中國城市互聯網路安全系統

⑴ 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》

⑵ 國內有哪些城市網路平台詳細的介紹下CNCN城市平台

華域公司推出CNCN城市平台

--------------------------------------------------------------------------------

http://www.sina.com.cn 2005年11月01日 14:33 新浪科技

新浪科技訊 11月1日，華域公司正式推出CNCN城市平台(cncn.com)。CNCN城市平台是以建立覆蓋全國范圍的城市平台為基礎，通過對技術、信息、市場、客戶等資源的共享與整合，最終形成一個「CNCN主站點-城市平台」模式的大規模綜合網站群。

目前，華域公司招商活動已經在全國范圍內全面展開，通過加盟合作方式，獲得CNCN城市平台地方特許經營權。地方各類廣告均歸各地運營商所有，而且加盟商有權把頻道以

特許加盟方式讓地方專業機構運營，例如房產頻道交給當地知名房產中介，總部對地方網站上發布的信息有監督管理權。

CNCN城市網站平台受創業者青睞
[ 2005-11-28 19:47:41 | By: IT小公主 ]

作者： 黃永勝 中國互聯網路信息中心(CNNIC)第十六次中國互聯網路發展狀況統計報告顯示，中國上網用戶總數突破一億，中國網路基礎資源獲得了重大突破，1億網民背後蘊涵著一個巨大的市場，中國的互聯網進入了高速成熟階段，互聯網及其應用已經培養起較強的意識，互聯網已滲入社會經濟生活的各個縫隙。網站運營處於較好發展期，能抓住網民需求的互聯網商
業應用，都可能產生非常可觀的經濟效益。中國網路廣告市場2004年規模達到19億元，2005年、2006年預計將分別達到27億元和40億元，2004年較2003年增長率為75.9%。
城市門戶作為互聯網第四桶金，有著特有的地利人和優勢:一般來說城市門戶網站都是由地方電信部門建立的，擁有良好的帶寬資源;有的是地方政府建立，政府的資源相當豐富，容易與當地企業客戶的互動與合作。諸如此類的資源是一般垂直門戶或個人網站很難獲取到的。而華域網路積累了所有運營城市平台的相關資源，通過特許加盟經營的合作方式，加盟商則不需要額外增加投入，直接共享華域公司軟硬體資源與人才資源，共享安全保障體系，確保城市門戶的安全。

那麼，什麼是城市門戶呢?在2005年中國互聯網大會，北京美髯公公司執行總裁朱榮輝博士明確了城市門戶應該是一部互聯網或者手機上的城市生活手冊或者黃頁。從門戶上講，是媒體，但是不是以新聞為主;從搜索的角度來講，應該是本地化、分分類化、矩陣化、精細化的搜索;從EB來講，是區域性的。

CNCN城市平台作為國內最大的城市網路平台，一共擁有2112個城市門戶站點，目前申請加盟的城市已有800多家，華域市場工作人員每日處理大量咨詢與申請，短短半個月已通過申請加盟的城市已有上百家，其中也有部份地方政府共同參與運營。CNCN城市平台提供了很多適合加盟商的贏利模式，可以為當地企業金融等單位提供信息化全面解決方案，開展網路廣告、頻道出租、電子商務、物流配送、網上銀行、在線交易、企業會員、企業上網、電子郵件、搜索引擎、招商代理、網站建設、網路營銷、信息中介、信息咨詢、產品項目代理，職業培訓及展會等等;可以協助政府開展一系列重大活動，比如招商引資、旅遊服務、經貿洽談、項目招投標等;可以開展簡訊、網路游戲、商城、Flash、blog、網路醫療、網路教育、網吧聯盟等服務。

CNCN城市平台作為2005年互聯網的新銳項目頗受創業者的青睞。CNCN城市平台已經擁有中國近千個以城市名稱為域名的網站並仍在不斷地擴充，形成了中國最大的城市網路平台。CNCN城市平台針對我國互聯網本地化發展趨勢這一特點，在推出試點經營網站的基礎上，經過不斷地實踐總結，已經整理並完善了一套適用於城市平台運作的經營方案——強調通過提供生活服務和企業資訊來實現最終的盈利。CNCN城市平台除了提供「城市頂級域名+整站程序+主站點支持」外，還提供一系列的創業指導:包括網站運營、盈利模式分析、網路營銷、結合城市特色進行網站建設等等。

綜合門戶有綜合門戶的優勢，欄目齊全且內容豐富。作為地方門戶同樣也不缺乏內容，除了提供日常需要的信息服務 天氣預報，新聞，地圖外，交友類有著同城約會的便利、人才招聘有著地域的優勢、電子商務有著物流的方便、電信增值業務有著更多的SP合作。可以運作的欄目有房產、旅遊、IT硬體、分類信息、二手交易、網吧聯盟、教育培訓、寬頻增值業務等等，只要發揮好地域的優勢，很容易成為當地的旗艦網站。

據廈門華域網路的市場總監黃小姐透露，CNCN城市平具有快速贏利的特點，門戶網站的地域個性化功能上也蘊藏無限的商機，作為城市門戶網站，擁有大量的當地網路用戶。當地的企業客戶市場范圍大多局限於當地，在綜合型的門戶網站投放廣告容易造成資源的浪費。如果投放地方門戶，有針對性，廣告效果會比較明顯。另外還提醒各加盟商注意的是城市門戶站點應時時保持網站的信息更新，做好內容提高信息的可讀性，與廣大網民積極互動，作出地方的特色。

城市門戶更貼近網民生活，貼近地方政府，同時它又是一個和世界接軌的優秀的網路平台，對於地方城市的宣傳推廣起著非常重要的作用，這一新興互聯網模式也將使中國互聯網經濟重新洗牌。
http://cncn.com/
http://mm.wokao.com/user1/2059/archives/2005/2925.html
http://tech.sina.com.cn/i/2005-11-01/1433753555.shtml

⑶ 為什麼要讓互聯網裝上安全網

從今天開始到9月24號，是2017年國家網路安全宣傳周。現在，從工作休閑到日常生活，我們幾乎已經離不開網路。根據中國互聯網路信息中心的數據，截至今年6月，中國網民規模已達7.51億，佔全球網民總數的五分之一。互聯網普及率為54.3%，比全球平均水平高4.6個百分點。可以說，我國已經成為網路大國。網路安全對於我們個人來說，可能就是覺得網上有病毒，一旦中招，就會造成信息泄露，甚至帶來損失。但是，從更大的范圍來說，網路安全事件造成的影響會超乎你我的想像。

