信息安全论文选题背景和意义怎么写

信息安全论文选题背景和意义怎么写

前人研究的成果，所选题目到目前所研究到的状况，而你又对选题有何特别看法，为何会选此题，对前人的研究成果和看法有何异议或者是有何更深入的观点

背景分为你所研究的课题的大背景，比如某种疾病，其发生率，致死率，在各国的情况。小背景，如果你要研究治疗方法，那么现在的治疗的现状是怎样的，有哪些方法，这些方法存在什么问题。研究意义就是指，从上面的这些问题中，你要解决的特定问题。希望对你会有些帮助。

研究背景:到网上找一些关于公务员压力的文章，综述一下公务员面临的工作压力，现状等等。意义:就是说你这个论文有什么意义。缓解工作压力，提高工作效率之类的话。

学位申请者为申请学位而提出撰写的学术论文叫学位论文。这种论文是考核申请者能否被授予学位的重要条件。　　学位申请者如果能通过规定的课程考试，而论文的审查和答辩合格，那么就给予学位。如果说学位申请者的课程考试通过了，但论文在答辩时被评为不合格，那么就不会授予他学位。　　有资格申请学位并为申请学位所写的那篇毕业论文就称为学位论文，学士学位论文。学士学位论文既是学位论文又是毕业论文。　学术论文是某一学术课题在实验性、理论性或观测性上具有新的科学研究成果或创新见解的知识和科学记录；或是某种已知原理应用于实际中取得新进展的科学总结，用以提供学术会议上宣读、交流或讨论；或在学术刊物上发表；或作其他用途的书面文件。　　在社会科学领域，人们通常把表达科研成果的论文称为学术论文。 　　学术论文具有四大特点：①学术性 ②科学性 ③创造性 ④理论性一、学术性学术论文的科学性，要求作者在立论上不得带有个人好恶的偏见，不得主观臆造，必须切实地从客观实际出发，从中引出符合实际的结论。在论据上，应尽可能多地占有资料，以最充分的、确凿有力的论据作为立论的依据。在论证时，必须经过周密的思考，进行严谨的论证。二、科学性科学研究是对新知识的探求。创造性是科学研究的生命。学术论文的创造性在于作者要有自己独到的见解，能提出新的观点、新的理论。这是因为科学的本性就是“革命的和非正统的”，“科学方法主要是发现新现象、制定新理论的一种手段，旧的科学理论就必然会不断地为新理论推翻。”（斯蒂芬·梅森）因此，没有创造性，学术论文就没有科学价值。三、创造性学术论文在形式上是属于议论文的，但它与一般议论文不同，它必须是有自己的理论系统的，不能只是材料的罗列，应对大量的事实、材料进行分析、研究，使感性认识上升到理性认识。一般来说，学术论文具有论证色彩，或具有论辩色彩。论文的内容必须符合历史 唯物主义和 唯物辩证法，符合“实事求是”、“有的放矢”、“既分析又综合” 的科学研究方法。四、理论性指的是要用通俗易懂的语言表述科学道理，不仅要做到文从字顺，而且要准确、鲜明、和谐、力求生动。表论文的过程 　　投稿-审稿-用稿通知-办理相关费用-出刊-邮递样刊　　一般作者先了解期刊，选定期刊后，找到投稿方式，部分期刊要求书面形式投稿。大部分是采用电子稿件形式。 　　发表论文审核时间　　一般普通刊物（省级、国家级）审核时间为一周，高质量的杂志，审核时间为14-20天。 　　核心期刊审核时间一般为4个月，须经过初审、复审、终审三道程序。 　　期刊的级别问题 　　国家没有对期刊进行级别划分。但各单位一般根据期刊的主管单位的级别来对期刊划为省级期刊和国家级期刊。省级期刊主管单位是省级单位。国家级期刊主管单位是国家部门或直属部门。

