序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的安全工程導論論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

1.1鐵道工程建設安全管理的主要內容分析

當前鐵道工程項目的管理方法是采取以項目法施工管理的方式，其最為根本的特征就是把各生產要素有效的進行整合配置，并將其動態化的調配。鐵道工程的施工管理在內容上是多方面的，其中的組建管理組織用來管理項目以及對項目的各計劃的管理和對合同的管理等諸多方面。每個管理的內容都比較重要，對整個鐵道工程建設的質量有著直接性的影響，所以將這些相關的管理內容要得到充分重視。

1.2鐵道工程建設管理控制要素分析

鐵道工程建設安全控制在當前還有著諸多壓力，由于鐵道工程建設是一項龐大的系統工程，在實際的建設過程中會面臨環境及人等方面的因素影響，故此這些均為安全建設帶來了很大的風險。其中的地質以及水文和氣象等自然環境對鐵道工程的建設會帶來直接性的影響，另外還有面臨著地下管線及交通、緊鄰建筑等周邊環境相對比較復雜的壓力，還有技術及設備等諸多方面的控制壓力，這些層面的控制要素都需要得到充分重視。

2鐵道工程建設風險問題及安全管理策略實施

2.1鐵道工程建設風險問題分析

從實際情況來看，鐵道工程建設過程中還存在著諸多問題有待完善，這些問題會進一步引發風險，主要體現在施工前的準備工作沒有得到切實做好。鐵道建設行業施工前缺乏有效的規劃及引導，這樣在問題隱患上就有著很大的風險。在這些工程設備行業項目當中，倘若有一個環節沒有做好就會引發整個建設的安全風險問題，會對后續的工作產生影響，進而造成經濟和時間上的損失，對質量的控制也就存在著諸多困難。其次就是在鐵道工程的建設施工部門的人員自身也有著不足，存在著違規違章的施工現象發生。主要就是施工管理人員及施工人員沒有嚴格的遵循相關標準，所以對施工工程的質量帶來的影響，降低了線路的強度。技術指導是鐵道工程建設的重要環節，由于相關管理人員在技術上以及責任心方面沒有得到有效的加強，就會造成施工質量得不到有效保障。這一方面的問題帶來的風險是非常巨大的，所以管理人員自身的專業素質和技能是一個重要的問題。還有就是施工過的基礎管理和施工組織相對比較薄弱，由于組織人員的配給有著很大的差異，人員自身素質及能力有著高低優劣，故此就對鐵道施工建設造成一定影響。隨意變更施工計劃以及施工缺乏整體意識，工作作風不嚴謹，現場監管不合格等，這些問題都是造成鐵道工程建設風險的直接因素。

2.2鐵道工程建設安全管理策略實施

針對以上的相關問題要能夠從多方面進行策略的實施，首先要完善鐵道工程管理體制。我國的工程建設管理體制和國際先進水平還有著很大的差距，所以在當前鐵路建設得到迅速發展的重要階段，要將相關的工程建設的管理體制得到進一步的完善加強。從具體的措施上要規范工程的招投標工作，組建高質量建設隊伍。其次要能夠將工程安全管理制度進行有效完善，強化管理并進一步提升管理水平，將人力資源得到有效整合，加強安全監管力量。把鐵道大規模建設施工安全和質量抓好，為鐵路大規模建設提供人力資源的保障。還要整章建制，進而努力提升安全日質量管理的水平，夯實基礎標準化管理建設深入推進，完善制度，建設管理水平明顯提高。在這一方面要制定及完善各項考核激勵機制，在考核的力度上得以加大，從而來調動參建人員的積極性。要堅持安全第一預防為主的理念方針，對鐵道工程建設的安全管理要保證在安全的操作基礎上進行，要將安全第一的理念深化到每個參建人員思想上，對安全施工管理的意識進行強化。還要能夠科學的管理施工工作，對工程中的有效資源最大化的協調，嚴格審批每一施工步驟，嚴格遵守建設規章制度，通過科學化的手段進行管理。另外，要能夠保障施工安全管理的先進性，通過合理化的施工組織形式施工，現階段的鐵道施工項目呈現出開花的局面，并在施工點方面也較多。所以要結合實際采用多樣化的組織形式進行施工，可通過集中或者是分段式的方式進行施工，這樣能夠將施工的效率和安全性得到保障，并能夠有效降低施工的成本，與此同時也要能夠保障安全管理的先進性，提高施工的要求，并要充分利用先進科學力量作為安全施工的保障，對整體的施工風險進行降低。最后，要能夠在施工前的準備工作的關口要能夠嚴格的把控，嚴格按照有關的法律法規加以執行，確保鐵道工程建設施工的安全進行。將施工的專業化水平要進行有效提高，對施工人員的專業技能及素質進行提高，對其采取定期培訓的方式，將先進的技術和管理理念深入的貫徹，強化施工人員的風險意識和安全意識。這樣才能夠將鐵道工程施工中的人力資源結構形式得到全面的創新，促進技術的應用效率提升。只有如此才能夠有效的保障鐵道工程建設的安全管理，推動我國的鐵道工程發展的水平。

