計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

　　深入淺出的網絡安全基礎知識

　　準確地說，關于信息安全或者信息保障主要有兩個要素：首先，正確配置系統和網絡并且保持這種正確配置，因為這一點很難做到完美;第二個要素就是清楚知道進出網絡的流量。這樣的話，當發生嚴重的問題時，你就能檢測出問題錯在。因此，網絡安全的主要任務主要包括以下三方面：

　　• 保護，我們應該盡可能正確地配置我們的系統和網絡

　　• 檢測，我們需要確認配置是否被更改，或者某些網絡流量出現問題

　　• 反應，在確認問題后，我們應該立即解決問題，盡快讓系統和網絡回到安全的狀態

　　加密

　　當縱深防御措施失效的時候，對于數據的保護就只能靠加密了。加密功能可以是非常強大的：如果企業使用的是現代算法，且加密信息得到了非常強大的保護，那么加密數據就不會被攻擊。但是，我們用于管理加密的程序可能被攻擊，而這使與密鑰管理相關的程序變得非常重要。例如，很多企業購買了全盤加密解決方案，但是如果沒有密鑰的話，就無法修改加密程序。不過位于普林斯頓的研究人員近日研究出了從內存中獲取密鑰的方法，這也使很多廠商的產品受到威脅。主要有三種類型的加密算法：秘密密鑰、公鑰和hash函數。與私鑰和公鑰算法不同的是，hash函數(也被稱為信息摘要或者單向加密)沒有密鑰。固定長度的hash值是基于純文本(可以涵蓋純文本的內容或者長度)來計算的。在加密學中Hash函數的主要應用應用就是信息完整性，hash值為信息內容提供了一個數字指紋，這能夠確保信息不會被攻擊者、病毒或者其他對象所修改。因為兩種不同的文本產生相同的hash值的可能性是非常低的，這也使hash算法是很有效的。