唐春芳

（保山中醫(yī)藥高等?？茖W(xué)校，云南保山 678000)

根據(jù)2021 年2 月3 日中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第47次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2020 年12 月，我國(guó)網(wǎng)民規(guī)模達(dá)9.89億，互聯(lián)網(wǎng)普及率達(dá)70.4%[1]。隨著互聯(lián)網(wǎng)的普及，大數(shù)據(jù)應(yīng)運(yùn)而生，大數(shù)據(jù)給人們的生活帶來(lái)了諸多便利，但同時(shí)也伴隨著諸多隱患。在9.89 億網(wǎng)民中，大部分網(wǎng)民對(duì)網(wǎng)絡(luò)信息的防護(hù)能力比較弱，容易成為網(wǎng)絡(luò)安全事件的受害者。因此，通過(guò)研究，筆者總結(jié)出一些網(wǎng)絡(luò)信息安全的個(gè)人措施，給需要的人群一些參考。

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全概述

1.1 大數(shù)據(jù)時(shí)代

大數(shù)據(jù)(Big Data)，也叫巨量數(shù)據(jù)集合，是指數(shù)據(jù)量大到無(wú)法使用常規(guī)軟硬件工具在一定時(shí)間內(nèi)對(duì)其進(jìn)行收集、管理和處理的巨量數(shù)據(jù)資料的集合[2]。大數(shù)據(jù)來(lái)源很多，各種信息系統(tǒng)的數(shù)據(jù)，如搜索引擎、微博等互聯(lián)網(wǎng)系統(tǒng)里產(chǎn)生的數(shù)據(jù)等。這些數(shù)據(jù)有的是被動(dòng)生成的，即在系統(tǒng)運(yùn)行過(guò)程中被計(jì)算機(jī)記錄下來(lái)的；有的則是主動(dòng)生成的，例如購(gòu)物網(wǎng)站中購(gòu)買產(chǎn)品留下的信息、微信等平臺(tái)發(fā)布的信息等，這些都由用戶提交被系統(tǒng)留下。大數(shù)據(jù)的數(shù)據(jù)量大，數(shù)據(jù)具有多樣性，如文本、圖片、聲音、視頻、動(dòng)畫等。大量的數(shù)據(jù)中，只有少部分是有價(jià)值的，因此，需要從海量數(shù)據(jù)中將“關(guān)鍵點(diǎn)”提煉出來(lái)。

隨著信息技術(shù)的飛速發(fā)展，人類已進(jìn)入大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代的到來(lái)可以說(shuō)是人類社會(huì)發(fā)展到一定程度的必然產(chǎn)物。大數(shù)據(jù)時(shí)代給人們的工作和生活都帶來(lái)了許多便利，例如，當(dāng)你網(wǎng)上購(gòu)物的時(shí)候，系統(tǒng)會(huì)根據(jù)以往的搜索，快速地篩選出你可能感興趣的產(chǎn)品，節(jié)約了購(gòu)物時(shí)間成本。然而，人們?cè)谙硎艽髷?shù)據(jù)發(fā)展帶來(lái)的便利的同時(shí)，個(gè)人的網(wǎng)絡(luò)信息安全也面臨著巨大的挑戰(zhàn)。

1.2 網(wǎng)絡(luò)信息安全

建立在網(wǎng)絡(luò)基礎(chǔ)上的信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的破壞、更改或泄露，系統(tǒng)連續(xù)可靠地運(yùn)行，信息服務(wù)不中斷[2]。伴隨著這個(gè)安全問(wèn)題，就會(huì)引發(fā)出與之相關(guān)的思想、經(jīng)濟(jì)、物理層面的安全問(wèn)題。例如，當(dāng)個(gè)人的網(wǎng)絡(luò)信息被攻擊后，可能引起計(jì)算機(jī)或者手機(jī)等終端出現(xiàn)問(wèn)題，這是物理風(fēng)險(xiǎn)。其次，設(shè)備被攻擊后，敏感信息可能被泄漏，這些敏感信息被不法分子利用來(lái)對(duì)其實(shí)施網(wǎng)絡(luò)詐騙，從而導(dǎo)致個(gè)人的經(jīng)濟(jì)損失，這是經(jīng)濟(jì)風(fēng)險(xiǎn)。再次，個(gè)人遭受經(jīng)濟(jì)損失后會(huì)產(chǎn)生焦慮、恐懼等消極心態(tài)，這將使人們的心靈受到嚴(yán)重打擊，給人們帶來(lái)嚴(yán)重的精神危害，甚至引發(fā)人身危害，如有的人抗壓力較差，面對(duì)巨額經(jīng)濟(jì)損失，思想上接受不了，選擇輕生、自殘等方式來(lái)解決問(wèn)題，這是思想風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)信息安全是基于信息泄露與篡改，從而引發(fā)的有關(guān)物理、經(jīng)濟(jì)、思想等風(fēng)險(xiǎn)[3]。

