網路安全與信息化應用實踐報告_學習網路安全的小結（心得體會）

❶ 學習網路安全的小結（心得體會）

由於現在家用電腦所使用的操作系統多數為Windows XP 和Windows 2000 pro（建議還在使用98的朋友換換系統，連微軟都放棄了的系統你還用它幹嘛？）所以後面我將主要講一下基於這兩個操作系統的安全防範。

個人電腦常見的被入侵方式

談到個人上網時的安全，還是先把大家可能會遇到的問題歸個類吧。我們遇到的入侵方式大概包括了以下幾種：

（1）被他人盜取密碼。

（2）系統被_blank/>木馬攻擊。

（3）瀏覽網頁時被惡意的java scrpit程序攻擊。

（4）QQ被攻擊或泄漏信息。

（5）病毒感染。

（6）系統存在漏洞使他人攻擊自己。

（7）黑客的惡意攻擊。

下面我們就來看看通過什麼樣的手段來更有效的防範攻擊。

查本地共享資源
刪除共享
刪除ipc$空連接
賬號密碼的安全原則
關閉自己的139埠
445埠的關閉
3389的關閉
4899的防範
常見埠的介紹
如何查看本機打開的埠和過濾
禁用服務
本地策略
本地安全策略
用戶許可權分配策略
終端服務配置
用戶和組策略
防止rpc漏洞
自己動手DIY在本地策略的安全選項
工具介紹
避免被惡意代碼木馬等病毒攻擊

1.查看本地共享資源

運行CMD輸入net share，如果看到有異常的共享，那麼應該關閉。但是有時你關閉共享下次開機的時候又出現了，那麼你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

2.刪除共享（每次輸入一個）

net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以繼續刪除）

3.刪除ipc$空連接

在運行內輸入regedit，在注冊表中找到HKEY-LOCAL_項里數值名稱RestrictAnonymous的數值數據由0改為1。

4.關閉自己的139埠，ipc和RPC漏洞存在於此。

關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議（TCP/IP）」屬性，進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。

5.防止rpc漏洞

打開管理工具——服務——找到RPC（Remote Procere Call （RPC） Locator）服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設置為不操作。

Windows XP SP2和Windows 2000 pro sp4，均不存在該漏洞。

6.445埠的關閉

修改注冊表，添加一個鍵值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為0這樣就可以了。

7.3389的關閉

Windows XP：我的電腦上點右鍵選屬性——/>遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。

Windows 2000 Server 開始——/>程序——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在Windows XP同樣適用）

使用Windows 2000 pro的朋友注意，網路上有很多文章說在Windows 2000 pro 開始——/>設置——/>控制面板——/>管理工具——/>服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在Terminal Services.

8.4899的防範

網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程式控制制軟體所開啟的服務端埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被殺毒軟體查殺，比後門還要安全。

4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。

所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

9、禁用服務

若PC沒有特殊用途，基於安全考慮，打開控制面板，進入管理工具——服務，關閉以下服務：

（1）Alerter[通知選定的用戶和計算機管理警報]。

（2）ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]。

（3）Distributed File System[將分散的文件共享合並成一個邏輯名稱，共享出去，關閉後遠程計算機無法訪問共享。

（4）Distributed Link Tracking Server[適用區域網分布式鏈接]。

（5）Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性，泄露信息]。

（6）Messenger[警報]。

（7）NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]。

（8）Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]。

（9）Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]。

（10）Remote Desktop Help Session Manager[管理並控制遠程協助]。

（11）Remote Registry[使遠程計算機用戶修改本地注冊表]。

（12）Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]。

（13）Server[支持此計算機通過網路的文件、列印、和命名管道共享]。

（14）TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、列印和登錄到網路]。

（15）Telnet[允許遠程用戶登錄到此計算機並運行程序]。

（16）Terminal Services[允許用戶以交互方式連接到遠程計算機]。

（17）Window s Image Acquisition (WIA)[照相服務，應用與數碼攝象機]。

如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控製程序的服務端。

10、賬號密碼的安全原則

首先禁用guest賬號，將系統內建的administrator賬號改名（改的越復雜越好，最好改成中文的），然後設置一個密碼，最好是8位以上字母數字元號組合。

如果你使用的是其他賬號，最好不要將其加進administrators，如果加入administrators組，一定也要設置一個足夠安全的密碼，同上如果你設置adminstrator的密碼時，最好在安全模式下設置，因為經我研究發現，在系統中擁有最高許可權的賬號，不是正常登陸下的adminitrator賬號，因為即使有了這個賬號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統的administrator的密碼！而在安全模式下設置的administrator則不會出現這種情況，因為不知道這個administrator密碼是無法進入安全模式。許可權達到最大這個是密碼策略：用戶可以根據自己的習慣設置密碼，下面是我建議的設置。

打開管理工具—本地安全設置—密碼策略

（1）密碼必須符合復雜要求性.啟用。

（2）密碼最小值.我設置的是8。

（3）密碼最長使用期限.我是默認設置42天。

（4）密碼最短使用期限0天。

（5）強制密碼歷史記住0個密碼。

（6）用可還原的加密來存儲密碼禁用。

11、本地策略

這個很重要，可以幫助我們發現那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客。（雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡，不過也有一些不小心的）

