信息技术与网络安全影响因子

信息技术与网络安全影响因子

以下是一些不属于影响向安全的因素的例子：

答：社会文化因素不属于影响安全的因素。因为社会文化因素是指社会环境中的文化、价值观、信仰、习俗等，这些因素不会直接影响安全，而是通过影响人们的行为来间接影响安全。例如，社会文化因素可能会影响人们的安全意识，从而影响安全。实际上，影响安全的因素主要有技术因素、管理因素和环境因素。技术因素指的是安全技术的发展水平，包括计算机系统、网络安全、数据库安全等；管理因素指的是安全管理的有效性，包括安全策略、安全管理体系、安全审计等；环境因素指的是安全环境的变化，包括社会环境、政治环境、经济环境等。个人小贴士：要想保护自己的安全，除了要注意社会文化因素外，还要关注技术因素、管理因素和环境因素，以便及时发现安全隐患，采取有效措施，保护自己的安全。

注意尊重知识产权,例如引用别人世间文章就要征得作者同意并要注明文章来源.不要盲目轻信网上的东西，很多信息是不真实的 1网络信息资源的类型、特点网络信息资源是一切投入互联网络的电子化信息资源的统称。与传统的信息资源一样，网络信息资源涉及人类生产、生活、娱乐以及其他社会活动的各个方面，是随着人类社会实践的发展而不断累积起来的。网络信息资源的类型可从多种角度划分。按照信息交流的方式，可划分为正式、非正式和半正式三种类型；按照信息组织方式，可划分为文件、数据（仓）库、主题目录和超媒体四种类型；按照信息的内容，可划分为科技、政治与法律、商业与经济、文化教育、娱乐、保健等多种类型。常见的有：图书馆目录；参考工具书；全文资料；其他，如，电子邮件、计算机软件、联网数据库等。网络信息资源与传统的信息资源相比有其独特的地方：（1） 数量庞大、增长迅速；（2）内容丰富、覆盖面广；（3）共享程度高；（4）不占用空间；（5）使用成本低；（5）良莠不齐等。2网络信息资源的评价在开发利用网络信息资源时，要特别注意网络信息资源的价值性。有上网经验的人都知道，人可以借助现代信息技术和手段，将大量的信息“堆积”到网上并快速传播，因而在网上所检索到的信息在准确度和专指度方面是难于保障的。需要逐个浏览，才能从中筛选出极小的一部分能满足用户需求的信息。解决网络信息资源的“庞大”和个体用户需求之间的矛盾，一项重要的工作就是对网络信息资源进行价值评价，即对网络信息资源加以“过滤”，“挤掉”其虚假成分，将有价值的信息选择出来提供用户，否则网络信息资源的优势与效率就很难体现。2.1网络信息资源的内容从信息的内容上看，网络信息的学术价值与非网络环境下的信息学术价值的评价一样，要从其学术水平、准确度、时效性、报道内容的深度与广度等作出判断。首要的条件是看其所含的主题重点，不同类型的信息会具备不同的特性，重要的是看网络信息与现有的图书馆资料的互动性怎样，例如收录这些信息后，是否会增进或加强图书馆馆藏的广度和深度。因而评价网络信息时，不能只就其本身进行查核，而要与同类信息或不同类型信息整体进行查核。网络信息的学术水平一般的来讲与作者、创造者的水平有直接关系。图书馆在判断网络信息时要考虑到作者的学术水平，作者所从事的工作是否与其作品的专业性、学科主题一致，这一点可以帮助图书馆员评判作者的学术水平。网络信息资源的准确度，可以从以下几方面来考虑：从不同的信息源获得同一性质的信息，对这些信息进行比较；定期地、系统地搜集信息，调查过去同种信息是否出现并和新获取的信息进行比较评价；从多种信息源搜集、分析同种信息和相关信息，与切题的信息进行比较评价。不同的网络信息资源，其时效性和变化情况也是不同的。有的信息（如科技信息）资源表现为逐渐过时规律，有的信息（如股市行情信息）资源表现为快速过时规律，还有些信息（如某些商务信息）资源强烈地受制于各种不定型因子的干扰和影响，表现出波动性和无规律性。在开发利用时要特别注意信息的时效性。2.2网络信息资源的取用形式从信息取用的形式上看，由于用户是网络信息的直接利用者和实践者，网络信息的价值要经过用户的利用才能得以实现，而用户总是希望检索那些易于操作、查寻、传递的信息。因而，信息的价值主要表现在传输速度快，网页界面友好、操作简单等方面。一种难于获得的信息，即使其学术水平再高，对用户来说也是“没有价值”的信息。网络信息本身在使用上有很多限制，如OCLC在使用时间上有限制，有些网页信息在地域、开放的对象、开放人次、计费等方面有限制。网络上的信息许多是付费后方能使用的，分为购买和租用两种形式。购买是指资料一旦购进，图书馆即无限时拥有，读者可无限次使用；租用则是使用者只能在某一特定时间期限或使用次数用尽时，用户就不能再利用任何资料。网络信息的取用是否灵活方便是图书馆对网络信息评判的又一标准。2.3网络信息的经济性在信息时代，信息的价值将越来越高，但在开发利用时，经济上负担过大也没有意义。