社交网络中用户个人信息安全保护研究_信息安全论文

社交网络中用户个人信息安全保护研究，本文主要内容关键词为：个人信息论文,社交论文,安全保护论文,用户论文,网络论文，此文献不代表本站观点，内容供学术参考，文章仅供参考阅读下载。

近年来，社交网络作为Web2.0世界中一个新鲜事物在全世界范围内的大规模普及，给越来越多的用户提供了一个把真实世界里的关系放在虚拟世界里进行交流沟通的平台。国外的Facebook、Twitter、Linkedln，国内的开心网、人人网、新浪Weibo等发展势头强劲，在用户中的口碑和影响力巨大。据中国互联网络信息中心(CNNIC)于2012年1月发布的第29次《中国互联网络发展状况统计报告》显示，截至2011年年底，我国社交网站用户数量为2.44亿，社交网站用户使用率占网民比例为47.6％①，足可见社交网站在国内的风靡程度。用户在社交网络中的行为主要包括发表或者查看好友的日志信息、参与热门话题讨论、上传或转发好友的音视频资料等。同其他互联网业务相比，社交网站对用户的吸引度和黏性优势更为明显。社交网络的有序运行和有效管理，很大程度上依赖用户之间的信任。多数社交网站要求用户使用真实资料注册，并在网站的个人主页上提供了包括身份资料、联系方式、生活动态在内的大量真实信息。作为信任基础的用户个人信息，成为一种最有价值和潜在影响力的资源，被各方利益主体不断发掘和争夺，比如在2010年10月，Facebook的某些热门应用程序将用户账户信息(如身份信息、用户好友名单等)泄露给广告公司和互联网数据分析公司②。2009年9月，人人网遭受了名为“JS.Frienren”蠕虫病毒攻击，数十万用户的信息被窃取③。2011年7月26日韩国门户网站Nate和社交网站Cyworld遭到黑客攻击，导致约有3500万名用户的信息外泄，被泄漏的信息包括未经加密的用户名、用户姓名、电话号码、电子邮件和经加密的密码、身份证号码等等④。类似的这些行为会侵害用户安全权，严重挫伤用户参与社交网络的积极性，影响社交网络的健康发展。2011年年末中国互联网领域爆发的用户数据大规模泄露事件已经敲响了互联网领域个人信息安全的警钟。如何保护社交网络用户信息安全，保证用户信息不被他人非法知悉、不当收集、恶意侵扰、利用甚至公开，增强用户社交网络活动的信任感已成为当今亟待研究解决的大问题。

1 社交网络中用户信息安全的内涵

社交网络在互联网领域有3种理解，分别是基于六度分割理论建立的社交网站(social network site)、帮助用户建立社会性网络的互联网服务(social network service)以及管理朋友圈的社会性软件(social network software)。百度百科和维基百科的词条将社交网络定义为社交网络服务。学术界对于社交网络的定义一直存在争论，至今没有一个准确的界定。本文所指的社交网络是指以社会性软件为基础，以实名制为主要特征，以建立和管理个人或机构社会关系为主要目的的社会化网络平台。在这个网络平台上用户可以分享共同的兴趣和行动，也可以了解其他用户的兴趣和行动(以下会出现社交网络与社交网站混用的情况)。国外的Facebook、Twitter，国内的开心网、人人网、新浪Weibo都是本文的研究对象。尤其值得注意的是，新浪Weibo的微博客平台已经越来越多地融合社交网络的服务功能，所以本文也将微博客纳入社交网络的讨论范围。社交网络的特点主要包括实名制注册、去中心化人际传播方式、集成个人空间、即时通讯、公告栏、相册、游戏、音乐等多种应用和开放分享。

