互聯(lián)網(wǎng)環(huán)境下信息用戶安全問(wèn)題研究

吳昌合，王翰博

(安徽大學(xué)管理學(xué)院，合肥 230039)

隨著信息科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)化、自動(dòng)化、智能化程度日益提高，影響著各個(gè)領(lǐng)域各個(gè)行業(yè)的發(fā)展，各行各業(yè)的人們也都深刻地認(rèn)識(shí)到信息的重要性，人們需要存儲(chǔ)和傳播的信息量越來(lái)越大，涉及到的信息種類和形式也越來(lái)越豐富。互聯(lián)網(wǎng)的開放性、互動(dòng)性、便利性以及網(wǎng)上信息的豐富性和服務(wù)的多樣性使得用戶對(duì)信息的需求顯得而多樣化，信息用戶群也空前膨脹。而與此同時(shí)，網(wǎng)絡(luò)信息用戶的安全問(wèn)題也在逐漸暴露出來(lái)，并且在一定程度上限制了信息服務(wù)行業(yè)的發(fā)展。

1 互聯(lián)網(wǎng)環(huán)境對(duì)信息用戶的影響

1.1 互聯(lián)網(wǎng)環(huán)境的含義

互聯(lián)網(wǎng)環(huán)境，是指以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，將分布在不同地點(diǎn)的多個(gè)計(jì)算機(jī)在物理上互聯(lián)，依據(jù)某種協(xié)議互相通信，實(shí)現(xiàn)軟、硬件及其網(wǎng)絡(luò)信息共享的系統(tǒng)。準(zhǔn)確地說(shuō)，互聯(lián)網(wǎng)環(huán)境是互聯(lián)網(wǎng)上信息交流、傳播的環(huán)境，是信息在不同層面發(fā)揮其應(yīng)有作用和功能的條件和基礎(chǔ)。

1.2 我國(guó)的互聯(lián)網(wǎng)環(huán)境

Internet是目前世界上最大最具有影響力的現(xiàn)代信息網(wǎng)絡(luò)，已經(jīng)實(shí)現(xiàn)了全球近200個(gè)國(guó)家地區(qū)間的連接。根據(jù)CNNIC(中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心)發(fā)布的權(quán)威基礎(chǔ)數(shù)據(jù)(如下表)［1］，截至2011年12月31日，我國(guó)的網(wǎng)民數(shù)量已經(jīng)達(dá)到5.13億人，網(wǎng)站數(shù)量達(dá)到了230萬(wàn)個(gè)?；ヂ?lián)網(wǎng)早已從小眾走向大眾，日益變成社會(huì)公眾用來(lái)工作學(xué)習(xí)、獲取信息、通信交流、休閑娛樂(lè)的手段和工具。

表1 我國(guó)互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)統(tǒng)計(jì)(截至2011年12月31日)

1.3 互聯(lián)網(wǎng)環(huán)境下信息用戶的需求和觀念變化

隨著經(jīng)濟(jì)和科技的發(fā)展進(jìn)步，信息正逐漸成為人們社會(huì)生活各項(xiàng)事務(wù)活動(dòng)中的首要需求，人們對(duì)于信息的需求和掌握比之前的任何一個(gè)時(shí)代都更為迫切和廣泛。我們正處在信息泛濫、知識(shí)爆炸的時(shí)代，龐大的信息量給我們帶來(lái)了無(wú)盡的知識(shí)來(lái)源，人們對(duì)于信息需求的程度和利用能力決定著個(gè)人的事業(yè)和命運(yùn)，更影響著國(guó)家的生存與發(fā)展。但是與此同時(shí)，海量的網(wǎng)絡(luò)信息中也夾雜著大量的安全隱患。在互聯(lián)網(wǎng)環(huán)境下，信息用戶的需求越來(lái)越表現(xiàn)出模糊性。一些信息用戶帶著針對(duì)性的需求和問(wèn)題，在互聯(lián)網(wǎng)這個(gè)巨大的信息資源庫(kù)中有目的地查詢相關(guān)內(nèi)容。他們能夠有效地利用相關(guān)網(wǎng)站或者搜索引擎，查找所需信息;而有些用戶面對(duì)內(nèi)容豐富的互聯(lián)網(wǎng)，卻越來(lái)越不明白自己需要什么，在沒(méi)有明確目標(biāo)的情況下可能會(huì)出現(xiàn)盲目的信息搜索，在紛繁復(fù)雜的互聯(lián)網(wǎng)世界中，盡管偶爾會(huì)在無(wú)意中發(fā)現(xiàn)自己感興趣的話題，但更多的時(shí)候，用戶面對(duì)的卻是無(wú)數(shù)潛在的安全隱患。

