國家關於計算機網路技術的方針_計算機網路技術專業介紹英文介紹

① 計算機網路技術專業介紹英文介紹

Hello!

My name is Chunyu Wang, age 23 years old, and I graated from Dalian Vocational Technology College, post-secondary ecation. Ecation, science and technology in the Purcell Development Co., Ltd.I have been engaged in more than a year of work, software development and testing done.

I Like reading and sports, especially basketball.
Practical work hard, cheerful personality.

I have a certain degree of learning ability and communication skills.

② 計算機網路技術是什麼

計算機網路技術，是通信技術與計算機技術相結合的產物。計算機網路是按照網路協議，將地球上分散的、獨立的計算機相互連接的集合，實現資源共享和信息傳遞的系統。連接介質可以是電纜、雙絞線、光纖、微波、載波或通信衛星。計算機網路具有共享硬體、軟體和數據資源的功能，具有對共享數據資源集中處理及管理和維護的能力。一般按網路范圍劃分為區域網（LAN）、城域網（MAN）、廣域網（WAN）。

計算機網路

計算機網路包括計算機和網路兩部分.其中計算機又稱電子計算機，俗稱電腦，是一種能夠按照程序運行，自動、高速處理海量數據的現代化智能電子設備。由硬體和軟體所組成，沒有安裝任何軟體的計算機稱為裸機。常見的形式有台式計算機、筆記本計算機、大型計算機等，較先進的計算機有生物計算機、光子計算機、量子計算機等。而網路就是用物理鏈路將各個孤立的工作站或主機相連在一起，組成數據鏈路，從而達到資源共享和通信的目的。所以計算機網路是指將地理位置不同的多台自治計算機系統及其外部網路,通過通信介質互聯,在網路操作系統和網路管理軟體及通信協議的管理和協調下,實現資源共享和信息傳遞的系統。

計算機網路可按網路拓撲結構、網路涉轄范圍和互聯距離、網路數據傳輸和網路系統的擁有者、不同的服務對象等不同標准進行種類劃分。一般按網路范圍劃分為：

（1）區域網（LAN）；

（2）城域網（MAN）；

（3）廣域網（WAN）。區域網的地理范圍一般在10千米以內，屬於一個部門或一組群體組建的小范圍網，例如一個學校、一個單位或一個系統等。廣域網涉轄范圍大，一般從幾十千米至幾萬千米，例如一個城市，一個國家或者洲際網路，此時用於通信的傳輸裝置和介質一般由電信部門提供，能實現較大范圍的資源共享。城域網介於LAN和WAN之間，其范圍通常覆蓋一個城市或地區，距離從幾十千米到上百千米。

按網路的交換方式分類：（1）電路交換（2）報文交換（3）分組交換。電路交換方式類似於傳統的電話交換方式，用戶在開始通信前，必須申請建立一條從發送端到接收端的物理信道，並且在雙方通信期間始終佔用該通道。報文交換方式的數據單元是要發送的一個完整報文，其長度並無限制。報文交換採用存儲--轉發原理，這點有點像古代的郵政通信，郵件由途中的驛站逐個存儲轉發一樣。報文中含有目的地址，每個中間節點要為途經的報文選擇適當的路徑，使其能最終到達目的端。

分組交換方式也稱包交換方式，1969年首次在ARPANET上使用，現在人們都公認ARPANET是分組交換網之父，並將分組交換網的出現作為計算機網路新時代的開始。採用分組交換方式通信前，發送端現將數據劃分為一個個等長的單位（即分組）這些分組逐個由各中間節點採用存儲--轉發方式進行傳輸，最終達到目的端。由於分組長度有限制，可以在中間節點機的內存中進行存儲處理，其轉發速度大大提高。除以上幾種分類外，還可以按所採用的拓撲結構將計算機網路分為星型網、匯流排網、環形網、樹形網和網形網；按其所採用的傳輸介質分為雙絞線網、同軸電纜網、光纖網、無線網；按信道的帶寬分為窄帶網和寬頻網；按不同的途徑分為科研網、教育網、商業網、企業網、校園網等。

計算機網路由一組結點和鏈絡組成。網路中的結點有兩類：轉接結點和訪問結點。通信處理機、集中器和終端控制器等屬於轉接結點，它們在網路中轉接和交換傳送信息。主計算機和終端等是訪問結點，它們是信息傳送的源結點和目標結點。

計算機網路技術實現了資源共享。人們可以在辦公室、家裡或其他任何地方，訪問查詢網上的任何資源，極大地提高了工作效率，促進了辦公自動化、工廠自動化、家庭自動化的發展，計算機網路是服務現代科技的開端。

21世紀已進入計算機網路時代。計算機網路極大普及，計算機應用已進入更高層次，計算機網路成了計算機行業的一部分。新一代的計算機已將網路介面集成到主板上，網路功能已嵌入到操作系統之中，智能大樓的興建已經和計算機網路布線同時、同地、同方案施工。隨著通信和計算機技術緊密結合和同步發展，我國計算機網路技術飛躍發展。

③ 計算機網路技術

計算機網路技術是通信技術與計算機技術相結合的產物。計算機網路是按照網路協議，將地球上分散的、獨立的計算機相互連接的集合。連接介質可以是電纜、雙絞線、光纖、微波、載波或通信衛星。計算機網路具有共享硬體、軟體和數據資源的功能，具有對共享數據資源集中處理及管理和維護的能力。計算機網路包括計算機和網路兩部分.其中計算機又稱電子計算機，俗稱電腦，是一種能夠按照程序運行，自動、高速處理海量數據的現代化智能電子設備。

④ 計算機網路技術的發展如何

這些年來中國信息技術的變革也是全球信息產業變革調整的一個重要的組成部分。20世紀90年代是全球電信和IT產業迅速發展的時期，這一發展過程實際上遠遠超過了當時國民經濟和社會進步的整體速度。結果是中國電信網路的發展非常普及，現在電話的用戶數（包括行動電話）超過了5億戶。從全球來講，美國電信產業從1984年AT＆T分解之後開始產生了巨大的變革，美國的迅速發展導致電信設備的研製、電信網路的建設已經遠遠超過了當時信息應用的消耗量，使網路設備和網路基礎設施大量過剩，直接的結果是導致大量的電信公司陷入了破產或經營不善的境地。

