序論:在您撰寫信息安全畢業(yè)論文時,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導您走向新的創(chuàng)作高度���。
第1篇
信息安全論文2360字(一):大數(shù)據(jù)共享時代的信息安全保護論文
摘要:大數(shù)據(jù)共享時代是現(xiàn)代互聯(lián)網(wǎng)時代的發(fā)展方向,大數(shù)據(jù)刺激互聯(lián)網(wǎng)進步���,大數(shù)據(jù)共享時代的到來����,不僅產(chǎn)生了諸多便捷��,同時也產(chǎn)生了信息風險��。大數(shù)據(jù)共享時代信息安全保護是最為重要的工作����,保障信息的安全性,以免信息泄露�����。本文主要探討大數(shù)據(jù)共享時代的信息安全保護策略應用。
關鍵詞:大數(shù)據(jù)��;共享時代��;信息安全保護
中圖分類號:TP309���;TP311.13文獻標識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯(lián)網(wǎng)時代的發(fā)展�,大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術����,大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新,促使互聯(lián)網(wǎng)有著新的高度?,F(xiàn)階段為大數(shù)據(jù)共享時代,大數(shù)據(jù)共享時代比較注重信息安全保護��,主要是因為大數(shù)據(jù)共享時代有利有弊����,其優(yōu)勢明顯���,弊端也很明顯���,必須要保證信息安全保護�����,這樣才能提高信息的安全水平����。
1大數(shù)據(jù)共享時代信息安全保護的重要性
大數(shù)據(jù)共享時代下信息安全保護非常重要���,大數(shù)據(jù)中包含著諸多信息�,而且信息為大數(shù)據(jù)的核心���,落實信息安全更有助于實現(xiàn)大數(shù)據(jù)共享[1]���。大數(shù)據(jù)共享時代提高了對信息安全保護的重視度,完善大數(shù)據(jù)信息的應用���,更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失��,維護大數(shù)據(jù)內(nèi)信息的安全性�����。大數(shù)據(jù)共享時代需積極落實安全保護措施���,強調(diào)大數(shù)據(jù)共享時代中所有信息的安全性��,防止出現(xiàn)信息風險��,保障信息的安全使用���。
2大數(shù)據(jù)共享時代信息泄露的幾點原因
大數(shù)據(jù)共享時代信息泄露有幾點原因,這幾點原因誘發(fā)了信息丟失�����,例舉這幾點原因���,如下:
2.1賬戶信息泄露�。大數(shù)據(jù)共享時代下賬戶信息是指用戶身份證��、銀行賬號�、支付寶信息等,這些信息涵蓋了個人賬戶的所有信息�,很多不法分子會主動竊取個人的賬戶信息,不法分子篡改賬戶信息之后就容易發(fā)生錢財丟失的問題�����,無法保障賬戶信息安全�。
2.2信息控制權薄弱。大數(shù)據(jù)中的信息控制權比較薄弱�����,大數(shù)據(jù)共享時代下����,用戶信息授權到不同軟件,而每個軟件都有自己獨特的安全保護方法�,用戶授權的軟件越多,信息安全控制權就越薄弱[2]�����,比如用戶手機中安裝了微信���、QQ�、抖音�、支付寶等APP,不同APP都需讀取用戶的信息���,很多軟件之間會有關聯(lián)授權的情況�����,APP啟動時會自動讀取用戶的信息��,無法做到完全匿名�,削弱了信息控制權。
2.3大數(shù)據(jù)為主攻目標��。大數(shù)據(jù)共享時代的到來����,大數(shù)據(jù)信息成為主要攻擊的目標,大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對象��,大數(shù)據(jù)承載著大量的信息��,信息含量越高��,就越容易受到攻擊��,不法分子抓住大數(shù)據(jù)的信息優(yōu)勢���,不斷的進行攻擊����,以便獲得多重效益���。大數(shù)據(jù)內(nèi)關聯(lián)著大量的信息���,這些信息均是黑客攻擊的對象,無法保障信息的安全性��。
3大數(shù)據(jù)共享時代信息安全保護措施的應用
大數(shù)據(jù)共享時代信息安全保護措施很重要���,其可保障大數(shù)據(jù)共享時代的安全運營�����,為人們提供優(yōu)質(zhì)的網(wǎng)絡環(huán)境���,實現(xiàn)信息安全,例舉大數(shù)據(jù)共享時代信息安全保護的幾點措施�����,具體如下:
3.1實行立法監(jiān)督����。大數(shù)據(jù)共享時代中信息安全保護實行立法監(jiān)督��,主要是采用法律監(jiān)管的方法監(jiān)督個人信息[3]�。大數(shù)據(jù)共享時代下信息量增長速度很快����,信息數(shù)據(jù)日益更新,呈現(xiàn)出幾何級數(shù)的增長趨勢��,這時政府就要出臺法律法規(guī)���,用于監(jiān)管大數(shù)據(jù)共享時代中的信息數(shù)據(jù)��。立法監(jiān)督時以現(xiàn)有的法律法規(guī)為基礎��,成立專門保護個人信息的法律����,規(guī)范大數(shù)據(jù)時代中的信息應用����,協(xié)調(diào)信息的應用。立法保護時要細化法律法規(guī)�����,為信息安全保護提供有效的法律依據(jù),同時還要學習國外一些比較好的監(jiān)管經(jīng)驗��,強化信息安全保護���,避免大數(shù)據(jù)共享時代下有信息泄露、盜取的問題���。
3.2構建自律公約����。大數(shù)據(jù)共享時代的到來��,為我國各行各業(yè)提供了機遇����,大數(shù)據(jù)共享推進了行業(yè)之間信息共享的發(fā)展,為了保障行業(yè)內(nèi)信息安全��,就要構建行業(yè)內(nèi)的自律公約�,規(guī)范行業(yè)中的信息。自律公約保證了行業(yè)信息的安全性�����,讓行業(yè)信息可以在大數(shù)據(jù)共享時代處于安全穩(wěn)定的使用狀態(tài)。行業(yè)之間可建立通用的自律公約��,全面維護行業(yè)內(nèi)信息的安全����,讓行業(yè)之間有信任感,以便在大數(shù)據(jù)共享時代中保持信息的安全性��,防止信息泄露[4]�����。例舉大數(shù)據(jù)共享時代中行業(yè)信息安全中自律公約的構建���,其主要表現(xiàn)在兩個方面�,分別是:(1)行業(yè)內(nèi)收集用戶信息時不要采用秘密的方法�����,用戶享有知情權�����,要在知情的情況下讓用戶自導自己的信息,包括授權信息�、數(shù)據(jù)信息等,而且需在服務條款中向用戶說明信息的具體使用�����,告知使用時間和使用方法����;(2)大數(shù)據(jù)共享時代構建自律公約時,要全面收集用戶的信息����,要讓和信息相關的提供者�����、消費者之間同時遵守自律公約����,保證大數(shù)據(jù)共享時所有數(shù)據(jù)的合法性及安全性,要求第三方使用大數(shù)據(jù)信息時確保信息的安全性及隱私性����。
3.3安全防護應用���。大數(shù)據(jù)共享時代信息安全是很重要的,大數(shù)據(jù)共享時代中涉及到海量的信息���,信息量不斷的增加�,這時就要采取安全防護的方法�����,從根本上實現(xiàn)大數(shù)據(jù)共享時代的信息安全�。例舉大數(shù)據(jù)共享時代信息安全防護措施的應用,如:大數(shù)據(jù)共享時代信息使用時要把大數(shù)據(jù)技術和信息安全技術結合起來���,確保安全技術適用大數(shù)據(jù)環(huán)境����,及時發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風險�����,還要積極更新查殺病毒的軟件��,保證病毒查殺軟件處于監(jiān)督的運行狀態(tài)�����,未來大數(shù)據(jù)技術中還需落實預測技術的應用,提供精準化的殺毒服務����,避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾。
4結語
大數(shù)據(jù)共享時代的信息安全保護工作很重要����,落實信息安全保護才能提高大數(shù)據(jù)的應用,同時還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)��、云計算中�,體現(xiàn)大數(shù)據(jù)共享時代的優(yōu)勢。大數(shù)據(jù)共享時代信息安全保護中必須要落實相關的措施����,保障大數(shù)據(jù)共享時代中各項操作的安全性����。
信息安全畢業(yè)論文范文模板(二):計算機網(wǎng)絡信息安全及其防護策略的研究論文
摘要:計算機技術和網(wǎng)絡技術持續(xù)更新和進步,應用范圍逐漸擴大���,深入影響到社會生產(chǎn)生活的各個方面����。計算機網(wǎng)絡運行過程中,還存在網(wǎng)絡信息安全的問題����,一旦產(chǎn)生信息泄露,將會造成巨大經(jīng)濟損失�。因而現(xiàn)代人越來越重視計算機網(wǎng)絡信息安全,積極開展防護工作�����,更好發(fā)揮計算機網(wǎng)絡的優(yōu)勢和作用��。