打開管理工具，找到本地安全設置—本地策略—審核策略

（1）審核策略更改成功失敗。

（2）審核登陸事件成功失敗。

（3）審核對象訪問失敗。

（4）審核跟蹤過程無審核。

（5）審核目錄服務訪問失敗。

（6）審核特權使用失敗。

（7）審核系統事件成功失敗。

（8）審核賬戶登陸時間成功失敗。

（9）審核賬戶管理成功失敗。

然後再到管理工具找到事件查看器，這里

應用程序：右鍵/>屬性/>設置日誌大小上限，我設置了50mb，選擇不覆蓋事件

安全性：右鍵/>屬性/>設置日誌大小上限，我也是設置了50mb，選擇不覆蓋事件

系統：右鍵/>屬性/>設置日誌大小上限，我都是設置了50mb，選擇不覆蓋事件

12、本地安全策略

打開管理工具，找到本地安全設置—本地策略—安全選項

（1）互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要，但是我個人是不需要直接輸入密碼登陸的]。

（2）網路訪問.不允許SAM賬戶的匿名枚舉啟用。

（3）網路訪問.可匿名的共享將後面的值刪除。

（4）網路訪問.可匿名的命名管道將後面的值刪除。

（5）網路訪問.可遠程訪問的注冊表路徑將後面的值刪除。

（6）網路訪問.可遠程訪問的注冊表的子路徑將後面的值刪除。

（7）網路訪問.限制匿名訪問命名管道和共享。

（8）賬戶.（前面已經詳細講過拉）。

13、用戶許可權分配策略

打開管理工具，找到本地安全設置—本地策略—用戶許可權分配

（1）從網路訪問計算機裡面一般默認有5個用戶，除Admin外我們刪除4個，當然，等下我們還得建一個屬於自己的ID。

（2）從遠程系統強制關機，Admin賬戶也刪除，一個都不留。

（3）拒絕從網路訪問這台計算機將ID刪除。

（4）從網路訪問此計算機，Admin也可刪除，如果你不使用類似3389服務。

（5）通過遠端強制關機，刪掉。

14、終端服務配置，打開管理工具，終端服務配置

（1）打開後，點連接，右鍵，屬性，遠程式控制制，點不允許遠程式控制制。

（2）常規，加密級別，高，在使用標准Windows驗證上點√!。

（3）網卡，將最多連接數上設置為0。

（4）高級，將裡面的許可權也刪除.[我沒設置]。

再點伺服器設置，在Active Desktop上，設置禁用，且限制每個使用一個會話。

15、用戶和組策略

打開管理工具，計算機管理—本地用戶和組—用戶；

刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。

計算機管理—本地用戶和組—組

組。我們就不分組了，沒必要。

16、自己動手DIY在本地策略的安全選項

（1）當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。

（2）登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務，別人登陸時，就不會殘留有你登陸的用戶名，讓他去猜你的用戶名去吧。

（3）對匿名連接的額外限制。

（4）禁止按 alt+crtl +del(沒必要）。

（5）允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。

（6）只有本地登陸用戶才能訪問cd-rom。

（7）只有本地登陸用戶才能訪問軟碟機。

（8）取消關機原因的提示。

A、打開控制面板窗口，雙擊「電源選項」圖標，在隨後出現的電源屬性窗口中，進入到「高級」標簽頁面；

B、在該頁面的「電源按鈕」設置項處，將「在按下計算機電源按鈕時」設置為「關機」，單擊「確定」按鈕，來退出設置框；

C、以後需要關機時，可以直接按下電源按鍵，就能直接關閉計算機了。當然，我們也能啟用休眠功能鍵，來實現快速關機和開機；

D、要是系統中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，並在其中將「啟用休眠」選項選中就可以了。

（9）禁止關機事件跟蹤。

開始「Start -/>」運行「 Run -/>輸入」gpedit.msc 「，在出現的窗口的左邊部分，選擇」計算機配置「（Computer Configuration ）-/> 」管理模板「（Administrative Templates）-/> 」系統「（System），在右邊窗口雙擊「Shutdown Event Tracker」在出現的對話框中選擇「禁止」（Disabled），點擊然後「確定」（OK）保存後退出這樣，你將看到類似於Windows 2000的關機窗口。

17、常見埠的介紹

TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]

UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent

關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080，那麼，我們只運行本機使用4000這幾個埠就行了。

18、另外介紹一下如何查看本機打開的埠和TCP\IP埠的過濾

開始——運行——cmd，輸入命令netstat -a ，會看到例如（這是我的機器開放的埠）

Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025 yf001:0 LISTE
TCP (用戶名）:1035 yf001:0 LISTE
TCP yf001:netbios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:netbios-ns *:*
UDP yf001:netbios-dgm *:*
UDP yf001:isakmp *:*

現在講講基於Windows的TCP/IP的過濾。

控制面板——網路和撥號連接——本地連接——INTERNET協議（TCP/IP)—屬性—高級—選項—tcp/ip篩選—屬性。後添加需要的tcp 和UDP埠就可以了。如果對埠不是很了解的話，不要輕易進行過濾，不然可能會導致一些程序無法使用。

19、關於瀏覽器

IE瀏覽器（或基於IE內核的瀏覽器）存在隱私問題，index.dat文件里記錄著你上網的信息。所以我推薦大家換一款其他內核瀏覽器。現在炒的很熱的FireFox，就很不錯，如果你想打造一款屬於自己的個性化瀏覽器，那FireFox是首選。它有強大的擴展定製功能！還有傳說中那款最快的瀏覽器 Opera ，速度驚人，界面華麗。

當然，由於國內一些網頁並不是用WC3組織認證的標准HTML語言編寫，所以IE還是不能丟，留作備用。處理IE隱私可以用：Webroot WindowWasher。

RAMDISK 用內存虛擬出一塊硬碟，將緩存文件寫進去，不僅解決了隱私問題，理論上還能提高網速。

20、最後一招，也是最關鍵的一招：安裝殺軟與防火牆。(責任編輯：李磊)

❷ 誰能提供一篇有關計算機網路的社會實踐報告

潘江文，實習校內部分小組組長。sO100
報告內容：
各位老師，同學：大家下午好，很高興能夠作為校內組的代表向大家匯報我們的實習工作。
本學期一開始，經過院領導老師的精心准備策劃，我們有幸進行了為期四周的實習，我組作為校內組，共六人，被統一安排在中國海洋大學網路中心，協助網路中心搞好網路建設和維護。學院指導教師陳歡老師，實習單位負責人姜鵬，趙有星主任。總的來說，此次實習是一次成功的順利的實習。通過我們的努力，我們已最大可能的完成了實習大綱的要求，既充分鞏固了大學前期兩年的專業知識，又對今後兩年的專業科目學習有了新的理解，這次專業認識實習增強了我們的職業意識，並激發我們在今後兩年的學習中根據實習的經驗識時務的調整自己的學習方向和知識結構，以更好的適應社會在新聞傳播領域，尤其是網路傳播發展方向的人才需求。
下面我就我所在的單位作一下簡單介紹：
中國海洋大學網路中心成立於1994年5月，其前身是信息管理研究所，中心按照中國教育科研計算機網路組織結構和管理模式，成立了校園網路管理領導小組和校園網路專家領導小組，在分管校長直接領導下，承擔中國教育和科研計算機網青島主節點以及中國海洋大學校園網的建設、規劃、運行管理、維護和數字化校園的工作
網路中心下設網路運行部、網路信息部、綜合部。
在此不在作詳細介紹，下面著重匯報一下我在此次實習中的具體實習內容以及我個人的實習體會。
在網路中心老師的安排下，實習期間，我共參與或個人承擔了以下工作：電腦硬體組裝，系統安裝調試，專業網路布線、ftp信息伺服器日常維護、www伺服器日常安全檢測、局部網路故障檢測與排除、校內單位硬體更新等。
在做完這些工作後我總結了一下有這么幾點比較深刻的體會：
第一點：真誠
你可以偽裝你的面孔你的心，但絕不可以忽略真誠的力量。
第一天去網路中心實習，心裡不可避免的有些疑惑：不知道老師怎麼樣，應該去怎麼做啊，要去幹些什麼呢等等吧！
踏進辦公室，只見幾個陌生的臉孔。我微笑著和他們打招呼。從那天起，我養成了一個習慣，每天早上見到他們都要微笑的說聲：「老師早」，那是我心底真誠的問候。我總覺得，經常有一些細微的東西容易被我們忽略，比如輕輕的一聲問候，但它卻表達了對老師同事對朋友的尊重關心，也讓他人感覺到被重視與被關心。僅僅幾天的時間，我就和老師們打成一片，很好的跟他們交流溝通學習，我想，應該是我的真誠，換得了老師的信任。他們把我當朋友也願意指導我，願意分配給我任務。
第二點：溝通
要想在短暫的實習時間內，盡可能能多的學一些東西，這就需要跟老師有很好的溝通，加深彼此的了解，剛到網路中心，老師並不了解你的工作學習能力，不清楚你會做那些工作，不清楚你想了解的知識，所以跟老師很好的溝通是很必要的。同時我覺得這也是我們將來走上社會的一把不可缺少的鑰匙。通過溝通了解，老師我我有了大體了解，邊有針對性的教我一些知識，我對網路部線，電腦硬體安裝，網路故障排除，工作原理應用比叫感興趣，所以老師就讓我協同他們或獨立的成校內大小單位的網路安裝與檢修工作。如檔案館網路故障檢修、勝利樓若干辦公室的網路故障檢修等，直接或間接保證了校園網的正常運行和使用，在這方面的工作中，真正學到了計算機教科書上所沒有或者真正用到了課本上的知識，鞏固了舊知識，掌握了新知識，甚至在實踐中推翻了書本上舊有的不合實際的知識，這才真正體現了知識的真正價值，學以致用。此外呢，老師還特地帶我們去參加了三次正規的講座，分別是校園網使用網路計費、校園網電子政務、和網路安全三個主題。此次報告一並帶來了該公司的最新產品，報告中我懂得了網路計費的原理和方式以及從硬體上是如何實現的，從側面也看到了學校引進新產品即建設投標的過程。