由于以网络为基础的信息活动具有与一般的经济活动相同的特征、过程和媒介，存在着供求关系、成本效益等问题，因此，在开发利用网络信息资源时，还要注意网络信息资源的经济效益问题。为了经济而有效地开发利用网络信息，可以从下述几点来评价信息：开发利用的信息所获取的难易程度；获取的信息与所需信息的内容吻合程度，例如，解决问题的有效程度，为开发利用该信息而需要加工处理的必要程度等。2.4网络信息的连续性和稳定性目前为网络的发展时期，大量新网站如雨后春笋般涌现，同时，也有相当数量的站点或改变，或停止不前，甚至消亡。因此站点的稳定性和连续性相当重要。由于网上信息量大，人们无法搜集齐全所有的信息并对它们逐一进行评价，为此，可以用对网站的评价代替对信息的价值评价，一般来说，一个好的网站，其所提供的信息质量是比较高的。那么，怎样的网站才称得上是好网站呢？可以从以下几个方面来衡量：（1）易用性、稳定性与连续性；（2）被访问的次数；（3）被其它网站“链接”的数量；（4）是否由学科或专业的权威机构所设立；（5）专门评价网络信息的网站的评价意见；（6）权威机构公布的上一年度最佳网站等。2.5安全保障问题基于网络，安全问题都是不可回避的，尤其是在Internet上，网络安全更是一个值得注意的，如何在保证不受攻击和防范病毒的基础上，最大程度的满足和方便用户的使用，就是所谓的安全保障问题。安全保障包括用户的身份认证、网络安全、用户个人信息的维护和保密等。传统的图书馆业务主要是采用当面校核的方式进行用户认证，图书馆内的信息系统是独立于外界的，安全问题基本上是不用考虑的，而在文献资源共享体系里，用户不一定是本地的用户，也不一定是面对面地提供服务，用户认证方式和用户信息管理方式必须改变。还有，馆际间的信息如何安全传送，整个系统如何保证良好运作等等。这些都是图书馆在开发利用网络信息资源时必须要考虑的问题。2.6知识产权问题在网络信息活动中，大量的信息会通过因特网传输并引发一系列的复制行为，尤其是拥有版权的信息在进入计算机内存时会产生所谓的暂时复制现象。暂时复制行为构不构成侵权？目前信息化程度较高的少数发达国家与信息化程度较低的广大发展中国家在这个问题上存在很大分歧。在开发利用网络信息，尤其是外文资源时要三思而后行。3开发利用网络信息资源的组织方式网络信息资源的组织是一项相当复杂的工作，目前还有许多问题有待解决，如新陈代谢快、信息不稳定、积累与保存困难、难以规范和结构化、内容特征抽取复杂以及标准化等，因此，在开发利用信息资源时要做好信息的组织整序工作，只有对网络信息资源进行组织整序，为用户提供加工整理过的信息，才能为用户节省搜索网络信息的时间，提高网络信息资源的利用率。3.1Internet 信息检索工具Internet 上的检索工具很多，适用范围各不相同，大体可分为四类：适用于Telnet的HYTELNET；用于WWW的检索工具；用于检索FTP信息的Archie;用于Gopher的Veronica、Jug2head Gopher Jewels。目前发展最快的是WWW检索工具，已有数百个WWW搜索引擎在Internet 上投入运行，它是Internet信息检索方式的主流。3.2虚拟图书馆虚拟图书馆是对某些专业领域的资源进行搜集和分类整理，将分布在世界各地的资源组织起来而建立的资源链接中心，虚拟图书馆中的信息资源按专业分类，而且资源的位置是公开的，用户从这类站点出发，可以访问世界各地的专业站点，如伯克利公共图书馆的“图书馆员因特网索引”就是虚拟图书馆技术用于网络信息资源组织的结果。3.3书目控制在传统的文献情报工作中，对信息资源的组织与整序，涉及到一项很重要工作，就是对信息进行书目控制。同样对网络信息资源进行组织和整序，也必须对网络信息进行规范化、标准化的“书目控制”。虽然传统的“书目控制”技术与方法并不完全适用于网络信息，但是两者毕竟是相通的，网络信息的“书目控制”在许多方面可以沿用传统的“书目控制”技术手段。目前“书目控制”已被用于网络资源的组织。如OCLC已开始实施一项“给因特网编目”的研究计划，该计划通过应用USMARC格式和AACR2对网上信息资源进行标准化编目，并将网上电子期刊作为首选对象，OCLC这项编目计划已在其成员馆弗吉尼亚大学的Alderman 图书馆开始实施，并已形成有关工作标准。如在USMARC的130字段中使用online作为电子刊物的修饰词，新增加了856字段等。美国国会图书馆还出版了有关856字段的使用规则指南，该字段已被指定为提供URL或其它因特网网址。通过对网络信息的书目控制，可逐步实现各种载体文献信息的有序化控制。参考文献1黄纯元.图书馆与网络信息资源.中国图书馆学报，1997（6）2佟延伟.网络中信息产权的保护.中国信息导报，2000（3）3丁根度,曹玉洁.关于图书馆开发利用因特网的几点思考.江苏图书馆学报，1998（5）

