icy網路安全

A. 為什麼無線寬頻連接上卻很卡

首先可以明確的是，造成無線網路的網速不穩定，一陣一陣的卡的主要原因有可能和路由器的後台管理設置、路由器的擺放位置、終端等有關系。
路由器後台管理設置，主要是信道干擾、被蹭網、長時間未重啟。

信道干擾

ISM是免授權免費的資源頻段，這與LET、5G通信技術的收費不同，但是頻譜資源很昂貴，所以很多無線技術都在這個頻段上使用。尤其是很早給開放的2.4GHz技術，藍牙、Zigebee、醫療設備都在這個頻段上應用，故2.4GHz的這個路上已經非常的擁塞。當家裡的無線網速一陣一陣的卡的時候，需要確認的是否是信道干擾，尤其是家裡是路由器不支持820.11ac的也即是5GHz頻段。使用網路規劃軟體查看信道，選擇一個干擾相對較少的信道。對於中國開放的13個的2.4GHz頻段，打多少人都選擇了1、6、11這三個信道。如果家裡現在使用的仍舊是802.11n的路由器，為了長期規劃，建議購買一個支持5Ghz 頻段的路由器，這也是以後的趨勢。所以對於信道干擾，建議用測試軟體找一個比較干凈的信道。

被蹭網

很有可能是自己的無線網路的密碼被人破解了，網路資源被人佔用了一部分，造成自己的網速降了下來。可以通過以下方式來解決。

1:隱藏SSID，其他人將不會搜索到

一般情況下，想要連接WIFI，需要知道WiFi的SSID，也就說我們所說的熱點或者WIFI名稱，所以只要我們把路由器的SSID隱藏了，就不會被別人搜索到了。下面具體說一下如何進行操作。

（1）通過路由器的後台管理地址或者手機App進入路由器配置界面

（2）選擇常用設置工具欄，然後選擇Wi-Fi設置

（3）隱藏網路不被發現，並保存。

註：所有路由器的配置界面都大同小異，原理都差不多，當進行上述操作步驟後，可用的WIFi名稱列表中，將不會出現你家的SSID。

2:限制網速或者拉黑

通過路由器的管理配置界面，找到終端設備，一般情況下，會顯示出所有路由器下所有的在線設備，可以通過設備名稱或者Mac地址來區分，哪一些是自己的設備，哪些不是自家的設備。然後可以對他進行拉黑或者限速，拉黑是最直接的方式，當然也可以通過限速來達到目的，一般情況下，如果限速為20kbps，瀏覽個正常網頁是沒有問題。

也可以通過黑名單或者白名單的方式，可以在白名單中保存自己的所有網路設備，對於之後的設備全部為黑名單中的設備，自然就不能訪問網路。

Wi-Fi安全機制

對於之前的安保機制，可以很容易就被其他的獲取密碼，建議在路由器上選擇混合加密（WPA/WPA2個人版），它的安全機制較高，不容易被他人獲取到。當然，也是通過路由器的管理界面進行配置。

3:密碼修改

另外，對於簡單的密碼，很容易就會被一些軟體就給破解了，所以建議使用一些復雜但是自己能夠記住的密碼，而且需要定期修改密碼，以防止被他人蹭網。

路由器長時間為未重啟

路由器的長時間工作，沒有得到休息，並累積了太多的熱量，造成了路由器的性能下降，導致了網速變慢。所以建議定時關閉路由器，頻率可以是一周關閉一次。

路由器位置影響

對於路由器的位置擺放建議按照下面的方式來做

1：路由器不要放置在角落裡

2：路由器周圍不要防止太多的障礙物，尤其是金屬物品。

3：路由器的天線盡量不要僅朝一個方向

總結：對於無線網速變慢卡頓，建議把路由器的定時重啟，修改信道、修改密碼、以及從路由器的擺放位置上著手。希望可以幫助到您，祝您生活愉快！
————————————————
版權聲明：本文為CSDN博主「dituicyqz」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/fuli911/article/details/108725045

B. 小橙子是干什麼的

一說到小橙子，相信大家並不陌生吧，小橙子其實就是臍橙裡面的小果實，相信大家都吃過臍橙的吧，酸酸甜甜的，非常可口呢

一、小橙子叫什麼

小橙子又叫副果，橙子下面的像小橙子的東西是臍橙的副果，臍橙其實就是連體雙胞胎橙子，那個臍就是小小雙胞胎副果。臍橙樹的橙子全是無籽的，因此無法靠種子種植，只能嫁接。

二、如何挑選橙子

1.看顏色。一般越是顏色深的維生素和甜度越會比較的多，這是因為日光照射足夠的證明，但不同品種可能會不一樣。

2.摸摸皮的軟硬。皮比較薄的橙子，水分較多，捏起來比較有彈性，而表皮較硬的橙子則口感不佳，購買時捏一下橙子，如果果皮較硬，則很容易可以感受到。

小橙子叫什麼

3.同等大小的橙子，較重的好吃。這種方法適合很多種水果的挑選，因為同樣大小的水果，較重的一個說明含水量較高，吃起來口感較好。購買時可一手一個感覺下重量。

4.聞味道。新鮮水果會散發出一種甜膩膩的味道么，像是糖一樣甜甜的，但又有獨特的水果香，如果聞不到這種味道，還是去別家看看吧。

5.肚臍處小的好吃。橙子的肚臍又稱為果蒂，有人按肚臍大小把它分為公的和母的，其實是不正確的，橙子的肚臍只是它的復果，太大的話，裡面會有白色的經絡，水分不如肚臍小的多，不太好吃。購買時應選擇肚臍較小的橙子。

小橙子叫什麼

看完以上小編給大家介紹的小橙子叫什麼呢，這下想必大家都清楚了吧，不管是在外面購買什麼東西，比如蔬菜水果什麼的，都是要學會挑選食物哦，精心挑選的食物吃起來都要好吃一些額

C. Openswan和freeswan的區別

openswan採用的是ipsec技術實現的VPN，由於在IP層實現，效率高，歷史悠久，網上相關的配置文章也多，穩定。可以實現p2p,p2net,net2net.
openvpn採用SSL技術實現，由於主要工作在應用層，效率低，如果單位流量比較大，還是不要用這個了。另個他採用了SSL技術，也不是我們通常所說的SSL VPN。

目前市場上比較流行的硬體VPN都是採用的ipsec技術。所以選擇第一種對你以後更換硬體有幫助。
基本上來說，市場上的硬體VPN產品很少採用openvpn這樣的技術的。

