導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇中國(guó)信息安全論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1當(dāng)前企業(yè)信息化建設(shè)中的信息安全問(wèn)題

1.1信息安全管理問(wèn)題

目前企業(yè)的信息安全管理上存在的問(wèn)題，首先，信息管理人員缺乏或者人員經(jīng)驗(yàn)不足：計(jì)算機(jī)信息安全很大程度上取決于管理人才，調(diào)查顯示，我國(guó)七成IT企業(yè)信息安全系統(tǒng)保障不足，主要原因是管理人員沒(méi)有及時(shí)更新系統(tǒng)補(bǔ)丁程序、沒(méi)有及時(shí)維護(hù)系統(tǒng)。企業(yè)信息安全是上不斷完善的動(dòng)態(tài)過(guò)程，需要不斷對(duì)現(xiàn)有系統(tǒng)進(jìn)行安全檢查、評(píng)估，及時(shí)發(fā)現(xiàn)新的問(wèn)題，跟蹤最新安全技術(shù)，及時(shí)調(diào)整安全策略，增強(qiáng)企業(yè)信息安全性。其次，在企業(yè)的信息化建設(shè)中信息安全管理系統(tǒng)不完善，信息安全管理系統(tǒng)，如果沒(méi)有一個(gè)很好的保障體系，會(huì)使得信息的管理錯(cuò)亂，無(wú)秩序，重復(fù)管理、漏管等現(xiàn)象發(fā)生，使得信息系統(tǒng)出現(xiàn)漏洞，安全性降低。最后，安全以人為本，如果管理不善，人為原因，造成的操作失誤，誤用或?yàn)E用關(guān)鍵、敏感數(shù)據(jù)或資源等導(dǎo)致信息丟失泄露，外部人員和硬件的商家等對(duì)于企業(yè)的系統(tǒng)有一定的了解，有權(quán)限合法訪(fǎng)問(wèn)，這也會(huì)造成信息的安全問(wèn)題。

1.2信息化建設(shè)中的硬件問(wèn)題

近年來(lái)，由于信息化發(fā)展較快，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報(bào)慢，一些企業(yè)雖然有信息化建設(shè)的意愿，但是在實(shí)際投入上比較小，這就使得企業(yè)信息化建設(shè)過(guò)程中，企業(yè)的硬件設(shè)施跟不上時(shí)代的不發(fā)，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計(jì)算機(jī)硬件設(shè)施的老化，對(duì)企業(yè)信息化建設(shè)過(guò)程中的安全問(wèn)題存在這一定的隱患，而且，計(jì)算機(jī)的硬件決定著信息化建設(shè)的穩(wěn)定性。另外在鏈路傳輸、網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、防火墻、通訊線(xiàn)路故障）等以及物量的一些不可抗力造成的地震、水災(zāi)、火災(zāi)等環(huán)境事故使系統(tǒng)毀灰。

1.3信息化建設(shè)中的軟件問(wèn)題

（1）國(guó)內(nèi)的軟件水平與世界先進(jìn)水平還存在較大的差距，更容易受到黑客和病毒的攻擊。這樣就會(huì)造成使用這些軟件的企業(yè)信息化建設(shè)中存在信息安全問(wèn)題。

（2）配置中存在的問(wèn)題，很多的系統(tǒng)和應(yīng)用軟件在初裝后會(huì)使用默認(rèn)的用戶(hù)名和口令以及開(kāi)放的端口，而這些都容易造成信息的泄露。

（3）Web服務(wù)中的安全問(wèn)題，www體系的主要特點(diǎn)是開(kāi)放、共享、交互，這使得信息安全問(wèn)題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會(huì)受到攻擊，獲取Web主機(jī)信息，使機(jī)器暫時(shí)不能使用，使機(jī)器暫時(shí)不能使用，服務(wù)器和客戶(hù)端之間的信息被監(jiān)聽(tīng)等。

（4）路由器信息的不安全行為，路由器簡(jiǎn)單的密碼或共享密碼、安全功能沒(méi)有設(shè)置會(huì)導(dǎo)致信息的泄露。

2企業(yè)信息化建設(shè)中信息安全的對(duì)策

信息安全是企業(yè)信息化建設(shè)中的重要問(wèn)題，只有保證信息的安全才能使企業(yè)在信息化建設(shè)中走得更遠(yuǎn)。企業(yè)在信息化建設(shè)進(jìn)行信息安全的建設(shè)，主要可以從強(qiáng)化信息安全觀(guān)念、加強(qiáng)硬件建設(shè)安全防護(hù)、提升軟件建設(shè)安全措施三個(gè)方面進(jìn)行。

2.1強(qiáng)化信息安全觀(guān)念

在企業(yè)信息化建設(shè)中，一旦企業(yè)信息被盜取或丟失，對(duì)企業(yè)肯定會(huì)造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認(rèn)識(shí)信息安全的重要性，強(qiáng)化信息安全的觀(guān)念，提高信息安全意識(shí)，從思想上認(rèn)識(shí)提高信息安全的必要性。

2.2加強(qiáng)硬件建設(shè)安全防護(hù)

加強(qiáng)企業(yè)信息化建設(shè)過(guò)程中的硬件建設(shè)安全，首先要保證計(jì)算機(jī)的安全。企業(yè)的信息化建設(shè)離不開(kāi)計(jì)算機(jī)，要保證計(jì)算機(jī)的安全就要對(duì)計(jì)算機(jī)進(jìn)行定期的維護(hù)與保養(yǎng)，避免計(jì)算機(jī)在運(yùn)行過(guò)程中出現(xiàn)突發(fā)性故障而導(dǎo)致企業(yè)信息的丟失。

另外，企業(yè)的信息化建設(shè)中，要加強(qiáng)網(wǎng)絡(luò)硬件的建設(shè)。目前，市場(chǎng)上應(yīng)用比較廣泛的企業(yè)網(wǎng)絡(luò)協(xié)議就是TCP/IP協(xié)議，硬件組成有服務(wù)器、通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備，主要應(yīng)用技術(shù)是網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、WEB數(shù)據(jù)庫(kù)技術(shù)、防火墻等技術(shù)，同時(shí)還有支持網(wǎng)絡(luò)運(yùn)行的支撐系統(tǒng)，整個(gè)硬件建設(shè)安全、穩(wěn)定、可靠。

2.3提升軟件建設(shè)安全措施

要解決企業(yè)信息化建設(shè)過(guò)程中的信息安全問(wèn)題還需要加強(qiáng)企業(yè)信息系統(tǒng)的軟件安全防御措施，要采用高性能的安全軟件對(duì)系統(tǒng)進(jìn)行防護(hù)，使用防護(hù)軟件要使其發(fā)揮其價(jià)值所在，不要因小失大。目前，大多數(shù)企業(yè)的軟件防護(hù)措施不到位，主要原因就在于軟件防護(hù)措施不到位，例如企業(yè)在公共區(qū)域設(shè)置無(wú)密碼的無(wú)線(xiàn)路由器，等于是向所有人公開(kāi)企業(yè)的信息，安全無(wú)法保證。因此，企業(yè)在信息化建設(shè)過(guò)程中有必要采取高性能的安全防護(hù)軟件來(lái)保證信息的安全。

3小結(jié)

篇2

論文提要：當(dāng)今世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的具有中國(guó)特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國(guó)信息化建設(shè)過(guò)程中需要解決的重要問(wèn)題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展，信息化已成為各國(guó)社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此，如何保證信息安全成為亟須解決的重要問(wèn)題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶(hù)需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴(lài)性，用戶(hù)對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn)，通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來(lái)困難。

信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國(guó)信息化中的信息安全問(wèn)題

近年來(lái)，隨著國(guó)家宏觀(guān)管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱(chēng)，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴(lài)國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊，國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問(wèn)題的相關(guān)因素在于：首先，我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶(hù)都曾被病毒感染過(guò)，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴(lài)程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專(zhuān)業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國(guó)際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開(kāi)放性、交互性和分散性等特征，產(chǎn)生了許多安全問(wèn)題，要保證信息安全，必須積極參與國(guó)際合作，通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范，防范來(lái)自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

篇3

關(guān)鍵詞：信息安全，網(wǎng)絡(luò)，措施作者，才讓昂秀，單位，青海省交通通信信息中心

 

一、信息安全的概念

 

目前，我國(guó)《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過(guò)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行，使用戶(hù)獲得對(duì)信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲(chǔ)、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

 

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析

 

（一）來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊

目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，所以廣大用戶(hù)很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng)，也可能會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（二）軟件本身的漏洞問(wèn)題

任何軟件都有漏洞，這是客觀(guān)事實(shí)。就是美國(guó)微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶(hù)竊取用戶(hù)信息和破壞信息的主要途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng)，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長(zhǎng)的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運(yùn)行的不穩(wěn)定，使用戶(hù)不能正常工作；③口令攻擊。黑客通過(guò)破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。

（三）來(lái)自競(jìng)爭(zhēng)對(duì)手的破壞

俗話(huà)說(shuō)：同行是冤家。有的企業(yè)利用不正當(dāng)手段，對(duì)同行進(jìn)行破壞。攻擊對(duì)方的網(wǎng)站或篡改對(duì)方的信息，或在其他網(wǎng)站上散布謠言，破壞競(jìng)爭(zhēng)對(duì)手的良好形象。有的轟擊對(duì)方的IP地址，使對(duì)方的網(wǎng)站不能正常工作。論文參考，措施作者。

（四）用戶(hù)使用不慎產(chǎn)生的后果

計(jì)算機(jī)管理人員平時(shí)工作馬虎，不細(xì)心，沒(méi)有形成規(guī)范的操作，也沒(méi)有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識(shí)不強(qiáng)，將自己的生日或工號(hào)作為系統(tǒng)口令，或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

三、網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

 

（一）加強(qiáng)入網(wǎng)的訪(fǎng)問(wèn)控制

入網(wǎng)訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過(guò)驗(yàn)證用戶(hù)賬號(hào)、口令等來(lái)控制用戶(hù)的非法訪(fǎng)問(wèn)。對(duì)用戶(hù)賬號(hào)、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號(hào)要盡可能地長(zhǎng)，數(shù)字和字母混合，避免用生日、工號(hào)等常見(jiàn)的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶(hù)的密鑰或數(shù)字證書(shū)無(wú)需存于內(nèi)存，也無(wú)需通過(guò)網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶(hù)使用信息的安全性。論文參考，措施作者。

（二）加強(qiáng)病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對(duì)病毒的反應(yīng)速度，并有效加強(qiáng)對(duì)病毒的處理能力。論文參考，措施作者。主要從以下四個(gè)方面來(lái)闡述：

1．漏洞檢測(cè)。主要是采用專(zhuān)業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè)，及時(shí)安裝補(bǔ)丁程序，杜絕病毒發(fā)作的條件。

2．病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來(lái)光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)等存儲(chǔ)設(shè)備。

3．病毒查殺。主要是對(duì)病毒實(shí)時(shí)檢測(cè)，清除已知的病毒。要對(duì)病毒庫(kù)及時(shí)更新，保證病毒庫(kù)是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。

（三）進(jìn)行數(shù)據(jù)加密傳輸

為防止信息泄漏，被競(jìng)爭(zhēng)對(duì)手利用，可對(duì)傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過(guò)程中被截獲，截獲者沒(méi)有相應(yīng)的解密規(guī)則，也無(wú)法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。

（四）采用防火墻技術(shù)

應(yīng)用過(guò)濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對(duì)其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對(duì)數(shù)據(jù)包頭無(wú)法檢查。因此，綜合采用包過(guò)濾防火墻技術(shù)和防火墻技術(shù)，既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。論文參考，措施作者。

（五）應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度

一要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個(gè)必要的防范措施；二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對(duì)重要數(shù)據(jù)要有多個(gè)備份。因?yàn)闅⒍拒浖皇侨f(wàn)能的，以防萬(wàn)一，很有必要建立數(shù)據(jù)備份制度。

（六）加強(qiáng)安全管理

安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點(diǎn)：

1．樹(shù)立守法觀(guān)念，加強(qiáng)法制教育。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí)，要了解并熟悉，如：《中國(guó)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，培養(yǎng)良好的法律意識(shí)。

2．制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。論文參考，措施作者。論文參考，措施作者。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。

3．建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。

（七）培養(yǎng)用戶(hù)的信息安全意識(shí)

要注意個(gè)人信息的保護(hù)，不要將個(gè)人信息隨意保存在紙質(zhì)上，在ATM上交易時(shí)，也要防止是否有人偷窺，不要使用真實(shí)信息在網(wǎng)站上注冊(cè)等等，時(shí)時(shí)刻刻培養(yǎng)自己的信息安全意識(shí)。

以上是本人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的初淺認(rèn)識(shí)。單位決策者不但思想上要高度重視，而且行動(dòng)上也要給予大力支持，包括財(cái)力和人力。只有這樣，才有可能保證單位用戶(hù)對(duì)網(wǎng)絡(luò)信息的安全使用。

篇4

任俊博自大學(xué)開(kāi)始學(xué)習(xí)安全專(zhuān)業(yè)，工作后一直從事安全工作。他本人真心喜歡這個(gè)行業(yè)，十余年一直醉心于研究防御技術(shù)。他做過(guò)逆向，寫(xiě)過(guò)病毒木馬，做過(guò)滲透，寫(xiě)過(guò)代碼，還做過(guò)安全運(yùn)維，分析過(guò)案件……多年來(lái)，他一直保持一個(gè)習(xí)慣，每天查閱國(guó)內(nèi)外信息安全學(xué)術(shù)論文，閱讀相關(guān)書(shū)籍，并在核心期刊上發(fā)表數(shù)篇學(xué)術(shù)論文。