在我國可看到這樣幾個趨勢：一個就是電視、計算機和其他消費家電的融合以及信息技術與通信領域技術的融合，使傳統通信領域的游戲規則和競爭格局發生了根本的改變。我們國家已經由原來以中國電信一家獨大的狀態演變成幾家大運營商在網路運營方面共同競爭的狀態，在信息服務方面有多家信息服務提供運營商在進行全方位的競爭；產業間融合的趨勢正逐步加快，創造了更多的產業發展機會，產業融合使整個消費電子類產品已經成為各個企業爭奪非常集中的焦點，如智能手機、數字電視、移動電視和數碼產品等。剛才我談到了美國、英國等一些國家，如沃達豐、BT等，因在電信方面過分的投入，以及後來在管治政策方面出現嚴重問題，主要是在移動牌照拍賣方面導致企業負擔沉重，使得這些電信運營企業不得不低價變賣他們的通信網路。這反過來給了中國、日本、韓國這些後發展起來的IT大國很好的機會。最近中國網通集團收購了環球亞洲電訊的整體網路，中國運營商不僅僅在國內提供電信服務，也在立足於面向未來，逐步開始向全球提供電信服務和網路接入服務，這也是一個很好的趨勢。從信息技術來講，全球的IT製造業逐步向中國轉化，一個是由於中國有廉價的勞動力，再一個就是近些年中國工人的水平和整個IT技術水平的迅速提高，使得中國作為全球IT製造業基地的形象正逐步地確立起來。從IT業市場來講，中國已經成為全球最大的IT產業市場，吸引全世界的設備製造商、終端製造商、技術的研發機構將關注的焦點放到了中國地區。新技術的應用在中國取得了快速的增長，如大家普遍使用的快閃記憶體只用了兩年時間就迅速應用起來。還有象QQ，QQ實際上是廣東電信的一個課題組研究的一個小項目——即時通信，去年已經突破了5個億的收入，在互聯網上產生的巨大的影響。

在面向全球的信息技術產業變革和調整的過程當中，中國信息產業保持比較理性和穩健的步伐，使中國電信運營商在全球動盪的情況下保持了持續的增長。中國互聯網信息服務提供商在全球IT產業陷入冰河期的時候僅僅經過一年多的時間就已經開始從谷底走出來，進入一個春天。中國設備製造商在全球IT業不景氣的情況下，能夠迅速抓住時機，現在在互聯網的高、中、低端設備方面擁有了自主知識產權的產品，為我們下一步的發展確立了很好的基礎和地位。另外，中國這幾年網路設備的快速增長，包括終端市場，在今後一兩年內還會保持持續增長，而且這種持續是受前幾年增長的帶動。在前不久我們有一個分析，在今年年底明年年初，中國網民將近達到一個億。這第一個一個億是比較容易實現的，達到二個億就比較難了。這就需要城市的應用、互聯網的應用、IT技術的應用以及網路與大家的工作生活結合起來成為大家必不可少的一部分時才有可能達到。在達到第二個億之後，要達到第三個或第四個億就非常費勁。因為從整體上來講，國民收入、國民經濟的整體發展水平必須達到相適應的一個地步，互聯網的發展依託於國民經濟的整體發展水平，而我們現在實際上是超前於國民經濟發展。從未來來看，我們應該很清楚，當網民數量達到第三個億或第四個億，當網路運營商建設網路規模時，互聯網的發展也會受到國民經濟整體發展水平的影響。現在建設的IPv4的網路僅僅是中國電信在國內的帶寬總量就超過了2500個G，這是一個非常大的數量，上面可承載的信息內容和可以為公眾提供的服務是非常大的。2500個G的概念是如果家庭上網使用專用1兆的帶寬，那麼它可為2500萬用戶提供服務。實際上大家使用的都是共享帶寬，而且日常家庭上網的基本功用已經基本滿足大家的使用。在2005、2006年之後，IPv4網路建設的速度也將放緩。同時大家可以看到，IPv6的建設正在逐步展開，幾大運營商，包括教育網、科技網等等都已經參與到IPv6實驗網的建設當中去。隨著實驗的進行，商用實驗網將很快推出，按照中國電信、網通、移動這幾大運營商習慣來看，推出的速度會非常快。我們初步估計在2010年前後，IPv6將占據國內互聯網的主流。同時大家應該看到IPv4不會退出這個市場，在相當長的一個時期內兩種制式都會保留。因為在網路設備上，IP v4、IPv6雙棧路由器已經非常普遍，高端路由器的開發已經非常成熟，因此使用IPv6不會影響IPv4業務的開展。

我們返回來看，10年來中國互聯網的發展成績巨大、輝煌。互聯網給中國的老百姓提供了一個了解世界的信息平台，在這個信息平台上，由中國的網民、中國的老百姓自己去選擇了解什麼東西。在傳統上，我們所接受的信息從報紙、廣播、電視到互相交流所得到信息都是單向式的。從幾千年的傳統觀念來講，大家接受信息的模式是大家很關注、很相信、很接受自上而下的信息傳遞方式。但互聯網的出現使人們具有一個平等的平面的獲取信息的渠道，獲取信息又使人們認識到什麼是信息，哪些信息是自己所需要的。同時人們獲取信息時會發現在發布信息、獲取信息過程當中自己應該擁有的權力，進而人們發現了自己在社會當中應該擁有的權力。我覺得這是互聯網對中國社會和普通老百姓在思維、意識和創新的觀念上帶來的巨大改變。現在大家以平常心態看待網上出現的QQ、ICQ或網上社區，而在10年前我們看待這些新鮮事務的時候首先要看這些是不是政府認可的或者是不是大家的公共觀念可以接受的。現在，我們對於創新的想法，對於創新的意識和觀念與以往具有本質的不同。網路給予大家一種在網上平等交流、平等溝通、平等獲取信息的權力，而這種權力是以往任何一種媒體不具備的，也不能夠給予中國老百姓的。它從根本上改變了中國人幾千年根深蒂固的封建意識帶給大家的思維定勢。互聯網的發展真正能夠使中國13億人的智慧為中國的未來發展創造出無窮的力量。這種平等的平台為大家提供了實現的機會。

同時我們應該看到互聯網的迅速發展帶來許多問題。我們在網路資源方面非常緊張，只有5000萬的資源，卻有將近1個億的用戶。通過向APNIC、Verisign申請，我們已經與Verisign公司達成協議，將Verisign的一個伺服器移至中國境內，這對於我們國內互聯網的互通具有十分重要的意義。