信息安全论文选题背景和意义

学位申请者为申请学位而提出撰写的学术论文叫学位论文。这种论文是考核申请者能否被授予学位的重要条件。　　学位申请者如果能通过规定的课程考试，而论文的审查和答辩合格，那么就给予学位。如果说学位申请者的课程考试通过了，但论文在答辩时被评为不合格，那么就不会授予他学位。　　有资格申请学位并为申请学位所写的那篇毕业论文就称为学位论文，学士学位论文。学士学位论文既是学位论文又是毕业论文。　学术论文是某一学术课题在实验性、理论性或观测性上具有新的科学研究成果或创新见解的知识和科学记录；或是某种已知原理应用于实际中取得新进展的科学总结，用以提供学术会议上宣读、交流或讨论；或在学术刊物上发表；或作其他用途的书面文件。　　在社会科学领域，人们通常把表达科研成果的论文称为学术论文。 　　学术论文具有四大特点：①学术性 ②科学性 ③创造性 ④理论性一、学术性学术论文的科学性，要求作者在立论上不得带有个人好恶的偏见，不得主观臆造，必须切实地从客观实际出发，从中引出符合实际的结论。在论据上，应尽可能多地占有资料，以最充分的、确凿有力的论据作为立论的依据。在论证时，必须经过周密的思考，进行严谨的论证。二、科学性科学研究是对新知识的探求。创造性是科学研究的生命。学术论文的创造性在于作者要有自己独到的见解，能提出新的观点、新的理论。这是因为科学的本性就是“革命的和非正统的”，“科学方法主要是发现新现象、制定新理论的一种手段，旧的科学理论就必然会不断地为新理论推翻。”（斯蒂芬·梅森）因此，没有创造性，学术论文就没有科学价值。三、创造性学术论文在形式上是属于议论文的，但它与一般议论文不同，它必须是有自己的理论系统的，不能只是材料的罗列，应对大量的事实、材料进行分析、研究，使感性认识上升到理性认识。一般来说，学术论文具有论证色彩，或具有论辩色彩。论文的内容必须符合历史 唯物主义和 唯物辩证法，符合“实事求是”、“有的放矢”、“既分析又综合” 的科学研究方法。四、理论性指的是要用通俗易懂的语言表述科学道理，不仅要做到文从字顺，而且要准确、鲜明、和谐、力求生动。表论文的过程 　　投稿-审稿-用稿通知-办理相关费用-出刊-邮递样刊　　一般作者先了解期刊，选定期刊后，找到投稿方式，部分期刊要求书面形式投稿。大部分是采用电子稿件形式。 　　发表论文审核时间　　一般普通刊物（省级、国家级）审核时间为一周，高质量的杂志，审核时间为14-20天。 　　核心期刊审核时间一般为4个月，须经过初审、复审、终审三道程序。 　　期刊的级别问题 　　国家没有对期刊进行级别划分。但各单位一般根据期刊的主管单位的级别来对期刊划为省级期刊和国家级期刊。省级期刊主管单位是省级单位。国家级期刊主管单位是国家部门或直属部门。

