审计研究生论文范文

导语：如何才能写好一篇审计研究生论文，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：学位论文 网上评审系统 应用研究

中图分类号：G643 文献标识码：A 文章编号：1672-3791（2013）02（c）-0027-01

1 现行评审方式存在的问题

近年来，我校研究生授予学位人数逐年递增，其中2012年授予学位人数比2008年增加了75.7%，增加了近一千人，论文送审的工作量也越来越大，传统论文送审方式也暴露出了一些问题。

1.1 周期长

论文寄出和寄回的时间需要一周的时间，对方学校需要整理和商定合适的平时专家，评审专家论文评审，对方学校汇总评审结果等需要一定的时间保障，根据统计，传统的论文评审周期要一个月左右。

1.2 费用高

论文的打印装订费用、邮寄费用随着论文送审数量的增多，也越来越高，随着毕业生基数的递增，这一费用势必逐年加大，给研究生管理部门带来了较大的经济负担。

1.3 效率低

传统的论文评审方式主要依靠工作人员的手工操作：论文的编号、寄送、评阅书的整理统计，学位评审管理人员需进行大量的重复简单劳动，工作效率低。

2 系统设计与结构功能

2.1 系统设计原则

（1）用户分级管理。

研究生上评审系统用户分管理员和评审专家、学生三级：①管理员用户可以将本年度申请学位研究生的基本信息和论文电子版上传、审核、修改评审专家基本信息；可以查阅专家提交到系统上的评审结果；打印论文评阅书。②评审专家用户可以管理本人基本信息，对系统里的评审论文进行下载、评阅，最后将最终的评审结果上传。③学生用户可以上传评审论文（pdf格式），查询评审结果，下载打印论文评议书[1]。

（2）系统操作简单。

为方便各级用户使用，系统在设计上始终强调操作简单明了，各个操作界面都设计的非常人性化，让用户对各种操作一目了然，如在评审专家界面，在点击“提交评审结果”后，会提醒评审专家，一旦确认后，将不能再修改评审意见，有效的防止了有的专家误点击。

2.2 系统结构功能

我校设计研发的研究生学位上评审系统具有四项主要功能，即论文基础数据管理、评审标准管理、评审专家管理和论文管理。

（1）论文基础数据管理。

本模块的主要功能是将学生信息安排批次进行管理，可以批量或单个将学生信息导入到系统内，系统根据学位类别进行分类，管理员可以通过本模块对学生信息进行修改、删除等操作。

①批次管理。

批次管理用来区分每年申请学位的研究生，通过批次管理可以设置网上论文评阅的批次，以便于论文评审信息归档和统计。

②学位类型管理。

该系统针对不同的学位类型进行分类管理，在学生学位类型管理界面，选择查询条件将会查询符合条件的学位类型信息。“添加学位类型“链接，将会显示添加学位类型界面。通过点击“设置为有效“或“设置为无效“链接，将会改变对应学位类型的状态。可以修改、删除对应学位类型的信息。

③导入学生信息。

该系统使用前，需要将学生的相关信息导入系统，为方便快速导入学生信息设置了“批量导入学生信息“功能，该功能提供批量上传论文学生信息的excel模板。按照模板要求填写完上传信息，就可以实现批量学生信息的导入，随着研究生论文送审数量的增多，这一功能显得尤为重要，为了方便个别增加的学生信息的导入，系统也设置了“添加学生信息”功能，方便了管理管理。

该功能可以对导入系统的学生信息进行查询、修改学生信息“修改密码“将会显示对应学生的修改密码界面，进行密码的修改。“删除“将会删除对应学生的信息，如果该学生已经存在论文信息，那么删除失败。为方便删除学生信息，还设置了“批量删除”功能，将会对所选择的学生信息进行批量删除，管理员可以方便的进行编辑学生信息。

