论文发表对国家信息安全

论文发表对国家信息安全

论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,BOO.com、Toysmart和CraftShop.com等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 3.P2P技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).

可能我们每一个人都遇到过这样的情况：你的手机上接到过垃圾信息；你家里的电话接到过这样的推销电话，能够准确的指出你的名字；亦或是听说身边朋友的信用卡被盗刷。     隐私是人类最基本、最神圣的权利之一。而信息安全 关乎到每个公民的人身和个人财产。随着法制的健全和公民意识的觉醒，越来越多的国人开始非常注重自己的信息安全和个人隐私。但在当下的新互联网时代，各国的法典都亟待修改，隐私的定义正被颠覆，在法律、哲学、道德、技术等层面上，隐私的边界正越来越模糊。个人的信息安全问题也处于岌岌可危之中。《人民日报》有这样的评论,“没有隐私,何谈安全;没有安全,又何来幸福感。公民个人信息是不容侵犯的领地。我们银行从业人员便是处于一个如此重要的位置 。如何做到恪尽职守，严以律己，让每位客户放心满意信任，是我们每个浦发人都应思考的问题。    近期大家都能看到一些触目惊心的案例，几个银行的营业员他们把客户非常隐秘的信息倒卖给了不法分子，通过研究这些出卖掉的客户生日、电话号码、家庭信息、银行帐户，犯罪分子可以在最快的时间内推测出来他的密码有可能是多少，当受害人还没有反应过来的时候，受害人账上的三千万就已经消失了。犯罪分子丁某通过互联网购买大量他行人行征信报告，伙同他人冒用持卡人名义，先后报打多家银行客服电话，利用征信报告信息通过身份验证，获得持卡人名下信用卡卡号，并将卡主预留的手机号改为其控制的手机号，之后，2人使用支付宝快捷支付平台，盗刷25名持卡人信用卡资金合计94万元。如果说平时我们可以对于那些垃圾短信、垃圾推销电话可以忍的话，那么如果出现这些情况，我们还能够忍受吗？    究其原因， 问题源头出在一些银行等单位中的工作人员利用工作的便利很容易接触到大量的公民个人信息，通过中介、交易平台再被调查公司等使用者购买，一条完整的利益链条就此形成。    庆幸的是，本着对客户信息和个人隐私安全的负责，浦发银行卡中心有着完善的信息安全守则，例如：《征信业管理条例》，《上海浦东发展银行信用卡中心员工信息安全守则》，《桌面清理与办公室信息安全政策》，每月的《系统密码安全月度提醒》，《卡中心信息安全教育邮——关于信用卡客户信息安全管理风险的提示》等等。当然光靠制度和文件，如果不认真实行落到实处，即便再完善的守则仍会变成一纸空文。    作为一名刚入职不久的员工，卡中心的认真实施信息安全的态度给我留下深刻的印象，也培养了我的安全意识与良好的从业习惯。不仅仅是停留在普通的讲讲政策，学学法规，开开会议这些“形式主义”上，更是真切的有深入解释说明，有考试，有检查，有资深老师的提醒与带教。入职不久时，我也曾对这些规定比较随意马虎，也多少不能理解繁琐的信息安全条例内容，但通过几周的培训与带教老师的认真指导，让我明白了这份工作的责任和义务，对客户信息安全和个人隐私的承诺。     发达国家通常流传着这样的话：“要像珍惜自己的生命一样维护个人的信用记录”。而作为我们银行从业人员，“要像珍惜别人的生命一样维护客户的信息资料安全”除了提高自我的法律法规知识和道德素质修养，需要认识到，每一份的征信安全，都会影响到每一位顾客的人身财产安全。“因为信赖,所以选择。”这是每位客户从无数同行中选择了我们的原因，我们每个员工所要做的，是严守客户的信息安全和个人隐私，用真诚和责任来回应这份信赖。

写了一篇论文！给你发过去吧！

摘 要：信息安全保密已经成为当前保密工作的重点。本文从策略和机制的角度出发，给出了信息安全保密的服务支持、标准规范、技术防范、管理保障和工作能力体系，体现了技术与管理相结合的信息安全保密原则。 关键词：信息 安全 保密 体系 一、引言 构建信息安全保密体系，不能仅仅从技术层面入手，而应该将管理和技术手段有机结合起来，用规范的制度约束人，同时建立、健全信息安全保密的组织体制，改变现有的管理模式，弥补技术、制度、体制等方面存在的不足，从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力，如图1所示。 图 1 信息安全保密的体系框架 该保密体系是以信息安全保密策略和机制为核心，以信息安全保密服务为支持，以标准规范、安全技术和组织管理体系为具体 内容 ，最终形成能够满足信息安全保密需求的工作能力。 二、信息安全保密的策略和机制 所谓信息安全保密策略，是指为了保护信息系统和信息 网络中的秘密，对使用者(及其代理)允许什么、禁止什么的规定。从信息资产安全管理的角度出发，为了保护涉密信息资产，消除或降低泄密风险，制订的各种纲领、制度、规范和操作流程等，都属于安全保密策略。例如：禁止(工作或技术人员)将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将)涉密 计算机(连)上互联网;不允许(参观人员)在涉密场所拍照、录像等。 信息安全保密机制，是指实施信息安全保密策略的一种 方法 、工具或者规程。例如，针对前面给出的保密策略，可分别采取以下机制：为涉密移动存储设备安装射频标识，为涉密场所安装门禁和报警……

