導語：在信息與安全論文的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優秀范文，愿這些內容能夠啟發您的創作靈感，引領您探索更多的創作可能。

第1篇

1.1衛生行業信息化建設的方向性為進一步加快我國衛生信息化整體的建設步伐，推進信息技術在全國醫療衛生領域的廣泛應用，改善我國衛生防疫、公眾醫療、基層衛生等狀況，提高公共衛生健康水平，國家鼓勵地方政府建設全國聯網五級數字衛生信息平臺。即：建設覆蓋全國“省—市—縣（市、區）—鄉—村”五級數字衛生體系，并通過租用營運商提供的網絡，實現對全國衛生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個人健康檔案服務和遠程醫療會診。

1.2加強衛生信息收集整理的重要性加強衛生信息的收集整理是改善和提高衛生系統質量的前提條件。盡管及時可靠的衛生信息是改善公共衛生狀況的基礎，但是，由于各級衛生行政管理機關在數據采集、分析、和使用方面的投入不足等原因，常常無法實現及時的跟蹤以達到完全鏈接和反映現實醫療衛生狀況，導致決策者無法正確發現問題、了解現實需求、跟蹤最新進展、評估所采取措施產生的影響，干擾了行政管理部門在衛生政策制定、項目設計以及資源分配等方面做出正確決策。所以，加強衛生信息收集整理對改善和提高衛生系統的服務質量就顯得尤為重要。

1.3加強信息安全保障和管理的必要性安全管理是一個可持續的安全防護過程。信息安全建設是我國衛生行業信息化建設不可缺少的重要組成部分。醫療衛生信息系統承載著大量事關國家政治安全、經濟安全和社會穩定的信息數據，網絡與信息安全不僅關系到衛生信息化的健康發展，而且已經成為國家安全保障體系的重要組成部分。因此，開展衛生行業信息化必須重視建立健全信息安全保障和管理體系建設。一是強化安全保密意識，高度重視信息安全，是確保衛生行業信息系統安全運行的前提條件；二是加強法制建設，建立完善規范的制度，是做好衛生行業信息安全保障工作的重要基礎；三是建立信息安全組織體系，落實安全管理責任制，是做好衛生行業信息安全保障工作的關鍵；四是結合實際注重實效，正確處理“五級數字衛生體系”安全，是確保信息安全投資效益的最佳選擇。

2衛生信息安全的風險與需求分析

隨著網絡社會發展程度的不斷提高，網絡與信息安全事件是信息化發展進程中不可避免的副產品。當今社會已進入互聯網時代，信息傳播的方式、廣度、速度都是過去任何一個時代無法比擬的。隨著網絡應用的日益普及，黑客攻擊成指數級增長，利用互聯網傳播有害信息的手段層出不窮。網絡在給人們帶來便利的同時，也帶來不可忽視的安全風險。所以，可靠的衛生信息就需要一個安全的數據運行環境，只有這樣，才能實現向衛生行政管理部門或社會提供有效的、高質量的、安全的數據保障。

2.1安全風險分析目前衛生系統所面臨的風險主要包括應用系統風險和網絡風險。應用系統風險主要體現在身份認證、數據的機密性、完整性、授權管理控制等，此類風險可以通過應用系統的改造提升得到控制。網絡風險主要體現在網絡結構不夠清晰、區域劃分不合理、區域邊界防護措施缺失、接入網絡缺少相應的防護措施、安全管理不到位等，容易造成可用帶寬損耗、網絡整體布局被獲得、網絡設備路由錯誤、網絡設備配置錯誤、網絡設備被非授權訪問、網絡管理通信受到干擾、網絡管理通信被中斷、傳輸中的網絡管理信息被修改和替換、網絡管理中心受到攻擊、外部單位接入風險、本地用戶接入威脅、惡意代碼傳播和破壞風險、安全操作風險、安全管理風險等等。系統和網絡出現問題，將會造成網絡信息丟失和網絡癱瘓，無法實現網絡功能和滿足服務對象的需求。

2.2網絡安全需求分析保證網絡相關設備安全、穩定、可靠地為業務活動提供優質服務的前提是網絡要安全、設備運行要正常。為此，必須要保證網絡體系結構安全，采用各種安全措施有效防止衛生網絡系統遭到非法入侵、未經授權的存取或破壞可能造成的數據丟失、系統崩潰等事故發生；采用靈活的網絡拓撲和冗余與備份，保證網絡結構不因單點故障造成網絡業務活動的中斷；采用可信的網絡管理手段，保證結構的完整性。網絡系統遭到有意攻擊、設備故障、網絡管理出現漏洞等是網絡安全防范的重點。

2.3邊界安全需求分析清晰、規范地界定、標識網絡邊界，是網絡邊界設備和安全網關實施防護的有效措施。采用具有多層訪問控制功能的防火墻對接入實施控制；使用基于網絡的IDS有效偵測來自內部、外部對網絡邊界的攻擊，嚴格記錄網絡安全事件，配備網絡邊界設備脆弱性評估工具，有效監控網絡邊界設備的配置、運行狀態和負載；配置網絡穿透性測試工具，定期或不定期對網絡邊界安全有效性進行檢查。邊界安全是網絡安全的門戶，提升網絡邊界安全設備管理服務功能，是保證安全策略設計、配置、部署等管理工作的有效途徑。