（2）评审标准管理。

不同学位类别的评审标准不同，同时根据管理规定的变化，评审标准也在不断的修改，该评审系统通过评审标准管理这一功能，可以方便的增加、删除和编辑各个学位类别的评审标准，不同学位类别的评审标准将会在论文对应学位类别的评阅书上体现。

（3）评审专家管理。

该功能主要用于对评审专家进行信息导入、编辑、账号分配。为方便快速导入评审专家信息设置了“批量导入评审专家信息“功能，该功能提供批量上传评审专家信息的excel模板。按照模板要求填写完上传信息，就可以实现批量评审专家信息的导入，为了方便个别增加的评审专家信息的导入，系统也设置了“添加评审专家信息”功能，方便了管理管理。系统对专家的信息可以进行修改、删除等操作。

（4）论文管理。

主要提供了上传/查看论文、审核论文信息、统计评审专家信息、统计评审结果信息。

①论文上传管理。

该功能将评审论文电子版上传到评审系统中，为了论文保密，系统要求提交pdf格式的电子版。对于上传的论文电子版，需要经过管理审核后，才能传到系统上，这样保证了研究生上传的论文符合学校的送审要求。

②评审结果统计。

该功能将论文评审结果进行统计，按照查询条件进行评审结果信息的查询，并导出excel评审结果统计库。通过点击“统计评审专家信息“链接，将会显示统计评审专家信息界面，可以选择查询条件进行评审专家信息的查询，并导出excel或专家编码信息。

3 研究生学位网上评审系统应用实践

通过我校使用研究生网上论文评审系统的情况，极大方便了老师和研究生，受到了一致好评，该系统有如下特点。

（1）缩短了评审周期。该系统的操作是在网上进行，评审专家已提交评审结果，学校管理员就可以得到评审结果，大大缩短了评审周期，评审周期的缩短，可以让研究生有更多的时间进行论文修改。

（2）降低了经济成本。系统采用无纸化办公，评审的论文通过系统导入电子版即可，节省了论文打印装订和论文邮寄的费用。

（3）提高了管理效率。运用研究生上评审系统，可将论文评审工作相关的信息收集、校对、整理、传输由传统的手工作业方式转变为基于网络技术的网上评审、审核和办公自动化模式，将学位评审管理人员从大量的重复简单劳动中解脱出来，大大减少了学位论文评审工作所耗费的时间，提高了工作效率。

4 结语

研究生学位上评审系统，改变了传统论文评审方式，方便了评审专家的使用，缩短了论文评审周期，节省了评审费用，且能够保证评审信息信息快速准确，将研究生学位论文评审工作变为简单规范，提高了研究生学位论文评审工作的质量和效率。

