网络信息安全隐患的解决措施

韩艳辉

（航天科工智慧产业发展有限公司 北京市 100854）

1 网络信息安全隐患的常见类型

1.1 计算机软件漏洞

在进行计算机软件的开发时，工作人员需要按照编写程序、导入数据、设计构架等流程来进行。上述每个流程都需要大量的信息应用，这就给不法分子提供了可乘之机，这些不法分子可能会充分利用这个漏洞，侵犯用户的私人数据库，使得用户信息泄露。针对上述情况，计算机行业工作人员在进行软件的开发时需要严格恪守工作原则、遵循相关的条例和制度，在确保满足网络安全的硬性条件下再进行系统的补充和完善等后续工作，确保在软件出厂前便能够完全补足漏洞。

1.2 病毒入侵

在当前人们的日常生活和学习工作等各种环境都极度依赖互联网的情况下，病毒借助互联网入侵个人计算机的现象也非常普遍，有统计数据显示，很多个人用户的计算机都曾经误遭病毒的入侵，导致个人用户信息的丢失以及计算机蓝屏等情况的发生。在互联网环境下，用户的个人信息中无疑包含了诸多重要的内容，一旦这些个人信息被暴露于众，其风险不言而喻。

1.3 网络黑客攻击

黑客攻击，就是指精通电脑和网络技术的人通过非法入侵或者恶意编程等技术来对用户的计算机进行入侵的一种非法计算机使用行为。随着时代的快速发展以及互联网技术的普及，当前网络黑客数量呈现出明显增加的趋势，往往在用户不防备的情况下就入侵计算机，导致用户的计算机数据丢失，甚至这些网络黑客会将用户的银行卡账户和密码进行盗窃，从而让计算机用户蒙受经济损失。

2 造成网络安全隐患的原因分析

2.1 互联网安全认证等级过低

互联网安全认证等级过低，主要是指当前技术人员设置的安全口令保密程度不够的情况。用户在使用网络时，需要将安全口令所在的U 盘等插入到计算机当中才能够继续进行下一步互联网操作，但是由于这个安全口令过于薄弱，导致部分非法入侵或者恶意程序能够将安全口令的密码进行自行破解，从而导致用户的信息数据泄露，进而导致用户的数据丢失，使得用户蒙受经济损失以及精神侵害。

2.2 计算机用户的安全意识过低

通过整理近年来诸多网络安全隐患事件后可以发现，个人用户信息泄露占绝大部分，究其原因，主要是很多个人用户在使用互联网时的安全意识较低，错以为自己在网络上只是进行简单的娱乐，并不会将自己的重要信息如密码、身份证号等上传上去，但是实际情况并非如此，很多网络黑客会通过用户的打字习惯等尝试窃取用户的数据信息。基于上述情况，有必要加速建立一个完善的监管制度，切实保障用户的网络信息安全；同时，各行业部门以及用户本人需要关注网络安全防范，提升防范意识，落实安全管理制度，坚决杜绝出现“我行我素，不注重网络安全”现象的发生。

2.3 网络病毒无法从源头进行根治

很多计算机用户在使用互联网或者相互之间传递数据时，会出现病毒感染的情况，这其中最为臭名昭著的便是木马病毒以及熊猫烧香病毒。它们会直接侵害用户的计算机，导致计算机无法使用或者数据丢失或被篡改。尽管当前市面上有诸多杀毒软件和防火墙，但是由于用户本身的操作不当，导致这些病毒不但没有被完全消灭，反而衍生出了更多的病毒，进一步加大了用户的使用难度。对于互联网用户来说，病毒的传播途径更多，一旦操作不够规范，便会导致用户出现计算机蓝屏等现象。造成计算机病毒猖獗的主要原因便是来自网络的病毒过多，导致计算机安全管理员无法从源头进行根治。

