网络安全技术学报

A. 求计算机，软件还有网络安全这方面的省级期刊国家级期刊核心期刊的名字

2013年版核心期刊
自动化与计算机：
1. 软件学报 2. 计算机学报 3.计算机研究与发展 4. 计算机辅助设计与图型学学报 5. 自动化学报 6.中国图像图形学报 7. 计算机工程与应用 8. 系统仿真学报 9. 计算机工程 10. 计算机集成制造系统 11. 控制与决策 12. 小型微型计算机系统 13.控制理论与应用 14. 计算机应用研究 15.机器人 16. 中文信息学报 17. 计算机应用 18. 信息与控制 19. 计算机科学 20.计算机测量与控制 21. 模式识别与人工智能 22.计算机仿真 23.计算机工程与科学 24.遥感技术与应用 25.传感器技术（改名为：传感器与微系统） 26.计算机工程与设计 27.测控技术 28. 传感技术学报 29.控制工程 30.微电子学与计算机 31.化工自动化及仪表

网络安全没有核心期刊，有几个省级期刊：
网络安全技术与应用 ，信息安全与通信保密，中国信息安全，计算机安全，信息安全与技，信息安全与通信保密

热门的论文方向有很多，结合你的研究方向，多读一些（几十篇以上）高水平学术期刊的文章，就能找的你的研究热点了。

B. 求关于防火墙浅析的论文

浅论网络安全技术—－防火墙

[摘要]防火墙是网络安全的关键技术,其核心思想是在不安全的网络环境中构造一个相对安全的子网环境。本文讨论了防火墙的安全功能、实现防火墙的主要技术手段、防火墙技术优点和缺点以及防火墙发展的新技术趋势一、引言
当越来越多的用户认识到Internet能提供十分丰富的信息、多种有效的服务并且具有很大的发展潜力后，他们会无一例外的考虑将自己的内联网（Intranet）接入Internet，从而可以更大的收益。
过去，许多内联网访问Internet的基本方法是将本系统的内部网直接接入Internet，这样内部网的每台计算机都可以获得完全的Internet服务。这样的连接在给用户带来方便的同时也使网络入侵者有机可乘。内部网的主机将毫无保护地暴露在Internet中，因此分布在世界各地的任何一台Internet主机都可以直接对其进行访问，从而在安全上带来极大的危险。并且，入侵者的行动通常都是很难被察觉的，因此安全问题已经成为各内部网接入Internet之前必须要考虑的问题之一。目前，以防火墙为代表的被动防卫型安全保障技术已经被证明是一种较有效的防止外部入侵的措施。
二、防火墙及安全功能
1、 防火墙的概念
防火墙是一个或一组在两个网络之间执行访问控制策略的系统,包括硬件和软件,目的是保护网络不被可疑人侵扰。本质上，它遵从的是一种允许或阻止业务来往的网络通信安全机制,也就是提供可控的过滤网络通信，只允许授权的通讯。
防火墙的实质就是限制数据流通和允许数据流通。因此防火墙有两种对立的安全策略：
⑴允许没有特别拒绝的事情。这种情况下防火墙只拒绝了规定的对象，不属于拒绝范围以内的任何情况都被允许。这种策略对数据包的阻挡能力相对较小，所以安全性相对较弱。
⑵拒绝没有特别允许的事情。这种情况与前面一种情况正好相反，其拒绝能力强，它只接收被允许了的数据包，凡是在允许情况以外的数据包都将被拒绝。
2、防火墙的安全功能
为了保证网络安全性要求，防火墙必须具有以下功能：
（一）支持一定的安全策略，过滤掉不安全服务和非法用户，即过滤进、出网络的数据，管理进、出网络的访问行为。
以上所讲的防火墙技术是一些常用的关键技术，除此之外，还应加强加密技术、安全审计、安全内核、身份验证和负平衡等技术的综合应用。
（二）监视网络的安全性，并报警。
（三）利用网络地址转换(NAT)技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。
（四）防火墙是进出信息都必须通过的关口，适合收集关于系统和网络使用和误用的信息。利用此关口，防火墙能在网络之间进行记录。它是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此提供Internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。
（五）可以连接到一个单独的网络上，在物理上与内部网络隔开，并部署WWW服务器和FTP服务器，作为向外部发布内部信息的地点。
三、防火墙的关键技术
安全、管理、速度是防火墙的三大要素，数据包过滤和代理服务是其主要功能，防火墙要真正实现防病毒、防黑客、防入侵，必须做好一下关键技术：
1、数据包过滤技术
分组过滤或包过滤，是一种通用、廉价、有效的安全手段。它在网络层和传输层起作用。它根据分组包的源、宿地址，端口号及协议类型、标志确定是否允许分组包通过。所根据的信息来源于IP 、TCP 或UDP包头。
包过滤的优点是它对于用户来说是透明的，处理速度快且易于维护，通常作为第一道防线。但是包过滤路由器通常没有用户的使用记录，这样我们就不能得到入侵者的攻击记录。而攻破一个单纯的包过滤式防火墙对黑客来说还是有办法的。“IP地址欺骗”是黑客比较常用的一种攻击手段。为了提高网络的安全性，于是发展了安全性更高的防火墙技术——代理技术。

