網路安全在身邊啟示

① 怎樣解決網路邊界安全問題

邊界防護技術

從網路的誕生，就產生了網路的互聯，Cisco公司就是靠此而興起的。從沒有什麼安全功能的早期路由器，到防火牆的出現，網路邊界一直在重復著攻擊者與防護者的博弈，這么多年來，「道高一尺，魔高一丈」，好象防護技術總跟在攻擊技術的後邊，不停地打補丁。其實邊界的防護技術也在博弈中逐漸成熟：

1、防火牆技術

網路隔離最初的形式是網段的隔離，因為不同的網段之間的通訊是通過路由器連通的，要限制某些網段之間不互通，或有條件地互通，就出現了訪問控制技術，也就出現了防火牆，防火牆是不同網路互聯時最初的安全網關。


防火牆的安全設計原理來自於包過濾與應用代理技術，兩邊是連接不同網路的介面，中間是訪問控制列表ACL，數據流要經過ACL的過濾才能通過。ACL有些象海關的身份證檢查，檢查的是你是哪個國家的人，但你是間諜還是遊客就無法區分了，因為ACL控制的是網路的三層與四層，對於應用層是無法識別的。後來的防火牆增加了NAT/PAT技術，可以隱藏內網設備的IP地址，給內部網路蒙上面紗，成為外部「看不到」的灰盒子，給入侵增加了一定的難度。但是木馬技術可以讓內網的機器主動與外界建立聯系，從而「穿透」了NAT的「防護」，很多P2P應用也採用這種方式「攻破」了防火牆。

防火牆的作用就是建起了網路的「城門」，把住了進入網路的必經通道，所以在網路的邊界安全設計中，防火牆成為不可缺的一部分。

防火牆的缺點是：不能對應用層識別，面對隱藏在應用中的病毒、木馬都好無辦法。所以作為安全級別差異較大的網路互聯，防火牆的安全性就遠遠不夠了。

2、多重安全網關技術

既然一道防火牆不能解決各個層面的安全防護，就多上幾道安全網關，如用於應用層入侵的IPS、用於對付病毒的AV、用於對付DDOS攻擊的…此時UTM設備就誕生了，設計在一起是UTM，分開就是各種不同類型的安全網關。

多重安全網關就是在城門上多設幾個關卡，有了職能的分工，有驗證件的、有檢查行李的、有查毒品的、有查間諜的……

多重安全網關的安全性顯然比防火牆要好些，起碼對各種常見的入侵與病毒都可以抵禦。但是大多的多重安全網關都是通過特徵識別來確認入侵的，這種方式速度快，不會帶來明顯的網路延遲，但也有它本身的固有缺陷，首先，應用特徵的更新一般較快，目前最長也以周計算，所以網關要及時地「特徵庫升級」；其次，很多黑客的攻擊利用「正常」的通訊，分散迂迴進入，沒有明顯的特徵，安全網關對於這類攻擊能力很有限；最後，安全網關再多，也只是若干個檢查站，一旦「混入」，進入到大門內部，網關就沒有作用了。這也安全專家們對多重安全網關「信任不足」的原因吧。

3、網閘技術

網閘的安全思路來自於「不同時連接」。不同時連接兩個網路，通過一個中間緩沖區來「擺渡」業務數據，業務實現了互通，「不連接」原則上入侵的可能性就小多了。

網閘只是單純地擺渡數據，近似於人工的「U盤擺渡」方式。網閘的安全性來自於它擺渡的是「純數據」還是「灰數據」，通過的內容清晰可見，「水至清則無魚」，入侵與病毒沒有了藏身之地，網路就相對安全了。也就是說，城門只讓一種人通過，比如送菜的，間諜可混入的概率就大大降低了。但是，網閘作為網路的互聯邊界，必然要支持各種業務的連通，也就是某些通訊協議的通過，所以網閘上大多開通了協議的代理服務，就象城牆上開了一些特殊的通道，網閘的安全性就打了折扣，在對這些通道的安全檢查方面，網閘比多重安全網關的檢查功效不見得高明。

