《武汉大学生网络隐私安全(主云技术)调查报告.doc》由会员分享,可在线阅读,更多相关《武汉大学生网络隐私安全(主云技术)调查报告.doc(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、武汉大学生网络隐私安全(主云技术)调查报告摘 要:小组成员于2014年暑假对武汉多所高校大学生进行了基于云技术的网络隐私安全的多样性调查。对武汉大学、华中科技大学、中国地质大学、江汉大学、武汉电力职业技术学院、江汉大学文理学院进行了访查与宣传。在问卷调查中,通过对高校大学生个人信息的收集,了解了不同人群层次对云技术网络隐私安全的认知程度,并进一步调查了当前大学生对网络隐私的基本防护措施,从而了解大学生对于保护网络隐私安全的意识强弱,以及在日常生活中防护方式的采取。在此基础上本次调研着重调查了大学生对于云技术网络安全隐私的以下几个问题:1.调查了大学生对于云技术的了解程度。2.调查了大学生在运用
2、云技术时的防护手段。3.调查了大学生对于云技术的看法以及建议。通过以上问题的调研,我们了解了部分大学生对云技术的熟悉程度、防护措施、看法建议等等,并在此基础上对云技术下网络隐私安全的维护提出了相关建议。关键词:武汉高校;大学生;云技术;网络隐私安全一、 调研概况(一)调研背景网络时代,个人隐私信息的安全成为全球化议题,越来越多的网络用户发现自己的信息正在被跟踪和偷窥。这其中正在兴起并逐步流行的云技术,其隐私安全问题更加难以觉察。在云计算兴起的时代,在各个网络平台越来越开放的潮流下,网络安全不仅仅是简单的病毒查杀,更重要的还在于数据的安全,隐私的保护。而中国大学生似乎对网络隐私安全问题不甚关注,
3、也并不了解。这就引发了本小组对此问题的思考,并且想通过此次调查分析出问题的关键并给出合理的建议,也想让更多的大学生了解关于网络隐私安全的相关知识。(二)调研范围样点分布图图1 武汉大学和武汉电力学校(引自“谷歌地图”)图2 中国地质大学和华中科技大学(引自“谷歌地图”)图3 江汉大学及文理学院(引自“谷歌地图”)图4 武汉商学院(引自“谷歌地图”)(三)调研效益本项目的调研旨在向大学生普及相关知识的同时,提高大学生对云技术网络隐私安全的警惕性,并通过对大学生关于云技术看法建议的调查搜集,结合专业知识,给出云技术下维护网络隐私安全的建议。二、调查方案(一)前期准备1.调查方法2014年6月底,经
4、小组全体成员讨论和指导老师的点拨,以网络调查法,纸质问卷调查法进行调查研究。2.资料搜集据TNW报道,早前黑客在 4chan 上宣称通过破解 iCloud 爆出了包括 Jennifer Lawrence 等在内的部分名人的隐私。其破解有可能是利用了苹果的 Find My Phone 的一项漏洞,通过暴力破解密码来访问名人的 iCloud 账号。据称 Find My Phone 服务的这一漏洞似乎可让攻击者在不受限且对方不知情的情况下反复尝试密码。一旦破解密码成功即可用来访问 iCloud 的其他功能。利用此漏洞的工具被上传到了 GitHub 上,2 天后又被分享到了 Hacker News 上
5、。iOS 越狱黑客 Jonathan Zdziarski 曝光苹果 iOS 系统存在后门,可以在用户不知情的状况下获取讯息,苹果公司承认 iOS 存在一些未告知使用者的服务,第三方可以直接连上受认证设备。在实际使用状况下使用者一旦使用 USB 线连接将手机与计算机相连,计算机成为手机的受认证设备,用户登录后讯息未加密,同一网络下的设备就有可能直连手机储存的讯息,其中共涉及 44 种数据,包括通话纪录、照片、邮件、GPS 位置数据等,这些后门显然达到了数据监控的等级。3.调查内容调查的内容涵盖大学生的基本信息、基本防护措施、对云技术相关知识的了解程度、对云技术的看法和建议等。4.活动行程活动时间
6、活动地点活动内容6月28日-6月30日江汉大学1.小组成员开会讨论,商议细节。2.有关暑期社会实践团队培训,访谈培训,户外知识培训。3.对项目进行任务分工。7月1日-7月10日江汉大学1.搜集相关知识,撰写调查问卷。2.根据调查问卷,拟定宣传单内容以及宣传单样本。3.进行网络调查的准备。7月15日武汉大学武汉电力学校进行问卷调查以及宣传单的发放7月18日华中科技大学中国地质大学(武汉)进行问卷调查以及宣传单的发放7月21日江汉大学江汉大学文理学院武汉商学院进行问卷调查以及宣传单的发放7月15日-7月25日网络进行网络问卷调查8月1日-8月15日网络后期分析及总结三、调查结果(一)问卷调查结果及
