网络安全法律的文献

1. 谁能提供一篇关于安全或者安全法的外国文献（要内容，不要网络安全的内容）高分求

中国知网上面有

2. 网络安全审查制度的法律基础包括哪几部文献

摘要 国家安全法

3. 计算机网络安全法规论文

[论文摘要]随着计算机网络的发展，计算机网络安全成为人们关注的话题。分析了计算机网络存在的安全隐患，阐述了防范的安全策略。

随着计算机网络的广泛应用，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。因此，计算机网络的防范措施应是能全方位针对不同的威胁，这样才能确保网络信息的保密性、完整性和可用性。

一、计算机网络安全存在的问题
影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有。
（一）计算机病毒：面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在各个网络的每个角落，如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”给我们的正常工作已经造成过严重威胁。
（二）人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
（三）人为的恶意攻击：这是计算机网络所面临的最大威胁，以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。
（四）网络软件的缺陷和漏洞：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。
（五）物理安全问题。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏，引起计算机网络的瘫痪。

二、计算机网络的安全策略
（一） 加强安全制度的建立和落实工作。一定要根据本单位的实际情况和所采用 的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式，重要的是落实和监督。另外，要强化工作人员的安全教育和法制教育，真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。
（二）物理安全策略。对于传输线路及设备进行必要的保护，物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境。
（三）访问与控制策略。访问控制是网络安全防范和保护的主要策略，它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。
1．入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。
2．网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。
3．属性安全控制。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。
4．网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
5．防火墙控制。防火墙是一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。目前的防火墙主要有以下；（1）包过滤防火墙：包过滤防火墙设置在网络层，可以在路由器上实现包过滤。首先应建立一定数量的信息过滤表，信息过滤表是以其收到的数据包头信息为基础而建成的。信息包头含有数据包源IP地址、目的IP地址、传输协议类型、协议源端口号、协议目的端口号等。当一个数据包满足过滤表中的规则时，则允许数据包通过，否则禁止通过。（2）代理防火墙：它由代理服务器和过滤路由器组成，它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连，并对数据进行严格选择，然后将筛选过的数据传送给代理服务器。（3）双穴主机防火墙：该防火墙是用主机来执行安全控制功能。一台双穴主机配有多个网卡，分别连接不同的网络。双穴主机从一个网络收集数据，并且有选择地把它发送到另一个网络上。网络服务由双穴主机上的服务代理来提供。内部网和外部网的用户可通过双穴主机的共享数据区传递数据，从而保护了内部网络不被非法访问。
（四）信息加密技术。对数据进行加密，通常是利用密码技术实现的。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。在信息传送特别是远距离传送这个环节，密码技术是可以采取的唯一切实可行的安全技术，能有效的保护信息传输的安全。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。
随着计算机技术和通信技术的发展，计算机网络将日益成为重要信息交换手段，渗透到社会生活的各个领域，采取强有力的安全策略，保障网络的安全性。

参考文献
[1]黄鹤，《浅析计算机网络安全策略[J]，《科技信息(学术研究)》 ， 2007，(16)
[2]张维， 魏霞， 郑世珏，《电子银行防火墙安全策略的研究与实现》[J]，《高等函授学报(自然科学版)》 ， 2003，(06)
[3]刘青超，《电子商务的安全策略》[J]，《科技情报开发与经济》 ， 2005，(21)
[4]高永安，《计算机网络安全的防范策略》[J]，《科技信息》， 2006，(07)

4. 求一 篇关于 网络安全 的论文。。在数8000-9000。。。 可以附几篇相关文献的读后感的。。。

摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。
关键词：网络安全 防火墙 技术特征
1.概述
21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
2.防火墙
网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。?
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。?
虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。
2.1.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点
,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2.2.网络地址转化—NAT
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
NAT的工作过程如图1所示：
在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。
2.3.代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.4.监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
--- 刘大大大大
猫(3): 浅析网络安全技术

摘要：文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。

关键词：网络安全 防火墙 PKI技术

1.概述

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数代理服务器（也称应用网关）也集成了包滤技术，这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。

安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。

2.防火墙的选择

选择防火墙的标准有很多,但最重要的是以下几条:

2.1.总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。

2.2.防火墙本身是安全的

作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。

通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。

2.3.管理与培训

管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。

2.4.可扩充性

在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。

2.5.防火墙的安全性

防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

3.加密技术

信息交换加密技术分为两类：即对称加密和非对称加密。

3.1.对称加密技术

在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。

3.2.非对称加密/公开密钥加密

在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。

3.3.RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：

公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密)

e与（p-1）(q-1)互素

私有密钥：d=e-1 {mod(p-1)(q-1)}

加密：c=me(mod n),其中m为明文，c为密文。

解密：m=cd(mod n)

利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。

4.PKI技术

PKI（Publie Key Infrastucture）技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术，他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构（CA）、注册机构（RA）、策略管理、密钥（Key）与证书（Certificate）管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
4.1.认证机构

CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。

4.2.注册机构

RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。

4.3.策略管理

在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。

4.4.密钥备份和恢复

为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

4.5.证书管理与撤消系统

证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。

5.安全技术的研究现状和动向

我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。

国际上信息安全研究起步较早，力度大，积累多，应用广，在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”（Beu& La pala模型）的基础上，指定了“可信计算机系统安全评估准则”（TCSEC），其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，其形式化方法分析始于80年代初，目前有基于状态机、模态逻辑和代数工具的三种分析方法，但仍有局限性和漏洞，处于发展的提高阶段。作为信息安全关键技术密码学，近年来空前活跃，美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制，克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了论证理论、密钥管理等研究，由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
慢慢看吧。。。。

