網路安全新聞哪裡看

Ⅰ 誰有關於網路安全地資料啊

網路安全復習資料
第1-2章
1、 計算機網路定義（P1）
答：凡將地理位置不同的具有獨立功能的計算機系統通過學習設備和通信線路連接起來，在網路軟體支持下進行數據通信，資源共享和協同工作的系統。

2、 網路安全的五個屬性（P2）
答：1、可用性。 可用性是指得到授權的屍體在需要時可以使用所需要的網路資源和服務。
2、機密性。 機密性是指網路中的信息不被非授權實體（包括用戶和進程等）獲取與使用。
3、完整性。 完整性是指網路真實可信性，即網路中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。
4、可靠性。 可靠性是指系統在規定的條件下和規定的時間內，完成規定功能的概率。
5、不可抵賴性。 不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對於自己所發送或接受的消息不可抵賴。

3、 網路安全威脅定義（P2）
答：所謂網路安全威脅是指某個實體（人、時間、程序等）對某一網路資源的機密性、完整性、可用性及可靠性等可能造成的危害。

4、 哪種威脅是被動威脅（P3）
答：被動威脅只對信息進行監聽，而不對其修改和破壞。

5、 安全威脅的主要表現形式（P4）
答：授權侵犯：為某一特定目標的被授權使用某個系統的人，將該系統用作其他未授權的目的。
旁路控制：攻擊者發掘系統的缺陷或佔全弱點，從而滲入系統。
拒絕服務：合法訪問被無條件拒絕和推遲。
竊聽：在監視通信的過程中獲得信息。
電磁泄露：信息泄露給未授權實體。
完整性破壞：對數據的未授權創建、修改或破壞造成數據一致性損害。
假冒：一個實體假裝成另外一個實體。
物理入侵：入侵者繞過物理控制而獲得對系統的訪問權。
重放：出於非法目的而重新發送截獲的合法通信數據的拷貝。
否認：參與通信的一方時候都認曾經發生過此次通信。
資源耗盡：某一資源被故意超負荷使用，導致其他用戶的服務被中斷。
業務流分析：通過對業務流模式進行觀察（有、無、數量、方向、頻率），而使信息泄露給未授權實體。
特洛伊木馬：含有覺察不出或無害程序段的軟體，當他被運行時，會損害用戶的安全。
陷門：在某個系統或文件中預先設置的「機關」，使得當提供特定的輸入時，允許違反安全策略。
人員疏忽：一個授權的人出於某種動機或由於粗心講信息泄露給未授權的人。

6、 什麼是重放（P4）
答：出於非法目的而重新發送截獲的合法通信數據的拷貝。

7、 什麼是陷門（P4）
答：在某個系統或文件中預先設置的「機關」，使得當提供特定的輸入時，允許違反安全策略。

8、 網路安全策略包括哪4方面（P6）
答：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

9、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。

10、 P2DR模型的4部分，它的基本思想（P8）
答：P2DR模型包括4個主要部分，分別是：Policy—策略，Protection—保護，Detection—檢測，Response—響應。
P2DR模型的基本思想是：一個系統的安全應該在一個統一的安全策略的控制和指導下，綜合運用各種安全技術（如防火牆、操作系統身份認證、加密等手段）對系統進行保護，同時利用檢測工具（如漏洞評估、入侵檢測等系統）來監視和評估系統的安全狀態，並通過適當的響應機制來將系統調整到相對「最安全」和「風險最低」的狀態。

11、 PDRR模型的4部分（P10）
答：Protection（防護）、Detection（檢測）、Response（響應）、Recovery（恢復）。

12、 TCP/IP參考模型，各層的名稱、作用、主要協議（P16）
答：TCP/IP參考模型共有四層，從上至下分別為：應用層、傳輸層、網路層及網路介面層。
（1）、應用層：大致對應OSI的表示層、會話層、應用層，是TCP/IP模型的最上層，是面向用戶的各種應用軟體，是用戶訪問網路的界面，包括一些想用戶提供的常用應用程序，如電子郵件、Web瀏覽器、文件傳輸、遠程登錄等，也包括用戶在傳輸層智商建立的自己應用程序。
（2）、傳輸層：對應OSI的傳輸層。負責實現源主機和目的主機上的實體之間的通信。它提供了兩種服務：一種是可靠的、面向連接的服務（TCP協議）；一種是無連接的數據報服務（UDP協議）。為了實現可靠傳輸，要在會話時建立連接，對數據進行校驗和手法確認，通信完成後再拆除連接。
（3）、網路層：對應OSI的網路層，負責數據包的路由選擇功能，保證數據包能順利到達指定的目的地。一個報文的不同分組可能通過不同的路徑到達目的地，因此要對報文分組加一個順序標識符，以使目標主機接受到所有分組後，可以按序號將分組裝配起來，恢復原報文。
（4）、網路介面層：大致對應OSI的數據鏈路層和物理層，是TCP/IP模型的最低層。它負責接受IP數據包並通過網路傳輸介質發送數據包。

13、 常用網路服務有哪些，它們的作用。（P35）
答：（1）、Telnet：Telnet是一種網際網路遠程終端訪問服務。它能夠以字元方式模仿遠程終端，登錄遠程伺服器，訪問伺服器上的資源。
（2）、FTP：文件傳輸協議FTP的主要作用就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP伺服器程序）查看遠程計算機有哪些文件，然後把文件從遠程計算機上下載到本地計算機，或把本地計算機的文件上傳到遠程計算機去。
（3）、E-Mail：它為用戶提供有好的互動式界面，方便用戶編輯、閱讀、處理信件。
（4）、WWW：用戶通過瀏覽器可以方便地訪問Web上眾多的網頁，網頁包含了文本、圖片、語音、視頻等各種文件。
（5）、DNS：用於實現域名的解析，即尋找Internet域名並將它轉化為IP地址。

14、 安全訪問策略就是一組用於確認主體是否對客體具有訪問許可權的規則。
答：

15、 IP頭結構（P31）
答：IP頭+數據，IP頭有一個20位元組的固定長度部分和一個可選任意長度部分。

16、 TCP頭結構（P33）
答：埠源，目的埠，順序號，確認號，頭長度

17、 ping 指令的功能（P41）
答：ping命令用來檢測當前主機與目的主機之間的連通情況，它通過從當前主機向目的主機發送ICMP包，並接受應答信息來確定兩台計算機之間的網路是否連通，並可顯示ICMP包到達對方的時間。當網路運行中出現故障時，利用這個實用程序來預測故障和確定故障源是非常有效的。

18、 ftp命令中上傳和下載指令分別是什麼。（P48）
答：put：上傳文件到遠程伺服器。
get：下載文件到本地機器。

19、 怎麼利用Tracert指令來確定從一個主機到其他主機的路由。（P44）
答：通過向目標發送不同IP生存時間值的ICMP數據包，Tracert診斷程序確定到目標所採取的路由。

第3-4章
20、 什麼是基於密鑰的演算法（P52）
答：密碼體制的加密、解密演算法是公開的，演算法的可變參數（密鑰）是保密的，密碼系統的安全性僅依賴於密鑰的安全性，這樣的演算法稱為基於密鑰的演算法。

