信息系统应用安全(张爱芳)信息系统应用安全--课程综合作业要求.doc
文本预览下载声明
《信息系统应用安全》课程综合作业要求
要求:每人一份,独立完成;
选题范围应在课程范围内,不宜偏离太远;
不能再次选择所在小组课堂讨论同样内容的选题;
不建议挪用其它课程的实验和课程论文。
课程终期论文
1.论文选题要求
选题范围(信息系统应用安全涉及的范畴):
物理安全;
操作系统安全;
数据库漏洞及扫描工具、数据库漏洞分析及利用(比如SQL注入,Dos攻击,漏洞利用等);
网络安全攻击技术及常见防范工具(病毒蠕虫的制作不建议选择,最好是针对某一个漏洞深入分析,比如web注入漏洞,网页挂马的分析和检测方法,钓鱼网站的防范);
常见应用软件安全漏洞及安全工具(如缓冲区溢出漏洞,Unicode漏洞,格式化漏洞原理及检测防范方法);
web安全;
信息安全综合实践;
…….
2.论文正文部分
字数:4000-6000字
论文正文需说明以下五个方面的内容:
(1)选题背景:说明研究本主题的目的、意义。(你为什么要选择这个主题进行研究?)(200-500字)
(2)原理:说明所选择主题的工作原理/工作机制/产生原因等。(说明选择主题的概念定义,主要说明你要研究的部分所涉及的原理等)(500-1000字)
(3)实验设计:说明实验目的,实验设计思路,实验环境及实验所用到的工具以及工具的工作原理等。(500-1000字)(核心部分)
(4)实验验证:详述实验过程、步骤,截取实验界面;对研究过程中所获得的主要数据、现象进行定性或定量分析,得出结论和推论。(1000字-2000字)(核心,体现自己所做的工作,程序设计型要说明程序设计思路、框架和流程;实验型要说明所用/所涉及的工具每一步的操作及结果。)
(5)结论或总结:对整个研究工作进行归纳和综合,说明本人在本课题中的收获;阐述本人对本课题的研究中尚存在的问题及对进一步研究的见解和建议。
(300-500字)
3. 评分标准:
(1)坚决不允许抄袭;凡发现抄袭,一律0分处理!
(2)禁止纯理论论文,没有实验支撑(不及格);
(3)选题不宜过大,过空,泛泛而谈,流于表面,没有内部原理分析和实验(低于65分);
(4)实验太过简单,一带而过,没有实验过程说明,没有结果分析(低于70分)。
4.论文格式及字体
同一级标题字体一致,标题一般用黑体或粗体;
正文用宋体小四;
正文不要留空,适当调节图表位置;
图标居中;截取的图不要拉得太大,以免字体模糊;图表最好用word或者visio自己画,不要用别人的pdf截图。
全文行距一定,一般用单倍或者1.5倍行距。
5. 论文标题
一级标题的编号用数字1,2,…编制;二级标题的编号用1.1,1.2,…编制;三级标题的编号用1.1.1,1.2.1,… 编制;四级及以后各级标题可依此类推。建议标题不超过3级(如1.1.1),超出部分可根据需要使用(1),①,A,a),…等形式描述。
标题编号与标题文字之间均用空格隔开,如:“1 引言”、“2.1 需求分析”。论文正文的一级标题(章)须另起一页居中排版。
6. 正文中的图
正文中所有插图要求图面整洁,布局合理,线条粗细均匀,圆弧连接光滑,尺寸标注规范。所有曲线、图表、线路图、流程图、程序框图、示意图等不准徒手画,必须按国家规定标准或工程要求采用计算机或手工绘制。
所有插图均应有图号和图名。图号按图1、图2、…,。图名是插图的名称,扼要概括图的内容,字数不宜太多。图号和图名写在图下方,并相对于图居中排版。少数图有图注,图注写在图下面且字号应比图号、图名的字小一号,图名和图注后面均不加标点符号。
所有插图均应在正文中予以引用。引用某插图时,一般写为“…见图x.y”或“图x.y是…”。正文中的插图均须安排在文中第一次引用到该图的正文下面,要求先见文,后见插图,且图一般不跨页绘制。
7. 正文中的表
表格由表号、表名、表头、表身等组成。表编号为表1、表2、…等。表名是表格的名称,扼要概括表的内容,字数不宜太多。表号、表名放在表的正上方,相对于表体居中排版。表号及表名后不加标点。表头包括栏头、行头,与表身一起构成表格的主体。表中的竖称为栏,横格称为行。表身的内容,一般包括:数据、文字、公式和表图等。表内的数据对应位要对齐。少数表有表注,表注写在表下面且字号应比表号、表名的字小一号。
所有表格均应在正文中予以引用。引用某表格时,一般写为“…见表x”或“表y是…”。表格应尽量靠近正文的叙述,一般应先见文,后见表,表不跨节。表格允许转页。表格转页部分可以不写表号和表名,但要重复书写表头,并在表头右上角写“(续)”字标注。
8. 参考文献
列出所参考的书目或者网站。
The Honeynet Project, ”Know Your Enemy:
显示全部