信息安全碩士論文范例6篇

前言：中文期刊網精心挑選了信息安全碩士論文范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全碩士論文范文1

[關鍵詞] 高校 網絡安全人才 培養模式

隨著網絡技術的發展和信息化程度的日益提高，人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時，其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。

網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓，懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足，人才供需矛盾突出。根據教育部統計資料表明，我國目前大學本科以上學歷的網絡安全人才只有2100人左右，而國內對網絡安全專業人才的需要量高達10余萬以上，每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人，供需缺口特別大。據統計，到2008年，全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前，我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求，加快網絡安全人才的培養，已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。

一、我國高校培養網絡安全人才的現狀

1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年，我國高校開始設置信息安全本科專業，標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計，截止到目前，我國已有近50所高校開設了信息安全本科專業，部分高校已設立了信息安全方面的碩士點和博士點，初步形成了本科――碩士――博士的培養層次。

2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段，因此各個高校采取的方式和方法也不盡相同，體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系，以安全為教學內容的重點；有的學校把信息安全專業辦在計算機系，以計算機和網絡知識為重點；有的學校把信息安全專業辦在數學系，以數學、物理等基礎知識為其側重點；有的學校把信息安全專業辦在通信系，以密碼學作為教學的重點；還有的學校將信息安全專業設置在管理學系，以電子商務為其教學重點和方向。

不同的辦學思路，一方面是各個高校依照其自身的學科優勢和辦學格局，對信息安全學科初期發展進行的有益探索和嘗試，符合高等教育發展和高校自身建設的規律；但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導，還沒有形成科學合理的學科教育模式。

二、我國高校網絡安全人才培養模式存在的問題

1.學科體系不成熟。我國部分高校已設置了信息安全專業，初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科，涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科，我國高校在網絡安全人才的培養過程中，還無法準確把握各學科之間的比重關系，表現在各高校在該專業的課程設置上比較盲目，隨意性較大。目前的培養體系中，還存在重數量輕質量、重文憑輕素質的現象，培養的人才普遍是從理論到理論，動手實踐能力不強，不能解決現實的網絡安全問題。

2.培養目標、培養計劃和相應的課程體系還不完善?，F有培養模式中，信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的，缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況，直接導致了培養的人才水平參差不齊、知識結構不合理，不能勝任企業和其他用人單位的工作需要。

3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年，網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚，網絡安全人才不足，且多是“半路出家”（即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的），缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。

4.網絡安全教育的普及率較低，一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視，這就導致普通公民對此問題持無所謂的態度，即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識，安全隱患較多。

5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室，教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗，學生的學習只能是從理論到理論，極大的削弱了教學效果。

6.偏重理論學習，對實踐環節重視不夠。信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校，能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會，更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。

三、美國高校網絡安全人才培養的模式

美國高校的網絡安全人才培養模式主要有兩種：“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式?！昂诵恼n程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式，它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說，學生在修完規定的專業基礎課后，可以根據其愛好和特長，選擇自己感興趣的某個方向進行研究?！爸R傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任，對網絡安全人才的培養提出了更高的要求。

美國不僅在本科階段培養網絡安全人才形成了自己的特點，在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用；而博士階段更注重理論分析，對理論進行擴展，改進或者提出新的理論。

美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養?；A知識和專業理論教育是學生必須掌握的內容，培養出來的學生具有較廣的知識面和知識體系，可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習，學生不但可以很快熟悉并鞏固書本知識，并且可以在實踐的過程中，不斷研究發現新問題并予以解決，培養了學生的創新能力。

筆者認為，創新能力的培養必須以基礎知識和專業技能為根基，是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求，因此，與“核心課程+課程模塊”模式相比，依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力，而且具有較強的創新能力。

四、完善我國高校安全人才培養模式的具體措施

我國應在借鑒美國高校網絡安全人才培養模式優點的同時，探索適合我國國情的網絡安全人才模式。筆者認為，可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中，讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識；在課程模塊設計中，讓學生探討研究其感興趣的網絡安全領域和內容；在教學實踐環節，讓學生總結出大量目前存在的網絡安全問題，并嘗試著讓其進行研究解決，以此鍛煉學生分析問題、解決問題的能力，使學生能將所學理論知識與實際應用結合起來。

具體來說，高校應從以下幾方面入手，培養網絡安全人才，使其具備較合理的知識結構：

1.研究信息安全專業特點，建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科，需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材，使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式，通過嚴格的培養使信息安全專業畢業的學生具備以下素質：寬厚扎實的計算機科學和軟件工程知識；嫻熟的計算機科學技術綜合應用能力；將信息系統及其安全領域的知識同某一應用領域業務相結合的能力；獨立完成網絡安全相關領域問題的能力。

2.開設法律課程，使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法，但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。

3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中，這是培養網絡安全人才，保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練，如果條件成熟，甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段，而且可以增強學生應付突發事件的能力。

4.網絡安全人才的培養是一種持續教育，因此應加強和政府、公司的交流與合作，充分調動各方面積極因素，共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流，例如美國普渡大學（Purdue University），其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室，它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一，培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗，加強師資隊伍的建設，改善辦學條件，對信息安全方面的研究給予經費支持和傾斜，改變教學條件，更新試驗設備和儀器。同時，加強國內與國際的交流，搭建學校與企業的互動平臺，和一些具有綜合實力的大企業、公司合作，讓學生進行有機的、雙向的實踐活動。

