信息安全毕业论文
开篇:润墨网以专业的文秘视角,为您筛选了八篇信息安全毕业论文范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
信息安全毕业论文范文第1篇
论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例
1、选题来源及意义
1.1选题来源
随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]
1.2选题意义
校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]
2、国内外研究状况
2.1国外网络安全现状
由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:
(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立国家级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。
(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。
综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]
2.2国内网络安全现状
由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]
3、本选题的研究目标及内容创新点:
3.1研究目标:
本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。
3.2内容创新点:
(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。
(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。
参考文献
[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005.03
[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5
[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3
[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4
[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12
[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12
[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4
[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156
[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38
[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6
一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)
1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:
(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。
(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。
2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。
论文的框架结构(宋体、小四号)
第一章:绪论
第二章:影响中学校园网络安全的因素
第三章:常用的校园网络安全技术
第四章:校园网络安全建设
-----以昌吉市一中校园网络安全体系需求分析及设计
第五章:总结和展望。
论文写作的阶段计划(宋体、小四号)
第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;
第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;
第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;
第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;
第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;
第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;
第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;
第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;
第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;
信息安全毕业论文范文第2篇
实现B/S结构的管理信息系统涉及到的技术可以分为两个方面:服务器端技术和客户端技术。客户端技术主要涉及HTML、JavaScript等与网页设计制作有关的内容显示技术;服务器端技术主要涉及Web服务器技术、数据库访问等与内容生成相关的技术,目前服务器端技术可以划分为基于Windows平台的ASP技术和基于JAVA平台的JSP技术。论文针对后者进行讨论,主要讨论了构建B/S结构的日常教学管理系统所涉及的关键技术:Tomcat/Web服务器技术、Sql Server数据库技术、JSP技术、JavaScript客户端技术。
论文的主要工作体现在如下方面:
一是总结目前Web程序开发过程中采用的典型模式,仔细分析了笔者工作单位日常教学管理的特点和规律,提出了Web环境下B/S结构的学校毕业论文管理系统的基本方案。
二是按照软件开发过程的时间主线及软件工程的传统方法给出了“基于B/S结构的毕业论文管理系统”在设计和开发过程中的需求分析及功能设计报告、代码类设计说明、JSP文件设计说明、数据库设计说明,管理系统的总体设计开发环境设计jdk1.6.0_07.JDK(Java Developer’s Kit)是sun公司推出的Java开发工具集。MyEelipse中集成了此工具,也可不单独安装。JSP容器: apache-tomcat-6.0.18,Tomcat服务器是一个免费的开放源代码的Web应用服务器,它是Apache软件基金会 (APache Software Foundation)的Jakarta项目中的一个核心项目,由APache、sun和其他一些公司及个人共同开发而成。由于有Sun的参与和支持,最新的Servfet和JSP规范总是能在Tomcat中得到体现,Tomcat支持最新的Servlet2.4和 JSP2.0规范。因为Tomcat技术先进、性能稳定且免费,因而深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的web应用服务器。
一、数据库 SQL Server 2000
SQL Server 是一个后台数据库管理系统,它功能强大,操作简便,日益为广大数据库用户所喜爱,越来越多的开发工具提供了与SQL Server的接口。SQL Server是一个关系数据库管理系统,它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的,于1988年推出了第一个OS/2版本。在Windows NT推出后,Microsoft与Sybase在SQL Server的开发上就分道扬镳了,Microsoft将SQL Server移植到Windows NT系统上,专注于开发推广SQL Server的Windows NT版本。SQL Server 2000是Microsoft公司推出的SQL Server数据库管理系统的最新版本,该版本继承了SQL Server 7.0版本的优点,同时又比它增加了许多更先进的功能,具有使用方便、可伸缩性好、与相关软件集成程度高等优点。
