网络信息安全研究报告

去百度文库，查看完整内容>内容来自用户:宁学金网络信息的安全与防范201103级计算机科学与技术金昌电大王维晶一、研究的背景及意义网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。它是人们信息交流、使用的一个工具。随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户。近几年，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。防火墙技术是近几年发展起来的一种保护计算机网络安全的技术性措施，它实际上是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问，也可以使用它阻止保密信息从受保护网络上被非法输出。二、研究方法（一）针对网络安全的威胁进行归纳，威胁主要来源于以下几个方面：1、网络黑客的攻击。黑客们使用各种工具入侵计算机系统，窃取重要信息或破坏网络的正常使用，严重的情况下，还可能会导致网络瘫痪。2、网络病毒的入侵。计算机病毒自出现以来，增长速度惊人，所造成的损失也是不计其数，一旦感染病毒，轻者程序变慢，重者可能造成硬件损坏。此外，木马、流氓软件也对电脑构成了很大的威胁。7三、论文提纲

Chinese netizens‘ network information safety conditions investigation report in 2009.

长期以来，人们对保障信息安全的手段偏重于依靠技术， 从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、 入侵检测、身份认证等等。 厂商在安全技术和产品的研发上不遗余力， 新的技术和产品不断涌现；消费者也更加相信安全产品， 把仅有的预算也都投入到安全产品的采购上。 但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意， 许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“ 三分技术，七分管理”这个在其他领域总结出来的实践经验和原则， 在信息安全领域也同样适用。据有关部门统计， 在所有的计算机安全事件中，约有52%是人为因素造成的，25% 由火灾、水灾等自然灾害引起，技术错误占10%， 组织内部人员作案占10%，仅有3% 左右是由外部不法人员的攻击造成。简单归类， 属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。 因此，管理已成为信息安全保障能力的重要基础。 一、我国信息安全管理的现状 （1）初步建成了国家信息安全组织保障体系 国务院信息办专门成立了网络与信息安全领导小组， 成员有信息产业部、公安部、国家保密局、国家密码管理会员会、 国家安全部等强力部门，各省、市、 自治州也设立了相应的管理机构。2003年7月， 国务院信息化领导小组第三次会议上专题讨论并通过了《 关于加强信息安全保障工作的意见》， 同年9月，中央办公厅、国务院办公厅转发了《 国家信息化领导小组关于加强信息安全保障工作的意见》（ 2003[27]号文件）。 27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、 保障国家安全、加强精神文明建设的高度，并提出了“积极防御、 综合防范”的信息安全管理方针。 2003年7月成立了国家计算机网络应急技术处理协调中心（ 简称CNCERT/CC），专门负责收集、汇总、核实、 发布权威性的应急处理信息、为国家重要部门提供应急处理服务、 协调全国的CERT组织共同处理大规模网络安全事件、 对全国范围内计算机应急处理有关的数据进行统计、 根据当前情况提出相应的对策、 与其他国家和地区的CERT进行交流。 目前已经在全国各地建立了31个分中心， 并授权公共互联网应急处理国家级服务试点单位10家、 公共互联网应急处理省级服务试点单位20家， 还有国内的10家骨干互联网运营企业成立自己的应急处理中心( CERT)，这10家互联网运营企业与中国数千家的ISP、 个人用户和企业用户，成为了CNCERT/CC的主要联系成员， 由此形成了一个立体交错的应急体系， 形成了信息上下畅通传递的通报制度。 2001年5月成立了中国信息安全产品测评认证中心( 简称CNITSEC)， 代表国家开展信息安全测评认证工作的职能机构， 依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国 家信息安全测评认证体系。 负责对国内外信息安全产品和信息技术进行测评和认证、 对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、 对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、 西南、华中、 华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。 （2） 制定和引进了一批重要的信息安全管理标准 为了更好地推进我国信息安全管理工作，公安部主持制定、 国家质量技术监督局发布的中华人民共和国国家标准GB17895 -1999《计算机信息系统安全保护等级划分准则》， 并引进了国际上著名的《ISO 17799：2000：信息安全管理实施准则》、《BS 7799-2：2002：信息安全管理体系实施规范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)－信息技术安全性评估准则 》、《SSE-CMM:系统安全工程能力成熟度模型》 等信息安全管理标准。