軟件工程碩士畢業(yè)論文開題報(bào)告范文

　　開題報(bào)告是學(xué)位論文的一個(gè)總體規(guī)劃和設(shè)計(jì)，是研究生學(xué)位論文工作的重要環(huán)節(jié)，下面是小編為大家整理的軟件工程碩士畢業(yè)論文開題報(bào)告范文，歡迎參考~

　　軟件工程碩士畢業(yè)論文開題報(bào)告范文

　　論文題目：企業(yè)信息安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

　　一、 研究意義

　　公司內(nèi)網(wǎng)是公司內(nèi)部各個(gè)部門之間傳遞信息的重要渠道，而面對(duì)市場(chǎng)的激烈競(jìng)爭(zhēng)，投資管理公司內(nèi)部信息的安全關(guān)系到公司在市場(chǎng)上形勢(shì)的順逆，本人在投資管理公司從事管理工作，深刻認(rèn)識(shí)到公司內(nèi)部信息的重要性，本文的研究是基于真實(shí)公司環(huán)境中的信息泄露、信息被惡意篡改、信息保密不嚴(yán)謹(jǐn)?shù)确矫鎸?duì)公司產(chǎn)生了巨大的人力、財(cái)力、物力上的損失經(jīng)驗(yàn)教訓(xùn)的，本人當(dāng)前的公司對(duì)于信息安全還是停留在簡(jiǎn)單的防火墻、IDS、IPS或者員工培訓(xùn)而已，對(duì)于現(xiàn)金流達(dá)千萬級(jí)每日的公司而言，這是十分危險(xiǎn)的。因?yàn)�，投資市場(chǎng)形式的判斷幾乎都來源于可靠的信息，私密信息，由此可見，信息安全對(duì)投資管理公司而言是至關(guān)重要的。

　　基于上述原因，公司一方面需要重視內(nèi)網(wǎng)的信息安全，一方面需要信息安全管理軟件來保障公司的內(nèi)網(wǎng)信息安全，內(nèi)網(wǎng)信息安全管理系統(tǒng)必須集成現(xiàn)有各類信息安全技術(shù)的優(yōu)勢(shì)，合理規(guī)劃內(nèi)網(wǎng)信息安全體系結(jié)構(gòu)，建立一種更加客觀、嚴(yán)格和全面的安全可信任體系，通過采取更加精細(xì)的安全控制措施，更有針對(duì)性的管理內(nèi)網(wǎng)中的計(jì)算機(jī)終端、外設(shè)、文件服務(wù)器、文件、數(shù)據(jù)存儲(chǔ)設(shè)備和員工，周期性的完善管理內(nèi)網(wǎng)中的信息，從而建立一個(gè)涵蓋全方面的信息安全體系，提高公司生產(chǎn)力水平。

　　二、 國(guó)內(nèi)外現(xiàn)狀分析

　　1、 國(guó)內(nèi)現(xiàn)狀分析

　　我國(guó)十分重視信息網(wǎng)絡(luò)安全，已經(jīng)將信息安全作為優(yōu)先發(fā)展的前沿技術(shù)列入了“國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006-2020年)。為了更好地了解國(guó)內(nèi)外信息安全發(fā)展的'新趨勢(shì)，論文從國(guó)家安全政策，攻擊技術(shù)，防護(hù)技術(shù)三個(gè)方面全面總結(jié)分析了近兩年國(guó)際國(guó)內(nèi)信息安全發(fā)展的新動(dòng)向。全面了解這些新政策、攻擊技術(shù)和防護(hù)技術(shù)可以為我國(guó)信息網(wǎng)絡(luò)安全的實(shí)施啟到借鑒作用。

　　由于信息安全對(duì)于國(guó)家安全的戰(zhàn)略性意義，十二五規(guī)劃綱要高度強(qiáng)調(diào)了網(wǎng)絡(luò)與信息安全保護(hù)的重要性，提出要健全法律法規(guī)、完善標(biāo)準(zhǔn)體系、實(shí)施安全等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估等制度，構(gòu)建信息安全保密防護(hù)體系，確保國(guó)家網(wǎng)絡(luò)與信息安全。

