唐春芳

（保山中醫(yī)藥高等?？茖W校，云南保山 678000)

根據(jù)2021 年2 月3 日中國互聯(lián)網絡信息中心(CNNIC)發(fā)布的第47次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示，截至2020 年12 月，我國網民規(guī)模達9.89億，互聯(lián)網普及率達70.4%[1]。隨著互聯(lián)網的普及，大數(shù)據(jù)應運而生，大數(shù)據(jù)給人們的生活帶來了諸多便利，但同時也伴隨著諸多隱患。在9.89 億網民中，大部分網民對網絡信息的防護能力比較弱，容易成為網絡安全事件的受害者。因此，通過研究，筆者總結出一些網絡信息安全的個人措施，給需要的人群一些參考。

1 大數(shù)據(jù)時代網絡信息安全概述

1.1 大數(shù)據(jù)時代

大數(shù)據(jù)(Big Data)，也叫巨量數(shù)據(jù)集合，是指數(shù)據(jù)量大到無法使用常規(guī)軟硬件工具在一定時間內對其進行收集、管理和處理的巨量數(shù)據(jù)資料的集合[2]。大數(shù)據(jù)來源很多，各種信息系統(tǒng)的數(shù)據(jù)，如搜索引擎、微博等互聯(lián)網系統(tǒng)里產生的數(shù)據(jù)等。這些數(shù)據(jù)有的是被動生成的，即在系統(tǒng)運行過程中被計算機記錄下來的；有的則是主動生成的，例如購物網站中購買產品留下的信息、微信等平臺發(fā)布的信息等，這些都由用戶提交被系統(tǒng)留下。大數(shù)據(jù)的數(shù)據(jù)量大，數(shù)據(jù)具有多樣性，如文本、圖片、聲音、視頻、動畫等。大量的數(shù)據(jù)中，只有少部分是有價值的，因此，需要從海量數(shù)據(jù)中將“關鍵點”提煉出來。

隨著信息技術的飛速發(fā)展，人類已進入大數(shù)據(jù)時代。大數(shù)據(jù)時代的到來可以說是人類社會發(fā)展到一定程度的必然產物。大數(shù)據(jù)時代給人們的工作和生活都帶來了許多便利，例如，當你網上購物的時候，系統(tǒng)會根據(jù)以往的搜索，快速地篩選出你可能感興趣的產品，節(jié)約了購物時間成本。然而，人們在享受大數(shù)據(jù)發(fā)展帶來的便利的同時，個人的網絡信息安全也面臨著巨大的挑戰(zhàn)。

1.2 網絡信息安全

建立在網絡基礎上的信息安全是指信息網絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的破壞、更改或泄露，系統(tǒng)連續(xù)可靠地運行，信息服務不中斷[2]。伴隨著這個安全問題，就會引發(fā)出與之相關的思想、經濟、物理層面的安全問題。例如，當個人的網絡信息被攻擊后，可能引起計算機或者手機等終端出現(xiàn)問題，這是物理風險。其次，設備被攻擊后，敏感信息可能被泄漏，這些敏感信息被不法分子利用來對其實施網絡詐騙，從而導致個人的經濟損失，這是經濟風險。再次，個人遭受經濟損失后會產生焦慮、恐懼等消極心態(tài)，這將使人們的心靈受到嚴重打擊，給人們帶來嚴重的精神危害，甚至引發(fā)人身危害，如有的人抗壓力較差，面對巨額經濟損失，思想上接受不了，選擇輕生、自殘等方式來解決問題，這是思想風險。因此，網絡信息安全是基于信息泄露與篡改，從而引發(fā)的有關物理、經濟、思想等風險[3]。

2 網絡信息存在的安全隱患

大數(shù)據(jù)時代，網絡信息安全存在著各種各樣的安全隱患。首先，信息的載體，也就是物理硬件的保存和使用存在風險。其次，人為的威脅，如黑客的攻擊等也存在風險。再次，個人的防護意識和能力方面也存在風險。最后，整個社會的環(huán)境也存在安全隱患，如網絡詐騙等違法犯罪屢禁不止。

2.1 自然威脅

自然威脅即自然災害，是指自然環(huán)境對網絡信息的影響，主要是指對物理硬件的破壞。自然災害包括各類自然災害和意外事故，如洪水、地震和雷電，失火和供電中斷等。惡劣的場地環(huán)境，如漏水、煙火、粉塵、溫濕度失調、害蟲等。電磁輻射與電磁干擾。系統(tǒng)故障，如網絡設備自然老化、電源故障、計算機硬件和軟件的故障、通信故障、軟件缺陷等[2]。有的自然災害如地震等人類不可阻止，但大部分災害是可以提前預防來避免損失。