IPSEC工作原理
--------------------------------------------------------------------------------

虛擬專網是指在公共網路中建立專用網路，數據通過安全的「管道」在公共網路中傳播。使用VPN有節省成本、提供遠程訪問、擴展性強、便於管理和實現全面控制等好處，是目前和今後網路服務的重點項目。因此必須充分認識虛擬專網的技術特點，建立完善的服務體系。 VPN工作原理
目前建造虛擬專網的國際標准有IPSEC（RFC 1825-1829）和L2TP（草案draft-ietf-pppext-l2tp-10）。其中L2TP是虛擬專用撥號網路協議，是IETF根據各廠家協議（包括微軟公司的PPTP、Cisco的L2F）進行起草的，目前尚處於草案階段。IPSEC是一系列基於IP網路（包括Intranet、Extranet和Internet）的，由IETF正式定製的開放性IP安全標准，是虛擬專網的基礎，已經相當成熟可靠。L2TP協議草案中規定它（L2TP標准）必須以IPSEC為安全基礎（見draft-ietf-pppext-l2tp-security-01）。因此，闡述VPN的工作原理，主要是分析IPSEC的工作原理。
IPSEC提供三種不同的形式來保護通過公有或私有IP網路來傳送的私有數。
認證——作用是可以確定所接受的數據與所發送的數據是一致的，同時可以確定申請發送者在實際上是真實發送者，而不是偽裝的。
數據完整——作用是保證數據從原發地到目的地的傳送過程中沒有任何不可檢測的數據丟失與改變。
機密性——作用是使相應的接收者能獲取發送的真正內容，而無意獲取數據的接收者無法獲知數據的真正內容。
在IPSEC由三個基本要素來提供以上三種保護形式：認證協議頭（AH）、安全載入封裝（ESP）和互聯網密匙管理協議（IKMP）。認證協議頭和安全載入封裝可以通過分開或組合使用來達到所希望的保護等級。
認證協議頭（AH）是在所有數據包頭加入一個密碼。正如整個名稱所示，AH通過一個只有密匙持有人才知道的「數字簽名」來對用戶進行認證。這個簽名是數據包通過特別的演算法得出的獨特結果；AH還能維持數據的完整性，因為在傳輸過程中無論多小的變化被載入，數據包頭的數字簽名都能把它檢測出來。不過由於AH不能加密數據包所載入的內容，因而它不保證任何的機密性。兩個最普遍的AH標準是MD5和SHA-1，MD5使用最高到128位的密匙，而SHA-1通過最高到160位密匙提供更強的保護。
安全載入封裝（ESP）通過對數據包的全部數據和載入內容進行全加密來嚴格保證傳輸信息的機密性，這樣可以避免其他用戶通過監聽來打開信息交換的內容，因為只有受信任的用戶擁有密匙打開內容。ESP也能提供認證和維持數據的完整性。最主要的ESP標準是數據加密標准（DES），DES最高支持56位的密匙，而3DES使用三套密匙加密，那就相當於使用最高到168位的密匙。由於ESP實際上加密所有的數據，因而它比AH需要更多的處理時間，從而導致性能下降。
密匙管理包括密匙確定和密匙分發兩個方面，最多需要四個密匙：AH和ESP各兩個發送和接收密匙。密匙本身是一個二進制字元串，通常用十六進製表示，例如，一個56位的密匙可以表示為5F39DA752E0C25B4。注意全部長度總共是64位，包括了8位的奇偶校驗。56位的密匙（DES）足夠滿足大多數商業應用了。密匙管理包括手工和自動兩種方式，手工管理系統在有限的安全需要可以工作得很好，而自動管理系統能滿足其他所有的應用要求。
使用手工管理系統，密匙由管理站點確定然後分發到所有的遠程用戶。真實的密匙可以用隨機數字生成器或簡單的任意拼湊計算出來，每一個密匙可以根據集團的安全政策進行修改。 使用自動管理系統，可以動態地確定和分發密匙，顯然和名稱一樣，是自動的。自動管理系統具有一個中央控制點，集中的密匙管理者可以令自己更加安全，最大限度的發揮IPSEC的效用。
IPSEC的實現方式
IPSEC的一個最基本的優點是它可以在共享網路訪問設備，甚至是所有的主機和伺服器上完全實現，這很大程度避免了升級任何網路相關資源的需要。在客戶端，IPSEC架構允許使用在遠程訪問介入路由器或基於純軟體方式使用普通MODEM的PC機和工作站。而ESP通過兩種模式在應用上提供更多的彈性：傳送模式和隧道模式。
IPSEC Packet 可以在壓縮原始IP地址和數據的隧道模式使用
傳送模式通常當ESP在一台主機（客戶機或服務勤）上實現時使用，傳送模式使用原始明文IP頭，並且只加密數據，包括它的TCP和UDP頭。
隧道模式通常當ESP在關聯到多台主機的網路訪問介入裝置實現時使用，隧道模式處理整個IP數據包——包括全部TCP/IP或UDP/IP頭和數據，它用自己的地址做為源地址加入到新的IP頭。當隧道模式用在用戶終端設置時，它可以提供更多的便利來隱藏內部伺服器主機和客戶機的地址。

虛擬專網的加密演算法說明
--------------------------------------------------------------------------------

