征稿启事丨《信息通信技术与政策》2024年第8期“网络安全”专题
《信息通信技术与政策》
是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“信息通信技术前沿的风向标,信息社会政策探究的思想库
”,聚焦信息通信领域技术趋势、公共政策、 国家/产业/企业战略,发布前沿研究成果、焦点问题分析、热点政策解读等,推动5G、工业互联网、数字经济、人工智能、大数据、云计算等技术产业的创新与发展,引导国家技术战略选择与产业政策制定,搭建产、学、研、用 的高端学术交流平台。
本刊2024年第8期以“网络安全
”为主题进行征文,聚焦网络安全、数据安全、融合及新兴领域安全等方向的科研进展、政策解读、应用创新和产业动态等内容。
本期专题主题:网络安全
本期组稿专家:
谢玮(中国信息通信研究院安全研究所所长)
中国信息通信研究院安全研究所所长,正高级工程师,长期从事网络和数据安全、工业互联网安全、车联网安全等领域研究工作,牵头建设多个国家级和部级重要支撑平台、支撑信息通信领域网络安全政策文件的制定及重大任务的落实,承担科学技术部、国家发展和改革委员会、工业和信息化部等一系列重大课题,主持并负责了大量网络安全国际标准、国家标准和行业标准的制定工作,相关科研成果和标准荣获省部级以上奖励20余项。
计划刊期:2024年8月
征稿范围
包括但不限于以下方面:
(1)网络和数据安全技术、产品及解决方案研究
(2)网络和数据安全政策及治理研究
(3)新型工业化、工业互联网、车联网等融合领域安全研究
(4)人工智能、卫星互联网等新兴领域安全研究
(5)安全产业研究
(6)安全国际合作研究
征稿要求
1、文稿应属于作者的原创性科研成果,数据真实可靠,具有重要的学术价值与推广应用价值;应未在国内外公开发行的刊物或会议上发表或宣读过,也不在其他刊物或会议的审稿过程中,不存在一稿多投问题。
2、文稿应包括中英文题名、作者信息、摘要、关键词、基金项目名、参考文献,中文正文和作者简介,文稿一律采用word文档提交。
3、投稿时请注明作者联系方式(电子邮件、电话、邮寄地址等)。
4、投稿方式:登录期刊官网(网址:http://ictp.caict.ac.cn),通过“作者登录”入口在线投稿。
5、联系方式:
田慧蓉
tianhuirong@caict.ac.cn
13683667739
王 哲
wangzhe@caict.ac.cn
15901125218
吴 辉
wuhui@caict.ac.cn
010-62300195
重要日期
征稿截止日期:2024年6月30日
审稿完成日期:2024年7月10日
计划刊出日期:2024年8月25日
【CISSP】通信与网络安全
377页开始,561页结束,一共184页,我差不多花了7天时间,课后41道题,错误率49%,这个真的心态崩了,因为是第四章(共8章),1000页的书看到一半了,我开始打游戏来过渡压力,以至于题目做的很差~
协议是规定计算机在网络上如何通信的一组规则应用层是第七层,它包含用户应用网络互联功能所需的服务和协议表示层是第六层,它将数据格式化为标准格式,并且处理数据的语法而非含义会话层是第五层,负责在两个应用程序之间建立、维护和中断对话,它控制对话组织和同步传输层是第四层,提供端对端的传输网络层是第三层,它提供路由、寻址和数据包分片,这一层能够通过确定可选的路由来避免网络拥塞数据链路层是第二层,通过将数据装帧来为网络介质准备数据,这是采用LAN和WAN技术的位置物理层是第一层,为传输提供物理连接,并且提供数据的电信号编码,这一层将位值转换为电信号TCP/IP是一套协议集,它是在互联网上传输数据的事实标准,TCP是可靠的、面向连接的协议,IP则是不可靠的、无连接的协议数据在源计算机按OSI模型向下传输时被封装,这个过程在目标计算机上正好想法,在封装期间,每一层都会添加自己的信息,从而使目标计算机的对应层知道如何处理数据传输层上的两个主要协议是TCP和UDPUDP是无连接的协议,它在接收数据报时并不发送或接收应答,UDP不能确保数据到达目的地,它提供“尽力而为”传送TCP是面向连接的协议,它发送或接收应答,TCP确保数据到达目的地ARP将IP地址转换为MAC地址(物理以太网地址),而RARP则将MAC地址转换为IP地址ICMP工作在网络层,它为主机、路由器和设备通知网络或计算机的问题,它是ping实用工具的重要组成部分DNS将主机名解析为IP地址,它在互联网上有分布式数据库来提供名称解析改变ARP表使得一个IP地址映射到一个不同的MAC地址,这称为ARP中