網絡安全發展史精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全發展史主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全發展史范文

【關鍵詞】計算機 網絡安全

1 網絡概述

1.1 什么是計算機網絡

計算機網絡是指通過已經定義的操作系統，管理軟件的管理下，遵循各種網絡的協議，主要用于資源共享和信息傳遞的計算機系統，其包含兩個部分，一部分是具有獨立功能的多臺計算機和它們的外部設備，另一部分是通信線路，用于將這些計算機連接起來。

計算機網絡結合了計算機技術與通信技術，涉及的領域非常廣泛，包括計算機領域內的硬件與軟件部分。

1.2 計算機網絡的特點

1.2.1 數據通信

計算機網絡和通過提供服務的方式來實現網絡中不同實體的數據通信，比如傳真，電子郵件，電子數據交換，電子公告牌，遠程登錄和瀏覽器等。

1.2.2 資源共享

計算機網絡的資源共享是指在網絡中的所有實體都可以訪問其他實體的全部或部分的硬件和軟件資源。

1.2.3 提高計算機的可靠性和可用性

在計算機網絡中，資源共享帶來的問題也很多，在單機完成任務時，如果發生故障等情況，則會產生很多損失，而在網絡環境下，多臺計算機互聯進行資源共享，在一臺計算機發生了故障時，其他計算機可以代替它繼續完成任務，所以當發生了一臺或幾臺計算機故障時，不會導致整個系統癱瘓，提高了系統運行的可靠性；單機運行任務時，如果任務很繁重，運行效率不高，而在多臺計算機互聯的情況下，資源共享的同時不同的計算機可以同時協作運行單項任務，減少了每一個計算機的負擔，并且增大了系統運行的效率。增大了每一臺計算機的可用性。

1.2.4 分布式處理

分布式處理是指通過算法將大型的綜合性問題交給不同的計算機同時進行處理，用戶可以根據需要合理選擇網絡資源，就近快速的進行計算。

2 網絡安全概述

2.1 網絡安全的概念

國際標準化組織ISO將“計算機安全”定義為“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件，軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分，網絡安全本質上是信息安全的引申。

2.2 網絡安全問題的原因

伴隨通信技術的發展，網絡面臨著多樣化的安全威脅，比如網絡結構存在缺陷，軟件存在漏洞被利用，一些惡意攻擊等都會對網絡造成破壞。影響網絡安全的因素主要包括軟件的脆弱性，數據庫管理的漏洞，人員。

軟件的脆弱性是指在高復雜的軟件中，軟件設計者再設計這個軟件時，無法精確預料到軟件運行時的狀態和系統的狀態，也無法精確的預測在不同的系統狀態下軟件的執行會產生什么樣的結果。因此不可避免的產生漏洞的情況。而在操作系統中，同樣存在各種各樣的漏洞，一旦被人利用，這些漏洞均會導致信息失竊，破壞計算機的情況。

數據庫管理的漏洞是指由于存在多個客戶端，對數據庫的訪問是大量的，數據庫管理的安全性和可靠性存在問題，從而導致的漏洞。

人員也是威脅網絡安全的一大原因，現在已經有越來越多的人對黑客的技術感到興趣，并用來實施攻擊網絡，通過系統的漏洞非法入侵他人的計算機。

除此之外，在網絡上進行互聯需要遵循各種各樣的網絡協議，比如TCP/IP協議等，但這些協議的誕生的目的是為了網絡的開放性與共享，而忽略了對安全性的考慮，所以容易被利用產生漏洞，從而對網絡安全造成威脅。

2.3 目前網絡安全的防范對策

2.3.1 訪問控制

訪問權限的控制實現網絡安全防護的重要措施，其是在身份認證的基礎上，防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。它的基本目的是防止未授權的用戶對受保護資源的非法訪問，保證合法用戶的正常訪問。

2.3.2 防火墻

防火墻常被安裝內部受保護的網絡連接到外部 Internet 的結點上， 用于邏輯隔離內部網絡和外部網絡。它的主要功能有掃描通信數據并對攻擊進行過濾；通過關閉端口禁止特殊站點的訪問；統計網絡使用情況，提高安全性。

2.3.3 數據加密

數據加密是保護傳輸的信息不被篡改的重要措施，將傳送的信息進行加密，以密文的形式在網絡上進行傳輸，極大的提高了數據傳輸的可靠性。

3 網絡安全的發展

計算機網絡的目的是資源共享，提高計算機的可用性和可靠性，但是開放互聯的理念必

會帶來安全問題，無論是因外部原因的網絡癱瘓還是因人員攻擊產生的問題都會使網絡產生很大的損失。

計算機網絡發展至今，網絡安全已經越來越受到重視，從訪問控制保證授權用戶對合法資源的正常訪問，在到防火墻和數據加密來保證數據傳輸的正確性，網絡安全已經能得到初步的保證，但是由于軟件的脆弱性，漏洞是永遠存在的，只有定時檢查計算機運行情況和網絡情況，及時更新軟件和系統才能基本保證網絡的安全。

目前網絡的訪問控制，防火墻和數據加密已經相對成熟，隨著新的安全威脅的不斷誕生，也將會有新的措施來保證網絡的安全。

3.1 入侵檢測

入侵檢測是繼“防火墻”、“數據加密”等傳統安全保護方法之后的 新一代安全保障技術。入侵檢測是指通過計算機網絡或計算機系統中 的若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否 有違反安全策略的行為和遭到攻擊的跡象，同時做出響應。

3.2 虛擬專用網

移動辦公和單位合作伙伴的通信需求日益強烈，通過虛擬專用網進行互聯保證網絡安全也是未來的發展方向。

4 結束語

網絡帶給人們便利的同時也面臨著各種各樣的威脅與問題，只有正視網絡安全問題才能保證互聯網的安全運行，保證其的正常工作。

參考文獻

[1]陳霜霜.計算機網絡安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION， 2011（35）：136-137.

[2]王文壽，王珂.網管員必備寶典[J].北京：清華大學出版社，2006.

[3]黃傳河，杜瑞穎，張滬寅.網絡安全[M].武漢：武漢大學出版社，2004：2-289.

[4]賈冰.計算機網絡安全漏洞及應對措施[J].科技信息（學術研究），2007（19）.

第2篇：網絡安全發展史范文

【關鍵詞】防火墻技術；入侵檢測技術；網絡安全；防病毒技術

國際互聯網是開放的網絡系統，進入新世紀以來，在開發互聯網安全技術以及產品方面取得了極大的進步，產品和技術正日趨成熟。然而，就功能及性能而言，任何單獨的安全技術和產品都存在著不足之處，這也決定了它們只能達到網絡系統特別要求的安全目標。所以，采取何種方式來運用現今的安全產品以及技術進而保證網絡安全是很重要的問題，當前，在信息安全領域內，該論文已經變成主要的研究內容之一。

一、現階段網絡安全技術的局限性

在網絡安全技術領域，防病毒、防火墻和入侵檢測技術是與網絡安全密切相關的三大主流技術。盡管這三個主要技術取得了不俗的戰績，而且，在計算機網絡安全領域仍然至關重要。不過，大多數使用者發現了它們的缺點和不足。另外，放在整體性的技術框架里面來講，網絡安全仍然要處理很復雜的事情——如何獲得應用方面的安全性。這就意味著重心要聚集在網絡虛擬世界的“行為”以及信息語義領域的“內容”上。

二、防火墻技術發展前景

今后以一段時期，向著安全性更好的、速度更高、功能多樣的方向發展是防火墻技術的發展趨勢。第一，相對來講，防火墻產品和技術很成熟，不過，在技術上還有不少缺點，使用戶的全部需求得不到滿足。用戶的需求對技術方面的創新有很大的推進作用。所以，這就會促使防火墻技術發展得更快、更加穩定，創新關鍵的處理技術。在各種網絡環境中，對防火墻的易用性能、實際應用、穩定性能，整體解決方案開展相關研究，這將是在防火墻技術領域進行的核心內容。第二，在芯片加速這個方面，要在對深度內容進行過濾這個主題的內容上，真正實現防火墻技術的突破，網絡安全公司應該研發相關的實用產品，這樣就能夠處理眼下在網絡安全方面的難題。因為芯片和算法技術一直都在獲得突破，防火墻技術更將會被應用到芯片計算加速、過濾精確、應用層的相關分析等技術方面，可以運用諸多方式為客戶的應用層面做出安全擔保。

