信息安全论文方向选题意义是什么
信息系统的安全管理内容及发展趋势是什么 一、信息系统安全管理内容 通过以前的章节的学习,我们知道信息系统主要由三个要素构成,即:人、信息和信息技术。那么信息系统的安全管理也无外乎对这三个要素的管理和对三者关系的协调。人是信息系统安全管理的主导,管理的对象要从两个角度来看,从信息角度来说就是信息自身的安全,我们要防止信息的丢失和免遭破坏;从技术的角度来说就是整个系统的安全,我们要防止系统的瘫痪和免遭破坏。和在在当今的信息数字时代,人类通过信息系统获得财富和利益的同时,也面临着信息系统所带来的威胁。 信息系统经常面临的安全威胁:(这些威胁小则干扰信息系统的正常运行,或者带来经济损失,大则对一个国家的安全构成威胁) 1、未经授权使用、复制和传播电脑软件。(在全球,软件公司每年因盗版和非法复制遭受的损失达数百亿,其中大多数在发展中国家,我国尤为突出) 2、员工擅自从企业数据库中搜索或复制资料。(所谓的家贼难防,员工的目的可能各有不同,有的为了金钱,有的为了报复,有的为了人情等等,不管是什么目的,都会给所在单位带来直接或间接的损失) 3、病毒、木马程序的传播,对信息系统造成损害(我们现代人每天都要接触大量的信息,一些病毒和黑客也会混迹其中,稍有不慎,数据就会遭到破坏,甚至是系统瘫痪。而且都是先有新的病毒出现,产生不良的影响之后,才会有针对其的杀毒软件,好比矛盾之争,先有锐利的矛而后才有坚韧的盾,所以预防病毒是一项长期艰巨的任务) 4、非法入侵计算机系统,窃取密码、资料或进行破坏人为或其它原因造成系统数据丢失,不满的员工或合作伙伴恶意破坏(五一放假之前,北邮主页是不是被黑了,黑客还把QQ留在上面,对我们学校影响很不好,看看我们学校的网络安全,再看看上网的网速,还自称通讯领域黄浦呢) 5、因施工或设备维护保养不当或其它原因导致信息系统瘫痪(比如说施工挖断光缆;路由器、交换机等网络设备维护不当造成网络瘫痪) 针对信息系统所面临的安全威胁,我们在管理上还是以预防为主,管理的主要内容应包括: 1、建立严格的管理制度和操作规程,无论在信息系统的建设、应用和管理方面,都要有一套科学的标准(避雷系统施工的教训) 2、经常备份数据,异地存放数据(911案例) 经常备份数据,可以在你的信息系统数据遭受破坏时,快速的恢复系统,使损失最低;异地存放数据,可以使信息系统在遭受毁灭性打击的时候,仍然可以保全数据。美国911那场空前的灾难,世贸大楼被夷平,许多公司的信息系统被彻底摧毁,包括用来备份数据的存储介质,但事实上,这些公司中的95%在灾难过后很快的又把信息系统重建起来,这得益于数据的异地存储,设备没了可以再买,数据没了,没有办法在短期重建,需要几年甚至十几年的积累,应了中国一句古话,留得青山在,不怕没柴烧。 3、应用反病毒软件和防火墙技术杀毒软件主要用来防病毒,防火墙软件用来防黑客攻击。虽然不能使你的信息系统决对安全,但它是保护信息安全不可或缺的一道屏障。 4、信息系统用户的身份确认身份确认是用来判断某个身份的确实性,例如对使用者、网络主机、档案或资料的识别,确认身份后,系统才可以依不同的身份给予不同的权限。实现身份认证主要有三种方法:1、口令;其应用较为广泛,但也有缺点,它的安全性相对较低(数据库密码)。2、拥有物件,(磁卡,如公交卡,水卡,餐卡)3、特征(声音,指纹,虹膜) 5、文件加密技术(加密原理) 6、信息传输过程中的安全问题(小到个人隐私,公司的信息安全,大到国家安全) 我们常说的一句话叫隔墙有耳,就是说两个人在说话时,所交流的信息被第三方获取,这时候是不是造成泄密? 你打电话的时候,有人把电话线搭到你的电话线上,你通话的内容也会被窃听,这是在个人层面上,再来看一下国家之间,91年海湾战争期间,美国靠军事卫星、侦察机和设在沙特的监听站,大量截获伊拉克的军事情报,伊军的一举一动完全都在美国的掌握之中,最后伊军70万精锐的共和国卫队剩下不到30万人。 我们知道金属导线在有电流通过时,会产生磁场,磁场的强弱随电流强弱而变化,先进的监听设备可以收集这些电磁信号,进行分析,从而获得有用的信息,正是因为这样,我们国家在九十年代中后期,痛下决心,建成七横八纵十五条军用光纤通讯主干线,以防止军事情报外泄,2000年以后,美国人监听中国的军方通讯变的越来越困难,于是开始说中国军事不透明。不知道各位的亲威和朋友中有没有海军的,海军在出海执行秘密任务时,绝对不允许访问因特网或者给家里打电话,因为只要一有电讯号发射出去,你的行踪就会暴露。 二、安全管理的发展趋势 1.安全管理将成为信息管理的一项最基本的任务 安全管理的含义将上升为鉴定、认证和管理((Authentication、Authorization、Administation,3A),它已成为客户、合作伙伴、供应商和渠道所关注的焦点,无论对内还是对外,都将建立在一种信任关系的基础之上。这种"信任关系"能够产生出更多的受益,例如低运作成本和对个人用户的高个性化服务。 2.安全管理将由依托产品向依托服务转变 ---- 提供安全产品的厂商开始跳出ASP(Application Service Provider 应用服务提供者)的原始雏形,而扮演起MSP(Manager Service Provider,管理服务提供者)的角色,致力于为系统、网络或安全管理提供更多的增殖服务。 3.安全管理从BtoB、BtoC向BtoM转移 ---- PKI(Public Key Infrastrucure,公钥基础设施)技术正逐步走向成熟,并成为信息安全管理的护航者。然而,随着移动技术的发展,下一代安全应用的关键将是移动设备(如无线电话、Web电话、无线掌上电脑和其他移动信息工具)。加密技术、PKI技术和3A也将走向移动领域。移动安全应用软件将强调在服务器端的应用,而不再是客户端。这种BtoM(Business to Mobile)软件的关键不是"安全"也不是"保护",而是"信任"。需要为成千上万的用户提供24小时不间断的服务。 4.主动防御战略构建企业整体安全体系, 由IDS(Intrusion Detection Systems,入侵检测系统)向IPS(Intrusion Prevention System , 入侵防御系统)转变 就好像是防毒,我们要有病毒代码,但是有时有新病毒出来,还没有新的病毒代码出来的话,你可能会感染病毒。主动防御就是要有能力把未知的病毒防住,目的在于防患于未然,在威胁发作之前将其防止。IPS位于防火墙和网络的设备之间。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。传统的IDS只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御的作用。 