国家-863-计划十五周年信息安全技术简介(摘编)
“十二五”国家科技支撑计划
附件 “十二五”国家科技支撑计划 “脑血管疾病危险因素防控、诊疗、康复 关键技术研究”项目 课题申请指南 中华人民共和国卫生部 二○一一年四月
第一章申请须知 一、项目总体目标 根据我国脑血管疾病防治急需解决的关键技术问题和防治体系建设,在“十一五”科技支撑计划相关研究的基础上,“十二五”计划期间将重点加强社区与住院注册登记体系建设,建立我国脑血管病具有代表性的流行病学与临床研究网络及公共平台。获得我国急需的脑卒中发病率、患病率和死亡率等基础流行病学的准确数据,建立标准化的脑卒中急性期诊疗与二级预防的评价、改进登记模式。多学科相结合开展脑血管病早期防控、诊断、治疗、康复技术的应用研究,重点开展关键诊疗技术研发及转化应用,开发和推广用于不同时期脑血管病患者的整体康复适宜技术。推动脑血管病图像监护系统、介入材料及器械、脑脊液臵换治疗等技术和产品的国产化、产业化。 二、课题设置 本项目共设臵15个课题,如下:
三、项目实施期限及资金来源 本项目实施年限为2011年9月-2015年12月,项目经费预算为14000万元,其中拟安排中央财政资金为10000万元,企业自筹资金为4000万元。 四、申请资格 (一)申报单位的条件和要求。
1.凡在中华人民共和国境内注册,具有较强科研能力和条件、运行管理规范的企业、事业单位、科研院所、高等院校等,均可单独或联合申报,不接受个人申请。 课题申报必须以某一课题整体研究内容为申请单元,积极鼓励科研单位和企业以“产、学、研、用”相结合的方式联合申报课题,实现责任和风险共担、知识产权和利益共享。每个课题的申报单位与主要参加单位须签订共同申请协议,明确规定各自所承担的工作和责任。 申报单位应结合“申请课题研究内容与目标”部分的基本要求,针对拟申请课题,细化研究内容和技术路线,提出具体的考核指标体系,上述内容将作为课题评审的主要依据之一。 2.课题申报单位应具有承担相应国家级科研课题的综合能力,资产负债率低于2/3,无行政处罚或违法记录。申报企业应出具银行资信等级和资产负债证明。 申报单位还应具备以下条件: (1)技术需求与课题的目标一致; (2)在相关任务领域具有领先的创新能力和技术基础; (3)所承担的任务,在完成后有能力进行应用和转化; (4)具有稳定的研发投入、稳定的研发人才和团队,能够为课题实施提供资金及其它条件保障; (5)通过课题实施,能够与相关企业、大学、科研机构建立紧密的技术创新与知识产权合作,通过课题成果的转让或服务,促进全行业技术和产业水平的提高。
信息安全技术保障措施.doc
信息安全保障措施 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
国家科技基础条件平台建设专项简介
国家科技基础条件平台建设专项简介 国家科技基础条件平台建设专项(以下简称“平台专项”)由科技部、财政部共同组织实施,目前主要面向研究实验基地和大型科学仪器设备、自然科技资源、科学数据、科技文献、网络科技环境等国家科技基础条件资源的整合共享,促进全社会科技资源高效配置和综合利用。在“十一五”国家科技计划体系中,平台专项被列为与973计划、863计划、科技支撑计划同等地位予以实施,由中央财政提供持续稳定的资金支持。 一、主要支持方向 根据《2004-2010年国家科技基础条件平台建设纲要》和《“十一五”国家科技基础条件平台建设实施意见》的部署,目前平台专项重点支持以下6个领域共享平台建设: 1、研究实验基地和大型科学仪器、设备共享平台 在整合国家、部门、地方相关研究实验资源的基础上,组建跨领域、高水平的国家基础性研究实验基地,提高重点领域的装备水平,打破封闭,营造开放、共享的研究实验环境。 在巩固区域性大型科学仪器协作共用网的基础上,推进大型科学仪器、设备、设施的建设与共享,逐步形成全国性的共享网络,提高仪器、设施的综合利用效益。对现有的野外观测台站(网)进行评估、筛选、整合与重组,加快信息化建设,改善台站观测环境和科研条件,形成一批联网运行和资源共享的综合性、专业性野外观测实验基地。 2、自然科技资源共享平台 加强动物、植物种质资源,微生物菌种、人类遗传资源,标准物质、实验材料,岩矿化石标本和生物标本等资源的搜集、保藏和安全保护,整合和完善国家种质资源库、国家实验材料和标准物质资源库、国家岩矿化石标本和生物标本资源库(馆)。 按照统一规范的要求,提高资源加工、利用的数字化水平和管理水平,完善信息化、网络化的服务体系,形成体现区域特色、质量稳定、库藏不断增加、保存和利用水平持续提高的自然科技资源保障体系。 3、科学数据共享平台 打破条块分割,对相关部门和行业长期持续积累的数据资源,以及国家科技计划项目的数据进行整理、汇交和建库。抢救濒临丢失的重要科学数据,重要历史资料要尽快做到数字化。 以政府资助获取与积累的科学数据资源为重点,整合相关的主体数据库,构建集中与分布相结合的国家科学数据中心群。提高与国际科学数据组织的信息交换能力,推动面向各类创新主体的共享服务网建设,形成国家科学数据分级分类
