□文/李 悦

（河北大学管理学院 河北·保定）

［提要］随着计算机网络的普遍应用，信息安全问题相继而来，引起社会各界的高度关注。在复杂多变的网络环境中，网络黑客、病毒等大量信息安全问题频频出现，严重威胁着网民的信息安全，因此重视网络信息安全在互联网时代下显得尤为迫切。本文主要针对中国网民信息安全状况展开研究，并从信息安全技术应用等层面探讨确保我国信息安全的重要性与有效策略。

随着信息技术的发展，网络在社会生产和生活中的应用越来越多，很大程度上改变着社会生产和生活方式。然而，近年来网络信息安全事件却频频发生，给人们安全上网带来了威胁与挑战。2018年7月，150万新加坡人的健康资料遭网络黑客盗取，新加坡因此遭受史上最大规模网络袭击。就国内情况来看，据不完全统计中国网民有超过八成曾遭受过境内外黑客的攻击和病毒的入侵。诸如此类的信息安全事件不断出现，为我们拉响了警笛。网络安全已成为信息时代的热点话题，也越来越受到政府和国家的重视，已经上升到国家安全的高度。基于此，本文针对我国网民信息安全状况进行探究，采用文献检索与整理的方法，通过分析得到的资料数据，了解信息安全事件的发生情况。并针对研究结果的相关现状，在信息安全防护策略、如何进一步做好网络安全防护工作方面进行明确的阐述。以期在保护网络信息安全的实践与运用方面提供一定的参考意义。

一、信息安全事件主要类型

2020年，中国互联网络信息中心发布了第45次《中国互联网络发展状况统计报告》，报告表明：2019年及2020年初我国网络安全情况总体保持稳中向好态势，而各类网络诈骗和个人信息泄露等问题仍普遍存在。其中，网民在使用互联网过程中遇到安全问题的比重明显缩小，全国各级网络举报部门受理举报数量显著减少。可是我国境内被篡改的网站数量大幅上升，安全漏洞数量增加。由此看来，网民面临的信息环境仍然较为复杂，新型信息安全问题层出不穷。对网络信息安全造成威胁的因素较多，笔者将当前主要的信息安全事件类型进行简单的总结归纳。

（一）设备中病毒/木马。当前，病毒和木马已经广泛存在于各类计算机和网络载体中，在多种情境下，网民的电脑和手机都可能中病毒或木马。比如在某网站下载文件、安装包等等，都可能携带计算机病毒或木马。计算机病毒一般会导致计算机逐级运转变慢，丢失数据或者文件，甚至可能破坏计算机的硬件等，造成较大的损失。

（二）传统黑客攻击。传统的黑客攻击指黑客通过计算机网络存在的漏洞和不足进行数据窃取以及修改等行为，很多黑客除了会对个人所属的计算机进行攻击之外，还会受到利益的诱惑对大型企业乃至政府、军事部门的计算机网络进行攻击。黑客进行计算机网络攻击的主要方法基本上就对DOS、指令、后门以及端口等位置通过密码盗取或者网络欺骗等手段展开攻击，并且随着计算机安全防护水平的增强，黑客的攻击手段也出现了对应的升级。

（三）信息诈骗。信息诈骗是指使用即时通信工具骗取金钱或财务的行为。不法分子借助各种非法途径骗取用户信息，取得用户的基本联系方式后，通过拨打诈骗电话或发送诈骗信息以实施诈骗行为。不法分子往往根据用户个人信息捏造虚假事实，造成用户内心恐慌进而诱导用户做出汇款、透漏更多隐私信息等行为。

（四）网络漏洞和“后门”。网络软件不可能十全十美，毫无漏洞可言。网络软件在设计中普遍存在一些缺陷，这些缺陷往往是黑客攻击十分关注的地方。而“后门”简单来讲是一种可以避开安全检测直接对程序或者系统进行访问操作的一种途径。一旦系统被黑客植入“后门”，用户个人信息会被盗用，损失将难以预估。

二、网民信息安全事件发生状况

（一）网民遭遇各类网络安全问题的比例。从中国互联网络信息中心（CNNIC）的统计数据来看，未碰到过任何网络安全问题的网民比例有所提高。截至2020年3月，过去半年网民在上网过程中未遭遇过网络安全问题所占比例为56.4%，较2018年底提升7.2个百分点。通过分析可以发现：遭遇过网络诈骗的网民比重从往年的28.1%下降到21.2%，下降幅度较为明显；遇到账号或密码被盗的网民所占比例为12.5%，较2018年底下降了5.2%；遭遇其他网络安全问题的网民比例也在一定程度上有所下降。

（二）网民遭遇各类网络诈骗问题的比例。从中国互联网络信息中心（CNNIC）的统计数据来看，截至2020年3月，虚拟中奖信息诈骗的占比相对较高，为52.6%，其仍然是网民普遍碰到的诈骗问题，但较2018年底下降8.7个百分点；冒充好友进行诈骗的所占比例为41.2%，较2018年底下降8.1个百分点；利用虚假招工信息诈骗的占比为23.7%，较2018年底下降6.8个百分点。综合来看，各类诈骗问题比例较之前都有所下降，但信息安全隐患仍然存在，各类事件一旦发生会对网民造成不小的损失，因此也不容忽视。

