信息加密与网络安全综述文献(附有大量参考文献)

信息加密与网络安全综述

摘要

本文从信息加密问题开始，论述了密码学及其发展、现状和应用，分析了一些加密技术。之后对网络安全问题进行了全面的描述和探讨，分析了不同的网络安全问题。最后探讨了网络安全问题的防范。

关键词：密码学；公钥密码体制；主动攻击

目录

1.信息加密技术 0

1.1前言 0

1.2密码学的发展 0

1.2密码编码与密码分析 (1)

1.2.1密码学分类 (1)

1.2.2密码体制分类 (1)

1.2.2.1对称密码体制 (1)

1.2.2.2公钥密码体制 (1)

1.2.3 密码分析学 (2)

1.2.3.1强力攻击 (2)

1.2.3.2线性密码分析 (3)

1.2.3.3差分密码分析 (3)

1.3密码协议 (3)

1.3.1认证协议 (3)

1.3.1.1数据源认证 (3)

1.3.1.2实体认证 (3)

1.3.1.3密钥建立认证协议 (4)

1.3.2 协议面临的典型攻击 (4)

1.4密码学的发展 (4)

1.4.1标准化趋势 (4)

1.4.2公理化趋势 (4)

1.4.3面向社会的实用化趋 (4)

2. 网络安全问题 (5)

2.1计算机网络 (5)

2.2计算机网络安全 (5)

2.3 面临的威胁 (6)

2.3.1 计算机软件设计上存在的漏洞和缺陷 (6)

2.3.2外部攻击 (6)

2.4 网络安全技术 (7)

2.4.1操作系统安全 (7)

2.4.2 防火墙 (7)

2.4.3 反病毒技术 (7)

2.4.4 入侵检测技术 (7)

2.4.5 数据加密技术 (7)

2.4.6 容灾技术 (7)

2.5网络安全对策 (8)

2.5.1 漏洞和缺陷方面 (8)

2.5.2 外部攻击方面 (8)

2.6总结 (8)

参考文献 (9)

1.信息加密技术

1.1前言

随着计算机网络在政治、经济、生活中的广泛应用，人们对计算机的依赖性越来越强。网络在带给人们信息交流方便的同时，网络中的信息安全成为人们不得不考虑的问题。在这种背景下，密码学就应运而生了。

密码学是一门编写或读取密码报文的科学，它是支持认证、数据完整性和数据私有性机制的基础。在网络通信中，发送方将称为明文的原始数据加密成密文后进行传输；接收方对收到的密文进行解密，还原成明文。

1.2密码学的发展

密码学是一门非常古老的学科，早期的密码技术是把人们能够读懂的消息变换成不易读懂的信息用来隐藏信息内容，使得窃听者无法理解消息的内容，同时叉能够让合法用户把变换的结果还原成能够读懂的消息。密码学的发展大致可以分为4个阶段。

手工阶段的密码技术可以追溯到几千年以前，这个时期的密码技术相对来说是非常简单的。可以说密码技术是伴随着人类战争的出现而出现的。早期的简单密码主要体现在实现方式上，即通过替换或者换位进行密码变换。

一个密码算法的安全性往往是就一定的时间阶段而言的，与人类当时的科技水平息息相关。随着人类计算水平的提高，针对密码的破译水平也突飞猛进，因此密码技术也必须与时俱进，不断发展。人类对于密码算法的安全性有着越来越高的要求，这往往导致所设计的密码算法的复杂度急剧增大。在实际应用中，一个密码算法效率越高越好，因此人们就采用了机械方法以实现更加复杂的密码算法，改进加解密手段。

随着社会的发展，不管是政府还是普通老百姓都对信息的安全有了更多的认识，信息安全需求也不断增长。在1976年，Diffie和Hellman提出了“密码学新方向”，开辟了公钥密码技术理论，使得密钥协商、数字签名等密码问题有了新的解决方法，也为密码学的广泛应用奠定了基础。

手工阶段和机械阶段使用的密码技术可以称为古典密码技术，主要采用简单的替换或置换技术。DES的公布与公钥密码技术问世标志密码学进入高速发展的现代密码学时代。

密码技术不但可以用于对网上所传送的数据进行加解密，而且也可以用于认证，进行数字签名，以及关于完整性、安全套接层、安全电子交易等的安全通信标准和网络协议安全性标准中。对于密码而言，其最基本的功能在于通过变换将明文消息变换成只有合法者才可以恢复的密文。信息的加密保护涉及到传输信息和存储信息两个方面，其中存储面临的安全问题更大。

1.2密码编码与密码分析

1.2.1密码学分类

根据目的和用途，密码学分为密码编码学和密码分析学。

密码编码学是把来自信息源的可理解的原始消息变换成不可理解的消息，同时又可恢复到原消息的方法和原理的一门科学。

密码分析学是在不知道关于密钥的任何信息这一情况下，利用各种技术手段，试图通过密文来得到明文或密钥的全部信息或部分信息。密码分析也称为对密码体制的攻击。

1.2.2密码体制分类

通常，密码体制分为对称密码体制与非对称密码体制，而非对称密码体制往往又称为公钥密码体制。图1给出了密码体制的基本模型。

图1密码体制的基本模型

在图1中，消息发送者从密钥源得到密钥，通过加密算法对消息进行加密得到密文，接收者收到密文后，利用从密钥源得到的密钥，通过解密算法对密文进行解密，得到原始消息。

1.2.2.1对称密码体制

就对称密码体制而言，除了算法公开外，还有一个特点就是加密密钥和解密密钥可以比较容易的互相推导出来。对称密码体制按其对明文的处理方式，可分为序列密码算法和分组密码算法。对称加密的流程如图2所示。

图2对称加密的流程

1.2.2.2公钥密码体制

公钥加密体制的思想是找到一种密码体制，其加密算法与解密算法不同，同

时，利用加密算法推导出解密算法在计算上是困难的，这样加密密钥就能够以一种比较容易的方法长久的公布出去(避免了对称密钥需要安全信道)。公钥密码体制不能够提供无条件安全。实际上，一个攻击者完全可以在得到一个密文后，尝试着对大量明文逐一进行加密直到出现一样的密文，此时对应的明文就是要破译的结果。

就公钥密码系统而言，其主要特点在于加密密钥公开，解密密钥保密，二者具有对应关系，但是基于公开密钥很难推导或者求出解密密钥，其安全基础是“单向函数”。函数f(x)如果满足：给定输入变量x，计算f(x)容易，而给定f(x)计算x 是困难的，则被称为单向函数，这里的“容易”和“困难”的含义是复杂性理论中的定义。从密码学的角度，上述两条性质已经能够用来构造密码算法。

公钥密码体制解决了对称密码算法在应用中的致命缺陷，即密钥分配问题。就公钥密码体制而言，除了加密算法公开外，其具有不同的加密密钥和解密密钥，加密密钥是公开的(称作公钥)，解密密钥是保密的(称作私钥)，且不能够从公钥推出私钥，或者说从公钥推出私钥在计算上是“困难”的。

然而，在效率方面，公钥密码体制远远不如对称密码体制，其处理速度比较慢。因此在实际应用中，往往是把公钥技术和私钥技术结合起来使用，即利用公开密钥实现通信双方问的对称密钥传递，而用对称密钥来加解密实际传输的数据。公钥加密的流程如图3所示。