二、数据库的设计
1.数据库是信息系统的核心和基础,把信息系统中大量的数据按一定的模型组织起来,提供存储、维护、检索数据的功能,使信息系统可以方便、及时、准确地从数据库中获得所需的信息。2.数据库是信息系统的各个部分能否紧密地结合在一起以及如何结合的关键所在。3.数据库设计是信息系统开发和建设的重要组成部分。4.数据库设计涉及的相关技术和知识:数据库的基本知识和数据库设计技术;计算机科学的基础知识和程序设计的方法和技巧;软件工程的原理和方法;应用领域的知识。
三、遇到的问题及解决方案
1.中文显示问题,刚开始编写代码时,不能输入中文,也不能在屏幕上显示,只能输入字母。问题解决办法:在编码的最前面加上:<%@ page contentType="text/html;charset=gb2312"%>。2.会话状态及用户权限管理。为什么需要会话跟踪?在web服务器端编程中,会话状态管理是一个经常必须考虑的重要问题。HTTP是一种无状态协议,即站点服务器将网页的每个HTTP请求都当作独立的请求,服务器不保留与以前的请求有关的信息,即使它们只早于当前请求几秒钟,因此它与FTP、Telnet等协议是不同的。HTTP这种无法记忆先前请求的缺陷使得编写某些应用程序非常困难,比如当用户登录系统后,根据用户类型的不同应得到不同的服务,有不同的访问权限,但服务器如何才能在用户登录后记住用户是属于哪个用户组呢?为了跟踪用户的操作状态,ASP应用session对象,JSP使用一个叫做HttpSession的对象实现同样的功能,统称为会话机制。本系统实现了用户的帐号管理、权限管理、新闻通知、论文的出题和选题、文档的上传与下载、自动生成统计表格、成绩管理等功能。这一系统的开发,让我学到了许多新知识、新技术,让我把所学的课堂知识得以充分的融合运用,让我对软件的开发与控制过程有了更深一步的理解。
信息安全毕业论文范文第3篇
随着社会对人才的知识、能力、技能等综合素质的要求不断提高,实践教学越来越受到重视。教育部教高[2001]4号文件明确指出:“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用”。
实践教学作为教学过程中的重要环节,它不但有助于学生对理论知识的理解和应用,而且还可以提高学生的动手能力和对知识的运用能力。武汉大学信息安全专业把以培养学生信息安全理论与技术为指导思想,该专业自创办以来一直把培养学生对知识的掌握和运用能力放在首位;在对学生实践创新能力培养上进行了不断地探索和实践,积累了一些经验,在实践教学方面形成了自己的实践教学体系。
2武汉大学实践教学体系
武汉大学信息安全专业非常重视实践教学,在教学安排上保证了随堂实验、课间实习、集中实习、课程设计,课外兴趣小组、大学生业余科研、毕业设计和校外实习基地实战等实践教学环节,形成了一套完整的实践教学体系。这些环节可以归纳为基础验证实验、综合设计实验、研究创新实验三个层次。
基础验证实验主要是对课程中的基本原理进行验证,帮助学生加深理解并掌握相关理论知识。基础验证实验约占总试验学时的40%,内容与理论课程内容相衔接配套,且相对固定。主要包括随堂实验,课间实习。
综合设计实验要求学生综合运用一门或多门课程的知识,针对特定问题进行设计,以培养提高综合设计能力为目的。该层次实验主要通过课程设计、集中实习、校外实习基地实战训练等方式实现。综合设计实验约占总试验学时的40%,其内容与课程内容相关,每年约有20%的项目更新,以反映最新科技进展。
研究创新实验要求学生利用学过的知识、积累的经验,针对创新课题提出有创意的设计并加以实现,以培养提高创新能力为目的。该层次实验主要通过课外兴趣小组和大学生业余科研、毕业设计与毕业论文、技能竞赛与科研竞赛等方式实现。研究创新实验约占总试验学时的20%,且每年都会更新。
在具体组织实施过程中又分为基础验证型实验、课程设计型实验、实训平台训练型实验、实习基地实战型实践、创新提高型实验和毕业设计与毕业论文。
3实践教学理念
武汉大学信息安全专业在实验教学方面的理念是“以学生为本,以教师为主导,以激发学生学习积极性为出发点,以培养学生创新能力为目标,按照科学研究的规律、思维、方法为主线索组织实验教学,促进学生自主学习与自主科研”。提出以“基础实验―综合设计实验―研究创新实验”的三层次模式组织实验教学,采用了计划式实验教学与开放式实验教学方法相结合的实验教学方法。
武汉大学信息安全专业在6年的办学过程中逐渐形成了自己的一套实验教学特色:
3.1从“教师为主”演变为“学生为主”
在过去的实验教学中,教师一直在实验教学中担任“指挥家”和重要的角色。这样做的好处是发挥了教师的指导作用,但是另一方面却在一定程度上阻碍了学生创造力的发挥和个性化的展示。学生是学习的主体,属于内因,教师是教学的指导者,属于外因。根据哲学上内因为主、外因为辅的基本原则。应当充分调动学生在试验教学中的主观能动性和创新性。据此,武汉大学信息安全专业根据新时代人才培养战略的特点,在综合设计和研究创新实验中,提倡“学生为主体、教师为指导”的教学理念,进一步提高学生的主动性和能动性,将过去的“机械式实验”演变为“可扩展的个性化实验”。
3.2理论、实验、工程训练、创新并重
实验教学要注重理论、实验、工程、创新四者的有机结合,使学生在学习理论知识过程中,能通过实验对所学习的知识进行验证,加深理解,融会贯通;但独立的模块化实验与社会实际应用存在一定的距离,为了帮助学生加强综合运用知识的能力,武汉大学信息安全专业通过设立更多综合设计类和工程类实验项目进一步拓宽学生视野,让学生真真切切感受如何将书本知识联系实际,灵活运用。
3.3注重能力培养,包括提出问题、分析问题、解决问题的全方位能力培养
改变以往“一个题目”、“一套步骤”、“一个结果”的呆板模式,武汉大学信息安全专业在研究创新类实验中,鼓励学生自主命题,自已设计解决方案和实验步骤,并通过“群组式讨论”分析实验方案和实验过程的优点和不足,锻炼学生提出问题、分析问题和解决问题的能力。
4实验条件及环境
武汉大学计算机学院具有优良的教学实验环境。实验室可使用面积约7668平方米,仪器总价值约4400余万元。近五年里,学校和学院共同投资700余万元建立了两个信息安全专业实验室,“信息安全综合实验室”和“网络安全实验室”,实验环境和条件居全国一流。试验室仪器设备,见附件1。
实验室为信息安全专业学生配备教学用计算机台数人均1台。
实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。
5基础验证型实验和课程设计型实验
5.1实验教学内容
信息安全本科生的主要专业教学实验包括电路与电子技术实验、数字逻辑实验、计算机组成原理实验、操作系统应用实验、计算机网络应用实验、网络安全实验、信息安全综合实验、智能卡实验、电磁防护实验,等。
5.2实验教学形式
在具体实施时这些实验基本是以随堂实验、课间实习、集中实习和课程设计的形式完成。
随堂实验与相应课程同步进行、使用一定的教学时间,在授课教师亲自辅导下在实验室进行。主要完成验证性实验,帮助学生对抽象理论知识的理解。实验内容一般都有标准范例。
课间实习也是与相应课程同步进行的,但不占用教学时间。老师给出实习内容,同学们在课下抽出时间完成。这种实验不太复杂,但没有范例,一般是在已有算法或方法的基础上进行改进或优化。
集中实习和课程设计一般在学期初或学期末进行,集中2-3周的时间,完成一个考察学生相关课程知识的综合运用能力和设计能力的实验内容。
5.3循序渐进,精心设计实验
由于信息安全专业属于新设专业,具体实验的开设和选择没有成熟经验可以借鉴。我们在设计具体实验时,充分结合了学生实验时所具备的基础知识、当前的实际安全需求、学生的潜力挖掘等因素,并且将课堂知识以及课外知识充分地融合在一起。每一个实验都经过了教师的精心设计、详细规划和不断实践修改,以促进学生能够综合、创新、灵活地运用所学知识来完成实验任务,从而充分挖掘学生的科研创新潜力、大大提高学生的实践动手能力。
下面是“网络安全实验”的实验内容设计。该实验课程共安排了9个网络攻防相关的子实验,包括:
(1) 常用网络攻防命令使用
