第一篇:信息安全结课报告
《网络与信息安全》
课程报告
班级:116131 姓名:杨明皓 学号:20131001885 指导教师:周林
中国地质大学信息工程学院信息工程系
2016年 1 月
目录
一、信息安全的基本原理以及重要性...................................................................................3二、目前网络中存在的主要安全威胁种类...........................................................................3
2.1特洛伊木马.................................................................................................................3 2.2网络攻击.....................................................................................................................3 2.3黑客攻击.....................................................................................................................4 2.4软件自身的漏洞.........................................................................................................5 2.5自然灾害.....................................................................................................................5 2.6操作失误.....................................................................................................................5
三、当前网络信息安全的对策...............................................................................................5
3.1数据加密技术.............................................................................................................5 3.2防火墙技术.................................................................................................................6 3.3入侵检测技术.............................................................................................................6 3.4反病毒技术.................................................................................................................7 3.5网络安全扫描技术.....................................................................................................7
四、现有技术的局限性...........................................................................................................7
4.1数据加密技术的局限性.............................................................................................7 4.2网络防火墙技术的局限性.........................................................................................8 4.3入侵检测技术的局限性.............................................................................................8 4.4反病毒技术的局限性.................................................................................................8 4.5网络安全扫描技术的局限性.....................................................................................8
五、保障网络与计算机安全的措施.......................................................................................9
一、信息安全的基本原理以及重要性
信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性,对于信息系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。这种手段是用来保证网络用户的安全要求,来预防各类信息对网络系统的攻击和威胁,从而保证整个系统能够安全稳定、正常的运行。主要包括计算机的主机和整个的网络系统,因此信息安全在本质上指的是整个信息系统的安全。
由于信息的特殊性使得信息安全控制也有一定的特殊性,主要有:信息系统有不断变化的趋势,因此整个系统的信息安全控制也随之有着不断变化的趋势;还有就是信息系统不仅有外界信息的威胁与攻击,系统内部还存在一定的缺陷和威胁。因此,一定要建立健全信息安全控制对策,有效防止那些构成威胁信息系统安全的各项因素。信息安全控制的主要目的就是有效防止信息系统威胁和攻击事件的发生。
计算机网络的安全性能,不仅对计算机运行具备重要性,而且对网络信息存在极高的保护功能。首先安全网络的形成,为计算机用户提供稳定、可靠的系统支持,保障安全网络办公环境,体现网络安全的重要性;其次网络安全可以避免机密信息外泄,一般企业内部对网络安全的要求极高,不仅最大化维护公司内部的信息,而且避免同行公司不法的窃取手段;最后有效提高网络性能,安全度较高的网络环境,能够提高用户对计算机的信任度,有利于计算机行业的发展,推进互联网事业的进步,进而体现互联网的优势。
二、目前网络中存在的主要安全威胁种类 2.1特洛伊木马
它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,它之所以被称为特诺伊木马是因为它多不会直接对电脑产生危害,而是以控制为主,从而利用计算机程序漏洞侵入后窃取文件的程序。我们常常遇到的聊天软件的盗号问题往往跟电脑被木马植入有关。
2.2网络攻击
2.2.1主动攻击
主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。
2.2.2被动攻击
被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。
多数情况下这两种类型被联合用于入侵一个站点。但是,大多数被动攻击不一定包括可被跟踪的行为,因此更难被发现。从另一个角度看,主动攻击容易被发现但多数公司都没有发现,所以发现被动攻击的机会几乎是零。
实际上黑客实施一次入侵行为,为达到他的攻击目的会结合采用多种攻击手段,在不同的入侵阶段使用不同的方法。恶意攻击对计算机的网络安全具有很大的潜在危害。无论是哪一种情况都是我们不愿意看到的,因为都会对用户带来很大的威胁以及困扰。网络不可避免地具有一些漏洞,黑客们正是利用这些漏洞对用户进行攻击,对国家和人民的生活和财产都会造成极大的损失。
2.3黑客攻击
黑客攻击作为一种很严重的网络威胁,往往通过各种方式寻找系统的漏洞和其脆弱点,要知道的多网络系统使用同样构造而导致整体冗长的情况不可避免,而系统同时故障的概率虽然小,但黑客却可以通过窃取和拦截等方式对系统的重要数据实施攻击,甚至严重的会导致系统瘫痪,像这样对复数以上的网络系统的攻击所造成的严重后果,对网络的安全构成严重威胁。
黑客的常用手段之一就是使目标的电脑停止提供服务,我们常遇到的对网络带宽进行的消耗性攻击就是其中攻击的一部分,而有时的主机无故死机,电脑网速的不正常延迟都属于这种。这种攻击会严重干扰到正常的信息交换与沟通。2.4软件自身的漏洞
