導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇個(gè)人信息安全論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

目前信息安全是一個(gè)所有人都比較關(guān)注的問(wèn)題，作為唯一一個(gè)對(duì)用戶(hù)的移動(dòng)業(yè)務(wù)體現(xiàn)形式的移動(dòng)終端，同時(shí)作為載體存儲(chǔ)用戶(hù)個(gè)人的信息，是要與移動(dòng)網(wǎng)絡(luò)配合以保證安全的移動(dòng)業(yè)務(wù)，實(shí)現(xiàn)移動(dòng)終端與移動(dòng)網(wǎng)絡(luò)之間可靠安全的通信通道，同時(shí)還要使具有機(jī)密性、完整性的用戶(hù)個(gè)人信息得以保證。不斷強(qiáng)大的和逐漸普及的移動(dòng)終端功能，不可或缺的用品逐漸成為移動(dòng)終端在日常生活中人們的普遍共識(shí)，而同時(shí)在帶給用戶(hù)便利的這些具有強(qiáng)大功能的智能終端，也導(dǎo)致了一系列日益突顯的信息安全的問(wèn)題。一方面，越來(lái)越多的個(gè)人信息存儲(chǔ)在智能終端中;而另一方面，信息的泄露與病毒的傳播也會(huì)為數(shù)據(jù)交換功能和豐富的通信所引起。在管理進(jìn)網(wǎng)檢測(cè)中，分析現(xiàn)有的信息安全威脅，并對(duì)移動(dòng)智能終端通過(guò)專(zhuān)業(yè)的安全檢測(cè)工具檢測(cè)操作系統(tǒng)，讓終端自身的防護(hù)能力被移動(dòng)智能終端的制造商所提高，以保護(hù)原本沒(méi)有防護(hù)能力的智能終端。使用戶(hù)在使用通過(guò)行業(yè)標(biāo)準(zhǔn)規(guī)范的應(yīng)用程序時(shí)可知、可控。但是，目前仍有水平不足的自我管理、意識(shí)不強(qiáng)的信息安全的一部分用戶(hù)，同樣會(huì)導(dǎo)致暴露部分用戶(hù)在移動(dòng)智能終端上的個(gè)人信息。

二、分析個(gè)人信息安全的技術(shù)問(wèn)題

隨著不斷發(fā)展的科學(xué)技術(shù)，越來(lái)越多的新業(yè)務(wù)集成在移動(dòng)終端之上，對(duì)信息安全來(lái)說(shuō)，部分的新業(yè)務(wù)是有其特殊的要求的，新的安全隱患可能伴隨著用戶(hù)的部分新的業(yè)務(wù)。例如移動(dòng)終端集成了定位業(yè)務(wù)，其自身的位置信息時(shí)可以隨時(shí)隨地獲得的，而個(gè)人用戶(hù)的私密信息也是包含位置信息的；例如移動(dòng)終端集成了生物識(shí)別的技術(shù)，則可以記性保護(hù)用戶(hù)的個(gè)人信息的，但是在終端設(shè)備上同樣會(huì)緩存生物識(shí)別的信息的，所以移動(dòng)終端具備定位業(yè)務(wù)是有特殊的要求的，尤其是在對(duì)于信息安全方面。不存在絕對(duì)安全的軟件系統(tǒng)，應(yīng)在做好相關(guān)工作的同時(shí)規(guī)避不同的風(fēng)險(xiǎn)，可從以下幾方面來(lái)實(shí)施防范個(gè)人信息安全受到威脅：

（1）應(yīng)用程序的權(quán)限進(jìn)行限制。

安裝應(yīng)用程序的時(shí)候，該應(yīng)用程序的最小權(quán)限必須得以確認(rèn)，應(yīng)遵循的原則是最小權(quán)限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對(duì)于不一定懂得如何驗(yàn)證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶(hù)，用戶(hù)在大多數(shù)情況下對(duì)于系統(tǒng)所要求的權(quán)限會(huì)直接授予。所以則需要在設(shè)定權(quán)限或申請(qǐng)權(quán)限時(shí)的開(kāi)發(fā)者，使最小權(quán)限的原則嚴(yán)格的執(zhí)行。

（2）認(rèn)證程序應(yīng)用。

最有效的手段之一就是認(rèn)證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過(guò)應(yīng)用程序以及完整的測(cè)試，可得到權(quán)威機(jī)構(gòu)的認(rèn)證并確認(rèn)其合理的使用權(quán)限，這力的防范了惡意程序。

（3）設(shè)置數(shù)據(jù)信息的加密功能。

用戶(hù)在使用瀏覽具有個(gè)人隱私性質(zhì)的信息或是應(yīng)用時(shí)，硬通過(guò)設(shè)置一系列的登錄用戶(hù)口令來(lái)使某些移動(dòng)智能終端的功能解鎖，以減少威脅安全的情況發(fā)生。

（4）備份私有數(shù)據(jù)以及做好防護(hù)措施。

用戶(hù)在使用私有數(shù)據(jù)時(shí)，應(yīng)提早及時(shí)的做好數(shù)據(jù)的備份以及防護(hù)措施能，以免在數(shù)據(jù)發(fā)生損毀或是泄漏時(shí)能夠有效的找回，而且做好數(shù)據(jù)的防護(hù)措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

三、結(jié)語(yǔ)

篇2

關(guān)鍵詞：大數(shù)據(jù)：信息安全；個(gè)人信息保護(hù)

一、引言

當(dāng)人們歡呼大數(shù)據(jù)時(shí)代降臨時(shí)，棱鏡門(mén)事件就如平地驚雷，炸響了人們對(duì)個(gè)人信息保護(hù)的重視。然而，與國(guó)外相比，我國(guó)的個(gè)人信息保護(hù)工作仍停滯不前，行政單位缺乏監(jiān)管，過(guò)度收集個(gè)人信息：企業(yè)自律性不足，任意獲取公民信息，滿(mǎn)足商業(yè)目的：而普通公民則缺乏個(gè)人信息保護(hù)意識(shí)，變成了“透明人”。隨著這些問(wèn)題的日益突出，大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)研究顯得愈發(fā)重要。

二、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究的主要內(nèi)容

本文以CNKI中的相關(guān)文獻(xiàn)為基礎(chǔ)，從個(gè)人信息安全風(fēng)險(xiǎn)、個(gè)人信息保護(hù)立法、監(jiān)管以及個(gè)人隱私保護(hù)四個(gè)方面介紹個(gè)人信息保護(hù)的主要研究成果。

（一）大數(shù)據(jù)時(shí)代個(gè)人信息安全的風(fēng)險(xiǎn)研究

大數(shù)據(jù)技術(shù)的快速發(fā)展給個(gè)人信息安全增加風(fēng)險(xiǎn)，但隨著更多研究者的推進(jìn)，風(fēng)險(xiǎn)也給個(gè)人信息安全保護(hù)帶來(lái)了機(jī)遇。本文從法律、監(jiān)管、技術(shù)三方面進(jìn)行風(fēng)險(xiǎn)研究，探尋保護(hù)個(gè)人信息的有效方法。

法律風(fēng)險(xiǎn)方面，史為民從立法的角度分析了個(gè)人信息安全風(fēng)險(xiǎn)，提議出臺(tái)具有權(quán)威性的相關(guān)法律。張毅菁則希望政府借鑒他國(guó)經(jīng)驗(yàn)，引入域外立法機(jī)制，構(gòu)建適應(yīng)我國(guó)國(guó)情的立法模式。

監(jiān)管風(fēng)險(xiǎn)方面，我國(guó)相關(guān)研究者普遍認(rèn)為我國(guó)行政機(jī)構(gòu)職權(quán)不夠細(xì)化，缺乏明確的監(jiān)管體系。王麗萍等人提出行業(yè)自律問(wèn)題，認(rèn)為企事業(yè)單位缺乏自制力，容易侵犯公民個(gè)人權(quán)益。

技術(shù)風(fēng)險(xiǎn)方面，李睿等人以信息抓取和數(shù)據(jù)分析技術(shù)為著力點(diǎn)分析相關(guān)的技術(shù)風(fēng)險(xiǎn)。另外，也有學(xué)者分析了用戶(hù)搜索行為，并從網(wǎng)絡(luò)與現(xiàn)實(shí)兩方面闡述個(gè)人信息安全受到的影響。

現(xiàn)階段的風(fēng)險(xiǎn)研究雖取得一定成果，但本層面的討論還需進(jìn)一步發(fā)展，立法方面，我國(guó)還需借鑒域外模式，形成一套適應(yīng)時(shí)代的立法體系：監(jiān)管機(jī)制方面還要調(diào)到政府、行業(yè)、公民一體化：技術(shù)方面需重點(diǎn)開(kāi)發(fā)最新防御技術(shù)。

（二）大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法研究

針對(duì)國(guó)內(nèi)外發(fā)生的隱私泄漏事件，公民對(duì)個(gè)人隱私權(quán)愈發(fā)重視，然而相關(guān)法律至今未完善。針對(duì)現(xiàn)實(shí)情況，眾多學(xué)者將研究重點(diǎn)投入到立法研究上，分為：法律研究與權(quán)利研究。

通過(guò)回顧，童園園等人認(rèn)為應(yīng)從刑法的角度完善個(gè)人信息保護(hù)法律條款，為個(gè)人信息保護(hù)提供制度背景。侯富強(qiáng)則提議將“歐美模式”與我國(guó)國(guó)情相結(jié)合，制定統(tǒng)一立法。

權(quán)利研究主要集中在兩方面：一是隱私權(quán)研究：二是主體權(quán)利研究。連志英等人強(qiáng)調(diào)了隱私權(quán)對(duì)我國(guó)個(gè)人信息保護(hù)立法的重要意義。在主體權(quán)利方面，侯富強(qiáng)提出個(gè)人信息保護(hù)法的立法目的在于保護(hù)信息主體的權(quán)利。

立法研究一直是個(gè)人信息保護(hù)研究的主要方向，但現(xiàn)有研究明顯底氣不足。為了本領(lǐng)域的更好發(fā)展，未來(lái)的的研究方向應(yīng)集中在立法體系的建立，法律內(nèi)容的細(xì)化，吸收發(fā)達(dá)國(guó)家經(jīng)驗(yàn)，形成成熟的立法機(jī)制。

（三）大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的監(jiān)管研究

大數(shù)據(jù)的飛速發(fā)展帶來(lái)經(jīng)濟(jì)利益，但隨之而來(lái)的也有信息安全問(wèn)題。為解決該項(xiàng)問(wèn)題，本領(lǐng)域研究者提出了一套政府、企業(yè)、公民相結(jié)合的個(gè)人信息保護(hù)監(jiān)管體系，根據(jù)主體不同，分為行政監(jiān)管、行業(yè)自律與公共監(jiān)督。

從行政監(jiān)管效果來(lái)看，李慶峰等人列舉了行政監(jiān)管體系的不足之處，提議整合相關(guān)部門(mén)，明確責(zé)權(quán)。張毅菁則重點(diǎn)分析政府過(guò)度監(jiān)管行為產(chǎn)生的不利影響，呼吁政府加強(qiáng)自我管理，強(qiáng)化法律意識(shí)。

在行政監(jiān)管體系研究后，行業(yè)自律受到關(guān)注。侯富強(qiáng)一方面肯定行業(yè)協(xié)會(huì)的積極作用，另一方面要求加大企業(yè)監(jiān)管力度。史為民則分析了行業(yè)自律的局限性，提出改善措施，促進(jìn)行業(yè)對(duì)個(gè)人信息的保護(hù)。

在公共監(jiān)督研究方面，劉雅琦等人認(rèn)為一個(gè)完善的監(jiān)督機(jī)制除了行政監(jiān)管與行業(yè)自律，還需公眾的監(jiān)督，只有三者相互配合，才能更好地發(fā)揮監(jiān)管體系的作用，保護(hù)好公民的個(gè)人信息安全。

雖然監(jiān)管體系發(fā)揮了一定保護(hù)作用，但也存在局限性：監(jiān)管機(jī)構(gòu)職權(quán)不定、行業(yè)主體自律不足、公民保護(hù)意識(shí)不強(qiáng)等。為此，政府應(yīng)加大作為，運(yùn)用行政手段和法律手段，嚴(yán)厲打擊泄漏個(gè)人信息行為。

（四）個(gè)人隱私保護(hù)研究

隨著近幾年個(gè)人隱私侵犯現(xiàn)象加劇，個(gè)人隱私保護(hù)開(kāi)始受到高度關(guān)注，與個(gè)人信息保護(hù)研究相比，隱私保護(hù)研究在法律、監(jiān)管、技術(shù)層面具有一些新內(nèi)容。

法律研究的目的是為個(gè)人隱私保護(hù)提供制度依據(jù)，維護(hù)公民的隱私與尊嚴(yán)。例如李睿分析了個(gè)人隱私泄漏問(wèn)題，為個(gè)人隱私保護(hù)提供法律指導(dǎo)。童圓圓呼吁社會(huì)加強(qiáng)對(duì)個(gè)人隱私權(quán)的重視，并提出幾項(xiàng)保護(hù)個(gè)人隱私安全的建議。

監(jiān)管研究將個(gè)人隱私保護(hù)置于監(jiān)管體系內(nèi)，降低高額的社會(huì)執(zhí)法成本。李慶峰認(rèn)為公民自身可加強(qiáng)對(duì)企業(yè)的監(jiān)督，保護(hù)網(wǎng)絡(luò)隱私。王麗萍等人則將目光重點(diǎn)投向行業(yè)自律上。

