中國信息安全論文范文

時間:2023-03-16 07:55:56

導語:如何才能寫好一篇中國信息安全論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

中國信息安全論文

篇1

1當前企業信息化建設中的信息安全問題

1.1信息安全管理問題

目前企業的信息安全管理上存在的問題,首先,信息管理人員缺乏或者人員經驗不足:計算機信息安全很大程度上取決于管理人才,調查顯示,我國七成IT企業信息安全系統保障不足,主要原因是管理人員沒有及時更新系統補丁程序、沒有及時維護系統。企業信息安全是上不斷完善的動態過程,需要不斷對現有系統進行安全檢查、評估,及時發現新的問題,跟蹤最新安全技術,及時調整安全策略,增強企業信息安全性。其次,在企業的信息化建設中信息安全管理系統不完善,信息安全管理系統,如果沒有一個很好的保障體系,會使得信息的管理錯亂,無秩序,重復管理、漏管等現象發生,使得信息系統出現漏洞,安全性降低。最后,安全以人為本,如果管理不善,人為原因,造成的操作失誤,誤用或濫用關鍵、敏感數據或資源等導致信息丟失泄露,外部人員和硬件的商家等對于企業的系統有一定的了解,有權限合法訪問,這也會造成信息的安全問題。

1.2信息化建設中的硬件問題

近年來,由于信息化發展較快,企業信息化建設的成本也在不斷提高,由于信息化建設投資大、回報慢,一些企業雖然有信息化建設的意愿,但是在實際投入上比較小,這就使得企業信息化建設過程中,企業的硬件設施跟不上時代的不發,導致企業信息化建設止步不前,計算機硬件設施的老化,對企業信息化建設過程中的安全問題存在這一定的隱患,而且,計算機的硬件決定著信息化建設的穩定性。另外在鏈路傳輸、網絡設備(路由器、交換機、防火墻、通訊線路故障)等以及物量的一些不可抗力造成的地震、水災、火災等環境事故使系統毀灰。

1.3信息化建設中的軟件問題

(1)國內的軟件水平與世界先進水平還存在較大的差距,更容易受到黑客和病毒的攻擊。這樣就會造成使用這些軟件的企業信息化建設中存在信息安全問題。

(2)配置中存在的問題,很多的系統和應用軟件在初裝后會使用默認的用戶名和口令以及開放的端口,而這些都容易造成信息的泄露。

(3)Web服務中的安全問題,www體系的主要特點是開放、共享、交互,這使得信息安全問題增加,安全漏洞多樣,如果服務器的保密信息被竊取,信息系統就會受到攻擊,獲取Web主機信息,使機器暫時不能使用,使機器暫時不能使用,服務器和客戶端之間的信息被監聽等。

(4)路由器信息的不安全行為,路由器簡單的密碼或共享密碼、安全功能沒有設置會導致信息的泄露。

2企業信息化建設中信息安全的對策

信息安全是企業信息化建設中的重要問題,只有保證信息的安全才能使企業在信息化建設中走得更遠。企業在信息化建設進行信息安全的建設,主要可以從強化信息安全觀念、加強硬件建設安全防護、提升軟件建設安全措施三個方面進行。

2.1強化信息安全觀念

在企業信息化建設中,一旦企業信息被盜取或丟失,對企業肯定會造成損失甚至是致命的打擊。要從企業的基層員工到管理者都要正確認識信息安全的重要性,強化信息安全的觀念,提高信息安全意識,從思想上認識提高信息安全的必要性。

2.2加強硬件建設安全防護

加強企業信息化建設過程中的硬件建設安全,首先要保證計算機的安全。企業的信息化建設離不開計算機,要保證計算機的安全就要對計算機進行定期的維護與保養,避免計算機在運行過程中出現突發性故障而導致企業信息的丟失。

另外,企業的信息化建設中,要加強網絡硬件的建設。目前,市場上應用比較廣泛的企業網絡協議就是TCP/IP協議,硬件組成有服務器、通信設備、網絡安全設備,主要應用技術是網絡交換、網絡管理、WEB數據庫技術、防火墻等技術,同時還有支持網絡運行的支撐系統,整個硬件建設安全、穩定、可靠。

2.3提升軟件建設安全措施

要解決企業信息化建設過程中的信息安全問題還需要加強企業信息系統的軟件安全防御措施,要采用高性能的安全軟件對系統進行防護,使用防護軟件要使其發揮其價值所在,不要因小失大。目前,大多數企業的軟件防護措施不到位,主要原因就在于軟件防護措施不到位,例如企業在公共區域設置無密碼的無線路由器,等于是向所有人公開企業的信息,安全無法保證。因此,企業在信息化建設過程中有必要采取高性能的安全防護軟件來保證信息的安全。

3小結

篇2

論文提要:當今世界已進入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化,以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質,如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。

二、我國信息化中的信息安全問題

近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。

4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。

造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。

除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。

1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。

2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。

3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。

5、加強國際防范,創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征,產生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的國際法律規范,防范來自世界各地的黑客入侵,加強信息網絡安全。

篇3

關鍵詞:信息安全,網絡,措施作者,才讓昂秀,單位,青海省交通通信信息中心

 

一、信息安全的概念

 

目前,我國《計算機信息安全保護條例》的權威定義是:通過計算機技術和網絡技術手段,使計算機系統的硬件、軟件、數據庫等受到保護,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行,使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全,其基本屬性有:完整性、可用性、保密性、可控性、可靠性。

 

二、計算機網絡系統安全因素剖析

 

(一)來自計算機網絡的病毒攻擊

目前,計算機病毒的制造者大多利用Internet網絡進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響計算機網絡的正常運行。

(二)軟件本身的漏洞問題

任何軟件都有漏洞,這是客觀事實。就是美國微軟公司,全球的軟件霸主,也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊,主要有:①協議漏洞。利用POP3等協議的漏洞發動,獲得系統管理員的特權;②緩沖區溢出。攻擊者利用該漏洞發送超長的指令,超出緩沖區能處理的限度,造成系統運行的不穩定,使用戶不能正常工作;③口令攻擊。黑客通過破譯,獲得合法的口令,而入侵到系統中 。還有IP地址轟擊等方法,不一一舉例。

(三)來自競爭對手的破壞

俗話說:同行是冤家。有的企業利用不正當手段,對同行進行破壞。攻擊對方的網站或篡改對方的信息,或在其他網站上散布謠言,破壞競爭對手的良好形象。有的轟擊對方的IP地址,使對方的網站不能正常工作。論文參考,措施作者。

(四)用戶使用不慎產生的后果

計算機管理人員平時工作馬虎,不細心,沒有形成規范的操作,也沒有制定相應的規章制度。很多管理人員安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。

三、網絡信息安全的應對措施

 

(一)加強入網的訪問控制

入網訪問控制是網絡的第一道關口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定,如:口令和賬號要盡可能地長,數字和字母混合,避免用生日、工號等常見的東西作口令,盡量復雜化,而且要定期更新,以防他人竊取。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。因此,大大增強了用戶使用信息的安全性。論文參考,措施作者。

(二)加強病毒防范

為了能有效地預防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施,要建立病毒預警機制,以提高對病毒的反應速度,并有效加強對病毒的處理能力。論文參考,措施作者。主要從以下四個方面來闡述:

1.漏洞檢測。主要是采用專業工具對系統進行漏洞檢測,及時安裝補丁程序,杜絕病毒發作的條件。

2.病毒預防。要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。

3.病毒查殺。主要是對病毒實時檢測,清除已知的病毒。要對病毒庫及時更新,保證病毒庫是最新的。這樣,才可能查殺最新的病毒。

4.病毒隔離。主要是對不能殺掉的病毒進行隔離,以防病毒再次傳播。

(三)進行數據加密傳輸

為防止信息泄漏,被競爭對手利用,可對傳輸數據進行加密,并以密文的形式傳輸。即使在傳輸過程中被截獲,截獲者沒有相應的解密規則,也無法破譯,從而保證信息傳輸中的安全性。比如:微軟公司的WindowsXP就有這樣的數據加密功能。