5.信息全安产品发展趋势 (1)反病毒软件趋势: 因为互联网成为病毒传播的主要通道,防毒软件将由单机版转向网络版。 反病毒厂商与防火墙厂商及互连网服务提供商等的策略结盟将是未来网络安全的成功的关键,未来的重点将在4A(Anti-Virus反病毒、Anti-Haker反黑客、AccessControl存取控制、Authoration认证)上。 无线手机上网将带来越来越多的病毒隐患,目前的手机芯片是只读的,所以还不会产生太严重的后果,只是停留在"恶作剧"阶段,未来这个领域将成为反病毒厂商不得不需要重视的领域,因为我们不能在手机那么小的记忆体安装一个反病毒软件,因此,如何对无线设备进行防范,成为未来反病毒软件的一个发展热点。 (2)防火墙发展趋势 1. 越来越多的防火墙按照环境的不同而转变其安全产品的定位(VPN、模块/过滤、带宽管理、方案管理、IP地址管理和登陆管理)。 ---- 2. 小型、中间级和分布式环境中的即插即用硬件设备的增长,需要一整套的安全产品和单一的管理界面,以提高其可用性和可靠性。比如使用无线AP带来的一些安全问题 3.分布式防火墙解决方案将大行其道,可保护远端的用户,连接网络和企业的内部网及广域网。事实上,分布式防火墙是基于防火墙服务的一种管理方式,实际上,很多的防火墙服务都是MSP和网络服务提供商所提供的增值服务
我们是做信息安全教育这一块的,叫15PB,跟你说说我浅显的想法。信息安全是个涉及知识很广泛,知识层次较深且系统的综合学科。它包括四个方向:网络安全,底层安全,前端安全,硬件安全。这四个方向基本就上你以后的工作方向。主要就是做企事业单位,国家安全类相关机构,需求安全类公司,电信业,金融业的信息安全岗位。保障数据不泄露,系统软件不被攻击,信息的流畅,完整,保密性。
开题报告一般要总结意图,主要运用什么理论,要达到的目的。 说明主题选择的目的和意义,并指出论文写作的范围。介绍应该简短而简洁,围绕主题。说明调查的原因或目的、时间和地点、对象或范围、过程和方法以及工作人员的构成,从中引出核心问题或基本结果。 明确调查目标的时代背景、总体发展趋势、实际情况、关键考试成绩、突出情况等基本情况,明确提出核心问题或主要意见;直接总结调查结果,如肯定实践、指出问题、提示影响、解释中心内容等。序言具有锦上添花的效果,应简洁总结,直接切割主题。 论文主题选择的关键取决于澄清论文主题选择对理论基础研究的贡献,或对实践活动的帮助和具体指导。简要描述问题的起源和未来的发展,然后显示主题应该处理什么问题,即讨论的范围。最后,对您的主题选择的使用价值进行评估,以显示本文对基础理论的基本促进作用和具体指导的意义。
根据你的选题来决定形式,同时研究的目的、意义也就是为什么要研究、研究它有什么价值。这一般可以先从现实需要方面去论述,指出现实当中存在这个问题,需要去研究,去解决,本论文的研究有什么实际作用,然后,再写论文的理论和学术价值。这些都要写得具体一点,有针对性一点,不能漫无边际地空喊口号。对于创作上的问题可以来职称驿站网看看。
信息安全方向论文选题意义
先提出问题,然后分析原因,再找到解决办法具体的你最好还得以某一企业为例这样更有说服力
热心相助 开题报告参考模板XXXXXX学院毕业论文开题报告课题名称 手机无线联网安全技术及应用研究 学 院 电子信息学院 专 业 网络工程 班 级 BX0907 学 号 12 姓 名 XXX 指导教师 XXX 定稿日期: 2013 年 01 月 18 日 手机无线联网安全技术及应用研究摘要:从第一台计算机发明到现在短短的几十年内,计算机和网络使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变,人们不在局限于通过网线接入网络,出现了各种无线网络。但随着手机技术的发展,人们开始使用手机来接入网络浏览网页,聊天,下载各种需要的事物等等。但是手机网络就如同计算机网络一样不是一个很成熟的,其中有着各种漏洞,黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种java程序,而java程序中可能包含着木马病毒等等不利于手机用户的东西。本文重点进行手机上网安全,手机病毒的危害,黑客攻击手机的方法手段,以及对应的预防措施等等关键词:手机上网,网络安全,手机病毒,防范措施。1 文献综述 随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。手机上网:WAP无线应用协议是一个开放式的标准协议,可以把网络上的信息传送到移动电话货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的,它使用一种类似于HTML的标记式语言WML,并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料,真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网(WAP)是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP,用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料,真正实现无线上网。手机病毒:手机病毒是一种具有破坏性,传染性的手机程序。可以通过发送彩信、短信,浏览网站,下载铃声,蓝牙等方式传播,会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短信彩信等进行恶意扣费,甚至会损毁芯片、SIM卡等硬件,导致手机用户无法正常使用手机。史上最早的手机病毒于2000年被发现,在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信,该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信炸弹。真正意义上的手机病毒直到2004年6月才出现,为一种名为“Cabir”蠕虫病毒,通过诺基亚s60系列手机进行复制,然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个,接近2011年度全年数量。 2 选题背景及其意义随着手机技术的日趋成熟,以及手机的便于携带功能使得手机接入网络的频率越来越高了,然而手机网络和计算机网络有很多的相似点,对于网络方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。