정보통신기술의 발전에 힘입어 현대사회는 정보사회로 급속하게 진전되고 있으며, 그 발전속도도 엄청난 가속력을 가지고 빠르게 진행되고 있다. 그 결과 과거에는 상상조차 할 수 없었던 정보 서비스의 편리함과 효율성 그리고 신속성을 컴퓨터 네트워크를 통하여 모든 사람에게 전달할 수 있게 되면서 모든 사람이 정보문명의 혜택을 공유할 수 있게 되었다. 이렇듯 컴퓨터 네트워크는 컴퓨터 시스템 간의 상호 접속 및 정보교환의 편리한 창구 역할을 하지만, 그 반면 시스템에 대한 불특정 다수의 접근을 가능하게 하여 시스템 침입자에 의한 보안사고의 위험을 내포하고 있다.

현존하는 통신매체는 제3자가 통신회선상의 정보를 획득하기를 원하면, 기술적인 어려움은 있지만 거의 모든 정보의 획득이 가능하다고 할 수 있다. 따라서 현재 존재하는 모든 통신회선상의 정보는 항상 획득 가능하다고 가정해야 한다. 이러한 가정하에서 통신회선상의 정보를 보호할 수 있는 방법을 찾는 것이 네트워크 보안의 가장 중요한 목적이다.

네트워크 시스템은 일반적인 컴퓨터 시스템과 비교해 보다 복잡한 시스템이라고 간주할 수 있다. 따라서 운영체제에 적용되는 대다수의 보안에 대한 개념과 보안통제는 네트워크 시스템에도 그대로 적용될 수 있다. 네트워크 시스템에서 제공되는 기본적인 보안 서비스로는 인증, 접근제어, 기밀성, 무결성, 부인방지 등을 들 수 있다.

네트워크 시스템을 포함하는 일반적인 정보 시스템 보안에 대한 위협 요소는 위협의 주체에 따라 인간에 의한 위협과 자연재해에 의한 위협으로 나눌 수 있는데, 이 장에서는 인간에 의한 위협 요소 중에서도 의도적인 위협 요소를 중심으로 기술한다.

첫 번째의 위협 요소는 물리적인 위협으로 네트워크 시스템에 대한 직접적인 파괴나 손상을 입히는 행위 또는 도난 등이 있다. 두 번째는 기술적인 위험으로 대개의 경우 네트워크에 대해 어느 정도의 지식을 갖고 있는 사람에 의해 가해지며, 크게 수동적 공격과 능동적 공격으로 구분된다. 수동적 공격은 통신회선상의 정보를 무단으로 취득하는 행위이고, 능동적 공격은 통신회선상의 정보를 변조, 위조하는 행위이다. 네트워크 보안은 이러한 수동적 공격과 능동적 공격에 대한 대응을 총칭하는 것이다.

수동적 공격에 대한 방어는 통신회선에 대한 제3자의 접속시도를 방지하는 방법과 통신회선상의 데이터를 암호화하여 기밀성을 보장함으로써 인가되지 않은 자가 취득하는 데이터를 무의미하게 만드는 방법이 있다. 그러나 유선과 무선의 통신회선이 혼합되어 있는 현재의 상황에서는 통신회선에 대한 접속방지만으로는 수동적 공격에 대한 방어가 미흡하므로 암호화 방법을 함께 사용하는 추세이다. 능동적 공격에 대한 방어는 암호화와 함께 데이터의 결함 유무를 확인하는 방법에 의해 수신 측에서 데이터에 대한 무결성을 확인하는 방법이 주로 사용된다.