軟件工程碩士畢業論文開題報告范文

　　開題報告是學位論文的一個總體規劃和設計，是研究生學位論文工作的重要環節，下面是小編為大家整理的軟件工程碩士畢業論文開題報告范文，歡迎參考~

　　軟件工程碩士畢業論文開題報告范文

　　論文題目：企業信息安全管理系統的設計與實現

　　一、 研究意義

　　公司內網是公司內部各個部門之間傳遞信息的重要渠道，而面對市場的激烈競爭，投資管理公司內部信息的安全關系到公司在市場上形勢的順逆，本人在投資管理公司從事管理工作，深刻認識到公司內部信息的重要性，本文的研究是基于真實公司環境中的信息泄露、信息被惡意篡改、信息保密不嚴謹等方面對公司產生了巨大的人力、財力、物力上的損失經驗教訓的，本人當前的公司對于信息安全還是停留在簡單的防火墻、IDS、IPS或者員工培訓而已，對于現金流達千萬級每日的公司而言，這是十分危險的。因為，投資市場形式的判斷幾乎都來源于可靠的信息，私密信息，由此可見，信息安全對投資管理公司而言是至關重要的。

　　基于上述原因，公司一方面需要重視內網的信息安全，一方面需要信息安全管理軟件來保障公司的內網信息安全，內網信息安全管理系統必須集成現有各類信息安全技術的優勢，合理規劃內網信息安全體系結構，建立一種更加客觀、嚴格和全面的安全可信任體系，通過采取更加精細的安全控制措施，更有針對性的管理內網中的計算機終端、外設、文件服務器、文件、數據存儲設備和員工，周期性的完善管理內網中的信息，從而建立一個涵蓋全方面的信息安全體系，提高公司生產力水平。

　　二、 國內外現狀分析

　　1、 國內現狀分析

　　我國十分重視信息網絡安全，已經將信息安全作為優先發展的前沿技術列入了“國家中長期科學和技術發展規劃綱要(2006-2020年)。為了更好地了解國內外信息安全發展的'新趨勢，論文從國家安全政策，攻擊技術，防護技術三個方面全面總結分析了近兩年國際國內信息安全發展的新動向。全面了解這些新政策、攻擊技術和防護技術可以為我國信息網絡安全的實施啟到借鑒作用。

　　由于信息安全對于國家安全的戰略性意義，十二五規劃綱要高度強調了網絡與信息安全保護的重要性，提出要健全法律法規、完善標準體系、實施安全等級保護與風險評估等制度，構建信息安全保密防護體系，確保國家網絡與信息安全。

　　國內，目前大部分的政府/公司機構已經對公司內網的信息安全起到相當的重視，在金融、證券、國家黨政機關都部署了信息安全相關的硬件和軟件，在計算機信息技術已經深入到人們生活、生產的方方面面的大環境下，信息安全必須受到重視。對于投資管理公司而言，一些大型資產的公司部署了較為嚴密的信息安全系統，但是對于一些中小型公司而言，對這方面還是不夠重視，在國內的新聞中多次出現了公司信息泄露導致投資決策陷入商業全套的情況。

　　2、 國外現狀分析

　　僅2013年以來，數據泄露事件又接連不斷：香港八達通卡泄密、富士通ipad2后殼設計圖泄密、RSA公司Secure ID技術及客戶資料被竊取和索尼公司的PlayStation用戶數據外泄等等。美國是世界上第一個提出網絡戰概念的國家，也是第一個將其應用于實戰的國家，但美軍尚未形成統一的網絡戰指揮體系。組建網絡司令部，意味著美國準備加強爭奪網絡空間霸權的行動。2011年5月16日美國政府發布新的互聯網安全規定，就日后美國如何應對互聯網安全等事務提出具體方案，其中最“強硬”的一條規定是，如果日后美國遭遇有可能威脅國土安全的網絡攻擊，美國可以動用軍事實力反擊。國外，公司信息安全是受到非常重視的一個環節，如美國、英國、德國等國家將公司的信息安全納入了一部分國家強制執行的內容在里面。

　　三、 參考文獻

　　[1] 蔣江.內部網絡信息安全建設簡議[J].信息安全與通信保密，2009(9) :16-23.

　　[2] 浦盈.淺談內網安全之防護法[J].電腦知識與技術，2008(12) :18-24.

　　[3] 張哲宇，林逸祥.內網安全技術淺析[J].硅谷，2009(11) :20-28.

　　[4] 劉宏義.公司內網安全模型研究與設計[J].現代電子技術，2007(12) :4-14.

