唐春芳

（保山中医药高等专科学校，云南保山 678000)

根据2021 年2 月3 日中国互联网络信息中心(CNNIC)发布的第47次《中国互联网络发展状况统计报告》显示，截至2020 年12 月，我国网民规模达9.89亿，互联网普及率达70.4%[1]。随着互联网的普及，大数据应运而生，大数据给人们的生活带来了诸多便利，但同时也伴随着诸多隐患。在9.89 亿网民中，大部分网民对网络信息的防护能力比较弱，容易成为网络安全事件的受害者。因此，通过研究，笔者总结出一些网络信息安全的个人措施，给需要的人群一些参考。

1 大数据时代网络信息安全概述

1.1 大数据时代

大数据(Big Data)，也叫巨量数据集合，是指数据量大到无法使用常规软硬件工具在一定时间内对其进行收集、管理和处理的巨量数据资料的集合[2]。大数据来源很多，各种信息系统的数据，如搜索引擎、微博等互联网系统里产生的数据等。这些数据有的是被动生成的，即在系统运行过程中被计算机记录下来的；有的则是主动生成的，例如购物网站中购买产品留下的信息、微信等平台发布的信息等，这些都由用户提交被系统留下。大数据的数据量大，数据具有多样性，如文本、图片、声音、视频、动画等。大量的数据中，只有少部分是有价值的，因此，需要从海量数据中将“关键点”提炼出来。

随着信息技术的飞速发展，人类已进入大数据时代。大数据时代的到来可以说是人类社会发展到一定程度的必然产物。大数据时代给人们的工作和生活都带来了许多便利，例如，当你网上购物的时候，系统会根据以往的搜索，快速地筛选出你可能感兴趣的产品，节约了购物时间成本。然而，人们在享受大数据发展带来的便利的同时，个人的网络信息安全也面临着巨大的挑战。

1.2 网络信息安全

建立在网络基础上的信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的破坏、更改或泄露，系统连续可靠地运行，信息服务不中断[2]。伴随着这个安全问题，就会引发出与之相关的思想、经济、物理层面的安全问题。例如，当个人的网络信息被攻击后，可能引起计算机或者手机等终端出现问题，这是物理风险。其次，设备被攻击后，敏感信息可能被泄漏，这些敏感信息被不法分子利用来对其实施网络诈骗，从而导致个人的经济损失，这是经济风险。再次，个人遭受经济损失后会产生焦虑、恐惧等消极心态，这将使人们的心灵受到严重打击，给人们带来严重的精神危害，甚至引发人身危害，如有的人抗压力较差，面对巨额经济损失，思想上接受不了，选择轻生、自残等方式来解决问题，这是思想风险。因此，网络信息安全是基于信息泄露与篡改，从而引发的有关物理、经济、思想等风险[3]。

2 网络信息存在的安全隐患

大数据时代，网络信息安全存在着各种各样的安全隐患。首先，信息的载体，也就是物理硬件的保存和使用存在风险。其次，人为的威胁，如黑客的攻击等也存在风险。再次，个人的防护意识和能力方面也存在风险。最后，整个社会的环境也存在安全隐患，如网络诈骗等违法犯罪屡禁不止。

2.1 自然威胁

自然威胁即自然灾害，是指自然环境对网络信息的影响，主要是指对物理硬件的破坏。自然灾害包括各类自然灾害和意外事故，如洪水、地震和雷电，失火和供电中断等。恶劣的场地环境，如漏水、烟火、粉尘、温湿度失调、害虫等。电磁辐射与电磁干扰。系统故障，如网络设备自然老化、电源故障、计算机硬件和软件的故障、通信故障、软件缺陷等[2]。有的自然灾害如地震等人类不可阻止，但大部分灾害是可以提前预防来避免损失。

2.2 黑客入侵

黑客(hacker)，通常指在计算机方面能力较强的人。未经许可，利用网络攻击对方系统的被称为黑帽黑客(black hat，另称cracker)；维护计算机系统安全的称为白帽黑客(white hat) 。黑客的攻击手段多种多样，包括窃取他人口令入侵、利用防火墙漏洞入侵、电子邮件攻击、木马攻击等。

2.3 信息甄别能力较弱

网络信息甄别能力是指根据网络信息的内容及产生、传播的方式，依据自身的经验和知识，能够在事实、性质和价值上对信息进行判断的能力。网络信息甄别能力受多方因素的影响，如基本知识水平、分辨能力和评价能力等。大数据时代是一个开放的、多元化的时代。由于网络的开放和自由，网络信息良莠不齐，难辨真伪。大部分网民，特别是社会经验不足的人群，如老年人、大学生等，自制力较差，对虚假、错误、片面的信息辨识能力不强，容易被不良信息误导，深陷负面信息的影响。

2.4 个人信息保护意识不强

近年来，网络信息安全事件频频发生。网络信息安全事件的发生往往出于个人信息的泄露。一方面，人们在微信、QQ、抖音等网络平台上暴露了自己的个人信息，对个人信息保护意识较弱。另一方面，一部分人对手机、电脑等设备不做维护或者维护不及时等都会造成个人信息的泄露。不法分子利用个人信息实施诈骗，进行网络攻击等违法行为，对人们的生产、生活造成了很大影响。此外，有的人不注意U盘等存储设备的保护，在任意的计算机上插U 盘，导致存储工具交叉感染病毒，信息损毁。还有的人随意乱放U盘、手机等，导致设备遗失或者损毁。