3.結語

第2篇

關鍵詞：安全工程；專業認證；實踐教學；虛擬仿真；基于問題學習

1某高校安全工程專業實踐教學現狀及存在的問題

1．1某高校安全工程專業概況

山西大同大學安全工程專業由原煤炭工業部大同煤礦學校的礦井通風與安全專科升本科而成，于2010年開始招收本科生，2013年10月被確立為山西省高等學校服務轉型綜改試驗區專項特色專業。該校安全工程專業以煤礦安全為特色，不斷拓展領域范圍，分為煤礦安全和建筑安全兩大方向，已逐漸形成了以市場需求為導向、注重產學研結合、開展多元化實踐教學、為企業培養應用型人才的辦學特色。隨著國家《關于引導部分地方普通本科高校向應用型轉變的指導意見》的，該校以改革創新的精神將辦學思路轉到服務地方經濟社會發展上，轉到產教融合校企合作上，轉到培養應用型技術技能型人才上，轉到增強學生就業創業能力上，全面提高學校服務區域經濟社會發展和創新驅動發展的能力［4］。目前學校安全工程專業共有五屆畢業生，共540多人，年均就業率達90％，且主要集中在考研繼續深造、煤礦單位和建筑施工單位，這說明本專業就業的專業相關度較高，社會需求上升，具有一定的發展潛力［5］。

1．2安全工程專業實習實踐教學現狀及存在的問題

目前山西大同大學安全工程專業執行2015版人才培養方案，其課程體系采用“三平臺一環節”模塊，由通識教育平臺、學科與專業基礎教育平臺、專業選修教育平臺和實踐教學環節組成。該校安全工程專業最低學時要求為2200學時，最低學分要求為169．5學分，其中實踐教學環節學分要求為54．5學分，占比達32．15％，可見實踐教學在應用型人才培養過程中的占比較高，作用十分重要。實踐教學包括專業實驗、專業社會實踐、認識實習、生產實習、課程設計、畢業實習及畢業設計（論文）等環節。為了確切掌握目前該校安全工程專業實踐教學的效果和存在的問題，本文設計了一份調查問卷，向參加過實踐教學活動的大二、大三、大四學生發放問卷共計199份，收回有效問卷174份，問卷回收率為87％。通過對問卷數據進行統計與分析，將安全工程專業實踐教學中存在的問題歸納如下：（1）實踐教學效果亟待提高。目前，盡管安全工程專業實踐教學能正常運轉，但是實踐教學的質量管理監控較薄弱，對于目前該校的教學實習實踐教學方式和效果，仍有30人（17．24％）不太滿意，90人（51．73％）基本滿意，54人（31．03％）很滿意；有23人（13．22％）認為通過教學實習對學生自身實踐能力的提升程度不明顯，105人（60．34％）認為提升效果一般，46人（26．44％）認為提升效果明顯；學生在整個實踐教學過程中積極性不高，有126人（72．41％）認為實習流于形式，外出實習好像“工廠參觀一日游”，只能起到開闊視野的作用，對提高分析和解決現實復雜問題的能力及培養創新性思維能力等幫助不大。（2）實踐教學設施投入不足。目前該校的實驗設備只能滿足基本的演示性和驗證性實驗，綜合設計性實驗和開放性實驗很難開展［6］，且部分大型儀器設備的配套措施還有待進一步完善；目前該校安全工程專業未涉及VR教學方法，有129人（74．14％）未接觸或未體驗過VR技術，表示對此很期待；根據安全工程專業認證補充標準，該校還缺少安全監測檢測、電氣安全和防火防爆方面的實驗室［3］。（3）校外實踐教學基地領域不夠寬廣。目前該校安全工程專業校外實踐教學基地大多為煤炭行業，學生實習受限［7］。有122人（70．11％）認為學校應拓展實習基地，優化實踐活動，提高活動的參與度和挑戰性。（4）實踐教學缺乏科技創新。其原因是：有91人（52．35％）認為是學生自身參加安全科技創新活動的積極性不高，53人（30．23％）認為學校對學生需求的關注度不夠，30人（17．42％）認為缺乏老師的有效指導。