图3公钥加密的流程

1.2.3 密码分析学

密码分析学主要研究在已知密码算法的条件下，不需要密钥，如何由加密得到的密文推导出明文或密钥的相关信息。随着密码算法设计技术的发展，密码分析技术也得到了深入的研究。

1.2.3.1强力攻击

强力攻击包括查表攻击，时间一存储权衡攻击，字典攻击以及穷举搜索攻击。对于任何一种分组密码来说，强力攻击都是适用的。

1.2.3.2线性密码分析

线性密码分析作为一种已知明文攻击方法，线性密码分析方法的本质思想在于，通过将一个给定的密码算法有效且线性近似地表示出来以实现破译。现有密码分析技术也得到了一定的推广。为了提高攻击效率，可以结合差分密码分析和线性密码分析技术，即差分一线性密码分析技术。

1.2.3.3差分密码分析

差分密码分析特别适用于迭代密码。差分密码分析的本质思想在于，通过分析相应明文对差值和密文对差值之间的相互影响关系，来得到密钥的一些比特信息。对于差分密码分析也有很多推广，其中比较常见的包括高阶差分密码分析等。

1.3密码协议

密码学的用途是解决人们生活遇到的许多问题。这些问题通过合理的使用密码算法来解决。密码学要解决的问题是面临第三方攻击的通信安全问题，这些问题包括信息机密性、信息来源的可靠性、信息的完整性、通信实体的完整性、通信实体的欺诈性等。

利用密码算法解决这些问题，需要对密码算法采取一系列步骤进行实施，最后达到解决问题的目的，这一系列步骤就称为密码协议。可见，所谓密码协议指的是在完成某项安全通信任务的过程中，通信各主体需要采用密码技术进行的一系列步骤。

1.3.1认证协议

认证协议是一个认证过程，是两方或多方通信实体为达到向对方证明自己拥有某种属性进行的一系列步骤。认证协议可以分为三个子类型：数据源认证、实体认证、密钥建立的认证。

1.3.1.1数据源认证

数据源认证与数据完整性认证无法完全隔离开来，逻辑上来讲，被篡改过的消息可以认为不是来自最初消息源。不过，这两个概念差别很大，且用途功能不同。

1.3.1.2实体认证

所谓实体认证指的是依照认证协议进行通信的一个过程，基于实体认证技术，一个通信实体可以向另一个通信实体证实自己的身份并得到对方的确认。认证协议的一个重要目标就是实体认证。

1.3.1.3密钥建立认证协议

认证密钥建立协议_3主要实现以下功能：为参与某具体协议的若干个参与者实现身份认证，并为这些参与者建立一个新的共享密钥，用于后续的安全通信。作为应用最为广泛的网络通信协议之一，认证密钥建立协议所生成的会话密钥可以构建安全通道，保证应用层上的后续通信的安全。

1.3.2 协议面临的典型攻击

在密码技术领域中，认证协议会面临多种攻击方法，这就是认证协议的安全性问题难以解决的原因所在。正如毛文波博士在其书中指出：对认证协议或认证的密钥建立协议的成功攻击，通常并不是指攻破该协议的密码算法，相反，它通常是指攻击者能够以某种未授权并且不被察觉的方式获得某种密码信任证件或者破坏某种密码服务，同时不用破环某种密码算法。这是由于密码设计的错误，而不是密码算法的问题。密码协议面临的典型攻击众多。

常见的攻击方法有中间人攻击，平行会话攻击，交错攻击等。在协议的攻击类型中，还有其它更多的攻击方法，比如姓名遗漏攻击、类型缺陷攻击、密码服务滥用攻击等。如何设计安全的密码协议或如何检测一个密码协议是否安全是密码技术中的一个严峻课题。

1.4密码学的发展

人们一方面要设计新的算法以便满足各种新应用的挑战，同时又要面对密码分析的新技术以便保证密码安全性。然而，除了编码与破译，密码学还涉及到安全协议设计和安全管理等内容。因此，密码学的研究应该紧跟时代的要求。综观全局，密码学的发展呈现出如下趋势。

1.4.1标准化趋势

密码的标准化是密码理论与技术不断发展的结晶和原动力，包括AES、安全哈希算法(SecureHashAlgorithm3，SHA3)、以及eSTREAM计划和NESSE计划等都极大地推动了密码学研究。

1.4.2公理化趋势

在设计密码算法的过程中，保证算法的可证明安全性是非常有吸引力的，密码协议的形式化分析方法、安全多方计算理论、可证明安全性理论以及零知识证明等仍将是密码协议研究中的主流方向。

1.4.3面向社会的实用化趋

势随着电子政务和电子商务的出现，密码技术的实际应用面临着新的机遇和挑战。基于生物特征的密码技术是目前研究的一个热点，由于实际应用的需要，它也

是未来的一个重要研究方向。

2.网络安全问题

随着计算机网络在各领域应用的深度和广度不断增加，越来越多的数据通过计算机网络进行传输，因此，网络安全问题变得愈发重要。

2.1计算机网络

计算机网络是由两台以上计算机连在一起组成的“计算机群”，再加上相应“通信设施”而组成的综合系统，可以实现资源共享和信息交换。计算机网络就是利用通信设备和通讯线路把不在一起的计算机等设备相互联起来，用相应的软件实现资源共享和信息交换的系统。

计算机网络按地理位置网络可分为：①局域网LAN）。②城域网（MAN）。③广域网（WAN）。按传输介质网络可以分为：①有线网。②光纤网。③无线网。

信息服务是因特网的最基本功能。它主要包括信息浏览、电子邮件、文件传输、远程登录、电子公告板、新闻组、信息搜索等这几个主要功能。

2.2计算机网络安全

计算机网络安全特征包括以下几点：

1）保密性(secretary): 计算机中的信息只能由授予访问权限的用户读取(包括显示,打印等)。

2）可利用性(availability): 具有访问权限的用户在需要时可以利用计算机系统中的信息资源。

3）数据完整性：指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

4）可审查性：对出现的安全问题提供调查的依据和手段，用户不能抵赖曾做出的行为，也不能否认曾经接到对方的信息。

5）可控制性(controlling):计算机系统一旦受到攻击或破坏时,具有信息自动恢复和控制的能力。

6）可保护性：保护软、硬件资源不被非法占有，免受病毒的侵害。

2.3 面临的威胁

2.3.1 计算机软件设计上存在的漏洞和缺陷

计算机网络安全主要面临的威胁首先是，在计算机软件设计上存在的漏洞和缺陷中的不合理现象为非法入侵者提供了可以攻击的角度，特别是计算机程序设计过程中留有的技术后门。

现阶段，计算机引起技术条件等方面的原因，使得每一种软件在设计初始阶段，都会产生一定数量的安全问题漏洞或缺陷。这些漏洞和缺陷是计算机软件在研发过程中的必然，其后续维护过程就是对其漏洞和缺陷进行完善，这些设计上的技术缺陷和技术漏洞目前已经成为威胁网络安全的隐患问题。