信息安全标准化委会设置了10个工作组， 其中信息安全管理工作组负责对信息安全的行政、技术、 人员等管理提出规范要求及指导指南，它包括信息安全管理指南、 信息安全管理实施规范、人员培训教育及录用要求、 信息安全社会化服务管理规范、 信息安全保险业务规范框架和安全策略要求与指南。 （3） 制定了一系列必须的信息安全管理的法律法规 从上世纪九十年代初起，为配合信息安全管理的需要，国家、 相关部门、行业和地方政府相继制定了《 中华人民共和国计算机信息网络国际联网管理暂行规定》、《 商用密码管理条例》、《互联网信息服务管理办法》、《 计算机信息网络国际联网安全保护管理办法》、《 计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《 软件产品管理办法》、《电信网间互联管理暂行规定》、《 电子签名法》等有关信息安全管理的法律法规文件。 （4） 信息安全风险评估工作已经得到重视和开展 风险评估是信息安全管理的核心工作之一。2003年7月， 国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准 的编制工作， 国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风 险评估试点工作，国家其它关键行业或系统（如电力、电信、 银行等）也将陆续开展这方面的工作。 二、 我国信息安全管理目前存在的一些问题 1、信息安全管理现状仍还比较混乱， 缺乏一个国家层面上的整体策略。实际管理力度不够， 政策的执行和监督力度不够。部分规定过分强调部门的自身特点， 而忽略了在国际政治经济的大环境下体现中国的特色。 部分规定没有准确地区分技术、管理和法制之间的关系，以管代法， 用行政管技术的做法仍较普遍，造成制度的可操作性较差。 2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、 操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起 来。 3、具有我国特点的信息安全风险评估标准体系还有待完善， 信息安全的需求难以确定，要保护的对象和边界难以确定， 缺乏系统、全面的信息安全风险评估和评价体系以及全面、 完善的信息安全保障体系。 4、信息安全意识缺乏，普遍存在重产品、轻服务，重技术、 轻管理的思想。 5、专项经费投入不足，管理人才极度缺乏， 基础理论研究和关键技术薄弱，严重依赖国外， 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和 技术改造。 6、技术创新不够，信息安全管理产品水平和质量不高， 尤其是以集中配置、集中管理、 状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还 很落后。 7、缺乏权威、统一、专门的组织、规划、 管理和实施协调的立法管理机构， 致使我国现有的一些信息安全管理方面的法律法规，法阶层次不高， 真正的法律少，行政规章多，结构不合理，不成体系； 执法主体不明确，多头管理，政出多门、各行其是，规则冲突， 缺乏可操作性，执行难度较大，有法难依；数量上不够， 内容上不完善，制定周期太长，时间上滞后，往往无法可依； 监督力度不够，有法不依、执法不严； 缺乏专门的信息安全基本大法，如信息安全法和电子商务法等； 缺乏民事法方面的立法，如互联网隐私法、互联网名誉权、 网络版权保护法等；公民的法律意识较差，执法队伍薄弱， 人才匮乏。 8、我国自己制定的信息安全管理标准太少，大多沿用国际标准。 在标准的实施过程中，缺乏必要的国家监督管理机制和法律保护， 致使有标准企业或用户可以不执行， 而执行过程中出现的问题得不到及时、妥善解决。 三、对我国信息安全管理的一些对策 （1）在领导体系方面，建议建立 “国家信息安全委员会”， 作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动 者，负责对跨部门保护工作做全面协调， 尽快建立具有信息安全防护能力、隐患发现能力、 网络应急反应能力和信息对抗能力的国家信息安全保障体系。 （2）以开放、发展、积极防御的方式取代过去的以封堵、隔离、 被动防御为主的方式，狠抓内网的用户管理、行为管理、 内容控制和应用管理以及存储管理，坚持“多层保护，主动防护” 的方针。加强信息安全策略的研究、制定和执行工作。 国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提 供标准支持， 保证组织能够以很低的费用制定出专业化的信息安全策略， 提高我国的整体信息安全管理水平。 (3)进一步完善国家互联网应急响应管理体系的建设， 实现全国范围内的统一指挥和分工协作， 全面提高预案制定水平和处理能力。 在建立象SARS一样的信息分级汇报制度的同时， 在现有公安系统中建立一支象现在的“110”和“119” 一样的“信息安全部队”，专门负责信息网络方面安全保障、 安全监管、安全应急和安全威慑方面的工作。 对关键设施或系统制定好应急预案， 并定期更新和测试信息安全应急预案。 (4)加快信息安全立法和实施监督工作，建议成立一个统一、 权威、专门的信息安全立法组织与管理机构， 对我国信息法律体系进行全面规划、设计与实施监督与协调， 加快具有我国特点的信息安全法律体系的建设， 并按信息安全的要求修补已颁布的各项法律法规。 尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息 公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《 国务院办公厅关于加快电子商务发展的若干意见》， 应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、 市场准入、隐私权保护、信息资源管理等方面的法律法规问题， 尽快提出制定相关法律法规；推动网络仲裁、 网络公证等法律服务与保障体系的建设。 (5)加快信息安全标准化的制定和实施工作， 尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系， 尤其是建立与完善信息安全风险评估规范标准和管理机制， 对国家一些关键基础设施和重要信息系统，如经济、科技、统计、 银行、铁路、民航、海关等， 要依法按国家标准实行定期的自评估和强制性检查评估。 (6)坚持“防内为主，内外兼防”的方针，通过各种会议、网站、 广播 电视、报纸等媒体加大信息安全普法和守法宣传力度， 提高全民信息安全意识， 尤其是加强组织或企业内部人员的信息安全知识培训与教育， 提高员工的信息安全自律水平。在国家关键部门和企事业单位中， 明确地指定信息安全工作的责职， 建议由党政一把手作为本单位信息安全工作责任人， 在条件允许的企业里增设CSO（首席安全官）职位， 形成纵向到底、横向到边的领导管理体制。 (7)建议政府制定优惠政策，设立信息安全管理专项基金， 鼓励风险投资，提高信息安全综合管理平台、管理工具、网络取证、 事故恢复等关键技术的自主研究能力与产品开发水平。 (8)重视和加强信息安全等级保护工作， 对重要信息安全产品实行强制性认证， 特定领域用户必须明确采购通过认证的信息安全产品。 (9)加强信息安全管理人才与执法队伍的建设工作， 特别是加大既懂技术又懂管理的复合型人才的培养力度。 (10) 加大国际合作力度，尤其在标准、 技术和取证以及应急响应等方面的国际交流、协作与配合。（ 作者系贵州大学信息工程学院国家信息安全有关课题负责人）

各位同学，大家好！ 毕业论文无论在内容或形式上都有一定的要求，这也是考核论文成绩的基本依据之一。这里先说说毕业论文写作的一些原则要求，以供即将撰写论文的同学们参考。一、关于论文的选题关于论文的选题我想提几个建议：第一、无论你选了多难的题目我们希望你能用你这个题目提出自己的问题。你的论文写作要有针对性，要解决什么问题要回答什么问题，你必须做到心里有数。如果这一点你提不出来，我们就说你这个论文的选题可能不太合适。比如，我选了一个题目《未来人力资源管理的发展趋势》，这题目很大。你选的这个的题想要回答一个什么问题，有同学讲这不很简单吗？答一下发展趋势就行了。那你的这个问题是不是已经有人回答过了，如果有人已经回答了就不能再做了。你要提出你的问题，你要对这个问题提出回答。我们发现有抄袭的现象基本上问题都在这。他写不出什么新东西用人家的东西来变成自己的。所以这个问题的症结就在于你能不能提出一个问题，这是请大家考虑的第一个问题。第二、所选题目所涉及内容的范围要尽量的小，就是平常我们讲的论文的写作要小题大做，不能大题小做。就象前面刚才说的《论现代人力资源管理》这个题目就太大了，从哪个角度写都行。作为一个本科生几千字的论文要完成这样一个任务实际上是很难的。就这个题目而言可以洋洋洒洒的写出一本几十万字书，那你一篇短短几千字的论文又怎么能说的清楚这个题目呢？只能是蜻蜓点水似的写出一点皮毛，不可能谈论到具体问题进而解决问题。所以我们希望选题要小，我也看到一些小的论题目，比如《某某企业员工流失问题》讲的就是他工作的企业或是他了解的企业，我们把他当作个案来分析。我们鼓励大家做这样的论文，这样的论文作出来非常有新意并且具有针对性，最后通过答辩应该说是最容易的。如果你写的论文大家都知道，那你的这篇文章新意在哪？没有新意的文章是有问题的，别说得高分了我想这样的论文通过都很难，因为那肯定不是你自己的。所以建议大家在选题上一定要狠、准、稳。第三、避免题目的空泛，就是说避免题目太大。如果题目太大写半天也写不出来内容只能是空讲道理。人力资源管理是应用专业，你的论文也应该是应用性的论文。所以，这一点也是大家需要注意的。如果题目太空泛，最后你的论文肯定是编材料。这篇文章摘一段那篇文章摘一段把他一剪裁一综合。我们有个规定如果重复的段落到达一定数量我们就认定你是抄袭。抄袭现象是不允许的。二、关于资料的综述资料综述是我们进行论文写作的基础。论文写作是很严谨的。资料综述是你对你所收集的资料的归纳和总结。如我看了20篇材料包括书和论文，要归纳出8个问题第一是．．．第二是．．．归纳的问题要和论文材料的范围有关。有的材料可以归纳到论文中来，有的则作背景材料当论文的基础。不是说所有的材料你都拿到论文里去用。我们发现有的同学写到作者张三写的这篇文章，然后作者李四写的什么文章加起来一共２０来段。这只是一段资料而不是综述。也就是没有经过你思考和加工只不过是抄下来。还有不要把你归纳的几个小方面组成论文的小题目。我们应该在技术上解决这个问题，应该是先有资料后有题目，有的同学说：“我写了７个题目但写了３个方面行不行啊！”这是不可以的！因为资料的问题实际上考察你论文水平。三、开题报告和写作大纲 论文的开题报告分３个方面。开题报告要和导师商量，我们一般要求开题要写什么东西、选题的目的是什么、你有什么样的想法，再有就是你写作的基础资料，查了多少资料。实际上开题报告是你论文的可行性语言。再有你论文有些什么新意。我不想讲创新，本科生讲创新这题目太大了，不是低估大家的水平，创新用在研究生的论文上特别是博士生的论文上。这个新意是让人看到你的论文有新点子。关于大纲我想主要是表现你的论文结构。大纲有两个方面，一方面要反映论文的结构也就是论文的框架是什么样的；另一方面要体现你论文的立意也就是说你要说什么，所以我们对大纲要求是三级标准。