任俊博十余年來(lái)不斷探索新的安全防御方法，豐富自己的安全理論。他認(rèn)為，安全是“七分管理，三分產(chǎn)品”。然而，安全管理的現(xiàn)狀并不理想，更多的需要用產(chǎn)品、技術(shù)彌補(bǔ)管理的漏洞。而現(xiàn)有的產(chǎn)品技術(shù)，卻多數(shù)令人不敢恭維。要想用好這些產(chǎn)品，一是需要參與研發(fā)的工程師、產(chǎn)品經(jīng)理、用戶(hù)、滲透工程師、協(xié)議分析工程師等各個(gè)崗位的人員集體參與配置，二是傳統(tǒng)安全產(chǎn)品，如防火墻，技術(shù)方法已經(jīng)使用了近20年，到現(xiàn)在依舊是老套的方法，缺乏新的思路、技術(shù)，難以支撐和推動(dòng)產(chǎn)品的創(chuàng)新。此外，任俊博認(rèn)為，安全應(yīng)該是定制化的，而非通用的。安全工程師如同醫(yī)生，每一個(gè)患者都可能有不同的病癥，需要一個(gè)個(gè)把脈診斷，開(kāi)不同的藥方。當(dāng)然，還有攻擊方的原因，黑客的攻擊方法的變化、攻擊策略升級(jí)等，也是導(dǎo)致當(dāng)前大多數(shù)安全產(chǎn)品無(wú)法滿(mǎn)足現(xiàn)階段安全需求的原因。

任俊博認(rèn)為，原來(lái)的安全生態(tài)鏈?zhǔn)庆o態(tài)的、被動(dòng)的、滯后的、死板的、同質(zhì)化的，缺少了主動(dòng)、對(duì)抗、趣味、定制化的安全防護(hù)。原有的生態(tài)鏈?zhǔn)恰皣?yán)防死守（防火墻等網(wǎng)關(guān)產(chǎn)品）-拿走打不開(kāi)（加密類(lèi)產(chǎn)品）-追究責(zé)任（溯源、取證、審計(jì)等產(chǎn)品）”的閉環(huán)。任俊博認(rèn)為，這樣的生態(tài)鏈?zhǔn)遣煌暾?，缺少事中防御和?shí)時(shí)對(duì)抗的環(huán)節(jié)。他認(rèn)為，“嚴(yán)防死守”之后應(yīng)是“無(wú)從下手”，即“嚴(yán)防死守（防火墻等網(wǎng)關(guān)產(chǎn)品）-無(wú)從下手（偽裝欺騙技術(shù)產(chǎn)品）-拿走打不開(kāi)（加密類(lèi)產(chǎn)品）-追究責(zé)任（溯源、取證、審計(jì)等產(chǎn)品”，這才是完整的閉環(huán)。

任俊博為了打造便于配置和使用的安全產(chǎn)品，創(chuàng)新性地提出了“鼠標(biāo)產(chǎn)品”和“鼠標(biāo)公司”的概念?！笆髽?biāo)產(chǎn)品”指的是無(wú)需鍵盤(pán)，僅動(dòng)動(dòng)鼠標(biāo)就可以配置定制化的安全解決方案?！笆髽?biāo)公司”即公司旗下所有產(chǎn)品都應(yīng)該是“鼠標(biāo)產(chǎn)品”?！笆髽?biāo)產(chǎn)品”應(yīng)具備機(jī)器學(xué)習(xí)的功能，需要對(duì)用戶(hù)的業(yè)務(wù)十分熟悉。實(shí)現(xiàn)“鼠標(biāo)產(chǎn)品”的關(guān)鍵，就是要研究不以漏洞檢測(cè)挖掘?yàn)橐劳械陌踩夹g(shù)。

安全攻防戰(zhàn)是看不見(jiàn)的戰(zhàn)爭(zhēng)，既然同是戰(zhàn)爭(zhēng)，兩者的戰(zhàn)略思想是不是有相通之處呢？安全攻防戰(zhàn)是不對(duì)稱(chēng)戰(zhàn)，防御方完全處于劣勢(shì)，對(duì)于攻擊方何時(shí)何地攻擊標(biāo)的物，以及用何種方式發(fā)起攻擊等信息一無(wú)所知，而攻擊方則步步為營(yíng)，采集信息、制定計(jì)劃，一步步達(dá)到攻擊目的。

任俊博喜歡讀書(shū)。他在讀中國(guó)古代兵法奇書(shū)《孫子兵法》時(shí)頗有感悟?！氨?，詭道也。善守者，敵不知其所攻?！卑踩烙遣皇强梢越梃b傳統(tǒng)戰(zhàn)爭(zhēng)理論呢？任俊博苦苦思考，并與業(yè)界多位技術(shù)專(zhuān)家、博士反復(fù)討論、摸索，后組建團(tuán)隊(duì)進(jìn)行產(chǎn)品化研發(fā)，刻苦鉆研后終有所獲，創(chuàng)立了數(shù)據(jù)機(jī)器人品牌。旗下所有產(chǎn)品本著“分擔(dān)計(jì)算資源”“讓黑客找不到北”的思路開(kāi)發(fā)。比如，端點(diǎn)高級(jí)威脅感知系統(tǒng)，利用獨(dú)創(chuàng)的幻影技術(shù)將不對(duì)稱(chēng)的防御戰(zhàn)反轉(zhuǎn)，變被動(dòng)為主動(dòng)，在黑客突破網(wǎng)關(guān)類(lèi)防御產(chǎn)品準(zhǔn)備入侵服務(wù)器時(shí)，釋放誘惑性的非真實(shí)信息，逐步引導(dǎo)黑客掉入預(yù)設(shè)的陷阱，從而完全掌控黑客的攻擊行為。

篇5

關(guān)鍵詞:信息安全技術(shù);三網(wǎng)融合環(huán)境

前言

所謂的“三網(wǎng)融合”，就是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、電信網(wǎng)、有線(xiàn)電視網(wǎng)經(jīng)過(guò)技術(shù)改造之后，向用戶(hù)提供音頻、視頻、數(shù)據(jù)等信息的綜合多媒體通信業(yè)務(wù)。中國(guó)的信息環(huán)境因三網(wǎng)融合而發(fā)生了改變，不僅新的信息傳播渠道不斷地被開(kāi)發(fā)出來(lái)，而且信息傳播成本也不斷地降低。人們?cè)谙硎茇S富的信息資源的同時(shí)，也需要面臨信息安全隱患所引發(fā)的各種風(fēng)險(xiǎn)。比如，互聯(lián)網(wǎng)技術(shù)的普及，用戶(hù)群不斷擴(kuò)大。一些不良用戶(hù)會(huì)利用網(wǎng)絡(luò)信息的共享性傳播惡意信息，甚至在計(jì)算機(jī)網(wǎng)絡(luò)上傳播病毒，導(dǎo)致其他用戶(hù)的切身利益受到損害。要使三網(wǎng)融合的優(yōu)勢(shì)得以充分發(fā)揮的同時(shí)，還要應(yīng)用信息安全技術(shù)，以提高信息質(zhì)量。

1關(guān)于“三網(wǎng)融合”的理解

傳統(tǒng)的網(wǎng)絡(luò)是廣播電視網(wǎng)、電信網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)之間相互獨(dú)立。三網(wǎng)融合是將廣播電視網(wǎng)、電信網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)建立關(guān)聯(lián)性，使三種網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了融合。三種網(wǎng)絡(luò)技術(shù)不僅實(shí)現(xiàn)了信息共享，而且相互之間還進(jìn)行了技術(shù)滲透，特別是進(jìn)入到應(yīng)用層面，使得各種形式的信息互通，對(duì)中國(guó)的信息化發(fā)展起到了重要的推動(dòng)作用。按照中國(guó)《三網(wǎng)融合推廣方案》，對(duì)三網(wǎng)融合喲實(shí)現(xiàn)的目標(biāo)進(jìn)一步明確，即所謂的“三網(wǎng)融合”并不是簡(jiǎn)單的物理技術(shù)層面的融合，而是在網(wǎng)絡(luò)技術(shù)的應(yīng)用上能夠相互融合，特別是在業(yè)務(wù)領(lǐng)域中，三種技術(shù)相互滲透，使得傳統(tǒng)的網(wǎng)絡(luò)格局被打破，廣播電視網(wǎng)、電信網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)在業(yè)務(wù)領(lǐng)域?qū)崿F(xiàn)無(wú)縫融合[1]。比如，網(wǎng)絡(luò)用戶(hù)使用智能手機(jī)，不僅能上網(wǎng)，而且可以觀(guān)看電視;用戶(hù)在看電視的時(shí)候，還可以在電視上上網(wǎng)或者打電話(huà);用戶(hù)可以在電腦上看電視節(jié)目，也可以打電話(huà)。三網(wǎng)融合環(huán)境中，信息不斷傳播而且傳播范圍進(jìn)一步擴(kuò)大，使得通信網(wǎng)絡(luò)統(tǒng)一化管理、一體化運(yùn)行，信息傳播效率有所提高。原有的單一化網(wǎng)絡(luò)信息服務(wù)多元化發(fā)展，構(gòu)成了多媒體為了環(huán)境，各項(xiàng)業(yè)務(wù)綜合化，由此使得網(wǎng)絡(luò)運(yùn)行成本降低，網(wǎng)絡(luò)資源得以高效利用。另外，三網(wǎng)融后合之后，還會(huì)產(chǎn)生各種新的業(yè)務(wù)，業(yè)務(wù)范圍拓寬，從而是用戶(hù)的各項(xiàng)需求得到了滿(mǎn)足，信息傳播過(guò)程中會(huì)獲得更高的利潤(rùn)。網(wǎng)絡(luò)運(yùn)營(yíng)商之前原有的惡性競(jìng)爭(zhēng)轉(zhuǎn)變?yōu)楹献魇降牡母?jìng)爭(zhēng)[2]。隨著三網(wǎng)充分融合，就需要網(wǎng)絡(luò)運(yùn)行更為安全順暢，要保證信息不會(huì)遭到損壞，就需要做好信息安全管理工作，以實(shí)現(xiàn)三網(wǎng)融合的預(yù)期目標(biāo)。這也意味著，三網(wǎng)融合之后，對(duì)信息安全技術(shù)的要求更高，促進(jìn)信息安全體系的完善是非常必要的，以將網(wǎng)絡(luò)安全威脅消除，凈化網(wǎng)絡(luò)環(huán)境。

2三網(wǎng)融合環(huán)境中信息安全技術(shù)經(jīng)驗(yàn)

三網(wǎng)融合環(huán)境下，信息安全技術(shù)成為需要重點(diǎn)研究的問(wèn)題。信息安全技術(shù)管理中，所涉及的事務(wù)多，管理中還涉及到多項(xiàng)專(zhuān)項(xiàng)事務(wù)。要確保信息安全，就要將三網(wǎng)融合的技術(shù)保障體系構(gòu)建起來(lái)，將現(xiàn)有的技術(shù)整合、優(yōu)化，使信息安全技術(shù)水平得以提升。

2.1三網(wǎng)融合環(huán)境下要強(qiáng)化信息安全技術(shù)的研究工作

對(duì)信息技術(shù)實(shí)施安全管理，離不開(kāi)高端專(zhuān)業(yè)技術(shù)的應(yīng)用。要確保信息產(chǎn)業(yè)安全穩(wěn)定地運(yùn)行，就要基于信息技術(shù)將安全屏障建立起來(lái)，可以更好地控制信息產(chǎn)業(yè)穩(wěn)定發(fā)展。特別是三網(wǎng)融合環(huán)境中所構(gòu)建的虛擬社會(huì)，在投入信息技術(shù)的同時(shí)，還要實(shí)施必要的安全保障，包括計(jì)算機(jī)操作系統(tǒng)、安全芯片、信息技術(shù)軟件以及移動(dòng)終端產(chǎn)品等等，都要給予必要的安全保障，形成自主知識(shí)產(chǎn)權(quán)產(chǎn)品，同時(shí)還要從應(yīng)用實(shí)踐的角度將安全管理制度制定出來(lái)，確保三網(wǎng)融合規(guī)范運(yùn)行[3]。特別是涉及到三網(wǎng)融合的各種安全技術(shù)，要采用研發(fā)的方式攻克難關(guān)，并對(duì)研發(fā)產(chǎn)品實(shí)施產(chǎn)業(yè)化發(fā)展，以從基層安全技術(shù)產(chǎn)品開(kāi)始逐步升級(jí)，到核心安全技術(shù)環(huán)節(jié)實(shí)現(xiàn)技術(shù)的更新?lián)Q代，促使三網(wǎng)環(huán)境下的信息得到有效管理。此外，為了確保三網(wǎng)融合下信息安全運(yùn)行，還要將安全風(fēng)險(xiǎn)評(píng)估體現(xiàn)構(gòu)建起來(lái)，以將網(wǎng)絡(luò)風(fēng)險(xiǎn)因素量化為指標(biāo)，對(duì)網(wǎng)絡(luò)安全運(yùn)行狀況進(jìn)行評(píng)估，以塑造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。對(duì)網(wǎng)絡(luò)信息要做好專(zhuān)項(xiàng)檢查工作，將安全管理策略制定出來(lái)，并針對(duì)網(wǎng)絡(luò)運(yùn)行中所存在的問(wèn)題提出解決措施。同時(shí)，還要做好網(wǎng)絡(luò)發(fā)展規(guī)劃，將適合于三網(wǎng)融合環(huán)境的信息安全管理框架制定處理，以在框架下開(kāi)展業(yè)務(wù)，確保網(wǎng)絡(luò)信息安全。

