如何获得信息安全领域最新的研究进展

如何获得研究领域的更新进展的文献~

是写你自己的研究还是这个方向的研究？如果写某一方向的研究进展的话，就是你多多的阅读该方面的最新论文，然后把这些论文所讲述的主要意思集合到你的论文中；要是让写你自己的研究进展，就把自己做的什么写一下，还有就是自己最未来即下一步工作的计划等写一下就可以了！

学习重点 一 了解综述的写法 二 学写综述 写作指导 综述是综合叙述的意思，即把经过分析的对象或材料的各个部分、各个属性综合成一个统一的整体，然后叙述出来。它需要有较强的抽象、概括和分类整理能力。从写作角度看，综述也是对众多材料进行综合整理的一种常见的写作形式，常用于人物介绍、会议记录整理、情况反映和活动汇报等。 写综述要注意以下三点： 第一，收集和辨析材料。要通过观察、实验、访谈、调查、阅读等方法，把有关资料收集在一起。收集时，注意资料的广度、深度和准确度。然后将可利用的材料排列辨析，分清轻重主次。 第二，安排好结构。要按照一定的顺序编排材料，注意材料分类的科学性和编排材料的条理性。 第三，语言表达要恰当。综述的目的是把事实和情况说清楚，因此，语言应简明、概括、平实，大段的描绘性的语言是不必要的。 从新闻文体的角度看，综述是述评性新闻的一种，是就若干新闻事实加以综合评述的新闻报道。常见的有综合消息(也称新闻综述)、动态消息、时事综述、读者来信综述等。这里以综合消息和读者来信综述为例加以说明。 综合消息是反映一个时期或某一活动、某一事件全面情况的新闻报道。常见的有两种综合方式：对诸多报道对象某一共同方面情况的横向综合；对某一报道对象某方面情况的发展过程的纵向综合。也有横向和纵向结合来写的。写作时，立足点要高，要通过对大量材料的归纳、综合，提炼出观点，注意突出特点，防止面面俱到。下面这篇综合消息，作者注意到了面的概括与典型事例相结合，从一个侧面反映了新时期电影事业发展的丰硕成果。 阐述了文献综述的目的与作用,给读者提供了一个如何撰写好文献综述的概念,框架以及步骤.指出了写作文献综述一般常犯的错误,并推荐介绍了文献综述的四个基本步骤:概述(归类),摘要,批判,建议. 文献综述在硕士,博士论文写作中占据着重要的地位,是论文中的一个重要章节.文献综述的好坏直接关系到论文的成功与否. 文献综述是文献综合评述的简称,指在全面搜集,阅读大量的有关研究文献的基础上,经过归纳整理,分析鉴别,对所研究的问题(学科,专题)在一定时期内已经取得的研究成果,存在问题以及新的发展趋势等进行系统,全面的叙述和评论."综"即收集"百家"之言,综合分析整理;"述"即结合作者的观点和实践经验对文献的观点,结论进行叙述和评论.其目的并不是将可能找到的文章列出,而是要在辨别相关资料的基础上,根据自己的论文来综合与评估这些资料.一个成功的文献综述,能够以其系统的分析评价和有根据的趋势预测,为新课题的确立提供强有力的支持和论证. 一,文献综述的作用与目的 文献综述要针对某个研究主题,就目前学术界的成果加以探究.文献综述旨在整合此研究主题的特定领域中已经被思考过与研究过的信息,并将此议题上的权威学者所作的努力进行系统地展现,归纳和评述.在决定论文研究题目之前,通常必须关注的几个问题是:研究所属的领域或者其他领域,对这个问题已经知道多少;已完成的研究有哪些;以往的建议与对策是否成功;有没有建议新的研究方向和议题.简而言之,文献综述是一切合理研究的基础. 大多数研究生并不考虑这些问题,就直接进行文献探讨,将在短时间内找到的现有文献做简略引述或归类,也不作批判.甚至与论文研究的可行性,必要性也无关. 其实回顾的目的就是想看看什么是探索性研究,所以必须主动积极地扩大研究文献的来源.也只有这样,才可能增加研究的假设与变量,以改进研究的设计. 文献综述至少可达到的基本目的有:让读者熟悉现有研究主题领域中有关研究的进展与困境;提供后续研究者的思考:未来研究是否可以找出更有意义与更显著的结果;对各种理论的立场说明,可以提出不同的概念架构;作为新假设提出与研究理念的基础,对某现象和行为进行可能的解释;识别概念间的前提假设,理解并学习他人如何界定与衡量关键概念;改进与批判现有研究的不足,推出另类研究,发掘新的研究方法与途径,验证其他相关研究. 总之,研究文献不仅可帮助确认研究主题,也可找出对研究的问题的不同见解.发表过的研究报告和学术论文就是重要的问题来源,对论文的回顾会提供宝贵的资料以及研究可行性的范例. 二,文献综述中常见的问题 文献综述可以帮助新研究者在现有知识的基础上不断创新,所以撰写此章节时,要向读者交代论文不同于先前研究之所在.