清華大學網路過濾

① 水木清華的主要站史

5月8日，美國導彈擊中中國駐南聯盟大使館。眾多網友在水木清華站表達自己的憤慨，導致站點訪問量激增，www方式於5月19日限時段訪問。9月初，系統進行了重大改進：優化了系統；對pop3取信進行過濾；將系統人數上限設定在750人。 10月，曙光公司贊助伺服器，伺服器配置為：天演，2CPU，1G RAM，54G SCSI DISK。12月18日，啟用域名 。[編輯]2000年：1月1日，新版www系統啟用。
接管風波 9月20日國務院了通過了《互聯網信息服務管理辦法》，10月8日中華人民共和國信息產業部頒布了《互聯網電子公告服務管理規定》；隨著這些法規的實施，清華大學決定加強對水木清華BBS的管理。校方為此向站務人員提出了如下管理要求：本校學生登陸帳號與網費管理帳號相同；外校學生登陸需該校提供該校學生的資料庫後方可；校外人員需提供身份證復印件。站務表示無法接受這些要求。校方要求站務等管理人員，在一到兩星期內，配合學校的措施，逐步退出BBS的管理，並且不要造成站內的恐慌。11月13日凌晨SYSOP宣布「從2000年11月13日0時0分起，本BBS的站務管理工作交由襲戚洞清華大學網路中心負責」。站名被修改為「清華大學BBS」。早晨5:26原站長zixia發出了告別信並且自殺了自己的ID，他在告別信中聲稱：「以前站方所做的承諾，包括保證用戶個人隱私，用戶個人數據安全，都已經無法繼續保證下去。」大量的網友也跟著自殺了自己的ID。上午10:25所有用戶收到站務組來信，稱：「鑒於目前網路中心將繼續本站的站務管理工作，原站務委員會認為已經完成了其使命，現在主動辭職以配合學校的統籌規劃」。隨後，除ace外，所有站長的許可權暫時消除。上午站長Dire啟動新站恢復到9日水木清華站的鏡象。一時間被稱為「真水木」與「偽水木」。在THUNet等版面，網路中心的部分老師開始鼓吹施行實名制。晚上22時許，站長ace等與網路中心談判歸來後表示樂觀。晚上23:36，BBS清華大學站（即當時的水木站名）發布公告《本站保持現有模式運行》，公告稱：「本站將仍然執行嚴格的注冊審查制度，並實行文責自負的原則，在這些管理辦法下，本站仍然維持原有的管理模式與站務/版務人員」，並且表示「由於理解仔帶偏差，站務管理委員會在沒有與網路中心充分溝通之前即發布了一些公告，是我們工作的失誤，對廣大網友造成了傷害。在此，謹代表站務管理委員會向大家表示歉意，並邀請各位網友繼續回到水木清華，支持水木之家。」 11月15日網路中心開始限制對訪問。隨後不久就關閉了，中國的部分網路媒體報道了這次事件。
恢復平靜 隨著接管事件的解決，站內很快恢復平靜。站名也很快改回到「BBS水木清華站」。 2000年12月20日，增加校園網內介面。在水木清華站伺服器上增設一個校園網內部介面，IP地址改為166.111.8.238，同時把以及的域名解析改為指向166.111.8.238。 1月3日開設「TamiaLiu/劉濤·濤濤不絕」群體版面，其後不久劉濤就在清華大學與網友舉行了見面會，見面會的DV一時間在中國各高校流傳。2月16日施行《BBS水木清華站版面正版主負責制試行辦法》。3月21日增加搜索功能。3月25日注冊用戶數首次突破250000。拍枯5月8日開始提供Blog服務；5月9日正式施行仲裁製度。6月5日網友的原創文集《水木的天空·第一輯》正式出版。8月7日，正值亞洲杯決賽期間，Football版在線人數突破10000；8月11日第二十八屆夏季奧運會開幕，奧運頻道開通，同時為「Olympic/奧運會」版增設了的5個附屬版面；11月23日晚同時在線人數首次突破20000人，達到 20127 人。12月20日，《愛情，請用 term 登錄》（英文名：love120day@SMTH）首映，這是中國第一部以BBS為背景的校園DV。

