序論:在您撰寫信息安全畢業(yè)論文時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野��,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
信息安全論文2360字(一):大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)論文
摘要:大數(shù)據(jù)共享時(shí)代是現(xiàn)代互聯(lián)網(wǎng)時(shí)代的發(fā)展方向��,大數(shù)據(jù)刺激互聯(lián)網(wǎng)進(jìn)步���,大數(shù)據(jù)共享時(shí)代的到來(lái)��,不僅產(chǎn)生了諸多便捷����,同時(shí)也產(chǎn)生了信息風(fēng)險(xiǎn)�。大數(shù)據(jù)共享時(shí)代信息安全保護(hù)是最為重要的工作,保障信息的安全性����,以免信息泄露。本文主要探討大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)策略應(yīng)用�����。
關(guān)鍵詞:大數(shù)據(jù);共享時(shí)代����;信息安全保護(hù)
中圖分類號(hào):TP309;TP311.13文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-9129(2020)04-0051-01
隨著我國(guó)互聯(lián)網(wǎng)時(shí)代的發(fā)展�����,大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術(shù)�,大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新,促使互聯(lián)網(wǎng)有著新的高度?��,F(xiàn)階段為大數(shù)據(jù)共享時(shí)代���,大數(shù)據(jù)共享時(shí)代比較注重信息安全保護(hù),主要是因?yàn)榇髷?shù)據(jù)共享時(shí)代有利有弊�����,其優(yōu)勢(shì)明顯�,弊端也很明顯�����,必須要保證信息安全保護(hù),這樣才能提高信息的安全水平��。
1大數(shù)據(jù)共享時(shí)代信息安全保護(hù)的重要性
大數(shù)據(jù)共享時(shí)代下信息安全保護(hù)非常重要����,大數(shù)據(jù)中包含著諸多信息,而且信息為大數(shù)據(jù)的核心����,落實(shí)信息安全更有助于實(shí)現(xiàn)大數(shù)據(jù)共享[1]。大數(shù)據(jù)共享時(shí)代提高了對(duì)信息安全保護(hù)的重視度���,完善大數(shù)據(jù)信息的應(yīng)用��,更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失���,維護(hù)大數(shù)據(jù)內(nèi)信息的安全性。大數(shù)據(jù)共享時(shí)代需積極落實(shí)安全保護(hù)措施�,強(qiáng)調(diào)大數(shù)據(jù)共享時(shí)代中所有信息的安全性,防止出現(xiàn)信息風(fēng)險(xiǎn)�����,保障信息的安全使用。
2大數(shù)據(jù)共享時(shí)代信息泄露的幾點(diǎn)原因
大數(shù)據(jù)共享時(shí)代信息泄露有幾點(diǎn)原因����,這幾點(diǎn)原因誘發(fā)了信息丟失,例舉這幾點(diǎn)原因�,如下:
2.1賬戶信息泄露。大數(shù)據(jù)共享時(shí)代下賬戶信息是指用戶身份證����、銀行賬號(hào)、支付寶信息等�����,這些信息涵蓋了個(gè)人賬戶的所有信息�����,很多不法分子會(huì)主動(dòng)竊取個(gè)人的賬戶信息�����,不法分子篡改賬戶信息之后就容易發(fā)生錢財(cái)丟失的問(wèn)題��,無(wú)法保障賬戶信息安全����。
2.2信息控制權(quán)薄弱。大數(shù)據(jù)中的信息控制權(quán)比較薄弱��,大數(shù)據(jù)共享時(shí)代下���,用戶信息授權(quán)到不同軟件����,而每個(gè)軟件都有自己獨(dú)特的安全保護(hù)方法��,用戶授權(quán)的軟件越多��,信息安全控制權(quán)就越薄弱[2]����,比如用戶手機(jī)中安裝了微信、QQ�����、抖音�、支付寶等APP,不同APP都需讀取用戶的信息,很多軟件之間會(huì)有關(guān)聯(lián)授權(quán)的情況��,APP啟動(dòng)時(shí)會(huì)自動(dòng)讀取用戶的信息���,無(wú)法做到完全匿名�����,削弱了信息控制權(quán)����。
2.3大數(shù)據(jù)為主攻目標(biāo)����。大數(shù)據(jù)共享時(shí)代的到來(lái),大數(shù)據(jù)信息成為主要攻擊的目標(biāo)�,大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對(duì)象,大數(shù)據(jù)承載著大量的信息��,信息含量越高��,就越容易受到攻擊���,不法分子抓住大數(shù)據(jù)的信息優(yōu)勢(shì)�,不斷的進(jìn)行攻擊,以便獲得多重效益�。大數(shù)據(jù)內(nèi)關(guān)聯(lián)著大量的信息����,這些信息均是黑客攻擊的對(duì)象,無(wú)法保障信息的安全性�。
3大數(shù)據(jù)共享時(shí)代信息安全保護(hù)措施的應(yīng)用
大數(shù)據(jù)共享時(shí)代信息安全保護(hù)措施很重要,其可保障大數(shù)據(jù)共享時(shí)代的安全運(yùn)營(yíng)�,為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)信息安全�,例舉大數(shù)據(jù)共享時(shí)代信息安全保護(hù)的幾點(diǎn)措施,具體如下:
3.1實(shí)行立法監(jiān)督����。大數(shù)據(jù)共享時(shí)代中信息安全保護(hù)實(shí)行立法監(jiān)督,主要是采用法律監(jiān)管的方法監(jiān)督個(gè)人信息[3]�。大數(shù)據(jù)共享時(shí)代下信息量增長(zhǎng)速度很快,信息數(shù)據(jù)日益更新����,呈現(xiàn)出幾何級(jí)數(shù)的增長(zhǎng)趨勢(shì),這時(shí)政府就要出臺(tái)法律法規(guī)�����,用于監(jiān)管大數(shù)據(jù)共享時(shí)代中的信息數(shù)據(jù)。立法監(jiān)督時(shí)以現(xiàn)有的法律法規(guī)為基礎(chǔ)��,成立專門保護(hù)個(gè)人信息的法律���,規(guī)范大數(shù)據(jù)時(shí)代中的信息應(yīng)用�����,協(xié)調(diào)信息的應(yīng)用�����。立法保護(hù)時(shí)要細(xì)化法律法規(guī)���,為信息安全保護(hù)提供有效的法律依據(jù),同時(shí)還要學(xué)習(xí)國(guó)外一些比較好的監(jiān)管經(jīng)驗(yàn)�����,強(qiáng)化信息安全保護(hù)�����,避免大數(shù)據(jù)共享時(shí)代下有信息泄露���、盜取的問(wèn)題����。
3.2構(gòu)建自律公約。大數(shù)據(jù)共享時(shí)代的到來(lái)�,為我國(guó)各行各業(yè)提供了機(jī)遇,大數(shù)據(jù)共享推進(jìn)了行業(yè)之間信息共享的發(fā)展�����,為了保障行業(yè)內(nèi)信息安全���,就要構(gòu)建行業(yè)內(nèi)的自律公約,規(guī)范行業(yè)中的信息���。自律公約保證了行業(yè)信息的安全性��,讓行業(yè)信息可以在大數(shù)據(jù)共享時(shí)代處于安全穩(wěn)定的使用狀態(tài)��。行業(yè)之間可建立通用的自律公約�����,全面維護(hù)行業(yè)內(nèi)信息的安全����,讓行業(yè)之間有信任感,以便在大數(shù)據(jù)共享時(shí)代中保持信息的安全性�,防止信息泄露[4]。例舉大數(shù)據(jù)共享時(shí)代中行業(yè)信息安全中自律公約的構(gòu)建���,其主要表現(xiàn)在兩個(gè)方面��,分別是:(1)行業(yè)內(nèi)收集用戶信息時(shí)不要采用秘密的方法�����,用戶享有知情權(quán)�����,要在知情的情況下讓用戶自導(dǎo)自己的信息���,包括授權(quán)信息、數(shù)據(jù)信息等���,而且需在服務(wù)條款中向用戶說(shuō)明信息的具體使用�����,告知使用時(shí)間和使用方法��;(2)大數(shù)據(jù)共享時(shí)代構(gòu)建自律公約時(shí)��,要全面收集用戶的信息��,要讓和信息相關(guān)的提供者���、消費(fèi)者之間同時(shí)遵守自律公約�,保證大數(shù)據(jù)共享時(shí)所有數(shù)據(jù)的合法性及安全性���,要求第三方使用大數(shù)據(jù)信息時(shí)確保信息的安全性及隱私性。
3.3安全防護(hù)應(yīng)用�。大數(shù)據(jù)共享時(shí)代信息安全是很重要的,大數(shù)據(jù)共享時(shí)代中涉及到海量的信息���,信息量不斷的增加����,這時(shí)就要采取安全防護(hù)的方法����,從根本上實(shí)現(xiàn)大數(shù)據(jù)共享時(shí)代的信息安全����。例舉大數(shù)據(jù)共享時(shí)代信息安全防護(hù)措施的應(yīng)用���,如:大數(shù)據(jù)共享時(shí)代信息使用時(shí)要把大數(shù)據(jù)技術(shù)和信息安全技術(shù)結(jié)合起來(lái)���,確保安全技術(shù)適用大數(shù)據(jù)環(huán)境,及時(shí)發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風(fēng)險(xiǎn)��,還要積極更新查殺病毒的軟件��,保證病毒查殺軟件處于監(jiān)督的運(yùn)行狀態(tài)��,未來(lái)大數(shù)據(jù)技術(shù)中還需落實(shí)預(yù)測(cè)技術(shù)的應(yīng)用��,提供精準(zhǔn)化的殺毒服務(wù)���,避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾�����。
4結(jié)語(yǔ)
大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)工作很重要�����,落實(shí)信息安全保護(hù)才能提高大數(shù)據(jù)的應(yīng)用�,同時(shí)還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)、云計(jì)算中����,體現(xiàn)大數(shù)據(jù)共享時(shí)代的優(yōu)勢(shì)。大數(shù)據(jù)共享時(shí)代信息安全保護(hù)中必須要落實(shí)相關(guān)的措施���,保障大數(shù)據(jù)共享時(shí)代中各項(xiàng)操作的安全性�����。
信息安全畢業(yè)論文范文模板(二):計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究論文
摘要:計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)持續(xù)更新和進(jìn)步�,應(yīng)用范圍逐漸擴(kuò)大���,深入影響到社會(huì)生產(chǎn)生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中�,還存在網(wǎng)絡(luò)信息安全的問(wèn)題,一旦產(chǎn)生信息泄露�,將會(huì)造成巨大經(jīng)濟(jì)損失。因而現(xiàn)代人越來(lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全���,積極開(kāi)展防護(hù)工作�����,更好發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)和作用����。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)信息���;安全����;防護(hù)
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-9129(2020)05-0014-01
