网络安全刘

❶ 网络危害的事例

网络对于青少年既是有利，又是有害的。
青少年目前使用网络，在有利的一方面，主要是较快的方式获取了最新的信息；于此之外，对青少年影响最大的是，在网络上开辟了另一种人际交往方式，对青少年用户的人际关系有了良好的影响；另外，青少年受到网络这一新鲜事物的刺激，比没有接触过网络的青少年更有创新精神，往往有助于学习，且不会出现“书呆子”现象。
青少年使用网络，有害的一方面，主要是精力的分配。一方面，上网占用了青少年学习、休息的部分时间，造成青少年用户学习压力大、时间分配紧张等情况；另一方面，部分青少年用户由于深陷网络的虚拟世界，以至于在日常生活中，如上课、睡眠等，也常常想着网上空间，造成了精神不集中等情况。除在精力方面，在身体健康上也受到了很大的影响集中表现在视力大幅下降。
但究竟是利大于弊，还是弊大于利，这要因人而异，但大多数青少年网民都认为弊大于利。现象表明，通常在这个年龄段的用户，平均每周上网时间越长的，通常受到的危害更大一些。
至于游戏、网吧等通常认为是有危害的事物，我们认为应该分开来考虑，具体的分析必须涉及到整个社会网络环境等因素

❷ 网络危害事例

1、2008年6月5日，高桥藕缆桥一快餐店老板娘惨死店中。6月10日，兇手落网，这名19岁的少年杀人动机竟是为了抢劫上网的费用，作案前他已在网吧连续奋战近一周，抢钱杀人后他又回到了网吧，继续网络游戏。

胡安戈是遂宁射洪县人，父亲胡明是当地某企业领导。2006年，20岁的胡安戈从绵阳某大专院校成人教育学校毕业，之后留在成都并沉迷网络，3个月就将父母给他做生意的5万元全用来购买了网络游戏“传奇”的装备。感到无颜面对父母，小青年胡安戈竟荒唐地选择毒杀父母。一审法院以故意杀人罪判处他死刑。

2、15岁的王某，山东莫市人，某中学学生，由于王某上网成瘾，其父母为了帮其补上因上网落下的功课，从该市某高校将已被保送研究生的优秀女大学生莉莉请来做家教。2007年1月19日上午，女大学生莉莉按时来到王某家为他辅导功课，不愿学习的王某熬到了中午。

下午1时30分，正在午睡的王某被莉莉叫起，心中感到不快。此时，王某翻出家中值钱的家什，想拿出去变卖换钱后上网，遭到莉莉的阻拦。王某一怒之下，从床上拿起皮带狠狠地勒住了莉莉的脖子，将她勒死。

3、李功（化名），汉口某中学初二男生，最高上网纪录，三天三夜。据他的父母说，再不送来，就死在网吧里了。李功上初中后成绩很差，喜欢玩CS枪战网游。他向心理老师解释，没有谁会表扬他，只有在网络游戏中，他才能获得快乐与胜利的成就感。

妈妈每天都唠叨同样的话题，逼着他学习。喜欢的事做不了，不喜欢的事非得做，他感到深深厌恶，就产生与妈妈对着干的想法。他甚至说，上网就是上给妈妈看的。

心理分析显示，李功开朗活泼，心理年龄比实际年龄小，老师们设计一系列训练活动，如真人CS枪战，让他在优势活动中，获得成就感，得到尊重，自从玩了现实版的CS枪战后，李功觉得CS网游没什么意思了。然后再引申到学习中，让他战胜困难同样能赢得尊重。

4、班干部职务被换冲撞老师 何大为（化名），武昌一重点中学高三男生。每天上网10个小时以上。何大为小学到初中成绩很好。母亲宠爱，父亲忙于生意过问不多。进入高中后成绩出现波动，这时一次班干部选举被老师换掉，对何大为的自尊心打击很大，他当众顶撞老师。