一、IPSec認證
IPSec認證包頭（AH）是一個用於提供IP數據報完整性和認證的機制。完整性保證數據報不被無意的或惡意的方式改變，而認證則驗證數據的來源（主機、用戶、網路等）。AH本身其實並不支持任何形式的加密，它不能保護通過Internet發送的數據的可信性。AH只是在加密的出口、進口或使用受到當地政府限制的情況下可以提高全球Intenret的安全性。當全部功能實現後，它將通過認證IP包並且減少基於IP欺騙的攻擊機率來提供更好的安全服務。AH使用的包頭放在標準的IPv4和IPv6包頭和下一個高層協議幀（如TCP、UDP、I CMP等）之間。
AH協議通過在整個IP數據報中實施一個消息文摘計算來提供完整性和認證服務。一個消息文摘就是一個特定的單向數據函數，它能夠創建數據報的唯一的數字指紋。消息文摘演算法的輸出結果放到AH包頭的認證數據（Authentication_Data）區。消息文摘5演算法（MD5）是一個單向數學函數。當應用到分組數據中時，它將整個數據分割成若干個128比特的信息分組。每個128比特為一組的信息是大分組數據的壓縮或摘要的表示。當以這種方式使用時，MD5隻提供數字的完整性服務。一個消息文摘在被發送之前和數據被接收到以後都可以根據一組數據計算出來。如果兩次計算出來的文摘值是一樣的，那麼分組數據在傳輸過程中就沒有被改變。這樣就防止了無意或惡意的竄改。在使用HMAC－MD5認證過的數據交換中，發送者使用以前交換過的密鑰來首次計算數據報的64比特分組的MD5文摘。從一系列的16比特中計算出來的文摘值被累加成一個值，然後放到AH包頭的認證數據區，隨後數據報被發送給接收者。接收者也必須知道密鑰值，以便計算出正確的消息文摘並且將其與接收到的認證消息文摘進行適配。如果計算出的和接收到的文摘值相等，那麼數據報在發送過程中就沒有被改變，而且可以相信是由只知道秘密密鑰的另一方發送的。
二、IPSec加密
封包安全協議（ESP）包頭提供IP數據報的完整性和可信性服務ESP協議是設計以兩種模式工作的：隧道（Tunneling）模式和傳輸（Transport）模式。兩者的區別在於IP數據報的ESP負載部分的內容不同。在隧道模式中，整個IP數據報都在ESP負載中進行封裝和加密。當這完成以後，真正的IP源地址和目的地址都可以被隱藏為Internet發送的普通數據。這種模式的一種典型用法就是在防火牆－防火牆之間通過虛擬專用網的連接時進行的主機或拓撲隱藏。在傳輸模式中，只有更高層協議幀（TCP、UDP、ICMP等）被放到加密後的IP數據報的ESP負載部分。在這種模式中，源和目的IP地址以及所有的IP包頭域都是不加密發送的。
IPSec要求在所有的ESP實現中使用一個通用的預設演算法即DES－CBC演算法。美國數據加密標准（DES）是一個現在使用得非常普遍的加密演算法。它最早是在由美國政府公布的，最初是用於商業應用。到現在所有DES專利的保護期都已經到期了，因此全球都有它的免費實現。IPSec ESP標准要求所有的ESP實現支持密碼分組鏈方式（CBC）的DES作為預設的演算法。DES－CBC通過對組成一個完整的IP數據包（隧道模式）或下一個更高的層協議幀（傳輸模式）的8比特數據分組中加入一個數據函數來工作。DES－CBC用8比特一組的加密數據（密文）來代替8比特一組的未加密數據（明文）。一個隨機的、8比特的初始化向量（IV）被用來加密第一個明文分組，以保證即使在明文信息開頭相同時也能保證加密信息的隨機性。DES－CBC主要是使用一個由通信各方共享的相同的密鑰。正因為如此，它被認為是一個對稱的密碼演算法。接收方只有使用由發送者用來加密數據的密鑰才能對加密數據進行解密。因此，DES－CBC演算法的有效性依賴於秘密密鑰的安全，ESP使用的DES－CBC的密鑰長度是56比特。

基於IPSec的VPN技術原理於實現

摘要：本文描述了VPN技術的基本原理以及IPSec規范，在此基礎上介紹了VPN技術的實現方法和幾種典型應用方案。最後，作者對VPN技術的推廣與應用提出了自己的看法。

1．引言

1998年被稱作「電子商務年」，而1999年則將是「政府上網年」。的確，Intemet作為具有世界范圍連通性的「第四媒體」，已經成為一個具有無限商機的場所。如何利用Intemet來開展商務活動，是目前各個企業討論的熱門話題。但將Internet實際運用到商業中，還存在一些亟待解決的問題，其中最重要的兩個問題是服務質量問題和安全問題。服務質量問題在有關廠商和ISP的努力下正在逐步得以解決，而VPN技術的產生為解決安全問題提供了一條有效途徑。

所謂VPN(VirtualPrivate Network，虛擬私有網路)是指將物理上分布在不同地點的網路通過公用骨幹網聯接而成邏輯上的虛擬子網，這里的公用網主要指Interet。為了保障信息在Internet上傳輸的安全性，VPN技術採用了認證、存取控制、機密性、數據完整性等措施，，以保證了信息在傳輸中不被偷看、篡改、復制。由於使用Internet進行傳輸相對於租用專線來說，費用極為低廉，所以VPN的出現使企業通過Internet既安全又經濟地傳輸私有的機密信息成為可能。

VPN技術除了可以節省費用外，還具有其它特點：

●伸縮性椂能夠隨著網路的擴張，很靈活的加以擴展。當增加新的用戶或子網時，只需修改已有網路軟體配置，在新增客戶機或網關上安裝相應軟體並接人Internet後，新的VPN即可工作。

●靈活性棗除了能夠方便地將新的子網擴充到企業的網路外，由於Intemet的全球連通性，VPN可以使企業隨時安全地將信息存取到全球的商貿夥伴和顧客。

●易於管理棗用專線將企業的各個子網連接起來時，隨著子網數量的增加，需要的專線數以幾何級數增長。而使用VPN時Internet的作用類似一個HUB，只需要將各個子網接入Internet即可，不需要進行各個線路的管理。

VPN既可以用於構建企業的Intranet，也可以用於構建Extranet。隨著全球電子商務熱的興起，VPN應用必將越來越廣泛。據Infonetics Reseach的預測，VPN的市場分額將從今天的兩億美元增長到2001年時的119億美元，其中VPN產品的銷售收入就要佔其中的十分之一。

2．基於IPSec規范的VPN技術

1)IPSec協議簡介

IPSec(1P Security)產生於IPv6的制定之中，用於提供IP層的安全性。由於所有支持TCP／IP協議的主機進行通信時，都要經過IP層的處理，所以提供了IP層的安全性就相當於為整個網路提供了安全通信的基礎。鑒於IPv4的應用仍然很廣泛，所以後來在IPSec的制定中也增添了對IPv4的支持。

最初的一組有關IPSec標准由IETF在1995年制定，但由於其中存在一些未解決的問題，從1997年開始IETF又開展了新一輪的IPSec的制定工作，截止至1998年11月份主要協議已經基本制定完成。不過這組新的協議仍然存在一些問題，預計在不久的將來IETF又會進行下一輪IPSec的修訂工作。

2)IPSec基本工作原理

IPSec的工作原理(如圖l所示)類似於包過濾防火牆，可以看作是對包過濾防火牆的一種擴展。當接收到一個IP數據包時，包過濾防火牆使用其頭部在一個規則表中進行匹配。當找到一個相匹配的規則時，包過濾防火牆就按照該規則制定的方法對接收到的IP數據包進行處理。 這里的處理工作只有兩種：丟棄或轉發。