篇2

1.计算机研究生专业基础课程实验与教学的改革

2.计算机学科硕士研究生课程设置探讨

3.研究生计算机图形学课程教学研究

4.机械类研究生计算机应用课程的教学改革与实践 

5.计算机学科硕士研究生培养改革初探 

6.非计算机专业工科研究生的计算机专业知识结构分析

7.面向计算机专业研究生的人工智能教育

8.对跨专业报考计算机研究生现象的分析 

9.高等农业院校计算机应用专业研究生管理模式的研究 

10.计算机技术专业学位研究生实践创新能力培养方法

11.研究生“计算机网络”课程教学与教材体系建设的实践

12.研究生入学考试专业课统考与自主命题“双轨制”政策的实效分析——以计算机科学与技术专业为例 

13.计算机学科专业学位硕士研究生特色课程体系建设

14.计算机专业全日制硕士专业学位研究生课程教学研究

15.计算机科学与技术全日制专业学位研究生课程体系设置研究

16.国内外计算机硕士研究生课程设置的比较与分析

17.计算机技术领域工程硕士专业学位研究生教育综合改革与实践

18.浅谈普通高校计算机专业硕士研究生教育模式

19.计算机应用专业软件工程方向硕士研究生的知识结构与培养

20.计算机专业毕业研究生在京就业情况及启示——以辽宁科技大学毕业研究生为例

21.MIT计算机科学领域研究生培养问题研究

22.研究生《计算机网络与通信》教学与实践

23.计算机学科研究生创新能力培养探索

24.非计算机专业研究生计算机教学的研究

25.美国大学计算机研究生教育的特点

26.计算机研究生管理系统的设计与实现

27.我国研究生教育计算机管理的探讨

28.面向创新型研究生教育的计算机专业本科毕业设计研究

29.计算机技术领域专业学位研究生培养方案研究

30.我校非计算机专业研究生计算机课程设置探讨

31.计算机专业硕士研究生培养方法探索

32.以科技竞赛为载体的计算机专业研究生的创新能力培养研究

33.浅谈计算机专业研究生创新能力的培养

34.计算机学科研究生课程体系的构建与实施 

35.研究生阶段计算机网络理论课程教改初探

36.计算机技术全日制专业学位研究生培养的探索与实践

37.计算机专业研究生国内外高校培养模式对比分析

38.计算机应用型研究生教育培养模式探讨

39.学术型计算机专业硕士研究生工程能力培养研究

40.计算机专业研究生课程建设与教学改革

41.美国计算机科学与工程专业本科和硕士研究生课程设置特点分析——基于22所美国著名大学统计数据的分析

42.教师领导力在计算机专业研究生创新能力培养中的应用

43.美国知名大学计算机专业研究生教育探索

44.韩国KAIST大学计算机学科研究生课程结构分析

45.对计算机专业硕士研究生招生现状的探讨

46.研究生体育与健康评价指标体系及其计算机支持系统的研究 

47.计算机专业研究生科研能力的培养

48.非计算机专业研究生计算机应用基础类课程教学改革探索

49.加强教学过程管理 提高计算机专业研究生培养质量

50.关于我国研究生教育信息计算机管理的探讨  

51.研究生计算机辅助几何设计教材分析

52.医学研究生计算机应用技术课程现状及教学模式改革与实践

53.互联网、移动互联网和物联网技术发展与网络课程改革——对计算机专业研究生系统能力培养的思考与实践

54.北京科技大学计算机科学与技术学科研究生课程设置研究

55.地方高校计算机学科交叉领域研究生创新能力的培养

56.探索研究型大学研究生课程体系的改革与优化

57.临床医学研究生计算机信息应用能力培训效果评价 

58.研究生计算机课程改革  

59.研究生能力培养——《计算机辅助设计》多媒体教学的启示 

60.医学院校研究生计算机教学改革的探讨 

61.关于全日制计算机专业学位硕士研究生培养模式的研究与探索 

62.中医药院校研究生计算机基础教育研究 

63.依托学科建设咨询专家组 科学制订计算机科学与技术研究生培养方案

64.天津地方高校全日制专业学位研究生培养初探——以计算机专业为例 

65.从硕士研究生入学统考看高校计算机本科专业基础课教学

66.工程化实训驱动的计算机专业学位研究生“e-Boyer-CIPP”创新应用体系研究 

67.北京工业大学计算机学院研究生学位论文质量分析

68.浅谈提高计算机专业研究生培养质量的措施及实践

69.中医药院校非计算机专业研究生医药信息学相关课程教学探索

70.高校二级学院研究生教育国际化的开展与实践——以南京信息工程大学计算机学院为例 

71.计算机科学与技术学科硕士研究生培养研究 

72.计算机专业研究生人才培养模式研究  

