网络安全问题

1.运行系统的安全； 2.网络上信息系统的安全； 3.数据库的安全 4.个人文件隐私的安全

为了保证这些方面的安全，大家通常会使用一些网络安全产品，如防火墙、VPN、数字签名等，这些安全产品和技术的使用乐意从一定程度上满足网络安全需求，但不能满足整体的安全需求，因为它们只能保护特定的某一方面的，而对于网络系统来讲，它需要的是一个整体的安全策略，这个策略不仅包括安全保护，它还应该包括安全管理、实时监控、响应和恢复措施，因为目前没有绝对的安全，无论你的网络系统布署的如何周密，你的系统总会有被攻击和攻破的可能，而这时你会怎么半呢？采用一些恢复措施，帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。

运行系统的安全

我们以Windows10为例。在2015年7月29日，微软发布了最新一代的操作系统“Windows10”。微软官方也表示，Windows10是有史以来最安全的系统，事实上微软也确实在Windows10中加入了许多安全功能，诸如：Windows Hallo、SmartScreen和Windows Defender。

.网络上信息系统的安全

信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章

制度组成的以处理信息流为目的的人机一体化系统。

信息系统安全是为保护计算机信息系统的安全，不因偶然的或恶意的原因而遭受破坏、更改、泄露，以及系统连续正常运行所采取的一切措施。

具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击

这就涉及到了数据库的安全。 什么是数据库？

数据库是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。 简单来说是本身可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的数据进行新增、截取、更新、删除等操作。

黑客通过B/S应用，以Web服务器为跳板，窃取数据库中数据；传统解决方案对应用访问和数据库访问协议没有任何控制能力，比如:SQL注入就是一个典型的数据库黑客攻击手段。

B/S结构（Browser/Server，浏览器/服务器模式），是WEB兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端，将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。客户机上只要安装一个浏览器Internet Explorer，服务器安装SQL Server、MYSQL等数据库。浏览器通过Web Server 同数据库进行数据交互。例如：百度、淘宝。

如何增强网络安全意识？

把维护网络意识形态安全放在与维护信息技术安全重要位置，众所周知，计算机和互联网都起源于美国，全球大多数的核心元器件设备、最核心的计算机软件服务也都来自美国等西方国家。他们利用发达的网络技术手段，牢牢控制着全球信息网络，在信息技术领域的发展中占有绝对的优势地位。业已暴露出的“棱镜”、“X-关键得分”等监控计划，证实美国的互联网活动能量和规模已远远超出世人想象。美军更是公开成立网络作战联合司令部，专司渗透、监视、摧毁他国的网络系统。反观我国，像核心处理器、关键芯片这些网络核心设备，大部分都还依赖进口。因此，维护网络安全，必须维护信息技术层面的安全。

与维护信息技术安全同等重要的是维护网络意识形态安全。前者拼的是硬实力，后者斗的是软较量。二者加在一起，构成网络安全缺一不可的两个方面。当前，某些西方国家凭借其“网络信息强势”，将网络变成对他国渗透破坏的主渠道，大肆输出西方意识形态，鼓吹西方政治制度模式，诋毁、攻击他国的政治制度和价值观念，积极推行“和平演变”和实施“颜色革命”，导演了一场场“没有硝烟的战争”。某种程度上看，意识形态渗透已成为西方“网战”的主要形态之一，它与基于信息技术基础上的“硬摧毁”一样，对目标国的网络安全和国家安全构成严重挑战。

基于中国特色的政治制度和发展道路，加之中国正处于由大向强转变的特定历史阶段，被认为威胁到在位大国的利益。因此，西方某些势力已经把中国作为网络意识形态渗透与攻击的重点。美国前驻华大使洪博培在其国内辩论中曾公开宣称，要与中国争夺新一代的互联网民，希望通过影响他们带来中国政治制度的变化，借此扳倒中国。美国前国务卿希拉里也曾多次发表关于互联网自由的演讲，对中国的互联网政策进行抨击，甚至煽风点火，企图拉拢部分互联网企业抵制我国的网络管理政策。由此看来，我们理所当然地被推到了意识形态斗争的最前沿。这已经是客观事实。

正因为互联网已经成为意识形态斗争的主战场，所以，我们要像重视信息技术安全一样，重视网络意识形态安全。可以说，没有网络安全，就没有国家安全;没有网络意识形态安全，就没有国家政治制度安全，国家治理体系的长治久安与和谐稳定也就成为了奢谈。

提高全民网络安全的意识技能

特别是提升亿万网民依法上网、文明上网、安全上网的意识，来共同维护网络安全和国家安全、维护网民的切身利益已成为全社会的重大课题。开展首届国家网络安全宣传周活动是我国网络安全意识培养工作的突破性之举，为加强全民网络安全宣传教育、提升网民的网络安全防范意识和技能提供了一个良好的途径。广大网民可通过积极参与国家网络安全宣传周各项活动，获取网络安全知识和技能，做好个人数据资料的保护，谨慎进行电子交易、网上支付等涉及经济利益的操作，及时修复安全漏洞，防范个人主机或移动终端被木马或僵尸网络操控，防范个人信息泄露和财产损失

建设为民、文明、诚信、法治、安全、创新的网络空间需要各方同心共智、同频共振、同力共举。国家依法管网，维护互联网秩序，加强顶层设计，推动立法;企业依法办网，提升自主创新能力，发挥技术优势，勇担共建网络安全社会责任。民众依法上网，增强网络安全防范意识，提升网络安全防护技能，传播正能量。让网络真正成为工作的载体、学习的平台、生活的帮手。让我们心中常存网络安全意识，依法上网、文明上网、安全上网，共同向着网络健康发展、网络运行有序、网络文化繁荣、网络生态良好、网络空间清朗的目标迈进。