北邮信息安全专业

北邮信息安全专业（精选6篇）

北邮信息安全专业 第1篇

1.It has been shown that complex networks including the internet are resilient to indepent random falilures but fragile to intentional atacks.2.什么是信息安全管理：信息的保密性、完整性和有效性，业务的永续性。有效的信息共享机制 3.信息资产：硬件，软件，网络，通讯，资料，人员，服务

4.信息安全：是保护资产的一种概念、技术及管理方法。是信息资产免受有意或无意的泄露、破坏、遗失、假造以及未经授权的获取、使用和修改。

5.安全属性，通俗的说，进不来，拿不走，改不了，看不懂，跑不了

6.从目标保护角度看信息安全：涉及机密性、完整性、可用性（信息安全金三角）。7.机密性：confidentiality 完整性integrity 可用性availability 真实性Authentication 不可抵赖性non-repudiation 8.ITU-T的安全框架X-80-端到端通信的安全架构，三个平面，三个层次，8个维度 9.三个平面：p1最终用户平面，p2控制平面，p3管理平面 10.三个层次：L1应用安全，L2服务安全，L3基础设置安全

11.8个维度访问控制，认证，不可否认，数据保密性，通信安全，数据完整性，可用性，隐私。12.安全模型

1）风险评估常用模型

2）纵深防御模型3）（基于时间的安全体系）模型P>D+R P:protection防护手段所能支持的视觉D：detection检测手段发现入侵所需要的时间R：事件响应机制采取有效措施所需的时间

13.安全---及时的检测和处理指导思想：快速检测、有限影响、快速溯源、快速恢复相应的安全机制。14.其他模型，PDRR—保护，检测，响应,恢复P2DR 策略P，保护P,检测D，响应R 15.APT（Advanced Persistent Threat）高级，持续的攻击

16.攻击的分类：active attack，主动攻击 Passive attack被动攻击 17.攻击的一般过程：预攻击，攻击，后攻击

18.预攻击，目的，收集新，进行进一步攻击决策。内容：获得域名及IP分布，获得拓扑及OS等，获得端口和服务获得应用系统情况跟踪新漏洞发布

19.攻击，目的：进行攻击。内容：获得权限，进一步扩展权限，进行实质性操作

20.后攻击, 目的：消除痕迹，长期维持一定的权限内容：植入后门木马，删除日志，修补明显的漏洞，进一步渗透扩展。

21.IP网络面临的安全威胁

1）恶意攻击：网络扫描，Ddos，会话劫持，欺骗和网络钓鱼 2）误用和滥用（内部和外部）配置错误、缺省配置，内部窃取，内部越权，操作行为抵赖 3）恶意代码：病毒和蠕虫，木马逻辑炸弹，时间炸弹。

22.漏洞预防：安全意识，安全审记 23.漏洞检测：渗透测试，风险评估 24.漏洞修复：补丁(patch)管理 25.源代码审核（白盒），逆向工程（灰盒），FUZZing(黑盒）

26.密码学在信息网络安全中的作用：机密性，完整性，鉴别性，抗抵赖性。27.密码学（cryptology）：密码编码学（cryptography）和密码分析学（cryptanalytics）28.密码编码学就是研究对数据进行变换的原理、手段和方法的技术和科学。

29.密码分析学是为了取得秘密的信息，而对密系统及其流动的数据进行分析，是对密码原理、手段和方法进行分析、攻击的技术和科学。

30.明文plain text，clear text：需姚秘密传送的消息 31.密文：cipher text:明文经过密码变换后的消息 32.加密：Encryption:由明文到密文的变换

33.解密：Decryption：从密文恢复出明文的过程。

34.破译：Cryptanalysis:非法接受者视图从密文分析出明文的过程

35.加密算法Encryption algorithm：对明文进行加密时采用的一组规则 36.解密算法：Decryption Algorithm：对密文进行解密时采用的一组规则 37.密钥Key:加密和解密时使用的一组秘密信息

38.密码系统：一个密码系统可以用以下数学符号描述：S=（P，C，K，E，D）P=明文空间C=密文空间K=密钥空间E加密算法D=解密算法

39.当给定秘钥k属于K时，加解密算法分别记作Ek、Dk，密码系统表示为：Sk={P,C,k,Ek,Dk} C=Ek(P)P=Dk(C)=Dk(Ek(P))40.安全性体现在：1）破译的成本超过加密信息的价值2）破译的时间超过该信息有用的生命周期

41.无条件安全：若密文中不含明文的任何信息，则认为该密码体制是安全的，否则就认为是不安全的。无论提供的密文有多少，由一个加密方案产生的密文中包含的信息不足以唯一地决定对应的明文

42.对于一个加密方案，如果任意概率多项式时间（PPT）的敌手在上述游戏中的优势是可忽略的，则称该加密方案是IND-CCA,安全，建成CCA安全。对应选择明文攻击游戏，成为IND—CPA安全，简称CPA安全。43.CPA安全是公钥加密机制的最基本要求，CCA安全是公钥加密机制更强的安全性要求

44.密钥的选择，1）Degree of security 2)speed :加密与解密运算速度 3）key length 关系到key的存储空间，算法的安全性，key space 密钥空间 4）public/private：通常公开的算法，经过了更多的测试 5）专利的出口限制问题

45.密码算法分类：1）受限制的(restricted)算法：算法的保密性基于保持算法的秘密。2)基于密钥(key-based)的算法：算法的保密性基于对密钥的保密

46.古典密码学被传统密码学所借鉴，加解密都很简单，易被攻破，属于对称密钥算法；包括置换密码、代换密码。

47.古典密码：1）置换密码，用加密置换去对消息进行加密 2）代换密码：明文中的字幕用相应的密文字幕进行替换，单表代换密码，多表代换密码。

48.编码的原则：加密算法应建立在算法的公开不影响明文和密钥的安全的基础上。这条原则成为判定密码强度的衡量标准，实际上也是古典密码和现代密码的分界线。2）其基本特点：加密和解密采用同一个缪尔3）基本技术，替换/置换和移位

49.密码学的第一次飞跃：1949年Shannon发表了《保密通信的信息理论》论文。50.密码学的第二次飞跃：《密码编码学新方向》提出公开密钥的思想

51.DES，数据加密标准，EES，密钥托管加密标准DSS数字签名标准，AES高级数据加密标准

52.基于密钥的算法，按照密钥的特点分类

1）对称密钥算法(symmetric cipher):又称传统密码算法（conventional cipher），就是加密密钥和解密密钥相同，或实质上等同，即从一个易于退出另一个。又称秘密密钥算法或单密钥算法2）非对称密钥算法：（asymmetric cipher）：加密密钥和解密密钥不同，从一个很难推出另外一个。又称公开密钥算法(public-key cipher)。公开密钥算法用一个密钥进行加密，而用另一个进行解密，其中的加密密钥可以公开，又称为公开密钥（publickey），简称公钥。解密密钥必须保密，又称为四人密钥(private key)私钥，简称私钥3）混合密钥体制

53.分组密码(block cipher)：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。

54.流密码（stream cipher）:又称序列密码。序列密码每次加密一位的明文。序列密码是手工和机械密码时代的主流。

55.密码模式：以某个分组密码算法为基础，对任意长度的明文加密的方法 56.电码本ECB(Electronic Code Book)

57.密码分组链接CBC(Cipher Block Chaining)58.密码反馈CFB(Cipher FeedBack)59.输出反馈OFB(Output FeedBack)60.计数器模式（counter mode)61.分组链接BC（Block Chaining)

62.扩散密码分组链接PCBC（Propagating Cipher Block Chaining)

63.ECB1实现简单, 2不同明文分组的加密可并行处理硬件实现3密文中的误码不会影响其它分组的解密4无法恢复同步错误5相同明文分组对应相同密文分组,因而不能隐蔽明文分组的统计规律和结构规律5不能抵抗替换攻击.（特别当明文为结构数据时），需增加完整性检查字段