《國家信息安全報告》中指出：“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言，其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標：“建設國家信息安全保障體系，加快信息安全人才培養，增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎，在職培訓為重點，基礎教育與職業教育相互結合，公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求，積極探索和建立網絡安全人才培養的模式，為網絡安全人才的培養提供更為廣闊的空間和平臺，構建更加堅固的網絡安全保障體系，只有如此，才能營造出和諧、安全的網絡空間。

參考文獻：

[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)

[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)

[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006(3)

信息安全碩士論文范文2

【關鍵詞】人臉識別 判別過程 歐氏距離 馬氏距離

隨著技術的不斷進步，人臉識別系統正在逐漸進入日常應用，在企業、住宅安全、刑偵、自助服務、信息安全等領域有著廣泛的市場前景。目前人臉識別方法主要有：幾何特征的人臉識別方法，基于主成分分析（PCA）的人臉識別方法等。

1 識別方法簡介

幾何特征的人臉識別方法研究開始于上世紀60年代末，通過考量眼、鼻、嘴等的形狀和它們之間的幾何關系實現人臉幾何特征的提取。此方法識別速度快，所占內存小，但識別率較低。

基于主成分分析的人臉識別方法主要是基于KL（Karhunen-Loeve）變換的識別方法，KL變換以矢量信號的協方差矩陣的歸一化正交特征矢量所構成的正交矩陣來對該矢量信號正交變換。在圖像處理中，高維的圖像空間經過KL變換后得到一組新的正交基，保留其中重要的正交基，由這些基可以張成低維線性空間。如果人臉在這些低維線性空間的投影具有可分性，將這些投影作為識別的特征矢量。PCA具有良好的去相關特性，KL變換后的矢量信號分量互不相關。同時KL變換是在均方誤差測度下，失真最小的一種變換。PCA也是目前人臉識別的主流方法。

PCA特征值提取時首先計算矩陣樣本的協方差矩陣，然后計算協方差矩陣的本征向量e1，e2，…，eN的本征值。通過PCA訓練多個樣本的特征值即可作為此人的特征，在識別過程中，用已有的特征值和提取出的本征值計算距離，作為人臉識別的判別依據。

2 主要算法分析

距離計算主流的方法有歐式距離和馬氏距離。

歐氏距離（Euclidean distance）可以描述為在n維空間內，最短的線的長度。歐氏距離可以表示為：

歐氏距離將臉部特征的之間的差別等同看待，并沒有對于主要特征重點考量，而馬氏距離可以解決此問題。

馬氏距離也可以定義為兩個服從同一分布并且其協方差矩陣為Σ的隨機變量與的差異程度。對于樣本集Xi，馬氏距離可以表示為：

其中為樣本平均值，S表示樣本的協方差。

馬氏距離不受量綱的影響，兩點之間的馬氏距離與原始數據的測量單位無關，馬氏距離還可以排除變量之間的相關性的干擾。

3 系統實現方法

在人臉識別系統的判別方法設計中，參考馬氏距離的加權思想，對特征值的歐氏距離進行加權。在提取人臉特征值時，?。颖緮?1）作為提取的特征值的數量。查看特征值所對應的圖片效果，以29個特征值為例，效果如下：

對于權值的選取，考慮到相近特征值所表示的特征之間差異性很小，并且其表示的實質性參量的不確定性，所以將一組固定數量且相鄰的特征值取同一權值。得到經過加權的距離后，計算置信度，置信度定義為：

其中 為訓練樣本值，aj為樣本權值。

如訓練樣本取30張人臉圖片，其特征值選30-1=29個，固定若干個特征值一組，每組用同一權值aj。特征值越靠前，表示其可參考性越大，所賦予的權值也應該越高。

對于非加權算法的歐氏距離，通常認為置信度高于0.5表示兩張圖片相似程度高，低于0.5表示相似程度低。但在人臉識別過程中發現，在訓練樣本不是特別多的情況下判決門限會隨著訓練樣本的增加而增加，而且判決門限值也會高于0.5，實驗中判決門限一般定在0.8以上，判決門限的設定也和前期圖片預處理的方法有關。

4 實驗結果分析

實驗訓練樣本數分別取30，40，50，60，70，綜合10個不同的人在同一位置分別計算加權算法置信度和非加權算法置信度來作對比。分析實驗結果，得到4條平均置信度隨訓練樣本數變化的曲線。訓練樣本數較小的時候置信度隨訓練樣本數的增加而增加比較明顯。但在訓練樣本數較大的情況下，置信度隨訓練樣本數變化不明顯。對于正確的樣本，加權算法所得到的置信度高于非加權算法得到的值，而對于錯誤的樣本，加權算法所得到的置信度低于非加權算法得到的值，所以采用加權算法可以加強判別過程的區分度，提高樣本的識別度。

參考文獻

[1]吳迪.基于特征臉改進算法的人臉識別技術的研究[D].哈爾濱：哈爾濱工業大學碩士論文，2007.

[2]李.基于主成分分析的人臉識別[D].濟南：山東大學碩士學位論文，2008.

[3]柯曉華.人臉識別算法研究及實現[D].哈爾濱：哈爾濱工程大學碩士學位論文，2008.

[4]孫偉，李曉飛.基于PCA的實時人臉識別系統[J].中國多媒體通信，2013（04）.

[5]何振學，張貴倉，譙鈞，楊林英.對稱核主成分分析及其在人臉識別中的應用[J].計算機工程，2013（03）.

