一、論文選題
當今internet技術的迅速發展,使得網路使用者激增,電子商務受到廣泛的關注,電子商務是加快交通訊息化建設步伐的重要前提,在增強交通科技創新能力中有著不可替代的位置。為進一步擴充套件交通公路資訊網的服務功能,擴大整合資訊和人才、裝備資源,充實交通訊息服務內容,擴大交通訊息服務範圍,努力用資訊化推動智慧化交通發展交通部及各省交通廳要求必須加快交通科技創新能力,對於交通徵費稽查部門而言,因為業務性質的獨特性以及所涉及關係的廣泛性,資訊網路安全建設正成為各交通徵費稽查部門最大的挑戰。交通徵費稽查部門是為國家徵收公路建設與養護資金的部門,交通徵費稽查部門的技術應用腳步跨越很大,建立在網路基礎之上的徵費、諮詢、稽查等業務已經成為最通用的模式,因此網路安全開始成為交通徵費稽查部門最大的威脅。它直接危害交通運輸市場的正常、健康運轉,也會給國家造成重大損失。網路安全問題的解決,對交通徵費稽查部門的穩定與健康發展非常重要。
交通徵稽部門以省徵稽局為中心,在每個市及縣區設有交通徵稽處、所,處、所負責具體徵收交通規費,繳納方式包括櫃檯繳納、電話繳納、網上繳納等多種方式。各市縣交通所和省徵稽局網路資訊中心通過計算機與網路技術將交通徵稽所、銀行與繳納規費者等相關實體連線在一起,完成繳納交通規費,實現了從繳納、結算、辦公等各個環節的自動化。隨著資訊系統日益龐大和複雜化,資訊保安是交通徵稽部門急需解決的問題之一。近幾年,各省交通徵稽部門加快了資訊化建設,但隨之而來的是不斷有交通徵稽網路被“黑客”入侵,給交通徵稽部門造成重大經濟損失和惡劣影響。交通徵稽部門的網路安全已經成為擺在所有交通徵稽機構和人員所要考慮的事情之一。近幾年,交通部除在各中會議中提到加快交通訊息化建設的要求外,還下發了關於各省要加強交通網路資訊化建設的檔案,以各省聯網徵費稽查系統建設和應用為重點,全面實現聯網徵費和由銀行代徵規費。以交通政務資訊網為平臺,加快交通電子政務建設。目的是建立起交通部門的網路資訊系統,和相應的網路安全技術保障體系,最大限度的滿足廣大車主的需要和交通部門健康、穩定的發展。
二、文獻綜述
(一)網路安全系統
防火牆系負責管理intenet和機構內部網路之間的訪問。防火牆的體系結構主要分為三種:
1、雙重宿主主機體系結構
雙重宿主主機體系結構圍繞雙重宿主主機構築。雙重宿主主機至少有兩個網路介面。這樣的主機可以充當與這些介面相連的網路之間的路由器;它能夠從一個網路到另外一個網路傳送ip資料包。然而雙重宿主主機的防火牆體系結構禁止這種傳送。因此ip資料包並不是從一個網路(如外部網路)直接傳送到另一個網路(如內部網路)。外部網路能與雙重宿主主機通訊,內部網路也能與雙重宿主主機通訊。但是外部網路與內部網路不能直接通訊,它們之間的通訊必須經過雙重宿主主機的過濾和控制。如圖1。
圖1雙重宿主主機體系結構
2、被遮蔽主機體系結構
雙重宿主主機體系結構防火牆沒有使用路由器。而被遮蔽主機體系結構防火牆則使用一個路由器把內部網路和外部網路隔離開,如圖2。在這種體系結構中,主要的安全由資料包過濾提供(例如,資料包過濾用於防止人們繞過代理伺服器直接相連)。
圖2被遮蔽主機體系結構
這種體系結構涉及到堡壘主機。堡壘主機是因特網上的主機能連線到的唯一的內部網路上的系統。任何外部的系統要訪問內部的系統或服務都必須先連線到這臺主機。因此堡壘主機要保持更高等級的主機安全。
資料包過濾容許堡壘主機開放可允許的連線(什麼是"可允許連線"將由你的站點的特殊的安全策略決定)到外部世界。
3、被遮蔽子網體系結構
被遮蔽子網體系結構新增額外的安全層到被遮蔽主機體系結構,即通過新增周邊網路更進一步的把內部網路和外部網路(通常是internet)隔離開。
