网络安全成果

❶ 在哪里能找到网络安全指标 相关数据报告

腾讯电脑安全于近日正式发布《2017年度互联网安全报告》（下简称《报告》），涵盖病毒、黑产诈骗、金融安全、数字加密货币等多个领域，全面剖析了2017年网络安全形势及变化。同时从产业合作方面，集中展示了一年以来安全厂商在推动安全生态发展建设方面做出的示范性成果，对行业发展具有借鉴意义。

❷ 首轮中美执法及网络安全对话成果有清单了吗

美双方宣布建立外交安全对话、全面经济对话、执法及网络安全对话、社会和人文对话四个高级别对话机制。
双方启动了外交安全、全面经济两个对话机制，重点讨论了机制运作方式和工作重点

❸ 武汉大学国家网络安全学院有哪些科研成果

我院在可信计算与系统安全、网络威胁感知与安全保障、数据隐私保护、密码专用芯片设内计容与开发等领域取得了一系列重要科研成果。两年来，学院主持网络空间安全方向国家重点研发计划项目1项、课题3项，国家自然科学基金优秀青年基金1项，承担国家自然科学联合基金重点、国防预研项目等逾70项，到账经费达6000万元。
作为第一完成单位获得湖北省科技进步一等奖3项（2019年新增1项）、二等奖1项；学院还积极发挥武汉大学综合学科交叉优势，在网络空间国际治理、网络安全法律法规制定、舆情分析等领域为国家做出了重要贡献。
学院现有本科生771人、研究生335人，自2001年信息安全专业创办以来，已为国家输送近4000名高水平网络安全人才，校友遍布全国各主要网络安全业务部门，业界口碑极佳。

❹ 网络安全的背景.

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

1、Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

2、Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。

3、Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。

5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

6、计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。

网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种：

（1）系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

（2）网络信息安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

（3）信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上自由传输的信息失控。

（4）信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

以上内容参考 网络-网络安全；网络-网络信息安全

❺ 全球网络安全应该如何应对

互联网为经济社会发展注入了强劲动力，同时也给世界各国主权、安全、发展利益带来许多新的挑战。网络空间这么大、问题挑战这么多，应该如何应对成为摆在世界各国面前的重大课题。互联网让世界变成了“鸡犬之声相闻”的地球村，任何国家都不可能逆历史潮流而动，单纯从自身的利益和喜好出发塑造全球网络空间治理结构。互联网发展的历史注定将由世界各国共同书写。

面对这些问题和挑战，我国倡导尊重网络主权、构建网络空间命运共同体，并用“发展共同推进、安全共同维护、治理共同参与、成果共同分享”深刻诠释了网络空间命运共同体的重要内涵。这是我国推动网络空间国际合作、探寻网络空间国际治理体系建设的重要创新成果，得到了国际社会的广泛赞誉和积极响应。网络强国战略思想正不断为解决网络空间发展治理这一关乎人类前途命运的问题贡献中国智慧和中国方案。来源：人民日报

❻ 网络安全宣传周开幕展现了哪些成果

9月16日，2017年国家网络安全宣传周在沪开幕，主题是“网络安全为人民，网络安全靠人民”。

支付宝的最新数据显示，其资损率为百万分之一，远低于国际领先支付机构千分之二的风险水平。还不放心的话，蚂蚁金服此次又带来了“你敢扫，我敢赔”，用户扫到含病毒的二维码或者商家的收钱码被“掉包”等情况，都可以拨打支付宝服务热线申请赔付。

❼ 求一 篇关于 网络安全 的论文。。在数8000-9000。。。 可以附几篇相关文献的读后感的。。。

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。
关键词：网络安全 防火墙 技术特征
1.概述
21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
2.防火墙
网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。?
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。?
虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
2.1.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点
,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2.2.网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
NAT的工作过程如图1所示：
在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。
2.3.代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.4.监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
--- 刘大大大大
猫(3): 浅析网络安全技术

摘要：文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。

关键词：网络安全 防火墙 PKI技术

1.概述

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数代理服务器（也称应用网关）也集成了包滤技术，这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。

