随着互联网的迅速发展，人们的工作、学习和生活方式发生了巨大变化，效率大为提高，信息资源得到最大程度的共享。然而在网络为人们带来巨大好处的同时，网络安全问题也日渐凸出，这是网络与生俱有的开放性、交互性和分散特性所决定的。网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。时至今日，网络的安全问题已经成为企业、政府或单位团体信息化进程的瓶颈，如果不能很好地解决，必将阻碍信息化进程的继续深入甚至使其倒退。

在网络安全问题上，目前存在不少制约因素，主要存在于两个方面。首先是许多人对网络安全的重视程度不够，没有形成主动防范、积极应对的意识。传统的安全防护技术基本上都是针对个别问题，比如防病毒软件、防火墙等，保护范围有限，而且依赖于个人的防范意识。在目前个人防范意识淡薄的形势下，网络中出现安全问题几乎是无可避免的。

另一方面是缺乏制度化的防范机制，不能从整体上考虑网络安全问题。缺乏整体的安全设计，而只是简单的安全软件堆砌，没有办法从根本上解决问题。这两个因素结合起来，使得网络处在一个不安全的基础之上，如果不解决，网络安全就无从谈起。

上述两大不安全因素中，防范意识不可能在短时间内达到整体提高，而且总有薄弱点存在，根据水桶理论，最薄弱的端点将影响到整个网络的安全。相比而言，制度化的防范机制是可以比较快速的建立起来的，通过具有强制性约束力的技术，就能协助企业和单位快速建立防范机制，从而迫使每个网络用户提高自身的安全系数，逐渐提高每个人的防范意识，最终使网络安全不再成为信息化进程的绊脚石。