章是第一级标准节是第二级标准．．．．．这三级标准要体现一定的逻辑性。论文写作是讲逻辑性的，要给读者看出一种层次感。前面是因，后面是果。不能前面没让人看出因来后面冒出果来。这样逻辑性不是很强。现在是“论”文嘛，所以要强调一定的逻辑性。我想大家要注意这一点。层次的划分一定不要太勤，你写到三级足可以了。四、论文第一、写论文要有论文的写作计划，我们总体上要有一个安排。什么时候完成大纲，什么时候完成开题报告等等，要按计划按部就班的实施。当然提前也行最好不要往后拖。让我们的论文最好有一个科学的写作规划。后面的修改也有时间，不要让答辩时间卡住了。因此大家要特别注意和指导老师商量交稿的时间，这是比较关键的。大纲时间你要定，写完大纲你要交初稿。第二、论文一定要注释。例如《浅论国有企业的人才流失》这一论题，论文中只要不是你自己写的就一定注明出处。所谓注释，一个是要说明的问题，一种是你的引言，比如说你抄了三行你就要注上三行出自何处。只要注上就不叫抄袭。但注释不能太多，如果每一行都有注释就会让人觉得是拼凑的。收集完的材料要用自己的话写在论文上。我想这一点要提醒大家，有注释但不必太多。八千字的论文有六七处注释就差不多了。数字性的东西比如说举例海尔有多少人,职工有多少人,领导有多少人.这必须都要有注释注明出自什么地方，是广告还是介绍海尔的一本书里。因为这处肯定不是你创造的除非你做了调查。一定要注明出处，出处增加这个数据的可信度。关于参考文献我们要求你的论文后面必须注上参考文献，要在一开始收集资料的时候就要把参考文献全列出来不要写完论文再补。把特别重要的列到后面，不要到最后再去做这个工作。注上出版社，出版时间，版次….参考目录把你认为重要的列在后面就行，可以是专著可以是论文也可以是教材。论文不能写成讲义，不要用写教材的方法去写论文。论文一定要象论文，一个是语言的问题，再一个是层次不要太多。比如企业人才流失按讲义的方法：国有企业，第一、企业环境影响;第二、企业内部环境影响；第三、员工个人影响，无非三大影响。一定要注意层次语的运用，我认为企业外部环境这是过渡语然后再写内部环境，这一点请大家注意有的同学和老师联系非常密切，两三周找老师一回，有的同学中间环节不清楚改动相当大，从同学的角度一定要自己对自己负责任，学会见缝插针常与导师沟通。我希望同学多与导师面谈、发个邮件、打电话作沟通。其中定期面谈很重要，它要比邮件和电话交流的更清楚。导师非常愿意帮助同学们完成最后的学位论文。最后，祝各位同学取得好成绩。

过去，网络安全得不到用户的足够重视，行业发展缓慢。近几年，一方面，工信部和发改委对网络安全行业的政策支持越来越大;另一方面，互联网应用领域的发展越来越广泛和深入，致使网络安全的需求越来越大。如今，5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石，随着“新基建”在各个领域的深入开展，其将为网络安全企业的发展提供新的机遇。网络安全行业政策密集出台2013年11月，国家安全委员会正式成立;2014年2月，中央网络安全和信息化领导小组成立，充分展示了我国对网络安全行业的重视。近年来，我国政府一直出台多项政策推动网络信息安全行业的发展，以满足对政府、企业等网络信息安全的合规要求。国家层面的政策从两方面推动我国网络安全行业发展，一方面，加强对网络安全的重视，提高网络安全产品的应用规模;另一方面，从硬件设备等基础设施上杜绝网络安全隐患。一系列法规政策提高了政府、企业对网络信息安全的合规要求，预计将带动政府、企业在网络信息安全方面的投入。网络安全市场规模接近500亿元2013年开始，随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新，网络安全产业依然处在快速成长阶段，近年来，受下游需求及政府政策的推动，我国网络安全企业数量不断增加，网络安全产业规模也不断发展，2015-2019年，市场规模增速始终保持在17%以上，2019年我国网络安全市场规模达到478亿元。行业集中度稳步提升2019年，我国网络安全市场CR1为6.59%，CR4为24.06%，CR8为39.48%。2019年，市场集中度的三项指标与2018年相比均有一定程度的提升，但CR1在2016-2019年整体呈现小幅下降态势。我国网络安全行业CR8基本达到了40%的水平，说明我国网络安全市场己经由竞争型转变为低集中寡占型。网络安全行业主要企业市占率排前三的分别是奇安信、启明星辰和深信服，这三家企业市占率相差不大，均在6%-7%之间;行业内其余企业市占率均小于6%。2020年上半年大部分企业保持正增长2020年上半年，疫情对网络安全行业冲击影响明显，但仍有大部分企业保持正增长。2020年上半年，营业收入最高的是深信服，达到17.44亿元，同比增长12%;其次是奇安信，营业收入达到10.07元，同比增长3%;其余企业营业收入均在10亿元以下。上半年，营业收入同比增长最高的是安恒信息，较2019年同期增长21%，而启明星辰受到冲击较大，上半年同比下降14%。网络安全行业前景分析随着国家政策对我国网络安全行业的保驾护航，以及网络安全需求日益快速增加，政府、企业、个人在网络安全保障方面的投入都将不断增加，产业发展的驱动力强劲;多重利好因素促使我国网络安全行业市场规模保持着较快的增速增长。前瞻预测，我国网络安全行业市场规模在2025年将在1200亿元左右，年复合增长率约为16.4%。以上数据及分析均来自于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下：1、系统安全运行系统安全即保证信息处理和传输系统的安全，侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。