1、公安业务综合管理信息系统的开发研制。委托单位:甘肃省科技厅、已完成2、公安信息化系统。委托单位:公安部,已完成3、公安机关系统作战系统。委托单位:甘肃省科技厅,已完成4、指挥中心警情分析统计及预案决策系统开发。委托单位:张掖市公安局,已完成5、安防系统工程设计与施工。委托单位:张掖市公安局,已完成6、安防系统工程设计与施工。委托单位:兰州天地电脑技术有限公司,已完成7、金昌市安防系统设计。委托单位:金昌市政法委,已完成8、点对点内容分发等相关技术的研究与开发。委托单位:中科院声学所,已完成9、肃南县公安局指挥中心建设设计、安装施工。委托单位:肃南县公安局,已完成10、青海省第二代身份证藏汉文系统。委托单位:青海省公安厅,已完成11、基于防卫空间理论的西北城市公共安全防控体系模型研究。委托单位:公安部,已完成12、公安业务系统的身份认证研究。委托单位:甘肃省科技厅,已完成13、一种动态口令与指纹识别结合的身份认证系统研究。委托单位:甘肃省科技厅,已完成14、天兰线铁路护路联防监控系统一期工程。委托单位:甘肃省铁路护路联防领导小组办公室,已完成15、社会公众安全感调查。委托单位:中共甘肃政法委员会,已完成16、张掖市公安局指挥中心升级改造。委托单位:张掖市公安局,已完成17、机车前大灯自动转向及节能的研究。委托单位:兰州铁路局,已完成18、兰州市超高压供电局变电站报警监控系统。委托单位:兰州市超高压供电局,已完成19、天兰线铁路护路联防监控系统二期工程。委托单位:甘肃省铁路护路联防领导小组办公室,在研20、涉密移动存储介质安全管理系统及关键技术研究,委托单位:甘肃省国家保密局,在研 1、H∞算法在掖压系统振动控制中的应用,兰州大学学报2、液压系统H∞控制器的设计,兰州大学学报3、具有动压反馈的配流轴设计方法,液压气动与密封4、藏汉文身份证制作系统的设计与实现,计算机工程5、公共安全信息管理系统的设计与实现,中国公共安全6、一种有效的图像口令身份认证方案,计算机工程,已录用7、基于Agent的分布式入侵检测系统模型研究,微计算机信息,已录用8、用J2ME MIDP构建安全的移动商务应用程序,兰州大学学报9、一种基于审计的数据库安全检测模型,兰州大学学报10、无线局域网技术及发展,兰州大学学报11、网络蠕虫传播模型研究综述,兰州大学学报12、入侵检测系统发展与研究,兰州大学学报13、入侵检测系统分析,兰州大学学报14、西部地区建设ADSL拨号网络视频监控系统的应用研究,兰州大学学报15、现场总线技术在安防工程中的应用及研究,兰州大学学报16、蜜网——种新型的网络安全技术,兰州大学学报17、基于JNI的信息安全实验系统研究与实现,2007年研究生学术交流会议论文集18、基于BTF的草地实时绘制与ROAM实现,微计算机信息19、基于二值图像水印的电子签章系统研究,第一届中国高校通信类院系学术研讨会议20、基于模型驱动的ERP系统二次开发的设计与实现,计算机工程与设计21、基于XML的无线移动应用安全模型研究,微计算机信息22、移动代理安全信任模型的研究,微计算机信息23、An Efficient 3D FaceRecognition Method Using Geometric Features,ISA2010,(EI,ISTP)24、Applying Calculus ofVariatious to Seek for the Best Impurity Function of Decision Tree,ICECE2010, (EI)25、动态口令加密的多生物特征融合认证系统,微计算机信息26、动态口令和指纹相结合的身份认证协议, 第十九届全国信息保密学术会议(IS2009)论文集27、Ad Hoc网络路由协议应用研究,科技论文在线28、基于LDLT分解的线性不定方程组求解算法,微计算机信息29、一种文本格式信息隐藏技术的的研究和改进,第十九届全国信息保密学术会议(IS2009)30、A Transaction MiddlewareModel for SCA Programming,The First InternationalWorkshop on Education Technology and Computer science,ETCS2009,(EI)31、E-mailSystem based on Dynamic Password and Fingerprint Recognition,The 2010 International Conference on Management and Service Science ,MASS 2010,(EI)申永军,刘翠林,张桂东《E-mail System based on DynamicPassword and Fingerprint Recognition》第四届IEEE管理和服务科学国际学术会议(MASS 2010)32, 申永军,陈思琪,刘翠林,于静《The3rd International Symposium on Information Engineering and Electronic Commerce(IEEC2011)》第三届信息化和电子商务(IEEC2011)国际研讨会会议论文集《Pornographic PicturesDetection Based on SIFT Algorithm》基于SIFT算法的淫秽色情图片检测33,申永军,刘翠林,张桂东,狄长艳《A Data HidingSystem Based on Length of EnglishText》第二届信息安全与应用国际研讨会(IWISA2010)会议论文集 P161-P166 1、获得发明专利四项:藏汉文编码输入法及键盘,2007年;不同文字与图象组合的证件模板生成方法,2009年2、获得软件著作权四项:第二代藏汉文身份证信息处理系统;第二代藏汉文身份证信息处理系统V2.0;小区物业管理信息系统;第二代居民身份证内码(数据格式)转换系统V1.0;3、参与制定地方标准两项:DB62/T 1347-2005,《视频安防监控系统检验实施规范》;DB62/T 1348-2005,《入侵报警系统检验实施规范》;4、项目鉴定一项:第二代藏汉文身份证信息处理系统,鉴定单位为青海省科技厅;5、2000年,甘肃省人民政府,“甘肃省科学技术进步奖”一等奖;6、2005年,甘肃省人民政府,甘肃省“555创新人才工程”第二层次人选;7、2006年,信息产业部,“信息产业科技创新先进工作者”称号;8、2006年,兰州大学,兰州大学优秀共产党员;9、2006年,青海省人民政府,青海省科技进步奖二等奖(排名2);10、2007年,甘肃省人民政府,甘肃省技术发明奖二等奖(排名1);11、2009年,甘肃省国家保密局,“甘肃省国家保密局先进工作者”称号;12、2010年,甘肃省人力资源和社会保障厅、甘肃省国家保密局,“甘肃省保密工作先进工作者”称号。 1、2008年6月至9月,协同甘肃省公安厅对全省范围内金融系统信息安全等级保护开展情况进行调研;2、2008年12月,作为项目组负责人,指导项目组成员,依照信息安全等级保护测评3级要求,对兰州地税局网上报税系统进行了安全评估,并编写了评估报告和整改建议;3、2009年,先后对甘肃省委办公网、甘肃省政府政务网进行了调研,并协同甘肃省信息化领导办公室、甘肃省国家保密局共同成立了甘肃省网络安全测评中心,并就甘肃省全省范围内政务网的安全评估进行了多次会议讨论;4、2010年12月,参加了公安部信息安全等级保护评估中心在北京举办的信息安全等级测评师培训班,并通过了初级测评师(管理)考核,培训主要内容包括等级保护相关政策法规、标准体系和等级测评技术等。
摘要:文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。 关键词:网络安全 防火墙 技术特征 1.概述 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。 网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。 信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。 2.防火墙 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。? 目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。? 虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。 自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。 防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。 作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 2.1.包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 2.2.网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。 NAT的工作过程如图1所示: 在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。 2.3.代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 2.4.监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品 虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。--- 刘大大大大猫(3): 浅析网络安全技术 摘要:文中论述了防火墙部署原则,并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析,针对PKI技术这一信息安全核心技术,论述了其安全体系的构成。 