网络安全在身边启示

① 怎样解决网络边界安全问题

边界防护技术

从网络的诞生，就产生了网络的互联，Cisco公司就是靠此而兴起的。从没有什么安全功能的早期路由器，到防火墙的出现，网络边界一直在重复着攻击者与防护者的博弈，这么多年来，“道高一尺，魔高一丈”，好象防护技术总跟在攻击技术的后边，不停地打补丁。其实边界的防护技术也在博弈中逐渐成熟：

1、防火墙技术

网络隔离最初的形式是网段的隔离，因为不同的网段之间的通讯是通过路由器连通的，要限制某些网段之间不互通，或有条件地互通，就出现了访问控制技术，也就出现了防火墙，防火墙是不同网络互联时最初的安全网关。


防火墙的安全设计原理来自于包过滤与应用代理技术，两边是连接不同网络的接口，中间是访问控制列表ACL，数据流要经过ACL的过滤才能通过。ACL有些象海关的身份证检查，检查的是你是哪个国家的人，但你是间谍还是游客就无法区分了，因为ACL控制的是网络的三层与四层，对于应用层是无法识别的。后来的防火墙增加了NAT/PAT技术，可以隐藏内网设备的IP地址，给内部网络蒙上面纱，成为外部“看不到”的灰盒子，给入侵增加了一定的难度。但是木马技术可以让内网的机器主动与外界建立联系，从而“穿透”了NAT的“防护”，很多P2P应用也采用这种方式“攻破”了防火墙。

防火墙的作用就是建起了网络的“城门”，把住了进入网络的必经通道，所以在网络的边界安全设计中，防火墙成为不可缺的一部分。

防火墙的缺点是：不能对应用层识别，面对隐藏在应用中的病毒、木马都好无办法。所以作为安全级别差异较大的网络互联，防火墙的安全性就远远不够了。

2、多重安全网关技术

既然一道防火墙不能解决各个层面的安全防护，就多上几道安全网关，如用于应用层入侵的IPS、用于对付病毒的AV、用于对付DDOS攻击的…此时UTM设备就诞生了，设计在一起是UTM，分开就是各种不同类型的安全网关。

多重安全网关就是在城门上多设几个关卡，有了职能的分工，有验证件的、有检查行李的、有查毒品的、有查间谍的……

多重安全网关的安全性显然比防火墙要好些，起码对各种常见的入侵与病毒都可以抵御。但是大多的多重安全网关都是通过特征识别来确认入侵的，这种方式速度快，不会带来明显的网络延迟，但也有它本身的固有缺陷，首先，应用特征的更新一般较快，目前最长也以周计算，所以网关要及时地“特征库升级”；其次，很多黑客的攻击利用“正常”的通讯，分散迂回进入，没有明显的特征，安全网关对于这类攻击能力很有限；最后，安全网关再多，也只是若干个检查站，一旦“混入”，进入到大门内部，网关就没有作用了。这也安全专家们对多重安全网关“信任不足”的原因吧。

3、网闸技术

网闸的安全思路来自于“不同时连接”。不同时连接两个网络，通过一个中间缓冲区来“摆渡”业务数据，业务实现了互通，“不连接”原则上入侵的可能性就小多了。

网闸只是单纯地摆渡数据，近似于人工的“U盘摆渡”方式。网闸的安全性来自于它摆渡的是“纯数据”还是“灰数据”，通过的内容清晰可见，“水至清则无鱼”，入侵与病毒没有了藏身之地，网络就相对安全了。也就是说，城门只让一种人通过，比如送菜的，间谍可混入的概率就大大降低了。但是，网闸作为网络的互联边界，必然要支持各种业务的连通，也就是某些通讯协议的通过，所以网闸上大多开通了协议的代理服务，就象城墙上开了一些特殊的通道，网闸的安全性就打了折扣，在对这些通道的安全检查方面，网闸比多重安全网关的检查功效不见得高明。