迷上网游后，他的成绩迅速下滑，母亲一味地批评他。家庭的指责，学校的冷遇，让从小生活在掌声中的何大为不知如何应对，他选择了自暴自弃。高一学完后，何大为换了所学校重读高一。“重学算是学了点东西，高二就是瞎混，到高三上就休学了。浪费太多时间了。”

何大为昨日对记者感叹。何大为休学前经常旷课去上网，休学后在家里每天上网10个小时以上，不分晨昏，生物钟混乱。

5、14岁男孩洗完澡不会穿衣 张一鸣（化名），来自武汉周边一所城市，父亲、奶奶等6位亲属护送他到武汉。他很小的时候，父母离婚，由奶奶带大，在家中过着唯我独尊的生活，所有事都由家人代劳，到现在洗完澡还不会自己穿衣，没人穿就光着身子。

可在学校里，张一鸣因肥胖常被同学嘲笑，胆小而缺乏自信，甚至不敢和同学说话。他呆在家中上网，足不出户，不去上学，功课越落越多，跟不上只得休学。

❸ 网络安全就业难度大不大

未邀自答。本来我都关机、躺下、准备睡觉了，结果手贱点了知乎，看到了这么一个问题，又看到好朋友 @scalers回答了这个问题，忍不住又把电脑打开，准备花一点时间认真回答一下这个问题。这可能不仅是对问题本身的回答，也是差不多这一年来我对信息安全这个领域的理解和体会吧。=============================利益相关：信息安全方向博士生，主攻Public Key Encryption，主要方向是Predicate Encryption。1-2年之内就要就业，方向应该就是数据安全了。这一年认识了不少领域内的前辈和朋友，了解到不少现状。=============================0. 总体感受：人才既饱和，又匮乏现在安全行业的现状基本是：上层人才极度匮乏，下层人才极度饱和。大概半年多前和一位领域内的人士聊天，对方说了这么一句话：我们招人要求真的不高啊，只要领域相关，7年以上工作经验就好了。当时，幼稚的我心想，我靠你逗我呢，这还要求不高？哪儿找安全领域干7年以上的人去？经过半年的折腾，我现在的感觉是：这个要求真的不高，一点都不高，可能太低了…为什么？因为信息安全这个领域太大了，大到什么程度呢？大到做这个领域的人可能需要把几乎计算机科学的所有领域全理解（注意，不是了解，是理解）以后，才能集大成，然后把这个领域做好。=============================1. 数学和计算机理论基础要求信息安全中最理论的基础是密码学。密码学谁提出来的？图灵提出来的。为什么是他提出的密码学？因为密码学的实现基础是图灵机，或者说是有限自动机原理。密码学的理论基础是抽象代数和信息论。想要比较深入的学习密码学里面的知识，至少要明白计算机领域的归约（Rection），计算复杂性理论；至少要明白抽象代数里面的群（Group）、环（Ring）、域（Field）；至少要了解信息论中信息熵的概念；这些如果不理解的话，安全证明估计就过不去了…要是追新，看看密码学界的发展，起码说提出一个名字能明白是什么意思，估计得了解了解椭圆曲线（Elliptic Curve），双线性对（Bilinear Pairing）或者多线性对（Multilinear Pairing），格（Lattice）等等。=============================2. 编程能力要求有人说了，我不用学密码学理论，我能看懂论文，把方案实现了就行了啊。因为实现的方案从理论上是否安全，要考察参数的选择。参数选择的话，就得看懂安全性证明了。我个人只是做了Java Pairing-Based Cryptography Library（jPBC）的一些实现，几乎时常会收到很多邮件，询问这个库怎么用，为什么自己实现的不对。多数情况都是因为对根上的东西没理解，导致用起来不对。