(四)采用防火墻技術

應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查;應用防火墻技術能對數據包所攜帶的內容進行檢查,但對數據包頭無法檢查。因此,綜合采用包過濾防火墻技術和防火墻技術,既能實現對數據包頭的檢查,又能實現對其攜帶內容的檢查。論文參考,措施作者。

(五)應建立嚴格的數據備份制度

一要重視數據備份的重要性,認為它很有意義,是一個必要的防范措施;二要嚴格執行數據備份制度。要定期或不定期備份,對重要數據要有多個備份。因為殺毒軟件不是萬能的,以防萬一,很有必要建立數據備份制度。

(六)加強安全管理

安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言,應做到以下幾點:

1.樹立守法觀念,加強法制教育。有關計算機和網絡的一些法律知識,要了解并熟悉,如:《中國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例,培養良好的法律意識。

2.制定并嚴格執行各項安全管理規章制度。論文參考,措施作者。論文參考,措施作者。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。

3.建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查,要有記錄,看落實情況,以免流于形式。

(七)培養用戶的信息安全意識

要注意個人信息的保護,不要將個人信息隨意保存在紙質上,在ATM上交易時,也要防止是否有人偷窺,不要使用真實信息在網站上注冊等等,時時刻刻培養自己的信息安全意識。

以上是本人對計算機網絡信息安全的初淺認識。單位決策者不但思想上要高度重視,而且行動上也要給予大力支持,包括財力和人力。只有這樣,才有可能保證單位用戶對網絡信息的安全使用。

篇4

任俊博自大學開始學習安全專業,工作后一直從事安全工作。他本人真心喜歡這個行業,十余年一直醉心于研究防御技術。他做過逆向,寫過病毒木馬,做過滲透,寫過代碼,還做過安全運維,分析過案件……多年來,他一直保持一個習慣,每天查閱國內外信息安全學術論文,閱讀相關書籍,并在核心期刊上發表數篇學術論文。

任俊博十余年來不斷探索新的安全防御方法,豐富自己的安全理論。他認為,安全是“七分管理,三分產品”。然而,安全管理的現狀并不理想,更多的需要用產品、技術彌補管理的漏洞。而現有的產品技術,卻多數令人不敢恭維。要想用好這些產品,一是需要參與研發的工程師、產品經理、用戶、滲透工程師、協議分析工程師等各個崗位的人員集體參與配置,二是傳統安全產品,如防火墻,技術方法已經使用了近20年,到現在依舊是老套的方法,缺乏新的思路、技術,難以支撐和推動產品的創新。此外,任俊博認為,安全應該是定制化的,而非通用的。安全工程師如同醫生,每一個患者都可能有不同的病癥,需要一個個把脈診斷,開不同的藥方。當然,還有攻擊方的原因,黑客的攻擊方法的變化、攻擊策略升級等,也是導致當前大多數安全產品無法滿足現階段安全需求的原因。

任俊博認為,原來的安全生態鏈是靜態的、被動的、滯后的、死板的、同質化的,缺少了主動、對抗、趣味、定制化的安全防護。原有的生態鏈是“嚴防死守(防火墻等網關產品)-拿走打不開(加密類產品)-追究責任(溯源、取證、審計等產品)”的閉環。任俊博認為,這樣的生態鏈是不完整的,缺少事中防御和實時對抗的環節。他認為,“嚴防死守”之后應是“無從下手”,即“嚴防死守(防火墻等網關產品)-無從下手(偽裝欺騙技術產品)-拿走打不開(加密類產品)-追究責任(溯源、取證、審計等產品”,這才是完整的閉環。

任俊博為了打造便于配置和使用的安全產品,創新性地提出了“鼠標產品”和“鼠標公司”的概念?!笆髽水a品”指的是無需鍵盤,僅動動鼠標就可以配置定制化的安全解決方案?!笆髽斯尽奔垂酒煜滤挟a品都應該是“鼠標產品”?!笆髽水a品”應具備機器學習的功能,需要對用戶的業務十分熟悉。實現“鼠標產品”的關鍵,就是要研究不以漏洞檢測挖掘為依托的安全技術。

安全攻防戰是看不見的戰爭,既然同是戰爭,兩者的戰略思想是不是有相通之處呢?安全攻防戰是不對稱戰,防御方完全處于劣勢,對于攻擊方何時何地攻擊標的物,以及用何種方式發起攻擊等信息一無所知,而攻擊方則步步為營,采集信息、制定計劃,一步步達到攻擊目的。

任俊博喜歡讀書。他在讀中國古代兵法奇書《孫子兵法》時頗有感悟?!氨撸幍酪?。善守者,敵不知其所攻?!卑踩烙遣皇强梢越梃b傳統戰爭理論呢?任俊博苦苦思考,并與業界多位技術專家、博士反復討論、摸索,后組建團隊進行產品化研發,刻苦鉆研后終有所獲,創立了數據機器人品牌。旗下所有產品本著“分擔計算資源”“讓黑客找不到北”的思路開發。比如,端點高級威脅感知系統,利用獨創的幻影技術將不對稱的防御戰反轉,變被動為主動,在黑客突破網關類防御產品準備入侵服務器時,釋放誘惑性的非真實信息,逐步引導黑客掉入預設的陷阱,從而完全掌控黑客的攻擊行為。

篇5

關鍵詞:信息安全技術;三網融合環境

前言

所謂的“三網融合”,就是將計算機網絡技術、電信網、有線電視網經過技術改造之后,向用戶提供音頻、視頻、數據等信息的綜合多媒體通信業務。中國的信息環境因三網融合而發生了改變,不僅新的信息傳播渠道不斷地被開發出來,而且信息傳播成本也不斷地降低。人們在享受豐富的信息資源的同時,也需要面臨信息安全隱患所引發的各種風險。比如,互聯網技術的普及,用戶群不斷擴大。一些不良用戶會利用網絡信息的共享性傳播惡意信息,甚至在計算機網絡上傳播病毒,導致其他用戶的切身利益受到損害。要使三網融合的優勢得以充分發揮的同時,還要應用信息安全技術,以提高信息質量。

1關于“三網融合”的理解

傳統的網絡是廣播電視網、電信網和計算機網絡之間相互獨立。三網融合是將廣播電視網、電信網和計算機網絡建立關聯性,使三種網絡技術實現了融合。三種網絡技術不僅實現了信息共享,而且相互之間還進行了技術滲透,特別是進入到應用層面,使得各種形式的信息互通,對中國的信息化發展起到了重要的推動作用。按照中國《三網融合推廣方案》,對三網融合喲實現的目標進一步明確,即所謂的“三網融合”并不是簡單的物理技術層面的融合,而是在網絡技術的應用上能夠相互融合,特別是在業務領域中,三種技術相互滲透,使得傳統的網絡格局被打破,廣播電視網、電信網和計算機網絡在業務領域實現無縫融合[1]。比如,網絡用戶使用智能手機,不僅能上網,而且可以觀看電視;用戶在看電視的時候,還可以在電視上上網或者打電話;用戶可以在電腦上看電視節目,也可以打電話。三網融合環境中,信息不斷傳播而且傳播范圍進一步擴大,使得通信網絡統一化管理、一體化運行,信息傳播效率有所提高。原有的單一化網絡信息服務多元化發展,構成了多媒體為了環境,各項業務綜合化,由此使得網絡運行成本降低,網絡資源得以高效利用。另外,三網融后合之后,還會產生各種新的業務,業務范圍拓寬,從而是用戶的各項需求得到了滿足,信息傳播過程中會獲得更高的利潤。網絡運營商之前原有的惡性競爭轉變為合作式的的競爭[2]。隨著三網充分融合,就需要網絡運行更為安全順暢,要保證信息不會遭到損壞,就需要做好信息安全管理工作,以實現三網融合的預期目標。這也意味著,三網融合之后,對信息安全技術的要求更高,促進信息安全體系的完善是非常必要的,以將網絡安全威脅消除,凈化網絡環境。

2三網融合環境中信息安全技術經驗

三網融合環境下,信息安全技術成為需要重點研究的問題。信息安全技術管理中,所涉及的事務多,管理中還涉及到多項專項事務。要確保信息安全,就要將三網融合的技術保障體系構建起來,將現有的技術整合、優化,使信息安全技術水平得以提升。

