国家关于计算机网络技术的方针_计算机网络技术专业介绍英文介绍

① 计算机网络技术专业介绍英文介绍

Hello!

My name is Chunyu Wang, age 23 years old, and I graated from Dalian Vocational Technology College, post-secondary ecation. Ecation, science and technology in the Purcell Development Co., Ltd.I have been engaged in more than a year of work, software development and testing done.

I Like reading and sports, especially basketball.
Practical work hard, cheerful personality.

I have a certain degree of learning ability and communication skills.

② 计算机网络技术是什么

计算机网络技术，是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议，将地球上分散的、独立的计算机相互连接的集合，实现资源共享和信息传递的系统。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能，具有对共享数据资源集中处理及管理和维护的能力。一般按网络范围划分为局域网（LAN）、城域网（MAN）、广域网（WAN）。

计算机网络

计算机网络包括计算机和网络两部分.其中计算机又称电子计算机，俗称电脑，是一种能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备。由硬件和软件所组成，没有安装任何软件的计算机称为裸机。常见的形式有台式计算机、笔记本计算机、大型计算机等，较先进的计算机有生物计算机、光子计算机、量子计算机等。而网络就是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。所以计算机网络是指将地理位置不同的多台自治计算机系统及其外部网络,通过通信介质互联,在网络操作系统和网络管理软件及通信协议的管理和协调下,实现资源共享和信息传递的系统。

计算机网络可按网络拓扑结构、网络涉辖范围和互联距离、网络数据传输和网络系统的拥有者、不同的服务对象等不同标准进行种类划分。一般按网络范围划分为：

（1）局域网（LAN）；

（2）城域网（MAN）；

（3）广域网（WAN）。局域网的地理范围一般在10千米以内，属于一个部门或一组群体组建的小范围网，例如一个学校、一个单位或一个系统等。广域网涉辖范围大，一般从几十千米至几万千米，例如一个城市，一个国家或者洲际网络，此时用于通信的传输装置和介质一般由电信部门提供，能实现较大范围的资源共享。城域网介于LAN和WAN之间，其范围通常覆盖一个城市或地区，距离从几十千米到上百千米。

按网络的交换方式分类：（1）电路交换（2）报文交换（3）分组交换。电路交换方式类似于传统的电话交换方式，用户在开始通信前，必须申请建立一条从发送端到接收端的物理信道，并且在双方通信期间始终占用该通道。报文交换方式的数据单元是要发送的一个完整报文，其长度并无限制。报文交换采用存储--转发原理，这点有点像古代的邮政通信，邮件由途中的驿站逐个存储转发一样。报文中含有目的地址，每个中间节点要为途经的报文选择适当的路径，使其能最终到达目的端。

分组交换方式也称包交换方式，1969年首次在ARPANET上使用，现在人们都公认ARPANET是分组交换网之父，并将分组交换网的出现作为计算机网络新时代的开始。采用分组交换方式通信前，发送端现将数据划分为一个个等长的单位（即分组）这些分组逐个由各中间节点采用存储--转发方式进行传输，最终达到目的端。由于分组长度有限制，可以在中间节点机的内存中进行存储处理，其转发速度大大提高。除以上几种分类外，还可以按所采用的拓扑结构将计算机网络分为星型网、总线网、环形网、树形网和网形网；按其所采用的传输介质分为双绞线网、同轴电缆网、光纤网、无线网；按信道的带宽分为窄带网和宽带网；按不同的途径分为科研网、教育网、商业网、企业网、校园网等。

计算机网络由一组结点和链络组成。网络中的结点有两类：转接结点和访问结点。通信处理机、集中器和终端控制器等属于转接结点，它们在网络中转接和交换传送信息。主计算机和终端等是访问结点，它们是信息传送的源结点和目标结点。

计算机网络技术实现了资源共享。人们可以在办公室、家里或其他任何地方，访问查询网上的任何资源，极大地提高了工作效率，促进了办公自动化、工厂自动化、家庭自动化的发展，计算机网络是服务现代科技的开端。

21世纪已进入计算机网络时代。计算机网络极大普及，计算机应用已进入更高层次，计算机网络成了计算机行业的一部分。新一代的计算机已将网络接口集成到主板上，网络功能已嵌入到操作系统之中，智能大楼的兴建已经和计算机网络布线同时、同地、同方案施工。随着通信和计算机技术紧密结合和同步发展，我国计算机网络技术飞跃发展。

③ 计算机网络技术

计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议，将地球上分散的、独立的计算机相互连接的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能，具有对共享数据资源集中处理及管理和维护的能力。计算机网络包括计算机和网络两部分.其中计算机又称电子计算机，俗称电脑，是一种能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备。

④ 计算机网络技术的发展如何

这些年来中国信息技术的变革也是全球信息产业变革调整的一个重要的组成部分。20世纪90年代是全球电信和IT产业迅速发展的时期，这一发展过程实际上远远超过了当时国民经济和社会进步的整体速度。结果是中国电信网络的发展非常普及，现在电话的用户数（包括移动电话）超过了5亿户。从全球来讲，美国电信产业从1984年AT＆T分解之后开始产生了巨大的变革，美国的迅速发展导致电信设备的研制、电信网络的建设已经远远超过了当时信息应用的消耗量，使网络设备和网络基础设施大量过剩，直接的结果是导致大量的电信公司陷入了破产或经营不善的境地。

在我国可看到这样几个趋势：一个就是电视、计算机和其他消费家电的融合以及信息技术与通信领域技术的融合，使传统通信领域的游戏规则和竞争格局发生了根本的改变。我们国家已经由原来以中国电信一家独大的状态演变成几家大运营商在网络运营方面共同竞争的状态，在信息服务方面有多家信息服务提供运营商在进行全方位的竞争；产业间融合的趋势正逐步加快，创造了更多的产业发展机会，产业融合使整个消费电子类产品已经成为各个企业争夺非常集中的焦点，如智能手机、数字电视、移动电视和数码产品等。刚才我谈到了美国、英国等一些国家，如沃达丰、BT等，因在电信方面过分的投入，以及后来在管治政策方面出现严重问题，主要是在移动牌照拍卖方面导致企业负担沉重，使得这些电信运营企业不得不低价变卖他们的通信网络。这反过来给了中国、日本、韩国这些后发展起来的IT大国很好的机会。最近中国网通集团收购了环球亚洲电讯的整体网络，中国运营商不仅仅在国内提供电信服务，也在立足于面向未来，逐步开始向全球提供电信服务和网络接入服务，这也是一个很好的趋势。从信息技术来讲，全球的IT制造业逐步向中国转化，一个是由于中国有廉价的劳动力，再一个就是近些年中国工人的水平和整个IT技术水平的迅速提高，使得中国作为全球IT制造业基地的形象正逐步地确立起来。从IT业市场来讲，中国已经成为全球最大的IT产业市场，吸引全世界的设备制造商、终端制造商、技术的研发机构将关注的焦点放到了中国地区。新技术的应用在中国取得了快速的增长，如大家普遍使用的闪存只用了两年时间就迅速应用起来。还有象QQ，QQ实际上是广东电信的一个课题组研究的一个小项目——即时通信，去年已经突破了5个亿的收入，在互联网上产生的巨大的影响。