在互聯網的資源、互聯網市場經營模式、管理方面、業務規范、上網行為規范等方面都存在一些問題。我們國內的從業者在互聯網的發展過程中在不斷地探索如何找到適合自己的經營模式，如何找到適合自己發展的生存方式。在前不久的互聯網大會上，各方面的專家和業界的精英與領袖們都在這方面進行針鋒相對的探索，在網上也有熱烈的反映。另一方面，政府制訂信息網路化發展的政策也是一個逐步探索逐步成熟的過程。我們很早就明確了「積極發展、加強管理、趨利避害、為我所用」這樣一個方針，但在具體執行過程中，網上的許多業務仍然存在主管部門的職能交叉、分工不清的問題，也導致網路發展和管理當中出現了一些問題，這也是政府從國家整體戰略上對互聯網管理和互聯網發展逐步思索、探索得越來越清楚的過程。在制定政策、法規、行為規范方面會有更加成熟、寬松和適合網路發展的政策和措施出台。

網路安全方面的問題應該是非常嚴重的，黑客攻擊行為、網上盜竊、網上欺詐、網路病毒這些問題非常多。網路運營商的經營已經形成了大家比較固定的觀念，比較有保障。但信息服務提供商盈利模式相對來說比較單調，這會影響他們長期的發展和服務的提供。網上的垃圾信息和有害信息還比較多。今年6月10日，我們開通了中國互聯網協會的新聞信息服務工作委員會，開通了違法和不良信息的舉報中心網站。網站開通之後，全社會產生了積極的響應，我們及時向相關政府主管部門匯報了情況，十幾個部委聯合採取了對於網上不良信息尤其色情網站色情信息的治理。這適應了社會公眾和網民的需要，也是社會共同的呼聲。協會對反垃圾郵件也開展了工作，包括推動政府立法、組織技術交流、加強國際合作。在7月初我們有一個統計，全球垃圾郵件的頭號輸出國是美國，它的垃圾郵件數量佔73%到74%；全球垃圾郵件伺服器頭號大國是中國，因為用戶收到垃圾郵件當中74%是從中國的郵件伺服器傳遞給他們的。我昨天剛剛得到一個統計數字，經過政府、企業和行業組織的治理，垃圾郵件伺服器頭號大國已經不是中國而是韓國了，韓國已經佔到全球垃圾郵件伺服器的47%，中國已從73%、74%下降到31%。這是政府、業內、行業組織採取了大量的行動之後取得了一定的成果，尤其是省及市、縣級的相關部門對伺服器和IDC機房進行檢查之後取得了成效。

現在中文信息資源還存在很大不足。前兩年曾有一個口號，是某家公司做過廣告——「到2007年中文將成為網上第一大語言」，而現在網上中文信息資源只佔全球3%，即使每年翻倍，到2007年也達不到目標。我們希望國內信息服務提供商、信息資源的開發者加快信息資源開發，不論是從網上信息陣地的佔領、為下一代青少年服務、提供網路業務等諸多角度來講，我們現在必須加快信息資源的開發與利用，尤其是網路科普聯盟組織的青少年健康網路行活動中介紹的網上博物館、網上圖書館等這類網上應用。將來要加大投入，加大在這方面的開發，一方面要通過違法不良信息舉報制止有害信息對青少年成長中的侵蝕，另一方面也要向他們提供有益的健康的信息，讓他們在成長過程中獲得有益的知識，這樣互聯網才能得到健康的發展。

網上行為也要逐步地進行規范。美國這種網上自由、無管理、無法律的觀念還是深入人心的，深入全球的，大家曾認為互聯網上的任何行為就不應該受到任何規范，不應該有管理。現在出現的問題使大家越來越多地意識到確實需要對網上行為進行規范和管理。網上行為同樣應該遵守現實生活中的道德規范，同樣應該受現實社會規則的約束，網上出現的網路濫用行為是利用了網上的優良特質，從業者、行業組織、政府還需要採取進一步的行動。我們在9月2日公布了中國互聯網協會的互聯網公共電子郵件服務規范，可以說這是國內乃至全世界第一個在互聯網應用方面提出的從業規范。我們與國際上也進行了多次溝通，電子郵件雖然是最普及的應用，但解決垃圾郵件問題非常復雜，涉及到網路的管理、技術、規范。美國在今年1月1日公布了反垃圾郵件法案之後，垃圾郵件反而以每月2%的比率持續上漲，這說明沒有同業的積極參與和各個方面的積極支持配合，僅靠法律是不能解決這些問題的。所以我們公布的電子郵件規范力圖在互聯網的應用服務領域立下第一個規矩，供應商清楚電子郵件服務應有質量和保證；用戶在享受電子郵件服務時，不論是收費的還是免費的，了解自己的義務和權力，使大家能夠在這方面建立起規范的意識。現已有14家企業書面明確表示他們自願參與和遵守服務規范，這些企業提供服務的用戶數已經佔到了國內電子郵件注冊用戶數的80%以上，這件事情還要持續深入地推進下去。電子郵件服務規范是一個起步，我們還會在互聯網上的其它各個方面逐步規范服務，讓互聯網用戶相信網上提供的服務是可以信賴的，使互聯網不再是家長的敵人。在網路變得可信和讓人放心之後，家長和老師才能放心讓孩子自由地在網上沖浪。

