专家信息:
李剑 ,男,中共党员,博士。现任北京邮电大学计算机学院信息安全中心副教授、硕士生导师,“现代密码学”国家级精品课、“信息安全”北京市精品课主要参与人。一直从事信息安全、计算机网络安全、电信网络安全、可信计算、等方面的研究,曾经在Cisco公司,北电网络,联想研究院等单位从事过信息安全方面的工作,具有丰富的信息安全经验。2009年全国大学生信息安全竞赛组织者。在《中国科学》,《International Journal of Theoretical Physics》等国内外期刊发表论文80余篇;出版信息安全方面教材10余本,其中包括《信息安全概论》、《信息安全导论》、《信息安全专业英语》《操作系统安全》等国家级规划教材和北京市精品教材。承担多项国家863、973、自然基金课题。目前是中国互联网协会反恶意软件技术组组长,中国电子学会高级会员。《TheScientific World Journal》期刊(SCI检索期刊, IF: 1.524)的编委。
教育及工作经历:
2005毕业于北京理工大学计算机计算机应用专业,获博士学位。
社会任职:
1. 中国电子学会高级会员。
2. 中国互联网协会反恶意软件技术组组长。
教学情况:
主讲课程:
“信息安全”(双语), 入侵检测,网络安全技术,信息安全实验。
培养研究生情况:
培养过10多名硕士研究生。
科学研究:
研究方向:
主要从事智能网络安全、量子密码学、信息内容安全、电信网络安全、三网融合安全、物联网安全、云计算安全、入侵检测技术、信息系统等级保护与风险评估、电子商务、人工智能等方面的研究。
承担科研项目情况:
1. 横向项目:“网络协议分析”,2010年7月-2013年3月。
2. 国家973计划:“IP网络的信任管理体系和理论”,2007年1月-2012年12月。
3. 国家自然科学基金:“量子安全通信中窃听检测关键技术研究”,2012年1月-2014年12月。
4. “十一五”国家密码发展基金密码理论课题:“TETRA数字集群系统的密码理论基础”,2006年1月-2010年12月。
5. 国家863计划:“面向敏感用户数据防泄漏的统一模型与方法”,2009年1月-2012年12月。
发明专利:
1. 一种互联网内容安全检测系统 李剑 【中国专利】北京邮电大学 2008-08-20
2. 一种基于OWL的网络安全信息描述机制 李剑 ; 杨义先; 朱旭 【中国专利】北京邮电大学 2006-08-16
3. 一种基于门限的多级入侵容忍方案 杨义先; 李剑 ; 饶华一; 汤永利 【中国专利】北京邮电大学 2006-08-16
论文专著:
发表论文60余篇,出版信息安全方面教材10余本。
出版专著:
1. 《信息技术》林家儒 李剑 红旗出版社 2006-08
2. 《信息安全专业科技英语》李剑 北京邮电大学出版社 2007-02
3. 《信息安全导论》李剑 北京邮电大学出版社 2007-09
4. 《信息安全概论》(第二版)牛少彰 李剑 北京邮电大学出版社 2007-09
5. 《信息安全培训教程》(实验篇)李剑 北京邮电大学出版社 2008-01
6. 《信息安全培训教程》(原理篇)李剑 北京邮电大学出版社 2008-03
7. 《入侵检测技术》李剑 高等教育出版社 2008-06
8. 《信息安全产品与方案》李剑 北京邮电大学出版社 2008-07
9. 《信息安全产品与方案》李剑 北京邮电大学出版社 2008-08
10. 《网络信息安全综合实验教程》田华 李剑 北京邮电大学出版社 2009-01
11. 《信息安全概论》李剑 张然 机械工业出版社 2009-02
12. 《信息安全实验》李剑 谭建龙 田华 电子工业出版社 2009-03
13. 《计算机病毒防护》李剑 刘正宏 沈俊辉 北京邮电大学出版社 2009-06
14. 《操作系统安全》
发表英文论文:
1 Li Jian , Song danjie, Guo Xiaojing, Jing Bo. Improved Quantum “Ping-Pong” Protocol Based on Five-qubit GHZ State and Classical CNOT Operation. Internal journal of Theoretical Physics. 2012, vol. 51, no.1, pp. 292-302. (SCI 检索)
2 Li Jian , Song Dan-jie, Guo Xiao-jing, Jing Bo. An improved security detection strategy based on W state in “Ping- pong” protocol. Chinese Journal of Electronics. 2012 Vol. 21 no.1, pp. 117-120. (SCI 检索)