計(jì)算機(jī)網(wǎng)絡(luò)的信息傳播即時(shí)性和快速性��,是其一個(gè)重要的技術(shù)特點(diǎn)�,這種信息之間的廣泛傳播,就潛伏著一定的危險(xiǎn)和隱患���。因此在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中�����,需要對(duì)信息安全的防護(hù)重視起來(lái)�����,提高安全理念并且采取相關(guān)的防護(hù)策略��,能夠最大程度上發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用����。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素
1.1病毒。計(jì)算機(jī)病毒原理上是一串惡意代碼����,但是與生物病毒相同的是,計(jì)算機(jī)病毒在網(wǎng)絡(luò)世界以及局域網(wǎng)體系中擁有極強(qiáng)的傳染性����。但是不同的是,計(jì)算機(jī)病毒只是簡(jiǎn)單的數(shù)據(jù)��,是可以運(yùn)用專業(yè)的殺毒軟件進(jìn)行防御控制清除�����。計(jì)算機(jī)病毒有普通病毒�、木馬病毒��、蠕蟲(chóng)病毒等,存在有各種各樣的特征和感染方式��,但是除卻少數(shù)有著極強(qiáng)的特異性和破壞性的病毒外��,使用殺毒軟件���、完善系統(tǒng)防護(hù)�、封鎖用戶危險(xiǎn)行為是預(yù)防計(jì)算機(jī)病毒感染的重要手段���。
1.2黑客攻擊��。黑客攻擊主要分為被動(dòng)攻擊和主動(dòng)攻擊����,被動(dòng)攻擊主要指為了獲取用戶信息����,黑客在計(jì)算機(jī)運(yùn)行中進(jìn)行信息截取、破譯或者竊取����,但是對(duì)計(jì)算機(jī)正常運(yùn)行沒(méi)有造成影響;主動(dòng)攻擊主要是指黑客有選擇��、有目的的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊,對(duì)網(wǎng)絡(luò)信息的有效性���、真實(shí)性以及完整性進(jìn)行破壞�����。黑客攻擊會(huì)導(dǎo)致用戶的重要信息和數(shù)據(jù)丟失��、泄漏����,隨著科學(xué)技術(shù)的快速更新����,黑客攻擊的手段也更加高明和先進(jìn),為用戶安全防護(hù)帶來(lái)了一定的困難��。
1.3垃圾郵件�����。垃圾郵件會(huì)有三種展現(xiàn)形式:病毒郵件�、廣告郵件和惡意郵件。病毒郵件往往會(huì)帶有一串不明連接或是看起來(lái)不算可疑的附件�����,只要一進(jìn)入不明連接�,病毒郵件就會(huì)自動(dòng)在計(jì)算機(jī)中安裝惡意程式或下載大量病毒。瀏覽器可以繞開(kāi)部分系統(tǒng)底層防護(hù)�,這在蘋果系統(tǒng)中尤其嚴(yán)重,是重要的病毒高發(fā)地帶��;廣告郵件和惡意郵件則一般會(huì)有網(wǎng)絡(luò)郵箱運(yùn)行商進(jìn)行智能屏蔽�,惡意郵件經(jīng)常會(huì)帶有黃賭毒方面的配圖等,對(duì)精神文明建設(shè)造成不良的影響�,甚至?xí):θ说纳踩?/p>
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策對(duì)策
2.1使用殺毒軟件。當(dāng)前���,黑客的攻擊手段更加高明和豐富�����,病毒木馬的隱蔽性也更強(qiáng)�,為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了巨大隱患���,殺毒軟件作為一種重要的防護(hù)方式���,其具有顯著的防護(hù)效果�����,因此��,用戶要合理使用殺毒軟件���,發(fā)揮其防護(hù)價(jià)值。首先�,用戶要合理選擇殺毒軟件;其次��,使用者需要定期對(duì)殺毒軟件的運(yùn)行狀態(tài)進(jìn)行查看��,保證其處于正常運(yùn)行中�,起到有效防御的作用,并且定期更新殺毒軟件�;最后,在應(yīng)用殺毒軟件中�����,用戶還要對(duì)養(yǎng)成正確的使用習(xí)慣����,定期使用殺毒軟件進(jìn)行病毒和木馬查殺���,及時(shí)發(fā)現(xiàn)存在的病毒,消除潛在的安全隱患�。
2.2設(shè)置防火墻���。隨著科學(xué)技術(shù)的飛速發(fā)展�,網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠?�,人們工作����、學(xué)習(xí)、生活都需要網(wǎng)絡(luò)技術(shù)支持�����。尤其在支付寶付款�����、微信付款技術(shù)出現(xiàn)以后�,越來(lái)越多人習(xí)慣手機(jī)支付以及網(wǎng)絡(luò)購(gòu)物,為此計(jì)算機(jī)信息網(wǎng)絡(luò)必須加強(qiáng)網(wǎng)絡(luò)安全管理�����。設(shè)置防火墻是當(dāng)前網(wǎng)絡(luò)通訊執(zhí)行過(guò)程中最可靠的有效方式。也就是說(shuō)�����,計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理設(shè)置防火墻�,這樣網(wǎng)絡(luò)信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中,就可以通過(guò)自己設(shè)置的防火墻保證網(wǎng)絡(luò)數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露�,從而防止黑客進(jìn)入網(wǎng)絡(luò)設(shè)置,使其肆意改動(dòng)�����、刪除網(wǎng)絡(luò)數(shù)據(jù)信息��。一旦發(fā)現(xiàn)可疑信息侵入��,防火墻技術(shù)需向系統(tǒng)管人員進(jìn)行請(qǐng)示�,詢問(wèn)是否允許繼續(xù)訪問(wèn),倘若計(jì)算機(jī)用戶不了解該程序�����,大多情況都會(huì)選擇禁止訪問(wèn)���。這樣防火墻就能充分發(fā)揮安全管理機(jī)制�����,禁止一切不安全因素入侵局域網(wǎng)�,以便防火墻發(fā)揮最大的安全管理作用。
2.3入侵檢測(cè)技術(shù)和文件加密技術(shù)���。入侵檢測(cè)技術(shù)是一種綜合技術(shù),它主要采用了統(tǒng)計(jì)技術(shù)����、人工智能、密碼學(xué)�、網(wǎng)絡(luò)通信技術(shù)和觃則方法的防范技術(shù)。它能有敁地監(jiān)控云計(jì)算環(huán)境下的數(shù)據(jù)庫(kù)系統(tǒng)����,防止外部用戵的非法入,該技術(shù)主要可以分為統(tǒng)計(jì)分析方法和簽同分析方法��。文件加密技術(shù)可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性����,防止秘密數(shù)據(jù)被破壞和竊取���。根據(jù)文件加密技術(shù)的特點(diǎn),可分為:數(shù)據(jù)傳輸�、數(shù)據(jù)完整性識(shí)別和數(shù)據(jù)存儲(chǔ)三種。
2.4物理隔離與協(xié)議隔離�。物理隔離和協(xié)議隔離主要是應(yīng)用在企業(yè)中,物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說(shuō)局域網(wǎng)����,使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離,仍而使黑客入侵失去相應(yīng)的攻擊渠道�����。物理隔離的方法需要企業(yè)管理人員對(duì)企業(yè)系統(tǒng)信息通訊網(wǎng)絡(luò)進(jìn)行合理的區(qū)域劃分���,也可以根據(jù)企業(yè)的發(fā)展情況���,進(jìn)行安全區(qū)域的劃分和管理,通過(guò)實(shí)時(shí)的監(jiān)控技術(shù)保證企業(yè)系統(tǒng)的通訊安全�。協(xié)議隔離技術(shù)主要是利用協(xié)議隔離器對(duì)電力信息通信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的分離,來(lái)保證內(nèi)部系統(tǒng)的安全�����。這種方法主要是因?yàn)橐蚕到y(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有著一定的連接,協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一個(gè)安全的連接通道���,在需要進(jìn)行接通是�,輸入內(nèi)部專屬的密碼���,就能夠完成信息的傳輸�����,如果沒(méi)有內(nèi)外連接的需求,就直接斷開(kāi)連接���。通過(guò)這樣的方式能夠在滿足網(wǎng)絡(luò)連通的同時(shí)���,最大化地保護(hù)通訊網(wǎng)絡(luò)的安全。
3結(jié)語(yǔ)
第2篇
信息安全論文3900字(一):探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文
【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展����,社會(huì)生產(chǎn)和生活對(duì)網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來(lái)越越高,人們對(duì)網(wǎng)絡(luò)信息安全重視程度也隨之提升����。對(duì)于網(wǎng)絡(luò)信息而言��,信息數(shù)據(jù)安全非常重要��,一旦發(fā)生數(shù)據(jù)泄露或丟失�����,不僅會(huì)影響人們正常生活和財(cái)產(chǎn)安全���,甚至還會(huì)影響社會(huì)穩(wěn)定和安全。在此基礎(chǔ)上�,本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù)����,為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。
【關(guān)鍵詞】計(jì)算機(jī)���;網(wǎng)絡(luò)信息安全����;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來(lái)了許多便利和幫助���,但是由于信息安全風(fēng)險(xiǎn)問(wèn)題�����,人們的隱私數(shù)據(jù)安全也受到了威脅���。但是���,目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)泄露����、信息被竊取問(wèn)題非常常見(jiàn),所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問(wèn)題���,利用數(shù)據(jù)加密技術(shù)解決此難題,才能維護(hù)網(wǎng)絡(luò)用戶的信息安全����。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù)����,如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量,成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲(chǔ)存和傳遞的安全性�����。技術(shù)問(wèn)題和管理問(wèn)題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素�����,所以想要提升網(wǎng)絡(luò)信息安全性能�,必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制,才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障��。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中�,不僅可以提升數(shù)據(jù)保護(hù)權(quán)限,限制數(shù)據(jù)信息的可讀性�����,確保數(shù)據(jù)儲(chǔ)存和運(yùn)輸過(guò)程不會(huì)被惡意篡改和盜取�����,還會(huì)提高網(wǎng)絡(luò)數(shù)據(jù)的保密性�,營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。因此�,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下���,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù)���,對(duì)維護(hù)用戶信息安全��、保護(hù)社會(huì)穩(wěn)定非常有利����。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問(wèn)題