智能手机(smartphone)与一般手机相比,它具有一般手机的通讯功能,还带有相应的操作系统(OS),可以通过下载安装应用软件来拓展手机的其他功能,如安装浏览器来浏览网页,收发邮件,查看股票、交通情况、天气情况,看电影,通过相应的软件来听音乐,玩游戏等,这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点:1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事,任务安排,多媒体应用,浏览网页;3、具有开放性的操作系统,可以根据需求来安装需要的应用程序,使手机的功能等到极、大地拓展;4、具有强大的功能,极强的拓展能力,大量的第三方软件支持。据统计至2012/06,中国手机上网用户人数突破3亿,手机上网用户比例占全部使用互联网人数的10%。手机用户多用于QQ聊天,微博,微信,查收电子邮件,手机游戏等等,通过以上所诉的方式可以使各种病毒在手机之间传播,而现在随着电脑和手机的高速发展,手机病毒发展的速度也日益加快。由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及5G。据调查WCDMA是世界上运用最广泛的,终端种类最多样的一种3G标准,已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA网络,3G商用市场份额超过80%,而WCDMA向下兼容的GSM网络已覆盖184个国家,遍布全球,WCDMA用户已超过6亿。因此研究手机联网安全随着Symbian系统渐渐地退出智能手机的舞台,现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统,主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%,在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统,同样适用于便携设备。IOS是一种闭源系统,但IOS系统又不是传统意义上的闭源系统,随着Android系统地不断进化,IOS系统想要保持客户的情况,必须有所发展以适应相应的变化,因此IOS系统出现了一种新的闭源方式,系统代码封闭,其他的可以与第三方软件商分享利益;苹果手上的代码不会开放,但它们也会随着时间地变化而出现变化。于2011年11月数据显示,IOS占据全球智能手机系统市场份额的30%,在美国的市场占有率为43%。随着通信技术地进步,智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播,据统计在Andriod平台上的病毒已经占到所有手机病毒的84%,研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露:“随着全球智能手机普及化的迅猛发展,苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS,以一连串的方式对系统中的多个漏洞进行攻击。通过攻击,黑客完全控制掌握用户的IOS系统,录像、录音,通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高,涉及底层系统的各个层面技术较为繁琐,现在还没有安全的预防方式。但是这是因为技术的复杂程度,所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全,在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量,Andriod系统的手机是信息安全、手机木马的重灾区,苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面:首先,黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播;其次,流氓推广木马趋泛滥,危害方式愈发隐蔽;第三,感染的途径方式在日益增多,二维码、微博正成为智能手机用户“中招”的新途径。 权限管理;一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。在安装应用程序的时候,手机用户需要注意应用程序索要的权限,有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害,许多手机在出厂前便被植入各种木马病毒,然后在用户使用手机的时候来进行各种操作,手机“肉鸡”的危害远大于电脑“肉鸡”,手机病毒可以给植入者带去相当可观的收入来源,曾报道过服务供应商可以在一个月内收入数亿的重款,因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。除此外在手机中的各种乱收费业务中,不少的是在于手机购买时的问题,由很多山寨的手机在出厂的时候内置各种系统,很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。 3 研究内容1手机联网所受到的威胁1)应用程序的漏洞 2)病毒 3)恶意或间谍软件 4)网络监听5)手机出厂时内置的系统2无线网络的完全无线网络是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式(WIFI,3G等)来进行无线网络安全分析和研究。无线网络安全标准AWEP(Wired Equivalent Privacy)B WPA(WI-FI Protected Access)C WAPI(WLAN Authentication and Privacy Infrastructure)3 网络安全的攻防方式通过现有的各种手机上网的威胁进行研究,了解现阶段的攻防方式4网络边界安全网络边界是内部网络和公共网络的分界线,网络边界路由器是所有流量出入内部网络的关键设备。网络边界安全是指在网络边界上采用的安全措施和手段,他通常包括防火墙,VPN设备等部件。5网络终端安全终端的安全是网络安全的重要组成部分,只有首先保证终端上没有病毒或木马的存在,才能最大可能地保证网络中数据的安全。 4 工作特色及其难点,拟采取的解决措施了解手机用户使用手机时遇到的各种病毒有些困难。拟通过网络投票方式来查看一下有多少用户遇到过类似恶意扣费,自动拨打电话等问题,以及问题的种类。通过网络投票来了解用户使用的手机类型以及手机系统。手机安全方面目前还没有一个完整的体系,使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展,当出现新的病毒时,不能够及时的了解和预防。