清华大学网络过滤

① 水木清华的主要站史

5月8日，美国导弹击中中国驻南联盟大使馆。众多网友在水木清华站表达自己的愤慨，导致站点访问量激增，www方式于5月19日限时段访问。9月初，系统进行了重大改进：优化了系统；对pop3取信进行过滤；将系统人数上限设定在750人。 10月，曙光公司赞助服务器，服务器配置为：天演，2CPU，1G RAM，54G SCSI DISK。12月18日，启用域名 。[编辑]2000年：1月1日，新版www系统启用。
接管风波 9月20日国务院了通过了《互联网信息服务管理办法》，10月8日中华人民共和国信息产业部颁布了《互联网电子公告服务管理规定》；随着这些法规的实施，清华大学决定加强对水木清华BBS的管理。校方为此向站务人员提出了如下管理要求：本校学生登陆帐号与网费管理帐号相同；外校学生登陆需该校提供该校学生的数据库后方可；校外人员需提供身份证复印件。站务表示无法接受这些要求。校方要求站务等管理人员，在一到两星期内，配合学校的措施，逐步退出BBS的管理，并且不要造成站内的恐慌。11月13日凌晨SYSOP宣布“从2000年11月13日0时0分起，本BBS的站务管理工作交由袭戚洞清华大学网络中心负责”。站名被修改为“清华大学BBS”。早晨5:26原站长zixia发出了告别信并且自杀了自己的ID，他在告别信中声称：“以前站方所做的承诺，包括保证用户个人隐私，用户个人数据安全，都已经无法继续保证下去。”大量的网友也跟着自杀了自己的ID。上午10:25所有用户收到站务组来信，称：“鉴于目前网络中心将继续本站的站务管理工作，原站务委员会认为已经完成了其使命，现在主动辞职以配合学校的统筹规划”。随后，除ace外，所有站长的权限暂时消除。上午站长Dire启动新站恢复到9日水木清华站的镜象。一时间被称为“真水木”与“伪水木”。在THUNet等版面，网络中心的部分老师开始鼓吹施行实名制。晚上22时许，站长ace等与网络中心谈判归来后表示乐观。晚上23:36，BBS清华大学站（即当时的水木站名）发布公告《本站保持现有模式运行》，公告称：“本站将仍然执行严格的注册审查制度，并实行文责自负的原则，在这些管理办法下，本站仍然维持原有的管理模式与站务/版务人员”，并且表示“由于理解仔带偏差，站务管理委员会在没有与网络中心充分沟通之前即发布了一些公告，是我们工作的失误，对广大网友造成了伤害。在此，谨代表站务管理委员会向大家表示歉意，并邀请各位网友继续回到水木清华，支持水木之家。” 11月15日网络中心开始限制对访问。随后不久就关闭了，中国的部分网络媒体报道了这次事件。
恢复平静 随着接管事件的解决，站内很快恢复平静。站名也很快改回到“BBS水木清华站”。 2000年12月20日，增加校园网内接口。在水木清华站服务器上增设一个校园网内部接口，IP地址改为166.111.8.238，同时把以及的域名解析改为指向166.111.8.238。 1月3日开设“TamiaLiu/刘涛·涛涛不绝”群体版面，其后不久刘涛就在清华大学与网友举行了见面会，见面会的DV一时间在中国各高校流传。2月16日施行《BBS水木清华站版面正版主负责制试行办法》。3月21日增加搜索功能。3月25日注册用户数首次突破250000。拍枯5月8日开始提供Blog服务；5月9日正式施行仲裁制度。6月5日网友的原创文集《水木的天空·第一辑》正式出版。8月7日，正值亚洲杯决赛期间，Football版在线人数突破10000；8月11日第二十八届夏季奥运会开幕，奥运频道开通，同时为“Olympic/奥运会”版增设了的5个附属版面；11月23日晚同时在线人数首次突破20000人，达到 20127 人。12月20日，《爱情，请用 term 登录》（英文名：love120day@SMTH）首映，这是中国第一部以BBS为背景的校园DV。

