關於網路安全的總結

網路安全的重點是對網路系統的裝置、程式及其中的資訊進行保護，防止資訊其被惡意或者偶然地損害、篡改、洩露等，今天本站小編給大家整理了關於網路安全的總結，謝謝大家對小編的支援。

網路，在現代社會已經變得十分普遍了，我們隨處可以看見使用網路的人，老年人、小孩子、中年人人們使用網路看電影、炒股、瀏覽新聞、辦公等等網路的出現給人們帶來了一個嶄新的面貌! 有了網路，人們辦公更加高效，更加環保，減少了紙張的使用。正好符合了我們當前的環保主題——低碳、節能、減排。並且，現在有很多高校都開設了計算機專業，專門培養這方面的高階人才，但也許，在培養專業的技能之時忽略了對他們的思想政治教育，在他們有能力步入社會的時候，他們利用專業的優勢非法攻克了別人的網站成了黑客走上了一條再也回不了頭的道路!

確實是，網路不同於我們的現實生活，它虛擬、空泛、看得見卻摸不著，而我們的現實生活，給人感覺真實。在我們的現實生活中，我們的活動有著一定的條例、法規規定，在網路世界中，雖然是虛擬的，但是它也有它的制度、法律法規。

在這裡，我簡單羅列些一些關於網路中的法律法規：早在1991年，國務院就釋出了《計算機軟體保護條例》，其中第三十條(五)未經軟體著作權人或者其合法受讓者的同意修改、翻譯、註釋其軟體作品; (六)未經軟體著作權人或者其合法受讓者的同意複製或者部分複製其軟體作品; 在94年又相繼出了一系列法律法規條例(一)違反計算機資訊系統安全等級保護制度，危害計算機資訊系統安全的; (二)違反計算機資訊系統國際聯網備案制度的; (三)不按照規定時間報告計算機資訊系統中發生的案件的; (四)接到公安機關要求改進安全狀況的通知後，在限期內拒不改進的; (五)有危害計算機資訊系統安全的其他行為的。直到97年，公安部再一次完善了我國關於網路安全的法律法規，明確規定違反法律、行政法規的，公安機關會給予警告，有違法所得的，沒收違法所得，對個人可以處罰五千元以下的罰款，對單位處以一萬五千元以下的罰款;情節嚴重的，可以給予六個月以內停止聯網、停機整頓的處罰，必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格;構成違反治安管理行為的，依照治安管理處罰條例的規定處罰;構成犯罪的，依法追究刑事責任。

所以在網路世界中，違法了也一定會追究責任。這和我們的現實生活一樣，並不像我們想的，因為網路世界是虛擬的，所以可以亂說，在上面亂整。傳播色情、不利於社會安定的話，也一定會受到處罰，對於那些為了利益利用自己高超的技術手段攻破別人的電腦系統，這肯定是違法的，我們在現實生活中也經常看到這樣的案例，應該說這些事例給了我們血淋淋的教訓，所以，我們在使用網路的時候一定要遵守法律法規，不搞破壞，在網路上進行正常的健康的交流，充分使用網路資源提高我們的學習效率和知識面!

20xx年7月21日至7月23日我參加了由劉星海老師主講的

《網路安全》課程，現將學習內容和心得總結如下：

第一天學習了網路安全現狀需求分析。根據國家網路安全法律

法規，對網路安全的現狀分析，明確網路安全的作用;網路安全的趨勢分析，明確未來網路安全的主要發展方向。學習了sniff 軟體安裝和使用，包括FTP 明文抓包、http 明文抓包、telnet 明文抓包等。製作了一份網路安全現狀的調研報告。

第二天進行了網路攻擊模擬實踐。根據網路攻擊的基本過程，利用攻擊軟體完成網路掃描與網路監聽、網路入侵、網路後門與網路隱身實現。理解了網路踩點、網路掃描和網路監聽技術、社會工程學攻擊、物理攻擊、暴力攻擊、漏洞攻擊、緩衝區溢位攻擊、網路後門的概念，掌握了使用Windows 20xx 無密碼登陸的方法登陸遠端主機、用DOS 命令進行IPC$$入侵、IPC$$入侵留後門的方法、IPC$$入侵的防護知識、計算機木馬特點及其危害性、資訊隱藏技術等。