该实验要求学生熟练掌握最常见最基本的网络攻防工具和命令,包括:NET命令组的22个子命令、PsTools程序组、CACLS、TFTP、FTP、Telnet、NC,等。该实验属于基础验证性实验,这也是后续实验的基础。
(2) 网络扫描器分析与实现
该实验包括多个环节。首先,要求学生熟练使用各款流行网络扫描器和Sniffer工具,如Xscan、天镜、流光、SSS、SuperScan,以及SnifferPRo、Ethereal,等,这属于验证型环节,旨在促使学生熟悉工具;其次,学生在熟练掌握工具使用之后,需要使用Sniffer工具来分析网络扫描器在扫描过程中的数据包收况,具体分析每种扫描技术(如各种端口扫描技术、各类密码探测技术、操作系统探测技术…)的具体原理,该环节能够大大提高学生分析问题、解决问题的能力。最后,学生在分析出具体网络扫描原理之后,需要分组编程实现各自的网络扫描器,该环节可以大大提高学生的创新设计能力,同时也能大大激发学生的专业潜力、学习兴趣和热情。
(3) 木马、后门及RootKit原理分析与实现
本实验首先要求学生熟练使用几款常见的木马、后门以及RootKit,使学生从感性上认识木马、后门和RootKit的功能和危害,使学生学会手工检测、清除木马、后门和RootKit。然后要求学生自己编程实现简易的正向、反向连接后门。最后学生还需要课后分组实现RootKit以及RootKit检测程序。
(4) 监视工具以及恶意代码行为分析
本实验首先要求学生熟练使用RegSnap、FileMon、RegMon、File2000等监视软件,然后学生需要对几款实际的正常软件或恶意软件样本的行为进行分析。譬如,要求学生从QQ的登陆过程分析出本地密码文件;或者分析一个实际病毒样本对本地文件、注册表的修改情况,等。作为课后作业,我们还要求学生分组查询资料,分析出各款监视工具的具体技术原理,并自己尝试实现简单的软件行为监视程序。
(5) ARP欺骗实施、原理分析与检测
本实验首先要求在内部实验网络中利用各种ARP欺骗工具(如局域网终结者、网络执法官等)实施ARP欺骗攻击,然后学生需要使用Sniffer工具抓包分析各款工具的ARP欺骗原理,最后要求学生熟悉ARP欺骗检测工具和具体原理、并编程实现自己的ARP欺骗与检测程序。
(6) 系统漏洞分析与Exploit编写
本实验要求学生实际分析操作系统或邮件服务器软件的具体漏洞,使得学生加深对缓冲区溢出攻击原理的理解,学会进行漏洞分析和调试。并且要求学生自己分析、实现针对具体漏洞的Exploit程序。在本实验中,实验教师需要提前选择一款难度适当、具有特定漏洞的服务软件并事先做好调试分析,对整个实验环节做到心中有数,以保证整个实验的可实施性。
(7) Web系统漏洞攻防
本实验将给出几个具有特定漏洞的流行Web系统(如文章系统、留言板、论坛等),要求学生分析并利用相关Web系统漏洞对双方服务器进行实际入侵渗透。
(8) Web服务器安全加固
本实验要求学生分析各种实际的安全日志,并能够根据已学安全知识对各种具体的安全威胁针对Web服务器进行安全加固。
(9) 网络攻防实战
本实验将学生分为多组,每组又分为红方、蓝方两方,两方彼此互为假想敌,各方根据需要架设己方服务器,各方在对敌方目标进行攻击的同时,还需要对己方服务器进行安全防护。本实验设计多种类型的漏洞和缺陷供学生进行安全攻击和防护,本实验分多轮进行。该实验可以充分锻炼学生的团队协作意识、对安全知识的综合运用能力、分析与创新设计能力,并且可以大大提高学生的专业学习兴趣,实验效果非常明显。
6实训平台训练型实验
实验室建设有软件工程实训平台、网络工程实训平台、信息安全实训平台等实训平台,采用目前最新、使用广泛的技术,配备大量工程案例,与用人单位的需求无缝衔接。通过该平台,学生可以综合使用所学知识,解决实际工程问题。从而有效提高适应工作的能力,缩短与社会需求之间的距离。
7创新提高型实验和实习基地实战型实践
创新是人类社会不断进步的推动力,为了将学生培养成高素质人才,实践教学充分发挥武汉大学计算机大学科的优势,联合软件工程国家重点实验室和国家多媒体软件工程技术研究中心,通过让学生参与各类科研课题(课外兴趣小组、大学生科研活动和毕业设计),激发他们的灵感和创造力,挖掘他们的科研潜力和创新能力。
另外我院有12个校外实习基地: 国家计算机网络入侵防范中心、武汉瑞达信息安全产业股份有限公司、北京安天电子设备有限公司、哈尔滨安天信息技术有限责任公司、北京瑞星科技股份有限公司、北京驰普网络技术有限公司、福建富士通信息软件有限公司、珠海金山软件股份有限公司、武汉中科智创岩土技术有限公司、东软集团有限公司、上海通用电器有限公司、武汉奔腾网络有限公司。每年暑假我们将选派优秀的学生赴实习基地参加实习,使学生更好地做到理论联系实际。并准备在07级学生中启动新的“3+1”培养方案,让学生在前三年学完课程,第四年到实习基地进行为期一学年的实战训练。使学生基本上掌握实际工作所需要的能力,一旦毕业,就能立即融入社会,适应岗位,成为受用人单位欢迎的员工。对于推免或准备考研的学生,可直接进入导师的课题组,提前承担研发任务,提早开始研究生阶段的学习和研究工作。同时学院还为学生提供暑期社会实践的机会,提高学生解决实际动手的能力。
近三年里,信息安全本科生参加校院两级科研立项40余项,其中校级科研立项见附件2。信息安全专业学生在老师的带领下参与各项创新研究取得实践成果14项,发表科研论文12篇。同时还鼓励学生参加各种学习竞赛、数模竞赛和ACM程序设计大赛,培养学生的分析问题、解决问题和创新的能力。近年来信息安全专业本科生参加创新研究试验的情况,见附件3。
我院信息安全学生参与的科技作品《基于免疫原理的计算机病毒预警系统》、《移动终端上的GPS系统》分获2003年、2005年全国第八届、第九届“挑战杯”大学生课外学术科技作品竞赛二等奖。在各类学术科研竞赛和评比中,获奖人数达150余人次,约占总数的25%。
特别值得一提的是2007年8月在韩国首尔举行的微软IMAGING CUP嵌入式专题大赛中,我院赵波老师带领的信息安全小组获得了全球第6名的好成绩。
8实验仿真平台
为了进一步为学生提供良好的实验环境,我们正在积极研发信息安全专业本科实验实训平台,该平台一方面可以大大减轻实验教师的工作量;另一方面学生也可以随时随地从网络上访问实验平台,获得良好的软件以及模拟的硬件设备实验环境。
本软件主要对信息安全专业的主干课程:密码学、信息隐藏技术、计算机病毒和网络安全的实验进行软件平台仿真。包括各部分内容的验证型实验、设计型实验以及这些内容的综合性实验。
系统包括实验内容模块、实验结果验证模块、实时授课模块、实验报告生成模块、交流模块和系统功能六大功能模块。
系统的实验具有原创性、代表性和典型性,实验过程形象化和可视化。系统具有较强的灵活性,可根据用户的要求进行内容取舍和扩充。
9实践教学成果
9.1编写出版了一套有关实验方面的教材
通过6年的教学积累我们已经编写了一套有关实验方面的教材,有《信息安全专业综合实验教程》、《信息隐藏技术实验教程》和《计算机网络应用设计》,等。
9.2信息安全专业获“湖北省品牌专业”
由于我们成功的办学实施,2006年获批“湖北省高等学校人才培养质量与创新工程”本科“品牌专业”建设。
9.3完成并承担着多项教学科研项目
创办信息安全专业6年来,我们完成并承担了多项教学研究项目:
① 国家级1项
2007年,“信息安全专业指导性专业规范研制”,张焕国,等。
② 省级4项
2006年,“信息安全专业设计型综合实验教学软件平台的研究”,杜瑞颖,等。
2004年,“信息安全本科专业课程体系及教学计划研究”,张焕国,等。
2004年,“信息安全专业高素质人才培养模式探索”,黄传河,等。
2003年,“信息安全类专业课程教学内容、教学方法、教学辅助工具研究”,王丽娜,等。
9.4教学科研成果“信息安全本科专业课程体系与人才培养研究”,获武汉大学优秀教学成果特等奖,湖北省优秀教学成果一等奖。
9.5发表教学研究论文
通过教学实践,我们发表了十几篇教学研究论文,与兄弟院校进行了学术交流。
10结论
本文重点介绍了武汉大学信息安全专业的实践教学理念、实践教学体系和实践教学成果。根据我们6年来的办学实践,我们体会到实践教学是信息安全专业办学的一个重要方面。我们的实践有成功之处,也有不成功之处。本文的目的是总结经验教训与大家交流,互相取长补短。
参考文献
[1] 张焕国. 试论信息安全人才培养[J]. 信息安全纵论,湖北科学技术出版社,2002.
