网络信息工程师论文答辩问题

网络信息工程师论文答辩问题

1、技术含量。计算机专业的毕业答辩首先关注的是毕业设计所涉及到的技术含量是否能够满足培养要求，本科阶段要具备初步的科研能力，而研究生阶段要具备一定的创新能力。 2、技术方案的合理性。毕业答辩中老师比较关注的另一个问题就是技术方案的合理性，常见的关键点有三个，其一是如何进行技术选型；其二是否具有扩展空间；其三是否能够落地应用。 3、技术细节。技术细节往往也是老师比较关注的问题，目的是检验学生对于技术的掌握情况和动手能力。技术细节通常有三个大的方面，其一是描述某一个功能是实现流程； 其二是针对于数据库操作进行提问；其三是针对于算法问题进行提问。要想顺利通过技术细节的考察，一方面需要做好充分的准备，另一方面要灵活应对，在老师提出的问题没有充分理解的时候，可以从解决问题的思路给出自己的方案，同一个问题有多种不同的方案，能给出其中的任何一种都是能够说明问题的，这一点一定要切记。

1、技术含量。以本科生为例，如果题目涉及到的是进销存管理系统，那么当前的进销存管理系统如何面对大数据时代的要求，以及能否满足互联网业务的需求，这些都是可能会面临的问题。

2、技术方案的合理性。常见的关键点有三个，如何进行技术选型；是否具有扩展空间；是否能够落地应用。

以进销存系统为例，技术选型的方案有很多种，包括采用Java方案、PHP方案、C#方案、Python方案等等，每一种方案都有不同的技术体系，需要根据实际情况来描述如何选择具体的方案，另外要注重系统的扩展性，是否采用云平台部署等等。

3、技术细节。目的是检验学生对于技术的掌握情况和动手能力。技术细节通常有三个大的方面，描述某一个功能是实现流程；针对于数据库操作进行提问；针对于算法问题进行提问。

答辩注意事项

1、注意开场白、结束语的礼仪。

2、坦然镇定，声音要大而准确，使在场的所有人都能听到。

3、听取答辩小组成员的提问，精神要高度集中，同时，将提问的问题一一记在本上。

4、对提出的问题，要在短时间内迅速做出反应，以自信而流畅的语言，肯定的语气，不慌不忙地一一回答每个问题。

5、对提出的疑问，要审慎地回答，对有把握的疑问要回答或辩解、申明理由；对拿不准的问题，可不进行辩解，而实事求是地回答，态度要谦虚。

6、回答问题要注意的几点：

（1）正确、准确。正面回答问题，不转换论题，更不要答非所问。

（2）重点突出。抓住主题、要领，抓住关键词语，言简意赅。

（3）清晰明白。开门见山，直接入题，不绕圈子。

（4）有答有辩。既敢于阐发自己独到的新观点、真知灼见，维护自己正确观点，反驳错误观点，又敢于承认自己的不足，修正失误。

（5）辩才技巧。用词准确，讲究逻辑，助以手势说明问题；力求深刻生动；对答如流，说服力、感染力强，给听众留下良好的印象。

放心。 都是和你做的这个题目相关的问题，比如某个功能的具体实现过程或者是具体的流程等等，只要这个东西是你自己做的，你就没有必要担心。因为你每个流程都了解，只要你不是过于紧张，什么都说不上来了，你就不可能得不及格，而且你还很可能得到优。再说asp语言很简单，就即使不是你自己做的，你也可以找别人把大概的流程给你讲一讲，估计到时也应该没有什么问题。毕业答辩并不是像你想象的那么难。

一般问你一些基础的问题， 不会很难， 你只要能答，不论对错， 都有分。如果把你的论文收上去了，他们一般就问你论文里面涉及到的问题。我答辩的时候第一个问题是问我用什么数据库做的， 然后问了几个关于数据库的知识。 接下来问了个MVC 就结束了。

