法国计算机网络安全

① 计算机网络安全漏洞及防范开题报告

1. 背景和意义
随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源；还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点：第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了；第二,网络的安全机制与技术要不断地变化；第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网络安全现状
2.网络安全面临的挑战
网络安全可能面临的挑战
垃圾邮件数量将变本加厉。
根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。
即时通讯工具照样难逃垃圾信息之劫。
即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的网络地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。
内置防护软件型硬件左右为难。
现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端：如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。
企业用户网络安全维护范围的重新界定。
目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题,即企业用户网络安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业网络安全维护的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多企业用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往企业用户网络安全维护范围的概念。
个人的信用资料。
个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。
3.病毒现状
互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。
2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。
据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。
这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。
赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。
他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。
不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。
即时通讯病毒4倍增长
赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是网络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。
该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。
至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标；以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。
该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。
黑客病毒特征
赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。
虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。
该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。
该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免；软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单；又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出；结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据；又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故；信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁；
综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。
因此得出以下结论：
a、世界上没有绝对安全的系统；b、网络上的威胁和攻击都是人为的,系统防守和攻击的较量无非是人的较量；c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的；d、网络系统内部软硬件是随着应用的需要不断发展变化的；网络系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新,网络系统的外部安全条件也是随着时间的推移而不断动态变化的。
一言以蔽之,网络安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。 4,安全防御体系
3.1.2
现代信息系统都是以网络支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性（保证信息不泄漏给未经授权的人）,拓展到信息的完整性（防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿）、信息的可用性（保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用）、信息的可控性（对信息及信息系统实施安全监控管理）、信息的不可否认性（保证信息行为人不能否认自己的行为）等。
安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。
安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。
该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。
另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。
目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划V1.0》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。 5加密技术
密码理论与技术主要包括两部分,即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形,量子密码,基于生物特征的识别理论与技术）。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类：一类是基于大整数因子分解问题的,其中最典型的代表是RSA；另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准（DSS）,部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准（已经发展到第3版本）以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。
认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。
Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。
信息交换加密技术分为两类：即对称加密和非对称加密。
1.对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开,而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
3.RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：
公开密钥：n=pq(p、q分别为两个互异的大素数,p、q必须保密)

② 网络间谍的反网络间谍

信息时代，计算机网络为间谍提供了快速、高效的手段，同时也引发了一场“反间谍”手段的革命：
“反网络间谍战士”
就是指那些具备广博的计算机网络知识、熟练掌握各种计算机网络攻防技巧的专门人才。曾因 1998 年2月侵入美国国防部及4个海军系统和7个空军系统的电脑网络而名声大震的跨国“黑客帮”领袖——以色列青年埃胡德·特南鲍姆已被以色列军队接受入伍，正式成为军人。公开吸收“黑客”入伍在军事史上还是第一次。与以色列军队相比，许多西方发达国家的军队对于“黑客兵”的研究与使用早就开始了。所不同的是，以色列军队建立“黑客军”注重从民间公开招收既成人才，西方军队更注重在军队内部培养。美国国防大学第一批以研究软件和实施逻辑攻防战为主的信息战专家已于1995 年秋季毕业。此外，美军还组建了世界第一支具有实战意义的网络信息战部队。除美国外，俄罗斯、英国、法国、德国、日本、印度、韩国等也都在加强网络战的研究与准备。法、德等相继提出了“未来士兵系统”、“先进战斗士兵系统”等计划，其目的在于将战场互联网联接到单兵计算机，从而大大提高一体化作战效率。
防范黑客入侵措施
网络系统安全有下列3个中心目标：保密性，保证非授权操作不能获取受保护的信息或计算机资源；完整性，保证非授权操作不能修改数据；有效性，保证非授权操作不能破坏信息或计算机资源。其中，网络安全指基于网络运作和网络间的互联互通造成的物理线路和联接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。计算机网络安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至你不会想到自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。

③ 计算机网络信息安全技术上密码技术的发展了那几个阶段分别发生了那些显着的变化

主要分三个阶段！

密码学是一个即古老又新兴的学科。密码学(Cryptology)一字源自希腊文"krypto's"及"logos"两字，直译即为"隐藏"及"讯息"之意。密码学有一个奇妙的发展历程，当然，密而不宣总是扮演主要角色。所以有人把密码学的发展划分为三个阶段：

第一阶段为从古代到1949年。这一时期可以看作是科学密码学的前夜时期，这阶段的密码技术可以说是一种艺术，而不是一种科学，密码学专家常常是凭知觉和信念来进行密码设计和分析，而不是推理和证明。

早在古埃及就已经开始使用密码技术，但是用于军事目的，不公开。

1844年，萨米尔·莫尔斯发明了莫尔斯电码：用一系列的电子点划来进行电报通讯。电报的出现第一次使远距离快速传递信息成为可能，事实上，它增强了西方各国的通讯能力。

20世纪初，意大利物理学家奎里亚摩·马可尼发明了无线电报，让无线电波成为新的通讯手段，它实现了远距离通讯的即时传输。马可尼的发明永远地改变了密码世界。由于通过无线电波送出的每条信息不仅传给了己方，也传送给了敌方，这就意味着必须给每条信息加密。

随着第一次世界大战的爆发，对密码和解码人员的需求急剧上升，一场秘密通讯的全球战役打响了。

在第一次世界大战之初，隐文术与密码术同时在发挥着作用。在索姆河前线德法交界处，尽管法军哨兵林立，对过往行人严加盘查，德军还是对协约国的驻防情况了如指掌，并不断发动攻势使其陷入被动，法国情报人员都感到莫名其妙。一天，有位提篮子的德国农妇在过边界时受到了盘查。哨兵打开农妇提着的篮子，见里头都是煮熟的鸡蛋，亳无可疑之处，便无意识地拿起一个抛向空中，农妇慌忙把它接住。哨兵们觉得这很可疑，他们将鸡蛋剥开，发现蛋白上布满了字迹，都是英军的详细布防图，还有各师旅的番号。原来，这种传递情报的方法是德国一位化学家提供的，其作法并不复杂：用醋酸在蛋壳上写字，等醋酸干了后，再将鸡蛋煮熟，字迹便透过蛋壳印在蛋白上，外面却没有任何痕迹。

1914年8月5日，英国“泰尔哥尼亚”号船上的潜水员割断了德国在北大西洋海下的电缆。他们的目的很简单，就是想让德国的日子更难过，没想到这却使德方大量的通讯从电缆转向了无线电。结果，英方截取了大量原本无法得到的情报。情报一旦截获，就被送往40号房间——英国海军部的密件分析部门。40号房间可以说是现代密件分析组织的原型，这里聚集了数学家、语言学家、棋类大师等任何善于解谜的人。

1914年9月，英国人收到了一份“珍贵”的礼物：同盟者俄国人在波罗的海截获了一艘德国巡洋舰“玛格德伯格”号，得到一本德国海军的密码本。他们立即将密码本送至40号房间，允许英国破译德国海军的密件，并在战争期间围困德军战船。能够如此直接、顺利且经常差不多是同时读取德国海军情报的情况，在以往的战事中几乎从未发生过。

密码学历史上最伟大的密码破译事件开始于1917年1月17日。当时英军截获了一份以德国最高外交密码0075加密的电报，这个令人无法想象的系统由一万个词和词组组成，与一千个数字码群对应。密电来自德国外交部长阿瑟·齐麦曼，传送给他的驻华盛顿大使约翰·冯·贝伦朵尔夫，然后继续传给德国驻墨西哥大使亨尼希·冯·艾克哈尔特，电文将在那里解密，然后交给墨西哥总统瓦律斯提阿诺·加汉扎。