期刊名称：计算机科学主办单位：重庆西南信息有限公司出版周期：月刊出 版 地：重庆市语言种类：中文开本尺寸：大16开国际刊号：1002-137X国内刊号：50-1075/TP邮发代号：78-68历史沿革：曾用刊名：计算机应用与应用数学创刊时间：1974年该刊被以下数据库收录：JST 日本科学技术振兴机构数据库(日)中国科学引文数据库(CSCD—2008)核心期刊：中文核心期刊(2015)中文核心期刊(2011)中文核心期刊(2008)中文核心期刊(2004)中文核心期刊(2000)中文核心期刊(1996)栏目介绍：网络与通信、信息安全、软件与数据库技术、人工智能、图形图像处理与模式识别等收录情况：中国科技论文统计与分析(年度研究报告)用期刊 中国科学引文数据库来源期刊 中国学术期刊文摘 《中文核心期刊要目总览》核心期刊 中国学术期刊(光盘版) “中国学术期刊综合评价数据库”来源期刊 美国《剑桥科学文摘（工程技术）》（CSA(Technology)） 波兰《哥白尼索引》（IC,Index of Copurnicus） 《日本科学技术振兴机构数据库》（JST,Japan Science and Technology Agency) 美国《乌利希期刊指南》（UPD,Ulrich's Periodicals Directory） 及国内大型文献数据库收录期刊。影响因子（据2015年中国科技期刊引证报告）：核心影响因子：0.637（29种计算机科学技术类期刊中排名第7） 学科影响指标：0.93（并列第4） 期刊刊号：《计算机科学》刊号：ISSN 1002-137X CN 50-1075/TP，月刊 CODEN JKIEBK。出版日期：每月15号出版，定价38元。

网络安全技术与应用影响因子

1、网络结构因素网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。2、网络协议因素在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。3、地域因素由于内部网intranet既可以是LAN也可能是WAN，网络往往跨越城际，甚至国际。地理位置复杂，通信线路质量难以保证，这会造成信息在传输过程中的损坏和丢失，也给一些黑客造成可乘之机。4、用户因素企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加，也给网络的安全性带来威胁，因为这里可能就有商业间谍或黑客。5、主机因素建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞，就可能造成整个网络的大隐患。6、单位安全政策实践证明，80%的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。7、人员因素人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。8、其他因素其他因素如自然灾害等，也是影响网络安全的因素。

是学术期刊。CN号11-4522/TP在新闻出版总署可查。该杂志的创办有利于探索与追踪网络安全技术应用的最新课题、成果、趋势，推动并引领行业整体进步和发展。

这个期刊被开除了，不再属于学术期刊了。

参见：网页链接

《网络安全技术与应用》主 管：中华人民共和国教育部 主 办：北京大学出版社 国际刊号：ISSN1009-6833 国内刊号：CN11-4522/Tp邮发代号：2-741 国家级期刊