3 Li Jian , Song danjie, Guo Xiaojing, Jing Bo. Quantum secure direct communication protocol based on five-particles cluster state and classical XOR operation. Chinese Physics C. 2012. Vol.36, no.1, pp. 31-36. (SCI 检索)
4 Li Jian , Guo Xiao-jing, Song Dan-jie, Jing Bo et al. Improved Quantum “Ping-Pong” Protocol Based on Extended Three-particle GHZ state. China Communications. 2012. Vol.9, No.1. pp.111-116. (SCI 检索)
5 Li Jian , Jin Hai-fei, Jing Bo. Improved quantum “Ping-pong” protocol based on GHZ state and classical XOR Operation. SCIENCE CHINA Physics, Mechanics & Astronomy(中国科学), 2011, Vol.54, No.9, PP.1612-1618. (SCI 检索: 000293797100010)
6 Li Jian , Jin Haifei, Jingbo. Improved security detection strategy for quantum "ping-pong" Protocol and its security analysis. China Communication. 2011, Vol.8, No.3 pp.170–179. (SCI 检索: 000291189000018)
7 Li Jian , Song Dan-jie, Guo Xiao-jing, Jing Bo. An Improved “Ping-pong” Protocol Based on Four-qubit Genuine Entangled State. Chinese Journal of Electronics. 2011, Vol.20, No.3, PP.457-460. (SCI 检索: 000292996900013)
8 Li Jian , Song Danjie, Guo Xiaojing, Jing Bo, Xie Feng, Peng Yong, ID updating-based RFID Mutual authentication protocol for low-cost tags. China Communications. 2011.11:Vol.8, No.7. pp.122-127. (SCI 检索)
9 Li Jian , JING Bo, CHEN Xiu-bo, WANG Cong. A Model for Virtual Corporations Cooperative Partner Selection Based on Hybrid Genetic Algorithm. Chinese Journal of Electronic. 2010(4): 618-620. (SCI 检索: 000284517800008)
10 Lang FH; Li Jian ; Yang Yi-xian. A novel fuzzy anomaly detection method based on clonal selection clustering algorithm. 4th International Conference on Machine Learning and Cybernetics. AUG 18-21, 2005: 642-651. (SCI检索:000238282100067).
11 Li Jian , WANG Cong, YANG Yi-Xian. An adaptive genetic algorithm and its application in bilateral multi-issue negotiation. The Journal of China University of Posts and Telecommunications (邮电高校学报), 2008.9: 94-97. ( EI检索:20084211648215).