第三天學習了系統安全配置方案。包括Windows 作業系統的

安全配置、系統訪問控制策略制定、網路訪問控制策略制定、作業系統服務配置、網路安全評估與檢測、網路安全方案設計。具體包括物理安全、停止Guest 帳號、限制使用者數量、多個管理員帳號、管理員帳號改名、陷阱帳號、更改預設許可權、安全密碼、螢幕保護密碼、防毒軟體、備份盤的安全、作業系統安全策略、關閉不必要的服務、關閉不必要的埠、開啟稽核策略、開啟密碼策略、備份敏感檔案、不顯示上次登入名、禁止建立空連線、下載最新的補丁、關閉DirectDraw、關閉預設共享、禁用Dump 檔案、檔案加密系統、加密Temp 資料夾、鎖住登錄檔、關機時清除檔案、禁止軟盤光碟啟動、使用智慧卡、使用IPSec、禁止判斷主機型別、抵抗DDOS、禁止Guest訪問日誌、資料恢復軟體等。

總之，網路安全是社會穩定和諧的一個重要方面，通過這次安全培訓，使我進一步加強了網路安全方面意識，業務知識與技術學平也有了一定程度的提高。因為有了培訓老師的精彩視訊與細緻講解，我學到了很多在書本上學不到的業務知識與技能，使我對網路安全有了整體的認識，對網路安全體系有了更深刻的理解，在此感謝辛勤工作的老師們，也感謝株洲職院的各位工作人員，是你們為我們提供一個這麼好的學習平臺，謝謝!

本學期我選修了網路資訊保安這門課，自從上了第一堂課，我的觀念得到了徹底的改觀。老師不是生搬硬套，或者是隻會讀ppt的reader，而是一位真正在傳授自己知識的學者，並且老師語言生動幽默，給了人很大的激勵去繼續聽下去。在課堂上，我也學到了很多關於密碼學方面的知識。

各種學科領域中，唯有密碼學這一學科領域與眾不同，它是由兩個相互對立、相互依存，而又相輔相成、相互促進的分支學科組成。這兩個分支學科，一個叫密碼編碼學，另一個叫密碼分析學。

“密碼”這個詞對大多數人來說，都有一種高深莫測的神祕色彩。究其原因，是其理論和技術由與軍事、政治、外交有關的國家安全(保密)機關所嚴格掌握和控制、不準外洩的緣故。

密碼學(Cryptology)一詞源自希臘語“krypto's”及“logos”兩詞，意思為“隱藏”及“訊息”。它是研究資訊系統安全保密的科學。其目的為兩人在不安全的通道上進行通訊而不被破譯者理解他們通訊的內容。

從幾千年前到1949年，密碼學還沒有成為一門真正的科學，而是一門藝術。密碼學專家常常是憑自己的直覺和信念來進行密碼設計，而對密碼的分析也多基於密碼分析者(即破譯者)的直覺和經驗來進行的。1949年，美國數學家、資訊理論的創始人 Shannon, Claude Elwood 發表了《保密系統的資訊理論》一文，它標誌著密碼學階段的開始。同時以這篇文章為標誌的資訊理論為對稱金鑰密碼系統建立了理論基礎，從此密碼學成為一門科學。由於保密的需要，這時人們基本上看不到關於密碼學的文獻和資料，平常人們是接觸不到密碼的。1967年Kahn出版了一本叫做《破譯者》的小說，使人們知道了密碼學。20 世紀70年代初期，IBM發表了有關密碼學的幾篇技術報告，從而使更多的人瞭解了密碼學的存在。但科學理論的產生並沒有使密碼學失去藝術的一面，如今，密碼學仍是一門具有藝術性的科學。 1976年，Diffie和 Hellman 發表了《密碼學的新方向》一文，他們首次證明了在傳送端和接收端不需要傳輸金鑰的保密通訊的可能性，從而開創了公鑰密碼學的新紀元。該文章也成了區分古典密碼和現代密碼的標誌。1977年，美國的資料加密標準(DES)公佈。這兩件事情導致了對密碼學的空前研究。從這時候起，開始對密碼在民用方面進行研究，密碼才開始充分發揮它的商用價值和社會價值，人們才開始能夠接觸到密碼學。這種轉變也促使了密碼學的空前發展。

