網路安全研究的目的意義及現狀

A. 網路安全的意義

當今社會信息安全越來越受到重視是因為它己經成為影響國家安全的一個權重高的因素，
它直接關繫到國家的金融環境、意識形態、政治氛圍等各個方面，信息安全問題無憂，國家安全和社會穩定也就有了可靠的保障。
資料拓展：
提升信息安全的技術方法
（1）信息流通過程中加密：通常信息在流通過程中，沒有安全措施，易失竊，毫無安全性可言。通過加密等技術的使用，大大減小信息在流通中失竊的機率。
例如，保密線路應用在有線通信中；激光通信等技術應用在無線通信中，這都是比較有效的防竊措施。
（2）電磁輻射控制技術在計算機中的應用：由於電磁輻射的存在，計算機上的信息，在較遠的地方使用相關專用的設備。
經分析技術就可以直接接收，擁有高超技術的黑客通過對電磁輻射的分析，竊取一些加密信息內容。
（3）防火牆的設置：防火牆是一種軟體的防護形式。防火牆有自己的防護條例，對通信數據的來源和途徑進行檢測，對於危險的網站或信息，會自動防禦，其防禦效果還是不錯的。
但從其防護方式上看，它是一種比較被動的防禦方式，只有外面有進攻，它才能發揮作用

B. 網路安全及其重要意義是什麼

網路安全（Cyber Security）是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路信息

在網路中，網路信息與用戶信息不同，它是面向網路運行的信息。網路信息是網路內部的專用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料，其核心部分仍不允許隨意訪問。

特別應當指出，當前對網路的威脅和攻擊不僅是為了獲取重要的用戶機密信息，得到最大的利益，還把攻擊的矛頭直接指向網路本身。除對網路硬體攻擊外，還會對網路信息進行攻擊，嚴重時能使網路陷於癱瘓，甚至危及國家安全。