网闸的思想是先堵上，根据“城内”的需要再开一些小门，防火墙是先打开大门，对不希望的人再逐个禁止，两个思路刚好相反。在入侵的识别技术上差不多，所以采用多重网关增加对应用层的识别与防护对两者都是很好的补充。

后来网闸设计中出现了存储通道技术、单向通道技术等等，但都不能保证数据的“单纯性”，检查技术由于没有新的突破，所以网闸的安全性受到了专家们的质疑。

但是网闸给我们带来了两点启示：

1、建立业务互通的缓冲区，既然连接有不安全的可能，单独开辟一块地区，缩小不安全的范围也是好办法。

2、协议代理，其实防火墙也有应用代理是思想，不让来人进入到成内，你要什么服务我安排自己的人给你提供服务，网络访问的最终目的是业务的申请，我替你完成了，不也达到目的了吗？黑客在网络的大门外边，不进来，威胁就小多啦。

4、数据交换网技术

火墙到网闸，都是采用的关卡方式，“检查”的技术各有不同，但对黑客的最新攻击技术都不太好用，也没有监控的手段，对付“人”的攻击行为来说，只有人才是最好的对手。

数据交换网技术是基于缓冲区隔离的思想，把城门处修建了一个“数据交易市场”，形成两个缓冲区的隔离，同时引进银行系统对数据完整性保护的Clark-Wilson模型，在防止内部网络数据泄密的同时，保证数据的完整性，即没有授权的人不能修改数据，防止授权用户错误的修改，以及内外数据的一致性。

数据交换网技术给出了边界防护的一种新思路，用网络的方式实现数据交换，也是一种用“土地换安全”的策略。在两个网络间建立一个缓冲地，让“贸易往来”处于可控的范围之内。

数据交换网技术比其他边界安全技术有显着的优势：

1、综合了使用多重安全网关与网闸，采用多层次的安全“关卡”。

2、有了缓冲空间，可以增加安全监控与审计，用专家来对付黑客的入侵，边界处于可控制的范围内，任何蛛丝马迹、风吹草动都逃不过监控者的眼睛。

3、业务的代理保证数据的完整性，业务代理也让外来的访问者止步于网络的交换区，所有的需求由服务人员提供，就象是来访的人只能在固定的接待区洽谈业务，不能进入到内部的办公区。

数据交换网技术针对的是大数据互通的网络互联，一般来说适合于下面的场合：

1、频繁业务互通的要求：

要互通的业务数据量大，或有一定的实时性要求，人工方式肯定不够用，网关方式的保护性又显不足，比如银行的银联系统、海关的报关系统、社保的管理系统、公安的出入境管理系统、大型企业的内部网络（运行ERP）与Internet之间、公众图书馆系统等等。这些系统的突出特点都是其数据中心的重要性是不言而喻，但又与广大百姓与企业息息相关，业务要求提供互联网的访问，在安全性与业务适应性的要求下，业务互联需要用完整的安全技术来保障，选择数据交换网方式是适合的。

2、高密级网络的对外互联：

高密级网络一般涉及国家机密，信息不能泄密是第一要素，也就是绝对不允许非授权人员的入侵。然而出于对公众信息的需求，或对大众网络与信息的监管，必须与非安全网络互联，若是监管之类的业务，业务流量也很大，并且实时性要求也高，在网络互联上选择数据交换网技术是适合的。

四、总结“魔高道高，道高魔高”。网络边界是两者长期博弈的“战场”，然而安全技术在“不断打补丁”的同时，也逐渐在向“主动防御、立体防护”的思想上迈进，边界防护的技术也在逐渐成熟，数据交换网技术就已经不再只是一个防护网关，而是一种边界安全网络，综合性的安全防护思路。也许安全的话题是永恒的，但未来的网络边界一定是越来越安全的，网络的优势就在于连通。