2013年度国家863计划成果项目一览表
2013年度国家863计划成果项目一览表 国家863计划成果项目一览表 1、新一代信息 序号项目名称单位技术成熟度成果应用情况获奖情况 1 浪潮32路高端容错计算机-天梭K1 浪潮集团有限公司形成产品实际应用 2 华为H8000 RISC 高端容错计算机华为技术有限公司形成产品实际应用 3 泛在设备通用接口运行环境中国科学院软件研究所形成产品实际应用 4 智能物联网关(云盒)中国科学院计算技术研究所中试实际应用 5 智能环境中可智能感知与交互的智能手机浙江大学小试未转让或应用 6 智能家居监控与管理系统Housegenie 清华大学实验室(或样品) 实际应用 7 普适社区健康监护自助一体机清华大学中试实际应用省部级科技二等奖 8 信息互联的数字家居系统闪联信息技术工程中心有限公司、清华大学、浙江大学等形成产品规模化生产 9 UWB无线体域网核心芯片及应用示范清华大学实验室(或样品) 未转让或应用 10 动态频谱资源共享宽带无线通信系统电子科技大学、西安交通大学、东南大学、华为技术有限公司实验室(或样品) 未转让或应用 11 可信的国家软件资源共享与协同生产环境(“确实”) 中国人民解放军国防科学技术大学、北京大学、北京航空航天大学、中国科学院软件研究所、山东中创软件商用中间件股份有限公司形成产品实际应用省部级科技一等奖 12 面向自助通关应用的生物特征识别系统中国科学院自动化研究所形成产品技术转让国家技术发明二等奖 13 商品网页回溯系统ShoppingCat 清华大学小试未转让或应用 14 航空维护、维修、大修双语工卡的情境感知双语搜索引擎TaskCardFinder 清华大学小试未转让或应用 15 高性能低成本LCOS微型投影机深圳市长江力伟股份有限公司中试规模化生产 16 多模无线通信手机终端射频模拟前端芯片复旦大学实验室(或样品) 未转让或应用 17 新型无线网络体系结构下宽带MIMO信道测量、建模及仿真方法北京邮电大学其他实际应用省部级科技一等奖 18 UWB高速无线通信系统东南大学等实验室(或样品) 未转让或应用 19 脉冲超宽带穿墙检测与通信技术中国科学技术大学实验室(或样品) 未转让或应用 20 支持国密算法的新型安全存储控制芯片北京华虹集成电路设计有限责任公司形成产品实际应用 21 龙芯便携式计算机江苏中科梦兰电子科技有限公司形成产品实际应用 22 龙芯一体式计算机江苏中科梦兰电子科技有限公司形成产品实际应用 23 数字物理实现及优化技术北京华大九天软件有限公司形成产品实际应用省部级科技二等奖 24 无线宽带快速组网系统中国科学院上海微系统与信息技术研究所缺少该项目的原始文件 25 基于光载无线技术的光纤无线融合网络北京邮电大学形成产品实际应用省部级科技二等奖 26 可大规模扩展的多层多域智能光网络关键技术与实验系统北京邮电大学实验室(或样品) 未转让或应用 27支持大型公共设施安全问题研究的虚拟现实系统中国科学院计算技术研究所实验室
信息安全技术课程报告
信息安全技术课程报告 信息安全技术是信息管理与信息系统的一门专业课。随着计算机技术的飞速发展,计算机信息安全问题越来越受人们的关注。我们在学习工作中掌握必要的信息安全管理和安全防范技术是非常必要的。通过对信息安全技术这门课程的学习,我们基本了解了计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范,以便能够在工作中胜任现在所做的工作。 在上周的课程学习中,我学到了加密技术,防火墙等知识,作为课程报告,我想简单简述一下什么是加密技术和防火墙。 加密技术:对信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。链路加密的目的是保护网络节点之间的链路信息安全;节点加密的目的是对源节点到目的节点之间的传输链路提供保护;端对端加密的目的是对源端用户到目的端用户的数据提供保护。在保障信息安全各种功能特性的诸多技术中,加密技术是信息安全的核心和关键技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法,所以加密系统的密钥管理是一个非常重要的问题。数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同得数字信息(密文)的过程。数据加密算法有很多种,密码算法标准化是信息化社会发展得必然趋势,是世界各国保密通信领域的一个重要课题。按照发展进程来分,经历了古典密码、对称密钥密码和公开密钥密码阶段,古典密码算法有替代加密、置换加密;对称加密算法包括DES 和AES;非对称加密算法包括RSA 、等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法,而根据收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径
