发布时间:
信息技术对人类社会的积极作用计算机网络对社会发展的积极影响 目前,人类社会已经迈入了网络时代,计算机和互联网已经与老百姓的日常工作、学习和生活息息相关,人类社会目前又处于了一个历史飞跃时期,正由高度的工业化时代迈向初步的计算机网络时代。在计算机技术、网络通讯技术的高速发展的今天,电脑和网络正在以惊人的速度进入人类社会的各个角落。那么今后,我们将用怎样的态度和方式来面对网络科技给我们带来的物质层面和精神上的变化,我们必须对因为网络而引发的社会生产和生活各个层面的深层次变化作一个深刻的理解和清醒的认识,我想这必将成为是当今人类所面临的最大课题,也可能是我们科学工作和研究者们需要面对的新的挑战。 一、计算机网络下的社会发展 正确认识计算机和网络的力量,是我们讨论计算机网络对当代社会经济、政治和文化产生何种影响的基础,是探讨计算机网络与社会发展之间的关系的前提。对现代社会而言,计算机网络的普及的发展,将会对社会生产和生活的各个方面都产生十分巨大的影响,特别是网络作为一种生产和生活工具被人民广泛接纳和使用之后,计算机网络的作用将会变得更为巨大。下面我们就计算机网络对社会将产生的几方面影响做一下简单地介绍。 首先,网络将会推动社会生产力以更快的速度发展。人类社会经历好几次技术革命,而计算机网络时代到来,宣告了一场新的科技革命的到来。计算机和网络时代的主要元素就是信息,通过计算机和互联网,信息技术的发展将会空前加快,人们了解信息、传递信息的渠道将增多、速度将变快,信息的及时性和有效性也将会变的更强。同时,信息技术的发展也将会推动与信息相关产业的进步与发展,如生物技术和电子技术等。而一些新材料、新能源的开发和利用技术也都将在这一过程中获得巨大发展,从而促使科技作为人类社会第一生产力的地位显得更为突出,甚至可能会让科学技术逐渐上升为一种独立的力量进入物质生产过程,并成为决定生产力大小的决定性要素。 在计算机网络时代,信息将会变成一个重要的社会资源,将会成为社会发展所要依赖的综合性要素,而借助于网络,信息资源的开发和利用将会变的更为简单。我们可以通过建立专门的社会、行业、企业和个人的信息网络和信息数据库,使社会经济的各个部门都能够把企业生产和经营决策建立在及时、准确和科学的信息基础上,从而推动整个国民经济的水平得到大幅度提高。近些年来,许多经济发达国家都陷入了一个经济增长率低、甚至经济衰退的怪圈,出现长时期内在经济低增长、零增长甚至是负增长上徘徊。导致了这些国家出现了许多经济动荡和社会秩序混乱情况的出现,社会公众对经济复苏的要求也变得十分强烈,在计算机和网络日益普及的今天,这些国家把推动经济再增长的希望压到了建设信息高速公路上,他们把大量的资金和人力投入到发展信息技术和开发计算机软件的行业,希望通过信息产业建设来挽救经济发展不力的局面,事实是他们的努力获取了巨大的回报,带来国家经济的新一轮发展。目前,无论在经济发达国家还是发展中国家,通过网络延伸的产品已经在各行业中占据了重要地位,从为了一些国家调整社会产业结构、推动经济发展的主要力量。他们已经越来越意识到在今后的经济竞争中,对信息的了解和利用的能力高低将会对竞争的结果产生直接的影响。只有建立起一个高效的社会信息网络,才能为经济振兴的获取新起点和一个有效保证。对一个国家如此,对一个企业也是如此。今后,企业参与市场竞争能力的大小将会在很大程度上受制与企业对行业信息的了解能力,企业只有在及时了解市场信息的基础上,才能有效的来组织自身的生产经营活动;另一方面,在企业管理、生产销售和财务会计工作中利用计算机和网络通信技术,也可以极大地提高企业的生产管理能力和个部门的工作效率。 其次,对于个人来说,通过使用计算机和网络,人类的工作和劳动方式也将会发生许多改变。生产活动有劳动者,劳动工具和劳动对象三个要素,劳动者也就是人是生产活动开展的主体,他们将决定劳动工具和劳动对象以及劳动方式的选择。同时,几个生产要素也是相互作用,他们的合作程度如何将会直接影响到生产的效率和结果。在生产工具和生产水平比较落后的时代,人们在付出了辛勤的劳动之后,受到的回报却十分有限,这正是受到了落后的生产环境的制约。 不过,随着人类社会的进步,科学技术的不断发展,人类的生产方式和生产能力也得到了极大的发展。随着计算机网络时代的到来,这一改变将会变的更为明显。我们可以预计到在不久的将来,通过计算机网络的连接,人们可以足不出户的完成工作和学习任务,可以让大家节约出更多的时间去处理一些其他的事,使人们在行动甚至是思想上都得到了解放。另外,我们可以借助计算机网络把我们的工作思维和方法输入到机器里面,完成本来我们必须亲手完成的任务。在企业的生产中,我们不仅可以通过计算机来对产品的外形、包装和性能做一个全新的设计,还可以通过计算机对产品的生产、包装和发配过程做一个全程的控制,节省大量的人力和财力。而且我们还可以把企业和公司里的计算机组合成为一个网络体系,由一台主机对分机进行控制,从而形成一个有效的连接网络,保证整生产流程协调进行。通过网络进入生产过程,我们可以把原先大量的人力支配的生产环节节约出来,让他们去从事更为灵活的生产活动,这也可以说是人类生产发展史上的一个飞跃。 再次,计算机网络将会开辟电子化管理的时代。通过计算机网络,将会给政府部门的管理工作带来新的方式和方法。未来电子化的政府管理模式可能会得以实现。今后,上到高级政府职能部门,下到地方各级政府部门都可以通过网络,以电子方式来履行管理的职能,可以建立专门的政府管理的电子系统,发布管理通告,颁布新的政策法律和相关政府新闻,各级政府和部门可以从自身的管理方向出发,建立起电子数据库,为政策的出台和查询提供有效的帮助。另外,通过这些网络,有关部门可以及时了解相关的信息和基层群众反映的情况,从而比较及时做出政策的调整。通过这个专门繁荣电脑网络,可以是政府和职能不满的管理工作更加清晰,对社会普通群众的透明度也会增加,使政府的行为更能受群众监督,保证社会的稳定。另外,还可以通过网络投票方式决定相关政策的出台和重大决议的推出,提高公民参政议政的积极性,保证政府与群众的有效联系。 最后,计算机网络对老百姓生活的改变也将产生极大的影响。通过计算机和网络,我们在今后可以拥有一个新的公共和私人的生领域,使人们的生活方式出现了崭新的形式。网络使人与人之间的沟通更加方便,使人与人之间的关系更为密切,使世界的距离变的越来越小。另外,网络还将会为我们提供任何我们需要的服务,比如收发信息、亲友联系、网上购物、了解及时新闻、收看电视节目以及完成工作和学习任务等等。总之,高效的网络系统将会为我们解决我们所需要解决的一切问题, 由此可见,计算机网络的发展将会对人类社会产生积极的影响,将会引起社会的生产和生活的革命性变化,将会推动人类文明向更高的阶段发展。
随着全信息化进程的不断加速,国内外信息产业领域对信息安全的关注与日俱增,尤其在信息网络化如此普及的年代,网络安全与信息产业息息相关。基于网络环境中的信息安全讨论,已成为了网络安全中的一个重要研究课题。文章就信息安全的研究背景、概念及相关的技术作了全局的分析及讨论。 关键词:网络与信息安全;信息安全认识;信息安全技术 随着Internet的接人,网络已成为我们生活中必不可少的一部分。随着 计算机网络的发展,其开放性、共享性、互联程度扩大,网络的重要性和对社会的影响也越来越大,但是另一方面病毒、黑客程序、邮件炸弹、远程侦听等安全问题逐渐成为当今网络社会的焦点。下面笔者就几个方面对网络环境中信息安全问题作一简单讨论。 众所周知,Internet是当今世界上最大的 计算机网络通迅系统,它所提供的信息包括文字、数据、图像、声音等形式,它的应用范围已经涉及到医学,济济,政治、科学、法律、军事、物理、体育等社会生活的各个领域。但是,随着微电子、光电子、 计算机、通信和信息服务业的发展,尤其是以Internet为支撑平台的信息产业的发展,使网络安全的重要性日益凸现。信息随时都可能受到非授权的访问、篡改或破坏,也可能被阻截、替换而导致无法正确读取,给网络的正常运行带来巨大的威胁,甚至造成网络瘫痪。 根据美国“世界日报”1993年10月报道:由于高科技犯罪,利用侦读器拦截卫星通讯用户号码,再转手拷贝出售,1992年美国就有20亿美元的国际电话费转账混乱造成有关公司严重的损失。目前,仅仅银行的密码遭他人窃取,美国银行界每年损失就达数10亿美元之巨。在1996年初,美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计显示,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过,而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 中国的网络安全虽然还比较落后,但黑客们却已经和国际“接轨”。据公安部的资料,1998年中国共破获电脑黑客案件近百起。利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。在中国,针对银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元,针对其他行业的黑客犯罪案件也时有发生。 计算机网络安全性研究始于20世纪60年代末期。但由于当时计算机的速度和性能较为落后,使用的范围也不广,因此有关计算机安全的研究一直局限在较小的范围。进入20世纪80年代后,计算机的性能得到了极大的提高,应用范围也在不断扩大,计算机已遍及世界各个角落。尤其是进入20世纪90年代,计算机网络出现了爆炸式的发展,这种发展把人们带到了一个全新的时空,在人们几乎全方位地依赖计算机网络的同时,网络环境下的信息安全问题再次出现在人们面前。 信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和恢复的科学。 信息安全的研究涉及数学、计算机、通信、法律等诸多学科,大致可分为基础理论与应用研究、应用技术研究以及安全管理研究3个领域。其中,基础理论与应用研究主要包括密码体制理论、身份识别、访问控制与授权、安全协议等方面的研究。 信息安全从防护、检测和恢复体系上看,主要有6个安全目标:机密性、完整性、可用性、真实性、不可抵赖性、可控性。它们的含义解释如下: 机密性(confidentiality):指信息不被泄露或暴露给未授权的个人、组织或系统。或者说,只有经授权的用户才能获知信息的真实内容,而任何未授权者即使截获信息也无法读取信息的真实内容或使用信息。 完整性(integrity):指信息是完整的、一致的。即信息在生成、存储、传输或使用过程中未受到非授权的篡改或破坏。 不可抵赖性(non-repudiation):指合法用户事后无法否认曾发送或接收到信息,或广义地对其行为不可抵赖。 真实性(authenticity):指在信息交互过程中想过关的用户或主体是真实而非假冒或伪装的。 可控性(controllability):指主体对系统或数据的访问是按照一定规则控制的,避免出现非授权操作或使用。 可用性(availability):分为数据的可用性和系统的可用性。数据的可用性是指授权用户可根据需要随时访问其权限所允许的信息,不会受到干扰或阻碍。系统的可用性是指承载信息的系统按照其预定的规则运行,不会转移到非畅通状态,系统可用性与数据可用性具有密切的联系。 