作为由人编制的操作系统和相应软件,那么当系统或应用的设计和结构出现问题很正常,而一旦有人利用上这些漏洞和问题时,计算机的信息安全就处于一个非常危险的境地,一旦连入复杂的互联网中,被人攻击就不可避免,再高端的软件和应用都难免存在漏洞,这也适用于操作系统。而具备一定独立性的且互异的操作系统,也会因为其开发过程的不同导致具备不一样的表现形式。复杂多变的情况更助长了攻击者通过软件漏洞对计算机系统进行的破坏,导致计算机中的资料的丢失等恶劣行径。
2.5自然灾害
自然灾害也是威胁计算机网络信息安全的一个因素。这是因为雷电、电磁干扰、水灾、火灾甚至是潮湿都有可能对计算机网络信息造成重大影响。在防护的过程中,要充分考虑到计算机信息系统所处的环境,另外一些大地磁场也会对计算的安全造成影响,在高辐射的地方要禁忌使用,同时要对不可抗力进行充分防护,尽量将损失降到最低。
2.6操作失误
操作失误主要针对的主体是用户自身。有些用户的安全意识很差,自己设置一些账户的密码非常的简单,极容易被破解出来,或者是一码行天下,为了记忆方便什么密码都是一个,这就导致密码一旦泄露你所有的账户都经面临被人控制的下场,你将会损失巨大。另外在操作或者浏览网页的时候不注意病毒的入侵,浏览一些高危的网站,导致病毒的入侵电脑,或者将有病毒的U盘、硬盘等移动设备互联在个人电脑上而导致一系列的问题出现,pc要时时刻刻的进行病毒查杀漏洞补修。另外一些公共网络连接后不能够进行私密的密码登录,这是高危的网络将会泄露你的个人信息。
三、当前网络信息安全的对策 3.1数据加密技术
加密技术的原理是利用加密算法,将待加密的明文转换成为不能直接读取的密文,只有通过预先设计好的匹配的密钥才能够将其还原,确保非法用户无法直接获取用户的原始数据。数据加密技术的一大优点是它的主动而非被动的防御性,它是当前信息安全技术的核心技术,也是其他计算机网络安全技术的基础。对称性加密技术和非对称加密技术是当前的两大类加密技术。除此之外,还有数字摘要加密技术,数字签名加密技术,数字摘要与数字签名混合加密,各自应用在不同的场合。另外数字信封,数字时间戳,数字证书,安全认证协议等等也是目前使用比较广泛的加密技术。
3.2防火墙技术
防火墙(firewall)是指设置于局域网和互联网之间的确保网络安全的硬件设备或者软件程序,其工作原理是通过控制和监管网络之间的信息交流以保证网络信息系统的安全,同时记录跟防火墙有关的数据来源、记录任何企图入侵系统的信息以及服务器的通信量[3]。防火墙又可分为软件防火墙、硬件防火墙以及芯片级防火墙。芯片级防火墙有专门的ASIC芯片,可以提高防火墙的性能、处理速度以及处理能力,自身漏洞相对比另外两者较少;而另外两种需要有操作系统的支持才能正常工作。
3.3入侵检测技术
入侵检测技术就是通过软硬件方法对来自网络中的数据与检测系统中的入侵特征数据库的数据进行分析对比,当有任何违反安全策略的行为或系统被攻击的迹象被发现时,系统就会马上通知防火墙(firewall)系统调整访问网络的控制策略甚至切断网络连接。其功能主要包括:
一、识别常用的黑客入侵手段和攻击,确保网络稳定;
二、实时监测网络中存在的各种通信异常,并加以处理;
三、完善和提高网络的安全管理质量;
四、扫描系统中存在的各种漏洞以及隐藏的后门利用,并进行修复;因此,入侵检测系统就是漏洞扫描系统、防病毒、防火墙和IDS系统等技术的结合,几乎融合了上述各种技术的优点,从而实现在尽量不影响网络性能的前提下对网络进行必要的监控和检测,大大提高了网络的安全性。
3.4反病毒技术
反病毒技术就是对病毒代码进行特征扫描识别和分析、提取对应的特征值,然后利用这些特征值对计算机存储空间的数据进行扫描分析对比,从而确定病毒的位置,辨别病毒种类,进而对感染病毒程序进行查询和恢复,实现病毒清除的技术。反病毒技术根据其措施可划分为静态反病毒技术和实时的反病毒技术两大类。其中静态反病毒技术因其无法对计算机网络信息进行实时的监控、不能及时判断系统是否已经被病毒感染,正逐步失去它的价值,而逐渐被计算机用户所抛弃。相反地,实时的反病毒技术因其比其他应用程序的优先级更高的,更接近系统底层资源,可以更全面彻底地控制系统资源,在病毒入侵时能实时告警,正日益地得到了广泛的应用。
3.5网络安全扫描技术
该技术与上面提到的几种其他安全技术互相配合,能极大地提高网络的安全性。通过对网络的全面扫描获取必要的信息,例如系统中目前正在运行的应用、服务以及系统的安全配置等,从而能及时准确地发现网络中存在的安全漏洞同时给予修复,或者评估风险等级。安全扫描主要分成主机的安全扫描技术和网络的安全扫描技术,前者发现漏洞的方法是通过执行专门为安全目的设计的脚本文件来模拟攻击计算机系统的行为并记录系统的反应,为进一步处理提供依据;而后者则是对系统中设置的脆弱的密码和同安全规则抵触的对象进行检查,从而发现问题。
四、现有技术的局限性 4.1数据加密技术的局限性
文档加密技术和磁盘加密技术是目前主要的两种数据加密技术。前者由于主要是依赖于应用进程和文件的关联关系,但由于在操作过程中的应用程序太过复杂或由于程序的更新而导致原文件的丢失,需要进行再次扫描,会造成用户环境不稳定的隐患;另外该技术采用了文件重定向的临时缓存文件技术以及多种钩子技术,容易跟防病毒等软件相冲突,这也会降低系统的工作效率以及带来新的不稳定因素,产生安全漏洞。后者过分依赖加密卡,如果加密卡损坏或者丢失,用户自己无法再进入那台被加密过的机器,而加密卡的生产厂商也没有办法复制新的钥匙出来。
4.2网络防火墙技术的局限性
网络防火墙技术由于区分不出内外网之间的区别,因此其对于内网与内网之间的访问,往往起不到作用的。其主要缺点主要表现在:一是通过限制和关闭了系统中的部分有用的网络服务来提高网络的安全性,大大减少能访问到的网络信息资源;二是防火墙对来自局域网内部的攻击无能为力;三是只能防御已知的技术漏洞,对于新型的黑客攻击及恶意访问则显得力不从心;四是某些已加载的程序可通过一些技术手段达到绕过防火墙的阻隔的目的。
4.3入侵检测技术的局限性
尽管各类入侵检测系统能够检测网络系统中存在的入侵行为和隐患,但由于网络系统的复杂性,入侵检测系统也有其不足之处,例如通过伪造合法的信息或借道欺骗或绕过入侵检测系统;利用时间差躲开入侵检测系统;直接破坏入侵检测系统及其工作环境。
4.4反病毒技术的局限性
当前的杀毒软件就其工作机制来说,大多是一个扫描器,例如病毒扫描、启发式扫描、CRC扫描等。通常都会采用结合使用几种不同算法的扫描方式以期达到更好的查毒、杀毒的目的。这些杀毒软件基本上都是通过一个病毒特征库进行查毒、杀毒,因而不可能免疫所有的病毒,另外如果病毒库的数据量太大的话,也会导致查毒、杀毒的效率下降。
4.5网络安全扫描技术的局限性
因为系统漏洞的确认是以系统配置规则库为基础的,而网络系统漏洞数据库又是网络漏洞扫描的核心,所以如果规则库设计的不准确,就不可能进行准确的预报;网络系统的很多危险的威胁来自于未知的漏洞,预报准确度依赖于规则库的更新情况;部分系统漏洞受漏洞库覆盖范围的限制,可能躲避开检测;还有如果漏洞数据库信息不全或没有及时更新,反而可能会误导系统管理员,使其不能及时有效的采取措施消除系统隐患。
五、保障网络与计算机安全的措施
5.1安装杀毒软件,按时进行更新
杀毒软件是病毒的克星,它从病毒的侵入、感染到发作整个过程的每个环节中从底层拦截不正常的行为,避免病毒被植入。金山、360等公司已经为普通个人用户开发、推出免费的杀毒软件,可以在其官方网站上下载、安装,在新的软件版本或病毒库文件发布时,用户应及时进行杀毒软件及病毒库文件升级,并定期对硬盘进行扫描。
5.2发现漏洞和“后门”及时安装补丁
网络软件不可能是百分之百无缺陷和无漏洞的,“后门”是软件编程人员为了自己方便而人为设置的,然而这些漏洞和“后门”恰恰是黑客进行攻击的首选目标,一旦攻击者通过漏洞或“后门”进入到受感染的计算机系统里,就会进行上传、下载恶意文件和代码等破坏行为。微软公司软件生产商定期会发布补丁程序,只要打开Windows系统自动更新功能,有新的补丁程序发布时Windows系统自动对系统程序和应用程序进行补丁安装,从而有效的降低因漏洞和“后门”而受网络攻击和黑客侵入的风险。
5.3减少人为失误,合理配置系统属性
(一)删除不需要的账号,禁用guest用户及暂时不用的账号,将系统建的administrator账号名改为中文名账号,同时给新用户设置一个较为复杂的口令,并不让它属于任何组。
(二)FAT32格式不提供用户所需的针对于本地的单个文件与目录的权限设置,使用FAT32文件系统没有安全性可言。用户可以在磁盘属性中检查你的磁盘是否是NTFS格式,如果不是则应将FAT32文件系统转换为NTFS文件系统。
(三)合理配置系统属性,在控制面板/管理工具/服务中,禁用不安全的服务,在安全中心中启用防火墙设置,将Interner选项设置为相对高的安全级别,不随意把文件或文件夹的属性设置为共享,只在必要时共享文件或文件夹,使用完毕后及时取消共享。
5.4增强安全意识,强化个人账号密码安全
(一)使用复杂密码。设置密码长度最好大于8位,且采用字符与数字的组合,不使用自己及亲朋好友的身份证号、手机号、QQ号、邮箱号、姓名缩写及常用的英文单词等作为密码。
(二)使用不同的密码。上网时需要设置密码的地方很多,如上网账户、网上银行、E-Mail、聊天室以及一些网站的会员等,避免一个口令在长期使用的过程中被人破译获取。