2.1三網融合環境下要強化信息安全技術的研究工作

對信息技術實施安全管理,離不開高端專業技術的應用。要確保信息產業安全穩定地運行,就要基于信息技術將安全屏障建立起來,可以更好地控制信息產業穩定發展。特別是三網融合環境中所構建的虛擬社會,在投入信息技術的同時,還要實施必要的安全保障,包括計算機操作系統、安全芯片、信息技術軟件以及移動終端產品等等,都要給予必要的安全保障,形成自主知識產權產品,同時還要從應用實踐的角度將安全管理制度制定出來,確保三網融合規范運行[3]。特別是涉及到三網融合的各種安全技術,要采用研發的方式攻克難關,并對研發產品實施產業化發展,以從基層安全技術產品開始逐步升級,到核心安全技術環節實現技術的更新換代,促使三網環境下的信息得到有效管理。此外,為了確保三網融合下信息安全運行,還要將安全風險評估體現構建起來,以將網絡風險因素量化為指標,對網絡安全運行狀況進行評估,以塑造良好的網絡運行環境。對網絡信息要做好專項檢查工作,將安全管理策略制定出來,并針對網絡運行中所存在的問題提出解決措施。同時,還要做好網絡發展規劃,將適合于三網融合環境的信息安全管理框架制定處理,以在框架下開展業務,確保網絡信息安全。

2.2構建三網融合環境下的網絡信息體系

中國目前正大力推進信息化建設,倡導改革行業實施“互聯網+”戰略,以將互聯網技術充分地利用起來。將網絡信息體系構建起來,就是要在三網融合環境下促進網絡技術的融合,基于此在行業應用領域中對互聯網技術有效應用。網絡信息體系不僅訴諸到技術層面,更多的強調了道德層面,要通過強化網絡管理提高網絡誠信。在網絡信息體系中,各種信息瀏覽記錄都能夠體現個人的信息應用情況,特別是密碼技術的應用,就需要制定管理制度,并在法律的層面上予以約束,所有的技術工作都要基于網絡設備和網絡技術展開。面對網絡信息不對稱的現象,還要在信息體系運行中做好授權管理工作,認定承擔責任的主題,還要做好身份認證,以對網絡信息實施安全管理。提高網絡信息體系的誠信度,就是要使用戶在共享網絡信息的同時,還要明確用戶的真實身份。特別是在三網融合環境下,要求用戶的身份要真實、而客觀,對用戶在網絡上的各種行為要實時跟蹤并做好監督管理工作。在授權管理中,要對身份認證嚴格管理,做好用戶對信息的訪問控制工作。在管理網絡用戶的時候,要合理利用網絡信息,在提高信息使用效率的同時,還要對網絡信息實施必要的保護,以避免信息丟失、濫用等等問題[4]。通過對網絡基礎設施的授權管理,做好責任認定工作,就需要配套使用相應的管理措施,包括調查和審定網絡行為,對網絡不當行為進行取證、保留調查信息,對信息進行判定等等。對于網絡不良行為的肇事者,要按照規定的操作規程追究責任,以對用戶的網絡行為從法律的層面予以約束,以提高網絡運行質量。

2.3三網融合環境下要避免安全隱患的擴散

三網融合環境下,信息量大而且傳播速度快,一些安全隱患會伴隨著信息快速擴散。這就需要加大監督力度,并將監督管理體系構建起來,從技術的層面和法律的層面入手對各種安全威脅采取防控措施。在網絡系統中要將防火墻構建起來,行政監管、專業技術和法律規范等等整合,以提高網絡信息安全系數[5]。這就需要開展網絡安全技術培訓工作,普及網絡安全知識,將網絡安全體系構建起來。另外,還要構建監督管理機構,對網絡上傳播的信息進行嚴格監管,并采取技術保障措施,以提高網絡信息傳播質量。

3結語

綜上所述,信息化技術環境下,三網融合成為一種必然,對中國信息化建設起到了重要的推動作用。三網融合環境下提高信息安全度屬于是系統化工程。特別是對于網絡運行中所存在的各種安全隱患,要具有針對性地采取有效對策,確保網絡安全穩定地運行。

參考文獻:

[1]王宏宇,陳冬梅,王興國.一種三網融合下的網絡社會信息安全保障策略[J].信息安全與技術,2013.

[2]劉晨鳴,葉志強,劉偉東.三網融合背景下廣電網絡信息安全政策及技術措施思考[A].中國電子學會有線電視綜合信息技術分會,2015.

[3]李小蘭,劉晨鳴,葉志強.三網融合背景下廣電網絡信息安全問題分析與建議[J].廣播與電視技術,2014.

[4]曾小麗,王宏宇,陳冬梅,王興.三網融合環境中信息安全技術的經驗分析[J].無線互聯科技,2015.

篇6

[關鍵詞]信息素養;影響因素;獨立學院

doi:10.3969/j.issn.1673 - 0194.2016.18.153

[中圖分類號]G645.5;G252.7 [文獻標識碼]A [文章編號]1673-0194(2016)18-0-02

1 調研背景

信息素養是信息社會一種必備能力,它涉及信息意識、信息能力和信息應用。新時期的教育理念將學生綜合能力的培養放在一個重要的位置,提高大學生的信息素養,讓他們更好地去適應信息社會的發展變化。

自1974年美國信息產業協會主席保羅?斯基從文化素養、信息意識和信息技能3個方面闡述信息素養理念以來,信息素養的內涵得到了不斷的發展和完善。美國圖書館協會(ALA)在1989年的總結報告中將信息素養界定為:需要信息時具有確認信息、尋找信息、評價和有效使用所需要信息的能力。2000年國家統計局國際統計信息中心對世界28個主要國家與地區的信息能力的調研顯示:中國的信息能力落后于許多國家地區。國內信息素養相關實證研究并不多,多數集中在學位論文中。國內外相關信息素養的調查研究,集中在理論性研究和整體性實證研究,對獨立學院這一類特殊群體的研究較為薄弱。本文通過調查分析深入了解獨立學院大學生信息素養現狀,通過分析獨立學院大學生信息素養培養中存在的問題,有針對性地提出提升對策,以適應信息社會對大學生信息素養的發展要求。

2 模型與方法

從信息素養內涵出發,對信息意識與知識、信息需求、信息能力與行為、信息安全和信息道德等5個方面對獨立學院大學生信息素養進行調查研究。

根據信息素養的5個方面提取評價指標,并設計問卷,突出量表和要素相結合,既能客觀評價獨立學院大學生信息素養狀況,又能有針對性地分析影響其信息素養的因素。調查以珠海三所獨立學院(北京理工大學珠海學院、吉林大學珠海學院、北京師范大學珠海分校)為代表,采取便利抽樣方法,并利用統計分析方法對調查數據進行統計分析。

本次調查發放問卷400份,回收有效問卷381份,有效回收率達95.3%。樣本中男女比例達1.7:1,大一、大二、大三年級比例為1:1:2,經濟學、法學、教育學、文學、理學、工學、醫學、管理學和藝術學的專業分布比例是0.8%、16.2%、9.7%、0.3%、14.0%、10.5%、21.6%、1.6%、24.0%與1.3%。所在地區的分布中珠三角最多,其次是粵東和省外,粵北最少,分別占44%、19.5%、19.5%、11.8%和5.2%;在戶口分布方面,城鎮農村戶口比例為2.4:1。

3 獨立學院大學生信息素養評價

3.1 信息意識與知識

調查結果顯示:三所獨立學院大學生信息意識與知識總體水平處于中等,評價得分為73.89分。大學生信息來源選擇分析調查顯示,大部分學生在學習中遇到問題時會直接求助于互聯網(占比達85.02%),其次是數據庫(6.8%)、圖書(5.44%),期刊雜志等方式則幾乎無人問津。

3.2 信息需求

《信息素養全美論壇的總結報告》提到“一個有信息素養的人,他能夠認識到精確和完整的信息是作出合理決策的基礎;能夠確定信息需求,形成基于信息需求的問題”。這在很大程度上能概括出一個具有良好信息需求的人會表現出來的行為。獨立學院大學生在信息需求表達和意識方面未達及格水平,評價得分為57.89分。