加密技术能为数据或通信信息流提供机密性。同时,对其他安全机制的实现起主导作用或辅助作用。 加密算法是对消息的一种编码规则,这种规则的编码与译码依赖于称为密钥的参数。用户使用编码规则在密钥控制下把明文消息变为密文,也可以使用译码规则在密钥控制下把密文还原成明文消息。没有正确的密钥无法实现加密解密操作,从而使非授权用户无法还原机密信息。 根据密钥的特点,目前,加密技术分为两种:对称密码体制和非对称密码体制。对称密码算法有:DES(数据加密标准)及其各种变形、IDEA算法及AES、RC5等。比较著名的非对称密码算法有:RSA、背包密码、Ditter-HeUman、圆曲线算法等。 (1)对称密码。在对称密钥体制中,使用的密钥必须完全保密,且加密密钥与解密密钥相同,或从加密密钥可推出解密密钥,反之亦可。常见加密标准为DES等,当使用DES时,用户和接受方采用64位密钥对报文加密和解密。DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。DES算法仅使用最大为64位的标准算术和逻辑运算,运算速度快,密钥生产容易,适合于在当前大多数计算机上用软件方法实现,同时也适合于在专用芯片上实现。 (2)非对称密码。在非对称密码体制中,每个使用密码体制的主体(个人、团体或某系统)均有一对密钥:一个密钥可以公开,称为公钥;另一个密钥则必须保密,称为私钥,且不能从公钥推出私钥。在Internet中使用更多的是非对称密码系统,即公钥系统。常用的公钥加密算法是lISA算法,加密强度很高。发送方在发送数据时,用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后,用发送方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高,而且并不要求通信双方事先要建立某种信任关系或共享某种秘密,因此十分适合Intemet网上使用。 数字签名也称电子签名,在信息安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名包括两个过程:签名者以给定的数据单元进行签名,接收者验证该签名。 数字签名的主要工作方式为:报文发送方从报文文本中生成一个128 bit的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128 bit位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 数字签名技术应用十分广泛。如电子印章、商务合同等应用中主要采用数字签名技术,还有虚拟专用网(VPN)协议族、电子邮件安全协议族、Web安全协议、安全电子支付协议等密钥分发都采用了数字签名技术。 身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。 身份认证在当今社会如金融、医疗、保险、海关、电信、公安等领域起到了举足轻重的作用。随着信息技术的飞速发展,、电子银行、网络安全等应用领域亟需高效的自动身份认证技术。分析现有的各种身份认证技术,一般意义上可以分为两大类。 传统身份认证技术 传统的身份证技术可以分为3类: (1)所知:你知道什么,这是基于秘密消息的认证方式。即认证方根据被认证方提供的信息来认证身份,典型的信息如口令、密码、暗语等。 (2)所有:你有什么,即令牌认证方式。认证方根据被认证方提供的某一实物或凭证来认证身份,典型的如令牌、证件、证书等。 (3)特征:你是什么,即生物特征认证方式。认证方根据提取被认证方的某些特征来认证身份,典型的特征如指纹、虹膜、DNA等。 总体来说,这3种认证方式都各有利弊,选择哪种认证方式要根据自己的情况而定。 人们对于网络安全和信息安全的研究和了解,已经有相当长的一段时间了,因此基于动态密码技术的双因素身份认证技术得到了迅速发展,在网络环境下的身份认证系统中,使用动态密码卡作为身份确认依据是理想的,每一个动态密码卡是独一无二的装置,能有效地代表使用者的身份,可以保证被认证对象与需要验证的身份依据之间严格的一一对应关系。通过技术分析,使用密码卡具有安全性高、保密性强、抗抵赖性、抗重放性、抗暴露性、方便性等优点。所以,现在使用这种双因素身份认证技术可以为我们的一些网络使用带来一定的保障。 访问控制机制使用实体的标识、类别或能力,确定权限,并授予访问权。实体如果试图进行非授权访问。将被拒绝。 除了计算机网络硬设备之外,网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者,必须具备安全的控制策略和保护机制,防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不允许的,其操作是无效的。 通信量通填充就是指为了防止敌手对通信量的分析,需要在空闲的信道上发送一些无用的信息,以便蒙蔽对手。在专用通信线路上这种机制非常重要,但在公用信道貌岸然中则要依据环境而定。 信息隐藏则是把一则信息隐藏到看似与之无关的消息中,以便蒙蔽敌手,通常也要和密码结合才能保证不被敌手发现。 路由控制是对于信息的流经路径的选择,为一些重要信息指定路径。例如通过特定的安全子网、中继站或连接设备,也可能是要绕开某些不安全的子网、中继或连接设备。这种路由的安排可以预先安排也可作为恢复的一种方式而由端系统动态指定。恰当的路由控制可以提升环境安全性,从而可以简化其他安全机制实施的复杂性。 在两方或多方通信中,公证机制可以提供数据的完整性,发方、收方的身份识别和时间同步等服务。通信各方共同信赖的公证机构,称为可信第三方,它保存通信方的必要信息,并以一种可验证的方式提供上述服务 安全标记是为数据源所附加的指明其安全属性的标记。安全标记常常在通信中与数据一起传送,它可能是与被传送的数据相连的附加数据,也可能是隐含的信息。 信息安全问题涉及到国家安全和社会公共安全。随着计算机技术和通信技术的发展,计算机网络将日益成为信息交换的重要手段,并且已经渗透到社会生活的各个领域。因此,发展信息安全技术是目前面临的迫切要求,我们要清醒认识网络的脆弱性和潜在威胁,积极采取有力的安全策略,对于保障网络的安全非常重要。当然,我们还应看到,像其他技术一样,入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施,只有通过不断改进和完善安全手段,才能保证不出现漏洞,保证网络的正常运转
信息技术在现代企业中的地位与作用 企业信息化涉及的领域很广泛,包括各行业、各种所有制和各种规模的企业,它既是企业内部的一项复杂、长期的信息化系统工程,也是社会化的系统工程。 企业信息化标准工作所涉及的专业技术领域是综合性的技术领域,包括软硬件技术、网络安全、企业管理、工程设计、过程控制和办公自动化等多个技术领域,以实现企业管理科学化、制造过程信息化、数字化为目的。 在国家信息化战略中,已经明确提出了“信息化带动工业化”的目标,信息技术战略与其它战略一样,已变成企业业务发展的战略,信息技术成为提升企业竞争力的不可或缺的条件。而信息化标准将是推动信息化和保障信息化价值实现的重要手段,科技部把“技术标准战略”作为新时期三大战略,信息产业部也把产业标准作为促进信息产业深化发展的重要保障。 企业信息化标准的制定为企业信息化建设提供了强劲有力的智力支持和技术保障,使企业信息化建设作到“有章可循,有据可依”。企业信息化标准的制定是一项长期任务,其长期工作目标是: 按照信息化市场的需要,通过逐步研究制定,分期分批推出相应的企业信息化规范标准。 建立并不断完善企业信息化技术规范、标准体系,为企业信息化建设提供标准化支持与服务。 坚持不懈地宣传贯彻企业信息化技术规范标准和与企业信息化相关的其他标准,推动企业信息化技术规范、标准在企业内的实施和运用。 指导IT厂商和实施信息化的企业,了解和使用企业信息化标准,以企业信息化标准为准绳,在企业内实施信息化战略进程。 企业信息化标准工作目标是以企业信息化技术规范、标准的实施为重点,通过深入全面地宣传贯彻企业信息化技术规范、标准的内容,从根本上提高企业信息化的总体水平,确保标准的时效性、配套性和权威性,推动企业信息化技术规范、标准核心理念在企业内的实施和应用。 一、企业信息化标准体系框架 二、国内外相关技术领域有关标准信息简述 企业信息化标准的制定在国外也属于起步和摸索阶段,就技术类标准而言,已有一些工程设计类和技术平台类标准,如:l997年7月,OMG组织公布了其PDM Enab1er标准草案。作为PDM领域的第一个国际标准,本草案由许多PDM领域的主导厂商参与制订,如IBM、SDRC、PTC等。PDM Enabler的公布标志着PDM技术在标准化方面迈出了崭新的一步;另外IEC/ISO 62264和ANSI/ISA-95国际标准正在成为企业的行为规范——控制系统集成规范,它制定了企业级业务系统与工厂车间级控制系统相集成时所使用的术语和模型,该标准还规范了中间层MES系统应支持的生产作业活动。而在经营管理和办公自动化类,除了美国管理与库存协会制定了一个MRPII规范(MRPII规范后来发展为ERP标准)外,没有别的标准。 企业信息化标准工作以企业为主体,根据国内市场环境的需要,积极制订企业信息化规范标准、2003年6月颁布了《第1部分:企业资源计划系统(ERP)规范》。2004年继续制定企业信息化技术规范、标准,即将颁布《第2部分:产品数据管理系统(PDM)规范》、《第3部分:客户关系管理系统(CRM)规范》、《第4部分:协同产品商务系统(CPC)规范》、《第5部分:制造执行系统(MES)规范》、《第6部分:办公自动化系统(OA)规范》。 三、《企业资源计划系统ERP规范》 《企业资源计划系统ERP规范》属于推荐性标准,推荐性标准的权威一方面来自本身的科学性,一方面来自评测认证。在《企业资源计划系统ERP规范》基础上开发的企业信息化技术规范ERP系统选型工具,对通过测评并获得认证的产品将在全国范围内大力推广。这是《企业资源计划系统ERP规范》的具体应用之一,目的是规范ERP市场,提高ERP产品成熟度,减少ERP厂商市场开拓的费用,提高优质产品的使用率及市场占有率,推动积极有序的市场竞争,推动ERP产业健康发展。 四、标准的应用推广与生产力的业务发展息息相关 生产力促进中心承担着“共性技术”推广的职责,其中信息化和标准化业务的开展是我们一项重要的工作内容。首先,我们知道,社会化中介服务机构必须在市场机制作用下发挥服务功能,担负着通过“看不见”的手来实践国家和政府部门政策指导作用的角色。因此,我们要发展,首当其冲就面临着市场不断开拓和深入的问题,而标准业务将是我们开拓市场的利器、整合社会资源以使其深入占据市场,由此也将是我们其他业务得以成长的基石,其重要性不言而喻。 其次,从市场需求来说,目前正是我们开展标准业务,拓宽拓深市场的大好时机。我们为中小企业信息化服务,中小企业信息化问题千头万绪,但需求不清晰是一切问题的症结。我们的标准业务将极大地帮助他们明晰需求,指导他们选型与信息化建设,势必受到中小企业广泛关注和欢迎,也势必带动我们其他业务的蓬勃发展。从这个意义上说,标准业务--是我们树立服务品牌的旗帜和驱动业务拓展的龙头。 从生产力促进中心自身来说,我们已经基本具备了把标准业务深化的条件。