網路濫用行為已經是全球化的一個趨勢。現在已形成國際垃圾郵件發送者組織，由垃圾郵件的製造者、訂單採集者、他的合夥人一起通過這種方式將垃圾郵件發送給世界各地，規避各國已經制訂的反垃圾郵件法律。例如，他們從美國接受全球訂單，搜集整理電子郵件地址，再發到加拿大中介人那裡，由中介人分配訂單並制訂結算辦法，中介人再把訂單發到中國或韓國，由他的合作者或代理人通過在國內注冊的大量域名和虛擬主機轉發垃圾郵件回美國。轉發回美國的目的就是為了規避美國國內已經制訂的法律。垃圾郵件僅僅是其中的一個問題，網上的濫用行為使互聯網上全球化和國際性的犯罪組織正逐步形成。所以在這個階段我們要在反對網上濫用行為的立法、管理和政策等一系列方面加快採取措施。隨著垃圾郵件的出現，又出現了一些反垃圾郵件組織，他們公布黑名單，試圖把垃圾郵件擋在自己的郵箱用戶之外，但由於公布黑名單在全球沒有形成一個統一的規范和基本規則，所以公布的黑名單在很多情況下是公布了大量的IP地址段。中國互聯網協會也在公布黑名單，是哪一個地址發了垃圾郵件就公布哪一個地址。而Spamhaus和Spamcop這些組織公布的黑名單是一段一段的地址段，這些地址段中有可能包括128個、256個甚至幾萬個中國的IP地址，他認為在這些IP地址段中有一些相連的地址發出了垃圾郵件，所以整個地址段都被當作是垃圾郵件的發送源。全世界幾十萬個郵件服務商就會根據他公布的IP地址把中國這個地址段的信息全部屏蔽掉。在這個網段上我們確實有個別用戶，比如幾個或十幾個用戶發送了垃圾郵件，其結果是導致這個網段上幾十萬甚至上百萬用戶正常的郵件通信被中斷。所以我們既要制定反垃圾郵件的政策，又要向國際呼籲和反復溝通，反對公布地址段的辦法。因為在地址資源分配時對中國就不公平，我們有大量的動態IP地址在使用，這不僅僅是對中國，對發展中國家都是不公平的。七月份我們參與ITU會議時，尚比亞代表站起來就說反對垃圾郵件的行為我們支持，但是現在出現發達國家向發展中國家轉嫁垃圾郵件的問題。尚比亞全國的IP地址已經全部被列入黑名單，它所有的對外通信已經全部被阻斷了。發達國家有很充足的IP地址，它並不擔心某一地址段有問題，而且它很少使用動態IP。只有IP地址不充足的國家才面臨這些問題，這不公平也不公正。互聯網上盡管有很多好的東西，但是有許多東西是大家平常不會遇到的，背後是國與國之間經濟利益、各個方面利益的沖突。

未來比較明顯的趨勢是寬頻業務和各種移動終端的普及，如可照相手機越來越多，實際上這對網路帶寬和頻譜產生了巨大的需求。整個寬頻的建設和應用將進一步推動網路的整體發展。IPv6和網格等下一代互聯網技術的研發和建設將在今後取得比較明顯的進展。另一方面，從去年我們組織「中國互聯網發展報告」的過程中看到，中國互聯網的製造業在網路設備方面的研發已經取得了很多突破，包括現在在高、中、低端路同器產品方面都已經有具有自主知識產權的產品出現。我們現在有許多郵件服務商、技術提供商在網路標准方面進行積極的研究和開發。這個方面是我們在國際方面要加強的內容。另一方面是互聯網和傳統產業更加緊密地結合起來，這種結合隨著電子政務的普及、隨著相關法律措施的完善，象前一段時間通過的電子簽名法，逐步使得電子商務真正能夠在建立了社會信用機制的基礎之上開展起來。大量電子社區的出現也使互聯網的應用也越來越廣泛。互聯網經營和生存的模式也將更加豐富。互聯網產業的從業者以今後的發展具有堅定的信息。從以往看，大家在網上更多的是瀏覽信息、使用電子郵件、玩網路游戲，把互聯網更多地當作自己的一個高級的信息技術玩具，隨著互聯網的發展，玩具能夠變成工具，成為人們日常生活、工作離不開的工具。電子政務的推進會推動這樣一個進程。網路服務會逐步規范化，這個規范是一個長期的過程，不是一兩天就能實現的，也不是政府下達文件指令或行業組織號召一下就能實現的，它需要從業者的認識，當大家都意識到，當大家都規范起來並能夠在這個產業里很好地生存時，這個規范才有實際的價值。網路的應用也更加開放，這個開放指的是各個方面，包括社會事務方面，有許多政府網站已經將其事務到網站上去，如徵求意見、地方基層選舉等，這些使網路的應用更加開放和多樣化。盡管對網路安全技術的研究越來越深入，但是網路自身的特點，即它的簡單性、便宜性，使得它的安全問題仍然很突出。尤其是IPv6出現以後，它的安全性、服務質量會有更大提高，在將來一段時間針對IPv6的網路安全問題也會出現。我們希望網路信息要人為本，尤其是今年互聯網大會的一個主題是構建一個繁榮誠信的互聯網，互聯網做為一個信息平台它的用戶主流50%以上是30歲以下青少年，那麼為青少年建設的網路應該是一個可信、健康的網路，它應該成為青少年成長過程中的朋友和助手。科普網站和提供精神食糧信息資源開發的單位在這方面還要做大量的工作。希望學校老師、家長成為應用互聯網的行家裡手，不應該害怕使用互聯網。現在孩子對互聯網的使用要比家長熟練，這也是家長不讓孩子上網的一個重要原因。我們希望將來家長了解哪些網站對孩子是有益的，能夠指導他們瀏覽什麼樣的網站。這樣，學校老師和家長對互聯網學習將成為熱潮。PFP業務將來對網路結構和網路安全會產生重大影響，這是互聯網技術開發和政策管制部門所關心的。網路教育將是下一個互聯網業務的熱點問題，網路搜索，大容量電子郵件，電子商務平台，移動互聯網，無線區域網，網路資源信息開發等業務都將成為互聯網業務的熱點問題。功能比較強大的個人終端以及共享信息資源這些將來會出現。

⑤ 計算機網路技術的現狀及發展趨勢

⑥ 國家堅持網路安全和信息化發展並重，遵循什麼方針

遵循積極利用、科學發展、依法管理、確保安全方針。

將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。

以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。

計算機網路的根本目的在於資源共享，通信網路是實現網路資源共享的途徑，因此，計算機網路是安全的，相應的計算機通信網路也必須是安全的，應該能為網路用戶實現信息交換與資源共享。

(6)國家關於計算機網路技術的方針擴展閱讀：

在網路中，網路信息與用戶信息不同，它是面向網路運行的信息。網路信息是網路內部的專用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料，其核心部分仍不允許隨意訪問。

對網路的威脅和攻擊不僅是為了獲取重要的用戶機密信息，得到最大的利益，還把攻擊的矛頭直接指向網路本身。除對網路硬體攻擊外，還會對網路信息進行攻擊，嚴重時能使網路陷於癱瘓，甚至危及國家安全。

