信息安全技术期刊文章参考文献

摘要：众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种联网的计算机，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。 本文主要介绍了有关网络信息安全的基础知识：网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展，网络信息安全问题终究会得到解决。 关键词：网络信息安全 防火墙 数据加密 内部网 随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题，并对常见网络攻击从技术层面提出了解决方案，希望通过网络安全建设逐步消除网络信息安全的隐患。 一、网络信息安全的脆弱性 因特网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在因特网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。 然而，伴随着信息产业发展而产生的互联网和网络信息的安全问题，也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前，全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视网络安全的问题。 互联网安全问题为什么这么严重？这些安全问题是怎么产生的呢？综合技术和管理等多方面因素，我们可以归纳为四个方面：互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。 （一）互联网是一个开放的网络，TCP/IP是通用的协议 各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束，迅速通过互联网影响到世界的每一个角落。 （二）互联网的自身的安全缺陷是导致互联网脆弱性的根本原因 互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段，由于最初的互联网只是用于少数可信的用户群体，因此设计时没有充分考虑安全威胁，互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制，但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素，这些安全机制并没有发挥有效作用。比如，系统的缺省安装和弱口令是大量攻击成功的原因之一。 （三）互联网威胁的普遍性是安全问题的另一个方面 随着互联网的发展，攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强，而对攻击者的知识水平要求却越来越低，因此攻击者也更为普遍。 （四）管理方面的困难性也是互联网安全问题的重要原因 具体到一个企业内部的安全管理，受业务发展迅速、人员流动频繁、技术更新快等因素的影响，安全管理也非常复杂，经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间，虽然安全事件通常是不分国界的，但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。跨国界的安全事件的追踪就非常困难。 二、网络安全的主要技术 （一）防火墙技术 “防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关（securitygateway），从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网（通常指局域网或城域网）隔开的屏障。 1．防火墙的技术实现 防火墙的技术实现通常是基于所谓“包过滤”技术，而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中，包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有：包的源地址、包的目的地址、连接请求的方向（连入或连出）、数据包协议（如TCP/IP等）以及服务请求的类型（如ftp、www等）等。 防火墙还可以利用代理服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用，现在的防火墙则逐渐集成了信息安全技术中的最新研究成果，一般都具有加密、解密和压缩、解压等功能，这些技术增加了信息在互联网上的安全性。现在，防火墙技术的研究已经成为网络信息安全技术的主导研究方向。 2．防火墙的特性 从物理上说，防火墙就是放在两个网络之间的各种系统的集合，这些组建具有以下特性： （1）所有从内到外和从外到内的数据包都要经过防火墙； （2）只有安全策略允许的数据包才能通过防火墙； （3）防火墙本身应具有预防侵入的功能，防火墙主要用来保护安全网络免受来自不安全的侵入。 3．防火墙的使用 网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的，对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全，一方面却使内部网络与外部网络的信息系统交流受到阻碍，因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流，这样不仅增大了网络管理开销，而且减慢了信息传递速率。针对这个问题，近期，美国网屏（NetScreen）技术公司推出了第三代防火墙，其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理，使防火墙的性能大大提高。 需要说明的是，并不是所有网络用户都需要安装防火墙。一般而言，只有对个体网络安全有特别要求，而又需要和Internet联网的企业网、公司网，才建议使用防火墙。另外，防火墙只能阻截来自外部网络的侵扰，而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。 （二）数据加密技术 1．