　　[5] 陳瑋，顧韻華.內網安全監測技術研究[J].中國科技信息，2008(2) :6-16.

　　[6] 陸英南.公司內網安全管理策略研究[J].電腦知識與技術，2008(03) :22-28.

　　[7] 金焱，杜斌.初探內網安全防御體系建設的相關問題[A]. 第13屆全國計算機網絡在現代科學技術領域的應用學術會議論文集[C]，2007.

　　[8] 馮登國，趙險峰.國內外信息安全科學技術研究現狀與發展趨勢[A].中國計算機學科發展報告2006[C]，中國計算機學會主編，pp.240-254.北京：清華大學出版社，2007.

　　[9] 馮登國.網絡安全原理與技術[M].北京：科學出版社，2003.

　　[10]梅挺.網絡信息安全原理[M].北京：科學出版社，2009.

　　[11]Bauer F L. Decrepted Secrete: Method and Maxims of Cryptology[M]. 2ededition, Berlin,Germany: Springer-Verlag, 2000.

　　[12]Anderson J P. Computer security technology planning study[R]. ESD-TR-73-51, Vol.2.Hanscom Field, Bedford, MA, USA: Electronic Systems Division, Air Force SystemCommand, Oct,2002.

　　[13]石志國，薛為民，尹浩著.計算機網絡安全教程[M].北京：清華大學出版社，2007.

　　[14]李濤.網絡安全概論[M].北京：電子工業出版社，2004.

　　[15]馮登國，孫悅，張陽. 信息安全體系結構[M].北京：清華大學出版社，2003.

　　[16]馮登國.密碼分析學[M].北京：清華大學出版社，2000.

　　[17]蔣平，黃淑華，楊莉莉. 數字取證[M].北京：清華大學出版社，2007.

　　[18]戴英俠，連一峰，王航. 系統安全與入侵檢測[M].北京：清華大學出版社，2002.

　　二、研究方案

　　1、 研究目標、研究內容和擬解決的關鍵問題

　　一、 研究目標

　　(1)實現公司內網系統信息安全保障。

　　(2)公司內網安全需求的基礎上設計內網信息安全管理系統。

　　(3)該系統的目的就是綜合各種信息安全技術的優勢，統一規劃內網信息安全體系結構。

　　(4)建立一種更加嚴格、客觀和全面的安全體系和信任體系，通過采取更加精細的安全控制措施。

　　(5)更有針對性的管理內網中的計算機終端、外設、文件服務器、文件、數據存儲設備和員工，周期性的完善管理內網中的信息，

　　(6)實現內網信息安全管理系統的信息保密、信息認證、訪問控制、信息安全檢測、信息內容安全五大關鍵功能。

　　二、 研究內容

　　(1)結合本人工作背景，收集整理系統需求。包括系統的整體功能設計，做功能性和非功能性的需求分析。其中功能性需求分析包括：信息保密、信息認證、訪問控制、信息安全檢測、信息內容安全五大功能的需求份詳細。而非功能性需求分析包括系統的可靠性、效率、維護性、易用性分析。

　　(2)公司內網的信息安全管理系統設計，包括系統的整體功能設計、設計原則、功能流程圖以及五大安全功能模塊的設計。

　　(3)具體實現公司信息安全管理系統，包括登錄模塊、系統界面、信息保密、信息認證、訪問控制、信息安全檢測、信息內容安全功能模塊的實現。

　　(4)信息安全管理系統的測試，包括環境測試，功能測試，性能測試和用例測試。

　　三、 擬解決的問題

　　(1)通過系統測試，驗證設計與實現的公司內網信息安全管理系統的信息保密、信息認證、訪問控制、信息安全檢測、信息內容安全功能給，系統具有很好的可行性、可用性和安全性。

　　(2)同時通過對內網信息安全管理系統在某公司內部的實際用戶測試，驗證了該系統能夠確保內網信息的安全性和保密性。

　　2、 擬采取的研究方法、技術路線、實驗方案及可行性分析

　　一、擬采取的研究方法、技術路線、實驗方案

　　(1)閱讀國內外文獻，借鑒及引申的方法，對我國教育管理制度及項目成本管理模式剖析;

　　(2)學習本文設計所包括的理論知識，并且實際操作軟件編程，針對系統的功能做一些初步的開發。

　　(3)根據論文設計要求和國內外相關文獻的學習，完善本文研究的系統架構，細化相關環節。

　　二、可行性分析

　　本文研究的內容完全是基于現有的工作環境和工作需求設計的，在技術上的知識體系對如今的軟件系統開發而言是已經非常成熟的，所以在需求上也符合實際工作要求，技術體系也有良好的知識理論和實踐成果支持，所以事先本文的研究是可行的。

