計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即利用計(jì)算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。一般來(lái)講，安全的系統(tǒng)會(huì)利用一些專門的安全特性來(lái)控制對(duì)信息的訪問(wèn)，只有經(jīng)過(guò)適當(dāng)授權(quán)的人，或者以這些人的名義進(jìn)行的進(jìn)程可以讀、寫、創(chuàng)建和刪除這些信息。隨著計(jì)算機(jī)硬件的發(fā)展，計(jì)算機(jī)中存儲(chǔ)的程序和數(shù)據(jù)的量越來(lái)越大，如何保障存儲(chǔ)在計(jì)算機(jī)中的數(shù)據(jù)不被丟失，是任何計(jì)算機(jī)應(yīng)用部門要首先考慮的問(wèn)題，計(jì)算機(jī)的硬、軟件生產(chǎn)廠家也在努力研究和不斷解決這個(gè)問(wèn)題。

參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！庇?jì)算機(jī)安全主要包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全和網(wǎng)絡(luò)安全三部分。其中網(wǎng)絡(luò)安全是目前備受關(guān)注的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源、快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。

計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性；數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性；可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；對(duì)信息的傳播及內(nèi)容具有控制能力；出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段。

由于在網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴(yán)重威脅。在微觀層面上講，在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中使用者的個(gè)人機(jī)密信息及隱私迫切需要得到保護(hù)，以免受到非法偽造或竊聽(tīng)；在宏觀層面上講，網(wǎng)絡(luò)提供商不僅要考慮信息安全，還要考慮各種突發(fā)狀況，例如影響網(wǎng)絡(luò)安全的因素對(duì)網(wǎng)絡(luò)影響造成的打擊和破壞，以便能在網(wǎng)絡(luò)出現(xiàn)異常時(shí)以最短的時(shí)間恢復(fù)通信。

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前；檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效；攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等）；加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息；認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶；備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)；多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)；設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。