1．3畢業設計（論文）現狀及存在的問題

本文統計了該校五屆畢業生的畢業設計（論文）選題情況，根據選題內容分為煤礦一通三防類、建筑施工類、安全評價類、安全管理類、消防設施設計類和軟件應用類。該校安全工程專業的畢業設計選題類型逐年增多，基本上每年都會增加選題范圍，尤其2018年使用BIM、Pyrosim等軟件進行可視化研究的選題數量增多；煤礦一通三防類的選題比例逐年減少，建筑施工類和消防設施設計類的選題比例不太穩定，選擇安全評價和管理類的選題比例穩中有升。這與學生畢業當年的就業形勢有很大的關系。畢業設計（論文）存在的問題主要表現為：①畢業設計（論文）選題的范圍有待拓展，應結合當下社會需求的熱點問題進行研究；②學生在選題時存在避重就輕的現象，多傾向于選擇重復性課題，缺乏選擇新穎性題目；③每屆學生在畢業設計過程中都存在（且是大部分）按部就班地套用設計過程和程序的情況，學生的自主探究和思考能力無法得到鍛煉。

2解決措施

為了解決上述問題，培養應用創新型人才，使我校安全工程專業盡快順利通過工程教育專業認證，經深入學習教育教學基本理論和教育改革方法，本文從關注學生的需求、提倡教師終身學習、虛擬現實仿真實踐教學方法和基于問題學習的教學模式四個方面提出了如下具體解決措施：（1）關注學生的需求和興趣點，激發學生求知欲，處理好“魚”、“漁”、“欲”的關系［8］。“魚”指固有的基礎知識和基本技能，學生可以通過多種渠道靈活獲得；“漁”指可有效獲得知識的學習方法、策略和習慣，教師要在課堂講授過程中重點指導，并注重訓練學生的思維，尤其是批判性、創新性思維；“欲”指學生內在的學習欲望和動機，直接影響學生的積極性、主動性和學習效果，教師在教學過程中要做到引導和因材施教，留給學生思考、探索的時間和空間。（2）提倡專業教師要踐行終身學習的理念，為學生提供全方位的指導。專業教師要多聯系實習場地以開闊學生的視野，擴大畢業設計的選題范圍及就業范圍；以學科競賽和創新創業競賽為契機，結合新工科建設和安全產業發展的要求，指導學生為安全生產、防災減災、應急救援等安全保障活動提供技術、產品和服務。（3）采用虛擬現實仿真實踐教學方法［9－12］。為了進一步推進信息技術與教育的深度融合，發展“互聯網＋”教育，本文提出安全工程專業VR實踐教學方法，結合學校煤礦安全和建筑安全兩個模塊，通過VR仿真系統模擬真實的生產環境和事故現場（如煤礦安全事故、建筑施工安全事故、火災等），讓學生如身臨其境般地學習，這種教學方法既可以解決實習經費不足、實踐教學設施不全、實踐基地受限的問題，也可以滿足工程教育專業認證的要求，同時培養了學生的實踐能力、創新能力、不斷學習和適應發展的能力。（4）采用基于問題學習的教學模式。PBL教學法由美國神經病學教授Barrows于1969年在加拿大的麥克瑪斯特大學醫學院首創，以后逐漸被推廣［13］。PBL教學法是以學生為中心、教師做引導、學生自主學習的教學模式，其強調把學習設置于現實問題中，讓學生通過查閱資料、小組討論，獲得解決該問題的方法；教師通過提問和引導，不斷地激發學生去思考、探索，從而培養學生自主探究和學習的能力，達到用以促學的目的。