信息技术与信息化影响因子

信息技术与信息化期刊级别为省级期刊，出刊周期为双月刊，期刊创办于1976年。信息技术与信息化是山东省经济和信息化委员会主管、山东电子学会主办的学术性期刊。信息技术与信息化主要栏目设有：综述、信息化建设、解决方案、网络与信息安全、信息处理与模式识别、人工智能与知识工程、数据库与数据仓库、计算机技术与应用。信息技术与信息化已被国家图书馆馆藏、上海图书馆馆藏、知网收录(中)、维普收录(中)、万方收录(中)收录。信息技术与信息化获得荣誉情况：中国期刊全文数据库（CJFD）、中国核心期刊遴选数据库。上一篇：计算机时代是什么期刊下一篇：农业网络信息是什么期刊延伸阅读微电子学与计算机是什么期刊电脑与信息技术是什么期刊计算机系统应用是什么期刊中国信息技术教育是什么期刊江苏通信是什么期刊首页电话咨询在线咨

不是北大核心，是普通省级期刊，山东电子学会主办的，但是最新的2015版本的北大核心期刊目录还没有出来，如果这个杂志在2015年被北大核心收录的话，那就可以说是北大核心了

信息技术与网络安全刊物

《管理信息系统(英文版.第8版)》信号处理 信息安全与通信保密 信息产品与节能 信息工程大学学报 信息记录材料 信息技术 信息技术时代 信息技术与标准化 信息技术与信息化 信息空间 信息时空 信息世界 信息通信 信息网络 信息网络安全 信息与电脑 信息与电子工程 信息与控制 以上空格间有书名号，省略了，希望对你有帮助．

信息技术与信息化期刊级别为省级期刊，出刊周期为双月刊，期刊创办于1976年。信息技术与信息化是山东省经济和信息化委员会主管、山东电子学会主办的学术性期刊。信息技术与信息化主要栏目设有：综述、信息化建设、解决方案、网络与信息安全、信息处理与模式识别、人工智能与知识工程、数据库与数据仓库、计算机技术与应用。信息技术与信息化已被国家图书馆馆藏、上海图书馆馆藏、知网收录(中)、维普收录(中)、万方收录(中)收录。信息技术与信息化获得荣誉情况：中国期刊全文数据库（CJFD）、中国核心期刊遴选数据库。上一篇：计算机时代是什么期刊下一篇：农业网络信息是什么期刊延伸阅读微电子学与计算机是什么期刊电脑与信息技术是什么期刊计算机系统应用是什么期刊中国信息技术教育是什么期刊江苏通信是什么期刊首页电话咨询在线咨