⑦ 計算機網路發展

Internet是人類歷史發展中的一個偉大的里程碑，它是未來信息高速公路的雛形，通過它，人類正進入一個前所未有的信息化社會。人們用各種名稱來稱呼Internet，如國際因特網路、因持網，互聯網、交互網路、網際網等等，它正在向全世界各大洲延伸和擴散，不斷增添吸收新的網路成員，已經成為世界上覆蓋面最廣、規模最大、信息資源最豐富的計算機信息網路。

從某種意義上說，Internet可以說是美蘇冷戰的產物。這一個龐大的網路，它的由來可以追溯到60年代初。當時，美國國防部為了保證美國本土防衛力量和海外防禦武裝在受到前蘇聯第一次核打擊以後仍然具有一定的生存和反擊能力，認為有必要設計出一種分散的指揮系統；它由一個個分散的指揮點組成，當部分指揮點被摧毀後，其它點仍能正常工作，並且在這些點之間能夠繞過那些已被摧毀的指揮點而繼續保持聯系。為了對這一構思進行驗證，1969年，美國國防部國防高級研究計劃署(DOD／DARPA)資助建立了一個名為ARPANET(即"阿帕網")的網路，這個網路把位於洛杉礬的加利福尼亞大學、位於聖芭芭拉的加利福尼亞大學、斯坦福大學，以及位於鹽湖城的猶它州州立大學的計算機主機聯接起來，位於各個結點的大型計算機採用分組交換技術，通過專門的通信交換機和專門的通信線路相互連接。這個阿帕網就是internet最早的雛形。

到1972年時，ARPANET網上的網點數已經達到40個，這40個網點彼此之間可以發送小文本文件(當時稱這種文件為電子郵件，也就是我們現在的E-mail)和利用文件傳輸協議發送大文本文件，包括數據文件(即現在Internet 的FTP)，同時也發現了通過把一台電腦模擬成另一台遠程電腦的一個終端而使用遠程電腦上資源的方法，這種方法被稱為Telnet。由此可看到E-mail、FTP和Telnet是Internet上較早出現的重要工具，E-mail和FTP仍然是目前Internet上最主要的應用。

1972年，全世界電腦業和通訊業的專家學者在美國華盛頓舉行了第一屆國際計算機通信會議，就在不同的計算機網路之間進行通信達成協議。會議決定成立Internet工作組，負責建立一種能保證計算機之間進行通信的標准規范即"通信協議"。1973年，美國國防部也開始研究如何實現各種不同網路之間的互聯問題。

至1974年，IP(Internet協議)和TCP(傳輸控制協議)問世，合稱TCP／IP協議。這兩個協議定義了一種在電腦網路間傳送報文(文件或命令)的方法。隨後，美國國防部決定向全世界無條件地免費提供TCP／IP，即向全世界公布解決電腦網路之間通信的核心技術。TCP／IP協議的核心技術的公開最終導致了Internet的大發展。

到1980年，世界上既有使用TCP／IP協議的美國軍方的ARPA網，也有很多使用其它通信協議的各種網路。為了將這些網路連接起來，美國人溫頓·瑟夫(Vinton Cerf)提出一個想法：在每個網路內部各自使用自己的通訊協議，在和其它網路通信時使用TCP／IP協議。這個設想最終導致了Internet的誕生，並確立了TCP／IP協議在網路互聯方面的地位。

80年代初，ARPANet取得了巨大成功，但沒有獲得美國聯邦機構合同的學校仍不能使用。為解決這一問題，美國國家科學基金會(NSF)開始著手建立提供給各大學計算機系使用的計算機科學網(CSNet)。CSNet是在其他基礎網路之上加統一的協議層，形成邏輯上的網路，它使用其他網路提供的通信能力，在用戶觀點下也是一個獨立的網路。CSNet採用集中控制方式，所有信息交換都經過CSNet-Relay(一台中繼計算機)進行。

以上這些網路都相繼並入Internet而成為它的一個組成部分，因而Internet成為全世界各種網路的大集合。

Internet的又一次快速發展源於美國國家科學基金會(National Science Foundation簡稱NSF)的介入，即建立NSFNET。80年代初，美國一大批科學家呼籲實現全美的計算機和網路資源共享，以改進教育和科研領域的基礎設施建設，抵禦歐洲和日本先進教育和科技進步的挑戰和競爭。80年代中期，美國國家科學基金會(NSF)為鼓勵大學和研究機構共享他們非常昂貴的4台巨型計算機，希望各大學、研究所的計算機與這4台巨型計算機聯接起來。最初NSF曾試圖使用ARPANet作NSFNET的通信干線，但由於ARPANet的軍用性質，並且受控於政府機構，這個決策沒有成功；於是他們決定自己出資，利用ARPANET發展出來的TCP／IP通訊協議，建立名為NSFNET的廣域網。

1986年NSF投資在美國普林斯頓大學、匹茲堡大學、加州大學聖地亞哥分校、依利諾斯大學和康納爾大學建立5個超級計算中心，並通過56Kbps的通信線路連接形成NSFNET的雛形。1987年NSF公開招標對NSFNxT進行升級、營運和管理，結果IBM、MCI和由多家大學組成的非盈利性機構Merit獲得NSr的合同。1989年7月，NSFNET的通信線路速度升級到了T1(1.5MbpS)，並且連接13個骨幹結點，採用MCI提供的通信線路和IBM提供的路由設備，Merit則負責NSFNET的營運和管理。由於NSF的鼓勵和資助，很多大學、政府機構甚至私營的研究機構紛紛把自己的區域網並人N5FNET中，從1986年至1991年，NSFNET的子網從100個迅速增加到3000多個。NSFNET的正式營運以及實現與其他已有和新建網路的連接開始真正成為Internet的基礎。

Internet在80年代的擴張不單帶來量的改變，同時帶來了某些質的變化。由於多種學術團體、企業研究機構，甚至個人用戶的進入，Internet的使用者不再限於純計算機專業人員。新的使用者發覺計算機相互間的通訊對他們來講更有吸引力。於是，他們逐步把Internet當作一種交流與通信的工具，而不僅僅只是共享NSF巨型計算機的運算能力。

