很多非计算机专业的朋友们，一直对网络安全和系统安全存在一些误区，觉的在系统上安装了杀毒软件，上网就应该很安全了，不会意外中毒。

网络安全范畴：

网络安全：指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

比如：很多朋友们，无意点击一个网页链接就中了别人的“套”有的是木马，有的是病毒，这恶意程序一旦运行就会读取你本地计算机的信息，你的安全防护即被打破。更有甚者，直接获取你的ip 后直接入侵你的个人计算机，从而远程在线读取你本地磁盘的文件和相关信息，你确丝毫没有发现已被入侵。这样的网络安全意识淡薄的朋友们一定要注意一些垃圾网站和恶意链接。

系统安全范畴

系统安全：指在系统生命周期内应用系统安全工程和系统安全管理方法，辨识系统中的危险源，并采取有效的控制措施使其危险性最小，从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题，制定并执行安全工作规划（系统安全活动）。并且把系统安全活动贯穿于生命整个系统生命周期，直到系统报废为止。

比如：很多朋友们，在系统安装完成后，由于个人的惰性，都喜欢建立管理员账户不设置密码，然后直接进入系统，还有的设置密码了，设置的也很薄弱，比如123456、111111、654321 等这样的一类系统密码，试想聪明一点的入侵者很可以就会是这些简单的有规律密码，有的甚至暴力破解，所以这里建议朋友们在设置密码的时候必须要满足密码复杂度。这样即可以保证系统的安全也可以保证个人信息的安全。

前不久，有一个朋友的服务器需要设置对外访问，然后在网络管理设备上面的安全策略做的不够细致，被不明朋友直接入侵到服务器上，然而那个服务器运行的是公司的erp 系统，上面有很多重要的数据，结果被别人很容易的就入侵了，数据删除了，erp 系统也崩溃了。

总而言之，绝对的安全是没有的，不管基于网络的安全和系统的安全，朋友们一定要有防范的风险意识，这样才能更好的保障个人的信息不被窃取和丢失。