73.全国研究生教育和学位工作计算机管理研究协作组举行成立会 

74.计算机学科工程研究型全日制硕士研究生培养模式的探索 

75.高等医学院校研究生计算机教学改革的探讨 

76.计算机工程领域专业学位研究生实践教学改革探索 

77.研究生计算机文献检索课程体系构建与教学模式创新——以石家庄铁道大学图书馆为例

78.面向研究生的计算机动画教学

79.研究生计算机教学问题探讨——面向研究型大学非计算机专业

80.计算机学科研究生创新能力培养的研究与实践

81.非计算机专业研究生计算机基础课程设计

82.计算机类研究生人才培养模式改革研究——以项目驱动为核心

83.研究生课表的计算机自动编排

84.基于胜任力模型的计算机专业研究生培养 

85.研究生跨学科培养模式的探索与实践——社会保障、计算机、审计

86.国内外计算机学科硕士研究生课程设置的比较与分析

87.计算机专业研究生创新能力培养途径研究与实践 

88.提高地方高校计算机专业硕士研究生培养质量的探索

89.对研究生开设计算机信息检索课的构想与实践

90.计算机类专业学位硕士研究生教育质量协同保障体系构建

91.计算机网络技术支持下研究生专业英语写作教学的多样化模式探索

92.创新型计算机专业研究生培养课程教学改革与探索

93.学位与研究生教育计算机信息管理研究

94.医学院校研究生计算机应用课程教学改革探索

95.财经院校计算机类专业研究生创新人才培养机制研究

96.用于研究生教育的计算机管理系统概况

97.一个基于计算机辅助实施的研究生中期筛选系统方案

98.硕士研究生招生计算机管理系统的研究

99.研究生教育计算机管理的现状分析及改革尝试

100.计算机专业研究生培养方案与教学质量保障的探索与实践  

101.医学院校研究生计算机课程改革探索与实践

102.基于计算思维的高校研究生计算机公共课程设置

103.我校硕士研究生计算机口语测试及其反拨作用

104.数学专业报考计算机专业硕士研究生之个案调查

105.计算机辅助仿真模拟器对心血管专业研究生在冠状动脉造影技能培训中的作用

106.计算机管理是保证研究生招生质量和宏观调控的重要手段

107.学科建设是提高研究生质量的根本途径——武汉大学计算机学院研究生培养侧记

108.实践创新驱动的计算机专业学位研究生培养模式分析 

109.以应用为导向的高等中医药院校研究生计算机课程教学改革与实践

110.按一级学科培养计算机科学与技术专业研究生的探索

111.医学研究生计算机课程教学的探索与实践 

112.基于项目驱动的计算机类研究生实践和创新能力培养研究

113.对研究生就业过程中应用计算机处理就业信息的探讨

114.全国研究生教育和学位工作计算机管理发展迅速

115.硕士研究生招生过程中的计算机管理

116.非计算机专业研究生计算机教学改革初探

117.协同创新模式下计算机专业学位研究生实践创新能力培养

118.采用计算机参与管理 提高研究生管理工作水平

119.面向新时期的计算机专业研究生创新人才培养模式探索

120.计算机互联网与中医研究生计算机课教学内容的更新

121.医学研究生计算机应用技术教学改革的探索

122.计算机科学与技术学科硕士研究生课程体系之我见

123.面向计算机专业研究生开设计算神经科学课程的思考

124.医学专业研究生计算机基础课程设置

125.面向财经类高校研究生计算机教育内容和教学模式的探讨

126.研究生计算机网络课程体系研究与实践

篇3

关键词 军政单位；内网安全；防护平台

中图分类号TP39 文献标识码A 文章编号 1674-6708（2014）122-0216-02

0引言

目前，随着国家信息化的发展，计算机网络在企事业单位得到了广泛的应用，各种资料、数据日趋电子化，OA系统也得到了一定程度的普及。信息化的发展大大提高了工作效率，但是也给应用单位带来了一系列的安全隐患，例如机密数据外泄、非法入侵等。针对出现的安全隐患，目前人们在计算机网络的边界安全上进行了较大的投资，主要包括针对外部攻击的安全策略和针对内部信息的安全策略，对外方面包括购置防火墙、杀毒软件和入侵检测系统等，但对于内部的安全防护尚未得到足够的重视。实际上，根据权威部门统计，在机密数据失、泄密给企业带来的损失中，内部安全隐患所造成的比例达到80%以上[1]，尤其是军政单位涉及了国家级机密信息，在计算机上存储了大量资料，对内部网络、终端用户的安全管理要求极高，如果这些数据遭到窃取、更改或破坏，将会导致很严重的后果。因此，加强对军政单位内网信息系统的安全防护是一件极其重要的事情。

