導(dǎo)語：如何才能寫好一篇中國信息安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1當前企業(yè)信息化建設(shè)中的信息安全問題

1.1信息安全管理問題

目前企業(yè)的信息安全管理上存在的問題，首先，信息管理人員缺乏或者人員經(jīng)驗不足：計算機信息安全很大程度上取決于管理人才，調(diào)查顯示，我國七成IT企業(yè)信息安全系統(tǒng)保障不足，主要原因是管理人員沒有及時更新系統(tǒng)補丁程序、沒有及時維護系統(tǒng)。企業(yè)信息安全是上不斷完善的動態(tài)過程，需要不斷對現(xiàn)有系統(tǒng)進行安全檢查、評估，及時發(fā)現(xiàn)新的問題，跟蹤最新安全技術(shù)，及時調(diào)整安全策略，增強企業(yè)信息安全性。其次，在企業(yè)的信息化建設(shè)中信息安全管理系統(tǒng)不完善，信息安全管理系統(tǒng)，如果沒有一個很好的保障體系，會使得信息的管理錯亂，無秩序，重復(fù)管理、漏管等現(xiàn)象發(fā)生，使得信息系統(tǒng)出現(xiàn)漏洞，安全性降低。最后，安全以人為本，如果管理不善，人為原因，造成的操作失誤，誤用或濫用關(guān)鍵、敏感數(shù)據(jù)或資源等導(dǎo)致信息丟失泄露，外部人員和硬件的商家等對于企業(yè)的系統(tǒng)有一定的了解，有權(quán)限合法訪問，這也會造成信息的安全問題。

1.2信息化建設(shè)中的硬件問題

近年來，由于信息化發(fā)展較快，企業(yè)信息化建設(shè)的成本也在不斷提高，由于信息化建設(shè)投資大、回報慢，一些企業(yè)雖然有信息化建設(shè)的意愿，但是在實際投入上比較小，這就使得企業(yè)信息化建設(shè)過程中，企業(yè)的硬件設(shè)施跟不上時代的不發(fā)，導(dǎo)致企業(yè)信息化建設(shè)止步不前，計算機硬件設(shè)施的老化，對企業(yè)信息化建設(shè)過程中的安全問題存在這一定的隱患，而且，計算機的硬件決定著信息化建設(shè)的穩(wěn)定性。另外在鏈路傳輸、網(wǎng)絡(luò)設(shè)備（路由器、交換機、防火墻、通訊線路故障）等以及物量的一些不可抗力造成的地震、水災(zāi)、火災(zāi)等環(huán)境事故使系統(tǒng)毀灰。

1.3信息化建設(shè)中的軟件問題

（1）國內(nèi)的軟件水平與世界先進水平還存在較大的差距，更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業(yè)信息化建設(shè)中存在信息安全問題。

（2）配置中存在的問題，很多的系統(tǒng)和應(yīng)用軟件在初裝后會使用默認的用戶名和口令以及開放的端口，而這些都容易造成信息的泄露。

（3）Web服務(wù)中的安全問題，www體系的主要特點是開放、共享、交互，這使得信息安全問題增加，安全漏洞多樣，如果服務(wù)器的保密信息被竊取，信息系統(tǒng)就會受到攻擊，獲取Web主機信息，使機器暫時不能使用，使機器暫時不能使用，服務(wù)器和客戶端之間的信息被監(jiān)聽等。

（4）路由器信息的不安全行為，路由器簡單的密碼或共享密碼、安全功能沒有設(shè)置會導(dǎo)致信息的泄露。

2企業(yè)信息化建設(shè)中信息安全的對策

信息安全是企業(yè)信息化建設(shè)中的重要問題，只有保證信息的安全才能使企業(yè)在信息化建設(shè)中走得更遠。企業(yè)在信息化建設(shè)進行信息安全的建設(shè)，主要可以從強化信息安全觀念、加強硬件建設(shè)安全防護、提升軟件建設(shè)安全措施三個方面進行。

2.1強化信息安全觀念

在企業(yè)信息化建設(shè)中，一旦企業(yè)信息被盜取或丟失，對企業(yè)肯定會造成損失甚至是致命的打擊。要從企業(yè)的基層員工到管理者都要正確認識信息安全的重要性，強化信息安全的觀念，提高信息安全意識，從思想上認識提高信息安全的必要性。

2.2加強硬件建設(shè)安全防護

加強企業(yè)信息化建設(shè)過程中的硬件建設(shè)安全，首先要保證計算機的安全。企業(yè)的信息化建設(shè)離不開計算機，要保證計算機的安全就要對計算機進行定期的維護與保養(yǎng)，避免計算機在運行過程中出現(xiàn)突發(fā)性故障而導(dǎo)致企業(yè)信息的丟失。

另外，企業(yè)的信息化建設(shè)中，要加強網(wǎng)絡(luò)硬件的建設(shè)。目前，市場上應(yīng)用比較廣泛的企業(yè)網(wǎng)絡(luò)協(xié)議就是TCP/IP協(xié)議，硬件組成有服務(wù)器、通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備，主要應(yīng)用技術(shù)是網(wǎng)絡(luò)交換、網(wǎng)絡(luò)管理、WEB數(shù)據(jù)庫技術(shù)、防火墻等技術(shù)，同時還有支持網(wǎng)絡(luò)運行的支撐系統(tǒng)，整個硬件建設(shè)安全、穩(wěn)定、可靠。

2.3提升軟件建設(shè)安全措施

要解決企業(yè)信息化建設(shè)過程中的信息安全問題還需要加強企業(yè)信息系統(tǒng)的軟件安全防御措施，要采用高性能的安全軟件對系統(tǒng)進行防護，使用防護軟件要使其發(fā)揮其價值所在，不要因小失大。目前，大多數(shù)企業(yè)的軟件防護措施不到位，主要原因就在于軟件防護措施不到位，例如企業(yè)在公共區(qū)域設(shè)置無密碼的無線路由器，等于是向所有人公開企業(yè)的信息，安全無法保證。因此，企業(yè)在信息化建設(shè)過程中有必要采取高性能的安全防護軟件來保證信息的安全。

3小結(jié)

篇2

論文提要：當今世界已進入了信息化時代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學(xué)者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國家的信息化建設(shè)帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點：

一是由于信息基礎(chǔ)設(shè)施的固有特點導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災(zāi)害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進國外的信息設(shè)備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

造成以上問題的相關(guān)因素在于：首先，我國的經(jīng)濟基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復(fù)感染率相當高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

三、相關(guān)解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術(shù)，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網(wǎng)絡(luò)安全。

篇3

關(guān)鍵詞：信息安全，網(wǎng)絡(luò)，措施作者，才讓昂秀，單位，青海省交通通信信息中心

 

一、信息安全的概念

 

目前，我國《計算機信息安全保護條例》的權(quán)威定義是：通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統(tǒng)中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

 

二、計算機網(wǎng)絡(luò)系統(tǒng)安全因素剖析

 

（一）來自計算機網(wǎng)絡(luò)的病毒攻擊

目前，計算機病毒的制造者大多利用Internet網(wǎng)絡(luò)進行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計算機網(wǎng)絡(luò)的正常運行。

（二）軟件本身的漏洞問題

任何軟件都有漏洞，這是客觀事實。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運行的不穩(wěn)定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。

（三）來自競爭對手的破壞

俗話說：同行是冤家。有的企業(yè)利用不正當手段，對同行進行破壞。攻擊對方的網(wǎng)站或篡改對方的信息，或在其他網(wǎng)站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網(wǎng)站不能正常工作。論文參考，措施作者。

（四）用戶使用不慎產(chǎn)生的后果

計算機管理人員平時工作馬虎，不細心，沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

三、網(wǎng)絡(luò)信息安全的應(yīng)對措施

 

（一）加強入網(wǎng)的訪問控制

入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng)作嚴格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母混合，避免用生日、工號等常見的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強了用戶使用信息的安全性。論文參考，措施作者。

（二）加強病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機制，以提高對病毒的反應(yīng)速度，并有效加強對病毒的處理能力。論文參考，措施作者。主要從以下四個方面來闡述：

1．漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測，及時安裝補丁程序，杜絕病毒發(fā)作的條件。

2．病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動硬盤、U盤等存儲設(shè)備。

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

（三）進行數(shù)據(jù)加密傳輸

為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。

（四）采用防火墻技術(shù)

應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進行檢查，但對數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)，既能實現(xiàn)對數(shù)據(jù)包頭的檢查，又能實現(xiàn)對其攜帶內(nèi)容的檢查。論文參考，措施作者。

（五）應(yīng)建立嚴格的數(shù)據(jù)備份制度

一要重視數(shù)據(jù)備份的重要性，認為它很有意義，是一個必要的防范措施；二要嚴格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對重要數(shù)據(jù)要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。

（六）加強安全管理

安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點：

1．樹立守法觀念，加強法制教育。有關(guān)計算機和網(wǎng)絡(luò)的一些法律知識，要了解并熟悉，如：《中國信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等條例，培養(yǎng)良好的法律意識。

2．制定并嚴格執(zhí)行各項安全管理規(guī)章制度。論文參考，措施作者。論文參考，措施作者。包括出入機房制度、機房衛(wèi)生管理制度、在崗人員責(zé)任制、機房維護制度、應(yīng)急預(yù)案等。

3．建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查，要有記錄，看落實情況，以免流于形式。

（七）培養(yǎng)用戶的信息安全意識

要注意個人信息的保護，不要將個人信息隨意保存在紙質(zhì)上，在ATM上交易時，也要防止是否有人偷窺，不要使用真實信息在網(wǎng)站上注冊等等，時時刻刻培養(yǎng)自己的信息安全意識。

以上是本人對計算機網(wǎng)絡(luò)信息安全的初淺認識。單位決策者不但思想上要高度重視，而且行動上也要給予大力支持，包括財力和人力。只有這樣，才有可能保證單位用戶對網(wǎng)絡(luò)信息的安全使用。

篇4

任俊博自大學(xué)開始學(xué)習(xí)安全專業(yè)，工作后一直從事安全工作。他本人真心喜歡這個行業(yè)，十余年一直醉心于研究防御技術(shù)。他做過逆向，寫過病毒木馬，做過滲透，寫過代碼，還做過安全運維，分析過案件……多年來，他一直保持一個習(xí)慣，每天查閱國內(nèi)外信息安全學(xué)術(shù)論文，閱讀相關(guān)書籍，并在核心期刊上發(fā)表數(shù)篇學(xué)術(shù)論文。

任俊博十余年來不斷探索新的安全防御方法，豐富自己的安全理論。他認為，安全是“七分管理，三分產(chǎn)品”。然而，安全管理的現(xiàn)狀并不理想，更多的需要用產(chǎn)品、技術(shù)彌補管理的漏洞。而現(xiàn)有的產(chǎn)品技術(shù)，卻多數(shù)令人不敢恭維。要想用好這些產(chǎn)品，一是需要參與研發(fā)的工程師、產(chǎn)品經(jīng)理、用戶、滲透工程師、協(xié)議分析工程師等各個崗位的人員集體參與配置，二是傳統(tǒng)安全產(chǎn)品，如防火墻，技術(shù)方法已經(jīng)使用了近20年，到現(xiàn)在依舊是老套的方法，缺乏新的思路、技術(shù)，難以支撐和推動產(chǎn)品的創(chuàng)新。此外，任俊博認為，安全應(yīng)該是定制化的，而非通用的。安全工程師如同醫(yī)生，每一個患者都可能有不同的病癥，需要一個個把脈診斷，開不同的藥方。當然，還有攻擊方的原因，黑客的攻擊方法的變化、攻擊策略升級等，也是導(dǎo)致當前大多數(shù)安全產(chǎn)品無法滿足現(xiàn)階段安全需求的原因。

