信息安全畢業論文范文

序論：在您撰寫信息安全畢業論文時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

信息安全論文2360字(一)：大數據共享時代的信息安全保護論文

摘要：大數據共享時代是現代互聯網時代的發展方向，大數據刺激互聯網進步，大數據共享時代的到來，不僅產生了諸多便捷，同時也產生了信息風險。大數據共享時代信息安全保護是最為重要的工作，保障信息的安全性，以免信息泄露。本文主要探討大數據共享時代的信息安全保護策略應用。

關鍵詞：大數據；共享時代；信息安全保護

中圖分類號：TP309；TP311.13文獻標識碼：A文章編號：1672-9129（2020）04-0051-01

隨著我國互聯網時代的發展，大數據成為互聯網的主流技術，大數據在互聯網中推陳出新，促使互聯網有著新的高度?，F階段為大數據共享時代，大數據共享時代比較注重信息安全保護，主要是因為大數據共享時代有利有弊，其優勢明顯，弊端也很明顯，必須要保證信息安全保護，這樣才能提高信息的安全水平。

1大數據共享時代信息安全保護的重要性

大數據共享時代下信息安全保護非常重要，大數據中包含著諸多信息，而且信息為大數據的核心，落實信息安全更有助于實現大數據共享[1]。大數據共享時代提高了對信息安全保護的重視度，完善大數據信息的應用，更重要的是避免大數據信息發生泄漏和丟失，維護大數據內信息的安全性。大數據共享時代需積極落實安全保護措施，強調大數據共享時代中所有信息的安全性，防止出現信息風險，保障信息的安全使用。

2大數據共享時代信息泄露的幾點原因

大數據共享時代信息泄露有幾點原因，這幾點原因誘發了信息丟失，例舉這幾點原因，如下：

2.1賬戶信息泄露。大數據共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等，這些信息涵蓋了個人賬戶的所有信息，很多不法分子會主動竊取個人的賬戶信息，不法分子篡改賬戶信息之后就容易發生錢財丟失的問題，無法保障賬戶信息安全。

2.2信息控制權薄弱。大數據中的信息控制權比較薄弱，大數據共享時代下，用戶信息授權到不同軟件，而每個軟件都有自己獨特的安全保護方法，用戶授權的軟件越多，信息安全控制權就越薄弱[2]，比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP，不同APP都需讀取用戶的信息，很多軟件之間會有關聯授權的情況，APP啟動時會自動讀取用戶的信息，無法做到完全匿名，削弱了信息控制權。

2.3大數據為主攻目標。大數據共享時代的到來，大數據信息成為主要攻擊的目標，大數據在互聯網的作用下成為不法分子主攻的對象，大數據承載著大量的信息，信息含量越高，就越容易受到攻擊，不法分子抓住大數據的信息優勢，不斷的進行攻擊，以便獲得多重效益。大數據內關聯著大量的信息，這些信息均是黑客攻擊的對象，無法保障信息的安全性。

3大數據共享時代信息安全保護措施的應用

大數據共享時代信息安全保護措施很重要，其可保障大數據共享時代的安全運營，為人們提供優質的網絡環境，實現信息安全，例舉大數據共享時代信息安全保護的幾點措施，具體如下：

3.1實行立法監督。大數據共享時代中信息安全保護實行立法監督，主要是采用法律監管的方法監督個人信息[3]。大數據共享時代下信息量增長速度很快，信息數據日益更新，呈現出幾何級數的增長趨勢，這時政府就要出臺法律法規，用于監管大數據共享時代中的信息數據。立法監督時以現有的法律法規為基礎，成立專門保護個人信息的法律，規范大數據時代中的信息應用，協調信息的應用。立法保護時要細化法律法規，為信息安全保護提供有效的法律依據，同時還要學習國外一些比較好的監管經驗，強化信息安全保護，避免大數據共享時代下有信息泄露、盜取的問題。

3.2構建自律公約。大數據共享時代的到來，為我國各行各業提供了機遇，大數據共享推進了行業之間信息共享的發展，為了保障行業內信息安全，就要構建行業內的自律公約，規范行業中的信息。自律公約保證了行業信息的安全性，讓行業信息可以在大數據共享時代處于安全穩定的使用狀態。行業之間可建立通用的自律公約，全面維護行業內信息的安全，讓行業之間有信任感，以便在大數據共享時代中保持信息的安全性，防止信息泄露[4]。例舉大數據共享時代中行業信息安全中自律公約的構建，其主要表現在兩個方面，分別是：（1）行業內收集用戶信息時不要采用秘密的方法，用戶享有知情權，要在知情的情況下讓用戶自導自己的信息，包括授權信息、數據信息等，而且需在服務條款中向用戶說明信息的具體使用，告知使用時間和使用方法；（2）大數據共享時代構建自律公約時，要全面收集用戶的信息，要讓和信息相關的提供者、消費者之間同時遵守自律公約，保證大數據共享時所有數據的合法性及安全性，要求第三方使用大數據信息時確保信息的安全性及隱私性。

3.3安全防護應用。大數據共享時代信息安全是很重要的，大數據共享時代中涉及到海量的信息，信息量不斷的增加，這時就要采取安全防護的方法，從根本上實現大數據共享時代的信息安全。例舉大數據共享時代信息安全防護措施的應用，如：大數據共享時代信息使用時要把大數據技術和信息安全技術結合起來，確保安全技術適用大數據環境，及時發現大數據中信息的安全風險，還要積極更新查殺病毒的軟件，保證病毒查殺軟件處于監督的運行狀態，未來大數據技術中還需落實預測技術的應用，提供精準化的殺毒服務，避免大數據和信息之間產生矛盾。

4結語

大數據共享時代的信息安全保護工作很重要，落實信息安全保護才能提高大數據的應用，同時還能保障大數據融入到互聯網、云計算中，體現大數據共享時代的優勢。大數據共享時代信息安全保護中必須要落實相關的措施，保障大數據共享時代中各項操作的安全性。

信息安全畢業論文范文模板(二)：計算機網絡信息安全及其防護策略的研究論文

摘要：計算機技術和網絡技術持續更新和進步，應用范圍逐漸擴大，深入影響到社會生產生活的各個方面。計算機網絡運行過程中，還存在網絡信息安全的問題，一旦產生信息泄露，將會造成巨大經濟損失。因而現代人越來越重視計算機網絡信息安全，積極開展防護工作，更好發揮計算機網絡的優勢和作用。

關鍵詞：計算機；網絡信息；安全；防護

中圖分類號：TP393.08文獻標識碼：A文章編號：1672-9129（2020）05-0014-01

計算機網絡的信息傳播即時性和快速性，是其一個重要的技術特點，這種信息之間的廣泛傳播，就潛伏著一定的危險和隱患。因此在使用計算機網絡的過程中，需要對信息安全的防護重視起來，提高安全理念并且采取相關的防護策略，能夠最大程度上發揮計算機網絡的作用。

