國際網路安全大會舊金山_2013年國際十大互聯網安全事件的黑帽大會

1. 找一些著名黑客的故事！

世界十大黑客

十大超級老牌黑客之:李納斯

Linux這部史詩發端於赫爾辛基。似乎天下的黑客都在為自己的生命創作源程序，李納斯也不例外。他的家就在離市中心不遠的Kalevagatan(與卡勒瓦拉很相近)大街。這是一個19世紀的建築與現代化平房交相呼應的地方。李納斯與妻子住在這里。他的家很像是大學生的集體宿舍，樓梯下總放著一排排自行車。

李納斯本人看起來就像一名學生，而不像道士。他中等身材，淺褐色頭發，藍眼睛，目光透過鏡片直直地射向你，只有濃密的眉毛是黑色的，襯著一張孩子氣的臉龐。他的房間四周排列著許多書籍，裡面布滿了油畫和各種裝飾品，相當低廉的窗簾，兩把扶手椅之間掛著發乾的鱷魚皮，房間里還有兩只目空一切的貓和幾台計算機:三台PC，一台Power Mac，還有三台從DEC借來的基於Alpha晶元的微機。它們不起眼地布置在房間的角落中。另外一樣很有意思的東西不易察覺:那是一根將計算機連到緇安遄�牡枷擼�饈峭ㄏ蚧チ��?56K的專線，由當地的一家ISP安裝並承擔費用，它是對這位Linux道士的象徵性獎勵。

主要成就:好像是談論夢想，又好像是「X檔案」中的一段情節。一個21歲的芬蘭大學生，在學生宿舍里寫了一個操作系統的內核--Linux，然後公布於眾，吸引了成千上萬的程序員為之增補、修改和傳播，短短幾年就擁有了1000多萬的用戶，成為地球上成長最快的軟體。李納斯.托沃茲(Linus Torvalds)，當今世界最著名的電腦程序員、黑客。Linux內核的發明人及該計劃的合作者。托瓦茲利用個人時間及器材創造出了這套當今全球最流行的操作系統內核之一。使自由軟體從產業思想運動演變成為市場商業運動，從此改變了軟體產業，乃至IT產業的面貌。

十大老牌黑客之:沃茲尼克

在矽谷，一個人要贏得好名聲遠比贏得大把的錢財要困難得多。因為財富是聲名鵲起的基本條件。而要贏得財富，就必須勾心鬥角，逐利而去。因此無論是蘋果的喬布斯、Oracle的埃里森還是英特爾的葛魯夫，都只能在當地獲得毀譽參半的名聲。但是，如果在矽谷還有唯一一位大家公認的「好人」，那麼這個人肯定非沃茲莫屬。

這位當年的技術天才，淡泊名利，性格純朴，早早離開了熱鬧的中心。這也註定了他必然與計算機業沿著不同的路線，書寫各自的歷史。現在，昔日的戰友喬布斯又在叱詫風雲，而他則過著自己安靜的生活。

十大超級老牌黑客:丹尼斯.利奇和肯.湯普生

不可思議的是，當初這個操作系統的誕生，並不是為了把它推向市場，甚至不是為了讓更多人使用，而僅僅是作者為了便於自己使用，而且初衷是為了自己更方便地玩游戲。連Unix這個別扭的名字，也是對早期一個名為Multics操作系統開玩笑的稱呼。在後來的獲獎答謝中，作者之一的丹尼斯.里奇坦然說:「我們的目的是為自己建立一個良好的計算機工作環境，當然也希望大家都能喜歡它」。

然而，在這不經意間，奇跡誕生了，再一次驗證了IT業的創新往往是興趣，而不是大把大把的金錢使然。經過10年的內部使用，於70年代中期開始。Unix第一次公諸於世，就慢慢走向成功，震動整個計算機業。1969年開始工作時，里奇和湯普生根本沒有想過要掀起業界的狂熱，在1974年以前，他們甚至沒有發表過任何關於項目的消息。而當Unix露面時，他們還驚奇於會引起如此大的興趣。他們並沒有積極推銷，大學、研究機構可以免費使用，而且還提供源代碼。

主要成就:貝爾實驗室著名的計算機科學工作組的創造力的推進劑。里奇和湯普森在1969年創造了UNIX, UNIX是小型機上的一個一流的開放操作系統,它能幫助用戶完成普通計算、文字處理、聯網，很快成為一個標準的語言。

鮮為人知的事實:由湯普森和他的貝爾實驗室的同事羅布.派克(Rob Pike)創造的Plan 9,是由UNIX衍生的下一代操作系統

十大老牌黑客之:斯托曼

主要成就:老牌黑客。1971年，斯托曼在街上找到一份MIT的人工智慧實驗室的工作。當時他是哈佛大學的一名本科生。後來，斯托曼創立了自由軟體基金，打破了軟體是私有財產的概念。

第一次接觸計算機:1969年在IBM紐約科學中心，時值16歲。自己獨特的黑客工具:在上世紀80年代,斯托曼不拿MIT的薪水但繼續在其中的一個辦公室工作。在那裡他創造了一個新的操作系統GNU--GNU是"GNU』s Not Unix"的縮寫。鮮為人知的事實:曾獲得麥克阿瑟基金24萬美元天才獎。

十大老牌黑客之:約翰.德拉浦

主要成就:發現了使用(「嘎吱嘎吱船長」牌的)麥片盒裡作為獎品的哨子(向電話話筒吹聲)可以免費打(長途)電話。Cap』n Crunch給幾代黑客引入了「盜用電話線路」打(長途)電話的輝煌思想。

第一次接觸計算機:青少年時期,試圖使投幣式公用電話確信得到他的硬幣和接通他的電話。

自己獨特的工具:嘎吱嘎吱船長牌的麥片盒裡的玩具口哨，能夠產生2600赫茲的音調，這是(讓電話系統)開啟一個(電話)呼出的藍匣子(用這種裝置侵入電話系統)，用戶就也可以免費地打(長途)電話。(隨後的奧斯卡梅耶韋納Oscar Meyer weiner口哨也曾一度獲得電話飛客們的青睞)

十大超級老牌黑客之:米特尼克

主要成就:他是第一個在美國聯邦調查局「懸賞捉拿」海報上露面的黑客。他由於只有十幾歲，但卻網路犯罪行為不斷，所以他被人稱為是「迷失在網路世界的小男孩」。

米特尼克的聖誕禮物來自聯邦通信管理局(FCC)。FCC決定，恢復米特尼克的業余無線電執照。從13歲起，無線電就是米特尼克的愛好之一。現在，他仍然用自製電台和朋友通話。他認為，正是這一愛好引發了他對計算機黑客這個行當的興趣。不過，這份執照恢復得也並不輕松，他必須交付高達16,000美元的罰款。「這是世界上最貴的一份業余無線電執照，米特尼克說，『不過我仍然很高興。』」

十大超級老牌黑客之:雷蒙德

任何一場革命或者運動都需要一個理論家，需要一份綱領性的文獻，起到真正的「畫龍點睛」的神效。除了架構極具思辯力和邏輯性的理論體系，更需要激發起人們對美好理想的嚮往，為同行者的士氣傳遞極具煽動性的烈焰。目前，這場正在顛覆軟體業傳統商業模式的自由軟體運動也不例外。自由軟體精神領袖當然是理查德.斯托爾曼(Richard Stallman)，但他太超凡脫俗，而且，除了提出核心理念外，斯托爾曼缺乏著書立作的能力。這些局限，使得埃里克.雷蒙德(Eric S. Raymond)脫穎而出，擔當了這個角色。如今，他已經成為開放源代碼運動(脫胎於自由軟體運動)和黑客文化的第一理論家，不可動搖。