技術(shù)研究是隱私保護(hù)研究的重點(diǎn)。劉曉霞提議將加密、匿名技術(shù)與隱私保護(hù)規(guī)則相結(jié)合保護(hù)用戶(hù)個(gè)人隱私。連志英則提出加大安全技術(shù)開(kāi)發(fā)與資金投入，依仗安全技術(shù)應(yīng)對(duì)高級(jí)持續(xù)的技術(shù)攻擊。

個(gè)人隱私保護(hù)主要從法律、監(jiān)管、技術(shù)三大方向進(jìn)行研究。法律方向，提出隱私權(quán)與被遺忘權(quán)：監(jiān)管方向，強(qiáng)調(diào)了對(duì)網(wǎng)絡(luò)隱私的監(jiān)管：在技術(shù)方向，提出開(kāi)發(fā)加密技術(shù)與匿名技術(shù)，這反映了公民對(duì)個(gè)人隱私的重視。

三、大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)研究展望

大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)研究在理論與應(yīng)用方面都取得了一定成果，但仍存在較多問(wèn)題，本文擬從公共監(jiān)管、域外立法模式、隱私權(quán)方面做進(jìn)一步討論。

（一）公共監(jiān)管研究

當(dāng)審視現(xiàn)行監(jiān)管機(jī)制時(shí)，不難發(fā)現(xiàn)政府占據(jù)主導(dǎo)地位，若政府監(jiān)管不力，將導(dǎo)致整個(gè)監(jiān)管體系崩盤(pán)。為此，政府應(yīng)發(fā)揮公民個(gè)人作用，將個(gè)人信息保護(hù)責(zé)任承擔(dān)給每一位公民，形成公共監(jiān)管模式。

（二）域外立法模式研究

通過(guò)對(duì)現(xiàn)有法律的分析，我國(guó)個(gè)人信息保護(hù)立法還在發(fā)展階段。因此，國(guó)內(nèi)相關(guān)學(xué)者一方面提出完善法律體系，出臺(tái)專(zhuān)門(mén)的個(gè)人信息保護(hù)法，另一方面大力研究國(guó)外個(gè)人信息保護(hù)立法體系，吸收具有可行性的立法方案。

（三）加大隱私權(quán)研究

對(duì)于隱私權(quán)的探討，我國(guó)一直處于緩慢階段。例如：缺乏系統(tǒng)性的司法解釋、政府內(nèi)部監(jiān)管存在漏洞、行業(yè)自律性差、數(shù)據(jù)挖掘技術(shù)存在爭(zhēng)議等。為此，加大隱私權(quán)研究仍是今后的主要任務(wù)。

篇3

信息安全論文2360字(一)：大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)論文

摘要：大數(shù)據(jù)共享時(shí)代是現(xiàn)代互聯(lián)網(wǎng)時(shí)代的發(fā)展方向，大數(shù)據(jù)刺激互聯(lián)網(wǎng)進(jìn)步，大數(shù)據(jù)共享時(shí)代的到來(lái)，不僅產(chǎn)生了諸多便捷，同時(shí)也產(chǎn)生了信息風(fēng)險(xiǎn)。大數(shù)據(jù)共享時(shí)代信息安全保護(hù)是最為重要的工作，保障信息的安全性，以免信息泄露。本文主要探討大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)策略應(yīng)用。

關(guān)鍵詞：大數(shù)據(jù)；共享時(shí)代；信息安全保護(hù)

中圖分類(lèi)號(hào)：TP309；TP311.13文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2020）04-0051-01

隨著我國(guó)互聯(lián)網(wǎng)時(shí)代的發(fā)展，大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術(shù)，大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新，促使互聯(lián)網(wǎng)有著新的高度?，F(xiàn)階段為大數(shù)據(jù)共享時(shí)代，大數(shù)據(jù)共享時(shí)代比較注重信息安全保護(hù)，主要是因?yàn)榇髷?shù)據(jù)共享時(shí)代有利有弊，其優(yōu)勢(shì)明顯，弊端也很明顯，必須要保證信息安全保護(hù)，這樣才能提高信息的安全水平。

1大數(shù)據(jù)共享時(shí)代信息安全保護(hù)的重要性

大數(shù)據(jù)共享時(shí)代下信息安全保護(hù)非常重要，大數(shù)據(jù)中包含著諸多信息，而且信息為大數(shù)據(jù)的核心，落實(shí)信息安全更有助于實(shí)現(xiàn)大數(shù)據(jù)共享[1]。大數(shù)據(jù)共享時(shí)代提高了對(duì)信息安全保護(hù)的重視度，完善大數(shù)據(jù)信息的應(yīng)用，更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失，維護(hù)大數(shù)據(jù)內(nèi)信息的安全性。大數(shù)據(jù)共享時(shí)代需積極落實(shí)安全保護(hù)措施，強(qiáng)調(diào)大數(shù)據(jù)共享時(shí)代中所有信息的安全性，防止出現(xiàn)信息風(fēng)險(xiǎn)，保障信息的安全使用。

2大數(shù)據(jù)共享時(shí)代信息泄露的幾點(diǎn)原因

大數(shù)據(jù)共享時(shí)代信息泄露有幾點(diǎn)原因，這幾點(diǎn)原因誘發(fā)了信息丟失，例舉這幾點(diǎn)原因，如下：

2.1賬戶(hù)信息泄露。大數(shù)據(jù)共享時(shí)代下賬戶(hù)信息是指用戶(hù)身份證、銀行賬號(hào)、支付寶信息等，這些信息涵蓋了個(gè)人賬戶(hù)的所有信息，很多不法分子會(huì)主動(dòng)竊取個(gè)人的賬戶(hù)信息，不法分子篡改賬戶(hù)信息之后就容易發(fā)生錢(qián)財(cái)丟失的問(wèn)題，無(wú)法保障賬戶(hù)信息安全。

2.2信息控制權(quán)薄弱。大數(shù)據(jù)中的信息控制權(quán)比較薄弱，大數(shù)據(jù)共享時(shí)代下，用戶(hù)信息授權(quán)到不同軟件，而每個(gè)軟件都有自己獨(dú)特的安全保護(hù)方法，用戶(hù)授權(quán)的軟件越多，信息安全控制權(quán)就越薄弱[2]，比如用戶(hù)手機(jī)中安裝了微信、QQ、抖音、支付寶等APP，不同APP都需讀取用戶(hù)的信息，很多軟件之間會(huì)有關(guān)聯(lián)授權(quán)的情況，APP啟動(dòng)時(shí)會(huì)自動(dòng)讀取用戶(hù)的信息，無(wú)法做到完全匿名，削弱了信息控制權(quán)。

2.3大數(shù)據(jù)為主攻目標(biāo)。大數(shù)據(jù)共享時(shí)代的到來(lái)，大數(shù)據(jù)信息成為主要攻擊的目標(biāo)，大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對(duì)象，大數(shù)據(jù)承載著大量的信息，信息含量越高，就越容易受到攻擊，不法分子抓住大數(shù)據(jù)的信息優(yōu)勢(shì)，不斷的進(jìn)行攻擊，以便獲得多重效益。大數(shù)據(jù)內(nèi)關(guān)聯(lián)著大量的信息，這些信息均是黑客攻擊的對(duì)象，無(wú)法保障信息的安全性。

3大數(shù)據(jù)共享時(shí)代信息安全保護(hù)措施的應(yīng)用

大數(shù)據(jù)共享時(shí)代信息安全保護(hù)措施很重要，其可保障大數(shù)據(jù)共享時(shí)代的安全運(yùn)營(yíng)，為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)信息安全，例舉大數(shù)據(jù)共享時(shí)代信息安全保護(hù)的幾點(diǎn)措施，具體如下：

3.1實(shí)行立法監(jiān)督。大數(shù)據(jù)共享時(shí)代中信息安全保護(hù)實(shí)行立法監(jiān)督，主要是采用法律監(jiān)管的方法監(jiān)督個(gè)人信息[3]。大數(shù)據(jù)共享時(shí)代下信息量增長(zhǎng)速度很快，信息數(shù)據(jù)日益更新，呈現(xiàn)出幾何級(jí)數(shù)的增長(zhǎng)趨勢(shì)，這時(shí)政府就要出臺(tái)法律法規(guī)，用于監(jiān)管大數(shù)據(jù)共享時(shí)代中的信息數(shù)據(jù)。立法監(jiān)督時(shí)以現(xiàn)有的法律法規(guī)為基礎(chǔ)，成立專(zhuān)門(mén)保護(hù)個(gè)人信息的法律，規(guī)范大數(shù)據(jù)時(shí)代中的信息應(yīng)用，協(xié)調(diào)信息的應(yīng)用。立法保護(hù)時(shí)要細(xì)化法律法規(guī)，為信息安全保護(hù)提供有效的法律依據(jù)，同時(shí)還要學(xué)習(xí)國(guó)外一些比較好的監(jiān)管經(jīng)驗(yàn)，強(qiáng)化信息安全保護(hù)，避免大數(shù)據(jù)共享時(shí)代下有信息泄露、盜取的問(wèn)題。

3.2構(gòu)建自律公約。大數(shù)據(jù)共享時(shí)代的到來(lái)，為我國(guó)各行各業(yè)提供了機(jī)遇，大數(shù)據(jù)共享推進(jìn)了行業(yè)之間信息共享的發(fā)展，為了保障行業(yè)內(nèi)信息安全，就要構(gòu)建行業(yè)內(nèi)的自律公約，規(guī)范行業(yè)中的信息。自律公約保證了行業(yè)信息的安全性，讓行業(yè)信息可以在大數(shù)據(jù)共享時(shí)代處于安全穩(wěn)定的使用狀態(tài)。行業(yè)之間可建立通用的自律公約，全面維護(hù)行業(yè)內(nèi)信息的安全，讓行業(yè)之間有信任感，以便在大數(shù)據(jù)共享時(shí)代中保持信息的安全性，防止信息泄露[4]。例舉大數(shù)據(jù)共享時(shí)代中行業(yè)信息安全中自律公約的構(gòu)建，其主要表現(xiàn)在兩個(gè)方面，分別是：（1）行業(yè)內(nèi)收集用戶(hù)信息時(shí)不要采用秘密的方法，用戶(hù)享有知情權(quán)，要在知情的情況下讓用戶(hù)自導(dǎo)自己的信息，包括授權(quán)信息、數(shù)據(jù)信息等，而且需在服務(wù)條款中向用戶(hù)說(shuō)明信息的具體使用，告知使用時(shí)間和使用方法；（2）大數(shù)據(jù)共享時(shí)代構(gòu)建自律公約時(shí)，要全面收集用戶(hù)的信息，要讓和信息相關(guān)的提供者、消費(fèi)者之間同時(shí)遵守自律公約，保證大數(shù)據(jù)共享時(shí)所有數(shù)據(jù)的合法性及安全性，要求第三方使用大數(shù)據(jù)信息時(shí)確保信息的安全性及隱私性。

3.3安全防護(hù)應(yīng)用。大數(shù)據(jù)共享時(shí)代信息安全是很重要的，大數(shù)據(jù)共享時(shí)代中涉及到海量的信息，信息量不斷的增加，這時(shí)就要采取安全防護(hù)的方法，從根本上實(shí)現(xiàn)大數(shù)據(jù)共享時(shí)代的信息安全。例舉大數(shù)據(jù)共享時(shí)代信息安全防護(hù)措施的應(yīng)用，如：大數(shù)據(jù)共享時(shí)代信息使用時(shí)要把大數(shù)據(jù)技術(shù)和信息安全技術(shù)結(jié)合起來(lái)，確保安全技術(shù)適用大數(shù)據(jù)環(huán)境，及時(shí)發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風(fēng)險(xiǎn)，還要積極更新查殺病毒的軟件，保證病毒查殺軟件處于監(jiān)督的運(yùn)行狀態(tài)，未來(lái)大數(shù)據(jù)技術(shù)中還需落實(shí)預(yù)測(cè)技術(shù)的應(yīng)用，提供精準(zhǔn)化的殺毒服務(wù)，避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾。

4結(jié)語(yǔ)

大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)工作很重要，落實(shí)信息安全保護(hù)才能提高大數(shù)據(jù)的應(yīng)用，同時(shí)還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)、云計(jì)算中，體現(xiàn)大數(shù)據(jù)共享時(shí)代的優(yōu)勢(shì)。大數(shù)據(jù)共享時(shí)代信息安全保護(hù)中必須要落實(shí)相關(guān)的措施，保障大數(shù)據(jù)共享時(shí)代中各項(xiàng)操作的安全性。

信息安全畢業(yè)論文范文模板(二)：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究論文

摘要：計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)持續(xù)更新和進(jìn)步，應(yīng)用范圍逐漸擴(kuò)大，深入影響到社會(huì)生產(chǎn)生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，還存在網(wǎng)絡(luò)信息安全的問(wèn)題，一旦產(chǎn)生信息泄露，將會(huì)造成巨大經(jīng)濟(jì)損失。因而現(xiàn)代人越來(lái)越重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，積極開(kāi)展防護(hù)工作，更好發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)和作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全；防護(hù)

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2020）05-0014-01

計(jì)算機(jī)網(wǎng)絡(luò)的信息傳播即時(shí)性和快速性，是其一個(gè)重要的技術(shù)特點(diǎn)，這種信息之間的廣泛傳播，就潛伏著一定的危險(xiǎn)和隱患。因此在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，需要對(duì)信息安全的防護(hù)重視起來(lái)，提高安全理念并且采取相關(guān)的防護(hù)策略，能夠最大程度上發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

