開題報告是用文字體現的論文總構想，需要作者詳細寫出論文計劃研究的課題、如何研究、理論適用等主要問題，很多同學都不知道如何寫軟件工程碩士論文開題報告，本文就為大家分享一篇“軟件工程論文開題報告模版“，以供參考。

　　論文題目：企業信息安全管理系統的設計與實現

　　一、 研究意義

　　公司內網是公司內部各個部門之間傳遞信息的重要渠道，而面對市場的激烈競爭，投資管理公司內部信息的安全關系到公司在市場上形勢的順逆，本人在投資管理公司從事管理工作，深刻認識到公司內部信息的重要性，本文的研究是基于真實公司環境中的信息泄露、信息被惡意篡改、信息保密不嚴謹等方面對公司產生了巨大的人力、財力、物力上的損失經驗教訓的，本人當前的公司對于信息安全還是停留在簡單的防火墻、IDS、IPS或者員工培訓而已，對于現金流達千萬級每日的公司而言，這是十分危險的。因為，投資市場形式的判斷幾乎都來源于可靠的信息，私密信息，由此可見，信息安全對投資管理公司而言是至關重要的。

　　基于上述原因，公司一方面需要重視內網的信息安全，一方面需要信息安全管理軟件來保障公司的內網信息安全，內網信息安全管理系統必須集成現有各類信息安全技術的優勢，合理規劃內網信息安全體系結構，建立一種更加客觀、嚴格和全面的安全可信任體系，通過采取更加精細的安全控制措施，更有針對性的管理內網中的計算機終端、外設、文件服務器、文件、數據存儲設備和員工，周期性的完善管理內網中的信息，從而建立一個涵蓋全方面的信息安全體系，提高公司生產力水平。

　　二、 國內外現狀分析

　　1、 國內現狀分析

　　我國十分重視信息網絡安全，已經將信息安全作為優先發展的前沿技術列入了“國家中長期科學和技術發展規劃綱要(2006-2020年)。為了更好地了解國內外信息安全發展的新趨勢，論文從國家安全政策，攻擊技術，防護技術三個方面全面總結分析了近兩年國際國內信息安全發展的新動向。全面了解這些新政策、攻擊技術和防護技術可以為我國信息網絡安全的實施啟到借鑒作用。

　　由于信息安全對于國家安全的戰略性意義，十二五規劃綱要高度強調了網絡與信息安全保護的重要性，提出要健全法律法規、完善標準體系、實施安全等級保護與風險評估等制度，構建信息安全保密防護體系，確保國家網絡與信息安全。

　　國內，目前大部分的政府/公司機構已經對公司內網的信息安全起到相當的重視，在金融、證券、國家黨政機關都部署了信息安全相關的硬件和軟件，在計算機信息技術已經深入到人們生活、生產的方方面面的大環境下，信息安全必須受到重視。對于投資管理公司而言，一些大型資產的公司部署了較為嚴密的信息安全系統，但是對于一些中小型公司而言，對這方面還是不夠重視，在國內的新聞中多次出現了公司信息泄露導致投資決策陷入商業全套的情況。

　　2、 國外現狀分析

　　僅2013年以來，數據泄露事件又接連不斷：香港八達通卡泄密、富士通ipad2后殼設計圖泄密、RSA公司Secure ID技術及客戶資料被竊取和索尼公司的PlayStation用戶數據外泄等等。美國是世界上第一個提出網絡戰概念的國家，也是第一個將其應用于實戰的國家，但美軍尚未形成統一的網絡戰指揮體系。組建網絡司令部，意味著美國準備加強爭奪網絡空間霸權的行動。2011年5月16日美國政府發布新的互聯網安全規定，就日后美國如何應對互聯網安全等事務提出具體方案，其中最“強硬”的一條規定是，如果日后美國遭遇有可能威脅國土安全的網絡攻擊，美國可以動用軍事實力反擊。國外，公司信息安全是受到非常重視的一個環節，如美國、英國、德國等國家將公司的信息安全納入了一部分國家強制執行的內容在里面。

