信息安全保密论文选题方向怎么写

各种广告哈哈。。。。找你们还不如去知网下啊？密码学，网络攻防，信息管理都可以写，题目得找导师要，难道你们导师要你自个人想题目？太扯了吧

我感觉这两个方向都不容易有所创新，毕竟做这一方面的人多，以前的论文更是多啊不过我们老师说了，无论是哪个方向，只要你静下心来做，都会出成果滴

方面很广，关键是你会写什么方面的计算机软件及计算机应用(2452) 互联网技术(1558) 信息经济与邮政经济(1514) 工业经济(736) 电信技术(324) 计算机硬件技术(297) 金融(229) 公安(224) 企业经济(198) 电力工业(177) 军事(143) 新闻与传媒(122) 自动化技术(118) 行政学及国家行政管理(117) 贸易经济(111) 宏观经济管理与可持续发展(107) 档案及博物馆(107) 行政法及地方法制(93) 图书情报与数字图书馆(85) 高等教育(74) 中国政治与国际政治(54) 投资(47) 会计(45) 安全科学与灾害防治(42) 财政与税收(42) 无线电电子学(36) 医药卫生方针政策与法律法规研究(35) 武器工业与军事技术(33) 法理、法史(33) 经济法(30)网上随便搜的我就不给你了，你自己能找，我给的是文后参考文献（仅文献信息，文献全文看后边说明），共有记录5244条：序号题名作者文献来源发表时间来源库被引频次下载频次 1 基于插件思想的信息安全实验系统构建郝海蓉兰州大学 2008-05-01 硕士 0 8 2 基于PDA智能终端的信息安全防火墙的研究胡静武汉科技大学 2008-03-10 硕士 0 15 3 基于审计跟踪技术的信息安全研究胡美新中南大学 2008-06-30 硕士 0 11 4 信息安全技术在电子政务系统中的应用李铭山东大学 2008-04-06 硕士 0 19 5 基于SSL协议的Web信息安全通道的设计与实现卞长喜山东大学 2008-04-15 硕士 0 3 6 说话人特征参数建模研究及其在信息安全中的应用李鹏西安电子科技大学 2008-01-01 硕士 0 0 7 银行通信网络信息安全应急中心的研究、实现及检测李韡智西安电子科技大学 2007-10-01 硕士 0 0 8 建设银行信息安全管理体系建设研究王玫山东大学 2008-03-23 硕士 0 0 9 信息安全管理知识库系统的本体构建及推理机制研究韩丽梅山东理工大学 2008-04-30 硕士 0 0 10 电力自动化无线通信中的信息安全研究王荣志华北电力大学（北京） 2007-12-01 硕士 0 0 11 发电企业信息安全风险评估田源平华北电力大学（北京） 2008-04-01 硕士 0 0 12 电力企业信息安全风险管理项目的应用研究张云强华北电力大学（北京） 2008-04-28 硕士 0 0 13 银行网络信息安全保护研究与实现张富贵内蒙古大学 2007-11-15 硕士 0 0 14 电子商务交易信息安全研究刘西杰河海大学 2007-03-01 硕士 0 315 15 信息安全风险评估技术与应用覃萍北京邮电大学 2007-04-07 硕士 0 197 16 基于SSE-CMM的定量信息安全风险评估模型研究张菊玲新疆大学 2007-06-30 硕士 0 95 17 基于模块化的信息安全风险评估模型研究张月琴重庆大学 2007-04-01 硕士 1 147 18 面向产品外协数控加工的技术信息保密系统研究卢明明重庆大学 2007-04-01 硕士 0 10 19 基于军用网络信息安全的入侵检测系统模型幺志宏广西大学 2006-11-01 硕士 0 114 20 湖南省国税系统网络信息安全体系研究与实现何露中南大学 2006-06-30 硕士 1 80 1 浅谈机场信息安全管理体系建设熊英中国民用航空 2008-11-15 期刊 0 8 2 浅谈非信息安全专业的信息安全与保密本科教学吴晓云; 胡建军科技资讯 2008-11-13 期刊 0 3 3 金融行业轻松建立整体信息安全体系现代商业银行 2008-11-15 期刊 0 36 4 会计电算化下信息安全探讨徐利华中外企业家 2008-11-10 期刊 0 36 5 被打开的潘多拉魔盒?——网络支付的个人信息安全张雪超互联网天地 2008-11-03 期刊 0 15 6 构筑企业级信息系统安全体系高先睿电脑知识与技术 2008-11-15 期刊 0 2 7 网络信息安全及其防护策略的探究王乾电脑知识与技术 2008-11-15 期刊 0 76 8 办公软件“自主可控”才能保障信息安全胡雪琴中国经济周刊 2008-11-24 期刊 0 1 9 “2009年中国密码学与信息安全会议”征文科技导报 2008-11-28 期刊 0 3 10 网络信息安全刍议闫志平; 何鸿鲲; 林超英华北煤炭医学院学报 2008-12-15 期刊 0 10 以上是专业数据库(CNKI等)查到的部分文献，您可以去这里免费求助资料篇目的全文: 文献检索是一门很有用的学科，指依据一定的方法，从已经组织好的大量有关文献集合中查找并获取特定的相关文献的过程。。一般的论文资料检索集合包括了期刊，书籍，会议，报纸，硕博论文等等。

