網路安全法律的文獻

1. 誰能提供一篇關於安全或者安全法的外國文獻（要內容，不要網路安全的內容）高分求

中國知網上面有

2. 網路安全審查制度的法律基礎包括哪幾部文獻

摘要 國家安全法

3. 計算機網路安全法規論文

[論文摘要]隨著計算機網路的發展，計算機網路安全成為人們關注的話題。分析了計算機網路存在的安全隱患，闡述了防範的安全策略。

隨著計算機網路的廣泛應用，全球信息化已成為人類發展的大趨勢。但由於計算機網路具有聯結形式多樣性、終端分布不均勻性和網路的開放性、互連性等特徵，致使網路易受黑客、怪客、惡意軟體和其他不軌的攻擊。因此，計算機網路的防範措施應是能全方位針對不同的威脅，這樣才能確保網路信息的保密性、完整性和可用性。

一、計算機網路安全存在的問題
影響計算機網路安全的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網路系統資源的非法使有。
（一）計算機病毒：面臨名目繁多的計算機病毒威脅計算機病毒將導致計算機系統癱瘓，程序和數據嚴重破壞，使網路的效率和作用大大降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在各個網路的每個角落，如近幾年的「沖擊波」、「震盪波」、「熊貓燒香病毒」給我們的正常工作已經造成過嚴重威脅。
（二）人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
（三）人為的惡意攻擊：這是計算機網路所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網路偵查，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網路造成極大的危害，並導致機密數據的泄漏。
（四）網路軟體的缺陷和漏洞：網路軟體不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，軟體的「後門」都是軟體公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦「後門」洞開，其造成的後果將不堪設想。
（五）物理安全問題。物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。如通信光纜、電纜、電話線、區域網等有可能遭到破壞，引起計算機網路的癱瘓。

二、計算機網路的安全策略
（一） 加強安全制度的建立和落實工作。一定要根據本單位的實際情況和所採用 的技術條件，參照有關的法規、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和資料庫安全管理制度、計算機網路安全管理制度、軟體安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流於形式，重要的是落實和監督。另外，要強化工作人員的安全教育和法制教育，真正認識到計算機網路系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發現新的問題，不斷地找出解決問題的對策。
（二）物理安全策略。對於傳輸線路及設備進行必要的保護，物理安全策略的目的是保護計算機系統、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用許可權、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境。
（三）訪問與控制策略。訪問控制是網路安全防範和保護的主要策略，它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網路安全最重要的核心策略之一。
1．入網訪問控制。入網訪問控制為網路訪問提供了第一層訪問控制。用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的預設限制檢查。
2．網路的許可權控制。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。網路控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。
3．屬性安全控制。當用文件、目錄和網路設備時，網路系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路上的資源都應預先標出一組安全屬性。用戶對網路資源的訪問許可權對應一張訪問控製表，用以表明用戶對網路資源的訪問能力網路的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
4．網路伺服器安全控制。網路允許在伺服器控制台上執行一系列操作。用戶使用控制台可以裝載和卸載模塊，可以安裝和刪除軟體等操作。網路伺服器的安全控制包括可以設置口令鎖定伺服器控制台，以防止非法用戶修改、刪除重要信息或破壞數據；可以設定伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
5．防火牆控制。防火牆是一種保護計算機網路安全的技術性措施，它是一個用以阻止網路中的黑客訪問某個機構網路的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網路邊界上通過建立起來的相應網路通信監控系統來隔離內部和外部網路，以阻檔外部網路的侵入。目前的防火牆主要有以下；（1）包過濾防火牆：包過濾防火牆設置在網路層，可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表，信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的IP地址、傳輸協議類型、協議源埠號、協議目的埠號等。當一個數據包滿足過濾表中的規則時，則允許數據包通過，否則禁止通過。（2）代理防火牆：它由代理伺服器和過濾路由器組成，它將過濾路由器和軟體代理技術結合在一起。過濾路由器負責網路互連，並對數據進行嚴格選擇，然後將篩選過的數據傳送給代理伺服器。（3）雙穴主機防火牆：該防火牆是用主機來執行安全控制功能。一台雙穴主機配有多個網卡，分別連接不同的網路。雙穴主機從一個網路收集數據，並且有選擇地把它發送到另一個網路上。網路服務由雙穴主機上的服務代理來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據，從而保護了內部網路不被非法訪問。
（四）信息加密技術。對數據進行加密，通常是利用密碼技術實現的。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。在信息傳送特別是遠距離傳送這個環節，密碼技術是可以採取的唯一切實可行的安全技術，能有效的保護信息傳輸的安全。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。
隨著計算機技術和通信技術的發展，計算機網路將日益成為重要信息交換手段，滲透到社會生活的各個領域，採取強有力的安全策略，保障網路的安全性。

參考文獻
[1]黃鶴，《淺析計算機網路安全策略[J]，《科技信息(學術研究)》 ， 2007，(16)
[2]張維， 魏霞， 鄭世珏，《電子銀行防火牆安全策略的研究與實現》[J]，《高等函授學報(自然科學版)》 ， 2003，(06)
[3]劉青超，《電子商務的安全策略》[J]，《科技情報開發與經濟》 ， 2005，(21)
[4]高永安，《計算機網路安全的防範策略》[J]，《科技信息》， 2006，(07)

