国际安全研究投稿经验总结英文版

《西安交通大学学报（医学版）》 （原名《西安医科大学学报》）创刊于1937年，是由国家教育部主管、西安交通大学主办面向国内外公开发行的国家级综合性医学学术刊物。报道内容刊物以该校重点学科为依托，主要报道该校在医学科研、教学、医疗等方面的新成果、新技术和新经验，报道国内外医学新动态、新理论、新进展。内容涉及基础医学、临床医学、预防医学、口腔医学、法医学、药学、祖国医学、生物工程等学科。主要栏目设有专家论坛、研究论著、专题研究、研究快报、调查研究、技术方法、经验交流等栏目。收录情况西安交通大学学报（医学版）2001年入选“中国期刊方阵”；是国家科技部《中国科技期刊论文数据统计源》核心期刊；《中文核心期刊要目总览》综合性医药卫生类核心期刊，被国际权威性的检索机构美国《生物学文摘》、《化学文摘》、荷兰《医学文摘》和俄罗斯《文摘杂志》所收录；在国内被《中国生物学文摘》、《中国药学文摘》及《中国医学文摘》的内、外、儿、基础、老年学、卫生学、皮肤科学、中医学等19种系列期刊作为固定摘录刊源。 刊名：西安交通大学学报(医学版)Journal of Xi'an Jiaotong University(Medical Sciences)主办：西安交通大学周期：双月出版地：陕西省西安市语种：中文;开本：大16开ISSN：1671-8259CN：61-1399/R邮发代号：52-39历史沿革：现用刊名：西安交通大学学报(医学版)曾用刊名：西安医学院学报;西安医科大学学报(中文版);西安医科大学学报创刊时间：1937该刊被以下数据库收录：CA 化学文摘(美)(2009)中国科学引文数据库(CSCD—2008)核心期刊：中文核心期刊(2011) 中文核心期刊(2008)中文核心期刊(2004)中文核心期刊(2000)期刊荣誉：中科双效期刊Caj-cd规范获奖期刊 1 总则 1 性质 《西安交通大学学报(医学版)》是由国家教育部主管、西安交通大学主办的医药卫生类综合性医学学术刊物。被国家科技部及相关机构分别确认为中国科技论文统计源期刊、医药卫生类核心期刊,被国际权威检索系统美国《化学文摘》 (Chemical Abstracts, CA)、荷兰《医学文摘库/医学文摘》(EMBase/Excerpta Medica, EM)和俄罗斯《文摘杂志》(Abstract Journal, AJ)收录，还被国内许多重要数据库及20余种二次文献收录。 2 栏目 《西安交通大学学报(医学版)》设有专家述评、专题研究、论著、调查研究、研究简报、技术方法等栏目。专家述评一般不超过4 000字，研究原著5 000字以内，其他不超过3 000字。 2 撰稿要求 1 总体标准 文稿撰写应遵照国家标准GB7713科学技术报告、学位论文和学术论文的编写格式，GB6447文摘编写规则，GB/T 7714-2005文后参考文献著录规则，GB/T 3179科学技术期刊编排格式等国家标准和国际期刊编辑规范和要求。 2伦理学声明 研究若涉及动物实验，应获得动物实验管理委员会的批准，并符合有关动物实验管理条例或/和美国NIH发布的实验动物应用和保护指南；若涉及人体实验应说明其程序是否符合人体试验委员会（单位性的、地区性的或国家性的）制定的伦理学标准并得到该委员会的批准，是否取得受试对象的知情同意。 3 撰写格式 论著应包括文题、作者姓名(不超过8人)、作者单位、中、英文摘要(包括目的、方法、结果、结论)、中、英文关键词(5-8个)、中图分类号[按《中国图书馆分类法》(第4版)标注]、正文(序言、材料与方法、结果、讨论)、参考文献。 4 标题层次 层次应分明。文中节段层次序号分别用“1”、“1”、“1”，一般以三级为宜。文内并列条文序号用圆圈码，如①、②、③……表示。 5 图与表 图与表应少而精，避免与文字重复。表应有表序和表题(中英文)。表格采用三线表。表内每一栏均应有表头，表内非公知通用缩写应在表注说明。图应有图序和图题(中英文)、图注。