調查顯示,獨立學院大學生信息需求的類型主要是學習資料,占比值為41.1%,其次是新聞資訊,占24.4%,信息交流的需求包括網上交流、網上娛樂和生活信息,但對信息需求的表達均顯示出較差的水平。

3.3 信息能力與行為

信息能力與行為在信息素養中是非常核心的概念,信息素養高的人通常具有基本的科學理論常識,可以對生活中隨處可見的信息進行科學的判斷,并且能夠很快地掌握信息,挑選出對自己有用的信息,同時,在海量信息的互聯網中也可以快速地尋找到需要的資料。獨立學院大學生信息能力與行為評價未達到及格水平,評價得分57.16分。以下對信息獲取、信息評價、信息分析3個指標進行分析。

3.3.1 信息獲取

信息獲取方面的評價得分為51.69分。對獨立學院大學生信息獲取方式的調查顯示,百科以36.2%的使用比例占據頭名,其次是搜索引擎、文獻數據庫、論壇、博客等,占比分別達到29.3%、15.5%、7.8%、5.8%。從不同方式間的特點看來,百科以及搜索引擎更容易獲取信息、更新頻率高、所包含的信息種類多,但包含信息的專業性一般;論壇及博客則有著交互討論以及經驗分享的特點,RSS訂閱等則有著專業度、集成度高的特點,由此表明,大學生更傾向于選擇簡單易用的方式來獲取所需要的信息。

在獲取信息遇到困難時,59.1%的大學生會選擇詢問朋友,18.5%的大學生會嘗試向網絡上的朋友提問求助,顯示自主解決問題的能力稍差。

在獲取學習研究參考資料的途徑選擇中,62.1%的大學生首先選擇了互聯網,其次25%和22.1%的大學生分別選擇了朋友和專業圖書,從寫論文及更深入的學習角度看,專業期刊和專業數據庫才是更加明智的選擇。從數據看來,筆者發現仍有21.3%的同學意識到了專業期刊和專業數據庫的使用價值。

在被問到關于信息獲取的障礙時,39.2%的大學生認為障礙在于缺少必備的數據庫,剩下的31.3%和24.6%的大學生則認為是不夠了解數據資源的內容和缺少必備的檢索知識。

3.3.2 信息評價

信息評價方面的評價得分為58.85分。在對大學生如何判斷數據的準確性的調查中,51.3%的大學生選擇靠自身經驗進行判斷,21.2%的大學生會自己去做實驗檢驗真實性。40.5%的學生會在發送信息時根據特定的接受者或者內容選擇特定的媒介,這部分學生更加懂得如何合理運用不同的媒介查找不同的內容,這種敏感性體現出信息素養的水平。

3.3.3 信息分析

信息分析方面的評價得分為58.40分。27.0%的同學有定期整理、備份文件的習慣;在整理文件的方式上,68.0%的學生喜歡“按照文件內容整理”,17.0%的學生更喜歡“按照時間順序整理”,還有8.6%的學生選擇“從不整理”。

3.4 信息安全與道德

3.4.1 信息安全

獨立學院大學生信息安全評價得分為55.34分,部分學生存在信息安全意識缺乏、使用網絡時不注重保護個人隱私的問題。在使用網絡的過程中,有11.41%的學生完全沒有意識到個人信息可能被泄露這個問題,還有50.93%的學生雖然意識到這個問題,但認為這不是很重要,37.67%的學生總是能意識到這個問題。

3.4.2 信息道德

獨立學院大學生信息道德評價得分為76.30分,但在面對不良信息時,大部分的學生選擇回避,沒有主動協助維護綠色網絡環境,學生的信息道德與責任感還是需要加強的。

3.5 獨立學院大學生信息素養總體評價

綜合以上分析,獨立學院大學生信息素養總體水平不高,達到及格水平,評價得分為61.70分,信息意識與知識水平達到中等,信息需求、信息能力與行為、信息安全等均為接近及格水平,信息道德水平達到中等。

4 影響因素分析

運用單因素方差分析分別分析性別、專業、年級、戶口狀況、所在地區等因素對獨立學院大學生信息素養的影響,分析結果顯示為以下幾點。

(1)不同年級、不同戶口狀況、不同地區的大學生信息素養無顯著差異。說明作為信息原住民對于信息的基本感知不因為年齡、地區、戶口而存在差異。

(2)不同性別大學生的信息素養存在顯著差異,女性水平高于男性。而這種差異主要體現在信息意識與知識、信息需求,而在信息能力與行為、信息安全與道德方面并無顯著差異。

(3)不同專業大學生的信息素養存在顯著差異,專業學習對信息素養的提升有著潛移默化的影響。

5 提升居民健康信息素養的建議

5.1 針對專業開設檢索課程,因材施教,分階段教學

每個專業對信息素養的需求是不同的,在信息檢索、信息評價、信息處理等上都有著不同程度的需求。因此,學??梢愿鶕I的需要開設難易程度不同的信息檢索必修課或通選課,同時在教學過程中多注重實踐教學。學校需要注重培養學生知識拓展的意識,引導學生對知識進行更深層次的發掘。

學校在組織開設檢索課程的時候應注意因材施教,根據不同基礎、不同層次的學生設置不同性質、難度的課程。同時,需要注重引導學生對信息進行評價性的看法和認識,提高信息認知能力、信息獲取能力與傳播意識,以及信息保密與安全意識。

5.2 加大搜索和媒介工具的推廣力度

當前獨立學院使用較多的信息獲取方式雖然有著獲取信息容易、種類多的特點,但所包含的信息專業性一般,當碰到比較專業的問題和領域時,只靠搜索工具無法解決人們所面臨的問題。學生普遍表示缺乏必要的檢索知識和途徑。在檢索課程上應鼓勵學生學會對信息搜索時使用系統化分類,通過學術網站大全針對性選擇不同的檢索平臺。

5.3 提升并發揮圖書館資源優勢

圖書館資源是學校寶貴的資源,但卻經常會被學生遺忘。第一,圖書資源不夠豐富,更新較慢。因此圖書館要擴大自己的藏書量,來滿足學生的各種需求。第二,學生不了解圖書館布局和圖書分類方法。所以圖書館應該制作出詳細的圖書指導手冊,包括如何使用圖書館的電子系統及介紹圖書館分布和圖書分類,配備專業的圖書館員,讓學生的咨詢得到及時的解答。第三,學生不清楚真正需要的是什么類型的書,所以圖書館還應該對本校的不同專業建立專業針對性強的導航庫,為學生提供更方便的信息獲取界面。

5.4 培養學生信息創造和傳播能力

營造有利于創新的教學環境對提高學生的信息創造能力十分關鍵,能夠使學生逐步具有創新的意識。老師在教學的過程中應該給予學生發表意見的機會,學生在表達自己想法的同時也將培養自身的語言組織能力和傳播信息能力。因此,信息的傳播能力只有在一次次的表達練習中才能得到質的提高。

5.5 宣傳信息道德和信息安全

網絡管理制度的不完善,讓人們忽視了信息道德和倫理的重要性。隨意下載文件和資料,沒有尊重作者的版權,使網絡上的維權變得艱難。高校要經常性地開設專門的講座來說明維護信息道德和倫理的重要性,使學生成為建設信息安全、信息道德的宣傳者和行動者。此外,學校應設置一些專門的講座以宣傳學生網絡安全的相關教育,加強計算機操作安全培訓并讓學生學會保護個人信息,避免獲取信息時受各種類型的威脅、干擾和破壞。

主要參考文獻

[1]葉小艷,黃維躍.信息素養文獻綜述[J].情報探索,2010(12).