ECB应用：1单分组明文的加密2各明文块间无冗余信息：如随机数 65 密码分组链接CBC加密算法的输入是当前明文组与前一密文组的异或。

密码反馈(CFB-Cipher Feedback)模式,CBC模式，整个数据分组需要接收完后才能进行加密。若待加密消息需按字符、字节或比特处理时，可采用CFB模式。并称待加密消息按j 比特处理的CFB模式为j 比特CFB模式。适用范围:适用于每次处理j比特明文块的特定需求的加密情形,能灵活适应数据各格式的需要.67 优点:(1)适用于每次处理j比特明文块的特定需求的加密情形;(2)具有有限步的错误传播，可用于完整性认证;(3)可实现自同步功能:该工作模式本质上是将分组密码当作序列密码使用的一种方式,DES分组加密并不直接对明文加密，它产生的乱数j可作为流加密的key！68 缺点：加密效率低。

输出反馈(OFB-Output Feedback)模式

OFB模式在结构上类似于CFB模式，但反馈的内容是DES输出的j位乱数而不是密文！70 优点：（1）这是将分组密码当作序列密码使用的一种方式，序列密码与明文和密文无关！（2）不具有错误传播特性！71 适用范围：（1）明文的冗余度特别大，信道不好但不易丢信号，明文有误码也不影响效果的情形。如图象加密，语音加密等。（2）OFB安全性分析表明，j应与分组大小相同。72 缺点：（1）不能实现报文的完整性认证。（2）乱数序列的周期可能有短周期现象

总评：1)ECB模式简单、高速，但最弱，易受重发和替换攻击。商业软件中仍应用，可用于无结构小数据。2)低丢包率，低误码率，对明文的格式没有特殊要求的环境可选用CBC模式。需要完整性认证功能时也可选用该模式。3)高丢包率，或低误码率，对明文格式有特殊要求的环境（如字符处理），可选用CFB模式。4)低丢包率，但高误码率，或明文冗余多，可选用OFB模式。（但加密前先将明文压缩是一种安全的方法）

对称加密，1)对称加密算法中加密和解密使用相同的密钥。2)对称加密算法工作原理可以用下列公式表示：加密（明文，密钥）＝密文解密（密文，密钥）＝明文

对称密钥算法的优缺点,优点，加解密速度快。缺点：1）网络规模扩大后，密钥管理很困难2）无法解决消息确认问题3）缺乏自动检测密钥泄露的能力

DES（Data Encryption Standard）是第一个得到广泛应用的密码算法；DES是一个分组加密算法，它以64位为分组对数据加密。同时DES也是一个对称算法，即加密和解密用的是同一个算法。它的密钥长度是56位 77 分组密码设计准则

1）混淆（confusion）：用于掩盖明文和密文间的关系。在加密变换过程中使明文、密钥以及密文之间的关系尽可能地复杂化，以防密码破译者采用统计分析法，通过研究密文以获取冗余度和统计模式。2）扩散（diffusion）：通过将明文冗余度分散到密文中使之分散开来。密码分析者寻求这些冗余度将会更难。（扩散函数，通过换位，亦称置换）3）迭代结构：选择某个较为简单的密码变换，在密钥控制下以迭代方式多次利用它进行加密变换，就可以实现预期的扩散和混乱效果。（轮函数）

密钥编排算法ki是64bit密钥k产生的子密钥，Ki是48bit。密钥k长度：56比特，每7比特后为一个奇偶校验位（第8位），共64比特

DES的破译分析：56比特密钥太短，已抵挡不住穷尽密钥搜索攻击

3DES 是DES算法扩展其密钥长度的一种方法，可使加密密钥长度扩展到128位（112位有效）或192位（168位有效）。其基本原理是将128位的密钥分为64位的两组，对明文多次进行普通的DES加解密操作，从而增强加密强度。

AES(Advanced Encryption Standard)高级加密标准

公钥密码学的出现使大规模的安全通信得以实现–解决了密钥分发问题；

非对称密码技术又称公钥密码技术，或双钥密码技术，即加密和解密数据使用不同的密钥。

RSA是一种分组密码，其理论基础是一种特殊的可逆模指数运算，其安全性基于分解大整数的困难性 85 RSA算法的使用加密，签名，密钥交互

1.加解密2.数字签名与身份认证3.加密和数字签名同时使用4.密钥交换 86 非对称密钥算法的优缺点优点：1）可以适用网络的开放性要求，密钥管理相对简单；2）可以实现数字签名,认证鉴权和密钥交换等功能。缺点，算法一般比较复杂，加解密速度慢

私有密钥法和公开密钥法比较

1)加密、解密的处理效率2)密钥的分发与管理

3)安全性4)数字签名和认证

88.在上述流程中利用接收方公开密钥对加密信息原文的密钥P进行加密后再定点传送，这就好比用一个安全的“信封”把密钥P封装起来，所以称做数字信封。因为数字信封是用消息接收方的公钥加密的，只能用接收方的私钥解密打开，别人无法得到信封中的密钥P，好像挂号信，必须有私人签章才能获得一样。采用公开密钥加密法的数字信封，实质上是一个能分发、传播称密钥的安全通道。89.ABE(Attribute-Based Encryption)基于属性的密码系统

90.消息认证MAC(Message Authentication Code)消息摘要Message Digest消息摘要算法采用单向散列（hash）函数从明文产生摘要密文。摘要密文又称为数字指纹（Digital Fingerprint）、数据认证码DAC（Data authentication code）、篡改检验码MDC（Manipulation detection code）消息的散列值由只有通信双方知道的秘密密钥K来控制，此时散列值称作消息认证码MAC(Message Authentication Code)91.消息认证使收方能验证消息发送者及所发消息内容是否被窜改过。当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够了。但当收者和发者之间有利害冲突时，就无法解决他们之间的纠纷。在收发双方不能完全信任的情况下，引入数字签名来解决上述问题 92.传统签名的基本特点1）不可重用,与被签的文件在物理上不可分割2）不可抵赖,签名者不能否认自己的签名3）签名不能被伪造4）容易被验证

数字签名是传统签名的数字化1）能与所签文件“绑定”2）签名者不能否认自己的签名 3）容易被自动验证4）签名不能被伪造

93.普通数字签名算法1）RSA 2）ElGamal /DSS/DSA 3）ECDSA Elliptic Curve Digital Signature Algorithm盲签名算法群签名算法

94.数字签名标准DSS(Digital Signature Standard)DSS和DSA是有所不同的：前者是一个标准，后者是标准中使用的算法

95.DSA与RSA 反对DSA的意见主要包括：1）DSA不能用于加密或密钥分配2）DSA是由NSA研制的，并且算法中可能存在陷门3）DSA比RSA要慢

二者产生签名的速度相同，但验证签名时DSA要慢10至40倍，其产生密钥的速度比RSA快。4）RSA是事实上的标准5）DSA的选择过程不公开，并且提供的分析时间不充分6）DSA可能侵犯其他专利:DSA侵犯了三个专利：Diffle-Hellman、Merkle-Hellman、Schnorr，前两个1997年已到期，Schnorr专利到2008年。7）密钥长度太小 96.其他签名方案：盲签名群签名环签名Ring signature门限签名

97.数字水印（Digital Watermark）是指永久镶嵌在其它数据（主要指宿主数据）中具有可鉴别性的数字信号或数字模式。数字水印的主要特征：1）不可感知性2）鲁棒性3）可证明性4）自恢复性5）安全保密性

98.密钥管理技术是信息安全的核心技术之一。包括密钥的产生，生成，分发，验证，存储，备份，保护，吊销，更新。

99.密钥的组织结构——多层密钥系统基本思想:用密钥保护密钥一个系统中常有多个密钥

100．密钥分发(分配，交换）密钥分发是密钥管理中的一个关键因素，目前已有很多密钥分配协议，但其安全性是一个很重要的问。按分发的内容1)秘密密钥的分发2）公开密钥的分发