5. 网络安全法原论的目录

绪言
一、信息社会与网络安全威胁
二、网络犯罪及其控制方略
上部网络犯罪研究
第一章网络犯罪概论
第一节网络犯罪概念
一、计算机犯罪名称的提出与内涵
二、网络犯罪名称的提出及其内涵
第二节网络犯罪的特征与发展态势
一、网络犯罪的特征
二、网络犯罪的发展态势
第三节网络犯罪的分类
一、法国学者达尼埃尔马丁和弗雷德里克马丁对网络犯罪的分类
二、联合国相关报告对网络犯罪的分类
三、欧洲理事会《关于网络犯罪的公约》对网络犯罪的分类
第二章网络社会犯罪场
第一节网络社会犯罪场概述
一、犯罪场概述
二、网络社会与网络社会犯罪场
第二节网络社会犯罪场的构成
一、网络社会犯罪场的时间、空间背景环境
二、网络服务提供者
三、国家控制力量
四、潜在被害人
五、潜在犯罪人
第三节网络社会犯罪场的运作机制
一、网络社会犯罪场的运作机制概述
二、网络社会犯罪场的形成机制
三、网络社会犯罪场的内部作用机制
四、网络社会犯罪场信息作用的效果
第四节网络社会犯罪场的类型
一、犯罪场转移
二、犯罪场“休眠”
三、犯罪场“分立”
四、犯罪场“融合”
第五节网络社会犯罪场的控制
一、网络社会犯罪场控制概述
二、网络社会犯罪场控制的目标
三、网络社会犯罪场的控制方略
四、建立网络社会犯罪场控制系统
五、重视对网络服务提供者的控制
六、重视信息控制战略
七、重视技术控制战略
第三章计算机病毒相关犯罪
第一节计算机病毒概述
一、计算机病毒的概念
二、计算机病毒的基本特征
三、计算机病毒的发展历史与态势
第二节计算机病毒相关犯罪场
一、计算机病毒相关犯罪场的构成单元
二、计算机病毒相关犯罪场的作用机制
第三节计算机病毒相关犯罪场的控制对策
一、遏制恶因
二、扶持控制力量
第四章黑客犯罪
第一节黑客的概念与分类
一、黑客的概念
二、黑客的分类
第二节黑客现象的犯罪学特征
一、黑客结构特征
二、黑客犯罪的目的与动机
三、黑客现象客观方面的特征
第三节黑客攻击的常用手段
一、黑客攻击的一般过程
二、黑客攻击的常用方法
第四节黑客对网络安全的影响
一、黑客对网络安全的积极作用
二、黑客活动对网络安全的消极作用
第五节世界各国对待黑客的态度
一、国际上对黑客犯罪的态度
二、我国对黑客应采取的对策
第五章网络杀人犯罪
第一节网络杀人犯罪场分析
一、与杀害他人相关的网络杀人
二、与自杀相关的网络杀人
第二节网络杀人犯罪的控制对策
一、网络杀人犯罪对策的基本构架
二、遏制影响自杀的外部消极因素中的法律问题
三、我国网络杀人犯罪相关立法与完善
第六章网络儿童色情犯罪
第一节网络儿童色情犯罪与犯罪人
一、网络儿童色情犯罪发展态势
二、网络儿童色情犯罪人
三、网络儿童色情犯罪的一般控制对策
第二节网络儿童色情犯罪相关法律行动及其存在的问题
一、关于网络儿童色情犯罪立法的法律问题
二、关于网络儿童色情犯罪的国际立法
第三节我国打击网络儿童色情犯罪应采取的对策
一、我国打击网络儿童色情犯罪立法现状
二、完善我国儿童色情犯罪立法的必要性
第七章网络游戏相关越轨行为
第一节网络游戏及其越轨行为概述
一、网络游戏的产生和发展
二、网络游戏对社会的影响
三、网络游戏相关越轨行为概述
四、保护网络游戏产业发展、遏制网络游戏相关越轨行为基本对策
第二节“私服”、“外挂”行为及其控制对策
一、网络游戏中的“私服”行为
二、网络游戏中的“外挂”行为
三、“私服”、“外挂”行为的控制对策
第三节网络虚拟财物及其相关越轨行为的法律规制
一、网络虚拟财产的法律属性与价值计算
二、盗窃网络虚拟财产行为的控制对策
下部网络安全法研究
第八章网络犯罪预防法
第一节网络犯罪预防法概述
一、制定网络犯罪预防法的必要性
二、国外网络犯罪预防法立法状况
三、我国网络犯罪预防法立法体系设想
第二节网络服务提供者的法律规制
一、网络服务提供者概述
二、网络服务提供者营运活动相关法律规范
三、网络服务提供者协助管理规范
四、网络服务提供者的行业自律
第三节网络系统安全的法律规制
一、网络系统安全及其法律规范概述
二、计算机病毒防治机制
三、信息系统安全保护机制
第九章网络犯罪法
第十章刑事诉讼中的电子证据规则
附编国外网络犯罪立法及比较研究
附一：关于网络犯罪的公约
附二：《关于网络犯罪的公约》的附加协定
关于将通过计算机系统实施的种族主义和仇外性质的行为犯罪化
附三：欧洲理事会《关于网络犯罪的公约》中的犯罪模型与我国网络犯罪立法比较
附四：欧洲理事会《关于网络犯罪的公约》中的证据调查制度与我国相关刑事程序法比较
附五：罗马尼亚信息科技法
《反腐败法》中与网络犯罪相关的条款
附六：罗马尼亚预防与打击网络犯罪立法及与我国相关立法比较
参考文献
……