② 人工智能未来的发展前景怎么样

1、市场规模：中国人工智能行业呈现高速增长态势

人工智能产业是智能产业发展的核心，是其他智能科技产品发展的基础，近年来，中国人工智能产业在政策与技术双重驱动下呈现高速增长态势。根据中国信通院数研中心测算，2020年中国人工智能产业规模为3031亿元人民币，同比增长15.1%。中国人工智能产业规模增速超过全球。

—— 更多行业相关数据请参考前瞻产业研究院《中埋弊国人工智能行业市场前瞻与投资战略规划分析报告》

③ 什么是p2p技术下载

以下是网络资料：
点对点技术 点对点技术（peer-to-peer， 简称P2P）又称对等互联网络技术，是一种网络新技术，依赖网络中参与者的计算能力和带宽，而不是把依赖都聚集在较少的几台服务器上。P2P网络通常用于通过Ad Hoc连接来连接节点。这类网络可以用于多种用途，各种档案分享软件已经得到了广泛的使用。P2P技术也被使用在类似VoIP等实时媒体业务的数据通信中。
纯点对点网络没有客户端或服务器的概念，只有平等的同级节点，同时对网络上的其它节点充当客户端和服务器。这种网络设计模型不同于客户端-服务器模型，在客户端-服务器模型中通信通常来往于一个中央服务器。
有些网络（如Napster, OpenNAP, 或IRC @find）的一些租燃功能（比如搜索）使用客户端-服务器结构，而使用P2P结构来实现另外一些功能。类似Gnutella 或Freenet的网络则使用纯P2P结构来实现全部的任务。
历史
P2P 架构体现了一个互连网技术的关键概念，这一概念被描述在1969年4月7日第一份RFC文档“RFC1，主机软件”中。而最近，在不用中心索引服务器结构实现多媒体文件交换的背景下，这个概念已经变的非常普遍了。
纯P2P：
节点同时作为客户端和服务器端李晌。
没有中心服务器。
没有中心路由器。
杂P2P：
有一个中心服务器保存节点的信息并对请求这些信息的要求做出响应。
节点负责发布这些信息（因为中心服务器并不保存文件），让中心服务器知道它们想共享什么文件，让需要它的节点下载其可共享的资源。
路由终端使用地址，通过被一组索引引用来取得绝对地址。
混合P2P：
同时含有纯P2P和杂P2P的特点。
P2P网络的优势
P2P网络的一个重要的目标就是让所有的客户端都能提供资源，包括带宽，存储空间和计算能力。因此，当有节点加入且对系统请求增多，整个系统的容量也增大。这是具有一组固定服务器的C/S结构不能实现的，这种结构中客户端的增加意味着所有用户更慢的数据传输。
P2P网络的分布特性通过在多节点上复制数据，也增加了防故障的健壮性，并且在纯P2P网络中，节点不需要依靠一个中心索引服务器来发现数据。在后一种情况下，系统也不会出现单点崩溃。
当用P2P来描述Napster 网络时，对等协议被认为是重要的，但是，实际中，Napster 网络取得的成就是对等节点（就象网络的末枝）联合一个中心索引来实现。这可以使它能快速并且高效的定位可用的内容。对等协议只是一种通用的方法来实现这一点。
应用
点对点技术有许多应用。共享包含各种哪型锋格式音频，视频，数据等的文件是非常普遍的，实时数据（如IP电话通信）也可以使用P2P技术来传送。
有些网络和通信渠道，象Napster，OpenNAP，和IRC @find,一方面使用了C/S结构来处理一些任务（如搜索功能），另一方面又同时使用P2P结构来处理其他任务。而有些网络，如Gnutella 和 Freenet ，使用P2P结构来处理所有的任务，有时被认为是真正的P2P网络。尽管Gnutella 也使用了目录服务器来方便节点得到其它节点的网络地址。
学术性P2P网络
最近，宾夕法尼亚州立大学的开发者，联合了麻省理工学院开放知识行动，西蒙弗雷泽大学的研究人员，还有第二代互连网P2P工作组，正在开发一个P2P网络的学术性应用。这个项目称为LionShare，基于第二代网络技术，更详细地说是Gnutella模型。这个网络的主要目的是让众多不同学术机构的用户能够共享学术材料。LionShare网络使用杂P2P网络类型，混合了Gnutella分散的P2P网络和传统的C／S网络。这个程序的用户能够上传文件到一个服务器上，不管用户是否在线，都能够持续的共享。这个网络也允许在比正常小得多的共享社区中使用。
这个网络与当前正在使用的其他P2P网络的主要不同是LionShare网络不允许匿名用户。这样做的目的是防止版权材料在网络上共享，这同时也避免了法律纠纷。另一个不同是对不同组有选择性的共享个别的文件。用户能个别选择哪些用户可以接收这一个文件或者这一组文件。
