第一篇：雙刃劍：青少年網絡安全問題

網絡的兩面性：關于青少年網絡安全的幾個問題

當高科技時代來臨，網絡也應運而生。自1946年世界上第一臺電子計算機問世，到現在短短幾十年時間里，網絡扮演著越來越重要的角色，與人們的日常生活息息相關，緊密相連。網絡強有力的推動了世界經濟的發展，縮小了距離，跨越了空間，為人們提供了更多的信息，使溝通交流變得輕松、便捷。在給我們帶來好處的同時，網絡也給我們帶來一定程度的危害。到2013年底，中國共有網民6.18億，移動網民超過5億，已徹底成為主流媒體，2013年3月的個組數據：第一分鐘，全球互聯網2億400萬郵件，下載4.7萬個應用軟件，卓越網賣出8.37萬美元商品。2006年，《時代》雜志把年度風云人物授予“所有網民”（凡是有條件上網、并能保證平均一周使用互聯網至少1小時的公民）。

一、如何認識互聯網

從媒體的角度，被稱為“第四媒體”（報紙、廣播、電視）

從傳播學的角度，被稱為“第四次傳播革命”（文字發明、印刷術、電報1989年誕生）

其傳播的特點有：

1、成本低、2、海量空間、3、及時便捷、4、傳播范圍廣、5、互動性強、6、多中心

互聯網傳播的十二種效應

蝴蝶效應、曇花效應、刻板效應、選擇性注意、眾包效應、引爆效應、認知盈余效應、次生災害效應、從眾效應、組合拳效應、沉默的螺旋效應、無處可躲效應

二、互聯網是把雙刃劍 網絡的正面影響：

1、網絡有助于創新青少年思想教育的手段和方法。利用網絡進行德育教育工作，教育者可以以網友的身份和青少年在網上“毫無顧忌”地進行真實心態的平等交流，這對于德育工摸清、摸準青少年的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外，由于網絡的傳播具有實時性和交互性的特點，青少年可以同時和多個教育者或教育保持快速互動，從而提高思想互動的頻率，提高教育效果；由于網絡具有可下載性、可儲存性等延時性特點，可延長教育者和受教育者思想互動的時間，為青少年提供“全天候”的思想引導和教育。還可以網上相約，網下聚會，實現網上德育工作的滋潤和補充，從而及時化解矛盾，起到溫暖人心，調動積極性，激發創造力的作用。

2、提供了求知學習的新渠道。目前在我國教育資源不能滿足需求的情況下，網絡提供了求知學習的廣闊校園，學習者在任何時間、任何地點都能接受高等教

育，學到在校大學生學習的所有課程、修滿學分、獲得學位。這對于處在應試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利于其身心的健康發展，而且有利于家庭乃至于社會的穩定。

3、開拓青少年全球視野，提高青少年綜合素質。上網使青少年的政治視野、知識范疇更加開闊，從而有助于他們全球意識的形成。同樣，又可提高青少年綜合素質。通過上網，可以培養他們和各式各樣的人交流的能力；通過在網上閱覽各類有益圖書，觸類旁通，提高自身文化素養。

網絡可以開闊視野。上網可以及時了解時事新聞，獲取各種最新的知識和信息，對以后的學習和生活都有很好的指導作用。上網可以充實頭腦，只要留心就可以學到許多學校里學不到的知識，擴大自己的知識面。鼠標一點，大千世界便盡收眼底。

網絡可以對外交流。學生的一個被人經常提及的缺點就是缺乏信心，不敢與外界對話、交流。現在有了互聯網，他們可以徹底克服這個心理障礙，并且在對外交流的過程當中，又開闊了自己的視野。網絡為教育資源的交流提供了便捷的通道，不僅老師，而且學生也可以通過互聯網登錄各類教育網站獲取學習資訊。

網絡可以促進青少年個性化發展。消除心理障礙，可以沒有顧忌地向網友傾訴心事，減輕課業負擔所造成的心理壓力；可以在各個BBS里張貼自己對各種問題的看法和見解，一來可以鍛煉文筆，二來覺得很有成就感；可以提高自己某項業余愛好的水平；自己動手做主頁正成為時尚，把自己喜愛的圖片資料傳上去，開一個討論區，發一些貼子，和大家交流，在掌握了電腦軟件的運用同時自己做版主的感覺真的很棒，有利于樹立起學習的信心。

網絡可以促進中學生的學業。中學生的本職任務是學習，網絡的遠程教育會給中學生帶來無窮的益處。普通的中學生學習知識只能夠局限于自己的學校和一些課外書籍，傳授知識的老師始終只有幾個，但如果上了網，學生就可以在一個個內容豐富、名師坐堂的網站中任意翱翔，“有問必答”、“題庫”、“專題講座”、“考前輔導”...一個個分類細致合理的欄目讓學生的學習成績突飛猛進；普通的中學生做題只能做些參考書或數量有限的卷子，如果上了網，網上各種試卷和典型題目應有盡有，學生就可以任意選擇。

網絡可以掌握最新的教育動態。中學生們特別是高中生可以利用網絡了解最新的教育動態，因為這幾年的高考還在改革探索之中，每年幾乎都會出臺許多新措施。而平時好些學生不大關心電視和報紙上的新聞，只一味地埋頭書海，因此可從網上查詢與教育相關的新聞以此來調整復習重點，適應高考新舉措。

網絡有利于青少年非線性思維方式的形成。線性思維方式強調事物的先后順序，對事物的認識從頭到尾都遵循單一的順序。而在網絡中大量使用的超文本閱

讀方式是以網狀形式來構筑和處理信息的。它是一種跳躍式的、綜合的非線性思維方式。從非線性的角度出發，思考問題的同時必須考慮它與周圍事物的種種聯系，并透過這種網狀的聯系來尋求解決問題的方法。這種思維方式改變了傳統線性思維所固有的較狹隘、死板的弊端，有利于培養青少年的發散性思維、拓展青少年的思路，有利于幫助他們正確地看待周圍的人和事，樹立科學的人生觀和世界觀。對網絡的使用同時又可以培養青少年以一種系統的眼光看待問題和積極利用現代化工具去分析問題、解決問題的思維意識，而這恰恰是信息時代所必需的

隨著國內幾大互聯網的崛起，年輕的網絡創建者們成為了青少年的榜樣。網絡創業的神話、網絡平等的故事激勵著大量朝氣蓬勃的年輕人。知識與創造力的重要性已越來越深地植根于廣大青少年的心中。網絡上的信息極其豐富，而且更新速度非常快。青少年在這種浩如煙海的信息面前，不再看重“博聞強記”，計算機和網絡就是他們的記憶。他們面臨最重要的任務不是獲取已知，而是以高度的想象力去創造和運用新知識。網絡使青少年的觀念發生了革命性的變革，無論是在創新觀念、鍛煉創新思維、培養創新能力、實現創新內容等方面都得到了極大的提高，他們的智力得到了升華。

網絡的負面影響：

1、對于青少年“三觀”形成構成潛在威脅。青少年很容易在網絡上接觸到資本主義的宣傳論調、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價值觀極易發生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。

2、網絡改變了青年在工作和生活中的人際關系及生活方式。青少年在網上公開、坦白地發表觀點意見，要求平等對話，對青少年工的權威性提出挑戰，使思想政治工作的效果往往不能達到預期。同時，上網使青少年容易形成一種以自我為中心的生存方式，集體意識淡薄，個人自由主義思潮泛濫。

3、垃圾弱化青少年的思想道德意識。有關專家調查，網上47%與色情有關，六成左右的青少年在網上無意中接觸到黃色。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色，蠱惑青少年。這種垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導青少年行為。

4、網絡的隱蔽性，導致青少年不道德行為和違法犯罪行為增多。一方面，少數青少年瀏覽黃色和非法網站，利用虛假身份進行惡意交友、聊天。另一方面網絡犯罪增多，例如傳播病毒、黑客入侵、通過銀行和信用卡盜竊、詐騙等。這些犯罪主體以青少年為主，大多數動機單純，有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外，有關網絡的法律制度不健全也給青少年違法犯罪以可乘

之機。

廣大青少年朋友應從事物的兩面性來認識網絡，充分利用有利的一方面，盡量避免有害的一方面對我們的侵害，正確認識網絡，正確利用網絡，充分利用網絡，使網絡為我們的學習、工作和生活服務。

三、青少年如何有效利用互聯網 上網時長

青少年網民平均每周上網時間達16.5個小時，其中大學生網民上網時間最長，達到22個小時；中學生網民平均每周上網時間為12個小時；小學生網民平均每周上網時長為6個小時。

上網目的與內容

在上網主要目的和各類網絡功能使用頻率上，受訪者中選擇信息獲取的占72%，選擇交流溝通的占77%，選擇網絡娛樂的占78%，選擇商務交易的占22%。從調查數據中不難看出，在青少年群體中互聯網所扮演的各種角色的應用程度排序為：網絡娛樂>溝通工具>信息獲取>商務交易。其中，近77.2%的受訪者表示玩過網絡游戲或正在玩網絡游戲；48%的青少年接觸過黃色網站；14.5%的青少年因為相信了網上的虛假信息造成了財物或身心的傷害；近55%的青少年對“如果你有一段時間（比如3天）不上網，會覺得難受么？”這一問題給予了肯定回答。

互聯網技術代表了科技發展的方向，我們不能因其具有負面影響就害怕或逃避，讓我們的青少年遠離互聯網。正確的做法是趨利避害，把互聯網打造成我們生活和學習的最佳助力手，而不是去做互聯網的奴隸。