1.1病毒。計(jì)算機(jī)病毒原理上是一串惡意代碼，但是與生物病毒相同的是，計(jì)算機(jī)病毒在網(wǎng)絡(luò)世界以及局域網(wǎng)體系中擁有極強(qiáng)的傳染性。但是不同的是，計(jì)算機(jī)病毒只是簡(jiǎn)單的數(shù)據(jù)，是可以運(yùn)用專(zhuān)業(yè)的殺毒軟件進(jìn)行防御控制清除。計(jì)算機(jī)病毒有普通病毒、木馬病毒、蠕蟲(chóng)病毒等，存在有各種各樣的特征和感染方式，但是除卻少數(shù)有著極強(qiáng)的特異性和破壞性的病毒外，使用殺毒軟件、完善系統(tǒng)防護(hù)、封鎖用戶(hù)危險(xiǎn)行為是預(yù)防計(jì)算機(jī)病毒感染的重要手段。

1.2黑客攻擊。黑客攻擊主要分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊主要指為了獲取用戶(hù)信息，黑客在計(jì)算機(jī)運(yùn)行中進(jìn)行信息截取、破譯或者竊取，但是對(duì)計(jì)算機(jī)正常運(yùn)行沒(méi)有造成影響；主動(dòng)攻擊主要是指黑客有選擇、有目的的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊，對(duì)網(wǎng)絡(luò)信息的有效性、真實(shí)性以及完整性進(jìn)行破壞。黑客攻擊會(huì)導(dǎo)致用戶(hù)的重要信息和數(shù)據(jù)丟失、泄漏，隨著科學(xué)技術(shù)的快速更新，黑客攻擊的手段也更加高明和先進(jìn)，為用戶(hù)安全防護(hù)帶來(lái)了一定的困難。

1.3垃圾郵件。垃圾郵件會(huì)有三種展現(xiàn)形式：病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會(huì)帶有一串不明連接或是看起來(lái)不算可疑的附件，只要一進(jìn)入不明連接，病毒郵件就會(huì)自動(dòng)在計(jì)算機(jī)中安裝惡意程式或下載大量病毒。瀏覽器可以繞開(kāi)部分系統(tǒng)底層防護(hù)，這在蘋(píng)果系統(tǒng)中尤其嚴(yán)重，是重要的病毒高發(fā)地帶；廣告郵件和惡意郵件則一般會(huì)有網(wǎng)絡(luò)郵箱運(yùn)行商進(jìn)行智能屏蔽，惡意郵件經(jīng)常會(huì)帶有黃賭毒方面的配圖等，對(duì)精神文明建設(shè)造成不良的影響，甚至?xí)：θ说纳踩?/p>

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策對(duì)策

2.1使用殺毒軟件。當(dāng)前，黑客的攻擊手段更加高明和豐富，病毒木馬的隱蔽性也更強(qiáng)，為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了巨大隱患，殺毒軟件作為一種重要的防護(hù)方式，其具有顯著的防護(hù)效果，因此，用戶(hù)要合理使用殺毒軟件，發(fā)揮其防護(hù)價(jià)值。首先，用戶(hù)要合理選擇殺毒軟件；其次，使用者需要定期對(duì)殺毒軟件的運(yùn)行狀態(tài)進(jìn)行查看，保證其處于正常運(yùn)行中，起到有效防御的作用，并且定期更新殺毒軟件；最后，在應(yīng)用殺毒軟件中，用戶(hù)還要對(duì)養(yǎng)成正確的使用習(xí)慣，定期使用殺毒軟件進(jìn)行病毒和木馬查殺，及時(shí)發(fā)現(xiàn)存在的病毒，消除潛在的安全隱患。

2.2設(shè)置防火墻。隨著科學(xué)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠郑藗児ぷ鳌W(xué)習(xí)、生活都需要網(wǎng)絡(luò)技術(shù)支持。尤其在支付寶付款、微信付款技術(shù)出現(xiàn)以后，越來(lái)越多人習(xí)慣手機(jī)支付以及網(wǎng)絡(luò)購(gòu)物，為此計(jì)算機(jī)信息網(wǎng)絡(luò)必須加強(qiáng)網(wǎng)絡(luò)安全管理。設(shè)置防火墻是當(dāng)前網(wǎng)絡(luò)通訊執(zhí)行過(guò)程中最可靠的有效方式。也就是說(shuō)，計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理設(shè)置防火墻，這樣網(wǎng)絡(luò)信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，就可以通過(guò)自己設(shè)置的防火墻保證網(wǎng)絡(luò)數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露，從而防止黑客進(jìn)入網(wǎng)絡(luò)設(shè)置，使其肆意改動(dòng)、刪除網(wǎng)絡(luò)數(shù)據(jù)信息。一旦發(fā)現(xiàn)可疑信息侵入，防火墻技術(shù)需向系統(tǒng)管人員進(jìn)行請(qǐng)示，詢(xún)問(wèn)是否允許繼續(xù)訪問(wèn)，倘若計(jì)算機(jī)用戶(hù)不了解該程序，大多情況都會(huì)選擇禁止訪問(wèn)。這樣防火墻就能充分發(fā)揮安全管理機(jī)制，禁止一切不安全因素入侵局域網(wǎng)，以便防火墻發(fā)揮最大的安全管理作用。

2.3入侵檢測(cè)技術(shù)和文件加密技術(shù)。入侵檢測(cè)技術(shù)是一種綜合技術(shù)，它主要采用了統(tǒng)計(jì)技術(shù)、人工智能、密碼學(xué)、網(wǎng)絡(luò)通信技術(shù)和觃則方法的防范技術(shù)。它能有敁地監(jiān)控云計(jì)算環(huán)境下的數(shù)據(jù)庫(kù)系統(tǒng)，防止外部用戵的非法入，該技術(shù)主要可以分為統(tǒng)計(jì)分析方法和簽同分析方法。文件加密技術(shù)可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性，防止秘密數(shù)據(jù)被破壞和竊取。根據(jù)文件加密技術(shù)的特點(diǎn)，可分為：數(shù)據(jù)傳輸、數(shù)據(jù)完整性識(shí)別和數(shù)據(jù)存儲(chǔ)三種。

2.4物理隔離與協(xié)議隔離。物理隔離和協(xié)議隔離主要是應(yīng)用在企業(yè)中，物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說(shuō)局域網(wǎng)，使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，仍而使黑客入侵失去相應(yīng)的攻擊渠道。物理隔離的方法需要企業(yè)管理人員對(duì)企業(yè)系統(tǒng)信息通訊網(wǎng)絡(luò)進(jìn)行合理的區(qū)域劃分，也可以根據(jù)企業(yè)的發(fā)展情況，進(jìn)行安全區(qū)域的劃分和管理，通過(guò)實(shí)時(shí)的監(jiān)控技術(shù)保證企業(yè)系統(tǒng)的通訊安全。協(xié)議隔離技術(shù)主要是利用協(xié)議隔離器對(duì)電力信息通信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的分離，來(lái)保證內(nèi)部系統(tǒng)的安全。這種方法主要是因?yàn)橐蚕到y(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有著一定的連接，協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一個(gè)安全的連接通道，在需要進(jìn)行接通是，輸入內(nèi)部專(zhuān)屬的密碼，就能夠完成信息的傳輸，如果沒(méi)有內(nèi)外連接的需求，就直接斷開(kāi)連接。通過(guò)這樣的方式能夠在滿(mǎn)足網(wǎng)絡(luò)連通的同時(shí)，最大化地保護(hù)通訊網(wǎng)絡(luò)的安全。

3結(jié)語(yǔ)

篇4

【 關(guān)鍵詞 】 公共無(wú)線局域網(wǎng)；信息安全；防御系統(tǒng)；無(wú)線入侵檢測(cè)

1 引言

近年來(lái)很多城市都在構(gòu)建無(wú)線城市，公共無(wú)線網(wǎng)絡(luò)繁榮的同時(shí)，譬如信息被盜、網(wǎng)銀被竊等各種安全隱患接踵而來(lái)。因此本文就公共無(wú)線安全做探討。

2 問(wèn)題隱患

2.1 制度方面的不足

更高統(tǒng)籌的適用有線與無(wú)線的安全管理制度亟待建立。國(guó)家對(duì)有線網(wǎng)絡(luò)的安全管控制度，例如互聯(lián)網(wǎng)經(jīng)營(yíng)性場(chǎng)所網(wǎng)吧的監(jiān)管模式，已經(jīng)無(wú)法適應(yīng)無(wú)線網(wǎng)絡(luò)。無(wú)線AP很多是個(gè)人提供或者商家免費(fèi)提供的，沒(méi)有統(tǒng)一的安全管理制度。例如不法分子使用偽造WiFi，只需15分鐘就可以竊取手機(jī)上網(wǎng)用戶(hù)的個(gè)人信息和密碼。但是公共WiFi熱點(diǎn)無(wú)需辦理任何手續(xù)，沒(méi)有任何檢查措施，極易發(fā)生錢(qián)財(cái)被盜、隱私被侵犯的事件，且很難找到責(zé)任人?；谶@些安全問(wèn)題，需要更高統(tǒng)籌層面的安全管理制度來(lái)實(shí)現(xiàn)管理，實(shí)時(shí)采集網(wǎng)民身份與上網(wǎng)信息，確保公共場(chǎng)所無(wú)線網(wǎng)民身份可以被追溯。

2.2 認(rèn)證方面的不足

熱點(diǎn)數(shù)量巨大，使用人員不固定，認(rèn)證簡(jiǎn)單是技術(shù)方面的主要問(wèn)題。據(jù)有關(guān)資料2014年中國(guó)可查詢(xún)到的公共WiFi熱點(diǎn)覆蓋已經(jīng)超過(guò)600萬(wàn)個(gè)。如此龐大的無(wú)線熱點(diǎn)和數(shù)據(jù)信息流，很難確保沒(méi)有不法分子的偽熱點(diǎn)。公共無(wú)線面向大眾很多都是流動(dòng)人員，往往考慮到使用的便捷性與設(shè)備的成本，而使用簡(jiǎn)單的認(rèn)證方式。

2.3 攻擊技術(shù)不難且成本較低

偽熱點(diǎn)泛濫客戶(hù)信息容易被盜。例如WiFi釣魚(yú)，黑客在人流密集的公共場(chǎng)合制作一個(gè)看起來(lái)很像CMCC的偽熱點(diǎn)。很多人無(wú)法識(shí)別是否是CMCC，連接這個(gè)偽熱點(diǎn)而成為被釣的人。一旦連入偽熱點(diǎn)手機(jī)就徹底裸奔了，然后手機(jī)所有聯(lián)系人、照片、短信等個(gè)人信息就會(huì)全部落到黑客手里。如果在偽熱點(diǎn)下交易支付，就更容易財(cái)產(chǎn)被盜取了。設(shè)備本身漏洞容易成為攻擊目標(biāo)。任何設(shè)備都不是完美的，無(wú)線設(shè)備比如路由器本身可能存在漏洞。黑客可能利用漏洞，入侵路由器，這種方式隱蔽性很強(qiáng)難以追蹤。網(wǎng)絡(luò)層攻擊行為主要是破壞路由，如蟲(chóng)洞攻擊、路由表溢出攻擊、拜占庭攻擊和黑洞攻擊等。Tripwire公司安全研究人員Craig Young表示：當(dāng)黑客意識(shí)到攻擊路由器可獲得大量信息，那么對(duì)路由器的攻擊會(huì)加大。攻擊路由器成本低，獲取信息量大成為很多黑客的首選攻擊對(duì)象。

2.4 無(wú)線網(wǎng)絡(luò)安全缺陷分析

公共無(wú)線局域網(wǎng)由于自身的特點(diǎn)，面臨比有線網(wǎng)絡(luò)更廣泛的安全威脅。這里我們只分析四種常見(jiàn)的威脅。（1）易受竊聽(tīng)，攻擊者難以發(fā)現(xiàn)；（2）易受插入攻擊，攻擊者無(wú)需切開(kāi)電纜就可向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)；（3）易受拒絕服務(wù)攻擊（DoS），攻擊者可發(fā)送大量垃圾信息來(lái)阻塞信道或?qū)δ硞€(gè)移動(dòng)設(shè)備發(fā)送虛假服務(wù)請(qǐng)求，促使該設(shè)備始終處于全額工作狀態(tài)來(lái)迅速耗盡電池中的電能；（4）“基站”偽裝，攻擊者用自己的 “偽基站”覆蓋真正的基站，而使得無(wú)線終端錯(cuò)誤地與之連接。

3 公共無(wú)線網(wǎng)絡(luò)信息安全對(duì)策分析

雖然公共無(wú)線面臨很?chē)?yán)重的信息安全隱患，但是它的方便快捷還是讓它成為了主流，很多城市都在打造無(wú)線城市，因此我們更需要從各個(gè)方面去維護(hù)網(wǎng)絡(luò)的安全。接下來(lái)從技術(shù)、制度與個(gè)人習(xí)慣幾個(gè)方面來(lái)探討一下無(wú)線安全的應(yīng)對(duì)措施。

3.1 加密技術(shù)需要不斷提升

WEP（有線等效保密機(jī)制）保護(hù)早已過(guò)時(shí)，目前主流的是由802.1X認(rèn)證機(jī)制保護(hù)的WPA2（WiFi接入保護(hù)）。802.11協(xié)議提供802.lli和802.llX安全機(jī)制，目前常用主要有WPA/WPA2-Enterprise和WPA/WAP2-PSK兩種機(jī)制，前者比后者有更高的安全性。公共無(wú)線一般使用WPA/WAP2-PSK安全機(jī)制，采用預(yù)置共享密鑰技術(shù)，需每個(gè)節(jié)點(diǎn)預(yù)先輸入密鑰，AP與終端四次握手后，應(yīng)用PSK產(chǎn)生PTK作為校驗(yàn)密碼。這樣的加密技術(shù)比較簡(jiǎn)單，可以滿(mǎn)足大部分的公共場(chǎng)所的無(wú)線需求。