2.2構(gòu)建三網(wǎng)融合環(huán)境下的網(wǎng)絡(luò)信息體系

中國(guó)目前正大力推進(jìn)信息化建設(shè)，倡導(dǎo)改革行業(yè)實(shí)施“互聯(lián)網(wǎng)+”戰(zhàn)略，以將互聯(lián)網(wǎng)技術(shù)充分地利用起來(lái)。將網(wǎng)絡(luò)信息體系構(gòu)建起來(lái)，就是要在三網(wǎng)融合環(huán)境下促進(jìn)網(wǎng)絡(luò)技術(shù)的融合，基于此在行業(yè)應(yīng)用領(lǐng)域中對(duì)互聯(lián)網(wǎng)技術(shù)有效應(yīng)用。網(wǎng)絡(luò)信息體系不僅訴諸到技術(shù)層面，更多的強(qiáng)調(diào)了道德層面，要通過(guò)強(qiáng)化網(wǎng)絡(luò)管理提高網(wǎng)絡(luò)誠(chéng)信。在網(wǎng)絡(luò)信息體系中，各種信息瀏覽記錄都能夠體現(xiàn)個(gè)人的信息應(yīng)用情況，特別是密碼技術(shù)的應(yīng)用，就需要制定管理制度，并在法律的層面上予以約束，所有的技術(shù)工作都要基于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)展開(kāi)。面對(duì)網(wǎng)絡(luò)信息不對(duì)稱(chēng)的現(xiàn)象，還要在信息體系運(yùn)行中做好授權(quán)管理工作，認(rèn)定承擔(dān)責(zé)任的主題，還要做好身份認(rèn)證，以對(duì)網(wǎng)絡(luò)信息實(shí)施安全管理。提高網(wǎng)絡(luò)信息體系的誠(chéng)信度，就是要使用戶(hù)在共享網(wǎng)絡(luò)信息的同時(shí)，還要明確用戶(hù)的真實(shí)身份。特別是在三網(wǎng)融合環(huán)境下，要求用戶(hù)的身份要真實(shí)、而客觀(guān)，對(duì)用戶(hù)在網(wǎng)絡(luò)上的各種行為要實(shí)時(shí)跟蹤并做好監(jiān)督管理工作。在授權(quán)管理中，要對(duì)身份認(rèn)證嚴(yán)格管理，做好用戶(hù)對(duì)信息的訪(fǎng)問(wèn)控制工作。在管理網(wǎng)絡(luò)用戶(hù)的時(shí)候，要合理利用網(wǎng)絡(luò)信息，在提高信息使用效率的同時(shí)，還要對(duì)網(wǎng)絡(luò)信息實(shí)施必要的保護(hù)，以避免信息丟失、濫用等等問(wèn)題[4]。通過(guò)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的授權(quán)管理，做好責(zé)任認(rèn)定工作，就需要配套使用相應(yīng)的管理措施，包括調(diào)查和審定網(wǎng)絡(luò)行為，對(duì)網(wǎng)絡(luò)不當(dāng)行為進(jìn)行取證、保留調(diào)查信息，對(duì)信息進(jìn)行判定等等。對(duì)于網(wǎng)絡(luò)不良行為的肇事者，要按照規(guī)定的操作規(guī)程追究責(zé)任，以對(duì)用戶(hù)的網(wǎng)絡(luò)行為從法律的層面予以約束，以提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。

2.3三網(wǎng)融合環(huán)境下要避免安全隱患的擴(kuò)散

三網(wǎng)融合環(huán)境下，信息量大而且傳播速度快，一些安全隱患會(huì)伴隨著信息快速擴(kuò)散。這就需要加大監(jiān)督力度，并將監(jiān)督管理體系構(gòu)建起來(lái)，從技術(shù)的層面和法律的層面入手對(duì)各種安全威脅采取防控措施。在網(wǎng)絡(luò)系統(tǒng)中要將防火墻構(gòu)建起來(lái)，行政監(jiān)管、專(zhuān)業(yè)技術(shù)和法律規(guī)范等等整合，以提高網(wǎng)絡(luò)信息安全系數(shù)[5]。這就需要開(kāi)展網(wǎng)絡(luò)安全技術(shù)培訓(xùn)工作，普及網(wǎng)絡(luò)安全知識(shí)，將網(wǎng)絡(luò)安全體系構(gòu)建起來(lái)。另外，還要構(gòu)建監(jiān)督管理機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)上傳播的信息進(jìn)行嚴(yán)格監(jiān)管，并采取技術(shù)保障措施，以提高網(wǎng)絡(luò)信息傳播質(zhì)量。

3結(jié)語(yǔ)

綜上所述,信息化技術(shù)環(huán)境下,三網(wǎng)融合成為一種必然,對(duì)中國(guó)信息化建設(shè)起到了重要的推動(dòng)作用。三網(wǎng)融合環(huán)境下提高信息安全度屬于是系統(tǒng)化工程。特別是對(duì)于網(wǎng)絡(luò)運(yùn)行中所存在的各種安全隱患,要具有針對(duì)性地采取有效對(duì)策,確保網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn):

[1]王宏宇，陳冬梅，王興國(guó).一種三網(wǎng)融合下的網(wǎng)絡(luò)社會(huì)信息安全保障策略[J].信息安全與技術(shù)，2013.

[2]劉晨鳴，葉志強(qiáng)，劉偉東.三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全政策及技術(shù)措施思考[A].中國(guó)電子學(xué)會(huì)有線(xiàn)電視綜合信息技術(shù)分會(huì)，2015.

[3]李小蘭，劉晨鳴，葉志強(qiáng).三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全問(wèn)題分析與建議[J].廣播與電視技術(shù)，2014.

[4]曾小麗，王宏宇，陳冬梅，王興.三網(wǎng)融合環(huán)境中信息安全技術(shù)的經(jīng)驗(yàn)分析[J].無(wú)線(xiàn)互聯(lián)科技，2015.

篇6

[關(guān)鍵詞]信息素養(yǎng)；影響因素；獨(dú)立學(xué)院

doi：10.3969/j.issn.1673 - 0194.2016.18.153

[中圖分類(lèi)號(hào)]G645.5；G252.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）18-0-02

1 調(diào)研背景

信息素養(yǎng)是信息社會(huì)一種必備能力，它涉及信息意識(shí)、信息能力和信息應(yīng)用。新時(shí)期的教育理念將學(xué)生綜合能力的培養(yǎng)放在一個(gè)重要的位置，提高大學(xué)生的信息素養(yǎng)，讓他們更好地去適應(yīng)信息社會(huì)的發(fā)展變化。

自1974年美國(guó)信息產(chǎn)業(yè)協(xié)會(huì)主席保羅?斯基從文化素養(yǎng)、信息意識(shí)和信息技能3個(gè)方面闡述信息素養(yǎng)理念以來(lái)，信息素養(yǎng)的內(nèi)涵得到了不斷的發(fā)展和完善。美國(guó)圖書(shū)館協(xié)會(huì)（ALA）在1989年的總結(jié)報(bào)告中將信息素養(yǎng)界定為：需要信息時(shí)具有確認(rèn)信息、尋找信息、評(píng)價(jià)和有效使用所需要信息的能力。2000年國(guó)家統(tǒng)計(jì)局國(guó)際統(tǒng)計(jì)信息中心對(duì)世界28個(gè)主要國(guó)家與地區(qū)的信息能力的調(diào)研顯示：中國(guó)的信息能力落后于許多國(guó)家地區(qū)。國(guó)內(nèi)信息素養(yǎng)相關(guān)實(shí)證研究并不多，多數(shù)集中在學(xué)位論文中。國(guó)內(nèi)外相關(guān)信息素養(yǎng)的調(diào)查研究，集中在理論性研究和整體性實(shí)證研究，對(duì)獨(dú)立學(xué)院這一類(lèi)特殊群體的研究較為薄弱。本文通過(guò)調(diào)查分析深入了解獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)現(xiàn)狀，通過(guò)分析獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)培養(yǎng)中存在的問(wèn)題，有針對(duì)性地提出提升對(duì)策，以適應(yīng)信息社會(huì)對(duì)大學(xué)生信息素養(yǎng)的發(fā)展要求。

2 模型與方法

從信息素養(yǎng)內(nèi)涵出發(fā)，對(duì)信息意識(shí)與知識(shí)、信息需求、信息能力與行為、信息安全和信息道德等5個(gè)方面對(duì)獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)進(jìn)行調(diào)查研究。

根據(jù)信息素養(yǎng)的5個(gè)方面提取評(píng)價(jià)指標(biāo)，并設(shè)計(jì)問(wèn)卷，突出量表和要素相結(jié)合，既能客觀(guān)評(píng)價(jià)獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)狀況，又能有針對(duì)性地分析影響其信息素養(yǎng)的因素。調(diào)查以珠海三所獨(dú)立學(xué)院（北京理工大學(xué)珠海學(xué)院、吉林大學(xué)珠海學(xué)院、北京師范大學(xué)珠海分校）為代表，采取便利抽樣方法，并利用統(tǒng)計(jì)分析方法對(duì)調(diào)查數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。

本次調(diào)查發(fā)放問(wèn)卷400份，回收有效問(wèn)卷381份，有效回收率達(dá)95.3%。樣本中男女比例達(dá)1.7：1，大一、大二、大三年級(jí)比例為1：1：2，經(jīng)濟(jì)學(xué)、法學(xué)、教育學(xué)、文學(xué)、理學(xué)、工學(xué)、醫(yī)學(xué)、管理學(xué)和藝術(shù)學(xué)的專(zhuān)業(yè)分布比例是0.8%、16.2%、9.7%、0.3%、14.0%、10.5%、21.6%、1.6%、24.0%與1.3%。所在地區(qū)的分布中珠三角最多，其次是粵東和省外，粵北最少，分別占44%、19.5%、19.5%、11.8%和5.2%；在戶(hù)口分布方面，城鎮(zhèn)農(nóng)村戶(hù)口比例為2.4：1。

3 獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)評(píng)價(jià)

3.1 信息意識(shí)與知識(shí)

調(diào)查結(jié)果顯示：三所獨(dú)立學(xué)院大學(xué)生信息意識(shí)與知識(shí)總體水平處于中等，評(píng)價(jià)得分為73.89分。大學(xué)生信息來(lái)源選擇分析調(diào)查顯示，大部分學(xué)生在學(xué)習(xí)中遇到問(wèn)題時(shí)會(huì)直接求助于互聯(lián)網(wǎng)（占比達(dá)85.02%），其次是數(shù)據(jù)庫(kù)（6.8%）、圖書(shū)（5.44%），期刊雜志等方式則幾乎無(wú)人問(wèn)津。

3.2 信息需求

《信息素養(yǎng)全美論壇的總結(jié)報(bào)告》提到“一個(gè)有信息素養(yǎng)的人，他能夠認(rèn)識(shí)到精確和完整的信息是作出合理決策的基礎(chǔ)；能夠確定信息需求，形成基于信息需求的問(wèn)題”。這在很大程度上能概括出一個(gè)具有良好信息需求的人會(huì)表現(xiàn)出來(lái)的行為。獨(dú)立學(xué)院大學(xué)生在信息需求表達(dá)和意識(shí)方面未達(dá)及格水平，評(píng)價(jià)得分為57.89分。

調(diào)查顯示，獨(dú)立學(xué)院大學(xué)生信息需求的類(lèi)型主要是學(xué)習(xí)資料，占比值為41.1%，其次是新聞資訊，占24.4%，信息交流的需求包括網(wǎng)上交流、網(wǎng)上娛樂(lè)和生活信息，但對(duì)信息需求的表達(dá)均顯示出較差的水平。

3.3 信息能力與行為

信息能力與行為在信息素養(yǎng)中是非常核心的概念，信息素養(yǎng)高的人通常具有基本的科學(xué)理論常識(shí)，可以對(duì)生活中隨處可見(jiàn)的信息進(jìn)行科學(xué)的判斷，并且能夠很快地掌握信息，挑選出對(duì)自己有用的信息，同時(shí)，在海量信息的互聯(lián)網(wǎng)中也可以快速地尋找到需要的資料。獨(dú)立學(xué)院大學(xué)生信息能力與行為評(píng)價(jià)未達(dá)到及格水平，評(píng)價(jià)得分57.16分。以下對(duì)信息獲取、信息評(píng)價(jià)、信息分析3個(gè)指標(biāo)進(jìn)行分析。

3.3.1 信息獲取

信息獲取方面的評(píng)價(jià)得分為51.69分。對(duì)獨(dú)立學(xué)院大學(xué)生信息獲取方式的調(diào)查顯示，百科以36.2%的使用比例占據(jù)頭名，其次是搜索引擎、文獻(xiàn)數(shù)據(jù)庫(kù)、論壇、博客等，占比分別達(dá)到29.3%、15.5%、7.8%、5.8%。從不同方式間的特點(diǎn)看來(lái)，百科以及搜索引擎更容易獲取信息、更新頻率高、所包含的信息種類(lèi)多，但包含信息的專(zhuān)業(yè)性一般；論壇及博客則有著交互討論以及經(jīng)驗(yàn)分享的特點(diǎn)，RSS訂閱等則有著專(zhuān)業(yè)度、集成度高的特點(diǎn)，由此表明，大學(xué)生更傾向于選擇簡(jiǎn)單易用的方式來(lái)獲取所需要的信息。

在獲取信息遇到困難時(shí)，59.1%的大學(xué)生會(huì)選擇詢(xún)問(wèn)朋友，18.5%的大學(xué)生會(huì)嘗試向網(wǎng)絡(luò)上的朋友提問(wèn)求助，顯示自主解決問(wèn)題的能力稍差。

在獲取學(xué)習(xí)研究參考資料的途徑選擇中，62.1%的大學(xué)生首先選擇了互聯(lián)網(wǎng)，其次25%和22.1%的大學(xué)生分別選擇了朋友和專(zhuān)業(yè)圖書(shū)，從寫(xiě)論文及更深入的學(xué)習(xí)角度看，專(zhuān)業(yè)期刊和專(zhuān)業(yè)數(shù)據(jù)庫(kù)才是更加明智的選擇。從數(shù)據(jù)看來(lái)，筆者發(fā)現(xiàn)仍有21.3%的同學(xué)意識(shí)到了專(zhuān)業(yè)期刊和專(zhuān)業(yè)數(shù)據(jù)庫(kù)的使用價(jià)值。

在被問(wèn)到關(guān)于信息獲取的障礙時(shí)，39.2%的大學(xué)生認(rèn)為障礙在于缺少必備的數(shù)據(jù)庫(kù)，剩下的31.3%和24.6%的大學(xué)生則認(rèn)為是不夠了解數(shù)據(jù)資源的內(nèi)容和缺少必備的檢索知識(shí)。

3.3.2 信息評(píng)價(jià)