❸ 計算機網路安全開題報告

1. 背景和意義
隨著計算機的發展,人們越來越意識到網路的重要性,通過網路,分散在各處的計算機被網路聯系在一起。做為網路的組成部分,把眾多的計算機聯系在一起,組成一個區域網,在這個區域網中,可以在它們之間共享程序、文檔等各種資源；還可以通過網路使多台計算機共享同一硬體,如列印機、數據機等；同時我們也可以通過網路使用計算機發送和接收傳真,方便快捷而且經濟。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點：第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了；第二,網路的安全機制與技術要不斷地變化；第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。第二章網路安全現狀
2.網路安全面臨的挑戰
網路安全可能面臨的挑戰
垃圾郵件數量將變本加厲。
根據電子郵件安全服務提供商Message Labs公司最近的一份報告,預計2003年全球垃圾郵件數量的增長率將超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也將比正常的電子郵件要大得多。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。目前還沒有安裝任何反垃圾郵件軟體的企業公司恐怕得早做未雨綢繆的工作,否則就得讓自己的員工們在今後每天不停地在鍵盤上按動「刪除鍵」了。另外,反垃圾郵件軟體也得不停升級,因為目前垃圾郵件傳播者已經在實行「打一槍換一個地方」的游擊戰術了。
即時通訊工具照樣難逃垃圾信息之劫。
即時通訊工具以前是不大受垃圾信息所干擾的,但現在情況已經發生了很大的變化。垃圾郵件傳播者會通過種種手段清理搜集到大量的網路地址,然後再給正處於即時通訊狀態的用戶們發去信息,誘導他們去訪問一些非法收費網站。更令人頭疼的是,目前一些推銷合法產品的廠家也在使用這種讓人厭煩的手段來讓網民們上鉤。目前市面上還沒有任何一種反即時通訊干擾信息的軟體,這對軟體公司來說無疑也是一個商機。
內置防護軟體型硬體左右為難。
現在人們對網路安全問題受重視的程度也比以前大為提高。這種意識提高的表現之一就是許多硬體設備在出廠前就內置了防護型的軟體。這種做法雖然前幾年就已經出現,預計在今後的幾年中將會成為一種潮流。但這種具有自護功能的硬體產品卻正遭遇著一種尷尬,即在有人歡迎這種產品的同時,也有人反對這樣的產品。往好處講,這種硬體產品更容易安裝,整體價格也相對低廉一些。但它也有自身的弊端：如果企業用戶需要更為專業化的軟體服務時,這種產品就不會有很大的彈性區間。
企業用戶網路安全維護范圍的重新界定。
目前各大企業公司的員工們在家裡通過寬頻接入而登錄自己公司的網路系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網路安全帶來了新問題,即企業用戶網路安全維護范圍需要重新界定。因為他們都是遠程登錄者,並沒有納入傳統的企業網路安全維護的「勢力范圍」之內。另外,由於來自網路的攻擊越來越嚴重,許多企業用戶不得不將自己網路系統內的每一台PC機都裝上防火牆、反侵入系統以及反病毒軟體等一系列的網路安全軟體。這同樣也改變了以往企業用戶網路安全維護范圍的概念。
個人的信用資料。
個人信用資料在公眾的日常生活中占據著重要的地位。以前的網路犯罪者只是通過網路竊取個人用戶的信用卡賬號,但隨著網上竊取個人信用資料的手段的提高,預計2003年這種犯罪現象將會發展到全面竊取美國公眾的個人信用資料的程度。如網路犯罪者可以對你的銀行存款賬號、社會保險賬號以及你最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給美國公眾的日常人生活帶來極大的負面影響。
3.病毒現狀
互聯網的日漸普及使得我們的日常生活不斷網路化,但與此同時網路病毒也在繼續肆虐威脅泛濫。在過去的六個月內,互聯網安全飽受威脅,黑客蠕蟲入侵問題越來越嚴重,已成泛濫成災的趨勢。
2003年8月,沖擊波蠕蟲在視窗暴露安全漏洞短短26天之後噴涌而出,8天內導致全球電腦用戶損失高達20億美元之多,無論是企業系統或家庭電腦用戶無一倖免。
據最新出爐的賽門鐵克互聯網安全威脅報告書(Symantec Internet Security Threat Report)顯示,在2003年上半年,有超過994種新的Win32病毒和蠕蟲被發現,這比2002年同時期的445種多出一倍有餘。而目前Win32病毒的總數大約是4千個。在2001年的同期,只有308種新Win32病毒被發現。
這份報告是賽門鐵克在今年1月1日至6月31日之間,針對全球性的網路安全現狀,提出的最為完整全面的威脅趨勢分析。受訪者來自世界各地500名安全保護管理服務用戶,以及2萬個DeepSight威脅管理系統偵察器所探測的數據。
賽門鐵克高級區域董事羅爾威爾申在記者通氣會上表示,微軟雖然擁有龐大的用戶市佔率,但是它的漏洞也非常的多,成為病毒目標是意料中事。
他指出,開放源碼如Linux等之所以沒有受到太多病毒蠕蟲的襲擊,完全是因為使用者太少,以致於病毒製造者根本沒有把它不放在眼裡。他舉例說,劫匪當然知道要把目標鎖定在擁有大量現金的銀行,所以他相信隨著使用Linux平台的用戶數量的增加,慢慢地將會有針對Linux的病毒和蠕蟲出現。
不過,他不同意開放源碼社群的合作精神將能有效地對抗任何威脅的襲擊。他說,只要是將源碼暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不懷好意的人多的是。
即時通訊病毒4倍增長
賽門鐵克互聯網安全威脅報告書指出,在2003年上半年使用諸如ICQ之類即時通訊軟體(Instant Messaging,IM)和對等聯網(P2P)來傳播的病毒和蠕蟲比2002年增加了400%,在50大病毒和蠕蟲排行榜中,使用IM和P2P來傳播的惡意代碼共有19個。據了解,IM和P2P是網路安全保護措施不足導致但這並不是主因,主因在於它們的流行廣度和使用者的無知。
該報告顯示,該公司在今年上半年發現了1千432個安全漏洞,比去年同時期的1千276個安全漏洞,增加了12%。其中80%是可以被人遙控的,因此嚴重型的襲擊可以通過網路來進行,所以賽門鐵克將這類可遙控的漏洞列為中度至高度的嚴重危險。另外,今年上半年的新中度嚴重漏洞增加了21%、高度嚴重漏洞則增加了6%,但是低度嚴重漏洞則減少了11%。
至於整數錯誤的漏洞也有增加的趨勢,今年的19例比起去年同期的3例,增加了16例。微軟的互聯網瀏覽器漏洞在今年上半年也有12個,而微軟的互聯網資訊伺服器的漏洞也是非常的多,賽門鐵克相信它將是更多襲擊的目標；以前襲擊它的有尼姆達(Nimda)和紅色代碼(Code Red)。
該報告顯示了64%的襲擊是針對軟體新的安全漏洞(少過1年的發現期),顯示了病毒製造者對漏洞的反應越來越快了。以Blaster沖擊波為例,就是在Windows安全漏洞被發現短短26天後出現的。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。
黑客病毒特徵
賽門鐵克互聯網安全威脅報告書中也顯現了有趣的數據,比如周末的襲擊有比較少的趨向,這與去年同期的情況一樣。
雖然如此,周末兩天加上來也有大約20%,這可能是襲擊者會認為周末沒人上班,會比較疏於防備而有機可乘。賽門鐵克表示這意味著網路安全保護監視並不能因為周末休息而有所放鬆。
該報告書也比較了蠕蟲類和非蠕蟲類襲擊在周末的不同趨勢,非蠕蟲類襲擊在周末會有下降的趨勢,而蠕蟲類襲擊還是保持平時的水平。蠕蟲雖然不管那是星期幾,但是有很多因素也能影響它傳播的率,比如周末少人開機,確對蠕蟲的傳播帶來一些影響。