關鍵詞:計算機�;網(wǎng)絡信息;安全���;防護
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網(wǎng)絡的信息傳播即時性和快速性���,是其一個重要的技術特點,這種信息之間的廣泛傳播�����,就潛伏著一定的危險和隱患。因此在使用計算機網(wǎng)絡的過程中���,需要對信息安全的防護重視起來�,提高安全理念并且采取相關的防護策略�����,能夠最大程度上發(fā)揮計算機網(wǎng)絡的作用�����。
1計算機網(wǎng)絡信息安全影響因素
1.1病毒���。計算機病毒原理上是一串惡意代碼���,但是與生物病毒相同的是,計算機病毒在網(wǎng)絡世界以及局域網(wǎng)體系中擁有極強的傳染性��。但是不同的是���,計算機病毒只是簡單的數(shù)據(jù),是可以運用專業(yè)的殺毒軟件進行防御控制清除�。計算機病毒有普通病毒�����、木馬病毒��、蠕蟲病毒等�����,存在有各種各樣的特征和感染方式��,但是除卻少數(shù)有著極強的特異性和破壞性的病毒外�����,使用殺毒軟件����、完善系統(tǒng)防護�、封鎖用戶危險行為是預防計算機病毒感染的重要手段。
1.2黑客攻擊���。黑客攻擊主要分為被動攻擊和主動攻擊����,被動攻擊主要指為了獲取用戶信息,黑客在計算機運行中進行信息截取�����、破譯或者竊取�����,但是對計算機正常運行沒有造成影響�����;主動攻擊主要是指黑客有選擇��、有目的的進行計算機網(wǎng)絡攻擊�����,對網(wǎng)絡信息的有效性���、真實性以及完整性進行破壞���。黑客攻擊會導致用戶的重要信息和數(shù)據(jù)丟失、泄漏�,隨著科學技術的快速更新,黑客攻擊的手段也更加高明和先進��,為用戶安全防護帶來了一定的困難�����。
1.3垃圾郵件����。垃圾郵件會有三種展現(xiàn)形式:病毒郵件、廣告郵件和惡意郵件���。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件���,只要一進入不明連接,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒�����。瀏覽器可以繞開部分系統(tǒng)底層防護�,這在蘋果系統(tǒng)中尤其嚴重,是重要的病毒高發(fā)地帶���;廣告郵件和惡意郵件則一般會有網(wǎng)絡郵箱運行商進行智能屏蔽�����,惡意郵件經(jīng)常會帶有黃賭毒方面的配圖等�����,對精神文明建設造成不良的影響�,甚至會危害人的生命安全。
2計算機網(wǎng)絡信息安全防護策對策
2.1使用殺毒軟件�����。當前�,黑客的攻擊手段更加高明和豐富,病毒木馬的隱蔽性也更強��,為計算機網(wǎng)絡安全埋下了巨大隱患����,殺毒軟件作為一種重要的防護方式,其具有顯著的防護效果�����,因此,用戶要合理使用殺毒軟件����,發(fā)揮其防護價值�。首先,用戶要合理選擇殺毒軟件�;其次,使用者需要定期對殺毒軟件的運行狀態(tài)進行查看�����,保證其處于正常運行中����,起到有效防御的作用,并且定期更新殺毒軟件�;最后,在應用殺毒軟件中�����,用戶還要對養(yǎng)成正確的使用習慣����,定期使用殺毒軟件進行病毒和木馬查殺���,及時發(fā)現(xiàn)存在的病毒,消除潛在的安全隱患�。
2.2設置防火墻。隨著科學技術的飛速發(fā)展�����,網(wǎng)絡技術已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠?���,人們工作、學習����、生活都需要網(wǎng)絡技術支持。尤其在支付寶付款�����、微信付款技術出現(xiàn)以后�,越來越多人習慣手機支付以及網(wǎng)絡購物,為此計算機信息網(wǎng)絡必須加強網(wǎng)絡安全管理��。設置防火墻是當前網(wǎng)絡通訊執(zhí)行過程中最可靠的有效方式��。也就是說,計算機信息網(wǎng)絡安全管理設置防火墻�����,這樣網(wǎng)絡信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡系統(tǒng)中�����,就可以通過自己設置的防火墻保證網(wǎng)絡數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露����,從而防止黑客進入網(wǎng)絡設置��,使其肆意改動����、刪除網(wǎng)絡數(shù)據(jù)信息。一旦發(fā)現(xiàn)可疑信息侵入�,防火墻技術需向系統(tǒng)管人員進行請示,詢問是否允許繼續(xù)訪問�����,倘若計算機用戶不了解該程序�����,大多情況都會選擇禁止訪問。這樣防火墻就能充分發(fā)揮安全管理機制���,禁止一切不安全因素入侵局域網(wǎng)�����,以便防火墻發(fā)揮最大的安全管理作用����。
2.3入侵檢測技術和文件加密技術�����。入侵檢測技術是一種綜合技術�����,它主要采用了統(tǒng)計技術���、人工智能���、密碼學����、網(wǎng)絡通信技術和觃則方法的防范技術����。它能有敁地監(jiān)控云計算環(huán)境下的數(shù)據(jù)庫系統(tǒng),防止外部用戵的非法入�,該技術主要可以分為統(tǒng)計分析方法和簽同分析方法。文件加密技術可以提高計算機網(wǎng)絡信息數(shù)據(jù)和系統(tǒng)的安全性和保密性��,防止秘密數(shù)據(jù)被破壞和竊取��。根據(jù)文件加密技術的特點�,可分為:數(shù)據(jù)傳輸���、數(shù)據(jù)完整性識別和數(shù)據(jù)存儲三種�。
2.4物理隔離與協(xié)議隔離�。物理隔離和協(xié)議隔離主要是應用在企業(yè)中,物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說局域網(wǎng)���,使外部網(wǎng)絡和內(nèi)部網(wǎng)絡進行隔離�����,仍而使黑客入侵失去相應的攻擊渠道��。物理隔離的方法需要企業(yè)管理人員對企業(yè)系統(tǒng)信息通訊網(wǎng)絡進行合理的區(qū)域劃分���,也可以根據(jù)企業(yè)的發(fā)展情況�,進行安全區(qū)域的劃分和管理�,通過實時的監(jiān)控技術保證企業(yè)系統(tǒng)的通訊安全。協(xié)議隔離技術主要是利用協(xié)議隔離器對電力信息通信網(wǎng)絡進行網(wǎng)絡的分離�,來保證內(nèi)部系統(tǒng)的安全。這種方法主要是因為也系統(tǒng)的內(nèi)部網(wǎng)絡和外部網(wǎng)絡有著一定的連接�,協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡和外部網(wǎng)絡建立一個安全的連接通道,在需要進行接通是����,輸入內(nèi)部專屬的密碼,就能夠完成信息的傳輸��,如果沒有內(nèi)外連接的需求��,就直接斷開連接�����。通過這樣的方式能夠在滿足網(wǎng)絡連通的同時,最大化地保護通訊網(wǎng)絡的安全�。
3結語
第2篇
信息安全論文3900字(一):探究計算機網(wǎng)絡信息安全中的數(shù)據(jù)加密技術論文
【摘要】隨著近幾年網(wǎng)絡信息技術的發(fā)展,社會生產(chǎn)和生活對網(wǎng)絡數(shù)據(jù)的依賴程度越來越越高���,人們對網(wǎng)絡信息安全重視程度也隨之提升����。對于網(wǎng)絡信息而言����,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失�����,不僅會影響人們正常生活和財產(chǎn)安全����,甚至還會影響社會穩(wěn)定和安全����。在此基礎上,本文將分析計算機網(wǎng)絡信息安全管理現(xiàn)狀�,探索有效的數(shù)據(jù)加密技術,為網(wǎng)絡環(huán)境安全和質(zhì)量提供保障。
【關鍵詞】計算機�;網(wǎng)絡信息安全;數(shù)據(jù)加密技術
引言:信息技術的普及為人們生活帶來了許多便利和幫助����,但是由于信息安全風險問題,人們的隱私數(shù)據(jù)安全也受到了威脅��。但是��,目前計算機網(wǎng)絡環(huán)境下�����,數(shù)據(jù)泄露��、信息被竊取問題非常常見�����,所以計算機網(wǎng)絡信息安全保護必須重視這些問題���,利用數(shù)據(jù)加密技術解決此難題�����,才能維護網(wǎng)絡用戶的信息安全����。因此,如何優(yōu)化數(shù)據(jù)加密技術����,如何提升網(wǎng)絡信息保護質(zhì)量,成為計算機網(wǎng)絡發(fā)展的關鍵���。
1.計算機網(wǎng)絡安全的基本概述
所謂計算機網(wǎng)絡安全就是網(wǎng)絡信息儲存和傳遞的安全性���。技術問題和管理問題是影響計算機網(wǎng)絡安全的主要因素,所以想要提升網(wǎng)絡信息安全性能���,必須優(yōu)化信息加密技術和加強信息管理控制�����,才能為計算機網(wǎng)絡安全提供保障��。將數(shù)據(jù)加密技術應用于計算機網(wǎng)絡安全管理中,不僅可以提升數(shù)據(jù)保護權限�,限制數(shù)據(jù)信息的可讀性���,確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取,還會提高網(wǎng)絡數(shù)據(jù)的保密性�,營造良好的網(wǎng)絡運行環(huán)境。因此�����,在計算機網(wǎng)絡快速發(fā)展的環(huán)境下����,重視網(wǎng)絡信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術����,對維護用戶信息安全、保護社會穩(wěn)定非常有利���。