通过制造业信息化工程项目的实施和推进工作,我区在中介服务体系建设方面已初具规模,组建了工业设计与快速成型、ERP、电子商务等5家专业的生产力促进中心。已先后评估、评审三批制造业信息化项目,批准52家企业为自治区三维CAD应用示范企业,39家为ERP应用示范企业。在实施制造业信息化工程项目中,制定出一套制造业信息化工程建设的适用标准,建立相关的技术基础体系,也是我们项目的考核工作指标之一。通过我们已建立的中介服务体系和大量的企业信息化工作经验,配合中国生产力促进中心协会已经组织制定的ERP、CRM、OA、PDM、MES、CPC等6大信息化标准,我们组织实施相应的宣传贯彻和推广应用工作,再借助标准的应用,把生产力的业务延伸到企业信息化的监理与服务工作中去,一方面提高了生产力中心组织的影响力,另一方面也开拓了我们的服务业务的领域,更有利地促进我们中介服务机构的工作向着专业化、品牌化的方面迈进。 2003年在自治区科技厅、信息化办和乌鲁木齐市科技局的指导下,新疆生产力促进中心作为承办单位,配合中国生产力促进中心协会进行了企业信息化标准的宣传贯彻活动,培训了100余家企业的技术骨干,组织西北地区企业信息化监理培训活动。参与培训的有区内、外生产力促进中心和部分企业,这些活动得到企业和中心的大力支持和欢迎。 这些先期工作为我们奠定了进一步开展标准业务的基础,但也必须看到,我们必须完善自己的核心竞争力,这就是我们前面所提到的“专业服务能力”,这是用户的需求、市场的需求。我们也将完全按照市场化运作的机制来建设一个更高效的标准化服务体系。通过广泛开展标准化活动为生产力促进中心向中小企业提供服务奠定坚实的市场基础。 通过8年时间,新疆生产力促进中心在各级政府的指导下,以提高企业科技进步和创新能力为宗旨,在科技信息、高新技术孵化、成果转化、新产品开发、企业诊断及技术咨询、质量体系认证咨询、企业信息化建设、企业培训、对外科技交流与合作等方面为企业提供了多功能、综合性服务。2003年1月新疆生产力促进中心被国家认定为国家级示范生产力促进中心,已逐步发展成为新疆科技中介服务体系的中坚力量。“中心”已经走出了生存期,正迎来了自己的关键发展期。说其关键,原因之一在于我们处于一个变革转型的时代,要想成功地扮演市场赋予我们的职责和角色,我们必须与时俱进,不断创新。原因之二在于整个中介产业尚显稚嫩,社会对其从不理解到理解,再到信赖需要一个突破的过程,目前无疑正是蓄势突破的关键时期,在这一时期,从政策法规、市场定位、管理规范到国际合作,整个中介服务体系都有许多亟待研究和实践的课题。 而对于中介服务机构自身来说,在新的一年里,加强提高我们的核心服务能力至关重要。这是一切工作的基础,中介行业的生命力就在于高度诚信的服务,离开专业能力去谈市场定位、国际合作之类的话,只能是空话。 “中心”为打造核心竞争力,将以制造业信息化工程建设项目为基础,努力开展企业信息化标准业务、中小企业信息化服务平台建设业务和信息化监理业务,持续推进自治区制造业信息化示范工程建设,为项目的实施推进尽一份微薄之力。
信息技术对人类社会的积极作用计算机网络对社会发展的积极影响 目前,人类社会已经迈入了网络时代,计算机和互联网已经与老百姓的日常工作、学习和生活息息相关,人类社会目前又处于了一个历史飞跃时期,正由高度的工业化时代迈向初步的计算机网络时代。在计算机技术、网络通讯技术的高速发展的今天,电脑和网络正在以惊人的速度进入人类社会的各个角落。那么今后,我们将用怎样的态度和方式来面对网络科技给我们带来的物质层面和精神上的变化,我们必须对因为网络而引发的社会生产和生活各个层面的深层次变化作一个深刻的理解和清醒的认识,我想这必将成为是当今人类所面临的最大课题,也可能是我们科学工作和研究者们需要面对的新的挑战。 一、计算机网络下的社会发展 正确认识计算机和网络的力量,是我们讨论计算机网络对当代社会经济、政治和文化产生何种影响的基础,是探讨计算机网络与社会发展之间的关系的前提。对现代社会而言,计算机网络的普及的发展,将会对社会生产和生活的各个方面都产生十分巨大的影响,特别是网络作为一种生产和生活工具被人民广泛接纳和使用之后,计算机网络的作用将会变得更为巨大。下面我们就计算机网络对社会将产生的几方面影响做一下简单地介绍。 首先,网络将会推动社会生产力以更快的速度发展。人类社会经历好几次技术革命,而计算机网络时代到来,宣告了一场新的科技革命的到来。计算机和网络时代的主要元素就是信息,通过计算机和互联网,信息技术的发展将会空前加快,人们了解信息、传递信息的渠道将增多、速度将变快,信息的及时性和有效性也将会变的更强。同时,信息技术的发展也将会推动与信息相关产业的进步与发展,如生物技术和电子技术等。而一些新材料、新能源的开发和利用技术也都将在这一过程中获得巨大发展,从而促使科技作为人类社会第一生产力的地位显得更为突出,甚至可能会让科学技术逐渐上升为一种独立的力量进入物质生产过程,并成为决定生产力大小的决定性要素。 在计算机网络时代,信息将会变成一个重要的社会资源,将会成为社会发展所要依赖的综合性要素,而借助于网络,信息资源的开发和利用将会变的更为简单。我们可以通过建立专门的社会、行业、企业和个人的信息网络和信息数据库,使社会经济的各个部门都能够把企业生产和经营决策建立在及时、准确和科学的信息基础上,从而推动整个国民经济的水平得到大幅度提高。近些年来,许多经济发达国家都陷入了一个经济增长率低、甚至经济衰退的怪圈,出现长时期内在经济低增长、零增长甚至是负增长上徘徊。导致了这些国家出现了许多经济动荡和社会秩序混乱情况的出现,社会公众对经济复苏的要求也变得十分强烈,在计算机和网络日益普及的今天,这些国家把推动经济再增长的希望压到了建设信息高速公路上,他们把大量的资金和人力投入到发展信息技术和开发计算机软件的行业,希望通过信息产业建设来挽救经济发展不力的局面,事实是他们的努力获取了巨大的回报,带来国家经济的新一轮发展。目前,无论在经济发达国家还是发展中国家,通过网络延伸的产品已经在各行业中占据了重要地位,从为了一些国家调整社会产业结构、推动经济发展的主要力量。他们已经越来越意识到在今后的经济竞争中,对信息的了解和利用的能力高低将会对竞争的结果产生直接的影响。只有建立起一个高效的社会信息网络,才能为经济振兴的获取新起点和一个有效保证。对一个国家如此,对一个企业也是如此。今后,企业参与市场竞争能力的大小将会在很大程度上受制与企业对行业信息的了解能力,企业只有在及时了解市场信息的基础上,才能有效的来组织自身的生产经营活动;另一方面,在企业管理、生产销售和财务会计工作中利用计算机和网络通信技术,也可以极大地提高企业的生产管理能力和个部门的工作效率。 其次,对于个人来说,通过使用计算机和网络,人类的工作和劳动方式也将会发生许多改变。生产活动有劳动者,劳动工具和劳动对象三个要素,劳动者也就是人是生产活动开展的主体,他们将决定劳动工具和劳动对象以及劳动方式的选择。同时,几个生产要素也是相互作用,他们的合作程度如何将会直接影响到生产的效率和结果。在生产工具和生产水平比较落后的时代,人们在付出了辛勤的劳动之后,受到的回报却十分有限,这正是受到了落后的生产环境的制约。 不过,随着人类社会的进步,科学技术的不断发展,人类的生产方式和生产能力也得到了极大的发展。随着计算机网络时代的到来,这一改变将会变的更为明显。我们可以预计到在不久的将来,通过计算机网络的连接,人们可以足不出户的完成工作和学习任务,可以让大家节约出更多的时间去处理一些其他的事,使人们在行动甚至是思想上都得到了解放。另外,我们可以借助计算机网络把我们的工作思维和方法输入到机器里面,完成本来我们必须亲手完成的任务。在企业的生产中,我们不仅可以通过计算机来对产品的外形、包装和性能做一个全新的设计,还可以通过计算机对产品的生产、包装和发配过程做一个全程的控制,节省大量的人力和财力。而且我们还可以把企业和公司里的计算机组合成为一个网络体系,由一台主机对分机进行控制,从而形成一个有效的连接网络,保证整生产流程协调进行。通过网络进入生产过程,我们可以把原先大量的人力支配的生产环节节约出来,让他们去从事更为灵活的生产活动,这也可以说是人类生产发展史上的一个飞跃。 再次,计算机网络将会开辟电子化管理的时代。通过计算机网络,将会给政府部门的管理工作带来新的方式和方法。未来电子化的政府管理模式可能会得以实现。今后,上到高级政府职能部门,下到地方各级政府部门都可以通过网络,以电子方式来履行管理的职能,可以建立专门的政府管理的电子系统,发布管理通告,颁布新的政策法律和相关政府新闻,各级政府和部门可以从自身的管理方向出发,建立起电子数据库,为政策的出台和查询提供有效的帮助。另外,通过这些网络,有关部门可以及时了解相关的信息和基层群众反映的情况,从而比较及时做出政策的调整。通过这个专门繁荣电脑网络,可以是政府和职能不满的管理工作更加清晰,对社会普通群众的透明度也会增加,使政府的行为更能受群众监督,保证社会的稳定。另外,还可以通过网络投票方式决定相关政策的出台和重大决议的推出,提高公民参政议政的积极性,保证政府与群众的有效联系。 最后,计算机网络对老百姓生活的改变也将产生极大的影响。通过计算机和网络,我们在今后可以拥有一个新的公共和私人的生领域,使人们的生活方式出现了崭新的形式。网络使人与人之间的沟通更加方便,使人与人之间的关系更为密切,使世界的距离变的越来越小。另外,网络还将会为我们提供任何我们需要的服务,比如收发信息、亲友联系、网上购物、了解及时新闻、收看电视节目以及完成工作和学习任务等等。总之,高效的网络系统将会为我们解决我们所需要解决的一切问题, 由此可见,计算机网络的发展将会对人类社会产生积极的影响,将会引起社会的生产和生活的革命性变化,将会推动人类文明向更高的阶段发展。