任俊博認為，原來的安全生態(tài)鏈是靜態(tài)的、被動的、滯后的、死板的、同質(zhì)化的，缺少了主動、對抗、趣味、定制化的安全防護。原有的生態(tài)鏈是“嚴防死守（防火墻等網(wǎng)關(guān)產(chǎn)品）-拿走打不開（加密類產(chǎn)品）-追究責(zé)任（溯源、取證、審計等產(chǎn)品）”的閉環(huán)。任俊博認為，這樣的生態(tài)鏈是不完整的，缺少事中防御和實時對抗的環(huán)節(jié)。他認為，“嚴防死守”之后應(yīng)是“無從下手”，即“嚴防死守（防火墻等網(wǎng)關(guān)產(chǎn)品）-無從下手（偽裝欺騙技術(shù)產(chǎn)品）-拿走打不開（加密類產(chǎn)品）-追究責(zé)任（溯源、取證、審計等產(chǎn)品”，這才是完整的閉環(huán)。

任俊博為了打造便于配置和使用的安全產(chǎn)品，創(chuàng)新性地提出了“鼠標產(chǎn)品”和“鼠標公司”的概念?！笆髽水a(chǎn)品”指的是無需鍵盤，僅動動鼠標就可以配置定制化的安全解決方案?！笆髽斯尽奔垂酒煜滤挟a(chǎn)品都應(yīng)該是“鼠標產(chǎn)品”?！笆髽水a(chǎn)品”應(yīng)具備機器學(xué)習(xí)的功能，需要對用戶的業(yè)務(wù)十分熟悉。實現(xiàn)“鼠標產(chǎn)品”的關(guān)鍵，就是要研究不以漏洞檢測挖掘為依托的安全技術(shù)。

安全攻防戰(zhàn)是看不見的戰(zhàn)爭，既然同是戰(zhàn)爭，兩者的戰(zhàn)略思想是不是有相通之處呢？安全攻防戰(zhàn)是不對稱戰(zhàn)，防御方完全處于劣勢，對于攻擊方何時何地攻擊標的物，以及用何種方式發(fā)起攻擊等信息一無所知，而攻擊方則步步為營，采集信息、制定計劃，一步步達到攻擊目的。

任俊博喜歡讀書。他在讀中國古代兵法奇書《孫子兵法》時頗有感悟?！氨撸幍酪?。善守者，敵不知其所攻?！卑踩烙遣皇强梢越梃b傳統(tǒng)戰(zhàn)爭理論呢？任俊博苦苦思考，并與業(yè)界多位技術(shù)專家、博士反復(fù)討論、摸索，后組建團隊進行產(chǎn)品化研發(fā)，刻苦鉆研后終有所獲，創(chuàng)立了數(shù)據(jù)機器人品牌。旗下所有產(chǎn)品本著“分擔(dān)計算資源”“讓黑客找不到北”的思路開發(fā)。比如，端點高級威脅感知系統(tǒng)，利用獨創(chuàng)的幻影技術(shù)將不對稱的防御戰(zhàn)反轉(zhuǎn)，變被動為主動，在黑客突破網(wǎng)關(guān)類防御產(chǎn)品準備入侵服務(wù)器時，釋放誘惑性的非真實信息，逐步引導(dǎo)黑客掉入預(yù)設(shè)的陷阱，從而完全掌控黑客的攻擊行為。

篇5

關(guān)鍵詞:信息安全技術(shù);三網(wǎng)融合環(huán)境

前言

所謂的“三網(wǎng)融合”，就是將計算機網(wǎng)絡(luò)技術(shù)、電信網(wǎng)、有線電視網(wǎng)經(jīng)過技術(shù)改造之后，向用戶提供音頻、視頻、數(shù)據(jù)等信息的綜合多媒體通信業(yè)務(wù)。中國的信息環(huán)境因三網(wǎng)融合而發(fā)生了改變，不僅新的信息傳播渠道不斷地被開發(fā)出來，而且信息傳播成本也不斷地降低。人們在享受豐富的信息資源的同時，也需要面臨信息安全隱患所引發(fā)的各種風(fēng)險。比如，互聯(lián)網(wǎng)技術(shù)的普及，用戶群不斷擴大。一些不良用戶會利用網(wǎng)絡(luò)信息的共享性傳播惡意信息，甚至在計算機網(wǎng)絡(luò)上傳播病毒，導(dǎo)致其他用戶的切身利益受到損害。要使三網(wǎng)融合的優(yōu)勢得以充分發(fā)揮的同時，還要應(yīng)用信息安全技術(shù)，以提高信息質(zhì)量。

1關(guān)于“三網(wǎng)融合”的理解

傳統(tǒng)的網(wǎng)絡(luò)是廣播電視網(wǎng)、電信網(wǎng)和計算機網(wǎng)絡(luò)之間相互獨立。三網(wǎng)融合是將廣播電視網(wǎng)、電信網(wǎng)和計算機網(wǎng)絡(luò)建立關(guān)聯(lián)性，使三種網(wǎng)絡(luò)技術(shù)實現(xiàn)了融合。三種網(wǎng)絡(luò)技術(shù)不僅實現(xiàn)了信息共享，而且相互之間還進行了技術(shù)滲透，特別是進入到應(yīng)用層面，使得各種形式的信息互通，對中國的信息化發(fā)展起到了重要的推動作用。按照中國《三網(wǎng)融合推廣方案》，對三網(wǎng)融合喲實現(xiàn)的目標進一步明確，即所謂的“三網(wǎng)融合”并不是簡單的物理技術(shù)層面的融合，而是在網(wǎng)絡(luò)技術(shù)的應(yīng)用上能夠相互融合，特別是在業(yè)務(wù)領(lǐng)域中，三種技術(shù)相互滲透，使得傳統(tǒng)的網(wǎng)絡(luò)格局被打破，廣播電視網(wǎng)、電信網(wǎng)和計算機網(wǎng)絡(luò)在業(yè)務(wù)領(lǐng)域?qū)崿F(xiàn)無縫融合[1]。比如，網(wǎng)絡(luò)用戶使用智能手機，不僅能上網(wǎng)，而且可以觀看電視;用戶在看電視的時候，還可以在電視上上網(wǎng)或者打電話;用戶可以在電腦上看電視節(jié)目，也可以打電話。三網(wǎng)融合環(huán)境中，信息不斷傳播而且傳播范圍進一步擴大，使得通信網(wǎng)絡(luò)統(tǒng)一化管理、一體化運行，信息傳播效率有所提高。原有的單一化網(wǎng)絡(luò)信息服務(wù)多元化發(fā)展，構(gòu)成了多媒體為了環(huán)境，各項業(yè)務(wù)綜合化，由此使得網(wǎng)絡(luò)運行成本降低，網(wǎng)絡(luò)資源得以高效利用。另外，三網(wǎng)融后合之后，還會產(chǎn)生各種新的業(yè)務(wù)，業(yè)務(wù)范圍拓寬，從而是用戶的各項需求得到了滿足，信息傳播過程中會獲得更高的利潤。網(wǎng)絡(luò)運營商之前原有的惡性競爭轉(zhuǎn)變?yōu)楹献魇降牡母偁嶽2]。隨著三網(wǎng)充分融合，就需要網(wǎng)絡(luò)運行更為安全順暢，要保證信息不會遭到損壞，就需要做好信息安全管理工作，以實現(xiàn)三網(wǎng)融合的預(yù)期目標。這也意味著，三網(wǎng)融合之后，對信息安全技術(shù)的要求更高，促進信息安全體系的完善是非常必要的，以將網(wǎng)絡(luò)安全威脅消除，凈化網(wǎng)絡(luò)環(huán)境。

2三網(wǎng)融合環(huán)境中信息安全技術(shù)經(jīng)驗

三網(wǎng)融合環(huán)境下，信息安全技術(shù)成為需要重點研究的問題。信息安全技術(shù)管理中，所涉及的事務(wù)多，管理中還涉及到多項專項事務(wù)。要確保信息安全，就要將三網(wǎng)融合的技術(shù)保障體系構(gòu)建起來，將現(xiàn)有的技術(shù)整合、優(yōu)化，使信息安全技術(shù)水平得以提升。

2.1三網(wǎng)融合環(huán)境下要強化信息安全技術(shù)的研究工作

對信息技術(shù)實施安全管理，離不開高端專業(yè)技術(shù)的應(yīng)用。要確保信息產(chǎn)業(yè)安全穩(wěn)定地運行，就要基于信息技術(shù)將安全屏障建立起來，可以更好地控制信息產(chǎn)業(yè)穩(wěn)定發(fā)展。特別是三網(wǎng)融合環(huán)境中所構(gòu)建的虛擬社會，在投入信息技術(shù)的同時，還要實施必要的安全保障，包括計算機操作系統(tǒng)、安全芯片、信息技術(shù)軟件以及移動終端產(chǎn)品等等，都要給予必要的安全保障，形成自主知識產(chǎn)權(quán)產(chǎn)品，同時還要從應(yīng)用實踐的角度將安全管理制度制定出來，確保三網(wǎng)融合規(guī)范運行[3]。特別是涉及到三網(wǎng)融合的各種安全技術(shù)，要采用研發(fā)的方式攻克難關(guān)，并對研發(fā)產(chǎn)品實施產(chǎn)業(yè)化發(fā)展，以從基層安全技術(shù)產(chǎn)品開始逐步升級，到核心安全技術(shù)環(huán)節(jié)實現(xiàn)技術(shù)的更新?lián)Q代，促使三網(wǎng)環(huán)境下的信息得到有效管理。此外，為了確保三網(wǎng)融合下信息安全運行，還要將安全風(fēng)險評估體現(xiàn)構(gòu)建起來，以將網(wǎng)絡(luò)風(fēng)險因素量化為指標，對網(wǎng)絡(luò)安全運行狀況進行評估，以塑造良好的網(wǎng)絡(luò)運行環(huán)境。對網(wǎng)絡(luò)信息要做好專項檢查工作，將安全管理策略制定出來，并針對網(wǎng)絡(luò)運行中所存在的問題提出解決措施。同時，還要做好網(wǎng)絡(luò)發(fā)展規(guī)劃，將適合于三網(wǎng)融合環(huán)境的信息安全管理框架制定處理，以在框架下開展業(yè)務(wù)，確保網(wǎng)絡(luò)信息安全。