2.計算機網(wǎng)絡信息安全現(xiàn)狀問題
2.1網(wǎng)絡信息安全問題的緣由
根據(jù)網(wǎng)絡信息發(fā)展現(xiàn)狀�����,信息安全面臨的風險多種多樣�,大體可分為人文因素和客觀因素�����。首先:網(wǎng)絡信息安全的客觀因素。在計算機網(wǎng)絡運行中�����,病毒危害更新?lián)Q代很快�,其攻擊能力也在不斷提升,如果計算機防御系統(tǒng)沒有及時更新優(yōu)化����,很容易遭受新病毒的攻擊。例如�,部分計算機由于系統(tǒng)長時間沒有升級,無法識別新木馬病毒��,這樣便已遺留下一些安全漏洞�����,增加了信息安全風險���。同時���,部分計算機防火墻技術局限,必須安裝外部防護軟件���,才能提升計算機網(wǎng)絡防護能力�����。其次:網(wǎng)絡信息安全的人文因素���。所謂人為因素,就是工作人員在操作計算機時���,缺乏安全防護意識�,計算機操作行為不當����,如:隨意更改權限、私自讀取外部設備����、隨意下載上傳文件等等,嚴重影響了計算機網(wǎng)絡數(shù)據(jù)的安全性����,涉密數(shù)據(jù)安全也得不到保障��。例如�����,在連接外部設備時���,忽視設備安全檢查工作,隨意插入電腦外部接口��,容易導致計算機感染設備病毒����,導致計算機網(wǎng)絡信息安全受到威脅。
2.2計算機網(wǎng)絡信息安全技術有待提升
信息安全是計算機網(wǎng)絡通信的重要內(nèi)容�����,也是計算機網(wǎng)絡通信發(fā)展必須攻擊的難題����。隨著信息技術的發(fā)展,我國計算機信息安全防御技術也在不斷創(chuàng)新升級��,能夠有效應對病毒沖擊危害,但是相比先進國家而言����,我國計算機信息技術起步較晚,網(wǎng)絡信息安全技術也有待提升����。例如���,根據(jù)我國計算機網(wǎng)絡信息安全現(xiàn)狀�,對新病毒的辨識能力和清除能力較弱���,無法有效控制病毒侵害�,這對信息安全保護和系統(tǒng)運行都非常不利��。因此����,技術人員可以借鑒他國安全技術經(jīng)驗����,構建出針對性的信息安全防護技術,優(yōu)化計算機系統(tǒng)安全性能,才能為網(wǎng)絡信息安全傳輸提供保障���,避免造成嚴重的安全事故�����。
3.數(shù)據(jù)加密技術分析
3.1對稱加密技術
所謂對稱機密技術��,就是指網(wǎng)絡信息傳輸中所采用的密鑰功能��,利用加密和解密的方式�����,提升傳輸數(shù)據(jù)的安全性���,常常被應用于電子郵件傳輸中。同時���,對稱加密技術具有加密和解密密鑰相同的特征��,所以密鑰內(nèi)容可以通過其中一方進行推算�,具備較強的可應用性�����。例如,在利用電子郵件傳輸信息時�,傳輸者可以采用加密算法將郵件內(nèi)容轉化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后�,再采用解密算法將密文還原可讀文字,既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的�,又能確保交流溝通的安全性。從應用角度來講����,對稱加密技術操作簡捷方便��,并且具備較高的安全度���,可以廣泛應用于信息傳輸中�����。但是�,對稱加密技術欠缺郵件傳輸者和接收者的身份驗證���,郵件傳輸雙方密鑰有效的獲取途徑�,所以也存在一定的安全風險。
3.2公私鑰加密技術
相對于對稱加密技術而言����,公私鑰加密技術在進行信息加密時,加密密鑰和解密密鑰不具備一致性�����,密鑰安全性更佳���。在公私鑰加密技術中�,信息數(shù)據(jù)被設置了雙層密碼�,即私有密碼和公開密碼,其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作����,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管�����,信息保密程度高����。因此��,在采用公私鑰加密技術時�����,需要先對文件進行公開密鑰加密,然后才能發(fā)送給接收者�,而文件接收者需要采用私有密鑰進行解密,才能獲取文件信息�����。在這樣的加密模式下�,網(wǎng)絡數(shù)據(jù)信息安全度提升�,密碼破解難度也進一步加大,但是這種加密方式程序較為復雜�,加密速度慢,無法實現(xiàn)高效率傳播�����,加密效率相對較低����,不適用于日常信息交流傳輸。
3.3傳輸加密和儲存加密技術
在計算機網(wǎng)絡信息安全保護中���,數(shù)據(jù)傳輸加密�、儲存加密是重點保護內(nèi)容�����,也是信息數(shù)據(jù)保護的重要手段�����,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風險問題���。線路加密和端對端加密是兩種主要的傳輸加密方式����,實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作�。例如,傳輸加密是對網(wǎng)絡信息傳輸過程中的安全保護�,通過加密傳輸數(shù)據(jù)線路�,實現(xiàn)信息傳輸過程保護,如果想要停止加密保護����,必須輸入正確的密鑰����,才能更改數(shù)據(jù)加密保護的狀態(tài)��。端對端加密技術是在信息發(fā)送階段��,對數(shù)據(jù)信息實施自動加密操作�����,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)��,直到數(shù)據(jù)信息到達接收端�����,加密密碼會自動解除�,將數(shù)據(jù)信息轉變?yōu)榭勺x性的明文。此外�,存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中���,信息數(shù)據(jù)讀取需要審核用戶的身份和權限��,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題��,又能限制合法用戶的訪問權限���,實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。
4.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的合理應用
4.1數(shù)據(jù)隱藏技術
在網(wǎng)絡信息數(shù)據(jù)加密保護中����,將數(shù)據(jù)信息屬性轉變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權限����,提升信息安全度。因此�����,將信息隱藏技術應用于網(wǎng)絡信息加密工程中�����,利用隱蔽算法結構�����,將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉變?yōu)槊芪臄?shù)據(jù)����,在確保信息安全到達傳輸目的地時,再采用密鑰和隱蔽技術對數(shù)據(jù)信息進行還原��,將密文數(shù)據(jù)還原成明文數(shù)據(jù)���。例如��,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡信息傳輸時,便可以采用數(shù)據(jù)隱蔽技術控制讀取權限��,提升網(wǎng)絡信息傳遞的安全性���。因為在企業(yè)運行模式下����,一些企業(yè)信息只限于部分員工可讀取����,尤其是一些涉及企業(yè)內(nèi)部機密、財務經(jīng)濟等數(shù)據(jù)�,所以需要采用隱蔽載體技術,通過密鑰將隱藏的提取數(shù)據(jù)信息�。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障�,不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患���,控制了員工讀取權限���,對企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術
相比公私鑰加密技術而言���,數(shù)字簽名技術更加快捷便利����,是公私鑰加密技術的發(fā)展和衍生���。將數(shù)字簽名技術應用于網(wǎng)絡信息安全中�����,在數(shù)據(jù)傳輸之前�����,傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密�,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后��,要使用公共密鑰解密文件��。由此可見�����,數(shù)字簽名技術在公私鑰加密技術的基礎上����,增加了權限身份的審核程序,即利用數(shù)字簽名的方式���,檢查數(shù)據(jù)文件傳輸者的權限和身份�,進一步提升了網(wǎng)絡信息傳輸?shù)陌踩?����。同時,在計算機網(wǎng)絡信息安全管理中����,根據(jù)信息數(shù)據(jù)管理要求��,靈活運用對稱加密技術����、公私鑰加密技術和數(shù)字簽名技術,充分發(fā)揮各項加密技術的優(yōu)勢作用����,落實數(shù)據(jù)傳輸和存儲加密工作。例如��,針對保密程度較低的數(shù)據(jù)信息而言��,可采用靈活便利的對稱加密技術����,而對于保密級別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術進行加密��。通過這樣的方式����,不僅可以保障網(wǎng)絡信息傳輸效率���,優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術水平��,為網(wǎng)絡信息安全提供保障����。