有人说了，我也不用看懂论文，我能写最经典的密码学算法，能正确调用就好了。很遗憾，就算是最经典的密码学算法，即使是有经验的开发人员，绝大多数都不能正确实现。仅以RSA为例，请移步我的专栏文章：RSA有多安全，有多不安全？Black Hat 2014 - The Matasano Crypto Challenges解析 - 第一部分 - 刘学酥的密码学与信息安全专栏 - 知乎专栏看看里面有多少坑吧。=============================3. 计算机相关技术能力要求有人说了，我不用写密码学算法，我能正确用就行了。提到网络通信，就有计算机网络的相关知识了。我个人感觉计算机网络知识的复杂度现在和操作系统都差不多了。尤其是现在分布式系统，比如分布式计算和分布式存储技术的普及，分布式计算机网络本身就构成了一个比操作系统还要复杂的总系统。做安全的话，没有计算机网络和操作系统的知识几乎只能做点皮毛工作。提到网络和操作系统，就会想到这本身就需要比较强的编程能力。举个简单的例子，Java优秀的网络通信框架Netty和MINA（感谢 @Edsger Lin 的指正，这里打错了），是不是需要了解一下？HDFS，MapRece是不是了解一下？要不要看看源代码… 来吧，这相关的资料、书籍，可以放满一个书柜了。=============================4. 网络安全技术要求有人说了，我也不用懂这些，我是做技术的，了解网络知识以后，找漏洞挖漏洞，直接走向人生巅峰！怎么说呢，漏洞这个东西虽然知识本身要求的不深入，但是非常考验广度。比如数据库的了解，网络得了解，各种Web语言得了解，里面有什么坑得了解。而且，很多时候漏洞检测和网络渗透会涉及到语言本身上去。举个例子，Black Hat 2014中有个视频，所在的公司开发了一套漏洞检测工具Ravage（为什么我知道，我听译的…逆天漏洞检测及渗透生成工具——RAVAGE课程详情）。这个工具的制作已经深入到JVM的汇编层了。=============================5. 文档能力和与人交流的能力信息安全领域，不光是技术层面的，还有人员层面的。软件开发过程中出现的漏洞，绝大多数都是开发人员没有遵守安全软件开发要求而导致的。同时，各个公司、各个产品的安全架构，安全技术都不太一样。这种时候，为了保证产品的安全特性，就需要文档撰写和阅读能力，以及交流能力了。我和某位领域内人士交流的时候，总听到一种抱怨：我靠，这安全机制不是瞎搞么，这怎么评估，怎么实现？很遗憾，互联网发展太快了，很多东西都没有模块化体系化，现实就是这样。想要解决这个问题，就需要一群在计算机各个领域内都精通，或者退一步，都了解的人，将各种安全技术和产品抽象，从而提出并设计架构。这样才能提出一种比较通用的方法，从架构上去解决大部分的安全问题。不过这对一个人的要求可是有点高啊。安全又仅仅是技术问题吗？非也。信息安全中，技术占3成，管理占7成。技术再好，密钥管理不成熟，开发流程不成熟，访问控制机制设计的不成熟，甚至私下交易，从内部泄露用户隐私，也会导致严重的安全问题。这并不是耸人听闻。CSDN密码数据库泄露可能仅仅是冰山一角。要我看，用户的密码早就被泄露光了… 当然现在已经好了很多。这就意味着，管理也是个很困难的问题。说到管理，交流能力也是必不可少的。=============================6. 其他能力信息安全和通信技术是密不可分的。通信技术的发展必然会导致信息安全技术的发展。举例来说，枚举法是最没创意的攻击方法了。但是现在有了高性能计算机，分布式计算机系统，对于几年前的数据，用枚举法可能反而比其他方法更快。另一个例子，量子计算领域现在蓬勃发展，没准几年，十几年或者几十年后量子计算机就普及了。