什么是网络安全？

1、国际化标准组织（ISO）引用ISO-74982文献中对安全的定义：安全就是最大程度地减少数据和资源被攻击的可能性。

2、《计算机信息安全系统保护条例》中的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概述：“计算机信息系统的安全保护，应当保障计算机及其相关的配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。”

3、从本质上讲，网络安全是指网络系统的硬件、软件和系统中的数据受到保护，不因偶然或恶意的攻击而受到破坏，更改、泄露、系统连续可靠正常的运行，网络服务不中断。广义上来讲，凡是涉及到网络上信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都属于网络安全所要研究的领域。

4、欧共体（欧盟前身）对信息安全给出的定义如下：“网络与信息安全可被理解为：在既定的密级条件下，网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及所存储或传输的数据，以及经由这些网络和系统所提供的服务的可用性、真实性和秘密性。”

一、网络安全的含义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改泄露，系统连续可靠正常的运行，网络服务不中断。

1、运行系统安全，即保证信息处理和传输系统的安全。

2、网络上系统信息的安全。

3、网络上的信息传播的安全，即信息传播后的安全。

4、网络上信息内容的安全，即讨论的狭义的“信息安全”。侧重于保护信息的保密性，真实性和完整性。

计算机网络安全的含义是通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具有控制能力。

计算机网络安全主要是从保护网络用户的角度来进行的，是针对攻击和破译等人为因素所造成的对网络安全的威胁。

二、网络安全应具有以下四个方面的特征：

1、保密性是指信息不泄露给非授权的用户、实体或过程，或供其利用的特征。

2、完整性

3、可用性

4、可控性

三、对网络安全的威胁

与网络连通性相关的有三种不同类型的安全威胁：

a,非授权访问：一个非授权用户的入侵；

b，信息泄露：重要机密泄露给无权访问的人的问题；

c，拒绝服务：系统难以或不能继续执行任务的问题；

四、网络安全的关键技术

广义上讲，计算机网络安全技术上有：

1、主机安全技术

2、身份认证技术

3、访问控制技术

4、密码技术

5、防火墙技术

6、安全审计技术

7、安全管理技术

8、杀毒技术

五、Linux系统的网络安全策略

Linux网络操作系统的基本安全机制：

Linux系统的用户账号

Linux的文件系统权限

合理利用Linux的日志文件

Linux网络系统可能受到的攻击和安全防范策略