信息安全论文(信息安全论文题目)

大家好，今天我想和大家谈谈我对“信息安全论文”的一些看法。为了让大家更好地理解这个问题，我将相关资料进行了分类，现在就让我们一起来探讨吧。

文章目录列表:

信息安全论文

密码学在信息安全中的作用概述

引言

基于日常生活，同学们对密码的了解可能仅仅直观来自于社交账号的密码，银行卡的密码，若再提及电脑，可能就是开机密码。而严格的来说，上述所举密码都不是密码学中的密码，他们都只是一种口令。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。这里方便理解，我们可以举“门锁”的技术机制，因为它能在一定程度上反映密码学的技术思想。

一、密码学的作用

那么密码学的作用是什么呢？它是一门用来研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”。自工程学的角度，这相当于密码学与纯数学的异同。密码学是信息安全等相关议题，如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义，并不是隐藏信息的存在。由此可见，密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段，使得交流的信息获得安全保障不被他人获取。通俗一点来说，就是使信息伪装化，使未授权者不能得到信息的真实含义。

二、密码学的一些相关概念

首先不得不提的是加密密钥。因为加密解密都在它的控制下进行。其次是加密算法，它是用于加密的一簇数学变换，相应的，用于解密的一簇数学变换称为解密算法，而且解密算法是加密算法的逆运算，掌握了加密密钥和算法的人才算授权了的人。依照这些法则，变明文为密文（称为加密变换），变密文为明文（成为脱密变换），合法的通信双方就得以进行信息交流。

三、密码的三个性质

保密性，保真性和保完整性。所以密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。

四、密码的由来与信息安全的联系

大约在公元前1900年前，古埃及一位奴隶主的墓志铭中就出现了一些古怪的符号。西方密码学家认为这是密码的最早出现。一般，墓志铭不需要保密，这样做大概是出于对墓主人的尊敬和追求文字表达的艺术性。而随着互联网的急速发展，网络信息的安全成了一项重大问题。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换，如今特别是在于电脑与网络安全所使用的技术，如访问控制与信息的机密性。所以密码学与计算机科学相互促进发展。现在密码学已被广泛应用在日常生活：包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。

要说到密码与信息安全的关系，不难理解，密码是信息安全的关键技术或核心技术。从而，国际上，密码属于一个国家的主权。即，任何一个国家有自主选。再由于信息所需的保密性，几乎所有的信息安全领域都要应用密码技术，所以密码也是信息安全的共性技术。那么密码对信息安全的重要性也可见一斑了。

五、信息安全的专业定义

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行为。既然有人想要对信息进行加密处理，那么也有敌人想要破解密码从而截取信息。

六、密码破译的发展与信息安全的联系

1412年，波斯人卡勒卡尚迪所编的百科全书中载有破译简单代替密码的方法。到16世纪末期，欧洲一些国家设有专职的破译人员，以破译截获的密信。密码破译技术有了相当的发展。1863年普鲁士人卡西斯基所著《密码和破译技术》，以及1883年法国人克尔克霍夫所著《军事密码学》等著作，都对密码学的理论和方法做过一些论述和探讨。

不得不说，两次世界大战对于密码学和信息安全来说都是发展的“绝胜时期”。第一次世界大战中的密码斗法。美国破译其他国家密码，一战结束后，军情处8 科被解散。雅德利带领留下的50多人成立了美国黑室”，专门破译各国的外交密电。1917-1929，雅德利领导的“美国黑室”小组破译了45000多份密电，包括中国、德国、英国、法国、俄国等20多国。1927.10雅德利经营了十几年的 “美国黑室”被国务卿关闭，理由是“君子之间不偷看信件”。此语成为美国密码史上的一句名言。后来，雅德利把这段经历写成一本书《美国黑室》。第二次世界大战中的密码斗法。二战时期密码技术有了很大提高，

一战时的密码技术主要依靠手工进行加解密，密码的复杂程度、安全性和加解密速度都不够高，密码破译人员主要由语言专家，猜谜专家，象棋冠军组成。战时的密码技术实现了机电化，加解密用机电装置进行，密码的复杂程度、安全性和加解密速度都有很大提高。密码破译人员也有数学专家的加入，并发挥主力作用。军事家评价：“盟军在密码方面的成功，使第二次世界大战提前十年结束”。