該報告書也得出了在互聯網中病毒襲擊發生的高峰時間,是格林威治時間下午1點至晚上10點之間。雖然如此,各國之間的時差關系,各國遭到襲擊的高峰時間也會有少許不同。比如說,華盛頓襲擊高峰時間是早上8時和下午5時,而日本則是早上10時和晚上7時。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。管理漏洞---如兩台伺服器同一用戶/密碼,則入侵了A伺服器,B伺服器也不能倖免；軟體漏洞---如Sun系統上常用的Netscape EnterPrise Server服務,只需輸入一個路徑,就可以看到Web目錄下的所有文件清單；又如很多程序只要接受到一些異常或者超長的數據和參數,就會導致緩沖區溢出；結構漏洞---比如在某個重要網段由於交換機、集線器設置不合理,造成黑客可以監聽網路通信流的數據；又如防火牆等安全產品部署不合理,有關安全機制不能發揮作用,麻痹技術管理人員而釀成黑客入侵事故；信任漏洞---比如本系統過分信任某個外來合作夥伴的機器,一旦這台合作夥伴的機器被黑客入侵,則本系統的安全受嚴重威脅；
綜上所述,一個黑客要成功入侵系統,必須分析各種和這個目標系統相關的技術因素、管理因素和人員因素。
因此得出以下結論：
a、世界上沒有絕對安全的系統；b、網路上的威脅和攻擊都是人為的,系統防守和攻擊的較量無非是人的較量；c、特定的系統具備一定安全條件,在特定環境下,在特定人員的維護下是易守難攻的；d、網路系統內部軟硬體是隨著應用的需要不斷發展變化的；網路系統外部的威脅、新的攻擊模式層出不窮,新的漏洞不斷出現,攻擊手段的花樣翻新,網路系統的外部安全條件也是隨著時間的推移而不斷動態變化的。
一言以蔽之,網路安全是相對的,是相對人而言的,是相對系統和應用而言的,是相對時間而言的。 4,安全防禦體系
3.1.2
現代信息系統都是以網路支撐,相互聯接,要使信息系統免受黑客、病毒的攻擊,關鍵要建立起安全防禦體系,從信息的保密性（保證信息不泄漏給未經授權的人）,拓展到信息的完整性（防止信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿）、信息的可用性（保證信息及信息系統確實為授權使用者所用,防止由於計算機病毒或其它人為因素造成的系統拒絕服務,或為敵手可用）、信息的可控性（對信息及信息系統實施安全監控管理）、信息的不可否認性（保證信息行為人不能否認自己的行為）等。
安全防禦體系是一個系統工程,它包括技術、管理和立法等諸多方面。為了方便,我們把它簡化為用三維框架表示的結構。其構成要素是安全特性、系統單元及開放互連參考模型結構層次。
安全特性維描述了計算機信息系統的安全服務和安全機制,包括身份鑒別、訪問控制、數據保密、數據完整、防止否認、審計管理、可用性和可靠性。採取不同的安全政策或處於不同安全保護等級的計算機信息系統可有不同的安全特性要求。系統單元維包括計算機信息系統各組成部分,還包括使用和管理信息系統的物理和行政環境。開放系統互連參考模型結構層次維描述了等級計算機信息系統的層次結構。
該框架是一個立體空間,突破了以往單一功能考慮問題的舊模式,是站在頂層從整體上進行規劃的。它把與安全相關的物理、規章及人員等安全要素都容納其中,涉及系統保安和人員的行政管理等方面的各種法令、法規、條例和制度等均在其考慮之列。
另外,從信息戰出發,消極的防禦是不夠的,應是攻防並重,在防護基礎上檢測漏洞、應急反應和迅速恢復生成是十分必要的。
目前,世界各國都在抓緊加強信息安全防禦體系。美國在2000年1月到2003年5月實行《信息系統保護國家計劃V1.0》,從根本上提高防止信息系統入侵和破壞能力。我國急切需要強化信息安全保障體系,確立我軍的信息安全戰略和防禦體系。這既是時代的需要,也是國家安全戰略和軍隊發展的需要,更是現實斗爭的需要,是擺在人們面前刻不容緩的歷史任務。 5加密技術
密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術（包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等）和非數學的密碼理論與技術（包括信息隱形,量子密碼,基於生物特徵的識別理論與技術）。
自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制,但比較流行的主要有兩類：一類是基於大整數因子分解問題的,其中最典型的代表是RSA；另一類是基於離散對數問題的,比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由於分解大整數的能力日益增強,所以對RSA的安全帶來了一定的威脅。目前768比特模長的RSA已不安全。一般建議使用1024比特模長,預計要保證20年的安全就要選擇1280比特的模長,增大模長帶來了實現上的難度。而基於離散對數問題的公鑰密碼在目前技術下512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數的計算要比有限域上的離散對數的計算更困難,目前技術下只需要160比特模長即可,適合於智能卡的實現,因而受到國內外學者的廣泛關注。國際上制定了橢圓曲線公鑰密碼標准IEEEP1363,RSA等一些公司聲稱他們已開發出了符合該標準的橢圓曲線公鑰密碼。我國學者也提出了一些公鑰密碼,另外在公鑰密碼的快速實現方面也做了一定的工作,比如在RSA的快速實現和橢圓曲線公鑰密碼的快速實現方面都有所突破。公鑰密碼的快速實現是當前公鑰密碼研究中的一個熱點,包括演算法優化和程序優化。另一個人們所關注的問題是橢圓曲線公鑰密碼的安全性論證問題。
公鑰密碼主要用於數字簽名和密鑰分配。當然,數字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數字簽名的研究內容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名,代理簽名,群簽名,不可否認簽名,公平盲簽名,門限簽名,具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准（DSS）,部分州已制定了數字簽名法。法國是第一個制定數字簽名法的國家,其他國家也正在實施之中。在密鑰管理方面,國際上都有一些大的舉動,比如1993年美國提出的密鑰託管理論和技術、國際標准化組織制定的X.509標准（已經發展到第3版本）以及麻省里工學院開發的Kerboros協議(已經發展到第5版本)等,這些工作影響很大。密鑰管理中還有一種很重要的技術就是秘密共享技術,它是一種分割秘密的技術,目的是阻止秘密過於集中,自從1979年Shamir提出這種思想以來,秘密共享理論和技術達到了空前的發展和應用,特別是其應用至今人們仍十分關注。我國學者在這些方面也做了一些跟蹤研究,發表了很多論文,按照X.509標准實現了一些CA。但沒有聽說過哪個部門有制定數字簽名法的意向。目前人們關注的是數字簽名和密鑰分配的具體應用以及潛信道的深入研究。
認證碼是一個理論性比較強的研究課題,自80年代後期以來,在其構造和界的估計等方面已經取得了長足的發展,我國學者在這方面的研究工作也非常出色,影響較大。目前這方面的理論相對比較成熟,很難有所突破。另外,認證碼的應用非常有限,幾乎停留在理論研究上,已不再是密碼學中的研究熱點。
Hash函數主要用於完整性校驗和提高數字簽名的有效性,目前已經提出了很多方案,各有千秋。美國已經制定了Hash標准-SHA-1,與其數字簽名標准匹配使用。由於技術的原因,美國目前正准備更新其Hash標准,另外,歐洲也正在制定Hash標准,這必然導致Hash函數的研究特別是實用技術的研究將成為熱點。
信息交換加密技術分為兩類：即對稱加密和非對稱加密。
1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES（數據加密標准）的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開,而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下：
公開密鑰：n=pq(p、q分別為兩個互異的大素數,p、q必須保密)