建议找出期刊3、4个最新期刊号来阅读确认各期刊重心放在那些主题上。审稿周期在3个月左右，自己投稿很难发、参考

信息技术与网络安全投稿

一、计算机网络安全发展历史与现状分析随着计算机技术的发展， 在计算机上处理业务已由基于单机的数学运算、 文件处理， 基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部 网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务 处理。在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能 力、流通能力提高的同时，基于网络连接的安全问题也日益突出。 主要表现在以下方面： 1、网络的开放性带来的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安 全问题。为了解决这些安全问题，各种安全机制、策略、管理和技术被研究和应用。然 而，即使在使用了现有的安全工具和技术的情况下，网络的安全仍然存在很大隐患，这 些安全隐患主要可以包括为以下几点:（1）安全机制在特定环境下并非万无一失。比如防火墙，它虽然是一种有效的安全 工具，可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之 间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为 和内外勾结的入侵行为，防火墙是很难发觉和防范的。 （2）安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果， 在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安 全因素。例如，Windows NT在进行合理的设置后可以达到C2级的安全性，但很少有人 能够对Windows NT本身的安全策略进行合理的设置。虽然在这方面，可以通过静态扫 描工具来检测系统是否进行了合理的设置，但是这些扫描工具基本上也只是基于一种缺 省的系统安全策略进行比较，针对具体的应用环境和专门的应用需求就很难判断设置的 正确性。（3）系统的后门是难于考虑到的地方。防火墙很难考虑到这类安全问题，多数情况 下，这类入侵行为可以堂而皇之经过防火墙而很难被察觉；比如说，众所周知的ASP源 码问题，这个问题在IIS服务器4.0以前一直存在，它是IIS服务的设计者留下的一个 后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行攻击。对于这类入侵行为，防火墙是无法发觉的，因为对于防 火墙来说，该入侵行为的访问过程和正常的WEB访问是相似的，唯一区别是入侵访问在 请求链接中多加了一个后缀。 （4）BUG难以防范。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新 的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的 BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。 比如说现在很多程序都存在内存溢出的BUG，现有的安全工具对于利用这些BUG的攻击 几乎无法防范。 （5）黑客的攻击手段在不断地升级。安全工具的更新速度慢，且绝大多数情况需要 人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应 迟钝。当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了。 因此，黑客总是可以使用先进的、安全工具不知道的手段进行攻击。 2、网络安全的防护力脆弱，导致的网络危机 （1）根据Warroon Research的调查， 1997年世界排名前一千的公司几乎都曾被黑客 闯入。（2）据美国FBI统计，美国每年因网络安全造成的损失高达75亿美元。（3）Ernst和Young报告，由于信息安全被窃或滥用，几乎80%的大型企业遭受损 失。（4）最近一次黑客大规模的攻击行动中，雅虎网站的网络停止运行3小时，这令它 损失了几百万美金的交易。而据统计在这整个行动中美国经济共损失了十多亿美金。由 于业界人心惶惶，亚马逊(Amazon.com)、AOL、雅虎(Yahoo!)、eBay的股价均告下挫， 以科技股为主的那斯达克指数(Nasdaq)打破过去连续三天创下新高的升势，下挫了六十 三点，杜琼斯工业平均指数周三收市时也跌了二百五十八点。 3、网络安全的主要威胁因素 （1）软件漏洞：每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这 就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。 （2）配置不当：安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那 么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口， 许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确 配置，否则，安全隐患始终存在。 （3）安全意识不强：用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 （4）病毒：目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入 的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组 计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等 特点。因此，提高对病毒的防范刻不容缓。 （5）黑客：对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电 脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义 上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 因特网在我国的迅速普及，我国境内信息系统的攻击事件也正在呈现快速增长的势 头。据了解，从1997年底到现在，我国的政府部门、证券公司、银行、ISP, ICP等机构 的计算机网络相继遭到多次攻击。 因此， 加强网络信息安全保障已成为当前的迫切任务。 目前我国网络安全的现状和面临的威胁主要有： （1）计算机网络系统使用的软、硬件很大一部分是国外产品，我们对引进的信息技术 和设备缺乏保护信息安全所必不可少的有效管理和技术改造。 （2）全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的依然很少。 （3）目前关于网络犯罪的法律、法规还不健全。 （4）我国信息安全人才培养还不能满足其需要。二、计算机网络安全的含义 网络安全从其本质来讲就是网络上信息安全，它涉及的领域相当广泛，这是因为目 前的公用通信网络中存在着各式各样的安全漏洞和威胁。广义上讲，凡是涉及到网络上 信息的保密性、完整性、可用性和可控性的相关技术和理论，都是网络安全的研究领域。 网络安全是指网络系统的硬件，软件及数据受到保护，不遭受偶然或恶意的破坏、 更改、泄露，系统连续可靠正常地运行，网络服务不中断。且在不同环境和应用中又不同的解释。 1、运行系统安全：即保证信息处理和传输系统的安全，包括计算机系统机房环境 和传输环境的法律保护、计算机结构设计的安全性考虑、硬件系统的安全运行、计算机 操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防御等。 2、网络上系统信息的安全：包括用户口令鉴别、用户存取权限控制、数据存取权 限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 3、网络上信息传输的安全：即信息传播后果的安全、包括信息过滤、不良信息过 滤等。 4、网络上信息内容的安全：即我们讨论的狭义的“信息安全”；侧重于保护信息 的机密性、真实性和完整性。本质上是保护用户的利益和隐私。 三、计算机网络安全的属性 网络安全具有三个基本的属性：机密性、完整性、可用性。 （1）机密性：是指保证信息与信息系统不被非授权者所获取与使用，主要 范措施是密码技术。 （2）完整性：是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保 信息与信息系统处于一个可靠的运行状态之下。 以上可以看出：在网络中，维护信息载体和信息自身的安全都包括了机密性、完整 性、可用性这些重要的属性。四、计算机网络安全机制 网络安全机制是保护网络信息安全所采用的措施，所有的安全机制都是针对某些潜 在的安全威胁而设计的，可以根据实际情况单独或组合使用。如何在有限的投入下合理 地使用安全机制，以便尽可能地降低安全风险，是值得讨论的，网络信息安全机制应包括:技术机制和管理机制两方面的内容。 1、网络安全技术机制 网络安全技术机制包含以下内容： （1）加密和隐藏。加密使信息改变，攻击者无法了解信息的内容从而达到保护；隐 藏则是将有用信息隐藏在其他信息中，使攻击者无法发现。 （2）认证和授权。网络设备之间应互认证对方的身份，以保证正确的操作权力赋予 和数据的存取控制；同时网络也必须认证用户的身份，以授权保证合法的用户实施正确 的操作。 （3）审计和定位。通过对一些重要的事件进行记录，从而在系统中发现错误或受到 攻击时能定位错误并找到防范失效的原因，作为内部犯罪和事故后调查取证的基础。 （4）完整性保证。利用密码技术的完整性保护可以很好地对付非法篡改，当信息源 的完整性可以被验证却无法模仿时，可提供不可抵赖服务。 （5）权限和存取控制：针对网络系统需要定义的各种不同用户，根据正确的认证， 赋予其适当的操作权力，限制其越级操作。 （6）任务填充：在任务间歇期发送无用的具有良好模拟性能的随机数据，以增加攻 击者通过分析通信流量和破译密码获得信息难度。 2、网络安全管理机制 网络信息安全不仅仅是技术问题，更是一个管理问题，要解决网络信息安全问题， 必须制定正确的目标策略，设计可行的技术方案，确定合理的资金技术，采取相应的管 理措施和依据相关法律制度。 五、计算机网络安全策略策略通常是一般性的规范，只提出相应的重点，而不确切地说明如何达到所要的结 果，因此策略属于安全技术规范的最高一级。 1、安全策略的分类 安全策略分为基于身份的安全策略和基于规则的安全策略种。基于身份的安全策略 是过滤对数据或资源的访问，有两种执行方法：若访问权限为访问者所有，典型的作法 为特权标记或特殊授权，即仅为用户及相应活动进程进行授权；若为访问数据所有则可 以采用访问控制表（ACL） 。这两种情况中，数据项的大小有很大的变化，数据权力命名 也可以带自己的ACL 。基于规则的安全策略是指建立在特定的，个体化属性之上的授权准则，授权通常依 赖于敏感性。在一个安全系统中，数据或资源应该标注安全标记，而且用户活动应该得 到相应的安全标记。 2、安全策略的配置 开放式网络环境下用户的合法权益通常受到两种方式的侵害：主动攻击和被动攻 击，主动攻击包括对用户信息的窃取，对信息流量的分析。根据用户对安全的需求才可 以采用以下的保护： （1）身份认证；检验用户的身份是否合法、防止身份冒充、及对用户实施访问控制 数据完整性鉴别、防止数据被伪造、修改和删除。 （2）信息保密；防止用户数据被泄、窃取、保护用户的隐私。 （3）数字签名；防止用户否认对数据所做的处理。 （4）访问控制；对用户的访问权限进行控制。 （5）不可否认性；也称不可抵赖性，即防止对数据操作的否认。 3、安全策略的实现流程 安全策略的实现涉及到以下及个主要方面，（1）证书管理。主要是指公开密银证书的产生、分配更新和验证。 （2）密银管理。