　　國(guó)內(nèi)，目前大部分的政府/公司機(jī)構(gòu)已經(jīng)對(duì)公司內(nèi)網(wǎng)的信息安全起到相當(dāng)?shù)闹匾�，在金融、證券、國(guó)家黨政機(jī)關(guān)都部署了信息安全相關(guān)的硬件和軟件，在計(jì)算機(jī)信息技術(shù)已經(jīng)深入到人們生活、生產(chǎn)的方方面面的大環(huán)境下，信息安全必須受到重視。對(duì)于投資管理公司而言，一些大型資產(chǎn)的公司部署了較為嚴(yán)密的信息安全系統(tǒng)，但是對(duì)于一些中小型公司而言，對(duì)這方面還是不夠重視，在國(guó)內(nèi)的新聞中多次出現(xiàn)了公司信息泄露導(dǎo)致投資決策陷入商業(yè)全套的情況。

　　2、 國(guó)外現(xiàn)狀分析

　　僅2013年以來，數(shù)據(jù)泄露事件又接連不斷：香港八達(dá)通卡泄密、富士通ipad2后殼設(shè)計(jì)圖泄密、RSA公司Secure ID技術(shù)及客戶資料被竊取和索尼公司的PlayStation用戶數(shù)據(jù)外泄等等。美國(guó)是世界上第一個(gè)提出網(wǎng)絡(luò)戰(zhàn)概念的國(guó)家，也是第一個(gè)將其應(yīng)用于實(shí)戰(zhàn)的國(guó)家，但美軍尚未形成統(tǒng)一的網(wǎng)絡(luò)戰(zhàn)指揮體系。組建網(wǎng)絡(luò)司令部，意味著美國(guó)準(zhǔn)備加強(qiáng)爭(zhēng)奪網(wǎng)絡(luò)空間霸權(quán)的行動(dòng)。2011年5月16日美國(guó)政府發(fā)布新的互聯(lián)網(wǎng)安全規(guī)定，就日后美國(guó)如何應(yīng)對(duì)互聯(lián)網(wǎng)安全等事務(wù)提出具體方案，其中最“強(qiáng)硬”的一條規(guī)定是，如果日后美國(guó)遭遇有可能威脅國(guó)土安全的網(wǎng)絡(luò)攻擊，美國(guó)可以動(dòng)用軍事實(shí)力反擊。國(guó)外，公司信息安全是受到非常重視的一個(gè)環(huán)節(jié)，如美國(guó)、英國(guó)、德國(guó)等國(guó)家將公司的信息安全納入了一部分國(guó)家強(qiáng)制執(zhí)行的內(nèi)容在里面。

　　三、 參考文獻(xiàn)

　　[1] 蔣江.內(nèi)部網(wǎng)絡(luò)信息安全建設(shè)簡(jiǎn)議[J].信息安全與通信保密，2009(9) :16-23.

　　[2] 浦盈.淺談內(nèi)網(wǎng)安全之防護(hù)法[J].電腦知識(shí)與技術(shù)，2008(12) :18-24.

　　[3] 張哲宇，林逸祥.內(nèi)網(wǎng)安全技術(shù)淺析[J].硅谷，2009(11) :20-28.

　　[4] 劉宏義.公司內(nèi)網(wǎng)安全模型研究與設(shè)計(jì)[J].現(xiàn)代電子技術(shù)，2007(12) :4-14.

　　[5] 陳瑋，顧韻華.內(nèi)網(wǎng)安全監(jiān)測(cè)技術(shù)研究[J].中國(guó)科技信息，2008(2) :6-16.

　　[6] 陸英南.公司內(nèi)網(wǎng)安全管理策略研究[J].電腦知識(shí)與技術(shù)，2008(03) :22-28.

　　[7] 金焱，杜斌.初探內(nèi)網(wǎng)安全防御體系建設(shè)的相關(guān)問題[A]. 第13屆全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域的應(yīng)用學(xué)術(shù)會(huì)議論文集[C]，2007.

　　[8] 馮登國(guó)，趙險(xiǎn)峰.國(guó)內(nèi)外信息安全科學(xué)技術(shù)研究現(xiàn)狀與發(fā)展趨勢(shì)[A].中國(guó)計(jì)算機(jī)學(xué)科發(fā)展報(bào)告2006[C]，中國(guó)計(jì)算機(jī)學(xué)會(huì)主編，pp.240-254.北京：清華大學(xué)出版社，2007.

　　[9] 馮登國(guó).網(wǎng)絡(luò)安全原理與技術(shù)[M].北京：科學(xué)出版社，2003.

