段海新清华大学

段海新是清华大学教授。

简介

国际信息系统安全认证专家，就职于清华大学信息网络工程研究中心，任清华大学网络与信息安全实验室主任，清华大学-奇安信集团联合研究中心主任，中国教育和科研计算机网紧急相应组负责人。

成就

主要从事计算机网络安全相关的科研、运行管理和教学工作。在网络安全领域有20多年的经历，主要从事网络基础设施和协议安全、入侵检测等领域的研究。

在清华大学承担两门课程的教学工作，承担国家973、863、自然科学基金等多项国家级科研项目，获部级科技进步奖一次。在国内外学术刊物或国际会议上发表学术论文20多篇，其中EI/SCI收录10多篇，专著或译著7部。

曾带领团队发现了DNS、HTTPS、CDN、PKI等一系列基础协议的重要安全漏洞，促使Google、CloudFlare公司多次升级安全产品，促使IETF等国际标准化组织多次修改协议，提高了互联网的安全性。

多项研究成果发表在网络安全国际竞争最为激烈四大安全顶级学术会议上，并在工业界有广泛的应用，在国内外学术和工业界具有较高的影响力。

荣誉

2020年IETF互联网研究任务组（IRTF）网络研究应用奖；

2018年日本大川基金奖；

2016年国际顶级安全学术会议NDSS杰出论文奖；

2016年中央网信办“网络安全优秀人才”。

网络安全的定义和特性

1、定义

网络安全包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2、特性

（1）保密性

信息不泄露给非授权用户、实体或过程，或供其利用的特性。

（2）完整性

数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

（3）可用性

可被授实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

（4）可控性

对信息的传播及内容具有控制能力。

（5）可审查性

出现安全问题时提供依据与手段。