對(duì)于對(duì)信息安全要求較高的比如企業(yè)和學(xué)校則需要WPA/WPA2-Enterprise。WPA-Enterprise采用RADIUS認(rèn)證安全性較高，需要專(zhuān)門(mén)服務(wù)器，實(shí)行服務(wù)器與終端的雙向驗(yàn)證后，服務(wù)器產(chǎn)生動(dòng)態(tài)密鑰，定期更新。WPA以及WPA2安全機(jī)制所采用的EAP（即擴(kuò)展認(rèn)證協(xié)議）模式通過(guò)802.1X認(rèn)證機(jī)制代替代替PSK。這樣就有能力為每位用戶(hù)或每個(gè)客戶(hù)端提供登錄憑證，用戶(hù)名、密碼或者數(shù)字證書(shū)。

3.2 使用入侵檢測(cè)系統(tǒng)

由于無(wú)線系統(tǒng)存在非法登陸、泛洪攻擊、拒絕服務(wù)等攻擊行為，提供無(wú)線服務(wù)的商家或者機(jī)構(gòu)應(yīng)安裝入侵檢測(cè)系統(tǒng)WIDS就是必要的。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，可以檢測(cè)802.11主要信息流，并將其發(fā)送到中央服務(wù)器，檢測(cè)攻擊、未經(jīng)授權(quán)的使用和違反策略的行為。常見(jiàn)的有覆蓋式無(wú)線入侵檢測(cè)系統(tǒng)跟嵌入式無(wú)線入侵系統(tǒng)。

3.3 制度上的完善

國(guó)家應(yīng)建立完善的無(wú)線安全審計(jì)與監(jiān)控制度，主要是以集中式的監(jiān)控、分散式的保護(hù)為基本的原則，構(gòu)建統(tǒng)一、完整的安全審計(jì)與監(jiān)控系統(tǒng)。建立統(tǒng)籌程度更高的安全數(shù)據(jù)庫(kù)，有嚴(yán)密的安全制度保證數(shù)據(jù)庫(kù)的使用權(quán)限。審計(jì)系統(tǒng)應(yīng)具有一定的審計(jì)標(biāo)準(zhǔn)，對(duì)各種載體無(wú)論是有線的還是無(wú)線的，個(gè)人的還是單位的都得到有效監(jiān)管。構(gòu)建全面綜合面向網(wǎng)絡(luò)的審計(jì)與監(jiān)督系統(tǒng)，將信息的全過(guò)程進(jìn)行監(jiān)控與安全審計(jì)。

3.4 個(gè)人安全意識(shí)的提升

個(gè)人安全意識(shí)提升，可以養(yǎng)成一些好習(xí)慣。例如，不用WiFi時(shí)候?qū)⑵潢P(guān)閉；自己的無(wú)線路由器經(jīng)常修改加密密鑰；不在公共無(wú)線下登錄使用網(wǎng)銀等；做好數(shù)據(jù)備份與還原工作；對(duì)一些重要的個(gè)人信息進(jìn)行數(shù)據(jù)加密等。

4 結(jié)束語(yǔ)

無(wú)線城市要建立，無(wú)線安全需要技術(shù)方面的提高、制度方面的完善、個(gè)人安全意識(shí)的提高。本文從安全隱患跟防御措施兩個(gè)方面做了探討研究，希望我們的無(wú)線城市更安全更便捷。

參考文獻(xiàn)

[1] 章翔凌，唐志剛.信息化條件下保密管理的技術(shù)策略[J].保密科學(xué)技術(shù)，201l，l1（03） .

[2] 辛良.公共無(wú)線網(wǎng)絡(luò)對(duì)信息安全保密的影響及對(duì)策探討[J].河南科技電子信息與計(jì)算機(jī)科學(xué)，2014.

篇5

論文關(guān)鍵詞 非法獲取公民個(gè)人信息罪 公民的個(gè)人信息自由和安全權(quán) “情節(jié)嚴(yán)重”

一、現(xiàn)有刑事法律關(guān)于非法獲取公民個(gè)人信息罪的立法窘境

（一）沒(méi)有明確公民個(gè)人信息的定義

由于缺乏對(duì)“公民個(gè)人信息”的明確界定，在判斷行為人的犯罪對(duì)象是否屬于刑法規(guī)定的信息保護(hù)范疇時(shí)，存在一定的困難。例如，一位大齡剩女剛談了一位夢(mèng)寐以求的男友，兩人很快就將步入婚姻的殿堂，但是，在婚前體檢時(shí)，醫(yī)師告知其男友，該女曾經(jīng)墮胎兩次，男友于是與之分手，該女覺(jué)得人生無(wú)望，遂自殺身亡。這種情況下，醫(yī)師并沒(méi)有進(jìn)行惡意誹謗，他提供的是真實(shí)隱私，也并非一般意義上的公民個(gè)人身份的信息，我們認(rèn)為，對(duì)這種公民個(gè)人享有自由控制和支配權(quán)的信息進(jìn)行非法提供的，造成他人死亡的行為，應(yīng)當(dāng)由刑法予以制裁。以竊取或者其他非法方法獲取的他人的隱私，也應(yīng)當(dāng)屬于公民個(gè)人信息的范疇。因而，在立法解釋和司法解釋中用專(zhuān)門(mén)的條文進(jìn)行界定，或者盡早制定個(gè)人信息保護(hù)的相關(guān)法律法規(guī)，用立法的形式明確公民個(gè)人信息的定義和范圍，對(duì)于司法實(shí)踐的操作具有更明確的指導(dǎo)價(jià)值。

（二）缺少關(guān)于“非法獲取方法”的明確解釋

本罪列舉的非法獲取公民個(gè)人信息的行為方式主要是竊取，對(duì)于“其他非法獲取方法”可以理解為在程度上與竊取具有同等危害的行為方式。但是具體有哪些方式，刑法僅作了例示性的規(guī)定，我們認(rèn)為，對(duì)非法獲取方法應(yīng)當(dāng)采取列舉式和概括式并用的方式，對(duì)行為方式的列舉以司法解釋的方式做更詳細(xì)的闡釋?zhuān)瑢Ⅱ_取、利誘、脅迫，搶奪、收買(mǎi)等等方式在解釋中予以列明，同時(shí)擴(kuò)展了非法獲取方法的內(nèi)涵。

（三）危害程度判斷標(biāo)準(zhǔn)模糊

沒(méi)有相關(guān)的司法解釋對(duì)“情節(jié)嚴(yán)重”做具體闡釋?zhuān)瑢?dǎo)致實(shí)踐操作無(wú)參考標(biāo)準(zhǔn)。在實(shí)踐中，相關(guān)案件在處理過(guò)程中，最困擾的就是關(guān)于如何判斷條文中規(guī)定的“情節(jié)嚴(yán)重”的問(wèn)題，由于是否達(dá)到情節(jié)嚴(yán)重的程度是該行為能否作為犯罪處罰的最關(guān)鍵的標(biāo)準(zhǔn)，直接關(guān)系的行為人的行為是否具備一定的社會(huì)危害程度，應(yīng)當(dāng)受到刑罰處罰，因而，如何掌握“情節(jié)嚴(yán)重”成為難點(diǎn)。同時(shí)，由于各地方的經(jīng)濟(jì)發(fā)展水平不一，司法機(jī)關(guān)工作人員自由裁量的標(biāo)準(zhǔn)不一，對(duì)行為人獲取多少條信息構(gòu)成犯罪，或者達(dá)到什么程度的危害構(gòu)成本罪，判斷有很大的差異。因而，如果最高人民法院、最高人民檢察院能夠制定統(tǒng)一的，供基層院適用的定罪標(biāo)準(zhǔn)，更有利于促進(jìn)司法統(tǒng)一，提高執(zhí)法辦案的效率。

二、非法獲取公民個(gè)人信息罪司法實(shí)踐要點(diǎn)之具體分析

（一）公民個(gè)人信息自由和安全權(quán)

關(guān)于本罪的保護(hù)法益，目前學(xué)界的認(rèn)識(shí)并無(wú)本質(zhì)差異。主流觀點(diǎn)認(rèn)為，《刑法修正案（七）》為侵犯公民個(gè)人信息犯罪所設(shè)定的法益是“公民個(gè)人的信息自由和安全”或者公民的“個(gè)人隱私”?！肮竦膫€(gè)人信息安全和自由，是指公民自由支配其個(gè)人信息，不容他人侵犯的權(quán)利”；而“個(gè)人隱私”則是公民私人生活的秘密或私生活秘密，是指公民私人生活安寧不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和公開(kāi)的利益。②

我們認(rèn)為，將本罪的客體限于公民個(gè)人信息的自由和安全權(quán)是比較合理的。個(gè)人隱私的范圍限定過(guò)窄，個(gè)人信息的保護(hù)應(yīng)當(dāng)不限于公民的私下秘密，對(duì)于公民個(gè)人不愿意由他人支配的、任何能區(qū)別于其他人的個(gè)人信息，都應(yīng)該屬于本罪的保護(hù)范圍。例如，行為人通過(guò)非法手段獲取公民的手機(jī)號(hào)碼，可能這個(gè)手機(jī)號(hào)碼并不屬于隱私的范疇，但是只要公民個(gè)人不愿意為他人支配使用，即屬于本罪侵犯的對(duì)象。

（二）公民個(gè)人信息是否包括虛假、錯(cuò)誤的個(gè)人信息

從形式上來(lái)講并不是如實(shí)反映公民個(gè)人身份的真實(shí)信息，照理不屬于上述公民個(gè)人信息的范圍，但是現(xiàn)實(shí)生活中若大面積地傳播、使用虛假、錯(cuò)誤的個(gè)人信息同樣會(huì)給公民個(gè)人的生活帶來(lái)極大的干擾。在日益重視個(gè)人誠(chéng)實(shí)、信用、人格尊嚴(yán)的現(xiàn)代社會(huì)中，這種虛假、錯(cuò)誤信息傳播的行為會(huì)極大影響公民個(gè)人相關(guān)權(quán)益。因此，從實(shí)質(zhì)違法判斷的角度出發(fā)，即使是虛假、錯(cuò)誤的個(gè)人信息，只要給公民個(gè)人生活造成嚴(yán)重影響的，也應(yīng)納入本條規(guī)制的對(duì)象。

另外，司法實(shí)踐中，如果發(fā)現(xiàn)非法獲取的信息中，既有真信息也有假信息的，獲取信息的數(shù)量如何計(jì)算？

我們認(rèn)為應(yīng)該一起計(jì)算，不需要特別區(qū)分真、假信息。因?yàn)樾袨槿嗽诜欠ǐ@取他人信息的意圖支配下實(shí)施的行為，即使是虛假的個(gè)人信息，其仍然有可能對(duì)公民個(gè)人信息自由安全造成危害，其購(gòu)買(mǎi)或者竊取信息的行為已經(jīng)完成。同時(shí)，公民個(gè)人的信息可能會(huì)隨時(shí)發(fā)生變化，例如手機(jī)號(hào)碼會(huì)經(jīng)常變更，如果在實(shí)踐中，要求司法工作人員對(duì)每條信息都進(jìn)行比對(duì)核實(shí)真假，會(huì)造成司法資源的極大浪費(fèi)。

（三）非法出售公民個(gè)人信息對(duì)向行為的購(gòu)買(mǎi)信息行為，能否認(rèn)定是非法獲取個(gè)人信息的行為

在北京首例非法出售公民個(gè)人信息案中，只對(duì)出售者判處出售公民個(gè)人信息罪，對(duì)購(gòu)買(mǎi)者沒(méi)有判處非法獲取公民個(gè)人信息罪。而在廣州李某、黎某侵犯公民個(gè)人信息案中，檢察機(jī)關(guān)就對(duì)出售者和購(gòu)買(mǎi)者分別以非法出售公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪批準(zhǔn)逮捕。

從立法原意上說(shuō)，立法規(guī)定非法獲取公民個(gè)人信息罪的一個(gè)重要原因就是公司、個(gè)人為了牟利大肆收買(mǎi)、獲取公民人信息對(duì)于出售、非法提供公民個(gè)人信息的助推作用。將竊取、購(gòu)買(mǎi)等非法獲取行為規(guī)定為犯罪，可以從源頭上遏制出售、非法提供公民個(gè)人信息犯罪的發(fā)生。由此，如果不將與出售對(duì)應(yīng)的購(gòu)買(mǎi)行為規(guī)定為犯罪，則無(wú)法建立兩罪之間的鏈接，起不到相應(yīng)的遏制作用。所以，我們認(rèn)為應(yīng)當(dāng)將與出售相對(duì)應(yīng)的購(gòu)買(mǎi)行為認(rèn)定為犯罪，實(shí)現(xiàn)兩罪的互相協(xié)調(diào)，彼此遏制。當(dāng)然，并不是所有的購(gòu)買(mǎi)行為都能構(gòu)成非法獲取公民個(gè)人信息犯罪，只有對(duì)公民的個(gè)人生活造成嚴(yán)重困擾，或者足以嚴(yán)重威脅公民個(gè)人信息自由和安全，情節(jié)嚴(yán)重的，才以犯罪論處。

（四）“情節(jié)嚴(yán)重”的判斷標(biāo)準(zhǔn)

