安全评价论文英文参考文献

密码学在信息安全中的作用概述 引言基于日常生活，同学们对密码的了解可能仅仅直观来自于社交账号的密码，银行卡的密码，若再提及电脑，可能就是开机密码。而严格的来说，上述所举密码都不是密码学中的密码，他们都只是一种口令。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。这里方便理解，我们可以举“门锁”的技术机制，因为它能在一定程度上反映密码学的技术思想。 一、密码学的作用 那么密码学的作用是什么呢？它是一门用来研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”。自工程学的角度，这相当于密码学与纯数学的异同。密码学是信息安全等相关议题，如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义，并不是隐藏信息的存在。由此可见，密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段，使得交流的信息获得安全保障不被他人获取。通俗一点来说，就是使信息伪装化，使未授权者不能得到信息的真实含义。 二、密码学的一些相关概念首先不得不提的是加密密钥。因为加密解密都在它的控制下进行。其次是加密算法，它是用于加密的一簇数学变换，相应的，用于解密的一簇数学变换称为解密算法，而且解密算法是加密算法的逆运算，掌握了加密密钥和算法的人才算授权了的人。依照这些法则，变明文为密文（称为加密变换），变密文为明文（成为脱密变换），合法的通信双方就得以进行信息交流。 三、密码的三个性质保密性，保真性和保完整性。所以密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 四、密码的由来与信息安全的联系大约在公元前1900年前，古埃及一位奴隶主的墓志铭中就出现了一些古怪的符号。西方密码学家认为这是密码的最早出现。一般，墓志铭不需要保密，这样做大概是出于对墓主人的尊敬和追求文字表达的艺术性。而随着互联网的急速发展，网络信息的安全成了一项重大问题。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换，如今特别是在于电脑与网络安全所使用的技术，如访问控制与信息的机密性。所以密码学与计算机科学相互促进发展。现在密码学已被广泛应用在日常生活：包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。要说到密码与信息安全的关系，不难理解，密码是信息安全的关键技术或核心技术。从而，国际上，密码属于一个国家的主权。即，任何一个国家有自主选。再由于信息所需的保密性，几乎所有的信息安全领域都要应用密码技术，所以密码也是信息安全的共性技术。那么密码对信息安全的重要性也可见一斑了。 五、信息安全的专业定义信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行为。既然有人想要对信息进行加密处理，那么也有敌人想要破解密码从而截取信息。 六、密码破译的发展与信息安全的联系1412年，波斯人卡勒卡尚迪所编的百科全书中载有破译简单代替密码的方法。到16世纪末期，欧洲一些国家设有专职的破译人员，以破译截获的密信。密码破译技术有了相当的发展。1863年普鲁士人卡西斯基所著《密码和破译技术》，以及1883年法国人克尔克霍夫所著《军事密码学》等著作，都对密码学的理论和方法做过一些论述和探讨。不得不说，两次世界大战对于密码学和信息安全来说都是发展的“绝胜时期”。第一次世界大战中的密码斗法。美国破译其他国家密码，一战结束后，军情处8 科被解散。雅德利带领留下的50多人成立了美国黑室”，专门破译各国的外交密电。1917-1929，雅德利领导的“美国黑室”小组破译了45000多份密电，包括中国、德国、英国、法国、俄国等20多国。雅德利经营了十几年的 “美国黑室”被国务卿关闭，理由是“君子之间不偷看信件”。此语成为美国密码史上的一句名言。后来，雅德利把这段经历写成一本书《美国黑室》。第二次世界大战中的密码斗法。二战时期密码技术有了很大提高，一战时的密码技术主要依靠手工进行加解密，密码的复杂程度、安全性和加解密速度都不够高，密码破译人员主要由语言专家，猜谜专家，象棋冠军组成。战时的密码技术实现了机电化，加解密用机电装置进行，密码的复杂程度、安全性和加解密速度都有很大提高。密码破译人员也有数学专家的加入，并发挥主力作用。军事家评价：“盟军在密码方面的成功，使第二次世界大战提前十年结束”。中国的抗日战争是第二次世界大战的重要组成部分，值得骄傲的是中国人破译了日本部分密码，为赢得战争胜利作出了重要贡献为赢得战争胜利作出了重要贡献1938年底雅德利来重庆任军统密码破译顾问，为军统培训了200多名密码人才，回国。