中国的抗日战争是第二次世界大战的重要组成部分，值得骄傲的是中国人破译了日本部分密码，为赢得战争胜利作出了重要贡献为赢得战争胜利作出了重要贡献1938年底雅德利来重庆任军统密码破译顾问，为军统培训了200多名密码人才，1940.7回国。后来我国破译了日本间谍的重庆气象密电，抓获了间谍；还破译了汪伪的一个间谍密码，并抓获了间谍；还破译了日本空军的密码，使重庆空战损失减小；还破译了日本外务省的部分密码，获得了珍珠港事件前的部分情报。

到1949年美国人香农发表了《秘密体制的通信理论》一文，应用信息论的原理分析了密码学中的一些基本问题。自19世纪以来，由于电报特别是无线电报的广泛使用，为密码通信和第三者的截收都提供了极为有利的条件。通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。当今世界各主要国家的政府都十分重视密码工作，有的设立庞大机构，拨出巨额经费，集中数以万计的专家和科技人员，投入大量高速的电子计算机和其他先进设备进行工作。与此同时，各民间企业和学术界也对密码日益重视，不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列，更加速了密码学的发展。最终密码学终于成为一门独立的学科。

七、密码学与信息安全的联系

密码学是一门跨学科科目，从很多领域衍生而来：它可以被看做是信息理论，却使用了大量的数学领域的工具，众所周知的如数论和有限数学。信息安全也是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。我国的改革开放带来了各方面信息量的急剧增加，并要求大容量、高效率地传输这些信息。传输信息的方式很多，有局域计算机网、互联网和分布式数据库，有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性，所以安全的保障被高度重视起来。

不管是机构还是个人，正把日益繁多的事情托付给计算机来完成，敏感信息正经过脆弱的通信线路在计算机系统之间传送，专用信息在计算机内存储或在计算机之间传送，电子银行业务使财务账目可通过通信线路查阅，执法部门从计算机中了解罪犯的前科，医生们用计算机管理病历，所有这一切，最重要的问题是不能在对非法（非授权）获取（访问）不加防范的条件下传输信息。由此我们提出安全策略这个术语，信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育。

八、密码学与信息安全共同迅速发展

中国信息安全行业起步较晚，自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段，产业规模逐步扩张。带动了市场对信息安全产品和服务需求的持续增长;另外，政府重视和政策扶持也不断推动我国信息安全产业的快速发展。据《2013-2017年中国信息安全行业发展前景与投资战略规划分析报告》数据显示，2010年中国信息安全产品市场规模达到111.74亿元，同比增长20.23%。前瞻网认为，信息安全行业具有较大发展潜力，但目前国内互联网行业的信息安全形势不容乐观，随着网络日益渗透到社会生活的各个方面，增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。

2012年信息安全产业将步入高速发展阶段，而整个互联网用户对安全产品的要求也转入“主动性安全防御”。随着用户安全防范意识正在增强，主动性安全产品将更受关注，主动的安全防御将成为未来安全应用的主流。

信息安全的市场主流电子商务将加密技术作为基本安全措施。加密技术分为两类，即对称加密和非对称加密。一、对称加密又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。二、

非对称加密又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密

因为在互联网上，每台计算机都存在或多或少的安全问题。安全问题必然会导致严重后果。诸如系统被破坏，数据丢失，机密被盗和直接、间接的经济损失，这都是不容忽视的问题。既然说到安全，我们经常提到要使用防火墙、杀毒软件等等。而密码技术的有一个劣势就是密码不擅长解决信息处理形态的安全问题。这是目前病毒泛滥，而我们又没有很好办法的根本原因。因此请记住：“再好的密码也不能杀病毒，再好的杀病毒软件也不能当密码用”。两者都很重要！

说了这么多，密码学与信息安全就是相辅相成的关系。密码学因信息安全得以更快发展，信息在密码学的保障下得以安全交流。

参考文献：

[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.

[2]张民,徐跃进.网络安全实验教程，清华大学出版社，2007，6.

[3]许治坤,王伟等.网络渗透技术，电子工业出版社，2005-5-11.

[4]武新华,翟长森等,黑客攻防秘技大曝光,清华大学出版社,2006．

。。这是我之前纯手写的，还能关于密码学的，觉得能用就拿去吧

计算机资讯网路安全论述论文？

随着时代的发展和科技的进步，计算机网路得到了飞速的发展，网路的安全问题也日益凸显。随着计算机网路资讯化的发展和应用，资讯的安全和保密受到了广泛的关注。下面是我给大家推荐的，希望大家喜欢!

