在信息社会的论文
信息通信技术的利用和部署使人们在日常生活的各个方面受益,我们理解今年世界电信日的主题时,已经认识到信息通信技术除了应用于政府工作和服务、医疗和医疗信息、教育和培训、就业、创造工作机会、企业、农业、交通、环境保护、自然资源管理、灾害预防、文化等方面以外,还应特别关注社会边缘群体和弱势群体的特殊需求,这才是一个“公平的信息社会”。 对于怎样创建“公平信息社会”以及如何“行动起来”,不同领域的专家各有说法,世界电信日到来前,本刊记者就相关问题专访了信息产业部电信研究院通信政策研究所所长陈金桥博士。 通信世界:“公平的信息社会”这个概念的含义是什么? 陈金桥:不同领域里不同的专家都有不同的理解,从老百姓的角度讲,即从应用层面来讲,“公平的信息社会”是指信息、产品、服务广泛应用于社会生活的各个领域,以提高各领域的发展水平和发达程度。 创建一个“人人共享的信息社会”有一个很重要原则,即要确保人人从信息通信技术所带来的机遇中获益。 通信世界:在我们期待的“人人共享的信息社会”中,“公平”是最重要的原则,那么在目前未达到“公平”的情况下,差异又表现在哪些方面呢? 陈金桥:公平是一个对比的概念,相对于物质占有的不公平,在信息占有方面也存在一个“数字鸿沟”,这就使公众在包括知识在内的精神财富的占有和利用方面也是不平等的,突出表现在以下四个层面。 第一,信息和通信基础设施的差异带来的不公平。目前,由于某些地区基础设施不普及造成的信息服务不公平已经成为信息社会面临的挑战之一,成为各方必须努力的目标和方向。 第二,由于竞争力的差异,造成的产业力量不均衡。没有发达的产业是不可能达到公平目标的,但产业的公平又要有相应的网络、产品和服务来支撑。目前产业不均衡是全球性现象,发达国家与发展中国家的产业发展不平衡,同时,即使在一国内部也存在区域间的不平衡问题。 第三,占有知识财富的不均衡造成了不同地域、不同文化水平、不同收入人群之间信息获取的不公平,比如,我们现在说上网需要具有一定的能力,包括查找能力、使用应用软件及其他的辅助技术的能力,但由于知识水平不同,一部分人在这些能力上存在障碍,继而在平等获取经济、社会、政治、卫生、文化、教育和科技信息方面存在困难。 第四,国际竞争规则造成的不公平。我前面提到的三点都是显性的,而第四点是隐性存在的。我认为在这方面联合国应该发挥更大的作用,举个例子,比如Wi-Fi等标准的制定方面,根据目前的情况,国际上通行的标准大多数由强势国家的产业集团制定,并为其利益服务,这样的结果就使这些集团不断扩大优势地位,而不发达国家的产业处于弱势,这就是我们所说的“贫困自我循环”,发展中国家在这些产业方面长期处于依附地位。 我们说标准化是信息社会的基石之一,因此,应该特别重视国际标准的制定和采纳。制定和使用顾及用户和消费者需求的开放的、可互操作的、非歧视性的和需求驱动的标准是发展和普及信息通信技术和以更可承受的价格获得信息通信技术的基本条件,在发展中国家尤其如此。 通信世界:信息通信技术在消除这些差异方面将起到怎样的作用? 陈金桥:我前面讲过的四个层面的差异都需要信息通信技术来推广。综合起来看,我认为信息通信技术的作用将主要表现在三个方面。首先,在全球广泛推广信息通信技术将大幅提高接入能力。其次,信息通信技术的迅速发展将使公众能广泛地享受其带来的好处。高度发达的信息通信技术在为公众提供现有的高端服务的同时,也能提供其他层次的服务,使各层面的人都能享受到自己需要的信息服务。第三,信息通信技术具有物质资源消耗少的特点,这将促进大量新业务的产生,比如,远程教育、远程医疗等,而这些行业实现数字化后,将使公众在享受教育和医疗时起点更公平,可以最大限度地帮助公众提高知识财富。利用这些新业务,能使公众获得改进和增强能力的机会,发挥更大的效应,我们一直讲,商品流、信息流、资金流、人力四流合一是知识财富均衡的趋动力量。 总之,信息通信技术几乎对我们生活的各个方面都产生着巨大影响,但信息通信技术本身应被视为手段而非目的,我们应利用信息通信技术减少许多传统障碍,特别是时空障碍所带来的影响。 通信世界:具体来说,我们怎样“行动起来”呢? 陈金桥:其实目前社会上对于要“创建公平信息社会”在认识和思想上已经很统一,不存在分歧,具体到行动方面,我认为可以分五个方面。 第一,发达国家要承担更大的责任,要考虑到发展中国家以及全球的发展,要合力营造一种新的秩序。 第二,对产业本身要重新定位。虽然信息通信产业的技术含量高,但这并不是说它就是一项高端服务,相反信息通信技术要被不同层次的公众所使用,因此需要有更合理的应用和资费标准等,比如我国面向农村通信的“村通工程”就是一个例子。 第三,要有一个较好的竞争机制,有能力、有实力的组织要承担起制定机制的责任,对于现阶段没有建立机制的要积极引导,否则当产业发展到一定水平,却没有与之相适应的机制,就会出现“有路无车”的情况。 第四,通过行业应用向全社会渗透。目前我们对信息通信的理解停留在移动通信就是个人应用、宽带业务就是家庭应用的层面,但实际上对于用户来说,更多的应用是从工作岗位上享受到的,一般来说,我们没有办法将应用完全按娱乐应用和工作应用进行分类,因此,可以通过海关、医疗、教育等行业的普及来带动更广泛的应用,使公众在行业中充分享受到各类应用,这样信息占有率的差异就不会非常明显,也正因为如此,我们需要有更专业的机构和规则进行引导。 第五,“行动起来”有一个很重要的方面就是“公众”也要努力。如果公众不懂应用的技术和原理,就无法使用相应工具获取信息,就会造成了“与世隔绝”的情况,因此在“创建公平的信息社会”的过程中,对公众要有再教育的过程。公众本身要有责任感,要能够在一些普及性的领域里投入一定的时间和费用,这是获取能力所必需的代价。我在这里呼吁,“行动起来”一定要落实到人,从个人出发营造公平的环境,当然,对于某些靠个人努力不能获取的能力,可以请求政府的援助。 通信世界:我们通信行业的监管部门和基础电信运营商又应该起到哪些作用呢? 陈金桥:监管部门当然要从营造环境入手,创造公平秩序。对于基础电信运营商来说也有很多工作要做。除了提供更优质的服务以外,还应该平衡各自在不同区域的发展水平,并且努力降低运营成本。此外,我认为基础电信运营商还应该协助政府承担一部分大众的宣传和普及教育的工作,比如基础电信运营商可以在宣传自身业务的同时,对用户进行更多的公益性教育,使公众有更多的机会了解和享受信息通信技术。