在面向全球的信息技术产业变革和调整的过程当中，中国信息产业保持比较理性和稳健的步伐，使中国电信运营商在全球动荡的情况下保持了持续的增长。中国互联网信息服务提供商在全球IT产业陷入冰河期的时候仅仅经过一年多的时间就已经开始从谷底走出来，进入一个春天。中国设备制造商在全球IT业不景气的情况下，能够迅速抓住时机，现在在互联网的高、中、低端设备方面拥有了自主知识产权的产品，为我们下一步的发展确立了很好的基础和地位。另外，中国这几年网络设备的快速增长，包括终端市场，在今后一两年内还会保持持续增长，而且这种持续是受前几年增长的带动。在前不久我们有一个分析，在今年年底明年年初，中国网民将近达到一个亿。这第一个一个亿是比较容易实现的，达到二个亿就比较难了。这就需要城市的应用、互联网的应用、IT技术的应用以及网络与大家的工作生活结合起来成为大家必不可少的一部分时才有可能达到。在达到第二个亿之后，要达到第三个或第四个亿就非常费劲。因为从整体上来讲，国民收入、国民经济的整体发展水平必须达到相适应的一个地步，互联网的发展依托于国民经济的整体发展水平，而我们现在实际上是超前于国民经济发展。从未来来看，我们应该很清楚，当网民数量达到第三个亿或第四个亿，当网络运营商建设网络规模时，互联网的发展也会受到国民经济整体发展水平的影响。现在建设的IPv4的网络仅仅是中国电信在国内的带宽总量就超过了2500个G，这是一个非常大的数量，上面可承载的信息内容和可以为公众提供的服务是非常大的。2500个G的概念是如果家庭上网使用专用1兆的带宽，那么它可为2500万用户提供服务。实际上大家使用的都是共享带宽，而且日常家庭上网的基本功用已经基本满足大家的使用。在2005、2006年之后，IPv4网络建设的速度也将放缓。同时大家可以看到，IPv6的建设正在逐步展开，几大运营商，包括教育网、科技网等等都已经参与到IPv6实验网的建设当中去。随着实验的进行，商用实验网将很快推出，按照中国电信、网通、移动这几大运营商习惯来看，推出的速度会非常快。我们初步估计在2010年前后，IPv6将占据国内互联网的主流。同时大家应该看到IPv4不会退出这个市场，在相当长的一个时期内两种制式都会保留。因为在网络设备上，IP v4、IPv6双栈路由器已经非常普遍，高端路由器的开发已经非常成熟，因此使用IPv6不会影响IPv4业务的开展。

我们返回来看，10年来中国互联网的发展成绩巨大、辉煌。互联网给中国的老百姓提供了一个了解世界的信息平台，在这个信息平台上，由中国的网民、中国的老百姓自己去选择了解什么东西。在传统上，我们所接受的信息从报纸、广播、电视到互相交流所得到信息都是单向式的。从几千年的传统观念来讲，大家接受信息的模式是大家很关注、很相信、很接受自上而下的信息传递方式。但互联网的出现使人们具有一个平等的平面的获取信息的渠道，获取信息又使人们认识到什么是信息，哪些信息是自己所需要的。同时人们获取信息时会发现在发布信息、获取信息过程当中自己应该拥有的权力，进而人们发现了自己在社会当中应该拥有的权力。我觉得这是互联网对中国社会和普通老百姓在思维、意识和创新的观念上带来的巨大改变。现在大家以平常心态看待网上出现的QQ、ICQ或网上社区，而在10年前我们看待这些新鲜事务的时候首先要看这些是不是政府认可的或者是不是大家的公共观念可以接受的。现在，我们对于创新的想法，对于创新的意识和观念与以往具有本质的不同。网络给予大家一种在网上平等交流、平等沟通、平等获取信息的权力，而这种权力是以往任何一种媒体不具备的，也不能够给予中国老百姓的。它从根本上改变了中国人几千年根深蒂固的封建意识带给大家的思维定势。互联网的发展真正能够使中国13亿人的智慧为中国的未来发展创造出无穷的力量。这种平等的平台为大家提供了实现的机会。

同时我们应该看到互联网的迅速发展带来许多问题。我们在网络资源方面非常紧张，只有5000万的资源，却有将近1个亿的用户。通过向APNIC、Verisign申请，我们已经与Verisign公司达成协议，将Verisign的一个服务器移至中国境内，这对于我们国内互联网的互通具有十分重要的意义。

在互联网的资源、互联网市场经营模式、管理方面、业务规范、上网行为规范等方面都存在一些问题。我们国内的从业者在互联网的发展过程中在不断地探索如何找到适合自己的经营模式，如何找到适合自己发展的生存方式。在前不久的互联网大会上，各方面的专家和业界的精英与领袖们都在这方面进行针锋相对的探索，在网上也有热烈的反映。另一方面，政府制订信息网络化发展的政策也是一个逐步探索逐步成熟的过程。我们很早就明确了“积极发展、加强管理、趋利避害、为我所用”这样一个方针，但在具体执行过程中，网上的许多业务仍然存在主管部门的职能交叉、分工不清的问题，也导致网络发展和管理当中出现了一些问题，这也是政府从国家整体战略上对互联网管理和互联网发展逐步思索、探索得越来越清楚的过程。在制定政策、法规、行为规范方面会有更加成熟、宽松和适合网络发展的政策和措施出台。

网络安全方面的问题应该是非常严重的，黑客攻击行为、网上盗窃、网上欺诈、网络病毒这些问题非常多。网络运营商的经营已经形成了大家比较固定的观念，比较有保障。但信息服务提供商盈利模式相对来说比较单调，这会影响他们长期的发展和服务的提供。网上的垃圾信息和有害信息还比较多。今年6月10日，我们开通了中国互联网协会的新闻信息服务工作委员会，开通了违法和不良信息的举报中心网站。网站开通之后，全社会产生了积极的响应，我们及时向相关政府主管部门汇报了情况，十几个部委联合采取了对于网上不良信息尤其色情网站色情信息的治理。这适应了社会公众和网民的需要，也是社会共同的呼声。协会对反垃圾邮件也开展了工作，包括推动政府立法、组织技术交流、加强国际合作。在7月初我们有一个统计，全球垃圾邮件的头号输出国是美国，它的垃圾邮件数量占73%到74%；全球垃圾邮件服务器头号大国是中国，因为用户收到垃圾邮件当中74%是从中国的邮件服务器传递给他们的。我昨天刚刚得到一个统计数字，经过政府、企业和行业组织的治理，垃圾邮件服务器头号大国已经不是中国而是韩国了，韩国已经占到全球垃圾邮件服务器的47%，中国已从73%、74%下降到31%。这是政府、业内、行业组织采取了大量的行动之后取得了一定的成果，尤其是省及市、县级的相关部门对服务器和IDC机房进行检查之后取得了成效。