最早的加密技術，當屬凱撒加密法了。祕密金輪，就是加解密的硬體裝置可以公用，可以大量生產，以降低硬體加解密裝置的生產與購置成本。破譯和加密技術從來就是共存的，彼此牽制，彼此推進。錯綜複雜的加解密演演算法都是為了能夠超越人力執行能力而不斷演變的。Kerckhoffs原則、Shannon的完美安全性、DES演算法、Rijndael演算法一文，正如密碼學的里程碑，佇立在密碼學者不斷探索的道路上，作為一種跨越，作為一種象徵。

以上便是我在學習這門課中瞭解到的關於密碼學的一些常識問題，接著介紹我感興趣的部分。

在這門課中，我最感興趣的莫過於公鑰密碼學了。其實公鑰密碼學的核心基礎就是數學領域裡某些問題的正反非對稱性，如整數分解問題(RSA)、離散對數問題(DL)和橢圓曲線問題(ECC)，而這些問題無一例外地與數論有著千絲萬縷的聯絡。偉大的數學家高斯曾經說過“數學是科學的皇后，數論是數學中的皇冠”，然而很遺憾的是，在我國的教育體系中無論是初等教育還是高等教育對於數論的介紹幾乎是一片空白，唯一有所涉及的是初高中的數學競賽，但這種覆蓋面肯定是極其有限的。本章並未對數論作完整的介紹，而只是將與書中內容相關的知識加以闡述，分別包括歐幾里得定理和擴充套件的歐幾里得定理、尤拉函式以及費馬小定理和尤拉定理，其中歐幾里得定理部分有比較詳細的推導和演算，後兩者則僅給出結論和使用方法。不過考慮到這幾部分內容獨立性較強，只要我們對質數、合數及分解質因數等基礎知識有比較紮實的理解那麼閱讀起來應該還是難度不大的。而對於尤拉函式以及費馬小定理和尤拉定理，其證明方法並不是很難，我們也可在網上找到相關過程;不過其應用卻是相當重要，尤其是費馬小定理，是Miller-Rabbin質數測試的基礎。我覺得喜歡數學的同學一定會喜歡上這門課，這門課所涉及的數學知識頗為豐富，包括數論、高等代數、解析幾何、群論等諸多領域。

此外，課堂上老師所講的各種演算法(如Diffie和Hellman的經典演算法)影響直至今日，促成了各種新興演算法的形成，且多次地被引用。經典猶在，密碼學新的開拓仍舊在繼續，仍舊令人期待。

隨著新年的臨近，一年緊張的工作也到了掃尾的階段。已經擁有近兩年工作經驗的我，無論是在工作經驗、技術水平、人文交際和自身修養都有了較好的提高，並且學會了一些正確分析以及解決問題的方法的流程，制定日常工作計劃以及在相對重要的事情後及時做一些簡單的總結，來獲取經驗等，一些在工作和生活中不可或缺的技能和處事方法，這些經驗將會對在以後的工作和生活起到很大的正面作用。總的來說我對自己過去1年的工作過程及結果基本滿意。

在今年的工作中，在各方面工作不斷實踐和完成的過程中，還是遇到了一些阻力和困難，但絕大多數都已經克服。

在計算機伺服器方面，我認真自學了一些伺服器知識以補充自己對伺服器知識的不足，瞭解了伺服器的基本構架，以及伺服器和普通PC機的不同之處，補足了陣列及陣列櫃方面的知識，會簡單使用Hp Server Navigator工具盤，並且自己動手安裝了一次伺服器系統，學會了一些簡單的故障判斷、恢復和處理手段。