学术社区需要这种技术，因为有越来越多的多媒体文件应用在课堂上。越来越多的的教授使用多媒体文件，象音频文件，视频文件和幻灯片。把这些文件传给学生是件困难的任务，而这如果用LionShare这类网络则容易的多。
法律方面
在美国法律中，“Betamax判决”的判例坚持复制“技术”不是本质非法的，如果它们有实质性非侵权用途。这个因特网广泛使用之前的决定被应用于大部分的数据网络，包括P2P网络，因为已得到认可的文件的传播也是可以的。这些非侵犯的使用包括发放开放源代码软件，公共领域文件和不在版权范围之内的作品。其他司法部门也可用类似的方式看待这个情况。
实际上，大多数在P2P网络上共享的文件是版权流行音乐和电影，包括各种格式（MP3，MPEG，RM 等）。在多数司法范围中，共享这些复本是非法的。这让很多观察者，包括多数的媒体公司和一些P2P的倡导者，批评这种网络已经对现有的发行模式造成了巨大的威胁。试图测量实际金钱损失的研究多少有些意义不明。虽然纸面上这些网络的存在而导致的大量损失，而实际上自从这些网络建成以来，实际的收入并没有多大的变化。不管这种威胁是否存在，美国唱片协会和美国电影协会正花费大量的钱来试着游说立法者来建立新的法律。一些版权拥有者也向公司出钱希望帮助在法律上挑战从事非法共享他们材料的用户。
尽管有Betamax判决，P2P网络已经成为那些艺术家和版权许可组织的代表攻击的靶子。这里面包括美国唱片协会和美国电影协会等行业组织。Napster 服务由于美国唱片协会的投诉而被迫关闭。在这个案例中，Napster故意地买卖这些并没有从版权所有者那得到许可发行的音像文件。
随着媒体公司打击版权侵犯的行为扩大，这些网络也迅速不断地作了调整，让无论从技术上还是法律上都难于撤除。这导致真正犯法的用户成为目标，因为虽然潜在的技术是合法的，但是用侵犯版权的方式来传播的个人对它的滥用很明显是非法的。
匿名P2P网络允许发布材料，无论合法不合法，在各种司法范围内都很少或不承担法律责任。很多人表示这将导致更多的非法材料更容易传播，甚至（有些人指出）促进恐怖主义，要求在这些领域对其进行规范。而其他人则反对说，非法使用的潜在能力不能阻止这种技术作为合法目的的使用，无罪推定必须得以应用，象其他非P2P技术的匿名服务，如电子邮件，同样有着相似的能力。
安全方面
许多P2P网络一直受到怀有各种目的的人的持续攻击。例子包括：
中毒攻击（提供内容与描述不同的文件）
拒绝服务攻击（使网络运行非常慢甚至完全崩溃）
背叛攻击（用户或软件使用网络却没有贡献出自己的资源）
在数据中插入病毒（如，下载或传递的文件可能被感染了病毒或木马）
P2P软件本身的木马（如，软件可能含有间谍软件）
过滤（网络运营商可能会试图禁止传递来自P2P网络上的数据）
身份攻击（如，跟踪网络上用户并且折磨或合法地攻击他们）
垃圾信息（如在网络上发送未请求的信息--不一定是拒绝服务攻击）
如果精心设计P2P网络，使用加密技术，大部分的攻击都可以避免或控制，P2P网络安全事实上与拜占庭将军问题有密切联系。然而，当很多的节点试着破坏它时，几乎任何网络也都会失效，而且许多协议会因用户少而表现得很失败。
计算技术展望
技术上，一个纯P2P应用必须贯彻只有对等协议，没有服务器和客户端的概念。但这样的纯P2P应用和网络是很少的，大部分称为P2P的网络和应用实际上包含了或者依赖一些非对等单元，如DNS。同时，真正的应用也使用了多个协议，使节点可以同时或分时做客户端，服务器，和对等节点。完全分散的对等网络已经使用了很多年了，象Usenet(1979年)和FidoNet(1984年)这两个例子。
很多P2P系统使用更强的对等点（称为超级对等点）作为服务器，那些客户节点以星状方式连接到一个超级对等点上。
在1990年代末期，为了促进对等网络应用的发展，SUN公司增加了一些类到java技术中，让开发者能开发分散的实时聊天的applet和应用，这是在即时通信流行之前。这个工作现在有JXTA工程来继续实现。
P2P系统和应用已经吸引了计算机科学研究的大量关注，一些卓越的研究计划包括Chord计划, ARPANET, the PAST storage utility, P-Grid（一个自发组织的新兴覆盖性网络），和CoopNet内容分发系统。
国内外现状
国外的P2P研究现状