网络系统的安全漏洞大致可以分为以下三方面。

1)网络的漏洞

这些漏洞包括网络传输时对协议的信任以及网络传输的漏洞。

2)服务器的漏洞

利用服务进程的bug和配置错误,任何向外提供服务的主机都有可能被攻击。这些漏洞常被获取对系统的访问权。

3)操作系统的漏洞

UNIX 操作系统存在许多安全漏洞,如著名的Internet 蠕虫事件就是由

UNIX 的安全漏洞引发的。

此外，在网络的管理人员管理等方面也存在一些漏洞。计算机网络的安全问题很多情况下是管理问题，许多的的网络安全威胁包括非法外联、用户非法操作等，主要是由内部人员操作失误、管理落后等引起的。

2.3.2外部攻击

一般认为,黑客攻击、计算机病毒和拒绝服务攻击等三个方面是计算机网络系统受到的主要的外部威胁。

1)黑客攻击: 黑客非法进入网络并非法使用网络资源。例如:通过网络监听获取网上用户的帐号和密码;非法获取网上传输的数据;通过隐蔽通道进行非法活动;采用匿名用户访问进行攻击;突破防火墙等。

2) 计算机病毒: 计算机病毒侵入网络,对网络资源进行破坏,使网络不正常工作,甚至造成整个网络的瘫痪。

3)拒绝服务攻击: 拒绝服务攻击是攻击者在短时间内发送大量的访问请求,而导致目标服务器资源枯竭,不能提供正常的服务。

2.4 网络安全技术

计算机网络安全技术包括操作系统安全、防火墙、安全认证、反病毒、入侵检测、数据加密、系统容灾技术、虚拟专用网等等。

2.4.1操作系统安全

操作系统是计算机和网络中的工作平台，从终端用户的程序到服务器应用服务、以及网络安全的很多技术，都是运行在操作系统上的，因此，保证操作系统的安全是整个安全系统的根本。除了不断增加安全补丁之外，还需要建立一套对系统的监控机制，并建立和实施有效的用户口令和访问控制等制度。

2.4.2 防火墙

防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

2.4.3 反病毒技术

病毒扫描是当前最主要的查杀病毒方式，它主要通过检查文件、扇区和系统内存、搜索新病毒，用“标记”查找已知病毒，病毒标记就是病毒常用代码的特征，病毒除了用这些标记，也用别的方法。有的根据算法来判断文件是否被某种病毒感染，一些杀毒软件也用它来检测变形病毒。

2.4.4 入侵检测技术

入侵检测是能够检测到网络上不正常、不合法活动的网络技术。入侵检测系统运行在一台主机上，监视该主机上的恶意活动被称为基于主机的入侵检测系统。入侵检测系统运行在网络数据流上被称为基于网络的入侵检测系统。

2.4.5 数据加密技术

数据加密（Data Encryption）技术是指将一个信息（或称明文，plain text）经过加密钥匙（Encryption key）及加密函数转换，变成无意义的密文（cipher text），而接收方则将此密文经过解密函数、解密钥匙（Decryption key）还原成明文。加密技术是网络安全技术的基石。加密技术在第一章已经有充分的说明，在此不再重复。

2.4.6 容灾技术

一个完整的网络安全体系，只有“防范”和“检测”措施是不够的, 还必须具

有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失。一旦发生漏防漏检事件，其后果将是灾难性的。这就要求即使发生系统灾难，也能快速地恢复系统和数据，才能完整地保护网络系统的安全。要有基于数据备份和基于系统容错的系统容灾技术。

2.5网络安全对策

2.5.1 漏洞和缺陷方面

完善操作系统，安装杀毒软件和防火墙，安装IDS 入侵检测系统，利用秘钥实现网络加密，加强使用计算机网络人员的安全意识。

计算机的软件是构成整个计算机安全的基础环节，通过在软件设计阶段对软件中各种面对的漏洞和缺陷进行周期性的考虑。同时，在软件推出后，开始建立后续的完善工作，对出现有问题的地方，要快速开始进行后续完善工作，及时发布相应的补丁。

2.5.2 外部攻击方面

常见的网络攻击方式包括特洛伊木马，邮件炸弹，过载攻击，淹没攻击。利用ARP协议（地址解析协议）通过伪造IP 与MAC地址进行ARP 欺骗，既ARP 攻击也是计算机网络安全的主要威胁之一。

针对特洛伊木马，一方面可以采取数字签名，判断文件是否被修改，另一方面可以通过网络扫描软件，监听主机服务，及时发现异常程序。

针对邮件炸弹，可以通过配置路由器，有选择的接收邮件，删除重复邮件，来避免垃圾邮件干扰。

针对过载攻击，可以通过最大进程数限制，删除耗时的进程，或者利用网络监视工具找到攻击源，还可以自动检测过载并重新启动。

针对淹没攻击，可以监控SYN 等待状态的数量，当数量超过阈值时及时将其关闭。

针对ARP 攻击隐蔽性、堵塞性、难除性的特征，可以采取重启计算机、恢复网络设备默认设置、禁用网卡、安装杀毒软件等初步防范措施，进一步的，可以采用双向地址绑定、安装ARP防火墙、开发socket 软件防范ARP 攻击。

2.6总结

计算机技术是一个不断深化发展的技术，需要在安全策略中提高自身预防机制的前提下，加强相关技术的改进和创新。可以有效的合理面对互联网安全问题，通过多种方法的协调，带来计算机网络安全的有效提高。

参考文献

[1]吕金刚,王永杰,鲜明.计算机网络信息安全技术分析[J].中国新通信（技术版）,2006,8:21-25.

[2]孟江涛,冯登国,薛锐,等.分布式拒绝服务攻击的原理与防范[J].中国科学院研究生院学报,2004,21(1):90-94.

[3]李炅,山秀明,任勇.网络安全概述[J].中国工程科学,2004,6(1):10-73.

[4]金雷,谢立.网络安全综述[J].计算机工程与设计,2003,24(2):19-32.

[5]曹君.我国计算机网络安全问题及防范措施[J].网络安全技术与应

用,2005,4:55-57.

[6]王华．浅谈计算机网络安全技术应用[J]．科技经济市场，2010（9）：

8-8．

[7]陈德军．论网络环境下的计算机网络安全[J]．科技经济市场，2009（11）：14-15．

[8]丁春晖．对计算机网络构建及维护措施的研究[J]．煤炭技术，2014（1）：199-201．

[9]陈梅志．计算机网络信息安全及其应对措施浅析[J]．硅谷，2014，

7(2):143-143．

[10]赵红言，许柯，许杰，赵绪民．计算机网络安全及防范技术[J]．陕西师范大学学报：哲学社会科学版，2007：80-82．

[11]赵伟．基于计算机网络安全防arp攻击的研究[J]．信息通信，2014（2）：130-130．

[12]罗海峰，肖正安．油田计算机网络应用及安全管理策略[J]．油气田地面工程，2013，32(10):51-52．

[13]李春亮，司光亚，王艳正．计算机网络攻防建模仿真研究综述[J]．计算机仿真，2013，30(11):1-5．

[14]陈建平.基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D].华中师范大学.2014.

[15]牟祖霖，包平平.计算机网络安全策略研究探析[J].科技致富向导.2012.

[16]姚擎.计算机网络安全策略与技术的研究[J].计算机光盘软件与应用.2014.

[17]网络安全之无线路由器安全设置[J].计算机与网络.2012.

[18]陈星如.浅谈路由器的安全配置及安全维护[J].企业技术开发.2013.

[19]曾京力炜,付爱英,盛鸿宇.防火墙技术标准教材[M].北京:北京理

工大学出版社,2007.