(三)利用软键盘输入密码。用户在输入密码时,先打开软键盘,然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度,利用网络进行转账、付款后应立即关闭相应网页或浏览器。
5.5养成良好的用机习惯,文明上网
(一)不用软盘和光盘启动计算机系统以防引导区感染病毒。引导区病毒只有使用染有病毒的软盘或光盘启动计算机时才会感染,对不明来路的软盘使用前应该进行病毒查、杀,不使用计算机的时不把软盘、光盘留在驱动器里。另外,最好打开主板设置里的防病毒选项。
(二)随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒已经成为比较流行的计算机病毒之一。U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使用户所有的硬盘完全共享或中木马的病毒,如果发现U盘有Autorun.inf,且不是你自己创建生成的,应立即删除它,并且尽快对U盘进行病毒查杀。
(三)浏览网页时不要随便安装Active插件。上网的时候会在不知不觉中安装一些Active插件,有些Active插件附带木马程序,一旦安装了这些Active插件,会让用户计算机运行速度变慢,而且占用大量的计算机内存空间。
(四)不要轻易点击网页上弹出窗口的中奖广告。用户一旦点击了弹出窗口中的中奖广告,网页就会自动连接到一个伪装的腾讯、快递公司等网站,并显示虚假的中奖信息,该钓鱼网站会要求用户填写个人信息资料,提示用户缴纳手续费,诱骗用户向黑客的账户中汇款。
(五)不打开来历不明的邮件及附件。Web上存在大量的电子邮件,这些邮件本身不包含任何恶意内容,但却会带来一些麻烦。
(六)不访问黄色网站。在大部分黄色网站上,黑客会利用网站来挂一些木马病毒,如QQ盗号木马,账号记录木马等,一旦用户在该网站上输入QQ号、银行帐号等信息,该信息就会被复制、记录,对账号安全造成潜在隐患。
(七)做好重要数据的备份工作。数据备份是容灾的基础,适时作好数据备份,特别是重要数据的备份工作
第二篇:信息安全结课论文
中国地质大学长城学院
信息安全结课论文
—《浅谈计算机网络信息安全》
班级:10级工程管理九班
学号:02610941
姓名:韩轩
引言:随着信息技术的飞速发展,计算机已普遍应用到人们日常工作、生活的每一个领域,同时计算机网络信息安全也受到前所未有的威胁。计算机病毒无处不在,黑客的猖獗,都防不胜防。造成信息泄露和信息丢失,因此,对信息资产进行妥善管理和保护就非常重要了,这就引入了一个新的名词--网络信息安全。计算机网络安全的内容包括:
1)未进行操作系统相关安全配置
不论采用什么操作系统,在缺省安装的条件下都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。千万不要以为操作系统缺省安装后,再配上很强的密码系统就算作安全了。网络软件的漏洞和“后门”是进行网络攻击的首选目标。
2)未进行CGI程序代码审计 如果是通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,对于电子商务站点来说,会出现恶意攻击者冒用他人账号进行网上购物等严重后果。
3)拒绝服务攻击
随着电子商务的兴起,对网站的实时性要求越来越高,DOS或DDOS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快,范围也更广,而袭击者本身的风险却非常小,甚至可以在袭击开始前就已经消失得无影无踪,使对方没有实行报复打击的可能。今年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。
4)安全产品使用不当
虽然不少网站采用了一些网络安全设备,但由于安全产品本身的问题或使用问题,这些产品并没有起到应有的作用。很多安全厂商的产品对配置人员的技术背景要求很高,超出对普通网管人员的技术要求,就算是厂家在最初给用户做了正确的安装、配置,但一旦系统改动,需要改动相关安全产品的设置时,很容易产生许多安全问题。
5)缺少严格的网络安全管理制度
网络安全最重要的还是要思想上高度重视,网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护,不受偶然的或者恶意原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,使得网络服务不中断。例如,广域网覆盖地域广、用户多、资源共享程度高,影响计算机网络安全的因素较多,网络面临的威胁和攻击错综复杂.网络信息安全的威胁主要表现在:
1)物理安全对网络信息造成的威胁
网络的物理安全是整个网络信息安全的前提。在诸多的网络工程建设中,由于网络系统属于是弱电工程,耐压值很低。因此,在设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
2)网络的开放性决定网络的脆弱
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性,各种信息资源就要在网上处理,传递,从网络的连通性上看,在享受信息便利的同时,各节点上用户的信息资源便有暴露的可能,建立的网络越大,节点越多,信息泄漏的危险性也就越大,这种危险可以来自方方面面,比如说,人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性,这就对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。
3)来自黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能灵活使用各种计算机工具来达到他们的目的。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政策影响和经济损失。黑客问题的出现,并非黑客能够制造入侵的机会, ,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标,信息网络的脆弱性引发了信息社会脆弱性,这对社会造成巨大的威胁。
4)人为造成的无意识失误
无意识的失误涵盖的方面也很多,如管理员安全配置考虑不当所造成的安全漏洞,用户的安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享信息。近几年,计算机网络的迅速发展,在网络中发布博客,聊天等,由于说者无意,听者有心,也会无意识的报露一些机密,目前从发生的一些泄密案件来看,很多都是无意识的行为,这些都会对网络信息的安全带来一定的威胁,并给我们的经济带来巨大的损失。
5)来自网络软件漏洞和“后门”的隐患
所说的后门是一种登录系统的方式,它不仅可以绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。后门的种类有很多,简单的后门可能是建立一个新账号,较复杂一点的可能会绕过系统的安全认证对系统具有访问权。后门的实质是驻留的计算机系统中,供某些特殊使用者通过特殊方式来控制计算机系统的途径。目前,计算机中的任何网络软件都不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。在近几年的网络隐患中,有的就是因服务器和工作节点未及时打上补丁而遭到一些外来攻击,轻者使得机器出现死机,系统不能正常的启动,重者是系统瘫痪或造成硬件的损坏。另外,软件的“后门”都是软件的设计编程人员为了测试软件或为自己提供某些便利而设置的,一般不为外人所知,但一旦“后门”被洞开,其造成的后果更加不堪设想。
网络信息安全的应对措施
1)加强入网的访问控制
入网访问控制是网络的第一道关口,主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定,如:口令和账号要尽可能
地长,数字和字母混合,避免用生日、工号等常见的东西作口令,尽量复杂化,而且要定期更新,以防他人窃取。目前安全性较高的是USBKEY认证方法,这种方法采用软硬件相结合,很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备,用户的密钥或数字证书无需存于内存,也无需通过网络传播。因此,大大增强了用户使用信息的安全性。
2)加强病毒防范
为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。主要从以下四个方面来阐述:
1.漏洞检测。主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序,杜绝病毒发作的条件。
2.病毒预防。要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、移动硬盘、U盘等存储设备。
3.病毒查杀。主要是对病毒实时检测,清除已知的病毒。要对病毒库及时更新,保证病毒库是最新的。这样,才可能查杀最新的病毒.4.病毒隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。
3)进行数据加密传输
为防止信息泄漏,被竞争对手利用,可对传输数据进行加密,并以密文的形式传输。即使在传输过程中被截获,截获者没有相应的解密规则,也无法破译,从而保证信息传输中的安全性。
4)采用防火墙技术