C. 信息安全技術 與此課題有關的國內，國外研究情況、課題研究的主要內容、目的和意義

熱心相助
您好！
國內外網路安全技術研究現狀
1．國外網路安全技術的現狀
（1）構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅，促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
（2）優化安全智能防禦技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究，改進其實現技術，為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆、統一資源管理等多種安全產品。
另外，美國還結合生物識別、公鑰基礎設施PKI(Public Key Infrastructure )和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件，進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外，還發展了遠距人臉掃描和遠距虹膜掃描的技術，避免了傳統識別方法易丟失、易欺騙等許多缺陷。
（3）強化雲安全信息關聯分析
目前，針對各種更加復雜及頻繁的網路攻擊，加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究，及時地將不同安全設備、不同地區的信息進行關聯性分析，快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
（4）加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來，進一步加強了安全產品測評技術，軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品，需要對其進行嚴格的安全測試和安全等級的劃分，作為選擇的重要依據。
（5）提高網路生存（抗毀）技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時，盡快使系統關鍵部分能夠繼續提供關鍵服務，並能盡快恢復所有或部分服務。結合系統安全技術，從系統整體考慮安全問題，是網路系統更具有韌性、抗毀性，從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
（6）優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中，應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作，主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備，是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
（7）新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時，研究和應用改進新橢圓曲線和AES等對稱密碼，積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類：一是利用量子計算機對傳統密碼體制進行分析；二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密，即量子密碼學。
2. 我國網路安全技術方面的差距
我國對網路安全技術研究非常重視，已經納入國家「973」計劃、「863」計劃和國家自然科學基金等重大高新技術研究項目，而且在密碼技術等方面取得重大成果。但是，與先進的發達國家的新技術、新方法、新應用等方面相比還有差距，應當引起警覺和高度重視，特別是一些關鍵技術必須盡快趕上，否則「被動就要挨打」。
（1）安全意識差，忽視風險分析
我國較多企事業機構在進行構建及實施網路信息系統前，經常忽略或簡化風險分析，導致無法全面地認識系統存在的威脅，很可能導致安全策略、防護方案脫離實際。
（2）急需自主研發的關鍵技術
現在，我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外，而且缺乏網路傳輸專用安全協議，這是最大的安全隱患、風險和缺陷，一旦發生信息戰時，非國產的晶元、操作系統都有可能成為對方利用的工具。所以，急需進行操作系統等安全化研究，並加強專用協議的研究，增強內部信息傳輸的保密性。
對於已有的安全技術體系，包括訪問控制技術體系、認證授權技術體系、安全DNS體系、公鑰基礎設施PKI技術體系等，並制訂持續性發展研究計劃，不斷發展完善，為網路安全保障充分發揮更大的作用。
（3）安全檢測防禦薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施，通過入侵檢測與防禦、漏洞掃描等手段，定期對系統進行安全檢測和評估，及時發現安全問題，進行安全預警，對安全漏洞進行修補加固，防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱，應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合，實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
（4）安全測試與評估不完善
如測試評估的標准還不完整，測試評估的自動化工具匱乏，測試評估的手段不全面，滲透性測試的技術方法貧乏，尤其在評估網路整體安全性方面。
（5）應急響應能力欠缺
應急響應就是對網路系統遭受的意外突發事件的應急處理，其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件，系統必須具備應急響應能力，使系統的損失降至最低，保證系統能夠維持最必需的服務，以便進行系統恢復。
我國應急處理的能力較弱，缺乏系統性，對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術，缺乏研究和相應的產品。
（6）強化系統恢復技術不足
網路系統恢復指系統在遭受破壞後，能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作，主要從系統可靠性角度進行考慮，以磁碟鏡像備份、數據備份為主，以提高系統的可靠性。然而，系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力，包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距，應注重相關遠程備份、異地備份與恢復技術的研究，包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
3.網路安全技術的發展態勢
網路安全的發展態勢主要體現在以下幾個方面：
（1）網路安全技術水平不斷提高
隨著網路安全威脅的不斷加劇和變化，網路安全技術正在不斷創新和提高，從傳統安全技術向可信技術、深度檢測、終端安全管控和Web安全等新技術發展，也不斷出現一些雲安全、智能檢測、智能防禦技術、加固技術、網路隔離、可信服務、虛擬技術、信息隱藏技術和軟體安全掃描等新技術。可信技術是一個系統工程，包含可信計算技術、可信對象技術和可信網路技術，用於提供從終端及網路系統的整體安全可信環境。
（2）安全管理技術高度集成
網路安全技術優化集成已成趨勢，如殺毒軟體與防火牆集成、虛擬網VPN與防火牆的集成、入侵檢測系統IDS與防火牆的集成，以及安全網關、主機安全防護系統、網路監控系統等集成技術。
（3）新型網路安全平台
統一威脅管理UTM（UnifiedThreat Management）是實現網路安全的重要手段，也是網路安全技術發展的一大趨勢，已成為集多種網路安全防護技術一體化的解決方案，在保障網路安全的同時大量降低運維成本。主要包括：網路安全平台、統一威脅管理工具和日誌審計分析系統等。將在5.5.5中具體進行介紹。
【案例1-6】國際互聯網安全聯盟DMARC(Domain-based Message Authentication, Reporting & Conformance)。由於全球知名互聯網公司多次出現網站被黑、域名被更改及詐騙性郵件等網路安全問題，在2012年由谷歌、Facebook、微軟、雅虎、網易等15家組建成立，僅1年多時間就使約19.76億的電子郵箱用戶受益，約為全球33億電子郵箱用戶中三分之二，每月攔截過上億封詐騙性郵件。
2013年中國互聯網安全聯盟成立。由網易、網路、人人、騰訊、新浪、微軟、阿里巴巴集團及支付寶七家企業依照相關法律、法規，在平等互利、共同發展、優勢互補、求同存異的原則下共同發起組建，制定了《互聯網企業安全漏洞披露與處理公約》。其中，擁有超過5.3億郵箱用戶的網易公司，已經取得了重大成果。
（4）高水平的服務和人才
網路安全威脅的嚴重性及新變化，對解決網路安全技術和經驗要求更高，急需高水平的網路安全服務和人才。隨著網路安全產業和業務的發展網路安全服務必將擴展，對網路系統進行定期的風險評估，通過各種措施對網路系統進行安全加固，逐漸交給網路安全服務公司或團隊將成為一種趨勢。為用戶提供有效的網路安全方案是服務的基本手段，對網路系統建設方案的安全評估、對人員安全培訓也是服務的重要內容。
（5）特殊專用安全工具
對網路安全影響范圍廣、危害大的一些特殊威脅，應採用特殊專用工具，如專門針對分布式拒絕服務攻擊DDoS的防範系統，專門解決網路安全認證、授權與計費的AAA（Authentication Authorization Accounting）認證系統、單點登錄系統、入侵防禦系統、智能防火牆和內網非法外聯系統等。
近年來，世界競爭會變得更加激烈，經濟從「金融危機」影響下的持續低迷中艱難崛起，企業更注重探尋新的經濟增長點、優先保護品牌、用戶數據、技術研發和知識產權等。同時，在面臨新的挑戰中精打細算，減少非生產項目的投入，使用更少的信息安全人員，以更少的預算保護企業資產和資源。
摘自：高等教育出版社，網路安全技術與實踐，賈鐵軍教授新書。