现在中文信息资源还存在很大不足。前两年曾有一个口号，是某家公司做过广告——“到2007年中文将成为网上第一大语言”，而现在网上中文信息资源只占全球3%，即使每年翻倍，到2007年也达不到目标。我们希望国内信息服务提供商、信息资源的开发者加快信息资源开发，不论是从网上信息阵地的占领、为下一代青少年服务、提供网络业务等诸多角度来讲，我们现在必须加快信息资源的开发与利用，尤其是网络科普联盟组织的青少年健康网络行活动中介绍的网上博物馆、网上图书馆等这类网上应用。将来要加大投入，加大在这方面的开发，一方面要通过违法不良信息举报制止有害信息对青少年成长中的侵蚀，另一方面也要向他们提供有益的健康的信息，让他们在成长过程中获得有益的知识，这样互联网才能得到健康的发展。

网上行为也要逐步地进行规范。美国这种网上自由、无管理、无法律的观念还是深入人心的，深入全球的，大家曾认为互联网上的任何行为就不应该受到任何规范，不应该有管理。现在出现的问题使大家越来越多地意识到确实需要对网上行为进行规范和管理。网上行为同样应该遵守现实生活中的道德规范，同样应该受现实社会规则的约束，网上出现的网络滥用行为是利用了网上的优良特质，从业者、行业组织、政府还需要采取进一步的行动。我们在9月2日公布了中国互联网协会的互联网公共电子邮件服务规范，可以说这是国内乃至全世界第一个在互联网应用方面提出的从业规范。我们与国际上也进行了多次沟通，电子邮件虽然是最普及的应用，但解决垃圾邮件问题非常复杂，涉及到网络的管理、技术、规范。美国在今年1月1日公布了反垃圾邮件法案之后，垃圾邮件反而以每月2%的比率持续上涨，这说明没有同业的积极参与和各个方面的积极支持配合，仅靠法律是不能解决这些问题的。所以我们公布的电子邮件规范力图在互联网的应用服务领域立下第一个规矩，供应商清楚电子邮件服务应有质量和保证；用户在享受电子邮件服务时，不论是收费的还是免费的，了解自己的义务和权力，使大家能够在这方面建立起规范的意识。现已有14家企业书面明确表示他们自愿参与和遵守服务规范，这些企业提供服务的用户数已经占到了国内电子邮件注册用户数的80%以上，这件事情还要持续深入地推进下去。电子邮件服务规范是一个起步，我们还会在互联网上的其它各个方面逐步规范服务，让互联网用户相信网上提供的服务是可以信赖的，使互联网不再是家长的敌人。在网络变得可信和让人放心之后，家长和老师才能放心让孩子自由地在网上冲浪。

网络滥用行为已经是全球化的一个趋势。现在已形成国际垃圾邮件发送者组织，由垃圾邮件的制造者、订单采集者、他的合伙人一起通过这种方式将垃圾邮件发送给世界各地，规避各国已经制订的反垃圾邮件法律。例如，他们从美国接受全球订单，搜集整理电子邮件地址，再发到加拿大中介人那里，由中介人分配订单并制订结算办法，中介人再把订单发到中国或韩国，由他的合作者或代理人通过在国内注册的大量域名和虚拟主机转发垃圾邮件回美国。转发回美国的目的就是为了规避美国国内已经制订的法律。垃圾邮件仅仅是其中的一个问题，网上的滥用行为使互联网上全球化和国际性的犯罪组织正逐步形成。所以在这个阶段我们要在反对网上滥用行为的立法、管理和政策等一系列方面加快采取措施。随着垃圾邮件的出现，又出现了一些反垃圾邮件组织，他们公布黑名单，试图把垃圾邮件挡在自己的邮箱用户之外，但由于公布黑名单在全球没有形成一个统一的规范和基本规则，所以公布的黑名单在很多情况下是公布了大量的IP地址段。中国互联网协会也在公布黑名单，是哪一个地址发了垃圾邮件就公布哪一个地址。而Spamhaus和Spamcop这些组织公布的黑名单是一段一段的地址段，这些地址段中有可能包括128个、256个甚至几万个中国的IP地址，他认为在这些IP地址段中有一些相连的地址发出了垃圾邮件，所以整个地址段都被当作是垃圾邮件的发送源。全世界几十万个邮件服务商就会根据他公布的IP地址把中国这个地址段的信息全部屏蔽掉。在这个网段上我们确实有个别用户，比如几个或十几个用户发送了垃圾邮件，其结果是导致这个网段上几十万甚至上百万用户正常的邮件通信被中断。所以我们既要制定反垃圾邮件的政策，又要向国际呼吁和反复沟通，反对公布地址段的办法。因为在地址资源分配时对中国就不公平，我们有大量的动态IP地址在使用，这不仅仅是对中国，对发展中国家都是不公平的。七月份我们参与ITU会议时，赞比亚代表站起来就说反对垃圾邮件的行为我们支持，但是现在出现发达国家向发展中国家转嫁垃圾邮件的问题。赞比亚全国的IP地址已经全部被列入黑名单，它所有的对外通信已经全部被阻断了。发达国家有很充足的IP地址，它并不担心某一地址段有问题，而且它很少使用动态IP。只有IP地址不充足的国家才面临这些问题，这不公平也不公正。互联网上尽管有很多好的东西，但是有许多东西是大家平常不会遇到的，背后是国与国之间经济利益、各个方面利益的冲突。