SCI论文发表对国家信息安全

什么是sci论文？首先sci是一种科学引文索引，而sci论文就是被科学因为索引检索收录的文章，对于sci论文，相信国内的很多作者都不陌生，即使是从来没有发表过sci论文的人应该也听说，这种论文发表的意义在于它是最高水准的学术论文发表，sci论文发表在国际上被视为学术水品的衡量标尺。

sci论文不论是在国内还是在国外的影响力和价值都是非常高的，它不仅仅在国外受到认可，在国内的认可度也是颇高的，在很多对于学术论文发表有要求的考核中，sci论文都是最受认可的，拥有一篇成功发表的sci论文，对个人的晋升发展、能力提升都极为的有力。

除此之外sci论文也是一国际间进行学术交流的一种重要途径，一个国家sci论文的发表数量也能证明该国家的科研水平高低。不论是从个人角度还是宏观角度，sci论文发表都有着十分积极的学术价值。因为它是能够推动国家科研事业的发展进步的。

那么怎样才能写出一篇好的sci论文呢，在这里也是整理了一些建议，希望对大家有所帮助。

1.阅读文献和参考文章

这是写论文都必须经历的一步，也是最重要的一步，每周坚持泛读最少3篇sci，精读1篇sci，其实你会发现，写论文其实并没有想象中的那么复杂。

2.期刊的选择

写论文之前，选择合适的目标期刊是令自己集中精力的最好办法，能够在后面写作时避免很多无效的工作。一定要把握住期刊声誉和当前所在研究层次显示之间的最佳平衡点，之后就可以根据期刊官方网站给出的要求来选择自己的写作防线和修改初稿。

提升论文影响力最有效的办法，就是撰写目标读者希望关注的研究，所以挑选期刊就是实现这一目标的第一步。但是需要注意的是，一定要远离那些“掠夺性期刊”！这些“欺诈性期刊”的出版方式极其不道德，经常恶意；利用初次投稿作者急切发表的心理。所以当你不能确定选择的期刊是否靠谱时，一定要向导师寻求建议，并对这种期刊进行彻底调查。

3.尽早动笔

很多同学都是等到实验操作快结束了，数据都整理好了，才开始动笔；其实写论文最好的方式，是尽可能早地开始动笔。

最常见的论文撰写策略按顺序依次是：

Method-Introduction-Result-Discussion

我们可以将论文中的部分内容预先写好。确保在动笔之前，就已经能详细地列出论文的提纲，以便规划后期你的工作内容和进度。可以在项目进行过程中写好方法学 (Method) 部分的段落，这是前期最容易撰写的部分。如果项目计划有任何变动，之后可以稍作调整。如果你够勇敢，甚至可以提前写好引言 (Introduction) 段落。

很多人喜欢把引言部分留到最后编写，目的是要确保这部分内容的准确性。但是也有人会先将引言部分落实到位，再去搭建剩余那部分论文内容的框架。这很大程度上取决于个人习惯偏好。在开始准备初稿之前，最好是在给论文编制提纲之前，就先考虑应如何引导阅读论文的读者。这样在你撰写论文时，尽可能始终贴近论文的主线思路。

最后就是关于写作效率的问题了，在确定了方向和契合期刊后应当如何保持高效的写作效率。关于这一点小编只想说，只能依靠自身努力去克服，不论你是拖延症还是完美主义者，又或者其他习惯性格，都会影响你的写作效率，所以小编才建议大家尽早动笔，毕竟坚持每天花费几小时写论文，总要比每隔几周才来一次马拉松式论文写作的效率更高。

最后再给大家说几个sci论文的注意事项:

1.摘要中切忌将引言出现的内容写入，也不要对论文内容做诠释和评论

2.不要简单重复题名中已有的信息

3.论文的结构一定要严谨，表达要简明，语义要确切！

这个事情是个好事只有这样以后才能使我国的人才不断涌出我国会更加强大。

sci论文是国际学术界的顶尖论文。你说你的学术水平在某一领域达到国际水平，却没有sci论文来证明，是缺少说服力的，是很难得到学术界圈内人士认可的。足见，sci论文地位之高。从发表论文代表的学术水平来说，从低到高依次是省级论文、国家级论文、国内核心论文、国际核心论文。其中，国内核心论文，就是常说的北大核心论文、南大核心论文、科技核心论文。国际核心论文，常见的就是sci论文。可以说，sci论文的级别比国内核心还要高。当然这并不代表，国内所有的科研机构，对sci论文认可度比国内核心高。但在国际舞台上，国内核心论文，是不被认可的。sci论文它可以代表本专业在全球的最先进技术以及发展趋势。凡是在sci期刊发表的论文，都属于sci论文。而sci期刊是一个目录表，有很多期刊组成，而不同的sci期刊之间，影响因子也有差异，所以就根据影响因子的不同，把sci期刊划分了四个区，分别是一区、二区、三区、四区。找不同去的sci期刊发表论文，所代表的含金量有不同，影响因子越高的，说明sci论文的等级越高。总的来说，有成果发表的sci论文，可以让自己的学术水平被圈内人认可，也给自己的地位和荣誉带来辅助加成。但并不代表sci论文一定比国内核心论文更难发表，只要论文内容质量过硬，发sci论文也是很吃香的。若你缺少发表sci论文的经验，或者英文水平不够，可以找我们给予润色和指导，让sci论文不因这些细节被拒稿。

信息安全发表论文

楼上的不是明摆着会被他老师一搜就搜到了吗？穿帮了。需要就Q我。

摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术，提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况1.1 网络平安的概念国际标准化组织（ISO）将“计算机平安”定义为摘要：“为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容，其逻辑平安的内容可理解为我们常说的信息平安，是指对信息的保密性、完整性和可用性的保护，而网络平安性的含义是信息平安的引申，即网络平安是对网络信息保密性、完整性和可用性的保护。1.2 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障，只有平安得到保障，网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。2.1 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要：2.1.1 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。2.1.2 报文认证主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。2.1.3 访问授权主要是确认用户对某资源的访问权限。2.1.4 数字签名数字签名是一种使用加密认证电子信息的方法，其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。2.2 数据加密加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要：私匙加密和公匙加密。2.2.1 私匙加密私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很轻易在硬件和软件件中实现。2.2.2 公匙加密公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。2.3 防火墙技术防火墙是网络访问控制设备，用于拒绝除了明确答应通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术，它们的平安级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑平安兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的平安策略；而且防火墙只实现了粗粒度的访问控制，也不能和企业内部使用的其他平安机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、代理服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。2.4 入侵检测系统入侵检测技术是网络平安探究的一个热点，是一种积极主动的平安防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展摘要：分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统（Instusion Detection System， 简称IDS）是进行入侵检测的软件和硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。2.5 虚拟专用网（VPN）技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要：隧道技术（Tunneling)、加解密技术（Encryption %26amp; Decryption)、密匙管理技术（Key Management)和使用者和设备身份认证技术（Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务，这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。2.6 其他网络平安技术（1）智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋和它一个口令或密码字，该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。（2）平安脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的平安漏洞，以改进系统对网络入侵的防御能力的一种平安技术。（3）网络数据存储、备份及容灾规划，它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息平安方面的规划则非常有限，这样，伴随计算机和通信技术的迅猛发展，网络攻击和防御技术循环递升，原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题，只要是接入到因特网中的主机都有可能被攻击或入侵了，而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时，对平安新问题的忽视造成网络自身的一些特征，而所有的应用平安协议都架设在TCP/IP之上，TCP/IP协议本身的平安新问题，极大地影响了上层应用的平安。网络的普及和应用还是近10年的事，而操作系统的产生和应用要远早于此，故而操作系统、软件系统的不完善性也造成平安漏洞；在平安体系结构的设计和实现方面，即使再完美的体系结构，也可能一个小小的编程缺陷，带来巨大的平安隐患；而且，平安体系中的各种构件间缺乏紧密的通信和合作，轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程，网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先，要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域，况且我国在信息平安领域技术方面和国外发达国家还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络平安领域的投资是长期的行为。其次，建立高素质的人才队伍。目前在我国，网络信息平安存在的突出新问题是人才稀缺、人才流失，尤其是拔尖人才，同时网络平安人才培养方面的投入还有较大缺欠。最后，在具体完成网络平安保障的需求时，要根据实际情况，结合各种要求（如性价比等），需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安，不仅要看其技术手段，而更重要的是看对该网络所采取的综合办法，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是重在管理，“平安源于管理，向管理要平安”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系，明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系，和认证认可各级结构，保证信息平安技术、信息平安工程、信息平安产品，信息平安管理工作的组织体系。最后，在尽快加强网络立法和执法力度的同时，不断提高全民的文明道德水准，倡导健康的“网络道德”，增强每个网络用户的平安意识，只有这样才能从根本上解决网络平安新问题。参考文献1 张千里，陈光英.网络平安新技术[M.北京摘要：人民邮电出版社，20032 高永强，郭世泽.网络平安技术和应用大典[M.北京摘要：人民邮电出版社，20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术，2004(12)4 耿麦香.网络入侵检测技术探究综述[J，网络平安，2004(6)

