序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇信息安全碩士論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

（1）網絡系統存在漏洞

在大數據時代，計算機網絡發展快速，逐漸成為當今社會的重要部分，在為人們的生活提供便利的同時，也隨之出現了一些計算機網絡問題。網絡系統中存在漏洞就是計算機網絡中的一個突出問題，影響到計算機網絡的運行發展。計算機網絡存在漏洞，就會為黑客入侵提供便利，造成信息數據泄露，嚴重影響著計算機網絡系統的安全。

（2）信息內容中的問題

互聯網中存在著大量的數據信息，所以互聯網環境存在著一定的自由性和開放性的特征。正是由于互聯網中存在海量信息，病毒攻擊等網絡安全問題就會提升數據安全風險，以至于出現信息破壞、泄露等問題。

（3）用戶操作不當

在計算機網絡安全中，由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業領域中，互聯網都具有重要作用。但是，因為一些用戶的操作水平有限，或是不了解計算機網絡規范，就為不法分子提供了可乘之機，對計算機網絡安全造成惡意攻擊，甚至是造成他人的經濟損失。這種由人為操作所引起的安全問題也是當前互聯網安全問題中一個突出問題。

（4）網絡安全意識淡薄

隨著我們已經步入大數據時代，這就使得計算機網絡得到了更深入的應用，但同樣面臨著更多的安全問題。人們在使用計算機網絡時，沒能正確認識到計算機網絡安全問題，意識較為薄弱，以至于在日常操作中出現一些不規范的行為。比如，隨意下載文件，沒有掃描檢查電腦系統安全，這些都會為計算機網絡安全帶來隱患，從而讓黑客入侵，盜取和破壞用戶的信息，對用戶造成重大的損失。

二、大數據時代下計算機網絡安全防護措施

（1）強化網絡安全的管理

在大數據時代，為了做好計算機網絡安全的防護工作，就需要強化網絡安全的管理。這就需要用戶在使用計算機網絡的過程中，不斷提高自己的網絡安全意識，積極使用各種安全防護措施，以確保計算機網絡環境的安全。另外，用戶在使用計算機網絡的過程中，需要規范自己的操作，養成文明操作的使用習慣，以盡量避免網絡病毒的入侵。

（2）預防黑客攻擊

在計算機網絡技術的發展過程中，黑客攻擊一直是無法有效解決的問題，隨著計算機網絡技術的愈加成熟，網絡黑客也隨之發展。在這個大數據時代，網絡黑客就可以通過各種途徑對計算機網絡進行攻擊，從而破壞和盜取數據信息。所以，就有必要加強計算機網絡中黑客攻擊的預防。可以通過數據信息，構建反黑客西永，同時加強計算機防火墻的配置，以預防計算機網路中的黑客攻擊。

（3）使用防火墻和安全監測系統

計算機防火墻和安全監測系統，對計算機網絡安全的防護具有一定的高效性與專業性，也是防護計算機網絡安全基礎、有效的方式。通過防火墻應用，就可以將管理系統分為外部管理和內部管理。其中，內部管理比外部管理有著更高的安全性，人們保存數據信息時，將其保存在內部管理系統中，從而確保用戶數據信息的安全性。同時，防火墻能夠實時監測外部系統，可以及時地發現和處理內部外信息安全問題。總之，防火墻是計算機網絡安全防護的首道屏障，可以有效避免計算機網絡系統遭受攻擊。

（4）加強數據傳輸工具的安全性

為了確保網絡信息的安全性，也要加強數據信息傳輸工具的安全性，從而保證網絡信息的完整性與有效性。需要對一些重要的信息進行加密，不法分子就很在信息傳輸的過程中破解密碼，從而確保數據信息在傳輸過程中的安全性。

（5）強化網絡病毒的防御

隨著互聯網技術的快速發展，計算機網絡給人們帶來巨大積極影響的同時，網絡病毒現象也逐漸嚴重，網絡病毒攻克也是當前計算機網絡安全防護中的重要內容。對于計算機網絡病毒來講，其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視，通過構建防御體系與安全管理系統，提升病毒防范的效果。還可以使用計算機殺毒軟件，提升計算機系統的病毒防范性。

（6）加強計算機網絡信息安全教育

在大數據時代，人們的生產活動都離不開網絡信息，但絕大多數的群眾并不具備較強的網絡安全意識。部分用戶可能通過網絡隨意自己的信息，一些不法分子就會泄露群眾們的信息數據，從而就會為群眾們帶來巨大的損失。因此，加強計算機網絡信息安全教育具有重要的意義。

三、結束語

總而言之，在大數據時代，隨著計算機網絡的快速發展，網絡安全隱患也隨之出現，對計算機網絡用戶造成了嚴重的影響。因此，就需要加強計算機網絡的安全性，計算機用戶們創建更優質的網絡使用環境。以上就是本文對大數據時代下的計算機網絡安全所進行的全部研究分析，針對計算機網絡安全問題提出這些解決措施，以實現計算機網絡安全的強化，讓計算機網絡為用戶們提供更大的作用。

【計算機碩士論文參考文獻】

[1]孫為.計算機網絡安全及防范措施探討[J].數字通信世界,2016(02):140.

篇（2）

隨著網絡技術的發展和信息化程度的日益提高，人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時，其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓，懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足，人才供需矛盾突出。根據教育部統計資料表明，我國目前大學本科以上學歷的網絡安全人才只有2100人左右，而國內對網絡安全專業人才的需要量高達10余萬以上，每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據統計，到2008年，全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前，我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求，加快網絡安全人才的培養，已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。

一、我國高校培養網絡安全人才的現狀

1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業，標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計，截止到目前，我國已有近50所高校開設了信息安全本科專業，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養層次。

2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系，以安全為教學內容的重點；有的學校把信息安全專業辦在計算機系，以計算機和網絡知識為重點；有的學校把信息安全專業辦在數學系，以數學、物理等基礎知識為其側重點；有的學校把信息安全專業辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優勢和辦學格局，對信息安全學科初期發展進行的有益探索和嘗試，符合高等教育發展和高校自身建設的規律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導，還沒有形成科學合理的學科教育模式。

