跟以前写的题目一样的不难写的
楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。
摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况1.1 网络平安的概念国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。1.2 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。2.1 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要:2.1.1 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。2.1.2 报文认证主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。2.1.3 访问授权主要是确认用户对某资源的访问权限。2.1.4 数字签名数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。2.2 数据加密加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。2.2.1 私匙加密私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。2.2.2 公匙加密公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。2.3 防火墙技术防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。2.4 入侵检测系统入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。2.5 虚拟专用网(VPN)技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。2.6 其他网络平安技术(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。参考文献1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,20032 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12)4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)
学院负责毕业生工作的老师应该有修改的权限
研究生健康采集表填写如下:1、准确填写学生信息,比如学校班级,姓名和出生年月,家庭住址。2、填写是否有家庭遗传病史,既往重大病史、外伤史、手术史、过敏史、体质状况、能否参加体育课程等信息。3、最后确认信息,填写者签字。
请问这个有影响吗?我的是少打了一个字
学位信息采集填报,若导师的课题是学校的课题,论文选题来源选”学校自选项目“;若导师没有申请立项,自己弄的课题论文选题来源选”非立项“;如果你的选题跟导师的课题没有关系,纯粹自己选的,论文选题来源选”其他”。
具体如下:
选题来源就是你这篇论文是否是某个课题的组成部分,譬如你导师申请并立项了一个课题,他分配给你写其中某个部分,那你就要填导师的那个课题来源。
若导师的课题是国家级,你就填国家级课题,若导师的课题是学校的课题,你就填学校自选课题,若导师没有申请立项,自己弄了个课题在琢磨,他让你帮着做一部分,这个叫非立项。
如果你的选题跟导师的课题没有关系,纯粹自己选的,那你就填”其他”。
论文类型中,基础性研究指的是你的论文讲的是本专业一些基本概念,应用型研究指的是你的论文可以转化为某个产品。举个例子,你如果是学化学的,你研究水为什么是h2o,这就是基础研究;你发明一个技术,可以从空气中提取水,这叫应用型研究。
综合性研究则是综合了基础与应用两方面,一般论文还达不到这个档次,如果上面三种都不是,你就填”其他”。你可以根据自己情况,如实填写。
非立项
非立项课题则是根据自身实际,开展的课题,不必进行申请评审的选题来源。
论文选题来源通常为学校自选、非立项、其他等,根据论文的实际情况而定,确是选题来自国家及省级科研立项或横向项目等,如实选择即可。
研究生学位论文选题包括选择方向、开展调查、界定范围、确定题目等几个环节。在选题的方向确定以后,还要经过一定的调查研究,来进一步确定选题的范围,以便最后选定具体题目。
学位论文的选题除掌握选题的来源与方法之外,还应掌握选题的技巧。