篇7

論文摘要:特色是普通高等院校辦學水平的標志,也是學校辦學優勢的具體體現。為了進一步鞏固發展信息管理與信息系統專業,優化該專業的結構,提升該專業建設的整體水平,滿足企業對信息化人才的需求,文章從信息管理與信息系統專業背景分析入手,對中國計量學院信息管理與信息系統專業的特色定位和教學體系改革提出若干思考。

一、引言

教育部1998年頒布的專業目錄中,將信管專業的培養目標確定為:“培養具備現代管理學理論基礎、計算機科學技術知識及應用能力,掌握系統思想和信息系統分析與設計方法以及信息管理等方面的知識與能力,能在國家各級管理部門、工商企業、金融機構、科研單位等部門從事信息管理以及信息系統分析、設計、實施管理和評價等方面的高級專門人才。”從培養目標中不難看出一方面教育部進行專業整合的初衷是為了摒棄以前專業劃得過細的做法,把目標轉向培養既懂經濟管理知識,又懂信息技術的高層次、跨學科的復合型人才上來。它不同于計算機科學與技術專業,也有別于工商管理專業。但另一方面,又由于新專業是由五個專業歸并而成的,目錄中確定的培養目標只能是具有寬泛性和普適性要求的基本目標,給各個高校的具體操作留下了很大的空間。

由于側重點不同,信管專業課程體系設置在國內高校中出現了多種方案。2005年以前有主干學科結構、知識模塊結構、功能模塊結構等七種方案。2005年以后仍然是百家爭鳴、百花齊放。對于專業方向,有三、四、兩個之劃分;對于能力組成,有五項、三項之劃分;對于核心課程設置,有十一門、八門、十門之劃分。有的認為應以“信息系統的開發與管理”為核心,有的則認為應圍繞ERP企業資源計劃課程。對于知識體系,有五模塊、三模塊之劃分??傊?,目前我國信管專業的課程體系多是一種多學科課程的拼盤式組合,沒有形成專業自身的專業基礎理論體系。

中國計量學院在“十二五規劃”中明確指出“要堅持走特色化辦學、差異化競爭之路,把特色辦學理念貫穿于創建特色鮮明、國內知名的教學研究型大學實踐中”。為了進一步鞏固發展我校信息管理與信息系統專業,優化該專業的結構,突出該專業建設的特色,需要從信息管理與信息系統專業背景分析入手,結合計量學院的辦學特色,對信息管理與信息系統專業特色重新進行定位。

二、專業特色定位

中國計量學院經濟與管理學院信管專業是2000年設置的,10多年來專業在學校和分院的指導下取得了一些成就和發展:國家自然科學基金兩項、浙江省精品課程一門、浙江省重點教材兩部;在學生實踐教學中連續兩年獲得全國電子商務大賽一等獎。但是隨著社會和學校的進一步發展,專業的發展面臨著許多困難和問題:一是專業定位不明確,特色不明顯;二是課程體系設置不合理,課程體系的設置主要是采用“拿來主義”;只注重單科課程設置,忽視課程之間的整合,不少課程內容嚴重重復,浪費教學時間和教學資源;三是實踐環節薄弱,純理論的課程占的比重過大,實踐課程占的比重太小,實踐教學明顯不足,學生動手能力不強,分析問題和解決問題的能力差;四是專業定位與教學體系之間的吻合度難以考評。

專業建設是普通高等院校主要教學基本建設項目之一,處于教學建設的龍頭地位。特色是普通高等院校辦學水平的標志,也是學校辦學優勢的具體體現。辦學特色,是一所學?;驅I在長期辦學過程中積淀形成的,反映在人才培養方面的獨特個性和明顯優勢。它具體體現在學?;驅I的辦學定位、培養模式、課程體系、教學方法和實踐環節等諸多方面,它是學?;驅I辦學水平和競爭能力的綜合反映。

目前國內信管專業的人才培養模式主要有三種:一是以清華大學、同濟大學為代表的經濟管理模式(即M模式);二是以武漢大學、北京大學為代表的綜合性大學的信息資源管理模式(即I模式);三是以中國人民大學和中山大學為代表的側重于計算機系統導向模式(即S模式)。經過前期多次學科討論,參照國內外著名高校的經驗,我們擬將“信息管理”作為學科定位,以“信息安全管理”作為專業特色定位。這樣的專業定位是依靠學校優勢學科,以社會需求和學生能力為導向,借鑒國內外辦學經驗,發揮自身優勢,辦出特色與水平。中國計量學院是我國質量監督檢驗檢疫行業唯一的本科院校,是一所具有鮮明的計量標準質量檢驗檢疫特色的浙江省重點建設大學。學校堅持“立足浙江,面向全國,依托行業,服務地方”,積極開展科學研究。中國計量學院經濟管理學院是中國唯一獲得全球首屆“ISO標準化高等教育獎”的學院,是通過GBT/19001-2000idtISO9000:2000質量管理體系認證的學院。學院緊緊圍繞學校建設國內知名的教學研究型大學的奮斗目標,深入實施“先進的標準,精密的計量,卓越的質量”教學管理方針,堅持以貢獻求支持,以特色爭優勢,以創新謀發展,立足浙江,面向全國,走向世界,使學院成為我國培養質量管理高層次專門人才的搖籃。

三、專業教學體系

培養目標的實現是靠課程體系的整合和設計來支撐的,課程體系直接反映了人才培養的方向,體現知識、能力、素質、市場(就業)和特色五個方面的導向作用。課程是教學之根本,其主要任務在于結合社會對人才的實際需求,依據專業培養的總體目標來設計一套最優的課程體系。信管專業也是一門應用性非常強的專業,其培養目標是應用型、高級的信管人才。純理論課教學是解決不了動手能力問題的,也無法培養出應用型、高級的信管人才,必須加強實踐教學。通過社會實踐、認識實習、專業實習、課程設計、畢業設計等一系列環節來鍛煉學生的動手能力。信管專業本著專業定位、特色定位從知識、能力、素質、市場(就業)和特色五個方面來設計專業的教學體系。

(一)信息管理

畢業生應具備以下幾方面的知識和能力:一是掌握經濟學、管理學、計算機和信息管理的基本理論和基本知識;二是具有信息獲取、組織、分析、研究、傳播與開發利用的基本能力;三是掌握運用現代化技術手段進行文獻信息檢索、資料查詢收集的基本方法和能力,能利用計算機網絡采集和信息,具有一定的科研和實際工作能力;四是具備文檔管理的能力,包括文檔、數據、信息分類管理等;五是具有運用現代的管理方法和手段對與企業或組織相關的信息資源和信息活動進行組織、規劃、協調和控制,以實現對企業或組織信息資源的合理開發和有效利用的能力。

畢業生應具備以下幾方面的素質:一是勝任力——學習能力和讀寫能力。不斷地、有計劃、有組織地學習,不斷地追隨管理專業的新發展,能用最少的時間,花最小的精力,獲得最大量的新知識,并不斷地優化自己的知識結構。追蹤科技與社會發展的前沿,不斷地更新和擴展自己的知識信息,以適應未來社會日新月異的發展變化。具備讀寫能力,信息管理人員才能實現對信息的收集、存儲和傳遞。二是敏銳感知外部世界的能力——信息獲取能力。三是熟練操縱因特網的能力。熟練掌握網絡技術,把已獲取的新信息通過一定的綜合分析、計算、試驗操作,最終找出問題,設計解決方案,得出科學結論。四是良好的溝通能力和團隊合作精神。五是創新能力。

開設的主要課程:專業主要課程:信息資源管理學、信息存儲與檢索,信息分析與預測,信息組織學,信息計量學,專業實踐課程:統計軟件實習,管理軟件實習。   就業方向:可以在政府部門或企事業單位的信息管理機構,從事文獻和文檔管理、信息收集、分析、處理、咨詢服務和管理工作等。畢業生經過考試可以成為信息處理技術員、國家信息分析師。

(二)信息安全管理

信息安全管理在當前是全球的熱門話題,而建立一個符合國際標準的體系,是大家普遍關注的焦點。建立健全信息安全管理體系(ISO27001認證)對企業的安全管理工作和企業的發展意義重大。首先,此體系的建立將提高員工信息安全意識,提升企業信息安全管理的水平,增強組織抵御災難性事件的能力,是企業信息化建設中的重要環節,必將大大提高信息管理工作的安全性和可靠性,使其更好地服務于企業的業務發展。其次,通過信息安全管理體系的建設,可有效提高對信息安全風險的管控能力,通過與等級保護、風險評估等工作接續起來,使得信息安全管理更加科學有效。最后,信息安全管理體系的建立將使得企業的管理水平與國際先進水平接軌,從而成長為企業向國際化發展與合作的有力支撐。

