文｜馬聿北

隨著互聯(lián)網(wǎng)的出現(xiàn)與發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)峻。通常，網(wǎng)絡(luò)信息被定義為以互聯(lián)網(wǎng)傳遞、存儲(chǔ)和使用的各種數(shù)據(jù)資料。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心2022年2月發(fā)布的第49次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，中國(guó)網(wǎng)民規(guī)模已達(dá)10.32億，其中手機(jī)網(wǎng)民規(guī)模為10.29億，網(wǎng)民中使用手機(jī)上網(wǎng)的比例為99.7%。十億網(wǎng)民見(jiàn)證了我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)的建設(shè)歷程的同時(shí)，也面對(duì)著網(wǎng)絡(luò)信息安全領(lǐng)域產(chǎn)生的一系列問(wèn)題。38%的網(wǎng)民表示在過(guò)去半年上網(wǎng)過(guò)程中遭遇了網(wǎng)絡(luò)安全問(wèn)題，個(gè)人信息泄露、網(wǎng)絡(luò)詐騙、病毒、木馬、盜號(hào)等問(wèn)題已經(jīng)成為普遍現(xiàn)象。

目前，網(wǎng)絡(luò)信息安全受到學(xué)界廣泛關(guān)注。國(guó)內(nèi)外不同學(xué)科、不同領(lǐng)域的作者從其獨(dú)特視角出發(fā)，對(duì)該領(lǐng)域展開研究。

一、 網(wǎng)絡(luò)信息安全問(wèn)題

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的全面普及，用戶數(shù)量急速擴(kuò)張，對(duì)于網(wǎng)絡(luò)信息安全的防護(hù)也越來(lái)越重要，尤其是針對(duì)國(guó)家保密單位的網(wǎng)絡(luò)服務(wù)、企業(yè)商業(yè)信息的保護(hù)工作等方面，都對(duì)網(wǎng)絡(luò)信息安全有很高要求。目前，網(wǎng)絡(luò)信息主要在以下四個(gè)方面存在安全隱患：

（一）網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)

對(duì)一臺(tái)計(jì)算機(jī)來(lái)說(shuō)，除硬件系統(tǒng)外最重要的就是操作系統(tǒng)，系統(tǒng)自身若存在安全漏洞，易受到攻擊，則對(duì)用戶信息安全是致命性的缺陷。因此，操作系統(tǒng)的安全、穩(wěn)定是最關(guān)鍵的，如果有黑客入侵，將會(huì)造成系統(tǒng)的重要信息的丟失和損壞。這些安全漏洞，一般人是不會(huì)去使用的，但是，一些別有用心的人，卻會(huì)利用這些漏洞，為網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)添亂，給用戶帶來(lái)?yè)p失。如2017年起以WannaCry為代表的勒索病毒圍繞Windows系統(tǒng)“永恒之藍(lán)”漏洞進(jìn)行攻擊，劫持系統(tǒng)使用者的文件進(jìn)行加密，并要求攻擊受害者支付贖金。據(jù)統(tǒng)計(jì)，超過(guò)150個(gè)國(guó)家的計(jì)算機(jī)系統(tǒng)受到WannaCry攻擊影響，總計(jì)損失約40億美元。

（二）網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于人們的日常工作和生活，為人們的工作和生活提供了極大的方便。自2020年武漢爆發(fā)新型冠狀病毒肺炎起，遠(yuǎn)程辦公、遠(yuǎn)程教學(xué)等依賴網(wǎng)絡(luò)辦公的軟件應(yīng)用受到了人們的青睞，解決了必須及時(shí)現(xiàn)場(chǎng)處理的難題。騰訊會(huì)議、微軟的RDP遠(yuǎn)程桌面辦公都是通過(guò)網(wǎng)絡(luò)來(lái)操作完成的。由于網(wǎng)絡(luò)的非屏蔽、開放性，以及不能完全保護(hù)網(wǎng)絡(luò)的安全，許多開發(fā)者都通過(guò)簡(jiǎn)單的身份驗(yàn)證來(lái)減少用戶的操作難度。簡(jiǎn)單身份驗(yàn)證方便了用戶的操作，卻也給了黑客以可乘之機(jī)，增加了網(wǎng)絡(luò)信息的危險(xiǎn)性，并對(duì)其設(shè)備安全造成了一定的影響。