密件从柏林经美国海底电缆送到了华盛顿，英军在那里将其截获并意识到了它的重要性。但是，同样接到密件的约翰·冯·贝伦朵尔夫却在他的华盛顿办公室里犯了个致命的错误：他们将电报用新的0075密件本译出，然后又用老的密件本加密后用电报传送到墨西哥城。大使先生没有意识到，他已经犯下了一个密码使用者所能犯的最愚蠢的、最可悲的错误。

此时，已经破译了老密码的英方正对着这个未曾破译的新外交密码系统一筹莫展，不过没过多久，他们便从大使先生的糊涂操作中获得了新旧密码的比较版本。随着齐麦曼的密件逐渐清晰起来，其重要性令人吃惊。

尽管1915年美国的远洋客轮“露斯塔尼亚”号被德军击沉，但只要德国对其潜艇的行动加以限制，美国仍将一直保持中立。齐麦曼的电文概括了德国要在1917年2月1日重新开始无限制海战以抑制英国的企图。为了让美国原地不动，齐麦曼建议墨西哥入侵美国，重新宣布得克萨斯州、新墨西哥州和亚里桑纳州归其所有。德国还要墨西哥说服日本进攻美国，德国将提供军事和资金援助。

英国海军部急于将破译的情报通知美国而又不能让德国知道他们的密码已被破译。于是，英国的一个特工成功地渗入了墨西哥电报局，得到了送往墨西哥总统的解了密的文件拷贝。这样，秘密就可能是由墨西哥方泄露的，他们以此为掩护将情报透露给了美国。

美国愤怒了。每个人都被激怒了，原先只是东海岸的人在关心，现在，整个中西部都担心墨西哥的举动。电文破译后六个星期，美国对德国宣战。当总统伍德罗·威尔逊要求对德宣战时，站在他背后的，是一个团结起来的愤怒的国家，它时刻准备对德作战。

这可能是密码破译史上，当然也是情报史上最着名的事件。齐麦曼的电文使整个美国相信德国是国家的敌人。德国利用密码破译击败了俄军，反过来又因自己的密码被破译而加速走向了灭亡。

第一次世界大战前，重要的密码学进展很少出现在公开文献中。直到1918年，二十世纪最有影响的密码分析文章之一¾¾William F. Friedman的专题论文《重合指数及其在密码学中的应用》作为私立的“河岸（Riverbank）实验室”的一份研究报告问世了，其实，这篇着作涉及的工作是在战时完成的。一战后，完全处于秘密工作状态的美国陆军和海军的机要部门开始在密码学方面取得根本性的进展。但是公开的文献几乎没有。

然而技术却在飞速的发展，简单的明文字母替换法已经被频率分析法毫无难度地破解了，曾经认为是完美的维吉耐尔(Vigenere)密码和它的变种也被英国人Charles Babbage破解了。顺便说一句，这个Charles Babbage可不是凡人，他设计了差分机Difference Engine和分析机Analytical Engine，而这东西就是现在计算机的先驱。这个事实给了人们两个启示：第一，没有哪种“绝对安全”的密码是不会被攻破的，这只是个时间问题；第二，破译密码看来只要够聪明就成。在二次大战中，密码更是扮演一个举足轻重的角色，许多人认为同盟国之所以能打赢这场战争完全归功于二次大战时所发明的破译密文数位式计算机破解德日密码。

1918年，加州奥克兰的Edward H.Hebern申请了第一个转轮机专利，这种装置在差不多50年里被指定为美军的主要密码设备，它依靠转轮不断改变明文和密文的字母映射关系。由于有了转轮的存在，每转动一格就相当于给明文加密一次，并且每次的密钥不同，而密钥的数量就是全部字母的个数――26个。

同年，密码学界的一件大事“终于”发生了：在德国人Arthur Scherbius天才的努力下，第一台非手工编码的密码机――ENIGMA密码机横空出世了。密码机是德军在二战期间最重要的通讯利器，也是密码学发展史上的一则传奇。当时盟军借重英国首都伦敦北方布莱奇利公园的“政府电码与密码学院”，全力破译德军之“谜”。双方隔着英吉利海峡斗智，写下一页精彩无比的战史，后来成为无数电影与影集的主要情节，“猎杀U571”也是其中之一。

随着高速、大容量和自动化保密通信的要求，机械与电路相结合的转轮加密设备的出现，使古典密码体制也就退出了历史舞台。

第二阶段为从1949年到1975年。

1949年仙农(Claude Shannon)《保密系统的通信理论》，为近代密码学建立了理论基础。从1949年到1967年，密码学文献近乎空白。许多年，密码学是军队独家专有的领域。美国国家安全局以及前苏联、英国、法国、以色列及其它国家的安全机构已将大量的财力投入到加密自己的通信，同时又千方百计地去破译别人的通信的残酷游戏之中，面对这些政府，个人既无专门知识又无足够财力保护自己的秘密。

1967年，David Kahn《破译者》(The CodeBreaker)的出现，对以往的密码学历史作了相当完整的记述。《破译者》的意义不仅在于涉及到相当广泛的领域，它使成千上万的人了解了密码学。此后，密码学文章开始大量涌现。大约在同一时期，早期为空军研制敌我识别装置的Horst Feistel在位于纽约约克镇高地的IBM Watson实验室里花费了毕生精力致力于密码学的研究。在那里他开始着手美国数据加密标准（DES）的研究，到70年代初期，IBM发表了Feistel和他的同事在这个课题方面的几篇技术报告。

第三阶段为从1976年至今。1976年diffie 和 hellman 发表的文章“密码学的新动向”一文导致了密码学上的一场革命。他们首先证明了在发送端和接受端无密钥传输的保密通讯是可能的，从而开创了公钥密码学的新纪元。

1978年，R.L.Rivest，A.Shamir和L.Adleman实现了RSA公钥密码体制。

1969年，哥伦比亚大学的Stephen Wiesner首次提出“共轭编码”(Conjugate coding)的概念。1984年，H. Bennett 和G. Brassard在次思想启发下，提出量子理论BB84协议，从此量子密码理论宣告诞生。其安全性在于：1、可以发现窃听行为；2、可以抗击无限能力计算行为。

1985年，Miller和Koblitz首次将有限域上的椭圆曲线用到了公钥密码系统中,其安全性是基于椭圆曲线上的离散对数问题。

1989年R.Mathews, D.Wheeler, L.M.Pecora和Carroll等人首次把混沌理论使用到序列密码及保密通信理论，为序列密码研究开辟了新途径。

2000年，欧盟启动了新欧洲数据加密、数字签名、数据完整性计划NESSIE，究适应于21世纪信息安全发展全面需求的序列密码、分组密码、公开密钥密码、hash函数以及随机噪声发生器等技术。

建议你可以参考下：密码学基础、密码学原理、OpenSSL等书籍

④ 请问：去法国学计算机网络专业的留法动机信要怎么写呀会的人帮帮忙吧，谢谢啦。。。。

这东西还得自己去写，问别人那是别人的知识，并不属于自己。

⑤ 网络的问题急用!!!!!!!!!