未来比较明显的趋势是宽带业务和各种移动终端的普及，如可照相手机越来越多，实际上这对网络带宽和频谱产生了巨大的需求。整个宽带的建设和应用将进一步推动网络的整体发展。IPv6和网格等下一代互联网技术的研发和建设将在今后取得比较明显的进展。另一方面，从去年我们组织“中国互联网发展报告”的过程中看到，中国互联网的制造业在网络设备方面的研发已经取得了很多突破，包括现在在高、中、低端路同器产品方面都已经有具有自主知识产权的产品出现。我们现在有许多邮件服务商、技术提供商在网络标准方面进行积极的研究和开发。这个方面是我们在国际方面要加强的内容。另一方面是互联网和传统产业更加紧密地结合起来，这种结合随着电子政务的普及、随着相关法律措施的完善，象前一段时间通过的电子签名法，逐步使得电子商务真正能够在建立了社会信用机制的基础之上开展起来。大量电子社区的出现也使互联网的应用也越来越广泛。互联网经营和生存的模式也将更加丰富。互联网产业的从业者以今后的发展具有坚定的信息。从以往看，大家在网上更多的是浏览信息、使用电子邮件、玩网络游戏，把互联网更多地当作自己的一个高级的信息技术玩具，随着互联网的发展，玩具能够变成工具，成为人们日常生活、工作离不开的工具。电子政务的推进会推动这样一个进程。网络服务会逐步规范化，这个规范是一个长期的过程，不是一两天就能实现的，也不是政府下达文件指令或行业组织号召一下就能实现的，它需要从业者的认识，当大家都意识到，当大家都规范起来并能够在这个产业里很好地生存时，这个规范才有实际的价值。网络的应用也更加开放，这个开放指的是各个方面，包括社会事务方面，有许多政府网站已经将其事务到网站上去，如征求意见、地方基层选举等，这些使网络的应用更加开放和多样化。尽管对网络安全技术的研究越来越深入，但是网络自身的特点，即它的简单性、便宜性，使得它的安全问题仍然很突出。尤其是IPv6出现以后，它的安全性、服务质量会有更大提高，在将来一段时间针对IPv6的网络安全问题也会出现。我们希望网络信息要人为本，尤其是今年互联网大会的一个主题是构建一个繁荣诚信的互联网，互联网做为一个信息平台它的用户主流50%以上是30岁以下青少年，那么为青少年建设的网络应该是一个可信、健康的网络，它应该成为青少年成长过程中的朋友和助手。科普网站和提供精神食粮信息资源开发的单位在这方面还要做大量的工作。希望学校老师、家长成为应用互联网的行家里手，不应该害怕使用互联网。现在孩子对互联网的使用要比家长熟练，这也是家长不让孩子上网的一个重要原因。我们希望将来家长了解哪些网站对孩子是有益的，能够指导他们浏览什么样的网站。这样，学校老师和家长对互联网学习将成为热潮。PFP业务将来对网络结构和网络安全会产生重大影响，这是互联网技术开发和政策管制部门所关心的。网络教育将是下一个互联网业务的热点问题，网络搜索，大容量电子邮件，电子商务平台，移动互联网，无线局域网，网络资源信息开发等业务都将成为互联网业务的热点问题。功能比较强大的个人终端以及共享信息资源这些将来会出现。

⑤ 计算机网络技术的现状及发展趋势

⑥ 国家坚持网络安全和信息化发展并重，遵循什么方针

遵循积极利用、科学发展、依法管理、确保安全方针。

将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。

以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。

计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。

(6)国家关于计算机网络技术的方针扩展阅读：

在网络中，网络信息与用户信息不同，它是面向网络运行的信息。网络信息是网络内部的专用信息。它仅向通信维护和管理人员提供有限的维护、控制、检测和操作层面的信息资料，其核心部分仍不允许随意访问。

对网络的威胁和攻击不仅是为了获取重要的用户机密信息，得到最大的利益，还把攻击的矛头直接指向网络本身。除对网络硬件攻击外，还会对网络信息进行攻击，严重时能使网络陷于瘫痪，甚至危及国家安全。

⑦ 计算机网络发展

Internet是人类历史发展中的一个伟大的里程碑，它是未来信息高速公路的雏形，通过它，人类正进入一个前所未有的信息化社会。人们用各种名称来称呼Internet，如国际因特网络、因持网，互联网、交互网络、网际网等等，它正在向全世界各大洲延伸和扩散，不断增添吸收新的网络成员，已经成为世界上覆盖面最广、规模最大、信息资源最丰富的计算机信息网络。

从某种意义上说，Internet可以说是美苏冷战的产物。这一个庞大的网络，它的由来可以追溯到60年代初。当时，美国国防部为了保证美国本土防卫力量和海外防御武装在受到前苏联第一次核打击以后仍然具有一定的生存和反击能力，认为有必要设计出一种分散的指挥系统；它由一个个分散的指挥点组成，当部分指挥点被摧毁后，其它点仍能正常工作，并且在这些点之间能够绕过那些已被摧毁的指挥点而继续保持联系。为了对这一构思进行验证，1969年，美国国防部国防高级研究计划署(DOD／DARPA)资助建立了一个名为ARPANET(即"阿帕网")的网络，这个网络把位于洛杉矾的加利福尼亚大学、位于圣芭芭拉的加利福尼亚大学、斯坦福大学，以及位于盐湖城的犹它州州立大学的计算机主机联接起来，位于各个结点的大型计算机采用分组交换技术，通过专门的通信交换机和专门的通信线路相互连接。这个阿帕网就是internet最早的雏形。

到1972年时，ARPANET网上的网点数已经达到40个，这40个网点彼此之间可以发送小文本文件(当时称这种文件为电子邮件，也就是我们现在的E-mail)和利用文件传输协议发送大文本文件，包括数据文件(即现在Internet 的FTP)，同时也发现了通过把一台电脑模拟成另一台远程电脑的一个终端而使用远程电脑上资源的方法，这种方法被称为Telnet。由此可看到E-mail、FTP和Telnet是Internet上较早出现的重要工具，E-mail和FTP仍然是目前Internet上最主要的应用。

1972年，全世界电脑业和通讯业的专家学者在美国华盛顿举行了第一届国际计算机通信会议，就在不同的计算机网络之间进行通信达成协议。会议决定成立Internet工作组，负责建立一种能保证计算机之间进行通信的标准规范即"通信协议"。1973年，美国国防部也开始研究如何实现各种不同网络之间的互联问题。

至1974年，IP(Internet协议)和TCP(传输控制协议)问世，合称TCP／IP协议。这两个协议定义了一种在电脑网络间传送报文(文件或命令)的方法。随后，美国国防部决定向全世界无条件地免费提供TCP／IP，即向全世界公布解决电脑网络之间通信的核心技术。TCP／IP协议的核心技术的公开最终导致了Internet的大发展。

到1980年，世界上既有使用TCP／IP协议的美国军方的ARPA网，也有很多使用其它通信协议的各种网络。为了将这些网络连接起来，美国人温顿·瑟夫(Vinton Cerf)提出一个想法：在每个网络内部各自使用自己的通讯协议，在和其它网络通信时使用TCP／IP协议。这个设想最终导致了Internet的诞生，并确立了TCP／IP协议在网络互联方面的地位。

80年代初，ARPANet取得了巨大成功，但没有获得美国联邦机构合同的学校仍不能使用。为解决这一问题，美国国家科学基金会(NSF)开始着手建立提供给各大学计算机系使用的计算机科学网(CSNet)。CSNet是在其他基础网络之上加统一的协议层，形成逻辑上的网络，它使用其他网络提供的通信能力，在用户观点下也是一个独立的网络。CSNet采用集中控制方式，所有信息交换都经过CSNet-Relay(一台中继计算机)进行。