D. 網路安全有什麼作用

網路安全主要保證計算機網路不受人為的攻擊，保證系統能夠安全運行及信息的安全傳輸及保存。

E. 為什麼要研究網路安全

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

1 .網路安全概述

隨著計算機技術的迅速發展，在計算機上處理的業務也由基於單機的數學運算、文件處理，基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網（Intranet）、企業外部網（Extranet）、全球互連網（Internet）的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時，系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基於網路連接的安全問題也日益突出，整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

因此計算機安全問題，應該象每家每戶的防火防盜問題一樣，做到防範於未然。甚至不會想到你自己也會成為目標的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。

2 .物理安全分析

網路的物理安全是整個網路系統安全的前提。在校園網工程建設中，由於網路系統屬於弱電工程，耐壓值很低。因此，在網路工程的設計和施工中，必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬體；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要盡量避免網路的物理安全風險。

3 .網路結構的安全分析

網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時，內部網路的機器安全就會受到威脅，同時也影響在同一網路上的許多其他系統。透過網路傳播，還會影響到連上Internet/Intrant的其他的網路；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開伺服器（WEB、DNS、EMAIL等）和外網及內部其它業務網路進行必要的隔離，避免網路結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

4 .系統的安全分析

所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台，並對操作系統進行安全配置。而且，必須加強登錄過程的認證（特別是在到達伺服器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作許可權，將其完成的操作限制在最小的范圍內。

5 .應用系統的安全分析

應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

--應用系統的安全是動態的、不斷變化的。

F. 網路安全的背景和現狀

1、網路安全的背景：2013年開始，隨著國家在科技專項上的支持加大，用戶需求擴大，企業產品逐步成熟和不斷創新，網路安全產業依然處在快速成長階段，近年來，受下游需求及政府政策的推動，我國網路安全企業數量不斷增加，網路安全產業規模也不斷發展。
2、現狀：IDC的統計數值較為保守，2016-2020年年均復合增長率為23.86%，CCID年均復合增長率為22.19%，CCIA統計數值的CAGR為19.63%，信通院的CAGR為14.45%，總的來看，各家機構對網路安全的增速統計都在年均15%左右的復合增長率。

G. 網路安全的重要性

網路安全的重要性
1、對重要數據(規劃方案、設計圖紙、研究報告等)進行集中管理，並進行訪問控制。可以有效解決這些重要數據被外部人員非法或內部人員越權訪問;
2、對設計人員使用的計算機終端進行有效防護，將終端計算機磁碟分成工作區域與個人區域。工作區數據整體性加密保護，在保障內部數據合理使用的同時，又能有效防止終端上的主動泄密(內部人員通過列印、拷貝、郵件、傳輸、藍牙等手段，帶走數據)、被動泄密(計算機上的病毒竊取圖紙文檔);
3、同一計算機終端上的個人區域的數據使用不受限制，可以上網、使用U盤外設等。不必為一個人配備兩台電腦;
4、在不同計算機終端的工作區域以及伺服器之間，圖紙文檔是可以順暢流轉使用的，不受任何限制，只是在圖紙文檔等數據離開工作區外才進行必要的限制措施。不妨礙規劃設計單位內部的協同辦公;
5、外發這些重要數據時，須經過審核，並採用離線控制策略，有效防止惡意剽竊與二次泄密;比如：打開時間、次數、是否可用復制、列印、修改等;
6、在外帶這些重要數據時，可以採用對存儲圖紙文檔的U盤等移動存儲設備，進行加密處理，避免因存儲設備丟失而導致的泄密問題;