4.3量子加密技術
隨著計算機信息技術的發(fā)展,數(shù)據(jù)加密技術也在不斷創(chuàng)新和優(yōu)化����,信息安全保護質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術而言����,量子加密技術的安全性更好,對數(shù)據(jù)安全控制效果更佳�。將量子力學與加密技術進行有效融合,既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作����,又能同時傳遞解密信息,節(jié)省了單獨的密鑰傳輸操作�����,加密方式也更加智能化。例如����,在網(wǎng)絡信息傳輸中��,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風險����,量子加密技術會及時作出反應,轉變數(shù)據(jù)傳輸狀態(tài)�����,而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況����。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉變是不可復原的,雖然有效避免的數(shù)據(jù)泄漏風險���,但可能會造成數(shù)據(jù)自毀和破壞問題����。同時,由于量子加密技術專業(yè)性強�,并且仍處于開發(fā)試用狀態(tài),應用范圍和領域比較局限���,無法實現(xiàn)大范圍應用�。
5.結束語
總而言之�����,為了提升計算機網(wǎng)絡信息的安全性����,落實各項數(shù)據(jù)加密技術應用工作非常必要。根據(jù)網(wǎng)絡信息安全現(xiàn)狀問題�,分析了對稱加密、公私鑰加密����、數(shù)據(jù)隱蔽等技術的應用優(yōu)勢和弊端,指出其合理的應用領域����。通過合理運用這些數(shù)據(jù)加密技術,不僅強化了數(shù)據(jù)傳輸���、存儲的安全性�����,營造了良好的網(wǎng)絡信息環(huán)境�����,還有利于提升用戶的數(shù)據(jù)加密意識����,促進數(shù)據(jù)加密技術優(yōu)化發(fā)展��。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時代計算機網(wǎng)絡信息安全與防護研究論文
摘要:大數(shù)據(jù)技術的快速發(fā)展和廣泛應用為計算機網(wǎng)絡提供了重要的技術支持����,有效提高了社會經(jīng)濟建設的發(fā)展水平。計算機網(wǎng)絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題�����。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡安全的特征和問題���,研究了如何保證網(wǎng)絡信息安全���,提出了3點防護策略���。
關鍵詞:大數(shù)據(jù)時代;計算機網(wǎng)絡����;信息安全與防護
進入信息時代,計算機網(wǎng)絡技術已經(jīng)逐步成為人們的日常工作���、學習和生活必備的工具����,如電子商務��、網(wǎng)絡辦公�、社交媒體等。計算機網(wǎng)絡相關技術的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率�����,實現(xiàn)全球各地區(qū)人們的無障礙溝通����。但在網(wǎng)絡世界中��,信息的傳播和交流是開放和虛擬的��,并沒有防止信息泄露和被非法利用的有效途徑���,這就需要從技術層面上考慮如何提高計算機網(wǎng)絡信息安全。特別是近年來大數(shù)據(jù)技術的高速發(fā)展�����,海量數(shù)據(jù)在網(wǎng)絡中傳播�,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡信息安全研究的一個重要方向����。
1大數(shù)據(jù)時代計算機網(wǎng)絡信息安全的特征
大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù)����,對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡的發(fā)展而出現(xiàn)的����,在這個背景下誕生了大量的商業(yè)企業(yè)和技術組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助���。大數(shù)據(jù)時代的網(wǎng)絡特征首先是非結構化的海量數(shù)據(jù)�����,傳統(tǒng)意義上的海量數(shù)據(jù)是相關業(yè)務信息��,而大數(shù)據(jù)時代由于社交網(wǎng)絡�、移動互聯(lián)和傳感器等新技術與工具快速發(fā)展產(chǎn)生了大量非結構化的數(shù)據(jù),這些數(shù)據(jù)本身是沒有關聯(lián)性的�,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值;其次����,大數(shù)據(jù)時代的網(wǎng)絡信息種類和格式繁多,包括文字�����、圖片���、視頻�、聲音�����、日志等等,數(shù)據(jù)格式的復雜性使得數(shù)據(jù)處理的難度加大����;再次,有用信息的比例較低����,由于是非結構化的海量數(shù)據(jù),數(shù)據(jù)價值的提煉要經(jīng)過挖掘�����、分析�����、統(tǒng)計和提煉才能產(chǎn)生�����,這個周期還不宜過長否則會失去時效性�,數(shù)據(jù)的技術和密度都會加大數(shù)據(jù)挖掘的難度�����;最后,大數(shù)據(jù)時代的信息安全問題更加突出����,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失�。傳統(tǒng)計算機網(wǎng)絡的信息安全防護主要是利用網(wǎng)絡管理制度和監(jiān)控技術手段來提高信息存儲、傳輸�、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下���,網(wǎng)絡信息的規(guī)模���、密度、傳播渠道都是非常多樣化的和海量的����,網(wǎng)絡信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡信息安全的主要問題可以概括為:一是網(wǎng)絡的自由特征會對全球網(wǎng)絡信息安全提出較大的挑戰(zhàn)���;二是海量數(shù)據(jù)的防護需要更高的軟硬件設備和更有效的網(wǎng)絡管理制度才能實現(xiàn)�����;三是網(wǎng)絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性����;第四是各國各地區(qū)的法律、社會制度���、宗教信仰不同�,部分法律和管理漏洞會被非法之徒利用來獲取非法利益�����。
2大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防護措施
2.1防范非法用戶獲取網(wǎng)絡信息
利用黑客技術和相關軟件入侵他人計算機或網(wǎng)絡賬戶謀取不法利益的行為稱為黑客攻擊����,黑客攻擊是目前網(wǎng)絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡信息安全隱患問題一般是從如下幾個方面進行設計的:首先是完善當?shù)氐姆煞ㄒ?guī)���,從法律層面對非法用戶進行約束��,讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡活動���,否則會受到法律的制裁;其次是構建功能完善的網(wǎng)絡信息安全防護管理系統(tǒng)�,從技術層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻�����,將關鍵數(shù)據(jù)進行隔離使用���,如銀行�、證券機構����、政府部門都要與外部網(wǎng)絡隔離;最后是對數(shù)據(jù)進行不可逆的加密處理�����,使得非法用戶即使獲取了信息也無法解析進而謀利����。
2.2提高信息安全防護技術研究的效率