2、网络的安全网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。3、信息传播安全网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。4、信息内容安全网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。扩展资料：维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。1、Internet防火墙它能增强机构内部网络的安全性。Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。2、VIEID在这个网络生态系统内，每个网络用户都可以相互信任彼此的身份，网络用户也可以自主选择是否拥有电子标识。除了能够增加网络安全，电子标识还可以让网络用户通过创建和应用可信的虚拟身份，让网络用户少记甚至完全不用去记那些烦人的密码。3、数字证书CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。参考资料来源：百度百科-网络安全

网络安全的主要内容：1、操作系统没有进行相关的安全配置不管使用的是哪一种操作系统，安装不完全的情况下都会存在一些安全问题，只有专门针对操作系统安全性进行相关的和严格的安全配置，才能达到一定的安全程度。千万不要以为操作系统缺省安装后，只要自己设置的密码很强就没有问题。网络软件的漏洞和“后门”是进行网络攻击的首选目标。2、没有进行CGI程序代码审计如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。3、拒绝服务(DoS，Denial　of　Service)攻击现在的网站对于实时性的要求是越来越高，DoS或DDoS对网站的威胁越来越大。如果一个网络攻击是以网络瘫痪为目标的，那么它的袭击效果是很强烈的，破坏性很大，造成危害的速度和范围也是我们预料不到的，而袭击者本身的风险却非常小，甚至可以在袭击开始前就已经消失得无影无踪。4、安全产品使用不当虽然很多网站都采用了基本的网络安全设备，但由于安全产品本身的问题或使用问题，这些产品并没有发挥到应有的作用。很多安全厂商的产品对配置人员的技术要求很高，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关安全产品的设置时，很容易产生许多安全问题。5、缺少严格的网络安全管理制度网络安全最重要的还是要有相应的制度去保障，建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。

【热心相助】国内外网络安全技术研究现状（注：清华大学出版社，网络安全实用技术、贾铁军主编） 1．国外网络安全技术的现状 （1）构建完善网络安全保障体系。 针对未来网络信息战和各种网络威胁、安全隐患越来越暴露的安全问题。新的安全需求、新的网络环境、新的威胁，促使美国和其他很多发达国家为具体的技术建立一个以深度防御为特点的整体网络安全平台——网络安全保障体系。 （2）改进常用安全防护技术。美国等国家对入侵检测、漏洞扫描、入侵防御技术、防火墙技术、病毒防御、访问控制、身份认证等传统的网络安全技术进行更为深入的研究，改进其实现技术，为国防等重要机构研发了新型的智能入侵防御系统、检测系统、漏洞扫描系统、防火墙等多种安全产品。 另外，美国等发达国家还结合生物识别、PKI和智能卡技术研究访问控制技术。美国军队将生物测量技术作为一个新的研究重点。从美国发生了恐怖袭击事件，进一步意识到生物识别技术在信息安全领域的潜力。除利用指纹、声音成功鉴别身份外，还发展了远距人脸扫描和远距虹膜扫描的技术，避免了传统识别方法易丢失、易欺骗等许多缺陷。 （3）强化云安全信息关联分析。目前，针对各种更加复杂及频繁的网络攻击，加强对单个入侵监测系统数据和漏洞扫描分析等层次的云安全技术的研究，及时地将不同安全设备、不同地区的信息进行关联性分析，快速而深入地掌握攻击者的攻击策略等信息。美国在捕获攻击信息和扫描系统弱点等传统技术上取得了很大的进展。 （4）加强安全产品测评技术。系统安全评估技术包括安全产品评估和信息基础设施安全性评估技校。 美国受恐怖袭击“9.11”事件以来，进一步加强了安全产品测评技术，军队的网络安全产品逐步采用在网络安全技术上有竞争力的产品，需要对其进行严格的安全测试和安全等级的划分，作为选择的重要依据。 （5）提高网络生存（抗毁）技术。美军注重研究当网络系统受到攻击或遭遇突发事件、面临失效的威胁时，尽快使系统关键部分能够继续提供关键服务，并能尽快恢复所有或部分服务。结合系统安全技术，从系统整体考虑安全问题，是网络系统更具有韧性、抗毁性，从而达到提高系统安全性的目的。 主要研究内容包括进程的基本控制技术、容错服务、失效检测和失效分类、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术。 （6）优化应急响应技术。在美国“9.11” 袭击事件五角大楼被炸的灾难性事件中，应急响应技术在网络安全体系中不可替代的作用得到了充分的体现。仅在遭受袭击后几小时就基本成功地恢复其网络系统的正常运作，主要是得益于事前在西海岸的数据备份和有效的远程恢复技术。在技术上有所准备，是美军五角大楼的信息系统得以避免致命破坏的重要原因。 （7）新密码技术的研究。美国政府在进一步加强传统密码技术研究的同时，研究和应用改进新椭圆曲线和AES等对称密码，积极进行量子密码新技术的研究。