《计算机资讯网路安全》

摘要：现在计算机通讯技术和计算机资讯化的迅速发展，使得资料资讯资源急剧膨胀，计算机网路的运用是通讯变得方便快捷，但是计算机网路技术的飞速发展，计算机网路在给人们工作和生活提供方便的同时，也对人们构成了日益严重的网路安全威胁。本文将对计算机网路攻击方法以及计算机网路资讯保安和防护进行了探讨，提出了有效的解决方案。

关键词：计算机网路;资讯保安;病毒防护;网路入侵

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 ***2012*** 05-0000-02

一、概述

随着时代的发展和科技的进步，计算机网路得到了飞速的发展，网路的安全问题也日益凸显。随着计算机网路资讯化的发展和应用，资讯的安全和保密受到了广泛的关注，由于计算机犯罪以及窃密活动已成为当今世界的一大社会问题。

***一***网路安全

网路安全是指完整性、可利用性与网路布局和介质传输有关的管理技术和通讯应用的有机 *** 。总的来讲，网路安全主要包括了网路中所储存和传送的资讯的安全应用。网路安全的要求就是要在网路通讯的基础上保证资讯的隐秘性、完整性、应用性、真实性。

***二***影响网路安全的主要因素

网威胁络安全的主要方面：

1.网路的宽泛性。网路所具有的开放性、共享性和广泛分布应用的特点对网路安全来讲是主要的安全隐患：一是网路的开放性，使得网路所面临的攻击无法预测，或是来自物理传输的窃取和来自对网路通讯协议的修改，以及对网路控制中软体、硬体的漏洞实施破坏。二是网路的全球利用性，对网路的攻击不仅是来自于本地网路使用者，还可以是网路中任何其他的非法使用者。三是网际网路的自由性，网路对使用者的使用没有技术上的要求，使用者可以自由上网，释出和获取各类资讯。

2.防火墙的局限性。防火墙能对网路的安全起到保障作用，但不能完全保证网路的绝对安全，很难防范来自网路内部的攻击和病毒的威胁，这也是防火墙安全防护的局限性。

3.网路软体因素。网路的利用和管理有需要多方软体与系统支援，资讯的储存和转发均由它们进行调制。由于软体的复杂性，保证网路软体系统的安全十分有限，所以，软体存在漏洞，这些软体缺陷给黑客提供了方便，隐匿的网路威胁也随之产生。

二、计算机资讯网路安全

因为网路安全存在的普遍性，网路安全管理技术己经得到了广泛的关注。其中关于网路安全管理技术的应用也随之产生和发展。

***一***常见的网路安全管理技术

由于网路安全问题的普遍性，安全技术也需要不断地发展和改进，各式各样的网路安全管理技术的广泛应用也在一定程度上改善了计算机网路的安全问题。

1.防火墙技术

防火墙是由软体和硬体装置组合而成的，在内网和外网之间、专用网与公共网之间的资讯保证技术。它建立一个安全闸道器，保护内部网路免受非法使用者的修改。利用安全扫描技术，可以对区域网、Web网、作业系统、通讯服务以及防火墙的安全漏洞进行扫描，管理员可以观察到网路系统中存在的潜在威胁，在网路系统上存在的可能遭受缓冲区溢位攻击或者拒绝服务攻击的漏洞问题，还可以检测系统中是否被安装了非法程式，防火墙是否存在安全漏洞和配置错误。防火墙能对网路的安全起到保障作用，但不能完全保证网路的绝对安全，很难防范来自网路内部的攻击和病毒的威胁，这也是防火墙安全防护的局限性。

2.资讯管理技术

随着计算机技术的发展与商业运营的结合，资讯科技管理机已经被大家所熟悉，数字资源带来的全新的资源共享和应用模式给软体服务方面带来了新的突破，计算机资讯网路安全中的资讯科技管理应面向使用者提供各种互动和交流方式，以及版本管理，日程管理，分发共享，工作流管理与各种数字使用者终端互动等功能，数字资源是现代科学技术的一次新的突破，同时也给现在化资讯科技管理资讯资源建设带来了变革，以及资讯网路传播权保护与创新资讯资源共享平衡机制构建。可以提高资讯化技术的水平, 增强商业市场竞争的实力, 有效开发管理系统，以及提高管理水平的具体措施，分析算机资讯网路安全管理资讯系统的开发策略,可以以较小的投入取得最大的效果。