4. 求一 篇關於 網路安全 的論文。。在數8000-9000。。。 可以附幾篇相關文獻的讀後感的。。。

摘要：文中就信息網路安全內涵發生的根本變化，闡述我國發展民族信息安全體系的重要性及建立有中國特色的網路安全體系的必要性。論述了網路防火牆安全技術的分類及其主要技術特徵。
關鍵詞：網路安全 防火牆 技術特徵
1.概述
21世紀全世界的計算機都將通過Internet聯到一起，信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候，我國將建立起一套完整的網路安全體系，特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策，以及技術與市場的發展平台。我國在構建信息防衛系統時，應著力發展自己獨特的安全產品，我國要想真正解決網路安全問題，最終的辦法就是通過發展民族的安全產業，帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點：第一，網路安全來源於安全策略與技術的多樣化，如果採用一種統一的技術和策略也就不安全了；第二，網路的安全機制與技術要不斷地變化；第三，隨著網路在社會個方面的延伸，進入網路的手段也越來越多，因此，網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題，我們還沒有從系統的規劃上去考慮它，從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分，而且應該看到，發展安全產業的政策是信息安全保障系統的一個重要組成部分，甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
2.防火牆
網路防火牆技術是一種用來加強網路之間訪問控制，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問內部網路資源，保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網路之間的通信是否被允許，並監視網路運行狀態。?
目前的防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)以及電路層網關、屏蔽主機防火牆、雙宿主機等類型。?
雖然防火牆是目前保護網路免遭黑客襲擊的有效手段，但也有明顯不足：無法防範通過防火牆以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟體或文件，以及無法防範數據驅動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火牆系統，提出了防火牆概念後，防火牆技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火牆產品系列。
防火牆處於5層網路安全體系中的最底層,屬於網路層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網路系統?如果答案是「是」,則說明企業內部網還沒有在網路層採取相應的防範措施。
作為內部網路與外部公共網路之間的第一道屏障,防火牆是最先受到人們重視的網路安全產品之一。雖然從理論上看,防火牆處於網路安全的最底層,負責網路間的安全認證與傳輸,但隨著網路安全技術的整體發展和網路應用的不斷變化,現代防火牆技術已經逐步走向網路層之外的其他安全層次,不僅要完成傳統防火牆的過濾任務,同時還能為各種網路應用提供相應的安全服務。另外還有多種防火牆產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
根據防火牆所採用的技術不同,我們可以將它分為四種基本類型:包過濾型、網路地址轉換—NAT、代理型和監測型。
2.1.包過濾型
包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點
,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火牆。
2.2.網路地址轉化—NAT
網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。
NAT的工作過程如圖1所示：
在內部網路通過安全網卡訪問外部網路時，將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠，讓這個偽裝的地址和埠通過非安全網卡與外部網路連接，這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時，它並不知道內部網路的連接情況，而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火牆認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規則時，防火牆認為該訪問是不安全的，不能被接受，防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可。
2.3.代理型
代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。
代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
2.4.監測型
監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火牆產品一般還帶有分布式探測器,這些探測器安置在各種應用伺服器和其他網路的節點之中,不僅能夠檢測來自網路外部的攻擊,同時對來自內部的惡意破壞也有極強的防範作用。據權威機構統計,在針對網路系統的攻擊中,有相當比例的攻擊來自網路內部。因此,監測型防火牆不僅超越了傳統防火牆的定義,而且在安全性上也超越了前兩代產品
雖然監測型防火牆安全性上已超越了包過濾型和代理伺服器型防火牆,但由於監測型防火牆技術的實現成本較高,也不易管理,所以目前在實用中的防火牆產品仍然以第二代代理型產品為主,但在某些方面也已經開始使用監測型防火牆。基於對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網路系統的安全性需求,同時也能有效地控制安全系統的總擁有成本。
實際上,作為當前防火牆產品的主流趨勢,大多數代理伺服器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由於這種產品是基於應用的,應用網關能提供對協議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網關能夠有效地避免內部網路的信息外泄。正是由於應用網關的這些特點,使得應用過程中的矛盾主要集中在對多種網路應用協議的有效支持和對網路整體性能的影響上。
--- 劉大大大大
貓(3): 淺析網路安全技術

摘要：文中論述了防火牆部署原則，並從防火牆部署的位置詳細闡述了防火牆的選擇標准。並就信息交換加密技術的分類及RSA演算法作以分析，針對PKI技術這一信息安全核心技術，論述了其安全體系的構成。

關鍵詞：網路安全 防火牆 PKI技術

1.概述

網路防火牆技術的作為內部網路與外部網路之間的第一道安全屏障，是最先受到人們重視的網路安全技術，就其產品的主流趨勢而言，大多數代理伺服器（也稱應用網關）也集成了包濾技術，這兩種技術的混合應用顯然比單獨使用更具有大的優勢。那麼我們究竟應該在哪些地方部署防火牆呢?首先,應該安裝防火牆的位置是公司內部網路與外部Internet的介面處,以阻擋來自外部網路的入侵;其次,如果公司內部網路規模較大,並且設置有虛擬區域網(VLAN),則應該在各個VLAN之間設置防火牆;第三,通過公網連接的總部與各分支機構之間也應該設置防火牆,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。

安裝防火牆的基本原則是:只要有惡意侵入的可能,無論是內部網路還是與外部公網的連接處,都應該安裝防火牆。

2.防火牆的選擇

選擇防火牆的標准有很多,但最重要的是以下幾條:

2.1.總擁有成本防火牆產品作為網路系統的安全屏障,其總擁有成本(TCO)不應該超過受保護網路系統可能遭受最大損失的成本。以一個非關鍵部門的網路系統為例,假如其系統中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火牆的總成本也不應該超過10萬元。當然,對於關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。如果僅做粗略估算,非關鍵部門的防火牆購置成本不應該超過網路系統的建設總成本,關鍵部門則應另當別論。

2.2.防火牆本身是安全的

作為信息系統安全產品,防火牆本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統內部,網路系統也就沒有任何安全性可言了。

通常,防火牆的安全性問題來自兩個方面:其一是防火牆本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火牆的許多配置需要系統管理員手工修改,如果系統管理員對防火牆不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。

2.3.管理與培訓

管理和培訓是評價一個防火牆好壞的重要方面。我們已經談到,在計算防火牆的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優秀秀的安全產品供應商必須為其用戶提供良好的培訓和售後服務。

2.4.可擴充性

在網路系統建設的初期,由於內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過於復雜和昂貴的防火牆產品。但隨著網路的擴容和網路應用的增加,網路的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火牆產品。如果早期購置的防火牆沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統,而隨著要求的提高,用戶仍然有進一步增加選件的餘地。這樣不僅能夠保護用戶的投資,對提供防火牆產品的廠商來說,也擴大了產品覆蓋面。

2.5.防火牆的安全性

防火牆產品最難評估的方面是防火牆的安全性能,即防火牆是否能夠有效地阻擋外部入侵。這一點同防火牆自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火牆,如果沒有實際的外部入侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火牆產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

3.加密技術

信息交換加密技術分為兩類：即對稱加密和非對稱加密。

3.1.對稱加密技術

在對稱加密技術中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露，那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足，如果交換一方有N個交換對象，那麼他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES（數據加密標准）的一種變形，這種方法使用兩個獨立的56為密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

3.2.非對稱加密/公開密鑰加密

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用於加密，私有密鑰用於解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上，是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。

3.3.RSA演算法

RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制，其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止，無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下：

公開密鑰：n=pq(p、q分別為兩個互異的大素數，p、q必須保密)

e與（p-1）(q-1)互素

私有密鑰：d=e-1 {mod(p-1)(q-1)}

加密：c=me(mod n),其中m為明文，c為密文。

解密：m=cd(mod n)