就網絡安全下一步的發展而言，防火墻在中國下一代網絡的建設方面將起到重要作用。眼下，建立在不同架構基礎上實現了設計的各類防火墻，都要處理未來的強烈挑戰，為了達到這個目標，要付出有所不同的代價。總體來講，今后，防火墻繼續朝著高速、安全、可用方向，只不過要求更高。

三、入侵檢測技術發展趨勢

入侵檢測(IntrusionDetection，ID)的含義就是檢測外來的入侵行為。在網絡或系統中，通過查找、分析和收集關鍵點的諸多信息，對系統是否被攻擊和有無違反安全策略的舉動進行分析。

1)分布式檢測，最初的含義就是根據分布式攻擊所采取的檢測法，其次，就是用分布法來檢查分布式攻擊，關鍵技術是協同處理檢測信息，以及提取全面的入侵攻擊信息。

2)智能化檢測，采用智能化的手段檢測外來入侵。現階段來看，常用的智能化方法包括免疫原理、遺傳算法、模糊技術、神經網絡等手段，通常情況下，用這類手段辨識與泛化入侵的特征。

3)全面安全防御，在處理網絡安全問題方面，運用安全工程的風險管理來進行相關的操作，把網絡安全當成整體工程進行操作和處理，從加密通道、防火墻、病毒防護、管理、網絡結構、入侵檢測等做出全面評估，之后提出切實可行的解決方案。

四、防病毒技術發展趨勢

網絡病毒的危害和威脅越來越多、越來越大，客觀上就要求從技術層面將網絡防病毒產品開發得更先進，具備更全面的功能，查殺效率更高。從病毒演化的過程和態勢來講，網絡防病毒技術和產品的發展前景和趨勢重點體現在下列方面。

1)反病毒和反黑相互結合。在技術和破壞手段方面，黑客與病毒的結合日益緊密，有機地結合殺毒、防毒和反黑客已成為這方面的趨勢。專家認為將網絡防火墻技術植入網絡防病毒產品中完全可能。一部分從事防病毒開發和生產的廠商很有遠見和發展眼光，他們選擇了把經過過濾技術和軟件防火墻技術掃描過的文件安裝在網絡防病毒產品中。用戶可以根據自己的實際需要自行選擇掃描過濾的職能和防火墻的“防火”職能這兩類文件。用戶還可以讓防毒系統領域內的網絡防病毒模塊進行病毒查殺的工作，這樣一來，就能夠在根源上對病毒進行防范。

2)從入口處對病毒進行攔截。通過郵件以及運用廣播發送信函是對網絡安全造成威脅的主要方面。關于諸多來自這方面的威脅，專家們提出來通過安裝服務器過濾軟件的建議，這樣就可以對不當信息進行阻止。眼下，諸多生產廠商正在相繼開發研發與之有關的軟件和操作程序。可以把它們直接配置在網絡安全的網關上面，網站的內容就可以實現彈性地規范化，對不良的有關網站進行過濾，內部的瀏覽得到限制。內部使用者還可以通過這些技術獲取網站訪問的信息和資料，也可以獲得相關的圖表報告。

系統管理者也可以設定個人或部門下載文件的大小.但是，郵件管理技術可以避免郵件經過互聯網的網關來到內部的網絡，過濾內部內容不當的郵件，防止網絡帶寬被不恰當地占用。從入口的地方對病毒進行攔截，將是網絡防病毒的重要產品發展方向之一。

3)全面解決方案。在今后的防病毒體系中，全局性的解決方法、方案將會與網絡安全系統緊密地結合。與此同時，反病毒廠商將根據客戶的要求供給更大范圍的、更全面的病毒防范體系。這就是說，包括入侵檢測和防火墻在內的安全產品要與網絡防病毒產品進行有機地整合，該整合必須處理安全產品間的兼容性問題。該趨勢使得廠商不僅要掌握防病毒技術以外的其他安全技術要，而且要對查殺病毒技術輕車熟路。

4)個性化定制。個性化的定制模式指的是根據企業網絡的特性和性能，對網絡防病毒產品做出最后的個性化的定型。這種個性化定制標著網絡防病毒從原先那種傳統的模式轉向了現代化的服務模式。而且，絕大部分從事網絡防病毒生產和開發的廠商就可以實現這樣的模式：用戶不斷地定制服務，廠商就可以獲得持續利潤，不再是一次性地賣出反病毒產品，并把它作為本公司或者單位的主要收入來源。

5)國際化進程的不斷加快。快速發展的互聯網為傳播網絡病毒做出了最好的工具和提供了非常優越的條件。以往本地病毒僅僅限于局域網傳播，這樣一來，就會迅速出現在全世界的網絡環境內。以前，在國內，外國“病毒”流行起來需要經過若干周，甚至幾個月。但是，現在僅僅需一兩天，或者時間更短就能傳遍全國。從技術上來講，這就使得網絡防病毒產品完成由區域化向國際化的巨大轉變。現在，病毒的發生和發展全球都是一致的，中國在防范網絡防病毒方面也務必與其他國家保持一致。技術全球化不僅體現在產品的反應速度和殺毒能力和上，而且也體現在吸收外國在防病毒技術和產品的服務方式和模式方面。

五、小結

在21世紀，網絡安全將是信息網絡發展的核心之一。步入信息社會后，信息作為重要的戰略資源，在社會的發展進程中起到了重要作用，但是，它還需要網絡安全的有關技術來做有力保障，這樣才為社會發展提供強大的推動力。在信息網絡方面，中國的安全技術產品開發和研究仍然處于不發達階段，我們還需要做大量的研究、開發和探索工作，追趕和超過其他國家在這方面的先進水平，全力保障中國的信息網絡安全，為我國國民經濟取得高速發展提供強大的支持。

參考文獻

[1]鄭成思.國外信息網絡安全立法現狀及實踐[N].中國知識產權報,2001-11-21.

[2]楊光,李非非,楊洋.淺析計算機網絡安全防范措施[J].科技信息,2011(10).

第3篇：網絡安全發展史范文

關 鍵 詞：自動化系統發展趨勢 安全性分析

前 言:電力調度自動化系統是指直接為電網運行服務的數據采集與監控系統,包括在此系統運行的應用軟件。是在線為各級電力調度機構生產運行人員提供電力系統運行信息、分析決策工具和控制手段的數據處理系統。電力調度自動化系統是保證電網安全和經濟可靠運行的重要支柱手段之一.

1 電力自動化的發展歷程

1.1、 80年代以計算機為主體配有功能齊全的整套軟硬件的電網實時監控系統 (SCADA)開始出現。進入90年代,變電站綜合自動化已成為熱門話題,研究單位和產品如雨后春筍般的發展。

1.2、1998年全國裝機容量超過277GW,躍居世界第2 位,自此以后,我國電力仍保持著高速發展,預計我國電力裝機總容量將在今年底至明年初突破800G W。隨著通信技術、計算機技術、功率電子技術和控制技術的發展,電力自動化技術也進入一個新的時期。

1.3、考慮電力自動化的通信需求時,Internet也可提供一種可供選擇的通信網絡,以其現有的通信基礎設施以節省成本的方式對變電站進行遠程控制和監視。

2 電力自動化的發展趨勢

2.1、系統集成分布。系統集成的綜合自動化,是以整體優化為基礎、力求信息共享、功能互補,并隨技術的進步而提高其集成度。將原本分散的、功能單一的系統集成為綜合的、信息共享、功能互補的一體化系統,即把數據采集與監控系統、配電管理系統、地理信息系統、管理信息系統、高級應用軟件包以及變電站綜合自動化、饋線自動化和通信系統集成為一個體系結構良好平臺統一、信息共享、高效靈活的信息系統。

2.2、在控制策略上日益向適應化、協調化、智能化、最優化、區域化發展;由單個元件向部分區域及全系統發展。要求使用多機系統模型來處理問題,也要借助于現代控制理論對電力自動化的模型進行優化。

2.3、基于開放系統結構和國際標準的分層分布配電系統綜合自動化,適應當代系統集成和電力市場的發展方向,性價比好、伸縮性強。對于我國這樣一個電力需求大、電網建設復雜而電力系統綜合自動化改革開始較晚的國家來說,在追趕先進技術的同時,還必須要注重對傳統技術和設備的改進,只有這樣才能保證電力系統綜合自動化的早日全面實現。