網閘的思想是先堵上，根據「城內」的需要再開一些小門，防火牆是先打開大門，對不希望的人再逐個禁止，兩個思路剛好相反。在入侵的識別技術上差不多，所以採用多重網關增加對應用層的識別與防護對兩者都是很好的補充。

後來網閘設計中出現了存儲通道技術、單向通道技術等等，但都不能保證數據的「單純性」，檢查技術由於沒有新的突破，所以網閘的安全性受到了專家們的質疑。

但是網閘給我們帶來了兩點啟示：

1、建立業務互通的緩沖區，既然連接有不安全的可能，單獨開辟一塊地區，縮小不安全的范圍也是好辦法。

2、協議代理，其實防火牆也有應用代理是思想，不讓來人進入到成內，你要什麼服務我安排自己的人給你提供服務，網路訪問的最終目的是業務的申請，我替你完成了，不也達到目的了嗎？黑客在網路的大門外邊，不進來，威脅就小多啦。

4、數據交換網技術

火牆到網閘，都是採用的關卡方式，「檢查」的技術各有不同，但對黑客的最新攻擊技術都不太好用，也沒有監控的手段，對付「人」的攻擊行為來說，只有人才是最好的對手。

數據交換網技術是基於緩沖區隔離的思想，把城門處修建了一個「數據交易市場」，形成兩個緩沖區的隔離，同時引進銀行系統對數據完整性保護的Clark-Wilson模型，在防止內部網路數據泄密的同時，保證數據的完整性，即沒有授權的人不能修改數據，防止授權用戶錯誤的修改，以及內外數據的一致性。

數據交換網技術給出了邊界防護的一種新思路，用網路的方式實現數據交換，也是一種用「土地換安全」的策略。在兩個網路間建立一個緩沖地，讓「貿易往來」處於可控的范圍之內。

數據交換網技術比其他邊界安全技術有顯著的優勢：

1、綜合了使用多重安全網關與網閘，採用多層次的安全「關卡」。

2、有了緩沖空間，可以增加安全監控與審計，用專家來對付黑客的入侵，邊界處於可控制的范圍內，任何蛛絲馬跡、風吹草動都逃不過監控者的眼睛。

3、業務的代理保證數據的完整性，業務代理也讓外來的訪問者止步於網路的交換區，所有的需求由服務人員提供，就象是來訪的人只能在固定的接待區洽談業務，不能進入到內部的辦公區。

數據交換網技術針對的是大數據互通的網路互聯，一般來說適合於下面的場合：

1、頻繁業務互通的要求：

要互通的業務數據量大，或有一定的實時性要求，人工方式肯定不夠用，網關方式的保護性又顯不足，比如銀行的銀聯系統、海關的報關系統、社保的管理系統、公安的出入境管理系統、大型企業的內部網路（運行ERP）與Internet之間、公眾圖書館系統等等。這些系統的突出特點都是其數據中心的重要性是不言而喻，但又與廣大百姓與企業息息相關，業務要求提供互聯網的訪問，在安全性與業務適應性的要求下，業務互聯需要用完整的安全技術來保障，選擇數據交換網方式是適合的。

2、高密級網路的對外互聯：

高密級網路一般涉及國家機密，信息不能泄密是第一要素，也就是絕對不允許非授權人員的入侵。然而出於對公眾信息的需求，或對大眾網路與信息的監管，必須與非安全網路互聯，若是監管之類的業務，業務流量也很大，並且實時性要求也高，在網路互聯上選擇數據交換網技術是適合的。

四、總結「魔高道高，道高魔高」。網路邊界是兩者長期博弈的「戰場」，然而安全技術在「不斷打補丁」的同時，也逐漸在向「主動防禦、立體防護」的思想上邁進，邊界防護的技術也在逐漸成熟，數據交換網技術就已經不再只是一個防護網關，而是一種邊界安全網路，綜合性的安全防護思路。也許安全的話題是永恆的，但未來的網路邊界一定是越來越安全的，網路的優勢就在於連通。