信息安全专业简介
信息安全专业简介 随着计算机技术与网络通信技术的广泛应用,社会对计算机的依赖越来越大,而计算机系统的安全一旦受到破坏,不仅会导致严重的社会混乱,也会带来巨大的经济损失。因此,信息安全已成为信息科学的热点课题,信息安全专业也受到了社会各界的普遍关注。 信息安全学科是由数学、计算机科学与技术、信息与通信工程和电子科学与技术等学科交叉而成的一门综合性学科。目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全等。 信息安全专业的主干学科为:计算机科学与技术、信息与通信工程、电子科学与技术、数学。相关学科专业包括:计算机科学与技术(080605) 、电子信息科学与技术(071201)、电子信息工程(080603) 、通信工程(080604)等。 信息安全专业的主干课程包括信息安全数学基础、计算机组成原理、操作系统原理、数据库系统原理、计算机网络、数字系统与逻辑设计、通信原理、现代密码学、信息安全理论与技术、信息安全工程、信息安全管理、信息安全标准与法律法规等。 目前信息安全方面的人才还十分稀少,尤其是政府、国防、金融、公安和商业等部门对信息安全人才的需求很大。目前国内从事信息安全的专业人才人数并不多,并且大多分布在高校和研究院所,按照目前信息化发展的状况,社会对信息安全专业的人才需求量达几十万人。要解决供需矛盾,必须加快信息安全人才的培养。 信息安全专业培养具有扎实的数理基础,较好的外语和计算机技术运用能力,掌握信息安全的基本理论与技术、计算机与网络通信及其安全技术以及信息安全法律法规等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,具有较高的综合业务素质、较强的实践、创新与知识更新能力,可以在政府、国防、金融、公安和商业等部门从事信息安全产品研发、信息系统安全分析与设计、信息安全技术咨询与评估服务、信息安全教育、信息安全管理与执法等工作的高级专业人才。
承担国家863计划保密课题协议书(官方)示范文本
承担国家863计划保密课题协议书(官方)示范 文本 In Order To Protect Their Legitimate Rights And Interests, The Cooperative Parties Reach A Consensus Through Consultation And Sign Into Documents, So As To Solve And Prevent Disputes And Achieve The Effect Of Common Interests 某某管理中心 XX年XX月
承担国家863计划保密课题协议书 (官方)示范文本 使用指引:此协议资料应用在协作多方为保障各自的合法权益,经过共同商量最终得出一致意见,特意签订成为文书材料,从而达到解决和预防纠纷实现共同利益的效果,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 国家高技术研究发展计划(863计划)是体现国家目 标的战略性科技计划,事关国家安全与利益。其保密课题 相关的秘密事项系国家秘密的组成部分。保密课题依托单 位在实施保密课题中必须遵照《中华人民共和国保守国家 秘密法》、《科学技术部863计划保密规定》履行以下保 密责任。 第一条本协议的责任主体为保密课题依托单位。依 托单位系指课题组依托的具有法人资格的上级主管单位。 隶属于保密课题的子课题依托单位具有相同的责任。依托 单位不仅承担自身的保密责任,还承担对相关课题组保密 工作的管理与监督职能。
第二条本协议适用于863计划保密课题研究工作的全过程。包括:申报、组织、实施、验收、专利与成果管理以及后续开发。协议所规定的责任与该课题的保密期限一同终止。 第三条 863计划保密课题的保密内容: 科研经费的预算; 课题名称、实施方案、报告、总结、实施情况; 重要研究成果、技术关键、技术诀窍、技术数据和资料、原型样机、模型以及通过其他途径得到的信息和来源; 需要保密的科研实验室、实验装置、专用设备、软件和设施; 其它需要保密的事项。 第四条保密课题依托单位应承担的保密职责 1.将课题保密工作纳入本单位工作议程,制定相应
信息安全专业认知
专业简介 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。 专业培养目标 本专业是培养拥护党的基本路线,适应我国全面建设小康社会实际需要的,在生产、建设、服务和管理第一线需要的。具有必要的基础理论知识,具备信息安全必要的基本理论、基本知识、基本技能及综合应用能力;熟悉国家信息安全管理的政策和法律法规;了解信息安全的发展动向;具备对计算机网络及信息安全工程进行设计,实施及管理的能力;具有良好的职业道德,敬业与创新精神的高素质技能型人才。 课程设置 在校期间,不仅强调学生对基础知识的掌握,更强调对其专业素质和能力的培养。学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。
