網絡信息安全問題淺析

文｜馬聿北

隨著互聯網的出現與發展，網絡信息安全問題日益嚴峻。通常，網絡信息被定義為以互聯網傳遞、存儲和使用的各種數據資料。根據中國互聯網絡信息中心2022年2月發布的第49次《中國互聯網絡發展狀況統計報告》，中國網民規模已達10.32億，其中手機網民規模為10.29億，網民中使用手機上網的比例為99.7%。十億網民見證了我國網絡強國的建設歷程的同時，也面對著網絡信息安全領域產生的一系列問題。38%的網民表示在過去半年上網過程中遭遇了網絡安全問題，個人信息泄露、網絡詐騙、病毒、木馬、盜號等問題已經成為普遍現象。

目前，網絡信息安全受到學界廣泛關注。國內外不同學科、不同領域的作者從其獨特視角出發，對該領域展開研究。

一、 網絡信息安全問題

隨著計算機與網絡技術的全面普及，用戶數量急速擴張，對于網絡信息安全的防護也越來越重要，尤其是針對國家保密單位的網絡服務、企業商業信息的保護工作等方面，都對網絡信息安全有很高要求。目前，網絡信息主要在以下四個方面存在安全隱患：

（一）網絡系統風險

對一臺計算機來說，除硬件系統外最重要的就是操作系統，系統自身若存在安全漏洞，易受到攻擊，則對用戶信息安全是致命性的缺陷。因此，操作系統的安全、穩定是最關鍵的，如果有黑客入侵，將會造成系統的重要信息的丟失和損壞。這些安全漏洞，一般人是不會去使用的，但是，一些別有用心的人，卻會利用這些漏洞，為網絡的正常運轉添亂，給用戶帶來損失。如2017年起以WannaCry為代表的勒索病毒圍繞Windows系統“永恒之藍”漏洞進行攻擊，劫持系統使用者的文件進行加密，并要求攻擊受害者支付贖金。據統計，超過150個國家的計算機系統受到WannaCry攻擊影響，總計損失約40億美元。

（二）網絡漏洞風險

計算機網絡廣泛應用于人們的日常工作和生活，為人們的工作和生活提供了極大的方便。自2020年武漢爆發新型冠狀病毒肺炎起，遠程辦公、遠程教學等依賴網絡辦公的軟件應用受到了人們的青睞，解決了必須及時現場處理的難題。騰訊會議、微軟的RDP遠程桌面辦公都是通過網絡來操作完成的。由于網絡的非屏蔽、開放性，以及不能完全保護網絡的安全，許多開發者都通過簡單的身份驗證來減少用戶的操作難度。簡單身份驗證方便了用戶的操作，卻也給了黑客以可乘之機，增加了網絡信息的危險性，并對其設備安全造成了一定的影響。

（三）數據信息風險

在電腦的日常使用中，不法分子利用垃圾郵件、垃圾廣告等投放方式，將攜帶病毒或其他攻擊性程序的郵件、代碼發送給普通網絡用戶，盜取用戶信息，非法牟利。一般的間諜軟件并不會對用戶系統進行破壞，只會定向性的盜取信息，以增強程序的隱蔽性。這對傳統用戶防護軟件以及基于行為檢測的安全軟件都增加了難度。

（四）人為誤操作風險

隨著電腦技術的廣泛應用，越來越多的人投入到了網絡開發中，人們對網絡的安全意識并沒有提高，對網絡安全的認識也不夠充分。有的人的專業技能還不夠強，在被黑客攻擊的時候，往往沒有自保的能力。因此，對數據風險防范更重要的是提高全民的網絡安全素養，只有我們自己的防范能力得到提高，對于各種各樣的有風險的操作才會應付自如。

二、 網絡病毒層面分析

當前網絡環境逐漸開放，網絡體系已經基本完善。網絡病毒也在野蠻生長中逐漸形成其獨有的生態環境。整體上看，網絡病毒主要體現出傳染性、破壞性、潛伏性三大指證。

傳染性。網絡病毒可以通過U盤、文件、網絡等各種途徑對用戶的計算機進行侵害，短時間內大范圍感染可觸及且未得到有效防護的計算機和各種設備。如用戶防范意識不強，忽視對殺毒軟件、防火墻等安全軟件的應用，會給病毒提供相應的傳播空間。

破壞性。網絡病毒對設備進行攻擊的方式多種多樣，可以在不同層面上產生破壞。除了傳統對計算機內部數據信息、程序進行竊取破壞的病毒之外，近年來還出現了對文件進行加密的勒索病毒、占用設備運算能力的挖礦病毒等多種新型病毒，增加了防護難度

潛伏性。大部分計算機病毒都會通過各種程序代碼或者是文件傳入設備，并偽裝成正常或相仿的程序，使人工和殺毒軟件難以察覺。潛伏期內病毒通常不會對計算機的運行產生直接影響，只有在受到激發或特定條件下才會進行攻擊。這使計算機一直處于被動防范狀態，安全系統往往難以生效。

三、 網絡攻擊層面分析

目前網絡攻擊技術手段逐漸豐富，網絡安全正面臨嚴重的攻擊威脅。現有網絡攻擊已經呈現出多種新型特點，僅靠防火墻、防病毒軟件、入侵檢測系統等單一防御措施難以應對各種攻擊。常見的攻擊形式主要包括授權漏洞，文件漏洞，命令和代碼漏洞等多種形式。

（一）授權漏洞

計算機軟件通常存在不同級別的用戶權限和等級，用以劃分訪問內容和行為權限。部分軟件或系統在安全配置、權限認證緩解存在缺陷，導致原本無權訪問的用戶甚至游客用戶可以訪問一些關鍵內容，引發數據庫、網站目錄、文件等敏感信息泄露。攻擊者可以利用相關漏洞訪問、修改、刪除后臺數據。

（二）文件漏洞

在允許用戶上傳文件的應用場景中，如服務器或系統端對上傳文件缺乏嚴格的驗證和沙盒保護機制，可能導致用戶上傳惡意腳本文件執行服務器端命令，或對已有漏洞的服務器端文件進行注入、解析、破壞等行為操作。如特定網頁鏈接指向固定文件或靜態值，攻擊者即可通過此文件錨點查看已有配置文件，甚至執行其他危險代碼。又如用戶上傳病毒、木馬等文件或者包含可執行腳本的釣魚圖片等內容，對特定使用環境進行攻擊。還有部分情況將上傳非法文件導致服務器后臺特定模塊出錯，并進一步展開攻擊。

（三）代碼漏洞

部分系統和應用的用戶輸入端沒有做嚴格保護，可能存在代碼執行環境或者執行命令的漏洞。攻擊者可以通過拼接字符串、構造漏洞字符串等方式進行注入式攻擊，也可以在網頁調用其他系統命令的進程中注入惡意系統命令，對系統權限進行修改或執行其他非授權操作。部分攻擊者甚至可以通過系統調用驗證缺陷實現SHELL反彈，控制整個網站服務器系統等。

四、總結

在信息時代，網絡被廣泛用于人民的生活、學習和工作。信息安全是一個重要問題，涉及到國家安全和主權、社會穩定。隨著世界信息的速度的加快，其重要性也在增加。信息理論、信息與安全技術、加密技術、通信技術、計算機科學，網絡安全的最終目標是在網絡系統中保護系統硬件、軟件和數據，并防止修改或披露意外或惡意數據，以確保連通的連續和正常運行，并確保網絡服務不中斷。