□文/李 悅

（河北大學(xué)管理學(xué)院 河北·保定）

［提要］隨著計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用，信息安全問(wèn)題相繼而來(lái)，引起社會(huì)各界的高度關(guān)注。在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)黑客、病毒等大量信息安全問(wèn)題頻頻出現(xiàn)，嚴(yán)重威脅著網(wǎng)民的信息安全，因此重視網(wǎng)絡(luò)信息安全在互聯(lián)網(wǎng)時(shí)代下顯得尤為迫切。本文主要針對(duì)中國(guó)網(wǎng)民信息安全狀況展開(kāi)研究，并從信息安全技術(shù)應(yīng)用等層面探討確保我國(guó)信息安全的重要性與有效策略。

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)在社會(huì)生產(chǎn)和生活中的應(yīng)用越來(lái)越多，很大程度上改變著社會(huì)生產(chǎn)和生活方式。然而，近年來(lái)網(wǎng)絡(luò)信息安全事件卻頻頻發(fā)生，給人們安全上網(wǎng)帶來(lái)了威脅與挑戰(zhàn)。2018年7月，150萬(wàn)新加坡人的健康資料遭網(wǎng)絡(luò)黑客盜取，新加坡因此遭受史上最大規(guī)模網(wǎng)絡(luò)襲擊。就國(guó)內(nèi)情況來(lái)看，據(jù)不完全統(tǒng)計(jì)中國(guó)網(wǎng)民有超過(guò)八成曾遭受過(guò)境內(nèi)外黑客的攻擊和病毒的入侵。諸如此類(lèi)的信息安全事件不斷出現(xiàn)，為我們拉響了警笛。網(wǎng)絡(luò)安全已成為信息時(shí)代的熱點(diǎn)話題，也越來(lái)越受到政府和國(guó)家的重視，已經(jīng)上升到國(guó)家安全的高度?；诖?，本文針對(duì)我國(guó)網(wǎng)民信息安全狀況進(jìn)行探究，采用文獻(xiàn)檢索與整理的方法，通過(guò)分析得到的資料數(shù)據(jù)，了解信息安全事件的發(fā)生情況。并針對(duì)研究結(jié)果的相關(guān)現(xiàn)狀，在信息安全防護(hù)策略、如何進(jìn)一步做好網(wǎng)絡(luò)安全防護(hù)工作方面進(jìn)行明確的闡述。以期在保護(hù)網(wǎng)絡(luò)信息安全的實(shí)踐與運(yùn)用方面提供一定的參考意義。

一、信息安全事件主要類(lèi)型

2020年，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布了第45次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，報(bào)告表明：2019年及2020年初我國(guó)網(wǎng)絡(luò)安全情況總體保持穩(wěn)中向好態(tài)勢(shì)，而各類(lèi)網(wǎng)絡(luò)詐騙和個(gè)人信息泄露等問(wèn)題仍普遍存在。其中，網(wǎng)民在使用互聯(lián)網(wǎng)過(guò)程中遇到安全問(wèn)題的比重明顯縮小，全國(guó)各級(jí)網(wǎng)絡(luò)舉報(bào)部門(mén)受理舉報(bào)數(shù)量顯著減少。可是我國(guó)境內(nèi)被篡改的網(wǎng)站數(shù)量大幅上升，安全漏洞數(shù)量增加。由此看來(lái)，網(wǎng)民面臨的信息環(huán)境仍然較為復(fù)雜，新型信息安全問(wèn)題層出不窮。對(duì)網(wǎng)絡(luò)信息安全造成威脅的因素較多，筆者將當(dāng)前主要的信息安全事件類(lèi)型進(jìn)行簡(jiǎn)單的總結(jié)歸納。

（一）設(shè)備中病毒/木馬。當(dāng)前，病毒和木馬已經(jīng)廣泛存在于各類(lèi)計(jì)算機(jī)和網(wǎng)絡(luò)載體中，在多種情境下，網(wǎng)民的電腦和手機(jī)都可能中病毒或木馬。比如在某網(wǎng)站下載文件、安裝包等等，都可能攜帶計(jì)算機(jī)病毒或木馬。計(jì)算機(jī)病毒一般會(huì)導(dǎo)致計(jì)算機(jī)逐級(jí)運(yùn)轉(zhuǎn)變慢，丟失數(shù)據(jù)或者文件，甚至可能破壞計(jì)算機(jī)的硬件等，造成較大的損失。