(1)联系工作实际选题要结合我国行政管理实践(特别是自身工作实际),提倡选择应用性较强的课题,特别鼓励结合当前社会实践亟待解决的实际问题进行研究。建议立足于本地甚至是本单位的工作进行选题。选题时可以考虑选些与自己工作有关的论题,将理论与实践紧密结合起来,使自己的实践工作经验上升为理论,或者以自己通过大学学习所掌握到的理论去分析和解决一些引起实际工作问题。(2)选题适当所谓选题要适当,就是指如何掌握好论题的广度与深度。选题要适当包括有两层意思:一是题目的大小要适当。题目的大小,也就是论题涉及内容的广度。确定题目的大小,要根据自己的写作能力而定。如果题目过大,为了论证好选题,需要组织的内容多,重点不易把握,论述难以深入,加上写作时间有限,最后会因力不胜任,难以完成,导致中途流产或者失败。相反,题目太小了,轻而易举,不费功夫,这样又往往反映不出学员通过几年大学阶段学习所掌握的知识水平,也失去从中锻炼和提高写作能力的机会,同时由于题目较小,难以展开论述,在字数上很难达到规定字数要求。此外,论文题目过小也不利于论文写作,结果为了凑字数,结尾部分东拼西凑,结构十分混乱。二题目的难易程度要适当。题目的难易程度,也就是论题涉及的深度。确定题目的难易,也要根据自己的写作能力而定,量力而为。题目难度过大,学员除了知识结构、时间和精力的限制外,资料搜集方面也有局限。这样,就会带来一些意想不到的困难,致使论文写了一半就写不下去了,中途要求另选题目。所以,在这个问题上的正确态度应该是:既不要脱离实际,好高骛远,去选一些自己不可能写好的论题;又不能贪图轻便,降低要求,去写一些随手可得的论题。(3)选题要新意所谓要有新意,就是要从自己已经掌握的理论知识出发,在研究前人研究成果的基础上,善于发现新问题,敢于提出前人没有提出过的,或者虽已提出来,但尚未得到定论或者未完全解决的问题。只要自己的论文观点正确鲜明,材料真实充分,论证深刻有力,也可能填补我国理论界对某些方面研究的空白,或者对以前有关学说的不足进行补充、深化和修正。这样,也就使论文具有新意,具有独创性。
信息化环境下德育教育论文
1、当前学校德育教育工作存在的问题
想信念缺失,功利色彩增强
依学校德育功能角度,德育有两功能:一、积极地继承、保存、绵延、与开创优良的社会习俗或社会道德;二、消极地防患、革除、与排斥不良习俗的蔓延和熏染社会大众与年轻学生。
随着信息技术的发展,学生从网络获取资讯,接触到各种文化价值和理想信仰,社会现实让他们明白应该把价值取向关注于具体的事情,而非抽象的理想信仰,更注重物质层面。学习热潮的兴起与学习方式的多样化,学习热潮的持久性,使学生的主体素质日益增强。在肯定学生综合素质整体提高的同时,不可否认以市场为导向的用人机制,使他们的学习具有强烈的现实性,随之而来的生活功利化趋势也越来越明显。表现为许多学生学会利用人际关系来发展自己,不遗余力地争取评优获奖,热衷于竞选担任学生干部以及通过自学途径获得各种专业证书,这些提高自身专业文化素质的背后都含有较高成分的功利因素。
笔者对我教的2个班级一共96名学生进行调查分析显示,有78%的学生认为考上大学是为了找到更好的工作,以后能有更稳定的生活;有2%的学生认为考上大学是实现人生价值理想;有9%的学生认为是为了将来赚更多的钱,为了“结婚生小孩赚大钱”;有11%的学生表示不知道考上大学的作用,不知道考上大学之后应该干什么。
对问卷调查的结果进行平息,实在不得不让人堪忧。品德教育系期望学生能拥有良善之道德生活,而品德教育是经验与脉络的结合,应融入当代民主精神加以体现,虽有多元推动方式,然仍应重视诸多普世价值,故不仅是法治教育、也是人权教育与公民(德行)教育。由此,品德教育具广义与狭义意涵,就广义而言指其不能偏离价值教育、生命教育、人权教育、法治教育、民主教育,以及公民资质教育等原则与精神;就狭义而言品德教育是期望培养学生,具有知善(认知)、好善(情感)与行善(行动)等多元知能,兼重道德推理思辨历程与德行表现,以形塑优质个人与理想社群。但是显然受到多元文化冲击下的学生的德育教育存在着急功近利的困境。
1.2学生的网络烙印:善于用网络获取信息,但有时内心虚无
因特网的便捷和低成本,使得学生们迅速掌握了利用网络获取信息和知识的本领,接受信息的渠道方式趋向多元化,因此扩大了知识面,开阔了视野,心智发展超前。他们依赖网络,在获取新知识的同时也产生了一种空虚感。网络容易让人产生虚拟感,容易让人脱离现实,不能冷静客观地对待事物,而一些不健康的信息给学生的心理也带来一定的冲击。
个性张扬,团队意识相对较弱
由于信息化环境下知识及信息的大爆炸,学生思想较为独立,个性张扬,不轻易趋同别人。但是,由于过于强调个体的重要性,并且多是独生子女,他们与人合作能力相对较差,团队意识相对较弱。学生在作出判断和抉择时,往往只注意自我的感受,缺失集体主义价值观。笔者在对所教的2个班级进行调查问卷的时候,发现,有73%的学生支持强调个体的重要性比强调集体的重要新更为重要。
性格偏激严重,心理问题突出
少数独生子女养成了独断专行、飞扬跋启、胆小怯懦、浮躁轻率、好高鹜远、冷漠逆反的性格,不理解、不愿接受他人的不同之处。随着生活、学习、工作条件日益改善,学生很少遇到以前那样的困难与挫折,因此,吃苦耐劳、艰苦朴素的意识逐渐弱化,承受挫折的能力逐渐降低,稍微碰到一点儿困难和挫折,便会茫然失措,受不了挫折和打击,心理脆弱、敏感。缺乏相应的应变能力,意志力较差,心理承受能力较弱。出现各种行为异常、心理障碍等问题。有的因此消沉、怨愤甚至绝望自杀,给自己、家庭和社会造成危害。
沉迷网络游戏、聊天等网络世界
随着以信息技术为标志的互联网的发展和兴起,使一些学生或沉迷网络游戏,或热衷于网上聊天,或经常浏览色情、暴力等不良信息,在虚拟世界忘记了自我。网上的信息良荞不齐,大量黄色淫秽、暴力信息混杂在一起,对思想尚未定型,生理、心理发育尚未健全的大学生产生了极坏的影响,腐朽落后文化和有害信息通过网络传播,扭曲着大学生的心灵,污染他们的精神,降低他们的道德水准,迷失他们的方向,荒废着他们的学业,甚至使他们走上违法犯罪的道路。在信息化时代,学生能第一时间获知社会负面新闻、具有消极影响的社会言论等,因而对教师正面引导的可信性表现出选择的态度,而且有限的校园网阵地相对于无限广阔的网络空间,其教育作用显然会大打折扣,等等。
2、信息化的发展对学校德育的影响
积极正面的影响
第一,能充分发挥德育教育的有效性。德育领导系指学校教育单位及隶属其中之教育工作者,能够依照学校教育环境条件,衡量学习者身心条件,设计永续性的课程,规划相关教学活动,建构良好学习环境,运用各种合适的领导、教学方式,并结合家庭、社会资源,以引导学习者在知识、价值观、心理、道德意识发展上,稳健且持续性的朝着道德目标前进,并表现出符合道德意涵之行为[3]。
第二,有利于培养创新精神、竞争精神与协作精神。我国于德育攸关的教育目标历史脉络,可溯自西周朝代时期。大戴礼记保傅(高明注译,1993):“昔者周成王幼,在襁褓之中。召公为太保,周公为太傅,太公为太师。保,保其身体;傅,傅之德义;师,道之教顺;此三公之职也。”观乎以上之言,当时三公之职,即是分别负责国子的德智体三育,尤其是太傅一职,明确指出其所司职责有一个很重要的任务是负责天子德义的教育。这是中国关于教育三分:德、智、体育之始。创新精神是素质教育的重要内容。现代信息技术本身就是创新、竞争、协作的成果,因而是德育的重要素材。信息网络为人们提供国际交流和协作的有利条件,加快知识创新的进程,推动社会的进步和发展,也加剧了各国的政治、经济、文化、科技等领域的竞争。这是培养创新、竞争、协作精神的良好基础。