南京信息工程大学论文答辩问题

各个专业时间不一样，电子工程系是第16周，离校时间是六月二十号左右，我就知道这些，希望能帮到你

搜一下：南京信息工程大学滨江学院答辩问题

1、摘要中应排除本学科领域已成为常识的内容；切忌把应在引言中出现的内容写入摘要；一般也不要对论文内容作诠释和评论(尤其是自我评价)。2、不得简单重复题名中已有的信息。比如一篇文章的题名是《几种中国兰种子试管培养根状茎发生的研究》，摘要的开头就不要再写：“为了……，对几种中国兰种子试管培养根状茎的发生进行了研究”。3、结构严谨，表达简明，语义确切。摘要先写什么，后写什么，要按逻辑顺序来安排。句子之间要上下连贯，互相呼应。摘要慎用长句，句型应力求简单。每句话要表意明白，无空泛、笼统、含混之词，但摘要毕竟是一篇完整的短文，电报式的写法亦不足取。摘要不分段。4、用第三人称。建议采用“对……进行了研究”、“报告了……现状”、“进行了……调查”等记述方法标明一次文献的性质和文献主题，不必使用“本文”、“作者”等作为主语。5、要使用规范化的名词术语，不用非公知公用的符号和术语。新术语或尚无合适汉文术语的，可用原文或译出后加括号注明原文。6、除了实在无法变通以外，一般不用数学公式和化学结构式，不出现插图、表格。7、不用引文，除非该文献证实或否定了他人已出版的著作。8、缩略语、略称、代号，除了相邻专业的读者也能清楚理解的以外，在首次出现时必须加以说明。科技论文写作时应注意的其他事项，如采用法定计量单位、正确使用语言文字和标点符号等，也同样适用于摘要的编写。摘要编写中的主要问题有：要素不全，或缺目的，或缺方法；出现引文，无独立性与自明性；繁简失当。

2018年5月18日前：通过《大学生论文抄袭检测系统》对毕业论文(设计)进行检测，每位学生给两次检测机会，检测重合率理工科超过30%、文科超过20%的论文(设计)返回修改，合格后方可参加答辩。两次检测结果仍不合格，必须参加二次答辩。提交的内容都会检测的，引用的内容也会算进总重复率里面，如果不放心可以提前去上学吧论文查重网站进行检测。望采纳

网络工程论文答辩的问题及答案

网络工程业论文答辩范文

论文答辩前要熟悉自己所写论文的全文，尤其是要熟悉主体部分和结论部分的内容，明确论文的基本观点和主论的基本依据;弄懂弄通论文中所使用的主要概念的确切涵义，所运用的基本原理的主要内容;同时还要仔细审查、反复推敲文章中有无自相矛盾、谬误、片面或模糊不清的地方。以下是我和大家分享的网络工程业论文答辩范文，更多内容请关注()。

各位老师，下午好! 我叫，是xx班的学生，我的论文题目是《环保部门语义链网络图形化呈现系统》，论文是在xxx导师的悉心指点下完成的，在这里我向我的导师表示深深的谢意，向各位老师不辞辛苦参加我的论文答辩表示衷心的感谢，并对三年来我有机会聆听教诲的各位老师表示由衷的敬意。下面我将本论文设计的背景和主要内容向各位老师作一汇报，恳请各位老师批评指导。

首先，我想谈谈这个毕业论文设计的背景及现状。

移动终端的迅猛普及、光纤/4G 网络/WIFI 的覆盖面不断拓展，提供了空前便利的上网条件，随着公民对网络精神文明需求日益加深，互联网(Internet)上资源量急剧增长。原先的网络资源之间仅通过不含语义信息的地址链接联系起来，那么就只是一堆信息，没有结构，资源所描述的信息不利于检索，因此通过搜索引擎获得的信息并不完全满足用户需要。

语义网是未来网络的一种趋势，作为 时代的特征之一，语义网渐进式发展为 构建不断完善的内容及应用聚合平台。语义网不仅能理解资源，还能理解它们之间的逻辑关系，是一种使交流更有效率和价值的智能网络。

语义网的核心是：使用标准、置标语言(xml)、资源描述框架(RDF)及相关的处理工具，给 Internet 上的资源添加能够被计算机程序理解的语义“元数据”,通过发现资源之间的语义关系，有助于改善网络搜索质量。

语义链网络(Semantic Link Network,SLN)是中科院提出的一种基于语义链的语义网模型，通过为超链接添加语义关系而扩展原有超链接。SLN 模型中，两种最小单元为资源节点、资源之间的逻辑关系即语义链接。SLN 模型还包含一套逻辑规则，推理后可发现隐藏的语义链接并扩充 可以根据应用需求及行业标准手动或是智能构造。定义了资源节点的模式、链接的模式及模型中蕴含的逻辑规则后，手动添加或智能搜集组织实例数据，再通过推理机制自动地发现扩充。SLN 的模式定义方法论对于设计与构建语义网络、保证资源信息的规范管理和组织，具有重要指导意义。

国家重点基础研究发展计划(973)“语义网格的基础理论、模型与方法研究”项目研究内容涵盖知识网格领域的多方面技术。资源空间模型(ResourceSpace Model, RSM)，该模型旨在解决互联网上多源异构的.分布式资源的规范、重构、存储、管理、定位问题，一个可视化三维 RSM 已在实际中运用至管理敦煌文化内容，模型中每个点坐标代表同类内容的各种类型的资源(书法、壁画、彩塑、音乐等)。

