高项_论文(安全测试)
一、论文结构
要想写好的论文,离不开一个好的结构,在开始学习论文时,第一步要做的就是先构思结构,毕竟结构清晰,后续只是在这个结构上不断填充内容。
①背景,建议自己找一个实际经历过的项目,不要借鉴优化论文,要不然10篇论文9篇开头一样,换成我们也觉得没什么意思。考试前建议背诵
②技术描述,可写可不写,如果是技术出身有比较大的理解可以写上,但是如果非技术的话就不要填上,要不然容易犯很小白的问题
③过渡,蛮重要的,要根据不同题目变相来说,比如质量就说“由于业务领导对其任务重视,所以在对质量的把控尤为重量”所以开展质量管理,安全的话,可以用“项目中实施中的安全环节是大家不太注意的,但是一旦发生安全问题,就有可能导致服务器被劫持”来描述
④过程组,根据具体要求将每个过程组的内容标注上作为子标题
⑤结尾,每个论文结尾均差不多,可提前准备背诵
二、论文建议点
①架构论文,论文的架构需提前规划好,后续就根据题目要求不断填充
②考试时论文的每个子题目都需要回答上,这个很关键,决定考试是否过关,比如考试让您描述质量核对单,那在论文过程中就需要体现质量核对单的解释以及描述举例
③论文最重要的一点是用自己话写,千万不要抄论文,基本同一批考生,论文参考都是那几个老师的参考论文,所以当老师看到千篇一律的时基本就认定是背诵的,就很难。平时就需要根据自己的理解,按照自己实际项目经验去举例说明,
说明你是如何管理项目,在项目过程中遇到什么问题如何解决,要让阅卷老师一目了然你的项目整体内容以及遇到问题解决问题的思路。
④记得!!千万别侥幸只写一篇论文,因为考试之前可二选一,但是现在只能选择1篇,别期待老师的押题,所谓押题也是给你3-4个,还不如专心点每个论文都按照自己的观点,踏实写清楚,用自己的话去描述清楚这个过程是干什么的
三、论文示例(本人论文,已过高项,可参考)
项目中实施中的安全环节是大家不太注意的,但是一旦发生安全问题,就有可能导致服务器被劫持,甚至于整个项目被毁掉,故安全管理方面的控制尤为重要。在本项目中,我作为项目经理除了对其他领域进行恪尽职守管理之外,还特别对于安全管理从以下几个方面进行管理:规划安全、安全保证、安全控制。
一、规划安全
在项目启动之初,甲方业务领导就明确提出安全管理上的要求,要求本项目必须符合国家对信息系统的安全标准。而做好安全管理的前提是规划安全,同时制定信息安全的策略。其制定的安全信息策略的核心包括:定方案、定岗、岗位、定员、定目标、定制度和定工作流程。在制定安全信息策略的核心内容前,我们是依据不同的设计原则来制定,其中包括以人为本原则、依法行政原则。
当然,在实际项目中,我们需要提前规划好安全计划需要包含的内容,比如在甲方办公城所工作时若登录内网后不可以连接外网,若需要拷贝资料亦不允许使用U盘复制。除外之外,甲方领导也要求我们在计划中明确需定期执行安全漏洞扫描,定期进行漏洞的修复等。
二、安全保证
要做好安全管理不仅仅需要在实际工作上管理,还需要对人员进行安全上的培训,只有每个人都了解安全的重要性,才能在日常工作中做好时刻注意安全。首先,我们根据甲方要求资料给员工进行安全意识培训,在完成培训后组织全员进行考试,考试内容即培训的安全规范,若不通过考试则需要反复学习,在规定的时间次数内依旧没有通过安全考试,则需要对其扣绩效。其次,在掌握安全意识后,开发在实际项目开发中,需要制定安全开发规范,比如在甲方办公场所编写代码,其代码不允许上传Git等云服务器,避免造成信息的泄漏。同时,在开发代码中需要注重敏感信息的脱敏,若存在证件号、手机号码等需要脱敏展示。其中尤为注意一点是。开发前后端传输接口也需为密文加密传输,不使用明文传输,确保信息不要被泄漏。最后我们需要安全安全管理人员进行定期的安全审计,定期检查员工操作是否符合安全规范,电脑信息是否泄漏等。通过这样的方式,我们才能确保项目的安全符合甲方安全管理的要求。
三、控制安全
当时,尽管对项目组的成员进行日常安全培训与定期审计,依旧出现了安全上的问题。比如项目组已明确其WPS的某个版本存在安全方面的问题,需确保员工的WPS版本为企业版本且不允许使用低于要求版本,但是在后续使用安全工具进行全员电脑扫描时,依旧发现了部分成员其WPS未进行更新。在咨询其原因后发现是因为之前已经安装过但是由于重装系统其版本恢复到默认版本,我们得知此问题后,再次对其成员进行安全意识的培训,同时加强每个成员的培训考试,同时将其示例作为其中要点记录安全手册中,在后续有新员工入职,可以避免出现同样问题。在控制安全过程中,我们也要使用静态代码工具来扫描开发代码,还对其进行渗透测试、SQL注入等测试,在产出安全测试报告后对其进行修复,同时在发现相关漏洞问题后加强对开发人员的安全意识培训,避免在后续代码中出现类似问题。