[2] 张焕国等. 信息安全本科专业的人才培养与课程体系[J]. 高等理科教育,2004,2.
[3] 张焕国等. 信息安全学科建设与人才培养的研究与实践[J]. 计算机系主任(院长)会议论文集. 高等教育出版社,2005.
[4] 张焕国、王丽娜等. 信息安全综合试验教程[M]. 武汉大学出版社,2005.
信息安全毕业论文范文第4篇
一、信息安全建设的必要性
随着信息技术日新月异的发展,各行业在信息化应用和要求方面也在逐步提高,利用计算机网络技术和各重要业务系统相结合,例如门户网站、办公自动化系统、财务管理系统及生产管理系统等,信息化技术给我们带来了便利,有效提高了工作效率。然而各种网络与信息系统安全问题也给我们带来了众多威胁和隐患,一旦出现安全问题,所有工作都无法正常完成,所以信息安全是各行业信息系统运作的重要保障。
二、高职院校信息安全专业人才培养现状
在这样的情况下,社会对网络信息安全的建设人才、管理人才和运营人才有大量的需求。相对于其他信息安全理论,密码学已经形成了相对比较完整、系统的理论体系,因此,国内在信息安全方面比较突出的高职院校基本上都以密码学领域的人才培养居多。但是可以肯定的是密码学仅仅是信息安全学科的一个重要领域,其他信息安全领域,目前各高职院校尚未形成系统、完整的人才培养体系。目前职业院校计算机信息安全专业的不足主要表现在以下几方面:1、教学形式单一 2、重理论,缺实践3、教学计划不科学4、专业课程的设置不合理5、实验室、实践基地建设滞后。
总体来讲,当前我国信息安全人才相当匮乏,因而导致了我国信息安全领域相对落后,且缺乏有效的国内、外竞争力;与此同时,我国信息安全理论研究远落后于信息化安全技术的应用及开发,在该领域进行研发具有自主知识产权的产品,建立相关行业标准等方面十分不利。
针对上述国内信息安全类人才培养方面的不足,并结合国情及新时期社会对信息安全专业多样化人才的实际需求,本文重点着手对信息安全实训教学模式进行探索,探寻一种较科学、可行的信息安全类人才培养模式。
三、信息安全专业人才的实训教学模式
1、实训课程体系设计思路
从社会对信息安全类人才的实际需求来看,各个领域均要求该类人才需具有较强的解决实际问题的动手能力,因此其实训教学应注重改革实训教学模式并设置合理的实训教学内容。实训课程体系的完善与优化是信息安全专业实训教学的基础和前提,只有建立起优化、合理的实训课程体系才能加快人才培养预定目标的实现。在实训课程体系建设中,应明确专业学科核心实训课程以及专业主干课程外,应紧密围绕信息安全类复合型人才的培养目标,开设大量的实践类课程。因此,在实践课程的设置方面应逐渐建立学生实践能力标准体系。依据培养方案制定相应的具体原则,专门制定信息安全专业实践能力培养标准,并形成正式规范。
在实训内容方面应设计四大部分:一是计算机网络NT、Novell、UNIX的网络的连接;二是微机组装及故障排除;三是电子商务模拟交易及认证模拟训练;四是信息安全实训,主要有加密系统、防火墙技术、病毒的防范、黑客攻击与防范等。
2、实现多元化虚拟实训模式
根据社会对该专业的人才需求,并结合各学校自身的实际情况,将实训教学分为基础网络实训、信息安全综合实训、创新、创业实训、系统安全综合实训、实践基地实训项目以及毕业论文(设计)6个层面内容,搭建这种分层次的体系结构和多元化虚拟实训模式。基础网络实训一般应采用课内实训的方式;信息安全综合设计实训和系统安全综合实训多采用集中实训的方式;创新、创业实训应鼓励学生按照兴趣小组的方式组成课题研究小组去申报一些科研项目,如国家级、校级大学生创新、创业项目以及各种大学生竞赛项目,通过这些实训项目可以大大增强学生的实践动手能力,也可以极大程度激发学生的学习兴趣;实践基地实训项目应多采用集中的方式进行,使学生利用假期2~3月的时间到实践基地进行深入、全面的实训锻炼,也可以顶岗锻炼。通过实训锻炼不仅可增强学生的实践动手能力,而且使其明确了自身的专业定位,为今后的就业打下了良好的基础。
3、完善实验室建设
基础网络实训、信息安全综合实训等是可以利用课内实训或集中实训的方式在实验室完成的,专用实验室是进行实践教学的重要场所,是理论与实践相互联系的纽带,因此,需要设计和搭建出科学合理的信息安全实验室,从而确保教学工作的顺利开展。
特别需要说明的是,信息安全实验室与其他基础实验室不同,它需要大量的专用安全设备、服务器、计算机,还需要大量使用各种专用的安全软件,同时需要具备全面的专业素质和能力的专业实验教师,才能使信息安全实验室发挥其作用。
4、加强实训基地建设工作
实训基地的含义可以有两层,一层含义是为完善师资队伍的知识结构而建立的实践场所。信息安全专业的教师大多是非“科班”出身的,几乎是相近学科或专业后转型而来的。这样培养出的学生不仅质量不会太高,而且缺少信息安全系统的观点与方法,不能胜任安全的信息系统的设计与实现等综合性工作。而信息安全专业注重实践的学科特色要求师资队伍既有精湛的学识和理论水平,又有社会实践的经验和能力,故建立一个完善师资队伍知识结构的实践场所,有利于老师把理论与实践融汇贯通,从而很好地指导好学生。
另一层含义是培养学生动手实践能力的基地。该专业所学的大量课程与社会实践密切相关,应多方努力,与实训条件好的各高校、企业单位建立良好的合作伙伴关系,并重点选取一些技术力量雄厚、专业特征相符且适合大学生实践训练的友好单位作为长期合作的实践基地,为学生创造到企事业单位顶岗实习的机会,确保学生能到某一实践基地去全面、系统的实训锻炼。
5、实训教学模式的教学评价和教学保障
信息安全实训课程必须在完成课堂教学的基础上进行,通过课堂教学使学生掌握信息安全专业的相关基础知识,在此基础上,通过实训课程完成相关配套的实训,提高学生综合专业技能水平。因此成熟完善的实训评价系统十分必要。实训教学的评价工作可以帮助提高教学质量,可以及时发现问题,便于师生之间互相交流,及时反馈信息,掌握学生学习情况,解决问题,及时调整实训项目内容,对实训教学效果提供保障。
四、结束语
由于信息安全专业成立时间较短,没有现成的人才培养方案可以借鉴,加上该专业的自身特点,信息安全人才的培养将是一项艰巨的任务,任重道远,在这样的局势下,本文针对对职业院校计算机信息安全实训教学模式,从课程体系建设、实验室建设、实训基地建设、教学评价等方面进行探索,以期新时期社会对信息安全类专业复合型人才的需求作出一定贡献。
信息安全毕业论文范文第5篇
论文关键词:教学质量;教学机制;教学效果
伴随着我国经济的发展,高等专科院校财经类专业为国家培养了大批专业应用型人才,然而,面临以知识为特征的新经济的到来,传统的教学机制已经不能适应新时期人才培养的要求,为此变革教学机制,适应时代的发展要求,是当代教育工作者必须要面对和努力解决的课题。