1計算機網絡信息安全影響因素

1.1病毒。計算機病毒原理上是一串惡意代碼，但是與生物病毒相同的是，計算機病毒在網絡世界以及局域網體系中擁有極強的傳染性。但是不同的是，計算機病毒只是簡單的數據，是可以運用專業的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等，存在有各種各樣的特征和感染方式，但是除卻少數有著極強的特異性和破壞性的病毒外，使用殺毒軟件、完善系統防護、封鎖用戶危險行為是預防計算機病毒感染的重要手段。

1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊，被動攻擊主要指為了獲取用戶信息，黑客在計算機運行中進行信息截取、破譯或者竊取，但是對計算機正常運行沒有造成影響；主動攻擊主要是指黑客有選擇、有目的的進行計算機網絡攻擊，對網絡信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導致用戶的重要信息和數據丟失、泄漏，隨著科學技術的快速更新，黑客攻擊的手段也更加高明和先進，為用戶安全防護帶來了一定的困難。

1.3垃圾郵件。垃圾郵件會有三種展現形式：病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件，只要一進入不明連接，病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統底層防護，這在蘋果系統中尤其嚴重，是重要的病毒高發地帶；廣告郵件和惡意郵件則一般會有網絡郵箱運行商進行智能屏蔽，惡意郵件經常會帶有黃賭毒方面的配圖等，對精神文明建設造成不良的影響，甚至會危害人的生命安全。

2計算機網絡信息安全防護策對策

2.1使用殺毒軟件。當前，黑客的攻擊手段更加高明和豐富，病毒木馬的隱蔽性也更強，為計算機網絡安全埋下了巨大隱患，殺毒軟件作為一種重要的防護方式，其具有顯著的防護效果，因此，用戶要合理使用殺毒軟件，發揮其防護價值。首先，用戶要合理選擇殺毒軟件；其次，使用者需要定期對殺毒軟件的運行狀態進行查看，保證其處于正常運行中，起到有效防御的作用，并且定期更新殺毒軟件；最后，在應用殺毒軟件中，用戶還要對養成正確的使用習慣，定期使用殺毒軟件進行病毒和木馬查殺，及時發現存在的病毒，消除潛在的安全隱患。

2.2設置防火墻。隨著科學技術的飛速發展，網絡技術已經成為人們日常生活中不可缺少的一部分，人們工作、學習、生活都需要網絡技術支持。尤其在支付寶付款、微信付款技術出現以后，越來越多人習慣手機支付以及網絡購物，為此計算機信息網絡必須加強網絡安全管理。設置防火墻是當前網絡通訊執行過程中最可靠的有效方式。也就是說，計算機信息網絡安全管理設置防火墻，這樣網絡信息數據輸入到內部網絡系統中，就可以通過自己設置的防火墻保證網絡數據不發生數據信息泄露，從而防止黑客進入網絡設置，使其肆意改動、刪除網絡數據信息。一旦發現可疑信息侵入，防火墻技術需向系統管人員進行請示，詢問是否允許繼續訪問，倘若計算機用戶不了解該程序，大多情況都會選擇禁止訪問。這樣防火墻就能充分發揮安全管理機制，禁止一切不安全因素入侵局域網，以便防火墻發揮最大的安全管理作用。

2.3入侵檢測技術和文件加密技術。入侵檢測技術是一種綜合技術，它主要采用了統計技術、人工智能、密碼學、網絡通信技術和觃則方法的防范技術。它能有敁地監控云計算環境下的數據庫系統，防止外部用戵的非法入，該技術主要可以分為統計分析方法和簽同分析方法。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性，防止秘密數據被破壞和竊取。根據文件加密技術的特點，可分為：數據傳輸、數據完整性識別和數據存儲三種。

2.4物理隔離與協議隔離。物理隔離和協議隔離主要是應用在企業中，物理隔離本質上就是建立內網或者是說局域網，使外部網絡和內部網絡進行隔離，仍而使黑客入侵失去相應的攻擊渠道。物理隔離的方法需要企業管理人員對企業系統信息通訊網絡進行合理的區域劃分，也可以根據企業的發展情況，進行安全區域的劃分和管理，通過實時的監控技術保證企業系統的通訊安全。協議隔離技術主要是利用協議隔離器對電力信息通信網絡進行網絡的分離，來保證內部系統的安全。這種方法主要是因為也系統的內部網絡和外部網絡有著一定的連接，協議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道，在需要進行接通是，輸入內部專屬的密碼，就能夠完成信息的傳輸，如果沒有內外連接的需求，就直接斷開連接。通過這樣的方式能夠在滿足網絡連通的同時，最大化地保護通訊網絡的安全。

3結語

第2篇

信息安全論文3900字(一)：探究計算機網絡信息安全中的數據加密技術論文

【摘要】隨著近幾年網絡信息技術的發展，社會生產和生活對網絡數據的依賴程度越來越越高，人們對網絡信息安全重視程度也隨之提升。對于網絡信息而言，信息數據安全非常重要，一旦發生數據泄露或丟失，不僅會影響人們正常生活和財產安全，甚至還會影響社會穩定和安全。在此基礎上，本文將分析計算機網絡信息安全管理現狀，探索有效的數據加密技術，為網絡環境安全和質量提供保障。

【關鍵詞】計算機；網絡信息安全；數據加密技術

引言：信息技術的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風險問題，人們的隱私數據安全也受到了威脅。但是，目前計算機網絡環境下，數據泄露、信息被竊取問題非常常見，所以計算機網絡信息安全保護必須重視這些問題，利用數據加密技術解決此難題，才能維護網絡用戶的信息安全。因此，如何優化數據加密技術，如何提升網絡信息保護質量，成為計算機網絡發展的關鍵。

1.計算機網絡安全的基本概述

所謂計算機網絡安全就是網絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網絡安全的主要因素，所以想要提升網絡信息安全性能，必須優化信息加密技術和加強信息管理控制，才能為計算機網絡安全提供保障。將數據加密技術應用于計算機網絡安全管理中，不僅可以提升數據保護權限，限制數據信息的可讀性，確保數據儲存和運輸過程不會被惡意篡改和盜取，還會提高網絡數據的保密性，營造良好的網絡運行環境。因此，在計算機網絡快速發展的環境下，重視網絡信息安全管理工作，不斷優化數據加密技術，對維護用戶信息安全、保護社會穩定非常有利。

2.計算機網絡信息安全現狀問題

2.1網絡信息安全問題的緣由

根據網絡信息發展現狀，信息安全面臨的風險多種多樣，大體可分為人文因素和客觀因素。首先：網絡信息安全的客觀因素。在計算機網絡運行中，病毒危害更新換代很快，其攻擊能力也在不斷提升，如果計算機防御系統沒有及時更新優化，很容易遭受新病毒的攻擊。例如，部分計算機由于系統長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風險。同時，部分計算機防火墻技術局限，必須安裝外部防護軟件，才能提升計算機網絡防護能力。其次：網絡信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機時，缺乏安全防護意識，計算機操作行為不當，如：隨意更改權限、私自讀取外部設備、隨意下載上傳文件等等，嚴重影響了計算機網絡數據的安全性，涉密數據安全也得不到保障。例如，在連接外部設備時，忽視設備安全檢查工作，隨意插入電腦外部接口，容易導致計算機感染設備病毒，導致計算機網絡信息安全受到威脅。