② 网络对人际交往的好处

它能提供真正的支持。网络的容忍度能够帮助边缘化的孩子，无论他是对一个不同寻常的一点也不“酷”的话题感兴趣，或挣扎与性别认同问题。有自杀倾向的青少年甚至可以得到高质量的网络帮助。曾经在一个论坛上，整个网络社区的用户都通过语音会议软件劝解一个青少年放弃自杀的想法。
它能帮助孩子表达自己。无论是制片人还是演员都可以通过社交媒体满足自我表达的需要。数字技术让孩子能够和更多的观众分享他们的作品，甚至是和遥远的伙伴合作（21世纪的基本技能）如果他们真的很认真，社交媒体还可以提供反馈信息，让孩子磨练自己。
5、它能让孩子行善。推特、脸书和其他一些大型的社交网络能让孩子接触很多重要事件，以及世界各地的人。孩子们能意识到自己的声音的力量，他们可以做很多事，从为有需要的人募捐，到匿名发布一些正面的信息。

③ 辩论赛，关于网络对我们的好处

1.网络信息的到来，上网对于青少年的我们虽说有一定坏处，但总不能因为喝水噎死过人就不喝了吧，虽然这句话有点偏激，但上网带给我们的毕竟是好处大于缺点，虽然出现过一些不好的事实。但毕竟只是少数，有很多很多上网的人从网络上获得知识，以及其他方面的求助。
2.这就和以前谈论的游戏机一样，日本美国这样游戏机保有大国，也没见到他们的经济军事怎样落后，而是通过游戏出口创汇，等等，这只能说明中国人自制力差？不是吧。一件事的好坏要看如何去对待，只要把握好度，就会很好的向前发展。
3.我们应该看到上网的好处，对青少年进行正确的引导，网络还是会带来很多好处。就是你不让中学生上网，其结果也只会是他们在找他其他的方法去和外界交流，结果还是一样。如果不让中学生上网，怕是影响学习，到网络信息社会的时代，我们还从新学起，这样只能和美国等大国距离越来越大。
4.前段时间美国黑客袭击中国网站，要是中国从事网络安全的人更多，就不用害怕美国的什么袭击，我想他们也不会轻易的得手吧。我们不在青少年培养他们对网络的兴趣，将来肯定会更少的人喜欢这向职业，结果也之会是，在网络上中国仍然输给美国，网络又会变成美国袭击中国的最好途径。所以我们不应该禁止中学生上网，而是对其加以引导，让他们往更好的方向发展。
5.上网本身并非坏事，只是网上有一些不良东西。可是，不良信息不但影响未成年人，也影响成年人呀。家长怕孩子在网上交不好的朋友，看不该看的东西，这没错。但网外世界不也一样问题多多吗？如若干书报杂志中的作品，包括一些漫画书中都有妨碍孩子成长的内容。影视节目中，不健康的成分也存在。总不能不让我们到社会上去，不看影视节目吧？
结论：上网，学好学坏，取决于主观选择。不上网，也可以学坏。抓紧教育才是关键，而不应该怪网络！