BS7799標準是全球第一份關于信息安全管理體系的標準,BS7799-1現在已經被采納為ISO/IEC27002:2005;BS7799-2也于2005年被采納為ISO27001:2005。該標準當前已被諸多國家采納為國家標準。截至2007年9月已經有超過4000家組織通過了ISO27001:2005的審核,獲得了信息安全管理體系認證的證書。

畢業生應具備以下幾方面的知識和能力:一是信息安全管理技術能力;二是信息安全管理能力。此主要目的是要求學生了解信息安全及其重要性,認識什么是信息安全管理體系,建立一套信息安全管理體系為何需要ISO27001,學會如何建立一套符合企業(組織)需要的信息安全管理制度。

開設的主要課程:計算機安全與技術、網絡安全、信息安全管理體系、信息安全風險評估與管理、信息安全管理體系ISO27001建立與實施。

就業方向:畢業的學生經過考試獲得信息安全管理體系認證證書,可以從事企事業單位信息安全管理。

四、結論

信管專業的特色培育和課程體系建設并非一蹴而就、一勞永逸的工作。為此,我們將建立一套完整的教學質量管理體系,囊括管理機構和人員、管理的規章制度、管理手段和評價指標體系等,其作用是對整個體系中進行信息反饋和控制,評價專業定位、特色定位與教學體系之間的吻合程度。

參考文獻

1、陶雷,莫贊,張立厚.應用型本科“信管”專業課程體系探究及建構實踐[J].情報雜志,2010(2).

2、何永剛,黃麗華.信息管理與信息系統專業課程體系研究綜述[J].情報雜志,2007(8).

3、CISC2005課題組.中國高等院校信息系統學科課程體系2005[M].清華大學出版社,2005.

4、鄧曉紅.基于職業能力分析的信息管理與信息系統專業核心課程體系研究[J].中國管理信息化,2009(6).

5、張勁松.信息管理與信息系統專業課程體系創新研究[J].情報雜志,2008(11).

6、張慶華,譚旭紅.基于集成化模式開展信息管理與信息系統專業建設[J].中國管理信息化,2009(3).

篇8

文章摘要:稅收管理信息化是現代信滬息科學技術在枕收管理工作中的應用,能夠推動稅收征收管理水平的極大提高。本文通過時稅收管理信息化建設中存在問題的分析,認為稅收管理信息化的順利進行就需要加強信息管理基礎設施的建設,增強稅收人員安全意識,提升稅收人員專業化水平。

信息化是指在經濟和社會活動中,通過大量的采用信息技術、電子裝備及通訊網絡等,更有效地開發和利用信息資源,使國民經濟各部門由于信息技術的應用和信息產業的發展而獲得巨大利益的過程。稅收管理信息化是電子政務在政府部門管理工作中具體實施的表現形式之一。稅收管理信息化建設作為稅收管理現代化的突破口,不僅是降低稅收成本、提高征收管理效率和征收管理質量的技術保障,也是加強稅收征收管理、實現依法治稅的重要措施。但目前我國稅收管理信息化建設還不完善,還存在一定的問題。文章通過對稅收管理信息化建設中存在問題的分析,認為稅收管理信息化的順利進行就需要加強信息管理基礎設施的建設,增強稅收人員安全意識,提升稅收人員專業化水平。

1、稅收管理信息化建設中存在的問題

1 .1資金投入不足

目前在信息化方面的資金投入還難以滿足實際需要,同時,部分偏遠地區稅務部門至今仍存在計算機裝備不足的情況,網絡建設更是無從談起。在一些經濟比較發達的地區和沿海城市雖然稅收工作的計算機裝備充足,由于稅務軟件開發欠缺以及稅務人員應用能力有限,導致高配置計算機只能充當簡單的打字功能和存儲功能,在相應的稅收業務工作中難以發揮高配置計算機應有的作用,造成稅收成本極大的浪費。

1.2網絡管理體系不完善

稅收管理網絡安全涉及的內容既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。技術方面主要側重于防范外部非法用戶的攻擊,管理方面則側重于內部人為因素的管理。技術方面,避免出現病毒和防御網絡黑客的攻擊,保證稅收數據的真實性和完整性,避免非法人員惡意修改數據,對國家稅款造成巨大損失。管理方面,加大對人員素質培訓,增強安全意識,減少因專業水平不高所造成的數據丟失、毀壞、泄露;增加數據備份機制,防止因自然災害所造成的數據丟失;增加監督和檢查機制,防止惡意修改數據和安全配置參數,使稅收信息化信息安全問題變得復雜化。稅收是非常敏感的工作,收稅管理的信息化要發揮其應有的作用,一定要健全稅收管理制度,增加安全系數。

1 .3高素質人才缺乏

稅務人員素質不高,計算機應用專業人才缺乏,制約了稅務系統信息化建設的全面推進。部分的稅務人員觀念落后,認識不到稅收信息化管理的必要性。他們開展工作方式陳舊,完全憑經驗做事,尤其是部分管理層人員,帶頭作用較差,個別排斥情緒明顯;稅收人員安全意識差,數據丟失、輸人錯誤現象時有發生;計算機專業人員缺乏,具有較高計算機應用水平的人才不多,精通技術管理,又熟悉業務規程的復合型人才則更少。稅收信息化管理歸根到底離不開人員的配備,人員素質不高,專業人才缺乏嚴重制約了稅收信息化管理的實施進程。這就要求我們在增加投人,開發、配備硬件的基礎上進行人員的專業化培訓,提高稅收人員素質,改變陳舊的觀念意識,培養其安全意識,還要培訓即懂技術有懂業務規程的專業化、復合型、高素質人才。

2、加強稅收管理信息化建設的對策分析

2.1加強基礎設施建設

我國信息化建設中設備和信息的利用率極低,對信息只錄人,忽視了更為重要的分析整理,造成信息堆積,共享性、開放性不足,信息的錄人成了井中月、水中花只是好看,卻沒有任何實際的意義。這都要求我們要強化計算機軟件的開發應用。目前,我國稅務應用軟件的開發和應用管理都比較混亂,部分部門和單位僅從各自需求的出發,自行研制開發軟件,沒有統一的開發標準,管理和使用起來比較困難。因此,我們必須要在“業務統一、數據一致、信息共享、綜合利用”的原則下,有計劃的、穩妥地分步實施應用軟件開發,實現軟件開發的系統性、全面性、兼容性和規范性。同時加強對計算機硬件的配備,尤其是欠發達地區,計算機配備不足嚴重影響了我國稅收管理信息化建設的進程,國家應加大對此地區稅收改革的資金投人力度,提升其整體操作水平,縮小地區差距。對東部發達地區,計算機硬件配備較好的稅收部門,而要加大軟件的開發管理。

2.2加強信息安全管理

信息安全不單純是技術問題,也是社會經濟問題。信息安全問題的解決需要建立健全有效的信息安全管理體制,從技術安全和管理安全兩方面人手,加強監督和檢查力度;加強信息安全法制建設,蓄意破壞、工作不負責稅收人員承擔起相應的責任;

2.3注重專業人才培養

稅收信息化離不開高素質的人才。目前,稅務系統現有專業技術人員積極性不高,人員結構不合理,既懂技術又懂操作流程的復合型人才缺乏。解決這一問題,要求我們要拓寬育人、用人視野。稅收管理信息化人才隊伍應包括計算機、通信技術人才和信息管理、綜合規劃人才,杜絕人才一面倒情況;要加大稅務系統內部計算機知識培訓力度,提高稅收人員技術水平;要從政治上、生活上、工作上關心信息專業人員,提高他們的待遇,為專業人員設立稅務類別,設立管理專業方向,使他們在稅務部門有中長期的工作前景,形成一個吸引人才、培養人才、人盡其才的良好環境。

篇9

關鍵詞: 云計算; 云安全; 信息安全; 等級保護測評; 局限性

中圖分類號:TP309 文獻標志碼:A 文章編號:1006-8228(2016)11-35-03

Discussion on the testing and evaluating of cloud computing security level protection

Liu Xiaoli, Shen Xiaohui

(Zhejiang Provincial Testing Institute of Electronic & Information Products, Hangzhou, Zhejiang 310007, China)

Abstract: Cloud computing has recently attracted extensive attention since Internet has accessed Web 2.0 with more freedom and flexibility. However, the cloud security has become the biggest challenge for cloud promotion. Combined with the problems of the actual testing and evaluation in cloud computing security, the limitations of the application of the current information security level protection evaluation standard to the cloud environment are analyzed, and the contents that cloud security should focus on are proposed.