热心相助您好！国内外网络安全技术研究现状 1．国外网络安全技术的现状 （1）构建完善网络安全保障体系 针对未来网络信息战和各种网络威胁、安全隐患越来越暴露的安全问题。新的安全需求、新的网络环境、新的威胁，促使美国和其他很多发达国家为具体的技术建立一个以深度防御为特点的整体网络安全平台——网络安全保障体系。 （2）优化安全智能防御技术 美国等国家对入侵检测、漏洞扫描、入侵防御技术、防火墙技术、病毒防御、访问控制、身份认证等传统的网络安全技术进行更为深入的研究，改进其实现技术，为国防等重要机构研发了新型的智能入侵防御系统、检测系统、漏洞扫描系统、防火墙、统一资源管理等多种安全产品。 另外，美国还结合生物识别、公钥基础设施PKI(Public Key Infrastructure )和智能卡技术研究访问控制技术。美国军队将生物测量技术作为一个新的研究重点。从美国发生了恐怖袭击事件，进一步意识到生物识别技术在信息安全领域的潜力。除利用指纹、声音成功鉴别身份外，还发展了远距人脸扫描和远距虹膜扫描的技术，避免了传统识别方法易丢失、易欺骗等许多缺陷。 （3）强化云安全信息关联分析 目前，针对各种更加复杂及频繁的网络攻击，加强对单个入侵监测系统数据和漏洞扫描分析等层次的云安全技术的研究，及时地将不同安全设备、不同地区的信息进行关联性分析，快速而深入地掌握攻击者的攻击策略等信息。美国在捕获攻击信息和扫描系统弱点等传统技术上取得了很大的进展。 （4）加强安全产品测评技术 系统安全评估技术包括安全产品评估和信息基础设施安全性评估技校。 美国受恐怖袭击“11”事件以来，进一步加强了安全产品测评技术，军队的网络安全产品逐步采用在网络安全技术上有竞争力的产品，需要对其进行严格的安全测试和安全等级的划分，作为选择的重要依据。 （5）提高网络生存（抗毁）技术 美军注重研究当网络系统受到攻击或遭遇突发事件、面临失效的威胁时，尽快使系统关键部分能够继续提供关键服务，并能尽快恢复所有或部分服务。结合系统安全技术，从系统整体考虑安全问题，是网络系统更具有韧性、抗毁性，从而达到提高系统安全性的目的。 主要研究内容包括进程的基本控制技术、容错服务、失效检测和失效分类、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术。 （6）优化应急响应技术 在美国“11” 袭击事件五角大楼被炸的灾难性事件中，应急响应技术在网络安全体系中不可替代的作用得到了充分的体现。仅在遭受袭击后几小时就基本成功地恢复其网络系统的正常运作，主要是得益于事前在西海岸的数据备份和有效的远程恢复技术。在技术上有所准备，是美军五角大楼的信息系统得以避免致命破坏的重要原因。 （7）新密码技术的研究 美国政府在进一步加强传统密码技术研究的同时，研究和应用改进新椭圆曲线和AES等对称密码，积极进行量子密码新技术的研究。量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制进行分析；二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。 我国网络安全技术方面的差距 我国对网络安全技术研究非常重视，已经纳入国家“973”计划、“863”计划和国家自然科学基金等重大高新技术研究项目，而且在密码技术等方面取得重大成果。但是，与先进的发达国家的新技术、新方法、新应用等方面相比还有差距，应当引起警觉和高度重视，特别是一些关键技术必须尽快赶上，否则“被动就要挨打”。（1）安全意识差，忽视风险分析 我国较多企事业机构在进行构建及实施网络信息系统前，经常忽略或简化风险分析，导致无法全面地认识系统存在的威胁，很可能导致安全策略、防护方案脱离实际。 （2）急需自主研发的关键技术 现在，我国计算机软硬件包括操作系统、数据库系统等关键技术严重依赖国外，而且缺乏网络传输专用安全协议，这是最大的安全隐患、风险和缺陷，一旦发生信息战时，非国产的芯片、操作系统都有可能成为对方利用的工具。所以，急需进行操作系统等安全化研究，并加强专用协议的研究，增强内部信息传输的保密性。 对于已有的安全技术体系，包括访问控制技术体系、认证授权技术体系、安全DNS体系、公钥基础设施PKI技术体系等，并制订持续性发展研究计划，不断发展完善，为网络安全保障充分发挥更大的作用。 （3）安全检测防御薄弱 网络安全检测与防御是网络信息有效保障的动态措施，通过入侵检测与防御、漏洞扫描等手段，定期对系统进行安全检测和评估，及时发现安全问题，进行安全预警，对安全漏洞进行修补加固，防止发生重大网络安全事故。 