雷蒙的策略獲得了很大的成功。一般認為，1998年Mozilla的發布主要歸功於他。大多數黑客和主流觀察家也同意，正是雷蒙將開放源代碼的理念成功地帶到了華爾街。但是也有批評他的聲音:有一些黑客認為他利用這些機會為自己打廣告，而他對理查德.斯托曼和自由軟體基金會的理想主義所進行的批評，以及所採取的更務實、更符合市場口味的線路，也曾經在黑客社群里掀起了不小的政治對立。

十大超級老牌黑客之:卡普爾

1971年，卡普爾從耶魯大學畢業。在校期間，他專修心理學、語言學以及計算機學科。也就是在這時他開始對計算機萌生興趣。他繼續到研究生院深造。20世紀60年代，退學是許多人的一個選擇。只靠知識的皮毛，你也能過日子。那些年裡，卡普爾1年可以掙1.2萬美元。他漫無目標地在游盪，正如他後來描繪自己這一時期的生活時所說，他成了一個「有知識的吉普賽人」。

主要成就:在80年代中期，卡普爾與蓋茨是美國軟體業的雙子星。1982年創辦Lotus公司，並擔任CEO。推出個人電腦「殺手級應用」軟體Lotus1-2-3，1985年，Lotus員工已達千人，是當時最大的獨立軟體公司。直到1988年4月，微軟才超過Lotus，成為頭號軟體公司。卡普爾發起創辦的電子邊疆基金會(EFF)，維護黑客利益，被稱為是計算機業的美國公民自由協會(ACLU)。卡普爾也因此成為80年代和90年代最具影響力的計算機人物和黑客界最具影響力的人物之一。

卡普爾是矽谷黑客理念的真正體現:反對公司、不裱�髁骶�瘛⒏揮寫叢臁⒊縞諧鍪饋8譴腦蚴竅執�誑偷奶逑鄭�肟ㄆ斬�緯上拭鞫哉鍘8譴氖欠椿�降男は瘢��鄖浚��秩朧潰�非罄�媯��墓�疽慘匝怪譜雜啥�曬Γ�霾�舐�⒈孔盡⒋看庖隕桃登��牟�貳S腖�啾齲�ㄆ斬��且晃幻竇淶撓⑿邸6�譴腦蚴侵髁魃緇岬撓⑿邸?/P>

十大超級老牌黑客:莫里斯

主要成就:這位美國國家計算機安全中心(隸屬於美國國家安全局NSA)首席科學家的兒子，康奈爾大學的高材生，在1988年的第一次工作過程中戲劇性地散播出了網路蠕蟲病毒後，「Hacker」一詞開始在英語中被賦予了特定的含義。在此次的事故中成千上萬的電腦收到了影響，並導致了部分電腦崩潰。

第一次接觸計算機:在家裡。莫里斯的父親曾從NSA帶回把一台原始的神秘的密碼機器到家裡。它成為一家人的談資。

1988年冬天，正在康乃爾大學攻讀的莫里斯，把一個被稱為「蠕蟲」的電腦病毒送進了美國最大的電腦網路--互聯網。1988年11月2日下午5點，互聯網的管理人員首次發現網路有不明入侵者。它們彷彿是網路中的超級間諜，狡猾地不斷截取用戶口令等網路中的「機密文件」，利用這些口令欺騙網路中的「哨兵」，長驅直入互聯網中的用戶電腦。入侵得手，立即反客為主，並閃電般地自我復制，搶佔地盤。

當警方已偵破這一案件並認定莫里斯是闖下彌天大禍的「作者」時，紐約州法庭卻遲遲難以對他定罪。在當時，對製造電腦病毒事件這類行為定罪，還是世界性的難題。前蘇聯在1987年曾發生過汽車廠的電腦人員用病毒破壞生產線的事件，法庭只能用「流氓罪」草草了事。

1990年5月5日，紐約地方法庭根據羅伯特.莫里斯設計病毒程序，造成包括國家航空和航天局、軍事基地和主要大學的計算機停止運行的重大事故，判處莫里斯三年緩刑，罰款一萬美金，義務為新區服務400小時。莫里斯事件震驚了美國社會乃至整個世界。而比事件影響更大、更深遠的是:黑客從此真正變黑，黑客倫理失去約束，黑客傳統開始中斷。大眾對黑客的印象永遠不可能回復。而且，計算機病毒從此步入主流。、

註：匿跡希望稱為第11位

2. 2013年國際十大互聯網安全事件的黑帽大會

四、BlackHat和Defcon大會在拉斯維加斯召開
2013年7月27日至8月1日，世界最著名的黑客大會――BlackHat(黑帽大會)在美國拉斯維加斯召開。有大約7000名黑客和網路安全專家出席了本次「黑帽大會」開幕式。美國國家安全局局長亞歷山大也來參加。黑帽大會自1997年創立以來，引領安全思想和技術走向。除了常規討論和訓練外，惡作劇也是黑帽大會的一大亮點。
2013年7月下旬，據外媒報道，因ATM安全研究蜚聲安全界的黑客Barnaby Jack在舊金山意外去世，終年35歲。而他本應在Black Hat USA 2013上，演講關於心臟起搏器(Pacemaker)和植入型心臟復律除顫器(ICD)安全研究的議題。
2013年8月1日至4日，DEFCON大會(國際黑客大會)同樣在拉斯維加斯召開。有超過6000名黑客參加本次大會。自1992年起，這個名為「防禦態勢」的黑客大會已成為全球黑客「切磋技藝」的重要平台，規模一年比一年龐大。

3. 擁有世界網民數量最多中國，網路安全主要體現在哪幾個方面

網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」，安全問題刻不容緩。

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，? 問和破壞。

從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

2、增強網路安全意識刻不容緩

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

近年來，計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。

計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據，這大大刺激了計算機高技術犯罪案件的發生。

計算機犯罪案率的迅速增加，使各國的計算機系統特別是網路系統面臨著很大的威脅，並成為嚴重的社會問題之一。

3、網路安全案例

96年初，據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計，有53％的企業受到過計算機病毒的侵害，42％的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

94年末，俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。

96年8月17日，美國司法部的網路伺服器遭到黑客入侵，並將「美國司法部」的主頁改為「美國不公正部」，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章換成了納粹黨徽，並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。

96年9月18日，黑客又光顧美國中央情報局的網路伺服器，將其主頁由「中央情報局」改為「中央愚蠢局」。

96年12月29日，黑客侵入美國空軍的全球網網址並將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。

4、我國計算機互連網出現的安全問題案例

96年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

97年初，北京某ISP被黑客成功侵入，並在清華大學「水木清華」 BBS站的「黑客與解密」討論區張貼有關如何免費通過該ISP進入Internet的文章。

97年4月23日，美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器，破譯該系統的shutdown帳戶，把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。

96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的伺服器，致使服務中斷了數小時。

5、不同環境和應用中的網路安全

運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

網路上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。

6、網路安全的特徵

網路安全應具有以下四個方面的特徵：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

7、主要的網路安全威脅

自然災害、意外事故；

計算機犯罪；

人為行為，比如使用不當，安全意識差等；

「黑客」行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

內部泄密；

外部泄密；

信息丟失；

電子諜報，比如信息流量分析、信息竊取等；

信息戰；

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

8、網路安全的結構層次

8.1 物理安全

自然災害（如雷電、地震、火災等），物理損壞（如硬碟損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程後半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

操作失誤（如刪除文件，格式化硬碟，線路拆除等），意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

8.2 安全控制

微機操作系統的安全控制。如用戶開機鍵入的口令（某些微機主板有「萬能口令」），對文件的讀寫存取的控制（如Unix系統的文件屬性控制機制）。主要用於保護存貯在硬碟上的信息和數據。