2.2計算機網絡信息安全技術有待提升

信息安全是計算機網絡通信的重要內容，也是計算機網絡通信發展必須攻擊的難題。隨著信息技術的發展，我國計算機信息安全防御技術也在不斷創新升級，能夠有效應對病毒沖擊危害，但是相比先進國家而言，我國計算機信息技術起步較晚，網絡信息安全技術也有待提升。例如，根據我國計算機網絡信息安全現狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護和系統運行都非常不利。因此，技術人員可以借鑒他國安全技術經驗，構建出針對性的信息安全防護技術，優化計算機系統安全性能，才能為網絡信息安全傳輸提供保障，避免造成嚴重的安全事故。

3.數據加密技術分析

3.1對稱加密技術

所謂對稱機密技術，就是指網絡信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數據的安全性，常常被應用于電子郵件傳輸中。同時，對稱加密技術具有加密和解密密鑰相同的特征，所以密鑰內容可以通過其中一方進行推算，具備較強的可應用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內容轉化為不可直接閱讀的密文，待郵件接收者收到數據信息文件后，再采用解密算法將密文還原可讀文字，既可以實現數據傳輸加密的目的，又能確保交流溝通的安全性。從應用角度來講，對稱加密技術操作簡捷方便，并且具備較高的安全度，可以廣泛應用于信息傳輸中。但是，對稱加密技術欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風險。

3.2公私鑰加密技術

相對于對稱加密技術而言，公私鑰加密技術在進行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術中，信息數據被設置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現了信息數據加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業人員保管，信息保密程度高。因此，在采用公私鑰加密技術時，需要先對文件進行公開密鑰加密，然后才能發送給接收者，而文件接收者需要采用私有密鑰進行解密，才能獲取文件信息。在這樣的加密模式下，網絡數據信息安全度提升，密碼破解難度也進一步加大，但是這種加密方式程序較為復雜，加密速度慢，無法實現高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術

在計算機網絡信息安全保護中，數據傳輸加密、儲存加密是重點保護內容，也是信息數據保護的重要手段，其主要目的是避免在數據傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現了傳輸端和傳輸過程的信息安全保護工作。例如，傳輸加密是對網絡信息傳輸過程中的安全保護，通過加密傳輸數據線路，實現信息傳輸過程保護，如果想要停止加密保護，必須輸入正確的密鑰，才能更改數據加密保護的狀態。端對端加密技術是在信息發送階段，對數據信息實施自動加密操作，讓數據信息在傳遞過程中呈現出不可讀的狀態，直到數據信息到達接收端，加密密碼會自動解除，將數據信息轉變為可讀性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數據讀取需要審核用戶的身份和權限，這樣既可以避免非法用戶訪問數據的問題，又能限制合法用戶的訪問權限，實現了數據信息安全等級分層保護。

4.計算機網絡信息安全中數據加密技術的合理應用

4.1數據隱藏技術

在網絡信息數據加密保護中，將數據信息屬性轉變為隱藏性，可以提升數據信息的可讀權限，提升信息安全度。因此，將信息隱藏技術應用于網絡信息加密工程中，利用隱蔽算法結構，將數據信息傳輸隱蔽載體中，可以將明文數據轉變為密文數據，在確保信息安全到達傳輸目的地時，再采用密鑰和隱蔽技術對數據信息進行還原，將密文數據還原成明文數據。例如，在企業內部區域網絡信息傳輸時，便可以采用數據隱蔽技術控制讀取權限，提升網絡信息傳遞的安全性。因為在企業運行模式下，一些企業信息只限于部分員工可讀取，尤其是一些涉及企業內部機密、財務經濟等數據，所以需要采用隱蔽載體技術，通過密鑰將隱藏的提取數據信息。在這樣的加密模式下，企業數據信息安全性得到保障，不僅可以實現信息數據高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權限，對企業穩定發展非常有利。

4.2數字簽名技術

相比公私鑰加密技術而言，數字簽名技術更加快捷便利，是公私鑰加密技術的發展和衍生。將數字簽名技術應用于網絡信息安全中，在數據傳輸之前，傳輸者需要先將數據文件進行私有密鑰加密，加密方式則是數字簽名信息，而數據文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數字簽名技術在公私鑰加密技術的基礎上，增加了權限身份的審核程序，即利用數字簽名的方式，檢查數據文件傳輸者的權限和身份，進一步提升了網絡信息傳輸的安全性。同時，在計算機網絡信息安全管理中，根據信息數據管理要求，靈活運用對稱加密技術、公私鑰加密技術和數字簽名技術，充分發揮各項加密技術的優勢作用，落實數據傳輸和存儲加密工作。例如，針對保密程度較低的數據信息而言，可采用靈活便利的對稱加密技術，而對于保密級別較高的數據而言，即可采用數字簽名技術進行加密。通過這樣的方式，不僅可以保障網絡信息傳輸效率，優化信息傳輸的安全性能，還可以提升數據加密技術水平，為網絡信息安全提供保障。

4.3量子加密技術

隨著計算機信息技術的發展，數據加密技術也在不斷創新和優化，信息安全保護質量也隨之提升。相比以往的數據加密技術而言，量子加密技術的安全性更好，對數據安全控制效果更佳。將量子力學與加密技術進行有效融合，既可以實現數據傳輸時的加密操作，又能同時傳遞解密信息，節省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網絡信息傳輸中，一旦發現數據傳輸存在被竊取和被篡改的風險，量子加密技術會及時作出反應，轉變數據傳輸狀態，而數據傳輸者和接收者也能及時了解數據傳輸狀況。這種數據加密方式一旦發生狀態轉變是不可復原的，雖然有效避免的數據泄漏風險，但可能會造成數據自毀和破壞問題。同時，由于量子加密技術專業性強，并且仍處于開發試用狀態，應用范圍和領域比較局限，無法實現大范圍應用。

5.結束語

總而言之，為了提升計算機網絡信息的安全性，落實各項數據加密技術應用工作非常必要。根據網絡信息安全現狀問題，分析了對稱加密、公私鑰加密、數據隱蔽等技術的應用優勢和弊端，指出其合理的應用領域。通過合理運用這些數據加密技術，不僅強化了數據傳輸、存儲的安全性，營造了良好的網絡信息環境，還有利于提升用戶的數據加密意識，促進數據加密技術優化發展。

信息安全畢業論文范文模板(二)：大數據時代計算機網絡信息安全與防護研究論文

摘要：大數據技術的快速發展和廣泛應用為計算機網絡提供了重要的技術支持，有效提高了社會經濟建設的發展水平。計算機網絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數據時代計算機網絡安全的特征和問題，研究了如何保證網絡信息安全，提出了3點防護策略。