2.1網(wǎng)絡(luò)信息安全問(wèn)題的緣由
根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀���,信息安全面臨的風(fēng)險(xiǎn)多種多樣����,大體可分為人文因素和客觀因素���。首先:網(wǎng)絡(luò)信息安全的客觀因素����。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中�����,病毒危害更新?lián)Q代很快����,其攻擊能力也在不斷提升,如果計(jì)算機(jī)防御系統(tǒng)沒(méi)有及時(shí)更新優(yōu)化���,很容易遭受新病毒的攻擊��。例如����,部分計(jì)算機(jī)由于系統(tǒng)長(zhǎng)時(shí)間沒(méi)有升級(jí)����,無(wú)法識(shí)別新木馬病毒,這樣便已遺留下一些安全漏洞��,增加了信息安全風(fēng)險(xiǎn)����。同時(shí),部分計(jì)算機(jī)防火墻技術(shù)局限����,必須安裝外部防護(hù)軟件��,才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力����。其次:網(wǎng)絡(luò)信息安全的人文因素��。所謂人為因素�,就是工作人員在操作計(jì)算機(jī)時(shí),缺乏安全防護(hù)意識(shí)��,計(jì)算機(jī)操作行為不當(dāng)���,如:隨意更改權(quán)限�����、私自讀取外部設(shè)備��、隨意下載上傳文件等等�,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性�,涉密數(shù)據(jù)安全也得不到保障。例如��,在連接外部設(shè)備時(shí),忽視設(shè)備安全檢查工作��,隨意插入電腦外部接口�,容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒����,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升
信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容����,也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展���,我國(guó)計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級(jí)�����,能夠有效應(yīng)對(duì)病毒沖擊危害�,但是相比先進(jìn)國(guó)家而言�,我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚,網(wǎng)絡(luò)信息安全技術(shù)也有待提升����。例如,根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀�,對(duì)新病毒的辨識(shí)能力和清除能力較弱����,無(wú)法有效控制病毒侵害����,這對(duì)信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利。因此�,技術(shù)人員可以借鑒他國(guó)安全技術(shù)經(jīng)驗(yàn),構(gòu)建出針對(duì)性的信息安全防護(hù)技術(shù)����,優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能,才能為網(wǎng)絡(luò)信息安全傳輸提供保障����,避免造成嚴(yán)重的安全事故。
3.數(shù)據(jù)加密技術(shù)分析
3.1對(duì)稱加密技術(shù)
所謂對(duì)稱機(jī)密技術(shù)��,就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能��,利用加密和解密的方式����,提升傳輸數(shù)據(jù)的安全性,常常被應(yīng)用于電子郵件傳輸中。同時(shí)�����,對(duì)稱加密技術(shù)具有加密和解密密鑰相同的特征�����,所以密鑰內(nèi)容可以通過(guò)其中一方進(jìn)行推算�,具備較強(qiáng)的可應(yīng)用性����。例如,在利用電子郵件傳輸信息時(shí)�,傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后�,再采用解密算法將密文還原可讀文字,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的�,又能確保交流溝通的安全性。從應(yīng)用角度來(lái)講�����,對(duì)稱加密技術(shù)操作簡(jiǎn)捷方便��,并且具備較高的安全度,可以廣泛應(yīng)用于信息傳輸中�����。但是���,對(duì)稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證�����,郵件傳輸雙方密鑰有效的獲取途徑��,所以也存在一定的安全風(fēng)險(xiǎn)�����。
3.2公私鑰加密技術(shù)
相對(duì)于對(duì)稱加密技術(shù)而言�,公私鑰加密技術(shù)在進(jìn)行信息加密時(shí)�����,加密密鑰和解密密鑰不具備一致性���,密鑰安全性更佳����。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼�����,即私有密碼和公開(kāi)密碼���,其中公開(kāi)密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作����,并采用某種非公開(kāi)途徑告知他人密鑰信息��,而私有密碼是由專業(yè)人員保管��,信息保密程度高�����。因此��,在采用公私鑰加密技術(shù)時(shí)��,需要先對(duì)文件進(jìn)行公開(kāi)密鑰加密����,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進(jìn)行解密����,才能獲取文件信息。在這樣的加密模式下���,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升�,密碼破解難度也進(jìn)一步加大���,但是這種加密方式程序較為復(fù)雜��,加密速度慢����,無(wú)法實(shí)現(xiàn)高效率傳播���,加密效率相對(duì)較低�,不適用于日常信息交流傳輸����。
3.3傳輸加密和儲(chǔ)存加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中����,數(shù)據(jù)傳輸加密���、儲(chǔ)存加密是重點(diǎn)保護(hù)內(nèi)容����,也是信息數(shù)據(jù)保護(hù)的重要手段�,其主要目的是避免在數(shù)據(jù)傳輸過(guò)程中被竊取和篡改風(fēng)險(xiǎn)問(wèn)題。線路加密和端對(duì)端加密是兩種主要的傳輸加密方式����,實(shí)現(xiàn)了傳輸端和傳輸過(guò)程的信息安全保護(hù)工作�。例如,傳輸加密是對(duì)網(wǎng)絡(luò)信息傳輸過(guò)程中的安全保護(hù)���,通過(guò)加密傳輸數(shù)據(jù)線路��,實(shí)現(xiàn)信息傳輸過(guò)程保護(hù)��,如果想要停止加密保護(hù)��,必須輸入正確的密鑰�,才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對(duì)端加密技術(shù)是在信息發(fā)送階段���,對(duì)數(shù)據(jù)信息實(shí)施自動(dòng)加密操作�,讓數(shù)據(jù)信息在傳遞過(guò)程中呈現(xiàn)出不可讀的狀態(tài)�����,直到數(shù)據(jù)信息到達(dá)接收端�����,加密密碼會(huì)自動(dòng)解除���,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文�。此外���,存取控制和密文儲(chǔ)存是儲(chǔ)存加密的兩種形式���。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限��,這樣既可以避免非法用戶訪問(wèn)數(shù)據(jù)的問(wèn)題�,又能限制合法用戶的訪問(wèn)權(quán)限�,實(shí)現(xiàn)了數(shù)據(jù)信息安全等級(jí)分層保護(hù)�。
4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性�,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度�。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中����,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中��,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)�,在確保信息安全到達(dá)傳輸目的地時(shí),再采用密鑰和隱蔽技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行還原��,將密文數(shù)據(jù)還原成明文數(shù)據(jù)���。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí)�����,便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限��,提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下�,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機(jī)密����、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù),所以需要采用隱蔽載體技術(shù)����,通過(guò)密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下���,企業(yè)數(shù)據(jù)信息安全性得到保障��,不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播�����,還降低了二次加密造成的安全隱患��,控制了員工讀取權(quán)限���,對(duì)企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言,數(shù)字簽名技術(shù)更加快捷便利�,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中����,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密�,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后�����,要使用公共密鑰解密文件���。由此可見(jiàn)���,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序��,即利用數(shù)字簽名的方式����,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份,進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩?���。同時(shí),在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中���,根據(jù)信息數(shù)據(jù)管理要求���,靈活運(yùn)用對(duì)稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)��,充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢(shì)作用����,落實(shí)數(shù)據(jù)傳輸和存儲(chǔ)加密工作。例如���,針對(duì)保密程度較低的數(shù)據(jù)信息而言����,可采用靈活便利的對(duì)稱加密技術(shù)����,而對(duì)于保密級(jí)別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術(shù)進(jìn)行加密��。通過(guò)這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率��,優(yōu)化信息傳輸?shù)陌踩阅?,還可以提升數(shù)據(jù)加密技術(shù)水平,為網(wǎng)絡(luò)信息安全提供保障�����。