关键词:网络安全 防火墙 PKI技术 1.概述 网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。 安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。 2.防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条: 2.1.总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。 2.2.防火墙本身是安全的 作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。 通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。 2.3.管理与培训 管理和培训是评价一个防火墙好坏的重要方面。我们已经谈到,在计算防火墙的成本时,不能只简单地计算购置成本,还必须考虑其总拥有成本。人员的培训和日常维护费用通常会在TCO中占据较大的比例。一家优秀秀的安全产品供应商必须为其用户提供良好的培训和售后服务。 2.4.可扩充性 在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。 2.5.防火墙的安全性防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。 3.加密技术 信息交换加密技术分为两类:即对称加密和非对称加密。 3.1.对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 3.2.非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 3.3.RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密) e与(p-1)(q-1)互素 私有密钥:d=e-1 {mod(p-1)(q-1)} 加密:c=me(mod n),其中m为明文,c为密文。 解密:m=cd(mod n) 利用目前已经掌握的知识和理论,分解2048bit的大整数已经超过了64位计算机的运算能力,因此在目前和预见的将来,它是足够安全的。 4.PKI技术 PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。 4.1.认证机构 CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,能够很好地和其他厂家的CA产品兼容。 4.2.注册机构 RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。 4.3.策略管理 在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时,这些策略应该符合密码学和系统安全的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。 4.4.密钥备份和恢复 为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 4.5.证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。 5.安全技术的研究现状和动向 我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。 国际上信息安全研究起步较早,力度大,积累多,应用广,在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”(Beu& La padula模型)的基础上,指定了“可信计算机系统安全评估准则”(TCSEC),其后又制定了关于网络系统数据库方面和系列安全解释,形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点,目前正处于研究和发展阶段,它带动了论证理论、密钥管理等研究,由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。慢慢看吧。。。。
信息化发展对会计基础工作的影响论文
财务人员应具有更高的会计职业道德水准,严格遵守企业各项规章制度,那么,信息化发展对会计基础工作有什么影响呢?以下是我为大家整理的信息化发展对会计基础工作的影响,欢迎阅读,希望大家能够喜欢。
信息化发展对会计基础工作的影响论文
[提要] 随着科学技术的发展,信息化技术的应用已经成为社会发展的必然趋势,渗透到现代企业管理的各个环节。本文通过阐述信息化、会计信息化的涵义,分析信息化对会计基础工作带来的影响、信息化进程中可能出现的问题,提出具体应对措施。
关键词:信息化;会计;影响
一、信息化、会计信息化的涵义
信息化是指社会经济的发展,从以物质与能源为经济结构的重心,向以信息为经济结构的重心转变的过程。会计信息化是指全面运用现代信息技术,通过计算机、网络通信技术等对会计信息进行获取、加工、传输、应用等处理,及时、准确地向企业管理者和会计信息使用者提供充足、实时、全方位的信息。
二、信息化发展对会计基础工作的影响
(一)组织结构。
传统会计职能侧重于核算和监督,组织结构和人员设置是按照会计工作事务的特点划分,大量的手工做账浪费了人力、物力,降低了工作效率。信息化下的会计工作,会计信息和业务信息实现了集成化和数据共享,会计工作量减少,各个岗位将重新进行整合,与信息化处理流程保持一致。
(二)核算流程。
信息化环境下,计算机会通过读取数据库获取原始信息,由会计人员审核确认后,自动完成账务处理工作,会计核算流程进一步优化,报账、记账、审核成为信息化流程的工作点。会计人员摆脱了机械重复性的工作任务,简化了工作程序;会计信息的披露可以按年、按季、按月披露,也可以根据需要,利用数据库中的信息加工生成个性化的会计信息。
(三)内部控制。
手工处理环境下,信息的准确性和安全性,依赖于内部控制制度,通过人员之间的互相牵制、岗位设置、规章制度、标准化的操作流程进行控制。信息化条件下,则通过设置权限口令、系统内设程序来实现控制。内部控制的重点由对人的控制转向对人员和系统的双重控制,包括原始数据的输入、会计信息的输出、人机交互处理、系统连接等几个方面。
(四)会计档案。
随着信息化的持续推进,必将产生信息化的会计档案,信息化档案扩大了会计档案的范围和领域,既包括传统意义上的纸质会计档案,也包括计算机硬盘中的会计数据以及其他电子化数据、图表等。电子会计档案需要在一定的计算机硬件与软件环境中才可使用,因此对计算机系统的.依赖性较强,但是信息存储量大,占用空间小。
三、信息化发展过程中存在的问题
(一)会计人员综合素质有待提升。
会计信息化是现代信息技术与会计相结合的产物,需要精通信息技术与会计专业理论的复合型人才,不仅要精通会计专业知识,还要掌握一定的网络信息技术。目前,许多会计人员普遍对会计业务比较精通,但是如果对计算机知识仅限于一般了解,无法将网络信息知识和会计知识有机地结合起来,也将造成工作上的被动。
(二)会计数据的安全性不容忽视。
传统的纸质档案,由于其材质的物理特性,如果被修改会留下一定的痕迹,相对而言,数据不容易被篡改,但如果权限划分不当,将会造成信息的滥用和泄密。电子文档容易被复制、易修改的特点,直接导致了它的安全性风险大大超过传统纸质文档。随着信息技术的发展,计算机病毒层出不穷,感染率日益提高,传播途径也从单纯的存储介质传播,发展到现在的网络传播,造成的损失难以估计。
(三)电子数据的应用有待推广。
信息化环境下,记账凭证的数量比手工环境增加,每笔交易都会通过系统自动产生对应的会计凭证,而不像手工记账,可以多张原始凭证汇总生成一张记账凭证。如果仍要求打印所有的账簿,会造成大量人力、物力的浪费。在外部审计中,目前也仍在沿用传统的工作方式,调阅大量的原始纸质档案,对电子数据却无人问津。纸质档案传递滞后,不仅影响了查阅效率,大量的手工翻阅也会对凭证造成不同程度的毁损。
四、面对信息化进程采取的应对措施
(一)提升会计人员综合素质。
一是财务人员应具有更高的会计职业道德水准,严格遵守企业各项规章制度,按照正确的方法进行会计操作;二是财务人员的知识结构应具有一定的广度和深度,除了财务知识外,要掌握丰富的管理、审计、税务、金融等知识,充分发挥会计的监督管理职能;三是要掌握大量的电子应用和网络信息技术,不断提升运用现代技术手段的能力。
(二)维护信息数据安全,加强保密制度。
由于网络的共享性和开放性,数据的可修改性给财务数据的安全管理带来了更多的挑战。为保证财务软件系统的正常运行和会计信息安全,首先,应严格遵循用户密码管理办法;其次,要加强对会计人员的职业道德教育,采用多种形式,培养会计人员的职业道德观念以及对企业的认同感,使会计人员能够形成较强的保密意识;第三,建立健全信息安全约束和考核机制,对因用户管理不当,造成损失的应追究相关人员的责任。
(三)提高电子数据使用率。
在倡导“无纸化办公”“、低碳经济”的今天,如何提高会计电子档案的法律地位,减少账簿、报表等打印存档的要求,也是未来需要我们思考的问题之一。
为便于会计档案信息的资源共享,应充分利用现有的设备,通过系统功能优化,如建立分类存储、分级调用、查询索引等,积极推行电子数据和影像查询,提高现有资源的利用率,减少纸质媒介输出,从而直接或间接地提高工作效率。
(四)持续优化信息处理系统。
为保障会计信息系统的正常运行,首先要进行完善性维护。在系统的使用过程中,要根据实际需求,在原有功能的基础上进一步改善和提高,如根据业务需求扩充或调整系统的使用功能;其次要进行适应性维护,即为了迎合环境的变化而进行的维护工作。
如,应用对象发生了变化、财务制度政策更改、人员机构调整、数据结构变化等,这些都将直接影响系统的运行效率,因此有必要对系统硬件和软件进行定期维护、升级和优化,以适应新形势下对信息数据处理的要求。
主要参考文献:
[1]王娟娟.试论会计信息化下的会计安全与风险控制.职业技术教育,2013.7.