语义链网络，研究如何实现分布全球的各种资源在语义层上互联，消除语义孤岛：以较为简洁的方式将资源空间映射到基础语义空问，通过语义链网络与 RSM 两种技术结合，形成基本的语义模型，实现各种资源在该语义模型中的统一及互联。

智能聚融方面，研究如何动态地松耦合地组织各种资源，为应用提供智能服务，实现互联网环境下系统的自组织和优化，提出了自适应性知识流模型(描述知识在不同个体之间流动的过程，为发现新知识和研究知识的流动规律提供支持)、语义社区模型等多种解决方案。

其次，我想谈谈这篇论文的主要内容。

本文对语义链网络中资源与关系链的定义、构造、推理规则的定义、推理的执行、绘图语言绘图及布局的全过程进行了认真的研究、探索及实现。

通过简洁明晰的系统界面与用户交互，系统在接受用户自定义资源、关系、规则的模式及实例后，将整个语义链网络以 XML 文件形式存储。推理规则的执行借力于规则引擎，本文仔细分析了规则引擎工作流程及匹配阶段算法--RETE 优化算法，并通过在系统中调用规则引擎，完成推理的执行过程，扩展了语义链网络。图形化呈现的环节中，系统将存储语义链网络的 XML文件翻译成一种绘图语言，并利用绘图工具，生成图形对象后进行自动布局。

本文选取实际社会中环保部门语义关系网作为原型，详细介绍了系统涉及的各种概念及元素，帮助理解系统各个流程的原理及实现方式，构建出了环保部门语义链网络，经过执行各个流程，最终实现了环保部门语义链网络的图形化呈现。

最后，我想谈谈这篇论文和存在的不足。

这篇论文的写作过程，也是我越来越认识到自己知识与经验缺乏的过程。虽然，我尽可能地收集材料，竭尽所能运用自己所学的知识进行论文写作和系统开发，但论文还是存在许多不足之处，系统功能并不完备，有待改进。请各位评委老师多批评指正，让我在今后的学习中学到更多。

毕业论文答辩常见问题：你选择这个论文题材的原因是什么？论文的研究背景是什么？论文的核心观点是什么？本篇论文采用了哪些研究方法？你所研究问题是采用什么方法解决的，使用了什么解决方案？论文在哪些方面有哪些创新？等。可以结合个人的实际情况以及论文写作两个方面来进行表述。 因为学校不同，老师不同，所以论文答辩老师一般会提的问题也会不同，以下问题和回答仅供参考： 毕业论文答辩常见问题一：你选择这个论文题材的原因是什么？ 我们可以结合个人的实际情况以及论文写作两个方面来进行表述，保证语言清晰，逻辑合理。例如这样回答：因为平常自身比较喜欢这方面的内容、时常关注该研究领域的相关事宜，结合了当前政治新闻和发展趋势，受导师课题影响，参与相关研究课题等。这一部分容易加分但是也容易减分，为了表现出自身的特点和优势，所以我们应该将这一部分内容表述清楚到位。 毕业答辩常见问题二：论文的研究背景是什么？ 这个问题与第一个问题有异曲同工之妙，同学们也可以按照第一个问题的答案来进行回答。 毕业答辩常见问题三：论文的核心观点是什么？或者这么问：论文的主题是什么？这是答辩听审老师最常见的问的问题，而且答案很简单。用自己的话高度概括论文的核心，尽可能全面、准确、简洁的表达出来，不少于3句，不超过5句。 毕业答辩常见问题四：本篇论文采用了哪些研究方法？ 首先明确指出所用的研究方法，然后结合具体内容进行讲述，也就是举例说明。 毕业答辩常见问题五：你所研究问题是采用什么方法解决的，使用了什么解决方案？ 这个问题应该结合实际情况来进行说明，如果有具体的结论或方法的学生，可以分点解释说明。 毕业答辩常见问题六：论文在哪些方面有哪些创新？ 这时，老师们想知道你的论文和别人的有什么不同，有什么亮点，建议同学们举例说明，分点作答，这样显得逻辑清晰、调理清楚，而且这个问题答辩老师一般都会问到，所以同学们要做好准备。 最后学术堂总结：在答辩的时候一定要迅速回应。如果是你不知道问题，你可以向老师请教，千万不要出现冷场的情况，那样你的导师会很尴尬的。答辩时一定要谦虚，虽然你的论文完成得十分出色，但是这些成果暂时的、是没有获得认可结论。