信息評(píng)價(jià)方面的評(píng)價(jià)得分為58.85分。在對(duì)大學(xué)生如何判斷數(shù)據(jù)的準(zhǔn)確性的調(diào)查中，51.3%的大學(xué)生選擇靠自身經(jīng)驗(yàn)進(jìn)行判斷，21.2%的大學(xué)生會(huì)自己去做實(shí)驗(yàn)檢驗(yàn)真實(shí)性。40.5%的學(xué)生會(huì)在發(fā)送信息時(shí)根據(jù)特定的接受者或者內(nèi)容選擇特定的媒介，這部分學(xué)生更加懂得如何合理運(yùn)用不同的媒介查找不同的內(nèi)容，這種敏感性體現(xiàn)出信息素養(yǎng)的水平。

3.3.3 信息分析

信息分析方面的評(píng)價(jià)得分為58.40分。27.0%的同學(xué)有定期整理、備份文件的習(xí)慣；在整理文件的方式上，68.0%的學(xué)生喜歡“按照文件內(nèi)容整理”，17.0%的學(xué)生更喜歡“按照時(shí)間順序整理”，還有8.6%的學(xué)生選擇“從不整理”。

3.4 信息安全與道德

3.4.1 信息安全

獨(dú)立學(xué)院大學(xué)生信息安全評(píng)價(jià)得分為55.34分，部分學(xué)生存在信息安全意識(shí)缺乏、使用網(wǎng)絡(luò)時(shí)不注重保護(hù)個(gè)人隱私的問(wèn)題。在使用網(wǎng)絡(luò)的過(guò)程中，有11.41%的學(xué)生完全沒(méi)有意識(shí)到個(gè)人信息可能被泄露這個(gè)問(wèn)題，還有50.93%的學(xué)生雖然意識(shí)到這個(gè)問(wèn)題，但認(rèn)為這不是很重要，37.67%的學(xué)生總是能意識(shí)到這個(gè)問(wèn)題。

3.4.2 信息道德

獨(dú)立學(xué)院大學(xué)生信息道德評(píng)價(jià)得分為76.30分，但在面對(duì)不良信息時(shí)，大部分的學(xué)生選擇回避，沒(méi)有主動(dòng)協(xié)助維護(hù)綠色網(wǎng)絡(luò)環(huán)境，學(xué)生的信息道德與責(zé)任感還是需要加強(qiáng)的。

3.5 獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)總體評(píng)價(jià)

綜合以上分析，獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)總體水平不高，達(dá)到及格水平，評(píng)價(jià)得分為61.70分，信息意識(shí)與知識(shí)水平達(dá)到中等，信息需求、信息能力與行為、信息安全等均為接近及格水平，信息道德水平達(dá)到中等。

4 影響因素分析

運(yùn)用單因素方差分析分別分析性別、專(zhuān)業(yè)、年級(jí)、戶(hù)口狀況、所在地區(qū)等因素對(duì)獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)的影響，分析結(jié)果顯示為以下幾點(diǎn)。

（1）不同年級(jí)、不同戶(hù)口狀況、不同地區(qū)的大學(xué)生信息素養(yǎng)無(wú)顯著差異。說(shuō)明作為信息原住民對(duì)于信息的基本感知不因?yàn)槟挲g、地區(qū)、戶(hù)口而存在差異。

（2）不同性別大學(xué)生的信息素養(yǎng)存在顯著差異，女性水平高于男性。而這種差異主要體現(xiàn)在信息意識(shí)與知識(shí)、信息需求，而在信息能力與行為、信息安全與道德方面并無(wú)顯著差異。

（3）不同專(zhuān)業(yè)大學(xué)生的信息素養(yǎng)存在顯著差異，專(zhuān)業(yè)學(xué)習(xí)對(duì)信息素養(yǎng)的提升有著潛移默化的影響。

5 提升居民健康信息素養(yǎng)的建議

5.1 針對(duì)專(zhuān)業(yè)開(kāi)設(shè)檢索課程，因材施教，分階段教學(xué)

每個(gè)專(zhuān)業(yè)對(duì)信息素養(yǎng)的需求是不同的，在信息檢索、信息評(píng)價(jià)、信息處理等上都有著不同程度的需求。因此，學(xué)?？梢愿鶕?jù)專(zhuān)業(yè)的需要開(kāi)設(shè)難易程度不同的信息檢索必修課或通選課，同時(shí)在教學(xué)過(guò)程中多注重實(shí)踐教學(xué)。學(xué)校需要注重培養(yǎng)學(xué)生知識(shí)拓展的意識(shí)，引導(dǎo)學(xué)生對(duì)知識(shí)進(jìn)行更深層次的發(fā)掘。

學(xué)校在組織開(kāi)設(shè)檢索課程的時(shí)候應(yīng)注意因材施教，根據(jù)不同基礎(chǔ)、不同層次的學(xué)生設(shè)置不同性質(zhì)、難度的課程。同時(shí)，需要注重引導(dǎo)學(xué)生對(duì)信息進(jìn)行評(píng)價(jià)性的看法和認(rèn)識(shí)，提高信息認(rèn)知能力、信息獲取能力與傳播意識(shí)，以及信息保密與安全意識(shí)。

5.2 加大搜索和媒介工具的推廣力度

當(dāng)前獨(dú)立學(xué)院使用較多的信息獲取方式雖然有著獲取信息容易、種類(lèi)多的特點(diǎn)，但所包含的信息專(zhuān)業(yè)性一般，當(dāng)碰到比較專(zhuān)業(yè)的問(wèn)題和領(lǐng)域時(shí)，只靠搜索工具無(wú)法解決人們所面臨的問(wèn)題。學(xué)生普遍表示缺乏必要的檢索知識(shí)和途徑。在檢索課程上應(yīng)鼓勵(lì)學(xué)生學(xué)會(huì)對(duì)信息搜索時(shí)使用系統(tǒng)化分類(lèi)，通過(guò)學(xué)術(shù)網(wǎng)站大全針對(duì)性選擇不同的檢索平臺(tái)。

5.3 提升并發(fā)揮圖書(shū)館資源優(yōu)勢(shì)

圖書(shū)館資源是學(xué)校寶貴的資源，但卻經(jīng)常會(huì)被學(xué)生遺忘。第一，圖書(shū)資源不夠豐富，更新較慢。因此圖書(shū)館要擴(kuò)大自己的藏書(shū)量，來(lái)滿(mǎn)足學(xué)生的各種需求。第二，學(xué)生不了解圖書(shū)館布局和圖書(shū)分類(lèi)方法。所以圖書(shū)館應(yīng)該制作出詳細(xì)的圖書(shū)指導(dǎo)手冊(cè)，包括如何使用圖書(shū)館的電子系統(tǒng)及介紹圖書(shū)館分布和圖書(shū)分類(lèi)，配備專(zhuān)業(yè)的圖書(shū)館員，讓學(xué)生的咨詢(xún)得到及時(shí)的解答。第三，學(xué)生不清楚真正需要的是什么類(lèi)型的書(shū)，所以圖書(shū)館還應(yīng)該對(duì)本校的不同專(zhuān)業(yè)建立專(zhuān)業(yè)針對(duì)性強(qiáng)的導(dǎo)航庫(kù)，為學(xué)生提供更方便的信息獲取界面。

5.4 培養(yǎng)學(xué)生信息創(chuàng)造和傳播能力

營(yíng)造有利于創(chuàng)新的教學(xué)環(huán)境對(duì)提高學(xué)生的信息創(chuàng)造能力十分關(guān)鍵，能夠使學(xué)生逐步具有創(chuàng)新的意識(shí)。老師在教學(xué)的過(guò)程中應(yīng)該給予學(xué)生發(fā)表意見(jiàn)的機(jī)會(huì)，學(xué)生在表達(dá)自己想法的同時(shí)也將培養(yǎng)自身的語(yǔ)言組織能力和傳播信息能力。因此，信息的傳播能力只有在一次次的表達(dá)練習(xí)中才能得到質(zhì)的提高。

5.5 宣傳信息道德和信息安全

網(wǎng)絡(luò)管理制度的不完善，讓人們忽視了信息道德和倫理的重要性。隨意下載文件和資料，沒(méi)有尊重作者的版權(quán)，使網(wǎng)絡(luò)上的維權(quán)變得艱難。高校要經(jīng)常性地開(kāi)設(shè)專(zhuān)門(mén)的講座來(lái)說(shuō)明維護(hù)信息道德和倫理的重要性，使學(xué)生成為建設(shè)信息安全、信息道德的宣傳者和行動(dòng)者。此外，學(xué)校應(yīng)設(shè)置一些專(zhuān)門(mén)的講座以宣傳學(xué)生網(wǎng)絡(luò)安全的相關(guān)教育，加強(qiáng)計(jì)算機(jī)操作安全培訓(xùn)并讓學(xué)生學(xué)會(huì)保護(hù)個(gè)人信息，避免獲取信息時(shí)受各種類(lèi)型的威脅、干擾和破壞。

主要參考文獻(xiàn)

[1]葉小艷，黃維躍.信息素養(yǎng)文獻(xiàn)綜述[J].情報(bào)探索，2010（12）.

篇7

論文摘要：特色是普通高等院校辦學(xué)水平的標(biāo)志，也是學(xué)校辦學(xué)優(yōu)勢(shì)的具體體現(xiàn)。為了進(jìn)一步鞏固發(fā)展信息管理與信息系統(tǒng)專(zhuān)業(yè)，優(yōu)化該專(zhuān)業(yè)的結(jié)構(gòu)，提升該專(zhuān)業(yè)建設(shè)的整體水平，滿(mǎn)足企業(yè)對(duì)信息化人才的需求，文章從信息管理與信息系統(tǒng)專(zhuān)業(yè)背景分析入手，對(duì)中國(guó)計(jì)量學(xué)院信息管理與信息系統(tǒng)專(zhuān)業(yè)的特色定位和教學(xué)體系改革提出若干思考。

一、引言

教育部1998年頒布的專(zhuān)業(yè)目錄中，將信管專(zhuān)業(yè)的培養(yǎng)目標(biāo)確定為：“培養(yǎng)具備現(xiàn)代管理學(xué)理論基礎(chǔ)、計(jì)算機(jī)科學(xué)技術(shù)知識(shí)及應(yīng)用能力，掌握系統(tǒng)思想和信息系統(tǒng)分析與設(shè)計(jì)方法以及信息管理等方面的知識(shí)與能力，能在國(guó)家各級(jí)管理部門(mén)、工商企業(yè)、金融機(jī)構(gòu)、科研單位等部門(mén)從事信息管理以及信息系統(tǒng)分析、設(shè)計(jì)、實(shí)施管理和評(píng)價(jià)等方面的高級(jí)專(zhuān)門(mén)人才?！睆呐囵B(yǎng)目標(biāo)中不難看出一方面教育部進(jìn)行專(zhuān)業(yè)整合的初衷是為了摒棄以前專(zhuān)業(yè)劃得過(guò)細(xì)的做法，把目標(biāo)轉(zhuǎn)向培養(yǎng)既懂經(jīng)濟(jì)管理知識(shí)，又懂信息技術(shù)的高層次、跨學(xué)科的復(fù)合型人才上來(lái)。它不同于計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)，也有別于工商管理專(zhuān)業(yè)。但另一方面，又由于新專(zhuān)業(yè)是由五個(gè)專(zhuān)業(yè)歸并而成的，目錄中確定的培養(yǎng)目標(biāo)只能是具有寬泛性和普適性要求的基本目標(biāo)，給各個(gè)高校的具體操作留下了很大的空間。

由于側(cè)重點(diǎn)不同，信管專(zhuān)業(yè)課程體系設(shè)置在國(guó)內(nèi)高校中出現(xiàn)了多種方案。2005年以前有主干學(xué)科結(jié)構(gòu)、知識(shí)模塊結(jié)構(gòu)、功能模塊結(jié)構(gòu)等七種方案。2005年以后仍然是百家爭(zhēng)鳴、百花齊放。對(duì)于專(zhuān)業(yè)方向，有三、四、兩個(gè)之劃分；對(duì)于能力組成，有五項(xiàng)、三項(xiàng)之劃分；對(duì)于核心課程設(shè)置，有十一門(mén)、八門(mén)、十門(mén)之劃分。有的認(rèn)為應(yīng)以“信息系統(tǒng)的開(kāi)發(fā)與管理”為核心，有的則認(rèn)為應(yīng)圍繞ERP企業(yè)資源計(jì)劃課程。對(duì)于知識(shí)體系，有五模塊、三模塊之劃分?？傊壳拔覈?guó)信管專(zhuān)業(yè)的課程體系多是一種多學(xué)科課程的拼盤(pán)式組合，沒(méi)有形成專(zhuān)業(yè)自身的專(zhuān)業(yè)基礎(chǔ)理論體系。

中國(guó)計(jì)量學(xué)院在“十二五規(guī)劃”中明確指出“要堅(jiān)持走特色化辦學(xué)、差異化競(jìng)爭(zhēng)之路，把特色辦學(xué)理念貫穿于創(chuàng)建特色鮮明、國(guó)內(nèi)知名的教學(xué)研究型大學(xué)實(shí)踐中”。為了進(jìn)一步鞏固發(fā)展我校信息管理與信息系統(tǒng)專(zhuān)業(yè)，優(yōu)化該專(zhuān)業(yè)的結(jié)構(gòu)，突出該專(zhuān)業(yè)建設(shè)的特色，需要從信息管理與信息系統(tǒng)專(zhuān)業(yè)背景分析入手，結(jié)合計(jì)量學(xué)院的辦學(xué)特色，對(duì)信息管理與信息系統(tǒng)專(zhuān)業(yè)特色重新進(jìn)行定位。