2 網(wǎng)絡(luò)信息存在的安全隱患

大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息安全存在著各種各樣的安全隱患。首先，信息的載體，也就是物理硬件的保存和使用存在風(fēng)險(xiǎn)。其次，人為的威脅，如黑客的攻擊等也存在風(fēng)險(xiǎn)。再次，個(gè)人的防護(hù)意識(shí)和能力方面也存在風(fēng)險(xiǎn)。最后，整個(gè)社會(huì)的環(huán)境也存在安全隱患，如網(wǎng)絡(luò)詐騙等違法犯罪屢禁不止。

2.1 自然威脅

自然威脅即自然災(zāi)害，是指自然環(huán)境對(duì)網(wǎng)絡(luò)信息的影響，主要是指對(duì)物理硬件的破壞。自然災(zāi)害包括各類自然災(zāi)害和意外事故，如洪水、地震和雷電，失火和供電中斷等。惡劣的場(chǎng)地環(huán)境，如漏水、煙火、粉塵、溫濕度失調(diào)、害蟲等。電磁輻射與電磁干擾。系統(tǒng)故障，如網(wǎng)絡(luò)設(shè)備自然老化、電源故障、計(jì)算機(jī)硬件和軟件的故障、通信故障、軟件缺陷等[2]。有的自然災(zāi)害如地震等人類不可阻止，但大部分災(zāi)害是可以提前預(yù)防來(lái)避免損失。

2.2 黑客入侵

黑客(hacker)，通常指在計(jì)算機(jī)方面能力較強(qiáng)的人。未經(jīng)許可，利用網(wǎng)絡(luò)攻擊對(duì)方系統(tǒng)的被稱為黑帽黑客(black hat，另稱cracker)；維護(hù)計(jì)算機(jī)系統(tǒng)安全的稱為白帽黑客(white hat) 。黑客的攻擊手段多種多樣，包括竊取他人口令入侵、利用防火墻漏洞入侵、電子郵件攻擊、木馬攻擊等。

2.3 信息甄別能力較弱

網(wǎng)絡(luò)信息甄別能力是指根據(jù)網(wǎng)絡(luò)信息的內(nèi)容及產(chǎn)生、傳播的方式，依據(jù)自身的經(jīng)驗(yàn)和知識(shí)，能夠在事實(shí)、性質(zhì)和價(jià)值上對(duì)信息進(jìn)行判斷的能力。網(wǎng)絡(luò)信息甄別能力受多方因素的影響，如基本知識(shí)水平、分辨能力和評(píng)價(jià)能力等。大數(shù)據(jù)時(shí)代是一個(gè)開放的、多元化的時(shí)代。由于網(wǎng)絡(luò)的開放和自由，網(wǎng)絡(luò)信息良莠不齊，難辨真?zhèn)?。大部分網(wǎng)民，特別是社會(huì)經(jīng)驗(yàn)不足的人群，如老年人、大學(xué)生等，自制力較差，對(duì)虛假、錯(cuò)誤、片面的信息辨識(shí)能力不強(qiáng)，容易被不良信息誤導(dǎo)，深陷負(fù)面信息的影響。

2.4 個(gè)人信息保護(hù)意識(shí)不強(qiáng)