大數(shù)據(jù)技術的發(fā)展是非常迅速的,這對信息安全防護技術的研究和發(fā)展提出了更高的要求�����。要針對網(wǎng)絡中的病毒����、木馬和其他非法軟件進行有效識別和防護��,這都需要國家和相關企業(yè)投入更多的人力物力成本才能實現(xiàn)���。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信���、計算�����、存儲�、防護和傳輸設備不受到外部干擾�;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性�。目前主要的研究方向是信息的邏輯安全技術,包括安全監(jiān)測���、數(shù)據(jù)評估����、撥號控制����、身份識別等�����。這些技術研究的效率直接影響著網(wǎng)絡信息安全,必須組織科研人員深入研究����,各級監(jiān)管部門也要積極參與到網(wǎng)絡管理制度的建立和完善工作中來,從技術和制度兩個方面來提高信息防護技術的研究效率���。
2.3提高社會大眾的信息安全防護意識
目前各國都對利用網(wǎng)絡進行詐騙�����、信息盜取等行為進行法律約束�,也利用報紙��、電視�����、廣播和網(wǎng)絡等途徑進行信息安全防護的宣傳教育���。社會大眾要認識到信息安全的重要性��,在使用網(wǎng)絡時才能有效杜絕信息的泄露和盜用����,如提高個人電腦防護措施、提高密碼強度等���。各級教育部門也要在日常的教學活動中對網(wǎng)絡信息安全的相關事宜進行宣傳和教育���,提高未成年人的安全意識,這都是有效提高信息安全防護能力的有效途徑�����。
第3篇
關鍵詞Internet服務應用編程接口信息安全性Internet信息服務
一���、引言
信息安全包括防止系統(tǒng)存儲和傳輸?shù)男畔⒈还室饣蚺既坏胤鞘跈嘈孤?、更改�、破壞或被非法的系統(tǒng)辯識和控制,確保信息的保密性和可控性�。目前信息傳輸?shù)耐緩街饕蔷W(wǎng)絡,隨著網(wǎng)絡的開放性、互連性和共享性程度的擴大���,使得網(wǎng)絡的安全問題變得更加突出����,成為信息安全的重要環(huán)節(jié)[1]�����。
在以WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)為操作系統(tǒng)的服務器上通過Internet信息服務器(InternetInformationServer���,IIS)程序為客戶的請求提供服務。維護IIS信息安全的方法包括公共網(wǎng)關接口(CommonGatewayInterface�����,CGI)�����,Internet服務應用編程接口(InternetServerAPI�����,ISAPI)的過濾器(Filter)程序和安全套接字(SecuritySocketLayer���,SSL)等��。CGI是最常用的方法�����,可以實現(xiàn)基于IIS的信息存儲和傳輸?shù)陌踩?��,用CGI編制的程序由IIS調(diào)用����,但運行在自己的進程內(nèi)����,所以其運行的速度較慢。ISAPIFilter主要實現(xiàn)信息存儲的安全�,是以動態(tài)鏈接庫的形式封裝,直接運行在IIS進程內(nèi)���,運行速度較快���。SSL可以用于信息傳輸?shù)陌踩苯蛹稍贗IS中。將ISAPIFilter和SSL結合即可達到信息存儲和傳輸?shù)陌踩?���,本文即通過這種方法實現(xiàn)基于IIS的信息安全。
二��、ISAPIFilter的作用機制
ISAPI是微軟提供的基于WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的Internet編程接口����,利用ISAPI編制的應用程序以動態(tài)鏈接庫的形式封裝,直接運行在IIS進程中��。ISAPI實現(xiàn)的應用程序包括擴展和過濾器兩種形式����,ISAPI擴展可以響應客戶的請求���,執(zhí)行特殊的功能�,而過濾器可以實現(xiàn)數(shù)據(jù)壓縮��、重定向����、加密和身份驗證等功能[2]。
圖1過濾器的作用機制
ISAPI過濾器運行在IIS的前端,可以處理IIS提供的每一步服務�����。ISAPI過濾器的作用機制如圖1所示��。過濾器在IIS進程啟動時裝載�,并運行GetFilterVison函數(shù),GetFilterVison函數(shù)的目的是設置過濾器的優(yōu)先級并將事件通知的關注點注冊到過濾器���。當系統(tǒng)中存在多個過濾器時需要通過設置優(yōu)先級確定過濾器的執(zhí)行順序����,而事件通知的關注點是過濾器可以處理的服務�����。當客戶請求服務時��,IIS首先啟動過濾器程序���,然后根據(jù)過濾器注冊的關注點調(diào)用過濾器實現(xiàn)的事件處理函數(shù)����。
三、ISAPI過濾器實現(xiàn)信息存儲安全
通過ISAPI過濾器可以對客戶的身份進行驗證�,控制訪問的客戶,從而實現(xiàn)系統(tǒng)存儲的信息安全����。在ISAPI過濾器中,驗證客戶身份需要注冊的事件關注點是SF_AUTHENTICATION事件�,相應的事件處理函數(shù)是OnAuthentication?�?蛻粼谔峤辉L問后����,IIS啟動新的線程為客戶提供服務,在IIS線程驗證客戶的身份前會首先查看過濾器中有無SF_AUTHENTICATION事件關注點��,若有��,則執(zhí)行過濾器的OnAuthentication函數(shù)��。所以可以通過OnAuthentication函數(shù)在IIS線程前對客戶的身份進行驗證�。
圖2身份驗證過濾器基本架構
IIS以HTTP的挑戰(zhàn)/響應機制結合WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用戶數(shù)據(jù)庫驗證客戶的身份�,而WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用戶數(shù)目是有限的,并且直接以NT用戶訪問存在著不安全的因素���,所以在過濾器中引入專用的用戶訪問數(shù)據(jù)庫���,數(shù)據(jù)庫中包含客戶的密碼和用戶名以及對應的系統(tǒng)密碼和用戶名身份驗證過濾器的基本結構如圖2所示�����。
客戶匿名訪問時���,過濾器直接返回,保證客戶可以訪問非保密的資源�����。當客戶非匿名訪問時����,過濾器查找用戶數(shù)據(jù)庫,找到對應的系統(tǒng)密碼和用戶名�����,并替代客戶的密碼和用戶名���,然后在IIS中用替換的系統(tǒng)密碼和用戶名對客戶的身份進行驗證����。采用這種方法使得客戶輸入的密碼和用戶名并不是系統(tǒng)真正的密碼和用戶名,既保證了客戶的數(shù)量又保護了系統(tǒng)的安全����。
ISAPI身份驗證過濾器運行在多線程的IIS進程中,每一個線程都將調(diào)用過濾器程序�����,而與數(shù)據(jù)庫的連接很占系統(tǒng)的資源�,當訪問的客戶超過一定的數(shù)量時,可能會導致系統(tǒng)的崩潰���。在實現(xiàn)時可以通過一段緩存解決這個問題��,具體方法是過濾器裝載時在內(nèi)存中開辟一段空間���,用以保存近來訪問服務器的客戶的密碼和用戶名以及對應的系統(tǒng)密碼和用戶名。在客戶訪問時����,過濾器先查找緩存中有無客戶的密碼和用戶名�����,若沒有再查找數(shù)據(jù)庫,并將查找到的內(nèi)容寫入緩存中���,由于查找緩存的時間及占用的資源遠遠小于對數(shù)據(jù)庫的查找�����,所以可以大大提高過濾器的執(zhí)行效率���。
ISAPI過濾器實現(xiàn)的過程中應注意的問題主要是內(nèi)存泄漏和多線程。避免的方法在于選擇支持多線程的數(shù)據(jù)庫����,并且保證緩存的單線程訪問以及釋放占用的內(nèi)存。
四�����、SSL實現(xiàn)信息傳輸安全
圖3SSL會話過程
在Internet傳輸?shù)乃袛?shù)據(jù)都暴露于任何網(wǎng)絡客戶面前���,任何對通信進行監(jiān)測的人都可以對通信的數(shù)據(jù)進行截取和修改�。保證數(shù)據(jù)傳輸?shù)谋C苄?�、完整性和安全性的關鍵在于防止網(wǎng)絡的監(jiān)聽和篡改。SSL技術為應用層間數(shù)據(jù)通信提供安全的途徑����,它位于可靠的傳輸層之上,為高層的應用提供透明的服務���,保證傳輸信息的隱私性��、可靠性和用戶的非否認性��。
SSL通信分兩個階段:連接階段和數(shù)據(jù)傳輸階段����。在連接階段����,建立安全連接,一旦算法達成協(xié)議����,就交換密鑰,接著驗證身份�����,然后開始數(shù)據(jù)傳輸�。在數(shù)據(jù)傳輸階段,信息傳輸?shù)絊SL時通過加密或解密后向下或向上傳輸��。SSL要求在客戶端與服務器端建立通信渠道���,通信渠道的建立通過客戶與服務器的握手來完成�����。具體過程如圖3所示����。
客戶和服務器之間通過相互詢問確定最終的加密算法�。詢問信息提供了建立安全渠道的重要信息。服務器端通過證書確定客戶的身份�,然后發(fā)出確認和結束信息結束握手階段,開始正常的數(shù)據(jù)傳輸�����。數(shù)據(jù)在傳輸過程中被分解為許多信息����,同時用會話密鑰加密并使用數(shù)字簽名����。接收端在試圖解密數(shù)據(jù)之前首先要驗證數(shù)字簽名[2]��。
在IIS中可以方便的通過SSL建立數(shù)據(jù)傳輸?shù)陌踩?���。服務器建立SSL鏈接之前必須安裝證書。證書可以使用MicrosoftCertificateServer生成�����。新密鑰的創(chuàng)建通過IIS密鑰管理器完成����,它會根據(jù)向導自動請求服務器上安裝的CertificateServer生成證書。在密鑰建成后需要通過IIS的控制臺配置SSL��,可以配置的選項包括密鑰設置����、是否要求客戶端證書以及客戶端證書映射等。在這些設置完成后就可以實現(xiàn)信息傳輸?shù)陌踩浴?/p>