② 人工智慧未來的發展前景怎麼樣

1、市場規模：中國人工智慧行業呈現高速增長態勢

人工智慧產業是智能產業發展的核心，是其他智能科技產品發展的基礎，近年來，中國人工智慧產業在政策與技術雙重驅動下呈現高速增長態勢。根據中國信通院數研中心測算，2020年中國人工智慧產業規模為3031億元人民幣，同比增長15.1%。中國人工智慧產業規模增速超過全球。

—— 更多行業相關數據請參考前瞻產業研究院《中埋弊國人工智慧行業市場前瞻與投資戰略規劃分析報告》

③ 什麼是p2p技術下載

以下是網路資料：
點對點技術 點對點技術（peer-to-peer， 簡稱P2P）又稱對等互聯網路技術，是一種網路新技術，依賴網路中參與者的計算能力和帶寬，而不是把依賴都聚集在較少的幾台伺服器上。P2P網路通常用於通過Ad Hoc連接來連接節點。這類網路可以用於多種用途，各種檔案分享軟體已經得到了廣泛的使用。P2P技術也被使用在類似VoIP等實時媒體業務的數據通信中。
純點對點網路沒有客戶端或伺服器的概念，只有平等的同級節點，同時對網路上的其它節點充當客戶端和伺服器。這種網路設計模型不同於客戶端-伺服器模型，在客戶端-伺服器模型中通信通常來往於一個中央伺服器。
有些網路（如Napster, OpenNAP, 或IRC @find）的一些租燃功能（比如搜索）使用客戶端-伺服器結構，而使用P2P結構來實現另外一些功能。類似Gnutella 或Freenet的網路則使用純P2P結構來實現全部的任務。
歷史
P2P 架構體現了一個互連網技術的關鍵概念，這一概念被描述在1969年4月7日第一份RFC文檔「RFC1，主機軟體」中。而最近，在不用中心索引伺服器結構實現多媒體文件交換的背景下，這個概念已經變的非常普遍了。
純P2P：
節點同時作為客戶端和伺服器端李晌。
沒有中心伺服器。
沒有中心路由器。
雜P2P：
有一個中心伺服器保存節點的信息並對請求這些信息的要求做出響應。
節點負責發布這些信息（因為中心伺服器並不保存文件），讓中心伺服器知道它們想共享什麼文件，讓需要它的節點下載其可共享的資源。
路由終端使用地址，通過被一組索引引用來取得絕對地址。
混合P2P：
同時含有純P2P和雜P2P的特點。
P2P網路的優勢
P2P網路的一個重要的目標就是讓所有的客戶端都能提供資源，包括帶寬，存儲空間和計算能力。因此，當有節點加入且對系統請求增多，整個系統的容量也增大。這是具有一組固定伺服器的C/S結構不能實現的，這種結構中客戶端的增加意味著所有用戶更慢的數據傳輸。
P2P網路的分布特性通過在多節點上復制數據，也增加了防故障的健壯性，並且在純P2P網路中，節點不需要依靠一個中心索引伺服器來發現數據。在後一種情況下，系統也不會出現單點崩潰。
當用P2P來描述Napster 網路時，對等協議被認為是重要的，但是，實際中，Napster 網路取得的成就是對等節點（就象網路的末枝）聯合一個中心索引來實現。這可以使它能快速並且高效的定位可用的內容。對等協議只是一種通用的方法來實現這一點。
應用
點對點技術有許多應用。共享包含各種哪型鋒格式音頻，視頻，數據等的文件是非常普遍的，實時數據（如IP電話通信）也可以使用P2P技術來傳送。