发表中文论文:
1 一种基于模糊连接聚类的入侵防御算法 曹明; 李剑 ; 杨义先 北京邮电大学信息安全中心; 北京邮电大学信息安全中心 【会议】全国网络与信息安全技术研讨会'2005论文集(上册) 2005-08-01
2 一种基于OWL的网络安全信息描述机制 李剑 ; 景博; 杨义先 北京邮电大学信息安全中心; 北京应用气象研究所; 北京邮电大学信息安全中心 【会议】全国网络与信息安全技术研讨会'2005论文集(下册) 2005-08-01
3 一种基于马尔可夫链的入侵防御系统研究 朱秀玲; 李剑 ; 杨义先 北京邮电大学信息安全中心; 北京邮电大学信息安全中心 【会议】2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下) 2006-12-01
4 一种竞争环境下基于改进遗传算法的电子商务协商 李剑 ; 景博; 袁彩霞 北京邮电大学网络与交换国家重点实验室; 北京理工大学软件学院 【期刊】中山大学学报(自然科学版) 2011-01-15
5 基于Netfilter框架的L7-filter模块实现研究与应用 张辉; 李剑 ; 刘金刚 首都师范大学; 北京邮电大学 【期刊】信息网络安全 2011-04-10
6 针对电子银行的网络钓鱼攻击及其防范策略 吕述望; 王昭顺; 李剑 ; 陈孟英 中国科学院研究生院信息安全国家重点实验室; 北京科技大学计算机与通信工程学院; 北京邮电大学计算机学院; 北京宏基恒信科技有限责任公司 【期刊】信息网络安全 2011-07-10
7 国内外信息安全发展新趋势 赵鹏; 李剑 中央人民广播电台; 北京邮电大学 【期刊】信息网络安全 2011-07-10
8 三网融合安全问题及对策研究 谢丰; 彭勇; 宋丹劼; 郭晓静; 李剑 中国信息安全测评中心隐患分析实验室; 北京邮电大学计算机学院; 猎讯科技(北京)有限公司 【期刊】信息网络安全 2011-08-10
9 物联网安全问题对策研究 彭勇; 谢丰劼; 郭晓静; 宋丹; 李剑 中国信息安全测评中心隐患分析实验室; 北京邮电大学计算机学院; 猎讯科技(北京)有限公司 【期刊】信息网络安全 2011-10-10
10 下一代网络安全问题战略对策研究 谢丰; 彭勇; 陈思聪; 金海菲; 李剑 中国信息安全测评中心隐患分析实验室; 北京邮电大学计算机学院; 猎讯科技(北京)有限公司 【期刊】信息网络安全 2011-11-10
11 一种改进的椭圆曲线安全代理签名方案 胡兰兰; 郑康锋; 李剑 ; 胡正名; 杨义先 北京邮电大学网络与交换技术国家重点实验室信息安全中心; 北京邮电大学网络与信息攻防技术教育部重点实验室; 北京邮电大学灾备技术国家工程实验室 【期刊】计算机应用研究 2010-02-15
12 企业网络行为管理系统构建 景博; 付晓光; 陈昱松; 李剑 北京理工大学软件学院; 北京应用气象研究所; 郑州大学信息网络实验室; 北京邮电大学计算机学院 【期刊】信息网络安全 2010-05-10
13 基于轻量级CA的无线传感器网络密钥预分配方案 潘耘; 王励成; 曹珍富; 李剑 中国传媒大学计算机学院; 北京邮电大学信息安全中心; 上海交通大学可信数字技术实验室 【期刊】通信学报 2009-03-15
14 一种基于Metropolis准则遗传算法的多边多议题协商 李剑 ; 景博; 杨义先 北京邮电大学网络与交换技术国家重点实验室信息安全中心; 北京应用气象研究所计算机室 【期刊】电子学报 2009-05-15
15 一种基于混合遗传算法的双边多议题协商 李剑 ; 牛少彰 北京邮电大学灾备技术国家工程实验室 【期刊】北京邮电大学学报 2009-04-15
16 基于一次性密码的数据安全认证机制 宋云; 李剑 ; 沈冲 长沙理工大学计算机与通信工程学院; 北京邮电大学信息安全中心; 长沙市公安局交警支队 【期刊】信息网络安全 2009-06-10
17 学习机制在电子商务中的应用 李剑 ; 牛少彰 北京邮电大学灾备技术国家工程实验室 【期刊】北京邮电大学学报 2009-06-15