3、電力自動化系統的網絡安全實現

3.1 物理層的網絡安全實現

電力自動化系統網絡的物理安全主要是指地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬件、雙機多冗余的設計、機房環境及報警系統、安全意識等。因此它是整個系統安全的前提。

首先,環境安全。現在電力自動化機房完全能夠滿足國家標準GB50173-93《電子計算機機房設計規范》、國標GB2887-89《計算站場地技術條件》、GB9361-88《計算站場地安全要求》。機房地板一般采用防靜電地板,機房溫度、濕度都在合理范圍內,環境溫度15℃～30℃;相對濕度10%～75%;大氣壓力86kPa～108kPa。

其次,設備安全。機房電源一般都采用大功率長延時電源,機柜一般采用標準機柜,服務器一般采用雙機冗余,地調和大型集控站基本上采用UNIX服務器,數據采集采用雙通道甚至三通道,在系統發生故障時可自動切換,保障系統的不間斷可靠運行。這里需要特殊說明的是,一定要定期查看UPS電源的狀況,防止電池久用漏液。

另外,傳輸介質安全。電力企業電磁干擾相對較重,在集控站可能更重一些,因此網線要采用屏蔽雙絞線,RJ45頭要采用屏蔽RJ45頭。在制作RJ45插頭時要按順序將其排列整齊,緊緊插入RJ45插頭,用壓線鉗壓緊,注意盡量不要將的雙絞線露出RJ45插頭之外,裸漏部分不能超過12mm,否則會造成近端串擾和回波損耗,引起網線通訊質量的下降。此外,視頻監視設備。現在110kV及其以下的變電站采用無人值班,怎么保證變電站設備的安全呢？現在變電站大都采用視頻監視系統,它是一種可靠的防護設備,能對系統運行的環境、操作環境實施監控。

2.2 網絡層的安全實現

電力自動化系統是建立在網絡系統之上的,網絡結構的安全是安全系統成功建立的基礎。在整個網絡結構的安全方面,主要考慮網絡結構、系統和路由的優化。

首先,網絡拓撲上主要考慮到冗余鏈路,地級以上調度網和大型集控站都采用雙網結構,數據采集通道甚至有2～3條備用鏈路。其次,電力自動化局域網可以考慮采用以交換機為中心、路由器為邊界的網絡格局,應重點挖掘中心交換機的訪問控制功能和三層交換功能,綜合應用物理分段與邏輯分段兩種方法,來實現對局域網的安全控制。典型的邏輯分段如圖1所示。

其中,集控中心主站(調度大樓)和各集控站之間通過專用光纖網連接起來,調度大樓的骨干交換機被劃分成多個VLAN,每個集控分站一個虛網,本地一個虛網,在VLAN上配置初步訪問控制策略。

此外,國家經濟貿易委員會第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護規定》及國家電力公司電調文件詳細描述了電力自動化系統內部的信息交換方式,從根本上保證了電力自動化系統免受病毒、黑客的攻擊,保證了供電企業的安全運行。根據網絡安全防范體系設計的等級性原則,一套基于物理隔離的安全區I/II到安全區III/IV之間數據交換的公用數據平臺方案成為必須,通過該平臺,電力自動化系統可以快速、準確的把安全區I/II的數據傳輸到安全區III/IV中,并且在安全區III/IV中組織這些數據,對外提供WEB服務、信息一體化服務、二次開發等功能。

第4篇：網絡安全發展史范文

關鍵詞：計算機；信息網絡安全技術；未來發展方向

計算機信息技術在不斷的發展，人們對計算機技術的依賴性也越來越強，在這樣的情況下，必須要對計算機信息網絡安全進行分析，因為計算機網絡技術的發展也是一把雙刃劍，會給人們帶來利益也會給人們帶來一定的弊端，安全問題就是其中一個需要重點研究的問題。本文就是對計算機信息網絡安全技術以及未來發展方向進行分析，為相關的研究提供借鑒。

1 計算機信息網絡的安全隱患和產生的原因

1.1 計算機技術的發展使一些計算機用戶缺乏安全保護意識，總是認為計算機網絡自身就很強大，一些系統可以自行的殺毒處理，在這樣的情況下就會導致人們在使用計算機網絡技術的過程中缺乏安全意識，盡管計算機網絡是有著多重設置的，但是由于計算機的使用者對計算機的安全意識不夠，就沒有進行防護，在這樣的情況下，這一保障就等同虛設。網絡病毒就是影響著計算機網絡應用的因素，有很多的不法分子就會利用網絡病毒使網絡使用者上當受騙，甚至會出現傾家蕩產的現象。

1.2 技術性漏洞。互聯網中會使用基礎協議，但是這一基礎協議并沒有充分的考慮網絡的安全性，正是由于這一特點，作為攻擊者就會利用這一缺陷進行網絡攻擊，這樣就會造成安全隱患。在網絡技術中有一種網間網技術，在信息傳輸的過程中，信息數據就會通過很多的網絡進行全面的轉發，這時網絡攻擊者就會對用戶的數據包進行攔截，這樣就利用一臺電腦就可以實現對其他路徑上的主機進行威脅，數據就會被盜取。3）不法黑客的出現是威脅著計算機技術的一大隱患，尤其是精通著計算機的一些黑客，這些黑客就會肆意的盜取廣大用戶的信息，對于互聯網上的數據進行竊聽，這樣人們在使用電腦的過程中，電子郵件、文件傳輸、輸入的賬號和密碼都會被這些黑客獲取，對于信息的安全性有著極大的威脅。

2 防范和計算機安全技術的應用

2.1 防范

2.1.1 計算機硬件在管理的過程中，一定要重視計算機自身的安全性，只有計算機自身的安全性得到保證，算機硬件的安全性才能夠得到保證，在這樣的情況下，一定要重視整個計算機網絡系統的維護和檢查，為計算機的運行提供一個安全而又穩定的環境。

2.1.2 為了保證計算信息網絡可以正常的使用和訪問，作為網絡管理人員就必須要設置一定的網絡資源使用權限，在這樣的情況下，就要控制用戶使用的時間，作為管理員可以通過一定的方式對于用戶的信息安全記性保證，例如限制修改密碼的時間間隔、限制密碼的長短、密碼輸入的唯一性和當日能夠輸入的錯誤的密碼的次數，在這樣的情況下才能夠保證信息的安全性。除此之外，對于服務功能和系統也要進行保護，在一定的情況下減少黑客對于網絡的攻擊，可以對用戶的數據包進行加密處理，通過特定的人才才能夠解密。對于整個系統中比較容易受到攻擊的部分，或者是不經常使用的服務可以進行權限的設置，例如在操作系統中的一些GUEST的普通用戶權限，在使用者不經常使用的狀態下，就可以進行權限的設置，一定要引起注意。

2.1.3 為網絡提供提供適合的安全技術防范措施，現在有很多的網絡安全防范措施已經被研究，例如數字簽名技術、加密技術和防火墻技術等，在這樣的情況下就可以進行數據的保密，使數據不會受到其他條件的威脅，除了單一使用之外，還可以結合殺毒軟件一起使用，這樣就能夠在一定程度上避免網絡病毒的入侵。

2.2 計算機信息網絡安全技術

2.2.1 防火墻技術

防火墻技術是一種可以將外部網和內部網分開的方法，這種方法從本質上來看就是一種隔離技術，這種隔離技術可以最大限度的避免黑客訪問網絡。防火墻在使用的過程中，可以掃描流經它的網絡的數據，過濾掉一些非法的攻擊。防火墻還有關閉服務端口的功能，禁止特定端口的流入、流出通信，封鎖特洛伊木馬。它還有禁止站點訪問的功能，從而防止所有的非法的通信。

2.2.2 數據加密技術的使用

數據加密技術是指將一個明文經過加密鑰匙及加密函數轉換，變成無實際意義的密文，而只有特定用戶通過解密函數、解密鑰匙把密文還原成明文了解到信息，其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數據加密技術是網絡安全技術中的一塊基石。

2.2.3 漏洞掃描技術的使用

計算機網絡中的漏洞是指硬件、軟件以及策略上存在的安全缺陷，這種缺陷的存在，使得攻擊者很輕松地訪問、控制系統。漏洞掃描可以自動檢測本地或遠端主機的安全。掃描程序通過查詢各種網絡中的服務端口，掃描本地主機系統和遠端系統信息，收集相關信息，在短時間內找出網絡系統中的安全隱患，幫助網絡管理員準確地掌握網絡的安全情況，對存在安全隱患的系統進行優化、配置和打補丁等各種安全防御措施。