第三,有利于培养科学文化素质。在信息社会,知识经济是社会经济的主导,脑力劳动将成为人类的主要劳动,智力将成为最重要的资本。信息网络为普及高质量、高层次的文化教育,快速广泛地传播科学知识,提高学生的科学文化素质,培养科学的价值观提供良好条件。
负面的影响
第一,信息环境的开放性和难以监控性,极大地减弱学校德育的可控性。社会信息化使学校德育处于一个完全开放的`社会环境中。通过互联网络,人们可在完全秘密的情况下快捷地获取大量的信息。在这种状况下,教育者很难了解学生受到哪些信息的影响以及他们在网络中干了些什么,从而增加了把握教育对象思想状况和日常行为的难度。学校德育受各种不良信息的干扰和影响增大,可控性减弱[4]。
多元文化、多元价值观念的交汇和冲突,增加了社会主义理想信念教育的难度。现代信息技术在促进世界各国文化交流的同时,也加剧各国的政治,经济、文化、价值观念等方面的冲突,使社会主义理想信念教育面临着多种异质文化、多元价值观念的挑战。发达的资本主义国家利用其掌握的先进信息技术,大力宣扬资产阶级政治、文化价值观,诋毁社会主义制度,宣扬拜金主义、享乐主义和个人主义,这对我国青少年的社会主义价值观和理想信念教育将产生不可低估的负面影响。
第三,信息网络影响青少年身心的健康发展。计算机网络虽然可使人们享受到工作、学习、生活、娱乐的乐趣,感受到人指挥机器做各种事情的心理满足。“虚拟现实”技术可以发挥人的大胆想象制造出现实不存在的假想世界,这对人的心理发展具有积极意义。但过多地与电脑终端打交道,会导致人与人之间关系的疏远。人需要有直接的交往和情感交流,在高度信息化、自动化的社会中,人们之间直接交往的机会少了,就会产生心理紧张、孤僻、情感冷漠以及其他心理健康问题。青少年正处于身心发展的重要时期,如果成天使用电脑网络而缺少与现实的直接交流,有可能产生心理障碍;缺乏户外活动,也会影响身心的健康发展。
3、加快信息化环境下的德育工作有效性的策略
建立德育网站,开辟新的德育课堂
身处于21世纪的今天,我国正进行一连串的教育改革运动,这一连串对教育改革的呼唤,使整个教育制度产生重大的变革,对原本平静而单纯的校园造成相当大的冲击,为了要有效提升学生学习效能,领导学生迈向卓越之道,学校所扮演的“领导者”角色,不容置疑地具有关键性的地位,因为有效能的学校领导不仅可以凝聚全体学校成员之向心,创造温馨、专业的校园文化,更能利用激励、关怀与团队精神等,来达成学校教育愿景。有关德育领导的探讨,首先,必须从学校的道德教育谈起,因为学校是实施道德教育相当重要的一环,而属于基础教育阶段的国中教育,其道德教育推动的成效,关系着未来整体教育的发展,甚至影响国家发展至深且巨。
由学校组织精干教师在校园网上面向全体学生建立德育网站,使之成为思想政治教育的主阵地,促进学生德育活动的开展。可以通过设置不同的栏目为学生提供丰富的资料。如,通过家乡巨变、理论学习、世界之窗、知识竞赛、时事追踪、自我测试等栏目。学生通过访问德育网站,就可以直接接触马克思列宁主义理论体系,了解时事政治,关心国家大事,把枯燥的理论学习变成了感性知识。经过一段时间的学习之后,还可以通过自我测试来检测自己的学习效果,进行自我监控,促进了学习的积极性。
对学生来说,他们往往对枯燥的内容缺乏足够的兴趣,但是对动态中的、发展中的知识与内容却表现出浓厚的兴趣。因此,笔者根据这群学生的特点,运用案例教学的方法与实地训练两种方法结合的形式,让学生在动态学习中学到更多的诗书礼仪乐、儒道释、交往沟通交流等知识。这些课程都要求教师准备许多教学道具、相关资料,花费许多心思去构想和营造这些场景以及氛围,学生犹如身临其境。
利用网络的特点
德育有以下目的:一、内在与外在的德育目的;二、工具性与非工具性的德育目的;三、实利与非实利的德育目的;四、他律与自律德育目的;五、普遍与特殊的德育目的。品格是一种“美德”,这种美德是个人或群体所共同认定并遵守的价值规范,是人类优良的特质,更是一种发自内心的良善觉知[5]。例如:正义与仁慈的性格,是人类与生俱来的高尚情操。学校教育的目的就是要启发这些良好的美德与情操,让学生在日常生活之中彻底实践,让社会充满正义与仁慈,许社会一个和谐共荣的未来,这是学校为何必须重视品格与道德教育的原因所在。当前网络信息环境下,具有开放性、交互性、匿名性、虚拟性等特点,不断创新德育的形式。例如开展网络论坛、网络调查,网上咨询辅导等参与方式,和青年学生增进交流沟通,及时捕捉他们的思想动态,增强德育信息的传导和反馈,有助于德育工作者加快解决有关舆论的焦点议题,形成和现实德育互动的教育模式。又如,构建虚拟班级、虚拟社团等,使班级、社团等集体进入网络,增强网上师生的归属感,发挥网上集体的凝聚力。
充分发挥学校、家庭、社会德育网络的合力作用
立足于学校的主体作用,充分发挥教育的合力作用,完善管理制度,使教育工作有章可循。寓教育于活动之中,使教育深入实处,重视个学科之间的渗透。通过开展学科知识、体育、棋类等丰富多彩的第二课堂活动,发展学生多方面的能力。办好家长学校,提高家庭教育水平,加强学校与家长的联系,内外结合促进学生健康成长。建立家访制度,要求班主任每学期至少上门家访每学生一次,问题学生随时与家长保持联系,杜绝学生的不良情况的发生,尤其是违法乱纪现象的出现。加大与社会的互动,发挥社会教育的延伸作用,重视社会力量在教育合力中起到的作用。
4、结语
伴随着德育信息化理念的确立及其在实践中的具体展开,大众已经充分意识到德育信息化不再只是一个技术工具,它在给德育带来崭新的教学形态和学习方式的同时,还必然会在更深层次上触动德育理念、德育内容和教育模式等方面的改革和更新。因此,要更加透彻地把握信息化的精神实质,思考未来德育的发展,大力推进德育信息化建设。
信息技术与社会的关系论文