　　三 研究目標、研究內容和擬解決的關鍵問題

　　1、研究目標

　　(1)實現公司內網系統信息安全保障。

　　(2)公司內網安全需求的基礎上設計內網信息安全管理系統。

　　(3)該系統的目的就是綜合各種信息安全技術的優勢，統一規劃內網信息安全體系結構。

　　(4)建立一種更加嚴格、客觀和全面的安全體系和信任體系，通過采取更加精細的安全控制措施。

　　(5)更有針對性的管理內網中的計算機終端、外設、文件服務器、文件、數據存儲設備和員工，周期性的完善管理內網中的信息，

　　(6)實現內網信息安全管理系統的信息保密、信息認證、訪問控制、信息安全檢測、信息內容安全五大關鍵功能。

　　2、研究內容

　　(1)結合本人工作背景，收集整理系統需求。包括系統的整體功能設計，做功能性和非功能性的需求分析。其中功能性需求分析包括：信息保密、信息認證、訪問控制、信息安全檢測、信息內容安全五大功能的需求份詳細。而非功能性需求分析包括系統的可靠性、效率、維護性、易用性分析。

　　(2)公司內網的信息安全管理系統設計，包括系統的整體功能設計、設計原則、功能流程圖以及五大安全功能模塊的設計。

　　(3)具體實現公司信息安全管理系統，包括登錄模塊、系統界面、信息保密、信息認證、訪問控制、信息安全檢測、信息內容安全功能模塊的實現。

　　(4)信息安全管理系統的測試，包括環境測試，功能測試，性能測試和用例測試。

　　3、擬解決的問題

　　(1)通過系統測試，驗證設計與實現的公司內網信息安全管理系統的信息保密、信息認證、訪問控制、信息安全檢測、信息內容安全功能給，系統具有很好的可行性、可用性和安全性。

　　(2)同時通過對內網信息安全管理系統在某公司內部的實際用戶測試，驗證了該系統能夠確保內網信息的安全性和保密性。

　　四、擬采取的研究方法、技術路線、實驗方案

　　1、閱讀國內外文獻，借鑒及引申的方法，對我國教育管理制度及項目成本管理模式剖析;

　　2、學習本文設計所包括的理論知識，并且實際操作軟件編程，針對系統的功能做一些初步的開發。

　　3、根據論文設計要求和國內外相關文獻的學習，完善本文研究的系統架構，細化相關環節。

　　五、 本論文或工程項目的特色與創新之處

　　1、統一規劃內網信息安全體系結構，建立一種更加全面、客觀和嚴格的安全信任體系，通過采取更加完善的安全控制方案。

　　2、針對性的管理內網中的計算機終端、外設、文件服務器、文件、數據存儲設備和工作人員，周期性的完善管理內網中的信息。

　　3、建立一個涵蓋全方面的信息安全體系，為公司創造效益提供安全保障。

　　六、 預期的論文或工程項目進展和成果

　　20XX-04-05～20XX-05-05 完成開題報告，填寫“選題報告和工作計劃表”，提交指導教師。

　　20XX-05-06～20XX-08-20 收集資料，構思并確定寫作大綱，請指導老師修改寫作大綱。

　　20XX-08-21～20XX-10-20 完成系統需求分析，系統設計，系統實現，完成論文初稿。

　　20XX-10-21～20XX-11-20 按照導師意見修改論文。

　　20XX-11-21～20XX-03-20 論文最終定稿，請評閱老師審閱，準備論文答辯幻燈片(PPT)。

　　七、 參考文獻

　　[1] 蔣江.內部網絡信息安全建設簡議[J].信息安全與通信保密，2009(9) :16-23.

　　[2] 浦盈.淺談內網安全之防護法[J].電腦知識與技術，2008(12) :18-24.

　　[3] 張哲宇，林逸祥.內網安全技術淺析[J].硅谷，2009(11) :20-28.

　　[4] 劉宏義.公司內網安全模型研究與設計[J].現代電子技術，2007(12) :4-14.

　　[5] 陳瑋，顧韻華.內網安全監測技術研究[J].中國科技信息，2008(2) :6-16.

　　[6] 陸英南.公司內網安全管理策略研究[J].電腦知識與技術，2008(03) :22-28.

　　[7] 金焱，杜斌.初探內網安全防御體系建設的相關問題[A]. 第13屆全國計算機網絡在現代科學技術領域的應用學術會議論文集[C]，2007.

　　[8] 馮登國，趙險峰.國內外信息安全科學技術研究現狀與發展趨勢[A].中國計算機學科發展報告2006[C]，中國計算機學會主編，pp.240-254.北京：清華大學出版社，2007.

　　[9] 馮登國.網絡安全原理與技術[M].北京：科學出版社，2003.

　　[10]梅挺.網絡信息安全原理[M].北京：科學出版社，2009.