2.5 违法分子手段层出不穷

随着信息技术的发展，网络信息犯罪也呈高发态势。与传统犯罪相比，网络信息犯罪有如下特点：犯罪成本低、传播速度快、传播范围广、隐蔽性高、取证困难。除黑客强行攻击外，其余的犯罪手段五花八门，各种形式都有，使人们防不胜防。比如网络诈骗，形式多种多样，有的利用人们贪婪的心理、有的利用急迫解决困难的需求心理、有的则利用关心家人朋友的心理进行感情欺骗式的攻击等。违法分子一计不成，再生一计，手段多种多样，直接导致网络信息面临巨大危险。

3 网络信息安全个人防护措施

大数据时代下，我们享受着大数据带来的方便，也承受着巨大的挑战。一部分网民对网络信息的防护能力较弱，容易成为网络信息安全事件的受害者。因此，应加强自身防护能力的培养，提高安全防护的意识。

3.1 提高网络硬件保护力度，防止物理危害发生

网络信息的物理危害要从物理层面采取措施。首先注意计算机、手机、平板、U盘等设备的物理环境安全，注意防水、防潮、防火等。其次，避免多种电子设备放置同一处，防止电磁干扰。再次，经常排查网络设备的软硬件环境，避免各种故障或器件老化等因素带来不安全问题。最后，妥善保管好各种物理硬件，避免意外丢失。此外，操作者在处理信息时需要特别小心，防止信息误删除。使用U盘等可移动设备时，注意病毒的交叉感染。

3.2 掌握一定防范技能，防止黑客入侵

黑客入侵手段很多，不同的攻击手段，防范的措施也不一样。

窃取他人口令入侵：这种方法首先要有合法账号，获得访问权，然后开始破译。攻击者是如何获得该主机上的合法账号？攻击者一般先用欺骗攻击，即首先创建一个误解的环境，诱使受害者进入，得到登录信息。针对该种攻击，人们应学会防患于未然，经常查看服务器的运作日记，若是发现疑点应及时处理。

利用防火墙漏洞入侵：安装和使用防火墙是目前保障网络边界安全的第一个措施。当防火墙出现漏洞时，一些黑客越过受保护主机，将路径指向防火墙。此时，防火墙相当于一个跳板，黑客可直捣主机。当出现该种情况时，一定要及时更换或者升级防火墙。

电子邮件攻击：电子邮件其实是一种很脆弱的通信手段，攻击方法相对简单。一方面，可通过电子邮件轰炸，发送大量的垃圾邮件攻击目标邮箱，阻断网络，挤爆目标邮箱。另一方面，电子邮件欺骗。攻击者冒充系统管理员骗取用户密码，或者在邮件中加载病毒。电子邮件恰恰是网络上用得最多的东西，而邮件服务器就成了黑客们攻击的对象。防范这些黑客，用户可将邮件服务器设置为专用服务器，把防火墙的邮件中转功能打开，使中转站能过滤所有出入的邮件。

木马攻击：木马程序可以隐藏自己，将自己伪装成工具程序或者游戏等合法程序，使得用户难以识别。要想防范木马程序，首先检测和寻找木马隐藏的位置。其次，防范端口。经常检查使用的端口，了解端口状态，查看数据变化比较烦琐的端口，关闭不必要的窗口。再次，删除可疑程序。对于确定没必要的非系统程序直接删除，不能确定的可以用杀毒软件查杀检测。

此外，安装各类防护软件，及时安装系统补丁，避免系统漏洞被病毒、木马、黑客所利用，设置复杂的口令，提高系统的安全性。

3.3 谨慎使用Wi-Fi，防止网络信息泄露

Wi-Fi，在中文里又称作“行动热点”，是一个创建于IEEE 802.11标准的无线局域网技术。几乎所有智能手机、平板电脑和笔记本电脑都支持Wi-Fi 上网，是当今使用最广的一种无线网络传输技术。在有Wi-Fi 的前提下，大部分网络用户为了节省流量都会选择Wi-Fi。因此，Wi-Fi 的安全对网络信息安全比较重要，我们可以从以下几个方面注意Wi-Fi 的使用。

一是谨慎使用免费Wi-Fi。现如今，机场、酒店、商场、饭店等公共场所基本都实现了免费Wi-Fi 全覆盖。不法分子往往把目标放到了免费Wi-Fi 上，设置钓鱼陷阱来盗取用户的信息。例如设置一个和公共场所内同名的钓鱼Wi-Fi，用户不注意分别，连入进去后，信息就会被盗取。因此，用户平时使用免费Wi-Fi时一定要注意，仅连接可靠的Wi-Fi，在不确定免费Wi-Fi是否安全的前提下，上网尽量使用移动数据，勿为省流量而导致更大的损失。平时注意将移动设备的无线网络自动连接功能关闭，当需要时再开启。进行转账和支付时，一定要确保无线网络的安全。二是谨慎设置个人Wi-Fi。家中的无线路由器一般都有默认的用户名和密码，用户在安装路由器时注意将此用户名和密码重新修改，特别是密码，最好是数字、字母、特殊符号的复杂组合。启用WPA/WEP加密方式，修改默认SSID 号，关闭SSID 广播，启用MAC 地址过滤。不使用时，记得切断电源。