101.密钥分发中的威胁1：消息重放应对：在认证交换中使用序列号，使每一个消息报文有唯一编号。仅当收到的消息序数顺序合法时才接受

101.抵抗消息重放的方法1）时间戳2）挑战/应答方式

103．密钥分发中的威胁2：中间人攻击对策：使用数字签名的密钥交换联锁协议是阻止中间人攻击的好办法 104 典型的自动密钥分配途径有两类：集中式分配方案和分布式（无中心的）分配方案。1）集中式分配是指利用网络中的“密钥管理中心”来集中管理系统中的密钥，“密钥管理中心”接受系统中用户的请求，为用户提供安全分配密钥的服务。

105）分布式分配方案取决于它们自己的协商，不受任何其他方面的限制。105 密钥管理体制主要有三种：1）适用于封闭网的技术，以传统的密钥管理中心为代表的KMI机制（Key Management Infrastructure，密钥管理基础设施）；2）适用于开放网的PKI机制（Public Key Infrastructure，公开密钥基础设施）；3）适用于规模化专用网的SPK 106 Public Key infrastructure，公钥基础设施。数字证书（Digital Certificate）提供一种在Internet上验证身份的方式，是用来标志和证明网络通信双方身份的数字信息文件。使公钥系统得以提供认证、数据完整性、机密性和不可否认等安全服务

107数字证书的内容，最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名 107数字证书格式。1）证书的版本号2）数字证书的序列号3）证书拥有者的姓名 4）证书拥有者的公开密钥5）公开密钥的有效期6）签名算法7）颁发数字证书的验证 108 证书机构Certification Authority(CA)证书机构就是可以签发数字证书的信任机构 109 公钥密码标准PKCSpkcs7包括6种数据内容：数据(data),签名数据（sign），数字信封数据（enveloped），签名数字信封数据（signed_and_enveloped），摘要数据（digest），加密数据（encrypted）

CMP(Certificate Management Protocol)证书管理协议CMC（Certificate Management Messages)证书管理信息

证书吊销1）CA在证书过期之前使证书失效2）CA需要两种方法来吊销证书并通知吊销的终端实体– CRL（Certificate Revocation List）– OCSP，CRL，Certificate Revocation List，证书吊销列表

112Online Certificate StatusProtocol，在线证书状态协议 1）请求-响应模式2）客户发送OCSP请求（证书有效吗？）3）服务器发送OCSP响应（证书有效/无效/不确定）112交叉证明指CA之间互相证明以建立一种横向信任关系，这是一种对等信任模型

混合（Hybrid）模型是证书层次结构同交叉证明的结合。交叉证明可以在两个层次结构的任何两个CA间进行，信任仅存在于这两个CA及其下面的子CA之间

114.PMI授权管理基础设施 1）授权服务管理2）访问控制机制

PMI系统主要分为授权管理中心（又称AA中心）和资源管理中心（又称RM中心）两部分。116 PMI以资源管理为核心，对资源的访问控制权统一交由授权机构统一处理，即由资源的所有者来进行访问控制。同公钥基础设施PKI相比，两者主要区别在于：

1）PKI证明用户是谁，而PMI证明这个用户有什么权限，能干什么。2）PMI（授权管理基础设施）需要PKI（公钥基础设施）为其提供身 份认证。

PMI与PKI在结构上是非常相似的。信任的基础都是有关权威机构，由他们决定建立身份认证系统和属性特权机构。1）在PKI中，由有关部门建立并管理根CA，下设各级CA、RA和其它机构； 2）在PMI中，由有关部门建立授权源SOA，下设分布式的AA和其它机构。

1、误用检测模型（Misuse Detection)：收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。

2、有时也被称为特征分析(Signature Analysis)或基于知识的检测(Knowledge-based Detection).异常检测模型（Anomaly Detection):首先总结正常操作应该具有的特征（Normal Usage Profile)），当用户活动与正常行为有重大偏离时即被认为是入侵（度量及门限）

3、入侵检测系统，通常来说包括三个主要功能部件（1）信息收集（2）信息分析（3）结果处理

4、信息收集的来源：系统或网络的日志文件、系统目录和文件的异常变化、程序执行中的异常行为、网络流量

5、数据预处理模块：从各种数据源采集上来的数据，需要经过预处理才能够加以分析。

6、分析模块:分析模块是入侵检测系统的核心模块，它完成对事件的分析和处理。分析模块可以采用现有的各种方法对事件进行分析，在对事件进行分析后，确定该事件是否是攻击，如果是就产生报警，如果不能够确定，也要给出一个怀疑值。分析模块根据分析的结果，决定自己怀疑的数据是否要送给关联模块进行数据融合。

7、关联模块:关联模块进行数据融合的主要目的就是综合不同分析模块送报上来的已给出怀疑值的事件，判断是否存在分布式攻击。

8、管理模块:管理模块接到报警等信息后，决定是否采取响应，采取何种响应。

9、入侵检测技术可分为两类：误用检测(Misuse Detection)：首先定义违背安全策略的事件的特征，检测主要判别这类特征是否在所收集到的数据中出现。异常检测(Anomaly Detection)：建立系统“正常”情况的模型，后将系统运行时的数值与所定义的“正常”情况比较，得出是否有被攻击的迹象。

10、入侵检测的常用方法专家系统、统计分析、利用人工智能自动规则发现：神经网络，模糊系统，遗传算法，免疫系统，数据挖掘，深度学习

11、模式匹配的方法用于误用检测。它建立一个攻击特征库，然后检查发过来的数据是否包含这些攻击特征，判断它是不是攻击。算法简单，准确率相对异常检测高。缺点只能检测已知攻击，对于无经验知识的入侵与攻击行为无能为力模式库需要不断更新，且模式更复杂（实时性，误报率）对于高速大规模网络，由于要处理分析大量的数据包，这种方法的速度成问题。

12、基于统计分析的检测技术根据系统中特征变量（如：事件的数量、间隔时间、资源消耗、流量等）的历史数据建立统计模型historical statistical profile)对正常数据的各个特征进行统计，根据统计结果对每一个特征设定一个正常范围的门限。

这些特征和相应的门限组成检测的统计模型动态更新:模式向量随时间衰减，并将新的用户行为所产生的审计数据嵌入到知识库中，计算出新的模式向量存储在知识库中。运用该模型对特征变量未来的取值进行预测和检验偏离，从而判断是否发生入侵。(异常检测）

13、统计检测

1、操作模型:假设异常可通过测量结果与一些固定指标相比较得到，固定指标根据经验值或一段时间内的统计平均得到，例：短时间内的多次失败的登录可能是口令尝试攻击；

2、多元模型，操作模型的扩展，同时分析多个参数实现检测；

3、方差模型，计算参数的方差，设定其置信区间，当测量值超过置信区间的范围时表明有可能是异常；

4、马尔柯夫Markov过程模型，将每种类型的事件定义为系统状态，用状态转移矩阵来表示状态的变化，当一个事件发生时，或状态矩阵该转移的概率较小则可能是异常事件；

5、时间序列分析，将事件计数与资源耗用根据时间排成序列，如果一个新事件在该时间发生的概率较低，则该事件可能是入侵。优点：

•不需要很多先验知识，有较为成熟的统计方法可以应用

•动态性好，用户行为改变时，相对应的度量能产生一致性的变化，保证行为模式的更新 问题：

•难以提供实时检测和自动响应功能：大多数统计分析系统是以批处理的方式对审计记录进行分析的，因此检测系统总是滞后于审计记录的产生

•对入侵发生的顺序不敏感：许多预示着入侵行为的系统异常都依赖于事件的发生顺序，但是统计分析的特性导致了它不能反映事件在时间顺序上的前后相关性，因此事件发 生的顺序通常不作为分析引擎所考察的系统属性;•阈值难以确定：门限值如选择得不当，就会导致系统出现大量的错误报警。专家系统

入侵的特征抽取与表达，是入侵检测专家系统的关键。基于规则的入侵检测技术：在系统实现中，将有关入侵的知识转化为if-then结构，条件部分为入侵特征，then部分 是系统防范措施。

基于状态转移图的入侵检测技术：状态转移图用来描述复杂和动态入侵过程的时序模式特征，可以表示入侵事件发生的时序关系和相关性，使入侵的行为、状态、上下文环境背景和发生的过程与步骤得到直观的描述。

