網絡信息安全隱患的解決措施

韓艷輝

（航天科工智慧產業發展有限公司 北京市 100854）

1 網絡信息安全隱患的常見類型

1.1 計算機軟件漏洞

在進行計算機軟件的開發時，工作人員需要按照編寫程序、導入數據、設計構架等流程來進行。上述每個流程都需要大量的信息應用，這就給不法分子提供了可乘之機，這些不法分子可能會充分利用這個漏洞，侵犯用戶的私人數據庫，使得用戶信息泄露。針對上述情況，計算機行業工作人員在進行軟件的開發時需要嚴格恪守工作原則、遵循相關的條例和制度，在確保滿足網絡安全的硬性條件下再進行系統的補充和完善等后續工作，確保在軟件出廠前便能夠完全補足漏洞。

1.2 病毒入侵

在當前人們的日常生活和學習工作等各種環境都極度依賴互聯網的情況下，病毒借助互聯網入侵個人計算機的現象也非常普遍，有統計數據顯示，很多個人用戶的計算機都曾經誤遭病毒的入侵，導致個人用戶信息的丟失以及計算機藍屏等情況的發生。在互聯網環境下，用戶的個人信息中無疑包含了諸多重要的內容，一旦這些個人信息被暴露于眾，其風險不言而喻。

1.3 網絡黑客攻擊

黑客攻擊，就是指精通電腦和網絡技術的人通過非法入侵或者惡意編程等技術來對用戶的計算機進行入侵的一種非法計算機使用行為。隨著時代的快速發展以及互聯網技術的普及，當前網絡黑客數量呈現出明顯增加的趨勢，往往在用戶不防備的情況下就入侵計算機，導致用戶的計算機數據丟失，甚至這些網絡黑客會將用戶的銀行卡賬戶和密碼進行盜竊，從而讓計算機用戶蒙受經濟損失。

2 造成網絡安全隱患的原因分析

2.1 互聯網安全認證等級過低

互聯網安全認證等級過低，主要是指當前技術人員設置的安全口令保密程度不夠的情況。用戶在使用網絡時，需要將安全口令所在的U 盤等插入到計算機當中才能夠繼續進行下一步互聯網操作，但是由于這個安全口令過于薄弱，導致部分非法入侵或者惡意程序能夠將安全口令的密碼進行自行破解，從而導致用戶的信息數據泄露，進而導致用戶的數據丟失，使得用戶蒙受經濟損失以及精神侵害。

2.2 計算機用戶的安全意識過低

通過整理近年來諸多網絡安全隱患事件后可以發現，個人用戶信息泄露占絕大部分，究其原因，主要是很多個人用戶在使用互聯網時的安全意識較低，錯以為自己在網絡上只是進行簡單的娛樂，并不會將自己的重要信息如密碼、身份證號等上傳上去，但是實際情況并非如此，很多網絡黑客會通過用戶的打字習慣等嘗試竊取用戶的數據信息。基于上述情況，有必要加速建立一個完善的監管制度，切實保障用戶的網絡信息安全；同時，各行業部門以及用戶本人需要關注網絡安全防范，提升防范意識，落實安全管理制度，堅決杜絕出現“我行我素，不注重網絡安全”現象的發生。

2.3 網絡病毒無法從源頭進行根治

很多計算機用戶在使用互聯網或者相互之間傳遞數據時，會出現病毒感染的情況，這其中最為臭名昭著的便是木馬病毒以及熊貓燒香病毒。它們會直接侵害用戶的計算機，導致計算機無法使用或者數據丟失或被篡改。盡管當前市面上有諸多殺毒軟件和防火墻，但是由于用戶本身的操作不當，導致這些病毒不但沒有被完全消滅，反而衍生出了更多的病毒，進一步加大了用戶的使用難度。對于互聯網用戶來說，病毒的傳播途徑更多，一旦操作不夠規范，便會導致用戶出現計算機藍屏等現象。造成計算機病毒猖獗的主要原因便是來自網絡的病毒過多，導致計算機安全管理員無法從源頭進行根治。