（三）數(shù)據(jù)信息風(fēng)險(xiǎn)

在電腦的日常使用中，不法分子利用垃圾郵件、垃圾廣告等投放方式，將攜帶病毒或其他攻擊性程序的郵件、代碼發(fā)送給普通網(wǎng)絡(luò)用戶，盜取用戶信息，非法牟利。一般的間諜軟件并不會(huì)對(duì)用戶系統(tǒng)進(jìn)行破壞，只會(huì)定向性的盜取信息，以增強(qiáng)程序的隱蔽性。這對(duì)傳統(tǒng)用戶防護(hù)軟件以及基于行為檢測(cè)的安全軟件都增加了難度。

（四）人為誤操作風(fēng)險(xiǎn)

隨著電腦技術(shù)的廣泛應(yīng)用，越來(lái)越多的人投入到了網(wǎng)絡(luò)開發(fā)中，人們對(duì)網(wǎng)絡(luò)的安全意識(shí)并沒(méi)有提高，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也不夠充分。有的人的專業(yè)技能還不夠強(qiáng)，在被黑客攻擊的時(shí)候，往往沒(méi)有自保的能力。因此，對(duì)數(shù)據(jù)風(fēng)險(xiǎn)防范更重要的是提高全民的網(wǎng)絡(luò)安全素養(yǎng)，只有我們自己的防范能力得到提高，對(duì)于各種各樣的有風(fēng)險(xiǎn)的操作才會(huì)應(yīng)付自如。

二、 網(wǎng)絡(luò)病毒層面分析

當(dāng)前網(wǎng)絡(luò)環(huán)境逐漸開放，網(wǎng)絡(luò)體系已經(jīng)基本完善。網(wǎng)絡(luò)病毒也在野蠻生長(zhǎng)中逐漸形成其獨(dú)有的生態(tài)環(huán)境。整體上看，網(wǎng)絡(luò)病毒主要體現(xiàn)出傳染性、破壞性、潛伏性三大指證。

傳染性。網(wǎng)絡(luò)病毒可以通過(guò)U盤、文件、網(wǎng)絡(luò)等各種途徑對(duì)用戶的計(jì)算機(jī)進(jìn)行侵害，短時(shí)間內(nèi)大范圍感染可觸及且未得到有效防護(hù)的計(jì)算機(jī)和各種設(shè)備。如用戶防范意識(shí)不強(qiáng)，忽視對(duì)殺毒軟件、防火墻等安全軟件的應(yīng)用，會(huì)給病毒提供相應(yīng)的傳播空間。

破壞性。網(wǎng)絡(luò)病毒對(duì)設(shè)備進(jìn)行攻擊的方式多種多樣，可以在不同層面上產(chǎn)生破壞。除了傳統(tǒng)對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)信息、程序進(jìn)行竊取破壞的病毒之外，近年來(lái)還出現(xiàn)了對(duì)文件進(jìn)行加密的勒索病毒、占用設(shè)備運(yùn)算能力的挖礦病毒等多種新型病毒，增加了防護(hù)難度

潛伏性。大部分計(jì)算機(jī)病毒都會(huì)通過(guò)各種程序代碼或者是文件傳入設(shè)備，并偽裝成正常或相仿的程序，使人工和殺毒軟件難以察覺(jué)。潛伏期內(nèi)病毒通常不會(huì)對(duì)計(jì)算機(jī)的運(yùn)行產(chǎn)生直接影響，只有在受到激發(fā)或特定條件下才會(huì)進(jìn)行攻擊。這使計(jì)算機(jī)一直處于被動(dòng)防范狀態(tài)，安全系統(tǒng)往往難以生效。