二、我國高校網絡安全人才培養模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業，初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科，涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科，我國高校在網絡安全人才的培養過程中，還無法準確把握各學科之間的比重關系，表現在各高校在該專業的課程設置上比較盲目，隨意性較大。目前的培養體系中，還存在重數量輕質量、重文憑輕素質的現象，培養的人才普遍是從理論到理論，動手實踐能力不強，不能解決現實的網絡安全問題。

2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中，信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的，缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養的人才水平參差不齊、知識結構不合理，不能勝任企業和其他用人單位的工作需要。

3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年，網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚，網絡安全人才不足，且多是“半路出家”（即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的），缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。

4.網絡安全教育的普及率較低，一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視，這就導致普通公民對此問題持無所謂的態度，即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識，安全隱患較多。

5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室，教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大的削弱了教學效果。

6.偏重理論學習，對實踐環節重視不夠。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校，能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會，更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。

三、美國高校網絡安全人才培養的模式

美國高校的網絡安全人才培養模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式，它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說，學生在修完規定的專業基礎課后，可以根據其愛好和特長，選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任，對網絡安全人才的培養提出了更高的要求。

美國不僅在本科階段培養網絡安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容，培養出來的學生具有較廣的知識面和知識體系，可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習，學生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發現新問題并予以解決，培養了學生的創新能力。

筆者認為，創新能力的培養必須以基礎知識和專業技能為根基，是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求，因此，與“核心課程+課程模塊”模式相比，依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力，而且具有較強的創新能力。

四、完善我國高校安全人才培養模式的具體措施

我國應在借鑒美國高校網絡安全人才培養模式優點的同時，探索適合我國國情的網絡安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中，讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網絡安全領域和內容；在教學實踐環節，讓學生總結出大量目前存在的網絡安全問題，并嘗試著讓其進行研究解決，以此鍛煉學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結合起來。

具體來說，高校應從以下幾方面入手，培養網絡安全人才，使其具備較合理的知識結構：

1.研究信息安全專業特點，建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材，使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式，通過嚴格的培養使信息安全專業畢業的學生具備以下素質：寬厚扎實的計算機科學和軟件工程知識；嫻熟的計算機科學技術綜合應用能力；將信息系統及其安全領域的知識同某一應用領域業務相結合的能力；獨立完成網絡安全相關領域問題的能力。

2.開設法律課程，使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法，但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。

3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中，這是培養網絡安全人才，保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發事件的能力。

4.網絡安全人才的培養是一種持續教育，因此應加強和政府、公司的交流與合作，充分調動各方面積極因素，共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流，例如美國普渡大學（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一，培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內與國際的交流，搭建學校與企業的互動平臺，和一些具有綜合實力的大企業、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養，增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎，在職培訓為重點，基礎教育與職業教育相互結合，公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求，積極探索和建立網絡安全人才培養的模式，為網絡安全人才的培養提供更為廣闊的空間和平臺，構建更加堅固的網絡安全保障體系，只有如此，才能營造出和諧、安全的網絡空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)

篇（3）

1.1缺乏相對完善的信息技術

“互聯網+”時代背景下，人們對計算機信息技術的要求越來越高，對計算機信息技術的功能需求較多，人們在利用計算機處理信息資源時，對信息資源本身的依賴程度較高，基本將信息資源載入計算機信息處理系統中，通過系統各項功能對信息資源進行整理、分類、歸納及分析。但在互聯網高度發達的今天，人們對信息資源的處理已經不滿足于傳統意義上的整理、分類及分析，而是需要更多的功能，如傳輸、共享、預判及資源置換等。現階段，計算機處理技術缺乏相對完善的信息技術功能，無法滿足使用者的多樣化需求，不僅影響了人們的日常工作，更在一定程度上影響了計算機信息處理技術的發展。

1.2網絡平臺安全性能較低

“互聯網+”時代的到來，對計算機信息處理技術來說，既是一次機遇，也是一項挑戰。在“互聯網+”時代背景下，網絡平臺已經成為現代人的主要虛擬活動場所之一，互聯網平臺不僅可以豐富人們的信息資源，拓展視野，還能實現資源互置與共享，加強現代社會的資源流動。但是，現階段的互聯網平臺安全性能較低，人們在網絡上瀏覽網站、購物、交流、預定出行工具時極容易出現個人信息泄露的情況；企業內部網絡系統容易丟失企業信息資源，內部系統感染網絡病毒，這些情況不僅影響了人們的正常生活，還對計算機信息處理技術的發展帶來消極影響。

1.3缺乏精準的信息資源篩選系統

在“互聯網+”時代背景下，人們對網絡信息資源的需求不斷增加，對網絡平臺的依賴逐漸增強。無論是企業還是個人，均會利用互聯網的優勢，查找需要的資源及信息資料。但是，現階段的計算機信息處理技術缺乏相對精準的信息資源篩選系統，不能十分準確地提供人們所需信息，導致人們在網絡平臺中搜索信息時不僅需要準確輸入信息關鍵詞，還要花費更多的時間、精力對平臺提供的信息進行人為篩選。這種情況不僅給人們的工作帶來不便，還降低了現代人對計算機信息處理技術的認同感，不利于計算機信息處理技術的發展。

1.4數據傳輸技術發展緩慢

“互聯網+”時代背景下，越來越多的互聯網信息技術應用出現在人們的視野中，如“云計算”“大數據”等，這些技術給現代社會企業及個人帶來了便利。大量的數據需要較大的存儲空間及性能良好的信息傳輸技術作為支撐，不斷增加的數據傳輸內容給計算機傳輸技術帶來了較大壓力。現階段，計算機信息傳輸技術無法滿足網絡信息資源傳遞的需求，需要計算機技術科研人員不斷探索計算機信息處理與互聯網信息技術的融合點，提高計算機信息處理技術的數據傳輸與儲存能力。

1.5缺少專業的計算機信息處理技術人才

“互聯網+”時代背景下，網絡技術與計算機信息處理技術被廣泛應用，計算機信息處理技術無法滿足“互聯網+”帶來的數據處理需求、信息資源傳輸需求、信息安全保密需求。現階段，我國缺少優秀的計算機信息處理技術專業人才，不能針對問題對計算機信息處理技術進行深度開發與探索，導致計算機信息處理技術發展緩慢。在實際應用過程中，企業在利用計算機進行信息處理、傳輸、保存與保密時，沒有專業的計算機人才對企業軟件及硬件設備進行維護，沒有專業人員對多余的信息數據進行清理與轉移，也沒有專業人員對計算機聯網安全進行保護，造成計算機系統癱瘓、企業數據資源丟失。