这并不是不可能，想想计算机从刚出现到现在人手几台一共花费了多长时间？那个时候，现有的体制全部推翻重来，作为安全人员就要更新自己的知识库了。当然了，这个例子有点极端，量子计算机真的来了，所有计算机科学相关的从业人员就要洗牌了。总的来说，信息安全领域要求从业人员随时学习，随时更新知识库。而且这种更新速度是依赖于计算机科学这门学科的发展而来的。2008年DDoS攻击还没影子呢，现在DDoS几乎就是家常便饭了。网络的迅速发展，特别是后面云计算云存储的发展，给安全从业人员又带来了更多的问题。这必须要求从业人员随时更新自己的知识，持之以恒的站在最前沿思考问题。=============================7. 有人能做到吗？密码学精通，可以到安全研究院。比如很多着名密码学家，Gentry，Shoup什么的就在IBM，进行全同态加密的理论研究和具体实现。而且，理解密码学的人学其他方面也比较快。但是需要到领域内快速积累。编程能力强，计算机相关技术强，就可以不光做安全了。但安全领域绝对欢迎这样的人才。网络安全技术能力强，可以到任何一家互联网公司做安全。知乎上的几位技术派大牛们，大多是这方面的佼佼者。文档能力和与人交流的能力强，可以做安全咨询。这是个比较有意思的领域。这个领域更需要广泛了解安全的相关知识。不仅从技术角度，也要从管理角度。我自己只是在公钥密码学中的一个很小的领域有一点点很小的成绩。因为计算机基础知识不足，接下来的一年我估计要各种补基础知识了，而且估计还补不完。上面说的这些对人才的需求，基本上只要精通一点，就是领域内的佼佼者了。所以，信息安全领域是一个集大成的领域。而且几乎任何一个分领域对于领域内知识的要求，都高于本身的要求。因为基础不够的话，想做安全就有点痴人说梦了。=============================8. 回到主题：会饱和吗？回到问题上面来，安全人才会达到饱和吗？我认为有生之年能把上面说的起码都做过一遍，几乎都是不可能的。信息安全的人才要求很高。能力强，哪怕是一方面能力强，都可以从茫茫人海中脱颖而出。一个直接的体现就是信息安全周围配套内容的普及。我在做Black Hat，包括密码学一些视频的听译时，就尝试过让别人帮忙听写，我来翻译。结果，即使是专业听译人员，拿到这些视频也都瞎了。因为专业词汇太多，几乎是中文都不知道什么意思。Black Hat系列这么好，为什么一直以来没人做字幕，听写翻译？因为确实对听译人员要求很高。我自己水平有限，只能听译密码学、Java、以及部分数据库、网络通信相关主题的Black Hat，而且也会遇到各种问题，遇到从来没听说过的技术、开源代码、工具、或者思想。当然这个过程也是收获的过程。所以，从高层看，信息安全人才应该一直会保持匮乏的状态，等待新鲜血液的注入。另一方面，由于门槛太高，不少人会在门外徘徊。门外的人多了，饱和一词也就来了。对于我自己，虽然得到了领域内人士的部分认可。但是，越往里面走，越发现里面的坑有多深。唯一的办法就是不停的学习和更新知识。毕竟，学习要比提出新方法简单多了，大家说对吗？=============================9. 只有信息安全领域是这样？就如同事物都是螺旋向上发展的一样，正像其他回答说的那样，任何领域都是：水平不高，哪里都饱和；水平高了，哪里都会要。什么叫水平高，高到什么程度就够了？我认为没有尽头。一个领域，越是钻研，越是往深了看，就越发现自己的渺小和无能。这会反过来导致更强的求知欲和更强的动力。等觉得自己小到只是一个沙子的时候，抬头一看，可能就会明白，绝大多数人，可能连分子大小都没到，但他们认为自己内部的原子和电子，就是整个世界。希望我们都能成为一粒沙子，看着大海的波涛汹涌，而毫无意识的，为这个世界的组成贡献自己的一份力量。以上。