密码学与密匙管理一 摘要：密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于密码系统的反复使用，仅靠加密算法已难以保证信息的安全了。事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。二 关键词：密码学 安全 网络 密匙 管理三 正文：密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。密码学包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容，密码编码技术和密码分析技术是相互依相互支持、密不可分的两个方面。密码体制有对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制要求加密解密双方拥有相同的密钥。而非对称密钥密码体制是加密解密双方拥有不相同的密钥，在不知道陷门信息的情况下，加密密钥和解密密钥是不能相互算出的。对称密钥密码体制中,加密运算与解密运算使用同样的密钥。这种体制所使用的加密算法比较简单，而且高效快速、密钥简短、破译困难，但是存在着密钥传送和保管的问题。例如：甲方与乙方通讯，用同一个密钥加密与解密。首先，将密钥分发出去是一个难题，在不安全的网络上分发密钥显然是不合适的；另外，如果甲方和乙方之间任何一人将密钥泄露，那么大家都要重新启用新的密钥。通常,使用的加密算法 比较简便高效,密钥简短,破译极其困难。但是,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。1976年,Diffie和Hellman为解决密钥管理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,允许在不安全的媒体上通讯双方 交换信息,安全地达成一致的密钥,它是基于离散指数加密算法的新方案:交易双方仍然需要协商密钥，但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据，而密钥却在各自计算机上产生，并不在网上传递。在此新思想的基础上,很快出现了"不对称密钥密码体 制",即"公开密钥密码体制",其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为"公开密钥"和"秘密密钥", 由于公开密钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大地简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。目前，公开密钥加密算法主要有RSA、Fertezza、EIGama等。我们说区分古典密码和现代密码的标志，也就是从76年开始，迪非，赫尔曼发表了一篇叫做《密码学的新方向》的文章，这篇文章是划时代的；同时1977年美国的数据加密标准（DES）公布，这两件事情导致密码学空前研究。以前都认为密码是政府、军事、外交、安全等部门专用，从这时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的，RSA的取名就是来自于这三位发明者姓氏的第一个字母。RSA算法研制的最初目标是解决利用公开信道传输分发 DES 算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题，还可利用 RSA 来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，从而保护数据信息的完整性。在网上看到这样一个例子，有一个人从E-mail信箱到用户Administrator，统一都使用了一个8位密码。他想:8位密码，怎么可能说破就破，固若金汤。所以从来不改。用了几年，没有任何问题，洋洋自得，自以为安全性一流。恰恰在他最得意的时候，该抽他嘴巴的人就出现了。他的一个同事竟然用最低级也是最有效的穷举法吧他的8位密码给破了。还好都比较熟，否则公司数据丢失，他就要卷着被子回家了。事后他问同事，怎么破解的他的密码，答曰:只因为每次看他敲密码时手的动作完全相同，于是便知道他的密码都是一样的，而且从不改变。这件事情被他引以为戒，以后密码分开设置，采用10位密码，并且半年一更换。我从中得出的教训是，密码安全要放在网络安全的第一位。因为密码就是钥匙，如果别人有了你家的钥匙，就可以堂而皇之的进你家偷东西，并且左邻右舍不会怀疑什么。我的建议，对于重要用户，密码要求最少要8位，并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦，密码被破后更麻烦。密码设的越难以穷举，并不是带来更加良好的安全性。相反带来的是更加难以记忆，甚至在最初更改的几天因为输人缓慢而被别人记住，或者自己忘记。这都是非常糟糕的，但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的，所以如何使系统密码既难以穷举又容易记忆呢，这就是门科学了。当然，如果能做到以下几点，密码的安全还是有保障的。1、采用10位以上密码。对于一般情况下，8位密码是足够了，如一般的网络社区的密码、E-mail的密码。但是对于系统管理的密码，尤其是超级用户的密码最好要在10位以上，12位最佳。首先，8位密码居多，一般穷举工作的起始字典都使用6位字典或8位字典，10位或12位的字典不予考虑。其次，一个全码8位字典需要占去4G左右空间，10位或12位的全码字典更是天文数字，要是用一般台式机破解可能要到下个千年了，运用中型机破解还有有点希望的。再次，哪怕是一个12个字母的英文单词，也足以让黑客望而却步。2、使用不规则密码。对于有规律的密码，如:alb2c3d4e5f6，尽管是12位的，但是也是非常好破解的。因为现在这种密码很流行，字典更是多的满天飞，使用这种密码等于自杀。3,不要选取显而易见的信息作为口令。单词、生日、纪念日、名字都不要作为密码的内容。以上就是密码设置的基本注意事项。密码设置好了，并不代表万事大吉，密码的正确使用和保存才是关键。要熟练输入密码，保证密码输人的速度要快。输人的很慢等于给别人看，还是熟练点好。不要将密码写下来。密码应当记在脑子里，千万别写出来。不要将密码存人计算机的文件中。不要让别人知道。不要在不同系统上使用同一密码。在输人密码时最好保证没有任何人和监视系统的窥视。定期改变密码，最少半年一次。这点尤为重要，是密码安全问题的关键。永远不要对自己的密码过于自信，也许无意中就泄漏了密码。定期改变密码，会使密码被破解的可能性降到很低的程度。4、多方密钥协商问题当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。如何设计多方密钥协商协议？存在多元线性函数(双线性对的推广)吗？如果存在，我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且，这种函数如果存在的话，一定会有更多的密码学应用。然而，直到现在，在密码学中，这个问题还远远没有得到解决。参考文献：[1]信息技术研究中心.网络信息安全新技术与标准规范实用手册[M].第1版.北京:电子信息出版社.2004[2]周学广、刘艺.信息安全学[M].第1版.北京:机械工业出版社.2003[3]陈月波.网络信息安全[M].第1版.武汉:武汉工业大学出版社.2005[4]宁蒙.网络信息安全与防范技术[M].第1版.南京:东南大学出版社.2005