二、專(zhuān)業(yè)特色定位

中國(guó)計(jì)量學(xué)院經(jīng)濟(jì)與管理學(xué)院信管專(zhuān)業(yè)是2000年設(shè)置的，10多年來(lái)專(zhuān)業(yè)在學(xué)校和分院的指導(dǎo)下取得了一些成就和發(fā)展：國(guó)家自然科學(xué)基金兩項(xiàng)、浙江省精品課程一門(mén)、浙江省重點(diǎn)教材兩部；在學(xué)生實(shí)踐教學(xué)中連續(xù)兩年獲得全國(guó)電子商務(wù)大賽一等獎(jiǎng)。但是隨著社會(huì)和學(xué)校的進(jìn)一步發(fā)展，專(zhuān)業(yè)的發(fā)展面臨著許多困難和問(wèn)題：一是專(zhuān)業(yè)定位不明確，特色不明顯；二是課程體系設(shè)置不合理，課程體系的設(shè)置主要是采用“拿來(lái)主義”；只注重單科課程設(shè)置，忽視課程之間的整合，不少課程內(nèi)容嚴(yán)重重復(fù)，浪費(fèi)教學(xué)時(shí)間和教學(xué)資源；三是實(shí)踐環(huán)節(jié)薄弱，純理論的課程占的比重過(guò)大，實(shí)踐課程占的比重太小，實(shí)踐教學(xué)明顯不足，學(xué)生動(dòng)手能力不強(qiáng)，分析問(wèn)題和解決問(wèn)題的能力差；四是專(zhuān)業(yè)定位與教學(xué)體系之間的吻合度難以考評(píng)。

專(zhuān)業(yè)建設(shè)是普通高等院校主要教學(xué)基本建設(shè)項(xiàng)目之一，處于教學(xué)建設(shè)的龍頭地位。特色是普通高等院校辦學(xué)水平的標(biāo)志，也是學(xué)校辦學(xué)優(yōu)勢(shì)的具體體現(xiàn)。辦學(xué)特色，是一所學(xué)?；?qū)I(yè)在長(zhǎng)期辦學(xué)過(guò)程中積淀形成的，反映在人才培養(yǎng)方面的獨(dú)特個(gè)性和明顯優(yōu)勢(shì)。它具體體現(xiàn)在學(xué)校或?qū)I(yè)的辦學(xué)定位、培養(yǎng)模式、課程體系、教學(xué)方法和實(shí)踐環(huán)節(jié)等諸多方面，它是學(xué)?；?qū)I(yè)辦學(xué)水平和競(jìng)爭(zhēng)能力的綜合反映。

目前國(guó)內(nèi)信管專(zhuān)業(yè)的人才培養(yǎng)模式主要有三種：一是以清華大學(xué)、同濟(jì)大學(xué)為代表的經(jīng)濟(jì)管理模式（即M模式）；二是以武漢大學(xué)、北京大學(xué)為代表的綜合性大學(xué)的信息資源管理模式（即I模式）；三是以中國(guó)人民大學(xué)和中山大學(xué)為代表的側(cè)重于計(jì)算機(jī)系統(tǒng)導(dǎo)向模式（即S模式）。經(jīng)過(guò)前期多次學(xué)科討論，參照國(guó)內(nèi)外著名高校的經(jīng)驗(yàn)，我們擬將“信息管理”作為學(xué)科定位，以“信息安全管理”作為專(zhuān)業(yè)特色定位。這樣的專(zhuān)業(yè)定位是依靠學(xué)校優(yōu)勢(shì)學(xué)科，以社會(huì)需求和學(xué)生能力為導(dǎo)向，借鑒國(guó)內(nèi)外辦學(xué)經(jīng)驗(yàn)，發(fā)揮自身優(yōu)勢(shì)，辦出特色與水平。中國(guó)計(jì)量學(xué)院是我國(guó)質(zhì)量監(jiān)督檢驗(yàn)檢疫行業(yè)唯一的本科院校，是一所具有鮮明的計(jì)量標(biāo)準(zhǔn)質(zhì)量檢驗(yàn)檢疫特色的浙江省重點(diǎn)建設(shè)大學(xué)。學(xué)校堅(jiān)持“立足浙江，面向全國(guó)，依托行業(yè)，服務(wù)地方”，積極開(kāi)展科學(xué)研究。中國(guó)計(jì)量學(xué)院經(jīng)濟(jì)管理學(xué)院是中國(guó)唯一獲得全球首屆“ISO標(biāo)準(zhǔn)化高等教育獎(jiǎng)”的學(xué)院，是通過(guò)GBT/19001-2000idtISO9000：2000質(zhì)量管理體系認(rèn)證的學(xué)院。學(xué)院緊緊圍繞學(xué)校建設(shè)國(guó)內(nèi)知名的教學(xué)研究型大學(xué)的奮斗目標(biāo)，深入實(shí)施“先進(jìn)的標(biāo)準(zhǔn)，精密的計(jì)量，卓越的質(zhì)量”教學(xué)管理方針，堅(jiān)持以貢獻(xiàn)求支持，以特色爭(zhēng)優(yōu)勢(shì)，以創(chuàng)新謀發(fā)展，立足浙江，面向全國(guó)，走向世界，使學(xué)院成為我國(guó)培養(yǎng)質(zhì)量管理高層次專(zhuān)門(mén)人才的搖籃。

三、專(zhuān)業(yè)教學(xué)體系

培養(yǎng)目標(biāo)的實(shí)現(xiàn)是靠課程體系的整合和設(shè)計(jì)來(lái)支撐的，課程體系直接反映了人才培養(yǎng)的方向，體現(xiàn)知識(shí)、能力、素質(zhì)、市場(chǎng)（就業(yè)）和特色五個(gè)方面的導(dǎo)向作用。課程是教學(xué)之根本，其主要任務(wù)在于結(jié)合社會(huì)對(duì)人才的實(shí)際需求，依據(jù)專(zhuān)業(yè)培養(yǎng)的總體目標(biāo)來(lái)設(shè)計(jì)一套最優(yōu)的課程體系。信管專(zhuān)業(yè)也是一門(mén)應(yīng)用性非常強(qiáng)的專(zhuān)業(yè)，其培養(yǎng)目標(biāo)是應(yīng)用型、高級(jí)的信管人才。純理論課教學(xué)是解決不了動(dòng)手能力問(wèn)題的，也無(wú)法培養(yǎng)出應(yīng)用型、高級(jí)的信管人才，必須加強(qiáng)實(shí)踐教學(xué)。通過(guò)社會(huì)實(shí)踐、認(rèn)識(shí)實(shí)習(xí)、專(zhuān)業(yè)實(shí)習(xí)、課程設(shè)計(jì)、畢業(yè)設(shè)計(jì)等一系列環(huán)節(jié)來(lái)鍛煉學(xué)生的動(dòng)手能力。信管專(zhuān)業(yè)本著專(zhuān)業(yè)定位、特色定位從知識(shí)、能力、素質(zhì)、市場(chǎng)（就業(yè)）和特色五個(gè)方面來(lái)設(shè)計(jì)專(zhuān)業(yè)的教學(xué)體系。

（一）信息管理

畢業(yè)生應(yīng)具備以下幾方面的知識(shí)和能力：一是掌握經(jīng)濟(jì)學(xué)、管理學(xué)、計(jì)算機(jī)和信息管理的基本理論和基本知識(shí)；二是具有信息獲取、組織、分析、研究、傳播與開(kāi)發(fā)利用的基本能力；三是掌握運(yùn)用現(xiàn)代化技術(shù)手段進(jìn)行文獻(xiàn)信息檢索、資料查詢(xún)收集的基本方法和能力，能利用計(jì)算機(jī)網(wǎng)絡(luò)采集和信息，具有一定的科研和實(shí)際工作能力；四是具備文檔管理的能力，包括文檔、數(shù)據(jù)、信息分類(lèi)管理等；五是具有運(yùn)用現(xiàn)代的管理方法和手段對(duì)與企業(yè)或組織相關(guān)的信息資源和信息活動(dòng)進(jìn)行組織、規(guī)劃、協(xié)調(diào)和控制，以實(shí)現(xiàn)對(duì)企業(yè)或組織信息資源的合理開(kāi)發(fā)和有效利用的能力。

畢業(yè)生應(yīng)具備以下幾方面的素質(zhì)：一是勝任力——學(xué)習(xí)能力和讀寫(xiě)能力。不斷地、有計(jì)劃、有組織地學(xué)習(xí)，不斷地追隨管理專(zhuān)業(yè)的新發(fā)展，能用最少的時(shí)間，花最小的精力，獲得最大量的新知識(shí)，并不斷地優(yōu)化自己的知識(shí)結(jié)構(gòu)。追蹤科技與社會(huì)發(fā)展的前沿，不斷地更新和擴(kuò)展自己的知識(shí)信息，以適應(yīng)未來(lái)社會(huì)日新月異的發(fā)展變化。具備讀寫(xiě)能力，信息管理人員才能實(shí)現(xiàn)對(duì)信息的收集、存儲(chǔ)和傳遞。二是敏銳感知外部世界的能力——信息獲取能力。三是熟練操縱因特網(wǎng)的能力。熟練掌握網(wǎng)絡(luò)技術(shù)，把已獲取的新信息通過(guò)一定的綜合分析、計(jì)算、試驗(yàn)操作，最終找出問(wèn)題，設(shè)計(jì)解決方案，得出科學(xué)結(jié)論。四是良好的溝通能力和團(tuán)隊(duì)合作精神。五是創(chuàng)新能力。

開(kāi)設(shè)的主要課程：專(zhuān)業(yè)主要課程：信息資源管理學(xué)、信息存儲(chǔ)與檢索，信息分析與預(yù)測(cè)，信息組織學(xué)，信息計(jì)量學(xué)，專(zhuān)業(yè)實(shí)踐課程：統(tǒng)計(jì)軟件實(shí)習(xí)，管理軟件實(shí)習(xí)。 　 就業(yè)方向：可以在政府部門(mén)或企事業(yè)單位的信息管理機(jī)構(gòu)，從事文獻(xiàn)和文檔管理、信息收集、分析、處理、咨詢(xún)服務(wù)和管理工作等。畢業(yè)生經(jīng)過(guò)考試可以成為信息處理技術(shù)員、國(guó)家信息分析師。

（二）信息安全管理

信息安全管理在當(dāng)前是全球的熱門(mén)話(huà)題，而建立一個(gè)符合國(guó)際標(biāo)準(zhǔn)的體系，是大家普遍關(guān)注的焦點(diǎn)。建立健全信息安全管理體系（ISO27001認(rèn)證）對(duì)企業(yè)的安全管理工作和企業(yè)的發(fā)展意義重大。首先，此體系的建立將提高員工信息安全意識(shí)，提升企業(yè)信息安全管理的水平，增強(qiáng)組織抵御災(zāi)難性事件的能力，是企業(yè)信息化建設(shè)中的重要環(huán)節(jié)，必將大大提高信息管理工作的安全性和可靠性，使其更好地服務(wù)于企業(yè)的業(yè)務(wù)發(fā)展。其次，通過(guò)信息安全管理體系的建設(shè)，可有效提高對(duì)信息安全風(fēng)險(xiǎn)的管控能力，通過(guò)與等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估等工作接續(xù)起來(lái)，使得信息安全管理更加科學(xué)有效。最后，信息安全管理體系的建立將使得企業(yè)的管理水平與國(guó)際先進(jìn)水平接軌，從而成長(zhǎng)為企業(yè)向國(guó)際化發(fā)展與合作的有力支撐。

BS7799標(biāo)準(zhǔn)是全球第一份關(guān)于信息安全管理體系的標(biāo)準(zhǔn)，BS7799-1現(xiàn)在已經(jīng)被采納為ISO/IEC27002：2005；BS7799-2也于2005年被采納為ISO27001：2005。該標(biāo)準(zhǔn)當(dāng)前已被諸多國(guó)家采納為國(guó)家標(biāo)準(zhǔn)。截至2007年9月已經(jīng)有超過(guò)4000家組織通過(guò)了ISO27001：2005的審核，獲得了信息安全管理體系認(rèn)證的證書(shū)。

畢業(yè)生應(yīng)具備以下幾方面的知識(shí)和能力：一是信息安全管理技術(shù)能力；二是信息安全管理能力。此主要目的是要求學(xué)生了解信息安全及其重要性，認(rèn)識(shí)什么是信息安全管理體系，建立一套信息安全管理體系為何需要ISO27001，學(xué)會(huì)如何建立一套符合企業(yè)（組織）需要的信息安全管理制度。

開(kāi)設(shè)的主要課程：計(jì)算機(jī)安全與技術(shù)、網(wǎng)絡(luò)安全、信息安全管理體系、信息安全風(fēng)險(xiǎn)評(píng)估與管理、信息安全管理體系ISO27001建立與實(shí)施。

就業(yè)方向：畢業(yè)的學(xué)生經(jīng)過(guò)考試獲得信息安全管理體系認(rèn)證證書(shū)，可以從事企事業(yè)單位信息安全管理。

四、結(jié)論

信管專(zhuān)業(yè)的特色培育和課程體系建設(shè)并非一蹴而就、一勞永逸的工作。為此，我們將建立一套完整的教學(xué)質(zhì)量管理體系，囊括管理機(jī)構(gòu)和人員、管理的規(guī)章制度、管理手段和評(píng)價(jià)指標(biāo)體系等，其作用是對(duì)整個(gè)體系中進(jìn)行信息反饋和控制，評(píng)價(jià)專(zhuān)業(yè)定位、特色定位與教學(xué)體系之間的吻合程度。

參考文獻(xiàn)

1、陶雷，莫贊，張立厚.應(yīng)用型本科“信管”專(zhuān)業(yè)課程體系探究及建構(gòu)實(shí)踐[J].情報(bào)雜志，2010(2).

2、何永剛，黃麗華.信息管理與信息系統(tǒng)專(zhuān)業(yè)課程體系研究綜述[J].情報(bào)雜志，2007(8).

3、CISC2005課題組.中國(guó)高等院校信息系統(tǒng)學(xué)科課程體系2005[M].清華大學(xué)出版社，2005.

4、鄧曉紅.基于職業(yè)能力分析的信息管理與信息系統(tǒng)專(zhuān)業(yè)核心課程體系研究[J].中國(guó)管理信息化，2009(6).