圖1 IPSec工作原理示意圖

IPSec通過查詢SPD(Security P01icy Database安全策略資料庫)決定對接收到的IP數據包的處理。但是IPSec不同於包過濾防火牆的是，對IP數據包的處理方法除了丟棄，直接轉發(繞過IPSec)外，還有一種，即進行IPSec處理。正是這新增添的處理方法提供了比包過濾防火牆更進一步的網路安全性。

進行IPSec處理意味著對IP數據包進行加密和認證。包過濾防火牆只能控制來自或去往某個站點的IP數據包的通過，可以拒絕來自某個外部站點的IP數據包訪問內部某些站點，．也可以拒絕某個內部站點方對某些外部網站的訪問。但是包過濾防火牆不能保證自內部網路出去的數據包不被截取，也不能保證進入內部網路的數據包未經過篡改。只有在對IP數據包實施了加密和認證後，才能保證在外部網路傳輸的數據包的機密性，真實性，完整性，通過Internet進新安全的通信才成為可能。

IPSec既可以只對IP數據包進行加密，或只進行認證，也可以同時實施二者。但無論是進行加密還是進行認證，IPSec都有兩種工作模式，一種是與其前一節提到的協議工作方式類似的隧道模式，另一種是傳輸模式。

傳輸模式，如圖2所示，只對IP數據包的有效負載進行加密或認證。此時，繼續使用以前的IP頭部，只對IP頭部的部分域進行修改，而IPSec協議頭部插入到IP頭部和傳輸層頭部之間。

圖2 傳輸模式示意圖

隧道模式，如圖3所示，對整個IP數據色進行加密或認證。此時，需要新產生一個IP頭部，IPSec頭部被放在新產生的IP頭部和以前的IP數據包之間，從而組成一個新的IP頭部。

圖3隧道模式示意圖

3)IPSec中的三個主要協議

前面已經提到IPSec主要功能為加密和認證，為了進行加密和認證IPSec還需要有密鑰的管理和交換的功能，以便為加密和認證提供所需要的密鑰並對密鑰的使用進行管理。以上三方面的工作分別由AH，ESP和IKE三個協議規定。為了介紹這三個協議，需要先引人一個非常重要的術語棗SA(Securlty Association安全關聯)。所謂安全關聯是指安全服務與它服務的載體之間的一個「連接」。AH和ESP都需要使用SA，而IKE的主要功能就是SA的建立和維護。只要實現AH和ESP都必須提供對SA的支持。

通信雙方如果要用IPSec建立一條安全的傳輸通路，需要事先協商好將要採用的安全策略，包括使用的加密演算法、密鑰、密鑰的生存期等。當雙方協商好使用的安全策略後，我們就說雙方建立了一個SA。SA就是能向其上的數據傳輸提供某種IPSec安全保障的一個簡單連接，可以由AH或ESP提供。當給定了一個SA，就確定了IPSec要執行的處理，如加密，認證等。SA可以進行兩種方式的組合，分別為傳輸臨近和嵌套隧道。

1)ESP(Encapsulating Secuity Fayload)

ESP協議主要用來處理對IP數據包的加密，此外對認證也提供某種程度的支持。ESP是與具體的加密演算法相獨立的，幾乎可以支持各種對稱密鑰加密演算法，例如DES，TripleDES，RC5等。為了保證各種IPSec實現間的互操作性，目前ESP必須提供對56位DES演算法的支持。

ESP協議數據單元格式三個部分組成，除了頭部、加密數據部分外，在實施認證時還包含一個可選尾部。頭部有兩個域：安全策略索引(SPl)和序列號(Sequencenumber)。使用ESP進行安全通信之前，通信雙方需要先協商好一組將要採用的加密策略，包括使用的演算法、密鑰以及密鑰的有效期等。「安全策略索引」使用來標識發送方是使用哪組加密策略來處理IP數據包的，當接收方看到了這個序號就知道了對收到的IP數據包應該如何處理。「序列號」用來區分使用同一組加密策略的不同數據包。加密數據部分除了包含原IP數據包的有效負載，填充域(用來保證加密數據部分滿足塊加密的長度要求)包含其餘部分在傳輸時都是加密過的。其中「下一個頭部(Next Header)」用來指出有效負載部分使用的協議，可能是傳輸層協議(TCP或UDP)，也可能還是IPSec協議(ESP或AH)。

通常，ESP可以作為IP的有效負載進行傳輸，這JFIP的頭UKB指出下廣個協議是ESP，而非TCP和UDP。由於採用了這種封裝形式，所以ESP可以使用舊有的網路進行傳輸。

前面已經提到用IPSec進行加密是可以有兩種工作模式，意味著ESP協議有兩種工作模式：傳輸模式(Transport Mode)和隧道模式(TunnelMode)。當ESP工作在傳輸模式時，採用當前的IP頭部。而在隧道模式時，侍整個IP數據包進行加密作為ESP的有效負載，並在ESP頭部前增添以網關地址為源地址的新的IP頭部，此時可以起到NAT的作用。

2)AH(Authentication Header)

AH只涉及到認證，不涉及到加密。AH雖然在功能上和ESP有些重復，但AH除了對可以對IP的有效負載進行認證外，還可以對IP頭部實施認證。主要是處理數據對，可以對IP頭部進行認證，而ESP的認證功能主要是面對IP的有效負載。為了提供最基本的功能並保證互操作性，AH必須包含對HMAC?/FONT>SHA和HMAC?/FONT>MD5(HMAC是一種SHA和MD5都支持的對稱式認證系統)的支持。

AH既可以單獨使用，也可在隧道模式下，或和ESP聯用。

3)IKE(Internet Key Exchange)

IKE協議主要是對密鑰交換進行管理，它主要包括三個功能：

●對使用的協議、加密演算法和密鑰進行協商。

●方便的密鑰交換機制(這可能需要周期性的進行)。

●跟蹤對以上這些約定的實施。

3．VPN系統的設計

如圖4所示，VPN的實現包含管理模塊、密鑰分配和生成模塊、身份認證模塊、數據加密／解密模塊、數據分組封裝／分解模塊和加密函數庫幾部分組成。

管理模塊負責整個系統的配置和管理。由管理模塊來決定採取何種傳輸模式，對哪些IP數據包進行加密／解密。由於對IP數據包進行加密需要消耗系統資源，增大網路延遲，因此對兩個安全網關之間所有的IP數據包提供VPN服務是不現實的。網路管理員可以通過管理模塊來指定對哪些IP數據包進行加密。Intranet內部用戶也可以通過Telnet協議傳送的專用命令，指定VPN系統對自已的IP數據包提供加密服務。