网路安全扫描技术的目的是让系统管理员可以及时了解存在的安全漏洞问题，采取安全防范，降低网路的安全隐患。对于资料仓库来说数字资源技术是构建资料仓库体系的新的思维方式，建立资讯资源共享的知识共享许可机制,整合、优化现有的授权模式,探索建立传播权保护与资讯共享间的平衡,实现知识共享扩张与保护私有财产的双赢, 达到社会利益的最大化。网路安全扫描技术中的资讯资源整应用了于分散式储存，分散式访问技术，在网路使用者需要检索网路安全扫描资料库资讯可以利用多型的资料库检索系统，资讯资源的整合需要SOA和Web2.0的融合，SOA提供了构建平台，在网路安全扫描技术中数字资源技术遮蔽了网路资料库的异构化，有效消除资讯孤岛，实现多方快速的资讯共享，使用者可以在任何时间和地点进行需求检索，网路安全控制员需要对资料资源进行整合到储存伺服器中，制定访问规则。

三、计算机网路的安全策略

***一***网路资讯保安产生的原因及主要形式

网路安全扫描技术的目的是让系统管理员可以及时了解存在的安全漏洞问题，采取安全防范，降低网路的安全隐患。将网路资讯使用的监控资料库监控资料进行分离，保留系统监控必须的基础监控资料和近期的网路监控监控资料，保证系统正常监控。同时将历史监控资料剥离出来，汇入备份监控资料库中，然后在备份监控资料库上重新架设网路安全监控。由于在生产过程中对网路资讯保安生产的要求，生产过程中对网路资讯保安需要科学设计，在生产过程中使用的网路资讯保安策略广泛采用了入侵检测系统新技术，使得网路可以安全进能控制，实现高效利用、可靠生产。

***二***网路安全中的入侵检测技术

在网路资讯传输过程中使用监控系统，监控网路的执行状态，及时发现来自网路的攻击，对网路攻击行为或者攻击结果做出报警或做出相应的响应机制，保证网路系统资源的完整性，防火墙能对网路的安全起到保障作用，但不能完全保证网路的绝对安全，很难防范来自网路内部的攻击和病毒的威胁，这也是防火墙安全防护的局限性。

四、网路资讯保安防护策略

虽然近年来黑客活动越来越为猖獗，攻击事件越来越多，但采取完善的防护措施，依然能有效的保护网路资讯保安。

***一***网路安全中的入侵检测技术的应用

在入侵检测中，随着网路资料的不断增加，检测资料中不断的暴露出问题，目前网路安全监控系统的资料传输端执行速度较低，监控资料查询时出现超时错误比以往更频繁，执行情况较差，已经影响到前台入侵检测网路监控的处理。有效的安全策略在于将正常监控的入侵检测使用的监控资料库监控资料进行分离，保留系统监控必须的基础监控资料和近期的网路监控资料，保证系统正常监控。同时将历史监控资料剥离出来，汇入备份监控资料库中，然后在备份监控资料库上重新架设网路安全监控分析系统。由入侵检测资料分离策略包括网路监控资料表分析。

***二***计算机网路中资讯保安体系的建立

计算机网路中防火墙是由软体和硬体装置组合而成的，在内网和外网之间、专用网与公共网之间的资讯保证技术。资讯保安体系建设的基本安全方针是“统一规划建设、全面综合防御、技术管理并重、保障运营安全统一规划建设，突出了进行统筹规划的重要性，提供了的安全建设所需的统一技术标准、管理规范，以及实施步骤的安排，也保证了人员和资金的投入。全面综合防御，是指在技术层面上，综合使用了多种安全机制，将不同安全机制的保护效果有机地结合起来，构成完整的立体防护体系。技术管理并重，突出了安全管理在资讯保安体系中的重要性，仅仅凭借安全技术体系，无法解决所有的安全问题，安全管理体系与技术防护体系相互配合，增强技术防护体系的效率和效果，同时也弥补当前技术无法完全解决的安全缺陷，实现了最佳的保护效果。保障网路安全，突出了安全保障的重要性，利用多种安全保障机制，保障了网路和资讯系统的执行安全，也保障了网路通讯的持续性和业务资料的安全性。网路数字资源环境中的数字资讯资源整应用了于分散式储存，分散式访问技术，在网路使用者需要检索资料库资讯可以利用多型的资料库检索系统，资讯资源的整合需要SOA和Web2.0的融合，SOA提供了构建平台，在计算机网路网路安全中资讯资源技术遮蔽了网路资料库的异构化，有效消除资讯孤岛，实现多方快速的资讯共享，使用者可以在任何时间和地点进行需求检索，图书馆控制员需要对资料资源进行整合到云端的储存伺服器中，制定访问规则。

五、结语

现在计算机通讯技术和计算机资讯化的迅速发展，使得资料资讯资源急剧膨胀，计算机网路的运用是通讯变得方便快捷，但是计算机网路技术的飞速发展，计算机网路在给人们工作和生活提供方便的同时，也对人们构成了日益严重的网路安全威胁。为保证网路的安全通讯，网路安全问题受到高度重视，虽然大量的网路安全产品，网路安全是指完整性、可利用性与网路布局和介质传输有关的管理技术和通讯应用的有机 *** 。网路安全的要求就是要在网路通讯的基础上保证资讯的隐秘性、完整性、应用性、真实性。

参考文献：

[1]许治坤,王伟,郭添森,杨冀龙.网路渗透技术.电子工业出版社,2011,5

[2]罗琳.网路工程技术.科学出版社,20010,7

[3]简明.计算机网路资讯保安及其防护策略的研究[J].科技资讯,2010,28

点选下页还有更多>>> ?