可以选择网络安全，女生以后可以做安全咨询顾问、安全测评师、安全产品测试工程师

信息安全保密论文选题方向

你就选入侵检测吧，本人感觉比较前端，可发挥的空间大，比如蜜罐系统，也容易搞出自己的创新，或许还能被评个优秀呵呵

信息安全息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

摘要：本文介绍了BLP、DTE和RBAC三种安全策略访问模型，并结合这三种安全策略模型，形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999[1]中规定的结构化保护级（相当于《TCSEC》标准的B2级[2]）的安全要求进行设计，并在Linux操作系统上得以实现。关键字：安全技术；安全模型；Linux操作系统中图分类号：TP309 文献标识码：② 文章编号：引言随着社会信息化的发展，计算机安全问题日益严重，建立安全防范体系的需求越来越强烈。操作系统是整个计算机信息系统的核心，操作系统安全是整个安全防范体系的基础，同时也是信息安全的重要内容。本课题将通过研究操作系统的安全策略访问模型，结合国内、外的相关安全标准和已有的先进技术，将密码服务与高级别存取控制机制有机地结合起来，探索适合国情的安全操作系统结构，最终形成一个适应各类安全产品系统安全需求的结构化保护级（相当于TCSEC中规定的B2级）实用操作系统。并且通过推动安全操作系统的应用，取得良好的经济效益和社会效益。安全模型该类模型是从安全策略和访问控制的角度描述安全系统，主要针对系统中主体对客体的访问及其安全控制。[3]1 多级安全及自主访问策略模型多级安全及自主访问策略模型的每个主体在替代用户之前，必须被配置最大安全级及标签范围；除某些可信客体外，每一个客体都要配置标签范围。Bell&Lapadula(BLP)模型[4，5]是最典型的信息保密性多级安全模型，包括强制访问控制和自主访问控制两部分。强制访问控制中的安全特性，要求对给定安全级别的主体，仅被允许对同一安全级别和较低安全级别上的客体进行“读”，对给定安全级别上的主体，仅被允许向相同安全级别或较高安全级别上的客体进行“写”，任意访问控制允许用户自行定义是否让个人或组织存取数据。2 多域安全策略模型多域策略的基本思想是：赋予保护对象一种抽象的数据类型，该类型表明了保护对象要保护的完整性属性，然后规定只有经授权的主动进程能替代用户访问这一完整性属性，并限制该主动进程的活动范围，使其获得它应该完成目标以外的能力极小化。DTE （Domain and Type Enforcement）模型[6]是近年来被较多的作为实现信息完整性保护的模型。该模型定义了多个域（Domain）和型（Type），并将系统中的主体分配到不同的域中，不同的客体分配到不同的型中，通过定义不同的域对不同的型的访问权限，以及主体在不同的域中进行转换的规则来达到保护信息完整性的目的。3 基于角色的访问控制模型基于角色的访问控制模型的目的就是通过域隔离，确保对系统的完整性破坏的极小化。RBAC模型[6]是基于角色的访问控制模型。该模型主要用于管理特权，在基于权能的访问控制中实现职责隔离及极小特权原理。其基本要素之间的关系如图1所示：图1 RBAC基本要素关系F1 the relationship of basic elements in RBAC在本系统中，将实现基于角色的授权和控制，支持角色互斥，不支持角色的继承，不支持同一个用户的多个角色。安全系统的设计1 安全模型的设计本系统中的安全服务器将遵循改进的BLP模型、DTE模型以及RBAC模型来实现系统的安全策略。其中，BLP模型保护信息的机密性；DTE模型保护信息的完整性；RBAC模型是授权模型。通过三种模型的相互作用和制约，保证系统中的信息以及系统自身的安全性。图2为本系统中三种模型以及重要功能的相互关系。图2 模型间的相互关系F2 the relationship of models如图2所示，授权策略RBAC是整个系统的基础，它通过为用户设置特定角色，影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能，达到控制系统中用户/主体对客体/对象的访问目的。在本系统中，每个用户都有且只有一个角色。为某个用户给定一个角色，相当于给定该用户的最大特权集、安全标记范围、DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。RBAC是通过最小特权、强制访问控制（包括MAC机密性保护和DTE完整性保护）和安全审计等功能组合实现的。而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上，调用多域访问控制和强制访问控制功能，实现对客体/对象信息的完整性和机密性保护。本系统在BLP模型的基础上进行了一些改动：对BLP模型“上写下读”的信息流规则进行了限制，将其中的“上写”改为：低安全等级的主体可以创建高安全等级的客体或向高安全等级的客体中添加信息，但是不能修改或删除高安全等级客体中的原有信息。