美国联邦调查局(FBI)完成的一份调查报告显示，如果人们在使用网络时采取了基本的网络安全措施，那么，80%以上受网络攻击的事件就可以被避免。事实上，要提高网络安全性，最重要的有两点:一是以各个机构为基本单元，从计算机硬件和软件上防止漏洞;二是增强每个人的安全意识和掌握网络安全的基本技能。

　　网络安全的敌人

　　知己知彼，百战不殆。如果要保证网络的安全，那么首先要知道什么是潜在的威胁。

　　目前，网络安全的威胁主要来自三个方面:黑客、计算机病毒制造(编写)者和内部人员。

　　黑客也被称为计算机恐怖分子，他们躲藏在十分隐蔽的地方，人们不知到他们什么时候或从什么地方会发动进攻。网络安全专家将黑客分为三种:Uber黑客(Uber-hack鄄er)、普通黑客(commonhacker)和脚本少年(scriptkiddie)。Uber黑客攻击的目的是为了金钱和个人利益，而不是炫耀自己的本领。他们编写复杂的程序攻击金融、军队、政府以及软件公司和大学的网络。

　　普通黑客攻击的目的，往往是为了证明自己的能力，因此他们通常会将自己编写的黑客程序放在网上与他人分享。普通黑客从名字上听起来似乎不可怕，但他们却是计算机操作系统和应用程序的高手，能够进入受害机构网络偷取保密信息。此外，他们也参与地区冲突和政治纠纷，帮助一方攻击另一方的网络系统。

　　脚本少年通常会下载他人的程序完成自己的攻击任务，他们没有偏爱，任何机构的网络都可能成为他们的目标，因此，不能小看他们的危害。

　　黑客不仅躲在暗处，同时他们还具有严密的组织，且分享各自的经验。网络安全专家表示，人们应清楚地认识到黑客就在自己周围，需要做的就是要坚决将他们拒之门外。

　　计算机病毒编写者则不属于黑客范畴。专家发现，他们大多同家人的关系十分正常，编写病毒程序的出发点，也许是要做一些自己从没有做过的事。由于编写病毒程序对他们而言既没有损失，也没有收益，因此他们没有负罪感，但是他们对网络的危害却相当大。此外，病毒程序针对的目标多数是微软公司的操作系统和应用程序，因而采用微软公司产品的机构更要特别小心。

　　此外，专家提醒说，千万不能轻视机构内部人员的危害，他们是网络安全真正的、最难防范的危害因素。有害的内部工作人员分两类:一类是网络安全防范意识比较弱的人，他们会轻易地相信外人或伪装成内部人员的外人，为外人的入侵敞开大门，如告诉自己的密码或提供相关信息。另一类是对公司不满或对目前工作不满的人，他们由于有进入工作机构相应网络的能力，因此应属于机构需要特别注意的人群，尤其是机构面临困难或面对竞争对手压力的时候更是如此。

　　网络安全的漏洞

　　无论网络的结构如何复杂或者种类如何多样，但在基本安全要求方面却极其类似。

　　密码是人们进入网络系统的钥匙。如果让外人获得了你的用户名和密码，网络安全犹如纸上谈兵。通常，外人获得机构网络密码的方式有2种:利用计算机程序通过互联网从外部不断试探机构的密码，以及从机构内部人员那里获取密码。

　　每个网络都具有专门存放网络用户名和密码的地方，如果有人能找到该地方并将信息取走，即使那些信息进行过加密处理，只要利用相对应的程序，外人还是有能力解码并获得进入网络的钥匙。不过，破译能力同密码的难易程度密切相关。

　　电子邮件是许多人对内和对外的重要联系方式。然而不幸的是，当它在方便人们交流的同时，却给网络安全带来了隐患。现在，大多数的计算机病毒依然要靠电子邮件作为自己的传输工具。当然，有些在网上供人们下载的程序(如游戏程序)也会夹带计算机病毒。

　　计算机软件主要分操作系统和应用软件，它们不同程度地存在着安全漏洞。这些安全漏洞会给没有授权的人有机可乘，较轻松地进入机构的内部网络。对于软件生产商，要从成千上万条计算机代码中发现漏洞不是一件容易的事，但黑客却有足够的耐心去发现并利用漏洞。

　　事实上，黑客不仅积极寻找软件的漏洞，同时也十分留意公司颁布的漏洞补丁的消息。他们会利用机构在软件漏洞补丁从公布到上网打补丁的时间差来发起攻击。

　　尽管黑客对网络安全十分有害，但是人们最容易忽视的安全隐患却来自机构内部，也就是人的因素。人们往往会在警惕性不高的情况下将自己的密码和用户名交给外人，机构工作人员可以成为网络最不安全的因素。在网络安全方面，人们将那些通过诡计骗取他人登录网络密码的行为称为社交工程。