通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式,对此进行如何使用手机来进行防御。 5 论文工作量及预期进度2012/11/15-2013/01/ : 确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。2013/01/ -2013/02/30: 调研分析、具体研究及新技术应用2013/03/01-2013/05/01: 撰写毕业设计报告2013/05/26-2013/06/05: 毕业设计答辩6 预期成果及其可能的创新点预计成果:通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比,来了解和应用手机联网安全技术,掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式,手机病毒的传播方式,手机权限相对应的功能,以及手机病毒的预防措施等。可能的创新点;通过现在主流的各种上网方式(wifi,3G等),不同手机操作系统来研究手机的安全问题。 参考文献[1] 贾铁军主编 网络安全实用技术清华大学出版社2011[2] 贾铁军主编 网络安全管理及实用技术 机械工业出版社2010[3] 杨哲、 Zerone无线安全团队.无线网络黑客攻防.中国铁道出版社.2011[4] 中国密码学会.无线网络安全.电子工业出版社,2011[5] 贾铁军.网络安全技术及应用(第2版).机械工业出版社,2014.[6] 王继刚.手机病毒大曝光.西安交通大学出版社,2009.[7] 诸葛建伟网络攻防技术与实践 清华大学出版社,2011[8] 米歇尔(Mitchell TM) 大数据技术丛书:机器学习 机械工业出版社,2008[9] 王建锋计算机病毒分析与防治大全(第3版)电子工业出版社,2011[10]金光,江先亮 无线网络技术教程:原理、应用与仿真实验清华大学出版社,2011[11]斯托林斯,无线通信与网络清华大学出版社,2005[12]雅各布森(Douglas Jacobson),网络安全基础:网络攻防、协议与安全电子工业出版社,2011[13]海吉(Yusuf Bhaiji)网络安全技术与解决方案(修订版)人民邮电出版社,2010[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz)黑客大曝光:网络安全机密与解决方案(第6版)清华大学出版社,2010[15]石志国 , 薛为民, 尹浩 计算机网络安全教程(第2版)清华大学出版社,2011[16]杨哲无线网络安全攻防实战进阶电子工业出版社,2011指导教师意见 随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。 黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。 该生能够按要求针对论文所涉及课题目的和意义进行分析,文献综述叙述较完整,研究内容阐述较合理,对实现设计的技术路线有初步的了解,对后期论文工作的进度安排较适当。 在以后的工作中,要按开题的要求进行论文工作,每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。因此,同意开题。指导教师签名: 2013年2月28日评议小组意见 1、论文选题:□有理论意义;□有工程背景;□有实用价值;□意义不大。 2、论文的难度:□偏高;□适当;□偏低。 3、论文的工作量:□偏大;□适当;□偏小。 4、设计或研究方案的可行性:□好;□较好;□一般;□不可行。 5、学生对文献资料及课题的了解程度:□好;□较好;□一般;□较差。 6、学生在论文选题报告中反映出的综合能力和表达能力: □好;□较好;□一般;□较差。 7、学生在论文选题报告中反映出的创新能力: □好;□较好;□一般;□较差。 8、对论文选题报告的总体评价:□好;□较好;□一般;□较差(在相应的方块内作记号“√”)二级学院所确定评议小组名单(3-5人) 组长: 、 组员: 、 、 、 单位盖章 主管领导签名: 年 月 日 评议结论 评议小组组长签名: 评议小组组员签名:年 月 日
自己写的,绝对没有参照其他,觉得好就给分第一章 绪论1论文研究的背景2论文研究的意义3论文研究的方法4论文研究的框架第二章 相关理论 就是文章中你用到的相关的理论 包括信安方面的经济方面的 凡是你后面要用到的理论,都要罗列出来,分条写第三章 信息安全在经济学中应用的问题这张主要写你发现的问题,并针对你发现的问题进行分析,具体内容 要看你的思路了 第四章 解决问题对上一章中你分析出的问题,提出解决方案和方法,最好形成具体的整改措施等等,这是你文章的重点部分第五章 解决问题应注意的事项这是对第四章内容的补充,可以联系一些当前的背景,意义什么的,使你的问题分析和解决更加完整,更加系统第六章,结论总结你的论文论点
信息安全论文方向选题意义
首先纲领性把握两者区别:目的——重在阐述论文要解决的问题。即为什么选这样一个题目进行论述,要论述出什么东西。意义——重在表明论文选题对理论研究有哪些贡献,或对实践具有哪些帮助和指导。在明确两部分的区别之后可以对选题的相关领域进行搜索,明确当下该选题有哪些研究成果,还有哪些部分是你的选题需要补充和完善的。对选题的价值有一个综合性的判断。
决定毕业论文的价值和效用、提前对文章做出估计。1、决定毕业论文的价值和效用:选题不仅仅是给文章定个题目和简单地规定个范围,选择毕业论文题目的过程,就是初步进行科学研究的过程。选择一个好的题目,需要经过作者多方思索、互相比较、反复推敲、精心策划的一番努力。题目一经选定,也就表明作者头脑里已经大致形成了论文的轮廓。2、确定题目之前,先大量地接触、收集、整理和研究资料,从对资料的分析、选择中确定自己的研究方向,直到定下题目。在这一研究过程中,客观事物或资料中所反映的对象与作者的思维运动不断发生冲撞,产生共鸣。
信息安全论文方向选题意义怎么写
选题意义和目的一般作为开题报告里面的第一块内容,是阐述你所研究的这个选题有没有研究价值或者说讨论价值的, 写开题报告的目的,其实就是要请导师来评判我们这个选题有没有研究价值、这个研究方法有没有可能奏效、这个论证逻辑有没有明显缺陷 写意义的时候根据你的选题来决定形式可以分现实意义和理论意义也可以不细分,把目的和意义和在一起写,总之突出你观点的新颖和重要性即可建议可以从这两点来叙述,不过要根据自己的选题,不要生搬硬套: (你的选题)是前人没有研究过的,也就是说研究领域中一个新颖有意义的课题,被前人所忽略的 前人有研究过,或者说阐述过但是没有阐述论证的足够全面,你加以丰满,或者驳斥前人的观点,总之,意义和目的一定要叙述的清晰并且是有一定新意的其次注意自己所使用的理论,你是用什么理论证明你的观点也要叙述清楚,否则难以有说服力在做文献综述和国内外研究水平的评价等等也要有翔实的根据这样才能衬托出你的选题的意义所在