网络信息安全问题论文

摘要：众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种联网的计算机，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。 本文主要介绍了有关网络信息安全的基础知识：网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展，网络信息安全问题终究会得到解决。 关键词：网络信息安全 防火墙 数据加密 内部网 随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题，并对常见网络攻击从技术层面提出了解决方案，希望通过网络安全建设逐步消除网络信息安全的隐患。 一、网络信息安全的脆弱性 因特网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在因特网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。 然而，伴随着信息产业发展而产生的互联网和网络信息的安全问题，也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前，全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视网络安全的问题。 互联网安全问题为什么这么严重？这些安全问题是怎么产生的呢？综合技术和管理等多方面因素，我们可以归纳为四个方面：互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。 （一）互联网是一个开放的网络，TCP/IP是通用的协议 各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束，迅速通过互联网影响到世界的每一个角落。 （二）互联网的自身的安全缺陷是导致互联网脆弱性的根本原因 互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段，由于最初的互联网只是用于少数可信的用户群体，因此设计时没有充分考虑安全威胁，互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为，软件中的错误数量和软件的规模成正比，由于网络和相关软件越来越复杂，其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制，但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素，这些安全机制并没有发挥有效作用。比如，系统的缺省安装和弱口令是大量攻击成功的原因之一。 （三）互联网威胁的普遍性是安全问题的另一个方面 随着互联网的发展，攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强，而对攻击者的知识水平要求却越来越低，因此攻击者也更为普遍。 （四）管理方面的困难性也是互联网安全问题的重要原因 具体到一个企业内部的安全管理，受业务发展迅速、人员流动频繁、技术更新快等因素的影响，安全管理也非常复杂，经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间，虽然安全事件通常是不分国界的，但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。跨国界的安全事件的追踪就非常困难。 二、网络安全的主要技术 （一）防火墙技术 “防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关（securitygateway），从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网（通常指局域网或城域网）隔开的屏障。 1．防火墙的技术实现 防火墙的技术实现通常是基于所谓“包过滤”技术，而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中，包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有：包的源地址、包的目的地址、连接请求的方向（连入或连出）、数据包协议（如TCP/IP等）以及服务请求的类型（如ftp、www等）等。 防火墙还可以利用代理服务器软件实现。早期的防火墙主要起屏蔽主机和加强访问控制的作用，现在的防火墙则逐渐集成了信息安全技术中的最新研究成果，一般都具有加密、解密和压缩、解压等功能，这些技术增加了信息在互联网上的安全性。现在，防火墙技术的研究已经成为网络信息安全技术的主导研究方向。 2．防火墙的特性 从物理上说，防火墙就是放在两个网络之间的各种系统的集合，这些组建具有以下特性： （1）所有从内到外和从外到内的数据包都要经过防火墙； （2）只有安全策略允许的数据包才能通过防火墙； （3）防火墙本身应具有预防侵入的功能，防火墙主要用来保护安全网络免受来自不安全的侵入。 3．防火墙的使用 网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的，对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全，一方面却使内部网络与外部网络的信息系统交流受到阻碍，因此必须在防火墙上附加各种信息服务的代理软件来代理内部网络与外部的信息交流，这样不仅增大了网络管理开销，而且减慢了信息传递速率。针对这个问题，近期，美国网屏（NetScreen）技术公司推出了第三代防火墙，其内置的专用ASIC处理器用于提供硬件的防火墙访问策略和数据加密算法的处理，使防火墙的性能大大提高。 需要说明的是，并不是所有网络用户都需要安装防火墙。一般而言，只有对个体网络安全有特别要求，而又需要和Internet联网的企业网、公司网，才建议使用防火墙。另外，防火墙只能阻截来自外部网络的侵扰，而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。 （二）数据加密技术 1．数据加密技术的含义 所谓数据加密技术就是使用数字方法来重新组织数据，使得除了合法受者外，任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密，常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿，是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件，采用某种加密技术对所发送文件进行加密，把明文（也即原文）加密成密文（加密后的文件，这些文件内容是一些看不懂的代码），然后进入TCP/IP数据包封装穿过互联网，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。 2．常用的数据加密技术 目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密，非对称加密技术就是加密和解密所用的密钥不一样，它有一对密钥，分别称为“公钥”和“私钥”，这两个密钥必须配对使用，也就是说用公钥加密的文件必须用相应人的私钥才能解密，反之亦然。3．数据加密技术的发展现状 在网络传输中，加密技术是一种效率高而又灵活的安全手段，值得在企业网络中加以推广。目前，加密算法有多种，大多源于美国，但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准DES。近几年来我国对加密算法的研究主要集中在密码强度分析和实用化研究上。 （三）访问控制 1．身份验证 身份验证是一致性验证的一种，验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术，现在也仍在广泛应用，它是互联网信息安全的第一道屏障。 2．存取控制 存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一，它一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作权限，以实现不同安全级别的信息分级管理。 三、常见网络攻击方法及对策 网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。 （一）网络攻击的步骤 1．隐藏自己的位置 普通攻击者都会利用别人的电脑隐藏他们真实的IP地址。老练的攻击者还会利用800电话的无人转接服务联接ISP，然后再盗用他人的帐号上网。 2．寻找目标主机并分析目标主机 攻击者首先要寻找目标主机并分析目标主机。在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。此时，攻击者们会使用一些扫描器工具，轻松获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，WWW、FTP、Telnet、SMTP等服务器程序是何种版本等资料，为入侵作好充分的准备。 3．获取帐号和密码，登录主机攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进行。这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。4．获得控制权攻击者们用FTP、Telnet等工具利用系统漏洞进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，以便日后可以不被觉察地再次进入系统。大多数后门程序是预先编译好的，只需要想办法修改时间和权限就可以使用了，甚至新文件的大小都和原文件一模一样。攻击者一般会使用rep传递这些文件，以便不留下FTB记录。清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。5．窃取网络资源和特权攻击者找到攻击目标后，会继续下一步的攻击。如：下载敏感信息；实施窃取帐号密码、信用卡号等经济偷窃；使网络瘫痪。（二）网络攻击的常见方法1．口令入侵所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。2．放置特洛伊木马程序特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知攻击者，来报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。3．WWW的欺技术在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺的目的了。

