安全技术综述
近几年来，随着计算机网络异常迅猛的发展，特别是国际互联网 Internet 的不断推广应用，网络安全越来越成为人们所关注的全球性热点之一。网络在各个领域的渗透，使个人和企业将越来越多地把活动放到网络上，网络在人们日常工作中的地位越来越重要，因此网络信息安全问题就显得尤为关键。
如何保障网络的安全使用，如何制定并实施合适的网络安全规则，已成为了摆在每一个企业面前亟待解决的问题。
信息化安全建设必须遵循全面性、实用性、标准性、一致性、扩展性、易学和易用性的基本原则

网络信息安全威胁
网络缺陷 :Internet 由于它的开放性迅速在全球范围内普及，但也正是因为开放性使其保护信息安全存在先天不足。 Internet 最初的设计考虑主要的是考虑资源共享基本没有考虑安全问题，缺乏相应的安全监督机制。

黑客攻击 : 自 1998 年后，网上的黑客越来越多，也越来越猖獗；与此同时黑客技术逐渐被越来越多的人掌握。现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客攻击的隐蔽性好， “ 杀伤力 ” 强，这是网络安全的主要威胁之一。

各种病毒 : 病毒时时刻刻威胁着整个互联网。像 Nimda 和 Code Red 的爆发更是具有深远的影响，促使人们不得不在网络的各个环节考虑对于各种病毒的检测防治，对病毒彻底防御的重要性毋庸置疑。

管理的欠缺及资源滥用：很多上了互联网的企业缺乏对于网络安全的认识，管理上存在很多漏洞，特别是国内的企业，只是提供了接入 Internet 的通道，对于网络上黑客的攻击缺乏基本的应对措施，同时企业内部普遍存在资源滥用现象，这是造成网络安全问题的根本原因。

软件的漏洞和后门：随着 CPU 的频率越来越高，软件的规模越来越大，软件系统中的漏洞也不可避免的存在，强大如微软所开发的 Windows 也存在各种各样的安全漏洞和 “ 后门 ” ，这是网络安全的主要威胁之一。

网络内部用户的误操作和恶意行为：对于来自网络内部的攻击，主流的网络安全产品防火墙基本无能为力，这类攻击及误操作行为需要网络信息审计、 IDS 等主要针对内部网络安全的安全产品来抵御。

网络资源滥用：网络有了安全保证和带宽管理，依然不能防止员工对网络资源的滥用。在美国， 97% 的公司发现员工有滥用互联网的行为。网上聊天，游戏，炒股等行为极大地降低了员工的工作效率。管理层希望员工更加有效地使用互联网，尽量避免网络对工作带来负面影响。这时信息审计系统应运而生，帮助企业提升互联网生产率。多数对工作效率敏感的企业已经开始部署信息审计系统。

信息泄漏：恶意、过失的不合理信息上传和发布，可能会造成敏感信息泄漏、有害信息扩散，危及社会、国家、团体和个人利益。更甚有基于竞争需要，利用技术手段对目标机信息资源进行窃取。

一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。
充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护资源间建立多道严密的安全防线，增加恶意攻击的难度，并增加审计功能，利用这些审核信息可以跟踪入侵者。