什么是网络安全

一、概念

网络安全法定义：通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠的运行状态,以及保障网络数据的完整性、保密性、可用性的能力

那从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。

对于网络安全厂商来说，则是诸多的安全产品、安全服务等等。

二、网络安全的主要特征

01保密性

信息不泄露给非授权用户、实体或过程，或供其利用的特性。

02完整性

数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

03可用性

可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

04可控性

对信息的传播及内容具有控制能力。

05可审查性

出现的安全问题时提供依据与手段。

三、保障网络安全的法律法规

1、《中华人民共和国网络安全法》

2、《中华人民共和国数据安全法》

3、《关键信息基础设施安全保护条例》

4、《网络安全等级保护条例》等......

四、网络安全保障措施

01安全技术手段

物理措施

例如，保护网络关键设备（如交换机、防火墙、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源(UPS)等措施。

访问控制

对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等等。

数据加密

加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。

网络隔离

网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离，网闸主要用于对于整个网络的隔离。其中网闸又分为单向网闸和双向网闸。

其他措施

其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来，围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。

02安全防范意识

拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。（此为重中之重！）

03主机安全检查

要保证网络安全，进行网络安全建设，第一步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确地解决内网安全问题。