2.4網絡管理安全需求分析對于衛生網絡系統而言，網絡與信息的安全時常受到威脅，最常見的就是拒絕服務攻擊、網頁篡改、惡意程序等。為保證網絡與信息的安全，需要構造科學、有效的網絡安全管理平臺。以業務為中心，面向衛生系統，將不同的網絡進行整合，基于應用環境來管理網絡及其設備的正常運行。當網絡異常時，基于事先制訂的策略（主要是應急方案）和網絡管理系統，實現主動采取行動(如：終止、切斷相關連接;停止部分非關鍵業務等)，達到主動保證衛生系統網絡安全和正常運行的目的。

3衛生信息安全的防御體系與網絡的維護

3.1衛生信息安全的防御體系衛生信息安全防御體系是一個動態的過程，攻防雙方都是與時俱進的。防護的目的在于阻止入侵或者延遲入侵所需要的時間，以便為檢測和響應爭取主動。一旦防護失效，通過檢測和響應，可以及時修復漏洞，杜絕威脅，防止損失擴大，確保業務運行的持續性。從技術發展的角度來考慮，攻擊和防御構成了一種動態平衡的體系。一段時間內，安全防御發揮著有效的作用，此時的安全體系就具有一定的平衡性，但這種平衡是相對穩定的，一旦攻擊技術有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動態發展的。

3.2網絡的維護隨著信息系統在衛生行業的應用，網絡安全問題日漸凸顯。一旦網絡出現故障，小到造成單機信息丟失、被竊取、操作系統癱瘓;大到全網網絡服務中斷，業務被迫停滯，甚至是重要數據丟失等一系列嚴重后果。在新醫改大背景下，對醫療服務質量的要求越來越高，如何構建堅固的網絡環境，是每一個醫療單位的責任，同時也是挑戰。在網絡正常運行的情況下，對網絡基礎設施的維護主要包括：確保網絡傳輸的正常；掌握衛生系統主干設備的配置及配置參數變更情況，備份各個設備的配置文件。這里的設備主要是指交換機和路由器、服務器等。主要任務是：負責網絡布線配線架的管理，確保配線的合理有序；掌握內部網絡連接情況，以便發現問題迅速定位；掌握與外部網絡的連接配置，監督網絡通信情況，發現問題后與有關機構及時聯系；實時監控整個衛生行業內部網絡的運轉和通信流量情況。

3.3信息安全風險控制策略面對復雜的大規模網絡環境，無論采取多么完美的安全保護措施，信息系統的安全風險都在所難免。因此，在對信息系統進行安全風險評估的基礎上，有針對性的提出其安全風險控制策略，利用相關技術及管理措施降低或化解風險，如物理安全策略、軟件安全策略、管理安全策略、數據安全策略等，可以將系統安全風險控制在一個可控的范圍之內。

第2篇

安全防范設施要投入到位為加強校園計算機信息安全管理工作,在硬件設施上要舍得投入,要做到事先花錢買安全,不要事后花錢買教訓。①配好用好監控設備。當今社會,監控設備可以說是無處不在,無論你走到哪里,你的身影就會留在那里的監控設備中并保留一段時間。近年來監控設備之所以如此普及,最主要的原因是監控設備可以提供適時的圖像,以便發生事故問題時可以對現場發生的情況做到一目了然。所以,為了加強校園計算機信息安全,必須配好用好監控設備,以防計算機信息硬件設備的丟失。

如果硬件不安全了,其中的信息自然也就沒有安全可言。當然,配置的監控設備不一定能夠全部完好,也不一定全天候在工作,還是有不法分子可利用和趁機行事的空隙和空間。但是,不能因為一個事物有不足,就認為它不起作用,我們應該看到,目前,監控發揮的作用是其他方法手段所不能替代的,并且大部分監控設備在大部分時間還是起作用的。

用好防盜設施，計算機信息安全只配置監控來防護還是不能百分之百安全,所以還要用好防盜設施,防盜設施包括多個方面。一是硬件防盜,如門禁系統、自動報警系統、電磁屏蔽和干擾系統等等;二是軟件防盜,如設置開機密碼、登錄密碼和屏保密碼,防使用和復制軟件以及其他數據認證系統等等。這些防盜設施有必要配備和使用,多一道門檻就多一層安全,多一次驗證就多一份保險。當然,在使用這些防盜設施時,要使用通過安全部門認證的有效設施和軟件,并盡可能確保安全、確保使用方便。否則太過于繁瑣的防盜設施可能引起使用人員的諸多反感,漸漸從心里產生抵觸情緒,這樣的使用可能因防盜設施太多而影響工作,自然最終不能堅持下去。③監督使用人員。如果校院計算機里有需要保守的信息,除加強其他設施措施外,還要加強對計算機使用和管理人員的監督。計算機信息安全,說白了就是人們思想的安全,為此,要加強監督使用和管理人員,對計算機人員,要進行登記、注冊、簽訂安全責任書,確保使用和管理人員保護校院計算機信息安全,確保計算機信息,不為別有用心的人所利用。

第3篇

1.1高等教育院校對大學生的信息安全知識教育不到位

大部分高等教育院校對大學生的信息安全知識宣講力度不夠。大多數院校只是在醒目的位置和選傳欄位置，粘貼信息安全防護信息和張貼宣傳布標。高校僅這一點的工作付出是不夠的，只有通過專業人員多次對學生們有組織的教學和普及網絡安全案例的科學知識，才能夠讓這些年輕人學習到信息安全的理論知識，克制恐懼、消除誤解、和解決困惑。高校只有通過合理、科學的組織活動，才能讓大學生通過高等學府的教育，才能以正確的態度處理信息安全問題。