基于专家系统的检测技术的特点： •误报少准确性高

•只能发现已知攻击，难以准确识别同一种攻击的变种，对未知的攻击不具备检测的能力。同时规则库的建立及维护代价高，且容易出现冗余、矛盾、蕴含等问题。

运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性，知识库的完备性又取决于审计记录的完备性与实时性。基于生物系统模拟的检测技术

基于神经网络：由神经元通过突触连接。如BP网络是一种多层前馈神经网络，包括输入层、隐层和输出层。当学习样本提供给网络后，在输出层得到对输入的响应，按照减少目标输出与实际输出误差的方向，从输出层经过各隐层逐层修正各连接权值，以达到神经网络 的实际输出与期望输出的最大拟和，从而实现分类。特点：

•需要学习训练，系统有可能趋向于形成某种不稳定的网络结构，不能从 训练数据中学习到特定的知识

•不使用固定的系统属性集来定义用户行为，具备了非参量化统 计分析的优点

•通常无法对判断为异常的事件提供任何解释或说明信息，不利于对入侵 进行分析并采取相应对策

人工免疫的检测技术：生物免疫系统具有健壮性、记忆能力、容错能力、动态稳定性以 及异常检测等良好特性”这些特性与一个合格的网络入侵检测系统有很高的相似性

遗传算法：基于选择、交叉和变异等基因操作。以适应度函数fittest function为启发式搜索函数，通常以分类正确率为度量，确定能表达某一类攻击的各参数特征。基于数据挖掘

数据挖掘(data mining)也称为知识发现技术，其目的是要从海量数据中提取出我们所感兴趣的数据信息（知识）：统计学的数学理论+机器学习的计算机实践

•预测：根据数据其他属性的值来预测特定属性的值

•分类的任务是对数据集进行学习，从而构造拥有预测功能的分类函数或分类模型（分类器），把未知样本标注为某个预先定义的类别。

•离群点分析（outlier mining）：发现离群点并对其进行处理的过程。离群点是与数据集中大部分数据的观测值明显不同的数据。

•描述：发现概括数据中潜在的联系模式 •聚类分析特别适合用来讨论样本间的相互关联，在事先对数据集的分布没有任何了解的情况下，按照数据之间的相似性度量标准将数据集自动划分为多个簇。

•关联分析用于寻找数据集中不同项之间的潜在的联系。例如，通过关联规则挖掘发现数据间的关系，或通过序列分析发现有序事物间的先后关系。

入侵检测系统中的数据挖掘算法，目前主要包括3种:： •数据分类(data classification)：连接(会话)记录的误用检测 •关联分析(association analysis)：用户行为模式的异常检测 •序列挖掘(sequence mining)：用户行为模式的异常检测

MADAMID(Mining Audit Data for Automated Model for Intrusion Detection)•误用检测，离线检测，利用规则分类算法RIPPER对审计数据进行归纳学习来得到描述类的模型  ADAM(Audit Data Analysis and Mining)项目•异常检测，关联规则与分类 告警融合

网络入侵检测系统分析的数据源是网络数据包，在一些情况下很容易突然产生大量相似的警报，称之为警报洪流。例如攻击者可以通过发送大量经过精心设计的数据包使得入侵检测系统出现警报洪流，或是所检测的网络中某些服务器提供的一些固有服务产生的数据可能被误检测为入侵数据从而出现警报洪流。

在出现警报洪流时，入侵检测系统检测到的真正入侵行为所产生的警报就会被淹没，很难被管理员发现。因此有必要实现告警融合。

研究：关联分析方法对IDS产生的告警进行关联 告警聚集

由于警报洪流中的警报一般是相似的，相似的报警在一个较短时间内多次出现是没有必要的，因此可以通过将多条相似的警报合并成为一条警报从而避免出现警报洪流或降低警报洪流的规模。这就叫做告警聚类，将特征相似的警报合并在一起，聚类（cluster)算法所依据的规则是警报的相似规则。

通过事先定义好的攻击过程进行事件关联：通过机器学习或人类专家来得到各种攻击过程，将这些攻击过程作为模板输入到系统中去，然后系统就可以将新的报警同这些攻击过程模板相比较，进行实时关联。

通过事件的前因和后果进行事件关联：任何一个攻击都具有前因和后果。所谓前因就是攻击要实施所必须具有的前提条件，后果就是攻击成功实施后所造成的结果。在一个有多个攻击动作组成的入侵过程中，一个攻击的后果就是下一个攻击前因。基于这一思想，首先定义每一个单独攻击的前因、后果，然后就可以将具有因果关系的攻击关联在一起，重现整个攻击过程。

大题：

一.攻击的分类：1）active attack，主动攻击包括：网络扫描、拒绝服务攻击、缓冲区溢出、欺骗和网络钓鱼（Phishing）、信息篡改、会话劫持、隐密通道（covert channel)等攻击方法2）Passive attack被动攻击包括：嗅探、流量分析、信息收集等攻击方法

1）从攻击的目的来看，可以有拒绝服务攻击(Dos)、获取系统权限的攻击、获取敏感信息的攻击； 2）从攻击的切入点来看，有缓冲区溢出攻击、系统设置漏洞的攻击等；

3）从攻击的纵向实施过程来看，有获取初级权限攻击、提升最高权限的攻击、后门攻击、跳板攻击等； 4）从攻击的目标来看，包括对各种应用系统的攻击（系统攻防）、对网络设备的攻击（网络攻防）二常见的网络攻击：

TCP SYN拒绝服务攻击一般情况下，一个TCP连接的建立需要经过三次握手的过程，即：

1、建立发起者向目标计算机发送一个TCP SYN报文；

2、目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应；

3、发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。利用这个过程，一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击：

1、攻击者向目标计算机发送一个TCP SYN报文；

2、目标计算机收到这个报文后，建立TCP连接控制结构（TCB），并回应一个ACK，等待发起者的回应；

3、而发起者则不向目标计算机回应ACK报文，这样导致目标计算机一致处于等待状态。可以看出，目标计算机如果接收到大量的TCP SYN报文，而没有收到发起者的第三次ACK回应，会一直等待，处于这样尴尬状态的半连接如果很多，则会把目标计算机的资源（TCB控制结构，TCB，一般情况下是有限的）耗尽，而不能响应正常的TCP连接请求 三： 身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说保证操作者的物理身份与数字身份相对应，身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口，身份认证有着举足轻重的作用

在真实世界，对用户的身份认证基本方法可以分为这三种：

(1)根据你所知道的信息来证明你的身份(what you know，你知道什么)；(2)根据你所拥有的东西来证明你的身份(what you have，你有什么)；

(3)直接根据独一无二的身体特征来证明你的身份(who you are，你是谁)，比如指纹、面貌等

四、A用户公钥P(A),S(A),B用户有公钥P(B)，私钥S(B).A与B之间需对大量电子公文进行交互，为保证机密性，完整性，并完成身份认证，请简述A向B发送公文T的工作步骤，并指出这一过程中的消息摘要，消息认证码，数字签名，数字信封分别是什么？

1、A用自己的私钥加密信息，从而对文件签名

2、A将签名的文件发送给接受者B

3、B利用A的公钥解密文件，从而严重签名 消息摘要：是一个唯一对应一个消息或文本的固定长度的值，它由一个单向Hash加密函数对消息进行作用而产生。消息认证码是基于密钥和消息摘要所获得的一个值，可用于数据源认证和完整性校验。数字签名：是使用公钥加密领域极速实现，用于鉴别数字信息的方法，它是一种物理签名 数字信封：是将对称密钥通过非对称加密的结果分发对称密钥的方法。IP网络面临的安全威胁（我自己加的）