以上这些网络都相继并入Internet而成为它的一个组成部分，因而Internet成为全世界各种网络的大集合。

Internet的又一次快速发展源于美国国家科学基金会(National Science Foundation简称NSF)的介入，即建立NSFNET。80年代初，美国一大批科学家呼吁实现全美的计算机和网络资源共享，以改进教育和科研领域的基础设施建设，抵御欧洲和日本先进教育和科技进步的挑战和竞争。80年代中期，美国国家科学基金会(NSF)为鼓励大学和研究机构共享他们非常昂贵的4台巨型计算机，希望各大学、研究所的计算机与这4台巨型计算机联接起来。最初NSF曾试图使用ARPANet作NSFNET的通信干线，但由于ARPANet的军用性质，并且受控于政府机构，这个决策没有成功；于是他们决定自己出资，利用ARPANET发展出来的TCP／IP通讯协议，建立名为NSFNET的广域网。

1986年NSF投资在美国普林斯顿大学、匹兹堡大学、加州大学圣地亚哥分校、依利诺斯大学和康纳尔大学建立5个超级计算中心，并通过56Kbps的通信线路连接形成NSFNET的雏形。1987年NSF公开招标对NSFNxT进行升级、营运和管理，结果IBM、MCI和由多家大学组成的非盈利性机构Merit获得NSr的合同。1989年7月，NSFNET的通信线路速度升级到了T1(1.5MbpS)，并且连接13个骨干结点，采用MCI提供的通信线路和IBM提供的路由设备，Merit则负责NSFNET的营运和管理。由于NSF的鼓励和资助，很多大学、政府机构甚至私营的研究机构纷纷把自己的局域网并人N5FNET中，从1986年至1991年，NSFNET的子网从100个迅速增加到3000多个。NSFNET的正式营运以及实现与其他已有和新建网络的连接开始真正成为Internet的基础。

Internet在80年代的扩张不单带来量的改变，同时带来了某些质的变化。由于多种学术团体、企业研究机构，甚至个人用户的进入，Internet的使用者不再限于纯计算机专业人员。新的使用者发觉计算机相互间的通讯对他们来讲更有吸引力。于是，他们逐步把Internet当作一种交流与通信的工具，而不仅仅只是共享NSF巨型计算机的运算能力。

进入90年代初期，Internet事实上已成为一个"网际网"：各个子网分别负责自己的架设和运作费用，而这些子网又通过NSFNET互联起来。NSFNET连接全美上千万台计算机，拥有几千万用户，是Internet最主要的成员网。随着计算机网络在全球的拓展和扩散，美洲以外的网络也逐渐接入NSFNET主干或其子网。
1993年是因特网发展过程中非常重要的一年，在这一年中因特网完成了到目前为止所有最重要的技术创新，WWW（万维网）和浏览器的应用使因特网上有了一个令人耳目一新的平台：人们在因特网上所看到的内容不仅只是文字，而且有了图片、声音和动画，、甚至还有了电影。因特网演变成了一个文字、图像、声音、动画、影片等多种媒体交相辉映的新世界，更以前所未有的速度席卷了全世界。

到2000年底，世界上网人数已突破4亿，预计在2004年将达到7亿。

Internet的迅速崛起、引起了全世界的瞩目，我国也非常重视信息基础设施的建设，注重与Internet的连接。目前，已经建成和正在建设的信息网络，对我国科技、经济、社会的发展以及与国际社会的信息交流产生着深远的影响。

Internet在中国经过了两个发展阶段。

1987年至1993年是Internet在中国的起步阶段，国内的科技工作者开始接触Internet资源。在此期间，以中科院高能物理所为首的一批科研院所与国外机构合作开展一些与Internet联网的科研课题，通过拨号方式使用Internet的E-mail电子邮件系统，并为国内一些重点院校和科研机构提供国际Internet电子邮件服务。

1986年，由北京计算机应用技术研究所(即当时的国家机械委计算机应用技术研究所)和德国卡尔斯鲁厄大学合作，启动了名为CANET(Chinese Academic Network)的国际因特网项目。
1987年9月，在北京计算机应用技术研究所内正式建成我国第一个Internet电子邮件节点，连通了Internet的电子邮件系统。随后，在国家科委的支持下，CANET开始向我国的科研、学术、教育界提供Internet电子邮件服务。

1989年，中国科学院高能物理所通过其国际合作伙伴-美国斯坦福加速器中心主机的转换，实现了国际电子邮件的转发。由于有了专线，通信能力大大提高，费用降低，促进了因特网在国内的应用和传播。
1990年，由电子部十五所、中国科学院、上海复旦大学、上海交通大学等单位和德国GMD合作，连通了Internet电子邮件系统；清华大学校园网TUNET也和加拿大UBC合作，实现了MHS系统。因而，国内科技教育工作者可以通过公用电话网或公用分组交换网，使用Internet的电子邮件服务。

1990年10月，中国正式向国际因特网信息中心(InterNIC)登记注册了最高域名"CN"，从而开通了使用自己域名的Internet电子邮件。继CANET之后，国内其他一些大学和研究所也相继开通了Internet电子邮件连结。

1994年1月，美国国家科学基金会接受我国正式接入Internet的要求。1994年3月，我国开通并测试了64Kbps专线，中国获准加入Internet。4月初中科院副院长胡启恒院士在中美科技合作联委会上，代表中国政府向美国国家科学基金会（NSF）正式提出要求连入Internet，并得到认可。至此，中国终于打通了最后的关节，在4月20日，以NCFC工程连入Internet国际专线为标志，中国与Internet全面接触。同年5月，中国联网工作全部完成。中国政府对Internet进入中国表示认可。中国网络的域名也最终确定为cn。此事被我国新闻界评为1994年中国十大科技新闻之一，被国家统计公报列为中国1994年重大科技成就之一。

从1994年开始至今，中国实现了和因特网的TCP／IP连接，从而逐步开通了因特网的全功能服务；大型电脑网络项目正式启动，因特网在我国进入了飞速发展时期。

1995年1月，中国电信分别在北京、上海设立的64K专线开通，并且通过电话网、DDN专线以及X.25网等方式开始向社会提供Internet接入服务。3月，中国科学院完成上海、合肥、武汉、南京四个分院的远程连接，开始了将Internet向全国扩展的第一步。4月，中国科学院启动京外单位联网工程（俗称"百所联网"工程），取名"中国科技网"（CSTNet）。其目标是把网络扩展到全国24个城市，实现国内各学术机构的计算机互联并和Internet相连。该网络逐步成为一个面向科技用户、科技管理部门及与科技有关的政府部门服务的全国性网络。1995年 5月，ChinaNET全国骨干网开始筹建。7月，CERNET连入美国的128K国际专线开通。 12月，中科院百所联网工程完成。就在这个月，CERNET一期工程提前一年完成并通过了国家计委组织的验收。