我们知道，并不是所有的书都适合中学生读，那么我们是不是就干脆什么书也不读了？坐汽车、火车有遇到车祸的危险，乘飞机有时发生空难，那我们步行好了！汽车、火车还有必要提速吗？我们总不能因噎废食啊！网上鲜活、地道的英语，五彩缤纷的异国风情，灵活多样的参与活动，都是对课堂英语的有益补充。但作为二十一世纪的中学生，应该是心明眼亮，提高自己观察事物、分析事物的能力，增强自身的免疫力，上网学英语恰恰给我们提供了这样的锻炼机会。中学生上网学英语，家长、老师应积极支持，正确疏导，但不能堵。好奇心是中学生的天性。我们应该在老师和家长的帮助下，充分利用无限的网络资源，尽可能多地接触网络英语，了解英美人的社会和生活，探究英美人的文化和风俗，从而促进我们的英语学习
网络信息的到来，上网对于青少年的我们虽说有一定坏处，但总不能因为喝水噎死过人就不喝了吧，虽然这句话有点偏激，但上网带给我们的毕竟是好处大于缺点，虽然出现过一些不好的事实。但毕竟只是少数，有很多很多上网的人从网络上获得知识，以及其他方面的求助。这就和以前谈论的游戏机一样，日本美国这样游戏机保有大国，也没见到他们的经济军事怎样落后，而是通过游戏出口创汇，等等，这只能说明中国人自制力差？不是吧。一件事的好坏要看如何去对待，只要把握好度，就会很好的向前发展。我们应该看到上网的好处，对青少年进行正确的引导，网络还是会带来很多好处。就是你不让中学生上网，其结果也只会是他们在找他其他的方法去和外界交流，结果还是一样。如果不让中学生上网，怕是影响学习，到网络信息社会的时代，我们还从新学起，这样只能和美国等大国距离越来越大。前段时间美国黑客袭击中国网站，要是中国从事网络安全的人更多，就不用害怕美国的什么袭击，我想他们也不会轻易的得手吧。我们不在青少年培养他们对网络的兴趣，将来肯定会更少的人喜欢这向职业，结果也之会是，在网络上中国仍然输给美国，网络又会变成美国袭击中国的最好途径。所以我们不应该禁止中学生上网，而是对其加以引导，让他们往更好的方向发展。21世纪，青少年要学习的重要能力是管理知识和处理信息的能力。网络是获取这种能力的工具，计算机及其网络将成为未来社会的巨大载体，学习和掌握计算机知识，将有利于青少年未来的发展
网友说:上网本身并非坏事，只是网上有一些不良东西。可是，不良信息不但影响未成年人，也影响成年人呀。家长怕孩子在网上交不好的朋友，看不该看的东西，这没错。但网外世界不也一样问题多多吗？如若干书报杂志中的作品，包括一些漫画书中都有妨碍孩子成长的内容。影视节目中，不健康的成分也存在。总不能不让我们到社会上去，不看影视节目吧？
所以，学好学坏，取决于主观选择。不上网，也可以学坏。抓紧教育才是关键，而不应该怪网络。