[6]郭浩，王國宇.一種基于中值思想的改進人臉識別方法[J].現代電子技術，2013（02）.

[7]李冠楠，李強.一種基于人臉核心特征的PCA人臉識別算法及應用[J].電子器件，2012（05）.

信息安全碩士論文范文3

1.CDIO模式下軟件工程碩士培養過程的探索與實踐

2.軟件工程碩士勝任特征模型研究

3.軟件工程碩士專業課教學中科學思維與創新思維能力的培養 

4.國際化、工業化軟件工程碩士培養體系實踐 

5.專業學位碩士研究生評教指標的構建及應用——以中國科學院研究生院軟件工程碩士為例

6.目標驅動的軟件工程碩士培養模式探索

7.軟件工程碩士招生問題探討 

8.軟件工程碩士實踐能力培養探索與實踐 

9.創新的全日制軟件工程碩士培養探索之路

10.軟件工程碩士國際化培養模式的探索與實踐

11.以知識體系為核心構建軟件工程碩士教學與實踐體系 

12.軟件學院軟件工程碩士開放式教學體系研究 

13.軟件工程碩士“現代物流”課程的創新設計與教學實踐

14.黨建工作在軟件工程碩士研究生培養中的作用——以浙江大學軟件學院為例 

15.軟件工程碩士“算法與算法復雜性分析”的教學思考與實踐 

16.軟件工程碩士“數字媒體信息安全”課程的教學探索

17.軟件工程碩士論文質量評價模型及相關問題研究

18.教育技術學之教育軟件工程碩士點建設研究 

19.省屬高校軟件工程全日制工程碩士培養模式探索與研究

20.軟件工程領域工程碩士培養模式與管理體系研究  

21.軟件工程碩士研究生專業學位教育——東北大學專業學位研究生教育的回顧與思考

22.軟件工程專業工程碩士數字圖像處理課程建設 

23.探索軟件工程領域專業碩士培養模式 

24.校企合作軟件工程碩士專業學位人才培養 

25.服務地方產業發展需求的軟件工程碩士培養模式研究

26.探索軟件工程碩士的課程教學

27.軟件工程碩士產學研合作培養模式的探索

28.軟件工程碩士生實踐能力培養探析

29.軟件工程碩士教學質量評價指標體系建立的必要性

30.從企業用人需求看軟件工程碩士培養

31.寧波大學科技學院將與同濟大學聯合培養軟件工程碩士

32.軟件工程碩士研究生培養方案改革 

33.Sun中國攜手南京大學全力培養企業架構設計方向軟件工程碩士(MSE) 

34.如何撰寫工程報告類論文 

35.2012級北京郵電大學軟件工程碩士班在哈開課

36.基于軟件工程專業碩士的三級思想教育模式探索與實踐 

37.哈工大軟件學院“MSE+X”軟件工程碩士跨國聯合培養項目(英文) 