18 基于自适应遗传算法的企业动态联盟伙伴选择模型 李剑 ; 景博; 牛少彰; 杨义先 北京邮电大学网络与交换技术国家重点实验室; 北京应用气象研究所计算机室 【期刊】通信学报 2009-08-25
19 针对政府网站的层次结构风险评估模型 李剑 ; 陈秀波; 田华 北京邮电大学网络与交换技术国家重点实验室; 石家庄邮电职业技术学院计算机系 【期刊】信息网络安全 2009-12-10
20 基于支持向量机元分类器的体育视频分类 张龙飞; 曹元大; 周艺华; 李剑 北京理工大学计算机科学技术学院; 北京邮电大学计算机系 北京 【期刊】北京理工大学学报 2006-01-30
21 一种基于OWL的入侵防御Agent通信机制 李剑 ; 景博; 杨义先 北京邮电大学信息安全中心; 北京应用气象研究所; 北京邮电大学信息安全中心 北京 【期刊】计算机工程 2006-09-05
22 一种竞争环境下基于自适应遗传算法的多边多议题协商 李剑 ; 景博; 杨义先 北京邮电大学网络与交换技术国家重点实验室信息安全中心; 北京应用气象研究所计算机室 【期刊】电子与信息学报 2008-11-15
23 基于Metropolis准则遗传算法的企业动态联盟生成模型 李剑 ; 胡兰兰; 景博; 杨义先 北京邮电大学灾备技术国家工程实验室; 北京应用气象研究所计算机室 【期刊】北京理工大学学报 2008-11-15
24 自适应遗传算法在多边多议题协商中的应用 李剑 ; 景博 北京邮电大学灾备技术国家工程实验室; 北京理工大学软件学院 【期刊】北京邮电大学学报 2008-12-15
25 一种基于奖励机制的agent联盟形成策略 李剑 ; 景博; 杨义先 北京邮电大学灾备技术国家工程实验室; 北京应用气象研究所计算机室 【期刊】电子学报 2008-12-15
26 混合对等网络中基于激励的可靠搜索算法 关志涛; 曹元大; 李剑 华北电力大学计算机系; 北京理工大学计算机科学与技术学院; 北京邮电大学网络与交换技术国家重点实验室信息安全中心 北京 【期刊】北京邮电大学学报 2008-04-15
27 一种互联网内容安全检测过滤系统 顾杨; 李剑 ; 景博; 王励成 北京邮电大学信息安全中心 【期刊】计算机应用研究 2008-09-15
28 一种电子商务中基于混合遗传算法的多边多议题协商 李剑 ; 景博; 杨义先 北京邮电大学灾备技术国家工程实验室; 北京应用气象研究所计算机室 【期刊】北京理工大学学报 2008-10-15
29 基于颜色与边缘分布的足球视频镜头分类方法 周艺华; 曹元大; 李剑 ; 张洪欣 北京理工大学信息科学技术学院计算机科学工程系; 北京邮电大学信息安全中心; 北京邮电大学通信网络综合技术研究所 北京 【期刊】北京理工大学学报 2005-12-30
荣誉奖励:
1. 2005年获“北京邮电大学优秀教师奖”。
2. 2005年获“北京邮电大学信息工程学院科研创新三等奖”。
3. 2006年获“北京邮电大学信息工程学院科研创新三等奖”。
4. 2007年获“北京邮电大学优秀教师奖”。
5. 2007年获“北京邮电大学信息工程学院科研创新三等奖”。
6. 2008年获“教学成果教改类一等奖”。
7. 2008年获“教学成果教材类二等奖”。
8. 2009年获“NOC2009年全国大学生网络安全竞赛优秀指导教师” 。
9. 2009年获“NOC2009年全国大学生网络安全竞赛一等奖”。
10. 2009年获“2009年全国大学生信息安全竞赛优秀指导教师” 。
11. 2009年获“2009年全国大学生信息安全竞赛”一等奖,作品为“可疑程序发现系统” 。
12. 2009年获“2009年全国大学生信息安全竞赛”二等奖,作品为“企业员工上网管理系统” 。
媒体报道一:
医疗信息安全存在的隐患与解决办法
——访北京邮电大学信息安全中心副教授、网络信息安全专家李剑
编前语:
医院作为国家医疗卫生机构,对于信息的流动具有严格的限制及要求,既要保证信息能被相关医护人员共享,又要防止信息泄密及恶意入侵,随着医疗信息化逐步推进,信息安全及相关人才的培养等问题已经越来越引起医疗机构的重视。带着这样的问题,我们有幸采访到了国内网络信息安全专家——李剑博士。
小编:李剑博士您好!
