網路安全技術學報

A. 求計算機，軟體還有網路安全這方面的省級期刊國家級期刊核心期刊的名字

2013年版核心期刊
自動化與計算機：
1. 軟體學報 2. 計算機學報 3.計算機研究與發展 4. 計算機輔助設計與圖型學學報 5. 自動化學報 6.中國圖像圖形學報 7. 計算機工程與應用 8. 系統模擬學報 9. 計算機工程 10. 計算機集成製造系統 11. 控制與決策 12. 小型微型計算機系統 13.控制理論與應用 14. 計算機應用研究 15.機器人 16. 中文信息學報 17. 計算機應用 18. 信息與控制 19. 計算機科學 20.計算機測量與控制 21. 模式識別與人工智慧 22.計算機模擬 23.計算機工程與科學 24.遙感技術與應用 25.感測器技術（改名為：感測器與微系統） 26.計算機工程與設計 27.測控技術 28. 感測技術學報 29.控制工程 30.微電子學與計算機 31.化工自動化及儀表

網路安全沒有核心期刊，有幾個省級期刊：
網路安全技術與應用 ，信息安全與通信保密，中國信息安全，計算機安全，信息安全與技，信息安全與通信保密

熱門的論文方向有很多，結合你的研究方向，多讀一些（幾十篇以上）高水平學術期刊的文章，就能找的你的研究熱點了。

B. 求關於防火牆淺析的論文

淺論網路安全技術—－防火牆

[摘要]防火牆是網路安全的關鍵技術,其核心思想是在不安全的網路環境中構造一個相對安全的子網環境。本文討論了防火牆的安全功能、實現防火牆的主要技術手段、防火牆技術優點和缺點以及防火牆發展的新技術趨勢一、引言
當越來越多的用戶認識到Internet能提供十分豐富的信息、多種有效的服務並且具有很大的發展潛力後，他們會無一例外的考慮將自己的內聯網（Intranet）接入Internet，從而可以更大的收益。
過去，許多內聯網訪問Internet的基本方法是將本系統的內部網直接接入Internet，這樣內部網的每台計算機都可以獲得完全的Internet服務。這樣的連接在給用戶帶來方便的同時也使網路入侵者有機可乘。內部網的主機將毫無保護地暴露在Internet中，因此分布在世界各地的任何一台Internet主機都可以直接對其進行訪問，從而在安全上帶來極大的危險。並且，入侵者的行動通常都是很難被察覺的，因此安全問題已經成為各內部網接入Internet之前必須要考慮的問題之一。目前，以防火牆為代表的被動防衛型安全保障技術已經被證明是一種較有效的防止外部入侵的措施。
二、防火牆及安全功能
1、 防火牆的概念
防火牆是一個或一組在兩個網路之間執行訪問控制策略的系統,包括硬體和軟體,目的是保護網路不被可疑人侵擾。本質上，它遵從的是一種允許或阻止業務來往的網路通信安全機制,也就是提供可控的過濾網路通信，只允許授權的通訊。
防火牆的實質就是限制數據流通和允許數據流通。因此防火牆有兩種對立的安全策略：
⑴允許沒有特別拒絕的事情。這種情況下防火牆只拒絕了規定的對象，不屬於拒絕范圍以內的任何情況都被允許。這種策略對數據包的阻擋能力相對較小，所以安全性相對較弱。
⑵拒絕沒有特別允許的事情。這種情況與前面一種情況正好相反，其拒絕能力強，它只接收被允許了的數據包，凡是在允許情況以外的數據包都將被拒絕。
2、防火牆的安全功能
為了保證網路安全性要求，防火牆必須具有以下功能：
（一）支持一定的安全策略，過濾掉不安全服務和非法用戶，即過濾進、出網路的數據，管理進、出網路的訪問行為。
以上所講的防火牆技術是一些常用的關鍵技術，除此之外，還應加強加密技術、安全審計、安全內核、身份驗證和負平衡等技術的綜合應用。
（二）監視網路的安全性，並報警。
（三）利用網路地址轉換(NAT)技術，將有限的IP地址動態或靜態地與內部的IP地址對應起來，用來緩解地址空間短缺的問題。
（四）防火牆是進出信息都必須通過的關口，適合收集關於系統和網路使用和誤用的信息。利用此關口，防火牆能在網路之間進行記錄。它是審計和記錄Internet使用費用的一個最佳地點。網路管理員可以在此提供Internet連接的費用情況，查出潛在的帶寬瓶頸位置，並能夠依據本機構的核算模式提供部門級的計費。
（五）可以連接到一個單獨的網路上，在物理上與內部網路隔開，並部署WWW伺服器和FTP伺服器，作為向外部發布內部信息的地點。
三、防火牆的關鍵技術
安全、管理、速度是防火牆的三大要素，數據包過濾和代理服務是其主要功能，防火牆要真正實現防病毒、防黑客、防入侵，必須做好一下關鍵技術：
1、數據包過濾技術
分組過濾或包過濾，是一種通用、廉價、有效的安全手段。它在網路層和傳輸層起作用。它根據分組包的源、宿地址，埠號及協議類型、標志確定是否允許分組包通過。所根據的信息來源於IP 、TCP 或UDP包頭。
包過濾的優點是它對於用戶來說是透明的，處理速度快且易於維護，通常作為第一道防線。但是包過濾路由器通常沒有用戶的使用記錄，這樣我們就不能得到入侵者的攻擊記錄。而攻破一個單純的包過濾式防火牆對黑客來說還是有辦法的。「IP地址欺騙」是黑客比較常用的一種攻擊手段。為了提高網路的安全性，於是發展了安全性更高的防火牆技術——代理技術。