1.2高等教育學校缺乏對信息安全的防范隊伍建設

高校在計算機教育過程中的信息安全問題，在高等教育學校信息化教育初期，未有得到有關部門的重視。各院校通過正式訓練的學校信息安全保障隊伍少之又少，大多數高校只是任命幾位計算機教室和相關工作人員負責校園計算機及其網絡的日常維護，沒有形成一個系統的校園信息安全隊伍，有組織、有規律、有計劃的進行計算機教育過程中的全方位的安全信息保障。

1.3計算機的信息安全問題在學生的科普方法少、技術落后

在很多高校的課程里，很多教師都會給學生們講解計算機的信息安全問題和防范的方法，但是使用的教材都已經出版很多年了，并且教師對大學生的傳道，還是沿用過去的傳統模式。這樣的局面需要改變，高校的信息安全教育必須與時俱進，才會讓更多的學生受益。現在眾多的高校在此方面已發生了巨變，都紛紛提高本校學生學習計算機的信息安全方面的實踐課，讓學生在學習中不斷積累經驗和豐富自己的信息安全的知識，為從根本上解決計算機教育過程中的信息安全問題奠定了堅實的基礎。

2計算機本身的隱患和人為的錯誤影響著信息安全問題

首先，計算機本身有很多硬件和軟件的隱患問題。這些不足之處都很容易被一些不法分子所利用。計算機網絡系統中的網絡線路、計算機存儲設備、包括計算機網絡設備等等，都會被一些居心叵測的人通過技術手段竊取信息，加之很多高校的計算機自身維護和系統的信息安全預案不到位，給予黑客更多的可乘之機。高等教育院校的軟件有更多的問題，沒有任何一個軟件是沒有缺陷的，十分完美的！黑客通過技術手段就能通過軟件的漏洞來打通電腦的保護和防范，所以在軟件防護中，要及時的更新和觀察。其次，計算機在使用中，很多人為習慣也造成計算機的損傷。比如：一些教師對電腦強制關機，甚至有人習慣性直接關掉教室電源；校內教學機經常被用來鏈接外網等等。也有很多大學生習慣性的一個U盤插到底，在那臺機器上都用一個U盤，平時忙于上課，都不注意查殺病毒，很多時候木馬病毒都是通過這種方式，偷偷溜進校園教學機中，為計算機教學過程中的信息安全造成很大的威脅。眾所周知，黑客對安全信息造成的威脅，除了技術的原因外，很多計算機自身系統的更新、殺毒軟件的升級及其配套設備等都是與計算機信息安全息息相關的。有很多時候計算機管理人員一時的疏忽，可能就會造成非常嚴重的后果，這樣的例子在銀行、學校、政府部門等行業都屢見不鮮。

3計算機教育過程中的信息安全的防護措施

第4篇

1物理層面

物理層面的風險主要是指由于計算機硬件設備損壞而影響系統正常運行，物理層面是整個網絡系統安全的第一道防線。在物理層面的安全屏障主要有:(1)建立災備中心。中心平臺包括數據中心、災備中心和監控中心。數據中心是整個系統的核心，與數據中心不同物理地址的災備中心是數據中心的備份。目前，通過遠程磁帶備份系統，每天將數據中心內的數據備份到災備中心磁帶庫，并將磁帶轉移到其它地點。最大限度在24小時之內恢復受損數據。二期建設將在災備中心建立與數據中心相同的網絡平臺，實現數據中心的應用級災備。(2)設備和線路冗余配置。為了防止數據中心所有設備和網絡的單點故障導致服務中斷，在平臺和網絡的設計上采用完全冗余的配置。一是中心平臺所有的核心設備均采用兩臺或多臺雙機冗余熱備和負載均衡機制。二是在線路上，采用一主一備網絡連接，“省－市地”主干網以覆蓋全省各市地的電子政務網為主，以基于互聯網的10M光纖為備份，所有連接節點均有兩個以上的路由連接數據中心。(3)完善機房環境。中心平臺和各市地的中心節點機房建設均按國家A級機房標準規劃，基本設施包括:多路互投供電和不間斷電源UPS，六面體屏蔽，防雷、防靜電、防盜、防火、防水、防塵等系統，溫度和濕度控制系統。同時建立嚴格的機房管理制度，有利地保障了系統的穩定運行。

