“善攻者,敵不知其所守；善守者,敵不知其所攻。” ―― 孫子兵法 ● 虛實(shí)篇

迅猛發(fā)展的信息時(shí)代賦予了“網(wǎng)絡(luò)”新的角色，大國(guó)之間的博弈已經(jīng)不僅僅局限于傳統(tǒng)領(lǐng)域，網(wǎng)絡(luò)已經(jīng)演變成為了全新的、舉足輕重的競(jìng)爭(zhēng)領(lǐng)域。 

與傳統(tǒng)戰(zhàn)場(chǎng)一樣，“網(wǎng)絡(luò)”戰(zhàn)場(chǎng)的攻防同樣慘烈，我們是愛(ài)好和平的民族，自不會(huì)無(wú)端生是非，但網(wǎng)絡(luò)安全的建設(shè)是關(guān)乎國(guó)家安全的重要舉措，因此，我不做善攻者，但必須要做善守者，而要做到“敵不知其所攻”，很重要的一點(diǎn)就是要轉(zhuǎn)換角色，換位思考，從“攻”的角度去審視問(wèn)題，充分了解、研究“攻”的對(duì)象，只有這樣才能做到有的放矢，真正使敵不知其所攻。

一、“網(wǎng)絡(luò)”及“網(wǎng)絡(luò)安全”的概念

我們所說(shuō)的網(wǎng)絡(luò)通常是指因特網(wǎng)（Internet），其興起于上個(gè)世紀(jì)五、六十年代，最早應(yīng)用于美國(guó)軍方，后來(lái)逐漸發(fā)展到了全世界的各個(gè)領(lǐng)域，現(xiàn)在它已經(jīng)是人們?nèi)粘Ｉ钪胁豢苫蛉钡闹匾M成部分了。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

隨著技術(shù)的不斷發(fā)展，萬(wàn)物互聯(lián)已經(jīng)再是天方夜譚了，任何事物的發(fā)展都有其利弊，網(wǎng)絡(luò)亦然，最能引起我們共鳴的除了“便捷”之外，就是“安全”的問(wèn)題了，網(wǎng)絡(luò)安全已經(jīng)發(fā)展成為了小到個(gè)人大至國(guó)家都不能忽視的重大課題了。

人們對(duì)網(wǎng)絡(luò)的了解越來(lái)越深入，對(duì)其依賴(lài)性也越來(lái)越大，在應(yīng)用過(guò)程中或多或少都會(huì)遇到過(guò)這樣的問(wèn)題：賬號(hào)密碼被惡意盜取、家里的WIFI被“蹭”、電腦文件被竊取或損壞等等，這些都是網(wǎng)絡(luò)安全的范疇。而大到國(guó)家層面同樣面臨著同樣的問(wèn)題，而且更加嚴(yán)峻，遠(yuǎn)的不說(shuō)，“棱鏡門(mén)”事件相信刷新了大家對(duì)網(wǎng)絡(luò)安全的認(rèn)知，這里就不再贅述，因此“網(wǎng)絡(luò)安全”已經(jīng)成為一個(gè)各行各業(yè)誰(shuí)都避不開(kāi)的話(huà)題。 

二、“網(wǎng)絡(luò)”的構(gòu)成元素及特點(diǎn)

網(wǎng)絡(luò)是一個(gè)有機(jī)的整體，概括來(lái)說(shuō)它由三大部分組成：

1、通信主體

通信的主體是構(gòu)成網(wǎng)絡(luò)的基本元素，由不少于兩個(gè)、具有獨(dú)立功能的計(jì)算機(jī)或是智能終端便能構(gòu)成網(wǎng)絡(luò)。

2、通信載體

信息傳遞需要載體，常見(jiàn)的通信載體有光纖、雙絞線(xiàn)、無(wú)線(xiàn)電波、路由器、交換機(jī)、網(wǎng)卡等等。

3、通信協(xié)議

網(wǎng)絡(luò)協(xié)議指的是計(jì)算機(jī)網(wǎng)絡(luò)中互相通信的對(duì)等實(shí)體之間交換信息時(shí)所必須遵守的規(guī)則的集合。當(dāng)今互聯(lián)網(wǎng)中使用頻率最高、最重要的一組協(xié)議是TCP/IPC，它可以說(shuō)是互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議。TCP/IP協(xié)議內(nèi)容非常多，建議學(xué)子們研究一下《TCP/IP詳解》這套叢書(shū)，對(duì)網(wǎng)絡(luò)安全的理解和掌握大有裨益。 

三、“網(wǎng)絡(luò)安全”的內(nèi)涵

隨著時(shí)代的發(fā)展，“網(wǎng)絡(luò)安全”的內(nèi)涵也逐漸豐富多樣，當(dāng)下談及“網(wǎng)絡(luò)安全”主要包含以下幾點(diǎn)：