近年來(lái)，網(wǎng)絡(luò)信息安全事件頻頻發(fā)生。網(wǎng)絡(luò)信息安全事件的發(fā)生往往出于個(gè)人信息的泄露。一方面，人們?cè)谖⑿?、QQ、抖音等網(wǎng)絡(luò)平臺(tái)上暴露了自己的個(gè)人信息，對(duì)個(gè)人信息保護(hù)意識(shí)較弱。另一方面，一部分人對(duì)手機(jī)、電腦等設(shè)備不做維護(hù)或者維護(hù)不及時(shí)等都會(huì)造成個(gè)人信息的泄露。不法分子利用個(gè)人信息實(shí)施詐騙，進(jìn)行網(wǎng)絡(luò)攻擊等違法行為，對(duì)人們的生產(chǎn)、生活造成了很大影響。此外，有的人不注意U盤等存儲(chǔ)設(shè)備的保護(hù)，在任意的計(jì)算機(jī)上插U 盤，導(dǎo)致存儲(chǔ)工具交叉感染病毒，信息損毀。還有的人隨意亂放U盤、手機(jī)等，導(dǎo)致設(shè)備遺失或者損毀。

2.5 違法分子手段層出不窮

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息犯罪也呈高發(fā)態(tài)勢(shì)。與傳統(tǒng)犯罪相比，網(wǎng)絡(luò)信息犯罪有如下特點(diǎn)：犯罪成本低、傳播速度快、傳播范圍廣、隱蔽性高、取證困難。除黑客強(qiáng)行攻擊外，其余的犯罪手段五花八門，各種形式都有，使人們防不勝防。比如網(wǎng)絡(luò)詐騙，形式多種多樣，有的利用人們貪婪的心理、有的利用急迫解決困難的需求心理、有的則利用關(guān)心家人朋友的心理進(jìn)行感情欺騙式的攻擊等。違法分子一計(jì)不成，再生一計(jì)，手段多種多樣，直接導(dǎo)致網(wǎng)絡(luò)信息面臨巨大危險(xiǎn)。

3 網(wǎng)絡(luò)信息安全個(gè)人防護(hù)措施

大數(shù)據(jù)時(shí)代下，我們享受著大數(shù)據(jù)帶來(lái)的方便，也承受著巨大的挑戰(zhàn)。一部分網(wǎng)民對(duì)網(wǎng)絡(luò)信息的防護(hù)能力較弱，容易成為網(wǎng)絡(luò)信息安全事件的受害者。因此，應(yīng)加強(qiáng)自身防護(hù)能力的培養(yǎng)，提高安全防護(hù)的意識(shí)。

3.1 提高網(wǎng)絡(luò)硬件保護(hù)力度，防止物理危害發(fā)生

網(wǎng)絡(luò)信息的物理危害要從物理層面采取措施。首先注意計(jì)算機(jī)、手機(jī)、平板、U盤等設(shè)備的物理環(huán)境安全，注意防水、防潮、防火等。其次，避免多種電子設(shè)備放置同一處，防止電磁干擾。再次，經(jīng)常排查網(wǎng)絡(luò)設(shè)備的軟硬件環(huán)境，避免各種故障或器件老化等因素帶來(lái)不安全問(wèn)題。最后，妥善保管好各種物理硬件，避免意外丟失。此外，操作者在處理信息時(shí)需要特別小心，防止信息誤刪除。使用U盤等可移動(dòng)設(shè)備時(shí)，注意病毒的交叉感染。

3.2 掌握一定防范技能，防止黑客入侵

黑客入侵手段很多，不同的攻擊手段，防范的措施也不一樣。

竊取他人口令入侵：這種方法首先要有合法賬號(hào)，獲得訪問(wèn)權(quán)，然后開始破譯。攻擊者是如何獲得該主機(jī)上的合法賬號(hào)？攻擊者一般先用欺騙攻擊，即首先創(chuàng)建一個(gè)誤解的環(huán)境，誘使受害者進(jìn)入，得到登錄信息。針對(duì)該種攻擊，人們應(yīng)學(xué)會(huì)防患于未然，經(jīng)常查看服務(wù)器的運(yùn)作日記，若是發(fā)現(xiàn)疑點(diǎn)應(yīng)及時(shí)處理。