4.3量子加密技術(shù)
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展��,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化���,信息安全保護(hù)質(zhì)量也隨之提升�。相比以往的數(shù)據(jù)加密技術(shù)而言���,量子加密技術(shù)的安全性更好����,對(duì)數(shù)據(jù)安全控制效果更佳��。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合��,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作���,又能同時(shí)傳遞解密信息��,節(jié)省了單獨(dú)的密鑰傳輸操作����,加密方式也更加智能化����。例如,在網(wǎng)絡(luò)信息傳輸中�����,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn)�,量子加密技術(shù)會(huì)及時(shí)作出反應(yīng),轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)����,而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的���,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn)�����,但可能會(huì)造成數(shù)據(jù)自毀和破壞問(wèn)題��。同時(shí)��,由于量子加密技術(shù)專業(yè)性強(qiáng)�,并且仍處于開(kāi)發(fā)試用狀態(tài),應(yīng)用范圍和領(lǐng)域比較局限�,無(wú)法實(shí)現(xiàn)大范圍應(yīng)用。
5.結(jié)束語(yǔ)
總而言之��,為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性����,落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問(wèn)題����,分析了對(duì)稱加密、公私鑰加密�、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢(shì)和弊端,指出其合理的應(yīng)用領(lǐng)域����。通過(guò)合理運(yùn)用這些數(shù)據(jù)加密技術(shù),不僅強(qiáng)化了數(shù)據(jù)傳輸�、存儲(chǔ)的安全性���,營(yíng)造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識(shí)����,促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展��。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持����,有效提高了社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展水平。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問(wèn)題���。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問(wèn)題����,研究了如何保證網(wǎng)絡(luò)信息安全�����,提出了3點(diǎn)防護(hù)策略����。
關(guān)鍵詞:大數(shù)據(jù)時(shí)代��;計(jì)算機(jī)網(wǎng)絡(luò)��;信息安全與防護(hù)
進(jìn)入信息時(shí)代���,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具����,如電子商務(wù)、網(wǎng)絡(luò)辦公����、社交媒體等。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣?huì)的生產(chǎn)模式和工作效率��,實(shí)現(xiàn)全球各地區(qū)人們的無(wú)障礙溝通��。但在網(wǎng)絡(luò)世界中�����,信息的傳播和交流是開(kāi)放和虛擬的����,并沒(méi)有防止信息泄露和被非法利用的有效途徑����,這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全�����。特別是近年來(lái)大數(shù)據(jù)技術(shù)的高速發(fā)展��,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播�,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向���。
1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征
大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù),對(duì)這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向�����。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的�����,在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織����,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助�。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)����,傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息,而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)�����、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)��,這些數(shù)據(jù)本身是沒(méi)有關(guān)聯(lián)性的����,必須通過(guò)大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會(huì)價(jià)值;其次���,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類和格式繁多����,包括文字��、圖片�、視頻、聲音、日志等等���,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大���;再次,有用信息的比例較低����,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價(jià)值的提煉要經(jīng)過(guò)挖掘����、分析、統(tǒng)計(jì)和提煉才能產(chǎn)生�����,這個(gè)周期還不宜過(guò)長(zhǎng)否則會(huì)失去時(shí)效性���,數(shù)據(jù)的技術(shù)和密度都會(huì)加大數(shù)據(jù)挖掘的難度;最后��,大數(shù)據(jù)時(shí)代的信息安全問(wèn)題更加突出�����,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會(huì)給國(guó)家和人民群眾造成較大的經(jīng)濟(jì)社會(huì)損失����。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來(lái)提高信息存儲(chǔ)、傳輸�、解析和加密的保密性來(lái)實(shí)現(xiàn)的。在大數(shù)據(jù)時(shí)代背景下�����,網(wǎng)絡(luò)信息的規(guī)模�����、密度��、傳播渠道都是非常多樣化的和海量的���,網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展�����。目前網(wǎng)絡(luò)信息安全的主要問(wèn)題可以概括為:一是網(wǎng)絡(luò)的自由特征會(huì)對(duì)全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)����;二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn);三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會(huì)影響信息的可靠性��;第四是各國(guó)各地區(qū)的法律����、社會(huì)制度、宗教信仰不同�,部分法律和管理漏洞會(huì)被非法之徒利用來(lái)獲取非法利益。
2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
2.1防范非法用戶獲取網(wǎng)絡(luò)信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊�,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見(jiàn)的一類防護(hù)對(duì)象。目前針對(duì)這部分網(wǎng)絡(luò)信息安全隱患問(wèn)題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī)���,從法律層面對(duì)非法用戶進(jìn)行約束�,讓他們明白必須在各國(guó)法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng)��,否則會(huì)受到法律的制裁����;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng)�����,從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻�,將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用,如銀行��、證券機(jī)構(gòu)����、政府部門都要與外部網(wǎng)絡(luò)隔離;最后是對(duì)數(shù)據(jù)進(jìn)行不可逆的加密處理���,使得非法用戶即使獲取了信息也無(wú)法解析進(jìn)而謀利��。
2.2提高信息安全防護(hù)技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的���,這對(duì)信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對(duì)網(wǎng)絡(luò)中的病毒���、木馬和其他非法軟件進(jìn)行有效識(shí)別和防護(hù)�����,這都需要國(guó)家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)��。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面�,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計(jì)算����、存儲(chǔ)、防護(hù)和傳輸設(shè)備不受到外部干擾����;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性���。目前主要的研究方向是信息的邏輯安全技術(shù)���,包括安全監(jiān)測(cè)、數(shù)據(jù)評(píng)估����、撥號(hào)控制、身份識(shí)別等���。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全����,必須組織科研人員深入研究����,各級(jí)監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來(lái),從技術(shù)和制度兩個(gè)方面來(lái)提高信息防護(hù)技術(shù)的研究效率����。
2.3提高社會(huì)大眾的信息安全防護(hù)意識(shí)
目前各國(guó)都對(duì)利用網(wǎng)絡(luò)進(jìn)行詐騙、信息盜取等行為進(jìn)行法律約束����,也利用報(bào)紙、電視�、廣播和網(wǎng)絡(luò)等途徑進(jìn)行信息安全防護(hù)的宣傳教育。社會(huì)大眾要認(rèn)識(shí)到信息安全的重要性���,在使用網(wǎng)絡(luò)時(shí)才能有效杜絕信息的泄露和盜用����,如提高個(gè)人電腦防護(hù)措施���、提高密碼強(qiáng)度等����。各級(jí)教育部門也要在日常的教學(xué)活動(dòng)中對(duì)網(wǎng)絡(luò)信息安全的相關(guān)事宜進(jìn)行宣傳和教育�,提高未成年人的安全意識(shí)�����,這都是有效提高信息安全防護(hù)能力的有效途徑�。