C. 关于校园网网络安全的论文

高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。
【关键词】校园网 安全问题 分析 对策

高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。

1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。

2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。

3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。

参考文献
[1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3.
[2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4.
[3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005.
[4] www.eol.cn 中国教育在线.

D. 信息安全学报是ei吗

信息安全学报是ei。

办刊宗旨《信息安全学报》的办刊宗旨是报道信息安全科技和网络空间安全学科领域科研成果，促进中国国内外学术交流，为提升中国信息安全科技水平和网络空间安全保证能力服务。

影响因子：

据2020年2月26日中国知网显示，《信息安全学报》总被下载25248次、总被引491次；（2019版）复合影响因子为2.959、（2019版）综合影响因子为2.163。

据2020年2月26日万方数据知识服务平台显示，《信息安全学报》被引量为417次、下载量为7201次。

收录情况《信息安全学报》是CSCD中国科学引文数据库来源期刊（2019-2020年度）（含扩展版），被JST日本科学技术振兴机构数据库（日）（2018）收录。

以上内容参考：网络-信息安全学报

E. 计算机网络技术毕业论文 5000字

计算机论文

计算机网络在电子商务中的应用

摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。
关键词：计算机网络，电子商务安全技术

一． 引言
近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。

二、电子商务网络的安全隐患
1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密
2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。
4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。

三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。
1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。
2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。
4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。

参考文献：
[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27
[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2
[3]阎慧 王伟：宁宇鹏等编着．防火墙原理与技术[M]北京：机械工业出版杜 2004

F. 按照影响因子，查找与计算机通信与技术专业相关的权威期刊

期刊名称 总被引频次 影响因子

CAD/CAM与制造业信息化 382 0.214
CT理论与应用研究 159 0.274
International Journal of Automation and computing 26 0.204
Journal of Computer Science and Technology 505 0.615
办公自动化(综合版) 96 0.096
传动技术 53 0.143
传感器世界 269 0.230
单片机与嵌入式系统应用 835 0.583
电脑编程技巧与维护 155 0.134
电脑开发与应用 420 0.247
电脑学习 200 0.158
电脑与信息技术 213 0.295
电脑知识与技术 2233 －
电子政务 216 －
福建电脑 1043 －
高性能计算技术 53 0.053
工业控制计算机 684 0.240
光盘技术 17 －
华南金融电脑 153 0.094
化学传感器 52 0.193
机器人 959 0.684
机器人技术与应用 195 0.333
计算机安全 386 0.299
计算机仿真 2137 0.329
计算机辅助工程 268 0.558
计算机辅助设计与图形学学报 2112 0.616
计算机工程 7152 0.485
计算机工程与科学 951 0.308
计算机工程与设计 3683 0.618
计算机工程与应用 8369 0.442
计算机集成制造系统 2179 0.775
计算机技术与发展 1769 0.490
计算机科学 2709 0.499
计算机科学与探索 13 －
计算机时代 505 0.287
计算机系统应用 747 0.433
计算机学报 4035 1.634
计算机研究与发展 3228 0.943
计算机应用 3790 0.600
计算机应用研究 4063 0.532
计算机应用与软件 1594 0.404
计算机与数字工程 793 0.305
计算机与网络 194 0.073
计算机与现代化 969 0.329
计算机与应用化学 990 0.585
计算技术与自动化 305 0.271
金卡工程 118 －
控制工程 853 0.641
控制与决策 2567 0.865
模式识别与人工智能 499 0.286
软件工程师 71 0.032
软件学报 5372 2.085
上海信息化 33 0.039
数值计算与计算机应用 140 0.310
条码与信息系统 14 0.035
网络安全技术与应用 490 0.321
网络与信息 112 0.155
微处理机 236 0.251
微电子学与计算机 1844 0.607
微计算机信息 10138 0.820
微计算机应用 470 0.379
微型电脑应用 510 0.252
微型机与应用 390 0.042
物探化探计算技术 493 0.484
系统仿真技术 31 0.182
系统仿真学报 5990 0.971
现代计算机(专业版) 465 0.189
小型微型计算机系统 1899 0.460
信息系统工程 64 0.054
信息与电脑 45 0.041
信息与控制 1067 0.505
制造业自动化 634 0.248
中国金融电脑 162 0.103
中国图象图形学报A 2741 0.603
中文信息学报 889 1.000
自动化博览 218 0.243
自动化技术与应用 642 0.225
自动化学报 1994 0.880
自动化与信息工程 76 0.153
自动化与仪器仪表 289 0.256