關鍵詞：大數據時代；計算機網絡；信息安全與防護

進入信息時代，計算機網絡技術已經逐步成為人們的日常工作、學習和生活必備的工具，如電子商務、網絡辦公、社交媒體等。計算機網絡相關技術的發展也在不斷改變人類社會的生產模式和工作效率，實現全球各地區人們的無障礙溝通。但在網絡世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術層面上考慮如何提高計算機網絡信息安全。特別是近年來大數據技術的高速發展，海量數據在網絡中傳播，如何保證這些數據的可靠性和安全性，是目前網絡信息安全研究的一個重要方向。

1大數據時代計算機網絡信息安全的特征

大數據是指信息時代產生的海量數據，對這些數據的描述和定義并加以利用和創新是目前大數據技術發展的主要方向。大數據的產生是伴隨著全球信息化網絡的發展而出現的，在這個背景下誕生了大量的商業企業和技術組織，也為各行各業提高生產力水平和改變生產模式提供了有效幫助。大數據時代的網絡特征首先是非結構化的海量數據，傳統意義上的海量數據是相關業務信息，而大數據時代由于社交網絡、移動互聯和傳感器等新技術與工具快速發展產生了大量非結構化的數據，這些數據本身是沒有關聯性的，必須通過大數據的挖掘和分析才能產生社會價值；其次，大數據時代的網絡信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數據格式的復雜性使得數據處理的難度加大；再次，有用信息的比例較低，由于是非結構化的海量數據，數據價值的提煉要經過挖掘、分析、統計和提煉才能產生，這個周期還不宜過長否則會失去時效性，數據的技術和密度都會加大數據挖掘的難度；最后，大數據時代的信息安全問題更加突出，被非法利用、泄露和盜取的數據信息往往會給國家和人民群眾造成較大的經濟社會損失。傳統計算機網絡的信息安全防護主要是利用網絡管理制度和監控技術手段來提高信息存儲、傳輸、解析和加密的保密性來實現的。在大數據時代背景下，網絡信息的規模、密度、傳播渠道都是非常多樣化的和海量的，網絡信息安全防護的措施也需要不斷補充和發展。目前網絡信息安全的主要問題可以概括為：一是網絡的自由特征會對全球網絡信息安全提出較大的挑戰；二是海量數據的防護需要更高的軟硬件設備和更有效的網絡管理制度才能實現；三是網絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數據時代背景下計算機網絡安全防護措施

2.1防范非法用戶獲取網絡信息

利用黑客技術和相關軟件入侵他人計算機或網絡賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網絡信息安全隱患問題一般是從如下幾個方面進行設計的：首先是完善當地的法律法規，從法律層面對非法用戶進行約束，讓他們明白必須在各國法律的范疇內進行網絡活動，否則會受到法律的制裁；其次是構建功能完善的網絡信息安全防護管理系統，從技術層面提高數據的可靠性；再次是利用物理隔離和防火墻，將關鍵數據進行隔離使用，如銀行、證券機構、政府部門都要與外部網絡隔離；最后是對數據進行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術研究的效率

大數據技術的發展是非常迅速的，這對信息安全防護技術的研究和發展提出了更高的要求。要針對網絡中的病毒、木馬和其他非法軟件進行有效識別和防護，這都需要國家和相關企業投入更多的人力物力成本才能實現。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網路系統中的通信、計算、存儲、防護和傳輸設備不受到外部干擾；邏輯安全則是要保障數據完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術，包括安全監測、數據評估、撥號控制、身份識別等。這些技術研究的效率直接影響著網絡信息安全，必須組織科研人員深入研究，各級監管部門也要積極參與到網絡管理制度的建立和完善工作中來，從技術和制度兩個方面來提高信息防護技術的研究效率。

2.3提高社會大眾的信息安全防護意識

目前各國都對利用網絡進行詐騙、信息盜取等行為進行法律約束，也利用報紙、電視、廣播和網絡等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性，在使用網絡時才能有效杜絕信息的泄露和盜用，如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學活動中對網絡信息安全的相關事宜進行宣傳和教育，提高未成年人的安全意識，這都是有效提高信息安全防護能力的有效途徑。

第3篇

關鍵詞Internet服務應用編程接口信息安全性Internet信息服務

一、引言

信息安全包括防止系統存儲和傳輸的信息被故意或偶然地非授權泄露、更改、破壞或被非法的系統辯識和控制，確保信息的保密性和可控性。目前信息傳輸的途徑主要是網絡，隨著網絡的開放性、互連性和共享性程度的擴大，使得網絡的安全問題變得更加突出，成為信息安全的重要環節[1]。

在以WindowsNT（包括WindowsNT4.0,Windows2000Server系列,windowsServer2003）為操作系統的服務器上通過Internet信息服務器（InternetInformationServer，IIS）程序為客戶的請求提供服務。維護IIS信息安全的方法包括公共網關接口（CommonGatewayInterface，CGI），Internet服務應用編程接口（InternetServerAPI，ISAPI）的過濾器（Filter）程序和安全套接字(SecuritySocketLayer，SSL)等。CGI是最常用的方法，可以實現基于IIS的信息存儲和傳輸的安全，用CGI編制的程序由IIS調用，但運行在自己的進程內，所以其運行的速度較慢。ISAPIFilter主要實現信息存儲的安全，是以動態鏈接庫的形式封裝，直接運行在IIS進程內，運行速度較快。SSL可以用于信息傳輸的安全，直接集成在IIS中。將ISAPIFilter和SSL結合即可達到信息存儲和傳輸的安全，本文即通過這種方法實現基于IIS的信息安全。

二、ISAPIFilter的作用機制

ISAPI是微軟提供的基于WindowsNT（包括WindowsNT4.0,Windows2000Server系列,windowsServer2003）的Internet編程接口，利用ISAPI編制的應用程序以動態鏈接庫的形式封裝，直接運行在IIS進程中。ISAPI實現的應用程序包括擴展和過濾器兩種形式，ISAPI擴展可以響應客戶的請求，執行特殊的功能，而過濾器可以實現數據壓縮、重定向、加密和身份驗證等功能[2]。

圖1過濾器的作用機制

ISAPI過濾器運行在IIS的前端，可以處理IIS提供的每一步服務。ISAPI過濾器的作用機制如圖1所示。過濾器在IIS進程啟動時裝載，并運行GetFilterVison函數，GetFilterVison函數的目的是設置過濾器的優先級并將事件通知的關注點注冊到過濾器。當系統中存在多個過濾器時需要通過設置優先級確定過濾器的執行順序，而事件通知的關注點是過濾器可以處理的服務。當客戶請求服務時，IIS首先啟動過濾器程序，然后根據過濾器注冊的關注點調用過濾器實現的事件處理函數。

