導(dǎo)語:在信息與安全論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性為進一步加快我國衛(wèi)生信息化整體的建設(shè)步伐�����,推進信息技術(shù)在全國醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用��,改善我國衛(wèi)生防疫����、公眾醫(yī)療、基層衛(wèi)生等狀況��,提高公共衛(wèi)生健康水平����,國家鼓勵地方政府建設(shè)全國聯(lián)網(wǎng)五級數(shù)字衛(wèi)生信息平臺。即:建設(shè)覆蓋全國“省—市—縣(市��、區(qū))—鄉(xiāng)—村”五級數(shù)字衛(wèi)生體系����,并通過租用營運商提供的網(wǎng)絡(luò),實現(xiàn)對全國衛(wèi)生信息以及公眾健康信息的收集�����、處理���、查詢、傳輸和共享�,完成面向公眾基于個人健康檔案服務(wù)和遠程醫(yī)療會診。
1.2加強衛(wèi)生信息收集整理的重要性加強衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件���。盡管及時可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ)��,但是����,由于各級衛(wèi)生行政管理機關(guān)在數(shù)據(jù)采集、分析����、和使用方面的投入不足等原因,常常無法實現(xiàn)及時的跟蹤以達到完全鏈接和反映現(xiàn)實醫(yī)療衛(wèi)生狀況�,導(dǎo)致決策者無法正確發(fā)現(xiàn)問題、了解現(xiàn)實需求��、跟蹤最新進展��、評估所采取措施產(chǎn)生的影響���,干擾了行政管理部門在衛(wèi)生政策制定��、項目設(shè)計以及資源分配等方面做出正確決策����。所以��,加強衛(wèi)生信息收集整理對改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。
1.3加強信息安全保障和管理的必要性安全管理是一個可持續(xù)的安全防護過程�。信息安全建設(shè)是我國衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國家政治安全����、經(jīng)濟安全和社會穩(wěn)定的信息數(shù)據(jù),網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展���,而且已經(jīng)成為國家安全保障體系的重要組成部分��。因此����,開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)�。一是強化安全保密意識,高度重視信息安全�,是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運行的前提條件;二是加強法制建設(shè)�,建立完善規(guī)范的制度,是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)����;三是建立信息安全組織體系,落實安全管理責(zé)任制���,是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵����;四是結(jié)合實際注重實效�,正確處理“五級數(shù)字衛(wèi)生體系”安全,是確保信息安全投資效益的最佳選擇����。
2衛(wèi)生信息安全的風(fēng)險與需求分析
隨著網(wǎng)絡(luò)社會發(fā)展程度的不斷提高,網(wǎng)絡(luò)與信息安全事件是信息化發(fā)展進程中不可避免的副產(chǎn)品��。當(dāng)今社會已進入互聯(lián)網(wǎng)時代��,信息傳播的方式���、廣度、速度都是過去任何一個時代無法比擬的���。隨著網(wǎng)絡(luò)應(yīng)用的日益普及���,黑客攻擊成指數(shù)級增長,利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮�����。網(wǎng)絡(luò)在給人們帶來便利的同時,也帶來不可忽視的安全風(fēng)險����。所以,可靠的衛(wèi)生信息就需要一個安全的數(shù)據(jù)運行環(huán)境���,只有這樣�����,才能實現(xiàn)向衛(wèi)生行政管理部門或社會提供有效的���、高質(zhì)量的、安全的數(shù)據(jù)保障�。
2.1安全風(fēng)險分析目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險主要包括應(yīng)用系統(tǒng)風(fēng)險和網(wǎng)絡(luò)風(fēng)險。應(yīng)用系統(tǒng)風(fēng)險主要體現(xiàn)在身份認證����、數(shù)據(jù)的機密性、完整性�����、授權(quán)管理控制等,此類風(fēng)險可以通過應(yīng)用系統(tǒng)的改造提升得到控制�。網(wǎng)絡(luò)風(fēng)險主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理�、區(qū)域邊界防護措施缺失��、接入網(wǎng)絡(luò)缺少相應(yīng)的防護措施��、安全管理不到位等�,容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得��、網(wǎng)絡(luò)設(shè)備路由錯誤��、網(wǎng)絡(luò)設(shè)備配置錯誤���、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問�、網(wǎng)絡(luò)管理通信受到干擾��、網(wǎng)絡(luò)管理通信被中斷�����、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換�、網(wǎng)絡(luò)管理中心受到攻擊�����、外部單位接入風(fēng)險�、本地用戶接入威脅��、惡意代碼傳播和破壞風(fēng)險��、安全操作風(fēng)險����、安全管理風(fēng)險等等�。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問題,將會造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓�,無法實現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對象的需求。
2.2網(wǎng)絡(luò)安全需求分析保證網(wǎng)絡(luò)相關(guān)設(shè)備安全��、穩(wěn)定����、可靠地為業(yè)務(wù)活動提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運行要正常�。為此,必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全��,采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵�、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失�、系統(tǒng)崩潰等事故發(fā)生;采用靈活的網(wǎng)絡(luò)拓撲和冗余與備份��,保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點故障造成網(wǎng)絡(luò)業(yè)務(wù)活動的中斷����;采用可信的網(wǎng)絡(luò)管理手段�,保證結(jié)構(gòu)的完整性����。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊����、設(shè)備故障���、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點。