2.2構(gòu)建三網(wǎng)融合環(huán)境下的網(wǎng)絡(luò)信息體系

中國目前正大力推進信息化建設(shè)，倡導(dǎo)改革行業(yè)實施“互聯(lián)網(wǎng)+”戰(zhàn)略，以將互聯(lián)網(wǎng)技術(shù)充分地利用起來。將網(wǎng)絡(luò)信息體系構(gòu)建起來，就是要在三網(wǎng)融合環(huán)境下促進網(wǎng)絡(luò)技術(shù)的融合，基于此在行業(yè)應(yīng)用領(lǐng)域中對互聯(lián)網(wǎng)技術(shù)有效應(yīng)用。網(wǎng)絡(luò)信息體系不僅訴諸到技術(shù)層面，更多的強調(diào)了道德層面，要通過強化網(wǎng)絡(luò)管理提高網(wǎng)絡(luò)誠信。在網(wǎng)絡(luò)信息體系中，各種信息瀏覽記錄都能夠體現(xiàn)個人的信息應(yīng)用情況，特別是密碼技術(shù)的應(yīng)用，就需要制定管理制度，并在法律的層面上予以約束，所有的技術(shù)工作都要基于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)展開。面對網(wǎng)絡(luò)信息不對稱的現(xiàn)象，還要在信息體系運行中做好授權(quán)管理工作，認定承擔(dān)責(zé)任的主題，還要做好身份認證，以對網(wǎng)絡(luò)信息實施安全管理。提高網(wǎng)絡(luò)信息體系的誠信度，就是要使用戶在共享網(wǎng)絡(luò)信息的同時，還要明確用戶的真實身份。特別是在三網(wǎng)融合環(huán)境下，要求用戶的身份要真實、而客觀，對用戶在網(wǎng)絡(luò)上的各種行為要實時跟蹤并做好監(jiān)督管理工作。在授權(quán)管理中，要對身份認證嚴格管理，做好用戶對信息的訪問控制工作。在管理網(wǎng)絡(luò)用戶的時候，要合理利用網(wǎng)絡(luò)信息，在提高信息使用效率的同時，還要對網(wǎng)絡(luò)信息實施必要的保護，以避免信息丟失、濫用等等問題[4]。通過對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的授權(quán)管理，做好責(zé)任認定工作，就需要配套使用相應(yīng)的管理措施，包括調(diào)查和審定網(wǎng)絡(luò)行為，對網(wǎng)絡(luò)不當行為進行取證、保留調(diào)查信息，對信息進行判定等等。對于網(wǎng)絡(luò)不良行為的肇事者，要按照規(guī)定的操作規(guī)程追究責(zé)任，以對用戶的網(wǎng)絡(luò)行為從法律的層面予以約束，以提高網(wǎng)絡(luò)運行質(zhì)量。

2.3三網(wǎng)融合環(huán)境下要避免安全隱患的擴散

三網(wǎng)融合環(huán)境下，信息量大而且傳播速度快，一些安全隱患會伴隨著信息快速擴散。這就需要加大監(jiān)督力度，并將監(jiān)督管理體系構(gòu)建起來，從技術(shù)的層面和法律的層面入手對各種安全威脅采取防控措施。在網(wǎng)絡(luò)系統(tǒng)中要將防火墻構(gòu)建起來，行政監(jiān)管、專業(yè)技術(shù)和法律規(guī)范等等整合，以提高網(wǎng)絡(luò)信息安全系數(shù)[5]。這就需要開展網(wǎng)絡(luò)安全技術(shù)培訓(xùn)工作，普及網(wǎng)絡(luò)安全知識，將網(wǎng)絡(luò)安全體系構(gòu)建起來。另外，還要構(gòu)建監(jiān)督管理機構(gòu)，對網(wǎng)絡(luò)上傳播的信息進行嚴格監(jiān)管，并采取技術(shù)保障措施，以提高網(wǎng)絡(luò)信息傳播質(zhì)量。

3結(jié)語

綜上所述,信息化技術(shù)環(huán)境下,三網(wǎng)融合成為一種必然,對中國信息化建設(shè)起到了重要的推動作用。三網(wǎng)融合環(huán)境下提高信息安全度屬于是系統(tǒng)化工程。特別是對于網(wǎng)絡(luò)運行中所存在的各種安全隱患,要具有針對性地采取有效對策,確保網(wǎng)絡(luò)安全穩(wěn)定地運行。

參考文獻:

[1]王宏宇，陳冬梅，王興國.一種三網(wǎng)融合下的網(wǎng)絡(luò)社會信息安全保障策略[J].信息安全與技術(shù)，2013.

[2]劉晨鳴，葉志強，劉偉東.三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全政策及技術(shù)措施思考[A].中國電子學(xué)會有線電視綜合信息技術(shù)分會，2015.

[3]李小蘭，劉晨鳴，葉志強.三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全問題分析與建議[J].廣播與電視技術(shù)，2014.

[4]曾小麗，王宏宇，陳冬梅，王興.三網(wǎng)融合環(huán)境中信息安全技術(shù)的經(jīng)驗分析[J].無線互聯(lián)科技，2015.

篇6

[關(guān)鍵詞]信息素養(yǎng)；影響因素；獨立學(xué)院

doi：10.3969/j.issn.1673 - 0194.2016.18.153

[中圖分類號]G645.5；G252.7 [文獻標識碼]A [文章編號]1673-0194（2016）18-0-02

1 調(diào)研背景

信息素養(yǎng)是信息社會一種必備能力，它涉及信息意識、信息能力和信息應(yīng)用。新時期的教育理念將學(xué)生綜合能力的培養(yǎng)放在一個重要的位置，提高大學(xué)生的信息素養(yǎng)，讓他們更好地去適應(yīng)信息社會的發(fā)展變化。

自1974年美國信息產(chǎn)業(yè)協(xié)會主席保羅?斯基從文化素養(yǎng)、信息意識和信息技能3個方面闡述信息素養(yǎng)理念以來，信息素養(yǎng)的內(nèi)涵得到了不斷的發(fā)展和完善。美國圖書館協(xié)會（ALA）在1989年的總結(jié)報告中將信息素養(yǎng)界定為：需要信息時具有確認信息、尋找信息、評價和有效使用所需要信息的能力。2000年國家統(tǒng)計局國際統(tǒng)計信息中心對世界28個主要國家與地區(qū)的信息能力的調(diào)研顯示：中國的信息能力落后于許多國家地區(qū)。國內(nèi)信息素養(yǎng)相關(guān)實證研究并不多，多數(shù)集中在學(xué)位論文中。國內(nèi)外相關(guān)信息素養(yǎng)的調(diào)查研究，集中在理論性研究和整體性實證研究，對獨立學(xué)院這一類特殊群體的研究較為薄弱。本文通過調(diào)查分析深入了解獨立學(xué)院大學(xué)生信息素養(yǎng)現(xiàn)狀，通過分析獨立學(xué)院大學(xué)生信息素養(yǎng)培養(yǎng)中存在的問題，有針對性地提出提升對策，以適應(yīng)信息社會對大學(xué)生信息素養(yǎng)的發(fā)展要求。

2 模型與方法

從信息素養(yǎng)內(nèi)涵出發(fā)，對信息意識與知識、信息需求、信息能力與行為、信息安全和信息道德等5個方面對獨立學(xué)院大學(xué)生信息素養(yǎng)進行調(diào)查研究。

根據(jù)信息素養(yǎng)的5個方面提取評價指標，并設(shè)計問卷，突出量表和要素相結(jié)合，既能客觀評價獨立學(xué)院大學(xué)生信息素養(yǎng)狀況，又能有針對性地分析影響其信息素養(yǎng)的因素。調(diào)查以珠海三所獨立學(xué)院（北京理工大學(xué)珠海學(xué)院、吉林大學(xué)珠海學(xué)院、北京師范大學(xué)珠海分校）為代表，采取便利抽樣方法，并利用統(tǒng)計分析方法對調(diào)查數(shù)據(jù)進行統(tǒng)計分析。

本次調(diào)查發(fā)放問卷400份，回收有效問卷381份，有效回收率達95.3%。樣本中男女比例達1.7：1，大一、大二、大三年級比例為1：1：2，經(jīng)濟學(xué)、法學(xué)、教育學(xué)、文學(xué)、理學(xué)、工學(xué)、醫(yī)學(xué)、管理學(xué)和藝術(shù)學(xué)的專業(yè)分布比例是0.8%、16.2%、9.7%、0.3%、14.0%、10.5%、21.6%、1.6%、24.0%與1.3%。所在地區(qū)的分布中珠三角最多，其次是粵東和省外，粵北最少，分別占44%、19.5%、19.5%、11.8%和5.2%；在戶口分布方面，城鎮(zhèn)農(nóng)村戶口比例為2.4：1。

3 獨立學(xué)院大學(xué)生信息素養(yǎng)評價

3.1 信息意識與知識

調(diào)查結(jié)果顯示：三所獨立學(xué)院大學(xué)生信息意識與知識總體水平處于中等，評價得分為73.89分。大學(xué)生信息來源選擇分析調(diào)查顯示，大部分學(xué)生在學(xué)習(xí)中遇到問題時會直接求助于互聯(lián)網(wǎng)（占比達85.02%），其次是數(shù)據(jù)庫（6.8%）、圖書（5.44%），期刊雜志等方式則幾乎無人問津。

3.2 信息需求

《信息素養(yǎng)全美論壇的總結(jié)報告》提到“一個有信息素養(yǎng)的人，他能夠認識到精確和完整的信息是作出合理決策的基礎(chǔ)；能夠確定信息需求，形成基于信息需求的問題”。這在很大程度上能概括出一個具有良好信息需求的人會表現(xiàn)出來的行為。獨立學(xué)院大學(xué)生在信息需求表達和意識方面未達及格水平，評價得分為57.89分。

調(diào)查顯示，獨立學(xué)院大學(xué)生信息需求的類型主要是學(xué)習(xí)資料，占比值為41.1%，其次是新聞資訊，占24.4%，信息交流的需求包括網(wǎng)上交流、網(wǎng)上娛樂和生活信息，但對信息需求的表達均顯示出較差的水平。

3.3 信息能力與行為

信息能力與行為在信息素養(yǎng)中是非常核心的概念，信息素養(yǎng)高的人通常具有基本的科學(xué)理論常識，可以對生活中隨處可見的信息進行科學(xué)的判斷，并且能夠很快地掌握信息，挑選出對自己有用的信息，同時，在海量信息的互聯(lián)網(wǎng)中也可以快速地尋找到需要的資料。獨立學(xué)院大學(xué)生信息能力與行為評價未達到及格水平，評價得分57.16分。以下對信息獲取、信息評價、信息分析3個指標進行分析。

3.3.1 信息獲取

信息獲取方面的評價得分為51.69分。對獨立學(xué)院大學(xué)生信息獲取方式的調(diào)查顯示，百科以36.2%的使用比例占據(jù)頭名，其次是搜索引擎、文獻數(shù)據(jù)庫、論壇、博客等，占比分別達到29.3%、15.5%、7.8%、5.8%。從不同方式間的特點看來，百科以及搜索引擎更容易獲取信息、更新頻率高、所包含的信息種類多，但包含信息的專業(yè)性一般；論壇及博客則有著交互討論以及經(jīng)驗分享的特點，RSS訂閱等則有著專業(yè)度、集成度高的特點，由此表明，大學(xué)生更傾向于選擇簡單易用的方式來獲取所需要的信息。

在獲取信息遇到困難時，59.1%的大學(xué)生會選擇詢問朋友，18.5%的大學(xué)生會嘗試向網(wǎng)絡(luò)上的朋友提問求助，顯示自主解決問題的能力稍差。