我国在安全检测与防御方面比较薄弱，应研究将入侵检测与防御、漏洞扫描、路由等技术相结合，实现跨越多边界的网络入侵攻击事件的检测、防御、追踪和取证。 （4）安全测试与评估不完善 如测试评估的标准还不完整，测试评估的自动化工具匮乏，测试评估的手段不全面，渗透性测试的技术方法贫乏，尤其在评估网络整体安全性方面。 （5）应急响应能力欠缺 应急响应就是对网络系统遭受的意外突发事件的应急处理，其应急响应能力是衡量系统生存性的重要指标。网络系统一旦发生突发事件，系统必须具备应急响应能力，使系统的损失降至最低，保证系统能够维持最必需的服务，以便进行系统恢复。 我国应急处理的能力较弱，缺乏系统性，对系统存在的脆弱性、漏洞、入侵、安全突发事件等相关知识研究不够深入。特别是在跟踪定位、现场取证、攻击隔离等方面的技术，缺乏研究和相应的产品。 （6）强化系统恢复技术不足 网络系统恢复指系统在遭受破坏后，能够恢复为可用状态或仍然维持最基本服务的能力。我国在网络系统恢复方面的工作，主要从系统可靠性角度进行考虑，以磁盘镜像备份、数据备份为主，以提高系统的可靠性。然而，系统可恢复性的另一个重要指标是当系统遭受毁灭性破坏后的恢复能力，包括整个运行系统的恢复和数据信息的恢复等。在这方面的研究明显存在差距，应注重相关远程备份、异地备份与恢复技术的研究，包括研究远程备份中数据一致性、完整性、访问控制等关键技术。网络安全技术的发展态势 网络安全的发展态势主要体现在以下几个方面： （1）网络安全技术水平不断提高随着网络安全威胁的不断加剧和变化，网络安全技术正在不断创新和提高，从传统安全技术向可信技术、深度检测、终端安全管控和Web安全等新技术发展，也不断出现一些云安全、智能检测、智能防御技术、加固技术、网络隔离、可信服务、虚拟技术、信息隐藏技术和软件安全扫描等新技术。可信技术是一个系统工程，包含可信计算技术、可信对象技术和可信网络技术，用于提供从终端及网络系统的整体安全可信环境。 （2）安全管理技术高度集成网络安全技术优化集成已成趋势，如杀毒软件与防火墙集成、虚拟网VPN与防火墙的集成、入侵检测系统IDS与防火墙的集成，以及安全网关、主机安全防护系统、网络监控系统等集成技术。 （3）新型网络安全平台统一威胁管理UTM（UnifiedThreat Management）是实现网络安全的重要手段，也是网络安全技术发展的一大趋势，已成为集多种网络安全防护技术一体化的解决方案，在保障网络安全的同时大量降低运维成本。主要包括：网络安全平台、统一威胁管理工具和日志审计分析系统等。将在5中具体进行介绍。【案例1-6】国际互联网安全联盟DMARC(Domain-based Message Authentication， Reporting & Conformance)。由于全球知名互联网公司多次出现网站被黑、域名被更改及诈骗性邮件等网络安全问题，在2012年由谷歌、Facebook、微软、雅虎、网易等15家组建成立，仅1年多时间就使约76亿的电子邮箱用户受益，约为全球33亿电子邮箱用户中三分之二，每月拦截过上亿封诈骗性邮件。2013年中国互联网安全联盟成立。由网易、百度、人人、腾讯、新浪、微软、阿里巴巴集团及支付宝七家企业依照相关法律、法规，在平等互利、共同发展、优势互补、求同存异的原则下共同发起组建，制定了《互联网企业安全漏洞披露与处理公约》。其中，拥有超过3亿邮箱用户的网易公司，已经取得了重大成果。（4）高水平的服务和人才网络安全威胁的严重性及新变化，对解决网络安全技术和经验要求更高，急需高水平的网络安全服务和人才。随着网络安全产业和业务的发展网络安全服务必将扩展，对网络系统进行定期的风险评估，通过各种措施对网络系统进行安全加固，逐渐交给网络安全服务公司或团队将成为一种趋势。为用户提供有效的网络安全方案是服务的基本手段，对网络系统建设方案的安全评估、对人员安全培训也是服务的重要内容。（5）特殊专用安全工具对网络安全影响范围广、危害大的一些特殊威胁，应采用特殊专用工具，如专门针对分布式拒绝服务攻击DDoS的防范系统，专门解决网络安全认证、授权与计费的AAA（Authentication Authorization Accounting）认证系统、单点登录系统、入侵防御系统、智能防火墙和内网非法外联系统等。近年来，世界竞争会变得更加激烈，经济从“金融危机”影响下的持续低迷中艰难崛起，企业更注重探寻新的经济增长点、优先保护品牌、用户数据、技术研发和知识产权等。同时，在面临新的挑战中精打细算，减少非生产项目的投入，使用更少的信息安全人员，以更少的预算保护企业资产和资源。 摘自：高等教育出版社，网络安全技术与实践，贾铁军教授新书。

