发布时间:
了解咨询--→作者投稿--→收稿回复--→媒体推荐--→稿件初审--→用稿通知(稿件终审通过)--→办理付款--→出版邮寄◆稿件处理流程详细说明(定制化服务):①了解咨询:客户电话、QQ、E-Mail、短信咨询发表相关事宜;②在线投稿:客户E-Mail投递稿件,注明:希望刊发的媒体类型、媒体级别、刊出日期、联系方式。③收稿回复:收到稿件后,本联盟将通知作者相关信息和稿件中需补充的资料;④媒体推荐:根据客户要求,选择符合客户要求的相关媒体;⑤稿件初审:和媒体进行深度沟通,媒体编辑对稿件进行初审,确认最终价格,通知作者稿件编审结果;⑥录用通知:稿件终审通过,向作者寄发《用稿通知书》(注明期刊名称、出刊日期,并盖有杂志社公章);⑦办理付款:作者收到用稿通知书后,办理付款事宜;⑧邮寄样刊:刊物出版后,向作者(或作者指定的收件人)邮发杂志样刊。注:见刊时间通常为稿件录用通知书发出后1-3个月。敬告作者:1、若不能被录用,恕不退稿,请作者自留底稿。不同意上述稿件处理方式的作者请转投他刊,以免浪费您的时间。2、客户给本联盟来信说明需要发表的论文具体要求,包括:题目、论文篇幅、刊物类型、刊物级别,、联系电话(最好留移动电话,便于联系),本联盟会及时回电商谈相关事宜。
论文发表时要怎样选择期刊?论文发表时选择期刊非常重要,需要掌握相关的期刊选择技巧,增加论文发表成功率。论文发表刊物分为多个级别,有sci国际核心,北大核心,南大核心,国内国家级期刊和省级期刊,高校学报创办刊物等,大家发表论文尽量选择适合自己的期刊。发表论文选择期刊除了要注意刊物级别外,还需要注意“增刊、特刊、专刊、综合版、专辑”类型。想要投稿正规期刊最好到相关的官方网站查看投稿要求。发表论文还需要相关的证明文件。参加国际学术会议,且论文作者之一做会议发言,收入正式出版的论文集(有书刊号)的论文,确定为第四级(C 类),未发言的确定为第五级(D 类)。参加全国性学术组织举办的全国学术会议,且论文作者之一做会议发言,收入正式出版的论文集(有书刊号)的论文,确定为第五级(D 类),未发言的确定为第六级(E 类)。论文发表需要投稿核心刊物,最好先在网站查询最新版核心期刊目录,发表论文选择核心期刊都是按照作者所在单位(学院、学校)的要求,如果你所在的单位承认扩展版可以加分,否则扩展版就不能设为来源刊。论文发表这样选择期刊可以帮助你快速见刊,增加通过率和成功率。那么如何在自己能力范围内挑选合适的刊物都需要讲究技巧。
1.论文内容的准备
想要发表的话对于论文的质量也是有要求的,出于精益求精的要求,论文提前一段时间准备。所以如果想要发核心期刊的话,建议最好大二下开始,因为这时候专业基础知识有了一些,另外核心周期在年至一年,这之前还要联系指导老师(本科生没有指导老师几乎不可能发上核心),准备素材、查找资料等。如果是为了保研发普刊,大三下的二三月份是高峰期,平时普刊周期两到三个月,这段时间就要延长半个月左右。
2.弄清楚发表的要求发期刊论文有很多用途,可以平时加分、保研加分、评奖学金、结项以及考研复试等,总的来看还是跟学校、单位要求相关,所以就要先搞清楚相关政策才能保证发出去了有用。
3.注意需要各种时间期刊论文得在规定时间内提交才有用,所以要注意各种时间节点。审稿时间审核通过后才有录用证明。如果是自己投稿的话,一般审稿要半个月以上。期刊质量越高,审核时间越久,拿到录用后就知道该期刊的出刊时间了,最快也要一到两个月才能出版,慢的话要等半年以上。质量高的期刊一般都会出现超前收稿的现象,而出版也是有规定时间的,所以如果想发论文用来加分之类的,就需要提前做准备。上网时间还有的要看到在网上检索证明才能认定,一般非知网的普刊在出刊后1-3个月上网,知网的普刊在出刊后2-3个月上网。
4.投稿渠道的选择首先需要确定的是发在哪个期刊上,如果是自己投稿,那可以去知网、维普、万方等数据库找期刊。先搜研究方向,然后确定想要发的期刊,一般会有投稿联系方式,根据这个联系编辑就可以了。还可以认真去各个期刊官网寻找编辑老师或者征稿电话联系方式,听从编辑老师的格式要求或修改建议,然后耐心等待。在这里学姐建议去数据库查找期刊信息,这里的才是最可信的,很多百度页的期刊官网都是假网站。
最后,不管你是自己投稿还是找的渠道或者机构代投,拿到录用证明后都可以去打该期刊的查稿电话去核实自己的文章有没有被录用,能查到就是可信的哦。
如果偏技术研究方面的给您推荐《科技传播》杂志国家级科技学术期刊中英文目录知网 万方全文收录编辑部直接收稿百度空间有详细期刊信息
发表就是有杂志社将你的文章等到杂志上了,收录一般指中国知网,万网等知名论文网站将杂志收录,检索是指你在核心论文网可以搜查到指定论文,被收录的杂志有自己的检索页
问题一:如何查找文献资料 查文献时最好是从中文开始,然后是外文文献。主要有以下几种方法: 1. 根据文章出处,去一些较大图书馆查找原文。 2. 如果学校或单位有CNKI,维普,万方的话,就比较好办,中文文献一般都可以搞定,把关键词、期刊名称、卷,期、年等信息输入即可检索到。 3. 对于自然科学来讲英文文献检索首推Elsevier,Springer等。这些数据库里面文献很多,可以为我们提供很多的文献资源。 4.如果所在单位或大学没有购买这些数据库,我们可以去Science网上杂志找文章,对中国人完全免费!另外还可以通过Google学术搜索(scholar.google)来查询。里面一般会搜出来你要找的文献,在Google学术搜索里通常情况会出现每组几个等字样,然后进入后,分别点击,里面的其中一个就有可能会下到全文。 5. 如果上面的方法找不到全文,就把文章作者的名字或者文章的title在Google 里搜索(不是Google 学术搜索),用作者的名字来搜索,是因为很多国外作者都喜欢把文章的全文(PDF)直接挂在网上,一般情况下他们会把自己的文章挂在自己的个人主页(home page)上,这样可能也是为了让别的研究者更加了解自己的学术领域,这样你就有可能下到你想要的文献的全文了。第一作者查不到个人主页,就接上面的方法查第二作者。 如果通过上面几种方式你还没有找到文献全文,那你还可以试一试以下几种方法: 1. 根据作者E-mail地址,向作者索要 ,这是最有效的方法之一,一般都愿意向你提供,但一定要简洁!为了更方便大家向作者索取原文,下面是模板: I am in ××× Institute of ×××, Chinese Academy of Sciences.I am writing to request your assistance. I search one of your papers: ________(你想要的文献题目), but I can not read full-text content, would you mind sending your papers by E-mail 问题二:如何查找文献的基本信息 所有责任者: (英)萨莉・拉姆奇(Sally Rumsey)著 廖晓玲译所有题名: 并列正题名 : How to find information标识号: ISBN : 978-7-301-10672-3出版发行时间:2007出版、发行地: 北京出版、发行者: 北京大学出版社关键词: 情报检索---高等学校---教材 情报检索语种: Chinese 汉语分类: 中图分类 : G252.7载体形态: 237页 定价:¥18.00 元 问题三:用搜索引擎或数据库如何查找文献信息 你说的是学术搜索吧,xueshu.search.qinggl 问题四:怎样利用中文数据库进行文献信息检索 文献所附参考文献或引用文献文献检索途径 (1)、机构(机构著者或著者所在机构)索引,便于我们从学科所属范围来查找文献资料,可以解决某些特别的问题;的作用,如专利号、译者。 (2)、派生与平行的关系、序号途径 有些文献有特定的序号。由于主题法能集中反映一个主题的各方面文献资料,具有明确。 一些检索系统中提供按题名字顺检索的途径、某一事物和对象作全面系统的专题性研究、篇名等途径,主要是利用分类目录和分类索引,称为引文途径,专利文献检索系统有专利权人索引,因此、商品名,可以从特定代码顺序进行检索。 (7)。从分类途经检索文献资料,是文献的外表特征之一、年代等的特定顺序进行检索,即可查到同一主题的各方面文献资料、专门项目途径 从文献信息所包含的或有关的名词术语、人名、环系索引等,利用这些索引从著者;触类旁通、分类途径 按学科分类体系来检索文献、国际标准书号和刊号等、编者、生物属名,比较能体现学科系统性。 (3)。这一途径是以知识体系为中心分类排检的。 (5)、代码途径 利用事物的某种代码编成的索引。文献序号对于识别一定的文献、专利权人的姓名或机关团体名称字顺进行检索的途径统称为著者途径。 (8),它提供从被引论文去检索引用论文的一种途径、地名。依此编成的各种序号索引可以提供按序号自身顺序检索文献信息的途径、唯一性特点、题名包括书名。我们通过主题目录或索引、刊名,称为引文索引系统、主题途径 通过反映文献资料内容的主题词来检索文献、合同号,如书名目录和刊名目录、著者途径 许多检索系统备有著者索引、报告号、机构名。利用这种引文而编制的索引系统、简短,如分子式索引,反映学科与事物的隶属。 问题五:如何查找最新文献 发表论文是报道研究成果的主要方式,因此如果能及时关注本研究领域内的论文发表情况,也就差不多了解了本领域的研究动向。最近感觉获取研究动态的方式跟信号传播的途径甚为相似,即信号的发射(作者和出版机构)和接收(读者)。读者捕捉本领域的研究动态,正如一个接收器最大程度地接收特定信号。 如果接收器能够接收的频段越多,得到的信息也就越多。类似地,读者需要利用各种途径去寻找及关注本领域内的研究动态。如果不主动接收信号,哪怕周围已经被极强的信号覆盖,读者依旧会对研究动态一无所知。那么,获取研究动态的主要途径有哪些呢?个人感觉主要有: 各个学术期刊或出版公司的电子邮件提醒服务(email alert)。窃以为这是最方便的获取方式,并可以选择以每日或者每周向你预设的电子邮箱发送最新发表论文的信息。如今,三大学术出版公司Wiley-Blackwell、Elsevier和Springer均有各自的邮件提醒服务。只要注册一个免费账号,选定本专业领域内的目标期刊,便大功告成了。还有一些类似Nature、Science和PNAS的期刊,需要分别开通各自的邮件提醒功能; 关注Facebook中感兴趣的作者。当稍微熟悉所从事的研究领域后,便可以对目标学者进行“跟踪”。比如有些比较“潮”的学者会天天刷Facebook,并及时发布他们最新的研究进展。因此Facebook也是获取第一手信息的绝佳途径,但是前提是你们得成为好友,而且可叹的是,国内需要用特殊手段才能登录Facebook; ReaserachGate。