在獲取學(xué)習(xí)研究參考資料的途徑選擇中，62.1%的大學(xué)生首先選擇了互聯(lián)網(wǎng)，其次25%和22.1%的大學(xué)生分別選擇了朋友和專業(yè)圖書，從寫論文及更深入的學(xué)習(xí)角度看，專業(yè)期刊和專業(yè)數(shù)據(jù)庫才是更加明智的選擇。從數(shù)據(jù)看來，筆者發(fā)現(xiàn)仍有21.3%的同學(xué)意識到了專業(yè)期刊和專業(yè)數(shù)據(jù)庫的使用價值。

在被問到關(guān)于信息獲取的障礙時，39.2%的大學(xué)生認為障礙在于缺少必備的數(shù)據(jù)庫，剩下的31.3%和24.6%的大學(xué)生則認為是不夠了解數(shù)據(jù)資源的內(nèi)容和缺少必備的檢索知識。

3.3.2 信息評價

信息評價方面的評價得分為58.85分。在對大學(xué)生如何判斷數(shù)據(jù)的準確性的調(diào)查中，51.3%的大學(xué)生選擇靠自身經(jīng)驗進行判斷，21.2%的大學(xué)生會自己去做實驗檢驗真實性。40.5%的學(xué)生會在發(fā)送信息時根據(jù)特定的接受者或者內(nèi)容選擇特定的媒介，這部分學(xué)生更加懂得如何合理運用不同的媒介查找不同的內(nèi)容，這種敏感性體現(xiàn)出信息素養(yǎng)的水平。

3.3.3 信息分析

信息分析方面的評價得分為58.40分。27.0%的同學(xué)有定期整理、備份文件的習(xí)慣；在整理文件的方式上，68.0%的學(xué)生喜歡“按照文件內(nèi)容整理”，17.0%的學(xué)生更喜歡“按照時間順序整理”，還有8.6%的學(xué)生選擇“從不整理”。

3.4 信息安全與道德

3.4.1 信息安全

獨立學(xué)院大學(xué)生信息安全評價得分為55.34分，部分學(xué)生存在信息安全意識缺乏、使用網(wǎng)絡(luò)時不注重保護個人隱私的問題。在使用網(wǎng)絡(luò)的過程中，有11.41%的學(xué)生完全沒有意識到個人信息可能被泄露這個問題，還有50.93%的學(xué)生雖然意識到這個問題，但認為這不是很重要，37.67%的學(xué)生總是能意識到這個問題。

3.4.2 信息道德

獨立學(xué)院大學(xué)生信息道德評價得分為76.30分，但在面對不良信息時，大部分的學(xué)生選擇回避，沒有主動協(xié)助維護綠色網(wǎng)絡(luò)環(huán)境，學(xué)生的信息道德與責(zé)任感還是需要加強的。

3.5 獨立學(xué)院大學(xué)生信息素養(yǎng)總體評價

綜合以上分析，獨立學(xué)院大學(xué)生信息素養(yǎng)總體水平不高，達到及格水平，評價得分為61.70分，信息意識與知識水平達到中等，信息需求、信息能力與行為、信息安全等均為接近及格水平，信息道德水平達到中等。

4 影響因素分析

運用單因素方差分析分別分析性別、專業(yè)、年級、戶口狀況、所在地區(qū)等因素對獨立學(xué)院大學(xué)生信息素養(yǎng)的影響，分析結(jié)果顯示為以下幾點。

（1）不同年級、不同戶口狀況、不同地區(qū)的大學(xué)生信息素養(yǎng)無顯著差異。說明作為信息原住民對于信息的基本感知不因為年齡、地區(qū)、戶口而存在差異。

（2）不同性別大學(xué)生的信息素養(yǎng)存在顯著差異，女性水平高于男性。而這種差異主要體現(xiàn)在信息意識與知識、信息需求，而在信息能力與行為、信息安全與道德方面并無顯著差異。

（3）不同專業(yè)大學(xué)生的信息素養(yǎng)存在顯著差異，專業(yè)學(xué)習(xí)對信息素養(yǎng)的提升有著潛移默化的影響。

5 提升居民健康信息素養(yǎng)的建議

5.1 針對專業(yè)開設(shè)檢索課程，因材施教，分階段教學(xué)

每個專業(yè)對信息素養(yǎng)的需求是不同的，在信息檢索、信息評價、信息處理等上都有著不同程度的需求。因此，學(xué)校可以根據(jù)專業(yè)的需要開設(shè)難易程度不同的信息檢索必修課或通選課，同時在教學(xué)過程中多注重實踐教學(xué)。學(xué)校需要注重培養(yǎng)學(xué)生知識拓展的意識，引導(dǎo)學(xué)生對知識進行更深層次的發(fā)掘。

學(xué)校在組織開設(shè)檢索課程的時候應(yīng)注意因材施教，根據(jù)不同基礎(chǔ)、不同層次的學(xué)生設(shè)置不同性質(zhì)、難度的課程。同時，需要注重引導(dǎo)學(xué)生對信息進行評價性的看法和認識，提高信息認知能力、信息獲取能力與傳播意識，以及信息保密與安全意識。

5.2 加大搜索和媒介工具的推廣力度

當前獨立學(xué)院使用較多的信息獲取方式雖然有著獲取信息容易、種類多的特點，但所包含的信息專業(yè)性一般，當碰到比較專業(yè)的問題和領(lǐng)域時，只靠搜索工具無法解決人們所面臨的問題。學(xué)生普遍表示缺乏必要的檢索知識和途徑。在檢索課程上應(yīng)鼓勵學(xué)生學(xué)會對信息搜索時使用系統(tǒng)化分類，通過學(xué)術(shù)網(wǎng)站大全針對性選擇不同的檢索平臺。

5.3 提升并發(fā)揮圖書館資源優(yōu)勢

圖書館資源是學(xué)校寶貴的資源，但卻經(jīng)常會被學(xué)生遺忘。第一，圖書資源不夠豐富，更新較慢。因此圖書館要擴大自己的藏書量，來滿足學(xué)生的各種需求。第二，學(xué)生不了解圖書館布局和圖書分類方法。所以圖書館應(yīng)該制作出詳細的圖書指導(dǎo)手冊，包括如何使用圖書館的電子系統(tǒng)及介紹圖書館分布和圖書分類，配備專業(yè)的圖書館員，讓學(xué)生的咨詢得到及時的解答。第三，學(xué)生不清楚真正需要的是什么類型的書，所以圖書館還應(yīng)該對本校的不同專業(yè)建立專業(yè)針對性強的導(dǎo)航庫，為學(xué)生提供更方便的信息獲取界面。

5.4 培養(yǎng)學(xué)生信息創(chuàng)造和傳播能力

營造有利于創(chuàng)新的教學(xué)環(huán)境對提高學(xué)生的信息創(chuàng)造能力十分關(guān)鍵，能夠使學(xué)生逐步具有創(chuàng)新的意識。老師在教學(xué)的過程中應(yīng)該給予學(xué)生發(fā)表意見的機會，學(xué)生在表達自己想法的同時也將培養(yǎng)自身的語言組織能力和傳播信息能力。因此，信息的傳播能力只有在一次次的表達練習(xí)中才能得到質(zhì)的提高。

5.5 宣傳信息道德和信息安全

網(wǎng)絡(luò)管理制度的不完善，讓人們忽視了信息道德和倫理的重要性。隨意下載文件和資料，沒有尊重作者的版權(quán)，使網(wǎng)絡(luò)上的維權(quán)變得艱難。高校要經(jīng)常性地開設(shè)專門的講座來說明維護信息道德和倫理的重要性，使學(xué)生成為建設(shè)信息安全、信息道德的宣傳者和行動者。此外，學(xué)校應(yīng)設(shè)置一些專門的講座以宣傳學(xué)生網(wǎng)絡(luò)安全的相關(guān)教育，加強計算機操作安全培訓(xùn)并讓學(xué)生學(xué)會保護個人信息，避免獲取信息時受各種類型的威脅、干擾和破壞。

主要參考文獻

[1]葉小艷，黃維躍.信息素養(yǎng)文獻綜述[J].情報探索，2010（12）.

篇7

論文摘要：特色是普通高等院校辦學(xué)水平的標志，也是學(xué)校辦學(xué)優(yōu)勢的具體體現(xiàn)。為了進一步鞏固發(fā)展信息管理與信息系統(tǒng)專業(yè)，優(yōu)化該專業(yè)的結(jié)構(gòu)，提升該專業(yè)建設(shè)的整體水平，滿足企業(yè)對信息化人才的需求，文章從信息管理與信息系統(tǒng)專業(yè)背景分析入手，對中國計量學(xué)院信息管理與信息系統(tǒng)專業(yè)的特色定位和教學(xué)體系改革提出若干思考。

一、引言

教育部1998年頒布的專業(yè)目錄中，將信管專業(yè)的培養(yǎng)目標確定為：“培養(yǎng)具備現(xiàn)代管理學(xué)理論基礎(chǔ)、計算機科學(xué)技術(shù)知識及應(yīng)用能力，掌握系統(tǒng)思想和信息系統(tǒng)分析與設(shè)計方法以及信息管理等方面的知識與能力，能在國家各級管理部門、工商企業(yè)、金融機構(gòu)、科研單位等部門從事信息管理以及信息系統(tǒng)分析、設(shè)計、實施管理和評價等方面的高級專門人才?！睆呐囵B(yǎng)目標中不難看出一方面教育部進行專業(yè)整合的初衷是為了摒棄以前專業(yè)劃得過細的做法，把目標轉(zhuǎn)向培養(yǎng)既懂經(jīng)濟管理知識，又懂信息技術(shù)的高層次、跨學(xué)科的復(fù)合型人才上來。它不同于計算機科學(xué)與技術(shù)專業(yè)，也有別于工商管理專業(yè)。但另一方面，又由于新專業(yè)是由五個專業(yè)歸并而成的，目錄中確定的培養(yǎng)目標只能是具有寬泛性和普適性要求的基本目標，給各個高校的具體操作留下了很大的空間。

由于側(cè)重點不同，信管專業(yè)課程體系設(shè)置在國內(nèi)高校中出現(xiàn)了多種方案。2005年以前有主干學(xué)科結(jié)構(gòu)、知識模塊結(jié)構(gòu)、功能模塊結(jié)構(gòu)等七種方案。2005年以后仍然是百家爭鳴、百花齊放。對于專業(yè)方向，有三、四、兩個之劃分；對于能力組成，有五項、三項之劃分；對于核心課程設(shè)置，有十一門、八門、十門之劃分。有的認為應(yīng)以“信息系統(tǒng)的開發(fā)與管理”為核心，有的則認為應(yīng)圍繞ERP企業(yè)資源計劃課程。對于知識體系，有五模塊、三模塊之劃分?？傊壳拔覈殴軐I(yè)的課程體系多是一種多學(xué)科課程的拼盤式組合，沒有形成專業(yè)自身的專業(yè)基礎(chǔ)理論體系。

中國計量學(xué)院在“十二五規(guī)劃”中明確指出“要堅持走特色化辦學(xué)、差異化競爭之路，把特色辦學(xué)理念貫穿于創(chuàng)建特色鮮明、國內(nèi)知名的教學(xué)研究型大學(xué)實踐中”。為了進一步鞏固發(fā)展我校信息管理與信息系統(tǒng)專業(yè)，優(yōu)化該專業(yè)的結(jié)構(gòu)，突出該專業(yè)建設(shè)的特色，需要從信息管理與信息系統(tǒng)專業(yè)背景分析入手，結(jié)合計量學(xué)院的辦學(xué)特色，對信息管理與信息系統(tǒng)專業(yè)特色重新進行定位。