被遮蔽子網體系結構的最簡單的形式為,兩個遮蔽路由器,每一個都連線到周邊網。一個位於周邊網與內部網路之間,另一個位於周邊網與外部網路(通常為internet)之間。這樣就在內部網路與外部網路之間形成了一個“隔離帶”。為了侵入用這種體系結構構築的內部網路,侵襲者必須通過兩個路由器。即使侵襲者侵入堡壘主機,他將仍然必須通過內部路由器。如圖3。
圖3被遮蔽子網體系結構
網路安全系統以“臺”計算機為基點,實現檔案操作的監控和管理,提高系統攔截等級,網路系統現採用密碼登入的方式,由於微軟公司對nt密碼加密安全等級很低,存在很大的漏洞。在internet上有大量web網站提供黑客軟體,用於攻擊系統。指紋登入系統採用活體指紋替代密碼登入,保證了系統登入者的確定性和系統執行的安全。
系統功能特點:
⑴出現非法操作時,系統將記載操作的事件並報警;
⑵稽核紀錄,記載詳細;稽核許可權的設定;
⑶系統提供完善的時間表設定;
⑷使用者指紋身份識別,許可權設定功能;
⑸系統與指紋登入相結合,確保操作事件記錄的真實性;
⑹指紋和密碼全部通過才可以登入。允許單機登入或網路登入;
⑺不改變網路通訊協議保證原有應用軟體的正常執行;
⑻允許把指紋驗證作為唯一的使用者身份驗證方法,也可以與別的方法組合使用;
⑼對於設定指紋登入、指紋+密碼登入者,在任何一臺計算機上可以登入指紋,沒有設定的計算機將不能登入到系統上,保證系統內部的安全;
針對目標:
通過對計算機裝置和資料的稽核,防止內部人員通過磁碟、光碟或網路向外洩漏企業內部資料或破壞重要資料;防止用黑客軟體破解windowsnt的密碼,侵入網路系統;活體指紋識別,保證登入者身份的確定性;對於設定指紋登入或指紋+密碼登入者,掛接在網路上沒有設定的計算機無法登入上網,保證了系統的安全。
應用領域:
可普遍應用於對網路內部有安全要求的政府、軍隊、銀行、企業、網路公司等。
(二)ca認證系統
公共網路系統的安全性則依靠使用者、商家的認證,資料的加密及交易請求的合法性驗證等多方面措施來保證。
電子交易過程中必須確認使用者、商家及所進行的交易本身是否合法可靠。一般要求建立專門的電子認證中心(ca)以核實使用者和商家的真實身份以及交易請求的合法性。認證中心將給使用者、商家、銀行等進行網路商務活動的個人或集團發電子證書。
電子商務中,網上銀行的建立,ca的建立是關鍵,只有建立一個較好的ca體系,才能較好地發展網上銀行,才能實現網上支付,電子購物才真正實現。ca的機構如多方並進,各建各的,以後會出現各ca之間的矛盾,客戶的多重認證等。應有一家公認的機構如銀行或郵電或安全部來建立權威性認證機構(ca)。set的認證(ca)
在使用者身份認證方面,set引入了證書(certificates)和證書管理機構(certificatesauthorities)機制。
1、證書
證書就是一份文件,它記錄了使用者的公共金鑰和其他身份資訊。在set中,最主要的證書是持卡人證書和商家證書。持卡人實際上是支付卡的一種電子化表示。它是由金融機構以數字簽名形式簽發的,不能隨意改變。持卡人證書並不包括帳號和終止日期資訊,取而代之的是用單向雜湊演算法根據帳號、截止日期生成的一個編碼,如果知道帳號、截止日期、密碼值即可匯出這個碼值,反之不行。商家證書:表示可接受何種卡來進行商業結算。它是由金融機構簽發的,不能被第三方改變。在set環境中,一個商家至少應有一對證書。一個商家也可以有多對證書,表示它與多個銀行有合作關係,可以接受多種付款方法。除了持卡人證書和商家證書以外,還有支付閘道器證書、銀行證書、髮卡機構證書。