Key words: cloud computing; cloud security; information security; testing and evaluation of security level protection; limitations

0 引言

近年來,隨著網絡進入更加自由和靈活的Web2.0時代,云計算的概念風起云涌。美國國家標準與技術研究院(NIST)定義云計算是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網絡訪問,進入可配置的計算資源共享池(資源包括網絡,服務器,存儲,應用軟件,服務),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。云計算因其節約成本、維護方便、配置靈活已經成為各國政府優先推進發展的一項服務。美、英、澳大利亞等國家紛紛出臺了相關發展政策,有計劃地促進政府部門信息系統向云計算平臺遷移。但是也應該看到,政府部門采用云計算服務也給其敏感數據和重要業務的安全帶來了挑戰。美國作為云計算服務應用的倡導者,一方面推出“云優先戰略”,要求大量聯邦政府信息系統遷移到“云端”,另一方面為確保安全,要求為聯邦政府提供的云計算服務必須通過安全審查[1]。我國也先后出臺了一系列云計算服務安全的國家標準,如GB/T 31167-2014《信息安全技術云計算服務安全指南》、GB/T 31168-2014 《信息安全技術 云計算服務安全能力要求》等。本文關注的是云計算安全,包括云計算應用系統安全、云計算應用服務安全、云計算用戶信息安全等[2]。

當前,等級保護測評的依據主要有GB/T 22239-

2008《信息安全技術 信息系統安全等級保護基本要求》、GB/T 28448-2012《信息安全技術 信息系統安全等級保護測評要求》和GB/T 28449-2012《信息安全技術 信息系統安全等級保護測評過程指南》等。然而,這些標準應用于傳統計算模式下的信息系統安全測評具有普適性,對于采用云計算服務模式下的信息系統卻有一定的局限性。

本文結合實際云計算服務安全測評中的問題,首先討論現行信息安全等級保護測評標準應用到云環境的一些局限性,其次對于云計算安全特別需要關注的測評項進行分析。

1 云計算安全

正如一件新鮮事物在帶給我們好處的同時,也會帶來問題一樣,云計算的推廣也遇到了諸多困難,其中安全問題已成為阻礙云計算推廣的最大障礙。

云計算安全面臨著七大風險,主要包括客戶對數據和業務系統的控制能力減弱、客戶與云服務商之間的責任難以界定、可能產生司法管轄權問題、數據所有權保障面臨風險、數據保護更加困難、數據殘留和容易產生對云服務商的過度依賴等。文獻[3]提出了云計算安全測評框架,與傳統信息系統安全測評相比,云計算安全測評應重點關注虛擬化安全、數據安全和應用安全等層面。

虛擬化作為云計算最重要的技術,其安全性直接關系到云環境的安全。虛擬化安全涉及虛擬化軟件安全和虛擬化服務器安全,其中虛擬化服務器安全包括虛擬化服務器隔離、虛擬化服務器監控、虛擬化服務器遷移等。云計算的虛擬化安全問題主要集中在VM Hopping(一臺虛擬機可能監控另一臺虛擬機甚至會接入到宿主機)、VM Escape(VM Escape攻擊獲得Hypervisor的訪問權限,從而對其他虛擬機進行攻擊)/遠程管理缺陷(Hypervisor通常由管理平臺來為管理員管理虛擬機,而這些控制臺可能會引起一些新的缺陷)、遷移攻擊(可以將虛擬機從一臺主機移動到另一臺,也可以通過網絡或USB復制虛擬機)等[4]。

數據實際存儲位置往往不受客戶控制,且數據存放在云平臺上,數據的所有權難以界定,多租戶共享計算資源,可能導致客戶數據被授權訪問、篡改等。另外當客戶退出云服務時,客戶數據是否被完全刪除等是云計算模式下數據安全面臨的主要問題。

在云計算中對于應用安全,特別需要注意的是Web應用的安全。云計算應用安全主要包括云用戶身份管理、云訪問控制、云安全審計、云安全加密、抗抵賴、軟件代碼安全等[3]。

2 云計算下等級保護測評的局限性

信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息系統安全等級保護工作不僅是加強國家信息安全保障工作的重要內容,也是一項事關國家安全、社會穩定的政治任務。信息系統安全等級保護測評工作是指測評機構依據國家信息安全等級保護制度規定,按照有關管理規范和技術標準,對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。與之對應的是涉及國家秘密的信息系統安全測評,就是通常所說的分級保護測評。

信息系統安全等級保護的基本要求包括技術要求和管理要求兩大類。其中技術要求包括物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等五個層面;管理要求包括安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等五個層面。

傳統的安全已不足以保護現代云計算工作負載。換言之,將現行的等級保護相關標準生搬硬套到云計算模式存在局限性,具體體現在以下方面。

⑴ 物理安全

傳統模式的信息系統數據中心或者在本單位,或者托管在第三方機構,用戶可以掌握自身數據和副本存儲在設備和數據中心的具置。然而,由于云服務商的數據中心可能分布在不同的地區,甚至不同的國家,GB/T 31167-2014明確了存儲、處理客戶數據的數據中心和云計算基礎設施不得設在境外。

⑵ 網絡安全

網絡安全主要包括結構安全、邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計、網絡設備防護等測評項。網絡邊界是網絡信息安全的第一道防線,因此在網絡邊界采取安全防護措施就顯得尤為重要。但在云計算模式下,多個系統同時運行在同一個物理機上,突破了傳統的網絡邊界。由此可見,網絡邊界的界定、安全域的劃分成為了云計算模式下網絡邊界安全面臨的新挑戰[5]。

⑶ 主機安全

主機安全主要包括身份鑒別、訪問控制、安全審計等測評項。但在云計算模式下,虛擬化技術能夠實現在一臺物理機上運行多臺虛擬機。盡管虛擬機之間具有良好的隔離性,但在云計算平臺,尤其是私有云和社區云中,虛擬機之間通常需要進行交互和通信,正是這種交互為攻擊和惡意軟件的傳播提供了可能。因此,虛擬機之間的安全隔離、用戶權限劃分、數據殘留、跨虛擬機的非授權訪問是云計算環境下虛擬機安全需要重點關注的內容。

⑷ 應用安全

應用系統作為承載數據的主要載體,其安全性直接關系到信息系統的整體安全,因此對整個系統的安全保密性至關重要。然而,當前絕大多數單位的應用系統在設計開發過程中,僅僅考慮到應用需求、系統的性能及技術路線的選擇等問題,缺少了應用系統自身的安全性??蛻舻膽猛泄茉谠朴嬎闫脚_,面臨著安全與隱私雙重風險,主要包括多租戶環境下來自云計算服務商和其他用戶的未授權訪問、隱私保護、內容安全管理、用戶認證和身份管理問題[6]。

⑸ 數據安全及備份恢復

在云計算模式下,客戶的數據和業務遷移至云服務商的云平臺中,數據的處理、存儲均在“云端”完成,用戶一端只具有較少的計算處理能力,數據的安全性依賴于云平臺的安全。如何確保數據遠程傳輸安全、數據集中存儲安全以及多租戶之間的數據隔離是云計算環境下迫切需要解決的問題。

3 云安全之等級保護測評

參照等級保護測評的要求,結合上述分析,云安全之等級保護測評應重點關注以下方面。

⑴ 數據中心物理與環境安全:用于業務運行和數據處理及存儲的物理設備是否位于中國境內,從而避免產生司法管轄權的問題。

⑵ 虛擬網絡安全邊界訪問控制:是否在虛擬網絡邊界部署訪問控制設備,設置有效的訪問控制規則,從而控制虛機間的互訪。

⑶ 遠程訪問監控:是否能實時監視云服務遠程連接,并在發現未授權訪問時,及時采取恰當的防護措施。

⑷ 網絡邊界安全:是否采取了網絡邊界安全防護措施,如在整個云計算網絡的邊界部署安全防護設備等。

⑸ 虛擬機安全:虛擬機之間的是否安全隔離,當租戶退出云服務時是否有數據殘留,是否存在跨虛擬機的非授權訪問等。

⑹ 接口安全:是否采取有效措施確保云計算服務對外接口的安全性。

⑺ 數據安全:多租戶間的數據是否安全隔離,遠程傳輸時是否有措施確保數據的完整性和保密性,租戶業務或數據進行遷移時是否具有可移植性和互操作性。

4 結束語

云計算因其高效化、集約化和節約化的特點,受到越來越多黨政機關、企事業單位的青睞,與此同時云計算帶來的風險也是不容忽視的。本文結合云計算的特點分析了云計算模式下現行等級保護測評標準的一些局限性,并提出了云計算下等級保護測評需要特別關注的測評項,對云服務商、租戶和測評機構提供借鑒。值得注意的是,租戶在進行云遷移之前,首先應確定自身遷移業務的等級,其次是租用的云計算平臺等級不能低于業務系統的等級。

參考文獻(References):

[1] 尹麗波.美國云計算服務安全審查值得借鑒.中國日報網.