ResearchGate被称为科研人员的Facebook,而且在国内可以自由访问。你可以类似于关注微博中那些大V一样关注ResearchGate中的一些业界大牛。许多大牛都会第一时间更新他们所发表的论文,并上传论文的PDF稿件。同时,你可以在ResearchGate中提问题,来自全球同领域的同行便有可能回复你的问题。唯一要求是,注册ResearchGate需要有一个以.edu打尾的邮件地址,否则没法注册。待注册成功后,可以把注册邮箱改为你准备接收提醒邮件的邮箱; 定期登录特定期刊。期刊可以分为周刊、月刊、双月刊、季刊或年刊等等。如果你能在每个期刊的新一期文章刊出后,登录该杂志主页,便能了解到最新的文献。或者,时不时浏览本领域内这些期刊的在刊稿件(early view),但是这个方式比较累人,建议采用第一条途径获取邮件提醒; 登录感兴趣作者的个人网站主页。现在几乎所有科研组都会有实验室网页,点击其中的发表论文页面(publications),便能浏览他们所发表的文章。比如,对于生态学或保护生物学领域的研究人员,可以按照这个列表(约300人)按图索骥,或者直接以人名Google搜索,看看有没有他们的Google Scholar账号。若有,他/她的所有论文均会列出。该方法同样适用于在ISI系统中检索特定作者的论文发表记录; 搜索某一篇特定文献的被引用文献。查看某一篇特定文献的最近一两年的被引用记录,可以迅速找到感兴趣的文献; 关注相关专业的论坛或网站。很多特定主题的论坛或者网站均有报道最新研究进展的板块。如侧重于介绍保护生物学的Mongebay网站,以及如生态学与生物多样性论坛-普兰塔等等; 学术会议及研讨会。参加专业内的学术会议也是获得第一手研究动态的绝佳途径。话说当年沃森和克里克发现DNA的双螺旋结构就曾受到维尔金斯报告中的X射线衍射图的启发; 加入文献共享小组或QQ群。就是各位“大师”及时分享最新消息的“家园”; 专业性的记者会、新闻媒体中的科学板块......>> 问题六:搜索引擎或数据库如何查找文献信息 能够上网的电脑一台,并且电脑中安装好PDF格式文件阅读器 外文文献数据库的下载权限 (一般住在高校的学生和教师可以使用本校图书馆拥有的外文文献数据库权限。当本校图书馆权限不足,或对于不在学校的科研人员,可加入一些文献服务机构的会员。) 问题七:如何查找文献的出版信息 1,谷歌常术搜索相关主题词。 2,到相关数据库,比如常见的acs、Wiley InterScience、MathScinet、Elsevier SD外文期刊、中国(CNKI)学术总库、维普数据库等去搜索。 3, ISI Web of Knowledge数据库 问题八:如何查找文献综述 我也比较弱。。。我存在的问题:1、查找文献,实质的东西很少能查出来;1.找一篇本研究领域的文献综述(review)。 这一步很关键,要找一篇有影响的(我主要是看引用次数的高低)综述有时不是件很容易的事,可以请教你的师兄师姐。我是直接在SpingerLink中找到一篇外文的综述,引用次数高达120。这里要说明下,引用次数可以用google查,也可以在web of science中查,但有条件的话,最好还是使用后者。根据使用经验,前者查到的引用次数常常不准确。2.精读此文献综述。 这一步主要是了解研究领域的框架,熟悉各个问题的关键词和述语,并进行总结归类。3.根据综述的作者、所引用的文献以及被引用的情况进行展开搜索。 写此文献的作者一般都是此研究领域的领军人物,所以他的文献一般都有很高的参考价值。可以直接搜索此作者的相关文献,再用问题关键词进行二次检索。 查找引用此综述的文章(我一般在web of science中查,用google也可以),再用问题关键词进行二次检索。这一步找到的文章往往都比较新,能够代表最新的研究动态。 查找综述引用的文献(同样可以在web of science中查)。在展开的过程中,查文献作者、文献的引用和被引用情况是交织在一起的。但并不是所有的文献都需要这样查,这主要是针对那些引用次数高的文献,因为如果每篇文献都这样查,那工作量将会很大,也没有这个必要。4.在读文献的过程中,要精读和泛读相给合,同时作笔记是必要的.我建议大家边看一篇文献时,边打开word文档,边整理文章出彩和重要的部分,然后复制过去,标上文献的标题和作者等相关信息,把每一类文献归为一组。 方法操作简单,将来要查询和反复的时候会有很大帮助,尤其在写文章时,相关文献及其亮点都一目了然。这个方法积累久了,对提升写作和阅读都有很大帮助,除了这样,我还有时把一些很经典的段落或都语句翻译成中文,专门整理在一个本本上,这样不但在以后写文章时直接拿出来看,省事省时间,还能锤炼英汉互译的能力,很有利于以后你和老外交流时的口语表达。 问题九:如何查询一个临床化合物的文献信息 Spinger错数据库,再推荐几: 1. NCBI(美立物技术信息) 数据库 查阅内容丰富,仅查阅文献,检索蛋白质,基序列,些已完测序物全基组序列等.比E.coli等. 2. ISIKnowledge 专业英文文献检索系统. 3. 美化 我物,呵呵,些都精华,与享,主要要看所单位没些数据库访问权. 建议多看看书 别人的只能参考,没有意义 问题十:文献信息检索是什么? 文献信息检索具有广义和狭义两种含义。广义的文献信息检索包括文献信息的存贮和查找两个眨递过程。文献信息存贮是对文献信息进行收集、标引及著录,并加以有序化编排,编制成文献信息检索系统的过程。文献信息查找是从大量的文献信息中查找出用户所需的特定信息的过程,也就是把表达用户信息需求的提问特征,与检索系统中的标识进行对比,以便从中查出一致的信息。随着计算机技术的发展,文献信息检索从手工检索进入计算机化阶段,并正向信息处理自动化和检索全文化、智能化、网络化方向发展,其检索内容、应用领域和普及范围也在迅速扩展。由于用户的信息需求多种多样,信息检索技术也在不断发展变化,进而产生了多种类型的信息检索。按检索对象可区分为数据检索、事实检索及文献检索;按检索方式区分为手工信息检索和计算机信息检索; 按检索要求区分为强相关检索和弱相关检索;按检索性质区分为定题检索和回溯检索;按检索的信息形式区分为文本检索和多媒体检索。
1、方法不同。检索是对特定的信息集合采用一定的方法或技术手段,根据一定的线索与规则从中找出相关信息;收录是指编辑收纳、收音和录音;发表是指通过报纸、书刊或者公众演讲等形式把思想、观点、文章和意见等公诸于众。
2、主体不同。检索论文的主体是论文的作者,也可以包括其他的阅读者,或者相同课题的研究者;收录论文的主体是论文集的编纂者,或者专著的撰写者;论文发表的主体只能是论文的作者。
3、载体不同。检索是指通过知网等网络学术平台,可以搜索到论文;收录是指论文被收录在学术专著当中,也可以是被学术平台收录;发表是指论文发表在学术期刊上。
扩展资料:
1、网络时代,网上检索主要有两种方式:一是使用搜索引擎,二是目录浏览。
2、搜索引擎,是目前最为常用的一种网络检索工具。用户只需要提交自己的需求,搜索引擎就能返回大量结果。这些结果按照和检索提问的相关性进行排序。
3、目录浏览,即采用雅虎搜索引擎的方式,用户可以根据自己的需要点击目录,深入下一层子目录,从而找到自己需要的信息。这种方式便于查找某一类的信息集合,但是精确定位的能力不强。
参考资料来源:百度百科-检索
参考资料来源:百度百科-收录
参考资料来源:百度百科-发表
“信息资源共享”课程检索报告一 检索课题数字图书馆个性化服务研究现状二 主题分析随着数字图书馆建设和网络通讯技术的高速发展, 数字资源越来越多, 而人们获取所需资源的可能性则越来越少, 用户需求的专业化、垂直化激化了数字图书馆大量信息数据库与用户需求之间的矛盾。1999 年, 美国图书馆与信息技术联合会(LITA) 10 位著名的数字图书馆专家在研讨会上, 把个性化定制服务列为数字图书馆发展的7 大趋势之首。目前, 数字图书馆个性化的信息服务已经开始得到普遍的关注, 人们正在为提供个性化信息服务做出努力的尝试。数字图书馆个性化服务是近几年数字图书馆研究中受到关注较多的一个研究方向,数字图书馆个性化服务是基于信息用户的信息使用行为,习惯,偏好,特点及用户特定的需求,来向用户提供满足其个性化需求的信息内容和系统功能的一种服务。关于数字图书馆个性化服务研究现状,该主题涉及到:(1)数字图书馆个性化服务的有哪些介绍(2)数字图书馆个性化服务的模式有什么(3)数字图书馆个性化服务的技术研究有哪些(4)数字图书馆个性化服务研究的最新进展(2005年-2007年)三 检索情况(一)检索工具1.维普中文期刊数据库 (1989-2007)2.中国期刊全文数据库 (1994-2007)(二)检索过程1.检索途径 关键词 题名 主题词2.检索用词 数字图书馆 关键词或题名、主题词 个性化服务 关键词或题名、主题词3.检索策略(1)维普中文期刊数据库(题名或关键词=数字图书馆)*(题名或关键词=个性化服务) 在高级检索中选择题名或关键词字段,输入“数字图书馆”和“个性化服务”两个检索词进行限定,年代限定在2005-2007年,共检索出78条记录。(2)中国期刊全文数据库(题名或关键词=数字图书馆)* (题名或关键词=数字图书馆)在高级检索中选择篇名字段,输入“数字图书馆”与“个性化服务”,年代限定在2005-2007,共检出89条记录。四 检索结果分析(一) 检索结果经检索上述两个数据库,有关数字图书馆个性化服务的研究论文众多,现选出其中具有代表性,研究主题未重复的文献。1.中国期刊全文数据库(1) 数字图书馆个性化信息服务系统研究 刘燕平 图书情报工作 2006/S2(2) 数字图书馆个性化服务系统分类体系问题 叶红 科技信息(学术研究) 2007年13期(3) 浅析智能搜索引擎技术及其在数字图书馆个性化信息服务中的应用 王林廷 高校图书情报论坛 2006年01期(4)数据挖掘技术在数字图书馆个性化服务中的应用 朱冰冰 科技情报开发与经济 2006年24期(5)数字图书馆个性化信息服务发展研究 马维华 郑州大学学报(哲学社会科学版) 2006年06期(6) 智能推送技术在数字图书馆个性化服务中的应用 石岩 情报探索 2006年11期(7) 基于文本过滤的数字图书馆个性化服务技术 张帆 计算机工程与应用 2006年31期(8) 数字图书馆信息门户的个性化服务模式 何平 中国信息导报 2006年08期(9) 网络信息技术下的数字图书馆个性化服务 张丹 林区教学 2006年07期(10)MyLibrary——数字图书馆个性化服务新趋势 杨华 农业图书情报学刊 2006年08期(11)基于Web服务组合的数字图书馆个性化动态定制服务构建 张晓青 情报学报 2006年03期(12)校园网中数字化图书馆个性化服务的实现 朱江峰 科技经济市场 2006年01期(13)数字图书馆的个性化推送服务 白雪松 图书馆杂志 2005年09期(14)Web日志挖掘在数字图书馆个性化服务中的应用 王英培 科技情报开发与经济 2005年22期(15)国内外数字图书馆个性化信息服务系统的功能与特征比较研究 张俊 情报理论与实践 2005年06期(16)基于知识管理的数字图书馆个性化服务机制研究 郭琳 四川图书馆学报 2004年05期2.