关于校园网网络安全的论文

高校校园网网络安全问题分析与对策 摘要随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。

关键词校园网 安全问题 分析 对策

高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。

1 高校校园网安全问题分析

1.1 高校校园网的特点

与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:

(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。

(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。

1.2 当前高校校园网面临的主要网络安全问题和威胁

(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。

(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。

(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。

(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览*秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。

(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。

(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。

2 加强高校校园网安全管理的对策

高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。

2.1 加强网络安全管理制度建设

“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。

2.2 做好物理安全防护

物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。

2.3 加强对用户的教育和培训

通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。

2.4 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。

2.5 规范出口、入口管理

为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。

2.6 配备网络安全设备或系统

为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。

2.7 建立全校统一的身份认证系统

身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。

2.8 建立更安全的电子邮件系统

目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。

2.9 做好备份和应急处理

对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。

3 结束语

校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。

参考文献

[1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3.

[2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4.

[3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005.

[4] www.eol.cn 中国教育在线.

信息安全论文

/news_list.asp?id=17959&p=2

摘要：众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种联网的计算机，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。

本文主要介绍了有关网络信息安全的基础知识：网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展，网络信息安全问题终究会得到解决。

关键词：网络信息安全 防火墙 数据加密 内部网

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题，并对常见网络攻击从技术层面提出了解决方案，希望通过网络安全建设逐步消除网络信息安全的隐患。

一、网络信息安全的脆弱性

因特网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在因特网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。

然而，伴随着信息产业发展而产生的互联网和网络信息的安全问题，也已成为各国政府有关部门、各大行业和企事业***关注的热点问题。目前，全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视网络安全的问题。

互联网安全问题为什么这么严重？这些安全问题是怎么产生的呢？综合技术和管理等多方面因素，我们可以归纳为四个方面：互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。

（一）互联网是一个开放的网络，TCP/IP是通用的协议

各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束，迅速通过互联网影响到世界的每一个角落。

（二）互联网的自身的安全缺陷是导致互联网脆弱性的根本原因

互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段，由于最初的互联网只是用于少数可信的用户群体，因此设计时没有充分考虑安全威胁，互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制，但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素，这些安全机制并没有发挥有效作用。比如，系统的缺省安装和弱口令是大量攻击成功的原因之一。

（三）互联网威胁的普遍性是安全问题的另一个方面

随着互联网的发展，攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强，而对攻击者的知识水平要求却越来越低，因此攻击者也更为普遍。

（四）管理方面的困难性也是互联网安全问题的重要原因

具体到一个企业内部的安全管理，受业务发展迅速、人员流动频繁、技术更新快等因素的影响，安全管理也非常复杂，经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间，虽然安全事件通常是不分国界的，但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。跨国界的安全事件的追踪就非常困难。

二、网络安全的主要技术

（一）防火墙技术

“防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关（securitygateway），从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网（通常指局域网或城域网）隔开的屏障。

1．防火墙的技术实现

防火墙的技术实现通常是基于所谓“包过滤”技术，而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中，包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有：包的源地址、包的目的地址、连接请求的方向（连入或连出）、数据包协议（如TCP/IP等）以及服务请求的类型（如ftp、www等）等。

防火墙还可以利用代理服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用，现在的防火墙则逐渐集成了信息安全技术中的最新研究成果，一般都具有加密、解密和压缩、解压等功能，这些技术增加了信息在互联网上的安全性。现在，防火墙技术的研究已经成为网络信息安全技术的主导研究方向。

2．防火墙的特性

从物理上说，防火墙就是放在两个网络之间的各种系统的集合，这些组建具有以下特性：

（1）所有从内到外和从外到内的数据包都要经过防火墙；

（2）只有安全策略允许的数据包才能通过防火墙；

（3）防火墙本身应具有预防侵入的功能，防火墙主要用来保护安全网络免受来自不安全的侵入。

3．防火墙的使用

网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的，对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全，一方面却使内部网络与外部网络的信息系统交流受到阻碍，因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流，这样不仅增大了网络管理开销，而且减慢了信息传递速率。针对这个问题，近期，美国网屏（NetScreen）技术公司推出了第三代防火墙，其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理，使防火墙的性能大大提高。