2.3邊界安全需求分析清晰����、規(guī)范地界定、標(biāo)識網(wǎng)絡(luò)邊界���,是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實施防護的有效措施�����。采用具有多層訪問控制功能的防火墻對接入實施控制�����;使用基于網(wǎng)絡(luò)的IDS有效偵測來自內(nèi)部����、外部對網(wǎng)絡(luò)邊界的攻擊��,嚴格記錄網(wǎng)絡(luò)安全事件�,配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評估工具�,有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運行狀態(tài)和負載��;配置網(wǎng)絡(luò)穿透性測試工具��,定期或不定期對網(wǎng)絡(luò)邊界安全有效性進行檢查����。邊界安全是網(wǎng)絡(luò)安全的門戶�����,提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能�����,是保證安全策略設(shè)計����、配置����、部署等管理工作的有效途徑����。
2.4網(wǎng)絡(luò)管理安全需求分析對于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言����,網(wǎng)絡(luò)與信息的安全時常受到威脅,最常見的就是拒絕服務(wù)攻擊���、網(wǎng)頁篡改���、惡意程序等�。為保證網(wǎng)絡(luò)與信息的安全�����,需要構(gòu)造科學(xué)���、有效的網(wǎng)絡(luò)安全管理平臺��。以業(yè)務(wù)為中心�,面向衛(wèi)生系統(tǒng)����,將不同的網(wǎng)絡(luò)進行整合,基于應(yīng)用環(huán)境來管理網(wǎng)絡(luò)及其設(shè)備的正常運行�����。當(dāng)網(wǎng)絡(luò)異常時���,基于事先制訂的策略(主要是應(yīng)急方案)和網(wǎng)絡(luò)管理系統(tǒng)���,實現(xiàn)主動采取行動(如:終止�、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等)��,達到主動保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運行的目的���。
3衛(wèi)生信息安全的防御體系與網(wǎng)絡(luò)的維護
3.1衛(wèi)生信息安全的防御體系衛(wèi)生信息安全防御體系是一個動態(tài)的過程���,攻防雙方都是與時俱進的。防護的目的在于阻止入侵或者延遲入侵所需要的時間��,以便為檢測和響應(yīng)爭取主動����。一旦防護失效�����,通過檢測和響應(yīng)���,可以及時修復(fù)漏洞�,杜絕威脅,防止損失擴大�,確保業(yè)務(wù)運行的持續(xù)性。從技術(shù)發(fā)展的角度來考慮��,攻擊和防御構(gòu)成了一種動態(tài)平衡的體系�。一段時間內(nèi),安全防御發(fā)揮著有效的作用�,此時的安全體系就具有一定的平衡性,但這種平衡是相對穩(wěn)定的����,一旦攻擊技術(shù)有所突破,防御也需要隨之更新��,安全防御體系就是在這種由此及彼的相互牽制中動態(tài)發(fā)展的����。
3.2網(wǎng)絡(luò)的維護隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用,網(wǎng)絡(luò)安全問題日漸凸顯��。一旦網(wǎng)絡(luò)出現(xiàn)故障�,小到造成單機信息丟失、被竊取�、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷,業(yè)務(wù)被迫停滯�����,甚至是重要數(shù)據(jù)丟失等一系列嚴重后果。在新醫(yī)改大背景下��,對醫(yī)療服務(wù)質(zhì)量的要求越來越高����,如何構(gòu)建堅固的網(wǎng)絡(luò)環(huán)境,是每一個醫(yī)療單位的責(zé)任�,同時也是挑戰(zhàn)。在網(wǎng)絡(luò)正常運行的情況下�,對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護主要包括:確保網(wǎng)絡(luò)傳輸?shù)恼#徽莆招l(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況����,備份各個設(shè)備的配置文件。這里的設(shè)備主要是指交換機和路由器�、服務(wù)器等。主要任務(wù)是:負責(zé)網(wǎng)絡(luò)布線配線架的管理���,確保配線的合理有序;掌握內(nèi)部網(wǎng)絡(luò)連接情況����,以便發(fā)現(xiàn)問題迅速定位;掌握與外部網(wǎng)絡(luò)的連接配置,監(jiān)督網(wǎng)絡(luò)通信情況���,發(fā)現(xiàn)問題后與有關(guān)機構(gòu)及時聯(lián)系����;實時監(jiān)控整個衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運轉(zhuǎn)和通信流量情況����。
3.3信息安全風(fēng)險控制策略面對復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境,無論采取多么完美的安全保護措施��,信息系統(tǒng)的安全風(fēng)險都在所難免���。因此��,在對信息系統(tǒng)進行安全風(fēng)險評估的基礎(chǔ)上����,有針對性的提出其安全風(fēng)險控制策略����,利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險,如物理安全策略����、軟件安全策略�����、管理安全策略����、數(shù)據(jù)安全策略等�,可以將系統(tǒng)安全風(fēng)險控制在一個可控的范圍之內(nèi)。
第2篇
安全防范設(shè)施要投入到位為加強校園計算機信息安全管理工作,在硬件設(shè)施上要舍得投入,要做到事先花錢買安全,不要事后花錢買教訓(xùn)��。①配好用好監(jiān)控設(shè)備�。當(dāng)今社會,監(jiān)控設(shè)備可以說是無處不在,無論你走到哪里,你的身影就會留在那里的監(jiān)控設(shè)備中并保留一段時間。近年來監(jiān)控設(shè)備之所以如此普及,最主要的原因是監(jiān)控設(shè)備可以提供適時的圖像,以便發(fā)生事故問題時可以對現(xiàn)場發(fā)生的情況做到一目了然�����。所以,為了加強校園計算機信息安全,必須配好用好監(jiān)控設(shè)備,以防計算機信息硬件設(shè)備的丟失��。
如果硬件不安全了,其中的信息自然也就沒有安全可言�����。當(dāng)然,配置的監(jiān)控設(shè)備不一定能夠全部完好,也不一定全天候在工作,還是有不法分子可利用和趁機行事的空隙和空間�。但是,不能因為一個事物有不足,就認為它不起作用,我們應(yīng)該看到,目前,監(jiān)控發(fā)揮的作用是其他方法手段所不能替代的,并且大部分監(jiān)控設(shè)備在大部分時間還是起作用的。