篇6

論文關(guān)鍵詞 個(gè)人信息 主體 情節(jié)嚴(yán)重

自信息時(shí)代以來(lái)，個(gè)人信息登記成為各行各業(yè)以及辦理各項(xiàng)業(yè)務(wù)的必須程序。毋庸置疑，這一舉措既為公民的合法權(quán)益提供法律依據(jù)，又有力打擊了一些不法犯罪行為。但是，個(gè)人信息登記的同時(shí)，又為那些不法分子提供了新的犯罪手段和犯罪對(duì)象。在不法分子通過(guò)不正當(dāng)手段牟巨利的同時(shí)，嚴(yán)重?cái)_亂了公民個(gè)人的生活，侵犯了公民個(gè)人的隱私權(quán)等合法權(quán)益。筆者認(rèn)為，公民個(gè)人信息登記固然重要，但更重要的是個(gè)人信息登記后如何確保不為犯罪分子和其他利害關(guān)系人非法所用，真正做到“個(gè)人信息”。

一、目前個(gè)人信息泄露情況分析及國(guó)內(nèi)外立法現(xiàn)狀

案情回放：涉嫌通過(guò)網(wǎng)絡(luò)買(mǎi)賣(mài)公民個(gè)人信息的犯罪嫌疑人甄某被江蘇省南京市警方抓獲。警方在其作案用的電腦中，發(fā)現(xiàn)了海量的公民個(gè)人信息，其中包括私家車(chē)主、醫(yī)院患者、企業(yè)老總、樓盤(pán)業(yè)主、移動(dòng)聯(lián)通用戶(hù)、銀行客戶(hù)等分門(mén)別類(lèi)的文件夾多達(dá)20多萬(wàn)個(gè)，而每個(gè)文件夾中都有幾百條甚至幾萬(wàn)條個(gè)人信息。信息的詳細(xì)程度則令人瞠目。據(jù)交代，搜集方式不外乎3個(gè)渠道：通過(guò)網(wǎng)絡(luò)自動(dòng)下載、與“網(wǎng)友”交換資料、低價(jià)購(gòu)買(mǎi)公民信息。

這些除了泄露公民姓名、個(gè)人電話等基本信息外，還會(huì)泄露其他隱私信息，嚴(yán)重侵犯公民權(quán)益，而且受害者無(wú)法知曉侵權(quán)者，遏制這類(lèi)侵權(quán)行為單靠追究民事責(zé)任任重道遠(yuǎn)。

國(guó)外關(guān)于個(gè)人信息刑法保護(hù)的立法例主要有：（1）美國(guó)早在1974年就頒發(fā)了《隱私權(quán)法》。美國(guó)法典第5編詳細(xì)規(guī)定了對(duì)隱私的保護(hù)。（2）日本曾經(jīng)專(zhuān)門(mén)制訂的《日本個(gè)人信息保護(hù)法》對(duì)相關(guān)內(nèi)容給予了較多規(guī)定，并在近年來(lái)不斷加以完善。（3）韓國(guó)在該部分也有相關(guān)的立法規(guī)定，例如于1994年1月制定，1999年1月部分修訂的《韓國(guó)公共機(jī)關(guān)個(gè)人信息保護(hù)法》。

目前我國(guó)關(guān)于侵犯公民個(gè)人信息犯罪的刑事法律規(guī)定主要是2009年2月28日通過(guò)的《中華人民共和國(guó)刑法修正案（七）》，其中對(duì)《刑法》第二百五十三條的修改規(guī)定將侵犯公民個(gè)人信息的行為定罪，著重體現(xiàn)的是刑法打擊和預(yù)防犯罪的價(jià)值導(dǎo)向。

二、新罪在司法實(shí)踐中的應(yīng)用困惑

雖然我國(guó)已經(jīng)將保護(hù)個(gè)人信息，嚴(yán)打涉及個(gè)人信息犯罪上升到刑法犯罪領(lǐng)域，但就目前形勢(shì)而言，此類(lèi)犯罪本身固有的特點(diǎn)：一是作案方式主要以網(wǎng)絡(luò)交易，網(wǎng)絡(luò)交易的便捷性和低風(fēng)險(xiǎn)性使其成為罪犯獲取公民個(gè)人信息的首選方式；二是作案目的主要是輔助拓展業(yè)務(wù)和出售牟利；三是犯罪對(duì)象主要集中在車(chē)主信息、銀行客戶(hù)信息、企業(yè)負(fù)責(zé)人信息等；四是產(chǎn)品推銷(xiāo)行業(yè)和保險(xiǎn)行業(yè)從業(yè)人員成為該類(lèi)犯罪的“高發(fā)人群”；五是企業(yè)負(fù)責(zé)人和私家偵探公司經(jīng)營(yíng)者成為新興犯罪主體。促使該現(xiàn)象有增無(wú)減，在懲治此類(lèi)犯罪方面還尚未形成共識(shí)，缺乏重拳。

第一，犯罪主體的狹隘性?！缎谭ㄐ拚福ㄆ撸返谄邨l規(guī)定了出售、非法提供公民個(gè)人信息罪的犯罪主體是“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員?！笔欠窨梢哉J(rèn)為本罪的犯罪主體僅限于特殊的主體，即國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，其他單位的工作人員或非單位的人員不能犯此罪。

本文所提到的關(guān)于甄某案件，其只是一名剛畢業(yè)的大學(xué)生，并不是上述規(guī)定里的工作人員即主體，顯然其并不符合出售、非法提供公民個(gè)人信息罪的犯罪主體。若以非法獲取公民個(gè)人信息罪論處，似乎有點(diǎn)牽強(qiáng)。按照罪刑法定原則和主客觀一致原則，非法獲取公民個(gè)人信息罪主觀上應(yīng)以獲取為最終目的，并沒(méi)有付出出售牟利行為等。本案中，甄某并非以獲取個(gè)人信息為最終目的，其主觀意圖是對(duì)獲取的信息進(jìn)行出售牟利，客觀方面給他人造成損失，具有嚴(yán)重的社會(huì)危害性。因此，公民個(gè)人也完全可能將他人信息進(jìn)行出售、非法提供，而這些行為的危害性，遠(yuǎn)遠(yuǎn)大于非法獲取信息的行為。

司法實(shí)踐中，類(lèi)似于此類(lèi)案件的犯罪嫌疑人因?yàn)樽C據(jù)、主體等多重難題，直接導(dǎo)致了各地在處理時(shí)具體理解的不盡相同，一定程度影響了對(duì)此類(lèi)違法犯罪行為的打擊力度和效果。筆者認(rèn)為，當(dāng)前侵犯?jìng)€(gè)人信息犯罪，無(wú)論是出售、非法提供或是非法獲取，其主體豈止條文中列舉的幾個(gè)單位。所以對(duì)該條文中的兩罪的犯罪主體進(jìn)行限制確實(shí)沒(méi)有必要，應(yīng)改為一般主體。

第二，如何認(rèn)定個(gè)人信息，進(jìn)一步明確犯罪客體。其實(shí)在國(guó)外立法中，比較常見(jiàn)的是“個(gè)人數(shù)據(jù)”、“隱私”等。根據(jù)1995年歐盟頒發(fā)的《個(gè)人數(shù)據(jù)保護(hù)指南》第2條的規(guī)定，個(gè)人數(shù)據(jù)是指任何與已經(jīng)確認(rèn)的或可以確認(rèn)的自然人（數(shù)據(jù)主體）有關(guān)的信息。而隱私，《漢語(yǔ)大辭典》釋義為“不愿告人的或不愿公開(kāi)的個(gè)人的事”，法學(xué)家解釋為“私人生活安寧不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和公開(kāi)”?！缎谭ㄐ拚福ㄆ撸吩鲈O(shè)的第二百五十三條規(guī)定“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，在履行職責(zé)或者提供服務(wù)過(guò)程中所獲得的公民個(gè)人信息”，但各地現(xiàn)行的司法實(shí)踐對(duì)公民個(gè)人信息還尚未達(dá)成共識(shí)，對(duì)是否構(gòu)成侵犯公民個(gè)人信息犯罪難以認(rèn)定。

就目前刑法及其修正案來(lái)看，并未對(duì)公民的個(gè)人信息做一明確界定。美國(guó)國(guó)會(huì)1974年通過(guò)的隱私權(quán)法規(guī)定了個(gè)人醫(yī)療記錄屬隱私，外人打聽(tīng)不到；學(xué)生的學(xué)習(xí)成績(jī)也是隱私，老師不得將其公布。我國(guó)民法對(duì)公民的隱私權(quán)做了相應(yīng)的規(guī)定，學(xué)者梁慧星指出，隱私是指自然人不愿意公開(kāi)的個(gè)人事務(wù)、個(gè)人信息或個(gè)人領(lǐng)域。2011年8月5日在北京宣判的北京市最大一起出售公民個(gè)人信息案中，犯罪分子將電信用戶(hù)的機(jī)主信息、通話訂單、手機(jī)定位等出售牟利。因此，有學(xué)者認(rèn)為，“個(gè)人信息常常具有公開(kāi)性，在日常生活中對(duì)公民個(gè)人生活的影響相比較個(gè)人隱私而言較小，同時(shí)個(gè)人信息的外延和內(nèi)涵與個(gè)人隱私的外延和內(nèi)涵并不完全重疊，其往往較個(gè)人隱私更為廣泛”。但同時(shí)也有學(xué)者堅(jiān)持認(rèn)為，“信息安全問(wèn)題從本質(zhì)上將是對(duì)于隱私權(quán)的侵犯，因此將個(gè)人信息理解為一種廣義的隱私也具有現(xiàn)實(shí)可行性”。筆者認(rèn)為，個(gè)人信息應(yīng)該是廣義概念，包括了已公開(kāi)信息及個(gè)人隱私信息。個(gè)人信息是一切與公民個(gè)人有關(guān)的信息。除姓名、住址、出生日期、身份證號(hào)、職業(yè)、學(xué)歷、婚姻狀況、電話號(hào)碼、照片等，還應(yīng)包括個(gè)人的財(cái)產(chǎn)狀態(tài)、心理狀況、身體狀況等等，一切可以單獨(dú)或與其他信息對(duì)照識(shí)別特定的個(gè)人的信息。對(duì)于那些已向特定人群公開(kāi)的包含公民姓名、電話號(hào)碼、家庭住址等信息，同樣對(duì)公民的人身安全、財(cái)產(chǎn)安全和個(gè)人隱私構(gòu)成威脅，筆者認(rèn)為納入應(yīng)當(dāng)保護(hù)的公民個(gè)人信息范圍毫無(wú)疑問(wèn)。

第三，何為情節(jié)嚴(yán)重。這是關(guān)于是量變還是質(zhì)變、是民事責(zé)任還是刑事責(zé)任的問(wèn)題。刑法對(duì)一般的侵犯公民個(gè)人信息的行為不予追究，只有達(dá)到一定的“質(zhì)變”才予以刑法懲處，這個(gè)從量變到質(zhì)變的關(guān)鍵點(diǎn)就是“情節(jié)嚴(yán)重”。目前還沒(méi)有及時(shí)出臺(tái)相關(guān)的立法、司法解釋來(lái)具體明確界定“情節(jié)嚴(yán)重”。在安徽一檢察機(jī)關(guān)辦理的吳偉非法獲取公民個(gè)人信息案中，吳某既實(shí)施了偽造、變?cè)?、買(mǎi)賣(mài)國(guó)家機(jī)關(guān)公文、證件、印章的行為，又實(shí)施了非法獲取公民個(gè)人信息的行為，檢察機(jī)關(guān)因“情節(jié)嚴(yán)重”不好把握，難以確定吳某是否構(gòu)成非法獲取公民個(gè)人信息罪，只能以其涉嫌偽造、變?cè)?、買(mǎi)賣(mài)國(guó)家機(jī)關(guān)公文、證件、印章罪對(duì)其批捕。而作為吳偉下家的陳靜，因其只實(shí)施了三次非法獲取公民個(gè)人信息的行為，且最后一次未遂，檢察機(jī)關(guān)對(duì)陳靜的行為是否被認(rèn)定為“情節(jié)嚴(yán)重”無(wú)法把握，而是否“情節(jié)嚴(yán)重”關(guān)系到能否認(rèn)定其構(gòu)成犯罪的問(wèn)題。

縱觀我國(guó)司法實(shí)踐，判斷“情節(jié)嚴(yán)重”的依據(jù)主要有行為人的犯罪行為及犯罪結(jié)果是否嚴(yán)重、主觀惡性是否惡劣、社會(huì)危害性等。筆者認(rèn)為，侵犯?jìng)€(gè)人信息犯罪的“情節(jié)嚴(yán)重”可以從以下幾個(gè)方面來(lái)加以認(rèn)定：（1）公民個(gè)人信息數(shù)量較大或者獲利較多的；（2）多次侵犯公民個(gè)人信息或者同時(shí)侵犯多人個(gè)人信息的；（3）造成嚴(yán)重后果或者嚴(yán)重影響的，如給國(guó)家、集體、他人造成較大損失的等；（4）非法獲取公民個(gè)人信息后公之于眾的；（5）以暴力、威脅手段獲取公民個(gè)人信息的；（6）其他情節(jié)嚴(yán)重的情形。至于提到的數(shù)量、次數(shù)等，筆者不敢妄加評(píng)論，希望立法者通過(guò)調(diào)研、研究，做出進(jìn)一步的細(xì)化。

篇7

[關(guān)鍵詞]信息素養(yǎng)；影響因素；獨(dú)立學(xué)院

doi：10.3969/j.issn.1673 - 0194.2016.18.153

[中圖分類(lèi)號(hào)]G645.5；G252.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）18-0-02