38.軟件質量管理與測試專業課程體系構建——基于北航軟件學院工程碩士課程培養體系分析

39.國際軟件工程專業碩士研究生教程初探 

40.關于軟件工程專業碩士研究生培養的新思考

41.軟件工程專業學位碩士培養質量體系改革 

42.軟件工程碩士研究生知識結構模型研究 

43.軟件工程領域專業碩士培養模式初探 

44.國家示范性軟件學院工程碩士培養導師組模式探析

45.軟件工程全日制專業碩士課程體系改革探討

46.碩士階段軟件工程課程教學探索  

47.面向卓越軟件工程人才培養的實踐教學體系研究 

48.軟件工程的研究與應用 

49.計算機軟件工程管理方案初探 

50.談軟件工程中軟件測試的重要性及方法 

51.關注點分離在計算思維和軟件工程中的方法論意義

52.軟件工程在軟件開發過程中的應用研究 

53.軟件工程專業“2+1+1”校企聯合人才培養模式的探索與實踐

54.軟件工程學科的特征及其課程體系設計原則

55.影響軟件工程學科建設的幾個因素 

56.軟件工程思想在計算機語言類課程教學中的貫徹實施 

57.面向Agent軟件工程綜述  

58.多樣化軟件工程人才培養模式研究  

59.漸進性階梯式工程實踐教學體系的構造  

60.軟件工程專業應用型人才培養模式的探索與實踐 

61.淺析軟件工程中的數據流圖的畫法

62.軟件工程學生團隊構建的案例分析 

63.軟件工程專業課程體系研究 

64.軟件工程增設為一級學科后的機遇與挑戰 

65.軟件工程國家精品課程建設的思考與實踐 

66.軟件工程專業課程體系研究與實踐 

67.探析軟件工程的開發和應用 

68.基于能力培養的軟件工程專業實踐教學研究與探討 

69.關于“軟件工程”課程體系的基本架構及課程系列設置的探討

70.軟件工程專業課程體系研究與實踐 

71.軟件工程專業在線課程建設思考 

72.基于項目驅動模式下的“軟件工程”教學改革 

73.UML結合軟件工程教學改革探討 

74.基于校企合作的應用型軟件工程人才培養模式研究

75.軟件工程發展歷程及其發展趨勢探討

76.CMM在軟件工程中的應用研究及實現

77.基于案例的軟件工程課程教學研究

78.軟件工程學科何以獨特——形式化方法的雙重路徑

79.軟件工程課程教學改革的研究

80.軟件工程課程案例教學方法的研究 

81.CDIO與軟件工程人才培養模式改革 

82.應用型軟件工程人才培養產學研一體化實訓體系建設探索——以梧州學院軟件工程人才培養為例 

83.國外軟件工程教學法初探  

84.以社會需求為導向的軟件工程專業課程體系改革的研究 

85.“軟件工程”課程啟發式教學的研究與實踐 

86.面向對象軟件開發及軟件工程方法學實踐與探討 

87.軟件工程實踐教學平臺的設計與實現 

88.軟件工程專業本科畢業設計過程管理 

89.基于項目實踐的軟件工程本科課程教學模式探討

90.基于軟件工程的系統設計與開發

91.案例驅動與項目導向結合的軟件工程課程教學模式 

92.軟件工程人才團隊協作能力培養的研究與實踐

93.軟件工程與UML關系概述 

94.應用型本科高校教師MOOC教學現狀分析——以《軟件工程》課程為例

95.軟件工程案例教學法探討

96.軟件工程專業實踐能力培養體系設計探討 

97.軟件工程專業應用型人才培養模式的探索與實踐

98.傳統軟件工程與面向對象、構件軟件工程的比較分析

99.軟件工程專業“項目驅動”實驗教學模式研究

100.面向對象技術與軟件工程  

101.軟件工程課程模塊化教學改革的實踐與思考

102.軟件工程經濟的研究及發展趨勢

103.面向應用型人才培養的軟件工程課程教學改革

104.軟件工程敏捷方法的實驗框架及實施 

105.案例教學法在軟件工程教學中的應用 

106.基于WORKSHOP的“軟件工程”教學模式研究

107.“軟件工程”課程教學改革的探討

108.面向卓越工程師的軟件工程專業課程體系建設——以安徽大學為例

109.創新實踐教學體系,培養軟件工程應用型人才 

110.“項目驅動+案例教學”模式在軟件工程教學中的應用

111.淺析需求分析在軟件工程中的作用

112.軟件工程實踐教學方法探索 

113.教育軟件工程框架的構建

114.淺談軟件工程的發展 

115.軟件工程專業課程體系優化方法研究與實踐 

116.軟件工程專業課程體系與課程群研究

117.軟件工程的團隊項目驅動教學模式探討

118.軟件工程與教育軟件開發的思考

119.基于軟件開發團隊的軟件工程教學實踐研究

120.校企合作共建軟件工程專業實踐教學體系

121.軟件工程中主要開發模型的比較分析

122.軟件工程專業和計算機軟件與理論專業的內涵與反思

123.軟件工程專業人才培養模式探析

信息安全碩士論文范文4

【關鍵詞】訪問控制技術 研究實現

一、訪問控制技術

訪問控制技術是一種重要的信息安全防范策略，它被廣泛的應用于信息系統的各個領域，目的是保護系統資源能夠合理的使用和訪問。訪問控制規定了主體對客體訪問的限制，并在身份識別的基礎上，根據身份對提出資源訪問的請求加以控制。

二、訪問控制

（一）訪問控制要素

1.主體：主體是對其他客體具有限制訪問系統資源的權利；2.客體：一般作為作的對象都可稱為客體；3.控制策略：控制策略是主體對客體操作行為的約束條件集合，定義了主體對客體的作用行為和客體對主體的條件約束。

（二）訪問控制的策略

訪問控制策略包括登錄訪問控制、操作權限控制、目錄安全控制、屬性安全控制和服務器安全控制等方面的內容。

（三）訪問控制模型

安全模型定義了執行策略以及技術和方法，通常這些模型是經過時間證明為有效的數學模型。常用的安全模型主要有Bell-LaPadule、Biba和Clark-Wilson等模型。

（四）訪問控制的分類

訪問控制最早產生于20世紀60年代，隨后出現了多種重要的訪問控制機制。訪問控制因實現的基本理念不同，分類也不同。常見的訪問控制機制主要有自主訪問控制、強制訪問控制和基于角色的訪問控制。

（五）訪問控制的實現

1.訪問控制的實現機制。實現訪問控制實際上就是要建立訪問控制模型，并對該模型實施一系列訪問規則的數據抽象過程。在實現的過程中，不僅要保證用戶準確獲取到自己所擁有的權限，還要對用戶在訪問期間進行限制檢查，防止非法用戶訪問系統。下面將通過以文件的訪問控制為例來討論實現的過程。一般情況下，用戶對系統的訪問有兩種情況，一種是讀取信息，一種是寫入信息，在這里用Read代表讀，Write代表寫。由于系統中的管理員具有修改的權限，所以用OPA代表管理操作。

2.訪問控制列表。訪問控制表（ACL：Access Control List）的原理是，每一項資源，都配有一個列表，這個列表記錄的就是哪些用戶可以對這項資源執行Read或Write操作。當系統試圖訪問這項資源時，會首先檢查這個列表中是否有關于當前用戶的訪問權限，從而確定當前用戶可否執行相應的操作。ACL是一種面向資源的訪問控制模型，它的機制是圍繞“資源”展開的。由于它幾乎不需要任何基礎設施就可以完成訪問控制，因此它的缺點也是很明顯的，需要維護大量的訪問權限列表。