　　3、 本論文或工程項目的特色與創新之處

　　(1)統一規劃內網信息安全體系結構，建立一種更加全面、客觀和嚴格的安全信任體系，通過采取更加完善的安全控制方案。

　　(2)針對性的管理內網中的計算機終端、外設、文件服務器、文件、數據存儲設備和工作人員，周期性的完善管理內網中的信息。

　　(3)建立一個涵蓋全方面的信息安全體系，為公司創造效益提供安全保障。

　　4、 預期的論文或工程項目進展和成果

　　20XX-04-05～20XX-05-05 完成開題報告，填寫“選題報告和工作計劃表”，提交指導教師。

　　20XX-05-06～20XX-08-20 收集資料，構思并確定寫作大綱，請指導老師修改寫作大綱。

　　20XX-08-21～20XX-10-20 完成系統需求分析，系統設計，系統實現，完成論文初稿。

　　20XX-10-21～20XX-11-20 按照導師意見修改論文。

　　20XX-11-21～20XX-03-20 論文最終定稿，請評閱老師審閱，準備論文答辯幻燈片(PPT)。

　　三、論文或工程項目大綱

　　第一章 緒論

　　1.1研究背景

　　1.2研究目的與意義

　　1.3研究現狀

　　1.4研究內容

　　1.5研究組織結構

　　1.6小結

　　第二章 基礎知識

　　2.1 Web 開發技術

　　2.1.1 Web應用基礎

　　2.1.2 Web Service標準

　　2.2 B/S結構模型

　　2.1.1 B/S 實施架構

　　2.1.2 B/S 實施技術

　　2.3 SQL Server 2008技術

　　2.4小結

　　第三章 系統需求分析

　　3.1系統設計介紹

　　3.2功能性需求分析

　　3.2.1信息保密

　　3.2.2信息認證

　　3.2.3訪問控制

　　3.2.4信息安全檢測

　　3.2.5信息內容安全

　　3.3非功能性需求分析

　　3.3.1 可靠性

　　3.3.2 系統效率

　　3.3.3 維護性

　　3.3.4 易用性

　　3.4 小結

　　第四章 公司內網信息安全系統設計

　　4.1公司內網系統的功能設計

　　4.2公司內網系統的設計原則

　　4.3公司內網系統用戶登陸流程圖設計

　　4.3.1 系統E-R圖

　　4.3.2數據庫物理設計

　　4.4公司內網系統的模塊設計

　　4.4.1信息保密模塊設計

　　4.4.2信息認證模塊設計

　　4.4.3訪問控制模塊設計

　　4.4.4信息安全檢測模塊設計

　　4.4.5信息內容安全模塊設計

　　4.5 小結

　　第五章 信息安全管理系統的實現及應用

　　5.1公司業務辦公系統的總體實現

　　5.1.1 系統登錄模塊實現

　　5.1.2 系統界面實現

　　5.2信息安全管理系統的實現

　　5.2.1信息保密模塊的實現

　　5.2.2信息認證模塊的實現

　　5.2.3訪問控制模塊的實現

　　5.2.4信息安全檢測模塊的實現

　　5.2.5信息內容安全模塊的實現

　　5.3 小結

　　第六章 信息安全管理系統的測試

　　6.1 測試環境

　　6.2 測試用例

　　6.2.1 功能測試

　　6.2.2 性能測試

　　6.3 測試總結

　　第七章 結論與展望

　　7.1 結論

　　7.1.1研究結論

　　7.1.2研究不足

　　7.2 展望

　　四、研究基礎

　　1、 已參加過的有關研究工作或工程項目，以及已取得的工作成績

　　本人通過在軟件學院的學習，更為系統地理解了軟件工程體系，進一步提高了科研水平，在實踐開發過程中充分體會軟件工程的重要作用。參與和主要負責的主要工程項目有：

　　(1)長沙職工大學校園網站建設

　　(2)湖南建筑高級技工學校OA系統

　　2、 已具備的條件，尚缺少的條件和擬解決的途徑

　　本人曾在公司從事管理工作，深刻認識到公司內部信息的重要性，該論文的設計完全是基于我曾經的工作單位背景而設計的，應該比較符合實際要求。但是，在軟件開發方面經驗不足，通過在華東師范大學學習期間的深入學習，掌握了一定的軟件編程技術。另外，要成功實現該系統，必須需要大量的研習軟件開發相關的課程，針對性的做一些編程，希望通過堅持不懈的努力來實現本文的研究目標。