A Case Study of Adopting Security Guidelines in Undergraduate Software Engineering Education

Security plays a large role in software development;simply without its existence the software would be vulnerable to many different types of attacks. Software security prevents leaks of data, alternation of data, and unauthorized access to data. Building a secure software involves a number of different processes but security awareness and implementation are the most important ones among them. To produce high quality software security engineers need to meet today’s cybersecurity demands, security awareness and implementation must be integrated in undergraduate computer science programming courses. In this paper, we demonstrate the importance of adopting security guidelines in undergraduate software engineering education. Thus, this paper focuses on integrating secure guidelines into existing applications to eliminate common security vulnerabilities. An assessment table, derived from several existing Java security guidelines, is developed to provide in depth critiques of the selected capstone project. Potential security vulnerabilities in the capstone project are identified and presented in a form showing the degree of threats against the three security characteristics: confidentiality, integrity, and availability addressed in the McCumber Cube model. Meanwhile, vulnerability density of the capstone project is calculated to demonstrate the performance of this research.

Systematic Security Guideline Framework through Intelligently Automated Vulnerability Analysis

This research aims to propose a practical framework designed for the automatic analysis of a product’s comprehensive functionality and security vulnerabilities,generating applicable guidelines based on real-world software.The existing analysis of software security vulnerabilities often focuses on specific features or modules.This partial and arbitrary analysis of the security vulnerabilities makes it challenging to comprehend the overall security vulnerabilities of the software.The key novelty lies in overcoming the constraints of partial approaches.The proposed framework utilizes data from various sources to create a comprehensive functionality profile,facilitating the derivation of real-world security guidelines.Security guidelines are dynamically generated by associating functional security vulnerabilities with the latest Common Vulnerabilities and Exposure(CVE)and Common Vulnerability Scoring System(CVSS)scores,resulting in automated guidelines tailored to each product.These guidelines are not only practical but also applicable in real-world software,allowing for prioritized security responses.The proposed framework is applied to virtual private network(VPN)software,wherein a validated Level 2 data flow diagram is generated using the Spoofing,Tampering,Repudiation,Information Disclosure,Denial of Service,and Elevation of privilege(STRIDE)technique with references to various papers and examples from related software.The analysis resulted in the identification of a total of 121 vulnerabilities.The successful implementation and validation demonstrate the framework’s efficacy in generating customized guidelines for entire systems,subsystems,and selected modules.

博物馆手册类文本汉译策略——以Guidelines for Disaster Preparedness in Museums为例

博物馆安全是博物馆工作的重中之重,博物馆的安全为保障博物馆正常运转发挥重要作用。自2019年新冠肺炎疫情暴发以来,博物馆面临的安全形势十分严峻,主要表现为应急措施匮乏、灾害防范不到位以及管理体制不完善等问题。这给全球博物馆的发展带来了新的安全挑战,为博物馆安全提出了更高的要求,如何预防与应对博物馆突发事件成为博物馆安全的重要任务。该文选取了一篇国际博物馆协会官方发布的国际通用手册Guidelines for Disaster Preparedness in Museums为研究对象,从词汇、句法及篇章三个方面分析博物馆手册类文本的特点,归纳三种翻译策略,以期促进我国博物馆健康发展,为博物馆手册文本的翻译研究贡献绵薄之力。

谈谈高考语文阅卷中的几个根本问题

阅卷工作是高考过程中极为重要的一环,是国家考试能否体现公平公正的晴雨表,更是保证高考成绩准确无误的调节器。本文就高考语文阅卷工作中有关评分参考的拟定、试评双评的流程、网上评阅的方式,以及作文评阅所引发的外界猜疑与争议等几个问题,结合多年阅卷经验进行讨论,并给出慎重使用网上评卷技术、加强阅卷期间各省之间的交流沟通等建议。通过讨论与反思语文学科阅卷工作,希望引起相关方面对于高考各学科及其他考试项目阅卷工作的高度重视与深入研究。

赋能新质生产力的算法可专利性及其授权保护规则研究

发展新质生产力的关键在于原创性、颠覆性的科技创新。算法是人工智能时代的新结构性力量,其迭代创新在激活新质生产力的同时也不断冲击算法专利保护规则,具体表现为算法类型演化导致规则体系不协调、当前技术性要件难以适应人工智能算法发展趋势、缺乏适应于算法业态多样化的调节工具等突出问题。在专利审查指南框架下构建赋能新质生产力的算法可专利性规则,算法专利保护规则的关键因素为“产业政策”,算法专利保护对象的核心内涵为“技术贡献”,算法专利保护规则的调节杠杆为“整体考量”,并提出算法专利保护规则的调整建议。