[20]何新权.全国计算机等级考试四级教程——网络工程师(2011年版)[M].北京:高等教育出版社,2010.

[21]谢希仁.计算机网络(第5版)[M].北京:电子工业出版社,2008.

[22]隋正有,佟璐.对新时期计算机网络安全存在的问题及对策探讨[J].计算机光盘软件与应用,2012(2)125-126.

[23]冯登国.国内外密码学研究现状及发展趋势[J].通信学报,2002,5(5):18～26.

[24]吕述望,范修斌,张如文.密码学函数迭代原理信息论分析[J].电子学

报,2002,10(10):1511～1513.

[25]武金木,武优西.建立分组密码加密技术的新概念[J].河北工业大学学

报,2001,2(1):28～31.

[26]林德敬,林柏钢,林德清,等.基于数学的密码理论与技术的研究现状及发展趋势综述[J].重庆工业高等专科学校学报,2003,9(4):18～24.

[27]彭卫民.量子密码的安全性研究[J].洛阳师范学院学报,2010,4(2):39～42.

计算机网络安全文献综述

计算机网络安全综述学生姓名：李嘉伟 学号：11209080279 院系：信息工程学院指导教师姓名：夏峰二零一三年十月

［摘要］ 随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出了针对性的建议。 ［关键词］ 计算机网络；安全；管理；技术；加密；防火墙 一．引言 计算机网络是一个开放和自由的空间，但公开化的网络平台为非法入侵者提供了可乘之机，黑客和反黑客、破坏和反破坏的斗争愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成重大经济损失，而且还可能威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。本文通过深入分析网络安全面临的挑战及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出针对性建议。

二．正文 1.影响网络安全的主要因素［1］ 计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于这种情况，此类攻击又可以分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。

加强网络安全管理

加强网络安全管理 马王堆中学近年来的改造、扩建工程，为学校的腾飞奠定了基础。这几年，我校校园网建设飞速发展，各种硬软件设备配套齐全，学校于2005年成功申报长沙市现代教育技术实验学校，2006年又获得了湖南省现代教育技术实验学校称号，马王堆中学已成为一所全新的现代教育技术实验学校。有了这样良好的条件，怎样加强网络安全管理使之发挥最大效率，为教育教学搞好服务，成为了学校行政和网络管理员共同面对和思考的问题。基如上述思考，我们做了下列几方面工作： 1、积极支持网管员工作，妥善处理好网络安全问题。 因特网的迅速发展，给我们的教育教学工作提供了许多方便，但学校网络毕竟与家庭电脑存在着很大的差异。如果没有一套完善的上网制度，将会出现很多麻烦，甚者将导致整个校园网瘫痪。因此，我

校领导和网管员经过认真讨论研究，加强了校园网使用权限的管理，每位老师必须用自己的姓名和密码登陆电脑，网管员对每位老师上网作了一定权限的限制，例如，不能修改电脑的设置，不能安装软件，不能上在线游戏等。一开始，老师们不能理解接受这些限制，也不支持网管员的工作，经常为此事，网管员和老师们之间产生矛盾。但学校领导亲自带头执行规定，并且在教职工大会上多次做解说工作，反复强调校园网络的特殊性和网络安全的重要性。使老师们认识到校园网是一个有机的系统，如果任由大家随便下载安装软件，玩网络游戏等，势必给网络管理员的工作带来很大的麻 烦，给学校网络安全使用带来隐患。学校提倡健康上网，绿色上网，有序上网。经过一段时间的磨合，全体教职工适用且乐意地接收了这些限制，并积极配合网管员对校园网进行维护，老师们在使用电脑时自己能查毒杀毒，学校网管员也定时在周一、周三、周五中午对校园网统一杀毒。 2、用差异化管理做好网络资源共享工作。

建筑施工项目质量管理文献综述

建筑施工项目质量管理文献综述 摘要: 建筑施工项目质量管理是围绕建筑施工项日质量方面进行的指挥、 协调、控制等一系列活动。本文围绕建筑施工项目质量管理,对其特点、过程等展开了分析,并就当前问题提出了对策。 关键词: 建筑施工项目质量管理 The Problems and the Countermeasures in Bidding Management of the Construction Engineering Project Abstract: Dividing the bidding document into technical bidding and commercial bidding and scoring them respectively, then evaluating and awarding the bidding according to soma principles and the fixed procedures and it m ay be the promising solution to problems existing in the bidding. Construction engineering project; bidding; procedure。 正文 1、建筑施工项目质量管理及其特点 一般地,工程质量是指工程满足业主需要的,符合国家法律、法规、技术规范标准、设计文件及合同规定的特征综合。就建筑施工项目质量

而言,其特点主要有: 1.1. 使用性 所谓使用性,就是指建筑工程能够满足使用目的的各种性能。包括理化性能,如规格、尺寸、保温、隔热、隔音、耐酸、耐碱、耐腐蚀等;结构性能,如地基基础牢固程度、结构的足够强度、刚度和稳定性等;使用功能,如民用住宅要能满足居住的需要,工业厂房要能满足生产的需要等。 1.2. 安全性 所谓安全性,就是指建筑工程建成后在使用过程中保证结构安全以及保证人身和环境免受危害的程度。一般地,工程的结构安全度、抗震、防火、耐火、放腐能力以及抗核污染、抗爆炸波等能力,是否能够达到特定的要求,都是安全性的重要标志。 1.3. 经济性 所谓经济性,就是指建筑工程从规划、勘察、设计、施工到整个产品使用寿命周期内的成木和消耗的全部费用。 1.4. 可靠性 主要指工程在规定的时间和规定的条件下完成功能的能力。一般地,工程不仅要求在竣工验收时要达到规定的指标,而且在一定的使用期内要保持应有的正常功能,保证具有使用价值。 1.5. 环境适应性

大学生网络安全意识调查社会实践论文

社会实践论文 题目:广州市大学生网络安全意识调查 所在院系：计算机学院 专业名称：网路工程 年级：2012级 论文作者： 指导老师： 论文提交时间：2014年12月10日

目录 一、摘要 (1) 二、导言 (1) （一）研究目的 (1) （二）研究意义 (1) （三）文献综述 (1) 三、研究方法与步骤 (2) （一）研究方法 (2) （二）研究过程 (2) （三）抽样情况 (2) （四）研究假设 (7) 四、研究结果与讨论 (7) （一）自评——主观感受和认识 (7) （二）自述——客观行为和习惯 (13) （三）开放性题目 (21) （四）交叉分析 (22) 五、结论与建议 (26) （一）结论 (26) （二）建议 (26) 1．开设网络安全知识专题讲座 (26) 2．进行一些提高网络安全意识的宣传活动 (26) 3．多举办一些网络安全意识的培训活动 (27) 六、参考文献 (27) 七、附录 (28)