中小企业整体网络安全解决方案解析
信息科技的发展使得计算机的应用范围已经遍及世界各个角落。众多的企业都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。IT网络的使用极大地提升了企业的核心竞争力，使企业能在信息资讯时代脱颖而出。
企业利用通信网络把孤立的单机系统连接起来，相互通信和共享资源。但由于计算机信息的共享及互联网的特有的开放性，使得企业的信息安全问题日益严重。
外部安全

随着互联网的发展，网络安全事件层出不穷。近年来，计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃，工作效率下降，直接或间接的经济损失也很大。

内部安全

最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密，从而导致企业数千万美金的损失。

内部网络之间、内外网络之间的连接安全

随着企业的发展壮大及移动办公的普及，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。

1. 中小企业的网络情况分析

中小企业由于规模大小、行业差异、工作方式及管理方式的不同有着不同的网络拓扑机构。网络情况有以下几种。

集中型:

中小企业网络一般只在总部设立完善的网络布局。采取专线接入、ADSL接入或多条线路接入等网络接入方式，一般网络中的终端总数在几十到几百台不等。网络中有的划分了子网，并部署了与核心业务相关的服务器，如数据库、邮件服务器、文档资料库、甚至ERP服务器等。

分散型:

采取多分支机构办公及移动办公方式，各分支机构均有网络部署，数量不多。大的分支采取专线接入，一般分支采取ADSL接入方式。主要是通过VPN访问公司主机设备及资料库，通过邮件或内部网进行业务沟通交流。

综合型:

集中型与分散型的综合。

综合型企业网络简图

2. 网络安全设计原则

网络安全体系的核心目标是实现对网络系统和应用操作过程的有效控制和管理。任何安全系统必须建立在技术、组织和制度这三个基础之上。

体系化设计原则

通过分析信息网络的层次关系，提出科学的安全体系和安全框架，并根据安全体系分析存在的各种安全风险，从而最大限度地解决可能存在的安全问题。

全局综合性设计原则

从中小企业的实际情况看，单纯依靠一种安全措施，并不能解决全部的安全问题。建议考虑到各种安全措施的使用，使用一个具有相当高度、可扩展性强的安全解决方案及产品。

可行性、可靠性及安全性

可行性是安全方案的根本，它将直接影响到网络通信平台的畅通，可靠性是安全系统和网络通信平台正常运行的保证，而安全性是设计安全系统的最终目的。

3. 整体网络安全系统架构

安全方案必须架构在科学网络安全系统架构之上，因为安全架构是安全方案设计和分析的基础。

整体安全系统架构

随着针对应用层的攻击越来越多、威胁越来越大，只针对网络层以下的安全解决方案已经不足以应付来自应用层的攻击了。举个简单的例子，那些携带着后门程序的蠕虫病毒是简单的防火墙/VPN安全体系所无法对付的。因此我们建议企业采用立体多层次的安全系统架构。如图2所示，这种多层次的安全体系不仅要求在网络边界设置防火墙/VPN，还要设置针对网络病毒和垃圾邮件等应用层攻击的防护措施，将应用层的防护放在网络边缘，这种主动防护可将攻击内容完全阻挡在企业内部网之外。

1. 整体安全防护体系

基于以上的规划和分析，建议中小企业企业网络安全系统按照系统的实现目的，采用一种整合型高可靠性安全网关来实现以下系统功能:

防火墙系统

VPN系统

入侵检测系统

网络行为监控系统

垃圾邮件过滤系统

病毒扫描系统

带宽管理系统

无线接入系统

2.方案建议内容

2.1. 整体网络安全方案

通过如上的需求分析，我们建议采用如下的整体网络安全方案。网络安全平台的设计由以下部分构成:

 防火墙系统:采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。

 VPN系统:对远程办公人员及分支机构提供方便的IPSec VPN接入，保护数据传输过程中的安全，实现用户对服务器系统的受控访问。

 入侵检测系统:采用入侵检测设备，作为防火墙的功能互补，提供对监控网段的攻击的实时报警和积极响应。

 网络行为监控系统:对网络内的上网行为进行规范，并监控上网行为，过滤网页访问，过滤邮件，限制上网聊天行为，阻止不正当文件的下载。

 病毒防护系统:强化病毒防护系统的应用策略和管理策略，增强病毒防护有效性。

 垃圾邮件过滤系统:过滤邮件，阻止垃圾邮件及病毒邮件的入侵。

 移动用户管理系统:对内部笔记本电脑在外出后，接入内部网进行安全控制，确保笔记本设备的安全性。有效防止病毒或黑客程序被携带进内网。

 带宽控制系统:使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准，定位网络流量的基线，及时发现网络是否出现异常流量并控制带宽。

总体安全结构如图:

网络安全规划图

本建议书推荐采用法国LanGate®产品方案。LanGate® UTM统一安全网关能完全满足本方案的全部安全需求。LanGate® UTM安全网关是在专用安全平台上集成了防火墙、VPN、入侵检测、网络行为监控、防病毒网关、垃圾邮件过滤、带宽管理、无线安全接入等功能于一身的新一代全面安全防护系统。

LanGate® UTM产品介绍

3.1. 产品概括

LanGate 是基于专用芯片及专业网络安全平台的新一代整体网络安全硬件产品。基于专业的网络安全平台， LanGate 能够在不影响网络性能情况下检测有害的病毒、蠕虫及其他网络上的安全威胁，并且提供了高性价比、高可用性和强大的解决方案来检测、阻止攻击，防止不正常使用和改善网络应用的服务可靠性。

高度模块化、高度可扩展性的集成化LanGate网络产品在安全平台的基础上通过各个可扩展的功能模块为企业提供超强的安全保护服务，以防御外部及内部的网络攻击入。此产品在安全平台上集成各种功能应用模块和性能模块。应用模块添加功能，例如ClamAV反病毒引擎或卡巴斯基病毒引擎及垃圾邮件过滤引擎。这种安全模块化架构可使新的安全服务在网络新病毒、新威胁肆虐时及时进行在线升级挽救网络，而无需进行资金及资源的再投入。轻松安装、轻松升级的LanGate产品简化了网络拓扑结构，降低了与从多个产品供应商处找寻、安装和维护多种安全服务相关的成本。

3.2. 主要功能

基于网络的防病毒

LanGate 是网关级的安全设备，它不同于单纯的防病毒产品。LanGate 在网关上做 HTTP、SMTP、POP 和 IMAP的病毒扫描，并且可以通过策略控制流经不同网络方向的病毒扫描或阻断，其应用的灵活性和安全性将消除企业不必要的顾虑。LanGate的防病毒引擎同时是可在线升级的，可以实时更新病毒库。

基于用户策略的安全管理

整个网络安全服务策略可以基于用户进行管理，相比传统的基于 IP的管理方式，提供了更大的灵活性。

 防火墙功能

LanGate 系列产品防火墙都是基于状态检测技术的，保护企业的计算机网络免遭来自 Internet 的攻击。防火墙通过“外->内”、“内->外”、“内->内”(子网或虚拟子网之间)的接口设置，提供了全面的安全控制策略。

 VPN功能

LanGate支持IPSec、PPTP及L2TP的VPN 网络传输隧道。LAN Gate VPN 的特性包括以下几点:

 支持 IPSec 安全隧道模式

 支持基于策略的 VPN 通信

 硬件加速加密 IPSec、DES、3DES

 X509 证书和PSK论证

 集成 CA

 MD5 及 SHA认证和数据完整性

 自动 IKE 和手工密钥交换

 SSH IPSEC 客户端软件, 支持动态地址访问，支持 IKE

 通过第三方操作系统支持的 PPTP 建立 VPN 连接

 通过第三方操作系统支持的 L2TP建立 VPN 连接

 支持NAT穿越

 IPSec 和 PPTP

 支持无线连接

 星状结构

 内容过滤功能

LanGate 的内容过滤不同于传统的基于主机系统结构内容处理产品。LanGate设备是网关级的内容过滤，是基于专用芯片硬件技术实现的。LanGate 专用芯片内容处理器包括功能强大的特征扫描引擎，能使很大范围类型的内容与成千上万种关键词或其它模式的特征相匹配。具有根据关键字、URL或脚本语言等不同类型内容的过滤，还提供了免屏蔽列表和组合关键词过滤的功能。同时，LanGate 还能对邮件、聊天工具进行过滤及屏蔽。