21、 什麼是對稱加密演算法、非對稱加密演算法（P54）
答：對稱加密演算法（Synmetric Algorithm），也稱為傳統密碼演算法，其加密密鑰與解密密鑰相同或很容易相互推算出來，因此也稱之為秘密密鑰演算法或單鑰演算法。
非對稱演算法（Asynmetric Algorithm）也稱公開密鑰演算法（Public Key Algorithm），是Whifield Diffie和Martin Hellman於1976年發明的，Ralph Merkle 也獨立提出了此概念。

22、 對DES、三重DES進行窮舉攻擊，各需要多少次。（P68）
答： 2的112平方 和2的64平方 （數學表達方式）

23、 給定p、q、e、M，設計一個RSA演算法，求公鑰、私鑰，並利用RSA進行加密和解密（P74）
答：公鑰：n=P*q e=（p-1）（q-1）私鑰d：e『e右上角有個-1』（（mod（p-1）（q-1）））加密c=m『右上角有e』（mod n） 解密 m=c『右上角有d』（mod n）

24、 使用對稱加密和仲裁者實現數字簽名的步驟（P87）
答：A用Kac加密准備發給B的消息M，並將之發給仲裁者，仲裁者用Kac解密消息，仲裁者把這個解密的消息及自己的證明S用Kac加密，仲裁者把加密消息給B，B用於仲裁者共享的密鑰Kac解密收到的消息，就可以看到來自於A的消息M來自仲裁者的證明S。

25、 使用公開密鑰體制進行數字簽名的步驟（P88）
答：A用他的私人密鑰加密消息，從而對文件簽名；A將簽名的消息發送給B；B用A的公開密鑰解消息，從而驗證簽名。

26、 使用公開密鑰體制與單向散列函數進行數字簽名的步驟（P89）
答：A使消息M通過單向散列函數H，產生散列值，即消息的指紋或稱消息驗證碼，A使用私人密鑰對散列值進行加密，形成數字簽名S，A把消息與數字簽名一起發給B，B收到消息和簽名後，用A的公開密鑰解密數字簽名S，再用同樣的演算法對消息運算生成算列值，B把自己生成的算列值域解密的數字簽名相比較。看是否匹配，從而驗證簽名。

27、 Kerberos定義。（P89）
答：Kerberos是為了TCP/IP網路設計的基於對稱密碼體系的可信第三方鑒別協議，負責在網路上進行可信仲裁及會話密鑰的分配。

28、 PKI定義（P91）
答：PLI就是一個用公鑰概念和技術實現的，為網路的數據和其他資源提供具有普適性安全服務的安全基礎設施。所有提供公鑰加密和數字簽名服務的系統都可以叫做PKI系統。

第5-7章
29、 Windows 2000 身份認證的兩個過程是（P106）
答：互動式登錄和網路身份認證。

30、 Windows 2000中用戶證書主要用於驗證消息發送者的SID（P107）

31、 Windows 2000安全系統支持Kerberos V5、安全套接字層/傳輸層安全（SSL/TLS）和NTLM三種身份認證機制（P107）

32、 Windows 2000提供哪些功能確保設備驅動程序和系統文件保持數字簽名狀態（P109）
答：Windows文件保護，系統文件檢查程序，文件簽名驗證。

33、 WINDOWS主機推薦使用的文件系統格式是NTFS

34、 使用文件加密系統對文件進行解密的步驟。（P113）
答：要解密一個文件，首先要對文件加密密鑰進行解密，當用戶的私鑰與這個公鑰匹配時，文件加密密鑰進行解密，用戶並不是唯一能對文件加密密鑰進行解密的人，當文件加密密鑰被解密後，可以被用戶或恢復代理用於文件資料的解密。

35、 常見的Web服務安全威脅有哪些（P128）
答：（1）、電子欺騙：是指以未經授權的方式模擬用戶或進程。
（2）、篡改：是指在未經授權的情況下更改或刪除資源。
（3）、否認：否認威脅是指隱藏攻擊的證據。
（4）、信息泄露：僅指偷竊或泄露應該保密的信息。
（5）、拒絕服務：「拒絕服務」攻擊是指故意導致應用程序的可用性降低。
（6）、特權升級：是指使用惡意手段獲取比正常分配的許可權更多的許可權。

36、 CGI提供了動態服務，可以在用戶和Web伺服器之間互動式通信(P129)

37、 JavaScript存在的5個主要的安全漏洞。（P131）
答：（1）、JavaScript可以欺騙用戶，將用戶的本地硬碟上的文件上載到Intemet上的任意主機。
（2）、JavaScript能獲得用戶本地硬碟上的目錄列表，這既代表了對隱私的侵犯又代表了安全風險。
（3）、JavaScript能監視用戶某時間內訪問的所有網頁，捕捉URL並將它們傳到Internet上的某台主機中。
（4）、JavaScript能夠觸發Netscape Navigator送出電子郵件信息而不需經過用戶允許。
（5）、嵌入網頁的JavaScript代碼是功蓋的，缺乏安全保密功能。

38、 什麼是Cookies，使用Cookies有什麼安全隱患。(P132)
答：Cookies是Netscape公司開發的一種機制，用來改善HTTP協議的無狀態性。

39、 IIS的安全配置主要包括哪幾個內容（P133）
答：（1）、刪除不必要的虛擬目錄。
（2）、刪除危險的IIS組件。
（3）、為IIS中的文件分類設置許可權。
（4）、刪除不必要的應用程序映射。
（5）、保護日誌安全。

40、 SSL結構，包括SSL協議的層次，主要作用(P142)
答：SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。 SSL協議提供的服務主要有： 1）認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器； 2）加密數據以防止數據中途被竊取； 3）維護數據的完整性，確保數據在傳輸過程中不被改變。

41、 SSL會話通過握手協議來創建（P143）

42、 什麼是SET，它主要提供哪三種服務（P153）
答：SET本身不是支付系統，而使一個安全協議和規范的集合，是使用戶能夠在網路上以一種安全的方式應用信用卡支付的基礎設施。
主要提供的三種服務：（1）、在參與交易的各方之間提供安全的通信通道。
（2）、使用X.509v3證書為用戶提供一種信任機制。
（3）、保護隱私信息，這些信息只有在必要的時間和地點才可以由當事人雙方使用。