利用目前已經掌握的知識和理論，分解2048bit的大整數已經超過了64位計算機的運算能力，因此在目前和預見的將來，它是足夠安全的。

4.PKI技術

PKI（Publie Key Infrastucture）技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術，他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構（CA）、注冊機構（RA）、策略管理、密鑰（Key）與證書（Certificate）管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
4.1.認證機構

CA（Certification Authorty）就是這樣一個確保信任度的權威實體，它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明—證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的，這不僅與密碼學有關系，而且與整個PKI系統的構架和模型有關。此外，靈活也是CA能否得到市場認同的一個關鍵，它不需支持各種通用的國際標准，能夠很好地和其他廠家的CA產品兼容。

4.2.注冊機構

RA（Registration Authorty）是用戶和CA的介面，它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統的安全、靈活，就必須設計和實現網路化、安全的且易於操作的RA系統。

4.3.策略管理

在PKI系統中，制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求，並且能通過CA和RA技術融入到CA 和RA的系統實現中。同時，這些策略應該符合密碼學和系統安全的要求，科學地應用密碼學與網路安全的理論，並且具有良好的擴展性和互用性。

4.4.密鑰備份和恢復

為了保證數據的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。

4.5.證書管理與撤消系統

證書是用來證明證書持有者身份的電子介質，它是用來綁定證書持有者身份和其相應公鑰的。通常，這種綁定在已頒發證書的整個生命周期里是有效的。但是，有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制，隨時查詢被撤消的證書。

5.安全技術的研究現狀和動向

我國信息網路安全研究歷經了通信保密、數據保護兩個階段，正在進入網路信息安全研究階段，現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網路安全的方案，目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究，各部分相互協同形成有機整體。

國際上信息安全研究起步較早，力度大，積累多，應用廣，在70年代美國的網路安全技術基礎理論研究成果「計算機保密模型」（Beu& La pala模型）的基礎上，指定了「可信計算機系統安全評估准則」（TCSEC），其後又制定了關於網路系統資料庫方面和系列安全解釋，形成了安全信息系統體系結構的准則。安全協議作為信息安全的重要內容，其形式化方法分析始於80年代初，目前有基於狀態機、模態邏輯和代數工具的三種分析方法，但仍有局限性和漏洞，處於發展的提高階段。作為信息安全關鍵技術密碼學，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制，克服了網路信息系統密鑰管理的困難，同時解決了數字簽名問題，它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點，目前正處於研究和發展階段，它帶動了論證理論、密鑰管理等研究，由於計算機運算速度的不斷提高，各種密碼演算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術正處於探索之中。因此網路安全技術在21世紀將成為信息網路發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網路安全技術的有力保障，才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網路的安全，推動我國國民經濟的高速發展。
慢慢看吧。。。。

5. 網路安全法原論的目錄

緒言
一、信息社會與網路安全威脅
二、網路犯罪及其控制方略
上部網路犯罪研究
第一章網路犯罪概論
第一節網路犯罪概念
一、計算機犯罪名稱的提出與內涵
二、網路犯罪名稱的提出及其內涵
第二節網路犯罪的特徵與發展態勢
一、網路犯罪的特徵
二、網路犯罪的發展態勢
第三節網路犯罪的分類
一、法國學者達尼埃爾馬丁和弗雷德里克馬丁對網路犯罪的分類
二、聯合國相關報告對網路犯罪的分類
三、歐洲理事會《關於網路犯罪的公約》對網路犯罪的分類
第二章網路社會犯罪場
第一節網路社會犯罪場概述
一、犯罪場概述
二、網路社會與網路社會犯罪場
第二節網路社會犯罪場的構成
一、網路社會犯罪場的時間、空間背景環境
二、網路服務提供者
三、國家控制力量
四、潛在被害人
五、潛在犯罪人
第三節網路社會犯罪場的運作機制
一、網路社會犯罪場的運作機制概述
二、網路社會犯罪場的形成機制
三、網路社會犯罪場的內部作用機制
四、網路社會犯罪場信息作用的效果
第四節網路社會犯罪場的類型
一、犯罪場轉移
二、犯罪場「休眠」
三、犯罪場「分立」
四、犯罪場「融合」
第五節網路社會犯罪場的控制
一、網路社會犯罪場控制概述
二、網路社會犯罪場控制的目標
三、網路社會犯罪場的控制方略
四、建立網路社會犯罪場控制系統
五、重視對網路服務提供者的控制
六、重視信息控制戰略
七、重視技術控制戰略
第三章計算機病毒相關犯罪
第一節計算機病毒概述
一、計算機病毒的概念
二、計算機病毒的基本特徵
三、計算機病毒的發展歷史與態勢
第二節計算機病毒相關犯罪場
一、計算機病毒相關犯罪場的構成單元
二、計算機病毒相關犯罪場的作用機制
第三節計算機病毒相關犯罪場的控制對策
一、遏制惡因
二、扶持控制力量
第四章黑客犯罪
第一節黑客的概念與分類
一、黑客的概念
二、黑客的分類
第二節黑客現象的犯罪學特徵
一、黑客結構特徵
二、黑客犯罪的目的與動機
三、黑客現象客觀方面的特徵
第三節黑客攻擊的常用手段
一、黑客攻擊的一般過程
二、黑客攻擊的常用方法
第四節黑客對網路安全的影響
一、黑客對網路安全的積極作用
二、黑客活動對網路安全的消極作用
第五節世界各國對待黑客的態度
一、國際上對黑客犯罪的態度
二、我國對黑客應採取的對策
第五章網路殺人犯罪
第一節網路殺人犯罪場分析
一、與殺害他人相關的網路殺人
二、與自殺相關的網路殺人
第二節網路殺人犯罪的控制對策
一、網路殺人犯罪對策的基本構架
二、遏制影響自殺的外部消極因素中的法律問題
三、我國網路殺人犯罪相關立法與完善
第六章網路兒童色情犯罪
第一節網路兒童色情犯罪與犯罪人
一、網路兒童色情犯罪發展態勢
二、網路兒童色情犯罪人
三、網路兒童色情犯罪的一般控制對策
第二節網路兒童色情犯罪相關法律行動及其存在的問題
一、關於網路兒童色情犯罪立法的法律問題
二、關於網路兒童色情犯罪的國際立法
第三節我國打擊網路兒童色情犯罪應採取的對策
一、我國打擊網路兒童色情犯罪立法現狀
二、完善我國兒童色情犯罪立法的必要性
第七章網路游戲相關越軌行為
第一節網路游戲及其越軌行為概述
一、網路游戲的產生和發展
二、網路游戲對社會的影響
三、網路游戲相關越軌行為概述
四、保護網路游戲產業發展、遏制網路游戲相關越軌行為基本對策
第二節「私服」、「外掛」行為及其控制對策
一、網路游戲中的「私服」行為
二、網路游戲中的「外掛」行為
三、「私服」、「外掛」行為的控制對策
第三節網路虛擬財物及其相關越軌行為的法律規制
一、網路虛擬財產的法律屬性與價值計算
二、盜竊網路虛擬財產行為的控制對策
下部網路安全法研究
第八章網路犯罪預防法
第一節網路犯罪預防法概述
一、制定網路犯罪預防法的必要性
二、國外網路犯罪預防法立法狀況
三、我國網路犯罪預防法立法體系設想
第二節網路服務提供者的法律規制
一、網路服務提供者概述
二、網路服務提供者營運活動相關法律規范
三、網路服務提供者協助管理規范
四、網路服務提供者的行業自律
第三節網路系統安全的法律規制
一、網路系統安全及其法律規范概述
二、計算機病毒防治機制
三、信息系統安全保護機制
第九章網路犯罪法
第十章刑事訴訟中的電子證據規則
附編國外網路犯罪立法及比較研究
附一：關於網路犯罪的公約
附二：《關於網路犯罪的公約》的附加協定
關於將通過計算機系統實施的種族主義和仇外性質的行為犯罪化
附三：歐洲理事會《關於網路犯罪的公約》中的犯罪模型與我國網路犯罪立法比較
附四：歐洲理事會《關於網路犯罪的公約》中的證據調查制度與我國相關刑事程序法比較
附五：羅馬尼亞信息科技法
《反腐敗法》中與網路犯罪相關的條款
附六：羅馬尼亞預防與打擊網路犯罪立法及與我國相關立法比較
參考文獻
……

