吴昌合，王翰博

(安徽大学管理学院，合肥 230039)

随着信息科学技术的不断发展，计算机网络化、自动化、智能化程度日益提高，影响着各个领域各个行业的发展，各行各业的人们也都深刻地认识到信息的重要性，人们需要存储和传播的信息量越来越大，涉及到的信息种类和形式也越来越丰富。互联网的开放性、互动性、便利性以及网上信息的丰富性和服务的多样性使得用户对信息的需求显得而多样化，信息用户群也空前膨胀。而与此同时，网络信息用户的安全问题也在逐渐暴露出来，并且在一定程度上限制了信息服务行业的发展。

1 互联网环境对信息用户的影响

1.1 互联网环境的含义

互联网环境，是指以网络技术为基础，将分布在不同地点的多个计算机在物理上互联，依据某种协议互相通信，实现软、硬件及其网络信息共享的系统。准确地说，互联网环境是互联网上信息交流、传播的环境，是信息在不同层面发挥其应有作用和功能的条件和基础。

1.2 我国的互联网环境

Internet是目前世界上最大最具有影响力的现代信息网络，已经实现了全球近200个国家地区间的连接。根据CNNIC(中国互联网络信息中心)发布的权威基础数据(如下表)［1］，截至2011年12月31日，我国的网民数量已经达到5.13亿人，网站数量达到了230万个。互联网早已从小众走向大众，日益变成社会公众用来工作学习、获取信息、通信交流、休闲娱乐的手段和工具。

表1 我国互联网基础数据统计(截至2011年12月31日)

1.3 互联网环境下信息用户的需求和观念变化

随着经济和科技的发展进步，信息正逐渐成为人们社会生活各项事务活动中的首要需求，人们对于信息的需求和掌握比之前的任何一个时代都更为迫切和广泛。我们正处在信息泛滥、知识爆炸的时代，庞大的信息量给我们带来了无尽的知识来源，人们对于信息需求的程度和利用能力决定着个人的事业和命运，更影响着国家的生存与发展。但是与此同时，海量的网络信息中也夹杂着大量的安全隐患。在互联网环境下，信息用户的需求越来越表现出模糊性。一些信息用户带着针对性的需求和问题，在互联网这个巨大的信息资源库中有目的地查询相关内容。他们能够有效地利用相关网站或者搜索引擎，查找所需信息;而有些用户面对内容丰富的互联网，却越来越不明白自己需要什么，在没有明确目标的情况下可能会出现盲目的信息搜索，在纷繁复杂的互联网世界中，尽管偶尔会在无意中发现自己感兴趣的话题，但更多的时候，用户面对的却是无数潜在的安全隐患。

2 互联网环境中存在的信息安全隐患

2.1 互联网信息安全产生隐患的原因

随着网络技术的飞速发展，网络中的不安全因素也在逐渐增加。计算机信息系统安全包括实体安全、信息安全、运行安全和人的安全。其中，人的安全主要是指计算机使用人员的意识、法律意识和所掌握的安全技能等等。实体安全是指保护计算机设备、设施，以及其他媒体免遭自己和人为破坏的措施及过程。电脑信息系统的信息安全是指防止信息被故意或偶然地泄露、删改、破坏或使信息被非法系统识别、控制，也是确保信息的保密性、完整性、可用性、可控性、可靠性和不可抵赖性［2］。

计算机完成的每个操作都需要由软件系统来控制，由于计算机软件是计算机信息技术人员按照实际需求编写的，在软件开发阶段难免会出现一些考虑不周的地方，特别是大型软件系统，开发出的软件系统或多或少都会存在一些漏洞，从而给计算机系统留下安全隐患。由于网络快速传播和信息数据的可访问性，使得用户信息数据可以很容易地被复制下来甚至不留一点痕迹。在获得足够权限的条件下，终端用户可以访问到系统中的所有数据并可以按其需要进行复制、删改、破坏。这些安全问题有些可能是无意的，例如系统管理员安全配置不当而造成的安全漏洞，用户本身安全意识不强，用户自己账户随意转借他人或与他人信息共享等带来的安全问题;也可能是有意的，例如黑客利用系统的漏洞和“后门”通过网络软件和非法工具对计算机系统的恶意攻击，从而导致系统受到非法入侵者的攻击，其中的重要数据就有可能被泄露或篡改。