2 互聯(lián)網(wǎng)環(huán)境中存在的信息安全隱患

2.1 互聯(lián)網(wǎng)信息安全產(chǎn)生隱患的原因

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)中的不安全因素也在逐漸增加。計(jì)算機(jī)信息系統(tǒng)安全包括實(shí)體安全、信息安全、運(yùn)行安全和人的安全。其中，人的安全主要是指計(jì)算機(jī)使用人員的意識(shí)、法律意識(shí)和所掌握的安全技能等等。實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施，以及其他媒體免遭自己和人為破壞的措施及過(guò)程。電腦信息系統(tǒng)的信息安全是指防止信息被故意或偶然地泄露、刪改、破壞或使信息被非法系統(tǒng)識(shí)別、控制，也是確保信息的保密性、完整性、可用性、可控性、可靠性和不可抵賴性［2］。

計(jì)算機(jī)完成的每個(gè)操作都需要由軟件系統(tǒng)來(lái)控制，由于計(jì)算機(jī)軟件是計(jì)算機(jī)信息技術(shù)人員按照實(shí)際需求編寫的，在軟件開發(fā)階段難免會(huì)出現(xiàn)一些考慮不周的地方，特別是大型軟件系統(tǒng)，開發(fā)出的軟件系統(tǒng)或多或少都會(huì)存在一些漏洞，從而給計(jì)算機(jī)系統(tǒng)留下安全隱患。由于網(wǎng)絡(luò)快速傳播和信息數(shù)據(jù)的可訪問(wèn)性，使得用戶信息數(shù)據(jù)可以很容易地被復(fù)制下來(lái)甚至不留一點(diǎn)痕跡。在獲得足夠權(quán)限的條件下，終端用戶可以訪問(wèn)到系統(tǒng)中的所有數(shù)據(jù)并可以按其需要進(jìn)行復(fù)制、刪改、破壞。這些安全問(wèn)題有些可能是無(wú)意的，例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞，用戶本身安全意識(shí)不強(qiáng)，用戶自己賬戶隨意轉(zhuǎn)借他人或與他人信息共享等帶來(lái)的安全問(wèn)題;也可能是有意的，例如黑客利用系統(tǒng)的漏洞和“后門”通過(guò)網(wǎng)絡(luò)軟件和非法工具對(duì)計(jì)算機(jī)系統(tǒng)的惡意攻擊，從而導(dǎo)致系統(tǒng)受到非法入侵者的攻擊，其中的重要數(shù)據(jù)就有可能被泄露或篡改。

2.2 計(jì)算機(jī)病毒

信息用戶安全的威脅因素多種多樣，主要可以分為自然因素和人為因素。自然因素是指一些意外事故，例如服務(wù)器突然斷電、硬件故障等;人為因素是指人為的入侵和破壞，這種因素危害性大、隱蔽性強(qiáng)，使得信息用戶難以防備。如今網(wǎng)絡(luò)犯罪已經(jīng)成為犯罪學(xué)的一個(gè)重要部分。造成信息安全威脅的原因主要是網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒。計(jì)算機(jī)病毒多出于計(jì)算機(jī)軟件開發(fā)人員之手，其開發(fā)動(dòng)機(jī)多種多樣。有的僅僅為了“惡作劇”;有的為了“露一手”，展示自己的計(jì)算機(jī)技術(shù)滿足自己的虛榮心;有的則為了保護(hù)自己的知識(shí)產(chǎn)權(quán)，在所開發(fā)的軟件中加入病毒(防破解的加密程序)，以懲罰非法復(fù)制者。計(jì)算機(jī)病毒的傳播途徑一般來(lái)說(shuō)有以下三種:

(1)存儲(chǔ)設(shè)備。大多數(shù)計(jì)算機(jī)病毒都需要通過(guò)一些存儲(chǔ)設(shè)備來(lái)傳播。例如:硬盤、光盤、移動(dòng)硬盤、U盤等。