需要说明的是，并不是所有网络用户都需要安装防火墙。一般而言，只有对个体网络安全有特别要求，而又需要和Internet联网的企业网、公司网，才建议使用防火墙。另外，防火墙只能阻截来自外部网络的侵扰，而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。

（二）数据加密技术

1．数据加密技术的含义

所谓数据加密技术就是使用数字方法来重新组织数据，使得除了合法受者外，任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密，常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（也即原文）加密成密文（加密后的文件，这些文件内容是一些看不懂的代码），然后进入TCP/IP数据包封装穿过互联网，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。

2．常用的数据加密技术

目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密，非对称加密技术就是加密和解密所用的密钥不一样，它有一对密钥，分别称为“公钥”和“私钥”，这两个密钥必须配对使用，也就是说用公钥加密的文件必须用相应人的私钥才能解密，反之亦然。

3．数据加密技术的发展现状

在网络传输中，加密技术是一种效率高而又灵活的安全手段，值得在企业网络中加以推广。目前，加密算法有多种，大多源于美国，但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。

（三）访问控制

1．身份验证

身份验证是一致性验证的一种，验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术，现在也仍在广泛应用，它是互联网信息安全的第一道屏障。

2．存取控制

存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一，它一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作权限，以实现不同安全级别的信息分级管理。

三、常见网络攻击方法及对策

网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。

（一）网络攻击的步骤

1．隐藏自己的位置

普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP，然后再盗用他人的帐号上网。

2．寻找目标主机并分析目标主机

攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。此时，攻击者们会使用一些扫描器工具，轻松获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料，为入侵作好充分的准备。

3．获取帐号和密码，登录主机

攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。

4．获得控制权

攻击者们用FTP、Telnet等工具利用系统漏洞进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的，只需要想办法修改时间和权限就可以使用了，甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件，以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。

5．窃取网络资源和特权

攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息；实施窃取帐号密码、信用卡号等经济偷窃；使网络瘫痪。

（二）网络攻击的常见方法

1．口令入侵

所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。

2．放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知攻击者，来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3．WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

《关于信息安全技术在电子支付中的应用》的毕业论文

浅谈数据通信及其应用前景

摘要：本文介绍数据通信的构成原理、交换方式及其适用范围；数据通信的分类，并展望未来美好的应用前景。

主题词 数据通信 构成原理 适用范围 应用前景

数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。要在崐两地间传输信息必须有传输信道，根据传输媒体的不同，有有线数据通信与无线崐数据通信之分。但它们都是通过传输信道将数据终端与计算机联结起来，而使不崐同地点的数据终端实现软、硬件和信息资源的共享。

一、数据通信的构成原理、交换方式及适用范围

１．数据通信的构成原理

数据通信的构成原理如框图１所示。图中ＤＴＥ是数据终端。数据终端有分崐组型终端（ＰＴ）和非分组型终端（ＮＰＴ）两大类。分组型终端有计算机、数崐字传真机、智能用户电报终端（ＴｅＬｅｔｅｘ）、用户分组装拆设备（ＰＡＤ）崐、用户分组交换机、专用电话交换机（ＰＡＢＸ）、可视图文接入设备（ＶＡＰ）崐、局域网（ＬＡＮ）等各种专用终端设备；非分组型终端有个人计算机终端、可崐视图文终端、用户电报终端等各种专用终端。数据电路由传输信道和数据电路终崐端设备（ＤＣＥ）组成，如果传输信道为模拟信道，ＤＣＥ通常就是调制解调器崐（ＭＯＤＥＭ），它的作用是进行模拟信号和数字信号的转换；如果传输信道为崐数字信道，ＤＣＥ的作用是实现信号码型与电平的转换，以及线路接续控制等。崐传输信道除有模拟和数字的区分外，还有有线信道与无线信道、专用线路与交换崐网线路之分。交换网线路要通过呼叫过程建立连接，通信结束后再拆除；专线连崐接由于是固定连接就无需上述的呼叫建立与拆线过程。计算机系统中的通信控制崐器用于管理与数据终端相连接的所有通信线路。中央处理器用来处理由数据终端崐设备输入的数据。