H. 我國網路安全現狀分析研究的目的是什麼

論文摘要：計算機網路和互聯網的發展,區域網安全越來越受到人們的和關注。是在區域網在廣域網中，都著自然和人為等諸多因素的潛在威脅和網路的脆弱性。故此，區域網的安全措施應是能地不同的威脅和脆弱性，才能網路信息的保密性、完整性和可用性。信息的安全與暢通，區域網的安全防範措施已迫在眉睫。
1.當前區域網安全
1.1 計算機網路的定義
計算機網路,通信設備和線路將地理位置不同的、功能獨立的多個計算機系統互連起來,以功能的網路軟體(即網路通信協議、信息交換和網路操作系統等)網路中資源共享和信息傳遞的系統。[①]
計算機網路由通信子網和資源子網兩構成。通信子網是計算機網路中數據通信的；資源子網是計算機網路中面向用戶的，全網路面向應用的數據工作。就區域網而言，通信子網由網卡、線纜、集線器、中繼器、網橋、路由器、交換機等設備和軟體組成。資源子網由連網的伺服器、工作站、共享的列印機和設備及軟體所組成。
1.2 網路安全定義
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原遭受到破壞、更改、泄露，系統連續地運行，網路服務不中斷。網路安全從其本質講網路上的信息安全。[②]
1.3 區域網安全
區域網的安全主要包括物理安全與邏輯安全。物理安全主要指網路硬體的、使用及管理等；邏輯安全是從軟體的角度的，主要指數據的保密性、完整性、可用性等。
1.3.1 來自互聯網的安全威脅
區域網是與Inernet互連的。Internet的開放性、國際性與自由性，區域網將面臨嚴重的安全威脅。區域網與外部網路間的安全防護措施，很容易遭到來自Internet 黑客的攻擊。可以嗅探程序來探測、掃描網路及操作系統的安全漏洞，如網路I P 地址、應用操作系統的類型、開放的T C P 埠號、系統用來保存用戶名和口令等安全信息的關鍵文件等，並攻擊程序攻擊。還可以網路監聽等手段內部網用戶的用戶名、口令等信息，進而假冒內部合法身份非法登錄，竊取內部網路中信息。還能發送數據包對網路伺服器攻擊，使得伺服器超負荷工作拒絕服務，甚至使系統癱瘓。
1.3.2 來自區域網內部的安全威脅
內部管理人員把內部網路結構、管理員口令系統的信息傳播給外人帶來信息泄漏；內部職工熟悉伺服器、小程序、腳本和系統的弱點，網路開些小玩笑，甚至搞破壞。如，泄漏至關的信息、錯誤地資料庫、刪除數據等，都將給網路的安全威脅。

I. 網路安全研究的目的和意義

提高個人電腦的安全防範意識，提高安全技術，也就是查殺病毒的技術。

J. 研究計算機網路安全的意義

雖然計算機網路給人們帶來了巨大的便利，但互聯網是一個面向大眾的開放系統，對信息的保密和系統的安全考慮得並不完備，存在著安全隱患，網路的安全形勢日趨嚴峻。<BR>一般來說，網路安全由四個部分組成：<BR>一是運行系統的安全，即保證信息處理和傳輸系統的安全，它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏產生信息泄露；<BR>二是系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密；<BR>三是信息傳播的安全，指可對信息的傳播後果進行控制，包括信息過濾等，對非法、有害的信息傳播後造成的後果，能進行防止和控制，避免公用網路上大量自由傳輸的信息失控；<BR>四是信息內容的安全，它側重於保護信息的保密性、真實性和完整性，避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。<BR>加強網路安全建設，是關繫到單位整體形象和利益的大問題。目前在各單位的網路中都存儲著大量的信息資料，許多方面的工作也越來越依賴網路，一旦網路安全方面出現問題，造成信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，都將帶來難以彌補的巨大損失。而對於政府等許多單位來講，加強網路安全建設的意義甚至關繫到國家的安全、利益和發展。