網絡安全是做什麼的

監控未經授權就訪問和修改的資源。

網絡安全用於防止和監控那些未經授權就訪問和修改的資源。防止網站數據被別人破壞、更改，竊取。保證程序的順利運行。網絡安全的本質就是網絡的信息安全。從廣義來説，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性等的技術和理論都是網絡安全的研究領域。網絡安全側重於研究網絡環境下的計算機安全。比如：通過部署防火牆、入侵檢測等硬件設備來實現鏈路層面的安全防護。解決網絡受黑客攻擊導致癱瘓或者不能正常工作的問題等。

①病毒問題。通過網絡傳播的病毒無論是在傳播速度、破壞性和傳播範圍等方面都是單機病毒所不能比擬的。

②非法訪問和破壞。目前還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，黑客攻擊是網絡安全的主要威脅。

③管理漏洞。網絡系統的嚴格管理是企業、機構和用户免受攻擊的重要措施。

④網絡的缺陷及漏洞。互聯網的共享性和開放性使網上信息安全存在先天不足，因為其賴以生存的TCP/IP協議缺乏相應的安全機制。

網絡安全的目標主要是保證網絡系統的可靠性、可用性、保密性、完整性、抗抵賴性和可控性等方面。

①授權。為安全策略的一個基本組成部分，指主體(用户、終端、程序等)對客體(數據、程序等)的支配權利，它規定了誰可以對什麼做些什麼。

②訪問控制策略。屬於系統級安全策略，其功能是迫使計算機系統和網絡自動地執行授權。

③責任。為所有安全策略潛在的一個基本原則，受到安全策略約束的任何個體在執行任務時，需要對其行為負責。

1、物理措施：例如，保護網絡關鍵設備(如交換機、大型計算機等)，制定嚴格的網絡安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。

2、訪問控制：對用户訪問網絡資源的權限進行嚴格的認證和控制。例如，進行用户身份認證，對口令加密、更新和鑑別，設置用户訪問目錄和文件的權限，控制網絡設備配置的權限，等等。

3、數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網絡病毒，安裝網絡防病毒系統。

4、網絡隔離：網絡隔離有兩種方式，一種是採用隔離卡來實現的，一種是採用網絡安全隔離網閘實現的。