毒,它能将数据流量重定向至攻击者的计算机或无人值守的系统包过滤通过ACL实现,这是第一代防火墙,数据流量能够按地址、端口和协议类型进行过滤隧道协议将数据帧封装在可路由的帧内,从而将其从一个网络传递到另一网络包过滤与应用无关,并提供高性能和可升级性,但是在网络层以上安全性低且没有保护使用代理的防火墙将被认可数据包的单独副本从一个网络传递到另一个网络应用级代理要求每一个被认可的服务都具有一个代理,它能理解使用的协议以及协议内命令,并据此做决策电路级防火墙也是使用代理,但在更低的级别上工作,电路级防火墙不像应用级代理那样深入数据包代理防火墙是通信中的中间人,它并不允许任何人直接连接到内部网络中受保护的计算机,代理防火墙是第二代防火墙应用级代理防火墙提供良好的安全性并理解整个应用层,但是性能差、应用支持有限、难以升级状态检测防火墙会跟踪每个通话会话,它必须维护状态表,其中包含每个连接的相关数据,它是第三代防火墙VPN采用PPTP、L2TP或IPSec作为隧道协议PPTP工作在数据链路层,IPSec工作在网络层,并能同时处理多个隧道专用链路通常是最昂贵的WAN连接方法,因为其费用是根据两个目标之间的距离计算的,而不是根据使用的带宽计算,T1和T3是专用链路的示例帧中继和X.25是数据包交换的WAN技术,它使用虚拟电路而不是专用链路星型拓扑中的交换机是来自计算机和设备的所有线缆的汇聚之处交换机是集中继器和网桥技术于一身的设备,它工作在数据链路层,理解MAC地址路由器链接两个或多个网段,每个网段都可作为独立的网络,路由器工作在网络层,利用IP地址进行工作,并且比网桥、交换机和中继器具有更多的网络知识网桥利用MAC地址过滤并转发广播流量,而路由器利用IP地址过滤,且不转发广播流量第3层交换结合了交换和路由技术衰减是当线缆超过最大长度时信号强度的损失STP和UTP是最常用、最便宜、最容易使用的双绞线类型,然而,它们也最容易被窃听,存在串扰问题,并且容易遭受电磁干扰EMI和射频干扰RFI光缆利用光波运载数据,非常昂贵,能高速传送数据,难以窃听,抗电磁干扰和射频干扰,如果安全非常重要,那么需要使用光缆ATM采用固定的信元传送数据,它是一种WAN技术,能以很高的速率传送数据,ATM支持语音、数据和视频应用FDDI是LAN和WAN技术,通常在主干网中使用,采用令牌传递技术,并且具有冗余环以防主环出现故障令牌环802.5是较早的LAN实现,它使用令牌传递技术以太网采用CSMA/CD,这意味着所有计算机竞争共享的网络线缆,侦听何时能够发送数据,容易造成数据冲突电路交换技术建立数据传输会话期间使用的电路,数据包交换技术并不建立电路,相反,数据包可以通过许多不同的路径到达同一个目的地ISDN具有BRI速率(使用两个B通道和一个D通道)和PRI速度(使用最多23个B通道),它们支持语音、数据和视频PPP是用于通信连接的封装协议,它取代了SLIP,是通过串行连接不同类型设备的理想选择PAP以明文形式发送凭证,CHAP使用挑战/响应机制进行身份验证,因此不需要通过网络发送密码SOCKS是代理型防火墙解决方案,它采用基于电路的代理,而不是基于应用的代理IPSec隧道模式保护数据包的有效载荷和首部信息,而IPSec传输模式只保护有效载荷屏蔽主机防火墙位于边缘路由器和LAN之间,而屏蔽子网是由两个物理防火墙创建的DMZNAT在公司不希望系统知道内部主机的地址时采用,它支持公司使用私有的、不可路由的IP地址802.15标准概括了无线个人区域网WPAN技术,802.16涉及无线MAN技术使用不同的SSID可将具体环境分割成若干不同的WLAN802.11b标准工作在2.4GHz频率内,支持11Mbps的传输速率,而802.11a标准工作在5GHz频率段内,支持54Mbps的传输速率IPv4使用32位地址,而IPv6使用128位地址,因此,IPv6提供更多可供使用的地址子网划分允许将大范围的IP地址分成若干较小的、逻辑的和更易于使用的网段会话初始化协议SIP是一种广泛使用的VoIP通信会话的信令协议开放中继是配置为将电子邮件消息从任何源传输至任何目的地的SMTP服务SNMP使用代理和管理器,代理收集和保留面向设备的数据,这些数据放在管理信息库中,管理器轮询代理,用社区字符串值进行身份验证三种主要的多路复用是统计时分、频分和波分实时传输协议RTP为通过IP网络传送音频和视频提供标准化的数据包格式,它和RTP控制协议一起工作,提供带外数据统计和控制信息,以反馈QoS级别802.1AR为设备提供唯一的ID,802.1AE在数据链路层提供数据加密、完整性和源验证功能,802.1AF为用于数据加密的会话密钥提供密钥协商功能,每个标准都提供具体的参数以工作在802.1X