“十二五”国家科技支撑计划 重
工作前准备 ?各分中心需确定该项目的分中心协调员,确定职责和分工 ?了解该项目的意义和任务 ?理解各部分工作环节具体操作 ?查阅相关资料以更深入了解本项目,站在更高角度看待问题?分析哪一种工作方式更适合本院 ?对具体操作人员培训以保证输入数据准确性及工作效率 ?设计简单明了的方式使参与人员了解工作情况---使每一个人均成为管理者
工作开展 ?以简洁方式明了方式展示工作情况 ?使每个参与者了解自己及他人工作情况----互相督促便于检查工作情况 ?专人管理及监察工作 ?良好的科研素质为工作开展奠定基础---积极、主动 ?监察员与具体操作人员建立有效沟通及互动 ?定期抽查----及时发现问题并反馈给操作人员 ?工作持续性保证 –使操作人员掌握工作环节,工作进展情况,并把其作为自己的一项重要的事情去做 –监察员做好前期工作,使操作人员感觉做起来轻松自如,而不是负担
?数据录入登录网址:https://www.360docs.net/doc/e910201159.html, ?为了保证贵中心登记病例的连续性,请务必填写“金桥工程十二五患者筛查表”,可在线下载( https://www.360docs.net/doc/e910201159.html, 下载区),在项目组定期向各中心拨款时,需寄回该筛查表,我们将请独立第三方监察公司对筛查表和录入的病例按一定比例进行审核,做为拨款的重要依据
?模式一:1个协调员,1个专职数据录入员 –由分中心项目协调员管理,在分中心中聘用独立的患者录入专职人员(比如退休的科里护士或医生)专门负责病房患者筛选和录入,项目组给予50元/例,分中心可以根据情况,给予适当支付 –优点:不需要临床一线医生参与,效率高,连续性好 –缺点:不同中心聘用独立录入专职人员存在困难,入组病例少的分中心获得的录入费用,难以支付专职录入人员的工资 –适宜分中心:每个月病例数量大的分中心(超过80例可能合适)
信息安全
信息安全 主要概念 网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 定义 信息安全是指为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。这里面既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看做是运行层面,再就是数据层面;又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。 发展趋势 信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全本专业是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形,但由于中国专门从事信息安全工作技术人才严重短缺,阻碍了中国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。 在信息交换中,“安全”是相对的,而“不安全”是绝对的,随着社会的发展和技术的进步,
国家重点研发计划-国家科技部
国家重点研发计划 大气污染防治重点专项实施方案 (征求意见稿) 一、意义和必要性 我国大气污染物排放总量巨大,以PM2.5和O3为特征的大气污染问题日益突出,大范围重污染天气频发,引起社会各界的广泛关注。党中央、国务院高度重视大气污染防治,提出要像对贫困宣战一样,坚决向污染宣战。2014年国务院出台了《大气污染防治行动计划》,对大气污染防治工作进行全面部署,特别强调了大气污染防治科技支撑的要求。 然而我国大气污染来源多样、成因复杂,大气污染防治需要从重霾天气的应对向大气PM2.5和臭氧的协同防控转变,控制技术重点需要从以往末端治理为主向全过程控制转变,管理技术要求从城市向区域尺度的空气质量监管转变,这些都对大气污染防治科技提出了新的迫切的需求。 二、国内外现状和发展趋势 自上世纪美国洛杉矶光化学烟雾和英国伦敦煤烟污染事件之后,发达国家经历了漫长的治污历程,通过建立严格的监测-减排-核查-评估等管理机制和支撑技术体系,不断升级空气质量标准和污染排放标准,实施全过程的污染综合治理,实现
了空气质量的持续改善。从国内情况看,近年来,我国大气污染防治科技取得了长足进步,开展了污染成因解析、污染源头治理、污染监测预警等核心关键技术研究,建立了大气污染联防联控技术示范区,相关技术成果在北京奥运会、广州亚运会、北京APEC会议等活动中得到应用,积累了短期保障城市空气质量的宝贵经验。同时也必须清醒地看到,我国正在实施被称为“史上最为严厉”的大气污染治理行动计划,面对严峻的污染形势和艰巨的治理任务,我国大气污染防治的科技支撑能力亟待加强,全面提升我国大气污染科学认知能力、源头治理能力和决策支撑能力。 三、现有工作基础 “十二五”期间,各部门、地方相继加大对大气污染防治科研的支持,科技部、环境保护部制定了《蓝天科技工程“十二五”专项规划》,实施了“蓝天科技工程”、“清洁空气研究计划”等专项工作,中科院启动了“大气灰霾追因与控制”战略性先导科技专项,在广大科学研究人员的共同努力下,取得了一批标志性科技成果,形成了以国家重点实验室、工程技术研究中心、产业技术创新战略联盟等为核心的科技创新平台,培养了一批经验丰富的高水平人才队伍。 党中央、国务院高度重视大气污染防治科研工作。2014年4月,按照国务院研究部署加强大气污染防治科技支撑工作