有些網路和通信渠道，象Napster，OpenNAP，和IRC @find,一方面使用了C/S結構來處理一些任務（如搜索功能），另一方面又同時使用P2P結構來處理其他任務。而有些網路，如Gnutella 和 Freenet ，使用P2P結構來處理所有的任務，有時被認為是真正的P2P網路。盡管Gnutella 也使用了目錄伺服器來方便節點得到其它節點的網路地址。
學術性P2P網路
最近，賓夕法尼亞州立大學的開發者，聯合了麻省理工學院開放知識行動，西蒙弗雷澤大學的研究人員，還有第二代互連網P2P工作組，正在開發一個P2P網路的學術性應用。這個項目稱為LionShare，基於第二代網路技術，更詳細地說是Gnutella模型。這個網路的主要目的是讓眾多不同學術機構的用戶能夠共享學術材料。LionShare網路使用雜P2P網路類型，混合了Gnutella分散的P2P網路和傳統的C／S網路。這個程序的用戶能夠上傳文件到一個伺服器上，不管用戶是否在線，都能夠持續的共享。這個網路也允許在比正常小得多的共享社區中使用。
這個網路與當前正在使用的其他P2P網路的主要不同是LionShare網路不允許匿名用戶。這樣做的目的是防止版權材料在網路上共享，這同時也避免了法律糾紛。另一個不同是對不同組有選擇性的共享個別的文件。用戶能個別選擇哪些用戶可以接收這一個文件或者這一組文件。
學術社區需要這種技術，因為有越來越多的多媒體文件應用在課堂上。越來越多的的教授使用多媒體文件，象音頻文件，視頻文件和幻燈片。把這些文件傳給學生是件困難的任務，而這如果用LionShare這類網路則容易的多。
法律方面
在美國法律中，「Betamax判決」的判例堅持復制「技術」不是本質非法的，如果它們有實質性非侵權用途。這個網際網路廣泛使用之前的決定被應用於大部分的數據網路，包括P2P網路，因為已得到認可的文件的傳播也是可以的。這些非侵犯的使用包括發放開放源代碼軟體，公共領域文件和不在版權范圍之內的作品。其他司法部門也可用類似的方式看待這個情況。
實際上，大多數在P2P網路上共享的文件是版權流行音樂和電影，包括各種格式（MP3，MPEG，RM 等）。在多數司法范圍中，共享這些復本是非法的。這讓很多觀察者，包括多數的媒體公司和一些P2P的倡導者，批評這種網路已經對現有的發行模式造成了巨大的威脅。試圖測量實際金錢損失的研究多少有些意義不明。雖然紙面上這些網路的存在而導致的大量損失，而實際上自從這些網路建成以來，實際的收入並沒有多大的變化。不管這種威脅是否存在，美國唱片協會和美國電影協會正花費大量的錢來試著游說立法者來建立新的法律。一些版權擁有者也向公司出錢希望幫助在法律上挑戰從事非法共享他們材料的用戶。
盡管有Betamax判決，P2P網路已經成為那些藝術家和版權許可組織的代表攻擊的靶子。這裡麵包括美國唱片協會和美國電影協會等行業組織。Napster 服務由於美國唱片協會的投訴而被迫關閉。在這個案例中，Napster故意地買賣這些並沒有從版權所有者那得到許可發行的音像文件。
隨著媒體公司打擊版權侵犯的行為擴大，這些網路也迅速不斷地作了調整，讓無論從技術上還是法律上都難於撤除。這導致真正犯法的用戶成為目標，因為雖然潛在的技術是合法的，但是用侵犯版權的方式來傳播的個人對它的濫用很明顯是非法的。
匿名P2P網路允許發布材料，無論合法不合法，在各種司法范圍內都很少或不承擔法律責任。很多人表示這將導致更多的非法材料更容易傳播，甚至（有些人指出）促進恐怖主義，要求在這些領域對其進行規范。而其他人則反對說，非法使用的潛在能力不能阻止這種技術作為合法目的的使用，無罪推定必須得以應用，象其他非P2P技術的匿名服務，如電子郵件，同樣有著相似的能力。