1996年1月，ChinaNET全国骨干网建成并正式开通，全国范围的公用计算机互联网络开始提供服务。 9月6日，中国金桥信息网宣布开始提供Internet服务。1996年11月，CERNET开通2M国际信道，加上12月中国公众多媒体通信网（169网）开始全面启动，广东视聆通、天府热线、上海热线作为首批站点正式开通。

1997年5月30日，国务院信息化工作领导小组办公室发布《中国互联网络域名注册暂行管理办法》，授权中国科学院组建和管理中国互联网络信息中心（CNNIC），授权中国教育和科研计算机网网络中心与CNNIC签约并管理二级域名.e.cn。1997年6月3日，受国务院信息化工作领导小组办公室的委托，中国科学院在中国科学院计算机网络信息中心组建了中国互联网络信息中心（CNNIC），行使国家互联网络信息中心的职责。同日，宣布成立中国互联网络信息中心工作委员会。1997年11月，中国互联网络信息中心发布了第一次《中国Internet发展状况统计报告》。报告中指出：截止到1997年10月31日，我国共有上网计算机29.9万台，上网用户62万人，CN下注册的域名4066个，WWW站点1500个，国际出口带宽18.64Mbps。

⑧ 谁提出积极发展，加强管理，趋利避害，为我所用

中国互联网行业自律公约第一章总则第一条遵照积极发展、加强管理、趋利避害、为我所用的基本方针，为建立我国互联网行业自律机制，规范行业从业者行为，依法促进和保障互联网行业健康发展，制定本公约。第二条本公约所称互联网行业是指从事互联网运行服务、应用服务、信息服务、网络产品和网络信息资源的开发、生产以及其他与互联网有关的科研、教育、服务等活动的行业的总称。第三条互联网行业自律的基本原则是爱国、守法、公平、诚信。第四条倡议全行业从业者加入本公约，从维护国家和全行业整体利益的高度出发，积极推进行业自律，创造良好的行业发展环境。第五条中国互联网协会作为本公约的执行机构，负责组织实施本公约。第二章自律条款第六条自觉遵守国家有关互联网发展和管理的法律、法规和政策，大力弘扬中华民族优秀文化传统和社会主义精神文明的道德准则，积极推动互联网行业的职业道德建设。第七条鼓励、支持开展合法、公平、有序的行业竞争，反对采用不正当手段进行行业内竞争。第八条自觉维护消费者的合法权益，保守用户信息秘密；不利用用户提供的信息从事任何与向用户作出的承诺无关的活动，不利用技术或其他优势侵犯消费者或用户的合法权益。第九条互联网信息服务者应自觉遵守国家有关互联网信息服务管理的规定，自觉履行互联网信息服务的自律义务：（一）不制作、发布或传播危害国家安全、危害社会稳定、违反法律法规以及迷信、淫秽等有害信息，依法对用户在本网站上发布的信息进行监督，及时清除有害信息；（二）不链接含有有害信息的网站，确保网络信息内容的合法、健康；（三）制作、发布或传播网络信息，要遵守有关保护知识产权的法律、法规；（四）引导广大用户文明使用网络，增强网络道德意识，自觉抵制有害信息的传播。第十条互联网接入服务提供者应对接入的境内外网站信息进行检查监督，拒绝接入发布有害信息的网站，消除有害信息对我国网络用户的不良影响。第十一条互联网上网场所经营者要采取有效措施，营造健康文明的上网环境，引导上网人员特别是青少年健康上网。第十二条互联网信息网络产品制作者要尊重他人的知识产权，反对制作含有有害信息和侵犯他人知识产权的产品。第十三条全行业从业者共同防范计算机恶意代码或破坏性程序在互联网上的传播，反对制作和传播对计算机网络及他人计算机信息系统具有恶意攻击能力的计算机程序，反对非法侵入或破坏他人计算机信息系统。第十四条加强沟通协作，研究、探讨我国互联网行业发展战略，对我国互联网行业的建设、发展和管理提出政策和立法建议。第十五条支持采取各种有效方式，开展互联网行业科研、生产及服务等领域的协作，共同创造良好的行业发展环境。第十六条鼓励企业、科研、教育机构等单位和个人大力开发具有自主知识产权的计算机软件、硬件和各类网络产品等，为我国互联网行业的进一步发展提供有力支持。第十七条积极参与国际合作和交流，参与同行业国际规则的制定，自觉遵守我国签署的国际规则。第十八条自觉接受社会各界对本行业的监督和批评，共同抵制和纠正行业不正之风。第三章公约的执行第十九条中国互联网协会负责组织实施本公约，负责向公约成员单位传递互联网行业管理的法规、政策及行业自律信息，及时向政府主管部门反映成员单位的意愿和要求，维护成员单位的正当利益，组织实施互联网行业自律，并对成员单位遵守本公约的情况进行督促检查。第二十条本公约成员单位应充分尊重并自觉履行本公约的各项自律原则。第二十一条公约成员之间发生争议时，争议各方应本着互谅互让的原则争取以协商的方式解决争议，也可以请求公约执行机构进行调解，自觉维护行业团结，维护行业整体利益。第二十二条本公约成员单位违反本公约的，任何其他成员单位均有权及时向公约执行机构进行检举，要求公约执行机构进行调查；公约执行机构也可以直接进行调查，并将调查结果向全体成员单位公布。第二十三条公约成员单位违反本公约，造成不良影响，经查证属实的，由公约执行机构视不同情况给予在公约成员单位内部通报或取消公约成员资格的处理。第二十四条本公约所有成员单位均有权对公约执行机构执行本公约的合法性和公正性进行监督，有权向执行机构的主管部门检举公约执行机构或其工作人员违反本公约的行为。第二十五条本公约执行机构及成员单位在实施和履行本公约过程中必须遵守国家有关法律、法规。第四章附则第二十六条本公约经公约发起单位法定代表人或其委托的代表签字后生效，并在生效后的30日内由中国互联网协会向社会公布。第二十七条本公约生效期间，经公约执行机构或本公约十分之一以上成员单位提议，并经三分之二以上成员单位同意，可以对本公约进行修改。第二十八条我国互联网行业从业者接受本公约的自律规则，均可以申请加入本公约；本公约成员单位也可以退出本公约，并通知公约执行机构；公约执行机构定期公布加入及退出本公约的单位名单。第二十九条本公约成员单位可以在本公约之下发起制订各分支行业的自律协议，经公约成员单位同意后，作为本公约的附件公布实施。第三十条本公约由中国互联网协会负责解释。第三十一条本公约自公布之日起施行。