考生身份认证云服务系统的构建及实践应用

为解决大规模考试照片采集流程复杂、缺乏确认基准和人为环节多等问题,本研究探索构建基于云服务的考生身份认证系统及业务流程。通过设计考生照片采集检测处理平台、人脸识别身份认证系统两个子系统,优化了照片采集检测处理流程、人脸识别及数据下发验证流程。在国家考试项目中的应用实践发现,该系统在考生照片的远程采集、可信度认证、高效服务等方面具有良好效果,可以有效解决大规模考试中的身份认证高质量管理和统一维护问题。通过通用App软件方式,可以为考生的身份验证提供成本低、可靠性高、可大规模推广的解决方案。

原发性肝癌诊疗指南(2024年版)

0引言根据中国国家癌症中心发布的数据,2022年全国原发性肝癌发病人数36.77万,位列各种癌症新发病人数第4位(肺、结直肠、甲状腺、肝),发病率位列第5位(肺、女性乳腺、甲状腺、结直肠、肝);2022年因原发性肝癌死亡人数31.65万,死亡人数和死亡率均位列第2位(肺、肝)[1-2]。

以数据驱动提升教育考试数字化水平

随着教育考试信息化程度的提高以及考试规模的扩大,教育考试数据已成为教育大数据的重要组成部分,其蕴含的巨大价值和信息对提升教育考试数字化水平、教育精准决策具有显著意义。当前,教育考试数据应用中主要存在管理体系不健全、应用水平不高、服务能力不强、安全防护不精细等现实问题,在不同程度上制约了教育考试数字化发展进程。为解决这些问题,从采数据、汇数据、治数据、用数据、数据服务、数据安全六个方面入手,提出以数据驱动提升教育考试数字化水平的相关路径:牢固树立数据驱动思维,通过拓宽数据采集通道、加强数据整合汇聚、推进数据治理体系建设、提升数据应用水平、增强数据服务能力、筑牢数据安全之基等,系统性地构建符合新时代要求的教育考试数字化体系。

葡萄糖水在肠镜检查患者肠道准备中的应用效果

目的评估葡萄糖水在肠镜检查患者肠道准备中的应用效果。方法选取2021年2—11月于医院就诊的160例拟行肠镜检查的患者作为研究对象,随机分为对照组和试验组,每组80例。两组均于肠镜检查前1 d进食流质低渣饮食,检查当日禁食。对照组的肠道准备制剂为聚乙二醇电解质散剂3袋溶解于1.2 L温水+1.8 L清水,试验组在对照组基础上将1.8 L清水替换为1.8 L葡萄糖水(患者自行调整葡萄糖用量)。其中,1/3肠道准备制剂于检查前1 d夜间8点开始服用,2/3肠道准备制剂于检查当日上午7点开始服用,服用后4 h进行肠镜检查。比较两组肠道准备过程的主观感受(包括肠道准备制剂的口感、饥饿感、腹胀感、恶心感、腹痛及对肠道准备制剂的满意度)、对肠镜检查的满意度、复查肠镜意愿、复查时是否希望加用葡萄糖水进行肠道准备,以及肠道准备质量、进镜时间和检查过程中的生命体征(心率、收缩压、舒张压、血氧饱和度、呼吸频率)。结果试验组对肠道准备制剂的口感评分、满意度评分均高于对照组,饥饿感评分低于对照组,差异均有统计学意义(P<0.05);两组的腹胀感评分、恶心感评分、腹痛评分比较,差异均无统计学意义(P>0.05)。试验组对肠镜检查的满意度评分高于对照组,复查时希望加用葡萄糖水进行肠道准备的占比高于对照组,差异均有统计学意义(P<0.05);两组的复查肠镜意愿比较,差异无统计学意义(P>0.05)。试验组肠道准备质量优于对照组,进镜时间短于对照组,差异均有统计学意义(P<0.05);两组检查过程中的心率、收缩压、舒张压、血氧饱和度、呼吸频率比较,差异均无统计学意义(P>0.05)。结论采用葡萄糖水进行肠镜检查前的肠道准备,可改善肠道准备制剂的口感,减少患者的饥饿感,提高患者对肠道准备制剂和肠镜检查的满意度及复查时加用葡萄糖水进行肠道准备的期望,同时可提高肠道准备质量。