用好防盜設(shè)施����,計算機信息安全只配置監(jiān)控來防護還是不能百分之百安全,所以還要用好防盜設(shè)施,防盜設(shè)施包括多個方面。一是硬件防盜,如門禁系統(tǒng)����、自動報警系統(tǒng)、電磁屏蔽和干擾系統(tǒng)等等;二是軟件防盜,如設(shè)置開機密碼�����、登錄密碼和屏保密碼,防使用和復(fù)制軟件以及其他數(shù)據(jù)認證系統(tǒng)等等���。這些防盜設(shè)施有必要配備和使用,多一道門檻就多一層安全,多一次驗證就多一份保險���。當(dāng)然,在使用這些防盜設(shè)施時,要使用通過安全部門認證的有效設(shè)施和軟件,并盡可能確保安全、確保使用方便�����。否則太過于繁瑣的防盜設(shè)施可能引起使用人員的諸多反感,漸漸從心里產(chǎn)生抵觸情緒,這樣的使用可能因防盜設(shè)施太多而影響工作,自然最終不能堅持下去����。③監(jiān)督使用人員����。如果校院計算機里有需要保守的信息,除加強其他設(shè)施措施外,還要加強對計算機使用和管理人員的監(jiān)督��。計算機信息安全,說白了就是人們思想的安全,為此,要加強監(jiān)督使用和管理人員,對計算機人員,要進行登記��、注冊����、簽訂安全責(zé)任書,確保使用和管理人員保護校院計算機信息安全,確保計算機信息,不為別有用心的人所利用。
第3篇
1.1高等教育院校對大學(xué)生的信息安全知識教育不到位
大部分高等教育院校對大學(xué)生的信息安全知識宣講力度不夠����。大多數(shù)院校只是在醒目的位置和選傳欄位置,粘貼信息安全防護信息和張貼宣傳布標(biāo)���。高校僅這一點的工作付出是不夠的��,只有通過專業(yè)人員多次對學(xué)生們有組織的教學(xué)和普及網(wǎng)絡(luò)安全案例的科學(xué)知識�,才能夠讓這些年輕人學(xué)習(xí)到信息安全的理論知識�,克制恐懼、消除誤解�、和解決困惑。高校只有通過合理、科學(xué)的組織活動����,才能讓大學(xué)生通過高等學(xué)府的教育,才能以正確的態(tài)度處理信息安全問題���。
1.2高等教育學(xué)校缺乏對信息安全的防范隊伍建設(shè)
高校在計算機教育過程中的信息安全問題,在高等教育學(xué)校信息化教育初期��,未有得到有關(guān)部門的重視���。各院校通過正式訓(xùn)練的學(xué)校信息安全保障隊伍少之又少�,大多數(shù)高校只是任命幾位計算機教室和相關(guān)工作人員負責(zé)校園計算機及其網(wǎng)絡(luò)的日常維護�,沒有形成一個系統(tǒng)的校園信息安全隊伍,有組織����、有規(guī)律、有計劃的進行計算機教育過程中的全方位的安全信息保障�����。
1.3計算機的信息安全問題在學(xué)生的科普方法少���、技術(shù)落后
在很多高校的課程里��,很多教師都會給學(xué)生們講解計算機的信息安全問題和防范的方法�����,但是使用的教材都已經(jīng)出版很多年了���,并且教師對大學(xué)生的傳道,還是沿用過去的傳統(tǒng)模式���。這樣的局面需要改變��,高校的信息安全教育必須與時俱進��,才會讓更多的學(xué)生受益?,F(xiàn)在眾多的高校在此方面已發(fā)生了巨變�,都紛紛提高本校學(xué)生學(xué)習(xí)計算機的信息安全方面的實踐課,讓學(xué)生在學(xué)習(xí)中不斷積累經(jīng)驗和豐富自己的信息安全的知識�,為從根本上解決計算機教育過程中的信息安全問題奠定了堅實的基礎(chǔ)。
2計算機本身的隱患和人為的錯誤影響著信息安全問題
首先�����,計算機本身有很多硬件和軟件的隱患問題。這些不足之處都很容易被一些不法分子所利用�。計算機網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)線路、計算機存儲設(shè)備����、包括計算機網(wǎng)絡(luò)設(shè)備等等,都會被一些居心叵測的人通過技術(shù)手段竊取信息�,加之很多高校的計算機自身維護和系統(tǒng)的信息安全預(yù)案不到位,給予黑客更多的可乘之機���。高等教育院校的軟件有更多的問題,沒有任何一個軟件是沒有缺陷的����,十分完美的!黑客通過技術(shù)手段就能通過軟件的漏洞來打通電腦的保護和防范�,所以在軟件防護中,要及時的更新和觀察�。其次,計算機在使用中�,很多人為習(xí)慣也造成計算機的損傷。比如:一些教師對電腦強制關(guān)機�����,甚至有人習(xí)慣性直接關(guān)掉教室電源;校內(nèi)教學(xué)機經(jīng)常被用來鏈接外網(wǎng)等等�����。也有很多大學(xué)生習(xí)慣性的一個U盤插到底�,在那臺機器上都用一個U盤,平時忙于上課��,都不注意查殺病毒��,很多時候木馬病毒都是通過這種方式���,偷偷溜進校園教學(xué)機中����,為計算機教學(xué)過程中的信息安全造成很大的威脅���。眾所周知��,黑客對安全信息造成的威脅����,除了技術(shù)的原因外�����,很多計算機自身系統(tǒng)的更新、殺毒軟件的升級及其配套設(shè)備等都是與計算機信息安全息息相關(guān)的��。有很多時候計算機管理人員一時的疏忽��,可能就會造成非常嚴重的后果��,這樣的例子在銀行����、學(xué)校、政府部門等行業(yè)都屢見不鮮��。
3計算機教育過程中的信息安全的防護措施
第4篇
1物理層面
物理層面的風(fēng)險主要是指由于計算機硬件設(shè)備損壞而影響系統(tǒng)正常運行�,物理層面是整個網(wǎng)絡(luò)系統(tǒng)安全的第一道防線�。在物理層面的安全屏障主要有:(1)建立災(zāi)備中心。中心平臺包括數(shù)據(jù)中心�、災(zāi)備中心和監(jiān)控中心。數(shù)據(jù)中心是整個系統(tǒng)的核心�,與數(shù)據(jù)中心不同物理地址的災(zāi)備中心是數(shù)據(jù)中心的備份。目前��,通過遠程磁帶備份系統(tǒng)�����,每天將數(shù)據(jù)中心內(nèi)的數(shù)據(jù)備份到災(zāi)備中心磁帶庫,并將磁帶轉(zhuǎn)移到其它地點��。最大限度在24小時之內(nèi)恢復(fù)受損數(shù)據(jù)��。二期建設(shè)將在災(zāi)備中心建立與數(shù)據(jù)中心相同的網(wǎng)絡(luò)平臺��,實現(xiàn)數(shù)據(jù)中心的應(yīng)用級災(zāi)備�。(2)設(shè)備和線路冗余配置。為了防止數(shù)據(jù)中心所有設(shè)備和網(wǎng)絡(luò)的單點故障導(dǎo)致服務(wù)中斷���,在平臺和網(wǎng)絡(luò)的設(shè)計上采用完全冗余的配置��。一是中心平臺所有的核心設(shè)備均采用兩臺或多臺雙機冗余熱備和負載均衡機制����。二是在線路上���,采用一主一備網(wǎng)絡(luò)連接��,“?�。械亍敝鞲删W(wǎng)以覆蓋全省各市地的電子政務(wù)網(wǎng)為主����,以基于互聯(lián)網(wǎng)的10M光纖為備份,所有連接節(jié)點均有兩個以上的路由連接數(shù)據(jù)中心����。(3)完善機房環(huán)境。中心平臺和各市地的中心節(jié)點機房建設(shè)均按國家A級機房標(biāo)準規(guī)劃����,基本設(shè)施包括:多路互投供電和不間斷電源UPS,六面體屏蔽����,防雷、防靜電�����、防盜����、防火���、防水�、防塵等系統(tǒng),溫度和濕度控制系統(tǒng)����。同時建立嚴格的機房管理制度,有利地保障了系統(tǒng)的穩(wěn)定運行�����。
2網(wǎng)絡(luò)層面