维普中文期刊数据库(17)基于Web挖掘的数字图书馆个性化技术研究 王艳 张帆 情报杂志 2007年1期(18)基于文本过滤的数字图书馆个性化服务技术 张帆 杨炳儒 计算机工程与应用 2006年31期(19) 数字图书馆信息门户的个性化服务模式 何平 陈有志 中国信息导报 2006年8期(20)个性化服务深度与广度解决方式探讨 刘月胜 数字图书馆论坛 2006年6期(21)个人数字图书馆模式的分析 石德万 李军 现代情报 2005年9期(22)数字图书馆个性化信息环境与服务构建 杜安平 韶关学院学报 2005年3期(23)数字图书馆个性化信息服务的技术实现 张云瑾 许春漫 农业图书情报学刊 2005年6期(24)个性化信息服务的模式研究及策略分析 杜春光 国家图书馆学刊 2005年2期(二) 检索结论文献一论述了个性化信息服务的涵义,阐述数字图书馆开展个性化信息服务的有利条件,国内外图书馆的有关研究开发状况,分析国内数字图书馆个性化信息服务系统应用实例,并时其工作流程,主要功能进行剖析,指出该系统目前存在的问题,提出改进对策。文献二围绕数字图书馆个性化服务系统分类体系问题展开探讨。首先,简要介绍数字图书馆个性化服务系统的主要内容,包括其定义和服务内容。其次,从用户分类和信息分类两个方面阐述目前数字图书馆个性化服务系统存在的问题。用户分类主要存在的两个问题,根据用户特点分析提出相应建议。信息分类问题从五个方面进行讨论,列举数字图书馆个性化服务系统页面进行分析,提出解决方法。文献三介绍了智能信息检索的实质和发展方向,是智能搜索引擎技术的不断改进和广泛应用。以这一技术为基础构建数字图书馆的个性化服务系统,是数字图书馆信息服务的现实需要。文章论述了当前搜索引擎存在的不足,概述了智能搜索引擎的原理机制及其优越性,探讨了该技术在数字图书馆个性化服务中的应用。文献四阐述了数字图书馆的定义,介绍了个性化服务的工作原理和国内外个性化服务系统的现状,探讨了分类模型、关联模型、序列模型、聚类模型、回归模型以及时间序列模型的原理,对如何把其用在数字图书馆的个性化服务上以描述用户需求,提出了建议。文献五介绍了数字图书馆个性化信息服务是当今图书馆发展的重要趋势,目前国内外都已有比较成熟的数字图书馆个性化信息服务系统,服务方式及其功能也多种多样,但是探索图书馆个性化信息服务有效模式的任务仍很艰巨。文献六介绍了智能推送技术和个性化服务的内容,讨论了将智能推送技术应用于数字图书馆个性化服务,以及智能推送技术存在的优势与不足。文献七提供了一种针对数字图书馆个性化服务策略的文本过滤技术,通过在向量空间内建立用户兴趣模型和文本内容特征模型,计算它们的相似度后,将用户不感兴趣的文本过滤掉。详细描述了具体的建模过程和个性化文本过滤算法,最后给出了在实际的数字图书馆工程中的验证结果。文献八试图对数字图书馆信息门户下的个性化服务模式进行研究,从双向互动式信息服务、集成式信息检索服务、动态式馆藏特色信息服务、渗透式垂直信息门户服务、追踪式数据挖掘信息服务等服务模式来探讨数字图书馆个性化服务的有效模式及发展建势。文献九简述了数字图书馆个性化服务的内涵,分析了网络信息技术对其各项服务的支撑,并通过My Library实例对这些具体技术的集成化运用加以探讨,为构建可互操作的数字图书馆个性化服务系统提供参考。文献十就My Library(我的图书馆)的产生,及其概念、类型、特征、原理、功能等诸方面做了简要的论述,并介绍了它在国内外的发展现状,指出其今后的发展方向。文献十一介绍了Web服务组合是一种利用现有Web服务动态构建新的能满足用户需求的复杂Web服务的Web服务技术。将数字图书馆各种资源组件、应用组件、功能组件和管理组件进行Web服务描述,人们就能利用Web服务组合技术根据用户的个性化需求实现对不同数字图书馆各种组件的动态集成,从而实现开放环境下数字图书馆的个性化动态定制服务。本文讨论了基于Web服务组合的数字图书馆个性化动态定制服务的基本系统架构、构建模型,并对构建过程中需要注意的几个问题展开了讨论。文献十二介绍了数字化图书馆建设是图书信息化发展的必然,而个性化服务能够根据用户不同的特点,提供切实的服务,以更好地为读者服务。本文对数字化图书馆的个性化服务进行了讨论,分析了关键的实现技术,并给出了部分核心代码。文献十三介绍了个性化推送服务是数字图书馆研究的热点,也是建设数字图书馆的关键问题之一。本文针对各种不同的信息形式提出了相应的实现方案,并对实际操作中的几个难点事项做了简要讨论。文献十四介绍了Web日志挖掘的基本概念和过程,指出通过对读者在数字图书馆服务中留下的日志信息进行挖掘,可以实现个性化服务,更好地满足不同类别读者的需求。文献十五从个性化信息服务的概念入手,介绍了个性化信息服务的几种类型,包括分类定制服务、信息推送服务、智能代理服务和垂直门户服务等,并介绍了目前国内外若干图书馆已经开展的个性化信息服务的典型应用实例。在此基础上总结了这些个性化信息服务系统的共同功能与特征,并进行了一些比较研究。文献十六介绍了构建一个基于信息过滤技术的信息服务系统是数字图书馆实现个性化信息服务的有效手段。通过对信息过滤技术概念的研究和与信息检索概念的比较,抽象出此类系统的一般模型,并沿用查全率和查准率评价信息过滤的效果,最后分析了个性化信息服务系统实现的关键技术。文献十七提出一种基于Web挖掘技术的个性化实现策略,针对数字图书馆资源的文献,改进了经典的算法,分别从Web内容挖掘、结构挖掘和日志挖掘出发,建立用户动态的兴趣特征模型,使之更具有实用性和针对性。文献十八提出在数字图书馆的应用中,个性化服务可以为用户提供符合其兴趣的检索结果。提供了一种针对数字图书馆个性化服务策略的文本过滤技术,通过在向量空间内建立用户兴趣模型和文本内容特征模型,计算它们的相似度后,将用户不感兴趣的文本过滤掉。详细描述了具体的建模过程和个性化文本过滤算法,最后给出了在实际的数字图书馆工程中的验证结果。文献十九试图对数字图书馆信息门户下的个性化服务模式进行研究,从双向互动式信息服务、集成式信息检索服务、动态式馆藏特色信息服务、渗透式垂直信息门户服务、追踪式数据挖掘信息服务等服务模式来探讨数字图书馆个性化服务的有效模式及发展趋势。文献二十提出数字图书馆的个性化服务决定了它在借助网络技术的基础上向学科馆和联盟制方向发展,以提高资源的利用率和解决个性化服务的深度与广度问题。文献二十一根据个人数字图书馆文献信息资源存储位置的不同.把个人数字图书馆划分为远程个人数字图书馆和本地个人数字图书馆两种模式,着重对这两种模式的个人数字图书馆的功能特点进行比较分析。文献二十二提出构建数字图书馆的个性化信息服务实际上就是要在数字图书馆上实现个性化资料、个性化检索、个性化过滤、个性化服务等四种环境.数字图书馆可以开发个人图书馆、检索帮助、个性化信息咨询、信息代理、垂直门户等多种个性化信息服务。文献二十三阐述了数字图书馆个性化信息服务的概念、研究与应用的现状,并分析了实现数字图书馆个性化信息服务所需的技术。文献二十四强调个性化信息服务在数字图书馆中有其特定的定义,也是数字图书馆发展中的必需。根据网络环境下图书馆信息服务的内容及用户行为的不同,可以有多种个性化服务模式,有策略地开展服务。(三) 结果分析 从2005-2007年所发表的关于图书馆学个性化服务的论文可以看出,研究的主题和方向主要集中在以下几个方面:1. 数字图书馆个性化服务的概念研究。在中国期刊全文数据库检索到的89篇文章中,有40篇是论述图书馆个性化服务概念的研究。在这些文章中作者都对数字图书馆个性化服务概念有自己的认识,对于这个概念的研究也越来越深入。2. 数字图书馆个性化服务的方式研究。对于数字图书馆个性化信息服务模式, 也在摸索实践中。目前有以下几种方式:(1)信息分类定制服务方式。分定制是指信息用户可以按照自己的目的和需求,在某一特定的系统功能和服务形式中,自己设定信息的资源类型、表现形式,选取特定的系统服务功能等。(2)信息推送服务方式。是运用推送技术(push technology)来实现的一种个性化主动信息服务的方式。(3)信息智能代理服务方式。它是一种能够完成委托任务的计算机系统,能模仿人的行为执行一定的任务,不需要或很少需要用户的干预和指导。通过跟踪用户在信息空间中的活动,自动捕捉用户的兴趣爱好,主动搜索可能引起用户兴趣的信息并提供给用户。(4)信息垂直门户服务方式。通过汇聚网上某一特定专题信息资源并对其进行挖掘及加工,以满足用户基于专业的深入的信息需求。(5)信息帮助检索服务方式。如何帮助用户进行高效的信息检索也是当今数字图书馆信息服务向纵深发展的一个重要内容。(6)数据挖掘服务方式。从数据库中发掘人们感兴趣的知识,这些知识是隐含的、潜在的,目的是帮助用户寻找数据间潜在的关联。(7)信息呼叫中心服务方式。主要利用电话、传真等方式来服务客户,处理简单的呼叫流程。在这些方式中,现在比较热门的个人图书馆(My library)是上述部分个性化服务方式的具体应用,是当前开发应用较为成熟的图书馆个性化服务模式系统,也是一个完全个性化的私人信息空间。3.数字图书馆个性化服务关键技术研究。数字图书馆个性化信息服务的应用技术, 集现代信息技术之大成。它包括推送技术、智能代理技术、智能搜索引擎技术、网页动态生成技术、数据挖掘技术、信息过滤技术、过程跟踪技术、安全身份认证技术、数据加密技术等, 这些都可以为数字图书馆的个性化服务方式提供技术支持。4.国内外数字图书馆个性化服务现状研究。还有一部分论文是主要介绍当今国内外数字图书馆个性化服务的现状,通过介绍这些先进的技术和模式来指导我国数字图书馆个性化的服务。5.其他研究。除了数字图书馆个性化信息服务的概念、模式、技术和国内外研究现状外, 数字图书馆个性化信息服务的研究还就数字图书馆个性化信息服务的模型构建、用户评价、馆员角色的变化、存在的问题与对策等作了深入探讨。综上所述,这两年国内有关数字图书馆个性化服务的研究可谓是硕果累累,随着对数字图书馆个性化信息服务理论研究和实践的不断深入,我国数字图书馆个性化信息服务一定能够真正实现以用户需求为中心, 利用数字图书馆信息资源开展不同层次的、多种类型的、满足用户个性需求的有效信息服务。