C. 關於校園網網路安全的論文

高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策

高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。

1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。

2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。

3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。

參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.

D. 信息安全學報是ei嗎

信息安全學報是ei。

辦刊宗旨《信息安全學報》的辦刊宗旨是報道信息安全科技和網路空間安全學科領域科研成果，促進中國國內外學術交流，為提升中國信息安全科技水平和網路空間安全保證能力服務。

影響因子：

據2020年2月26日中國知網顯示，《信息安全學報》總被下載25248次、總被引491次；（2019版）復合影響因子為2.959、（2019版）綜合影響因子為2.163。

據2020年2月26日萬方數據知識服務平台顯示，《信息安全學報》被引量為417次、下載量為7201次。

收錄情況《信息安全學報》是CSCD中國科學引文資料庫來源期刊（2019-2020年度）（含擴展版），被JST日本科學技術振興機構資料庫（日）（2018）收錄。

以上內容參考：網路-信息安全學報

E. 計算機網路技術畢業論文 5000字

計算機論文

計算機網路在電子商務中的應用

摘要：隨著計算機網路技術的飛進發展，電子商務正得到越來越廣泛的應用。由於電子商務中的交易行為大多數都是在網上完成的， 因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。本文從電子商務系統對計算機網路安全，商務交易安全性出發，介紹利用網路安全枝術解決安全問題的方法。
關鍵詞：計算機網路，電子商務安全技術

一． 引言
近幾年來．電子商務的發展十分迅速 電子商務可以降低成本．增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流．信息流的環境與系統 雖然電子商務發展勢頭很強，但其貿易額所佔整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題．網上的交易是一種非面對面交易，因此「交易安全「在電子商務的發展中十分重要。可以說．沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分．計算機網路安全和商務交易安全。計算機網路安全包括計算機網路設備安全、計算機網路系統安全、資料庫安全等。其特徵是針對計算機網路本身可能存在的安全問題，實施網路安全增強方案．以保證計算機網路自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Interne'(上應用時產生的各種安全問題．在計算機網路安全的基礎上．如何保障電子商務過程的順利進行。即實現電子商務的保密性．完整性．可鑒別性．不可偽造性和不可依賴性。

二、電子商務網路的安全隱患
1竊取信息：由於未採用加密措施．數據信息在網路上以明文形式傳送．入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容．造成網上傳輸信息泄密
2．篡改信息：當入侵者掌握了信息的格式和規律後．通過各種技術手段和方法．將網路上傳送的信息數據在中途修改 然後再發向目的地。這種方法並不新鮮．在路由器或者網關上都可以做此類工作。
3假冒由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。
4惡意破壞：由於攻擊者可以接入網路．則可能對網路中的信息進行修改．掌握網上的機要信息．甚至可以潛入網路內部．其後果是非常嚴重的。