7、分析通过对武汉大学、华中科技大学、中国地质大学、江汉大学、武汉电力职业技术学院、江汉大学文理学院的大学生所填写的问卷调查进行统计分析,本小组得出如下结论:1.同学们在上网时还是非常注重个人网络隐私的,就性别而言,男生和女生关注度相当,数据显示差异不大。2网络隐私问题在非计算机专业的学生中也得到了较高关注。随着时代的发展,计算机的运用愈加广泛,小到个人家庭式电脑,大到企业服务器,都涉及到网络隐私安全。无论是否是就读于计算机专业的大学生,都显示出了对网络隐私的足够关注,这也显现出对本项目主题加以研究的必要性3数据显示,大一大二低年级学生对该问题关注度高于大三大四高年级学生。高年级学生有更强烈的网上
8、求职信息需求,相对来说对网络隐私安全问题没那么看重,但这也导致了高年级学生的网络隐私安全更容易受到侵害。4结果表明,具备保护个人上网隐私意识的学生人数多于不具备该意识的学生人数。然而问卷中清除cookies问题的回答显示,选择清除cookies的同学原因多在于能获得更快的网速,而不是因为在意自己的隐私被窥窃。问卷表明,有受访者根据电脑上网环境的不同,而选择清除或不清除记录,表明该部分人群存在隐私防范意识,但并非在所有情况下时时提高防范警惕。进一步数据表明,大多数受访者涉及的只是安全软件提供的清理,并没有涉及网页浏览后的清理,理由是大家对后者并不熟悉,所以忽略,因此,小组成员建议大学生应多多关注
9、和掌握这类清理的基本方法。在宣传时,本小组也可就此空白多向大学生推荐一些简单易学的清理方式。5在杀毒软件的使用上,有较多的受访者都会选择采用从而捍卫隐私安全,仅有一小部分没有这样的意识。以常用的360软件为例,360提供了一系列网络安全和病毒查杀服务,因此使用360杀毒软件的使用者占较大的比例,但大多数人只是在使用杀毒服务的情况下,偶尔使用网络隐私安全服务,而不是根据软件网络防护功能的强弱进行选择。6大多数受访者忽略或者没有仔细阅读相关的服务条款和许可协议是因为相关文字过于专业或者过于冗长。很多人表示由于看不懂或者没有耐心,往往跳过专业条款和许可的页面,也从而跳入了很多泄露隐私安全的陷阱。7大
10、多数受访者更注重使用电脑联网时的隐私维护,对APP隐私维护的了解却知之甚少。这反映出部分大学生在APP隐私保护意识上的薄弱,故提醒使用者应在软件安装前注意app涉及的隐私权限。8数据显示大学生对于网络安全这方面还是想当重视的,而对于云技术的提高也要从很多方面入手,目前本小组能做的是在网络上的宣传怎样做到网络安全及其重要性,还要研究一些技术手段来创建一个更为安全的网络环境。大家不仅要依靠法律、道德等外部因素,还要加强自身在网络隐私安全方面的建设。9当前超过半数的大学生认为当前云技术存在的最大劣势是在安全性上没有传统的储存方式安全,将近半数的人认为云技术在储存时传输过程相对于传统方式不是那么稳定并
11、且速度慢是云技术的劣势所在。在所有受访者看来,安全性是使用者普遍担心的问题,在这一点上,小组可以进一步深入调查,从而向人们解开云技术神秘面纱。10云技术安全标准尚未统一。随着计算机性能的不断提高和网络的大规模普及,原本物理上孤立的计算机之间越来越呈现出逻辑强耦合的特征,无论是虚拟化技术还是云技术,其核心都是把物理设备逻辑化。但虚拟化技术把外延缩小,而云技术则把外延放大。我们知道,调试病毒需要在虚拟机中进行,这样就不会影响整个系统即当外延缩小时,安全性可以得到保障。云技术恰恰相反,外延扩大后安全性面临的威胁也更大。这就需要云和云之间、云内部的节点之间、不同的云厂商之间在信息交换时使用统一的安全接
12、口规范,保证安全标准的一致性。而当前,业界缺乏标准化的接口定义,导致现有云产业的无序发展。TCP/IP协议颁布时,由于缺乏对IPv4标准的安全考量,导致网络攻击无法从根源上防控,我们必须从中汲取经验教训。11云终端的安全控制难以实现。云的端接口是分发给客户使用的,因此也是最容易被恶意攻击者得到并加以利用的。以杀毒云为例,如果攻击者通过分析病毒样本提交的交互接口,直接利用自写程序从多个计算机同时提交大量的样本文件,杀毒云很可能会瘫痪。即使服务器足够健壮,可以抵御攻击,但海量的病毒样本攻击也将给杀毒云正常提供服务带来很大的挑战。12云节点间的信任机制先天不足。大部分的云节点之间在交换数据时都是基于