它是一个新的有关此类研究主题方面的重要的学术研究.但是研究生在撰写文献综述过程中易犯以下四种错误: 1. 大量罗列堆砌文章 误认为文献综述的目的是显示对其他相关研究的了解程度,结果导致很多文献综述不是以所研究的问题为中心来展开,而变成了读书心得清单. 2. 轻易放弃研究批判的权利 我国高等院校多以本校学生考本校研究生者居多,因而往往出现大量引用自己导师的研究成果而不注意其他同行的研究成果的现象,学生担心学位论文答辩通不过,所以难得见到学生批判导师已有研究的不足;遇到名校名师,学生更易放弃自己批判的权利.由于大量引用他人的著作,每段话均以谁说起始,结果使自己的论文成为他人研究有效与否的验证报告,无法说服读者相信自己的论文有重要贡献. 3. 回避和放弃研究冲突另辟蹊径 对有较多学术争议研究主题,或发现现有的研究结论互相矛盾时,有些研究生的论文就回避矛盾,进行一个自认为是创新的研究.其实将这些冲突全部放弃,就意味着放弃一大堆有价值的资料,并且这个所谓的创新,因为不跟任何现有的研究相关与比较,没有引用价值,会被后人所放弃.遇到不协调或者互相矛盾的研究发现,尽管要花费更多的时间来处理,但是不要避重就轻,甚至主动放弃.其实这些不协调或者冲突是很有价值的,应多加利用.将现有文献的冲突与矛盾加以整合是必要的,新研究比旧研究具有更好,更强的解释力,原因之一是新的研究会将过去的所得做一番整合与改善. 4. 选择性地探讨文献 有些研究生不是系统化鼗毓讼钟械难芯课南找适合研究的问题或可预测的假设,却宣称某种研究缺乏文献,从而自认他们的研究是探索性研究.如果有选择性地探讨现有文献,则文献综述就变成了研究生主观愿望的反映,成了一种机会性的回顾. 因此一定要进行系统的,全面的文献综述,以严谨的科学设计来寻找,评估以及整合科学研究的证据,确保文献综述完整不偏.要端正学风,勇于探索和不回避冲突.分析冲突的原因,方法与结论,可以为未来的研究及论文奠定成功的基础,使论文的研究结果对后续研究有应用价值和理论意义. 三,综述的基本方法与步骤 文献综述不仅仅是对一系列无联系内容的概括,而且是对以前的相关研究的思路的综合.文献综述的基本步骤为: 1. 文献综述的第一步:概括归纳 收集文献的方法主要有两种:一是通过各种检索工具,如文献索引,文摘杂志检索,也可利用光盘或网络进行检索;二是从综述性文章,专著,教科书等的参考文献中,摘录出有关的文献目录. 选择文献时,应由近及远,因为最新研究常常包括以前研究的参考资料,并且可以使人更快地了解知识和认识的现状.首先要阅读文献资料的摘要和总结,以确定它与要做的研究有没有关系,决定是否需要将它包括在文献综述中.其次要根据有关的科学理论和研究的需要,对已经搜集到的文献资料做进一步的筛选,详细,系统地记下所评论的各个文献中研究的问题,目标,方法,结果和结论,及其存在的问题,观点的不足与尚未提出的问题.将相关的,类似的内容,分别归类;对结论不一致的文献,要对比分析,按一定的评价原则,做出是非的判断.同时,对每一项资料的来源要注明完整的出处,不要忽略记录参考文献的次要信息,如出版时间,页码和出版单位所在城市等. 对要评论的文献先进行概括(不是重复),然后进行分析,比较和对照,目的不是为了对以前的研究进行详细解释,而是确保读者能够领会与本研究相关的以前研究的主要方面.个别地和集中地对以前研究的优点,不足和贡献进行分析和评论,这在文献综述中是非常重要的. 2. 文献综述的第二步:摘要 不同的学科对引用摘要的要求与期望不同[1].虽然文献综述并不仅仅是摘要,但研究结果的概念化与有组织的整合是必要的.其做法包括:将资料组织起来,并连到论文或研究的问题上;整合回顾的结果,摘出已知与未知的部分;理清文献中的正反争论;提出进一步要研究的问题. 3. 文献综述的第三步:批判 文献综述是否有价值,不仅要看其中的新信息与知识的多少,还要看自己对文献作者及编辑者的观点与看法如何. 阅读文献时,要避免外界的影响甚至干扰,客观地叙述和比较国内外各相关学术流派的观点,方法,特点和取得的成效,评价其优点与不足.要根据研究的需求来做批判,注意不要给人以吹毛求疵之感. 一个具有批判性的评论,必须要有精确性,自我解释性和告知性.批判的程度,主要在测试研究生评鉴技巧:是否能分析出文章的中心概念与所提出的论据,做出摘要,并提出简要评估. 文献综述的第三步是在形式上批判其是否符合一些基本写作的标准,即判定其是否为一篇好文章还要看文献中引用的文章与评论的标准.有的台湾学者将其归纳为:代表性,显著性,相关性,适时性和简捷性.