后来我国破译了日本间谍的重庆气象密电，抓获了间谍；还破译了汪伪的一个间谍密码，并抓获了间谍；还破译了日本空军的密码，使重庆空战损失减小；还破译了日本外务省的部分密码，获得了珍珠港事件前的部分情报。 到1949年美国人香农发表了《秘密体制的通信理论》一文，应用信息论的原理分析了密码学中的一些基本问题。自19世纪以来，由于电报特别是无线电报的广泛使用，为密码通信和第三者的截收都提供了极为有利的条件。通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。当今世界各主要国家的政府都十分重视密码工作，有的设立庞大机构，拨出巨额经费，集中数以万计的专家和科技人员，投入大量高速的电子计算机和其他先进设备进行工作。与此同时，各民间企业和学术界也对密码日益重视，不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列，更加速了密码学的发展。最终密码学终于成为一门独立的学科。 七、密码学与信息安全的联系密码学是一门跨学科科目，从很多领域衍生而来：它可以被看做是信息理论，却使用了大量的数学领域的工具，众所周知的如数论和有限数学。信息安全也是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。我国的改革开放带来了各方面信息量的急剧增加，并要求大容量、高效率地传输这些信息。传输信息的方式很多，有局域计算机网、互联网和分布式数据库，有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性，所以安全的保障被高度重视起来。不管是机构还是个人，正把日益繁多的事情托付给计算机来完成，敏感信息正经过脆弱的通信线路在计算机系统之间传送，专用信息在计算机内存储或在计算机之间传送，电子银行业务使财务账目可通过通信线路查阅，执法部门从计算机中了解罪犯的前科，医生们用计算机管理病历，所有这一切，最重要的问题是不能在对非法（非授权）获取（访问）不加防范的条件下传输信息。由此我们提出安全策略这个术语，信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育。 八、密码学与信息安全共同迅速发展中国信息安全行业起步较晚，自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段，产业规模逐步扩张。带动了市场对信息安全产品和服务需求的持续增长;另外，政府重视和政策扶持也不断推动我国信息安全产业的快速发展。据《2013-2017年中国信息安全行业发展前景与投资战略规划分析报告》数据显示，2010年中国信息安全产品市场规模达到亿元，同比增长。前瞻网认为，信息安全行业具有较大发展潜力，但目前国内互联网行业的信息安全形势不容乐观，随着网络日益渗透到社会生活的各个方面，增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。2012年信息安全产业将步入高速发展阶段，而整个互联网用户对安全产品的要求也转入“主动性安全防御”。随着用户安全防范意识正在增强，主动性安全产品将更受关注，主动的安全防御将成为未来安全应用的主流。 信息安全的市场主流电子商务将加密技术作为基本安全措施。加密技术分为两类，即对称加密和非对称加密。一、对称加密又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。二、非对称加密又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密因为在互联网上，每台计算机都存在或多或少的安全问题。安全问题必然会导致严重后果。诸如系统被破坏，数据丢失，机密被盗和直接、间接的经济损失，这都是不容忽视的问题。既然说到安全，我们经常提到要使用防火墙、杀毒软件等等。而密码技术的有一个劣势就是密码不擅长解决信息处理形态的安全问题。这是目前病毒泛滥，而我们又没有很好办法的根本原因。因此请记住：“再好的密码也不能杀病毒，再好的杀病毒软件也不能当密码用”。两者都很重要！说了这么多，密码学与信息安全就是相辅相成的关系。密码学因信息安全得以更快发展，信息在密码学的保障下得以安全交流。参考文献：[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.[2]张民,徐跃进.网络安全实验教程，清华大学出版社，2007，6.[3]许治坤,王伟等.网络渗透技术，电子工业出版社，2005-5-11.[4]武新华,翟长森等,黑客攻防秘技大曝光,清华大学出版社,2006．。。这是我之前纯手写的，还能关于密码学的，觉得能用就拿去吧

