安全性是互联网技术中最关键也最容易被忽视的问题。随着计算机网络的广泛使用和网络之间数据传输量的急剧增长，网络安全的重要性愈加突出。

要想研究网络安全，首先要知道网络安全所受到的威胁有哪些方面。计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。

1.网络安全的影响因素 影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使用。归结起来，针对网络安全的威胁主要有以下几种。

(1)人为失误：安全配置不当造成的安全漏洞，安全意识不强，口令选择不慎，账户随意转借或与别人共享等都会对网络安全带来威胁。

(2)恶意攻击：这是计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于这一类。此类攻击又可以分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

(3)网络软件的漏洞和“后门”：网络软件本身存在缺陷和漏洞，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。软件的“后门”都是软件公司的设计编程人员为了方便自己而设置的，一般不为外人所知，一旦“后门”泄露，将会造成严重后果。

2.网络的安全策略 在了解网络中不安全的主要因素后，就可以制定相应的安全策略来加强网络的安全防御。网络的安全策略一般有以下几种。

(1)物理安全策略：物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度。

(2)访问控制策略：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。控制哪些用户能够登录到服务器并获取网络资源；控制网络用户和用户组可以访问哪些目录、子目录、文件和其他资源；指定网络用户对目录、文件、设备的访问权限；指定文件、目录访问属性，保护重要的目录和文件被用户误删除、修改、显示；实时对网络进行监控；引入防火墙控制等。

(3)信息加密策略：信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。

(4)网络安全管理策略：在网络安全中，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠运行，将起到十分有效的作用。