【热心相助】
国内外网络安全技术研究现状（注：清华大学出版社，网络安全实用技术、贾铁军主编）
1．国外网络安全技术的现状
（1）构建完善网络安全保障体系。 针对未来网络信息战和各种网络威胁、安全隐患越来越暴露的安全问题。新的安全需求、新的网络环境、新的威胁，促使美国和其他很多发达国家为具体的技术建立一个以深度防御为特点的整体网络安全平台——网络安全保障体系。
（2）改进常用安全防护技术。美国等国家对入侵检测、漏洞扫描、入侵防御技术、防火墙技术、病毒防御、访问控制、身份认证等传统的网络安全技术进行更为深入的研究，改进其实现技术，为国防等重要机构研发了新型的智能入侵防御系统、检测系统、漏洞扫描系统、防火墙等多种安全产品。
另外，美国等发达国家还结合生物识别、PKI和智能卡技术研究访问控制技术。美国军队将生物测量技术作为一个新的研究重点。从美国发生了恐怖袭击事件，进一步意识到生物识别技术在信息安全领域的潜力。除利用指纹、声音成功鉴别身份外，还发展了远距人脸扫描和远距虹膜扫描的技术，避免了传统识别方法易丢失、易欺骗等许多缺陷。
（3）强化云安全信息关联分析。目前，针对各种更加复杂及频繁的网络攻击，加强对单个入侵监测系统数据和漏洞扫描分析等层次的云安全技术的研究，及时地将不同安全设备、不同地区的信息进行关联性分析，快速而深入地掌握攻击者的攻击策略等信息。美国在捕获攻击信息和扫描系统弱点等传统技术上取得了很大的进展。
（4）加强安全产品测评技术。系统安全评估技术包括安全产品评估和信息基础设施安全性评估技校。
美国受恐怖袭击“9.11”事件以来，进一步加强了安全产品测评技术，军队的网络安全产品逐步采用在网络安全技术上有竞争力的产品，需要对其进行严格的安全测试和安全等级的划分，作为选择的重要依据。
（5）提高网络生存（抗毁）技术。美军注重研究当网络系统受到攻击或遭遇突发事件、面临失效的威胁时，尽快使系统关键部分能够继续提供关键服务，并能尽快恢复所有或部分服务。结合系统安全技术，从系统整体考虑安全问题，是网络系统更具有韧性、抗毁性，从而达到提高系统安全性的目的。
主要研究内容包括进程的基本控制技术、容错服务、失效检测和失效分类、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术。
（6）优化应急响应技术。在美国“9.11” 袭击事件五角大楼被炸的灾难性事件中，应急响应技术在网络安全体系中不可替代的作用得到了充分的体现。仅在遭受袭击后几小时就基本成功地恢复其网络系统的正常运作，主要是得益于事前在西海岸的数据备份和有效的远程恢复技术。在技术上有所准备，是美军五角大楼的信息系统得以避免致命破坏的重要原因。
（7）新密码技术的研究。美国政府在进一步加强传统密码技术研究的同时，研究和应用改进新椭圆曲线和AES等对称密码，积极进行量子密码新技术的研究。量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制进行分析；二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。