广州市大学生网络安全意识调查 一、摘要 随着信息时代的快速发展，各种网络安全问题日益突出。面对多种多样的网络安全问题，网络安全意识显得十分重要。通过对大学生这类在网络用户占大多数的人群进行调查研究和分析，我们可以了解到大学生现在对网络安全的了解程度以及他们是否具有较高的网络安全意识，并且了解他们希望通过什么途径保障网络安全，以及对保障网络安全有哪些需求。同时，通过这次调查我们也了解到大学生在上网的时遇到哪方面的安全隐患，为互联网安全规则的制定与修改提供一些参考材料，追求一个更加安全文明的一个网络环境，为和谐社会的建设增添一道光彩。最后我们分析大学生网络安全意识方面存在的问题，找出可行方法，增强大学生的网络安全意识，从而避免网络诈骗和不安全信息的直接影响等使得群众利益受损的事情的发生。 关键词：大学生网络安全意识方法 二、导言 （一）研究目的 通过对使用网络占大数情况的大学生的调查以及研究分析，来了解此类大学生对网络安全的了解程度和他们网络安全意识的强弱，以及他们对保障网络安全的需求和措施。 （二）研究意义 通过此次调查，分析了大学生网络安全意识存在的些许问题，提出了些许可取方法，来增强大学生的网络安全意识，从而避免安全信息的泄露及盗取，和避免网络诈骗等。 （三）文献综述 大学生是国家培养的高级专业人才，是社会的特殊群体，在面对社会新兴快速发 展的网络时代，大学生不仅需要掌握计算杌技术，更应该注重网络安全意识的培养。而在网络这个信息接收、传输、共享的虚拟平台，资源共享和大量的信息流通，从而导致在便利的同时安全问题日显突出。本文通过问卷调查的形式，发现大学生网络安全意识的薄弱之处，并提出一些相关的建议及措施。

网络安全技术研究的目的、意义和现状

论文：网络安全技术综述 研究目的： 随着互联网技术的不断发展和广泛应用，计算机网络在现代生活中的作用越来越重要，如今，个人、企业以及政府部门，国家军事部门，不管是天文的还是地理的都依靠网络传递信息，这已成为主流，人们也越来越依赖网络。然而，网络的开放性与共享性容易使它受到外界的攻击与破坏，网络信息的各种入侵行为和犯罪活动接踵而至，信息的安全保密性受到严重影响。因此，网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制，以及何如保证数据传输的安全性的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，及其它的安全服务和安全机制策略。在网络技术高速发展的今天，对网络安全技术的研究意义重大，它关系到小至个人的利益，大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境，让网络安全技术更好的为广大用户服务。 研究意义： 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。

国内社会科学领域的网络安全研究综述

国内社会科学领域的网络安全研究综述本文从网络收集而来，上传到平台为了帮到更多的人，如果您需要使用本文档，请点击下载按钮下载本文档（有偿下载），另外祝您生活愉快，工作顺利，万事如意！ 引言 网络安全研究是伴随着网络的兴起而产生的，起初多从计算机技术角度分析保护网络软硬件及信息安全的技术手段。20 世纪90 年代之后，网络信息安全的重要性逐渐引起我国政府部门的重视，成为社会科学介入这一问题的开端。国内关于网络安全的社会科学研究大致分为三个阶段: 一是研究初期( 20 世纪80年代- 2000 年前) : 初期研究多以信息安全讨论较多，每年发表几十篇社科学术论文。二是发展时期( 2000- 2010 年) : 随着电子政务的发展，信息安全已成为较为普遍的研究问题，同时，其他学科也开始关注网络安全问题。三是兴盛时期( 2010 年至今) : 关于网络安全的研究迅速发展，以每年上千篇文献的速度增长，其中，以政治学、情报学、经济学出发的研究较多，尤其对网络空间政治与国家安全、全球网络安全及治理困境、网络安全威胁及态势分析、美国网络空间战略及启示、我国网络空间安全对策探索等几个问题的讨论较多，成果也颇为丰硕。目前，国内社会科学领

域的网络安全研究有两种发展趋势，一是注重对网络安全问题的理论探讨，进行基础理论研究; 二是以关照现实、制定方案为目标的对策研究。 1 网络安全文献统计分析 为了观察网络安全研究发展历程，统计其历年的文献是最好的方式。在中国知网数据库( 以下简称“CNKI”数据库) 中，有大量网络安全、网络空间安全的文献资料，有期刊、博硕士论文、会议论文、报纸文章等多种类型。在CNKI 数据库中全文搜索“网络安全”，截至2016 年1 月27 日( 本文数据搜集时间，下同) 共有3 869 646 篇文章。考虑到文中出现“网络安全”一词并不表示文章是关于这个问题的专门研究，随后又在CNKI 数据库中搜索了篇名、摘要、关键词三个要素中含有“网络安全”的文献数量，结果文献数量大幅下降，分别为39 989 篇、170 650 篇和60 200 篇。网络安全这一概念起源于计算机技术研究，所以诸多文献都是关于自然科学方面的研究。根据CNKI 对文献的归类，有自然科学( 简称“自科”) 和社会科学( 简称“社科”) 之分，在以上文献中，社科文献占比例并不高，从不同要素进行考察，分别通过全文搜索、篇名搜索、摘要搜索、关键词搜索“网络安全”的社科文献，数量为1 028 691 篇、6 569 篇、29 849 篇、

关于加强网络安全管理的请示

关于更新机房设备设施加强机关网络管理的报告 旗政府办公室： 当前，旗四大班子楼、旗委旧楼、政府旧楼、会展中心楼、机关事务管理局楼的网络设备及安全一直由旗信息中心负责维护和保障。由于设备老化坏损和管理不到位，经常出现小的安全故障，还存在很多大的安全隐患，亟待更新设备和加强管理。 一、按照标准化取电、防尘、防静电、温度、湿度的要求，旗信息中心的机房处在不达标状态，新的电子政务内网机房设备的增加，致使机房空间变得狭小，无通风换气设备，机房内温度达到30度以上，必须24小时开空调降温，已远远达不到标准化机房建设要求。 建议：扩大机房面积，增设通风换气设备，保证机房设备正常运转。 二、网络中心机房现有UPS电源和机头已经坏损，致使所有网络核心设备皆直接从市电取电，停电很容易造成核心交换机的损毁，有致使网络瘫痪的安全隐患。 建议：购买新的UPS电源和机头。 三、信息中心网络核心交换设备连接五个楼的30余部交换机，每个交换机连接20余部客户端。现存在交换机老化、管理混问题。政府旧楼网络设备与审计局档案室共用一个房间，其中网络设备机柜有三个，房间管理权归属审计局，存在网络安全、电源、防火、

防水等隐患。旗委旧楼、会展中心楼、机关事务管理局楼网络设备机柜皆裸露在走廊，无锁无固定隔断，存在非网络管理人员随意插拔、断电等现象，更无防水、防尘、防潮的保障。 建议：一是更换老化交换机；二是协调旗审计局将政府旧楼网络设备所在办公室建设成为独立机房，按网络机要求整改建设并由信息中心管理；三是旗委旧楼、会展中心楼、机关事务管理局楼网络设备机柜后门贴置封条，前门钥匙由信息中心统一管理，进行隔断加固管理。 此报告

信息加密与网络安全综述文献(附有大量参考文献)

信息加密与网络安全综述 摘要 本文从信息加密问题开始，论述了密码学及其发展、现状和应用，分析了一些加密技术。之后对网络安全问题进行了全面的描述和探讨，分析了不同的网络安全问题。最后探讨了网络安全问题的防范。 关键词：密码学；公钥密码体制；主动攻击