根据你的选题来决定形式,同时研究的目的、意义也就是为什么要研究、研究它有什么价值。这一般可以先从现实需要方面去论述,指出现实当中存在这个问题,需要去研究,去解决,本论文的研究有什么实际作用,然后,再写论文的理论和学术价值。这些都要写得具体一点,有针对性一点,不能漫无边际地空喊口号。对于创作上的问题可以来职称驿站网看看。
1、论文题目:要求准确、简练、醒目、新颖。 2、目录:目录是论文中主要段落的简表。(短篇论文不必列目录) 3、提要:是文章主要内容的摘录,要求短、精、完整。字数少可几十字,多不超过三百字为宜。 4、关键词或主题词:关键词是从论文的题名、提要和正文中选取出来的,是对表述论文的中心内容有实质意义的词汇。关键词是用作机系统标引论文内容特征的词语,便于信息系统汇集,以供读者检索。每篇论文一般选取3-8个词汇作为关键词,另起一行,排在“提要”的左下方。 主题词是经过规范化的词,在确定主题词时,要对论文进行主题,依照标引和组配规则转换成主题词表中的规范词语。 5、论文正文: (1)引言:引言又称前言、序言和导言,用在论文的开头。引言一般要概括地写出作者意图,说明选题的目的和意义,并指出论文写作的范围。引言要短小精悍、紧扣主题。 〈2)论文正文:正文是论文的主体,正文应包括论点、论据、论证过程和结论。主体部分包括以下内容: 提出-论点; 分析问题-论据和论证; 解决问题-论证与步骤; 结论。 6、一篇论文的参考文献是将论文在和写作中可参考或引证的主要文献资料,列于论文的末尾。参考文献应另起一页,标注方式按《GB7714-87文后参考文献著录规则》进行。 中文:标题--作者--出版物信息(版地、版者、版期):作者--标题--出版物信息 所列参考文献的要求是: (1)所列参考文献应是正式出版物,以便读者考证。 (2)所列举的参考文献要标明序号、著作或文章的标题、作者、出版物信息。
开题报告一般要总结意图,主要运用什么理论,要达到的目的。 说明主题选择的目的和意义,并指出论文写作的范围。介绍应该简短而简洁,围绕主题。说明调查的原因或目的、时间和地点、对象或范围、过程和方法以及工作人员的构成,从中引出核心问题或基本结果。 明确调查目标的时代背景、总体发展趋势、实际情况、关键考试成绩、突出情况等基本情况,明确提出核心问题或主要意见;直接总结调查结果,如肯定实践、指出问题、提示影响、解释中心内容等。序言具有锦上添花的效果,应简洁总结,直接切割主题。 论文主题选择的关键取决于澄清论文主题选择对理论基础研究的贡献,或对实践活动的帮助和具体指导。简要描述问题的起源和未来的发展,然后显示主题应该处理什么问题,即讨论的范围。最后,对您的主题选择的使用价值进行评估,以显示本文对基础理论的基本促进作用和具体指导的意义。
信息安全论文方向选题意义大吗
信息系统的安全管理内容及发展趋势是什么 一、信息系统安全管理内容 通过以前的章节的学习,我们知道信息系统主要由三个要素构成,即:人、信息和信息技术。那么信息系统的安全管理也无外乎对这三个要素的管理和对三者关系的协调。人是信息系统安全管理的主导,管理的对象要从两个角度来看,从信息角度来说就是信息自身的安全,我们要防止信息的丢失和免遭破坏;从技术的角度来说就是整个系统的安全,我们要防止系统的瘫痪和免遭破坏。和在在当今的信息数字时代,人类通过信息系统获得财富和利益的同时,也面临着信息系统所带来的威胁。 信息系统经常面临的安全威胁:(这些威胁小则干扰信息系统的正常运行,或者带来经济损失,大则对一个国家的安全构成威胁) 1、未经授权使用、复制和传播电脑软件。(在全球,软件公司每年因盗版和非法复制遭受的损失达数百亿,其中大多数在发展中国家,我国尤为突出) 2、员工擅自从企业数据库中搜索或复制资料。(所谓的家贼难防,员工的目的可能各有不同,有的为了金钱,有的为了报复,有的为了人情等等,不管是什么目的,都会给所在单位带来直接或间接的损失) 3、病毒、木马程序的传播,对信息系统造成损害(我们现代人每天都要接触大量的信息,一些病毒和黑客也会混迹其中,稍有不慎,数据就会遭到破坏,甚至是系统瘫痪。而且都是先有新的病毒出现,产生不良的影响之后,才会有针对其的杀毒软件,好比矛盾之争,先有锐利的矛而后才有坚韧的盾,所以预防病毒是一项长期艰巨的任务) 4、非法入侵计算机系统,窃取密码、资料或进行破坏人为或其它原因造成系统数据丢失,不满的员工或合作伙伴恶意破坏(五一放假之前,北邮主页是不是被黑了,黑客还把QQ留在上面,对我们学校影响很不好,看看我们学校的网络安全,再看看上网的网速,还自称通讯领域黄浦呢) 5、因施工或设备维护保养不当或其它原因导致信息系统瘫痪(比如说施工挖断光缆;路由器、交换机等网络设备维护不当造成网络瘫痪) 针对信息系统所面临的安全威胁,我们在管理上还是以预防为主,管理的主要内容应包括: 1、建立严格的管理制度和操作规程,无论在信息系统的建设、应用和管理方面,都要有一套科学的标准(避雷系统施工的教训) 2、经常备份数据,异地存放数据(911案例) 经常备份数据,可以在你的信息系统数据遭受破坏时,快速的恢复系统,使损失最低;异地存放数据,可以使信息系统在遭受毁灭性打击的时候,仍然可以保全数据。美国911那场空前的灾难,世贸大楼被夷平,许多公司的信息系统被彻底摧毁,包括用来备份数据的存储介质,但事实上,这些公司中的95%在灾难过后很快的又把信息系统重建起来,这得益于数据的异地存储,设备没了可以再买,数据没了,没有办法在短期重建,需要几年甚至十几年的积累,应了中国一句古话,留得青山在,不怕没柴烧。 3、应用反病毒软件和防火墙技术杀毒软件主要用来防病毒,防火墙软件用来防黑客攻击。虽然不能使你的信息系统决对安全,但它是保护信息安全不可或缺的一道屏障。 4、信息系统用户的身份确认身份确认是用来判断某个身份的确实性,例如对使用者、网络主机、档案或资料的识别,确认身份后,系统才可以依不同的身份给予不同的权限。实现身份认证主要有三种方法:1、口令;其应用较为广泛,但也有缺点,它的安全性相对较低(数据库密码)。2、拥有物件,(磁卡,如公交卡,水卡,餐卡)3、特征(声音,指纹,虹膜) 5、文件加密技术(加密原理) 6、信息传输过程中的安全问题(小到个人隐私,公司的信息安全,大到国家安全) 我们常说的一句话叫隔墙有耳,就是说两个人在说话时,所交流的信息被第三方获取,这时候是不是造成泄密? 