2.2 黑客入侵

黑客(hacker)，通常指在計算機方面能力較強的人。未經許可，利用網絡攻擊對方系統(tǒng)的被稱為黑帽黑客(black hat，另稱cracker)；維護計算機系統(tǒng)安全的稱為白帽黑客(white hat) 。黑客的攻擊手段多種多樣，包括竊取他人口令入侵、利用防火墻漏洞入侵、電子郵件攻擊、木馬攻擊等。

2.3 信息甄別能力較弱

網絡信息甄別能力是指根據(jù)網絡信息的內容及產生、傳播的方式，依據(jù)自身的經驗和知識，能夠在事實、性質和價值上對信息進行判斷的能力。網絡信息甄別能力受多方因素的影響，如基本知識水平、分辨能力和評價能力等。大數(shù)據(jù)時代是一個開放的、多元化的時代。由于網絡的開放和自由，網絡信息良莠不齊，難辨真?zhèn)?。大部分網民，特別是社會經驗不足的人群，如老年人、大學生等，自制力較差，對虛假、錯誤、片面的信息辨識能力不強，容易被不良信息誤導，深陷負面信息的影響。

2.4 個人信息保護意識不強

近年來，網絡信息安全事件頻頻發(fā)生。網絡信息安全事件的發(fā)生往往出于個人信息的泄露。一方面，人們在微信、QQ、抖音等網絡平臺上暴露了自己的個人信息，對個人信息保護意識較弱。另一方面，一部分人對手機、電腦等設備不做維護或者維護不及時等都會造成個人信息的泄露。不法分子利用個人信息實施詐騙，進行網絡攻擊等違法行為，對人們的生產、生活造成了很大影響。此外，有的人不注意U盤等存儲設備的保護，在任意的計算機上插U 盤，導致存儲工具交叉感染病毒，信息損毀。還有的人隨意亂放U盤、手機等，導致設備遺失或者損毀。

2.5 違法分子手段層出不窮

隨著信息技術的發(fā)展，網絡信息犯罪也呈高發(fā)態(tài)勢。與傳統(tǒng)犯罪相比，網絡信息犯罪有如下特點：犯罪成本低、傳播速度快、傳播范圍廣、隱蔽性高、取證困難。除黑客強行攻擊外，其余的犯罪手段五花八門，各種形式都有，使人們防不勝防。比如網絡詐騙，形式多種多樣，有的利用人們貪婪的心理、有的利用急迫解決困難的需求心理、有的則利用關心家人朋友的心理進行感情欺騙式的攻擊等。違法分子一計不成，再生一計，手段多種多樣，直接導致網絡信息面臨巨大危險。

3 網絡信息安全個人防護措施

大數(shù)據(jù)時代下，我們享受著大數(shù)據(jù)帶來的方便，也承受著巨大的挑戰(zhàn)。一部分網民對網絡信息的防護能力較弱，容易成為網絡信息安全事件的受害者。因此，應加強自身防護能力的培養(yǎng)，提高安全防護的意識。

3.1 提高網絡硬件保護力度，防止物理危害發(fā)生

網絡信息的物理危害要從物理層面采取措施。首先注意計算機、手機、平板、U盤等設備的物理環(huán)境安全，注意防水、防潮、防火等。其次，避免多種電子設備放置同一處，防止電磁干擾。再次，經常排查網絡設備的軟硬件環(huán)境，避免各種故障或器件老化等因素帶來不安全問題。最后，妥善保管好各種物理硬件，避免意外丟失。此外，操作者在處理信息時需要特別小心，防止信息誤刪除。使用U盤等可移動設備時，注意病毒的交叉感染。

3.2 掌握一定防范技能，防止黑客入侵

黑客入侵手段很多，不同的攻擊手段，防范的措施也不一樣。

竊取他人口令入侵：這種方法首先要有合法賬號，獲得訪問權，然后開始破譯。攻擊者是如何獲得該主機上的合法賬號？攻擊者一般先用欺騙攻擊，即首先創(chuàng)建一個誤解的環(huán)境，誘使受害者進入，得到登錄信息。針對該種攻擊，人們應學會防患于未然，經常查看服務器的運作日記，若是發(fā)現(xiàn)疑點應及時處理。