一、高等专科院校财经类专业教学特征的转变
高等专科院校财经类专业学生的培养目标主要是具有较强实践能力的应用型人才,其教学内容相对侧重于政策法规、制度程序和要式凭证等的讲解与掌握,因而其现实性、可操作较强。然而,随着社会经济的飞速发展,财经类专业知识的更新频率加快了,现行的教学与实践脱节现象日渐明显。为此,高等专科院校财经类专业的教学特征应突出为:教学的目的不只在于训练学生毕业时即已成为一个专业人员,而应更加强调培养他们未来成为一个胜任的专业人员应有的素质。
二、目前高等专科院校财经类专业教学质量中存在的问题及原因分析
(一)教学质量总体上不容乐观。近年来随着各院校生源的不断扩大,学生在校人数普遍超过其可容纳能力。院校基础设施不足,师资力量不够,教学质量普遍堪忧。教学质量的根本提高应源自教学机制的有效运行和不断创新,如果教学机制上出现了问题,则教学质量的下滑将是长期性的,不可逆转的。对现阶段教学机制的运行过程中暴露出的几个问题及形成原因笔者分析如下:
1.课程设置不尽合理。目前高等专科院校财经类专业的课程设置从总体上来说基本适应未来需要,但仍存在许多问题。譬如,财务会计学课程的内容随着相关会计准则和制度的出台,已变得十分庞杂,教师普遍的做法是对教学内容进行了裁剪,结果是学生不能形成对财务会计学的完整知识体系。
2.课堂教学效果不佳或一般,教学现代化手段使用程度不高。目前财经类专业教学的基本手段主要是教师讲授,对现代多媒体教学手段的利用严重不足,院校教学机制中缺乏对教师教学方法改进与提高的督导与激励,从而使得教师对教学方法的研究与投人不够,教学效果自然不够理想。
3.教材的适用性不强。大多数院校所选用的教材来源不外乎两种情况,即外购和自编。由于财经类专业课程具有很强的政策性和时代感,所以外购的教材在内容上总会或多或少地存在某些不适应性。此时,自编教材就显示出其具有的灵活性,但也应看到自编教材的内容更多的出于任课教师的个人选择,导致其适用性也存在着较大的问题。
4.考试方式单调,毕业论文敷衍,且严重抄袭他人。财经类专业的课程特点是具有很强的实践性,单纯的试卷笔答并不能考核出学生的实际应用能力
,“高分低能”现象普遍存在。许多毕业生毕业论文撰写投入不够,抄袭严重,但仍能轻松过关,严重影响了学校的整个学习风气。
5.专业实习效果不佳。目前财经类专业的学生实习难是一个普遍存在的问题,其原因主要是各企事业单位出于会计账簿及信息安全的角度考虑,不愿让学生实际接触账簿。因此,很多学生根本无法从实习中获得完备有效的实践经验。
(二)毕业生的社会适应性较强,但毕业生却倍威信心不足。从总体上讲,人才市场对财经类专业的学生需求量还是很大的,但从有关调查的结果来看,学生对所学专业知识的自信心不强。造成这种晴况的直接原因是用人单位对财经类专业的人才素质要求越来越高,比如要求学生要有较强的实践动手能力,有两年以上的工作经历等等,广大毕业生对此感到压力很大。
(三)教师素质有待迁一步提高。随着时代的发展,社会经济形势的变化及知识的创新,使得教师自身素质的提高越发显得迫切。目前各高等专科院校财经类专业的专业教师学历水平大多为研究生以上学历的教师,但很多现职教师都是大学毕业后直接分配到各院校而成为专业教师的,因而缺乏实践经验。由于财经类专业知识的实践性很强,而许多教师特别是青年教师在这方面对学生的帮助不大。
(四)学校学术氛围淡薄,学术研究的动力不足。由于近年来各院校不断扩大招生规模,致使师资力量不足,教师整日忙于教学,许多教师都戏称自己成了“上课机器”,对日常的授课质量的保证都感到吃力,更无暇顾及学术研究。另外,一些院校对学术研究重视不够,具有高级职称的教师在任期考核指标中没有学术研究等方面的量化标准,致使很多院校教师的中坚力量缺乏学术研究的动力。
通过以上分析,我们可以得出以下结论:目前各高等专科院校财经类专业教学整体水平一般,在某些方面甚至令人担忧,财经类专业教育改革任重而道远。
三、提高高等专科院校财经类专业教学质量的对策
(一)调整锞程设置,提倡小班教学。专科院校的财经类学生应注重实际应用能力的培养,同时,为适应社会发展和知识的更新,对基础理论和相关学科的了解和掌握也是十分必要的,这就要求财经类学生应使自己培养成动手能力强且具备一定理论知识和较为广泛知识面的“复合型”人才。为此,各院校应就现行课程设置中不符合这种要求的地方进行改革或调整,譬如合理设定必修课与选修课的内容,提高实践教学环节所占教学总学时的比重,突出专业外语、信息化技术、管理制度等教学,从而更好地实现复合型人才的培养。需要说明的是,就教学而言,教师授课班级的数量和规模,会直接影响到教师对每个学生关心照顾的程度的大小。其主要表现在,首先班级数量和规模对课堂教学管理的影响,如人际关系和情感交流方面。有关研究表明,学生在小班级的情感交流比大班级更为有利。其次,班级数量和规模对教学效果的影响,格拉斯一斯密斯曲线表明,学生的平均学习成绩随着教师授课班级数量和规模的缩小而提高,而且当授课的规模缩小到15人以下时,其效果迅速提高。有关研究表明,教小班的教师教学积极性高,精神状态好,更喜欢与学生交流,学生对教师的教学工作也更满意。为此,在条件容许的情况下,尽量以小班授课将有利于稳定和提高教学质量。
(二)广泛利用现代化教学手段,精选教材,增加动手能力的考核,强化毕业论文撰写的规范化。针对财经类专业知识的法规性、程序化、实物性的特征,充分注重现代多媒体技术在教学中的应用,将会使得课堂教学拉进与实务操作的距离,增强教学的现实感和趣味性;教材的选用应注重其内容的时代感和实务上的可操作性(这一点对专科学生尤为重要),同时兼顾学科的理论性和前瞻性;改变课程考核单一的笔试形式,适当增加并逐步提高实际动手能力测试在课程总评成绩中的比例,这将有利于强化对学生实践能力的要求和培养。学校应加强毕业论文撰写的管理和规范,严格论文的选题、文献的参考、论文的答辩以及成绩的评定,对不符合论文撰写规范的学生要加强督导。
(三)突出学生的主体观念,激霞学生的参与意识与兴趣,多渠道改善实习形式,提高实习致果,嘈强学生的实践动手能力和专业自信心。实施素质教育的一个主要方面,是要善于引发和激励所有学生主动参与到教学中来。变学会为会学,让学生最大限度发挥主体意识和主体能力。在教学中可多样化作业的类型,特别是实际案例的分析和研究,这会对学生有较强的吸引力。解决实习难问题的方法有:建立实习基地,实施学校与企业的产、学、研相结合的人才共建工程;多样化实习形式,如做模拟实验题,案例分析;将实践中的专家、能手请进校园“献身”说法和指导在校学生,等等。另外,在课堂教学以及作业的批改等方面亦可积极创造条件和机会,起到提高学生素质的功效。
信息安全毕业论文范文第6篇