安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。

2.防火墙的选择

选择防火墙的标准有很多,但最重要的是以下几条:

2.1.总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。

2.2.防火墙本身是安全的

作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。

通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。

2.3.管理与培训

管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。

2.4.可扩充性

在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。

2.5.防火墙的安全性

防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

3.加密技术

信息交换加密技术分为两类：即对称加密和非对称加密。

3.1.对称加密技术

在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。

3.2.非对称加密/公开密钥加密

在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。

3.3.RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：

公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密)

e与（p-1）(q-1)互素

私有密钥：d=e-1 {mod(p-1)(q-1)}

加密：c=me(mod n),其中m为明文，c为密文。

解密：m=cd(mod n)

利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。

4.PKI技术

PKI（Publie Key Infrastucture）技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术，他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构（CA）、注册机构（RA）、策略管理、密钥（Key）与证书（Certificate）管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
4.1.认证机构

CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。

4.2.注册机构

RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。

4.3.策略管理

在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。

4.4.密钥备份和恢复

为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

4.5.证书管理与撤消系统

证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。

5.安全技术的研究现状和动向

我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。

国际上信息安全研究起步较早，力度大，积累多，应用广，在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”（Beu& La pala模型）的基础上，指定了“可信计算机系统安全评估准则”（TCSEC），其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，其形式化方法分析始于80年代初，目前有基于状态机、模态逻辑和代数工具的三种分析方法，但仍有局限性和漏洞，处于发展的提高阶段。作为信息安全关键技术密码学，近年来空前活跃，美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制，克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了论证理论、密钥管理等研究，由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
慢慢看吧。。。。