第3篇
關(guān)鍵詞Internet服務(wù)應(yīng)用編程接口信息安全性Internet信息服務(wù)
一��、引言
信息安全包括防止系統(tǒng)存儲(chǔ)和傳輸?shù)男畔⒈还室饣蚺既坏胤鞘跈?quán)泄露�、更改、破壞或被非法的系統(tǒng)辯識(shí)和控制���,確保信息的保密性和可控性�����。目前信息傳輸?shù)耐緩街饕蔷W(wǎng)絡(luò)�����,隨著網(wǎng)絡(luò)的開(kāi)放性�����、互連性和共享性程度的擴(kuò)大����,使得網(wǎng)絡(luò)的安全問(wèn)題變得更加突出,成為信息安全的重要環(huán)節(jié)[1]����。
在以WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)為操作系統(tǒng)的服務(wù)器上通過(guò)Internet信息服務(wù)器(InternetInformationServer����,IIS)程序?yàn)榭蛻舻恼?qǐng)求提供服務(wù)。維護(hù)IIS信息安全的方法包括公共網(wǎng)關(guān)接口(CommonGatewayInterface����,CGI),Internet服務(wù)應(yīng)用編程接口(InternetServerAPI�����,ISAPI)的過(guò)濾器(Filter)程序和安全套接字(SecuritySocketLayer�����,SSL)等�。CGI是最常用的方法,可以實(shí)現(xiàn)基于IIS的信息存儲(chǔ)和傳輸?shù)陌踩?,用CGI編制的程序由IIS調(diào)用,但運(yùn)行在自己的進(jìn)程內(nèi)�,所以其運(yùn)行的速度較慢�����。ISAPIFilter主要實(shí)現(xiàn)信息存儲(chǔ)的安全�����,是以動(dòng)態(tài)鏈接庫(kù)的形式封裝���,直接運(yùn)行在IIS進(jìn)程內(nèi),運(yùn)行速度較快�����。SSL可以用于信息傳輸?shù)陌踩?��,直接集成在IIS中��。將ISAPIFilter和SSL結(jié)合即可達(dá)到信息存儲(chǔ)和傳輸?shù)陌踩?����,本文即通過(guò)這種方法實(shí)現(xiàn)基于IIS的信息安全�。
二、ISAPIFilter的作用機(jī)制
ISAPI是微軟提供的基于WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的Internet編程接口����,利用ISAPI編制的應(yīng)用程序以動(dòng)態(tài)鏈接庫(kù)的形式封裝,直接運(yùn)行在IIS進(jìn)程中��。ISAPI實(shí)現(xiàn)的應(yīng)用程序包括擴(kuò)展和過(guò)濾器兩種形式�����,ISAPI擴(kuò)展可以響應(yīng)客戶的請(qǐng)求��,執(zhí)行特殊的功能��,而過(guò)濾器可以實(shí)現(xiàn)數(shù)據(jù)壓縮���、重定向、加密和身份驗(yàn)證等功能[2]�。
圖1過(guò)濾器的作用機(jī)制
ISAPI過(guò)濾器運(yùn)行在IIS的前端,可以處理IIS提供的每一步服務(wù)��。ISAPI過(guò)濾器的作用機(jī)制如圖1所示����。過(guò)濾器在IIS進(jìn)程啟動(dòng)時(shí)裝載,并運(yùn)行GetFilterVison函數(shù),GetFilterVison函數(shù)的目的是設(shè)置過(guò)濾器的優(yōu)先級(jí)并將事件通知的關(guān)注點(diǎn)注冊(cè)到過(guò)濾器����。當(dāng)系統(tǒng)中存在多個(gè)過(guò)濾器時(shí)需要通過(guò)設(shè)置優(yōu)先級(jí)確定過(guò)濾器的執(zhí)行順序,而事件通知的關(guān)注點(diǎn)是過(guò)濾器可以處理的服務(wù)�。當(dāng)客戶請(qǐng)求服務(wù)時(shí),IIS首先啟動(dòng)過(guò)濾器程序����,然后根據(jù)過(guò)濾器注冊(cè)的關(guān)注點(diǎn)調(diào)用過(guò)濾器實(shí)現(xiàn)的事件處理函數(shù)。
三���、ISAPI過(guò)濾器實(shí)現(xiàn)信息存儲(chǔ)安全
通過(guò)ISAPI過(guò)濾器可以對(duì)客戶的身份進(jìn)行驗(yàn)證����,控制訪問(wèn)的客戶���,從而實(shí)現(xiàn)系統(tǒng)存儲(chǔ)的信息安全�。在ISAPI過(guò)濾器中����,驗(yàn)證客戶身份需要注冊(cè)的事件關(guān)注點(diǎn)是SF_AUTHENTICATION事件,相應(yīng)的事件處理函數(shù)是OnAuthentication����??蛻粼谔峤辉L問(wèn)后�,IIS啟動(dòng)新的線程為客戶提供服務(wù),在IIS線程驗(yàn)證客戶的身份前會(huì)首先查看過(guò)濾器中有無(wú)SF_AUTHENTICATION事件關(guān)注點(diǎn)����,若有,則執(zhí)行過(guò)濾器的OnAuthentication函數(shù)����。所以可以通過(guò)OnAuthentication函數(shù)在IIS線程前對(duì)客戶的身份進(jìn)行驗(yàn)證。
圖2身份驗(yàn)證過(guò)濾器基本架構(gòu)
IIS以HTTP的挑戰(zhàn)/響應(yīng)機(jī)制結(jié)合WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用戶數(shù)據(jù)庫(kù)驗(yàn)證客戶的身份�����,而WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用戶數(shù)目是有限的����,并且直接以NT用戶訪問(wèn)存在著不安全的因素�,所以在過(guò)濾器中引入專用的用戶訪問(wèn)數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)中包含客戶的密碼和用戶名以及對(duì)應(yīng)的系統(tǒng)密碼和用戶名身份驗(yàn)證過(guò)濾器的基本結(jié)構(gòu)如圖2所示����。
客戶匿名訪問(wèn)時(shí)���,過(guò)濾器直接返回,保證客戶可以訪問(wèn)非保密的資源���。當(dāng)客戶非匿名訪問(wèn)時(shí)�,過(guò)濾器查找用戶數(shù)據(jù)庫(kù)�����,找到對(duì)應(yīng)的系統(tǒng)密碼和用戶名����,并替代客戶的密碼和用戶名,然后在IIS中用替換的系統(tǒng)密碼和用戶名對(duì)客戶的身份進(jìn)行驗(yàn)證��。采用這種方法使得客戶輸入的密碼和用戶名并不是系統(tǒng)真正的密碼和用戶名�����,既保證了客戶的數(shù)量又保護(hù)了系統(tǒng)的安全��。
ISAPI身份驗(yàn)證過(guò)濾器運(yùn)行在多線程的IIS進(jìn)程中��,每一個(gè)線程都將調(diào)用過(guò)濾器程序�,而與數(shù)據(jù)庫(kù)的連接很占系統(tǒng)的資源���,當(dāng)訪問(wèn)的客戶超過(guò)一定的數(shù)量時(shí),可能會(huì)導(dǎo)致系統(tǒng)的崩潰����。在實(shí)現(xiàn)時(shí)可以通過(guò)一段緩存解決這個(gè)問(wèn)題,具體方法是過(guò)濾器裝載時(shí)在內(nèi)存中開(kāi)辟一段空間��,用以保存近來(lái)訪問(wèn)服務(wù)器的客戶的密碼和用戶名以及對(duì)應(yīng)的系統(tǒng)密碼和用戶名���。在客戶訪問(wèn)時(shí)�����,過(guò)濾器先查找緩存中有無(wú)客戶的密碼和用戶名�����,若沒(méi)有再查找數(shù)據(jù)庫(kù),并將查找到的內(nèi)容寫入緩存中���,由于查找緩存的時(shí)間及占用的資源遠(yuǎn)遠(yuǎn)小于對(duì)數(shù)據(jù)庫(kù)的查找����,所以可以大大提高過(guò)濾器的執(zhí)行效率。
ISAPI過(guò)濾器實(shí)現(xiàn)的過(guò)程中應(yīng)注意的問(wèn)題主要是內(nèi)存泄漏和多線程����。避免的方法在于選擇支持多線程的數(shù)據(jù)庫(kù),并且保證緩存的單線程訪問(wèn)以及釋放占用的內(nèi)存���。
四�、SSL實(shí)現(xiàn)信息傳輸安全
圖3SSL會(huì)話過(guò)程
在Internet傳輸?shù)乃袛?shù)據(jù)都暴露于任何網(wǎng)絡(luò)客戶面前�,任何對(duì)通信進(jìn)行監(jiān)測(cè)的人都可以對(duì)通信的數(shù)據(jù)進(jìn)行截取和修改。保證數(shù)據(jù)傳輸?shù)谋C苄?����、完整性和安全性的關(guān)鍵在于防止網(wǎng)絡(luò)的監(jiān)聽(tīng)和篡改�。SSL技術(shù)為應(yīng)用層間數(shù)據(jù)通信提供安全的途徑,它位于可靠的傳輸層之上�����,為高層的應(yīng)用提供透明的服務(wù)�,保證傳輸信息的隱私性、可靠性和用戶的非否認(rèn)性��。
SSL通信分兩個(gè)階段:連接階段和數(shù)據(jù)傳輸階段�。在連接階段�,建立安全連接�,一旦算法達(dá)成協(xié)議,就交換密鑰���,接著驗(yàn)證身份��,然后開(kāi)始數(shù)據(jù)傳輸��。在數(shù)據(jù)傳輸階段���,信息傳輸?shù)絊SL時(shí)通過(guò)加密或解密后向下或向上傳輸。SSL要求在客戶端與服務(wù)器端建立通信渠道����,通信渠道的建立通過(guò)客戶與服務(wù)器的握手來(lái)完成。具體過(guò)程如圖3所示���。
客戶和服務(wù)器之間通過(guò)相互詢問(wèn)確定最終的加密算法���。詢問(wèn)信息提供了建立安全渠道的重要信息��。服務(wù)器端通過(guò)證書確定客戶的身份����,然后發(fā)出確認(rèn)和結(jié)束信息結(jié)束握手階段���,開(kāi)始正常的數(shù)據(jù)傳輸。數(shù)據(jù)在傳輸過(guò)程中被分解為許多信息��,同時(shí)用會(huì)話密鑰加密并使用數(shù)字簽名���。接收端在試圖解密數(shù)據(jù)之前首先要驗(yàn)證數(shù)字簽名[2]��。
在IIS中可以方便的通過(guò)SSL建立數(shù)據(jù)傳輸?shù)陌踩?���。服?wù)器建立SSL鏈接之前必須安裝證書�����。證書可以使用MicrosoftCertificateServer生成�。新密鑰的創(chuàng)建通過(guò)IIS密鑰管理器完成,它會(huì)根據(jù)向?qū)ё詣?dòng)請(qǐng)求服務(wù)器上安裝的CertificateServer生成證書�����。在密鑰建成后需要通過(guò)IIS的控制臺(tái)配置SSL,可以配置的選項(xiàng)包括密鑰設(shè)置�����、是否要求客戶端證書以及客戶端證書映射等��。在這些設(shè)置完成后就可以實(shí)現(xiàn)信息傳輸?shù)陌踩浴?/p>
五��、結(jié)束語(yǔ)
以ISAPI過(guò)濾器程序保護(hù)系統(tǒng)存儲(chǔ)信息安全的方法����,采用DLL的形式運(yùn)行在IIS進(jìn)程中,可以通過(guò)用戶數(shù)據(jù)庫(kù)和緩存擴(kuò)充用戶的數(shù)量并提高過(guò)濾器運(yùn)行的效率�����。用SSL保護(hù)信息傳輸?shù)陌踩悄壳俺S玫囊彩禽^好的方法之一�����。本文將二者結(jié)合給出了基于IIS進(jìn)程的信息安全策略��,通過(guò)作者在實(shí)際應(yīng)用中的檢驗(yàn)����,確定了方案的可行性。
參考文獻(xiàn)
第4篇
關(guān)鍵詞:倉(cāng)庫(kù)管理模塊化設(shè)計(jì)安全報(bào)警。
一��、引言