1军政单位内网信息安全隐患分析

按照数据存储的物理位置不同，军政单位网络上存在两类非常重要的信息资产，一类是存储在终端主机上的重要信息，如一些重要文件等，对于这类信息需要确保不被外泄；另一类是存储在各种服务器上的重要信息，如数据库等。对于这类信息不仅需要确保它的保密性，还要确保它的完整性（确保特定信息不能被篡改）和可用性（确保提供的服务不间断）。而目前与之不相协调的是有些部门的内网管理矛盾[2]突出，主要表现为：1）网络存在大量水平参差不齐用户，客户端维护工作量庞大，而网络管理人员有限，网管难以有效的管理数量庞大的客户端设备；2）客户端管理作为制约网络安全的瓶颈，消耗了绝大部分网管人员的精力，而随着网络的不断扩大和应用的不断拓展，客户端管理的矛盾还将会日益突出。这就给军政单位的内网信息安全带来了极大的隐患。

1.1存储在终端主机上的信息安全隐患

军政单位内部信息使用人员，对于存储在终端主机上的信息，可能存在三个方面的外泄隐患：

通过网络泄露信息。这主要表现在使用电子邮件将信息发到Internet网上泄露出去。虽然有些重要的军政办公场所不允许上Internet网，但是有些员工非法通过Modem拨号上Internet网，绕开了所有的信息安全措施，导致信息泄露。另外，有些员工通过工作之便将自己的笔记本电脑带入单位内部，非法接入本单位内网，大肆进行非法操作。

通过端口泄露信息。各个终端主机上默认都具有各种接口如USB口、串口、红外接口、1394接口以及软驱、光驱等，有些员工利用这些端口，通过移动硬盘、软盘、光驱等媒体介质将敏感信息拷贝出来，从而导致信息严重泄露。

通过打印机泄露信息。有些员工利用本地打印机或者网络打印机将敏感信息打印出来，私自带出办公场所，引起信息

泄露。

1.2存储在服务器上的信息安全隐患

军政单位内部各种服务器上的信息，尤其是数据库中的信息非常重要，整个单位的各种信息系统都依赖于这些信息运行。但是目前这些信息也面临很大的安全隐患。主要表现在3个方面：

1）本单位内许多信息系统的用户被多个工作人员共用。如果某个工作人员恶意操作信息系统，篡改、删除数据甚至导致信息系统崩溃后，虽然数据库或者信息本身提供了一定的日志审计功能，但是因为系统用户被多个工作人员共享，因此很难将责任追究到人，大大增加了安全隐患。

2）外部主机非法接入。有些员工通过工作之便将自己的笔记本电脑带入办公场所，非法接入单位内网，安装上HIS的客户端后，可以对数据库进行非法破坏操作。

3）单位内部的FTP服务器、文件服务器、邮件服务器等常常没有根据用户执行严格地访问控制，导致有些敏感信息被泄露，如FTP服务器上的财务报表被没有该权限的工作人员

访问。

3内网防护平台体系结构

针对上述军政单位的信息安全隐患，以往的系统安全防护研究大部分都是采用“具体问题具体分析”的设计思想，并没有形成一个统一、系统的解决方案，很难保证其可靠性[3]。本文从系统工程的角度设计了一个基于身份认证的全维可信的信息安全防护平台。该平台的设计目标是：1）只允许可信的工作人员访问他有权访问的信息；2）防止敏感信息从本单位的内网外泄；3）提供针对每个工作人员的信息访问操作的日志审计功能。体系结构如图1所示，将军政单位的内部网络根据信息安全防护需求不同分成三个区域：终端主机区域、服务器区域以及外部风险区域。对于不同的区域本文提出功能不同的安全防护措施，从而在整体上保障了军政单位内网的安全。

