网络信息安全是个很重要的话题，作为互联网从业人员也必须要了解网络安全的基本知识。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数字和信息论、社会工程学等多种学科的综合性科学。但其基础原理和常识并不艰深复杂，黑客攻击和防护技术也并不神秘。

 

　　我们要认识到互联网是个开放的生态环境，自然也会有细菌、有病毒、有小偷、有流氓，也有专门的网络犯罪组织。由于互联网已经深入到国民经济和个人生活的各个环节，其中所存储和传递的信息里蕴藏着巨大的商业情报价值，由于这些利益的存在，已经形成了一个日渐成熟的地下黑色产业链。

 

　　可以这么说，在互联网上没有任何信息或服务是绝对安全的，只是攻击和获取成本高低的问题，只要利益足够大.那些具备攻击能力的个人或组织就会想方设法去攻击和获取。比如斯诺登事件就已经暴露出NSA《美国国家安全局)已经可以对各国的互联网通讯系统进行监听.他们以所谓保护美国国家安全为理由，投人了大A的人力物力，已成功窃取了各种隐私和保密信息。而就在我们自己身边每时每刻也都有黑客在做着笑似的事情。由于篇幅所限，这里只谈网络信息安全里和互联从业

 

　　人员最相关的再要注惫的三个安全领域，分别是通讯安全、个人信息安全和网站安全。

 

　　1、通讯安全

 

　　所有互联网信息传递都是先将信息转化为二进制数据，然后从发起终端通过多个路由器中转最后送达到目标端，在这个传递过程中的任何环节上有恶惫的设备或程序存在都有可能会造成信息的泄漏或篡改。有些国家投入了大A的财力物力打造国家级的所调超级防火端，其所用的技术就是在各主干路由器上截获数据包，然后阻断和特定IP的通讯或封锁对特定网站的访问，因此若想访问某些被超级防火墙屏蔽的站点，就需要通过使用未被阻断的服务器中转，这种中转我们称之为“翻姗“。

 

　　当然.一般国家级的防火4主要是针对互联网的有容信息进行过滤的。

 

　　要保证通讯不被监听截获并不简单，就是公司内部的局域网也不一定安全，管理员也一样可以进行通讯封包的截获，从而可以很简单地获取到你登录邮件的账户密码，甚至是伪造旅改你和网络银行间的通讯信息。因此在接人网络之间请确保你连接的是可信任的网络.前面在WIFI营销童节提到过免费无线接人点，从安全角度说一旦接人的是黑客设皿的无线网络，你的任何信息通讯就都有可能被窃取。考虑到你的移动设备会自动寻找并接入无线网络，最好在不访问网络时关闭掉无线网络，在接人免费的公共无线时最好只做像看电影这样不涉及个人隐私的事情，否则就有可能存在个人信息泄漏的风险。

 

　　2、个人信息安全

 

　　事实上，即使你已经很注惫通讯上的安全，你的信息仍然可能由于其他原因而被泄漏。比较著名的案例如CSDN和天涯论坛的用户账户数据被黑客窃取，还有前几个月如家酒店的入住记录以及的群信息的泄漏，以及最近（2014年3月下旬)发生的携程用户信用卡等详细用户信息泄漏等.这种隐私的泄漏对个人来说是很无助的，对个人和社会造成的负面影响因为没有相应的法律保障也得不到赔偿。这种把某个网站整个用户数据库偷出来的行为，在黑客行话里叫“拖库.，就是将网站的数据库数据全部拖下来，因为谐音也经常被称作“脱裤.。黑客拖下来的用户信息数据库一般不会马上向大众公开.而是在黑色产业链上进行交换和买卖，这在行话里叫“洗库“，和金融领域里的“洗钱.类似。这里最关键的问题是很多人对不同的网站习惯用同样的用户名和密码，这就有很大风险，因为黑客会用拖库里的账户密码再来尝试登录不同的网站，甚至尝试登录淘宝和京东。如果账户密码一样，黑客就会登录上你的淘宝账户从而转走你账户里的钱。这种用已窃取账户去尝试登录其他网站的操作在黑客行话里叫作“撞库“。所以千万不要用同样的用户名和密码来注册多个网站账户，尤其是网银、淘宝等涉及金钱往来的网站账户一定要用不同的用户名和密码。258集团的商务卫士会自动注册几千个商贸网站，但是都使用随机算法生成仿真的密码，之所以要使用这种不好记忆的随机密码也是为了防止被“撞库.。

 

　　你可能好奇黑客是怎么拖库的，其实方法有很多，最主要的是利用服务器或Web应用的漏洞俊入服务器直接拿到数据;还有造好陷阱让管理员进来从而章到管理员身份的水坑攻击，造陷阱的方法也有多种.比如通过伪造一个肴起来和正常网站页面一样的钓鱼页面.然后通过邮件钓鱼手段来吸引管理员访问。

 

　　钓鱼其实是一种社工手段，社工是社会工程学的简称，社工就是专门研究如何让你毫不怀疑地做实际上有风险的操作.比如让你打开一个看似很安全的word文档，但是这个word文档利用了)f ice Word的一个严重的提权漏洞，从而可以在你的机器上做任何操作。现实生活里的诈骗犯很多就是使用社会工程学的方法，由于在网络上更难被抓住，社工也成了黑客的必备方法。因此也据要我们对日常信息的真实性提高苦惕。

 

　　3、网站安全

 

　　前面说到的“脱裤“很多就是因为网站服务程序有漏洞被黑客利用而造成的，所以360安全平台搞了一个“裤带“奖励计划，来鼓励那些以提升网站和软件安全水平为目的白帽子黑客发现并提交网站漏洞信息.以帮助网站或软件厂商发现和修复漏洞。对于网站被黑，在站长圈经常称之为网站被“强“被“歼“.有一些网站因为缺少保护手段还会被不同的黑客多次“轮.、“歼’.所以可以提升网站安全保护水平的“裤带.计划这名字取得很好。

 

　　网站被黑.一般是指网站网页内容被黑客基改，然后被植入木马病毒或者被插入赌博或色情信息的弹出广告和黑链。因为被黑的网站一般都是有大流量价值的网站，这些弹出的有害信息会影响大量访客的体验，所以百度等搜索引擎会检侧出这些被黑的网站并给予提示和降权，这将使网站搜萦引擎排名和流最大幅下降，从而影响到网站SEO效果。

 

　　成都sem小编认为提升网站安全性的手段有很多，比如使用百度加速乐的免费服务就可以过沫掉很大一部分黑客对网站安全漏洞的攻击手段。如A网站的程序是企业自己的，还可以使用360安全平台或258查安服务提供的防攻击代码，在自己的网站页面代码内加入防攻击过滤层的保护也可以大大提升网站安全性。