线条图请用电脑制作；图片请用电子版，以半栏5 cm、通栏5 cm宽度为限进行图片组合编排。表注、图注应适当详细，具自明性。所有的图表应在正文中该出现的地方注出。表题、图题同时标出中英文。 6 计量单位 严格使用法定计量单位，不再使用N(当量浓度)、M(克分子浓度)、百分比浓度[%(V/V)、%(m/m)\]等已废除的非标准计量单位和符号。如表示溶液中某物质的含量，应采用物质的量浓度单位(mol/L…)或质量浓度单位(g/L…)。 7 参考文献 本刊采用“顺序编码制”的著录方式，以文中出现顺序用阿拉伯数字编号排序。参考文献主要以作者亲自阅读的近1～5年公开发表的重要论著为主。常用参考文献书写格式如下： 期刊：[序号]作者 文题[J] 刊名，年，卷(期)：起-止页码 [注：作者1-3位全列出，每位间加逗号，3位以上仅写前3位，后加“等”或“et al”；外文文献作者姓前(全大写)名后(缩写，不加缩写点)] 专著：[序号]著者书名[M]出版地：出版者，年：起-止页 或：作者 文题[M]//著者书名 出版地：出版者，年：起-止页电子期刊：[序号]作者 题名[J/OL]刊名，年，卷(期)：起-止页[引用日期]获取和访问路径 8 作者简介 在首页地脚标注第一作者简介，内容包括姓名(出生年-)，性别(民族)，职称，学位，研究方向 E-mail地址。研究生论文还请注明通讯作者姓名、职称、E-mail地址。 9 基金项目资助 置首页地脚。格式如:国家自然科学基金资助项目(N 30200076),同时标注英文（如：Supported by ）。 3 投稿要求1 投稿 向本刊投稿请按操作提示进行网上投稿 2 声明 来稿文责自负，勿一稿多投。对一稿多投者将被列入黑名单,3年内不再刊登该作者文章。若稿件涉及经济利益或其他关系造成的利益冲突则应在投稿时说明； 3 审稿 来稿均需经本刊编辑部初审、2位同行专家评审(均为盲审)、编辑审阅加工等过程，作者可建议熟悉该专业的审稿人或因利益冲突而不适宜审阅该稿的审稿人姓名。 4 修稿 本刊对来稿有删改权，如不同意删改请事先声明；修改过程中，作者提交的最终修改稿的所有信息应准确无误，定稿后不应再改动，以确保网络预印版和纸质版的一致性。 5 版权 为保护作者及编辑部合法权益，在修稿期间双方签订版权合同。 6 付酬 来稿刊出后酌付稿酬，并赠送当期学报1本。本刊所付稿酬包含刊物内容网上传播使用费。凡是不同意将文章入编“万方数据-数字化期刊群”、“中国核心期刊(遴选)数据库”和《中国学术期刊(光盘版)》及其他网络数据库的作者，请在投稿时声明，以便另行处理。 7 投稿地址：西安市雁塔西路76号 《西安交通大学学报(医学版)》编辑部?邮政编码：710061]

热心相助您好！国内外网络安全技术研究现状 1．国外网络安全技术的现状 （1）构建完善网络安全保障体系 针对未来网络信息战和各种网络威胁、安全隐患越来越暴露的安全问题。新的安全需求、新的网络环境、新的威胁，促使美国和其他很多发达国家为具体的技术建立一个以深度防御为特点的整体网络安全平台——网络安全保障体系。 （2）优化安全智能防御技术 美国等国家对入侵检测、漏洞扫描、入侵防御技术、防火墙技术、病毒防御、访问控制、身份认证等传统的网络安全技术进行更为深入的研究，改进其实现技术，为国防等重要机构研发了新型的智能入侵防御系统、检测系统、漏洞扫描系统、防火墙、统一资源管理等多种安全产品。 另外，美国还结合生物识别、公钥基础设施PKI(Public Key Infrastructure )和智能卡技术研究访问控制技术。美国军队将生物测量技术作为一个新的研究重点。从美国发生了恐怖袭击事件，进一步意识到生物识别技术在信息安全领域的潜力。除利用指纹、声音成功鉴别身份外，还发展了远距人脸扫描和远距虹膜扫描的技术，避免了传统识别方法易丢失、易欺等许多缺陷。 （3）强化云安全信息关联分析 目前，针对各种更加复杂及频繁的网络攻击，加强对单个入侵监测系统数据和漏洞扫描分析等层次的云安全技术的研究，及时地将不同安全设备、不同地区的信息进行关联性分析，快速而深入地掌握攻击者的攻击策略等信息。