來自於中國互聯網協會的調查報告顯示：有63.4%網民的通話記錄，網上購物記錄等信息遭到泄露，其中很大一部分是平台泄露，那麼，平台到底該承擔什麼責任？一度處罰無據。中國傳媒大學文法學部教授王四新認為：互聯網要發展，平台責任要加強。

2017年6月1日，一部用以構建中國網路空間秩序的基本法——《中華人民共和國網路安全法》正式出台。這部法律高度重視個人信息保護，針對個人信息泄露問題,《網路安全法》規定:網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。並規定了平台的相應法律責任。這些是法律正式實施後的一些執法案例，可以看到，現在，法律之下，平台責任更加明確。

保障網路安全，除了政府要迅速應急、快速聯動，企業要承擔主體責任，提高個人的網路安全意識和技能，同樣重要。

有專家估計70%的網路安全事件都與網民的安全意識和基本安全防護技能直接相關，所以國家舉辦網路安全宣傳周，就是要動員全社會的力量，以相對集中的網路安全教育，讓我們廣大的網民都能懂安全，知安全，會安全，讓更多的網民依法依規安全放心地用網。

在網路安全宣傳周中，不明wifi、不明簡訊、不明二維碼，惡意手機充電站、AI換臉神器等，這些穿著欺騙外衣的網路安全隱患，被安全專家們一一揭開「畫皮」。自2014年開始，由中央網信辦牽頭，聯合中央宣傳部、教育部、工業和信息化部、公安部、中國人民銀行、新聞出版廣電總局、全國總工會、共青團中央等部門，已經連續四年舉辦國家網路安全宣傳周。以2016年第三屆國家網路安全宣傳周為例，直接參與人數達到了近2億人，發放宣傳材料2180萬份，發送公益簡訊15.4億條。

「網路安全為人民，網路安全靠人民」，這是今年網路安全宣傳周的主題。網路安全說到底，還是為了我們的生活更加順暢便利高效，想一想，如果交通、電力、金融等等這樣的系統一旦中招，我們會面臨什麼樣的麻煩和問題？從這個意義上說，確保網路安全，是全社會的共同責任，需要政府、企業、社會組織、廣大網民共同參與。「沒有意識到風險就是最大的風險」。見之於未萌，識之於未發，才能築牢網路安全防線。

所以，讓互聯網裝上安全網是至關重要甚至是必要的。

⑷ 擁有世界網民數量最多中國，網路安全主要體現在哪幾個方面

網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」，安全問題刻不容緩。

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，? 問和破壞。

從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

2、增強網路安全意識刻不容緩

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

近年來，計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。

計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據，這大大刺激了計算機高技術犯罪案件的發生。

計算機犯罪案率的迅速增加，使各國的計算機系統特別是網路系統面臨著很大的威脅，並成為嚴重的社會問題之一。

3、網路安全案例

96年初，據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計，有53％的企業受到過計算機病毒的侵害，42％的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

94年末，俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。

96年8月17日，美國司法部的網路伺服器遭到黑客入侵，並將「 美國司法部」 的主頁改為「 美國不公正部」 ，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章換成了納粹黨徽，並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。

96年9月18日，黑客又光顧美國中央情報局的網路伺服器，將其主頁由「中央情報局」 改為「 中央愚蠢局」 。

96年12月29日，黑客侵入美國空軍的全球網網址並將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。

4、我國計算機互連網出現的安全問題案例

96年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

97年初，北京某ISP被黑客成功侵入，並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。

97年4月23日，美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器，破譯該系統的shutdown帳戶，把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。

96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的伺服器，致使服務中斷了數小時。

5、不同環境和應用中的網路安全

運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

網路上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。

6、網路安全的特徵

網路安全應具有以下四個方面的特徵：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

7、主要的網路安全威脅

自然災害、意外事故；

計算機犯罪；

人為行為，比如使用不當，安全意識差等；

「黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

內部泄密；

外部泄密；

信息丟失；

電子諜報，比如信息流量分析、信息竊取等；

信息戰；

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

8、網路安全的結構層次

8.1 物理安全

自然災害（如雷電、地震、火災等），物理損壞（如硬碟損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程後半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

操作失誤（如刪除文件，格式化硬碟，線路拆除等），意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

8.2 安全控制

微機操作系統的安全控制。如用戶開機鍵入的口令（某些微機主板有「 萬能口令」 ），對文件的讀寫存取的控制（如Unix系統的文件屬性控制機制）。主要用於保護存貯在硬碟上的信息和數據。

網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括：身份認證，客戶許可權設置與判別，審計日誌等。

網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。

8.3 安全服務

對等實體認證服務

訪問控制服務

數據保密服務

數據完整性服務

數據源點認證服務

禁止否認服務

8.4 安全機制

加密機制

數字簽名機制

訪問控制機制

數據完整性機制

認證機制

信息流填充機制

路由控制機制

公證機制

9、網路加密方式

鏈路加密方式

節點對節點加密方式

端對端加密方式

10、TCP/IP協議的安全問題

TCP/IP協議數據流採用明文傳輸。

源地址欺騙（Source address spoofing）或IP欺騙（IP spoofing）。

源路由選擇欺騙（Source Routing spoofing）。

路由選擇信息協議攻擊（RIP Attacks）。

鑒別攻擊（Authentication Attacks）。

TCP序列號欺騙（TCP Sequence number spoofing）。

TCP序列號轟炸攻擊（TCP SYN Flooding Attack），簡稱SYN攻擊。

易欺騙性（Ease of spoofing）。

11、一種常用的網路安全工具：掃描器

掃描器：是自動檢測遠程或本地主機安全性弱點的 程序，一個好的掃描器相當於一千個口令的價值。

如何工作：TCP埠掃描器，選擇TCP/IP埠和服務(比如FTP)，並記錄目標的回答，可收集關於目標主機的有用信息(是否可匿名登錄，是否提供某種服務)。掃描器告訴我們什麼：能發現目標主機的內在弱點，這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器，將有助於加強系統的安全性。黑客使用它，對網路的安全將不利。

掃描器的屬性：1、尋找一台機器或一個網路。2、一旦發現一台機器，可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。

目前流行的掃描器：1、NSS網路安全掃描器，2、stroke超級優化TCP埠檢測程序，可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。

