网安知识的学习有很长一段路要走

网络安全学习是件复杂的事，

这包含了计算机、法律、社会工程学等多方面的知识，

这是一门系统科学，也是实践科学，

三个方面可以着重分析。

一是网站在网络安全中的地位愈发凸显。

C/S向B/S的转变。

Client和Browser的区别在于前者需要在本机安装程序，

而后者直接运用浏览器，更为简便。

这使服务器在处理业务请求时系统配置更为简单，

运行浏览器即可。

新的此类程序设计多使用Google浏览器来进行，

个人预计应该是其内嵌语句能够很好的支持程序开发。

但也出现新的安全隐患，

网站成为人与机、人与人交互的媒介和通道，

而管理者本身掌握着数据交割和分析的权力，

这样的权力往往不为决策者所关注，

其技术性也使问题的原因分析上很多人会自然地望而却步。

如果需要对网络安全有更加深入的了解，

网站的分析是不可绕过的门槛。

二是通讯协议的执行部分是黑客攻击的着力点。

客户端与服务器间的三次握手是通讯连接的必由之路。

首先由客户端发出请求服务，

其中会验证通讯协议类别和版本，

第二由服务器即时反馈数据，

建立通讯渠道和流转方式，

最后由客户端反馈结果，

双方认同通讯各项组件，

开始实质内容的传输。

这样的过程可以看出，握手过程的交互是所有服务处理的必经程序，

Dos攻击或是DDOS攻击，

也包括Flood和慢速连接攻击，

都是针对着3次握手的缺陷，

运用数量集群或是HTTP协议相关规则，

使服务器无法再执行正常业务，

并且从日志上也无法追踪攻击源头，

三是网络数据的分析将成为网安工作的重点。

网络数据是为现实斗争服务的，

占有数据的目的是掌握现实社会运行的规律，

更好的改造我们的世界。

（一）宏观和微观连接是一种维度。

从宏观的角度运用数据可以掌握全口径的社会发展，

其中对于人员流动的趋势研究将决定了政府政策走向，

例如房价的制定，户籍制度的改革等，

从微观的角度运用数据可以知晓某一行业的发展现状，

其中车辆运行数据可以判断交通的运行状况，

对某时段的车辆出行进行诱导，提升交通服务水平。

（二）联通共享将使小案侦办简单高效。

法律的制定与实施完全不同的两个技术活。

前者是对权力和义务的规范，

强调程序合法，需要有一个时期的稳定性。

其法理基础需要与新时代社会发展的阶段相适应，

例如罪与非罪的认识，处罚的严重程度都必须要合乎情与理，

体现人文关怀和宽严相济。

（三）个人隐私信息的保护将愈发重要。

网络社会不是法外之地，

当各级政府，各类企业在利用数据推进社会进步时，

犯罪分子对于个人隐私数据的需要更为迫切。

人的信任根从成年起即完全建立，

包括各类基本类型数据和动态生成数据，

其生活的诸多方面无一不是与各类数据相联，产生痕迹。

我们很难用简短的篇幅来说明社会的复杂，

人性的复杂也不是个体某一方面的呈现。

当部分人利用现有体系的漏洞来赚取非法利益时，

侦查打击的需要越来越大，

成本取决于现有资源的掌握和应用水平，

现实国家在方面的综合实力使我们还有很长的一段路要走。

需要着重思考的是，

当前整体提升网安水平的支柱性着力点在哪里？

装备？技术？人才？组织？

个人应该在其中如何选择研究的方向，

并与这个时代的业务发展同频？

暂时没有答案，需要更多的思考。