計(jì)算機(jī)技術(shù)�����、網(wǎng)絡(luò)技術(shù)�、多媒體技術(shù)的成熟與發(fā)展�����,為倉(cāng)儲(chǔ)管理自動(dòng)化提供了強(qiáng)有力的技術(shù)支持�。當(dāng)前已有的系統(tǒng)其功能一般比較單一。如防盜系統(tǒng)只管防盜��;倉(cāng)儲(chǔ)管理系統(tǒng)只負(fù)責(zé)倉(cāng)庫(kù)物品的數(shù)據(jù)處理����;控制系統(tǒng)只完成簡(jiǎn)單的環(huán)境控制功能(如開(kāi)關(guān)門、開(kāi)關(guān)燈���、通風(fēng)等)�����。將這些功能彼此獨(dú)立的系統(tǒng)有機(jī)結(jié)合起來(lái)��,組成一個(gè)既能完成管理����,又能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控的一體化自動(dòng)管理系統(tǒng)具有重要的意義。我們所設(shè)計(jì)的這套倉(cāng)庫(kù)安全管理綜合信息系統(tǒng)�����,是把門禁系統(tǒng)(IC卡開(kāi)門)����、環(huán)境監(jiān)控系統(tǒng)、財(cái)務(wù)管理系統(tǒng)����、合同管理系統(tǒng)、報(bào)警控制系統(tǒng)和數(shù)據(jù)處理系統(tǒng)結(jié)合在一起�,充分利用了先進(jìn)的計(jì)算機(jī)技術(shù)和控制手段。它既能通過(guò)音頻��、視頻以及紅外線�、雷達(dá)、震動(dòng)等傳感器實(shí)時(shí)監(jiān)控對(duì)所有分庫(kù)的開(kāi)門�、取物��、檢修等操作�,又能對(duì)防區(qū)內(nèi)的警報(bào)信號(hào)立即處理或自動(dòng)上報(bào)�;它還是一個(gè)倉(cāng)庫(kù)的數(shù)據(jù)中心,能完成人員�����、倉(cāng)儲(chǔ)信息處理以及自動(dòng)報(bào)時(shí)�����、鳴號(hào)���、熄燈、開(kāi)關(guān)高壓電網(wǎng)����、布撤防等控制。另外��,該系統(tǒng)還與財(cái)務(wù)管理系統(tǒng)����、合同管理系統(tǒng)集成在一起構(gòu)成一個(gè)安全���、主動(dòng)和綜合的倉(cāng)庫(kù)管理系統(tǒng)。
二���、系統(tǒng)的基本要求
目前的倉(cāng)庫(kù)管理系統(tǒng)一般技術(shù)比較落后�、性能較差且很不完備�,有的甚至沒(méi)有安全防盜功能。即使有安全防盜功能其性能一般也不太理想��,人工干涉多�,操作使用不方便,有的還故障率高而不實(shí)用�。隨著社會(huì)信息交流的日益加強(qiáng)和信息量的集聚增加,再加上盜竊活動(dòng)的團(tuán)伙化����、智能化和高技術(shù)化等特點(diǎn),倉(cāng)儲(chǔ)管理部門越來(lái)越需要一套低成本��、高性能���、方便使用�、功能完善的綜合倉(cāng)庫(kù)監(jiān)控管理系統(tǒng)�。要求它具有立即捕捉警情并提供警情發(fā)生地的有關(guān)信息(如地圖����、位置�、類型、程度�����、平面圖����、地形圖�、結(jié)構(gòu)圖以及警情發(fā)生地的倉(cāng)儲(chǔ)情況等),計(jì)算機(jī)系統(tǒng)馬上對(duì)警情做出反應(yīng)�,迅速通知值班人員和倉(cāng)庫(kù)管理員(通過(guò)聲光等信號(hào)形式),可能的話還可立即對(duì)警情發(fā)生地實(shí)施控制(如接通高壓電網(wǎng)���、自動(dòng)封閉門窗����、拉響警笛�、打開(kāi)探照燈等)。對(duì)重要的警情要立即通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或內(nèi)部電話自動(dòng)交換網(wǎng)上報(bào)上級(jí)主管部門����。特別是要求系統(tǒng)能完整記錄從發(fā)生警情到上報(bào)���,進(jìn)而做出處理的全過(guò)程,以便于事后分析處理��。
倉(cāng)庫(kù)大門的鑰匙管理和開(kāi)門方法應(yīng)采用較科學(xué)的電子識(shí)別手段(如磁卡�、IC卡)進(jìn)行控制,倉(cāng)庫(kù)內(nèi)外的溫度和濕度用溫濕度傳感器自動(dòng)測(cè)量和記錄�。發(fā)現(xiàn)越限時(shí)報(bào)警通知管理員,以便于管理員及時(shí)采取通風(fēng)降溫和除濕等方法���,確保倉(cāng)儲(chǔ)物品的安全�����。除此之外����,系統(tǒng)還可以對(duì)倉(cāng)儲(chǔ)物品的出入庫(kù)����、物品訂購(gòu)合同、財(cái)務(wù)信息以及人員信息等內(nèi)容進(jìn)行統(tǒng)一的管理�����,以提高辦公自動(dòng)化的程度。
三����、系統(tǒng)功能描述
1.定時(shí)自動(dòng)測(cè)量和記錄濕度和溫度,并能夠觸發(fā)越界報(bào)警����;
2.可掛接多種類型的防區(qū),每個(gè)防區(qū)可以是震動(dòng)����、雷達(dá)�����、紅外線等類型的一種����;
3.系統(tǒng)對(duì)每個(gè)警情立即反應(yīng),指出地點(diǎn)����、位置等�����,給出警情所在地的結(jié)構(gòu)圖��,并能自動(dòng)啟動(dòng)警號(hào)�����、燈光等報(bào)警設(shè)備��,必要時(shí)可立即自動(dòng)撥號(hào)上報(bào)上級(jí)主管部門����;
4.雙IC卡開(kāi)門���,并自動(dòng)記錄開(kāi)門時(shí)間���,持卡者身份等信息;
5.對(duì)鑰匙統(tǒng)一管理�,記錄取鑰匙的時(shí)間,人員等信息����;
6.可以進(jìn)行人員管理����、倉(cāng)儲(chǔ)管理���、財(cái)務(wù)管理��、合同管理等內(nèi)容�����;
7.自動(dòng)記錄管理員交接班日志�����,對(duì)倉(cāng)庫(kù)的操作也均有記錄���;
8.可根據(jù)綜合條件檢索歷史記錄����,并可打印輸出。
9.對(duì)人員的情況����、密碼(管理員)��、防區(qū)所接傳感器參數(shù)均可隨時(shí)更新����。
綜上所述���,系統(tǒng)所完成的功能是比較全面的����。其中以處理警情的優(yōu)先級(jí)最高�����,一旦發(fā)生警報(bào)�����,應(yīng)立即停止其它事務(wù)性處理工作��,轉(zhuǎn)為響應(yīng)處理警報(bào)��。由于這種系統(tǒng)具有一定的技術(shù)先進(jìn)性��、新穎性和實(shí)用性,可以對(duì)倉(cāng)儲(chǔ)信息進(jìn)行有效的安全管理��。
四�����、系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)
系統(tǒng)實(shí)現(xiàn)采用結(jié)構(gòu)化和面向?qū)ο蟮脑O(shè)計(jì)技術(shù)�,硬件結(jié)合了單板機(jī)廉價(jià)、穩(wěn)定的優(yōu)點(diǎn)和PC機(jī)大容量��、高速度����、界面友好的特點(diǎn),將整個(gè)系統(tǒng)分成功能相對(duì)獨(dú)立的若干子模塊����,使系統(tǒng)結(jié)構(gòu)層次分明,結(jié)構(gòu)嚴(yán)謹(jǐn)���,極易于維護(hù)和使用��。由于系統(tǒng)采用結(jié)構(gòu)化設(shè)計(jì)��,自頂向下逐步分解精化而成,由多個(gè)模塊組成,因此可按散件組裝法則根據(jù)現(xiàn)場(chǎng)實(shí)際需求���,靈活取舍組合系統(tǒng)各組成部件�。對(duì)于一些特殊要求也可以采用模塊化形式方便地實(shí)現(xiàn)其功能的擴(kuò)展����,從而形成由低成本、簡(jiǎn)單功能到高投入�、復(fù)雜功能不同層次的系列產(chǎn)品,但無(wú)論怎樣組合均不會(huì)降低系統(tǒng)整體性能����。系統(tǒng)的邏輯功能結(jié)構(gòu)如圖1所示。
圖1系統(tǒng)功能邏輯結(jié)構(gòu)圖(圖略)
五��、操作使用簡(jiǎn)介
系統(tǒng)運(yùn)行于WINDOWS環(huán)境���,其界面同時(shí)具有字符����、圖形�、動(dòng)畫、菜單命令等各種輸入輸出格式���,友好且直觀形象���,再加上采用了WINDOWS所特有的聯(lián)機(jī)提示和后援幫助作輔助手段����,使系統(tǒng)的使用簡(jiǎn)單易學(xué)���,非常便于普及推廣�。整個(gè)操作可分為四大部分:
1.利用按鈕完成各種控制功能��;
2.圖形操作界面���,利用鼠標(biāo)代替鍵盤輸入��,快速直觀�����,一學(xué)就會(huì)����;
3.對(duì)記錄的數(shù)據(jù)進(jìn)行綜合條件的檢索���,查詢并打印輸出����,可用鼠標(biāo)選擇查詢條件�;
4.基本信息庫(kù)的更新,維護(hù)(如人員����,倉(cāng)儲(chǔ),值班員密碼�����、報(bào)警代碼表����、IC卡發(fā)卡等)等。
第5篇
論文關(guān)鍵詞:安全���,監(jiān)督檢查信息管理
0引言
油田開(kāi)發(fā)有點(diǎn)多��、線長(zhǎng)�、面廣���、流動(dòng)性大的特點(diǎn)����,安全管理難度大,存在安全監(jiān)督檢查信息上傳不及時(shí)和檢查結(jié)果的傳遞效率低的問(wèn)題���。為不斷提高安全監(jiān)督工作的水平����,便于及時(shí)傳遞安全監(jiān)督檢查信息����,我們利用網(wǎng)絡(luò)信息平臺(tái)和便攜手持機(jī)的組合,研究開(kāi)發(fā)了“安全監(jiān)督檢查信息管理系統(tǒng)”�����,較好的解決了安全監(jiān)督檢查情況實(shí)時(shí)上傳和同步查詢的問(wèn)題�����,便于各級(jí)管理部門對(duì)安全監(jiān)督檢查的情況進(jìn)行適時(shí)跟蹤處理�����,提高了安全監(jiān)督檢查信息的管理水平。
1應(yīng)用技術(shù)簡(jiǎn)介和系統(tǒng)設(shè)計(jì)原則
1.1應(yīng)用技術(shù)
信息管理系統(tǒng)依托3G網(wǎng)絡(luò)����、互聯(lián)網(wǎng)技術(shù)構(gòu)建,后臺(tái)管理服務(wù)平臺(tái)采用了B/S結(jié)構(gòu)�,客戶端使用標(biāo)準(zhǔn)的微軟IE瀏覽器�,減少了系統(tǒng)出錯(cuò)的機(jī)率,降低了系統(tǒng)維護(hù)成本�����,便于軟件的升級(jí)和擴(kuò)展�;系統(tǒng)主體平臺(tái)采用了JAVA 語(yǔ)言開(kāi)發(fā),具有一次編譯多次運(yùn)行的特點(diǎn)����,在不改動(dòng)程序的情況下就可以部署到任何操作系統(tǒng)平臺(tái)下運(yùn)行;數(shù)據(jù)庫(kù)服務(wù)器與WEB 服務(wù)器分離�����,采用三層應(yīng)用程序架構(gòu)�����,增強(qiáng)系統(tǒng)的穩(wěn)定性與安全性以及擴(kuò)展能力。流動(dòng)終端則采用時(shí)下流行的.NET進(jìn)行嵌入式應(yīng)用開(kāi)發(fā)����,其操作系統(tǒng)采用Windows Mobile。
1.2系統(tǒng)設(shè)計(jì)原則
a)實(shí)用性����。系統(tǒng)采用友好的圖形用戶界面方式,實(shí)現(xiàn)全屏幕菜單操作���,用戶能簡(jiǎn)單�、方便地采集基礎(chǔ)數(shù)據(jù)����,實(shí)現(xiàn)信息共享與交換。
b)可靠性�。系統(tǒng)在設(shè)計(jì)過(guò)程中,把可靠性作為系統(tǒng)設(shè)計(jì)成功與否的重要標(biāo)準(zhǔn)����,在設(shè)計(jì)過(guò)程中考慮到安全管理人員對(duì)計(jì)算機(jī)知識(shí)的局限性,采用了較強(qiáng)的容錯(cuò)功能畢業(yè)論文ppt�,對(duì)用戶的非法操作均有限制和提示,數(shù)據(jù)出錯(cuò)時(shí)具有相應(yīng)的提示信息及處理能力,并且每個(gè)處理環(huán)節(jié)都具有高度可靠性����、保密性及安全性。
c)開(kāi)放性�����。利用Web技術(shù)�,使用戶能進(jìn)行分布式數(shù)據(jù)處理,各子系統(tǒng)能在Internet上進(jìn)行數(shù)據(jù)處理和信息查詢��。
d)通用性�����。系統(tǒng)設(shè)計(jì)過(guò)程中����,遵循企業(yè)安全管理中的一些通用的基本管理制度��,在管理區(qū)采油隊(duì)中具有通用性��。
e)先進(jìn)性����。系統(tǒng)以軟件工程理論為依據(jù)�����,采用目前流行的WEB應(yīng)用程序框架進(jìn)行開(kāi)發(fā)���。