三、電子商務交易中應用的網路安全技術
為了提高電子商務的安全性．可以採用多種網路安全技術和協議．這些技術和協議各自有一定的使用范圍，可以給電子商務交易活動提供不同程度的安全保障。
1．防火牆技術。防火牆是目前主要的網路安全設備。防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務 由於它假設了網路的邊界和服務，對內部的非法訪問難以有效地控制。因此．最適合於相對獨立的與外部網路互連途徑有限、網路服務種類相對集中的單一網路(如常見的企業專用網) 防火牆的隔離技術決定了它在電子商務安全交易中的重要作用。目前．防火牆產品主要分為兩大類基於代理服務方式的和基於狀態檢測方式的。例如Check Poim Fi rewalI-1 4 0是基於Unix、WinNT平台上的軟體防火牆．屬狀態檢測型 Cisco PIX是硬體防火牆．也屬狀態檢測型。由於它採用了專用的操作系統．因此減少了黑客利用操作系統G)H攻擊的可能性：Raptor完全是基於代理技術的軟體防火牆 由於互聯網的開放性和復雜性．防火牆也有其固有的缺點(1)防火牆不能防範不經由防火牆的攻擊。例如．如果允許從受保護網內部不受限制地向外撥號．一些用戶可以形成與Interne'(的直接連接．從而繞過防火牆：造成一個潛在的後門攻擊渠道，所以應該保證內部網與外部網之間通道的唯一性。(2)防火牆不能防止感染了病毒的軟體或文件的傳輸．這只能在每台主機上裝反病毒的實時監控軟體。(3)防火牆不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Interne'(主機上並被執行而發起攻擊時．就會發生數據驅動攻擊．所以對於來歷不明的數據要先進行殺毒或者程序編碼辨證，以防止帶有後門程序。
2．數據加密技術。防火牆技術是一種被動的防衛技術．它難以對電子商務活動中不安全的因素進行有效的防衛。因此．要保障電子商務的交易安全．就應當用當代密碼技術來助陣。加密技術是電子商務中採取的主要安全措施， 貿易方可根據需要在信息交換的階段使用。目前．加密技術分為兩類．即對稱加密／對稱密鑰加密／專用密鑰加密和非對稱加密／公開密鑰加密。現在許多機構運用PKI(punickey nfrastructur)的縮寫．即 公開密鑰體系」)技術實施構建完整的加密／簽名體系．更有效地解決上述難題．在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI中．密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開．而另一把則作為專用密鑰{解密密鑰)加以保存。公開密鑰用於對機密�6�11生息的加密．專用密鑰則用於對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握．公開密鑰可廣泛發布．但它只對應用於生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是 貿易方甲生成一對密鑰並將其中的一把作為公開密鑰向其他貿易方公開：得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲 貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密後的任何信息。
3．身份認證技術。身份認證又稱為鑒別或確認，它通過驗證被認證對象的一個或多個參數的真實性與有效性 來證實被認證對象是否符合或是否有效的一種過程，用來確保數據的真實性。防止攻擊者假冒 篡改等。一般來說。用人的生理特徵參數f如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前，計算機通信中採用的參數有口令、標識符 密鑰、隨機數等。而且一般使用基於證書的公鑰密碼體制(PK I)身份認證技術。要實現基於公鑰密碼演算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網路上的實體必須有一個可以被驗證的數字標識 這就是 數字證書(Certifi2cate)」。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基於公鑰密碼體制．它將用戶的公開密鑰同用戶本身的屬性(例如姓名，單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構 專門負責對各個實體的身份進行審核，並簽發和管理數字證書，這個機構就是證書中心(certificate authorities．簡稱CA}。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名，產生用戶的數字證書。在基於證書的安全通信中．證書是證明用戶合法身份和提供用戶合法公鑰的憑證．是建立保密通信的基礎。因此，作為網路可信機構的證書管理設施 CA主要職能就是管理和維護它所簽發的證書 提供各種證書服務，包括：證書的簽發、更新 回收、歸檔等。
4．數字簽名技術。數字簽名也稱電子簽名 在信息安全包括身份認證，數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為：報文發送方從報文文本中生成一個1 28b it的散列值(或報文摘要)，並用自己的專用密鑰對這個散列值進行加密 形成發送方的數字簽名：然後 這個數字簽名將作為報文的附件和報文一起發送給報文的接收方 報文接收方首先從接收到的原始報文中計算出1 28bit位的散列值(或報文摘要)．接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密 如果兩個散列值相同 那麼接收方就能確認該數字簽名是發送方的．通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網路安全與商務安全提出了雙重要求．其復雜程度比大多數計算機網路都高。在電子商務的建設過程中涉及到許多安全技術問題 制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網路在變化．應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