在網路方面基本比較熟悉Cisco的各個型號裝置的功能、配置和一些基本的故障判斷、恢復和處理手段。在今年網路整改前夕同同事張亮一起前去武漢網路資訊中心進行了網路整改方案的討論，同時也認真學習了網路資訊中心的網路結構，回來後和湯主任、高攀宇老師、張亮，將拿回來的方案與重慶天融信公司的安全工程師們又進行了討論和修改，這次經歷使我網路技術方面又一次獲得寶貴的經驗，它不但使我瞭解了更多更廣的網路及網路安全知識，同時也對我以前知道卻沒有過多使用的一些模糊的知識和概念有了重新的認識和理解，使我的網路知識結構得到了強化和補充。只是在後期網路實施整改時，由於參加了江口預報系統的開發沒有時間一起參加整改，雖然對大的網路結構拓撲熟悉，但對於一些細節的裝置配置卻沒有能夠熟練掌握，這部分知識將在下一年有空餘時間時進行補足。

在網路病毒方面，基本上可以不依靠防毒軟體，而發現和各種種類的病毒。20xx年隨著科技的提高和計算機廣泛的應用也是病毒廣為活躍的一年，一種病毒的多樣性也極高的提高了病毒的破壞力和傳染能力，基本上來說已經很少再有單純的單機病毒，基本都有網路特性，就拿蠕蟲病毒來說，一些蠕蟲病毒除了會廣泛感染計算機搶佔計算機和網路資源以外，甚至還有黑客工具開後門能力、資訊盜竊能力、網路裝置攻擊以及DDOS攻擊能力、Arp欺騙等等其破壞性已經遠遠超出了單純的蠕蟲病毒的破壞力，一個多元化的病毒的破壞能力是顯而易見的!在20xx年我局網路多次受到衝擊導致網路癱瘓，而這其中絕大多數衝擊還是來自我們網路內部，內網的安全性問題已經迫在眉睫，在多次事故中，通過我們全體網路人員的共同努力下全部及時有效的解決掉，並且沒有對我們的水情報訊資訊傳輸的最終結果上，產生任何影響。在多次排查衝擊網路病毒工程中，讓我摸索出了一條快速排查的方法和套路並在水文網上發表了“水文上游局處理網路ARP欺騙故障中的一些經驗”一文，同時我也找到了大量的網路管理及分析工具，在對這些工具的熟練過程中極大的提高了我們故障處理的效率，對病毒源判斷的準確率，如Cisco裝置管理助手系列和Sniffer Portable已經成為我們網路必不可少的一部分。

在軟體開發方面，我利用空餘時間寫了一些方便日常報訊工作和網路檢測的小軟體，重寫了分中心報文監視及到報時間列印軟體，使其更方便使用、理解和修改;寫了三峽梯調發報查詢軟體，提高了我們對發往梯調的報文監視的效率和準確度，使我們可以節省更多的時間來對其他異常故障進行處理;寫了網路監視軟體，使其可以詳細記錄網路中斷時間，並對網路中斷進行實時告警，減輕了對網路監視的負擔。在工作時間我參與了“江口水庫排程系統”的後臺管理部分的開發，並且按時合格的完成了自己的工作。經過上述的工作及學習經驗，我感覺自己的軟體設計及編寫水平有了質的提高，尤其是在參與了“江口水庫排程系統”的後臺管理部分的開發後，和軟體公司的技術人員進行了交流，提高了我對大型軟體工程體系的理解，以及重新認識了前期規劃設計和編寫大量文件的必要性，對資料庫的設計及構架的重要性有了重新的理解，在對後臺管理這部分編寫的時候，對我自身程式碼編寫以及規劃等能力也有了很大的提高，儘量使自己編寫的程式碼易讀、易修改、加強層次性、減少程式碼的偶合性，並避免沒有效率的重複編寫。同時在開發中我也由以前的，使用C#語言開發程式的基礎上，進而學會了VB語言的編寫，並努力使自己擺脫程式語言的束縛，而是去掌握一種程式設計的思想和理念。“江口水庫排程系統”開發的過程對我來說，是一次非常寶貴難得的經驗。