应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用代理防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。因此,综合采用包过滤防火墙技术和代理防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。
5)应建立严格的数据备份制度
一要重视数据备份的重要性,认为它很有意义,是一个必要的防范措施;二要严格执行数据备份制度。要定期或不定期备份,对重要数据要有多个备份。因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。
6)加强安全管理
安全管理对计算机系统安全有重要作用,就目前而言,应做到以下几点:
1.树立守法观念,加强法制教育。有关计算机和网络的一些法律知识,要了解并熟悉,如:《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例,培养良好的法律意识。
2.制定并严格执行各项安全管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。
3.建立检查机制。定期或不定期地对计算机系统进行安全例行检查,要有记录,看落实情况,以免流于形式。
7)培养用户的信息安全意识
要注意个人信息的保护,不要将个人信息随意保存在纸质上,在ATM上交易时,也要防止是否有人偷窥,不要使用真实信息在网站上注册等等,时时刻刻培养自己的信息安全意识。
总之,在网络技术十分发达的今大,任何一台计算机都不可能孤立于网络之外。网络安全是一个系统的工程,不能仅仅依靠防火墙、病毒软件或各种各样的安全产品就可以解决安全问题,而需要仔细考虑系统的安全需求,并将各种安全技术,结合在一起,才能生成一个高效、通用、安全的网络系统。计算机信息网络安全不是一朝一夕的工作,它是一项长期的任务。网络安全也是我们今后工作中不能回避的一个问题。它需要全体工作人员的共同参与和努力,同时还要加大投入引进先进技术,建立严密的安全防范体系,在制度上确保该体系功能的实现,并结合当前工作的实际情况,认真研究,大胆探索,反复实践,不断追踪新技术的应用情况,制定一套行之有效的网络安全防护措施,确保网络信息的绝对安全。
第三篇:信息检索,结课报告
《信息检索》结课报告
学
院
电气工程与信息工程学院
专
业
电力系统及其自动化
姓
名
XXX
学
号
122080802XXX
引言
信息检索是利用文献获取知识、信息的基本手段。无论对读书治学和宏观决策的需要来说,都有着重要的意义。
首先,信息检索是读书治学的基本功。信息检索技能是智能的重要组成部分。无论是在求学还是在工作期间,都需要进行各种智能的培养和训练。掌握了信息检索方法如同有了打开知识宝库的金钥匙、泛舟书海的指南,它有助于指引读书治学门径,正如清代学者张之洞在《书目答问·略例》中所指出的:“读书不知要领,劳而无功;知某书宜读而不得精注本,事倍功半。”“得门而入,事半功倍。”可见掌握一定的信息检索知识─—目录学知识的重要性。《荀子·劝学篇》云:“不积硅步,无以至千里;不积细流无以成江海。”从信息检索角度来说,所谓“硅步”和“细流”就是信息检索技能及对检索工具书刊的鉴别、利用知识的积累。对在校大学生来说,正是接受这种技能训练的黄金时代。
其次,信息检索是科学研究的组成部分。科学研究首先是从课题调研掌握资料起步的。信息检索有助于掌握本课题研究的进展动态,开拓思路、避免重复劳动,把研究水平提到新的高度。科研成果的评估与鉴定,也需要通过信息检索──资料的查新活动,才能作出正确的结论。特别是在社会科学信息检索系统尚不完备的条件下,信息检索能力的高低,往往影响着科研成果的价值。
最后,信息检索是科学决策的先导。信息化时代的经济管理、政治控制、艺术创造乃至心理状态的演变等,均受到各种社会信息的影响。适时掌握有关信息才能实现有效的管理。因此说,信息检索是进行科 学决策的先行工作。邓小平同志“开发信息资源,为四化建设服务”的题词,不仅深刻地揭示了信息是宏观决策 信息检索
信息检索是指将信息按一定的方式组织和存储起来,并根据信息用户的信息需求查找所需信息的过程和技术。人们获取信息源的方式主要有:①传统的信息检索方法,通过人工查询在图书馆等提供文献的机构进行文献的查询和获取活动;②联机信息检索相对于前者来说具有实时性、完整性、共享性、广泛性等优点;③网络信息检索是指通过网络信息检索工具检索存在于Internet信息空间中各种类型的网络信息资源。3本专业相关的核心期刊、EI源刊及SCI源刊
本人现在所学专业为电力系统及其自动化专业,就我所知,与本专业相关的核心期刊、EI源刊及SCI源刊有中国电机工程学报Proceedings of the CSEE、电力系统自动化Automation of Electric Power Systems、电工技术学报、电网技术 Power System Technology、电源技术杂志、高电压技术High Voltage Engineering、电工电能新技术Advanced Technology of Electrical Engineering and Energy、电力系统保护与控制、电力自动化设备、电力电子技术、高压电器、华北电力大学学报(社会科学版)Journal of North China Electric Power University(Social Sciences)、电机与控制应用、电气应用Electrotechnical Application、大电机技术、电测与仪表、照明工程学报等,具体详细信息如下文所述。
3.1中国电机工程学报Proceedings of the CSEE 刊名: 中国电机工程学报Proceedings of the CSEE 主办: 中国电机工程学会 周期: 旬刊 出版地:北京市 语种: 中文; 开本: 大16开 ISSN: 0258-8013 CN: 11-2107/TM 邮发代号: 82-327 现用刊名:中国电机工程学报 曾用刊名:电机工程学报 创刊时间:1964 3.2电力系统自动化Automation of Electric Power Systems 刊名: 电力系统自动化Automation of Electric Power Systems 主办: 国家电力调度通信中心;电力系统自动化杂志社 周期: 半月
出版地:江苏省南京市 中文开本: 大16开 ISSN: 1000-1026 CN:32-1180/TP 邮发代号 28-40 创刊年:1977 3.3电工技术学报 刊名:电工技术学报
周期:月刊,每月26日出刊。国内邮发代号:6-117 国外发行代号:1362BM 发行:天津市邮政局报刊发行处 订阅:全国各地邮局
3.4电网技术 Power System Technology 刊名:电网技术 Power System Technology 主办: 国家电网公司 周期: 月刊 出版地:北京市 语种: 中文;开本: 大16开 ISSN: 1000-3673 CN: 11-2410/TM 邮发代号: 82-604[1] 3.5电源技术杂志 刊名:电源技术杂志 周期: 月刊 出版地:天津
国内统一刊号:CN12-1126/TM 国际刊号:ISSN1002-087X 创刊年:1977 3.6高电压技术High Voltage Engineering 刊名: 高电压技术High Voltage Engineering 主办: 武汉高压研究所;中国电机工程学会 周期: 月刊
出版地:湖北省武汉市 中文开本: 大16开 ISSN :1003-6520 CN :42-1239/TM 邮发代号: 38-24 创刊年:1975 3.7电工电能新技术Advanced Technology of Electrical Engineering and Energy 刊名:电工电能新技术Advanced Technology of Electrical Engineering and Energy 主办: 中国科学院电工研究所 周期: 季刊 出版地:北京市 语种: 中文;开本: 大16开 ISSN: 1003-3076 CN: 11-2283/TM 邮发代号: 82-364 3.8电力系统保护与控制 刊名:电力系统保护与控制 主办: 许昌继电器研究所 周期: 半月
出版地:河南省许昌市 语种: 中文;开本: 大16开 ISSN:1674-3415 CN: 41-1401/TM 邮发代号:36-135 3.9电力自动化设备 刊名:电力自动化设备
主管单位:中国华电集团公司 主办单位:南京电力自动化研究所有限公司 国电南京自动化股份有限公司 ISSN: 1006-6047 CN:32-1318/TM 邮发代号:28-268 开本:16开 创刊:1973年 3.10电力电子技术 刊名:电力电子技术
主管单位:西安电力电子技术研究所 主办单位:西安电力电子技术研究所 主
编:吕庆敏
地
址:西安市朱雀大街94号 邮政编码:710061 国际标准刊号:ISSN 1000-100X 国内统一刊号:CN 61-1124/TM 邮发代号:52-44 3.11高压电器 期刊名称: 高压电器 创办日期: 1958年
主管部门:西安高压电器研院有限责任公司 主办单位:西安高压电器研院有限责任公司 刊
期:月刊 电