密鑰管理模塊負責完成身份認證和數據加密所需的密鑰生成和分配。其中密鑰的生成採取隨機生成的方式。各安全網關之間密鑰的分配採取手工分配的方式， 通過非網路傳輸的其它安全通信方式完成密鑰在各安全網關之間的傳送。各安全網關的密鑰存貯在密資料庫中，支持以IP地址為關鍵字的快速查詢獲取。

身份認證模塊對IP數據包完成數字簽名的運算。整個數字簽名的過程如圖5所示：

圖5 數字簽名

首先，發送方對數據進行哈希運算h＝H(m)，然後 用通信密鑰k對h進行加密得到簽名Signature＝{ h} key。發送方將簽名附在明文之後，一起傳送給接收方。 接收方收到數據後，首先用密鑰k對簽名進行解密得到 h，並將其與H(m)進行比較，如果二者一致，則表明數據是完整的。數字簽名在保證數據完整性的同時，也起到了身份認證的作用，因為只有在有密鑰的情況之下，才能對數據進行正確的簽名。

數據加密/解密模塊完成對IP數據包的加密和解密操作。可選的加密演算法有IDEA演算法和DES演算法。前者在用軟體方式實現時可以獲得較快的加密速度。為了 進一步提高系統效率，可以採用專用硬體的方式實現數據的加密和解密，這時採用DES演算法能得到較快的加密速度。隨著當前計算機運算能力的提高，DES演算法的安 全性開始受到挑戰，對於安全性要求更高的網路數據，數據加密/解密模塊可以提供TriPle DES加密服務。

數據分組的封裝/分解模塊實現對IP數據分組進行安全封裝或分解。當從安全網關發送IP數據分組時，數據分組封裝/分解模塊為IP數據分組附加上身份認

證頭AH和安全數據封裝頭ESP。當安全網關接收到IP 數據分組時，數據分組封裝/分解模塊對AH和ESP進行協議分析，並根據包頭信息進行身份驗證和數據解密。

加密函數庫為上述模塊提供統一的加密服務。加密 函數庫設計的一條基本原則是通過一個統一的函數介面界面與上述模塊進行通信。這樣可以根據實際的需

要，在掛接加密演算法和加密強度不同的函數庫時，其它模塊不需作出改動。

4．幾種典型的VPN應用方案

VPN的應用有兩種基本類型：撥號式VPN與專用式VPN。

撥號VPN為移動用戶與遠程辦公者提供遠程內部網訪問，這種形式的VPN是當前最流行的形式。撥號VPN業務也稱為「公司撥號外包」方式。按照隧道建立的場所，撥號VPN分為兩種：在用戶PC機上或在服務提供商的網路訪問伺服器(NAS)上。

專用VPN有多種形式，其共同的要素是為用戶提供IP服務，一般採用安全設備或客戶端的路由器等設備在IP網路上完成服務。通過在幀中繼或ATM網上安裝IP介面也可以提供IP服務。專用業務應用通過WAN將遠程辦公室與企業的內部網與外部網連接起來，這些業務的特點是多用戶與高速連接，為提供完整的VPN業務，企業與服務提供商經常將專用VPN與遠程訪問方案結合起來。

目前剛出現一種VPN知覺的網路，服務提供商將很快推出一系列新產品，專門用於提供商在向企業提供專用增值服務時對擴展性與靈活性的需求。

5．結束語

總之，VPN是一項綜合性的網路新技術，即使在網路高度發達的美國也才推出不久，但是已顯示出強大的生命力，Cisco、3Com、Ascend等公司已推出了各自的產品。但是VPN產品能否被廣泛接受主要取決於以下兩點：一是VPN方案能否以線路速度進行加密，否則將會產生瓶頸；二是能否調度和引導VPN的數據流到網路上的不同管理域。

在中國，由於網路基礎設施還比較落後，計算機應用水平也不高，因此目前對VPN技術的需求還不高，大多數廠商還處在徘徊觀望階段，但是隨著國民經濟信息化進程的加快，特別是政府上網、電子商務的推動，VPN技術將會大有用武之地。

D. table schema是什麼意思

table schema
表模式
schema[英][ˈski:mə][美][ˈskimə]
n.概要，計劃，圖表;
復數：schemasschemata

例句:
1.
Customers will make den-compliant procts a priority once the dmtf makes a little more progress on den specifications-such as defining a pollicy schema that would specify data structures for binding directory profiles to network security and quality-of-service ( qos) policies and procts soon follow.
一旦dmtf在den規范上取得更多一些進展，如定義一個為把目錄簡表與網路安全和服務質量（qos）政策捆綁在一起而規定數據結構的政策模式，以及隨之而來的產品，客戶將優先使用符合den的產品。

E. 谷歌、搜狗瀏覽器上淘寶為什麼360網購保鏢不會運行

這個好像是在360里設置的，只要把保護開啟就可以。如果不行，你可以考慮換成360的急速瀏覽器，速度很快，肯定能觸發保護模式。這兩個瀏覽器我沒試過。

F. 360是什麼

360由周鴻禕創立於2005年9月，主營以360殺毒為代表的免費網路安全平台，同時擁有問答等獨立業務。公司主要依靠在線廣告、游戲及互聯網、增值業務創收。

2014年1月15日，奇虎360宣布進軍台灣，授權希悅資訊為台灣地區總代理。

360擁有360安全衛士、360安全瀏覽器、360保險箱、360殺毒、360軟體管家、360手機衛士、360手機衛士極客版、360極速瀏覽器、360安全桌面、360手機助手、360健康精靈、[1] 360雲盤、360搜索,360隨身WiFi等系列產品。360軟體管家，是網民下載軟體和升級軟體的平台之一。
參考資料
http://ke..com/link?url=-mZhlpM3mB9a

