網路安全是做什麼的

監控未經授權就訪問和修改的資源。

網路安全用於防止和監控那些未經授權就訪問和修改的資源。防止網站資料被別人破壞、更改，竊取。保證程式的順利執行。網路安全的本質就是網路的資訊保安。從廣義來說，凡是涉及網路上資訊的保密性、完整性、可用性、真實性和可控性等的技術和理論都是網路安全的研究領域。網路安全側重於研究網路環境下的電腦保安。比如：通過部署防火牆、入侵檢測等硬體裝置來實現鏈路層面的安全防護。解決網路受黑客攻擊導致癱瘓或者不能正常工作的問題等。

①病毒問題。通過網路傳播的病毒無論是在傳播速度、破壞性和傳播範圍等方面都是單機病毒所不能比擬的。

②非法訪問和破壞。目前還缺乏針對網路犯罪卓有成效的反擊和跟蹤手段，黑客攻擊是網路安全的主要威脅。

③管理漏洞。網路系統的嚴格管理是企業、機構和使用者免受攻擊的重要措施。

④網路的缺陷及漏洞。互聯網的共享性和開放性使網上資訊保安存在先天不足，因為其賴以生存的TCP/IP協議缺乏相應的安全機制。

網路安全的目標主要是保證網路系統的可靠性、可用性、保密性、完整性、抗抵賴性和可控性等方面。

①授權。為安全策略的一個基本組成部分，指主體(使用者、終端、程式等)對客體(資料、程式等)的支配權利，它規定了誰可以對什麼做些什麼。

②訪問控制策略。屬於系統級安全策略，其功能是迫使計算機系統和網路自動地執行授權。

③責任。為所有安全策略潛在的一個基本原則，受到安全策略約束的任何個體在執行任務時，需要對其行為負責。

1、物理措施：例如，保護網路關鍵裝置(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。

2、訪問控制：對使用者訪問網路資源的許可權進行嚴格的認證和控制。例如，進行使用者身份認證，對口令加密、更新和鑑別，設定使用者訪問目錄和檔案的許可權，控制網路裝置配置的許可權，等等。

3、資料加密：加密是保護資料安全的重要手段。加密的作用是保障資訊被人截獲後不能讀懂其含義。防止計算機網路病毒，安裝網路防病毒系統。

4、網路隔離：網路隔離有兩種方式，一種是採用隔離卡來實現的，一種是採用網路安全隔離網閘實現的。