② 網路對人際交往的好處

它能提供真正的支持。網路的容忍度能夠幫助邊緣化的孩子，無論他是對一個不同尋常的一點也不「酷」的話題感興趣，或掙扎與性別認同問題。有自殺傾向的青少年甚至可以得到高質量的網路幫助。曾經在一個論壇上，整個網路社區的用戶都通過語音會議軟體勸解一個青少年放棄自殺的想法。
它能幫助孩子表達自己。無論是製片人還是演員都可以通過社交媒體滿足自我表達的需要。數字技術讓孩子能夠和更多的觀眾分享他們的作品，甚至是和遙遠的夥伴合作（21世紀的基本技能）如果他們真的很認真，社交媒體還可以提供反饋信息，讓孩子磨練自己。
5、它能讓孩子行善。推特、臉書和其他一些大型的社交網路能讓孩子接觸很多重要事件，以及世界各地的人。孩子們能意識到自己的聲音的力量，他們可以做很多事，從為有需要的人募捐，到匿名發布一些正面的信息。

③ 辯論賽，關於網路對我們的好處

1.網路信息的到來，上網對於青少年的我們雖說有一定壞處，但總不能因為喝水噎死過人就不喝了吧，雖然這句話有點偏激，但上網帶給我們的畢竟是好處大於缺點，雖然出現過一些不好的事實。但畢竟只是少數，有很多很多上網的人從網路上獲得知識，以及其他方面的求助。
2.這就和以前談論的游戲機一樣，日本美國這樣游戲機保有大國，也沒見到他們的經濟軍事怎樣落後，而是通過游戲出口創匯，等等，這只能說明中國人自製力差？不是吧。一件事的好壞要看如何去對待，只要把握好度，就會很好的向前發展。
3.我們應該看到上網的好處，對青少年進行正確的引導，網路還是會帶來很多好處。就是你不讓中學生上網，其結果也只會是他們在找他其他的方法去和外界交流，結果還是一樣。如果不讓中學生上網，怕是影響學習，到網路信息社會的時代，我們還從新學起，這樣只能和美國等大國距離越來越大。
4.前段時間美國黑客襲擊中國網站，要是中國從事網路安全的人更多，就不用害怕美國的什麼襲擊，我想他們也不會輕易的得手吧。我們不在青少年培養他們對網路的興趣，將來肯定會更少的人喜歡這向職業，結果也之會是，在網路上中國仍然輸給美國，網路又會變成美國襲擊中國的最好途徑。所以我們不應該禁止中學生上網，而是對其加以引導，讓他們往更好的方向發展。
5.上網本身並非壞事，只是網上有一些不良東西。可是，不良信息不但影響未成年人，也影響成年人呀。家長怕孩子在網上交不好的朋友，看不該看的東西，這沒錯。但網外世界不也一樣問題多多嗎？如若干書報雜志中的作品，包括一些漫畫書中都有妨礙孩子成長的內容。影視節目中，不健康的成分也存在。總不能不讓我們到社會上去，不看影視節目吧？
結論：上網，學好學壞，取決於主觀選擇。不上網，也可以學壞。抓緊教育才是關鍵，而不應該怪網路！
