网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
        (一) 网络安全应具有以下五个方面的特征
        保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。
        完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
        可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；
        可控性：对信息的传播及内容具有控制能力。
        可审查性：出现的安全问题时提供依据与手段
        (二) 影响网络安全性的因素
        　　网络结构因素：网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建 造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。
        　　网络协议因素：在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。
        　　地域因素：由于内部网Intranet既可以是LAN也可能是WAN(内部网指的是它不是一个公用网络，而是一个专用网络)，网络往往跨越城际，甚至国际。地理位置复杂，通信线路质量难以保证，这会造成信息在传输过程中的损坏和丢失，也给一些”黑客”造成可乘之机。
        　　用户因素：企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加，也给网络的安全性带来了威胁，因为这里可能就有商业间谍或“黑客”
        　　主机因素：建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞(如某些系统有一个或几个没有口令的账户)，就可能造成整个网络的大隐患。
        　　单位安全政策：实践证明，80％的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。
        　　人员因素：人的因素是安全问题的薄弱环节。要对用户进行必要的 ，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。
        (三) 如何划分架构（按照攻击方式、协议层次、网络层次等）
        1. 网络攻击主要分为以下几类
            “攻击”是指任何的非授权行为。供给的范围从简单的使服务器无法提供正常工作到完全破坏或控制服务器。在网络上成功实施的攻击级别依赖于用户采取的安全措施.
         B XcW4~f%c0被动攻击：攻击者通过监视所有的信息流以获得某些秘密。这种攻击可以是基于网络（跟踪通信链路）或基于系统（用秘密抓取数据的特洛伊木马代替系统部件）的。被动攻击是最难被检测到的，故对付这种攻击的重点是预防，主要手段如数据加密等。
        %p%~!T;q.m+R.f0主动攻击：攻击者试图突破网络的安全防线。这种攻击涉及到修改数据流或创建错误流，主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等。这种攻击无法防御，但却易于检测，故对付的重点是检测，主要手段如防火墙、入侵检测技术等。
        Oy9fn7u?N n\0物理临近攻击：在物理临近攻击中，未授权者可物理上接近网络、系统或设备，目的是修改、收集或拒绝访问信息。
        P6v[ p-e6[&l3BI0内部人员攻击：内部人员攻击的实施人要么被授权在信息安全处理系统的物理范围内，要么对信息安全处理系统具有直接访问权。内部人员攻击包括恶意的和非恶意的（不小心或无知的用户）两种。
        6D
h p+a4L\$q0分发攻击：指在软件和硬件开发出来之后和安装之前这段时间，或当它从一个地方传到另一个地方时，攻击者恶意修改软、硬件。Space of NAUW4q-X#r#A}S5KB
        2. 协议层次
        协议是通信双方为了实现通信而设计的约定或对话规则。
        网络层协议：包括：IP协议、ICMP协议、ARP协议、RARP协议。 　
        传输层协议：TCP协议、UDP协议。 　
        应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。
        3. 网络层次
        物理层
        利用物理传输介质为数据链路层提供物理连接，负责处理数据传输率并监控数据出错率，以便透明地传送比特率。它定义了激活、维护和关闭终端用户之间的电气、机械的、过程的和功能的特性。物理层的特性包括电压、频率、数据传输率、最大传输距离、物理连接器及相关的属性。
        数据链路层
        在物理层提供比特率传输服务的基础上，数据链路层通过在通信的实体之间建立数据链路连接，传送以“帧”为单位的数据，使有差错的物理线路变成无差错的数据链路，保证点到点可靠的数据传输，因此，数据链路层关心的主要问题包括物理地址、网络拓扑、线路规则、错误通告、数据帧的有序传输和流量控制。
        网络层
        网络层的主要功能为处在不同的网络系统中的两个节点设备通信提供一条逻辑网道。其基本任务包括路由选择、拥塞控制与网络互联等功能。
        传输层
        传输层主要任务是向用户提供可靠地端到端服务，透明地传送报文。它向高层屏蔽了下层数据通信的细节，因而是计算机通信体系结构中的最关键的一层。该层关心的主要问题包括建立、维护和中断虚电路、传输差错校验和恢复以及信息流量控制。
        会话层
        会话层建立、管理和终止应用程序进程之间的会话和数据的交换。这种会话关系是由两个或多个表示层实体之间的对话构成的。
        表示层
        表示层保证一个系统应用层发出的信息能被另一个系统的应用层读出。如有必要，表示层以一种通用的数据表示格式在多种数据表示格式之间的转换，它包括数据格式变换、数据加密与解密、数据压缩与恢复等功能。