2.2.4 入侵檢測技術的使用

入侵檢測是防火墻的一個補充，它可以幫助系統管理員提高安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它檢查并收集計算機網絡系統中的若干信息點，并分析這些信息，檢測網絡中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是繼防火墻之后的又一道安全閘門，它對網絡的監測，可以實時保護即將發生的相關攻擊和誤操作。

3 計算機網絡信息安全技術的發展趨勢

由于計算機及計算機網絡突飛猛進的發展，攻擊網絡的手段也層出不窮，惡意軟件也肆意猖狂，這就要求信息安全的思想、概念、方法、技術、產品不斷更新。未來計算機網絡信息安全技術發展趨勢：（1）信息安全技術發展從靜態向動態、從被動向主動方向轉變，應急響應、攻擊取證、攻擊追蹤定位、自動恢復等主動防御技術得到重視和發展；（2）形成以安全策略為核心，以安全產品有機組合的安全防護體系，并由安全管理保證安全體系的落實和實施；（3）內網的信息安全技術將更趨完善，有效、準確地防范對掌握網絡結構的用戶實施攻擊或者誤操作；（4）待云安全技術更加成熟時，將成為信息網絡安全的堅實護盾。

4 結論

對于計算機信息網絡安全，不僅要掌握其安全技術，也要有安全意識。未來計算機信息網絡安全的任務更加艱巨，更加復雜，必須認真研究信息網絡安全技術的新趨勢，時刻提高安全意識，保證計算機信息網絡系統安全、可靠地正常運行。

參考文獻

第5篇：網絡安全發展史范文

關鍵詞：網絡技術；原則；應用；發展

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

一、計算機網絡技術概述

（一）計算機網絡技術的定義

計算機網絡技術是把處在不同位置且獨立一臺或者多臺計算機以及計算機的外部設備，通過對應的通信線路相互連接起來，從而能夠在計算機網絡系統中，借助于網絡通信協議和網絡管理軟件的相互協調與管理來實現信息傳遞和資源共享的計算機系統的一種技術[2]。換句話說計算機網絡技術就是將通信技術與計算機技術有效的結合起來，以更充分的發揮出計算機的效能，憑借計算機的網絡系統實現網絡互聯和資源共享，這樣也可以大大的提高計算機的處理能力與利用率。

（二）計算機網絡技術發展史

具體來看，可以將計算機網絡技術的發展歷史劃分為以下幾個主要的階段。

第一階段，計算機網絡技術遠程終端聯機階段。計算機網絡技術發展最開始的時候是遠程終端聯機階段，計算機遠程終端可以通過利用大型主機和通信線路以及它們之間的相互連接，進而組成了計算機聯機系統，從而實現了計算機遠程處理工作。

第二階段，計算機網絡技術的網絡階段。查閱相關資料發現在20世紀60年代后期，人類就已經進入了計算機網絡發展階段。計算機網絡階段最先開始的是美國，它將處在不同區域的計算機的主機通過它們之間的通信線路相互連接在一起，使得不同的計算機之間能夠相互交換信息和傳遞數據[4]。與此同時，這些計算機又能各自的形成獨立的個體。

第三階段，計算機網絡技術的網絡互聯階段。在實際應用中為了能夠更好的全面實現資源的共享，要把更多的計算機網絡通過一定的手段連接起來，這樣就將單個的計算機變成具有一定規模的計算機機群。計算機發展到這個階段，就已經進入了計算機的網絡互聯階段，計算機網絡技術的應用更為廣泛了。

第四階段，計算機網絡技術信息高速公路階段。美國于1993年的時候提出了“信息基礎建設”的計劃，從而掀起了建設信息高速公路的熱潮，這一舉動極大的推進了計算機網絡技術的發展，計算機網絡技術也逐步向高速化以及綜合化的發展方向發展。

二、計算機網絡技術的現狀

計算機網絡作為覆蓋全球最廣且運行效果較好的現實網絡，其具有范圍廣、影響深及用戶多等特點。所以本文所涉及的網絡發展的現狀是針對互聯網的，當然一些有代表性的網絡體系結構也考慮在其中，計算機網絡之所以能夠從產生、發展和成功這三個階段中成長起來，主要歸因于它的一系列準確的重大決策外，還取決于其網絡體系結構的支撐。但是，隨著互聯網進入蓬勃發展，在計算機網絡巨大的成就和輝煌的前景面前，也凸顯出其自身的不足和缺陷。

（一）計算機網絡缺乏有效地網絡控制能力

現有的互聯網體系結構是在七八十年代早已建立的，其主要采用統計復用和分組交換技術，而網絡本身只提供數據傳輸服務，如今的計算機網絡可以實現信息的全方位共享，但是計算機網絡體系結構并沒有對網絡資源的控制和管理方面引起足夠的重視，也沒有在全網范圍內建立有效的資源控制的技術和方案，因此，它的服務質量是十分簡單，也是相當有限的。隨著多媒體應用的深入推進，用戶對互聯網的需求也隨著不斷增長，如：在線點播、視頻會議的崛起，這意味著互聯網不能為這些多媒體的應用提供全方面的功能，盡管有很多專家先后提出了一系列的模型方案和機制來促進網絡服務質量，然而這些方案和機制都只是在理論上操作，在互聯網實際運行過程中卻與理論相差甚遠。同時，因為缺乏有效地網絡控制，帶來了嚴重的信息泄密以及用戶管理問題，網絡安全難以保證。盡管防火墻、IDS等網絡安全檢測技術及SSL/TSL等網絡安全協議技術日益成熟，但是并不能完全解決隨處可見的網絡病毒、垃圾信件以及不良信息等網絡安全問題。

（二）計算機網絡所提供的服務不能滿足用戶的需求

傳統的計算機網絡與人們日益增長的服務需求相較極為有限，大部分的網絡服務側重于互聯互通和互操作的通信設施和網絡連接和傳輸等功能，然而，人們日益增長的服務需求具有多樣化和個性化等特點，因此，如果網絡只是能夠繼續提供這種為數不多且固定不變的服務，就不能滿足用戶多樣化服務需求，人們迫切希望越來越快速、靈活、高效和動態的網絡服務。近年來，雖然研究人員已經開展了主動網、可編程網等相關研究工作，但互聯網仍然存在著很多尚待解決的問題。

（三）計算機網絡難以實現用戶的有效管理

互聯網的早期用戶大多為高級知識分子，他們大多是高校或科研機構中受到過良好教育的人，涉及到計算機網絡的信任及安全等問題也較容易解決。因此，在最初的網絡設計中，很少有涉及到網絡安全及用戶管理等問題，當然更沒有相關的和制度和網絡的安全保障方案。由于對互聯網的控制能力不足，許多復雜的實時多媒體功能難以完好地展現出來，而且隨著互聯網的發展及擴大，網絡的信任及安全等問題慢慢浮現出來了，例如：網絡病毒、、垃圾郵件和不良信息等問題，這些問題嚴重地阻礙了計算機聯網的正常運行。所以缺乏完整的網絡安全體系的互聯網難以實現有效的用戶管理，也難以建立完備的用戶管理體系。

三、結束語

隨著我國社會和經濟的快速發展，我國的網絡科技水平也取得了非常大的成就，當前的計算機網絡現狀存在很多問題，隨著我國通信技術的不斷進步，互聯網的需求逐漸激增，互聯網軟件水平也逐步提高。未來需要從加強網絡控制能力、提升用戶體驗水平和加強網絡管理方面進行努力，以此對計算機網絡的應用及其發展帶來積極的影響，不斷完善現有的計算機網絡技術。

參考文獻：

[1]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術，2010（35）.

[2]田丹.計算機網絡常見問題之路由器故障[J].信息與電腦（理論版），2011（08）.

[3]蔡曉蓮，李平.計算機網絡安全威脅及防范策略的探討[J].網絡與信息，2009（06）.