3安全工程專業基于虛擬仿真和問題

學習的實踐教學新模式本文綜合考慮以上四個方面的解決措施，針對安全工程專業實踐教學提出了安全工程專業基于VR＋PBL的實踐教學新模式，其具體實施路徑案例分析和效果評估如下。

3．1實施路徑

（1）在實踐教學課程進行前，指導教師根據教學大綱、學習進度和學生基礎布置相應的任務，學生根據自身興趣選題，5～6人一組，明確任務分工。（2）在實踐教學過程中，學生根據自己的任務，通過查閱文獻，到安全工程專業VR實驗平臺或現場參觀學習并收集資料，與現場指導人員交流，按照進度完成實踐教學內容。（3）實踐教學結束后，學生提交實踐成果，并對實踐教學效果進行考核評估，包括學生自評、小組成員互評和老師點評。

3．2案例分析

本文選擇山西大同大學2016級安全工程專業本科生的認識實習進行基于VR＋PBL的實踐教學探索案例分析。該年級學生已學習的專業課程有安全科學導論與原理、安全管理學、安全系統工程及安全心理學。在實習進行前，根據認識實習教學大綱要求和學生基礎，老師給出6個方面的實習題目：①煤炭生產過程中危險有害因素辨識及控制；②建筑施工企業事故類型及安全措施；③某企業的安全管理、應急救援現狀及改進措施；④某企業員工的不安全行為調查及控制；⑤某商場的消防安全現狀調查和評價；⑥某煤礦工人的職業病現狀、原因及應對措施調查。學生根據興趣自由選擇實習題目，并形成實習小組，指導老師根據學生選擇的實習題目準備相關材料并聯系實習場地，實習小組內成員共同完成調查工作和實習報告的撰寫。

3．3效果評估

通過虛擬場景和現場實際的感受及調研，學生認為本次認識實習提升了自己的實踐能力，為專業課程的學習奠定了基礎，同時也培養了自己的責任感、社會交往能力以及團結協作精神，但相比以前的實習更累。教師通過評閱學生提交的實習報告，發現學生反映的內容不再空洞和雷同，但實習小組內成員的分工還不夠明確。

第3篇

論文摘要：結合單位的實際，分析了現有計算機專業課程特點和不足，討論了高師計算機專業學生開設信息安全法律法規課程的必要性、可行性，分析了信息安全技術課程、與信息安全有關法律法規課程的特點．給出了高師信息安全法律課程的教學目標定位、設置方法．

論文關鍵詞：高師計算機專業；信息安全；法律法規課程

人類進入21世紀，現代信息技術迅猛發展，特別是網絡技術的快速發展，互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑．網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網絡犯罪，所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說，面臨著前所未有的機遇和挑戰，這不僅因為，自己一方面要傳授學生先進的網絡技術，另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義．如何抓住機遇，研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題．本文主要結合我校的實際，就如何在高師計算機專業中開設信息安全法律課程作一些探討．

1現有的計算機專業課程特點

根據我校人才培養目標、服務面向定位，按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路，溝通不同學科、不同專業之間的課程聯系．全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類，下面僅就計算機專業課程的特點介紹．

1．1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊，均為必修課．目的是在大學學習的初期階段，按學科進行培養，夯實基礎，拓寬專業口徑．考慮到學科知識體系、學生轉專業等需要，原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同．主要內容包括：計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等．