43、 SET的參與者（P154）
答：（1）、持卡人（顧客）。 （2）、商家。 （3）、發卡機構。 （4）、代理商。 （5）、支付網關。 （6）、證書權威。

44、 SET協議使用SHA-1散列碼和RSA數字簽名來提供消息完整性（P154）

45、 SET協議使用X.509v3和RSA數字簽名來提供持卡人賬戶認證（P154）

46、 雙重簽名機制的主要特點：雙重簽名機制可以巧妙的把發送給不同接受者的兩條消息聯系起來，而又很好的保護了消費者的隱私（P155）

47、 電子郵件不是一種「端到端」的服務，而是被稱為「存儲轉發」服務。（P157）

48、 郵件網關的功能（P158）
答：（1）、預防功能。能夠保護機密信息，防止郵件泄密造成公司的損失，用戶可以理由郵件的接收者、發送者、標題、附件和正文來定製郵件的屬性。
（2）、監控功能。快速識別和監控無規則的郵件，減少公司員工不恰當使用E-mail，防止垃圾郵件阻塞郵件伺服器。
（3）、跟蹤功能。軟體可以跟蹤公司的重要郵件，它可以按接收者、發送者、標題、附件和日期搜索。郵件伺服器可以作為郵件資料庫，可以打開郵件附件也可以存儲到磁碟上。
（4）、郵件備份。可以根據日期和文件做郵件備份，並且可以輸出到便利的存儲器上整理歸檔。如果郵件伺服器出現問題，則郵件備份系統可以維持普通的郵件功能防止丟失郵件。

49、 根據用途，郵件網關可分為哪三種（P158）
答：根據郵件網關的用途可將其分成：普通郵件網關、郵件過濾網關和反垃圾郵件網關。

50、 SMTP協議與POP3協議的區別：SMTP協議用於郵件伺服器之間傳送郵件，POP3協議用於用戶從郵件伺服器上把郵件存儲到本地主機。（P159）
答：

51、 什麼是電子郵件「欺騙」（P161）
答：電子郵件欺騙是在電子郵件中改變名字，使之看起來是從某地或某人發出來的行為。

52、 進行電子郵件欺騙的三種基本方法（P161）
答：（1）、相似的電子郵件地址；
（2）、修改郵件客戶；
（3）、遠程登錄到25埠。

53、 PGP通過使用加密簽字實現安全E-mai（P166）

54、 PGP的三個主要功能（P166）
答：（1）、使用強大的IDEA加密演算法對存儲在計算機上的文件加密。經加密的文件只能由知道密鑰的人解密閱讀。
（2）、使用公開密鑰加密技術對電子郵件進行加密。經加密的電子郵件只有收件人本人才能解密閱讀。
（3）、使用公開密鑰加密技術對文件或電子郵件做數字簽名，鑒定人可以用起草人的公開密鑰鑒別真偽。

第8-10章
55、 防火牆定義（P179）
答：網路術語中所說的防火牆（Firewall）是指隔離在內部網路與外部網路之間的一道防禦系統，它能擋住來自外部網路的攻擊和入侵，保障內部網路的安全。

56、 什麼是數據驅動攻擊（P180）
答：入侵者把一些具有破壞性的數據藏匿在普通數據中傳送到Internet主機上，當這些數據被激活時就會發生數據驅動攻擊。

57、 防火牆的功能（P181）
答：（1）、可以限制未授權用戶進入內部網路，過濾掉不安全服務和非法用戶。
（2）、防止入侵者接近內部網路的防禦設施，對網路攻擊進行檢測和告警。
（3）、限制內部用戶訪問特殊站點。
（4）、記錄通過防火牆的信息內容和活動，為監視Internet安全提供方便。

58、 防火牆應的特性（P181）
答：（1）、所有在內部網路和外部網路之間傳輸的數據都必須通過防火牆。
（2）、只有被授權的合法數據，即防火牆安全策略允許的數據，可以通過防火牆。
（3）、防火牆本身具有預防入侵的功能，不受各種攻擊的影響。
（4）、人機界面良好，用戶配置實用方便，易管理。系統管理員可以方便地對防火牆進行設置，對Internet的訪問者、被訪問者、訪問協議以及訪問方式進行控制。

59、 防火牆的缺點（P182）
答：（1）、不能防範惡意的內部用戶。
（2）、不能防範不通過防火牆的連接。
（3）、不能防範全部的威脅。
（4）、防火牆不能防範病毒。

60、 防火牆技術主要有包過濾防火牆和代理伺服器（P182）

61、 包過濾防火牆的定義（P182）
答：包過濾防火牆又稱網路層防火牆，它對進出內部網路的所有信息進行分析，並按照一定的信息過濾規則對信息進行限制，允許授權信息通過，拒絕非授權信息通過。

62、 包過濾的定義（P183）
答：包過濾（Packet Filtering）急速在網路層中對數據包實施有選擇的通過，依據系統事先設定好的過濾規則，檢查數據流中的每個包，根據包頭信息來確定是否允許數據包通過，拒絕發送可疑的包。

63、 包過濾防火牆的優點（P183）
答：（1）、一個屏蔽路由器能保護整個網路。
（2）、包過濾對用戶透明。
（3）、屏蔽路由器速度快、效率高。

64、 包過濾型防火牆工作在網路層（P183）

65、 三種常見的防火牆體系結構（P187）
答：（1）、雙重宿主主機結構。 （2）、屏蔽主機結構。 （3）、屏蔽子網結構。

66、 屏蔽主機結構由什麼組成（P188）
答：屏蔽主機結構需要配備一台堡壘主機和一個有過濾功能的屏蔽路由器。

67、 分布式防火牆的優點（P192）
答：（1）、增強的系統安全性。
（2）、提高了系統性能。
（3）、系統的擴展性。
（4）、應用更為廣泛，支持VPN通信。

68、 病毒的定義（P199）
答：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。

69、 病毒的生命周期（P200）
答：隱藏階段、觸發階段、執行階段。

70、 病毒的特徵（P201）
答：（1）、傳染性：傳染性是病毒的基本特徵。
（2）、破壞性：所有的計算機病毒都是一種可執行程序，而這一執行程序又不然要運行，所以對系統來講，病毒都存在一個共同的危害，即佔用系統資源、降低計算機系統的工作效率。
（3）、潛伏性：一個編制精巧的計算機病毒程序，進入系統之後一般不會馬上發作，可以在幾周或者幾個月內隱藏在合法文件中，對其他系統進行傳染，而不被人發現。
（4）、可執行性：計算機病毒與其他合法程序一樣，是一段可執行性程序，但常常不是一個完整的程序，而使寄生在其他可執行程序中的一段代碼。
（5）、可觸發性：病毒因某個時間或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。
（6）、隱蔽性：病毒一般是具有很高編程技巧、短小精悍的程序。如果不經過代碼分析，感染了病毒的程序與正常程序是不容易區別的。

71、 病毒的分類，蠕蟲病毒屬於一種網路病毒，CIH屬於文件型病毒（P202）

72、 病毒的主要傳播途徑（P203）
答：（1）、通過移動儲存設備來傳播。
（2）、網路傳播。
（3）、無線傳播。

73、 蠕蟲病毒的基本程序結構包括哪些模塊（P209）
答：（1）、傳播模塊：負責蠕蟲的傳播。傳播模塊又可以分為三個基本模塊：掃描模塊、攻擊模塊和復制模塊。
（2）、隱藏模塊：侵入主機後，隱藏蠕蟲程序，防止被用戶發現。
（3）、目的功能模塊：實現對計算機的控制、監視或破壞等功能。