（三）我国境内被篡改网站数量。截至2019年12月，国家互联网应急中心（CNCERT）监测发现我国境内被篡改网站共有185，573个，较2018年底（7，049个）增长较大。篡改一旦发生，容易在短时间内广泛传播，用户数据和隐私被窃取，会对社会稳定发展造成不良影响。除此之外，2019年5月中国互联网协会对外公布了《中国网民权益保护调查报告（2019）》。报告显示，近一年中国网民因网络诈骗、垃圾信息和信息泄露等现象，导致总体损失约为805亿元，人均遭受的经济损失约124元。各种庞大的数据表明，因不同种类的信息安全事件造成的伤害十分惨重，我们对信息安全防护重要程度的认知需进一步加强，切实强化信息安全防护工作刻不容缓。

三、信息安全防护策略

针对我国信息安全存在的问题，保障网民信息安全要靠先进的技术，还需要健全法律法规和开展信息安全教育等。

（一）网络信息安全技术的运用

1、防火墙技术。到目前为止，防火墙技术已经得到了广泛的应用，这也是最为常见的网络信息安全技术之一。防火墙恰似一道墙，将计算机和外界通道相隔开，防止外界用户随意进入到自己的私人网络空间。除此以外，防火墙通过运用包过滤技术，可以识别数据传输时信息是否存在风险和进行风险处理，帮助网络进行安全维护。除了上述功能外，防火墙可以通过代理技术为计算机提供一个假的IP地址，当计算机受到攻击时就无法通过IP进行攻击。假IP在保护内网不受攻击时发挥了十分有效的作用。

2、数据加密技术。这可以用于避免信息泄露或者损坏个人信息数据等问题。其主要的作用对象是开放性网络环境，它可以实现对机密文件和数据的加密处理，如果个人用户没有访问权限，便无法实现对这些数据和文件内容的访问操作，具备很强的安全性。现阶段，人们在网络操作过程中十分重视数据加密技术的应用，这也是维护网络安全的主要措施之一。

3、病毒查杀软件技术。所谓病毒查杀软件技术，主要针对的是计算机病毒，该技术可以借助于操作系统的更新，实现对病毒内容深入性消除，避免由于网络安全隐患出现，对用户个人信息数据产生威胁。当然，除相关技术辅助之外，人们也要正确合理的使用网络，不浏览非正规网站，安装软件一定通过官方网站下载，避免为病毒的入侵提供机会。整体来看，在病毒查杀软件技术的帮助之下，能够为人们提供更安全的网络环境。

4、入侵检测技术。黑客入侵问题是入侵检测技术主要针对的方面，借助于该项技术，可以帮助人们对计算机系统中的信息和网络数据等进行有效收集，并确定具体的入侵原因和位置，一发现异常情况，系统便会将自动报警信息发送给用户，同时封闭入侵渠道，阻止后续入侵问题的再次出现，提升对安全隐患的防护效果。

此外，在计算机网络技术快速发展的过程中，黑客攻击系统的手段多且复杂，新的网络病毒不断涌现，其攻击手段、植入方式都在不停改变。因此，在现有技术层面基础上，需要不断升级系统软件，研发创新信息安全技术，提高对新病毒和攻击方式的辨别能力，从而有效地确保网络信息系统的安全。

（二）其他信息安全保护建议。我们在加快推进信息安全技术防护工作的同时，也要不断完善信息安全法规体系，切实开展全民信息安全教育，增强自身网络信息安全意识等。第一，针对网络安全的薄弱环节并且结合我国现状和国情，政府部门应不断完善安全审计等有关的法规体系，建立完善的网络安全管理体系，确保对网络安全问题的有效合理预测，并能采取有效措施应对网络安全突发事件。同时，要对网络系统和数据进行备份，以防由于外部因素造成数据损坏或丢失。第二，注重教育和培训，从小做起，从自身做起，充分利用各种信息安全防护设备，建立完善的网络安全人员培训体系，进一步提高网络人员的安全防护技能水平。把网络信息安全教育和日常性教育相结合，采用多渠道和多方位等形式对网民进行安全教育和引导。第三，通过宣传增强网民信息安全意识。一方面媒体宣传健康上网，树立正确的价值观；另一方面宣传普及网络安全知识，增强网民的网络信息安全意识。

四、结语

大数据背景下，网络信息可以为国家和人民提供便捷的服务，然而由于网络环境的复杂性、多变性与网络信息的特殊性，信息安全问题也会随之相伴。尽管近年来网民遭遇网络安全事件的数量较前几年有所下降，这在一定程度上说明了大众信息安全防范意识逐渐提高，我国信息安全防护工作取得了进展，但随着互联网科技的逐渐发展，新的病毒、诈骗手段等问题也会不断涌现。因此，对待我国网民信息安全防护工作仍然不能有一丝一毫的懈怠，我们需要更加重视信息安全问题，加强对信息安全的管理，采取提高技术手段等各方面措施，促使网络信息为大众提供更加安全可靠的信息服务。