1 調(diào)研背景

信息素養(yǎng)是信息社會(huì)一種必備能力，它涉及信息意識(shí)、信息能力和信息應(yīng)用。新時(shí)期的教育理念將學(xué)生綜合能力的培養(yǎng)放在一個(gè)重要的位置，提高大學(xué)生的信息素養(yǎng)，讓他們更好地去適應(yīng)信息社會(huì)的發(fā)展變化。

自1974年美國(guó)信息產(chǎn)業(yè)協(xié)會(huì)主席保羅?斯基從文化素養(yǎng)、信息意識(shí)和信息技能3個(gè)方面闡述信息素養(yǎng)理念以來(lái)，信息素養(yǎng)的內(nèi)涵得到了不斷的發(fā)展和完善。美國(guó)圖書(shū)館協(xié)會(huì)（ALA）在1989年的總結(jié)報(bào)告中將信息素養(yǎng)界定為：需要信息時(shí)具有確認(rèn)信息、尋找信息、評(píng)價(jià)和有效使用所需要信息的能力。2000年國(guó)家統(tǒng)計(jì)局國(guó)際統(tǒng)計(jì)信息中心對(duì)世界28個(gè)主要國(guó)家與地區(qū)的信息能力的調(diào)研顯示：中國(guó)的信息能力落后于許多國(guó)家地區(qū)。國(guó)內(nèi)信息素養(yǎng)相關(guān)實(shí)證研究并不多，多數(shù)集中在學(xué)位論文中。國(guó)內(nèi)外相關(guān)信息素養(yǎng)的調(diào)查研究，集中在理論性研究和整體性實(shí)證研究，對(duì)獨(dú)立學(xué)院這一類(lèi)特殊群體的研究較為薄弱。本文通過(guò)調(diào)查分析深入了解獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)現(xiàn)狀，通過(guò)分析獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)培養(yǎng)中存在的問(wèn)題，有針對(duì)性地提出提升對(duì)策，以適應(yīng)信息社會(huì)對(duì)大學(xué)生信息素養(yǎng)的發(fā)展要求。

2 模型與方法

從信息素養(yǎng)內(nèi)涵出發(fā)，對(duì)信息意識(shí)與知識(shí)、信息需求、信息能力與行為、信息安全和信息道德等5個(gè)方面對(duì)獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)進(jìn)行調(diào)查研究。

根據(jù)信息素養(yǎng)的5個(gè)方面提取評(píng)價(jià)指標(biāo)，并設(shè)計(jì)問(wèn)卷，突出量表和要素相結(jié)合，既能客觀評(píng)價(jià)獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)狀況，又能有針對(duì)性地分析影響其信息素養(yǎng)的因素。調(diào)查以珠海三所獨(dú)立學(xué)院（北京理工大學(xué)珠海學(xué)院、吉林大學(xué)珠海學(xué)院、北京師范大學(xué)珠海分校）為代表，采取便利抽樣方法，并利用統(tǒng)計(jì)分析方法對(duì)調(diào)查數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析。

本次調(diào)查發(fā)放問(wèn)卷400份，回收有效問(wèn)卷381份，有效回收率達(dá)95.3%。樣本中男女比例達(dá)1.7：1，大一、大二、大三年級(jí)比例為1：1：2，經(jīng)濟(jì)學(xué)、法學(xué)、教育學(xué)、文學(xué)、理學(xué)、工學(xué)、醫(yī)學(xué)、管理學(xué)和藝術(shù)學(xué)的專(zhuān)業(yè)分布比例是0.8%、16.2%、9.7%、0.3%、14.0%、10.5%、21.6%、1.6%、24.0%與1.3%。所在地區(qū)的分布中珠三角最多，其次是粵東和省外，粵北最少，分別占44%、19.5%、19.5%、11.8%和5.2%；在戶(hù)口分布方面，城鎮(zhèn)農(nóng)村戶(hù)口比例為2.4：1。

3 獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)評(píng)價(jià)

3.1 信息意識(shí)與知識(shí)

調(diào)查結(jié)果顯示：三所獨(dú)立學(xué)院大學(xué)生信息意識(shí)與知識(shí)總體水平處于中等，評(píng)價(jià)得分為73.89分。大學(xué)生信息來(lái)源選擇分析調(diào)查顯示，大部分學(xué)生在學(xué)習(xí)中遇到問(wèn)題時(shí)會(huì)直接求助于互聯(lián)網(wǎng)（占比達(dá)85.02%），其次是數(shù)據(jù)庫(kù)（6.8%）、圖書(shū)（5.44%），期刊雜志等方式則幾乎無(wú)人問(wèn)津。

3.2 信息需求

《信息素養(yǎng)全美論壇的總結(jié)報(bào)告》提到“一個(gè)有信息素養(yǎng)的人，他能夠認(rèn)識(shí)到精確和完整的信息是作出合理決策的基礎(chǔ)；能夠確定信息需求，形成基于信息需求的問(wèn)題”。這在很大程度上能概括出一個(gè)具有良好信息需求的人會(huì)表現(xiàn)出來(lái)的行為。獨(dú)立學(xué)院大學(xué)生在信息需求表達(dá)和意識(shí)方面未達(dá)及格水平，評(píng)價(jià)得分為57.89分。

調(diào)查顯示，獨(dú)立學(xué)院大學(xué)生信息需求的類(lèi)型主要是學(xué)習(xí)資料，占比值為41.1%，其次是新聞資訊，占24.4%，信息交流的需求包括網(wǎng)上交流、網(wǎng)上娛樂(lè)和生活信息，但對(duì)信息需求的表達(dá)均顯示出較差的水平。

3.3 信息能力與行為

信息能力與行為在信息素養(yǎng)中是非常核心的概念，信息素養(yǎng)高的人通常具有基本的科學(xué)理論常識(shí)，可以對(duì)生活中隨處可見(jiàn)的信息進(jìn)行科學(xué)的判斷，并且能夠很快地掌握信息，挑選出對(duì)自己有用的信息，同時(shí)，在海量信息的互聯(lián)網(wǎng)中也可以快速地尋找到需要的資料。獨(dú)立學(xué)院大學(xué)生信息能力與行為評(píng)價(jià)未達(dá)到及格水平，評(píng)價(jià)得分57.16分。以下對(duì)信息獲取、信息評(píng)價(jià)、信息分析3個(gè)指標(biāo)進(jìn)行分析。

3.3.1 信息獲取

信息獲取方面的評(píng)價(jià)得分為51.69分。對(duì)獨(dú)立學(xué)院大學(xué)生信息獲取方式的調(diào)查顯示，百科以36.2%的使用比例占據(jù)頭名，其次是搜索引擎、文獻(xiàn)數(shù)據(jù)庫(kù)、論壇、博客等，占比分別達(dá)到29.3%、15.5%、7.8%、5.8%。從不同方式間的特點(diǎn)看來(lái)，百科以及搜索引擎更容易獲取信息、更新頻率高、所包含的信息種類(lèi)多，但包含信息的專(zhuān)業(yè)性一般；論壇及博客則有著交互討論以及經(jīng)驗(yàn)分享的特點(diǎn)，RSS訂閱等則有著專(zhuān)業(yè)度、集成度高的特點(diǎn)，由此表明，大學(xué)生更傾向于選擇簡(jiǎn)單易用的方式來(lái)獲取所需要的信息。

在獲取信息遇到困難時(shí)，59.1%的大學(xué)生會(huì)選擇詢(xún)問(wèn)朋友，18.5%的大學(xué)生會(huì)嘗試向網(wǎng)絡(luò)上的朋友提問(wèn)求助，顯示自主解決問(wèn)題的能力稍差。

在獲取學(xué)習(xí)研究參考資料的途徑選擇中，62.1%的大學(xué)生首先選擇了互聯(lián)網(wǎng)，其次25%和22.1%的大學(xué)生分別選擇了朋友和專(zhuān)業(yè)圖書(shū)，從寫(xiě)論文及更深入的學(xué)習(xí)角度看，專(zhuān)業(yè)期刊和專(zhuān)業(yè)數(shù)據(jù)庫(kù)才是更加明智的選擇。從數(shù)據(jù)看來(lái)，筆者發(fā)現(xiàn)仍有21.3%的同學(xué)意識(shí)到了專(zhuān)業(yè)期刊和專(zhuān)業(yè)數(shù)據(jù)庫(kù)的使用價(jià)值。

在被問(wèn)到關(guān)于信息獲取的障礙時(shí)，39.2%的大學(xué)生認(rèn)為障礙在于缺少必備的數(shù)據(jù)庫(kù)，剩下的31.3%和24.6%的大學(xué)生則認(rèn)為是不夠了解數(shù)據(jù)資源的內(nèi)容和缺少必備的檢索知識(shí)。

3.3.2 信息評(píng)價(jià)

信息評(píng)價(jià)方面的評(píng)價(jià)得分為58.85分。在對(duì)大學(xué)生如何判斷數(shù)據(jù)的準(zhǔn)確性的調(diào)查中，51.3%的大學(xué)生選擇靠自身經(jīng)驗(yàn)進(jìn)行判斷，21.2%的大學(xué)生會(huì)自己去做實(shí)驗(yàn)檢驗(yàn)真實(shí)性。40.5%的學(xué)生會(huì)在發(fā)送信息時(shí)根據(jù)特定的接受者或者內(nèi)容選擇特定的媒介，這部分學(xué)生更加懂得如何合理運(yùn)用不同的媒介查找不同的內(nèi)容，這種敏感性體現(xiàn)出信息素養(yǎng)的水平。

3.3.3 信息分析

信息分析方面的評(píng)價(jià)得分為58.40分。27.0%的同學(xué)有定期整理、備份文件的習(xí)慣；在整理文件的方式上，68.0%的學(xué)生喜歡“按照文件內(nèi)容整理”，17.0%的學(xué)生更喜歡“按照時(shí)間順序整理”，還有8.6%的學(xué)生選擇“從不整理”。

3.4 信息安全與道德

3.4.1 信息安全

獨(dú)立學(xué)院大學(xué)生信息安全評(píng)價(jià)得分為55.34分，部分學(xué)生存在信息安全意識(shí)缺乏、使用網(wǎng)絡(luò)時(shí)不注重保護(hù)個(gè)人隱私的問(wèn)題。在使用網(wǎng)絡(luò)的過(guò)程中，有11.41%的學(xué)生完全沒(méi)有意識(shí)到個(gè)人信息可能被泄露這個(gè)問(wèn)題，還有50.93%的學(xué)生雖然意識(shí)到這個(gè)問(wèn)題，但認(rèn)為這不是很重要，37.67%的學(xué)生總是能意識(shí)到這個(gè)問(wèn)題。

3.4.2 信息道德

獨(dú)立學(xué)院大學(xué)生信息道德評(píng)價(jià)得分為76.30分，但在面對(duì)不良信息時(shí)，大部分的學(xué)生選擇回避，沒(méi)有主動(dòng)協(xié)助維護(hù)綠色網(wǎng)絡(luò)環(huán)境，學(xué)生的信息道德與責(zé)任感還是需要加強(qiáng)的。

3.5 獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)總體評(píng)價(jià)

綜合以上分析，獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)總體水平不高，達(dá)到及格水平，評(píng)價(jià)得分為61.70分，信息意識(shí)與知識(shí)水平達(dá)到中等，信息需求、信息能力與行為、信息安全等均為接近及格水平，信息道德水平達(dá)到中等。

4 影響因素分析

運(yùn)用單因素方差分析分別分析性別、專(zhuān)業(yè)、年級(jí)、戶(hù)口狀況、所在地區(qū)等因素對(duì)獨(dú)立學(xué)院大學(xué)生信息素養(yǎng)的影響，分析結(jié)果顯示為以下幾點(diǎn)。

（1）不同年級(jí)、不同戶(hù)口狀況、不同地區(qū)的大學(xué)生信息素養(yǎng)無(wú)顯著差異。說(shuō)明作為信息原住民對(duì)于信息的基本感知不因?yàn)槟挲g、地區(qū)、戶(hù)口而存在差異。

（2）不同性別大學(xué)生的信息素養(yǎng)存在顯著差異，女性水平高于男性。而這種差異主要體現(xiàn)在信息意識(shí)與知識(shí)、信息需求，而在信息能力與行為、信息安全與道德方面并無(wú)顯著差異。

（3）不同專(zhuān)業(yè)大學(xué)生的信息素養(yǎng)存在顯著差異，專(zhuān)業(yè)學(xué)習(xí)對(duì)信息素養(yǎng)的提升有著潛移默化的影響。

5 提升居民健康信息素養(yǎng)的建議

5.1 針對(duì)專(zhuān)業(yè)開(kāi)設(shè)檢索課程，因材施教，分階段教學(xué)

每個(gè)專(zhuān)業(yè)對(duì)信息素養(yǎng)的需求是不同的，在信息檢索、信息評(píng)價(jià)、信息處理等上都有著不同程度的需求。因此，學(xué)校可以根據(jù)專(zhuān)業(yè)的需要開(kāi)設(shè)難易程度不同的信息檢索必修課或通選課，同時(shí)在教學(xué)過(guò)程中多注重實(shí)踐教學(xué)。學(xué)校需要注重培養(yǎng)學(xué)生知識(shí)拓展的意識(shí)，引導(dǎo)學(xué)生對(duì)知識(shí)進(jìn)行更深層次的發(fā)掘。