74、 木馬（通過植入用戶的計算機，獲取系統中的有用數據）、蠕蟲（P208）、網頁病毒（P203）各有什麼特點即它們各自定義。
答：木馬：通過植入用戶的計算機，獲取系統中的有用數據。
蠕蟲：是一種通過網路傳播的惡性病毒。
網頁病毒：也稱網頁惡意代碼，是指網頁中JavaApplet，JavaScript或者ActiveX設計的非法惡意程序。

第11-12章
75、 獲取口令的常用方法(P225)
答：（1）、通過網路監聽非法得到用戶口令。
（2）、口令的窮舉攻擊。
（3）、利用系統管理員的失誤。

76、 埠掃描器通常分為哪三類（P227）
答：資料庫安全掃描器、操作系統安全掃描器和網路安全掃描器。

77、 埠掃描技術包括（P228）
答：（1）、TCPconnect()掃描。
（2）、TCP SYN掃描。
（3）、TCP FIN掃描。
（4）、IP段掃描。
（5）、TCP反向ident掃描。
（6）、FTP返回攻擊。
（7）、UDP ICMP埠不能到達掃描。
（8）、ICMP echo掃描。

78、 如何發現Sniffer（P230）
答：（1）、網路通信掉包率特別高。
（2）、網路寬頻出現異常。
（3）、對於懷疑運行監聽程序的主機，用正確的IP地址和錯誤的物理地址去PING，正常的機器不接收錯誤的物理地址，出於監聽狀態的機器能接收，這種方法依賴系統的IPSTACK,對有些系統可能行不通。
（4）、往網上發送大量包含不存在的物理地址的包，由於監聽程序要處理這些包，將導致性能下降，通過比較前後該機器的性能（Icmp Echo Delay等方法）加以判斷。
（5）、另外，目前也有許多探測sniffer的應用程序可以用來幫助探測sniffer，如ISS的anti-Sniffer、Sentinel、Lopht的Antisniff等。

79、 防禦網路監聽的方法（P231）
答：（1）、從邏輯上火物理上對網路分段。
（2）、以交換式集線器代替共享式集線器。
（3）、使用加密技術。
（4）、劃分VLAN。

80、 什麼是拒絕服務攻擊（P233）
答：拒絕服務攻擊是指一個用戶占據了大量的共享資源，使系統沒有剩餘的資源給其他用戶提供服務的一種攻擊方式。

81、 分布式拒絕服務攻擊體系包括哪三層（P234）
答：（1）、攻擊者：攻擊者所用的計算機是攻擊主控台，可以是網路上的任何一台主機，甚至可以是一個活動的便攜機。攻擊者操縱整個攻擊過程，它向主控端發送攻擊命令。
（2）、主控端：主控端是攻擊者非法入侵並控制的一些主機，這些主機還分別控制大量 的代理主機。主控端主機的上面安裝了特定的程序，因此它們可以接受攻擊者發來的特殊指令，並且可以把這些命令發送到代理主機上。
（3）、代理端：代理端同樣也是攻擊者入侵並控制的一批主機，在它們上面運行攻擊器程序，接受和運行主控端發來的命令。代理端主機是攻擊的執行者，由它向受害者主機實際發起進攻。

82、 木馬入侵原理（P236）
配置木馬，傳播木馬，運行木馬，信息泄露，建立連接，遠程式控制制。
83、 入侵檢測定義（P241）
答：入侵檢測（Intrusion Detection）,顧名思義，即是對入侵行為的發覺。進行入侵檢測的軟體與硬體的組合便是入侵檢測系統（Intrusion Detection System,IDS）。

84、 入侵檢測過程包括信息收集和信號分析（P243）

85、 入侵檢測過程中的三種信號分析方法（P243）
答：（1）、模式匹配的方法：模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較，從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。
（2）、統計分析的方法：統計分析方法首先給系統對象（如用戶、文件、目錄和設備等）創建一個統一描述，統計正常使用時的一些測量屬性（如訪問次數、操作失敗次數和延時等）。
（3）、完整性分析的方法：完整性分析主要關注某個文件或對象是否被更改，這經常包括文件和目錄的內容及屬性的變化。

86、 按照數據來源，入侵檢測系統可分為哪三種（P244）
答：（1）、基於主機的入侵檢測系統。
（2）、基於網路的入侵檢測系統。
（3）、採用上述兩種數據來源的分布式的入侵檢測系統。

87、 什麼是模式匹配方法（P244）
答：模式匹配就是將收集到的信息與已知的網路入侵和系統誤用模式資料庫進行比較，從而發現違背安全策略的行為。這種分析方法也稱為誤用檢測。

88、 基於網路的入侵檢測系統的組成（P246）
答：網路安全資料庫，安全配置機構，探測器，分析引擎。

89、 網路管理有哪五大功能(P258)
答：配置管理（Configuration Management）、性能管理（Performance Management）、故障管理（Fault Management）、計費管理（Accounting Management）、安全管理（Security Management）。

90、 OSI系統的管理結構（P262）
答：管理系統中的代理實現被管理對象的訪問，被管理對象資源的感念性存儲稱為管理信息庫，管理者和代理之間使用OSI通信協議再進行通信，其中CMIP是網路管理的應用層協議，在OSI網路管理中起關鍵作用

91、 TCP/IP網路中應用最為廣泛的網路管理協議是SNMP。(P264)

92、 網路管理體系結構的三種模型（P293）
答：集中式體系結果、分層式體系結構、分布式體系結構。

Ⅱ 中央網信辦 互聯網新聞研究中心 在哪

名稱：中央網路安全和信息化領導小組辦公室、國家互聯網信息辦公室
聯系地址：中國北京東城區朝陽門內大街225號

Ⅲ 哪有關於網路安全的論文

今天當我們步入網路社會，發現青年與網路之間存在眾多的契合點，正是這些契合點使青年對互聯網「一網情深」。青年在網路影響下千狀百態雖然向社會展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網民的失色表現卻無論如何不能給社會增輝，不能讓人高枕無憂。

內容一 青少年用戶使用互聯網的特徵

一、用戶開始使用互聯網的時間：約80％的用戶從1999年或2000年開始使用互聯網，網齡大都不長。具體分布如下：1997年以前佔6．3％；1998年佔14．0％；1999年佔36．20％；2000年佔43．50％。

二、上網地點：58．8％的青少年用戶在家裡上網，31．5％的用戶在親戚朋友家上網，在網吧、咖啡廳或電子游戲廳上網的佔20．45％，在父母或他人辦公室上網的佔15．0％，在學校上網的佔10．8％。

三、上網時間和對上網時間的滿意度估計：青少年用戶平均每周上網時間212分鍾左右，如果平均到每日，約30分鍾左右。37．0％的用戶認為自己上網時間「正好」，認為「比較多還能滿足」的用戶佔12．0％，認為「太多了」的僅為0．7％。31．7％的用戶認為「比較少」，18．5％的青少年用戶認為「太少了」。也就是說，50％的青少年用戶對上網時間並不滿足。

四、互聯網功能的使用：玩游戲佔62％；使用聊天室佔54．5％；收發電子郵件佔48．6％；下載儲存網頁佔39．7％；使用搜索引擎佔25．0％；訂閱新聞佔21，9％；網路電話佔14．7％；網上尋呼佔14．3％；製作和更新個人網頁佔12．6％；上傳文件佔9．4％；公告板(BBS)佔9．2％；代理伺服器佔2．3％。