13、一种简单的信任机制。以某网络交易提供商为例,由于每个节点间的完全信任关系,只要攻破其中的一个节点,就等于完全控制了整个云。攻击者可以通过嗅探节点间的通讯,使用中间人攻击伪造新节点的加入以达到控制的目的。而且,从当前业界实践来看,这种攻击手段层出不穷,节点间安全面临严峻的挑战。13云与云间的连接规范尚待完善。现阶段,集团内应用云和存储云的连接、私有云和私有云的连接、私有云和公有云的连接、即时服务云和计算云的连接等等一系列连接的安全协议和规范都存在问题。入侵应用云后,模拟应用云给存储云发送某些封包很可能会导致存储错乱;私有云和私有云之间的信任问题,私有云和公有云连接的安全保障等等问题,都尚待研究与
14、解决。(二)大学生网络隐私安全调查(主云技术)分析Q1:您的性别是?图表数据分析:调查的444个样本中,男同学为232个,女同学为212个,分别占总体比例的52.25%以及47.75%。Q2:您是计算机专业的学生吗?图表数据分析:在444个调查对象中:计算机专业的有140人,非计算机专业的有304人,分别占总体比例的31.53%以及68.47% 。Q3:您的年级是? 图表数据分析:444个调查对象的年级构成是:大一到大四的人数分别为117、109、111、103人,分别占总体的比例为27%、25%、25%、23%。Q4:您浏览网页后会清除?答案选项回复情况浏览历史记录272已保存的网页表单数据
15、80地址栏下拉列表76下载历史记录128缓存的临时文件208Cookies和其它浏览数据164都不清除140其它4图表数据分析:选择“都不清除”和“其他”选项的共144人,占总体比例的32.43%。“其他”选项中,显示的是“看用的是哪台电脑”。懂得要清除浏览记录的人数是没有清除记录习惯的人数的两倍。“浏览历史记录”、“缓存的临时文件”、“Cookies和其它浏览数据”三个选项被选次数较多。“已保存的网页表单数据”、“地址栏下拉列表”、“下载历史记录”三个选项被选次数较少。Q5:您现在或曾经使用的杀毒软件是?答案选项回复情况瑞星88江民4卡巴斯基56360396东方卫士0金山144趋势4小红伞4
16、4诺顿(赛门铁克出品)24迈克菲(McAfee)28eset nod324Panda0AVG Anti-Virus4其他8未使用杀毒软件12图表数据分析:(1)“其他”选项的内容是:“电脑管家”和“腾讯管家”。(2)在444个调查对象中,使用杀毒软件的人数为432,不使用杀毒软件的人数为12,分别占总体比例的97.30%以及2.70%。(3)360的杀毒软件使用较多。Q6:您了解云技术吗?(单选题)图表数据分析:根据上面饼状图可知大多数大学生对于云技术的了解仅仅停留在“听过而已”这个阶段,而大概有五分之一的学生非常了解并且正在使用,很小一部分人对与技术完全不感兴趣或者和没有听过。Q7:您安装关
17、于云技术的app时会注意服务条款及许可协议吗?图表数据分析:根据上面饼状图可知大多数的大学生在安装云技术的app时不会注意服务条款及许可协议,但还是有30%的大学生会阅读相关协议的。Q8:您安装关于云技术的app时会注意app的隐私权限吗?(单选题)图表数据分析:根据上面饼状图可知大学生在安装云技术的App时在是否注重隐私全方面的比例接近1:1。Q9:您觉得提高云技术网络安全应该从哪些方面入手?(多选题)图表数据分析:根据上述图表显示大学生对于提高云技术网络安全建议要在:(1)法制法规建设(2)网络道德体系建设(3)提高网民素质(4)采取技术手段等多方面入手。选择增强法规建设和网络道德体系的人
18、较多。而较少人选择提高网民素质和采取技术手段。因此可看出大多数人选择增强外部建设而不是自身建设和防护。Q10:您认为云技术能解决当前安全问题吗?答案选项回复情况能128不能316受访人数:444图表数据分析:由饼状图可以很直观的看出,当前绝大多数大学生对于还未完全成型的云技术表示出消极的态度,大多数人认为云技术很难解决当前网络领域中存在的安全隐患。Q11:您认为云储存相比传统储存设备最主要的劣势是什么?答案选项回复情况传输过程不稳定100传输过程慢128安全性较低216受访人数:444图表数据分析:由柱状图很清晰的看出当前超过半数的大学生认为当前的云技术存在最大的问题,也是大学生所认为的劣势是