1．2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程，按照教育部《普通高等學校本科專業目錄》的有關要求，結合學校實際設置必修課程和選修課程．同時可以開設2—3個方向作為限選．學生可以根據自身興趣和自我發展的需要，在任一方向課程組中選擇規定學分的課程修讀．主要內容包括：計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等．

1．3現有計算機專業課程設置的一些不足計算機技術一日千里，對于它的課程設置應該具有前瞻性，考慮到時代的變化，計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員，現有我校的計算機專業課程是針對這一目標進行設置的，但這一設置主要從技術的角度來考慮問題，沒有充分考慮到：隨著時代的發展，人們更廣泛的使用網絡、更關注信息安全這一事實，作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任，作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情．

2高師計算機專業學生開設信息安全法律法規的必要性和可行性

2．1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系．該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜．

僅就法學而言，信息安全涉及的法學領域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支．因此，信息安全教育不是一項單一技術方面的教育，加強相關法律課程設置，是信息安全學科建設過程中健全人才培養體系的重要途徑與任務．

高師計算機專業，雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程．但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生．由此可見，在高師計算機專業的學生中開設相關的法律法規選修課程是必要的．

2．2可行性技術與法律原本并不關聯，但是在信息安全領域，技術與法律卻深深的關聯在一起，在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯．從本質上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要．這也就要求我們跳出技術思維的影響，重視信息安全中的法律范疇．

根據前面對信息安全法律法規內容的特點分析可知：信息安全技術與計算機應用技術有著千絲萬縷的聯系．從事計算機技術的人員很容易轉到從事信息安全技術研究上，加之信息安全技術是當今最熱門技術之一，因此，在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受，具有可操作性．

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多，有數學、計算機、通信、電子、管理等學科，既有理論知識，又有實踐知識，理論與實踐聯系十分緊密，新方法、新技術以及新問題不斷涌現，這給信息安全課程設置帶來了很大的難度，為使我校計算機專業學生了解、掌握這一新技術，我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課．我校本課程具有以下特點：

(1)每學期都對知識內容進行更新．

(2)對涉及到的基本知識面，分別采用開設專業課、專業選修課、講座等多種方式，讓學生了解信息安全知識體系，如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學習信息安全技術課程之前，都可設了相應的先行課程讓學生了解、掌握，如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程．

(4)注重實踐教學．比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用．防火墻技術只有通過親手配置和測試．才能領會其工作機理．對此我們在相關的課程都對學生作了實踐、實訓的要求．

4涉及到信息安全法律法規內容的特點

信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網絡進行經濟詐騙；利用網絡獲取國家政治、經濟、軍事情報；利用網絡顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的．

4．2涉及領域的廣泛性隨著網絡技術的迅速發展，信息化的浪潮席卷全球，信息化和經濟全球化互相交織，信息在經濟和社會活動中的作用甚至超過資本，成為經濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關注，大到軍事政治等機密安全，小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域．

4．3技術的復雜性信息安全不僅涉及到技術問題，也涉及到管理問題，信息安全技術又涉及到網絡、編碼等多門學科，保護信息安全的技術不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術性的特征，符合技術上的要求．

4．4信息安全法律優先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現的，而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網絡法的雙重地位，必須與網絡技術和網絡立法同步建設，因此，具有優先發展的地位．

5高師信息安全技術課程中的法律法規內容教學目標

對于計算機專業或信息安全專業的本科生和研究生，應深入理解和掌握信息安全技術理論和方法，了解所涉到的常見的法律法規，深入理解和掌握網絡安全技術防御技術和安全通信協議．

而對普通高等師范院校計算機專業學生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學理論，更不可能從法律專業的角度研究信息安全所涉到的法律法規，為此，開設信息安全法律法規課程內容的教學目標定位為：了解信息安全技術的基本原理基礎上，初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準．如：《中華人民共和國信息系統安全保護條例》，《中華人民共和國數字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術法律法規課程設置探討