二、專業(yè)特色定位

中國計量學(xué)院經(jīng)濟與管理學(xué)院信管專業(yè)是2000年設(shè)置的，10多年來專業(yè)在學(xué)校和分院的指導(dǎo)下取得了一些成就和發(fā)展：國家自然科學(xué)基金兩項、浙江省精品課程一門、浙江省重點教材兩部；在學(xué)生實踐教學(xué)中連續(xù)兩年獲得全國電子商務(wù)大賽一等獎。但是隨著社會和學(xué)校的進一步發(fā)展，專業(yè)的發(fā)展面臨著許多困難和問題：一是專業(yè)定位不明確，特色不明顯；二是課程體系設(shè)置不合理，課程體系的設(shè)置主要是采用“拿來主義”；只注重單科課程設(shè)置，忽視課程之間的整合，不少課程內(nèi)容嚴重重復(fù)，浪費教學(xué)時間和教學(xué)資源；三是實踐環(huán)節(jié)薄弱，純理論的課程占的比重過大，實踐課程占的比重太小，實踐教學(xué)明顯不足，學(xué)生動手能力不強，分析問題和解決問題的能力差；四是專業(yè)定位與教學(xué)體系之間的吻合度難以考評。

專業(yè)建設(shè)是普通高等院校主要教學(xué)基本建設(shè)項目之一，處于教學(xué)建設(shè)的龍頭地位。特色是普通高等院校辦學(xué)水平的標志，也是學(xué)校辦學(xué)優(yōu)勢的具體體現(xiàn)。辦學(xué)特色，是一所學(xué)校或?qū)I(yè)在長期辦學(xué)過程中積淀形成的，反映在人才培養(yǎng)方面的獨特個性和明顯優(yōu)勢。它具體體現(xiàn)在學(xué)?；?qū)I(yè)的辦學(xué)定位、培養(yǎng)模式、課程體系、教學(xué)方法和實踐環(huán)節(jié)等諸多方面，它是學(xué)?；?qū)I(yè)辦學(xué)水平和競爭能力的綜合反映。

目前國內(nèi)信管專業(yè)的人才培養(yǎng)模式主要有三種：一是以清華大學(xué)、同濟大學(xué)為代表的經(jīng)濟管理模式（即M模式）；二是以武漢大學(xué)、北京大學(xué)為代表的綜合性大學(xué)的信息資源管理模式（即I模式）；三是以中國人民大學(xué)和中山大學(xué)為代表的側(cè)重于計算機系統(tǒng)導(dǎo)向模式（即S模式）。經(jīng)過前期多次學(xué)科討論，參照國內(nèi)外著名高校的經(jīng)驗，我們擬將“信息管理”作為學(xué)科定位，以“信息安全管理”作為專業(yè)特色定位。這樣的專業(yè)定位是依靠學(xué)校優(yōu)勢學(xué)科，以社會需求和學(xué)生能力為導(dǎo)向，借鑒國內(nèi)外辦學(xué)經(jīng)驗，發(fā)揮自身優(yōu)勢，辦出特色與水平。中國計量學(xué)院是我國質(zhì)量監(jiān)督檢驗檢疫行業(yè)唯一的本科院校，是一所具有鮮明的計量標準質(zhì)量檢驗檢疫特色的浙江省重點建設(shè)大學(xué)。學(xué)校堅持“立足浙江，面向全國，依托行業(yè)，服務(wù)地方”，積極開展科學(xué)研究。中國計量學(xué)院經(jīng)濟管理學(xué)院是中國唯一獲得全球首屆“ISO標準化高等教育獎”的學(xué)院，是通過GBT/19001-2000idtISO9000：2000質(zhì)量管理體系認證的學(xué)院。學(xué)院緊緊圍繞學(xué)校建設(shè)國內(nèi)知名的教學(xué)研究型大學(xué)的奮斗目標，深入實施“先進的標準，精密的計量，卓越的質(zhì)量”教學(xué)管理方針，堅持以貢獻求支持，以特色爭優(yōu)勢，以創(chuàng)新謀發(fā)展，立足浙江，面向全國，走向世界，使學(xué)院成為我國培養(yǎng)質(zhì)量管理高層次專門人才的搖籃。

三、專業(yè)教學(xué)體系

培養(yǎng)目標的實現(xiàn)是靠課程體系的整合和設(shè)計來支撐的，課程體系直接反映了人才培養(yǎng)的方向，體現(xiàn)知識、能力、素質(zhì)、市場（就業(yè)）和特色五個方面的導(dǎo)向作用。課程是教學(xué)之根本，其主要任務(wù)在于結(jié)合社會對人才的實際需求，依據(jù)專業(yè)培養(yǎng)的總體目標來設(shè)計一套最優(yōu)的課程體系。信管專業(yè)也是一門應(yīng)用性非常強的專業(yè)，其培養(yǎng)目標是應(yīng)用型、高級的信管人才。純理論課教學(xué)是解決不了動手能力問題的，也無法培養(yǎng)出應(yīng)用型、高級的信管人才，必須加強實踐教學(xué)。通過社會實踐、認識實習(xí)、專業(yè)實習(xí)、課程設(shè)計、畢業(yè)設(shè)計等一系列環(huán)節(jié)來鍛煉學(xué)生的動手能力。信管專業(yè)本著專業(yè)定位、特色定位從知識、能力、素質(zhì)、市場（就業(yè)）和特色五個方面來設(shè)計專業(yè)的教學(xué)體系。

（一）信息管理

畢業(yè)生應(yīng)具備以下幾方面的知識和能力：一是掌握經(jīng)濟學(xué)、管理學(xué)、計算機和信息管理的基本理論和基本知識；二是具有信息獲取、組織、分析、研究、傳播與開發(fā)利用的基本能力；三是掌握運用現(xiàn)代化技術(shù)手段進行文獻信息檢索、資料查詢收集的基本方法和能力，能利用計算機網(wǎng)絡(luò)采集和信息，具有一定的科研和實際工作能力；四是具備文檔管理的能力，包括文檔、數(shù)據(jù)、信息分類管理等；五是具有運用現(xiàn)代的管理方法和手段對與企業(yè)或組織相關(guān)的信息資源和信息活動進行組織、規(guī)劃、協(xié)調(diào)和控制，以實現(xiàn)對企業(yè)或組織信息資源的合理開發(fā)和有效利用的能力。

畢業(yè)生應(yīng)具備以下幾方面的素質(zhì)：一是勝任力——學(xué)習(xí)能力和讀寫能力。不斷地、有計劃、有組織地學(xué)習(xí)，不斷地追隨管理專業(yè)的新發(fā)展，能用最少的時間，花最小的精力，獲得最大量的新知識，并不斷地優(yōu)化自己的知識結(jié)構(gòu)。追蹤科技與社會發(fā)展的前沿，不斷地更新和擴展自己的知識信息，以適應(yīng)未來社會日新月異的發(fā)展變化。具備讀寫能力，信息管理人員才能實現(xiàn)對信息的收集、存儲和傳遞。二是敏銳感知外部世界的能力——信息獲取能力。三是熟練操縱因特網(wǎng)的能力。熟練掌握網(wǎng)絡(luò)技術(shù)，把已獲取的新信息通過一定的綜合分析、計算、試驗操作，最終找出問題，設(shè)計解決方案，得出科學(xué)結(jié)論。四是良好的溝通能力和團隊合作精神。五是創(chuàng)新能力。

開設(shè)的主要課程：專業(yè)主要課程：信息資源管理學(xué)、信息存儲與檢索，信息分析與預(yù)測，信息組織學(xué)，信息計量學(xué)，專業(yè)實踐課程：統(tǒng)計軟件實習(xí)，管理軟件實習(xí)。 　 就業(yè)方向：可以在政府部門或企事業(yè)單位的信息管理機構(gòu)，從事文獻和文檔管理、信息收集、分析、處理、咨詢服務(wù)和管理工作等。畢業(yè)生經(jīng)過考試可以成為信息處理技術(shù)員、國家信息分析師。

（二）信息安全管理

信息安全管理在當前是全球的熱門話題，而建立一個符合國際標準的體系，是大家普遍關(guān)注的焦點。建立健全信息安全管理體系（ISO27001認證）對企業(yè)的安全管理工作和企業(yè)的發(fā)展意義重大。首先，此體系的建立將提高員工信息安全意識，提升企業(yè)信息安全管理的水平，增強組織抵御災(zāi)難性事件的能力，是企業(yè)信息化建設(shè)中的重要環(huán)節(jié)，必將大大提高信息管理工作的安全性和可靠性，使其更好地服務(wù)于企業(yè)的業(yè)務(wù)發(fā)展。其次，通過信息安全管理體系的建設(shè)，可有效提高對信息安全風(fēng)險的管控能力，通過與等級保護、風(fēng)險評估等工作接續(xù)起來，使得信息安全管理更加科學(xué)有效。最后，信息安全管理體系的建立將使得企業(yè)的管理水平與國際先進水平接軌，從而成長為企業(yè)向國際化發(fā)展與合作的有力支撐。

BS7799標準是全球第一份關(guān)于信息安全管理體系的標準，BS7799-1現(xiàn)在已經(jīng)被采納為ISO/IEC27002：2005；BS7799-2也于2005年被采納為ISO27001：2005。該標準當前已被諸多國家采納為國家標準。截至2007年9月已經(jīng)有超過4000家組織通過了ISO27001：2005的審核，獲得了信息安全管理體系認證的證書。

畢業(yè)生應(yīng)具備以下幾方面的知識和能力：一是信息安全管理技術(shù)能力；二是信息安全管理能力。此主要目的是要求學(xué)生了解信息安全及其重要性，認識什么是信息安全管理體系，建立一套信息安全管理體系為何需要ISO27001，學(xué)會如何建立一套符合企業(yè)（組織）需要的信息安全管理制度。

開設(shè)的主要課程：計算機安全與技術(shù)、網(wǎng)絡(luò)安全、信息安全管理體系、信息安全風(fēng)險評估與管理、信息安全管理體系ISO27001建立與實施。

就業(yè)方向：畢業(yè)的學(xué)生經(jīng)過考試獲得信息安全管理體系認證證書，可以從事企事業(yè)單位信息安全管理。

四、結(jié)論

信管專業(yè)的特色培育和課程體系建設(shè)并非一蹴而就、一勞永逸的工作。為此，我們將建立一套完整的教學(xué)質(zhì)量管理體系，囊括管理機構(gòu)和人員、管理的規(guī)章制度、管理手段和評價指標體系等，其作用是對整個體系中進行信息反饋和控制，評價專業(yè)定位、特色定位與教學(xué)體系之間的吻合程度。

參考文獻

1、陶雷，莫贊，張立厚.應(yīng)用型本科“信管”專業(yè)課程體系探究及建構(gòu)實踐[J].情報雜志，2010(2).

2、何永剛，黃麗華.信息管理與信息系統(tǒng)專業(yè)課程體系研究綜述[J].情報雜志，2007(8).

3、CISC2005課題組.中國高等院校信息系統(tǒng)學(xué)科課程體系2005[M].清華大學(xué)出版社，2005.