3.訪問控制矩陣。訪問控制矩陣（ACM：Access Control Matrix）是用矩陣的形式描述系統的訪問控制的模型，它由三元組（S，O，A）來定義，其中：S是主體的集合――行標對應主體，O是客體的集合――列標對應客體，A是訪問矩陣，矩陣元素A[s，o]是主體s在o上實施的操作。訪問控制矩陣如果是多維矩陣，實現起來難度比較大，要管理的用戶和文件很多，矩陣將呈幾何級數增長，維護難度巨大。但是對于普通的信息系統而言，不存在這個問題，而且加之用數據庫來實現，并且采用顯示允許。在一個信息系統中需要訪問的資源或者需要控制的客體不是很多，而且通過顯示的允許可以大大減少數據的冗余，效率也得以保證，但是在信息系統中授權卻是比較麻煩的。每添加一個用戶就需要給該用戶授權客體，需要從所有的客體中選出該用戶能夠訪問的客體。這樣不僅操作麻煩，而且很遺漏或多選。

4.訪問控制能力。訪問控制能力反應的是訪問者請求訪問系統資源的能力，即權限表。每一個訪問者都擁有一個有效的標簽，標簽標明訪問者具有何種訪問方式，以訪問特定的客體。訪問控制能力表（ACCL：Access Control Capabilitis List）以單個的用戶為中心，可按傳遞的和不可傳遞的方式來建立權限表。權限傳遞的規則體現了RBAC角色的繼承特點。

5.訪問控制安全標簽列表。安全標簽是附屬在主體和客體上的一組相對應的安全屬性集。安全標簽列表常被用于MAC系統中，在本章的第2.4.2節已經大體介紹了安全標簽的基本模型。安全標簽列表是比能力表更嚴格，它建立了一個嚴格的安全等級集合。對于不同的資源，根據屬性標簽來判斷用戶是否具有訪問權限，這樣就可以對主體和客體資源強制執行安全策略，對核心數據加以保護。這里描述的是文件系統中的訪問控制安全標簽列表。其實這種方案在信息系統中同樣適用。這里的實現方式和前面的MAC訪問控制模型里的實現是一致的。當主體的安全級別大于或等于客體的安全級別時，主體可以訪問客體。這里只實現了“向下讀”的策略，及主體能夠訪問安全級別小于或等于其安全級別的客體。因為在一般的信息系統中基本不存在“向上寫”的情況，即主體只能對安全級別 大于或等于自己安全級別的客體進行寫操作。在信息系統中，主體對客體的訪問可以只有一種訪問，即是否有權限訪問，而基本不存在讀和寫分開的訪問控制。

6.訪問控制與授權。授權是資源的擁有者將訪問這種資源的權限授予他人。授權的權限是用來控制用戶對目錄、文件和設備的訪問，有系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、查詢權限和訪問控制權限等8種授權種類。授權行為是指主體履行被客體授予權利的那些活動。因此，訪問控制與授權密不可分。授權標識的是一種信任關系，需要建立一種模型對這種模型這種關系進行描述。

參考文獻：

[1]邵森.計算機訪問控制技術研究綜述[J].中國新技術新產品，2009.

[2]李國輝.一種支持網上設備安全訪問控制的方法及其應用[碩士論文].中國科學院研究生院（計算技術研究所），2006.

[3]耿國華，李.動態訪問控制技術的研究與應用[J].計算機技術與發展，2006.

信息安全碩士論文范文5

關鍵詞：珠寶業；電子商務；網絡營銷

珠寶行業傳統的生產和服務方式隨著互聯網的普及，面臨著新改變?；ヂ摼W在整個珠寶產業鏈上起著越來越重要的作用。我國的珠寶企業只有適時而變，才能免遭淘汰、才能在競爭中做大做強。國內的珠寶企業應該充分認識到網絡營銷是知識經濟時代的現代營銷方式，是對珠寶傳統營銷模式的一種最佳補充形式。

一、珠寶行業網絡營銷現狀

（一）國內珠寶企業網絡營銷電子商務的萌芽期

2003年以前，是中國珠寶行業電子商務的萌芽階段。這個階段的珠寶電子商務網站主要是由留學歸國人員模仿國外的類似網站而建立。這種新的營銷模式面臨著諸多問題：一是消費者對“網上購物”這種新穎消費方式認識不夠，只有部分超前的消費者敢于嘗試；二是當時國內的網絡支付手段尚未完善和普及，因此嚴重制約了國內珠寶電子商務的發展；三是國內當時的電腦和寬帶的普及度還不高；四是網絡信譽制度不規范，商家常常出現商品質量，售后服務等方面的問題，阻礙了剛剛興起的國內珠寶電子商務的發展。

（二）國內珠寶網絡營銷電子商務的急劇擴張期（2004年-2006年）

電子商務尋求更加穩定的個性化服務吸引消費者，國內珠寶電子商務在這段時間得到了急劇的擴張。國內珠寶電子商務的急劇擴張一時間給市場帶來了繁榮的表象，也暴露出許多亟待解決的問題。珠寶產品是價格昂貴的商品，網上交易有著商品展示虛擬化，無法確定企業信譽度等主要問題，所以珠寶產品在網上進行交易并不被多數消費者接受。在這段時期內，珠寶企業網站更多是起到企業宣傳的作用，很少產生交易，也沒有實際的經濟效益。

（三）國內珠寶網絡營銷電子商務進入激烈競爭和理性發展期（2007年- ）

隨著中國入世后開發市場的進程，國外的一些知名珠寶品牌開始進入到需求日益增大的中國市場之中。它們進入后率先采用的商業模式就是電子商務，從而揭開了國外的珠寶電子商務公司進軍中國珠寶市場的序幕。顯而易見，以后還會有更多的國外珠寶電子商務公司進入中國市場。中國的珠寶網絡營銷企業同時要與傳統珠寶銷售商和國外珠寶網絡營銷公司展開競爭。