我們知道，並不是所有的書都適合中學生讀，那麼我們是不是就乾脆什麼書也不讀了？坐汽車、火車有遇到車禍的危險，乘飛機有時發生空難，那我們步行好了！汽車、火車還有必要提速嗎？我們總不能因噎廢食啊！網上鮮活、地道的英語，五彩繽紛的異國風情，靈活多樣的參與活動，都是對課堂英語的有益補充。但作為二十一世紀的中學生，應該是心明眼亮，提高自己觀察事物、分析事物的能力，增強自身的免疫力，上網學英語恰恰給我們提供了這樣的鍛煉機會。中學生上網學英語，家長、老師應積極支持，正確疏導，但不能堵。好奇心是中學生的天性。我們應該在老師和家長的幫助下，充分利用無限的網路資源，盡可能多地接觸網路英語，了解英美人的社會和生活，探究英美人的文化和風俗，從而促進我們的英語學習
網路信息的到來，上網對於青少年的我們雖說有一定壞處，但總不能因為喝水噎死過人就不喝了吧，雖然這句話有點偏激，但上網帶給我們的畢竟是好處大於缺點，雖然出現過一些不好的事實。但畢竟只是少數，有很多很多上網的人從網路上獲得知識，以及其他方面的求助。這就和以前談論的游戲機一樣，日本美國這樣游戲機保有大國，也沒見到他們的經濟軍事怎樣落後，而是通過游戲出口創匯，等等，這只能說明中國人自製力差？不是吧。一件事的好壞要看如何去對待，只要把握好度，就會很好的向前發展。我們應該看到上網的好處，對青少年進行正確的引導，網路還是會帶來很多好處。就是你不讓中學生上網，其結果也只會是他們在找他其他的方法去和外界交流，結果還是一樣。如果不讓中學生上網，怕是影響學習，到網路信息社會的時代，我們還從新學起，這樣只能和美國等大國距離越來越大。前段時間美國黑客襲擊中國網站，要是中國從事網路安全的人更多，就不用害怕美國的什麼襲擊，我想他們也不會輕易的得手吧。我們不在青少年培養他們對網路的興趣，將來肯定會更少的人喜歡這向職業，結果也之會是，在網路上中國仍然輸給美國，網路又會變成美國襲擊中國的最好途徑。所以我們不應該禁止中學生上網，而是對其加以引導，讓他們往更好的方向發展。21世紀，青少年要學習的重要能力是管理知識和處理信息的能力。網路是獲取這種能力的工具，計算機及其網路將成為未來社會的巨大載體，學習和掌握計算機知識，將有利於青少年未來的發展
網友說:上網本身並非壞事，只是網上有一些不良東西。可是，不良信息不但影響未成年人，也影響成年人呀。家長怕孩子在網上交不好的朋友，看不該看的東西，這沒錯。但網外世界不也一樣問題多多嗎？如若干書報雜志中的作品，包括一些漫畫書中都有妨礙孩子成長的內容。影視節目中，不健康的成分也存在。總不能不讓我們到社會上去，不看影視節目吧？
所以，學好學壞，取決於主觀選擇。不上網，也可以學壞。抓緊教育才是關鍵，而不應該怪網路。