⑨ 计算机网络安全与防护技术相关知识

1、涉密网络保密建设和管理应遵循哪些基本原则u2/:b
根据国家有关规定，政务内网是涉密网络，是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视，制定了一系列方针政策、法律法规和标准规范。根据这些规定，涉密网络保密建设和管理应当遵循以下基本原则：$
（1）适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统（网络），任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。6x)#gt
（2）按最高密级防护的原则。涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施。kHo
（3）最小化授权的原则。一是涉密信息系统的建设规模要最小化，非工作所必需的单位和岗位，不得建设政务内风和设有内网终端；二是涉密信息系统中涉密信息的访问权限要最小化，非工作必需知悉的人员，不得具有关涉密信息的访问权限。jie
（4）同步建设，严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程（各个环节）进行保密审查、审批、把关。N
要防止并纠正“先建设，后防护，重使用，轻安全”的倾向，建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证，有关信息系统不得处理国家秘密信息。7qR
（5）注重管理的原则。涉密信息系统的安全保密三分靠技术，七分靠管理。加强管理可以弥补技术上的不足；而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员，使其尽快成为既懂“电子”又懂政务（党务）、还懂“保密”的复合型人才，利用行政和技术手段的综合优势，实现对涉密信息在网络环境下的有效监管。同时，实现人员和技术的有机结合——健全制度，并利用技术手段保证制度的落实。|kn
&;温农校友之家 -- 温农人自己的网上家园 g4cB
2、涉密网络保密建设的基本措施有哪些？A
根据国家保密技术规定的要求，涉密信息系统的安全保密建设必须采取以下基本措施：C+8_f^
（1）存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等，还要防止外界电磁场对涉密信息系统各个设备的电磁干扰，保证涉密信息系统的正常运行。TTr.
涉密信息系统的中心机房建设，在条件许可的情况下，应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设，必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房，应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统，还应采取IC卡或生理特征进行身份鉴别，并安装电视监视系统，且配备警卫人员进行区域保护。$Zey3
（2）物理隔离。即涉密信息系统（政务内网）要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离，必须做到以下几点：rr=
一是一个单位的政务内网和政务外网的机房要分别建设，相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。>Gm
二是政务内网的布线要采用光缆或屏蔽电缆；如政务内、外网同时建设，可实行双布线，政务外网的布线可以使用普通电缆或双绞线；对已建网络要改造成政务内、外网两个网络、单布线不可改变时，可以采用安装安全隔离集线器的办法，使客户端微机不能同时与内、外网相通。h
三是客户端的物理隔离可以采取以下方法解决：（A）安装双主板、双硬盘的微机（如浪潮金盾安全电脑）；（B）对原的微机进行物理隔离改造，即增中一块硬盘和一块双硬盘隔离卡（如中孚隔离卡）；（C）对客户端微机只增加一块单礓盘隔离卡等。"7
四是对单位与单位政务内网之间的信息传输，可采用以下方法解决：（A）利用各地政务内网平台提供的宽带保密通道；（B）采用单独交换设备和单独铺设线路，并安装网络加密机；（C）使用面向连接的电路交换方式（如PSTN、ISDN、ADSL等）时，应采用认证和链路加密措施。采用的加密设备必须经国家密码主管部门批准。Qq0
（3）身份鉴别。在用户进入（即使用）涉密信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。这是系统安全控制的第一道防线。v6
身份鉴别一般采用3种方法：一是设置口令字；二是采用智能卡和口令字相结合的方式；三是用人的生物特征等强认证措施，如指纹、视网膜等。6iFF=]
口令字的设置原理是：在信息系统中存放一张“用户信息表”，它记录所有的可以使用这个系统的用户的有关信息，如用户名和口令字等。用户名是可以公开的，不同用户使用不同的用户名，但口令字是秘密的。当一个用户要使用系统时，必须键入自己的用户名和相应的口令字，系统通过查询用户信息表，验证用户输入的用户名和口令字与用户信息表中的是否一致，如果一致，该用户即是系统的合法用户，可进入系统，否则被挡在系统之外。4Z-xF
根据国家保密规定，处理秘密级信息的系统口令长度不得少于8位，且口令更换周期不得长于30天；处理机密级信息的系统，口令长度不得少于10位，且口令更换周期不得长于7天；处理绝密级信息的系统，应当采用一次性口令。口令有组成应当是大小写英文字母、数字、特殊字符中两者以上的组合，而且口令必须加密存储、加密传输，并且保证口令存放载体的物理安全。$
采用口令字进行身份鉴别，特别是成本低，实现容易，但使用管理很不方便，不宜记忆。YN
采用“智能卡+口令字”的方式进行身份鉴别，其特别是，口令字长度4位即可，便于用户使用，增加了身份鉴别的安全性和可靠性，成本较高，一般涉密信息系统的身份鉴别在多采用这种方式。3
采用人的生理特征进行身份鉴别，其特点是成本高，安全性好。国家保密规定要求，绝密级信息系统的身份鉴别应采用这种强认证方式。B
（4）访问控制。经过身份鉴别进入涉密信息系统的合法用户，需要对其访问系统资源的权限进行限制。访问控制的任务就是根据一定的原则对合法用户的访问权限进行控制，以决定他可以使用哪些系统资源，以什么样的方式使用。例如，在系统中，对于各种密级的文件，哪个用户可以查阅，哪个用户可以修改等。这是系统安全控制的第二道防线，它可以阻合法用户对其权限范围以外的资源的非法访问。设置访问控制应遵循“最小授权原则”，即在应当授权的范围内有权使用资源，非授权范围内无权使用资源。88d
访问控制可以分为自主访问控制、强制访问控制和角色控制等3种访问控制策略。:Rk03*
自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限，以及具有什么样的访问权限（读、改、删等）。也就是说系统中资源的访问权限，由资源的所有者决定。]^`
强制访问控制是指信息系统根据事先确定的安全策略，对用户的访问权限进行强制性控制。它首先要分别定义用户和信息资源的安全属性；用户的安全属性为“所属部门”和“可查阅等级”。用户“所属部门”是指用户分管或所在的部门。用户“可查阅等级”分为A、B、C三级（可以任意确定），其级别为A>B>C。信息资源的安全属性分为“所属部门”和“查阅等级”。信息“所属部门”是指信息产生的部门。信息“查阅等级”可分为A、B、C三级（同上），其级别为A>B>C。强制访问控制的规则是：仅当用户安全属性中的“可查阅等级”大于等于信息安全属性中的“查阅等级”且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能阅读该信息；仅当用户安全属性中的“可查阅等级”小于等于信息安全属性中的“查阅等级”，且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能改写该信息。*Dh