例如，低安全等级的主体可以在高安全等级目录下（在通过了DAC和DTE检查的情况下）创建新的文件（包括子目录、命名管道等），但是不能删除原有的文件（包括子目录、命名管道等），也不能改写高安全等级文件的内容；引入可信主体的概念，即：所谓可信主体，就是拥有多个安全级或一个安全级范围的主体；引入可信客体的概念，即：所谓可信客体，就是拥有多个安全级或一个安全级范围的客体。本系统中DTE实现采用为主体/客体指定域/型标识（统称为DTE标识）的方法，DTE策略将通过为主体赋“域”（Domain），为客体赋“型”（Type），并定义“域”和“型”之间的访问权限实现DTE完整性保护，并采用DTEL（DTE Language）语言进行描述，通过命令设置到系统核心。核心中将为每个主体维护一个“域”标记，为每个文件维护一个“型”标记。当操作发生时，系统将根据主体“域”标记、文件“型”标记以及访问控制表判断是否允许操作发生。原则上，构造一个安全系统必须同时兼顾用户应用系统、O/S服务系统、Linux 内核、硬件这四个子系统，使它们都获得有效的保护；但本系统主要关心用户应用系统和Linux 内核系统，因为它们与Linux 系统安全联系最直接。构筑安全Linux 系统的最终目标就是支持各种安全应用，如果系统在构造之初就没有区别地对待不同的应用，或者说不采取隔离的方式对待不同的应用，那么这样的系统是不实用的，因为不同的应用对系统安全可能造成的威胁是不同的。对用户应用系统的控制，我们主要采用角色模型与DTE技术的结合；而对Linux 内核的控制，则通过权能访问控制、增强的BLP模型及DTE策略来实现。2 安全系统的结构设计图3 Linux 结构化保护级安全服务器系统结构图F3 the structure chart of Linux structure protection security server 图3说明了本系统的体系结构。如图3，用户请求的系统操作进入核心后，首先经过安全策略执行点，调用相应的安全策略执行模块，安全策略执行模块读取相关的系统安全信息和主/客体安全属性，并调用安全策略判定模块进行安全判定，决定是否允许用户请求的操作继续执行；当用户请求的系统操作得到允许并执行结束后，再次通过安全策略执行点，进行相关安全信息/属性的设置和安全审计。安全服务器中的功能模块与原有的系统操作是相对独立的，双方通过hook函数进行联系。通过改变hook函数的指向，可以启用不同的安全服务器。不同的安全服务器可以选择不同的安全策略，从而达到支持多安全策略的目的。3 安全系统的功能特性安全系统在原有Linux操作系统基础上，新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成，系统的主要功能如下：标识与鉴别标识与鉴别功能用于保证只有合法的用户才能存取系统资源。本系统的标识与鉴别部分包括角色管理、用户管理和用户身份鉴别等三个部分： 角色管理是实现RBAC模型的重要部分，将角色配置文件存放在/etc/security/role文件中，角色管理就是对角色配置文件的维护。 用户管理就是对用户属性文件的维护，是在系统原有用户管理的基础上修改和扩充而来；本系统改变了原有系统集中存放用户属性的方式，在/etc/security/ia目录下为每个用户创建一个属性文件。 用户身份鉴别过程就是控制用户与系统建立会话的过程；本系统将修改原有系统的pam模块和建立会话的程序，增加对管理员用户的强身份鉴别（使用加密卡），增加为用户设置初始安全属性（特权集、安全标记、域、审计掩码）的功能。自主访问控制（DAC）用于进行按用户意愿的存取控制。使用DAC，用户可以说明其资源允许系统中哪个(些)用户使用何种权限进行共享。本系统在自主访问控制中加入ACL机制。利用ACL，用户能够有选择地授予其他用户某些存取权限，来对信息进行保护，防止信息被非法提取。强制访问控制（MAC）提供基于数据保密性的资源存取控制方法。MAC是多级安全及自主访问策略的具体应用，通过限制一个用户只能在低级别上读访问信息、只能在自身的级别上写访问信息，来加强对资源的控制能力，从而提供了比DAC更严格的访问约束。安全审计审计是模拟社会监督机制而引入到计算机系统中，用于监视并记录系统活动的一种机制。审计机制的主要目标是检测和判定对系统的渗透，识别操作并记录进程安全级活动的情况。本系统中的审计事件分为可信事件与系统调用。系统对每个用户审计的内容不同，需要设置系统的审计事件掩码和用户的审计事件掩码。在形成审计记录时，核心将根据审计掩码进行选择。客体重用客体重用是指TSF必须确保受保护资源内的任何信息，在资源被重用时不会被泄露。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。在本系统中，出于系统效率和可靠性的考虑，只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。