话:029-84221958,84225621 Email信箱:gydq@zgydq.com 国内统一刊号: CN61-1127/TM 国际标准刊号:ISSN1001-1609 3.12华北电力大学学报(社会科学版)Journal of North China Electric Power University(Social Sciences)刊名: 华北电力大学学报(社会科学版)Journal of North China Electric Power University(Social Sciences)主办: 华北电力大学 周期: 双月 出版地:北京市 语种: 中文 开本: 大16开 ISSN: 1008-2603 CN: 11-3956/C 3.13电机与控制应用 刊名:电机与控制应用 主办:上海电器科学研究所 周期:月刊 出版地:上海市 语种:中文 开本:大16开 ISSN:1673-6540 CN :31-1959/TM 邮发代号:4-199 创刊年:1959 3.14电气应用Electrotechnical Application 刊名: 电气应用Electrotechnical Application 主办: 机械工业信息研究院,电气时代杂志社 周期: 半月 出版地:北京市 语种: 中文 开本: 大16开 ISSN: 1672-9560 CN: 11-5249/TM 邮发代号: 82-341 3.15大电机技术 刊名:大电机技术
主管单位: 哈尔滨电站设备集团公司 主办单位: 哈尔滨大电机研究所 周期: 双月刊
出版地: 黑龙江省哈尔滨市 ISSN: 1000-3983 CN: 23-1253/TM 邮发代号: 14-11 3.16电测与仪表 刊名:电测与仪表
主办:哈尔滨电工仪表研究所(简称哈表所)编辑出版:《电测与仪表》杂志社
地 址:黑龙江省哈尔滨市松北区创新路2000号 150028 订购电话:0451-86611021(传真)国内刊号:ISSN 1001-1390/CN23-1202/TH 国外代号:M4150 邮发代号:14-43 广告许可证:哈2301070000001 订 阅:全国各地邮局 电子邮箱:dcyb@vip.163.com 3.17照明工程学报 刊名:照明工程学报 周期: 双月刊
国际标准刊号:ISSN 1004-440X 国内统一刊号:CN 11-3029/TM 邮发代号:0-4368 4 电力系统及其自动化专业常用数据库
作为一名理工科的在读研究生,需要经常检索、查询本专业的期刊、学位论文以及相关专利的数据,正确掌握本专业常用科技文献数据库并掌握如何正确地使用它们已经是我们不可或缺的一种能力,正确的信息检索技能会使我们的学习和科研事半功倍。据我所知,电力系统及其自动化专业相关的数据库有很多,常用的中文期刊类数据库有维普中文期刊和中国知网(CNKI);外文期刊类数据库有Springer LINK以及ACM电子全文期刊数据库;学位论文类数据库有万方数据库和兰州理工大学硕博论文库;专利说明书类数据库有中国专利信息网及中国专利信息中心。下面就我的了解,按照文献类型依次介绍并评价这些数据库。4.1 中文期刊类数据库 4.1.1 维普中文期刊
重庆维普资讯有限公司是科学技术部西南信息中心下属的一家大型的专业化数据公司,是中文期刊数据库建设事业的奠基人。自1989年以来,一直致力于期刊等信息资源的深层次开发和推广应用,集数据采集、数据加工、光盘制作发行和网上信息服务于一体,目前已成为推动我国数字图书馆建设的坚强支柱之一。
为了助推中国科技创新,倡导一种将科技服务于大众的信息文化,将电子期刊数据库推向多样化、层次化、专业化。从科技期刊到报纸、从中文期刊到外文期刊、从提供海量的期刊资源到提供更专业的行业信息资源系统服务,维普人一直在不断的开拓创新!迄今为止,维普公司收录有中文报纸400种、中文期刊12000多种、外文期刊6000余种;已标引加工的数据总量达1500万篇、3000万页次、拥有固定客户5000余家,在国内同行中处领先地位。维普数据库已成为我国图书情报、教育机构、科研院所等系统必不可少的基本工具和获取资料的重要来源。
作为中国数图事业的先行者,维普深谙“不进则退”这一至理,同时,也清楚地知道中国信息化建设大事业的成功必须依靠科技实力、群策群力,团结协作!2003年,通过重庆尚唯信息技术有限公司与武汉大学信息资源研究中心联合研制了《尚唯全文检索及海量信息内容管理系统》,将资源和技术很好地融合在一起,现已成功将该系统应用于《中文科技期刊数据库》、《外文科技期刊数据库》、《中国科技经济新闻数据库》和《医药信息资源系统》、《航空航天信息资源系统》等十几数据库产品。
今天的维普以更加蓬勃的生机,迎接新的挑战,对数字图书馆的未来,也抱定了更执著的信心。我们相信:在我国数字图书馆建设的道路上,维普将走得更远、更坚定!国际水准的技术保障以及高质量的科技人才储备,使得维普资讯能够始终走在时代科技的尖端。并不断进步,为中国的数字图书馆建设事业贡献力量。评价:中国数图事业的先行者,资源丰富。4.1.2 中国知网(CNKI)
国家知识基础设施(National Knowledge Infrastructure)的概念,由世界银行提出于1998年。在党和国家领导以及教育部、中宣部、科技部、新闻出版总署、国家版权局、国家计委的大力支持下,在全国学术界、教育界、出版界、图书情报界等社会各界的密切配合和清华大学的直接领导下,CNKI工程集团经过多年努力,采用自主开发并具有国际领先水平的数字图书馆技术,建成了世界上全文信息量规模最大的“CNKI数字图书馆”,并正式启动建设《中国知识资源总库》及CNKI网格资源共享平台,通过产业化运作,为全社会知识资源高效共享提供最丰富的知识信息资源和最有效的知识传播与数字化学习的平台。CNKI 由中国学术期刊(光盘版)电子杂志社、清华同方知网(北京)技术有限公司主办,是基于《中国知识资源总库》的全球最大的中文知识门户网站,具有知识的整合、集散、出版和传播功能。CNKI 亦可解读为“中国知网”(China National Knowledge Internet)的英文简称。
《中国知识资源总库》(简称《总库》)是中国知网的核心资源,是由杨振宁 先生担任顾问委员会名誉主任,众多院士、科学家、专家学者参与策划、编纂的我国知识信息资源的大规模集成体。其目标是:在三年内将我国80% 的知识信息资源数字化并通过互联网传播;通过知识元的提取,实现对各类知识资源的跨库、跨平台、跨地域检索和链接。目前,中国知网已实现了国内25% 的知识资源的数字化和网络化共享。如果说,历史上《永乐大典》和《四库全书》对中华文化的保存和传承做出了历史性贡献的话,那么,《总库》的建设对传播中华文化、加速知识共享、促进全民素质和创新能力的提高,更具有不朽的贡献。特别是在中文资源如此匮乏的互联网上,《总库》建设对扩大中华文化影响、对中国人在互联网时代的话语权,具有重要意义。所以说,基于《总库》丰富资源的中国知网,不是一般的新闻网站或综合信息网站,而是信息量远远大于现有互联网信息资源的,真正能够满足人们知识需求的知识门户网站。以学科分类为基础,兼顾用户对文献的使用习惯,将数据库中的文献分为十个专辑,每个专辑下分为若干个专题,共计168个专题。
CNKI 是全球信息量最大、最具价值的中文网站。据统计,CNKI 网站的内容数量大于目前全世界所有中文网页内容的数量总和,可谓世界第一中文网。CNKI 的信息内容是经过深度加工、编辑、整合、以数据库形式进行有序管理的,内容有明确的来源、出处,内容可信可靠,比如期刊杂志、报纸、博士硕士论文、会议论文、图书、专利等等。因此,CNKI 的内容有极高的文献收藏价值和使用价值,可以作为学术研究、科学决策的依据。
CNKI 是一个互联网出版平台。未来学家预测,在不远的将来,人类将会把所有的知识资源放在互联网上共享。传统出版走向互联网出版已经成为必然。CNKI 是国家新闻出版总署首批批准的互联网出版平台,可以二次出版所有传统出版方式已经出版过的内容,也可以直接通过网络进行一次出版,出版形式多种多样,包括文本、图片、音频、视频、动画、软件、网络课程、科学数据等多种媒体方式。目前,CNKI 已集结了7000 多种期刊、近1000 种报纸、18 万本博士 / 硕士论文、16 万册会议论文、30 万册图书以及国内外1100 多个专业数据库。其中博士/ 硕士论文、会议论文及部分数据库为一次出版,期刊、图书、报纸等为二次出版。如此大的网络出版规模在世界上也是绝无仅有的。
评价:网络出版规模在世界领先,资源丰富,检索方便。4.2 外文期刊类数据库 4.21 Springer LINK 自1996年推出以来,SpringerLink已是全球最大的在线科学、技术和医学(STM)领域学术资源平台。凭借弹性的订阅模式、可靠的网路基础、以及便捷的管理系统,SpringerLink已成为各家图书馆最受欢迎的产品。通过SpringerLink的IP网关,读者可以快速地获取重要的在线研究资料。SpringerLink更提供多种远端存取方式,包括通过IP认证、Athens或Shibboleth等认证方式。Springer是科学出版界的领导者,一直凭着其卓越表现而享有美誉。Springer已经出版超过150位诺贝尔奖得主的著作。目前,SpringerLink正为全世界600家企业客户、超过35,000个机构提供服务。SpringerLink的服务范围涵盖各个研究领域,提供超过 1,900种同行评议的学术期刊、以及不断扩展的电子参考工具书、电子图书、实验室指南、在线回溯数据库以及更多内容。
