林惠嘉

（華南師范大學(xué)計(jì)算機(jī)學(xué)院，廣東 廣州510631）

隨著互聯(lián)網(wǎng)和智能手機(jī)的普及與應(yīng)用，同時(shí)加上計(jì)算機(jī)應(yīng)用技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及其他先進(jìn)技術(shù)的發(fā)展，許多犯罪分子想辦法通過網(wǎng)絡(luò)進(jìn)行犯罪，此類犯罪行為往往難以防范和控制。大學(xué)生是網(wǎng)絡(luò)和手機(jī)應(yīng)用的常用群體，他們的網(wǎng)絡(luò)信息安全問題和智能手機(jī)使用的安全問題日益突出，不安全的網(wǎng)絡(luò)環(huán)境給社會(huì)安全管理和大學(xué)生的健康成長帶來了一定的隱患。在日常生活中，身邊發(fā)生許多大學(xué)生網(wǎng)絡(luò)信息安全事件，如微信、QQ等個(gè)人軟件賬號被盜、冒充他人詐騙、個(gè)人信息泄露、支付寶等網(wǎng)絡(luò)賬戶存在風(fēng)險(xiǎn)等，這些事件對大學(xué)生造成了心理上和身體上的傷害。本文圍繞著網(wǎng)絡(luò)信息安全問題的種類、防范措施以及現(xiàn)階段普遍存在的智能手機(jī)使用安全問題等做如下的歸納和總結(jié)。

1 網(wǎng)絡(luò)信息面臨的安全問題

當(dāng)前的網(wǎng)絡(luò)架構(gòu)一般遵循 “Web服務(wù)器—中間件—數(shù)據(jù)庫”的“三層架構(gòu)”模式，每一層其實(shí)都有風(fēng)險(xiǎn)和威脅存在。比如，前幾年發(fā)生過的黑客入侵、病毒攻擊、域名攻擊、非法修改數(shù)據(jù)庫數(shù)據(jù)、地震等自然災(zāi)害造成網(wǎng)絡(luò)物理設(shè)施癱瘓，這些問題一旦出現(xiàn)，都會(huì)造成不可估量的財(cái)產(chǎn)損失，而且要恢復(fù)相關(guān)的設(shè)施或數(shù)據(jù)難度都非常大。

其中，大學(xué)生們所面臨的網(wǎng)絡(luò)信息更多的風(fēng)險(xiǎn)來自網(wǎng)絡(luò)數(shù)據(jù)庫，具體到網(wǎng)絡(luò)數(shù)據(jù)庫信息的威脅可以列舉如下：

（1）授權(quán)侵犯：指具有系統(tǒng)某種權(quán)限的人在未經(jīng)允許的情況下，做出了授權(quán)范圍外的某種行為。例如，系統(tǒng)管理人員在權(quán)限范圍外對系統(tǒng)數(shù)據(jù)進(jìn)行一些非法處理等。

（2）拒絕服務(wù)：信息時(shí)代，時(shí)間就是生命，時(shí)間就是金錢，機(jī)會(huì)是稍縱即逝的，拒絕服務(wù)或延遲服務(wù)往往會(huì)導(dǎo)致某些項(xiàng)目最終因失敗為告終，從而造成了難于考量的損失。

（3）信息竊聽：網(wǎng)絡(luò)時(shí)代，竊聽無所不在，用戶搜索過的紀(jì)錄、關(guān)注過的信息、用免費(fèi)郵箱發(fā)送和接收過的郵件、甚至是跟親友們的微信或QQ的聊天過程，都有可能被別有用心的人監(jiān)聽并加以利用。許多網(wǎng)民都曾經(jīng)體會(huì)過前一分鐘剛搜索過的內(nèi)容，后一分鐘就會(huì)收到相關(guān)的推送。

（4）信息泄露：信息在傳送過程中因?yàn)閭€(gè)人或技術(shù)的原因?qū)е滦孤痘虮┞督o非法實(shí)體。網(wǎng)上的關(guān)鍵信息的保護(hù)工作如果沒做好，后果也會(huì)非常嚴(yán)重，比如在網(wǎng)上進(jìn)行招投標(biāo)工作的時(shí)候如果乙方的報(bào)價(jià)被泄露給對方，便會(huì)直接導(dǎo)致競標(biāo)失敗。

（5）截獲修改：信息在網(wǎng)絡(luò)傳輸過程中被非法截獲、改變或刪除。比如郵件在發(fā)送過程中被中途截獲并閱讀郵件內(nèi)容后假冒對方身份進(jìn)行回郵，誘惑發(fā)件人進(jìn)行一些非常規(guī)的操作，從而造成財(cái)產(chǎn)損失等。

（6）實(shí)體假冒：網(wǎng)絡(luò)詐騙采用的常用技倆就是通過假冒身份取得受害人的信任從而進(jìn)行后續(xù)的詐騙行為。比如假冒QQ或微信好友，（不法分子不但文字上可以進(jìn)行模仿，有時(shí)就連語音、視頻都可以進(jìn)行假冒，讓人防不勝防）通過聊天取得初步信任后再引誘對方進(jìn)行轉(zhuǎn)帳操作等。

（7）行為否認(rèn)：網(wǎng)絡(luò)的交流信息都是電子形式，網(wǎng)上曾發(fā)生過的行為在某種環(huán)境中有時(shí)很難保留或取證，這樣就造成了通信過程中當(dāng)某一方反悔的時(shí)候有可能做出否認(rèn)的行為。網(wǎng)絡(luò)中已發(fā)生的行為如果可以否認(rèn)，網(wǎng)絡(luò)中的不規(guī)范行為得不到監(jiān)管，便會(huì)帶來非常嚴(yán)重的后果。

（8）管理疏忽：網(wǎng)絡(luò)環(huán)境再安全，系統(tǒng)再嚴(yán)密，但如果管理人員不安全，那么安全性就無從談起。有些工作人員可能會(huì)為了金錢、利益或由于自己的操作不當(dāng)?shù)榷鴮⑿畔⑿孤┙o他人。

（9）完整性破壞：數(shù)據(jù)的完整性得不到保障，在未經(jīng)允許的情況下對數(shù)據(jù)進(jìn)行增刪改，或者數(shù)據(jù)在發(fā)送過程中收發(fā)雙方都無法確保信息是否完整安全地得到傳送，而不完整的信息有時(shí)還可能表達(dá)了完全相反的意思，這些都是網(wǎng)絡(luò)信息傳送過程中的安全隱患。

（10）媒體清理：未恢復(fù)出廠設(shè)置的舊手機(jī)、未處理干凈信息的舊電腦、未能及時(shí)粉碎的紙質(zhì)資料等，在清理或報(bào)廢的時(shí)候，別人都有可能從中獲取到一些重要信息。

綜上可知，網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)來自各個(gè)方面，努力營造安全的網(wǎng)絡(luò)環(huán)境成為迫在眉睫的重要事情。

2 保障網(wǎng)絡(luò)信息安全采取的技術(shù)與措施

面對嚴(yán)峻的網(wǎng)絡(luò)信息安全的狀況，人們通過各種方法和途徑來解決安全問題。

（1）制定各種安全標(biāo)準(zhǔn)，出臺(tái)保障網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)，從法律和制度上對網(wǎng)路信息進(jìn)行約束和保護(hù)。

（2）采用多種技術(shù)來保障網(wǎng)絡(luò)信息的安全，主要包括：病毒防范技術(shù)、身份識別技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)VPN技術(shù)等。

（3）采用復(fù)雜的加密技術(shù)對網(wǎng)上傳送的信息進(jìn)行加密。

（4）鑒別網(wǎng)站的可性度。訪問網(wǎng)站時(shí)，首先要確定網(wǎng)站是安全的?；ヂ?lián)網(wǎng)上有許多釣魚網(wǎng)站和虛假的信息，大學(xué)生們在上網(wǎng)的時(shí)候需要學(xué)會(huì)辨別互聯(lián)網(wǎng)上信息的真假，這樣才能從容地應(yīng)對網(wǎng)絡(luò)中的各種騙局。當(dāng)然，大學(xué)生們對網(wǎng)上的信息要做到既不盲目信任，也不過度懷疑，并且要懂得合理防范風(fēng)險(xiǎn)。

3 智能手機(jī)存在的風(fēng)險(xiǎn)及安全使用手機(jī)的防范策略

大學(xué)生作為當(dāng)今時(shí)代手機(jī)消費(fèi)群體的重要組成部分，手機(jī)的普遍使用已經(jīng)成了學(xué)生生活的一種常態(tài)，其中絕大部分學(xué)生使用的是智能手機(jī)，而手機(jī)常用的Android系統(tǒng)則是智能手機(jī)病毒的“重災(zāi)區(qū)”。

另外，隨著人們對手機(jī)支付的習(xí)慣和依賴，支付市場面臨從網(wǎng)上銀行向手機(jī)銀行、手機(jī)支付工具的轉(zhuǎn)變，過半數(shù)的手機(jī)病毒屬于支付類的病毒，可見，手機(jī)支付的安全性令人擔(dān)憂。手機(jī)支付類病毒主要體現(xiàn)為下面兩種形式：

（1）利用釣魚網(wǎng)站或偽裝成支付類應(yīng)用或銀行應(yīng)用去竊取用戶個(gè)人信息；

（2）發(fā)送詐騙短信或者攜帶木馬病毒的鏈接，誘騙用戶安裝有病毒的安裝包。

面對智能手機(jī)使用過程中存在的安全問題，大學(xué)生們應(yīng)該如何安全地使用智能手機(jī)呢？作者綜合各方的建議以及手機(jī)使用的經(jīng)驗(yàn)，歸納如下：（1）注意為手機(jī)設(shè)置訪問密碼，防止他人未經(jīng)允許查看或使用手機(jī)，這樣可以在手機(jī)丟失時(shí)，讓犯罪分子無法獲得手機(jī)里的重要信息并加以利用。（2）為手機(jī)設(shè)置鎖屏密碼，同時(shí)，跟支付有關(guān)的應(yīng)用，在不用的時(shí)候要設(shè)置成退出狀態(tài)，每次登陸需要重新輸入密碼或刷臉。不要隨便點(diǎn)開陌生人發(fā)送過來的鏈接和文件，因?yàn)檫@些往往會(huì)帶有病毒。（3）在QQ、微信等應(yīng)用程序中關(guān)閉位置信息功能，同時(shí)安裝安全防護(hù)軟件，注意備份手機(jī)數(shù)據(jù)，并經(jīng)常對手機(jī)系統(tǒng)進(jìn)行更新。（4）在下載新的手機(jī)應(yīng)用軟件之后，安裝的時(shí)候要謹(jǐn)慎選擇相關(guān)權(quán)限，外部來源應(yīng)用下載權(quán)限應(yīng)當(dāng)處于關(guān)閉狀態(tài)。（5）不能隨便連接來歷不明的WiFi。（6）掃碼支付的時(shí)候要對對應(yīng)的二維碼認(rèn)真檢查，不要隨便掃碼，微信、支付寶“免密支付”功能要慎用等。

4 結(jié)語

網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)來自各個(gè)方面，但只要人們利用好相關(guān)的技術(shù)，并從思想上和行動(dòng)上重視網(wǎng)絡(luò)信息的安全問題，就可以在比較安全的環(huán)境中去進(jìn)行網(wǎng)絡(luò)相關(guān)操作。本文還就當(dāng)前的智能手機(jī)的安全問題做了相關(guān)的歸納和總結(jié)，同時(shí)對如何更安全地使用智能手機(jī)提出了相應(yīng)的防范策略。