青少年可利用網絡做什么？

學習：網校、學習網、網上求助、學習軟件、課件與視頻

搜索：青少年的求知欲都非常強，對這個世界充滿了好奇，渴望了解一切神秘的人或事，互聯網就是一個最好的工具。外事不決，找谷歌，內事不決問百度。

瀏覽新聞：關注國家與世界大事，開闊視野。娛樂：歌曲、視頻、體育、文學閱讀、游戲

旅行：預訂票務，酒店，確立行程、路線（電子地圖）

社會交往：即時軟件（QQ、微信、易信、飛信、推特）、社交網站。與家人、朋友聯系，交新朋友，獲心理的慰藉

購物：方便快捷，團購便宜

表達看法：博客、空間、論壇、BBS、貼吧等，獲得人同，了解別人看法 收發郵件、銀行支付等。

四、如何防范互聯網的不良影響

青少年作為新時代的接班人。他們學習能力強，敢作敢為，網絡是他們學習

和日常生活中不可或缺的。網絡可以豐富他們的見聞，擴大他們的知識面，也可以讓他們緊張的學習得到舒緩。同時，網絡也在腐蝕著青少年。據調查顯示，近年來青少年由于網絡而受傷害或犯罪的現象屢見不鮮。引導青少年正確上網便成了我們教師的又一個難題。

首先我們把網絡對青少年的危害歸納為五大類：身體、心理、道德、教育、社會化。從身體上來說可以分為電磁波傷害、視力傷害、組織傷害。電腦的低頻電磁輻射和低能量X射線，容易引起人的中樞神經失調。電磁輻射已被世界衛生組織列為繼水源、大氣、噪聲之后的第四大環境污染源，成為危害人類健康的隱形“殺手”，防護電磁福射已成當務之急。除此之外，使用電腦，眼睛最容易受到傷害，這也是青少年近視眼增加的主要原因。組織傷害是由于操作電腦時重復、緊張的動作損傷某些部位的肌肉、神經、關節、肌腱等組織。

心理危害主要分為兩個方面：

1、網絡的虛擬性引發青少年人格扭曲。人格扭曲主要是因為現實中激烈的競爭或生活的壓力，被壓抑的個性、人格在網上以扭曲的形式表現出來。網絡成為他們盡情釋放的場所，從而導致雙重人格或多重人格障礙。

2、長時間的沉溺于網絡，易引發青少年的網絡性心理障礙。網絡性心理障礙主要表現為：情緒低落、不愉快或興趣喪失、睡眠障礙、生物鐘紊亂、飲食下降、精力不足、精神運動性遲緩和激動、自我評價低、能力下降、思維遲緩有自殺意識和行為、社會活動減少、大量吸煙飲酒。網絡成癮綜合癥是網絡性心理障礙最突出的一種癥狀。網絡成癮主要有網上交際成癮，色情成癮，游戲成癮和信息成癮。青少年上網成癮主要是網上交際成癮和游戲成癮。

網絡對青少年道德造成的危害，主要是影響了他們的人生觀和價值觀。同時增加了青少年違法犯罪行為。青少年各方面都不成熟，在自由的環境下接收和傳播信息，不能對信息進行準確的判斷，造成青少年道德意識下降，社會責任感弱化。由于網絡的隱蔽性，黃色網站在互聯網上泛濫，淫穢色情信息通過網絡對青少年造成精神污染，嚴重毒害了青少年的身心健康，最終導致他們走上違法犯罪的道路。其次網絡暴力會影響青少年的性格，他們長時間沉迷容易變得易怒、易躁，甚至會因為小事就大打出手。

網絡對教育造成的危害主要是由于青少年對網絡的依賴，喪失某些生存能力。當今社會青少年對網絡的依賴程度到了令人擔憂的地步。探親、購物等簡單的小事都成了令人生畏的事務。網絡語言的出現也嚴重影響了青少年語言表達方式。網絡的形象性使青少年邏輯思維減弱。網絡上的信息都是直觀展示，青少年缺乏思考，長期以此，會令他們的思維變得遲緩，缺乏創造力。

網絡對青少年社會適應能力的消極影響主要體現為：網絡是一個虛擬的世界，人們網上交際主要依靠于抽象的數字、符號，青少年終日沉迷于這種人機對

話的模式，會對社會適應行為和能力受到影響，更有甚者，有些青少年還可能患上“網絡社交障礙癥”；在網絡環境下，青少年交往的對象、身份都不確定，這就減弱了青少年的社會角色的獲得能力；網絡交往的虛擬性、自由性，很容易導致人們行為的普遍失范，不利于青少年的社會化，甚至導致青少年社會化的失敗。

網絡有如此之多的負面影響，有的專家將它稱之為“電子海洛因”也不算過分。那么究竟是哪些未成年癡迷于網絡呢？近兩年來，一直致力于幫助和挽救上網成癮孩子的華中師范大學陶宏開教授分析有三種人：第一種是興趣和愛好很單一，或是沒有其它興趣和愛好的孩子，在網絡游戲中忽然找到了自己的位置，找到了一個消磨時間的好去處，從而癡迷其中，上網成癮；第二種是有許多學習比較差的學生會因為得不到別人的承認而沉迷于網絡。他們在日常的學習生活當中體會不到學習成功的樂趣，而上網打游戲，可以獲得虛擬獎勵，自我得到肯定，宣泄學習不成功帶來的壓抑；第三種是由于人際關系不好，希望上網逃避現實。許多學生雖然成績不錯，可是性格內向、猜忌心強，而且小心眼，碰到問題時沒能得到及時解決就沉迷于網絡，學習和生活受到嚴重影響。

說到這里，我得表明一下我的態度。我并不是一個網絡反對者。那么作為一個過來人，今天我又是如何看待網絡的呢？我認為網絡是用現代最強大的科技手段將各種五花八門的資訊匯聚起來的一個載體；網絡是現實世界的一個虛擬的幻象，真與假、美與丑、善與惡都能在這里得到淋漓的體現；網絡是一個沒有城門的不夜之城，不論男女老少都可以戴著面具，披著一件馬甲進出，沒有人知道電腦背后是一條狗；網絡是一個混亂的叢林，道路縱橫，機關重重，有明媚的風光，也有黑暗的陷阱。網絡本質上是一個成人社會的反映，它離我們是如此之近，只要打開電腦，它就會暴露無遺地呈現在你的面前，唾手可得。這正是網絡的巨大誘惑性。而對于未成年人來說，如果沒有大人的幫助，如果擅自地過早地進入這個虛擬的成人世界，肯定會迷失其中，身受其害，而如果到了癡迷的地步，肯定會引發一系列的問題。歸根結底，網絡只是一個工具，不是一個玩具，打個不恰當的比喻，網絡就象一個沒有主人的交通工具，一輛高速而性能并不見得好的汽車，未成年人去玩，時間一久，就會發生事故。正如陶宏開教授所言：“電腦是一種工具，是給我們用的，而不是玩的；學會用的人是聰明人，只會玩的人則是愚蠢的”。也就是說，我們并不一味地反對青少年上網，并不反對他們用電腦和網絡作為工具來獲取知識，但我們反對青少年特別是未成年人癡迷網絡，癡迷游戲和聊天，久而久之上網成癮。所以我們說網絡犯罪，其實，罪不在網絡，而在于我們對于網絡的癡迷心態。

校園網絡安全方面存在的問題：

1、學生辨別分析能力不強，追求新奇、刺激，造成網絡道德危機（侮辱欺

詐、匿名攻擊）

2、瀏覽網上暴力、色情內容，嚴重摧殘身心健康

3、沉溺于電子游戲，荒廢學業，甚至因過度緊張疲勞而猝死

4、網絡交友不慎，容易受騙受害

5、高年級學生帶低年級學生或同學結隊上網，相互影響。社會方面

6、網吧經營不規范，對上網者無任何約束

7、引誘學生進入不健康的網絡世界

8、對網吧監管不到位 您是否已成了“網絡奴隸”？

上網成癮，每天上網的次數越來越多。因上網而顛倒作息時間、吃穿隨便，不理父母。對等候上網或下載的耐性愈來愈低，常發脾氣。離開網上世界的后便出現不安、緊張、心跳加速等癥狀。不愿上學，不做或亂做作業。自覺有問題，但卻不能停止。對于上述情形，符合者越多，則問題越大。這時應及時找醫生診治。

網癮對心理的影響

整天絕大部分時間面對機器，與人缺乏交流，造成缺乏生活熱情； 接受新事物和適應新環境的能力減弱，沒有創造力和事業心； 生活簡單隨便，很難提起興趣；

變得敏感多疑，自我中心，忌妒心重，容易因一些小事與人爭執，或因自己看不慣的人和事而耿耿于懷；

固執己見，沒有改變現狀的愿望，沒有興奮感，情緒始終沒有高潮期等。網癮綜合征

主要表現：上網時精神興奮，欲罷不能，時間失控，沉溺于網上聊天或網上互動游戲，并由此而忽視與社會的交往、與家人的溝通，甚至對上網形成越來越強烈的心理依賴，以致不能分離。

分析：網癮綜合征患者由于上網時間過長，大腦神經中樞持續處于高度興奮狀態，會引起腎上腺素水平異常增高，交感神經過度興奮，血壓升高，植物神經功能紊亂。此外，還會誘發心血管疾病、緊張性頭痛等病癥。

電腦狂暴癥，玩著玩著，突然走火入魔，發了瘋，一旦電腦出現死機或故障，便會沮喪、焦慮，轉而向電腦或向他人發泄無名之火，狂暴不止，嚴重時將鍵盤、鼠標采摔得粉碎，或者踩在腳下，使勁地踩一通，進而產生自殺念頭和其他刑事犯罪。

網癮的最大特點是，患者把所有的心力都集中到了虛擬世界，針對于此，提

出如下建議：

搞好家庭關系，體味家庭的溫暖。

結交盡量多的同齡善友，一起學習，一起游玩，一起暢想。使生活變得浪漫多彩。

培養自己的興趣愛好，積極參加社團活動，豐富業余生活。把精力投放到學習中去，認真聽課，高質量完成作業，多看課外書。

1、合理安排上網時間

1)上網前先思考一下還有沒有什么事沒完成，待事情做完后再上網。2)每隔1小時能夠站起來走走，做做簡單的保健操，喝點水 3)晚上上網時間別太遲，保證有足夠的睡眠時間。

