证要妥善保管,除了必交的单位或场合,身份证信息避免泄露;与金融、证券、保险、政府机构打交道时,尽量留有文字记录,说明个人身份的保密需求;网上消费时,密码、身份信息、住址、单位等信息一概不要透露;强化邮政信箱运用,让尽可能少的人获知自己的地址等等.当然,还有其它许多渠道可以避免个人隐私信息向外泄露,这需要个人在工作、学习、生活中不断汲取经验,这样,便可以很好地保护个人隐私权了.
2.3 强化网站自律管理体系建设
从制度上约束网络运行行为,网络管理、营运部门、机构必须要加强行业自律意识,一些商业部门业已进行相应的规范约束,比如,网络隐私权联盟的成立,便对个人隐私保护起到了根本性作用.网络隐私权联盟属于跨行业联盟,其组成团体达五十几家,包括一些跨国公司、商业联合会都是其成员,发展至今,这个联盟业已形成相对规范的内部规则,其也发挥了更好的作用.相对而言,一些发达国家、先进行业对于行业自律更为青睐.他们认为,对于源于网络的隐私权泄露,用户本身可以更好地进行相应的规避.也有一些国家已把隐私权保护升格成为法律,网站构建、运营、管理等行为必须要沿袭严格的法律规则,在规则内运行.因此,就国内目前的互联网发展现状来说,加强行业自律已迫在眉睫,诸如互联网、电信等凡是与个人隐私密切相关的部门、机构,尤其需要增强行业自律意识,强化公民个人的资料、信息管理,与此同时,国内各不同机构、部门、单位等应从自身客观情况出发,研发与当前的国情、社情等特点相契合的隐私权保护自律体系,把个人数据保障权落到实处,让用户于一个安全的环境下进行网络消费,以此构建网络用户的消费信心,引导互联网在正确的轨道上良性发展.
2.4 强化伦理、道德观念引导
个人的内心世界极其丰富,也极为嬗变,众多违法行为只在一念之间.好坏念头于人的内心只有伦理、道德观念可以左右、约束.所以,网络隐私权保护的关键在于:网络道德、伦理引导、教育.让每个网络用户都明白,保护自己和他人的隐私权既是权利也是义务,网络泄密不但有违伦理道德,而且是违法甚至犯罪行为.以此来让他们可以理性地运用网络.可以进行网络使用公益广告开发,以促进网络用户遵纪守法意识提升.
3 结论
网络发展迅速,隐私权保护至关重要.没有安全、放心的网络环境,必将严重制约互联网发展.网络是高科技,高科技的产生应该是健全的,健全的高科技就包含了个人隐私权的维护,无论是个人网页制作,还是团体网站构建,事先都必须要注意对个人隐私权的保护、防范,在保护个人隐私权的前提下来构建、运营网站,这才是理性的,必要的,必须的,也才是互联网发展长久之道.
——————————
教育期刊网 http://www.jyqkw.com
参考文献:
〔1〕潘正军,赵莲芬.基于Android平台的社交软件设计与实现[J].计算机技术与发展,2014(06).
〔2〕王巍,李锐光,周渊,杨武.基于用户与节点规模的微博突发话题传播预测算法[J].通信学报,2013(S1).
〔3〕卢凯.服务器虚拟化技术在数字校园建设中的应用[J].软件导刊,2012(06).
〔4〕罗跃国.一种网页实时防篡改技术的设计与实现[J].石家庄学院学报,2011(03).
〔5〕何钟武,刘毅,刘友丹,李国丰,刘佳.系统安全技术国内外研究与应用综述[J].航空标准化与质量,2010(03).