二、珠寶行業電子商務網絡營銷的問題

（一）可信度與珠寶飾品質量展示問題

顧客在網上挑選珠寶商品的時候，不能看到實物。珠寶的價值體現在大小、重量和璀璨的光芒。網上只有靜態圖片展示是遠遠不夠的。而商家進貨時或者顧客購物時，總是希望能到實物。因此珠寶網絡營銷商可以借助全息智能化的多點觸控體驗終端，結合視頻、動畫、文字、照片等富媒體展示元素，使得顧客能夠從網站上觀看到360°。

（二）誠信與交易信息安全問題

珠寶是一種奢侈品，較其他種類的商品相比較而言具有體積小，價格貴重的特點。因此網絡交易雙方都對網上交易的信息安全有所擔心：賣家擔心出了貨又收不到貨款；買家擔心付了款又收不到貨。而且顧客也不希望網上交易之后自己的個人信息被泄露，這就涉及到安全問題。

（三）承諾與商品的售后服務問題

網絡營銷的售后服務相比較傳統銷售的售后服務來說沒那么完善。傳統銷售的售后服務，顧客可以直接到在實體銷售店或者售后服務點就能完成，而網絡營銷則無法提供面對面的售后服務。

三、對國內珠寶企業開展珠寶網絡營銷的具體建議

（一）有效細分市場、準確市場定位

事實證明，企業必須有一個明確的目標市場，并且利用自己的所有優勢，堅持不懈地追求這一目標才能取得成功。珠寶企業首先應該制定自己的營運目標，是專營鉆石、翡翠還是黃金、鉑金。然后還要清楚未來互聯網上的忠實客戶在哪里。隨著發展會有越來越多的人和公司等進入網絡，所以現在網絡不再只是年輕人玩游戲、聊QQ、看新聞的地方，在這互聯網里面，有著巨大的商機。

（二）建設有特色的個性化網站

隨著時代的變遷，珠寶飾品與服裝一樣，越來越注重個性化、專業化。珠寶網絡營銷企業應該根據這個趨勢，有特色的個性化珠寶網站。企業應運用三維互動展示的新技術―終端一體機，保證了所展示內容更直觀、更動感、更形象。通過觸屏操作，顧客可以了解到有關產品、服務等多方面的信息，它可以帶給顧客完美的視覺體驗，提高產品的網上展示效果，使瀏覽者有身臨其境之感。

（三）網絡法制制度和信用制度健全化

目前，國內電子商務還沒有制訂出相關的電子商務法。因此，網絡珠寶銷售商的信用級別成為制約珠寶行業網絡營銷、爭取顧客的一個重要因素。我國政府應盡快制定相應的網絡法制制度，同時珠寶行業電子商務的企業也應該充分建立和維護自身的信譽，打造良好的網絡購物環境。

總結

隨著互聯網技術的日益成熟，以及未來世界經濟的不斷發展，珠寶業的網絡營銷模式將成為傳統珠寶營銷模式的重要組成部分，成為新時期珠寶企業的一種新的發展方式。誰能率先占據珠寶網絡營銷的發展先機，誰就能夠掌握21世紀珠寶業發展主動權。國內的珠寶企業應該抓住網絡營銷的這一機遇，勇敢地面對挑戰，迎接光明的未來！

參考文獻：

[1]徐曉紅.運用體驗營銷理念建立新型珠寶企業形象.中國地質大學（北京）碩士論文，2010.5

[2]孫鳳民.珠寶首飾行業發展現狀與前景.中國礦業報，2010.9.14

信息安全碩士論文范文6

關鍵詞：電子商務；安全問題；安全技術；信息安全

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

The Analysis of Electronic Commerce Security Problems and Preventive Technology

Meng Hui,Shi Huocai,Hao Xianyun,Du Qiang

(Anhui University of Technology Computer Science and Engineering,Huainan232000,China)

Abstract:The electronic commerce development is rapid,the e-commerce security issues present a challenge.The electronic commerce safety is a complex systems engineering,needs from aspects of technology and legislation to protect,to regulate the electronic commerce exists many kinds of security problems.This article mainly discusses the electronic commerce application security problems,as well as the prevention technology analysis.

Keywords:Electronic commerce;Safety problem;Safety technology;Information security

當前電子商務發展非常迅速，但電子商務安全問題成為當今嚴重問題。這個問題也制約著電子商務的發展。下面就電子商務存在的安全問題、防范技術做出簡要闡述。

一、電子商務存在的安全問題

（一）電子商務安全的主要問題

1.電子商務網站的安全性問題：有些企業建立的電子商務網站本身在設計開發時就沒有考慮安全問題，所以存在很多的安全漏洞和安全隱患，目前大多數服務器操作系統都是使用windows系統。Web服務器使用系統自帶的iis。如果沒有及時給系統打補丁，系統暴露的漏洞就會被不乏人員利用，攻入服務器竊取用戶資料。

2.網絡協議安全性問題：網路大多數使用TCP/IP協議，但TCP/IP協議是開放性協議，電子商務交易過程中的數據是以數據包的形式來傳送的，數據包可以被惡意攻擊者抓獲、然后加以修改和仿冒。