三、ISAPI過濾器實現信息存儲安全

通過ISAPI過濾器可以對客戶的身份進行驗證，控制訪問的客戶，從而實現系統存儲的信息安全。在ISAPI過濾器中，驗證客戶身份需要注冊的事件關注點是SF_AUTHENTICATION事件，相應的事件處理函數是OnAuthentication?？蛻粼谔峤辉L問后，IIS啟動新的線程為客戶提供服務，在IIS線程驗證客戶的身份前會首先查看過濾器中有無SF_AUTHENTICATION事件關注點，若有，則執行過濾器的OnAuthentication函數。所以可以通過OnAuthentication函數在IIS線程前對客戶的身份進行驗證。

圖2身份驗證過濾器基本架構

IIS以HTTP的挑戰/響應機制結合WindowsNT（包括WindowsNT4.0,Windows2000Server系列,windowsServer2003）的用戶數據庫驗證客戶的身份，而WindowsNT（包括WindowsNT4.0,Windows2000Server系列,windowsServer2003）的用戶數目是有限的，并且直接以NT用戶訪問存在著不安全的因素，所以在過濾器中引入專用的用戶訪問數據庫，數據庫中包含客戶的密碼和用戶名以及對應的系統密碼和用戶名身份驗證過濾器的基本結構如圖2所示。

客戶匿名訪問時，過濾器直接返回，保證客戶可以訪問非保密的資源。當客戶非匿名訪問時，過濾器查找用戶數據庫，找到對應的系統密碼和用戶名，并替代客戶的密碼和用戶名，然后在IIS中用替換的系統密碼和用戶名對客戶的身份進行驗證。采用這種方法使得客戶輸入的密碼和用戶名并不是系統真正的密碼和用戶名，既保證了客戶的數量又保護了系統的安全。

ISAPI身份驗證過濾器運行在多線程的IIS進程中，每一個線程都將調用過濾器程序，而與數據庫的連接很占系統的資源，當訪問的客戶超過一定的數量時，可能會導致系統的崩潰。在實現時可以通過一段緩存解決這個問題，具體方法是過濾器裝載時在內存中開辟一段空間，用以保存近來訪問服務器的客戶的密碼和用戶名以及對應的系統密碼和用戶名。在客戶訪問時，過濾器先查找緩存中有無客戶的密碼和用戶名，若沒有再查找數據庫，并將查找到的內容寫入緩存中，由于查找緩存的時間及占用的資源遠遠小于對數據庫的查找，所以可以大大提高過濾器的執行效率。

ISAPI過濾器實現的過程中應注意的問題主要是內存泄漏和多線程。避免的方法在于選擇支持多線程的數據庫，并且保證緩存的單線程訪問以及釋放占用的內存。

四、SSL實現信息傳輸安全

圖3SSL會話過程

在Internet傳輸的所有數據都暴露于任何網絡客戶面前，任何對通信進行監測的人都可以對通信的數據進行截取和修改。保證數據傳輸的保密性、完整性和安全性的關鍵在于防止網絡的監聽和篡改。SSL技術為應用層間數據通信提供安全的途徑，它位于可靠的傳輸層之上，為高層的應用提供透明的服務，保證傳輸信息的隱私性、可靠性和用戶的非否認性。

SSL通信分兩個階段：連接階段和數據傳輸階段。在連接階段，建立安全連接，一旦算法達成協議，就交換密鑰，接著驗證身份，然后開始數據傳輸。在數據傳輸階段，信息傳輸到SSL時通過加密或解密后向下或向上傳輸。SSL要求在客戶端與服務器端建立通信渠道，通信渠道的建立通過客戶與服務器的握手來完成。具體過程如圖3所示。

客戶和服務器之間通過相互詢問確定最終的加密算法。詢問信息提供了建立安全渠道的重要信息。服務器端通過證書確定客戶的身份，然后發出確認和結束信息結束握手階段，開始正常的數據傳輸。數據在傳輸過程中被分解為許多信息，同時用會話密鑰加密并使用數字簽名。接收端在試圖解密數據之前首先要驗證數字簽名[2]。

在IIS中可以方便的通過SSL建立數據傳輸的安全性。服務器建立SSL鏈接之前必須安裝證書。證書可以使用MicrosoftCertificateServer生成。新密鑰的創建通過IIS密鑰管理器完成，它會根據向導自動請求服務器上安裝的CertificateServer生成證書。在密鑰建成后需要通過IIS的控制臺配置SSL，可以配置的選項包括密鑰設置、是否要求客戶端證書以及客戶端證書映射等。在這些設置完成后就可以實現信息傳輸的安全性。

五、結束語

以ISAPI過濾器程序保護系統存儲信息安全的方法，采用DLL的形式運行在IIS進程中，可以通過用戶數據庫和緩存擴充用戶的數量并提高過濾器運行的效率。用SSL保護信息傳輸的安全是目前常用的也是較好的方法之一。本文將二者結合給出了基于IIS進程的信息安全策略，通過作者在實際應用中的檢驗，確定了方案的可行性。

參考文獻

第4篇

關鍵詞：倉庫管理模塊化設計安全報警。

一、引言

計算機技術、網絡技術、多媒體技術的成熟與發展，為倉儲管理自動化提供了強有力的技術支持。當前已有的系統其功能一般比較單一。如防盜系統只管防盜；倉儲管理系統只負責倉庫物品的數據處理；控制系統只完成簡單的環境控制功能（如開關門、開關燈、通風等）。將這些功能彼此獨立的系統有機結合起來，組成一個既能完成管理，又能實現實時監控的一體化自動管理系統具有重要的意義。我們所設計的這套倉庫安全管理綜合信息系統，是把門禁系統（IC卡開門）、環境監控系統、財務管理系統、合同管理系統、報警控制系統和數據處理系統結合在一起，充分利用了先進的計算機技術和控制手段。它既能通過音頻、視頻以及紅外線、雷達、震動等傳感器實時監控對所有分庫的開門、取物、檢修等操作，又能對防區內的警報信號立即處理或自動上報；它還是一個倉庫的數據中心，能完成人員、倉儲信息處理以及自動報時、鳴號、熄燈、開關高壓電網、布撤防等控制。另外，該系統還與財務管理系統、合同管理系統集成在一起構成一個安全、主動和綜合的倉庫管理系統。

二、系統的基本要求

目前的倉庫管理系統一般技術比較落后、性能較差且很不完備，有的甚至沒有安全防盜功能。即使有安全防盜功能其性能一般也不太理想，人工干涉多，操作使用不方便，有的還故障率高而不實用。隨著社會信息交流的日益加強和信息量的集聚增加，再加上盜竊活動的團伙化、智能化和高技術化等特點，倉儲管理部門越來越需要一套低成本、高性能、方便使用、功能完善的綜合倉庫監控管理系統。要求它具有立即捕捉警情并提供警情發生地的有關信息（如地圖、位置、類型、程度、平面圖、地形圖、結構圖以及警情發生地的倉儲情況等），計算機系統馬上對警情做出反應，迅速通知值班人員和倉庫管理員（通過聲光等信號形式），可能的話還可立即對警情發生地實施控制（如接通高壓電網、自動封閉門窗、拉響警笛、打開探照燈等）。對重要的警情要立即通過計算機網絡或內部電話自動交換網上報上級主管部門。特別是要求系統能完整記錄從發生警情到上報，進而做出處理的全過程，以便于事后分析處理。