6. 企业网络安全体系的建立的参考文献有哪些

第一，信息安全是信息化的命脉。从事信息化的同仁都感到，这是一个实际的情况、现实的情况，我们计算机遭受病毒、网络攻击、垃圾、系统漏洞、网络虚假有害的信息和网络违法的现象等等等等，经常影响到信息化事业的安全。我们中国有句俗话叫做“千里之堤溃于一穴”。我们国家的信息化领导小组特别强调，要高度重视信息化安全体系的建设，并且要求一手抓信息化，一手抓网络信息安全，两手都要硬。要在安全中发展，要在发展中确保安全。所以，信息化中信息安全是一个命脉，一旦出现了问题，信息化就要崩溃。就像我们的大堤一样，我们南方经常防汛，发现大堤是一个豆腐渣工程。我们的信息化也是一样的，一旦遇到了问题就要毁了。第二，信息安全已经是国家安全的组成部分。中共中央曾经开过十六届四中全会，会议做了一个决定，加强党的执政能力建设的决定。在这个文件里面有一段非常重要的话，“要坚决防范和打击各种敌对势力的渗透，颠覆分裂活动，有效防范应对来自国际经济各种风险，确保国家的政治安全、经济安全、文化安全和信息安全”。党中央站在这样的高度，把信息安全和政治安全、经济安全、文化安全并列，作为我们国家四大安全内容之一。可见，信息安全是何等重要，绝不能掉以轻心。

7. 网络消费有那些相关的法律法规

最重要的法律《电子签名法》，其他相关电子商务的法律有《商法》《劳动法》《消费者权益保护法》《担保法》《合同法》等《中华人民共和国消费者权益保护法》（以下简称新《消保法》）于2013年10月25日经第十二届全国人大常委会第五次会议表决通过，2014年3月15日起将开始实施。亮点一网购平台承担先行赔付责任案例：网购中如果买到假冒伪劣商品，消费者想向卖家退货但却无法联系到卖家，现行《消费者权益保护法》中没有网络维权的相关规定，网购平台最多只能关闭卖家的网上店铺，对消费者来说并不能挽回自己的损失。变化：在新《消保法》中，提出了第三方网络交易平台的先行赔付制度--如果在网络上购物时商品出现问题，消费者可以直接找网络交易平台交涉，而网交平台需要先行赔付。但是新《消保法》同时设定了网络交易平台提供者向消费者承担先行赔付责任的条件，即不能提供销售者或者服务者的真实名称、地址和有效联系方式的，才承担先行赔付责任。尽管他们在赔付之后，也可以再向销售者或服务者追偿。新《消保法》还规定，网络交易平台提供者明知或应知销售者或服务者利用其平台侵害消费者合法权益，未采取必要措施的，依法与该销售者或服务者承担连带责任。亮点二遭消费欺诈最少也能获赔500元案例：去超市买东西，商品明码标价10元，但结账时发现收款11元，商家有欺诈行为时，现行消法规定商家最多退还10元货款，然后赔偿10元，也因为赔偿低，许多消费者嫌麻烦，就此放弃了维权。变化：新《消保法》规定，经营者提供商品或者服务有欺诈行为的，应当按照消费者的要求增加赔偿其受到的损失，增加赔偿的金额为消费者购买商品的价款或接受服务费用的三倍。同时增加规定：增加赔偿的金额不足500元的，按500元赔偿。如按照新《消保法》规定，上述事件中的消费者就可以得到超市退还商品货款10元，同时得到500元的赔付。亮点三霸王条款？内容无效！案例：开瓶费、包间费、规定最低消费等许多商家霸王条款常常让消费者很头疼，还有美容预付款过期不退等，也让遇到此事的消费者很无耐。变化：新《消保法》规定，经营者在经营活动中使用格式条款，应当以显着方式提请消费者注意商品或服务的数量质量、价格或费用、履行期限和方式、注意安全事项和风险警示、售后服务、民事责任等与消费者有重大利害关系的内容，并按照消费者的要求予以说明。经营者不得以格式条款、通知、说明、店堂告示等方式，作出排除或限制消费者权利、减轻和减免经营者责任、加重消费者责任等对消费者不公平、不合理的规定，不得利用格式条款借助技术手段强行交易。新《消保法》明确，格式条款、通知、声明、店堂告示等含有前款所列内容的，其内容无效。亮点四经营者义务被强化电器等商品或者服务有问题商家要"自证清白"案例：消费者购买电脑使用一段时间后，发现电脑存在质量问题，去找商家，但商家认为产品是人为破坏，不同意免费修理或退还。以前，即使消费者将商家告上法庭，最终也会因拿不出证据证明所购产品存在质量问题而被判败诉。变化：在新《消保法》当中，将消费者"拿证据维权"转换为经营者"自证清白"，实行举证责任倒置，解决了消费者举证难的问题。以往，消费者要想证明某个商品存在瑕疵，就必须拿出证据来，但因为不掌握相关技术等信息，消费者举证往往非常困难。而新《消保法》规定：经营者提供的机动车、计算机、电视机、电冰箱、空调器、洗衣机等耐用商品或装饰装修等服务，消费者自接受商品或者服务之日起6个月内发现瑕疵，发生争议的，由经营者承担有关瑕疵的举证责任。亮点五消费者享有七日"后悔权"案例：消费者网购时购买了心仪的物品，但收到货物后发现实物没有网上介绍的好，于是便要求退货，却往往遭到店主拒绝。现行消保法中并没有关于网络购物、电视购物中类似情况的相关规定，以前消费者在要退货也比较难，除非商品有明显瑕疵，卖家才会退货。变化：新《消保法》确认了"七天无理由退货"制度，赋予了买家一定的"后悔权"。修改后的法律规定：经营者采用网络、电视、电话、邮购等方式销售商品，消费者有权自收到商品之日起七日内退货，且无需说明理由，同时为防止权利滥用，有关条款也列明不宜退货的情形，如消费者定做的、鲜活易腐的、在线下载或者消费者拆封的音像制品、计算机软件等数字化商品，以及交付的报纸、期刊和其他根据商品性质并经消费者在购买时确认不宜退货的商品除外。新《消保法》要求，消费者退货的商品应当完好，经营者应自收到退回商品之日起七日内返还消费者支付的商品价款。退回商品的运费由消费者承担；经营者和消费者另有约定的，按照约定。经

