01 什么是网络安全？

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、修改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全是一门设计计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全是整体的而不是割裂的，网络安全是动态的而不是静态的，网络安全是开放的而不是封闭的，网络安全是相对的而不是绝对的，网络安全是共同的而不是独立的。网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。

02 网络安全存在的问题

综合对网络安全的认识，计算机网络安全主要存在以下几方面的问题：

第一，网络系统自身的安全隐患。系统漏洞是计算机硬件、软件、协议的具体实现或系统安装策略上的问题，它对网络安全带来的威胁巨大。若计算机网络本身就缺乏网络安全控制，黑客就会通过网络系统本身的漏洞，让他拥有管理员权限，肆意更改原来网络的配置，给系统管理员带来不良影响。

第二，网络系统外部的安全隐患。它主要包括三个方面：

第一方面，黑客的攻击。黑客运用各种计算机技术以及软件，利用自身对网络的熟悉，找到计算机网络系统存在的漏洞，采用不正当手段直接攻击漏洞，篡改系统数据信息，威胁网络系统的安全。

第二方面，计算机病毒的攻击。计算机病毒具有蔓延快、范围广的突出特点，并且隐蔽性高、破坏性强，一旦病毒入侵计算机系统，轻者会造成数据信息丢失，重者会损坏计算机硬件设备，系统整体崩溃。

第三方面，间谍软件的攻击。他们的目的是采用不正当手段窃取系统中的各类数据。甚至有的间谍会植入远程操作系统，直接监视管理人员的行为，能够在不同程度上影响系统的性能，修改系统的配置，严重威胁了用户的隐私和计算机系统安全。

第三，使用计算机网络时管理制度方面的安全隐患。若计算机管理人员安全意识不强，设置弱口令，或将口令随便放在办公桌上或随意告诉他人，这都会对计算机系统的网络安全带来安全隐患。

03 什么是网络安全风险评估？

网络安全风险批评估是指依据有关网络安全技术与管理标准，对信息系统及由其处理、传输和储存的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。