網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括：身份認證，客戶許可權設置與判別，審計日誌等。

網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。

8.3 安全服務

對等實體認證服務

訪問控制服務

數據保密服務

數據完整性服務

數據源點認證服務

禁止否認服務

8.4 安全機制

加密機制

數字簽名機制

訪問控制機制

數據完整性機制

認證機制

信息流填充機制

路由控制機制

公證機制

9、網路加密方式

鏈路加密方式

節點對節點加密方式

端對端加密方式

10、TCP/IP協議的安全問題

TCP/IP協議數據流採用明文傳輸。

源地址欺騙（Source address spoofing）或IP欺騙（IP spoofing）。

源路由選擇欺騙（Source Routing spoofing）。

路由選擇信息協議攻擊（RIP Attacks）。

鑒別攻擊（Authentication Attacks）。

TCP序列號欺騙（TCP Sequence number spoofing）。

TCP序列號轟炸攻擊（TCP SYN Flooding Attack），簡稱SYN攻擊。

易欺騙性（Ease of spoofing）。

11、一種常用的網路安全工具：掃描器

掃描器：是自動檢測遠程或本地主機安全性弱點的程序，一個好的掃描器相當於一千個口令的價值。

如何工作：TCP埠掃描器，選擇TCP/IP埠和服務(比如FTP)，並記錄目標的回答，可收集關於目標主機的有用信息(是否可匿名登錄，是否提供某種服務)。掃描器告訴我們什麼：能發現目標主機的內在弱點，這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器，將有助於加強系統的安全性。黑客使用它，對網路的安全將不利。

掃描器的屬性：1、尋找一台機器或一個網路。2、一旦發現一台機器，可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。

目前流行的掃描器：1、NSS網路安全掃描器，2、stroke超級優化TCP埠檢測程序，可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。

12、黑客常用的信息收集工具

信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息：

SNMP協議，用來查閱非安全路由器的路由表，從而了解目標機構網路拓撲的內部細節。

TraceRoute程序，得出到達目標主機所經過的網路數和路由器數。

Whois協議，它是一種信息服務，能夠提供有關所有DNS域和負責各個域的系統管理員數據。（不過這些數據常常是過時的）。

DNS伺服器，可以訪問主機的IP地址表和它們對應的主機名。

Finger協議，能夠提供特定主機上用戶們的詳細信息（注冊名、電話號碼、最後一次注冊的時間等）。

Ping實用程序，可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中，可以Ping網路上每個可能的主機地址，從而可以構造出實際駐留在網路上的主機清單。

13、 Internet 防火牆

Internet防火牆是這樣的系統（或一組系統），它能增強機構內部網路的安全性。

防火牆系統決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效，所有來自和去往Internet的信
息都必須經過防火牆，接受防火牆的檢查。防火牆只允許授權的數據通過，並且防火牆本身也
必須能夠免於滲透。

13.1 Internet防火牆與安全策略的關系

防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合，防火牆是安全策略的一個部分。

安全策略建立全方位的防禦體系，甚至包括：告訴用戶應有的責任，公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。

僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。

13.2 防火牆的好處

Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

13.3 Internet防火牆的作用

Internet防火牆允許網路管理員定義一個中心「扼制點」來防止非法用戶，比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路，並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理，網路的安全性是在防火牆系統上得到加固，而不是分布在內部網路的所有主機上。

在防火牆上可以很方便的監視網路的安全性，並產生報警。（注意：對一個與Internet相聯的內部網路來說，重要的問題並不是網路是否會受到攻擊，而是何時受到攻擊？誰在攻擊？）網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄，防火牆就形同虛設。在這種情況下，網路管理員永遠不會知道防火牆是否受到攻擊。

Internet防火牆可以作為部署NAT(Network Address Translator，網路地址變換）的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題，並消除機構在變換ISP時帶來的重新編址的麻煩。

Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況，查出潛在的帶寬瓶頸的位置，並根據機構的核算模式提供部門級計費。

簡單一點就是：
涉及到網路安全主要涉及物理安全，網路安全，系統安全，信息安全，應用安全，管理安全，防止計算機病毒，黑客攻擊，數據刪除和修改等

4. 網路安全是什麼

5. 網際網路發展史

Internet是人類歷史發展中的一個偉大的里程碑，它是未來信息高速公路的雛形，人類正由此進入一個前所未有的信息化社會。人們用各種名稱來稱呼Internet，如國際互聯網路、網際網路、交互網路、網際網等等，它正在向全世界各大洲延伸和擴散，不斷增添吸收新的網路成員，已經成為世界上覆蓋面最廣、規模最大、信息資源最豐富的計算機信息網路。

Internet的發展大致經歷了如下四個階段：

1、Internet的起源

從某種意義上，Internet可以說是美蘇冷戰的產物。這樣一個龐大的網路，它的由來，可以追溯到1962年。當時，美國國防部為了保證美國本土防衛力量和海外防禦武裝在受到前蘇聯第一次核打擊以後仍然具有一定的生存和反擊能力，認為有必要設計出一種分散的指揮系統：它由一個個分散的指揮點組成，當部分指揮點被摧毀後，其它點仍能正常工作，並且這些點之間，能夠繞過那些已被摧毀的指揮點而繼續保持聯系。為了對這一構思進行驗證，1969年，美國國防部國防高級研究計劃署（DoD/DARPA）資助建立了一個名為ARPANET（即「阿帕網」）的網路，這個網路把位於洛杉磯的加利福尼亞大學、位於聖芭芭拉的加利福尼亞大學、斯坦福大學，以及位於鹽湖城的猶它州州立大學的計算機主機聯接起來，位於各個結點的大型計算機採用分組交換技術，通過專門的通信交換機（IMP）和專門的通信線路相互連接。這個阿帕網就是Internet最早的雛形。

到1972年時，ARPANET網上的網點數已經達到40個，這40個網點彼此之間可以發送小文本文件（當時稱這種文件為電子郵件，也就是我們現在的E-mail）和利用文件傳輸協議發送大文本文件，包括數據文件（即現在Internet中的FTP），同時也發現了通過把一台電腦模擬成另一台遠程電腦的一個終端而使用遠程電腦上的資源的方法，這種方法被稱為Telnet。由此可看到，E-mail，FTP和Telnet是Internet上較早出現的重要工具，特別是E-mail仍然是目前Internet上最主要的應用。

2、TCP/IP協議的產生

1972年，全世界電腦業和通訊業的專家學者在美國華盛頓舉行了第一屆國際計算機通信會議，就在不同的計算機網路之間進行通信達成協議，會議決定成立Internet工作組，負責建立一種能保證計算機之間進行通信的標准規范（即「通信協議」）；1973年，美國國防部也開始研究如何實現各種不同網路之間的互聯問題。

至1974年，IP（Internet協議）和TCP（傳輸控制協議）問世，合稱TCP/IP協議。這兩個協議定義了一種在電腦網路間傳送報文（文件或命令）的方法。隨後，美國國防部決定向全世界無條件地免費提供TCP/IP，即向全世界公布解決電腦網路之間通信的核心技術，TCP/IP協議核心技術的公開最終導致了Internet的大發展。

到1980年，世界上既有使用TCP/IP協議的美國軍方的ARPA網，也有很多使用其它通信協議的各種網路。為了將這些網路連接起來，美國人溫頓·瑟夫（Vinton Cerf）提出一個想法：在每個網路內部各自使用自己的通訊協議，在和其它網路通信時使用TCP/IP協議。這個設想最終導致了Internet的誕生，並確立了TCP/IP協議在網路互聯方面不可動搖的地位。