2“互聯網+”時代背景下應用計算機信息處理技術的措施>>>>推薦閱讀：我國計算機網絡信息安全的現存問題分析

2.1應用于信息資源處理，實現“數據化”時代

隨著科學技術的進步，計算機信息處理技術已經日趨成熟，但面對“互聯網+”時代的到來，人們對計算機信息處理技術中信息資源處理功能的需求不斷增加，只有不斷提高計算機信息加工技術，為現代人提供更加高效、便捷、快速的信息資源加工、處理、傳輸技術，計算機信息處理技術才能得到更好的發展，更廣泛地應用于現代社會。現代社會的計算機信息資源處理技術主要包括信息獲取技術、信息加工技術及信息傳輸技術。其中，信息獲取技術是將互聯網技術與計算機信息處理技術相融合，為計算機提供更加豐富的信息資源平臺，確保工作人員在保證信息資源安全、穩定的同時獲取需要的信息。信息加工技術是重新整理已經獲取的信息，對信息資源進行分類和有序處理，工作人員可以運用DEEPWeb數據感知、數據索引等技術對信息進行分析，充分利用互聯網優勢，建立相對完善的“大數據”模式。信息傳輸技術是要在計算機信息資源處理體系中引進網絡功能，建立網絡傳輸通道，將信息數據傳輸到網絡虛擬空間，實現信息資源傳遞與共享。

2.2應用于數據儲存，促進存儲技術發展

“互聯網+”時代背景下，計算機信息處理技術的數據技術已經無法滿足日益增長的數據存儲需求。因此，工作人員要大力發開計算機信息處理技術的數據存儲功能，促進存儲技術發展，推動計算機信息處理技術在“互聯網”時代中進步與發展。計算機信息處理技術的信息存儲技術，是計算機在對信息數據進行加工后，將其保存在計算機系統的空間中，為使用者后期調取和查看做準備。要提高計算機信息存儲技術，首先，積極引進先進的互聯網技術，選用"Hadoop"技術，計算較為復雜的數據，提高計算機信息處理技術的分析能力。其次，引進WebService接口技術，實現網絡儲存，避免大量的信息數據占用計算機系統，防止計算機系統癱瘓。最后，引進計算機操作系統與服務器，將數據功能與網絡存儲功能相結合，實現數據一體化處理，提高企業員工的工作效率，促進計算機信息處理技術網絡化發展。

2.3應用于數據信息保護，強化信息資源的安全性

“互聯網+”時代背景下，人們的工作、生活、社交方式逐漸發生改變，人們在網絡中的行為與活動越來越頻繁，網絡購物、網絡訂票、網絡交友、網絡教育等多種網絡活動影響人們的行為。在這種情況下，計算機的數據信息保護功能尤其重要，強化網絡信息安全、提升計算機信息保密性已經成為現階段計算機信息技術發展的主要任務之一。計算機信息技術研究人員首先要處理現階段網絡平臺安全性能較低的問題，結合人們開展網絡活動的實際情況，初步建立信息安全保障系統，提高計算機的安全性能，聘請專業計算機人才進行定期維護，避免計算機由于防護功能漏洞受到網絡病毒侵害。其次，工作人員要引進計算機安全防護軟件，如防火墻、木馬監測系統等，徹底隔絕網絡病毒，防止不法分子盜取計算機信息。最后，人民群眾應自覺接受網絡安全教育，提高信息安全意識，登錄正規網站，防止個人信息泄露。

2.4培養高素質人才，推動計算機信息處理技術發展

在“互聯網+”背景下，計算機信息處理技術面臨著更加廣闊的發展空間，計算機信息處理技術專業人才的需求不斷增加，對計算機專業人士的要求不斷提高。基于此種情況，要重視專業人才對計算機信息處理技術發展的重要價值和作用，發動社會各界培養高素質計算機專業人才，推動計算機信息處理技術發展。小學、初中、高中階段要重視計算機學科教育，從小培養學生的計算機技能，幫助學生形成正確的網絡意識和計算機應用意識，為我國計算機信息處理技術發展做好人才儲備工作。各地區的中職、大專、大學本科院校要積極開設計算機信息專業，加大專業教學力度，為我國社會培養出更多的優秀計算機專業人才。

3結語

“互聯網+”時代的到來對計算機處理技術是一項極大的挑戰，計算機信息處理技術被應用于越來越多的領域，如信息處理與傳輸、網絡平臺安全保密、信息儲存。“互聯網+”時代背景下，要想發展計算機信息處理技術，促使其滿足“互聯網+”時代背景下人們的使用需求，就要與時俱進，將計算機信息處理技術與互聯網技術相融合，推動計算機信息處理技術的完善與進步。

【計算機碩士論文參考文獻】

［1］孫振軍.試析大數據時代計算機技術的應用［J］.計算機產品與流通,2019(5).

［2］楊俊.互聯網下網絡信息處理技術研究［J］.數字通信世界,2018(12).

篇（4）

根據“中華人民共和國憲法”, 所有中華人民共和國公民都屬于中國公民。一些外國人和無國籍人員如果有正當的理由遵守我們的憲法與法律, 就可以申請中國國籍。因此, 中國公民的個人信息保護非常廣泛, 不但包括中國公民, 還包括一些外國人。另外, “憲法”還指出, 我國的所有犯罪都屬于我國刑法的范疇。中國有權利和義務進行保護和調查。

二、我國公民個人信息刑法保護存在的問題

(一) 罪名的設置有待商榷

由于沒有相關的司法解釋來明確解釋本罪的罪名, 基層司法部門適用本質犯罪有兩種方式:一是將本質犯罪界定為侵犯公民個人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個人信息罪和銷售非法提供公民個人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個人信息后可以根據幾種犯罪進行處罰。筆者認為, 后一種定義不能涵蓋侵犯公民個人信息的所有犯罪行為。該罪的另一個問題是, 在郵政人員開拆、隱匿、銷毀郵件、電報罪中增加該罪, 將影響該罪適用的獨立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個人信息, 在《刑法》第253條中增設犯罪嫌疑人重復立法。

