計算機網(wǎng)絡(luò)安全是指計算機資產(chǎn)安全，即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即利用計算機網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。一般來講，安全的系統(tǒng)會利用一些專門的安全特性來控制對信息的訪問，只有經(jīng)過適當授權(quán)的人，或者以這些人的名義進行的進程可以讀、寫、創(chuàng)建和刪除這些信息。隨著計算機硬件的發(fā)展，計算機中存儲的程序和數(shù)據(jù)的量越來越大，如何保障存儲在計算機中的數(shù)據(jù)不被丟失，是任何計算機應(yīng)用部門要首先考慮的問題，計算機的硬、軟件生產(chǎn)廠家也在努力研究和不斷解決這個問題。

參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡(luò)安全是指：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)正常有序?！庇嬎銠C安全主要包括操作系統(tǒng)安全、數(shù)據(jù)庫安全和網(wǎng)絡(luò)安全三部分。其中網(wǎng)絡(luò)安全是目前備受關(guān)注的問題。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源、快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容。

計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性；數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；可被授權(quán)實體訪問并按需求使用的特性，即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊；對信息的傳播及內(nèi)容具有控制能力；出現(xiàn)的安全問題時提供依據(jù)與手段。

由于在網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴重威脅。在微觀層面上講，在計算機網(wǎng)絡(luò)使用過程中使用者的個人機密信息及隱私迫切需要得到保護，以免受到非法偽造或竊聽；在宏觀層面上講，網(wǎng)絡(luò)提供商不僅要考慮信息安全，還要考慮各種突發(fā)狀況，例如影響網(wǎng)絡(luò)安全的因素對網(wǎng)絡(luò)影響造成的打擊和破壞，以便能在網(wǎng)絡(luò)出現(xiàn)異常時以最短的時間恢復(fù)通信。

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前；檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效；攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）；加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息；認證：良好的認證體系可防止攻擊者假冒合法用戶；備份和恢復(fù)：良好的備份和恢復(fù)機制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)；多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標；設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務(wù)。