3、網路的「春秋戰國」時代

70年代末到80年代初，可以說是網路的春秋戰國時代，各種各樣的網路應運而生。

八十年代初，DARPANet取得了巨大成功，但沒有獲得美國聯邦機構合同的學校仍不能使用。為解決這一問題，美國國家科學基金會（NSF）開始著手建立提供給各大學計算機系使用的計算機科學網（CSNet）。CSNet是在其他基礎網路之上加統一的協議層，形成邏輯上的網路，它使用其他網路提供的通信能力，在用戶觀點下也是一個獨立的網路。CSNet採用集中控制方式，所有信息交換都經過CSNet-Relay（一台中繼計算機）進行。

1982年，美國北卡羅萊納州立大學的斯蒂文·貝拉文（Steve Bellovin）創立了著名的集電極通信網路——網路新聞組（Usenet），它允許該網路中任何用戶把信息（消息或文章）發送給網上的其他用戶，大家可以在網路上就自己所關心的問題和其他人進行討論；1983年在紐約城市大學也出現了一個以討論問題為目的的網路——BITNet，在這個網路中，不同的話題被分為不同的組，用戶可以根據自己的需求，通過電腦訂閱，這個網路後來被稱之為Mailing List（電子郵件群）；1983年，在美國舊金山還誕生了另一個網路FidoNet （費多網或Fido BBS）即公告牌系統。它的優點在於用戶只要有一部電腦、一個數據機和一根電話線就可以互相發送電子郵件並討論問題，這就是後來的Internet BBS。

以上這些網路都相繼並入Internet而成為它的一個組成部分，因而Internet成為全世界各種網路的大集合。

4、Internet的基礎——NSFNET

Internet的第一次快速發展源於美國國家科學基金會（National Science Foundation簡稱NSF）的介入，即建立NSFNET。

八十年代初，美國一大批科學家呼籲實現全美的計算機和網路資源共享，以改進教育和科研領域的基礎設施建設，抵禦歐洲和日本先進教育和科技進步的挑戰和競爭。

80年代中期，美國國家科學基金會（NSF）為鼓勵大學和研究機構共享他們非常昂貴的四台計算機主機，希望各大學、研究所的計算機與這四台巨型計算機聯接起來。最初NSF曾試圖使用DARPANet作NSFNET的通信干線，但由於DARPANet的軍用性質，並且受控於政府機構，這個決策沒有成功。於是他們決定自己出資，利用ARPANET發展出來的TCP/IP通訊協議，建立名為NSFNET的廣域網。

1986年NSF投資在美國普林斯頓大學、匹茲堡大學、加州大學聖地亞哥分校、依利諾斯大學和康納爾大學建立五個超級計算中心，並通過56Kbps的通信線路連接形成NSFNET的雛形。1987年NSF公開招標對於NSFNET的升級、營運和管理，結果IBM、MCI和由多家大學組成的非盈利性機構Merit獲得NSF的合同。1989年7月，NSFNET的通信線路速度升級到T1（1．5Mbps），並且連接13個骨幹結點，採用MCI提供的通信線路和IBM提供的路由設備，Merit則負責NSFNET的營運和管理。由於NSF的鼓勵和資助，很多大學、政府資助甚至私營的研究機構紛紛把自己的區域網並入NSFNET中，從1986年至1991年，NSFNET的子網從100個迅速增加到3000多個。NSFNET的正式營運以及實現與其他已有和新建網路的連接開始真正成為Internet的基礎。

Internet在80年代的擴張不單帶來量的改變，同時亦帶來某些質的變化。由於多種學術團體、企業研究機構，甚至個人用戶的進入，Internet的使用者不再限於純計算機專業人員。新的使用者發覺計算機相互間的通訊對他們來講更有吸引力。於是，他們逐步把Internet當作一種交流與通信的工具，而不僅僅只是共享NSF巨型計算機的運算能力。

進入90年代初期，Internet事實上已成為一個「網際網」：各個子網分別負責自己的架設和運作費用，而這些子網又通過NSFNET互聯起來。NSFNET連接全美上千萬台計算機，擁有幾千萬用戶，是Internet最主要的成員網。隨著計算機網路在全球的拓展和擴散，美洲以外的網路也逐漸接入NSFNET主幹或其子網。

6. 哪些關鍵因素在影響互聯網的性能和安全

7月12日，北京國家會議中心報告廳內，中國網路安全論壇正式舉辦。作為2017中國互聯網大會的分論壇，中國網路安全論壇聚焦於「依法保障網路安全為互聯網+護航」主題。北京泰爾英福網路科技有限責任公司（Teleinfo）域名事業部總經理呂洪澤應邀出席論壇，並進行了題為「域名市場及應用安全狀況報告」的演講。

北京泰爾英福網路科技有限責任公司（Teleinfo）依託「.信息」頂級域，自建了面向全球的域名全生命周期服務平台，是完全覆蓋域名實/命名驗證、解析託管、雲注冊局、監測服務等環節的域名全生命周期服務商。Teleinfo負責運營託管的新頂級域已然超過10個，包括「.信息」、「.在線」、「.中文網」等。泰爾英福是中文域名應用創新的堅定推動者，致力於實現更廣范圍的互聯互通，更優質的網路在線服務和用戶體驗。

7. 求信息安全的發展趨勢論文

背景
在智能化終端技術日益普及的今天，企業員工越來越多地利用他們的黑莓手機、iphone、ipad等智能終端作商務用途，用戶體驗到了方便快捷的服務，但對企業而言，由此產生的不安全的網路連接卻極大地增加了安全隱患。對於這一現狀，企業是該消極抵制，從源頭上強制禁止個人終端的商用？還是順應時代發展，積極尋求解決之道，進而鼓勵這種應用模式的推廣呢？
當我們邁入IT消費化時代，信息安全面臨更嚴峻的危機，如何從容面對，積極響應將是藍盾股份、所有同行安全服務廠商及用戶企業共同的課題。
IT消費化
在今年2月，RSA2011大會如期在美國舊金山舉行，作為信息安全界最具權威的國際會議，RSA本屆提出了三個主題：雲計算、企業移動性和IT消費化(IT Consumerization)，以及網路安全。而事實上，這三個主題是相互關聯的：企業移動性和IT消費化，指的是在個人消費市場興起的移動通信技術、各種終端應用對商業運作產生深刻的影響；雲計算是實現IT消費化的手段之一；網路安全則是在這一進程中企業必須關注的重點。
IT消費化，是全球科技發展不可阻擋的潮流。它的產生，源於三類不同的需求：效率的要求（隨時隨地處理緊急公務）;追求效益的企業管理層的需要;有影響力人員的期望(比如美國奧巴馬總統利用Blackberry移動辦公)。iphone、ipad等各種智能終端的出現，恰恰迎合了利益組織（企業或政府）的這三類需求，他們令移動辦公得以在更寬廣、更效率、更低耗的平台上進行。而在利益組織的默許，或是鼓勵下，這種個人行為逐漸演變為群體行為，從個人通信娛樂行為演變為商業行為。為保護及推進個人科技消費商用化而產生的對科技產品及服務的新一代需求即是IT消費化。
2011年則是全球IT消費化深入發展，並將帶動一系列科技元素興起、發展的一年。據IDC預測，到2014年，全球智能機銷量將達到1.66億台，而移動設備在互聯網上產生的流量將會是2010年的4000%！
與智能終端革命並存的是服務端的革命，即雲計算的普及。當前的網路資源呈幾何指數增長，舊有的計算、存儲、調用、更新方式都已無法適應用戶終端的海量資源需求，「雲」這一名詞從大而虛化的市場宣傳逐漸進化為系統架構清晰化（IaaS-PaaS-SaaS）和功能細化的具體實現，並引領了IT產品及服務的變革。雲技術的應用，提供給用戶海量資源，以及高效低成本使用的解決途徑，大量應用軟體被放置在雲端伺服器中，用戶可利用任何設備（PC/智能終端）通過WIFI熱點及VPN等各種方式接入互聯網、3G網路，按流量和服務類別付費。由此而言，通過雲計算技術提供的服務也是一種IT消費化技術，終端革命與服務端革命共同作用推動了IT消費化的潮流。
安全危機
智能終端的目標，是用戶可以在任何地點、任何時間、通過任何方式達到他們的私用或商用目的。舊有的手機上，70%的應用是在語音通訊方面，僅30%用於數據通信。而當前智能終端有55%的應用存在於數據通信，它除了可以滿足用戶基本的語音數據通訊、娛樂需求外，還覆蓋了金融投資、工程開發、虛擬現實等應用。然而，無論智能終端以何種目的，何種方式（移動、電信、無線3G等）接入網路，都會對網路或其本身產生安全威脅。
IT消費化模糊了個人設備與企業設備之間的界限，一方面，企業內網將因個人終端產生的網路連接、各類應用、數據流量而降低鏈路質量，增加漏洞威脅，甚至暴露後門，使黑客得以滲入網路核心。
另一方面，當用戶在公用網路中利用智能終端作商務用途時，如在機場、餐廳等公共場合通過WIFI收發郵件，上傳下載資料，登錄公司/私人賬戶，開啟各類應用，都有可能被黑客通過對無線通信的竊聽和惡意代碼來獲取其通信內容，侵犯隱私權。目前已有大量針對無線網路攻擊的黑客軟體，包括Backtrack、WirelessKeyView、Ettercap、CommView、Nmap等，攻擊手段愈發多樣化、隱蔽化。
在賽門鐵克發布的新一期《互聯網安全威脅報告》中，揭示了去年新威脅總數激增，超過2.86億個，而未來的發展趨勢中，互聯網攻擊者們正在明顯地把攻擊重點轉向移動設備及社交網站。
黑客在合法的應用程序中嵌入惡意邏輯，再通過網路上的公共應用軟體網站來發布這些被感染的應用程序，進而攻擊下載這些應用的用戶終端。社交網站的新聞定閱工具也成為黑客攻擊手段之一，惡意JavaScript代碼通過RSS或Atom傳輸給用戶，達到攻擊PC的目的。