高血压性脑出血CT检查的诊断价值及特点分析

目的:探讨高血压性脑出血CT检查的诊断价值及特点分析。方法:选取高血压性脑出血60例患者,时间2017年4月至2022年3月,患者均同意进行CT检查,均应用64排螺旋CT扫描仪进行检查。比较患者健侧、患侧的CT值,分析不同出血量的死亡率,比较CT检查结果与手术诊断结果。结果:患者患侧CT值显著高于健侧CT值(P<0.05);>50ml出血量患者的病死率大于31-50ml、15-30ml出血量患者病死率(P<0.05);CT检查结果显示,患者血肿体积在1.6-11.8cm^(3),平均血肿体积为6.8±0.9cm^(3),CT检查结果与手术诊断结果间对比无明显差异(P>0.05);60例高血压性脑出血患者共发生不同程度的46例占位效应。结论:使用64排螺旋CT扫描仪对高血压性脑出血患者病灶、颅脑进行扫描,能够拥有较为确切的检查结果,具有准确性高、无创性、快捷、方便等优点,血肿部位、血肿大小均可清晰可见,为患者后续手术治疗提供了可靠的依据,有助于降低患者的病死率,值得临床推广。

公安联考信息豁免公开的制度证成及完善

现有法律对国家机关组织的考试产生的信息是否属于政府信息公开的范畴并无确切结论,这种模糊的认定标准给公民权利行使增加了不确定性。公安联考作为选拔我国警务人员的重要考试,对我国公安队伍建设具有重要意义。公安联考的相关考试信息通常免于公开,其依据多为宽泛的规范性文件,缺乏相对统一的标准。通过对公安联考信息进行类型化分析,梳理考试信息与政府信息及工作秘密的联系与区别,进一步反思如今考试信息豁免公开的规范依据与实践依据的合理性及合法性,提出限缩解释考试信息、完善教育秘密工作规定、尝试纳入可分割性原则与完善考试信息公开程序等完善路径,以期协调警务考试与政府信息公开领域持续已久的矛盾,并推进我国信息公开制度的进一步发展。

智慧考务管理在考试安全监管中的作用、实践、挑战与展望

智慧考务管理作为近年来教育领域新兴的一种管理模式,其核心是利用现代信息技术,对考试过程中的各个环节进行实时监控、数据分析和预警预测,以提高考试的公平性和安全性。文章旨在为智慧考务管理在我国考试安全监管中的发展提供科学的、有益的参考。论述从智慧考务管理的定义、发展历程、内涵与外延开始,重点介绍了智慧考务管理在考试安全监管中的作用,包括提高考试的效率与质量、保障考试的公平与安全、促进教育信息化与现代化、推进考试环境绿色化以及助推考试服务化。通过应用案例、效果评估与分析,论证了智慧考务管理在我国的实践现状与成效。然而,智慧考务管理在实践过程中也面临信息安全和隐私保护、技术难题与瓶颈、人员素质与技能提升、法律法规完善与实施等方面的挑战。展望未来,智慧考务管理将得到更广泛的应用。

苯磺酸瑞马唑仑联合阿芬太尼在宫腔镜检查中的麻醉效果及对舒适度与安全性的影响

目的探讨苯磺酸瑞马唑仑联合阿芬太尼在宫腔镜检查中的麻醉效果及对舒适度与安全性的影响。方法选择2021年4月至2023年3月在医院行宫腔镜检查患者94例,按随机数字表法分为两组,各47例。对照组采用丙泊酚联合阿芬太尼麻醉,观察组采用苯磺酸瑞马唑仑联合阿芬太尼麻醉。比较两组血液流变学指标、麻醉改良ALDRETE评分表、苏醒质量、疼痛、舒适度及安全性。结果两组T1、T4时血液流变学指标比较,P>0.05;两组T2、T3时均伴有不同程度血液流变学指标变化;两组不同时间点SAO2比较,P>0.05;观察组T2及T3时,HR及MAP均高于对照组,P<0.05。两组麻醉30 MIN,麻醉改良ALDRETE评分、BCS舒适评分VAS评分比较,P>0.05;两组出室后苏醒质量均改善,观察组麻醉改良ALDRETE评分及BCS舒适评分均高于对照组,VAS评分低于对照组,P<0.05。两组麻醉期间术中体动、呛咳、眩晕、恶心呕吐等不良反应发生率对比,P>0.05。结论苯磺酸瑞马唑仑联合阿芬太尼用于宫腔镜检查对患者血液流变学影响较小,并可减轻患者疼痛,提高患者舒适度,且不增加药物不良反应发生率。

基于Office Open XML技术的机考作弊检测方法探究——以全国计算机等级考试为例

基于真实环境的MS Office计算机化考试提升了考试的友好性,但也带来基于文件复制或内容复制的考试作弊安全隐患,需要研究新方法对此类作弊进行检测。通过分析Office Open XML文档部件中的相关参数,提出复制类作弊的检测方法,并以全国计算机等级考试的Word试题为例进行检验。研究结果表明,该方法能直接、有效地判断基于文件复制的作弊,对大部分基于内容复制的作弊也能进行有效判断,但也存在个别无法判断的情况,需要结合其他参数综合分析。