4、鄧曉紅.基于職業(yè)能力分析的信息管理與信息系統(tǒng)專業(yè)核心課程體系研究[J].中國管理信息化，2009(6).

5、張勁松.信息管理與信息系統(tǒng)專業(yè)課程體系創(chuàng)新研究[J].情報雜志，2008(11).

6、張慶華，譚旭紅.基于集成化模式開展信息管理與信息系統(tǒng)專業(yè)建設(shè)[J].中國管理信息化，2009(3).

篇8

文章摘要：稅收管理信息化是現(xiàn)代信滬息科學(xué)技術(shù)在枕收管理工作中的應(yīng)用，能夠推動稅收征收管理水平的極大提高。本文通過時稅收管理信息化建設(shè)中存在問題的分析，認為稅收管理信息化的順利進行就需要加強信息管理基礎(chǔ)設(shè)施的建設(shè)，增強稅收人員安全意識，提升稅收人員專業(yè)化水平。

信息化是指在經(jīng)濟和社會活動中，通過大量的采用信息技術(shù)、電子裝備及通訊網(wǎng)絡(luò)等，更有效地開發(fā)和利用信息資源，使國民經(jīng)濟各部門由于信息技術(shù)的應(yīng)用和信息產(chǎn)業(yè)的發(fā)展而獲得巨大利益的過程。稅收管理信息化是電子政務(wù)在政府部門管理工作中具體實施的表現(xiàn)形式之一。稅收管理信息化建設(shè)作為稅收管理現(xiàn)代化的突破口，不僅是降低稅收成本、提高征收管理效率和征收管理質(zhì)量的技術(shù)保障，也是加強稅收征收管理、實現(xiàn)依法治稅的重要措施。但目前我國稅收管理信息化建設(shè)還不完善，還存在一定的問題。文章通過對稅收管理信息化建設(shè)中存在問題的分析，認為稅收管理信息化的順利進行就需要加強信息管理基礎(chǔ)設(shè)施的建設(shè)，增強稅收人員安全意識，提升稅收人員專業(yè)化水平。

1、稅收管理信息化建設(shè)中存在的問題

1 .1資金投入不足

目前在信息化方面的資金投入還難以滿足實際需要，同時，部分偏遠地區(qū)稅務(wù)部門至今仍存在計算機裝備不足的情況，網(wǎng)絡(luò)建設(shè)更是無從談起。在一些經(jīng)濟比較發(fā)達的地區(qū)和沿海城市雖然稅收工作的計算機裝備充足，由于稅務(wù)軟件開發(fā)欠缺以及稅務(wù)人員應(yīng)用能力有限，導(dǎo)致高配置計算機只能充當簡單的打字功能和存儲功能，在相應(yīng)的稅收業(yè)務(wù)工作中難以發(fā)揮高配置計算機應(yīng)有的作用，造成稅收成本極大的浪費。

1.2網(wǎng)絡(luò)管理體系不完善

稅收管理網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。技術(shù)方面，避免出現(xiàn)病毒和防御網(wǎng)絡(luò)黑客的攻擊，保證稅收數(shù)據(jù)的真實性和完整性，避免非法人員惡意修改數(shù)據(jù)，對國家稅款造成巨大損失。管理方面，加大對人員素質(zhì)培訓(xùn)，增強安全意識，減少因?qū)I(yè)水平不高所造成的數(shù)據(jù)丟失、毀壞、泄露;增加數(shù)據(jù)備份機制，防止因自然災(zāi)害所造成的數(shù)據(jù)丟失;增加監(jiān)督和檢查機制，防止惡意修改數(shù)據(jù)和安全配置參數(shù)，使稅收信息化信息安全問題變得復(fù)雜化。稅收是非常敏感的工作，收稅管理的信息化要發(fā)揮其應(yīng)有的作用，一定要健全稅收管理制度，增加安全系數(shù)。

1 .3高素質(zhì)人才缺乏

稅務(wù)人員素質(zhì)不高，計算機應(yīng)用專業(yè)人才缺乏，制約了稅務(wù)系統(tǒng)信息化建設(shè)的全面推進。部分的稅務(wù)人員觀念落后，認識不到稅收信息化管理的必要性。他們開展工作方式陳舊，完全憑經(jīng)驗做事，尤其是部分管理層人員，帶頭作用較差，個別排斥情緒明顯;稅收人員安全意識差，數(shù)據(jù)丟失、輸人錯誤現(xiàn)象時有發(fā)生;計算機專業(yè)人員缺乏，具有較高計算機應(yīng)用水平的人才不多，精通技術(shù)管理，又熟悉業(yè)務(wù)規(guī)程的復(fù)合型人才則更少。稅收信息化管理歸根到底離不開人員的配備，人員素質(zhì)不高，專業(yè)人才缺乏嚴重制約了稅收信息化管理的實施進程。這就要求我們在增加投人，開發(fā)、配備硬件的基礎(chǔ)上進行人員的專業(yè)化培訓(xùn)，提高稅收人員素質(zhì)，改變陳舊的觀念意識，培養(yǎng)其安全意識，還要培訓(xùn)即懂技術(shù)有懂業(yè)務(wù)規(guī)程的專業(yè)化、復(fù)合型、高素質(zhì)人才。

2、加強稅收管理信息化建設(shè)的對策分析

2.1加強基礎(chǔ)設(shè)施建設(shè)

我國信息化建設(shè)中設(shè)備和信息的利用率極低，對信息只錄人，忽視了更為重要的分析整理，造成信息堆積，共享性、開放性不足，信息的錄人成了井中月、水中花只是好看，卻沒有任何實際的意義。這都要求我們要強化計算機軟件的開發(fā)應(yīng)用。目前，我國稅務(wù)應(yīng)用軟件的開發(fā)和應(yīng)用管理都比較混亂，部分部門和單位僅從各自需求的出發(fā)，自行研制開發(fā)軟件，沒有統(tǒng)一的開發(fā)標準，管理和使用起來比較困難。因此，我們必須要在“業(yè)務(wù)統(tǒng)一、數(shù)據(jù)一致、信息共享、綜合利用”的原則下，有計劃的、穩(wěn)妥地分步實施應(yīng)用軟件開發(fā)，實現(xiàn)軟件開發(fā)的系統(tǒng)性、全面性、兼容性和規(guī)范性。同時加強對計算機硬件的配備，尤其是欠發(fā)達地區(qū)，計算機配備不足嚴重影響了我國稅收管理信息化建設(shè)的進程，國家應(yīng)加大對此地區(qū)稅收改革的資金投人力度，提升其整體操作水平，縮小地區(qū)差距。對東部發(fā)達地區(qū)，計算機硬件配備較好的稅收部門，而要加大軟件的開發(fā)管理。

2.2加強信息安全管理

信息安全不單純是技術(shù)問題，也是社會經(jīng)濟問題。信息安全問題的解決需要建立健全有效的信息安全管理體制，從技術(shù)安全和管理安全兩方面人手，加強監(jiān)督和檢查力度;加強信息安全法制建設(shè)，蓄意破壞、工作不負責(zé)稅收人員承擔(dān)起相應(yīng)的責(zé)任;

2.3注重專業(yè)人才培養(yǎng)

稅收信息化離不開高素質(zhì)的人才。目前，稅務(wù)系統(tǒng)現(xiàn)有專業(yè)技術(shù)人員積極性不高，人員結(jié)構(gòu)不合理，既懂技術(shù)又懂操作流程的復(fù)合型人才缺乏。解決這一問題，要求我們要拓寬育人、用人視野。稅收管理信息化人才隊伍應(yīng)包括計算機、通信技術(shù)人才和信息管理、綜合規(guī)劃人才，杜絕人才一面倒情況;要加大稅務(wù)系統(tǒng)內(nèi)部計算機知識培訓(xùn)力度，提高稅收人員技術(shù)水平;要從政治上、生活上、工作上關(guān)心信息專業(yè)人員，提高他們的待遇，為專業(yè)人員設(shè)立稅務(wù)類別，設(shè)立管理專業(yè)方向，使他們在稅務(wù)部門有中長期的工作前景，形成一個吸引人才、培養(yǎng)人才、人盡其才的良好環(huán)境。

篇9

關(guān)鍵詞： 云計算； 云安全； 信息安全； 等級保護測評； 局限性

中圖分類號：TP309 文獻標志碼：A 文章編號：1006-8228（2016）11-35-03

Discussion on the testing and evaluating of cloud computing security level protection

Liu Xiaoli， Shen Xiaohui

（Zhejiang Provincial Testing Institute of Electronic & Information Products， Hangzhou， Zhejiang 310007， China）

Abstract： Cloud computing has recently attracted extensive attention since Internet has accessed Web 2.0 with more freedom and flexibility. However， the cloud security has become the biggest challenge for cloud promotion. Combined with the problems of the actual testing and evaluation in cloud computing security， the limitations of the application of the current information security level protection evaluation standard to the cloud environment are analyzed， and the contents that cloud security should focus on are proposed.

Key words： cloud computing； cloud security； information security； testing and evaluation of security level protection； limitations

0 引言

近年來，隨著網(wǎng)絡(luò)進入更加自由和靈活的Web2.0時代，云計算的概念風(fēng)起云涌。美國國家標準與技術(shù)研究院（NIST）定義云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進行很少的交互。云計算因其節(jié)約成本、維護方便、配置靈活已經(jīng)成為各國政府優(yōu)先推進發(fā)展的一項服務(wù)。美、英、澳大利亞等國家紛紛出臺了相關(guān)發(fā)展政策，有計劃地促進政府部門信息系統(tǒng)向云計算平臺遷移。但是也應(yīng)該看到，政府部門采用云計算服務(wù)也給其敏感數(shù)據(jù)和重要業(yè)務(wù)的安全帶來了挑戰(zhàn)。美國作為云計算服務(wù)應(yīng)用的倡導(dǎo)者，一方面推出“云優(yōu)先戰(zhàn)略”，要求大量聯(lián)邦政府信息系統(tǒng)遷移到“云端”，另一方面為確保安全，要求為聯(lián)邦政府提供的云計算服務(wù)必須通過安全審查[1]。我國也先后出臺了一系列云計算服務(wù)安全的國家標準，如GB/T 31167-2014《信息安全技術(shù)云計算服務(wù)安全指南》、GB/T 31168-2014 《信息安全技術(shù) 云計算服務(wù)安全能力要求》等。本文關(guān)注的是云計算安全，包括云計算應(yīng)用系統(tǒng)安全、云計算應(yīng)用服務(wù)安全、云計算用戶信息安全等[2]。

當前，等級保護測評的依據(jù)主要有GB/T 22239-

2008《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》、GB/T 28448-2012《信息安全技術(shù) 信息系統(tǒng)安全等級保護測評要求》和GB/T 28449-2012《信息安全技術(shù) 信息系統(tǒng)安全等級保護測評過程指南》等。然而，這些標準應(yīng)用于傳統(tǒng)計算模式下的信息系統(tǒng)安全測評具有普適性，對于采用云計算服務(wù)模式下的信息系統(tǒng)卻有一定的局限性。

本文結(jié)合實際云計算服務(wù)安全測評中的問題，首先討論現(xiàn)行信息安全等級保護測評標準應(yīng)用到云環(huán)境的一些局限性，其次對于云計算安全特別需要關(guān)注的測評項進行分析。