企业文件资料管理信息系统的设计与开发摘要随着互联网络与信息技术的快速发展,作为企业内部管理中重要一环的电子文档资料管理在数字化网络时代的今天显得异常活跃与突出。由于信息更新速度的加快与企业自身规模的发展,传统的手工文档资料管理日益无法满足从决策管理的领导者到分工协作的员工对于及时、准确、可靠、权威的电子文档资料的需求,电子文档资料管理信息系统由此应运而生。文章对于企业电子文件资料管理信息系统的设计与开发进行了阐述。首先从设计开发该系统的背景入手探讨了系统开发的必要性与迫切性,提出该系统意义所在;然后展开可行性分析研究,按照软件工程的相关规范与标准,广泛而深入地开展电子文档管理系统的需求分析,依据需求报告进行系统总体设计与详细设计;最后完成系统的开发与实施。最终交付成型的系统将极大地缓解文档管理人员的负担,显著地提高文档资料的管理效率,较大地节省电子文档管理成本,较好地满足企业用户的信息需求,基本上达到了系统设计与开发的目的。 关键词 文件资料管理 信息系统 系统设计 系统开发Design and Development of Enterprises Documents Management Information SystemAbstractAlong with the rapid development of Internet and information technology, electronic documents management as a part of enterprises internal management displays extreme actively and Because of speeding up of information update and development of enterprises, traditional manual documents management more and more cannot meet the requirements of the users from decision-makers to general staff for timely, accurate, reliable and authoritative electronic So enterprises documents management information system comes into This paper elaborates the design and development of enterprises documents management information It starts to analyze the background of this system to explore necessity and significance of this Then it begins to carry out feasibility and requirement analysis to design, develop and implement according to the standards of software The final delivery system will greatly ease the burden of documents administrator, significantly improve management efficiency, greater save the cost and better meet the needs of the end- It basically reached the purpose of this Keywords Documents management Information system System design System development不要删除行尾的分节符,此行不会被打印目录摘要 IAbstract II 1 引言 1 1 研究背景 1 2 文献综述 1 2 系统分析 2 1 开发背景 2 2 系统目标 2 3 可行性分析 2 4 需求分析 3 5 开发进度 5 6 数据流图 6 7 数据字典 9 3 系统设计 16 1 总体设计 16 2 详细设计 19 4 系统实施 30 1 系统编码 30 2 系统测试 36 3 运行环境 4 系统安装 5 系统运行 40 6 系统停止 405 结束语 41 参考文献 42 致谢 43千万不要删除行尾的分节符,此行不会被打印。在目录上点右键“更新域”,然后“更新整个目录”。打印前,不要忘记把上面“Abstract”这一行后加一空行第1章 绪论 1 课题背景 1 研究原因 在数字化网络时代的今天,各种信息、各类文件资料不断暴增,现在已经面临着信息爆炸的危机的严峻考验。而对于一个企业来说,上至领导者,下至普通职员,得到及时、准确、可靠、权威的电子文件资料的希望更加迫切。而随着科技的日益更新,公司规模的不断扩张,面对纷繁复杂、不计其数的文件资料,管理人员的工作却显得日益繁重,不堪重负,与此同时,这对企业的进一步发展也必将受到影响。2 研究意义文件资料管理信息系统就是为了减轻相关人员对电子文件资料管理的负担,提高文件资料的管理效率,满足领导者及普通员工对及时、准确、可靠、权威的电子文件资料的需求。文件资料管理系统的开发旨在规范电子文件资料的管理,加强文件资料的查阅、下载、备份、保密等工作,为企业立足于信息时代提供必要的信息保障[1]。2 文献综述在当今的中国乃至全世界,信息处理是管理活动的支柱,是决策形成的基础[2]。面对大量的、广泛的文件、资料信息,将计算机用于管理信息处理,开发与应用相关的管理信息系统,已成为现代企业管理的迫切需要,也是文件资料管理发展的必然趋势。1 国外研究现状在国外,管理信息系统的发展较为成熟,国外企业特别是大中型企业对管理信息系统的重视程度非常高。与此配套相关的技术、标准、方法理论等等发展都比较良好、迅速。一些专家学者已总结出一整套的系统设计与开发、软件工程方法与流程[3]。无论是上级对下级的指示和通知,还是下级对上级的请示和报告,大都是通过文件资料的传递及其处理得以进行的,文件资料的处理也是企业的日常工作之一,传统的基于手工或半手工的公文处理方式,由于其工作繁琐,效率低,公开度、透明度不够,正逐渐被新的办公方式所代替,建立基于先进的计算机网络的电子公文处理及管理系统,实现电子文件的网上传递、审批和办理,对提高文件资料处理的系统性、时效性都具有重要的意义。2 国内研究现状随着信息技术的发展,企业各类管理信息系统在国内大都有出现与发展。国内的一些学者也对此进行了较为细致的研究。例如实验室资源管理系统、高校公文处理与文件管理系统[4]、工程资料管理系统、企业内部文件资料控制管理信息系统[5]、UML对基于B/S模式的图书管理系统[6]、邮政储汇经营分析管理系统、仓储物流管理信息系统等等。同时也有丰富的相关开发方法与技术模式等的详细介绍。但相对国外而言,国内的发展有待完善与开发。目前,我国文件资料管理信息系统存在的主要问题是系统开发与设计时对文件资料管理工作估计不准,用户对已完成软件系统不满意,质量往往不可靠,维护性也不是很理想,同时没有完善的文档资料的支持,开发费用也相对较高。3 发展趋势在迅速发展的科学技术的推动下,各类信息管理系统百花齐放,竞相发展。文件资料管理信息系统将朝着文件资料管理的系统性、及时性、准确性、安全性方向综合发展。文件资料管理信息系统也将成为企业不可或缺、推动企业前进发展的整个企业管理系统的中坚力量。 第2章 系统分析 1开发背景当前,科学技术是第一生产力,信息技术是带动企业发展的巨大推动力。文档资料管理手段与方法没有显著性改善,而文档资料却与日俱增,管理人员面对数量庞大的资料常常束手无策,于此同时,整个企业的相关人员对信息资料的急切需求促使了文档资料管理信息系统的开发刻不容缓。这个系统有望能够有效地解决企业对电子文档资料管理与使用的问题。2 系统目标该系统所要达到的目标主要包括以下几方面:(1)实现对电子文档的信息化管理;(2)提高企业文档资料的管理效率;(3)减轻文档管理人员的管理压力;(4)降低企业文档资料管理的成本;(5)实用简约的系统界面;(6)安全的文件数据管理;(7)强大的系统可维护性;(8)满足企业对及时、准确、可靠、高效、权威的电子文档资料的需求。3 可行性分析针对该系统特殊性,主要从以下三方面研究系统开发的可行性。1 技术可行性分析企业文档资料管理信息系统对软件与硬件的要求不高,目前开发该系统的技术已相当成熟。只要搭建好系统开发平台(JDK、Tomcat、SQL Server、Eclipse等)即可顺利实现系统的开发。因此在技术方面开发是可行的。2 经济可行性分析开发该系统的成本费用相对比较低,除必要的人力资源外,只需一台标准配置的电脑及相关软件,其开发成本预计将远低于该系统给企业带来的经济效益。因此在经济方面也是可行的。3 操作可行性分析该系统主要是基于企业内部局域网来实现相关功能的管理,而这并不会给企业带来极大的麻烦,因此该系统的操作方式在企业组织内部是完全行得通的。所以在操作方面系统也是可行的。通过以上三方面的分析,系统可行性研究最后认为:文档资料管理信息系统项目的开发是完全可行的。4 需求分析该系统需求分析主要从以下几方面展开:1 功能需求(1)用户管理①用户注册:对进入系统的人员进行登记注册;②用户列表:对所有用户的相关信息列表显示;③用户搜索:按照关键字及范围进行用户搜索;④用户删除:管理员对特定用户ID给予删除;⑤密码修改:已经登录的用户可随时修改密码;⑥用户注销:用户要退出系统的安全注销方式;⑦资料修改:对用户自己的注册信息进行修改。(2)管理员管理①管理员列表:对所有管理员的相关信息列表显示;②管理员修改:管理员对管理员的信息进行的修改;③管理员搜索:按关键字及范围对管理员进行搜索;④管理员删除:按照管理员ID对管理员进行删除。(3)文件管理①文件列表:对所有文件资料的相关信息列表显示;②文件上传:管理员及用户将电子文档上传入系统;③文件下载:管理员及用户从系统中下载电子文档;④文件重命名:管理员或用户对其上传的文件重命名;⑤文件修改:管理员或用户对其上传的文件进行修改;⑥文件删除:管理员或用户对其上传的文件进行删除;⑦文件备份:管理员或用户对其上传的文件进行备份;⑧备份删除:管理员或用户对其上传的已备份文件进行删除;⑨文件检索:管理员或用户对整个文件系统进行简单或高级搜索。(4)帮助文档对涉及到该系统的所有功能及操作进行必要的帮助。2 性能需求对该系统的性能需求简要如下:(1)平均响应时间:<=2s;(2)平均信息量速率:>=1Mbps;(3)主存容量:>=128M;(4)磁盘容量:视文件总容量而定;(5)安全性:较高。3 可靠性和可用性需求(1)系统的平均无故障时间MTTF〉=180天;(2)系统平均修复时间MTTR<=12H;(3)系统出现故障应有必要的保护措施不是机密泄露;(4)系统的核心功能必须是正常可用的;(5)系统的数据库及电子文档的备份必须是安全的;(6)系统出现错误时需有必要的出错提示说明。4 接口需求(1)在成本控制范围内,目前的技术可以达到且移植性强;(2)除对服务器有必要限定外,对客户端没有明显的超出标配的要求;(3)系统可以正常显示中文字符串。5 开发进度(1)25-9,系统分析阶段①可行性分析②需求分析(2)10-10,系统设计阶段①模块设计②数据库设计③界面设计(3)11-1,系统实施阶段①系统编码②系统测试(4)1后,系统维护阶段
学术写作注意事项:一、结构学术写作与小说或新闻写作不同,其整体结构是正式且有逻辑的。这意味着句子和段落之间应该有叙述性的联系,这样读者才能理解论点。引言应包括对论文其余部分如何组织的描述,以及在整个论文中正确引用的所有来源。二、基调整体基调是指一篇文章所传达的态度。论文中以叙述语气陈述他人的观点是很重要的。当陈述一个你不同意的立场或论点时,准确地描述这个论点,不要使用带有偏见的语言。在学术写作中,应该从正规的角度来研究问题。因此,应该使用中立的语言,而不是对抗或轻蔑的语言。三、措辞 措辞是指使用的词语的选择。因为具有几乎相同字典定义的单词可能有非常不同的内涵(隐含意义)。学术写作中尤其如此,因为词语和术语可以演变出一种微妙的含义。四、语言 使用明确的语言很重要。结构良好的段落和清晰的主题句使读者能够容易地跟随你的思路。你的语言应该简洁、正式,并准确表达你想要表达的意思。不要使用不具体或不够精确的模糊表达。