在自動報訊報文監視方面，我認真盡職的完成了自己的工作，每次發報前都提前到位檢查網路，在報文出現問題後或幫助分中心解決問題，或根據分中心需求進行相關操作，從沒有因為我個人原因對分中心造成任何損失，20xx年3月份以來開始實行新報文編碼規則，我熟練掌握了新報文編碼格式，以確保能及時的幫助分中心發現報文問題，使其能及時修改保證。

在一年的工作中自身還是暴露出一些不足之處，在工作過程中還是會因為經驗不足產生一些問題，值得慶幸的是並沒有因此而產生嚴重後果，我的不足簡單歸納為以下幾點。

1.人文交際能裡還有待提高。

2.伺服器知識還需要繼續提高。

3.英語能力需要加強。

4.對所分配的工作還需要更詳細有效率的計劃安排，從而提高工作效率。.

5.對現在網路裝置的配置需要更熟練掌握，還需對幀中繼等知識進行補充。

6.還應加強對網路安全方面知識的學習，不應該一味的在問題發生後解決，而是要學會防範於未然。

我將利用新的一年來繼續提高自己的技術水平和工作經驗，並側重於改進自己的缺點和不足，同時加強學習充分利用空餘時間，為自己“充電”。

以上是我對今年的工作總結和認識，在這期間感謝王主任和湯主任以及各位老師，對我們的照顧和教導，無論是在生活上還是在知識上都給了我莫大的幫助，為我們的方方面面都考慮的非常周到，讓我可以專心工作毫無後顧之憂，使我最快的融入了水情室這個大集體，我為自己能在這裡工作，能為國家作貢獻感到自豪!

新的一年即將到來，我們又即將迎接新的挑戰，出問題是在所難免的，重要的是我們要勇於面對問題、解決問題，而不是一味的拖沓和迴避，我將繼續提高自己的自身技術水平，更好的發揮計算機的價值，為我們的水文事業服務。

青少年的健康成長，關係到社會的穩定，關係到民族的興旺和國家的前途。因此，教育和保護好下一代，具有十分重要的意義。中學階段是一個人成長的重要時期，中學教育尤其是中學生安全教育的成敗直接關係到一個人將來是否成為人才。

隨著資訊時代的到來，形形色色的網咖如雨後春筍般在各個城鎮應運而生。它們中有一些是正規掛牌網咖，但多數是一些無牌的地下黑色網咖，這些黑色網咖瞄準的市 場就是青少年學生。一些學生迷上網路遊戲後，便欺騙家長和老師，設法籌資，利用一切可利用的時間上網。

有許許多多原先是優秀的學生，因誤入黑色網咖，整日沉迷於虛幻世界之中，學習之類則拋之腦後，並且身體健康狀況日下。黑色網咖不僅有學生幾天幾夜也打不“出關”的遊戲，更有不健康、不宜中學生觀看的黃色網頁。

抓好中學生的網路安全教育與管理，保障中學生的人身財產安全，促進中學生身心健康發展，是擺在我們面前的一個突出課題。

針對這種情況，一是要與學生家長配合管好自己的學生，二是向有關執法部門反映，端掉這些黑色網咖，三是加強網路法律法規宣傳教育，提高中學生網路安全意識，在思想上形成一道能抵禦外來反動、邪惡侵蝕的“防火牆”。 四是組織學生積極參與學校的安全管理工作 ，讓中學生參與學校的安全管理工作是提高中學生安全防範意識的有效途徑。最後，爭取相關部門協作，整治校園周邊環境，優化育人環境。

學校在加大對校園安全保衛力量的投入、提高保衛人員素質和學校安全教育水平的同時，要積極爭取地方政府、公安機關的支援，嚴厲打擊危害學校及中學生安全的不法行為，切實改善校園周邊治安狀況，優化育人環境。對校門口的一些攤點，校園附近的一些黑色網咖，對中學生存有安全隱患的一切問題，該取締的取締，該打擊的打擊，該解決的儘快解決。