入侵检测功能

LanGate 内置的网络入侵检测系统(IDS)是一种实时网络入侵检测传感器，它能对外界各种可疑的网络活动进行识别及采取行动。IDS使用攻击特征库来识别过千种的网络攻击。同时LanGate将每次攻击记录到系统日志里，并根据设置发送报警邮件或短信给网络管理员。

垃圾邮件过滤防毒功能 包括:

 对 SMTP服务器的 IP进行黑白名单的识别

 垃圾邮件指纹识别

 实时黑名单技术

 对所有的邮件信息病毒扫描

 带宽控制(QoS)

LanGate为网络管理者提供了监测和管理网络带宽的手段，可以按照用户的需求对带宽进行控制，以防止带宽资源的不正常消耗，从而使网络在不同的应用中合理分配带宽，保证重要服务的正常运行。带宽管理可自定义优先级，确保对于流量要求苛刻的企业，最大限度的满足网络管理的需求。

 系统报表和系统自动警告

LanGate系统内置详细直观的报表，对网络安全进行全方位的实时统计,用户可以自定义阀值，所有超过阀值的事件将自动通知管理管理人员，通知方式有 Email 及短信方式(需结合短信网关使用)。

 多链路双向负载均衡

提供了进出流量的多链路负载均衡，支持自动检测和屏蔽故障多出口链路，同时还支持多种静态和动态算法智能均衡多个ISP链路的流量。支持多链路动态冗余，流量比率和智能切换;支持基于每条链路限制流量大小;支持多种DNS解析和规划方式，适合各种用户网络环境;支持防火墙负载均衡。

3.2. LanGate产品优势

 提供完整的网络保护。

 提供高可靠的网络行为监控。

 保持网络性能的基础下，消除病毒和蠕虫的威胁。

 基于专用的硬件体系，提供了高性能和高可靠性。

 用户策略提供了灵活的网络分段和策略控制能力。

 提供了HA高可用端口，保证零中断服务。

 强大的系统报表和系统自动警告功能。

 多种管理方式:SSH、SNMP、WEB。基于WEB(GUI)的配置界面提供了中/英文语言支持。

3.3. LANGATE公司简介

总部位于法国的LANGATE集团公司，创立于1998年，致力于统一网络安全方案及产品的研发，早期作为专业IT安全技术研发机构，专门从事IT综合型网络安全设备及方案的研究。如今，LANGATE已经成为欧洲众多UTM、防火墙、VPN品牌的OEM厂商及专业研发合作伙伴，并在IT安全技术方面领先同行，为全球各地区用户提供高效安全的网络综合治理方案及产品。

专利的LanGate® UTM在专用高效安全硬件平台上集成了Firewall(防火墙)、VPN(虚拟专用网络)、Content Filtering(内容过滤，又称上网行为监管)、IPS(Intruction Prevention System，即入侵检测系统)、QoS(Quality of Services，即流量管理)、Anti-Spam (反垃圾邮件)、Anti-Virus (防病毒网关)及 Wireless Connectivity (无线接入认证)技术。

LANGATE在全球范围内推广UTM整体网络安全解决方案，销售网络遍及全球30多个国家及地区。LANGATE的产品服务部门遍布各地子公司及各地认可合作伙伴、ISPs、分销渠道、认证VARs、认可SIs，为全球用户提供专业全面的IT安全服务。

⑥ 计算机网络领域的领军人物有哪些

路易斯·普赞
在20世纪70年代早期，路易斯·普赞在分别位于法国、意大利和英国的地点之间建立起了一个创新性的连接数据网络。尽管这个网络只能连接几十台电脑，但其简单高效性为日后建立一个可以连接数百万台电脑的网络指明了方向。普赞对于当今互联网的建立功不可没。如今他依然在为互联网的进一步演变与提高振臂高呼。
英国女王伊丽莎白二世嘉奖了五位计算机网络先驱者。他们将分享刚设立的伊丽莎白女王工程奖（Queen Elizabeth Prize for Engineering）共计100万英镑（合160万美元）的奖金。其中四位获奖者都闻名于世，他们是：互联网协议的创始人温特•瑟夫（Vint Cerf）和鲍勃•康恩（Bob Kahn），万维网之父蒂姆•伯纳斯•李(Tim Berners Lee)，成功发明首款网页浏览器的马克•安德森（Marc Andreessen）。然而，获奖的第五人就相对少为人知。他就是路易斯•普赞(Louis Pouzin)，一个喋喋不休的法国人，他对这个领域做出的贡献完全称得上举足轻重。

在20世纪70年代早期，普赞在分别位于法国、意大利和英国的地点之间建立起了一个创新性的连接数据网络。尽管这个网络只能连接几十台电脑，但其简单高效性为日后建立一个可以连接数百万台电脑的网络指明了方向。普赞的发明激发了瑟夫和康恩的想象力，他们两位将普赞设计的许多方面都融入了他们的互联网协议设计，而互联网协议如今正驱动着整个互联网的运行。然而，在20世纪70年代晚期，法国政府撤走了对普赞项目的资金支持。他眼看着互联网席卷全球，最终自己的工作得到了证明。“对于路易斯来说，这份认可实在来得太迟，太迟了，”瑟夫说道，“这不公平。”

1931年出生在法国中部一个小村庄的普赞是在父亲开的锯木厂长大的。他被厂里那些危险的机器——除了电锯，还有发动电锯的蒸汽机——深深地吸引了，但父亲不许他碰，只给了他一个麦卡诺（Meccano，商标名，主要是钢铁组合的模型玩具）的建筑工具箱用以修木。普赞的父母鼓励他去法国最知名的理工大学——巴黎综合理工大学（École Polytechnique）求学。毕业后，他为法国国营的邮政、电报和电信供应商（PTT）设计出了一套机械工具。

然而，在20世纪50年代，普赞在《世界报》(Le Monde，法国第二大全国性日报，是法国在海外销售量最大的日报。)上读到了从办公用品供应商的年度展览会上发来的一篇报道，在其中美国技术公司IBM承诺不久后就会推出能够处理各种官僚文书苦差的电脑产品。沉醉于电脑化的潜力，普赞跳槽去了IBM在法国的竞争对手布尔集团（Bull）。在那儿他手下有十几位工程师，齐力为那台“在双层两室的空间中才能摆得下”而且时而抽风的计算机Gamma 60（译者注：布尔公司于1960年开发的超级计算机，技术水平与欧美不相上下）打造应用软件。然而这项工作的严密与苛刻——以及布尔与美国无线电公司（RCA）的合作——暴露了普赞能力的局限。“我意识到，如果我不能学会编程或英语，就无法在计算机行业立足，”他回忆说。

随后普赞利用两年公休假前往美国麻省理工学院（Massachusetts Institute of Technology）进修，成功地完成了给自己定下的这两大任务。20世纪60年代早期，普赞举家移民美国，并加入了一个致力于分时系统研发的先锋小组，分时系统旨在通过允许多个用户同时在一台计算机上运行多个程序，以期使昂贵的大型主机达到更高的利用率。普赞设计出了一款叫作RUNCOM的程序，可以帮助用户自动设定一些单调重复的指令。他本人将那款程序描述为包裹在电脑呼吸内脏外的一个“壳”，这既为一整类软件工具“命令行接口”（command-line shells）的产生贡献了灵感，也是其名称的来源。如今，命令行接口仍在现代操作系统中发挥作用。

这个法国人的异议

在20世纪60年代晚期法国政客就启动了一项意在振兴国家计算机产业的宏伟计划。1971年，政府叫板国资计算机科学研究机构——法国信息与自动化研究所（IRIA：Institut de Recherche d'Informatique et d'Automatique），开始了建立一个全国性计算机网络的研究。普赞被聘为项目负责人，这个项目也就是着名的CYCLADES。