2、加強體育鍛煉 1)多參與家務勞動。

2)多去公園跑步，做各類健身運動。

3、及時配合治療

1)身體不適應及時去看醫生 2)去網癮戒治中心綜合治療 父親辭職，幫兒子戒網癮

暢占亭，河南洛陽人。原本在一家公司做會計工作。2001年，他發現12歲的兒子暢文經常泡在網吧內玩網絡游戲，學習成績從班級前5名下落到倒數第一。暢占亭說，為挽救兒子，他不止一次地打過兒子，但根本不管用，兒子為了上網，偷家里的錢，甚至將學校剛剛發的新書當廢紙賣掉換錢上網。暢文的網癮越來越大，經常泡在網吧里徹夜不歸。暢占亭為找兒子幾乎跑遍洛陽市澗西區的100多家網吧。“為了找兒子，我當時還畫了一張洛陽市澗西區所有網吧的分布地圖。”暢占亭說。2002年，暢占亭辭去工作，專門幫兒子戒除網癮。“我漸漸發現打孩子根本不管用，后來跟兒子交朋友，陪他一起上網吧玩游戲，跟他溝通，并培養他的其他興趣。”暢占亭發現兒子喜歡學英語后，給兒子請了外教，并買書給外教，再讓外教以自己的名義送給兒子。“通過各種小技巧，兒子漸漸喜歡上學英語。”暢占亭說，經過4年多的努力，終于幫兒子戒掉網癮。

我國青少年網絡成癮的原因分析

（一）自身原因

1、網絡能滿足青少年渴求知識的需要

2、網絡能滿足青少年人際交往的需要

3、網絡能滿足青少年宣泄情感的需要）

4、好奇天性使然

5、補償心理需求

6、缺乏自制能力

7、緩解壓力需要

（二）家庭原因

由于獨生子女、獨門獨戶居住等原因，青少年與同齡伙伴交流較少，如果父母再忽略了與他們的情感溝通，那么在現實生活中缺少情感交流的青少年便容易趨近網絡以尋求自己的情感歸宿。

1、放任型——家長疏于監督

2、無知型——家長愛莫能助

3、不當型——網絡代替家教(三)社會原因

1、社會大環境的影響

2、網絡的相關法規不健全

3、網絡世界的虛擬性誘惑著青少年 應對網絡：

七條底線：國信辦主任魯煒于2013年8月提出了七大底線，法律法規底線、社會主義制度底線、國家利益底線、公民合法權益底線、社會公共秩序底線、道德風尚的底線、信息真實性底線。

互聯網公約

要善于網上學習,不瀏覽不良信息。要誠實友好交流,不辱罵欺詐他人。要增強自護意識,不隨意約會網友。要維護網絡安全,不破壞網絡秩序。要有益身心健康,不沉溺虛擬時空。

校園學生應遵守網絡道德規范，養成上網的良好習慣。

中學生不要沉浸于網上聊天、游戲等虛擬世界，不瀏覽、制作、轉播不健康信息，不使用侮辱、謾罵語言聊天，不輕易和不曾相識的網友約會，盡量看一些和自己的日常學習生活有益的東西并且一定要注意保持自制力：具體做到：

1、沒有經過父母同意，不要輕易把自己及家庭中的真實信息在網上告訴別人。

2、如果要與網友見面，必須在父母的同意和護送下，或與可信任的同學、朋友，最好是自己的長輩結伴而行。

3、時常進同一個聊天室。在聊天室中，如果發現有人發表不正確的言論，應立刻離開，自己也不要散布不正確的言論，或攻擊別人。

4、不要在聊天室或BBS上散布對別人有攻擊性的話語，也不能傳播或轉發他人那些違反中小學生行為規范甚至觸犯法律的內容，網上網下都得做守法的小公民。

5、盡可能不要在網上論壇、網上廣告欄、聊天室上公開你的Email地址。如果你有多個Email信箱，盡可能設置不同的密碼。

6、“兒童不宜”的網站，不要進去。即使不小心進去了，應立刻離開。

7、如果遇到網上有人刻意傷害你，應當立刻告訴家長或老師。

8、適當控制上網時間，一般每次不要超過1小時，每天不要超過3小時。眼睛不要離屏幕太近，坐姿要端正。適當到戶外呼吸新鮮空氣。

總之，中學生要自覺遵守互聯網道德規范，自覺抵制不良網絡信息的侵蝕。我們要讓網絡為我們造福，而不是對我們產生危害。

我們這個世界，從來就充滿了各種各樣的誘惑。面對網絡的誘惑和其它隨時可能發生的誘惑，我們青少年如何把握自己，如何選擇正確的道路，這是一個考驗意志的過程，是一個磨煉性格的過程，是一個認識自我的過程，也是一個塑造人生的過程。人生重要的不是所站的位置，而是所朝的方向！我相信，在我們聰明的孩子們面前，沒有什么誘惑是不能抵制的，沒有什么弱點是不能克服的，沒有什么習慣是不能改變的！因為，所有的勝利，與征服自己的勝利比起來，都是微不足道的，所有的失敗，與失去自己的失敗比起來，更是微不足道！因為我們堅強！

在這里，我要代表家長向那些癡迷于網絡的未成年人發出呼喚：醒醒吧，孩子們，虛擬的網絡不是你精神的家園！回來吧，孩子們，豐富多彩的現實才是你們要學習、生活、奮斗的世界！

最后，祝每一個同學學業有成，都有一個美好的未來！

案例一：順德容桂一所小學的學生在課間嬉戲時模仿網絡游戲中的場景進行打斗。同班好友小彭和小龔各自飾演一款當下流行的網絡游戲中的敵對角色，“戰斗”進行中，小龔不慎用彈簧刀刺死了小彭。

案例二：四川省眉山市8個迷戀網絡的少年在虛擬世界里殺得天昏地暗還嫌不過癮，他們把攻擊目標轉向了一個有血有肉、活蹦亂跳的年僅14歲的中學生，直致目標永遠地倒下。

案例三：新疆生產建設兵團農三師53團初中三年級的小偉，原是個品學兼優的好學生，自從在網吧迷戀上了一種叫“傳奇”網絡游戲后，成績一落千丈。一邊是父母想讓他上重點中學的期望，一邊是網絡游戲的誘惑，讓他一直處在矛盾中，小偉認為是網吧影響了自己的學習成績，于是用匕首將網吧老板陳鵑捅死。

案例四：簡陽市平泉鎮和平村流浪少年趙剛被殺，頭顱被人砸爛，尸體上還有幾處刀傷，其死狀慘不忍睹。而令人瞠目的卻是：殺害少年的兇手竟是3名嗜好上網玩“殺人游戲”的中專生，他們殺人的目的只是為了驗證自己“膽量有多大”。

案例五：南京一14歲的少年為了上網竟改動學校作息時間糊弄父母，被發現后他竟然沖著父母大喊：“賣血也要上網！”

案例六：北京某校三位14歲的少年沉迷網游結伴出走，離家12天杳無音訊；南京一17歲少年迷戀網絡游戲出走80多天，家長到處尋找，心急如焚。

案例七：一位母親為了勸說長期沉迷于網吧的兒子，以跳江尋死相勸，不料母親跳入江中，兒子竟視而不見，獨自離去。幸虧武漢市水上公安分局龍王廟派出所民警及時趕到相救，才未發生悲劇。

案例之一：癡迷暴力游戲，刀捅身邊人。去年3月11日晚，16歲的少年胡某在某開發區一間網吧里玩一種用刀捅人的暴力游戲時，由于技術欠佳，胡某每次都被別人“捅”倒。坐在胡某旁邊的一名與胡某同齡的少年也在玩同一種游戲，他忍不住對胡某冷嘲熱諷。在網絡上“殺”紅了眼的胡某當即火冒三丈，抽出隨身攜帶的半尺長的尖刀，捅向受害人的胸口，導致受害人當場死亡，而胡某依舊沉浸在暴力游戲中。直到警方趕到現場，胡某才驚醒：“我是不是殺死了人，會不會坐牢？”從這個案例可以看出，胡某沉迷在血腥的暴力游戲中，已經失去理智，分不清虛擬網絡和現實世界了。

案例之二：網上起爭斗，網下來報復。也是去年3月的一個晚上，某縣一個網吧發生了一起數十名青少年持械打斗的尋釁滋事案件，其中職校生黃某被打成重傷，奄奄一息，他的兩名同學一人小腿骨折，另一人手臂多處挫傷，對方也有幾名輕傷。原來當天晚上，黃某與兩名同學在網吧玩網絡游戲《反恐精英》，他們的游戲角色與一網名為“孤獨龍”的玩家在網上遭遇并進行了激烈的戰斗，雙方一邊戰斗，還一邊在網上互發短消息進行語言攻擊，無意中，黃某將自己所在的網吧告知了對方。對方在游戲被擊敗后,勾結七八名社會閑散青少年，攜帶木棒鐵棍趕到黃某所在的網吧，雙方大打出手，導致兩敗俱傷。

案例之三：上網相勾結，下網去打劫。去年1月10日，某市公安局刑警隊接到一男青年許某的報案，稱其在網吧上網時，結識了一個網名叫“誘惑”的17歲女網友，并相約到一個網吧見面。當兩人見面后，“誘惑”謊稱自己回家取衣服，將許某騙市郊一座橋邊，由埋伏在此的一名男青年實施搶劫，搶走其一部手機和400余元現金。幾天以后，刑警隊又連續接到多起類似報案。所不同的是，實施搶劫的男青年變成了4個人。同年3月13日上午，辦案民警經過周密部署，將這一團伙一網打盡。經查，這4男1女去年8月開始在網上糾合在一起，年齡大多十七八歲，最大的21歲。他們先由胡某以“誘惑”“藍色妖姬”等很具挑逗性的網名和男網友聊天，再將受害人騙至一些偏僻處實施搶劫、敲詐。據統計，到案發時，這一團伙共涉嫌實施搶、盜、詐等案件20余起，涉案案值6萬余元。

案例之四：游戲失寶物，見面捅刀子。也是在去年的一天，某市一個癡迷網絡游戲的中學生在上網中突然發現他的游戲寶物被盜，游戲中積累的百萬虛擬貨幣被花得精光。不久，他在游戲交易廣場發現一名玩家正在拍賣各種裝備，其中就有他所獨有的寶物。經過一番試探后，他認定對方就是偷他寶物的那個賊，便化名向其購買裝備，約定在某網吧內見面。見面后，這名中學生要求對方歸還他的寶物，但對方拒不承認，遭到拒絕的中學生極度憤怒，見對方轉身要走，便拔出隨身攜帶的水果刀刺向對方，致對方失血性休克而死亡。