利用防火墻漏洞入侵：安裝和使用防火墻是目前保障網絡邊界安全的第一個措施。當防火墻出現(xiàn)漏洞時，一些黑客越過受保護主機，將路徑指向防火墻。此時，防火墻相當于一個跳板，黑客可直搗主機。當出現(xiàn)該種情況時，一定要及時更換或者升級防火墻。

電子郵件攻擊：電子郵件其實是一種很脆弱的通信手段，攻擊方法相對簡單。一方面，可通過電子郵件轟炸，發(fā)送大量的垃圾郵件攻擊目標郵箱，阻斷網絡，擠爆目標郵箱。另一方面，電子郵件欺騙。攻擊者冒充系統(tǒng)管理員騙取用戶密碼，或者在郵件中加載病毒。電子郵件恰恰是網絡上用得最多的東西，而郵件服務器就成了黑客們攻擊的對象。防范這些黑客，用戶可將郵件服務器設置為專用服務器，把防火墻的郵件中轉功能打開，使中轉站能過濾所有出入的郵件。

木馬攻擊：木馬程序可以隱藏自己，將自己偽裝成工具程序或者游戲等合法程序，使得用戶難以識別。要想防范木馬程序，首先檢測和尋找木馬隱藏的位置。其次，防范端口。經常檢查使用的端口，了解端口狀態(tài)，查看數(shù)據(jù)變化比較煩瑣的端口，關閉不必要的窗口。再次，刪除可疑程序。對于確定沒必要的非系統(tǒng)程序直接刪除，不能確定的可以用殺毒軟件查殺檢測。

此外，安裝各類防護軟件，及時安裝系統(tǒng)補丁，避免系統(tǒng)漏洞被病毒、木馬、黑客所利用，設置復雜的口令，提高系統(tǒng)的安全性。

3.3 謹慎使用Wi-Fi，防止網絡信息泄露

Wi-Fi，在中文里又稱作“行動熱點”，是一個創(chuàng)建于IEEE 802.11標準的無線局域網技術。幾乎所有智能手機、平板電腦和筆記本電腦都支持Wi-Fi 上網，是當今使用最廣的一種無線網絡傳輸技術。在有Wi-Fi 的前提下，大部分網絡用戶為了節(jié)省流量都會選擇Wi-Fi。因此，Wi-Fi 的安全對網絡信息安全比較重要，我們可以從以下幾個方面注意Wi-Fi 的使用。

一是謹慎使用免費Wi-Fi?，F(xiàn)如今，機場、酒店、商場、飯店等公共場所基本都實現(xiàn)了免費Wi-Fi 全覆蓋。不法分子往往把目標放到了免費Wi-Fi 上，設置釣魚陷阱來盜取用戶的信息。例如設置一個和公共場所內同名的釣魚Wi-Fi，用戶不注意分別，連入進去后，信息就會被盜取。因此，用戶平時使用免費Wi-Fi時一定要注意，僅連接可靠的Wi-Fi，在不確定免費Wi-Fi是否安全的前提下，上網盡量使用移動數(shù)據(jù)，勿為省流量而導致更大的損失。平時注意將移動設備的無線網絡自動連接功能關閉，當需要時再開啟。進行轉賬和支付時，一定要確保無線網絡的安全。二是謹慎設置個人Wi-Fi。家中的無線路由器一般都有默認的用戶名和密碼，用戶在安裝路由器時注意將此用戶名和密碼重新修改，特別是密碼，最好是數(shù)字、字母、特殊符號的復雜組合。啟用WPA/WEP加密方式，修改默認SSID 號，關閉SSID 廣播，啟用MAC 地址過濾。不使用時，記得切斷電源。

3.4 重視手機防護，保護手機安全

大數(shù)據(jù)時代，手機已經成為每個人的標配，手機保存著大量的個人信息，包括日常生活的衣食住行、休閑娛樂。因此，智能手機的安全對網絡信息安全比較重要，我們可以從以下幾個方面加強智能手機的防護。