安全方面
許多P2P網路一直受到懷有各種目的的人的持續攻擊。例子包括：
中毒攻擊（提供內容與描述不同的文件）
拒絕服務攻擊（使網路運行非常慢甚至完全崩潰）
背叛攻擊（用戶或軟體使用網路卻沒有貢獻出自己的資源）
在數據中插入病毒（如，下載或傳遞的文件可能被感染了病毒或木馬）
P2P軟體本身的木馬（如，軟體可能含有間諜軟體）
過濾（網路運營商可能會試圖禁止傳遞來自P2P網路上的數據）
身份攻擊（如，跟蹤網路上用戶並且折磨或合法地攻擊他們）
垃圾信息（如在網路上發送未請求的信息--不一定是拒絕服務攻擊）
如果精心設計P2P網路，使用加密技術，大部分的攻擊都可以避免或控制，P2P網路安全事實上與拜占庭將軍問題有密切聯系。然而，當很多的節點試著破壞它時，幾乎任何網路也都會失效，而且許多協議會因用戶少而表現得很失敗。
計算技術展望
技術上，一個純P2P應用必須貫徹只有對等協議，沒有伺服器和客戶端的概念。但這樣的純P2P應用和網路是很少的，大部分稱為P2P的網路和應用實際上包含了或者依賴一些非對等單元，如DNS。同時，真正的應用也使用了多個協議，使節點可以同時或分時做客戶端，伺服器，和對等節點。完全分散的對等網路已經使用了很多年了，象Usenet(1979年)和FidoNet(1984年)這兩個例子。
很多P2P系統使用更強的對等點（稱為超級對等點）作為伺服器，那些客戶節點以星狀方式連接到一個超級對等點上。
在1990年代末期，為了促進對等網路應用的發展，SUN公司增加了一些類到java技術中，讓開發者能開發分散的實時聊天的applet和應用，這是在即時通信流行之前。這個工作現在有JXTA工程來繼續實現。
P2P系統和應用已經吸引了計算機科學研究的大量關注，一些卓越的研究計劃包括Chord計劃, ARPANET, the PAST storage utility, P-Grid（一個自發組織的新興覆蓋性網路），和CoopNet內容分發系統。
國內外現狀
國外的P2P研究現狀
國外開展P2P研究的學術團體主要包括P2P工作組(P2PWG) 、全球網格論壇(Global Grid Forum ，GGF) 。P2P工作組成立的主要目的是希望加速P2P計算基礎設施的建立和相應的標准化工作。P2PWG成立之後，對P2P計算中的術語進行了統一，也形成相關的草案，但是在標准化工作方面工作進展緩慢。目前P2PWG已經和GGF合並，由該論壇管理P2P計算相關的工作。GGF負責網格計算和P2P計算等相關的標准化工作。
從國外公司對P2P計算的支持力度來看，Microsoft公司、Sun公司和Intel公司投入較大。Microsoft公司成立了Pastry項目組，主要負責P2P計算技術的研究和開發工作。目前Microsoft公司已經發布了基於Pastry的軟體包SimPastry/ VisPastry。Rice大學也在Pastry的基礎之上發布了FreePastry軟體包。
在2000年8月，Intel公司宣布成立P2P工作組，正式開展P2P的研究。工作組成立以後，積極與應用開發商合作，開發P2P應用平台。2002年Intel發布了. Net基礎架構之上的Accelerator Kit (P2P加速工具包) 和P2P安全API軟體包，從而使得微軟. NET開發人員能夠迅速地建立P2P安全Web應用程序。