8. 找关于网络的文献

大学生上网利与弊

问题提出

今天当我们步入网络社会，发现青年与网络之间存在众多的契合点，正是这些契合点使青年对互联网“一网情深”。青年在网络影响下千状百态虽然向社会展示了其众多绚丽之处，也令人倍感惊喜。但不少青年网民的失色表现却无论如何不能给社会增辉，不能让人高枕无忧。

内容一 青少年用户使用互联网的特征

一、用户开始使用互联网的时间：约80％的用户从1999年或2000年开始使用互联网，网龄大都不长。具体分布如下：1997年以前占6．3％；1998年占14．0％；1999年占36．20％；2000年占43．50％。

二、上网地点：58．8％的青少年用户在家里上网，31．5％的用户在亲戚朋友家上网，在网吧、咖啡厅或电子游戏厅上网的占20．45％，在父母或他人办公室上网的占15．0％，在学校上网的占10．8％。

三、上网时间和对上网时间的满意度估计：青少年用户平均每周上网时间212分钟左右，如果平均到每日，约30分钟左右。37．0％的用户认为自己上网时间“正好”，认为“比较多还能满足”的用户占12．0％，认为“太多了”的仅为0．7％。31．7％的用户认为“比较少”，18．5％的青少年用户认为“太少了”。也就是说，50％的青少年用户对上网时间并不满足。

四、互联网功能的使用：玩游戏占62％；使用聊天室占54．5％；收发电子邮件占48．6％；下载储存网页占39．7％；使用搜索引擎占25．0％；订阅新闻占21，9％；网络电话占14．7％；网上寻呼占14．3％；制作和更新个人网页占12．6％；上传文件占9．4％；公告板(BBS)占9．2％；代理服务器占2．3％。

五、用户和非用户对互联网的需求；用户选择“获得更多的新闻”为最重要的需求的比例最高，其均值为3.81(满分为5分，以下同)。以下依次是：“满足个人爱好”为3．74；“提高课程的学习效率”为3．71；“课外学习和研究有兴趣的问题”为3．67；“结交新朋友”为3．65。最不重要的需求是“享受成年人的自由”，均值为2．8l。

内容二 网络的影响

一 网络的正面影响
1、网络有助于创新青少年思想教育的手段和方法。利用网络进行德育教育工作，教育者可以以网友的身份和青少年 在网上“毫无顾忌”地进行真实心态的平等交流，这对于德育工作者摸清、摸准青少年的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外，由于网络信息的传播具有实时性和交互性的特点，青少年可以同时和多个教育者或教育信息保持快速互动，从而提高思想互动的频率，提高教育效果；由于网络信息具有可下载性、可储存性等延时性特点，可延长教育者和受教育者思想互动的时间，为青少年提供“全天候”的思想引导和教育。还可以网上相约，网下聚会，实现网上德育工作的滋润和补充，从而及时化解矛盾，起到温暖人心，调动积极性，激发创造力的作用。
2、提供了求知学习的新渠道。目前在我国教育资源不能满足需求的情况下，网络提供了求知学习的广阔校园,学习者在任何时间、任何地点都能接受高等教育，学到在校大学生学习的所有课程、修满学分、获得学位。这对于处在应试教育体制下的青少年来说无疑是一种最好的解脱，它不但有利于其身心的健康发展，而且有利于家庭乃至于社会的稳定。
3、开拓青少年全球视野，提高青少年综合素质。上网使青少年的政治视野、知识范畴更加开阔，从而有助于他们全球意识的形成。同样，又可提高青少年综合素质。通过上网，可以培养他们和各式各样的人交流的能力；通过在网上阅览各类有益图书，触类旁通，提高自身文化素养。

