在21世紀，網絡已經成為人們日常生活的一部分，很多人甚至已經離不開網絡。有了網絡，人們足不出戶便可衣食無憂。前些天剛從電視上看到關于年底網購火爆，快遞公司也在“春運”的新聞。以前人們找東西得找人幫忙，現在人們找東西找網幫忙。記得有一次鑰匙不知道放到了什么地方，就百度了一下“鑰匙丟在那里了”，結果按照網友們提示的方案還真給找到了。
    網絡爆炸性地發展，網絡環境也日益復雜和開放，同時各種各樣的安全漏洞也暴露出來，惡意威脅和攻擊日益增多，安全事件與日俱增，也讓接觸互聯網絡的每一個人都不同程度地受到了威脅。在此，我就生活中、工作中碰到看到的各種網絡安全問題談談自己的體會：
    1. 有網絡安全的意識很重要
    談到網絡安全，讓我們無奈的是很多人認為這是計算機網絡專業人員的事情。其實，每個人都應該有網絡安全的意識，這點對于涉密單位人員來說尤其重要。前段時間看了電視劇《密戰》，其中揭露的泄密方式多數都是相關人員安全意識薄弱造成：單位要求機密的工作必須在辦公室完成，就是有人私自帶回家加班造成泄密；重要部門要求外人不得入內，偏有人把閑雜人員帶入造成泄密；專網電腦不允許接互聯網，有人
    接外網打游戲造成泄密；甚至涉密人員交友不慎，與間諜談戀愛造成泄密。雖然這只是電視劇，但對機密單位也是一種警示。看這部電視劇的時候我就在想，這應該作為安全部門的安全教育片。
    不單單是涉密單位，對于個人來說，網絡安全意識也特別重要。網上層出不窮的攝像頭泄密事件、這“門”那“門”的都是由于個人安全意識淡薄所致。正如老師所說的“看到的不一定是真的！”。 我自己的電腦上有一些自己平時做的軟件、系統，雖說沒什么重要的，但那也是自己辛苦整出來的呀，所以使用電腦一直很小心，生怕有什么木馬、病毒之類的， “360流量監控”的小條一直在我的“桌面”右下角，只要有上傳流量肯定得去看看是什么進程在上傳。
    平時為別人維護系統經常會碰到殺毒軟件很久不升級的情況，主人還振振有詞的說自己裝了殺毒軟件的。在他們看來殺毒軟件有了就成，剩下的就不用管了，我很多時候這樣對他們說：“你養條狗還得天天喂它吃呢！”
    2. 設備安全-很多技術是我們想不到的
    網絡設備是網絡運行的硬件基礎，設備安全是網絡完全必不可少的一個環節。
    以前聽說過電泄密，一直沒見過，最近單位有同事拿來了兩個“電力貓”（電力線以太網信號傳輸適配器），一個接網線插到電源上，另一個在30米內接電源通過接口接網線鏈接到電腦便可上網。這讓我想到，只要有人將涉密的網絡線路接到電源線路便可輕易泄密，當然這塊國家
    安全部門肯定有相關的防范措施。
    在搜索引擎里搜索諸如：intitle:live view/-axis 206w等，可以搜到網絡攝像頭，在電視劇《密戰》中，某涉密部門的監控系統被接入了互聯網，間諜就利用監控系統竊取工作人員的屏幕信息和按鍵信息。在某政府機要室的復印機上安裝基于移動網絡的發射器，便可再用另外一臺接收機上受到所有掃描的機要文件。
    1985年，在法國召開的一次國際計算機安全會議上，年輕的荷蘭人范〃艾克當著各國代表的面，公開了他竊取微機信息的技術。他用價值僅幾百美元的器件對普通電視機進行改造，然后安裝在汽車里，這樣就從樓下的街道上，接收到了放臵在8層樓上的計算機電磁波的信息，并顯示出計算機屏幕上顯示的圖像。他的演示給與會的各國代表以巨大的震動。本人最早知道電磁泄密是在2004年為部隊某部門開發軟件的時候聽說的，在部隊很多地方時安裝了干擾器的就是為了防止電磁泄密。
    硬盤數據不是刪掉就不存在了，用諸如easyrecovery等恢復軟件都可以恢復。看來，只有將涉密硬盤用煉鋼爐化掉才能保證完全安全。
    3. 小心木馬
    4. 網頁安全
    在單位，我負責幾個部門的網站維護，主要是網頁制作。在一開始編程的時候，根本沒想到能被攻擊。后來自己做的網站經常被攻擊，這才知道諸如sql注入、ewebeditor漏洞等攻擊手段，所以在編程時會注意到這些方面的安全。比如我的后臺數據庫一般都是“x.asp#xxxxxx.mdb”。防止數據庫被下載。
    記得又一次為某部門自己編寫了一個留言板程序，結果發布沒1天就有3000多條惡意留言，還是英文的，挺讓人頭疼。最后設臵了驗證碼、用戶驗證都不起作用，直到用了檢測留言來源網頁代碼才堵住。原來人家是用工具攻擊的。
    5. 養成良好的上網習慣
    網絡安全涉及到使用網絡的每一個人。對個人來說，要保證自己安全上網，每個人都得養成良好的上網習慣。我想應該包含以下幾點：
    1）電腦要安裝防火墻和殺毒軟件，要及時升級，如果電腦上網則設臵為自動升級。并且養成經常性安全掃描電腦；
    2）及時更新windows補丁；
    3） 在確保系統安全的情況下，做好ghost備份，防止碰到頑固病毒時能及時恢復系統；
    5）不瀏覽不安全的網頁；
    6）共享文件要及時關閉共享，在單位經常會在工作組計算機中看到別人共享的東西；
    7） 不熟悉的郵件不瀏覽；
    8）u盤殺毒后再去打開；
    學習網絡安全之小結
    對于網絡安全，相對于我來說，在未接觸這門課程之前，可以說是一個漏洞，一片空白，網絡安全的意識也是很是淡薄。之前也是聽說過網絡攻擊，盜取情報，竊取密碼，查看個人隱私等一些迫害網絡安全秩序的不法行為，這也讓我對網絡產生一種懼怕感。這次有幸接觸網絡安全這門課程，也讓我對于網絡安全有了新的認識，更多的了解，也讓我從中受益很多。 網絡安全從其本質上講就是網絡上的信息安全．指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見．網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性：動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。實際上計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。隨著互聯網的大規模普及和應用，網絡安全問題也隨之呈現在我們面前。病毒滲透、系統漏洞和黑客攻擊等威脅層出不窮，已經嚴重地影響到網絡的正常運行。網絡規模的日益龐大，給網絡安全防范人員提出了更加嚴峻的挑戰。人力、物力和財力的有限性決定了不可能完全地依賴手工方式進行安全分析防范所以如何采取更加快捷方便而且行之有效的方法進行攻擊分析已經成為網絡安全的重要課題。隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網絡實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一。