最小特权管理根据《TESCE》B2级中提出的最小特权原理，系统中的每个进程只应具有完成其任务和功能所需要的最小特权。因此，在本系统中开发了一种灵活的特权管理机制，把超级用户的特权划分成一组细粒度特权的集合，通过对系统中用户和进程特权的赋值、继承和传递的控制，将其中的部分特权赋给系统中的某个用户，从而使系统中的普通用户也能具有部分特权来操作和管理系统。可信路径可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控，并退出当前终端下的所有应用程序，启动新的可信登陆程序。根据《TESEC》B2级对可信通路的要求，在本系统中开发了可信通路机制，以防止特洛伊木马等欺诈行为的发生。用户无论在系统的什么状态下，只要激活一个安全注意键（一般设置为Ctrl-Alt-A），就可以进入一个安全的登录界面。另外，本系统还采用了管理员用户的强身份认证和建立加密通道等技术，也可以保证用户与系统间交互的安全性。隐蔽通道分析我国《计算机信息系统安全保护等级划分准则》[1]要求第四级及以上级别安全信息系统产品必须分析与处理隐蔽通道。本系统掩蔽通道分析将基于源代码，采用下列方法进行：分析所有操作，列出操作及其涉及的共享资源（客体属性） 列出操作与共享资源的关系图 找出所有可能的存储隐蔽通道 分析、标识每个存储隐蔽通道，并给出带宽加密卡支持本系统基于国产密码硬件资源，实现的密码服务主要包括三个方面：文件存储加解密：在命令层为用户提供一套SHELL命令，实现文件的机密性、完整性保护，同时提供一套接口库函数，供用户编程使用。特权用户强身份认证：结合RBAC、DTE策略，对特权（角色）用户实施强身份认证。数据传输加解密：在核心提供一套函数接口，用于实现数据的机密性和完整性。结论本方案通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究，遵循国内、外的相关安全标准，将三种安全策略模型和已有的先进技术有机地结合起来，增加了强制访问控制、最小特权、可信路径等安全功能，成功的在Linux操作系统上得已实现，基本达到了GB17859-1999中规定的结构化保护级（相当于《TCSEC》标准的B2级）的要求。操作系统安全增强技术作为信息安全的关键部分，得到了国内、外的普遍重视。在安全领域，系统的安全性总是相对的。因此，对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现，还有待于在实际应用中对安全操作系统进一步的考验和完善。参考文献[1] GB17859-1999，计算机信息系统安全保护等级划分准则[S][2] DoD 28-STD， Department of Defense Trusted Computer System Evaluation Criteria[S] Department of Defense， Washington，DC， [3] 石文昌，孙玉芳计算机安全标准演化与安全产品发展[J] 广西科学， 2001， 8 (3): 168-[4] BELL D E， LaPADULA L J Secure computer system: mathematical foundation and model[R] Bedford MA: Mitre Corp， M74-[5] 石文昌，孙玉芳，梁洪亮经典BLP安全公理的一种适应性标记实施方法及其正确性[J] 计算机研究与发展， 2001，11 (38): 1366~1371[6] 季庆光，唐柳英《结构化保护级》安全操作系统安全策略模型[R] 北京：中科院信息安全技术工程研究中心，中软网络技术股份有限公司，The Research and Design of Security Model LI Fang， HU Zhi-xing(Information Engineering Institute， University of Science and Technology Beijing， Beijing 100083， China)Abstract: After study of BLP model， DTE model and RBAC model， and combination of the three security models， an implementation scheme of security system and its components and functions is provided， which achieves the structure protection of GB17859 (as the level B2 of TCSEC standard) The scheme is implemented on Linux operating system Key words: security techniques; security model; Linux operating system