第二篇：網絡是雙刃劍作文

網絡是雙刃劍作文11篇

在日復一日的學習、工作或生活中，說到作文，大家肯定都不陌生吧，作文根據體裁的不同可以分為記敘文、說明文、應用文、議論文。作文的注意事項有許多，你確定會寫嗎？下面是小編為大家整理的網絡是雙刃劍作文，歡迎閱讀與收藏。

網絡是雙刃劍作文1

前幾天，我在電視上看到有個學生因為連續幾次考試都不理想，就逃避到網絡的虛擬世界中，以獲得心理上的滿足，以致不能自拔……

網絡真的這么可怕嗎？不！絕對不是。網絡是一把雙刃劍，關鍵看你怎么用它。

在“非典”疫情肆虐期間，北京中小學正式放假，北京市教委隨即開通了“教委網校”，一根網，一臺電腦，既保證了師生們的生命安全，又保證了同學們正常的學習。你看，這不正是網絡帶給我們的好處嗎？關鍵是我們要學會文明上網，健康上網。那么，我們應該怎么做呢？

首先，主動過濾。上網學習時對所瀏覽的網頁的廣告置之不理，這樣既能避免受不良信息的影響，有利于我們健康上網，還能幫我們節約上網時間。

其次，上文明網，文明上網。我們可在電腦上安裝一個軟件，如：“綠壩——花季護航”，使用智能手段來禁止瀏覽“不合格”的網站。我們要從根源上斷絕與“不合格”網站的接觸，堅持上文明網，文明上網。

第三，提高自身素質。我們應該多參加網絡知識的宣傳教育，增強自己文明上網、上文明網的意識。認識“網絡是怎么回事？網絡到底是干什么的？網絡能替我們做什么？網絡有什么危害？沉迷網絡時該怎么辦？怎樣做一名文明上網者？”等。

我們要利用好網絡這把雙刃劍，并要讓它變得更鋒利，為我所用，真正做到文明上網、健康上網，構建和諧文明網絡環境，這把雙刃劍就不會傷著自己和他人。

網絡是雙刃劍作文2

互聯網已經離我們的生活越來越近了，以前要走很遠去買東西，現在足不出戶就能送貨上門。但以前還能出去走走，現在都在家里不運動。即有弊也有利，那互聯網到底是弊多還是利多呢？

首先上網可以拓展我們的視野，通過網絡，我們能隨時了解到國內外的新聞，欣賞大千世界的美麗風光，傾聽海內外歌手的美妙歌曲，知道世界上的最新動態，真正讓秀才不出門，盡知天下事得以實現。

其次像生命危在旦夕時，可以通過網上求救，找到病因，一個垂危的生命得到了新生；壓力大時，通過網絡，聽聽歌，與網友聊聊天，讓我們的心放輕松；遇到難題時，按按鍵盤，點點鼠標，迎刃而解；無聊時，玩玩游戲，讓我們心情愉悅網絡時時刻刻在我們身邊有求必應，同時也拉近了我們與世界的距離。

古代的某位哲人說過，一切事物都有正反兩面，網絡也不例外。

網絡上有著多于我們書本的知識。因此，我們對網絡便產生了依賴，變得懶惰。

網絡的家喻戶曉意味著人民生活水平的提高，在這個高科技的時代人們不能沒有網絡，它能使我們更好的了解世界，但是網絡不是十全十美的，對我們的壞處并不只有這些，所以對于網絡我們要取其精華，去其糟粕。

面對網絡這把雙刃劍，我們要使用它的積極的一面，健康上網，汲取其有利的東西，文明上網。

網絡是雙刃劍作文3

提起網絡每個人都知道，都想談點什么，我也一樣，我覺得網絡就是一把雙刃劍。

放假了，第一件事就是打開電腦玩游戲，玩了一會后覺得這些游戲都玩膩了，于是就想到網上找幾個好玩的單機游戲。呵，游戲可真多，看得我眼花繚亂，不知下哪個好。經過無數次的“篩選”和對比之后，終于選了一個好玩的游戲，只不過游戲有點大，要一兩個小時才能下完……終于下完了，正 在我興奮的準備安裝的時候，“提醒我說這個文件有毒，我生氣地想：哼！我好不容易下的，要我刪了，我就非得安裝上看看有沒有毒。沒想到，我剛安裝上正想玩 的時候，電腦突然死機，之后就怎么也打不開了——唉，完了，這下什么也玩不成了。

記得還是一次放假，我正想做語文作業，結果這才發現忘了拿語文學案，怎么辦，回教室拿？不可能！回去再補？太多了！這時我想起了電腦——有了，上網問同學借！于是我趕忙打開電腦，登上qq，呦，同學在線，我跟他說好后，他爽快的給了我，我就拿去復印了，接著就還給了他。

看來上網還是有用的嘛！網絡是把雙刃劍，只要你學會利用它，它就能為你服務！

網絡是雙刃劍作文4

同學們相信大家也接觸過網絡吧。網絡上有很多幫助我們的學習的。可以幫助我們查閱資料，還有給聽歌的呢，方便我們的生活。但網絡是把雙刃劍，為什么呢？

世間的萬物都有雙面性，有利必有弊。說白了，沒有一個十全十美的東西。網絡儲藏的信息量大，而且信息傳遞的非常快。比如說我今天剛寫了一篇文章發表了，他們就可以搜索我寫的文章，這就是網絡的便捷性，傳遞信息但巨大。在網上你可以隨處看到一些新聞。就算在家你也能不用出門就可以得知什么消息。這就是網絡的好處啦！

但網絡也有弊的一方面。比如說，如果你沉迷于網絡游戲，你的學習成績就會下降，導致無法專心學習。之后你的游戲可能會上癮，你就會一直廢寢忘食的玩那個游戲，最后對眼睛也不是很好。而且網絡信息也不一定全是真的，有些網絡信息可能是假的，這需要我們有一雙智慧的眼睛來觀察了。但總得來說網絡是利大于弊著，只要你用的好。

網絡是把雙刃劍，在一方面方便了我們的生活，但在另一方面卻摧殘了許多學生。

網絡是雙刃劍作文5

隨著時代的變遷，人們的生活水平逐漸提高,如今的21世紀，千家萬戶都用上了電腦，裝上了寬帶。當今社會，網絡早已成為人們茶余飯后消磨時間的好去處。

網絡的到來給予了人們無窮無盡的方便，就拿我爺爺奶奶來說吧！爺爺好看新聞，網絡告訴爺爺國內外的大事；爺爺也喜歡下象棋，網絡讓爺爺每天都和全國的網友切磋切磋，好好地過一把棋癮。奶奶想天天運動，保持身體健康，網絡帶給奶奶許多的健身操。就連媽媽也受感染了，每天都堅持做操。我對網絡也十分熱愛，但逢雙休日，都會和樓上的好友玩玩雙人小游戲，兩人的笑聲像銀鈴樣清脆，一串一串的追著人走。我還經常用網絡和遠在上海的表弟視頻對話、同好哥們聊天，他們的形象顯示在屏幕上，讓我看了就倍感親切。

……

但你可知道，在全世界無數人使用網絡收獲快樂的同時，有多少人痛苦不已？網絡有利也有弊。有些游戲讓一個又一個的人迷失了自我。他們雙眼空洞，心里除了游戲還是游戲。這是一個真實的故事：一個前途無量的中學生，無意中迷上了網絡游戲，他的學習成績便直線下滑，從高峰跌進低谷。整天不顧一切的泡在網吧里，連飯也不吃了，外面雷聲大作他也不知道。為了上網，他偷家里的錢，砍傷了家人……他的前途就這樣被徹底毀滅了。

同學們，我們在網絡里暢游時，別忘記把握一個度，不要迷失了自我，因為網絡是把雙刃劍，我們要讓網絡為人類做貢獻，而不是毀滅人類！

網絡是雙刃劍作文6

一個個“學生在網吧猝死”的消息接二連三地出現；游戲被稱為農藥，被家長視為頭號大壞蛋；很多同學的鼻梁上，都架起了一副厚厚的眼鏡……這種種現象，引起了大家的重視。

網絡，真的是便利人類的助手嗎？

無數事實證明，對于自控能力不太好的同學，網絡和游戲害人不淺。約見網友而遭毒手的事不計可數。可是在相見前自己為什么不想想可能有什么危險呢？怎么不做好安全措施呢？充錢購買游戲道具的同學有許多，可也得想想，父母的錢都是辛辛苦苦賺的，自己還沒有能力賺錢，怎能隨便花父母的錢呢？

其實，做事前多一些思考，就不會出現悲劇。

網絡的'出現，本應該給人類帶來便利的，是那些別有用心的人染黑了網絡：網上賭博、傳播病毒……這些是開發網絡的人的初衷嗎？我們不應職責網絡，而應該去抓網絡后的那些壞人，還我們一片純潔的網絡！

網絡，你若好好使用它，它就是溫柔的小喵咪；你若沉迷它，它就變成老虎，隨時可能把你吞進肚子去。

使用好網絡，等于給自己一個光明前程，等于給自己一片湛藍的天空！把握自己，別讓自己成為壞人、游戲的傀儡！

網絡是雙刃劍作文7

網絡有利有弊。電子游戲可以訓練人的手腦配合能力，起到開發大腦、提升智力的作用;可以激發鉆研、創造的欲望和學習的興趣。但是，未成年人由于社會認知不足和自我防護意識缺乏，沉湎于游戲會引發違法犯罪，帶來游戲者生理、心理等方面的傷害。

現代科技發達了，像我們這一代的學子電腦都進了課堂，為的就是有助于我們學習，拓寬我們的視野，增長我們的知識，而卻有多同學把它用到不正當的地方，整天用那款電子計算機玩兒一些暴力而含有血腥的游戲，因而出現了“小混混”，一些未成年的人為了去玩兒游戲，不惜去偷、去搶，甚至還殺了人，這種種事件，在我們這個科技發達的時代已不少有了，每天新聞上都報道著某某人因為去網吧而做一些違法的事情，這已是家常便飯。

正因為如此，我們更要克制住自己，不要讓自己走上違法犯罪的道路，不要讓你的人生充斥黑暗，要對得起自己的父母才是。大山里也有很多孩子，他們根本就沒有電，何況手機、電腦這種電子設備，可他們依然快樂，沒有電腦沒有手游，他們依然快樂每天!