2.4 互聯網平臺越來越開放

上文提到，互聯網的產生以及普及盡管給人們的日常生活和工作帶來了極大的便利，但是這也造成了較為嚴重的風險。同時，網絡安全監管部門面臨的壓力也非常大。網絡信息的容量極大，簡直可以將其看做一個紛繁復雜的數據庫，同時網絡信息的傳播速度快。上述兩種特性的存在使得一些不法分子在使用計算機網絡時可以竊取用戶的隱私信息。倘若為了風范數據信息被竊取將程序代碼刪除，用戶使用計算機的體驗將會顯著降低。綜合來說，結合當前社會的實際發展情況以及計算機技術，程序的架構仍然需要進一步進行改良和完善。

3 網絡安全技術應用的價值

作為一種典型的虛擬網技術，網絡安全技術需要重點解決使用互聯網時信息被不法分子竊取以及病毒入侵計算機等主要問題，另外，網絡安全技術的應用還需要確保用戶在使用互聯網的諸多數據傳輸手段進行信息傳輸時的安全性和穩定性，避免信息傳輸時被竊取或被損壞。當前全球范圍內最常見的網絡安全技術主要包括物理技術、系統結構技術以及隱患分析排查等。綜合來看，網絡安全技術主要有下面兩種特點：

（1）網絡安全技術具有可變性，其技術手段會隨著各種計算機技術的不斷成熟和改進而不斷更新進步；

（2）網絡安全技術具有學習能力，會對近年來新出來的病毒特性進行學習。

隨著當前互聯網在我國各行業的廣泛應用，使用互聯網的方法和手段和隨著增多，因此，網絡安全技術作為一個極為復雜的系統工程，用戶以及網絡安全監管部門面臨著矛和盾兩個方面，二者相生相克，因此需要不斷更新網絡信息數據，基于這種情況，我們可以預料網絡安全產業將會是未來新網絡技術產生背景下而營運產生的一個新興產業。

網絡信息安全是國家安全部門面臨的重要挑戰，由于我國近年來經濟發展迅速，對互聯網的使用速度和程度都以一個急速增長的曲線上升，導致我國尚未對互聯網使用進行一個全面的規劃設計，也沒有從技術以及產業等方面進行考慮和設計。基于上述情況，政府部門需要將網絡安全保護以及互聯網使用放在同等重要的地位，出臺相應的政策以及不斷發展新技術來保障網絡安全，為廣大群眾提供一個良好的網絡使用環境。

4 網絡安全隱患的解決措施

互聯網技術在人們日常生活中的廣泛應用主要是因為互聯網的出現能夠顯著的提升人民的生活質量，提高了人民的生活效率，同時也豐富了廣大群眾獲取信息的渠道和路徑。但是俗話說：一個硬幣總是存在正反兩面。互聯網在被大量使用的過程中也收集了用戶的大量信息，一旦這些信息被網絡黑客或者木馬病毒共計或入侵，便會導致用戶信息的泄露，造成用戶隱私以及財產等利益的受損。針對這一情況，我國網信辦以及諸多網絡監管部門近年來開始應用多種網絡安全技術來保障廣大群眾的網絡安全，避免其信息和隱私泄露造成對群眾自身權益和國家安全的危害。綜合來看，當前我國常用的網絡安全技術包括防火墻技術、數據加密技術、安全檢測技術等。

4.1 使用防火墻來提升網絡安全性

計算機系統及網絡系統經過多年的發展，逐漸形成了以防火墻為基礎的網絡安全隱患防范體系，在該體系當中，防火墻是網絡和用戶對抗黑客入侵的第一道屏障。

防火墻根據其工作原理可以將其分為包過濾防火墻、網關級防火墻以及應用級防火墻三種類型。防火墻在工作過程中，主要是通過建立一道屏障來對外界的攻擊進行防御。通過對外界的大量數據進行篩選，進而篩選出來自外界的非法數據，最終保證內部網絡的安全性。但是它存在一個缺陷，即當攻擊是來自防火墻內部時，防火墻便無法對其進行防御。因此可以將防火墻看做是古代的城池，外界的攻擊可以借助高大的城樓進行防護，但是來自內部的攻擊則束手無策。另外，防火墻不僅僅能夠防御攻擊，而且在外界攻擊開始的時候還能夠在第一時間對內部網絡系統進行通知，因此具有預警作用。在一般情況下，服務器以及操作系統的防火墻都是默認開啟的，因此管理員不可以將主機系統的防火墻關閉，因為這意味著內部網絡系統毫無防備的呈現給外部網絡，大大增加了受到攻擊的可能性。