Springer出版1,900多种经同行评议的学术期刊,大部份拥有自1997年以来已出版的期刊内容。Springer的在线回溯期刊数据库提供自第一卷第一期起的所有期刊。Springer拥有大量的高水准ISI期刊,并不断新增学会期刊以及收购其他优质期刊,体现了Springer对提供高品质文献的承诺。
SpringerLink能够成为最受欢迎的在线科学平台之一,其中一个主要原因是Springer每天都会新增高品质的内容:学会刊物、参考工具书、会刊、专著、手册、实验室指南及更多内容。当然,这不仅仅是内容数量的多寡问题,Springer的内容全部提供参考文献链接、检索结果、社群书签以及最新的语义链接等功能,使用户可于更短时间之内获得更精确的搜索结果和相关内容。
SpringerLink平台拥有400多万份在线文献,每年提供超过1亿次的全文下载,Springer因此成为科学、技术和医学领域享有盛名的出版商。Springer成立于1842年,目前是全球最大的科学、技术和医学图书出版商之一。通过与世界各地300余家学术学会和专业协会的合作,提供一系列的在线产品和服务。Springer每年还出版1,900余种学术期刊和3,500种新书。Springer是Springer科学与商业媒体集团(SpringerScience+Business Media)的成员,在全球19个国家/地区拥有70家出版公司和约5,000名员工。Springer一直提供卓越的服务:截至目前,已有超过150 位诺贝尔奖得主通过Springer出版研究著作。Springer众多的出版物在其各自领域当中都备受赞誉、推崇,更获得了图书馆和大学、以及各个领域的研究人员和专家的信赖。
评价:全球最大的在线科学、技术和医学(STM)领域学术资源平台,更新快,技术领先,服务周到。
4.22 ACM电子全文期刊数据库
美国计算机协会(Association for Computing Machinery , 简称ACM)是一个世界性的计算机从业员专业组织,兴趣小组每年亦会在全世界(但主要在美国)举办世界性讲座及会谈,以供各会员分享他们的研究成果。近年ACM积极开拓网上学习的渠道,以供会员在空余或家中提升自己的专业技能。
ACM电子全文期刊数据库使用指南2007 ACM数据库出版物列表2006 ACM 创立于1947年,是全球历史最悠久和最大的计算机教育和科研机构。目前提供的服务遍及100余国家,会员达80,000多位专业人士,涵盖工商业,学术界及政府单位。它致力于发展信息技术教育、科研和应用,出版最具权威和前瞻性的出版物,如专业期刊、会议录和新闻报道;并于1999年开始提供电子数据库服务-ACM Digital Library全文数据库。在过去的几年里,ACM全文数据库增加了1950年代至今的所有出版物的全文内容,以及Special Interest Group的出版文献,包括快报和会议录。同时ACM还整合了第三方出版社的内容,全面集成“在线计算机文献指南(The Guide to Computing Literature)”,这是一个书目资料和文摘数据库,集合了ACM和其他3,000多家出版社的出版物,旨在为专业和非专业人士提供了解计算机和信息技术领域资源的窗口。
全文数据库内容包括:收录ACM全文期刊、杂志和汇刊共41种。SIG定期简讯(Special Interest Group Newsletters)超过220种会议录,超过2000卷;包括非ACM的会议录(ACM International Conference Proceedings Series)超过100卷。共50多年来全文文献,超过17万篇,8%为2005年新增包含在“在线计算机文献指南”中的900,000条引文信息,每年约新增20,000-25,000条记录ACM全文期刊(41种)。
评价:是全球历史最悠久和最大的计算机教育和科研机构,专业资源丰富。4.3 学位论文类数据库 4.3.1 万方数据库
万方数据股份有限公司成立于2000年,是由中国科技信息研究所以万方数据(集团)公司为基础,联合山西漳泽电力股份有限公司、北京知金科技投资有限公司、四川省科技信息研究所和科技文献出版社发起组建的高新技术股份有限公司。万方数据股份有限公司是国内首批以信息服务为核心的股份制高新技术企业,是在互联网领域,集信息资源产品、信息增值服务和信息处理方案为一体的综合信息服务商。
公司以客户为导向,依托强大的数据采集能力,应用先进的信息处理技 术和检索技术,为科技界、企业界和政府部门提供高质量的信息资源产品。在丰富信息资源的基础上,万方数据还运用先进的分析和咨询方法,为用户提供信息增值服务,并陆续推出企业竞争情报系统、通信、电力和医药行业竞争情报系统等一系列信息增值产品,以满足用户对深度层次信息和分析的需求,为用户确定技术创新和投资方向提供决策。
在为用户提供信息内容服务的同时,作为国内第一批开展互联网服务的企业之一,万方数据坚持以信息资源建设为核心,努力发展成为中国第一的信息服务提供商,开发独具特色的信息处理方案和信息增值产品,为用户提供从数据、信息到知识的全面解决方案,服务于国民经济信息化建设,推动中国全民信息素质的成长。
万方数据提供中国大陆科技期刊检索,是万方数据股份有限公司建立的专业学术知识服务网站。隶属于万方数据资源系统,对外服务数据由万方数据资源系统统一部署提供。
万方数据库是由万方数据公司开发的,涵盖期刊,会议纪要,论文,学术成果,学术会议论文的大型网络数据库。也是和中国知网齐名的中国专业的学术数据库。开发公司——万方数据股份有限公司是国内第一家以信息服务为核心的股份制高新技术企业,是在互联网领域,集信息资源产品、信息增值服务和信息处理方案为一体的综合信息服务商。
万方学位论文库(中国学位论文全文数据库),是万方数据股份有限公司受中国科技信息研究所(简称中信)委托加工的“中国学位论文文摘数据库”,该数据库收录我国各学科领域的学位论文。我馆已经签约购买55万篇学位论文全文,目前已经完成近45万篇本地镜像全文数据的安装。《中国学术会议论文全文数据库》分为两个版本:中文版、英文版。其中:“中文版”所收会议论文内容是中文;“英文版”主要收录在中国召开的国际会议的论文,论文内容多为西文。
评价:万方是国内首批以信息服务为核心的股份制高新技术企业,其数据库提供提供中国大陆科技期刊检索,检索方便。4.3.2 兰州理工大学硕博论文库
兰州理工大学创建于1919年,历史悠久,几易校名,几经迁徙,仍力保薪火相传。1958年,学校正式命名为甘肃工业大学,并在当时满目黄土的兰工坪上开始了大学建设之旅。其后的发展可谓千辛万苦,历经磨难。1998年,学校在国务院机构改革后实行中央与地方共建,以地方管理为主的管理体制,学校同年实现博士学位授予权零的突破。2003年,学校更名为兰州理工大学,同年,学校同时实现设立国家级重点实验室和博士后科研流动站零的突破。
兰州理工大学硕博论文库收录了从1980年开始的所有硕士、博士毕业论文全文,并提供检索和下载服务。内容涵盖马克思主义、列宁主义、毛泽东思想、邓小平理论、社会科学总论、政治、法律、经济、文化、科学、教育、体育、语言、文字、自然科学总论、数理科学和化学、天文学、地球科学、生物科学、医药、卫生、农业科学、工业技术、交通运输、航空、航天、环境科学、安全科学等学科。
评价:本校的硕博士论文库,具有很高参考价值,分类清晰,检索速度快,使用方便。
4.4 专利类数据库 4.4.1 中国专利信息网
国家知识产权局专利检索咨询中心成立于1993年,前身是中国专利局专利检索咨询中心,2001年5月更名为国家知识产权局专利检索咨询中心(以下简称“检索中心”),是国家知识产权局直属事业单位,是目前国内科技及知识产权领域提供专利信息检索、专利事务咨询、专利及科技文献翻译、非专利文献加工等服务的权威机构。
检索中心作为国家知识产权局提供检索服务的权威机构,为社会各界提供有关专利及科技信息的检索服务;为国家知识产权局专利局各审查部门提供STN、Dialog等商业系统的国际联机检索服务;以多款专业性高级分析软件和多种信息资源为基础,为客户提供全方位、专业化的检索、咨询和战略分析等高端服务。
受国家知识产权局委托,检索中心负责国家知识产权局客户服务中心的日常工作,其宗旨是为广大专利申请人、专利权人及社会公众提供优质的咨询服务,以当面咨询、电话咨询、信函咨询和网站咨询等多种方式无偿提供有关专利法律、法规咨询,各类专利事务办理咨询及公开、公告后的各种状态查询等服务。
检索中心承担了为社会各界提供外文专利及科技文献的翻译工作,拥有实力雄厚的专家和专业队伍,翻译的文献涉及自然科学的各个领域,语种包括英文、德文、日文、俄文、法文、韩文及西班牙文等多种语言。作为中立机构,检索中心为专利纠纷当事人提供与所涉及诉讼案件相关的外文专利及非专利文献翻译服务。
检索中心还负责对我国非专利最低文献量的科技文献进行深度加工,建立中国非专利文献数据库等工作。
检索中心拥有提供专利信息的综合性网络平台:中国专利信息网—于1997年10月建立,是国内较早提供专利信息服务的网站。网站具有中国专利文摘检索、中国专利英文文摘检索,以及中文专利全文下载功能,并采用会员制管理方式向社会公众提供网上检索、网上咨询、检索技术、邮件管理等服务。