[2]周振国.会计信息化对传统会计职能的影响研究.现代经济信息,2012.20.
【拓展】浅析如何加强会计基础工作论文
摘要 :会计基础工作是会计工作的基本环节,也是经济管理工作的重要基础。同时它也会影响到会计资料使用者及时了解和有效利用会计资料的合法权益,对宏观调控、改善经营管理、防范经营风险等方面功能作用的发挥。本文主要探讨了会计基础工作中常见的问题,并针对会计基础工作规范的几项具体要求提出几点建议。
关键词 :会计基础工作;薄弱环节;加强措施
会计基础工作是会计工作的基本环节,也是经济管理工作的重要基础。同时它也会影响到会计资料使用者及时了解和有效利用会计资料的合法权益,以及对宏观调控、改善经营管理、防范经营风险等方面功能作用的发挥。我们不能否认,会计基础工作规范化管理在单位经营管理中发挥着越来越大的作用。
会计基础工作是为会计核算和会计管理服务的基础性工作的统称。它主要包括:会计凭证的填制、审核、传递及保管;会计帐薄的没置、登记、核对、结帐等;会计报表的编制和审核要求等;会计档案的归档、保管、移交、销毁等;会计电算化的硬件的软件要求等;会计机构的设置要求;会计人员配备和管理要求;会计人员岗位责任制的建立和职责分工;会计人员职业道德的建立和执行;单位内部会计管理制度的建立和实施等。随着会计职能扩展的不断发展,必须结合单位内部管理的需求和会计管理职能的发展来理解和界定会计基础工作的内涵和外延,从而不断改进和提高会计基础工作管理水平。
近年来,我国十分重视会计基础工作,制定了一系列的规章、制度以规范会计基础工作,同时,通过加强在职会计人员培训等措施,不断提高广大会计人员的基本业务技能,促进会计基础工作的改善和提高。但是,会计基础工作还是存在许多薄弱环节。主要表现在:
1、会计岗位设置不规范:企业为节省成本,任用不具备会计资格证得人员担任会计的现象时有发生。一些企业出现会计机构设置不规范的现象,最普遍的问题是一人多岗,责任权限划分不清,岗位设置过于简单。经常出现会计人员交接手续不全、程序不规范的问题。极大的影响会计工作的有序进行。
2、会计信息不准确:主要表现在原始凭证的审核不严格以及记账凭证的编制不完整上,出现用填写项目不齐全的原始凭证入账的现象,财务报销制度松懈。记账凭证上会计主管、记账、出纳、复核、制单人的签章不全。为了掩盖真实的财务状况和经营成果,任意伪造、变造虚假的会计凭证、会计账薄、会计报表。这都是造成会计信息的不准确的原因。
3、内部监督职能弱化:一些会计人员业务不精、责任心不强,对于不符合要求的凭证和手续视而不见。部分单位内部管理松懈,会计人员岗位责任制度、会计审批制度、内部稽核制度、内部牵制制度、档案管理制度等不健全,或者虽制订了各项制度,但在实际工作中也只是写在纸上,挂在墙上,说在嘴上,从未认真执行。常常存在有一人身兼数职的现象,不相容职务很难有效分离;有的单位财务专用章、法人章、现金支票一人保管,随意使用,没有严格的审批程序;各种会计资料没有建档保管,不便调阅、查询。
这些问题,不仅削弱了会计基础工作,影响了会计工作秩序的正常运行和会计职能作用的有效发挥,也在一定程度上干扰了社会经济秩序,对各单位的经营管理产生了极为严重的消极影响。造成上述问题的原因是多方面的,因此,为了提高会计工作水平,规范会计工作秩序,改善经营管理,加强会计基础工作规范的有效措施势在必行,企业应根据实际情况在如下几方面进行完善与加强。
1、强化对会计基础工作规范的认识。首先,要加强企业管理者对会计基础工作规范的意识,一方面广泛宣传会计岗能设置混乱对企业造成的危害,引起管理者对会计基础规范的重视。避免因会计岗位设置混乱造成会计基础工作不规范。其次,要加强对会计从业人员的素质教育,提高会计人员对基础工作规范的认识。
2、加强对会计基础工作规范的管理。严格规定企业在任用财会人员时,必须符台相关规定的条件:持有会计从业资格证,具有专业知识和技能,具有良好的职业道德和操守。企业设置会计岗位必须符合相关要求,小得随意设置。按照健全的行业会计基础工作规范的要求。对财会人员及财务工作者进行经常性教育,包括对业务和素质两个方面。熟练掌握基本业务知识和技能,不致因业务不精在工作中出现纰漏,在会计基础工作中出现错误。
3、健全对会计工作的内部管理。健全企业内部会计管理制度,是加强会计础工作规范化的重要手段。只有进一步健全企业内部会计管理制度才能使管理及监督工作涉及到会计基础工作及管理工作的各个环节、各个阶段。
首先,要结合本企业的生产经营体制,制定一套适合本企业的全面的规范的管理制度。该项管理制度应涉及会计人员配备会制度、会汁凭证管理制度、成本核算控制制度、费用收支审批制度、内部监督制度、财务管理及分析制度。
其次,要严格执行该项管理制度。会计基础工作是一项综合性工作,需要企业内部各部门的积极配合,对建立的内部管理制度要自觉遵守和执行。只有各部门密切配合,共同努力,才能达到预期效果。
最后,要充分利用内部监督,主要在于明确职务分工。明确划分各级领导职能部门、人员之间的责任和权利,保障各环节之间协调平衡、提高效率,正确传递会计信息对核准、复核、检验、填制凭证等都必须明确负责人,非授权者不得参与,如非会计人员不得处理会计1事项,非稽查人员不得审核经济业务等等。
4、财务部门要深入实际,加强指导。一是加强对《会计基础工作规范》及有关规章制度的宣传,不断提高财务人员对财务法规重要性的认识,增强财经法规观念,强化规范化管理意识和全局观念,自觉做好会计基础工作的规范化管理。二是财务部门要不定期对会汁上作规范管理进行检查、评比,对检查出的问题要及时帮助改进。
5、严格内部控制,狠抓规范落实。一是建立严格的内部控制带度,使物资的收发,货币资金的收付得到严格的控制。通过采购、验收、计量、人库、人账、审核、报销、出库、出库等管理环节,明确岗位责任和各项经济业务的处理程序,起到相互监督、相互制约的作用,可以有效地防止作弊。 二是明确职务分工。首先是明确划分各级领导导职能部 、人员之间的责任和权利,保障各环节之间协调平衡、提高效率;对核准、复核、检验、填制凭证等部必须明确由谁负责,非授权者不得参与。其次,对各项财产物资都要指定专人负责,任何经济业务或其重要环节都必须由两人以上或按规定权限和程序分别处埋,职能人员之间工作交接要有明确交接手续等。第三,在财务管理中,要始终坚持会计与出纳的分管制度,凭证编号控制制度,做列账、财、物分管牵制,账、卡、证、表之间要定期核对,现金和物资要定期盘点。
总之,为提高会计信息质量,确保会计工作职能的实现,必须严格规范会计基础工作。因此,我们必须要把加强会计基础工作规范化这项工作重视起来,尤其是单位领导层,一定要认真、细致、扎实、持之以恒的坚持下去,努力推进内部控制制度建设,促进单位内部制约机制不断完善,强化单位内部会计监管,全面提高会计基础工作规范化的质量,不断提升会计基础工作水平,以保证会计工作在企业经济管理中发挥应有的核算和监督职能。
参考文献
[1]财政部.会计基础工作规范[Z],1996-06-17
[2]张金虎.浅谈会计基础工作存在的问题及对策[J].中国管理信息化,2010(7)
[3]吕红斌 论会计基础工作规范化的必要性[]商场现代化2011(18)
[4]李晓菊(1973-)女,辽宁锦州人,研究方向:会计
大专会计专业的毕业论文怎么写?下面是我整理的几篇大专会计毕业论文5000字范文,供大家阅读参考。
大专会计学毕业论文【1】
「摘要」目前会计电算化已经滞后于现代信息技术的发展,远远不能适应企业管理的需要。
本文就会计电算化存在的问题以及今后电算化发展趋势进行探讨。
目前开发和应用的会计电算化软件都是以模仿手工系统进行记账、算账、报账为主要内容的核算软件。
随着现代信息技术的发展以及电子商务的到来,会计的反映职能淡化,会计的参与经营决策职能增强,原有的核算型软件无论是功能范围还是信息容量都显露出明显的局限性,远远不能适应企业管理的需要。