(二) 相關附屬刑法有待完善

雖然《刑法》增設了侵犯公民個人信息罪, 但在公民個人信息保護的范圍和深度上仍存在一些問題, 重點在于完善與該罪有關的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個人信息“憲法第40條規定:”。中華人民共和國的交流自由和公民交往秘密受法律保護。除國家安全或刑事偵查外, 公安機關或者檢察機關應當依照法律規定的程序進行通信檢查。任何組織或個人不得使用任何理由。違反公民的溝通和通信秘密。毫無疑問, 這些規定反映了憲法對公民人格的尊嚴、住房和通訊的保護, 可以認為是屬于隱私的范疇, 但這些遠遠不夠。除上述幾點外, 隱私權還涉及其他許多方面, 因此有必要在憲法中完善對隱私權的保護。

三、我國公民個人信息刑法保護的完善

(一) 增加公民個人信息司法救濟方式

我國必須嚴格禁止侵犯公民個人信息。同時, 在刑法和司法救濟中除了應考慮公民的個人信息外, 還應注意到檢察機關以時間、人力資源的形式無法取得良好的效果。為了保護公民的個人信息, 加強對公民權利的保護, 有必要進一步對公民的個人信息進行司法救濟。在行政法、民商法、公民個人信息保護等領域, 筆者認為, 公民要根據個人的愿望和意圖選擇司法救濟, 行為分析權利的保護及其影響和結果, 然后選擇是否進行審判。進一步通過各種司法救濟, 公民可以提供更多的幫助, 也可以保護公民的個人信息。

(二) 擴大侵犯公民信息犯罪主體

篇（5）

隨著技術的不斷進步，人臉識別系統正在逐漸進入日常應用，在企業、住宅安全、刑偵、自助服務、信息安全等領域有著廣泛的市場前景。目前人臉識別方法主要有：幾何特征的人臉識別方法，基于主成分分析（PCA）的人臉識別方法等。

1 識別方法簡介

幾何特征的人臉識別方法研究開始于上世紀60年代末，通過考量眼、鼻、嘴等的形狀和它們之間的幾何關系實現人臉幾何特征的提取。此方法識別速度快，所占內存小，但識別率較低。

基于主成分分析的人臉識別方法主要是基于KL（Karhunen-Loeve）變換的識別方法，KL變換以矢量信號的協方差矩陣的歸一化正交特征矢量所構成的正交矩陣來對該矢量信號正交變換。在圖像處理中，高維的圖像空間經過KL變換后得到一組新的正交基，保留其中重要的正交基，由這些基可以張成低維線性空間。如果人臉在這些低維線性空間的投影具有可分性，將這些投影作為識別的特征矢量。PCA具有良好的去相關特性，KL變換后的矢量信號分量互不相關。同時KL變換是在均方誤差測度下，失真最小的一種變換。PCA也是目前人臉識別的主流方法。

PCA特征值提取時首先計算矩陣樣本的協方差矩陣，然后計算協方差矩陣的本征向量e1，e2，…，eN的本征值。通過PCA訓練多個樣本的特征值即可作為此人的特征，在識別過程中，用已有的特征值和提取出的本征值計算距離，作為人臉識別的判別依據。

2 主要算法分析

距離計算主流的方法有歐式距離和馬氏距離。

歐氏距離（Euclidean distance）可以描述為在n維空間內，最短的線的長度。歐氏距離可以表示為：

歐氏距離將臉部特征的之間的差別等同看待，并沒有對于主要特征重點考量，而馬氏距離可以解決此問題。

馬氏距離也可以定義為兩個服從同一分布并且其協方差矩陣為Σ的隨機變量與的差異程度。對于樣本集Xi，馬氏距離可以表示為：

其中為樣本平均值，S表示樣本的協方差。

馬氏距離不受量綱的影響，兩點之間的馬氏距離與原始數據的測量單位無關，馬氏距離還可以排除變量之間的相關性的干擾。

3 系統實現方法

在人臉識別系統的判別方法設計中，參考馬氏距離的加權思想，對特征值的歐氏距離進行加權。在提取人臉特征值時，取（樣本數-1）作為提取的特征值的數量。查看特征值所對應的圖片效果，以29個特征值為例，效果如下：

對于權值的選取，考慮到相近特征值所表示的特征之間差異性很小，并且其表示的實質性參量的不確定性，所以將一組固定數量且相鄰的特征值取同一權值。得到經過加權的距離后，計算置信度，置信度定義為：

其中 為訓練樣本值，aj為樣本權值。

如訓練樣本取30張人臉圖片，其特征值選30-1=29個，固定若干個特征值一組，每組用同一權值aj。特征值越靠前，表示其可參考性越大，所賦予的權值也應該越高。

對于非加權算法的歐氏距離，通常認為置信度高于0.5表示兩張圖片相似程度高，低于0.5表示相似程度低。但在人臉識別過程中發現，在訓練樣本不是特別多的情況下判決門限會隨著訓練樣本的增加而增加，而且判決門限值也會高于0.5，實驗中判決門限一般定在0.8以上，判決門限的設定也和前期圖片預處理的方法有關。

4 實驗結果分析

實驗訓練樣本數分別取30，40，50，60，70，綜合10個不同的人在同一位置分別計算加權算法置信度和非加權算法置信度來作對比。分析實驗結果，得到4條平均置信度隨訓練樣本數變化的曲線。訓練樣本數較小的時候置信度隨訓練樣本數的增加而增加比較明顯。但在訓練樣本數較大的情況下，置信度隨訓練樣本數變化不明顯。對于正確的樣本，加權算法所得到的置信度高于非加權算法得到的值，而對于錯誤的樣本，加權算法所得到的置信度低于非加權算法得到的值，所以采用加權算法可以加強判別過程的區分度，提高樣本的識別度。

參考文獻

[1]吳迪.基于特征臉改進算法的人臉識別技術的研究[D].哈爾濱：哈爾濱工業大學碩士論文，2007.

[2]李.基于主成分分析的人臉識別[D].濟南：山東大學碩士學位論文，2008.

[3]柯曉華.人臉識別算法研究及實現[D].哈爾濱：哈爾濱工程大學碩士學位論文，2008.

[4]孫偉，李曉飛.基于PCA的實時人臉識別系統[J].中國多媒體通信，2013（04）.