国外开展P2P研究的学术团体主要包括P2P工作组(P2PWG) 、全球网格论坛(Global Grid Forum ，GGF) 。P2P工作组成立的主要目的是希望加速P2P计算基础设施的建立和相应的标准化工作。P2PWG成立之后，对P2P计算中的术语进行了统一，也形成相关的草案，但是在标准化工作方面工作进展缓慢。目前P2PWG已经和GGF合并，由该论坛管理P2P计算相关的工作。GGF负责网格计算和P2P计算等相关的标准化工作。
从国外公司对P2P计算的支持力度来看，Microsoft公司、Sun公司和Intel公司投入较大。Microsoft公司成立了Pastry项目组，主要负责P2P计算技术的研究和开发工作。目前Microsoft公司已经发布了基于Pastry的软件包SimPastry/ VisPastry。Rice大学也在Pastry的基础之上发布了FreePastry软件包。
在2000年8月，Intel公司宣布成立P2P工作组，正式开展P2P的研究。工作组成立以后，积极与应用开发商合作，开发P2P应用平台。2002年Intel发布了. Net基础架构之上的Accelerator Kit (P2P加速工具包) 和P2P安全API软件包，从而使得微软. NET开发人员能够迅速地建立P2P安全Web应用程序。
Sun公司以Java技术为背景，开展了JXTA项目。JXTA是基于Java的开源P2P平台，任何个人和组织均可以加入该项目。因此，该项目不仅吸引了大批P2P研究人员和开发人员，而且已经发布了基于JXTA的即时聊天软件包。JXTA定义了一组核心业务：认证、资源发现和管理。在安全方面，JXTA加入了加密软件包，允许使用该加密包进行数据加密，从而保证消息的隐私、可认证性和完整性。在JXTA核心之上，还定义了包括内容管理、信息搜索以及服务管理在内的各种其它可选JXTA服务。在核心服务和可选服务基础上，用户可以开发各种JXTA平台上的P2P应用。
国内的P2P研究现状
• 北京大学—Maze
Maze 是北京大学网络实验室开发的一个中心控制与对等连接相融合的对等计算文件共享系统，在结构上类似Napster，对等计算搜索方法类似于Gnutella。网络上的一台计算机，不论是在内网还是外网，可以通过安装运行Maze的客户端软件自由加入和退出Maze系统。每个节点可以将自己的一个或多个目录下的文件共享给系统的其他成员，也可以分享其他成员的资源。Maze支持基于关键字的资源检索，也可以通过好友关系直接获得。
• 清华大学—Granary
Granary是清华大学自主开发的对等计算存储服务系统。它以对象格式存储数据。另外，Granary设计了专门的结点信息收集算法PeerWindow的结构化覆盖网络路由协议Tourist。
• 华中科技大学—AnySee
AnySee是华中科大设计研发的视频直播系统。它采用了一对多的服务模式，支持部分NAT和防火墙的穿越，提高了视频直播系统的可扩展性；同时，它利用近播原则、分域调度的思想，使用Landmark路标算法直接建树的方式构建应用层上的组播树，克服了ESM等一对多模式系统由联接图的构造和维护带来的负载影响。
更详细介绍见〔中国计算机学会通讯 Page 38-51 郑纬民等 对等计算研究概论〕
企业研发产品
• 广州数联软件技术有限公司-Poco
POCO 是中国最大的 P2P用户分享平台 , 是有安全、流量控制力的，无中心服务器的第三代 P2P 资源交换平台 , 也是世界范围内少有的盈利的 P2P 平台。目前已经形成了 2600 万海量用户，平均在线 58.5 万，在线峰值突破 71 万，并且全部是宽带用户的用户群。 成为中国地区第一的 P2P 分享平台。[a]
• 深圳市点石软件有限公司-OP
OP-又称为Openext Media Desktop，一个网络娱乐内容平台，Napster的后继者，它可以最直接的方式找到您想要的音乐、影视、软件、游戏、图片、书籍以及各种文档，随时在线共享文件容量数以亿计“十万影视、百万音乐、千万图片”。OP整合了Internet Explorer、Windows Media Player、RealOne Player和ACDSee ，是国内的网络娱乐内容平台。[a]
• 基于P2P的在线电视直播-PPLive
PPLive是一款用于互联网上大规模视频直播的共享软件。它使用网状模型，有效解决了当前网络视频点播服务的带宽和负载有限 问题，实现用户越多，播放越流畅的特性，整 体服务质量大大提高！（2005年的超级女声决赛期间，这款软件非常的火爆，同时通过它看湖南卫视的有上万观众）

