什麼是網路安全

　　網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷。

　　網路安全的特性:

　　1保密性

　　資訊不洩露給非授權使用者、實體或過程，或供其利用的特性。

　　2完整性

　　資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性，而且還需要有相關埠的保護

　　3可用性

　　可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。

　　例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊;

　　4可控性

　　對資訊的傳播及內容具有控制、穩定、保護、修改的能力。

　　5可審查性

　　從網路執行和管理者角度說，他們希望對本地網路資訊的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網絡黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的資訊進行過濾和防堵，避免機要資訊洩露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

　　隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、檔案處理，基於簡單連線的內部網路的內部業務處理、辦公自動化等發展到基於複雜的內部網***Intranet***、企業外部網***Extranet***、全球網際網路***Internet***的企業級計算機處理系統和世界範圍內的資訊共享和業務處理。在系統處理能力提高的同時，系統的連線能力也在不斷的提高。但在連線能力資訊、流通能力提高的同時，基於網路連線的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

　　因此電腦保安問題，應該像每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

　　維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的防毒軟體等構成。在法律方面有中華人民共和國計算機資訊系統安全保護條例、中華人民共和國電子簽名法等。

　　通常，系統安全與效能和功能是一對矛盾的關係。如果某個系統不向外界提供任何服務***斷開***，外界是不可能構成安全威脅的。但是，企業接入國際互連網路，提供網上商店和電子商務等服務，等於將一個內部封閉的網路建成了一個開放的網路環境，各種安全包括系統級的安全問題也隨之產生。

　　構建網路安全系統，一方面由於要進行認證、加密、監聽，分析、記錄等工作，由此影響網路效率，並且降低客戶應用的靈活性;另一方面也增加了管理費用。

　　但是，來自網路的安全威脅是實際存在的，特別是在網路上執行關鍵業務時，網路安全是首先要解決的問題。

　　全方位的安全體系：與其它安全體系***如保安系統***類似，企業應用系統的安全體系應包含：

　　訪問控制：通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前。

　　檢查安全漏洞：通過對安全漏洞的週期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效。

　　攻擊監控：通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，並採取相應的行動***如斷開網路連線、記錄攻擊過程、跟蹤攻擊源等***。

　　加密通訊：主動的加密通訊，可使攻擊者不能瞭解、修改敏感資訊。

　　認證：良好的認證體系可防止攻擊者假冒合法使用者。

　　備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，儘快地恢復資料和系統服務。多層防禦，攻擊者在突破第一道防線後，延緩或阻斷其到達攻擊目標。隱藏內部資訊，使攻擊者不能瞭解系統內的基本情況。設立安全監控中心，為資訊系統提供安全體系管理、監控，渠護及緊急情況服務。