G. 求avast網路安全許可文件 發到[email protected] 第一個給的並且可以用的給分

已發送 請查收 到2012年6月的

H. 卡巴斯基防火牆如何設置

卡巴斯基防火牆的安全設置

卡巴斯基防火牆的安全設置
卡巴斯基防火牆如果設置不當的話，會導致不能登錄金游游戲大廳進行游戲，以前曾有玩家遇到過不能正常登錄金遊客戶端的問題，經過金游的工程師查找原因，發現這個問題的症結不在於游戲伺服器，而是和玩家電腦上的防火牆(大部分為卡巴斯基防火牆)設置有關。
如果您遇到了不能正常登錄金游大廳的問題，而同時您又安裝了防火牆，那麼您可以試著通過設置防火牆來解決問題。這里以卡巴斯基防火牆為例介紹一下設置的方法。
您可以將卡巴斯基安全級別設置為低，或者在卡巴斯基里將金游世界大廳hall.exe設置為允許訪問網路，這樣即可正常登錄，如果按上述方法設置後依然不能登錄，請您及時和金遊客服聯系,金游的工程師會在第一時間解決問題，。

卡巴斯基防火牆的設置步驟
首先啟動卡巴斯基：

發現其默認的安全性級別是「中」，將其改為低。
打開金游後，出現如下頁面：

請點「確定」以選擇登錄伺服器，出現的界面如下：

點確定後就可以進入各個游戲房間了。

為了以後一勞永逸，不用每次因為伺服器變更或者軟體變更而重復進行設置，請再做幾步，下面提供兩種方式：

A方式：將 KASPERSKY ANTI-HACKER 啟動時候的安全級別降到低。

B方式: 首先打開:

選擇service 里的第一個選項(程序規則 application rules)，打開如下窗體:

選擇 hall.exe 修改,進入以下界面

請選擇

出現如下界面：

點確定後出現：

選全部允許，點確定即可。
我們的游戲更新後,會出現:

選擇：我知道文件已被修改，並繼續信任該應用程序。點確定即可正常登錄。

I. 有誰知道什麼是Xp挑戰賽啊

[1] 自從XP停止維護後，對於XP安全應該如何去防護的話題就從未停止過。事實證明XP停止維護後，雖然並沒有傳聞中那麼危險，「10分鍾就會中毒」，不過中毒的幾率的確是比平時上升了很多倍，這就意味著電腦不能再向以前一樣可以不安裝安全防護軟體。不過面對市場上如此多的安全防護軟體，選哪個又是一個疑問，所以xp挑戰賽應運而生。
12月19日，由競評演練工作組主辦的第二期XP靶場挑戰賽再度開賽，來自不同渠道的眾多頂尖網路高手向騰訊電腦管家、360安全衛士、金山毒霸、網路殺毒等五家國內領先的XP防護軟體發起「打靶」挑戰。歷經12個小時猛烈進攻後，騰訊電腦管家成功勝出，再度保持不被攻破的記錄。[2]
中文名
xp挑戰賽
測試產品
windows xp
目錄
1國內背景
2比賽流程
3點評
4有關報道
5相關組織
6結果

1國內背景編輯
我國網路安全人才外流嚴重。網路安全業界流傳著一張由知道創宇公司繪制的中國安全人才遷徙路線圖。遷徙圖顯示，我國網路安全人才由早期網路安全企業流向國外網路安全公司和其他互聯網公司等，部分頂尖人才選擇到美國發展。
另一方面，國內高校人才培養供不應求。多位來自高校的網路安全專家反映，國內信息安全專業人才供給遠不能滿足社會需求。據教育部高等學校信息安全專業教學指導委員會秘書長封化民介紹，我國高校開始設置信息安全本科專業。2013年11月，在工信部和教育部聯合指導下，我國信息安全人才普查啟動，結果顯示，全國已有80餘所高校開設了信息安全本科專業，每年全國能夠培養的信息安全專業人才約有1萬人，人才供需缺口巨大。人才問題已經成為嚴重製約網路信息安全產業發展的瓶頸。[3]

2比賽流程編輯
xp挑戰平台比賽的主辦方合天智匯制定的大賽流程是，在2014年3月26日-4月3日24:00接受報名， 4月5日上午8:00正式開始挑戰，當天20:00挑戰結束，4月8日公布挑戰賽戰果。為了吸引一些黑客參加比賽，「XP挑戰平台」設立了總計38萬元的獎金，最快攻破任意一款XP防護產品的前10名挑戰者，均可獲得3千元到5萬元不等的獎金。最快攻破所有三款防護產品，還可額外獲得5萬元「全壘打」特別獎。挑戰者理論上最多可獲20萬元獎金，這也是國內有獎金的網路競技項目。

3點評編輯
微軟公司正式宣布WindowsXP退休後，一場「XP挑戰賽」在互聯網安全行業掀起軒然大波。
據了解，在此之前，國內互聯網公司紛紛推出XP用戶專業版，以保護XP用戶的網路安全。2014年4月5日，國內第三方機構合天智匯邀請一些黑客，對國內三家企業推出的XP保護系統進行攻擊、測試，即所謂"XP挑戰賽"。
然而，對此次「XP挑戰賽」的主辦方資質、比賽機制的合法性及比賽結果的公正性等問題，不少業界專家提出了質疑。
安全專家谷明對「安全測試」相關情況進行了介紹。谷明表示，國際通行安全測試是通過模擬惡意黑客的攻擊方法，以此評估計算機網路系統安全的一種評估。而安全測試的合法前提是和廠商合作。
在法律方面，中國政法大學教授、法學專家於志剛也表示，」XP挑戰賽「主辦方卻在未獲得授權的前提下，單方面對比賽結果進行公布並傳播，這種行為本身就構成侵權。
國內網路攻防大賽「XP挑戰賽」鳴鑼開戰。360安全衛士XP盾甲、金山毒霸XP防護盾和騰訊電腦管家XP專屬版本將面對全球200多名黑客的挑戰。

4有關報道編輯
由於微軟於2014年4月8日停止對XP系統的技術支持此次XP挑戰賽基於Windows XP無補丁環境進行，模擬微軟停止支持後漏洞百出的XP系統。黑客挑戰者可以利用漏洞對XP系統進行入侵攻擊，盜取電腦內的文件。
2014年4月5日，一個名不見經傳的合天智匯公司發起了名為「XP挑戰平台」的網路攻擊賽，針對360、騰訊、金山三大主流安全廠商上線的XP防護專版產品，然而這個測試卻遭到業內人士的普遍質疑。
在微博中也發現，很多白帽子發微博抱怨，該「XP挑戰平台」根本無法注冊，填完注冊信息提交時頻繁提示「伺服器異常，請稍後重試」，此情況引起了不少參賽人士不滿，這是技術問題還是人為限制參與者也成為一個疑點。
當天下午，「被參與者」騰訊電腦管家也通過官方微博對此進行了回應，對比賽公正性提出質疑，稱「沒有被任何機構邀請參加比賽，對比賽的客觀公正性提出了質疑」。
對此，有業內人士一語道破：「XP挑戰平台」更像是一個有預謀的公關事件，比賽結果先於比賽開始之前就曝光，參賽者無法注冊，挑戰環境與真實環境差別也較大，此賽事就像一場鬧劇，漏洞百出。尤其值得一提的是，360作為參賽者之一，其參與比賽的XP防護盾甲產品與推送給用戶的版本完全不同；通俗地說，360針對本次比賽做了一個用戶根本無法使用的特別版本，而這個版本的沙箱開啟狀態下，因為很多調用都被禁止了，會導致用戶電腦系統崩潰和許多常用程序無法使用。就好比一家正常營業的銀行和一家大門緊閉的銀行，後者擋住了小偷也擋住了有業務需求的顧客，兩種狀態是不可比的。