8. 錢華林的見證中國互聯網的起始

中國互聯網的開創者之一、中科院胡啟恆院士說過這樣一句話：「互聯網進入中國，不是八抬大轎抬進來的，是羊腸小道走出來的。」到2002年6月，CNNIC(中國互聯網路信息中心)已整整成立五周年。關於CNNIC誕生的故事很精彩，中國互聯網的開拓者們為此經歷了種種艱辛，但人們往往更樂於關注生活在閃光燈下的知識英雄們，對於開拓者的故事卻鮮有耳聞。本報今日編發孫蕊的這篇文章，以紀念中國互聯網的先行者們在網路上跋涉的欣慰與辛酸。
2002年5月29日傍晚時分，錢華林老師騎著自行車走出CNNIC大門，經過他身邊的任何一個路人都不會想到：這位老人是中國互聯網重要的開創者之一，是和「中國互聯網先驅」錢天白並稱「二錢」的錢華林。
「錢天白是個非常好的人。」錢華林在回憶起已經去世的錢天白時說。1990年，錢華林想到美國注冊.CN這個域名，結果發現.CN域名被一個叫T.B.Qian的人注冊了。T.B.Qian就是錢天白，後來，錢天白是.CN域名的行政聯絡官，而錢華林是技術聯絡官。
錢華林從1980年就開始研究網路，到現在已經是22個年頭。20世紀90年代初，世界銀行的一筆貸款打算在中關村地區建立起一個「超級計算中心」，把清華、北大和中科院的一些科研院所連接起來，這個「連接」實際上就是中國互聯網的雛形了。錢華林當時在其中負責一些工作。「那時候我還年輕，才40歲出頭吧。」錢老師說：「有時候我早晨4點鍾就會到辦公室來，有時候是早晨4點鍾才離開辦公室回家。」在20世紀90年代初期的中國互聯網行業，只有這一批耕耘者，而他們卻做出很大貢獻。例如：美國曾經對中國禁運路由器，他們認為一旦中國有了互聯網將威脅到美國的國家安全。於是，錢華林等人就自己研製了路由器。而錢天白教授做了中國最早的電子郵件系統。
在中國互聯網發展的初期，錢華林老師參與的一個「聯合設計組」曾經工作了半年左右時間，然後寫出了4頁紙的一個報告，這個報告是建設中國互聯網的一些基本原則，例如：以TCP/IP為主；必須用光纜；速度不能低於10兆……現在的人們可能覺得這個報告沒有什麼特別的，但在當時的情況下，這個報告所體現的設計思想已經非常先進，並且恰好符合目前互聯網的發展趨勢。中國互聯網正是按照這些原則設計的。
當時，.CN域名的根伺服器還放在德國。出於政治上的考慮，發達國家根本不希望中國有互聯網。胡啟恆、錢華林等人經過多次游說，甚至還發動一些美國科學界的著名人士寫信到白宮，才終於把.CN的根伺服器拿回中國——那是1994年的年初。
這些中國互聯網行業的前輩奠基了今天的CNNIC，奠基了中國互聯網未來的發展。1997年1月，國務院信息化工作領導小組發布的《關於聘任胡啟恆等九人為中國互聯網路信息中心(CNNIC)專家組成員的通知》中，我們可以找到CNNIC奠基人的名單：胡啟恆、錢天白、何德全、曲成義、錢華林、吳建平、劉韻潔、馬如山、張興華。來自幾個科研院所和國家部委的「九人專家組」就是後來的CNNIC工作委員會，這個委員會至今還在管理著CNNIC的工作。中國互聯網最初的政策就出自他們之手。1997年6月3日，CNNIC在位於中關村的中國科學院軟體園宣布成立，那時中國的互聯網業才剛剛處在起步階段，CNNIC的成立可以說是悄無聲息。但是，在中國互聯網創建者心中，這一天是個十分重要的日子：經過種種艱辛努力，中國終於有了互聯網，中國終於可以在有組織、有管理的情況下發展互聯網事業。
在中國科學院綠樹如茵、寧靜祥和的大院內，每天都有一位騎著自行車上下班的普通人，謙和的外表、溫和的微笑，他就是中國互聯網重要的開創者之一，和錢天白並稱「二錢」的錢華林。
從互聯網20世紀90年代初開始進入中國，到如今有6800萬網民觸及社會的各個角落，互聯網不過發展了短短十來年的時間。錢華林則是整個中國互聯網發展的親歷者和見證人。
2003年6月12日，當國際互聯網路名字與編號分配機構(ICANN)通知錢華林被評為ICANN理事會理事，任期三年時，錢華林意識到，自己的擔子更重了。因為這不僅僅是個人的一種榮譽，更代表著一個國家在國際互聯網中地位的提升。這是中國專家第一次進入全球互聯網最高決策機構的管理層。長期以來，ICANN的理事職位一直由歐美日等互聯網發達國家的代表擔任。中國作為網民人數僅次於美國的互聯網大國，卻在ICANN會議上一直沒有足夠的發言權。
「ICANN的決策都是集體參與討論並形成決議的，每一個成員都不只是代表本國或是某個地區、某個單位的利益，相反是要站在全世界的角度管理好Internet，讓它更穩定、更公平。商業社會也會有很多以大欺小的事情發生。我們的責任就是要協調各方面的利益，讓規則更公平、公正和透明。倡導某項只讓我們獲得利益的決議是不應該的，但是卻給了我們參與修正不合理規定的機會和權利。」
1989年，世界銀行貸款支持中國高新技術的一些項目建設，其中之一就是要把中科院、清華、北大和中關村地區的研究所組成一個高速網路。1989年開始立項，1990年4月工程啟動，1992年中科院、清華、北大三家區域網基本完成，1993年實現互聯。中關村示範網就是中國第一個互聯網路中國科技網的前身。這個項目由錢華林負責。
中關村示範網建好了，卻發現沒有用。網路上沒有多少信息，也沒幾個人上網。中關村的區域又很小，有時候發個e-mail還不如騎著自行車親自跑一趟省事，使用率不高。
科研人員迫切需要連入Internet，否則中國的科學界就要被世界隔絕。因為過去的科研成果出來以後，要等到在雜志上發表往往都是在半年後了，所以往往是馬上郵寄給世界同行預印件，這樣比較快。錢華林回憶以前一年能收到3000多份的預印件。而有了Internet以後，再想看國外的科研成果，人家都已經放在網上了，也不會再給你寄。所以國內科研人員看到的，基本都是雜志上刊出的已經發表了半年的研究成果。有一次，理論物理研究所做出一個研究成果，比以色列早做出來。以色列方面馬上在網上發表了，我們卻要等預印件出來以後，再寄出去，發表比他們晚了幾天。這樣的結果不僅對科學家本人是個打擊，而且也讓國家遭受損失。
與國外聯網勢在必行。但無論從經費上、信道上、手續上都有很多困難，更重要的是美國當時不願意讓中國連進來。1992年6月，錢華林到日本開Internet年會，見到美國國家科學基金會負責國際聯網的主管，他說因為美國國防部門、政府部門都聯在裡面（當時的網是ARPAnet），他們擔心機密外泄，只有解決他們的顧慮才有可能。科學是無國界的，很多國外的科學家幫助中國呼籲，不斷給白宮寫信。而錢華林他們則要一個一個部門的說服。1993年Internet年會在舊金山召開，錢華林再次見到那位負責人。會後有個國際網路協調委員會的會議，關於中國加入聯網的議題，得到了各國科學家的一致贊成。讓錢華林感動的是，美國某大學的一個系主任並沒有參加該年會，但他專門從家鄉趕到舊金山，陪了錢華林三天，找Internet一些資深的專家和管理方面的官員，做說服工作。
經過爭取利用一切有可能利用的機會。這樣到了1993年底，美國國家科學基金會來信了，同意中國聯進Internet。1994年初，正值中美雙邊科技聯合會議召開之際，中國科學家代表團與美國國家科學基金會官員見面，正式敲定了此事。
1994年4月20號，中國與國際的64K Internet信道開通了，標志著中國正式聯入了國際Internet。但由於沒有域名，國外向中國發e-mail很困難，還只能用IP地址發。
北京計算機應用研究所的錢天白教授早在1990年10月就在國際互聯網路信息中心(InterNIC)的前身DDN－NIC注冊登記了我國的頂級域名.CN，國內通過X.25網與德國卡爾斯魯厄大學聯接，再聯到Internet。國內科學家只能用這台機器收發E-mail。這樣做是非常昂貴的，信息送出去要付錢，收進來也是我們發起一次呼叫，才能送進來。當時1K字的信息要7元錢（現在只有幾厘錢）。發信息時還好辦，值得發就發。收信息就難以控制了，當時美國人、歐洲人發e-mail已經很便宜甚至免費，有什麼消息順便就捎過來了，而我們不收不知是否重要，收回來卻發現很多信息不重要，但錢已付了。
中國的國際信道開通之後，問題迎刃而解，錢華林和錢天白，以及德國卡爾斯魯厄大學，聯合向ICANN說明了情況，申請把.CN的域名伺服器從德國移了回來。1994年5月21日，中國科學院計算機網路信息中心完成了中國國家頂級域名（.CN）伺服器的設置。由中科院網路中心負責.CN頂級域名的注冊和維護工作。當時錢華林擔任.CN域名的技術聯絡官，錢天白任行政聯絡官（現由錢華林兼任）。1997年6月3日，國務院信息辦正式頒發公文由中科院網路中心運行.CN頂級域名。隨著我國互聯網的發展.CN的注冊數幾乎一年翻一番，與國內互聯網用戶數保持同步的發展速度。
有了這第一個國際信道出口以後，很快中國電信、中國教育科研網立項開通，使得連入Internet的成本迅速下降。1995年5月電信開始籌辦CHINANET。次年1月，全國骨幹網建成並正式開通。教委也於1994年底立項，1995年12月，中國教育科研網(CERNET)通過國家計委組織的驗收。金橋網也於1996年9月正式宣布開通。加上最早的中國科技網，這是我國最早的四大網路。現在已經發展到九個網路了，聯通、移動、長城、網通、國家經貿委的網路也陸續建成。
錢華林從事的是一個超高速發展的行業，行業的發展總是快過預期。他從沒有為自己的選擇後悔過，時間也不允許他停下來考慮這些。
一切都在快速變遷。錢華林1940年12月出生在上海郊區寶山縣，原來屬於江蘇省。現在錢華林出生的那個鎮都搬遷了，因為現在那裡是全國最重要的鋼鐵基地－－寶鋼。小時候家裡很窮，父母都沒什麼文化，可是他從小成績就非常優秀。從初中開始，錢華林靠學校助學金的支持，一直念到大學。後來錢華林考上了中國科技大學，他選的是計算機專業，科大是當時全國唯一有計算機專業的大學，錢華林是第三屆學員。當時數學系的系主任是科學家華羅庚，是錢華林最崇拜的人。
1965年從科大畢業後錢華林被分配到了中國科學院計算所。那時計算機進口沒有開放，從國外只能買到低檔次計算機。為了國家的需要，中科院著手自己研發。幾年時間里，錢華林參加了多台集成電路計算機的設計。當時計算機的每個零部件都是他們自己製造的，包括CPU。
從1975年起，錢華林開始關注網路，研究計算機之間的通信。美國學術界對中國開放以後，錢華林於1980年2月到了美國。到喬治亞理工學院時，錢華林是那裡的第三個中國訪問學者，從事網路方面的研究。除了聽一些課程外，就是整天泡在圖書館里，看那些恨不得一下全看完的書。在美國的學習讓他深有啟發。
後來聯想成立時錢華林也是其中的一員，但由於負責中關村示範網項目，錢華林沒有走上商業的道路。

