淺議計算機網絡信息的安全風險及防范策略

林惠嘉

（華南師范大學計算機學院，廣東 廣州510631）

隨著互聯網和智能手機的普及與應用，同時加上計算機應用技術、計算機網絡技術以及其他先進技術的發展，許多犯罪分子想辦法通過網絡進行犯罪，此類犯罪行為往往難以防范和控制。大學生是網絡和手機應用的常用群體，他們的網絡信息安全問題和智能手機使用的安全問題日益突出，不安全的網絡環境給社會安全管理和大學生的健康成長帶來了一定的隱患。在日常生活中，身邊發生許多大學生網絡信息安全事件，如微信、QQ等個人軟件賬號被盜、冒充他人詐騙、個人信息泄露、支付寶等網絡賬戶存在風險等，這些事件對大學生造成了心理上和身體上的傷害。本文圍繞著網絡信息安全問題的種類、防范措施以及現階段普遍存在的智能手機使用安全問題等做如下的歸納和總結。

1 網絡信息面臨的安全問題

當前的網絡架構一般遵循 “Web服務器—中間件—數據庫”的“三層架構”模式，每一層其實都有風險和威脅存在。比如，前幾年發生過的黑客入侵、病毒攻擊、域名攻擊、非法修改數據庫數據、地震等自然災害造成網絡物理設施癱瘓，這些問題一旦出現，都會造成不可估量的財產損失，而且要恢復相關的設施或數據難度都非常大。

其中，大學生們所面臨的網絡信息更多的風險來自網絡數據庫，具體到網絡數據庫信息的威脅可以列舉如下：

（1）授權侵犯：指具有系統某種權限的人在未經允許的情況下，做出了授權范圍外的某種行為。例如，系統管理人員在權限范圍外對系統數據進行一些非法處理等。

（2）拒絕服務：信息時代，時間就是生命，時間就是金錢，機會是稍縱即逝的，拒絕服務或延遲服務往往會導致某些項目最終因失敗為告終，從而造成了難于考量的損失。

（3）信息竊聽：網絡時代，竊聽無所不在，用戶搜索過的紀錄、關注過的信息、用免費郵箱發送和接收過的郵件、甚至是跟親友們的微信或QQ的聊天過程，都有可能被別有用心的人監聽并加以利用。許多網民都曾經體會過前一分鐘剛搜索過的內容，后一分鐘就會收到相關的推送。

（4）信息泄露：信息在傳送過程中因為個人或技術的原因導致泄露或暴露給非法實體。網上的關鍵信息的保護工作如果沒做好，后果也會非常嚴重，比如在網上進行招投標工作的時候如果乙方的報價被泄露給對方，便會直接導致競標失敗。

（5）截獲修改：信息在網絡傳輸過程中被非法截獲、改變或刪除。比如郵件在發送過程中被中途截獲并閱讀郵件內容后假冒對方身份進行回郵，誘惑發件人進行一些非常規的操作，從而造成財產損失等。

（6）實體假冒：網絡詐騙采用的常用技倆就是通過假冒身份取得受害人的信任從而進行后續的詐騙行為。比如假冒QQ或微信好友，（不法分子不但文字上可以進行模仿，有時就連語音、視頻都可以進行假冒，讓人防不勝防）通過聊天取得初步信任后再引誘對方進行轉帳操作等。

（7）行為否認：網絡的交流信息都是電子形式，網上曾發生過的行為在某種環境中有時很難保留或取證，這樣就造成了通信過程中當某一方反悔的時候有可能做出否認的行為。網絡中已發生的行為如果可以否認，網絡中的不規范行為得不到監管，便會帶來非常嚴重的后果。

（8）管理疏忽：網絡環境再安全，系統再嚴密，但如果管理人員不安全，那么安全性就無從談起。有些工作人員可能會為了金錢、利益或由于自己的操作不當等而將信息泄漏給他人。

（9）完整性破壞：數據的完整性得不到保障，在未經允許的情況下對數據進行增刪改，或者數據在發送過程中收發雙方都無法確保信息是否完整安全地得到傳送，而不完整的信息有時還可能表達了完全相反的意思，這些都是網絡信息傳送過程中的安全隱患。

（10）媒體清理：未恢復出廠設置的舊手機、未處理干凈信息的舊電腦、未能及時粉碎的紙質資料等，在清理或報廢的時候，別人都有可能從中獲取到一些重要信息。

綜上可知，網絡信息的風險來自各個方面，努力營造安全的網絡環境成為迫在眉睫的重要事情。

2 保障網絡信息安全采取的技術與措施

面對嚴峻的網絡信息安全的狀況，人們通過各種方法和途徑來解決安全問題。

（1）制定各種安全標準，出臺保障網絡信息安全的相關法律法規，從法律和制度上對網路信息進行約束和保護。

（2）采用多種技術來保障網絡信息的安全，主要包括：病毒防范技術、身份識別技術、防火墻技術、虛擬專用網VPN技術等。

（3）采用復雜的加密技術對網上傳送的信息進行加密。

（4）鑒別網站的可性度。訪問網站時，首先要確定網站是安全的。互聯網上有許多釣魚網站和虛假的信息，大學生們在上網的時候需要學會辨別互聯網上信息的真假，這樣才能從容地應對網絡中的各種騙局。當然，大學生們對網上的信息要做到既不盲目信任，也不過度懷疑，并且要懂得合理防范風險。

3 智能手機存在的風險及安全使用手機的防范策略

大學生作為當今時代手機消費群體的重要組成部分，手機的普遍使用已經成了學生生活的一種常態，其中絕大部分學生使用的是智能手機，而手機常用的Android系統則是智能手機病毒的“重災區”。

另外，隨著人們對手機支付的習慣和依賴，支付市場面臨從網上銀行向手機銀行、手機支付工具的轉變，過半數的手機病毒屬于支付類的病毒，可見，手機支付的安全性令人擔憂。手機支付類病毒主要體現為下面兩種形式：

（1）利用釣魚網站或偽裝成支付類應用或銀行應用去竊取用戶個人信息；

（2）發送詐騙短信或者攜帶木馬病毒的鏈接，誘騙用戶安裝有病毒的安裝包。

面對智能手機使用過程中存在的安全問題，大學生們應該如何安全地使用智能手機呢？作者綜合各方的建議以及手機使用的經驗，歸納如下：（1）注意為手機設置訪問密碼，防止他人未經允許查看或使用手機，這樣可以在手機丟失時，讓犯罪分子無法獲得手機里的重要信息并加以利用。（2）為手機設置鎖屏密碼，同時，跟支付有關的應用，在不用的時候要設置成退出狀態，每次登陸需要重新輸入密碼或刷臉。不要隨便點開陌生人發送過來的鏈接和文件，因為這些往往會帶有病毒。（3）在QQ、微信等應用程序中關閉位置信息功能，同時安裝安全防護軟件，注意備份手機數據，并經常對手機系統進行更新。（4）在下載新的手機應用軟件之后，安裝的時候要謹慎選擇相關權限，外部來源應用下載權限應當處于關閉狀態。（5）不能隨便連接來歷不明的WiFi。（6）掃碼支付的時候要對對應的二維碼認真檢查，不要隨便掃碼，微信、支付寶“免密支付”功能要慎用等。

4 結語

網絡信息的安全風險來自各個方面，但只要人們利用好相關的技術，并從思想上和行動上重視網絡信息的安全問題，就可以在比較安全的環境中去進行網絡相關操作。本文還就當前的智能手機的安全問題做了相關的歸納和總結，同時對如何更安全地使用智能手機提出了相應的防范策略。