f)可擴(kuò)充性。系統(tǒng)采用了分布式設(shè)計(jì)原則�,無(wú)論在系統(tǒng)部署、軟件功能擴(kuò)展��、系統(tǒng)容量方面都有良好的擴(kuò)充能力�����。在硬件資源緊張的情況下����,系統(tǒng)可以部署到一臺(tái)服務(wù)器,為提高系統(tǒng)的可靠性�、穩(wěn)定性及負(fù)載能力,我們可以將系統(tǒng)分布式安裝到多臺(tái)服務(wù)器上共同為用戶提供服務(wù)��。
2 管理網(wǎng)絡(luò)
該信息管理系統(tǒng)依托勝利油田局域網(wǎng)絡(luò)系統(tǒng)�,以油田安全環(huán)保處監(jiān)察支隊(duì)為中心��,輻射全油田各二級(jí)單位安全環(huán)?���?埔约叭?jí)安全管理部門���。
2.1油田安全環(huán)保處用戶
油田安全環(huán)保處用戶主要是處領(lǐng)導(dǎo)�、檢查支隊(duì)以及各管理科室����,對(duì)安全檢查情況進(jìn)行監(jiān)督和處理,以及整改結(jié)果的處理跟蹤����。
2.2二級(jí)單位用戶
二級(jí)單位用戶主要是二級(jí)分管領(lǐng)導(dǎo)、安全環(huán)?�??��、監(jiān)督站以及分管人員,主要是對(duì)檢查監(jiān)督情況進(jìn)行分析處理����,下達(dá)整改意見(jiàn)和措施,并直接對(duì)整改結(jié)果負(fù)責(zé),將整改結(jié)果上報(bào)安全環(huán)保處�。
2.3三級(jí)單位用戶
三級(jí)單位用戶主要是三級(jí)單位領(lǐng)導(dǎo)和安全辦公室管理人員,主要是負(fù)責(zé)對(duì)安全檢查監(jiān)督問(wèn)題進(jìn)行整改���,并把整改結(jié)果上報(bào)二級(jí)安全部門審核�。
3系統(tǒng)構(gòu)成
安全監(jiān)督檢查網(wǎng)上實(shí)時(shí)錄入查詢管理系統(tǒng)由監(jiān)督檢查人員所持的便攜手持機(jī)以及設(shè)備終端軟件����、系統(tǒng)平臺(tái)管理軟件和通訊信道組成。
3.1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1�����。
圖1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
通過(guò)圖1我們可以清楚的了解系統(tǒng)的結(jié)構(gòu)和連接關(guān)系�����,智能3G終端將采集好的監(jiān)督檢查數(shù)據(jù)��,通過(guò)移動(dòng)基站進(jìn)入運(yùn)營(yíng)商的3G網(wǎng)絡(luò)�,再通過(guò)Internet傳輸?shù)骄哂蟹阑饓ΡWo(hù)的油田網(wǎng)絡(luò)的系統(tǒng)服務(wù)器上。
3.2便攜手持機(jī)的性能與選型和終端選用
a) 便攜手持機(jī)性能�。安全監(jiān)督檢查地點(diǎn)分散,安全監(jiān)督人員在監(jiān)督檢查現(xiàn)場(chǎng)需要使用便攜手持機(jī)進(jìn)行檢查情況的記錄及上報(bào)�,上報(bào)資料需要實(shí)時(shí)傳遞�����。上傳資料包括文字�����、聲音��、視頻�����、照片等資料�,這些資料容量較大��,所以必須要有便攜設(shè)備及高速無(wú)線網(wǎng)絡(luò)的支持才能完成�。
b) 3G設(shè)備的選型。為滿足以上需求����,我們選用3G網(wǎng)絡(luò)作為數(shù)據(jù)傳輸通道��,從用戶的使用習(xí)慣��、用戶界面的友好程度出發(fā)在3G設(shè)備的選型上,我們選用具有以下特性的終端產(chǎn)品:為方便資料錄入及顯示�,選擇2.5寸屏以上3G終端;WindowsMobile 5.0及以上版本操作系統(tǒng)���;帶300萬(wàn)及以上分辨率攝像頭���,帶GPS模塊(可將檢查信息在地圖上展示,可以先不做�,如果以后功能擴(kuò)充使用,不至于重新?lián)Q終端)�。
滿足以上條件的3G終端有WCDMA、CDMA2000����、TD-CDMA。三種3G標(biāo)準(zhǔn)中����,TD-CDMA是國(guó)產(chǎn)標(biāo)準(zhǔn)、目前只有中國(guó)移動(dòng)使用���,支持TD的手機(jī)太少�,并且價(jià)格不菲��; CDMA2000是美洲3G標(biāo)準(zhǔn),目前可用機(jī)型也不是很多�;WCDMA是歐洲3G標(biāo)準(zhǔn),由于WCDMA網(wǎng)絡(luò)是比較成熟的網(wǎng)絡(luò)��,支持WCDMA的設(shè)備也相對(duì)豐富多樣�,可選擇的范圍很大,此類機(jī)型選擇最多���。綜合考慮網(wǎng)絡(luò)速度���、終端產(chǎn)品支持類型來(lái)看支持WCDMA的3G終端是比較理想的選擇。我們最終采用了WCDMA終端產(chǎn)品HTC HD2�����,見(jiàn)圖2���。
圖2便攜手持機(jī)
3.3便攜手持機(jī)安全監(jiān)督檢查軟件
從用戶的使用習(xí)慣��、用戶界面的友好程度出發(fā)��,便攜手持機(jī)軟件以WindowsMobile作為支撐系統(tǒng)����,采用.net作為開(kāi)發(fā)平臺(tái)�,依附微軟成熟的嵌入式應(yīng)用開(kāi)發(fā)技術(shù)建立。見(jiàn)圖3�����。
圖3系統(tǒng)用戶主界面圖
a)終端軟件功能劃分:用戶登錄�,法律法規(guī)、安全管理規(guī)定及文件內(nèi)容查詢畢業(yè)論文ppt��,檢查事務(wù)列表����,列出當(dāng)前終端中已經(jīng)保存的檢查事務(wù),并可查看其狀態(tài)�����;可以將未上傳的檢查事務(wù)上傳到遠(yuǎn)程服務(wù)器�。
b)檢查事務(wù)錄入:錄入檢查事務(wù)內(nèi)容,拍攝檢查現(xiàn)場(chǎng)照片�,拍攝檢查現(xiàn)場(chǎng)視頻,被檢查人簽名�����,保存并通過(guò)3G網(wǎng)絡(luò)上傳到遠(yuǎn)程服務(wù)器。
3.4系統(tǒng)平臺(tái)(服務(wù)器)管理軟件
系統(tǒng)平臺(tái)(服務(wù)器)管理軟件采用流行的J2EE企業(yè)應(yīng)用架構(gòu)��,主要由數(shù)據(jù)庫(kù)系統(tǒng)�、WEB應(yīng)用服務(wù)系統(tǒng)與通訊服務(wù)系統(tǒng)三部分組成。
a)數(shù)據(jù)庫(kù)系統(tǒng)��。由于采用流行的JAVA數(shù)據(jù)庫(kù)層持久框架�,數(shù)據(jù)庫(kù)類型本身變的不怎么重要,我們可以根據(jù)實(shí)際需要選擇數(shù)據(jù)庫(kù)服務(wù)軟件�����,在此項(xiàng)目中我們采用了Sql-Server�。
b)WEB應(yīng)用服務(wù)系統(tǒng)。應(yīng)用服務(wù)器采用Tomcat��。我們將J2EE項(xiàng)目部署到應(yīng)用服務(wù)器��,來(lái)完成我們所需要的功能�����。
c)系統(tǒng)管理�����。單位管理是以樹(shù)形管理單位資料;用戶管理為不同的單位分配用戶和權(quán)限����;角色管理定義用戶角色�����,分配角色可以訪問(wèn)的資源�����、菜單等���;菜單管理定制系統(tǒng)菜單項(xiàng)����;監(jiān)督檢查����;檢查列表及分單位查詢;監(jiān)督檢查匯總統(tǒng)計(jì)�����。
d)安全監(jiān)督檢查資料管理。法律法規(guī)�����、新聞消息��、其它資料的管理��。
e)監(jiān)督檢查信息�。將資料管理中,需要放在公開(kāi)頁(yè)面展示的內(nèi)容向用戶展示��,形成一個(gè)安全監(jiān)督檢查的網(wǎng)站系統(tǒng)���。
f)通訊服務(wù)系統(tǒng)��。負(fù)責(zé)接收3G終端上傳的檢查內(nèi)容�����、聲音�����、視頻��、照片等資料�。并保存到數(shù)據(jù)庫(kù),以供后臺(tái)管理系統(tǒng)使用����。
4結(jié)束語(yǔ)
“安全監(jiān)督檢查信息管理系統(tǒng)”研究開(kāi)發(fā)應(yīng)用后,實(shí)現(xiàn)的主要功能如下:
a)安全監(jiān)督檢查信息及時(shí)地上傳到安全監(jiān)督管理平臺(tái)�����,便于相關(guān)管理人員及時(shí)分析和判斷事故隱患�����,做出解決方案�����。
b)能及時(shí)查詢安全監(jiān)督檢查信息和分類處理安全監(jiān)督檢查信息反饋的各類問(wèn)題��,提高安全監(jiān)督檢查的效率和質(zhì)量�。
c)實(shí)現(xiàn)了規(guī)章制度��、法律法規(guī)、通知����、上級(jí)文件、操作規(guī)范的網(wǎng)上查詢��,便于及時(shí)查詢貫徹執(zhí)行���。
d)利用現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)安全監(jiān)督檢查工作的網(wǎng)絡(luò)聯(lián)動(dòng)���,保證信息的上傳下達(dá)。
e) 對(duì)安全監(jiān)督檢查的過(guò)程進(jìn)行閉環(huán)管理�,建立了先進(jìn)的工作流程。檢查紀(jì)要立即上網(wǎng)��,實(shí)現(xiàn)無(wú)紙化辦公��,對(duì)檢查內(nèi)容的落實(shí)要有反饋��。既保證檢查內(nèi)容的完整性和準(zhǔn)確性����,又保證信息上報(bào)的實(shí)時(shí)性。
f)建立完整�、準(zhǔn)確的安全監(jiān)督檢查檔案��,便于分析問(wèn)題和查找資料�。
參考文獻(xiàn)
[1]李敏劉雅婷陳文戈.發(fā)電企業(yè)監(jiān)督檢查信息管理系統(tǒng)的研究與應(yīng)用[J]. 工業(yè)安全與環(huán)保. 2009 (3)
LI Min LIU Ya-ting CHEN Wen-ge Researchand Application About Information Management System of Supervision Inspectionfor Power Enterprises[J]. INDUSTRIAL SAFETY AND ENVIRONMENTAL PROTECTION2009 35(3)
第6篇
一��、選題
1�����、選題未通過(guò)者����,可參照已過(guò)學(xué)生的課題進(jìn)行修改(只能做參照,不得出現(xiàn)重復(fù))�。工科畢業(yè)設(shè)計(jì)要有具體的解決內(nèi)容及相關(guān)解決方案���,不要求多高深��,但求實(shí)在��。
2��、選題需要修改者����,切記論文課題不要是文科或科普性(如計(jì)算機(jī)發(fā)展史、淺談××�����、淺析××等)��,也不要太大或者太泛泛(如網(wǎng)絡(luò)信息安全與防范���、網(wǎng)絡(luò)信息安全的技術(shù)探討等)��。建議題目格式為“基于××技術(shù)的××系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)”�����。
二��、摘要
1����、論文摘要一定要根據(jù)論文課題內(nèi)容圍繞展開(kāi)��,需要提出問(wèn)題及解決成果����,研究手段��、方法�、過(guò)程等可不闡述���。
2��、論文摘要要寫得高度概括�、簡(jiǎn)略��,不要寫論文選題的緣由�。
三、正文
1�、選題及論文摘要通過(guò)者可直接撰寫論文正文;選題及論文摘要未通過(guò)者�,先進(jìn)行修改后方可再撰寫。切記不要像文科作文一樣泛泛而談�����,一定要有問(wèn)題的提出�,相關(guān)技術(shù)介紹�,系統(tǒng)設(shè)計(jì),詳細(xì)設(shè)計(jì)以及最后的成果�。
2���、論文嚴(yán)禁抄襲,避免“復(fù)制+粘貼”行為���。我們會(huì)用專門的軟件進(jìn)行����,重復(fù)率高于20%的一律視為不合格���。
3�、論文正文不少于6000字�����,必須嚴(yán)格按照模板格式要求�����,注意字體�����、行間距、圖表���、頁(yè)眉頁(yè)腳��、排版等�。
4�、務(wù)必在3月5日前完成畢業(yè)論文正文初稿,論文指導(dǎo)老師會(huì)通過(guò)“畢業(yè)論文設(shè)計(jì)平臺(tái)”線上對(duì)畢業(yè)論文作出修改要求��,同學(xué)們必須時(shí)刻關(guān)注��,進(jìn)行修改��。
第7篇