２．数据通信的交换方式

通常数据通信有三种交换方式：

（１）电路交换

电路交换是指两台计算机或终端在相互通信时，使用同一条实际的物理链路，崐通信中自始至终使用该链路进行信息传输，且不允许其它计算机或终端同时共亨崐该电路。

（２）报文交换

报文交换是将用户的报文存储在交换机的存储器中（内存或外存），当所需崐输出电路空闲时，再将该报文发往需接收的交换机或终端。这种存储＿转发的方崐式可以提高中继线和电路的利用率。

（３）分组交换

分组交换是将用户发来的整份报文分割成若于个定长的数据块（称为分组或崐打包），将这些分组以存储＿转发的方式在网内传输。第一个分组信息都连有接崐收地址和发送地址的标识。在分组交换网中，不同用户的分组数据均采用动态复崐用的技术传送，即网络具有路由选择，同一条路由可以有不同用户的分组在传送，崐所以线路利用率较高。

３．各种交换方式的适用范围

（１）电路交换方式通常应用于公用电话网、公用电报网及电路交换的公用数据崐网（ＣＳＰＤＮ）等通信网络中。前两种电路交换方式系传统方式；后一种方式崐与公用电话网基本相似，但它是用四线或二线方式连接用户，适用于较高速率的崐数据交换。正由于它是专用的公用数据网，其接通率、工作速率、用户线距离、崐线路均衡条件等均优于公用电话网。其优点是实时性强、延迟很小、交换成本较崐低；其缺点是线路利用率低。电路交换适用于一次接续后，长报文的通信。

（２）报文交换方式适用于实现不同速率、不同协议、不同代码终端的终端间或崐一点对多点的同文为单位进行存储转发的数据通信。由于这种方式，网络传输时崐延大，并且占用了大量的内存与外存空间，因而不适用于要求系统安全性高、网崐络时延较小的数据通信。

（３）分组交换是在存储＿转发方式的基础上发展起来的，但它兼有电路交换及崐报文交换的优点。它适用于对话式的计算机通信，如数据库检索、图文信息存取、崐电子邮件传递和计算机间通信等各方面，传输质量高、成本较低，并可在不同速崐率终端间通信。其缺点是不适宜于实时性要求高、信息量很大的业务使用。

二、数据通信的分类

１．有线数据通信

（1） 数字数据网（ＤＤＮ）

数字数据网由用户环路、ＤＤＮ节点、数字信道和网络控制管理中心组成，崐其网络组成结构如框图２所示。ＤＤＮ是利用光纤或数字微波、卫星等数字信道崐和数字交叉复用设备组成的数字数据传输网。也可以说ＤＤＮ是把数据通信技术、崐数字通信技术、光迁通信技术以及数字交叉连接技术结合在一起的数字通信网络。崐数字信道应包括用户到网络的连接线路，即用户环路的传输也应该是数字的，但崐实际上也有普通电缆和双绞线，但传输质量不如前。ＤＤＮ的主要特点是：

①传输质量高、误码率低：传输信道的误码率要求小。

②信道利用率高。

③要求全网的时钟系统保持同步，才能保证ＤＤＮ电路的传输质量。

④ＤＤＮ的租用专线业务的速率可分为2.4-19.2kbit/s， Ｎ×６４ｋbit/s崐（Ｎ=1-32）；用户入网速率最高不超过２Ｍbit/s。

⑤ＤＤＮ时延较小。

（2）分组交换网

分组交换网（ＰＳＰＤＮ）是以ＣＣＩＴＴＸ．２５建议为基础的，所以崐又称为Ｘ.25网。它是采用存储＿转发方式，将用户送来的报文分成具用一定长崐度的数据段，并在每个数据段上加上控制信息，构成一个带有地址的分组组合群崐体，在网上传输。分组交换网最突出的优点是在一条电路上同时可开放多条虚通崐路，为多个用户同时使用，网络具有动态路由选择功能和先进的误码检错功能，崐但网络性能较差。

（3） 帧中继网

 帧中继网络通常由帧中继存取设备、帧中继交换设备和公共帧中继服务网3崐部分组成，如框图３所示。帧中继网是从分组交换技术发展起来的。帧中继技术崐是把不同长度的用户数据组均包封在较大的帧中继帧内，加上寻址和控制信息后崐在网上传输。其功能特点为：