❹ 求網路類大學生寒假社會實踐報告一篇

zhe這都上來求!告訴你沒有!

❺ 【求助】網路安全報告

http://bbs.51cto.com/viewthread.php?tid=529240&extra=&page=1 這篇文章不錯，可以參考一下。

❻ 尋求畢業論文 "網路技術在信息化發展中的應用" 的開題報告!!!!!!!!!!!!!!!!

第二章面向復雜系統的綜合集成方法
上世紀80年代中期，錢學森先生親自指導並參加了系統學討論班，號召與會專家、學者在學術觀點上做到百家爭鳴、各抒己見。在此基礎上，他於1989年提出了開放的復雜巨系統及其方法論，即從定性到定量綜合集成方法(Meta-synthesis)。
2.1 綜合集成系統方法論
2.1.1 綜合集成方法思想
綜合集成法對復雜問題、復雜系統進行研究，在思想上，要時時刻刻注意到以下幾點，只有這樣，才不致於再次步入片面的還原論和整體論中去，而是將兩者結合起來，並升華為綜合集成的方法論。
首先需要多學科知識的結合。復雜巨系統問題與簡單問題不同:簡單問題適用於某個領域或者某個領域的某個方面，具有很強的專業性，研究此類問題可以暫時不考慮其他方面的影響:復雜巨系統問題是各個領域結合成的一個有機整體，只用某一個領域的知識是不夠的，要多學科的知識結合起來，綜合考慮各方面的因素，相互影響和聯系，才可能最終解決問題。多學科知識相結合，是解決復雜系統問題的必要條件。
其次是定性研究和定量研究相結合。定性研究和定量研究都是研究解決問題的途徑，二者相輔相成，不可偏廢。定性認識是定性研究的結果，是建立在過去研究實踐而積累豐富經驗的基礎上。定性認識、經驗結論是研究人員一種直接的感觀認識，通常在得出結論時沒有經過精確計算和各方面的理論論證。定性認識有著一個最大的特點就是，得出結論的速度快，跟精確論證相比，幾乎可以忽略不計，隨著科學研究、實踐經歷的豐富，定性認識的正確性也隨之增長，是一筆不可多得的財富。定量認識是在現有理論知識、各類模型的基礎上，經過精確計算得出的結論。一般情況下，這種結論以其精確性和正確性而有著很強的說服力，但是這種結論的得出需要付出很大的代價，而且有些現實問題還不存在己經建立好的正確理論和模型與之對應。所以我們需要把定性研究與定量研究相結合，充分利用兩者中有利的一面，從而快速、正確地解決問題。
第三，我們需要將科學理論知識和經驗知識相結合。經驗知識從實踐中來，理論知識是對實踐的認識，實踐是理論的源泉，理論指導實踐。兩者之間是互為前提，相互促進，不重視，忽略任何一方都會導致該發展鏈的斷裂。
第四，我們還需要將宏觀性研究和微觀性研究相結合。綜合集成的方法論建立在還原論的基礎上，並沒有否定還原論。我們研究解決任何問題，仍然需要將問題分解，先從整體到部分，弄清楚各個細節之後，再從部分到整體，把宏觀和微觀研究綜合起來，最終從總體上解決問題。從部分到整體，不是將各個部分研究結論堆砌起來，這樣無法從根本上解決問題，不能形成整體認識，最多產生1+1=2的效果，多數情況下，特別是復雜巨系統問題中，不會產生新知識，新智慧。我們應該綜合集成，實現1+1>2的質變、飛躍，只有這樣，才不會再落入還原論的漩渦，才能從根本上解決問題。
2.1.2 綜合集成方法的概念與實質
綜合集成是指通過將科學理論、經驗知識和判斷力(知識、智慧和創造性)相結合，形成和提出經驗性假設(如判斷、猜想、方案、思路等)，再利用現代計算機技術，實現人機結合以人為主，通過人機交互、反復對比、逐次逼近，實現從定性到定量的認識，從而對經驗性假設作出明確的科學的結論[3，36]，見圖2.1。
圖2.1綜合集成方法
綜合集成方法作為科學方法論，其理論基礎是思維科學、方法基礎是系統科學與數學科學，技術基礎是以計算機為主的現代信息技術，實踐基礎是系統工程應用，哲學基礎是馬克思主義認識論和實踐論。
綜合集成方法的實質是把專家體系、數據和信息體系以及計算機體系有機結合起來，構成一個高度智能化的人機結合、以人為主的體系，形成人類智慧、知識、技術之大成，以獲得對系統整體的認識[37]。其把專家的智慧、計算機的智能和各種數據、信息有機的結合起來，把各種學科的科學理論和人的知識結合起來，構成一個統一的系統。這個方法的成功應用在於發揮該系統的整體優勢和綜合優勢。
2.1.3 綜合集成方法過程
首先，用綜合集成法解決開放復雜巨系統的問題，大致可分為以下步驟[38]:
1.明確任務、目的;
2.盡可能多地請有關專家提出意見和建議。專家的意見是一種定性的認識，肯定不完全一樣。此外還要搜集大量有關的文獻資料，認真了解情況;
3.通過上述兩個步驟，有了定性的認識，在此基礎上建立一個系統模型。在建立模型過程中必須注意與實際調查數據相結合，統計數據有多少個就需要多少個參數。然後用計算機進行建模工作;
4.模型建立後，通過計算機運行得出結果。但結果可靠性如何，需要把專家請來，對結果反復進行檢驗、修改，直到專家認為滿意，這個模型才算完成。
這個方法，綜合了許多專家的意見和大量書本資料的內容，是專家群體的意見。把定性的、不全面的感性認識加以綜合集成，達到定量的認識。
根據系統分析的思想，結合復雜系統問題的特點，綜合集成方法過程可分解為三部分[38]:
1）系統分解
在分析任務的基礎上構成問題，把關於整體目標的、高度概括但又相當含糊的陳述轉變為一些更具體的、便於分析的目標。根據問題的性質和要達到的總目標，將復雜的決策問題分解成若乾子問題，並按系統變數間的相互關聯及隸屬關系，將因素按不同層次聚集組合，形成一個遞階層次結構指標體系。
2）模型集成
首先建立模型:構造一組合適的模型，描述子系統組成變數及其之間的關系以及決策者的偏好;然後資源集成:將各種定性、定量分析方法，以及領域專家、信息等一切可以利用的資源，利用計算機網路有機地結合起來，供分析問題時使用;最後進行系統分析:用集成的資源進行分析評價，利用各種模型方法，計算所有可行方案對指標體系的滿意程度，得出各種指標的分析結果。模型集成涉及資源廣泛，使用演算法理論復雜，需要利用大量的、多樣化的數據，實現使用技術更新速度快，因此，它是實現綜合集成方法重要難點所在。
3）系統集成
系統綜合就是利用多目標決策的方法綜合各子系統的分析結果，以反映整個系統行為的結論。根據系統分析和綜合的結果，對所列的備選方案進行比較、排序，確定出一定意義下的最佳方案，供決策者參考。如果決策者對分析結果不滿意，還可利用在分析和反饋過程中獲得的新信息，對問題進行重構和分析。如何將專家意見整合到一起，形成共識是在這一過程的重要任務。由於人的心理、偏好等很難把握，定性信息很難完全科學地定量化，要將眾多專家決策者意見整合到一起絕非易事，同樣也是綜合集成方法實現的難點。
2.1.4綜合集成的研究趨勢
錢學森教授在1990年提出綜合集成的思想時，採用了「meta-synthesis」這個英文名詞，並認為它高於統計研究中的「meta-analysis」。經過大量的文獻調查我們確實注意到:在十多年前「meta-synthesis」這個詞的確很少有人應用，而近幾年來越來越多的被一些國外學者開始使用。社會科學界已有學者介紹他們自己的研究發展過程，開始使用定性方法，後來使用定量方法，包括meta-analysis方法。sandelowski和Barroso從2000年起開始了由美國國家護理研究所資助的一個5年的項目「定性綜合集成的解析方法」。近年來，地學和環境學界有大量的綜合交叉的研究全球變化和其它環境問題，幾乎所有大型項目中都開始單獨設立了綜合與集成相關的項目研究，把跨地區、跨領域的研究成果綜合起來。在空間領域，特別是從事風險與安全領域的研究時需要將因各部件、各分子系統以及系統本身所有可能的故障成因及後果匯在一起分析綜合，這正是綜合集成思想與方法的應用沃土。著名的概率風險評估方法(簡稱PRA)就是先在NASA後在ESA以及核能部門得以推廣，其核心思想就是從定性到定量的綜合集成。由於空間系統的全系統實驗的昂貴，人們不可能依靠大量做試驗的統計分析來評定系統的可靠性和安全性，於是專家們特別注意從各種事故的發生、可能成因進行細微的定性分析，然後通過一些少量的實驗數據加以適當的統計處理，利用數學模型定量評估系統總體，然後又利用專家加以匯總分析即綜合集成，得出一些比較可靠和可信的關於系統可靠性和安全性的評估。