检索中心成立20年来,各项业务不断拓展,所需各类人员不断增加,其学历、专业日益多元化。截至2008年底,中心共有各类人员227人,其中,研究生89人;博士生11人;博士后1人。其所学专业包括法律、经济、外语、管理、新闻、机械、光电、化学、医药、生物、生态、环境等,横跨了社会科学、自然科学多个领域。
随着我国知识产权事业的发展和知识产权战略的实施,检索中心将以高效务实、开拓创新的精神,在不断变化的经济形势下,加强队伍的建设和管理,提高工作质量,提升服务水平,为广大申请人、专利权人、社会公众、科研院所及各企事业单位做好帮手,为知识产权事业的发展做出更大的贡献。
评价:国家知识产权局提供检索服务的权威机构。4.4.2 中国专利信息中心
中国专利信息中心的前身是原中国专利局的自动化工作部,现在是国家知识产权局直属的事业单位,国家知识产权局赋予了中心专利数据库的管理权、使用权和综合服务的经营权。作为国家级大型的专利信息服务机构,中国专利信息中心以最新、最完整的专利信息资源,遍及全国各地的信息收集和服务网络、先进的信息处理技术为依托,为国内外用户提供快捷、优质的服务。
中国专利信息中心(简称信息中心)成立于1993年,是国家知识产权局直属的事业单位、国家级专利信息服务机构,主营业务包括信息化系统运行维护、信息化系统研究开发、专利信息加工和专利信息服务等。
经过十多年的不懈努力,信息中心现有职工403人,其中博士5名,硕士112名,本科生168名。凭借国家知识产权局(简称国知局)赋予信息中心专利数据库的管理权、使用权和综合服务的经营权,及信息中心遍及全国各地的信息收集和服务网络,通过先进的信息技术应用为国内外用户提供快捷、优质的服务。
信息中心于2009年7月23日正式通过ISO20000国际标准第三方认证机构加拿大TCIC公司和奥地利CIS认证机构审核,达到IT服务管理领域世界公认的领先水平,并于2010年6月26日正式通过了CMMI ML3认证。信息中心将以满足客户需求为主旨,脚踏实地、追求务实高效,建立强大的、以IT系统运行维护、软件开发和系统集成、专利信息服务和专利信息处理为支柱的现代化信息集团。
根据国家知识产权局的有关规定,中心的职能和职责是:承担局自动化系统建设;开展专利及其他知识产权信息的加工、传播、检索和咨询服务;开展专利技术的展览、中介、开发、实施和利用,组织专利产品的试生产及贸易;信息工程的开发和相关业务服务;上级交办的其他工作。
中国专利检索系统(CPRS):是一种仅在国家知识产权局局域网中使用的专利检索与全文浏览系统。该系统包含:1985年以来三种中国专利著录数据及发明、实用新型全文说明书;1975年以来美国专利著录数据及全文说明书;1993年以来日本专利和实用新型各种全文说明书。
评价:拥有最新、最完整的专利信息资源,遍及全国各地的信息收集和服务网络、先进的信息处理技术和快捷、优质的服务。
5结语
信息检索主要的目的是为了提高我们的信息素质,使使我们在增强信息意识的基础上熟悉检索工具和系统,掌握信息检索的方法和技巧,以提高我们的自学能力、研究问题和解决问题的能力。随着现代信息技术的快速发展,信息的数量急剧增长,信息的存储和传播方式方式发生了巨大的变革,信息的分散性、无序性也给人们利用信息增加了难度,影响了人们获取信息的质量与效率。于是在网络环境下有效地检索和利用信息成为科研工作者,特别是高等院校学生必备的知识和技能。因此,学习信息检索这门课程对我们来说是非常有必要而且非常之重要的。
第四篇:信息工程专业导论结课报告
信息工程(航天信息应用)专业导论
结课报告
151230120 王黎阳
作为南航航天学院,航天信息应用系的学生,我们有必要在初入大学的大一就对我们自己所学的专业有一个整体的、初步的认识。“信息工程(航天信息应用)专业导论”这门课程就给了我们一个很好的机会,一个对本专业的专业知识系统和未来发展前景充分了解的机会。短短的8个课时所讲内容不多,却已经系统地、分门别类地把本专业的专业基础知识普及给了我们,对我们往后的专业知识学习起铺垫作用,同时对我们形成自己的专业观有很大的帮助。
对航天信息专业知识系统的理解
信息工程(航天信息应用)是一个航天技术与信息技术相结合的新型专业,目的是通过发展信息、航天事业,实现航天工程信息化,从而推动航天工程成果的应用以及人类开拓宇宙的梦想的实现。作为新型专业,它的发展潜力之大令人咋舌,同时也让即将投身该专业的我们兴奋不已。通过专业导论课程8个学时的学习,我对航天信息专业知识系统有了初步的理解。我从本专业涵盖的三个研究方向入手,粗略地介绍一下我们专业。信息工程(航天信息应用)专业三个大的研究方向分别是:卫星网络与移动通信(简称卫星通信)、卫星定位与航天器遥测遥控(简称航天测控)和卫星遥感与资源探测(简称卫星遥感)。我就从这三个大方向简单分析下我们的专业知识系统。
首先,移动卫星通信关键技术主要集中在系统、卫星、地面三个方面。当前卫星移动通信的发展呈现移动终端小型化、通信业务宽带化的特点。对于早期的卫星通信系统,移动终端显得很大很臃肿(大哥大)而且通话质量不够清晰稳定,功能也仅仅限于通话。但随着技术的发展,移动终端已经可以做得小型化,通话质量也有了很大程度的提高,而且功能也日趋丰富。在这个过程中,移动终端的发展离不开卫星移动通信的发展,如果卫星移动通信只停留在过去,又如何能够支持多人同时宽带通话以及其它各种网络服务呢?由此可见,发展卫星移动通信是一件非常有意义、有前途、有市场的事。移动卫星通信与固定通信相比,有着有限的卫星功率与移动用户低天线增益直接的矛盾,播信道存在着多径效应和多普勒频移,卫星功率难以满足众多的用户,以及移动用户机动性较强,需要较好的漫游管理要求等等之类的问题。综合以上的众多问题,移动通信有三大关键技术进行解决。1.系统技术:需要综合考虑卫星移动通信系统的空间段、用户段和地面段。从卫星的构成到地面段的分布式管理或是集中管理以及用户多种终端类型的兼容都要详加考虑在内。2.卫星技术:移动通信卫星技术的关键技术主要在星载大型可展开天线技术、多波束形成技术、星上处理交换技术等方面。3.地面技术:即为大家日常生活中最熟悉不过的移动终端技术,目前手持终端机已是发展得很不错的一项技术,主要涉及天线和射频模块小型化技术。其次,卫星定位与航天器遥测遥控方向。现在大家对于卫星定位早已不陌生了,Google、百度地图、车载GPS定位仪的应用早已融入了我们的生活。但是,作为信息工程(航天信息应用)专业的本科学生,我们在享受它所带来的便利的同时,是否思考过它的发展,以及以后可以走的道路呢?卫星定位的定义是利用卫星测定点位的工作,获得和呈现具体数据。其工作主体应是卫星,但我们的重点并不在于研究卫星的具体定位方式,而是在数据的分析和表达。通过卫星来进行精准定位,然后对航天器进行监测与导航。这个过程要求十分严格,比如说天宫一号与神舟八号对接。其中,在相距较远时的卫星遥测与控制就需要利用到航天器遥测遥控技术,将天宫一号和神舟八号之间的信息进行收集、分析,然后传给两个飞行器,让它们根据自身的情况进行适当的调整,从而顺利进入对接轨道。这些任务完成的背后如果少了航天器的遥测与遥控,我们甚至不知道发射上去的火箭是否能将目标飞行器送至预定轨道,更别提在浩渺的宇宙中进行精准对接了。现在的航天测控网规模适当,布局合理,以较少的投入获得了较大的效益。对轨道的测算精度高,而且具备了天地话音、电视图像和高速数据的传输等能力。航天测控网目前能够充分利用有限的国土跨度和其它资源,通过优化测控站、船的布局,确保航天器在上升段、变轨段、返回制动段和分离段等关键飞行段落的测控支持。另外,目标的检测、跟踪与识别也是该方向上一个成熟的项目。它利用卫星定位技术进行多元信息融合,完成在复杂背景下对地运动目标的检测、跟踪与识别。其中难点在于目标的转动,即目标机动时背景剧烈旋转条件下的技术运用效果。目前我们的系副主任,闫钧华老师在教授这个项目。
最后,对于卫星遥感与资源探测这个方向我了解的比较多。卫星遥感成像应该有很多种,可见光的比较常见,但有时候发生自然灾害时用特定波长的电磁波可以达到更好的识别效果。例如对于全球地图自然是采用可见光进行拍摄,其精度已经可以达到非常高的程度。这对于人们研究各地的大概情况有很大帮助。当自然灾害发生时,采用特定波长拍摄,可以直接、清晰、明了地从遥感地图上分辨出灾害所影响的范围,从而方便人们了解情况,更好更快地展开救援工作。而卫星遥感的另一个独特的能力就是探测资源,这也是非常有意义的。俄罗斯此前就利用卫星遥感估产成功,结果与实际只差了1%。我国与巴西合作研制了一颗资源一号卫星,卫星上有3台遥感器,可以接受覆盖圈外感兴趣地区的数据,并把这些数据记录在高密度磁带记录仪上。星载的CCD相机具有较广的视野,能够捕捉更大的范围。通过对传回的数据进行分析,就可以得出一个地区所包含的资源的种类、数量、分布等等数据,这相比较于人工探索而言省时省力,还不会对环境造成破坏。在资源卫星方面我觉得还是会很热门的,因为随着人类科技水平的进步,总想着要探索外面的世界,当人们发现新的星球时,最感兴趣的并不是这个星球上是否有外星人,而是这个星球的组成,即所蕴含的资源。所以,可见资源卫星不仅是在地球周围能一显身手,在宇宙中的别处或许更能发出自己的光彩。
对信息专业技术发展的展望
