发布时间:
随着我国通信工程的不断发展与进步,通信工程对于发展创新能力更加重视。下文是我为大家整理的关于通信工程论文的范文,欢迎大家阅读参考!
浅析无线通信基站的防雷接地技术
摘要:随着我国经济建设的大力发展,我们国家的综合国力已经迅速提高了,我们在国际上的地位也在日益增强,同一些发达国家之间的交流也不断增强,所以现在在国际上的声望越来越大,但是面对的国际竞争也越来越激烈,为了能够在激烈的竞争中不断发展下去,我们必须要提高一些重要技术发展的速度,当前我们正处于信息化时代,信息化时代需要的技术都非常多,我们必须要加快技术的发展,让我们的信息化技术发展得更加成熟。
关键词:无线;通信;基站;探讨;探究分析;防雷;接地;技术
引言
当前我们正处于信息化的时代,信息化时代大多都是完全自动的技术,比如一些无线通信基站的建立,发展一些防雷接地技术,这些技术都是在信息化的基础上建立起来的,我国的起步本来就非常晚,所以在一些无线通信基站的建立和防雷接地技术的研发上面还是与发达国家存在较大的差距,本文我们就是主要针对无线通信基站的防雷接地技术进行探讨,通过目前的发展现状,还有发展中存在的问题,提出一些重要的建议,完善我国信息化技术,促进信息化技术的发展。
一、基站的简介
基站就是无线通信基站,是无线电台站的一种形式,基站就是指在一定的无线电覆盖区域中,然后通过无线通信交换的中心,与移动电话的终端进行信息传递的无线电收发信号,无线通信基站的建设具有非常重要的意义,是我国一些重要信息化设备的重要部分,随着信息化时代越来越成熟的发展,通信网络越来越向着数据化、分组化的方向发展,所以我们可以看出,信息化技术越来越快的发展,必然会导致我国的通信基站的发展越来越宽带化,大面积的覆盖化。基站建立的主要功能就是提供无线覆盖,实现有线通信网络与无线终端之间的无线信号传输。通信信号在基站中的传输流程如下:
首先,核心网的控制信令、数据业务等通过传输网络发送到基站。然后就是通信信号在基站中经过基带或者射频进行相应的处理分析,然后将分析之后的结果通过射频送到天线上并进行发送。当终端通过无线信道接收到无线电波之后,就要经过解调,解调出属于自己的信号,属于自己的信号就是能够被自己读懂的信息。
基站的信号传输方向还分为反方向和正反向,以上所举的例子就是正方向,反方向与正方向的传输过程相似。每个基站的连接方式不一样,所以根据连接方式,我们可以将其包含一个或者几个扇区,扇区就是指覆盖的范围,在用户密集的地区,通常会对覆盖范围进行控制,避免对相邻的基站造成干扰。基站的物理结构由基带模块和射频模块两大部分组成,基带模块主要是完成基带的调制与解调、无线资源的分配、呼叫处理、功率控制与软切换等功能,射频模块主要是完成空中射频信道和基带数字信道之间的转换,以及射频信道的放大、收发等功能,而接地防雷系统可以保证基站安全及工作效率。我们通过这些可以看出,基站的建立是非常复杂的,所用到的技术都非常先进,想要提高基站工作的效率,就必须要提高建立基站的重要组成结构及管理。
二、如何加强无线通信基站的管理
无线通信基站的建立非常复杂,通过上面对基站的描述我们也能够认识到基站的复杂程度,在不断的信息化技术发展的同时,技术越来越高,我们也要不断地完善通信基站的建立,只有不断地完善,才能提高基站工作的效率,想要提高基站的工作效率,就要加强对无线通信基站的管理,那么如何加强对无线通信基站的管理呢?
首先是站点的选择地址,在进行基站的建立之前,需要选择基站建立的地理位置,但是并不是任何一个地方就可以作为基站地址的,需要充分地考虑物业问题,还要尽量选择离居民区较远的地方,如果基站建立的地位必须要在市区居民区,在建设之前一定要提前做好解释和沟通工作,避免施工过程中遭受阻挠,影响工程进度。
在选择地址的过程中,还需要进行地段的勘察,注意周围50米内的有无高楼的阻挡,如果有高楼的阻挡,我们在建设的时候,一定要调整扇区方向角错开大楼的阻挡,否则会影响基站信号的接收,影响基站的工作效率。
还要特别注意的就是站点周围不应存在油库、强辐射场所,这些东西都存在着较大的安全隐患,一旦发生较大的危害,就会影响到基站,不利于基站的覆盖。基站的机房必须要满足设备的承重能力,不能出现渗水、漏水、裂痕等现象,勘察的工作人员必须要及时地做好现场设备的记录,一些设备必须要进行拍照,定期地进行检查,防止存在问题,影响到信号的发送。
其次就是设备的加电问题,工作人员在加电的时候必须要穿绝缘鞋,使用的工具应做绝缘处理,缠绕厚度为三圈以上,施工时所有线缆不许衔接,电源线接头必须要进行绝缘保护,设备加电前检查电源的直流电源线、地线的连接是否非常牢固,如果不牢固,一定要及时解决,用试电笔测量加电设备的外壳是否带电,确认以上的所有程序都全部规范后,再进行加电处理。
三、无线通信基站中防雷接地技术的应用
为了防止无线通信基站在使用过程中受到雷害,确保在雷雨天气也能够正常地投入使用,确保基站内的设备可以正常安全地运行,我们在基站中应用了防雷接地技术,防止雷害的发生,提高了基站在任何天气中的运行效率。防雷接地技术组成的环节也非常复杂,下面我们就来详细地介绍一下防雷接地技术的安装工序:
首先,需要一个环形的接地装置,这个装置主要分散在基站的周围,并且按照标准将其埋在一定的深度,构成一个封闭环形接地体,接地体就是埋入地下,并且能够与大地直接接触的导体。接地汇集线、接地母线、接地引入线汇集线与接地体之间的连接线,接地系统接地线及接地体,以上所说的各种接地线都是为防雷接地技术做好了基础,这些都是在基站周围的土地里的设备,除了地上的就是天上的了;在基站机房的上方需要安装避雷针,若已建站的架空高压电力线路防雷改造采用避雷线有困难时,可在架空高压电力线路终端杆、终端杆前第一、第三或第二、第四杆上各增设一组氧化锌避雷器,同时在第三杆或第四杆上增设一组高压保险丝。
除了避雷针的安装,还有就是避雷设备的应用,主要应用的就是避雷器,指标等参数必须符合相关标准、规范的规定。防雷接地技术的应用,主要就是在基站周围的土地里埋上接地线,机房上方需要安装避雷针,这样在打雷的天气才能将电流成功地引入地上,然后进行中和,防止电流对机房内的设备产生巨大的影响,但是除了这些表面上的工作,我们还将防雷接地技术应用到了一些运行的设备上,防止表面的防雷工作没有做好,环节中出现了漏洞。为了确保足够的安全,由于地形条件的不同,所以对地网组成方式给予了灵活考虑,确保楼顶避雷带与铁塔地网连通,在地下、地面上一一多点(两点以上) 焊接连通,以确保安全。
在施工的过程中,笔者在这方面有深刻的体会,2012年在甘肃联通G网五期的建设过程中,在定西市位于土家湾的一个基站发生雷击事件,基站设备的电源板件被烧坏导致基站瘫痪通信中断。事后分析就是因为防雷接地系统未能起到保护作用,雷电没能及时地通过大地释放而是通过连接线引入机房造成的。
以上就是防雷接地技术的重要性,因为有的建筑物在雷雨天都能够发生雷害,那么基站建立的地位也必须要考虑到这层因素,为了确保基站能够正常的运行,提高为人们服务的效率,以防在雷雨的天气就会给人们带来不必要的困扰,给人们的生活带来不便,传统上的基站技术,到雷雨天气就要禁止运行,以防造成较大的后果,但是自从防雷接地技术成功采用之后,我们的基站应用效果越来越高了,推动了我国信息化技术的成功发展。
四、结束语
随着我国力量越来越大,我国发展的项目也越来越多,但是由于我国起步较晚,所以在一些先进的技术面前与发达国家的差距还是非常的大,无线通信基站是在信息化时代的背景下发展的,虽然引入了防雷接地技术,但是在应用的过程中还会存在一些问题,我们必须要采取正确的措施及时的解决,推动经济进步。
参考文献:
[1] 王承恕.通信网新技术[M].北京:人民邮电出版社,2006.