5、張勁松.信息管理與信息系統(tǒng)專(zhuān)業(yè)課程體系創(chuàng)新研究[J].情報(bào)雜志，2008(11).

6、張慶華，譚旭紅.基于集成化模式開(kāi)展信息管理與信息系統(tǒng)專(zhuān)業(yè)建設(shè)[J].中國(guó)管理信息化，2009(3).

篇8

文章摘要：稅收管理信息化是現(xiàn)代信滬息科學(xué)技術(shù)在枕收管理工作中的應(yīng)用，能夠推動(dòng)稅收征收管理水平的極大提高。本文通過(guò)時(shí)稅收管理信息化建設(shè)中存在問(wèn)題的分析，認(rèn)為稅收管理信息化的順利進(jìn)行就需要加強(qiáng)信息管理基礎(chǔ)設(shè)施的建設(shè)，增強(qiáng)稅收人員安全意識(shí)，提升稅收人員專(zhuān)業(yè)化水平。

信息化是指在經(jīng)濟(jì)和社會(huì)活動(dòng)中，通過(guò)大量的采用信息技術(shù)、電子裝備及通訊網(wǎng)絡(luò)等，更有效地開(kāi)發(fā)和利用信息資源，使國(guó)民經(jīng)濟(jì)各部門(mén)由于信息技術(shù)的應(yīng)用和信息產(chǎn)業(yè)的發(fā)展而獲得巨大利益的過(guò)程。稅收管理信息化是電子政務(wù)在政府部門(mén)管理工作中具體實(shí)施的表現(xiàn)形式之一。稅收管理信息化建設(shè)作為稅收管理現(xiàn)代化的突破口，不僅是降低稅收成本、提高征收管理效率和征收管理質(zhì)量的技術(shù)保障，也是加強(qiáng)稅收征收管理、實(shí)現(xiàn)依法治稅的重要措施。但目前我國(guó)稅收管理信息化建設(shè)還不完善，還存在一定的問(wèn)題。文章通過(guò)對(duì)稅收管理信息化建設(shè)中存在問(wèn)題的分析，認(rèn)為稅收管理信息化的順利進(jìn)行就需要加強(qiáng)信息管理基礎(chǔ)設(shè)施的建設(shè)，增強(qiáng)稅收人員安全意識(shí)，提升稅收人員專(zhuān)業(yè)化水平。

1、稅收管理信息化建設(shè)中存在的問(wèn)題

1 .1資金投入不足

目前在信息化方面的資金投入還難以滿(mǎn)足實(shí)際需要，同時(shí)，部分偏遠(yuǎn)地區(qū)稅務(wù)部門(mén)至今仍存在計(jì)算機(jī)裝備不足的情況，網(wǎng)絡(luò)建設(shè)更是無(wú)從談起。在一些經(jīng)濟(jì)比較發(fā)達(dá)的地區(qū)和沿海城市雖然稅收工作的計(jì)算機(jī)裝備充足，由于稅務(wù)軟件開(kāi)發(fā)欠缺以及稅務(wù)人員應(yīng)用能力有限，導(dǎo)致高配置計(jì)算機(jī)只能充當(dāng)簡(jiǎn)單的打字功能和存儲(chǔ)功能，在相應(yīng)的稅收業(yè)務(wù)工作中難以發(fā)揮高配置計(jì)算機(jī)應(yīng)有的作用，造成稅收成本極大的浪費(fèi)。

1.2網(wǎng)絡(luò)管理體系不完善

稅收管理網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶(hù)的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。技術(shù)方面，避免出現(xiàn)病毒和防御網(wǎng)絡(luò)黑客的攻擊，保證稅收數(shù)據(jù)的真實(shí)性和完整性，避免非法人員惡意修改數(shù)據(jù)，對(duì)國(guó)家稅款造成巨大損失。管理方面，加大對(duì)人員素質(zhì)培訓(xùn)，增強(qiáng)安全意識(shí)，減少因?qū)I(yè)水平不高所造成的數(shù)據(jù)丟失、毀壞、泄露;增加數(shù)據(jù)備份機(jī)制，防止因自然災(zāi)害所造成的數(shù)據(jù)丟失;增加監(jiān)督和檢查機(jī)制，防止惡意修改數(shù)據(jù)和安全配置參數(shù)，使稅收信息化信息安全問(wèn)題變得復(fù)雜化。稅收是非常敏感的工作，收稅管理的信息化要發(fā)揮其應(yīng)有的作用，一定要健全稅收管理制度，增加安全系數(shù)。

1 .3高素質(zhì)人才缺乏

稅務(wù)人員素質(zhì)不高，計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)人才缺乏，制約了稅務(wù)系統(tǒng)信息化建設(shè)的全面推進(jìn)。部分的稅務(wù)人員觀(guān)念落后，認(rèn)識(shí)不到稅收信息化管理的必要性。他們開(kāi)展工作方式陳舊，完全憑經(jīng)驗(yàn)做事，尤其是部分管理層人員，帶頭作用較差，個(gè)別排斥情緒明顯;稅收人員安全意識(shí)差，數(shù)據(jù)丟失、輸人錯(cuò)誤現(xiàn)象時(shí)有發(fā)生;計(jì)算機(jī)專(zhuān)業(yè)人員缺乏，具有較高計(jì)算機(jī)應(yīng)用水平的人才不多，精通技術(shù)管理，又熟悉業(yè)務(wù)規(guī)程的復(fù)合型人才則更少。稅收信息化管理歸根到底離不開(kāi)人員的配備，人員素質(zhì)不高，專(zhuān)業(yè)人才缺乏嚴(yán)重制約了稅收信息化管理的實(shí)施進(jìn)程。這就要求我們?cè)谠黾油度耍_(kāi)發(fā)、配備硬件的基礎(chǔ)上進(jìn)行人員的專(zhuān)業(yè)化培訓(xùn)，提高稅收人員素質(zhì)，改變陳舊的觀(guān)念意識(shí)，培養(yǎng)其安全意識(shí)，還要培訓(xùn)即懂技術(shù)有懂業(yè)務(wù)規(guī)程的專(zhuān)業(yè)化、復(fù)合型、高素質(zhì)人才。

2、加強(qiáng)稅收管理信息化建設(shè)的對(duì)策分析

2.1加強(qiáng)基礎(chǔ)設(shè)施建設(shè)

我國(guó)信息化建設(shè)中設(shè)備和信息的利用率極低，對(duì)信息只錄人，忽視了更為重要的分析整理，造成信息堆積，共享性、開(kāi)放性不足，信息的錄人成了井中月、水中花只是好看，卻沒(méi)有任何實(shí)際的意義。這都要求我們要強(qiáng)化計(jì)算機(jī)軟件的開(kāi)發(fā)應(yīng)用。目前，我國(guó)稅務(wù)應(yīng)用軟件的開(kāi)發(fā)和應(yīng)用管理都比較混亂，部分部門(mén)和單位僅從各自需求的出發(fā)，自行研制開(kāi)發(fā)軟件，沒(méi)有統(tǒng)一的開(kāi)發(fā)標(biāo)準(zhǔn)，管理和使用起來(lái)比較困難。因此，我們必須要在“業(yè)務(wù)統(tǒng)一、數(shù)據(jù)一致、信息共享、綜合利用”的原則下，有計(jì)劃的、穩(wěn)妥地分步實(shí)施應(yīng)用軟件開(kāi)發(fā)，實(shí)現(xiàn)軟件開(kāi)發(fā)的系統(tǒng)性、全面性、兼容性和規(guī)范性。同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)硬件的配備，尤其是欠發(fā)達(dá)地區(qū)，計(jì)算機(jī)配備不足嚴(yán)重影響了我國(guó)稅收管理信息化建設(shè)的進(jìn)程，國(guó)家應(yīng)加大對(duì)此地區(qū)稅收改革的資金投人力度，提升其整體操作水平，縮小地區(qū)差距。對(duì)東部發(fā)達(dá)地區(qū)，計(jì)算機(jī)硬件配備較好的稅收部門(mén)，而要加大軟件的開(kāi)發(fā)管理。

2.2加強(qiáng)信息安全管理

信息安全不單純是技術(shù)問(wèn)題，也是社會(huì)經(jīng)濟(jì)問(wèn)題。信息安全問(wèn)題的解決需要建立健全有效的信息安全管理體制，從技術(shù)安全和管理安全兩方面人手，加強(qiáng)監(jiān)督和檢查力度;加強(qiáng)信息安全法制建設(shè)，蓄意破壞、工作不負(fù)責(zé)稅收人員承擔(dān)起相應(yīng)的責(zé)任;

2.3注重專(zhuān)業(yè)人才培養(yǎng)

稅收信息化離不開(kāi)高素質(zhì)的人才。目前，稅務(wù)系統(tǒng)現(xiàn)有專(zhuān)業(yè)技術(shù)人員積極性不高，人員結(jié)構(gòu)不合理，既懂技術(shù)又懂操作流程的復(fù)合型人才缺乏。解決這一問(wèn)題，要求我們要拓寬育人、用人視野。稅收管理信息化人才隊(duì)伍應(yīng)包括計(jì)算機(jī)、通信技術(shù)人才和信息管理、綜合規(guī)劃人才，杜絕人才一面倒情況;要加大稅務(wù)系統(tǒng)內(nèi)部計(jì)算機(jī)知識(shí)培訓(xùn)力度，提高稅收人員技術(shù)水平;要從政治上、生活上、工作上關(guān)心信息專(zhuān)業(yè)人員，提高他們的待遇，為專(zhuān)業(yè)人員設(shè)立稅務(wù)類(lèi)別，設(shè)立管理專(zhuān)業(yè)方向，使他們?cè)诙悇?wù)部門(mén)有中長(zhǎng)期的工作前景，形成一個(gè)吸引人才、培養(yǎng)人才、人盡其才的良好環(huán)境。

篇9

關(guān)鍵詞： 云計(jì)算； 云安全； 信息安全； 等級(jí)保護(hù)測(cè)評(píng)； 局限性

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2016）11-35-03

Discussion on the testing and evaluating of cloud computing security level protection

Liu Xiaoli， Shen Xiaohui

（Zhejiang Provincial Testing Institute of Electronic & Information Products， Hangzhou， Zhejiang 310007， China）

Abstract： Cloud computing has recently attracted extensive attention since Internet has accessed Web 2.0 with more freedom and flexibility. However， the cloud security has become the biggest challenge for cloud promotion. Combined with the problems of the actual testing and evaluation in cloud computing security， the limitations of the application of the current information security level protection evaluation standard to the cloud environment are analyzed， and the contents that cloud security should focus on are proposed.

Key words： cloud computing； cloud security； information security； testing and evaluation of security level protection； limitations

0 引言

近年來(lái)，隨著網(wǎng)絡(luò)進(jìn)入更加自由和靈活的Web2.0時(shí)代，云計(jì)算的概念風(fēng)起云涌。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪(fǎng)問(wèn)，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。云計(jì)算因其節(jié)約成本、維護(hù)方便、配置靈活已經(jīng)成為各國(guó)政府優(yōu)先推進(jìn)發(fā)展的一項(xiàng)服務(wù)。美、英、澳大利亞等國(guó)家紛紛出臺(tái)了相關(guān)發(fā)展政策，有計(jì)劃地促進(jìn)政府部門(mén)信息系統(tǒng)向云計(jì)算平臺(tái)遷移。但是也應(yīng)該看到，政府部門(mén)采用云計(jì)算服務(wù)也給其敏感數(shù)據(jù)和重要業(yè)務(wù)的安全帶來(lái)了挑戰(zhàn)。美國(guó)作為云計(jì)算服務(wù)應(yīng)用的倡導(dǎo)者，一方面推出“云優(yōu)先戰(zhàn)略”，要求大量聯(lián)邦政府信息系統(tǒng)遷移到“云端”，另一方面為確保安全，要求為聯(lián)邦政府提供的云計(jì)算服務(wù)必須通過(guò)安全審查[1]。我國(guó)也先后出臺(tái)了一系列云計(jì)算服務(wù)安全的國(guó)家標(biāo)準(zhǔn)，如GB/T 31167-2014《信息安全技術(shù)云計(jì)算服務(wù)安全指南》、GB/T 31168-2014 《信息安全技術(shù) 云計(jì)算服務(wù)安全能力要求》等。本文關(guān)注的是云計(jì)算安全，包括云計(jì)算應(yīng)用系統(tǒng)安全、云計(jì)算應(yīng)用服務(wù)安全、云計(jì)算用戶(hù)信息安全等[2]。

當(dāng)前，等級(jí)保護(hù)測(cè)評(píng)的依據(jù)主要有GB/T 22239-

2008《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、GB/T 28448-2012《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》和GB/T 28449-2012《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》等。然而，這些標(biāo)準(zhǔn)應(yīng)用于傳統(tǒng)計(jì)算模式下的信息系統(tǒng)安全測(cè)評(píng)具有普適性，對(duì)于采用云計(jì)算服務(wù)模式下的信息系統(tǒng)卻有一定的局限性。

本文結(jié)合實(shí)際云計(jì)算服務(wù)安全測(cè)評(píng)中的問(wèn)題，首先討論現(xiàn)行信息安全等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)應(yīng)用到云環(huán)境的一些局限性，其次對(duì)于云計(jì)算安全特別需要關(guān)注的測(cè)評(píng)項(xiàng)進(jìn)行分析。

1 云計(jì)算安全

正如一件新鮮事物在帶給我們好處的同時(shí)，也會(huì)帶來(lái)問(wèn)題一樣，云計(jì)算的推廣也遇到了諸多困難，其中安全問(wèn)題已成為阻礙云計(jì)算推廣的最大障礙。