军事信息安全保密论文选题方向怎么写

随着我军信息化建设步伐的不断加快，计算机网络技术在部队的应用口趋广泛。但从整体情况看，我军的网络信息安全还存在很多问题，网络安全工作明滞后于网络建设。针对现阶段军队网络安全存在的问题，从网络安全技术及网络安全管理两方面提出了相应的解决对策。　　随着个球信息化建设的高速发展，网络中接入信息基础设施的数量不断增加，信息系统软件建设水平日益提高和完善，计算机网络信息的安个问题变得日益突出和重要根据US- CERT( United States ComputerEmergency Readiness Teat组织的统计，从1998午到2002午期IRl，该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书，如果将信息安个分为9个等级，我国的安个等级为5，安个形势分严峻我军网络信息安个形势也同样小容乐观，兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决，小但会引起军队人量泄密事件和网络被攻击事件的发生，更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用，甚至会成为我军未来信息化战争中的死穴”，直接影响战争的结果。此分析现阶段我军的网络安个存在的问题，并找出相应的对策，对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义。　　1现阶段军队计算机网络信息安全存在的问题　　1计算机网络安个技术问题　　(1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CPU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外，这此系统都存在人量的安个漏洞，极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品，在网络上运行时，存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低，网络处于被窃听、十扰、监视和欺诈等多种安个威胁中，网络安个处于极脆弱的状态。　　(2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延，它们具有自启动功能，‘常‘常潜入系统核心与内存，为所欲为。军用计算机日_受感染，它们就会利用被控制的计算机为平台，破坏数据信息，毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个军队计算机网络数据传输中断和系统瘫痪。　　(3)军事涉密信息在网络中传输的安个可靠性低。隐私及军事涉密信息存储在网络系统内，很容易被搜集而造成泄密。这此涉密资料在传输过程中，山于要经过许多外节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改，这此修改进入网中的帧并传送修改版本，即使采用某此级别的认证机制，此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文，以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时，若小能监测重发，日的节点会执行报文内容命令的操作，例如报文的内容是关闭网络的命令，则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息，很多网络适配器都允许网帧的源地址山节点自己来选取或改变，这就使冒充变得较为容易。　　( 4)存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用人量资源，修改网络数据、窃取、破译机密信息、破坏软件执行，在中间站点拦截和读取绝密信息等。在网络内部，则会有此非法用户冒用合法用户的口令以合法身份登录网站后，查看机密信息，修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的IP和人IAC地址，使其和合法用户IP和MAC地址样，绕过网络管理员的安个设置。　　2信息安个管理问题　　在军队网络建设中，高投入地进行网络基础设施建设，而相应的管理措施却没有跟上，在网络安个上的投资也是微乎其微。有此领导错误地认为，网络安个投资只有投入却小见直观效果，对军队教育训练影响小大。因此，对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络、禁比使用的消极手段，根本问题依然得小到实质性的解决。　　国家和军队出台了系列信息网络安个保密的法规，女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等，这此法规的出台从定程度上规范了军事信息网络安个的管理，但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷，军队网络安个管理人才匾乏，安个措施小到位，出现安个问题后缺乏综合性的解决力案，整个信息安个系统在迅速反应、快速行动和预防范等主要力而，缺少力向感、敏感度和应对能力。在整个网络运行过程中，缺乏行之有效的安个检查和应对保护制度。　　网络管理和使用人员素质小高、安个意识淡薄。据调查，目前国内90%的网站存在安个问题，其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长，然而大多数人员网络知识掌握很少，安个意识小强，经常是在没有任何防范措施的前提下，随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网，或使用因特网传递保密信息;对数据小能进行及时备份，经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施，杀毒软件小能及时升级。　　