[2] 李建东.移动通讯[M].西安:西安电子科技大学出版社,2006.
[3] 庞沁华.通信原理[M].北京:北京邮电大学出版社,2008.
[4] 关于发布《移动通信基站防雷与接地设计规范》的通知信部[1998]398号[S].
[5] 梁峰.防雷接地技术的安装过程[D].北京大学,2013.
[6] 黄海.防雷接地技术的应用[D].北京邮电大学,2012.
浅谈通信工程发展现状与前景
摘要:在现今通信工程发展中,进行科学合理人性化的通信工程创新发展可以更好地提高我国的技术水平,促进科技优势的发挥,从而提高创新能力培养的效率,维持通信工程更好的发展。通过对通信工程发展现状与前景的研究,进一步了解通信工程发展的现状,并且找出促进通信工程发展的方法。[1]因为通信工程的发展决定了我国科技领域的发展状况,同时也决定了我国信息化进步的速度。这些启示在信息工程的发展前景中,一定要重视创新能力的培养。
关键词:通信工程;人才培养;创新能力;现状与前景
一、前言
随着我国通信工程的不断发展与进步,通信工程对于发展创新能力更加重视。然而,如何建立一个健全的发展创新能力培养制度,并且通过这个制度来培养出更加优秀的通信工程发展,对于通信工程的发展来说也非常重要。本文的研究是为了给通信工程提供更好的方法来培养通信工程发展创新能力,从而提升通信工程的声誉与形象,并且给通信工程的发展带来良好的前景。
二、通信工程发展的新要求
21世纪是知识经济时代,主要是以智力资源以及无形资产作为生产要素以及以科学知识和创新能力来推动经济的发展,因此,这对传统通信工程提出了新的需求,知识经济属于网络化的经济发展模式,对通信工程的发展创新能力培养层次以及发展创新能力培养效率都有着较高的要求,同时知识经济也属于智力支撑型的经济,它对通信工程的发展创新能力培养提出了快速转变的高速度要求,要求通信工程的发展能够更加重视创新能力培养。[2]
三、我国通信工程发展现状
1、缺乏创新的方法。
在提升通信工程发展过程中,由于缺乏创新的方法,使得新时期通信工程发展无法得到更好的进步。通信工程发展缺乏创新的方法,这就意味着发展方法传统而老套,并且无法跟上当今时代发展的步伐,这样也使得通信工程发展无法满足时代的要求,这也不利于通信工程的发展。通信工程在发展过程中会因为创新能力不足而阻碍了通信工程的发展,从而给通信工程发展带来巨大的损失。
2、缺乏专业的通信工程人才。
当然,在通信工程发展的过程中,通信工程的工作人员的专业性也非常重要。可是,由于缺乏专业的通信工程人才,也会使得通信工程发展缺乏创新性,并且也会使得通信工程发展方案缺乏创造性,从而阻碍了通信工程的进一步发展。而且工作人员缺乏专业性也会导致工程施工发生问题,从而给通信工程带来巨大的损失。
3、发展管理机制不足。
同时,通信工程发展中由于缺乏完善的管理机制,也会给通信工程的发展带来一定的阻碍。因为管理机制过于传统而死板,这样也丧失了创新性,无法调动工作者的工作积极性。同时,传统死板的理论框架无法使得通信工程得到新的突破,并且会带来一连贯的连锁阻碍作用。[3]4、资金管理不足。随着通信工程发展规模的不断扩大,政府已经无法提供足够的资金来支持通信工程发展。再加上通信工程企业没有对资金进行合理的规划和管理,使得缺乏足够的资金用到培养通信人才以及通信发展方面上来。缺乏合理的资金管理,这就会使通信工程缺乏资金置办一些基础设施,也会使得通信工程的一些硬件设施不够完善。[4]
四、我国通信工程发展前景
1、发展同频电信工程。
因为通信工程在发展过程中存在同频干扰因素,对于同频干扰给出三种控制策略。首先是对于家里老式家用电器,在家里干扰设备清晰可见而且方便移动的情况下,剔除对波部产生干扰设备,有效地对同频干扰进行控制。当然还可通过改变发射频率来控制同频干扰。最后还可采取扩频的方式来控制同频干扰。通过这三种同频干扰的控制方式来缓解信息传递过程中的信号中断问题。
2、配置通信工程的干扰控制方式。
因为通信工程在发展的过程中存在配置干扰因素,所以,在未来的发展中就应该做好前景预测,那就是必须对配置干扰采取控制方式。当出现配置干扰时候,要首先利用网线进行信号检测,以便尽快把握现在的配置干扰情况。
3、发展通信工程的硬件。
一个良好的通信工程离不开高质量的硬件设施,只有硬件设施质量好,才能更好的避免硬件干扰事件的发生。所以在未来的发展中,这就需要在通信工程中,能够选择利用高质量的硬件设备,这样对于控制硬件干扰来说也是非常重要的方式。
五、总结
本文主要是以通信工程发展现状和前景预测作为主要的研究对象,对于通信工程实际发展现状进行有效的分析和论述,针对通信工程发展中存在的问题进行分析,最终提出有效的前景发展倡导,实现通信工程发展水平的进一步提升发展。所以,这就需要通信工程能够重视通信创新能力的培养,并且不断通过创新方法来提升通信工程发展能力,这对于通信工程未来的发展前景也具有重要的意义。
参考文献:
[1]陈华栋.加强通信工程思政博客建设的探索与思考[M].人民教育出版社,2008.
[2]田光灿.通信工程发展创新能力培养研究[J].通信工程党建与思想教育,2009.
[3]方海涛.论通信工程发展创新能力的现状及管理途径[J].通信工程党建与思想教育,第437期.
[4]丁宏.互联网对通信工程发展创新能力的影响[J].通信工程理论战线,2003.