议论文的表达内容我认为就包括三个方面：1、是什么（什么是信息安全，这里你要有个总论点，比如它的内涵和外延）2、为什么要重视它（其实就是信息安全的重要性，这里你要举出很多论据冲正反两方面来说）3、怎么保护信息安全（人员和技术、法律等等方面论述）4、结论（展望未来的信息时代） 其实不难，就是两点要注意：1、论据充实。2、语句严谨、流畅。

信息安全论文发表

方面很广，关键是你会写什么方面的 计算机软件及计算机应用(2452) 互联网技术(1558) 信息经济与邮政经济(1514) 工业经济(736) 电信技术(324) 计算机硬件技术(297) 金融(229) 公安(224) 企业经济(198) 电力工业(177) 军事(143) 新闻与传媒(122) 自动化技术(118) 行政学及国家行政管理(117) 贸易经济(111) 宏观经济管理与可持续发展(107) 档案及博物馆(107) 行政法及地方法制(93) 图书情报与数字图书馆(85) 高等教育(74) 中国政治与国际政治(54) 投资(47) 会计(45) 安全科学与灾害防治(42) 财政与税收(42) 无线电电子学(36) 医药卫生方针政策与法律法规研究(35) 武器工业与军事技术(33) 法理、法史(33) 经济法(30)网上随便搜的我就不给你了，你自己能找，我给的是文后参考文献（仅文献信息，文献全文看后边说明）,共有记录5244条 ：序号 题名 作者 文献来源 发表时间 来源库 被引频次 下载频次 1 基于插件思想的信息安全实验系统构建 郝海蓉 兰州大学 2008-05-01 硕士 0 8 2 基于PDA智能终端的信息安全防火墙的研究 胡静 武汉科技大学 2008-03-10 硕士 0 15 3 基于审计跟踪技术的信息安全研究 胡美新 中南大学 2008-06-30 硕士 0 11 4 信息安全技术在电子政务系统中的应用 李铭 山东大学 2008-04-06 硕士 0 19 5 基于SSL协议的Web信息安全通道的设计与实现 卞长喜 山东大学 2008-04-15 硕士 0 3 6 说话人特征参数建模研究及其在信息安全中的应用 李鹏 西安电子科技大学 2008-01-01 硕士 0 0 7 银行通信网络信息安全应急中心的研究、实现及检测 李韡智 西安电子科技大学 2007-10-01 硕士 0 0 8 建设银行信息安全管理体系建设研究 王玫 山东大学 2008-03-23 硕士 0 0 9 信息安全管理知识库系统的本体构建及推理机制研究 韩丽梅 山东理工大学 2008-04-30 硕士 0 0 10 电力自动化无线通信中的信息安全研究 王荣志 华北电力大学（北京） 2007-12-01 硕士 0 0 11 发电企业信息安全风险评估 田源平 华北电力大学（北京） 2008-04-01 硕士 0 0 12 电力企业信息安全风险管理项目的应用研究 张云强 华北电力大学（北京） 2008-04-28 硕士 0 0 13 银行网络信息安全保护研究与实现 张富贵 内蒙古大学 2007-11-15 硕士 0 0 14 电子商务交易信息安全研究 刘西杰 河海大学 2007-03-01 硕士 0 315 15 信息安全风险评估技术与应用 覃萍 北京邮电大学 2007-04-07 硕士 0 197 16 基于SSE-CMM的定量信息安全风险评估模型研究 张菊玲 新疆大学 2007-06-30 硕士 0 95 17 基于模块化的信息安全风险评估模型研究 张月琴 重庆大学 2007-04-01 硕士 1 147 18 面向产品外协数控加工的技术信息保密系统研究 卢明明 重庆大学 2007-04-01 硕士 0 10 19 基于军用网络信息安全的入侵检测系统模型 幺志宏 广西大学 2006-11-01 硕士 0 114 20 湖南省国税系统网络信息安全体系研究与实现 何露 中南大学 2006-06-30 硕士 1 80 1 浅谈机场信息安全管理体系建设 熊英 中国民用航空 2008-11-15 期刊 0 8 2 浅谈非信息安全专业的信息安全与保密本科教学 吴晓云; 胡建军 科技资讯 2008-11-13 期刊 0 3 3 金融行业轻松建立整体信息安全体系 现代商业银行 2008-11-15 期刊 0 36 4 会计电算化下信息安全探讨 徐利华 中外企业家 2008-11-10 期刊 0 36 5 被打开的潘多拉魔盒?——网络支付的个人信息安全 张雪超 互联网天地 2008-11-03 期刊 0 15 6 构筑企业级信息系统安全体系 高先睿 电脑知识与技术 2008-11-15 期刊 0 2 7 网络信息安全及其防护策略的探究 王乾 电脑知识与技术 2008-11-15 期刊 0 76 8 办公软件“自主可控”才能保障信息安全 胡雪琴 中国经济周刊 2008-11-24 期刊 0 1 9 “2009年中国密码学与信息安全会议”征文 科技导报 2008-11-28 期刊 0 3 10 网络信息安全刍议 闫志平; 何鸿鲲; 林超英 华北煤炭医学院学报 2008-12-15 期刊 0 10 以上是专业数据库(CNKI等)查到的部分文献，您可以去这里免费求助资料篇目的全文: 文献检索是一门很有用的学科，指依据一定的方法，从已经组织好的大量有关文献集合中查找并获取特定的相关文献的过程。。一般的论文资料检索集合包括了期刊，书籍，会议，报纸，硕博论文等等。