我們要善于網上學習，不瀏覽不良信息;要誠實友好交流，不侮辱欺詐他人;要增強保護意識，不隨意約見網友;要維護網絡安全，不破壞網絡秩序;要有益身心健康，不沉溺虛擬空間。努力創造干凈、健康、文明、有序的網絡環境。

我們要把網絡用在有用的地方，不要沾污和浪費了這一來之不易的資源。

網絡是雙刃劍作文8

網絡是把雙刃劍，既給我們帶來了方便，又給大家帶來了許多的麻煩。

先說說網絡的優越□！現在，科學技術越來越發達，網絡的功能也不斷增多，如：搜索資料、聊天、視頻交流等。就拿我來說吧，有一□在家里閑得無聊，便想找個人聊聊天，于是，我登陸qq，跟同學談天文、說地理，好不快活；當我做作業遇到了難題，打開電腦找“度娘”，她可是無所不知、無所不曉啊。

可任何事情都有兩面性。這年頭，網絡惹出來的麻煩事堆起來恐怕比一幢摩天大樓都還要高的。

現在有些同學一不小心掉進“網”里難以自拔，給自己和家人帶來痛苦。就像我表弟，他6歲時就迷上了網絡游戲，從此以后，只要一天不玩網絡游戲就會像熱鍋上的螞蟻。一直延續到三年級，家長實在忍無可忍了，和他進行了一次深刻的交談，擺事實、講道理，他終于認識到了錯誤，從此嚴格控制電腦時間。結果他的成績迅速回升，從一個差生變成一個全面發展的好學生。進而壞事變好事，在電腦課上還能給其他同學進行輔導。

在這里，我可以負責任地告訴大家，過多的上網對你百害而無一利。所以，我呼吁大家，要嚴格控制電腦時間，掌握好分寸，不要讓自己繼續沉迷在網絡世界了。

網絡是雙刃劍作文9

現在是21世紀，人類文明最為繁榮的時代，知識爆炸的時代，科技進步的時代。

每時每刻，都有許多既方便又實用的新發明被研制出來或即將研制出來。其中，電子

機械是最普遍的，它們的“龍頭老大”便是：電腦。

現如今，電腦已“飛入尋常百姓家，”大家再熟悉不過了。談到電腦的用處，那可也實在太多了。以前，飛馬“八百里加急，”都很可能會誤了事，現在呢？電子郵件一寫好，點擊“發送”回復立馬就到。以前，人們閑得無聊，就會去領居家串門，人與人之間也很少溝通，現在呢？網絡把大家連在了一起：一群人在一起聊天，無所不談，打字打到手抽筋。電腦還可以畫畫，制作動畫，查資料，看新聞等等等等。當今社會，電 腦的好處實在是無以倫比！

網絡已使游戲改變了本來的面貌，游戲原本只是讓人們在空閑時間來娛樂和放松的，只是一個人玩，范圍小，吸引力也小。自從有了網絡游戲后，人們在游戲中見了面，并且在游戲中也有了競爭，誰也不服誰，開發商便推出了一系列收費商品，讓人們用人民幣來買。還有very very多的革新方案，大大地消耗了網民們的時間，精力，財力。最重要的是它影響了多少中小學生的身心健康。

我們作為當今的中學生，絕對不應該沉迷于網絡游戲，如果已陷入其中，一定要懂得迷途知返，不要讓網絡游戲堵住自己前進的道路，而是要正確運用網絡，掌握更多的新知識，了解更多的新思想，讓網絡這把雙刃劍充分發揮它的有利作用。

網絡是雙刃劍作文10

網絡發展速度極快，讓我們的生活也日新月異地變化著。現在社交軟件層出不窮，“信息大革命”后，人們就已經幾乎離不開網絡了。它是信息傳輸、接收、共享的虛擬平臺，通過網絡把各個點、面、體的信息聯系到一起，從而實現資源共享。

早上起床，媽媽就打開手機看天氣預報，幫我找到適合的衣服，不用怕變幻莫測的氣候了。爸爸出差、開會，也會先打開駕駛導航，要不就網上打車或購買車票。我們出去旅行，網絡也是必不可少的小幫手。使用百度地圖、網上訂酒店、景點買票、找旅行團……用手機網絡，可以一鍵解決。

現在網上購物十分方便、快捷，淘寶、京東等軟件層出不窮。只需點擊“購買”鍵，不論水果、衣物、蔬菜或生活用品，就會以最快速度送貨到家。網絡還讓我們方便購買電影票，各種各樣的電影琳瑯滿目，一應俱全。

當然，網絡的飛速發展有利有弊。我姐姐在初二時發現了電腦上的游戲、qq，便沉迷于此。她每次打著“查單詞”“問作業”的名號上qq空間玩游戲，成績也由年級20名成了100名，視力越來越差。幸虧媽媽發現及時，阻止了姐姐，否則她的學習可能越來越差。

網絡改變了我家的生活。它有利有弊，非常好用，但容易使人沉迷其中，我們要管好自己，讓利大于弊的的網絡產生積極的作用！

網絡是雙刃劍作文11

“抬頭看霧霾，低頭玩手機”，這是大多都市人的常態，網絡成為我們生活中不可缺少的一部分。

網絡是一把“雙刃劍”。網絡里既有豐富的學習資源供我們挑選，鼠標輕輕地一點，時事要聞，足不出戶，即可了解到我們想要知道的內容。我們可以在旅行的前一晚了解目的地的天氣狀況，網上購物可以讓我們方便的買到想要的物品。“秀才不出門，便知天下事。”神奇的網絡將我們帶進了一個夢幻般的世界，一臺小小的顯示器拉近了我們與世界的距離，網絡帶給我們的便利與日俱增。

但是在網絡帶給我們便利的同時，網絡對我們的危害也在逐日增加，網絡上的各種詐騙團伙，嚴重的危害著我們的生活。長時間使用電腦會造成很多疾病。潛伏在學校周圍的黑網吧，讓一些學生不能自拔，迷失自我。他們整天沉迷在虛擬的網絡世界里無心學習，從而荒廢了學業，虛度了青春，浪費了時間。更有甚者，為做出傷害自己家人的事情。

其實網絡并沒有任何過錯，錯就錯在一些人沒有自制力，無法控制住自己才會釀成大錯，我們要經受住網絡的誘惑，控制住自己，好好利用網絡利的一面，讓它成為有利我們學習和生活的工具，而不是絆腳石，成為真正的網絡“新”世界！

第三篇：網絡安全問題總結

計算機網絡安全內容：

1、網絡實體的安全

2、網絡系統的安全

計算機網絡安全的目標

1、完整性

2、可用性

3、機密性

4、可控性

5、不可抵賴性

計算機網絡面臨的威脅

網絡實體威脅：

1、自然因素的威脅

2、電磁泄漏產生信息泄漏、受電磁干擾和痕跡泄漏等威脅

3、操作失誤和意外事故的威脅

4、計算機網絡機房的環境威脅 網絡系統威脅：網絡存儲威脅

網絡傳輸威脅：截獲、中斷、篡改、偽造

惡意程序威脅：計算機病毒、計算機蠕蟲、特洛伊木馬、邏輯炸彈 網絡的其他威脅

影響網絡安全的因素

1、自然因素：自然災害的影相、環境的影響、輔助保障系統的影響

2、技術因素：網絡硬件存在安全方面的缺陷、網絡軟件存在的安全漏洞、系統配置不當造成的其他安全漏洞

3、人為因素：人為無意失誤、人為惡意攻擊

P2DR模型

策略Policy：是核心，所有的防護、檢測和相應都是依據安全策略進行實施 防護 Protection：系統安全防護、網絡安全防護、信息安全防護

檢測 Detection：檢查系統本身存在的脆弱性；檢查、測試信息是否發生泄漏、系統是否遭到入侵，并找出泄漏的原因和攻擊的來源。響應 Response：解決潛在安全問題 PDRR模型

Protection、Detection、Response、Recovery

網絡安全體系結構

層次結構：物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層 TCP/IP協議：物理網絡接口層、網際層、傳輸層、應用層 安全服務：

1、鑒別服務

2、訪問控制服務

3、數據保密性服務：連接的保密性、無連接的保密性、選擇字段的保密性、流量保密性

4、數據完整性服務：有恢復功能的連接完整性、無恢復功能的連接完整性、選擇字段的完整

性、無連接完整性、選擇字段無連接完整性

5、抗抵賴服務：數據源發證明的抗抵賴、數據交付證明的抗抵賴 安全機制

1、加密機制

2、數字簽名機制：（保證三點）報文鑒別、報文的完整性、不可抵賴

3、訪問控制機制：確定訪問權、建立訪問控制機制的手段

4、數據完整性機制

5、鑒別交換機制

6、業務流填充機制、7、路由控制：路由選擇、路由連接、安全策略

8、公證機制

安全管理

系統安全管理（活動）：總體安全策略的管理、與其他OSI管理功能的相互作用、與安全服務管理和安全機制的交互作用、事件處理管理、安全審計管理、安全恢復管理 安全服務管理（活動）：為安全服務指派安全保護的目標、制定與維護選擇規則，選取安全服務所需的特定安全機制、協商需要取得管理員取得同意的可用安全機制、通過適當的安全機制管理功能調用特定的安全機制、與其他安全服務管理功能和安全機制管理進行交互 安全機制管理：密鑰管理、加密管理、數字簽名管理、訪問控制管理、數據完整性管理、鑒別管理、通信業務流填充管理、路由控制管理、公證管理

網絡安全協議

一、數據鏈路層安全通信協議 在數據鏈路層提供安全機制

優點：無需對其他任何上層進行改變就能對所有數據加密，提供鏈路安全；能夠有硬件在數據傳輸和接收時輕易實現，對性能的影響很小能達到速率最高；能夠和數據壓縮很好的結合起來；對流分析能提供最高的保護性；對隱通道能提供最高的保護性；基于網絡攻擊的途徑最少。