第6篇：網絡安全發展史范文

第一，計算機網絡技術遠程終端聯機階段。計算機網絡技術發展最開始是遠程終端聯機階段，通過利用大型主機和通信線路以及它們之間的相互連接，進而組成了計算機聯機系統，從而實現了計算機遠程處理工作。第二，計算機網絡技術的網絡階段。查閱相關資料發現在20世紀60年代后期，人類就已經進入了計算機網絡發展階段。計算機網絡階段最先開始的是美國，它將處在不同區域的計算機的主機通過它們之間的通信線路相互連接在一起，使得不同的計算機之間能夠相互交換信息和傳遞數據。與此同時，這些計算機又能各自形成獨立的個體。第三，計算機網絡技術的網絡互聯階段。在實際應用中為了能夠更好的全面實現資源的共享，要把更多的計算機網絡通過一定的手段連接起來，這樣就將單個的計算機變成具有一定規模的計算機機群。第四，計算機網絡技術信息高速公路階段。美國于1993年提出了“信息基礎建設”的計劃，從而掀起了建設信息高速公路的熱潮，推進了計算機網絡技術的發展，計算機網絡技術也逐步向高速化以及綜合化的方向發展。

二計算機網絡技術的現狀

1計算機網絡缺乏有效的網絡控制能力

現有的互聯網體系結構是在20世紀七八十年代建立的，其主要采用統計復用和分組交換技術，而網絡本身只提供數據傳輸服務，如今的計算機網絡可以實現信息的全方位共享，但是計算機網絡體系結構并沒有足夠重視網絡資源的控制和管理，也沒有在全網范圍內建立有效的資源控制技術和方案，因此，它的服務質量是十分簡單，也是相當有限的。多媒體應用的深入推進，用戶對互聯網的需求也不斷增長，如：在線點播、視頻會議的崛起，這意味著互聯網不能為這些多媒體的應用提供全方面的功能。盡管有很多專家先后提出了一系列的模型方案和機制來促進網絡服務質量，然而這些方案和機制都只是在理論上操作，在互聯網實際運行過程中卻與理論相差甚遠。同時，因為缺乏有效的網絡控制，帶來了嚴重的信息泄密以及用戶管理問題，網絡安全難以保證。盡管防火墻、IDS等網絡安全檢測技術及SSL/TSL等網絡安全協議技術日益成熟，但是并不能完全解決隨處可見的網絡病毒、垃圾信件及不良信息等網絡安全問題。

2計算機網絡所提供的服務不能滿足用戶的需求

傳統的計算機網絡與人們日益增長的服務需求相較極為有限，大部分的網絡服務側重于互聯互通、互操作的通信設施和網絡連接及傳輸等功能。因此，如果網絡只能夠繼續提供這種為數不多且固定不變的服務，就不能滿足用戶多樣化服務需求，人們迫切希望越來越快速、靈活、高效和動態的網絡服務。近年來，雖然研究人員已經開展了主動網、可編程網等相關研究工作，但互聯網仍然存在著很多尚待解決的問題。

3網絡管理內涵

網絡管理是提高計算機網絡效率安全的重點，是指管理者為了方便網絡操作，提高網絡效率，利用計算機網絡管理系統的功能，通過手動或自動的方式對計算機網絡信息數據進行分析處理并反饋給系統的其他管理者的有效手段。它主要由管理者和管理組成，通過管理者和管理的信息交流對網絡進行管理，具有網絡管理的5大功能。一是網絡安全管理功能。通過對默寫網絡設備或其中應用的訪問控制實現其控制網絡非法訪問及惡意軟件或網址的攻擊，保證管理信息的安全性和完整性的作用。二是網絡計費管理功能。通過設定網絡計費收費單位或軟件對使用有償網絡資源的客戶收取一定的費用，實現部分網絡資源的市場化和收益化。三是網絡性能管理功能。通過對網絡設備或其中某些性能、歷史數據進行統計分析及監控，實現資源使用的最大化，并為客戶提供更好的服務。四是網絡配置管理功能。通過對從網絡中獲取的相應信息的合理使用實現網絡配置的優化，保證網絡系統運行的通暢性。主要包括對設備軟件的配置及網絡端口設備及接點設備的配置內容。五是網絡故障管理功能。通過對網絡的實時監控及時發現并運用有效的方法排除網絡故障，保證網絡的安全性和運行的效率。

三結語

第7篇：網絡安全發展史范文

關鍵詞： 高校校園網絡安全 需求分析 安全策略

一、校園網絡安全面臨嚴峻挑戰

隨著教育部“計算機基礎”課程的進一步普及，越來越多的學校具備網絡環境，隨著計算機輔助教學軟件的日益增多和教學資源庫的日益完善，學生在掌握了基本的計算機和網絡知識的基礎上，逐漸將之應用于其他學科的學習，充分發揮這一先進工具的作用。

然而還有一些現象不容樂觀。通過對已建校園網的中小學校的調查發現，校園網絡的安全問題已經成為威脅信息技術教育進一步推進的首要問題，和互聯網經受的考驗一樣，病毒、攻擊和各種各樣的不健康信息以其越來越大的危害侵蝕學校這片凈土。這些網絡安全問題主要體現在以下幾個方面。

1.不健康信息。據對國內各省市中小學校的調查表明，不健康信息借助網絡這一方便的傳播工具正在逐漸侵害著孩子們的成長。

對此現象的蔓延目前大多學校沒有防患于未然的良策。據教育專家分析，學生的好奇心理、逆反心理加上網絡這一方便的傳播工具是產生這些現象的罪魁禍首，這一現象將隨教育信息化的進一步推進日益嚴重。

2.病毒。幾乎從計算機誕生之日起，病毒就成為威脅信息技術發展的負面因素，到今天為止，數以萬計的計算機病毒以其“光輝”的發展歷史同時被記入信息技術發展史。

在學校，幾乎每個網管教師都飽受病毒的困擾，學校的病毒可能來源于各個方面——互聯網、軟盤、光盤等，用傳統的辦法防不勝防，為了不占用學生和教師們正常的工作時間，網管教師幾乎要犧牲所有的業余時間和節假日，不遺余力地修復癱瘓的計算機和網絡，但這種修復往往是滯后的，網管教師仍舊要背負各種各樣的責備。

3.攻擊。相對于前兩種危害而言，學校受到網絡攻擊造成的危害算是比較小的，網絡攻擊更多體現在網絡技術比較發達的地區。

二、校園網絡安全問題的特點和需求分析

和企事業網絡相比，校園網絡的安全問題有其顯著的特點，這些特點主要體現在以下幾個方面：

1.企事業單位如金融、證券、國家機關對于數據安全的考慮總是放在第一位的，其次才考慮對于病毒和不健康信息的防范；學校是教書育人的環境，學生的世界觀尚未完全成型，很多學生還處于青春期，很容易受到不健康信息的誤導。學校總是把防范不健康信息作為校園網絡安全的第一道防線，其次才考慮病毒和攻擊。

2.企事業單位人手一機，人員的流動性不大，且每人的工作內容不同，對本機的保護性較強，管理也相對容易，各種安全漏洞一般很難從軟、光盤進入，只需從網關處防范即可；學校學生的流動性較大，機器易受各種各樣的感染。

3.對于昂貴的防火墻等設備，大部分學校承受不起，現在已經是理智的投資時代，很少有學校愿意投資僅僅是概念上的網絡安全建設。

4.企事業單位對于網絡安全的定義僅限于防范，學校擔負著教學育人的任務，所以對于網絡安全的定義還包括嚴格的管理，當學生沉湎于其中時進行合適的管理和引導，防患于未然。

從以上特點分析，學校對校園網絡安全產品的需求是分層次的，但主要應該體現在以下幾個方面。能夠全方位地杜絕不健康信息在校園網上的泛濫；具有較強的管理功能，使主管教師能及時發現、及時處理、防止擴散，在學生未受影響之前進行消除；具有較強的防病毒功能；具有防黑客攻擊功能；產品性價比優良，不應占據過多投資；產品的運行和維護簡單，運行費用低廉。

三、某大學校園網絡安全策略

該大學校園網絡采用兩級結構：主干網和子網。校園網的主干采用成熟的100M快速以太網，由網絡中心用光纖聯至各座大樓的分節點，再經分節點的交換機連接到大樓的各個用戶。這種配置結構既保證了主干網信息可靠、高速、無瓶頸地傳輸，又為用戶計算機接入提供了靈活、方便的手段。

1.校園網絡的IP路由信息和訪問范圍的控制管理。校園網絡主要采用TCP/IP網絡協議，網上的路由器間需要交換路由信息，IP路由信息交換有動態和靜態兩種方式。采用靜態路由協議，與上一級網絡中心相連，不采用RIP主要原因是為了防止網絡上不正確的路由信息對本校園網絡的影響。