❽ 计算机网络安全与防火墙技术成果怎么展示

影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有。这些因素可以大体分类为：计算机病毒、人为的无意失误、人为的恶意攻击、网络软件的缺陷和漏洞、物理安全问题。
而防火墙是一种保护计算机网络安全的技术性措施，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。
1. 非法攻击防火墙的基本“招数”
通常情况下, 有效的攻击都是从相关的子网进行的。因为这些网址得到了防火墙的信赖，虽说成功与否尚取决于机遇等其他因素，但对攻击者而言很值得一试。下面以数据包过滤防火墙为例，简要描述可能的攻击过程。
通常主机A与主机B 的TCP 连接(中间有或无防火墙) 是通过主机A向主机B 提出请求建立起来的，而其间A和B 的确认仅仅根据由主机A 产生并经主机B 验证的初始序列号ISN。IP 地址欺骗攻击的第一步是切断可信赖主机。这样可以使用TCP 淹没攻击(TCP SynFlood Attack)，使得信赖主机处于“自顾不暇”的忙碌状态,相当于被切断,这时目标主机会认为信赖主机出现了故障，只能发出无法建立连接的RST 包，而无暇顾及其他。
攻击者最关心的是猜测目标主机的ISN。为此，可以利用SMTP的端口(25),通常它是开放的，邮件能够通过这个端口，与目标主机打开(Open)一个TCP 连接，因而得到它的ISN。在此有效期间，重复这一过程若干次，以便能够猜测和确定ISN的产生和变化规律，这样就可以使用被切断的可信赖主机的IP 地址向目标主机发出连接请求。请求发出后，目标主机会认为它是TCP 连接的请求者，从而给信赖主机发送响应(包括SYN)，而信赖主机目前仍忙于处理Flood淹没攻击产生的“合法”请求，因此目标主机不能得到来自于信赖主机的响应。现在攻击者发出回答响应,并连同预测的目标主机的ISN一同发给目标主机，随着不断地纠正预测的ISN，攻击者最终会与目标主机建立一个会晤。通过这种方式, 攻击者以合法用户的身份登录到目标主机而不需进一步的确认。，arp欺骗。。如果反复试验使得目标主机能够接收对网络的ROOT 登录，那么就可以完全控制整个网络。
2. 单防火墙和单子网
由于不同的资源存在着不同的风险程度，所以要基于此来对网络资源进行划分。这里的风险包含两个因素: 资源将被妥协的可能性和资源本身的敏感性。例如：一个好的Web 服务器运行CGI 会比仅仅提供静态网页更容易得到用户的认可，但随之带来的却是Web 服务器的安全隐患。网络管理员在服务器前端配置防火墙,会减少它全面暴露的风险。数据库服务器中存放有重要数据,它比Web 服务器更加敏感,因此需要添加额外的安全保护层。
使用单防火墙和单子网保护多级应用系统的网络结构，这里所有的服务器都被安排在同一个子网，防火墙接在边界路由器与内部网络之间，防御来自Internet 的网络攻击。，arp欺骗。。在网络使用和基于主机的入侵检测系统下，服务器得到了加强和防护，这样便可以保护应用系统免遭攻击。像这样的纵向防护技术在所有坚固的设计中是非常普遍的，但它们并没有明显的显示在图表中。
在这种设计方案中，所有服务器都安排在同一个子网，用防火墙将它们与Internet 隔离，这些不同安全级别的服务器在子网中受到同等级的安全保护。尽管所有服务器都在一个子网,但网络管理员仍然可以将内部资源与外部共享资源有效地分离。使用单防火墙和单子网保护服务器的方案系统造价便宜，而且网络管理和维护比较简单，这是该方案的一个重要优点。因此, 当进一步隔离网络服务器并不能从实质上降低重要数据的安全风险时，采用单防火墙和单子网的方案的确是一种经济的选择。
3. 单防火墙和多子网
如果遇见适合划分多个子网的情况，网络管理员可以把内部网络划分成独立的子网，不同层的服务器分别放在不同的子网中，数据层服务器只接受中间层服务器数据查询时连接的端口，就能有效地提高数据层服务器的安全性，也能够帮助防御其它类型的攻击。，arp欺骗。。这时，更适于采用一种更为精巧的网络结构———单个防火墙划分多重子网结构。单个防火墙划分多重子网的方法就是在一个防火墙上开放多个端口，用该防火墙把整个网络划分成多个子网，每个子网分管应用系统的特定的层。管理员能够在防火墙不同的端口上设置不同的安全策略。
使用单个防火墙分割网络是对应用系统分层的最经济的一种方法，但它并不是没有局限性。逻辑上的单个防火墙，即便有冗余的硬件设备，当用它来加强不同安全风险级别的服务器的安全策略时，如果该防火墙出现危险或错误的配置，入侵者就会获取所有子网包括数据层服务器所在的最敏感网络的访问权限。而且，该防火墙需要检测所有子网间的流通数据，因此，它会变成网络执行效率的瓶颈。所以，在资金允许的情况下，我们可以用另一种设计方案———多个防火墙划分多个子网的方法，来消除这种缺陷。
4.arp欺骗对策
各种网络安全的对策都是相对的，主要要看网管平时对网络安全的重视性了。下面介始一些相应的对策：
在系统中建立静态ARP表，建立后对本身自已系统影响不大的，对网络影响较大，破坏了动态ARP解析过程。，arp欺骗。。静态ARP协议表不会过期的，我们用“arp–d”命令清除ARP表，即手动删除。，arp欺骗。。但是有的系统的静态ARP表项可以被动态刷新，如Solaris系统，那样的话依靠静态ARP表项并不能对抗ARP欺骗攻击，相反纵容了ARP欺骗攻击，因为虚假的静态ARP表项不会自动超时消失。，arp欺骗。。 在相对系统中禁止某个网络接口做ARP解析(对抗ARP欺骗攻击)，可以做静态ARP协议设置(因为对方不会响应ARP请求报文)如：arp -sXXX.XXX.XX.X 08-00-20-a8-2e-ac。 在绝大多数操作系统如：Unix、BSD、NT等，都可以结合“禁止相应网络接口做ARP解析”和“使用静态ARP表”的设置来对抗ARP欺骗攻击。而Linux系统，其静态ARP表项不会被动态刷新，所以不需要“禁止相应网络接口做ARP解析”即可对抗ARP欺骗攻击。