G. 安全类的核心期刊有哪些

安全类期刊有如下
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
安全 安全生产与监督 安全与电磁兼容
安全与环境工程 安全与环境学报 安全与健康
安全、健康和环境 大坝与安全 道路交通与安全
电力安全技术 福建公安高等专科学校学报 工业安全与环保
国家安全通讯 核安全 湖南安全与防灾
建筑安全 计算机安全 采矿与安全工程学报
矿业安全与环保 林业劳动安全 煤矿安全
农机安全监理 农业技术与装备 汽车与安全
石油化工安全环保技术 石油库与加油站 铁道劳动安全卫生与环保
网络安全技术与应用 现代职业安全 新安全 东方消防
信息安全与通信保密 信息网络安全 中国安全科学学报
中国安全生产科学技术 中国公共安全(学术版) 中国公共安全(综合版)
中国公共安全(市场版) 中国民航飞行学院学报
核心期刊如下
中文名称:矿业安全与环保
英文名称:Mining Safety & Environmental Protection
曾用刊名：煤炭工程师
中文名称:采矿与安全工程学报
英文名称:Journal of Mining & Safety Engineering
曾用刊名：矿山压力与顶板管理;矿山压力中文名称:煤矿安全

H. 中国有哪些着名的计算机报纸、刊物

《转载：一些计算机核心期刊的投稿经验》

1、《计算机工程与设计》和《计算机应用与软件》核心，相对来讲比较好中。

2、《计算机应用研究》国家一级期刊，核心，录用率60%, 通知得较快。

3、《计算机工程》中文核心，最大优点是审稿快。有基金号和项目编号的文章录用概率高。

4、《计算机工程与应用》核心，比较好中，审稿速度比较慢。

5、《微型机与应用》，核心，审稿速度一般，无需审稿费和版面费，并不好中(大家都想免费的午餐,收录数量有限).