④ 网络安全是做什么的

网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，? 问和破坏。

从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷让肆门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。

对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。察滑蠢

2、增强网络安全意识刻不容缓

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

近年来，计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。

计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。

计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。

3、网络安全案例

96年初，据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计，有53％的企业受到过计算机病毒的侵害，42％的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。

94年末，俄罗斯黑客弗拉基米尔?利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。

96年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“ 美国司法部” 的主页改为“ 美国不公正部” ，将司法部部长的照片换成了阿道夫?希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很败陪多攻击美国司法政策的文字。

96年9月18日，黑客又光顾美国中央情报局的网络服务器，将其主页由“中央情报局” 改为“ 中央愚蠢局” 。

96年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。

4、我国计算机互连网出现的安全问题案例

96年2月，刚开通不久的Chinanet受到攻击，且攻击得逞。

97年初，北京某ISP被黑客成功侵入，并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。

97年4月23日，美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器，破译该系统的shutdown帐户，把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。

96年初CHINANET受到某高校的一个研究生的攻击；96年秋，北京某ISP和它的用户发生了一些矛盾，此用户便攻击该ISP的服务器，致使服务中断了数小时。

5、不同环境和应用中的网络安全

运行系统安全，即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。

网络上信息传播安全，即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。

6、网络安全的特征

网络安全应具有以下四个方面的特征：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

可控性：对信息的传播及内容具有控制能力。

7、主要的网络安全威胁

自然灾害、意外事故；

计算机犯罪；

人为行为，比如使用不当，安全意识差等；

“黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；

内部泄密；

外部泄密；

信息丢失；

电子谍报，比如信息流量分析、信息窃取等；

信息战；

网络协议中的缺陷，例如TCP/IP协议的安全问题等等。

8、网络安全的结构层次

8.1 物理安全

自然灾害（如雷电、地震、火灾等），物理损坏（如硬盘损坏、设备使用寿命到期等），设备故障（如停电、电磁干扰等），意外事故。解决方案是：防护措施，安全制度，数据备份等。

电磁泄漏，信息泄漏，干扰他人，受他人干扰，乘机而入（如进入安全进程后半途离开），痕迹泄露（如口令密钥等保管不善）。解决方案是：辐射防护，屏幕口令，隐藏销毁等。

操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏。解决方案是：状态检测，报警确认，应急恢复等。

计算机系统机房环境的安全。特点是：可控性强，损失也大。解决方案：加强机房管理，运行管理，安全组织和人事管理。

8.2 安全控制

微机操作系统的安全控制。如用户开机键入的口令（某些微机主板有“ 万能口令” ），对文件的读写存取的控制（如Unix系统的文件属性控制机制）。主要用于保护存贮在硬盘上的信息和数据。