大学生信息素养教育是在客观评估大学生中学时期所接受的信息教育水平的基础上,帮助大学生进一步提高信息能力、强化信息意识、培育信息道德,成长为适应未来发展的“信息素养人”。具体表现为:(1)提高学生对信息的敏锐感知能力,形成信息“资源意识”、“效益意识”,更好地去发现和利用信息;(2)培养学生能用信息道德的准则来规范自身的行为;(3)培养学生使用信息技术获取信息的能力;(4)培养学生对所获取信息的甄别能力;(5)培养学生进行信息分析和加工,解决问题能力;(6)培养学生借助自身的信息素养进行终身学习的能力。因此,我校应以“高等教育信息素养能力标准”为准绳,借鉴国内外的成功经验,构建“以信息意识为基础、以信息道德为准则,以信息能力为重点”的信息素养教育课程体系,培养大学生分析问题和解决问题的能力,造就适应社会需求的应用型、创新型高级人才,办好人民满意的大学。
2我校学生信息素养的现状
我校对学生的信息素养培养非常重视,全校学生都必修“大学计算机应用基础”必修课,但“大学计算机应用基础”侧重于对计算机的基础知识、基本操作技能和一些实用工具软件的教育,强调的是对学生信息能力的培养,与大学生信息素养教育的目标尚有一定的差距,具体表现在:
2.1信息意识比较薄弱调查结果显示,我校学生虽然认同信息的重要性,也能利用搜索引擎获取部分信息,但大部分学生对网络环境中保护自身信息安全的意识不强;对本专业、本学科的相关信息和前沿动态缺乏学习的主动性,“研究性学习”对信息更深层次的需求倾向更难产生;还有相当一部分学生对本专业、本学科应掌握的基础信息进行有目的、有计划地进行积累的意识不强,即使迫于某一目的或任务进行了信息收集,也仅限于应付差事;有的学生甚至是出于娱乐的需要,如聊天交友、看视频、听音乐等。因此,我校大学生的信息意识是比较薄弱的,需要有针对性的课程体系进行培养。
2.2信息能力亟待提高通过“大学计算机应用基础”课程的学习,我校学生能具备信息获取、分析的基本能力,部分学习效果较好的学生还能借助常用的工具软件对信息进行适当的挖掘,进行二次加工和集成,但对多媒体信息的处理能力仍有待提高。大部分学生对网络环境中使用有效的信息安全技术保护自身计算机和信息安全的能力仍有待提高,显然无法达到“四化同步”进程的时代要求。
2.3信息道德和信息法规意识欠缺我国虽然出台了一系列规范信息道德的法律和法规,如《全国青少年网络文明公约》、“中国网民自律公约”、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行办法》、《商用密码管理规定》、《计算机软件保护条例》、《电子出版物管理规定》等,我国《刑法》针对计算机违法犯罪的规定和处罚也有明确规定,但在大学生信息素养教育过程中,由于课时、内容安排上的困难,在对上述内容的学习上明显不足,导致了学生在意识和知识层面的不足,在信息活动中屡屡出现违规违法行为,对自己、家庭和社会造成了严重的伤害。综上所述,我校大学生的信息素养教育仍存在诸多缺项,构建大学生信息素养教育的课程体系并实施好这一系统工程,既是我校的一项重要的教学任务,更是高校教育应肩负的使命。
3原因分析
造成我校大学生整体信息素养不高的因素是多方面的。通过本项目的研究,我们认为主要有以下几个方面:
3.1我校至今未在全校范围内开设信息素养课程。这就是为什么学生的信息意识、信息评估能力及使用能力、信息道德及信息法律修养不高的原因。
3.2有少数系部开设了文献检索课,但对文献检索课的重要性宣传不到位,教学内容、教学案例过于泛化、针对性不强等,这就导致了学生信息检索能力依然不高的现状。
3.3与专业相关的信息素养课程也未开设,导致学生在高级信息素质、综合信息素质方面的能力就更显薄弱。
3.4由于图书馆基础条件的限制,导致图书馆在学生信息素养教育方面的作用需进一步提高。如加强图书文献、电子科技信息检索的环境建设;在新生入学教育中加强学生对图书馆资源进行全面、高效使用的教育,为学生今后的学习扮演重要角色。
3.5我校可利用的网络资源有限。我校的校园网在学生信息技术基础能力、通用信息素质、学科信息素质、综合信息素质教育方面的资源十分有限,软件资源建设任重道远。
4信息素养培养课程体系的构建
目前,由于受高考压力的影响,我国的中小学没有普遍有效地开展信息教育活动,尤其是在贵州,这种情况更为严重,导致了大学新生在信息素质方面基础普遍较差,信息知识水平与信息能力水平参差不齐。因此,我们更应该从信息素养培养的指导思想、教育目标进行深入研究,构建出具有我校特色的信息素养课程体系,有序、全面、高效的提升我校学生的信息素养,培养出社会需求的人才,办好人民满意的大学。
4.1建设思路(1)既要以“高等教育信息素养能力标准”为准绳,更要从我校学生信息素养的现状出发,以学生能力的培养为中心。(2)要注重以信息意识为基础,以信息道德为准则,以信息能力为重点的组成要件和层次关系。(3)要能将教学与非教学形式相结合,具有较强的可操作性、适应不同专业需求的弹性课程体系。
4.2建设方案根据专业属性和学习阶段的特点,我们将课程体系概述为“三个层次,四年一贯制”,即“通识信息素养培养”、“专业信息素养培养”和“特色信息素养培养”三个层次,并贯穿于大学四年的学习过程中,既实现了信息意识、信息能力、信息道德的有机统一,又各有侧重。具体来讲:(1)“通识信息素养培养”侧重对大学生的信息意识、基本信息技能和信息安全方面的基础能力的培养。通过开设信息检索课、举办信息素养知识讲座、网络宣传等形式,培养大学生对信息的敏锐感知能力,使用信息检索工具进行信息检索、分析、加工的能力;培养大学生具备良好的信息道德,自觉遵守相关的法律和规定,尊重知识产权,维护信息安全,做一个文明的“信息人”的素养。(2)“专业信息素养培养”侧重培养大学生按特定目的对搜集到的海量信息进行审核、筛选,运用综合分析法和抽象思维的能力,正确地解决和回答问题的能力;对特定信息能批判性、公正性地进行评估、有序化地进行整理、科学性进行利用和创造性进行加工,生产出所需的新的信息集合。(3)“特色信息素质培养”侧重对大学生具备基本的研究能力的培养。将信息素养教育嵌入院系的课程,通过结合单一课程、阶段性课程、课程群开展综合性、设计性、创新性实践教学,培养学生研究性学习的能力。学生也可在导师的指导下,有选择地开展课题研究,撰写必要的研究报告和学术论文,在具体实践中提高自身的信息素养。特别是结合专业开展的毕业论文和毕业设计工作,既是对学生专业素养的综合考查,也是开展“特色信息素养培养”的良好实践。近年来,贵州省教育厅和各高校组织的“高等学校大学生创新创业训练计划项目”的实施也是“特色信息素养培养”的有效形式。2013年贵州省共立项318项,参与人数约1700人,各高校自行立项数和参与人数与省级立项相当,为“特色信息素养培养”奠定了坚实的基础。此外,学校还可以开展新生进校后的图书馆资源利用教育、系列讲座、网络教育等形式,全方位、多渠道地开展信息素养教育,并不断形成对信息素养和知识的评价能力,提高学生利用信息分析问题、解决问题的能力,适应信息社会发展的需要。