目录 1.信息加密技术 (1) 1.1前言 (1) 1.2密码学的发展 (1) 1.2密码编码与密码分析 (2) 1.2.1密码学分类 (2) 1.2.2密码体制分类 (2) 1.2.2.1对称密码体制 (2) 1.2.2.2公钥密码体制 (2) 1.2.3 密码分析学 (3) 1.2.3.1强力攻击 (3) 1.2.3.2线性密码分析 (4) 1.2.3.3差分密码分析 (4) 1.3密码协议 (4) 1.3.1认证协议 (4) 1.3.1.1数据源认证 (4) 1.3.1.2实体认证 (4) 1.3.1.3密钥建立认证协议 (5) 1.3.2 协议面临的典型攻击 (5) 1.4密码学的发展 (5) 1.4.1标准化趋势 (5) 1.4.2公理化趋势 (5) 1.4.3面向社会的实用化趋 (5) 2. 网络安全问题 (6) 2.1计算机网络 (6) 2.2计算机网络安全 (6) 2.3 面临的威胁 (7) 2.3.1 计算机软件设计上存在的漏洞和缺陷 (7)

2.3.2外部攻击 (7) 2.4 网络安全技术 (8) 2.4.1操作系统安全 (8) 2.4.2 防火墙 (8) 2.4.3 反病毒技术 (8) 2.4.4 入侵检测技术 (8) 2.4.5 数据加密技术 (8) 2.4.6 容灾技术 (8) 2.5网络安全对策 (9) 2.5.1 漏洞和缺陷方面 (9) 2.5.2 外部攻击方面 (9) 2.6总结 (9) 参考文献 (10)

项目管理文献综述

------------------------------------------------------------------------------------------------------------------------------- ------------- 关于项目风险管理的文献综述 一、引言 项目风险管理是为了最好地达到项目的目标，识别、分配、应对项目生命周期内风险的科学与艺术，是一种综合性的管理活动，其理论和实践涉及到自然科学、社会科学、工程技术、系统科学、管理科学等多种学科。项目风险管理的目标可以被认为是使潜在机会或回报最大化、使潜在风险最小化。 二、风险管理理论国内外研究 1.风险管理理论的发展 风险管理作为系统科学产生于本世纪初的西方工业化国家。比较系统的风险管理理论源于美国。1931年美国管理协会首先倡导风险管理，其后以学术会议及研究班等多种形式集中探讨和研究风险管理问题，但在这段时间内，风险管理的内容和范围都是十分狭窄的。1955至1964年，诞生了现代学术性和职业化的风险管理，此后，对风险管理的研究逐步趋向系统化、专业化、风险管理己逐渐成为一门独立的学科。 20世纪70年代中期风险管理方面的课程及论著数量大增，全美大多数大学工商管理学院普遍开设风险管理课程，RIMS开始建立欧洲及亚洲风险管理团体之间的联系，这导致全球性的风险管理专业联合体的形成，风险管理开始进入全球化阶段。在西方发达国家，各企业中都相继建立了风险管理机构，专门负责风险的分析和处理方面的工作。美国还成立了全美范围的风险研究所和RIMS等专门研究工商企业风险管理的学术团体。1983年在RIMS 年会上，各国专家学者经过广泛深入的讨论，通过了“危险性风险管理101准则”，作为各国风险管理的一般原则。1986年10月在新加坡召开的风险管理国际学术讨论会表明:风险管理已经走向全球，成为全球范围的国际性运动。 ---------------------------------------------------------精品文档---------------------------------------------------------

物联网文献综述

物联网安全文献综述 物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。 根据国际电信联盟的定义，物联网主要解决物品到物品、人到人之间的互联，是在计算机互联网的基础上，通过射频识别、红外感应器、全球定位系统、激光扫描等信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。 这样的一种新兴的技术，同时当然也伴随着一定的风险和危机，物联网的安全问题直接关系到物联网服务能否得到真正的实际推广应用，必需引起高度的关注。因此，我专门查阅了几篇关于物联网安全的相关文献，对物联网安全问题以及应对的方案有了一个初步的了解。 第一篇论文是李志清的《物联网安全问题研究》，这篇论文主要从信息安全的机密性、完整性和可用性三个基本属性出发，探讨物联网安全方面的需求及其面临的安全威胁，研究了物联网的安全模型并且提出了物联网的安全机制。其中，物联网的安全模型包括应用层、处理层、传输层、感知层，分别对应信息应用、信息处理、信息传输、信息采集与物理层面的安全。而物联网的安全机制包括认证与访问控制、数据加密和立法保护。第二篇论文是何德明的《浅谈物联网技术安全问题》，这篇论文主要讨论了物联网技术安全的特点以及物联网的传统技术和特殊技术的安全问题，并且对此进行了分析，探讨其解决之道。第三篇论文是范红的《物联网安全技术体系研究》，这篇论文通过对物联网进行安全性分析，提出了一种物联网安全技术体系，该体系从横向和纵向两个方面提升物联网防护水平，并且对物联网网络体系结构和特点进行了介绍。其中防御横向体系包括物理安全、安全计算环境、安全区域边界、安全通信网络、安全管理中心以及应急响应恢复与处置六个方面，而纵向体系包括边界防护、区域防护、节点防护和核心防护。第四篇论文是金朔平的《云计算与物联网安全问题研究》，这篇论文在研究物联网与云计算结合的基础上，着重对基于云计算的物联网安全进行研究。第五篇论文是刘亚坤的《物联网应用的安全问题》，这篇论文主要是拿物联网安全和互联网进行对比，突出讨论物联网机器和感知节点的本地安全问题、感知网络的传输与信息安全问题、核心网络的传输与信息安全问题、物联网业务的安全问题以及RFID系统安全问题。 这几篇论文都说明了物联网的安全问题和互联网存在很大的差异，在传统的网络中，网络层的安全和业务层的安全是相互独立的，而物联网在现有移动网络基础集成了感知网络和应用平台，相当于将网络层和业务层合而为一了，所以移动网络的大部分机制仍然适用于物联网并能提供一定的安全性，但还是需要根据物联网的特征对安全机制进行调整和补充。譬如说在认证机制方面我们可以根据业务的安全敏感程度和业务由谁来提供来进行设计，再譬如说在加密机制方面我们可以根据业务安全要求的不同来决定采用哪一种加密机制。这几篇论文都突出了物联网的一个很重要的特点，就是物联网的节点大部分都处于无人监控的状态，攻击者很容易就能接触到这些设备，并对其进行如替换或者修改的进一步行动，这要求我对其设备进行远程信息设置提出了更高的要求。物联网的安全并不会只会局限于物联网的单方面，而是包括了在物联中涉及了的方方面面，包括手机与计算机的安全漏洞、各种各样的病毒、各种各样的恶意捆绑软件，还有就是人为对机器的防盗，防修改以及云计算机云服务器的安全等等，这些出于我们生活的方方面面，如果在任何一个细节出现问题，整个物联网的系统将会受到严重的威胁，所以投身物联网的工作者一定要细致地检查好系统大大小小的每一个部分，每一个环节都不能出现安全的威胁。物联网信息安全的保护和防止，除了技术方面，管理方面也是相当的重要，随着计算机的发展，会出现更多的安全问题，单靠技术是不能解决问题的，我们要完善好信息安全的管理制度，做到责任制，也要加强各个单位对

加强网络和信息安全管理工作方案

加强网络和信息安全管理工作方案 各单位: 根据**、**和**、**有关要求,为进一步加强网络和信息安全管理工作,经**领导同意,现就有关事项通知如下。 一、建立健全网络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任 ,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉

使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站信息发布审查监管 各单位通过门户网站在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 五、组织开展网络和信息安全清理检查 各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,

工程管理专业文献综述

专业文献综述 题目: 浅基础形式对工程造价的影响 -以某具体工程为例 姓名: 张延龙 学院: 工学院 专业: 工程管理 班级: 工程管理84 学号: 3148412 指导教师: 赵吉坤职称: 副教授 2012年3 月6 日 南京农业大学教务处制

浅基础形式对工程造价的影响 -以某具体工程为例 作者：张延龙指导老师：赵吉坤 摘要：本文着重介绍在相同地质情况下，满足强度要求的不同基础类型的力学性能分析，即符合基础设计的原则又能在经济上合理。以某具体工程为例，根据勘测资料，选择两种基础形式，进行基础承载力，沉降量计算及工程量计算，采用江苏定额，最后从价值工程等方面研究建造成本，最终选择最合理的基础类型，合理控制工程造价。 关键词：基础；工程造价；对照分析； The construction costs impact analysis of base form - be based on engineering project Name: Zhang Yan-long Tutor: Zhao Ji-kun Abstract：T his article Emphatically Introduces The same Construction geological conditions, settle for the request,and analyse the different type of the foundation Base Be good at both the principle of the foundation Base design and the economy. comparative analysis the shallow foun- dation , Controlling settlement composite pile foundation and pile foundation.chose the best fou- ndation Base and job practice. discuess the construction cost from the view of the value enginerr- ing.Finally,choose the best foundation Base and control construction costs Key words:foundation Base; construction costs; contrast analysis 引言一个工程项目的建成，要消耗大量的人力、物力和资金。合理确定和控制工程造价，是工程项目建设的需要，也是提高投资效益的需要。工程造价通常指工程建设项目的建造价格。工程建设是物质资料的生产过程和消费过程。工程造价管理是工程项目管理的部分，是为工程项目管理服务的。在优化建设方案、设计方案的基础上，在建设程序的各个阶段，采用定的方法和措施，将工程造价的发生控制在合理的范围和核定的造价限额以内，以求合理地使用人力、物力和财力，取得较好的投资效益。而基础是满足建筑物承载力的关键，所以本文从几中不同基础的力学性能及建造价格上合理选择方案，以降低成本。 一、基础的定义及相关分类 （一）基础的定义 基础指建筑底部与地基接触的承重构件，它的作用是把建筑上部的荷载传给地基。因此地基必须坚固、稳定而可靠。工程结构物地面以下的部分结构构件，用来将上部结构荷载传给地基，是房屋、桥梁、码头及其他构筑物的重要组成部分。 （二）基础的历史发展 中国在建筑物的基础建造方面有悠久的历史。从陕西半坡村新石器时代的遗址中发掘出的木柱下已有掺陶片的夯土基础；陕县庙底沟的屋柱下也有用扁平的砾石做的基础；洛阳王湾墙基的沟槽内则填红烧土碎块或铺一层平整的大块砾石。到战国时期，已有块石基

网络安全评估系统的研究综述

网络安全评估系统的研究综述 作者：指导老师： 摘要:随着计算机网络技术的迅速发展，在共享网络信息的同时，不可避免存在着安全风险，网络安全问题己成为当前网络技术研究的重点。网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性，评估网络系统的安全状况，是实现网络安全的重要技术之一。 本文研究了系统安全漏洞，讨论了网络安全风险评估方法，采用自下而上、先局部后整体的层次化评估方法来分析评估网络系统的安全态势。 关键词:网络安全；风险评估；安全漏洞；威胁评估；脆弱性 1引言 当今社会信息化的步伐越来越快Internet得到迅速发展与此时我们面临的网络安全问题也日益严重。随着经济活动的融入，原本不平静的internet变得更加危险，各种病毒、木马、入侵等安全事件层出不穷。再加上现有数量巨大的黑客工具可以随意下载，这使得普通人也可能成为黑客，internet充满了陷阱和危险。不管是网络系统安全漏洞还是网络安全事件都在呈爆发式增长态势。面对如此严重危害计算机网络的各种威胁，必须采取有效措施来保证计算机网络的安全。但是现有的计算机网络在建立之初大都忽视了安全问题，即使有考虑，也仅把安全机制建立在物理安全机制上。随着网络互联程度的不断扩大，这种安全机制对于网络环境来说形同虚设。更令人遗憾的是目前大多数网络所采用的协议:TCP/IP协议存在先天的设计缺陷，对于在上面传输的信息毫无安全性可言，根本不能满足网络安全要求。 仅凭技术是不能从根本上解决安全问题的，更应该从系统工程的角度来看待网络安全问题，风险评估在这项工程中占有非常重要的地位[1]。 2 网络安全与风险评估概述 2.1网络安全概念 网络安全从其本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的因素而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断[2]。从广义来说，凡是涉及到网络上信息的XX性、完整性、可用性、真实性、不可抵赖性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防X外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。 2.2网络面临的威胁及对策

加强网络和信息安全管理工作方案

加强网络和信息安全管理工作方案 加强网络和信息安全管理工作方案 各单位： 根据**、**和**、**有关要求，为进一步加强网络和信息安全管理工作，经**领导同意，现就有关事项通知如下。 一、建立健全网络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站信息发布审查监管 各单位通过门户网站在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题；上网信息目前对外发布是否适宜；信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 五、组织开展网络和信息安全清理检查 各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患；要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。 各单位要从维护国家安全和利益的战略高度，充分认识信息化条件下网络和信息安全的严峻形势，切实增强风险意识、责任意识、安全意识，进一步加强教育、强化措施、落实责任，坚决防止网络和信息安全事件发生，为**召开营造良好环境。

工程项目管理模式研究文献综述

工程项目管理模式研究文献综述 姓名：代飞学号：0745513210 专业：工程管理 一、《对当前大型工程项目管理模式的思考》作者：武海清 文章在分析当前业主方大型工程项目管理内涵、工程项目管理主要模式及监理服务范畴的基础上，提出了较为适应当前建设环境下的大型工程全过程监理模式。 1、工程项目管理内涵： （1）工程项目计划管理和综合协调 （2）工程项目各阶段任务划分和目标确定 （3）工程项目进度管理和目标控制 （4）投资控制及费用管理 （5）质量管理 （6）人力资源管理 （7）沟通信息 （8）采购管理 （9）项目风险管理 2、工程项目管理主要模式： （1）项目管理服务（PM） （2）项目管理承包

（3）工程一体化项目管理（IPMT） 3、当前项目管理公司的主要业务范围 4、当前工程监理的主要服务范畴及内容 可以看出，监理服务的内涵已经从施工阶段的“三控两管一协调”逐步延伸到项目前期阶段监理、设计监理以及后期的保修阶段监理。 二、工程项目管理模式的比较分析作者：彭韶辉 文章结合对工程项目管理模式的实质概述，对目前流行的几种主要的项目管理模式特点进行比较，分析项目管理模式的适应环境和条件，分析了各模式的优缺点，提出根据企业特点建立项目管理组合模式的观点 1、工程项目管理模式分析 （1）设计——招标——建造模式，优点是，参与工程项目的三方即业主、设计机构、承包商在各自合同的约定下，各自行使自己的权利和履行义务；缺点是设计的可施工性差，监理工程师控制项目目标能力不强、工期长，不利于工程事故的责任划分，由于图纸问题产生争端等。 （2）设计采购建设模式，是将设计与施工委托给一家公司来完成，主要特点是业主把工程的设计、采购、施工和开工服务工作全部托付给工程总承包商负责组织实施，业主只负责整体的、原则的、目标的管理和控制（3）项目管理承包模式，该模式指项目管理承包商代表业主对工程项目进行全过程、全方位的项目管理 （4）代理型模式，采用CM制进行项目管理，关键在于选择项目经理（5）建造——运营——移交模式（BOT）是指项目确定招标→项目发起