角色控制是指信息系统根据实际工作职责设置若干角色，不同用户可以具有相同角色，在系统中享有相同的权力。当工作职责变动时，可按照新的角色进行重新授权。角色控制既可以在自主访问控制中运用，也可以在强制访问控制中运用。PVD
根据国家保密规定，涉密信息系统必须采用强制访问控制策略。处理秘密级、机密级信息的涉密系统，访问应当按照用户类别、信息类别控制，处理绝密级信息的涉密系统，访问控制到单个用户、单个文件。x
（5）数据存储加密。对涉密信息系统中存放的文件和数据进行加密，使这成为密文，用在用户对其进行访问（查询、插入、修改）时，按其需要对数据实时进行加密/解密。这是系统安全控制的第三道防线。在系统的身份鉴别和访问控制这两道防线万一遭到破坏或用户绕过身份鉴别和访问控制，通过其他途径进入系统时，加密可以保护文件或数据的秘密性，并可发现数据的被修改。通俗地讲，系统的身份鉴别与访问控制的作用是“进不来”和“拿不走”，加密的作用是，即使拿走了也“看不懂”。~GOC;
采用什么样的密码体制对数据进行加密，是密码控制中的一个很关键的问题，要保证密码算法既有很强的密码强度，又对系统的运行效率不致于有太大影响。现代密码体制是将密码算法公开，而仅保持密钥的秘密性，即一切秘密寓于密钥之中。因此，必须对密钥的生成、传递、更换和保存采取严格的保护措施。bpr!
根据国家保密规定，绝密级信息系统中的数据存储应当采取加密措施。使用的加密算法应当经过国家密码主管部门的批准。";)l
（6）安全审计。审计是模拟社会检察机构在信息系统中用来监视、记录和控制用户活动的一种机制，它使影响系统安全的访问和访问企图留下线索，以便事后分析追查。主要的安全审计手段包括：设置审计开关、事件过滤、查询审计日志和违远见事件报警等。T2hiV/
审计系统应当有详细的日志，记录每个用户的每次活动（访问时间、地址、数据、程序、设备等）以及系统出错和配置修改等信息。应保证审计日志的保密性和完整性。)Z6r
按照国家保密规定，机密级以下的涉密信息系统应采用分布式审计系统，审计信息存放在各服务器和安全保密设备上，用于系统审计员审查，审查记录不得修改、删除，审查周期不得长于30天。绝密级信息系统应当采用集中式审计系统，能够对各级服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表，并能检测、记录侵犯系统的事件和各种违规事件，及时自动告警，系统审计员定期审查日志的不得长于7天。</<f'g
（7）防电磁泄漏。涉密信息系统中涉密设备的安装使用，应满足国家保密标准BMB2的要求。对不符合BMB2要求的，必须采取电磁泄漏的防护措施。电磁泄漏的防护技术共有3种：电磁屏蔽室、低泄射设备和电磁干扰器。`x
根据国家有关规定，对处理绝密级信息的系统机房应当建设电磁屏蔽室，处理绝密级信息的计算机要安装电磁屏蔽台，且电磁屏蔽室和电磁屏蔽台都要符合国家保密标准BMB3的要求。否则处理绝密级信息的计算机必须是符合国家公安和保密标准GGBB1的低泄射设备。P
处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电磁泄漏措施。所使用的干扰器应满足国家保密标准BMB4的要求，即处理机密级以下（含机密级）信息的设备应当采用一级电磁干扰器；二级电磁干扰器用于保护处理内部敏感信息的设备和最小警戒距离大于等于100米处理秘密级信息的设备。#fp92'
&;温农校友之家 -- 温农人自己的网上家园 x
4、涉密网络保密管理应采取哪些基本措施？q-|Z)7
根据国家有关规定，涉密网络的保密管理应当采取以下基本措施：<
（1）明确安全保密责任，落实网络安全保密管理机构。JNe{p
要确定分管领导。该领导应当了解系统中的涉密信息及处理性质，了解保护系统所需要的管理、人事、运行和技术等方面的措施。U`j
成立网络安全保密管理机构。该机构应当由分管领导亲自负责，成员包括保密员、系统管理员、系统安全员、系统审计员和操作员代表以及保安员等。其具体职责是，制定网络安全保密策略，包括技术策略和管理策略；制定、审查、确定保密措施；组织实施安全保密措施并协调、监督、检查安全保密措施执行情况；组织开展网络信息安全保密的咨询、宣传和培训等。rY
机构领导的主要任务是：对系统修改的授权；对特权和口令的授权；冥违章报告、审计记录、报警记录；制定并组织实施安全人员培训计划，以及遇到重大问题时及时报告单位主要领导和上级等。p
保密员的主要职责是，建立健全信息保密管理制度，监督、检查网络保密管理及技术措施的落实情况，确定系统用户和信息的安全属性等。ovz]j}
系统管理员的主要职责是：负责系统及设备的安装和维护，分配和管理用户口令，落实防病毒措施，保证系统的正常运行。x
系统安全员的主要职责是，设置用户和信息的安全属性，格式化新介质，应急条件下的安全恢复，启动与停止系统等。0<!
系统审计员的主要职责是，监督系统的运行情况，定期查看审计记录，对系统资源的各种非法访问事件进行分析、处理，必要时及时上报主管领导。OkP6u]
保安员的主要职责是，负责非技术性的、常规的安全工作，如场地警卫、验证出入手续，落实规章制度等。"/4;uE
（2）制定系统安全计划。Z_f;Wi
主要包括：lc:dF
一是制定系统规章。涉密信息系统安全保密制度有：系统和设备使用的安全保密规定，涉密介质的使用管理规定，物理安全管理制度，身份鉴别管理制度，访问控制规则设置的规定，密钥与密码设备管理制度以及系统管理员、系统安全员、系统审计员、保密员和保安员的工作职责等。=aRY
二是制定培训计划。对新上岗人员进行培训，培训的内容应当包括：职业道德、系统各个岗位的新技术、操作规程和使用信息系统应当掌握的安全保密管理制度。对己在岗人员也要进行定期培训，以不断提高所有工作人员的工作能力和水平。I+%
三是加强人员管理。主要有3个方面：（A）人员审查，确保涉密信息系统每个用户的安全可靠。审查内容包括个人经历、社会关系、政治思想状况、人品和职业道德等。（B）确定岗位和职责范围。使每一位用户按照自己的岗位和职权使用信息系统。（C）考核评价。对系统用户的政治思想、业务水平、工作表现等要定期进行全面考核，并作出评价。对不适于接触涉密信息系统的人员要及时调离。对提升、调动、离岗和退休人员，要收回所有证件、钥匙、智能卡，检查是否把全部手册、文件或程序清单交回。有关人员离岗后，应更换口令和智能卡。7Pd
四是成立事故处理小组。制定应急计划和处理预案，帮助用户解决安全事故，向用户定期通报有关信息系统薄弱环东和外来威胁的情况，定期检测应急能力。gv9_TR
（3）制定评审安全措施。涉密信息系统建成后，要由涉密计算机网络测评中心对其进行安全保密性能的测评。由于信息系统的安全性将随着时间的推移而发生变化，因此在对该信息系统进行重大修改时，要重新进行测评；即使没有重大修改，至少每三年也要测评一次。&J2
（4）信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益，因此，该系统必须经保密部门审批合格并书面授权，方能投入运行；如该系统做重大修改，须经保密部门重新审批、授权；至少每三年，涉密信息系统的使用要重新授权。UF@*

国家关于计算机网络技术的方针

与国家关于计算机网络技术的方针相关的内容