网络安全一般是指网络系统的硬件软件及其什么受到保护

网络安全一般是指网络系统的硬件软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是计算机网络技 术发展中一个至关重要的问题，也是Internet 的一个薄弱环节。

网络存在的安全风险有以下这些：

• 安全策略设置不严密，网络访问控制权限和内外网的隔离未采取严格的安全措施，导致网络系统存在大量的安全盲点和误区。

• 有人可能会利用网络中存在的安全漏洞进行攻击或盗窃数据，威胁网络和数据的安全。虽然防火墙是一种有效的安全工具，可以隐藏内部网络结构，限制外部网络到内部网络的访问，但是对于内部网络之间的访问或利用系统漏洞进行入侵和攻击，防火墙往往无能为力而且很难发觉和防范。

• 感染病毒、蠕虫或被植入木马和间谍软件。病毒是可执行代码，可破坏计算机系统。蠕虫比病毒更为普遍，利用受感染系统的文件传输功能自动进行传播，从而导致网络流量大幅增加直到网络瘫痪。木马程序可以捕捉密码和其它个人信息，使未授权远程用户能够入侵网络系统。间谍软件则是恶意病毒代码，它们可以监控系统性能，并将用户数据发送给间谍软件开发者。

• 频繁接收外部数据。企业纳税户在报送有关数据时使用自己的U盘，如果对U盘查杀病毒不彻底，接收数据的主机就有可能感染病毒，进而在网络中进行扩散。