參考文獻：
[1]肖滿梅 羅蘭娥：電子商務及其安全技術問題．湖南科技學院學報，2006，27
[2]豐洪才 管華 陳珂：電子商務的關鍵技術及其安全性分析．武漢工業學院學報 2004，2
[3]閻慧 王偉：寧宇鵬等編著．防火牆原理與技術[M]北京：機械工業出版杜 2004

F. 按照影響因子，查找與計算機通信與技術專業相關的權威期刊

期刊名稱 總被引頻次 影響因子

CAD/CAM與製造業信息化 382 0.214
CT理論與應用研究 159 0.274
International Journal of Automation and computing 26 0.204
Journal of Computer Science and Technology 505 0.615
辦公自動化(綜合版) 96 0.096
傳動技術 53 0.143
感測器世界 269 0.230
單片機與嵌入式系統應用 835 0.583
電腦編程技巧與維護 155 0.134
電腦開發與應用 420 0.247
電腦學習 200 0.158
電腦與信息技術 213 0.295
電腦知識與技術 2233 －
電子政務 216 －
福建電腦 1043 －
高性能計算技術 53 0.053
工業控制計算機 684 0.240
光碟技術 17 －
華南金融電腦 153 0.094
化學感測器 52 0.193
機器人 959 0.684
機器人技術與應用 195 0.333
計算機安全 386 0.299
計算機模擬 2137 0.329
計算機輔助工程 268 0.558
計算機輔助設計與圖形學學報 2112 0.616
計算機工程 7152 0.485
計算機工程與科學 951 0.308
計算機工程與設計 3683 0.618
計算機工程與應用 8369 0.442
計算機集成製造系統 2179 0.775
計算機技術與發展 1769 0.490
計算機科學 2709 0.499
計算機科學與探索 13 －
計算機時代 505 0.287
計算機系統應用 747 0.433
計算機學報 4035 1.634
計算機研究與發展 3228 0.943
計算機應用 3790 0.600
計算機應用研究 4063 0.532
計算機應用與軟體 1594 0.404
計算機與數字工程 793 0.305
計算機與網路 194 0.073
計算機與現代化 969 0.329
計算機與應用化學 990 0.585
計算技術與自動化 305 0.271
金卡工程 118 －
控制工程 853 0.641
控制與決策 2567 0.865
模式識別與人工智慧 499 0.286
軟體工程師 71 0.032
軟體學報 5372 2.085
上海信息化 33 0.039
數值計算與計算機應用 140 0.310
條碼與信息系統 14 0.035
網路安全技術與應用 490 0.321
網路與信息 112 0.155
微處理機 236 0.251
微電子學與計算機 1844 0.607
微計算機信息 10138 0.820
微計算機應用 470 0.379
微型電腦應用 510 0.252
微型機與應用 390 0.042
物探化探計算技術 493 0.484
系統模擬技術 31 0.182
系統模擬學報 5990 0.971
現代計算機(專業版) 465 0.189
小型微型計算機系統 1899 0.460
信息系統工程 64 0.054
信息與電腦 45 0.041
信息與控制 1067 0.505
製造業自動化 634 0.248
中國金融電腦 162 0.103
中國圖象圖形學報A 2741 0.603
中文信息學報 889 1.000
自動化博覽 218 0.243
自動化技術與應用 642 0.225
自動化學報 1994 0.880
自動化與信息工程 76 0.153
自動化與儀器儀表 289 0.256