計算機網(wǎng)絡(luò)互聯(lián)在大大擴展信息資源共享空間的同時�,也將其自身暴露在更多危險攻擊之下。信息系統(tǒng)也同樣承擔(dān)著非法接入��、非法訪問��、病毒傳播等風(fēng)險��。網(wǎng)絡(luò)層面的安全屏障主要有:(1)路由策略��。由于信息系統(tǒng)的網(wǎng)絡(luò)大部線路是基于公網(wǎng)的VPN通道��,因此在出口處的VPN設(shè)備必然要與公網(wǎng)連接�����,為防止來自公網(wǎng)的非法訪問�����,內(nèi)網(wǎng)用戶的IP地址使用了RFC1918所定義的私有網(wǎng)絡(luò)地址,這種地址外部用戶不能夠直接訪問�����,同時連接外網(wǎng)的VPN設(shè)備也不把到公網(wǎng)的路由廣播到內(nèi)部網(wǎng)絡(luò)����。這樣可以保證內(nèi)網(wǎng)用戶和外網(wǎng)用戶雙方都無法直接互相訪問。(2)防火墻訪問控制����。在中心平臺和每個地市中心節(jié)點都安裝了一臺做訪問控制的防火墻,這臺防火墻只允許內(nèi)部數(shù)據(jù)通過����,任何內(nèi)外之間的直接訪問都會被防火墻所隔離,有效的防止了外部非法訪問����。(3)多層面用戶身份認證����。在網(wǎng)絡(luò)上用戶的合法性和該用戶擁有的合法權(quán)限均通過多個層面的身份認證系統(tǒng)來確認�����,這些認證包括VPN密鑰認證����、Radius身份認證�、終端設(shè)備和數(shù)字密鑰身份認證、業(yè)務(wù)系統(tǒng)登錄認證等�。如果黑客想要冒充合法用戶進入時,由于沒有密鑰口令���,連接請求將會被拒絕��。網(wǎng)絡(luò)最終要做到每個用戶在信息中心登記后分配給其單獨的用戶名和口令����,并定期更新口令�。為了加強對用戶的身份認證,還在應(yīng)用層上對用戶所持有的數(shù)字密鑰進行驗證����,只有各方面信息完全吻合的用戶才能被認定為合法用戶,授予登錄訪問權(quán)限。而且因采用分層管理�,合法用戶也無法訪問到與其無關(guān)的服務(wù)內(nèi)容。(4)使用訪問列表控制非法連接�。訪問控制列表是應(yīng)用在路由器接口的指令列表,這些指令列表可以控制路由器的數(shù)據(jù)接收�。通過靈活地增加訪問控制列表,可以過濾流入和流出路由器接口的數(shù)據(jù)包����。(5)設(shè)置網(wǎng)絡(luò)防病毒系統(tǒng)。在系統(tǒng)中部署了網(wǎng)絡(luò)防病毒軟件��,在省數(shù)據(jù)中心設(shè)置了一臺防病毒根服務(wù)器�,在各地市中心設(shè)置防病毒分支服務(wù)器。網(wǎng)絡(luò)管理員只要定期升級根服務(wù)器���,全省的防病毒軟件客戶端就可以通過分支的防病毒服務(wù)器隨時自動進行升級��。(6)通過訪問控制隔斷病毒傳播途徑���。多數(shù)病毒的傳播途徑都是有規(guī)律可循的。當(dāng)某種病毒流傳時����,根據(jù)其網(wǎng)絡(luò)傳播特點,在網(wǎng)絡(luò)路由轉(zhuǎn)發(fā)設(shè)備上制定相應(yīng)的訪問控制列表,就可將病毒控制在最小范圍內(nèi)來處理����,而不會大面積傳播�。
3應(yīng)用層面和數(shù)據(jù)層面
應(yīng)用和數(shù)據(jù)兩個層面的風(fēng)險主要有:非法用戶(入侵者)對網(wǎng)絡(luò)進行探測掃描、通過攻擊程序?qū)?yīng)用層主機的漏洞進行攻擊��、使服務(wù)器超負荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓��。由于系統(tǒng)采用的是基于公網(wǎng)的VPN技術(shù)����,信息需要通過公網(wǎng)傳輸,在公網(wǎng)上���,信息有可能會被人截獲�����,造成信息泄漏或數(shù)據(jù)被修改后再發(fā)送��,從而造成數(shù)據(jù)破壞��。用于數(shù)據(jù)層面的屏障主要有:(1)在通過公網(wǎng)建立VPN連接時�����,所有傳輸數(shù)據(jù)都經(jīng)過加密����,以防止在傳輸過程中被竊聽或篡改。(2)防止非法用戶進入并攻擊系統(tǒng)�����。首先是防止非法用戶連接到內(nèi)部網(wǎng)絡(luò)��,具體措施已在前面網(wǎng)絡(luò)層面論述�。而對已經(jīng)連接到內(nèi)部網(wǎng)絡(luò)中的非法用戶,要防止其對服務(wù)器進行攻擊��。解決此問題的措施主要有:①對關(guān)鍵服務(wù)器采用負載均衡交換機進行端口映射��。負載均衡交換機對訪問沒有進行映射端口的數(shù)據(jù)包直接丟棄����,使針對服務(wù)器的端口掃描和漏洞攻擊無效,使非法用戶無法遠程對服務(wù)器進行直接訪問���,也就不能發(fā)起直接攻擊;②入侵檢測系統(tǒng)隨時對入侵行為進行報警和記錄���。在數(shù)據(jù)中心和各地市中心都配置了入侵檢測系統(tǒng)��,隨時監(jiān)控著網(wǎng)絡(luò)上的數(shù)據(jù)流量�����,檢測到攻擊特征的數(shù)據(jù)后立即告警,以便迅速采取進一步的措施��,同時也為事后審核及追查攻擊源頭提供參考;③使用漏洞掃描系統(tǒng)進行主動的安全防護�����。信息中心配備了便攜式的漏洞掃描系統(tǒng)����,由管理員根據(jù)需要不定期的掃描系統(tǒng)內(nèi)服務(wù)器和網(wǎng)絡(luò)設(shè)備的漏洞,通過自身的主動監(jiān)測�����,發(fā)現(xiàn)系統(tǒng)漏洞并及時彌補�����,對網(wǎng)絡(luò)入侵做到防范于未然,同時建立系統(tǒng)安全報告���,對整個系統(tǒng)的安全狀況提供客觀的評估標(biāo)準����。
4結(jié)束語
第5篇
(1)自然災(zāi)害�。
由于計算機信息系統(tǒng)會受到自然災(zāi)害的影響,其所處環(huán)境的溫度��、濕度以及環(huán)境污染等都會對其運行產(chǎn)生影響�。除此以外,由于計算器所處環(huán)境往往都尚未設(shè)置防電磁干擾以及防火災(zāi)等措施��,這樣就造成計算機系統(tǒng)難以有效地防御自然災(zāi)害事故���。
(2)用戶操作失誤�。
由于一些計算機用戶安全意識不強��,其所設(shè)置的安全口令易于被人識破���,安全性較低�,這樣就極易造成用戶的賬戶與密碼被篡改與泄漏��,對網(wǎng)絡(luò)信息安全造成嚴重威脅。
(3)網(wǎng)絡(luò)黑客的惡意攻擊或不法犯罪��。
一些不法犯罪份子以及網(wǎng)絡(luò)黑客會利用計算機軟件自身存在的缺陷與漏洞對計算機實施惡意破壞��。在侵入單位或個人計算機以后�����,會竊取情報和錢財�����,這樣就會對人們的財產(chǎn)造成一定損失�����,不僅威脅到人們的利益�����,同時也會影響社會的和諧與穩(wěn)定����。其已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的最大隱患����。
(4)病毒入侵與垃圾郵件��。
計算機病毒是存儲在軟件數(shù)據(jù)文件以及執(zhí)行程序當(dāng)中的潛在隱患�,其具有較強的隱蔽性����,難以被人察覺。而一旦時機成熟���,其就會爆發(fā)出來���,破壞計算機存儲文件以及計算機的軟硬件等,從而造成文件損毀或者信息丟失�,嚴重者還會造成機器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強行發(fā)送到用戶的郵箱中�����,這也對人們的正常工作的生活造成一定的影響�。
2計算機網(wǎng)絡(luò)信息安全防護策略
2.1安裝殺毒軟件與防火墻
防火墻是可以有效加強網(wǎng)絡(luò)間的訪問控制,能夠有效防止外部的網(wǎng)絡(luò)用戶通過非法的手段進入內(nèi)部網(wǎng)絡(luò)���,從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備�。根據(jù)所采用的技術(shù)不同,可以將防火墻分成不同的類型��,其中主要包括監(jiān)測型�����、包過濾型��、型以及地址轉(zhuǎn)換型�。
2.2提高用戶賬號的安全性
由于用戶賬號會涉及很廣闊的范圍,如網(wǎng)上銀行賬號與系統(tǒng)登陸賬號等應(yīng)用賬號��,而黑客攻擊網(wǎng)絡(luò)系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號�����。因此��,要加強用戶賬號的安全性��。首先���,要對系統(tǒng)登錄賬號設(shè)置比較復(fù)雜的密碼;其次����,要盡可能的不要設(shè)置相似或相同的賬號��,盡可能地采用特殊符號與數(shù)字字母相組合的方式設(shè)置密碼賬號����,同時還要對密碼進行定期的更換����。