12、黑客常用的信息收集工具

信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息：

SNMP協議，用來查閱非安全路由器的路由表，從而了解目標機構網路拓撲的內部細節。

TraceRoute程序，得出到達目標主機所經過的網路數和路由器數。

Whois協議，它是一種信息服務，能夠提供有關所有DNS域和負責各個域的系統管理員數據。（不過這些數據常常是過時的）。

DNS伺服器，可以訪問主機的IP地址表和它們對應的主機名。

Finger協議，能夠提供特定主機上用戶們的詳細信息（注冊名、電話號碼、最後一次注冊的時間等）。

Ping實用程序，可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中，可以Ping網路上每個可能的主機地址，從而可以構造出實際駐留在網路上的主機清單。

13、 Internet 防 火 牆

Internet防火牆是這樣的系統（或一組系統），它能增強機構內部網路的安全性。

防火牆系統決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效，所有來自和去往Internet的信
息都必須經過防火牆，接受防火牆的檢查。防火牆只允許授權的數據通過，並且防火牆本身也
必須能夠免於滲透。

13.1 Internet防火牆與安全策略的關系

防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合，防火牆是安全策略的一個部分。

安全策略建立全方位的防禦體系，甚至包括：告訴用戶應有的責任，公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。

僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。

13.2 防 火 牆 的 好 處

Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

13.3 Internet防火牆的作用

Internet防火牆允許網路管理員定義一個中心「 扼制點」 來防止非法用戶，比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路，並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理，網路的安全性是在防火牆系統上得到加固，而不是分布在內部網路的所有主機上。

在防火牆上可以很方便的監視網路的安全性，並產生報警。（注意：對一個與Internet相聯的內部網路來說，重要的問題並不是網路是否會受到攻擊，而是何時受到攻擊？誰在攻擊？）網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄，防火牆就形同虛設。在這種情況下，網路管理員永遠不會知道防火牆是否受到攻擊。

Internet防火牆可以作為部署NAT(Network Address Translator，網路地址變換）的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題，並消除機構在變換ISP時帶來的重新編址的麻煩。

Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況，查出潛在的帶寬瓶頸的位置，並根據機構的核算模式提供部門級計費。


簡單一點就是：
涉及到網路安全主要涉及物理安全，網路安全，系統安全，信息安全，應用安全，管理安全，防止計算機病毒，黑客攻擊，數據刪除和修改等

⑸ 簡要介紹我國現有的四個互聯網路

下面的內容對樓主提出的問題會有幫助：
1.中國的國家信息化
中國沒有國家信息基礎設施的提法，代之的是國家信息化的構想。 中國的國家信息化是在國家統一規劃和組織下，在農業、工業、科學技術、國防及社會生活各個方面應用現代信息技術，深入開發、廣泛利用信息資源，加速國家實現現代化的進程。

國家信息化建設的目標是:到2000年，初步形成一定規模和比較完整的國家信息化體系；到20l0年，將建立起健全的、具有相當規模的、先進的國家信息化體系。 國家信息化體系由下列六個要素組成，即信息資源、國家信息網路、信息技術應用、信息技術與產業、信息化人才、信息化政策法規和標准。

可以看出，我國的信息化與外國的信息高速公路和國家信息基礎設施有所不同。我國強調信息化體系六個要素之間的緊密關系，將信息資源開發利用放在核心地位。近年來，中國信息產業發展速度超過了國民經濟的增長速度。八五期間、電子工業年平均遞增30%，電信業平均遞增40%以上。中國通信網基本上實現了數字化和程式控制化。全國己經初步建成以光纜為主，以數字微波和衛星通信為輔，多種手段並用的網路。

l993年底國家有關部門決定興建「金橋」、「金卡」、「金關」工程，簡稱「三金」工程。「金橋」工程是以衛星綜合數字網為基礎，以光纖、微波、無線移動等方式，形成空地一體的網路結構，是一個連接國務院、各部委專用網，與各省市、大中型企業以及國家重點工程聯結的國家公用經濟信息通信網，可傳輸數據、話音、圖像等，以電子郵件、電子數據交換(EDI)為信息交換平台，為各類信息的流通提供物理通道。目前，金橋工程己在北京、天津、沈陽、大連、長春、哈爾濱、上海等全國24個中心城市利用衛星通信建立了一個以VSAT技術為主體，己光纖為輔的衛星綜合信息網路。

「金卡」，工程即電子貨幣工程。它的目標是用10年多的時間，在3億城市人口推廣普及金融交易卡、信用卡。「金關」工程是用EDI實現國際貿易信息化，進一步與國際貿易接軌。

目前，全國部(委、辦)建立了信息中心114個，50%建立了計算機網路，其中15%建立了覆蓋了全國的計算機網路；省(市、區)建立了信息中心32個，40%建立網路，其中l0%建立了覆蓋全省(市、區)的計算機網路；1000家大型國有企業建立了自己的信息中心，50%建立了企業計算機網路。這些網路與公用網的連接的比率低於l0%。從INTEIWET在國內的發展來看，截止到1999年6月，我國四個互聯網間實現互聯。其中，用戶人戶超過400萬人，接入單位1600多家，連入計算機超過15萬台，在CN下注冊的三級域名達12643個。預見到2000年，我國計算機的裝機量將超過l000萬台，其中30%將接入各類計算機網路，並以公用計算機網路為主。同時，隨著高速互聯網路交換中心和區域交換中心的建立，更將大大促進互聯網路的信息共享。 到20l0年，我國的計算機網路將超過l0萬個，30%的家庭能獲得網路服務，多種信息媒體融合的網路將會得到明顯的進展。

2.中國公用數據網

近年來，中國的公用數據通信網建設速度很快。電信部門建立了CHINAPAC，CHINADDN，CHIANFRN等數字通信網路，形成了我國的公用數據通信網。

中國公用分組交換數據網(ChinaPAC)

l993年9月開通，l996年底已經覆蓋全國縣以上城市和一部分發達地區的鄉鎮，與世界23個國家和地區的44個數據網互聯。

(1)網路狀況

分組交換網是郵電部門建設和發展最早的基礎數據通信網路。分組交換網以CITTX.25建議為基礎，可以滿足不同速率、不同型號終端與計算機、計算機與計算機間以及計算機區域網之間的通信。分組交換網是一種基礎的數據通信網路，在其網路平台上可以構架各種增值業務，如：電子信箱、電子數據交換、傳真存儲轉發等。

CHINAPAC由國家骨幹網和各省(市、區)的省內網組成。目前骨幹網之間覆蓋所有省會城市，省內網覆蓋到有業務要求的所有城市和發達鄉鎮。通過和電話網的互連，CHINAPAC可以覆蓋到電話網通達到的所有地區。CHINAPAC設有一級交換中心和二級交換中心，一級交換中心之間採用不完全網狀結構，-級交換中心到所屬二級交換中心之間採用星狀結構；CHIANIPAC在北京和上海設有國際出入口，廣州設有到港澳地區的出入口，以完成與國際數據的聯網。