利用防火墻漏洞入侵：安裝和使用防火墻是目前保障網(wǎng)絡(luò)邊界安全的第一個(gè)措施。當(dāng)防火墻出現(xiàn)漏洞時(shí)，一些黑客越過(guò)受保護(hù)主機(jī)，將路徑指向防火墻。此時(shí)，防火墻相當(dāng)于一個(gè)跳板，黑客可直搗主機(jī)。當(dāng)出現(xiàn)該種情況時(shí)，一定要及時(shí)更換或者升級(jí)防火墻。

電子郵件攻擊：電子郵件其實(shí)是一種很脆弱的通信手段，攻擊方法相對(duì)簡(jiǎn)單。一方面，可通過(guò)電子郵件轟炸，發(fā)送大量的垃圾郵件攻擊目標(biāo)郵箱，阻斷網(wǎng)絡(luò)，擠爆目標(biāo)郵箱。另一方面，電子郵件欺騙。攻擊者冒充系統(tǒng)管理員騙取用戶密碼，或者在郵件中加載病毒。電子郵件恰恰是網(wǎng)絡(luò)上用得最多的東西，而郵件服務(wù)器就成了黑客們攻擊的對(duì)象。防范這些黑客，用戶可將郵件服務(wù)器設(shè)置為專用服務(wù)器，把防火墻的郵件中轉(zhuǎn)功能打開，使中轉(zhuǎn)站能過(guò)濾所有出入的郵件。

木馬攻擊：木馬程序可以隱藏自己，將自己偽裝成工具程序或者游戲等合法程序，使得用戶難以識(shí)別。要想防范木馬程序，首先檢測(cè)和尋找木馬隱藏的位置。其次，防范端口。經(jīng)常檢查使用的端口，了解端口狀態(tài)，查看數(shù)據(jù)變化比較煩瑣的端口，關(guān)閉不必要的窗口。再次，刪除可疑程序。對(duì)于確定沒(méi)必要的非系統(tǒng)程序直接刪除，不能確定的可以用殺毒軟件查殺檢測(cè)。

此外，安裝各類防護(hù)軟件，及時(shí)安裝系統(tǒng)補(bǔ)丁，避免系統(tǒng)漏洞被病毒、木馬、黑客所利用，設(shè)置復(fù)雜的口令，提高系統(tǒng)的安全性。

3.3 謹(jǐn)慎使用Wi-Fi，防止網(wǎng)絡(luò)信息泄露

Wi-Fi，在中文里又稱作“行動(dòng)熱點(diǎn)”，是一個(gè)創(chuàng)建于IEEE 802.11標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)技術(shù)。幾乎所有智能手機(jī)、平板電腦和筆記本電腦都支持Wi-Fi 上網(wǎng)，是當(dāng)今使用最廣的一種無(wú)線網(wǎng)絡(luò)傳輸技術(shù)。在有Wi-Fi 的前提下，大部分網(wǎng)絡(luò)用戶為了節(jié)省流量都會(huì)選擇Wi-Fi。因此，Wi-Fi 的安全對(duì)網(wǎng)絡(luò)信息安全比較重要，我們可以從以下幾個(gè)方面注意Wi-Fi 的使用。