你打电话的时候,有人把电话线搭到你的电话线上,你通话的内容也会被窃听,这是在个人层面上,再来看一下国家之间,91年海湾战争期间,美国靠军事卫星、侦察机和设在沙特的监听站,大量截获伊拉克的军事情报,伊军的一举一动完全都在美国的掌握之中,最后伊军70万精锐的共和国卫队剩下不到30万人。 我们知道金属导线在有电流通过时,会产生磁场,磁场的强弱随电流强弱而变化,先进的监听设备可以收集这些电磁信号,进行分析,从而获得有用的信息,正是因为这样,我们国家在九十年代中后期,痛下决心,建成七横八纵十五条军用光纤通讯主干线,以防止军事情报外泄,2000年以后,美国人监听中国的军方通讯变的越来越困难,于是开始说中国军事不透明。不知道各位的亲威和朋友中有没有海军的,海军在出海执行秘密任务时,绝对不允许访问因特网或者给家里打电话,因为只要一有电讯号发射出去,你的行踪就会暴露。 二、安全管理的发展趋势 1.安全管理将成为信息管理的一项最基本的任务 安全管理的含义将上升为鉴定、认证和管理((Authentication、Authorization、Administation,3A),它已成为客户、合作伙伴、供应商和渠道所关注的焦点,无论对内还是对外,都将建立在一种信任关系的基础之上。这种"信任关系"能够产生出更多的受益,例如低运作成本和对个人用户的高个性化服务。 2.安全管理将由依托产品向依托服务转变 ---- 提供安全产品的厂商开始跳出ASP(Application Service Provider 应用服务提供者)的原始雏形,而扮演起MSP(Manager Service Provider,管理服务提供者)的角色,致力于为系统、网络或安全管理提供更多的增殖服务。 3.安全管理从BtoB、BtoC向BtoM转移 ---- PKI(Public Key Infrastrucure,公钥基础设施)技术正逐步走向成熟,并成为信息安全管理的护航者。然而,随着移动技术的发展,下一代安全应用的关键将是移动设备(如无线电话、Web电话、无线掌上电脑和其他移动信息工具)。加密技术、PKI技术和3A也将走向移动领域。移动安全应用软件将强调在服务器端的应用,而不再是客户端。这种BtoM(Business to Mobile)软件的关键不是"安全"也不是"保护",而是"信任"。需要为成千上万的用户提供24小时不间断的服务。 4.主动防御战略构建企业整体安全体系, 由IDS(Intrusion Detection Systems,入侵检测系统)向IPS(Intrusion Prevention System , 入侵防御系统)转变 就好像是防毒,我们要有病毒代码,但是有时有新病毒出来,还没有新的病毒代码出来的话,你可能会感染病毒。主动防御就是要有能力把未知的病毒防住,目的在于防患于未然,在威胁发作之前将其防止。IPS位于防火墙和网络的设备之间。这样,如果检测到攻击,IPS会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。传统的IDS只是存在于你的网络之外起到报警的作用,而不是在你的网络前面起到防御的作用。 5.信息全安产品发展趋势 (1)反病毒软件趋势: 因为互联网成为病毒传播的主要通道,防毒软件将由单机版转向网络版。 反病毒厂商与防火墙厂商及互连网服务提供商等的策略结盟将是未来网络安全的成功的关键,未来的重点将在4A(Anti-Virus反病毒、Anti-Haker反黑客、AccessControl存取控制、Authoration认证)上。 无线手机上网将带来越来越多的病毒隐患,目前的手机芯片是只读的,所以还不会产生太严重的后果,只是停留在"恶作剧"阶段,未来这个领域将成为反病毒厂商不得不需要重视的领域,因为我们不能在手机那么小的记忆体安装一个反病毒软件,因此,如何对无线设备进行防范,成为未来反病毒软件的一个发展热点。 (2)防火墙发展趋势 1. 越来越多的防火墙按照环境的不同而转变其安全产品的定位(VPN、模块/过滤、带宽管理、方案管理、IP地址管理和登陆管理)。 ---- 2. 小型、中间级和分布式环境中的即插即用硬件设备的增长,需要一整套的安全产品和单一的管理界面,以提高其可用性和可靠性。比如使用无线AP带来的一些安全问题 3.分布式防火墙解决方案将大行其道,可保护远端的用户,连接网络和企业的内部网及广域网。事实上,分布式防火墙是基于防火墙服务的一种管理方式,实际上,很多的防火墙服务都是MSP和网络服务提供商所提供的增值服务
热心相助 开题报告参考模板XXXXXX学院毕业论文开题报告课题名称 手机无线联网安全技术及应用研究 学 院 电子信息学院 专 业 网络工程 班 级 BX0907 学 号 12 姓 名 XXX 指导教师 XXX 定稿日期: 2013 年 01 月 18 日 手机无线联网安全技术及应用研究摘要:从第一台计算机发明到现在短短的几十年内,计算机和网络使得人们的生活发生着巨大的改变。电脑上网方式发生了很大的改变,人们不在局限于通过网线接入网络,出现了各种无线网络。但随着手机技术的发展,人们开始使用手机来接入网络浏览网页,聊天,下载各种需要的事物等等。但是手机网络就如同计算机网络一样不是一个很成熟的,其中有着各种漏洞,黑客可以通过相关的漏洞来进行对手机用户的攻击。很多人通过手机下载各种java程序,而java程序中可能包含着木马病毒等等不利于手机用户的东西。本文重点进行手机上网安全,手机病毒的危害,黑客攻击手机的方法手段,以及对应的预防措施等等关键词:手机上网,网络安全,手机病毒,防范措施。1 文献综述 随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。手机上网:WAP无线应用协议是一个开放式的标准协议,可以把网络上的信息传送到移动电话货其他无线通讯终端上。WAP是由多家通信业巨头统一制定的,它使用一种类似于HTML的标记式语言WML,并可通过WAP Gateway直接访问一般的网页。通过WAP,用户可以随时随地利用无线通讯终端来获取互联网上的即时信息或公司网站的资料,真正实现无线上网。CMWAP多用于WAP开头的网站为主。CMNET可以浏览WWW网站。手机上网(WAP)是移动互联网的一种体现形式。是传统电脑上网的延伸和补充。通过WAP,用户可以随时随地利用无线终端来获取互联网上的即时信息货公司网站的资料,真正实现无线上网。手机病毒:手机病毒是一种具有破坏性,传染性的手机程序。可以通过发送彩信、短信,浏览网站,下载铃声,蓝牙等方式传播,会导致用户手机关机、死机、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短信彩信等进行恶意扣费,甚至会损毁芯片、SIM卡等硬件,导致手机用户无法正常使用手机。