本文就目前会计电算化存在的问题以及今后会计电算化软件发展趋势作进一步探讨。
一、会计电算化存在的问题
1、我国实行会计电算化的单位中,大部分是利用电算化软件处理日常会计的基本核算,而大量的财务管理和财务分析工作,仍采用手工进行,很多单位因为缺乏高水平的财务管理人员,使财务管理成为空谈。
同时我国多数企业的会计电算化仍停留于企业内部应用,实现对手工核算的模仿,或者大谈如何与企业管理相结合并融入管理信息系统。
可以说世界范围内的会计电算化理论和实务都有相当的局限性。
所以我国电算化尚需完备,需要不断向深度发展。
2、在电算化实施中,财务数据与业务不能共享,致使财务软件只在财务部门使用,不仅与企业外部信息系统隔绝,而且与企业内部业务部门也没有很好的连接,财务部门录入的数据,基本上只是单纯为了记账,完成事后对业务的反映工作。
3、会计信息安全问题。
在会计电算化系统环境下,电子符号代替了会计数据,磁性介质代替了纸介质,从而使会计信息安全易受到威胁。
具体表现在:①内部人员对原始信息进行非法篡改或泄密,造成会计信息虚假。
②磁性介质易受损坏,信息和数据存在丢失或毁坏的危险。
③电算化系统遭破坏,如硬件故障、软件故障、非法操作、计算机病毒等可能导致电算化系统陷入瘫痪,使会计信息质量受到影响。
4、对审计的影响。
在电算化系统环境下,审计线索发生了很大变化,传统的审计线索在电算化系统环境中逐渐消失,取而代之的是肉眼看不见的电子数据、文件和磁盘。
传统的帐薄、经办人签字、记录、订单、业务操作文书等十分清晰的线索都可能不复存在,过去分散的内部控制现在都集中到信息中心或计算机管理部门进行实施和管理,并且旧的数据和资料在不断的被新的数据资料覆盖,使得审计轨迹被一点点抹去,系统和程序也处于不断改进升级中,其处理时所留下的审计线索也在不断变化当中。
5、会计的国际化问题。
电子计算机信息网络的普遍应用和电子商务的发展,使人们已经能够在几秒钟之内将几十亿美元甚至巨额的资金在世界各大城市之间相互流转。
从资本流转程度和广度来看,地球正在变小,企业之间的国际竞争将日趋激烈。
企业为了谋求自身的生存,必须不断加强新产品研制和技术改造工作,往往需要巨额资金,但只有较少企业能够依靠自己积累的留存收益或本国的金融机构来应付国际竞争,大多数企业需要筹集国际资金。
一个国家的资金贷出单位为了更好的制定信贷决策,必须对外国借款单位的信用状况进行调查,要求他们提供符合国际惯例的标准化的会计报表。
另外电子商务使得国际贸易迅速发展,而进行国际贸易必须首先了解企业的信用和财务状况,因而有必要了解外国企业的会计报表和会计制度,并要求有一个统一的会计程序和方法。
因此在今后的电算化软件开发中应充分考虑会计的国际化问题。
二、会计电算化软件发展趋势
中国企业在面临网络化生存的同时,还需面对WTO和经济全球化的挑战。
目前会计电算化软件规模和管理能力远远不能适应新形势下企业发展的需要,还应向纵深方向发展。
今后软件发展趋势应包括以下几个方面。
1、应采用大型数据库作为数据存储工具。
电算化软件所要处理的是大量重要的数据和信息,对软件所要支持的数据库的容量、安全性和速度等方面的性能有很高的要求,而大型数据库具有安全、数据存储量大、查询方便等特点,能适应各种管理的要求。
2、在软件开发中充分考虑应用互联网技术。
互联网技术是这几年电子通讯技术中发展最快的技术,能够实现网络化管理、移动办公、并保证体系开放、支持电子商务;实现财务集中式管理、动态查询、实时监控、远程通讯、远程上网服务、远程查询等。
3、会计电算化软件应充分考虑其安全性。
电算化软件应采用两层加密技术。
为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户段和服务器之间传输的所有数据都进行两层加密。
第一层加密采用标准SSL协议,该协议能够有效的防破译、防篡改,第二层加密采用私有的加密协议,该协议不公开,并且有非常高的加密强度,两层加密确保了会计信息的传输安全。
4、实现功能的多样化,数据动态化,电算化软件功能不断扩张,软件在设计中应将财务软件和管理软件有机结合,做到①电算化软件首先应具有一个完善的会计核算信息系统,除能实现会计基本的核算流程外,还应突破手工核算的模式,拓展核算的领域和职能,增加信息容量,为加强管理打下良好基础。
②软件应突破现有的以事后管理为特征的模式,实现事前管理、事中管理和事后管理为特征的模式。
③软件还应具有通用性便于沟通、协作和提高。
只有这样才能实现对企业经营活动的计划和控制功能并做到动态管理。
5、会计软件国际标准化。
加入WTO后企业的业务将会扩展到世界范围,电算化软件应符合多国和国际会计准则,满足多语言、多币种参与国际竞争的需要。
6、网络化管理。
当前会计信息工作注重信息系统的个性化,强调与企业管理信息系统相集成并服务于企业自身,在经济全球化的今天,跨国企业、虚拟企业等新的经济组织不断出现,投资主体多元化,会计电算化要转变其服务于企业内部的思路,要根据共同的会计规则和基础构建基于互联网的会计信息系统,这必然要求财务软件网络化。
网络财务是电子商务的重要组成部分,将帮助企业实现财务与业务协同、远程报表、报账、审计等远程处理,会计核算与在线财务管理,它支持电子数据与电子货币,改变了财务信息的获取和利用方式,网络电算化软件是基于网络计算技术,以整合实现企业电子商务为目标,能提供互联网环境下财务管理模式,财务工作方式及其各项功能的财务管理软件系统。
大专会计学毕业论文【2】
一、管理会计在企业应用的现状及存在问题
1、管理会计在我国企业应用不多
在我国大多数企业内部没有专门设置的管理会计部门来负责管理会计工作,而仅设有专门的财务会计部门。
这主要是由于政府并没有设定相关法律法规强制规定管理会计的应用,企业要不要设置专门的管理会计部门由企业领导者自己决定,然而大多数企业领导者并没有意识到管理会计对企业发展的重要作用。
企业领导者对管理会计认识不足严重制约在我国管理会计的发展。
2、我国企业信息系统不足以支持管理会计的应用。
管理会计的应用需要大量及时、准确的基础信息作支撑,通过对财务信息和非财务信息、量化信息和非量化信息、企业内部信息和外部信息的综合分析管理会计才能发挥出作用帮助企业内部管理者科学决策,而我国企业现有的数据信息系统往往只是满足了财务会计报告的需要,导致管理会计工作量大大增加,为了满足管理会计信息需求要重新设计会计信息系统,使之既能满足财务报告的需要,又能满足管理会计的需求。
管理会计对信息的高要求使得企业成本增加,而这也是阻碍管理会计在我国企业应用的主要因素。
3、我国管理会计人才稀缺
管理会计在我国企业应用的不多,并且大多数企业内部没有专门设置的管理会计部门来负责管理会计工作导致会计从业人员对管理会计理论知识教育的忽视,而管理会计人才的稀缺又反过来制约着管理会计在我国企业的应用,虽然现如今社会上网络上开始出现专门辅导管理会计人才的教育机构但是人才的培养需要时间,我国管理会计人才稀少的现状一时难以改变。
二、企业管理会计应用的必要性
1、是发展科学发展观的需要
科学发展观是坚持以人为本,全面、协调及可持续的发展观。
它的第一要义是发展,核心是以人为本,基本要求是全面协调可持续,根本方法是统筹兼顾。
企业应用管理会计正是体现了企业坚持科学发展观,管理会计作为一门新兴的综合性交叉学科,合理应用了会计学、管理学、数学、统计学,经济学等不同学科的相关知识,通过事前预算、事中控制、事后反馈对企业成本进行严格控制,以保证资源能够得到有效利用,有效提高生产效率,减少成本支出,最终达到实现经济效益最大化的目标的同时全面协调可持续发展。
2、是中国企业走向国际化的需要
随着经济全球化的趋势日益明显,中国企业要想走出国门,参与国际市场的竞争,就需要借助管理会计的力量。
与传统的.财务会计不同,管理会计师在企业价值链的起始阶段,进行着决策前的支持、计划、和控制工作。