信息安全专业论文选题背景和意义怎么写

这个的话我帮你写好以后发到你的QQ邮箱里吧。

前人研究的成果，所选题目到目前所研究到的状况，而你又对选题有何特别看法，为何会选此题，对前人的研究成果和看法有何异议或者是有何更深入的观点

首先纲领性把握两者区别：目的——重在阐述论文要解决的问题。即为什么选这样一个题目进行论述，要论述出什么东西。意义——重在表明论文选题对理论研究有哪些贡献，或对实践具有哪些帮助和指导。在明确两部分的区别之后可以对选题的相关领域进行搜索，明确当下该选题有哪些研究成果，还有哪些部分是你的选题需要补充和完善的。对选题的价值有一个综合性的判断。最后进入实战部分：可以先简单叙述该课题的起源或者发展状况，然后阐明选题着重解决哪些问题（讨论范围）。最后对你的选题进行价值性评估，说清楚这篇论文将对理论产生哪些推动作用，或者对实践有什么指导意义就可以了。PS目的和意义可以分开写，也可以合并写，看个人爱好以及资料的详实程度。希望对你有帮助~祝论文顺利 O(∩_∩)O

据学术堂了解，论文选题背景就是写一些关于论文题目的研究情况，为什么选这个题目，值不值得研究等问题，论文选题背景主要有以下几个写作点：　　交代社会大环境　　再交代这个行业的大环境　　再交代目前急需解决的问题　　论文选题背景写作的主要内容和要求如下：　　一、 选题的意义与价值　　本部分是要点出为什么要写本篇论文的问题，也就是写作的意图、缘由。意义与价值如果能区分开，就分开论述;如果不能，就合在一起说明。一般而言，主要从2个大的方面去写。一是理论意义与价值;二是实践意义与价值。　　理论意义与价值　　一般有以下几种情况：　　(1)就哲学的高度而言，需要研究的价值意义　　(2)就专业或学科角度而言，需要研究的价值意义　　(3)就某个理论角度而言，需要研究的价值意义　　实践意义与价值　　主要包括：　　(1)就实际的工作实践活动未来发展趋势、前景而言，需要研究的价值意义　　(2)就实际的现在工作的实践活动而言，需要研究的价值意义　　(3)就实际的现在工作的实践活动改进而言，需要研究的价值意义　　二、 研究综述研究　　综述是梳理前人在本课题相关领域内所做的工作和尚存的知识空白，目的是为了确定自己论文写作的理由。　　一般主要是从三个方面进行表述：　　要写明本选题相关领域内研究对象的简要历史回顾。如历史由来、目前现状、未来发展趋势。　　要做国内外情况的横向比较。　　要对这些研究作出自己的评价。　　本部分的内容也可以将开题报告与文献综述中的内容加工后完成。在论文中，研究综述存在的问题主要表现是缺少分析评价。有的只是开列出了别人研究的论着，没有任何分析，以开列篇目代替自己的综述。　　综述具有三个基本特征。　　论述的资料有一定的数量　　研究所论述的内容相对集中　　研究的系统而全面性还需要做进一步的整理　　三、选题的研究意义与目的　　确定自己研究的逻辑起点，也就是要讲明在别人研究的基础上自己将要做的探讨是什么?即为什么写这篇论文以及要解决什么问题。　　历史性意义　　实践意义

信息安全论文选题背景和意义是什么

前人研究的成果，所选题目到目前所研究到的状况，而你又对选题有何特别看法，为何会选此题，对前人的研究成果和看法有何异议或者是有何更深入的观点

我觉得在现代社会，对公民个人来说，维护自身的信息安全有着特殊的意义。一方面，维护个人信息安全是构建和谐社会的基础。另一方面，在自主创新和科教兴国的战略背景下，个人信息的安全是保护和促进公民创新精神的重要前提。人的创造性是推进社会进步和经济发展的核心力量，保护这种创造性就必须对个人的相关信息加以保护。

额，说说这个东西可以应用到哪些场合，然后谈谈这些应用现在处在一个什么样的情况，你实现它的意义在哪里。说完这些就可以了。

选题的背景和价值互联网技术的发展和普及，网民不仅在数量上大幅增长，结构也不断的优化。互联网作为网民权利、利益表达的新渠道，致使网络事件风起云涌，但是我们的政府在态度和机制上表现不足。在政府建立的各种网络民意通道也存在着各种现实的问题，致使网络民意向政府表达的内部通道不畅。在这样的背景下，研究网络民意和公共政策之间的互动关系就有了理论和现实的价值。2互联网发展迅速从1986年高能物理所ALEPH组从北京给斯坦伯格(JackSteinberger)发出的第一份电子邮件到1994年中国被允许加入互联网，中国的互联网发展可谓迅速。截至2012年6月，中国网民数量达到38亿，互联网普及率达为9%}其中手机网民规模为88亿，网民数量全球第一。在IP地址方面，也仅仅次于美国和巴西。①同时，以用户参与为本质的W0，以其开放性、真实性、自组织性、聚合性等特性也为互联网的发展注入了新动力。互联网正以蓬勃的发展之势影响着政治、经济、文化和社会，互联网的时代己然到来。3网民结构优化除了网民数量在逐渐扩大以外，网民的结构也在不断的优化。网民的年龄结构逐步向中年和老年人转移，网民意见的理性表达有了提升;网民的高学历结构渐趋稳ice`，大专及以下学历稳占网民比例的l/5以上，网民意见的知识性得到了保障;网民的职业结构方面，学生群体呈现连年下降的趋势，变得更加丰富、合理;城乡结构方面，农村网民的规模逐渐上升，随着城市化进程的不断推进和农村生活水平的逐渐提高，这一比例一也将进一步的改善。总之，网民结构的优化，为网民V"见的真实性、了一眨表性私!独立性的表达奠定了基础。