[5]何振學，張貴倉，譙鈞，楊林英.對稱核主成分分析及其在人臉識別中的應用[J].計算機工程，2013（03）.

[6]郭浩，王國宇.一種基于中值思想的改進人臉識別方法[J].現代電子技術，2013（02）.

篇（6）

【摘要】本文就檔案開放利用的安全監管體系的建立進行了研究與思考，從監管機構，規章制度、安全教育培訓等方面進行了詳細的闡述，以期能夠為檔案利用安全保障體系的建立添磚加瓦。

關鍵詞 檔案；開放利用；安全；監管體系

建立科學有效的檔案開放利用安全監管體系，有助于檔案開放利用中的信息安全保障。科學的監管體系主要由監管機構、規章制度、安全教育培訓幾個方面構成。監管機構是確保整個監管體系發揮作用的基礎，只有建立集中領導，分級管理的監管機構，負責各方面的監管工作，才能使得監管工作可以順利落實；科學的法規制度是檔案利用工作有序開展的依據，也是約束檔案開放利用的準繩；常規性的安全教育與培訓，能夠促使所有檔案工作者熟悉并掌握維護檔案安全的知識與技能，強化其檔案安全保護意識，為檔案開放利用營造良好的、安全的環境，三者相輔相成，構成了檔案開放利用安全監管體系。

一、建立安全監管機構

檔案工作實行統一領導、分級管理原則。檔案開放利用及安全保障必須在此方針政策下建立合理的監管機構體系。要使得安全監管發揮作用必須要建立一個分級制的科學、合理的監管機構，嚴密地監管體系能夠促使檔案在開發利用的同時安全得到最大程度的保護。從宏觀上說，按照檔案工作原則，應該建立從頂層到基層的監管體系。建立起從國家檔案局到各地檔案局，乃至各基層單位檔案部門的檔案安全監管體系。在國家檔案局總體指導下對檔案開放利用安全監管實施分級管理。一是國家檔案局以檔案法為依據，結合各類安全保障法規，在總體層面上組織建立國家級檔案監管部門，統一思想，全面領導全國檔案安全監管工作。二是各省（市、自治區）檔案監管部門在充分調研的基礎上以國家級檔案監管機構要求為原則，結合各地區檔案工作基礎以及經濟等因素，綜合分析，建立一支高效的檔案安全監管隊伍，在國家檔案安全監管部門的統一領導和監督下開展有針對性的檔案安全監管工作；各基層檔案部門或檔案室要設立檔案安全督察職能及崗位，對檔案利用的全過程進行控制與監督。對于造成檔案損毀的安全性事故要及時上報上級檔案安全監管部門，對于下級檔案安全監管部門上報的安全事故要實行跟蹤制管理，實現檔案安全監管工作的層層管理、層層落實，確保監管工作的順利開展。

由于檔案安全保障工作是檔案管理過程中極其重要的部分，而檔案的開放利用是檔案工作的最終目的，二者既相輔相成又相互制衡，把握好開放利用與安全保障的尺度，使之達到一個平衡點，是檔案工作健康持續發展的前提。因此檔案開放利用的安全監管工作在檔案管理工作中占有極其重要的地位，也是兼具嚴肅性、控制性等特點的工作，建議各級檔案管理部門的負責人必須主管檔案安全監管工作，從而確保檔案安全監管工作有力實施。

二、建立完善安全監管制度

規范的制度是檔案安全監管工作開展的基礎和依據，在科學

的監管機構的監督下，落實檔案利用安全監管工作還需要建立完善的規章制度，在制度的實行過程中，要對規章制度的執行進行有效的監督和考核，從而使檔案的開放利用工作都在相應的安全保障制度的規范下進行。我們應在現有的檔案管理制度框架下，以各檔案部門現有狀況為基礎，對照當前檔案利用工作中出現的安全問題，對已經制訂的多種規章制度進行認真研究和反復修改，及時完善各項安全監管制度。全面合理的規章制度可以包含以下幾個內容：一是對各級檔案人員實行檔案利用信息安全保障責任制，根據職責內容及范圍，簽訂不同層面的保密責任書，以確保檔案在利用的過程中，信息安全能夠得到各方位全面的保障，從而使得監管工作責任能落實到位，全面實施。二是強化和細化檔案利用安全保障制度，全面細化規范化各類登記程序，使借閱、查閱、歸卷等檔案管理過程更具安全性；充分利用現代技術手段對檔案利用過程實行安全監控與保障，力爭在檔案利用時對檔案的安全威脅降到最低程度。三是建立完善的出入庫登記制度；利用計算機、高射頻、系統集成等技術實現嚴密有保障的檔案出入庫工作，從而保障檔案利用中的出入庫安全。四是完善各類檔案在保密件利用、數字化外包、各類載體檔案保管保存、維修保護等方面的規章制度。

三、定期開展規律性的安全培訓與學習

在檔案開放利用的信息安全保障工作中，人員的安全意識以及安全保護知識的全面性對檔案利用的安全保障具有至關重要的作用。加強各級檔案工作者對各項安全保障標準的熟悉程度，加深其對各項規章制度的理解和認識，提高各類檔案工作者對檔案安全保障的執行能力。同時還應不斷提高檔案管理人員的綜合素質。從而最大限度地避免檔案工作人員在檔案利用工作中因相關安全知識儲備不足而威脅到檔案信息安全。

參考文獻：

[1] 張艷欣. 檔案安全保障管理機制的構建[J]. 檔案管理，2010(5).

[2] 劉俊玲. 檔案開放利用的信息安全保障研究[D]. 安徽大學碩士論文，2012（4）.

篇（7）

隨著全球信息化建設的高速發展，網絡中接入信息基礎設施的數量不斷增加，信息系統軟件建設水平日益提高和完善，計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分，人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題，將會引起人防泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰爭中的“死穴”，直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題，并找出相應的對策，對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

一、現階段人防計算機網絡存在的問題

（一）計算機網絡安全技術問題

1．長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常常”潛入系統核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

2．人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

3．存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

（二）信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

二、加強人防計算機網絡安全的對策

解決人防計算機網絡中的安全問題，關鍵在于建立和完善人防計算機網絡信息安全防護體系。總體對策是在技術層而上建立完整的網絡安全解決方案，在管理層而上制定和落實一套嚴格的網絡安全管理制度。

（一）網絡安全技術對策

1．建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計2．建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

3．建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

4．建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

5．建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

（二）網絡安全管理對策

1．強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

2．制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

3．重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網絡信息安全性.