4.3信息素养教育课程体系根据上述建设思路、建设方案,结合不同类别的专业特点,我们设计了“1+1+X+1”的信息素养课程体系并付诸实践,取得了良好的效果。(1)师范专业信息素养课程体系的构建,如表1所示。通过本课程体系的实施,学生通过“计算机应用基础”课程的学习具备信息素养培养所需的基本操作能力,然后经过“信息素养”课程的学习理解信息意识、信息道德、信息能力之间的关系并指导信息素养形成的整个过程,再经过多门素质拓展选修课增强学生的信息能力,最后将其综合运用到师范专业所需的“多媒体课件制作”的课程中,并在今后的学习和工作中指导自己的实践。(2)非师范专业信息素养课程体系的构建,如表2所示。通过本课程体系的实施,学生通过“计算机应用基础”课程的学习具备信息素养培养所需的基本操作能力,然后经过“信息素养”课程的学习理解信息意识、信息道德、信息能力之间的关系并指导信息素养形成的整个过程,再经过多门素质拓展选修课增强学生的信息素养能力,最后通过“数据统计与分析技术”课程的学习,使学生具备信息的高级加工、处理能力,在毕业设计(论文)和今后的研究中发挥较大的作用。说明:(1)对于师范专业的学生,我们考虑了文、理科学生的专业特点,文科学生侧重于图像、文本的处理,理科学生侧重于编程能力和网站建设方面的的培养。(2)对于非师范专业的学生,我们除要求文、理科学生在达到师范专业学生的基本要求外,还增加了数据库技术方面的知识,以适应其专业学习和研究的需要。(3)在方案实施过程中,所有的文、理科学生的素质拓展选修课可在学校的教务系统中呈现,学生在达到最低学分标准和学分组成的前提下可根据自己的情况进行适当的调整。(4)课程体系中各课程的学时、学分,结合各类专业培养方案的学时、学分要求会有所不同。
5小结
信息安全毕业论文范文第7篇
我叫***,**年毕业于***大学信息管理系,**年就读***大学" 计算 机 理论 与软件"专业的 研究 生课程班,2002年6月获得中山大学计算机系硕士学位。
从**年7月开始,我先后在档案管理科、技术科工作。自**年1月至今一直在声像科任职。多年来,我的工作可以用三句话概括:档案整理一丝不苟,外出拍摄兢兢业业,编辑制作精益求精。由于工作积极投入,我被评为**年基层先进个人和**年局先进工作者。
我来竞聘,是因为我具有以下优势:
第一,善"学"。七年来,我善于 学习 和思考,并不断地自我提升。工作给予了我学习探索的动力,学习赋予了我工作的激情。我的硕士毕业论文研究方向是多媒体技术和数字图象的水印算法。照片盗版的泛滥是当前声像工作中的一大困扰。我以城建档案馆的标志作为水印,设计了一个新型算法,嵌入到数字图像中,作为版权的保证。实践证明算法是相当可行的。学有所用,用有所成,那一刻,我充满了激情。我的论文在答辩中被评为唯一的优,不久又被第十一届全国多媒体学术会议录用。工作和学习的互相促进,使我找到了自我提升的价值。
第二,会"管"。我具有组织管理才能和团队合作精神。**年底声像科成立,我是伴随着声像科一块成长的。七年前,声像科还没有一卷照片档案,没有一份 电子 文档。我主要负责照片档案的整理和数字化工作。**年我参与了广州城建声像档案分类方案的制订,**年起草了《声像档案接收 内容 和编制要求》。通过我和全科同事齐心协力、分工合作,今天,我们拥有声像档案12000多条,电子照片档案6000多张,图片库的数据量超过 80G 。
第四,够"专"。我工作能力强,综合素质高,并且具备牢固扎实的专业知识。长期的本文是作者参加竞聘的演讲稿。工作实践使我积累了一定的摄影摄像技能:多年来我拍摄的项目有市政重点工程、规划会议、三年一中变工程等等不胜枚举。其中,我所拍摄的照片"李长春书记畅游地铁1号线"被收录在**年《广州建设年鉴》,系列照片"广州近 现代 建筑"被作为市规划局《广州近现代优秀建筑保护方案》立项的申报材料。编辑制作是一项专业性强的工作,我能够得心应手地操作线性编辑与非线性编辑两套系统。对于信号的采编、素材的剪辑、录音、配乐等后期加工各环节工作均能胜任。**年9月,我运用非线性编辑系统,独立完成了电视专题片《建设中的会展中心》的编辑制作。作为计算机软件与理论专业的硕士,我具备多媒体技术开发的科研能力和后期制作的专业知识。
除了善学、会管、能写、够专,我还具有反应快,容易接受新鲜事物的优势。这一点,也是多媒体工作室主任应有的素质。
我来竞聘也有两个不利因素。第一是我的性别。由于摄影工作对体能的高要求,人们也许会认为这一职位应由身强力壮的男士来担任。但是,我认为,除了身体条件好以外,还应有过人的魄力。这两点,我都具备。我年轻,我的字典里面,没有娇滴滴三个字。外出拍摄,不管多累多苦,我都不会因为自己是女性而退缩。曾经两次,我随林市长外出视察,由于我的突出表现和善于抓拍,在一群身材魁梧的摄影记者里面,林市长都唯一地注意到我,并亲切地询问我的单位。当我自豪地说出城建档案馆时,我不再感到,性别会成为 影响 我工作能力的障碍。
第二是我的性格含蓄,不爱张扬,不大善于在人面前表现自我。为了克服这个缺点,我决心工作上要多向馆领导汇报,在领会上级精神的同时让领导知道自己的想法,同事之间多作沟通和思想交流;生活上学会推销自己,化被动为主动。
假如我竞聘失败,那说明有很多地方我做得还不够。我将 总结 经验,改进 方法 ,积极愉快地工作;假如我竞聘成功,我会全力以赴,实现心中的蓝图。我的工作设想具体有A、B、C、D四大计划:
A计划(Accumulation)是集腋成裘计划。主要 内容 是多途径、多渠道地搜集声像档案。首先要依靠自己,主动出击。继续跟踪拍摄一批重点工程;积极配合规划局和建委完成重要会议活动的拍摄;完整系统地搜集规划专项工程例如番禺南沙开发区、生物岛、城中村改造的声像素材。第二,开辟声像档案搜集的新途径,逐步加强多媒体工作室对声像档案业务指导的功能。改变"单枪匹马闯天下"的方式,制定声像档案的接收标准,依靠基层 网络 单位,征集声像档案。"集腋成裘,聚沙成塔",我相信,A计划能够及时而有效地丰富我馆声像档案的内容。
B计划(Business)是商业运作计划。我馆声像档案忠实地记录了十多年来广州城市面貌的变迁,是在座各位共同拥有的宝贵财产。B计划是凭借已有的素材,运用多媒体技术,开发集声音、图像、文字于一身的多媒体产品,并借助商业运作的模式,开展有偿服务。B计划利用馆藏声像档案的不动产,创造具有市场价值的多媒体产品这一流动资产,将为我馆带来源源不断的财富。