二 网络的负面影响
1、对于青少年“三观”形成构成潜在威胁。青少年很容易在网络上接触到资本主义的宣传论调、文化思想等，思想处于极度矛盾、混乱中，其人生观、价值观极易发生倾斜，从而滋生全盘西化、享乐主义、拜金主义、崇洋媚外等不良思潮。
2、网络改变了青年在工作和生活中的人际关系及生活方式。青少年在网上公开、坦白地发表观点意见，要求平等对话，对青少年工作者的权威性提出挑战，使思想政治工作的效果往往不能达到预期。同时，上网使青少年容易形成一种以自我为中心的生存方式，集体意识淡薄，个人自由主义思潮泛滥。
3、信息垃圾弱化青少年的思想道德意识。有关专家调查，网上信息47%与色情有关，六成左右的青少年在网上无意中接触到黄色信息。还有一些非法组织或个人也在网上发布扰乱政治经济的黑色信息，蛊惑青少年。这种信息垃圾将弱化青少年思想道德意识，污染青少年心灵，误导青少年行为。
4、网络的隐蔽性，导致青少年不道德行为和违法犯罪行为增多。一方面，少数青少年浏览黄 色和非法网站，利用虚假身份进行恶意交友、聊天。另一方面网络犯罪增多，例如传播病毒、黑客入侵、通过银行 和信用卡盗窃、诈骗等。这些犯罪主体以青少年 为主，大多数动机单纯，有的甚至是为了“好玩”、“过瘾”和“显示才华”。另外，有关网络 的法律制度不健全也给青少年 违法犯罪以可乘之机。

内容三 上网青年的各种“症状”

第一，认知上的“快餐——硬结”症

对于众多步履匆忙的青年而言，互联网好比知识快餐一样，大大激发了他们急于求知的强烈欲望，在鼠标轻点之间就能立刻在浩如烟海的信息海洋中找到自己所需的信息，从而大大提高了单位时间里的学习、工作效率。 而对网上各种时髦展品，他们在好奇心、求知欲驱使下流连忘返，从不审视、怀疑它的构造成份和运转功效，整个大脑于囫囵吞枣之际成了一个受动而麻木的机器，致使许多硬结不但吞噬着青年人本应充满活力和主见的青春大脑，而且阻塞着他们对真知的内化。

第二，情感上的“狂泻——冷漠”症

对于那些至今尚未完全摆脱父权主义、顺应主义教育的青年来说，虽然在现实中其情感表露总要受到他人及社会的左右，但他们身上被压抑的诸多情感却可以在网络世界中肆意暴发。上网交友，网上聊天、在BBS中高谈阔论成了人们忘记权威压制、排遣孤独，宣泄不满的畅通渠道。只是我们观察到，尽管互联网在一定程度上有助于青年缓解压力、平衡心理、但过多虚拟的网上情感交流无疑让许多青年在放飞情感的同时，总想试图将自己真实的情感深埋心底，不愿向真实世界坦露，并懒得与活生生的人进行情感交流。 生活中，这些人沉默寡言、不善言谈、不为世间情感所动，显出一副冷漠姿态。互联网成了一部分人面对现实情感世界的心灵之锁。

第三、意志上的“自主——膨胀”症

在互联网这一无人管理的区域内，青年人能够以己为中心，以己需要为尺度，完全按自己的个人意志自主地利用网上资源、自主地在游戏中扮演各类角色、自主地设计令人惊叹的“小制作”、“小发明”等等，这种无拘无束，随心所欲的意志自主表现虽然在相当程度上利于青年个性的张扬。 但我们也为一部分人在极度的意志自主中其“唯我独尊、唯我是大”的意志膨胀表现所震惊：一些青年仅仅是为了显示自己的个性，总想通过自己的意志自主表现而一鸣惊人，于是利在互联网上随意制造思想和议论的巨大泡沫，甚至为了达到让世人把他当主角的目的而不惜作出损害别人数据、破坏他人网站，侵入别人系统等过激行为，以至酿发可怕的阻塞网络交通的网络地震。

内容四 充分认识网络发展中的“青年问题”，积极寻求对策
1、充分认识网上思想渗透问题，强化对青少年的教育引导。必须加强对青少年的思想政治教育，以马列主义，毛泽东思想，邓小平理论和“三个代表”重要思想教育引导广大青少年，使他们坚定共产主义理想信念，努力树立起正确的人生观、世界观和价值观，强化爱国主义意识和宏扬民族精神。
2、切实加强网上文明行为规范的建设。要广泛开展以宣传《青少年网络文明公约》为主题的各项活动，积极引导青少年遵守网络道德，提倡“五要五不”，即：要善于网上学习，不浏览不良信息；要诚实友好交流，不侮辱欺诈他人；要增强保护意识，不随意约见网友；要维护网络安全，不破坏网络秩序；要有益身心健康，不沉溺虚拟空间。努力创造干净、健康、文明、有序的网络环境。
3、构建网络和社会互动的青少年教育体系。网络时代的青少年思想教育是一项复杂的系统 工程，因此政府、社会、家庭要协作联动，努力做到三个结合：一是要把传统的青少年教育的政治优势和互联网的特征有机结合起来；二是把党、政府和群众团体的组织力量和培养网上青年志愿者的工作结合起来；三是把网站的建设工作与对现有青少年组织和机构运行机制进行必要的改革结合起来，以适应网络发展需求。另外，还要着重加强对青少年 的社会化教育，提高青少年适应现代社会的能力，使他们勇敢地直面现实世界，积极投入到改造社会的实践中去。
4、培养一批适应网络时代要求的青少年工作者。调查显示，目前青少年工作者中有5.6%的人根本不会用电脑，38.4%的人根本没有接触过网络，这种情况很难适应网络时代的教育要求，所以，我们必须加强对青少年工作 者队伍网络技术的培训，让他们尽快掌握和互联网有关的知识和技能，丰富自己的知识容量，改善自己的知识结构，了解青少年的所思所想，这样才能使教育工作更具有针对性。
5、开辟更多的更好的青年网站，积极占领网络阵地。目前，大多数青少年网站没有新鲜感、时代感，显得比较呆板，不容易产生强烈的凝聚力和号召力。因此我们要尽快建设内容丰富多彩、形式独特而富有新意的青少年网站，以“主题鲜明、形式活泼、清新高雅、健康向上”的风格对青少年进行正面教育，真正在“以理服人、以情感人”上有所突破。同时，要加强青少年教育软件的开发制作，利用法律和技术上的可行性打击网上违法犯罪现象，走“以法治网”的良性发展轨道。