管理会计师是最有价值的业务伙伴,直接支持着公司的战略目标。
在美国,90%的财务人员都从事着管理会计的工作,而其中绝大多数的人又都具有美国注册管理会计CMA的资格。
他们综合企业内部和世界市场的变化为企业的投资发展决策提供科学的支持,使企业在激烈的竞争中脱颖而出。
因此中国企业要想走向国际化就必须注重管理会计的力量。
3、是构建现代化企业制度的需要
建立科学的企业管理制度,是对一切大规模企业的共同要求,也是我国国有大中型企业建立现代企业制度的要求。
十四届三中全会明确指出国有企业改革的方向是建立现代企业制度。
在现阶段,现代化公司制度在企业的构建与应用依然存在一些问题,一些国有企业依然会受到原有计划经济的深刻影响作用,其主要体现在国有企业中政企不分,权职不明等问题,不少企业的发展决策不经过科学的分析,而仅仅局限在高层领导的相关指令。
而管理会计的应用就是为了避免这种情形,为企业科学决策提供支持。
三、管理会计应用问题解决对策
1、完善我国社会主义市场经济体制
管理会计的推广需要良好的经济环境。
在现阶段,我国社会主义市场经济仍处于深化改革的过程中,相关的运行机制已基本建立,但还不够完善,要转换国有企业特别是大中型企业的经营机制,把企业推向市场,增强它们的活力,促使企业在经济利益的推动下自发地实现资源配置,加快市场的培育,政企分开,简政放权,为企业营造一个自由、开放、平等的市场经济环境。
由此,为管理会计的应用与推广奠定基础。
2、提高我国企业管理者管理会计意识,完善现代化企业制度
管理会计是为企业内部管理者服务的,因此管理会计的应用离不开企业管理者的支持。
要想使管理会计在我国得到推广应用,就需要提高我国企业管理者管理会计意识,让他们真正意识到管理会计的决策、预测、组织以及控制等职能对企业发展的重要作用,让科学管理的思想深入人心。
这样他们才会自觉推动管理会计在企业的应用,真正依靠管理会计的科学分析决策。
同时要完善现代化企业制度,改变有些企业中政企不分,权职不明的现状,为管理会计在企业的应用创造扫平障碍。
有这种杂志吗?如果你是想要信息安全方面的期刊,建议看《信息安全与通信保密》、《黑客防线》以及《网络安全技术与应用》。
《信息安全与技术》杂志经国家新闻出版总署批准,由工业和信息化部主管、中国电子信息产业发展研究院主办。《信息安全与技术》杂志是我国信息安全和信息技术领域集学术性与专业性为一体的月刊,为应用第一线的IT类工程技术人员提供一个工作肯定和技术交流的平台。(国际统一刊号:ISSN 1674-9456 国内统一刊号:CN 11-5937/TP 邮发代号:82—938)通信地址:北京市海淀区紫竹院路66号赛迪大厦18层
《信息安全与技术》杂志经国家新闻出版总署批准,由工业和信息化部主管、中国电子信息产业发展研究院主办。《信息安全与技术》杂志是我国信息安全和信息技术领域集学术性与专业性为一体的月刊,为应用第一线的IT类工程技术人员提供一个工作肯定和技术交流的平台。(国际统一刊号:ISSN1674-9456国内统一刊号:CN11-5937/TP邮发代号:82—938)通信地址:北京市海淀区紫竹院路66号赛迪大厦18层
密码学在信息安全中的作用概述 引言基于日常生活,同学们对密码的了解可能仅仅直观来自于社交账号的密码,银行卡的密码,若再提及电脑,可能就是开机密码。而严格的来说,上述所举密码都不是密码学中的密码,他们都只是一种口令。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。这里方便理解,我们可以举“门锁”的技术机制,因为它能在一定程度上反映密码学的技术思想。 一、密码学的作用 那么密码学的作用是什么呢?它是一门用来研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”。自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。由此可见,密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段,使得交流的信息获得安全保障不被他人获取。通俗一点来说,就是使信息伪装化,使未授权者不能得到信息的真实含义。 二、密码学的一些相关概念首先不得不提的是加密密钥。因为加密解密都在它的控制下进行。其次是加密算法,它是用于加密的一簇数学变换,相应的,用于解密的一簇数学变换称为解密算法,而且解密算法是加密算法的逆运算,掌握了加密密钥和算法的人才算授权了的人。依照这些法则,变明文为密文(称为加密变换),变密文为明文(成为脱密变换),合法的通信双方就得以进行信息交流。 三、密码的三个性质保密性,保真性和保完整性。所以密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。 四、密码的由来与信息安全的联系大约在公元前1900年前,古埃及一位奴隶主的墓志铭中就出现了一些古怪的符号。西方密码学家认为这是密码的最早出现。一般,墓志铭不需要保密,这样做大概是出于对墓主人的尊敬和追求文字表达的艺术性。而随着互联网的急速发展,网络信息的安全成了一项重大问题。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换,如今特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。所以密码学与计算机科学相互促进发展。现在密码学已被广泛应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。要说到密码与信息安全的关系,不难理解,密码是信息安全的关键技术或核心技术。从而,国际上,密码属于一个国家的主权。即,任何一个国家有自主选。再由于信息所需的保密性,几乎所有的信息安全领域都要应用密码技术,所以密码也是信息安全的共性技术。那么密码对信息安全的重要性也可见一斑了。 五、信息安全的专业定义信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。既然有人想要对信息进行加密处理,那么也有敌人想要破解密码从而截取信息。 六、密码破译的发展与信息安全的联系1412年,波斯人卡勒卡尚迪所编的百科全书中载有破译简单代替密码的方法。到16世纪末期,欧洲一些国家设有专职的破译人员,以破译截获的密信。密码破译技术有了相当的发展。1863年普鲁士人卡西斯基所著《密码和破译技术》,以及1883年法国人克尔克霍夫所著《军事密码学》等著作,都对密码学的理论和方法做过一些论述和探讨。不得不说,两次世界大战对于密码学和信息安全来说都是发展的“绝胜时期”。第一次世界大战中的密码斗法。美国破译其他国家密码,一战结束后,军情处8 科被解散。雅德利带领留下的50多人成立了美国黑室”,专门破译各国的外交密电。1917-1929,雅德利领导的“美国黑室”小组破译了45000多份密电,包括中国、德国、英国、法国、俄国等20多国。1927.10雅德利经营了十几年的 “美国黑室”被国务卿关闭,理由是“君子之间不偷看信件”。此语成为美国密码史上的一句名言。后来,雅德利把这段经历写成一本书《美国黑室》。第二次世界大战中的密码斗法。二战时期密码技术有了很大提高,一战时的密码技术主要依靠手工进行加解密,密码的复杂程度、安全性和加解密速度都不够高,密码破译人员主要由语言专家,猜谜专家,象棋冠军组成。战时的密码技术实现了机电化,加解密用机电装置进行,密码的复杂程度、安全性和加解密速度都有很大提高。密码破译人员也有数学专家的加入,并发挥主力作用。军事家评价:“盟军在密码方面的成功,使第二次世界大战提前十年结束”。中国的抗日战争是第二次世界大战的重要组成部分,值得骄傲的是中国人破译了日本部分密码,为赢得战争胜利作出了重要贡献为赢得战争胜利作出了重要贡献1938年底雅德利来重庆任军统密码破译顾问,为军统培训了200多名密码人才,1940.7回国。