量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制进行分析；二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。 2. 我国网络安全技术方面的差距 虽然，我国对网络安全技术方面的研究取得一些新成果，但是，与先进的发达国家的新技术、新方法、新应用等方面相比还有差距，需要尽快赶上，否则“被动就要挨打”。 （1）安全意识差，忽视风险分析 目前，我国较多企事业机构在进行构建及实施网络信息系统前，经常忽略或简化风险分析，导致无法全面地认识系统存在的威胁，很可能导致安全策略、防护方案脱离实际。 （2）急需自主研发的关键技术 现在，我国计算机软硬件包括操作系统、数据库系统等关键技术严重依赖国外，而且缺乏网络传输专用安全协议，这是最大的安全隐患、风险和缺陷，一旦发生信息战时，非国产的芯片、操作系统都有可能成为敌方利用的工具。所以，急需进行操作系统等安全化研究，并加强专用协议的研究，增强内部信息传输的保密性。 对于已有的安全技术体系，包括访问控制技术体系、认证授权技术体系、安全DNS体系、IA工具集合、公钥基础设施PKI技术体系等，应该制订持续性发展研究计划，不断发展完善，为网络安全保障充分发挥更大的作用。 （3）安全检测薄弱 网络安全检测与防御是网络信息有效保障的动态措施，通过入侵检测与防御、漏洞扫描等手段，定期对系统进行安全检测和评估，及时发现安全问题，进行安全预警，对安全漏洞进行修补加固，防止发生重大网络安全事故。 我国在安全检测与防御方面比较薄弱，应研究将入侵检测与防御、漏洞扫描、路由等技术相结合，实现跨越多边界的网络入侵攻击事件的检测、防御、追踪和取证。 （4）安全测试与评估不完善 如测试评估的标准还不完整，测试评估的自动化工具匮乏，测试评估的手段不全面，渗透性测试的技术方法贫乏，尤其在评估网络整体安全性方面几乎空白。 （5）应急响应能力弱 应急响应就是对网络系统遭受的意外突发事件的应急处理，其应急响应能力是衡量系统生存性的重要指标。网络系统一旦发生突发事件，系统必须具备应急响应能力，使系统的损失降至最低，保证系统能够维持最必需的服务，以便进行系统恢复。 我国应急处理的能力较弱，缺乏系统性，对系统存在的脆弱性、漏洞、入侵、安全突发事件等相关知识研究不够深入。特别是在跟踪定位、现场取证、攻击隔离等方面的技术，缺乏研究和相应的产品。 （6）需要强化系统恢复技术 网络系统恢复指系统在遭受破坏后，能够恢复为可用状态或仍然维持最基本服务的能力。我国在网络系统恢复方面的工作，主要从系统可靠性角度进行考虑，以磁盘镜像备份、数据备份为主，以提高系统的可靠性。然而，系统可恢复性的另一个重要指标是当系统遭受毁灭性破坏后的恢复能力，包括整个运行系统的恢复和数据信息的恢复等。在这方面的研究明显存在差距，应注重相关远程备份、异地备份与恢复技术的研究，包括研究远程备份中数据一致性、完整性、访问控制等关键技术。 有关推荐网站不让，单独发送。当然是搜论文了，关键词，读摘要，研读感兴趣的文章参加讲座报告等

网络时代 不同的人往往从不同的角度将某个时期冠之以“XX时代”，用来强调某些事物或某些 人对社会的重要影响。这里所说的网络是指以计算机和其他电信设备为用户终端，以现代 综合电信网为传输链路，以交换设备和处理设备为结点，以多种多样的信息为载荷的集合 。这种网络对当代社会的经济、政治、文化、军事和人们的生活等方面均产生了重大的影 响，所以越来越多的人认为我们的社会已经进入“网络时代”。 可从以下数据和事例中看出网络对社会产生的重大影响： 全球的Internet用户已达5亿多户，中国则达4500多万户，而在Internet网之外还有相 当数量的专用网用户。 全球已发现的计算机病毒超过4．5万种，每年造成的经济损失超过1．6万亿美元。 中国青年报2002年9月2日有两篇关于网络的报道。一篇是说张小姐8月24日在云南丽江 乘坐的旅游车翻入山谷，张小姐第三腰椎压缩性骨折，如不及时救治可能终身残疾，其远 在深圳的朋友上网求援，获得民航的包机专运，使病人26日就转至广州中山附二医院，27 日及时进行了手术，网络使她赢得了抢救的时间；另一篇是说7月23日11：15至12：30首都 国际机场因为网络故障而“瘫痪”使60个航班和6000多名旅客的飞行被延误，还提到7月5 日深圳证券交易所因为网络故障而关停数小时的严重事故。 在网络时代，网络给社会带来了前所未有的机遇和挑战。网络的正常运行为社会带来 了巨大的进步和财富，而网络的不安全性也会造成意想不到的灾难和损失。网络正在加速 扩大覆盖范围、加速渗透到各个领域、加速改变传统规则，我们只有努力提高网络的安全 性，趋利避害，才能与网络时代同步前进。 关于网络安全的主要观点 网络安全的目标 保障网络的物理安全，对网络施以物理保护，防止遭到破坏。 保障网络的逻辑安全，即使用逻辑隔离以保证信息的机密性(confidentiality)、完整 性(integrity)、可用性(availability)、可控制性(controllability)、真实性(authent icity)和不可抵赖性(non-repudiation)。机密性保证信息不会被未经授权的人所解读；完 整性保证信息不会被增、删、篡改和破坏；可用性保证信息确实为授权使用者正常运行； 可控性保证对网络和信息可实施安全监控；真实性保证接收到的信息确实是发信方发的而 不是假冒的；不可抵赖性保证发信方无法否认他发给收信方的信息，并可通过数字取证、 证据保全，使公证方和仲裁方方便介入，用法律管理网络。 保障网络的管理安全，首先是要选用可信任的人，其次是管理部门和管理人员要有足 够的安全常识，制订相应的法律、规章、制度，加强行政管理，预防为主。 