英文论文参考文献格式如下：

一、学术论文英文参考文献标注格式

按照现行规定，学术期刊中论文参考文献的标注采用顺序编码制，即在文内的引文处按引用文献在论文中出现的先后顺序以阿拉伯数字连续编码，序号置于方括号内。同一文献在一文中被反复引用者，用同一序号标示。

这一规定使得所列文献简洁明了，应该引起论文作者注意。英文参考文献和中文参考文献一样，按在文中出现的先后顺序与中文文献混合连续编码著录;英文文献用印刷体；英文书名、期刊名和报纸名等用斜体；所列项目及次序与中文文献相同，但文献类型可不标出；忌用中文叙述英文。其格式为：

专著、论文集、学位论文、报告主要责任者。文献题名。出版地：出版者，出版年。起止页码。示例：Day,C.,Veen, Walraven,G. Children and youth at risk and urban education. Research, policy and prac-tice. Leuven/Apeldoorn:Garant. 1997.

期刊文章：主要责任者。文献题名。刊名，年，卷(期)：起止页码。示例：Driessen,G.,& Van der Grinten,M. Home language proficiency in the Netherland:The evaluation of Turkish andMoroccan bilingual programmes- A critical review, Studies in Educational Evaluation,1994, 20(3)：365- 386.

论文集中的析出文献析出文献主要责任者。析出文献题名。原文献主要责任者(任选)。原文献题名。出版地：出版者，出版年。析出文献起止页码。

示例：Driessen,G.,Mulder,L.,& Jungbluth,P. Structural and cultural determinants of educational opportunities in theNetherlands. In (Ed.)，Root and migration in global perspective. Jerusalem:Magnes . 104.

二、关于英文人名的标注

现行编排规范对英文人名如何标注未作明确要求，英文人名的标注较为混乱，有标注全名的，有标注时将名缩写、姓不缩写、保持原来顺序的，还有在姓、名之间加圆点的，后者是我国翻译作品中，中文书写外国人名经常采用的一种方式。

其实，标注英文人名是有章可循的，在国外学术著作的参考文献中，关于人名的标注已约定俗成为一种统一的格式，即英文参考文献标注作者姓名时，要求姓在前、名在后，姓与名之间用逗号隔开，姓的词首字母大写，其余字母不大写;名用词首大写字母表示，后加缩写符号圆点，缩写符号不可省略。由于欧美国家人的姓名排列一般是名在前、姓在后，在标注时必须加以调整。如Georg Paghet Thomson，前面两个词是名，最后一个词是姓，应标注为Thomson,G. P为什么要如此标注呢？

1. 在应用计算机等信息工具进行英文文献检索时，以英文作者姓名中的姓作为依据之一，即以姓作为检索目标之一。

2. 在欧美人姓名表达含义里，姓比名的重要性更强、更正式。用姓而不是名来代表作者，还有尊重、礼貌的意味。名缩写后加缩写符号圆点，也含有正式、尊重和礼貌的意味，缩写符号不可省略。

3. 表示与平常书写姓名的不同，体现学术论文重要性、简约性和准确性的要求，符合科研论文文体风格。这种标注在英文学术著作、科技文献中已广泛采用，也容易被广大读者、作者理解、接受。

对于复姓情况，如Jory Albores-Saavedra等，在引用标注时，应将复姓全部写出，即Albores-Saavedra, J对于姓前带有冠词或介词的情况，如带有Mac,Le,Von,Van den等，标注时不能省略，应同姓一起提到前面标注，如Mac Donald,La Fontaina,Von Eschenbach,Van den Bery等。