日本振興會著眼於長遠發展的「未來開拓學術研究」促進計劃1996年起資助了「綜合的科學」的大項目，屬於「理工領域」，至少有1億日元的研究經費。2002年3月項目驗收。他們主要在工程設計中企圖綜合各方面的思想而形成新的設計，其核心工具是「Ontology Engineering」(本體化工程)將有關工業設計的要素先進行分解，然後利用平台合成，並在某些小型工業產品上加以實現。這個項目的主要思想類似我們目前正在進行的重大基金項目。蘇聯則成立了一個「Metasynthesis Corporation」，它也有一套稱為「組織控制系統的概念與設計方法論」，曾用於解決一些社會和企業管理問題。
以上只是簡要介紹直接進行綜合集成的研究，而相關相近研究一直就有。如人工智慧領域中多專家系統，特別是分布式專家系統的綜合研究，等等。它們分別在不同的側面或層面上討論綜合或者集成。進人90年代互聯網的迅猛發展使得人們在追求技術進步與知識創新的過程有了更高更多的要求；另一方面，人們在對復雜問題，特別是社會、經濟和環境等復雜問題長期不懈的研究隨著信息技術的進步已走進一個新的時期，而這些促進了綜合集成方法的研究和應用。所以也就有NSFC設立有關的重大項目[39]。
錢學森教授在提出「定性定量綜合集成方法」後，92年又提出要建立「從定性到定量的綜合集成研討廳」，它的實質是將專家群體、統計數據和信息資料、計算機技術三者結合起來，構成一個高度智能化的人機結合系統，創立系統科學的新理論。這是試圖解決對復雜系統的研究及研究方法論問題的一個很好的解決方案。
2.2從定性到定量綜合集成研討廳體系
研討廳的思想是我國科學家錢老從上個世紀80年代的討論班上總結出來的，隨後錢學森匯總了幾十年來世界學術討論的seminar、C3I,工作及作戰模擬、人工智慧、靈境技術、人機結合的智能系統和系統學等方面的經驗，進一步提出系統的最新發展形式而列舉出來。綜合集成研討廳體系可以作為決策支持系統是因為它能夠處理復雜問題，包括復雜的決策問題，此外，它對機器智能和專家智慧的集成使得它有能力面對信息時代大量決策任務所面對的海量信息和海量數據的問題，把海量信息和海量數據轉化為決策信息和決策數據。
HWSME[40，41]實際上是將現代計算機信息技術、多媒體技術、人工智慧技術、現代模擬模擬技術、虛擬現實技術引入到系統工程領域，以解決許多用傳統方法難以解決的問題。把定量的模型計算與主要是由專家掌握的定性知識有機地結合起來，實現定性知識與定量數據之間的相互轉化。同時它是一個人機結合系統，它的實現要通過以下幾種技術的綜合運用，包括定性定量相結合、專家研討、多媒體及虛擬現實、信息融合、模糊決策及定性推理技術和分布式交互網路環境等。
對於復雜問題，需要對各種分析方法、工具、模型、信息、經驗和知識進行綜合集成，構造出適合問題的群體決策支撐環境，以利於解決復雜問題。對於結構化很強的問題，主要用定量模型來分析;對於非結構化的問題，更多地是通過定性分析來解決;對於既有結構化特點、又有非結構化特點的問題，就要採取定性定量相結合的方法。
2.2.1綜合集成研討廳的特點
我們設計的研討廳系統具有下述特點：
第一，從傳統的強調計算機的自動化求解問題，轉向為強調以人機結合，以人為主的方式研究問題，支持群體研討，並以「研討」作為一種特徵性決策支持方式；
第二，從傳統的注意從「還原論」角度對系統進行分解，轉為從「綜合集成」角度對系統進行整體把握和綜合，具有專業知識優勢或經驗的人作為知識源和問題求解組元成為系統的一部分；
第三，改變了傳統的單純的定性分析或定量分析的做法，用定性與定量相結合的輔助決策技術，提供定性定量相結合的分析環境。
2.2.2綜合集成研討廳的獨特作用
由於復雜巨系統研究范圍涉及包括從社會科學到自然科學多個學科，而各個學科間思維方式、分析問題、以及解決問題的方法有著巨大的區別，問題的分析與求解不再是原先的單人單機或限時限地的研討會模式，而已經轉變為要不斷交互、相互協作的過程。
研討廳在解決復雜問題時的獨特作用如下:
首先，研究問題是在一個分布式的網路環境或互聯網中進行的，可免除時間集中、地域分散等問題。時間上不作嚴格限制，可以深入地思考問題，利用相關模型、收集的數據等，再結合各種分析工具。還可以採用匿名方式，避免權威人士左右研討局面的結果。
其次，研討廳的研討更體現了民主集中制，體現了決策的科學性和民主性。另外，對於復雜問題需要通過反復的研究分析、計算以及橫向協商，反反復復的徵求各方意見的煩雜事務，利用研討廳可以明顯的提高工作效率。
2.2.3綜合集成研討廳設計思路
從決策支持的角度來看，綜合集成研討廳的設計中要遵循如下幾點建議：
(1)研討廳的成員除了計算機和決策部門的領域專家之外，還應包括決策支持技術專家，這些專家熟悉傳統決策支持.系統的構建過程和決策者的認知習慣，可以在研討過程的設定和決策方案的評估方面發揮一定的作用;
(2)決策者最好能夠直接或間接參與問題求解過程，並及時提供反饋，使得研討廳的決策支持過程形成閉合迴路，能夠將決策者的意見盡量早地在決策過程中考慮，而不是決策之後再採取措施補救;
(3)成員之間應能夠實現協作與資源共享，首要任務就是資源應具有標准介面，不僅僅能從一個成員向其他成員提供決策結果，還能提供對結果的說明和解釋，有高效率和支持多種媒體的交流平台;
(4)資源應盡量封裝成較小的模塊，以便靈活組合、修改和動態產生新資源，資源形式不能僅僅局限於文本，還可以包括多媒體資源等;
(5)必須把Internet或者Intranet作為系統的一部分，尤其是Web必須作為研討廳的資源。這是因為網路不僅可以為成員們提供便捷的交流手段，而且它本身就是一個超大型的知識庫，可以促進決策知識的產生;
(6)系統必須具有同步顯示設備和統一的問題表示方式，以促進成員之間的了解，並消除交流中因為時間的延遲而可能產生的歧義和不方便;
(7)系統應具有良好的可伸縮性，以方便研討專家規模的擴大，和應用范圍的變化。
2.2.4綜合集成研討廳實施步驟
綜合集成研討廳與一般的系統不同的是研討廳體系不只是一個機器系統，它還包括專家和存在於人腦中的知識以及機器上存儲的知識。應用研討廳處理與復雜系統相關問題需要比較長時間的准備工作。利用綜合集成研討廳體系求解復雜問題的大致步驟如下：
(l)明確問題和任務；
(2)召集相關專家利用研討廳體系的軟硬體平台對問題進行研討；
(3)通過研討，結合專家自己的經驗和直覺，獲得對問題的初步認識；
(4)依靠專家的經驗和形象思維，在問題求解知識的幫助下，提出對復雜問題結構進行分析的方案；
(5)根據復雜問題結構的特點，結合領域知識和前人經驗，把問題分析逐步或者逐級定量化;
(6)在定量化或者半定量化的情況下，(在計算機上)建立問題的局部模型或者全局模型，這些模型既是對相關數據規律的一種驗證，也包含了專家們的智慧和經驗；
(7)在局部模型和全局模型基本上得到專家群體的認可後，討論如何合成這些模型以生成系統模型；
(8)系統模型建立後，通過計算機的測算和專家群體的評價驗證模型的可靠性。
如果群體對模型不滿意，那麼需要重復上述的(3)一(8)，或者其中的某幾個步驟，直到專家群體基本滿意，建模過程才能結束。
2.3 小結
本章主要介紹了綜合集成法提出、形成和發展歷史，以及在此基礎上形成的綜合集成研討廳體系特點、獨特作用、設計思路和實施步驟。根據這一方法論，在湖北省自然科學基金重大項目「綜合集成研討廳軟體體系結構研究」中，針對要建立「從定性到定量的綜合集成研討廳」的雛形，我們研究開發了「群體研討支持系統」(Group Argumentation Supported System，GASS)。