　　[10]梅挺.網(wǎng)絡(luò)信息安全原理[M].北京：科學(xué)出版社，2009.

　　[11]Bauer F L. Decrepted Secrete: Method and Maxims of Cryptology[M]. 2ededition, Berlin,Germany: Springer-Verlag, 2000.

　　[12]Anderson J P. Computer security technology planning study[R]. ESD-TR-73-51, Vol.2.Hanscom Field, Bedford, MA, USA: Electronic Systems Division, Air Force SystemCommand, Oct,2002.

　　[13]石志國(guó)，薛為民，尹浩著.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2007.

　　[14]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

　　[15]馮登國(guó)，孫悅，張陽. 信息安全體系結(jié)構(gòu)[M].北京：清華大學(xué)出版社，2003.

　　[16]馮登國(guó).密碼分析學(xué)[M].北京：清華大學(xué)出版社，2000.

　　[17]蔣平，黃淑華，楊莉莉. 數(shù)字取證[M].北京：清華大學(xué)出版社，2007.

　　[18]戴英俠，連一峰，王航. 系統(tǒng)安全與入侵檢測(cè)[M].北京：清華大學(xué)出版社，2002.

　　二、研究方案

　　1、 研究目標(biāo)、研究?jī)?nèi)容和擬解決的關(guān)鍵問題

　　一、 研究目標(biāo)

　　(1)實(shí)現(xiàn)公司內(nèi)網(wǎng)系統(tǒng)信息安全保障。

　　(2)公司內(nèi)網(wǎng)安全需求的基礎(chǔ)上設(shè)計(jì)內(nèi)網(wǎng)信息安全管理系統(tǒng)。

　　(3)該系統(tǒng)的目的就是綜合各種信息安全技術(shù)的優(yōu)勢(shì)，統(tǒng)一規(guī)劃內(nèi)網(wǎng)信息安全體系結(jié)構(gòu)。

　　(4)建立一種更加嚴(yán)格、客觀和全面的安全體系和信任體系，通過采取更加精細(xì)的安全控制措施。

　　(5)更有針對(duì)性的管理內(nèi)網(wǎng)中的計(jì)算機(jī)終端、外設(shè)、文件服務(wù)器、文件、數(shù)據(jù)存儲(chǔ)設(shè)備和員工，周期性的完善管理內(nèi)網(wǎng)中的信息，

　　(6)實(shí)現(xiàn)內(nèi)網(wǎng)信息安全管理系統(tǒng)的信息保密、信息認(rèn)證、訪問控制、信息安全檢測(cè)、信息內(nèi)容安全五大關(guān)鍵功能。

　　二、 研究?jī)?nèi)容

　　(1)結(jié)合本人工作背景，收集整理系統(tǒng)需求。包括系統(tǒng)的整體功能設(shè)計(jì)，做功能性和非功能性的需求分析。其中功能性需求分析包括：信息保密、信息認(rèn)證、訪問控制、信息安全檢測(cè)、信息內(nèi)容安全五大功能的需求份詳細(xì)。而非功能性需求分析包括系統(tǒng)的可靠性、效率、維護(hù)性、易用性分析。

　　(2)公司內(nèi)網(wǎng)的信息安全管理系統(tǒng)設(shè)計(jì)，包括系統(tǒng)的整體功能設(shè)計(jì)、設(shè)計(jì)原則、功能流程圖以及五大安全功能模塊的設(shè)計(jì)。

　　(3)具體實(shí)現(xiàn)公司信息安全管理系統(tǒng)，包括登錄模塊、系統(tǒng)界面、信息保密、信息認(rèn)證、訪問控制、信息安全檢測(cè)、信息內(nèi)容安全功能模塊的實(shí)現(xiàn)。

　　(4)信息安全管理系統(tǒng)的測(cè)試，包括環(huán)境測(cè)試，功能測(cè)試，性能測(cè)試和用例測(cè)試。

　　三、 擬解決的問題

　　(1)通過系統(tǒng)測(cè)試，驗(yàn)證設(shè)計(jì)與實(shí)現(xiàn)的公司內(nèi)網(wǎng)信息安全管理系統(tǒng)的信息保密、信息認(rèn)證、訪問控制、信息安全檢測(cè)、信息內(nèi)容安全功能給，系統(tǒng)具有很好的可行性、可用性和安全性。