基于J2EE的网上购物系统设计与开发摘要 7-8 ABSTRACT 8 插图索引 9-10 附表索引 10-11 第1章 绪论 11-22 1 概述 11-18 2 课题来源及其主要研究内容 18-19 3 研究的目的及意义 19-20 4 论文章节 20-21 5 小结 21-22 第2章 网上购物系统需求分析与设计 22-30 1 网上购物系统可行性分析 22 2 网上购物系统的安全策略 22-23 3 网上购物系统需求概述 23-24 4 系统的用例图与活动图设计 24-27 5 网上购物系统架构设计 27-28 6 系统功能设计 28-29 7 小结 29-30 第3章 网上购物系统业务实体设计 30-45 1 业务实体概述 30-32 2 网上购物系统的域模型设计 32-34 3 网上购物系统的数据模型设计 34-44 4 小结 44-45 第4章 网上购物系统业务逻辑设计 45-61 1 对象/关系映射文件的建立 45-50 2 服务层的设计 50-51 3 数据层设计 51-56 4 网上购物系统的 WEB 设计 56-60 5 小结 60-61 第5章 网上购物系统的实现 61-84 1 注册与身份验证模块实现 61-70 2 商品浏览模块实现 70-75 3 购物车模块实现 75-77 4 添加与删除商品模块实现 77-79 5 订单处理模块实现 79-81 6 网上支付接口 81-82 7 小结 82-84 总结与展望 84-86 总结 84 展望 84-86 参考文献 以上是大纲,感觉对口,与我索取全文
随着全信息化进程的不断加速,国内外信息产业领域对信息安全的关注与日俱增,尤其在信息网络化如此普及的年代,网络安全与信息产业息息相关。基于网络环境中的信息安全讨论,已成为了网络安全中的一个重要研究课题。文章就信息安全的研究背景、概念及相关的技术作了全局的分析及讨论。 关键词:网络与信息安全;信息安全认识;信息安全技术 随着Internet的接人,网络已成为我们生活中必不可少的一部分。随着 计算机网络的发展,其开放性、共享性、互联程度扩大,网络的重要性和对社会的影响也越来越大,但是另一方面病毒、黑客程序、邮件炸弹、远程侦听等安全问题逐渐成为当今网络社会的焦点。下面笔者就几个方面对网络环境中信息安全问题作一简单讨论。 众所周知,Internet是当今世界上最大的 计算机网络通迅系统,它所提供的信息包括文字、数据、图像、声音等形式,它的应用范围已经涉及到医学,济济,政治、科学、法律、军事、物理、体育等社会生活的各个领域。但是,随着微电子、光电子、 计算机、通信和信息服务业的发展,尤其是以Internet为支撑平台的信息产业的发展,使网络安全的重要性日益凸现。信息随时都可能受到非授权的访问、篡改或破坏,也可能被阻截、替换而导致无法正确读取,给网络的正常运行带来巨大的威胁,甚至造成网络瘫痪。 根据美国“世界日报”1993年10月报道:由于高科技犯罪,利用侦读器拦截卫星通讯用户号码,再转手拷贝出售,1992年美国就有20亿美元的国际电话费转账混乱造成有关公司严重的损失。目前,仅仅银行的密码遭他人窃取,美国银行界每年损失就达数10亿美元之巨。在1996年初,美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计显示,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过,而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 中国的网络安全虽然还比较落后,但黑客们却已经和国际“接轨”。据公安部的资料,1998年中国共破获电脑黑客案件近百起。利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。在中国,针对银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元,针对其他行业的黑客犯罪案件也时有发生。 计算机网络安全性研究始于20世纪60年代末期。但由于当时计算机的速度和性能较为落后,使用的范围也不广,因此有关计算机安全的研究一直局限在较小的范围。进入20世纪80年代后,计算机的性能得到了极大的提高,应用范围也在不断扩大,计算机已遍及世界各个角落。尤其是进入20世纪90年代,计算机网络出现了爆炸式的发展,这种发展把人们带到了一个全新的时空,在人们几乎全方位地依赖计算机网络的同时,网络环境下的信息安全问题再次出现在人们面前。 信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和恢复的科学。 信息安全的研究涉及数学、计算机、通信、法律等诸多学科,大致可分为基础理论与应用研究、应用技术研究以及安全管理研究3个领域。其中,基础理论与应用研究主要包括密码体制理论、身份识别、访问控制与授权、安全协议等方面的研究。 信息安全从防护、检测和恢复体系上看,主要有6个安全目标:机密性、完整性、可用性、真实性、不可抵赖性、可控性。它们的含义解释如下: 机密性(confidentiality):指信息不被泄露或暴露给未授权的个人、组织或系统。或者说,只有经授权的用户才能获知信息的真实内容,而任何未授权者即使截获信息也无法读取信息的真实内容或使用信息。 完整性(integrity):指信息是完整的、一致的。即信息在生成、存储、传输或使用过程中未受到非授权的篡改或破坏。 不可抵赖性(non-repudiation):指合法用户事后无法否认曾发送或接收到信息,或广义地对其行为不可抵赖。 真实性(authenticity):指在信息交互过程中想过关的用户或主体是真实而非假冒或伪装的。 可控性(controllability):指主体对系统或数据的访问是按照一定规则控制的,避免出现非授权操作或使用。 可用性(availability):分为数据的可用性和系统的可用性。数据的可用性是指授权用户可根据需要随时访问其权限所允许的信息,不会受到干扰或阻碍。系统的可用性是指承载信息的系统按照其预定的规则运行,不会转移到非畅通状态,系统可用性与数据可用性具有密切的联系。 加密技术能为数据或通信信息流提供机密性。同时,对其他安全机制的实现起主导作用或辅助作用。 加密算法是对消息的一种编码规则,这种规则的编码与译码依赖于称为密钥的参数。用户使用编码规则在密钥控制下把明文消息变为密文,也可以使用译码规则在密钥控制下把密文还原成明文消息。没有正确的密钥无法实现加密解密操作,从而使非授权用户无法还原机密信息。 根据密钥的特点,目前,加密技术分为两种:对称密码体制和非对称密码体制。对称密码算法有:DES(数据加密标准)及其各种变形、IDEA算法及AES、RC5等。比较著名的非对称密码算法有:RSA、背包密码、Ditter-HeUman、圆曲线算法等。 (1)对称密码。在对称密钥体制中,使用的密钥必须完全保密,且加密密钥与解密密钥相同,或从加密密钥可推出解密密钥,反之亦可。常见加密标准为DES等,当使用DES时,用户和接受方采用64位密钥对报文加密和解密。DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。DES算法仅使用最大为64位的标准算术和逻辑运算,运算速度快,密钥生产容易,适合于在当前大多数计算机上用软件方法实现,同时也适合于在专用芯片上实现。 (2)非对称密码。在非对称密码体制中,每个使用密码体制的主体(个人、团体或某系统)均有一对密钥:一个密钥可以公开,称为公钥;另一个密钥则必须保密,称为私钥,且不能从公钥推出私钥。在Internet中使用更多的是非对称密码系统,即公钥系统。常用的公钥加密算法是lISA算法,加密强度很高。发送方在发送数据时,用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后,用发送方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高,而且并不要求通信双方事先要建立某种信任关系或共享某种秘密,因此十分适合Intemet网上使用。 数字签名也称电子签名,在信息安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名包括两个过程:签名者以给定的数据单元进行签名,接收者验证该签名。 数字签名的主要工作方式为:报文发送方从报文文本中生成一个128 bit的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128 bit位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 数字签名技术应用十分广泛。如电子印章、商务合同等应用中主要采用数字签名技术,还有虚拟专用网(VPN)协议族、电子邮件安全协议族、Web安全协议、安全电子支付协议等密钥分发都采用了数字签名技术。 身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。 身份认证在当今社会如金融、医疗、保险、海关、电信、公安等领域起到了举足轻重的作用。随着信息技术的飞速发展,、电子银行、网络安全等应用领域亟需高效的自动身份认证技术。分析现有的各种身份认证技术,一般意义上可以分为两大类。 传统身份认证技术 传统的身份证技术可以分为3类: (1)所知:你知道什么,这是基于秘密消息的认证方式。即认证方根据被认证方提供的信息来认证身份,典型的信息如口令、密码、暗语等。 (2)所有:你有什么,即令牌认证方式。认证方根据被认证方提供的某一实物或凭证来认证身份,典型的如令牌、证件、证书等。 (3)特征:你是什么,即生物特征认证方式。认证方根据提取被认证方的某些特征来认证身份,典型的特征如指纹、虹膜、DNA等。 总体来说,这3种认证方式都各有利弊,选择哪种认证方式要根据自己的情况而定。 人们对于网络安全和信息安全的研究和了解,已经有相当长的一段时间了,因此基于动态密码技术的双因素身份认证技术得到了迅速发展,在网络环境下的身份认证系统中,使用动态密码卡作为身份确认依据是理想的,每一个动态密码卡是独一无二的装置,能有效地代表使用者的身份,可以保证被认证对象与需要验证的身份依据之间严格的一一对应关系。通过技术分析,使用密码卡具有安全性高、保密性强、抗抵赖性、抗重放性、抗暴露性、方便性等优点。所以,现在使用这种双因素身份认证技术可以为我们的一些网络使用带来一定的保障。 访问控制机制使用实体的标识、类别或能力,确定权限,并授予访问权。实体如果试图进行非授权访问。将被拒绝。 除了计算机网络硬设备之外,网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者,必须具备安全的控制策略和保护机制,防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不允许的,其操作是无效的。 通信量通填充就是指为了防止敌手对通信量的分析,需要在空闲的信道上发送一些无用的信息,以便蒙蔽对手。在专用通信线路上这种机制非常重要,但在公用信道貌岸然中则要依据环境而定。 信息隐藏则是把一则信息隐藏到看似与之无关的消息中,以便蒙蔽敌手,通常也要和密码结合才能保证不被敌手发现。 路由控制是对于信息的流经路径的选择,为一些重要信息指定路径。例如通过特定的安全子网、中继站或连接设备,也可能是要绕开某些不安全的子网、中继或连接设备。这种路由的安排可以预先安排也可作为恢复的一种方式而由端系统动态指定。恰当的路由控制可以提升环境安全性,从而可以简化其他安全机制实施的复杂性。 在两方或多方通信中,公证机制可以提供数据的完整性,发方、收方的身份识别和时间同步等服务。通信各方共同信赖的公证机构,称为可信第三方,它保存通信方的必要信息,并以一种可验证的方式提供上述服务 安全标记是为数据源所附加的指明其安全属性的标记。安全标记常常在通信中与数据一起传送,它可能是与被传送的数据相连的附加数据,也可能是隐含的信息。 信息安全问题涉及到国家安全和社会公共安全。随着计算机技术和通信技术的发展,计算机网络将日益成为信息交换的重要手段,并且已经渗透到社会生活的各个领域。因此,发展信息安全技术是目前面临的迫切要求,我们要清醒认识网络的脆弱性和潜在威胁,积极采取有力的安全策略,对于保障网络的安全非常重要。当然,我们还应看到,像其他技术一样,入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施,只有通过不断改进和完善安全手段,才能保证不出现漏洞,保证网络的正常运转