19、没有传统的储存方式安全,也有约半数的人认为云技术在储存时传输过程相对于传统的不是那么稳定并且速度慢是云技术的劣势所在。Q12:您正在使用关于云的哪种安全服务?图表数据分析:在折线图中本小组可以很清晰的感觉到,现在对于云技术的使用上,绝大多数人是使用它的备份功能,而在其他的功能上的使用相对较少,在选择其他的人中,有部分人是使用云盘储存,这也是如今各大网络公司(如百度,华为等)正在钻研的一个项目。单是其中还是有一成左右的人对于云是完全不了解的。Q13:云安全中心产品的功能中,以下哪些是您认为迫切需要改进的?答案选项回复情况需要缩短上传同步时间260需要支持删除同步功能212网站安全监测:漏洞扫描速
20、度提升256告警中心查询功能不够友好136其它功能16图表数据分析:本小组从雷达图可以看出,如今的大学生对云技术的要求很高,对其功能依旧不是十分的满意,其中在功能,时间及安全上的是需要改善进步的,从而达到使用人群的要求。三、最终结论及收获经过本小组的实地调查走访和资料搜集分析得出,大部分大学生对于网络安全的意识很薄弱,而且对于云技术的熟悉程度也不高,在生活中接触的最多的关于云技术的是云储存,百度云等等。经过本小组的调查研究,造成大学生网络安全意识薄弱的原因有很多,既有整个网络环境的问题、学校教育的空缺,也有大学生自身网络素质的问题。网络不安全因素的隐蔽性欺骗了大学生。普遍大学生认为,网络安全就
21、是指网络信息安全,她们没有感受到自己的网络信息有什么不安全。调查对象中只有1.4%的学生有过QQ号,微博账号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃,所以他们想当然的认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只是对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有什么兴趣,因为他们没有什么有价值的东西,与此形成对比的是,2009年中国网民网络信息安全状况调查报告显示:“2009年,52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或者是他人的言谈之中了,而是需要实际应对和处置问题。美国学者马克波斯特曾经
22、说过:“随着电脑数据库的降临,一种新的话语,实践便在社会场中运作,你可以把社会当作一个超级全景监狱”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的个人行为转化成公开布告,把我们的个人行为转化成一种集体语言”。这一观点并非危言耸听,现代网络技术可以把人的每一个网络行为记录下来,尤其随着云计算时代的到来,越来越多的网络服务需要把数据上传到服务器。如果需要,通过这些记录可以轻易获知个人信息。 事实上,网络安全不仅是指网络信息安全,还包括网络设备安全和网络软件安全。由于技术原因,目前的电脑操作系统都存在漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或者盗取他人信息,或借用他人电脑对网
23、络实施恶意攻击。所以,网络安全出了问题不只是个人隐私泄漏,也不只是频繁地重装系统的麻烦,而是导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。 大学生网络安全只是匮乏、网络法律和道德意识淡薄的现状与大学生在网络安全教育方面的缺位有着一定的关系。大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而83.6%的学生认为只要有防火墙,防病毒软件等网络安全工具就可以保证他们的安全,却不清楚不良的上网习惯,网络安全工具的不正确使用,系统本身的漏洞等都是危害网络安全的因素。大学生网络法律知
24、识空白,网络道德观念模糊。目前,高校一般也没有开设的网络安全法制教育课程,大学生对于网络安全的法律法规不太清楚,网络道德观念也比较模糊。在参与网络活动中,多数大学生既不顾及他人安全,也不注意自己的安全,一不小心就触犯了道德和法律。 出现以上现象的原因,在于大学生的网络安全知识一般都是来自于身边同龄的人,或者互联网,很少是通过学校的教育获得的。目前高校都开设了公共计算机课程,但是该过程对于网络安全的教育严重滞后,不能适时地为学生传授网络安全知识。网络安全知识的匮乏,使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升,有些大学生开始意识到网络安全问题的存在,然而由于自身相关