1、恶意攻击网络扫描、DdoS、窃取机密数据（窃听，中间人），流量分析、欺骗和网络钓鱼（Phishing）、会话劫持、消息窜改，插入，删除，重发、物理破坏

2误用和滥用（内部和外部）配置错误、缺省配置、内部窃取：客户资料、充值卡等、内部越权、操作行为抵赖 •垃圾流量、邮件、电话和短信

3恶意代码：病毒和蠕虫,木马、逻辑炸弹,时间炸弹

北邮信息安全专业 第2篇

实践让我学到了很多在课堂上学不到的知识，打开了视野，增长了见识，为我以后走向工作岗位打下坚实的基础。

在孝昌县邮政局实习的过程中，我先后在分发室、报刊发行局、函件局进行过实习，而与营销联系最密切的，是邮政报刊发行的营销。

一、学习报刊营销的基础知识

我最开始是在分发室实习，主要工作是帮助工作人员分发报纸，整理邮件等，在这个过程中，我向部门领导、投递员、分发员请教关于报刊营销的基本情况，大致建立起了对于报刊分发系统和流程的初步认识。目前，邮政局报刊订阅在报刊销售中只占到了极小的一部分，业务主要是通过零售批销这样一种销售渠道完成的，而在零售批销的市场中，邮政零售只占市场的小部分份额。

我们应该清楚的认识到，这些问题一部分是因为某些客观因素的影响，比如政策导向、外在市场环境、以及消费者观念等，而另一部分则是邮政自身的一些缺陷所导致的。在我看来，对于邮政企业来说，想要提高报刊的收入，需要加强报刊的营销策略，扩展报刊的营销手段和渠道。

在实习的过程中我主要通过两种途径来进行我的营销实践的：第一，与投递员一起的上门服务。第二，和营销人员一起走访学校、单位等订报大户。

二、走家串巷的上门营销

寒假的时候，能赶上邮局每年报刊大收订的尾声，这个时候，虽然老的预订户和大客户基本已经订阅了自己所需的报纸，但大部分投递员还是会希望能开发一些新的客户源。于是，20  年寒假，我跟随城区班的投递员进行了走家串巷的一对一营销。

每天早上，我坐着投递员的摩托车，和他一起送报纸，虽然报刊收订不是投递员的本职工作，但是在经过一段时间的了解后，我发现客户更愿意在投递员的手上订阅报纸。有一天，我们到一条街商业街，那里有很多早点摊位，根据几天的观摩和学习，我自告奋勇也准备去实战一次，我和投递员分别去了两个距离不是很远的早点摊，我模仿之前看到投递员的说话方式和态度，很有礼貌的向摊主介绍了自己是在邮政局实习的学生，然后询问是否需要继续预定之前的报纸，或者换另外的一种日报，结果摊主看我的眼神有些怀疑，不怎么和我搭话，然后

我不停的向他做出解释，顺便提到了几种投递员告诉我他们可能会订或者以前已经订阅过的报刊，可是他依然没有要续订的意思，正在我犯难之际，带我的投递员已经搞定刚才的一方到我这边来了。他一来，摊主的态度明显的好转，他们就像老熟人相见一样互相谈笑，一番解释之后，摊主才对我的态度开始转变，这让我很惭愧，觉得自己用错了方法。

投递员告诉我，他最开始干这些的时候也让人怀疑过，时间长了，线路跑多了，每天都要和这些人见面，有的都已经成了老熟人了，订报刊都是直接告诉他，他帮忙代订，第二天送发票再给钱。投递员投递的线路基本固定，再加上邮局的招牌，他们和客户之间建立了一种信任，我觉得这是营销成功的一个重要因素。

所以我觉得让客户取得对自己的信任是营销的一个很重要的环节，客户只有相信你，相信你的产品，才会购买，这两者缺一不可。而这种信任也并不需要长时间才能培养出来，在我实习的这些日子中，我觉得良好的态度，是让客户信任你的第一步，在这之后，才能谈产品，谈销售。

不仅如此，营销的成败也是服务的好坏，邮局为投递员提供了简要的报刊目录和告客户书，方便用户查阅，为用户订报纸提供了更加专业和全面的服务，为销售的成功提供了帮助。

三、走访大户营销

我在实习的过程中，除了跟随投递员进行一对一的营销以外，还与营销员一起，到学校、政府等订报大户进行走访。比如，我们到孝昌县城关镇的所有幼儿园推销 《幼儿画报》和《不懂安全的大灰狼》这两种高费率的报刊。

这个幼儿园孩子的父母通常是具有较高文化素养，而这种人群订阅报刊的几率较平常人家要高出不少。每次去之前，我们都会整理好自己的衣着仪表，不仅是表示对顾客的尊重，也是每个营销员最基本的自我要求。良好的第一印象是营销成功的开始。

在向园长介绍的过程中，我发现营销员对于那两本书可以说是了如指掌，无需翻阅，就能说出书中的主要内容，在不到一个小时的会面中，营销员不仅向园长大略的介绍了书刊的情况，而且对于园长各种疑问的回答也是有条不紊，详略得到。最终，园长同意让我们在校门口设立一个摊位，让学生家长亲自体验那两种报刊，收到家长反馈后，再给我们答复。后来的发展也如我们预料的一样，这群拥有较高文化素养的年轻家长们对于书刊提供了极为积极的反馈，再加上园长在家长会上帮我们做的宣传，最后采取了集订分送的方式，让这个幼儿园成为了我们的大客户。后来，因为收取欠费的问题我们又去过幼儿园几次，前前后后加起来超过了十次，但是每一次，那位营销员都能让我感受到她十足的热情和专业精神。这次营销我们虽然花了很长的时间，但是结果却是喜人的。让我见证了一个营销案例的每个环节和过程，让我明白了一个好的营销员的作用是非常巨大的。

四、实践体会和总结

这些实践经验对我来说尤其宝贵，使我受益匪浅也让我体会很深。我不敢说通过这些短时间的实践很难让我对营销有了非常全面和深刻的的认识，但是它理清了我自己思路，找到了自己需要努力的地方。

下面对我的社会实践总结以下几个大的方面：

首先，营销的当事人非常重要。在我实践的过程中出现过自己没有成功而别人成功了的列子，这说明营销的本质在于人，在于沟通。在营销课程的学习中有

很多非常经典成功的案例，在实际生活中很多好的促销都是依靠自己的人格魅力打动消费者，要想别人接受你的营销，首先要让他接受你。对于一个好的销售者，我觉得应该做到以下几点：

第一，要有自信，精神状态要好。自信，说明你对自己和自己的产品有信心，这样才能让客户觉得你的产品是可以购买的。积极的精神状态和自信的笑容能够感染和影响他人，销售者代表的是品牌的形象，自信、精神饱满会给营销的成功带来更大的机会。

第二，对产品了解。俗话说的好，知己知彼方能百战百胜，营销在我看来就是人与人之间的沟通和斗争，是征服与被征服。了解产品的知识是掌握销售的第一步，也是与用户沟通的第一要素，如果对自己的产品都不了解，客户问了几个简单的问题都不懂，那么客户肯定不会买你的产品。

第三，对目标客户了解。顾客是上帝，说的就是要了解顾客的所需和所想，我们对顾客的了解更多，才更能掌握顾客的心理，和顾客构成和谐的买卖双方，按照客户的需求推荐适合他的产品，或者说是针对目标客户群，来推销自己的产品，就像我们不会把医学周刊向幼儿园营销是一样的道理。

第四，服务态度要好。良好的服务态度是一笔买卖达成的前提，没有人是愿意和土匪做交易的。要使用文明礼貌用语，对顾客要热情周到，想顾客之所想，急顾客之所急，不能跟客户发脾气，竟可能的满足顾客的要求，要有耐心，要保持微笑。

其次，要掌握销售技能。

第一，学会沟通。需求是顾客自己对问题的解决要求，是需要营业员与之沟才能知道，而且有很多问题是需要营业员发掘出来展示给顾客的;

第二，学会如何展示产品。要从沟通中得出顾客的购买思维，学会运用营销理论中的排除法，通过体验销售，不断排除顾客认为不符合其要求的品牌和产品。还要在恰当的时机强调产品的特性，提供正面的展示或负面不良的暗示，使顾客积极参与到产品的性能体验中来。