信息安全发展简介
现代信息安全技术发展历程简介 030095** *** 摘要: 随着信息化建设步伐的加快,人们对信息安全的关注越来越高。信息安全技术的内涵也越来越广,从主机的安全技术发展到网络体系结构的安全,从单一层次的安全发展到多层次的立体安全。信息安全不仅关系到个人,企事业单位,还关系到国家安全。回顾信息安全技术的发展历史,必将给予我们启示和思考。关键字: 信息安全技术应用发展历史安全危机中国 引言: 在研学讲座中,宋宇波教授以形象生动的语言向我们讲述了“什么是信息安全”、“信息安全都包括那些内容”,并就一些“数字签名”“身份认证”、“主动攻击、被动攻击”等专业术语进行了解释。同时,自开学以来,自己也在备考计算机网络技术的等级考试,在备考当中也了解一些关于网络安全的知识,并阅读了一些关于网络安全发展的书籍,对信息安全技术的应用有了初步了解。 一、信息安全危机的出现 信息安全的概念的出现远远早于计算机的诞生,但计算机的出现,尤其是网络出现以后,信息安全变得更加复杂,更加“隐形”了。现代信息安全区别于传统意义上的信息介质安全,一般指电子信息的安全。 从1936年英国数学家A . M .Turing发明图灵机,到1942年世界上第一台电子计算机ABC研制成功,再到1945年现代计算机之父,冯·诺依曼第一次提出存储程序计算机的概念,以及后来的第一条跨越大西洋的电话电缆敷设完成。这些都为网络技术的发展奠定了基础。 20世纪80年代开始,互联网技术飞速发展,然而互联网威胁也随之而来。世界上公认的第一个在个人电脑上广泛流行的病毒于1986年初诞生,被命名为大脑(C-Brain)。编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,
专业技术人员考试——信息安全技术 单选
专业技术人员考试——信息安全技术(单选) ____是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。A 蜜网 Backup 命令的功能是用于完成UNIX /Linux 文件的备份,下面说法不正确的是____。D Backup —d 命令当备份设备为磁带时使用此选项 FTP(文件传输协议,File Transfer Protocol ,简称FFP)服务、SMTP(简单邮件传输协议,Simple Mail Transfer Protocol ,简称SMTP)服务、HTTP(超文本传输协议,Hyper Text Transport Protocol ,简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是____。B 21 25 80 443 iptables 中默认的表名是____。A filter UNIX /Linux 操作系统的文件系统是____结构。B 树型 UNIX /Linux 系统中,下列命令可以将普通帐号变为root 帐号的是____。D /bin /su 命令 UNIX 工具(实用程序,utilities)在新建文件的时候,通常使用____作为缺省许可位,而在新建程序的时候,通常使用____作为缺省许可位。B 666 777 Windows 系统安装完后,默认隋况下系统将产生两个帐号,分别是管理员帐号和____。C 来宾帐号 Windows 系统的用户帐号有两种基本类型,分别是全局帐号和____。A 本地帐号 Window 系统中对所有事件进行审核是不现实的,下面不建议审核的事件是____。C 用户打开关闭应用程序 包过滤防火墙工作在OSI 网络参考模型的____。C 网络层 保障UNIX /Linux 系统帐号安全最为关键的措施是____。A 文件/etc /passwd 和/etc /group 必须有写保护 不能防止计算机感染病毒的措施是_____。A 定时备份重要文件 不需要经常维护的垃圾邮件过滤技术是____。B 简单DNS 测试 布置电子信息系统信号线缆的路由走向时,以下做法错误的是____。A 可以随意弯折 采用“进程注入”可以____。C 以其他程序的名义连接网络 从系统结构上来看,入侵检测系统可以不包括____。C 审计 代表了当灾难发生后,数据的恢复程度的指标是____。A RPO 代表了当灾难发生后,数据的恢复时间的指标是____。B RTO 当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该____。