随着全信息化进程的不断加速,国内外信息产业领域对信息安全的关注与日俱增,尤其在信息网络化如此普及的年代,网络安全与信息产业息息相关。基于网络环境中的信息安全讨论,已成为了网络安全中的一个重要研究课题。文章就信息安全的研究背景、概念及相关的技术作了全局的分析及讨论。关键词:网络与信息安全;信息安全认识;信息安全技术随着Internet的接人,网络已成为我们生活中必不可少的一部分。随着 计算机网络的发展,其开放性、共享性、互联程度扩大,网络的重要性和对社会的影响也越来越大,但是另一方面病毒、黑客程序、邮件炸弹、远程侦听等安全问题逐渐成为当今网络社会的焦点。下面笔者就几个方面对网络环境中信息安全问题作一简单讨论。众所周知,Internet是当今世界上最大的 计算机网络通迅系统,它所提供的信息包括文字、数据、图像、声音等形式,它的应用范围已经涉及到医学,济济,政治、科学、法律、军事、物理、体育等社会生活的各个领域。但是,随着微电子、光电子、 计算机、通信和信息服务业的发展,尤其是以Internet为支撑平台的信息产业的发展,使网络安全的重要性日益凸现。信息随时都可能受到非授权的访问、篡改或破坏,也可能被阻截、替换而导致无法正确读取,给网络的正常运行带来巨大的威胁,甚至造成网络瘫痪。根据美国“世界日报”1993年10月报道:由于高科技犯罪,利用侦读器拦截卫星通讯用户号码,再转手拷贝出售,1992年美国就有20亿美元的国际电话费转账混乱造成有关公司严重的损失。目前,仅仅银行的密码遭他人窃取,美国银行界每年损失就达数10亿美元之巨。在1996年初,美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计显示,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过,而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。中国的网络安全虽然还比较落后,但黑客们却已经和国际“接轨”。据公安部的资料,1998年中国共破获电脑黑客案件近百起。利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。在中国,针对银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元,针对其他行业的黑客犯罪案件也时有发生。计算机网络安全性研究始于20世纪60年代末期。但由于当时计算机的速度和性能较为落后,使用的范围也不广,因此有关计算机安全的研究一直局限在较小的范围。进入20世纪80年代后,计算机的性能得到了极大的提高,应用范围也在不断扩大,计算机已遍及世界各个角落。尤其是进入20世纪90年代,计算机网络出现了爆炸式的发展,这种发展把人们带到了一个全新的时空,在人们几乎全方位地依赖计算机网络的同时,网络环境下的信息安全问题再次出现在人们面前。信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和恢复的科学。信息安全的研究涉及数学、计算机、通信、法律等诸多学科,大致可分为基础理论与应用研究、应用技术研究以及安全管理研究3个领域。其中,基础理论与应用研究主要包括密码体制理论、身份识别、访问控制与授权、安全协议等方面的研究。信息安全从防护、检测和恢复体系上看,主要有6个安全目标:机密性、完整性、可用性、真实性、不可抵赖性、可控性。它们的含义解释如下:机密性(confidentiality):指信息不被泄露或暴露给未授权的个人、组织或系统。或者说,只有经授权的用户才能获知信息的真实内容,而任何未授权者即使截获信息也无法读取信息的真实内容或使用信息。完整性(integrity):指信息是完整的、一致的。即信息在生成、存储、传输或使用过程中未受到非授权的篡改或破坏。不可抵赖性(non-repudiation):指合法用户事后无法否认曾发送或接收到信息,或广义地对其行为不可抵赖。真实性(authenticity):指在信息交互过程中想过关的用户或主体是真实而非假冒或伪装的。可控性(controllability):指主体对系统或数据的访问是按照一定规则控制的,避免出现非授权操作或使用。可用性(availability):分为数据的可用性和系统的可用性。数据的可用性是指授权用户可根据需要随时访问其权限所允许的信息,不会受到干扰或阻碍。系统的可用性是指承载信息的系统按照其预定的规则运行,不会转移到非畅通状态,系统可用性与数据可用性具有密切的联系。加密技术能为数据或通信信息流提供机密性。同时,对其他安全机制的实现起主导作用或辅助作用。加密算法是对消息的一种编码规则,这种规则的编码与译码依赖于称为密钥的参数。用户使用编码规则在密钥控制下把明文消息变为密文,也可以使用译码规则在密钥控制下把密文还原成明文消息。没有正确的密钥无法实现加密解密操作,从而使非授权用户无法还原机密信息。根据密钥的特点,目前,加密技术分为两种:对称密码体制和非对称密码体制。对称密码算法有:DES(数据加密标准)及其各种变形、IDEA算法及AES、RC5等。比较著名的非对称密码算法有:RSA、背包密码、Ditter-HeUman、圆曲线算法等。(1)对称密码。在对称密钥体制中,使用的密钥必须完全保密,且加密密钥与解密密钥相同,或从加密密钥可推出解密密钥,反之亦可。常见加密标准为DES等,当使用DES时,用户和接受方采用64位密钥对报文加密和解密。DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。DES算法仅使用最大为64位的标准算术和逻辑运算,运算速度快,密钥生产容易,适合于在当前大多数计算机上用软件方法实现,同时也适合于在专用芯片上实现。(2)非对称密码。在非对称密码体制中,每个使用密码体制的主体(个人、团体或某系统)均有一对密钥:一个密钥可以公开,称为公钥;另一个密钥则必须保密,称为私钥,且不能从公钥推出私钥。在Internet中使用更多的是非对称密码系统,即公钥系统。常用的公钥加密算法是lISA算法,加密强度很高。发送方在发送数据时,用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后,用发送方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高,而且并不要求通信双方事先要建立某种信任关系或共享某种秘密,因此十分适合Intemet网上使用。数字签名也称电子签名,在信息安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名包括两个过程:签名者以给定的数据单元进行签名,接收者验证该签名。数字签名的主要工作方式为:报文发送方从报文文本中生成一个128 bit的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128 bit位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。数字签名技术应用十分广泛。如电子印章、商务合同等应用中主要采用数字签名技术,还有虚拟专用网(VPN)协议族、电子邮件安全协议族、Web安全协议、安全电子支付协议等密钥分发都采用了数字签名技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。身份认证在当今社会如金融、医疗、保险、海关、电信、公安等领域起到了举足轻重的作用。随着信息技术的飞速发展,、电子银行、网络安全等应用领域亟需高效的自动身份认证技术。