3 G 是一个在全球范围内覆盖与使用的网络系统。信息的传输既经过全开放的无线链路, 亦经过开放的全球有线网络。同时, 在第三代移动通信系统中, 除了传统的语音业务外, 它还提供多媒体业务、数据业务、以及电子商务、电子贸易、互联网服务等多种信息服务。因此, 如何在第三代移动通信系统中保证业务信息的安全性以及网络资源使用的安全性已成为3 G 系统中重要 1 3G系统的安全要求 ( 1 ) 保证业务接入的需要除紧急呼叫外,接入任何第三代移动通信系统的业务都应该需要一有效的U S I M , 由网络决定紧急呼叫是否需要U S I M 。应防止入侵者通过伪装成合法用户来非法接入3 G 业务。用户可以在业务开始、传送期间验证服务网是合法的,以用户归属环境提供3G业务。(2)保证业务提供的需要对业务提供者可以在业务开始、传送期间验证用户的合法性, 以防止入侵者通过伪装或误用权限来接入3 G 业务。应能检测和阻止欺诈性的使用业务和安全有关的事件发生时可以向业务提供者报警并产生相应的记录。应防止使用特殊的USIM接入3G业务。对某些用户, 服务网络提供的归属环境可以立即停止它所提供的所有业务。对服务网络, 在无线接口上可以验证用户业务、信令数据和控制数据的发起者。通过逻辑手段限制业务的获得来阻止入侵者。对网络运营商, 应加强基础网络的安全性。( 3 ) 满足系统完整性的需要应防止越权修改用户业务,防止越权修改某些信令数据和控制数据, 特别是在无线接口上。防止越权修改的和用户有关的数据下载到或存储在终端或U S I M中。防止越权修改由提供者存储或处理的、和用户有关的数据。( 4 ) 保护个人数据的要求, 应可以保证某些信令数据和控制数据、用户业务、用户身份数据、用户位置数据的保密性, 特别是在无线接口上, 应防止参与特定3 G 业务的用户位置数据不必要地泄露给同一业务的其它参与者。用户可以检查它的业务及与呼叫有关的信息是否需要保密。应可以保证由提者存储或处理的、和用户有关的数据的保密性。( 5 ) 对终端用SIM的要求应可以控制接入到一UsIM,以便用户只使用它来接入 3G业务。可以控制获得USIM中的数据, 如某些数据只有授权的归属环境才能获得。( 6 ) 合法的窃听的要求依国家相关法律, 3 G 可以为执法机构提供检测和窃听每一个呼叫和呼叫尝试, 和其它服务。 2 .3G安全技术分析 2.1 接入网安全用户信息是通过开放的无线信道进行传输, 因而很容易受到攻击。第二代移动通信系统的安全标准也主要关注的是移动台到网络的无线接入这一部分安全性能。在3G系统中,提供了相对于GSM而言更强的安全接入控制, 同时考虑了与G S M 的兼容性,使得GSM平滑地向3G过渡。与GSM中一样,3 G 中用户端接入网安全也是基于一个物理和逻辑上均独立的智能卡设备, 即USIM。未来的接入网安全技术将主要关注的是如何支持在各异种接入媒体包括蜂窝网、无线局域网以及固定网之间的全球无缝漫游。这将是一个全新的研究领域。 2 . 2 核心网安全技术与第二代移动通信系统一样, 3 G P P 组织最初也并未定义核心网安全技术。但是随着技术的不断发展, 核心网安全也已受到了人们的广泛关注, 在可以预见的未来,它必将被列入3 G P P 的标准化规定。目前一个明显的趋势是, 3 G 核心网将向全I P 网过渡, 因而它必然要面对I P 网所固有的一系列问题。因特网安全技术也将在3 G 网中发挥越来越重要的作用, 移动无线因特网论坛(MwiF)就致力于为3GPP定义一个统一的结构。 2.3 传输层安全尽管现在已经采取了各种各样的安全措施来抵抗网络层的攻击, 但是随着W A P和I n t e r n e t业务的广泛使用, 传输层的安全也越来越受到人们的重视。在这一领域的相关协议包括WAP论坛的无线传输层安全(WTLS),IEFT定义的传输层安全(TLS)或其之前定义的Socket层安全(SSL)。这些技术主要是采用公钥加密方法, 因而P K I 技术可被利用来进行必要的数字签名认证, 提供给那些需要在传输层建立安全通信的实体以安全保障。与接入网安全类似, 用户端传输层的安全也是基于智能卡设备。在W A P 中即定义了W I M , 当然在实际应用中, 可以把WIM嵌入到USIM中去。当一个使用WAP协议的移动代理节点要与基于I P技术的网络提供商进行通信时, 就需要通过WAP网关, 而WTLS的安全保护就终结在认叭P 网关部分。如何能够提供完整的端到端安全保护, 已经成为了W A P 论坛和IETF关注的热点问题。 2.4 应用层安全在3 G 系统中, 除提供传统的话音业务外, 电子商务、电子贸易、网络服务等新型业务将成为3 G 的重要业务发展点。因而3 G将更多地考虑在应用层提供安全保护机制。端到端的安全以及数字签名可以利用标准化S I M 应用工具包来实现, 在S I M /USIM和网络SIM应用工具提供商之间建立一条安全的通道。SIM 应用工具包安全定义可以见3GPPGSMTS303.48。 2.5 代码安全在第二代移动通信系统中, 所能提供的服务都是固定的、标准化的, 但是在3 G 系统中各种服务可以通过系统定义的标准化工具包来定制(比如 3GPPTS23.057定义的MExE)。MExE提供了一系列标准化工具包, 可以支持手机终端进行新业务和新功能的下载。在这一过程中, 虽然考虑了一定的安全保护机制, 但相对有限。MExE的使用增强了终端的灵活性, 但也使得恶意攻击者可以利用伪“移代码”或“病毒”对移终端软件进行破坏。为了抵御攻击,MExE 定义了有限的一部分安全机制, 具体如下: 首先定义了3 个信任域节点, 分别由运营商、制造商和第三方服务提供商控制, 另外还定义了一个非信任的发送节点。移动代码在这些节点上的可执行功能是由一个标准化列表严格规定的。当然信任域节点具有一定的优先级。移动代码在执行特定功能前,MExE 终端会先检查代码的数字签名来验证代码是否被授权。M E x E 中数字签名的使用需要用到合适的P K I 技术来进行数字认证。公钥系统的信任节点是那些位于认证等级最高层的根公钥。MExE允许根公钥内嵌入3 个信任域节点设备中, 并由其控制对哪些实体对象进行认证。但如何保证由数字签名建立的信任链能够真正为用户提供安全的应用服务还是一个尚待解决的问题。 2 . 6 个人无线网络安全 3 G 终端的硬件设备形式是多样化的。例如使用蓝牙技术的无线局域网就允许各种物理终端设备自由加入和退出。这些终端包括手机电话、电子钱包、PDA 以及其它共享设备等等。考虑个人无线局域网内通信安全也是很必要的。 3 结语 3 G 是一个崭新的系统, 针对层出不穷的新的数据业务, 特别是对数据安全性提出了很高要求。3 G 系统目前只在少数国家展开试运营, 但从其前景来看具有极大的发展空间, 所以研究3 G 的安全具有非常重要的现实意义希望对你有所帮助!!