為了控制用訪問一些網絡采用IP的限制，在路由器上加入這兩條指令：

ip access-group 100 out

access-list 100 permit ip 202.xx.xx.xx 0.0.0.xx any

access-list 100 permit ip any國內ip列表 ip反向mask

表示只有96網段上202.xx.xx.xx-202.xx.xx.xx的用戶才能訪問國外網站，這樣防止其他用戶訪問國外網站，造成國外流量劇增，從而增加經費開支。此外，有些校園網絡web服務器的內容，如校園網絡辦公信息系統只能讓校園網絡內用戶訪問，在Web服務器設置定義源IP訪問范圍；利用網絡的c類地址的超網掩碼技術實現這一功能。也就是校園內部用戶可以訪問校園網絡辦公信息的內容。

2.校園網絡設備防雷電的防范策略。由于雷電直擊，及其他電磁感應，未受保護的網絡負載設備將被瞬態過電壓破壞數據傳輸、耗損元件、或者毀壞芯片，造成不穩定的性能、硬件故障等問題。

建筑物的防雷主要通過安裝避雷針來實現，它可以有效地防止雷擊損害建筑物并大大降低雷直接擊中網絡傳輸線和網絡設備及電源線的可能性，在一定程度上起到網絡防雷的作用。

電源防雷的主要作用是防止雷擊過電壓從電源供入端進入設備，保障設備及數據傳輸暢通無阻。普通插座的接地端要接地，地線不但直接影響電源防雷器的效能而且還影響到信號防雷器的效能。盡管在電源和通信線路等外接引入線路上安裝了防雷保護裝置，由于雷擊發生時網絡線（如雙絞線）感應到的過電壓，會影響網絡的正常運行甚至徹底破壞網絡系統。由外來線路進入的DDN或ISDN一定要在重要線路的網絡接口上做相應的保護，如防火墻內外網接口，安裝RJ45防雷器等，一旦有雷擊就可以避免雷擊造成網絡設備的嚴重損失。

4.校園網絡安全策略。在計算機網絡日益擴展和普及的今天，計算機安全要求更高，涉及面更廣。不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。

在防治網絡病毒方面，接受不明電子郵件，下載軟件如：.zip.exe等文件過程中應特別加以注意。它們都有潛伏病毒的可能性。

對于系統本身安全性，主要考慮服務器自身的穩定性，增強自身的抵抗能力，杜絕一切可能讓黑客入侵的渠道，避免造成對系統的威脅。對重要系統，必須加上防火墻和數據加密技術加以保護。

計算機系統安全是個很大的范疇，操作系統、應用軟件、硬件本身都有可能出現一些情況，平時應重視，加以防范。

在網絡操作系統安全預防措施。

1）盡量使ftp，mail等服務器與之分開，去掉ftp，sendmail，tftp，NIS，NFS，finger，netstat等一些無關的應用。

2）定期查看服務器中的日志logs文件，分析一切可疑事件。在errorlog中出現rm，login，/bin/perl，/bin/sh等之類記錄時，服務器可能會受到一些非法用戶的入侵嘗試。

3）網絡管理員要及時安裝網絡OS補丁程序。如windows2000有iis的漏洞，需要安裝補丁程序sp1、sp2。

5.利用防火墻增強網絡的安全性和可管理性。當一個網絡接上Internet之后，除了考慮計算機病毒、系統的穩定之外，更主要的是要防止非法用戶的入侵。而目前防止的措施主要靠防火墻完成。防火墻（firewall）是指一個由軟件或和硬件設備組合而成，處于網絡群體計算機與外界通道（Internet）之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。在構建安全網絡環境的過程中，防火墻是一個系統，主要用來執行兩個網絡之間的訪問控制策略，通常應用防火墻的目的有以下幾方面：限制他人進入內部網絡；過濾掉不安全的服務和非法用戶；防止入侵者接近網絡系統；限定用戶訪問特殊站點；為監視局域網安全提供方便。

防火墻總體安全框架為：物理地址IP地址身份認證應用層過濾，分別采用IP/MAC綁定，狀態包過濾技術，身份認證，內容過濾等安全策略。通過這樣的數據流程對內部網絡進行全面的保護。

IP/MAC綁定技術方便了網絡的IP地址管理，杜絕了內部網IP地址盜用，狀態包過濾技術依據連接狀態信息進行更加全面地過濾；而且在對包的網絡層信息進行過濾的同時，更強調對應用層信息的過濾，因此大大提高了網絡系統的安全性。在應用層實現內容過濾，主要是網頁內容過濾，SMTP電子郵件標題過濾阻止病毒郵件，防止外部網絡不安全或管理員不希望通過的信息流入內部網絡和限制內部網絡的重要信息流到外部網絡。

防火墻貫穿內部網絡的整個防御過程：防火墻能夠檢測到通過防火墻的各種入侵、攻擊和異常事件，并以相應的方式通知相關人員，安全員依據這些警報信息及時修改相應的安全策略，重新制定訪問控制規則；由安全員分析審計信息，修正策略，制定新的過濾規則。防火墻和相應的操作系統應該用補丁程序進行升級且必須定期進行，以對付黑客新增的入侵攻擊手段。

第8篇：網絡安全發展史范文

【關鍵詞】　IPv6；網絡安全問題；解決對策

0 引言

近些年，計算機技術發展迅猛，TCP/IP網絡體系結構在互聯網上獲得很大的成功，光纜也得到了長足的發展，千兆位的互聯網技術日漸成熟，不同產業的技術規范逐步與世界接軌。然而，不容忽視的是現代的計算機網絡仍然存在很大的問題，很多基礎性的理論問題沒有解決。在IPv4的基礎上，切合互聯網發展速度和IP地址無線設備激增的要求，IPv6出現，作為新一代網絡核心技術，它的安全性至關重要。

1 IPv6簡介

IPv6（Internet　Protocol　Version　6）是IETF（Internet　Engineering　Task　Force）設計的取代現行版本IP協議IPv4的新一代IP協議。當前，Internet采納的協議是TCP/IP協議族，IP是TCP/IP協議族中網絡層的協議，是其核心協議。目前，IPv6正處于不斷發展和完善中，會在未來逐漸取代IPv4，實現每個人都擁有多個IP地址。

與IPv4相比較，IPv6具有更大的空間地址；選用了更小的路由器；增強了組播支持和對流支持；新添了自動配置功能；安全性能大幅提升；允許IP協議的繼續演變擴展；設置了更加便捷的頭部格式；增添了新的選項。

和IPv4一樣，IPv6的IP地址分成表示特定網絡的網絡號和表示主機或服務器的主機號兩部分。如圖1所示，在128位中高64比特表示網絡前綴，低64比特表示主機。

IPv6地址長度是128位，比先前的地址空間擴大了2的96次冪倍，它取代了IPv4中可變長度的選項字段，采用了一系列固定格式的擴展頭部，加快了文字的處理速度。IPv6新功能提高了互聯網的安全性，身份驗證和隱私權益保護是其主要體現。此外，它開始支持更多的服務類型，允許IP協議的繼續演變。

2 IPv6的計算機網絡安全問題

由于IPv6地址數量的數值非常大，所以每一個IP設備都可以分配到全世界通用的網絡地址，換句話說，網絡黑客可以依照分配的地址借助互聯網找到所有的IP設備，從而對任何一臺IP設備進行非法入侵，對用戶的隱私安全造成了很大的威脅。

IPv6在安全方面進行了嚴密的設計。IPSec（Internet　Protocol　security）的設計大大提高了IPv6的安全系數，確保了用戶端之間的安全。IPv6在安全性上通過包驗證、包完整性和包可靠性得以實現，而那些包的安全功能通過擴展首標實現。擴展首標在RFC1883中進行描述，而驗證首標（AH，　Authentication　Header）提供密碼驗證或者是完整性測試，它借助加密的MD5算法確保IPv6的安全性。

ESP（Encapsulating　Security　payload）擴展首標通過隧道模式和傳輸模式兩種操作模式來實現IPv6的可靠性保護。隧道模式下的ESP，最初的IP數據被破譯成明文，接著轉換成ESP，連同加密的IP首標被輸入到IP數據報中。沒有加密的IP首標可以把加密的信息從原始路由傳輸到目的地。