1 云計算安全

正如一件新鮮事物在帶給我們好處的同時，也會帶來問題一樣，云計算的推廣也遇到了諸多困難，其中安全問題已成為阻礙云計算推廣的最大障礙。

云計算安全面臨著七大風(fēng)險，主要包括客戶對數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的控制能力減弱、客戶與云服務(wù)商之間的責(zé)任難以界定、可能產(chǎn)生司法管轄權(quán)問題、數(shù)據(jù)所有權(quán)保障面臨風(fēng)險、數(shù)據(jù)保護更加困難、數(shù)據(jù)殘留和容易產(chǎn)生對云服務(wù)商的過度依賴等。文獻[3]提出了云計算安全測評框架，與傳統(tǒng)信息系統(tǒng)安全測評相比，云計算安全測評應(yīng)重點關(guān)注虛擬化安全、數(shù)據(jù)安全和應(yīng)用安全等層面。

虛擬化作為云計算最重要的技術(shù)，其安全性直接關(guān)系到云環(huán)境的安全。虛擬化安全涉及虛擬化軟件安全和虛擬化服務(wù)器安全，其中虛擬化服務(wù)器安全包括虛擬化服務(wù)器隔離、虛擬化服務(wù)器監(jiān)控、虛擬化服務(wù)器遷移等。云計算的虛擬化安全問題主要集中在VM Hopping（一臺虛擬機可能監(jiān)控另一臺虛擬機甚至?xí)尤氲剿拗鳈C）、VM Escape（VM Escape攻擊獲得Hypervisor的訪問權(quán)限，從而對其他虛擬機進行攻擊）/遠程管理缺陷（Hypervisor通常由管理平臺來為管理員管理虛擬機，而這些控制臺可能會引起一些新的缺陷）、遷移攻擊（可以將虛擬機從一臺主機移動到另一臺，也可以通過網(wǎng)絡(luò)或USB復(fù)制虛擬機）等[4]。

數(shù)據(jù)實際存儲位置往往不受客戶控制，且數(shù)據(jù)存放在云平臺上，數(shù)據(jù)的所有權(quán)難以界定，多租戶共享計算資源，可能導(dǎo)致客戶數(shù)據(jù)被授權(quán)訪問、篡改等。另外當客戶退出云服務(wù)時，客戶數(shù)據(jù)是否被完全刪除等是云計算模式下數(shù)據(jù)安全面臨的主要問題。

在云計算中對于應(yīng)用安全，特別需要注意的是Web應(yīng)用的安全。云計算應(yīng)用安全主要包括云用戶身份管理、云訪問控制、云安全審計、云安全加密、抗抵賴、軟件代碼安全等[3]。

2 云計算下等級保護測評的局限性

信息系統(tǒng)安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息系統(tǒng)安全等級保護工作不僅是加強國家信息安全保障工作的重要內(nèi)容，也是一項事關(guān)國家安全、社會穩(wěn)定的政治任務(wù)。信息系統(tǒng)安全等級保護測評工作是指測評機構(gòu)依據(jù)國家信息安全等級保護制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標準，對未涉及國家秘密的信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。與之對應(yīng)的是涉及國家秘密的信息系統(tǒng)安全測評，就是通常所說的分級保護測評。

信息系統(tǒng)安全等級保護的基本要求包括技術(shù)要求和管理要求兩大類。其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等五個層面；管理要求包括安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個層面。

傳統(tǒng)的安全已不足以保護現(xiàn)代云計算工作負載。換言之，將現(xiàn)行的等級保護相關(guān)標準生搬硬套到云計算模式存在局限性，具體體現(xiàn)在以下方面。

⑴ 物理安全

傳統(tǒng)模式的信息系統(tǒng)數(shù)據(jù)中心或者在本單位，或者托管在第三方機構(gòu)，用戶可以掌握自身數(shù)據(jù)和副本存儲在設(shè)備和數(shù)據(jù)中心的具置。然而，由于云服務(wù)商的數(shù)據(jù)中心可能分布在不同的地區(qū)，甚至不同的國家，GB/T 31167-2014明確了存儲、處理客戶數(shù)據(jù)的數(shù)據(jù)中心和云計算基礎(chǔ)設(shè)施不得設(shè)在境外。

⑵ 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要包括結(jié)構(gòu)安全、邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計、網(wǎng)絡(luò)設(shè)備防護等測評項。網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)信息安全的第一道防線，因此在網(wǎng)絡(luò)邊界采取安全防護措施就顯得尤為重要。但在云計算模式下，多個系統(tǒng)同時運行在同一個物理機上，突破了傳統(tǒng)的網(wǎng)絡(luò)邊界。由此可見，網(wǎng)絡(luò)邊界的界定、安全域的劃分成為了云計算模式下網(wǎng)絡(luò)邊界安全面臨的新挑戰(zhàn)[5]。

⑶ 主機安全

主機安全主要包括身份鑒別、訪問控制、安全審計等測評項。但在云計算模式下，虛擬化技術(shù)能夠?qū)崿F(xiàn)在一臺物理機上運行多臺虛擬機。盡管虛擬機之間具有良好的隔離性，但在云計算平臺，尤其是私有云和社區(qū)云中，虛擬機之間通常需要進行交互和通信，正是這種交互為攻擊和惡意軟件的傳播提供了可能。因此，虛擬機之間的安全隔離、用戶權(quán)限劃分、數(shù)據(jù)殘留、跨虛擬機的非授權(quán)訪問是云計算環(huán)境下虛擬機安全需要重點關(guān)注的內(nèi)容。

⑷ 應(yīng)用安全

應(yīng)用系統(tǒng)作為承載數(shù)據(jù)的主要載體，其安全性直接關(guān)系到信息系統(tǒng)的整體安全，因此對整個系統(tǒng)的安全保密性至關(guān)重要。然而，當前絕大多數(shù)單位的應(yīng)用系統(tǒng)在設(shè)計開發(fā)過程中，僅僅考慮到應(yīng)用需求、系統(tǒng)的性能及技術(shù)路線的選擇等問題，缺少了應(yīng)用系統(tǒng)自身的安全性?？蛻舻膽?yīng)用托管在云計算平臺，面臨著安全與隱私雙重風(fēng)險，主要包括多租戶環(huán)境下來自云計算服務(wù)商和其他用戶的未授權(quán)訪問、隱私保護、內(nèi)容安全管理、用戶認證和身份管理問題[6]。

⑸ 數(shù)據(jù)安全及備份恢復(fù)

在云計算模式下，客戶的數(shù)據(jù)和業(yè)務(wù)遷移至云服務(wù)商的云平臺中，數(shù)據(jù)的處理、存儲均在“云端”完成，用戶一端只具有較少的計算處理能力，數(shù)據(jù)的安全性依賴于云平臺的安全。如何確保數(shù)據(jù)遠程傳輸安全、數(shù)據(jù)集中存儲安全以及多租戶之間的數(shù)據(jù)隔離是云計算環(huán)境下迫切需要解決的問題。

3 云安全之等級保護測評

參照等級保護測評的要求，結(jié)合上述分析，云安全之等級保護測評應(yīng)重點關(guān)注以下方面。

⑴ 數(shù)據(jù)中心物理與環(huán)境安全：用于業(yè)務(wù)運行和數(shù)據(jù)處理及存儲的物理設(shè)備是否位于中國境內(nèi)，從而避免產(chǎn)生司法管轄權(quán)的問題。

⑵ 虛擬網(wǎng)絡(luò)安全邊界訪問控制：是否在虛擬網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，設(shè)置有效的訪問控制規(guī)則，從而控制虛機間的互訪。

⑶ 遠程訪問監(jiān)控：是否能實時監(jiān)視云服務(wù)遠程連接，并在發(fā)現(xiàn)未授權(quán)訪問時，及時采取恰當?shù)姆雷o措施。

⑷ 網(wǎng)絡(luò)邊界安全：是否采取了網(wǎng)絡(luò)邊界安全防護措施，如在整個云計算網(wǎng)絡(luò)的邊界部署安全防護設(shè)備等。

⑸ 虛擬機安全：虛擬機之間的是否安全隔離，當租戶退出云服務(wù)時是否有數(shù)據(jù)殘留，是否存在跨虛擬機的非授權(quán)訪問等。

⑹ 接口安全：是否采取有效措施確保云計算服務(wù)對外接口的安全性。

⑺ 數(shù)據(jù)安全：多租戶間的數(shù)據(jù)是否安全隔離，遠程傳輸時是否有措施確保數(shù)據(jù)的完整性和保密性，租戶業(yè)務(wù)或數(shù)據(jù)進行遷移時是否具有可移植性和互操作性。

4 結(jié)束語

云計算因其高效化、集約化和節(jié)約化的特點，受到越來越多黨政機關(guān)、企事業(yè)單位的青睞，與此同時云計算帶來的風(fēng)險也是不容忽視的。本文結(jié)合云計算的特點分析了云計算模式下現(xiàn)行等級保護測評標準的一些局限性，并提出了云計算下等級保護測評需要特別關(guān)注的測評項，對云服務(wù)商、租戶和測評機構(gòu)提供借鑒。值得注意的是，租戶在進行云遷移之前，首先應(yīng)確定自身遷移業(yè)務(wù)的等級，其次是租用的云計算平臺等級不能低于業(yè)務(wù)系統(tǒng)的等級。

參考文獻（References）：

[1] 尹麗波.美國云計算服務(wù)安全審查值得借鑒.中國日報網(wǎng).

[2] 陳軍，薄明霞，王渭清.云安全研究進展及技術(shù)解決方案發(fā)展

趨勢[J].技術(shù)廣角，2011：50-54

[3] 潘小明，張向陽，沈錫鏞，嚴丹.云計算信息安全測評框架研究[J].

計算機時代，2013.10：22-25

[4] 房晶，吳昊，白松林.云計算的虛擬化安全問題[J].電信科學(xué)，

2012.28（4）：135-140

[5] 陳文捷，蔡立志.云環(huán)境中網(wǎng)絡(luò)邊界安全的等級保護研究[C].

第二屆全國信息安全等級保護技術(shù)大會會議論文集，2013.