2網絡層面

計算機網絡互聯在大大擴展信息資源共享空間的同時，也將其自身暴露在更多危險攻擊之下。信息系統也同樣承擔著非法接入、非法訪問、病毒傳播等風險。網絡層面的安全屏障主要有:(1)路由策略。由于信息系統的網絡大部線路是基于公網的VPN通道，因此在出口處的VPN設備必然要與公網連接，為防止來自公網的非法訪問，內網用戶的IP地址使用了RFC1918所定義的私有網絡地址，這種地址外部用戶不能夠直接訪問，同時連接外網的VPN設備也不把到公網的路由廣播到內部網絡。這樣可以保證內網用戶和外網用戶雙方都無法直接互相訪問。(2)防火墻訪問控制。在中心平臺和每個地市中心節點都安裝了一臺做訪問控制的防火墻，這臺防火墻只允許內部數據通過，任何內外之間的直接訪問都會被防火墻所隔離，有效的防止了外部非法訪問。(3)多層面用戶身份認證。在網絡上用戶的合法性和該用戶擁有的合法權限均通過多個層面的身份認證系統來確認，這些認證包括VPN密鑰認證、Radius身份認證、終端設備和數字密鑰身份認證、業務系統登錄認證等。如果黑客想要冒充合法用戶進入時，由于沒有密鑰口令，連接請求將會被拒絕。網絡最終要做到每個用戶在信息中心登記后分配給其單獨的用戶名和口令，并定期更新口令。為了加強對用戶的身份認證，還在應用層上對用戶所持有的數字密鑰進行驗證，只有各方面信息完全吻合的用戶才能被認定為合法用戶，授予登錄訪問權限。而且因采用分層管理，合法用戶也無法訪問到與其無關的服務內容。(4)使用訪問列表控制非法連接。訪問控制列表是應用在路由器接口的指令列表，這些指令列表可以控制路由器的數據接收。通過靈活地增加訪問控制列表，可以過濾流入和流出路由器接口的數據包。(5)設置網絡防病毒系統。在系統中部署了網絡防病毒軟件，在省數據中心設置了一臺防病毒根服務器，在各地市中心設置防病毒分支服務器。網絡管理員只要定期升級根服務器，全省的防病毒軟件客戶端就可以通過分支的防病毒服務器隨時自動進行升級。(6)通過訪問控制隔斷病毒傳播途徑。多數病毒的傳播途徑都是有規律可循的。當某種病毒流傳時，根據其網絡傳播特點，在網絡路由轉發設備上制定相應的訪問控制列表，就可將病毒控制在最小范圍內來處理，而不會大面積傳播。

3應用層面和數據層面

應用和數據兩個層面的風險主要有:非法用戶(入侵者)對網絡進行探測掃描、通過攻擊程序對應用層主機的漏洞進行攻擊、使服務器超負荷工作以至拒絕服務甚至系統癱瘓。由于系統采用的是基于公網的VPN技術，信息需要通過公網傳輸，在公網上，信息有可能會被人截獲，造成信息泄漏或數據被修改后再發送，從而造成數據破壞。用于數據層面的屏障主要有:(1)在通過公網建立VPN連接時，所有傳輸數據都經過加密，以防止在傳輸過程中被竊聽或篡改。(2)防止非法用戶進入并攻擊系統。首先是防止非法用戶連接到內部網絡，具體措施已在前面網絡層面論述。而對已經連接到內部網絡中的非法用戶，要防止其對服務器進行攻擊。解決此問題的措施主要有:①對關鍵服務器采用負載均衡交換機進行端口映射。負載均衡交換機對訪問沒有進行映射端口的數據包直接丟棄，使針對服務器的端口掃描和漏洞攻擊無效，使非法用戶無法遠程對服務器進行直接訪問，也就不能發起直接攻擊;②入侵檢測系統隨時對入侵行為進行報警和記錄。在數據中心和各地市中心都配置了入侵檢測系統，隨時監控著網絡上的數據流量，檢測到攻擊特征的數據后立即告警，以便迅速采取進一步的措施，同時也為事后審核及追查攻擊源頭提供參考;③使用漏洞掃描系統進行主動的安全防護。信息中心配備了便攜式的漏洞掃描系統，由管理員根據需要不定期的掃描系統內服務器和網絡設備的漏洞，通過自身的主動監測，發現系統漏洞并及時彌補，對網絡入侵做到防范于未然，同時建立系統安全報告，對整個系統的安全狀況提供客觀的評估標準。

4結束語

第5篇

（1）自然災害。

由于計算機信息系統會受到自然災害的影響，其所處環境的溫度、濕度以及環境污染等都會對其運行產生影響。除此以外，由于計算器所處環境往往都尚未設置防電磁干擾以及防火災等措施，這樣就造成計算機系統難以有效地防御自然災害事故。

（2）用戶操作失誤。

由于一些計算機用戶安全意識不強，其所設置的安全口令易于被人識破，安全性較低，這樣就極易造成用戶的賬戶與密碼被篡改與泄漏，對網絡信息安全造成嚴重威脅。

（3）網絡黑客的惡意攻擊或不法犯罪。

一些不法犯罪份子以及網絡黑客會利用計算機軟件自身存在的缺陷與漏洞對計算機實施惡意破壞。在侵入單位或個人計算機以后，會竊取情報和錢財，這樣就會對人們的財產造成一定損失，不僅威脅到人們的利益，同時也會影響社會的和諧與穩定。其已經成為威脅計算機網絡安全的最大隱患。

（4）病毒入侵與垃圾郵件。

計算機病毒是存儲在軟件數據文件以及執行程序當中的潛在隱患，其具有較強的隱蔽性，難以被人察覺。而一旦時機成熟，其就會爆發出來，破壞計算機存儲文件以及計算機的軟硬件等，從而造成文件損毀或者信息丟失，嚴重者還會造成機器癱瘓。而垃圾郵件在沒有經過用戶許可的情況下就被強行發送到用戶的郵箱中，這也對人們的正常工作的生活造成一定的影響。