5相關組織編輯
此次XP挑戰賽由競評演練工作組主辦，賽事組織機構包括競演辦、技術委員會、監督委員會、用戶觀察團，以及核心技術運作團隊。其中，監督委員會主要由行業代表、業內第三方專家、參賽企業代表、賽事組織人員等組成，實現對整個比賽過程的監督，統一媒體宣傳策略等，以避免出現刻意的違規作弊或其他有違根本原則的行為。技術委員會成員主要由業內第三方技術專家、參賽企業代表、賽事組織人員等組成，主要指導比賽的所有技術環節，包括比賽流程、相關技術方案、靶標選擇等。用戶觀察團由國內重要信息系統用戶、普通個體用戶自願申請加入，能夠觀戰挑戰賽的全過程，但不能幹涉挑戰賽。核心技術運作團隊由挑戰平台建設團隊組成，主要負責XP挑戰賽的靶場建設運行、具體賽事運作、相關數據分析、攻擊方法提取、信息通報宣傳等。[4]

6結果編輯
從5日8時至21時，有數百名安全技術高手發起進攻，騰訊、金山和360三家公司的XP防護安全軟體同時接受「實彈」檢驗，最終360堅守成功。[5]
7月31日，由競評演練工作組主辦的「XP靶場挑戰賽」落下帷幕，近300名頂尖網路高手向騰訊電腦管家、360安全衛士、金山獨霸、網路衛士等五家國內領先的XP防護產品發起攻擊。歷經12個小時比賽，騰訊電腦管家最終經受住了來自30餘位參賽選手發起的挑戰，成功勝出保持不被攻破。[1]

可以去網路看看：http://ke..com/link?url=4o1xv_rnhY_K54Te9vBsulJBJUxh_-aqd1Ai6lxvUaZtCXl0awKfFu