6、《计算机仿真》科技论文统计源，非中文核心。好像有仿真结果，交钱就发，好中。

7、非核心，好中的期刊
《计算机安全》 无审稿费
《计算机与现代化》 无审稿费
《现代通信》 无需审稿费和版面费
《网络安全技术与应用》 无审稿费，给钱就发

《中国雷达》免审稿费，免版面费

《西安通信学院学报》免审稿费，免版面费

《重庆通信学院学报》免审稿费，版面费 200/篇

I. 企业网络安全体系的建立的参考文献有哪些

1 周学广等.信息安全学. 北京：机械工业出版社，2003.3

2 (美)Mandy Andress着.杨涛等译.计算机安全原理. 北京：机械工业出版社，2002.1

3 曹天杰等编着.计算机系统安全.北京:高等教育出版社，2003.9

4 刘衍衍等编着.计算机安全技术.吉林:吉林科技技术出版社.1997.8

5（美）Bruce Schneier 着,吴世忠等译．应用密码学-协议、算法与C语言源程序．北京：机械工业出版社，2000.1

6 赖溪松等着.计算机密码学及其应用.北京:国防工业出版社.2001.7

7 陈鲁生.现代密码学.北京：科学出版社.2002.7

8 王衍波等.应用密码学.北京：机械工业出版社，2003.8

9 (加)Douglas R.Stinson着，冯登国译.密码学原理与实现.北京：电子工业出版社，2003.2

10 王炳锡等. 数字水印技术. 西安：西安电子科技大学出版社.2003.11

11 步山岳.NTRU公开密钥体制分析与实现.上海：计算机工程，2002.6

12 柴晓光等. 民用指纹识别技术. 北京：人民邮电出版社，2004.5

13 冯元等.计算机网络安全基础.北京；科学出版社.2003.10

14 高永强等.网络安全技术与应用. 北京：人民邮电出版社,2003.3

15 张千里，陈光英 .网络安全新技术. 北京：人民邮电出版社,2003.1

16 董玉格等.网络攻击与防护-网络安全与实用防护技术. 北京：人民邮电出版社,2002.8

17 顾巧论等编着.计算机网络安全.北京:科学出版社.2003.1

18 张友生，米安然编着.计算机病毒与木马程序剖析. 北京：北京科海电子出版社，2003.3

19 (美)Heith E. Strassberg等着.李昂等译.防火墙技术大全. 北京：机械工业出版社，2003.3

20 潘志祥，岑进锋编着.黑客攻防编程解析.北京：机械工业出版社，2003.6

21 (美)Jerry Lee Ford Z着.个人防火墙. 北京：人民邮电出版社，2002.8

22 楚狂等编着.网络安全与防火墙技术. 北京：人民邮电出版社，2000.4

23 朱雁辉编着. Windows 防火墙与网络封包截获技术.北京：电子工业出版社，2002.7

24．石志国等编着.计算机网络安全教程. 北京：清华大学出版社，2004.2

25 周海刚，肖军模. 一种基于移动代理的入侵检测系统框架, 电子科技大学学报. 第32卷 第6期 2003年12月

26 刘洪斐， 王灏， 王换招. 一个分布式入侵检测系统模型的设计, 微机发展. 第13卷, 第1期, 2003年1月.

27 张然等.入侵检测技术研究综述. 小型微型计算机系统. 第24卷 第7期 2003年7月

28 吕志军，黄皓. 高速网络下的分布式实时入侵检测系统, 计算机研究与发展. 第41卷 第4期 2004年 4月

29 熊焰， 苗付友， 张泽明. 一个基于移动代理的分布式入侵检测系统, 小型微型计算机系统. 第25卷 第2期 2004年2月

30 韩海东，王超，李群. 入侵检测系统实例剖析 北京:清华大学出版社 2002年5月

31 熊华， 郭世泽. 网络安全——取证与蜜罐 北京: 人民邮电出版社 2003年7月

32 赵小敏，陈庆章.打击计算机犯罪新课题——计算机取证技术. 网络信息安全.2002.9

33 熊华，郭世泽.网络安全——取证与蜜罐.北京:人民邮电出版社 2003.7

34 贺也平. 恶意代码在计算机取证中的应用. 首届全国计算机取证技术研讨会[R]. 北京，2004-11

35 戴士剑等 .数据恢复技术.北京：电子工业出版社，2003.8

36 段钢.加密与解密.北京.电子工业出版社，2003.6

37 郭栋等.加密与解密实战攻略.北京：清华大学出版社，2003.1

38 张曜. 加密解密与网络安全技术.北京:冶金工业出版社2002.7

39 徐茂智.信息安全概论.人民邮电出版社.北京: 2007.8 21世纪高等院校信息安全系列规划教材

39 Digital Forensic Research Workshop. “A Road Map for Digital Forensic Research”,2001.

40 Jun-Sun Kim, Minsoo Kim and Bong-Nam Noth .A Fuzzy Expert System for Network Forensics.

41 Srinivas Mukkamala and Andrew H.Sung .Identifying Significant Features for Network Forensic Analysis Using Artificial Intelligent Techniques.

International Journal of Digital Evidence. Winter 2003,Volume 1,Issue 4

42 Vicka Corey et..Network Forensics Analysis. IEEE Internet Computing. November. December 200

J. 国内外计算机界有影响力的杂志和期刊有哪些

计算机仿真
计算机辅助工程
计算机辅助设计与图形学学报
计算机工程
计算机工程与科学
计算机工程与设计
计算机工程与应用
计算机集成制造系统
计算机技术与发展
计算机科学
计算机科学与探索
计算机时代
计算机系统应用
计算机学报
计算机研究与发展
计算机应用
计算机应用研究
计算机应用与软件
计算机与数字工程
计算机与网络
计算机与现代化
计算机与应用化学
计算技术与自动化
金卡工程
控制工程
控制与决策
模式识别与人工智能
软件工程师
软件学报
上海信息化
数值计算与计算机应用
条码与信息系统
网络安全技术与应用
网络与信息
微处理机
微电子学与计算机
微计算机信息
微计算机应用
微型电脑应用
微型机与应用
物探化探计算技术
系统仿真技术
系统仿真学报
现代计算机(专业版)
小型微型计算机系统
信息系统工程
信息与电脑
信息与控制
制造业自动化
中国金融电脑
中国图象图形学报A
中文信息学报
自动化博览
自动化技术与应用
自动化学报
自动化与信息工程
自动化与仪器仪表