五 检索情况总结由于这个学期开了数字图书馆这门课,对于数字图书馆有一些简单的了解,特别是对个性化信息服务这部分内容有兴趣,课本上涉及得比较少,所以就把这个内容作为了检索主题。在选择检索工具时选择了平时最常用的两个检索工具,本来还选用了中文Google,想找一下国内在研究这个主题的项目或者网站,但是检索到的内容数量实在太庞大,而且检索到的大量结果都来自各个数据库的论文,最后就放弃了使用搜索引擎。在构造检索策略时,因为该主题比较简单,不用构造很复杂的检索式,就选择了“数字图书馆”和“个性化服务”作为关键词,开始有想到是不是需要使用与“数字图书馆”概念相近的“电子图书馆”或者“虚拟图书馆”,但考虑到国内现在已经比较统一的使用“数字图书馆”这个概念,使用其他两个词检索到的文章不多,所以还是以数字图书馆为重点。检索途径选择了关键词,题名以及主题词,在使用中国期刊全文数据库进行检索时,一开始是使用关键词作为检索途径,检索出423条记录,但是有很多文章与该主题相关度不高,所以采用了篇名作为检索途径,这样两个词同时限定在文章题名中,检索的相关度就非常高,但也可能会造成漏检。觉得自从学习检索课程以来,检索最难的就是检索式的构造,检索式构造的好与坏,直接关系到检索结果的好坏。维普提供的字段有题名或关键词字段,使用高级检索将两个检索词都限定在这个字段中,检索出来的结果相对比较精确。检索完成之后,接下来的工作就是分析检索结果,这其实也是难度挺大的一项任务,要看完150几篇文章不是一件简单的事,文摘和篇名这个时候就帮了很大的忙了,一般看文摘可以略知一二,需要了解详细内容的再打开全文阅览。从文章中归纳出研究的主要内容和方向,找出比较有特色而又不重复的内容,最后再整理出结论,这就是我整个辛苦但却有趣的检索过程。通过完成这次作业,首先就是复习与巩固了以往的知识,平时虽然也经常在进行检索,但是严格按照检索步骤进行的就不太多,也没有这么有条理的对整个检索过程做一个安排,并按照计划一步一步的执行,直到完成检索结果。其次就是以往做作业都是完成老师布置的具体任务,有些题目比较简单或是比较有兴趣的检索起来还好,有些比较深奥的主题做起来真的十分困难,没有专业背景,拿到题目和检索出来的结果就觉得十分茫然。而这次老师让我们自己选择题目,我就可以从自己的兴趣和想了解的领域下手,这样完成作业的过程也不再那么枯燥,兴致自然也大了很多。还有最重要的是,做作业的目的不只是完成作业,更重要的是有收获,巩固了检索知识自不用说,通过这次阅读大量文章,也算对所检索的主题有了一个大概的认识和了解,增长了知识,开阔了视野,可是说从完成这次检索作业中的确是收获不少。
一、计算机网络安全发展历史与现状分析随着计算机技术的发展, 在计算机上处理业务已由基于单机的数学运算、 文件处理, 基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部 网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务 处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能 力、流通能力提高的同时,基于网络连接的安全问题也日益突出。 主要表现在以下方面: 1、网络的开放性带来的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安 全问题。为了解决这些安全问题,各种安全机制、策略、管理和技术被研究和应用。然 而,即使在使用了现有的安全工具和技术的情况下,网络的安全仍然存在很大隐患,这 些安全隐患主要可以包括为以下几点:(1)安全机制在特定环境下并非万无一失。比如防火墙,它虽然是一种有效的安全 工具,可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之 间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为 和内外勾结的入侵行为,防火墙是很难发觉和防范的。 (2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果, 在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安 全因素。例如,Windows NT在进行合理的设置后可以达到C2级的安全性,但很少有人 能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫 描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺 省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的 正确性。(3)系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况 下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的ASP源 码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个 后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防 火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯一区别是入侵访问在 请求链接中多加了一个后缀。 (4)BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新 的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的 BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。 比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击 几乎无法防范。 (5)黑客的攻击手段在不断地升级。安全工具的更新速度慢,且绝大多数情况需要 人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应 迟钝。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。 因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。 2、网络安全的防护力脆弱,导致的网络危机 (1)根据Warroon Research的调查, 1997年世界排名前一千的公司几乎都曾被黑客 闯入。(2)据美国FBI统计,美国每年因网络安全造成的损失高达75亿美元。(3)Ernst和Young报告,由于信息安全被窃或滥用,几乎80%的大型企业遭受损 失。(4)最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行3小时,这令它 损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由 于业界人心惶惶,亚马逊(Amazon.com)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫, 以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势,下挫了六十 三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。 3、网络安全的主要威胁因素 (1)软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这 就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。 (2)配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那 么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口, 许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确 配置,否则,安全隐患始终存在。 (3)安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 (4)病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入 的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组 计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等 特点。因此,提高对病毒的防范刻不容缓。 (5)黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电 脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义 上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 因特网在我国的迅速普及,我国境内信息系统的攻击事件也正在呈现快速增长的势 头。据了解,从1997年底到现在,我国的政府部门、证券公司、银行、ISP, ICP等机构 的计算机网络相继遭到多次攻击。 因此, 加强网络信息安全保障已成为当前的迫切任务。 目前我国网络安全的现状和面临的威胁主要有: (1)计算机网络系统使用的软、硬件很大一部分是国外产品,我们对引进的信息技术 和设备缺乏保护信息安全所必不可少的有效管理和技术改造。 (2)全社会的信息安全意识虽然有所提高,但将其提到实际日程中来的依然很少。 (3)目前关于网络犯罪的法律、法规还不健全。 (4)我国信息安全人才培养还不能满足其需要。二、计算机网络安全的含义 网络安全从其本质来讲就是网络上信息安全,它涉及的领域相当广泛,这是因为目 前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲,凡是涉及到网络上 信息的保密性、完整性、可用性和可控性的相关技术和理论,都是网络安全的研究领域。 网络安全是指网络系统的硬件,软件及数据受到保护,不遭受偶然或恶意的破坏、 更改、泄露,系统连续可靠正常地运行,网络服务不中断。且在不同环境和应用中又不同的解释。 