6. 企業網路安全體系的建立的參考文獻有哪些

第一，信息安全是信息化的命脈。從事信息化的同仁都感到，這是一個實際的情況、現實的情況，我們計算機遭受病毒、網路攻擊、垃圾、系統漏洞、網路虛假有害的信息和網路違法的現象等等等等，經常影響到信息化事業的安全。我們中國有句俗話叫做「千里之堤潰於一穴」。我們國家的信息化領導小組特別強調，要高度重視信息化安全體系的建設，並且要求一手抓信息化，一手抓網路信息安全，兩手都要硬。要在安全中發展，要在發展中確保安全。所以，信息化中信息安全是一個命脈，一旦出現了問題，信息化就要崩潰。就像我們的大堤一樣，我們南方經常防汛，發現大堤是一個豆腐渣工程。我們的信息化也是一樣的，一旦遇到了問題就要毀了。第二，信息安全已經是國家安全的組成部分。中共中央曾經開過十六屆四中全會，會議做了一個決定，加強黨的執政能力建設的決定。在這個文件裡面有一段非常重要的話，「要堅決防範和打擊各種敵對勢力的滲透，顛覆分裂活動，有效防範應對來自國際經濟各種風險，確保國家的政治安全、經濟安全、文化安全和信息安全」。黨中央站在這樣的高度，把信息安全和政治安全、經濟安全、文化安全並列，作為我們國家四大安全內容之一。可見，信息安全是何等重要，絕不能掉以輕心。

7. 網路消費有那些相關的法律法規

最重要的法律《電子簽名法》，其他相關電子商務的法律有《商法》《勞動法》《消費者權益保護法》《擔保法》《合同法》等《中華人民共和國消費者權益保護法》（以下簡稱新《消保法》）於2013年10月25日經第十二屆全國人大常委會第五次會議表決通過，2014年3月15日起將開始實施。亮點一網購平台承擔先行賠付責任案例：網購中如果買到假冒偽劣商品，消費者想向賣家退貨但卻無法聯繫到賣家，現行《消費者權益保護法》中沒有網路維權的相關規定，網購平台最多隻能關閉賣家的網上店鋪，對消費者來說並不能挽回自己的損失。變化：在新《消保法》中，提出了第三方網路交易平台的先行賠付制度--如果在網路上購物時商品出現問題，消費者可以直接找網路交易平台交涉，而網交平台需要先行賠付。但是新《消保法》同時設定了網路交易平台提供者向消費者承擔先行賠付責任的條件，即不能提供銷售者或者服務者的真實名稱、地址和有效聯系方式的，才承擔先行賠付責任。盡管他們在賠付之後，也可以再向銷售者或服務者追償。新《消保法》還規定，網路交易平台提供者明知或應知銷售者或服務者利用其平台侵害消費者合法權益，未採取必要措施的，依法與該銷售者或服務者承擔連帶責任。亮點二遭消費欺詐最少也能獲賠500元案例：去超市買東西，商品明碼標價10元，但結賬時發現收款11元，商家有欺詐行為時，現行消法規定商家最多退還10元貨款，然後賠償10元，也因為賠償低，許多消費者嫌麻煩，就此放棄了維權。變化：新《消保法》規定，經營者提供商品或者服務有欺詐行為的，應當按照消費者的要求增加賠償其受到的損失，增加賠償的金額為消費者購買商品的價款或接受服務費用的三倍。同時增加規定：增加賠償的金額不足500元的，按500元賠償。如按照新《消保法》規定，上述事件中的消費者就可以得到超市退還商品貨款10元，同時得到500元的賠付。亮點三霸王條款？內容無效！案例：開瓶費、包間費、規定最低消費等許多商家霸王條款常常讓消費者很頭疼，還有美容預付款過期不退等，也讓遇到此事的消費者很無耐。變化：新《消保法》規定，經營者在經營活動中使用格式條款，應當以顯著方式提請消費者注意商品或服務的數量質量、價格或費用、履行期限和方式、注意安全事項和風險警示、售後服務、民事責任等與消費者有重大利害關系的內容，並按照消費者的要求予以說明。經營者不得以格式條款、通知、說明、店堂告示等方式，作出排除或限制消費者權利、減輕和減免經營者責任、加重消費者責任等對消費者不公平、不合理的規定，不得利用格式條款藉助技術手段強行交易。新《消保法》明確，格式條款、通知、聲明、店堂告示等含有前款所列內容的，其內容無效。亮點四經營者義務被強化電器等商品或者服務有問題商家要"自證清白"案例：消費者購買電腦使用一段時間後，發現電腦存在質量問題，去找商家，但商家認為產品是人為破壞，不同意免費修理或退還。以前，即使消費者將商家告上法庭，最終也會因拿不出證據證明所購產品存在質量問題而被判敗訴。變化：在新《消保法》當中，將消費者"拿證據維權"轉換為經營者"自證清白"，實行舉證責任倒置，解決了消費者舉證難的問題。以往，消費者要想證明某個商品存在瑕疵，就必須拿出證據來，但因為不掌握相關技術等信息，消費者舉證往往非常困難。而新《消保法》規定：經營者提供的機動車、計算機、電視機、電冰箱、空調器、洗衣機等耐用商品或裝飾裝修等服務，消費者自接受商品或者服務之日起6個月內發現瑕疵，發生爭議的，由經營者承擔有關瑕疵的舉證責任。亮點五消費者享有七日"後悔權"案例：消費者網購時購買了心儀的物品，但收到貨物後發現實物沒有網上介紹的好，於是便要求退貨，卻往往遭到店主拒絕。現行消保法中並沒有關於網路購物、電視購物中類似情況的相關規定，以前消費者在要退貨也比較難，除非商品有明顯瑕疵，賣家才會退貨。變化：新《消保法》確認了"七天無理由退貨"制度，賦予了買家一定的"後悔權"。修改後的法律規定：經營者採用網路、電視、電話、郵購等方式銷售商品，消費者有權自收到商品之日起七日內退貨，且無需說明理由，同時為防止權利濫用，有關條款也列明不宜退貨的情形，如消費者定做的、鮮活易腐的、在線下載或者消費者拆封的音像製品、計算機軟體等數字化商品，以及交付的報紙、期刊和其他根據商品性質並經消費者在購買時確認不宜退貨的商品除外。新《消保法》要求，消費者退貨的商品應當完好，經營者應自收到退回商品之日起七日內返還消費者支付的商品價款。退回商品的運費由消費者承擔；經營者和消費者另有約定的，按照約定。經