❾ 网络安全的重要性

网络安全的重要性
1、对重要数据(规划方案、设计图纸、研究报告等)进行集中管理，并进行访问控制。可以有效解决这些重要数据被外部人员非法或内部人员越权访问;
2、对设计人员使用的计算机终端进行有效防护，将终端计算机磁盘分成工作区域与个人区域。工作区数据整体性加密保护，在保障内部数据合理使用的同时，又能有效防止终端上的主动泄密(内部人员通过打印、拷贝、邮件、传输、蓝牙等手段，带走数据)、被动泄密(计算机上的病毒窃取图纸文档);
3、同一计算机终端上的个人区域的数据使用不受限制，可以上网、使用U盘外设等。不必为一个人配备两台电脑;
4、在不同计算机终端的工作区域以及服务器之间，图纸文档是可以顺畅流转使用的，不受任何限制，只是在图纸文档等数据离开工作区外才进行必要的限制措施。不妨碍规划设计单位内部的协同办公;
5、外发这些重要数据时，须经过审核，并采用离线控制策略，有效防止恶意剽窃与二次泄密;比如：打开时间、次数、是否可用复制、打印、修改等;
6、在外带这些重要数据时，可以采用对存储图纸文档的U盘等移动存储设备，进行加密处理，避免因存储设备丢失而导致的泄密问题;