在这期间，普赞访问了美国多所大学去学习更多有关阿帕网(ARPANET：Advanced Research Projects Agency Network)的知识。阿帕网由法国军方注资，于两年前接通，依靠一项前景广阔的新技术“包交换”（packet switching）在电脑间传输数据。将所有的通信切分成固定大小的数据包并且允许电脑间可以相互传递数据包，这就意味着没有必要在网络上的一对电脑间建立一个直接的连接。即使两台电脑关联甚少，也能够完成连接，这就减少了成本，并且加强了网络的弹性。即使一个网络的连接失败了，数据包也可以通过其它网络传输。

但在普赞看来，阿帕网的设计仍很保守低效。每台计算机都要依赖复杂的硬件才能连接上网络，因为阿帕网的设计包含了一个连接建立阶段，在这段时间一对电脑间可以建立起一条通信网络连接路径。连接建立后，数据包就会在这条路径中有序地进行传输。

普赞的团队想出了一个更高效的办法。他们提出每个数据包都该被标记并作为一个单独信息“数据报”（datagram）进行传输，而不是为一串数据包预设好一条传输的路径。在阿帕网中，成串的数据包都严格按照一定的顺序传输，就像火车的车厢一样。而在CYCLADES网络中，每个数据包就像一辆单独的汽车，可以依据目的地独立地进行传输。就像抛接杂耍一样将数据包还原排序的应该是接收数据的电脑而并非网络，如果某个数据包在传输过程中丢失了，接收电脑还可以发出重新传输的指令。

这种包交换的“无连接”传输模式降低了网络中对那种复杂昂贵的为数据包预设路径的设备

需求。同时，这种简易的传输系统也使不同网络间的衔接更为容易。第一条CYCLADES网络连接在1973年首次面世，架构于巴黎和格勒诺布尔（法国东南部城市）之间，得到了瑟夫和康恩的密切关注，这两位科学家那时正在为如何赶超阿帕网绞尽脑汁。基于普赞CYCLADES系统中的无连接式数据报传输模式，瑟夫和康恩设计的TCP/IP协议栈如今仍在现代互联网中运行着。

连接中断

尽管CYCLADES系统的创新性折服了瑟夫和康恩，但这一发明却激起了法国PTT公司及纵贯欧洲的其它国营电信供应商的敌意。这些公司的工程师们认为普赞的设计根本不值得信赖，也不满CYCLADES解决网络智能这一问题的方式。普赞心知他的网络设计威胁到了PTT等国营公司的传统商业模式，却无意平息对方的愤怒。美国计算机科学家约翰•迪（John Day）回忆起1976年普赞做了一场尤其热血沸腾的讲座。“路易斯展示了一幅城堡的画像，上面标着‘PTT’，”他说，“从城堡的壁垒上垂下一条绳子，上面挂着PTT的用户；其他人则一直在对城堡的高墙发动猛攻。”

在20世纪70年代，欧洲的国营电信运营商都在纷纷打造自己的数据网络，这些网络基于过去用在电话上的电路交换技术。“构造复杂，造价高昂，”普赞说道，“而这正是吸引他们的主要因素。”当时的法国总统乔治•蓬皮杜（Georges Pompidou）是支持IRIA的，但在蓬皮杜1974年去世后，法国政府转而开始反对这一项目。1978年，政府将CYCLADES项目的预算大幅精简。“他们说，‘你此前的工作非常出色，现在是时候休息一下了，有空可以去逛逛公园放放风筝什么的’，”普赞如是说道。

同年，PTT公司接通了TRANSPAC网络（法国远程分组交换公用数据通信网），这是该公司自己设计的连接导向数据传输网络。“这简直是大错特错，”普赞评价说，“就是一条死胡同。”但起初看来并非如此——TRANSPAC系统巩固了Minitel的应用，Minitel是法国一家电话公司于1982年启用的消费者-信息服务，其应用非常广泛及成功。早在万维网面世10年前，Minitel就能够为法国市民提供网上银行、旅游预订及色情聊天室服务。在20世纪90年代晚期，它的用户就达到了2500万。然而，事实却证明，Minitel无法与互联网媲美，最终被停用。

即使是在法国政府丢弃了CYCLADES项目20年后，普赞的原上级以及盟友莫里斯•阿列格雷（Maurice Allègre）依然对此痛惜不已。“我们本可以成为互联网的先驱，”他在1999年写道，“如今我们却也只是用户之一而已，远远比不上那些可以决定互联网未来的大人物。”在这一打击后，普赞开始转向其它项目研究，最终步入了学术界。“我们浪费了这个伟人的众多心血，”约翰•迪说，“法国走向互联网技术的步伐比较滞缓，而这部分正是因为这一段历史。但如今，网络既成事实，普赞就成了法国人的英雄。”

最终，在2003年，法国政府授予了普赞“荣誉军团骑士级勋章”（Chevalier de la Légion d’Honneur），这是法国最高的奖励之一。普赞现年82岁，名义上已经退休了。但是，随着设计高雅的互联网遭受到越来越多来自商业和政治的压力，如同许多互联网的先驱人物一样，普赞仍在利用自己的名望推动着互联网向更开放和更透明的程度发展。他直言不讳地批评互联网管理的随意性，在这个管理体系中一些关键性决定居然是由公司、慈善机构和出身名门的笨蛋拼起来的一群杂烩来敲定。他们中的大多数都扎根于美国，在很大程度上对世界其他国家的用户不用担负任何责任。普赞尤其担心某五、六个互联网大公司的声势逐渐壮大，而这会造成用户会止步于“围起来的花园”这种封闭的体验，固定使用与这几个公司相关的站点和应用程序。在普赞看来，这已经触犯了互联网开放的传统。“在某种形式上，他们又在重造Minitel，”他这样评价道。

“在过去的30年，互联网本身并没有任何变化，在100年后，它理应有所不同。”

普赞提到，近年来有80%被采用的新技术标准是美国工程师或美国企业设计的。他尝试过游说议员对互联网体制做一些改变，以使其更易被非英语用户所理解。这场互联网改革运动在2009年获得了重要的一次胜利，当时ICANN（The Internet Corporation for Assigned Names and Numbers：互联网名称与数字地址分配机构），这个管理着互联网地址系统的慈善机构，破例地批准了一项发给用中文、阿拉伯语及其它非西方语言脚本编写的域名（包括网址）。

尽管有了这项决议，ICANN却是普赞最大的顾虑之一。ICANN驻于加利福利亚，对美国商务部也不怎么负责，近年来一直致力于提高其在国际互联网领域的影响力。然而，某些政府却觊觎ICANN手中的管理权——以及由网络专家组成的一个松散联盟IETF（The Internet Engineering Task Force：互联网工程任务组）的权利——政府希望把这些管理权转给一个更传统的国际组织如ITU（The International Telecommunication Union：国际电信联盟），一个落满灰尘的联合国组织，长期以来主要负责管理电话事务。一旦移权给ITU这样的官僚机构，就可能阻碍新标准的发展与采用。因此，许多国家就会得出这样的结论：美国引领的互联网现状才是最好的选择。普赞在考虑，将现有的国际机构分解重组生成一个新的组织是否会是一个更好的选择。

虽然普赞本是一个工程师而并非活动者，他关注的焦点却是互联网的运作支撑体系不该食古不化，而应继续演变与提高。“互联网只是作为一个实验性网络被创建了出来，”他说，“现在也仍然是。”他对美国、爱尔兰、西班牙以及世界各地在努力让互联网变得更加高效安全的研究者们给予了很大支持。“在过去的30年，互联网本身并没有任何变化，”他评价说，“在100年后，它理应有所不同。”普赞对于当今互联网的建立功不可没，但这并不意味着，他想互联网的发展止步不前。