8. 找關於網路的文獻

大學生上網利與弊

問題提出

今天當我們步入網路社會，發現青年與網路之間存在眾多的契合點，正是這些契合點使青年對互聯網「一網情深」。青年在網路影響下千狀百態雖然向社會展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網民的失色表現卻無論如何不能給社會增輝，不能讓人高枕無憂。

內容一 青少年用戶使用互聯網的特徵

一、用戶開始使用互聯網的時間：約80％的用戶從1999年或2000年開始使用互聯網，網齡大都不長。具體分布如下：1997年以前佔6．3％；1998年佔14．0％；1999年佔36．20％；2000年佔43．50％。

二、上網地點：58．8％的青少年用戶在家裡上網，31．5％的用戶在親戚朋友家上網，在網吧、咖啡廳或電子游戲廳上網的佔20．45％，在父母或他人辦公室上網的佔15．0％，在學校上網的佔10．8％。

三、上網時間和對上網時間的滿意度估計：青少年用戶平均每周上網時間212分鍾左右，如果平均到每日，約30分鍾左右。37．0％的用戶認為自己上網時間「正好」，認為「比較多還能滿足」的用戶佔12．0％，認為「太多了」的僅為0．7％。31．7％的用戶認為「比較少」，18．5％的青少年用戶認為「太少了」。也就是說，50％的青少年用戶對上網時間並不滿足。

四、互聯網功能的使用：玩游戲佔62％；使用聊天室佔54．5％；收發電子郵件佔48．6％；下載儲存網頁佔39．7％；使用搜索引擎佔25．0％；訂閱新聞佔21，9％；網路電話佔14．7％；網上尋呼佔14．3％；製作和更新個人網頁佔12．6％；上傳文件佔9．4％；公告板(BBS)佔9．2％；代理伺服器佔2．3％。

五、用戶和非用戶對互聯網的需求；用戶選擇「獲得更多的新聞」為最重要的需求的比例最高，其均值為3.81(滿分為5分，以下同)。以下依次是：「滿足個人愛好」為3．74；「提高課程的學習效率」為3．71；「課外學習和研究有興趣的問題」為3．67；「結交新朋友」為3．65。最不重要的需求是「享受成年人的自由」，均值為2．8l。

內容二 網路的影響

一 網路的正面影響
1、網路有助於創新青少年思想教育的手段和方法。利用網路進行德育教育工作，教育者可以以網友的身份和青少年 在網上「毫無顧忌」地進行真實心態的平等交流，這對於德育工作者摸清、摸准青少年的思想並開展正面引導和全方位溝通提供了新的快捷的方法。此外，由於網路信息的傳播具有實時性和交互性的特點，青少年可以同時和多個教育者或教育信息保持快速互動，從而提高思想互動的頻率，提高教育效果；由於網路信息具有可下載性、可儲存性等延時性特點，可延長教育者和受教育者思想互動的時間，為青少年提供「全天候」的思想引導和教育。還可以網上相約，網下聚會，實現網上德育工作的滋潤和補充，從而及時化解矛盾，起到溫暖人心，調動積極性，激發創造力的作用。
2、提供了求知學習的新渠道。目前在我國教育資源不能滿足需求的情況下，網路提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育，學到在校大學生學習的所有課程、修滿學分、獲得學位。這對於處在應試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利於其身心的健康發展，而且有利於家庭乃至於社會的穩定。
3、開拓青少年全球視野，提高青少年綜合素質。上網使青少年的政治視野、知識范疇更加開闊，從而有助於他們全球意識的形成。同樣，又可提高青少年綜合素質。通過上網，可以培養他們和各式各樣的人交流的能力；通過在網上閱覽各類有益圖書，觸類旁通，提高自身文化素養。

二 網路的負面影響
1、對於青少年「三觀」形成構成潛在威脅。青少年很容易在網路上接觸到資本主義的宣傳論調、文化思想等，思想處於極度矛盾、混亂中，其人生觀、價值觀極易發生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網路改變了青年在工作和生活中的人際關系及生活方式。青少年在網上公開、坦白地發表觀點意見，要求平等對話，對青少年工作者的權威性提出挑戰，使思想政治工作的效果往往不能達到預期。同時，上網使青少年容易形成一種以自我為中心的生存方式，集體意識淡薄，個人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識。有關專家調查，網上信息47%與色情有關，六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導青少年行為。
4、網路的隱蔽性，導致青少年不道德行為和違法犯罪行為增多。一方面，少數青少年瀏覽黃 色和非法網站，利用虛假身份進行惡意交友、聊天。另一方面網路犯罪增多，例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數動機單純，有的甚至是為了「好玩」、「過癮」和「顯示才華」。另外，有關網路 的法律制度不健全也給青少年 違法犯罪以可乘之機。