从未来的信息专业职业生涯角度出发,信息工程(航天信息应用)专业本科毕业生可选择继续在电子、通信领域攻读研究生,也可选择在航天、航空、民航及其它部门从事各种电子部件、电子设备、电子系统、信息处理系统和计算机通信系统的设计、试验、制造、研究、开发、运行、维护和管理工作,或到高等学校从事教学和研究工作。从信息专业本身出发,未来仍有巨大的研究和发展空间。根据信息产业部的分析,航天信息工程业这一朝阳产业正处于产业发展的关键时期。众所周知,航天事业是现在和将来国家重点发展的领域。数据通信、多媒体、物联网和手机视频通话等众多新兴通信业务正在迅速扩展,这些领域中都需要大量的航天信息技术人才作为行业支持。根据近几年人事部发布的热门专业需求情况来看,航天信息业的专业人才需求逐年递增,将来必有巨大的发展潜力,行业前途一片光明。
从国内看,自我国改革开放尤其是近几年来,航天信息行业以突飞猛进的速度迅速崛起,行业的发展、市场的扩大,必然形成人才短缺的局面,产业的大发展、技术的大进步必将带来人才的大需求。学校需要源源不断地培养人才、输出人才,以满足社会的需求,已成为大势所趋。信息工程专业的人才需求量缺口较大,航天信息应用专业毕业生更是紧俏。
随着国内经济的发展,航天信息产业将面临转型和升级,将扶持相关研究所和优势企业通过自主创新实现更快和更大发展。中国人的梦想,自己的空间站,需要整个行业,乃至全社会共同的努力,我们将大有可为。
再放眼世界,20世纪90年代以来,航天信息技术不断创新,航天信息产业持续发展,信息网络广泛普及,信息化成为全球经济社会发展的显著特征,并逐步向一场全方位的社会变革演进。
对航天信息专业知识系统的学习心得
正处于大一学习阶段的我们,还未接触到更深的专业课,还在“高等数学”、“大学物理”、“线性代数”、“C++程序设计”等基础课程中夯实自己的理工科基础。只有在“航天信息应用专业导论”中,通过各位老师的专业科普了解一些航天信息专业知识系统,因此也谈不上什么学习心得。在课上,专心听讲,提前适应各老师的讲课风格;同时在课下,我们通过“航天读书交流会”等集体活动以及个人在图书馆和网络上了解和完善本专业知识系统。不仅这些,在不久的将来,我们将会陆续接触我们的专业课——通信电子线路、微波技术与天线、信号与系统、数字信号处理、超高频设备和天线、GPS空天导航基础、卫星通信系统工程、卫星遥测遥控技术、卫星遥感技术与应用等。学深学透,厚积薄发,是我们形成自己的航天信息专业知识系统的关键。
对于现在的大学毕业生来说,学到的专业知识系统才是自己找到理想工作的诀窍。因此,要想找到好工作,就要为自己找好发展方向,学好专业课,练好硬功夫,保持良好的心态,对自己充满自信,掌握一定的就业技巧,时刻关注专业动态,才能找到称心如意的工作。
通过对本学期的“信息工程(航天信息应用)专业导论”的学习,我从中收获颇丰,了解了自己所学专业,明晓自己未来的出路。对自己专业的现状更加明晰,了解了它的发展趋势和未来前景,让我能够为迎接未来的挑战做好更加充分的准备。谢谢老师!感谢你们为我们的未来所铺就的道路,我们一定不会让你们失望,定会在自己的学业生涯、职业道路上留下属于自己的一片绚丽风景。
第五篇:信息经济学结课论文
信息经济学角度谈企业招聘
商学院2012级经济学2班
崔嘉伟
201222361019
一、信息在市场经济下的作用
在市场经济条件下,信息已经成为一种极其重要的商品。信息社会通常被定义为信息生产和消费的集中。信息集中度取决于对信息的需求以及此需求被满足的程度。因此,一种看待信息社会是否形成的方法是评价信息的交换强度及信息内部流动的持久性。信息的价值在当今社会经济中的作用也显而易见。
1、信息的首要经济作用就是以市场信号的形式显示社会稀缺资源配置的有效程度。社会稀缺资源配置的方向是否合理、手段是否有效、决策结果是否经济等。这些内容都需要以某种形式显示出来,经济信息即充当了资源配置有效程度的指示器的角色。市场经济中充当资源配置指示器的经济信息系统就是通常所言的市场价格体系或价格机制。
2、信息的第二个经济作用是估计或确定经济关系。我们知道只要决策的结果不是唯一,不确定性就会自然出现。不确定性的减少,有赖于信息的获取,减少不确定性的目的,是为了建立能够适应未来变化的决策模型。没有信息,经济管理者就无法给出决策所需要的各种经济关系。由于基于信息处理而获得的经济关系的质量直接影响到决策水平的高低,因此,经济信息的质量和人们把握已有经济信息的能力在很大程度上决定决策的经济效用。
3、信息的第三个作用体现在信息是企业经营管理的重要手段和工具。通俗地说,经济信息能够全面记录企业的经营管理行为,反应企业运行过程中的现象和问题,从而为企业管理者进行管理决策和改
进管理效率提供依据。
二、企业招聘中存在的信息不对称问题及防范措施
在当今知识经济条件下,企业竞争的核心已经聚焦于人才的竞争,拥有人才的数量和质量是企业在竞争中取胜的法宝,因此,一个企业的生存与发展,人力资源是个关键的因素。而招聘是人力资源管理的第一步,是获取人力资源的主要渠道,是企业产生良性循环的重要工作。招聘的成功与否直接关系着企业的成败。但经济环境的变化已使得企业招聘今非昔比。在市场经济条件下,招聘已经是一个劳动者和用人单位双向选择的过程,这样就加大了招聘的难度。同时,在招聘过程中,由于人性的多变,信息的不对称性等因素常常又会出现机会主义行为,例如企业举行多次招聘想要寻找最好的人才,而应聘者则多家求职以求得最好的工作,最终的结果是双方均没有得到最满意的结果。这种情况的出现表明:企业在这场与求职者展开的多重交叉博弈中缺乏准确的定位,盲目追求最优秀的人才,而不是最适合的人才。由此可见,招聘的过程其实是一个招聘者与求职者双方博弈的过程,在这个博弈的过程中,怎样才能达到对招聘者和求职者均最有利的目的,即怎样才能有效的招聘,是本文研究的目的。本文针对因信息不对称而引发的招聘过程中出现的各种风险问题,用信息经济学的理论与方法分析企业招聘过程,来提出有效的防范措施与建议。招聘中的信息不对称现象是指招聘方与应聘方所掌握的信息不一致,招聘方与应聘方互相不了解对方的私人信息,导致招聘不成功的一种现象。往往存在企业招聘中,当企业新招聘的某位员工入职时,发现他并不能很好地胜任该工作岗位的职责,缺乏与该岗位相匹配的很多能力,新员工也发现该岗位并不是自己所期望的那样,导致新员工不久便离职的状况。这既浪费了双方的时间成本,也造成了很多不必要的麻烦。其根本原因在于,招聘方与应聘方之间存在信息不对称的现象。
(一)存在的问题
1、招聘方缺少对招聘岗位的细致分析
招聘岗位的正确分析是对一个岗位招聘的基本要求,是人力资源工作中很重要的一环,只有正确分析工作岗位,列出胜任该工作岗位所必须具备的基本要求,才能招聘到最适合该岗位的人才,使得人尽其才。但现实中,很多企业往往没有认识到招聘岗位分析的重要性,对工作岗位没有一个清晰的认识和分析。
2、招聘方的招聘手段比较单一
要想全面地了解一个人,仅仅通过面试一种手段是无法达成的,现实中,很多企业往往仅通过面试这一种手段来考核应聘者,面试虽然有它的优点,但通过面试仅仅能够了解应聘者的性格、气质等方面,而其他的很多方面却无法通过面试来考核,因此,应该综合运用多种招聘手段来考核求职者。
3、应聘方没有提前很好地了解招聘企业
很多应聘者往往是在寻找工作时临时抱佛脚,没有提前去深入地了解所应聘的企业,仅仅是通过登录企业的网站查找表面的一些公开信息,对企业的环境、实际运作等情况缺乏深入细致地了解,往往导
致与预期期望相差巨大的现象。
4、应聘方与招聘方之间事前缺乏良好的沟通
很多企业招聘前,并没有进行很好的宣传,求职者对于招聘企业一点都不了解,双方也没有进行充分的沟通,这样就不能很好地进行对接,导致达不到各自的期望值,企业不了解求职者期望的工作环境、状态等,求职者不了解招聘企业的实际情况。
(二)防范企业招聘信息不对称现象的对策
1、招聘方要做好充分的招聘岗位分析
招聘企业在招聘前应做出一个完善的招聘规划。首先,要对招聘岗位进行一个深入细致的分析,列出岗位的要求,包括学历、经验、年龄等;其次,要对招聘人员进行培训,招聘人员直接接触企业外部人员,他们的言行直接代表企业的形象;再次,要对招聘进行一个合理的评估反馈计划,针对招聘过程中遇到的问题进行详实的记录,方便以后招聘时进行参考。
2、综合运用多种招聘手段
在招聘中不能仅仅使用面试一种手段,可以采用心理考核、无领导小组考核等多种方式相结合,这样可以使招聘企业充分地了解应聘者的情况,进行一个很好的对接,让合适的人待在合适的岗位上,发挥出最大的价值,避免招聘中的信息不对称现象。
3、应聘方在应聘前对招聘企业进行细致的了解
在找工作之前,应聘者应该通过多种方式充分地了解企业,不仅需要通过上网查找企业的基本资料,有一个初步的了解,还要通过适
当的渠道走进企业,实地考察企业的实际情况,参观企业的运作情况、工作环境,还可以与企业的员工进行适当沟通,了解一下过来人对于企业的看法,这样有助于应聘者更加客观深入地了解企业。如果经过深入了解之后,应聘者认同企业,应聘者再到企业招聘处投递简历,洽谈下一步的事宜。而不能简简单单地仅仅通过上网来了解企业,这样的信息不对称容易导致离职现象。
4、应聘方与招聘方应提前通过各种渠道做好沟通
要想取得比较好的招聘效果,应聘方与招聘方应该在开展招聘前通过各种渠道进行一个深入细致的沟通。例如,组织应聘者去企业参观,招聘企业定期组织开展宣讲会,应聘者去企业实习一段时间,企业达人与应聘者进行对话等一系列活动,只有双方进行深入沟通,彼此认同,才能达到一个良好的招聘效果。
总而言之从企业出发,无数成功与失败的例子均告诉我们必须以事实信息为基础,才能做出正确的价值判断,特别是针对当前瞬息万变的经济形势,只有更多的占有有价值信息,做足对这些信息的收集、整理、归纳、分析工作。只有这样企业的判断才有依据和保障,企业在人才招聘的过程中才能越来越完善,其应对市场的能力才会不断增强。
点击咨询 