后来我国破译了日本间谍的重庆气象密电,抓获了间谍;还破译了汪伪的一个间谍密码,并抓获了间谍;还破译了日本空军的密码,使重庆空战损失减小;还破译了日本外务省的部分密码,获得了珍珠港事件前的部分情报。 到1949年美国人香农发表了《秘密体制的通信理论》一文,应用信息论的原理分析了密码学中的一些基本问题。自19世纪以来,由于电报特别是无线电报的广泛使用,为密码通信和第三者的截收都提供了极为有利的条件。通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。当今世界各主要国家的政府都十分重视密码工作,有的设立庞大机构,拨出巨额经费,集中数以万计的专家和科技人员,投入大量高速的电子计算机和其他先进设备进行工作。与此同时,各民间企业和学术界也对密码日益重视,不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列,更加速了密码学的发展。最终密码学终于成为一门独立的学科。 七、密码学与信息安全的联系密码学是一门跨学科科目,从很多领域衍生而来:它可以被看做是信息理论,却使用了大量的数学领域的工具,众所周知的如数论和有限数学。信息安全也是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性,所以安全的保障被高度重视起来。不管是机构还是个人,正把日益繁多的事情托付给计算机来完成,敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机管理病历,所有这一切,最重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息。由此我们提出安全策略这个术语,信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育。 八、密码学与信息安全共同迅速发展中国信息安全行业起步较晚,自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段,产业规模逐步扩张。带动了市场对信息安全产品和服务需求的持续增长;另外,政府重视和政策扶持也不断推动我国信息安全产业的快速发展。据《2013-2017年中国信息安全行业发展前景与投资战略规划分析报告》数据显示,2010年中国信息安全产品市场规模达到111.74亿元,同比增长20.23%。前瞻网认为,信息安全行业具有较大发展潜力,但目前国内互联网行业的信息安全形势不容乐观,随着网络日益渗透到社会生活的各个方面,增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。2012年信息安全产业将步入高速发展阶段,而整个互联网用户对安全产品的要求也转入“主动性安全防御”。随着用户安全防范意识正在增强,主动性安全产品将更受关注,主动的安全防御将成为未来安全应用的主流。 信息安全的市场主流电子商务将加密技术作为基本安全措施。加密技术分为两类,即对称加密和非对称加密。一、对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。二、非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密因为在互联网上,每台计算机都存在或多或少的安全问题。安全问题必然会导致严重后果。诸如系统被破坏,数据丢失,机密被盗和直接、间接的经济损失,这都是不容忽视的问题。既然说到安全,我们经常提到要使用防火墙、杀毒软件等等。而密码技术的有一个劣势就是密码不擅长解决信息处理形态的安全问题。这是目前病毒泛滥,而我们又没有很好办法的根本原因。因此请记住:“再好的密码也不能杀病毒,再好的杀病毒软件也不能当密码用”。两者都很重要!说了这么多,密码学与信息安全就是相辅相成的关系。密码学因信息安全得以更快发展,信息在密码学的保障下得以安全交流。参考文献:[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.[2]张民,徐跃进.网络安全实验教程,清华大学出版社,2007,6.[3]许治坤,王伟等.网络渗透技术,电子工业出版社,2005-5-11.[4]武新华,翟长森等,黑客攻防秘技大曝光,清华大学出版社,2006.。。这是我之前纯手写的,还能关于密码学的,觉得能用就拿去吧
方面很广,关键是你会写什么方面的 计算机软件及计算机应用(2452) 互联网技术(1558) 信息经济与邮政经济(1514) 工业经济(736) 电信技术(324) 计算机硬件技术(297) 金融(229) 公安(224) 企业经济(198) 电力工业(177) 军事(143) 新闻与传媒(122) 自动化技术(118) 行政学及国家行政管理(117) 贸易经济(111) 宏观经济管理与可持续发展(107) 档案及博物馆(107) 行政法及地方法制(93) 图书情报与数字图书馆(85) 高等教育(74) 中国政治与国际政治(54) 投资(47) 会计(45) 安全科学与灾害防治(42) 财政与税收(42) 无线电电子学(36) 医药卫生方针政策与法律法规研究(35) 武器工业与军事技术(33) 法理、法史(33) 经济法(30)网上随便搜的我就不给你了,你自己能找,我给的是文后参考文献(仅文献信息,文献全文看后边说明),共有记录5244条 :序号 题名 作者 文献来源 发表时间 来源库 被引频次 下载频次 1 基于插件思想的信息安全实验系统构建 郝海蓉 兰州大学 2008-05-01 硕士 0 8 2 基于PDA智能终端的信息安全防火墙的研究 胡静 武汉科技大学 2008-03-10 硕士 0 15 3 基于审计跟踪技术的信息安全研究 胡美新 中南大学 2008-06-30 硕士 0 11 4 信息安全技术在电子政务系统中的应用 李铭 山东大学 2008-04-06 硕士 0 19 5 基于SSL协议的Web信息安全通道的设计与实现 卞长喜 山东大学 2008-04-15 硕士 0 3 6 说话人特征参数建模研究及其在信息安全中的应用 李鹏 西安电子科技大学 2008-01-01 硕士 0 0 7 银行通信网络信息安全应急中心的研究、实现及检测 李韡智 西安电子科技大学 2007-10-01 硕士 0 0 8 建设银行信息安全管理体系建设研究 王玫 山东大学 2008-03-23 硕士 0 0 9 信息安全管理知识库系统的本体构建及推理机制研究 韩丽梅 山东理工大学 2008-04-30 硕士 0 0 10 电力自动化无线通信中的信息安全研究 王荣志 华北电力大学(北京) 2007-12-01 硕士 0 0 11 发电企业信息安全风险评估 田源平 华北电力大学(北京) 2008-04-01 硕士 0 0 12 电力企业信息安全风险管理项目的应用研究 张云强 华北电力大学(北京) 2008-04-28 硕士 0 0 13 银行网络信息安全保护研究与实现 张富贵 内蒙古大学 2007-11-15 硕士 0 0 14 电子商务交易信息安全研究 刘西杰 河海大学 2007-03-01 硕士 0 315 15 信息安全风险评估技术与应用 覃萍 北京邮电大学 2007-04-07 硕士 0 197 16 基于SSE-CMM的定量信息安全风险评估模型研究 张菊玲 新疆大学 2007-06-30 硕士 0 95 17 基于模块化的信息安全风险评估模型研究 张月琴 重庆大学 2007-04-01 硕士 1 147 18 面向产品外协数控加工的技术信息保密系统研究 卢明明 重庆大学 2007-04-01 硕士 0 10 19 基于军用网络信息安全的入侵检测系统模型 幺志宏 广西大学 2006-11-01 硕士 0 114 20 湖南省国税系统网络信息安全体系研究与实现 何露 中南大学 2006-06-30 硕士 1 80 1 浅谈机场信息安全管理体系建设 熊英 中国民用航空 2008-11-15 期刊 0 8 2 浅谈非信息安全专业的信息安全与保密本科教学 吴晓云; 胡建军 科技资讯 2008-11-13 期刊 0 3 3 金融行业轻松建立整体信息安全体系 现代商业银行 2008-11-15 期刊 0 36 4 会计电算化下信息安全探讨 徐利华 中外企业家 2008-11-10 期刊 0 36 5 被打开的潘多拉魔盒?