2計算機網絡信息安全防護策略

2.1安裝殺毒軟件與防火墻

防火墻是可以有效加強網絡間的訪問控制，能夠有效防止外部的網絡用戶通過非法的手段進入內部網絡，從而保護內部網絡操作環境的一種特殊網絡互聯設備。根據所采用的技術不同，可以將防火墻分成不同的類型，其中主要包括監測型、包過濾型、型以及地址轉換型。

2.2提高用戶賬號的安全性

由于用戶賬號會涉及很廣闊的范圍，如網上銀行賬號與系統登陸賬號等應用賬號，而黑客攻擊網絡系統比較常用的方式即為獲取用戶的合法密碼與賬號。因此，要加強用戶賬號的安全性。首先，要對系統登錄賬號設置比較復雜的密碼；其次，要盡可能的不要設置相似或相同的賬號，盡可能地采用特殊符號與數字字母相組合的方式設置密碼賬號，同時還要對密碼進行定期的更換。

2.3入侵檢測與網絡監控技術

作為一種新型防范技術，入侵檢測綜合采用了人工技能統計技術以及網絡通信技術等技術與方法，即可以有效監控計算機系統以及網絡是否出現被濫用以及入侵的征兆。在方法上，可根據其采用的分析技術將其分成統計分析法以及簽名分析法。所謂的統計分析法，即為以統計學作為理論基礎，以系統在正常使用時所觀察到的動作模式作為主要依據，以此判斷某動作是否偏離正常軌道。而所謂的簽名分析法主要是對系統的弱點進行攻擊的行為進行監測。

2.4及時安裝漏洞補丁程序

所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當或程序缺點。為了糾正諸多漏洞，軟件廠商需要補丁程序，而人們需要及時地下載與安裝漏洞補丁程序，這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時候，可以用專門的漏洞掃描Via，例如泰戈爾軟件等，除此以外也可以運用瑞星卡卡等防護軟件。

3結語

第6篇

大會熱忱歡迎從事信息安全領域管理、科研、教學、生產、應用和服務的組織機構和個人踴躍投稿。所投稿件經過專家組評審后，錄取論文將在《信息網絡安全》（2015年第9期）雜志正刊上刊登，并收錄中國知網論文庫。《信息網絡安全》將贈送國家圖書館等單位作為藏書收藏，并向錄取論文作者發放稿費，專委會還將向優秀論文作者頒發獎金和獲獎證書。

一、會議主題

2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持，只有實現網絡和信息安全的前沿技術和科技水平的趕超，才能實現關鍵核心技術的真正自主可控，才能實現從戰略層面、實施層面全局而振的長策。當前，信息網絡應用飛速發展，技術創新的步伐越來越快，云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時，國際上網絡安全技術事件和政治博弈越來越激烈和復雜，“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念，并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。

二、征文內容

1. 關于提升國家第五空間的戰略地位和執行力的研究

2. 云計算與云安全

3. 大數據及其應用中的安全

4. 移動網絡及其信息安全

5. 物聯網安全

6. 智能化應用安全

7. 網絡監測與監管技術

8. 面對新形勢的等級保護管理與技術研究

9. 信息安全應急響應體系

10. 可信計算

11. 網絡可信體系建設研究

12. 工業控制系統及基礎設施的網絡與信息安全

13. 網絡與信息系統的內容安全

14. 預防和打擊計算機犯罪

15. 網絡與信息安全法制建設的研究

16. 重大安全事件的分析報告與對策建議

17. 我國網絡安全產業發展的研究成果與訴求

18. 其他有關網絡安全和信息化的學術成果

凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。

三、征文要求

1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果，未曾發表，篇幅控制在5000字左右。

2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。

3. 提倡端正學風、反對抄襲，將對投稿的文章進行相似性比對檢查。

4. 文責自負。單位和人員投稿應先由所在單位進行保密審查，通過后方可投稿。

5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表，在截止日期前提交電子版的論文與投稿表。

6、論文模版和投稿表請到計算機安全專業委員會網站下載，網址是：.cn。

聯系人：田芳，郝文江

電話：010-88513291，88513292

征文上傳Email 地址：

第7篇

關鍵詞：學位論文；網絡評審系統；研究生教育

作者簡介：黃琳（1979-），女，江西宜春人，石家莊鐵道大學研究生學院，講師；王書海（1969-），男，滿族，河北承德人，石家莊鐵道大學繼續教育學院，教授。（河北 石家莊 050043）

基金項目：本文系石家莊鐵道大學“十二五”教育科學規劃重點課題（課題編號：110207）的研究成果。

中圖分類號：G643.8 文獻標識碼：A 文章編號：1007-0079（2013）04-0149-01

研究生學位論文是研究生科研能力、創新能力及書面表達能力等的綜合體現，也是反映研究生學術水平和指導教師教學水平的重要標志。近年來，各研究生培養部門都建立了相應的研究生學位論文質量保證體系，在研究生學位論文的評審上做了不少探索性工作，特別是對全部或部分論文實行匿名評審，把匿名評審作為研究生學位論文質量監控的主要措施之一。[1]匿名評審在一定程度上可以保證論文評審的公正性和客觀性，有利于提高研究生學位論文的質量。但與此同時，匿名評審工作中也存在不少問題。[2-6]

