此资料由网络收集而来，如有侵权请告知上传者立即删除。资料共分享，我们负责传递知识。PAGEPAGE10浅谈研究生论文写作的格式及规范一、论文选题当今internet技术的迅速发展，使得网络用户激增，电子商务受到广泛的关注，电子商务是加快交通信息化建设步伐的重要前提，在增强交通科技创新能力中有着不可替代的位置。为进一步扩展交通公路信息网的服务功能，扩大整合信息和人才、装备资源，充实交通信息服务内容，扩大交通信息服务范围，努力用信息化推动智能化交通发展交通部及各省交通厅要求必须加快交通科技创新能力，对于交通征费稽查部门而言，因为业务性质的独特性以及所涉及关系的广泛性，信息网络安全建设正成为各交通征费稽查部门最大的挑战。交通征费稽查部门是为国家征收公路建设与养护资金的部门，交通征费稽查部门的技术应用脚步跨越很大，建立在网络基础之上的征费、咨询、稽查等业务已经成为最通用的模式，因此网络安全开始成为交通征费稽查部门最大的威胁。它直接危害交通运输市场的正常、健康运转，也会给国家造成重大损失。网络安全问题的解决，对交通征费稽查部门的稳定与健康发展非常重要。交通征稽部门以省征稽局为中心，在每个市及县区设有交通征稽处、所，处、所负责具体征收交通规费，缴纳方式包括柜台缴纳、电话缴纳、网上缴纳等多种方式。各市县交通所和省征稽局网络信息中心通过计算机与网络技术将交通征稽所、银行与缴纳规费者等相关实体连接在一起，完成缴纳交通规费，实现了从缴纳、结算、办公等各个环节的自动化。随着信息系统日益庞大和复杂化，信息安全是交通征稽部门急需解决的问题之一。近几年，各省交通征稽部门加快了信息化建设，但随之而来的是不断有交通征稽网络被“黑客”入侵，给交通征稽部门造成重大经济损失和恶劣影响。交通征稽部门的网络安全已经成为摆在所有交通征稽机构和人员所要考虑的事情之一。近几年，交通部除在各中会议中提到加快交通信息化建设的要求外，还下发了关于各省要加强交通网络信息化建设的文件，以各省联网征费稽查系统建设和应用为重点，全面实现联网征费和由银行代征规费。以交通政务信息网为平台，加快交通电子政务建设。目的是建立起交通部门的网络信息系统，和相应的网络安全技术保障体系，最大限度的满足广大车主的需要和交通部门健康、稳定的发展。二、文献综述(一)网络安全系统防火墙系负责管理intenet和机构内部网络之间的访问。防火墙的体系结构主要分为三种：1、双重宿主主机体系结构双重宿主主机体系结构围绕双重宿主主机构筑。双重宿主主机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器;它能够从一个网络到另外一个网络发送ip数据包。然而双重宿主主机的防火墙体系结构禁止这种发送。因此ip数据包并不是从一个网络(如外部网络)直接发送到另一个网络(如内部网络)。外部网络能与双重宿主主机通信，内部网络也能与双重宿主主机通信。但是外部网络与内部网络不能直接通信，它们之间的通信必须经过双重宿主主机的过滤和控制。如图1。图1双重宿主主机体系结构2、被屏蔽主机体系结构双重宿主主机体系结构防火墙没有使用路由器。而被屏蔽主机体系结构防火墙则使用一个路由器把内部网络和外部网络隔离开，如图2。在这种体系结构中，主要的安全由数据包过滤提供(例如，数据包过滤用于防止人们绕过代理服务器直接相连)。图2被屏蔽主机体系结构这种体系结构涉及到堡垒主机。堡垒主机是因特网上的主机能连接到的唯一的内部网络上的系统。任何外部的系统要访问内部的系统或服务都必须先连接到这台主机。因此堡垒主机要保持更高等级的主机安全。数据包过滤容许堡垒主机开放可允许的连接(什么是”可允许连接”将由你的站点的特殊的安全策略决定)到外部世界。3、被屏蔽子网体系结构被屏蔽子网体系结构添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步的把内部网络和外部网络(通常是internet)隔离开。被屏蔽子网体系结构的最简单的形式为，两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部网络之间，另一个位于周边网与外部网络(通常为internet)之间。这样就在内部网络与外部网络之间形成了一个“隔离带”。为了侵入用这种体系结构构筑的内部网络，侵袭者必须通过两个路由器。即使侵袭者侵入堡垒主机，他将仍然必须通过内部路由器。如图3。图3被屏蔽子网体系结构网络安全系统以“台”计算机为基点，实现文件操作的监控和管理，提高系统拦截等级，网络系统现采用密码登录的方式，由于微软公司对nt密码加密安全等级很低，存在很大的漏洞。在internet上有大量web网站提供黑客软件，用于攻击系统。指纹登录系统采用活体指纹替代密码登录，保证了系统登录者的确定性和系统运行的安全。系统功能特点：⑴出现非法操作时，系统将