安全不是绝对的 安全是一个与风险密切相关的概念，只有在一定风险程度范围内的安全，而没有绝对 的安全。 网络共享和网络威胁是一对公生体，网络开放、共享的程度越高，网络面临的威胁就 越高。或者说，网络的可用性越高，网络的安全性就越低。网络存在安全漏洞是难免的， 网络的被攻击是不可避免的，只是要把被攻破的几率尽可能降低而已。 网络信息战已现端倪 网络信息战是指在网络里为争夺制信息权而进行的军事争斗，目的是瘫痪敌方的指挥 自动化系统。 网络信息战的作战形式包括指挥控制战、电子战、情报战、心理战、黑客战等。 1991年海湾战争中，美军第一次将计算机病毒用于实战并获得了胜利，网络信息战开 始应用于战争；此后，在南斯拉夫的科索沃战争、俄罗斯的车臣战争，2001年以中美战机 相撞事件为导火索出现的中美黑客大战，2001年发生在美国的“9．11”恐怖袭击中，都有 网络信息战的影子。 许多军事专家已在潜心研究网络信息战的方方面面，甚至将网络信息攻击看作是现代 战争的杀手锏。可以设想，在不久的将来，军队编制中出现网络战分队甚至网军都是完全 可能的。 密码技术是网络信息安全最核心最基本的技术 密码的主要作用是将信息的密级属性改变成公开属性，使那些带密级的信息可以在公 共网络中存放、传输和交换。 密码技术可用于信息加密、信息认证、数字签名、授权控制、加密隧道和密钥管理等 方面，使截获信息的人无法凭借现阶段可获得的计算资源进行破译。 秘密全部寓于密钥之中，这是编密者的基本信条，截获者可以截取密文，但只要拿不 到密钥，就应无法破译。 编密有严格的程序和数学算法，而破译则要靠丰富的经验、广泛的联想和恰当的技巧 了。世界上没有不可破译的密码，而往往要受物力、财力、时间、条件的制约，“两军相 逢”只有智者胜了。 简单的加密只能麻痹自己，方便敌人，还不如不加密。 网络安全不能一劳永逸 网络安全和网络威胁是一对矛盾，此消彼长，并在动态中发展，在斗争中前进。 网络安全措施不是万能的，但是没有网络安全措施是万万不能的。 网络安全的重点在于提高网络的顽存性，允许某些非法入侵，允许部分组件受损、允 许某些部件的不可靠，但网络仍能在结构上合理配置资源和资源重组，仍可完成主要任务 。 网络安全要在定期的测评中运用最新技术成果不断改进，不能一劳永逸。 网络安全的投资 网络安全产业包括安全设备和安全服务两部分。安全设备包括防火墙、杀毒软件、密 码机、访问控制、安全认证、加密隧道的构筑等；安全服务包括安全咨询、安全风险评估 、项目实施、整体解决方案、安全培训、售后技术支援、产品更新换代等。 国际上网络安全产业的投资大约占网络产业的10%—15%，其中安全设备和安全服务的 投资比例接近于1：1，而且随着时间的推移安全服务的投资比例还会增大。专家们预计不 久的将来就会出现“网上110”、“网上警察”和“网上急救队”了。 做网络安全的理性用户 理性用户应该遵纪守法，贯彻执行相关的网络安全技术标准、规范；听取专家咨询建 议，制订与网络发展协调的安全方案；精挑细选，掌握产品的真实性能指标；关注最新技 术，动态调整安全方案，备好安全应急措施。 网络安全的基本对策 建立网络安全的体系结构 网络安全的体系结构是一个理论基础，可以使网络安全建设纲举目张、有条不紊、全 面周到、相对完善。 国外的一些政府部门、研究机构和公司已经就网络安全体系结构提出了一些模型，赵 战先生在其基础上提出了适合中国国情的模型，即WPDRRC(预警、保护、检测、反应、恢复 和反击)。预警是指预测网络可能受到的攻击，评估面临的风险，为安全决策提供依据；保 护是指依据不同等级的安全要求，采用不同的保护等级；检测是指动态、实时地查明网络 所受到的威胁性质和程度；反应是指对于危及安全的事件及时做出相应的处理，把危害减 至最低限度；恢复是指采用容错、冗余、替换、修复和一致性保证等技术使网络迅速恢复 正常工作；反击是指具有犯罪取证能力和打击手段。 专网与互联网的隔离 2002年8月5日国家信息化办公室发文要求、“电子政务网络由政务内网和政外网构成 ，两网之间有机隔离，政务外网与互联网之间逻辑隔离。”其他部门和单位也有与此类似 的要求。 物理隔离，就是两个网络之间不存在数据流，也不存在可以共享的存储和信道。物理 隔离的实施方案有：支持双主机、单终端的终端切换方案；双硬盘、双网卡的物理隔离方 案；具有双网隔离功能的隔离网卡方案；外部网使用单独硬盘，内部网使用服务器端统一 存储的隔离方案；后来又出现了双主板、单CPU、通过硬件体系结构实现隔离的方案。用户 可以灵活设计自己的物理隔离方案，但它仍然无法抵御来自内部的无意疏忽和有意攻击。 逻辑隔离，就是两个网络之间只允许合法的数据交流，而不允许非法的数据流进入专 网。逻辑隔离可使用防火墙、网闸等来实现，例如校园网与互联网通过防火墙来互联，防 火墙可将互联网上的色情、恐怖、邪教宣传等信息拒之于校园网之外。但是防火墙是防外 不防内的，防火墙的标签区分能力仍有大量的盲点，防火墙自身往往也存在漏洞使攻击者 有隙而入，防火墙的过滤规则如果定义不恰当也会有“漏网之鱼”，防火墙若不能适应新 的安全威胁即时升级和更新也将有名无实。 另外需要指出的是，为了安全关闭网络是因噎废食；为了安全而与外部网物理隔绝， 会使内部网变成“信息孤岛”，大大降低使用效能；采用相对完善的安全方案，使内部网 与外部网(包括互联网)安全互联，使专网用户也能共享互联网的丰富资源，这才是网络的 “大禹治水”之道，网络的发展是硬道理 防火墙技术 防火墙是一种按某种规则对专网和互联网，或对互联网的一部分和其余部分之间的信 息交换进行有条件的控制(包括隔离)，从而阻断不希望发生的网络间通信的系统。 防火墙可以用硬件、也可以用软件、或用硬软件共同来实现。防火墙按应用场合可分 为企业防火墙和个人防火墙，按技术原理可分为包过滤型和应用网关型，按工作模式可分 为网桥模式和路由模式。 