开题报告(投资管理公司内网信息安全管理系统的设计与实现)OK.doc

华东师范大学软件学院软件工程硕士研究生学位论文开题报告研 究 生 姓 名学 号系 所软 件 学 院专 业软 件 工 程学校导师姓名、专业技术职务公司导师姓名、专业技术职务 入 学 时 间 2012年3月论文题目 企业信息安全管理系统的设计与实现一、立论依据一、 研究意义公司内网是公司内部各个部门之间传递信息的重要渠道，而面对市场的激烈竞争，投资管理公司内部信息的安全关系到公司在市场上形势的顺逆，本人在投资管理公司从事管理工作，深刻认识到公司内部信息的重要性，本文的研究是基于真实公司环境中的信息泄露、信息被恶意篡改、信息保密不严谨等方面对公司产生了巨大的人力、财力、物力上的损失经验教训的，本人当前的公司对于信息安全还是停留在简单的防火墙、IDS、IPS或者员工培训而已，对于现金流达千万级每日的公司而言，这是十分危险的。因为，投资市场形式的判断几乎都来源于可靠的信息，私密信息，由此可见，信息安全对投资管理公司而言是至关重要的。基于上述原因，公司一方面需要重视内网的信息安全，一方面需要信息安全管理软件来保障公司的内网信息安全，内网信息安全管理系统必须集成现有各类信息安全技术的优势，合理规划内网信息安全体系结构，建立一种更加客观、严格和全面的安全可信任体系，通过采取更加精细的安全控制措施，更有针对性的管理内网中的计算机终端、外设、文件服务器、文件、数据存储设备和员工，周期性的完善管理内网中的信息，从而建立一个涵盖全方面的信息安全体系，提高公司生产力水平。二、 国内外现状分析1、 国内现状分析我国十分重视信息网络安全，已经将信息安全作为优先发展的前沿技术列入了“国家中长期科学和技术发展规划纲要(2006-2020年)。为了更好地了解国内外信息安全发展的新趋势，论文从国家安全政策，攻击技术，防护技术三个方面全面总结分析了近两年国际国内信息安全发展的新动向。全面了解这些新政策、攻击技术和防护技术可以为我国信息网络安全的实施启到借鉴作用。由于信息安全对于国家安全的战略性意义，十二五规划纲要高度强调了网络与信息安全保护的重要性，提出要健全法律法规、完善标准体系、实施安全等级保护与风险评估等制度，构建信息安全保密防护体系，确保国家网络与信息安全。国内，目前大部分的政府/公司机构已经对公司内网的信息安全起到相当的重视，在金融、证券、国家党政机关都部署了信息安全相关的硬件和软件，在计算机信息技术已经深入到人们生活、生产的方方面面的大环境下，信息安全必须受到重视。对于投资管理公司而言，一些大型资产的公司部署了较为严密的信息安全系统，但是对于一些中小型公司而言，对这方面还是不够重视，在国内的新闻中多次出现了公司信息泄露导致投资决策陷入商业全套的情况。2、 国外现状分析仅2013年以来，数据泄露事件又接连不断：香港八达通卡泄密、富士通ipad2后壳设计图泄密、RSA公司Secure ID技术及客户资料被窃取和索尼公司的PlayStation用户数据外泄等等。美国是世界上第一个提出网络战概念的国家，也是第一个将其应用于实战的国家，但美军尚未形成统一的网络战指挥体系。组建网络司令部，意味着美国准备加强争夺网络空间霸权的行动。2011年5月16日美国政府发布新的互联网安全规定，就日后美国如何应对互联网安全等事务提出具体方案，其中最“强硬”的一条规定是，如果日后美国遭遇有可能威胁国土安全的网络攻击，美国可以动用军事实力反击。国外，公司信息安全是受到非常重视的一个环节，如美国、英国、德国等国家将公司的信息安全纳入了一部分国家强制执行的内容在里面。三、 参考文献1 蒋江.内部网络信息安全建设简议J.信息安全与通信保密，2009(9) :16-23.2 浦盈.浅谈内网安全之防护法J.电脑知识与技术，2008(12) :18-24.3 张哲宇，林逸祥.