1995年的《欧洲联盟数据保护规章》认为个人信息是有关一个被识别或可识别的自然人(数据主体)的任何信息；可识别的自然人是指一个可以被证明，即可以直接或间接地，特别是通过对其身体的、生理的、经济的、文化的或生活身份的一项或多项的识别。美国联邦贸易委员会认为，个人信息包括个人身份信息和非身份信息，其中个人身份信息包括姓名、地址、电话等，非身份信息指人口统计信息，包括年龄、性别等。加拿大《个人信息保护和电子文件法案》认定的个人信息，包括存在于书面和网络中的所有个人情况资料⑤。从2003年开始着手研究并于2005年推出的《中华人民共和国个人信息保护法示范法草案学者建议稿》指出，个人信息是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息⑥。由此可见，社交网络个人用户信息则是指在网络上可以据以识别判断某个主体身份的个人资料和各种网络活动记录的集合，个人资料包括为了顺利参与社交网络活动需要自愿或者强制提供的姓名、性别、年龄、家庭住址、工作单位、通信地址、E-mail地址、学历、经历、账号与密码等信息；各种网络活动记录的集合包括浏览器的名称、计算机的型号、通用资源定位器或网址、访问网站的时间、访问过的特定网页以及进行过什么样的电子交易等。这些网络活动记录集合可以在一定程度上反映个人用户的浏览历史、兴趣爱好、消费习惯等。

社交网络用户个人信息安全从狭义上来说，主要是指用户个人信息本身的安全问题，包括用户信息的保密性、完整性、可用性、可控性及可靠性5个方面。保密性是指确保信息仅为那些被授权者获取使用；完整性是指保护信息不被删除、修改、伪造、乱序等以确保其完整准确；可用性是指保证被授权者可以按需获取使用信息；可控性是指信息和信息系统处于安全监控管理状态；可靠性是指信息系统在规定条件下完成特定功能的概率⑦。而从广义上来说，由信息霸权和网络谣言引发的安全问题也纳入用户信息安全讨论范围，因为基于互联网的高效社会化网络为信息霸权和谣言提供了便利条件，为敌对国家、情报机构、恐怖组织操纵和制造社会舆论、引发社会危机创造了条件，本文主要关注狭义的个人信息安全。尽管目前社交网站的迅速发展逐渐吸引了众多研究者的关注，国外的Facebook、Twitter以及国内的人人网、开心网、新浪Weibo等都已成为研究对象，但据统计发现，国内外对社交网络的研究主要集中在线上和线下的互动、商业运营模式、网络结构、信息传播规律、用户行为等方面，对社交网络用户个人信息安全保护的研究较少，这与社交网络用户信息安全现状有点格格不入，也和业界日益关心的信息安全问题不相符合。

2 社交网络用户信息安全现状的原因分析

据360安全中心发布的2011～2012年度中国互联网安全报告显示，2011年，利用社交网络传播的钓鱼网站比例达到15.7％，是仅次于搜索引擎、聊天软件之后的第三大钓鱼欺诈信息传播渠道。社交网络正在成为继网络游戏、电子商务之后下一个黑客“金矿”⑧。根据《2010年互联网用户状况分析报告》显示，超过50％的社交网络用户在网络上分享关于自己的私人信息，把自己对网络上的陌生人公开。25％的Facebook用户不使用网站的隐私管理权限或者不知道这项功能。40％的社交网络用户在网络上发布完整的出生日期，另有9％的社交网络用户在过去的一年内遭遇过某种形式的侵害(比如恶意软件、网络诈骗、身份泄露等)⑨。网络安全认证及数字证书服务提供企业Global Sign对主流社交网站做了抽查，发现一些社交网站并没有采取有效的SSL(安全套接层)技术对信息传输的过程进行加密，无从保证用户账户信息安全⑩。之所以社交网络用户个人信息安全现状不容乐观，主要有以下几个原因。