网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括：身份认证，客户权限设置与判别，审计日志等。

网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。

8.3 安全服务

对等实体认证服务

访问控制服务

数据保密服务

数据完整性服务

数据源点认证服务

禁止否认服务

8.4 安全机制

加密机制

数字签名机制

访问控制机制

数据完整性机制

认证机制

信息流填充机制

路由控制机制

公证机制

9、网络加密方式

链路加密方式

节点对节点加密方式

端对端加密方式

10、TCP/IP协议的安全问题

TCP/IP协议数据流采用明文传输。

源地址欺骗（Source address spoofing）或IP欺骗（IP spoofing）。

源路由选择欺骗（Source Routing spoofing）。

路由选择信息协议攻击（RIP Attacks）。

鉴别攻击（Authentication Attacks）。

TCP序列号欺骗（TCP Sequence number spoofing）。

TCP序列号轰炸攻击（TCP SYN Flooding Attack），简称SYN攻击。

易欺骗性（Ease of spoofing）。

11、一种常用的网络安全工具：扫描器

扫描器：是自动检测远程或本地主机安全性弱点的 程序，一个好的扫描器相当于一千个口令的价值。

如何工作：TCP端口扫描器，选择TCP/IP端口和服务(比如FTP)，并记录目标的回答，可收集关于目标主机的有用信息(是否可匿名登录，是否提供某种服务)。扫描器告诉我们什么：能发现目标主机的内在弱点，这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器，将有助于加强系统的安全性。黑客使用它，对网络的安全将不利。

扫描器的属性：1、寻找一台机器或一个网络。2、一旦发现一台机器，可以找出机器上正在运行的服务。3、测试哪些服务具有漏洞。

目前流行的扫描器：1、NSS网络安全扫描器，2、stroke超级优化TCP端口检测程序，可记录指定机器的所有开放端口。3、SATAN安全管理员的网络分析工具。4、JAKAL。5、XSCAN。

12、黑客常用的信息收集工具

信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息：

SNMP协议，用来查阅非安全路由器的路由表，从而了解目标机构网络拓扑的内部细节。

TraceRoute程序，得出到达目标主机所经过的网络数和路由器数。

Whois协议，它是一种信息服务，能够提供有关所有DNS域和负责各个域的系统管理员数据。（不过这些数据常常是过时的）。

DNS服务器，可以访问主机的IP地址表和它们对应的主机名。

Finger协议，能够提供特定主机上用户们的详细信息（注册名、电话号码、最后一次注册的时间等）。

Ping实用程序，可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中，可以Ping网络上每个可能的主机地址，从而可以构造出实际驻留在网络上的主机清单。

13、 Internet 防 火 墙

Internet防火墙是这样的系统（或一组系统），它能增强机构内部网络的安全性。

防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的哪些服务，以
及哪些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往Internet的信
息都必须经过防火墙，接受防火墙的检查。防火墙只允许授权的数据通过，并且防火墙本身也
必须能够免于渗透。

13.1 Internet防火墙与安全策略的关系

防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合，防火墙是安全策略的一个部分。

安全策略建立全方位的防御体系，甚至包括：告诉用户应有的责任，公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及雇员培训等。所有可能受到攻击的地方都必须以
同样安全级别加以保护。

仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。

13.2 防 火 墙 的 好 处

Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。

13.3 Internet防火墙的作用

Internet防火墙允许网络管理员定义一个中心“ 扼制点” 来防止非法用户，比如防止黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。Internet防火墙能够简化安全管理，网络的安全性是在防火墙系统上得到加固，而不是分布在内部网络的所有主机上。

在防火墙上可以很方便的监视网络的安全性，并产生报警。（注意：对一个与Internet相联的内部网络来说，重要的问题并不是网络是否会受到攻击，而是何时受到攻击？谁在攻击？）网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。在这种情况下，网络管理员永远不会知道防火墙是否受到攻击。

Internet防火墙可以作为部署NAT(Network Address Translator，网络地址变换）的逻辑地址。因此防火墙可以用来缓解地址空间短缺的问题，并消除机构在变换ISP时带来的重新编址的麻烦。

Internet防火墙是审计和记录Internet使用量的一个最佳地方。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈的位置，并根据机构的核算模式提供部门级计费。