2加强军队计算机网络安全的对策　　解决军队计算机网络中的安个问题，关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案，在管理层而上制定和落实套严格的网络安个管理制度。　　1网络安个技术对策　　( 1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl， Cl， C2， B1， B2， B3， A级，安个等级由低到高。目前主要的操作系统等级为C2级，在使用C2级系统时，应尽量使用C2级的安个措施及功能，对操作系统进行安个配置。在极端重要的系统中，应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中，小但要用加密技术隐藏信息内容，还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中，然后再通过网络来传递，提高信息保密的可靠性。　　(2)安装防病毒软件和防火墙。在主机上安装防病毒软件，能对病毒进行定时或实时的病毒扫描及漏洞检测，变被动清毒为主动截杀，既能查杀未知病毒，又可对文件、邮件、内存、网页进行个而实时监控，发现异常情况及时处理。防火墙是硬件和软件的组合，它在内部网和外部网间建立起个安个网关，过滤数据包，决定是否转发到目的地。它能够控制网络进出的信息流向，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离，通过安个过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部来的拓绝服务攻击。同时，防火墙可以进行时间安个规则变化策略，控制内网用户访问外网时间，并通过设置IP地址与MAC地址绑定，防比目的IP地址欺骗。更重要的是，防火墙小但将大量的恶意攻击直接阻挡在外而，同时也屏蔽来自网络内部的小良行为，让其小能把某此保密的信息散播到外部的公共网络上去。　　( 3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片，通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护，也可以阻塞广播信息和小知名地址的传输，达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器，能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络，网络中的数据利用加/解密算法进行加密封装后，通过虚拟的公网隧道在各网络实体间传输，从而防}卜未授权用户窃取、篡改信息。　　( 4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足，可以对内部攻击、外部攻击和误操作进行实时防护，当军队计算机网络和系统受到危害之前进行报拦截和响应，为系统及时消除威胁。网络诱骗系统是通过构建个欺骗环境真实的网络、主机，或用软件模拟的网络和主机)，诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后，将攻击重定向到该严格控制的环境中，从而保护实际运行的系统;同时收集入侵信息，借以观察入侵者的行为，记录其活动，以便分析入侵者的水平、目的、所用上具、入侵手段等，并对入侵者的破坏行为提供证据。　　2网络安个管理对策　　(1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作，首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材，更新军事通信安个保密观念，增强网络安个保密意识，增长网络安个保密知识，提高网络保密素质，改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动，使广大官兵牢固树立信息安个领域没有和平期”的观念，在4个人的大脑中筑起军队网络信息安个的防火墙”　　( 2)制定严格的信息安个管理制度。设立专门的信息安个管理机构，人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施，包括力针、政策、策略的制定，并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作，包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上，应有具体的负责人负责整个网络系统的安个。确立安个管理的原则:　　是多人负责原则，即在从事4项安个相关的活动时，必须有两人以上在场;一是任期有限原则，即任何人小得长期担任与安个相关的职务，应小定期地循环任职;三是职责分离原则，如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安个管理等上作职责应当由小同人员负责。另外，各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料，规定军用计算机小得随意安装来路小明的软件、小得打开陌生邮件，对违反规定的进行处理等等。　　(3)重视网络信息安个人才的培养。加强计算机网络指挥人员的培训，使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安个管理，保证部队的网络信息安个。加强操作人员和管理人员的安个培训，主要是在平时训练过程中提高能力，通过小间断的培训，提高保密观念和责任心，加强业务、技术的培训，提高操作技能;对内部涉密人员更要加强人事管理，定期组织思想教育和安个业务培训，小断提高人员的思想素质、技术素质和职业道德。积极鼓励广大官兵研究军队计算机网络攻防战的特点规律，寻找进入和破坏敌力网络系统的力法，探索竭力阻比敌力网络入侵，保护己力网络系统安个的手段。只有拥有支训练有素、善于信息安个管理的队伍，才能保证军队在未来的信息化战争中占据主动权　　本人复制的，希望对您有帮助

