网络安全到底是什么？

我发现最近安全是真的火，火到不管男女老少都想入门学一下。但是，要是真的问起他们，“你觉得网络安全是什么？为什么想学？”，十个人里不见得有一个人能逻辑清晰、态度坚定地回答出来。

作为一个时刻关注行业前沿的八年老网工，老杨想给你系统说说这个网络安全。

首先，我们先了解一下，为啥，这些年网络安全的热度是愈演愈烈。

主要也是因为最近越来越多的安全事情频频发生，引起了国家层面的重视，加之媒体大篇幅宣传报道，就造就了很多人都开始关注起网络安全了。

有什么事件呢？

比如说Twitter公司员工被钓鱼，致奥巴马盖茨推特账号发布欺诈消息；比如330万台老年手机被植入木马，数百万条公民个人信息泄露；再比如中国超过2亿用户信息被售卖……

一件件事情不断地提醒着所有人，网络安全真的该重视起来了。

于是，网络安全工程师的需求开始出现了迅猛递增的趋势。

今天我们就好好聊聊网络安全，包括它的前景和入门指南。

1、网络安全到底是什么？

网络安全从本质上讲就是网络上的信息安全。而其中的“安全”则主要指的是网络系统中的硬件、软件及其中的数据受到保护，不因偶然的或恶意的因素而遭到破坏、更改、泄露，系统连续可靠正常的运行，网络服务不中断。

安全又分为好几个方向，比如自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。

在这其中，网络安全工程师自然就是保证网络信息安全工作的安全工程师了。这个名称就和网络工程师一样，算是一个比较大的类别，网络安全工程师里还有更多职位的细分，但在入门阶段，我们暂时先放着，之后了解。

你只要知道，网络安全是个非常大的行业，有非常多的就业机会就可以了。

那么，有哪些比较典型的网络安全问题，是网络安全工程师经常遇到的呢？

IP安全：主要的攻击方式有被动攻击的网络窃听，主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击)。

DNS安全：修改 DNS的映射表，误导用户的访问流量。

DoS攻击：单一攻击源发起的拒绝服务攻击，主要是占用网络资源，强迫目标崩溃，现在更为流行的其实是 DDoS，多个攻击源发起的分布式拒绝攻击。

可以说，网络安全工程师不仅仅是单一的“防御”或者是“攻击”，而是需要攻防兼备的IT人才。

就像我们考IE认证时，有多个可以认证的方向，其中所涉及的“安全”方向，就是侧重于“防御”这个层面的去学习安全，可以说，考证算是对安全这个方向的认知和能力的一个补充。