李剑:你好。
小编:很荣幸您能在百忙中接受我们的采访。作为网络信息安全方面的专家,首先请您谈谈医疗行业的信息系统架构以及信息安全的重要性。
李剑:好的。目前国内医院整体信息管理系统多以临床系统为核心,涵盖所有临床和行政部门,实现由临床系统、pacs系统和检验科系统组成的医疗临床系统以电子病历和医嘱通信为基础实现信息的交换。
整个信息管理应用系统的建设应包括三个系统。系统之一为医疗临床系统,包括临床、pacs、检验科、辅助临床接口、外联接口等系统;系统之二为行政管理系统,包括财务管理、人事管理、经济核算、行政办公等系统,医疗临床系统和行政管理系统应能实现信息共享;系统之三为建设符合信息管理应用系统需求的先进的硬件网络平台。
假如医院网络系统选用的是intranet/internet结构,按照资源及其使用的安全角度来看,可以将网络系统划分为如下四个层次,内网和外网之间安全;内部网中的子网之间安全;服务器系统资源安全;用户资源安全。网络系统的安全大体取决于网络层和应用层的安全。网络层的安全主要决定于放火墙和路由器。应用层的安全分为操作系统和网络防毒系统。如果其中任何一个环节出现问题,例如病毒入侵,没有得到有效地控制和预防机制,都会给医疗系统的信息流动带来灾难性的影响。
小编:您认为解决医疗机构的信息安全问题,切实有效的解决办法有哪些?
李剑:解决办法可以分为硬件和软件两个方面。硬件方面主要指建立完善的医疗信息安全平台。软件是指信息安全人才的培养和引进。
首先医院可以选择知名厂商的医院信息管理系统,建立以病人临床、医疗等信息为中心、集成化、以电子病历为基础的医院信息管理系统,利用最新的计算机技术优化现代化医院的his系统,全面支持现代化医院的所有临床信息管理、财务收费信息管理和行政信息管理。
其次,选择数据库方案。比如cache数据库对大多数国内it人员来说还是比较陌生,然而在国外特别是国外的医疗领域,在美国和欧洲的his系统中,cache数据库所占的比例是最大的。
它的显著优势是升级扩容方便。当医院需要增加客户端pc或医院进行扩大规模时,不需要重新购买或更新主服务器,只需要适当增加二级服务器的数量即可,二级服务器相对来说要比主服务器要便宜许多,因此,医院可节约资金减少重复投资。
目前医院在信息人才方面非常缺乏,这在业界也已经成为不争的事实。为使广大在职医务人员和医科院校学生能够对新信息系统及信息安全有充分地了解,全面系统的培训课程非常重要。
个人来讲,尽自己微薄之力,能够为NMIE项目完成“网络与信息安全”初、中级远程课件的录制并成为面授班的培训讲师,非常荣幸和欣慰,衷心希望NMIE项目能为医疗卫生行业培养更多精通信息化的复合型人才。
专家背景:李剑,中共党员,北京邮电大学信息安全中心副教授,网络信息安全专家,2004毕业于北京理工大学计算机计算机应用专业,获博士学位。
文章来源:《中国医信网》2007年05月17日
媒体报道二:
李剑:计算机病毒对网络安全危害最大
编者按 2006年5月26日上午10时,北京邮电大学信息安全中心李剑博士做客强国论坛,就建设阳光绿色网络 让全球网络更安全的主题与网友在线交流。
访谈全文
李剑:大家好,我是北京邮电大学信息安全中心的李剑老师。我在信息安全领域已经有10年左右的研究开发经验,曾经在联想研究院启明星辰有限公司等信息安全公司做过一些实际的信息安全开发工作。我曾经在全国各地给许多大型企业做过信息安全培训,积累了许多信息安全方面的实际经验,希望各位网友提出一些信息安全方面的相关问题,我可以帮助各位网友进行解答。
计算机病毒对网络安全危害最大
非如此不可:请问,在当前倡导“建设阳光绿色网络 让全球网络更安全”的意义是什么?政府为什么要现在来提这个主题?这反映出政府的一种什么意愿?