* (一)综合检索工具——搜索引擎* (二)专业检索工具* (三)重点学科导航的利用(一)搜索引擎* 1)首先察看每个搜索引擎的帮助文件或有关资料。* 2)根据检索目的选择适合的搜索引擎* 3)选择高级搜索功能* 4)精心构造检索表达式# 采用词组提高查准率# 选用同义词提高查全率* 5)简化检索式(二)专业检索工具1、图书的检索2、报刊的检索3、论文的检索4、灰色文献的检索5、参考工具的检索1、图书的检索* 检索途径:+ 1)Calis联合目录+ 2)网上图书馆+ 3)网上书店+ 4)网络书库1)Calis联合目录* 简介:# 利用CALIS可在网上查找全国性或地区性的书刊联合目录数据库,了解所需要文献是否有,以及在哪里收藏。也可以通过联机(或委托)检索CALIS国内外各种类型的文献数据库,得到某一学科或专题的详尽的文献线索乃至电子版全文。2)访问网上图书馆* 高校图书馆的OPAC# 可提供馆藏书目数据库、专题数据库查询 ,以及其他相关数据库及情报机构的链接等。* 公共图书馆的OPAC# 如国家图书馆可提供馆藏文献查询 ,查询途径包括题名、作者、关键词、出版地、出版者、标准书号、分类号等。3)访问网上书店+ 网上书店的数据库或称“虚拟书架”可以作为人们查找图书信息的一个非常方便的信息源。在网上书店 ,可以轻松地查找到所提供的全部图书资料 ,可以按书名、作者、出版社、图书分类号、关键词等不同检索方法来查询 ,很快找到自己所需要的图书 ;并且通过电子支付手段 ,直接在网上完成购书过程。目前国内一些网上书店还实行送货上门 ,不必采用电子支付手段 ,而是上门收款 ,非常方便。4)访问网络书库2、报刊的检索* 1)国图的联合西文期刊篇名目次库* 2)中国报刊目录* 3)全国报刊网址大全1)国图的联合西文期刊篇名目次库# 此库是中国国家图书馆、中国科学院文献情报中心、南京大学图书馆、全国地质图书馆共同出资购买美国 EBSCO公司 Current Citations数据库全部篇名目次数据为基础建立的。中国国家图书馆等4家单位利用此数据各自建立本馆西文期刊篇名目次数据库 ,加注馆藏 ,并通过各自的网站向读者提供查询服务。该系统可提供多种检索方式和多个检索点。用户可通过对这些检索点的任意组合 ,获取相应的信息。3、论文的检索* 1) 中国期刊网* 2) 万方数字化期刊子系统* 3) 《人大复印报刊资料》数据库* 4)中国科技期刊数据库4、灰色文献的检索* 1)学位论文的检索* 2)会议论文的检索* 3)政府文件、报告的检索1)学位论文的检索A、Calis的学位论文库B、中国学位论文数据库(CDDB)C、中国优秀博硕士学位论文全文数据库D、PQDD 国外博硕士论文数据库A、Calis的学位论文库* 简介:+ 系统收录有清华、北大等10所高校的25432篇学位论文供检索。今后随着越来越多高校的加入,此系统将提供更为丰富、全面的学位论文专题信息。B、中国学位论文数据库(CDDB)* 简介:+ 万方数据库的子系统,可从题名、作者、分类号、专业、导师姓名等进行检索,并能进行逻辑组配,检索灵活、方便,而且可以在网上联机申请原文复制服务。C、中国优秀博硕士学位论文全文数据库* 简介:+ 中国期刊网的子系统,检索方式与期刊论文全文库相似,提供多个检索入口。D、PQDD 国外博硕士论文数据库* 简介:+ 美国出版的博硕士论文题录及文摘数据库,收录了欧美1,000余所大学文、理、工、农、医等领域的160万博士、硕士论文的摘要及索引。该数据库每年约增加4.7万篇博士论文和1.2万篇硕士论文,其中博士论文摘要 350 字左右,硕士论文摘要 150 字左右, 并可看到97年以来论文的头24页。目前,PQDD是世界上最大和使用最广泛的学位论文数据库。我馆购买了PQDD的A版,即人文社会科学版。数据库通过Digital Island 专线,读者可免付国际流量费。2)会议论文的检索* A、国内学术会议论文检索+ 中国学术会议论文数据库* B、国外学术会议论文检索+ PapersFirst——国际学术会议论文索引+ Proceedings——会议录出版物索引A、国内学术会议论文检索* 中国学术会议论文数据库o 简介:+ 收录自 1985年以来我国的全国性学术会议论文共 15.5万余篇 ,并每年增补论文 15000余篇。该库是国内收集学科最全面、数量最多的会议论文数据库,属国家重点数据库。数据库覆盖自然科学、工程技术、农林、医学等领域,每年涉及600余个重要的学术会议,数据库信息每年更新一次。数据内容包括论文名称、作者及单位、会议名称、时间、地点、主办单位、会议录书名、关键词及出版情况等。B、国外学术会议论文检索* a、 PapersFirst——国际学术会议论文索引o 简介:# OCLC的子库之一,收录世界范围的会议、联合会、博览会、专题会、专业会、学术报告会上发表的论文的书目引文。涉及各种类型的国际学术会议上所讨论的、比较广泛的主题范围。覆盖了自1993年以来大英图书馆资料提供中心收到的已出版的论文。每两周更新一次。B、国外学术会议论文检索* b、Proceedings——会议录出版物索引* 简介:+ Oclc的子库之一,收录在世界各地举行的各种学术会议、联合会、博览会、专题会、专业会、学术报告会的会议目录表。