分析现有的各种身份认证技术,一般意义上可以分为两大类。传统身份认证技术 传统的身份证技术可以分为3类: (1)所知:你知道什么,这是基于秘密消息的认证方式。即认证方根据被认证方提供的信息来认证身份,典型的信息如口令、密码、暗语等。(2)所有:你有什么,即令牌认证方式。认证方根据被认证方提供的某一实物或凭证来认证身份,典型的如令牌、证件、证书等。(3)特征:你是什么,即生物特征认证方式。认证方根据提取被认证方的某些特征来认证身份,典型的特征如指纹、虹膜、DNA等。总体来说,这3种认证方式都各有利弊,选择哪种认证方式要根据自己的情况而定。人们对于网络安全和信息安全的研究和了解,已经有相当长的一段时间了,因此基于动态密码技术的双因素身份认证技术得到了迅速发展,在网络环境下的身份认证系统中,使用动态密码卡作为身份确认依据是理想的,每一个动态密码卡是独一无二的装置,能有效地代表使用者的身份,可以保证被认证对象与需要验证的身份依据之间严格的一一对应关系。通过技术分析,使用密码卡具有安全性高、保密性强、抗抵赖性、抗重放性、抗暴露性、方便性等优点。所以,现在使用这种双因素身份认证技术可以为我们的一些网络使用带来一定的保障。访问控制机制使用实体的标识、类别或能力,确定权限,并授予访问权。实体如果试图进行非授权访问。将被拒绝。除了计算机网络硬设备之外,网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者,必须具备安全的控制策略和保护机制,防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不允许的,其操作是无效的。通信量通填充就是指为了防止敌手对通信量的分析,需要在空闲的信道上发送一些无用的信息,以便蒙蔽对手。在专用通信线路上这种机制非常重要,但在公用信道貌岸然中则要依据环境而定。信息隐藏则是把一则信息隐藏到看似与之无关的消息中,以便蒙蔽敌手,通常也要和密码结合才能保证不被敌手发现。路由控制是对于信息的流经路径的选择,为一些重要信息指定路径。例如通过特定的安全子网、中继站或连接设备,也可能是要绕开某些不安全的子网、中继或连接设备。这种路由的安排可以预先安排也可作为恢复的一种方式而由端系统动态指定。恰当的路由控制可以提升环境安全性,从而可以简化其他安全机制实施的复杂性。在两方或多方通信中,公证机制可以提供数据的完整性,发方、收方的身份识别和时间同步等服务。通信各方共同信赖的公证机构,称为可信第三方,它保存通信方的必要信息,并以一种可验证的方式提供上述服务安全标记是为数据源所附加的指明其安全属性的标记。安全标记常常在通信中与数据一起传送,它可能是与被传送的数据相连的附加数据,也可能是隐含的信息。信息安全问题涉及到国家安全和社会公共安全。随着计算机技术和通信技术的发展,计算机网络将日益成为信息交换的重要手段,并且已经渗透到社会生活的各个领域。因此,发展信息安全技术是目前面临的迫切要求,我们要清醒认识网络的脆弱性和潜在威胁,积极采取有力的安全策略,对于保障网络的安全非常重要。当然,我们还应看到,像其他技术一样,入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施,只有通过不断改进和完善安全手段,才能保证不出现漏洞,保证网络的正常运转
浅谈新形势下信息科学的发展与社会发展 进入21世纪,我们已经进入信息时代,谈起信息科学,对我们来说已经不再陌生了。 自20世纪40年代中期计算机问世以来,在全世界范围内兴起的第一次信息革命对人类社会产生了空前的影响,信息产业应运而生,人类迈向信息社会。以网络化、多媒体化为特征的“信息高速公路”掀起的第二次信息革命,将使人类进入信息时代。它是信息时代的必然产物,是一门新兴的跨多学科的科学,它以信息为主要研究对象。信息科学的研究内容包括:阐明信息的概念和本质(哲学信息论);探讨信息的度量和变换(基本信息论);研究信息的提取方法(识别信息论);澄清信息的传递规律(通信理论);探明信息的处理机制(智能理论);探究信息的再生理论(决策理论);阐明信息的调节原则(控制理论);完善信息的组织理论(系统理论)。扩展人类的信息器官功能,提高人类对信息的接收和处理的能力,实质上就是扩展和增强人们认识世界和改造世界的能力。这既是信息科学的出发点,也是它的最终归宿。 这里我想先从信息说起,某种意义来讲,信息是指对我们有用的消息,它严格要求一定时间性,被称为即时信息,英文全称:Instant messaging,简称IM。 随着信息的发展,信息技术(IT是Internation Technology的缩写)也就应运而生了。信息技术是关于信息的产生、发送、传输、接收、变换、识别、控制等应用技术的总称,是在信息科学的基本原理和方法的指导下扩展人类信息处理功能的技术。 信息技术包括通信技术、计算机技术、多媒体技术、自动控制技术、视频技术、遥感技术等 。其主要支柱是通讯(Communication)技术、计算机(Computer)技术和控制(Control)技术,即“3C”技术。通信技术是现代信息技术的一个重要组成部分。通信技术的数字化、宽带化、高速化和智能化是现代通信技术的发展趋势。计算机技术是信息技术的另一个重要组成部分。计算机从其延生起就不停地为人们处理着大量的信息,而且随着计算机技术的不断发展,它处理信息的能力也在不断地加强。现在计算机已经渗入到人们的社会生活的每一个方面。计算机将朝着并行处理的方向发展。现代信息技术一刻也离不开计算机技术。多媒体技术是80年代才兴起的一门技术,它把文字、数据、图形、语音等信息通过计算机综合处理,使人们得到更完善、更直观的综合信息。在未来多媒体技术将扮演非常重要的角色。信息技术处理的很大一部分是图象和文字,因而视频技术也是信息技术的一个研究热点。 信息科学与技术的发展不仅促进信息产业的发展,而且大大地提高了生产效率。事实已经证明信息科学与技术的广泛应用已经是经济发展的巨大动力,因此,各国的信息技术的竞争也非常激烈,都在争夺信息技术的制高点。 信息科学、生命科学和材料科学一起构成了当代三种前沿科学,信息技术是当代世界范围内新技术革命的核心。信息科学和技术是现代科学技术的先导,是人类进行高效率、高效益、高速度社会活动的理论、方法与技术,是管理现代化的一个重要标志。 随着社会的发展,信息对我门的作用越来越大,我们在推动社会进步的同时对对科学,对信息的依赖就进一步加深,对技术的要求越来越高,技术的进步就越信息化。越信息化就越带动社会进步。两者相辅相成。由此可的信息技术对我们的贡献功不可没。 当前历史条件下,信息科学正在迅速发展和完善,人们对其研究内容的范围尚无统一的认识。