开题报告是用文字体现的论文总构想，需要作者详细写出论文计划研究的课题、如何研究、理论适用等主要问题，很多同学都不知道如何写软件工程硕士论文开题报告，本文就为大家分享一篇“软件工程论文开题报告模版“，以供参考。

　　论文题目：企业信息安全管理系统的设计与实现

　　一、 研究意义

　　公司内网是公司内部各个部门之间传递信息的重要渠道，而面对市场的激烈竞争，投资管理公司内部信息的安全关系到公司在市场上形势的顺逆，本人在投资管理公司从事管理工作，深刻认识到公司内部信息的重要性，本文的研究是基于真实公司环境中的信息泄露、信息被恶意篡改、信息保密不严谨等方面对公司产生了巨大的人力、财力、物力上的损失经验教训的，本人当前的公司对于信息安全还是停留在简单的防火墙、IDS、IPS或者员工培训而已，对于现金流达千万级每日的公司而言，这是十分危险的。因为，投资市场形式的判断几乎都来源于可靠的信息，私密信息，由此可见，信息安全对投资管理公司而言是至关重要的。

　　基于上述原因，公司一方面需要重视内网的信息安全，一方面需要信息安全管理软件来保障公司的内网信息安全，内网信息安全管理系统必须集成现有各类信息安全技术的优势，合理规划内网信息安全体系结构，建立一种更加客观、严格和全面的安全可信任体系，通过采取更加精细的安全控制措施，更有针对性的管理内网中的计算机终端、外设、文件服务器、文件、数据存储设备和员工，周期性的完善管理内网中的信息，从而建立一个涵盖全方面的信息安全体系，提高公司生产力水平。

　　二、 国内外现状分析

　　1、 国内现状分析

　　我国十分重视信息网络安全，已经将信息安全作为优先发展的前沿技术列入了“国家中长期科学和技术发展规划纲要(2006-2020年)。为了更好地了解国内外信息安全发展的新趋势，论文从国家安全政策，攻击技术，防护技术三个方面全面总结分析了近两年国际国内信息安全发展的新动向。全面了解这些新政策、攻击技术和防护技术可以为我国信息网络安全的实施启到借鉴作用。

　　由于信息安全对于国家安全的战略性意义，十二五规划纲要高度强调了网络与信息安全保护的重要性，提出要健全法律法规、完善标准体系、实施安全等级保护与风险评估等制度，构建信息安全保密防护体系，确保国家网络与信息安全。

　　国内，目前大部分的政府/公司机构已经对公司内网的信息安全起到相当的重视，在金融、证券、国家党政机关都部署了信息安全相关的硬件和软件，在计算机信息技术已经深入到人们生活、生产的方方面面的大环境下，信息安全必须受到重视。对于投资管理公司而言，一些大型资产的公司部署了较为严密的信息安全系统，但是对于一些中小型公司而言，对这方面还是不够重视，在国内的新闻中多次出现了公司信息泄露导致投资决策陷入商业全套的情况。

　　2、 国外现状分析

　　仅2013年以来，数据泄露事件又接连不断：香港八达通卡泄密、富士通ipad2后壳设计图泄密、RSA公司Secure ID技术及客户资料被窃取和索尼公司的PlayStation用户数据外泄等等。美国是世界上第一个提出网络战概念的国家，也是第一个将其应用于实战的国家，但美军尚未形成统一的网络战指挥体系。组建网络司令部，意味着美国准备加强争夺网络空间霸权的行动。2011年5月16日美国政府发布新的互联网安全规定，就日后美国如何应对互联网安全等事务提出具体方案，其中最“强硬”的一条规定是，如果日后美国遭遇有可能威胁国土安全的网络攻击，美国可以动用军事实力反击。国外，公司信息安全是受到非常重视的一个环节，如美国、英国、德国等国家将公司的信息安全纳入了一部分国家强制执行的内容在里面。