第三，要正确的处理顾客的异议。例如怀疑性能、认为价格超过价值、怀疑质量、怀疑售后服务等。就比如在订报纸的过程中，很多学生家长会担心，预定的的学习类的报纸会不会有过多娱乐性东西，扰乱孩子们的学习心态。这时，最好不要急于的辩解，先听顾客说完，再来强调该报纸的竞争优势和产品利益，然后可以拿出该报进行更加有效的辩证说明。

再次，要做好后续服务。我认为后续服务就是营销的售后。一个产品或者服务不是顾客购买或者接受了就结束了，而是这一点对于维护老客户最为重要。现在市场环境竞争特别激烈，培养一个新的客户是非常不容易的，而老客户的流失更是一大损失。比如在报刊发行局的实习过程中，领导会安排我们在送报的过程中为老客户送上我们邮政的宣传用品，不定时的对客户进行电话回访，询问这一年报纸杂志收订情况，设有投诉电话，有什么不满意服务的地方积极改进。这样为下年的报刊杂志订阅做了前期准备，来年再预定报纸的时候，他们会优先的找上我们，让客户感受到我们的售后，让他们感觉到我们的热情和重视，这样才能让我们的客户群才能不断扩大，为长期的营销做贡献。

市场营销一直都在我们身边，从超市购物到商场买衣服到路边的各种商家的活动和表演，市场营销出现在我们生活的每一个角落，任何营销是相通的，只是销售的产品不同、针对的客户人群不同而已。这些实践过程，让我意识到自己的眼光很短浅，市场营销不仅仅是把商品推销出去那么简单，而且，推销产品也不是那么容易，市场营销很重要也很艰难，而且是一个很注重实践的专业，要学好市场营销这门课程不仅要扎实的理论知识，还要把学到的知识融会贯通，更要深入实际的去探索。

北邮信息安全专业 第3篇

作为国内运营商IT领域的核心厂商, 东信北邮信息技术有限公司 (以下简称东信北邮) 从一家并不知名的“学院派企业”发展成为如今运营商实现转型的重要合作伙伴, 这其中蕴藏了哪些企业智慧?面对竞争激烈的移动信息通信市场, 东信北邮是如何应对的?面对愈演愈烈的通信信息诈骗问题, 东信北邮又是如何帮助运营商进行防治的?

本期《通信世界》杂志对话东信北邮信息技术有限公司创始人, 教育部特聘教授“长江学者”, 北京邮电大学教授、博士生导师、网络智能研究中心主任廖建新博士, 谈谈东信北邮这些年和那些事儿。

机遇更青睐有准备的企业

《通信世界》

东信北邮的起步与壮大伴随的是我国移动信息通信产业的成长和成熟。当初东信北邮以移动智能网技术切入市场, 如今移动信息通信不断变革, 移动互联网大行其道, 东信北邮如何抓住不断出现的新机遇?

廖建新:东信北邮抓住新机遇主要靠两点。首先, 我们对新技术保持着高度的敏感性。我们是一家高校背景的高科技公司, 与北京邮电大学网络与交换技术国家重点实验室建立了紧密的战略合作关系, 双方优势互补, 形成了“产、学、研、用”一体化机制。东信北邮也因此拥有了广阔的战略研究纵深, 对移动信息通信领域内最新的技术拥有高度的敏感性, 我们对一些新兴技术会不断跟踪研究并进行原型系统研发, 这样就使我们能够始终航行在技术发展的浪潮之巅, 在每次技术变革时都能够成为技术领先的企业。其次, 我们密切关注市场变化, 迅速捕捉和响应新的需求。多年来, 我们一直与运营商客户保持着紧密的合作关系。我们始终站在客户的角度想问题, 与客户一同分析多变的市场需求, 用最短的时间为客户提供优质的解决方案, 使我们的产品能够跟上市场变化的节奏。

机遇总是留给有准备的人。东信北邮自2000年创立以来, 从移动智能网、彩铃业务开始, 演进到目前为客户提供电信增值业务领域、电信安全领域和大数据领域的整体解决方案, 每一步都是将扎实的技术与市场的实际需求进行结合, 用理性求实的企业文化约束我们的工作内容, 管理我们的工作方向。东信北邮人遵循“技术领先、服务至上”的经营理念, 倡导“团结、高效、创新、奉献”的企业精神, 把“专家服务、创研未来”作为企业的远大目标, 这些理念和态度是支持我们走好每一步、做好每一个决策的根本。

《通信世界》

面对着“中国制造2025”、“大众创业、万众创新”以及“宽带中国”、“提速降费”、“三网融合”等国家导向, 您如何看待这些政策方向给移动信息通信产业以及东信北邮自身所带来的发展?

廖建新:当前国家各项科技产业政策的核心诉求都是要让中国的企业通过科技创新提高核心竞争力, 由规则的遵守者变为规则的制定者, 由技术的追随者变为技术的引领者。在移动信息通信领域, 受国家产业政策和市场需求的双重驱动, 全行业都在高速发展。无论是4G网络的大规模部署还是“互联网+”的全面开花, 我国移动信息通信产业所取得的成绩是举世瞩目的。我们东信北邮积极贯彻国家的产业政策, 迅速捕捉新产生的市场需求, 依靠技术创新、产品创新不断推出先进的产品、业务和解决方案, 努力成为行业内的规则制定者和技术引领者。我们在Vo LTE高清多媒体通信、电信安全管控、大数据和精细化运营等方向都取得了突破性的技术创新, 相关产品和解决方案都已经在现网得到了成功应用, 效果显著, 帮助运营商取得了巨大的经济效益和社会效益, 因而具有良好的示范效应, 这些成绩充分印证了我们过往的努力与公司的实力。

随着“宽带中国”、“提速降费”、“三网融合”等国家导向的到来, 我们可以感受到, 未来的传统通信服务提供商必然会受到来自新兴互联网服务提供商的巨大冲击, 在可以预见的时间内, 各大运营商也必然通过技术创新、产品创新等手段, 开发出更符合人民群众需要的通信产品。而在这一过程中, 拥有深厚通信与互联网技术积淀的东信北邮, 能够为这一转变过程提供重要助力。

治理诈骗关键在前瞻性和针对性

《通信世界》

在国家部门的强调和督促下, 防治通讯信息诈骗的工作已落在实处, 但由于骗子也在不断翻新骗术和手段, 防治工作经常出现如“网络虚拟改号”难追溯、被骗银行用户难举证等问题, 您如何看待国内在防治通讯信息诈骗方面的进展?

廖建新:最近两年, 通讯信息诈骗案件持续高发, 是诈骗团伙产业化、集团化发展的一种表现。治理通讯信息诈骗成为政府工作重点, 2015年7月至今, 工信部就通讯诈骗防治工作多次下发文件, 从强化技术手段、完善管理考核等多方面提出加强防范打击通讯信息诈骗专项行动要求, 并组织各运营商、电信服务提供商、互联网企业等各界召开多次会议部署防范打击通讯信息诈骗相关工作, 坚决遏制通讯信息诈骗蔓延势头。各运营商已经积极响应建立相关治理平台。然而, 由于通讯信息诈骗者使用的技术非常繁杂且花招百出, 运营商也常常会在防治通讯信息诈骗的过程中处于被动角色。

对于这个问题, 可以具体从两个角度分析。从国家有关部门角度, 由于政策的制定与落实需要大量时间与论证, 同时还要考虑社会影响和实际效果, 众多因素共同作用的结果是, 政策往往针对以往通讯信息诈骗的内容与形式, 而无暇顾及前瞻性;从运营商角度, 由于现有电信服务的基本形式已经固定, 多种网络与业务同时在现网上运作, 加之大数据时代的用户体量大、数据结构和内容复杂、用户类别和特征模糊, 众多因素共同作用的结果是, 运营商针对通讯信息诈骗的防范措施常常无法具备针对性。

我们认为, 要解决这个问题, 现阶段有两个关键要素需要把握, 就是前瞻性及针对性, 而在这两方面, 现有的防范策略中都有值得研究和改进的方面, 而这也正是东信北邮可以做且应该做的工作。

《通信世界》

东信北邮作为电信行业领先的软件服务提供商, 在防治通讯信息诈骗方面具备哪些技术优势, 在帮助运营商治理“骚扰电话、诈骗短信”的工作中, 又有哪些亮点?