Sun公司以Java技術為背景，開展了JXTA項目。JXTA是基於Java的開源P2P平台，任何個人和組織均可以加入該項目。因此，該項目不僅吸引了大批P2P研究人員和開發人員，而且已經發布了基於JXTA的即時聊天軟體包。JXTA定義了一組核心業務：認證、資源發現和管理。在安全方面，JXTA加入了加密軟體包，允許使用該加密包進行數據加密，從而保證消息的隱私、可認證性和完整性。在JXTA核心之上，還定義了包括內容管理、信息搜索以及服務管理在內的各種其它可選JXTA服務。在核心服務和可選服務基礎上，用戶可以開發各種JXTA平台上的P2P應用。
國內的P2P研究現狀
• 北京大學—Maze
Maze 是北京大學網路實驗室開發的一個中心控制與對等連接相融合的對等計算文件共享系統，在結構上類似Napster，對等計算搜索方法類似於Gnutella。網路上的一台計算機，不論是在內網還是外網，可以通過安裝運行Maze的客戶端軟體自由加入和退出Maze系統。每個節點可以將自己的一個或多個目錄下的文件共享給系統的其他成員，也可以分享其他成員的資源。Maze支持基於關鍵字的資源檢索，也可以通過好友關系直接獲得。
• 清華大學—Granary
Granary是清華大學自主開發的對等計算存儲服務系統。它以對象格式存儲數據。另外，Granary設計了專門的結點信息收集演算法PeerWindow的結構化覆蓋網路路由協議Tourist。
• 華中科技大學—AnySee
AnySee是華中科大設計研發的視頻直播系統。它採用了一對多的服務模式，支持部分NAT和防火牆的穿越，提高了視頻直播系統的可擴展性；同時，它利用近播原則、分域調度的思想，使用Landmark路標演算法直接建樹的方式構建應用層上的組播樹，克服了ESM等一對多模式系統由聯接圖的構造和維護帶來的負載影響。
更詳細介紹見〔中國計算機學會通訊 Page 38-51 鄭緯民等 對等計算研究概論〕
企業研發產品
• 廣州數聯軟體技術有限公司-Poco
POCO 是中國最大的 P2P用戶分享平台 , 是有安全、流量控制力的，無中心伺服器的第三代 P2P 資源交換平台 , 也是世界范圍內少有的盈利的 P2P 平台。目前已經形成了 2600 萬海量用戶，平均在線 58.5 萬，在線峰值突破 71 萬，並且全部是寬頻用戶的用戶群。 成為中國地區第一的 P2P 分享平台。[a]
• 深圳市點石軟體有限公司-OP
OP-又稱為Openext Media Desktop，一個網路娛樂內容平台，Napster的後繼者，它可以最直接的方式找到您想要的音樂、影視、軟體、游戲、圖片、書籍以及各種文檔，隨時在線共享文件容量數以億計「十萬影視、百萬音樂、千萬圖片」。OP整合了Internet Explorer、Windows Media Player、RealOne Player和ACDSee ，是國內的網路娛樂內容平台。[a]
• 基於P2P的在線電視直播-PPLive
PPLive是一款用於互聯網上大規模視頻直播的共享軟體。它使用網狀模型，有效解決了當前網路視頻點播服務的帶寬和負載有限 問題，實現用戶越多，播放越流暢的特性，整 體服務質量大大提高！（2005年的超級女聲決賽期間，這款軟體非常的火爆，同時通過它看湖南衛視的有上萬觀眾）