(2)網路特點及業務功能

分組交換網的突出優點是可以在一條物理電路上同時開放多條虛電路，為多個用戶同時使用；網路具有動態路出功能和復雜完備的誤碼糾錯功能。 X.25協議是在物理鏈路傳輸質量很差的情況下開發出來的，為了保證數據傳輸的可靠性，她在每一段鏈路上都要執行差錯檢驗和出錯重傳；這種復雜的差錯校驗機制雖然使它的傳輸效率受到了限制，但確實為用戶數據的安全傳輸提供了很好的保障。

CHINAPAC提供的業務如下:

l.基本業務功能

基本業務功能是指向任一數字終端設備(DTE)提供的基本業務功能。它能滿足用戶對通信的基本要求。有兩類基本業務， 交換型虛電路(SVC)； 永久型虛電路(PVC)

2.任選業務功能

用戶任選業務功能是為了滿足用戶的特殊需要，向用戶提供的特殊業務功能，如入呼叫封阻、出呼叫封阻、單向入邏輯信道、單向出邏輯信道等。

3.其他業務功能

CHINANET還提供其他費ITU-T建議的業務功能，如虛擬專用網(VPN)、TCP/IP、分組多址廣播、呼叫改向等。

(3)用戶入網方式

CHINANET提供兩種接入方式。

1.專線方式

適用於通信業務量大，使用頻繁、要求高可靠性、無耗損的應用，但需作用專線，費用相對較高。專線入網速率為9.6～64KBPS。

2.電話撥號

適用於業務量不大、間歇時間較長、可以容忍呼叫失敗的應用。因其使用已有電話線路，無需另外投資，且數據可以與話音共享線路，因此大大節省投資，對零散用戶是理想的接入手段。 可分為x.28非同步撥號入網或X.32同步撥號入網，撥號入網的速率為l200-9600BPS

(4)資費政策

CHINAPAC現行兩種收費方式，一是計時計量收費，二是包月制費。計時計量收費。

應用領域和業務定位廣

和DDN、幀中繼相比較，分組業務資費比較便宜，它是用戶構架其內部廣域網最經濟的一種選擇。在需要同時建立多點連接的情況下，通過分組交換網的虛電路功能，可以替代昂貴的多點DDN專線。但由於X.25協議自身的復雜性，分組業務使用於速率低於64K的低速應用場合。例如，目前隨著金卡工程的不斷推進，POS機的使用越來越普及，POS業務量小，但實時性要求高，非分組網互聯是實現POS機和主機通信的一種非常好的方案。

中國公用數字數據網(ChinaDDN)

數字通信網(DDN)是利用數字通道提供永久性、半永久性連接線路，以傳輸數據信號為主的數字傳輸網路。它可以提供各種靈活的數據介面，為傳送數據信號服務。由於它協議簡單，速率較高，這幾年在我國得到迅速發展。

DDN由數字通道、DDN節點、網管系統和用戶環路組成，它主要提供點到點和點到多點的數字專用線路業務，也可以提供幀中繼和壓縮語音/G3傳真業務。

DDN的主要特點是：

(1)傳輸質量高，由於目前DDN大量採用光纖傳輸通道，使得傳輸質量大大提高；

(2)傳輸速率高，速率介於2400BPS到2MBPS之間

(3)協議簡單，由於DDN主要採用時分復用和交叉連接技術，對用戶信息進行全透明傳輸，對用戶的技術要求較少，應用靈活；

(4)在DDN網中，採用了先進的網管技術，線路調度、故障監控可以實現集中管理，線路遇故障時還可以自動路由迂迴，提高了用戶線路的利用率。
(1)DDN的業務應用及特點

DDN主要提供點到點的數字專用線路業務。廣泛應用於銀行、證券、氣象、文化教育等領域，使用於LAN7WAN的互聯，不同網路的互聯等。例如，一個公司的總部和分部位於不同的地點，兩點之間的通信又很頻繁，不僅要保持電話聯系，還有進行計算機聯網通信。如果租用一條DDN專線，兩端加上復用設備，把分布兩地的電話系統和計算機系統連接起來，就可以埃兩地間方便地通信。這樣既節省了兩地之間的長途電話費用，又能實現計算機系統的互聯互通。

DDN還提供多點業務，主要指廣播多點業務、雙向多點業務(輪詢)和會議電視業務。廣播多點業務特點是:數據信息流可以從一點傳送到多點，使多點同時獲得同一信息。多點廣播業務適用於信息頒布(股票、新聞、氣象預報等)。雙向多點業務主要指一個主站在一個時刻可以和一個從站進行雙向通信，主站定期訪問一個從站，與從站交換信息。雙向多點通信業務適用於集中監視、信用卡驗證、數據服務、預定系統等領域。會議電視業務是利用DDN的多點橋接功能實現多點I、司圖像和話音等信息的焦化。會議電視系統的每個站點都可作為主站與其他站點進行通信，但一個時刻只能有一個主站。多點業務的一個特點是，某一點僅通過一個介面就能完成與多點間的通信，節約了用戶端設備和網路資源，減少了投資。 另外，利用DDN網上的幀中繼資源模塊和話音壓縮模塊，還可以實現開放幀中繼業務和壓縮語音/G3傳真業務。

(2)ChinaDDN的歷史、現狀及發展

公用數據網是郵電部門經營的、在全國范圍內向用戶提供服務的數據網路。90年代初，首先在幾個城市發展起來，1994年開始組建CHINADDN一級干線網。目前一級干線網已通達所有省會城市，各省、直轄市、自治區都在積極建設經營DDN網，至1996年底，CHINADDN已經覆蓋到2100個縣以上城市，發達地區已覆蓋到鄉鎮，埠總數達l8萬個。在不久的將來，能為用戶提供全國范圍內的虛擬專用網(VPN)業務。

CHINADDN按照網路的建設、經營、管理和維護的責任地理區域，劃分為一級干線網、二級干線網和本地網三級。一級干線網由設置在各省、自治區和直轄市的節點組成，主要提供跨省長途DDN業務的轉接，目前已通達除台灣外的所有省會城市。二級干線網由設置在省內的節點組成，它提供本省內長途和出入省的DDN業務。除西藏外各省均已建成省內網。本地網是指城市范圍內的網路，主要為用戶提供本地和長途DDN業務。