数据加密技术的含义 所谓数据加密技术就是使用数字方法来重新组织数据，使得除了合法受者外，任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密，常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（也即原文）加密成密文（加密后的文件，这些文件内容是一些看不懂的代码），然后进入TCP/IP数据包封装穿过互联网，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。 2．常用的数据加密技术 目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密，非对称加密技术就是加密和解密所用的密钥不一样，它有一对密钥，分别称为“公钥”和“私钥”，这两个密钥必须配对使用，也就是说用公钥加密的文件必须用相应人的私钥才能解密，反之亦然。3．数据加密技术的发展现状 在网络传输中，加密技术是一种效率高而又灵活的安全手段，值得在企业网络中加以推广。目前，加密算法有多种，大多源于美国，但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。 （三）访问控制 1．身份验证 身份验证是一致性验证的一种，验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术，现在也仍在广泛应用，它是互联网信息安全的第一道屏障。 2．存取控制 存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一，它一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作权限，以实现不同安全级别的信息分级管理。 三、常见网络攻击方法及对策 网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。 （一）网络攻击的步骤 1．隐藏自己的位置 普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP，然后再盗用他人的帐号上网。 2．寻找目标主机并分析目标主机 攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。此时，攻击者们会使用一些扫描器工具，轻松获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料，为入侵作好充分的准备。 3．获取帐号和密码，登录主机攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。4．获得控制权攻击者们用FTP、Telnet等工具利用系统漏洞进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的，只需要想办法修改时间和权限就可以使用了，甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件，以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。5．窃取网络资源和特权攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息；实施窃取帐号密码、信用卡号等经济偷窃；使网络瘫痪。（二）网络攻击的常见方法1．口令入侵所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。2．放置特洛伊木马程序特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知攻击者，来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。3．WWW的欺技术在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺的目的了。

论文格式 当我们对一个问题研究之后，如何将其展现于众人面前是一个重要的工作。在这里我们结合具体的事例，给大家介绍科研的一个重要部分枣论文的一般格式及其注意事项。当然，要写出一篇好的论文，绝不是单单这么一个简要的介绍就够了，还需自己多写、多练。 随着科学技术的发展，越来越多的学者涉及到学术论文的写作领域，那么怎样写学术论文、学术论文写作是怎样要求的、格式如何，下面就介绍一下学术论文的写作，希望能对您论文写作有所帮助。 (一)题名（Title,Topic） 1、论文格式的论文题目：（下附署名）要求准确、简练、醒目、新颖。 论文题目是一篇论文给出的涉及论文范围与水平的第一个重要信息，也是必须考虑到有助于选定关键词不达意和编制题录、索引等二次文献可以提供检索的特定实用信息。 论文题目十分重要，必须用心斟酌选定。有人描述其重要性，用了下面的一句话：论文题目是文章的一半。 对论文题目的要求是：准确得体；简短精炼；外延和内涵恰如其分；醒目。对这四方面的要求分述如下。 1．准确得体 要求论文题目能准确表达论文内容，恰当反映所研究的范围和深度。 常见毛病是：过于笼统，题不扣文。关键问题在于题目要紧扣论文内容，或论文内容民论文题目要互相匹配、紧扣，即题要扣文，文也要扣题。这是撰写论文的基本准则。 2．简短精炼 力求题目的字数要少，用词需要精选。至于多少字算是合乎要求，并无统一的硬性规定，一般希望一篇论文题目不要超出20个字，不过，不能由于一味追求字数少而影响题目对内容的恰当反映，在遇到两者确有矛盾时，宁可多用几个字也要力求表达明确。 若简短题名不足以显示论文内容或反映出属于系列研究的性质，则可利用正、副标题的方法解决，以加副标题来补充说明特定的实验材料，方法及内容等信息使标题成为既充实准确又不流于笼统和一般化。 3．外延和内涵要恰如其分 外延和内涵属于形式逻辑中的概念。所谓外延，是指一个概念所反映的每一个对象；而所谓内涵，则是指对每一个概念对象特有属性的反映。 命题时，若不考虑逻辑上有关外延和内涵的恰当运用，则有可能出现谬误，至少是不当。 4．醒目 论文题目虽然居于首先映入读者眼帘的醒目位置，但仍然存在题目是否醒目的问题，因为题目所用字句及其所表现的内容是否醒目，其产生的效果是相距甚远的。 有人对36种公开发行的医学科持期刊1987年发表的论文的部分标题，作过统计分析，从中筛选100条有错误的标题。在100条有错误的标题中，属于省略不当错误的占20%；属于介词使用不当错误的占12%）。在使用介词时产生的错误主要有： ①省略主语枣第一人称代词不达意后，没有使用介词结构，使辅助成分误为主语； ②需要使用介词时又没有使用； ③不需要使用介词结构时使用。