概述

互联网技术的普及应用，使得信息突破了时间和空间上的障碍，信息的价值在不断提高。然而，计算机、网络等信息技术与其他技术一样，是一把“双刃剑”：一方面，它们在计算机用户之间架起了通信的通道；另一方面，也为某些窃取机密数据的非法之徒打开了方便之门。就在大部分人使用信息网络技术提高工作效率，为社会创造更多财富的同时，也有一些人在利用信息技术做着相反的事情，非法侵入网络系统窃取机密信息，篡改和破坏数据，给社会造成难以估量的巨大损失。网络安全越来越成为关系国计民生的大事，已经引起了全社会的高度重视。

从本质上说，网络安全就是网络上的信息安全。信息安全是对信息的保密性、完整性和可用性等特性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设施安全等多个方面。

网络安全是一个非常复杂的综合性问题，涉及技术、产品和管理等诸多因素。网络安全所研究的，主要是信息网络的安全理论、安全应用和安全管理技术，以确保网络免受各种威胁和攻击，使之能够正常工作。本章主要讨论与网络安全相关的一些基本概念、安全策略与关键技术，以及信息网络安全标准。