一、當前研究生匿名評審工作存在的主要問題

1.評審周期長

匿名評審的一般流程是：論文送審院校研究生學位管理人員聯系對口院校并將論文寄送至這些院校（以下簡稱“受托院校”），由受托院校研究生管理秘書將送審論文下發給各學院教學秘書，各學院教學秘書再將送審論文送給評審專家，評審專家評審論文后將學位論文評閱意見返回給教學秘書，教學秘書再將論文評閱意見郵寄給委托評審院校。如此繁雜的評審流程，即便是在各環節都非常順利的情況下也需要約1個月的時間。如果出現意外，送審時間要2個月，如此長的評審時間也擠占了不少學生完成論文的時間。

2.管理成本高

論文在評審過程中均是人工傳遞，自動化程度低，且每份評閱論文均以打印稿形式郵寄，既浪費紙張，又不便郵寄。據調查，各高校學位論文送審費多為130～150元/生，其中管理成本占30～50元/生。這些管理成本是完全可以通過現代技術手段降下來的。

3.很難找到合適的評審專家

由于評審工作環節多，有些院校嫌評審費少，不愿接收外審論文。另外，由于評審專家一般只在受托評審院校內找，且多是由研究生教學秘書安排，對有些論文而言，很難找到合適的評審專家。

4.評審質量難以保證

由于對評審專家沒有任何約束機制，不少專家在論文評審工作中投入精力不足，加之很難找到特別合適的評審專家，故論文評審質量難以保證。

5.保密工作困難

保密工作的好壞直接影響評審結果的客觀、公正。由于評審過程均是人為操作，缺乏必要的技術手段支持，對相關工作人員的保密責任是一個嚴峻的考驗，也給這些工作人員帶來了很大的工作壓力。

二、計算機網絡信息技術的快速發展和應用普及提供了解決途徑[7，8]

首先，網絡信息技術的發展為學位論文的網上評價提供了技術保障。由于網絡不受時間和地域限制，通過網絡可以使更多、更權威的專家投入到學位論文評審當中，學位論文信息可以在網上快速流轉，保證了評審工作的時間要求；現代信息技術為學位論文信息提供了多方位的展示平臺和快速的處理能力。

其次，學位論文評審需要網絡信息技術作支撐。評審程序是否科學嚴謹，評審過程是否透明，評審專家是否有權威等等，這些問題的解決都需要網絡信息技術作支撐。在技術方面，基于Web的程序設計開發技術已經非常成熟，比較經典的開發模式如采用B/S（Browser / Server，瀏覽器/服務器）架構，以基于.NET Framework4.0版的Visual Studio2010作為軟件開發平臺，以作為服務器端開發工具，開發語言選用C#，以SQL Server2008作為后臺數據庫，利用數據庫訪問技術對數據庫進行管理操作等。這些技術為研究生學位絡評審系統的開發提供了支撐。[9]

最后，通過建立學位絡評審系統可以進一步規范評審程序，及時通報評審信息，從技術上保證評審的公平、公正、公開，從時間上盡量減少送審工作各環節占用的無謂的時間，給學生留夠充足的完成論文的時間，同時也可以實現論文完成即可送審的目標。

三、構建研究生學位絡評審系統

各高校對研究生學位論文評審的具體要求不盡相同，各省間的學位論文管理細則的差異也比較大，因此，建立一個通用的研究生學位絡評審系統的可能性較小。[10]較好的解決辦法是建立省級研究生學位絡評審系統共享平臺。因為同一省份內的各高校聯系較多，在省學位辦的統一領導下，各高校針對研究生學位管理方面的政策要求也比較一致，這是建立省級研究生學位絡評審系統共享平臺的基礎。從分析河北省研究生學位論文評審業務流程出發，開發了一套能滿足河北省研究生學位論文評審需要的、本土化的、人性化的、可定制且安全性高的學位論文評審工作平臺，研究內容包含以下幾個方面：

1.系統需求分析

在對研究生學位論文評審基本模式和要求進行分析的基礎上，重點對學位絡評審工作的業務流程、數據模型以及系統總體功能需求進行了深入分析和描述，為系統的總體設計打下了基礎。

2.總體框架的設計和系統功能的實現

根據需求分析，評審系統劃分為學位論文管理、評審專家管理、論文評審和綜合管理四個功能模塊。綜合管理是整個系統的支撐模塊，學位論文管理和評審專家管理兩個模塊為論文評審模塊，分別提供論文和專家。

3.數據庫數據模型的建立

通過建立學位論文、評審專家及論文-專家關系數據模型，設計出合理的數據結構和存儲機制，為數據庫建立和系統實現提供了數據支撐。

4.專家信譽評價模型的研究與實現

評審專家的信譽直接影響到學位論文評審結果的質量。通過構建學位論文評審專家信譽評價模型，以及對評審專家的靜態信息和動態信息確定權重值來實現評審系統中專家的信譽度評價，為學位論文評審遴選專家提供了參考，促進了學位論文評審工作的健康發展。

5.系統網絡安全的研究與實現

學位論文評審綜合業務處理平臺的有效運行離不開安全可靠的支撐網絡環境，根據學位論文評審業務的應用環境和實際需求，從網絡信息安全角度構建可靠的學位論文評審網絡支撐平臺，為學位論文評審系統保駕護航。

四、結束語

建立一套先進的、跨院校的、涵蓋各學科的學位絡評審系統不僅為各高校提供了通用的、便捷的學位論文評審管理平臺，而且對規范論文評審、縮短評審周期、減少評審費用、提高論文質量、深化研究生教育改革具有重要意義。

參考文獻：

[1]蘇日娜.對研究生學位論文匿名評審制度的實踐與反思[J].內蒙古工業大學學報，2009，18（1）：25-27.