(2)計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)病毒利用網(wǎng)絡(luò)通信可以從一個(gè)節(jié)點(diǎn)傳染給另一個(gè)節(jié)點(diǎn)，也可以從一個(gè)局域網(wǎng)絡(luò)傳染到另一個(gè)局域網(wǎng)絡(luò)。其傳染速度是所有媒體中最快的一種，嚴(yán)重時(shí)可迅速造成網(wǎng)絡(luò)中所有計(jì)算機(jī)全部癱瘓。例如:電子郵件炸彈病毒可以不斷重復(fù)地將電子郵件寄與同一個(gè)收件人。由于在短時(shí)間內(nèi)收到上千個(gè)電子郵件，一個(gè)電子炸彈的總?cè)萘亢苋菀拙统^(guò)E－mail信箱容量所能夠承受的負(fù)荷，隨時(shí)會(huì)因?yàn)椤俺d”而導(dǎo)致系統(tǒng)癱瘓。

(3)通信系統(tǒng)。計(jì)算機(jī)病毒也可通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播，隨著信息科技和通信技術(shù)的緊密結(jié)合和迅速發(fā)展，這種途徑已經(jīng)逐漸成為主要傳播渠道。例如:手機(jī)僵尸木馬、惡意扣費(fèi)軟件、惡意代碼短信息等。

3 網(wǎng)絡(luò)信息安全隱患的表現(xiàn)形式

3.1 網(wǎng)絡(luò)欺詐

近年來(lái)，網(wǎng)絡(luò)欺詐愈演愈烈。根據(jù)美國(guó)互聯(lián)網(wǎng)犯罪投訴中心2010年3月14日發(fā)布的報(bào)告顯示，美國(guó)2009年因網(wǎng)絡(luò)欺詐遭受的損失超過(guò)5.5億美元，是 2008年的兩倍多。2010年 3月 30日，CNNIC(中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心)和CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)在京聯(lián)合發(fā)布的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》數(shù)據(jù)顯示，2009年52%的網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。從侵權(quán)法的角度看，網(wǎng)絡(luò)欺詐行為就是一種侵權(quán)行為。2010年7月1日生效的《侵權(quán)責(zé)任法》第36條第1款規(guī)定:“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?！痹摋l文將侵權(quán)責(zé)任主體分為網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者［3］。事實(shí)上，多數(shù)的網(wǎng)絡(luò)欺詐都是由網(wǎng)絡(luò)用戶自身實(shí)施的。網(wǎng)絡(luò)信息服務(wù)提供者從其自身長(zhǎng)遠(yuǎn)利益考慮，一般不會(huì)明目張膽地直接實(shí)施網(wǎng)絡(luò)欺詐行為，而是通過(guò)其它更為隱蔽的方式來(lái)加以掩飾以獲取長(zhǎng)期利潤(rùn)。

網(wǎng)絡(luò)欺詐在現(xiàn)在的網(wǎng)絡(luò)信息服務(wù)中屢見不鮮，主要可以分為以下幾種途徑和形式:

(1)通過(guò)網(wǎng)絡(luò)通訊手段散布虛假?gòu)V告、抽獎(jiǎng)信息等。欺詐實(shí)施者往往通過(guò)電子郵件、MSN、QQ、網(wǎng)頁(yè)彈出窗口等方式大范圍高頻率地隨機(jī)或定點(diǎn)發(fā)送欺詐性的虛假信息，意在誘使受害人與欺詐者聯(lián)系，主要以高額獎(jiǎng)金、筆記本電腦或其他流行數(shù)碼產(chǎn)品為誘餌，最后借“公證費(fèi)”、“手續(xù)費(fèi)”、“保險(xiǎn)費(fèi)”等名目騙取錢財(cái)。此類欺詐發(fā)展到現(xiàn)階段已經(jīng)有一定程度的隱蔽性，并且?guī)в小膀?yàn)證碼”、“公證電話”等保證信息，讓經(jīng)驗(yàn)不足的信息用戶在鑒別上有一定難度。