计算机信息安全论文：

网络方面的论文可以在键盘论文上看下，我之前也是找他们的写作老师帮忙的，挺专业的，没几天就帮我搞定了

议论文的表达内容我认为就包括三个方面：1、是什么（什么是信息安全，这里你要有个总论点，比如它的内涵和外延）2、为什么要重视它（其实就是信息安全的重要性，这里你要举出很多论据冲正反两方面来说）3、怎么保护信息安全（人员和技术、法律等等方面论述）4、结论（展望未来的信息时代） 其实不难，就是两点要注意：1、论据充实。2、语句严谨、流畅。

发表信息安全论文

密码学在信息安全中的作用概述 引言基于日常生活，同学们对密码的了解可能仅仅直观来自于社交账号的密码，银行卡的密码，若再提及电脑，可能就是开机密码。而严格的来说，上述所举密码都不是密码学中的密码，他们都只是一种口令。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。这里方便理解，我们可以举“门锁”的技术机制，因为它能在一定程度上反映密码学的技术思想。 一、密码学的作用 那么密码学的作用是什么呢？它是一门用来研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。著名的密码学者Ron Rivest解释道：“密码学是关于如何在敌人存在的环境中通讯”。自工程学的角度，这相当于密码学与纯数学的异同。密码学是信息安全等相关议题，如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义，并不是隐藏信息的存在。由此可见，密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段，使得交流的信息获得安全保障不被他人获取。通俗一点来说，就是使信息伪装化，使未授权者不能得到信息的真实含义。 二、密码学的一些相关概念首先不得不提的是加密密钥。因为加密解密都在它的控制下进行。其次是加密算法，它是用于加密的一簇数学变换，相应的，用于解密的一簇数学变换称为解密算法，而且解密算法是加密算法的逆运算，掌握了加密密钥和算法的人才算授权了的人。依照这些法则，变明文为密文（称为加密变换），变密文为明文（成为脱密变换），合法的通信双方就得以进行信息交流。 三、密码的三个性质保密性，保真性和保完整性。所以密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 四、密码的由来与信息安全的联系大约在公元前1900年前，古埃及一位奴隶主的墓志铭中就出现了一些古怪的符号。西方密码学家认为这是密码的最早出现。一般，墓志铭不需要保密，这样做大概是出于对墓主人的尊敬和追求文字表达的艺术性。而随着互联网的急速发展，网络信息的安全成了一项重大问题。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换，如今特别是在于电脑与网络安全所使用的技术，如访问控制与信息的机密性。所以密码学与计算机科学相互促进发展。现在密码学已被广泛应用在日常生活：包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。要说到密码与信息安全的关系，不难理解，密码是信息安全的关键技术或核心技术。从而，国际上，密码属于一个国家的主权。即，任何一个国家有自主选。再由于信息所需的保密性，几乎所有的信息安全领域都要应用密码技术，所以密码也是信息安全的共性技术。那么密码对信息安全的重要性也可见一斑了。 五、信息安全的专业定义信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行为。既然有人想要对信息进行加密处理，那么也有敌人想要破解密码从而截取信息。 六、密码破译的发展与信息安全的联系1412年，波斯人卡勒卡尚迪所编的百科全书中载有破译简单代替密码的方法。到16世纪末期，欧洲一些国家设有专职的破译人员，以破译截获的密信。密码破译技术有了相当的发展。1863年普鲁士人卡西斯基所著《密码和破译技术》，以及1883年法国人克尔克霍夫所著《军事密码学》等著作，都对密码学的理论和方法做过一些论述和探讨。不得不说，两次世界大战对于密码学和信息安全来说都是发展的“绝胜时期”。第一次世界大战中的密码斗法。美国破译其他国家密码，一战结束后，军情处8 科被解散。雅德利带领留下的50多人成立了美国黑室”，专门破译各国的外交密电。1917-1929，雅德利领导的“美国黑室”小组破译了45000多份密电，包括中国、德国、英国、法国、俄国等20多国。1927.10雅德利经营了十几年的 “美国黑室”被国务卿关闭，理由是“君子之间不偷看信件”。此语成为美国密码史上的一句名言。后来，雅德利把这段经历写成一本书《美国黑室》。第二次世界大战中的密码斗法。二战时期密码技术有了很大提高，一战时的密码技术主要依靠手工进行加解密，密码的复杂程度、安全性和加解密速度都不够高，密码破译人员主要由语言专家，猜谜专家，象棋冠军组成。战时的密码技术实现了机电化，加解密用机电装置进行，密码的复杂程度、安全性和加解密速度都有很大提高。密码破译人员也有数学专家的加入，并发挥主力作用。