从互联网创建之初，人们就开始关注网络的管理和安全。但是与应用相比，当时它们处于第二位，这是因为没有应用就谈不上管理和安全。随着互联网的不断成功和扩大，应用的不断丰富和用户的激增，使得网络的管理与安全摇身变为保障网络顺畅运行的首要问题和任务。

　　管理需要安全，安全促进管理：安全已经成为网络管理必须考虑的首要问题。

　　当前，安全已经成为互联网时代最热门的词汇。病毒、入侵、攻击等和安全相关的词汇越来越多地出现在各大媒体上。与此同时，随着Internet越来越普遍使用的加速，一个基于网络传输的病毒能够在以秒计的时间单位里“感染”全世界各个角落缺乏保护的用户终端。以2004年爆发的“Mydoom”的新蠕虫病毒为例：“Mydoom”以近乎光电的速度在全球蔓延，一时间，大量的PC受到感染，数以万计的邮件服务器由于收到以亿计的病毒邮件，导致性能严重下降甚至瘫痪，从而影响了整个网络的正常运作。类似Mydoom的新病毒，其最显著的特点就是传播速度非常快，一旦病毒开始蔓延，在几小时甚至几分钟内就可以遍及互联网。

　　针对上述情况来看，在单机时代，病毒传染的途径就是软盘这个唯一的途径，感染的范围基本上被局限在办公室内，经过相当长的时间才能扩散到外界。但在网络已经遍及各地的今天，做一个黑客已经不再需要高深的技术，只要买一张黑客光盘就可以了，远程攻击者和病毒利用联网计算机的漏洞(可惜漏洞永远存在)即可轻松非法侵入。

　　信息时代的到来使得安全问题成为一个迫切需要解决的问题，并摆到了前台，病毒，黑客，以及各种各样漏洞的存在，使得安全任务在信息时代变得无比艰巨。

　　网络呼吁完整的安全体系

　　随着安全危机的日益严重，许多安全解决方案应运而生。杀病毒软件从最初的单机版本发展到了网络版本；防火墙被单独设计出来；还有入侵检测系统、入侵防御系统、审计系统等产品来保护网络的安全。尽管如此，病毒感染、黑客攻击、DOS攻击等非法入侵的事件还是在不断的发生。特别对于一些企业级的计算机网络，人为或者非人为的因素使得系统常常被病毒感染或者被入侵。很显然，目前的安全解决方案并不能使人们对网络彻底放心。

　　首先，传统安全解决方案，并没有形成一个完整的安全体系。从传输信道，到接入层的交换机、路由器，再到终端计算机的操作系统、服务器的操作系统，以及用户的各种实际应用，都有安全的需求。但是目前传统的安全解决方案，各个安全产品厂家因为自身的技术优势与特点，要么侧重于网络病毒的防范，要么侧重网络非法入侵的阻断，或者完成特定的安全任务，所以整个园区网络的安全架构是分散的。

　　其次，就病毒防范来说，仅仅依靠产品和技术是不完整的，并不能收到很好的效果，因为常规的防火墙、防病毒产品不能从根本上解决安全问题。例如黑客攻击，防火墙无法“通吃”所有的入侵，特别是对没有及时打补丁的操作系统，黑客就可以利用合法的途径轻松绕过防火墙。

　　再次，在安全防范中，网络用户本身的态度也尤为重要。目前，大多用户对已经公布的安全漏洞视而不见，不愿意采取修订措施，对此网络管理者却很难对使用者的疏忽进行监控。

　　另外，园区网络对安全的需求越来越高：防止蠕虫的攻击、维护数据的安全、保障无线进入的安全、并要对网络滥用行为进行检测和恢复等等，越来越多的需求都使得传统的安全解决方案显得力不从心。

　　如何才能使得园区网络得到真正的安全保障？最好的愿望就是网络自己具有抵抗能力。和人一样，网络对一些外来的侵蚀有一种免疫能力，而且随着环境的变化，这种免疫能力还能升级和进化。

　　安全的网络至少需要有三个能力

　　第一，融合的能力：安全应当是一个系统，除了管理之外，在技术上也需要融合不同的技术和设备来实现安全。比如，应当能够有一套系统来将防火墙、路由器、交换机、IDS、IPS、审计系统等等整合起来使用，将各分散的、独立的安全设备组合起来发挥更大的效力。

　　第二，智能的能力：首先，应当能够识别敌、友；判别哪些是“自己人”，哪些是“非授权者”。这就是安全接入系统，是网络安全的基础。同时，在安全接入的基础上，需要对用户自身的“免疫能力”做出评估，该打的补丁有没有打？是否安装杀毒软件等等？如果用户自身的操作系统没有达到既定的安全要求，应当能够自动下载并安装。这是对用户的要求，对网络(设备)而言，它的免疫能力就是具备自防御能力。另外，当意外情况发生，无论是被动还是主动攻击，系统都能够有效识别，并根据既定的策略做出实时应对、能够自动防御并发出警告，以最大限度地减少已知和未知威胁的影响。

　　第三，持续发展的能力：安全是个永恒的话题，因此安全系统也需要不断的完善，能够根据网络上的应用不断充实安全策略。整个系统的升级长期有效，从根本上解决问题。

　　当这些安全都能做到以后，网络管理就会变得顺利、容易。

　　未来的网络应该是一个以内容连接的网络，从设备到网络，从网络到主机都应具有智能，能根据管理要求和经验进行学习，帮助用户取得信息又保证安全，还能根据用户的爱好把内容安全地推送到用户端——网络将成为一个平等、安全和高效率的通信手段。

　　然而这不是能容易做到的。管理对安全不断提出新的要求，安全的不断进步为管理提供良好的手段。我们没有百分之一百的安全，因为它是不断发展的，而且我们不能为了安全关闭所有通道(这样一来网络就没有了，何谈网络安全)，我们只能在有限管理的前提下，把网络管理和网络安全统一起来，在网络管理的需求指导下部署我们的安全。

　　随着基于P2P应用的飞速发展，INTERNET将发生重大变化，这将对网络安全产生全新的要求，对于网络厂商来说，不但是一个严峻的挑战更是一个大好的机会。