2.4 互联网平台越来越开放

上文提到，互联网的产生以及普及尽管给人们的日常生活和工作带来了极大的便利，但是这也造成了较为严重的风险。同时，网络安全监管部门面临的压力也非常大。网络信息的容量极大，简直可以将其看做一个纷繁复杂的数据库，同时网络信息的传播速度快。上述两种特性的存在使得一些不法分子在使用计算机网络时可以窃取用户的隐私信息。倘若为了风范数据信息被窃取将程序代码删除，用户使用计算机的体验将会显著降低。综合来说，结合当前社会的实际发展情况以及计算机技术，程序的架构仍然需要进一步进行改良和完善。

3 网络安全技术应用的价值

作为一种典型的虚拟网技术，网络安全技术需要重点解决使用互联网时信息被不法分子窃取以及病毒入侵计算机等主要问题，另外，网络安全技术的应用还需要确保用户在使用互联网的诸多数据传输手段进行信息传输时的安全性和稳定性，避免信息传输时被窃取或被损坏。当前全球范围内最常见的网络安全技术主要包括物理技术、系统结构技术以及隐患分析排查等。综合来看，网络安全技术主要有下面两种特点：

（1）网络安全技术具有可变性，其技术手段会随着各种计算机技术的不断成熟和改进而不断更新进步；

（2）网络安全技术具有学习能力，会对近年来新出来的病毒特性进行学习。

随着当前互联网在我国各行业的广泛应用，使用互联网的方法和手段和随着增多，因此，网络安全技术作为一个极为复杂的系统工程，用户以及网络安全监管部门面临着矛和盾两个方面，二者相生相克，因此需要不断更新网络信息数据，基于这种情况，我们可以预料网络安全产业将会是未来新网络技术产生背景下而营运产生的一个新兴产业。

网络信息安全是国家安全部门面临的重要挑战，由于我国近年来经济发展迅速，对互联网的使用速度和程度都以一个急速增长的曲线上升，导致我国尚未对互联网使用进行一个全面的规划设计，也没有从技术以及产业等方面进行考虑和设计。基于上述情况，政府部门需要将网络安全保护以及互联网使用放在同等重要的地位，出台相应的政策以及不断发展新技术来保障网络安全，为广大群众提供一个良好的网络使用环境。

4 网络安全隐患的解决措施

互联网技术在人们日常生活中的广泛应用主要是因为互联网的出现能够显著的提升人民的生活质量，提高了人民的生活效率，同时也丰富了广大群众获取信息的渠道和路径。但是俗话说：一个硬币总是存在正反两面。互联网在被大量使用的过程中也收集了用户的大量信息，一旦这些信息被网络黑客或者木马病毒共计或入侵，便会导致用户信息的泄露，造成用户隐私以及财产等利益的受损。针对这一情况，我国网信办以及诸多网络监管部门近年来开始应用多种网络安全技术来保障广大群众的网络安全，避免其信息和隐私泄露造成对群众自身权益和国家安全的危害。综合来看，当前我国常用的网络安全技术包括防火墙技术、数据加密技术、安全检测技术等。

4.1 使用防火墙来提升网络安全性

计算机系统及网络系统经过多年的发展，逐渐形成了以防火墙为基础的网络安全隐患防范体系，在该体系当中，防火墙是网络和用户对抗黑客入侵的第一道屏障。

防火墙根据其工作原理可以将其分为包过滤防火墙、网关级防火墙以及应用级防火墙三种类型。防火墙在工作过程中，主要是通过建立一道屏障来对外界的攻击进行防御。通过对外界的大量数据进行筛选，进而筛选出来自外界的非法数据，最终保证内部网络的安全性。但是它存在一个缺陷，即当攻击是来自防火墙内部时，防火墙便无法对其进行防御。因此可以将防火墙看做是古代的城池，外界的攻击可以借助高大的城楼进行防护，但是来自内部的攻击则束手无策。另外，防火墙不仅仅能够防御攻击，而且在外界攻击开始的时候还能够在第一时间对内部网络系统进行通知，因此具有预警作用。在一般情况下，服务器以及操作系统的防火墙都是默认开启的，因此管理员不可以将主机系统的防火墙关闭，因为这意味着内部网络系统毫无防备的呈现给外部网络，大大增加了受到攻击的可能性。