2.3入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)
作為一種新型防范技術(shù),入侵檢測綜合采用了人工技能統(tǒng)計技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等技術(shù)與方法����,即可以有效監(jiān)控計算機系統(tǒng)以及網(wǎng)絡(luò)是否出現(xiàn)被濫用以及入侵的征兆。在方法上��,可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計分析法以及簽名分析法����。所謂的統(tǒng)計分析法,即為以統(tǒng)計學(xué)作為理論基礎(chǔ)�,以系統(tǒng)在正常使用時所觀察到的動作模式作為主要依據(jù),以此判斷某動作是否偏離正常軌道����。而所謂的簽名分析法主要是對系統(tǒng)的弱點進行攻擊的行為進行監(jiān)測�����。
2.4及時安裝漏洞補丁程序
所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當(dāng)或程序缺點����。為了糾正諸多漏洞�,軟件廠商需要補丁程序,而人們需要及時地下載與安裝漏洞補丁程序��,這樣才能有效地避免漏洞程序帶來的安全隱患����。在掃描漏洞的時候,可以用專門的漏洞掃描Via����,例如泰戈爾軟件等,除此以外也可以運用瑞星卡卡等防護軟件�����。
3結(jié)語
第6篇
大會熱忱歡迎從事信息安全領(lǐng)域管理��、科研�、教學(xué)、生產(chǎn)�����、應(yīng)用和服務(wù)的組織機構(gòu)和個人踴躍投稿�����。所投稿件經(jīng)過專家組評審后����,錄取論文將在《信息網(wǎng)絡(luò)安全》(2015年第9期)雜志正刊上刊登,并收錄中國知網(wǎng)論文庫�。《信息網(wǎng)絡(luò)安全》將贈送國家圖書館等單位作為藏書收藏���,并向錄取論文作者發(fā)放稿費����,專委會還將向優(yōu)秀論文作者頒發(fā)獎金和獲獎證書���。
一�、會議主題
2015年是網(wǎng)絡(luò)強國戰(zhàn)略的起步年。網(wǎng)絡(luò)強國離不開自主可控的安全技術(shù)支持��,只有實現(xiàn)網(wǎng)絡(luò)和信息安全的前沿技術(shù)和科技水平的趕超����,才能實現(xiàn)關(guān)鍵核心技術(shù)的真正自主可控,才能實現(xiàn)從戰(zhàn)略層面�����、實施層面全局而振的長策�����。當(dāng)前�,信息網(wǎng)絡(luò)應(yīng)用飛速發(fā)展,技術(shù)創(chuàng)新的步伐越來越快�,云計算、大數(shù)據(jù)��、移動網(wǎng)絡(luò)����、物聯(lián)網(wǎng)、智能化�����、三網(wǎng)融合等一系列信息化應(yīng)用新概念��、新技術(shù)��、新應(yīng)用給信息安全行業(yè)提出新的挑戰(zhàn)���。同時��,國際上網(wǎng)絡(luò)安全技術(shù)事件和政治博弈越來越激烈和復(fù)雜�����,“工業(yè)4.0”時代對網(wǎng)絡(luò)安全的沖擊來勢洶涌�����。我們需要全民樹立建設(shè)網(wǎng)絡(luò)強國的新理念��,并切實提升國家第五空間的戰(zhàn)略地位和執(zhí)行力�。本次會議的主題為“科技是建設(shè)網(wǎng)絡(luò)強國的基礎(chǔ)”����。
二����、征文內(nèi)容
1. 關(guān)于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究
2. 云計算與云安全
3. 大數(shù)據(jù)及其應(yīng)用中的安全
4. 移動網(wǎng)絡(luò)及其信息安全
5. 物聯(lián)網(wǎng)安全
6. 智能化應(yīng)用安全
7. 網(wǎng)絡(luò)監(jiān)測與監(jiān)管技術(shù)
8. 面對新形勢的等級保護管理與技術(shù)研究
9. 信息安全應(yīng)急響應(yīng)體系
10. 可信計算
11. 網(wǎng)絡(luò)可信體系建設(shè)研究
12. 工業(yè)控制系統(tǒng)及基礎(chǔ)設(shè)施的網(wǎng)絡(luò)與信息安全
13. 網(wǎng)絡(luò)與信息系統(tǒng)的內(nèi)容安全
14. 預(yù)防和打擊計算機犯罪
15. 網(wǎng)絡(luò)與信息安全法制建設(shè)的研究
16. 重大安全事件的分析報告與對策建議
17. 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的研究成果與訴求
18. 其他有關(guān)網(wǎng)絡(luò)安全和信息化的學(xué)術(shù)成果
凡屬于網(wǎng)絡(luò)安全和信息安全領(lǐng)域的各類學(xué)術(shù)論文���、研究報告和成果介紹均可投稿��。
三����、征文要求
1. 論文要求主題明確�、論據(jù)充分、聯(lián)系實際���、反映信息安全最新研究成果��,未曾發(fā)表��,篇幅控制在5000字左右��。
2. 提倡學(xué)術(shù)民主����。鼓勵新觀點���、新概念�、新成果�、新發(fā)現(xiàn)的發(fā)表和爭鳴。
3. 提倡端正學(xué)風(fēng)�����、反對抄襲���,將對投稿的文章進行相似性比對檢查��。
4. 文責(zé)自負��。單位和人員投稿應(yīng)先由所在單位進行保密審查�����,通過后方可投稿���。
5. 作者須按計算機安全專業(yè)委員會秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實填寫投稿表,在截止日期前提交電子版的論文與投稿表���。
6��、論文模版和投稿表請到計算機安全專業(yè)委員會網(wǎng)站下載���,網(wǎng)址是:.cn���。
聯(lián)系人:田芳,郝文江
電話:010-88513291����,88513292
征文上傳Email 地址:
第7篇
關(guān)鍵詞:學(xué)位論文;網(wǎng)絡(luò)評審系統(tǒng)��;研究生教育
作者簡介:黃琳(1979-)����,女,江西宜春人��,石家莊鐵道大學(xué)研究生學(xué)院��,講師����;王書海(1969-),男,滿族�����,河北承德人����,石家莊鐵道大學(xué)繼續(xù)教育學(xué)院,教授�。(河北 石家莊 050043)
基金項目:本文系石家莊鐵道大學(xué)“十二五”教育科學(xué)規(guī)劃重點課題(課題編號:110207)的研究成果��。
中圖分類號:G643.8 文獻標(biāo)識碼:A 文章編號:1007-0079(2013)04-0149-01
研究生學(xué)位論文是研究生科研能力�����、創(chuàng)新能力及書面表達能力等的綜合體現(xiàn)�,也是反映研究生學(xué)術(shù)水平和指導(dǎo)教師教學(xué)水平的重要標(biāo)志��。近年來�,各研究生培養(yǎng)部門都建立了相應(yīng)的研究生學(xué)位論文質(zhì)量保證體系,在研究生學(xué)位論文的評審上做了不少探索性工作�,特別是對全部或部分論文實行匿名評審,把匿名評審作為研究生學(xué)位論文質(zhì)量監(jiān)控的主要措施之一����。[1]匿名評審在一定程度上可以保證論文評審的公正性和客觀性�,有利于提高研究生學(xué)位論文的質(zhì)量��。但與此同時�����,匿名評審工作中也存在不少問題�。[2-6]
一、當(dāng)前研究生匿名評審工作存在的主要問題