信息安全保密论文选题背景和意义

学位申请者为申请学位而提出撰写的学术论文叫学位论文。这种论文是考核申请者能否被授予学位的重要条件。　　学位申请者如果能通过规定的课程考试，而论文的审查和答辩合格，那么就给予学位。如果说学位申请者的课程考试通过了，但论文在答辩时被评为不合格，那么就不会授予他学位。　　有资格申请学位并为申请学位所写的那篇毕业论文就称为学位论文，学士学位论文。学士学位论文既是学位论文又是毕业论文。　学术论文是某一学术课题在实验性、理论性或观测性上具有新的科学研究成果或创新见解的知识和科学记录；或是某种已知原理应用于实际中取得新进展的科学总结，用以提供学术会议上宣读、交流或讨论；或在学术刊物上发表；或作其他用途的书面文件。　　在社会科学领域，人们通常把表达科研成果的论文称为学术论文。 　　学术论文具有四大特点：①学术性 ②科学性 ③创造性 ④理论性一、学术性学术论文的科学性，要求作者在立论上不得带有个人好恶的偏见，不得主观臆造，必须切实地从客观实际出发，从中引出符合实际的结论。在论据上，应尽可能多地占有资料，以最充分的、确凿有力的论据作为立论的依据。在论证时，必须经过周密的思考，进行严谨的论证。二、科学性科学研究是对新知识的探求。创造性是科学研究的生命。学术论文的创造性在于作者要有自己独到的见解，能提出新的观点、新的理论。这是因为科学的本性就是“革命的和非正统的”，“科学方法主要是发现新现象、制定新理论的一种手段，旧的科学理论就必然会不断地为新理论推翻。”（斯蒂芬·梅森）因此，没有创造性，学术论文就没有科学价值。三、创造性学术论文在形式上是属于议论文的，但它与一般议论文不同，它必须是有自己的理论系统的，不能只是材料的罗列，应对大量的事实、材料进行分析、研究，使感性认识上升到理性认识。一般来说，学术论文具有论证色彩，或具有论辩色彩。论文的内容必须符合历史 唯物主义和 唯物辩证法，符合“实事求是”、“有的放矢”、“既分析又综合” 的科学研究方法。四、理论性指的是要用通俗易懂的语言表述科学道理，不仅要做到文从字顺，而且要准确、鲜明、和谐、力求生动。表论文的过程 　　投稿-审稿-用稿通知-办理相关费用-出刊-邮递样刊　　一般作者先了解期刊，选定期刊后，找到投稿方式，部分期刊要求书面形式投稿。大部分是采用电子稿件形式。 　　发表论文审核时间　　一般普通刊物（省级、国家级）审核时间为一周，高质量的杂志，审核时间为14-20天。 　　核心期刊审核时间一般为4个月，须经过初审、复审、终审三道程序。 　　期刊的级别问题 　　国家没有对期刊进行级别划分。但各单位一般根据期刊的主管单位的级别来对期刊划为省级期刊和国家级期刊。省级期刊主管单位是省级单位。国家级期刊主管单位是国家部门或直属部门。