——网络支付的个人信息安全 张雪超 互联网天地 2008-11-03 期刊 0 15 6 构筑企业级信息系统安全体系 高先睿 电脑知识与技术 2008-11-15 期刊 0 2 7 网络信息安全及其防护策略的探究 王乾 电脑知识与技术 2008-11-15 期刊 0 76 8 办公软件“自主可控”才能保障信息安全 胡雪琴 中国经济周刊 2008-11-24 期刊 0 1 9 “2009年中国密码学与信息安全会议”征文 科技导报 2008-11-28 期刊 0 3 10 网络信息安全刍议 闫志平; 何鸿鲲; 林超英 华北煤炭医学院学报 2008-12-15 期刊 0 10 以上是专业数据库(CNKI等)查到的部分文献,您可以去这里免费求助资料篇目的全文: 文献检索是一门很有用的学科,指依据一定的方法,从已经组织好的大量有关文献集合中查找并获取特定的相关文献的过程。。一般的论文资料检索集合包括了期刊,书籍,会议,报纸,硕博论文等等。
摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况1.1 网络平安的概念国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。1.2 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。2.1 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要:2.1.1 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。2.1.2 报文认证主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。2.1.3 访问授权主要是确认用户对某资源的访问权限。2.1.4 数字签名数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。2.2 数据加密加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。2.2.1 私匙加密私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。2.2.2 公匙加密公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。2.3 防火墙技术防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。2.4 入侵检测系统入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。2.5 虚拟专用网(VPN)技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。2.6 其他网络平安技术(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。参考文献1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,20032 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12)4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)
密码学与密匙管理一 摘要:密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。由于密码系统的反复使用,仅靠加密算法已难以保证信息的安全了。事实上,加密信息的安全可靠依赖于密钥系统,密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。二 关键词:密码学 安全 网络 密匙 管理三 正文:密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。密码学包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相互依相互支持、密不可分的两个方面。密码体制有对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制要求加密解密双方拥有相同的密钥。而非对称密钥密码体制是加密解密双方拥有不相同的密钥,在不知道陷门信息的情况下,加密密钥和解密密钥是不能相互算出的。对称密钥密码体制中,加密运算与解密运算使用同样的密钥。这种体制所使用的加密算法比较简单,而且高效快速、密钥简短、破译困难,但是存在着密钥传送和保管的问题。例如:甲方与乙方通讯,用同一个密钥加密与解密。首先,将密钥分发出去是一个难题,在不安全的网络上分发密钥显然是不合适的;另外,如果甲方和乙方之间任何一人将密钥泄露,那么大家都要重新启用新的密钥。通常,使用的加密算法 比较简便高效,密钥简短,破译极其困难。但是,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。1976年,Diffie和Hellman为解决密钥管理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,允许在不安全的媒体上通讯双方 交换信息,安全地达成一致的密钥,它是基于离散指数加密算法的新方案:交易双方仍然需要协商密钥,但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据,而密钥却在各自计算机上产生,并不在网上传递。在此新思想的基础上,很快出现了"不对称密钥密码体 制",即"公开密钥密码体制",其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为"公开密钥"和"秘密密钥", 由于公开密钥算法不需要联机密钥服务器,密钥分配协议简单,所以极大地简化了密钥管理。除加密功能外,公钥系统还可以提供数字签名。目前,公开密钥加密算法主要有RSA、Fertezza、EIGama等。我们说区分古典密码和现代密码的标志,也就是从76年开始,迪非,赫尔曼发表了一篇叫做《密码学的新方向》的文章,这篇文章是划时代的;同时1977年美国的数据加密标准(DES)公布,这两件事情导致密码学空前研究。以前都认为密码是政府、军事、外交、安全等部门专用,从这时候起,人们看到密码已由公用到民用研究,这种转变也导致了密码学的空前发展。迄今为止的所有公钥密码体系中,RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的,RSA的取名就是来自于这三位发明者姓氏的第一个字母。RSA算法研制的最初目标是解决利用公开信道传输分发 DES 算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题,还可利用 RSA 来完成对电文的数字签名,以防止对电文的否认与抵赖,同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改,从而保护数据信息的完整性。