随着互联网的迅猛发展，数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容，欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素，并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下，网络信息安全是一个亟待解决的重要问题，而计算机数据库的安全问题，又是其核心和关键问题，它直接关系到网络信息管理系统的整体的安全性。所以，为了保证网络信息系统高效、稳定、安全的运行，科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库，其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的，数据库在网络环境下，其特点是实现数据信息的共享，同时能够实现访问控制和最小冗余度，保持数据的一致性和完整性，图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的，具体是由三层结构组成，包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口，是通用的浏览器软件。作为第一层的客户端，浏览器的功能是为用户提供信息的输入，将代码转化为网页，提供交互功能，同时处理所提出的各种请求。而第二层的WEB服务器是作为后台，通过对相应的进程进行启动，来响应各种请求，同时生成代码处理各种结果，若数据的存取也在客户端请求的范围内，则数据库服务器必须配合WEB服务器，才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理，对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分，其安全性能会对数据库中数据的安全起到直接的影响作用，由于很多重要的数据保存在数据库服务器上，例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等，属于机密信息，严禁非法访问，对外必须严格保密的数据等。而针对企业和公司，内部资源的筹划、对外交易的进行、日常业务的运作等等，必须依赖网络数据库进行，所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全，直接决定了服务器主机和局域网的安全性能，数据库系统配置的“可从端口寻址的”，表示只要具备数据的使用权限及适合的查询工具，都可直接连接数据库及服务器端口，而针对操作系统的安全检测，可巧妙避开。而多数数据库还具有公开的密码和默认号，而这种默认账号的权限非常高，既可访问数据库的各级资源，同时还可按照指令对操作系统进行操作，甚至还能开启后门，对监听程序进行存放，进而获得相关口令，对整个局域网进行控制，产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分，里面有大量敏感的和重要的信息存在，所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量，较集中的数据信息，同时数据有着非常频繁的更新，用户访问量也非常巨大。所以，对网络数据安全带来威胁的影响因素有： (1)用户没有执行正确的访问操作，造成数据库发生错误; (2)人为对数据库进行破坏，造成数据库不能恢复正常; (3)非法访问机密信息，而表面又不留任何痕迹; (4)通过网络，用户对数据库进行访问时，会受到各种搭线窃听技术的攻击; (5)用户采取非法手段，对信息资源进行窃取; (6)在未被授权的情况下，对数据库进行修改，造成数据失真现象严重; 面对以上种种威胁，只进行网络保护还根本不够，由于和其他系统在结构上有着本质的区别，数据库中所含有的各种数据敏感级别和重要程度不同，同时还具有共享功能，为拥有各种特权的用户提供服务，所以它对安全性的要求更广，也更为严格，不仅仅需要对联机网络、外部设备等实行物理保护，为防止敏感数据被盗用，同时对非法访问进行预防，还必须采取其他有效措施，以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中，往往还不全面和具体，无法真正实现数据库的安全保障。所以在网络环境下，针对数据库的安全问题，应从日常的维护和开发，系统的设计等整体方面进行考虑和设计，建立各种安全机制，形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员，必须转变观念，改变以往的只对信息管理系统功能进行重视的错误看法，综合考虑系统的安全性，彻底评估所要开发的系统和软件，从后台数据库系统及前台开发工具，以及软件和硬件的实施环境等方面，查找信息系统中潜在的安全隐患，避免因为硬件环境及开发工具的不合适，造成数据库的泄密，进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员，必须对数据库的安全性进行全面的考虑，具体涵盖以下两点内容： 1)外围层的安全 主要包括网络安全和计算机系统安全，而来自病毒的侵犯是最主要的威胁，所以为了对整个系统的正常运行做出保证，必须规避外层中病毒的扩散和隐藏及入侵，采用综合治理方法，将防、杀、管结合在一起，对网络数据库系统的虚拟专用网进行构筑，采用技术，使网络路由的传输安全性和接入安全性得到保障，利用防火墙技术，实现网段间隔离及网间隔离，既避免系统遭受非法入侵，同时也使网络边界安全得到保障。 同时，网路数据库外围安全重点是在WEB服务器及操作系统上，既要进行物理保护，同时还应进行应用服务器的保护，通过加密等方式，预防在传输过程中，数据被篡改或监听。因为该层对数据库自身的加密并为涉及，所以不能直接进行文件的加密，也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序，所以在ASP等具体应用软件上，更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中，应用软件和数据库是重要的核心组成部分，若滥用、非法复制、窃取、篡改、丢失软件和数据，将会对系统造成毁灭性的打击，严重的会危害到社会安全。所以，我们必须进行控制用户访问权限，从数据库的加密、恢复和备份、数据分级控制等几个方面，来进行安全防范，使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法，可对数据库实行信息流控制。采用加密控制，通过加密数据库文件，提供几种不同速度和安全强度的加解密算法，为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代，各种建立在Internet及计算机上的信息管理系统已经成为重要的手段，支撑和完成各种事物的运作。在网络环境下，开发和使用信息管理系统的过程中，必须重点考虑安全问题，这样才能为整个数据库服务器的数据安全提供保障，以实现一种预期的效益，更好的为广大用户服务。 参考文献： [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑，2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究，2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要： 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述，并由此全面地分析提高网络数据库安全性的解决对策。 