资料来源： 《当代青年研究》2002、4

关于中学生上网利与弊的

关于中学生上网利与弊的调查与研究
中学生上网的好处
网络的信息化特征催生中学生的现代观念的更新，如学习观念、效率观念、全球意识等。它使中学生不断接触新事物、新技术，接受新观念的挑战。中山大学心理学系主任杨中芳教授认为，除非法黄色和暴力网站可能对孩子造成伤害外，网络带给孩子正面的东西远比负面的要多。并且，对于中学生来说，网络是不可回避的东西，无论你喜不喜欢，它都要注定成为中学生生活不可或缺的东西，不让中学生上网，反而对他们的成长不利。那么中学生上网到底有什么好处呢？
一、开阔视野
因特网是一个信息极其丰富的网络全书式的世界，信息量大，信息交流速度快，自由度强，实现了全球信息共享，中学生在网上可以随意获得自己的需求，在网上浏览世界，认识世界，了解世界最新的新闻信息，科技动态，极大地开阔了中学生的视野，给学习、生活带来了巨大的便利和乐趣。
二、加强对外交流
网络创造了一个虚拟的新世界，在这个新世界里，每一名成员可以超越时空的制约，十分方便地与相识或不相识的人进行联系和交流，讨论共同感兴趣的话题，由于网络交流的“虚拟”性，避免了人们直面交流时的摩擦与伤害，从而为人们情感需求的满足和信息获取提供了崭新的交流场所。中学生上网可以进一步扩展对外交流的时空领域，实现交流、交友的自由化。同时现在的中学生以独生子女为多，在家中比较孤独，从心理上说是最渴望能与人交往的。现实生活中的交往可能会给他们特别是内向性格的人带来压力，网络给了他们一个新的交往空间和相对宽松、平等的环境。
三、促进中学生个性化发展
世界是丰富多彩的，人的发展也应该是丰富多彩的。因特网就提供了这个无限多样的发展机会的环境。中学生可以在网上找到自己发展方向，也可以得到发展的资源和动力。利用因特网就可以学习、研究乃至创新，这样的学习是最有效率的学习。网上可供学习的知识浩如烟海，这给中学生进行大跨度的联想和想象提供了十分广阔的领域，为创造性思维不断地输送养料，一些电脑游戏在一定程度上能强化中学生的逻辑思维能力。
四、拓展当今中学生受教育的空间
我们的问卷调查中有15%的人因为上网而提高了学习成绩，这也是我们上网值得骄傲的一点。因特网上的资源可以帮助中学生找到合适的学习材料，甚至是合适的学校和教师，这一点已经开始成为现实，如一些着名的网校。这里值得提出的是，有许多学习困难的学生，学电脑和做网页却一点也不叫苦，可见，他们的落后主要是由于其个性类型和能力倾向不适从某种教学模式。可以说，因特网为这些“差生”提供了一个发挥聪明才智的广阔天地。
科技发展史不断证明，科学技术像一把双刃剑，既有有益于人类发展的一面，也有危害人类利益的一面。网络作为信息社会的技术新生儿，也毫无例外地具有这种双面特征。同时由于中学生身心发展的不成熟性、网络的特殊性和网络发展的不完善性，我们在看到电脑网络对中学生有利一面的同时，更应该看到它的消极影响，并引起足够重视。
中学生上网的弊端
一、网络信息的丰富性易对中学生造成“信息污染”。
网络是一个信息的宝库，同时也是一个信息的垃圾场。网上各种信息良莠并存，真假难辨，由于缺乏有效的监管，网上色情、反动等负面的信息屡见不鲜。同时，网络的互动性与平等性，又使得人们可以在一个绝对自由的环境下接收和传播信息。这些不良信息对于身体、心理都正处于发育期，是非辨别能力、自我控制能力和选择能力都比较弱的中学生来说，难以抵挡不良信息的负面影响。个别网吧经营者更是抓住中学生这一特点，包庇、纵容、支持他们登陆色情、暴力网站，使他们沉迷于网上不能自拔。一些中学生也因此入不敷出，直至走上偷盗、抢劫、强奸、杀人的犯罪道路。如我们在人民网上找到《狼群出没的互联网》文章（http://www.people.com.cn/GB/it/52/303/20021128/876736.html），里面的内容主要是介绍了2000年以来我国以及别的国家由于青少年上互联网而发生的犯罪事件。
二、网络信息传播的任意性容易弱化中学生的道德意识。
丰富多彩的互联网信息极大地丰富了中学生的精神世界，但是由于信息传播的任意性，形形色色的思潮、观念也充斥其间，对于自我监控能力不强、极富好奇心的中学生具有极大的诱惑力，导致丧失道德规范。同时互联网上信息接受和传播的隐蔽性，使中学生在网络上极易放纵自己的行为，完全按照自己的意愿来做自己想做的事，忘却了社会责任。部分中学生并不认为“网上聊天时说谎是不道德的”，认为“在网上做什么都可以毫无顾忌”等，使得中学生对自我行为的约束力大大减弱，网上不良行为逐渐增多。
三、网络的虚拟性造成中学生社会化的“不足”。