2、證書管理機構
ca是受一個或多個使用者信任,提供使用者身份驗證的第三方機構。證書一般包含擁有者的標識名稱和公鑰,並且由ca進行過數字簽名。
ca的功能主要有:接收註冊請求,處理、批准/拒絕請求,頒發證書。使用者向ca提交自己的公共金鑰和代表自己身份的資訊(如身份證號碼或e-mail地址),ca驗證了使用者的有效身份之後,向用戶頒發一個經過ca私有金鑰簽名的證書。
3、證書的樹形驗證結構
在兩方通訊時,通過出示由某個ca簽發的證書來證明自己的身份,如果對簽發證書的ca本身不信任,則可驗證ca的身份,依次類推,一直到公認的權威ca處。就可確信證書的有效性。set證書正是通過信任層次來逐級驗證的。通過set的認證機制,使用者不再需要驗證並信任每一個想要交換資訊的使用者的公共金鑰,而只需要驗證並信任頒發證書的ca的公共金鑰就可以了。
(三)計算機網路病毒的防治技術
計算機網路中最主要的軟硬體實體就是伺服器和工作站,所以防治計算機網路病毒應該首先考慮這兩個部分,另外加強綜合治理也很重要。
1、基於工作站的防治技術。工作站就像是計算機網路的大門,只有把好這道大門,才能有效防止病毒的侵入。工作站防治病毒的方法有三種:一是軟體防治,即定期不定期地用反病毒軟體檢測工作站的病毒感染情況。軟體防治可以不斷提高防治能力,但需人為地經常去啟動軟盤防病毒軟體,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作後才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的執行速度有一定的影響。三是在網路介面卡上安裝防病病毒晶片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向伺服器的橋樑。但這種方法同樣也存在晶片上的軟體版本升級不便的問題,而且對網路的傳輸速度也會產生一定的影響。
上述三種方法,都是防病毒的有效手段,應根據網路的規模、資料傳輸負荷等具體情況確定使用哪一種方法。
2、基於伺服器的防治技術。網路伺服器是計算機網路的中心,是網路的支柱。網路癱瘓的一個重要標誌就是網路伺服器癱瘓。網路伺服器一旦被擊垮,造成的損失是災難性的、難以挽回和無法估量的。目前基於伺服器的防治病毒的方法大都採用防病毒可裝載模組(nlm),以提供實時掃描病毒的能力。有時也結合利用在伺服器上的插防毒卡等技術,目的在於保護伺服器不受病毒的攻擊,從而切斷病毒進一步傳播的途徑。3、加強計算機網路的管理。計算機網路病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防範意識,才有可能從根本上保護網路系統的安全執行。目前在網路病毒防治技術方面,基本處於被動防禦的地位,但管理上應該積極主動。首先應從硬體裝置及軟體系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度,對網路系統的管理員及使用者加強法制教育和職業道德教育,規範工作程式和操作規程,嚴懲從事非法活動的集體和個人。其次,應有專人負責具體事務,及時檢查系統中出現病毒的症狀,彙報出現的新問題、新情況,在網路工作站上經常做好病毒檢測的工作,把好網路的第一道大門。除在伺服器主機上採用防病毒手段外,還要定期用查毒軟體檢查伺服器的病毒情況。最重要的是,應制定嚴格的管理制度和網路使用制度,提高自身的防毒意識;應跟蹤網路病毒防治技術的發展,儘可能採用行之有效的新技術、新手段,建立"防殺結合、以防為主、以殺為輔、軟硬互補、標本兼治"的最佳網路病毒安全模式。
三、論文提綱