[2]王則溫，趙張耀.關于博士學位論文評審有關問題的探討[J].學位與研究生教育，2009，（3）：38-41.

[3]高立蘭.我國學位論文抽檢制度研究[D].長沙：湘潭大學，2011.

[4]郭垂根，李春英，崔麗春，等.研究生學位論文匿名評審過程中相關主體分析與對策[J].揚州大學學報（高教研究版），2010，14（1）：43-45.

[5]何剛.博士學位論文評價系統的解釋結構模型研究[J].黑龍江高教研究，2010，（6）：55-57.

[6]封旭紅.學位論文盲審區域合作的實踐研究[J].學位與研究生教育，2008，（9）：22-25.

[7]李紅梅.高校碩士學位論文質量監控策略研究[D].成都：西南大學，2008.

[8]張德勤，龔道華，楊勇.對研究生學位論文實行網上評閱的探析[J].學位與研究生教育，2008，（3）：34-37.

第8篇

參考文獻是說論文在寫作過程當中引用的文獻資料，是有準確的收藏地點的文本和檔案等，論文中引用的順序用阿拉伯數字加方括號依次書寫在論文的末尾。下面是學術參考網的小編整理的關于信息化論文參考文獻，供大家閱讀借鑒。

信息化論文參考文獻：

[1]邊志新.管理會計信息化探討[J].經濟研究導刊，2012

[2]康世瀛，劉淑蓉.信息化時代現代管理會計的發展的若干重要問題[J].華東經濟管理，2001

[3]彭炳華，信息化在管理會計中的作用.當代經濟，2015(6).

[4]李紅光，信息化環境下的管理會計探討.管理觀察，2012(7)：p.213-214

[5]張繼德，劉向蕓.我國管理會計信息化發展存在的問題與對策[J].會計之友旬刊，2014，

[6]畢克新，等.制造業企業信息化與工藝創新互動關系影響因素研究[J].中國軟科學，2012（10）.

[7]趙迪.淺析信息時代設計的特點[J].吉林工程技術師范學院學報，2013（04）.

信息化論文參考文獻：

[1]陳婭娜，鞠頌東.敏捷供應鏈下庫存管理的財務影響[J].物流科技，2008.5.

[2]張琪.基于供應鏈管理的會計信息系統的設想[J].會計之友(下旬刊)，2008.4.

[3]曹軍.論供應鏈管理下新會計信息系統的構建[J].天津財經大學學報，2007.10.

[4]周學廣等.信息安全學.北京：機械工業出版社，2003.3

[5](美)MandyAndress著.楊濤等譯.計算機安全原理.北京：機械工業出版社，2002.1

[6]曹天杰等編著.計算機系統安全.北京：高等教育出版社，2003.9

[7]劉衍衍等編著.計算機安全技術.吉林：吉林科技技術出版社.1997.8

[8]（美）BruceSchneier著，吳世忠等譯．應用密碼學-協議、算法與C語言源程序．北京：機械工業出版社，2000.1

[9]賴溪松等著.計算機密碼學及其應用.北京：國防工業出版社.2001.7

[10]陳魯生.現代密碼學.北京：科學出版社.2002.7

[11]王衍波等.應用密碼學.北京：機械工業出版社，2003.8

信息化論文參考文獻：

[1]石志國等編著.計算機網絡安全教程.北京：清華大學出版社，2004.2

[2]周海剛，肖軍模.一種基于移動的入侵檢測系統框架，電子科技大學學報.第32卷第6期2003年12月

[3]劉洪斐，王灝，王換招.一個分布式入侵檢測系統模型的設計，微機發展.第13卷，第1期，2003年1月.

[4]張然等.入侵檢測技術研究綜述.小型微型計算機系統.第24卷第7期2003年7月

[5]呂志軍，黃皓.高速網絡下的分布式實時入侵檢測系統，計算機研究與發展.第41卷第4期2004年4月

[6]韓海東，王超，李群.入侵檢測系統實例剖析北京：清華大學出版社2002年5月

[7]熊華，郭世澤.網絡安全——取證與蜜罐北京：人民郵電出版社2003年7月

[8]陳健，張亞平，李艷.基于流量分析的入侵檢測系統研究.天津理工學院學報，2008。

第9篇

【關鍵詞】投稿平臺 在線投稿 PHP Mysql 編輯管理

1 引言

傳統的投稿方式有郵寄和電子郵件兩種。郵寄投稿方式時間長，反饋慢，并有可能郵寄失敗。E-mail投稿方式基于網絡環境下，利用現在網絡社會中提供的各種電子郵件服務投寄郵件。與傳統的郵寄方式相比,這種方式在時效性和安全性上都邁進了一大步，但同時也存在著許多不足之處，如作者本人郵箱容量的限制、編輯郵箱郵件承載量限制等。

論文投稿平臺的設計開發，主要是為了能夠合理、高效率和更完善的處理論文投稿過程投遞錯誤、半路遺失和處理不及時等引發的問題。該平臺適用于各種類型編輯部門，其主要目標是實現作者的在線投稿、專家審核、論文、論文下載、論文管理和稿件狀態查詢等。