在信息安全專業(yè)的實(shí)踐教學(xué)中��,除少數(shù)重點(diǎn)院校外��,多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問(wèn)題����,相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主,學(xué)生難以很好地將所學(xué)的理論知識(shí)用于解決實(shí)際問(wèn)題��。當(dāng)他們面臨一個(gè)實(shí)際要解決的網(wǎng)絡(luò)與信息安全編程問(wèn)題時(shí)�,不知道如何結(jié)合已有的理論知識(shí)去分析問(wèn)題并編程解決問(wèn)題,比如非對(duì)稱加密算法RSA�����,簡(jiǎn)易掃描器和消息摘要算法MD5等學(xué)生在具體實(shí)現(xiàn)時(shí)面臨較大困難����。
另一方面,在“最難就業(yè)季“的大背景下���,現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾�����,導(dǎo)致就業(yè)形勢(shì)異常嚴(yán)峻���。因此,解決這種矛盾已迫在眉睫����。
結(jié)合我校教學(xué)實(shí)踐的實(shí)際情況,從以下幾個(gè)方面介紹我們?cè)谔岣邔W(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試�����。
1以經(jīng)典案例激發(fā)學(xué)生編程興趣
興趣是最好的老師,只有充分激發(fā)學(xué)生對(duì)網(wǎng)絡(luò)與信息安全編程的興趣����,才能在整個(gè)培養(yǎng)過(guò)程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力。從教學(xué)過(guò)程發(fā)現(xiàn)�����,學(xué)生對(duì)安全工具的使用比理論學(xué)習(xí)的興趣大��,而編程實(shí)現(xiàn)某一安全工具或軟件所帶來(lái)的興趣和成就感又高于簡(jiǎn)單機(jī)械地使用安全工具����。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個(gè)“盜取”U盤文件的小程序,當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤��,U盤里的所有文件被悄無(wú)聲息地拷貝到計(jì)算機(jī)后����,課堂氣氛馬上“炸開(kāi)了鍋”,同學(xué)們立即來(lái)了興趣�����。于是筆者趕緊抓住這一時(shí)機(jī)����,向?qū)W生提出幾個(gè)問(wèn)題:①如何實(shí)現(xiàn)“盜取“?②用到哪些專業(yè)知識(shí)與技巧?③你能不能編寫一個(gè)這樣的程序?④此程序如何躲過(guò)殺毒軟件或防火墻的檢測(cè)?通過(guò)這幾個(gè)問(wèn)題的一連串提出,引導(dǎo)學(xué)生思考����,激發(fā)起興趣。
另外�����,演示一些國(guó)內(nèi)外經(jīng)典黑客工具如流光����、Advanced Office Password Recovery等,通過(guò)展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣�。
2 構(gòu)建連貫的編程體系,使得提高網(wǎng)絡(luò)與信息安全編程能力過(guò)程貫穿本科4年
網(wǎng)絡(luò)與信息安全編程能力的提高�,離不開(kāi)對(duì)相關(guān)專業(yè)課程的系統(tǒng)學(xué)習(xí),如網(wǎng)絡(luò)基礎(chǔ)�、密碼學(xué)基礎(chǔ)、編程基礎(chǔ)等課程[4]���。所以梳理專業(yè)基礎(chǔ)課程��、專業(yè)核心課程���、專業(yè)選修課程與編程課程的關(guān)系�,合理安排進(jìn)度����,實(shí)現(xiàn)編程不“斷線”顯得尤為必要。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性�,本校從大一到大三6個(gè)學(xué)期中每學(xué)期都有與編程相關(guān)的課程,是淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系����。
3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組,提供相關(guān)教材���,給予指導(dǎo)方向
我校從第1屆信息安全專業(yè)本科生開(kāi)始建立本科生導(dǎo)師制度�����,從大二第一學(xué)期開(kāi)始����,學(xué)生可以結(jié)合學(xué)校的開(kāi)放實(shí)驗(yàn)項(xiàng)目����,由學(xué)生根據(jù)興趣自主選題并書寫項(xiàng)目申請(qǐng)書交實(shí)驗(yàn)室與設(shè)備管理處審批并給予經(jīng)費(fèi)支持[5]�����。以一個(gè)學(xué)期為一個(gè)周期����,針對(duì)不同學(xué)生的興趣和能力����,指導(dǎo)老師給每位學(xué)生推薦參考書目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程���。如筆者所指導(dǎo)的學(xué)生中成立兩個(gè)方向的編程小組�,一組對(duì)密碼學(xué)的加解密算法感興趣�,推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)》,本書介紹了PKI應(yīng)用開(kāi)發(fā)常用的技術(shù)�����,包括OpenSSL開(kāi)發(fā)��、CrytoAPI開(kāi)發(fā)�、Java Security開(kāi)發(fā)等,每個(gè)系列都是按照先原理�����、再講解、再實(shí)戰(zhàn)的方式進(jìn)行��,非常適合學(xué)生獨(dú)立練習(xí)PKI編程���。另外一組對(duì)防火墻感興趣����,推薦了朱雁輝����,朱雁冰編寫的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》���,陳卓��,阮鷗�,沈劍編寫的《網(wǎng)絡(luò)安全編程與實(shí)踐》和劉文濤編寫的《網(wǎng)絡(luò)安全開(kāi)發(fā)包詳解》[3]。
通過(guò)這種以“本科生導(dǎo)師為核心”的組合��,每學(xué)期結(jié)束進(jìn)行驗(yàn)收時(shí)��,學(xué)生能按時(shí)完成相應(yīng)軟件或工具的編制任務(wù)�。學(xué)生普遍反映通過(guò)平時(shí)的安全編程訓(xùn)練實(shí)戰(zhàn)���,對(duì)理論知識(shí)的理解更加深入了,網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高���。
4 3+1培養(yǎng)模式��,校企合作——課程置換��、畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制
為了貫徹落實(shí)《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神,推動(dòng)人才培養(yǎng)模式的改革����,創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制,淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會(huì)需要的計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)應(yīng)用型人才為目標(biāo)����,不斷改革創(chuàng)新,改革人才培養(yǎng)模式體系和實(shí)踐教學(xué)模式體系�,通過(guò)多渠道,多途徑提升學(xué)生的工程實(shí)踐素養(yǎng)��,培養(yǎng)計(jì)算機(jī)科學(xué)與技術(shù)����、網(wǎng)絡(luò)工程專業(yè)�����、信息安全專業(yè)學(xué)生的工程實(shí)踐能力�����、工程設(shè)計(jì)能力和工程創(chuàng)新能力[2]����。
為了深化改革����,淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡(jiǎn)稱NIIT)聯(lián)合建立了國(guó)家級(jí)工程實(shí)踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實(shí)踐教育中心”和安徽省省級(jí)工程實(shí)踐教育中心:“淮北師范大學(xué)-NIIT(無(wú)錫)工程實(shí)踐教育中心”。 2011年9月����,淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力和創(chuàng)新意識(shí),從企業(yè)需求出發(fā)���,為提高大學(xué)生就業(yè)能力���,在教務(wù)處的大力支持下,從 2008級(jí)大四學(xué)生中選派了84名學(xué)生赴NIIT(無(wú)錫)工程實(shí)踐教育中心進(jìn)行畢業(yè)實(shí)習(xí)。84名實(shí)習(xí)生按照個(gè)人意愿��,分別選擇參加了JAVA軟件開(kāi)發(fā)項(xiàng)目和.NET軟件開(kāi)發(fā)項(xiàng)目的工程實(shí)踐實(shí)訓(xùn)項(xiàng)目�。通過(guò)這種校企合作,聯(lián)合培養(yǎng)的措施�����,大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容����,打下了堅(jiān)實(shí)的學(xué)科基礎(chǔ),再經(jīng)過(guò)這 1年的采用企業(yè)化辦公環(huán)境����、企業(yè)管理����、真實(shí)開(kāi)發(fā)項(xiàng)目和開(kāi)發(fā)流程等培養(yǎng)模式的訓(xùn)練,從技能����、工作經(jīng)驗(yàn)、職業(yè)素質(zhì)三個(gè)方面入手�����,培養(yǎng)大學(xué)生的IT實(shí)戰(zhàn)技術(shù)和真正的工作經(jīng)驗(yàn),使大學(xué)生在真實(shí)的工作環(huán)境中成長(zhǎng)���,為順利就業(yè)�����、成為合格IT企業(yè)人才鋪平道路�。
2011年下半年��,為了深化校企結(jié)合的新模式改革�����,支持工程實(shí)踐教育中心的建設(shè)�����,淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”�����,將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無(wú)錫中心的一些實(shí)踐性強(qiáng)的工程項(xiàng)目開(kāi)發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制協(xié)議”���,由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計(jì))指導(dǎo)團(tuán)隊(duì)�����,對(duì)每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計(jì))指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師�����,共同進(jìn)行畢業(yè)論文(設(shè)計(jì))的指導(dǎo)和評(píng)價(jià)工作�����。他們的畢業(yè)論文(設(shè)計(jì))的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行��,畢業(yè)論文(設(shè)計(jì))題目均為具有實(shí)際工程實(shí)踐和項(xiàng)目開(kāi)發(fā)背景的課題��。畢業(yè)論文(設(shè)計(jì))完成后����,由淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無(wú)錫中心專家共同組成答辯委員會(huì)�,對(duì)學(xué)生畢業(yè)論文(設(shè)計(jì))進(jìn)行答辯,24位同學(xué)中有11人達(dá)到優(yōu)秀等次����,其余均為良好,優(yōu)良率均超過(guò)沒(méi)有實(shí)行“雙導(dǎo)師制”指導(dǎo)的學(xué)生。這24名送去NIIT(上海)無(wú)錫中心參加工程實(shí)踐教育培訓(xùn)的學(xué)生100%就業(yè)成功��,而且就業(yè)的企業(yè)都是較大的IT公司或軟件開(kāi)發(fā)公司�,如:江蘇航天信息有限公司、福瑞博德軟件開(kāi)發(fā)(無(wú)錫)有限公司�����、上海易遠(yuǎn)軟件有限公司等���。畢業(yè)生到崗后能夠很快地進(jìn)入角色���,符合IT行業(yè)和軟件公司對(duì)人才的需求。
5結(jié)束語(yǔ)