一是重視密碼安全。手機信息的安全，第一道防線就是訪問密碼。當手機落入不法分子手中時，訪問密碼能阻擋不法分子獲取重要信息。因此，一定要給手機設置訪問密碼。二是重視支付安全。隨著時代的發(fā)展，手機支付越來越受人們歡迎，因此，用戶應更加注重支付安全。首先，在官方下載支付客戶端，實名認證，使用數(shù)字證書。其次，安裝安全防范插件，保證支付安全。最后，登錄各種支付界面，請勿選擇“記住密碼”選項，防止資金被盜。三是重視手機系統(tǒng)安全。手機系統(tǒng)安全是整個手機信息安全的基礎，因此用戶應加大重視力度。首先，各種App和升級包應從正規(guī)網站下載。其次，任務管理器要經常檢查，防范后臺有惡意程序運行。再次，安裝適合的安全軟件，并定期對手機系統(tǒng)進行掃描。最后，手機自帶的保護功能盡量都打開，限制程序權限。此外，下載軟件或游戲時，應詳細閱讀授權內容，防止將木馬帶到手機中。不要輕易打開陌生人通過手機發(fā)送的鏈接和文件，經常為手機進行數(shù)據(jù)同步備份。

3.5 明辨騷擾詐騙，保護財產安全

近年來，電信網絡新型犯罪呈高發(fā)態(tài)勢，騙子利用人們防范意識薄弱的特點，不斷翻新詐騙手法。據(jù)統(tǒng)計，騙子詐騙的常用手段有：冒充公檢法詐騙，冒充領導熟人詐騙，冒充購物網站、銀行、電信等工作人員詐騙，貸款理財詐騙，“匯錢救急”詐騙等。騙子的詐騙手段層出不窮，然而萬“騙”不離其宗，只要認清騙子的詐騙套路，就能輕松破解騙局。因此，提高人們辨別信息、防止騷擾詐騙尤為重要。

一是嚴加防范，提高辨識能力。切莫有“貪利”思想，不輕信任何陌生人，隨時警惕，以防上當。自己和家人的敏感信息要保護好，不透露給他人。當接到陌生電話或收到陌生短信時，特別是需要提供銀行卡及身份證號、需要匯款等信息時，要核實清楚，提高自己的辨識能力。二是遇到問題冷靜處理。當遇到網絡詐騙，第一關是辨別網絡詐騙，分辨清楚確屬詐騙直接掛斷電話。如果未能分辨清楚，已經造成損失，看是否能夠和犯罪分子周旋，挽回損失。如果損失已成定局，自己能力范圍內已無法挽回，第一時間報警，提供騙子的電話、郵件、QQ 及銀行卡號，盡可能記住犯罪分子的特征，如口音、詐騙手段等，配合公安機關偵破案件。騙子的騙局五花八門，花樣層出不窮，對于人們來說，最主要的就是要保持冷靜，保持健康的心理，不占便宜，同時不輕信別人。

3.6 注意個人信息保密，嚴防各類信息泄露

大數(shù)據(jù)時代，個人信息泄露的途徑多種多樣。人們對個人信息保護的意識和能力較弱是直接導致信息泄露，造成網絡安全事故的重要原因。我們可從以下幾個方面來保護個人信息。

一是個人敏感信息處理要嚴謹。個人敏感信息不使用U 盤存儲和交互，需加密保存，外帶出去要防止丟失。不要在可訪問互聯(lián)網的設備上保存或處理，盡量在安全級別較高的物理或邏輯區(qū)域內處理。發(fā)送電子郵件或者傳真時要注意加密，嚴防錯發(fā)。選擇實體包裹寄送時最好選擇最可靠的郵寄方式，并要求對方收到后給予回執(zhí)。個人信息廢棄的載體要注意銷毀，紙質的載體可選擇碎紙機銷毀。電子存儲介質要消磁或直接損毀。二是注意痕跡處理。在網吧、復印店等公共電腦上登錄QQ、微信、支付寶等個人賬戶，退出時刪除個人記錄。三是切忌見碼就掃。不法分子往往借掃碼加微信送禮物、掃碼做問卷調查送禮物、掃碼領獎券等來套取個人信息。個人應不貪小便宜，拒絕掃描陌生人提供的二維碼。四是社交軟件使用要謹慎。例如，大部分人喜歡在微信朋友圈、QQ空間、抖音等終端發(fā)布自己的信息，別人可通過社交平臺發(fā)布的信息來了解發(fā)布者的學習工作、生活、家庭等信息。因此，要謹慎使用社交軟件，避免自己的敏感信息泄露。

4 結束語

隨著信息技術和大數(shù)據(jù)的發(fā)展，網絡信息安全也面臨著新的挑戰(zhàn)。人們應提高網絡安全意識，提升自身防護能力，充分、科學、合理、安全地利用網絡，防止網絡安全事故的發(fā)生。