2.1 社交网络用户个人信息安全保护的法律法规不健全

虽然2009年2月出台的《刑法修正案(七)》在刑法第253条第一款中规定：国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。这表明了我国要从刑法角度对严重侵犯个人信息者施以惩罚的决心。但是单一条文并不能涵盖这一罪状的全部，仍然需要出台相关司法解释，否则孤掌难鸣。实践中的个案也表明这一条款无法统一各地法院对于类似案件的定罪量刑(11)。更重要的是，2005年国务院有关部门曾委托专门机构形成了《个人信息保护法(专家建议稿)及立法研究报告》，但至今此项立法仍被束之高阁，我国目前尚未出台一部完整独立的《个人信息保护法》，个人信息的保护仍然是各部门、各地区分别制定法律，分别管理和救济，个人信息保护的主要范围是个人隐私信息，且仅仅是提供了有限的、间接的隐私保护，与国外相比，远不能达到提供有效保护的程度，且主要表现为当个人隐私信息受到违法行为侵害时的一种事后救济机制。虽然由中华人民共和国信息产业部发布的《互联网电子公告服务管理规定》第12条规定，电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户停坏孟蛩诵孤叮シ创斯娑ㄕ撸墒　⒆灾吻⒅毕绞械缧殴芾砘乖鹆罡恼没г斐伤鸷蛘咚鹗У模婪ǔ械７稍鹑?12)。《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第18条规定：用户应当服从接入单位的管理，遵守用户守则，不得擅自进入未经许可的计算机网络、篡改他人信息；不得在网络上散发恶意信息、冒用他人名义发出信息、侵犯他人隐私；不得制造传播计算机病毒及从事其他侵犯网络和他人合法权益的活动(13)。但这些规定都缺乏有效的约束力，更不具备操作性。

2.2 社交网络企业信息安全管理水平不够

在用户信息受到侵害的案例中，社交网络企业作为过错方的比重正在不断增大。本来社交网络企业是用户信息安全保护的义务主体，是第一责任人，但实践中，大部分社交网络企业并没有深刻意识到用户信息安全的重要性，没有完全履行保护用户信息安全的职责。他们一方面利用引诱、误导等方式，比如游戏积分奖励、优先享受新功能等方式鼓励用户填写用户真实信息，包括姓名、性别、年龄、家庭住址、E-mail地址、学历、经历、手机号码、MSN和QQ的账号，另一方面却不重视安全保护，没有投入充足的经费建设专业安全管理团队，没有能力防范黑客入侵。比如隐私保护设计，完全以方便企业开展业务为出发点，漠视用户的信息安全风险。以人人网为例，虽然人人网对用户信息相关数据有完备的隐私控制策略，但是这种策略并非不能够被利用，可以采用跳板的方式获取用户信息，即在查看用户个人信息时，如果用户设置了相应的隐私控制策略，一般用户已经无法访问该用户的个人主页信息，但是仍有可被恶意利用的信息就是该用户的好友列表信息。根据社交网站所具有的极强交互性的特点，可以通过该交互寻找到不同用户之间的关系，即所谓的社交网络虚拟人际关系网。在这种情况下，尽管无法直接通过目标用户的账号获取到用户信息，但是通过社交网站的交互性，可以通过其好友账号进行间接渗透攻击。一旦获得其好友账号信息以后，不但可以正常浏览目标用户的个人信息，还可以通过好友用户以发私信或邮件的方式进行钓鱼攻击(14)。社交网站通常会(但并不总是)在自己网站上的“使用条款”、“服务条件”或“条款和条件”协议中提供他们有关所有权、传播、使用、隐私、删除和更改数据的政策，但有些社交网站根本避而不谈用户信息安全保护、所有权等敏感问题，部分免责条款的法律效力有待商榷，比如社交网络企业将用户信息提供给用户决定使用的第三方企业，前者对后者收集用户信息的操作不负任何责任。事实上社交网络企业既没有将第三方企业的有关信息告知用户也没有经过用户的同意，这侵害了用户的知情权和选择权，是不能够完全免责的(15)；又如某网站的隐私保护中写到，“用户须明白，在使用我们提供的服务存在有来自任何他人的包括威胁性的、诽谤性的、令人反感的或非法的内容或行为或对他人权利的侵犯(包括知识产权)的匿名或冒名的信息风险，用户须承担以上风险，××网和合作公司对服务不做任何类型的担保”(16)。一些网站使用大量ajax技术，很容易产生XSS和CSRF攻击，使用户电脑中毒、用户账户失窃等，比如2011年6月，新浪Weibo遭遇到XSS蠕虫攻击侵袭，在不到一个小时的时间，超过3万微博用户受到该XSS蠕虫的攻击。虽然此次XSS蠕虫攻击事件中，黑客并没有在恶意脚本中植入挂马代码或其他窃取用户账号密码信息的脚本，但是这至少说明，病毒木马等黑色产业已经将眼光投放到这个尚存漏洞的领域(17)。2011年末中国互联网领域爆发的用户数据大规模泄露事件曝光了许多网站在用户数据存储方面安全意识淡薄，对用户的核心数据保护不足。一般站点的用户密码都是以密文加密后的形式存在的，例如用户密码是123，但是经过系统数据库加密后可能是以xyz的形式存储在数据库里面，这样即便是站长也不知道用户的原始密码(部分弱口令可以反算回来)，但是本次曝光的CSDN以及天涯等站点，居然违反操作规范和管理规定，使用明文存储密码(18)。

