2.1.1 网络安全的核心理念

网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络系统的正常运行、网络服务不中断。

从广义上说，网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备（如交换机、路由器）、主机等。要实现信息快速、安全地交换，一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户数据等。信息资源的保密性、完整性、可用性、真实性等是网络安全研究的重要课题。参考《信息安全技术 术语》（GB/T 25069—2010）标准可知，网络信息有下面三个基本的安全属性。

1.保密性

保密性是指使信息不泄露给未授权的个人、实体、进程，或者不被其利用的特性。

2.完整性

完整性是指保卫资产准确性和完整的特性。

3.可用性

可用性是指已授权实体一旦需要即可访问和使用的数据和资源的特性。