缺點：只能應用在兩個直連的設備上，而數據在網絡上傳輸時重要的是端到端的安全，在單獨的鏈路上加密并不能保證整個路徑的安全性；局域網并不能提供鏈路層安全；最高的通信成本；新節點加入時需要電信公司重新配置網絡。

PPP協議

部件：HDLC部件、可擴展的LCP部件、NCP部件

建鏈過程：鏈路層協商階段、認證階段、網絡層協商階段 PPTP協議（點到點隧道協議）

工作流程：讓遠程用戶撥號連接到本地ISP，通過因特網安全遠程訪問公司網絡資源。PPTP對PPP協議本身并沒有做任何修改，只是使用PPP撥號連接然后獲取這些PPP包并把它們封裝進GRE頭中。

L2TP協議（第二層隧道協議 Layer 2 Tunneling Protocol）

好處：不必讓第二層連接在NAS（Network Access Server，網絡接入服務）而是在電路匯集處終止。

特點：差錯控制、地址分配、身份認證、安全性能。

網絡層

主要負責網絡地址分配和網絡上數據包的路由選擇。常見的安全認證、數據加密、訪問控制、完整性鑒別等，都可以在網絡層實現。該層協議有IPSec等。

網絡層的優點是：在網絡層提供安全服務具有透明性，即網絡層上不同安全服務的提供不需要應用程序、其它通信層次和網絡部件做任何修改；密鑰協商的開銷相對來說很小；對于任何傳輸層協議都能為其“無縫”地提供安全保障；可以以此為基礎構建虛擬專用網VPN和企業內部網Intranet。

缺點：在于很難解決如數據的不可抵賴之類的問題。

二、傳輸層安全通信協議 在數據鏈路層提供安全機制：

優點：不需要強制為每個應用作安全方面的改進，傳輸層能夠為不同的通信應用配置不同的安全策略和密鑰

缺點：傳輸層不可能提供類似于“隧道”和“防火墻”這樣的服務

三、應用層安全通信協議 在應用層提供安全機制：

優點：以用戶為背景執行，更容易訪問用戶憑據；對用戶想保護的數據具有完整的訪問權，簡化了提供某些特殊服務的工作；應用可自由擴展，不必依賴操作系統來提供

缺點：針對每個應用，都要單獨設計一套安全機制

PGP加密解密過程：

1、根據一些隨機的環境數據產生一個密鑰

2、發送者采用加密算法，使用會話密鑰報文進行加密

3、發送者采用非加密算法，使用接受者的公開密鑰對會話密鑰進行加密，并與加密報文結合

PGP的簽名驗證過程：

1、PGP根據報文內容，利用單向hash函數計算出定長的報文摘要

2、發送者用自己的私鑰對報文摘要進行加密得到數字簽名

3、發送者把報文和數字簽名一起打包傳送給接收者

4、接收者用相同的hash函數計算接收到的報文的摘要

5、接收者用發送者的公鑰解密接收到的數字簽名

6、接收者比較4、5步計算的結果是否相同，相同的則表示驗證通過，否則拒絕 PGP加密簽名過程：

1、PGP根據報文內容，利用單向hash函數計算出定長的報文摘要

2、發送者用自己的私鑰對報文摘要進行加密得到數字簽名

3、發送者把報文和數字簽名合并然后用IDEA對稱加密算法加密

4、發生者采用RSA算法，使用接收者的公開密鑰對IDEA回話密鑰進行加密

5、將3、4步的計算結果一起發送給接收者

6、接收者首先用自己的私鑰解密出會話密鑰

7、接收者用會話密鑰解密出郵件明文（M）和發送者的數字簽名（S1）

8、接收者用相同的單位hash函數計算M的摘要

9、接收者用發送者的公鑰解密接收到的數字簽名S1

10、接收者比較8、9的計算結果是否相同，相同的則表示驗證通過，否則不通過

SET協議雙簽名過程：

1、產生訂購信息OI和支付指令PI

2、構造雙簽名DoubleSig

3、產生會話密鑰：SessionKey1和SessionKey2

4、構造通過商家發給支付網關的持卡人的支付授權信息CH_PG_PayAuth

5、DoubleSig構造持卡人的支付授權信息

6、用SessionKey1加密CH_PayAuth，生成持卡人給支付網關的數字信封

7、構造CH_PG_PayAuth，以及持卡人發給購物商家的購物請求CH_M_PurchaseReq

8、用用SessionKey2加密后，生成持卡人給商家的數字信封，向商家發送CH_M_PurchaseReq

密碼體制分類：對稱密碼體制、公鑰密碼體制、混合密碼體制 信息加密方式：鏈路加密、節點加密、端到端加密

消息認證技術：消息內容認證、源和宿認證、消息序號和操作時間的認證

Web站點安全措施：完整性、機密性、加密、認證、授權、責任、可用性、審計 安全策略：認證策略、訪問控制策略、隱私策略 一般攻擊方法：對用戶的攻擊、對系統的攻擊

電子郵件安全策略：認證、訪問控制、日志審計、郵件過濾、垃圾郵件行為標識 電子郵件攻擊方法：郵件炸彈、郵件欺騙、匿名轉發、郵件病毒的危害、垃圾郵件

FTP工作模式：Port模式、Pasv模式

DNS設計缺陷問題：單點故障、無認證機制、超高速緩沖中毒、訪問量和維護量巨大以及

遠距離集中式數據庫

DNS安全隱患：網絡拓撲結構不合理、軟件配置不當以及沒有及時更新升級

訪問控制方法：訪問控制矩陣、訪問能力表、訪問控制表、授權關系表、Bell-LaPadula模型：微信安全系數高于QQ，原因：在BLP模型中的訪問控制原則是“只能

向下讀、向上寫”，從消息保密性方面來看，由于在QQ和微信兩者中，只能是微信可以訪問QQ的信息資源，QQ可以向微信寫入數據。

Biba模型：QQ高于微信，原因：在Biba模型中，用戶只能向比自己安全級別低的課題寫

入信息，從消息完整性方面來看，由于在QQ和微信兩者中，只能是QQ可以向微信寫入信息、微信可以向QQ讀取信息

防火墻的特性：內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻 只有符合安全策略的數據流才能通過防火墻 防火墻自身應具有非常強的抗攻擊免疫力 防火墻體系結構： 雙重宿主主機體系結構：Interest---網卡—主機---網卡---用戶 屏蔽主機體系結構：Interest---屏蔽路由—主機---用戶

屏蔽子網體系結構：Interest---屏蔽路由—主機---屏蔽路由---用戶.防火墻技術：數據包過濾、應用網關、代理服務

入侵檢測系統結構：事件發生器、事件分析器、相應單元、事件數據庫

入侵檢測系統分類：基于主機的入侵檢測、基于網絡的入侵檢測(檢測的數據來源)入侵檢測模型：通用入侵檢測模型、層次化入侵檢測模型、智能化入侵檢測模型 入侵檢測技術

1、異常檢測：量化分析、統計法、預測模型生成法、神經網絡、基于免疫學方法 誤用檢測：模式匹配、專家系統、完整性分析、協議分析、狀態轉移分析

2、分布式入侵檢測系統類型：層次式、協作式、對等式

入侵檢測系統評估標準：準確性、完備性、及時性、容錯性

第四篇：電信網絡網絡安全問題

電信網絡網絡安全問題

近年來，我國政府、電信運營企業高度重視電信網的安全保障，開展了大量工作，通過建立日常安全管理工作機制、制定相關標準、部署安全產品等有效地提高了電信網的安全水平。總體來說，我國電信網在規劃、建設、運維過程中對安全建設方面的考慮和投入不足，電信網在IP 化、移動化、融合化發展過程中自身存在的脆弱性日益顯現。隨著國內外形勢復雜多變和金融危機影響的加劇，電信網面臨的安全威脅日益嚴峻。同時，國民經濟和社會發展對電信網的依賴性與日俱增，對電信網的安全也提出了更高的要求。保障電信網的安全至關重要，一旦電信網被破壞，將可能影響社會公眾利益，以及政府、銀行、稅務等重要信息系統的正常運行，甚至可能影響國家安全和社會穩定。為提高電信網的安全防護水平，需要對電信網的安全情況進行評估，深入分析電信網存在的安全漏洞、面臨的安全威脅、現有的安全措施是否有效、殘余風險是否在可接受水平等。當前電信網面臨的問題

從總體上來看, 我國已基本形成包括技術、政策、法規等多種手段組成的一套較為完備的電信網絡安全保障體系, 基本滿足了電信網絡安全的保障需求。如采取了重要通信樞紐的備份, 光纜、衛星、微波等多種傳輸手段的備份, 重要城市之間的多條光纜路由備份等安全措施。制定并頒布了電信網絡的應急預案。《中華人民共和國電信條例》、《全國人民代表大會常務委員會關于維護互聯網安全的決定》等法規以及中辦27號文件等中央文件和一系列行業政策的出臺, 進一步強化了電信網絡的安全保障工作。我國以往電信網安全保障措施的重點是防設備的技術故障、自然災害以及人為的物理破壞等。但進人21世紀以來, 電信領域的新技術、新業務、新情況不斷出現, 電信網與互聯網的融合趨勢日益明顯, 電信體制改革不斷推進,形成由多運營商組成的競爭格局。這些情況的出現, 使原有的電信網絡安全保障體系面臨新的挑戰。

1.1互聯網與電信網的觸合, 給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送, 信令網、網管網等支撐網與業務網隔離, 完全由運營商控制, 電信用戶無法進人。此外, 每個用戶都有一個唯一的號碼, 用戶的身份是明確的。這種機制有效地避免了電信用戶非法進人網絡控制系統, 保障了網絡安全。

IP電話的用戶信息和控制信息都在IP包中傳送。IP電話引人后, 需要與傳統電信網互聯互通, 電信用戶的信息不再與控制信息隔離, 電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP IP協議基礎上，因此TCP IP協議面臨的所有安全問題都有可能引入傳統電信網, 如病毒、黑客攻擊、非法入侵等, 由此可能帶來電信網絡中斷甚至癱瘓、拒絕服務攻擊、非法存取信息、話費詐欺或竊聽等一系列新問題。IP電話的主叫用戶號碼不在包中傳送, 因此一旦出現不法行為, 無論是運營商還是執法機關, 確認這些用戶的身份需要費一番周折, 加大了打擊難度。