總之，只有在技術層上建立完整的網絡安全方案，提高人員人防職工的保密觀念和責任心，加強業務、技術的培訓，提高操作技能；保護己有網絡系統安全手段，才能保證人防在未來的信息化戰爭中占據主動權。

參考文獻：

篇（8）

2.軟件工程碩士勝任特征模型研究

3.軟件工程碩士專業課教學中科學思維與創新思維能力的培養 

4.國際化、工業化軟件工程碩士培養體系實踐 

5.專業學位碩士研究生評教指標的構建及應用——以中國科學院研究生院軟件工程碩士為例

6.目標驅動的軟件工程碩士培養模式探索

7.軟件工程碩士招生問題探討 

8.軟件工程碩士實踐能力培養探索與實踐 

9.創新的全日制軟件工程碩士培養探索之路

10.軟件工程碩士國際化培養模式的探索與實踐

11.以知識體系為核心構建軟件工程碩士教學與實踐體系 

12.軟件學院軟件工程碩士開放式教學體系研究 

13.軟件工程碩士“現代物流”課程的創新設計與教學實踐

14.黨建工作在軟件工程碩士研究生培養中的作用——以浙江大學軟件學院為例 

15.軟件工程碩士“算法與算法復雜性分析”的教學思考與實踐 

16.軟件工程碩士“數字媒體信息安全”課程的教學探索

17.軟件工程碩士論文質量評價模型及相關問題研究

18.教育技術學之教育軟件工程碩士點建設研究 

19.省屬高校軟件工程全日制工程碩士培養模式探索與研究

20.軟件工程領域工程碩士培養模式與管理體系研究  

21.軟件工程碩士研究生專業學位教育——東北大學專業學位研究生教育的回顧與思考

22.軟件工程專業工程碩士數字圖像處理課程建設 

23.探索軟件工程領域專業碩士培養模式 

24.校企合作軟件工程碩士專業學位人才培養 

25.服務地方產業發展需求的軟件工程碩士培養模式研究

26.探索軟件工程碩士的課程教學

27.軟件工程碩士產學研合作培養模式的探索

28.軟件工程碩士生實踐能力培養探析

29.軟件工程碩士教學質量評價指標體系建立的必要性

30.從企業用人需求看軟件工程碩士培養

31.寧波大學科技學院將與同濟大學聯合培養軟件工程碩士

32.軟件工程碩士研究生培養方案改革 

33.Sun中國攜手南京大學全力培養企業架構設計方向軟件工程碩士(MSE) 

34.如何撰寫工程報告類論文 

35.2012級北京郵電大學軟件工程碩士班在哈開課

36.基于軟件工程專業碩士的三級思想教育模式探索與實踐 

37.哈工大軟件學院“MSE+X”軟件工程碩士跨國聯合培養項目(英文) 