此外，IPv6可能受到潛在網絡病毒的攻擊，致使整個網絡系統的癱瘓和崩潰，影響到IPv6網絡的安全性和可靠性能。

3 IPv6網絡安全的對策

3.1 IPv6的數據包頭的擴展

IPv6安全性可以提高互聯網的安全，它利用相關的數據包頭延伸，保證路由器的安全。IPv6數據接收包要求網絡客戶先利用數據包的擴展部分進行身份驗證，才可以接收相關的數據內容。這種登錄是相對獨立的，能夠在一定程度上遏制駭客的網絡攻擊，此外，IPv6的數據包頭的擴展部分加密數據包，這種加密方法也是獨立的，這就可以保證客戶在網絡上安全地傳輸保密數據，不被第三方截獲。

3.2 加強網絡病毒的監控

相關的部門要建立可行的檢測系統，有效地預防網絡病毒的入侵，對網絡實施有效的監控。現代的網絡病毒和傳統的病毒有很大的差異，在高級性、隱蔽性、破壞性、傳播性不同的層面都有了很大的提升，它們開始依附于網絡文件、網頁、郵件、程序、局域網等不同的傳播途徑，自動啟動相應的程序，深入網絡系統的內部，肆意妄為，通過對計算機的控制，實現對互聯網的攻擊。相關的人員要不斷清理網絡病毒，利用先進的病毒查殺軟件對計算機進行定期的掃描和殺毒，保證互聯網的安全性。在進行相應排查的時候，不僅起到了殺毒的目的，與此同時，有效地監控了網絡文件、網頁、程序、郵件，預防了異常情況出現未能處理的后果。

3.3 完善網絡體系

相關的技術人員可以采取隔離的方法來確保網絡信息的安全。建立和完善科學合理的網絡體系是非常有必要的，它可以有效地預防網絡信息的失竊。技術人員同步建立網絡防火墻，也可以有效地對網絡安全進行隔離。根據設立的DMZ訪問規則以及安全過濾規則可以有效地控制外網用戶，防止不合法的訪問，確保必要的服務器的暢通，設立相應的防護系統，對那些有害于服務器的攻擊有效控制。與此同時，還可以按照時間段規則，使內網用戶的訪問時間不會超過網絡協議規定的時間。通過設置IP地址和綁定MAC地址，實現對IP地址欺騙行為的有效預防。防火墻除了可以屏蔽數量龐大的網絡惡意攻擊外，還可以保證重要的私人隱秘信息不會被曬到網絡上。

3.4 安裝電磁屏蔽

技術人員還應該在關鍵的環節安裝電磁屏蔽，防止電磁輻射。一般情況下，信息在網絡系統工作的過程中通過電磁波傳輸出去。當然，網絡信息除了可以借助電源線、地線、信號線進行傳播外，也可以在空間中被傳播出去，潛在著信息泄露的威脅。還有的信息在泄露信息中能夠快速地分辨出來，造成信息的泄露。然而，技術人員在重要的環節安裝電磁屏蔽可以在很大的程度上有效地預防信息的泄露。

3.5 提高IP安全協議

IETF為了提高互聯網的安全系數，在20世紀末期，開始著手研制更為安全的保護IP通信的IP安全協議，也就是后來人們知道的IPSec（Internet　Protocol　security）。IPSec具備了認可和加密兩種新的功能。認證機制使IP通信的數據接收端檢驗信息發送方身份的真實性以及相應的數據在傳達的過程中有沒有被私自改動。而加密機制則是借助數據編碼器加強信息的安全，防止網絡駭客在數據傳輸的過程中把信息截獲。IPSec的認證包頭AH協議規定了認證的方法，封裝安全負載ESP協議規定了加密和選擇性認證的應用方法。

3.6 加強新技術開發

同IPv4有很大的差異，IPv6是新一代的網絡核心，為我國的專門研究和開發機構提供了核心的技術。IPv6國際認證，它具有廣泛認可和對全球開放的指標，當前，我國在相關的方面掌握了多達16項自主產權技術。IPv6的發展給我國開拓了一個新的網絡市場，擁有了更多的發展機會，由此可見，我國必須加大IPv6的技術開發和研究，加大財政投入，不斷培養新一代的網絡核心人才，積極參與國際IPv6研究探討活動。

在路由器策略的采用方面，建議使用BGP4/BGP4+域間路由協議作為外部網關路由協議。技術人員要與時俱進、開拓創新不斷積極探索IPv6網絡保護的新的策略，維護互聯網的安全，

4 結論

IPv6對IP網絡的意義重大，具有長期性、可靠性、安全性、高效性和可操作性，它在未來的日子中將會逐漸取代IPv4，為廣大的網絡用戶提供更高效、更安全、更便捷的信息。針對IP網絡安全，可以借助IPv6的重要特征制定出行之有效的解決措施，我們有理由相信，隨著下一代互聯網業務的開展以及國家規范網上行為的法律法規出臺，下一代互聯網一定能為網絡用戶提供更優秀和安全的網絡環境。

參考文獻

[1]　周國堯.IPv6環境下跨網絡異構數據交換技術的研究[D].武漢理工大學，2006.

[2]　劉香蘭.專用防火墻系統的研究與實現[D].山東科技大學，2006.

[3]　李磊，楊柏林，胡維華.IPv6與IPv4網絡通信模式的比較研究[J].計算機工程與應用，2007，（22）.

[4]　張蓓，馮梅，靖小偉，劉明新.基于安全域的企業網絡安全防護體系研究[J].計算機安全，2010，（04）.

第9篇：網絡安全發展史范文

    在新加坡,“Cyberwellness”成為網絡素養教育中的一個專業術語,被賦予了健康和安全地使用網絡的含義。另一例子是,新加坡網絡素養教育的先行者“觸愛社區服務社”(TOUCHCommunityServices),是新加坡一家知名公益組織;其精通中英雙語的一位華裔項目經理,將“Cyberwellness”翻譯成“網絡健全”,以試圖包含網絡健康和網絡安全兩大內容。[5]公益組織:新加坡網絡素養教育的先行者在新加坡網絡素養教育史上,公益組織扮演了先行者的角色,起到了推動網絡素養教育興起和發展的開拓性作用。新加坡公益組織的這種先行開拓性作用,主要體現在:首先,最早在新加坡發起網絡素養教育的是一家公益組織;其次,新加坡其他公益組織積極跟進,互相合作,聯手推進網絡素養教育的發展;再次,新加坡公益組織與國際知名網絡素養教育機構建立密切合作關系,在學習和借鑒國際先進經驗的同時,也向國際社會輸出自己獨特的網絡素養教育理念和實踐。公益組織“父母網絡顧問組”(ParentsAdvisoryGroupfortheInternet),最早在新加坡推出網絡素養教育項目和活動,成為新加坡網絡素養教育的拓荒者。新加坡網絡素養教育的起源,大約可以追溯到上個世紀90年代末。1999年,一家名為“父母網絡顧問組”(ParentsAdvisoryGroupfortheInternet)在新加坡正式成立,旨在教育公眾和父母如何安全使用網絡,使網絡發揮積極和正面的作用。該組織是一家非營利性公益組織(Non-profitorganisation),各項教育活動主要由志愿者或合作機構開展和承辦。短短幾年時間,“父母網絡顧問組”就吸引了數百名志愿服務者;他們來自各行各業,包括教育工作者、商界人士、退休人員和家庭全職主婦等。志愿者們自愿奉獻,以引導孩子恰當和理性地使用網絡為自己的使命,致力于為孩子們營造一個安全健康的網絡使用環境。[6]作為新加坡網絡素養教育的先行者,新加坡“父母網絡顧問組”開展了一系列提升公眾和父母網絡素養的對外拓展性項目(Outreachprogrammes):1999年,創建了PAGi網站,用作志愿者與父母交流思想和發現問題的平臺;2000年,在編寫關于安全上網教程的基礎上,面向父母開辦了名為“安全網絡之旅”(MakingtheInternetJourneySafe)的講習班;同年還面向學校、業界和社區舉行了安全上網主題的巡展(Roadshows)。[7]新加坡其他公益組織積極跟進,密切配合,使得萌芽狀態中的網絡素養教育很快在新加坡遍地開花。除了獨力進行一些拓展性的網絡素養教育項目和活動之外,新加坡“父母網絡顧問組”還與其他組織、機構和團體合作,舉辦網絡安全培訓班,以期讓更多的不同族群和語言背景的公眾受益。據悉,“父母網絡顧問組”的合作伙伴分別有:新加坡國家圖書館的下屬教育培訓公司“theONELearningPlace”、印度裔新加坡人的自團體“theSingaporeIndianDevelopmentAssociation”、馬來裔新加坡人自助團體“MENDAKI”、新加坡草根組織“thePeople’sAssociation”、新加坡社區公益團體“TOUCHYouthServices”,等等。[8]新加坡“父母網絡顧問組”與其他公益組織和團體的聯手合作,使得健康上網和安全上網的理念,為更多族群的父母和孩子所認知和踐行。新加坡公益組織還與歐美國家的網絡素養教育機構合作,學習和借鑒國際先進做法,將之靈活地運用到新加坡網絡素養教育的實踐之中。