內容三 上網青年的各種「症狀」

第一，認知上的「快餐——硬結」症

對於眾多步履匆忙的青年而言，互聯網好比知識快餐一樣，大大激發了他們急於求知的強烈慾望，在滑鼠輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時間里的學習、工作效率。 而對網上各種時髦展品，他們在好奇心、求知慾驅使下流連忘返，從不審視、懷疑它的構造成份和運轉功效，整個大腦於囫圇吞棗之際成了一個受動而麻木的機器，致使許多硬結不但吞噬著青年人本應充滿活力和主見的青春大腦，而且阻塞著他們對真知的內化。

第二，情感上的「狂瀉——冷漠」症

對於那些至今尚未完全擺脫父權主義、順應主義教育的青年來說，雖然在現實中其情感表露總要受到他人及社會的左右，但他們身上被壓抑的諸多情感卻可以在網路世界中肆意暴發。上網交友，網上聊天、在BBS中高談闊論成了人們忘記權威壓制、排遣孤獨，宣洩不滿的暢通渠道。只是我們觀察到，盡管互聯網在一定程度上有助於青年緩解壓力、平衡心理、但過多虛擬的網上情感交流無疑讓許多青年在放飛情感的同時，總想試圖將自己真實的情感深埋心底，不願向真實世界坦露，並懶得與活生生的人進行情感交流。 生活中，這些人沉默寡言、不善言談、不為世間情感所動，顯出一副冷漠姿態。互聯網成了一部分人面對現實情感世界的心靈之鎖。

第三、意志上的「自主——膨脹」症

在互聯網這一無人管理的區域內，青年人能夠以己為中心，以己需要為尺度，完全按自己的個人意志自主地利用網上資源、自主地在游戲中扮演各類角色、自主地設計令人驚嘆的「小製作」、「小發明」等等，這種無拘無束，隨心所欲的意志自主表現雖然在相當程度上利於青年個性的張揚。 但我們也為一部分人在極度的意志自主中其「唯我獨尊、唯我是大」的意志膨脹表現所震驚：一些青年僅僅是為了顯示自己的個性，總想通過自己的意志自主表現而一鳴驚人，於是利在互聯網上隨意製造思想和議論的巨大泡沫，甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數據、破壞他人網站，侵入別人系統等過激行為，以至釀發可怕的阻塞網路交通的網路地震。

內容四 充分認識網路發展中的「青年問題」，積極尋求對策
1、充分認識網上思想滲透問題，強化對青少年的教育引導。必須加強對青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和「三個代表」重要思想教育引導廣大青少年，使他們堅定共產主義理想信念，努力樹立起正確的人生觀、世界觀和價值觀，強化愛國主義意識和宏揚民族精神。
2、切實加強網上文明行為規范的建設。要廣泛開展以宣傳《青少年網路文明公約》為主題的各項活動，積極引導青少年遵守網路道德，提倡「五要五不」，即：要善於網上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強保護意識，不隨意約見網友；要維護網路安全，不破壞網路秩序；要有益身心健康，不沉溺虛擬空間。努力創造干凈、健康、文明、有序的網路環境。
3、構建網路和社會互動的青少年教育體系。網路時代的青少年思想教育是一項復雜的系統 工程，因此政府、社會、家庭要協作聯動，努力做到三個結合：一是要把傳統的青少年教育的政治優勢和互聯網的特徵有機結合起來；二是把黨、政府和群眾團體的組織力量和培養網上青年志願者的工作結合起來；三是把網站的建設工作與對現有青少年組織和機構運行機制進行必要的改革結合起來，以適應網路發展需求。另外，還要著重加強對青少年 的社會化教育，提高青少年適應現代社會的能力，使他們勇敢地直面現實世界，積極投入到改造社會的實踐中去。
4、培養一批適應網路時代要求的青少年工作者。調查顯示，目前青少年工作者中有5.6%的人根本不會用電腦，38.4%的人根本沒有接觸過網路，這種情況很難適應網路時代的教育要求，所以，我們必須加強對青少年工作 者隊伍網路技術的培訓，讓他們盡快掌握和互聯網有關的知識和技能，豐富自己的知識容量，改善自己的知識結構，了解青少年的所思所想，這樣才能使教育工作更具有針對性。
5、開辟更多的更好的青年網站，積極佔領網路陣地。目前，大多數青少年網站沒有新鮮感、時代感，顯得比較呆板，不容易產生強烈的凝聚力和號召力。因此我們要盡快建設內容豐富多彩、形式獨特而富有新意的青少年網站，以「主題鮮明、形式活潑、清新高雅、健康向上」的風格對青少年進行正面教育，真正在「以理服人、以情感人」上有所突破。同時，要加強青少年教育軟體的開發製作，利用法律和技術上的可行性打擊網上違法犯罪現象，走「以法治網」的良性發展軌道。