网络可以即时传送文字、声音、图像，为中学生人际交往提供多媒体化、互动性的立体途径。网上收发电子邮件方便、快捷， QQ新奇、及时，聊天室轻松愉快，BBS的讨论自由、广泛，中学生通过这些途径可以与许多互不相识的人交谈、来往，互相帮助，互相倾诉。但是，这种社会化只是一种虚拟的社会化，人与人之间的交往存在机器的阻隔，是一种“人——机——符号——符号——机——人”形式的交往。这种形式的交往去除了互动双方的诸多社会属性，带有“去社会化”的特征，与真实社会情境中的社会化相去甚远。而且，网络上的青年交往范围大多只限于青年与青年之间的同辈交往，中学生与家长、亲戚朋友、老师等之间的社会互动较少，代际间的学习、互动明显不足。这一点从我们的调查中可以看到，20.4%中学生上网的主要目的是还是聊天。
四、网络的诱惑性造成中学生“网络上瘾”、“网络孤独”等症状。
网络到处都是新鲜的事物，而且在不断地增加着。因此对易于接受新鲜事物的中学生有着无限的吸引力，这种吸引往往会导致中学生对网络的极度迷恋。男性中学生是网迷的主要人群，由于他们心理素质不强，自制能力相对较弱，所以成为网络性心理障碍的多发群体。患者因为将网络世界当作现实生活，脱离时代，与他人没有共同语言，从而表现为孤独不安、情绪低落、思维迟钝、自我评价降低等症状，严重的甚至有自杀意念和行为。医学上把这种症状叫作“互联网成瘾综合征”，简称IAD。
分析引起弊端的原因
一、中学生身心发展特点的原因
中学生时期是一个非常特殊的阶段，个体从小学进入初中、高中阶段，其身心发展起了重大的变化。首先是出现了对其心理与行为有重要影响的两方面需要，第一是性的成热，使中学生性意识与性冲动出现，即出现了性的需要；第二是由于身体的全面发展，使中学生产生了成人感，出现了强烈的独立性需要。这些身心发展特点就势必导致了他们容易受网上信息的干扰。
二、互联网本身原因
互联网具有全球性、互动性、信息资源及表现形式丰富和使用方便等特点，这为以盈利为目的色情服务业提供了难得的营业场所。这些网站为吸引顾客，往往在主页上张贴色情图片，使任何在网上冲浪的人有意无意地就能看到，中学生当然也不例外。心智尚未成熟的中学生一旦接触这些内容，受到的影响可想而知。
三、家长和学校原因
我们的调查数据中有79.4%的中学生家长没有对孩子进行上网引导。当今社会，中学生家长将大量的时间放在了工作上，很少有大人陪伴的中学生便用上网来消磨时间。学校作为中学生最为集中并接受教育的场所，是中学生受教育中的最重要一环。但是有的学校忽视对学生的网络道德教育，忽视我们的传统教育往往回避的青春期教育问题，导致中学生缺乏正确的引导和网络道德意识。
四、社会原因
目前网吧经营竞争激烈，致使一些业户出于营利目的，不顾法律和道德，投中学生好奇心，专搞不正当竞争。同时通信、公安、文化和工商在对网吧的管理上，还不够和谐一致，“三证”不全的网吧还大量存在。防范措施和监管制度仍滞后于网络技术的发展。
电脑网络对中学生心理发展及心理健康的影响是双重的，有消极影响更有积极影响，关键在于广大心理卫生工作者、学校、家庭、社会如何进一步发挥电脑网络积极的心理效应，控制和减少其消极作用，这是面临的一个全新课题。我们根据调查的数据和结果来就如何正确引导和防治上网带来的弊端，提出如下建议：
消除弊端的建议
一、中学生自身要遵守网络道德规范，养成上网的良好习惯。
中学生不要沉浸于网上聊天、游戏等虚拟世界，不浏览、制作、转播不健康信息，不使用侮辱、谩骂语言聊天，不轻易和不曾相识的网友约会，尽量看一些和自己的日常学习生活有益的东西并且一定要注意保持自制力；在上网之前，最好能拟个小计划，把要做的事情先写下来，一件一件的去做。中学生要在学校和家长的教育下，在感性与理性认识相结合中学会五个拒绝：一是拒绝不健康心理的形成；二是拒绝网络侵害；三是拒绝不良癖好、不良行为；四是拒绝黄、暴力的毒害；五是拒绝进入未成年人不应该进入的网吧。总之，中学生要自觉遵守互联网道德规范，自觉抵制不良网络信息的侵蚀。
二、家长要积极主动关心孩子，正确引导上网。
作为家长一定要关心自己孩子的学习和生活情况，避免学生在不被父母知道的情况下私自去网吧上网。另外部分中学生往往在家中使用互联网，家长应该对网络有一定的认识，要正确引导孩子上网的目的，同时也要关心孩子到底看些什么，学到了什么，并且要和孩子一起学习、交流、成长。心理咨询实践表明，许多家庭教育失败的原因，就是家长对孩子之间缺乏有效的沟通。家长与孩子上网，可以提供两代人交往探讨的话题，共同上网，查找信息、评论是非这就是一个实施家庭教育的好机会。家长要有超前意识，不断学习，提高自己各方面的修养和能力，争取成为自己子女最佩服的人。加强对孩子上网监管，更是每个家长责无旁贷的事情，严格控制孩子的上网内容、上网时间，只有这样，才能充分发挥网络作用，既借助网络帮助中学生成才，又消除它的负面影响。同时父母应该加大对孩子的网络安全教育，加强与学校的信息沟通，避免孩子在家或在网吧登陆不良网站，以免受到网络侵害或引发违法犯罪。