五����、結束語
以ISAPI過濾器程序保護系統(tǒng)存儲信息安全的方法����,采用DLL的形式運行在IIS進程中���,可以通過用戶數(shù)據(jù)庫和緩存擴充用戶的數(shù)量并提高過濾器運行的效率。用SSL保護信息傳輸?shù)陌踩悄壳俺S玫囊彩禽^好的方法之一����。本文將二者結合給出了基于IIS進程的信息安全策略,通過作者在實際應用中的檢驗��,確定了方案的可行性���。
參考文獻
第4篇
關鍵詞:倉庫管理模塊化設計安全報警��。
一��、引言
計算機技術�、網(wǎng)絡技術����、多媒體技術的成熟與發(fā)展,為倉儲管理自動化提供了強有力的技術支持。當前已有的系統(tǒng)其功能一般比較單一����。如防盜系統(tǒng)只管防盜;倉儲管理系統(tǒng)只負責倉庫物品的數(shù)據(jù)處理��;控制系統(tǒng)只完成簡單的環(huán)境控制功能(如開關門�����、開關燈�、通風等)。將這些功能彼此獨立的系統(tǒng)有機結合起來�����,組成一個既能完成管理���,又能實現(xiàn)實時監(jiān)控的一體化自動管理系統(tǒng)具有重要的意義����。我們所設計的這套倉庫安全管理綜合信息系統(tǒng)�,是把門禁系統(tǒng)(IC卡開門)、環(huán)境監(jiān)控系統(tǒng)�����、財務管理系統(tǒng)、合同管理系統(tǒng)����、報警控制系統(tǒng)和數(shù)據(jù)處理系統(tǒng)結合在一起,充分利用了先進的計算機技術和控制手段����。它既能通過音頻�����、視頻以及紅外線�、雷達、震動等傳感器實時監(jiān)控對所有分庫的開門�����、取物����、檢修等操作,又能對防區(qū)內(nèi)的警報信號立即處理或自動上報�;它還是一個倉庫的數(shù)據(jù)中心�����,能完成人員��、倉儲信息處理以及自動報時��、鳴號�、熄燈�����、開關高壓電網(wǎng)����、布撤防等控制。另外���,該系統(tǒng)還與財務管理系統(tǒng)�、合同管理系統(tǒng)集成在一起構成一個安全����、主動和綜合的倉庫管理系統(tǒng)。
二����、系統(tǒng)的基本要求
目前的倉庫管理系統(tǒng)一般技術比較落后�、性能較差且很不完備���,有的甚至沒有安全防盜功能���。即使有安全防盜功能其性能一般也不太理想,人工干涉多��,操作使用不方便��,有的還故障率高而不實用�。隨著社會信息交流的日益加強和信息量的集聚增加�,再加上盜竊活動的團伙化、智能化和高技術化等特點���,倉儲管理部門越來越需要一套低成本�����、高性能�、方便使用���、功能完善的綜合倉庫監(jiān)控管理系統(tǒng)��。要求它具有立即捕捉警情并提供警情發(fā)生地的有關信息(如地圖�、位置、類型����、程度、平面圖����、地形圖、結構圖以及警情發(fā)生地的倉儲情況等)����,計算機系統(tǒng)馬上對警情做出反應,迅速通知值班人員和倉庫管理員(通過聲光等信號形式)��,可能的話還可立即對警情發(fā)生地實施控制(如接通高壓電網(wǎng)�、自動封閉門窗、拉響警笛�、打開探照燈等)。對重要的警情要立即通過計算機網(wǎng)絡或內(nèi)部電話自動交換網(wǎng)上報上級主管部門��。特別是要求系統(tǒng)能完整記錄從發(fā)生警情到上報�����,進而做出處理的全過程,以便于事后分析處理�。
倉庫大門的鑰匙管理和開門方法應采用較科學的電子識別手段(如磁卡、IC卡)進行控制�,倉庫內(nèi)外的溫度和濕度用溫濕度傳感器自動測量和記錄。發(fā)現(xiàn)越限時報警通知管理員���,以便于管理員及時采取通風降溫和除濕等方法�����,確保倉儲物品的安全��。除此之外�����,系統(tǒng)還可以對倉儲物品的出入庫、物品訂購合同��、財務信息以及人員信息等內(nèi)容進行統(tǒng)一的管理���,以提高辦公自動化的程度�。
三、系統(tǒng)功能描述
1.定時自動測量和記錄濕度和溫度���,并能夠觸發(fā)越界報警���;
2.可掛接多種類型的防區(qū),每個防區(qū)可以是震動�、雷達、紅外線等類型的一種��;
3.系統(tǒng)對每個警情立即反應�,指出地點、位置等���,給出警情所在地的結構圖�,并能自動啟動警號����、燈光等報警設備,必要時可立即自動撥號上報上級主管部門��;
4.雙IC卡開門����,并自動記錄開門時間����,持卡者身份等信息����;
5.對鑰匙統(tǒng)一管理,記錄取鑰匙的時間���,人員等信息�;
6.可以進行人員管理���、倉儲管理�、財務管理���、合同管理等內(nèi)容�����;
7.自動記錄管理員交接班日志����,對倉庫的操作也均有記錄�;
8.可根據(jù)綜合條件檢索歷史記錄,并可打印輸出��。
9.對人員的情況����、密碼(管理員)、防區(qū)所接傳感器參數(shù)均可隨時更新��。
綜上所述���,系統(tǒng)所完成的功能是比較全面的����。其中以處理警情的優(yōu)先級最高�����,一旦發(fā)生警報����,應立即停止其它事務性處理工作,轉為響應處理警報���。由于這種系統(tǒng)具有一定的技術先進性�、新穎性和實用性,可以對倉儲信息進行有效的安全管理�����。
四���、系統(tǒng)的設計結構
系統(tǒng)實現(xiàn)采用結構化和面向對象的設計技術����,硬件結合了單板機廉價�、穩(wěn)定的優(yōu)點和PC機大容量、高速度����、界面友好的特點,將整個系統(tǒng)分成功能相對獨立的若干子模塊����,使系統(tǒng)結構層次分明,結構嚴謹��,極易于維護和使用���。由于系統(tǒng)采用結構化設計��,自頂向下逐步分解精化而成�,由多個模塊組成�,因此可按散件組裝法則根據(jù)現(xiàn)場實際需求,靈活取舍組合系統(tǒng)各組成部件���。對于一些特殊要求也可以采用模塊化形式方便地實現(xiàn)其功能的擴展��,從而形成由低成本�����、簡單功能到高投入���、復雜功能不同層次的系列產(chǎn)品,但無論怎樣組合均不會降低系統(tǒng)整體性能�。系統(tǒng)的邏輯功能結構如圖1所示。
圖1系統(tǒng)功能邏輯結構圖(圖略)
五��、操作使用簡介
系統(tǒng)運行于WINDOWS環(huán)境����,其界面同時具有字符�����、圖形����、動畫����、菜單命令等各種輸入輸出格式,友好且直觀形象�,再加上采用了WINDOWS所特有的聯(lián)機提示和后援幫助作輔助手段,使系統(tǒng)的使用簡單易學�,非常便于普及推廣。整個操作可分為四大部分:
1.利用按鈕完成各種控制功能�;
2.圖形操作界面,利用鼠標代替鍵盤輸入���,快速直觀��,一學就會��;
3.對記錄的數(shù)據(jù)進行綜合條件的檢索����,查詢并打印輸出,可用鼠標選擇查詢條件����;
4.基本信息庫的更新,維護(如人員�,倉儲���,值班員密碼���、報警代碼表、IC卡發(fā)卡等)等�。
第5篇
論文關鍵詞:安全,監(jiān)督檢查信息管理
0引言
油田開發(fā)有點多��、線長��、面廣�����、流動性大的特點�����,安全管理難度大,存在安全監(jiān)督檢查信息上傳不及時和檢查結果的傳遞效率低的問題�。為不斷提高安全監(jiān)督工作的水平,便于及時傳遞安全監(jiān)督檢查信息�,我們利用網(wǎng)絡信息平臺和便攜手持機的組合,研究開發(fā)了“安全監(jiān)督檢查信息管理系統(tǒng)”���,較好的解決了安全監(jiān)督檢查情況實時上傳和同步查詢的問題��,便于各級管理部門對安全監(jiān)督檢查的情況進行適時跟蹤處理�,提高了安全監(jiān)督檢查信息的管理水平����。
1應用技術簡介和系統(tǒng)設計原則
1.1應用技術
信息管理系統(tǒng)依托3G網(wǎng)絡、互聯(lián)網(wǎng)技術構建����,后臺管理服務平臺采用了B/S結構,客戶端使用標準的微軟IE瀏覽器�,減少了系統(tǒng)出錯的機率,降低了系統(tǒng)維護成本��,便于軟件的升級和擴展�;系統(tǒng)主體平臺采用了JAVA 語言開發(fā),具有一次編譯多次運行的特點,在不改動程序的情況下就可以部署到任何操作系統(tǒng)平臺下運行����;數(shù)據(jù)庫服務器與WEB 服務器分離,采用三層應用程序架構�,增強系統(tǒng)的穩(wěn)定性與安全性以及擴展能力。流動終端則采用時下流行的.NET進行嵌入式應用開發(fā)��,其操作系統(tǒng)采用Windows Mobile�����。
1.2系統(tǒng)設計原則
a)實用性��。系統(tǒng)采用友好的圖形用戶界面方式���,實現(xiàn)全屏幕菜單操作,用戶能簡單����、方便地采集基礎數(shù)據(jù),實現(xiàn)信息共享與交換�。
b)可靠性。系統(tǒng)在設計過程中�����,把可靠性作為系統(tǒng)設計成功與否的重要標準,在設計過程中考慮到安全管理人員對計算機知識的局限性����,采用了較強的容錯功能畢業(yè)論文ppt,對用戶的非法操作均有限制和提示�����,數(shù)據(jù)出錯時具有相應的提示信息及處理能力����,并且每個處理環(huán)節(jié)都具有高度可靠性、保密性及安全性���。
c)開放性�����。利用Web技術��,使用戶能進行分布式數(shù)據(jù)處理���,各子系統(tǒng)能在Internet上進行數(shù)據(jù)處理和信息查詢。
d)通用性。系統(tǒng)設計過程中��,遵循企業(yè)安全管理中的一些通用的基本管理制度�����,在管理區(qū)采油隊中具有通用性���。