資料來源： 《當代青年研究》2002、4

關於中學生上網利與弊的

關於中學生上網利與弊的調查與研究
中學生上網的好處
網路的信息化特徵催生中學生的現代觀念的更新，如學習觀念、效率觀念、全球意識等。它使中學生不斷接觸新事物、新技術，接受新觀念的挑戰。中山大學心理學系主任楊中芳教授認為，除非法黃色和暴力網站可能對孩子造成傷害外，網路帶給孩子正面的東西遠比負面的要多。並且，對於中學生來說，網路是不可迴避的東西，無論你喜不喜歡，它都要註定成為中學生生活不可或缺的東西，不讓中學生上網，反而對他們的成長不利。那麼中學生上網到底有什麼好處呢？
一、開闊視野
網際網路是一個信息極其豐富的網路全書式的世界，信息量大，信息交流速度快，自由度強，實現了全球信息共享，中學生在網上可以隨意獲得自己的需求，在網上瀏覽世界，認識世界，了解世界最新的新聞信息，科技動態，極大地開闊了中學生的視野，給學習、生活帶來了巨大的便利和樂趣。
二、加強對外交流
網路創造了一個虛擬的新世界，在這個新世界裡，每一名成員可以超越時空的制約，十分方便地與相識或不相識的人進行聯系和交流，討論共同感興趣的話題，由於網路交流的「虛擬」性，避免了人們直面交流時的摩擦與傷害，從而為人們情感需求的滿足和信息獲取提供了嶄新的交流場所。中學生上網可以進一步擴展對外交流的時空領域，實現交流、交友的自由化。同時現在的中學生以獨生子女為多，在家中比較孤獨，從心理上說是最渴望能與人交往的。現實生活中的交往可能會給他們特別是內向性格的人帶來壓力，網路給了他們一個新的交往空間和相對寬松、平等的環境。
三、促進中學生個性化發展
世界是豐富多彩的，人的發展也應該是豐富多彩的。網際網路就提供了這個無限多樣的發展機會的環境。中學生可以在網上找到自己發展方向，也可以得到發展的資源和動力。利用網際網路就可以學習、研究乃至創新，這樣的學習是最有效率的學習。網上可供學習的知識浩如煙海，這給中學生進行大跨度的聯想和想像提供了十分廣闊的領域，為創造性思維不斷地輸送養料，一些電腦游戲在一定程度上能強化中學生的邏輯思維能力。
四、拓展當今中學生受教育的空間
我們的問卷調查中有15%的人因為上網而提高了學習成績，這也是我們上網值得驕傲的一點。網際網路上的資源可以幫助中學生找到合適的學習材料，甚至是合適的學校和教師，這一點已經開始成為現實，如一些著名的網校。這里值得提出的是，有許多學習困難的學生，學電腦和做網頁卻一點也不叫苦，可見，他們的落後主要是由於其個性類型和能力傾向不適從某種教學模式。可以說，網際網路為這些「差生」提供了一個發揮聰明才智的廣闊天地。
科技發展史不斷證明，科學技術像一把雙刃劍，既有有益於人類發展的一面，也有危害人類利益的一面。網路作為信息社會的技術新生兒，也毫無例外地具有這種雙面特徵。同時由於中學生身心發展的不成熟性、網路的特殊性和網路發展的不完善性，我們在看到電腦網路對中學生有利一面的同時，更應該看到它的消極影響，並引起足夠重視。
中學生上網的弊端
一、網路信息的豐富性易對中學生造成「信息污染」。
網路是一個信息的寶庫，同時也是一個信息的垃圾場。網上各種信息良莠並存，真假難辨，由於缺乏有效的監管，網上色情、反動等負面的信息屢見不鮮。同時，網路的互動性與平等性，又使得人們可以在一個絕對自由的環境下接收和傳播信息。這些不良信息對於身體、心理都正處於發育期，是非辨別能力、自我控制能力和選擇能力都比較弱的中學生來說，難以抵擋不良信息的負面影響。個別網吧經營者更是抓住中學生這一特點，包庇、縱容、支持他們登陸色情、暴力網站，使他們沉迷於網上不能自拔。一些中學生也因此入不敷出，直至走上偷盜、搶劫、強奸、殺人的犯罪道路。如我們在人民網上找到《狼群出沒的互聯網》文章（http://www.people.com.cn/GB/it/52/303/20021128/876736.html），裡面的內容主要是介紹了2000年以來我國以及別的國家由於青少年上互聯網而發生的犯罪事件。
二、網路信息傳播的任意性容易弱化中學生的道德意識。
豐富多彩的互聯網信息極大地豐富了中學生的精神世界，但是由於信息傳播的任意性，形形色色的思潮、觀念也充斥其間，對於自我監控能力不強、極富好奇心的中學生具有極大的誘惑力，導致喪失道德規范。同時互聯網上信息接受和傳播的隱蔽性，使中學生在網路上極易放縱自己的行為，完全按照自己的意願來做自己想做的事，忘卻了社會責任。部分中學生並不認為「網上聊天時說謊是不道德的」，認為「在網上做什麼都可以毫無顧忌」等，使得中學生對自我行為的約束力大大減弱，網上不良行為逐漸增多。
三、網路的虛擬性造成中學生社會化的「不足」。
網路可以即時傳送文字、聲音、圖像，為中學生人際交往提供多媒體化、互動性的立體途徑。網上收發電子郵件方便、快捷， QQ新奇、及時，聊天室輕松愉快，BBS的討論自由、廣泛，中學生通過這些途徑可以與許多互不相識的人交談、來往，互相幫助，互相傾訴。但是，這種社會化只是一種虛擬的社會化，人與人之間的交往存在機器的阻隔，是一種「人——機——符號——符號——機——人」形式的交往。這種形式的交往去除了互動雙方的諸多社會屬性，帶有「去社會化」的特徵，與真實社會情境中的社會化相去甚遠。而且，網路上的青年交往范圍大多隻限於青年與青年之間的同輩交往，中學生與家長、親戚朋友、老師等之間的社會互動較少，代際間的學習、互動明顯不足。這一點從我們的調查中可以看到，20.4%中學生上網的主要目的是還是聊天。
四、網路的誘惑性造成中學生「網路上癮」、「網路孤獨」等症狀。
網路到處都是新鮮的事物，而且在不斷地增加著。因此對易於接受新鮮事物的中學生有著無限的吸引力，這種吸引往往會導致中學生對網路的極度迷戀。男性中學生是網迷的主要人群，由於他們心理素質不強，自製能力相對較弱，所以成為網路性心理障礙的多發群體。患者因為將網路世界當作現實生活，脫離時代，與他人沒有共同語言，從而表現為孤獨不安、情緒低落、思維遲鈍、自我評價降低等症狀，嚴重的甚至有自殺意念和行為。醫學上把這種症狀叫作「互聯網成癮綜合征」，簡稱IAD。
分析引起弊端的原因
一、中學生身心發展特點的原因
中學生時期是一個非常特殊的階段，個體從小學進入初中、高中階段，其身心發展起了重大的變化。首先是出現了對其心理與行為有重要影響的兩方面需要，第一是性的成熱，使中學生性意識與性沖動出現，即出現了性的需要；第二是由於身體的全面發展，使中學生產生了成人感，出現了強烈的獨立性需要。這些身心發展特點就勢必導致了他們容易受網上信息的干擾。
