今天!薛老师来分享一些论文的写作技巧,并结合信息安全管理论文写作方式,讲解论文的写作思路。
一、背景
我们分析最近十年的信息系统项目管理师的论文考试,发现在2012年11月、2017年11月,均考了安全管理的论文,另外在2019年的风险管理论文中,它要求写安全管理的内容。在目前国家越来越重视个人隐私安全、网络空间安全、数据安全的大环境下,信息系统安全管理越来越重要,甚至在2022年5月的案例分析中,安全管理的知识点出了一个8分的问答大题。
同时,在2022年5月份,论文不再是出2个题目,改成只出1个题目了。在这种情况下,如果只出一篇论文且题目是安全管理,相信很多考生会不知所从。在此,我们给出安全管理的论文架构。
二、架构
信息系统的安全管理应该从安全机制、安全服务、安全技术这三个维度来写。
1.安全机制
安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制。
安全机制需要从基础设施实体安全(例如机房建设中,通过安装防火设计、防雷、视频监控、门禁、UPS、精密空调等附属设施,同时建立异地备份机房,方可保证基础设施的实体安全)、平台安全(例如操作系统)、数据安全(例如数据备份、容灾)、运行安全(例如应制定应急预案)、管理安全(例如应制定相关管理制度)、审计安全(例如监控、分析等)这六个方向来写。
2.安全服务
为了保证安全服务,应安装身份认证系统。例如应介绍认证系统中的端点准入防御、认证服务器、以及多种登录方式等。
3.安全技术
安全技术需要从访问控制和VPN技术这两个角度来写。
访问控制应通过防火墙设备来实现,因此要描写防火墙相关知识点,例如包过滤防火墙的功能、优点等。
VPN技术应重点描写它的概念,它的作用,以及它的核心是采用隧道技术,以及VPN技术的优势。
三、小结
以上举例只是列出部分关键词,考生需要结合这些关键词具体举例。