⑤ 清华大学信息技术研究院的院长李军

李军，清华大学研究员，博士生导师，清华大学信息技术研究院院长，清华信息科学与技术国家实验室副主任。李军毕业于清华大学自动化系，1985年、1988年分获学士、硕士学位。1992年赴美国自费留学，1997年毕业于新州理工(NJIT, New Jersey Institute of Technology) 计算机系，获博士学位。
李军主要从事网络安全、模式识别和信号处理领域的科研和教学工作。在国内外先后参加过CAFIS(中国指纹自动识别系统)和M-WIP(多波长红外二维测温系统)等科研项目。在美创业期间，李军曾主持了模块化线速安全网关的研制，不但形成产品且在全球市场上创造了经济效益，也带动了统一威胁管理安全网关产品的形成和发展。回国工作后，李军建立了网络安全实验室，现从事网络信息分类与过滤、网络流量测量与控制、覆盖网络协议与评价等算法和应用方面的研究。
在多年的科研和教学工作中，李军著译中外教材3部，发表学术论文50多篇，获得美国专利1项，中国发明专利2。李军是IEEE会员，担任过IEEE和SPIE有关国际会议的分会主席，现任中国电子学会计算机工程与应用分会副主任。
李军赴美留学前曾任清华大学自动化系系主任助理，在美期间担任过北加州湾区清华校友会会长。曾任EXAR、TeraLogic公司高级软件工程师。1999年在硅谷创办ServGate公司。2003年回到清华大学任职后，曾任信息学院常务副院长，现仍担任国内外多裂毁家公司的董事、顾问。 信息技术已成为我国现阶段经济建设的第一生产力。飞速发展的信息产业对国民经济的贡献和对其它产业的带动作用充分显示出我国以信息化带动工业化的战略部署在全面建设小康社会进程中的关键作用。
2003年应运而生的信息技术研究院，作为清华大学信息领域的技术创新基地和重大项目平台，以我校建设世界一流大学的总体目标为己任，面向产业发展和国家利益的需要，创造高水平的成果，服务于国家建设和社会进步，服务于学科建设和人才培养。
年轻的信息技术研究院，依托清华大学信息学院和清华信息科学技术国家实验室扎实充盈的科研积累和实力雄厚的人才队伍，探索适于整合凝聚队伍、承接重大研发项目和工程的机制，创造益于交叉融合学科、创造原创自主知识产权和应用的氛围，为科研人员和研究生提供发挥才智、实现价值的良好条件。
技术创新源于产业需求，提升水准依靠国际交流。信息技术盯凯研究院重视以项目合作、共建机构和成果转化等多种方式与企业合作，重视通过学术交流、学者互访和人才引进等多种形式开展国凯源唤际合作，开展高起点、高水平的研究，力争跻身全球信息技术创新机构的前列。
立足清华、服务国家、面向世界，信息技术研究院追求卓越，志在辉煌。诚挚欢迎海内外有识之士加盟、合作，与信息技术研究院共同创业、一起成长。
院长：李军

⑥ 清华大学依托什么建立ipv6

清华大学仔让搜依托的是自己高级的人才，还有就是国家的重视才能够建立起中国第一个滑拿实验场。念历

IPv6是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写，是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址。

由于IPv4最大的问题在于网络地址资源不足，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

发展历史

至1992年初，一些关于互联网地址系统的建议在IETF（互联网工程任务组）上提出，并于1992年底形成白皮书。在1993年9月，IETF建立了一个临时的ad-hoc下一代IP（IPng）领域来专门解决下一代IP的问题。这个新领域由Allison Mankin和Scott Bradner领导，成员由15名来自不同工作背景的工程师组成。IETF于1994年7月25日采纳了IPng模型，并形成几个IPng工作组。

从1996年开始，一系列用于定义IPv6的RFC发表出来，最初的版本为RFC1883。由于IPv4和IPv6地址格式等不相同，因此在未来的很长一段时间里，互联网中出现IPv4和IPv6长期共存的局面。在IPv4和IPv6共存的网络中，对于仅有IPv4地址，或仅有IPv6地址的端系统，两者无法直接通信的，此时可依靠中间网关或者使用其他过渡机制实现通信。

以上内容参考：网络-清华大学