2.2 计算机病毒

信息用户安全的威胁因素多种多样，主要可以分为自然因素和人为因素。自然因素是指一些意外事故，例如服务器突然断电、硬件故障等;人为因素是指人为的入侵和破坏，这种因素危害性大、隐蔽性强，使得信息用户难以防备。如今网络犯罪已经成为犯罪学的一个重要部分。造成信息安全威胁的原因主要是网络黑客和计算机病毒。计算机病毒多出于计算机软件开发人员之手，其开发动机多种多样。有的仅仅为了“恶作剧”;有的为了“露一手”，展示自己的计算机技术满足自己的虚荣心;有的则为了保护自己的知识产权，在所开发的软件中加入病毒(防破解的加密程序)，以惩罚非法复制者。计算机病毒的传播途径一般来说有以下三种:

(1)存储设备。大多数计算机病毒都需要通过一些存储设备来传播。例如:硬盘、光盘、移动硬盘、U盘等。

(2)计算机网络。计算机病毒利用网络通信可以从一个节点传染给另一个节点，也可以从一个局域网络传染到另一个局域网络。其传染速度是所有媒体中最快的一种，严重时可迅速造成网络中所有计算机全部瘫痪。例如:电子邮件炸弹病毒可以不断重复地将电子邮件寄与同一个收件人。由于在短时间内收到上千个电子邮件，一个电子炸弹的总容量很容易就超过E－mail信箱容量所能够承受的负荷，随时会因为“超载”而导致系统瘫痪。

(3)通信系统。计算机病毒也可通过点对点通信系统和无线通道传播，随着信息科技和通信技术的紧密结合和迅速发展，这种途径已经逐渐成为主要传播渠道。例如:手机僵尸木马、恶意扣费软件、恶意代码短信息等。

3 网络信息安全隐患的表现形式

3.1 网络欺诈

近年来，网络欺诈愈演愈烈。根据美国互联网犯罪投诉中心2010年3月14日发布的报告显示，美国2009年因网络欺诈遭受的损失超过5.5亿美元，是 2008年的两倍多。2010年 3月 30日，CNNIC(中国互联网络信息中心)和CNCERT(国家互联网应急中心)在京联合发布的《2009年中国网民网络信息安全状况调查系列报告》数据显示，2009年52%的网民曾遭遇过网络安全事件，网民处理安全事件所支出的相关服务费用共计153亿元人民币。从侵权法的角度看，网络欺诈行为就是一种侵权行为。2010年7月1日生效的《侵权责任法》第36条第1款规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。”该条文将侵权责任主体分为网络用户和网络服务提供者［3］。事实上，多数的网络欺诈都是由网络用户自身实施的。网络信息服务提供者从其自身长远利益考虑，一般不会明目张胆地直接实施网络欺诈行为，而是通过其它更为隐蔽的方式来加以掩饰以获取长期利润。

网络欺诈在现在的网络信息服务中屡见不鲜，主要可以分为以下几种途径和形式:

(1)通过网络通讯手段散布虚假广告、抽奖信息等。欺诈实施者往往通过电子邮件、MSN、QQ、网页弹出窗口等方式大范围高频率地随机或定点发送欺诈性的虚假信息，意在诱使受害人与欺诈者联系，主要以高额奖金、笔记本电脑或其他流行数码产品为诱饵，最后借“公证费”、“手续费”、“保险费”等名目骗取钱财。此类欺诈发展到现阶段已经有一定程度的隐蔽性，并且带有“验证码”、“公证电话”等保证信息，让经验不足的信息用户在鉴别上有一定难度。

(2)谎称“官方安全措施”骗取用户账号密码。网络欺诈者利用谎称来自官方网站的电子邮件内容，以“官方安全措施”的名义，惟妙惟肖地模仿官方网站的口吻。伪造邮件要求用户填写信用卡号码、银行账号和ATM取款机输入号码，通过链接指向了一个伪造站点，在那里用户被要求填写个人的账户信息。通过这些手段，达到骗取用户账号和密码的目的。

(3)虚假网上拍卖类。网上B2C或者C2C交易已经成为电子商务的主体，网络欺诈实施者往往在B2C或者C2C交易平台上，诱使其他网络用户先付款，之后要么不发出商品，要么发出的商品与之前所承诺的不符。这种欺诈行为利用的是网络拍卖管理上的实际困难，骗取他人汇款，侵害他人财产权。

(4)赈灾欺诈。近年来，我国自然灾害频发，人民群众对于赈灾捐款一般都慷慨解囊。部分网络欺诈者利用网络平台，发布虚假捐款信息，将其个人帐户指定为捐款帐户，骗取捐款。还有网络黑客通过技术手段攻击红十字会网站，更改捐款帐户，骗取捐款。

