很多非计算机专业的朋友们,一直对网络安全和系统安全存在一些误区,觉的在系统上安装了杀毒软件,上网就应该
很安全了,不会意外中毒。
咱们首先谈谈网络安全范畴:
网络安全:指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更
改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义
来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领
域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等
多种学科的综合性学科。
比如:很多朋友们,无意点击一个网页链接就中了别人的“套”有的是木马,有的是病毒,这恶意程序一旦运行就会
读取你本地计算机的信息,你的安全防护即被打破。更有甚者,直接获取你的ip后直接入侵你的个人计算机,从而远
程在线读取你本地磁盘的文件和相关信息,你确丝毫没有发现已被入侵。这样的网络安全意识淡薄的朋友们一定要注
意一些垃圾网站和恶意链接。
咱们在谈谈系统安全范畴
系统安全:指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的危险源,并采取有效的控制
措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复
杂系统的安全性问题而开发、研究出来的安全理论、方法体系。系统安全的基本原则就是在一个新系统的构思阶段就
必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动)。并且把系统安全活动贯穿于生命整个系统生
命周期,直到系统报废为止。
比如:很多朋友们,在系统安装完成后,由于个人的惰性,都喜欢建立管理员账户不设置密码,然后直接进入系统,
还有的设置密码了,设置的也很薄弱,比如123456、111111、654321等这样的一类系统密码,试想聪明一点的入侵者
很可以就会是这些简单的有规律密码,有的甚至暴力破解,所以这里简答朋友们在设置密码的时候必须要满足密码复
杂度。这样即可以保证系统的安全也可以保证个人信息的安全。
前不久,有一个朋友的服务器需要设置对外访问,然后在网络管理设备上面的安全策略做的不够细致,被不明
朋友直接入侵到服务器上,然而那个服务器运行的是公司的erp系统,上面有很多重要的数据,结果被别人很容易的
就入侵了,数据删除了,erp系统也崩溃了。
总而言之,绝对的安全是没有的,不管基于网络的安全和系统的安全,朋友们一定要有防范的风险意识,这样
才能更好的保障个人的信息不被窃取和丢失。