⑦ 计算机网络实验-LAN和WAN的连接

使用我们的产品可以解决大部分的问题,我们的工程师也会给你一个好的建议

从 1998 年起， 法国 LanGate 就一直为全球的企业提供最佳的网络完全解决方案。 凭借前瞻性的安全视角，在全球各地成立20家技术研发中心，销售网络遍及全球30多个国家和地区，目前是欧洲UTM产品的市场引导者。
* 更高安全 - 有了我们的应用层安全技术，您可以主动防范病毒、蠕虫、间谍、特洛伊木马和混合攻击等外部攻击；同时可以消除因为上网和电子邮件带来的安全隐患。
* 易于使用 - 我们基于Web的界面为新手提供了至关重要的易用性。使用方便的设置、智能默认设置和向导，您可以在数分钟之内，而不是数天内熟悉使用。
* 高性价比 - 方便的部署和管理可以降低培训和维护成本，当您的安全要求提高时，我们的产品通过简单的许可证密钥即可升级和扩展。
LanGateUTM在专用高效安全硬件平台上集成了Firewall（防火墙）、VPN（虚拟专用网络）、Content Filtering（内容过滤，又称上网行为监管）、IPS（Intruction Prevention System，即入侵检测系统）、QoS（Quality of Services，即流量管理）、Anti-Spam （反垃圾邮件）、Anti-Virus （防病毒网关）及 Wireless Connectivity （无线接入认证）技术。
荣获了多个奖项的基于硬件专用平台的LanGate系列UTM产品，是实时网络防护系统的新一代产品。
产品检测并清除大多数的破坏性内容，来自邮件的基于内容的威胁，以及病毒、蠕虫、入侵和不健康网页的Web流量，所有都是在实时状态下进行，不会影响网络性能。 LanGate系统采用专有的易于管理的平台，包括了全套的网络层服务—防火墙，VPN，入侵检测/阻断和流量控制—同时还具有高效的应用层服务，如反病毒、内容过滤、垃圾邮件过滤和防毒。
LanGate系列UTM产品的每一款都具有管理灵活、性能全面的特性，可为企业提供多层次的防护措施，给任何应用都提供较高性价比的产品。
我们的三条产品线可满足广泛的业务需求：
doré 系列：适用于客户大中型网络环境
argent 系列：适用于公司和分支机构
bronze 系列：适用于小型企业、远端办公室和远端工作人员

ICSA认证
经过严格的入侵者攻击测试和安全漏洞检测，LanGate得到了防火墙技术权威认证国际组织-国际计算机安全协会（ICSA）的认可。管理员可以信赖经过世界最严格测试和广泛认可的LanGate的安全服务。
EAL2+认证
EAL2+是欧洲、美国和日本最着名的安全认证体系，LANGate凭借其卓越的产品成为欧洲首批通过EAL2+认证的UTM厂商。
12项专利
拥有12项审核的专利，LANGate采用了先进的内容实时分析技术，构架在专用的硬件平台上，突破了安全防御及内容分析等诸多难点。基于专用硬件平台上的网络安全体系能实时进行网络内容和状态分析，在网络边界部署应用层防护体系，在不牺牲网络传输速度的同时更有效地保护企业网络安全。

⑧ 法国鲁昂高等工程师学院到底怎么样相当于国内什么水平

法国鲁昂高等工程师学院（原名为法国鲁昂高等电力工程师学院）（法文名ESIGELEC）是一所建立于1901年，法国政府认证，国家工业部领导，鲁昂市工商业联合会支持下的高等工程师学院。现为法国顶级工程师联盟——高矿联盟旗下院校。法国鲁昂高等工程师学院颁发的是工程师学校职称评定委员会认可的工程师文凭（Ingenieur学位）。同时鲁昂高等工程师学院也颁发由法国教育部签署的理科硕士文凭（Master）。鲁昂高等工程师学院（ESIGELEC）是法国精英学院委员会成员（Conférence Grande Ecole），也属于中国教育部承认的法国工程师学院其中一员。
一、学校排名
鲁昂工程师学院因其教育课程、教学方法及技能领域的卓越表现被法国工业部授予法国百所最佳工程师学院头衔，其电子工程及自动化专业在全法的243所高校中排名第一。同时计算机、通信专业在5年制的工程师学院排名第二。
二、授课专业方向
通信电子系统工程学（ISET） 信息系统工程（GSI）
通信工程（ICOM） 自动控制和工业机器人技术（ARI）
结构和网络安全（ASR） 机载系统工程学（ISE）
电子和交通工程（GET） 商务工程师
金融工程师 能源工程师
生物工程师 机电工程师
三、学费及相关要求
学费：2年加2个月的法语学习，总共15444欧元（仅为毕业生5个月的平均工资）
要求：电子、自动化、通讯、计算机、机械等相关专业优秀本科毕业生（含应届），
法语TCF 400或TEF 350（注：如学生未能达到此要求，学校会建议读3年）；高中毕业生须高考成绩500以上，7月和12月各有一次面试。
开学时间：7月中旬或9月
英语授课理学硕士项目（1年加4-9个月实习）
Master of Sciennce (MSc) Electronic embedded systems 电子嵌入式管理硕士
Master of Sciennce (MSc) Information systems计算机商业信息系统硕士
培养信息系统领域的专家，以便更好地应对由于世界科技飞速发展而带来的诸多挑战。
培养工程专业人才，挖掘并发挥学生们的技术和管理能力，这样，他们便能够在竞争激烈的就业市场中更容易、更有把握地得到公司的青睐，提高就业率。
培养具有基本技能的管理性人才，促进团队合作，并使他们能在科技项目的工作中成为领军人物。
课程安排：英语授课，经过3个学期的课程学习即可获得最终的学位，1000课时的工程和管理专业的学习，免费的法语语言课程学习，带薪实习（4-9个月）
学费：11000欧元，75欧元的申请费
要求：信息管理、计算机、电子、自动化等专业优秀本科毕业生（含应届），雅思6.0 或托福85分以上。
开学时间：计算机商业信息系统：每年10月；电子嵌入式管理：每年2月
由上可知，法国鲁昂高等工程师学院在工程等相关专业上是不错的学校，也属于中国教育部承认的法国工程师学院其中一员，学生可以根据自身条件进行学习。

⑨ 国际上的一些着名有电脑病毒有那些 越多越好！！

二十年最强悍病毒排行榜
自从第一个计算机病毒爆发以来，已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。

上个世纪80年代上半期，计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去，但绝大多数都被研究人员严格地控制在了实验室中。随后， “大脑” (Brain)病毒出现了。1986年年初，人们发现了这种计算机病毒，它是第一个PC病毒，也是能够自我复制的软件，并通过5.2英寸的软盘进行广泛传播。按照今天的标准来衡量，Brain的传播速度几乎是缓慢地爬行，但是无论如何，它也称得上是我们目前为之困扰的更有害的病毒、蠕虫和恶意软件的鼻祖。下面就是这20年来计算机病毒发展的历史。

CIH

估计损失：全球约2,000万~8,000万美元，计算机的数据损失没有统计在内。

CIH病毒1998年6月爆发于中国***，是公认的有史以来危险程度最高、破坏强度最大的病毒之一。

CIH感染Windows 95/98/ME等操作系统的可执行文件，能够驻留在计算机内存中，并据此继续感染其他可执行文件。

CIH 的危险之处在于，一旦被激活，它可以覆盖主机硬盘上的数据并导致硬盘失效。它还具备覆盖主机BIOS芯片的能力，从而使计算机引导失败。由于能够感染可执行文件，CIH更是借众多软件分销商之力大行其道，其中就包括Activision游戏公司一款名为“原罪”(Sin)游戏的演示版。

CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日，因此它也被称为切尔诺贝利病毒。但它不会感染Windows 2000/XP/NT等操作系统，如今，CIH已经不是什么严重威胁了。

梅利莎(Melissa)

损失估计：全球约3亿~6亿美元

1999 年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft，下称微软)、以及其他许多使用Outlook软件的公司措手不及，为了防止损害，他们被迫关闭整个电子邮件系统。

梅利莎通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。

该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带一个Word文档附件。而单击这个文件(成千上万毫无疑虑的用户都是这么做的)，就会使病毒感染主机并且重复自我复制。

更加令人恼火的事情还在后头——一旦被激活，病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。

我爱你(ILOVEYOU)

损失估计：全球约100亿~150亿美元

又称情书或爱虫。它是一个Visual Basic脚本，设计精妙，还有令人难以抗拒的诱饵——爱的诺言。

2000年5月3日，“我爱你”蠕虫病毒首次在香港被发现。

“我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似，病毒也向Microsoft Outlook通讯簿中的联系人发送自身。

它还大肆复制自身覆盖音乐和图片文件。更可气的是，它还会在受到感染的机器上搜索用户的账号和密码，并发送给病毒作者。

由于当时菲律宾并无制裁编写病毒程序的法律，“我爱你”病毒的作者因此逃过一劫。

红色代码(Code Red)

损失估计：全球约26亿美元

“红色代码”是一种计算机蠕虫病毒，能够通过网络服务器和互联网进行传播。2001年7月13日，红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这个漏洞。

“红色代码”还被称为Bady，设计者蓄意进行最大程度的破坏。被它感染后，遭受攻击的主机所控制的网络站点上会显示这样的信息：“你好！欢迎光临www.worm.com！”。随后，病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。在短短不到一周的时间内，这个病毒感染了近40万台服务器，据估计多达100万台计算机受到感染。

SQL Slammer

损失估计：由于SQL Slammer爆发的日期是星期六，破坏所造成的金钱损失并不大。尽管如此，它仍然冲击了全球约50万台服务器，韩国的在线能力瘫痪长达12小时。

SQL Slammer也被称为“蓝宝石”(Sapphire)，2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒，给互联网的流量造成了显而易见的负面影响。有意思的是，它的目标并非终端计算机用户，而是服务器。它是一个单包的、长度为376字节的蠕虫病毒，它随机产生IP地址，并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机，它也会迅速开始向随机IP地址的主机开火，发射病毒。

正是运用这种效果显着的传播方式，SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负，如此循环往复，更高的请求被发往更多的路由器，导致它们一个个被关闭。

冲击波(Blaster)

损失估计：20亿~100亿美元，受到感染的计算机不计其数。

对于依赖计算机运行的商业领域而言，2003年夏天是一个艰难的时期。一波未平，一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。 “冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播，两天之内就达到了攻击顶峰。病毒通过网络连接和网络流量传播，利用了Windows 2000/XP的一个弱点进行攻击，被激活以后，它会向计算机用户展示一个恶意对话框，提示系统将关闭。在病毒的可执行文件MSBLAST.EXE代码中隐藏着这些信息：“桑(San)，我只想说爱你！”以及“比尔?盖茨(Bill Gates)你为什么让这种事情发生？别再敛财了，修补你的软件吧！”

病毒还包含了可于4月15日向Windows升级网站(Windowsupdate.com)发起分布式DoS攻击的代码。但那时，“冲击波”造成的损害已经过了高峰期，基本上得到了控制。

霸王虫(Sobig.F)

损失估计：50亿~100亿美元，超过100万台计算机被感染.。

“冲击波”一走，“霸王虫”蠕虫便接踵而至，对企业和家庭计算机用户而言，2003年8月可谓悲惨的一月。最具破坏力的变种是Sobig.F，它 8月19日开始迅速传播，在最初的24小时之内，自身复制了100万次，创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件之中。被激活之后，这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。

2003年9月10日，病毒禁用了自身，从此不再成为威胁。为得到线索，找出Sobig.F病毒的始作俑者，微软宣布悬赏25万美元，但至今为止，这个作恶者也没有被抓到。

Bagle

损失估计：数千万美元，并在不断增加

Bagle是一个经典而复杂的蠕虫病毒，2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统，然后彻查视窗(Windows)文件，寻找到电子邮件地址发送以复制自身。

Bagle (又称Beagle)及其60~100个变种的真正危险在于，蠕虫感染了一台计算机之后，便在其TCP端口开启一个后门，远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据2005年4月，TechWeb.com的一篇文章称，这种蠕虫“通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。

Bagle.B变种被设计成在2004年1月28日之后停止传播，但是到目前为止还有大量的其他变种继续困扰用户。

MyDoom

损失估计：在其爆发的高峰期，全球互联网的速度性能下降了10%，网页的下载时间增加了50%。

2004 年1月26日几个小时之间，MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播，顷刻之间全球都能感受到它所带来的冲击波。它还有一个名称叫做 Norvarg，它传播自身的方式极为迂回曲折：它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件，单击这个附件，它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户网络账户的共享文件夹来进行传播。

这个复制进程相当成功，计算机安全专家估计，在受到感染的最初一个小时，每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。

震荡波(Sasser)

损失估计：数千万美元

“震荡波”自2004年8月30日起开始传播，其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班，全球范围内的许多公司不得不关闭了系统。

与先前多数病毒不同的是，“震荡波”的传播并非通过电子邮件，也不需要用户的交互动作。

“震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制，蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。

“震荡波”是德国一名17岁的高中生编写的，他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人，德国一家法庭认定他从事计算机破坏活动，仅判了缓刑。

边栏1：病毒纪年

1982

Elk Cloner病毒是实验室之外诞生的最早的计算机病毒之一。该病毒感染了当时风靡一时的苹果II型(Apple II)计算机。

1983

早 期的病毒研究人员，佛瑞德?科恩(Fred Cohen)，提出了“计算机病毒”(Computer Virus)的概念，并将其定义为“是一类特殊的计算机程序，这类程序能够修改其他程序，在其中嵌入他们自身或是自身的进化版本，从而来达到“感染”其他程序的目的。”

1986

“大脑”(Brain)病毒出现。这是一种启动区病毒，当计算机重启时，通过A驱动器中的软盘传播。该病毒不仅是最早的PC病毒，还是第一例隐蔽型病毒—被感染的磁盘并不会呈现明显症状。

1987

“李海”(Lehigh)病毒最早在美国的李海大学(Lehigh University)被发现。该病毒驻留内存，而且是第一个感染可执行文件的病毒。

同年，商业杀毒软件登上历史舞台，其中包括约翰?迈克菲(John McAfee)的VirusScan和罗斯?格林伯格(Ross Greenberg)的Flu_Shot。

1988

这一年诞生了最早在Mac系统传播的病毒，MacMag病毒和Scores病毒。

同年出现的Cascade病毒是第一个经加密后难以删除和修改的病毒。

第 一个广泛传播的蠕虫病毒是“莫里斯的蠕虫”(Morris Worm)病毒。蠕虫是病毒的一种，它们通过外界资源，比如互联网或是网络服务器，传播自身。美国国内一位着名计算机安全顾问的儿子，罗伯特?T?莫里斯 (Robert T. Morris)，将该病毒从麻省理工学院(MIT)释放到了互联网上。但是，他声称这一切纯属意外。