G. 安全類的核心期刊有哪些

安全類期刊有如下
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
安全 安全生產與監督 安全與電磁兼容
安全與環境工程 安全與環境學報 安全與健康
安全、健康和環境 大壩與安全 道路交通與安全
電力安全技術 福建公安高等專科學校學報 工業安全與環保
國家安全通訊 核安全 湖南安全與防災
建築安全 計算機安全 采礦與安全工程學報
礦業安全與環保 林業勞動安全 煤礦安全
農機安全監理 農業技術與裝備 汽車與安全
石油化工安全環保技術 石油庫與加油站 鐵道勞動安全衛生與環保
網路安全技術與應用 現代職業安全 新安全 東方消防
信息安全與通信保密 信息網路安全 中國安全科學學報
中國安全生產科學技術 中國公共安全(學術版) 中國公共安全(綜合版)
中國公共安全(市場版) 中國民航飛行學院學報
核心期刊如下
中文名稱:礦業安全與環保
英文名稱:Mining Safety & Environmental Protection
曾用刊名：煤炭工程師
中文名稱:采礦與安全工程學報
英文名稱:Journal of Mining & Safety Engineering
曾用刊名：礦山壓力與頂板管理;礦山壓力中文名稱:煤礦安全

H. 中國有哪些著名的計算機報紙、刊物

《轉載：一些計算機核心期刊的投稿經驗》

1、《計算機工程與設計》和《計算機應用與軟體》核心，相對來講比較好中。

2、《計算機應用研究》國家一級期刊，核心，錄用率60%, 通知得較快。

3、《計算機工程》中文核心，最大優點是審稿快。有基金號和項目編號的文章錄用概率高。

4、《計算機工程與應用》核心，比較好中，審稿速度比較慢。

5、《微型機與應用》，核心，審稿速度一般，無需審稿費和版面費，並不好中(大家都想免費的午餐,收錄數量有限).