文献综述一 绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。二 主要内容 本文主要阐释互联网的基本信息及其维护,参考文献对本文起了巨大作用,网络安全问题无处不在,互联网的飞速发展,网络安全表现的格外突出,陕西师范大学自然科学学报李安国教授的报导,分析了计算机网络的重要性,并指出了一些常用的解决方法,解释了网络安全的定义,防护层次,哈尔滨工业大学教授张涛,吴冲阐释信息安全系统的漏洞的研究,网络攻击检测与防范技术的定义,形式。计算机网络安全基础,网络攻击的防护与检测技术,计算机操作系统的漏洞与计算机病毒的解释,讲解维护与防范技巧。三 总结整篇文章感触良多,并非所有的参考文献中的都是完美的研究成果,仍然存在一些缺陷,所以我们要在前人研究的基础上继续这个可研究的趋势。吸取前人的优点,一步步完善自己。四 参考文献[1] 高吉祥. 电子技术基础实验与课程设计[M ]. 北京:电子工业出版社, 2002.[2] 吴冲. 计算机网络[M].清华大学出版2005.[3] 谢希仁. 计算机网络第五版[M] 高等教育出版社,2002.[4] 李安国. 陕西大学自然科学自然报[M] 高等教育出版社,2001.[5] 张涛. 信息系统安全与漏洞[M] 国防工业出版社2006. [6] 康华光. 电子技术基础[M ]. 北京: 高等教育出版社,2002.[7] 吴微,文军. 单片机原理及制作[M ]. 武汉:武汉大学出版社, 1992.[8] 赵保经. 中国集成电路大全[M ]. 北京:国防工业出版社,1985.[9] 何国伟 软件可靠性[M]. 国防工业出版社,1998.给个例子你看一下
开题报告是在写论文之前必须经历的步骤,一般包括国外外研究现状的文献综述,论文大纲等。开题报告整出来了差不多文章就有了大概的方向了,以后在论文创作的过程中就要严格按照开题报告的要求来写,不能再改变了。 所以说开题报告很重要。
热心相助 开题报告参考模板XXXXXX学院毕业论文开题报告课题名称 手机无线联网安全技术及应用研究 学 院 电子信息学院 专 业 网络工程 班 级 BX0907 学 号 12 姓 名 XXX 指导教师 XXX 定稿日期: 2013 年 01 月 18 日 手机无线联网安全技术及应用研究摘要:从第一台计算机发明到现在短短的几十年内,计算机和网络使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变,人们不在局限于通过网线接入网络,出现了各种无线网络。但随着手机技术的发展,人们开始使用手机来接入网络浏览网页,聊天,下载各种需要的事物等等。但是手机网络就如同计算机网络一样不是一个很成熟的,其中有着各种漏洞,黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种java程序,而java程序中可能包含着木马病毒等等不利于手机用户的东西。本文重点进行手机上网安全,手机病毒的危害,黑客攻击手机的方法手段,以及对应的预防措施等等关键词:手机上网,网络安全,手机病毒,防范措施。1 文献综述 随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。手机上网:WAP无线应用协议是一个开放式的标准协议,可以把网络上的信息传送到移动电话货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的,它使用一种类似于HTML的标记式语言WML,并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料,真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网(WAP)是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP,用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料,真正实现无线上网。手机病毒:手机病毒是一种具有破坏性,传染性的手机程序。可以通过发送彩信、短信,浏览网站,下载铃声,蓝牙等方式传播,会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短信彩信等进行恶意扣费,甚至会损毁芯片、SIM卡等硬件,导致手机用户无法正常使用手机。史上最早的手机病毒于2000年被发现,在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信,该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信炸弹。真正意义上的手机病毒直到2004年6月才出现,为一种名为“Cabir”蠕虫病毒,通过诺基亚s60系列手机进行复制,然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个,接近2011年度全年数量。 2 选题背景及其意义随着手机技术的日趋成熟,以及手机的便于携带功能使得手机接入网络的频率越来越高了,然而手机网络和计算机网络有很多的相似点,对于网络方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。智能手机(smartphone)与一般手机相比,它具有一般手机的通讯功能,还带有相应的操作系统(OS),可以通过下载安装应用软件来拓展手机的其他功能,如安装浏览器来浏览网页,收发邮件,查看股票、交通情况、天气情况,看电影,通过相应的软件来听音乐,玩游戏等,这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点:1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事,任务安排,多媒体应用,浏览网页;3、具有开放性的操作系统,可以根据需求来安装需要的应用程序,使手机的功能等到极、大地拓展;4、具有强大的功能,极强的拓展能力,大量的第三方软件支持。据统计至2012/06,中国手机上网用户人数突破3亿,手机上网用户比例占全部使用互联网人数的10%。手机用户多用于QQ聊天,微博,微信,查收电子邮件,手机游戏等等,通过以上所诉的方式可以使各种病毒在手机之间传播,而现在随着电脑和手机的高速发展,手机病毒发展的速度也日益加快。由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及2.5G。据调查WCDMA是世界上运用最广泛的,终端种类最多样的一种3G标准,已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA网络,3G商用市场份额超过80%,而WCDMA向下兼容的GSM网络已覆盖184个国家,遍布全球,WCDMA用户已超过6亿。因此研究手机联网安全随着Symbian系统渐渐地退出智能手机的舞台,现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统,主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%,在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统,同样适用于便携设备。IOS是一种闭源系统,但IOS系统又不是传统意义上的闭源系统,随着Android系统地不断进化,IOS系统想要保持客户的情况,必须有所发展以适应相应的变化,因此IOS系统出现了一种新的闭源方式,系统代码封闭,其他的可以与第三方软件商分享利益;苹果手上的代码不会开放,但它们也会随着时间地变化而出现变化。于2011年11月数据显示,IOS占据全球智能手机系统市场份额的30%,在美国的市场占有率为43%。随着通信技术地进步,智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播,据统计在Andriod平台上的病毒已经占到所有手机病毒的84%,研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露:“随着全球智能手机普及化的迅猛发展,苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS,以一连串的方式对系统中的多个漏洞进行攻击。