學(xué)校在組織開(kāi)設(shè)檢索課程的時(shí)候應(yīng)注意因材施教，根據(jù)不同基礎(chǔ)、不同層次的學(xué)生設(shè)置不同性質(zhì)、難度的課程。同時(shí)，需要注重引導(dǎo)學(xué)生對(duì)信息進(jìn)行評(píng)價(jià)性的看法和認(rèn)識(shí)，提高信息認(rèn)知能力、信息獲取能力與傳播意識(shí)，以及信息保密與安全意識(shí)。

5.2 加大搜索和媒介工具的推廣力度

當(dāng)前獨(dú)立學(xué)院使用較多的信息獲取方式雖然有著獲取信息容易、種類(lèi)多的特點(diǎn)，但所包含的信息專(zhuān)業(yè)性一般，當(dāng)碰到比較專(zhuān)業(yè)的問(wèn)題和領(lǐng)域時(shí)，只靠搜索工具無(wú)法解決人們所面臨的問(wèn)題。學(xué)生普遍表示缺乏必要的檢索知識(shí)和途徑。在檢索課程上應(yīng)鼓勵(lì)學(xué)生學(xué)會(huì)對(duì)信息搜索時(shí)使用系統(tǒng)化分類(lèi)，通過(guò)學(xué)術(shù)網(wǎng)站大全針對(duì)性選擇不同的檢索平臺(tái)。

5.3 提升并發(fā)揮圖書(shū)館資源優(yōu)勢(shì)

圖書(shū)館資源是學(xué)校寶貴的資源，但卻經(jīng)常會(huì)被學(xué)生遺忘。第一，圖書(shū)資源不夠豐富，更新較慢。因此圖書(shū)館要擴(kuò)大自己的藏書(shū)量，來(lái)滿(mǎn)足學(xué)生的各種需求。第二，學(xué)生不了解圖書(shū)館布局和圖書(shū)分類(lèi)方法。所以圖書(shū)館應(yīng)該制作出詳細(xì)的圖書(shū)指導(dǎo)手冊(cè)，包括如何使用圖書(shū)館的電子系統(tǒng)及介紹圖書(shū)館分布和圖書(shū)分類(lèi)，配備專(zhuān)業(yè)的圖書(shū)館員，讓學(xué)生的咨詢(xún)得到及時(shí)的解答。第三，學(xué)生不清楚真正需要的是什么類(lèi)型的書(shū)，所以圖書(shū)館還應(yīng)該對(duì)本校的不同專(zhuān)業(yè)建立專(zhuān)業(yè)針對(duì)性強(qiáng)的導(dǎo)航庫(kù)，為學(xué)生提供更方便的信息獲取界面。

5.4 培養(yǎng)學(xué)生信息創(chuàng)造和傳播能力

營(yíng)造有利于創(chuàng)新的教學(xué)環(huán)境對(duì)提高學(xué)生的信息創(chuàng)造能力十分關(guān)鍵，能夠使學(xué)生逐步具有創(chuàng)新的意識(shí)。老師在教學(xué)的過(guò)程中應(yīng)該給予學(xué)生發(fā)表意見(jiàn)的機(jī)會(huì)，學(xué)生在表達(dá)自己想法的同時(shí)也將培養(yǎng)自身的語(yǔ)言組織能力和傳播信息能力。因此，信息的傳播能力只有在一次次的表達(dá)練習(xí)中才能得到質(zhì)的提高。

5.5 宣傳信息道德和信息安全

網(wǎng)絡(luò)管理制度的不完善，讓人們忽視了信息道德和倫理的重要性。隨意下載文件和資料，沒(méi)有尊重作者的版權(quán)，使網(wǎng)絡(luò)上的維權(quán)變得艱難。高校要經(jīng)常性地開(kāi)設(shè)專(zhuān)門(mén)的講座來(lái)說(shuō)明維護(hù)信息道德和倫理的重要性，使學(xué)生成為建設(shè)信息安全、信息道德的宣傳者和行動(dòng)者。此外，學(xué)校應(yīng)設(shè)置一些專(zhuān)門(mén)的講座以宣傳學(xué)生網(wǎng)絡(luò)安全的相關(guān)教育，加強(qiáng)計(jì)算機(jī)操作安全培訓(xùn)并讓學(xué)生學(xué)會(huì)保護(hù)個(gè)人信息，避免獲取信息時(shí)受各種類(lèi)型的威脅、干擾和破壞。

主要參考文獻(xiàn)

[1]葉小艷，黃維躍.信息素養(yǎng)文獻(xiàn)綜述[J].情報(bào)探索，2010（12）.

篇8

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如陷門(mén)、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類(lèi)的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題，其次，從多個(gè)方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討，具有一定的參考價(jià)值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如陷門(mén)、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類(lèi)的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類(lèi)的技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問(wèn)題，嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開(kāi)放性的特性給互聯(lián)網(wǎng)用戶(hù)帶來(lái)了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問(wèn)題。在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí)，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問(wèn)方面，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過(guò)加密技術(shù)，能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒(méi)有經(jīng)過(guò)授權(quán)的終端操作用戶(hù)的訪問(wèn)請(qǐng)求，只能夠允許那些已經(jīng)授權(quán)的用戶(hù)來(lái)利用和訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶(hù)授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問(wèn)的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來(lái)進(jìn)行訪問(wèn)，這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過(guò)散列函數(shù)或者加密的方法來(lái)防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來(lái)確保所儲(chǔ)存數(shù)據(jù)的完整性。

（4）可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時(shí)候，能夠及時(shí)使得各類(lèi)信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶(hù)，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問(wèn)題

大量的實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問(wèn)題主要有兩種類(lèi)型，第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測(cè)問(wèn)題；第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴(lài)性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問(wèn)控制問(wèn)題。

（1）信息安全監(jiān)測(cè)

有效地實(shí)施信息安全監(jiān)測(cè)工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開(kāi)放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源，及時(shí)預(yù)警處理遭受攻擊的對(duì)象，然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問(wèn)控制問(wèn)題

整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問(wèn)控制問(wèn)題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過(guò)程都應(yīng)該有一定的訪問(wèn)控制要求。換而言之，整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專(zhuān)班，完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí)，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時(shí)消除保密隱患，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題，提出整改時(shí)限和具體要求，確保工作不出差錯(cuò)。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對(duì)性組織開(kāi)展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座，使信息安全意識(shí)深入人心。 　（2）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問(wèn)內(nèi)、外網(wǎng)客戶(hù)端，對(duì)機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對(duì)重要數(shù)據(jù)實(shí)時(shí)備份，異地儲(chǔ)存。同時(shí)，嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開(kāi)展進(jìn)行預(yù)演，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四，加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過(guò)防火墻進(jìn)行“邊界隔離”，通過(guò)隔離實(shí)現(xiàn)有效防護(hù)外來(lái)攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，杜絕外來(lái)病毒的入侵和泄密事件的發(fā)生。同時(shí)，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開(kāi)機(jī)密碼，且密碼長(zhǎng)度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外，要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心

把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級(jí)保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專(zhuān)門(mén)的信息中心，具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開(kāi)展信息系統(tǒng)定級(jí)備案工作。二是組織開(kāi)展信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。三是開(kāi)展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對(duì)信息安全工作的有效開(kāi)展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專(zhuān)業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專(zhuān)業(yè)性解決方案來(lái)保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門(mén)戶(hù)網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門(mén)戶(hù)網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù)；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ACE對(duì)Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進(jìn)行Web攻擊防御，方案能給客戶(hù)帶來(lái)的價(jià)值：

防網(wǎng)頁(yè)篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁(yè)被篡改、掛馬將造成不良社會(huì)影響，降低單位聲譽(yù)。目前客戶(hù)常用的防火墻、IDS/ IPS、網(wǎng)頁(yè)防篡改，無(wú)法解決通過(guò)80端口、無(wú)特征庫(kù)、針對(duì)動(dòng)態(tài)頁(yè)面的Web攻擊。WebGuard DDSE深度解碼檢測(cè)引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對(duì)于大型單位客戶(hù)，往往擁有眾多部門(mén)，而并非所有大型單位都將各部門(mén)網(wǎng)站統(tǒng)一管理。各部門(mén)網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱，經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門(mén)網(wǎng)站。

“零配置”運(yùn)行，簡(jiǎn)化部署

WebGuard針對(duì)用戶(hù)，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶(hù)可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類(lèi)產(chǎn)品常見(jiàn)繁瑣配置，毋須客戶(hù)具備專(zhuān)業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿(mǎn)足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國(guó)慶60周年后，10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后，各級(jí)主管單位和公安部門(mén)，紛紛發(fā)文，要求針對(duì)網(wǎng)站安全采取措施。WebGuard恰好能很好的滿(mǎn)足合規(guī)性檢查的需求，幫助用戶(hù)順利通過(guò)檢查。

4結(jié)束語(yǔ)

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問(wèn)題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn)

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版，2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備，2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國(guó)婦幼保健，2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技，2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing，2000.

篇9

【關(guān)鍵詞】相似矩陣;因子分析;關(guān)鍵詞詞頻

1.研究背景

隨著信息網(wǎng)絡(luò)的發(fā)展，我國(guó)網(wǎng)絡(luò)安全事件頻發(fā)，如銀行賬戶(hù)被盜資金流失，個(gè)人信息泄露，網(wǎng)絡(luò)欺詐等等。如何在提前預(yù)防這些事件，如何及時(shí)做出有效的決策，如何在事故發(fā)生后采取行動(dòng)越來(lái)越成為一個(gè)關(guān)注熱點(diǎn)。

本實(shí)驗(yàn)采用中國(guó)學(xué)術(shù)期刊網(wǎng)（CNKI）全文數(shù)據(jù)庫(kù)并選擇網(wǎng)絡(luò)數(shù)據(jù)總庫(kù)，時(shí)間是2008/1/1-2013/1/1，制定來(lái)源為核心刊物，指定主題為“信息系統(tǒng)安全”，共搜到2000篇文獻(xiàn)信息。

2.數(shù)據(jù)處理

通過(guò)SATI軟件將txt文本數(shù)據(jù)源進(jìn)行初步處理，統(tǒng)計(jì)關(guān)鍵詞詞頻，獲得原始關(guān)鍵詞4070個(gè)。將所有關(guān)鍵詞復(fù)制到Excel中進(jìn)行分列，選擇詞頻數(shù)不低于22次的關(guān)鍵詞，篩選出51個(gè)關(guān)鍵詞作為高頻詞。在SATI軟件中利用高頻關(guān)鍵詞進(jìn)行兩兩共詞檢索，統(tǒng)計(jì)它們?cè)谟行墨I(xiàn)中出現(xiàn)的頻率，建立一個(gè)51x51關(guān)鍵詞的詞頻共現(xiàn)矩陣。由于在試驗(yàn)過(guò)程中詞頻數(shù)量級(jí)不同產(chǎn)生的差異使實(shí)驗(yàn)不準(zhǔn)確。因此將共詞矩陣轉(zhuǎn)化為相似矩陣。

共詞矩陣轉(zhuǎn)化為相似矩陣的具體方法用Ochiia系數(shù)將共詞矩陣轉(zhuǎn)換成相似矩陣，即將共詞矩陣中的每個(gè)數(shù)字都除以與之相關(guān)的兩個(gè)關(guān)鍵詞總頻次開(kāi)方的乘積，其計(jì)算公式是：

此時(shí)對(duì)角線上的數(shù)據(jù)表示該詞自身的相似程度，經(jīng)上式計(jì)算均為1。筆者通過(guò)Excel利用該公式進(jìn)行計(jì)算，得到的部分相似矩陣。相似矩陣中的數(shù)字表明其對(duì)應(yīng)兩個(gè)關(guān)鍵詞之間的親疏關(guān)系，數(shù)值越大表明關(guān)鍵詞之間的距離越近，相似度越好;反之，數(shù)值越小表明關(guān)鍵詞之間的距離越遠(yuǎn)，相似度越差。

3.數(shù)據(jù)分析與挖掘

因子分析的目標(biāo)是用盡可能少的因子取描述眾多指標(biāo)間的聯(lián)系，其基本思想是把研究對(duì)象的變量分組，使同組內(nèi)的變量相關(guān)性較高，不同組的變量相關(guān)性較低。每組變量稱(chēng)為一個(gè)公共因子，這樣幾個(gè)公共因子可以反映原資料大部分信息。

圖1 碎石圖

對(duì)相似矩陣使用SPSS17.0軟件進(jìn)行因子分析，選擇“主成分”、輸出“碎石圖”“基于為旋轉(zhuǎn)的因子解”，得到因子分析的結(jié)果如圖1所示。

一般而言，特征值大于1的因子應(yīng)被保留，特征值小于1的因子應(yīng)被舍棄。那么，從表7中可以直觀地判斷出應(yīng)從51個(gè)關(guān)鍵詞中提取20個(gè)因子;另一方面，所提取的因子應(yīng)該能概括總體信息的 60%以上，根據(jù)因子分析解釋的總防長(zhǎng)提取 18個(gè)因子即可涵蓋61.504%的信息。而與因子抽取相配套的因子個(gè)數(shù)碎石圖（如圖 10所示）則直觀地顯示出因子分析的前18個(gè)因子類(lèi)別是比較清晰的，因此，提取因子的個(gè)數(shù)應(yīng)介于18-20之間，即將51個(gè)關(guān)鍵詞分為18-20個(gè)類(lèi)團(tuán)。26個(gè)主成分命名如表1所示。

表1 主成分因子

1防護(hù)機(jī)制建設(shè) 2保護(hù)措施 3風(fēng)險(xiǎn)和信息 4系統(tǒng)安全 5會(huì)計(jì)信息系統(tǒng)