由图1可以看出，针对信息在单位内部的全部生命周期，包括信息的产生、处理、传输、存储、应用和销毁，该方案均有对应的措施对信息进行保护，因此克服了传统安全解决方案中“点”式方案的缺陷，实现了由“点”到“面”的安全防护。

3.1终端主机区域安全防护

终端主机区域的构成是各军政单位中接入内网的除服务器以外的所有计算机终端。通过让这些终端主机强制安装终端软件，进行信息的安全防护，主要提供以下防护功能：

1）增强身份认证。终端主机采取“双因子身份认证”技术，利用USB智能卡和密码技术相结合的机制，通过接管和控制Windows登陆认证子系统，实现对终端主机的有效访问控制。

2）外部设备控制。对终端主机上USB接口、光驱、软驱、1394接口、打印机、Modem、ADSL、GPRS、红外线、无线网卡等设备的操作进行集中控制。另外为了方便网内工作人员信息共享，提供了对移动硬盘拷贝的自动加解密功能，这样敏感信息在单位内部可以便捷地使用，而信息被带出办公场所则是密文。

3）网络管理控制。针对用户的网络行为进行监视和控制，主要包括URL、端口、IP地址的黑白名单控制以及电子邮件的控制。防止用户因访问不良网站而感染木马和病毒以及防止用户将敏感信息通过电子邮件外泄。

4）桌面监控。远程监视终端主机上正在运行的应用程序、桌面状况、内存和硬盘的使用状况，以及对终端主机进行远程控制，发现非法行为可以及时阻止。

另外，外部设备控制和网络管理控制都包含严格的日志审计功能，可以知道具体哪个工作人员在什么时间进行了那些相关操作。

3.2服务器区域安全防护

服务器资源包含一般服务资源（如FTP服务器包含大量文件资源）和数据库资源[4]。对于这些资源，本文在终端主机的“双因子身份认证”的基础上，接管和控制了终端主机的网络访问。根据用户的真实身份和他的访问请求，终端软件向认证中心请求授权，如果得到授权就允许该用户访问该服务器资源，否则就拒绝。认证中心根据用户具有的角色授予相应的访问权限。这种基于角色的访问控制机制极大地方便了信息的安全管理。

3.3外部风险区域安全防护

外部风险区主要是由未经批准被工作人员私自带入办公场所并且接入内网的主机构成。对于这种非法接入的主机具有极大的安全隐患，因此本文提供了外部主机非法接入预警功能和对该类非法主机进行主动攻击的功能。从而从根本上消除该类安全隐患，确保信息安全。

4内网防护平台的部署

信息安全防护平台有四部分组成：终端软件、USB Key、控制台软件和安全平台服务器组成。如图2所示，其中，终端软件安装在所有终端主机上，具有防卸载的功能，必须经控制台授权批准才能被卸载。控制台负责：1）制定安全策略和将它们下发到各个终端立即执行生效；2）对用户访问服务器进行授权管理；3）对所有在线终端主机进行远程桌面监控；4）对日志记录进行安全审计。安全平台服务器有安全策略服务器、日志服务器以及认证服务器组成。

5结论

本文设计了一个基于身份认证的用于保障军政单位内网信息安全的防护平台，该平台从文件操作、网络访问、进程控制、设备管理、接入控制等信息系统的各个核心操作入手进行防护，具有“事前预防、事中控制、事后审计”三大特征，在信息安全的各个阶段实施对敏感信息的强有力的保护，确保做到了：对于内部网络非法主机和用户“进不来”，对于保密信息非法用户“拿不走”，对于安全事故涉嫌用户“跑不了”，因而很好的保障了军政单位的信息化建设。

参考文献

[1]绝杀信息安全之打印泄密[DB/OL].http：//.

[2]张晔，刘玉莎，陈福民.构筑安全的内部网[J].计算机应用研究，1999（9）：31-35.