一是謹(jǐn)慎使用免費(fèi)Wi-Fi?，F(xiàn)如今，機(jī)場(chǎng)、酒店、商場(chǎng)、飯店等公共場(chǎng)所基本都實(shí)現(xiàn)了免費(fèi)Wi-Fi 全覆蓋。不法分子往往把目標(biāo)放到了免費(fèi)Wi-Fi 上，設(shè)置釣魚陷阱來(lái)盜取用戶的信息。例如設(shè)置一個(gè)和公共場(chǎng)所內(nèi)同名的釣魚Wi-Fi，用戶不注意分別，連入進(jìn)去后，信息就會(huì)被盜取。因此，用戶平時(shí)使用免費(fèi)Wi-Fi時(shí)一定要注意，僅連接可靠的Wi-Fi，在不確定免費(fèi)Wi-Fi是否安全的前提下，上網(wǎng)盡量使用移動(dòng)數(shù)據(jù)，勿為省流量而導(dǎo)致更大的損失。平時(shí)注意將移動(dòng)設(shè)備的無(wú)線網(wǎng)絡(luò)自動(dòng)連接功能關(guān)閉，當(dāng)需要時(shí)再開啟。進(jìn)行轉(zhuǎn)賬和支付時(shí)，一定要確保無(wú)線網(wǎng)絡(luò)的安全。二是謹(jǐn)慎設(shè)置個(gè)人Wi-Fi。家中的無(wú)線路由器一般都有默認(rèn)的用戶名和密碼，用戶在安裝路由器時(shí)注意將此用戶名和密碼重新修改，特別是密碼，最好是數(shù)字、字母、特殊符號(hào)的復(fù)雜組合。啟用WPA/WEP加密方式，修改默認(rèn)SSID 號(hào)，關(guān)閉SSID 廣播，啟用MAC 地址過(guò)濾。不使用時(shí)，記得切斷電源。

3.4 重視手機(jī)防護(hù)，保護(hù)手機(jī)安全

大數(shù)據(jù)時(shí)代，手機(jī)已經(jīng)成為每個(gè)人的標(biāo)配，手機(jī)保存著大量的個(gè)人信息，包括日常生活的衣食住行、休閑娛樂(lè)。因此，智能手機(jī)的安全對(duì)網(wǎng)絡(luò)信息安全比較重要，我們可以從以下幾個(gè)方面加強(qiáng)智能手機(jī)的防護(hù)。

一是重視密碼安全。手機(jī)信息的安全，第一道防線就是訪問(wèn)密碼。當(dāng)手機(jī)落入不法分子手中時(shí)，訪問(wèn)密碼能阻擋不法分子獲取重要信息。因此，一定要給手機(jī)設(shè)置訪問(wèn)密碼。二是重視支付安全。隨著時(shí)代的發(fā)展，手機(jī)支付越來(lái)越受人們歡迎，因此，用戶應(yīng)更加注重支付安全。首先，在官方下載支付客戶端，實(shí)名認(rèn)證，使用數(shù)字證書。其次，安裝安全防范插件，保證支付安全。最后，登錄各種支付界面，請(qǐng)勿選擇“記住密碼”選項(xiàng)，防止資金被盜。三是重視手機(jī)系統(tǒng)安全。手機(jī)系統(tǒng)安全是整個(gè)手機(jī)信息安全的基礎(chǔ)，因此用戶應(yīng)加大重視力度。首先，各種App和升級(jí)包應(yīng)從正規(guī)網(wǎng)站下載。其次，任務(wù)管理器要經(jīng)常檢查，防范后臺(tái)有惡意程序運(yùn)行。再次，安裝適合的安全軟件，并定期對(duì)手機(jī)系統(tǒng)進(jìn)行掃描。最后，手機(jī)自帶的保護(hù)功能盡量都打開，限制程序權(quán)限。此外，下載軟件或游戲時(shí)，應(yīng)詳細(xì)閱讀授權(quán)內(nèi)容，防止將木馬帶到手機(jī)中。不要輕易打開陌生人通過(guò)手機(jī)發(fā)送的鏈接和文件，經(jīng)常為手機(jī)進(jìn)行數(shù)據(jù)同步備份。

3.5 明辨騷擾詐騙，保護(hù)財(cái)產(chǎn)安全

近年來(lái)，電信網(wǎng)絡(luò)新型犯罪呈高發(fā)態(tài)勢(shì)，騙子利用人們防范意識(shí)薄弱的特點(diǎn)，不斷翻新詐騙手法。據(jù)統(tǒng)計(jì)，騙子詐騙的常用手段有：冒充公檢法詐騙，冒充領(lǐng)導(dǎo)熟人詐騙，冒充購(gòu)物網(wǎng)站、銀行、電信等工作人員詐騙，貸款理財(cái)詐騙，“匯錢救急”詐騙等。騙子的詐騙手段層出不窮，然而萬(wàn)“騙”不離其宗，只要認(rèn)清騙子的詐騙套路，就能輕松破解騙局。因此，提高人們辨別信息、防止騷擾詐騙尤為重要。