一个参考文献有两位或两位以上作者时，标注时除按上述要求将每位作者的姓提前书写外，作者与作者之间用逗号分开，最后一位作者前加&符号，如示例[1],也可仅保留前三位作者，之后加etc.表示。

Information security, including the scope of their great, big military and political, such as national security secrets, of course, small-scale commercial enterprises including, for example, to prevent confidential leaks to prevent young people's views on the adverse information, the disclosure of such personal information. Network environment to ensure information security system is the key to information security, including computer security operating system, a variety of security protocols, security mechanisms (digital signatures, and information authentication, data encryption, etc.), until the security system, in which a security vulnerability can be threat to global security. Information security services to at least support the information network should include the basic theory of security services, as well as a new generation of information-based network architecture of network security services architecture. Information refers to information network security hardware, software and data systems are protected from accidental or malicious destruction of reasons, change, disclosure, the system for normal operation of reliable, uninterrupted service. Information security is one involving computer science, network technology, communication technology, cryptography, information security technology, applied mathematics, number theory, information theory, such as the integrated multi-disciplinary subjects. In the broad sense, all related to the network of information confidentiality, integrity, availability, authenticity and control technologies and theoretical research is the field of network security. The importance of information security Information as a resource, it's universal, shared, value-added and more than capable of handling and the effectiveness of its human has special significance. The substance of information security is to protect the information system or information network of information resources from all types of threat, disturbance and destruction, that is, to ensure information security. According to the International Organization for Standardization definition of the meaning of information security mainly refers to the integrity of information, availability, confidentiality and reliability. Information security is of any country, government, departments, industry must pay close attention to the problems that can not be ignored is a national security strategy. However, for different sectors and industries, its information security requirements and the focus is different. China's reform and opening up have brought all aspects of the dramatic increase in the amount of information and requested the large-capacity, high-efficiency transmission of such information. In order to adapt to this situation, communication technology have taken place in the explosive growth of the unprecedented. At present, in addition to wire communications, the short-wave, wave, microwave, and satellite radio communications are also increasingly widely used. At the same time, foreign hostile forces in order to steal our country's political, military, economic, science and technology areas such as the secret information, the use of reconnaissance units, satellite and other means to form a fixed and mobile, remote and close, air and ground a combination of three-dimensional reconnaissance network, the interception of communications I transfer the information. From the literature insider knowledge of a society, has long been a common occurrence. In the 20th century after 50 years, from the community to understand their computer inside of a society, are becoming increasingly easy. Whether institutions or individuals, are an increasing number of the things entrusted to the computer to complete, sensitive information is through the fragile lines of communication between computer systems in the transmission, private information stored in the computer or from computer to computer transmission, electronic banking so that financial accounts may be available through the communication lines, the law enforcement agencies from the computer to understand the ex-offenders, doctors use computer management of medical records, ((All of this, the most important question is not illegal (unauthorized) access to (visit) does not increase conditions to prevent transmission of information. Are many ways to transmit information, the local computer network, the Internet and distributed database, a cellular wireless, packet-switched wireless, satellite video conferencing, e-mail and other transmission technology. Information storage, processing and exchange process, there are secrets, or intercept, eavesdrop, the possibility of tampering and forgery. It is not difficult to see that a single security measures have been difficult to ensure that the security of communication and information must be integrated application of security measures, that is, through technology, management and administrative means, to achieve source, signal, information the protection of the three links in order to achieve the purpose of security of confidential information. [Edit this paragraph] information security goals ◆ authenticity: the sources of information to judge, can be forged to identify sources of information. ◆ Confidentiality: to ensure that confidential information not tapped, or eavesdropping can not understand the true meaning of information. ◆ Integrity: to ensure the consistency of data to prevent data tampering by unauthorized users. ◆ Availability: to ensure that legitimate users of the use of information and resources will not be improperly refused. ◆ non-repudiation: the responsibility to establish an effective mechanism to prevent users deny their actions, this in e-commerce is extremely important. ◆ controllability: the spread of information and content control. ◆ may wish to review: the emerging network security issues and means of investigation