3.用戶信息安全性問題：目前電子商務形式是基于B/S結構的電子商務網站，采用用戶名和密碼登錄進行交易，如果使用的電腦中有惡意木馬程序或病毒，這些用戶的登錄信息如用戶名、密碼就會被盜取。另外，很多用戶的帳號和密碼設置都很簡單，容易被猜測出來

二、電子商務安全技術措施

電子商務中的安全技術主要有以下幾種：

（一）數據加密技術

所謂數據加密（Data Encryption）技術是指將一個信息（或稱明文，plain text）經過加密鑰匙（Encryption key）及加密函數轉換，變成無意義的密文（cipher text），而接收方則將此密文經過解密函數、解密鑰匙（Decryption key）還原成明文。加密技術是網絡安全技術的基石。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。

1.對稱密鑰加密對稱密碼體制是一種傳統密碼體制，也稱為私鑰密碼體制。在對稱加密系統中，加密和解密采用相同的密鑰。因為加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現數據的機密性和完整性。對于具有n個用戶的網絡，需要n（n-1）/2個密鑰，在用戶群不是很大的情況下，對稱加密系統是有效的。但是對于大型網絡，當用戶群很大，分布很廣時，密鑰的分配和保存就成了問題。對機密信息進行加密和驗證隨報文一起發送報文摘要（或散列值）來實現。比較典型的算法有DES（Data Encryption Standard數據加密標準）算法及其變形Triple DES（三重DES），GDES（廣義DES）；歐洲的IDEA；日本的FEAL N、RC5等。

2.非對稱密鑰加密非對稱加密技術也叫公鑰加密，即公開密鑰密碼體制，是建立在數學函數基礎上的一種加密方法，它使用兩個密鑰，在保密通信、密鑰分配和鑒別等領域都產生了深遠的影響.非對稱加密體制是由明文、加密算法、公開密鑰和私有密鑰對、密文、解密算法組成。一個實體的非對稱密鑰對中，由該實體使用的密鑰稱私有密鑰，私有密鑰是保密的；能夠被公開的密鑰稱為公開密鑰，這兩個密鑰相關但不相同。在公開密鑰算法中，用公開的密鑰進行加密，用私有密鑰進行解密的過程，稱為加密。而用私有密鑰進行加密，用公開密鑰進行解密的過程稱為認證。非對稱密鑰加密的典型算法是RSA。

（二）其他安全技術

電子商務安全中，常用的方法還有數字簽名技術、數字證書、安全認證協議、網絡中采用防火墻技術、虛擬專用網（VPN）技術、Nat地址轉換技術等。如果僅僅依靠某種網絡安全技術是不夠的，還必須與其他安全措施綜合使用才能為用戶提供更為可靠的安全服務。

三、結語

電子商務的安全是一個復雜系統性工程，僅從技術角度防范是遠遠不夠的。技術只是防范的一方面，還必須完善電子商務方面的立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進電子商務快速健康發展。

參考文獻：

[1]易久.電子商務安全[M].北京:清華大學出版社,2008,12

[2]洪國彬.電子商務安全與管理[M].北京:清華大學出版社,2008,12

[3]張波,.電子商務安全(第二版)[M].上海:華東理工大學出版社,2009,11

[作者簡介]孟繪（1981-），女，講師，主要研究方向：電子商務。

（六）良好的用戶體驗度。本系統的研發做了充分的市場調研，行業業務探討，整合考慮了業內專家和員工意見。該系統用戶參與度極高，操作界面簡單，人機交互效果極佳，在擁有專業嚴謹的業務的同時，又不失游湖體驗度。

三、網絡KPI自動巡檢系統的架構設計

網絡KPI自動巡檢系統嚴格遵守反層架構設計，即展示層、業務邏輯層、數據處理層。數據處理層提供整個系統的數據源，業務邏輯層負責巡檢業務的流轉，展示層展示給客戶有好的界面。

服務工具采用B/S方式實現，由web服務、采集服務與數據庫服務組成，維護終端只要支持IE瀏覽器、不需要安裝其它插件就可輕松使用。因此服務工具僅需部署于服務端設備，不需要在客戶端再次部署。

1.web服務：使用APACHE作為WEB服務，用JAVA語言實現。

2.數據庫服務：采用oracle數據庫存儲系統管理數據。

3.采集服務：用JAVA語言實現。

可以將3種服務部署于一臺設備，根據設備的數量，可通過增加設備，分布部署方式實現輕松擴容。

（一）客戶端。客戶端采用市場占有率最高的瀏覽器/服務器即B/S模式，服務器支持大部分的UNIX、LINUX以及Windows操作系統，主要完成業務操作、數據展示、警報提醒等功能。其中數據展示的表示方式多種多樣，根據需要可以展示大量數據報表，也可以展示更加直觀的餅狀圖、柱狀圖等。

（二）WEB應用服務器。WEB應用服務器也叫業務邏輯處理層，主要完成嚴謹的邏輯和數據處理，配置模塊主要包含：日常性能巡檢、鏈路性能巡檢、高級腳本巡檢、資源審計。應用層集成了通用的借口，可以與對其他系統通過WEBSERVICE等方式進行數據對接，同時提供巡檢數據的自管理功能，并通過集中調度實現巡檢任務的執行周期管理。此外應用層服務預留了云計算的數據處理服務，可以在保證系統穩定的同時進一步提升數據處理能力。