6、《計算機模擬》科技論文統計源，非中文核心。好像有模擬結果，交錢就發，好中。

7、非核心，好中的期刊
《計算機安全》 無審稿費
《計算機與現代化》 無審稿費
《現代通信》 無需審稿費和版面費
《網路安全技術與應用》 無審稿費，給錢就發

《中國雷達》免審稿費，免版面費

《西安通信學院學報》免審稿費，免版面費

《重慶通信學院學報》免審稿費，版面費 200/篇

I. 企業網路安全體系的建立的參考文獻有哪些

1 周學廣等.信息安全學. 北京：機械工業出版社，2003.3

2 (美)Mandy Andress著.楊濤等譯.計算機安全原理. 北京：機械工業出版社，2002.1

3 曹天傑等編著.計算機系統安全.北京:高等教育出版社，2003.9

4 劉衍衍等編著.計算機安全技術.吉林:吉林科技技術出版社.1997.8

5（美）Bruce Schneier 著,吳世忠等譯．應用密碼學-協議、演算法與C語言源程序．北京：機械工業出版社，2000.1

6 賴溪松等著.計算機密碼學及其應用.北京:國防工業出版社.2001.7

7 陳魯生.現代密碼學.北京：科學出版社.2002.7

8 王衍波等.應用密碼學.北京：機械工業出版社，2003.8

9 (加)Douglas R.Stinson著，馮登國譯.密碼學原理與實現.北京：電子工業出版社，2003.2

10 王炳錫等. 數字水印技術. 西安：西安電子科技大學出版社.2003.11

11 步山嶽.NTRU公開密鑰體制分析與實現.上海：計算機工程，2002.6

12 柴曉光等. 民用指紋識別技術. 北京：人民郵電出版社，2004.5

13 馮元等.計算機網路安全基礎.北京；科學出版社.2003.10

14 高永強等.網路安全技術與應用. 北京：人民郵電出版社,2003.3

15 張千里，陳光英 .網路安全新技術. 北京：人民郵電出版社,2003.1

16 董玉格等.網路攻擊與防護-網路安全與實用防護技術. 北京：人民郵電出版社,2002.8

17 顧巧論等編著.計算機網路安全.北京:科學出版社.2003.1

18 張友生，米安然編著.計算機病毒與木馬程序剖析. 北京：北京科海電子出版社，2003.3

19 (美)Heith E. Strassberg等著.李昂等譯.防火牆技術大全. 北京：機械工業出版社，2003.3

20 潘志祥，岑進鋒編著.黑客攻防編程解析.北京：機械工業出版社，2003.6

21 (美)Jerry Lee Ford Z著.個人防火牆. 北京：人民郵電出版社，2002.8

22 楚狂等編著.網路安全與防火牆技術. 北京：人民郵電出版社，2000.4

23 朱雁輝編著. Windows 防火牆與網路封包截獲技術.北京：電子工業出版社，2002.7

24．石志國等編著.計算機網路安全教程. 北京：清華大學出版社，2004.2

25 周海剛，肖軍模. 一種基於移動代理的入侵檢測系統框架, 電子科技大學學報. 第32卷 第6期 2003年12月

26 劉洪斐， 王灝， 王換招. 一個分布式入侵檢測系統模型的設計, 微機發展. 第13卷, 第1期, 2003年1月.

27 張然等.入侵檢測技術研究綜述. 小型微型計算機系統. 第24卷 第7期 2003年7月

28 呂志軍，黃皓. 高速網路下的分布式實時入侵檢測系統, 計算機研究與發展. 第41卷 第4期 2004年 4月

29 熊焰， 苗付友， 張澤明. 一個基於移動代理的分布式入侵檢測系統, 小型微型計算機系統. 第25卷 第2期 2004年2月

30 韓海東，王超，李群. 入侵檢測系統實例剖析 北京:清華大學出版社 2002年5月

31 熊華， 郭世澤. 網路安全——取證與蜜罐 北京: 人民郵電出版社 2003年7月

32 趙小敏，陳慶章.打擊計算機犯罪新課題——計算機取證技術. 網路信息安全.2002.9

33 熊華，郭世澤.網路安全——取證與蜜罐.北京:人民郵電出版社 2003.7

34 賀也平. 惡意代碼在計算機取證中的應用. 首屆全國計算機取證技術研討會[R]. 北京，2004-11

35 戴士劍等 .數據恢復技術.北京：電子工業出版社，2003.8

36 段鋼.加密與解密.北京.電子工業出版社，2003.6

37 郭棟等.加密與解密實戰攻略.北京：清華大學出版社，2003.1

38 張曜. 加密解密與網路安全技術.北京:冶金工業出版社2002.7

39 徐茂智.信息安全概論.人民郵電出版社.北京: 2007.8 21世紀高等院校信息安全系列規劃教材

39 Digital Forensic Research Workshop. 「A Road Map for Digital Forensic Research」,2001.

40 Jun-Sun Kim, Minsoo Kim and Bong-Nam Noth .A Fuzzy Expert System for Network Forensics.

41 Srinivas Mukkamala and Andrew H.Sung .Identifying Significant Features for Network Forensic Analysis Using Artificial Intelligent Techniques.

International Journal of Digital Evidence. Winter 2003,Volume 1,Issue 4

42 Vicka Corey et..Network Forensics Analysis. IEEE Internet Computing. November. December 200

J. 國內外計算機界有影響力的雜志和期刊有哪些

計算機模擬
計算機輔助工程
計算機輔助設計與圖形學學報
計算機工程
計算機工程與科學
計算機工程與設計
計算機工程與應用
計算機集成製造系統
計算機技術與發展
計算機科學
計算機科學與探索
計算機時代
計算機系統應用
計算機學報
計算機研究與發展
計算機應用
計算機應用研究
計算機應用與軟體
計算機與數字工程
計算機與網路
計算機與現代化
計算機與應用化學
計算技術與自動化
金卡工程
控制工程
控制與決策
模式識別與人工智慧
軟體工程師
軟體學報
上海信息化
數值計算與計算機應用
條碼與信息系統
網路安全技術與應用
網路與信息
微處理機
微電子學與計算機
微計算機信息
微計算機應用
微型電腦應用
微型機與應用
物探化探計算技術
系統模擬技術
系統模擬學報
現代計算機(專業版)
小型微型計算機系統
信息系統工程
信息與電腦
信息與控制
製造業自動化
中國金融電腦
中國圖象圖形學報A
中文信息學報
自動化博覽
自動化技術與應用
自動化學報
自動化與信息工程
自動化與儀器儀表