现在主要的研究课题集中在以下六个方面: 1、信源理论和信息的获取,研究自然信息源和社会信息源,以及从信息源提取信息的方法和技术; 2、信息的传输、存储、检索、变换和处理; 3、信号的测量、分析、处理和显示; 4、模式信息处理,研究对文字、图像、声音等信息的处理、分类和识别研制机器视觉系统和语音识别装置; 5、知识信息处理,研究知识的表示、获取和利用,建立具有推理和自动解决问题能力的知识信息处理系统即专家系统; 6、决策和控制,在对信息的采集、分析、处理、识别和理解的基础上作出判断、决策或控制,从而建立各种控制系统、管理信息系统和决策支持系统。 信息过程普遍存在于生物、社会、工业、农业、国防、科学实验、日常生活和人类思维等各种领域,因此信息科学将对工程技术、社会经济和人类生活等方面产生巨大的影响。信息技术并科学技术,不仅仅是一种扩展人类信息器官的手段和工具体系,它还具有丰富的伦理和政治意义,信息技术体现着人类改造与控制自然的权利和体系。信息技术对人类社会发展的影响,并不能简单地一概论之。对社会的发展带来了巨大的影响,从两个方面来讲:一、信息技术的正面影响 信息技术扩展了人类器官功能。因此,信息技术的正面意义是毋庸置疑的。信息技术的正面影响深入到社会发展的各个领域、渗透到个人发展的各个角落。主要体现在以下方面。 (一) 信息技术增加了政治的开放性和透明度 其主要表现在以下几个方面: 1、信息化、网络化使得广大人民更加容易利用信息技术,通过互联网获取广泛的信息,并主动参与国家的政治生活。 2、政府纷纷在互联网上抢滩设点,将自己推向网络。各级政府部门不断深入开发电子政务工程。政务信息的公开增加了行政的透明度,加强了政府与民众的互动;各政府部门之间的资源共享增强了各部门的协调能力,从而提高了工作效率;政府通过其电子政务平台开展的各种信息服务,包括面向个人的各种申请服务以及面向企业的征税等服务,为广大人民提供了极大的方便。 (二)信息技术促进了世界经济的发展 其主要表现在以下几下方面: 1、表现在信息技术的产生和发展给传统行业造成的深远影响, 2、由它推出了一个新兴的行业——互联网行业。互联网直接“催生”的“互联网经济”(又称网络经济)与信息技术的关系是不言而喻的。 3、基于互联网的电子商务模式,一改传统的商务模式,使得企业产品的营销与销售以及售后服务等都可以通过网络进行,企业与上游供货商、零部件生产商以及分销商之间也可以通过电子商务实现各种交互。企业和消费者之间、企业和政府之间也可以通过互联网进行更多的互动。电子商务对企业研发、生产、营销、销售、管理、财务的各个方面都产生了巨大影响。 4、传统行业为了适应互联网发展的要求,也纷纷在网上提供各种服务。(三)信息技术的发展造就了多元文化并存的状态 其主要表现在以下几个方面: 1、信息技术使得文化产业迅猛地发展起来。 2、为信息技术重要组成部分的互联网技术的发展,使得网络媒体开始形成并逐渐成为“第四媒体”。 3、互联网更造就了一种新的文化模式——网络文化(cyberculture)。 (四)信息技术改善了人们的生活 其主要表现在以下几个方面: 1、从宏观角度而言,信息技术为整个社会的发展提供了很多有利因素,而作为社会中微小一分子的每一个普通个人也正享受着信息技术带来的各种便利。 2、信息技术使得远程教育也成了可能,从此异地教学逐渐风靡, 3、虚拟现实(virtual reality)技术,使得人们可以透过互联网尽情游览缤纷的世界。 (五)信息技术推动信息管理进入了崭新的阶段 其主要表现在以下几个方面: 1、信息作为一种资源,其各种功能并不能自然地发挥,而需要利用各种技术对其进行必要的搜集、处理、存储和传播。 2、信息技术作为扩展人类信息功能的技术集合,它对信息管理的作用十分重要,是信息管理的技术基础。现代信息技术的发展使得信息管理的手段发生了质的变化。二、信息技术的负面影响 任何事物都有其两面性。信息技术给人类带来各种利益的同时,也引发了一系列问题。主要体现在以下几个方面。 (一)知识产权侵权 1、信息技术给人类信息传播带来了质的飞跃,_尤其是互联网的出现为作品的发表、传播和使用带来了很大的便利,但是,网络的自由和共享也给知识产权,尤其是著作权的保护带来了极大的挑战。 2、通过网络媒体进行的知识产权侵权,尤其是著作权侵权现象非常严重。 3、互联网的发展和成熟还带来了其他的知识产权问题。 总之,信息技术引发的知识产权问题已经到了非常严峻的程度,各国的知识产权法律、法规都受到了前所未有的挑战。 (二)虚假信息泛滥 1、互联网为人们提供了一个空前自由的交流空间,使得人们的话语权和知情权得到了充分的重视。但是,正是由于互联网的自由和开放性,它也成了制造和传播虚假的重要工具。 2、目前,网络信息的社会公信力低下。究其原因,就是网络信息处理的诸多环节失控造成的。这些环节中,最主要的是信息源复杂,难以管理。 3、网络上的虚假新闻泛滥,尤其是娱乐新闻的捕风捉影,几成顽症。很多网络媒体不负责任地对待自己登载的假新闻的行为,从某种意义上讲,也是网络虚假信息泛滥的一个重要成因。 (三)信息污染成灾 1、随着信息技术日新月异的发展以及各种流通渠道的不断拓宽,人类社会知识信息的总量呈“爆炸式”增长,这其中,数以万计的信息中混入了大量干扰性、欺性、误导性甚至是破坏性的虚假伪劣等各种有害及无用信息,人们将其称之为信息“垃圾”,正是各种形形色色的信息“垃圾”造成了人类精神世界的信息污染。 2、互联网是一块自由的沃土,任何人都可以轻易地通过网络发布信息、传递信息,缺少“把关人”对信息内容的必要甄别,一些组织和个人趁机随心所欲,使得网络媒体上的垃圾信息甚至黄色信息日趋泛滥。 3、信息技术使得冗余信息大量产生,给信息的甄选与鉴别带来困难,使得人们虽然身处“信息的海洋”,却很难找到自己需要的有用信息。网络技术的发展为大量垃圾邮件的产生提供了条件。 (四)信息安全问题凸显 今天,计算机系统无时无刻不在经受着诸多安全问题的侵扰。很多计算机软件、系统本身漏洞百出,加上更新换代、层出不穷的网络病毒肆虐,技术精湛、危害严重的黑客横行,信息安全问题日渐凸显。 1、计算机技术、网络技术为代表的信息技术还处于发展的初级阶段,很多观点和想法都不甚成熟。 2、病毒肆虐是信息安全问题的又一巨大威胁。人们对计算机病毒可谓深恶痛绝,而计算机病毒却恰恰是屡见不鲜。 3、信息技术带来的问题还很多,诸如计算机、计算机偷窃、网络诽谤、网络恐怖主义等纷纷上演。 4、信息技术,尤其是互联网的发展引起的文化侵入问题、数字鸿沟问题、信息霸权主义等问题,也不得不引起人们的思考。 但是,尽管信息技术带来了种种负面效应,其正面价值还是不能否定的。信息技术只有被用于正当的场合,才能发挥最大的作用。而如何使信息技术被合法开发和利用,则有赖于各国政府、广大科学家以及世界上所有人民的共同努力。社会的发展,离不开信息科学技术的引导,只要从分发挥信息科学的优势,尽量避免起带来的不必要的冲击,就能较大限度的推动社会进步!!
信息通信杂志社