倉庫大門的鑰匙管理和開門方法應采用較科學的電子識別手段（如磁卡、IC卡）進行控制，倉庫內外的溫度和濕度用溫濕度傳感器自動測量和記錄。發現越限時報警通知管理員，以便于管理員及時采取通風降溫和除濕等方法，確保倉儲物品的安全。除此之外，系統還可以對倉儲物品的出入庫、物品訂購合同、財務信息以及人員信息等內容進行統一的管理，以提高辦公自動化的程度。

三、系統功能描述

1.定時自動測量和記錄濕度和溫度，并能夠觸發越界報警；

2.可掛接多種類型的防區，每個防區可以是震動、雷達、紅外線等類型的一種；

3.系統對每個警情立即反應，指出地點、位置等，給出警情所在地的結構圖，并能自動啟動警號、燈光等報警設備，必要時可立即自動撥號上報上級主管部門；

4.雙IC卡開門，并自動記錄開門時間，持卡者身份等信息；

5.對鑰匙統一管理，記錄取鑰匙的時間，人員等信息；

6.可以進行人員管理、倉儲管理、財務管理、合同管理等內容；

7.自動記錄管理員交接班日志，對倉庫的操作也均有記錄；

8.可根據綜合條件檢索歷史記錄，并可打印輸出。

9.對人員的情況、密碼（管理員）、防區所接傳感器參數均可隨時更新。

綜上所述，系統所完成的功能是比較全面的。其中以處理警情的優先級最高，一旦發生警報，應立即停止其它事務性處理工作，轉為響應處理警報。由于這種系統具有一定的技術先進性、新穎性和實用性，可以對倉儲信息進行有效的安全管理。

四、系統的設計結構

系統實現采用結構化和面向對象的設計技術，硬件結合了單板機廉價、穩定的優點和PC機大容量、高速度、界面友好的特點，將整個系統分成功能相對獨立的若干子模塊，使系統結構層次分明，結構嚴謹，極易于維護和使用。由于系統采用結構化設計，自頂向下逐步分解精化而成，由多個模塊組成，因此可按散件組裝法則根據現場實際需求，靈活取舍組合系統各組成部件。對于一些特殊要求也可以采用模塊化形式方便地實現其功能的擴展，從而形成由低成本、簡單功能到高投入、復雜功能不同層次的系列產品，但無論怎樣組合均不會降低系統整體性能。系統的邏輯功能結構如圖1所示。

圖1系統功能邏輯結構圖(圖略)

五、操作使用簡介

系統運行于WINDOWS環境，其界面同時具有字符、圖形、動畫、菜單命令等各種輸入輸出格式，友好且直觀形象，再加上采用了WINDOWS所特有的聯機提示和后援幫助作輔助手段，使系統的使用簡單易學，非常便于普及推廣。整個操作可分為四大部分：

1.利用按鈕完成各種控制功能；

2.圖形操作界面，利用鼠標代替鍵盤輸入，快速直觀，一學就會；

3.對記錄的數據進行綜合條件的檢索，查詢并打印輸出，可用鼠標選擇查詢條件；

4.基本信息庫的更新，維護（如人員，倉儲，值班員密碼、報警代碼表、IC卡發卡等）等。

第5篇

論文關鍵詞：安全，監督檢查信息管理

 

0引言

油田開發有點多、線長、面廣、流動性大的特點，安全管理難度大，存在安全監督檢查信息上傳不及時和檢查結果的傳遞效率低的問題。為不斷提高安全監督工作的水平，便于及時傳遞安全監督檢查信息，我們利用網絡信息平臺和便攜手持機的組合，研究開發了“安全監督檢查信息管理系統”，較好的解決了安全監督檢查情況實時上傳和同步查詢的問題，便于各級管理部門對安全監督檢查的情況進行適時跟蹤處理，提高了安全監督檢查信息的管理水平。

1應用技術簡介和系統設計原則

1.1應用技術

信息管理系統依托3G網絡、互聯網技術構建，后臺管理服務平臺采用了B/S結構，客戶端使用標準的微軟IE瀏覽器，減少了系統出錯的機率，降低了系統維護成本，便于軟件的升級和擴展；系統主體平臺采用了JAVA 語言開發，具有一次編譯多次運行的特點，在不改動程序的情況下就可以部署到任何操作系統平臺下運行；數據庫服務器與WEB 服務器分離，采用三層應用程序架構，增強系統的穩定性與安全性以及擴展能力。流動終端則采用時下流行的.NET進行嵌入式應用開發，其操作系統采用Windows Mobile。

1.2系統設計原則

a）實用性。系統采用友好的圖形用戶界面方式，實現全屏幕菜單操作，用戶能簡單、方便地采集基礎數據，實現信息共享與交換。

b）可靠性。系統在設計過程中，把可靠性作為系統設計成功與否的重要標準，在設計過程中考慮到安全管理人員對計算機知識的局限性，采用了較強的容錯功能畢業論文ppt，對用戶的非法操作均有限制和提示，數據出錯時具有相應的提示信息及處理能力，并且每個處理環節都具有高度可靠性、保密性及安全性。

c）開放性。利用Web技術，使用戶能進行分布式數據處理，各子系統能在Internet上進行數據處理和信息查詢。

d）通用性。系統設計過程中，遵循企業安全管理中的一些通用的基本管理制度，在管理區采油隊中具有通用性。

e）先進性。系統以軟件工程理論為依據，采用目前流行的WEB應用程序框架進行開發。

f）可擴充性。系統采用了分布式設計原則，無論在系統部署、軟件功能擴展、系統容量方面都有良好的擴充能力。在硬件資源緊張的情況下，系統可以部署到一臺服務器，為提高系統的可靠性、穩定性及負載能力，我們可以將系統分布式安裝到多臺服務器上共同為用戶提供服務。

2 管理網絡

該信息管理系統依托勝利油田局域網絡系統，以油田安全環保處監察支隊為中心，輻射全油田各二級單位安全環?？埔约叭壈踩芾聿块T。

2.1油田安全環保處用戶

油田安全環保處用戶主要是處領導、檢查支隊以及各管理科室，對安全檢查情況進行監督和處理，以及整改結果的處理跟蹤。

2.2二級單位用戶

二級單位用戶主要是二級分管領導、安全環?？?、監督站以及分管人員，主要是對檢查監督情況進行分析處理，下達整改意見和措施，并直接對整改結果負責，將整改結果上報安全環保處。

2.3三級單位用戶

三級單位用戶主要是三級單位領導和安全辦公室管理人員，主要是負責對安全檢查監督問題進行整改，并把整改結果上報二級安全部門審核。

3系統構成

安全監督檢查網上實時錄入查詢管理系統由監督檢查人員所持的便攜手持機以及設備終端軟件、系統平臺管理軟件和通訊信道組成。

3.1系統拓撲結構圖

系統拓撲結構如圖1。

圖1系統拓撲結構圖

通過圖1我們可以清楚的了解系統的結構和連接關系，智能3G終端將采集好的監督檢查數據，通過移動基站進入運營商的3G網絡，再通過Internet傳輸到具有防火墻保護的油田網絡的系統服務器上。