④ 上网利大于弊理由

上网的好处：

1、利用上网去学习新知识。

⑤ 综合作文网络信息带给我的启示

这几年,计算机普及程度日益提高,数字化概念主导着人们的思维方式和行为方式,我们的生活无处不烙上了“网络”的烙印.瞅瞅时下大家见了面聊
的话儿：“今儿上网看新闻了吗?”、“啥时咱们在聊天室里碰碰头?”、“给我发个E－mail”,都是一股子网络味道.据统计,我国上网人数已从1995
年的1万人增加到今年上半年的1600多万人,网络用户数今年占到亚太地区的第一位.可移动的办公室、没有教室的学校、家中的购物天堂、屏幕上的“白衣天
使”、网络咖啡屋、数字图书馆等等正改变着我们的生活,网络引领我们走进了一个新的时代.网脉伸入百姓的衣食住行俗话说得好“民以食为天”,如今餐馆、饭
铺在网上开了张,买菜也成为“在线”.在国家经贸委、财政部和国家国内贸易局的倡议和指导下,中国蔬菜流通协会、中商铁蔬菜有限责任公司等共同创办了一个
为全国蔬菜生产、加工、存储、包装、运输和销售等部门、企业和个人提供综合服务的专业型门户网站———绿篮网.根据市场的新变化,绿篮网将先期推出“南菜
北运”、“三绿工程”、“在线市场”和“绿篮行情”等栏目,吸引各产销商参与全国性“菜篮子”商品市场调控,引导业内人士参与“三绿工程”建设,完善“菜
篮子”流通体系.既然可以“吃”在网上,网上购物、网上消费就不在话下.目前,许多商家把消费者放在第一位,改传统销售方法为网络销售.我国大型零售商店
———上海第九百货商店,日前成为了第一家真正意义上的网上商店.网民如需购买“九百”的商品,只要进入“阿拉灯电子商务网站”,就可买到大至彩电、冰
箱,小到铅笔、橡皮等数万种称心的商品,极大地方便了顾客,“九百”的营业额也大大增加了.再看看“衣食住行”的“行”.从今年10月21日起,全国铁路
将配合新运行图的实施,正式开展全路联网售票.北京和上海已经开始相互发售对方10对直通始发车的车票,京沪线南京、蚌端口、徐州、济南、天津站间,京哈线
锦州、沈阳北、沈阳、长春、哈尔滨站,京广线石家庄、郑州、汉口、武昌、长沙、广州站,陇海线兰州、西安站,京九线南昌站和其它各线较大客运站间相互发售
异地始发车票也将陆续开通,9月中旬全面实现全路联网车站相互发售异地始发车票.届时,不论“十一”、“五一”、暑期、春运,您都走得了,走得好,走得
快.眼下正值暑期,大学报考、招生、录取一时间忙得不亦乐乎,网络在这其中可出了不少力.从7月15日起,教育部学生司在网上主办了为期四天的“招生咨询
大会”.全国各地考生只要登录“中国大学生———高考招生信息咨询网”,就可向专家咨询高考招生情况.考生和家长还可浏览全国近千所高校概况、专业介绍,
院校招生计划,往年录取分数线等信息.有关专家及各校招生办主任还作客网站现场答疑.这是目前为止最大规模的一次网上现场高考招生答疑,为广大考生和家长
开辟了一条权威、迅速、准确的高考信息咨询新途径.许多省、市也实行了网上招生.8月10日晚,教育部、中央电视台还携手在中央电视台第一套节目,首次以
直播方式向社会展示2000年普通高等院校远程网上录取工作情况,轰动一时.网络的缺陷“想着你的好,念着你的妙,没有网络的生活过不了,可是有了网也苦
恼”.围棋名将聂卫平是一只不折不扣的“网虫”,老聂上网为的是下棋和打桥牌,而且从来都是“行不更名、坐不改姓”,一律以真名示人；除此之外,老聂还喜
欢用自己小儿子的名字“青青”上网,久而久之,“网迷”们也都知道“青青”就是聂卫平了.可不久前,老聂在网上打出了“聂卫平”三字,未曾想却招致众多网
迷的围攻,打假之声不绝,无论他怎样解释都无济于事.老聂出师不利又心有不甘,旋即将名字换做“青青”,但依然未能博得网迷的信任.屡受挫折的老聂最终不
得不放弃了过瘾的机会,下网了事.这还算好,要是赶上一系列诸如网络安全及计算机犯罪、假新闻、黄毒泛滥、知识产权侵犯、个人隐私泄露以及利用网络行骗等
问题,那更令人头疼.黑客,这个电脑系统的非法入侵者让多少人谈之色变,他要么闯入禁区、要地,盗走机密,要么乱搞恶作剧,干扰你的系统.据统计,世界平
均每20秒钟就发生一起黑客入侵事件.我国互联网研究与发展中心近日发布的《中国电子商务指数报告》调查显示,我国60．98％的计算机被病毒侵袭过,直
接造成的经济损失占电子商务交易额的比重为2．5％.方兴未艾的电子商务,真是“钱”途漫漫.交易的安全性、网站内容的丰富性、完善的售后服务、较大的折
扣率以及高效率的产品配送体系等都影响用户的消费意向.英国的一项调查表明,英国消费者对网上购物的安全程度缺乏信心.在对2000名成年人进行的调查
中,40％的被调查者表示,用信用卡进行网上购物时,提交的信用卡号码、到期日期等信息是否能得到妥善保护,非常令人担忧.一些消费者认为,不能亲手检查
过商品后再决定购物,是