防火墙可以为专网加强访问控制、提供信息过滤、应用层的专用代理、日志分析统计 报告、对用户进行“钥匙口令+防火墙一次性口令”的双因于认证等功能。 防火墙的介入不应过多影响网络的效能，正常工作时应能阻挡或捕捉到非法闯入者， 特别是一旦防火墙被攻破时应能重新启动并恢复到正常工作状态，把对网络的破坏降至最 低限度。 访问控制技术 访问控制是一种确定进入网络的合法用户对哪些网络资源(如内存、I／0、CPU、数据 库等)享有何种授权并可进行何种访问(如读、写、运行等)的机制。 访问控制可分为身份访问控制、内容访问控制、规则访问控制、环境访问控制、数据 标签等类型。 访问控制的常用技术有通行字、权限标记、安全标记、访问控制表和矩阵、访问持续 时间限制等。 访问控制必须遵从最小特权原则，即用户在其合法的访问授权之外而无其他的访问特 权，以保证有效防止网络因超权限访问而造成的损失。 值得指出的是，访问控制的强度并不是很高的，也不会是绝对安全的，例如通行字一 般都很短且带有一些人所共知的特征，被猜中或攻破的可能性是较大的。 防病毒技术 计算机病毒是一种攻击性程序，它可以修改其他程序或将自身的拷贝插入其他程序中 来感染计算机网络，病毒通常都具有破坏性作用，并通过网上信息交流而迅速传播，进一 步破坏网上信息的完善性。 计算机病毒的特点是具有非授权的可执行性、隐蔽性好、感染性强、潜伏得深、破坏 性广泛、有条件地触发而发作、新病毒层出不穷等。 计算机病毒的危害多种多样。病毒程序会消耗资源使网络速度变慢；病毒会干扰、改 变用户终端的图像或声音，使用户无法正常工作：有些病毒还会破坏文件、存储器、软件 和硬件，使部分网络瘫痪；有些病毒会在硬盘上设置远程共享区，形成后门，为黑客大开 方便之门。 防病毒技术包括四个方面：病毒的检测(查毒)，并可自动报警和拦截；病毒的清除(杀 毒)，清除力求干净彻底、不伤害网络；网络的修复，依据相关线索抢救丢失的数据，使网 络恢复正常工作；病毒的预防(免疫)，通常利用软件补丁不断弥补网络漏洞，以亡羊补牢 ，同时要对杀毒软件及时升级换代，保持其足够的“杀伤力”。 网络病毒千奇百怪，分类方法繁多。按病毒的算法分类则有伴随性病毒(最早出现的一 种病毒)，“蠕虫”型病毒(如1998年的莫里斯病毒)、寄生型病毒(新发现的病毒基本上都 是此类)，如幽灵病毒、装甲病毒、行骗病毒、慢效病毒、轻微破坏病毒、噬菌体病毒、反 反病毒以及综合性病毒等；而广大网民容易理解的还是按应用场合分类为互联网病毒、电 子邮件病毒、宏病毒、Windows病毒、DOS病毒、黑客程序以及其它应用性病毒。道高一尺 ，魔高一丈，病毒功防战中只能是“勇敢+智慧+坚韧”的一方取胜了。 入侵检测技术 入侵检测被认为是继防火墙、信息加密之后的新一代网络安全技术。入侵检测是在指 定的网段上(例如在防火墙内)及早发现具有入侵特征的网络连接，并予以即时地报警、切 断连接或其它处置。 入侵检测与防火墙所监视的入侵特征不同。防火墙监视的是数据流的结构性特征，如 源地址、目的地址和端口号等，这些特征一定会表示在数据流的特定位置上；而入侵检测 监视的是体现在数据内容中的攻击特征，如数据流中出现大量连续的Nop填充码，往往是利 用缓；中区溢出漏洞的攻击程序所制，它们使数据流的内容发生了改变。但是还有一些入 侵不会导致数据流出现攻击特征字符串，而是体现为一种异常的群体行为模式，必须靠分 布式入侵检测系统才能综合分析而发现。 入侵检测的难点在于：检测耗费时间加响应耗费时间之和必须小于攻击耗费时间，这 个时间随着计算机速度的提高往往在μs级甚至于ns级；攻击特征成千上万，既有已知的还 有未知的，入侵检测的算法也要随之而改进：网络宽带越来越大，网上数据流量已是天量 海量，检测如此巨大的数据流真如“大海捞针”；入侵检测要对非法入侵发现得及时、抓 住特征、防止销毁证据并做出反击，是一场不折不扣的高科技战争。 虚拟安全专网(VPN) VPN是指业务提供商利用公众网(如互联网)将多个用户子网连接成一个专用网，VPN是 一个逻辑网络而非物理网络，它既拥有公众网的丰富资源而又拥有专用网的安全性和灵活 性。 目前的公众网都是基于IP网间协议的，为了解决IP数据流的安全问题，IETF(因特网工 程工作组)制订了一个Ipsec(IP安全标准)。Ipsec采用两种安全机制：一个是AH(IP鉴别头 )，它对IP数据进行强密码校验，进而提供数据完整性鉴别和源鉴别；另一个是ESP(IP数据 封装安全净荷)，它通过加密IP数据来提供数据完整性和保密性，ESP又分为隧道加密方式 (即对整个IP数据全加密)和IP数据净荷加密方式两类。 Ipsec是一种端到端的安全机制，Ipsec工作于互联网协议的第三层即网间协议层，因 此位于第四层的TCP协议(即传送控制协议)不用任何改变即可工作在Ipsec之上。 其它网络安全对策 除了上述几条外，网络安全方面还应采用以下一些对策： 适当强度的密码算法，密码始终是网络安全的基石，也是一切安全对策的核心； 采用安全性好的操作系统； 采用电磁防护措施，一方面要防止有用信息的电磁漏泻发射，另一方面要采用抗电磁 干扰传输方式； 采用防雷电的保护措施； 采用适当的物理防护措施； 加强行政管理、完善规章制度、严格人员选任、法律介入网络等。 结束语 网络是我们驰骋的广阔天地，而网络出口和IP地址为我们划定了网络疆土。网络天地 里既充满了各种各样的有用资源，也暗藏着许多“杀机”，正在进行着一场没有硝烟的战 争。“保存自己、消灭敌人”是我们的基本原则，为了实现网络安全，我们必须不断学习 ，与网络的发展同步前进；听取和尊重专家的建议，慎重安全决策；综合运用多种安全对 策，确保适度的网络安全；动态改进安全对策；努力占据安全的制高点。