五、用戶和非用戶對互聯網的需求；用戶選擇「獲得更多的新聞」為最重要的需求的比例最高，其均值為3.81(滿分為5分，以下同)。以下依次是：「滿足個人愛好」為3．74；「提高課程的學習效率」為3．71；「課外學習和研究有興趣的問題」為3．67；「結交新朋友」為3．65。最不重要的需求是「享受成年人的自由」，均值為2．8l。

內容二 網路的影響

一 網路的正面影響
1、網路有助於創新青少年思想教育的手段和方法。利用網路進行德育教育工作，教育者可以以網友的身份和青少年 在網上「毫無顧忌」地進行真實心態的平等交流，這對於德育工作者摸清、摸准青少年的思想並開展正面引導和全方位溝通提供了新的快捷的方法。此外，由於網路信息的傳播具有實時性和交互性的特點，青少年可以同時和多個教育者或教育信息保持快速互動，從而提高思想互動的頻率，提高教育效果；由於網路信息具有可下載性、可儲存性等延時性特點，可延長教育者和受教育者思想互動的時間，為青少年提供「全天候」的思想引導和教育。還可以網上相約，網下聚會，實現網上德育工作的滋潤和補充，從而及時化解矛盾，起到溫暖人心，調動積極性，激發創造力的作用。
2、提供了求知學習的新渠道。目前在我國教育資源不能滿足需求的情況下，網路提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育，學到在校大學生學習的所有課程、修滿學分、獲得學位。這對於處在應試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利於其身心的健康發展，而且有利於家庭乃至於社會的穩定。
3、開拓青少年全球視野，提高青少年綜合素質。上網使青少年的政治視野、知識范疇更加開闊，從而有助於他們全球意識的形成。同樣，又可提高青少年綜合素質。通過上網，可以培養他們和各式各樣的人交流的能力；通過在網上閱覽各類有益圖書，觸類旁通，提高自身文化素養。

二 網路的負面影響
1、對於青少年「三觀」形成構成潛在威脅。青少年很容易在網路上接觸到資本主義的宣傳論調、文化思想等，思想處於極度矛盾、混亂中，其人生觀、價值觀極易發生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網路改變了青年在工作和生活中的人際關系及生活方式。青少年在網上公開、坦白地發表觀點意見，要求平等對話，對青少年工作者的權威性提出挑戰，使思想政治工作的效果往往不能達到預期。同時，上網使青少年容易形成一種以自我為中心的生存方式，集體意識淡薄，個人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識。有關專家調查，網上信息47%與色情有關，六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導青少年行為。
4、網路的隱蔽性，導致青少年不道德行為和違法犯罪行為增多。一方面，少數青少年瀏覽黃 色和非法網站，利用虛假身份進行惡意交友、聊天。另一方面網路犯罪增多，例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數動機單純，有的甚至是為了「好玩」、「過癮」和「顯示才華」。另外，有關網路 的法律制度不健全也給青少年 違法犯罪以可乘之機。

內容三 上網青年的各種「症狀」

第一，認知上的「快餐——硬結」症

對於眾多步履匆忙的青年而言，互聯網好比知識快餐一樣，大大激發了他們急於求知的強烈慾望，在滑鼠輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時間里的學習、工作效率。 而對網上各種時髦展品，他們在好奇心、求知慾驅使下流連忘返，從不審視、懷疑它的構造成份和運轉功效，整個大腦於囫圇吞棗之際成了一個受動而麻木的機器，致使許多硬結不但吞噬著青年人本應充滿活力和主見的青春大腦，而且阻塞著他們對真知的內化。

第二，情感上的「狂瀉——冷漠」症

對於那些至今尚未完全擺脫父權主義、順應主義教育的青年來說，雖然在現實中其情感表露總要受到他人及社會的左右，但他們身上被壓抑的諸多情感卻可以在網路世界中肆意暴發。上網交友，網上聊天、在BBS中高談闊論成了人們忘記權威壓制、排遣孤獨，宣洩不滿的暢通渠道。只是我們觀察到，盡管互聯網在一定程度上有助於青年緩解壓力、平衡心理、但過多虛擬的網上情感交流無疑讓許多青年在放飛情感的同時，總想試圖將自己真實的情感深埋心底，不願向真實世界坦露，並懶得與活生生的人進行情感交流。 生活中，這些人沉默寡言、不善言談、不為世間情感所動，顯出一副冷漠姿態。互聯網成了一部分人面對現實情感世界的心靈之鎖。

第三、意志上的「自主——膨脹」症

在互聯網這一無人管理的區域內，青年人能夠以己為中心，以己需要為尺度，完全按自己的個人意志自主地利用網上資源、自主地在游戲中扮演各類角色、自主地設計令人驚嘆的「小製作」、「小發明」等等，這種無拘無束，隨心所欲的意志自主表現雖然在相當程度上利於青年個性的張揚。 但我們也為一部分人在極度的意志自主中其「唯我獨尊、唯我是大」的意志膨脹表現所震驚：一些青年僅僅是為了顯示自己的個性，總想通過自己的意志自主表現而一鳴驚人，於是利在互聯網上隨意製造思想和議論的巨大泡沫，甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數據、破壞他人網站，侵入別人系統等過激行為，以至釀發可怕的阻塞網路交通的網路地震。

內容四 充分認識網路發展中的「青年問題」，積極尋求對策
1、充分認識網上思想滲透問題，強化對青少年的教育引導。必須加強對青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和「三個代表」重要思想教育引導廣大青少年，使他們堅定共產主義理想信念，努力樹立起正確的人生觀、世界觀和價值觀，強化愛國主義意識和宏揚民族精神。
2、切實加強網上文明行為規范的建設。要廣泛開展以宣傳《青少年網路文明公約》為主題的各項活動，積極引導青少年遵守網路道德，提倡「五要五不」，即：要善於網上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強保護意識，不隨意約見網友；要維護網路安全，不破壞網路秩序；要有益身心健康，不沉溺虛擬空間。努力創造干凈、健康、文明、有序的網路環境。
3、構建網路和社會互動的青少年教育體系。網路時代的青少年思想教育是一項復雜的系統 工程，因此政府、社會、家庭要協作聯動，努力做到三個結合：一是要把傳統的青少年教育的政治優勢和互聯網的特徵有機結合起來；二是把黨、政府和群眾團體的組織力量和培養網上青年志願者的工作結合起來；三是把網站的建設工作與對現有青少年組織和機構運行機制進行必要的改革結合起來，以適應網路發展需求。另外，還要著重加強對青少年 的社會化教育，提高青少年適應現代社會的能力，使他們勇敢地直面現實世界，積極投入到改造社會的實踐中去。
4、培養一批適應網路時代要求的青少年工作者。調查顯示，目前青少年工作者中有5.6%的人根本不會用電腦，38.4%的人根本沒有接觸過網路，這種情況很難適應網路時代的教育要求，所以，我們必須加強對青少年工作 者隊伍網路技術的培訓，讓他們盡快掌握和互聯網有關的知識和技能，豐富自己的知識容量，改善自己的知識結構，了解青少年的所思所想，這樣才能使教育工作更具有針對性。
5、開辟更多的更好的青年網站，積極佔領網路陣地。目前，大多數青少年網站沒有新鮮感、時代感，顯得比較呆板，不容易產生強烈的凝聚力和號召力。因此我們要盡快建設內容豐富多彩、形式獨特而富有新意的青少年網站，以「主題鮮明、形式活潑、清新高雅、健康向上」的風格對青少年進行正面教育，真正在「以理服人、以情感人」上有所突破。同時，要加強青少年教育軟體的開發製作，利用法律和技術上的可行性打擊網上違法犯罪現象，走「以法治網」的良性發展軌道。