1、設(shè)備的安全

設(shè)備是網(wǎng)絡(luò)的基礎(chǔ)，它們的安全與否決定著網(wǎng)絡(luò)能否存在以及能否發(fā)揮其真正意義，設(shè)備的安全應(yīng)該從機(jī)房建設(shè)著手，機(jī)房?jī)?nèi)設(shè)備應(yīng)充分考慮防水、防火、防雷、防塵、防人（非工作人員禁止進(jìn)入機(jī)房）電力供應(yīng)等方面充分考慮。 

2、網(wǎng)絡(luò)的安全

一個(gè)健全的網(wǎng)絡(luò)應(yīng)該有合適的網(wǎng)絡(luò)架構(gòu)，拓?fù)鋱D應(yīng)該根據(jù)實(shí)際應(yīng)用場(chǎng)景進(jìn)行論證選擇，網(wǎng)絡(luò)的架構(gòu)造就的應(yīng)該是符合業(yè)務(wù)發(fā)展的高效、穩(wěn)定的平臺(tái)。對(duì)關(guān)鍵結(jié)點(diǎn)設(shè)備應(yīng)該采用至少雙機(jī)熱備的組網(wǎng)方式，結(jié)合業(yè)務(wù)特點(diǎn)及網(wǎng)絡(luò)架構(gòu)配置細(xì)致的安全策略。

3、系統(tǒng)的安全

系統(tǒng)是設(shè)備平穩(wěn)運(yùn)行的關(guān)鍵，它是人與設(shè)備之間溝通的紐帶，其安全的重要性不言而喻，系統(tǒng)的安全漏洞要及時(shí)更新，對(duì)系統(tǒng)的維護(hù)、升級(jí)等應(yīng)制定詳細(xì)的計(jì)劃，并且要慎之又慎。

4、數(shù)據(jù)的安全

數(shù)據(jù)是具有實(shí)際價(jià)值的核心部分，在傳輸過(guò)程要充分考慮安全性，采取相應(yīng)的加密手段以保證數(shù)據(jù)不被竊取，對(duì)數(shù)據(jù)的內(nèi)容要采取安全可靠的校驗(yàn)工具來(lái)確保數(shù)據(jù)的完整性。

數(shù)據(jù)的存儲(chǔ)也是不可忽視的，911事件發(fā)生后，數(shù)據(jù)的災(zāi)備才被世人重視起來(lái)，而當(dāng)時(shí)數(shù)據(jù)的災(zāi)備，911事件之后，世貿(mào)大廈里的海量數(shù)據(jù)頃刻間化為烏有，由此造成的損失不可估量，只有Morgan Stanley等少數(shù)金融機(jī)構(gòu)具有數(shù)據(jù)災(zāi)備的措施，自此以后，數(shù)據(jù)的災(zāi)備也被高度重視起來(lái)。

四、如何保障“網(wǎng)絡(luò)安全” 

網(wǎng)絡(luò)的安全與我們國(guó)家、個(gè)人都息息相關(guān)，我國(guó)也頒布了《網(wǎng)絡(luò)安全法》，我們應(yīng)該重新審視“網(wǎng)絡(luò)安全”的大課題，提高對(duì)“網(wǎng)絡(luò)安全”的認(rèn)識(shí)，應(yīng)該將“網(wǎng)絡(luò)安全”當(dāng)成一個(gè)嚴(yán)謹(jǐn)?shù)南到y(tǒng)工程來(lái)建設(shè)。

硬件建設(shè)應(yīng)采取多層次、多樣化的方式，尤其是對(duì)邊界設(shè)備、敏感區(qū)域設(shè)備等，而軟件也要從身份驗(yàn)證、權(quán)限、口令復(fù)雜性等多方面進(jìn)行管理。

另外要全面提高我們的安全意識(shí)，尤其是直接與網(wǎng)絡(luò)有關(guān)的人員。人是最容易被忽略的網(wǎng)絡(luò)生態(tài)的組成部分，而又恰恰是最脆弱的一環(huán)，想必大家對(duì)Kevin David Mitnick都比較熟悉，他曾指出人為因素是安全的軟肋，而實(shí)際生活中采用網(wǎng)絡(luò)攻擊手段無(wú)法滲透的安全堡壘卻屢屢被使用社會(huì)工程學(xué)的手段攻破的案例并不罕見(jiàn)。國(guó)家也極其重視安全意識(shí)的教育、培養(yǎng)，舉辦安全宣傳周等活動(dòng)來(lái)提升國(guó)民的安全意識(shí)。

沒(méi)有規(guī)矩不成方圓，無(wú)論是設(shè)備還是人員，都需要規(guī)范、嚴(yán)謹(jǐn)?shù)闹贫冗M(jìn)行約束，設(shè)備的訪問(wèn)控制、安全原則、人員權(quán)限的授予與約束以及相關(guān)的法律法規(guī)等等，都應(yīng)該成文以行。“網(wǎng)絡(luò)安全”是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程性概念，不可能一勞永逸，網(wǎng)絡(luò)的安全只能在不斷接受挑戰(zhàn)的過(guò)程不斷完善。