網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續(xù)可靠正常地運行，網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
　　網絡安全問題隨著計算機技術的迅速發(fā)展日益突出，從網絡運行和管理者角度說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅，制止和防御網絡黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，網絡上不健康的內容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。

　　準確地說，關于信息安全或者信息保障主要有兩個要素：首先，正確配置系統和網絡并且保持這種正確配置，因為這一點很難做到完美;第二個要素就是清楚知道進出網絡的流量。這樣的話，當發(fā)生嚴重的問題時，你就能檢測出問題錯在。因此，網絡安全的主要任務主要包括以下三方面：

　　保護，我們應該盡可能正確地配置我們的系統和網絡

　　檢測，我們需要確認配置是否被更改，或者某些網絡流量出現問題

　　反應，在確認問題后，我們應該立即解決問題，盡快讓系統和網絡回到安全的狀態(tài)

　　縱深防御

　　因為我們并不能實現絕對的安全，所以我們需要接受一定級別的風險。風險的定義就是系統漏洞帶來威脅的可能性，風險是很難計算的，不過我們可以通過分析已知的攻擊面、可能被攻擊者獲取或者利用的漏洞等因素來確定大概的風險級別。漏洞掃描器或者滲透測試可以幫助我們衡量或者定義攻擊面，可以幫助我們降低風險以及改進系統安全狀況的方法就是采用多層防御措施，主要有五種基本因素來建立縱深防御：

　　縱深防御保護方法一般都會采用防火墻將內部可信區(qū)域與外部互聯網分離，大多數安全部署都會在服務器和計算機的郵件存儲和發(fā)送進行防病毒檢測，這意味著所有的內部主機都受到計算機網絡基礎設施的相同級別的保護。這是最常見且最容易部署的安全措施，但是從實現高水準信息安全保障的角度來看，這也是實用率最低的方式，因為所有計算機包含的信息資產對于企業(yè)并不是相等重要的。

　　受保護的領域，這意味著將內部網絡分成若干個子區(qū)域，這樣網絡就不是一個沒有內部保護的大區(qū)域。這可以通過防火墻、VPN、VPN、VLAN和網絡訪問控制來實現。