热心相助您好！国内外网络安全技术研究现状 1．国外网络安全技术的现状 （1）构建完善网络安全保障体系 针对未来网络信息战和各种网络威胁、安全隐患越来越暴露的安全问题。新的安全需求、新的网络环境、新的威胁，促使美国和其他很多发达国家为具体的技术建立一个以深度防御为特点的整体网络安全平台——网络安全保障体系。 （2）优化安全智能防御技术 美国等国家对入侵检测、漏洞扫描、入侵防御技术、防火墙技术、病毒防御、访问控制、身份认证等传统的网络安全技术进行更为深入的研究，改进其实现技术，为国防等重要机构研发了新型的智能入侵防御系统、检测系统、漏洞扫描系统、防火墙、统一资源管理等多种安全产品。 另外，美国还结合生物识别、公钥基础设施PKI(Public Key Infrastructure )和智能卡技术研究访问控制技术。美国军队将生物测量技术作为一个新的研究重点。从美国发生了恐怖袭击事件，进一步意识到生物识别技术在信息安全领域的潜力。除利用指纹、声音成功鉴别身份外，还发展了远距人脸扫描和远距虹膜扫描的技术，避免了传统识别方法易丢失、易欺骗等许多缺陷。 （3）强化云安全信息关联分析 目前，针对各种更加复杂及频繁的网络攻击，加强对单个入侵监测系统数据和漏洞扫描分析等层次的云安全技术的研究，及时地将不同安全设备、不同地区的信息进行关联性分析，快速而深入地掌握攻击者的攻击策略等信息。美国在捕获攻击信息和扫描系统弱点等传统技术上取得了很大的进展。 （4）加强安全产品测评技术 系统安全评估技术包括安全产品评估和信息基础设施安全性评估技校。 美国受恐怖袭击“11”事件以来，进一步加强了安全产品测评技术，军队的网络安全产品逐步采用在网络安全技术上有竞争力的产品，需要对其进行严格的安全测试和安全等级的划分，作为选择的重要依据。 （5）提高网络生存（抗毁）技术 美军注重研究当网络系统受到攻击或遭遇突发事件、面临失效的威胁时，尽快使系统关键部分能够继续提供关键服务，并能尽快恢复所有或部分服务。结合系统安全技术，从系统整体考虑安全问题，是网络系统更具有韧性、抗毁性，从而达到提高系统安全性的目的。 主要研究内容包括进程的基本控制技术、容错服务、失效检测和失效分类、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术。 （6）优化应急响应技术 在美国“11” 袭击事件五角大楼被炸的灾难性事件中，应急响应技术在网络安全体系中不可替代的作用得到了充分的体现。仅在遭受袭击后几小时就基本成功地恢复其网络系统的正常运作，主要是得益于事前在西海岸的数据备份和有效的远程恢复技术。在技术上有所准备，是美军五角大楼的信息系统得以避免致命破坏的重要原因。 （7）新密码技术的研究 美国政府在进一步加强传统密码技术研究的同时，研究和应用改进新椭圆曲线和AES等对称密码，积极进行量子密码新技术的研究。量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制进行分析；二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。 我国网络安全技术方面的差距 我国对网络安全技术研究非常重视，已经纳入国家“973”计划、“863”计划和国家自然科学基金等重大高新技术研究项目，而且在密码技术等方面取得重大成果。但是，与先进的发达国家的新技术、新方法、新应用等方面相比还有差距，应当引起警觉和高度重视，特别是一些关键技术必须尽快赶上，否则“被动就要挨打”。（1）安全意识差，忽视风险分析 我国较多企事业机构在进行构建及实施网络信息系统前，经常忽略或简化风险分析，导致无法全面地认识系统存在的威胁，很可能导致安全策略、防护方案脱离实际。 （2）急需自主研发的关键技术 现在，我国计算机软硬件包括操作系统、数据库系统等关键技术严重依赖国外，而且缺乏网络传输专用安全协议，这是最大的安全隐患、风险和缺陷，一旦发生信息战时，非国产的芯片、操作系统都有可能成为对方利用的工具。所以，急需进行操作系统等安全化研究，并加强专用协议的研究，增强内部信息传输的保密性。 对于已有的安全技术体系，包括访问控制技术体系、认证授权技术体系、安全DNS体系、公钥基础设施PKI技术体系等，并制订持续性发展研究计划，不断发展完善，为网络安全保障充分发挥更大的作用。 （3）安全检测防御薄弱 网络安全检测与防御是网络信息有效保障的动态措施，通过入侵检测与防御、漏洞扫描等手段，定期对系统进行安全检测和评估，及时发现安全问题，进行安全预警，对安全漏洞进行修补加固，防止发生重大网络安全事故。 我国在安全检测与防御方面比较薄弱，应研究将入侵检测与防御、漏洞扫描、路由等技术相结合，实现跨越多边界的网络入侵攻击事件的检测、防御、追踪和取证。 （4）安全测试与评估不完善 如测试评估的标准还不完整，测试评估的自动化工具匮乏，测试评估的手段不全面，渗透性测试的技术方法贫乏，尤其在评估网络整体安全性方面。 （5）应急响应能力欠缺 应急响应就是对网络系统遭受的意外突发事件的应急处理，其应急响应能力是衡量系统生存性的重要指标。网络系统一旦发生突发事件，系统必须具备应急响应能力，使系统的损失降至最低，保证系统能够维持最必需的服务，以便进行系统恢复。 我国应急处理的能力较弱，缺乏系统性，对系统存在的脆弱性、漏洞、入侵、安全突发事件等相关知识研究不够深入。特别是在跟踪定位、现场取证、攻击隔离等方面的技术，缺乏研究和相应的产品。 （6）强化系统恢复技术不足 网络系统恢复指系统在遭受破坏后，能够恢复为可用状态或仍然维持最基本服务的能力。我国在网络系统恢复方面的工作，主要从系统可靠性角度进行考虑，以磁盘镜像备份、数据备份为主，以提高系统的可靠性。然而，系统可恢复性的另一个重要指标是当系统遭受毁灭性破坏后的恢复能力，包括整个运行系统的恢复和数据信息的恢复等。在这方面的研究明显存在差距，应注重相关远程备份、异地备份与恢复技术的研究，包括研究远程备份中数据一致性、完整性、访问控制等关键技术。网络安全技术的发展态势 网络安全的发展态势主要体现在以下几个方面： （1）网络安全技术水平不断提高随着网络安全威胁的不断加剧和变化，网络安全技术正在不断创新和提高，从传统安全技术向可信技术、深度检测、终端安全管控和Web安全等新技术发展，也不断出现一些云安全、智能检测、智能防御技术、加固技术、网络隔离、可信服务、虚拟技术、信息隐藏技术和软件安全扫描等新技术。可信技术是一个系统工程，包含可信计算技术、可信对象技术和可信网络技术，用于提供从终端及网络系统的整体安全可信环境。 （2）安全管理技术高度集成网络安全技术优化集成已成趋势，如杀毒软件与防火墙集成、虚拟网VPN与防火墙的集成、入侵检测系统IDS与防火墙的集成，以及安全网关、主机安全防护系统、网络监控系统等集成技术。 （3）新型网络安全平台统一威胁管理UTM（UnifiedThreat Management）是实现网络安全的重要手段，也是网络安全技术发展的一大趋势，已成为集多种网络安全防护技术一体化的解决方案，在保障网络安全的同时大量降低运维成本。主要包括：网络安全平台、统一威胁管理工具和日志审计分析系统等。将在5中具体进行介绍。【案例1-6】国际互联网安全联盟DMARC(Domain-based Message Authentication， Reporting & Conformance)。由于全球知名互联网公司多次出现网站被黑、域名被更改及诈骗性邮件等网络安全问题，在2012年由谷歌、Facebook、微软、雅虎、网易等15家组建成立，仅1年多时间就使约76亿的电子邮箱用户受益，约为全球33亿电子邮箱用户中三分之二，每月拦截过上亿封诈骗性邮件。2013年中国互联网安全联盟成立。由网易、百度、人人、腾讯、新浪、微软、阿里巴巴集团及支付宝七家企业依照相关法律、法规，在平等互利、共同发展、优势互补、求同存异的原则下共同发起组建，制定了《互联网企业安全漏洞披露与处理公约》。其中，拥有超过3亿邮箱用户的网易公司，已经取得了重大成果。（4）高水平的服务和人才网络安全威胁的严重性及新变化，对解决网络安全技术和经验要求更高，急需高水平的网络安全服务和人才。随着网络安全产业和业务的发展网络安全服务必将扩展，对网络系统进行定期的风险评估，通过各种措施对网络系统进行安全加固，逐渐交给网络安全服务公司或团队将成为一种趋势。为用户提供有效的网络安全方案是服务的基本手段，对网络系统建设方案的安全评估、对人员安全培训也是服务的重要内容。（5）特殊专用安全工具对网络安全影响范围广、危害大的一些特殊威胁，应采用特殊专用工具，如专门针对分布式拒绝服务攻击DDoS的防范系统，专门解决网络安全认证、授权与计费的AAA（Authentication Authorization Accounting）认证系统、单点登录系统、入侵防御系统、智能防火墙和内网非法外联系统等。近年来，世界竞争会变得更加激烈，经济从“金融危机”影响下的持续低迷中艰难崛起，企业更注重探寻新的经济增长点、优先保护品牌、用户数据、技术研发和知识产权等。同时，在面临新的挑战中精打细算，减少非生产项目的投入，使用更少的信息安全人员，以更少的预算保护企业资产和资源。 摘自：高等教育出版社，网络安全技术与实践，贾铁军教授新书。

A、保护购物客户的个人信息和隐私；保护企业销售数据安全；保护企业自己客户资源资料的安全；B、保证购物者、企业双方的资金安全；C、保护第三方支付平台资金、信用信息和资金安全。