（二）傳統(tǒng)黑客攻擊。傳統(tǒng)的黑客攻擊指黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞和不足進(jìn)行數(shù)據(jù)竊取以及修改等行為，很多黑客除了會(huì)對(duì)個(gè)人所屬的計(jì)算機(jī)進(jìn)行攻擊之外，還會(huì)受到利益的誘惑對(duì)大型企業(yè)乃至政府、軍事部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。黑客進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊的主要方法基本上就對(duì)DOS、指令、后門(mén)以及端口等位置通過(guò)密碼盜取或者網(wǎng)絡(luò)欺騙等手段展開(kāi)攻擊，并且隨著計(jì)算機(jī)安全防護(hù)水平的增強(qiáng)，黑客的攻擊手段也出現(xiàn)了對(duì)應(yīng)的升級(jí)。

（三）信息詐騙。信息詐騙是指使用即時(shí)通信工具騙取金錢(qián)或財(cái)務(wù)的行為。不法分子借助各種非法途徑騙取用戶信息，取得用戶的基本聯(lián)系方式后，通過(guò)撥打詐騙電話或發(fā)送詐騙信息以實(shí)施詐騙行為。不法分子往往根據(jù)用戶個(gè)人信息捏造虛假事實(shí)，造成用戶內(nèi)心恐慌進(jìn)而誘導(dǎo)用戶做出匯款、透漏更多隱私信息等行為。

（四）網(wǎng)絡(luò)漏洞和“后門(mén)”。網(wǎng)絡(luò)軟件不可能十全十美，毫無(wú)漏洞可言。網(wǎng)絡(luò)軟件在設(shè)計(jì)中普遍存在一些缺陷，這些缺陷往往是黑客攻擊十分關(guān)注的地方。而“后門(mén)”簡(jiǎn)單來(lái)講是一種可以避開(kāi)安全檢測(cè)直接對(duì)程序或者系統(tǒng)進(jìn)行訪問(wèn)操作的一種途徑。一旦系統(tǒng)被黑客植入“后門(mén)”，用戶個(gè)人信息會(huì)被盜用，損失將難以預(yù)估。

二、網(wǎng)民信息安全事件發(fā)生狀況

（一）網(wǎng)民遭遇各類(lèi)網(wǎng)絡(luò)安全問(wèn)題的比例。從中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的統(tǒng)計(jì)數(shù)據(jù)來(lái)看，未碰到過(guò)任何網(wǎng)絡(luò)安全問(wèn)題的網(wǎng)民比例有所提高。截至2020年3月，過(guò)去半年網(wǎng)民在上網(wǎng)過(guò)程中未遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題所占比例為56.4%，較2018年底提升7.2個(gè)百分點(diǎn)。通過(guò)分析可以發(fā)現(xiàn)：遭遇過(guò)網(wǎng)絡(luò)詐騙的網(wǎng)民比重從往年的28.1%下降到21.2%，下降幅度較為明顯；遇到賬號(hào)或密碼被盜的網(wǎng)民所占比例為12.5%，較2018年底下降了5.2%；遭遇其他網(wǎng)絡(luò)安全問(wèn)題的網(wǎng)民比例也在一定程度上有所下降。

（二）網(wǎng)民遭遇各類(lèi)網(wǎng)絡(luò)詐騙問(wèn)題的比例。從中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的統(tǒng)計(jì)數(shù)據(jù)來(lái)看，截至2020年3月，虛擬中獎(jiǎng)信息詐騙的占比相對(duì)較高，為52.6%，其仍然是網(wǎng)民普遍碰到的詐騙問(wèn)題，但較2018年底下降8.7個(gè)百分點(diǎn)；冒充好友進(jìn)行詐騙的所占比例為41.2%，較2018年底下降8.1個(gè)百分點(diǎn)；利用虛假招工信息詐騙的占比為23.7%，較2018年底下降6.8個(gè)百分點(diǎn)。綜合來(lái)看，各類(lèi)詐騙問(wèn)題比例較之前都有所下降，但信息安全隱患仍然存在，各類(lèi)事件一旦發(fā)生會(huì)對(duì)網(wǎng)民造成不小的損失，因此也不容忽視。

