1.1 什么是网络安全

网络安全可以用一个通俗易懂例子来说明，问问自己为何要给家里的门上锁？那是因为不愿意有人随意到家里，网络安全也是如此。

保护网络安全就是为了阻止未授权者的入侵、偷窃或对资产的破坏。这里资产在网络中是指数据。保护网络中数据的安全是实施网络安全最为重要的安全目的之一，从本质上来讲，网络安全就是保护网络上的数据安全，如图1-1所示。

图1-1 保护计算机网络安全

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。通过实施网络安全技术，保护网络系统的硬件、软件及其系统中的数据，不受偶然或者恶意的原因而遭到破坏、更改、泄露，保证系统连续可靠正常地运行，保障网络服务不中断。

网络安全是对安全设施、策略和处理方法的实现，用以阻止对网络资源的未授权访问、更改或者是对资源、数据的破坏。

从广义来说，凡是涉及网络上信息的保密性、完整性、真实性和可控性的相关技术和理论，都是网络安全研究的领域。除此之外，网络安全还是围绕安全策略进行完善的一个持续不断的过程，通过实施保护、监控、测试和提高过程，不断循环，如图1-2所示。

图1-2 网络安全是一个持续不断的过程

• 保护：具体实施网络设备的部署与配置，如防火墙、IDS等设备的配置。

• 监控：在网络设备部署与配置之后，最重要工作是监控网络设备运行情况。

• 测试：测试整体网络环境，包括设备的测试、测试网络设备部署和配置的效果。

• 提高：检测到网络中有哪些问题，及时调整，使其在网络环境中发挥更好的性能。