史上最早的手机病毒于2000年被发现,在当时手机公司Movistar大量收到名为“Timofonica”的骚扰短信,该病毒由西班牙电信公司 “Telefonica”的移动系统向系统内的手机用户发送垃圾短信。此病毒仅仅被称作为短信炸弹。真正意义上的手机病毒直到2004年6月才出现,为一种名为“Cabir”蠕虫病毒,通过诺基亚s60系列手机进行复制,然后不断寻找安装了蓝牙的手机。在此之后手机病毒正式开始泛滥。据统计2012年二季度手机病毒数量达到23413个,接近2011年度全年数量。 2 选题背景及其意义随着手机技术的日趋成熟,以及手机的便于携带功能使得手机接入网络的频率越来越高了,然而手机网络和计算机网络有很多的相似点,对于网络方面的法律不是很完善所以如何处理手机联网安全变成了一个广大手机用户的一个重要的问题。智能手机(smartphone)与一般手机相比,它具有一般手机的通讯功能,还带有相应的操作系统(OS),可以通过下载安装应用软件来拓展手机的其他功能,如安装浏览器来浏览网页,收发邮件,查看股票、交通情况、天气情况,看电影,通过相应的软件来听音乐,玩游戏等,这类具有独立操作系统的手机被称之为智能手机。智能手机具有以下几个特点:1、具有接入无线互联网的能力, 2、具有PDA(Personal Digital Assistant),包括PIM(个人信息管理) 日程记事,任务安排,多媒体应用,浏览网页;3、具有开放性的操作系统,可以根据需求来安装需要的应用程序,使手机的功能等到极、大地拓展;4、具有强大的功能,极强的拓展能力,大量的第三方软件支持。据统计至2012/06,中国手机上网用户人数突破3亿,手机上网用户比例占全部使用互联网人数的10%。手机用户多用于QQ聊天,微博,微信,查收电子邮件,手机游戏等等,通过以上所诉的方式可以使各种病毒在手机之间传播,而现在随着电脑和手机的高速发展,手机病毒发展的速度也日益加快。由于3G的高速数据传播使得3G渐渐地取代了以前的2G以及5G。据调查WCDMA是世界上运用最广泛的,终端种类最多样的一种3G标准,已有538个WCMDA运营商于世界上246个国家和地区开通了WCDMA网络,3G商用市场份额超过80%,而WCDMA向下兼容的GSM网络已覆盖184个国家,遍布全球,WCDMA用户已超过6亿。因此研究手机联网安全随着Symbian系统渐渐地退出智能手机的舞台,现在智能手机使用的主要操作系统分为Android系统以及IOS系统。Android是一种基于Linux的自由及开放源代码的操作系统,主要适用于便携设备。据2012年11月数据显示Android系统在全球智能手机操作系统市场所占的份额为76%,在中国市场占有率为90%。IOS系统是由苹果公司开发的操作系统,同样适用于便携设备。IOS是一种闭源系统,但IOS系统又不是传统意义上的闭源系统,随着Android系统地不断进化,IOS系统想要保持客户的情况,必须有所发展以适应相应的变化,因此IOS系统出现了一种新的闭源方式,系统代码封闭,其他的可以与第三方软件商分享利益;苹果手上的代码不会开放,但它们也会随着时间地变化而出现变化。于2011年11月数据显示,IOS占据全球智能手机系统市场份额的30%,在美国的市场占有率为43%。随着通信技术地进步,智能手机与第三方软件的开发和普及等在一定的程度上促使了手机病毒的制造和传播,据统计在Andriod平台上的病毒已经占到所有手机病毒的84%,研究手机安全的主要在于Andriod平台。但是2012年12月13日全球知名信息安全专家、亚洲网络信息安全组织SyScan创始人Thomas Lim在360SyScan国际安全会议上透露:“随着全球智能手机普及化的迅猛发展,苹果的IOS系统已成为黑客们攻击的新热点。”目前黑客正在试图通过程式组来攻击IOS,以一连串的方式对系统中的多个漏洞进行攻击。通过攻击,黑客完全控制掌握用户的IOS系统,录像、录音,通话等信息将会被攻击者窃取。由于这种形式的攻击复杂程度高,涉及底层系统的各个层面技术较为繁琐,现在还没有安全的预防方式。但是这是因为技术的复杂程度,所以目前对于IOS系统的攻击还是相对较少。故而目前研究手机病毒的焦点在于开放的Andriod平台。现在无线互联网领域的焦点是智能手机的信息安全,在移动安全领域出现的新威胁展现出了“作恶手法创新、危害加剧”的态势。根据目前智能手机市场上的占有量,Andriod系统的手机是信息安全、手机木马的重灾区,苹果IOS系统和塞班系统紧随其后。现在安全趋势主要体现在三个方面:首先,黑客借助鱼恶意软件来进行垃圾、欺诈短信的传播;其次,流氓推广木马趋泛滥,危害方式愈发隐蔽;第三,感染的途径方式在日益增多,二维码、微博正成为智能手机用户“中招”的新途径。 权限管理;一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。在安装应用程序的时候,手机用户需要注意应用程序索要的权限,有些病毒是在安装的时候通过获得更高地权限来进行各种不法的行为。手机“肉鸡”如同电脑“肉鸡”一样也给手机用户带来极大的危害,许多手机在出厂前便被植入各种木马病毒,然后在用户使用手机的时候来进行各种操作,手机“肉鸡”的危害远大于电脑“肉鸡”,手机病毒可以给植入者带去相当可观的收入来源,曾报道过服务供应商可以在一个月内收入数亿的重款,因此导致相关的手机病毒木马更加频繁地出现在各种手机平台。除此外在手机中的各种乱收费业务中,不少的是在于手机购买时的问题,由很多山寨的手机在出厂的时候内置各种系统,很多用户在不知不觉中被强制性地扣掉了不少的费用。有的却是在送去维修的时候被不甚感染了病毒木马等。 3 研究内容1手机联网所受到的威胁1)应用程序的漏洞 2)病毒 3)恶意或间谍软件 4)网络监听5)手机出厂时内置的系统2无线网络的完全无线网络是利用无线电技术取代传统网线进行连入互联网。通过现在流行的手机无线联网方式(WIFI,3G等)来进行无线网络安全分析和研究。无线网络安全标准AWEP(Wired Equivalent Privacy)B WPA(WI-FI Protected Access)C WAPI(WLAN Authentication and Privacy Infrastructure)3 网络安全的攻防方式通过现有的各种手机上网的威胁进行研究,了解现阶段的攻防方式4网络边界安全网络边界是内部网络和公共网络的分界线,网络边界路由器是所有流量出入内部网络的关键设备。网络边界安全是指在网络边界上采用的安全措施和手段,他通常包括防火墙,VPN设备等部件。5网络终端安全终端的安全是网络安全的重要组成部分,只有首先保证终端上没有病毒或木马的存在,才能最大可能地保证网络中数据的安全。 