④ 網路安全是做什麼的

網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」，安全問題刻不容緩。

網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，? 問和破壞。

從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷讓肆門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。

從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。察滑蠢

2、增強網路安全意識刻不容緩

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。信息網路涉及到國家的政府、軍事、文教等諸多領域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調控決策、商業經濟信息、銀行資金轉帳、股票證券、能源資源數據、科研數據等重要信息。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。

近年來，計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。

計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據，這大大刺激了計算機高技術犯罪案件的發生。

計算機犯罪案率的迅速增加，使各國的計算機系統特別是網路系統面臨著很大的威脅，並成為嚴重的社會問題之一。

3、網路安全案例

96年初，據美國舊金山的計算機安全協會與聯邦調查局的一次聯合調查統計，有53％的企業受到過計算機病毒的侵害，42％的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。

94年末，俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上，向美國CITYBANK銀行發動了一連串攻擊，通過電子轉帳方式，從CITYBANK銀行在紐約的計算機主機里竊取1100萬美元。

96年8月17日，美國司法部的網路伺服器遭到黑客入侵，並將「 美國司法部」 的主頁改為「 美國不公正部」 ，將司法部部長的照片換成了阿道夫?希特勒，將司法部徽章換成了納粹黨徽，並加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很敗陪多攻擊美國司法政策的文字。

96年9月18日，黑客又光顧美國中央情報局的網路伺服器，將其主頁由「中央情報局」 改為「 中央愚蠢局」 。

96年12月29日，黑客侵入美國空軍的全球網網址並將其主頁肆意改動，其中有關空軍介紹、新聞發布等內容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方網址。

4、我國計算機互連網出現的安全問題案例

96年2月，剛開通不久的Chinanet受到攻擊，且攻擊得逞。

97年初，北京某ISP被黑客成功侵入，並在清華大學「 水木清華」 BBS站的「 黑客與解密」 討論區張貼有關如何免費通過該ISP進入Internet的文章。

97年4月23日，美國德克薩斯州內查德遜地區西南貝爾互聯網路公司的某個PPP用戶侵入中國互聯網路信息中心的伺服器，破譯該系統的shutdown帳戶，把中國互聯網信息中心的主頁換成了一個笑嘻嘻的骷髏頭。

96年初CHINANET受到某高校的一個研究生的攻擊；96年秋，北京某ISP和它的用戶發生了一些矛盾，此用戶便攻擊該ISP的伺服器，致使服務中斷了數小時。

5、不同環境和應用中的網路安全

運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。

網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。

網路上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。

網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。

6、網路安全的特徵

網路安全應具有以下四個方面的特徵：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊；

可控性：對信息的傳播及內容具有控制能力。

7、主要的網路安全威脅

自然災害、意外事故；

計算機犯罪；

人為行為，比如使用不當，安全意識差等；

「黑客」 行為：由於黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；

內部泄密；

外部泄密；

信息丟失；

電子諜報，比如信息流量分析、信息竊取等；

信息戰；

網路協議中的缺陷，例如TCP/IP協議的安全問題等等。

8、網路安全的結構層次

8.1 物理安全

自然災害（如雷電、地震、火災等），物理損壞（如硬碟損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。

電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程後半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。

操作失誤（如刪除文件，格式化硬碟，線路拆除等），意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。

計算機系統機房環境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

8.2 安全控制

微機操作系統的安全控制。如用戶開機鍵入的口令（某些微機主板有「 萬能口令」 ），對文件的讀寫存取的控制（如Unix系統的文件屬性控制機制）。主要用於保護存貯在硬碟上的信息和數據。

網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。主要包括：身份認證，客戶許可權設置與判別，審計日誌等。

網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。

8.3 安全服務

對等實體認證服務

訪問控制服務

數據保密服務

數據完整性服務

數據源點認證服務

禁止否認服務

8.4 安全機制

加密機制

數字簽名機制

訪問控制機制

數據完整性機制

認證機制

信息流填充機制

路由控制機制

公證機制

9、網路加密方式

鏈路加密方式

節點對節點加密方式

端對端加密方式

10、TCP/IP協議的安全問題

TCP/IP協議數據流採用明文傳輸。

源地址欺騙（Source address spoofing）或IP欺騙（IP spoofing）。

源路由選擇欺騙（Source Routing spoofing）。

路由選擇信息協議攻擊（RIP Attacks）。

鑒別攻擊（Authentication Attacks）。

TCP序列號欺騙（TCP Sequence number spoofing）。

TCP序列號轟炸攻擊（TCP SYN Flooding Attack），簡稱SYN攻擊。

易欺騙性（Ease of spoofing）。

11、一種常用的網路安全工具：掃描器

掃描器：是自動檢測遠程或本地主機安全性弱點的 程序，一個好的掃描器相當於一千個口令的價值。

如何工作：TCP埠掃描器，選擇TCP/IP埠和服務(比如FTP)，並記錄目標的回答，可收集關於目標主機的有用信息(是否可匿名登錄，是否提供某種服務)。掃描器告訴我們什麼：能發現目標主機的內在弱點，這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器，將有助於加強系統的安全性。黑客使用它，對網路的安全將不利。