廖建新:通讯网络中安全防治工作是运营商各项经营业务健康有序发展的保障, 信息安全也将作为一项持续性的重点工作。东信北邮早在2007年开始组建团队进行通讯诈骗行为研究及各项安全产品技术能力研发, 凭借我们对电信网络技术发展及演进的深入了解, 不断补充丰富数据处理、信息处理的各项技术实力, 将智能网系统对核心网的信令、媒体消息的灵活控制能力与大数据分析挖掘能力相结合, 目前已经实现精准有效发现并治理非法及不良通话、短信行为的全系列产品及定制化解决方案。

特别是最近两年, 我们为中国移动、中国联通, 以及移动政企公司等合作伙伴推出的治理国际来话中诈骗电话产品、为手机用户在来电时发送谨防诈骗屏显提醒产品、为“呼死你”恶意骚扰提供个性化拦截业务产品等, 都帮助客户发挥网络通讯及话路控制优势, 在通讯诈骗攻防战中赢得了主动权。

未来, 东信北邮还将不断拓展安全领域, 为通讯信息安全工作提供更加全面、丰富的产品。

坚守质量也要果敢创新

《通信世界》

运营商对通讯信息诈骗非常重视, 但很少向外界披露工作成绩, 导致国内运营商始终处于被动局面, 对于如何重塑运营商的公信力, 您有何建议?运营商需要向互联网厂商学习什么?

廖建新:在任何的信息攻防、技术攻防过程中, 进攻方往往是拥有更先进技术、更灵活手段的, 而防守方往往会在一些阶段中处于弱势、劣势。运营商在应对通讯信息诈骗犯罪的过程中, 出现阶段性的力不能及、应接不暇, 是正常的。我认为, 运营商与其强调如何提高公信力, 不如在这个阶段中“铁肩担道义”, 勇于引进新技术、新思想, 将通讯信息诈骗、骚扰问题解决好, 这样才能更好地为用户创造良好的通信环境。近年来运营商通讯信息诈骗防治工作主要体现在公共服务网络侧监控拦截方面, 由于这类公共服务对用户无感知, 所以外界宣传和披露得相对较少, 但实际工作和技术创新还是一直在进行的。

另外, 运营商和互联网企业相比, 在运作模式、盈利模式、风险评估等方面都有着不小的差别。运营商管理体量巨大的用户数据与现网资源, 如果换成互联网企业, 手握这么大规模的用户数据和通信信息, 一定会想方设法从中挖掘出更多的附加值;然而运营商的性质, 决定了他们必然以提供稳定可靠的通信服务为基础。在这一前提下, 我认为, 运营商在扮演好自己角色的同时, 可以尝试学习互联网厂商在创新方面的果敢精神, 要敢于对现有业务模式进行改进, 要敢于和优质的第三方技术提供者合作, 要敢于借鉴互联网企业积攒下的防治通讯信息诈骗犯罪的经验。运营商的体量较大, 改变必然需要更多时间和更多精力, 而东信北邮也希望在这个转变的过程中, 贡献自己的一份力量。

《通信世界》

目前在电信行业, 转型成为了3家运营商的主题词, 在业务转型和运营转型方面, 东信北邮能为运营商提供哪些助力?

廖建新:东信北邮在业务转型和运营转型两个方向与运营商深入合作, 全力支持运营商转型:在业务转型方面, 东信北邮针对运营商的需求重点开发了Vo LTE多媒体通信系列产品, 为运营商提供了现网的移动智能网、彩铃、彩印等增值业务系统向4G、Vo LTE演进的整体解决方案, 在现网进行了大规模部署, 为运营商拓展Vo LTE业务提供了有力的支持。

在运营转型方面, 东信北邮为运营商提供了一系列基于大数据的运营支撑产品, 帮助运营商分析和挖掘其海量的大数据, 协助其开展精细化运营, 目前已经在商业智能、个性化营销、通讯信息诈骗及非法语音业务管控、征信等领域取得了突破。

此外, 东信北邮与中国移动等运营商合作, 对网络与数据能力开放的技术体制、协议规范和应用模式进行深入研究, 同时开发了网络能力开放平台产品, 利用SDN和NFV能力实现对网络基础能力的弹性编排, 以低成本提供高质量云服务。目前正在与运营商合作进行网络能力开放试点工作。在商业模式拓展上, 我们基于中国移动“和多号”平台拓展面向互联网O2O企业的隐私号创新解决方案, 协助中国移动与滴滴等企业实现了跨领域合作。

北邮信息安全专业 第4篇

关键词：信息安全；课程教学；实践教学

中图分类号：G424　文献标识码：B　文章编号：1673-8454(2012)05-0067-02

一、引言

信息安全人才培养是国家信息安全保障体系建设的基础和先决条件.自2001年至今国内一些高校先后设立了信息安全专业和信息对抗技术专业，已经为社会输送了上万信息安全专业的本科人才。与此同时，为普及信息安全教育，近年来许多高校也面向非信息安全专业学生开设了信息安全类选修课程。

我院自2005年开始就为计算机科学与技术、电子商务和信息管理与信息系统三个专业开设了密码编码学与网络安全、计算机安全技术两门专业选修课程，考虑到教学过程中不同专业在学习信息安全类课程时的不同特点.2007年调整教学计划后为信息管理与信息系统和电子商务专业开设了信息安全技术选修课程，为计算机科学与技术专业开设了网络安全技术课程。

二、教学目标

信息安全类课程具有涉及面广、内容和知识体系更新快、对先修课程要求高、理论与实践联系紧密等特点。并且对于非信息安全专业的学生来说教学重点应该是扩展学生知识面，培养学生的实际动手能力，为将来可能面对的信息安全问题的解决和学习奠定基础。因此我院信息安全类课程的教学目标被定位为培养学生的信息安全意识，普及常用的信息安全技术，使学生具备信息系统中的安全防卫能力和新技术的应用能力。…

三、教学过程中的难点问题

非信息安全专业的信息安全课程大部分都是该专业的专业选修课程，一般都是在大三下学期和大四上学期开设，此时的学生已经具备了一定的专业基础知识，但对信息安全类课程来说如何做到在一门课程中既要覆盖信息安全专业的主要知识领域，同时还要针对不同的专业特点选用相应的教学方法，这些苛刻的教学需求使得该类课程在教学过程中遇到了各种各样的难题，下面将从课堂教学和实践教学两个方面分别阐述在教学工作中遇到的难题和采用的解决办法。

1.课堂教学环节

(1)教学内容较多和学时偏少的矛盾

按照各专业的前导课程，遵循培养信息安全意识和普及常用的信息安全技术的原则。制定了如表1所示的教学内容。

其中只有信息系统安全与网络安全技术这两个部分的教学内容和课时分配根据教授专业的不同而有所侧重和区别。总体来说，在课程内容的设置上以培养信息安全技术应用人才为目的，扩大学生的信息安全知识面为导向，教学过程中不过多地纠缠于理论细节，以此来解决课程内容丰富而学时较少的矛盾。

(2)部分教学内容枯燥，影响了学生的学习兴趣

根据学生的教学意见反馈调查发现，影响学生学习兴趣的教学内容主要集中在密码学基础这一知识领域中。密码学基础是信息安全技术的基础知识，也是学习信息安全技术过程中必不可少的知识组成，因此为了提高学生的学习兴趣，在教学过程中采取了如下教学方法。

首先。将一些相关的数学基础知识整理成自学材料并引导学生自学，以降低学生在课堂上学习密码学知识的枯燥感；其次，在讲授密码学的基础知识时，多穿插一些小故事和影视作品的情节，以此来提高学生对密码学基础知识的学习兴趣。如：以电影《达芬奇密码》中的故事情节为线索，为大家讲解古典密码算法中置换类算法的加密思想以及密码分析中暴力破译法的基本原理：然后，在介绍现代密码算法时，应重点介绍主流算法.并配合一些Flash动画形象生动地帮助学生理解算法的加密解密原理。此外，还可以推荐一些和密码学相关的小说，如《密码故事——人类智慧的另类较量》，供学生课外阅读。