1、运行系统安全:即保证信息处理和传输系统的安全,包括计算机系统机房环境 和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机 操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。 2、网络上系统信息的安全:包括用户口令鉴别、用户存取权限控制、数据存取权 限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 3、网络上信息传输的安全:即信息传播后果的安全、包括信息过滤、不良信息过 滤等。 4、网络上信息内容的安全:即我们讨论的狭义的“信息安全”;侧重于保护信息 的机密性、真实性和完整性。本质上是保护用户的利益和隐私。 三、计算机网络安全的属性 网络安全具有三个基本的属性:机密性、完整性、可用性。 (1)机密性:是指保证信息与信息系统不被非授权者所获取与使用,主要 范措施是密码技术。 (2)完整性:是指保证信息与信息系统可被授权人正常使用,主要防范措施是确保 信息与信息系统处于一个可靠的运行状态之下。 以上可以看出:在网络中,维护信息载体和信息自身的安全都包括了机密性、完整 性、可用性这些重要的属性。四、计算机网络安全机制 网络安全机制是保护网络信息安全所采用的措施,所有的安全机制都是针对某些潜 在的安全威胁而设计的,可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制,以便尽可能地降低安全风险,是值得讨论的,网络信息安全机制应包括:技术机制和管理机制两方面的内容。 1、网络安全技术机制 网络安全技术机制包含以下内容: (1)加密和隐藏。加密使信息改变,攻击者无法了解信息的内容从而达到保护;隐 藏则是将有用信息隐藏在其他信息中,使攻击者无法发现。 (2)认证和授权。网络设备之间应互认证对方的身份,以保证正确的操作权力赋予 和数据的存取控制;同时网络也必须认证用户的身份,以授权保证合法的用户实施正确 的操作。 (3)审计和定位。通过对一些重要的事件进行记录,从而在系统中发现错误或受到 攻击时能定位错误并找到防范失效的原因,作为内部犯罪和事故后调查取证的基础。 (4)完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改,当信息源 的完整性可以被验证却无法模仿时,可提供不可抵赖服务。 (5)权限和存取控制:针对网络系统需要定义的各种不同用户,根据正确的认证, 赋予其适当的操作权力,限制其越级操作。 (6)任务填充:在任务间歇期发送无用的具有良好模拟性能的随机数据,以增加攻 击者通过分析通信流量和破译密码获得信息难度。 2、网络安全管理机制 网络信息安全不仅仅是技术问题,更是一个管理问题,要解决网络信息安全问题, 必须制定正确的目标策略,设计可行的技术方案,确定合理的资金技术,采取相应的管 理措施和依据相关法律制度。 五、计算机网络安全策略策略通常是一般性的规范,只提出相应的重点,而不确切地说明如何达到所要的结 果,因此策略属于安全技术规范的最高一级。 1、安全策略的分类 安全策略分为基于身份的安全策略和基于规则的安全策略种。基于身份的安全策略 是过滤对数据或资源的访问,有两种执行方法:若访问权限为访问者所有,典型的作法 为特权标记或特殊授权,即仅为用户及相应活动进程进行授权;若为访问数据所有则可 以采用访问控制表(ACL) 。这两种情况中,数据项的大小有很大的变化,数据权力命名 也可以带自己的ACL 。基于规则的安全策略是指建立在特定的,个体化属性之上的授权准则,授权通常依 赖于敏感性。在一个安全系统中,数据或资源应该标注安全标记,而且用户活动应该得 到相应的安全标记。 2、安全策略的配置 开放式网络环境下用户的合法权益通常受到两种方式的侵害:主动攻击和被动攻 击,主动攻击包括对用户信息的窃取,对信息流量的分析。根据用户对安全的需求才可 以采用以下的保护: (1)身份认证;检验用户的身份是否合法、防止身份冒充、及对用户实施访问控制 数据完整性鉴别、防止数据被伪造、修改和删除。 (2)信息保密;防止用户数据被泄、窃取、保护用户的隐私。 (3)数字签名;防止用户否认对数据所做的处理。 (4)访问控制;对用户的访问权限进行控制。 (5)不可否认性;也称不可抵赖性,即防止对数据操作的否认。 3、安全策略的实现流程 安全策略的实现涉及到以下及个主要方面,(1)证书管理。主要是指公开密银证书的产生、分配更新和验证。 (2)密银管理。包括密银的产生、协商、交换和更新,目的是为了在通信的终端系统之间建立实现安全策略所需的共享密银。 (3)安全协作。是在不同的终端系统之间协商建立共同采用的安全策略,包括安全 策略实施所在层次、具体采用的认证、加密算法和步骤、如何处理差错。 (4)安全算法实现:具体算法的实现,如PES、RSA. (5)安全策略数据库:保存与具体建立的安全策略有关的状态、变量、指针。 六、计算机网络安全发展趋势 总的看来,对等网络将成为主流,与网格共存。网络进化的未来—绿色网络—呼唤 着新的信息安全保障体系。 国际互联网允许自主接入,从而构成一个规模庞大的,复杂的巨系统,在如此复杂 的环境下,孤立的技术发挥的作用有限,必须从整体的和体系的角度,综合运用系统论, 控制论和信息论等理论,融合各种技术手段,加强自主创新和顶层设计,协同解决网络 安全问题。 保证网络安全还需严格的手段,未来网络安全领域可能发生三件事,其一是向更高 级别的认证转移;其二,目前存储在用户计算机上的复杂数据将“向上移动” ,由与银 行相似的机构确保它们的安全; 第三, 是在全世界的国家和地区建立与驾照相似的制度, 它们在计算机销售时限制计算机的运算能力,或要求用户演示在自己的计算机受到攻击 时抵御攻击的能力 。七、计算机网络安全防范1、telnet 入侵防范 Telnet 协议是 TCP/IP 协议族中的一员,是 Internet 远程登录服务的标准协 议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终 端使用者的电脑上使用telnet程序, 用它连接到服务器。 终端使用者可以在telnet 程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输 入一样。可以在本地就能控制服务器。要开始一个 telnet 会话,必须输入用户名 和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。 telnet可能是黑客常用的攻击方式,我们可以通过修改telnet服务端口,停用 telnet服务,甚至把telnet控制台管理工具删除。2、防止 Administrator 账号被破解 Windows 2000/xp/2003系统的 Administrator账号是不能被停用的,也不能设置安全策略,这样黑客就可以一遍又一遍地尝试这个账号的密码,直到被破解,为了防止这 种侵入,我们可以把 Administrator账号更名:在“组策略”窗口中,依次展开“本地计 算机策略”/“计算机配置”/“windows设置”/“安全设置”/“本地策略”/“安全选 项”功能分支。重命名系统管理员帐户“属性”对话框,在此输入新的管理员名称,尽 量把它为普通用户,然后另建一个超过 10 位的超级复杂密码,并对该账号启用审核, 这样即使黑客费力破解到密码也杀一无所获。另外为了防止黑客通过Guest账号登录计 算机,可以在“组策略”中删除Guest账号。 3、防止账号被暴力破解 黑客攻击入侵,大部分利用漏洞,通过提升权限成为管理员,这一切都跟用户账号 紧密相连。 防范方法:通过修改注册表来禁用空用户连接。4、“木马”防范措施 (1)“木马”的概述 特洛伊木马是一种隐藏了具有攻击性的应用程序。 与病毒不同, 它不具备复制能力, 其功能具有破坏性。 大部分“木马”采用C/S运行模式,当服务端在目标计算机上被运行后,打开一个 特定的端口进行监听,当客户端向服务器发出连接请求时,服务器端的相应程序会自动 运行来应答客户机的请求。(2)“木马”的防范措施 ①、检查系统配置应用程序。在“木马”程序会想尽一切办法隐藏自己,主要途径 有:在任务栏和任务管理器中隐藏自己,即将程序设为“系统服务”来伪装自己, “木 马”会在每次服务端启动时自动装载到系统中。②、查看注册表。③、查找“木马”的特征文件, “木马”的一个特征文件是kernl32.exe,另一个是 sysexlpr.exe,只要删除了这两个文件, “木马”就不起作用了,但是需要注意的是 sysexlpr.exe是和文本文件关联的,在删除时,必须先把文本文件跟notepod关联上, 否则不能使用文本文件。5、网页恶意代码及防范 目前,网页中的恶意代码开始威胁到网络系统安全,一般分为以下几种: (1)消耗系统资源。(2)非法向用户硬盘写入文件。(3)IE泄露,利用IE漏洞,网页可以读取客户机的文件,就可以从中获得用户账号 和密码。 (4)利用邮件非法安装木马。 (一)恶意代码分析 在html中利用死循环原理,交叉显示耀眼的光线,如果继续插入编写的一段代码, 扩大恶意程度,那么IE将无法使用。(二)网页恶意代码的防范措施 (1)运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别” , 把安全级别由 “中” 改为 “高” 。 网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部 禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具” →“Internet选项” ,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按 钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关 全部选项选择“禁用” 。(2)网页恶意代码大多是在访问网站时候误下载和激活的,所以不要进入不信任的 陌生网站,对于网页上的各种超级连接不要盲目去点击,若被强制安装恶意代码,一经 发现立即删除,或者安装相应的恶意代码清除工具,或本机防火墙软件。
论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,BOO.com、Toysmart和CraftShop.com等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 3.P2P技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).