美国在捕获攻击信息和扫描系统弱点等传统技术上取得了很大的进展。 （4）加强安全产品测评技术 系统安全评估技术包括安全产品评估和信息基础设施安全性评估技校。 美国受恐怖袭击“11”事件以来，进一步加强了安全产品测评技术，军队的网络安全产品逐步采用在网络安全技术上有竞争力的产品，需要对其进行严格的安全测试和安全等级的划分，作为选择的重要依据。 （5）提高网络生存（抗毁）技术 美军注重研究当网络系统受到攻击或遭遇突发事件、面临失效的威胁时，尽快使系统关键部分能够继续提供关键服务，并能尽快恢复所有或部分服务。结合系统安全技术，从系统整体考虑安全问题，是网络系统更具有韧性、抗毁性，从而达到提高系统安全性的目的。 主要研究内容包括进程的基本控制技术、容错服务、失效检测和失效分类、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术。 （6）优化应急响应技术 在美国“11” 袭击事件五角大楼被炸的灾难性事件中，应急响应技术在网络安全体系中不可替代的作用得到了充分的体现。仅在遭受袭击后几小时就基本成功地恢复其网络系统的正常运作，主要是得益于事前在西海岸的数据备份和有效的远程恢复技术。在技术上有所准备，是美军五角大楼的信息系统得以避免致命破坏的重要原因。 （7）新密码技术的研究 美国政府在进一步加强传统密码技术研究的同时，研究和应用改进新椭圆曲线和AES等对称密码，积极进行量子密码新技术的研究。量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制进行分析；二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。 我国网络安全技术方面的差距 我国对网络安全技术研究非常重视，已经纳入国家“973”计划、“863”计划和国家自然科学基金等重大高新技术研究项目，而且在密码技术等方面取得重大成果。但是，与先进的发达国家的新技术、新方法、新应用等方面相比还有差距，应当引起警觉和高度重视，特别是一些关键技术必须尽快赶上，否则“被动就要挨打”。（1）安全意识差，忽视风险分析 我国较多企事业机构在进行构建及实施网络信息系统前，经常忽略或简化风险分析，导致无法全面地认识系统存在的威胁，很可能导致安全策略、防护方案脱离实际。 （2）急需自主研发的关键技术 现在，我国计算机软硬件包括操作系统、数据库系统等关键技术严重依赖国外，而且缺乏网络传输专用安全协议，这是最大的安全隐患、风险和缺陷，一旦发生信息战时，非国产的芯片、操作系统都有可能成为对方利用的工具。所以，急需进行操作系统等安全化研究，并加强专用协议的研究，增强内部信息传输的保密性。 对于已有的安全技术体系，包括访问控制技术体系、认证授权技术体系、安全DNS体系、公钥基础设施PKI技术体系等，并制订持续性发展研究计划，不断发展完善，为网络安全保障充分发挥更大的作用。 （3）安全检测防御薄弱 网络安全检测与防御是网络信息有效保障的动态措施，通过入侵检测与防御、漏洞扫描等手段，定期对系统进行安全检测和评估，及时发现安全问题，进行安全预警，对安全漏洞进行修补加固，防止发生重大网络安全事故。 我国在安全检测与防御方面比较薄弱，应研究将入侵检测与防御、漏洞扫描、路由等技术相结合，实现跨越多边界的网络入侵攻击事件的检测、防御、追踪和取证。 （4）安全测试与评估不完善 如测试评估的标准还不完整，测试评估的自动化工具匮乏，测试评估的手段不全面，渗透性测试的技术方法贫乏，尤其在评估网络整体安全性方面。 （5）应急响应能力欠缺 应急响应就是对网络系统遭受的意外突发事件的应急处理，其应急响应能力是衡量系统生存性的重要指标。网络系统一旦发生突发事件，系统必须具备应急响应能力，使系统的损失降至最低，保证系统能够维持最必需的服务，以便进行系统恢复。 