包括密银的产生、协商、交换和更新，目的是为了在通信的终端系统之间建立实现安全策略所需的共享密银。 （3）安全协作。是在不同的终端系统之间协商建立共同采用的安全策略，包括安全 策略实施所在层次、具体采用的认证、加密算法和步骤、如何处理差错。 （4）安全算法实现：具体算法的实现，如PES、RSA. （5）安全策略数据库：保存与具体建立的安全策略有关的状态、变量、指针。 六、计算机网络安全发展趋势 总的看来，对等网络将成为主流，与网格共存。网络进化的未来—绿色网络—呼唤 着新的信息安全保障体系。 国际互联网允许自主接入，从而构成一个规模庞大的，复杂的巨系统，在如此复杂 的环境下，孤立的技术发挥的作用有限，必须从整体的和体系的角度，综合运用系统论， 控制论和信息论等理论，融合各种技术手段，加强自主创新和顶层设计，协同解决网络 安全问题。 保证网络安全还需严格的手段，未来网络安全领域可能发生三件事，其一是向更高 级别的认证转移；其二，目前存储在用户计算机上的复杂数据将“向上移动” ，由与银 行相似的机构确保它们的安全； 第三， 是在全世界的国家和地区建立与驾照相似的制度， 它们在计算机销售时限制计算机的运算能力，或要求用户演示在自己的计算机受到攻击 时抵御攻击的能力 。七、计算机网络安全防范1、telnet 入侵防范 Telnet 协议是 TCP/IP 协议族中的一员，是 Internet 远程登录服务的标准协 议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终 端使用者的电脑上使用telnet程序， 用它连接到服务器。 终端使用者可以在telnet 程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输 入一样。可以在本地就能控制服务器。要开始一个 telnet 会话，必须输入用户名 和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。 telnet可能是黑客常用的攻击方式，我们可以通过修改telnet服务端口，停用 telnet服务，甚至把telnet控制台管理工具删除。2、防止 Administrator 账号被破解 Windows 2000/xp/2003系统的 Administrator账号是不能被停用的，也不能设置安全策略，这样黑客就可以一遍又一遍地尝试这个账号的密码，直到被破解，为了防止这 种侵入，我们可以把 Administrator账号更名：在“组策略”窗口中，依次展开“本地计 算机策略”/“计算机配置”/“windows设置”/“安全设置”/“本地策略”/“安全选 项”功能分支。重命名系统管理员帐户“属性”对话框，在此输入新的管理员名称，尽 量把它为普通用户，然后另建一个超过 10 位的超级复杂密码，并对该账号启用审核， 这样即使黑客费力破解到密码也杀一无所获。另外为了防止黑客通过Guest账号登录计 算机，可以在“组策略”中删除Guest账号。 3、防止账号被暴力破解 黑客攻击入侵，大部分利用漏洞，通过提升权限成为管理员，这一切都跟用户账号 紧密相连。 防范方法：通过修改注册表来禁用空用户连接。4、“木马”防范措施 （1）“木马”的概述 特洛伊木马是一种隐藏了具有攻击性的应用程序。 与病毒不同， 它不具备复制能力， 其功能具有破坏性。 大部分“木马”采用C/S运行模式，当服务端在目标计算机上被运行后，打开一个 特定的端口进行监听，当客户端向服务器发出连接请求时，服务器端的相应程序会自动 运行来应答客户机的请求。（2）“木马”的防范措施 ①、检查系统配置应用程序。在“木马”程序会想尽一切办法隐藏自己，主要途径 有：在任务栏和任务管理器中隐藏自己，即将程序设为“系统服务”来伪装自己， “木 马”会在每次服务端启动时自动装载到系统中。②、查看注册表。③、查找“木马”的特征文件， “木马”的一个特征文件是kernl32.exe,另一个是 sysexlpr.exe，只要删除了这两个文件， “木马”就不起作用了，但是需要注意的是 sysexlpr.exe是和文本文件关联的，在删除时，必须先把文本文件跟notepod关联上， 否则不能使用文本文件。5、网页恶意代码及防范 目前，网页中的恶意代码开始威胁到网络系统安全，一般分为以下几种： （1）消耗系统资源。（2）非法向用户硬盘写入文件。（3）IE泄露，利用IE漏洞，网页可以读取客户机的文件，就可以从中获得用户账号 和密码。 （4）利用邮件非法安装木马。 （一）恶意代码分析 在html中利用死循环原理，交叉显示耀眼的光线，如果继续插入编写的一段代码， 扩大恶意程度，那么IE将无法使用。（二）网页恶意代码的防范措施 （1）运行IE时，点击“工具→Internet选项→安全→ Internet区域的安全级别” ， 把安全级别由 “中” 改为 “高” 。 网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ，所以在IE设置中将ActiveX插件和控件、Java脚本等全部 禁止就可以减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具” →“Internet选项” ，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按 钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关 全部选项选择“禁用” 。（2）网页恶意代码大多是在访问网站时候误下载和激活的，所以不要进入不信任的 陌生网站，对于网页上的各种超级连接不要盲目去点击，若被强制安装恶意代码，一经 发现立即删除，或者安装相应的恶意代码清除工具，或本机防火墙软件。

投稿难度不大。信息技术是省级期刊,相对来说还是比较好发表的，信息技术期刊设置的主要栏目有研究与探讨，应用技术，网络技术，计算机技术，通讯技术，软件技术，控制技术，综述与评论等

建议找出期刊3、4个最新期刊号来阅读确认各期刊重心放在那些主题上。审稿周期在3个月左右，自己投稿很难发、参考