一是嚴(yán)加防范，提高辨識(shí)能力。切莫有“貪利”思想，不輕信任何陌生人，隨時(shí)警惕，以防上當(dāng)。自己和家人的敏感信息要保護(hù)好，不透露給他人。當(dāng)接到陌生電話或收到陌生短信時(shí)，特別是需要提供銀行卡及身份證號(hào)、需要匯款等信息時(shí)，要核實(shí)清楚，提高自己的辨識(shí)能力。二是遇到問(wèn)題冷靜處理。當(dāng)遇到網(wǎng)絡(luò)詐騙，第一關(guān)是辨別網(wǎng)絡(luò)詐騙，分辨清楚確屬詐騙直接掛斷電話。如果未能分辨清楚，已經(jīng)造成損失，看是否能夠和犯罪分子周旋，挽回?fù)p失。如果損失已成定局，自己能力范圍內(nèi)已無(wú)法挽回，第一時(shí)間報(bào)警，提供騙子的電話、郵件、QQ 及銀行卡號(hào)，盡可能記住犯罪分子的特征，如口音、詐騙手段等，配合公安機(jī)關(guān)偵破案件。騙子的騙局五花八門，花樣層出不窮，對(duì)于人們來(lái)說(shuō)，最主要的就是要保持冷靜，保持健康的心理，不占便宜，同時(shí)不輕信別人。

3.6 注意個(gè)人信息保密，嚴(yán)防各類信息泄露

大數(shù)據(jù)時(shí)代，個(gè)人信息泄露的途徑多種多樣。人們對(duì)個(gè)人信息保護(hù)的意識(shí)和能力較弱是直接導(dǎo)致信息泄露，造成網(wǎng)絡(luò)安全事故的重要原因。我們可從以下幾個(gè)方面來(lái)保護(hù)個(gè)人信息。

一是個(gè)人敏感信息處理要嚴(yán)謹(jǐn)。個(gè)人敏感信息不使用U 盤存儲(chǔ)和交互，需加密保存，外帶出去要防止丟失。不要在可訪問(wèn)互聯(lián)網(wǎng)的設(shè)備上保存或處理，盡量在安全級(jí)別較高的物理或邏輯區(qū)域內(nèi)處理。發(fā)送電子郵件或者傳真時(shí)要注意加密，嚴(yán)防錯(cuò)發(fā)。選擇實(shí)體包裹寄送時(shí)最好選擇最可靠的郵寄方式，并要求對(duì)方收到后給予回執(zhí)。個(gè)人信息廢棄的載體要注意銷毀，紙質(zhì)的載體可選擇碎紙機(jī)銷毀。電子存儲(chǔ)介質(zhì)要消磁或直接損毀。二是注意痕跡處理。在網(wǎng)吧、復(fù)印店等公共電腦上登錄QQ、微信、支付寶等個(gè)人賬戶，退出時(shí)刪除個(gè)人記錄。三是切忌見碼就掃。不法分子往往借掃碼加微信送禮物、掃碼做問(wèn)卷調(diào)查送禮物、掃碼領(lǐng)獎(jiǎng)券等來(lái)套取個(gè)人信息。個(gè)人應(yīng)不貪小便宜，拒絕掃描陌生人提供的二維碼。四是社交軟件使用要謹(jǐn)慎。例如，大部分人喜歡在微信朋友圈、QQ空間、抖音等終端發(fā)布自己的信息，別人可通過(guò)社交平臺(tái)發(fā)布的信息來(lái)了解發(fā)布者的學(xué)習(xí)工作、生活、家庭等信息。因此，要謹(jǐn)慎使用社交軟件，避免自己的敏感信息泄露。

4 結(jié)束語(yǔ)

隨著信息技術(shù)和大數(shù)據(jù)的發(fā)展，網(wǎng)絡(luò)信息安全也面臨著新的挑戰(zhàn)。人們應(yīng)提高網(wǎng)絡(luò)安全意識(shí)，提升自身防護(hù)能力，充分、科學(xué)、合理、安全地利用網(wǎng)絡(luò)，防止網(wǎng)絡(luò)安全事故的發(fā)生。