進入90年代初期，Internet事實上已成為一個"網際網"：各個子網分別負責自己的架設和運作費用，而這些子網又通過NSFNET互聯起來。NSFNET連接全美上千萬台計算機，擁有幾千萬用戶，是Internet最主要的成員網。隨著計算機網路在全球的拓展和擴散，美洲以外的網路也逐漸接入NSFNET主幹或其子網。
1993年是網際網路發展過程中非常重要的一年，在這一年中網際網路完成了到目前為止所有最重要的技術創新，WWW（萬維網）和瀏覽器的應用使網際網路上有了一個令人耳目一新的平台：人們在網際網路上所看到的內容不僅只是文字，而且有了圖片、聲音和動畫，、甚至還有了電影。網際網路演變成了一個文字、圖像、聲音、動畫、影片等多種媒體交相輝映的新世界，更以前所未有的速度席捲了全世界。

到2000年底，世界上網人數已突破4億，預計在2004年將達到7億。

Internet的迅速崛起、引起了全世界的矚目，我國也非常重視信息基礎設施的建設，注重與Internet的連接。目前，已經建成和正在建設的信息網路，對我國科技、經濟、社會的發展以及與國際社會的信息交流產生著深遠的影響。

Internet在中國經過了兩個發展階段。

1987年至1993年是Internet在中國的起步階段，國內的科技工作者開始接觸Internet資源。在此期間，以中科院高能物理所為首的一批科研院所與國外機構合作開展一些與Internet聯網的科研課題，通過撥號方式使用Internet的E-mail電子郵件系統，並為國內一些重點院校和科研機構提供國際Internet電子郵件服務。

1986年，由北京計算機應用技術研究所(即當時的國家機械委計算機應用技術研究所)和德國卡爾斯魯厄大學合作，啟動了名為CANET(Chinese Academic Network)的國際網際網路項目。
1987年9月，在北京計算機應用技術研究所內正式建成我國第一個Internet電子郵件節點，連通了Internet的電子郵件系統。隨後，在國家科委的支持下，CANET開始向我國的科研、學術、教育界提供Internet電子郵件服務。

1989年，中國科學院高能物理所通過其國際合作夥伴-美國斯坦福加速器中心主機的轉換，實現了國際電子郵件的轉發。由於有了專線，通信能力大大提高，費用降低，促進了網際網路在國內的應用和傳播。
1990年，由電子部十五所、中國科學院、上海復旦大學、上海交通大學等單位和德國GMD合作，連通了Internet電子郵件系統；清華大學校園網TUNET也和加拿大UBC合作，實現了MHS系統。因而，國內科技教育工作者可以通過公用電話網或公用分組交換網，使用Internet的電子郵件服務。

1990年10月，中國正式向國際網際網路信息中心(InterNIC)登記注冊了最高域名"CN"，從而開通了使用自己域名的Internet電子郵件。繼CANET之後，國內其他一些大學和研究所也相繼開通了Internet電子郵件連結。

1994年1月，美國國家科學基金會接受我國正式接入Internet的要求。1994年3月，我國開通並測試了64Kbps專線，中國獲准加入Internet。4月初中科院副院長胡啟恆院士在中美科技合作聯委會上，代表中國政府向美國國家科學基金會（NSF）正式提出要求連入Internet，並得到認可。至此，中國終於打通了最後的關節，在4月20日，以NCFC工程連入Internet國際專線為標志，中國與Internet全面接觸。同年5月，中國聯網工作全部完成。中國政府對Internet進入中國表示認可。中國網路的域名也最終確定為cn。此事被我國新聞界評為1994年中國十大科技新聞之一，被國家統計公報列為中國1994年重大科技成就之一。

從1994年開始至今，中國實現了和網際網路的TCP／IP連接，從而逐步開通了網際網路的全功能服務；大型電腦網路項目正式啟動，網際網路在我國進入了飛速發展時期。

1995年1月，中國電信分別在北京、上海設立的64K專線開通，並且通過電話網、DDN專線以及X.25網等方式開始向社會提供Internet接入服務。3月，中國科學院完成上海、合肥、武漢、南京四個分院的遠程連接，開始了將Internet向全國擴展的第一步。4月，中國科學院啟動京外單位聯網工程（俗稱"百所聯網"工程），取名"中國科技網"（CSTNet）。其目標是把網路擴展到全國24個城市，實現國內各學術機構的計算機互聯並和Internet相連。該網路逐步成為一個面向科技用戶、科技管理部門及與科技有關的政府部門服務的全國性網路。1995年 5月，ChinaNET全國骨幹網開始籌建。7月，CERNET連入美國的128K國際專線開通。 12月，中科院百所聯網工程完成。就在這個月，CERNET一期工程提前一年完成並通過了國家計委組織的驗收。

1996年1月，ChinaNET全國骨幹網建成並正式開通，全國范圍的公用計算機互聯網路開始提供服務。 9月6日，中國金橋信息網宣布開始提供Internet服務。1996年11月，CERNET開通2M國際信道，加上12月中國公眾多媒體通信網（169網）開始全面啟動，廣東視聆通、天府熱線、上海熱線作為首批站點正式開通。

1997年5月30日，國務院信息化工作領導小組辦公室發布《中國互聯網路域名注冊暫行管理辦法》，授權中國科學院組建和管理中國互聯網路信息中心（CNNIC），授權中國教育和科研計算機網網路中心與CNNIC簽約並管理二級域名.e.cn。1997年6月3日，受國務院信息化工作領導小組辦公室的委託，中國科學院在中國科學院計算機網路信息中心組建了中國互聯網路信息中心（CNNIC），行使國家互聯網路信息中心的職責。同日，宣布成立中國互聯網路信息中心工作委員會。1997年11月，中國互聯網路信息中心發布了第一次《中國Internet發展狀況統計報告》。報告中指出：截止到1997年10月31日，我國共有上網計算機29.9萬台，上網用戶62萬人，CN下注冊的域名4066個，WWW站點1500個，國際出口帶寬18.64Mbps。