根據我校計算機專業課程體系結構，信息安全有關的法律法規課程，其中多數涉及信息安全技術層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設以下選修課課程或講座課程．

(1)信息安全法律法規基礎講座：本講座力圖改變大家對信息安全的態度，使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題，讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規，主要內容包括：國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學習，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統抗攻擊能力的安全配置方法，最重要的還在于掌握一種學習信息安全知識的正確途徑和方法．

(3)計算機犯罪取證技術：計算機取證是計算機安全領域中的一個全新的分支，涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題．本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術，并詳細介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．

第4篇

[關鍵詞]幻影 分布式 安全 數據系統 隨機幻方

中圖分類號：TH166 文獻標識碼：A 文章編號：1009-914X（2016）22-0280-02

1. 背景介紹

隨著人類社會的數字化和網絡化，黑客入侵、病毒竊取、文件丟失等信息安全問題日益突出，尤其是各類電子文件，由于缺乏成熟的技術防護手段，其安全管理問題尤為顯著。

通過初步調查，我們發現目前市場上已經有多種有關文件防泄密系統的產品，但是其中大部分產品不能夠滿足不同用戶的需求。例如防水墻軟件，該軟件采用“封端口”的方式，禁止用戶使用電腦的接口，但是這種設計方法存在明顯的缺點：首先，軟件的設計不靈活，軟件有時無法滿足用戶的特定使用需要，用戶都無法進行其它正常的操作，比如USB端口不能識別鼠標，鼠標都無法使用;其次，這種純軟件的設計很容易被竊密者破解，方法有很多，例如重裝系統等等;再者，“封端口”只是防止了一種文件泄露的途徑，文件依舊可以通過其它端口丟失，比如網絡發送等手段。另外，市面上銷售的大多具有保密功能的移動存儲設備，僅采用口令認證的方式，產品設計方法存在很多漏洞，容易被破解，從而作為泄密來源。

另外，據調查發現，目前分布式網絡環境下的各種應用也層出不窮，很多單位的辦公電腦都連接成了企業內部辦公網絡，但是應用方向卻僅限于訪問互聯網、內部通信等。而且，大部分分布式網絡環境都是通過設置服務器來提供管理服務，對于各終端平等交互的分布式網絡環境的管理服務則很少涉及到，這些都造成了很大的使用不便和安全隱患。

綜上所述，不論是軍隊還是政府部門，以及各種企事業單位，防泄密軟件的應用很多，但是都不能達到預定的效果，這也就促使了一種能夠從原理上進行創新的軟件系統的產生。

2. 關鍵技術

2.1 “幻影”軟件技術

2.1.1 網絡游動功能

“幻影”軟件和其中的數據能夠在網絡中按一定的規則或隨機游動，不固定在某臺特定終端上，某一時刻可能在某臺終端的硬盤或內存中，也可能在網絡中。

2.1.2 網絡游動規則

為了保證系統的可靠性、安全性等，可以設置“幻影”軟件和其中的數據在網絡中游動的規則，比如游動頻率、游動目標規劃、網絡帶寬規劃，還需要有時限控制要保證一個時間點至少有一個“幻影”軟件和其中的數據在內存或硬盤中，以保證系統可以更新自身時間等。

2.1.3 可靠傳輸功能

“幻影”軟件和其中的數據在網絡中游動時可以通過幻方加密等技術保證傳輸的安全性，數據包不會丟失、損壞、篡改和被竊聽等。

2.1.4 自我復制備份功能

“幻影”軟件和其中的數據在網絡中具有安全冗余性，可以用于數據恢復和提高抗摧毀性，同時該功能還能保證多個“幻影”系統之間的即時通信，確保數據的實時更新。

2.1.5 物理抗毀功能

當網絡中某個終端出現錯誤或被毀時，該功能可以保證“幻影”軟件和其中的數據不會丟失。另外設置快捷報警鍵，用于突發事件時快速撤離系統并發出集體警報。

2.1.6 “幻影”軟件注入及回收功能

“幻影”軟件和其中的數據在初始注入網絡運行和結束運行回收時，有安全的存儲介質作為支撐，采用基于安全芯片（USB Key）的安全U盤來存儲系統和數據，使用方便且保證了安全性。