三、学校要以理想信念教育为重点，加强中学生全面素质教育。
学校是法制教育的主渠道，要加强对学生的思想道德与遵纪守法及网络自护的教育，丰富学生的课余文化生活；各学校的法制校长和德育教师要结合学生实际，在学生中以专题讲座等形式开展网络法制教育，并组织专题讨论。同时要用邓小平理论教育和引导广大中学生，充分考虑中学生的身心特点，以生动活泼的形式开展理想信念教育，使他们坚定走社会主义道路的信心，树立起正确的人生观、世界观、价值观，增强他们道德判断能力，指导他们学会选择，识别良莠，提高自我约束、自我保护能力，鼓励他们进行网络道德创新，提高个人修养，养成道德自律。同时有条件的学校还可以建立校园网吧，提供学生安全健康的上网环境。
三、建立适合中学生的绿色网站，占领网络前沿。
目前，形形色色的网站很多，但健康、具有教育功能的网站缺少点击率。因此，需要加强网络工作的队伍建设，努力建设一支既具有较高的思想道德修养、了解熟悉中学生心理特点，思想情况，又了解网络文化特点，能比较有效地掌握网络技术的队伍，建设一批能吸引中学生“眼球”的绿色网站，在网上进行生动活泼的教育，弘扬主旋律。适合中学生身心发展的网站，用主旋律和喜闻乐见、深入浅出的内容吸引中学生、凝聚中学生，生活在信息高速路上的一代中学生就一定能够茁壮、健康地成长起来。
四、国家和地方要加大网络管理力度，规范互联网及相关事业的有序发展。
自从互联网诞生以来，网络犯罪就成为网络发展的伴生物。网络犯罪蔓延迅速，涉及面广，隐蔽性强，危害性大，已经成为网络社会的一颗毒瘤。我国在1997年12月30日公安部发布了《计算机信息网络国际联网安全保护管理办法》的法规，也只是在一定程度上规范了网络的健康发展。我们的通信、公安、文化和工商等相关部门还要加强协调配合，加大对网吧的管理与查处力度，坚决取缔违规操作的“黑”吧，并对有营业执照的网吧进行经常性检查，发现问题及时纠正。另外要利用计算机技术手段，加强网络“防火墙”的研制，特别是加强对网上不良信息进行过滤的软件的开发。要建立网络监察机制，成立网络监察安全部门，招募网上警察，加大打击力度，以对付日益猖獗的网上犯罪。
研究结论：
网络社会已经悄然而至，我们既不能因为其强大的生命力和对中学生发展的巨大正面作用，而忽视它所带来的种种问题，也不能因为它的负面作用而敬而远之。我们应该加强对中学生上互联网的研究，探索新情况，创造新方法，解决新问题，增强中学生上网的成效。
我们要引导和规范相结合，使中学生养成良好的用“脑”和上网习惯。通过各种途径告诉中学生网络的虚幻性、信息的庞杂性，对其上网继续指导和适当规范，使其有防范意识，学会区分现实生活和网络世界的区别，培养他们的网络道德意识。对中学生进行网络知识的普及教育，增强他们的网络信息意识。同时给予适当的关心和爱护，多听听他们到底在想什么。既带好路，又提供“保护”，在目前网络法规和技术不完善的情况下，这也许是目前家庭和学校解决上网不利影响的较为可行的一条重要途径。

9. 中国网络安全现状

2021年7月20日，新浪科技发文称iPhone手机存在安全隐患，Pegasus恶意软件可能会入侵用户的iPhone手机，窃取用户的信息和邮件，甚至可以控制手机的麦克风和摄像头，大数据时代用户或无隐私可言。

实际上，我国对打击大数据泄露安全事件有着强大的决心和执行力，在滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

网络安全行业主要企业：目前国内网络安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞对用户数据安全造成威胁

2021年7月20日，新浪科技发文称iPhone存在漏洞，Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机，窃取信息和邮件，甚至可以操控用户的摄像头，此消息一出，网友大呼大数据时代无隐私可言，网络安全问题堪忧，实际上，在我国对网络安全问题有着强大的决心，滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

综合来看，滴滴事件对国家数据安全层面敲起了警钟，而iPhone此次网络安全漏洞问题针对个人数据安全问题敲响了警铃，相信未来随着我国网络安全相关法案的不断完善，我国个人网络安全问题将得到有效的保护。

—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》