4 工作特色及其难点,拟采取的解决措施了解手机用户使用手机时遇到的各种病毒有些困难。拟通过网络投票方式来查看一下有多少用户遇到过类似恶意扣费,自动拨打电话等问题,以及问题的种类。通过网络投票来了解用户使用的手机类型以及手机系统。手机安全方面目前还没有一个完整的体系,使得应对手机安全有着不小的难度。由于安卓的开放源代码使得手机病毒可以迅速发展,当出现新的病毒时,不能够及时的了解和预防。通过查找文献资料来研究手机病毒和黑客攻击手机的各种方式,对此进行如何使用手机来进行防御。 5 论文工作量及预期进度2012/11/15-2013/01/ : 确定选题、资料准备、翻译有关外文资料及阅读技术文献、撰写开题报告。2013/01/ -2013/02/30: 调研分析、具体研究及新技术应用2013/03/01-2013/05/01: 撰写毕业设计报告2013/05/26-2013/06/05: 毕业设计答辩6 预期成果及其可能的创新点预计成果:通过研究黑客入侵手机的方式以及手机病毒的种类来了解和处理手机联网安全问题。通过手机病毒与计算机病毒的对比,来了解和应用手机联网安全技术,掌握有关手机联网安全的一些实际应用。通过文献资料来研究骇客攻击手机的方式,手机病毒的传播方式,手机权限相对应的功能,以及手机病毒的预防措施等。可能的创新点;通过现在主流的各种上网方式(wifi,3G等),不同手机操作系统来研究手机的安全问题。 参考文献[1] 贾铁军主编 网络安全实用技术清华大学出版社2011[2] 贾铁军主编 网络安全管理及实用技术 机械工业出版社2010[3] 杨哲、 Zerone无线安全团队.无线网络黑客攻防.中国铁道出版社.2011[4] 中国密码学会.无线网络安全.电子工业出版社,2011[5] 贾铁军.网络安全技术及应用(第2版).机械工业出版社,2014.[6] 王继刚.手机病毒大曝光.西安交通大学出版社,2009.[7] 诸葛建伟网络攻防技术与实践 清华大学出版社,2011[8] 米歇尔(Mitchell TM) 大数据技术丛书:机器学习 机械工业出版社,2008[9] 王建锋计算机病毒分析与防治大全(第3版)电子工业出版社,2011[10]金光,江先亮 无线网络技术教程:原理、应用与仿真实验清华大学出版社,2011[11]斯托林斯,无线通信与网络清华大学出版社,2005[12]雅各布森(Douglas Jacobson),网络安全基础:网络攻防、协议与安全电子工业出版社,2011[13]海吉(Yusuf Bhaiji)网络安全技术与解决方案(修订版)人民邮电出版社,2010[14]麦克卢尔(Stuart McClure) , 斯卡姆布智(Joel Scambray), 库尔茨(George Kurtz)黑客大曝光:网络安全机密与解决方案(第6版)清华大学出版社,2010[15]石志国 , 薛为民, 尹浩 计算机网络安全教程(第2版)清华大学出版社,2011[16]杨哲无线网络安全攻防实战进阶电子工业出版社,2011指导教师意见 随着手机技术的日趋成熟,接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场,手机接入互联网更为便捷,势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行,WAP手机已经成为电脑黑客攻击的重要对象。 黑客对手机进行攻击,通常采用以下三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身);三是直接攻击手机本身,使手机无法提供服务。新一代的WAP手机由于其功能的多元化,因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容,甚至会制造出金额庞大的电话账单。 该生能够按要求针对论文所涉及课题目的和意义进行分析,文献综述叙述较完整,研究内容阐述较合理,对实现设计的技术路线有初步的了解,对后期论文工作的进度安排较适当。 在以后的工作中,要按开题的要求进行论文工作,每周应按时与指导老师针对论文撰写及程序编写、调试过程中遇到的问题进行交流和沟通。因此,同意开题。指导教师签名: 2013年2月28日评议小组意见 1、论文选题:□有理论意义;□有工程背景;□有实用价值;□意义不大。 2、论文的难度:□偏高;□适当;□偏低。 3、论文的工作量:□偏大;□适当;□偏小。 4、设计或研究方案的可行性:□好;□较好;□一般;□不可行。 5、学生对文献资料及课题的了解程度:□好;□较好;□一般;□较差。 6、学生在论文选题报告中反映出的综合能力和表达能力: □好;□较好;□一般;□较差。 7、学生在论文选题报告中反映出的创新能力: □好;□较好;□一般;□较差。 8、对论文选题报告的总体评价:□好;□较好;□一般;□较差(在相应的方块内作记号“√”)二级学院所确定评议小组名单(3-5人) 组长: 、 组员: 、 、 、 单位盖章 主管领导签名: 年 月 日 评议结论 评议小组组长签名: 评议小组组员签名:年 月 日
信息安全论文 一:引言二:摘要2.1中英文关键字2.2中英文摘要三:正文 3.1:文件加密概述3.2:介绍EFS3.3:文件加密的基本知识3.3.1 加密和解密3.3.2 共享加密文件3.3.3 恢复策略3.3.4 阻止加密3.4:EFS 的工作原理四:结束语五:参考文献
虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。
一般来说,网络安全由四个部分组成:
一是运行系统的安全,即保证信息处理和传输系统的安全,它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏产生信息泄露;
二是系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密;
三是信息传播的安全,指可对信息的传播后果进行控制,包括信息过滤等,对非法、有害的信息传播后造成的后果,能进行防止和控制,避免公用网络上大量自由传输的信息失控;
四是信息内容的安全,它侧重于保护信息的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。
加强网络安全建设,是关系到单位整体形象和利益的大问题。目前在各单位的网络中都存储着大量的信息资料,许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。而对于政府等许多单位来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。