通过攻击,黑客完全控制掌握用户的IOS系统,录像、录音,通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高,涉及底层系统的各个层面技术较为繁琐,现在还没有安全的预防方式。但是这是因为技术的复杂程度,所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全,在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量,Andriod系统的手机是信息安全、手机木马的重灾区,苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面:首先,黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播;其次,流氓推广木马趋泛滥,危害方式愈发隐蔽;第三,感染的途径方式在日益增多,二维码、微博正成为智能手机用户“中招”的新途径。 权限管理;一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。在安装应用程序的时候,手机用户需要注意应用程序索要的权限,有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害,许多手机在出厂前便被植入各种木马病毒,然后在用户使用手机的时候来进行各种操作,手机“肉鸡”的危害远大于电脑“肉鸡”,手机病毒可以给植入者带去相当可观的收入来源,曾报道过服务供应商可以在一个月内收入数亿的重款,因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。除此外在手机中的各种乱收费业务中,不少的是在于手机购买时的问题,由很多山寨的手机在出厂的时候内置各种系统,很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。 3 研究内容3.1手机联网所受到的威胁1)应用程序的漏洞 2)病毒 3)恶意或间谍软件 4)网络监听5)手机出厂时内置的系统3.2无线网络的完全无线网络是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式(WIFI,3G等)来进行无线网络安全分析和研究。无线网络安全标准A.WEP(Wired Equivalent Privacy)B. WPA(WI-FI Protected Access)C. WAPI(WLAN Authentication and Privacy Infrastructure)3.3 网络安全的攻防方式通过现有的各种手机上网的威胁进行研究,了解现阶段的攻防方式3.4网络边界安全网络边界是内部网络和公共网络的分界线,网络边界路由器是所有流量出入内部网络的关键设备。网络边界安全是指在网络边界上采用的安全措施和手段,他通常包括防火墙,VPN设备等部件。3.5网络终端安全终端的安全是网络安全的重要组成部分,只有首先保证终端上没有病毒或木马的存在,才能最大可能地保证网络中数据的安全。 4 工作特色及其难点,拟采取的解决措施了解手机用户使用手机时遇到的各种病毒有些困难。拟通过网络投票方式来查看一下有多少用户遇到过类似恶意扣费,自动拨打电话等问题,以及问题的种类。通过网络投票来了解用户使用的手机类型以及手机系统。手机安全方面目前还没有一个完整的体系,使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展,当出现新的病毒时,不能够及时的了解和预防。通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式,对此进行如何使用手机来进行防御。 5 论文工作量及预期进度2012/11/15-2013/01/ : 确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。2013/01/ -2013/02/30: 调研分析、具体研究及新技术应用2013/03/01-2013/05/01: 撰写毕业设计报告2013/05/26-2013/06/05: 毕业设计答辩6 预期成果及其可能的创新点预计成果:通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比,来了解和应用手机联网安全技术,掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式,手机病毒的传播方式,手机权限相对应的功能,以及手机病毒的预防措施等。可能的创新点;通过现在主流的各种上网方式(wifi,3G等),不同手机操作系统来研究手机的安全问题。 参考文献[1] 贾铁军主编. 网络安全实用技术清华大学出版社.2011[2] 贾铁军主编. 网络安全管理及实用技术. 机械工业出版社.2010[3] 杨哲、 Zerone无线安全团队.无线网络黑客攻防.中国铁道出版社.2011[4] 中国密码学会.无线网络安全.电子工业出版社,2011[5] 贾铁军.网络安全技术及应用(第2版).机械工业出版社,2014.[6] 王继刚.手机病毒大曝光.西安交通大学出版社,2009.[7] 诸葛建伟.网络攻防技术与实践. 清华大学出版社,2011[8] 米歇尔(Mitchell T.M.). 大数据技术丛书:机器学习. 机械工业出版社,2008[9] 王建锋.计算机病毒分析与防治大全(第3版).电子工业出版社,2011[10]金光,江先亮. 无线网络技术教程:原理、应用与仿真实验.清华大学出版社,2011[11]斯托林斯,无线通信与网络.清华大学出版社,2005[12]雅各布森(Douglas Jacobson),网络安全基础:网络攻防、协议与安全.电子工业出版社,2011[13]海吉(Yusuf Bhaiji).网络安全技术与解决方案(修订版).人民邮电出版社,2010[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz).黑客大曝光:网络安全机密与解决方案(第6版).清华大学出版社,2010[15]石志国 , 薛为民, 尹浩. 计算机网络安全教程(第2版).清华大学出版社,2011[16]杨哲.无线网络安全攻防实战进阶.电子工业出版社,2011指导教师意见 随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。 黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。 该生能够按要求针对论文所涉及课题目的和意义进行分析,文献综述叙述较完整,研究内容阐述较合理,对实现设计的技术路线有初步的了解,对后期论文工作的进度安排较适当。 在以后的工作中,要按开题的要求进行论文工作,每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。因此,同意开题。指导教师签名: 2013年2月28日评议小组意见 1、论文选题:□有理论意义;□有工程背景;□有实用价值;□意义不大。 2、论文的难度:□偏高;□适当;□偏低。 3、论文的工作量:□偏大;□适当;□偏小。 4、设计或研究方案的可行性:□好;□较好;□一般;□不可行。 5、学生对文献资料及课题的了解程度:□好;□较好;□一般;□较差。 6、学生在论文选题报告中反映出的综合能力和表达能力: □好;□较好;□一般;□较差。 7、学生在论文选题报告中反映出的创新能力: □好;□较好;□一般;□较差。 8、对论文选题报告的总体评价:□好;□较好;□一般;□较差(在相应的方块内作记号“√”)二级学院所确定评议小组名单(3-5人) 组长: 、 组员: 、 、 、 单位盖章 主管领导签名: 年 月 日 评议结论 评议小组组长签名: 评议小组组员签名:年 月 日
4G通信技术的网络安全问题及对策论文
一、4G通信技术中存在的网络安全问题