目前，CHINDDN已經成為郵電部門其他網路的支撐網。大量的CHINDDN，CHINAFAX，CHINANET的中繼線路都開在CHINADDN上。CHINADDN作為電話七號信令網一期工程的一個傳輸平面，將在電話網的建設中發揮重要的作用。部網管中心與各省網管中心聯網的DCN工程也選擇CHINADDN作為其傳輸通道，行動電話信令漫遊、多媒體網都依靠CHIANDDN來傳送信息。郵電部和中國人們銀組建的中國金融數據網是一個規模巨大的幀中繼網，全部採用CHIANDDN作為數據傳送通道。CHINADDN正日益成為電信各種業務的重要支撐。

另外社會各界也紛紛租用CHINADDN專線來開展自己的業務，各專業銀行、證券公司、教育科研部門都是CHINADDN的用戶群。

⑶ChinaDDN的用戶接入方法

目前連接用戶和DDN業務提供者(電信局)的媒體主要是電話銅線，這樣用戶接入CHINADDN主要採用MODEM、話數復用設備和2B+D線路終端設備，通過電話銅線來連接。隨著用戶對高速率的要求，HDSL設備也將在網路中得以應用。

中國公用幀中繼網(ChinaFRN)

中國公用幀中繼寬頻業務骨幹網(CHINAFRN)是我國第一個將向公眾提供服務的寬頻數據通信網路，其建成投產必將對我國的國民經濟信息化產生積極的影響，將成為我國信息高速公路的重要組成部分。

CHINAFRN主要提供64K以上的中高速數據通信服務。業務類型既可以是突發性的，也可以是實時性的。

CHINAFRN還可為其他數據通信網路提供高速中繼傳輸，使得各網路的性能得以增強，同時提高線路的使用效率。

中國公用幀中繼寬頻業務骨幹網的一個主要特點就是採用ATM技術平台，同時提供幀中繼和信元中繼等業務。 中國公用幀中繼寬頻業務骨幹網的主要技術特點包括，

(l)設備單機先進，網路整體性好，骨幹樞紐採取全網狀連接。

(2)網路業務種類齊全，提供幀中繼PVC、ATMPVC和SVC等基本業務。

(3)埠種類齊全，速率范圍廣。對於幀中繼業務，網路所提供的介面類型包括v35、x.21、El、信道化El、ISDNPRI、E3等。對於ATM業務，網路所提供的介面類型有E1、E3、STM-l等。

(4)用戶接入方式靈活。支持幀中繼或ATM協議的終端設備可以直接接入；區域網可通過路山器、區域網交換機直接接入；其他協議終端可通過FRAD設備進行接入。此外，由於網路埠本身內置FRAD功能，支持HDLC、SDLC和PPP協議的終端也可直接接入。

(5)支持幀中繼.ATM互通功能。
3.中國的網際網路（Internet）

中國lnternet簡介

中國INTERNET的發展歷史分為3個階段。

第一階段從l986_l994年，這個階段主要是通過中科院高能所網路線路，實現了與歐洲及北美地區的EMAIL通信。 中國科技界最早使用INTERNET是從l986年開始的。國內一些科研單位，通過長途電話撥號到歐洲的一些國家，進行聯機資料庫檢索。不久，利用這些國家與INTERNET的連接，進行E.MAIL通信。實現這種通信的單位，先後有北東計算機應用研究所、中國科學院高能物理研究所等。承擔轉發E.MAIL的單位主要在歐洲，如德國的卡爾斯魯厄大學、德國的GMD、瑞士的CERN、挪威、法國等。

l989年，中國的CHINAPAC(X.25)公用數據網基本開通。CHINAPAC雖然規模不大，但與法國、德國等的公用數據網路(X.25)有國際連接(X.75)。

l990年開始，國內的北京市計算機應用研究所、中科院高能物理研究所、電子部華北計算所、電子部石家莊第54研究所等科研單位，先後將自己的計算機以x.28或x.25與CHINAPAC相連接。同時，利用歐洲國家的計算機作為網關，在x.25網與ⅠNTERNET之|、司進行轉接，使得中國的CHINAPAC科技用戶可以與INTERNET用戶進行E-MAIL通信。

l993年3月，中國科學院(CAS)高能物理研究所(IHEP)為了支持國外科學家使用北京正負電子對撞機做高能物理實驗，開通了一條64KBPS國際數據信道，連接北京西郊的中科院高能所和美國史坦福線性加速器中心(SLAC)，運行DECNET協議，還不能提供完全的INTERNET功能，但經SLAC機器的轉接，可以實現與INTERNET通信。用戶利用區域網或撥號線路登錄到中科院高能物理所的VAXll/780(BEPC2)上使用國際網路。有了64KBPS的專線信道，通信能力比國際撥號線路和X.25信道高出數十倍，通信費用降低數.十倍。極大地促進了INTERNET在中國的應用。

第二階段從1994-1995年，這一階段是教育科研網發展階段。北京中關村地區及清華、北大組成NCFC網，於l994年4月開通了國際INTERNET的64KBPs專線連接，同時還設中國最高域名(CN)伺服器。這是中國才算真正加入了國際MTERNET行列。此後又建成了中國教育和科研網(CERNET)。

中國科學院計算機網路信息中心(CNIC，CAS)於l994年4月完成。該中心自l990年開始，主持了一項「中國國家計算與網路設施」(NCFC)，是世界銀行貸款和國家計委共同投資的項目。項目內容為在中關村地區建設一個超級計算中心，供這一地區的科研用戶進行科學計算。為了便於使用超級計算機，將中科院中關村地區的三十多個研究所及北大、清華兩所高校，全部用光纜互聯在一起。其中網路部分於l993年全部完成，並於1994年3月開通了一條64KBPS的國際線路，連到美國。4月份路由器開通，正式接入了INTERNET。NCFC後來發展成中國科技網(CSTNET)。

CERNET是中國國家計委批准立項、國家教委主持建設和管理的全國性教育和科研網路，目的是要把全國大部分高等學校連接起來，推動這些學校校園網的建設和信息資源的交流，並與現有的國際學術計算機網互連。

第三階段是1995年以後，該階段開始了商業應用階段。l995年5月郵電部開通了中國公用INTERNET網即CHINANET。l996年9月屯子部CHINAGBN開通，各地ISP也紛紛開辦，到l996年底僅北京就有了30多家。

目前，經國家批準的可直接與INTERNET互聯的網路(稱為互聯網路)有四個：CSTNET，CHINANET，CERNET.及GBNET。他們的建成時間，運行管理單位及業務性質如:

