網絡安全(internet safety)或在線安全(online safety)指的是用以盡量保護用戶的個人安全,以及減少隱私信息和與使用互聯網相聯係的財產的安全風險的知識,是指一般意義上保護自己免受計算機犯罪侵害。隨著全球網絡用戶的不斷增加,無論是對兒童還是成人,網絡安全日益成為關注的焦點。涉及網絡安全的關注點一般包括惡意用戶(垃圾郵件、網絡欺詐、網絡欺淩、網絡跟蹤等)、惡意網站和軟件(惡意軟件、計算機病毒等),以及五花八門的**內容或令人憤怒的內容。某些犯罪行為可以在互聯網上實施,如跟蹤、身份竊取等。大多數的社交網絡和聊天網站都會談到安全問題。大量的團體、政府和組織也表達了對使用互聯網的兒童的安全的關注。
一、網絡安全的範疇
(一)信息安全
諸如個人信息和身份、密碼等敏感信息通常是與個人財產(如銀行賬號)和隱私聯係在一起的,如果泄漏,則可能帶來安全隱患。未經允許接觸和使用隱私信息可能導致身份失竊以及財產失竊這樣的後果。導致信息安全出問題的通常原因包括以下幾點。
一是網絡釣魚。網絡釣魚是指釣魚者通過互聯網虛構一個值得信任的來源,以圖獲取如密碼和信用卡信息這樣的隱私信息來進行的一種欺詐。網絡釣魚通常通過電子郵件和即時消息來進行,也可能通過指引用戶在其中輸入隱私信息的網站鏈接來獲取。這些虛假的網站常常設計得看起來和真實合法的網站一樣,以免引起用戶的懷疑。
二是網絡欺詐。網絡欺詐指的是通過形形色色的方式來試圖欺騙用戶,並加以利用。網絡欺詐通常的目的是通過虛假的許諾、騙取信任來直接騙取受害者的個人財產,而不是個人信息。
三是惡意軟件。惡意軟件,尤其是間諜軟件指的是惡意地偽裝成合法軟件的那些軟件,旨在未經用戶同意或在用戶不知情的情況下收集和傳播隱私信息(如密碼)。它們通常通過電子郵件、軟件和非官方來源的文件進行發布。惡意軟件是最為常見的安全問題之一,因為即使在考慮到一個文件的來源時,人們也經常難以確定一個文件是否被感染了。