每条记录包括在某个会议上提交的论文列表,通过列出所提交的论文而提供了各次活动的一个概貌。3)报告的检索* A、政府报告的检索* B、商业报告的检索3)报告的检索A、政府报告的检索+ 国务院发展研究中心调查研究报告网络版简称国研报告,是国务院发展研究中心专门从事综合性政策研究和决策咨询的著名专家不定期发布的有关中国经济和社会诸多领域的调查研究报告,内容丰富,具有很高的权威性和预见性。每年两百期,不定期出版,网络版每天在线更新,具有浏览、下载功能。* 最后给大家介绍一个网站和一个搜索引擎* 中国高等教育文献保障系统* Scirus 是专门用于科技信息检索的世界上最全面的科技搜索引擎。* Scirus 与其它搜索引擎最大的区别在于,其既可以搜索网站(Web),也可以搜索期刊资源,而且专注于科技方面的内容。* Scirus可检索免费资源和期刊资源。涵盖超过1.05亿个与科技相关的网站,包括9,000万个网页,以及1,700万个来自其它信息源的记录,这些信息源包括:Science Direct, IDEAL, MEDLINE on BioMedNet, Beilstein on ChemWeb, US Patent Office, E-Print ArXiv, Chemistry Preprint Server, Mathematics Preprint Server, CogPrints和NASA等。* 关于Scirus更详细的信息,* 包括1280万条MEDLINE文摘;* 160万篇ScienceDirect全文;* 90万项USPTO的专利;* 近66万篇Beilstein文摘;* 近25万篇IDEAL全文;* 10310篇NASA技术报告;* 将近20万篇来源于E-Print ArXiv的电子文献;* 1410篇来源于CogPrints的电子文献;* 565种来自Mathematics Preprint Server的预印本;* 820篇来源于BioMed Central的全文;* 565条来源于Neuroscion的新闻;* 465种来自Chemistry Preprint Server的预印文献类型:论文、专利、技术报告、新闻等(文摘、全文)学科领域:农业与生物学,天文学,生物科学,化学与化工,计算机科学,地球与行星科学,经济、金融与管理科学,工程、能源与技术,环境科学,语言学,法学,生命科学,材料科学,数学,医学,神经系统科学,药理学,物理学,心理学,社会与行为科学,社会学等获取途径:免费浏览所有检索到的互联网主页的信息。Scirus提供的期刊资源可以免费查看题录和文摘。但是,获取非免费期刊全文需要预先注册并支付费用。
国内搜索平台◆国家哲学社会科学文献中心中国社会科学院承建的国家级期刊论文数据库,国内精品期刊论文全文免费下载。◆国家哲学社会科学学术期刊数据库国内最大的哲学社会科学期刊论文OA数据库◆JCR期刊分区数据在线平台中国科学院文献科学研究成果。◆小众资料:用“地志”、“地情”加上地名做关键词,可以查到许多小众历史资料。国外电子数据库◆谷歌学术搜索:你懂得~谷歌公开数据浏览工具其特点是数据项目多、功能全很方便。ProQuestDigital Dissertation查找外国学位论文。◆美国专利商标局专利数据库(UnitedStates Patent and Trademark Office)免费文摘、全文。◆NFOMIN是由加州大学、维克森林大学、加州国立大学、底特律大学等大学图书管理员建立的学术搜索引擎。◆Scribd 全球最大的文档分享平台。◆HighWire斯坦福大学图书馆的分支机构,拥有最大的免费期刊数据库,可以在线提供916种免费期刊和1,149,216篇全文。◆Bookzz )网上有的电子书几乎都能找到。论文期刊书籍查询◆JSTOR :人文社科刊物◆University of California Press 社会和人文领域里佼佼者。免费开放了 1982 -2004 年的出版物。◆Sci-Hub搜索全文利器,英文论文可直接免费下载。◆OpenStax College盖茨夫妇建立免费大学教科书数据库,全部都是合法图书。◆Journal Search 精准选定该领域研究方向,该网站可以查到是不是SCI。◆IEEE Xplore Digital Library收集论文全面,质量较高。