（三）我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量。截至2019年12月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)被篡改網(wǎng)站共有185，573個(gè)，較2018年底（7，049個(gè)）增長(zhǎng)較大。篡改一旦發(fā)生，容易在短時(shí)間內(nèi)廣泛傳播，用戶數(shù)據(jù)和隱私被竊取，會(huì)對(duì)社會(huì)穩(wěn)定發(fā)展造成不良影響。除此之外，2019年5月中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)對(duì)外公布了《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2019）》。報(bào)告顯示，近一年中國(guó)網(wǎng)民因網(wǎng)絡(luò)詐騙、垃圾信息和信息泄露等現(xiàn)象，導(dǎo)致總體損失約為805億元，人均遭受的經(jīng)濟(jì)損失約124元。各種龐大的數(shù)據(jù)表明，因不同種類(lèi)的信息安全事件造成的傷害十分慘重，我們對(duì)信息安全防護(hù)重要程度的認(rèn)知需進(jìn)一步加強(qiáng)，切實(shí)強(qiáng)化信息安全防護(hù)工作刻不容緩。

三、信息安全防護(hù)策略

針對(duì)我國(guó)信息安全存在的問(wèn)題，保障網(wǎng)民信息安全要靠先進(jìn)的技術(shù)，還需要健全法律法規(guī)和開(kāi)展信息安全教育等。

（一）網(wǎng)絡(luò)信息安全技術(shù)的運(yùn)用

1、防火墻技術(shù)。到目前為止，防火墻技術(shù)已經(jīng)得到了廣泛的應(yīng)用，這也是最為常見(jiàn)的網(wǎng)絡(luò)信息安全技術(shù)之一。防火墻恰似一道墻，將計(jì)算機(jī)和外界通道相隔開(kāi)，防止外界用戶隨意進(jìn)入到自己的私人網(wǎng)絡(luò)空間。除此以外，防火墻通過(guò)運(yùn)用包過(guò)濾技術(shù)，可以識(shí)別數(shù)據(jù)傳輸時(shí)信息是否存在風(fēng)險(xiǎn)和進(jìn)行風(fēng)險(xiǎn)處理，幫助網(wǎng)絡(luò)進(jìn)行安全維護(hù)。除了上述功能外，防火墻可以通過(guò)代理技術(shù)為計(jì)算機(jī)提供一個(gè)假的IP地址，當(dāng)計(jì)算機(jī)受到攻擊時(shí)就無(wú)法通過(guò)IP進(jìn)行攻擊。假I(mǎi)P在保護(hù)內(nèi)網(wǎng)不受攻擊時(shí)發(fā)揮了十分有效的作用。

2、數(shù)據(jù)加密技術(shù)。這可以用于避免信息泄露或者損壞個(gè)人信息數(shù)據(jù)等問(wèn)題。其主要的作用對(duì)象是開(kāi)放性網(wǎng)絡(luò)環(huán)境，它可以實(shí)現(xiàn)對(duì)機(jī)密文件和數(shù)據(jù)的加密處理，如果個(gè)人用戶沒(méi)有訪問(wèn)權(quán)限，便無(wú)法實(shí)現(xiàn)對(duì)這些數(shù)據(jù)和文件內(nèi)容的訪問(wèn)操作，具備很強(qiáng)的安全性?，F(xiàn)階段，人們?cè)诰W(wǎng)絡(luò)操作過(guò)程中十分重視數(shù)據(jù)加密技術(shù)的應(yīng)用，這也是維護(hù)網(wǎng)絡(luò)安全的主要措施之一。

3、病毒查殺軟件技術(shù)。所謂病毒查殺軟件技術(shù)，主要針對(duì)的是計(jì)算機(jī)病毒，該技術(shù)可以借助于操作系統(tǒng)的更新，實(shí)現(xiàn)對(duì)病毒內(nèi)容深入性消除，避免由于網(wǎng)絡(luò)安全隱患出現(xiàn)，對(duì)用戶個(gè)人信息數(shù)據(jù)產(chǎn)生威脅。當(dāng)然，除相關(guān)技術(shù)輔助之外，人們也要正確合理的使用網(wǎng)絡(luò)，不瀏覽非正規(guī)網(wǎng)站，安裝軟件一定通過(guò)官方網(wǎng)站下載，避免為病毒的入侵提供機(jī)會(huì)。整體來(lái)看，在病毒查殺軟件技術(shù)的幫助之下，能夠?yàn)槿藗兲峁└踩木W(wǎng)絡(luò)環(huán)境。

4、入侵檢測(cè)技術(shù)。黑客入侵問(wèn)題是入侵檢測(cè)技術(shù)主要針對(duì)的方面，借助于該項(xiàng)技術(shù)，可以幫助人們對(duì)計(jì)算機(jī)系統(tǒng)中的信息和網(wǎng)絡(luò)數(shù)據(jù)等進(jìn)行有效收集，并確定具體的入侵原因和位置，一發(fā)現(xiàn)異常情況，系統(tǒng)便會(huì)將自動(dòng)報(bào)警信息發(fā)送給用戶，同時(shí)封閉入侵渠道，阻止后續(xù)入侵問(wèn)題的再次出現(xiàn)，提升對(duì)安全隱患的防護(hù)效果。

此外，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的過(guò)程中，黑客攻擊系統(tǒng)的手段多且復(fù)雜，新的網(wǎng)絡(luò)病毒不斷涌現(xiàn)，其攻擊手段、植入方式都在不停改變。因此，在現(xiàn)有技術(shù)層面基礎(chǔ)上，需要不斷升級(jí)系統(tǒng)軟件，研發(fā)創(chuàng)新信息安全技術(shù)，提高對(duì)新病毒和攻擊方式的辨別能力，從而有效地確保網(wǎng)絡(luò)信息系統(tǒng)的安全。

（二）其他信息安全保護(hù)建議。我們?cè)诩涌焱七M(jìn)信息安全技術(shù)防護(hù)工作的同時(shí)，也要不斷完善信息安全法規(guī)體系，切實(shí)開(kāi)展全民信息安全教育，增強(qiáng)自身網(wǎng)絡(luò)信息安全意識(shí)等。第一，針對(duì)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)并且結(jié)合我國(guó)現(xiàn)狀和國(guó)情，政府部門(mén)應(yīng)不斷完善安全審計(jì)等有關(guān)的法規(guī)體系，建立完善的網(wǎng)絡(luò)安全管理體系，確保對(duì)網(wǎng)絡(luò)安全問(wèn)題的有效合理預(yù)測(cè)，并能采取有效措施應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件。同時(shí)，要對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，以防由于外部因素造成數(shù)據(jù)損壞或丟失。第二，注重教育和培訓(xùn)，從小做起，從自身做起，充分利用各種信息安全防護(hù)設(shè)備，建立完善的網(wǎng)絡(luò)安全人員培訓(xùn)體系，進(jìn)一步提高網(wǎng)絡(luò)人員的安全防護(hù)技能水平。把網(wǎng)絡(luò)信息安全教育和日常性教育相結(jié)合，采用多渠道和多方位等形式對(duì)網(wǎng)民進(jìn)行安全教育和引導(dǎo)。第三，通過(guò)宣傳增強(qiáng)網(wǎng)民信息安全意識(shí)。一方面媒體宣傳健康上網(wǎng)，樹(shù)立正確的價(jià)值觀；另一方面宣傳普及網(wǎng)絡(luò)安全知識(shí)，增強(qiáng)網(wǎng)民的網(wǎng)絡(luò)信息安全意識(shí)。

四、結(jié)語(yǔ)

大數(shù)據(jù)背景下，網(wǎng)絡(luò)信息可以為國(guó)家和人民提供便捷的服務(wù)，然而由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性與網(wǎng)絡(luò)信息的特殊性，信息安全問(wèn)題也會(huì)隨之相伴。盡管近年來(lái)網(wǎng)民遭遇網(wǎng)絡(luò)安全事件的數(shù)量較前幾年有所下降，這在一定程度上說(shuō)明了大眾信息安全防范意識(shí)逐漸提高，我國(guó)信息安全防護(hù)工作取得了進(jìn)展，但隨著互聯(lián)網(wǎng)科技的逐漸發(fā)展，新的病毒、詐騙手段等問(wèn)題也會(huì)不斷涌現(xiàn)。因此，對(duì)待我國(guó)網(wǎng)民信息安全防護(hù)工作仍然不能有一絲一毫的懈怠，我們需要更加重視信息安全問(wèn)題，加強(qiáng)對(duì)信息安全的管理，采取提高技術(shù)手段等各方面措施，促使網(wǎng)絡(luò)信息為大眾提供更加安全可靠的信息服務(wù)。