1.2新業務的引入, 給電信網的安全保障帶來不確定因索

近年來, 電信新技術不斷涌現, 新業務層出不窮。NGN的引人, 徹底打破了電信網根據不同業務網, 分別建設、分別管理的傳統思路。NGN的引人給運營商帶來的好處是顯而易見的, 如提高了網絡的利用效率, 增加了網絡的靈活性, 降低了網絡的建設和運維成本等。但從網絡安全方面看, 如果采取的措施不當, NGN的引入可能會增加網絡的復雜性和不可控性。此外,3G，WiMAX,IPTV等新技術、新業務的引人, 都有可能給電信網的安全帶來不確定因素。尤其需要指出的是, 隨著寬帶接人的普及, 用戶向網絡側發送信息的能力大大增強, 導致每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制, 組成僵尸網絡群, 其拒絕服務攻擊的破壞力將可能十分巨大

1.3運營商之間網絡規劃、建設缺乏協調配合，網絡一旦出現重大事故時難以迅速恢復

1998年以來, 我國出臺了一系列針對電信行業的重大改革措施, 如政企分離、企業拆分等。目前, 我國有中國電信、中國移動、中國聯通、中國網通以及中國鐵通和中國衛通等6家基礎電信運營企業。應該說, 這些改革措施極大加快了我國電信行業的發展, 目前我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備, 電信市場多運營商條件下的監管措施還不配套, 給電信網絡安全帶來新的威脅。如在網絡規劃建設方面, 原來由行業主管部門對電信網絡進行統一規劃、統一建設, 現在由各個運營企業承擔各自網絡的規劃、建設, 行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題, 不同運營商之間的網絡能否互相支援配合就存在問題。此外, 軍隊與地方之間的網絡銜接配合問題也需要協調落實。

1.4相關法規尚不完善, 落實保降措施缺乏力度

隨著電信網基礎性地位的日益顯現, 應該通過立法來明確其安全保障工作, 這樣才能保證對攻擊、破壞電信網行為有足夠的懲罰力度。當前我國《電信法》還沒有出臺,《信息安全法》還處于研究過程中。現有的與網絡安全相關的法律法規還不完備, 且缺乏操作性, 導致有關部門在具體工作中沒有足夠的法律依據對破壞網絡安全的行為進行制裁。此外, 在規范電信運營企業安全保障建設方面, 也缺乏法律依據。運營企業為了在競爭中占據有利地位, 更多地關注網絡建設、業務開發、市場份額和投資回報, 把經濟效益放在首位, 網絡安全相關的建設、運行維護管理等相對滯后。有關對策建議

2.1從國家層面考慮電信網絡規劃的安全問題

行業主管部門要加強對運營商網絡規劃的指導, 對運營商的網絡規劃進行宏觀調控, 控制安全風險。如不同運營商電信網的樞紐機房要相對分散, 光纜的物理路由也應該相對分開等。行業主管部門還應組織制定不同運營商之間、軍隊與地方網絡之間的應急配合接口標準和應急配合流程, 做到一旦有事時可以相互迅速調用資源, 保障多運營商環境下網絡的安全可靠。行業主管部門要強化對電信運營商的安全監管, 要求運營商做到電信網絡建設與安全保障建設同步規劃, 同步建設, 同步運行、同步發展。

2.2 加快相關立法過程，完善法律法規標準體系, 加大執法力度

在電信網的安全建設方面, 運營商往往從公司的經營效益來決定安全投入的多少, 一般不會考慮安全建設的社會效益。作為一個企業, 在沒有法律明確要求的前提下, 這樣的做法是普遍行為。當前要加快《電信法》、《信息安全法等法律的立法進程, 通過立法明確政府、運營商、用戶在保障電信網安全中的權利和義務。在做好立法工作的同時, 還需要進一步完善相關部門規章和配套的技術法規,這樣才能從技術上和行政上做到依法管理, 真正建立起我國電信網絡的安全保障體系。同時, 還應加大執法力度, 對破壞電信網安全的行為進行嚴厲懲罰, 真正做到“ 執法必嚴、違法必究”。2.3 在設備入網時增加安全性檢測項目

行業主管部門在電信設備人網管理要求中, 應增加設備的安全性要求。尤其是路由器、交換機、傳輸設備、終端、服務器等入網時, 應重點測試設備的安全性。除測試設備自身的安全性能外, 還要評估該設備對網絡可能帶來的影響。

此外, 還要加快電信設備安全標準和相應測試、評估規范的制定, 使測試和評估工作有據可依。

3.3 開展對電信業務、新技術的安全風險評估工作

運營商在引入新業務時, 行業主管部門除進行正常的業務審批管理外, 還應增加安全性評估項目。也就是委托

專業的第三方機構, 評估該業務可能會給網絡安全帶來哪些風險, 以及網絡能否接受這些風險。如果評估結果認為這項新業務可能會給網絡帶來不能接受的風險, 且運營企業無控制和降低風險的措施, 那么行業主管部門應不同意運營商開展這項業務。運營企業在引人新技術時, 也應該進行風險評估工作。

電信網的發展趨勢 我國電信網的現狀及存在問題

近年來，我國電信業持續快速發展!實現了歷史性的跨越，電信與信息服務業成為發展最快的行業之一。按照較保守的預測，在未來3年內，我國固定電話用戶預計將達到2.5億，本地交換機容量將達到2.8億門；IP用戶將超過1億，其中寬帶用戶可能超過2000萬，移動電話用戶將達到2.9億，移動交換機容量將達到3.6億門。顯然，我國現有網絡從規模、技術層次、結構和服務質量上都無法支撐這樣的業務需求，發展和建設一個具有巨大容量的、高可靠的、靈活的、可持續發展的下一代電信網將是我國電信界的一項長期而艱巨的歷史性任務。電信業務市場的根本性變化

展望未來，預計在未來5至10年，從業務需求和市場應用的角度看，電信業最大和最深刻的變化將是從話音業務向數據業務的戰略性轉變。根據最新預測!美國和歐洲的數據加專線業務量占總業務量的比例將分別從2000年的61%和74% 增加到2005年的93%和97%，而相應話音業務量的比例將分別從2000年的39%和26%降至2005年的7%和3%。從業務收入角度看，全球數據業務的收入比例將從2001年的14%增加到2005年的30%，年均增長率達24.4%，而話音業務收入比例將從2001年的86%降至2005年的70%，年平均增長率僅5.3%。此外，一個目前還難以預計的具有更大沖擊力的業務是視頻業務，這種業務不僅帶寬要求很高（幾Mbit/s至十幾Mbit/s），而且對延時和抖動性能要求也很嚴格，因此對網絡的容量、結構和性能將有新的更高的要求。

從我國情況看，盡管數據業務發展水平還不高，但僅僅中國電信在2002年上半年的全國IP通話時長就比去年同比增長213%而數據帶寬占有比例在一級干線中已達到話音的五倍，顯而易見，從全世界范圍看，估計在近5年內，包括中國在內的世界主要網絡的數據業務量都將先后超過話音業務量。最終，電信網的業務將主要由數據構成，多年來的電信網絡業務構成將發生根本性的變化。電信網絡技術的發展趨勢

為了適應上述電信業務和市場層面的根本性變化，作為基礎的網絡技術也隨之發生重大變革，電信網將在下述四個主要方向上實現轉型： 3.1 從電路交換向分組交換的轉變

交換技術是電信網的靈魂，盡管傳統的電路交換技術在可以預見的未來仍將是提供實時電話業務的基本技術手段，但其設計思想是以基本恒定的對稱話務量為中心的，無論從業務量設計、容量、組網方式，還是從交換方式上來講都已無法適應突發性的數據業務發展的需要，隨著電信業務從話音為主向數據為主的轉移，從傳統的電路交換技術逐步轉向分組交換技術特別是無連接IP 技術為基礎的整個電信新框架將是歷史的必然。

可以作為未來分組化核心網用的節點有ATM 交換機和IP路由器。前者硬件投資高!速率難以作高!節點容量擴展性受限。而IP 路由器正成為最有希望的分組節點。然而目前這一代高性能路由器的容量和性能仍不能滿足未來網絡擴展的要求，需要進一步探究可以經濟持續擴容的有效途徑。方法之一是通過互聯多個較小的交換單元來制造大型的可擴展的交換矩陣。方法之二是將端口速率進一步升級為40Gb/s。方法之三是采用創新的設計思想，例如采用分布式交換矩陣和多維光互聯背板就有可能提供巨大的交換容量、線路容量、端口密度和線速轉發分組能力。總的看，作為核心業務節點應用的實用化高性能路由器的容量和性能還有待突破性進展。

需要指出，從傳統的電路交換網到分組化網將是一個長期的漸進過渡過程，采用具有開放式體系架構和標準接口，實現呼叫控制與媒體層和業務層分離的軟交換將是完成這一平滑過渡任務的關鍵。從網絡角度看，通過軟交換結合媒體網關和信令網關跨接和互聯電路交換網和分組化網后，盡管兩個網仍基本獨立，但業務層已實現基本融合。可統一提供管理和快速擴展部署業務。當然，軟交換還處于發展完善過程之中，技術尚不成熟，缺乏大規模現場應用的經驗，特別是多廠家互操作問題，實時業務的QoS 保障問題，網絡的統一有效管理問題以及業務生成和業務應用收入能力等問題都有待妥善解決，但作為發展方向已經獲得業界的認同。因此，向以軟交換為核心的下一代業務網演變，將是實現上述交換網轉型的最現實的技術路線。