①使用统计复用技术，按需分配带宽，向用户提供共亨的的网络资源，每一条崐线路和网络端口都可由多个终点按信息流共亨，大大提高了网络资源的利用率。

②采用虚电路技术，只有当用户准备好数据时，才把所需的带宽分配给指定的虚崐电路，而且带宽在网络里是按照分组动态分配，因而适合于突发性业务的使用。

③帧中继只使用了物理层和链路层的一部分来执行其交换功能，利用用户信息和崐控制信息分离的Ｄ信道连接来实施以帧为单位的信息传送，简化了中间节点的处崐理。帧中继采用了可靠的ＩＳＤＮ Ｄ信道的链路层（ＬＡＰＤ）协议，将流量崐控制、纠错等功能留给智能终端去完成，从而大大简化了处理过程，提高了效率。崐当然，帧中继传输线路质量要求很高，其误码率应小于１０的负８次方。

④帧中继通常的帧长度比分组交换长，达到1024-4096字节/帧，因而其吞吐量崐非常高，其所提供的速率为2048Ｍbit/s。用户速率一般为9.6、4.4、19.2、Ｎ崐×64kbist/s（Ｎ＝1-31），以及2Ｍbit/s。

⑤）帧中继没有采用存储＿转发功能，因而具有与快速分组交换相同的一些优崐点。其时延小于15ms。

２．无线数据通信

无线数据通信也称移动数据通信，它是在有线数据通信的基础上发展起来的。崐有线数据通信依赖于有线传输，因此只适合于固定终端与计算机或计算机之间的崐通信。而移动数据通信是通过无线电波的传播来传送数据的，因而有可能实现移崐动状态下的移动通信。狭义地说，移动数据通信就是计算机间或计算机与人之间崐的无线通信。它通过与有线数据网互联，把有线数据网路的应用扩展到移动和便崐携用户。

有关保密信息化管理论文

一、积累档案，做好收集

公司档案工作实行统一领导、分级管理；按照“谁主管、谁负责”、“谁形成、谁整理”的原则开展档案管理工作。任何个人不得将公司档案据为己有或拒绝归档。档案收集工作在整个档案管理中处于一种特殊地位，通过档案的收集公司各部门各项工作和活动中产生和形成的各种门类和载体的档案分别向档案部门集中由档案部门负责统一管理。负责本部门应归档文件材料的收集、整理，确保真实准确、齐全完整、系统规范；并按规定向本单位档案部门归档移交。为单位科学地管理和有效地利用档案信息资源提供了物质基础。

二、科学立卷、做好整理

公司应对各类档案统一管理，实行部门整理（立卷），并建立全宗卷。文件材料应按时归档，重大建设项目、重大投融资项目、重要科研项目等档案管理工作应与项目同步开展。党群工作、行政管理、经营管理、生产技术管理、财务（非会计专业）、审计、人事劳资管理中形成的管理类文件材料应在办理完毕后次年第1季度归档，第2季度归档完毕。以“案卷”为单位整理，按照文件材料在形成和处理过程中的相互联系，科学组卷，通过对公司和部门档案全宗进行划分对档案实体进行分类、编号和排架。通过档案整理实现档案材料管理的有序化。

三、定期检查、做好保管

定期检查档案情况，发现档案破损或字迹变化，及时修补复制，确保档案的安全完整，定期开展档案数据管理和馆库设施巡查，确保馆藏档案的安全保管和设施设备的良好运转；档案库房应保持干净、整洁，并具备防火、防盗、防潮、防光、防鼠、防虫、防尘、防污染（“八防”）等防护功能。

档案库房应配备“八防”、空气净化、火灾自动报警、自动灭火、温湿度控制、视频监控等设施设备，并对运转情况进行定期检查、记录，及时排除隐患。通过严格的档案管理和采取相关的保护技术保护档案的完整与安全防止或减少档案的损坏延长档案的寿命维护单位的自身秘密，确保单位信息安全。

四、提高档案人员的管理意识和专业素质

从业人员具有较高的管理素质则有利于档案安全管理工作的有效落实。从管理者层面上讲，可以说，管理者对档案管理的认识和态度对档案管理工作有极大的影响：思想上，企业的管理者应高度重视档案管理，认识到档案管理工作是企业管理工作的重要组成内容，规范的档案管理能提高企业的经济效益；行动上，应从人力、财力、物力上给予档案管理全面的支持，为档案管理人员的工作创造有利的条件；同时，企业管理者要将档案管理工作纳人企业议事日程，制定适合于本企业的档案管理制度及管理流程，并成立相应的档案管理工作小组，合理分配职责，从而规范其档案安全管理工作。

好了，今天关于信息安全论文就到这里了。希望大家对信息安全论文有更深入的了解，同时也希望这个话题信息安全论文的解答可以帮助到大家。

请添加微信号咨询：19071507959

在线报名

上一篇：信息与计算科学论文(信息与计算科学论文题目参考)

下一篇：暂无