　　三 研究目标、研究内容和拟解决的关键问题

　　1、研究目标

　　(1)实现公司内网系统信息安全保障。

　　(2)公司内网安全需求的基础上设计内网信息安全管理系统。

　　(3)该系统的目的就是综合各种信息安全技术的优势，统一规划内网信息安全体系结构。

　　(4)建立一种更加严格、客观和全面的安全体系和信任体系，通过采取更加精细的安全控制措施。

　　(5)更有针对性的管理内网中的计算机终端、外设、文件服务器、文件、数据存储设备和员工，周期性的完善管理内网中的信息，

　　(6)实现内网信息安全管理系统的信息保密、信息认证、访问控制、信息安全检测、信息内容安全五大关键功能。

　　2、研究内容

　　(1)结合本人工作背景，收集整理系统需求。包括系统的整体功能设计，做功能性和非功能性的需求分析。其中功能性需求分析包括：信息保密、信息认证、访问控制、信息安全检测、信息内容安全五大功能的需求份详细。而非功能性需求分析包括系统的可靠性、效率、维护性、易用性分析。

　　(2)公司内网的信息安全管理系统设计，包括系统的整体功能设计、设计原则、功能流程图以及五大安全功能模块的设计。

　　(3)具体实现公司信息安全管理系统，包括登录模块、系统界面、信息保密、信息认证、访问控制、信息安全检测、信息内容安全功能模块的实现。

　　(4)信息安全管理系统的测试，包括环境测试，功能测试，性能测试和用例测试。

　　3、拟解决的问题

　　(1)通过系统测试，验证设计与实现的公司内网信息安全管理系统的信息保密、信息认证、访问控制、信息安全检测、信息内容安全功能给，系统具有很好的可行性、可用性和安全性。

　　(2)同时通过对内网信息安全管理系统在某公司内部的实际用户测试，验证了该系统能够确保内网信息的安全性和保密性。

　　四、拟采取的研究方法、技术路线、实验方案

　　1、阅读国内外文献，借鉴及引申的方法，对我国教育管理制度及项目成本管理模式剖析;

　　2、学习本文设计所包括的理论知识，并且实际操作软件编程，针对系统的功能做一些初步的开发。

　　3、根据论文设计要求和国内外相关文献的学习，完善本文研究的系统架构，细化相关环节。

　　五、 本论文或工程项目的特色与创新之处

　　1、统一规划内网信息安全体系结构，建立一种更加全面、客观和严格的安全信任体系，通过采取更加完善的安全控制方案。

　　2、针对性的管理内网中的计算机终端、外设、文件服务器、文件、数据存储设备和工作人员，周期性的完善管理内网中的信息。

　　3、建立一个涵盖全方面的信息安全体系，为公司创造效益提供安全保障。

　　六、 预期的论文或工程项目进展和成果

　　20XX-04-05～20XX-05-05 完成开题报告，填写“选题报告和工作计划表”，提交指导教师。

　　20XX-05-06～20XX-08-20 收集资料，构思并确定写作大纲，请指导老师修改写作大纲。

　　20XX-08-21～20XX-10-20 完成系统需求分析，系统设计，系统实现，完成论文初稿。

　　20XX-10-21～20XX-11-20 按照导师意见修改论文。

　　20XX-11-21～20XX-03-20 论文最终定稿，请评阅老师审阅，准备论文答辩幻灯片(PPT)。

　　七、 参考文献

　　[1] 蒋江.内部网络信息安全建设简议[J].信息安全与通信保密，2009(9) :16-23.

　　[2] 浦盈.浅谈内网安全之防护法[J].电脑知识与技术，2008(12) :18-24.

　　[3] 张哲宇，林逸祥.内网安全技术浅析[J].硅谷，2009(11) :20-28.

　　[4] 刘宏义.公司内网安全模型研究与设计[J].现代电子技术，2007(12) :4-14.

　　[5] 陈玮，顾韵华.内网安全监测技术研究[J].中国科技信息，2008(2) :6-16.

　　[6] 陆英南.公司内网安全管理策略研究[J].电脑知识与技术，2008(03) :22-28.

　　[7] 金焱，杜斌.初探内网安全防御体系建设的相关问题[A]. 第13届全国计算机网络在现代科学技术领域的应用学术会议论文集[C]，2007.

　　[8] 冯登国，赵险峰.国内外信息安全科学技术研究现状与发展趋势[A].中国计算机学科发展报告2006[C]，中国计算机学会主编，pp.240-254.北京：清华大学出版社，2007.

　　[9] 冯登国.网络安全原理与技术[M].北京：科学出版社，2003.

　　[10]梅挺.网络信息安全原理[M].北京：科学出版社，2009.