我国应急处理的能力较弱，缺乏系统性，对系统存在的脆弱性、漏洞、入侵、安全突发事件等相关知识研究不够深入。特别是在跟踪定位、现场取证、攻击隔离等方面的技术，缺乏研究和相应的产品。 （6）强化系统恢复技术不足 网络系统恢复指系统在遭受破坏后，能够恢复为可用状态或仍然维持最基本服务的能力。我国在网络系统恢复方面的工作，主要从系统可靠性角度进行考虑，以磁盘镜像备份、数据备份为主，以提高系统的可靠性。然而，系统可恢复性的另一个重要指标是当系统遭受毁灭性破坏后的恢复能力，包括整个运行系统的恢复和数据信息的恢复等。在这方面的研究明显存在差距，应注重相关远程备份、异地备份与恢复技术的研究，包括研究远程备份中数据一致性、完整性、访问控制等关键技术。网络安全技术的发展态势 网络安全的发展态势主要体现在以下几个方面： （1）网络安全技术水平不断提高随着网络安全威胁的不断加剧和变化，网络安全技术正在不断创新和提高，从传统安全技术向可信技术、深度检测、终端安全管控和Web安全等新技术发展，也不断出现一些云安全、智能检测、智能防御技术、加固技术、网络隔离、可信服务、虚拟技术、信息隐藏技术和软件安全扫描等新技术。可信技术是一个系统工程，包含可信计算技术、可信对象技术和可信网络技术，用于提供从终端及网络系统的整体安全可信环境。 （2）安全管理技术高度集成网络安全技术优化集成已成趋势，如杀毒软件与防火墙集成、虚拟网VPN与防火墙的集成、入侵检测系统IDS与防火墙的集成，以及安全网关、主机安全防护系统、网络监控系统等集成技术。 （3）新型网络安全平台统一威胁管理UTM（UnifiedThreat Management）是实现网络安全的重要手段，也是网络安全技术发展的一大趋势，已成为集多种网络安全防护技术一体化的解决方案，在保障网络安全的同时大量降低运维成本。主要包括：网络安全平台、统一威胁管理工具和日志审计分析系统等。将在5中具体进行介绍。【案例1-6】国际互联网安全联盟DMARC(Domain-based Message Authentication, Reporting & Conformance)。由于全球知名互联网公司多次出现网站被黑、域名被更改及性邮件等网络安全问题，在2012年由谷歌、Facebook、微软、雅虎、网易等15家组建成立，仅1年多时间就使约76亿的电子邮箱用户受益，约为全球33亿电子邮箱用户中三分之二，每月拦截过上亿封性邮件。2013年中国互联网安全联盟成立。由网易、百度、人人、腾讯、新浪、微软、阿里巴巴集团及支付宝七家企业依照相关法律、法规，在平等互利、共同发展、优势互补、求同存异的原则下共同发起组建，制定了《互联网企业安全漏洞披露与处理公约》。其中，拥有超过3亿邮箱用户的网易公司，已经取得了重大成果。（4）高水平的服务和人才网络安全威胁的严重性及新变化，对解决网络安全技术和经验要求更高，急需高水平的网络安全服务和人才。随着网络安全产业和业务的发展网络安全服务必将扩展，对网络系统进行定期的风险评估，通过各种措施对网络系统进行安全加固，逐渐交给网络安全服务公司或团队将成为一种趋势。为用户提供有效的网络安全方案是服务的基本手段，对网络系统建设方案的安全评估、对人员安全培训也是服务的重要内容。（5）特殊专用安全工具对网络安全影响范围广、危害大的一些特殊威胁，应采用特殊专用工具，如专门针对分布式拒绝服务攻击DDoS的防范系统，专门解决网络安全认证、授权与计费的AAA（Authentication Authorization Accounting）认证系统、单点登录系统、入侵防御系统、智能防火墙和内网非法外联系统等。近年来，世界竞争会变得更加激烈，经济从“金融危机”影响下的持续低迷中艰难崛起，企业更注重探寻新的经济增长点、优先保护品牌、用户数据、技术研发和知识产权等。同时，在面临新的挑战中精打细算，减少非生产项目的投入，使用更少的信息安全人员，以更少的预算保护企业资产和资源。 摘自：高等教育出版社，网络安全技术与实践，贾铁军教授新书。