e)先進性����。系統(tǒng)以軟件工程理論為依據(jù)�����,采用目前流行的WEB應用程序框架進行開發(fā)�。
f)可擴充性�����。系統(tǒng)采用了分布式設計原則�����,無論在系統(tǒng)部署、軟件功能擴展�、系統(tǒng)容量方面都有良好的擴充能力。在硬件資源緊張的情況下��,系統(tǒng)可以部署到一臺服務器��,為提高系統(tǒng)的可靠性��、穩(wěn)定性及負載能力�,我們可以將系統(tǒng)分布式安裝到多臺服務器上共同為用戶提供服務。
2 管理網(wǎng)絡
該信息管理系統(tǒng)依托勝利油田局域網(wǎng)絡系統(tǒng)��,以油田安全環(huán)保處監(jiān)察支隊為中心�����,輻射全油田各二級單位安全環(huán)?�?埔约叭壈踩芾聿块T����。
2.1油田安全環(huán)保處用戶
油田安全環(huán)保處用戶主要是處領導、檢查支隊以及各管理科室�,對安全檢查情況進行監(jiān)督和處理,以及整改結果的處理跟蹤�����。
2.2二級單位用戶
二級單位用戶主要是二級分管領導、安全環(huán)?��??�、監(jiān)督站以及分管人員�����,主要是對檢查監(jiān)督情況進行分析處理����,下達整改意見和措施�,并直接對整改結果負責,將整改結果上報安全環(huán)保處����。
2.3三級單位用戶
三級單位用戶主要是三級單位領導和安全辦公室管理人員,主要是負責對安全檢查監(jiān)督問題進行整改���,并把整改結果上報二級安全部門審核。
3系統(tǒng)構成
安全監(jiān)督檢查網(wǎng)上實時錄入查詢管理系統(tǒng)由監(jiān)督檢查人員所持的便攜手持機以及設備終端軟件��、系統(tǒng)平臺管理軟件和通訊信道組成。
3.1系統(tǒng)拓撲結構圖
系統(tǒng)拓撲結構如圖1����。
圖1系統(tǒng)拓撲結構圖
通過圖1我們可以清楚的了解系統(tǒng)的結構和連接關系,智能3G終端將采集好的監(jiān)督檢查數(shù)據(jù)���,通過移動基站進入運營商的3G網(wǎng)絡�����,再通過Internet傳輸?shù)骄哂蟹阑饓ΡWo的油田網(wǎng)絡的系統(tǒng)服務器上���。
3.2便攜手持機的性能與選型和終端選用
a) 便攜手持機性能。安全監(jiān)督檢查地點分散�����,安全監(jiān)督人員在監(jiān)督檢查現(xiàn)場需要使用便攜手持機進行檢查情況的記錄及上報�,上報資料需要實時傳遞。上傳資料包括文字��、聲音���、視頻�、照片等資料,這些資料容量較大�����,所以必須要有便攜設備及高速無線網(wǎng)絡的支持才能完成��。
b) 3G設備的選型�。為滿足以上需求,我們選用3G網(wǎng)絡作為數(shù)據(jù)傳輸通道�,從用戶的使用習慣、用戶界面的友好程度出發(fā)在3G設備的選型上�,我們選用具有以下特性的終端產(chǎn)品:為方便資料錄入及顯示,選擇2.5寸屏以上3G終端��;WindowsMobile 5.0及以上版本操作系統(tǒng)�;帶300萬及以上分辨率攝像頭,帶GPS模塊(可將檢查信息在地圖上展示���,可以先不做�����,如果以后功能擴充使用���,不至于重新?lián)Q終端)。
滿足以上條件的3G終端有WCDMA�、CDMA2000、TD-CDMA����。三種3G標準中,TD-CDMA是國產(chǎn)標準����、目前只有中國移動使用,支持TD的手機太少���,并且價格不菲����; CDMA2000是美洲3G標準���,目前可用機型也不是很多����;WCDMA是歐洲3G標準����,由于WCDMA網(wǎng)絡是比較成熟的網(wǎng)絡��,支持WCDMA的設備也相對豐富多樣�,可選擇的范圍很大����,此類機型選擇最多。綜合考慮網(wǎng)絡速度�、終端產(chǎn)品支持類型來看支持WCDMA的3G終端是比較理想的選擇。我們最終采用了WCDMA終端產(chǎn)品HTC HD2����,見圖2。
圖2便攜手持機
3.3便攜手持機安全監(jiān)督檢查軟件
從用戶的使用習慣����、用戶界面的友好程度出發(fā),便攜手持機軟件以WindowsMobile作為支撐系統(tǒng)��,采用.net作為開發(fā)平臺��,依附微軟成熟的嵌入式應用開發(fā)技術建立���。見圖3����。
圖3系統(tǒng)用戶主界面圖
a)終端軟件功能劃分:用戶登錄,法律法規(guī)����、安全管理規(guī)定及文件內(nèi)容查詢畢業(yè)論文ppt����,檢查事務列表,列出當前終端中已經(jīng)保存的檢查事務��,并可查看其狀態(tài)���;可以將未上傳的檢查事務上傳到遠程服務器�。
b)檢查事務錄入:錄入檢查事務內(nèi)容����,拍攝檢查現(xiàn)場照片,拍攝檢查現(xiàn)場視頻��,被檢查人簽名�����,保存并通過3G網(wǎng)絡上傳到遠程服務器。
3.4系統(tǒng)平臺(服務器)管理軟件
系統(tǒng)平臺(服務器)管理軟件采用流行的J2EE企業(yè)應用架構�,主要由數(shù)據(jù)庫系統(tǒng)、WEB應用服務系統(tǒng)與通訊服務系統(tǒng)三部分組成���。
a)數(shù)據(jù)庫系統(tǒng)�。由于采用流行的JAVA數(shù)據(jù)庫層持久框架���,數(shù)據(jù)庫類型本身變的不怎么重要�,我們可以根據(jù)實際需要選擇數(shù)據(jù)庫服務軟件�,在此項目中我們采用了Sql-Server。
b)WEB應用服務系統(tǒng)�����。應用服務器采用Tomcat�。我們將J2EE項目部署到應用服務器,來完成我們所需要的功能�����。
c)系統(tǒng)管理�����。單位管理是以樹形管理單位資料;用戶管理為不同的單位分配用戶和權限���;角色管理定義用戶角色����,分配角色可以訪問的資源���、菜單等;菜單管理定制系統(tǒng)菜單項���;監(jiān)督檢查�;檢查列表及分單位查詢�����;監(jiān)督檢查匯總統(tǒng)計�。
d)安全監(jiān)督檢查資料管理。法律法規(guī)�、新聞消息、其它資料的管理�����。
e)監(jiān)督檢查信息。將資料管理中�����,需要放在公開頁面展示的內(nèi)容向用戶展示���,形成一個安全監(jiān)督檢查的網(wǎng)站系統(tǒng)��。
f)通訊服務系統(tǒng)����。負責接收3G終端上傳的檢查內(nèi)容���、聲音���、視頻、照片等資料�。并保存到數(shù)據(jù)庫,以供后臺管理系統(tǒng)使用���。
4結束語
“安全監(jiān)督檢查信息管理系統(tǒng)”研究開發(fā)應用后���,實現(xiàn)的主要功能如下:
a)安全監(jiān)督檢查信息及時地上傳到安全監(jiān)督管理平臺����,便于相關管理人員及時分析和判斷事故隱患�,做出解決方案。
b)能及時查詢安全監(jiān)督檢查信息和分類處理安全監(jiān)督檢查信息反饋的各類問題�,提高安全監(jiān)督檢查的效率和質(zhì)量。
c)實現(xiàn)了規(guī)章制度�����、法律法規(guī)����、通知����、上級文件、操作規(guī)范的網(wǎng)上查詢�,便于及時查詢貫徹執(zhí)行。
d)利用現(xiàn)有網(wǎng)絡實現(xiàn)安全監(jiān)督檢查工作的網(wǎng)絡聯(lián)動�,保證信息的上傳下達。
e) 對安全監(jiān)督檢查的過程進行閉環(huán)管理��,建立了先進的工作流程�。檢查紀要立即上網(wǎng)�,實現(xiàn)無紙化辦公����,對檢查內(nèi)容的落實要有反饋。既保證檢查內(nèi)容的完整性和準確性��,又保證信息上報的實時性���。
f)建立完整�����、準確的安全監(jiān)督檢查檔案�,便于分析問題和查找資料�。
參考文獻
[1]李敏劉雅婷陳文戈.發(fā)電企業(yè)監(jiān)督檢查信息管理系統(tǒng)的研究與應用[J]. 工業(yè)安全與環(huán)保. 2009 (3)
LI Min LIU Ya-ting CHEN Wen-ge Researchand Application About Information Management System of Supervision Inspectionfor Power Enterprises[J]. INDUSTRIAL SAFETY AND ENVIRONMENTAL PROTECTION2009 35(3)
第6篇
一、選題
1�、選題未通過者,可參照已過學生的課題進行修改(只能做參照���,不得出現(xiàn)重復)����。工科畢業(yè)設計要有具體的解決內(nèi)容及相關解決方案��,不要求多高深,但求實在�����。
2�����、選題需要修改者�����,切記論文課題不要是文科或科普性(如計算機發(fā)展史�����、淺談××����、淺析××等)����,也不要太大或者太泛泛(如網(wǎng)絡信息安全與防范、網(wǎng)絡信息安全的技術探討等)��。建議題目格式為“基于××技術的××系統(tǒng)設計與開發(fā)”。
二����、摘要
1、論文摘要一定要根據(jù)論文課題內(nèi)容圍繞展開����,需要提出問題及解決成果,研究手段���、方法����、過程等可不闡述���。
2�����、論文摘要要寫得高度概括�、簡略��,不要寫論文選題的緣由�。
三���、正文
1、選題及論文摘要通過者可直接撰寫論文正文��;選題及論文摘要未通過者����,先進行修改后方可再撰寫。切記不要像文科作文一樣泛泛而談�����,一定要有問題的提出�,相關技術介紹,系統(tǒng)設計�,詳細設計以及最后的成果。