1.評審周期長
匿名評審的一般流程是:論文送審院校研究生學(xué)位管理人員聯(lián)系對口院校并將論文寄送至這些院校(以下簡稱“受托院?!保墒芡性盒Q芯可芾砻貢鴮⑺蛯徴撐南掳l(fā)給各學(xué)院教學(xué)秘書��,各學(xué)院教學(xué)秘書再將送審論文送給評審專家�,評審專家評審論文后將學(xué)位論文評閱意見返回給教學(xué)秘書,教學(xué)秘書再將論文評閱意見郵寄給委托評審院校��。如此繁雜的評審流程��,即便是在各環(huán)節(jié)都非常順利的情況下也需要約1個月的時間����。如果出現(xiàn)意外,送審時間要2個月��,如此長的評審時間也擠占了不少學(xué)生完成論文的時間。
2.管理成本高
論文在評審過程中均是人工傳遞����,自動化程度低,且每份評閱論文均以打印稿形式郵寄���,既浪費紙張�,又不便郵寄�。據(jù)調(diào)查,各高校學(xué)位論文送審費多為130~150元/生�,其中管理成本占30~50元/生。這些管理成本是完全可以通過現(xiàn)代技術(shù)手段降下來的�。
3.很難找到合適的評審專家
由于評審工作環(huán)節(jié)多��,有些院校嫌評審費少�,不愿接收外審論文。另外��,由于評審專家一般只在受托評審院校內(nèi)找���,且多是由研究生教學(xué)秘書安排�����,對有些論文而言�,很難找到合適的評審專家。
4.評審質(zhì)量難以保證
由于對評審專家沒有任何約束機制�����,不少專家在論文評審工作中投入精力不足�����,加之很難找到特別合適的評審專家��,故論文評審質(zhì)量難以保證�。
5.保密工作困難
保密工作的好壞直接影響評審結(jié)果的客觀、公正��。由于評審過程均是人為操作�����,缺乏必要的技術(shù)手段支持���,對相關(guān)工作人員的保密責(zé)任是一個嚴峻的考驗���,也給這些工作人員帶來了很大的工作壓力��。
二�、計算機網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和應(yīng)用普及提供了解決途徑[7����,8]
首先,網(wǎng)絡(luò)信息技術(shù)的發(fā)展為學(xué)位論文的網(wǎng)上評價提供了技術(shù)保障����。由于網(wǎng)絡(luò)不受時間和地域限制,通過網(wǎng)絡(luò)可以使更多�����、更權(quán)威的專家投入到學(xué)位論文評審當(dāng)中�����,學(xué)位論文信息可以在網(wǎng)上快速流轉(zhuǎn)����,保證了評審工作的時間要求�;現(xiàn)代信息技術(shù)為學(xué)位論文信息提供了多方位的展示平臺和快速的處理能力。
其次��,學(xué)位論文評審需要網(wǎng)絡(luò)信息技術(shù)作支撐。評審程序是否科學(xué)嚴謹�,評審過程是否透明,評審專家是否有權(quán)威等等����,這些問題的解決都需要網(wǎng)絡(luò)信息技術(shù)作支撐。在技術(shù)方面�,基于Web的程序設(shè)計開發(fā)技術(shù)已經(jīng)非常成熟,比較經(jīng)典的開發(fā)模式如采用B/S(Browser / Server��,瀏覽器/服務(wù)器)架構(gòu)����,以基于.NET Framework4.0版的Visual Studio2010作為軟件開發(fā)平臺,以作為服務(wù)器端開發(fā)工具���,開發(fā)語言選用C#��,以SQL Server2008作為后臺數(shù)據(jù)庫�����,利用數(shù)據(jù)庫訪問技術(shù)對數(shù)據(jù)庫進行管理操作等�����。這些技術(shù)為研究生學(xué)位絡(luò)評審系統(tǒng)的開發(fā)提供了支撐�����。[9]
最后���,通過建立學(xué)位絡(luò)評審系統(tǒng)可以進一步規(guī)范評審程序�����,及時通報評審信息���,從技術(shù)上保證評審的公平、公正�、公開,從時間上盡量減少送審工作各環(huán)節(jié)占用的無謂的時間��,給學(xué)生留夠充足的完成論文的時間��,同時也可以實現(xiàn)論文完成即可送審的目標(biāo)����。
三�、構(gòu)建研究生學(xué)位絡(luò)評審系統(tǒng)
各高校對研究生學(xué)位論文評審的具體要求不盡相同,各省間的學(xué)位論文管理細則的差異也比較大�,因此�����,建立一個通用的研究生學(xué)位絡(luò)評審系統(tǒng)的可能性較小。[10]較好的解決辦法是建立省級研究生學(xué)位絡(luò)評審系統(tǒng)共享平臺�。因為同一省份內(nèi)的各高校聯(lián)系較多��,在省學(xué)位辦的統(tǒng)一領(lǐng)導(dǎo)下��,各高校針對研究生學(xué)位管理方面的政策要求也比較一致��,這是建立省級研究生學(xué)位絡(luò)評審系統(tǒng)共享平臺的基礎(chǔ)����。從分析河北省研究生學(xué)位論文評審業(yè)務(wù)流程出發(fā),開發(fā)了一套能滿足河北省研究生學(xué)位論文評審需要的、本土化的、人性化的、可定制且安全性高的學(xué)位論文評審工作平臺���,研究內(nèi)容包含以下幾個方面:
1.系統(tǒng)需求分析
在對研究生學(xué)位論文評審基本模式和要求進行分析的基礎(chǔ)上��,重點對學(xué)位絡(luò)評審工作的業(yè)務(wù)流程、數(shù)據(jù)模型以及系統(tǒng)總體功能需求進行了深入分析和描述���,為系統(tǒng)的總體設(shè)計打下了基礎(chǔ)�。
2.總體框架的設(shè)計和系統(tǒng)功能的實現(xiàn)
根據(jù)需求分析�����,評審系統(tǒng)劃分為學(xué)位論文管理����、評審專家管理、論文評審和綜合管理四個功能模塊�。綜合管理是整個系統(tǒng)的支撐模塊���,學(xué)位論文管理和評審專家管理兩個模塊為論文評審模塊����,分別提供論文和專家。
3.數(shù)據(jù)庫數(shù)據(jù)模型的建立
通過建立學(xué)位論文����、評審專家及論文-專家關(guān)系數(shù)據(jù)模型�,設(shè)計出合理的數(shù)據(jù)結(jié)構(gòu)和存儲機制,為數(shù)據(jù)庫建立和系統(tǒng)實現(xiàn)提供了數(shù)據(jù)支撐����。
4.專家信譽評價模型的研究與實現(xiàn)
評審專家的信譽直接影響到學(xué)位論文評審結(jié)果的質(zhì)量����。通過構(gòu)建學(xué)位論文評審專家信譽評價模型,以及對評審專家的靜態(tài)信息和動態(tài)信息確定權(quán)重值來實現(xiàn)評審系統(tǒng)中專家的信譽度評價��,為學(xué)位論文評審遴選專家提供了參考�����,促進了學(xué)位論文評審工作的健康發(fā)展���。
5.系統(tǒng)網(wǎng)絡(luò)安全的研究與實現(xiàn)
學(xué)位論文評審綜合業(yè)務(wù)處理平臺的有效運行離不開安全可靠的支撐網(wǎng)絡(luò)環(huán)境���,根據(jù)學(xué)位論文評審業(yè)務(wù)的應(yīng)用環(huán)境和實際需求,從網(wǎng)絡(luò)信息安全角度構(gòu)建可靠的學(xué)位論文評審網(wǎng)絡(luò)支撐平臺��,為學(xué)位論文評審系統(tǒng)保駕護航����。
四�、結(jié)束語
建立一套先進的�����、跨院校的��、涵蓋各學(xué)科的學(xué)位絡(luò)評審系統(tǒng)不僅為各高校提供了通用的、便捷的學(xué)位論文評審管理平臺�,而且對規(guī)范論文評審�、縮短評審周期����、減少評審費用、提高論文質(zhì)量、深化研究生教育改革具有重要意義�。
參考文獻:
[1]蘇日娜.對研究生學(xué)位論文匿名評審制度的實踐與反思[J].內(nèi)蒙古工業(yè)大學(xué)學(xué)報,2009,18(1):25-27.