對校內發生的治安事件或安全事故，要依法處理，及時通報。對違反安全規章的學生應予以批評教育，甚至必要的紀律處分，對已發現的安全隱患及時採取有效的防範措施，以此創造一個安全、文明的育人環境，為提高教育教學質量和我國教育事業的發展做出新的貢獻。

綜上所述，對中學生進行安全教育是一項系統工程，在外部，需要社會、學校、家庭緊密配合;在內部，需要學校的各個部門通力合作、齊抓共管，組織學生積極參與，這樣才能達到對中學生進行安全教育的目的。

在21世紀，網路已經成為人們日常生活的一部分，很多人甚至已經離不開網路。有了網路，人們足不出戶便可衣食無憂。前些天剛從電視上看到關於年底網購火爆，快遞公司也在“春運”的新聞。以前人們找東西得找人幫忙，現在人們找東西找網幫忙。記得有一次鑰匙不知道放到了什麼地方，就百度了一下“鑰匙丟在那裡了”，結果按照網友們提示的方案還真給找到了。

網路爆炸性地發展，網路環境也日益複雜和開放，同時各種各樣的安全漏洞也暴露出來，惡意威脅和攻擊日益增多，安全事件與日俱增，也讓接觸網際網路絡的每一個人都不同程度地受到了威脅。在此，我就生活中、工作中碰到看到的各種網路安全問題談談自己的體會：

1. 有網路安全的意識很重要

談到網路安全，讓我們無奈的是很多人認為這是計算機網路專業人員的事情。其實，每個人都應該有網路安全的意識，這點對於涉密單位人員來說尤其重要。前段時間看了電視劇《密戰》，其中揭露的洩密方式多數都是相關人員安全意識薄弱造成：單位要求機密的工作必須在辦公室完成，就是有人私自帶回家加班造成洩密;重要部門要求外人不得入內，偏有人把閒雜人員帶入造成洩密;專網電腦不允許接網際網路，有人

接外網打遊戲造成洩密;甚至涉密人員交友不慎，與間諜談戀愛造成洩密。雖然這只是電視劇，但對機密單位也是一種警示。看這部電視劇的時候我就在想，這應該作為安全部門的安全教育片。

不單單是涉密單位，對於個人來說，網路安全意識也特別重要。網上層出不窮的攝像頭洩密事件、這“門”那“門”的都是由於個人安全意識淡薄所致。正如老師所說的“看到的不一定是真的!”。

我自己的電腦上有一些自己平時做的軟體、系統，雖說沒什麼重要的，但那也是自己辛苦整出來的呀，所以使用電腦一直很小心，生怕有什麼木馬、病毒之類的， “360流量監控”的小條一直在我的“桌面”右下角，只要有上傳流量肯定得去看看是什麼程序在上傳。

平時為別人維護系統經常會碰到防毒軟體很久不升級的情況，主人還振振有詞的說自己裝了防毒軟體的。在他們看來防毒軟體有了就成，剩下的就不用管了，我很多時候這樣對他們說：“你養條狗還得天天餵它吃呢!”

2. 裝置安全—很多技術是我們想不到的

網路裝置是網路執行的硬體基礎，裝置安全是網路完全必不可少的一個環節。

以前聽說過電洩密，一直沒見過，最近單位有同事拿來了兩個“電力貓”(電力線乙太網訊號傳輸介面卡)，一個接網線插到電源上，另一個在30米內接電源通過介面接網線連結到電腦便可上網。這讓我想到，只要有人將涉密的網路線路接到電源線路便可輕易洩密，當然這塊國家安全部門肯定有相關的防範措施。

在搜尋引擎裡搜尋諸如：intitle:"Live View/-AXIS 206W"等，可以搜到網路攝像頭，在電視劇《密戰》中，某涉密部門的監控系統被接入了網際網路，間諜就利用監控系統竊取工作人員的螢幕資訊和按鍵資訊。在某政府機要室的影印機上安裝基於行動網路的發射器，便可再用另外一臺接收機上受到所有掃描的機要檔案。