云計(jì)算安全面臨著七大風(fēng)險(xiǎn)，主要包括客戶(hù)對(duì)數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱、客戶(hù)與云服務(wù)商之間的責(zé)任難以界定、可能產(chǎn)生司法管轄權(quán)問(wèn)題、數(shù)據(jù)所有權(quán)保障面臨風(fēng)險(xiǎn)、數(shù)據(jù)保護(hù)更加困難、數(shù)據(jù)殘留和容易產(chǎn)生對(duì)云服務(wù)商的過(guò)度依賴(lài)等。文獻(xiàn)[3]提出了云計(jì)算安全測(cè)評(píng)框架，與傳統(tǒng)信息系統(tǒng)安全測(cè)評(píng)相比，云計(jì)算安全測(cè)評(píng)應(yīng)重點(diǎn)關(guān)注虛擬化安全、數(shù)據(jù)安全和應(yīng)用安全等層面。

虛擬化作為云計(jì)算最重要的技術(shù)，其安全性直接關(guān)系到云環(huán)境的安全。虛擬化安全涉及虛擬化軟件安全和虛擬化服務(wù)器安全，其中虛擬化服務(wù)器安全包括虛擬化服務(wù)器隔離、虛擬化服務(wù)器監(jiān)控、虛擬化服務(wù)器遷移等。云計(jì)算的虛擬化安全問(wèn)題主要集中在VM Hopping（一臺(tái)虛擬機(jī)可能監(jiān)控另一臺(tái)虛擬機(jī)甚至?xí)尤氲剿拗鳈C(jī)）、VM Escape（VM Escape攻擊獲得Hypervisor的訪(fǎng)問(wèn)權(quán)限，從而對(duì)其他虛擬機(jī)進(jìn)行攻擊）/遠(yuǎn)程管理缺陷（Hypervisor通常由管理平臺(tái)來(lái)為管理員管理虛擬機(jī)，而這些控制臺(tái)可能會(huì)引起一些新的缺陷）、遷移攻擊（可以將虛擬機(jī)從一臺(tái)主機(jī)移動(dòng)到另一臺(tái)，也可以通過(guò)網(wǎng)絡(luò)或USB復(fù)制虛擬機(jī)）等[4]。

數(shù)據(jù)實(shí)際存儲(chǔ)位置往往不受客戶(hù)控制，且數(shù)據(jù)存放在云平臺(tái)上，數(shù)據(jù)的所有權(quán)難以界定，多租戶(hù)共享計(jì)算資源，可能導(dǎo)致客戶(hù)數(shù)據(jù)被授權(quán)訪(fǎng)問(wèn)、篡改等。另外當(dāng)客戶(hù)退出云服務(wù)時(shí)，客戶(hù)數(shù)據(jù)是否被完全刪除等是云計(jì)算模式下數(shù)據(jù)安全面臨的主要問(wèn)題。

在云計(jì)算中對(duì)于應(yīng)用安全，特別需要注意的是Web應(yīng)用的安全。云計(jì)算應(yīng)用安全主要包括云用戶(hù)身份管理、云訪(fǎng)問(wèn)控制、云安全審計(jì)、云安全加密、抗抵賴(lài)、軟件代碼安全等[3]。

2 云計(jì)算下等級(jí)保護(hù)測(cè)評(píng)的局限性

信息系統(tǒng)安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本制度、基本策略、基本方法。開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)工作不僅是加強(qiáng)國(guó)家信息安全保障工作的重要內(nèi)容，也是一項(xiàng)事關(guān)國(guó)家安全、社會(huì)穩(wěn)定的政治任務(wù)。信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)工作是指測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家信息安全等級(jí)保護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)未涉及國(guó)家秘密的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。與之對(duì)應(yīng)的是涉及國(guó)家秘密的信息系統(tǒng)安全測(cè)評(píng)，就是通常所說(shuō)的分級(jí)保護(hù)測(cè)評(píng)。

信息系統(tǒng)安全等級(jí)保護(hù)的基本要求包括技術(shù)要求和管理要求兩大類(lèi)。其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等五個(gè)層面；管理要求包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)層面。

傳統(tǒng)的安全已不足以保護(hù)現(xiàn)代云計(jì)算工作負(fù)載。換言之，將現(xiàn)行的等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)生搬硬套到云計(jì)算模式存在局限性，具體體現(xiàn)在以下方面。

⑴ 物理安全

傳統(tǒng)模式的信息系統(tǒng)數(shù)據(jù)中心或者在本單位，或者托管在第三方機(jī)構(gòu)，用戶(hù)可以掌握自身數(shù)據(jù)和副本存儲(chǔ)在設(shè)備和數(shù)據(jù)中心的具置。然而，由于云服務(wù)商的數(shù)據(jù)中心可能分布在不同的地區(qū)，甚至不同的國(guó)家，GB/T 31167-2014明確了存儲(chǔ)、處理客戶(hù)數(shù)據(jù)的數(shù)據(jù)中心和云計(jì)算基礎(chǔ)設(shè)施不得設(shè)在境外。

⑵ 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要包括結(jié)構(gòu)安全、邊界防護(hù)、訪(fǎng)問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)等測(cè)評(píng)項(xiàng)。網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)信息安全的第一道防線(xiàn)，因此在網(wǎng)絡(luò)邊界采取安全防護(hù)措施就顯得尤為重要。但在云計(jì)算模式下，多個(gè)系統(tǒng)同時(shí)運(yùn)行在同一個(gè)物理機(jī)上，突破了傳統(tǒng)的網(wǎng)絡(luò)邊界。由此可見(jiàn)，網(wǎng)絡(luò)邊界的界定、安全域的劃分成為了云計(jì)算模式下網(wǎng)絡(luò)邊界安全面臨的新挑戰(zhàn)[5]。

⑶ 主機(jī)安全

主機(jī)安全主要包括身份鑒別、訪(fǎng)問(wèn)控制、安全審計(jì)等測(cè)評(píng)項(xiàng)。但在云計(jì)算模式下，虛擬化技術(shù)能夠?qū)崿F(xiàn)在一臺(tái)物理機(jī)上運(yùn)行多臺(tái)虛擬機(jī)。盡管虛擬機(jī)之間具有良好的隔離性，但在云計(jì)算平臺(tái)，尤其是私有云和社區(qū)云中，虛擬機(jī)之間通常需要進(jìn)行交互和通信，正是這種交互為攻擊和惡意軟件的傳播提供了可能。因此，虛擬機(jī)之間的安全隔離、用戶(hù)權(quán)限劃分、數(shù)據(jù)殘留、跨虛擬機(jī)的非授權(quán)訪(fǎng)問(wèn)是云計(jì)算環(huán)境下虛擬機(jī)安全需要重點(diǎn)關(guān)注的內(nèi)容。

⑷ 應(yīng)用安全

應(yīng)用系統(tǒng)作為承載數(shù)據(jù)的主要載體，其安全性直接關(guān)系到信息系統(tǒng)的整體安全，因此對(duì)整個(gè)系統(tǒng)的安全保密性至關(guān)重要。然而，當(dāng)前絕大多數(shù)單位的應(yīng)用系統(tǒng)在設(shè)計(jì)開(kāi)發(fā)過(guò)程中，僅僅考慮到應(yīng)用需求、系統(tǒng)的性能及技術(shù)路線(xiàn)的選擇等問(wèn)題，缺少了應(yīng)用系統(tǒng)自身的安全性?？蛻?hù)的應(yīng)用托管在云計(jì)算平臺(tái)，面臨著安全與隱私雙重風(fēng)險(xiǎn)，主要包括多租戶(hù)環(huán)境下來(lái)自云計(jì)算服務(wù)商和其他用戶(hù)的未授權(quán)訪(fǎng)問(wèn)、隱私保護(hù)、內(nèi)容安全管理、用戶(hù)認(rèn)證和身份管理問(wèn)題[6]。

⑸ 數(shù)據(jù)安全及備份恢復(fù)

在云計(jì)算模式下，客戶(hù)的數(shù)據(jù)和業(yè)務(wù)遷移至云服務(wù)商的云平臺(tái)中，數(shù)據(jù)的處理、存儲(chǔ)均在“云端”完成，用戶(hù)一端只具有較少的計(jì)算處理能力，數(shù)據(jù)的安全性依賴(lài)于云平臺(tái)的安全。如何確保數(shù)據(jù)遠(yuǎn)程傳輸安全、數(shù)據(jù)集中存儲(chǔ)安全以及多租戶(hù)之間的數(shù)據(jù)隔離是云計(jì)算環(huán)境下迫切需要解決的問(wèn)題。

3 云安全之等級(jí)保護(hù)測(cè)評(píng)

參照等級(jí)保護(hù)測(cè)評(píng)的要求，結(jié)合上述分析，云安全之等級(jí)保護(hù)測(cè)評(píng)應(yīng)重點(diǎn)關(guān)注以下方面。

⑴ 數(shù)據(jù)中心物理與環(huán)境安全：用于業(yè)務(wù)運(yùn)行和數(shù)據(jù)處理及存儲(chǔ)的物理設(shè)備是否位于中國(guó)境內(nèi)，從而避免產(chǎn)生司法管轄權(quán)的問(wèn)題。

⑵ 虛擬網(wǎng)絡(luò)安全邊界訪(fǎng)問(wèn)控制：是否在虛擬網(wǎng)絡(luò)邊界部署訪(fǎng)問(wèn)控制設(shè)備，設(shè)置有效的訪(fǎng)問(wèn)控制規(guī)則，從而控制虛機(jī)間的互訪(fǎng)。

⑶ 遠(yuǎn)程訪(fǎng)問(wèn)監(jiān)控：是否能實(shí)時(shí)監(jiān)視云服務(wù)遠(yuǎn)程連接，并在發(fā)現(xiàn)未授權(quán)訪(fǎng)問(wèn)時(shí)，及時(shí)采取恰當(dāng)?shù)姆雷o(hù)措施。

⑷ 網(wǎng)絡(luò)邊界安全：是否采取了網(wǎng)絡(luò)邊界安全防護(hù)措施，如在整個(gè)云計(jì)算網(wǎng)絡(luò)的邊界部署安全防護(hù)設(shè)備等。

⑸ 虛擬機(jī)安全：虛擬機(jī)之間的是否安全隔離，當(dāng)租戶(hù)退出云服務(wù)時(shí)是否有數(shù)據(jù)殘留，是否存在跨虛擬機(jī)的非授權(quán)訪(fǎng)問(wèn)等。

⑹ 接口安全：是否采取有效措施確保云計(jì)算服務(wù)對(duì)外接口的安全性。

⑺ 數(shù)據(jù)安全：多租戶(hù)間的數(shù)據(jù)是否安全隔離，遠(yuǎn)程傳輸時(shí)是否有措施確保數(shù)據(jù)的完整性和保密性，租戶(hù)業(yè)務(wù)或數(shù)據(jù)進(jìn)行遷移時(shí)是否具有可移植性和互操作性。

4 結(jié)束語(yǔ)

云計(jì)算因其高效化、集約化和節(jié)約化的特點(diǎn)，受到越來(lái)越多黨政機(jī)關(guān)、企事業(yè)單位的青睞，與此同時(shí)云計(jì)算帶來(lái)的風(fēng)險(xiǎn)也是不容忽視的。本文結(jié)合云計(jì)算的特點(diǎn)分析了云計(jì)算模式下現(xiàn)行等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)的一些局限性，并提出了云計(jì)算下等級(jí)保護(hù)測(cè)評(píng)需要特別關(guān)注的測(cè)評(píng)項(xiàng)，對(duì)云服務(wù)商、租戶(hù)和測(cè)評(píng)機(jī)構(gòu)提供借鑒。值得注意的是，租戶(hù)在進(jìn)行云遷移之前，首先應(yīng)確定自身遷移業(yè)務(wù)的等級(jí)，其次是租用的云計(jì)算平臺(tái)等級(jí)不能低于業(yè)務(wù)系統(tǒng)的等級(jí)。

參考文獻(xiàn)（References）：

[1] 尹麗波.美國(guó)云計(jì)算服務(wù)安全審查值得借鑒.中國(guó)日?qǐng)?bào)網(wǎng).

[2] 陳軍，薄明霞，王渭清.云安全研究進(jìn)展及技術(shù)解決方案發(fā)展

趨勢(shì)[J].技術(shù)廣角，2011：50-54

[3] 潘小明，張向陽(yáng)，沈錫鏞，嚴(yán)丹.云計(jì)算信息安全測(cè)評(píng)框架研究[J].

計(jì)算機(jī)時(shí)代，2013.10：22-25

[4] 房晶，吳昊，白松林.云計(jì)算的虛擬化安全問(wèn)題[J].電信科學(xué)，

2012.28（4）：135-140

[5] 陳文捷，蔡立志.云環(huán)境中網(wǎng)絡(luò)邊界安全的等級(jí)保護(hù)研究[C].

第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集，2013.