25、知识的匮乏,以及网络使用技能不强,使得他们尽管很关注自己的网络安全,但是对网络上层出不穷的窃取和破坏行为尝尝发现不了,即使发现了也束手无策。四、大学生网络安全意识的对策一项技术的出现必定带着双面性,在运用的时候,不能全用消极的态度而去回避它,了解并运用它的长处,扬长避短,这样才能使云技术更好的服务于大众。从调查中不难看出,加强对云技术的宣传是很有必要的。小组认为可以使用与其他技术对比的方式,让使用者能清楚的了解云技术的优势,并正视其缺点,正确客观的认识这一具有潜力的计算机技术,而不是以主观意识一味去否定或者偏执地肯定云技术。(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育1在高校公
26、共计算机课程中增加网络安全和云技术隐私安全的内容;2加强对大学生网络安全知识的教育。(二)积极拓展课外空间,展开网络多样的安全教育活动1开设云技术知识和云安全专题讲座;2定期开展云技术和云安全培训;3举办丰富多彩的活动,如网络安全知识大赛、云技术知识大赛。(三)对云技术开发人员的建议1明确云的定义和分类。为解决以上有关云技术的安全问题,应从根源入手,首先应明确云的定义和分类,再针对不同分类提出具体安全要求。笔者建议,按照云的架构可以将云分为节点、接入端、边界点(内边界、外边界)等;按照云的功能可分为即时应用云(前端服务云、中台服务云、存储云)、运算云等;按照云的重要性可分为主云、从云、中心云、
27、辅助云、边界云等;云内可能划分为管理控制点、控制备份点、守望点、监听点、备份点等。2解决安全接入问题。明确了云的定义和分类后,还需要着手解决安全接入问题,即端的安全:一是接入的终端要通过身份验证才可以接入,以确保可信性、防抵赖性、唯一性;二是数据传输必须使用加密信道,解码必须进行必要的长度检查和特殊字符过滤;三是实现对恶意接入或恶意攻击的可定位、可阻断,交互的协议可使用类似vpn隧道的建立过程;四是云节点间通讯要增加必要的互信等级定义(全信任、服务信任、应用信任等)、通讯内置可信标识(证书或硬件)和接收端可使用协议的种类标识;五是云边界的安全接口可以综合上面提到的安全方案,但是要注意将交互定义
28、明确化,区分内边界和外边界的安全级别定义。特殊需要注意的是,因为应用云和运算云实时性和信任程度的不同,运算云可以使用更复杂的算法和安全认证技术,例如rsa2048的5次叠加握手,确保信道不被拦截篡改。3云与云间的连接规范尚待完善。现阶段,集团内应用云和存储云的连接、私有云和私有云的连接、私有云和公有云的连接、即时服务云和计算云的连接等等一系列连接的安全协议和规范都存在问题。入侵应用云后,模拟应用云给存储云发送某些封包很可能会导致存储错乱;私有云和私有云之间的信任问题,私有云和公有云连接的安全保障等等问题,都尚待研究与解决。(四)成立校级的信息安全管理机构高校应该成立专门的信息安全管理机构,负责
29、校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期发布最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使大学生养成“网络安全,人人有责”的意识。五、致谢感谢江汉大学给予团队成员此次暑期社会实践的机会和平台,特别感谢数学与计算机学院老师在实践活动开展中的悉心指导和大力支持。本调查报告是在小组的指导老师任琼和关爱我们的丁莹辅导员的耐心指导下完成的,辅导员和老师开拓创新的学者风范、博大的胸怀、诚恳的为人、深厚的理论基础、丰富的实践经验、严谨求实的治学态度,值得我们终生学习。在此报告完成之际,谨向这段时间给予我们关心的良师益友和亲人们致以最诚挚的谢意
30、!江汉大学数学与计算机科学学院 指导老师:任琼 丁莹作者:孙旎 刘笑影 谭秋玲参考文献:1蒋莉,杨培静欧美国家如何培养网络知识安全J,中国教育网络.2008,(8)2马克波斯特第二媒介时代M,南京大学出版社.20053王岑从人机环境看网络文化安全体系的构建J,福建论坛(人文社科学版)20094谢明辉英国网络安全意识及行为习惯培训J,思想理论教育2010,(8)5王春雁云计算首获安全防护,“安全云”横空出世趋势科技正式发布云安全3.0J,中国教育信息化2010,(15).6李铁军:云安全网民能得到什么 金山毒霸2009云安全试用J,电脑迷2009,(3). 7善用佳软IT风“云”录 云计算、云安全、云道德J,新电脑2008,(9). 8北京网御星云信息技术有限公司说说网络安全中“最熟悉的陌生人”.网御星云安全专家畅谈网络安全之一J.2011,(5). 9孙泠云的安全和云安全J. 2010,(7).