这些教学方法极大地提高了学生学习密码学知识的兴趣，取得了很好的教学效果，受到学生的一致好评。

(3)如何获取恰当的教学案例带动课堂教学

对于课程中信息系统安全和网络安全部分的知识点，如果在课堂教学过程中只是注重原理的讲解，会使得教学过程显得极为生硬抽象，不利于学生的理解和应用。因此，在授课过程中以案例为驱动，带动基本原理的讲解，是较为合理的教学方法。而如何获取恰当的教学案例，是困扰教师的难点问题。

目前，教学案例的获取方式主要有两种，一种是由教师亲自整理制作；另一种就是参考其他院校相关课程选用的教学案例。因此，在今后的课程建设过程中将重点考虑引入课程教学软件，以进一步解决教学案例匮乏和更新速度慢等问题。

(4)学习方式被动

学生往往只是被动地接受课堂的灌输式教育，如何提高学生的学习积极性，让学生主动地去学习信息安全课程，同样也是教学过程中的难点问题。

因此在课堂教学环节，尝试采取了学生分组的教学形式，并在课堂上组织分组讨论、演讲比赛、分组对抗等多种教学活动，通过多样化教学，充分调动学生的学习主动性和积极性，活跃课堂气氛，尤其是分组进行的演讲比赛，学生们通过自己动手搜集整理演讲材料和赛后讨论，加深了对课程内容的认识和理解。

2.实践教学环节

信息安全是一门较新的学科，同时也是跟实际联系非常密切的技术，因此实践教学环节是教学过程中必不可少的。而如何在教学资源有限的条件下找到既能培养学生的实践动手能力又能调动学生兴趣的实验内容是非信息安全专业信息安全类课程实践教学环节的难点问题。

我院信息安全类课程设置了如表2所示的实验项目。

其中所有的选做实验项目的实验指导书以及相关软件等材料都上传到公共邮箱中，并由教师引导学生利用课余时间来独立完成。实践表明，这些实验项目提高学生的学习兴趣，同时又锻炼了学生的动手能力.为将来在工作中可能遇到的一些安全问题奠定了基础。

四、教学方法的进一步探索与研究

考虑到社会各界对信息安全人才需求的变化，在今后的教学计划调整中准备将所有信息安全类课程合并为一门公共选修课程——信息安全概论，结合这一变化对信息安全概论的教学工作需要做出相应的调整和改进。

首先需要为信息安全概论增加前导课程汇编语言程序设计，该课程以Win32汇编语言程序设计为主要教学内容，以培养学生熟悉掌握Win32汇编程序设计的方法和技巧，并以具备分析Win32汇编程序、编制和调试汇编程序的能力为教学目标。

其次信息技术与网络技术的日新月异.导致攻击手段与防范技术的日新月异，因此，除了沿用以往的教学内容之外，还要注意将最新的信息安全技术引入进来与基础原理相结合。如，在介绍恶意代码的防范技术时可以将基于云计算技术的查杀方式渗透进来。

最后可以针对部分对信息安全技术感兴趣的学生.通过竞赛机制、我校的SRT项目、信息安全方向的毕业设计选题等各种教学手段，延伸课堂教学以弥补学时过少的不足，进一步提高学生的实践动手、应用能力。

北邮自动化专业考研 第5篇

时间很重要，很多学校都是先到先得，联系老师很重要，越优秀的学生越该主动联系老师！怎么联系可以参见我的另一个帖子，那里面有我邮件的模版。不要傻呼呼的等研招网开放调剂，不提前联系好了不会给你通知的！

一些自动化研究所、航天院很难调剂，要求超高，建议高分的可以尝试。

中科院深圳研究院：这个是新成立的，报的不多，所以10 11均接受调剂，名额少，很好的地方，高分高能力可以尝试。

北京工业大学：复试较晚，要有耐心等，提前联系老师很有用，老师确定要你，就差不多能上了，前几年均接受调剂，对初试分低出身不好的有歧视，所以爱接受调剂，调剂以前不要求出身，今年不知道。

北京化工大学：以前均接受调剂，但是要求出身211，这个研招办老师有分量，联系了导师研招办不放人也不行。个人觉得化工自动化一般。

华北电力大学（北京）：以往接受调剂在华电网站填写调剂申请，研招办老师貌似主要看成绩高低，但是要是能联系上导师，导师可以跟研招办打招呼。

北京林业大学：以往接受调剂，但是名额较少，去年要求专本科211，个人觉得他的自动化很一般。

北京工商大学： 以往接受调剂，名额不少，不要求出身。

北方工业大学： 以往接受调剂，名额不少，不要求出身，自动化很不错。

河北工业大学：调剂名额这两年越来越少，提前联系老师貌似没有用，只看分数。杭州电子科大：很不错的学校，专业也不错，往年接受调剂。

桂林电子科大：名额多，专业还不错，就是偏了点。

昆明理工大学：名额多，专业还不错，就是偏了点。

上海海事大学：往年接受调剂，别的未知。

浙江工业大学：往年接受调剂，别的未知。

北邮-信息与网络实验报告一 第6篇

信息网络应用基础实验报告

实验一

静态网页的设计

学院：电子工程学院

班级：

姓名：

学号：

一、实验主题

1、设计主题：本次实验我设计的该网页主题是围绕当前热门的多人联机在线网游DOTA2进行的。并对该游戏的由来、背景及其内容做了一些简要的描述。

2、功能:在主页中可以观看该游戏的宣传视频以及该游戏的一些精美的图片，并且通过选择相应选项可以了解更多的游戏内容。

3、运行流程：

① 首先打开主页时可以选择播放视频，并且看到丰富的图片；

② 然后点击相应的选项可以进入到分别的附页中查看内容；

③ 并且在主页点击最下的图片可以回到主页顶部，在其他页面点击最下的图片也可以回到主页。

4、实现功能的html技术：

① 在主页中观看视频利用的是html多媒体中的标签插入一个视频的URL进行播放；

② 在页面中的图片是利用了html多媒体中的标签进行图片的加入；

③ 设置页面的背景图片是在标签中加入background参数即可；

④ 在页面内、本机页面间及本机文档连接互联网页面时则是利用了超链接的三种方法建立；

⑤ 在页面中显示表格则是利用了相关的表格创建的语句来建立一个表格，并且可以对表格中插入图片并且可以改变表格的背景颜色以及背景图片。

二、实验内容运行结果

① 打开主页可以看到插入的图片以及背景图片

② 点击页面中插入的视频，点击播放即可以进行播放

插入视频的html代码如下：

③ 点击主页中的超链接则可以跳转到相应的页面。如：

点击英雄介绍链接

则可以显示英雄介绍页面

当选择一个类型的英雄时可以在本页面跳转到对应类型的介绍

当选择某个英雄时则可以链接到互联网上的详细介绍页面

④ 当在副页面点击最下面的图片则可以跳转到主页面

⑤ 在页面中建立的表格并且改变表格背景颜色并且插入图片

三、实验心得与感受

本次实验真正的了解到了如何设计一个最基本的网页，也是将所学的html语言的知识进行了充分的应用，也对这些知识有了更加可视化的了解。由于是第一次进行网页的设计，我选择的是利用记事本来编辑html代码来进行设计的，由于代码都是利用各种标签手动输入的，所以对语句有了深刻的记忆，包括在以后的学习中也会很好的利用它们。我认为这样相对于利用dreamweaver来设计有很多的好处，因为这样第一次可以让我们了解页面的每一部分是怎么实现的，不过在了解过后可以选择软件来设计，因为那样更加具有可视化且方便。

在设计的过程中，也遇到了不少的困难。首先感觉就是对于一个网页的背景图片选择来说比较困难，因为在网页中不会对一个图片进行伸缩，显示的是图片本身的大小，所以只好找到与页面较符合的图片。而且在插入视频时，我利用书中的代码写入时不能在页面中无法播放视频。后来我在网上查阅相关资料，后来直接利用视频网站中的分享视频的代码加入即可在页面中显示一个可播放的视频。