❹ 公安部网络安全保卫局的事例简介

2009年全国信息网络安全状况和计算机病毒疫情调查活动将启动发布日期：2009年07月13日字体：【大】【中】【小】为掌握我国信息网络安全和计算机病毒疫情现状，宣传信息网络安全知识，提高广大用户网络安全防范意识，公安部网络安全保卫局将于7月15日至8月31日组织开展2009年全国信息网络安全状况和计算机病毒疫情调查活动，重点调查我国互联网接入服务单位、互联网数据中心、大型互联网站、重点联网单位、计算机用户2009年以来发生网络安全事件状况以及感染计算机病毒状况。
本次调查活动由公安部网络安全保卫局主办，各省区市公安厅、局网络安全保卫部门、国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心以及新浪网站承办，国内主要计算机病毒防治厂商提供技术支持。 警惕利用网络电话“任意显号”功能实施不法行为发布日期：2008年11月07日字体：【大】【中】【小】利用“任意显号”功能从事违法犯罪活动，冒用特定身份实施诈骗。不法分子主叫显示被害人亲戚、朋友等特定的主叫号码，冒充特定人员身份进行诈骗活动。该犯罪极具危害性，特别是设置某些特定号码甚至是政府公务类号码时，更具迷惑性，使被叫方不能通过显号正确判断来电方的真实身份。此类诈骗方法虽然很隐蔽，但也不是没有辨识的方法。市民只要挂断电话后回拨来电显示的号码，接听的就会是来电显示号码的真正机主。上文所述的刘先生和某单位的接电者就因为及时识破骗局，没有上当受骗。警方提示，无论是电信局还是公安机关的工作人员，都绝不会要求群众将钱转入所谓的安全帐号，遇到此类情况，群众应立即向公安机关报案。另据了解，电话主叫“任意显号”现象（俗称“透传”）是部分运营商的中继计费用户利用修改显号功能，使主叫方拨打他人电话时不再按标准显号，实现主叫号码“任意显号”。部分运营商，特别是VoIP运营商为招揽客户，会向客户推荐并提供主叫号码“透传”功能，而由于一些客户资质良莠不齐，运营商对客户又监管不力，造成“透传”功能被不法分子利用。原国家信产部早在2002、2004年就两次向各大运营商下发了要求主叫号码正确传送的通知。本市各大运营商执行主叫号码正确传送工作，较为规范。但从全国范围看，各地执行力度不一，为牟取自身业绩利润，“任意显号”现象仍严重存在。

❺ 网络安全问题产生的主要原因!

网络的东西太复杂 你这样问 我也很难回答你 你若是要安全我建议你几点：PC机器最好装带进程保护的防火墙 这样就算你去黄网 IE都会有显示在你电脑会运行什么程序 这个是最直接 最客观的 要是服务器当然要做到一个强力的主动防御 比如 卡巴 在黑客业内他是一个比较难做专杀的

❻ 世界上最厉害的网络安全/反病毒公司是哪家

每个人的意见不同。我要列举一些大公司。

与世界上最大的市场份额，一些安全公司：思科、英特尔、赛门铁克、Websense、HP、IBM的几个安全公司与国内市场的最大份额：凡是与网不差多了真的很难界定，公司好了，我们还是谈钱来过，一起战斗的政府组织，动摇人们的家庭不太好。

随着攻击方式的迅速变化，网络安全行业进入1级门槛实际上非常低。针对各种新兴的攻击方式，网络安全产业的新进入层出不穷。例如，threatmatix威达，近年来网络的建立，但在同一时间，掌握关键技术，围绕这个切入点，找到合适的切入点和建设服务平台和技术性贸易壁垒可能对未来市场的领导者出现的关键。CrowdStrike是一组竞争对手如愤怒的眼睛，大师云集，炭黑，钛和信息安全部门的一些大的集团，例如，<< ureworks SE。将当前视图，CrowdStrike的主要优点是能够通过一个完整的解决方案，完成公司终端保护的全过程，和所有其他的竞争对手不得不通过结合几种产品来达到同样的目的，例如炭黑输出端的保护通常是通过不同的产品组合，提供几个公司客户后，产品不利于公共。例如，Tanium代替云CrowdStrike预设方案。在当前的市场竞争中，终端保护可以成为市场的领导者。刘耳珊唯一的问题是：公司赚钱？大多数的农业人口的扩张和市场推广，为一家成长公司，意味着昨日的损失在舌和定制的解决方案，使产品开发进程缓慢的规模成本高，利用营销人员代码成本可能重色情是一种在CrowdStrike最大的心脏问题。