1.1　网络安全是什么

网络安全可以概括为旨在维护计算机系统的机密性、完整性和可用性所做出的

努力，它是为保护网络和系统免受网络攻击的实践。

根据网络安全的定义，网络安全是指保护系统、网络和程序免受数字化攻击的实践。这些攻击通常旨在访问、更改或破坏敏感信息，敲诈勒索用户，以及中断正常的业务流程。

如今，实施有效的网络安全措施尤其具有挑战性，因为设备的数量比人还要多，而攻击者也变得更具创新性。网络攻击一直呈上升趋势，其目标是访问、更改或删除数据，甚至出现敲诈勒索和中断正常服务等现象。由于信息技术已被广泛采用以提升业务运行的效率，因此网络安全已成为当今企业非常关注的问题。当前的业务环境包括许多的设备、系统、网络和用户，所有这些都成为网络罪犯的目标，并且网络罪犯们开发并使用了很多有针对性的技术。网络攻击只会变得越来越高效且复杂。因此，对许多企业而言，网络安全正在成为一种生存机制，而不再是可有可无的选项。网络安全具有多个层次，涵盖设备、网络、系统和用户。每一层旨在确保与之相关的目标不会被攻击者破坏。在企业中，这些层可以被概括为3类：人员、流程和技术。