三、 網(wǎng)絡(luò)攻擊層面分析

目前網(wǎng)絡(luò)攻擊技術(shù)手段逐漸豐富，網(wǎng)絡(luò)安全正面臨嚴(yán)重的攻擊威脅?，F(xiàn)有網(wǎng)絡(luò)攻擊已經(jīng)呈現(xiàn)出多種新型特點(diǎn)，僅靠防火墻、防病毒軟件、入侵檢測(cè)系統(tǒng)等單一防御措施難以應(yīng)對(duì)各種攻擊。常見(jiàn)的攻擊形式主要包括授權(quán)漏洞，文件漏洞，命令和代碼漏洞等多種形式。

（一）授權(quán)漏洞

計(jì)算機(jī)軟件通常存在不同級(jí)別的用戶權(quán)限和等級(jí)，用以劃分訪問(wèn)內(nèi)容和行為權(quán)限。部分軟件或系統(tǒng)在安全配置、權(quán)限認(rèn)證緩解存在缺陷，導(dǎo)致原本無(wú)權(quán)訪問(wèn)的用戶甚至游客用戶可以訪問(wèn)一些關(guān)鍵內(nèi)容，引發(fā)數(shù)據(jù)庫(kù)、網(wǎng)站目錄、文件等敏感信息泄露。攻擊者可以利用相關(guān)漏洞訪問(wèn)、修改、刪除后臺(tái)數(shù)據(jù)。

（二）文件漏洞

在允許用戶上傳文件的應(yīng)用場(chǎng)景中，如服務(wù)器或系統(tǒng)端對(duì)上傳文件缺乏嚴(yán)格的驗(yàn)證和沙盒保護(hù)機(jī)制，可能導(dǎo)致用戶上傳惡意腳本文件執(zhí)行服務(wù)器端命令，或?qū)σ延新┒吹姆?wù)器端文件進(jìn)行注入、解析、破壞等行為操作。如特定網(wǎng)頁(yè)鏈接指向固定文件或靜態(tài)值，攻擊者即可通過(guò)此文件錨點(diǎn)查看已有配置文件，甚至執(zhí)行其他危險(xiǎn)代碼。又如用戶上傳病毒、木馬等文件或者包含可執(zhí)行腳本的釣魚圖片等內(nèi)容，對(duì)特定使用環(huán)境進(jìn)行攻擊。還有部分情況將上傳非法文件導(dǎo)致服務(wù)器后臺(tái)特定模塊出錯(cuò)，并進(jìn)一步展開攻擊。

（三）代碼漏洞

部分系統(tǒng)和應(yīng)用的用戶輸入端沒(méi)有做嚴(yán)格保護(hù)，可能存在代碼執(zhí)行環(huán)境或者執(zhí)行命令的漏洞。攻擊者可以通過(guò)拼接字符串、構(gòu)造漏洞字符串等方式進(jìn)行注入式攻擊，也可以在網(wǎng)頁(yè)調(diào)用其他系統(tǒng)命令的進(jìn)程中注入惡意系統(tǒng)命令，對(duì)系統(tǒng)權(quán)限進(jìn)行修改或執(zhí)行其他非授權(quán)操作。部分攻擊者甚至可以通過(guò)系統(tǒng)調(diào)用驗(yàn)證缺陷實(shí)現(xiàn)SHELL反彈，控制整個(gè)網(wǎng)站服務(wù)器系統(tǒng)等。

四、總結(jié)

在信息時(shí)代，網(wǎng)絡(luò)被廣泛用于人民的生活、學(xué)習(xí)和工作。信息安全是一個(gè)重要問(wèn)題，涉及到國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定。隨著世界信息的速度的加快，其重要性也在增加。信息理論、信息與安全技術(shù)、加密技術(shù)、通信技術(shù)、計(jì)算機(jī)科學(xué)，網(wǎng)絡(luò)安全的最終目標(biāo)是在網(wǎng)絡(luò)系統(tǒng)中保護(hù)系統(tǒng)硬件、軟件和數(shù)據(jù)，并防止修改或披露意外或惡意數(shù)據(jù)，以確保連通的連續(xù)和正常運(yùn)行，并確保網(wǎng)絡(luò)服務(wù)不中斷。