網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

　　網(wǎng)絡安全產(chǎn)品類型：

　　運行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。

　　網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限，方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。

　　網(wǎng)絡上信息傳播安全，即信息傳播后果的安全。包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網(wǎng)絡上大量自由傳輸?shù)男畔⑹Э亍?/p>

　　網(wǎng)絡上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護用戶的利益和隱私。

　　網(wǎng)絡安全產(chǎn)品的特征：

　　網(wǎng)絡安全應具有以下四個方面的特征：

　　保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

　　完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

　　可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊;

　　可控性：對信息的傳播及內(nèi)容具有控制能力。

　　網(wǎng)絡安全目標：

　　通過以上對網(wǎng)絡安全風險分析及需求分析，再根據(jù)需求配備相應安全設(shè)備，采用上述方案，我們認為一個電信網(wǎng)絡應該達到如下的安全目標：

　　建立一套完整可行的網(wǎng)絡安全與網(wǎng)絡管理策略并加強培訓，提高整體人員的安全意識及反黑技術(shù)。

　　利用防火墻實現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問控制并作日志;

　　通過防火墻的一次性口令認證機制，實現(xiàn)遠程用戶對內(nèi)部網(wǎng)訪問的細粒度訪問控制;

　　通過入侵檢測系統(tǒng)全面監(jiān)視進出網(wǎng)絡的所有訪問行為，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志;

　　通過網(wǎng)絡及系統(tǒng)的安全掃描系統(tǒng)檢測網(wǎng)絡安全漏洞，減少可能被黑客利用的不安全因素;利用全網(wǎng)的防病毒系統(tǒng)軟件，保證網(wǎng)絡和主機不被病毒的侵害;

　　備份與災難恢復---強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復;

　　通過安全服務提高整個網(wǎng)絡系統(tǒng)的安全性。