随着信息化进程的深入和Internet的快速发展，网络化已经成为各行业信息化的发展趋势，信息资源得到了较大程度的共享。但是，紧随信息化发展而来的网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不能很好的解决这个问题，必将阻碍信息化发展的进程。

“安全”一词在字典中被定义为“原理维修的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。从这个角度来说，计算机网络安全是指为了使计算机网络运行正常，通过采用全方位的管理措施和强有力的技术手段，保证一个网络环境里，使得经过计算机网络的数据保持保密性、完整性和可用性。

为了能够有效了解用户的安全需求，选择各种安全产品和策略，有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。

网络安全大概分为三个重要的层次，统称为三维安全防范技术体系框架结构。第一是安全服务，安全服务包括有：可用性、非否认服务、数据完整性、流量机密性、机密性、访问控制、数据源认证、对等实体认证。第二是系统单元，系统单元包括有：物理环境、应用平台、系统平台、网络平台、通信平台。第三是结构协议层次，包括有：物理层、链路层、网络层、传输层、应用层。

框架结构中的每一个系统单元都对应于某一个协议层次，需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制，需要保证数据传输的完整性、保密性，需要有抗抵赖和审计的功能，需要保证应用系统的可用性和可靠性。针对一个信息网络系统，如果在各个系统单元都有相应的安全措施来满足其安全需求，则认为该信息网络是安全的。