3.2便攜手持機的性能與選型和終端選用

a) 便攜手持機性能。安全監督檢查地點分散，安全監督人員在監督檢查現場需要使用便攜手持機進行檢查情況的記錄及上報，上報資料需要實時傳遞。上傳資料包括文字、聲音、視頻、照片等資料，這些資料容量較大，所以必須要有便攜設備及高速無線網絡的支持才能完成。

b) 3G設備的選型。為滿足以上需求，我們選用3G網絡作為數據傳輸通道，從用戶的使用習慣、用戶界面的友好程度出發在3G設備的選型上，我們選用具有以下特性的終端產品：為方便資料錄入及顯示，選擇2.5寸屏以上3G終端；WindowsMobile 5.0及以上版本操作系統；帶300萬及以上分辨率攝像頭，帶GPS模塊（可將檢查信息在地圖上展示，可以先不做，如果以后功能擴充使用，不至于重新換終端）。

滿足以上條件的3G終端有WCDMA、CDMA2000、TD-CDMA。三種3G標準中，TD-CDMA是國產標準、目前只有中國移動使用，支持TD的手機太少，并且價格不菲； CDMA2000是美洲3G標準，目前可用機型也不是很多；WCDMA是歐洲3G標準，由于WCDMA網絡是比較成熟的網絡，支持WCDMA的設備也相對豐富多樣，可選擇的范圍很大，此類機型選擇最多。綜合考慮網絡速度、終端產品支持類型來看支持WCDMA的3G終端是比較理想的選擇。我們最終采用了WCDMA終端產品HTC HD2，見圖2。

圖2便攜手持機

3.3便攜手持機安全監督檢查軟件

從用戶的使用習慣、用戶界面的友好程度出發，便攜手持機軟件以WindowsMobile作為支撐系統，采用.net作為開發平臺，依附微軟成熟的嵌入式應用開發技術建立。見圖3。

圖3系統用戶主界面圖

a)終端軟件功能劃分：用戶登錄，法律法規、安全管理規定及文件內容查詢畢業論文ppt，檢查事務列表，列出當前終端中已經保存的檢查事務，并可查看其狀態；可以將未上傳的檢查事務上傳到遠程服務器。

b)檢查事務錄入：錄入檢查事務內容，拍攝檢查現場照片，拍攝檢查現場視頻，被檢查人簽名，保存并通過3G網絡上傳到遠程服務器。

3.4系統平臺（服務器）管理軟件

系統平臺（服務器）管理軟件采用流行的J2EE企業應用架構，主要由數據庫系統、WEB應用服務系統與通訊服務系統三部分組成。

a)數據庫系統。由于采用流行的JAVA數據庫層持久框架，數據庫類型本身變的不怎么重要，我們可以根據實際需要選擇數據庫服務軟件，在此項目中我們采用了Sql-Server。

b)WEB應用服務系統。應用服務器采用Tomcat。我們將J2EE項目部署到應用服務器，來完成我們所需要的功能。

c)系統管理。單位管理是以樹形管理單位資料；用戶管理為不同的單位分配用戶和權限；角色管理定義用戶角色，分配角色可以訪問的資源、菜單等；菜單管理定制系統菜單項；監督檢查；檢查列表及分單位查詢；監督檢查匯總統計。

d）安全監督檢查資料管理。法律法規、新聞消息、其它資料的管理。

e)監督檢查信息。將資料管理中，需要放在公開頁面展示的內容向用戶展示，形成一個安全監督檢查的網站系統。

f)通訊服務系統。負責接收3G終端上傳的檢查內容、聲音、視頻、照片等資料。并保存到數據庫，以供后臺管理系統使用。

4結束語

“安全監督檢查信息管理系統”研究開發應用后，實現的主要功能如下：

a)安全監督檢查信息及時地上傳到安全監督管理平臺，便于相關管理人員及時分析和判斷事故隱患，做出解決方案。

b)能及時查詢安全監督檢查信息和分類處理安全監督檢查信息反饋的各類問題，提高安全監督檢查的效率和質量。

c)實現了規章制度、法律法規、通知、上級文件、操作規范的網上查詢，便于及時查詢貫徹執行。

d)利用現有網絡實現安全監督檢查工作的網絡聯動，保證信息的上傳下達。

e) 對安全監督檢查的過程進行閉環管理，建立了先進的工作流程。檢查紀要立即上網，實現無紙化辦公，對檢查內容的落實要有反饋。既保證檢查內容的完整性和準確性，又保證信息上報的實時性。

f)建立完整、準確的安全監督檢查檔案，便于分析問題和查找資料。

參考文獻

[1]李敏劉雅婷陳文戈.發電企業監督檢查信息管理系統的研究與應用[J]. 工業安全與環保. 2009 (3)

LI Min LIU Ya-ting CHEN Wen-ge Researchand Application About Information Management System of Supervision Inspectionfor Power Enterprises[J]. INDUSTRIAL SAFETY AND ENVIRONMENTAL PROTECTION2009 35(3)

第6篇

一、選題

1、選題未通過者，可參照已過學生的課題進行修改(只能做參照，不得出現重復)。工科畢業設計要有具體的解決內容及相關解決方案，不要求多高深，但求實在。

2、選題需要修改者，切記論文課題不要是文科或科普性(如計算機發展史、淺談××、淺析××等)，也不要太大或者太泛泛(如網絡信息安全與防范、網絡信息安全的技術探討等)。建議題目格式為“基于××技術的××系統設計與開發”。

二、摘要

1、論文摘要一定要根據論文課題內容圍繞展開，需要提出問題及解決成果，研究手段、方法、過程等可不闡述。

2、論文摘要要寫得高度概括、簡略，不要寫論文選題的緣由。

三、正文

1、選題及論文摘要通過者可直接撰寫論文正文；選題及論文摘要未通過者，先進行修改后方可再撰寫。切記不要像文科作文一樣泛泛而談，一定要有問題的提出，相關技術介紹，系統設計，詳細設計以及最后的成果。

2、論文嚴禁抄襲，避免“復制+粘貼”行為。我們會用專門的軟件進行，重復率高于20%的一律視為不合格。

3、論文正文不少于6000字，必須嚴格按照模板格式要求，注意字體、行間距、圖表、頁眉頁腳、排版等。

4、務必在3月5日前完成畢業論文正文初稿，論文指導老師會通過“畢業論文設計平臺”線上對畢業論文作出修改要求，同學們必須時刻關注，進行修改。

第7篇

 