以当前最为常见的软件防火墙iptables 为例，它实际上可以看成是一个客户端代理，用户借助这个代理可以将安全设定执行到对应的框架当中，而这个安全框架才是真正的防火墙，这个框架我们就叫它netfilter。

Iptables 是按照既定程序开展工作的，因此规则（rules）十分重要，它实际上是网络管理员预定义的条件，因此规则实际上是指“倘若数据包头符合该条件，那么便按照该程序进行处理”。规则存储在内核空间的信息包过滤表当中，其上将源地址以及目的地址进行详细的指定。当数据包和规则相匹配，那么iptables 便可以按照rules 进行数据包处理，包括accept、reject 以及drop。而配置防火墙则能够对这些rules 进行修改甚至删除。换句话说，当客户端访问服务器的网络系统时，客户端会发送报文至网卡，tcp/ip 协议栈作为内核的一部分，此时客户端的信息将会通过内核的TCP 协议传输至用户的web 服务当中，在此阶段，客户端报文的目标重点是web 服务监听套接字上。此时web 服务响应客户端请求时，web服务发出的响应报文则是客户端，此时web 服务所监听的端口则变为了原点。也就是说，netfilter 才是防火墙的真正组成部分，因此防火墙想要实现防火的目的，需要在作为内核的netfilter 当中设置关卡，所有进出的报文均需要经过这些关卡。在经过审核之后，符合条件的部分进入到计算机主机系统当中，而符合阻拦条件的则被阻止，因此就会出现input 关卡和output 关卡，这些关卡在iptables当中被称为“链”。iptables 的进出关卡示意图如图1所示。

图1：iptables 的进出关卡示意图

另外，还有如下一种情况，当客户端发来的报文所访问的地址在其他服务器时，本机内核支持IP forward 时，便可以将报文转发给其他服务器，此时就会涉及到iptables 当中的其他关卡，包括prerouting、forward、postrouting。也就是说，当用户启用了防火墙功能之后，所有网络操作产生的报文均需要经过上述关卡，所以报文经过的地方并不是固定的，而是根据自身情况所确定的。举例来说，报文需要经过多个服务器进行转发时，就不会经过input 关卡，而是直接通过内核的postrouting 链和forward 链进行转发的。

4.2 数据加密技术

数据加密技术当前被广泛应用于公共网络环境的范畴中，在当前，网络技术的广泛使用的背景下，人们的日常生活或者工作对于互联网的依赖越来越严重，网络用户的数量随之提升，因此人们在外出逛街或者办公时对于公共区域网络需求也随之增加。公共区域所安装的网络多为开放性网络，这种网络和个人计算机应用网络的最大区别之一便是安全性明显不足，因此用户在使用开放行网络时面临的信息泄露风险也随之增加。针对这一情况，有必要采取数据加密技术来对用户使用网络时的安全进行保护。和防火墙技术相比，数据加密技术是符合时代发展和互联网潮流的，通过该种技术应用，能够将用户的机密文件和数据进行加密处理，倘若没有正确的密码，使用者便不能够获取访问这些数据的权限，进而无法来查阅机密文件和重要的数据。综合来说，该技术的针对性更明显，安全性能也更高。

5 结语

综合全文，现阶段由于我国经济快速发展，各行业对网络的使用需求极大，针对病毒入侵、黑客攻击以及软件漏洞等网络安全隐患，可以借助防火墙技术、数据加密技术、安全检测技术以及入侵检测技术等诸多技术予以防范和解决，同时告知用户提升防范意识，保障互联网技术得到正当的应用，推动我国社会现代化建设的进程。