網路安全是一個關係國家安全和主權、社會穩定、民族文化繼承和發揚的重議題，其重要性正隨著全球資訊化步伐的加快而變得越來越重要。"家門就是國門"，安全問題刻不容緩。它是一門涉及電腦科學、網路技術、通信技術、密碼技術、資訊安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全係指網路系統的硬體、軟體及其系統中的資料能受到完善地保護，不會因為偶然的或者惡意的原因而遭到破壞、更改、洩露，系統能夠連續可靠地運行，使得網路服務不中斷。

　　從本質上來說，網路安全就是網路上的資訊安全。其廣義的解釋為，凡是涉及到網路上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全的具體含義會隨著"角度"的變化而不同。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的資訊在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。從網路運行和管理者角度來看，他們希望本地端的網路資訊訪問、讀寫等操作受到保護和控制，避免出現"陷門"、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，並更進一步地制止和防禦網路駭客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的資訊進行過濾和防堵，避免機要資訊洩露，而對社會產生危害，或是造成國家巨大損失。從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

　　"千里之堤，潰於蟻穴"，防火牆以及入侵偵測系統是最常用來保護網路安全設備，然而，配置再完善的防火牆、功能再強大的入侵檢測系統、結構再複雜的系統密碼也擋不住內部人員從網管背後的一瞥。"微軟被黑案"的事例證明，當前企業網路最大的安全漏洞來自內部管理的不嚴密，因此，網路安全，重在管理。隨著電腦網路的普及和發展，我們的生活和工作都越來越依賴於網路。與此相關的網路安全問題也隨之凸顯出來，並逐漸成為企業網路應用所面臨的主要問題。那麼網路安全這一要領是如何提到人們的議事日程中來的呢？

　　1. 網路安全概念的發展過程

　　網路發展的早期，人們更多地強調網路的方便性和可用性，而忽略了網路的安全性。當網路僅僅用來傳送一般性資訊的時候，當網路的覆蓋面積僅僅限於一幢大樓、一個校園的時候，安全問題並沒有突出地表現出來。但是，當在網路上運行關鍵性的業務如銀行轉帳等，當企業的主要業務運行在網路上，當政府部門的活動正日益網路化的時候，電腦網路安全就成為一個不容忽視的問題。

　　隨著技術的發展，網路克服了地理上的限制，把分佈在一個地區、一個國家，甚至全球的分支機搆聯繫起來。它們使用公共的傳輸通道傳遞敏感的業務資訊，通過一定的方式可以直接或間接地使用某個機構的私有網路。組織和部門的私有網路也因業務需要不可避免地與外部公眾網直接或間接地聯繫起來，以上因素使得網路運行環境更加複雜、分佈地域更加廣泛、用途更加多樣化，從而造成網路的可控制性急劇降低，安全性變差。

　　組織團體對網路依賴性的增強，一個相對較小的網路也存在著一定的安全問題，尤其是當組織的部門網路要面對來自外部網路的各種安全威脅時，即使是網路自身利益沒有明確的安全要求，也可能由於被攻擊者利用而帶來不必要的法律糾紛。網路駭客的攻擊、網路病毒的氾濫和各種網路業務的安全要求已經構成了對網路安全的迫切需求。

　　2. 解決網路安全的首要任務

　　但是，上面的現狀僅僅是問題的一個方面，當人們把過多的注意力投向駭客攻擊和網路病毒所帶來的安全問題的時候，卻不知道內部是引發安全問題的根源，正所謂 "禍起蕭牆"。國內外多家安全權威機構統計表明，大約有七八成的安全事件完全或部分地由內部引發。在一定程度上，外部的安全問題可以通過購置一定的安全產品來解決，但是，大多數的安全問題是由內部管理不善、配置不當和不必要的資訊洩露所引起的。因此，建立組織部門的網路安全體系方是解決網路安全的首要任務。

　　網路安全存在的主要問題為任何一種單一的技術或產品者皆無法滿足網路對安全的要求，只有將技術和管理有機結合起來，從控制整個網路安全建設、運行和維護的全過程角度入手，才能提高網路的整體安全水準。無論是內部安全問題還是外部安全問題，歸結起來一般有以下幾個方面：

　　1. 網路建設單位、管理人員和技術人員缺乏安全防範意識，從而就不可能採取主動的安全 措施加以防範，完全處於被動挨打的位置。

　　2. 組織和部門的有關人員對網路的安全現狀沒有明確地瞭解，不知道或不清楚網路存在的安全隱患，從而失去了防禦攻擊的先機。

　　3. 組織和部門的電腦網路安全防範沒有形成完整的、組織化的體系結構，其缺陷給攻擊者有可乘之機。

　　4. 組織和部門的電腦網路沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的資訊洩露，給攻擊者得以收集敏感資訊的機會。

　　5. 網路安全管理人員和技術人員缺乏必要的專業安全知識，因而，無法安全地配置和管理網路，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極和有效的反應。

　　此外，網路安全管理體系的建立，實現網路安全的過程是複雜的，這個複雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網路安全的核心。我們要從系統工程的角度構建網路的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成，主要有以下策略。

　　1. 安全需求分析："知已知彼，百戰不殆"，只有明瞭自己的安全需求才能構建適合於自己的安全體系結構，從而有效地保證網路系統的安全。

　　2. 安全風險管理：安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

　　3. 制定安全策略：根據組織和部門的安全需求和風險評估的結論，制定組織和部門的電腦網路安全策略。

　　4. 定期安全審核：其首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由於網路安全是一個動態的過程，組織和部門的電腦網路的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

　　5. 外部支援：電腦網路安全同必要的外部支援是分不開的。通過專業的安全服務機構的支援，將使網路安全體系更加完善，並可以得到更新的安全資訊，為電腦網路安全提供安全預警。

　　6. 電腦網路安全管理：安全管理是電腦網路安全的重要環節，也是電腦網路安全體系結構的基礎性組成部分。通過恰當的管理活動，規範組織的各項業務活動，使網路有序地進行，是獲取安全的重要條件。