CNKI学术搜索海量资源跨学科、跨语种、跨文献类型学术搜索平台万方数据万方中外科技文献的在线服务知识服务平台维普资讯国内独家仓储式作品出版平台Web of Science一站式科研资源库,跨多学科的、覆盖全球的引文大全百度学术提供海量中英文文献检索的学术资源搜索平台微软学术搜索构建了学术图谱体系,更加适用于学术领域的垂直搜索360学术汇聚海量期刊、论文,提供更方便的学术搜索服务谷歌学术镜像提供海量中英文文献检索的学术资源搜索平台InCites JCRClarivate Analytics JCR期刊引用报告中科院JCR中科院依据学术影响力进行分区,提高原创权重SCI影响因子最新SCI影响因子查询EI Village最权威的工程、应用科学领域文献检索平台Scopus全球最大的文献摘要与科研信息引用数据库百链云图书馆用户名:dsqtsg 密码:dsqtsg0815,百链拥有4.2亿条元数据,期刊、图书、论文、专利和标准等PubMed免费提供生物医学方面的论文搜寻以及摘要的数据库UlrichsWEB200种语言的33万多种期刊书目数据库OCLC FirstSearch大型综合的、多学科的数据库平台,可查阅70多个库DeepDyve为科学、技术和医学文献提供在线搜索引擎和租赁服务CiteSeerX专注计算机和信息科学领域的文献检索平台BASE基于开源软件建设学术搜索引擎,近130万篇文献Find Articles论文搜索网提供多种顶极刊物的上百万篇论文,涵盖艺术与娱乐、汽车、商业与经融、计算机与技术、健康与健身、新闻与社会、科学教育、体育等各个方面的内容NSTL智能检索平台国内最全的科技文献题录或文摘检索平台CALIS OPAC支持集中搜索众多高校图书馆的图书资源目录CINII日本最大的学术论文数据库,可检索日本大学图书馆书目DART-Europe28个欧洲国家的613所大学获得77万份开放获取研究论文Plagiarisma为学生、教师、学者免费提供论文检测、论文查重gopubmed文献分析工具,对PubMed检索结果进行探索、分析的工具PubMed.cn丁香园旗下网站,专业的医学文献数据库,数据来源于NCBIClinicalTrials全球最大临床试验注册库和资料库Worldwide Science对70多个国家的61个数据库及门户进行跨语言搜索,美国能源部和英国图书馆联合推出的全球科学信息门户国家科技报告国家科技报告服务系统按部门、学科、地域、类型对公开科技报告进行导航中图链接服务平台中国图书进出口总公司开发并提供的国外期刊网络检索平台国家哲学社会科学文献哲学社会科学相关领域文献其他也可参见科塔学术导航网站
我是陈老师 你完了
摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况1.1 网络平安的概念国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。1.2 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。2.1 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要:2.1.1 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。2.1.2 报文认证主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。2.1.3 访问授权主要是确认用户对某资源的访问权限。2.1.4 数字签名数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。2.2 数据加密加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。2.2.1 私匙加密私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。2.2.2 公匙加密公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。2.3 防火墙技术防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。2.4 入侵检测系统入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。2.5 虚拟专用网(VPN)技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。2.6 其他网络平安技术(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。参考文献1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,20032 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12)4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)
跟以前写的题目一样的不难写的
4G通信技术的网络安全问题及对策论文
一、4G通信技术中存在的网络安全问题
1、由于缺少改造更新通信的基本设施产生的网络安全问题。如果要让4G通信技术真正的运用到日常的生产生活中,就必须更新原有的基本通信设施。但现在3G通信的无线基本设备几乎覆盖着地球的大多数地方,如果要对原有的通信设备进行改造更新,那必然需要消耗大量的人力财力以及漫长的时间。