[2]王則溫,趙張耀.關(guān)于博士學(xué)位論文評審有關(guān)問題的探討[J].學(xué)位與研究生教育,2009,(3):38-41.
[3]高立蘭.我國學(xué)位論文抽檢制度研究[D].長沙:湘潭大學(xué),2011.
[4]郭垂根����,李春英����,崔麗春,等.研究生學(xué)位論文匿名評審過程中相關(guān)主體分析與對策[J].揚州大學(xué)學(xué)報(高教研究版)���,2010���,14(1):43-45.
[5]何剛.博士學(xué)位論文評價系統(tǒng)的解釋結(jié)構(gòu)模型研究[J].黑龍江高教研究�����,2010��,(6):55-57.
[6]封旭紅.學(xué)位論文盲審區(qū)域合作的實踐研究[J].學(xué)位與研究生教育�����,2008�,(9):22-25.
[7]李紅梅.高校碩士學(xué)位論文質(zhì)量監(jiān)控策略研究[D].成都:西南大學(xué)���,2008.
[8]張德勤,龔道華����,楊勇.對研究生學(xué)位論文實行網(wǎng)上評閱的探析[J].學(xué)位與研究生教育�,2008,(3):34-37.
第8篇
參考文獻是說論文在寫作過程當(dāng)中引用的文獻資料����,是有準確的收藏地點的文本和檔案等�,論文中引用的順序用阿拉伯?dāng)?shù)字加方括號依次書寫在論文的末尾����。下面是學(xué)術(shù)參考網(wǎng)的小編整理的關(guān)于信息化論文參考文獻��,供大家閱讀借鑒��。
信息化論文參考文獻:
[1]邊志新.管理會計信息化探討[J].經(jīng)濟研究導(dǎo)刊���,2012
[2]康世瀛�,劉淑蓉.信息化時代現(xiàn)代管理會計的發(fā)展的若干重要問題[J].華東經(jīng)濟管理�����,2001
[3]彭炳華�����,信息化在管理會計中的作用.當(dāng)代經(jīng)濟�,2015(6).
[4]李紅光,信息化環(huán)境下的管理會計探討.管理觀察���,2012(7):p.213-214
[5]張繼德�,劉向蕓.我國管理會計信息化發(fā)展存在的問題與對策[J].會計之友旬刊,2014����,
[6]畢克新,等.制造業(yè)企業(yè)信息化與工藝創(chuàng)新互動關(guān)系影響因素研究[J].中國軟科學(xué)��,2012(10).
[7]趙迪.淺析信息時代設(shè)計的特點[J].吉林工程技術(shù)師范學(xué)院學(xué)報����,2013(04).
信息化論文參考文獻:
[1]陳婭娜,鞠頌東.敏捷供應(yīng)鏈下庫存管理的財務(wù)影響[J].物流科技�,2008.5.
[2]張琪.基于供應(yīng)鏈管理的會計信息系統(tǒng)的設(shè)想[J].會計之友(下旬刊),2008.4.
[3]曹軍.論供應(yīng)鏈管理下新會計信息系統(tǒng)的構(gòu)建[J].天津財經(jīng)大學(xué)學(xué)報�����,2007.10.
[4]周學(xué)廣等.信息安全學(xué).北京:機械工業(yè)出版社�,2003.3
[5](美)MandyAndress著.楊濤等譯.計算機安全原理.北京:機械工業(yè)出版社�,2002.1
[6]曹天杰等編著.計算機系統(tǒng)安全.北京:高等教育出版社,2003.9
[7]劉衍衍等編著.計算機安全技術(shù).吉林:吉林科技技術(shù)出版社.1997.8
[8](美)BruceSchneier著���,吳世忠等譯.應(yīng)用密碼學(xué)-協(xié)議�����、算法與C語言源程序.北京:機械工業(yè)出版社�,2000.1
[9]賴溪松等著.計算機密碼學(xué)及其應(yīng)用.北京:國防工業(yè)出版社.2001.7
[10]陳魯生.現(xiàn)代密碼學(xué).北京:科學(xué)出版社.2002.7
[11]王衍波等.應(yīng)用密碼學(xué).北京:機械工業(yè)出版社,2003.8
信息化論文參考文獻:
[1]石志國等編著.計算機網(wǎng)絡(luò)安全教程.北京:清華大學(xué)出版社�,2004.2
[2]周海剛,肖軍模.一種基于移動的入侵檢測系統(tǒng)框架�,電子科技大學(xué)學(xué)報.第32卷第6期2003年12月
[3]劉洪斐,王灝�,王換招.一個分布式入侵檢測系統(tǒng)模型的設(shè)計,微機發(fā)展.第13卷�����,第1期�,2003年1月.