EAP-TLS框架内轻量级EAP由Cisco开发,是EAP和802.1X第一个用于无线网络的实现,它使用预先共享的密钥和MS-CHAP协议来验证客户端和服务器的身份在EAP-TLS中,客户端和服务器彼此使用数字证书来进行身份验证,客户端使用服务器的公钥,对随机值进行加密,生成一个前置主密钥,然后把它发送给服务器EAP-TTLS与EAP-TLS相似,但服务器必须使用数字证书来验证客户端的身份,客户端可以使用其他任何EAP身份验证方法或PAP、CHAP来验证服务器网络融合指将服务器、存储器和网络功能结合到一个框架中移动电话经历不同时代和多种访问技术:1G(FDMA)、2G(TDMA)、3G(CDMA)和4G(OFDM)链路加密仅限于两个直接连接的设备,因此每次跳转都需要对消息进行解密(并可能需要重新加密)点对点隧道协议是链路加密的一个例子端到端加密涉及源节点和目的节点,因此消息不由中间节点解密传输层安全协议TLS是端到端加密技术的一个例子多用途因特网邮件扩展程序MIME是一个技术规范,指示如何传输多媒体数据和电子邮件二进制附件安全的多用途互联网邮件扩展S/MIME是加密和数字签名电子邮件以及使用公钥基础设施PKI提供安全数据传输的标准良好隐私PGP是一个免费的电子邮件安全程序,它使用基于信任网的PKIS/MIME和PGP之间不兼容,因为前者使用集中式的、层次化的认证中心CA,后者使用分布式的信任网络超文本传输协议安全HTTPS是指HTTP在安全套接层SSL或传输层安全TLS上运行安全套接层SSL在2015年6月被正式废止Cookie是浏览器保存在用户硬盘或内存段上的文本文件,目的是为了记住或维护网络应用程序的状态安全外壳(SSH)功能作为一种隧道机制,为远程计算机提供类终端的访问通道拒绝服务(DoS)攻击导致服务或资源被降级或使合法用户无法使用DNS劫持是一种攻击,迫使受害者使用恶意DNS服务器,而不是合法的DNS服务器本篇完,谢谢大家~
发布于 2021-04-10 22:01 (知乎)
相关问答
网络
基础题一、填空题1.在20世纪50年代,()和()技术的互相结...
[最佳回答]1.在20世纪50年代,(计算机技术)和(通信技术)技术的互相结合,为计算机网络的产生奠定了理论基础.2.从传输范围的角度来划分计算机网络,计算机网络可...
通信工程
中的软件和硬件两个方向分别是做什么的,发展前景怎...
[回答]通信工程这个专业的话的确是一个软件硬件方面兼顾的专业,在我们学校里面的话,通信工程作为在信息学院之中的一个大专业,课程上面的安排就是一个软硬...
经营
网络
和
通信
的公司都有哪些? - 懂得
1、6大通信运营公司:电信、网通、移动、联通、铁通、卫通。2、经营固定电话公司:电信、网通、铁通、联通。3、经营移动电话公司:移动、联通。网通不...
常用的
通信网络
有哪些?
常用的网络通信设备有以下几种:;一、交换机;采用交换技术来增加数据的输入输出总和和安装介质的带宽。一般交换机转发延迟很小,能经济地将网络分成小的冲突...
计算机
网络
由几部分组成?各有什么功能?_作业帮
[最佳回答]计算机网络系统是由计算机系统、数据通信和网络系统软件组成的,从硬件来看主要有下列组成部分:(1)终端:用户进入网络所用的设备,如电传打字机、键盘...
通讯
网络
这个行业怎么样?
本行业问题,我来回答。强烈建议你不要入坑,这个工作并不是什么有发展的行业,而且通信业也不是什么好的行业了。通信业绝对是夕阳产业了,不适合入行。国内...
通信工程
学什么有哪些专业课程
[回答]通信工程专业是信息与通信工程一级学科下属的本科专业。主干课程:高等数学、线性代数、概率论与数理统计、大学物理、电路分析基础、模拟电子线路、...
手机通讯信号(通话用)和 手机
网络
信号(上网用)应该是两种不同的信号吗?
本行业问题,我来回答。手机打电话使用的通信信号和手机上网使用的信号,可能是同样的信号,也可能不是,这个不能一概而论。中国移动目前的主要组网模式是TD-L...
网络通信
设备包括哪些?
常用的网络通信设备有以下几种:一、交换机采用交换技术来增加数据的输入输出总和和安装介质的带宽。一般交换机转发延迟很小,能经济地将网络分成小的冲突网...
中国四大广域网?
中国四大互联网是:一、新浪新浪新浪公司是一家服务于中国及全球华人社群的网络媒体公司,成立于1998年12月,由王志东创立,现任董事长曹国伟,服务大中华地区...
上海羊羽卓进出口贸易有限公司