李剑:意义就是通过从两个方面的建设来使网络更加安全一些,这两个方面第一个是管理层面,第二个是技术层面,因为信息安全领域有句话叫做“三分技术,七分管理”。政府之所以要提出来这个问题,是因为现在网络上的犯罪行为,网络上的安全事件越来越多,给我们国家的信息网络建设带来很大的危害。这反映出了政府在信息安全领域将要加大投资力度,以使得我们的网络通信更加安全。
屋大惟:李剑博士,请概括一下当前危害我国网络安全的因素都有哪些?
李剑:当前危害我国网络安全的因素很多,其中危害最大的是计算机病毒,其次是拒绝服务式攻击,再次还有网络扫描、网页篡改、信息盗取等。
一天一地一广仔:各位好。请问专家,我们应当如何反对美国网络霸权,“让全球网络更安全”?
李剑:我们国家应该加大在网络信息安全领域的投资力度,扶持更多的网络安全公司成长。在信息安全领域做出有中国自己知识产权的网络安全产品,而不是一些国外的,特别是美国的一些产品。因为其他一些软件,比如操作系统可以使用美国的一些软件,但是在信息安全领域一定要使用自己的软件。
余乐:目前在网络安全方面,国际上采取了哪些主要措施?今年电信日的主题确定为“让全球网络更安全”有何意义?
李剑:目前在网络安全方面国际上许多国家,特别是西方国家都从以下几个方面来做一些安全设置:第一,在网络安全法律方面出了许多相关的安全法律,并且在不断的完善当中。第二,在技术方面不断做一些技术的改进,以使得我们的网络更加安全一些。比如像IPV6技术VPN技术等的出现,都从某种程度上加强了我们网络的安全。今年电信日的主题定为“让全球更加安全”,他的意义在于通过我国各方面的努力,包括法律、技术和管理等来提高我国网络安全方面的整体水平,以保护我们国家的利益。
一天一地一广仔:请问李剑博士,国际电信联盟在维护全球网络安全方面的主要贡献是什么?谢谢。
李剑:国际电信联盟在维护网络信息安全方面的贡献主要是制定了一些信息安全方面的标准,然后信息网络安全公司再按照这一标准做出形形色色的信息安全产品。
应制定法律来约束发垃圾邮件行为
想唱就唱:利用网上来犯罪和传统的犯罪有什么区别?网络给犯罪分子提供了那些便利?
李剑:利用网上犯罪和传统的犯罪区别就在于以下几点:第一地域不同。传统的犯罪距离可能不太远,但是利用网络犯罪可以在千里之外的。第二速度不同。利用网络犯罪明显比传统的犯罪速度快得多。比如说以前的振荡波病毒可以在一夜之间传遍全球,使得全球成千上万台主机瘫痪,造成很大的损失。第三影响力不同。利用网络犯罪有时造成的损失的影响力要远远大于传统的犯罪,比如瑞士以前有几个中学生入侵北约的军事网络,将北约的一些军事机密盗取出来,卖给了俄罗斯,这样对北约整个国家安全造成了一个非常大的威胁。
想唱就唱:垃圾邮件真讨嫌,嘉宾给我们出个高招治理一下垃圾邮件?
李剑:在反垃圾邮件方面,首先国家应该制定出相应的法律来约束这一行为。对于公司用户来说可以购买一些反垃圾邮件的安全产品。对于普通用户来说可以在邮件客户端做一些反垃圾邮件方面的设置,比如FOXMAIL或OUTLOOK里面都有一些反垃圾邮件方面的简单设置。
兵马未动粮先行:我对3721这种“流氓软件”意见很大,像个苍蝇似地跟着你,甩也甩不掉。建议有关部门应对此立法加以解决。
李剑:针对于网上的这种流氓软件,如3721和划词搜索等,建议国家制定相关的法律进行管制。对于我们普通网民来说可以使用一些网上的免费信息安全软件,如“超级兔子”等对其进行卸载。
hpty:您说的网络扫描是个什么意思?有何危害?
