1.1.2 什么是网络安全

我们说的网络，目前主要是指计算机网络。计算机网络还可以加以细分，如涉及全球的Internet网络[请注意，在此我没有使用“互联网”这样的说法，因为目前Internet的根还在美国，由美国的ICANN（Internet Corporation for Assigned Names and Numbers，互联网域名与数字地址分配机构）控制，我们是以一个国家的整体网络接入这个网络中的，其他国家和地区也是这样]、城域网络（一个城市范围内的网络）、行业网络（比如某个大型企业，其网络可能遍布一个国家的许多城市，甚至遍布多个国家）和内部网络（一个组织内部建设的网络）。

一个组织内部建设的网络往往会有特定的应用，这种具有特定应用的网络就是信息系统。当然，这里关于“信息系统”的定义有点粗糙，不是严格的定义。信息系统的严格定义是：由计算机及相关的、配套的设备与设施（包含网络）按一定的应用目标和规则，对信息进行加工、传输和处理的人机系统。

我们说的网络基本上包含两大部分，一部分是基础信息网络，另一部分是信息系统。基础信息网络上有多种应用，但是这个网络并不是为“某一特定”的应用而建设的，如Internet、城域网、行业基础信息网络等；信息系统是具有明确应用的网络，如企业的ERP系统、政府的IA系统、为公众服务的证券交易系统等。

我们所说的网络安全，是指网络不能因为人为因素或者自然因素出现使用障碍，不会使网络上传输、加工、处理的“数据”（关于数据的概念，我们在后面解释）被未授权地改变，也不会出现数据泄露给未授权用户的现象。当然，这里说的是网络安全的目标，并不是网络安全的定义。如何给网络安全下一个准确的定义呢？当然，可以套用上面的定义来定义网络安全：网络安全是指基础信息网络和（或）信息系统处于风险可控的状态。

这里的风险既包括人对基础信息网络与信息系统的威胁，如黑客的入侵，也包括自然因素导致的系统故障和破坏。同时，风险也能够衡量基础信息网络或信息系统自身抵御威胁的能力。

我们讨论网络安全时，主要的关注点在于人对网络的侵害，也就是恶意的人对网络构成的威胁。所以，在英语中，和网络安全相关的单词是security。

这里所说的网络安全，还要考虑是广义上的网络安全还是狭义上的网络安全。

狭义的网络安全对应的英语单词是network security，它是指网络、网络设备、网络协议等方面的安全，通常指的是由计算机作为主要连接设备的网络的安全。

广义的网络安全对应的英语单词是cyber security，它包含的范围更加广泛，既包含狭义网络安全中的部分，也有更大的外延。它包含网络上的各类应用，同时连接的设备不仅包括计算机设备，还包括各类可以连接到网络上的元素。