資料來源： 《當代青年研究》2002、4

關於中學生上網利與弊的

關於中學生上網利與弊的調查與研究
中學生上網的好處
網路的信息化特徵催生中學生的現代觀念的更新，如學習觀念、效率觀念、全球意識等。它使中學生不斷接觸新事物、新技術，接受新觀念的挑戰。中山大學心理學系主任楊中芳教授認為，除非法黃色和暴力網站可能對孩子造成傷害外，網路帶給孩子正面的東西遠比負面的要多。並且，對於中學生來說，網路是不可迴避的東西，無論你喜不喜歡，它都要註定成為中學生生活不可或缺的東西，不讓中學生上網，反而對他們的成長不利。那麼中學生上網到底有什麼好處呢？
一、開闊視野
網際網路是一個信息極其豐富的網路全書式的世界，信息量大，信息交流速度快，自由度強，實現了全球信息共享，中學生在網上可以隨意獲得自己的需求，在網上瀏覽世界，認識世界，了解世界最新的新聞信息，科技動態，極大地開闊了中學生的視野，給學習、生活帶來了巨大的便利和樂趣。
二、加強對外交流
網路創造了一個虛擬的新世界，在這個新世界裡，每一名成員可以超越時空的制約，十分方便地與相識或不相識的人進行聯系和交流，討論共同感興趣的話題，由於網路交流的「虛擬」性，避免了人們直面交流時的摩擦與傷害，從而為人們情感需求的滿足和信息獲取提供了嶄新的交流場所。中學生上網可以進一步擴展對外交流的時空領域，實現交流、交友的自由化。同時現在的中學生以獨生子女為多，在家中比較孤獨，從心理上說是最渴望能與人交往的。現實生活中的交往可能會給他們特別是內向性格的人帶來壓力，網路給了他們一個新的交往空間和相對寬松、平等的環境。
三、促進中學生個性化發展
世界是豐富多彩的，人的發展也應該是豐富多彩的。網際網路就提供了這個無限多樣的發展機會的環境。中學生可以在網上找到自己發展方向，也可以得到發展的資源和動力。利用網際網路就可以學習、研究乃至創新，這樣的學習是最有效率的學習。網上可供學習的知識浩如煙海，這給中學生進行大跨度的聯想和想像提供了十分廣闊的領域，為創造性思維不斷地輸送養料，一些電腦游戲在一定程度上能強化中學生的邏輯思維能力。
四、拓展當今中學生受教育的空間
我們的問卷調查中有15%的人因為上網而提高了學習成績，這也是我們上網值得驕傲的一點。網際網路上的資源可以幫助中學生找到合適的學習材料，甚至是合適的學校和教師，這一點已經開始成為現實，如一些著名的網校。這里值得提出的是，有許多學習困難的學生，學電腦和做網頁卻一點也不叫苦，可見，他們的落後主要是由於其個性類型和能力傾向不適從某種教學模式。可以說，網際網路為這些「差生」提供了一個發揮聰明才智的廣闊天地。
科技發展史不斷證明，科學技術像一把雙刃劍，既有有益於人類發展的一面，也有危害人類利益的一面。網路作為信息社會的技術新生兒，也毫無例外地具有這種雙面特徵。同時由於中學生身心發展的不成熟性、網路的特殊性和網路發展的不完善性，我們在看到電腦網路對中學生有利一面的同時，更應該看到它的消極影響，並引起足夠重視。
中學生上網的弊端
一、網路信息的豐富性易對中學生造成「信息污染」。
網路是一個信息的寶庫，同時也是一個信息的垃圾場。網上各種信息良莠並存，真假難辨，由於缺乏有效的監管，網上色情、反動等負面的信息屢見不鮮。同時，網路的互動性與平等性，又使得人們可以在一個絕對自由的環境下接收和傳播信息。這些不良信息對於身體、心理都正處於發育期，是非辨別能力、自我控制能力和選擇能力都比較弱的中學生來說，難以抵擋不良信息的負面影響。個別網吧經營者更是抓住中學生這一特點，包庇、縱容、支持他們登陸色情、暴力網站，使他們沉迷於網上不能自拔。一些中學生也因此入不敷出，直至走上偷盜、搶劫、強奸、殺人的犯罪道路。如我們在人民網上找到《狼群出沒的互聯網》文章（http://www.people.com.cn/GB/it/52/303/20021128/876736.html），裡面的內容主要是介紹了2000年以來我國以及別的國家由於青少年上互聯網而發生的犯罪事件。
二、網路信息傳播的任意性容易弱化中學生的道德意識。
豐富多彩的互聯網信息極大地豐富了中學生的精神世界，但是由於信息傳播的任意性，形形色色的思潮、觀念也充斥其間，對於自我監控能力不強、極富好奇心的中學生具有極大的誘惑力，導致喪失道德規范。同時互聯網上信息接受和傳播的隱蔽性，使中學生在網路上極易放縱自己的行為，完全按照自己的意願來做自己想做的事，忘卻了社會責任。部分中學生並不認為「網上聊天時說謊是不道德的」，認為「在網上做什麼都可以毫無顧忌」等，使得中學生對自我行為的約束力大大減弱，網上不良行為逐漸增多。
三、網路的虛擬性造成中學生社會化的「不足」。
網路可以即時傳送文字、聲音、圖像，為中學生人際交往提供多媒體化、互動性的立體途徑。網上收發電子郵件方便、快捷， QQ新奇、及時，聊天室輕松愉快，BBS的討論自由、廣泛，中學生通過這些途徑可以與許多互不相識的人交談、來往，互相幫助，互相傾訴。但是，這種社會化只是一種虛擬的社會化，人與人之間的交往存在機器的阻隔，是一種「人——機——符號——符號——機——人」形式的交往。這種形式的交往去除了互動雙方的諸多社會屬性，帶有「去社會化」的特徵，與真實社會情境中的社會化相去甚遠。而且，網路上的青年交往范圍大多隻限於青年與青年之間的同輩交往，中學生與家長、親戚朋友、老師等之間的社會互動較少，代際間的學習、互動明顯不足。這一點從我們的調查中可以看到，20.4%中學生上網的主要目的是還是聊天。
四、網路的誘惑性造成中學生「網路上癮」、「網路孤獨」等症狀。
網路到處都是新鮮的事物，而且在不斷地增加著。因此對易於接受新鮮事物的中學生有著無限的吸引力，這種吸引往往會導致中學生對網路的極度迷戀。男性中學生是網迷的主要人群，由於他們心理素質不強，自製能力相對較弱，所以成為網路性心理障礙的多發群體。患者因為將網路世界當作現實生活，脫離時代，與他人沒有共同語言，從而表現為孤獨不安、情緒低落、思維遲鈍、自我評價降低等症狀，嚴重的甚至有自殺意念和行為。醫學上把這種症狀叫作「互聯網成癮綜合征」，簡稱IAD。
分析引起弊端的原因
一、中學生身心發展特點的原因
中學生時期是一個非常特殊的階段，個體從小學進入初中、高中階段，其身心發展起了重大的變化。首先是出現了對其心理與行為有重要影響的兩方面需要，第一是性的成熱，使中學生性意識與性沖動出現，即出現了性的需要；第二是由於身體的全面發展，使中學生產生了成人感，出現了強烈的獨立性需要。這些身心發展特點就勢必導致了他們容易受網上信息的干擾。