1985年，在法國召開的一次國際電腦保安會議上，年輕的荷蘭人範〃艾克當著各國代表的面，公開了他竊取微機資訊的技術。他用價值僅幾百美元的器件對普通電視機進行改造，然後安裝在汽車裡，這樣就從樓下的街道上，接收到了放臵在8層樓上的計算機電磁波的資訊，並顯示出計算機螢幕上顯示的影象。

他的演示給與會的各國代表以巨大的震動。本人最早知道電磁洩密是在20xx年為部隊某部門開發軟體的時候聽說的，在部隊很多地方時安裝了干擾器的就是為了防止電磁洩密。

硬碟資料不是刪掉就不存在了，用諸如EasyRecovery等恢復軟體都可以恢復。看來，只有將涉密硬碟用鍊鋼爐化掉才能保證完全安全。

3. 小心木馬

最早知道木馬，是自己大學期間。當時在網上看到了一款叫“大眼睛”的螢幕傳送軟體，很好奇就試著用了。大學的機房裡的計算機只裝常用軟體，其他諸如QQ等軟體都是在伺服器上存放，用的時候自己安裝，學生機有保護卡重啟就被恢復了，又得裝。

於是就將“大眼睛”的客戶端放在伺服器上取個很吸引人的名字。結果很多同學的螢幕都被我們監控。有同學嘲笑說“不就是個木馬嘛!”經過查詢才知道有種叫“木馬”的程式也是用同樣的方法進行隱私竊取。後來自己還做過假的QQ程式盜取別人的QQ，但盜來都給了別人，誰知道現在7、8位QQ號碼能這麼暢銷。

以前電腦都防CIH、蠕蟲等病毒，當現在更多的是防木馬病毒，主要是由於個人電腦上可以竊取諸如支付寶、QQ賬號、網上銀行等密碼。當你開啟不安全的網頁、別人發給你的惡意郵件時，當你安裝不安全的軟體時，當你使用U盤時都可能感染木馬病毒。

前一段時間的“360和QQ之爭”，在我們的電腦裡有很多不安全的的軟體，都可能洩露我們的隱私。

4. 網頁安全

在單位，我負責幾個部門的網站維護，主要是網頁製作。在一開始程式設計的時候，根本沒想到能被攻擊。後來自己做的網站經常被攻擊，這才知道諸如SQL注入、Ewebeditor漏洞等攻擊手段，所以在程式設計時會注意到這些方面的安全。比如我的後臺資料庫一般都是“”。防止資料庫被下載。

記得又一次為某部門自己編寫了一個留言板程式，結果釋出沒1天就有3000多條惡意留言，還是英文的，挺讓人頭疼。最後設臵了驗證碼、使用者驗證都不起作用，直到用了檢測留言來源網頁程式碼才堵住。原來人家是用工具攻擊的。

5. 養成良好的上網習慣

網路安全涉及到使用網路的每一個人。對個人來說，要保證自己安全上網，每個人都得養成良好的上網習慣。我想應該包含以下幾點：

1)電腦要安裝防火牆和防毒軟體，要及時升級，如果電腦上網則設臵為自動升級。並且養成經常性安全掃描電腦;

2)及時更新windows補丁;

3) 在確保系統安全的情況下，做好GHOST備份，防止碰到頑固病毒時能及時恢復系統;

4)網友用QQ等發給的網站和程式，不要輕易去點選和執行;

5)不瀏覽不安全的網頁;

6)共享檔案要及時關閉共享，在單位經常會在工作組計算機中看到別人共享的東西;

7) 不熟悉的郵件不瀏覽;

8)U盤防毒後再去開啟;

9)最好不在別人的計算機上登入自己的銀行賬號、支付寶、QQ等; 對於我們每個人來說，提高網路安全意識，學習網路安全知識，是網路時代對我們基本的要求。