李剑:网络扫描是黑客攻击的第一步,是通过扫描被害主机,从而获得主机的信息,这样才能进行进一步的入侵。比如黑客要入侵你的计算机之前,首先他需要扫描到您机器存在什么样的漏洞,您使用的是什么样的操作系统等等,这样以便于他更进一步的实施入侵行为。
从技术和管理两方面来解决网络安全问题
一天一地一广仔:请问李剑博士,您是怎样在网络上保证自己的个人隐私不受侵犯的?公众对此能够采取哪些适当的防范措施呢?
李剑:我在保护个人隐私方面,有非常多的一些设置,我可以给您简单的介绍一些:第一,一些比较重要的文件都采用免费加密软件,PGP来进行加密。第二,在网络安全方面,我对自己的操作系统做了许多安全设置,比如在TCP/ IP协议过滤里面只允许80端口,其他所有的端口都关闭。第三,我还使用了一些常用的网络安全产品,比如诺顿防火墙和诺顿防病毒等产品。关于更多的问题您可以报一个网络安全培训班去培训一下,我自己是中国互联网协会信息安全培训的专职讲师可以亲自为您做信息安全培训,相关资料您可以到网址WWW.ZHENYOU.NET上去看,那里有培训信息。
李佰钊:多设网警多设代理能不能解决网络安全问题?
李剑:网络安全问题无论采用何种方法、何种方式永远不能彻底根除,只能相对减少,多设网警,多设代理的方法可以解决一部分安全问题,但不是全部。就像我刚才说的“三分技术、七分管理”,我们要从技术和管理两个方面来对网络安全问题做进一步的解决。
西方牛:李嘉宾,针对病毒,目前国际上主要有哪些防控措施?制造病毒者都违反了哪些法律?
李剑:针对于计算机病毒目前来说防控措施主要有以下几点:第一,从法律上制定一些相关的惩罚措施,给制造病毒者一个震慑的作用。第二,从网络上对网络自身的一些缺点进行不断的完善。比如说IPV4不安全,我们现在有了IPV6。第三,不断更新反病毒软件。国际上也不断出一些新的反防毒方法,如国际著名的反病毒公司,就是诺顿反病毒公司,以及我国著名的瑞星反病毒公司,都在不断更新自己的产品,来进行病毒的防治。制造病毒者违反的法律有各种各样,主要是看制造病毒者他所造成的危害是什么。比如病毒让计算机瘫痪,这就违反了国家一些信息安全方面的法律,但具体问题要具体对待。
幽灵刺客之小行星:关于IPV6技术VPN技术,能不能说具体一点儿?
李剑:关于IPV6技术它里面主要在网络层上有两个安全协议,AH协议和ESP协议,通过加密网络层的信息来保护网上传入的数据。但是IPV6也有他的局限性,这主要表现在IPV6虽然保护了网络层面上的数据,但是网络层以上层面的那些信息就没法保证它的安全了,这样的话攻击也许会更多一些。因为网络层以上所有的信息都是加密的,所以应用层的信息就看不出里面有什么危害,而我们的网络安全产品大多工作在网络层。
大量使用国外产品,我国网络存在许多安全隐患
侠剑恩仇情义觉:嘉宾,相对优势的美国,你觉得我们的网络现在安全吗?
李剑:我觉得我们国家的网络相对于美国等西方国家来说存在着太多的安全隐患,因为我们国家的主干网一些设备都是采用美国一些大公司的一些设备,比如CISCO公司的网络产品。在计算机硬件方面我们的CPU全部采用的是国外的产品,如因特尔公司而AMD公司。在计算机软件方面,比如我们的操作系统无论是WINDOWS还是UNIXS都使用的是国外的产品,这样我们就很难保证这些产品当中不存在安全隐患。
昆山月明:如果操作系统和芯片有后门的话,还说得上安全吗?