2��、論文嚴禁抄襲���,避免“復制+粘貼”行為。我們會用專門的軟件進行�����,重復率高于20%的一律視為不合格。
3����、論文正文不少于6000字,必須嚴格按照模板格式要求�����,注意字體���、行間距��、圖表���、頁眉頁腳、排版等���。
4����、務必在3月5日前完成畢業(yè)論文正文初稿�����,論文指導老師會通過“畢業(yè)論文設計平臺”線上對畢業(yè)論文作出修改要求,同學們必須時刻關注����,進行修改。
第7篇
在信息安全專業(yè)的實踐教學中�����,除少數(shù)重點院校外�,多數(shù)院校普遍存在學生網(wǎng)絡與信息安全編程能力較弱的問題,相關網(wǎng)絡與信息安全課程以課堂授課為主�����,學生難以很好地將所學的理論知識用于解決實際問題���。當他們面臨一個實際要解決的網(wǎng)絡與信息安全編程問題時���,不知道如何結合已有的理論知識去分析問題并編程解決問題,比如非對稱加密算法RSA�����,簡易掃描器和消息摘要算法MD5等學生在具體實現(xiàn)時面臨較大困難。
另一方面���,在“最難就業(yè)季“的大背景下,現(xiàn)在很多用人單位需要畢業(yè)生具有很強的網(wǎng)絡與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾�����,導致就業(yè)形勢異常嚴峻��。因此�,解決這種矛盾已迫在眉睫。
結合我校教學實踐的實際情況���,從以下幾個方面介紹我們在提高學生網(wǎng)絡與信息安全編程能力方面做出的一些探索和嘗試�����。
1以經(jīng)典案例激發(fā)學生編程興趣
興趣是最好的老師����,只有充分激發(fā)學生對網(wǎng)絡與信息安全編程的興趣�,才能在整個培養(yǎng)過程中逐步引導和提升學生的網(wǎng)絡與信息安全編程的能力。從教學過程發(fā)現(xiàn)��,學生對安全工具的使用比理論學習的興趣大,而編程實現(xiàn)某一安全工具或軟件所帶來的興趣和成就感又高于簡單機械地使用安全工具�。筆者曾在“網(wǎng)絡與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序,當同學們發(fā)現(xiàn)一插上U盤�,U盤里的所有文件被悄無聲息地拷貝到計算機后,課堂氣氛馬上“炸開了鍋”��,同學們立即來了興趣����。于是筆者趕緊抓住這一時機,向學生提出幾個問題:①如何實現(xiàn)“盜取“?②用到哪些專業(yè)知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出����,引導學生思考,激發(fā)起興趣����。
另外,演示一些國內(nèi)外經(jīng)典黑客工具如流光��、Advanced Office Password Recovery等����,通過展示這些工具的強大的功能同樣也能激發(fā)學生學習和編程創(chuàng)作的興趣。
2 構建連貫的編程體系��,使得提高網(wǎng)絡與信息安全編程能力過程貫穿本科4年
網(wǎng)絡與信息安全編程能力的提高,離不開對相關專業(yè)課程的系統(tǒng)學習���,如網(wǎng)絡基礎���、密碼學基礎���、編程基礎等課程[4]���。所以梳理專業(yè)基礎課程、專業(yè)核心課程�、專業(yè)選修課程與編程課程的關系,合理安排進度���,實現(xiàn)編程不“斷線”顯得尤為必要�����。為了保證學生編程能力培養(yǎng)的連續(xù)性�,本校從大一到大三6個學期中每學期都有與編程相關的課程�,是淮北師范大學計算機科學與技術學院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系。
3“以本科生導師為核心”組織學習興趣小組����,提供相關教材����,給予指導方向
我校從第1屆信息安全專業(yè)本科生開始建立本科生導師制度��,從大二第一學期開始���,學生可以結合學校的開放實驗項目�,由學生根據(jù)興趣自主選題并書寫項目申請書交實驗室與設備管理處審批并給予經(jīng)費支持[5]�����。以一個學期為一個周期�,針對不同學生的興趣和能力,指導老師給每位學生推薦參考書目指導學生完成網(wǎng)絡與信息安全技術某一方面的編程����。如筆者所指導的學生中成立兩個方向的編程小組,一組對密碼學的加解密算法感興趣��,推薦了《精通PKI網(wǎng)絡安全認證技術與編程實現(xiàn)》���,本書介紹了PKI應用開發(fā)常用的技術�,包括OpenSSL開發(fā)、CrytoAPI開發(fā)��、Java Security開發(fā)等�����,每個系列都是按照先原理�、再講解、再實戰(zhàn)的方式進行�,非常適合學生獨立練習PKI編程���。另外一組對防火墻感興趣��,推薦了朱雁輝�����,朱雁冰編寫的《 Windows防火墻與網(wǎng)絡封包截獲技術》���,陳卓,阮鷗���,沈劍編寫的《網(wǎng)絡安全編程與實踐》和劉文濤編寫的《網(wǎng)絡安全開發(fā)包詳解》[3]�����。
通過這種以“本科生導師為核心”的組合�,每學期結束進行驗收時,學生能按時完成相應軟件或工具的編制任務����。學生普遍反映通過平時的安全編程訓練實戰(zhàn),對理論知識的理解更加深入了����,網(wǎng)絡與信息安全編程能力在潛移默化中顯著提高。
4 3+1培養(yǎng)模式�,校企合作——課程置換、畢業(yè)論文(設計)雙導師制
為了貫徹落實《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神��,推動人才培養(yǎng)模式的改革����,創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機制,淮北師范大學以培養(yǎng)切合現(xiàn)代社會需要的計算機科學與技術專業(yè)應用型人才為目標�,不斷改革創(chuàng)新,改革人才培養(yǎng)模式體系和實踐教學模式體系���,通過多渠道����,多途徑提升學生的工程實踐素養(yǎng),培養(yǎng)計算機科學與技術����、網(wǎng)絡工程專業(yè)、信息安全專業(yè)學生的工程實踐能力����、工程設計能力和工程創(chuàng)新能力[2]。
為了深化改革���,淮北師范大學與安艾艾迪信息技術(上海)有限公司(以下簡稱NIIT)聯(lián)合建立了國家級工程實踐教育中心“淮北師范大學-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心:“淮北師范大學-NIIT(無錫)工程實踐教育中心”。 2011年9月���,淮北師范大學計算機科學與技術學院為培養(yǎng)學生動手實踐能力和創(chuàng)新意識�,從企業(yè)需求出發(fā)��,為提高大學生就業(yè)能力�����,在教務處的大力支持下���,從 2008級大四學生中選派了84名學生赴NIIT(無錫)工程實踐教育中心進行畢業(yè)實習����。84名實習生按照個人意愿,分別選擇參加了JAVA軟件開發(fā)項目和.NET軟件開發(fā)項目的工程實踐實訓項目�����。通過這種校企合作��,聯(lián)合培養(yǎng)的措施���,大四學生在完成了前3年的本科教學內(nèi)容��,打下了堅實的學科基礎���,再經(jīng)過這 1年的采用企業(yè)化辦公環(huán)境、企業(yè)管理��、真實開發(fā)項目和開發(fā)流程等培養(yǎng)模式的訓練��,從技能��、工作經(jīng)驗、職業(yè)素質(zhì)三個方面入手��,培養(yǎng)大學生的IT實戰(zhàn)技術和真正的工作經(jīng)驗���,使大學生在真實的工作環(huán)境中成長�����,為順利就業(yè)�、成為合格IT企業(yè)人才鋪平道路��。
2011年下半年��,為了深化校企結合的新模式改革���,支持工程實踐教育中心的建設����,淮北師范大學計算機科學與技術學院與NIIT(上海)簽訂了 “課程置換協(xié)議”�,將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強的工程項目開發(fā)課程進行置換;并簽訂了“畢業(yè)論文(設計)雙導師制協(xié)議”��,由學校和企業(yè)共同組建畢業(yè)論文(設計)指導團隊�,對每一位參加雙導師制畢業(yè)論文(設計)指導的學生安排一位校內(nèi)指導教師和一位企業(yè)指導教師,共同進行畢業(yè)論文(設計)的指導和評價工作。他們的畢業(yè)論文(設計)的指導也采用了雙導師制的形式進行����,畢業(yè)論文(設計)題目均為具有實際工程實踐和項目開發(fā)背景的課題。畢業(yè)論文(設計)完成后���,由淮北師范大學計算機科學與技術學院與NIIT(上海)無錫中心專家共同組成答辯委員會����,對學生畢業(yè)論文(設計)進行答辯�����,24位同學中有11人達到優(yōu)秀等次�����,其余均為良好����,優(yōu)良率均超過沒有實行“雙導師制”指導的學生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓的學生100%就業(yè)成功����,而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司�����,如:江蘇航天信息有限公司�����、福瑞博德軟件開發(fā)(無錫)有限公司�、上海易遠軟件有限公司等��。畢業(yè)生到崗后能夠很快地進入角色�����,符合IT行業(yè)和軟件公司對人才的需求�。
5結束語