第三章群體研討支持系統中研討信息組織
在群體研討支持系統中，群體研討是將人的智慧、經驗等定性知識與計算機技術綜合集成的關鍵過程。為了提高群體研討的效率，最終達成共識，我們對研討的信息進行合理的組織。現有使用研討信息組織模型主要有Toulmin模型[42]和IBIS模型[43，44]，研討樹模型[45]，他們各有優缺點。
群體研討支持系統中的信息組織模型能提供一個新型的信息組織方法，它包括對研討發言信息的結構的定義，對發言信息類型的刻畫以及對它們之間關系的界定，對研討論證信息類別的劃分。通過有效的信息組織方法的實施，不僅能更簡單地獲得研討中產生的數據、資料，了解研討的進程，而且能切實地從研討信息方面加快意見的共識，提高整個研討的效率。
3.1信息組織的必要性
研討中的信息包括研討的任務信息(需解決的問題)、專家的發言信息、相關數據源中需要共享的各種數據。這些信息互相作用，一步步推動研討向問題的解決方向前進。但這些信息涉及的范圍廣，來源復雜，條理性較差，如果對這些信息不進行有效的組織，則在研討過程中獲取的有效信息數量較少，使得分析問題的難度增大，研討的效率就會大大降低。
研討的任務信息也就是需要解決的問題，它是某次研討所要圍繞的主題，專家們根據這個任務進行研討，使用的各種數據也是與任務相關的，所以可以說，研討任務的明確是研討順利進行的前提。但有時研討廳中提出的任務不夠明確，造成接下來的任務分解具有很大的困難，這就需要對研討任務的信息進行組織，保證問題的明確且易於明白。
根據研討的定義，專家的發言信息是研討過程中很重要的一部分，它直接影響著研討的結果。專家的發言很隨意、自由，發言的量也很大，其中有些信息含義明確，目的清晰，對解決問題很有幫助，但其中也帶有很多與解決研討問題無關的信息，具體的不足如下分析。
1)發言的針對性差。當發言者處在沒有任何條件的束縛下時，往往會對自己的發言內容不加詳細的考慮，對發言產生的效果也未進行預計，這些都使發言的目的性降低，針對性變差，導致這次發言沒有起到任何作用，但卻佔用了相當的時間和資源。
2)無法將某次發言進行明確的分類。專家表達的信息模糊、所處的立場不明朗，使人無法分辨這次發言是何種態度，這也使得之後其他成員無法針對這通發言提出明確的看法。
3)無法將發言與其它發言聯系起來。發言的內容分散且與現有發言主題偏離，無法將它與其它與主題相關的發言進行聯系，分離出的有用信息與所佔用的時間相比比例很小，這大大降低了研討的效率。
這些不足不僅使研討的過程冗長而且最後無法獲得一致的問題解決方案，所以對專家在研討過程中的發言信息進行組織是一項必要且非常有效的方法，通過組織可以明確發言的類別、之間的關系，使發言的針對性、語言的效率都得到提高，從而提高研討的整體效率。
相關數據源中需要共享的各種數據是為了支持研討決策的，它們的使用常常是夾雜在專家成員的發言之中，所以對這些數據的組織方法可以歸類於研討發言的組織方法中去。
3.2群體研討組織方法的分析
群體研討支持系統中，群體研討是其中非常重要的一部分，群體支持系統領域里的專家們非常重視研討在群體決策中的作用，並開發了以支持群體研討為特徵的研討支持系統(Ass) [46，47]，例如HERMES[48，49], HADSS (Hypermedia-based Argumentation Decision Support System ) [50], ATTENDING[51]等。
在研討支持系統中，採用的研討信息組織模型主要有Toulmin模型、IBIS( Issue-Based Information System)模型、研討樹模型。下面按時間先後介紹這三種模型。
S E Toulmin於1958年提出了Toulmin模型，Toulmin認為論證更好地解釋為由被「依據」支持的「主張

