網絡安全(Internet safety)或在線安全(online safety)指的是用以盡量保護用戶的個人安全以及減少隱私信息和與使用互聯網相聯係的財產的安全風險,是指一般意義上保護自己免受計算機犯罪侵害。隨著全球互聯網用戶不斷增加,網絡安全日益成為大眾關注的焦點。涉及網絡安全的關注點一般包括惡意用戶(垃圾郵件、網絡欺詐、網絡欺淩、網絡跟蹤等),惡意網站和軟件(惡意軟件、計算機病毒等),以及五花八門的**內容或令人憤怒的內容。某些犯罪行為可以在互聯網上實施,如跟蹤、身份竊取等。大多數社交網絡和聊天網站都會談到安全問題。大量團體、政府和組織也表達了對使用互聯網的兒童的安全的關注。
一、網絡安全的範疇
(一)信息安全
個人信息、密碼等敏感信息通常是與個人財產和隱私聯係在一起的,如果泄漏,則可能帶來安全隱患。未經允許接觸和使用隱私信息可能導致身份失竊以及財產失竊等後果。信息安全出問題的原因通常包括以下幾個方麵。
1.網絡釣魚
網絡釣魚(phishing)是指釣魚者通過互聯網虛構一個值得信任的來源,以圖獲取諸如密碼和銀行卡信息等隱私信息而進行的一種欺詐。網絡釣魚通常通過電子郵件和即時消息來進行,也可能通過指引用戶在網頁上輸入隱私信息的網站鏈接來獲取。這些虛假的網站常常看起來和真實合法的網站一樣,通常不會引起用戶的懷疑。
2.網絡欺詐
網絡欺詐(Internet scam)指的是通過形形色色的方式來試圖欺騙用戶。網絡欺詐通常的目的是通過虛假的許諾或騙取受害者的信任來直接騙取受害者的個人財產,而不是個人信息。
3.惡意軟件
惡意軟件(malware),尤其是間諜軟件(spyware)指的是惡意的、偽裝成合法軟件的那些軟件,旨在在未經用戶同意或在用戶不知情的情況下收集和傳播隱私信息(密碼等)。它們通常通過電子郵件、軟件和非官方來源的文件進行發布。惡意軟件是最為常見的安全問題之一,因為即使考慮到一個文件的來源,人們也經常難以確定一個文件是否是惡意軟件。