密码学与密匙管理一 摘要:密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。由于密码系统的反复使用,仅靠加密算法已难以保证信息的安全了。事实上,加密信息的安全可靠依赖于密钥系统,密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。二 关键词:密码学 安全 网络 密匙 管理三 正文:密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。密码学包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相互依相互支持、密不可分的两个方面。密码体制有对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制要求加密解密双方拥有相同的密钥。而非对称密钥密码体制是加密解密双方拥有不相同的密钥,在不知道陷门信息的情况下,加密密钥和解密密钥是不能相互算出的。对称密钥密码体制中,加密运算与解密运算使用同样的密钥。这种体制所使用的加密算法比较简单,而且高效快速、密钥简短、破译困难,但是存在着密钥传送和保管的问题。例如:甲方与乙方通讯,用同一个密钥加密与解密。首先,将密钥分发出去是一个难题,在不安全的网络上分发密钥显然是不合适的;另外,如果甲方和乙方之间任何一人将密钥泄露,那么大家都要重新启用新的密钥。通常,使用的加密算法 比较简便高效,密钥简短,破译极其困难。但是,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。1976年,Diffie和Hellman为解决密钥管理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,允许在不安全的媒体上通讯双方 交换信息,安全地达成一致的密钥,它是基于离散指数加密算法的新方案:交易双方仍然需要协商密钥,但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据,而密钥却在各自计算机上产生,并不在网上传递。在此新思想的基础上,很快出现了"不对称密钥密码体 制",即"公开密钥密码体制",其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为"公开密钥"和"秘密密钥", 由于公开密钥算法不需要联机密钥服务器,密钥分配协议简单,所以极大地简化了密钥管理。除加密功能外,公钥系统还可以提供数字签名。目前,公开密钥加密算法主要有RSA、Fertezza、EIGama等。我们说区分古典密码和现代密码的标志,也就是从76年开始,迪非,赫尔曼发表了一篇叫做《密码学的新方向》的文章,这篇文章是划时代的;同时1977年美国的数据加密标准(DES)公布,这两件事情导致密码学空前研究。以前都认为密码是政府、军事、外交、安全等部门专用,从这时候起,人们看到密码已由公用到民用研究,这种转变也导致了密码学的空前发展。迄今为止的所有公钥密码体系中,RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的,RSA的取名就是来自于这三位发明者姓氏的第一个字母。RSA算法研制的最初目标是解决利用公开信道传输分发 DES 算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题,还可利用 RSA 来完成对电文的数字签名,以防止对电文的否认与抵赖,同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改,从而保护数据信息的完整性。在网上看到这样一个例子,有一个人从E-mail信箱到用户Administrator,统一都使用了一个8位密码。他想:8位密码,怎么可能说破就破,固若金汤。所以从来不改。用了几年,没有任何问题,洋洋自得,自以为安全性一流。恰恰在他最得意的时候,该抽他嘴巴的人就出现了。他的一个同事竟然用最低级也是最有效的穷举法吧他的8位密码给破了。还好都比较熟,否则公司数据丢失,他就要卷着被子回家了。事后他问同事,怎么破解的他的密码,答曰:只因为每次看他敲密码时手的动作完全相同,于是便知道他的密码都是一样的,而且从不改变。这件事情被他引以为戒,以后密码分开设置,采用10位密码,并且半年一更换。我从中得出的教训是,密码安全要放在网络安全的第一位。因为密码就是钥匙,如果别人有了你家的钥匙,就可以堂而皇之的进你家偷东西,并且左邻右舍不会怀疑什么。我的建议,对于重要用户,密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦,密码被破后更麻烦。密码设的越难以穷举,并不是带来更加良好的安全性。相反带来的是更加难以记忆,甚至在最初更改的几天因为输人缓慢而被别人记住,或者自己忘记。这都是非常糟糕的,但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的,所以如何使系统密码既难以穷举又容易记忆呢,这就是门科学了。当然,如果能做到以下几点,密码的安全还是有保障的。1、采用10位以上密码。对于一般情况下,8位密码是足够了,如一般的网络社区的密码、E-mail的密码。但是对于系统管理的密码,尤其是超级用户的密码最好要在10位以上,12位最佳。首先,8位密码居多,一般穷举工作的起始字典都使用6位字典或8位字典,10位或12位的字典不予考虑。其次,一个全码8位字典需要占去4G左右空间,10位或12位的全码字典更是天文数字,要是用一般台式机破解可能要到下个千年了,运用中型机破解还有有点希望的。再次,哪怕是一个12个字母的英文单词,也足以让黑客望而却步。2、使用不规则密码。对于有规律的密码,如:alb2c3d4e5f6,尽管是12位的,但是也是非常好破解的。因为现在这种密码很流行,字典更是多的满天飞,使用这种密码等于自杀。3,不要选取显而易见的信息作为口令。单词、生日、纪念日、名字都不要作为密码的内容。以上就是密码设置的基本注意事项。密码设置好了,并不代表万事大吉,密码的正确使用和保存才是关键。要熟练输入密码,保证密码输人的速度要快。输人的很慢等于给别人看,还是熟练点好。不要将密码写下来。密码应当记在脑子里,千万别写出来。不要将密码存人计算机的文件中。不要让别人知道。不要在不同系统上使用同一密码。在输人密码时最好保证没有任何人和监视系统的窥视。定期改变密码,最少半年一次。这点尤为重要,是密码安全问题的关键。永远不要对自己的密码过于自信,也许无意中就泄漏了密码。定期改变密码,会使密码被破解的可能性降到很低的程度。4、多方密钥协商问题当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。如何设计多方密钥协商协议?存在多元线性函数(双线性对的推广)吗?如果存在,我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且,这种函数如果存在的话,一定会有更多的密码学应用。然而,直到现在,在密码学中,这个问题还远远没有得到解决。参考文献:[1]信息技术研究中心.网络信息安全新技术与标准规范实用手册[M].第1版.北京:电子信息出版社.2004[2]周学广、刘艺.信息安全学[M].第1版.北京:机械工业出版社.2003[3]陈月波.网络信息安全[M].第1版.武汉:武汉工业大学出版社.2005[4]宁蒙.网络信息安全与防范技术[M].第1版.南京:东南大学出版社.2005
网络方面的论文可以在键盘论文上看下,我之前也是找他们的写作老师帮忙的,挺专业的,没几天就帮我搞定了
可是可以,最好是专业毕业的。
你可以到各大电脑技术论坛上面发表或者到黑客X档案,或者电脑报这两个,这两个都是有出自己的杂志的,如果被选上了就可以发表到他们的杂志上,而且他们的杂志销量也是不可小视的
《计算机工程与应用》国际刊号:ISSN 1002-8331 中国刊号:CN11-2127/TP 邮发代号:82-605 国外代号:4656M 主管单位:中华人民共和国信息产业部 主办单位:华北计算技术研究所 级别:核心级计算机类刊物 《计算机学报》国际标准刊号 ISSN0254-4164 国内统一刊号 CN11-1826/TP 邮发代号 2-833 主办:中国计算机学会与中国科学院计算技术研究所 刊物内容:《计算机学报》刊登的内容覆盖计算机领域的各个学科,以论文、技术报告、短文、研究简报、综论等形式报道以下方面的科研成果:计算机科学理论、计算机硬件体系结构、计算机软件、人工智能、数据库、计算机网络与多媒体、计算机辅助设计与图形学以及新技术应用等。 级别:国家级优秀刊物 《科技信息》国内统一刊号:CN37-1021/N;国际统一刊号: ISSN 1001-9960 主管:山东省科学技术厅 级别:综合类优秀国家级科技刊物 《电脑知识与技术》 国内统一刊号:CN34-1205/TP 国际标准刊号:ISSN 1009-3044 邮发代号:26-188 主管单位:安徽省科技厅,主办单位:安徽省科技情报学会、中国计算机函授学院。 栏目设置:数据库与信息管理、网络通讯及安全、研究开发、教育论坛:计算机教学等 评价; 主要面向广大的科技工作者、高等院校、各公共图书馆、情报所(室)、研究所以及厂矿,它对科技工作者、科学研究人员、广大教师、研究生、博士生都具有重要的参考价值。 级别:中国核心期刊(遴选)数据库收录期刊 地区:安徽、旬刊 2个国家级期刊。2个省级期刊 我在淘宝有论文发表的店铺。有问题和我联系