1、由于缺少改造更新通信的基本设施产生的网络安全问题。如果要让4G通信技术真正的运用到日常的生产生活中,就必须更新原有的基本通信设施。但现在3G通信的无线基本设备几乎覆盖着地球的大多数地方,如果要对原有的通信设备进行改造更新,那必然需要消耗大量的人力财力以及漫长的时间。
2、由于4G通信技术的不完善产生的网络安全问题。4G通信技术的不完善主要表现在容量被限制与技术上的缺陷。首先是容量被限制。在理论上,4G通信能够达到的速率不低于20Mbit/s,是3G通信手段能够达到的速率的10倍。但在实际操作中很难将4G通信系统的容量扩大到理想状态。其次就是技术上的缺陷。在4G通信的技术层面进行研究,4G通信将在数据的传输上高出目前的3G通信一个层次,虽然理论上能够达到,但是在实际操作中却存在很大的困难。另外,4G通信系统所需要的网络架构极其复杂,解决这一问题势必需要很长一段时间。
3、由于不断变化的网络攻击手段产生的网络安全问题。随着4G通信系统的逐渐普及,我们将面临更大的安全威胁。相较于以前的网络系统,4G通信系统将具备更大的存储与计算能力,相应的该系统也就更容易感染一些移动终端。正式因为这个原因,导致4G通信网络的安全遭受到很大的威胁,比如来自手机病毒的威胁。一般来说,手机病毒可以分为短信类病毒、炸弹类病毒、蠕虫累病毒以及木马类病毒。
4、由于4G通信技术的相关配套措施不完善产生的网络安全问题。首先是服务区域不完善的问题。虽然用户们都希望自己的终端能够运用无线网络,但是因为终端的天线尺寸或者其自身功率的原因,实现流畅的上网还是存在一些问题的。其次就是4G通信的收费不是太合理。目前,3G无线网络收费的标准是依据用户所使用的流量的多少与实践的'长短进行计费的,如果依旧按照现在的收费标准进行收费,那么绝大多数的4G用户将很难承受如此高昂的上网费用。所以现今必须谨慎认真的研发出一套相对合理的收费标准。
二、关于4G通信技术的网络安全问题的对策
1、构建科学合理的4G通信系统的安全结构的模型。在该模型中,应该能够基本的体现出网络通信系统的各种安全问题,以及相应的解决方案等。
2、转变现行的密码体制。在4G通信系统中,面对各不相同的服务类别以及特征,最好应转变现行的密码体制,即也就是私钥性质的密码体制改变成为混合性质的密码体制,然后创建相应的认证安全的体系。
3、将4G通信系统的安全体系做到透明化。在未来的应用中,4G通信系统的安全核心应该具备相对独立的设备,能够较为独立的完成对终端与网络端的识别与加密,通信系统内部的工作人员应该能够完全看到该过程的进行。
4、应用新兴的密码技术。随着科技的不断发展,相应的终端处理数据的能力将越来越强,因此应该在4G通信网络系统中运用合适的新兴的密码技术。这些新兴的密码技术能够在很大程度上加强系统抵抗恶意攻击的能力。
5、保证用户可以参与到安全措施的制定中来。用户在通过4G通信系统进行上网的过程中,应该有权自行设定安全密码的级别,相应的那些关于安全的参数应该不仅可以由系统进行默认,而且用户也可以自行进行设定。
6、使4G通信网络与互联网能够相互契合。4G网络系统的安全问题大致可以归分为移动方面的安全问题与固网方面的安全问题。在关于安全的概念上,固网与计算机的网络大致相同,所以那些针对计算机的网络问题以亦基本在固网上得到了相应的体现,相应的在固网上遇到的那些网络安全问题可以依照计算机的方式进行解决。
三、结语
虽然目前我们国家的某家通讯公司已经开展4G通信业务,但是我们应该意识到4G通信技术发展的还不够完善,在很多方面还存在缺陷。在实验研究阶段,我们应该对那些可能会出现的或者已经初露端倪的威胁采取相应的保护措施,同时,我们亦应该加强巩固现有的安全防范措施,以此保证网络系统的正常运行。只有这样,才能促进4G通信技术早日应用到人们的日常生活中,为人们的工作生活带来更大的便利。
作者:张雯雯 单位:中国联合网络通信有限公司浙江省分公司
1 绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。2 方案目标本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;3.提供恢复被破坏的数据和系统的手段,尽量降低损失;4.提供查获侵入者的手段。网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。3 安全需求通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,可用性: 授权实体有权访问数据机密性: 信息不暴露给未授权实体或进程完整性: 保证数据不被未授权修改可控性: 控制授权范围内的信息流向及操作方式可审查性:对出现的安全问题提供依据与手段访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。5 解决方案5.1 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:1.大幅度地提高系统
楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。
3 G 是一个在全球范围内覆盖与使用的网络系统。信息的传输既经过全开放的无线链路, 亦经过开放的全球有线网络。同时, 在第三代移动通信系统中, 除了传统的语音业务外, 它还提供多媒体业务、数据业务、以及电子商务、电子贸易、互联网服务等多种信息服务。因此, 如何在第三代移动通信系统中保证业务信息的安全性以及网络资源使用的安全性已成为3 G 系统中重要 1 3G系统的安全要求 ( 1 ) 保证业务接入的需要除紧急呼叫外,接入任何第三代移动通信系统的业务都应该需要一有效的U S I M , 由网络决定紧急呼叫是否需要U S I M 。应防止入侵者通过伪装成合法用户来非法接入3 G 业务。用户可以在业务开始、传送期间验证服务网是合法的,以用户归属环境提供3G业务。(2)保证业务提供的需要对业务提供者可以在业务开始、传送期间验证用户的合法性, 以防止入侵者通过伪装或误用权限来接入3 G 业务。应能检测和阻止欺诈性的使用业务和安全有关的事件发生时可以向业务提供者报警并产生相应的记录。应防止使用特殊的USIM接入3G业务。对某些用户, 服务网络提供的归属环境可以立即停止它所提供的所有业务。对服务网络, 在无线接口上可以验证用户业务、信令数据和控制数据的发起者。通过逻辑手段限制业务的获得来阻止入侵者。对网络运营商, 应加强基础网络的安全性。( 3 ) 满足系统完整性的需要应防止越权修改用户业务,防止越权修改某些信令数据和控制数据, 特别是在无线接口上。防止越权修改的和用户有关的数据下载到或存储在终端或U S I M中。防止越权修改由提供者存储或处理的、和用户有关的数据。( 4 ) 保护个人数据的要求, 应可以保证某些信令数据和控制数据、用户业务、用户身份数据、用户位置数据的保密性, 特别是在无线接口上, 应防止参与特定3 G 业务的用户位置数据不必要地泄露给同一业务的其它参与者。用户可以检查它的业务及与呼叫有关的信息是否需要保密。应可以保证由提者存储或处理的、和用户有关的数据的保密性。( 5 ) 对终端用SIM的要求应可以控制接入到一UsIM,以便用户只使用它来接入 3G业务。可以控制获得USIM中的数据, 如某些数据只有授权的归属环境才能获得。( 6 ) 合法的窃听的要求依国家相关法律, 3 G 可以为执法机构提供检测和窃听每一个呼叫和呼叫尝试, 和其它服务。 2 .3G安全技术分析 2.1 接入网安全用户信息是通过开放的无线信道进行传输, 因而很容易受到攻击。第二代移动通信系统的安全标准也主要关注的是移动台到网络的无线接入这一部分安全性能。在3G系统中,提供了相对于GSM而言更强的安全接入控制, 同时考虑了与G S M 的兼容性,使得GSM平滑地向3G过渡。与GSM中一样,3 G 中用户端接入网安全也是基于一个物理和逻辑上均独立的智能卡设备, 即USIM。未来的接入网安全技术将主要关注的是如何支持在各异种接入媒体包括蜂窝网、无线局域网以及固定网之间的全球无缝漫游。这将是一个全新的研究领域。 2 . 2 核心网安全技术与第二代移动通信系统一样, 3 G P P 组织最初也并未定义核心网安全技术。但是随着技术的不断发展, 核心网安全也已受到了人们的广泛关注, 在可以预见的未来,它必将被列入3 G P P 的标准化规定。