关键词： 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展，越来越多的企业逐渐地 参与进来，并且将企业的核心逐渐的转向互联网，在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势，在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境，针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候，尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库，在加上前台程序所以提供的访问控制，对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中，有效的将大量数据信息进行多用户的共享是数据库存在的最大特点，然而与此同时对于数据的完整性以及一致性都有着有效的保障，有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构：① 首先是客户机;② 应用服务器;③ 数据库服务器，主要表现形式的是由客户机将数据传输到应用服务器，然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构：① 首先是浏览器;② Web服务器;③ 数据库服务器，主要表现形式如上所述。由此我们可以看出，这两种网络数据库模式在结构上存在很大程度的共同点，它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入，首先是从网络系统开始进行攻击入侵，由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言，可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述： 首先，计算机系统当中都安装有防火墙，防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控，针对内部网络和外部网络建立一道有效的防护措施屏障，将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制，但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次，关于入侵检测，是近几年逐渐发展壮大的一种有力的防范技术，它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术，入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控，能够及时有效的反映出是否有被入侵或者滥用的情况。 最后，针对协作式入侵检测技术，对于以往独立的入侵检测系统的不足点和诸多方面的缺陷，协作式入侵检测技术都有着极好的弥补，其系统当中IDS是基于一种统一的规范，入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查，并且还能够有效的在不同的网络环境当中进行运用。 服务器操作系统安全机制 目前，市场上计算机有很大一部分都是Windows NT以及Unix操作系统，其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点： ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置，主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项，其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为，操作系统和网络环境各不相同，所以需要采取的安全管理策略也都存在着各不相同的方法，但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现：数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多，其中主要有：认证、IPSec ，SSL ，TLS，等技术。 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取，还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉，针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术，主要针对当前两个层次已经被破坏的情况下进行有效的解决，保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点，而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证，而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性，首先就必须在应用程序上进行行之有效的控制。另外，针对客户应用程序的编写也具有着较大的灵活性，与此同时还有很多的技巧性，可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的，而且针对提高数据库的安全性也有着明显的积极作用。 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程，该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时，应该为DPeb程序单独设立一个受限的登录，指定其只能访问特定的数据库，并为该特定数据库添加一个用户，使之与该受限的登录相连，并严格设定该用户的数据库权限。 数据的备份与恢复 通过数据备份可以在系统发生故障的时候，管理员可以在最短的时间内将数据进行恢复，保持原先所处理的状态，对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式：其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复，可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 全面有效的加强审查 通过有效的审查，用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录，然后将所记录的信息全部保存在审查的日志当中，对于审查进行全面加强利用可以有效的跟踪信息，将数据库现有状况的一系列事件都进行充分的重现。因此，就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索，这样就方便有效的追查有关责任，与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段，网络信息技术也有着空前的发展。然而互联网技术的不断高速发展，其网络数据库的安全性更是当今不断发展的主要问题，随着现代网络入侵系统手段的不断提高，其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究，总结经验进而全面有效的处理出现的一系列的新问题。总之，计算机网络数据库的安全防范是新时期一个永久性的重要问题，只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善，才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献： [1]周世忠，浅谈网络数据库安全研究与应用[J].电脑知识与技术，2010(05). [2]戴雪蕾，基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用，2009(04). [3]梁建民，网络数据库的安全因素分析和预防措施探讨[J].光盘技术，2008(09). 猜你喜欢： 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文