C计划(Cooperation)是跨部门合作计划。横向交流,纵向合作是C计划的宗旨。
首先要密切与本馆内各部门的合作。近期来说,对内合作计划有三个内容:第一,与编研部合作,编辑一条专题片,宣传档案馆建馆20周年。另外,提供编研部编辑画册和筹备网站所需的声像资料;第二,与监督指导室合作,增强声像档案的业务指导职能,在网络单位征收声像档案;第三,与技术开发部合作,参与数字档案馆中数字多媒体信息管理系统的开发,向我馆和市规划局的相关用户提供城建声像档案的多媒体查询系统。
合作计划的另一方面是加强对外合作。第一,强调主动服务的观念,与市建委、市规划局合作。积极配合政府决策部门,制作规划方案和国际招标所需的电视专题片。第二,讲求互惠互利,各施所长的原则,与电视台、报社等大型媒体机构合作。利用媒体优势和本馆资源,开展宣传策划活动。第三,以平等互利,资源共享为原则,和城建系统的兄弟单位合作。通过举办摄影作品展览、多媒体信息交流的活动,加强与兄弟单位的联系,保证跨部门工作的顺利开展。
信息安全毕业论文范文第8篇
摘要:信息系统的登录常见的是仅仅采用用户名和密码两项来验证登陆用户的合法性。该文针对传统登陆身份验证方式的不足,容易受到记录键盘、字典猜测、SQL注入等攻击,采用了哈西算法、圆锥曲线数字签名技术来设计登录安全解决方案,可以满足登陆信息的登录用户身份的安全认证、信息的完整性、不可否认性,该方案可以满足安全的需求。
关键词:信息安全;圆锥曲线数字签名;登录系统安全
中图分类号:TP309 文献标识码:A文章编号:1009-3044(2008)35-2463-01
A Secure Login Resolution Scheme
LONG Yong1,CAI Chang-xu2,CAI Chang-shu3
(1. Yunnan Energy School,Qujing 650001,China;puter and Information Department of Qujing Normal University,Qujing 650011,China;3.Yunnan E-government Network Management Center,Kunming 650031,China)
Abstract: The common information system login method adopts only user name and password to authenticate the users.In order to avoid the drawbacks of conventional methods which is vulnerable to the attacks of record keyboard, dictionary guess, SQL injection and so forth, the thesis design a novel scheme adopting Hash algorithm and Conic Curve Digital Signature technology. It can meet the security requirement of authentication, information integrity, non-repudiation.
Key words:information security;conic curve digital signature;system login security
1 前言
在大部分的C/S与B/S的登录页面中,都仅仅采用了用户名和密码两项来作为登录用户身份的验证,用户名和密码还直接就以明文的形式存储在数据库中,更有甚者,还只有密码一项来验证用户身份,且密码以明文的形式存储在数据库中。这样的系统都是极度不安全的,黑客打开数据库、记录合法用户的键盘敲击、或者字典猜测都很容易获取登录页面的用户名和密码。对于用户名推荐使用与部门或用户没有任何关联的符合一定复杂性的随机字符来最为用户名,不得使用Administrator、Admin等。黑客输入得到的用户名和密码就可以登录系统肆意进行相关的工作了。采用用户名加密码的哈西值组合,密码项就没有直接存储在数据库中,黑客打开数据库是找不到登录用户的密码项的,这样的安全性大大强于用户名和密码项的组合,但是它还不能抵抗字典猜测攻击,更危险的是,如果没有对用户名和密码框的输入进行非法字符的过滤,这样的系统还是很容易受到SQL注入攻击的,而SQL注入攻击是一种攻击效果非常好的攻击方法。
2 解决方案
为了保证登录页面的安全,必须采取更好的解决方案。本文针对常规解决方法的不足,设计了如下的安全登录解决方案:采用单向哈西用户名+用户授权文件+授权文件完整性校验+数字签名技术来解决登录的安全问题。登录的实际帐户在数据库在不存储实际名,而是存储帐户名的哈西摘要值,使用SHA-1,建议使用SHA-256。不同的用户角色授权文件不同,授权文件可以是任意格式的文件。完整性校验采用SHA-256算法,数字签名算法采用CCDSA算法[1]。CCDSA算法的参数选取采用文献[1]中的选取过成。数字签名算法不采用国际上流行算法如RSA,ECDSA,可以在一定的程度上避开了常见密码算法的已有攻击算法。本登录方案从源头上杜绝了SQL注入攻击,安全性极高。
登录的输入项目有:1)用户名;2)导入的授权文件,用户的私钥。
本登录方案的登录过程如下:
1) 登录用户输入符合一定复杂性要求的用户名。
2) 计算用户名的SHA-256哈西值,查找数据库中有无此哈西值存在,若存在说明此用户是一个存在的合法用户,否则退出登录。
3) 登录的用户导入登录的授权文件,用SHA-256计算哈西摘要值,在数据库中查找有无此授权文件的哈西值存在,若存在,则说明用户的授权文件是完整的,没有受到非法的篡改,否则退出登录。
4) 登录用户导入自己的私钥对计算出的授权文件哈西值进行圆锥曲线数字签名。
5) 登录的后台对授权文件的哈西摘要值的数字签名验证数字签名的合法性,若是合法的数字签名,则用户就可以最终登录入后台管理系统进行相关的操作了,否则退出登录。
3 结束语
信息系统的登录在系统中是一个非常重要的部分,常见的登录系统仅仅采用用户名和密码两项来验证登陆用户的合法性,这样的验证方式是脆弱的,容易受到记录键盘、字典猜测、SQL注入等攻击。本文设计的解决方案可以从源头上就杜绝这些攻击,数字签名算法不采用国际流行的RSA和ECDSA,使得针对这些算法的攻击算法无用,基于圆锥曲线离散对数问题的圆锥曲线数字签名、SHA-256的引入设计的此方案的安全性得到了提高,提出的此登录系统安全解决方案有一定的参考意义。