網路名稱 運行管理單位 國際聯網完成時間 業務性質
CSTNET 中國科學院 1994.4 科技
CHINANET 郵電部 1995.5 商業
CERNET 國家教委 1995.11 教育
GBNET 電子部 1996.9 商業

中國INTERNET網路上計算機的發展很快，國內尚無完整的數據，從INTERNET上測算，歷年發展的數據如下：

日期 主機數 增長 域名數 增長
94.0l 0
94.07 325
95.0l 569
95.07 1023 95% 95
96.01 2146 110% 153 61%
96.07 11282 426% 475 210%

中國電信預測中國的INTERNET用戶在2000年時將達到一千萬。中國互聯網路信息中心(CNNIC)負責管理和運行中國頂級域名CN。

Internet的歷史和發展
Internet最早來源於美國國防部高級研究計劃局DARPA(Defense advanced Research Projects Agency)的前身ARPA建立的ARPAnet，該網於1969年投入使用。從60年代開始，ARPA就開始向美國國內大學的計算機系和一些私人有限公司提供經費，以促進基於分組交換技術的計算機網路的研究。1968年，ARPA為ARPAnet網路項目立項，這個項目基於這樣一種主導思想：網路必須能夠經受住故障的考驗而維持正常工作，一旦發生戰爭，當網路的某一部分因遭受攻擊而失去工作能力時，網路的其它部分應當能夠維持正常通信。最初，ARPAnet主要用於軍事研究目的，它有五大特點：
⑴支持資源共享；
⑵採用分布式控制技術；
⑶採用分組交換技術；
⑷使用通信控制處理機；
⑸採用分層的網路通信協議。
1972年，ARPAnet在首屆計算機後台通信國際會議上首次與公眾見面，並驗證了分組交換技術的可行性，由此，ARPAnet成為現代計算機網路誕生的標志。
ARPAnet在技術上的另一個重大貢獻是TCP/IP協議簇的開發和使用。1980年，ARPA投資把TCP/IP加進UNIX(BSD4.1版本)的內核中，在BSD4.2版本以後,TCP/IP協議即成為UNIX操作系統的標准通信模塊。1982年，Internet由ARPAnet，MILNET等幾個計算機網路合並而成，作為Internet的早期骨幹網，ARPAnet試驗並奠定了Internet存在和發展的基礎，較好地解決了異種機網路互聯的一系列理論和技術問題。
1983年，ARPAnet分裂為兩部分：ARPAnet和純軍事用的MILNET。該年1月，ARPA把TCP/IP協議作為ARPAnet的標准協議，其後，人們稱呼這個以ARPAnet為主幹網的網際互聯網為Internet，TCP/IP協議簇便在Internet中進行研究，試驗，並改進成為使用方便，效率極好的協議簇。
與此同時，區域網和其它廣域網的產生和蓬勃發展對Internet的進一步發展起了重要的作用。其中，最為引人注目的就是美國國家科學基金會NSF(National Science Foundation)建立的美國國家科學基金網NSFnet，1986年，NSF建立起了六大超級計算機中心，為了使全國的科學家、工程師能夠共享這些超級計算機設施，NSF建立了自己的基於TCP/IP協議簇的計算機網路NSFnet。NSF在全國建立了按地區劃分的計算機廣域網，並將這些地區網路和超級計算中心相聯，最後將各超級計算中心互聯起來。地區網的構成一般是由一批在地理上局限於某一地域，在管理上隸屬於某一機構或在經濟上有共同利益的用戶的計算機互聯而成，連接各地區網上主通信結點計算機的高速數據專線構成了NSFnet的主幹網，這樣，當一個用戶的計算機與某一地區相聯以後，它除了可以使用任一超級計算中心的設施，可以同網上任一用戶通信，還可以獲得網路提供的大量信息和數據。這一成功使得NSFnet於1990年6月徹底取代了ARPAnet而成為Internet的主幹網。
NSFnet對Internet的最大貢獻是使Internet向全社會開放，而不象以前那樣僅僅借計算機研究人員、政府職員和政府承包商使用。然而，隨著網上通信量的迅猛增長，NSF不得不採用更新的網路技術來適應發展的需要。1990年9月，由Merit、IBM和MCI公司聯合建立了一個非贏利性的組織——先進網路和科學公司ANS(Advanced Network&Science,Inc)。ANS的目的是建立一個全美范圍的T3級主幹網，它能以45Mb/s的速率傳送數據，相當於每秒傳送1400頁文本信息。到1991年底，NSFnet的全部主幹網都已同ANS提供的T3級主幹網相通。
1969年12月，當ARPAnet最初建成時只有四個結點，到1972年3月也僅僅只有23個結點，直到1977年3月總共只有111個結點。但是近十年來，隨著社會科技，文化和經濟的發展，特別是計算機網路技術和通信技術的大發展，隨著人類社會從工業社會向信息社會過渡的趨勢越來越明顯，人們對信息的意識，對開發和使用信息資源的重視越來越加強，這些都強烈刺激了ARPAnet和以後發展成的NSFnet的發展，使聯入這兩個網路的主機和用戶數目急劇增加，1988年，由NSFnet連接的計算機數就猛增到56000台，此後每年更以2到3倍的驚人速度向前發展，1994年，Internet上的主機數目達到了320萬台，連接了世界上的35000個計算機網路。現在，Internet上已經擁有5000多萬個用戶，每月仍以10－15％的數目向前增長，專家預測，到1998年，Internet 上的用戶將突破1億，到2000年，全世界將有100多萬個網路，1億台主機和超過10億的用戶。今天的Internet已不再是計算機人員和軍事部門進行科研的領域，而是變成了一個開發和使用信息資源的覆蓋全球的信息海洋。在Internet 上，按從事的業務分類包括了廣告公司，航空公司，農業生產公司，藝術，導航設備，書店，化工，通信，計算機，咨詢，娛樂，財貿，各類商店，旅館等等100多類，覆蓋了社會生活的方方面面，構成了一個信息社會的縮影。
1995年，Internet開始大規模應用在商業領域。當年，美國Internet業務的總營收額為10億美元，預計1996年將會達到18億美元。提供聯機服務的供應商也從原先象America Online和ProdigyService這樣的計算機公司發展到象AT&T、MCI、Pacific Bell等通信運營公司也參加進來。
由於商業應用產生的巨大需求，從數據機到諸如 Web伺服器和瀏覽器的Internet 應用市場都分外紅火。
在Internet蓬勃發展的同時，其本身隨著用戶的需求的轉移也發生著產品結構上的變化。1994年，所有的Internet軟體幾乎全是TCP/IP協議保，那時人們需要的是能兼容TCP/IP協議的網路體系結構；如今Internet重心已轉向具體的應用，象利用WWW來做廣告或進行聯機貿易。Web是Internet上增長最快的應用，其用戶已從1994年的不到400萬激增至1995年的1000萬。Web站的數目1995年到三萬個。
● Internet的規模
Internet已成為目前規模最大的國際性計算機網路。今天，Internet已連接60,000多個網路，正式連接86個國家，電子信箱能通達150多個國家，有480多萬台主機通過它連接在一起，用戶有2500多萬，每天的信息流量達到萬億比特(terrabyte)以上，每月的電子信件突破10億封。
同時，Internet的應用業滲透到了各個領域，從學術研究到股票交易、從學校教育到娛樂游戲、從聯機信息檢索到在線居家購物等，都有長足的進步。據統計，目前在Internet的域名分布中，.com--即商業所佔比例最大，為41％；.e--（科教）已退居二線，佔有30％分額。去年在Internet的成長中，商企界的成長佔了其中的75％。
● Internet的未來
從目前的情況來看，Internet市場仍具有巨大的發展潛力，未來其應用將涵蓋從辦公室共享信息到市場營銷、服務等廣泛領域。另外，Internet帶來的電子貿易正改變著現今商業活動的傳統模式，其提供的方便而廣泛的互連必將對未來社會生活的各個方面帶來影響。
然而Internet也有其固有的缺點，入網路無整體規劃和設計，網路拓補結構不清晰以及容錯及可靠性能的缺乏，而這些對於商業領域的不少應用是至關重要的。安全性問題是困擾Internet用戶發展的另一主要因素。雖然現在已有不少的方案和協議來確保Internet網上的聯機商業交易的可靠進行，但真正適用並將主宰市場的技術和產品目前尚不明確。另外，Internet是一個無中心的網路。所有這些問題都在一定程度上阻礙了Internet的發展，只有解決了這些問題，Internet才能更好的發展。