④ 上網利大於弊理由

上網的好處：

1、利用上網去學習新知識。

⑤ 綜合作文網路信息帶給我的啟示

這幾年,計算機普及程度日益提高,數字化概念主導著人們的思維方式和行為方式,我們的生活無處不烙上了「網路」的烙印.瞅瞅時下大家見了面聊
的話兒：「今兒上網看新聞了嗎?」、「啥時咱們在聊天室里碰碰頭?」、「給我發個E－mail」,都是一股子網路味道.據統計,我國上網人數已從1995
年的1萬人增加到今年上半年的1600多萬人,網路用戶數今年佔到亞太地區的第一位.可移動的辦公室、沒有教室的學校、家中的購物天堂、屏幕上的「白衣天
使」、網路咖啡屋、數字圖書館等等正改變著我們的生活,網路引領我們走進了一個新的時代.網脈伸入百姓的衣食住行俗話說得好「民以食為天」,如今餐館、飯
鋪在網上開了張,買菜也成為「在線」.在國家經貿委、財政部和國家國內貿易局的倡議和指導下,中國蔬菜流通協會、中商鐵蔬菜有限責任公司等共同創辦了一個
為全國蔬菜生產、加工、存儲、包裝、運輸和銷售等部門、企業和個人提供綜合服務的專業型門戶網站———綠籃網.根據市場的新變化,綠籃網將先期推出「南菜
北運」、「三綠工程」、「在線市場」和「綠籃行情」等欄目,吸引各產銷商參與全國性「菜籃子」商品市場調控,引導業內人士參與「三綠工程」建設,完善「菜
籃子」流通體系.既然可以「吃」在網上,網上購物、網上消費就不在話下.目前,許多商家把消費者放在第一位,改傳統銷售方法為網路銷售.我國大型零售商店
———上海第九百貨商店,日前成為了第一家真正意義上的網上商店.網民如需購買「九百」的商品,只要進入「阿拉燈電子商務網站」,就可買到大至彩電、冰
箱,小到鉛筆、橡皮等數萬種稱心的商品,極大地方便了顧客,「九百」的營業額也大大增加了.再看看「衣食住行」的「行」.從今年10月21日起,全國鐵路
將配合新運行圖的實施,正式開展全路聯網售票.北京和上海已經開始相互發售對方10對直通始發車的車票,京滬線南京、蚌埠、徐州、濟南、天津站間,京哈線
錦州、沈陽北、沈陽、長春、哈爾濱站,京廣線石家莊、鄭州、漢口、武昌、長沙、廣州站,隴海線蘭州、西安站,京九線南昌站和其它各線較大客運站間相互發售
異地始發車票也將陸續開通,9月中旬全面實現全路聯網車站相互發售異地始發車票.屆時,不論「十一」、「五一」、暑期、春運,您都走得了,走得好,走得
快.眼下正值暑期,大學報考、招生、錄取一時間忙得不亦樂乎,網路在這其中可出了不少力.從7月15日起,教育部學生司在網上主辦了為期四天的「招生咨詢
大會」.全國各地考生只要登錄「中國大學生———高考招生信息咨詢網」,就可向專家咨詢高考招生情況.考生和家長還可瀏覽全國近千所高校概況、專業介紹,
院校招生計劃,往年錄取分數線等信息.有關專家及各校招生辦主任還作客網站現場答疑.這是目前為止最大規模的一次網上現場高考招生答疑,為廣大考生和家長
開辟了一條權威、迅速、准確的高考信息咨詢新途徑.許多省、市也實行了網上招生.8月10日晚,教育部、中央電視台還攜手在中央電視台第一套節目,首次以
直播方式向社會展示2000年普通高等院校遠程網上錄取工作情況,轟動一時.網路的缺陷「想著你的好,念著你的妙,沒有網路的生活過不了,可是有了網也苦
惱」.圍棋名將聶衛平是一隻不折不扣的「網蟲」,老聶上網為的是下棋和打橋牌,而且從來都是「行不更名、坐不改姓」,一律以真名示人；除此之外,老聶還喜
歡用自己小兒子的名字「青青」上網,久而久之,「網迷」們也都知道「青青」就是聶衛平了.可不久前,老聶在網上打出了「聶衛平」三字,未曾想卻招致眾多網
迷的圍攻,打假之聲不絕,無論他怎樣解釋都無濟於事.老聶出師不利又心有不甘,旋即將名字換做「青青」,但依然未能博得網迷的信任.屢受挫折的老聶最終不
得不放棄了過癮的機會,下網了事.這還算好,要是趕上一系列諸如網路安全及計算機犯罪、假新聞、黃毒泛濫、知識產權侵犯、個人隱私泄露以及利用網路行騙等
問題,那更令人頭疼.黑客,這個電腦系統的非法入侵者讓多少人談之色變,他要麼闖入禁區、要地,盜走機密,要麼亂搞惡作劇,干擾你的系統.據統計,世界平
均每20秒鍾就發生一起黑客入侵事件.我國互聯網研究與發展中心近日發布的《中國電子商務指數報告》調查顯示,我國60．98％的計算機被病毒侵襲過,直
接造成的經濟損失占電子商務交易額的比重為2．5％.方興未艾的電子商務,真是「錢」途漫漫.交易的安全性、網站內容的豐富性、完善的售後服務、較大的折
扣率以及高效率的產品配送體系等都影響用戶的消費意向.英國的一項調查表明,英國消費者對網上購物的安全程度缺乏信心.在對2000名成年人進行的調查
中,40％的被調查者表示,用信用卡進行網上購物時,提交的信用卡號碼、到期日期等信息是否能得到妥善保護,非常令人擔憂.一些消費者認為,不能親手檢查
過商品後再決定購物,是