⑧ 誰提出積極發展，加強管理，趨利避害，為我所用

中國互聯網行業自律公約第一章總則第一條遵照積極發展、加強管理、趨利避害、為我所用的基本方針，為建立我國互聯網行業自律機制，規范行業從業者行為，依法促進和保障互聯網行業健康發展，制定本公約。第二條本公約所稱互聯網行業是指從事互聯網運行服務、應用服務、信息服務、網路產品和網路信息資源的開發、生產以及其他與互聯網有關的科研、教育、服務等活動的行業的總稱。第三條互聯網行業自律的基本原則是愛國、守法、公平、誠信。第四條倡議全行業從業者加入本公約，從維護國家和全行業整體利益的高度出發，積極推進行業自律，創造良好的行業發展環境。第五條中國互聯網協會作為本公約的執行機構，負責組織實施本公約。第二章自律條款第六條自覺遵守國家有關互聯網發展和管理的法律、法規和政策，大力弘揚中華民族優秀文化傳統和社會主義精神文明的道德准則，積極推動互聯網行業的職業道德建設。第七條鼓勵、支持開展合法、公平、有序的行業競爭，反對採用不正當手段進行行業內競爭。第八條自覺維護消費者的合法權益，保守用戶信息秘密；不利用用戶提供的信息從事任何與向用戶作出的承諾無關的活動，不利用技術或其他優勢侵犯消費者或用戶的合法權益。第九條互聯網信息服務者應自覺遵守國家有關互聯網信息服務管理的規定，自覺履行互聯網信息服務的自律義務：（一）不製作、發布或傳播危害國家安全、危害社會穩定、違反法律法規以及迷信、淫穢等有害信息，依法對用戶在本網站上發布的信息進行監督，及時清除有害信息；（二）不鏈接含有有害信息的網站，確保網路信息內容的合法、健康；（三）製作、發布或傳播網路信息，要遵守有關保護知識產權的法律、法規；（四）引導廣大用戶文明使用網路，增強網路道德意識，自覺抵制有害信息的傳播。第十條互聯網接入服務提供者應對接入的境內外網站信息進行檢查監督，拒絕接入發布有害信息的網站，消除有害信息對我國網路用戶的不良影響。第十一條互聯網上網場所經營者要採取有效措施，營造健康文明的上網環境，引導上網人員特別是青少年健康上網。第十二條互聯網信息網路產品製作者要尊重他人的知識產權，反對製作含有有害信息和侵犯他人知識產權的產品。第十三條全行業從業者共同防範計算機惡意代碼或破壞性程序在互聯網上的傳播，反對製作和傳播對計算機網路及他人計算機信息系統具有惡意攻擊能力的計算機程序，反對非法侵入或破壞他人計算機信息系統。第十四條加強溝通協作，研究、探討我國互聯網行業發展戰略，對我國互聯網行業的建設、發展和管理提出政策和立法建議。第十五條支持採取各種有效方式，開展互聯網行業科研、生產及服務等領域的協作，共同創造良好的行業發展環境。第十六條鼓勵企業、科研、教育機構等單位和個人大力開發具有自主知識產權的計算機軟體、硬體和各類網路產品等，為我國互聯網行業的進一步發展提供有力支持。第十七條積極參與國際合作和交流，參與同行業國際規則的制定，自覺遵守我國簽署的國際規則。第十八條自覺接受社會各界對本行業的監督和批評，共同抵制和糾正行業不正之風。第三章公約的執行第十九條中國互聯網協會負責組織實施本公約，負責向公約成員單位傳遞互聯網行業管理的法規、政策及行業自律信息，及時向政府主管部門反映成員單位的意願和要求，維護成員單位的正當利益，組織實施互聯網行業自律，並對成員單位遵守本公約的情況進行督促檢查。第二十條本公約成員單位應充分尊重並自覺履行本公約的各項自律原則。第二十一條公約成員之間發生爭議時，爭議各方應本著互諒互讓的原則爭取以協商的方式解決爭議，也可以請求公約執行機構進行調解，自覺維護行業團結，維護行業整體利益。第二十二條本公約成員單位違反本公約的，任何其他成員單位均有權及時向公約執行機構進行檢舉，要求公約執行機構進行調查；公約執行機構也可以直接進行調查，並將調查結果向全體成員單位公布。第二十三條公約成員單位違反本公約，造成不良影響，經查證屬實的，由公約執行機構視不同情況給予在公約成員單位內部通報或取消公約成員資格的處理。第二十四條本公約所有成員單位均有權對公約執行機構執行本公約的合法性和公正性進行監督，有權向執行機構的主管部門檢舉公約執行機構或其工作人員違反本公約的行為。第二十五條本公約執行機構及成員單位在實施和履行本公約過程中必須遵守國家有關法律、法規。第四章附則第二十六條本公約經公約發起單位法定代表人或其委託的代表簽字後生效，並在生效後的30日內由中國互聯網協會向社會公布。第二十七條本公約生效期間，經公約執行機構或本公約十分之一以上成員單位提議，並經三分之二以上成員單位同意，可以對本公約進行修改。第二十八條我國互聯網行業從業者接受本公約的自律規則，均可以申請加入本公約；本公約成員單位也可以退出本公約，並通知公約執行機構；公約執行機構定期公布加入及退出本公約的單位名單。第二十九條本公約成員單位可以在本公約之下發起制訂各分支行業的自律協議，經公約成員單位同意後，作為本公約的附件公布實施。第三十條本公約由中國互聯網協會負責解釋。第三十一條本公約自公布之日起施行。