C 用防病毒软件扫描以后再打开附件 对电磁兼容性(Electromagnetic Compatibility ,简称EMC)标准的描述正确的是____。C 各个国家不相同 防火墙是____在网络环境中的应用。B 访问控制技术 防火墙提供的接入模式不包括____。D 旁路接入模式 符合复杂性要求的WindowsXP 帐号密码的最短长度为____。B 6 关于NA T 说法错误的是____。D 动态NAT 又叫做网络地址端口转换NAPT 关于包过滤防火墙说法错误的是____。C 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 关于网闸的工作原理,下面说法错误的是____. C 网闸工作在OSI 模型的二层以上 关于应用代理网关防火墙说法正确的是____。B 一种服务需要一种代理模块,扩展服务较难 关于用户角色,下面说法正确的是____。B 角色与身份认证无关 会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是____。D 分布式适应性黑名单 基于网络的入侵检测系统的信息源是____。D 网络中的数据包 计算机网络组织结构中有两种基本结构,分别是域和____。B 工作组 美国国防部发布的可信计算机系统评估标准(TCSEC)定义了____个等级。C 七 某病毒利用RPCDCOM 缓冲区溢出漏洞进行传播,病毒运行后,在%System %文件夹下生成自身的拷贝,添加注册表项,使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为____。C 网络蠕虫病毒 某公司的工作时间是上午8点半至12点,下午1点555点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是____。D 凌晨l 点 目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是____。B 磁带 内容过滤技术的含义不包括____。D 过滤用户的输入从而阻止用户传播非法内容 企业在选择防病毒产品时不应该考虑的指标为____。D 产品能够防止企业机密信息通过邮件被传出 容灾的目的和实质是____。C 保持信息系统的业务持续性 容灾项目实施过程的分析阶段,需要进行____。D 以上均正确 A B C D H G F J M N Q R R
国家高技术研究发展计划(863计划)先进制造技术领域
国家高技术研究发展计划(计划)先进制造技术领域 “机器人模块化功能部件产业化”重点项目申请指南 一、指南说明 “十一五”计划先进制造技术领域“机器人模块化功能部件产业化”重点项目是依据《国家中长期科学和技术发展规划纲要》和《国家高技术研究发展计划(计划)“十一五”发展纲要》的任务要求设置的。 项目总体目标:在“机器人模块化体系结构设计”项目研究的基础上,深入开展机器人模块化核心技术研究,开发机器人模块化功能部件软硬件接口标准及关键功能部件,形成我国自主知识产权机器人模块化体系、接口与标准,实现机器人模块化功能部件产品与典型机器人产品的产业化,组织建立我国机器人模块化技术联盟,推动我国机器人技术与产业的蓬勃发展。 项目主要任务:突破机器人专用实时操作系统、开发环境、总线接口等机器人模块化核心技术,建立统一的机器人软硬件接口标准和软件编程规范。基于模块化标准体系结构与核心技术,联合国内功能部件优势企业,攻克制约机器人产业发展的机器人控制器、伺服电机驱动、高性能传感器等关键功能部件软硬件接口标准化问题,研究功能部件集成技术,促进形成产业分工,培育一批机器人模块化功能部件企业。基于机器人模块化核心技术与标准化功能部件,联合国内机器人整机制造优势企业,开发具有市场竞争力的典型工业、助老助残服务和教育娱乐机器人产品,形成规模化的市场销售。 项目申请要求:本项目作为个项目执行,分为个任务。项目申请者应针对指南内容,围绕项目总体目标和任务进行申请,而不能只针对项目部分目标和任务进行申请,原则上项目第一申请单位作为重点项目牵头单位。项目申请鼓励产学研结合,由参与单位自行组成项目申请团队(同一个人只能参加一个申请团队),并提出项目牵头单位和项目召集人。项目牵头单位和参加单位应具有机器人模块化技术的研究基础和技术积累,是国内机器人模块化核心技术、功能部件、整机产品领域的优势单位或企业。必须落实配套资金。本项目采取评审择优的方式确定项目承担单位。 二、指南内容 (一)项目名称 机器人模块化功能部件产业化 (二)项目主要研究内容、主要考核指标 任务.机器人模块化核心技术研究 )研究内容 突破机器人模块化核心技术,建立统一的机器人软硬件开发平台,为各类机器人产品开发提供支撑。