保護(hù)制度0.837 信息技術(shù)0.770 風(fēng)險(xiǎn)管理-0.514 信息安全0.506 會(huì)計(jì)信息系統(tǒng)0.509

國(guó)家信息安全0.772 防火墻0.746 信息科技-0.52 信息系統(tǒng)0.540

保護(hù)工作0.909 安全保密0.599

安全建設(shè)0.699

安全等級(jí)0.920

等級(jí)保護(hù)0.776

6電子政務(wù) 7安全域 8風(fēng)險(xiǎn)分析 9網(wǎng)絡(luò)與信息安全 10信息化

11醫(yī)院信息系統(tǒng) 12訪問(wèn)控制 13信息安全保障 14計(jì)算機(jī) 15安全風(fēng)險(xiǎn)

16信息化建設(shè) 17內(nèi)部控制 18安全管理 19信息安全保障 20管理信息系統(tǒng)

4.研究熱點(diǎn)分析

根據(jù)上述國(guó)內(nèi)應(yīng)急預(yù)案領(lǐng)域的研究結(jié)構(gòu)結(jié)合文獻(xiàn)結(jié)構(gòu)，概括起來(lái)，國(guó)內(nèi)對(duì)應(yīng)急研究熱點(diǎn)集中在以下幾點(diǎn)：

（1）防護(hù)機(jī)制建設(shè)

從因子載荷系數(shù)來(lái)看，有關(guān)防護(hù)機(jī)制建設(shè)的關(guān)聯(lián)性最強(qiáng)，包含了保護(hù)制度、國(guó)家信息安全、保護(hù)工作、安全建設(shè)、安全等級(jí)、等級(jí)保護(hù)。由于信息系統(tǒng)安全工作的特殊性，諸多研究者均從建立系統(tǒng)機(jī)制入手，側(cè)重理論成果的建立，為信息系統(tǒng)安全領(lǐng)域的發(fā)展奠定基礎(chǔ)。信息系統(tǒng)安全工作參與國(guó)際化競(jìng)爭(zhēng)，與國(guó)家安全息息相關(guān)，是研究者們現(xiàn)在以及未來(lái)不會(huì)停歇的研究重點(diǎn)。

（2）保護(hù)措施

這一分類(lèi)主要包含三個(gè)方面信息技術(shù)、防火墻和安全保密。信息系統(tǒng)安全離不開(kāi)信息技術(shù)的支撐，不同信息系統(tǒng)建立防火墻和安全加密的要求不同，實(shí)現(xiàn)途徑也不同，研究者在技術(shù)實(shí)現(xiàn)方面的研究越來(lái)越完善。

（3）風(fēng)險(xiǎn)和信息

維護(hù)信息系統(tǒng)安全的前提是了解信息系統(tǒng)可能面臨的風(fēng)險(xiǎn)，目標(biāo)是掌控風(fēng)險(xiǎn)，提前預(yù)防，將造成嚴(yán)重后果的可能性降到最低。網(wǎng)絡(luò)信息的傳播途徑趨于多樣化，使得系統(tǒng)信息安全的風(fēng)險(xiǎn)加大，研究系統(tǒng)可能存在的風(fēng)險(xiǎn)在企業(yè)中越來(lái)越有必要。

（4）系統(tǒng)安全

信息系統(tǒng)安全強(qiáng)調(diào)系統(tǒng)思維，如何界定信息系統(tǒng)，從哪些角度維護(hù)安全是基礎(chǔ)性知識(shí)。研究信息系統(tǒng)分類(lèi)能夠使信息系統(tǒng)維護(hù)工作進(jìn)行系統(tǒng)性的劃分，也是現(xiàn)行信息系統(tǒng)發(fā)展的必然要求。系統(tǒng)安全既有技術(shù)安全也有人為安全，是現(xiàn)行信息系統(tǒng)安全領(lǐng)域必要考慮的研究方向。

（5）各行業(yè)信息系統(tǒng)安全

市場(chǎng)需求是不斷變化的，各領(lǐng)域的信息系統(tǒng)建設(shè)也需要不斷完善，安全工作在各行業(yè)內(nèi)越來(lái)越重要，研究者致力于某一行業(yè)的信息系統(tǒng)安全工作能夠做精做細(xì)，在信息系統(tǒng)安全發(fā)展的大方向上細(xì)分出很多分支，信息系統(tǒng)安全工作得以更深更廣的延伸。

（6）控制工作

維護(hù)信息系統(tǒng)安全的基本要求在于使外部人員無(wú)權(quán)訪問(wèn)、內(nèi)部人員按級(jí)別限制訪問(wèn)。現(xiàn)實(shí)需求的多樣化導(dǎo)致訪問(wèn)權(quán)限并非簡(jiǎn)單設(shè)置，既要做到限制，又要可追蹤等等。如同設(shè)置安全等級(jí)機(jī)制，控制工作也是信息系統(tǒng)安全的細(xì)分領(lǐng)域。研究專(zhuān)家針對(duì)不同信息系統(tǒng)類(lèi)型研究不同的控制機(jī)制。

5.總結(jié)

本實(shí)驗(yàn)以中國(guó)期刊全文數(shù)據(jù)庫(kù)（CNKI）近五年國(guó)內(nèi)信息系統(tǒng)安全領(lǐng)域核心期刊發(fā)表的文章為基礎(chǔ)，運(yùn)用共詞分析方法，結(jié)合SATI，Excel軟件進(jìn)行詞頻統(tǒng)計(jì)，生成共現(xiàn)矩陣，并利用SPSS軟件的系統(tǒng)聚類(lèi)功能以及因子分析的功能對(duì)國(guó)內(nèi)研究現(xiàn)狀和方向進(jìn)行了分析，我國(guó)信息系統(tǒng)安全領(lǐng)域有如下特點(diǎn)：

（1）信息系統(tǒng)安全領(lǐng)域里安全防護(hù)機(jī)制的建設(shè)成為當(dāng)前發(fā)展勢(shì)頭最強(qiáng)勁的方向，其中主要安全、保護(hù)等級(jí)的設(shè)定，研究者致力于對(duì)機(jī)制的完善，跳出技術(shù)層面的限制，在理論上研究更加深刻

（2）信息技術(shù)不斷改進(jìn)和完善，成為有技術(shù)背景研究專(zhuān)家的主攻方向，對(duì)于防火墻、信息加密、控制權(quán)限等操作層面的研究也成為另一大熱點(diǎn)。信息系統(tǒng)安全的維護(hù)說(shuō)到底要技術(shù)層面的實(shí)現(xiàn)，提高系統(tǒng)運(yùn)行效率，增加系統(tǒng)的安全性是技術(shù)開(kāi)發(fā)的終極目標(biāo)。

（3）各行業(yè)職能信息系統(tǒng)的安全工作越來(lái)越重要，細(xì)分信息系統(tǒng)的安全工作也表現(xiàn)出差異，滿(mǎn)足用戶(hù)的不同需求，實(shí)現(xiàn)安全維護(hù)的不同級(jí)別也是專(zhuān)家研究的另一大熱點(diǎn)。政府、企業(yè)、非營(yíng)利性機(jī)構(gòu)對(duì)信息系統(tǒng)的安全工作提出不同訴求，社會(huì)的需要推動(dòng)安全工作的完善，在實(shí)踐中檢驗(yàn)安全工作的有效性。

（4）風(fēng)險(xiǎn)識(shí)別與管理作為危害信息系統(tǒng)安全的攻擊方是研究工作必須考慮的方面，專(zhuān)家通過(guò)對(duì)風(fēng)險(xiǎn)的研究能夠全面了解信息系統(tǒng)的安全漏洞進(jìn)而采取措施。隨著電子商務(wù)、電子政務(wù)的發(fā)展，此類(lèi)風(fēng)險(xiǎn)研究的重要性逐年增加。

參考文獻(xiàn)

篇10

論文關(guān)鍵詞:高師計(jì)算機(jī)專(zhuān)業(yè);信息安全;法律法規(guī)課程

人類(lèi)進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專(zhuān)業(yè)的教育工作者來(lái)說(shuō),面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)?自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來(lái)看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生將來(lái)可能成為老師去影響他的學(xué)生,由此可見(jiàn),在高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生中開(kāi)設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專(zhuān)業(yè)教育者關(guān)心和思考的問(wèn)題.本文主要結(jié)合我校的實(shí)際,就如何在高師計(jì)算機(jī)專(zhuān)業(yè)中開(kāi)設(shè)信息安全法律課程作一些探討.

1現(xiàn)有的計(jì)算機(jī)專(zhuān)業(yè)課程特點(diǎn)

根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專(zhuān)業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專(zhuān)業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程、專(zhuān)業(yè)課程(含專(zhuān)業(yè)基礎(chǔ)課程、專(zhuān)業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類(lèi),下面僅就計(jì)算機(jī)專(zhuān)業(yè)課程的特點(diǎn)介紹.

1.1專(zhuān)業(yè)基礎(chǔ)課程專(zhuān)業(yè)基礎(chǔ)課是按學(xué)科門(mén)類(lèi)組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專(zhuān)業(yè)口徑.考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專(zhuān)業(yè)等需要,原則上各學(xué)科大類(lèi)所涵蓋的各專(zhuān)業(yè)的學(xué)科專(zhuān)業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論、網(wǎng)頁(yè)設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.

1.2專(zhuān)業(yè)方向課程各專(zhuān)業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專(zhuān)業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開(kāi)設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)、匯編語(yǔ)言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.

1.3現(xiàn)有計(jì)算機(jī)專(zhuān)業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里,對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化,計(jì)算機(jī)應(yīng)用專(zhuān)業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計(jì)算機(jī)專(zhuān)業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來(lái)考慮問(wèn)題,沒(méi)有充分考慮到:隨著時(shí)代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺(jué)維護(hù)起信息安全的責(zé)任,作為高師計(jì)算機(jī)專(zhuān)業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.

2高師計(jì)算機(jī)專(zhuān)業(yè)學(xué)生開(kāi)設(shè)信息安全法律法規(guī)的必要性和可行性

2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個(gè)“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及的知識(shí)點(diǎn)也非常龐雜.

僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過(guò)程中健全人才培養(yǎng)體系的重要途徑與任務(wù).

高師計(jì)算機(jī)專(zhuān)業(yè),雖然沒(méi)有開(kāi)設(shè)與信息安全專(zhuān)業(yè)一樣多與信息安全的有關(guān)技術(shù)類(lèi)課程.但這些專(zhuān)業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人,都可能有意識(shí)或無(wú)意識(shí)的干出違反法律的事情,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫(xiě)者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見(jiàn),在高師計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生中開(kāi)設(shè)相關(guān)的法律法規(guī)選修課程是必要的.

2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對(duì)法律的需求,實(shí)際上來(lái)源于人們?cè)诿媾R信息技術(shù)革命過(guò)程中產(chǎn)生的種種新可能的時(shí)候,對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.

根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬(wàn)縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門(mén)技術(shù)之一,因此,在高師計(jì)算機(jī)專(zhuān)業(yè)中開(kāi)設(shè)一些基本的信息安全技術(shù)選修課程、開(kāi)設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.

3信息安全技術(shù)課程特點(diǎn)

信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科,既有理論知識(shí),又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問(wèn)題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來(lái)了很大的難度,為使我校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生了解、掌握這一新技術(shù),我們?cè)趯?zhuān)業(yè)課程模塊中開(kāi)設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測(cè)技術(shù)》等作為專(zhuān)業(yè)選修課.我校本課程具有以下特點(diǎn):

(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新.

(2)對(duì)涉及到的基本知識(shí)面,分別采用開(kāi)設(shè)專(zhuān)業(yè)課、專(zhuān)業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識(shí)體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.

(3)對(duì)先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.

(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過(guò)親手配置和測(cè)試.才能領(lǐng)會(huì)其工作機(jī)理.對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求.

4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)

信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國(guó)家政治、經(jīng)濟(jì)、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說(shuō)明僅就破壞者方面而言的信息安全問(wèn)題也是復(fù)雜多樣的.

4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過(guò)資本,成為經(jīng)濟(jì)增長(zhǎng)的最活躍、最有潛力的推動(dòng)力.信息的安全越來(lái)越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問(wèn)題涉及到所有國(guó)民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門(mén)、各個(gè)領(lǐng)域.

4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問(wèn)題,也涉及到管理問(wèn)題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門(mén)學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時(shí),又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.

4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來(lái)實(shí)現(xiàn).因此,信息安全法律在我國(guó)法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)

對(duì)于計(jì)算機(jī)專(zhuān)業(yè)或信息安全專(zhuān)業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見(jiàn)的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.

而對(duì)普通高等師范院校計(jì)算機(jī)專(zhuān)業(yè)學(xué)生來(lái)說(shuō),由于課程時(shí)間限制,不能對(duì)信息安全知識(shí)作較全面的掌握,也不可能過(guò)多地研究密碼學(xué)理論,更不可能從法律專(zhuān)業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開(kāi)設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國(guó)數(shù)字簽名法》,《計(jì)算機(jī)病毒防治管理辦法》等.

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計(jì)算機(jī)專(zhuān)業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補(bǔ)充.主要可開(kāi)設(shè)以下選修課課程或講座課程.

(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問(wèn)題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國(guó)內(nèi)信息安全法律法規(guī)概貌、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等.

(2)黑客攻擊手段與防護(hù)策略:通過(guò)本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見(jiàn)的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.

(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問(wèn)題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取 證技術(shù),并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具,還概要介紹了美國(guó)與中國(guó)不同的司法程序.