目前一个明显的趋势是, 3 G 核心网将向全I P 网过渡, 因而它必然要面对I P 网所固有的一系列问题。因特网安全技术也将在3 G 网中发挥越来越重要的作用, 移动无线因特网论坛(MwiF)就致力于为3GPP定义一个统一的结构。 2.3 传输层安全尽管现在已经采取了各种各样的安全措施来抵抗网络层的攻击, 但是随着W A P和I n t e r n e t业务的广泛使用, 传输层的安全也越来越受到人们的重视。在这一领域的相关协议包括WAP论坛的无线传输层安全(WTLS),IEFT定义的传输层安全(TLS)或其之前定义的Socket层安全(SSL)。这些技术主要是采用公钥加密方法, 因而P K I 技术可被利用来进行必要的数字签名认证, 提供给那些需要在传输层建立安全通信的实体以安全保障。与接入网安全类似, 用户端传输层的安全也是基于智能卡设备。在W A P 中即定义了W I M , 当然在实际应用中, 可以把WIM嵌入到USIM中去。当一个使用WAP协议的移动代理节点要与基于I P技术的网络提供商进行通信时, 就需要通过WAP网关, 而WTLS的安全保护就终结在认叭P 网关部分。如何能够提供完整的端到端安全保护, 已经成为了W A P 论坛和IETF关注的热点问题。 2.4 应用层安全在3 G 系统中, 除提供传统的话音业务外, 电子商务、电子贸易、网络服务等新型业务将成为3 G 的重要业务发展点。因而3 G将更多地考虑在应用层提供安全保护机制。端到端的安全以及数字签名可以利用标准化S I M 应用工具包来实现, 在S I M /USIM和网络SIM应用工具提供商之间建立一条安全的通道。SIM 应用工具包安全定义可以见3GPPGSMTS303.48。 2.5 代码安全在第二代移动通信系统中, 所能提供的服务都是固定的、标准化的, 但是在3 G 系统中各种服务可以通过系统定义的标准化工具包来定制(比如 3GPPTS23.057定义的MExE)。MExE提供了一系列标准化工具包, 可以支持手机终端进行新业务和新功能的下载。在这一过程中, 虽然考虑了一定的安全保护机制, 但相对有限。MExE的使用增强了终端的灵活性, 但也使得恶意攻击者可以利用伪“移代码”或“病毒”对移终端软件进行破坏。为了抵御攻击,MExE 定义了有限的一部分安全机制, 具体如下: 首先定义了3 个信任域节点, 分别由运营商、制造商和第三方服务提供商控制, 另外还定义了一个非信任的发送节点。移动代码在这些节点上的可执行功能是由一个标准化列表严格规定的。当然信任域节点具有一定的优先级。移动代码在执行特定功能前,MExE 终端会先检查代码的数字签名来验证代码是否被授权。M E x E 中数字签名的使用需要用到合适的P K I 技术来进行数字认证。公钥系统的信任节点是那些位于认证等级最高层的根公钥。MExE允许根公钥内嵌入3 个信任域节点设备中, 并由其控制对哪些实体对象进行认证。但如何保证由数字签名建立的信任链能够真正为用户提供安全的应用服务还是一个尚待解决的问题。 2 . 6 个人无线网络安全 3 G 终端的硬件设备形式是多样化的。例如使用蓝牙技术的无线局域网就允许各种物理终端设备自由加入和退出。这些终端包括手机电话、电子钱包、PDA 以及其它共享设备等等。考虑个人无线局域网内通信安全也是很必要的。 3 结语 3 G 是一个崭新的系统, 针对层出不穷的新的数据业务, 特别是对数据安全性提出了很高要求。3 G 系统目前只在少数国家展开试运营, 但从其前景来看具有极大的发展空间, 所以研究3 G 的安全具有非常重要的现实意义希望对你有所帮助!!
中国移动通信市场发展与3G应用前景 移动通信事业的飞速发展 回顾我国移动电话10多年的发展历程,可以看出,中国的移动通信发展史是超常规的发展史。自1987年中国电信开始开办移动电话业务以来到1993年用户增长速度均在200%以上,从1994年移动用户规模超过百万大关,移动电话用户数每年几乎比前一年翻一番。1997年7月17日,我国移动电话第1000万个用户在江苏南京诞生,意味着中国移动电话用10年时间所发展的用户数超过了固定电话110年的发展历程。2001年8月,中国的移动通信用户数超过美国跃居为世界第一位。2003年底移动电话用户总数已达到2.69亿户,普及率为20.8%。而在2002年底世界上已有10个国家的移动电话普及率超过83%。其中,英国为84.4%,意大利为92.65%,卢森堡为101.34%;当时,中国为16.09%。所以,我国移动通信业务尚具有巨大的发展潜力。 历史发展的新机遇 回顾我国移动通信发展的历程是第一代移动通信制式较多,有美国的AMPS,英国的TACS,北欧、日本的制式等。我国科技人员分析对比根据国情选用了TACS系统,购买国外设备建设移动通信网,设备制造厂也与外国公司合作生产(装配)了部分系统设备和手机。研究部门也研制了部分设备,但由于种种原因,都没有成为气候。到了第二代,国际上主要是GSM、CDMA两种制式。在建立第二代移动通信网之前,我国分别在嘉兴、天津进行了GSM、CDM的试验,测试了各种性能。由于GSM标准成熟较早,我国开始选用了GSM系统,后来联通公司又引进了CDMA统,在第二代移动通信建设中我国制定了较为完整的技术体制和标准系列,为第二代移动通信网络的发展提供了有利条件。与此同时,设备制造商如华为、中兴等公司也参与标准的制定工作,这样他们就推进了产品的开发生产,使我国民族产业在国内外市场占有一些比例。在制定第三代移动通信的标准时我国的相关领导和广大技术人员,明确认识到这是改变我国在移动通信业局面的重要机遇,组织相关技术人员积极参加3G标准制定工作,成立了IMT-2000RTT(无线传输技术)评估组,并先后向国际标准组织提出了具有自主知识产权的TD-SCDMA和LAS-CDMA。TD-SCDMA已成为国际上3G的三大主流标准之一,LAS-CDMA也成为3G国际标准组织的后备标准。设备制造厂商在积极参加标准制定的同时,努力开发产品,取得较好进展。尤其是中兴、华为开发的产品不仅在国内可以提供运营商使用,而且在国外也占有一定位置。 3G改变中国通信格局 关于3G的发展,三年前我国政府部门已确定了“冷静、稳妥、科学、求实”和“积极跟进,先行试验,培育市场,支持发展”的3G及3G产业发展的基本方针与原则。信息产业部于2002年出台了中国第三代移动通信系统的频率规划,时分双工获得了55 100=155MHz的频谱,FDD获得了120 60 (170)=180~C350MHz的频谱。这充分体现了我国政府对具有自主知识产权的时分双工标准体制的重视与支持。 根据政府确定的基本方针与原则,2001年6月22日信息产业部成立3G技术试验专家组(3GTEG),负责实施3G技术试验,专家组由来自国内的运营、设备制造和科研院校的专家组成。信息产业部六个司局组成3G领导小组。试验工作分两个阶段进行:第一阶段,在MTNet(移动通信实验网)进行;第二阶段,在运营商网络和MTNet进行。截止2003年底,已对WCDMA,TD-SCDMA,2GHzCDMA20001x完成了第一阶段试验工作,结论是系统基本成熟,终端尚存在一定问题需要改进。2004年进行第二阶段试验。 国际电联ITU-R在1985年,就开始研究第三代移动通信的技术和标准。其目标是统一全球移动通信标准和频段,实现全球漫游,提高移动通信的频谱利用率及数据传输速率,满足多媒体业务的需求。1998年,国际电联ITU向全世界征集第三代移动通信世界标准草案,共征集了来自美、欧、中、日、韩等国家和地区的16种3GRTT(第三代移动通信无线传输技术)标准提案。在提案评审和筛选过程中,国际电联根据对3G标准的要求,对3G标准提案进行了长达两年的评估、仿真、融合、关键参数的确定工作,通过了包括中国提案在内的5个无线传输的技术规范。目前,国际上共认的3G主流标准有3个,分别是欧洲阵营的WCDMA、美国高通的CDMA2000和中国大唐的TD-SCDMA。
论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,BOO.com、Toysmart和CraftShop.com等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 3.P2P技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).