军校学员现在都在网上找答案了，哎，为国家担忧啊！靠自己学真本事，再下到部队之后，手下的兵才会看的起你，要是准备混，你就准备连新兵都鄙视你吧！

《论兔子吃掉狐狸的可能性》

你得先选中一个方向，比如现在朝鲜半岛是否会发生战争，以色列局势，中日钓鱼岛，以及台湾海峡等去选择一个目标去写

军事信息安全保密论文选题方向怎么选

《论兔子吃掉狐狸的可能性》

可以选择网络安全，女生以后可以做安全咨询顾问、安全测评师、安全产品测试工程师

信息安全保密论文选题方向是什么

一般就业有四个方向，每个方向的侧重点是不一样的：1，网络安全。偏重于网络的安全防护，需要了解OSI的安全体系架构，一些通用或专用协议，如TCP/IP、SSL、IPv6，网络安全的技术与理论，如包过滤、入侵检测框架、VPN等；2，计算机安全主要是主机安全。主要侧重于操作系统，需要了解操作系统的安全机制，TESEC、域管理、用户管理、授权与认证、强制访问控制等；3，硬件偏重于硬件设计。以前没有这个方向，现在可能随着安全芯片的发展而独立出来。更多的是将加密算法、认证等集成在硬件设计中。需要了解集成电路、芯片、算法等方面的知识；4，软件安全指开发方面的，包括软件应具备的安全机制和软件代码安全，安全机制如访问控制、HTTPS、MD5校验等，代码安全需要对开发工具非常熟悉的情况下做出检测，如避免SQL注入漏洞、跨站脚本等。

可以选择网络安全，女生以后可以做安全咨询顾问、安全测评师、安全产品测试工程师

入侵防御也比入侵检测好

1、软件系统安全梳理 2、实体网络应用硬件安全 3、网络安全防护与运维 4、数据信息安全和搭建 5、病毒防治和入侵检测