二、互聯網本身原因
互聯網具有全球性、互動性、信息資源及表現形式豐富和使用方便等特點，這為以盈利為目的色情服務業提供了難得的營業場所。這些網站為吸引顧客，往往在主頁上張貼色情圖片，使任何在網上沖浪的人有意無意地就能看到，中學生當然也不例外。心智尚未成熟的中學生一旦接觸這些內容，受到的影響可想而知。
三、家長和學校原因
我們的調查數據中有79.4%的中學生家長沒有對孩子進行上網引導。當今社會，中學生家長將大量的時間放在了工作上，很少有大人陪伴的中學生便用上網來消磨時間。學校作為中學生最為集中並接受教育的場所，是中學生受教育中的最重要一環。但是有的學校忽視對學生的網路道德教育，忽視我們的傳統教育往往迴避的青春期教育問題，導致中學生缺乏正確的引導和網路道德意識。
四、社會原因
目前網吧經營競爭激烈，致使一些業戶出於營利目的，不顧法律和道德，投中學生好奇心，專搞不正當競爭。同時通信、公安、文化和工商在對網吧的管理上，還不夠和諧一致，「三證」不全的網吧還大量存在。防範措施和監管制度仍滯後於網路技術的發展。
電腦網路對中學生心理發展及心理健康的影響是雙重的，有消極影響更有積極影響，關鍵在於廣大心理衛生工作者、學校、家庭、社會如何進一步發揮電腦網路積極的心理效應，控制和減少其消極作用，這是面臨的一個全新課題。我們根據調查的數據和結果來就如何正確引導和防治上網帶來的弊端，提出如下建議：
消除弊端的建議
一、中學生自身要遵守網路道德規范，養成上網的良好習慣。
中學生不要沉浸於網上聊天、游戲等虛擬世界，不瀏覽、製作、轉播不健康信息，不使用侮辱、謾罵語言聊天，不輕易和不曾相識的網友約會，盡量看一些和自己的日常學習生活有益的東西並且一定要注意保持自製力；在上網之前，最好能擬個小計劃，把要做的事情先寫下來，一件一件的去做。中學生要在學校和家長的教育下，在感性與理性認識相結合中學會五個拒絕：一是拒絕不健康心理的形成；二是拒絕網路侵害；三是拒絕不良癖好、不良行為；四是拒絕黃、暴力的毒害；五是拒絕進入未成年人不應該進入的網吧。總之，中學生要自覺遵守互聯網道德規范，自覺抵制不良網路信息的侵蝕。
二、家長要積極主動關心孩子，正確引導上網。
作為家長一定要關心自己孩子的學習和生活情況，避免學生在不被父母知道的情況下私自去網吧上網。另外部分中學生往往在家中使用互聯網，家長應該對網路有一定的認識，要正確引導孩子上網的目的，同時也要關心孩子到底看些什麼，學到了什麼，並且要和孩子一起學習、交流、成長。心理咨詢實踐表明，許多家庭教育失敗的原因，就是家長對孩子之間缺乏有效的溝通。家長與孩子上網，可以提供兩代人交往探討的話題，共同上網，查找信息、評論是非這就是一個實施家庭教育的好機會。家長要有超前意識，不斷學習，提高自己各方面的修養和能力，爭取成為自己子女最佩服的人。加強對孩子上網監管，更是每個家長責無旁貸的事情，嚴格控制孩子的上網內容、上網時間，只有這樣，才能充分發揮網路作用，既藉助網路幫助中學生成才，又消除它的負面影響。同時父母應該加大對孩子的網路安全教育，加強與學校的信息溝通，避免孩子在家或在網吧登陸不良網站，以免受到網路侵害或引發違法犯罪。
三、學校要以理想信念教育為重點，加強中學生全面素質教育。
學校是法制教育的主渠道，要加強對學生的思想道德與遵紀守法及網路自護的教育，豐富學生的課余文化生活；各學校的法制校長和德育教師要結合學生實際，在學生中以專題講座等形式開展網路法制教育，並組織專題討論。同時要用鄧小平理論教育和引導廣大中學生，充分考慮中學生的身心特點，以生動活潑的形式開展理想信念教育，使他們堅定走社會主義道路的信心，樹立起正確的人生觀、世界觀、價值觀，增強他們道德判斷能力，指導他們學會選擇，識別良莠，提高自我約束、自我保護能力，鼓勵他們進行網路道德創新，提高個人修養，養成道德自律。同時有條件的學校還可以建立校園網吧，提供學生安全健康的上網環境。
三、建立適合中學生的綠色網站，佔領網路前沿。
目前，形形色色的網站很多，但健康、具有教育功能的網站缺少點擊率。因此，需要加強網路工作的隊伍建設，努力建設一支既具有較高的思想道德修養、了解熟悉中學生心理特點，思想情況，又了解網路文化特點，能比較有效地掌握網路技術的隊伍，建設一批能吸引中學生「眼球」的綠色網站，在網上進行生動活潑的教育，弘揚主旋律。適合中學生身心發展的網站，用主旋律和喜聞樂見、深入淺出的內容吸引中學生、凝聚中學生，生活在信息高速路上的一代中學生就一定能夠茁壯、健康地成長起來。
四、國家和地方要加大網路管理力度，規范互聯網及相關事業的有序發展。
自從互聯網誕生以來，網路犯罪就成為網路發展的伴生物。網路犯罪蔓延迅速，涉及面廣，隱蔽性強，危害性大，已經成為網路社會的一顆毒瘤。我國在1997年12月30日公安部發布了《計算機信息網路國際聯網安全保護管理辦法》的法規，也只是在一定程度上規范了網路的健康發展。我們的通信、公安、文化和工商等相關部門還要加強協調配合，加大對網吧的管理與查處力度，堅決取締違規操作的「黑」吧，並對有營業執照的網吧進行經常性檢查，發現問題及時糾正。另外要利用計算機技術手段，加強網路「防火牆」的研製，特別是加強對網上不良信息進行過濾的軟體的開發。要建立網路監察機制，成立網路監察安全部門，招募網上警察，加大打擊力度，以對付日益猖獗的網上犯罪。
研究結論：
網路社會已經悄然而至，我們既不能因為其強大的生命力和對中學生發展的巨大正面作用，而忽視它所帶來的種種問題，也不能因為它的負面作用而敬而遠之。我們應該加強對中學生上互聯網的研究，探索新情況，創造新方法，解決新問題，增強中學生上網的成效。
我們要引導和規范相結合，使中學生養成良好的用「腦」和上網習慣。通過各種途徑告訴中學生網路的虛幻性、信息的龐雜性，對其上網繼續指導和適當規范，使其有防範意識，學會區分現實生活和網路世界的區別，培養他們的網路道德意識。對中學生進行網路知識的普及教育，增強他們的網路信息意識。同時給予適當的關心和愛護，多聽聽他們到底在想什麼。既帶好路，又提供「保護」，在目前網路法規和技術不完善的情況下，這也許是目前家庭和學校解決上網不利影響的較為可行的一條重要途徑。

9. 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》