38.軟件質量管理與測試專業課程體系構建——基于北航軟件學院工程碩士課程培養體系分析

39.國際軟件工程專業碩士研究生教程初探 

40.關于軟件工程專業碩士研究生培養的新思考

41.軟件工程專業學位碩士培養質量體系改革 

42.軟件工程碩士研究生知識結構模型研究 

43.軟件工程領域專業碩士培養模式初探 

44.國家示范性軟件學院工程碩士培養導師組模式探析

45.軟件工程全日制專業碩士課程體系改革探討

46.碩士階段軟件工程課程教學探索  

47.面向卓越軟件工程人才培養的實踐教學體系研究 

48.軟件工程的研究與應用 

49.計算機軟件工程管理方案初探 

50.談軟件工程中軟件測試的重要性及方法 

51.關注點分離在計算思維和軟件工程中的方法論意義

52.軟件工程在軟件開發過程中的應用研究 

53.軟件工程專業“2+1+1”校企聯合人才培養模式的探索與實踐

54.軟件工程學科的特征及其課程體系設計原則

55.影響軟件工程學科建設的幾個因素 

56.軟件工程思想在計算機語言類課程教學中的貫徹實施 

57.面向Agent軟件工程綜述  

58.多樣化軟件工程人才培養模式研究  

59.漸進性階梯式工程實踐教學體系的構造  

60.軟件工程專業應用型人才培養模式的探索與實踐 

61.淺析軟件工程中的數據流圖的畫法

62.軟件工程學生團隊構建的案例分析 

63.軟件工程專業課程體系研究 

64.軟件工程增設為一級學科后的機遇與挑戰 

65.軟件工程國家精品課程建設的思考與實踐 

66.軟件工程專業課程體系研究與實踐 

67.探析軟件工程的開發和應用 

68.基于能力培養的軟件工程專業實踐教學研究與探討 

69.關于“軟件工程”課程體系的基本架構及課程系列設置的探討

70.軟件工程專業課程體系研究與實踐 

71.軟件工程專業在線課程建設思考 

72.基于項目驅動模式下的“軟件工程”教學改革 

73.UML結合軟件工程教學改革探討 

74.基于校企合作的應用型軟件工程人才培養模式研究

75.軟件工程發展歷程及其發展趨勢探討

76.CMM在軟件工程中的應用研究及實現

77.基于案例的軟件工程課程教學研究

78.軟件工程學科何以獨特——形式化方法的雙重路徑

79.軟件工程課程教學改革的研究

80.軟件工程課程案例教學方法的研究 

81.CDIO與軟件工程人才培養模式改革 

82.應用型軟件工程人才培養產學研一體化實訓體系建設探索——以梧州學院軟件工程人才培養為例 

83.國外軟件工程教學法初探  

84.以社會需求為導向的軟件工程專業課程體系改革的研究 

85.“軟件工程”課程啟發式教學的研究與實踐 

86.面向對象軟件開發及軟件工程方法學實踐與探討 

87.軟件工程實踐教學平臺的設計與實現 

88.軟件工程專業本科畢業設計過程管理 

89.基于項目實踐的軟件工程本科課程教學模式探討

90.基于軟件工程的系統設計與開發

91.案例驅動與項目導向結合的軟件工程課程教學模式 

92.軟件工程人才團隊協作能力培養的研究與實踐

93.軟件工程與UML關系概述 

94.應用型本科高校教師MOOC教學現狀分析——以《軟件工程》課程為例

95.軟件工程案例教學法探討

96.軟件工程專業實踐能力培養體系設計探討 

97.軟件工程專業應用型人才培養模式的探索與實踐

98.傳統軟件工程與面向對象、構件軟件工程的比較分析

99.軟件工程專業“項目驅動”實驗教學模式研究

100.面向對象技術與軟件工程  

101.軟件工程課程模塊化教學改革的實踐與思考

102.軟件工程經濟的研究及發展趨勢

103.面向應用型人才培養的軟件工程課程教學改革

104.軟件工程敏捷方法的實驗框架及實施 

105.案例教學法在軟件工程教學中的應用 

106.基于WORKSHOP的“軟件工程”教學模式研究

107.“軟件工程”課程教學改革的探討

108.面向卓越工程師的軟件工程專業課程體系建設——以安徽大學為例

109.創新實踐教學體系,培養軟件工程應用型人才 

110.“項目驅動+案例教學”模式在軟件工程教學中的應用

111.淺析需求分析在軟件工程中的作用

112.軟件工程實踐教學方法探索 

113.教育軟件工程框架的構建

114.淺談軟件工程的發展 

115.軟件工程專業課程體系優化方法研究與實踐 

116.軟件工程專業課程體系與課程群研究

117.軟件工程的團隊項目驅動教學模式探討

118.軟件工程與教育軟件開發的思考

119.基于軟件開發團隊的軟件工程教學實踐研究

120.校企合作共建軟件工程專業實踐教學體系

121.軟件工程中主要開發模型的比較分析

122.軟件工程專業和計算機軟件與理論專業的內涵與反思

篇（9）

一、 引言

從20世紀90年代后期起，我國信息化建設得到飛速發展，金融、電力、能源、交通等各種網絡及信息系統成為了國家非常重要的基礎設施。隨著信息化應用的逐漸深入，越來越多領域的業務實施依賴于網絡及相應信息系統的穩定而可靠的運行，因此，有效保障國家重要信息系統的安全，加強信息安全風險管理成為國家政治穩定、社會安定、經濟有序運行的全局性問題。

信息安全風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三大類。定性評估方法的優點是使評估的結論更全面、深刻；缺點是主觀性很強，對評估者本身的要求高。典型的定性評估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運用相應的數量指標來對風險進行評估。其優點是用直觀數據來表述評估結果，非常清晰，缺點是量化過程中容易將本來復雜的事物簡單化。典型的定量分析方法有：聚類分析法、時序模型、回歸模型等。定性與定量相結合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機結合起來，做到彼此之間揚長避短，使評估結果更加客觀、公正。

本文針對風險評估主觀性強，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風險評估當中。多屬性決策方法能夠較有效解決多屬性問題中權重未知的難題，而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關人員的評估意見。該方法可解決風險評估中評估要素屬性的權重賦值問題，同時群決策理論的引入可提高風險評估的準確性和客觀性。本文用熵權法來確定屬性權重，用TOPSIS作為評價模型，對風險集進行排序選擇，并運用實例來進行驗證分析。

二、 相關理論研究

1. 信息安全風險分析原理。信息安全風險評估是指依據信息安全相關的技術和管理標準，對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性進行評價的過程。它要對組織資產面臨的威脅進行評估以及確定威脅利用脆弱性導致安全事件的可能性，并結合相應安全事件所涉及的資產價值來判定當安全事件發生時對組織會造成的影響。文獻中提出了一種改進的風險分析流程及原理，該模型對風險分析基本流程的屬性進行了細分，如圖1所示。

根據上述原理，總結出信息安全風險評估的基本步驟，可以描述如下： （1）首先調查組織的相關業務，分析識別出組織需要保護的重要資產，以及資產本身存在的脆弱性、面臨的威脅，形成風險集。（2）組織各領域專家對風險集中各屬性進行評估并賦權值，得到每個風險的屬性值。（3）通過一定的算法對所有屬性進行綜合分析，得到最后的結果，進一步推算出組織面臨的風險值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過一定的方式對一組（這一組是有限個）備擇方案進行排序并選擇，群決策是多個決策者根據自己的專業水平、知識面、經驗和綜合能力等對方案的重要性程度進行評價。在多屬性群決策過程中，需要事先確定各專家權重和屬性權重，再通過不同集結算法計算各方案的綜合屬性值，從而對方案進行評價或擇優。

3. 熵權法原理。香農在1948年將熵的概念應用到信息領域用來表示信源的不確定性，根據熵的思想，人們在決策中獲取信息的數量和質量是提高決策精度和可靠性的重要因素。而熵在應用于不同決策過程的評價時是一個很理想的方法。熵權法是確定多屬性決策問題中各屬性權系數的一種有效方法。它是利用決策矩陣和各指標的輸出熵來確定各指標的權系數。

試考慮一個評估問題，它有m個待評估方案，n個評估屬性，（簡稱m，n評估問題）。先將評估對象的實際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個對象在第j個指標上的狀態，對R′進行標準化處理，得到標準狀態矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標集，用 N={1，2，…，n}表示屬性的下標集，以下同。其中，當評估屬性取值越大越好，即為效益型數據時：

ij=（1）

當評估屬性取值越小越好，即為成本型數據時：

ij=（2）

（1）評估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當ij=0時，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評估屬性的熵權：在（m，n）評估問題中，第j個評估屬性的熵權j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優選問題，它的基本原理描述如下：（1）界定理想解和負理想解，（2）以各方案與“理想解”和“負理想解”的歐氏距離作為排序標準，尋找距“理想解”的歐氏距離最小，（3）距“負理想解”的歐氏距離最大的方案作為最優方案。理想解是一個方案集中虛擬的最佳方案，它的每個屬性值都是決策矩陣中該屬性的最好的值；而負理想解則是虛擬的最差方案，它的每個屬性值都是決策矩陣中該屬性的最差的值。最優方案是通過需要評估的方案與理想解和負理想解之間的歐氏距離構造的接近度指標來進行判斷的。假設決策矩陣R=（ij）m×n已進行過標準化處理。具體步驟如下：

（1）構造加權標準狀態矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個屬性的權重；xij為標準狀態矩陣的元素。