通信工程方面的论文发表有一个期刊貌似就叫《信息通信》,不过自己找期刊社投稿会比较麻烦,而且也不确定就会搭理你,很多期刊社档期都是满满的,要排上最近的期刊时段很难,可以去壹品优刊网发表你的论文,什么样的要求只要跟客服说,就会跟你介绍。
核心期刊可以很容易查到,但是否需要审稿费就不太清楚了像:中国科学、电子学报、通信学报、电子与信息学报都是的比较行的话就采{}{}
《信息通信》不是核心期刊,目录里面找不到。论文发表方面有什么问题的话可以找向原上草论文了解。
应该不是核心期刊。
信息技术与信息化杂志社
1.《信息技术与信息化》双月刊 省级期刊, 主办:山东电子学会;2.《中国电子商情》 双月刊 国家级期刊,主办:中国电子器材总公司;3.《通讯世界》 半月刊 国家级期刊,主办:中国科技信息研究所;4.《电子技术与软件工程》 半月刊 国家级期刊,主办:中国电子学会;5.《数字化用户》省级刊物,四川科学技术学会主管、四川电脑推广协会 电脑商情报社主办;6.《中国新通信》半月刊 国家级刊物,工业和信息化部主管,电子工业出版社主办;7.。。。。。。挺多的,都是正规期刊,知网收录,国内外公开发行。这些刊物——中州期刊联盟网站都有合作,而且是直接跟杂志社编辑合作的。
不是北大核心,是普通省级期刊,山东电子学会主办的,但是最新的2015版本的北大核心期刊目录还没有出来,如果这个杂志在2015年被北大核心收录的话,那就可以说是北大核心了
信息社会与网络安全论文
以下是我为大家带来的网络安全相关的论文三篇,希望大家满意。欢迎阅读!!!
浅谈网络安全论文一:
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浅谈网络安全论文二:
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行 总结 通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,尽量不和陌生人交谈。使用移动硬盘,U盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意 电脑安全 就是保护我们自己。
浅谈网络安全论文三:
如今社会效率极高之重要原因是使用了计算机网络,而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。
国际标准化组织将“计算机网络安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作,很可能是出现了安全漏洞。鉴于出现漏洞原因的不同,下面就做以简单讨论。
笼统来讲,计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了,可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。
下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论:
(一)网络安全问题方面
网络环境中,由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前,局域网中最常用的通信协议主要是TCP/IP协议。
1、TCP/IP协议的安全问题
在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议,因此它的安全性问题会给网络带来严重的后果。
2、路由器等网络设备的安全问题
网络内外部之间的通信必须依赖路由器这个关键设备,因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的,而有时就通过对路由器设置的篡改直接展开了。
3、网络结构的安全问题
一般用户在进行网络通信时采用的是网间网技术支持,而属于不同网络之间的主机进行通信时都有网络风暴的问题,相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中,“黑客”可对通信网络中任意节点进行侦测,截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。
(二)网络安全应对策略问题
1、建立入网访问模块和网络的权限控制模块,为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。
2、实行档案信息加密制度并建立网络智能型日志系统,做好数据的__,使日志系统具备综合性数据记录功能和自动份类检索能力。
3、建立备份和恢复机制,避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。
4、建立网络安全管理制度,加强网络的安全管理,指定有关 规章制度 。
5、对网络进行分段并划分VLAN,使非法用户和敏感的网络资源相互隔离,并克服以太网广播问题。
(三)网络安全相关技术
网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有:防火墙技术、防病毒技术、数据加密技术等。
1、防火墙技术
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时,虽然无法考量其设计的合理性,但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。
2、防病毒技术
目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
3、访问控制和数据加密技术
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
数据加密:加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
除此之外,我们也要自我建立网上行为管理系统,控制P2P,BT等下载,防范恶意代码,间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析,提供数据库及时的更新等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题,还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识,并在安全管理人员的帮助下才能真正享受到网络带来的便利。
大学生网络安全教育论文
大学生网络安全教育论文,在个人成长的多个环节中,大家都跟论文打过交道吧,通过论文写作可以培养我们的科学研究能力,网络安全问题一直都被放在台面上说的,因为事情严重性高,下面是我整理的一些关于大学生网络安全教育论文 的相关内容。
