随着社会高度信息化与网络化方向发展，社会对计算机网络的依赖达到空前的程度，而网络安全问题也随之变得越来越严峻。如果将整个社会的人与人、人与物、物与物都连接在物联网环境中，那么物联网安全将对国家安全产生深刻影响。因此，网络安全问题越来越受到网络用户的重视。

    一、网络安全的定义

    从不同的角度出发，网络安全的定义有一定差别：

    从广义角度看，网络安全主要保障网络中的硬件、软件与信息资源的安全性。

    从用户角度看，网络安全主要保障用户数据在网络中的保密性、完整性与不可否认性，防止用户数据的泄露、破坏与伪造。

    从管理角度看，网络安全主要保障合法用户能够正常使用网络资源，避免计算机病毒、拒绝服务、远程控制与非授权访问等安全威胁，提供及时发现安全漏洞与制止攻击行为等安全手段。

    从教育角度看，网络安全主要保障信息内容的合法与健康，控制包含不良内容的信息在网络中传播。

    网络安全5个基本属性：保密性、完整性、可用性、可靠性、不可否认性。

    二、网络安全体系结构

    ITU推荐的 X.800 标准又称为 OSI安全体系结构，提出网络安全需要重点关注的三要素：安全攻击、安全服务、安全机制。

    1、安全攻击分为：主动攻击与被动攻击。

    主动攻击表现为影响网络资源与服务，难以防范，可以检测，用户有感知，分为：伪造信息、重放信息、篡改信息与拒绝服务4种类型。

    被动攻击表现为不影响网络资源与服务（如非法获取用户的数据），难以检测，用户无感知，可通过对信息加密来防范。

    2、安全服务包括5种类型：认证（authentication）、访问控制（access control）、保密性（confidentiality）、完整性（integrity）、 不可否认性/不可抵赖性（nonrepudiation）

    3、安全机制主要包括：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制与公证等。

    三、网络安全标准化工作

    1、相关国际组织

    国际标准化组织（ISO）

    国际电信联盟（ITU）

    国际电工委员会（IEC）

    互联网工程任务组（IETF）

    电气和电工工程师协会（IEEE）

    2、网络安全标准

    信息安全管理指南（ISO / IEC 13335）

    信息安全管理实用规则（ISO / IEC 27001）

    信息安全评估公共准则（ISO / IEC 15408）

    信息系统软件过程评估（ISO / IEC 15504）

    系统安全工程能力成熟模型（SSE-CMM）

    信息与相关技术控制目标（COBIT）

    四、网络安全技术研究的主要问题

    网络防攻击问题、信息安全保密问题、网络安全漏洞问题、内部安全防范问题、网络防病毒问题、数据备份与恢复问题等。