内网安全技术浅析J.硅谷，2009(11) :20-28.4 刘宏义.公司内网安全模型研究与设计J.现代电子技术，2007(12) :4-14.5 陈玮，顾韵华.内网安全监测技术研究J.中国科技信息，2008(2) :6-16.6 陆英南.公司内网安全管理策略研究J.电脑知识与技术，2008(03) :22-28.7 金焱，杜斌.初探内网安全防御体系建设的相关问题A. 第13届全国计算机网络在现代科学技术领域的应用学术会议论文集C，2007.8 冯登国，赵险峰.国内外信息安全科学技术研究现状与发展趋势A.中国计算机学科发展报告2006C，中国计算机学会主编，pp.240-254.北京：清华大学出版社，2007.9 冯登国.网络安全原理与技术M.北京：科学出版社，2003.10梅挺.网络信息安全原理M.北京：科学出版社，2009.11Bauer F L. Decrepted Secrete: Method and Maxims of CryptologyM. 2ededition, Berlin,Germany: Springer-Verlag, 2000.12Anderson J P. Computer security technology planning studyR. ESD-TR-73-51, Vol.2.Hanscom Field, Bedford, MA, USA: Electronic Systems Division, Air Force SystemCommand, Oct,2002.13石志国，薛为民，尹浩著.计算机网络安全教程M.北京：清华大学出版社，2007.14李涛.网络安全概论M.北京：电子工业出版社，2004.15冯登国，孙悦，张阳. 信息安全体系结构M.北京：清华大学出版社，2003.16冯登国.密码分析学M.北京：清华大学出版社，2000.17蒋平，黄淑华，杨莉莉. 数字取证M.北京：清华大学出版社，2007.18戴英侠，连一峰，王航. 系统安全与入侵检测M.北京：清华大学出版社，2002.二、研究方案1、 研究目标、研究内容和拟解决的关键问题一、 研究目标（1）实现公司内网系统信息安全保障。（2）公司内网安全需求的基础上设计内网信息安全管理系统。（3）该系统的目的就是综合各种信息安全技术的优势，统一规划内网信息安全体系结构。（4）建立一种更加严格、客观和全面的安全体系和信任体系，通过采取更加精细的安全控制措施。（5）更有针对性的管理内网中的计算机终端、外设、文件服务器、文件、数据存储设备和员工，周期性的完善管理内网中的信息，（6）实现内网信息安全管理系统的信息保密、信息认证、访问控制、信息安全检测、信息内容安全五大关键功能。二、 研究内容（1）结合本人工作背景，收集整理系统需求。包括系统的整体功能设计，做功能性和非功能性的需求分析。其中功能性需求分析包括：信息保密、信息认证、访问控制、信息安全检测、信息内容安全五大功能的需求份详细。而非功能性需求分析包括系统的可靠性、效率、维护性、易用性分析。（2）公司内网的信息安全管理系统设计，包括系统的整体功能设计、设计原则、功能流程图以及五大安全功能模块的设计。（3）具体实现公司信息安全管理系统，包括登录模块、系统界面、信息保密、信息认证、访问控制、信息安全检测、信息内容安全功能模块的实现。（4）信息安全管理系统的测试，包括环境测试，功能测试，性能测试和用例测试。三、 拟解决的问题（1）通过系统测试，验证设计与实现的公司内网信息安全管理系统的信息保密、信息认证、访问控制、信息安全检测、信息内容安全功能给，系统具有很好的可行性、可用性和安全性。（2）同时通过对内网信息安全管理系统在某公司内部的实际用户测试，验证了该系统能够确保内网信息的安全性和保密性。