(一)概述
交通徵稽部門安全防範的目的和意義
(二)交通徵稽網路存在的安全問題綜述
1、交通徵稽部門網路現狀
2、陝西省交通部門現有網路存在的安全問題
(三)網路安全風險和策略
1、系統安全風險
2、網上繳費安全風險
3、資料的安全風險
4、安全策略
(四)常用的網路安全防範技術
1、加密技術
2、防火牆技術
3、數字簽名技術
4、病毒防治技術
5、身份認證與訪問控制技術
6、安全通訊協議與交易協議
(五)交通徵稽部門安全防範技術實現方案
1、層次式安全防護體系安全模型
2、技術實施方案設計
3、安全監控
4、利用先進防病毒軟體建立整體防病毒體系
(六)結束語
3 論文主體部分的撰寫
論文主體部分一般都包括研究的方法、結果這樣兩個部分。撰寫科技論文要求語言簡潔明確,思路清晰、合乎邏輯,內容要求客觀、科學、完備。論文主體作為科技論文的核心組成部分,集中體現出作者研究成果的學術性和創造性,決定著論文作者水平的高低。論文主體部分體現出(下轉第6頁)(上接第3頁)論文的“新穎”, 主要闡明論文的觀點及其原理,闡述如研究問題和解決問題的方法。
論文正文撰寫時應注意語氣一致,層次標題要簡短明確,同一層次標題意義相關,用阿拉伯數字連續編號;不同層次的數字之間用圓點“.”相隔,末位數字後面不需加圓點號,如“1”,“2.1”,“3.1.2”等;各層次的序號均左頂格起,後空1個字距接標題。
在進行各種研究和和試驗過程中,會涉及諸多資料和圖表。資料獲取必須既要精確又要準確,還應具有代表性。圖表要精心設計,設計有規律,圖表中的度量單位、術語、單位、文字及插圖表達要一致,使其一目瞭然。表符號中所有單位相同,並且不可省略。
4 論文參考文獻的撰寫
參考文獻是學術論文的一個重要組成部分,它不僅體現出是作者嚴謹的學術精神,而且還是評價論文學術水平的重要依據。參考文獻不僅可以反映出研究者對文獻資訊獲取、吸收、利用的能力和研究創新水平,而且能增強為圖書機構的資源建設與配置,進而為讀者提供有針對性的知識服務的參考依據。參考文獻的著錄格式是否規範反映作者論文寫作經驗和治學態度。
如果參考文獻的時間較新,說明論文作者能密切關注本專業最新動態,主動利用最新文獻,快速獲取最新資訊以保證學術論文的新穎性。一般科技論文引用的參考文獻數量為10-20篇。科技論文的參考文獻條目的格式一般為:[序號] 主要責任者.文獻題名[文獻型別標誌].期刊題名,年,卷(期):起止頁碼。
參考文獻的質量可從文獻的時效性、權威性、反映作者對當前學科國內外研究現狀掌握程度的重要指標。一方面,編輯可以從文獻的引用量和文獻的質量判斷稿件質量。另一方面,讀者從參考文獻的質量看出論文作者的科研能力和論文的學術水平,從而決定其參考價值。
5 結論
論文寫作是一項創造性的勞動,一篇高質量的論文在選題上要有創新,論文寫作要會總結、條理分明、邏輯性強。研究生論文除能體現作者駕馭文字的水平外,更能反映作者的邏輯思維能力和概括能力。因此,研究生要重視論文格式與規範,進一步提升科技論文質量,促進科技事業的發展。
參考文獻
1 鄧建元.科技論文引言的內容與形式[j].編輯學報,2017(5)
2 李克興.大學生翻譯中的邏輯矛盾[j].外語教學與研究,1997(1)
3 林清華,李金麗,徐用吉.科技論文結論部分存在的問題及修改建議[j].瀋陽工程學院學報(社會科學版),2017(3)
4 樑三英,陸娜.論文摘要撰寫存在的問題與編輯責任的關係[j].右江民族醫學院學報,2017(1)
5 王平.科技論文結論的內涵與表述形式[j].編輯學報, 2017(3)
6 科技論文摘要和參考文獻的寫法以及關鍵詞和中圖分類號的選取.
三優範文網