⑨ 計算機網路安全與防護技術相關知識

1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定，政務內網是涉密網路，是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標准規范。根據這些規定，涉密網路保密建設和管理應當遵循以下基本原則：$
（1）適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統（網路），任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」，即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
（2）按最高密級防護的原則。涉密信息系統處理多種密級的信息時，應當按照最高密級採取防護措施。kHo
（3）最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位和崗位，不得建設政務內風和設有內網終端；二是涉密信息系統中涉密信息的訪問許可權要最小化，非工作必需知悉的人員，不得具有關涉密信息的訪問許可權。jie
（4）同步建設，嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程（各個環節）進行保密審查、審批、把關。N
要防止並糾正「先建設，後防護，重使用，輕安全」的傾向，建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證，有關信息系統不得處理國家秘密信息。7qR
（5）注重管理的原則。涉密信息系統的安全保密三分靠技術，七分靠管理。加強管理可以彌補技術上的不足；而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員，使其盡快成為既懂「電子」又懂政務（黨務）、還懂「保密」的復合型人才，利用行政和技術手段的綜合優勢，實現對涉密信息在網路環境下的有效監管。同時，實現人員和技術的有機結合——健全制度，並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些？A
根據國家保密技術規定的要求，涉密信息系統的安全保密建設必須採取以下基本措施：C+8_f^
（1）存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統各個設備的電磁干擾，保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統，還應採取IC卡或生理特徵進行身份鑒別，並安裝電視監視系統，且配備警衛人員進行區域保護。$Zey3
（2）物理隔離。即涉密信息系統（政務內網）要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離，必須做到以下幾點：rr=
一是一個單位的政務內網和政務外網的機房要分別建設，相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜；如政務內、外網同時建設，可實行雙布線，政務外網的布線可以使用普通電纜或雙絞線；對已建網路要改造成政務內、外網兩個網路、單布線不可改變時，可以採用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決：（A）安裝雙主板、雙硬碟的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬碟和一塊雙硬碟隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸，可採用以下方法解決：（A）利用各地政務內網平台提供的寬頻保密通道；（B）採用單獨交換設備和單獨鋪設線路，並安裝網路加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
（3）身份鑒別。在用戶進入（即使用）涉密信息系統前，系統要對用戶的身份進行鑒別，以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法：一是設置口令字；二是採用智能卡和口令字相結合的方式；三是用人的生物特徵等強認證措施，如指紋、視網膜等。6iFF=]
口令字的設置原理是：在信息系統中存放一張「用戶信息表」，它記錄所有的可以使用這個系統的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統時，必須鍵入自己的用戶名和相應的口令字，系統通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統的合法用戶，可進入系統，否則被擋在系統之外。4Z-xF
根據國家保密規定，處理秘密級信息的系統口令長度不得少於8位，且口令更換周期不得長於30天；處理機密級信息的系統，口令長度不得少於10位，且口令更換周期不得長於7天；處理絕密級信息的系統，應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合，而且口令必須加密存儲、加密傳輸，並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別，特別是成本低，實現容易，但使用管理很不方便，不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別，其特別是，口令字長度4位即可，便於用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別，其特點是成本高，安全性好。國家保密規定要求，絕密級信息系統的身份鑒別應採用這種強認證方式。B
（4）訪問控制。經過身份鑒別進入涉密信息系統的合法用戶，需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制，以決定他可以使用哪些系統資源，以什麼樣的方式使用。例如，在系統中，對於各種密級的文件，哪個用戶可以查閱，哪個用戶可以修改等。這是系統安全控制的第二道防線，它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」，即在應當授權的范圍內有權使用資源，非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權，以及具有什麼樣的訪問許可權（讀、改、刪等）。也就是說系統中資源的訪問許可權，由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略，對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級（可以任意確定），其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級（同上），其級別為A>B>C。強制訪問控制的規則是：僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能閱讀該信息；僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」，且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色，不同用戶可以具有相同角色，在系統中享有相同的權力。當工作職責變動時，可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用，也可以在強制訪問控制中運用。PVD
根據國家保密規定，涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統，訪問應當按照用戶類別、信息類別控制，處理絕密級信息的涉密系統，訪問控制到單個用戶、單個文件。x
（5）數據存儲加密。對涉密信息系統中存放的文件和數據進行加密，使這成為密文，用在用戶對其進行訪問（查詢、插入、修改）時，按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制，通過其他途徑進入系統時，加密可以保護文件或數據的秘密性，並可發現數據的被修改。通俗地講，系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」，加密的作用是，即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密，是密碼控制中的一個很關鍵的問題，要保證密碼演算法既有很強的密碼強度，又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開，而僅保持密鑰的秘密性，即一切秘密寓於密鑰之中。因此，必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定，絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
（6）安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制，它使影響系統安全的訪問和訪問企圖留下線索，以便事後分析追查。主要的安全審計手段包括：設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌，記錄每個用戶的每次活動（訪問時間、地址、數據、程序、設備等）以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定，機密級以下的涉密信息系統應採用分布式審計系統，審計信息存放在各伺服器和安全保密設備上，用於系統審計員審查，審查記錄不得修改、刪除，審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統，能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表，並能檢測、記錄侵犯系統的事件和各種違規事件，及時自動告警，系統審計員定期審查日誌的不得長於7天。</<f'g
（7）防電磁泄漏。涉密信息系統中涉密設備的安裝使用，應滿足國家保密標准BMB2的要求。對不符合BMB2要求的，必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種：電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定，對處理絕密級信息的系統機房應當建設電磁屏蔽室，處理絕密級信息的計算機要安裝電磁屏蔽台，且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求，即處理機密級以下（含機密級）信息的設備應當採用一級電磁干擾器；二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施？q-|Z)7
根據國家有關規定，涉密網路的保密管理應當採取以下基本措施：<
（1）明確安全保密責任，落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質，了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責，成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是，制定網路安全保密策略，包括技術策略和管理策略；制定、審查、確定保密措施；組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況；組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是：對系統修改的授權；對特權和口令的授權；冥違章報告、審計記錄、報警記錄；制定並組織實施安全人員培訓計劃，以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是，建立健全信息保密管理制度，監督、檢查網路保密管理及技術措施的落實情況，確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是：負責系統及設備的安裝和維護，分配和管理用戶口令，落實防病毒措施，保證系統的正常運行。x
系統安全員的主要職責是，設置用戶和信息的安全屬性，格式化新介質，應急條件下的安全恢復，啟動與停止系統等。0<!
系統審計員的主要職責是，監督系統的運行情況，定期查看審計記錄，對系統資源的各種非法訪問事件進行分析、處理，必要時及時上報主管領導。OkP6u]
保安員的主要職責是，負責非技術性的、常規的安全工作，如場地警衛、驗證出入手續，落實規章制度等。"/4;uE
（2）制定系統安全計劃。Z_f;Wi
主要包括：lc:dF
一是制定系統規章。涉密信息系統安全保密制度有：系統和設備使用的安全保密規定，涉密介質的使用管理規定，物理安全管理制度，身份鑒別管理制度，訪問控制規則設置的規定，密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓，培訓的內容應當包括：職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓，以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面：（A）人員審查，確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。（B）確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。（C）考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核，並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後，應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案，幫助用戶解決安全事故，向用戶定期通報有關信息系統薄弱環東和外來威脅的情況，定期檢測應急能力。gv9_TR
（3）制定評審安全措施。涉密信息系統建成後，要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化，因此在對該信息系統進行重大修改時，要重新進行測評；即使沒有重大修改，至少每三年也要測評一次。&J2
（4）信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益，因此，該系統必須經保密部門審批合格並書面授權，方能投入運行；如該系統做重大修改，須經保密部門重新審批、授權；至少每三年，涉密信息系統的使用要重新授權。UF@*

國家關於計算機網路技術的方針

與國家關於計算機網路技術的方針相關的內容