[4]張然等.入侵檢測技術(shù)研究綜述.小型微型計算機系統(tǒng).第24卷第7期2003年7月
[5]呂志軍����,黃皓.高速網(wǎng)絡(luò)下的分布式實時入侵檢測系統(tǒng),計算機研究與發(fā)展.第41卷第4期2004年4月
[6]韓海東��,王超�,李群.入侵檢測系統(tǒng)實例剖析北京:清華大學(xué)出版社2002年5月
[7]熊華,郭世澤.網(wǎng)絡(luò)安全——取證與蜜罐北京:人民郵電出版社2003年7月
[8]陳健��,張亞平,李艷.基于流量分析的入侵檢測系統(tǒng)研究.天津理工學(xué)院學(xué)報��,2008�����。
第9篇
【關(guān)鍵詞】投稿平臺 在線投稿 PHP Mysql 編輯管理
1 引言
傳統(tǒng)的投稿方式有郵寄和電子郵件兩種��。郵寄投稿方式時間長�,反饋慢,并有可能郵寄失敗��。E-mail投稿方式基于網(wǎng)絡(luò)環(huán)境下�,利用現(xiàn)在網(wǎng)絡(luò)社會中提供的各種電子郵件服務(wù)投寄郵件。與傳統(tǒng)的郵寄方式相比,這種方式在時效性和安全性上都邁進了一大步��,但同時也存在著許多不足之處����,如作者本人郵箱容量的限制、編輯郵箱郵件承載量限制等���。
論文投稿平臺的設(shè)計開發(fā)�,主要是為了能夠合理�、高效率和更完善的處理論文投稿過程投遞錯誤、半路遺失和處理不及時等引發(fā)的問題�。該平臺適用于各種類型編輯部門,其主要目標(biāo)是實現(xiàn)作者的在線投稿�、專家審核、論文����、論文下載、論文管理和稿件狀態(tài)查詢等�。
論文投稿平臺功能包含為作者提供在線投稿功能;為審稿專家提供在線審稿功能�;為論文投稿平臺管理人員提供各類信息的添加、刪除�、修改、統(tǒng)計和查詢等功能���;和自動更新論文投稿平臺的一些常規(guī)信息�,如有關(guān)論文投稿平臺的情況介紹以及近期稿件錄用情況���。
2 總體設(shè)計
本平臺是針對論文在線投稿�、在線審核����、在線等相關(guān)內(nèi)容進行設(shè)計的,主要是展示網(wǎng)站最新的論文動態(tài),介紹論文在線投稿相關(guān)的步驟����,專家對論文進行審核的主要流程以及讀者在線閱讀和下載的基本程序。另一方面�,平臺具有讀者、作者��、專家編輯登錄注冊功能�。論文在線投稿平臺分為前臺和后臺兩部分。網(wǎng)站前臺展示了整個論文投稿簡介��、最新�、編委會以及編讀園地等一系列的相關(guān)信息,全面向網(wǎng)站用戶展示了平臺的特色�����。提供在線投稿功能����,滿足了作者通過網(wǎng)絡(luò)在線投稿論文的需求。通過網(wǎng)絡(luò)對論文編輯流程的管理��,大大提高了論文投稿的效率����。網(wǎng)站后臺實現(xiàn)了各類型用戶信息的管理、對投稿論文進行管理以及用戶的留言信息等�,有效的實現(xiàn)了平臺的主要功能。
文投稿平臺是一個利用PHP+Mysql數(shù)據(jù)庫相結(jié)合開發(fā)的應(yīng)用程序��,由前臺基本模塊和后臺管理組成����,平臺功能模塊如下。
2.1 前臺展示區(qū)
主要內(nèi)容包括首頁��、期刊簡介�����、編委會��、投稿指南�、編讀園地、刊文選讀�����、期刊訂閱���、聯(lián)系我們��、幫助����、留言、在線投稿����、稿件查詢等。2.2 后臺功能管理
主要功能是更新平臺的基本信息���、管理前臺論文信息���、最新通知和公告信息、注冊信息管理����、在線投稿論文的管理、留言信息管理和系統(tǒng)信息管理等�。
3 數(shù)據(jù)庫設(shè)計
分析網(wǎng)站功能模塊,論文投稿平臺需要使用數(shù)據(jù)庫來存儲投稿論文管理�、用戶留言、讀者信息管理�、作者信息管理���、審核者信息管理、編輯者信息管理和管理員表���。采用的數(shù)據(jù)庫是Mysql,該數(shù)據(jù)庫中定義如下數(shù)據(jù)表�����。
3.1 投稿論文表(表名:tg)
投稿論文表主要用于保存投稿論文基本信息����,結(jié)構(gòu)如表1所示。
3.2 作者信息表(表名:zz)
作者信息管理表主要用于保存作者基本信息內(nèi)容��,該表結(jié)構(gòu)如表2所示�。
編輯者信息管理表主要用于保存編輯者基本信息內(nèi)容,該表結(jié)構(gòu)如表3所示�。
4 投稿平臺設(shè)計實現(xiàn)
論文投稿平臺的前臺主要是期刊的簡介、編委會功能職責(zé)���、投稿指南����、編輯園地、刊文選讀��、期刊訂閱的介紹���,并且具有在線投稿��、在線審核和稿件查詢模塊等模塊���。實時更新以及論文檢索頁突顯在網(wǎng)頁的前臺。前臺要求網(wǎng)站界面簡潔�、盡量展示在線投稿的方便、實用和快捷����,并且要求操作方面,便于用戶注冊登錄和瀏覽下載論文�,故整個平臺的文件架構(gòu)比較重要。
前臺頁面主要包括以下功能模塊:
網(wǎng)站導(dǎo)航:為瀏覽者提供清晰明了的瀏覽路線����,也為各類用戶介紹了網(wǎng)站的基本功能。
(1)期刊簡介模塊:介紹論文期刊的基本格式�、字數(shù)要求、論文類型等相關(guān)信息�����。
(2)編委會模塊:介紹編委會的主要成員以及各自的職責(zé)。
(3)投稿指南模塊:介紹在線投稿基本流程以及投稿須知�。
(4)刊文選讀模塊:介紹各類型刊文、選讀技巧�、提供選題方案。
(5)聯(lián)系我們模塊:為讀者�、作者、審核者提供在線實時對話幫助��。
(6)幫助模塊:為各類型用戶提供幫助�����。
(7)用戶登錄區(qū)模塊:讀者�����、作者�����、審稿專家�、編輯者可以在此模塊進行注冊登錄�����。
(8)在線投稿模塊:作者可以通過此模塊進行在線投稿。
(9)稿件查詢模塊:讀者和作者可以通過此模塊對所要查詢的論文進行檢索����。
(10)動態(tài)模塊:展示平臺最新更新論文、通知��、公告以及最新錄用信息�����。
網(wǎng)站后臺主要使用PHP+Mysql數(shù)據(jù)庫實現(xiàn)前臺信息的添加����、修改、刪除和查詢等功能��,在論文中不做展開��。
5 小結(jié)
文章在對在線投稿的研究和探索的基礎(chǔ)上����,結(jié)合在線投稿具體流程的要求,設(shè)計開發(fā)出一個具有在線投稿和稿件的編輯處理功能的投稿平臺,該平臺目前已經(jīng)在少數(shù)幾個雜志社投入使用�,平臺運行穩(wěn)定,取得了較好的經(jīng)濟效益和社會效益���。但在平臺大規(guī)模推廣使用之前����,應(yīng)該再對平臺再進行改進�,以使平臺能夠更加滿足在線投稿的需求。
參考文獻
[1]隋興芳,薛愛華.全面實行電子稿件管理系統(tǒng)處理稿件的體會[J].中國科技期刊研究,2012(16):25-30.
[2]陳翔.基于B/S的期刊稿件管理系統(tǒng)的設(shè)計和實現(xiàn)[J].杭州師范學(xué)院學(xué)報,2014(10):33-38.
[3]蘇波.基于web應(yīng)用的性能測試研究[J].中國石油大學(xué)學(xué)報,2013(09):41-45.
[4]鄭阿奇,湯玫.PHP程序設(shè)計教程[M].北京:機械工業(yè)出版社,2014(07).
[5]汪曉軍,鐘平.PHP網(wǎng)絡(luò)開發(fā)技術(shù)(第二版)[M].北京:人民郵電出版社,2013(06).