跟以前写的题目一样的不难写的

电子信息高级工程师论文答辩

一：2015职称评定条件： 1、中专毕业生，二年工作经验，才能成为助理级职称资格； 2、大专毕业生，一年工作经验，才能成为助理级职称资格； 3、本科毕业生，一年工作经验，定助理职称资格； 4、获得硕士学位后，再从事本专业工作2年，可初定中级职称资格； 5、博士学位获得者，可初定中级职称资格。二：申报材料为了保证申报材料的真实性，申报对象的学历、专业年限、考试成绩、任职年限及本人的工作能力，按规定的要求提交以下主要材料: 1.助理： 需上交：一寸照片、身份证复印件、学历证复印件、工作简历复印件。 2.中级职称：需上交：一寸照片、身份证复印件、学历证复印件、原有职称复印件（可不需要）、个人简历、专业论文5000字以上（可以代发）、评审表需本单位盖章（可不需要）。 3.高级：需上交：一寸照片、身份证复印件、学历证复印件、原有中级职称复印件（本科满十年可不需要）、个人简历、外语考试合格证书（可不需要）、专业论文5000字以上（可以代发）、评审表需单位盖章（可不需要）。三：以上资料符合条件，经审核后，在一个月至三个月内评审完毕，颁发国家职称及相关资格证书。四：报名方法：报考人员须准备有效证件（身份证）复印件，填写报名表，由评审人员将报名信息录入计算机。报考信息必须准确、完整，并经报考人员核对。五：专业分类编辑初级职称评定会计师/工程师/经济师/统计师/卫生/医学等专业初级职称评定工程师专业分类：材料成型及控制工程、土木建筑、土建结构、土建监理、土木工程、岩石工程、岩土、土岩方、采矿工程、风景园林、园艺、园林、园林建筑、园林工程，园林绿化、古建筑园林、工民建、工民建安装、建筑、建筑管理、建筑工程、建筑工程管理、建筑施工、建筑设计、建筑装饰、建筑监理、装修装饰、装饰、测量、工程测量、电力、电子、电子信息、电子系统、电气、电气工程、电气设备、电气自动化、工业自动化、物理学类、制冷与空调维护、暖通、暖通空调安装、腐蚀与防护、热能动力、机电、机电工程、机电一体化、船体工程师、轮机工程师、光电子技术、化工、化工机械、机械、机械制造、机械设计制造、机械机电、汽车维修、设备安装、水利、水利水电、水电、水暖、水电安装、水电工程、给排水、锅炉、窑炉、路桥、路桥施工、道路与桥梁、隧道工程、计算机技术、环境工程、计算机及应用、市政、市政工程、市政道路工程、建筑预决算、概预算、结构、结构设计、通信、安全、讲师、等。【根据以上各专业细化分类】六：职称条件 1、具有完成一般性技术工作的实际能力。 2、能够运用本专业的基础理论知识和专业技术知识。 3、获得硕士学位或取得第二学士学位，经考察合格；获得学士学位或大学本科毕业，在工程技术岗位上见习一年期满，经考察合格；大学专科毕业，从事技术员工作二年以上；中等专业学校毕业，从事技术员工作四年以上。七：助理机械工程师职称的评定初级职称（助理工程师）很好评，各地的程序大同小异，只要符合条件，持相关资料，填表上交就成了。更详细的内容可以到当地人事局咨询。

职称评审答辩常见问题有如下：

1、职称答辩不仅仅是论文答辩，还有其他项目的答辩，论文只是其中一部分，评委会针对您论文中的观点、论据、论述方式方法等进行考核。

答辩要证明自己的论点是对的，而且还要证明提问者是错的，最好提前列出提纲，包括选题背景和意义、课题研究的现状、论据材料、论证过程、论点介绍等，要确保自己的思路清晰，论证合理，一定要实事求是，而且在5分钟左右的时间内，答得充分您就赢了。