9. 有網際網路之父之稱的美國人叫什麼

文特·瑟夫:網際網路之父
TCP/IP對於普通百姓來說好似天書中的符號。就是網蟲看了，頂多覺得這幾個英文字母眼熟，至於它在網際網路中所起的作用，除了專業人士，沒有人會去深究。不過，在任何一件對人類的生存形態與生活方式會發生影響的事件背後，總有人具有使命感。TCP/IP的發明人文特.瑟夫一直用心思索，怎樣編寫主機與主機之間規范語言軟體，以實現計算機間的交流。在一次學術會議的休息時間，突然靈感驟至。瑟夫連忙拿起一個舊信封在背面胡亂畫出個草圖。正是在這張普通的紙上，瑟夫提出了能夠連接不同網路系統的「網關」（Gateway）的概念，為TCP/IP協議的形成起了決定性的作用。瑟夫和另一位學者卡恩一起構建了TCP，後來又不斷將其完善，使TCP成為標准，並走向世界。瑟夫與同仁的努力，為網際網路插上起飛的翅膀。
21世紀的文藝復興者
與大多數默默無聞的開拓者相比，瑟夫無疑是最幸運的。他是絕大多數媒體談到網際網路起源時都要加以引用的人物。而且尊敬地稱他為「網際網路之父」。他說：「你應該清楚這個頭銜很不公平，有很多人參與了網際網路的創建，我只是在最初10年裡做了一些早期工作。」這不是客套。個人電腦不是一個人的發明，網際網路更是集體的力量。戴得上「網際網路之父」這頂帽子的人可能不只瑟夫一人，但他戴著，的確問心無愧。 25年前，他與人共同發明了TCP／IP協議，打破了網際網路政策的障礙，將網路從政府學術網轉變成革命性的商業媒體，從此引爆了一場前所未有的革命。
今年56歲的瑟夫，擔任MCIWorldCom高級副總裁，負責技術和架構。世界上大多數人都只是靜待網際網路的爆發性發展，但瑟夫卻不，在發表演講、接受各種榮譽的同時，他與美國國家航空和航天局（NASA）合作，著手將網際網路延伸至外層空間。
他一生酷愛科幻小說，有著豐富的計算機知識，有著對人性敏銳的理解，他將這些個人素質混合起來，大大改善了整個世界的通信方式和知識獲取的方式。「Vinton扮演了許多角色。但他更像是21世紀的文藝復興者。他部分是科學家，部分是工程師、哲學家、商人，但最重要的是一名偉大的啟蒙者。」瑟夫多年的老闆FredChggs這樣評價他。
瑟夫無疑是網際網路方面為數不多的權威之一，1992年他組建了網際網路協會，無論在政府社交圈，還是高科技社區中，瑟夫都是國家級的人物。1997年，他從柯林頓總統手中接過了美國技術勛章。盡管在他身上的榮譽和影響力與日俱增，但瑟夫仍像過去一樣平易近人，保持謙虛態度。
網景的安德森說：「我們是站在巨人肩膀上創造業績」。瑟夫無疑是巨人之一。
1986年後擔任CNRI副總裁，1994年再度回到MCI，負責MCI基於網際網路服務的通用網路架構，包括為商業和消費用戶提供數據、信息、語言和視頻的集成服務。
1997年，瑟夫所在的MCI公司，想讓網際網路具備行星間的通信能力。於是瑟夫著手開發技術，使標準的因特網能布置到木星、土星、火星和金星等行星和衛星的表面，使宇宙飛船在太陽系內航行時可以通信。瑟夫表示，離完整的技術規范還很遙遠，但他希望他的基本設計方案能夠在近距離的太空旅行中使用，比如預定於2001年的火星探測計劃。
瑟夫的研究成果究竟會給人類帶來多大的影響，目前還難以定論。
一位有聽覺缺陷的工程師的自白
文特·瑟夫出生於1943年6月23日。在洛杉磯聖費爾南多谷地區上中學時，他與斯蒂夫克洛克認識，並成為好友。兩人都酷愛科學，周未經常泡在一起做三維棋盤成色彩觀察實驗。
瑟夫消瘦結實，易動感情、熱情外露，他參加學校的後備軍訓練隊，以逃避體操課。在校內他要麼一身制服，要麼穿夾克打領帶，還總夾著一個棕色大公文包。當時看來，這身打扮氣度不凡，「我穿夾克打領帶是為了讓自己與眾不同。雖然以這種方式表現自己可能很幼稚」，然而令朋友們驚訝的是，文特的這身打扮從未阻礙女孩子對他的興趣。他在情場上可以說是如魚得水。人人都說，他魅力不一般。
小時候，他的偶像是父親。他父親通過艱苦奮斗，從一名普通員工升到北美航空公司的高級執行官。瑟夫的兩個弟弟也表現出眾，兩人踢足球，並輪流擔任學生會成員。瑟夫本人則是書蟲，興趣龐雜、愛好十分廣泛，幻想色彩較濃。化學學得特別好，但他真正的興趣在於數學。由於是早產兒，瑟夫出生時聽覺有缺陷，必須戴上助聽器。他從小到大一直在設計有助於聽覺交流的技巧。他還寫過一篇論文，叫「一位有聽覺缺陷的工程師的自白」。
1960年左右，雖然還在念高中，但斯蒂夫已獲准使用加州大學洛杉磯分校（UCLA）的計算機實驗室。周未，瑟夫就跟斯蒂夫去。一次實驗室大樓已鎖，只見二樓有扇窗開著。「接下去，我就知道文特已站在我的肩膀上。」斯蒂夫回憶道。
高中畢業後，瑟夫進了斯坦福大學，他父親的公司為他提供了四年的獎學金。他主修數學，很快迷上計算機。「編程讓人體味到一種奇妙無比的感覺。你創造了一個你自己的世界，你就是這個世界的主人。不管編了什麼，計算機總會照辦。它就像一隻沙匣，里邊每一粒沙子都在你把握之中。」
大學畢業。恰逢IBM招人，他就進了IBM洛杉磯公司，為一個分時系統搞系統工程研究。很快他就發現自己肚裡的墨水不夠，瑟夫就投到他論文導師愛斯金的門下。當時愛斯金與ARPA簽有研究協議，研製一台超級計算機，專用於監測另一台機器上的程序執行情況。這成了瑟夫的論文課題。1968 年夏，斯蒂夫在UCLA和瑟夫一道工作，標志著他倆從此與計算機網路結下不解之緣。
1968年秋，該課題轉至克蘭羅手下，他用 ARPA撥來20萬美元設立網路測試中心，負責ARPA網計劃中大部分機器性能測試和分析工作。克蘭羅召集了40名學生為他幹活，瑟夫和斯蒂夫無疑是其中的老大。另外還有喬波斯德爾。
瑟夫的妻子希格里是插圖畫家，3歲時耳朵就全聾了。兩人的第一次見面就是他們的助聽器推銷商精心策劃的。讓兩人不期而遇，一見鍾情。飯後，兩人一起去了藝術博物館。瑟夫從未受過藝術方面的訓練，但他也表現出濃厚興趣。在康定斯基的大型作品前，他佇立良久，最後冒出一句：「這畫真像一隻巨大的新鮮漢堡包。」
一年後的1966年，倆人結婚了。斯蒂夫自然是儐相（幾年後兩人又互換了一次角色）。婚禮開始前幾分鍾，奏婚禮進行曲的錄音機卡了殼，這位儐相和驚慌失措的新郎趕緊躲到聖壇邊的小房間里，發動特長，將機器修好。由於聽力缺陷，兩口子說悄悄話都像吼叫。
為網際網路插上起飛的翅膀
當時最緊迫的任務就是編寫主機—— 主機規范語言軟體，以實現計算機間的交流。1968年夏，ARPA網四個網點的一小群研究生聚在一起，談論ARPA網。不久，他們開始自稱為「網路工作小組」（NWG），聚集全國通信編程人員中的精英，為聯網主機的操作規范達成統一意見。他們創造出了一系列新術語，比如「協議」（Protocol）。但前幾次會談並無實質性進展。
轉眼到了1969年底，NWG還未拿出規范語言。為了在12月交差，小組拼湊趕制出一份Telnet，用於遠程上網，但功能有限，比較基礎。