2.3 用户信息安全素养不足

用户信息安全素养是指在信息化、网络化环境下，用户对信息安全的认识，以及对信息安全所表现出来的各种综合能力，包括信息安全意识、信息安全知识、信息伦理道德和信息安全能力等具体内容(19)。社交网络的繁荣和发展依赖于用户之间的信任，大多数社交网络要求用户进行实名制注册，因此用户信息准确性很高，另外联系人列表也基本上都是生活中的朋友，或是朋友的朋友等集合，所以用户的信息安全意识就会有所降低，甚至到了对其他用户发布的各种信息和邀请盲目信任的地步。很多时候，用户们会轻易就回复了一些貌似来自朋友的诈骗信息，这就往往会使黑客得逞。对于那些热衷于社交网络的用户来说，经常会发布生活点滴，并且上传大量照片和视频与其他用户分享，而正是这些行为存在着较高的信息泄露风险。用户自我保护信息安全的能力有待提高。鉴于很多社交网站的隐私设置非常繁琐，很多用户都没有很好地进行隐私设置，比如利用人人网的搜索功能，获取某些用户的个人信息，可发现某些用户的个人信息对外都是可见的，那么如果结合搜索引擎进行“人肉搜索”的话，那么很可能获取更多的可被不坏好意的人利用的敏感信息(20)。还有一些用户习惯用一个邮箱注册了多家社交网络服务，甚至通用一个密码，比如用网易邮箱注册开心网、人人网等网站，且密码都没有变化。一旦其中一个网站账号泄露，将会导致连锁反应，给其他社交网站带来危害。

3 社交网络用户信息安全保护对策

社交网络安全是社交网络蓬勃发展的前提，而社交网络用户信息安全问题则是近年来才引起重视的，并且是一个不断发展进化的问题。如何在社交网络企业和用户之间、在保护用户信息和利用用户信息开展相关业务之间寻求一个平衡点，需要我们进行理性的选择。如何解决社交网络用户信息安全保护中诸多不足与缺陷，需要业界与研究者不断探究与摸索。

3.1 加强立法保障和行业自律

以法律规范形式保护用户信息在社交网络中不受侵犯，已成为我国互联网立法工作中亟待解决的问题。从目前我国的个人信息安全立法和与互联网有关的法律法规来看，诸如“不得在网络上散发恶意信息、侵犯他人隐私”等大而化之的内容较多，操作性不强，这与社交网络应用迅猛发展的形势不相适应。我国需要借鉴其他发达国家的经验，尽快进行个人信息安全保护立法，科学地设置个人信息安全保护的相关细则，明确规定个人信息安全的界限、信息主体的权利和义务等内容。欧盟是通过立法保护个人信息安全的典型区域。以法国为例，首先于1978年通过了《数据处理、档案与自由法案》，并设立独立专业的监管行政机构——国家信息与自由委员会(CNIL)。该机构不接受其他任何机构指示，直接对议会负责，其主要职责在于保护个人隐私与自由，比如个人信息的收集与处理通常需要向其申报或获得许可，并接受其相关检查；对于违反相关法律者可以罚款最高至30万欧元或5年监禁等(21)。行业自律机制是网络用户信息安全保障体系中不可缺少的一个环节。美国是通过行业自律模式保护网络隐私权的典型国家，其有4种方式，分别是建设性的行业指引、网络隐私认证计划、技术保护模式和安全港提议，比如网络隐私认证计划中人们如果在网站上看到知名第三方认证机构Truste的认证标志，那么就表明此网站已经采取了一些措施对个人信息进行保护，可以放心使用(22)。欧盟成员国54％的家长担心自己的孩子遭受网络暴力，因此在欧盟委员会的协调下，包括You Tube、雅虎(欧洲)、MSN、MySpace和Facebook在内的17家社交网站近日在卢森堡签署保护欧盟未成年人的协议(23)。虽然中国互联网协会、中国电子商务诚信联盟等行业组织都已积极主动地承担起责任，比如2002年4月24日公布施行的《中国互联网行业自律公约》第八条规定：“自觉维护消费者的合法权益，保守用户信息秘密；不利用用户提供的信息从事任何与向用户作出的承诺无关的活动，不利用技术或其他优势侵犯消费者或用户的合法权益(24)。”但是还应该成立专门的网络用户信息安全保护机构，制定统一的网络认证体系，对社交网络进行监控，对符合规定的网站颁发“营业执照”，并定期地对获得执照的网站进行隐私保护程度等级评定，张贴不同等级的徽章或记号，此评定为所有用户清晰可见，表明网站的可信任程度，以此来促进网站加强自我管理(25)。另外，不管是主管部门还是行业协会，都应该充分利用各种新闻媒体广泛宣传网络用户信息安全保护的重要性，教育用户主动了解各种法律法规等。

3.2 提高社交网络企业信息安全管理水平

无论是国家立法还是行业自律，都只是依靠外部力量进行规范，社交网络企业要提高对用户信息安全的保护水平。用户信息安全保护的主体是广大社交网络企业。他们出于开展业务的需要而收集大量用户信息，因此广大社交网络企业要深刻意识到用户信息安全的重要性，把用户信息安全作为企业信息安全的重要组成部分，加大信息安全建设与管理的力度。首先，社交网络企业的网站安全性至关重要，目前一些社交网站大量使用了Ajax技术，必须对XSS(跨站脚本攻击)和CSRF攻击以及相关的蠕虫病毒进行关注，在网站建设初期加强对用户输入内容可靠性的限制管理，同时还要做深入细致的检测，最基本的就是对有输入框的页面进行代码测试(26)。其次应该有良好的信息伦理道德，强化对用户信息安全进行保护的意识，梳理完善用户信息安全管理制度和流程，细化用户隐私保护条款，出台网站安全访问指南，在网站醒目位置提醒用户注意保护个人信息。在收集、利用用户信息时应设置更多限制，要明确收集和利用用户信息的目的；对涉及用户个人隐私和财产安全的信息内容更应有“银行级”的保密措施，严格管理企业人员对用户信息的访问和利用。值得注意的是，鉴于目前大部分社交网站通过开放程序接口与第三方应用程序开展合作，第三方应用程序会获得用户的个人信息，而第三方应用程序是在自己服务器上运行的，难以得到有效监控，因此下一步应该推出第三方应用程序遵守用户信息安全保护的规则。

3.3 提升社交网络用户信息安全素养

用户信息安全素养的提高对信息安全保护至关重要。据北京谷安天下科技有限公司发布的《2010企业员工信息安全意识调查报告》显示，42.8％的受访者认为个人信息安全意识不足是最大的信息安全隐患(27)。因此用户首先要主动学习信息安全有关知识，如有可能，参加相关培训班，提升自我信息安全意识；如果用户是工作人员，则要遵守所在单位颁布的社交使用守则。其次，应对社交网站情况有一个全面的考察，主动了解网站收集使用个人信息的目的、用途等，不应认为网站有了隐私保护条款，就能对用户的信息安全提供全方位的保护，有些网站的隐私保护条款的制定只是为了赢得用户的信任或者迫于压力而不得不制定。第三，用户应自行采取技术手段设置权限，禁止Cookies等的应用，对自己发布的个人信息要深思熟虑，不要填写过于详细的个人信息，比如收入水平、婚姻状况等，更不得随意泄露个人信息，以防被不怀好意的人利用，进行诈骗或者商业推广。最后，要做好个人计算机的杀毒、防木马等安全工作，经常更新杀毒软件。

4 结语

社交网络的发展提供了与其他注册用户进行互动的新途径，但同时也面临保护用户信息安全方面的新挑战。社交网络用户信息安全是当下中国发展社交网络等互联网应用必须认真严肃面对的一个重大问题，如果处理不慎，将严重打击用户参与社交网络的信心，影响我国互联网经济的健康发展。一方面，政策制定者、监管机构以及社交网络企业应该充分认识到用户信息安全保护的重要性和必要性，加快推进社交网络领域的用户信息安全保护法律法规的出台，提高社交网络企业的安全管理水平，增强用户的信息安全素养，从多方面改善社交网络用户信息安全保护状况，来应对和遏制这些潜在风险，并维护和最大限度地发挥这些社交网络的益处和效用，促进社交网络繁荣。另一方面，社交网络只是互联网发展演变过程中的一种应用，未来互联网领域肯定还会有更吸引人、更丰富的创新应用，我们要牢牢把握不断演化的信息安全现象和内涵，从技术和管理两方面下工夫，确保信息安全保护措施落实到位。

注释：

①CNNIC发布《第29次中国互联网络发展状况调查统计报告》．http://www.cnnic.net.cn/dtygg/dtgg/201201/t20120116_23667.html,2012－03－05

②Facebook应用程序泄露用户姓名．http://cn.wsj.com/gb/20101025/tec082812.asp? source=article,2012－03－05

③社交网站的安全陷阱，小圈子不等于滴水不漏．http://www.enet.com.cn/article/2010/0127/A20100127605056.shtml,2012－03－06

④韩国多家网站遭攻击，3500万用户信息外泄．http://www.chinanews.com/gi/2011/07－28/3217643.Shtml,2012－03－06

⑤李皓．网络环境下个人信息泄露的理论分析及防范探讨．情报探索，2011(1):40－42

⑥齐爱民．中华人民共和国个人信息保护法示范法草案学者建议稿．河北法学，2005(6):2－5

⑦张静．国家安全中的信息安全研究．成都：电子科技大学硕士学位论文，2005

⑧360安全中心．2011－2012年度中国互联网安全报告．http://www.360.cn/,2012－03－10

⑨Johnny Widerlund.Social Media:The Privacy and Security Repercussions.http://searchenginewatch.com/article/2065928/Social-Media-The-Privacy-and-Security-Repercussionns,2012-02-27

⑩葛自发．三网融合、智能终端、社交网络、云计算，2011年网络安全四大重灾区．人民邮电，2011－01－14

(11)陈丽容．非法获取公民个人信息罪，专家称应增加可操作性．http://it.sohu.com/20091026/n267742429.shtml,2012－02－27

(12)互联网电子公告服务管理规定．http://baike.baidu.com/view/98428.htm,2012－02－27

(13)中华人民共和国计算机信息网络国际联网管理暂行规定实施办法．http://www.e21.cn/zhuanti/xinxi/hlwfg/004.html,2012－02－27

(14)(20)瑞星报告称社交网站隐私安全隐患不容忽视．http://www.qhnews.com/newscenter/system/2011/08/22/010445647.shtml,2012－03－05

(15)孙毅．个人信息保护迫在眉睫．信息安全与技术，2010(11):7－10,15

(16)吴辰光．用户隐私面临巨大威胁，社交网站成泄密主要途径．北京商报，2009－04－08

(17)(23)社交网站安全问题凸显，小规模窃取转向商业收集．http://www.cnii.com.cn/20080623/ca541175.htm,2012－03－07

(18)关于此次多个大型网站密码泄漏的猜想．http://www.cnbeta.com/article/166942.htm,2012－03－02

(19)刘枫．大学生信息安全素养分析与形成．计算机教育，2010(21):77－80

(21)曹维可．数据保护法与新闻媒体．新闻界，2006(5):47－48

(22)徐敬宏．美国网络隐私权的行业自律保护及其对我国的启示．情报理论与实战，2008(6):955－957,907

(24)中国互联网行业自律公约．http://www.isc.org.cn/20020417/ca39030.htm,2012－02－08

(25)魏来，郑跃．隐私2.0：Web2.0时代的用户隐私保护研究．图书与情报，2010(5):60－64,80

(26)许源．社交网站的网络与信息安全问题探讨．江苏通信，2010(4):45－47,51

(27)国内首份员工信息安全意识调查报告问世．http://www.enet.com.cn/article/2010/0915/A20100915729062.shtml,2011－12－23

标签：信息安全论文;  网络安全论文;  社交网络论文;  用户研究论文;  个人管理论文;  社交平台论文;  网站安全论文;  互联网社交论文;  信息发展论文;  互联网用户论文;  信息安全管理制度论文;