紧接着相信不少人会在拿到毕设的题目之后,开始思考着该如何下手去写,用哪些编程语言会比较好,在这里我详细介绍一下Java (一)Java的编程原理:Java语言编写的源程序在计算机上需要经过编译和解释执行两个严格区分的阶段。Java的编译源程序先将Java源程序翻译成与机器无关的节码(bytecode),不是通常的编译程序将源程序翻译成特定计算机的机器代码。运行时系统装载和链接需要执行的类,并做必须的优化后,解释执行字节码程序。 (二)Java的四大核心技术:一、Java虚拟机;二、类装载器的体系结构;三、Java class文件;四、Java API。 (三)Java的优势:1.Java是一种纯面向对象的语言。《Java编程思想》中提到Java语言是一种“Everything is object”的语言,它能够直观反映我们现实生活中的对象,例如房子、动物等,因此通过它编写程序更容易。2、平台无关性。Java语言可以做到“一次编译,到处执行”。无论是在Windows平台还是在Linux、MacoS等其他平台上对Java程序进行编译,编译后的程序在其他平台上都可以正常运行。由于Java是解释性语言,编译器会将Java代码变成“中间代码”,然后在Java虚拟机(Java Virtual Machine,即JVM)上解释执行。由于中间代码与平台无关,因此Java语言可以很好的跨平台执行,具有很好的可移植性。3、Java提供了很多内置的类库,通过这些类库,简化了开发人员的程序设计工作,同时缩短了项目的开发时间,例如,Java语言提供了对多线程的支持,提供了对网络通信的支持,最主要的是提供了垃圾回收器,这使得开发人员从内存的管理中解脱出来。4、提供了对Web应用开发的支持。例如,Applet、Servlet和JSP可以用来开发Web应用程序;Socket、RMI可以用来开发分布式应用程序。5、具有良好的安全性和健壮性。Java语言经常被用在网络环境中,为了增强程序的安全性,Java语言提供了一个防止恶意代码攻击的安全机制(数组边界检测和Bytecode校验等)。Java的强类型机制、垃圾回收器、异常处理和安全检查机制使得用Java语言编写的程序具有很好的健壮性。6、去除了C++语言中一些难以理解、容易使人混淆的特性,如头文件、指针、结构、单元、运算符重载、虚拟基础类、多重继承等,让程序变得更加严谨简洁。 (四)Java缺点:1.解释型语言,运行速度效率极低,不支持底层操作,没有C和C++快2.Java一般都不用于建立大型项目。 3.取消了指针操作,不够C语言那样灵活。 使用JAVA能够运用在如图所示
你信息安全系的??这论文好写!我求之不得!
方面很广,关键是你会写什么方面的 计算机软件及计算机应用(2452) 互联网技术(1558) 信息经济与邮政经济(1514) 工业经济(736) 电信技术(324) 计算机硬件技术(297) 金融(229) 公安(224) 企业经济(198) 电力工业(177) 军事(143) 新闻与传媒(122) 自动化技术(118) 行政学及国家行政管理(117) 贸易经济(111) 宏观经济管理与可持续发展(107) 档案及博物馆(107) 行政法及地方法制(93) 图书情报与数字图书馆(85) 高等教育(74) 中国政治与国际政治(54) 投资(47) 会计(45) 安全科学与灾害防治(42) 财政与税收(42) 无线电电子学(36) 医药卫生方针政策与法律法规研究(35) 武器工业与军事技术(33) 法理、法史(33) 经济法(30)网上随便搜的我就不给你了,你自己能找,我给的是文后参考文献(仅文献信息,文献全文看后边说明),共有记录5244条 :序号 题名 作者 文献来源 发表时间 来源库 被引频次 下载频次 1 基于插件思想的信息安全实验系统构建 郝海蓉 兰州大学 2008-05-01 硕士 0 8 2 基于PDA智能终端的信息安全防火墙的研究 胡静 武汉科技大学 2008-03-10 硕士 0 15 3 基于审计跟踪技术的信息安全研究 胡美新 中南大学 2008-06-30 硕士 0 11 4 信息安全技术在电子政务系统中的应用 李铭 山东大学 2008-04-06 硕士 0 19 5 基于SSL协议的Web信息安全通道的设计与实现 卞长喜 山东大学 2008-04-15 硕士 0 3 6 说话人特征参数建模研究及其在信息安全中的应用 李鹏 西安电子科技大学 2008-01-01 硕士 0 0 7 银行通信网络信息安全应急中心的研究、实现及检测 李韡智 西安电子科技大学 2007-10-01 硕士 0 0 8 建设银行信息安全管理体系建设研究 王玫 山东大学 2008-03-23 硕士 0 0 9 信息安全管理知识库系统的本体构建及推理机制研究 韩丽梅 山东理工大学 2008-04-30 硕士 0 0 10 电力自动化无线通信中的信息安全研究 王荣志 华北电力大学(北京) 2007-12-01 硕士 0 0 11 发电企业信息安全风险评估 田源平 华北电力大学(北京) 2008-04-01 硕士 0 0 12 电力企业信息安全风险管理项目的应用研究 张云强 华北电力大学(北京) 2008-04-28 硕士 0 0 13 银行网络信息安全保护研究与实现 张富贵 内蒙古大学 2007-11-15 硕士 0 0 14 电子商务交易信息安全研究 刘西杰 河海大学 2007-03-01 硕士 0 315 15 信息安全风险评估技术与应用 覃萍 北京邮电大学 2007-04-07 硕士 0 197 16 基于SSE-CMM的定量信息安全风险评估模型研究 张菊玲 新疆大学 2007-06-30 硕士 0 95 17 基于模块化的信息安全风险评估模型研究 张月琴 重庆大学 2007-04-01 硕士 1 147 18 面向产品外协数控加工的技术信息保密系统研究 卢明明 重庆大学 2007-04-01 硕士 0 10 19 基于军用网络信息安全的入侵检测系统模型 幺志宏 广西大学 2006-11-01 硕士 0 114 20 湖南省国税系统网络信息安全体系研究与实现 何露 中南大学 2006-06-30 硕士 1 80 1 浅谈机场信息安全管理体系建设 熊英 中国民用航空 2008-11-15 期刊 0 8 2 浅谈非信息安全专业的信息安全与保密本科教学 吴晓云; 胡建军 科技资讯 2008-11-13 期刊 0 3 3 金融行业轻松建立整体信息安全体系 现代商业银行 2008-11-15 期刊 0 36 4 会计电算化下信息安全探讨 徐利华 中外企业家 2008-11-10 期刊 0 36 5 被打开的潘多拉魔盒?——网络支付的个人信息安全 张雪超 互联网天地 2008-11-03 期刊 0 15 6 构筑企业级信息系统安全体系 高先睿 电脑知识与技术 2008-11-15 期刊 0 2 7 网络信息安全及其防护策略的探究 王乾 电脑知识与技术 2008-11-15 期刊 0 76 8 办公软件“自主可控”才能保障信息安全 胡雪琴 中国经济周刊 2008-11-24 期刊 0 1 9 “2009年中国密码学与信息安全会议”征文 科技导报 2008-11-28 期刊 0 3 10 网络信息安全刍议 闫志平; 何鸿鲲; 林超英 华北煤炭医学院学报 2008-12-15 期刊 0 10 以上是专业数据库(CNKI等)查到的部分文献,您可以去这里免费求助资料篇目的全文: 文献检索是一门很有用的学科,指依据一定的方法,从已经组织好的大量有关文献集合中查找并获取特定的相关文献的过程。。一般的论文资料检索集合包括了期刊,书籍,会议,报纸,硕博论文等等。