毕设相关文献简单综述及读书安排

研究信息系统安全评估相关标准规范

随着信息技术的发展，信息系统在各行各业中的作用越来越重要，信息系统的安全问题已成为国家政治、军事和经济发展中必须解决的难题。对信息系统进行有效的风险评估是解决信息系统安全问题的关键技术。目前，信息安全风险评估已成为国内外信息安全领域的研究热点，国内外已建立了一系列信息安全风险评估标准，学术界也有一些相关的研究成果，但还存在难以识别新颖威胁、评估方法动态性和鲁棒性不够理想，缺乏能力自增长功能等问题有待解决。

相关论文阅读目标：针对国内外典型的信息安全风险评估标准和风险评估方法，对典型模型的特点进行分析和比较，对信息安全风险评估中的两个主要过程：风险分析流程和风险评估流程进行深入研究。

银行IC卡发展与应用研究

银行卡作为方便快捷的非现金支付工具，目前主要有磁条卡和IC卡两种介质，前者和后者相比，由于其技术含量较低，容易被复制而导致欺诈案件发生。因此基于防范银行卡交易欺诈和IC卡多应用的考虑，国际银行卡组织和发达国家商业银行正在全球实施由磁条卡逐渐向EMV标准IC卡的迁移。我国也先后于 1997 年12月和2005年3月由中国人民银行颁布了《中国金融集成电路（IC）卡规范 V1.0》（简称 PBOC1.0）及《中国金融集成电路（IC）卡规范 V2.0》（简称 PBOC2.0），奠定了我国银行 IC 卡应用的技术基础。

目前银行磁条卡在全球范围内广泛使用，从磁条卡到 IC 卡的迁移，不仅仅是产品简单的更新换代，更是一次银行卡技术革命。银行 IC 卡不但涉及银行卡及其受理终端的升级或换代，而且涉及发卡行、收单行和信息交换系统的升级改造，是一个庞大的系统工程。如何确保在 IC 卡迁移过程中严格执行统一的技术标准，是银行 IC 卡迁移能否顺利实施的关键。一个重要手段是通过全面严格的测试认证确保卡片、终端和系统等符合相关技术、业务标准要求，满足其技术、质量和安全需要。因此，在银行 IC 卡应用过程中对

IC 卡及其受理终端和系统实施严格的检测认证，主要是实现三个目的 ：一是 IC 卡及其受理终端的物理特性和电特性等符合技术规范要求，确保产品质量稳定可靠 ；二是应用功能满足技术规范的要求，确保银行卡 IC 卡互联互通、兼容通用 ；三是安全性能满足技术安全要求，确保银行 IC 卡的交易安全。

相关论文阅读目标：了解银行IC卡检测认证服务框架及流程。

SLQ数据库的设计

数据库系统是整个管理信息系统的基础和核心，其作用是将大量数据按照一定的规则组织在一起，方便准确，及时提供给用户。设计数据库看起来很简单，但实现数据库性能优化在数据库设计中非常困难，应用程序结构，开发工具，界面选择和查询设计都可以优化。一般来说，改进数据库性能有很多方法，其中改进的数据库设计是一种有效的方法。影响 SQL 数据库优化性能的因素很多，包括主观人为因素和客观因素，其中数据库设计是其中的一个因素。

相关论文阅读目标：了解SQL数据库相关设计，掌握SQL数据库操作中的常用C#语句。

读书安排

• 《面向对象分析与设计》，掌握UML概念及设计语言，本书共14章，重点阅读第三四章，用况图及类图。计划用时：一周。
• 《Visual C#.NET程序设计》，掌握C#语言基础，学会程序调试和异常处理。
• 《C#程序设计教程——基于案例驱动》，掌握C#程序流程控制，以及页面设计。

原文地址：https://www.cnblogs.com/senlinmilelu/p/8321285.html