篇10

關(guān)鍵詞：組織內(nèi)容； 內(nèi)容安全； 風(fēng)險(xiǎn)識(shí)別方法； Web挖掘技術(shù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）11-0021-02

互聯(lián)網(wǎng)上的文本內(nèi)容中，一部分信息和內(nèi)容對(duì)組織以及個(gè)人具有積極的影響，而另一部分則會(huì)造成消極的影響。例如，某人通過(guò)淘寶網(wǎng)購(gòu)買(mǎi)了一件商品，但是他認(rèn)為該商品質(zhì)量存在問(wèn)題，于是他在商品的評(píng)價(jià)中發(fā)表了自己的觀(guān)點(diǎn)，當(dāng)認(rèn)同此評(píng)價(jià)的個(gè)體越來(lái)越多的時(shí)候，該評(píng)價(jià)就演變成了熱門(mén)評(píng)價(jià)，既而可能會(huì)引發(fā)個(gè)體對(duì)該商品的嘲諷、謾罵，最終對(duì)商品的銷(xiāo)售產(chǎn)生無(wú)形的影響。在這種情況下，組織如何去識(shí)別可能發(fā)生的風(fēng)險(xiǎn)？如何去評(píng)價(jià)風(fēng)險(xiǎn)發(fā)生之后造成的影響？又如何去降低對(duì)資產(chǎn)所造成的損失？

“內(nèi)容安全”是其中的一個(gè)核心問(wèn)題。內(nèi)容安全是指由信息內(nèi)容所引發(fā)的信息安全事件以及由此所造成的損失。能夠引發(fā)內(nèi)容安全事件的風(fēng)險(xiǎn)即是信息內(nèi)容風(fēng)險(xiǎn)。因?yàn)樾畔?nèi)容安全事件等相關(guān)概念不適用于社會(huì)組織，現(xiàn)對(duì)相關(guān)概念進(jìn)行擴(kuò)充，具體如下：“組織內(nèi)容”是指在互聯(lián)網(wǎng)上傳播的信息中與組織相關(guān)的內(nèi)容，以及個(gè)人或其他組織針對(duì)這些信息所持有的態(tài)度?！敖M織內(nèi)容風(fēng)險(xiǎn)”是指與組織相關(guān)的內(nèi)容可以為個(gè)人或者其他組織所利用，在利用過(guò)程中對(duì)組織的無(wú)形資產(chǎn)造成損失的可能性。1

本文主要研究組織內(nèi)容風(fēng)險(xiǎn)的識(shí)別方法。第一部分為引言，第二部分描述了國(guó)內(nèi)外有關(guān)信息內(nèi)容安全的發(fā)展現(xiàn)狀，第三部分介紹了組織內(nèi)容風(fēng)險(xiǎn)識(shí)別方法體系，第四部分主要討論了內(nèi)容分析法，第五部分詳細(xì)說(shuō)明了網(wǎng)絡(luò)計(jì)量法，第六部分對(duì)本文介紹的識(shí)別方法進(jìn)行了問(wèn)題分析并提出了改進(jìn)方向，第七部分運(yùn)用分析工具對(duì)廣西師范學(xué)院的官方網(wǎng)站進(jìn)行了外鏈分析，第八部分比較了不同類(lèi)型組織的風(fēng)險(xiǎn)差異性，最后對(duì)本文的研究?jī)?nèi)容作了總結(jié)。

1組織內(nèi)容風(fēng)險(xiǎn)識(shí)別常用分析方法體系

上文中提到，內(nèi)容安全是由信息內(nèi)容所引發(fā)的信息安全事件，那么對(duì)信息內(nèi)容的分析可以參考情報(bào)分析的理念和方法，以及自然語(yǔ)言處理、數(shù)據(jù)挖掘、人工智能等技術(shù)，從而形成一套組織內(nèi)容風(fēng)險(xiǎn)識(shí)別分析方法體系，如下圖1所示：

1.1鏈接分析法

鏈接分析法是根據(jù)網(wǎng)站與網(wǎng)站之間的相關(guān)性來(lái)進(jìn)行操作的，無(wú)論何種網(wǎng)站都是由許許多多的網(wǎng)頁(yè)組成，而這些網(wǎng)頁(yè)彼此之間存在著某種關(guān)系，這種相關(guān)性是指：1）內(nèi)容相關(guān)性。網(wǎng)絡(luò)信息從某個(gè)方面來(lái)講是聚合的；2）結(jié)構(gòu)相關(guān)性。網(wǎng)頁(yè)與網(wǎng)頁(yè)之間以某種結(jié)構(gòu)相互關(guān)聯(lián)；3）功能相關(guān)性。站點(diǎn)可以通過(guò)它和其他站點(diǎn)之間共享內(nèi)容；4）附屬相關(guān)性。網(wǎng)站的主體是內(nèi)容、結(jié)構(gòu)和功能，而相對(duì)于這些主體部分，網(wǎng)站上的廣告、網(wǎng)站上的友情鏈接以及初次之外的其他鏈接等都暫且歸為附屬相關(guān)性。

網(wǎng)頁(yè)中存在著大量動(dòng)態(tài)的超鏈接，它是網(wǎng)頁(yè)的重要元素，幾乎所有的網(wǎng)頁(yè)都是利用超鏈接來(lái)建立相互之間的聯(lián)系。超鏈接一方面便于引導(dǎo)用戶(hù)瀏覽網(wǎng)頁(yè)；另一方面，網(wǎng)頁(yè)鏈接的創(chuàng)建都帶有一定的目的性，既超鏈接時(shí)常會(huì)指向它們認(rèn)為想要網(wǎng)站訪(fǎng)問(wèn)者看到的網(wǎng)頁(yè)，因此這些超鏈接隱含了大量人為設(shè)定的目的信息。所以，對(duì)互聯(lián)網(wǎng)的鏈接結(jié)構(gòu)信息進(jìn)行充分挖掘，將對(duì)改善Web信息檢索準(zhǔn)確度、Web隱式社區(qū)的發(fā)現(xiàn)等方面產(chǎn)生極為重要的意義。

1.2文本挖掘法

文本挖掘主要由以下步驟構(gòu)成：

（1）文本預(yù)處理：將文本對(duì)象轉(zhuǎn)換成文本挖掘工具能夠識(shí)別的格式。一般包括兩個(gè)主要步驟，既特征抽取和特征選擇。

（2）文本挖掘：是指采用數(shù)據(jù)挖掘以及模式識(shí)別等方法獲取面向特定應(yīng)用目標(biāo)的知識(shí)和模式。

（3）模式評(píng)估和表示：利用已確定的評(píng)估標(biāo)準(zhǔn)進(jìn)行評(píng)估。

1.3主題聚類(lèi)法

主題發(fā)現(xiàn)也叫主題抽取或者主題識(shí)別，其作用是處理和分析大規(guī)模信息同時(shí)使用戶(hù)以最迅速有效的方式理解信息內(nèi)容，探究信息中的主題。當(dāng)前對(duì)于主題發(fā)現(xiàn)并沒(méi)有一個(gè)明確定義，只是將從復(fù)雜大規(guī)模信息源中獲取主題并進(jìn)行表現(xiàn)的一系列技術(shù)方法統(tǒng)稱(chēng)為主題發(fā)現(xiàn)。通過(guò)精讀一系列相關(guān)項(xiàng)目和論文，筆者認(rèn)為，主題發(fā)現(xiàn)可作廣義和狹義兩種解釋。

廣義的主題發(fā)現(xiàn)方式較為靈活，只要是可以發(fā)現(xiàn)代表性信息的方法都可以歸納為廣義的主題發(fā)現(xiàn)。比如，針對(duì)文本的主題發(fā)現(xiàn)有：從高頻被引論文中提取高頻詞來(lái)代表主題領(lǐng)域、基于語(yǔ)義局部性思想來(lái)判定主題領(lǐng)域等多種方式。

狹義的主題發(fā)現(xiàn)是指從文本中提取關(guān)鍵文字信息，將主題聚焦在某幾個(gè)詞上的方法。此種方法需要發(fā)現(xiàn)文檔中的關(guān)鍵問(wèn)題，聚焦關(guān)鍵詞并選取適當(dāng)方式呈現(xiàn)，其也是目前主流的主題發(fā)現(xiàn)方法研究模式。本文的主題聚類(lèi)法主要基于此種定義。

主題發(fā)現(xiàn)的目標(biāo)在于運(yùn)用一系列語(yǔ)義理解方式，從文本中自動(dòng)提取關(guān)鍵詞或術(shù)語(yǔ)，然后在此基礎(chǔ)上加以聚類(lèi)，從而發(fā)現(xiàn)主題，并以恰當(dāng)?shù)姆绞匠尸F(xiàn)出來(lái)，該方法的關(guān)鍵作用在于利用語(yǔ)料自身的組織和結(jié)構(gòu)來(lái)發(fā)現(xiàn)語(yǔ)義信息。聚類(lèi)方法還有另一優(yōu)勢(shì)，傳統(tǒng)方式是利用基于詞的匹配來(lái)發(fā)現(xiàn)語(yǔ)料中的信息，其沒(méi)有考慮到語(yǔ)料自身的結(jié)構(gòu)在理解語(yǔ)料時(shí)會(huì)發(fā)揮的作用。所以，更準(zhǔn)確地說(shuō)，主題發(fā)現(xiàn)并不是某一項(xiàng)特定的技術(shù)，而是很多方面技術(shù)的綜合運(yùn)用。

2 鏈接挖掘工具應(yīng)用及分析實(shí)例

目前，國(guó)內(nèi)外有為數(shù)眾多的免費(fèi)鏈接分析工具。本文選取國(guó)內(nèi)一款名為“站長(zhǎng)工具”的外鏈查詢(xún)工具進(jìn)行實(shí)例分析。該軟件是一款Web頁(yè)面工具，其界面如下圖所示：

該工具有三個(gè)文本框，第一個(gè)填寫(xiě)分析的域名對(duì)象，然后點(diǎn)擊右側(cè)“查詢(xún)”按鈕即可得出所需結(jié)果；后兩個(gè)為附加項(xiàng)，可在查詢(xún)的同時(shí)輸入需要的外鏈文本或過(guò)濾不需要的域名，亦可對(duì)文本進(jìn)行模糊匹配查詢(xún)。

現(xiàn)使用該工具對(duì)廣西師范學(xué)院官網(wǎng)進(jìn)行鏈接分析，復(fù)制廣西師范學(xué)院官網(wǎng)域名，粘貼到“請(qǐng)輸入查詢(xún)的域名”后面的對(duì)話(huà)框中，得到分析結(jié)果如下：

由圖中可以看出，本域名有反鏈數(shù)74個(gè)，子域名數(shù)3個(gè)；點(diǎn)擊“子域名”右側(cè)展開(kāi)按鈕，可查看結(jié)果中的3個(gè)子域名，如下圖：

每個(gè)子域名后面中括號(hào)內(nèi)的數(shù)字顯示了其反鏈數(shù)。該工具的排序方式有權(quán)重、PR、反鏈數(shù)三種；“只顯示nofollow”為附加條件，可選擇查看是否帶nofollow的域名。網(wǎng)頁(yè)主體內(nèi)容顯示了本域名所有的反鏈；每條反鏈下方的信息從左到右分別表示：該反鏈的域名、本域名在該反鏈中的權(quán)重、該反鏈的反鏈數(shù)、鏈接名稱(chēng)、是否帶nofollow。

通過(guò)本工具，我們可以得出的信息如下：

a.本域名有74個(gè)反鏈，3個(gè)子域名及其完整域名。

b.所有反鏈的域名、反鏈自身的反鏈數(shù)以及該反鏈?zhǔn)欠駧ofollow。

c.本域名在各個(gè)反鏈頁(yè)面中的鏈接名稱(chēng)。

d.在本域名的所有反鏈中，網(wǎng)頁(yè)“廣西師范學(xué)院_廣西師范學(xué)院錄取分?jǐn)?shù)線(xiàn)，專(zhuān)業(yè)介紹，圖片_新浪院校庫(kù)_新浪教育”中所占的百度權(quán)重最高，下表為百度權(quán)重各指數(shù)域名數(shù)量：

e.在本域名的所有反鏈中，網(wǎng)頁(yè)“廣西師范學(xué)院_廣西師范學(xué)院錄取分?jǐn)?shù)線(xiàn)，專(zhuān)業(yè)介紹，圖片_新浪院校庫(kù)_新浪教育”的PR（PageRank）值最高，PR值越高說(shuō)明該網(wǎng)頁(yè)在google搜索中越重要，下表為PR值各指數(shù)域名數(shù)量：

f.在本域名的所有反鏈中，網(wǎng)頁(yè)“123網(wǎng)址之家-教育大學(xué) 教育網(wǎng)_中國(guó)教育網(wǎng)_教育部_教育論文_遠(yuǎn)程教育_成人教育_教案_教育培訓(xùn)”所擁有的反鏈數(shù)最多，約為1682個(gè)，下表為各反鏈數(shù)區(qū)間的域名數(shù)量：

[反鏈數(shù)區(qū)間＼&2000～1501＼&1500～1001＼&1000～501＼&500～1＼&0＼&域名數(shù)量＼&2＼&0＼&1＼&41＼&29＼&]

鏈接分析是組織內(nèi)容風(fēng)險(xiǎn)識(shí)別的重要組成部分，在本次分析的基礎(chǔ)上，可進(jìn)一步分析其鏈接類(lèi)型和鏈接動(dòng)機(jī)，以便為組織內(nèi)容風(fēng)險(xiǎn)識(shí)別提供基礎(chǔ)。

3 結(jié)論

本文就組織內(nèi)容安全風(fēng)險(xiǎn)識(shí)別對(duì)已有方法進(jìn)行研究綜述，列舉了兩種常用的方法和三種基于Web挖掘的法，并對(duì)列舉的方法進(jìn)行了詳細(xì)的闡述，同時(shí)分析了各風(fēng)險(xiǎn)識(shí)別方法的不足，并給出各個(gè)方法的可能改進(jìn)方向以及新的研究方向，為組織內(nèi)容風(fēng)險(xiǎn)識(shí)別提供理論與技術(shù)支持。

參考文獻(xiàn)：

[1] 中國(guó)信息安全測(cè)評(píng)中心.組織內(nèi)容風(fēng)險(xiǎn)模型[C].2013.

[2] 揚(yáng)益凡，朱明等.基于鏈接相似度Web挖掘算法的研究與改進(jìn)[J].計(jì)算機(jī)應(yīng)用與軟件，2011.

[3] 揚(yáng)中華，汪勇.程序員技能需求：基于內(nèi)容分析法的分析[J].現(xiàn)代情報(bào)，2007.

[4] 王知津，閆永君.網(wǎng)絡(luò)計(jì)量法與內(nèi)容分析法比較研究[J].圖書(shū)館學(xué)研究，2006.

[5] 沙新光.基于主題的聚類(lèi)檢索技術(shù)研究[D].哈爾濱工業(yè)大學(xué)，2008.

[6] 丁寶瓊.網(wǎng)絡(luò)文本信息采集分析關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D].信息工程大學(xué)，2009.

[7]Edna Reid，Marc Sageman.The Dark Web Portal Project：Collecting and Analyzing the Presence of Terrorist Groups on the Web：Intelligence and Security Informatics[M].Springer，Berlin，2005.

[8]Deerweter S，Dunmaisst，F(xiàn)umasgw.Indexing by latent semantic analysis[J].Journal of the American Society for Information Science，1990（6）：391-407.