(2)謊稱“官方安全措施”騙取用戶賬號(hào)密碼。網(wǎng)絡(luò)欺詐者利用謊稱來(lái)自官方網(wǎng)站的電子郵件內(nèi)容，以“官方安全措施”的名義，惟妙惟肖地模仿官方網(wǎng)站的口吻。偽造郵件要求用戶填寫信用卡號(hào)碼、銀行賬號(hào)和ATM取款機(jī)輸入號(hào)碼，通過(guò)鏈接指向了一個(gè)偽造站點(diǎn)，在那里用戶被要求填寫個(gè)人的賬戶信息。通過(guò)這些手段，達(dá)到騙取用戶賬號(hào)和密碼的目的。

(3)虛假網(wǎng)上拍賣類。網(wǎng)上B2C或者C2C交易已經(jīng)成為電子商務(wù)的主體，網(wǎng)絡(luò)欺詐實(shí)施者往往在B2C或者C2C交易平臺(tái)上，誘使其他網(wǎng)絡(luò)用戶先付款，之后要么不發(fā)出商品，要么發(fā)出的商品與之前所承諾的不符。這種欺詐行為利用的是網(wǎng)絡(luò)拍賣管理上的實(shí)際困難，騙取他人匯款，侵害他人財(cái)產(chǎn)權(quán)。

(4)賑災(zāi)欺詐。近年來(lái)，我國(guó)自然災(zāi)害頻發(fā)，人民群眾對(duì)于賑災(zāi)捐款一般都慷慨解囊。部分網(wǎng)絡(luò)欺詐者利用網(wǎng)絡(luò)平臺(tái)，發(fā)布虛假捐款信息，將其個(gè)人帳戶指定為捐款帳戶，騙取捐款。還有網(wǎng)絡(luò)黑客通過(guò)技術(shù)手段攻擊紅十字會(huì)網(wǎng)站，更改捐款帳戶，騙取捐款。

3.2 竊取互聯(lián)網(wǎng)信息用戶隱私數(shù)據(jù)

2010年互聯(lián)網(wǎng)上持續(xù)很久的一大熱點(diǎn)話題就是騰訊QQ和360安全衛(wèi)士軟件之間的爭(zhēng)端。雙方互相指責(zé)爆料對(duì)方非法收集用戶的隱私數(shù)據(jù)并以此謀取利益。而這場(chǎng)激烈的爭(zhēng)端也讓很多人驚嘆互聯(lián)網(wǎng)的“水太深”?；ヂ?lián)網(wǎng)信息用戶在享受著眾多“免費(fèi)午餐”的同時(shí)卻無(wú)可避免的暴露著自身的隱私數(shù)據(jù)。隨著用戶對(duì)網(wǎng)絡(luò)依賴的逐步加深，這個(gè)問(wèn)題也將更為引人關(guān)注。

4 互聯(lián)網(wǎng)信息用戶安全隱患的防范和應(yīng)對(duì)措施

4.1 技術(shù)方面

(1)硬件網(wǎng)絡(luò)防火墻。加強(qiáng)用戶信息安全最簡(jiǎn)單有效的防范手段就是利用硬件網(wǎng)絡(luò)防火墻技術(shù)。硬件防火墻的原理是實(shí)施“過(guò)濾”，即將內(nèi)網(wǎng)和外網(wǎng)分開的方法。它能夠保護(hù)計(jì)算機(jī)系統(tǒng)不受任何來(lái)自“本地”或“遠(yuǎn)程”病毒和網(wǎng)絡(luò)攻擊的危害，同時(shí)向計(jì)算機(jī)系統(tǒng)提供雙向保護(hù)，防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。另外，防火墻本身是一個(gè)安全的系統(tǒng)，能夠抵抗任何病毒對(duì)其進(jìn)行的攻擊，同時(shí)也不應(yīng)該對(duì)無(wú)害的數(shù)據(jù)造成任何形式的損傷。目前國(guó)內(nèi)外知名的硬件防火墻品牌有:Juniper、Cisco、Checkpoint、天融信、東軟、華為等。

(2)防病毒軟件。防病毒軟件是我們接觸較多的一種安全隱患防范方法，許多防病毒軟件還帶有軟件防火墻的功能。如果說(shuō)網(wǎng)絡(luò)防火墻的主要任務(wù)是防，那么防病毒軟件的任務(wù)就是治。它的主要作用是通過(guò)與病毒庫(kù)查出已知名的病毒，并清除部分病毒?，F(xiàn)在新的殺毒引擎已經(jīng)能夠根據(jù)病毒的發(fā)作機(jī)制來(lái)進(jìn)行智能的辨別。目前國(guó)內(nèi)外知名的防病毒軟件主要有:卡巴斯基(Kaspersky)、諾頓(Norton)、麥咖啡(McAfee)、瑞星、金山、江民、360等。