⑹ 網路信息安全系統對智慧建築貢獻怎樣的智能化功能提升

智能基礎設施面臨的安全威脅不僅僅源自信息系統，更有可能來自社會和物理系統。當前，傳統信息領域的安全標准體系與安全技術手段已較為成熟，但對於智能基礎設施來說還遠遠不夠，因為與傳統的網路信息安全相比，智能基礎設施還具有不同的安全需求特點：

一是智能基礎設施安全的首要目標是保證人的生命財產安全，其次是保護系統的可靠性和系統基礎設施的安全。

二是智能基礎設施系統結構更加復雜，不同業務特性、不同安全級別的二次系統在同一網路內進行信息交互，大大降低了實時控制業務的可靠性。處於邊緣的終端設備如果受損就有可能對全網設備造成影響，甚至會進一步影響整個網路的運行。

三是智能基礎設施通信網路環境更加復雜，不同於傳統基礎設施的監控與數據採集系統和其他控制系統專用性，智能基礎設施系統基於開放、標準的網路技術之上，所有的供應商都可以開發基於互聯網的應用程序來遠程監測和控制，從而導致系統的安全性降低。3G、WiFi、智能感測網路等無線通信技術和大量智能終端、移動終端的廣泛應用，造成攻擊手段更加多樣化和智能化，進一步加大了信息安全保障體系防護的難度。

四是智能基礎設施雙向互動更加頻繁，來自社會用戶的安全危險也將越來越突出，此外對用戶隱私的威脅也在增大，端對端的防護就顯得尤為重要，信息安全防禦保障的防護范圍和網路邊界的防護能力需要進一步增強。

五是來自智能終端的安全隱患更顯突出，智能終端在智能基礎設施中的應用會越來越普及，各種不同的操作系統、形形色色的不同智能化操作軟體、形式多樣的智能終端接入方式，以及多樣化的智能終端介面類型等，都有可能存在漏洞。

六是自主安全標准缺失的挑戰。當前國際強國高度重視基礎設施安全問題，如美國白宮於2014年發布了《提升關鍵基礎設施網路安全框架》，該框架由美國國家標准和技術局制定，推出了一整套幫助政府機構和私營部門解決關鍵基礎設施網路安全風險的標准和程序，為美國完善和建立更深入的網路安全標准建立了基礎，為政府機構和私營部門共享有關網路威脅的信息和保護個人隱私提供了指南。而我國至今還沒有一家在國際上，甚或於在國內處於引領地位的行業巨頭可參與競爭，標准缺失必然帶來安全的隱患。

四、智能化基礎設施的安全防護體系

關於信息安全，也有專業方向的視頻教程，比如：《 信息安全等級保護》，從信息安全等級保護概述、信息安全等級保護標准體系、信息安全等級保護技術措施，三方面詳細介紹，供參考：http://www.ichunqiu.com/course/56153

智能基礎設施的安全防護體系架構包括物理安全、感知執行層安全、數據傳輸層安全、應用控制層和供應鏈安全等幾個環節。安全的最終目標是確保智能基礎設施在業務各環節中各種數據的機密性、完整性、真實性和網路的容錯性。

（一）物理安全

物理安全是對智能基礎設施終端設備進行保護時需要重點關注和考慮的問題，包括業務系統中的設備和信息通信系統中的設備。物理安全的防護目標是防止有人通過破壞業務系統的外部物理特性以達到使系統停止服務的目的，或防止有人通過物理接觸方式對系統進行入侵。要做到在信息安全事件發生前和發生後能夠執行對設備物理接觸行為的審核和追查。

（二）感知執行層安全

感知執行層是重要的感知數據來源和控制命令執行場所。感知執行層的網路節點多數部署在無人監控的環境中，容易成為攻擊者的目標，並且其節點數據處理能力、通信能力和存儲能力有限，使得傳統的安全機制難以直接應用在感知執行層的網路中。目前針對感知執行層的主要安全威脅有物理攻擊、設備故障、線路故障、電磁泄漏、電磁干擾、拒絕服務攻擊、信道阻塞、女巫攻擊、重放攻擊、感知數據破壞、假冒偽裝、信息竊聽、數據篡改、非法訪問、被動攻擊、節點捕獲等。感知層數據採集安全使用的主要安全關鍵技術包括數據加密技術、密鑰管理機制、抗干擾技術、入侵檢測技術、安全接入技術、訪問控制技術等。