（三）數據服務器。數據服務器支持多種主流數據庫，如oracle、mysql、mssql、sqlserver、db2d等。數據服務器通過人工錄入或者對接現有系統完成巡檢數據的采集、分析與處理。通過SNMP/TELNET/SSH/SYSLOG等方式采集對納管對象的維護數據，根據需要保存到不同的數據系統中。數據庫根據可以根據需要就行選擇，存儲過程、視圖、數據連接池、加解密等先進技術保證了數據操作安全、快速。

四、具體功能模塊

（一）前臺展示模塊?？旖莴@取巡檢指標基礎信息：模擬人工指令巡檢時通過指令獲取信息的方式。用戶定義指令，系統自動獲取回顯信息，作為巡檢展示定義的依據。前臺展示模塊靈活多樣，采取可定制的模式，用戶可以根據自身的喜好定制出不同風格展示效果。

（二）強大的處理服務。處理服務器采用云臺的方式、云端結合。云計算（cloud computing），分布式計算技術的一種，其最基本的概念，是透過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序，再交由多部服務器所組成的龐大系統經搜尋、計算分析之后將處理結果回傳給用戶。透過這項技術，網絡服務提供者可以在數秒之內，達成處理數以千萬計甚至億計的信息，達到和“超級計算機”同樣強大效能的網絡服務。

云計算具備大規模、虛擬化、高可靠性、通用性、高可擴展性、按需服務、極其廉價等優勢，云計算也為本系統提供了最可靠、最安全的數據存儲中心。用戶不用再擔心數據丟失、病毒入侵等麻煩。

（三）先進的數據管理。Oracle是以高級結構化查詢語言（SQL）為基礎的大型關系數據庫，通俗地講它是用方便邏輯管理的語言操縱大量有規律數據的集合。是目前最流行的客戶/服務器（CLIENT/SERVER）體系結構的數據庫之一。

本系統采用目前最先進的oracle做數據存儲，從物理上和邏輯上保證了數據的可靠性和穩定性。

（四）LOG巡檢。LOG巡檢支持TELNET讀取與SYSLOG協議兩種方式主動獲取設備的LOG，同時主動根據定義的檢查規則對LOG信息進行檢查，形成檢查結果報告。

LOG檢查規則定義：可視化定義LOG檢查規則，支持檢查項目的快速擴展。

LOG巡檢執行與報告：自動執行LOG檢查，生成設備與時間兩維度的檢查報告，直觀獲取有故障的設備與時間。并且快速定位到詳細的故障點?？s短故障發現時間和處理時間，并有利于歷史的對比與回顧。

手動檢查：讓LOG檢查更加靈活。自動分析是在既定的規則上進行檢查，而臨時的檢查可能會需要添加一些額外但不常用的規則，可以采用手工分析方式，臨時對一些信息進行檢查，彌補自動的不足。

五、網絡KPI自動巡檢的業務優勢

及時發現故障：系統具有實時監控的特性，一天24小時不間斷，無死角地掃描電力運行的狀態。發現問題后自動啟動報警系統，并提供信息化解決方案和以往類似問題的處理意見，能保證用戶第一時間發現問題和正確無誤地解決問題。

預估問題：系統收集了電力行業業務操作的各種參數，在實時監控電路是否運行正常的同時收集各種參數，通過與正常參數的對比可以預測該線路耗損情況和異常情況。發現異常后系統將這些警告通過前臺直觀展示給用戶，提醒用戶采取相應維護措施，做到運籌帷幄之中、決勝千里之外。

顯示簡明、易懂：系統數據通過各種圖形（如柱狀圖、餅狀圖）對系統運行數據進行直觀展示，并提供輔助決策意見。用戶通過這些直觀信息反饋更容易做出準確判斷，節省寶貴時間。

節省人力、節約成本：本系統完很好地完成了人工檢測和監控功能，一套系統可以節約大量人力、物力、時間和成本。

集成多系統：系統具有良好的通用借口，遵循統一表春規范，可以整合目前行業內各種的系統，復用性、重用性良好，節省資源、提高效率。

六、KPI在電力行業中的運用情況

KPI大量應用在電力行業考核，取得了理想的效果。網絡KPI自動巡檢自進入電力行業以來，發展勢頭迅猛，得到廣大電力工作者的首肯，目前很多的省市已經采用這一技術解決方案。

這款系統大大節約了人力，提供了良好的安全保證，滿足了企業自動化辦公需要。隨著電力行業軟硬件的變更，KPI自動巡檢系統也在悄悄變身，做到適用于任何時間任何地點的產品，我們有理由相信越來越多的用戶會加入到KPI自動巡檢的任務中來。

綜上網絡KPI自動巡檢系統技術先進、優勢明顯。它節約成本，節省時間，優化資源合理配置；它功能強大、時時監控，保障電路安全、良好運行；它接口規范，復用性強，多系統對接，整合性強；它業務嚴謹，專業性強、是為電力行業量身定做的系統軟件。我們有理由相信，在提升電力運行效率的同時，網絡KPI自動巡檢系也必將迎來光明的應用前景。

參看文獻：

[1]華泰龍.華泰龍監控系統技術建議書,2010,4

[2]李士勇.模糊控制、神經控制和智能控制理論[M].哈爾濱:哈爾濱工業大學出版社,1998

[3]吳泉源.人工智能與專家系統[M].長沙:國防科技大學出版社,1995

[4]烏日圖.實時專家系統及其應用研究[J].內蒙古工業大學學報,1998,17,2:17-21

[5]白樹忠，南新志.變電站綜合自動化實時數據庫管理系統的研究與開發[J].電力系統及其自動化學報,2002,14,3:43-46