3.4 重视手机防护，保护手机安全

大数据时代，手机已经成为每个人的标配，手机保存着大量的个人信息，包括日常生活的衣食住行、休闲娱乐。因此，智能手机的安全对网络信息安全比较重要，我们可以从以下几个方面加强智能手机的防护。

一是重视密码安全。手机信息的安全，第一道防线就是访问密码。当手机落入不法分子手中时，访问密码能阻挡不法分子获取重要信息。因此，一定要给手机设置访问密码。二是重视支付安全。随着时代的发展，手机支付越来越受人们欢迎，因此，用户应更加注重支付安全。首先，在官方下载支付客户端，实名认证，使用数字证书。其次，安装安全防范插件，保证支付安全。最后，登录各种支付界面，请勿选择“记住密码”选项，防止资金被盗。三是重视手机系统安全。手机系统安全是整个手机信息安全的基础，因此用户应加大重视力度。首先，各种App和升级包应从正规网站下载。其次，任务管理器要经常检查，防范后台有恶意程序运行。再次，安装适合的安全软件，并定期对手机系统进行扫描。最后，手机自带的保护功能尽量都打开，限制程序权限。此外，下载软件或游戏时，应详细阅读授权内容，防止将木马带到手机中。不要轻易打开陌生人通过手机发送的链接和文件，经常为手机进行数据同步备份。

3.5 明辨骚扰诈骗，保护财产安全

近年来，电信网络新型犯罪呈高发态势，骗子利用人们防范意识薄弱的特点，不断翻新诈骗手法。据统计，骗子诈骗的常用手段有：冒充公检法诈骗，冒充领导熟人诈骗，冒充购物网站、银行、电信等工作人员诈骗，贷款理财诈骗，“汇钱救急”诈骗等。骗子的诈骗手段层出不穷，然而万“骗”不离其宗，只要认清骗子的诈骗套路，就能轻松破解骗局。因此，提高人们辨别信息、防止骚扰诈骗尤为重要。

一是严加防范，提高辨识能力。切莫有“贪利”思想，不轻信任何陌生人，随时警惕，以防上当。自己和家人的敏感信息要保护好，不透露给他人。当接到陌生电话或收到陌生短信时，特别是需要提供银行卡及身份证号、需要汇款等信息时，要核实清楚，提高自己的辨识能力。二是遇到问题冷静处理。当遇到网络诈骗，第一关是辨别网络诈骗，分辨清楚确属诈骗直接挂断电话。如果未能分辨清楚，已经造成损失，看是否能够和犯罪分子周旋，挽回损失。如果损失已成定局，自己能力范围内已无法挽回，第一时间报警，提供骗子的电话、邮件、QQ 及银行卡号，尽可能记住犯罪分子的特征，如口音、诈骗手段等，配合公安机关侦破案件。骗子的骗局五花八门，花样层出不穷，对于人们来说，最主要的就是要保持冷静，保持健康的心理，不占便宜，同时不轻信别人。

3.6 注意个人信息保密，严防各类信息泄露

大数据时代，个人信息泄露的途径多种多样。人们对个人信息保护的意识和能力较弱是直接导致信息泄露，造成网络安全事故的重要原因。我们可从以下几个方面来保护个人信息。

一是个人敏感信息处理要严谨。个人敏感信息不使用U 盘存储和交互，需加密保存，外带出去要防止丢失。不要在可访问互联网的设备上保存或处理，尽量在安全级别较高的物理或逻辑区域内处理。发送电子邮件或者传真时要注意加密，严防错发。选择实体包裹寄送时最好选择最可靠的邮寄方式，并要求对方收到后给予回执。个人信息废弃的载体要注意销毁，纸质的载体可选择碎纸机销毁。电子存储介质要消磁或直接损毁。二是注意痕迹处理。在网吧、复印店等公共电脑上登录QQ、微信、支付宝等个人账户，退出时删除个人记录。三是切忌见码就扫。不法分子往往借扫码加微信送礼物、扫码做问卷调查送礼物、扫码领奖券等来套取个人信息。个人应不贪小便宜，拒绝扫描陌生人提供的二维码。四是社交软件使用要谨慎。例如，大部分人喜欢在微信朋友圈、QQ空间、抖音等终端发布自己的信息，别人可通过社交平台发布的信息来了解发布者的学习工作、生活、家庭等信息。因此，要谨慎使用社交软件，避免自己的敏感信息泄露。

4 结束语

随着信息技术和大数据的发展，网络信息安全也面临着新的挑战。人们应提高网络安全意识，提升自身防护能力，充分、科学、合理、安全地利用网络，防止网络安全事故的发生。