（2）確定理想解x+和負理想解x-。設理想解x+的第j個屬性值為x+j，負理想解x-的第j個屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標，J2為成本型指標。

（3）計算各方案到理想解的Euclid距離di+與負理想解的距離di-

di+=；di-=；i∈M

（4）計算各方案的接近度C+i，并按照其大小排列方案的優劣次序。其中

C+i=，i∈M

三、 基于TOPSIS的多屬性群決策信息安全風險評估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應用于信息安全風險評估中，有以下幾點考慮：

（1）組織成本問題。組織需要對分析出來的風險嚴重程度進行排序比較，從而利用有限的成本將風險控制到適當范圍內。因此，組織可以將被評估方所面臨的風險集，看作是決策問題中的方案集，決策目的就是要衡量各風險值的大小及其排序，從中找出最需要控制的風險。

（2）風險評估中的復雜性問題。風險評估的復雜性，適合用多屬性群決策方法來解決。如圖1所示，信息安全風險評估中涉及多個評估指標，通過評估指標u1，u2，…，u7的取值來計算風險值z。風險值z的計算適用于多屬性決策的方法。而由于風險評估的復雜性和主觀依賴性決定了風險評估需要綜合多人的智慧，因此風險評估的決策者在各方面優勢互補，實現群決策的優勢。

2. 評估過程。

（1）構造決策矩陣，并將決策矩陣標準化為R=（ij）m×n，由于風險評估屬性都是成本型屬性，所以用公式（2）標準化。

（2）專家dk權重的確定。為確定專家權重，由風險評估負責人構造專家判斷矩陣，假設共有r個專家，Eij表示第i位專家對第j專家的相對重要性，利用Saaty（1980）給出了屬性間相對重要性等級表，計算判斷矩陣的特征向量，即可得到專家的主觀權重：=（1，2，3，…，r）。

（3）指標權重的確定。指標權重由熵權法確定，得到專家dk各指標權重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權重對決策矩陣R（k）進行加權，得到屬性加權規范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權算術平均（WAA）算子將不同決策者的加權規范矩陣X（k）集結合成，得到綜合加權規范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權規范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+） 和負理想解x-=（x1-，x2-，…，xn-）， 因為風險評估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計算各風險集分別與正理想解的Euclid距離di+和di-。

（8）計算各風險集的接近度C+i，按照C+i的降序排列風險集的大小順序。

四、 實例分析

1. 假設條件。為了計算上的方便，本文作以下假設：

（1）假設共有兩個資產，資產A1，A2。

（2）資產A1面臨2個主要威脅T1和T2，資產A2面臨1個主要威脅T3。

（3）威脅T1可以利用資產A1存在的1個脆弱性V1，分別形成風險X1（A1，V1，T1）；威脅T2可以利用資產A1存在的1個脆弱性V2，形成風險X2（A1，V2，T2）；威脅T3可以利用資產A2存在的1個脆弱性V3，形成風險X3（A2，V3，T3）。以上假設條件參照文獻“7”。

（4）參與風險評估的人員來自不同領域的專家3名，分別是行業專家d1，評估人員d2和組織管理者d3，系統所面臨的風險已知，分別是X1，X2，X3。

2. 信息安全風險評估。

（1）構造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據這些指標對三個風險X1，X2，X3進行評估給出的風險值（范圍從1～5）。

（2）決策矩陣規范化，由于上述數值屬成本型，用公式（2）進行標準化。

（3）專家權重的確定，評估負責人給出3個專家的判斷矩陣。

計算出各專家權重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗。

（3）指標權重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權規范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026） 負理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計算d+i、d-i和C+i及對結果排序，見表5。

從排序結果可以看出，風險大小依次為X3X2X1，因此，組織要按此順序根據企業的經濟實力加強風險控制。與參考文獻“8”中的風險計算方法比較，提高了風險計算的準確性。

五、 結論

通過對信息安全風險評估特點分析，將多屬性群決策用于信息安全風險評估當中，多屬性群決策中最重要的就是權重的確定，本文對專家權重采用兩兩成對比較矩陣來獲得，對屬性權重采用熵權法來確定，最后采用TOPSIS方法進行結果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風險評估的準確性，為信息系統安全風險評估提供一種研究新思路。

參考文獻：

1.趙亮.信息系統安全評估理論及其群決策方法研究.上海交通大學博士論文，2011.

2.中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范，2007.

3.陳曉軍.多屬性決策方法及其在供應商選擇上的應用研究.合肥工業大學碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬峰等.基于熵權與離差最大化的多屬性群決策方法.軟科學，2008，22（3）.

5.管述學，莊宇.熵權TOPSIS模型在商業銀行信用風險評估中的應用.情報雜志，2008，（12）.

6.郭凱紅，李文立.權重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風險評估方法研究.計算機工程與應用，2011，47（15）.

8. 中國國家標準化管理委員會.GB/T20984-2007信息安全技術信息安全風險評估規范.北京：中國標準出版社，2007.

篇（10）

隨著全球信息化建設的高速發展，網絡中接入信息基礎設施的數量不斷增加，信息系統軟件建設水平日益提高和完善，計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分，人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題，將會引起人防泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰爭中的“死穴”，直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題，并找出相應的對策，對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

一、現階段人防計算機網絡存在的問題

（一）計算機網絡安全技術問題

1．長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常常”潛入系統核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

2．人防涉密信息在網絡中傳輸的安全可靠性低。隱私及人防涉密信息存儲在網絡系統內，很容易被搜集而造成泄密。這些涉密資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

3．存在來自網絡外部、內部攻擊的潛在威脅。網絡中臺無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

（二）信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

二、加強人防計算機網絡安全的對策

解決人防計算機網絡中的安全問題，關鍵在于建立和完善人防計算機網絡信息安全防護體系。總體對策是在技術層而上建立完整的網絡安全解決方案，在管理層而上制定和落實一套嚴格的網絡安全管理制度。

（一）網絡安全技術對策

1．建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

2．建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。　3．建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

4．建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

5．建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

（二）網絡安全管理對策

1．強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

2．制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

3．重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網絡信息安全性.

總之，只有在技術層上建立完整的網絡安全方案，提高人員人防職工的保密觀念和責任心，加強業務、技術的培訓，提高操作技能；保護己有網絡系統安全手段，才能保證人防在未來的信息化戰爭中占據主動權。

參考文獻：