（三）數據傳輸層安全

智能基礎設施系統數據傳輸層採用「下一代網路」作為其核心承載網。「下一代網路」本身的架構、接入方式和網路設備會帶來一定的安全威脅，同時數據傳輸層存在海量節點和海量數據，可能引起網路阻塞，容易受到拒絕服務/分布式拒絕服務（DoS/DDoS）攻擊。異構網路之間的數據交換、網間認證、安全協議的銜接等也將為數據傳輸層帶來新的安全問題。此外可能存在的信息安全問題還包括不明身份的入侵所造成的非法修改、指令改變、服務中斷等。針對於此，智能基礎設施的數據傳輸安全需要採用防火牆技術、VPN技術、入侵防禦技術等邊界隔離的手段來阻止非法入侵，並加強對網路的監控和審查，特別加強對設備接入時的狀態和身份認證，包括事後審計等。網路層數據傳輸安全使用的主要安全關鍵技術包括安全路由機制、密鑰管理機制、訪問控制、容侵技術、入侵檢測技術、主動防禦技術、安全審計技術等。

（四）應用控制層安全

智能基礎設施的數據處理過程主要集中在應用控制層。應用服務層中的信息安全主要包括兩層含義，一是數據本身的安全，如果數據及控制命令均沒有認證信息，非法訪問、破壞信息完整性、破壞系統可用性、冒充、重演均成為可能，尤其是無認證的控制命令將導致失去整個基礎設施網路的控制權。因此，需要在業務處理過程中採用密碼技術對數據進行保護，如數據加密、數據完整性保護、雙向強身份認證等。二是應用控制層的某些應用會收集大量的用戶隱私數據，比如用戶的健康狀況、消費習慣等，因此必須考慮信息物理系統中的隱私保護問題。同時由於應用系統種類繁多，安全需求也不盡相同，這也為制定合適的安全策略帶來了巨大的挑戰。應用控制層數據處理安全使用的主要安全技術包括入侵檢測技術、隱私保護技術、雲安全存儲技術、數據加密技術、身份認證技術等。

（五）供應鏈安全

智能基礎設施的安全可靠從根本上還依賴於設備和信息網路系統的自主可控。在中國，智能基礎設施建設必須做到自主可控，盡量採用國產的設備、操作系統，保證供應鏈的安全，這是從源頭上保證信息安全的根本舉措。供應鏈安全包括系統設備的自主可控和信息網路設備的自主可控。

總結：加強城市智能基礎設施信息安全的對策，網路信息安全系統對智慧建築貢獻很大，有助於其自身智能化功能提升。

⑺ 中國互聯網路信息中心 (CNNIC)是干什麼的

中國互聯網路信息中心（China Internet Network Information Center，簡稱CNNIC）是經國家主管部門批准，於1997年6月3日組建的管理和服務機構，行使國家互聯網路信息中心的職責。

作為中國信息社會重要的基礎設施建設者、運行者和管理者，中國互聯網路信息中心（CNNIC）以「為我國互聯網路用戶提供服務，促進我國互聯網路健康、有序發展」為宗旨，負責管理維護中國互聯網地址系統，引領中國互聯網地址行業發展，權威發布中國互聯網統計信息，代表中國參與國際互聯網社群。

CNNIC承擔的主要職責：

1．互聯網地址資源注冊管理
經國家主管部門批准，中國互聯網路信息中心（CNNIC）是我國域名注冊管理機構和域名根伺服器運行機構。中國互聯網路信息中心（CNNIC）負責運行和管理國家頂級域名.CN、中文域名系統、通用網址系統及無線網址系統，以專業技術為全球用戶提供不間斷的域名注冊、域名解析和Whois查詢服務。
中國互聯網路信息中心（CNNIC）是亞太互聯網路信息中心（APNIC）的國家級IP地址注冊機構成員（NIR）。以中國互聯網路信息中心（CNNIC）為召集單位的IP地址分配聯盟，負責為我國的網路服務提供商（ISP）和網路用戶提供IP地址和AS號碼的分配管理服務。

2．互聯網調查與相關信息服務
中國互聯網路信息中心（CNNIC）負責開展中國互聯網路發展狀況等多項互聯網路統計調查工作，描繪中國互連網路的宏觀發展狀況，忠實記錄其發展脈絡。中國互聯網路信息中心（CNNIC）的統計調查，其權威性和客觀性已被國內外廣泛認可，得到國際組織（如聯合國、國際電信聯盟等）的採納和贊譽，部分指標已經納入我國政府年度統計報告。

3．目錄資料庫服務
中國互聯網路信息中心（CNNIC）負責建立並維護全國最高層次的網路目錄資料庫，提供對域名、IP地址、自治系統號等方面信息的查詢服務。

4．互聯網定址技術研發
中國互聯網路信息中心（CNNIC）基於自身網路服務的管理和研發經驗，積極跟蹤國際互聯網技術的最新發展，承擔相關研發工作和國家有關科研項目。

5．國際交流與政策調研
作為中國國家互聯網路信息中心，中國互聯網路信息中心（CNNIC）與相關國際組織，以及其他國家和地區的互聯網路信息中心進行業務協調與合作。

6. 承擔中國互聯網協會政策與資源工作委員會秘書處的工作

⑻ 中國網路安全發展前景如何

全文統計口徑說明：1)搜索關鍵詞：網路安全及與之相近似或相關關鍵詞;2)搜索范圍：標題、摘要和權利說明;3)篩選條件：簡單同族申請去重、法律狀態為實質審查、授權、PCT國際公布、PCT進入指定國(指定期)，簡單同族申請去重是按照受理局進行統計。4)統計截止日期：2021年8月28日。5)若有特殊統計口徑會在圖表下方備注。

1、全球網路安全行業專利申請概況

(1)技術周期：處於成長期

2010-2020年，全球網路安全行業專利申請人數量及專利申請量逐年遞增，且自2018年開始，每年專利新增申請數量均在1000項以上。但專利申請人數量整體基數較小，說明行業技術集中在少數的申請人手中。

註：未剔除聯合申請數量。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》

⑼ 互聯網信息安全都包括那些

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、信息認證、數據加密等)，直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論，以及基於新一代信息網路體系結構的網路安全服務體系結構。 到了今天的互聯網時代，信息安全要防範的主要方面有：計算機犯罪、黑客行為、信息丟失、電子諜報(比如信息流量分析、信息竊取等)、信息戰、網路協議自身缺陷(例如TCP/IP協議的安全問題)、嗅探(嗅探器可以竊聽網路上流經的數據包)等等。