3.2 窄帶接入業務從銅線接入向移動接入轉變 近幾年來，隨著蜂窩移動通信系統和固定無線接入系統的出現和飛速發展，無線業務在公用電信網中的地位正在發生根本性的變化。據各種研究報告的綜合分析結果表明，全球蜂窩移動用戶預計在2004年左右將可能達到13億，超過有線用戶，從數量上成為窄帶接入的主要手段，并將于2010 年達到17 億用戶，遠遠超過固定電話用戶數。在我國一些發達省份，移動電話業務量已超過固話業務量，業務收入更是大幅度超過固話業務收入，當然，有線接入技術也不會消亡，但其角色將發生根本性變化，即主要轉向支持寬帶數據應用。

在無線接入技術中，同屬于3G 技術的CDMA 2000 1X已經有超過1000 萬的用戶，作為3G 主導技術的WCDMA 也

即將在全球范圍內逐步進入實施階段，并向全IP 方向發展。同時具有更高速率、更高頻譜效率、更好覆蓋和更強業務支撐能力的超3G 技術也開始進入活躍研究階段。此外，無線以太網或無線局域網也是一種發展前景良好的寬帶接入技術，這是一種能支持較高接入速率（2 到11Mb/s

乃至54Mb/s），采用微蜂窩或微微蜂窩的自我管理的局域網技術，最適合于用戶流動性較大且有較大數據業務需求的公共區域（如機場、大型會展中心、高級賓館等），以及需要臨時快速建網的場合。

3.3 傳送技術從點到點通信向光聯網轉變

傳送網是電信網的基礎設施，一個強大、靈活且成本低廉的傳送網是全球幾代人所為之奮斗的目標。近幾年來波分復用（WDM）技術的出現和發展為上述目標的實現邁出了關鍵的一步，有力地支撐了上層業務和應用的發展。然而，盡管靠WDM 技術已基本實現了傳輸容量的突破，但是普通點到點WDM 系統只提供了原始的傳輸帶寬，為了將這些巨大原始帶寬轉化為實際組網可以靈活應用的帶寬，需要在傳輸節點

處引入靈活光節點設備實現光聯網，徹底解決傳輸節點的容量擴展問題。

光聯網的一個最新發展趨勢是引入自動波長配置功能，由靜態交叉連接型光聯網升級為動態交換型智能光交換機。隨著IP 業務的爆炸性增長，對網絡帶寬的需求不僅變得越來越大，而且由于IP 業務量本身的不確定性和不可預見性，對網絡帶寬的動態分配要求也越來越迫切，一種能夠自動完成網絡連接的新型網絡概念-自動交換光網絡（ASON）應運而生。屆時網絡運營者可以在光層面上實現今天在電層面上的主要功能，構筑一個高度靈活可靠。可以實時調度配置帶寬的超大容量智能光網絡。隨著全網業務的數據化，特別是寬帶IP 業務的快速發展，大容量智能光網絡將不僅可以提供巨大的網絡容量，而且可以提供可持續發展的動態網絡結構，成為

支持下一代電信網的最靈活有效的基礎設施。

3.4 有線無線接入都將完成從窄帶向寬帶的轉變

預計在未來幾年內，電信運營將會首先大力發展成熟的可以充分利用現有雙絞線資源的非對稱數字用戶線（ADSL）技術，傳輸速率可高達512Kbit/s 至2Mbit/s 甚至8Mbit/s足以滿足中近期帶寬的需求。據報導，目前全球已經敷設3500 萬線的ADSL，其中韓國和加拿大是發展最快的國家。我國僅中國電信就已發展用戶400 萬，勢頭很好。相信隨著技術的進步、IP 業務的發展、新業務新應用的不斷涌現以及本地環境的放開，ADSL在未來幾年內將成為我國中近期的主導寬帶接入技術。

傳統以太網技術不屬于接入網范疇，然而其應用領域卻正在向包括接入網在內的其他領域擴展，無論是5 類線上的有線以太網，還是基于802.11b 標準的無線以太網發展勢頭都很猛。從各類以太網看，10M 以太網交換機已經基本退出市場，被10/100Mb自適應以太網交換機所代替，千兆比以太網交換機的份額迅速上升，目前已經占到整個以太網市場的26%。其應用范圍也逐漸從企業網為主轉向服務提供商為主。一旦萬兆以太網標準最后通過以及技術穩定，萬兆以太網將成為重要的新增長點。從長遠看，與IP 技術天然融合的以太網似乎比ADSL更有發展潛力。融合將成為未來網絡技術發展的主旋律

隨著網絡應用加速向IP 匯聚，網絡將逐漸向著對IP 業務最佳的分組化網（特別是IP 網）的方向演進和融合是歷史的必然，融合將成為未來網絡技術發展的主旋律。

從技術層面上看，融合將分別體現在話音技術與數據技術的融合、電路交換與分組交換的融合、傳輸與交換的融合、電與光的融合等。三網融合不僅使話音、數據和圖象這三大基本業務的界限逐漸消失，也使網絡層和業務層的界限在網絡邊緣處變的模糊，網絡邊緣的各種業務層和網絡層正走向功能乃至物理上的融合，整個網絡正在向下一代的融合網絡演進，最終則將導致傳統的電信網、計算機網和有線電視網在技術、業務、市場、終端、網絡乃至行業管制和政策方面的融合。

第五篇：網絡安全問題研究報告

網絡安全問題研究報告

一、基本概念 網絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶

（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

二、主要特性

網絡安全應具有以下五個方面的特征：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現的安全問題時提供依據與手段

從網絡運行和管理者角度說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅，制止和防御網絡黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網絡上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。隨著計算機技術的迅速發展，在計算機上處理的業務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業務處理、辦公自動化等發展到基于復雜的內部網（Intranet）、企業外部網（Extranet）、全球互聯網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網絡連接的安全問題也日益突出，整體的網絡安全主要表現在以下幾個方面：網絡的物理安全、網絡拓撲結構安全、網絡系統安全、應用系統安全和網絡管理的安全等。

二、因此計算機安全問題，應該像每家每戶的防火防盜問題一樣，做到防

范于未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

三、網絡安全分析

1.物理安全分析網絡的物理安全是整個網絡系統安全的前提。在校園網工程建設中，由于網絡系統屬于弱電工程，耐壓值很低。因此，在網絡工程的設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；機房環境及報警系統、安全意識等，因此要盡量避免網絡的物理安全風險。

2.網絡結構的安全分析

網絡拓撲結構設計也直接影響到網絡系統的安全性。假如在外部和內部網絡進行通信時，內部網絡的機器安全就會受到威脅，同時也影響在同一網絡上的許多其他系統。透過網絡傳播，還會影響到連上Internet/Intrant的其他的網絡；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開服務器（WEB、DNS、EMAIL等）和外網及內部其它業務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

3.系統的安全分析

所謂系統的安全是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網絡作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬件平臺，并對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。

4.應用系統的安全分析

應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

——應用系統的安全是動態的、不斷變化的。

應用的安全涉及方面很多，以目前Internet上應用最為廣泛的E-mail系統來說，其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus

Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平臺，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。

——應用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網絡系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。采用多層次的訪問控制與權限控制手段，實現對數據的安全保護；采用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

5.管理的安全風險分析

管理是網絡中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網絡的損失都是難以估計的。因此，網絡的安全建設是校園網建設過程中重要的一環。

四、網絡安全措施

1.安全技術手段

物理措施：例如，保護網絡關鍵設備(如交換機、大型計算機等)，制定嚴格的網絡安全規章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限，等等。

數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網絡病毒，安裝網絡防病毒系統。

網絡隔離：網絡隔離有兩種方式，一種是采用隔離卡來實現的，一種是采用網絡安全隔離網閘實現的。

隔離卡主要用于對單臺機器的隔離，網閘主要用于對于整個網絡的隔離。這兩者的區別可參見參考資料

其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術和防火墻技術等。數據加密是對網絡中傳輸的數據進行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶截獲后盜用信息。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限。

2.安全防范意識

擁有網絡安全意識是保證網絡安全的重要前提。許多網絡安全事件的發生都和缺乏安全防范意識有關。

3.主機安全檢查 要保證網絡安全，進行網絡安全建設，第一步首先要全面了解系統，評估系統安全性，認識到自己的風險所在，從而迅速、準確得解決內網安全問題。由安天實驗室自主研發的國內首款創新型自動主機安全檢查工具，徹底顛覆傳統系統保密檢查和系統風險評測工具操作的繁冗性，一鍵操作即可對內網計算機進行全面的安全保密檢查及精準的安全等級判定，并對評測系統進行強有力的分析處置和修復。

五、威脅網絡安全因素

自然災害、意外事故；計算機犯罪； 人為行為，比如使用不當，安全意識差等；黑客” 行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等； 信息戰；網絡協議中的缺陷，例如TCP/IP協議的安全問題等等。

網絡安全威脅主要包括兩類：滲入威脅和植入威脅滲入威脅主要有：假冒、旁路控制、授權侵犯；

植入威脅主要有：特洛伊木馬、陷門。

陷門：將某一“特征”設立于某個系統或系統部件之中，使得在提供特定的輸入數據時，允許安全策略被違反。

六、網絡安全案例

1概況：隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網絡實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。

2.國外

1996年初，據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計，有53％的企業受到過計算機病毒的侵害，42％的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

1994年末，俄羅斯黑客弗拉基米爾·利維與其伙伴從圣彼得堡的一家小軟件公司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。

1996年8月17日，美國司法部的網絡服務器遭到黑客入侵，并將“ 美國司法部” 的主頁改為“ 美國不公正部”，將司法部部長的照片換成了阿道夫·希特勒，將司法部徽章換成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。

1996年9月18日，黑客又光顧美國中央情報局的網絡服務器，將其主頁由“中央情報局” 改為“ 中央愚蠢局”。

1996年12月29日，黑客侵入美國空軍的全球網網址并將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。

3.國內

1996年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

1997年初，北京某ISP被黑客成功侵入，并在清華大學“ 水木清華” BBS站的“ 黑客與解密” 討論區張貼有關如何免費通過該ISP進入Internet的文章。

1997年4月23日，美國德克薩斯州內查德遜地區西南貝爾互聯網絡公司的某個PPP用戶侵入中國互聯網絡信息中心的服務器，破譯該系統的shutdown帳戶，把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。

1996年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的服務器，致使服務中斷了數小時。

2010年，Google發布公告稱講考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為Google被黑客攻擊。

參考資料：百度百科