2. 我国网络安全技术方面的差距
虽然，我国对网络安全技术方面的研究取得一些新成果，但是，与先进的发达国家的新技术、新方法、新应用等方面相比还有差距，需要尽快赶上，否则“被动就要挨打”。
（1）安全意识差，忽视风险分析
目前，我国较多企事业机构在进行构建及实施网络信息系统前，经常忽略或简化风险分析，导致无法全面地认识系统存在的威胁，很可能导致安全策略、防护方案脱离实际。
（2）急需自主研发的关键技术
现在，我国计算机软硬件包括操作系统、数据库系统等关键技术严重依赖国外，而且缺乏网络传输专用安全协议，这是最大的安全隐患、风险和缺陷，一旦发生信息战时，非国产的芯片、操作系统都有可能成为敌方利用的工具。所以，急需进行操作系统等安全化研究，并加强专用协议的研究，增强内部信息传输的保密性。
对于已有的安全技术体系，包括访问控制技术体系、认证授权技术体系、安全DNS体系、IA工具集合、公钥基础设施PKI技术体系等，应该制订持续性发展研究计划，不断发展完善，为网络安全保障充分发挥更大的作用。
（3）安全检测薄弱
网络安全检测与防御是网络信息有效保障的动态措施，通过入侵检测与防御、漏洞扫描等手段，定期对系统进行安全检测和评估，及时发现安全问题，进行安全预警，对安全漏洞进行修补加固，防止发生重大网络安全事故。
我国在安全检测与防御方面比较薄弱，应研究将入侵检测与防御、漏洞扫描、路由等技术相结合，实现跨越多边界的网络入侵攻击事件的检测、防御、追踪和取证。
（4）安全测试与评估不完善
如测试评估的标准还不完整，测试评估的自动化工具匮乏，测试评估的手段不全面，渗透性测试的技术方法贫乏，尤其在评估网络整体安全性方面几乎空白。
（5）应急响应能力弱
应急响应就是对网络系统遭受的意外突发事件的应急处理，其应急响应能力是衡量系统生存性的重要指标。网络系统一旦发生突发事件，系统必须具备应急响应能力，使系统的损失降至最低，保证系统能够维持最必需的服务，以便进行系统恢复。
我国应急处理的能力较弱，缺乏系统性，对系统存在的脆弱性、漏洞、入侵、安全突发事件等相关知识研究不够深入。特别是在跟踪定位、现场取证、攻击隔离等方面的技术，缺乏研究和相应的产品。
（6）需要强化系统恢复技术
网络系统恢复指系统在遭受破坏后，能够恢复为可用状态或仍然维持最基本服务的能力。我国在网络系统恢复方面的工作，主要从系统可靠性角度进行考虑，以磁盘镜像备份、数据备份为主，以提高系统的可靠性。然而，系统可恢复性的另一个重要指标是当系统遭受毁灭性破坏后的恢复能力，包括整个运行系统的恢复和数据信息的恢复等。在这方面的研究明显存在差距，应注重相关远程备份、异地备份与恢复技术的研究，包括研究远程备份中数据一致性、完整性、访问控制等关键技术。
有关推荐网站不让，单独发送。

当然是搜论文了，关键词，读摘要，研读感兴趣的文章
参加讲座报告等

可以参加一些网络安全类的培训哦。或是多去知名的网络安全公司的网站看看。天融信就不错哦。。。。

---

如何获得信息安全领域最新的研究进展视频