1989

“黑暗复仇者”(Dark Avenger)/“埃迪”(Eddie)病毒是最早的反杀毒软件病毒。该病毒会删除部分杀毒软件。

“费雷多”(Frodo)病毒出现。这个病毒感染文件后具有一定隐蔽性，当用户对被感染计算机进行目录列表检查时，被感染文件的大小也不会发生改变，极具隐蔽性。

1990

出 现了众多杀毒软件，其中包括沃尔夫冈?斯蒂勒(Wolfgang Stiller)的“整合专家”(Integrity Master)，帕姆?凯恩(Pam Kane)的“熊猫反病毒”(Panda Anti-Virus)工具，以及雷?格雷斯(Ray Clath)的Vi-Spy软件。到此时，杀毒程序作者和病毒制造者已经开始展开了全面的较量。

变形病毒出现。这些病毒随机改变特征，同时对自身进行加密，从而避免被发现。最早的此类病毒可能是1260/V2P1病毒。

加壳病毒(Armored Virus)首次出现。此类病毒很难分解。比如防护能力极强的顽固病毒，“鲸鱼”(Whale)病毒。

1991

“特奎拉”(Tequila)病毒出现。特奎拉具有隐蔽性，属于复合型态，具备保护外壳，同时会对自身变换加密，每次感染时都会采用不同的密钥。该病毒攻击主引导记录。主引导记录一旦被感染就会随之感染其他程序。

一种名为病毒制造实验室(Virus Creation Lab)的病毒软件编写工具库催生了一系列病毒。但是大多数该类病毒都充满漏洞，而无法制造真正的威胁。

复合型DAMN病毒由“黑暗复仇者变形引擎”(Dark Avenger Mutation Engine)编写，并且在1992年大行其道。

1992

“米开朗基罗”(Michelangelo)病毒出现后感染所有类型的磁盘。但是，该病毒的散播范围比媒体预先估计的要小一些。

1993

当年出现的Satanbug/Little Loc/Natas病毒是同一个病毒的不同变种。

Satanbug病毒具有很强的反杀毒软件功能：该变种能够检查到四种杀毒软件，并且破坏相关磁盘。这是杀毒软件研究人员历史上第一次和美国联邦调查局(FBI)联手逮捕并且起诉了这个还是孩子的病毒编写者

1994

危害相对较小的KAOS4病毒出现在一个色情新闻组之中，并且很快通过COMSPEC/PATH环境变量传遍全球。这是第一个利用环境变量来定位潜在攻击对象目录的病毒。

1995

第一个宏病毒出现。宏病毒利用软件自带的编程语言编写来传播，比如微软公司(Microsoft，下称微软)的Word、Excel和Access。

1996

Laroux/Excel宏病毒利用微软为应用软件宏语言环境设计的新型Visual Basic语言，进行大范围自我复制。但是该病毒危害非常有限。

Boza病毒出现并且感染了曾号称百毒不侵的Windows 95操作平台。

Staag病毒这一年出现并且感染了当时刚刚诞生不久的Linux操作系统。

1998

StrangeBrew病毒在Java环境下传播和发作。这是一个概念性病毒，没有攻击性。

危险的CIH病毒现身后感染了视窗(Windows)可执行文件，覆盖了硬盘和BIOS数据，并且让无数计算机系统瘫痪。这个别名为 “Chernobyl” 的病毒在全球范围内造成了2,000万~8,000万美元的经济损失。CIH病毒对中国用户发起大规模的进攻，受损计算机超过几十万台。

1999

毁灭性的梅利莎(Melissa)Word 97宏病毒是目前为止传播得最快的一种病毒。这个以一个脱衣舞女命名的病毒是群发邮件病毒的鼻祖。

蠕虫病毒开始产生比普通病毒更大的危害。“泡沫男孩”(Bubble Boy)病毒是第一个在用户打开电子邮件附件之前就感染系统的蠕虫病毒。在邮件被浏览之时，蠕虫病毒已经开始暗中传播。

2000

我爱你(ILoveYou)病毒，又称情书或爱虫，也是群发邮件病毒。被感染的计算机会向邮件地址簿中的所有人发送包含病毒的电子邮件。

借助人们对于情书的好奇心，该病毒迅速传遍全球，造成了大范围的电子邮件阻塞和企业亿万美元的损失。

第一次分布式拒绝服务(DoS)攻击同时侵袭了亚马逊公司(Amazon)、电子港湾公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微软的网站，攻击长达数小时之久。

2001

Sircam蠕虫病毒把被感染电脑的个人文档和数据文件通过电子邮件四处发送。但是由于该病毒文件比较大，限制了自身的传播速度。

“尼姆达”(Nimda)病毒利用复杂的复制和传染技术，在全球范围内感染了数十万台计算机。

“坏透了”(BadTrans)蠕虫病毒可以截获并且向病毒作者传回受感染用户的信用卡信息和密码。但是该病毒聪明的自我复制机制在真正发挥作用之前就被防病毒软件发现，并且在其大范围传播之前被追踪清除。

2002

梅利莎病毒的编写者大卫?史密斯(David L. Smith)被判处在联邦监狱服刑20个月。

2003

SQL Slammer蠕虫病毒在十分钟内攻击了7.5万台计算机，几乎每十秒钟就将攻击数量翻倍。虽然病毒没有造成直接伤害，但是该蠕虫病毒让网络服务器过载，全球内互联网阻塞。

“冲 击波”(Blaster)蠕虫病毒在8月11日攻击了Windows 2000和Windows XP一个已经推出补丁的安全漏洞，让数十万台来不及打补丁的计算机陷入瘫痪。该病毒的最终目的是利用受感染的计算机在8月15日发动一次针对 Windowsupdate.com的分布式DoS攻击，但是病毒的危害到当天已经基本被控制。

我国的北京、上海、广州、武汉、杭州等城市也遭到了强烈攻击，从11日到13日，短短三天间就有数万台电脑被感染，4,100多个企事业单位的局域网遭遇重创，其中2,000多个局域网陷入瘫痪，对相关机构的电子政务、电子商务工作产生了伤害，造成了巨大的经济损失。

“霸王虫”(Sobig.F)是一个群发邮件病毒，通过不安全的网络共享感染系统。该病毒传播迅速，24小时之内自我复制超过百万次。“霸王虫” 病毒大规模爆发，波及亚洲、美洲和澳洲等地区，致使我国互联网大面积感染。这次比“冲击波”病毒更加强劲，截至8月14日22时，我国受袭击的局域网数量已增加到 5,800个。
参考资料：http://hi..com/453081202/blog/item/f8b1f2ca5a001845f31fe775.html

⑩ 法国的计算机专业和国内的计算机专业的差别是什么请了解的人帮帮忙 能详细一点的 谢谢了~

法国的计算机专业的研究生阶段课程设置和国内差别不大，方向大类有硬件、软件、网络、图形图像、数据、信息处理一类，也要看你所报考的学校，一般都会有明确说明，第一年都是预科性质的语言学习，第二年开始选择具体的专业（此时可以跨专业选择），第三年就是本专业内的方向细分（一般不允许跨专业）。和国内教学的区别最大的就是不再照本宣科的按照教材走，都是依照讲师自己的风格来，每个人的教学方式也不尽相同。在法国的研究生分工程师和master之别，工程师的培养还是专注技术能力，因此实验比较多，master也就是学术研究型的了。教学比较严格，宽进严出，是否考试过关是很重要的，也就意味着你必须真的学到东西，否则毕业都很困难。
法国的计算机毕业生还是最容易找工作的，毕竟属于工科专业，在国内也是如此。高薪未必能谈得上，但相对来说，有能力的高薪的还是比较多。偏重应用的工程师求职一般比master容易，现在工程师毕业刚开始进公司实习一般薪水是1000到2000欧元之间，三年前的2200欧元已经属于过往了。可以做的工作也是和国内的职位差不多，硬件、软件、网络、图形图像、数据、信息处理一类的工程师职位。能力越高越吃的开，想留下的话在学校期间可要苦读努力了。包括上面的兄弟说的签证问题，也要提前注意，做好准备。