基础概念

信息安全

信息安全，ISO（国际标准化组织）的定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

信息安全意识(Security awareness)

能够认知可能存在的安全问题，明白安全事故对组织的危害，恪守正确的行为方式，并且清楚在安全事故发生时所应采取的措施。

安全事件起因

黑客最喜欢的薄弱点

多种多样的攻击手段

密码安全

“密码法的颁布实施，是密码工作历史上具有里程碑意义的大事，必将对密码事业发展产生重大而深远的影响。”国家密码管理局局长李兆宗表示，密码是我们党和国家的“命门”“命脉”，密码工作是党和国家的一项特殊重要事业。制定和实施密码法，把密码应用和管理的基本制度及时上升为法律规范，填补了我国密码领域长期存在的法律空白，推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制，对于加快密码法治建设，理顺国家安全领域相关法律法规关系，完善国家安全法律制度体系具有重要意义。

上网安全

网络防诈骗顺口溜

防范网络诸编术，不贪便宜要记住：

畅游网絡要谨慎，诈骗手段频翻新。

网上交友要警惕，让您汇款有猫腻：

装病装穷最常见，博您同情把您编。

盗取QQ来搭讪，冒充好友来借钱：

大骗往往骗好友，欲取还羞骗到手。

投资理财和股票，多是骗徒设圈套：

所谓内幕和消息，全是人家是诡计。

电子邮件使用安全

什么是钓鱼邮件

钓鱼邮件的危害

经济危害。钓鱼邮件的主要目的是窃取财产。一是当用户点击进入邮件中链接的假网银、假网站，输入了个人银行账户和密码等信息，便会导致财产失窃造成经济损失；若商业用户邮箱被钓鱼攻击，则可能造成更大经济损失。二是入侵者掌握用户邮箱后，可申请一个与用户类似的名字和一个类似的邮件地址，当用户准备汇款时，入侵者将自己的帐户发给用户的客户，或拦截发往该邮箱的邮件后将用户帐户替换为入侵者的账户，从而窃取交易资金。三是入侵者可通过被盗用户名义与用户的客户进行联系从而实施诈骗。

个人信息数据泄露危害。一是损坏邮箱中联系人的资料。入侵者通过钓鱼邮件破解邮箱后会收集所有邮件中的用户资料，获取大量隐私信息，更严重的是修改邮箱密码，导致用户邮箱受控。二是很多时候用户即便识破了假网银、假网站，没有输入自己的账号和密码，但还是可能被事先植入的木马程序或间谍程序所攻击。若用户的电脑防御能力较弱，只要点开虚假网站界面，电脑就会被植入木马或间谍程序。以后，用户在该机上的任何操作都可能被这些恶意程序监控到，并以数据包的形式传给不法分子，从而给用户造成重大损失和不良影响。

如何识别钓鱼邮件

查看发件人是否为熟悉的人或账号。如果看到发件地址显示有乱码及不明字符，或者发件地址较长，又或者是代发的，应当引起警惕。即使是熟悉的朋友或同事，也应当进行沟通确认，因为对方可能密码已经泄露。

从发送时间看，是否有异常，比如深夜、凌晨或者整点整分整秒等。

从内容上看，使用领导或官方机构的语气，夸大事件影响范围，或使用通用问候语及称呼的、制造紧急气氛的、利用好奇心理吸引收件人点击的邮件，应引起警惕。

从正文目的上看，如果对方索要登录口令、银行卡号、密码，以及身份证号、手机号等敏感个人信息的应当引起警惕。

如果邮件附带链接或二维码，应引起警惕。

如果邮件附件带有可执行文件（.exe格式等），或加密压缩包的，应当引起警惕。

使用办公邮箱时如不能确认查收邮件是否为正常业务往来邮件的，应当多向其他同事确认情况。

总结

网络安全问题的种类还有很多，以上介绍的只是其中比较常见的一些，除此之外，还有如黑客入侵、病毒感染等。虽然这些问题可能发生在不同的网络中，但它们都有一个共同的特点，就是一旦出现问题将会造成很大的危害。因此，我们要加强自己的防范意识，不断提高自己对计算机网络安全问题的认识。

网络安全问题是一个非常复杂且广泛存在的问题，我们只有在不断地提高自身的安全意识同时掌握好一些基本的网络安全知识才能有效地避免一些常见的网络安全问题。只有在不断提高自身素质的同时，我们才能真正做到预防与应对这些常见的网络安全问题。相信大家通过本文的介绍后对网络安全问题有了进一步了解，同时也会掌握一些基本解决办法。