論文投稿平臺功能包含為作者提供在線投稿功能；為審稿專家提供在線審稿功能；為論文投稿平臺管理人員提供各類信息的添加、刪除、修改、統計和查詢等功能；和自動更新論文投稿平臺的一些常規信息，如有關論文投稿平臺的情況介紹以及近期稿件錄用情況。

2 總體設計

本平臺是針對論文在線投稿、在線審核、在線等相關內容進行設計的，主要是展示網站最新的論文動態，介紹論文在線投稿相關的步驟，專家對論文進行審核的主要流程以及讀者在線閱讀和下載的基本程序。另一方面，平臺具有讀者、作者、專家編輯登錄注冊功能。論文在線投稿平臺分為前臺和后臺兩部分。網站前臺展示了整個論文投稿簡介、最新、編委會以及編讀園地等一系列的相關信息，全面向網站用戶展示了平臺的特色。提供在線投稿功能，滿足了作者通過網絡在線投稿論文的需求。通過網絡對論文編輯流程的管理，大大提高了論文投稿的效率。網站后臺實現了各類型用戶信息的管理、對投稿論文進行管理以及用戶的留言信息等，有效的實現了平臺的主要功能。

文投稿平臺是一個利用PHP+Mysql數據庫相結合開發的應用程序，由前臺基本模塊和后臺管理組成，平臺功能模塊如下。

2.1 前臺展示區

主要內容包括首頁、期刊簡介、編委會、投稿指南、編讀園地、刊文選讀、期刊訂閱、聯系我們、幫助、留言、在線投稿、稿件查詢等。2.2 后臺功能管理

主要功能是更新平臺的基本信息、管理前臺論文信息、最新通知和公告信息、注冊信息管理、在線投稿論文的管理、留言信息管理和系統信息管理等。

3 數據庫設計

分析網站功能模塊，論文投稿平臺需要使用數據庫來存儲投稿論文管理、用戶留言、讀者信息管理、作者信息管理、審核者信息管理、編輯者信息管理和管理員表。采用的數據庫是Mysql，該數據庫中定義如下數據表。

3.1 投稿論文表（表名：tg）

投稿論文表主要用于保存投稿論文基本信息，結構如表1所示。

3.2 作者信息表（表名：zz）

作者信息管理表主要用于保存作者基本信息內容，該表結構如表2所示。

編輯者信息管理表主要用于保存編輯者基本信息內容，該表結構如表3所示。

4 投稿平臺設計實現

論文投稿平臺的前臺主要是期刊的簡介、編委會功能職責、投稿指南、編輯園地、刊文選讀、期刊訂閱的介紹，并且具有在線投稿、在線審核和稿件查詢模塊等模塊。實時更新以及論文檢索頁突顯在網頁的前臺。前臺要求網站界面簡潔、盡量展示在線投稿的方便、實用和快捷，并且要求操作方面，便于用戶注冊登錄和瀏覽下載論文，故整個平臺的文件架構比較重要。

前臺頁面主要包括以下功能模塊：

網站導航：為瀏覽者提供清晰明了的瀏覽路線，也為各類用戶介紹了網站的基本功能。

（1）期刊簡介模塊：介紹論文期刊的基本格式、字數要求、論文類型等相關信息。

（2）編委會模塊：介紹編委會的主要成員以及各自的職責。

（3）投稿指南模塊：介紹在線投稿基本流程以及投稿須知。

（4）刊文選讀模塊：介紹各類型刊文、選讀技巧、提供選題方案。

（5）聯系我們模塊：為讀者、作者、審核者提供在線實時對話幫助。

（6）幫助模塊：為各類型用戶提供幫助。

（7）用戶登錄區模塊：讀者、作者、審稿專家、編輯者可以在此模塊進行注冊登錄。

（8）在線投稿模塊：作者可以通過此模塊進行在線投稿。

（9）稿件查詢模塊：讀者和作者可以通過此模塊對所要查詢的論文進行檢索。

（10）動態模塊：展示平臺最新更新論文、通知、公告以及最新錄用信息。

網站后臺主要使用PHP+Mysql數據庫實現前臺信息的添加、修改、刪除和查詢等功能，在論文中不做展開。

5 小結

文章在對在線投稿的研究和探索的基礎上，結合在線投稿具體流程的要求，設計開發出一個具有在線投稿和稿件的編輯處理功能的投稿平臺，該平臺目前已經在少數幾個雜志社投入使用，平臺運行穩定，取得了較好的經濟效益和社會效益。但在平臺大規模推廣使用之前，應該再對平臺再進行改進，以使平臺能夠更加滿足在線投稿的需求。

參考文獻

[1]隋興芳,薛愛華.全面實行電子稿件管理系統處理稿件的體會[J].中國科技期刊研究,2012(16):25-30.

[2]陳翔.基于B/S的期刊稿件管理系統的設計和實現[J].杭州師范學院學報,2014(10):33-38.

[3]蘇波.基于web應用的性能測試研究[J].中國石油大學學報,2013(09):41-45.

[4]鄭阿奇,湯玫.PHP程序設計教程[M].北京:機械工業出版社,2014(07).

[5]汪曉軍,鐘平.PHP網絡開發技術（第二版)[M].北京:人民郵電出版社,2013(06).