军事家评价：“盟军在密码方面的成功，使第二次世界大战提前十年结束”。中国的抗日战争是第二次世界大战的重要组成部分，值得骄傲的是中国人破译了日本部分密码，为赢得战争胜利作出了重要贡献为赢得战争胜利作出了重要贡献1938年底雅德利来重庆任军统密码破译顾问，为军统培训了200多名密码人才，1940.7回国。后来我国破译了日本间谍的重庆气象密电，抓获了间谍；还破译了汪伪的一个间谍密码，并抓获了间谍；还破译了日本空军的密码，使重庆空战损失减小；还破译了日本外务省的部分密码，获得了珍珠港事件前的部分情报。 到1949年美国人香农发表了《秘密体制的通信理论》一文，应用信息论的原理分析了密码学中的一些基本问题。自19世纪以来，由于电报特别是无线电报的广泛使用，为密码通信和第三者的截收都提供了极为有利的条件。通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。当今世界各主要国家的政府都十分重视密码工作，有的设立庞大机构，拨出巨额经费，集中数以万计的专家和科技人员，投入大量高速的电子计算机和其他先进设备进行工作。与此同时，各民间企业和学术界也对密码日益重视，不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列，更加速了密码学的发展。最终密码学终于成为一门独立的学科。 七、密码学与信息安全的联系密码学是一门跨学科科目，从很多领域衍生而来：它可以被看做是信息理论，却使用了大量的数学领域的工具，众所周知的如数论和有限数学。信息安全也是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。我国的改革开放带来了各方面信息量的急剧增加，并要求大容量、高效率地传输这些信息。传输信息的方式很多，有局域计算机网、互联网和分布式数据库，有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性，所以安全的保障被高度重视起来。不管是机构还是个人，正把日益繁多的事情托付给计算机来完成，敏感信息正经过脆弱的通信线路在计算机系统之间传送，专用信息在计算机内存储或在计算机之间传送，电子银行业务使财务账目可通过通信线路查阅，执法部门从计算机中了解罪犯的前科，医生们用计算机管理病历，所有这一切，最重要的问题是不能在对非法（非授权）获取（访问）不加防范的条件下传输信息。由此我们提出安全策略这个术语，信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，而且也得靠严格的安全管理，法律约束和安全教育。 八、密码学与信息安全共同迅速发展中国信息安全行业起步较晚，自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段，产业规模逐步扩张。带动了市场对信息安全产品和服务需求的持续增长;另外，政府重视和政策扶持也不断推动我国信息安全产业的快速发展。据《2013-2017年中国信息安全行业发展前景与投资战略规划分析报告》数据显示，2010年中国信息安全产品市场规模达到111.74亿元，同比增长20.23%。前瞻网认为，信息安全行业具有较大发展潜力，但目前国内互联网行业的信息安全形势不容乐观，随着网络日益渗透到社会生活的各个方面，增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。2012年信息安全产业将步入高速发展阶段，而整个互联网用户对安全产品的要求也转入“主动性安全防御”。随着用户安全防范意识正在增强，主动性安全产品将更受关注，主动的安全防御将成为未来安全应用的主流。 信息安全的市场主流电子商务将加密技术作为基本安全措施。加密技术分为两类，即对称加密和非对称加密。一、对称加密又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。二、非对称加密又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密因为在互联网上，每台计算机都存在或多或少的安全问题。安全问题必然会导致严重后果。诸如系统被破坏，数据丢失，机密被盗和直接、间接的经济损失，这都是不容忽视的问题。既然说到安全，我们经常提到要使用防火墙、杀毒软件等等。而密码技术的有一个劣势就是密码不擅长解决信息处理形态的安全问题。这是目前病毒泛滥，而我们又没有很好办法的根本原因。因此请记住：“再好的密码也不能杀病毒，再好的杀病毒软件也不能当密码用”。两者都很重要！说了这么多，密码学与信息安全就是相辅相成的关系。密码学因信息安全得以更快发展，信息在密码学的保障下得以安全交流。参考文献：[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.[2]张民,徐跃进.网络安全实验教程，清华大学出版社，2007，6.[3]许治坤,王伟等.网络渗透技术，电子工业出版社，2005-5-11.[4]武新华,翟长森等,黑客攻防秘技大曝光,清华大学出版社,2006．。。这是我之前纯手写的，还能关于密码学的，觉得能用就拿去吧