　　(2)同時(shí)通過對(duì)內(nèi)網(wǎng)信息安全管理系統(tǒng)在某公司內(nèi)部的實(shí)際用戶測(cè)試，驗(yàn)證了該系統(tǒng)能夠確保內(nèi)網(wǎng)信息的安全性和保密性。

　　2、 擬采取的研究方法、技術(shù)路線、實(shí)驗(yàn)方案及可行性分析

　　一、擬采取的研究方法、技術(shù)路線、實(shí)驗(yàn)方案

　　(1)閱讀國(guó)內(nèi)外文獻(xiàn)，借鑒及引申的方法，對(duì)我國(guó)教育管理制度及項(xiàng)目成本管理模式剖析;

　　(2)學(xué)習(xí)本文設(shè)計(jì)所包括的理論知識(shí)，并且實(shí)際操作軟件編程，針對(duì)系統(tǒng)的功能做一些初步的開發(fā)。

　　(3)根據(jù)論文設(shè)計(jì)要求和國(guó)內(nèi)外相關(guān)文獻(xiàn)的學(xué)習(xí)，完善本文研究的系統(tǒng)架構(gòu)，細(xì)化相關(guān)環(huán)節(jié)。

　　二、可行性分析

　　本文研究的內(nèi)容完全是基于現(xiàn)有的工作環(huán)境和工作需求設(shè)計(jì)的，在技術(shù)上的知識(shí)體系對(duì)如今的軟件系統(tǒng)開發(fā)而言是已經(jīng)非常成熟的，所以在需求上也符合實(shí)際工作要求，技術(shù)體系也有良好的知識(shí)理論和實(shí)踐成果支持，所以事先本文的研究是可行的。

　　3、 本論文或工程項(xiàng)目的特色與創(chuàng)新之處

　　(1)統(tǒng)一規(guī)劃內(nèi)網(wǎng)信息安全體系結(jié)構(gòu)，建立一種更加全面、客觀和嚴(yán)格的安全信任體系，通過采取更加完善的安全控制方案。

　　(2)針對(duì)性的管理內(nèi)網(wǎng)中的計(jì)算機(jī)終端、外設(shè)、文件服務(wù)器、文件、數(shù)據(jù)存儲(chǔ)設(shè)備和工作人員，周期性的完善管理內(nèi)網(wǎng)中的信息。

　　(3)建立一個(gè)涵蓋全方面的信息安全體系，為公司創(chuàng)造效益提供安全保障。

　　4、 預(yù)期的論文或工程項(xiàng)目進(jìn)展和成果

　　20XX-04-05～20XX-05-05 完成開題報(bào)告，填寫“選題報(bào)告和工作計(jì)劃表”，提交指導(dǎo)教師。

　　20XX-05-06～20XX-08-20 收集資料，構(gòu)思并確定寫作大綱，請(qǐng)指導(dǎo)老師修改寫作大綱。

　　20XX-08-21～20XX-10-20 完成系統(tǒng)需求分析，系統(tǒng)設(shè)計(jì)，系統(tǒng)實(shí)現(xiàn)，完成論文初稿。

　　20XX-10-21～20XX-11-20 按照導(dǎo)師意見修改論文。

　　20XX-11-21～20XX-03-20 論文最終定稿，請(qǐng)?jiān)u閱老師審閱，準(zhǔn)備論文答辯幻燈片(PPT)。

　　三、論文或工程項(xiàng)目大綱

　　第一章 緒論

　　1.1研究背景

　　1.2研究目的與意義

　　1.3研究現(xiàn)狀

　　1.4研究?jī)?nèi)容

　　1.5研究組織結(jié)構(gòu)

　　1.6小結(jié)

　　第二章 基礎(chǔ)知識(shí)

　　2.1 Web 開發(fā)技術(shù)

　　2.1.1 Web應(yīng)用基礎(chǔ)

　　2.1.2 Web Service標(biāo)準(zhǔn)

　　2.2 B/S結(jié)構(gòu)模型

　　2.1.1 B/S 實(shí)施架構(gòu)

　　2.1.2 B/S 實(shí)施技術(shù)

　　2.3 SQL Server 2008技術(shù)

　　2.4小結(jié)

　　第三章 系統(tǒng)需求分析

　　3.1系統(tǒng)設(shè)計(jì)介紹

　　3.2功能性需求分析

　　3.2.1信息保密

　　3.2.2信息認(rèn)證

　　3.2.3訪問控制

　　3.2.4信息安全檢測(cè)