在信息安全專業的實踐教學中，除少數重點院校外，多數院校普遍存在學生網絡與信息安全編程能力較弱的問題，相關網絡與信息安全課程以課堂授課為主，學生難以很好地將所學的理論知識用于解決實際問題。當他們面臨一個實際要解決的網絡與信息安全編程問題時，不知道如何結合已有的理論知識去分析問題并編程解決問題，比如非對稱加密算法RSA，簡易掃描器和消息摘要算法MD5等學生在具體實現時面臨較大困難。

 

另一方面，在“最難就業季“的大背景下，現在很多用人單位需要畢業生具有很強的網絡與信息安全編程能力的“求”與高校畢業生的“供”就形成尖銳的矛盾，導致就業形勢異常嚴峻。因此，解決這種矛盾已迫在眉睫。

 

結合我校教學實踐的實際情況，從以下幾個方面介紹我們在提高學生網絡與信息安全編程能力方面做出的一些探索和嘗試。

 

1以經典案例激發學生編程興趣

 

興趣是最好的老師，只有充分激發學生對網絡與信息安全編程的興趣，才能在整個培養過程中逐步引導和提升學生的網絡與信息安全編程的能力。從教學過程發現，學生對安全工具的使用比理論學習的興趣大，而編程實現某一安全工具或軟件所帶來的興趣和成就感又高于簡單機械地使用安全工具。筆者曾在“網絡與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序，當同學們發現一插上U盤，U盤里的所有文件被悄無聲息地拷貝到計算機后，課堂氣氛馬上“炸開了鍋”，同學們立即來了興趣。于是筆者趕緊抓住這一時機，向學生提出幾個問題：①如何實現“盜取“?②用到哪些專業知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出，引導學生思考，激發起興趣。

 

另外，演示一些國內外經典黑客工具如流光、Advanced Office Password Recovery等，通過展示這些工具的強大的功能同樣也能激發學生學習和編程創作的興趣。

 

2 構建連貫的編程體系，使得提高網絡與信息安全編程能力過程貫穿本科4年

 

網絡與信息安全編程能力的提高，離不開對相關專業課程的系統學習，如網絡基礎、密碼學基礎、編程基礎等課程[4]。所以梳理專業基礎課程、專業核心課程、專業選修課程與編程課程的關系，合理安排進度，實現編程不“斷線”顯得尤為必要。為了保證學生編程能力培養的連續性，本校從大一到大三6個學期中每學期都有與編程相關的課程，是淮北師范大學計算機科學與技術學院信息安全專業2013年修訂的本科人才培養方案的編程體系。

 

3“以本科生導師為核心”組織學習興趣小組，提供相關教材，給予指導方向

 

我校從第1屆信息安全專業本科生開始建立本科生導師制度，從大二第一學期開始，學生可以結合學校的開放實驗項目，由學生根據興趣自主選題并書寫項目申請書交實驗室與設備管理處審批并給予經費支持[5]。以一個學期為一個周期，針對不同學生的興趣和能力，指導老師給每位學生推薦參考書目指導學生完成網絡與信息安全技術某一方面的編程。如筆者所指導的學生中成立兩個方向的編程小組，一組對密碼學的加解密算法感興趣，推薦了《精通PKI網絡安全認證技術與編程實現》，本書介紹了PKI應用開發常用的技術，包括OpenSSL開發、CrytoAPI開發、Java Security開發等，每個系列都是按照先原理、再講解、再實戰的方式進行，非常適合學生獨立練習PKI編程。另外一組對防火墻感興趣，推薦了朱雁輝，朱雁冰編寫的《 Windows防火墻與網絡封包截獲技術》，陳卓，阮鷗，沈劍編寫的《網絡安全編程與實踐》和劉文濤編寫的《網絡安全開發包詳解》[3]。

 

通過這種以“本科生導師為核心”的組合，每學期結束進行驗收時，學生能按時完成相應軟件或工具的編制任務。學生普遍反映通過平時的安全編程訓練實戰，對理論知識的理解更加深入了，網絡與信息安全編程能力在潛移默化中顯著提高。

 

4 3+1培養模式，校企合作——課程置換、畢業論文(設計)雙導師制

 

為了貫徹落實《國家中長期教育改革和發展規劃綱要(2010-2020年)》精神，推動人才培養模式的改革，創新校企合作聯合培養的人才機制，淮北師范大學以培養切合現代社會需要的計算機科學與技術專業應用型人才為目標，不斷改革創新，改革人才培養模式體系和實踐教學模式體系，通過多渠道，多途徑提升學生的工程實踐素養，培養計算機科學與技術、網絡工程專業、信息安全專業學生的工程實踐能力、工程設計能力和工程創新能力[2]。

 

為了深化改革，淮北師范大學與安艾艾迪信息技術(上海)有限公司(以下簡稱NIIT)聯合建立了國家級工程實踐教育中心“淮北師范大學-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心：“淮北師范大學-NIIT(無錫)工程實踐教育中心”。 2011年9月，淮北師范大學計算機科學與技術學院為培養學生動手實踐能力和創新意識，從企業需求出發，為提高大學生就業能力，在教務處的大力支持下，從 2008級大四學生中選派了84名學生赴NIIT(無錫)工程實踐教育中心進行畢業實習。84名實習生按照個人意愿，分別選擇參加了JAVA軟件開發項目和.NET軟件開發項目的工程實踐實訓項目。通過這種校企合作，聯合培養的措施，大四學生在完成了前3年的本科教學內容，打下了堅實的學科基礎，再經過這 1年的采用企業化辦公環境、企業管理、真實開發項目和開發流程等培養模式的訓練，從技能、工作經驗、職業素質三個方面入手，培養大學生的IT實戰技術和真正的工作經驗，使大學生在真實的工作環境中成長，為順利就業、成為合格IT企業人才鋪平道路。

 

2011年下半年，為了深化校企結合的新模式改革，支持工程實踐教育中心的建設，淮北師范大學計算機科學與技術學院與NIIT(上海)簽訂了 “課程置換協議”，將信息安全專業的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強的工程項目開發課程進行置換;并簽訂了“畢業論文(設計)雙導師制協議”，由學校和企業共同組建畢業論文(設計)指導團隊，對每一位參加雙導師制畢業論文(設計)指導的學生安排一位校內指導教師和一位企業指導教師，共同進行畢業論文(設計)的指導和評價工作。他們的畢業論文(設計)的指導也采用了雙導師制的形式進行，畢業論文(設計)題目均為具有實際工程實踐和項目開發背景的課題。畢業論文(設計)完成后，由淮北師范大學計算機科學與技術學院與NIIT(上海)無錫中心專家共同組成答辯委員會，對學生畢業論文(設計)進行答辯，24位同學中有11人達到優秀等次，其余均為良好，優良率均超過沒有實行“雙導師制”指導的學生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓的學生100%就業成功，而且就業的企業都是較大的IT公司或軟件開發公司，如：江蘇航天信息有限公司、福瑞博德軟件開發(無錫)有限公司、上海易遠軟件有限公司等。畢業生到崗后能夠很快地進入角色，符合IT行業和軟件公司對人才的需求。

 

5結束語