    新加坡公益組織早期的網絡素養教育,是在國際相關組織的幫助下,通過互相合作的方式,才得以有效地展開的。例如,在美國網絡素養教育相關組織“網絡天使”(CyberAngels)的幫助下,新加坡“父母網絡顧問組”組建了一個名為“網絡媽媽和爸爸”(CyberMums&Dads)的團隊,創建了一個網站,專門教育孩子如何安全上網。再如,美國的“在線因特網研究會”(TheOnlineInternetInstitute),前來新加坡面向父母和教育工作者開設了關于網絡安全的講座。另外,新加坡“父母網絡顧問組”還加入了國際性組織“互聯網內容評估協會”(theInternetContentRatingAssociation),從而獲得了更多的向國際相關機構學習和交流的機會。2001年,“父母網絡顧問組”還與新加坡“國家因特網咨詢委員會”(TheNationalInternetAdvisoryCommittee)攜手,舉辦了新加坡首個以網絡安全為主題的國際性會議;該會議名為“安全沖浪2011”(SafeSurfing2001),來自世界各國的與會者代表達400多名。[9]“安全沖浪2011”這一國際性會議的召開,加深了新加坡政府對網絡素養教育重要性的認識,使得新加坡網絡素養教育從“民間呼呼和先行”的萌芽階段,很快進入到“政府回應并積極介入”的發展階段。與之相應地,新加坡民間公益組織,由此也完成了網絡素養教育拓荒者的任務,開始肩負起網絡素養教育政府合作伙伴的新使命。公益組織:新加坡政府推進網絡素養教育的合作伙伴梳理新加坡網絡素養教育的興起和發展史,可以發現一個明顯特點:公益組織是新加坡政府推進網絡素養教育的重要合作伙伴;兩者密切合作,共同努力,使網絡素養教育呈現出良性發展態勢。公益組織與新加坡政府的密切合作關系,主要體現在公益組織所開展的網絡素養教育項目和活動,往往能得到新加坡政府職能部門的資助和支持。換句話說,以廉潔高效著稱的新加坡政府,對公益組織推廣網絡素養教育的訴求,回應非常迅速,并注重發揮公益組織的特長和積極性。新加坡知名公益組織“觸愛社區服務社”(TOUCHCommunityServices),堪稱新加坡網絡素養教育領域的翹楚;其與新加坡政府的一系列互動和合作項目,可以說是公益組織作為新加坡政府職能部門合作伙伴的典型例子。“觸愛社區服務社”成立于1992年,所提供的公益范圍非常廣,服務對象包括兒童、青少年、老人、低收入家庭、病殘者等。1998年,“觸愛”創辦人LawrenceKhong榮獲新加坡總統授予“公共服務獎章”的最高勛銜。2001年“觸愛”在其所設的“青年服務隊”(YouthServicesGroup)之下,新設立了一個專門從事網絡素養教育的服務中心,名為“觸愛網絡健全”(TouchCyberWellness,以下簡稱“觸愛”),向在校學生和社會青少年提供網絡健康使用培訓和網癮咨詢等服務,成為新加坡媒體素養教育先行者之一。自成立至今,“觸愛”已為新加坡超過280所的學校提供了網絡健全教育課程,所服務的青年、父母、教育工作者、社會工作者和其他專業人士更超過80余萬人數。“觸愛”之所以能將其網絡素養教育推廣得如此成功,是與新加坡政府的支持和資助分不開的。也就是說,“觸愛”的許多網絡健全教育項目和活動,是在與新加坡政府職能部門的合作中順利展開的。根據“觸愛”網站資料,其與新加坡政府相關職能部門有過不少合作項目,其中主要有:2001年,“觸愛”開發了一個名為“CRUSH”的項目,旨在幫助在校學生安全地瀏覽網頁和使用網絡;這一項目得到了新加坡媒體發展管理局(MediaDevelopmentAuthority)的資助。2004年,觸愛”與媒體發展管理局再次合作,編寫了網絡健全教育大綱,以幫助其他教育機構和公益組織更好地傳播健康上網的理念。2005年,“觸愛”受媒體發展管理局委托,為其他政府授權的教育培訓中心進行師資培訓。2006年,“觸愛”與新加坡國家青年理事會(NationalYouthCouncil)合作,專門為父母和教育工作者編寫了一本《網絡時代的離線指導》(TheOfflineGuidefortheOnlineGeneration)手冊。2008年,“觸愛”在新加坡社會發展、青年及體育部(MinistryofCommunity,Youth&Sports)的支持下,出版了《父母網絡健全手冊》(CyberWellnessHandbookforParents)一書,該書同時被新加坡教育部發送到政府學校小學三年級至中學3年級的父母手中。2011年,新加坡媒體發展局發起了“網絡健全運動”(CyberWellnessCampaign),“觸愛”成為該活動的獨家講授者和論壇主持者。[10]由于其出色的社會服務和公益活動,“觸愛”榮獲“2011年新加坡青年獎”(TheSingaproeYouthAward2011),該獎項是新加坡社會服務中社區和青年類的最高榮譽。“觸愛”之外,新加坡其他公益組織也得到了新加坡政府職能部門或多或少的資助和支持(這里不再一一例舉)。作為新加坡政府的重要合作伙伴,公益組織借力于政府,將網絡素養教育推上了良好的發展軌道。公益組織:新加坡網絡素養教育的“無冕導師”本著利他利民利國的精神,新加坡公益組織還承擔起網絡素養教育領域的“無冕導師”職責,促進了網絡素養教育的健康發展。新加坡公益組織的“無冕導師”作用,主要體現在兩大方面:一方面是“師資培訓”,即為學校教師、私營教育機構講員以及社會工作者,提供網絡素養教育課程培訓;另一方面是“教材編寫”,即開發網絡素養教育課程或項目,編寫教材或指導手冊,并將相關資料在網上公開,為有意進入網絡素養教育領域的人士免費提供寶貴的學習資源。新加坡公益組織承擔了大量的網絡素養教育師資培訓任務。例如,知名公益組織“觸愛”,于2003年至2005年期間,在新加坡國家教育學院(NationalInstituteofEducation),培訓了約2000名教育工作者,教導學員們從青少年的視角看待網絡使用問題,了解網絡沉迷的原因等。2005年,受新加坡政府職能部門媒體發展管理局委托,“觸愛”培訓了5家商業性的教育訓練中心,以幫助他們能獨立地為青少年提供關于健康安全上網的教育項目和咨詢。2006年上半年,“觸愛”培訓了200名社會工作人員,使他們成為訓練有素的從事網絡素養教育人士。[11]另外,“觸愛”還大量培訓青年志愿者,從2001年到2005年期間,“觸愛”共訓練了600多名青年志愿者,這些志愿者是從上過網絡健全項目的學生中挑選出來的,“觸愛”稱之為“網絡健全大師”或“青年同領導師”(peermentors),負責指導學弟學妹們如何健康地上網,養成良好和理性的網絡使用習慣。

    培訓師資之外,公益組織還承擔了網絡素養教育的課程設計、教材編寫、活動策劃等工作。例如,“觸愛”專門開發了一個網絡素養教育的網站(planetcrush.org/),進入該網站,上面關于網絡素養教育的網絡教學資源十分豐富,包括:(1)教學參考書,如《父母網絡健全手冊》(CyberWellnessHandbookforParents)、《新加坡流行電子游戲父母指導手冊》(Parents’GuidetoPopularGamesinSingapore)、《網絡時代的離線指導》(TheOfflineGuidefortheOnlineGeneration)等;(2)教育項目,如學校教育項目(EducateSchoolProgramme)、青年體驗項目(ExperienceYouthProgramme))、裝備成人項目(Emp