2、业绩层面是人才参加职称评审答辩常见问题中的最重要的一环。能评中高级工程师职称的，专业技术知识都不差，但还需要熟悉已提交的业绩，无非就是中标、施工和竣工，其中施工的地点是哪里？时间是什么时候？谁负责？项目周期是多长时间？运用了什么技术？有什么技术难题？怎么解决的等等。

3、材料准备充分，回答问题时候一定要顺畅，要在最短的时间内迅速做出反应，以自信而流畅的语言不慌不忙的回答每个问题，但对提出的疑问要审慎地回答。

4、基本信息也很重要，前面说了很多了后面基本信息有的人可能会忽视，比如说毕业院校、所学专业、工作年限、已取得的各类证书等等。一定不要因为基础问题丢分。

3、材料准备充分，回答问题时候一定要顺畅，要在最短的时间内迅速做出反应，以自信而流畅的语言不慌不忙的回答每个问题，但对提出的疑问要审慎地回答。

4、基本信息也很重要，前面说了很多了后面基本信息有的人可能会忽视，比如说毕业院校、所学专业、工作年限、已取得的各类证书等等。一定不要因为基础问题丢分。

注意的事项：

第一、准守规则

答辩的地方相对来说比较严肃，不允许随意走动，更不允许大声喧哗。

第二、提前到达

您在答辩前需要提前到达指定的地方等候，而且手机调成静音或者关机，如果说被人家保安逮到把您赶出去的话，答辩就没法进行了。

第三、注意答辩时间

进行中级职称评审的时候，答辩的时间一般都是3-5分钟。

一般会提问几个论文中涉及的技术难点和创新点，回答要有新颖独到之处。评委提问主要看你对论文是否清楚，以此判断是不是你自己写的。

一、高学L评审中级工程师职称的优势  由以上可知，高学L人员在参加中级工程师职称评定是很占优势的，不仅工作年限要求减少，而且评审次数也是不一样的，本科及以下学L中级职称评审次数为1年1次；硕士研究生及以上学L为1年4次，高学L获得的评审机会也较大，通过率也会更高。  二、GJ职称 申报GJ职称条件： (1)博士学位，从事工作2年以上，可申报评审副高级职称； (2)硕士学L，从事工作4年以上，可申报评审副高级职称。 (2)大学本K学L或学士学位，从事工作5年以上，可申报评审副高级职称 (4)大学专科学L，从事工作7年以上，可申报评审副高级职称。 申报正GJ职称 取得副GJ职称后，从事工作5年以上，可申报评审正高级职称。 三、GJ工程师评审申报专业 建筑工程领域设置建筑设计、建筑施工、建筑管理和建筑材料等四个专业。 建筑设计专业包括城乡规划、建筑学、建筑结构设计、建筑电气设计、给水排水设计、暖通空调设计、风景园林设计、城市燃气设计、建筑装饰设计、市政路桥设计、岩土工程、建筑工程地质勘察、建筑工程测量、建筑防护设计、建筑防化设计等技术 岗位。 建筑施工专业包括建筑施工、建筑装饰施工、给水排水施工、建筑电气施工、暖通与空调施工、市政路桥施工、城市燃气施工、风景园林施工、建筑机电设备安装等技术岗位。 建筑管理专业包括建筑工程管理、建筑工程检测、建筑工程造价等技术岗位。 建筑材料专业包括建筑工程中所应用的各种材料的研究、设计、生产及其产品质量监督检验、技术管理、科技信息、环保安全、综合利用等技术岗位 四、GJ职称申报业绩材料 1、收集近5年自己参与或者承担过的项目，把项目文件从开始到结束能收集到的都可以收集起来，数量上提供3-5个做过的工程项目业绩材料。 2、材料挑选、摆放顺序严格按照评委会的政策文件执行； 五、GJ职称论文发表 高级职称申报人员需要在刊号为CN、ISSN的专业期刊上发表两篇论文，还要一篇专业技术报告注：部分专业评委会有要求2篇论文以上的话，按照该评委会要求。 六、GJ工程师职称答辩 参加高级职称评审都会答辩面试，很多人材料很优秀，只是答辩没发挥好导致没通过评审，这样是很可惜的，因此需要注意以下事项。 1、答辩前做纯工作的自我介绍，一般2-3分钟即可。答辩时间约为10分钟。 2、答辩通常会围绕你提交的业绩材料和论文进行提问，业绩占70%、论文占20%、专业内问题10%。在答辩前多熟悉自己的材料，如果关于自己的工作和论文的相关问题都答不出来，不淘汰你淘汰谁。 3、答辩态度要谦虚，有礼貌。评委老师都是评委会组织的专家，都是行业内的前辈，给予适当的尊重会给你的印象加分不少。