2.2 隨機幻方編碼技術

2.2.1 幻方加解密功能

運用幻方模和（積）分解技術，對文件和數據進行加密，保證系統的安全性能。

2.2.2 幻方雙向動態身份認證功能

綜合利用缺陷幻方填充、幻方模和（積）分解與缺陷幻方洗牌原理，可形成一種新的網絡身份雙向動態認證方法。

2.3 文件控制技術

2.3.1 權限控制功能

在文件使用的時候可以設定針對不同用戶對不同文件的使用權限，使文檔的權限管理更加明確化、細致化、準確化，同時也提高了系統設計的靈活性和實用性。

2.3.2 時限控制功能

文檔使用時，指定了其使用期限，如果超過使用期限，文檔將會失效（自動刪除、無法讀取等）。另外，系統還可以防止用戶通過更改系統時間來延長文檔的使用時間。

3.系統效果

本項目以“幻影”軟件技術為主，隨機幻方編碼技術、文件控制技術、生物識別登錄技術和緊急控制技術為輔助，開發出一套高保密性的防泄密軟件――“幻影”安全數據系統。系統集電子文件的數據管理、受控使用、權限訪問、緊急控制等功能于一體，采用軟硬結合的方式進行設計，保證系統和文檔流通的每個環節的安全性。

系統運行效果如下：

首先安裝“幻影”軟件運行的各種支撐環境，安裝完成后利用特定的安全存儲設備（加裝安全芯片的U盤）將“幻影”安全數據系統注入到分布式網絡中并激活游動特性，系統便按照設定的游動規則開始在分布式網絡中游動（某一時刻，它可能在某個機器的內存中、硬盤中或者網絡中游動）。同時，根據用戶和環境需要，系統將會復制自身，以便提高系統的安全冗余性。

當獲得相應權限的用戶提出使用請求時（可以使用生物指紋識別登錄方式），在網絡中游動的“幻影”安全數據系統便將自身傳輸到用戶終端并在內存中運行相應的功能模塊。

用戶將需要保密的數據應用隨機幻方編碼技術進行幻方加密和幻方數字簽名，設定相應的數據權限和使用時限后，數據文件便隨同“幻影”安全數據系統開始繼續在網絡中游動。

當工作結束時，需要回收“幻影”安全數據系統及數據信息，此時插入安全U盤，進行身份認證后發送廣播消息到所有的授權終端，各終端接到消息后，如果終端內有系統，則發送系統到指定終端（插有安全U盤的終端），并存儲在安全U盤內。

如果分布式網絡中任何一臺或多臺終端出現故障，“幻影”安全數據系統及其數據都不會丟失，直到整個網絡徹底癱瘓（因為一個時刻會有多個保持更新的“幻影”安全數據系統在網絡中游動，而且所有系統不會同時出現在一臺終端上）。另外，如果發現非法入侵，可以使用安全性能更高的U盤加上生物識別技術啟動緊急控制系統，根據情況進行日志審計、系統實時定位和自我銷毀。

另外，“幻影”軟件技術還可用于界面交互，只要確定用戶身份，便可顯示出該用戶的相應操作界面，這樣便大大提高了工作的效率。比如在企業單位中，員工需要請求領導審批文件時總是先把文件打印出來，走到領導辦公室交予領導查看，一般情況下一個文件需要經過多次修改才能最終審批，這樣下來不僅浪費了紙張，而且花費了精力。如果采用“幻影”安全數據系統，則員工無需上述操作，直接在領導面前的電腦上掃描下指紋，系統識別身份后便直接把員工的操作界面調入，這樣便很好地解決了上述問題。

4.創新點總結

1） “幻影”軟件技術的提出與開發。“幻影”是一個全新的概念，它是一種軟件和數據在系統中的新的存在和運行方式，即軟件只在內存中運行，不運行時則像影子一樣在整個網絡系統中游動，這也是“幻影”名稱的由來，讓入侵者無法找到軟件和文件的所在，使之無法對軟件和文件進行攻擊。