J. 王麗娜的論文著作

曾發表過計算機安全方面的論文60餘篇。出版專著《網路多媒體信息安全保密技術—方法與應用》。主編了《信息安全導論》、《信息系統的安全與保密》、《信息隱藏技術與應用》、《信息隱藏技術試驗教程》等7部教材。
主要發表的期刊論文：(截至2008年底)
1. 李松，王麗娜，余榮威，匡波，一種密鑰協商協議的自動化設計方法.武漢大學學報（理學版）,2009.55(1):89-92
2. 張磊，王麗娜，王德軍. 一種網頁防篡改的系統模型. 武漢大學學報（理學版）,2009.55(1):121-124
3. 余榮威，王麗娜，匡波.一種面向遠程證明的安全協議設計方法.通信學報,2008,29(10):19-24
4. 王麗娜，趙磊，郭遲，方喆君.一種基於信任理論的路由安全接入與選路模型.武漢大學學報（信息科學版）,2008,33(10): 999-1002
5. 費如純，王麗娜，張煥國.門限視覺密碼方案的組構造方法.通信學報2008,29(10):82-87
6. 熊琦，王麗娜，劉陶，余榮威.面向容侵系統可生存性量化的隨機博弈模型研究.小型微型計算機系統,2008,29(10):1794-1798
7. 郝彥軍，王麗娜，張煥國.基於結構碼的安全數字水印方案，武漢大學學報（信息科學版），2008，33(10)：1070-1072
8. 王麗娜，岳雲濤，劉力，王德軍，Oracle資料庫備份軟體設計與實現.武漢大學學報（理學版），2008，54(1)：60-64
9. 王德軍，王麗娜，郝永芳， 裸機備份與恢復技術研究，計算機應用研究，2008，25(12):3735-3738
10. Jingsong Cui ,Lina Wang ,Rong Peng. A new approach to anti-piracy. Dynamics Of Continuous Discrete And Impulsive Systems-Series B-Applications & Algorithms，2006，13：964-966
11. Wang Lina , Guo chi. Building Hot Snapshot Copy based on Windows File System. Wuhan University Journal of Natural Sciences，2006,11(6):1503-1506
12. Wang Dejun, Wang Lina. Efficient multi-resolution compression algorithm for disk-based backup and recovery. Wuhan University Journal of Natural Sciences,2006,11(6):1609-1613
13. 熊琦，王麗娜，基於磁碟和SAN的網路數據備份模型，計算機工程，2006，33(4)：233~235
14. 彭文靈，王麗娜，基於角色訪問控制的入侵容忍機制研究， 電子學報，2005，33(1)：91~95
15. 李莉，薛銳，張煥國，馮登國，王麗娜，基於口令認證的密鑰交換協議的安全性分析. 電子學報, 2005,33(1): 166~171
16. Wenling Peng,Lina Wang,Huanguo Zhang,Wei Chen. Building Intrusion Tolerant Software System. Wuhan University Journal of Natural Sciences,2005,10(1):47-50
17. Min Yang,Lina Wang,Huanguo Zhang,Wei Chen. Masquerade detection using support vector machine. Wuhan University Journal of Natural Sciences,2005,10(1):103-106
18. Yichun Liu,Lina Wang,Huanguo Zhang. Atomic electronic contract protocol based on convertible signature. Wuhan University Journal of Natural Sciences,2005,10(1):227-230
19. Ruchun Fei,Lina Wang. Threshold decryption scheme with multiple policies. Wuhan University Journal of Natural Sciences,2005,10(1):243-247
20. Jianhui Xuan,Lina Wang,Huanguo Zhang,. Wavelet-based denoising attack on image watermarking. Wuhan University Journal of Natural Sciences,2005,10(1):279-283
21. Guoqing Tu,Huanguo Zhang,Lina Wang,Dandan Yu. Analysis and application for integrity model on trusted platform. Wuhan University Journal of Natural Sciences,2005,10(1):35-38
22. 彭文靈,張煥國,王麗娜. 基於隨機過程的容侵系統可信性量化方法的研究. 計算機工程,2005,31(21)
23. 彭文靈,王麗娜,張煥國. 基於有限自動機的網路入侵容忍系統研究. 小型微型計算機系統,2005,26(8):1296~1300
24. 李曉麗，王麗娜. 網路中的計算機病毒傳播模型. 計算機工程,2005,31(18):153-155
25. 彭文靈，王麗娜，張煥國. 基於隨機過程的容侵系統可信性量化方法. 計算機工程,2005,31(22):7-8,35
26. 劉義春，王麗娜，張煥國. 用於P2P交易的離線電子代幣系統. 計算機工程,2005,31(16):9-10,13
27. 王德軍,王麗娜. 容災系統研究. 計算機工程,2005,31(6): 43~45
28. Li Li, Zhang Huanguo and Wang Lina. An improved non-repudiation protocol and its security analysis. Wuhan University Journal of Natural Science,2004,9(3)
29. 崔競松，王麗娜，張煥國，傅建明，一種並行容侵系統研究模型—RC模型， 計算機學報，2004，27(4)：500~506
30. 王麗娜，費如純，董曉梅，等級系統中的訪問控制方案研究，電子學報，2003，31(2)：146~149
31. 費如純，王麗娜， 基於RSA和單向Hash函數防欺詐的（t,n）秘密共享體制，軟體學報，2003，14(1)，146~150
32. 羅敏，王麗娜，張煥國，基於無監督聚類的入侵檢測方法，電子學報，2003，31(11)，1713~1716
33. 費如純，王麗娜，於戈， 基於離散對數和二次剩餘的門限數字簽名體制， 通信學報，2002，23(5)，65~69
主要發表的會議論文：(截至2008年底)
1. Chi Guo , Lei Zhao , Li-na Wang , Zhe-jun Fang.A Secure Network Admission and Routing Model Based on Trust Theory.Proceedings of the 9th International Conference for Young Computer Scientists (ICYCS 2008),Zhangjiajie,pp.2216-2221,2008.11
2. Chi Guo , Li-na Wang , Fu-rong Zhou , Lai-nv Huang, Zhen Peng. Analysis on the 『Robust yet fragile' nature of Internet: Load, Capacity and the Cascading failure Avalanche Effect. Proceedings of the 9th International Conference for Young Computer Scientists (ICYCS 2008),Zhangjiajie,pp.2149-2153,2008.11
3. Chi Guo, Lina Wang, Lai-nv Huang,Lei Zhao. Study on the Internet Behavior』s Activity Oriented to Network Survivability. Proceedings of the 2008 International Conference on Computational Intelligence and Security(CIS 2008),Suzhou,Vol.1,pp.432-435,2008.12
4. Mo Yang,Lina Wang,Yuandong Lei. Research on Evaluation of Trust Model. Proceedings of the 2008 International Conference on Computational Intelligence and Security(CIS 2008),Suzhou,Vol.1,pp.345-349,2008.12
5. Donghui Hu, Lina Wang, Xiaqiu Jiang. Detecting the MB1 with Higher-Order Statistics. Proceedings of the 2008 International Conference on Computational Intelligence and Security Workshop(CISW 2008),Suzhou,Vol.2,pp.330-333,2008.12
6. Dejun Wang, Lina Wang, Jingbo Song. SEDBRS:A Secure and Efficient Desktop Backup and Recovery System. Proceedings of the 1st International Symposium on Data, Privacy, and E-Commerce (ISDPE 2007),pp.304-309,Cheng, 2007.11
7. 王麗娜，宋靜波，郭遲，王德軍. 一種基於演算法優化的桌面數據備份系統. 第五屆中國信息安全和通信安全學術會議(CCICS'07),長沙,2007.8
8. Yanjun Hao,Huanguo Zhang,Lina Wang. Secure spread-spectrum watermark detection based on extended TPM. Proceedings of the 1st International Symposium on Data, Privacy, and E-Commerce (ISDPE 2007),Cheng, 2007.11
9. Lina Wang, Jingli Guo, Min Luo. A More Efficient Voting Scheme based on Blind Signature. Proceedings of the 2006 International Conference on Computational Intelligence and Security(CIS-2006),Guangzhou,2006.11
10. Guojun Peng,Huanguo Zhang,lina Wang. An Improved Worm Preventive System Based on Generic Exploit Blocking. 1st SKLOIS Conference on Information Security and Cryptology(CICS2005),Beijing,2005.12
11. PENG Wenling, ZHANG Huanguo, WANG Lina, CHEN Wei. Building Distributed Intrusion Tolerant Software System for High Performance Grid Computing. In Proceedings of the International Conference on High Performance Computing and Application (HPCA2004). LNCSE 2005:409~413, Shanghai China, 2004
12. CUI Jing-song, PENG Rong,Wang Lina. The Optimized Key Distribution Scheme In Threshold RSA. Proceedings of the Third International Conference on Information Secueiry/Infosecu』04,2004
13. Fei Yan, Huanguo Zhang, Lina Wang, Min Ya. An improved intrusion detection model based on paraconsistent logic. Proceedings of SPIE - The International Society for Optical EngineeringThe International Society for Optical Engineering, 2005
14. Jianhui Xuan,Huanguo Zhang,Lina Wang. Rotation, scaling and translation invariant image watermarking based on Radon transform. Proceedings of SPIE - The International Society for Optical EngineeringThe International Society for Optical Engineering, 2005
15. Li Li, Wang Lina and Zhang Huanguo. Attacks on Non-Repudiation Cryptographic Protocol and Its Improvement,Proceeding of 2003 International Workshop on Cryptology and Network Security,Miami,USA,2003
主要著作：(截至2008年底)
1. 王麗娜，網路多媒體信息安全保密技術方法與應用，武漢大學出版社，2003
2. 劉玉珍，王麗娜，傅建明譯，密碼學與網路安全，電子工業出版社，2003
3. 王麗娜，張煥國，信息隱藏技術與應用，武漢大學出版社，2003
4. 王麗娜，郭遲，李鵬，信息隱藏技術實驗教程，武漢大學出版社，2003
5. 王麗娜，信息安全綜合實驗教程. 武漢大學出版社，2005
6. 王麗娜等，信息安全導論， 武漢大學出版社，2008