李剑:如果操作系统或芯片有后门的话,根本谈不上安全,所以我们国家要大力支持软件和硬件方面的建设,提升我们国家在操作系统和芯片方面的自主研发能力,现在国家在这方面已经有很大的投资,比如说我们所出的“中国芯”产品就很好。但是就目前来说,这种现象是一个事实,那么我们只能从某些方面来减少一些后门的出现。比如说我们一些核心网络一定要杜绝上互联网,这样虽然芯片或操作系统有后门,但是他传不出去信息。
一天一地一广仔:请问嘉宾,当前我国在维护网络安全方面处于世界上的什么水平?今后的发展趋势怎样?谢谢。
李剑:我们国家在维护网络安全方面水平很差,因为我们国家所使用的计算机软件、硬件以及网络设备都是国外制造的,这就难免有一些后门存在。今后的发展希望国家在信息网络安全方面加大投入力度,以尽早提升我国在网络安全方面的水平。
真左笔:我国的网络安全最缺乏的是人才,不懂技术的管懂技术的,以及不懂得组织利用民间优秀人才,所以一向后知后觉。
李剑:我们国家的确非常缺乏网络安全方面的人才,但是国家在这方面已经有所考虑,比如说现在有许多高校都设置了信息安全专业,我们北京邮电大学也不例外。我们北京邮电大学是全国唯一在信息安全专业有博士点、硕士点和本科生教育的高等院校,另外在密码学方面北京邮电大学也是全国三所具有博士授予权的高校之一,也欢迎各位网友报考北京邮电大学的信息安全专业。
网民应该增强网络安全意识
风火轮:什么是“绿色网络”?是不是很干净、整洁,没有眼花缭乱的东西才算?您给定义一下。
李剑:绿色顾名思义就是“健康”的意思,国家提出这一概念,就是要为我们的网络创造一个健康的环境,远离那些不健康、不文明的东西。在这种环境下那些所谓“不干净、不整洁”的这些东西,不可能完全根除,但是他会相对少得多。
你是风儿我是沙:嘉宾,绿色网络环境需要从业者和网民的共同努力对吧,请说说网民应该做些什么来促进网络文明环境建设?
李剑:对于我们网民来说应该加强职业道德方面的教育,不去做那些网络上不文明或对别人有损害的事情;其次网民应该增强网络安全意识,多学习一些网络安全方面的知识,参加一些网络安全方面的培训。
注册其实不难:昨日进入QQ,马上跳出“****”广告极其网址。请问嘉宾,这种在QQ客户端自动跳出的色情广告,服务商腾讯是否应该承担责任?根本就没有管理么。
李剑:您所说的问题我也曾经遇到过,上面所跳出的“****”和网址并不是腾讯公司作的广告,而是您的机器种了QQ病毒,希望你用杀毒软件对它进行查杀一遍,如果还不行,可以将QQ彻底卸载掉,然后重新装一次。
昕笙:请问,网络的出现是让我们的生活更便利了还是让我们的生活更不安全了?通过网络卖淫,诈骗等等是不是可以表示网络正在撞击着人的道德底线?
李剑:网络的出现给我们的生活带来了许多便利,但是也带来了一些不安全的因素,这是在所难免的,通过网络进行卖淫、诈骗等等,这些行为仅仅是很小很小的一个负面影响而已,也只是一个很少一部分人的个人行为,并不能说是一个全面的、普遍存在的问题,这些问题随着我们国家的法律的健全会不断减少,所以不能说它撞击了人民的道德底线,这只是一个少数行为,并不是普遍的行为。
想唱就唱:目前黄色网站比较多,你觉得应该对待这些********?你赞成分级管理吗?
李剑:对于这些黄色网站应该坚决封堵,因为它极大的影响了我国青少年的成长,现在有许多青少年实施强奸等犯罪行为都是通过这些黄色网站引起的,所以要坚决取缔、打击这些非法黄色网站,加强对网吧等一些上网场所的管理;加大惩罚力度,以使得我国网络更加“干净”。另外我不赞成分级管理,因为分级管理很难确定级别,你没有办法分清楚他是成人还是小孩。
李剑:今天的访谈就到这里,如果各位网友还有什么问题可以和我联系,各位网友再见!
文章来源:《人民网》2006-08-18