网络安全是做什么的

监控未经授权就访问和修改的资源。

网络安全用于防止和监控那些未经授权就访问和修改的资源。防止网站数据被别人破坏、更改，窃取。保证程序的顺利运行。网络安全的本质就是网络的信息安全。从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性等的技术和理论都是网络安全的研究领域。网络安全侧重于研究网络环境下的计算机安全。比如：通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护。解决网络受黑客攻击导致瘫痪或者不能正常工作的问题等。

①病毒问题。通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。

②非法访问和破坏。目前还缺乏针对网络犯罪卓有成效的反击和跟踪手段，黑客攻击是网络安全的主要威胁。

③管理漏洞。网络系统的严格管理是企业、机构和用户免受攻击的重要措施。

④网络的缺陷及漏洞。互联网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议缺乏相应的安全机制。

网络安全的目标主要是保证网络系统的可靠性、可用性、保密性、完整性、抗抵赖性和可控性等方面。

①授权。为安全策略的一个基本组成部分，指主体(用户、终端、程序等)对客体(数据、程序等)的支配权利，它规定了谁可以对什么做些什么。

②访问控制策略。属于系统级安全策略，其功能是迫使计算机系统和网络自动地执行授权。

③责任。为所有安全策略潜在的一个基本原则，受到安全策略约束的任何个体在执行任务时，需要对其行为负责。

1、物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。

2、访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。

3、数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。

4、网络隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。