二十一世纪是信息化的时代，由于科学技术高速发展，互联网已经成为人们生活，工作中不可缺少的东西。网络在世界范围内迅速普及信息传递主要通过网络来实现,其安全受到了极大的挑战，如盗取用户的帐户、密码和资料入侵数据库,篡改数据库内容,伪造用户身份制造计算机病毒牟取利益,网络用户的利益受到了严重的威胁和损害,网络安全问题日益受到世界范围内的关注。信息安全,是指对信息的保密性、完整性和可用性的保护。安全是网络赖以生存的基础,只有安全得到保障,网络的各种功能才能得以不断发展和进步。
　　一、计算机病毒简史
　　20世纪60年代美国贝尔实验室的编写”磁芯大战”。
　　20世纪70年代美国雷恩的<PI的青春>构思病毒。
　　1982年ElkCloner病毒风靡当时的苹果II型计算机。
　　1983年11月国际计算机安全学术研讨会对计算机病毒进行了实验。
　　20世纪80年代后期”巴基斯坦智囊”病毒诞生。
　　1986年”大脑”病毒出现是通过A区引导感染的病毒。
　　1988年莫里斯蠕虫病毒爆发标志网络病毒的开始。
　　1990年复合型病毒,可感染com和exe文件。
　　1992年DOS病毒利用加载文件优先进行工作同时生成com,exe类文件代表”金蝉”。
　　1993年利用汇编编写的幽灵类病毒盛行。
　　1996年国内出现G2,IVP,VCL病毒病毒生产软件,同时欧美出现”变形金刚”病毒生产机。
　　1997年微软的world宏病毒开始流行。
　　1998年陈盈豪CIH编写的破坏计算机硬盘病毒。
　　1999年美国发生历史上第二次重创”美丽杀手”病毒进行了一次大的爆发。
　　2000年用vbs编写的”爱虫”病毒流行。
　　2001年尼姆达病毒肆虐全球数百万电脑。
　　2002年Melissa作为邮件附件的宏病毒流行。
　　2003年SQLSlammer”蓝宝石”蠕虫病毒流行,”冲击波”和”蠕虫王”。
　　2004年Bagle蠕虫病毒,”震荡波”流行。
　　2005年”震荡波”病毒，qq，msn传播较普遍僵尸网络攻击成上升趋势，从05年上半年开始出现rootkits类病毒的广泛应用，出现超级病毒，集成多种病毒特征于一体。
　　2006年开始大规模流行“威金”病毒、“落雪”病毒。并且开始有频繁的”oday“类利用系统漏洞的病毒出现。
　　2007年的”熊猫烧香”,autorun,arp,视频类病毒增长迅猛。
　　2008年机器狗，磁碟机，通过06年兴起的免杀技术的流行，反查杀，反杀毒软件，反主动防御类新型病毒出现。最后还有最近出现的“扫荡波”病毒。病毒主要趋势是爆发型强，感染和传播广泛，而且很难防范。
2009年初，微软IE,，PDF,ms08067,ODAY等一些高危漏洞流行，出现木马群，NB蝗虫，Conficker等。
    二、我国网络安全现状
　　2009年3月25日，中国互联网络信息中心（CNNIC）发布了《2008年中国网民信息网络安全状况研究报告》。据调查显示，截至2008年底，我国互联网普及率为22.6%，超过21.9%的全球平均水平。网民人数近3亿，总带宽625G，IP地址1.8亿个，手机上网用户1.17亿。不可避免的，网络安全问题也更加迅猛。这几年随着信息化基础建设的推进，网络安全管理已经成为关系国家安全、社会稳定的重要因素，特别是随着3G时代的到来，网络安全管理的重要性将更加突出。报告显示，超过七成的网民愿意使用免费的安全软件，而近八成的网民对于在网上提供个人信息安全有着不同程度的担忧，网络信息安全已经成为影响网民上网行为的重要因素。同时，调查显示，96.1%的网民个人计算机中装有信息安全软件，其中70.5%的网民选择使用单一品牌的安全套装软件产品，即至少包含杀毒、防火墙两项功能的安全软件产品。28%的网民使用过在线查毒服务，其中近1/3的用户还使用了在线杀毒服务。上述数据充分说明了我国网民对网络信息安全的高度重视。值得注意的是，按照2008年底国内现有网民数量统计，目前尚未安装安全软件的网民数量超过1000万，这一数据反映出大量上网人群的信息安全存在隐患。调研结果表明，74%的网民表示愿意使用免费杀毒软件，这说明免费杀毒软件对于绝大多数网民具有较大的吸引力。
　　报告数据显示，当前国内有近一亿网民使用过网上银行专业版，占我国网民总数的33.4%。随着我国互联网的发展，网民对互联网的应用已经从单纯的娱乐转向购物、求职等多个方面，对网络信息安全的需求也日益提高。
　　我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案。
解决网络信息安全问题的主要途径是利用密码技术和网络访问控制技术。密码技术用于隐蔽传输信息、认证用户身份等。网络访问控制技术用于对系统进行安全保护，抵抗各种外来攻击。目前，国际上已有众多的网络安全解决方案和产品，但由于出口政策和自主性等问题，不能直接用于解决我国自己的网络安全。现在，国内已有一些网络安全解决方案和产品，不过，这些解决方案和产品与国外同类产品相比尚有一定的差距。
　　三、国外网络安全现状
　　目前在信息安全技术处于领先的国家主要是美国、法国、以色列、英国、丹麦、瑞士等，一方面这些国家在技术上特别是在芯片技术上有着一定的历史沉积，另一方面在这些国家的信息安全技术的应用上例如电子政务、企业信息化等起步较早，应用比较广泛。他们的领先优势主要集中在防火墙、入侵监测、漏洞扫描、防杀毒、身份认证等传统的安全产品上。而在注重防内兼顾防外的信息安全综合强审计上，国内的意识理念早于国外，产品开发早于国外，目前在技术上有一定的领先优势。
　　“9.11”以后国际网络安全学术研究受到国际大气候的影响，围绕“反恐”的主题展开了太多的工作，但工作的重心是以防止外部黑客攻击为主。实际上“恐怖分子”大多是在取得合法的身份以后再实施恶性攻击和破坏的。审计监控体系正是以取得权限进入网络的人的操作行为都是不可信任的为前提假设，对所有内部人的操作行为进行记录、挖掘、分析从而获得有价值信息的一套安全管理体系。目前在国际上具有领先地位。
　　近年来，国际上发生了一系列影响重大的网络安全事件，如2007年爱沙尼亚和2008年格鲁吉亚的政府网站均受到了严重的网络攻击，美国政府和军事网络也频繁受到黑客的攻击。