2、由于4G通信技术的不完善产生的网络安全问题。4G通信技术的不完善主要表现在容量被限制与技术上的缺陷。首先是容量被限制。在理论上,4G通信能够达到的速率不低于20Mbit/s,是3G通信手段能够达到的速率的10倍。但在实际操作中很难将4G通信系统的容量扩大到理想状态。其次就是技术上的缺陷。在4G通信的技术层面进行研究,4G通信将在数据的传输上高出目前的3G通信一个层次,虽然理论上能够达到,但是在实际操作中却存在很大的困难。另外,4G通信系统所需要的网络架构极其复杂,解决这一问题势必需要很长一段时间。
3、由于不断变化的网络攻击手段产生的网络安全问题。随着4G通信系统的逐渐普及,我们将面临更大的安全威胁。相较于以前的网络系统,4G通信系统将具备更大的存储与计算能力,相应的该系统也就更容易感染一些移动终端。正式因为这个原因,导致4G通信网络的安全遭受到很大的威胁,比如来自手机病毒的威胁。一般来说,手机病毒可以分为短信类病毒、炸弹类病毒、蠕虫累病毒以及木马类病毒。
4、由于4G通信技术的相关配套措施不完善产生的网络安全问题。首先是服务区域不完善的问题。虽然用户们都希望自己的终端能够运用无线网络,但是因为终端的天线尺寸或者其自身功率的原因,实现流畅的上网还是存在一些问题的。其次就是4G通信的收费不是太合理。目前,3G无线网络收费的标准是依据用户所使用的流量的多少与实践的'长短进行计费的,如果依旧按照现在的收费标准进行收费,那么绝大多数的4G用户将很难承受如此高昂的上网费用。所以现今必须谨慎认真的研发出一套相对合理的收费标准。
二、关于4G通信技术的网络安全问题的对策
1、构建科学合理的4G通信系统的安全结构的模型。在该模型中,应该能够基本的体现出网络通信系统的各种安全问题,以及相应的解决方案等。
2、转变现行的密码体制。在4G通信系统中,面对各不相同的服务类别以及特征,最好应转变现行的密码体制,即也就是私钥性质的密码体制改变成为混合性质的密码体制,然后创建相应的认证安全的体系。
3、将4G通信系统的安全体系做到透明化。在未来的应用中,4G通信系统的安全核心应该具备相对独立的设备,能够较为独立的完成对终端与网络端的识别与加密,通信系统内部的工作人员应该能够完全看到该过程的进行。
4、应用新兴的密码技术。随着科技的不断发展,相应的终端处理数据的能力将越来越强,因此应该在4G通信网络系统中运用合适的新兴的密码技术。这些新兴的密码技术能够在很大程度上加强系统抵抗恶意攻击的能力。
5、保证用户可以参与到安全措施的制定中来。用户在通过4G通信系统进行上网的过程中,应该有权自行设定安全密码的级别,相应的那些关于安全的参数应该不仅可以由系统进行默认,而且用户也可以自行进行设定。
6、使4G通信网络与互联网能够相互契合。4G网络系统的安全问题大致可以归分为移动方面的安全问题与固网方面的安全问题。在关于安全的概念上,固网与计算机的网络大致相同,所以那些针对计算机的网络问题以亦基本在固网上得到了相应的体现,相应的在固网上遇到的那些网络安全问题可以依照计算机的方式进行解决。
三、结语
虽然目前我们国家的某家通讯公司已经开展4G通信业务,但是我们应该意识到4G通信技术发展的还不够完善,在很多方面还存在缺陷。在实验研究阶段,我们应该对那些可能会出现的或者已经初露端倪的威胁采取相应的保护措施,同时,我们亦应该加强巩固现有的安全防范措施,以此保证网络系统的正常运行。只有这样,才能促进4G通信技术早日应用到人们的日常生活中,为人们的工作生活带来更大的便利。
作者:张雯雯 单位:中国联合网络通信有限公司浙江省分公司
1 绪论随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。2 方案目标本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;3.提供恢复被破坏的数据和系统的手段,尽量降低损失;4.提供查获侵入者的手段。网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。3 安全需求通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,可用性: 授权实体有权访问数据机密性: 信息不暴露给未授权实体或进程完整性: 保证数据不被未授权修改可控性: 控制授权范围内的信息流向及操作方式可审查性:对出现的安全问题提供依据与手段访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。5 解决方案5.1 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:1.大幅度地提高系统
楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。