(3)網(wǎng)絡(luò)設(shè)備選擇。網(wǎng)絡(luò)設(shè)備包括路由器、交換機(jī)、集線器、防火墻、服務(wù)器等。而提供信息用戶服務(wù)的部門例如圖書館、情報(bào)所、檔案館等對(duì)于網(wǎng)絡(luò)的保密性和穩(wěn)定性要求較高，在網(wǎng)絡(luò)設(shè)備的選型時(shí)，應(yīng)盡量選用具有自主知識(shí)產(chǎn)權(quán)、主流開放技術(shù)、支持標(biāo)準(zhǔn)協(xié)議、支持遠(yuǎn)程管理的網(wǎng)絡(luò)設(shè)備，并采用交換設(shè)備替代共享設(shè)備，提高網(wǎng)絡(luò)的安全性和穩(wěn)定性。

4.2 個(gè)人方面

信息用戶在使用網(wǎng)絡(luò)獲取信息的時(shí)候應(yīng)當(dāng)有強(qiáng)烈的自我防范意識(shí)，不能將互聯(lián)網(wǎng)看成是安全無(wú)憂的樂(lè)園。具體方法措施如下:不要運(yùn)行來(lái)歷不明的程序或使用盜版軟件;對(duì)外來(lái)的計(jì)算機(jī)、存儲(chǔ)介質(zhì)(硬盤、閃存盤、光盤等)或軟件要進(jìn)行病毒檢測(cè)后才可使用;對(duì)于重要的系統(tǒng)盤、數(shù)據(jù)盤以及磁盤上的重要信息要經(jīng)常備份，以便遭破壞后能及時(shí)得到恢復(fù);網(wǎng)絡(luò)計(jì)算機(jī)用戶要遵守網(wǎng)絡(luò)軟件的使用規(guī)定，不要輕易下載和使用網(wǎng)上下載的盜版軟件，也不要打開來(lái)歷不明的電子郵件、網(wǎng)頁(yè)超鏈接等;在網(wǎng)絡(luò)上的文件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、設(shè)備管理系統(tǒng)及信息絡(luò)網(wǎng)中，利用訪問(wèn)控制權(quán)限技術(shù)規(guī)定主體對(duì)客體的訪問(wèn)權(quán)限;安裝計(jì)算機(jī)防毒和殺毒軟件，時(shí)刻監(jiān)視系統(tǒng)的各種異常，以防病毒和黑客的侵入［4］。

4.3 監(jiān)管方面

網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，是防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾的十分重要的措施。這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等國(guó)家頒布的法律法規(guī)，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，維護(hù)信息系統(tǒng)的安全［5］。

5 結(jié)語(yǔ)

隨著信息全球化步伐的日益加快，互聯(lián)網(wǎng)在人們生活中的作用越來(lái)越重要，信息用戶對(duì)互聯(lián)網(wǎng)的依賴程度也越來(lái)越高。網(wǎng)絡(luò)信息安全問(wèn)題也在各個(gè)領(lǐng)域凸顯出來(lái)。新形式的安全威脅每天都在變化和增加，信息服務(wù)的提供者應(yīng)當(dāng)義無(wú)反顧地充當(dāng)起保護(hù)信息用戶安全的第一道屏障，而信息用戶也應(yīng)從自身做起，提高自身的安全意識(shí)和水平，從而更有效地獲得自己需要的信息資源。

［1］http://www.cnnic.cn/research/bgxz/tjbg/201201/t20120116_23668.html.

［2］房 勁，龐 霞.信息安全的常見問(wèn)題及對(duì)策［J］.信息與電腦，2009，(11).

［3］王 竹，方 潔.網(wǎng)絡(luò)用戶欺詐侵權(quán)行為類型與特點(diǎn)研究［J］.信息網(wǎng)絡(luò)安全，2010，(08).

［4］楊龍?jiān)?，?輝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范［J］.網(wǎng)絡(luò)與信息，2009，(8) .

［5］常建平，靳慧云，婁梅枝.網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪［M］.北京:中國(guó)人民公安大學(xué)出版社，2002.