    計算機網絡安全存在的威脅嚴重的威脅。由于計算機網絡計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯性等特征，致使網絡容易受到來自黑客、惡意軟件和其它種種攻擊。常見的計算機網絡安全威脅主要有：信息泄露、完整性破壞、拒絕服務、網絡濫用。
    信息泄露：信息泄露破壞了系統的保密性，他是指信息被透漏給非授權的實體。 常見的，能夠導致信息泄露的威脅有： 網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網絡釣魚。
    完整性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病毒，木馬，漏洞來等方式實現。
    拒絕服務攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。
    網絡濫用：合法的用戶濫用網絡，引入不必要的安全威脅，包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。
    常見的計算機網絡絡安全威脅的表現形式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。
    竊聽：攻擊者通過監視網絡數據的手段獲得重要的信息，從而導致網絡信息的泄密。  重傳：攻擊者事先獲得部分或全部信息，以后將此信息發送給接收者。
    篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發送給接收者，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
    拒絕服務攻擊：攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法用戶獲得服務。  行為否認：通訊實體否認已經發生的行為。
    電子欺騙：通過假冒合法用戶的身份來進行網絡攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的.
    非授權訪問：沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。  傳播病毒：通過網絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。
    常見的網絡攻擊有：特洛伊木馬，郵件炸彈，過載攻擊，淹沒攻擊，ping攻擊等。 所以，網絡安全是一項動態、整體的系統工程，從技術上來說，網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。1、防病毒技術。為了免受病毒所造成的損失，可以采用多層的病毒防衛體系。即在每臺計算機安裝單機版反病毒軟件，在服務器上安裝基于服務器的反病毒軟件，在網關上安裝基于網關的反病毒軟件。做到每臺計算機不受病毒的感染，從而保證整個企業網不受病毒的感染。由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣，故相應地在構建網絡防病毒系統時，應利用全防衛的企業防毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略。2、防火墻技術。防火墻技術是近年發展起來的重要網絡安全技術，其主要作用是在網絡入口處檢查網絡通信，根據用戶設定的安全規則，在保護內部網絡安全的前提下，保障內外網絡通信。在網絡出口處安裝防火墻后，防火墻可以對內部網絡和外部網絡進行有效的隔離，所有來自外部網絡的訪問請求都要通過防火墻的檢查，提高內部網絡的安全。3、入侵檢測技術。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要，是因為它能夠對付來自內外網絡的攻擊。如在需要保護的主機網段上安裝了入侵檢測系統，可以實時監視各種對主機的訪問要求，并及時將信息反饋給控制臺，這樣全網任何一臺主機受到攻擊時系統都可以及時發現。4、安全掃描技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置，在黑客攻擊前進行防范。如果說放火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。安全掃描工具源于黑客在入侵網絡系統時所采用的工具，商品化的安全掃描工具為網絡安全漏洞的發現提供了強大的支持。5、網絡安全緊急響應體系。網絡安全作為一項動態工程，意味著它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天，需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略，并及時組建網絡安全緊急響應體系，專人負責，防范安全突發事件。
    在網絡信息化時代，網絡安全已越來越受重視了。雖然現在用于網絡安全防護的產品有很多，但是黑客他們仍然無孔不入，對社會造成了嚴重的危害。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。盡管如此，隨著網絡安全技術日趨完善，降低黑客入侵的可能性，使網絡信息安全得到保障。這也是靠網絡安全者孜孜不倦的努力換來的。希望有那么一天，每位網民都不在擔心網絡安全問題，網絡的世界也可以秩序井然。