“善攻者,敵不知其所守；善守者,敵不知其所攻。” ―― 孫子兵法 ● 虛實篇

迅猛發展的信息時代賦予了“網絡”新的角色，大國之間的博弈已經不僅僅局限于傳統領域，網絡已經演變成為了全新的、舉足輕重的競爭領域。 

與傳統戰場一樣，“網絡”戰場的攻防同樣慘烈，我們是愛好和平的民族，自不會無端生是非，但網絡安全的建設是關乎國家安全的重要舉措，因此，我不做善攻者，但必須要做善守者，而要做到“敵不知其所攻”，很重要的一點就是要轉換角色，換位思考，從“攻”的角度去審視問題，充分了解、研究“攻”的對象，只有這樣才能做到有的放矢，真正使敵不知其所攻。

一、“網絡”及“網絡安全”的概念

我們所說的網絡通常是指因特網（Internet），其興起于上個世紀五、六十年代，最早應用于美國軍方，后來逐漸發展到了全世界的各個領域，現在它已經是人們日常生活中不可或缺的重要組成部分了。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

隨著技術的不斷發展，萬物互聯已經再是天方夜譚了，任何事物的發展都有其利弊，網絡亦然，最能引起我們共鳴的除了“便捷”之外，就是“安全”的問題了，網絡安全已經發展成為了小到個人大至國家都不能忽視的重大課題了。

人們對網絡的了解越來越深入，對其依賴性也越來越大，在應用過程中或多或少都會遇到過這樣的問題：賬號密碼被惡意盜取、家里的WIFI被“蹭”、電腦文件被竊取或損壞等等，這些都是網絡安全的范疇。而大到國家層面同樣面臨著同樣的問題，而且更加嚴峻，遠的不說，“棱鏡門”事件相信刷新了大家對網絡安全的認知，這里就不再贅述，因此“網絡安全”已經成為一個各行各業誰都避不開的話題。 

二、“網絡”的構成元素及特點

網絡是一個有機的整體，概括來說它由三大部分組成：

1、通信主體

通信的主體是構成網絡的基本元素，由不少于兩個、具有獨立功能的計算機或是智能終端便能構成網絡。

2、通信載體

信息傳遞需要載體，常見的通信載體有光纖、雙絞線、無線電波、路由器、交換機、網卡等等。

3、通信協議

網絡協議指的是計算機網絡中互相通信的對等實體之間交換信息時所必須遵守的規則的集合。當今互聯網中使用頻率最高、最重要的一組協議是TCP/IPC，它可以說是互聯網的基礎協議。TCP/IP協議內容非常多，建議學子們研究一下《TCP/IP詳解》這套叢書，對網絡安全的理解和掌握大有裨益。 

三、“網絡安全”的內涵

隨著時代的發展，“網絡安全”的內涵也逐漸豐富多樣，當下談及“網絡安全”主要包含以下幾點：

1、設備的安全

設備是網絡的基礎，它們的安全與否決定著網絡能否存在以及能否發揮其真正意義，設備的安全應該從機房建設著手，機房內設備應充分考慮防水、防火、防雷、防塵、防人（非工作人員禁止進入機房）電力供應等方面充分考慮。 

2、網絡的安全

一個健全的網絡應該有合適的網絡架構，拓撲圖應該根據實際應用場景進行論證選擇，網絡的架構造就的應該是符合業務發展的高效、穩定的平臺。對關鍵結點設備應該采用至少雙機熱備的組網方式，結合業務特點及網絡架構配置細致的安全策略。

3、系統的安全

系統是設備平穩運行的關鍵，它是人與設備之間溝通的紐帶，其安全的重要性不言而喻，系統的安全漏洞要及時更新，對系統的維護、升級等應制定詳細的計劃，并且要慎之又慎。

4、數據的安全

數據是具有實際價值的核心部分，在傳輸過程要充分考慮安全性，采取相應的加密手段以保證數據不被竊取，對數據的內容要采取安全可靠的校驗工具來確保數據的完整性。

數據的存儲也是不可忽視的，911事件發生后，數據的災備才被世人重視起來，而當時數據的災備，911事件之后，世貿大廈里的海量數據頃刻間化為烏有，由此造成的損失不可估量，只有Morgan Stanley等少數金融機構具有數據災備的措施，自此以后，數據的災備也被高度重視起來。

四、如何保障“網絡安全” 

網絡的安全與我們國家、個人都息息相關，我國也頒布了《網絡安全法》，我們應該重新審視“網絡安全”的大課題，提高對“網絡安全”的認識，應該將“網絡安全”當成一個嚴謹的系統工程來建設。

硬件建設應采取多層次、多樣化的方式，尤其是對邊界設備、敏感區域設備等，而軟件也要從身份驗證、權限、口令復雜性等多方面進行管理。

另外要全面提高我們的安全意識，尤其是直接與網絡有關的人員。人是最容易被忽略的網絡生態的組成部分，而又恰恰是最脆弱的一環，想必大家對Kevin David Mitnick都比較熟悉，他曾指出人為因素是安全的軟肋，而實際生活中采用網絡攻擊手段無法滲透的安全堡壘卻屢屢被使用社會工程學的手段攻破的案例并不罕見。國家也極其重視安全意識的教育、培養，舉辦安全宣傳周等活動來提升國民的安全意識。

沒有規矩不成方圓，無論是設備還是人員，都需要規范、嚴謹的制度進行約束，設備的訪問控制、安全原則、人員權限的授予與約束以及相關的法律法規等等，都應該成文以行?！熬W絡安全”是一個動態發展的過程性概念，不可能一勞永逸，網絡的安全只能在不斷接受挑戰的過程不斷完善。