3.2 窃取互联网信息用户隐私数据

2010年互联网上持续很久的一大热点话题就是腾讯QQ和360安全卫士软件之间的争端。双方互相指责爆料对方非法收集用户的隐私数据并以此谋取利益。而这场激烈的争端也让很多人惊叹互联网的“水太深”。互联网信息用户在享受着众多“免费午餐”的同时却无可避免的暴露着自身的隐私数据。随着用户对网络依赖的逐步加深，这个问题也将更为引人关注。

4 互联网信息用户安全隐患的防范和应对措施

4.1 技术方面

(1)硬件网络防火墙。加强用户信息安全最简单有效的防范手段就是利用硬件网络防火墙技术。硬件防火墙的原理是实施“过滤”，即将内网和外网分开的方法。它能够保护计算机系统不受任何来自“本地”或“远程”病毒和网络攻击的危害，同时向计算机系统提供双向保护，防止“本地”系统内的病毒向网络或其他介质扩散。另外，防火墙本身是一个安全的系统，能够抵抗任何病毒对其进行的攻击，同时也不应该对无害的数据造成任何形式的损伤。目前国内外知名的硬件防火墙品牌有:Juniper、Cisco、Checkpoint、天融信、东软、华为等。

(2)防病毒软件。防病毒软件是我们接触较多的一种安全隐患防范方法，许多防病毒软件还带有软件防火墙的功能。如果说网络防火墙的主要任务是防，那么防病毒软件的任务就是治。它的主要作用是通过与病毒库查出已知名的病毒，并清除部分病毒。现在新的杀毒引擎已经能够根据病毒的发作机制来进行智能的辨别。目前国内外知名的防病毒软件主要有:卡巴斯基(Kaspersky)、诺顿(Norton)、麦咖啡(McAfee)、瑞星、金山、江民、360等。

(3)网络设备选择。网络设备包括路由器、交换机、集线器、防火墙、服务器等。而提供信息用户服务的部门例如图书馆、情报所、档案馆等对于网络的保密性和稳定性要求较高，在网络设备的选型时，应尽量选用具有自主知识产权、主流开放技术、支持标准协议、支持远程管理的网络设备，并采用交换设备替代共享设备，提高网络的安全性和稳定性。

4.2 个人方面

信息用户在使用网络获取信息的时候应当有强烈的自我防范意识，不能将互联网看成是安全无忧的乐园。具体方法措施如下:不要运行来历不明的程序或使用盗版软件;对外来的计算机、存储介质(硬盘、闪存盘、光盘等)或软件要进行病毒检测后才可使用;对于重要的系统盘、数据盘以及磁盘上的重要信息要经常备份，以便遭破坏后能及时得到恢复;网络计算机用户要遵守网络软件的使用规定，不要轻易下载和使用网上下载的盗版软件，也不要打开来历不明的电子邮件、网页超链接等;在网络上的文件系统、数据库系统、设备管理系统及信息络网中，利用访问控制权限技术规定主体对客体的访问权限;安装计算机防毒和杀毒软件，时刻监视系统的各种异常，以防病毒和黑客的侵入［4］。

4.3 监管方面

网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，是防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰的十分重要的措施。这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等国家颁布的法律法规，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，维护信息系统的安全［5］。

5 结语

随着信息全球化步伐的日益加快，互联网在人们生活中的作用越来越重要，信息用户对互联网的依赖程度也越来越高。网络信息安全问题也在各个领域凸显出来。新形式的安全威胁每天都在变化和增加，信息服务的提供者应当义无反顾地充当起保护信息用户安全的第一道屏障，而信息用户也应从自身做起，提高自身的安全意识和水平，从而更有效地获得自己需要的信息资源。

［1］http://www.cnnic.cn/research/bgxz/tjbg/201201/t20120116_23668.html.

［2］房 劲，庞 霞.信息安全的常见问题及对策［J］.信息与电脑，2009，(11).

［3］王 竹，方 洁.网络用户欺诈侵权行为类型与特点研究［J］.信息网络安全，2010，(08).

［4］杨龙月，宋 辉.计算机网络信息安全防范［J］.网络与信息，2009，(8) .

［5］常建平，靳慧云，娄梅枝.网络安全与计算机犯罪［M］.北京:中国人民公安大学出版社，2002.