掃描器的屬性：1、尋找一台機器或一個網路。2、一旦發現一台機器，可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。

目前流行的掃描器：1、NSS網路安全掃描器，2、stroke超級優化TCP埠檢測程序，可記錄指定機器的所有開放埠。3、SATAN安全管理員的網路分析工具。4、JAKAL。5、XSCAN。

12、黑客常用的信息收集工具

信息收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需信息：

SNMP協議，用來查閱非安全路由器的路由表，從而了解目標機構網路拓撲的內部細節。

TraceRoute程序，得出到達目標主機所經過的網路數和路由器數。

Whois協議，它是一種信息服務，能夠提供有關所有DNS域和負責各個域的系統管理員數據。（不過這些數據常常是過時的）。

DNS伺服器，可以訪問主機的IP地址表和它們對應的主機名。

Finger協議，能夠提供特定主機上用戶們的詳細信息（注冊名、電話號碼、最後一次注冊的時間等）。

Ping實用程序，可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程序中，可以Ping網路上每個可能的主機地址，從而可以構造出實際駐留在網路上的主機清單。

13、 Internet 防 火 牆

Internet防火牆是這樣的系統（或一組系統），它能增強機構內部網路的安全性。

防火牆系統決定了哪些內部服務可以被外界訪問；外界的哪些人可以訪問內部的哪些服務，以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效，所有來自和去往Internet的信
息都必須經過防火牆，接受防火牆的檢查。防火牆只允許授權的數據通過，並且防火牆本身也
必須能夠免於滲透。

13.1 Internet防火牆與安全策略的關系

防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的設備的組合，防火牆是安全策略的一個部分。

安全策略建立全方位的防禦體系，甚至包括：告訴用戶應有的責任，公司規定的網路訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁碟和數據加密、病毒防護措施，以及雇員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。

僅設立防火牆系統，而沒有全面的安全策略，那麼防火牆就形同虛設。

13.2 防 火 牆 的 好 處

Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

13.3 Internet防火牆的作用

Internet防火牆允許網路管理員定義一個中心「 扼制點」 來防止非法用戶，比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路，並抗擊來自各種路線的攻擊。Internet防火牆能夠簡化安全管理，網路的安全性是在防火牆系統上得到加固，而不是分布在內部網路的所有主機上。

在防火牆上可以很方便的監視網路的安全性，並產生報警。（注意：對一個與Internet相聯的內部網路來說，重要的問題並不是網路是否會受到攻擊，而是何時受到攻擊？誰在攻擊？）網路管理員必須審計並記錄所有通過防火牆的重要信息。如果網路管理員不能及時響應報警並審查常規記錄，防火牆就形同虛設。在這種情況下，網路管理員永遠不會知道防火牆是否受到攻擊。

Internet防火牆可以作為部署NAT(Network Address Translator，網路地址變換）的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題，並消除機構在變換ISP時帶來的重新編址的麻煩。

Internet防火牆是審計和記錄Internet使用量的一個最佳地方。網路管理員可以在此向管理部門提供Internet連接的費用情況，查出潛在的帶寬瓶頸的位置，並根據機構的核算模式提供部門級計費。