网络信息安全论文开题报告

浙江大学远程教育学院 本科生毕业论文（设计）开题报告 题目网络信息安全 专业信息管理与信息系统 学习中心临安 姓名占研学号D20601724001 指导教师罗国明 2011 年10 月10 日

第一部分文献综述： 网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。它是人们信息交流、使用的一个工具。 随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003 年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。 随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT 技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场，企业就面临着如何提高自身核心竞争力的问题，而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等，又时刻在制约着自己，企业采用网络安全技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。 网络在给企业带来了巨大的资源和信息访问方便的同时，也蕴含着潜在的危险，所以，企业要高度重视网络的安全问题。企业网络的威胁主要来源于以下几个方面： （1）网络黑客的攻击。黑客们使用各种工具入侵计算机系统，窃取重要信息或破坏网络的正常使用，严重的情况下，还可能会导致网络瘫痪。

（2）网络病毒的入侵。计算机病毒自出现以来，增长速度惊人，所造成的损失也是不计其数，一旦感染病毒，轻者程序变慢，重者可能造成硬件损坏。此外，木马、流氓软件也对电脑构成了很大的威胁。（3）企业防范不到位。由于网络涉及企业生产经营的许多环节，整个网络要运行很多业务，因此不可避免地有会来自多方面的攻击。（4）信息传输中的隐患。信息在从源端到目的端传输过程中不可避免地要造成一定的信息损耗，或者可能被其他人窃取或修改，破坏了信息的完整性。 （5）操作系统和网络协议自身的缺陷。操作系统本身就存在一定的漏洞，导致非法用户未经授权而获得访问权限或提高其访问权限。由于历史原因，有些网络协议在设计时就存在缺陷，比如我们常见的TCP/IP 协议簇，就没有解决好协议的安全问题。 （6）内部攻击。由于对企业内部的防范不到位，企业内部员工有意的攻击或无意的误操作也是网络安全问题的隐患。 （7）网络设备的威胁。 本文首先论述随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在网络广泛使用的今天，我们更应该了解网络安全，做好防范措施，做好网络信息的保密性、完整性和可用性。然后具体讲述网络防火墙安全技术的分类及其主要技术特

网络安全现状的研究报告

网络安全现状的研究报告 现如今在社会的各个领域之中，对互联网技术的使用已经达到空前的地步，对网络也有着越来越多的要求，因此，整个社会现在已经广泛关注网络的安全性。网络安全技术可以促使网络系统的安全，让用户可以更好地使用网络，有较好的网络体验。本篇*主要介绍网络安全的现状以及网络技术的发展，希望能够促使网络安全朝着良好的方向发展。 【关键词】网络安全；现状；技术发展 由于信息技术高速发展，越来越多的人开始重视互联网的安全问题，互联网中包含了大量的用户信息，会导致出现网络安全问题，这也对人们使用互联网造成了一定的影响。只有认真分析当前网络安全的现状，找到问题的关键，并根据出现的问题找到本质，才能更加有针对性地解决网络安全问题，让广大用户更加安心的使用互联网。 一、网络安全的发展现状分析 1.安全工具的应用缺少相应规定。互联网由于使用范围广的原因会涉及到生活和工作的方方面面，这就会产生很多种类的安

全工具，但是没有统一专业的管理，这就让网络安全系统中会存在用户滥用的情况。由于种类繁多，系统的安全软件缺乏必要的安全技术作为支撑，会让黑客对这种情况加以利用，破坏网络的安全管理工作[1]。网络安全工具一旦被黑客利用，就会对网络进行攻击，产生巨大的安全隐患。 2.固有的安全漏洞变得日益明显。互联网的安全系统往往都会存在不同程度的漏洞，这些漏洞中难免会存在设计人员故意操作，为的是以后一旦发生意外，可以更加顺利地进入系统。但是就因为这个漏洞，一些非法的人员，就会充分利用这个黑洞，对系统进行破坏和攻击。更有甚者，破坏者会根据这些漏洞，发现一些链接，不但能够增加网络系统的负荷，在用户再次使用的时候出现“请求超时”的字样，还会通过一些渠道传播这些链接，严重损坏网络的正常使用。 3.网络设备本身存在的安全问题。网络设备自身也会存在一定的安全问题，这些安全问题一旦被有某些意图的人发现并加以利用，就会严重影响到网络的安全。例如，众所周知，互联网分为有线和无线网络，有线网络相对比无线网络更加容易出现问题，这是因为，黑客可以利用监听线路，以此对信息进行收集，这样就可以得到大量的信息[2]。与此同时，通过有线的连接，一旦其中的某一个计算机受到的病毒的袭击，那么会导致整个网络

医院网络安全管理规定

计算机网络安全管理规定 为了加强我院计算机信息网络系统管理工作，保证我院计算机网络系统安全运行，防止泄密和传输非法信息、不健康信息，根据国家有关规定结合我院实际情况特制定本规定： 1、计算机网络系统的建设和应用，应遵守法律、行政法规和国家其他规定。 2、计算机网络系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限以及用户口令密码的分配、设置由网络中心专人负责制定和实施。 3、网络中心主管我院网络系统安全保密工作和计算机信息系统安全管理工作 4、严格办理机房出入手续，进入机房要办理审批和登记，与工作无关人员不得入内。 5、计算机网络系统设施附近施工，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知网络中心，经中心负责人同意并采取相应的保护措施后，方可实施作业。 6、任何科室和个人不得利用计算机从事危害国家利益、集体利益和公共合法利益的活动，不得利用医院网络系统泄露国家机密、医院机密，不得损害医院网络系统的安全。 7、严禁将携有黄色、淫秽的磁盘（片）、光盘在计算机上运行，一旦发现从严处理。 8、计算机网络系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。所有进入网络系统的软盘，必须经过严格杀毒处理，对于造成“病毒”蔓延的有关人员应追究相关责任。对计算机网络系统中发生的问题，有关使用科室负责人应当立即向网络中心有关工程技术人员报告。

9、对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作，由网络中心负责处理。网络中心工作人员对计算机信息系统进行安全检查时，有关科室应积极配合并提供详细情况和资料。 10、科室和个人使用的计算机均不得擅自接入我院局域网，凡通过我院网络进行国际连网或与院外其它公共网络连接的必须按规定办理登记手续。 11、医院局域网内工作用的计算机绝对禁止进行国际连网或与院外其他公共网络直接连接，必须实行物理隔离。 12、各科室要明确专人具体负责，对本科室的计算机的数量、型号、分布情况、用途要做到心中有数，建立严格的使用和管理制度，重点要管理好本科室的涉密计算机。 13、计算机中的涉密信息在存取、打印、复制、删除等处理过程中，应严格定人操作，不得擅自拷贝、打印和修改。