具体包括:)开发基于的机器人专用实时操作系统,提出机器人实时操作系统接口规范;)开发基于开源软件平台的机器人图形化开发环境,包括可视化系统设计器、可视化编程语言编译器、代码生成器、交叉编译器等功能组件;)通过对总线仲裁策略进行创新,开发机器人高速伺服通信总线,提炼核心和总线协议规范,形成机器人专用总线接口芯片;)提出机器人实时操作系统接口规范,图形化开发环境编程标准,中间件通信标准,机器人伺服通信总线通信协议等机器人标准草案,并积极申请成为国际标准,参与国际机器人模块化标准体系研究与制定;)开展我国机器人模块化技术联盟建设。 )研究目标和技术经济指标: ()自主知识产权的机器人实时操作系统套。 基于的实时化改造,具有良好的可移植性,支持等种处理器体系结构; 在处理器上,系统最长实时中断响应时间<; 完成机器人实时操作系统在处理器上的板级支持包套。 ()机器人图形化集成开发环境套。 包括可视化系统设计器、可视化编程语言编译器、代码生成器、交叉编译器等功能组件; 可运行于操作系统;
863计划
863计划 863计划的由来、战略意义和宗旨 80年代以来,以信息技术、生物技术、新材料等高技术为中心的新的技术革命浪潮有力地冲击着全球,它对生产力的发展,人类创造力的发挥、产生了巨大的影响,引起了经济、社会、文化、政治、军事等各方面深刻的变革。高技术及高技术产业已成为国与国之间,特别是大国之间竞争的主要手段。实践证明,谁掌握了高技术,抢占到科技的“制高点”和前沿阵地,谁就可以在经济上更加繁荣,政治上更加独立,战略上更加主动。因此,许多国家都把发展高技术列为国家发展战略的重要组成部分,不惜花费巨额投资,组织大量的人力与物力。1983年美国提出的“战略防御倡议”(即星球大战计划),随后出现的欧洲的“尤里卡”计划,当时的经互会成员国的“2000年科学技术进步综合纲要”和日本的“今后十年科学技术振兴政策”等,都是着眼于21世纪的战略计划。这些计划的实施,对世界高技术大发展产生了一定的影响和震动。 我国的经济和社会发展面临着许多重大问题,如人口、粮食、能源、环境等,迫切需要高技术和突破和应用。作为发展中的社会主义大国应当适应世界高技术发展日新月异的新形势,积极跟踪世界先进水平,缩小与国外的差距,适当集中力量,在有限的高技术领域部署工作,对促进经济和社会的发展、特别是农业现代化工业、企业技术升级等都具有重要意义。 1986年3月3日,王大珩、王淦昌、杨嘉墀、陈芳允四位老科学家给中共中央写信,提出要跟踪世界先进水平,发展我国高技术的建议。这封信得到了小平同志的高度重视,小平同志亲自批示:此事宜速决断,不可拖延。 小平同志的这个批示,是一个具有深远意义的伟大决策,从此,中国的高技术研究发展进入了一个新阶段,为了使这一计划切实可行,将风险减少到最低限度,在此后的半年时间里,中共中央、国务院组织200多位专家,研究部署高技术发展的战略,经过三轮极为严格的科学和技术论证后,中共中央、国务院批准了《高技术研究发展计划(“863”计划)纲要》。 我国是一个发展中国家,从国情出发,我国在较长时期内,还没有条件投入大量人力、物力、财力,去全面大规模地发展高技术,不可能也没有必要在世界范围内同发达国家开展争夺高技术优势的全面竞争.因此,863计划从世界高技术发展趋势和中国的需要与实际可能出发,坚持“有限目标,突出重点”的方针,选择生物技术、航天技术、信息技术、激光技术、自动化技术、能源技术和新材料7个领域15个主题作为我国高技术研究与开发的重点、组织一部分精干的科技力量,希望通过15年的努力,力争达到下列目标: 1.在几个最重要高技术领域,跟踪国际水平,缩小同国外的差距,并力争在我们有优势的领域有所突破,为本世纪末特别是下世纪初的经济发展和国防安全创造条件; 2.培养新一代高水平的科技人才; 3.通过伞型辐射,带动相关方面的科学技术进步; 4.为下世纪初的经济发展和国防建设奠定比较先进的技术基础,并为高技术本身的发展创造良好的条件; 5.把阶段性研究成果同其它推广应用计划密切衔接,迅速地转化为生产力,发挥经济效益。中国的宏伟的高技术研究发展计划,就这样坚定地开始实施了。由于科学家的建议和邓小平同志的对建议的批示都是在1986年3月作出的,这个宏伟计划被命名为“863”计划。与国际上其它国家高技术发展计划相比,我国的863计划具有如下几个特点: 1.作为发展中国家的高技术计划,确定了相当有限的领域和目标,而且主要围绕经济发展和提高人民生活水平进行部署;
信息安全技术简述
总第226期2008年第8期 计算机与数字工程 C om puter& D igital Engineering V ol.36N o.8 100 信息安全技术简述3 文 卉1) 胡剑波2) (武汉数字工程研究所1) 武汉 430074)(武汉市武昌区长虹桥37-1号2) 武汉 430064) 摘 要 介绍信息安全模型、信息系统组成,对防火墙、虚拟专用网络、入侵检测系统等信息安全技术的原理及应用进行了阐述。 