篇10

關(guān)鍵詞：組織內(nèi)容； 內(nèi)容安全； 風(fēng)險識別方法； Web挖掘技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）11-0021-02

互聯(lián)網(wǎng)上的文本內(nèi)容中，一部分信息和內(nèi)容對組織以及個人具有積極的影響，而另一部分則會造成消極的影響。例如，某人通過淘寶網(wǎng)購買了一件商品，但是他認為該商品質(zhì)量存在問題，于是他在商品的評價中發(fā)表了自己的觀點，當認同此評價的個體越來越多的時候，該評價就演變成了熱門評價，既而可能會引發(fā)個體對該商品的嘲諷、謾罵，最終對商品的銷售產(chǎn)生無形的影響。在這種情況下，組織如何去識別可能發(fā)生的風(fēng)險？如何去評價風(fēng)險發(fā)生之后造成的影響？又如何去降低對資產(chǎn)所造成的損失？

“內(nèi)容安全”是其中的一個核心問題。內(nèi)容安全是指由信息內(nèi)容所引發(fā)的信息安全事件以及由此所造成的損失。能夠引發(fā)內(nèi)容安全事件的風(fēng)險即是信息內(nèi)容風(fēng)險。因為信息內(nèi)容安全事件等相關(guān)概念不適用于社會組織，現(xiàn)對相關(guān)概念進行擴充，具體如下：“組織內(nèi)容”是指在互聯(lián)網(wǎng)上傳播的信息中與組織相關(guān)的內(nèi)容，以及個人或其他組織針對這些信息所持有的態(tài)度?！敖M織內(nèi)容風(fēng)險”是指與組織相關(guān)的內(nèi)容可以為個人或者其他組織所利用，在利用過程中對組織的無形資產(chǎn)造成損失的可能性。1

本文主要研究組織內(nèi)容風(fēng)險的識別方法。第一部分為引言，第二部分描述了國內(nèi)外有關(guān)信息內(nèi)容安全的發(fā)展現(xiàn)狀，第三部分介紹了組織內(nèi)容風(fēng)險識別方法體系，第四部分主要討論了內(nèi)容分析法，第五部分詳細說明了網(wǎng)絡(luò)計量法，第六部分對本文介紹的識別方法進行了問題分析并提出了改進方向，第七部分運用分析工具對廣西師范學(xué)院的官方網(wǎng)站進行了外鏈分析，第八部分比較了不同類型組織的風(fēng)險差異性，最后對本文的研究內(nèi)容作了總結(jié)。

1組織內(nèi)容風(fēng)險識別常用分析方法體系

上文中提到，內(nèi)容安全是由信息內(nèi)容所引發(fā)的信息安全事件，那么對信息內(nèi)容的分析可以參考情報分析的理念和方法，以及自然語言處理、數(shù)據(jù)挖掘、人工智能等技術(shù)，從而形成一套組織內(nèi)容風(fēng)險識別分析方法體系，如下圖1所示：

1.1鏈接分析法

鏈接分析法是根據(jù)網(wǎng)站與網(wǎng)站之間的相關(guān)性來進行操作的，無論何種網(wǎng)站都是由許許多多的網(wǎng)頁組成，而這些網(wǎng)頁彼此之間存在著某種關(guān)系，這種相關(guān)性是指：1）內(nèi)容相關(guān)性。網(wǎng)絡(luò)信息從某個方面來講是聚合的；2）結(jié)構(gòu)相關(guān)性。網(wǎng)頁與網(wǎng)頁之間以某種結(jié)構(gòu)相互關(guān)聯(lián)；3）功能相關(guān)性。站點可以通過它和其他站點之間共享內(nèi)容；4）附屬相關(guān)性。網(wǎng)站的主體是內(nèi)容、結(jié)構(gòu)和功能，而相對于這些主體部分，網(wǎng)站上的廣告、網(wǎng)站上的友情鏈接以及初次之外的其他鏈接等都暫且歸為附屬相關(guān)性。

網(wǎng)頁中存在著大量動態(tài)的超鏈接，它是網(wǎng)頁的重要元素，幾乎所有的網(wǎng)頁都是利用超鏈接來建立相互之間的聯(lián)系。超鏈接一方面便于引導(dǎo)用戶瀏覽網(wǎng)頁；另一方面，網(wǎng)頁鏈接的創(chuàng)建都帶有一定的目的性，既超鏈接時常會指向它們認為想要網(wǎng)站訪問者看到的網(wǎng)頁，因此這些超鏈接隱含了大量人為設(shè)定的目的信息。所以，對互聯(lián)網(wǎng)的鏈接結(jié)構(gòu)信息進行充分挖掘，將對改善Web信息檢索準確度、Web隱式社區(qū)的發(fā)現(xiàn)等方面產(chǎn)生極為重要的意義。

1.2文本挖掘法

文本挖掘主要由以下步驟構(gòu)成：

（1）文本預(yù)處理：將文本對象轉(zhuǎn)換成文本挖掘工具能夠識別的格式。一般包括兩個主要步驟，既特征抽取和特征選擇。

（2）文本挖掘：是指采用數(shù)據(jù)挖掘以及模式識別等方法獲取面向特定應(yīng)用目標的知識和模式。

（3）模式評估和表示：利用已確定的評估標準進行評估。

1.3主題聚類法

主題發(fā)現(xiàn)也叫主題抽取或者主題識別，其作用是處理和分析大規(guī)模信息同時使用戶以最迅速有效的方式理解信息內(nèi)容，探究信息中的主題。當前對于主題發(fā)現(xiàn)并沒有一個明確定義，只是將從復(fù)雜大規(guī)模信息源中獲取主題并進行表現(xiàn)的一系列技術(shù)方法統(tǒng)稱為主題發(fā)現(xiàn)。通過精讀一系列相關(guān)項目和論文，筆者認為，主題發(fā)現(xiàn)可作廣義和狹義兩種解釋。

廣義的主題發(fā)現(xiàn)方式較為靈活，只要是可以發(fā)現(xiàn)代表性信息的方法都可以歸納為廣義的主題發(fā)現(xiàn)。比如，針對文本的主題發(fā)現(xiàn)有：從高頻被引論文中提取高頻詞來代表主題領(lǐng)域、基于語義局部性思想來判定主題領(lǐng)域等多種方式。

狹義的主題發(fā)現(xiàn)是指從文本中提取關(guān)鍵文字信息，將主題聚焦在某幾個詞上的方法。此種方法需要發(fā)現(xiàn)文檔中的關(guān)鍵問題，聚焦關(guān)鍵詞并選取適當方式呈現(xiàn)，其也是目前主流的主題發(fā)現(xiàn)方法研究模式。本文的主題聚類法主要基于此種定義。

主題發(fā)現(xiàn)的目標在于運用一系列語義理解方式，從文本中自動提取關(guān)鍵詞或術(shù)語，然后在此基礎(chǔ)上加以聚類，從而發(fā)現(xiàn)主題，并以恰當?shù)姆绞匠尸F(xiàn)出來，該方法的關(guān)鍵作用在于利用語料自身的組織和結(jié)構(gòu)來發(fā)現(xiàn)語義信息。聚類方法還有另一優(yōu)勢，傳統(tǒng)方式是利用基于詞的匹配來發(fā)現(xiàn)語料中的信息，其沒有考慮到語料自身的結(jié)構(gòu)在理解語料時會發(fā)揮的作用。所以，更準確地說，主題發(fā)現(xiàn)并不是某一項特定的技術(shù)，而是很多方面技術(shù)的綜合運用。

2 鏈接挖掘工具應(yīng)用及分析實例

目前，國內(nèi)外有為數(shù)眾多的免費鏈接分析工具。本文選取國內(nèi)一款名為“站長工具”的外鏈查詢工具進行實例分析。該軟件是一款Web頁面工具，其界面如下圖所示：

該工具有三個文本框，第一個填寫分析的域名對象，然后點擊右側(cè)“查詢”按鈕即可得出所需結(jié)果；后兩個為附加項，可在查詢的同時輸入需要的外鏈文本或過濾不需要的域名，亦可對文本進行模糊匹配查詢。

現(xiàn)使用該工具對廣西師范學(xué)院官網(wǎng)進行鏈接分析，復(fù)制廣西師范學(xué)院官網(wǎng)域名，粘貼到“請輸入查詢的域名”后面的對話框中，得到分析結(jié)果如下：

由圖中可以看出，本域名有反鏈數(shù)74個，子域名數(shù)3個；點擊“子域名”右側(cè)展開按鈕，可查看結(jié)果中的3個子域名，如下圖：

每個子域名后面中括號內(nèi)的數(shù)字顯示了其反鏈數(shù)。該工具的排序方式有權(quán)重、PR、反鏈數(shù)三種；“只顯示nofollow”為附加條件，可選擇查看是否帶nofollow的域名。網(wǎng)頁主體內(nèi)容顯示了本域名所有的反鏈；每條反鏈下方的信息從左到右分別表示：該反鏈的域名、本域名在該反鏈中的權(quán)重、該反鏈的反鏈數(shù)、鏈接名稱、是否帶nofollow。

通過本工具，我們可以得出的信息如下：

a.本域名有74個反鏈，3個子域名及其完整域名。

b.所有反鏈的域名、反鏈自身的反鏈數(shù)以及該反鏈是否帶nofollow。

c.本域名在各個反鏈頁面中的鏈接名稱。

d.在本域名的所有反鏈中，網(wǎng)頁“廣西師范學(xué)院_廣西師范學(xué)院錄取分數(shù)線，專業(yè)介紹，圖片_新浪院校庫_新浪教育”中所占的百度權(quán)重最高，下表為百度權(quán)重各指數(shù)域名數(shù)量：

e.在本域名的所有反鏈中，網(wǎng)頁“廣西師范學(xué)院_廣西師范學(xué)院錄取分數(shù)線，專業(yè)介紹，圖片_新浪院校庫_新浪教育”的PR（PageRank）值最高，PR值越高說明該網(wǎng)頁在google搜索中越重要，下表為PR值各指數(shù)域名數(shù)量：

f.在本域名的所有反鏈中，網(wǎng)頁“123網(wǎng)址之家-教育大學(xué) 教育網(wǎng)_中國教育網(wǎng)_教育部_教育論文_遠程教育_成人教育_教案_教育培訓(xùn)”所擁有的反鏈數(shù)最多，約為1682個，下表為各反鏈數(shù)區(qū)間的域名數(shù)量：

[反鏈數(shù)區(qū)間＼&2000～1501＼&1500～1001＼&1000～501＼&500～1＼&0＼&域名數(shù)量＼&2＼&0＼&1＼&41＼&29＼&]

鏈接分析是組織內(nèi)容風(fēng)險識別的重要組成部分，在本次分析的基礎(chǔ)上，可進一步分析其鏈接類型和鏈接動機，以便為組織內(nèi)容風(fēng)險識別提供基礎(chǔ)。

3 結(jié)論

本文就組織內(nèi)容安全風(fēng)險識別對已有方法進行研究綜述，列舉了兩種常用的方法和三種基于Web挖掘的法，并對列舉的方法進行了詳細的闡述，同時分析了各風(fēng)險識別方法的不足，并給出各個方法的可能改進方向以及新的研究方向，為組織內(nèi)容風(fēng)險識別提供理論與技術(shù)支持。

參考文獻：

[1] 中國信息安全測評中心.組織內(nèi)容風(fēng)險模型[C].2013.

[2] 揚益凡，朱明等.基于鏈接相似度Web挖掘算法的研究與改進[J].計算機應(yīng)用與軟件，2011.

[3] 揚中華，汪勇.程序員技能需求：基于內(nèi)容分析法的分析[J].現(xiàn)代情報，2007.

[4] 王知津，閆永君.網(wǎng)絡(luò)計量法與內(nèi)容分析法比較研究[J].圖書館學(xué)研究，2006.

[5] 沙新光.基于主題的聚類檢索技術(shù)研究[D].哈爾濱工業(yè)大學(xué)，2008.

[6] 丁寶瓊.網(wǎng)絡(luò)文本信息采集分析關(guān)鍵技術(shù)研究與實現(xiàn)[D].信息工程大學(xué)，2009.

[7]Edna Reid，Marc Sageman.The Dark Web Portal Project：Collecting and Analyzing the Presence of Terrorist Groups on the Web：Intelligence and Security Informatics[M].Springer，Berlin，2005.

[8]Deerweter S，Dunmaisst，F(xiàn)umasgw.Indexing by latent semantic analysis[J].Journal of the American Society for Information Science，1990（6）：391-407.