属主事的错误的占11%；属于并列关系使用不当错误的占9%；属于用词不当、句子混乱错误的各占9%，其它类型的错误，如标题冗长、文题不符、重复、歧意等亦时有发生。 （二）作者姓名和单位（Author and department） 这一项属于论文署名问题。署名一是为了表明文责自负，二是记录作用的劳动成果，三是便于读者与作者的联系及文献检索（作者索引）。大致分为二种情形，即：单个作者论文和多作者论文。后者按署名顺序列为第一作者、第二作者厖。重要的是坚持实事求是的态度，对研究工作与论文撰写实际贡献最大的列为第一作者，贡献次之的，列为第二作者，余类推。注明作者所在单位同样是为了便于读者与作者的联系。 （三）摘要（Abstract） 论文一般应有摘要，有些为了国际交流，还有外文（多用英文）摘要。它是论文内容不加注释和评论的简短陈述。其他用是不阅读论文全文即能获得必要的信息。 摘要应包含以下内容： ①从事这一研究的目的和重要性； ②研究的主要内容，指明完成了哪些工作； ③获得的基本结论和研究成果，突出论文的新见解； ④结论或结果的意义。 论文摘要虽然要反映以上内容，但文字必须十分简炼，内容亦需充分概括，篇幅大小一般限制其字数不超过论文字数的5%。例如，对于6000字的一篇论文，其摘要一般不超出300字。 论文摘要不要列举例证，不讲研究过程，不用图表，不给化学结构式，也不要作自我评价。 撰写论文摘要的常见毛病，一是照搬论文正文中的小标题（目录）或论文结论部分的文字；二是内容不浓缩、不概括，文字篇幅过长。 （四）关键词（Key words） 关键词属于主题词中的一类。主题词除关键词外，还包含有单元词、标题词的叙词。 主题词是用来描述文献资料主题和给出检索文献资料的一种新型的情报检索语言词汇，正是由于它的出现和发展，才使得情报检索计算机化（计算机检索）成为可能。 主题词是指以概念的特性关系来区分事物，用自然语言来表达，并且具有组配功能，用以准确显示词与词之间的语义概念关系的动态性的词或词组。 关键词是标示文献关建主题内容，但未经规范处理的主题词。关键词是为了文献标引工作，从论文中选取出来，用以表示全文主要内容信息款目的单词或术语。一篇论文可选取3~8个词作为关键词。 关键词或主题词的一般选择方法是： 由作者在完成论文写作后，纵观全文，先出能表示论文主要内容的信息或词汇，这些住处或词江，可以从论文标题中去找和选，也可以从论文内容中去找和选。例如上例，关键词选用了6个，其中前三个就是从论文标题中选出的，而后三个却是从论文内容中选取出来的。后三个关键词的选取，补充了论文标题所未能表示出的主要内容信息，也提高了所涉及的概念深度。需要选出，与从标题中选出的关键词一道，组成该论文的关键词组。 关键词与主题词的运用，主要是为了适应计算机检索的需要，以及适应国际计算机联机检索的需要。一个刊物增加关键词这一项，就为该刊物提高引用率、增加知名度开辟了一个新的途径。 （五）引言（Intorduction） 引言又称前言，属于整篇论文的引论部分。其写作内容包括：研究的理由、目的、背景、前人的工作和知识空白，理论依据和实验基础，预期的结果及其在相关领域里的地位、作用和意义。 引言的文字不可冗长，内容选择不必过于分散、琐碎，措词要精炼，要吸引读者读下去。引言的篇幅大小，并无硬性的统一规定，需视整篇论文篇幅的大小及论文内容的需要来确定，长的可达700~800字或1000字左右，短的可不到100字。 （六）正文（Main body） 正文是一篇论文的本论，属于论文的主体，它占据论文的最大篇幅。论文所体现的创造性成果或新的研究结果，都将在这一部分得到充分的反映。因此，要求这一部分内容充实，论据充分、可靠，论证有力，主题明确。为了满足这一系列要求，同时也为了做到层次分明、脉络清晰，常常将正文部分人成几个大的段落。这些段落即所谓逻辑段，一个逻辑段可包含几个自然段。每一逻辑段落可冠以适当标题（分标题或小标题）。段落和划分，应视论文性质与内容而定。 （七）参考文献 [序号]. 编著者. 书名[M]，出版地：出版社，年代，起止页码 [序号]. 作者. 论文名称[J]，期刊名称，年度，卷（期），起止页码 电子文献的载体类型及其标识 随着我国信息化进程的加快，电子文献的采用量逐渐加大，其标注方式的规范化已经提到议事日程上来了。现根据国家新闻出版署印发的《中国学术期刊（光盘版）检索与评价数据规范》的有关规定，对来稿提出如下要求： 一、对于数据库、计算机程序及电子公告等电子文献类型的参考文献，以下列双字母作为标示： 电子文献类型 数据库 计算机程序 电子公告 电子文献类型标识 DB CP EB 二、电子文献的载体类型及其标识 对于非纸张类型载体的电子文献，当被引用为参考文献时需在参考文献类型中同时标明其载体类型。 《规范》采用双字母表示电子文献载体类型：磁带(magnetic tape)MT，磁盘(disk)DK，光盘(CD-ROM) CD，联机网络(online)OL，并以下列格式表示包括了文献载体类型的参考文献类型标识： [文献类型标识/载体类型标识] 如：[DB/OL]——联机网上数据库（database online） [ DB/MT]——磁带数据库（database on magnetic tape） [M/CD]——光盘图书（monograph on CD-ROM） [CP/DK]——磁盘软件（computer program on disk） [J/OL]——网上期刊（serial online） [EB/OL]——网上电子公告（electronic pulletin board online） 如：[1]王明亮．关于中国学术期刊标准数据库系统工程的进展[DB/OL]．文献网址, 1998-08-16/1998-10-04． 以纸张为载体的传统文献在引作参考文献时不必注明其载体类型。 编写要求 页面要求：毕业论文须用A4（210×297）标准、70克以上白纸，一律采用单面打印；毕业论文页边距按以下标准设置：上边距为30mm，下边距为25mm，左边距和右边距为25mm；装订线为10mm，页眉16mm，页脚15mm。 页眉：页眉从摘要页开始到论文最后一页，均需设置。页眉内容：浙江广播电视大学汉语言文学类本科毕业论文，居中，打印字号为5号宋体，页眉之下有一条下划线。 页脚：从论文主体部分（引言或绪论）开始，用阿拉伯数字连续编页，页码编写方法为：第×页共×页，居中，打印字号为小五号宋体。 前置部分从中文题名页起单独编页。 字体与间距：毕业论文字体为小四号宋体，字间距设置为标准字间距，行间距设置为固定值20磅。

有具体的题目要求么，我帮你完成吧。