本次搜索共找到约 84 条相关记录,文档搜索结果如下 1、 电气设备信息管理系统 2008-04-10 01:19 38,400 开题报告.doc2008-04-10 01:23 40,448 文献综述.doc2008-04-10 ... 类别:毕业论文 大小:246 KB 日期:2008-04-14 2、 [软件工程]结合移动设备的销售项目信息管理系统设计与实现 摘 要随着网络技术的发展,使用无线网络的移动设备用户越来越多。基于轻便移动设备上的软件应用更加能够方便移动办公的需求,所以许多基于有线网络中的企业应用逐渐转移到无线领域中来。随着企业组织机构越来越庞... 类别:毕业论文 大小:1.38 MB 日期:2008-04-14 3、 商品信息管理系统 摘要本课题是以一个百货连锁总部的商品信息管理为基础,结合集团商品部工作的实际需求,详细阐述了《商品信息管理系统》软件设计、开发的全过程,并对技术难点作出分析,提出解决方法。使“商品信息管理系统”最终具... 类别:毕业论文 大小:1.03 MB 日期:2007-11-25 4、 嘉士达公司信息管理系统 摘 要随着信息产业的飞速发展,信息化管理已经引入并应用到各行业管理领域,尤其是对于管理行业。因此一个功能完善的信息管理系统软件对于一个成功的企业来说是必不可少的。本文论述了武汉嘉士达电子系统工程有限... 类别:毕业论文 大小:1.54 MB 日期:2007-11-24 5、 Visual C++ sql商品信息管理系统(开题报告+论文+程序+答辩ppt) 摘要随着21世纪“信息化时代”的来临,现代社会对“商品的信息管理”也提出了更高的要求。过去依靠“人工管理”和“简单计算机管理”的方法已经无法适应现代社会对商品信息管理的需求。由此,现代企业为了适应市场... 类别:毕业设计 大小:3.79 MB 日期:2007-11-21 6、 jsp+sql基于B/S结构教师信息管理系统(论文+程序) 摘要随着科学技术的不断提高,计算机科学日渐成熟,其强大的功能已为人们深刻认识,它已进入人类社会的各个领域并发挥着越来越重要的作用。作为计算机应用的一部分,使用计算机对教师信息进行管理,具有手工管理所无... 类别:毕业设计 大小:2.72 MB 日期:2007-10-25 7、 教学资源信息管理平台EDURIM的设计与实现 摘 要本课题主要是实现教学资源信息管理系统(EDURIM),该系统使教学管理人员在教学资源管理方面,能够从繁琐的手工操作中解放出来,让他们只要通过计算机和网络,就可以实时高效地管理教室、教学实践基地... 类别:毕业论文 大小:689 KB 日期:2007-10-05 8、 教师信息管理系统----教师个人主页生成模块 中文摘要文章从理论和实践两个角度出发,对教师个人主页生成系统进行了深入的探讨。论文首先从构建系统环境谈起,分析了要实现各模块功能所必备的各种知识和技术手段。接着对系统的整体结构进行了详细的规划,把系统... 类别:毕业论文 大小:434 KB 日期:2007-09-29 9、 教师信息管理系统——教学资源共享模块 中文摘要为了提高工作效率和办学水平,使学校管理者、教师和学生可以在任何时候、任何地点通过网络进行学习与交流,实现资源与信息的共享,通过对教师和同学的需求进行了解和分析之后开发了本系统。本系统是运用基于... 类别:毕业论文 大小:1.16 MB 日期:2007-09-29 10、 vb+access学籍信息管理系统(论文+程序) 摘 要随着学校的规模不断扩大,学生数量急剧增加,有关学生的各种信息也成倍增长。面对庞大的信息量,有必要开发学生学籍信息管理系统来提高学生管理工作的效率。通过这样的系统,可以做到信息的规范管理、科学统... 类别:毕业设计 大小:320 KB 日期:2007-09-29 11、 科研信息管理系统设计与实现 摘 要在作了充分的需求分析的基础上,采用ASP技术,结合Access数据库,开发了一个高校教职工发表论文情况的科研信息管理系统。该系统能实现初始数据的录入、修改、删除等操作。同时还能完成对论文情况的... 类别:毕业论文 大小:875 KB 日期:2007-09-28 12、 海华船务公司海运信息管理系统 第一章 前 言1.1 项目开发背景随着我国国民经济建设的蓬勃发展和具有中国特色的社会主义市场经济体制的迅速完善,各个行业都在积极使用现代化的手段,不断改善服务质量,提高工作效率。在此大环境... 类别:毕业论文 大小:390 KB 日期:2007-08-20 13、 vb+access图书信息管理系统(论文+源程序+答辩ppt) 摘 要本课题针对当前图书管理多数采用人工管理的现状以及即使采用了计算机图书管理系统却不能完全满足传统的图书馆管理系统难以适应和满足知识经济对图书馆的要求,影响了图书馆信息管理与服务的功能发挥。因此就根... 类别:毕业设计 大小:926 KB 日期:2007-08-14 14、 学生信息管理系统的设计与实现 摘 要近年来,伴随着我国高等教育的改革以及计算机信息技术的迅速发展,高校学生管理系统正向国家标准化的信息结构迈进。与此同时,校园网技术的成熟为建立基于Internet的学生综合信息管理系统提供了... 类别:毕业论文 大小:92 KB 日期:2007-08-12 15、 光盘刻录备份信息管理系统 摘 要本文介绍了如何运用当前比较流行的B/S技术体系结构,结合关系数据库技术,根据需求开发相对应的信息管理系统。关键词:WEB、COM、应用软件、服务器管理信息系统(MIS)、关系数据库、... 类别:毕业论文 大小:1.03 MB 日期:2007-08-11 16、 人口信息管理系统 摘 要人类已进入21世纪,科学技术突飞猛进,经济知识和信息产业初见端倪,特别是信息技术和网络技术的讯速发展和广泛应用,对社会的政治、经济、军事、文化等领域产生越来越深刻。人口信息管理系统是一个国家不可... 类别:课题课程 大小:210 KB 日期:2007-07-19 17、 vb+access学生信息管理系统设计(论文+程序) 摘 要本文介绍了在Visual Basic6.0环境下采用“自上而下地总体规划,自下而上地应用开发”的策略开发一个学生信息管理系统的过程。通过分析某一学校学生管理的不足,创建了一套行之有效的计算机管理... 类别:毕业设计 大小:2.06 MB 日期:2007-07-16 18、 中型旅游公司信息管理系统的设计与开发 摘要作者通过对上海的一些中型规模的旅行社(如:大世界旅游中心旅行社等)的实地考察,从业内人士处了解到旅游行业的管理现状:随着旅游行业的不断发展,各家旅游公司之间的竞争日益激烈,旅游公司所需的旅游信息量... 类别:毕业论文 大小:623 KB 日期:2007-07-06 19、 经济管理出版社书目信息管理系统的设计与开发 摘 要数字化和网络化是当今时代的显著特征,出版社在作为信息的加工者、传播者的同时又是一个企业,它亟需借助信息技术突破传统运作模式,面对出版行业的这种现状,本文针对经济管理出版社的具体需求,描述了“书... 类别:毕业论文 大小:490 KB 日期:2007-06-19 20、 航空公司信息管理系统 摘要随着信息时代的到来,计算机技术的飞速发展,市场竞争的日趋激烈,企业的管理水平要求也必须不断地提高。采用日趋成熟的数据库技术和管理信息系统理论建立管理信息系统,对于企业就显得日益迫切和必要。本论文设... 类别:毕业论文 大小:299 KB 日期:2007-06-19 21、 VB.net+sql学院人事信息管理系统(论文+程序) 摘要随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。人事信息管理系统是一个单位不可缺少的部分,它的内容对于管理者来说都至关重要,所以人事信息管理系统应该能够为用户提供... 类别:毕业设计 大小:2.39 MB 日期:2007-06-17 22、 实验室信息管理系统(LIMS)的定制开发 中文摘要实验室信息管理系统(Laboratory Information Management System,简称LIMS)集现代化管理思想与基于计算机的高速数据处理、海量数据存储技术、宽带传输网络技... 类别:毕业论文 大小:2.49 MB 日期:2007-06-12 23、 企业固定资产信息管理系统的设计 摘 要随着企业的规模不断扩大,固定资产数量急剧增加,有关固定资产的各种信息也成倍增长。面对庞大的信息量,有必要开发固定资产管理系统来提高企业管理工作的效率。通过这样的系统,可以做到信息的规范管理... 类别:毕业论文 大小:31 KB 日期:2007-06-12 24、 医院信息管理系统设计 【摘要】现代化的医院也应该有现代化的管理系统。采用计算机管理信息系统已成为医院管理科学化和现代化的标志,给医院带来了明显的经济效益和社会效益。在科技日益发达的今天,人们的身体健康也在不断受到重视。因此... 类别:毕业论文 大小:369 KB 日期:2007-06-08 25、 jsp+sql智能道路交通信息管理系统的设计与实现(开题报告+论文+程序+答辩ppt) 摘 要伴随着社会经济的发展,交通在人们经济和社会活动中扮演着越来越重要的角色。因而,交通管理的水平和质量就和我们的日产生活紧密相连,并且直接影响着投资的环境和城市的面貌。因此,每个城市都做了很多... 类别:毕业设计 大小:2.72 MB 日期:2007-05-28 26、 .net+access公司职工信息管理系统(论文+程序) 内容摘要:随着计算机的飞速发展,它的应用已经十分广泛,它在人们的生产、生活、工作和学习中发挥着重要的作用。例如一个现代化的公司,拥有数千名的员工,那么如何管理这么庞大的职工信息档案呢?这时,开发一个功... 类别:毕业设计 大小:814 KB 日期:2007-05-28 27、 jsp+sql教师信息管理系统(论文+程序+答辩ppt) 摘要:本文介绍了教师信息管理系统的教师基本信息管理模块的设计以及开发过程。本系统利用面向对象的程序设计思想和 Java Server Pages(JSP)技术和Dreamweaver这些面向对象的开发... 类别:毕业设计 大小:2.45 MB 日期:2007-05-28 28、 vb+access学生信息管理系统(开题报告+论文+程序) 摘 要 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。管理信息系统是一个不断发展的新型学科,任何一个单位要生存要发展,要高效率地把内部活动有机地组织起来,就必... 类别:毕业设计 大小:1.33 MB 日期:2007-05-21