⑤ 清華大學信息技術研究院的院長李軍

李軍，清華大學研究員，博士生導師，清華大學信息技術研究院院長，清華信息科學與技術國家實驗室副主任。李軍畢業於清華大學自動化系，1985年、1988年分獲學士、碩士學位。1992年赴美國自費留學，1997年畢業於新州理工(NJIT, New Jersey Institute of Technology) 計算機系，獲博士學位。
李軍主要從事網路安全、模式識別和信號處理領域的科研和教學工作。在國內外先後參加過CAFIS(中國指紋自動識別系統)和M-WIP(多波長紅外二維測溫系統)等科研項目。在美創業期間，李軍曾主持了模塊化線速安全網關的研製，不但形成產品且在全球市場上創造了經濟效益，也帶動了統一威脅管理安全網關產品的形成和發展。回國工作後，李軍建立了網路安全實驗室，現從事網路信息分類與過濾、網路流量測量與控制、覆蓋網路協議與評價等演算法和應用方面的研究。
在多年的科研和教學工作中，李軍著譯中外教材3部，發表學術論文50多篇，獲得美國專利1項，中國發明專利2。李軍是IEEE會員，擔任過IEEE和SPIE有關國際會議的分會主席，現任中國電子學會計算機工程與應用分會副主任。
李軍赴美留學前曾任清華大學自動化系系主任助理，在美期間擔任過北加州灣區清華校友會會長。曾任EXAR、TeraLogic公司高級軟體工程師。1999年在矽谷創辦ServGate公司。2003年回到清華大學任職後，曾任信息學院常務副院長，現仍擔任國內外多裂毀家公司的董事、顧問。 信息技術已成為我國現階段經濟建設的第一生產力。飛速發展的信息產業對國民經濟的貢獻和對其它產業的帶動作用充分顯示出我國以信息化帶動工業化的戰略部署在全面建設小康社會進程中的關鍵作用。
2003年應運而生的信息技術研究院，作為清華大學信息領域的技術創新基地和重大項目平台，以我校建設世界一流大學的總體目標為己任，面向產業發展和國家利益的需要，創造高水平的成果，服務於國家建設和社會進步，服務於學科建設和人才培養。
年輕的信息技術研究院，依託清華大學信息學院和清華信息科學技術國家實驗室扎實充盈的科研積累和實力雄厚的人才隊伍，探索適於整合凝聚隊伍、承接重大研發項目和工程的機制，創造益於交叉融合學科、創造原創自主知識產權和應用的氛圍，為科研人員和研究生提供發揮才智、實現價值的良好條件。
技術創新源於產業需求，提升水準依靠國際交流。信息技術盯凱研究院重視以項目合作、共建機構和成果轉化等多種方式與企業合作，重視通過學術交流、學者互訪和人才引進等多種形式開展國凱源喚際合作，開展高起點、高水平的研究，力爭躋身全球信息技術創新機構的前列。
立足清華、服務國家、面向世界，信息技術研究院追求卓越，志在輝煌。誠摯歡迎海內外有識之士加盟、合作，與信息技術研究院共同創業、一起成長。
院長：李軍

⑥ 清華大學依託什麼建立ipv6

清華大學仔讓搜依託的是自己高級的人才，還有就是國家的重視才能夠建立起中國第一個滑拿實驗場。念歷

IPv6是英文「Internet Protocol Version 6」（互聯網協議第6版）的縮寫，是互聯網工程任務組（IETF）設計的用於替代IPv4的下一代IP協議，其地址數量號稱可以為全世界的每一粒沙子編上一個地址。

由於IPv4最大的問題在於網路地址資源不足，嚴重製約了互聯網的應用和發展。IPv6的使用，不僅能解決網路地址資源數量的問題，而且也解決了多種接入設備連入互聯網的障礙。

發展歷史

至1992年初，一些關於互聯網地址系統的建議在IETF（互聯網工程任務組）上提出，並於1992年底形成白皮書。在1993年9月，IETF建立了一個臨時的ad-hoc下一代IP（IPng）領域來專門解決下一代IP的問題。這個新領域由Allison Mankin和Scott Bradner領導，成員由15名來自不同工作背景的工程師組成。IETF於1994年7月25日採納了IPng模型，並形成幾個IPng工作組。

從1996年開始，一系列用於定義IPv6的RFC發表出來，最初的版本為RFC1883。由於IPv4和IPv6地址格式等不相同，因此在未來的很長一段時間里，互聯網中出現IPv4和IPv6長期共存的局面。在IPv4和IPv6共存的網路中，對於僅有IPv4地址，或僅有IPv6地址的端系統，兩者無法直接通信的，此時可依靠中間網關或者使用其他過渡機制實現通信。

以上內容參考：網路-清華大學