在网上看到这样一个例子,有一个人从E-mail信箱到用户Administrator,统一都使用了一个8位密码。他想:8位密码,怎么可能说破就破,固若金汤。所以从来不改。用了几年,没有任何问题,洋洋自得,自以为安全性一流。恰恰在他最得意的时候,该抽他嘴巴的人就出现了。他的一个同事竟然用最低级也是最有效的穷举法吧他的8位密码给破了。还好都比较熟,否则公司数据丢失,他就要卷着被子回家了。事后他问同事,怎么破解的他的密码,答曰:只因为每次看他敲密码时手的动作完全相同,于是便知道他的密码都是一样的,而且从不改变。这件事情被他引以为戒,以后密码分开设置,采用10位密码,并且半年一更换。我从中得出的教训是,密码安全要放在网络安全的第一位。因为密码就是钥匙,如果别人有了你家的钥匙,就可以堂而皇之的进你家偷东西,并且左邻右舍不会怀疑什么。我的建议,对于重要用户,密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦,密码被破后更麻烦。密码设的越难以穷举,并不是带来更加良好的安全性。相反带来的是更加难以记忆,甚至在最初更改的几天因为输人缓慢而被别人记住,或者自己忘记。这都是非常糟糕的,但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的,所以如何使系统密码既难以穷举又容易记忆呢,这就是门科学了。当然,如果能做到以下几点,密码的安全还是有保障的。1、采用10位以上密码。对于一般情况下,8位密码是足够了,如一般的网络社区的密码、E-mail的密码。但是对于系统管理的密码,尤其是超级用户的密码最好要在10位以上,12位最佳。首先,8位密码居多,一般穷举工作的起始字典都使用6位字典或8位字典,10位或12位的字典不予考虑。其次,一个全码8位字典需要占去4G左右空间,10位或12位的全码字典更是天文数字,要是用一般台式机破解可能要到下个千年了,运用中型机破解还有有点希望的。再次,哪怕是一个12个字母的英文单词,也足以让黑客望而却步。2、使用不规则密码。对于有规律的密码,如:alb2c3d4e5f6,尽管是12位的,但是也是非常好破解的。因为现在这种密码很流行,字典更是多的满天飞,使用这种密码等于自杀。3,不要选取显而易见的信息作为口令。单词、生日、纪念日、名字都不要作为密码的内容。以上就是密码设置的基本注意事项。密码设置好了,并不代表万事大吉,密码的正确使用和保存才是关键。要熟练输入密码,保证密码输人的速度要快。输人的很慢等于给别人看,还是熟练点好。不要将密码写下来。密码应当记在脑子里,千万别写出来。不要将密码存人计算机的文件中。不要让别人知道。不要在不同系统上使用同一密码。在输人密码时最好保证没有任何人和监视系统的窥视。定期改变密码,最少半年一次。这点尤为重要,是密码安全问题的关键。永远不要对自己的密码过于自信,也许无意中就泄漏了密码。定期改变密码,会使密码被破解的可能性降到很低的程度。4、多方密钥协商问题当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。如何设计多方密钥协商协议?存在多元线性函数(双线性对的推广)吗?如果存在,我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且,这种函数如果存在的话,一定会有更多的密码学应用。然而,直到现在,在密码学中,这个问题还远远没有得到解决。参考文献:[1]信息技术研究中心.网络信息安全新技术与标准规范实用手册[M].第1版.北京:电子信息出版社.2004[2]周学广、刘艺.信息安全学[M].第1版.北京:机械工业出版社.2003[3]陈月波.网络信息安全[M].第1版.武汉:武汉工业大学出版社.2005[4]宁蒙.网络信息安全与防范技术[M].第1版.南京:东南大学出版社.2005
看这几个网络安全论文:计算机网络安全研究局域网的安全控制与病毒防治策略网络攻击之研究和检测关于计算机网络可靠性优化技术的探析……综合一下这些论文就是你要的东西了。
论文正文:(1)引言:引言又称前言、序言和导言,用在论文的开头。引言一般要概括地写出作者意图,说明选题的目的和意义,并指出论文写作的范围。引言要短小精悍、紧扣主题。〈2)论文正文:正文是论文的主体,正文应包括论点、论据、论证过程和结论。主体部分包括以下内容:a.提出-论点;b.分析问题-论据和论证;c.解决问题-论证与步骤;d.结论。发你一份参考
毕业设计和计算机毕业论文是计算机专业学生培养方案中的重要环节。学生通过毕业论文,综合性地运用几年内所学知识去分析、解决一个问题,在作计算机毕业论文的过程中,所学知识得到疏理和运用,它既是一次检阅,又是一次锻炼。不少学生在作完毕业设计后,感到自己的实践动手、动笔能力得到锻炼,增强了即将跨入社会去竞争,去创造的自信心。这里将我们近年来写作计算机毕业论文中的体会整理出来,希望能对毕业论文写作有所帮助。 不同的学校对毕业论文有不同的指导方法,计算机毕业论文通常以下面四种类型:1: 完成一个不太大的实际项目或在某一个较大的项目中设计并完成一个模块(如应用软件、工具软件或自行设计的板卡、接口等等),然后以工程项目总结或科研报告、或已发表的计算机毕业论文的综合扩展等形式完成论文。2: 对一个即将进行的项目的一部份进行系统分析(需求分析,平台选型,分块,设计部分模块的细化)。例如对一个大中型企业管理信息系统中的财务部分进行调研,分析和设计等,这类工作可以没有具体编程,但应得到有关方面的初步认可,有一定的工作量。例如打印后有30页以上的报告。3: 对某一项计算机领域的先进技术或成熟软件进行分析、比较,进而能撰写计算机毕业论文提出自己的评价和有针对性创见。例如XML目前是因特网上新涌现的标记语言,它较HTML有许多无可比拟的优点,其中XML-QL是基于XML提出的一种新型查询语言,分析总结这一新型查询语言并探索它的实现途径是十分有意义的工作。再如对自由软件数据库系统MySQL,分析总结其在Web应用上的特色,并能将有关技术用于自己研制的系统中。这类工作要注意把分析和实验相结合,不要只停留在消化上。消化是前提,吸收和转化才是工作的重点。4: 对某一个计算机科学中的理论问题有一定见解,接近或达到了在杂志上发表的水平。例如,解决了一个众所周知的问题,纠正了某杂志上计算机毕业论文理论的错误且提出解决修正方案,或自己提出有意义的模型,定义,且有定理、命题、或性能比较、分析、测试报告等。??? 原创论文写作网以促进学术交流发展为宗旨,用我们独特的核心能力为您提供超值的各类各专业的论文、Research Proposal、Writing Sample、MBA Essay、英语作文、作业等相关写作服务。 ??? 原创论文写作网学位论文的写作特点与写作原则 1、立论客观,具有独创性:??? 文章的基本观点来自具体材料的分析和研究,所提出的问题在本专业学科领域内有一定的理论意义或实际意义,并通过独立研究,体现出客户的认知和看法。2、论据翔实,富有确证性:??? 论文做到旁征博引,多方佐证,有主证和旁证。论文中所用的材料到言必有据,准确可靠,精确无误。3、论证严密,富有逻辑性:??? 提出问题、分析问题和解决问题,要符合客观事物的发展规律,全篇论文形成一个有机的整体,使判断与推理言之有序,天衣无缝。4、体式明确,标注规范:??? 论文以论点的形成构成全文的结构格局,以多方论证的内容组成文章丰满的整体,以较深的理论分析辉映全篇。此外,论文的整体结构和标注规范得体。5、语言准确、表达简明:??? 论文最基本的要求是读者能看懂。因此,我们写出的论文:想的清,说的明,想的深,说的透,做到深入浅出,言简意赅。阅读更多计算机毕业论文知识
有具体的题目要求么,我帮你完成吧。