2） “幻影”軟件和數據的自我復制備份功能。軟件和數據的自我復制和備份功能是一種類似于病毒自我復制和備份的功能，用以保證“幻影”軟件和數據能夠同時被多個用戶使用，并提高系統的安全冗余性。

3） “幻影”軟件和數據的物理抗毀技術。即使整個系統有少量設備遭到物理破壞時，“幻影”軟件和數據依然能夠保證完整性和數據的不丟失。

4） “幻影流域”的確定、拆分及合并技術。“幻影流域”即整個“幻影”軟件和數據游動的網絡IP范圍，通過幻方雙向動態身份認證技術認證整個網絡系統的各個終端，從而確定“幻影流域”，以及拆分、合并功能。

5） 幻方加解密技術。不同于普通的加解密算法，幻方加解密技術應用國際領先水平的隨機幻方編碼技術，以幻方模和（積）分解原理、幻方洗牌與恢復等NP難問題為基礎，對數據進行加解密，可以解決現有算法的加密與安全風險的集中性，確保了“幻影”軟件和數據的安全性。

6） 文件的時限控制技術。本技術對數據文件進行時限控制，規定數據文件的有效時間范圍，時間一到文件將會自動銷毀，可以防止授權人員引起的故意泄密事件的發生，降低泄密的可能性。

5.應用前景

在政府部門和企事業單位中，各重要部門的相互聯系，信息共享顯得尤為重要。這些信息都是各個部門的機密，既要在各部門或各單位之間共享，又要保證其傳輸和使用過程中的安全性，同時通信網絡還要有抗摧毀性來避免被攻擊后造成消息延遲而造成決策失誤或商機錯失，帶來重大損失。這些難題，都是“幻影”安全數據系統可以解決的。某個部門可以使用 “幻影”安全數據系統將自己的軟件和獲得的數據加密后傳到網絡進行游動，其他部門或單位有使用需求時，提出請求并通過相應的解密后獲得可以使用的軟件和數據，使用完畢后，又可將軟件和數據繼續放在網絡中游動。利用“幻影”軟件自動備份技術，還可以使遭受攻擊的網絡中的信息不丟失。

在軍隊中，“幻影”安全數據系統在進行軍事演習或戰時都有重要應用。戰時指揮網絡，由于其所處的特殊環境，對網絡有其苛刻的要求。眾所周知，戰時指揮系統對網絡的可靠性和安全性指標要求特別高，這也是為什么一般指揮系統難以勝任的原因。但是，“幻影”安全數據系統完全可以滿足這方面的要求。“幻影”安全數據系統中的數據游動特性，可以讓敵人無法找到指揮系統的所在，也就難以完全摧毀指揮系統，除非敵人摧毀了整個作戰網絡。根據系統的特點，在“幻影”安全數據系統中，系統和數據都不是固定不動的，而是在網絡中所有的計算機上進行游動，就算敵人僥幸摧毀網絡中的一部分設備，“幻影”安全數據系統仍然可以保證自身系統和數據不受影響。另一方面，在各個作戰部門需要進行作戰計劃制定時，只需要各個部門的代表聚集到一起，通過“幻影”安全數據系統的識別之后即可以在同一臺設備進行工作和交流，從而減少在網絡中進行的數據傳輸，減少了數據被敵人截獲的可能性，就算假使敵方通過其先進手段，攻入作戰網絡，并占有網絡的一部分，由于系統應用幻方加密技術數據進行了加密，而且通過文件時限控制技術對文件和數據進行了時限控制，使得攻入的敵人也難以從中獲得有用信息。

同時，該系統還為災難恢復技術、系統容錯技術等其它信息安全領域提供了一種可供參考的新穎的解決方案，具有良好的應用前景和拓展前景。

參考文獻

[1]韓蕭. 文件混序分割存儲與合成互驗的方法，中國知識產權局，發明專利號：201010177099.4，2010年5月