1、网络受害
由于目前网络管理还不成熟,以及大学生自身心理特点,某些大学生在这个“虚拟存在”的世界里无奈地成了网络的受害者。根据调查,大学生网络受害主要有:
①网络交易受害。出于网购的便利和对时尚的追求,绝大多数大学生喜欢通过互联网购物。但由于缺乏网络安全意识和网购经验,多数大学生很难识别网上虚假信息,上当。
②网络交友受害。随着网络交流软件的丰富和大学生人际交往的增多,网络交流逐渐变得平常、随意。加之网络交流具有隐蔽性,部分大学生在网络交友的过程中受到严重的伤害。
③遭受网络“高手”攻击。作为近几十年才兴起的新事物,互联网系统还处在逐步完善之中。大学生在使用网络的过程中遭受网络病毒的攻击,导致系统崩溃及重要资料丢失屡见不鲜。
2、网络上瘾症
近年来,出现了描述沉迷于网络的医学新名词——“网络上瘾症”,可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生,其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。游戏成瘾更是大学生,特别是男生的普遍现象。首先,网络游戏作为大学生的一种娱乐方式,对调节大学生紧张的学习压力是可取的,但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力,一些自控能力差的同学则容易陷进去,最终靠游戏来宣泄对现实的不满,游戏成为他们唯一的精神寄托。
3、网络犯罪
网络是虚拟的`,网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体,对新事物接受快、思维敏捷、创造欲望强烈,但心理发育不健全、社会责任感还不强、受刺激时容易随心所欲在网络上发表言论,也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。
在充分享受网络便利的同时,网络也给大学生带来了各种影响。其中,既有积极健康向上的影响,也存在着各种不利的影响,使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因:
1、大学生网络安全意识薄弱
大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱,有些大学生使用网络容易受到影响,成为网络受害者。大学时期属于人生观念形成重要时期,由于大学生们缺乏生活经验,容易陷入主观境地,因此必须对他们进行规范指导,并让其形成自觉的安全意识。
2、对大学生网络安全教育的重要性认识不够
随着信息社会的到来,网络成了大学生的生活必需品,因此网络安全教育也应该纳入到学校的教学计划中。但目前高校的教学计划主要集中于网络的使用上,在网络安全教育上没有教材和教学规划,教学制度也不健全,在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育,网络安全教育体系还没有形成。
3、大学生网络安全教育存在教学缺失
虽然目前各高校都有对网络基础知识的教育,但主要集中在网络使用、信息获取、资源共享等方面,教育主管部门没用意识到网络安全遭到破坏所造成的后果,对大学生安全教育还远远落后于时代的需要。据研究发现,大学生普遍感觉缺乏网络安全知识,也有较强的接受网络安全教育的愿望,但由于各方对于安全教育重视不够,活动开展少,导致大学生普遍缺乏在网络使用过程中的安全意识。
4、对网络安全教育的针对性不强
据调查,网络危险行为与学生的自身状况及学校环境有关,所以在高校网络安全教育中必须具有针对性,但目前的高校网络教育强调的是计算机基础知识的普及,没有认识到学生的主体性需要,缺乏专门的网络安全教育。在调查中,的大学生认为自己缺乏网络安全教育,的大学生认为网络安全教育是有必要的,但高校现在并没有系统的网络安全教育,对网络安全知识的普及也做得不到位,只是抽象地介绍网络病毒的相关知识,没有介绍病毒的防治和处理,没有让学生形成良好的网络安全防范技能,没有介绍网络安全相关法规和管理制度,没有让学生形成良好的网络安全意识并进而形成应对日益复杂的网络。
一、远程教育网络遭到恶意性程序攻击
远程教育网络遭到的攻击主要分为下列几种情况:一是拒绝服务攻击DOS。这一情况的产生主要是由于攻击使得一方用户可用资源严重缺乏,造成系统资源可用性的降低,从而降低远程教育系统的服务能力;二是逻辑炸弹。即通过攻击,使远程教育系统本来的资源被其他特殊功能服务所替代;三是特洛伊木马。这一攻击指系统被执行了超越规定程序以外的其他程序;四、计算机病毒和蠕虫。即计算机受到病毒感染,使得自身程序被恶意篡改,从而使其他程序受到感染,最终导致网络通信功能受损和远程教育系统的瘫痪。
二、远程成人教育系统网络安全策略
(一)建立专用的虚拟网络。专用的虚拟网络以安全性能较低的网络为信息媒介,并通过身份认证和加密,以及隧道技术等方式来建立专门的有针对性的网络。通过这个网络学习可以保障信息的安全性。通常,网络防火墙所附带的专用虚拟模块可以实现虚拟网络专用,从而保证了虚拟专用网的安全性能。
(二)数字加密方式。为了防止信息被非授权用户窃听,以及恶意软件的攻击,在数据传输时可以使用数字加密技术。数字加密技术在远程教育系统中通过硬件加密和软件加密来实现。硬件加密具有实现方便和兼容性好的特点,但也存在相应的缺点,例如密钥管理复杂,而软件加密由于是在计算机内部进行,从而使攻击者更容易采取程序跟踪等方式对远程教育系统的网络进行攻击。
三、远程成人教育系统服务器安全策略
(一)安全的远程教育操作系统。Windows操作系统在成人教育的远程教育系统中占大多数,而这一系统存在多种安全漏洞。因此,要定期进行补丁下载,如果宽带速度受限,则可以通过相关程序设定来更新补丁,从而保障服务器的安全与正常使用。
(二)负载均衡技术。负载均衡技术可以平衡服务器群中的所有服务器,并通过实时数据的反应,均衡服务器之间的工作分配,使得服务器达到最佳的性能并且实现服务器的智能管理,从而保证了远程教育系统的可靠性。
四、远程成人教育系统访问控制策略
远程教育网络的访问控制可以分为以下两种,第一,控制外部不知名用户通过网络服务对主机的访问;第二,控制内部人员对远程教育系统网络的访问。对于第一种情况,可以设置服务器程序来进行限制,比如限制来访者的IP地址或只允许部分用户访问主机,坚决拒绝恶意用户的访问。而第二种情况,可以设置用户的身份认证控制,核实访问者的身份是否符合设备或进程所声明的条件,构成网络安全访问的第一道防线。通常,会设置相关口令对访问者身份进行核实。在此情况下,非授权的用户就不能够使用账户。但是这种方式也存在一定的弊端,因为其主要方式是明文传输或者静态方式,所以会发生对字典的攻击,网络被窃听,信息机密被泄露等情况,为此,必须对口令设置等相关程序进行更新或改进。