浅谈新形势下信息科学的发展与社会发展 进入21世纪,我们已经进入信息时代,谈起信息科学,对我们来说已经不再陌生了。 自20世纪40年代中期计算机问世以来,在全世界范围内兴起的第一次信息革命对人类社会产生了空前的影响,信息产业应运而生,人类迈向信息社会。以网络化、多媒体化为特征的“信息高速公路”掀起的第二次信息革命,将使人类进入信息时代。它是信息时代的必然产物,是一门新兴的跨多学科的科学,它以信息为主要研究对象。信息科学的研究内容包括:阐明信息的概念和本质(哲学信息论);探讨信息的度量和变换(基本信息论);研究信息的提取方法(识别信息论);澄清信息的传递规律(通信理论);探明信息的处理机制(智能理论);探究信息的再生理论(决策理论);阐明信息的调节原则(控制理论);完善信息的组织理论(系统理论)。扩展人类的信息器官功能,提高人类对信息的接收和处理的能力,实质上就是扩展和增强人们认识世界和改造世界的能力。这既是信息科学的出发点,也是它的最终归宿。 这里我想先从信息说起,某种意义来讲,信息是指对我们有用的消息,它严格要求一定时间性,被称为即时信息,英文全称:Instant messaging,简称IM。 随着信息的发展,信息技术(IT是Internation Technology的缩写)也就应运而生了。信息技术是关于信息的产生、发送、传输、接收、变换、识别、控制等应用技术的总称,是在信息科学的基本原理和方法的指导下扩展人类信息处理功能的技术。 信息技术包括通信技术、计算机技术、多媒体技术、自动控制技术、视频技术、遥感技术等 。其主要支柱是通讯(Communication)技术、计算机(Computer)技术和控制(Control)技术,即“3C”技术。通信技术是现代信息技术的一个重要组成部分。通信技术的数字化、宽带化、高速化和智能化是现代通信技术的发展趋势。计算机技术是信息技术的另一个重要组成部分。计算机从其延生起就不停地为人们处理着大量的信息,而且随着计算机技术的不断发展,它处理信息的能力也在不断地加强。现在计算机已经渗入到人们的社会生活的每一个方面。计算机将朝着并行处理的方向发展。现代信息技术一刻也离不开计算机技术。多媒体技术是80年代才兴起的一门技术,它把文字、数据、图形、语音等信息通过计算机综合处理,使人们得到更完善、更直观的综合信息。在未来多媒体技术将扮演非常重要的角色。信息技术处理的很大一部分是图象和文字,因而视频技术也是信息技术的一个研究热点。 信息科学与技术的发展不仅促进信息产业的发展,而且大大地提高了生产效率。事实已经证明信息科学与技术的广泛应用已经是经济发展的巨大动力,因此,各国的信息技术的竞争也非常激烈,都在争夺信息技术的制高点。 信息科学、生命科学和材料科学一起构成了当代三种前沿科学,信息技术是当代世界范围内新技术革命的核心。信息科学和技术是现代科学技术的先导,是人类进行高效率、高效益、高速度社会活动的理论、方法与技术,是管理现代化的一个重要标志。 随着社会的发展,信息对我门的作用越来越大,我们在推动社会进步的同时对对科学,对信息的依赖就进一步加深,对技术的要求越来越高,技术的进步就越信息化。越信息化就越带动社会进步。两者相辅相成。由此可的信息技术对我们的贡献功不可没。 当前历史条件下,信息科学正在迅速发展和完善,人们对其研究内容的范围尚无统一的认识。现在主要的研究课题集中在以下六个方面: 1、信源理论和信息的获取,研究自然信息源和社会信息源,以及从信息源提取信息的方法和技术; 2、信息的传输、存储、检索、变换和处理; 3、信号的测量、分析、处理和显示; 4、模式信息处理,研究对文字、图像、声音等信息的处理、分类和识别研制机器视觉系统和语音识别装置; 5、知识信息处理,研究知识的表示、获取和利用,建立具有推理和自动解决问题能力的知识信息处理系统即专家系统; 6、决策和控制,在对信息的采集、分析、处理、识别和理解的基础上作出判断、决策或控制,从而建立各种控制系统、管理信息系统和决策支持系统。 信息过程普遍存在于生物、社会、工业、农业、国防、科学实验、日常生活和人类思维等各种领域,因此信息科学将对工程技术、社会经济和人类生活等方面产生巨大的影响。信息技术并科学技术,不仅仅是一种扩展人类信息器官的手段和工具体系,它还具有丰富的伦理和政治意义,信息技术体现着人类改造与控制自然的权利和体系。信息技术对人类社会发展的影响,并不能简单地一概论之。对社会的发展带来了巨大的影响,从两个方面来讲:一、信息技术的正面影响 信息技术扩展了人类器官功能。因此,信息技术的正面意义是毋庸置疑的。信息技术的正面影响深入到社会发展的各个领域、渗透到个人发展的各个角落。主要体现在以下方面。 (一) 信息技术增加了政治的开放性和透明度 其主要表现在以下几个方面: 1、信息化、网络化使得广大人民更加容易利用信息技术,通过互联网获取广泛的信息,并主动参与国家的政治生活。 2、政府纷纷在互联网上抢滩设点,将自己推向网络。各级政府部门不断深入开发电子政务工程。政务信息的公开增加了行政的透明度,加强了政府与民众的互动;各政府部门之间的资源共享增强了各部门的协调能力,从而提高了工作效率;政府通过其电子政务平台开展的各种信息服务,包括面向个人的各种申请服务以及面向企业的征税等服务,为广大人民提供了极大的方便。 (二)信息技术促进了世界经济的发展 其主要表现在以下几下方面: 1、表现在信息技术的产生和发展给传统行业造成的深远影响, 2、由它推出了一个新兴的行业——互联网行业。互联网直接“催生”的“互联网经济”(又称网络经济)与信息技术的关系是不言而喻的。 3、基于互联网的电子商务模式,一改传统的商务模式,使得企业产品的营销与销售以及售后服务等都可以通过网络进行,企业与上游供货商、零部件生产商以及分销商之间也可以通过电子商务实现各种交互。企业和消费者之间、企业和政府之间也可以通过互联网进行更多的互动。电子商务对企业研发、生产、营销、销售、管理、财务的各个方面都产生了巨大影响。 4、传统行业为了适应互联网发展的要求,也纷纷在网上提供各种服务。(三)信息技术的发展造就了多元文化并存的状态 其主要表现在以下几个方面: 1、信息技术使得文化产业迅猛地发展起来。 2、为信息技术重要组成部分的互联网技术的发展,使得网络媒体开始形成并逐渐成为“第四媒体”。 3、互联网更造就了一种新的文化模式——网络文化(cyberculture)。 (四)信息技术改善了人们的生活 其主要表现在以下几个方面: 1、从宏观角度而言,信息技术为整个社会的发展提供了很多有利因素,而作为社会中微小一分子的每一个普通个人也正享受着信息技术带来的各种便利。 2、信息技术使得远程教育也成了可能,从此异地教学逐渐风靡, 3、虚拟现实(virtual reality)技术,使得人们可以透过互联网尽情游览缤纷的世界。 (五)信息技术推动信息管理进入了崭新的阶段 其主要表现在以下几个方面: 1、信息作为一种资源,其各种功能并不能自然地发挥,而需要利用各种技术对其进行必要的搜集、处理、存储和传播。 2、信息技术作为扩展人类信息功能的技术集合,它对信息管理的作用十分重要,是信息管理的技术基础。现代信息技术的发展使得信息管理的手段发生了质的变化。二、信息技术的负面影响 任何事物都有其两面性。信息技术给人类带来各种利益的同时,也引发了一系列问题。主要体现在以下几个方面。 (一)知识产权侵权 1、信息技术给人类信息传播带来了质的飞跃,_尤其是互联网的出现为作品的发表、传播和使用带来了很大的便利,但是,网络的自由和共享也给知识产权,尤其是著作权的保护带来了极大的挑战。 2、通过网络媒体进行的知识产权侵权,尤其是著作权侵权现象非常严重。 3、互联网的发展和成熟还带来了其他的知识产权问题。 总之,信息技术引发的知识产权问题已经到了非常严峻的程度,各国的知识产权法律、法规都受到了前所未有的挑战。 (二)虚假信息泛滥 1、互联网为人们提供了一个空前自由的交流空间,使得人们的话语权和知情权得到了充分的重视。但是,正是由于互联网的自由和开放性,它也成了制造和传播虚假的重要工具。 2、目前,网络信息的社会公信力低下。究其原因,就是网络信息处理的诸多环节失控造成的。这些环节中,最主要的是信息源复杂,难以管理。 3、网络上的虚假新闻泛滥,尤其是娱乐新闻的捕风捉影,几成顽症。很多网络媒体不负责任地对待自己登载的假新闻的行为,从某种意义上讲,也是网络虚假信息泛滥的一个重要成因。 (三)信息污染成灾 1、随着信息技术日新月异的发展以及各种流通渠道的不断拓宽,人类社会知识信息的总量呈“爆炸式”增长,这其中,数以万计的信息中混入了大量干扰性、欺性、误导性甚至是破坏性的虚假伪劣等各种有害及无用信息,人们将其称之为信息“垃圾”,正是各种形形色色的信息“垃圾”造成了人类精神世界的信息污染。 2、互联网是一块自由的沃土,任何人都可以轻易地通过网络发布信息、传递信息,缺少“把关人”对信息内容的必要甄别,一些组织和个人趁机随心所欲,使得网络媒体上的垃圾信息甚至黄色信息日趋泛滥。 3、信息技术使得冗余信息大量产生,给信息的甄选与鉴别带来困难,使得人们虽然身处“信息的海洋”,却很难找到自己需要的有用信息。网络技术的发展为大量垃圾邮件的产生提供了条件。 (四)信息安全问题凸显 今天,计算机系统无时无刻不在经受着诸多安全问题的侵扰。很多计算机软件、系统本身漏洞百出,加上更新换代、层出不穷的网络病毒肆虐,技术精湛、危害严重的黑客横行,信息安全问题日渐凸显。 1、计算机技术、网络技术为代表的信息技术还处于发展的初级阶段,很多观点和想法都不甚成熟。 2、病毒肆虐是信息安全问题的又一巨大威胁。人们对计算机病毒可谓深恶痛绝,而计算机病毒却恰恰是屡见不鲜。 3、信息技术带来的问题还很多,诸如计算机、计算机偷窃、网络诽谤、网络恐怖主义等纷纷上演。 4、信息技术,尤其是互联网的发展引起的文化侵入问题、数字鸿沟问题、信息霸权主义等问题,也不得不引起人们的思考。 但是,尽管信息技术带来了种种负面效应,其正面价值还是不能否定的。信息技术只有被用于正当的场合,才能发挥最大的作用。而如何使信息技术被合法开发和利用,则有赖于各国政府、广大科学家以及世界上所有人民的共同努力。社会的发展,离不开信息科学技术的引导,只要从分发挥信息科学的优势,尽量避免起带来的不必要的冲击,就能较大限度的推动社会进步!!
感觉网上的这类的论文好多好多,(计算机科学与应用)等等你有时间都可以自己去查下,要学会多找资料哦~
随着全信息化进程的不断加速,国内外信息产业领域对信息安全的关注与日俱增,尤其在信息网络化如此普及的年代,网络安全与信息产业息息相关。基于网络环境中的信息安全讨论,已成为了网络安全中的一个重要研究课题。文章就信息安全的研究背景、概念及相关的技术作了全局的分析及讨论。 关键词:网络与信息安全;信息安全认识;信息安全技术 随着Internet的接人,网络已成为我们生活中必不可少的一部分。随着 计算机网络的发展,其开放性、共享性、互联程度扩大,网络的重要性和对社会的影响也越来越大,但是另一方面病毒、黑客程序、邮件炸弹、远程侦听等安全问题逐渐成为当今网络社会的焦点。下面笔者就几个方面对网络环境中信息安全问题作一简单讨论。 众所周知,Internet是当今世界上最大的 计算机网络通迅系统,它所提供的信息包括文字、数据、图像、声音等形式,它的应用范围已经涉及到医学,济济,政治、科学、法律、军事、物理、体育等社会生活的各个领域。但是,随着微电子、光电子、 计算机、通信和信息服务业的发展,尤其是以Internet为支撑平台的信息产业的发展,使网络安全的重要性日益凸现。信息随时都可能受到非授权的访问、篡改或破坏,也可能被阻截、替换而导致无法正确读取,给网络的正常运行带来巨大的威胁,甚至造成网络瘫痪。 根据美国“世界日报”1993年10月报道:由于高科技犯罪,利用侦读器拦截卫星通讯用户号码,再转手拷贝出售,1992年美国就有20亿美元的国际电话费转账混乱造成有关公司严重的损失。目前,仅仅银行的密码遭他人窃取,美国银行界每年损失就达数10亿美元之巨。在1996年初,美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计显示,有53%的企业受到过计算机病毒的侵害,42%的企业的计算机系统在过去的12个月被非法使用过,而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 中国的网络安全虽然还比较落后,但黑客们却已经和国际“接轨”。据公安部的资料,1998年中国共破获电脑黑客案件近百起。利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达近千种。在中国,针对银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元,针对其他行业的黑客犯罪案件也时有发生。 计算机网络安全性研究始于20世纪60年代末期。但由于当时计算机的速度和性能较为落后,使用的范围也不广,因此有关计算机安全的研究一直局限在较小的范围。进入20世纪80年代后,计算机的性能得到了极大的提高,应用范围也在不断扩大,计算机已遍及世界各个角落。尤其是进入20世纪90年代,计算机网络出现了爆炸式的发展,这种发展把人们带到了一个全新的时空,在人们几乎全方位地依赖计算机网络的同时,网络环境下的信息安全问题再次出现在人们面前。 信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和恢复的科学。 信息安全的研究涉及数学、计算机、通信、法律等诸多学科,大致可分为基础理论与应用研究、应用技术研究以及安全管理研究3个领域。其中,基础理论与应用研究主要包括密码体制理论、身份识别、访问控制与授权、安全协议等方面的研究。 信息安全从防护、检测和恢复体系上看,主要有6个安全目标:机密性、完整性、可用性、真实性、不可抵赖性、可控性。它们的含义解释如下: 机密性(confidentiality):指信息不被泄露或暴露给未授权的个人、组织或系统。或者说,只有经授权的用户才能获知信息的真实内容,而任何未授权者即使截获信息也无法读取信息的真实内容或使用信息。 完整性(integrity):指信息是完整的、一致的。即信息在生成、存储、传输或使用过程中未受到非授权的篡改或破坏。 不可抵赖性(non-repudiation):指合法用户事后无法否认曾发送或接收到信息,或广义地对其行为不可抵赖。 真实性(authenticity):指在信息交互过程中想过关的用户或主体是真实而非假冒或伪装的。 可控性(controllability):指主体对系统或数据的访问是按照一定规则控制的,避免出现非授权操作或使用。 可用性(availability):分为数据的可用性和系统的可用性。数据的可用性是指授权用户可根据需要随时访问其权限所允许的信息,不会受到干扰或阻碍。系统的可用性是指承载信息的系统按照其预定的规则运行,不会转移到非畅通状态,系统可用性与数据可用性具有密切的联系。 加密技术能为数据或通信信息流提供机密性。同时,对其他安全机制的实现起主导作用或辅助作用。 加密算法是对消息的一种编码规则,这种规则的编码与译码依赖于称为密钥的参数。用户使用编码规则在密钥控制下把明文消息变为密文,也可以使用译码规则在密钥控制下把密文还原成明文消息。没有正确的密钥无法实现加密解密操作,从而使非授权用户无法还原机密信息。 根据密钥的特点,目前,加密技术分为两种:对称密码体制和非对称密码体制。对称密码算法有:DES(数据加密标准)及其各种变形、IDEA算法及AES、RC5等。比较著名的非对称密码算法有:RSA、背包密码、Ditter-HeUman、圆曲线算法等。 (1)对称密码。在对称密钥体制中,使用的密钥必须完全保密,且加密密钥与解密密钥相同,或从加密密钥可推出解密密钥,反之亦可。常见加密标准为DES等,当使用DES时,用户和接受方采用64位密钥对报文加密和解密。DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密,每次加密可对64位的输入数据进行16轮编码,经一系列替换和移位后,输入的64位原始数据转换成完全不同的64位输出数据。DES算法仅使用最大为64位的标准算术和逻辑运算,运算速度快,密钥生产容易,适合于在当前大多数计算机上用软件方法实现,同时也适合于在专用芯片上实现。 (2)非对称密码。在非对称密码体制中,每个使用密码体制的主体(个人、团体或某系统)均有一对密钥:一个密钥可以公开,称为公钥;另一个密钥则必须保密,称为私钥,且不能从公钥推出私钥。在Internet中使用更多的是非对称密码系统,即公钥系统。常用的公钥加密算法是lISA算法,加密强度很高。发送方在发送数据时,用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后,用发送方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高,而且并不要求通信双方事先要建立某种信任关系或共享某种秘密,因此十分适合Intemet网上使用。 数字签名也称电子签名,在信息安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名包括两个过程:签名者以给定的数据单元进行签名,接收者验证该签名。 数字签名的主要工作方式为:报文发送方从报文文本中生成一个128 bit的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名;然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方;报文接收方首先从接收到的原始报文中计算出128 bit位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 数字签名技术应用十分广泛。如电子印章、商务合同等应用中主要采用数字签名技术,还有虚拟专用网(VPN)协议族、电子邮件安全协议族、Web安全协议、安全电子支付协议等密钥分发都采用了数字签名技术。 身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性,来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。 身份认证在当今社会如金融、医疗、保险、海关、电信、公安等领域起到了举足轻重的作用。随着信息技术的飞速发展,、电子银行、网络安全等应用领域亟需高效的自动身份认证技术。分析现有的各种身份认证技术,一般意义上可以分为两大类。 传统身份认证技术 传统的身份证技术可以分为3类: (1)所知:你知道什么,这是基于秘密消息的认证方式。即认证方根据被认证方提供的信息来认证身份,典型的信息如口令、密码、暗语等。 (2)所有:你有什么,即令牌认证方式。认证方根据被认证方提供的某一实物或凭证来认证身份,典型的如令牌、证件、证书等。 (3)特征:你是什么,即生物特征认证方式。认证方根据提取被认证方的某些特征来认证身份,典型的特征如指纹、虹膜、DNA等。 总体来说,这3种认证方式都各有利弊,选择哪种认证方式要根据自己的情况而定。 人们对于网络安全和信息安全的研究和了解,已经有相当长的一段时间了,因此基于动态密码技术的双因素身份认证技术得到了迅速发展,在网络环境下的身份认证系统中,使用动态密码卡作为身份确认依据是理想的,每一个动态密码卡是独一无二的装置,能有效地代表使用者的身份,可以保证被认证对象与需要验证的身份依据之间严格的一一对应关系。通过技术分析,使用密码卡具有安全性高、保密性强、抗抵赖性、抗重放性、抗暴露性、方便性等优点。所以,现在使用这种双因素身份认证技术可以为我们的一些网络使用带来一定的保障。 访问控制机制使用实体的标识、类别或能力,确定权限,并授予访问权。实体如果试图进行非授权访问。将被拒绝。 除了计算机网络硬设备之外,网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者,必须具备安全的控制策略和保护机制,防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制,即确保主体对客体的访问只能是授权的,未经授权的访问是不允许的,其操作是无效的。 通信量通填充就是指为了防止敌手对通信量的分析,需要在空闲的信道上发送一些无用的信息,以便蒙蔽对手。在专用通信线路上这种机制非常重要,但在公用信道貌岸然中则要依据环境而定。 信息隐藏则是把一则信息隐藏到看似与之无关的消息中,以便蒙蔽敌手,通常也要和密码结合才能保证不被敌手发现。 路由控制是对于信息的流经路径的选择,为一些重要信息指定路径。例如通过特定的安全子网、中继站或连接设备,也可能是要绕开某些不安全的子网、中继或连接设备。这种路由的安排可以预先安排也可作为恢复的一种方式而由端系统动态指定。恰当的路由控制可以提升环境安全性,从而可以简化其他安全机制实施的复杂性。 在两方或多方通信中,公证机制可以提供数据的完整性,发方、收方的身份识别和时间同步等服务。通信各方共同信赖的公证机构,称为可信第三方,它保存通信方的必要信息,并以一种可验证的方式提供上述服务 安全标记是为数据源所附加的指明其安全属性的标记。安全标记常常在通信中与数据一起传送,它可能是与被传送的数据相连的附加数据,也可能是隐含的信息。 信息安全问题涉及到国家安全和社会公共安全。随着计算机技术和通信技术的发展,计算机网络将日益成为信息交换的重要手段,并且已经渗透到社会生活的各个领域。因此,发展信息安全技术是目前面临的迫切要求,我们要清醒认识网络的脆弱性和潜在威胁,积极采取有力的安全策略,对于保障网络的安全非常重要。当然,我们还应看到,像其他技术一样,入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施,只有通过不断改进和完善安全手段,才能保证不出现漏洞,保证网络的正常运转
浅谈新形势下信息科学的发展与社会发展 进入21世纪,我们已经进入信息时代,谈起信息科学,对我们来说已经不再陌生了。 自20世纪40年代中期计算机问世以来,在全世界范围内兴起的第一次信息革命对人类社会产生了空前的影响,信息产业应运而生,人类迈向信息社会。以网络化、多媒体化为特征的“信息高速公路”掀起的第二次信息革命,将使人类进入信息时代。它是信息时代的必然产物,是一门新兴的跨多学科的科学,它以信息为主要研究对象。信息科学的研究内容包括:阐明信息的概念和本质(哲学信息论);探讨信息的度量和变换(基本信息论);研究信息的提取方法(识别信息论);澄清信息的传递规律(通信理论);探明信息的处理机制(智能理论);探究信息的再生理论(决策理论);阐明信息的调节原则(控制理论);完善信息的组织理论(系统理论)。扩展人类的信息器官功能,提高人类对信息的接收和处理的能力,实质上就是扩展和增强人们认识世界和改造世界的能力。这既是信息科学的出发点,也是它的最终归宿。 这里我想先从信息说起,某种意义来讲,信息是指对我们有用的消息,它严格要求一定时间性,被称为即时信息,英文全称:Instant messaging,简称IM。 随着信息的发展,信息技术(IT是Internation Technology的缩写)也就应运而生了。信息技术是关于信息的产生、发送、传输、接收、变换、识别、控制等应用技术的总称,是在信息科学的基本原理和方法的指导下扩展人类信息处理功能的技术。 信息技术包括通信技术、计算机技术、多媒体技术、自动控制技术、视频技术、遥感技术等 。其主要支柱是通讯(Communication)技术、计算机(Computer)技术和控制(Control)技术,即“3C”技术。通信技术是现代信息技术的一个重要组成部分。通信技术的数字化、宽带化、高速化和智能化是现代通信技术的发展趋势。计算机技术是信息技术的另一个重要组成部分。计算机从其延生起就不停地为人们处理着大量的信息,而且随着计算机技术的不断发展,它处理信息的能力也在不断地加强。现在计算机已经渗入到人们的社会生活的每一个方面。计算机将朝着并行处理的方向发展。现代信息技术一刻也离不开计算机技术。多媒体技术是80年代才兴起的一门技术,它把文字、数据、图形、语音等信息通过计算机综合处理,使人们得到更完善、更直观的综合信息。在未来多媒体技术将扮演非常重要的角色。信息技术处理的很大一部分是图象和文字,因而视频技术也是信息技术的一个研究热点。 信息科学与技术的发展不仅促进信息产业的发展,而且大大地提高了生产效率。事实已经证明信息科学与技术的广泛应用已经是经济发展的巨大动力,因此,各国的信息技术的竞争也非常激烈,都在争夺信息技术的制高点。 信息科学、生命科学和材料科学一起构成了当代三种前沿科学,信息技术是当代世界范围内新技术革命的核心。信息科学和技术是现代科学技术的先导,是人类进行高效率、高效益、高速度社会活动的理论、方法与技术,是管理现代化的一个重要标志。 随着社会的发展,信息对我门的作用越来越大,我们在推动社会进步的同时对对科学,对信息的依赖就进一步加深,对技术的要求越来越高,技术的进步就越信息化。越信息化就越带动社会进步。两者相辅相成。由此可的信息技术对我们的贡献功不可没。 当前历史条件下,信息科学正在迅速发展和完善,人们对其研究内容的范围尚无统一的认识。现在主要的研究课题集中在以下六个方面: 1、信源理论和信息的获取,研究自然信息源和社会信息源,以及从信息源提取信息的方法和技术; 2、信息的传输、存储、检索、变换和处理; 3、信号的测量、分析、处理和显示; 4、模式信息处理,研究对文字、图像、声音等信息的处理、分类和识别研制机器视觉系统和语音识别装置; 5、知识信息处理,研究知识的表示、获取和利用,建立具有推理和自动解决问题能力的知识信息处理系统即专家系统; 6、决策和控制,在对信息的采集、分析、处理、识别和理解的基础上作出判断、决策或控制,从而建立各种控制系统、管理信息系统和决策支持系统。 信息过程普遍存在于生物、社会、工业、农业、国防、科学实验、日常生活和人类思维等各种领域,因此信息科学将对工程技术、社会经济和人类生活等方面产生巨大的影响。信息技术并科学技术,不仅仅是一种扩展人类信息器官的手段和工具体系,它还具有丰富的伦理和政治意义,信息技术体现着人类改造与控制自然的权利和体系。信息技术对人类社会发展的影响,并不能简单地一概论之。对社会的发展带来了巨大的影响,从两个方面来讲:一、信息技术的正面影响 信息技术扩展了人类器官功能。因此,信息技术的正面意义是毋庸置疑的。信息技术的正面影响深入到社会发展的各个领域、渗透到个人发展的各个角落。主要体现在以下方面。 (一) 信息技术增加了政治的开放性和透明度 其主要表现在以下几个方面: 1、信息化、网络化使得广大人民更加容易利用信息技术,通过互联网获取广泛的信息,并主动参与国家的政治生活。 2、政府纷纷在互联网上抢滩设点,将自己推向网络。各级政府部门不断深入开发电子政务工程。政务信息的公开增加了行政的透明度,加强了政府与民众的互动;各政府部门之间的资源共享增强了各部门的协调能力,从而提高了工作效率;政府通过其电子政务平台开展的各种信息服务,包括面向个人的各种申请服务以及面向企业的征税等服务,为广大人民提供了极大的方便。 (二)信息技术促进了世界经济的发展 其主要表现在以下几下方面: 1、表现在信息技术的产生和发展给传统行业造成的深远影响, 2、由它推出了一个新兴的行业——互联网行业。互联网直接“催生”的“互联网经济”(又称网络经济)与信息技术的关系是不言而喻的。 3、基于互联网的电子商务模式,一改传统的商务模式,使得企业产品的营销与销售以及售后服务等都可以通过网络进行,企业与上游供货商、零部件生产商以及分销商之间也可以通过电子商务实现各种交互。企业和消费者之间、企业和政府之间也可以通过互联网进行更多的互动。电子商务对企业研发、生产、营销、销售、管理、财务的各个方面都产生了巨大影响。 4、传统行业为了适应互联网发展的要求,也纷纷在网上提供各种服务。(三)信息技术的发展造就了多元文化并存的状态 其主要表现在以下几个方面: 1、信息技术使得文化产业迅猛地发展起来。 2、为信息技术重要组成部分的互联网技术的发展,使得网络媒体开始形成并逐渐成为“第四媒体”。 3、互联网更造就了一种新的文化模式——网络文化(cyberculture)。 (四)信息技术改善了人们的生活 其主要表现在以下几个方面: 1、从宏观角度而言,信息技术为整个社会的发展提供了很多有利因素,而作为社会中微小一分子的每一个普通个人也正享受着信息技术带来的各种便利。 2、信息技术使得远程教育也成了可能,从此异地教学逐渐风靡, 3、虚拟现实(virtual reality)技术,使得人们可以透过互联网尽情游览缤纷的世界。 (五)信息技术推动信息管理进入了崭新的阶段 其主要表现在以下几个方面: 1、信息作为一种资源,其各种功能并不能自然地发挥,而需要利用各种技术对其进行必要的搜集、处理、存储和传播。 2、信息技术作为扩展人类信息功能的技术集合,它对信息管理的作用十分重要,是信息管理的技术基础。现代信息技术的发展使得信息管理的手段发生了质的变化。二、信息技术的负面影响 任何事物都有其两面性。信息技术给人类带来各种利益的同时,也引发了一系列问题。主要体现在以下几个方面。 (一)知识产权侵权 1、信息技术给人类信息传播带来了质的飞跃,_尤其是互联网的出现为作品的发表、传播和使用带来了很大的便利,但是,网络的自由和共享也给知识产权,尤其是著作权的保护带来了极大的挑战。 2、通过网络媒体进行的知识产权侵权,尤其是著作权侵权现象非常严重。 3、互联网的发展和成熟还带来了其他的知识产权问题。 总之,信息技术引发的知识产权问题已经到了非常严峻的程度,各国的知识产权法律、法规都受到了前所未有的挑战。 (二)虚假信息泛滥 1、互联网为人们提供了一个空前自由的交流空间,使得人们的话语权和知情权得到了充分的重视。但是,正是由于互联网的自由和开放性,它也成了制造和传播虚假的重要工具。 2、目前,网络信息的社会公信力低下。究其原因,就是网络信息处理的诸多环节失控造成的。这些环节中,最主要的是信息源复杂,难以管理。 3、网络上的虚假新闻泛滥,尤其是娱乐新闻的捕风捉影,几成顽症。很多网络媒体不负责任地对待自己登载的假新闻的行为,从某种意义上讲,也是网络虚假信息泛滥的一个重要成因。 (三)信息污染成灾 1、随着信息技术日新月异的发展以及各种流通渠道的不断拓宽,人类社会知识信息的总量呈“爆炸式”增长,这其中,数以万计的信息中混入了大量干扰性、欺性、误导性甚至是破坏性的虚假伪劣等各种有害及无用信息,人们将其称之为信息“垃圾”,正是各种形形色色的信息“垃圾”造成了人类精神世界的信息污染。 2、互联网是一块自由的沃土,任何人都可以轻易地通过网络发布信息、传递信息,缺少“把关人”对信息内容的必要甄别,一些组织和个人趁机随心所欲,使得网络媒体上的垃圾信息甚至黄色信息日趋泛滥。 3、信息技术使得冗余信息大量产生,给信息的甄选与鉴别带来困难,使得人们虽然身处“信息的海洋”,却很难找到自己需要的有用信息。网络技术的发展为大量垃圾邮件的产生提供了条件。 (四)信息安全问题凸显 今天,计算机系统无时无刻不在经受着诸多安全问题的侵扰。很多计算机软件、系统本身漏洞百出,加上更新换代、层出不穷的网络病毒肆虐,技术精湛、危害严重的黑客横行,信息安全问题日渐凸显。 1、计算机技术、网络技术为代表的信息技术还处于发展的初级阶段,很多观点和想法都不甚成熟。 2、病毒肆虐是信息安全问题的又一巨大威胁。人们对计算机病毒可谓深恶痛绝,而计算机病毒却恰恰是屡见不鲜。 3、信息技术带来的问题还很多,诸如计算机、计算机偷窃、网络诽谤、网络恐怖主义等纷纷上演。 4、信息技术,尤其是互联网的发展引起的文化侵入问题、数字鸿沟问题、信息霸权主义等问题,也不得不引起人们的思考。 但是,尽管信息技术带来了种种负面效应,其正面价值还是不能否定的。信息技术只有被用于正当的场合,才能发挥最大的作用。而如何使信息技术被合法开发和利用,则有赖于各国政府、广大科学家以及世界上所有人民的共同努力。社会的发展,离不开信息科学技术的引导,只要从分发挥信息科学的优势,尽量避免起带来的不必要的冲击,就能较大限度的推动社会进步!!