浅议计算机网络信息的安全风险及防范策略

2021-07-13林惠嘉

科技视界 2021年15期

林惠嘉

（华南师范大学计算机学院，广东广州510631）

随着互联网和智能手机的普及与应用，同时加上计算机应用技术、计算机网络技术以及其他先进技术的发展，许多犯罪分子想办法通过网络进行犯罪，此类犯罪行为往往难以防范和控制。大学生是网络和手机应用的常用群体，他们的网络信息安全问题和智能手机使用的安全问题日益突出，不安全的网络环境给社会安全管理和大学生的健康成长带来了一定的隐患。在日常生活中，身边发生许多大学生网络信息安全事件，如微信、QQ等个人软件账号被盗、冒充他人诈骗、个人信息泄露、支付宝等网络账户存在风险等，这些事件对大学生造成了心理上和身体上的伤害。本文围绕着网络信息安全问题的种类、防范措施以及现阶段普遍存在的智能手机使用安全问题等做如下的归纳和总结。

1 网络信息面临的安全问题

当前的网络架构一般遵循 “Web服务器—中间件—数据库”的“三层架构”模式，每一层其实都有风险和威胁存在。比如，前几年发生过的黑客入侵、病毒攻击、域名攻击、非法修改数据库数据、地震等自然灾害造成网络物理设施瘫痪，这些问题一旦出现，都会造成不可估量的财产损失，而且要恢复相关的设施或数据难度都非常大。

其中，大学生们所面临的网络信息更多的风险来自网络数据库，具体到网络数据库信息的威胁可以列举如下：

（1）授权侵犯：指具有系统某种权限的人在未经允许的情况下，做出了授权范围外的某种行为。例如，系统管理人员在权限范围外对系统数据进行一些非法处理等。

（2）拒绝服务：信息时代，时间就是生命，时间就是金钱，机会是稍纵即逝的，拒绝服务或延迟服务往往会导致某些项目最终因失败为告终，从而造成了难于考量的损失。

（3）信息窃听：网络时代，窃听无所不在，用户搜索过的纪录、关注过的信息、用免费邮箱发送和接收过的邮件、甚至是跟亲友们的微信或QQ的聊天过程，都有可能被别有用心的人监听并加以利用。许多网民都曾经体会过前一分钟刚搜索过的内容，后一分钟就会收到相关的推送。

（4）信息泄露：信息在传送过程中因为个人或技术的原因导致泄露或暴露给非法实体。网上的关键信息的保护工作如果没做好，后果也会非常严重，比如在网上进行招投标工作的时候如果乙方的报价被泄露给对方，便会直接导致竞标失败。

（5）截获修改：信息在网络传输过程中被非法截获、改变或删除。比如邮件在发送过程中被中途截获并阅读邮件内容后假冒对方身份进行回邮，诱惑发件人进行一些非常规的操作，从而造成财产损失等。

（6）实体假冒：网络诈骗采用的常用技俩就是通过假冒身份取得受害人的信任从而进行后续的诈骗行为。比如假冒QQ或微信好友，（不法分子不但文字上可以进行模仿，有时就连语音、视频都可以进行假冒，让人防不胜防）通过聊天取得初步信任后再引诱对方进行转帐操作等。

（7）行为否认：网络的交流信息都是电子形式，网上曾发生过的行为在某种环境中有时很难保留或取证，这样就造成了通信过程中当某一方反悔的时候有可能做出否认的行为。网络中已发生的行为如果可以否认，网络中的不规范行为得不到监管，便会带来非常严重的后果。

（8）管理疏忽：网络环境再安全，系统再严密，但如果管理人员不安全，那么安全性就无从谈起。有些工作人员可能会为了金钱、利益或由于自己的操作不当等而将信息泄漏给他人。

（9）完整性破坏：数据的完整性得不到保障，在未经允许的情况下对数据进行增删改，或者数据在发送过程中收发双方都无法确保信息是否完整安全地得到传送，而不完整的信息有时还可能表达了完全相反的意思，这些都是网络信息传送过程中的安全隐患。

（10）媒体清理：未恢复出厂设置的旧手机、未处理干净信息的旧电脑、未能及时粉碎的纸质资料等，在清理或报废的时候，别人都有可能从中获取到一些重要信息。

综上可知，网络信息的风险来自各个方面，努力营造安全的网络环境成为迫在眉睫的重要事情。

2 保障网络信息安全采取的技术与措施

面对严峻的网络信息安全的状况，人们通过各种方法和途径来解决安全问题。

（1）制定各种安全标准，出台保障网络信息安全的相关法律法规，从法律和制度上对网路信息进行约束和保护。

（2）采用多种技术来保障网络信息的安全，主要包括：病毒防范技术、身份识别技术、防火墙技术、虚拟专用网VPN技术等。

（3）采用复杂的加密技术对网上传送的信息进行加密。

（4）鉴别网站的可性度。访问网站时，首先要确定网站是安全的。互联网上有许多钓鱼网站和虚假的信息，大学生们在上网的时候需要学会辨别互联网上信息的真假，这样才能从容地应对网络中的各种骗局。当然，大学生们对网上的信息要做到既不盲目信任，也不过度怀疑，并且要懂得合理防范风险。

3 智能手机存在的风险及安全使用手机的防范策略

大学生作为当今时代手机消费群体的重要组成部分，手机的普遍使用已经成了学生生活的一种常态，其中绝大部分学生使用的是智能手机，而手机常用的Android系统则是智能手机病毒的“重灾区”。

另外，随着人们对手机支付的习惯和依赖，支付市场面临从网上银行向手机银行、手机支付工具的转变，过半数的手机病毒属于支付类的病毒，可见，手机支付的安全性令人担忧。手机支付类病毒主要体现为下面两种形式：

（1）利用钓鱼网站或伪装成支付类应用或银行应用去窃取用户个人信息；

（2）发送诈骗短信或者携带木马病毒的链接，诱骗用户安装有病毒的安装包。

面对智能手机使用过程中存在的安全问题，大学生们应该如何安全地使用智能手机呢？作者综合各方的建议以及手机使用的经验，归纳如下：（1）注意为手机设置访问密码，防止他人未经允许查看或使用手机，这样可以在手机丢失时，让犯罪分子无法获得手机里的重要信息并加以利用。（2）为手机设置锁屏密码，同时，跟支付有关的应用，在不用的时候要设置成退出状态，每次登陆需要重新输入密码或刷脸。不要随便点开陌生人发送过来的链接和文件，因为这些往往会带有病毒。（3）在QQ、微信等应用程序中关闭位置信息功能，同时安装安全防护软件，注意备份手机数据，并经常对手机系统进行更新。（4）在下载新的手机应用软件之后，安装的时候要谨慎选择相关权限，外部来源应用下载权限应当处于关闭状态。（5）不能随便连接来历不明的WiFi。（6）扫码支付的时候要对对应的二维码认真检查，不要随便扫码，微信、支付宝“免密支付”功能要慎用等。