媒體經常報道一些有關網絡安全威脅的令人震驚的事件，針對目前流行的Netscape Navigator 和微軟的IE瀏覽器程序對于復雜精密攻擊（目標是摧毀電子商務服務器）存在的一些安全問題，因此計算機和網絡管理員以及用戶都必須應付不斷復雜的安全環境。黑客和計算機病毒都是普遍的威脅，以至于某個具體的日期都與一個特別的安全問題相關。主要的在線電子商務都被證明是易受攻擊的。例如，e-bay和Amazon.com都是惡性攻擊的受害者。攻擊事件本身，例如1988年的Robert Moms Internet Worm (蠕蟲)都變得具有傳奇色彩。

　　Internet對于任何一個具有網絡連接和ISP帳號的人都是開放的，事實上它本身被設計成了一個開放的網絡。因此它本身并沒有多少內置的能力使信息安全，從一個安全的角度看，Internet 是天生不安全的。然而，商界和個人現在都想在Internet上應用一些安全的原則，在Internet發明人當初沒有意識到的方式下有效的使用它。對于Internet 用戶一個新的挑戰是如何在允許經授權的人在使用它的同時保護敏感信息。

　　安全是什么？

　　簡單的說在網絡環境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產的需要，包括信息和物理設備（例如計算機本身）。安全的想法也涉及到適宜性和從屬性概念。負責安全的任何一個人都必須決定誰在具體的設備上進行合適的操作，以及什么時候。當涉及到公司安全的時候什么是適宜的在公司與公司之間是不同的，但是任何一個具有網絡的公司都必須具有一個解決適宜性、從屬性和物理安全問題的安全策略。

　　這節課將討論與Internet 有關的安全問題，伴隨著現代的、先進的復雜技術例如局域網（LAN）和廣域網(WAN)、Internet網以及VPN。安全的想法和實際操作已經變得比簡單巡邏網絡邊界更加復雜。對于網絡來說一個人可以定義安全為一個持續的過程，在這個過程中管理員將確保信息僅僅被授權的用戶所共享。

　　本節課結束時，你將熟悉那些被你公司認為適宜的，用來建立和限制行為的過程和技術。你將集中精神在有關將你公司與互聯網相連接的安全的問題上。Internet連接對于陌生用戶連接到外露的資源上極為容易。你必須確保它們只能訪問那些你想讓他們訪問的內容，這節課將學習一些控制用戶和黑客訪問，如何對事件做出反應，以及當有人規避那些控制時如何使損害最小化的方法。