二、互聯網本身原因
互聯網具有全球性、互動性、信息資源及表現形式豐富和使用方便等特點，這為以盈利為目的色情服務業提供了難得的營業場所。這些網站為吸引顧客，往往在主頁上張貼色情圖片，使任何在網上沖浪的人有意無意地就能看到，中學生當然也不例外。心智尚未成熟的中學生一旦接觸這些內容，受到的影響可想而知。
三、家長和學校原因
我們的調查數據中有79.4%的中學生家長沒有對孩子進行上網引導。當今社會，中學生家長將大量的時間放在了工作上，很少有大人陪伴的中學生便用上網來消磨時間。學校作為中學生最為集中並接受教育的場所，是中學生受教育中的最重要一環。但是有的學校忽視對學生的網路道德教育，忽視我們的傳統教育往往迴避的青春期教育問題，導致中學生缺乏正確的引導和網路道德意識。
四、社會原因
目前網吧經營競爭激烈，致使一些業戶出於營利目的，不顧法律和道德，投中學生好奇心，專搞不正當競爭。同時通信、公安、文化和工商在對網吧的管理上，還不夠和諧一致，「三證」不全的網吧還大量存在。防範措施和監管制度仍滯後於網路技術的發展。
電腦網路對中學生心理發展及心理健康的影響是雙重的，有消極影響更有積極影響，關鍵在於廣大心理衛生工作者、學校、家庭、社會如何進一步發揮電腦網路積極的心理效應，控制和減少其消極作用，這是面臨的一個全新課題。我們根據調查的數據和結果來就如何正確引導和防治上網帶來的弊端，提出如下建議：
消除弊端的建議
一、中學生自身要遵守網路道德規范，養成上網的良好習慣。
中學生不要沉浸於網上聊天、游戲等虛擬世界，不瀏覽、製作、轉播不健康信息，不使用侮辱、謾罵語言聊天，不輕易和不曾相識的網友約會，盡量看一些和自己的日常學習生活有益的東西並且一定要注意保持自製力；在上網之前，最好能擬個小計劃，把要做的事情先寫下來，一件一件的去做。中學生要在學校和家長的教育下，在感性與理性認識相結合中學會五個拒絕：一是拒絕不健康心理的形成；二是拒絕網路侵害；三是拒絕不良癖好、不良行為；四是拒絕黃、暴力的毒害；五是拒絕進入未成年人不應該進入的網吧。總之，中學生要自覺遵守互聯網道德規范，自覺抵制不良網路信息的侵蝕。
二、家長要積極主動關心孩子，正確引導上網。
作為家長一定要關心自己孩子的學習和生活情況，避免學生在不被父母知道的情況下私自去網吧上網。另外部分中學生往往在家中使用互聯網，家長應該對網路有一定的認識，要正確引導孩子上網的目的，同時也要關心孩子到底看些什麼，學到了什麼，並且要和孩子一起學習、交流、成長。心理咨詢實踐表明，許多家庭教育失敗的原因，就是家長對孩子之間缺乏有效的溝通。家長與孩子上網，可以提供兩代人交往探討的話題，共同上網，查找信息、評論是非這就是一個實施家庭教育的好機會。家長要有超前意識，不斷學習，提高自己各方面的修養和能力，爭取成為自己子女最佩服的人。加強對孩子上網監管，更是每個家長責無旁貸的事情，嚴格控制孩子的上網內容、上網時間，只有這樣，才能充分發揮網路作用，既藉助網路幫助中學生成才，又消除它的負面影響。同時父母應該加大對孩子的網路安全教育，加強與學校的信息溝通，避免孩子在家或在網吧登陸不良網站，以免受到網路侵害或引發違法犯罪。
三、學校要以理想信念教育為重點，加強中學生全面素質教育。
學校是法制教育的主渠道，要加強對學生的思想道德與遵紀守法及網路自護的教育，豐富學生的課余文化生活；各學校的法制校長和德育教師要結合學生實際，在學生中以專題講座等形式開展網路法制教育，並組織專題討論。同時要用鄧小平理論教育和引導廣大中學生，充分考慮中學生的身心特點，以生動活潑的形式開展理想信念教育，使他們堅定走社會主義道路的信心，樹立起正確的人生觀、世界觀、價值觀，增強他們道德判斷能力，指導他們學會選擇，識別良莠，提高自我約束、自我保護能力，鼓勵他們進行網路道德創新，提高個人修養，養成道德自律。同時有條件的學校還可以建立校園網吧，提供學生安全健康的上網環境。
三、建立適合中學生的綠色網站，佔領網路前沿。
目前，形形色色的網站很多，但健康、具有教育功能的網站缺少點擊率。因此，需要加強網路工作的隊伍建設，努力建設一支既具有較高的思想道德修養、了解熟悉中學生心理特點，思想情況，又了解網路文化特點，能比較有效地掌握網路技術的隊伍，建設一批能吸引中學生「眼球」的綠色網站，在網上進行生動活潑的教育，弘揚主旋律。適合中學生身心發展的網站，用主旋律和喜聞樂見、深入淺出的內容吸引中學生、凝聚中學生，生活在信息高速路上的一代中學生就一定能夠茁壯、健康地成長起來。
四、國家和地方要加大網路管理力度，規范互聯網及相關事業的有序發展。
自從互聯網誕生以來，網路犯罪就成為網路發展的伴生物。網路犯罪蔓延迅速，涉及面廣，隱蔽性強，危害性大，已經成為網路社會的一顆毒瘤。我國在1997年12月30日公安部發布了《計算機信息網路國際聯網安全保護管理辦法》的法規，也只是在一定程度上規范了網路的健康發展。我們的通信、公安、文化和工商等相關部門還要加強協調配合，加大對網吧的管理與查處力度，堅決取締違規操作的「黑」吧，並對有營業執照的網吧進行經常性檢查，發現問題及時糾正。另外要利用計算機技術手段，加強網路「防火牆」的研製，特別是加強對網上不良信息進行過濾的軟體的開發。要建立網路監察機制，成立網路監察安全部門，招募網上警察，加大打擊力度，以對付日益猖獗的網上犯罪。
研究結論：
網路社會已經悄然而至，我們既不能因為其強大的生命力和對中學生發展的巨大正面作用，而忽視它所帶來的種種問題，也不能因為它的負面作用而敬而遠之。我們應該加強對中學生上互聯網的研究，探索新情況，創造新方法，解決新問題，增強中學生上網的成效。
我們要引導和規范相結合，使中學生養成良好的用「腦」和上網習慣。通過各種途徑告訴中學生網路的虛幻性、信息的龐雜性，對其上網繼續指導和適當規范，使其有防範意識，學會區分現實生活和網路世界的區別，培養他們的網路道德意識。對中學生進行網路知識的普及教育，增強他們的網路信息意識。同時給予適當的關心和愛護，多聽聽他們到底在想什麼。既帶好路，又提供「保護」，在目前網路法規和技術不完善的情況下，這也許是目前家庭和學校解決上網不利影響的較為可行的一條重要途徑。