2、 拟采取的研究方法、技术路线、实验方案及可行性分析一、拟采取的研究方法、技术路线、实验方案（1）阅读国内外文献，借鉴及引申的方法，对我国教育管理制度及项目成本管理模式剖析；（2）学习本文设计所包括的理论知识，并且实际操作软件编程，针对系统的功能做一些初步的开发。（3）根据论文设计要求和国内外相关文献的学习，完善本文研究的系统架构，细化相关环节。二、可行性分析本文研究的内容完全是基于现有的工作环境和工作需求设计的，在技术上的知识体系对如今的软件系统开发而言是已经非常成熟的，所以在需求上也符合实际工作要求，技术体系也有良好的知识理论和实践成果支持，所以事先本文的研究是可行的。3、 本论文或工程项目的特色与创新之处（1）统一规划内网信息安全体系结构，建立一种更加全面、客观和严格的安全信任体系，通过采取更加完善的安全控制方案。（2）针对性的管理内网中的计算机终端、外设、文件服务器、文件、数据存储设备和工作人员，周期性的完善管理内网中的信息。（3）建立一个涵盖全方面的信息安全体系，为公司创造效益提供安全保障。4、 预期的论文或工程项目进展和成果2013-04-052013-05-05完成开题报告，填写“选题报告和工作计划表”，提交指导教师。2013-05-062013-08-20收集资料，构思并确定写作大纲，请指导老师修改写作大纲。2013-08-212013-10-20 完成系统需求分析，系统设计，系统实现，完成论文初稿。2013-10-212013-11-20 按照导师意见修改论文。 2013-11-212014-03-20论文最终定稿，请评阅老师审阅，准备论文答辩幻灯片（PPT）。三、论文或工程项目大纲第一章 绪论1.1研究背景1.2研究目的与意义1.3研究现状1.4研究内容1.5研究组织结构1.6小结第二章 基础知识2.1 Web 开发技术2.1.1 Web应用基础2.1.2 Web Service标准2.2 B/S结构模型2.1.1 B/S 实施架构2.1.2 B/S 实施技术2.3 SQL Server 2008技术2.4小结第三章 系统需求分析 3.1系统设计介绍3.2功能性需求分析3.2.1信息保密 3.2.2信息认证 3.2.3访问控制 3.2.4信息安全检测 3.2.5信息内容安全 3.3非功能性需求分析 3.3.1 可靠性 3.3.2 系统效率 3.3.3 维护性 3.3.4 易用性 3.4 小结第四章 公司内网信息安全系统设计4.1公司内网系统的功能设计4.2公司内网系统的设计原则4.3公司内网系统用户登陆流程图设计4.3.1 系统E-R图4.3.2数据库物理设计4.4公司内网系统的模块设计4.4.1信息保密模块设计 4.4.2信息认证模块设计 4.4.3访问控制模块设计 4.4.4信息安全检测模块设计 4.4.5信息内容安全模块设计 4.5 小结第五章 信息安全管理系统的实现及应用5.1公司业务办公系统的总体实现 5.1.1 系统登录模块实现 5.1.2 系统界面实现5.2信息安全管理系统的实现5.2.1信息保密模块的实现 5.2.2信息认证模块的实现 5.2.3访问控制模块的实现 5.2.4信息安全检测模块的实现 5.2.5信息内容安全模块的实现 5.3 小结第六章 信息安全管理系统的测试6.1 测试环境6.2 测试用例6.2.1 功能测试6.2.2 性能测试6.3 测试总结第七章 结论与展望 7.1 结论7.1.1研究结论7.1.2研究不足 7.2 展望四、研究基础1、 已参加过的有关研究工作或工程项目，以及已取得的工作成绩本人通过在软件学院的学习，更为系统地理解了软件工程体系，进一步提高了科研水平，在实践开发过程中充分体会软件工程的重要作用。参与和主要负责的主要工程项目有：（1）长沙职工大学校园网站建设 （2）湖南建筑高级技工学校OA系统2、 已具备的条件，尚缺少的条件和拟解决的途径本人曾在公司从事管理工