❼ 關於網路的社會實踐報告

當今社會，網路發展迅速，網吧隨之紅火起來。城區繁華街道兩旁的網吧如雨後春筍般地開設起來，醒目的招牌，閃爍的霓虹燈，似乎為城市增添幾分繁華，然而誰又了解繁華背後隱藏些什麼呢？

目前，城區辦證的網吧也打著正規的牌子讓許多中小學生上網，未辦證的更不在話下，這些網吧吸引了大批的學生。但是如同「窗戶打開了，新鮮空氣進來了，蒼蠅也飛了進來」一樣，雖然一些中學生通過上網學到了新的知識，了解了外面的世界，縮短了人際之間的距離，但是也有很多學生由於迷戀於上網而浪費了大好時光，耽誤了學業，甚至有的離家出走，有的品德低下……有的甚至走上了盜竊、搶劫等犯罪的道路。這不能不引起我們的深思。

應該承認，中學生上網有一定的積極作用，主要表現在：增強了微機學習興趣，提高了微機學習成績：打字速度快，經常玩游戲的同學反應速度快，思維敏捷。但由於網吧管理不善，加之中生學自我控制能力較差，中學生上網也存在很多弊端，主要存在以下幾方面：

1 、影響中學生的學業。中學生上網，不能很好地休息，上課無精打采，精神恍惚；有的即使上課時也是「身在曹營心在漢「，注意力不集中，學習效率低下；有的為了上網甚至曠課、逃學……諸如此類的現象日益增多，浪費了大好的時光，導致學習成績直線下降，影響了學業。

2、影響中學生的健康成長。目前，大多數中學生是獨生子女，他們本來就缺乏與他人溝通的機會，如果再沉迷於網路游戲，就會使他們減少和人交流的願望，甚至會患上「電腦自閉症「，處於亞健康狀態或直接導致心理障礙。經常聊天的同學生活在一個虛幻的世界，這與現實生活極其不符，不利於他們的身心健康，尤其對一些心靈單純的少女來講，如不及時調整心態，很容易上當受騙。有的網吧來往人員很多，魚龍混雜，煙霧繚繞，嚴重影響了學生的健康。

3、誘發中學生犯罪,加重了家庭經濟負擔。

如今是信息的時代，上網是他們的權利，學校和社會不可能也不應該禁止。但是中學生正處於成長之中，他們上網弊遠遠大於利，特別是「不健康上網」給中學生帶來了嚴重危害，我們必須對他們的上網行為給予關心、引導和教育，使互聯網成為傳播先進文化的陣地。為此，提出建議：

作為學校，如果只是強行禁止學生上網，容易引起學生的逆反心理，不能達到預期效果。因此，應該變「堵」為「疏」，採取多種形式，運用典型事例，加強法制教育、網德教育、責任意識教育和自我保護意識教育，使學生徹底認清「不健康上網」的危害，注重引導學生「健康上網」。另外，還要建立「家庭教育指導中心」，開展家庭教育指導工作，通過家長幫助學生克服「網路成癮症」，實現「健康上網」。

網路確實是一把雙刃劍，它在為人們提供便利的同時，其傳遞的信息也夾雜著色情、暴力和危險的陷阱，家庭和社會有責任對青少年進行網路安全教育。因此希望家長、學校及社會有必要採取行動，擔負起輔導我們中學生健康上網的責任。

❽ 急求計算機網路專業社會實踐報告

網路安全與信息化應用實踐報告

與網路安全與信息化應用實踐報告相關的內容