Ⅳ 2020年國家網路安全宣傳在哪裡舉行

河南鄭州國家高新區網路安全科技館舉辦。

）2020年國家網路安全宣傳周於9月14日至20日在全國范圍內統一開展。14日下午，2020年國家網路安全宣傳周高峰論壇主論壇在河南鄭州國家高新區網路安全科技館舉辦；

會上多位院士專家和知名網信企業負責人，圍繞網路安全人才培養、技術創新、產業發展、構建網路安全良性生態等主題發表主旨演講。

(4)網路安全新聞哪裡看擴展閱讀

宣傳周以「網路安全為人民，網路安全靠人民」為主題，結合疫情防控需要，以線上宣傳為重點，線上線下相結合，通過雲展覽、線上論壇、虛擬課堂、在線答題、網路直播間等多種方式，深入開展宣傳教育活動。

14日當天，一場有關網路安全的主題展在杭州圖書館舉辦，吸引了眾多市民前來參觀。至此，杭州市2020年網路安全宣傳周各項活動全面開展，將組織網路安全應急演練、主題日等各類活動50餘場。

Ⅳ 懂網路安全的進來~~謝謝

建立區域網啊，用組策略啊，設定好許可權，可以完全保密的，可能要買一套這類的軟體，像建築設計公司，圖紙是要完全保密的，每台機子的許可權設得死死的，比如U盤只能考東西進去，不能復制出來，能上網看新聞，查資料，但不可以上QQ，郵件收發，都要通地公司自己的郵件伺服器，否則就不能通迅！

Ⅵ 網上怎麼看新聞

看新聞在以下網站看，安全各有特色
新聞做的比較好的正規的網站主要有：
新浪網 sina.com.cn 新聞一般一般，相對客觀，但是論壇比較自由
必搜網 www.biso.cn 趣味性較好，客觀不隱瞞事情。評論較自由。
鳳凰網 www.ifeng.com 香港網路媒體

Ⅶ 我對網路安全感興趣，想自己看，摸索，但不知道從哪看起，誰能給我列個書目不勝感激

網路安全??
自己,還是電腦?
人嘛,多看些網路新聞!還有故事!多想想為什麼會哪樣就好了!
電腦嘛,裝殺毒軟體,防火牆,病毒庫也沒什麼只是怕病毒入侵罷了!
關鍵是你想要做什麼了?一般不會有什麼危險,只你不略帶你電腦就好了!

你對它好點,它也會對你好點!

Ⅷ 哪個網站的新聞比較真實

新加波聯合早報，相對比較真實。鳳凰網已經不行了，其他的更是沒法看

Ⅸ 我想用電腦看每天新聞聯播的視頻！哪裡有！

http://news.cctv.com/program/xwlb/20090923.shtml 能看到每天的新聞聯播視頻，不需要下載，直接就能看。

Ⅹ 國家網路安全法規具體條款在哪裡麻煩知道的

網路安全相關政策法規網址
1. 中國計算機信息網路政策法規
http: //www .cnnic .net .cn/index/OF/index .htm
2. 2005年9月27日互聯網新聞信息服務管理規定
http://www .cnnic.net .cn./html/Dir/2005/09/27/3184. htm
3. 互聯網著作權行政保護辦法
http://www .cnnic .net .cn/html/Dir/2005 /05 /25 /2962 .htm
4. 電子認證服務管理辦法
http://www .cnnic.net .cn/html/Dir/2005 /02 /25 /2784 .htm
5. 互聯網IP地址備案管理辦法
http://www .cnnic .net .cn/html/Dir/2005/02/25/2783 .Htm
6. 非經營性互聯網信息服務備案管理辦法
http://www .cnnic.net.cn/html /Dir/2005 /02 /25 /2782 .
7. 中國互聯網路域名管理辦法
http://www.cnnic.net .cn/html/ Dir /2004／11/25/2592.htm
8. 信息產業部關於從事域名注冊服務經營者應具備條件法律適用解釋的通告
http:：//www．clinic．net．cn/html/ Dir /2004 /08 /02 /2431.htm
9. 中華人民共和國信息產業部關於加強我國互聯網路域名管理工作的公告
http://www.cnnlc.net .cn/html/ Dir /2004/08/02/2432.htm
10. 中國互聯網路信息、中心域名注冊服務機構變更辦法
http://www .clinic .net .cn/html/ Dir 2004/08/02/433 .htm
11. 中國互聯網路信息中心域名爭議解決辦法程序規則
http://www .clinic .net .cn/html/ Dir /2003／10/29/1103 .htm
12. 中國國互聯網路信息中心域名注冊實施細則
http://www.clinic.net.cn/mil /Dit/2003／10/29／1105.htm
13. 中國互聯網路信息中心域名爭議解決辦法
http://www.clinic.net．cnhtml/Dir/2003/10/29/1104.htm
14. 中國互聯網路信息中心域名注冊服務機構認證辦法
http://www .cnnic.net .cn/html/ Dir/2003／10 /30／1115.hrm
15. 計算機信息網路國際聯網安全保護管理辦法
http://www.cnnic.net .cn/html/Dir/1997/12/11 /0650．htm
16. 中華人民共和國計算機信息網路國際聯網管理暫行規定實施辦法
http://www .cnnic .net .cn/html Dir /1997/12/08/0649.htm
17. 中國互聯網路域名注冊實施細則
http://www.cnnic.net .cn/html/ Dir/1997/06/15/0648.htm
18. 中國互聯網路域名注冊暫行管理辦法
http://www.cnnic.net .cnAtml/ Dir/1997/05/30/0647.htm
19. 中華人民共和國計算機信息網路國際聯網管理暫行規定
http://www .cnnic .net .cn/html/ Dir/1997/05/20/0646.htm
20. 關於加強計算機信息系統國際聯網備案管理的通告
http://www .cnnic.net .cn/html/Dir/1996/02/16/0645.htm
21. 中華人民共和國計算機信息系統安全保護條例
http://www .cnnic.net .cn/html/Dir/1994/02/18/0644.htm