真正的革命突破留給了瑟夫和鮑勃·卡恩。1970年初，他碰到BBN公司的主持中介信息處理器安裝調試的硬體專家鮑勃·卡恩。兩人一見如故，一起在UCLA做測試。卡恩需要什麼軟體，瑟夫馬上玩命把它編出來。他倆為電腦網路間的協調問題絞盡腦汁，看怎樣將不同的網路焊接得天衣無縫。
1973年春天，瑟夫去舊金山大飯店參加會議。在休息室過道里，等候下一輪會談。突然靈感驟至，連忙拿起一個舊信封在背面胡亂畫起來。正是在這張普普通通的紙上，瑟夫提出了能夠連接不同網路系統的網關(Gateway)的概念，為 TCP/IP協議的形成起了決定性的作用。那時，他與卡恩就如何建造一個網中之網已談了幾個月，而且也與其他小組有許多交流。兩人都想到用一個「網關」來幫助系統之間的路由選擇，「網關」概念確立後，下一個難題是包傳輸問題。當時瑟夫的那張草圖確立了技術的突破。
1973年春夏，瑟夫和卡恩都在推敲細節。瑟夫經常拜訪弗吉尼亞阿靈頓的「達帕」辦公室（DARPA的前身就是ARPA）。與卡恩經常連續幾個小時地討論。有一次馬拉松談話中，他倆整整熬了一夜，輪流在粉筆板上塗塗寫寫。兩人准備合作一篇論文，又是通宵不眠。
同年9月，兩人把新規范的觀點和論文一起提交給國際網路工作小組，經過大家討論，使其更加成熟。兩人在論文修改中都固執已見，爭得面紅耳赤：「我們常常是一個人在打字時，另一個人才得以休息一下扭累的脖頸，卻又不得不一起構思，真有點像兩只手綁在一支筆上。」
1973年底，論文大功告成，題目為：「關於包網路相互通信的協議」。在這篇有劃時代意義的論文中，瑟夫和卡恩首次提出TCP協議。這就有了電腦網路「聯合國憲章」。在署名問題上，倆人決定讓上帝作主，擲了一枚硬幣。結果瑟夫受到了垂青，他贏了。當然，他贏得的不僅僅是一個署名，而且後來一堆堆接踵而至的榮譽。
1974年5月，論文發表。就像7年前羅伯茨勾勒出ARPA網初步設想一樣，這是一個革命性的事件。論文描述了傳輸控制協議（TCP），還介紹了網關的概念。有了TCP，跨網交流才成為現實。如果TCP足夠完善，任何人都可以建造起任意規模和形式的網路，只要網上有能為信息包作解釋並選擇路經的網關機器，人們通過它就能與任何一個網路交流。TCP成為開拓世界的技術，為網際網路插上了起飛的翅膀。
成為網際網路之父
當然，瑟夫是TCP的真正推動者。他和卡恩一起構建了TCP，後來瑟夫又不斷將其完善，使TCP成為標准，並走向世界。就這一點來說，瑟夫是真正的「網際網路之父」。
1972年，瑟夫獲得加州大學洛杉磯分校（UCLA）計算機學博士學位。在華盛頓召開的國際計算通信大會上，他作了公開演示，使公眾第一次看到包交換技術和遠距離計算機交互技術。這一年，他離開UCLA，加入斯坦福大學，擔任該校的計算機和電氣工程教授。
1974年論文發表後，瑟夫繼續深入研究，將TCP變成更詳細的規范使人們可以為它開發多種軟體。1976 年，他離開斯坦福大學，加入ARPA。在1976年至1981的任期內，他在網際網路與網路相關數據包和安全技術的開發中，扮演了至關重要的角色。他的大部分工作是測試、分析、規劃、組織集體討論，然後又回到制圖板上。
1977年7月是重要的里程碑。在南加州大學的信息科學研究所(ISI)里，瑟夫和卡恩等十餘人舉行了一次有歷史意義的試驗。當時全美國有三個電腦網際網路，第一當然是阿帕網，另外還有兩個，一是無線電信包網，一是衛星信包網。瑟夫他們的試驗就是要通過電腦「聯合國憲章」把三者聯起來。一個有數據的信息包首先從舊金山海灣地區，通過點對點的衛星網路跨過大平洋到達挪威，又經海底電纜到達倫敦，然後通過衛星信包網，連接阿帕網，傳回南加州大學，行程9.4萬英里，這次試驗沒有丟失一個比特的數據信息，瑟夫和卡恩他們一舉成功！
1978年初，瑟夫在ISI主持召開TCP會議。會議間歇時，他和波斯德爾、科恩及另一個同事，在走廊交流。「我們靠著走廊的幾個大紙箱站著，一邊就在紙箱上畫起圖表來。」當繼續開會時，他們就向小組提交建議：將傳輸控制協議中用於處理信息路經選擇的那部分功能分離出來，形成單獨的因特網范圍協議，簡稱IP。1978年，TCP正式變為TCP／IP。
初期，「Internet」意指任何使用TCP／IP協議的網路，而「Internet」則專指由聯邦政府資助的，由許多使用TCP／ IP的公用網路互聯而成的網路。到80年代中期，歐洲、加拿大也開始與美國政府主持的網路互聯。於是「網際網路」(Internet)開始意指這個鬆散廣大的世界性TCP／IP因特網路。
1982年初，瑟夫遇到一位MCI公司的經理，此人負責MCI的信息開發工作。「他想建立一個數字式郵政服務，我立即被這個想法吸引住了」。因此他宣布離開DARPA，加盟MCI，去擔任MCI數字信息服務的副總裁。他的離去引起了極大的震動和反響，一位同事甚至為此而哭了。「文特是我們無形中的頭兒，我們需要他。」另一位同事說。
手中握著一枚火箭
瑟夫在極為關鍵時刻離開的ARPA網准備正式轉換成TCP／IP系統，據傳國家標准署考慮為網路互聯建立一套新標准，取代TCP／IP，這就是OSI參考模型。OSI是國際標准化組織（ISO）開發，是由地位鞏固的官僚們，居高臨下甚至是蔑視一切的情況下發布的。他們認為TCP／IP和網際網路只是一種學術玩具，但瑟夫等人堅持反對OSI，因為它劃分過細，十分復雜，而且僅僅是個設計，從未試驗過。「OSI的一切都是非常抽象的，學究氣十足。他們所用的語言浮誇到不可思議的程度，簡直讀不下去。」
而TCP／IP是實踐的結晶，也是合作研究的產物，不是像OSI那樣在一大堆委員會里產生出來的「大駱駝」。 OSI經常舉辦國際會議，對瑟夫等人來說，真是一番痛苦的經歷。「我在會上不停地寫反對意見。」
網際網路的魅力在於交流規范的簡單方便，而瑟夫的魔力在於：他美言善誘，軟硬兼施，最終讓用戶采用這種規范。
1983年，瑟夫曾勸說讓IBM、DEC、HP支持 TCP／IP，但都遭拒絕，而採用了OSI。他們認為TCP／IP只是一項研究試驗。不過最關鍵的是，國防部選擇了TCP／IP。
1983年1月1日，ARPA網正式轉換成TCP／ IP系統。這次轉換具有里程碑意義，恐怕是此後幾年中網際網路發展中最為重要的事。有了TCP／IP，網路可伸展到任何地方，數據不費吹灰之力就從一個網路送到另一個網路。
1988年，也就是5年後，ISO終於制定出開放系統網路互聯標准。連美國官方也將OSI作為官方標准。歐洲更是趨之若鶩。看來，OSI要想壓倒TCP／IP，但是藉助Unix的威力， TCP／IP已無所不在。憑著它無聲而兇猛的沖擊，TCP／IP擊退了 ISO的強攻。「標准只能被發現，而不能被頒布」，這就是網際網路的新規則。
1989年，瑟夫向Interop展覽會場走去，他第一次感受到網際網路被科學界和研究界以外的世界所歡迎。「我們注視著這一切，感到我們手中握著一枚火箭。」
ARPA網不再是中心，網際網路已變成了網狀結構，輻射全球。一場革命一觸即發，瑟夫幸運地站在了這場革命的中心。

國際網路安全大會舊金山

與國際網路安全大會舊金山相關的內容