以當前最為常見的軟件防火墻iptables 為例，它實際上可以看成是一個客戶端代理，用戶借助這個代理可以將安全設定執行到對應的框架當中，而這個安全框架才是真正的防火墻，這個框架我們就叫它netfilter。

Iptables 是按照既定程序開展工作的，因此規則（rules）十分重要，它實際上是網絡管理員預定義的條件，因此規則實際上是指“倘若數據包頭符合該條件，那么便按照該程序進行處理”。規則存儲在內核空間的信息包過濾表當中，其上將源地址以及目的地址進行詳細的指定。當數據包和規則相匹配，那么iptables 便可以按照rules 進行數據包處理，包括accept、reject 以及drop。而配置防火墻則能夠對這些rules 進行修改甚至刪除。換句話說，當客戶端訪問服務器的網絡系統時，客戶端會發送報文至網卡，tcp/ip 協議棧作為內核的一部分，此時客戶端的信息將會通過內核的TCP 協議傳輸至用戶的web 服務當中，在此階段，客戶端報文的目標重點是web 服務監聽套接字上。此時web 服務響應客戶端請求時，web服務發出的響應報文則是客戶端，此時web 服務所監聽的端口則變為了原點。也就是說，netfilter 才是防火墻的真正組成部分，因此防火墻想要實現防火的目的，需要在作為內核的netfilter 當中設置關卡，所有進出的報文均需要經過這些關卡。在經過審核之后，符合條件的部分進入到計算機主機系統當中，而符合阻攔條件的則被阻止，因此就會出現input 關卡和output 關卡，這些關卡在iptables當中被稱為“鏈”。iptables 的進出關卡示意圖如圖1所示。

圖1：iptables 的進出關卡示意圖

另外，還有如下一種情況，當客戶端發來的報文所訪問的地址在其他服務器時，本機內核支持IP forward 時，便可以將報文轉發給其他服務器，此時就會涉及到iptables 當中的其他關卡，包括prerouting、forward、postrouting。也就是說，當用戶啟用了防火墻功能之后，所有網絡操作產生的報文均需要經過上述關卡，所以報文經過的地方并不是固定的，而是根據自身情況所確定的。舉例來說，報文需要經過多個服務器進行轉發時，就不會經過input 關卡，而是直接通過內核的postrouting 鏈和forward 鏈進行轉發的。

4.2 數據加密技術

數據加密技術當前被廣泛應用于公共網絡環境的范疇中，在當前，網絡技術的廣泛使用的背景下，人們的日常生活或者工作對于互聯網的依賴越來越嚴重，網絡用戶的數量隨之提升，因此人們在外出逛街或者辦公時對于公共區域網絡需求也隨之增加。公共區域所安裝的網絡多為開放性網絡，這種網絡和個人計算機應用網絡的最大區別之一便是安全性明顯不足，因此用戶在使用開放行網絡時面臨的信息泄露風險也隨之增加。針對這一情況，有必要采取數據加密技術來對用戶使用網絡時的安全進行保護。和防火墻技術相比，數據加密技術是符合時代發展和互聯網潮流的，通過該種技術應用，能夠將用戶的機密文件和數據進行加密處理，倘若沒有正確的密碼，使用者便不能夠獲取訪問這些數據的權限，進而無法來查閱機密文件和重要的數據。綜合來說，該技術的針對性更明顯，安全性能也更高。

5 結語

綜合全文，現階段由于我國經濟快速發展，各行業對網絡的使用需求極大，針對病毒入侵、黑客攻擊以及軟件漏洞等網絡安全隱患，可以借助防火墻技術、數據加密技術、安全檢測技術以及入侵檢測技術等諸多技術予以防范和解決，同時告知用戶提升防范意識，保障互聯網技術得到正當的應用，推動我國社會現代化建設的進程。