　　3.2.5信息內(nèi)容安全

　　3.3非功能性需求分析

　　3.3.1 可靠性

　　3.3.2 系統(tǒng)效率

　　3.3.3 維護(hù)性

　　3.3.4 易用性

　　3.4 小結(jié)

　　第四章 公司內(nèi)網(wǎng)信息安全系統(tǒng)設(shè)計(jì)

　　4.1公司內(nèi)網(wǎng)系統(tǒng)的功能設(shè)計(jì)

　　4.2公司內(nèi)網(wǎng)系統(tǒng)的設(shè)計(jì)原則

　　4.3公司內(nèi)網(wǎng)系統(tǒng)用戶登陸流程圖設(shè)計(jì)

　　4.3.1 系統(tǒng)E-R圖

　　4.3.2數(shù)據(jù)庫(kù)物理設(shè)計(jì)

　　4.4公司內(nèi)網(wǎng)系統(tǒng)的模塊設(shè)計(jì)

　　4.4.1信息保密模塊設(shè)計(jì)

　　4.4.2信息認(rèn)證模塊設(shè)計(jì)

　　4.4.3訪問控制模塊設(shè)計(jì)

　　4.4.4信息安全檢測(cè)模塊設(shè)計(jì)

　　4.4.5信息內(nèi)容安全模塊設(shè)計(jì)

　　4.5 小結(jié)

　　第五章 信息安全管理系統(tǒng)的實(shí)現(xiàn)及應(yīng)用

　　5.1公司業(yè)務(wù)辦公系統(tǒng)的總體實(shí)現(xiàn)

　　5.1.1 系統(tǒng)登錄模塊實(shí)現(xiàn)

　　5.1.2 系統(tǒng)界面實(shí)現(xiàn)

　　5.2信息安全管理系統(tǒng)的實(shí)現(xiàn)

　　5.2.1信息保密模塊的實(shí)現(xiàn)

　　5.2.2信息認(rèn)證模塊的實(shí)現(xiàn)

　　5.2.3訪問控制模塊的實(shí)現(xiàn)

　　5.2.4信息安全檢測(cè)模塊的實(shí)現(xiàn)

　　5.2.5信息內(nèi)容安全模塊的實(shí)現(xiàn)

　　5.3 小結(jié)

　　第六章 信息安全管理系統(tǒng)的測(cè)試

　　6.1 測(cè)試環(huán)境

　　6.2 測(cè)試用例

　　6.2.1 功能測(cè)試

　　6.2.2 性能測(cè)試

　　6.3 測(cè)試總結(jié)

　　第七章 結(jié)論與展望

　　7.1 結(jié)論

　　7.1.1研究結(jié)論

　　7.1.2研究不足

　　7.2 展望

　　四、研究基礎(chǔ)

　　1、 已參加過的有關(guān)研究工作或工程項(xiàng)目，以及已取得的工作成績(jī)

　　本人通過在軟件學(xué)院的學(xué)習(xí)，更為系統(tǒng)地理解了軟件工程體系，進(jìn)一步提高了科研水平，在實(shí)踐開發(fā)過程中充分體會(huì)軟件工程的重要作用。參與和主要負(fù)責(zé)的主要工程項(xiàng)目有：

　　(1)長(zhǎng)沙職工大學(xué)校園網(wǎng)站建設(shè)

　　(2)湖南建筑高級(jí)技工學(xué)校OA系統(tǒng)

　　2、 已具備的條件，尚缺少的條件和擬解決的途徑

　　本人曾在公司從事管理工作，深刻認(rèn)識(shí)到公司內(nèi)部信息的重要性，該論文的設(shè)計(jì)完全是基于我曾經(jīng)的工作單位背景而設(shè)計(jì)的，應(yīng)該比較符合實(shí)際要求。但是，在軟件開發(fā)方面經(jīng)驗(yàn)不足，通過在華東師范大學(xué)學(xué)習(xí)期間的深入學(xué)習(xí)，掌握了一定的軟件編程技術(shù)。另外，要成功實(shí)現(xiàn)該系統(tǒng)，必須需要大量的研習(xí)軟件開發(fā)相關(guān)的課程，針對(duì)性的做一些編程，希望通過堅(jiān)持不懈的努力來實(shí)現(xiàn)本文的研究目標(biāo)。