国际焊工考试标准或规程的分析与应用

焊工的技能水平直接决定焊接产品质量,焊工技能操作水平的评定通常是通过焊工资格考试来进行的。目前国际上焊工考试标准或规程针对于不同的产品类型及结构特点考虑有所不同,同时标准或规程的具体内容结合产品或体系的特点也有所差异,通过对国际上典型的、应用较多的焊工考试标准或规程进行分析,了解不同焊工考试标准或规程之间存在的差异以及各自的适用范围,合理选择焊工考试标准及项目,建立完善的焊工培训考核体系,强化焊接产品质量的同时提高焊工的个人素质,保证安全生产,达到最佳的经济性。

外资安全审查标准:缺憾、价值取向与进路——以总体国家安全观为视域

《外商投资安全审查办法》框架下审查标准的设置存在过于抽象而欠缺可操作性、实质涵盖范围有限、参考因素列举不完备、与产业政策和国际投资规则不协调等问题。完善审查标准应以总体国家安全观为统领,以“安全优先,兼顾效率”为价值取向,以维护国家经济主权和公共利益为原则,把握“严而细”的立法要求;可细化“国家安全”“公共利益”等审查因素的规定,将“产业安全”“数据安全”“金融安全”“粮食安全”纳入安全审查标准之内,同时应当增强与反垄断法审查标准的协调性,以收公正、安全、高效利用外资之效。

培育数据要素市场的逻辑理路、安全困境与应对策略

培育数据要素市场能够畅通国内数据大循环,是新发展格局下我国经济数字化转型的重要战略选择。立足新发展阶段,我国应充分认识培育数据要素市场的逻辑理路,准确把握发展数据要素市场的现实困境,深入剖析数据要素安全管理欠缺、数据要素市场安全审查乏力、数据要素市场安全监管不足的突出问题,提出维护数据要素市场安全要以安全管理和安全审查为切入点,以安全流动为着力点,以安全监管为落脚点。在确保数据要素市场安全、有序发展的同时,实现数据要素市场大国到数据要素市场强国的转变。

基于区块链的社会化考试成绩安全管理系统

当前成绩安全管理系统中的成绩信息大多数通过中心化服务器进行管理,相关数据存储和各级管理数据库高度绑定,这种绑定特性容易导致数据信息的泄露和篡改等问题,同时也无法有效监管相关人员的操作情况.针对该问题,提出一个基于区块链的社会化考试成绩安全管理系统.该系统通过P2P网络和区块链技术,利用同态加密对成绩数据进行加密并存储到IPFS中;数据查询时将关键字进行同态加密后发送到区块链中,对密文数据进行检索,并将查询结果返回给用户.P2P网络和区块链技术可以保证成绩管理系统中数据信息的真实性和有效性,实现成绩管理系统的安全可靠,从而保证社会化考试的公平公正.

有晶状体眼后房型人工晶状体植入术术前检查操作规范专家共识(2023)

目前有晶状体眼后房型人工晶状体植入术临床应用广泛, 其安全性、有效性和稳定性已被临床验证。作为眼内手术, 术中和术后可能存在潜在风险。术前检查是避免出现并发症, 保证手术安全的重要保障。本专家共识依据国内外的重要文献及循证医学证据对术前检查提出推荐意见, 即除了常规的眼部查体外, 还需进行如下检查:主导眼、屈光度检查、角膜厚度、角膜曲率、角膜水平白到白间距、睫状沟直径、前房深度、晶状体厚度及矢高、瞳孔直径及暗瞳的测量。由于屈光手术患者对术后效果及视觉质量要求较高, 因此, 有条件单位可根据患者情况做以下眼部检查:视觉质量相关检查、干眼相关检查、视功能相关检查。本共识旨在规范有晶状体眼后房型人工晶状体植入术的术前检查, 以期为该领域开展此项手术的眼科医师提供参考和帮助。

信息安全设备制造领域专利地图分析

通过使用专利地图分析方法,研究信息安全设备制造领域的发展趋势。从专利申请趋势、技术生命周期、首次申请、同族申请、申请人、发明人和技术构成分析7个方面,对信息安全设备制造领域发展情况进行分析。在信息安全设备制造领域,中国的技术发展与全球技术发展趋势一致;技术发展水平处在快速成长阶段;中国研发水平较强,美国、韩国和日本紧随其后;目标市场主要在中国,其次为美国、欧洲、日本、韩国、加拿大和澳大利亚;中国申请人创新技术较强,创新主体主要是企业,但不同企业的创新质量水平差别较大;来自企业的发明人的专利申请质量较高;除G06F和H05K之外,H04L、G06Q和G06K也是此领域的技术热点之一。该文仅以2002—2021年全球的发明专利申请数据为基础进行分析,没有对2022、2023年的发明申请数据进行分析。信息安全设备制造领域正处在快速发展阶段,中国要把握好此次机遇,持续地提升研发实力,以引领全球发展趋势。