❿ 谁能给我一篇关于“网络安全问题”的研究性学习的论文要好一点的

校园网络安全问题分析与对策
摘要:校园网在高校的教学管理、科研管理中发挥着越来越重要的作用。校园网作为开放式网络在加快校园信息
化的同时,也带来了技术应用的新挑战,网络安全成为校园网建设与使用过程中不可避免的问题。
关键词:校园网;网络安全;安全策略;防火墙;入侵检测
在各个学校中,校园网已经成为其必不可少
的重要组成部分之一,是学校科学研究和管理的
重要工具。如果校园网络的安全受到威胁,那将
会影响到学校师生的工作、学习甚至会对学校的
发展造成一定影响。校园网的安全管理已经成为
所有学校面临的重要问题之一,因此校园网信息
系统的建设,是非常必要的。
1校园网安全特点
1.1速度快和规模大
高校校园网大都使用以太网技术,校园网的
带宽一般不低于50Mbps,而且校园网的用户群体
数量比较大。正是由于高带宽和大用户量的特
点,网络安全问题蔓延快、涉及面广和对网络的影
响比较大。
1.2活跃的用户群体
高校的学生通常是最活跃的网络用户,而且
数量较大,对网络新兴技术充满好奇,勇于探索发
现。有些学生会尝试使用网上学到的、甚至自己
研究的各种攻击技术,在校园网络当中实践,这就
可能会对网络造成一定的影响和破坏。
1.3开放的网络环境
由于学校具有教学和科研的特点,所以要求
校园网络的环境必须是开放的,从管理方面来说
比企事业网络更宽松一些,这样就留下一些安全
隐患。
1.4盗版资源泛滥
盗版软件、影视资源在校园网中广泛使用,不
仅占用了大量的网络带宽,而且从网络上随意下
载的软件中可能隐藏木马、后门等恶意代码,给网
络安全带来了一定的隐患。
2校园网面临的安全性威胁
计算机网络所面临的安全性威胁可以划分为
两大类,即主动攻击和被动攻击[1]。主动攻击是
指攻击者对某个连接中通过的PDU(协议数据单
元)进行各种处理,如有选择的更改、删除、延迟
这些PDU。被动攻击中攻击者只是观察和分析某
一个PDU而不干扰信息流,例如截获数据。根据
以上分类,联系校园网的安全特点,可以总结出
校园网面临的一些安全性威胁:(1)计算机蠕虫病
毒,属于主动攻击,将会影响用户的使用、信息安
全、网络运行;(2)外来的系统入侵、攻击等恶意破
坏行为,属于主动攻击,其中有些计算机已经被
攻破,用作黑客攻击的工具;拒绝服务攻击目前
越来越普遍,而且不少开始针对重点高校的网站
和服务器;(3)截取信息,属于被动攻击,校园网
主机保存了高新技术信息,如重大科研项目的数
据、进度和成果,这些信息对竞争对手来说非常具
有吸引力;校园网开展远程教育,课程的考试也通
过网络进行,一些考生可能想从网上窃取考题,修
改成绩或请人替考,这些都会影响校园网的安全
运行。
以上这些只是校园网作为计算机网络有可能
发生的一些攻击,因为校园网是一种特殊的计算
机网络,有着特殊的用户群,所以校园网还面临
着自身特有的一些安全性威胁:(1)内部用户的攻
击行为,主要是由于在校学生的好奇心理、探索
性,进行一些不顾后果的尝试,影响校园网的正
常运转,有可能给学校带来损失;(2)垃圾邮件、不
良信息的传播,有的利用校园网内无人管理的服
务器作为中转,严重影响学校的声誉;(3)普遍存
在的计算机系统的漏洞,对信息安全、系统的使
用、网络的运行构成严重的威胁;(4)用户的计算
机水平不同,一些用户由于防范意识低,会打开一
些携带病毒的文件,导致计算机的运行出现问题,
甚至会影响到整个网络。
另外,物理安全也是校园网安全的一个方面,
例如网络设施遭受人为破坏、盗窃或者是自然灾
害等。
综上,校园网面临的安全性威胁是多方面的。
要提高校园网的安全性能,需要运用当前先进的
网络安全技术,建立完善的防护措施。
3校园网网络安全对策
网络安全是指为了保护网络不受来自网络内
外的各种危害而采取的防范措施[2]。
网络安全策略则是指预防网络中可能会发生
的硬、软件及数据被破坏、更改、泄漏的情况,在网
络管理过程中,采取的针对各种不利情况进行处
理的方法或措施,以保证网络安全运行。为保证
校园网络的安全性,一般应采用以下策略。
3.1设备安全
在校园网规划设计阶段就应该充分考虑到网
络设备的安全问题。将一些重要的设备,如各种
服务器、主干交换机、路由器等尽量实行集中管
理。
3.2技术安全
网络安全技术包含了防火墙技术、病毒防治、
入侵检测、加密技术、身份认证、存取控制、数据完
整性控制和安全协议等内容[3]103。针对校园网来
说,应该采取以下一些技术措施,来提高校园网的
安全性。
3.2.1采用VLAN技术VLAN(虚拟局域网)技
术的实现原理是通过交换机的控制,某一VLAN
成员发出的数据包只发给同一VLAN的其它成
员,而不会发给该VLAN成员以外的计算机。使
用VLAN技术不仅可以隔离广播包,还有安全和
管理等方面的应用,对不同权限的VLAN成员实
现相互的访问控制,限制用户的非法访问。
3.2.2防火墙防火墙是网络安全的屏障,防止
外部网络用户以非法手段通过外部网络进入内部
网络,访问内部网络资源,保护内部网络操作环境
的特殊网络互联设备[3]104。防火墙技术可以有效
地将内部网与外部网隔离开,保护校园网络不受
未经授权的访问者侵入。
3.2.3运用网络入侵检测手段网络入侵检测
系统(DS)可以分为基于网络数据包和基于主机的
两种方式,基于网络数据包的网络入侵检测是在
网络通信中寻找网络入侵模板数据包,并作出相
应反应,基于主机网络入侵检测是在宿主系统审
计日志文件中寻找攻击特征,然后给出统计分析
报告[3]105。入侵检测系统也是防火墙的合理补
充,帮助系统对付网络攻击,扩展系统管理员的安
全管理能力,提高信息安全基础结构的完整性。
3.2.4漏洞扫描随着软件规模的不断增大,系
统中的安全漏洞或“后门”也不可避免地存在,定
期对包括操作系统(OS)、数据管理系统(DBMS)进
行漏洞扫描,安装系统补丁,关闭无用端口,审核
系统日志等。
3.2.5杀毒软件选择合适的杀毒软件可以有
效的预防病毒在校园网络中的传播。
3.2.6数据加密数据加密是核心的对策,是保
障数据安全最基本的技术措施和管理基础。
3.3强化用户的网络安全意识,培养网络技术人
才