关键词 信息安全技术 防火墙 虚拟专用网络 入侵检测系统 中图分类号 TP391 D iscussion of Inform ation Security Technique W en H ui1) H u J ianbo2) (W uhan D igital Engineering Institute1),W uhan 430074)(NO.37-1Changhong B rige,W uchang D istrict2),W uhan 430064) A b s t ra c t This paper describes the infor m ation security m odel and structure,introduces the p rinci p le and app lication of in2 for m ation security technique w hich is often used in area of infor m ation security. Ke y w o rd s infor m ation security technique,firew all,virtual p rivate net w ork,intrusion-detection system s C la s s N um b e r TP391 1 引言 按照美国国家安全委员会(CN SS)公布的标准,信息安全定义为保护信息及其重要元素,包括使用、存储和传输这些信息的系统和硬件。信息安全不是绝对的,它不是一个目标,而是一个过程,信息安全应在保护与可用之间保持平衡。面对高速发展的网络科技,如何在不影响工作效率的情况下,做好自身的信息安全防护,保护好自己的核心机密,是当前面临的一项重要的课题。 本文从信息系统组成出发,介绍了当前常用的防火墙技术、虚拟专用网络技术、入侵检测技术、认证技术等信息安全技术。 2 信息系统组成 信息系统组成为信息系统安全的防护提供了方向。信息系统是软件、硬件、数据、人员、过程和网络的完整集合,这6个组件是使用信息作为机构内资源所必需的,每个组件都有自己的安全需求。 软件程序是最容易无意或蓄意攻击的目标;硬件安全主要是防受危害或窃取;数据通常是最有价值的资产,也是蓄意攻击的主要目标,如果能正确使用数据库管理系统,将能提高数据和应用程序的安全性;人员总是信息安全的一个威胁,但在计算机安全中常常被忽视;过程是完成一个特定任务的指令,是另一个常被忽视的组件,如果未授权用户获得一个机构的过程,就会对信息的完整性构成威胁;网络导致了计算机数量的增长,并由此出现了信息安全的需求,当计算机系统相互连接时,应用物理安全的传统工具,如锁和钥匙来限制与信息系统硬件部分的访问和交互已经不够了,还必须实现警告和入侵系统,让系统拥有者知道发生了什么情况。信息及其系统的安全必须使所有的组件得到保护,使其免受潜在的误用和未授权用户的滥用。 3 信息安全技术 了解并掌握好信息安全技术能有效提高对信息系统安全的防护。 3收稿日期:2008年4月8日,修回日期:2008年5月8日 作者简介:文卉,女,助理工程师,研究方向:信息安全。胡剑波,男,工程师,研究方向:数据库。
2019信息网络安全专业技术人员继续教育(信息安全技术)习题及答案
信息安全技术 第一章概述 第二章基础技术 一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。(对) 2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。(对) 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。(错) 4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。(对) 5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型(错) 6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。(错) 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。(错) 8.国密算法包括 SM2,SM3和SM4. (对)
9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。(对) 10.Hash函数的输人可以是任意大小的消息,其输出是一个长度随输入变化的消息摘要。(错) 11.数字签名要求签名只能由签名者自己产生。(对) 12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。(错) 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制,而不是基于主体的身份。(对) 二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的,有两个不同密钥 D.是对称的,使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )