□文/李 悅

（河北大學(xué)管理學(xué)院 河北·保定）

［提要］隨著計算機網(wǎng)絡(luò)的普遍應(yīng)用，信息安全問題相繼而來，引起社會各界的高度關(guān)注。在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)黑客、病毒等大量信息安全問題頻頻出現(xiàn)，嚴(yán)重威脅著網(wǎng)民的信息安全，因此重視網(wǎng)絡(luò)信息安全在互聯(lián)網(wǎng)時代下顯得尤為迫切。本文主要針對中國網(wǎng)民信息安全狀況展開研究，并從信息安全技術(shù)應(yīng)用等層面探討確保我國信息安全的重要性與有效策略。

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)在社會生產(chǎn)和生活中的應(yīng)用越來越多，很大程度上改變著社會生產(chǎn)和生活方式。然而，近年來網(wǎng)絡(luò)信息安全事件卻頻頻發(fā)生，給人們安全上網(wǎng)帶來了威脅與挑戰(zhàn)。2018年7月，150萬新加坡人的健康資料遭網(wǎng)絡(luò)黑客盜取，新加坡因此遭受史上最大規(guī)模網(wǎng)絡(luò)襲擊。就國內(nèi)情況來看，據(jù)不完全統(tǒng)計中國網(wǎng)民有超過八成曾遭受過境內(nèi)外黑客的攻擊和病毒的入侵。諸如此類的信息安全事件不斷出現(xiàn)，為我們拉響了警笛。網(wǎng)絡(luò)安全已成為信息時代的熱點話題，也越來越受到政府和國家的重視，已經(jīng)上升到國家安全的高度。基于此，本文針對我國網(wǎng)民信息安全狀況進行探究，采用文獻檢索與整理的方法，通過分析得到的資料數(shù)據(jù)，了解信息安全事件的發(fā)生情況。并針對研究結(jié)果的相關(guān)現(xiàn)狀，在信息安全防護策略、如何進一步做好網(wǎng)絡(luò)安全防護工作方面進行明確的闡述。以期在保護網(wǎng)絡(luò)信息安全的實踐與運用方面提供一定的參考意義。

一、信息安全事件主要類型

2020年，中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布了第45次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，報告表明：2019年及2020年初我國網(wǎng)絡(luò)安全情況總體保持穩(wěn)中向好態(tài)勢，而各類網(wǎng)絡(luò)詐騙和個人信息泄露等問題仍普遍存在。其中，網(wǎng)民在使用互聯(lián)網(wǎng)過程中遇到安全問題的比重明顯縮小，全國各級網(wǎng)絡(luò)舉報部門受理舉報數(shù)量顯著減少。可是我國境內(nèi)被篡改的網(wǎng)站數(shù)量大幅上升，安全漏洞數(shù)量增加。由此看來，網(wǎng)民面臨的信息環(huán)境仍然較為復(fù)雜，新型信息安全問題層出不窮。對網(wǎng)絡(luò)信息安全造成威脅的因素較多，筆者將當(dāng)前主要的信息安全事件類型進行簡單的總結(jié)歸納。

（一）設(shè)備中病毒/木馬。當(dāng)前，病毒和木馬已經(jīng)廣泛存在于各類計算機和網(wǎng)絡(luò)載體中，在多種情境下，網(wǎng)民的電腦和手機都可能中病毒或木馬。比如在某網(wǎng)站下載文件、安裝包等等，都可能攜帶計算機病毒或木馬。計算機病毒一般會導(dǎo)致計算機逐級運轉(zhuǎn)變慢，丟失數(shù)據(jù)或者文件，甚至可能破壞計算機的硬件等，造成較大的損失。

（二）傳統(tǒng)黑客攻擊。傳統(tǒng)的黑客攻擊指黑客通過計算機網(wǎng)絡(luò)存在的漏洞和不足進行數(shù)據(jù)竊取以及修改等行為，很多黑客除了會對個人所屬的計算機進行攻擊之外，還會受到利益的誘惑對大型企業(yè)乃至政府、軍事部門的計算機網(wǎng)絡(luò)進行攻擊。黑客進行計算機網(wǎng)絡(luò)攻擊的主要方法基本上就對DOS、指令、后門以及端口等位置通過密碼盜取或者網(wǎng)絡(luò)欺騙等手段展開攻擊，并且隨著計算機安全防護水平的增強，黑客的攻擊手段也出現(xiàn)了對應(yīng)的升級。

（三）信息詐騙。信息詐騙是指使用即時通信工具騙取金錢或財務(wù)的行為。不法分子借助各種非法途徑騙取用戶信息，取得用戶的基本聯(lián)系方式后，通過撥打詐騙電話或發(fā)送詐騙信息以實施詐騙行為。不法分子往往根據(jù)用戶個人信息捏造虛假事實，造成用戶內(nèi)心恐慌進而誘導(dǎo)用戶做出匯款、透漏更多隱私信息等行為。

（四）網(wǎng)絡(luò)漏洞和“后門”。網(wǎng)絡(luò)軟件不可能十全十美，毫無漏洞可言。網(wǎng)絡(luò)軟件在設(shè)計中普遍存在一些缺陷，這些缺陷往往是黑客攻擊十分關(guān)注的地方。而“后門”簡單來講是一種可以避開安全檢測直接對程序或者系統(tǒng)進行訪問操作的一種途徑。一旦系統(tǒng)被黑客植入“后門”，用戶個人信息會被盜用，損失將難以預(yù)估。

二、網(wǎng)民信息安全事件發(fā)生狀況

（一）網(wǎng)民遭遇各類網(wǎng)絡(luò)安全問題的比例。從中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的統(tǒng)計數(shù)據(jù)來看，未碰到過任何網(wǎng)絡(luò)安全問題的網(wǎng)民比例有所提高。截至2020年3月，過去半年網(wǎng)民在上網(wǎng)過程中未遭遇過網(wǎng)絡(luò)安全問題所占比例為56.4%，較2018年底提升7.2個百分點。通過分析可以發(fā)現(xiàn)：遭遇過網(wǎng)絡(luò)詐騙的網(wǎng)民比重從往年的28.1%下降到21.2%，下降幅度較為明顯；遇到賬號或密碼被盜的網(wǎng)民所占比例為12.5%，較2018年底下降了5.2%；遭遇其他網(wǎng)絡(luò)安全問題的網(wǎng)民比例也在一定程度上有所下降。

（二）網(wǎng)民遭遇各類網(wǎng)絡(luò)詐騙問題的比例。從中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的統(tǒng)計數(shù)據(jù)來看，截至2020年3月，虛擬中獎信息詐騙的占比相對較高，為52.6%，其仍然是網(wǎng)民普遍碰到的詐騙問題，但較2018年底下降8.7個百分點；冒充好友進行詐騙的所占比例為41.2%，較2018年底下降8.1個百分點；利用虛假招工信息詐騙的占比為23.7%，較2018年底下降6.8個百分點。綜合來看，各類詐騙問題比例較之前都有所下降，但信息安全隱患仍然存在，各類事件一旦發(fā)生會對網(wǎng)民造成不小的損失，因此也不容忽視。

（三）我國境內(nèi)被篡改網(wǎng)站數(shù)量。截至2019年12月，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）監(jiān)測發(fā)現(xiàn)我國境內(nèi)被篡改網(wǎng)站共有185，573個，較2018年底（7，049個）增長較大。篡改一旦發(fā)生，容易在短時間內(nèi)廣泛傳播，用戶數(shù)據(jù)和隱私被竊取，會對社會穩(wěn)定發(fā)展造成不良影響。除此之外，2019年5月中國互聯(lián)網(wǎng)協(xié)會對外公布了《中國網(wǎng)民權(quán)益保護調(diào)查報告（2019）》。報告顯示，近一年中國網(wǎng)民因網(wǎng)絡(luò)詐騙、垃圾信息和信息泄露等現(xiàn)象，導(dǎo)致總體損失約為805億元，人均遭受的經(jīng)濟損失約124元。各種龐大的數(shù)據(jù)表明，因不同種類的信息安全事件造成的傷害十分慘重，我們對信息安全防護重要程度的認(rèn)知需進一步加強，切實強化信息安全防護工作刻不容緩。

三、信息安全防護策略

針對我國信息安全存在的問題，保障網(wǎng)民信息安全要靠先進的技術(shù)，還需要健全法律法規(guī)和開展信息安全教育等。

（一）網(wǎng)絡(luò)信息安全技術(shù)的運用

1、防火墻技術(shù)。到目前為止，防火墻技術(shù)已經(jīng)得到了廣泛的應(yīng)用，這也是最為常見的網(wǎng)絡(luò)信息安全技術(shù)之一。防火墻恰似一道墻，將計算機和外界通道相隔開，防止外界用戶隨意進入到自己的私人網(wǎng)絡(luò)空間。除此以外，防火墻通過運用包過濾技術(shù)，可以識別數(shù)據(jù)傳輸時信息是否存在風(fēng)險和進行風(fēng)險處理，幫助網(wǎng)絡(luò)進行安全維護。除了上述功能外，防火墻可以通過代理技術(shù)為計算機提供一個假的IP地址，當(dāng)計算機受到攻擊時就無法通過IP進行攻擊。假IP在保護內(nèi)網(wǎng)不受攻擊時發(fā)揮了十分有效的作用。

2、數(shù)據(jù)加密技術(shù)。這可以用于避免信息泄露或者損壞個人信息數(shù)據(jù)等問題。其主要的作用對象是開放性網(wǎng)絡(luò)環(huán)境，它可以實現(xiàn)對機密文件和數(shù)據(jù)的加密處理，如果個人用戶沒有訪問權(quán)限，便無法實現(xiàn)對這些數(shù)據(jù)和文件內(nèi)容的訪問操作，具備很強的安全性?，F(xiàn)階段，人們在網(wǎng)絡(luò)操作過程中十分重視數(shù)據(jù)加密技術(shù)的應(yīng)用，這也是維護網(wǎng)絡(luò)安全的主要措施之一。

3、病毒查殺軟件技術(shù)。所謂病毒查殺軟件技術(shù)，主要針對的是計算機病毒，該技術(shù)可以借助于操作系統(tǒng)的更新，實現(xiàn)對病毒內(nèi)容深入性消除，避免由于網(wǎng)絡(luò)安全隱患出現(xiàn)，對用戶個人信息數(shù)據(jù)產(chǎn)生威脅。當(dāng)然，除相關(guān)技術(shù)輔助之外，人們也要正確合理的使用網(wǎng)絡(luò)，不瀏覽非正規(guī)網(wǎng)站，安裝軟件一定通過官方網(wǎng)站下載，避免為病毒的入侵提供機會。整體來看，在病毒查殺軟件技術(shù)的幫助之下，能夠為人們提供更安全的網(wǎng)絡(luò)環(huán)境。

4、入侵檢測技術(shù)。黑客入侵問題是入侵檢測技術(shù)主要針對的方面，借助于該項技術(shù)，可以幫助人們對計算機系統(tǒng)中的信息和網(wǎng)絡(luò)數(shù)據(jù)等進行有效收集，并確定具體的入侵原因和位置，一發(fā)現(xiàn)異常情況，系統(tǒng)便會將自動報警信息發(fā)送給用戶，同時封閉入侵渠道，阻止后續(xù)入侵問題的再次出現(xiàn)，提升對安全隱患的防護效果。

此外，在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中，黑客攻擊系統(tǒng)的手段多且復(fù)雜，新的網(wǎng)絡(luò)病毒不斷涌現(xiàn)，其攻擊手段、植入方式都在不停改變。因此，在現(xiàn)有技術(shù)層面基礎(chǔ)上，需要不斷升級系統(tǒng)軟件，研發(fā)創(chuàng)新信息安全技術(shù)，提高對新病毒和攻擊方式的辨別能力，從而有效地確保網(wǎng)絡(luò)信息系統(tǒng)的安全。

（二）其他信息安全保護建議。我們在加快推進信息安全技術(shù)防護工作的同時，也要不斷完善信息安全法規(guī)體系，切實開展全民信息安全教育，增強自身網(wǎng)絡(luò)信息安全意識等。第一，針對網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)并且結(jié)合我國現(xiàn)狀和國情，政府部門應(yīng)不斷完善安全審計等有關(guān)的法規(guī)體系，建立完善的網(wǎng)絡(luò)安全管理體系，確保對網(wǎng)絡(luò)安全問題的有效合理預(yù)測，并能采取有效措施應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件。同時，要對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)進行備份，以防由于外部因素造成數(shù)據(jù)損壞或丟失。第二，注重教育和培訓(xùn)，從小做起，從自身做起，充分利用各種信息安全防護設(shè)備，建立完善的網(wǎng)絡(luò)安全人員培訓(xùn)體系，進一步提高網(wǎng)絡(luò)人員的安全防護技能水平。把網(wǎng)絡(luò)信息安全教育和日常性教育相結(jié)合，采用多渠道和多方位等形式對網(wǎng)民進行安全教育和引導(dǎo)。第三，通過宣傳增強網(wǎng)民信息安全意識。一方面媒體宣傳健康上網(wǎng)，樹立正確的價值觀；另一方面宣傳普及網(wǎng)絡(luò)安全知識，增強網(wǎng)民的網(wǎng)絡(luò)信息安全意識。

四、結(jié)語

大數(shù)據(jù)背景下，網(wǎng)絡(luò)信息可以為國家和人民提供便捷的服務(wù)，然而由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性與網(wǎng)絡(luò)信息的特殊性，信息安全問題也會隨之相伴。盡管近年來網(wǎng)民遭遇網(wǎng)絡(luò)安全事件的數(shù)量較前幾年有所下降，這在一定程度上說明了大眾信息安全防范意識逐漸提高，我國信息安全防護工作取得了進展，但隨著互聯(lián)網(wǎng)科技的逐漸發(fā)展，新的病毒、詐騙手段等問題也會不斷涌現(xiàn)。因此，對待我國網(wǎng)民信息安全防護工作仍然不能有一絲一毫的懈怠，我們需要更加重視信息安全問題，加強對信息安全的管理，采取提高技術(shù)手段等各方面措施，促使網(wǎng)絡(luò)信息為大眾提供更加安全可靠的信息服務(wù)。