随着计算机技术的迅速发展与普及,以数据库技术为核心的信息管理系统也在不断深入发展。目前,社会对信息管理系统的需求有了极大增加,信息管理系统的应用领域也在不断扩大。下面是我为大家整理的信息管理系统设计论文,供大家参考。
信息管理系统设计论文 范文 一:计算机信息管理系统设计分析
1计算机信息管理系统设计应遵循的原则
当下这个时代是瞬息万变的,随着计算机信息管理系统发展的不断深入,系统不稳定、信息的安全性缺乏保障等一系列问题逐渐暴露出来。为避免这些问题的出现,在设计的过程中需要遵循以下原则:
1.1与时俱进
随着科技的不断进步与发展,计算机系统不能只在最初设计的技术层面上止步不前,要随着新技术的不断研发,对该系统的功能不断进行更新;此外,我们所处的时代是一个信息大爆炸的时代,在该系统中要及时替换和更新数据库中的信息;计算机信息网络的管理水平也要紧跟上时代的步伐,与前沿的技术及综合水平要保持一致,才能更好的为社会的发展提供技术和智力的支撑。
1.2重视信息安全
在进行设计的过程中,在子系统进行工作时编程人员要保证其独立性,互相之间不能出现干扰。此外,计算机信息管理系统往往以网络为依托,而网络信息具备共享性的特点,因此一定要高度重视信息的安全。在这一系统中,要对局域网进行限制,如果使用该系统时不在局域网之内,一定要选择客户端的方式进行登录,以保证信息的安全。
1.3运用跨平台方案
计算机信息管理系统中可以选择运用跨平台的方案,如此一来不仅节省了维护信息的费用,还有利于促进更新系统管理的相关设备,不断完善计算机信息系统。
1.4及时查看
技术管理人员要及时查看这一系统,防止混入不具备价值的数据,同时也能够有效避免由于临时出现的故障对工作造成的延误。
2计算机信息管理系统的设计原理
计算机信息管理系统主要运用的工具就是计算机,设计系统的工作人员在进行数据信息收集、存储、处理以及分析之后,将有效的信息进行汇总。在计算机专业分支中,计算机管理系统是非常重要的一个部分,人们可以应用计算机信息管理系统来对所需的资料信息进行搜寻,对数据进行分析,对其流程进行预测,在对事物进行决策时能够起到辅助作用,因此高效的计算机信息管理系统的基本原理对于该系统来说非常重要。概括的说,计算机信息管理系统就是利用 网络技术 为基础,合并使用数据库技术以及计算机技术的一种信息管理系统。在对计算机信息管理系统进行相应的设计时,首先需要对数据进行全面的分析,找出对信息系统进行管理的具体 方法 ,最终的目标及在系统中所提供的一系列相关管理功能;其次将功能管理的模块设计出来,来实现服务器中所具有的功能;同时需要对数据库的管理进行设计、完成各个模块的属性设置以及数据字典;然后对客户所提出的要求以及需求进行归纳和综合,将概念模型制作出来;接着将概念模型进行转化,转化成数据模型;最后需要进行的工作是匹配一个与数据模型相符合的物理结构,将关系数据库建立起来,管理程序的编制以及系统的安全维护以及调整。这六个步骤起到的作用都非常重要,少一个步骤都不行。计算机信息管理系统中所设立的功能模块是对实施管理模型的方法进行了具体的论述,对模块进行设计主要是将系统中自身模块的结构进一步的明确,对系统之间的一些关系进行合理的安排,从而 对子 系统的模块结构图进行描绘。如此一来就对模块之间与子系统之间传输数据的途径与方法进行了规定,从而使得数据信息的有序输出与输入有了相应的保证。在对计算机系统的编程进行设计时,一般情况下都会使用PB、VB、Delphi这三种语言,它们在提供较为强大的数据接口的同时,维护也较为方便,而且有着较快的运行速度,效率相对较高。但系统不同的情况下采用的语言也不同,例如在对Windows系统进行设计时更适合采用C++语言。
3结语
通过对计算机信息管理系统进行的一系列分析研究,我们能够看出,随着社会的不断进步与发展,该系统会有更为广泛的应用。在条件允许的情况下,各行各业都需要进行计算机信息管理系统的引进与使用,将与其需求相符合的系统开发出来,从而使企业或组织能够快速掌握需要了解的信息,进一步提高工作效率,如此一来才能在竞争激烈的市场中占据优势。
信息管理系统设计论文范文二:产品生产质量信息管理系统设计
1生产质量管理系统质量信息数据规划
对制造过程质量数据信息进行了分类整理,通过对质量信息的整理和系统所要实现功能的分析和业务数据模型建立,为软件的详细设计和编程的快速实现和调试奠定了基础。
1.1制造过程质量信息收集与整理
制造过程质量信息是产品生产过程中质量监控的载体,是质量跟踪与管理系统的数据处理对象。根据产品工艺和工序流程,对产品制造过程的记录和 报告 进行收集、整理和分类,对每类记录报告的数量进行了统计,对同类报告进行了统一管理。
1.2业务流程数据规划
业务流程数据规划是对制造业务过程的质量信息单据和数据进行总体规划和逻辑设计,为软件编制过程的数据逻辑关系和数据流设计的提供输入。结合产品业务信息单据进行分类规划,建立了系统的数据模型总体框架和纲要性的数据关联关系图。
2生产质量管理系统设计
2.1系统总体功能设计与规划
根据对产品结构、制造工艺、业务过程流程和质量信息需求分析,结合产品制造过程全局业务和纲要性数据关联关系,在与客户进行详细沟通交流基础上完成了系统需求分析,制定了十大系统总体功能模块。
2.2系统功能说明
(1)物料出入库管理
库房管理包含物料出入库信息记录和库存物料情况查询。业务工作由原材料首次入库、复验后原材料入库、原材料放行、原材料外协加工出库、传递卡或者任务单领取原材料出库、焊丝领用、零件入库、传递卡或者任务单领取零件出库和中间产品出入库组成。
(2)生产计划管理
提供生产计划管理功能,辅助用户编制和查询各种生产计划。业务工作包含制定季度生产大纲、制定月生产计划、制定周生产计划、将周生产计划下发到具体生产部门、接收生产日报、接收生产周报、变更生产计划、下达临时生产任务和考核生产计划执行率。
(3)任务单工作
任务单工作包括:原材料材料和零部件复验。管理人员通过系统制定任务单,工作人员通过系统获取工位的任务单完成任务单工作信息。完成之后,用户记录任务单的完成情况,系统将任务单保存。
(4)传递卡工作
传递卡工作为生产的核心业务,工序人员通过传递卡流程完成部件及整台的全部生产任务。在工作传递卡的单个环节中,用户通过系统记录下工作开展信息,单个工作环节中所产生的信息包含有清洗记录、烘干记录、检验记录、组装记录等。
(5)不合格品控制
通过不合格信息提示,系统能够辅助防止生产过程中不合格品流入到下一步工序。在某个传递卡工作环节或任务单工作中,如果质量信息不合格,系统将提示用户,用户根据提示信息查询产品信息状态。
(6)生产信息查询
生产查询任务包含:产品的生产信息查询、生产记录查询、生产报告查询、任务单查询和零件合格信息查询。通过输入某一产品台的编号可以查询到该产品的所有生产信息。
(7)生产数据统计分析
系统能够实现各种生产关键参数的数据统计分析,自动形成工艺人员定制的各种统计分析结果。关键参数包括制造成品率、焊缝合格率、检测数据分析等。统计分析项目包括:百分比统计,平均值,极限偏差等,分析结果以图表的形式给出。
(8)工装检具管理
系统能够实现各类工装检具和计量设备的电子台帐管理,辅助人员随时了解设备及检具的工作状态,并提前实现检具设备的送检提醒,实现设备管理人员对设备使用状态的在线管理,对过期未送检的检具进行报警提示。
(9)文档管理
对各种文档进行管理,提供文档录入功能、文档维护功能和文档查询功能。文档包括:管理程序文件、生产质量文件、操作规程、检验规程以及其他各种技术文件。管理用户的基础信息和用户在系统中所具有的各种权限,对现有用户进行维护。用户权限分为系统菜单权限、工序传递卡的对应权限,可以给用户添加和修改权限。
3.生产质量管理系统软硬件结构
系统采用服务端为核心的思想实现,所有的软件功能将在服务端实现,用户通过客户端连接至服务端使用软件,服务端驱动客户端从而向用户提供各种功能服务并且响应用户的各种操作。软件结构采用浏览器/服务器方式,软件功能部署在web服务器上。通过网络连接,服务端向用户提供基于IE6的软件功能,从而实现了以服务端为核心的软件产品。软件产品开发实现涉及技术和工具主要包括:数据库服务器,SqlServer2005;Web服务器,Tomcat6;客户端浏览器,IE6。硬件结构运行平台满足基于网络的桌面工作站和服务器框架结构,工作站的数量根据具体用户工位数量确定。
4.结论
生产质量管理系统的设计实现了产品生产过程中生产信息的管理、生产过程流转卡的在线传递、生产信息的快速查询和有效管理、不合格品流向控制及工装计量器具预警等功能,能够确保生产信息的有效管理与可靠质量跟踪与追溯,有效的提高了产品制造过程生产信息管理水平。
信息管理系统设计论文相关 文章 :
1. 2016年信息管理论文题目
2. 2016年信息管理论文题目
3. 网站建设毕业设计论文
4. 计算机信息专科毕业论文
5. 2015毕业论文范文