方面很广，关键是你会写什么方面的 计算机软件及计算机应用(2452) 互联网技术(1558) 信息经济与邮政经济(1514) 工业经济(736) 电信技术(324) 计算机硬件技术(297) 金融(229) 公安(224) 企业经济(198) 电力工业(177) 军事(143) 新闻与传媒(122) 自动化技术(118) 行政学及国家行政管理(117) 贸易经济(111) 宏观经济管理与可持续发展(107) 档案及博物馆(107) 行政法及地方法制(93) 图书情报与数字图书馆(85) 高等教育(74) 中国政治与国际政治(54) 投资(47) 会计(45) 安全科学与灾害防治(42) 财政与税收(42) 无线电电子学(36) 医药卫生方针政策与法律法规研究(35) 武器工业与军事技术(33) 法理、法史(33) 经济法(30)网上随便搜的我就不给你了，你自己能找，我给的是文后参考文献（仅文献信息，文献全文看后边说明）,共有记录5244条 ：序号 题名 作者 文献来源 发表时间 来源库 被引频次 下载频次 1 基于插件思想的信息安全实验系统构建 郝海蓉 兰州大学 2008-05-01 硕士 0 8 2 基于PDA智能终端的信息安全防火墙的研究 胡静 武汉科技大学 2008-03-10 硕士 0 15 3 基于审计跟踪技术的信息安全研究 胡美新 中南大学 2008-06-30 硕士 0 11 4 信息安全技术在电子政务系统中的应用 李铭 山东大学 2008-04-06 硕士 0 19 5 基于SSL协议的Web信息安全通道的设计与实现 卞长喜 山东大学 2008-04-15 硕士 0 3 6 说话人特征参数建模研究及其在信息安全中的应用 李鹏 西安电子科技大学 2008-01-01 硕士 0 0 7 银行通信网络信息安全应急中心的研究、实现及检测 李韡智 西安电子科技大学 2007-10-01 硕士 0 0 8 建设银行信息安全管理体系建设研究 王玫 山东大学 2008-03-23 硕士 0 0 9 信息安全管理知识库系统的本体构建及推理机制研究 韩丽梅 山东理工大学 2008-04-30 硕士 0 0 10 电力自动化无线通信中的信息安全研究 王荣志 华北电力大学（北京） 2007-12-01 硕士 0 0 11 发电企业信息安全风险评估 田源平 华北电力大学（北京） 2008-04-01 硕士 0 0 12 电力企业信息安全风险管理项目的应用研究 张云强 华北电力大学（北京） 2008-04-28 硕士 0 0 13 银行网络信息安全保护研究与实现 张富贵 内蒙古大学 2007-11-15 硕士 0 0 14 电子商务交易信息安全研究 刘西杰 河海大学 2007-03-01 硕士 0 315 15 信息安全风险评估技术与应用 覃萍 北京邮电大学 2007-04-07 硕士 0 197 16 基于SSE-CMM的定量信息安全风险评估模型研究 张菊玲 新疆大学 2007-06-30 硕士 0 95 17 基于模块化的信息安全风险评估模型研究 张月琴 重庆大学 2007-04-01 硕士 1 147 18 面向产品外协数控加工的技术信息保密系统研究 卢明明 重庆大学 2007-04-01 硕士 0 10 19 基于军用网络信息安全的入侵检测系统模型 幺志宏 广西大学 2006-11-01 硕士 0 114 20 湖南省国税系统网络信息安全体系研究与实现 何露 中南大学 2006-06-30 硕士 1 80 1 浅谈机场信息安全管理体系建设 熊英 中国民用航空 2008-11-15 期刊 0 8 2 浅谈非信息安全专业的信息安全与保密本科教学 吴晓云; 胡建军 科技资讯 2008-11-13 期刊 0 3 3 金融行业轻松建立整体信息安全体系 现代商业银行 2008-11-15 期刊 0 36 4 会计电算化下信息安全探讨 徐利华 中外企业家 2008-11-10 期刊 0 36 5 被打开的潘多拉魔盒?——网络支付的个人信息安全 张雪超 互联网天地 2008-11-03 期刊 0 15 6 构筑企业级信息系统安全体系 高先睿 电脑知识与技术 2008-11-15 期刊 0 2 7 网络信息安全及其防护策略的探究 王乾 电脑知识与技术 2008-11-15 期刊 0 76 8 办公软件“自主可控”才能保障信息安全 胡雪琴 中国经济周刊 2008-11-24 期刊 0 1 9 “2009年中国密码学与信息安全会议”征文 科技导报 2008-11-28 期刊 0 3 10 网络信息安全刍议 闫志平; 何鸿鲲; 林超英 华北煤炭医学院学报 2008-12-15 期刊 0 10 以上是专业数据库(CNKI等)查到的部分文献，您可以去这里免费求助资料篇目的全文: 文献检索是一门很有用的学科，指依据一定的方法，从已经组织好的大量有关文献集合中查找并获取特定的相关文献的过程。。一般的论文资料检索集合包括了期刊，书籍，会议，报纸，硕博论文等等。

网络方面的论文可以在键盘论文上看下，我之前也是找他们的写作老师帮忙的，挺专业的，没几天就帮我搞定了

计算机信息安全论文：