吃透专业和教材,不断提高自己的业务水平。教
师要在继承传统教学模式优点的基础之上,改革
教学方法,增强课堂教学与实践教学的吸引力,激
发学生的主动参与意识,引发学生学习的积极性,
结合相关专业进行教学。这是构建新型职教模
式、引发学生学习兴趣的关键所在。
2.3加强学生管理,形成良好的学风
由于高职院校学生学习的自主性较差,因而
学校要加强思想教育,使学生端正学习态度,明确
学习目的。尤其是对于刚入学的新生而言,思想
和情绪等各方面都极不稳定,而且容易先入为主,
辅导员应趁此机会多与同学沟通。对于缺乏独立
生活能力或自控能力差的学生更要及时疏导情
绪,给予及时的关心、帮助和给予必要心理指导。
辅导员应从多角度入手,帮助学生树立学习信心,
指导他们改进学习方法,加强师生之间的情感交
流。思想教育是一个长期的过程,不是阶段性的
工作,学校应坚持经常地进行此项工作。总之,学
习动力是影响学习效果的主要要素之一,它是学
习者的内在力量,因此研究学生学习动力问题至
关重要。作为教育工作者,教师应想方设法在教
学中培养学生正确的学习动机,使之产生学习的
动力,推动学习者的自觉性。
参考文献:
[1]《职业学校学生学习效率问题研究》子课题组.职校生学习
状态总体欠佳、水平差异显著-关于职业学校学生学习动力状况
的调查报告[J].职业技术教育,2006(15):38~43.
[2]张红兵.高职院校学生学习动力不足的原因与对策[J].洛
阳师范学院学报,2008(3):174~176.
[3]孙宏伟,孙氵勇,蔡学军等.高职院校学生职业素质与学习动
力缺乏问题的研究与实践[J].计算机教育,2006(8):44~46.
[4]吴林岚.林业职业学校学生数学学习动力不足的现状分析
[J].中国林业教育,2008(3):57~60.
[5]陈平.论学习动力[J].课程·教材·教法,2001(7): 24~28.
责任编辑:孙忠才
(上接第69页)
3.3.1广泛宣传网络安全知识利用校园的传
播媒体对师生进行计算机信息网络安全的宣传、
教育,进行定期专业讲座,使广大师生认识到其重
要性,从而自觉约束自己的网络行为。
3.3.2定期组织和安排网络安全培训通过专
业人员的培训,可以使网络用户掌握必要的网络
安全知识和必要的网络操作技能。
3.3.3培养网络技术人才稳定的网络专业技
术队伍,是网络安全的技术保障。因此,学校应鼓
励网络人员参加相关的技术培训和进修,从而才
能培养出一批技术全面、知识丰富的网络技术人
才,以确保校园网网络的安全运行。
3.3.4灾难恢复为保障网络系统发生灾难后
做到有的放矢,必须制定出完整可行的事件救援、
灾难恢复计划及方案。同时,还要做好计算机系
统、应用软件及各种数据资料的备份。
4结束语
校园网已经被越来越多的网络用户所使用,
丰富的信息资源是其他网络所不能比拟的。校园
网络的安全不仅是设备、技术问题,也是管理的问
题[4]。对于每一个校园网的参与者和使用者都有
义务维护网络的正常运行。这就需要我们提高网
络安全的防范意识,加强网络安全技术的学习和
掌握。在我们的共同努力下,一定能打造一个牢
固的网络安全防范体系,确保校园网的正常运转
和良性发展。
参考文献:
[1]顾巧论,高铁杠,贾春福.计算机网络安全[M].清华大学出
版社,2004(9):85~86.
[2]邵波,王其和.计算机网络安全技术及应用[M].电子工业
出版社,2005(11):60.
[3]谢希仁.计算机网络(第四版)[M].电子工业出版社,2003
(6):102~105.
[4]楚狂.网络安全与防火墙技术[M].北京:人民邮电出版
社,2004(5):89.