[2] 陳軍,薄明霞,王渭清.云安全研究進展及技術解決方案發展

趨勢[J].技術廣角,2011:50-54

[3] 潘小明,張向陽,沈錫鏞,嚴丹.云計算信息安全測評框架研究[J].

計算機時代,2013.10:22-25

[4] 房晶,吳昊,白松林.云計算的虛擬化安全問題[J].電信科學,

2012.28(4):135-140

[5] 陳文捷,蔡立志.云環境中網絡邊界安全的等級保護研究[C].

第二屆全國信息安全等級保護技術大會會議論文集,2013.

篇10

關鍵詞:組織內容; 內容安全; 風險識別方法; Web挖掘技術

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)11-0021-02

互聯網上的文本內容中,一部分信息和內容對組織以及個人具有積極的影響,而另一部分則會造成消極的影響。例如,某人通過淘寶網購買了一件商品,但是他認為該商品質量存在問題,于是他在商品的評價中發表了自己的觀點,當認同此評價的個體越來越多的時候,該評價就演變成了熱門評價,既而可能會引發個體對該商品的嘲諷、謾罵,最終對商品的銷售產生無形的影響。在這種情況下,組織如何去識別可能發生的風險?如何去評價風險發生之后造成的影響?又如何去降低對資產所造成的損失?

“內容安全”是其中的一個核心問題。內容安全是指由信息內容所引發的信息安全事件以及由此所造成的損失。能夠引發內容安全事件的風險即是信息內容風險。因為信息內容安全事件等相關概念不適用于社會組織,現對相關概念進行擴充,具體如下:“組織內容”是指在互聯網上傳播的信息中與組織相關的內容,以及個人或其他組織針對這些信息所持有的態度?!敖M織內容風險”是指與組織相關的內容可以為個人或者其他組織所利用,在利用過程中對組織的無形資產造成損失的可能性。1

本文主要研究組織內容風險的識別方法。第一部分為引言,第二部分描述了國內外有關信息內容安全的發展現狀,第三部分介紹了組織內容風險識別方法體系,第四部分主要討論了內容分析法,第五部分詳細說明了網絡計量法,第六部分對本文介紹的識別方法進行了問題分析并提出了改進方向,第七部分運用分析工具對廣西師范學院的官方網站進行了外鏈分析,第八部分比較了不同類型組織的風險差異性,最后對本文的研究內容作了總結。

1組織內容風險識別常用分析方法體系

上文中提到,內容安全是由信息內容所引發的信息安全事件,那么對信息內容的分析可以參考情報分析的理念和方法,以及自然語言處理、數據挖掘、人工智能等技術,從而形成一套組織內容風險識別分析方法體系,如下圖1所示:

1.1鏈接分析法

鏈接分析法是根據網站與網站之間的相關性來進行操作的,無論何種網站都是由許許多多的網頁組成,而這些網頁彼此之間存在著某種關系,這種相關性是指:1)內容相關性。網絡信息從某個方面來講是聚合的;2)結構相關性。網頁與網頁之間以某種結構相互關聯;3)功能相關性。站點可以通過它和其他站點之間共享內容;4)附屬相關性。網站的主體是內容、結構和功能,而相對于這些主體部分,網站上的廣告、網站上的友情鏈接以及初次之外的其他鏈接等都暫且歸為附屬相關性。

網頁中存在著大量動態的超鏈接,它是網頁的重要元素,幾乎所有的網頁都是利用超鏈接來建立相互之間的聯系。超鏈接一方面便于引導用戶瀏覽網頁;另一方面,網頁鏈接的創建都帶有一定的目的性,既超鏈接時常會指向它們認為想要網站訪問者看到的網頁,因此這些超鏈接隱含了大量人為設定的目的信息。所以,對互聯網的鏈接結構信息進行充分挖掘,將對改善Web信息檢索準確度、Web隱式社區的發現等方面產生極為重要的意義。

1.2文本挖掘法

文本挖掘主要由以下步驟構成:

(1)文本預處理:將文本對象轉換成文本挖掘工具能夠識別的格式。一般包括兩個主要步驟,既特征抽取和特征選擇。

(2)文本挖掘:是指采用數據挖掘以及模式識別等方法獲取面向特定應用目標的知識和模式。

(3)模式評估和表示:利用已確定的評估標準進行評估。

1.3主題聚類法

主題發現也叫主題抽取或者主題識別,其作用是處理和分析大規模信息同時使用戶以最迅速有效的方式理解信息內容,探究信息中的主題。當前對于主題發現并沒有一個明確定義,只是將從復雜大規模信息源中獲取主題并進行表現的一系列技術方法統稱為主題發現。通過精讀一系列相關項目和論文,筆者認為,主題發現可作廣義和狹義兩種解釋。

廣義的主題發現方式較為靈活,只要是可以發現代表性信息的方法都可以歸納為廣義的主題發現。比如,針對文本的主題發現有:從高頻被引論文中提取高頻詞來代表主題領域、基于語義局部性思想來判定主題領域等多種方式。

狹義的主題發現是指從文本中提取關鍵文字信息,將主題聚焦在某幾個詞上的方法。此種方法需要發現文檔中的關鍵問題,聚焦關鍵詞并選取適當方式呈現,其也是目前主流的主題發現方法研究模式。本文的主題聚類法主要基于此種定義。

主題發現的目標在于運用一系列語義理解方式,從文本中自動提取關鍵詞或術語,然后在此基礎上加以聚類,從而發現主題,并以恰當的方式呈現出來,該方法的關鍵作用在于利用語料自身的組織和結構來發現語義信息。聚類方法還有另一優勢,傳統方式是利用基于詞的匹配來發現語料中的信息,其沒有考慮到語料自身的結構在理解語料時會發揮的作用。所以,更準確地說,主題發現并不是某一項特定的技術,而是很多方面技術的綜合運用。

2 鏈接挖掘工具應用及分析實例

目前,國內外有為數眾多的免費鏈接分析工具。本文選取國內一款名為“站長工具”的外鏈查詢工具進行實例分析。該軟件是一款Web頁面工具,其界面如下圖所示:

該工具有三個文本框,第一個填寫分析的域名對象,然后點擊右側“查詢”按鈕即可得出所需結果;后兩個為附加項,可在查詢的同時輸入需要的外鏈文本或過濾不需要的域名,亦可對文本進行模糊匹配查詢。

現使用該工具對廣西師范學院官網進行鏈接分析,復制廣西師范學院官網域名,粘貼到“請輸入查詢的域名”后面的對話框中,得到分析結果如下:

由圖中可以看出,本域名有反鏈數74個,子域名數3個;點擊“子域名”右側展開按鈕,可查看結果中的3個子域名,如下圖:

每個子域名后面中括號內的數字顯示了其反鏈數。該工具的排序方式有權重、PR、反鏈數三種;“只顯示nofollow”為附加條件,可選擇查看是否帶nofollow的域名。網頁主體內容顯示了本域名所有的反鏈;每條反鏈下方的信息從左到右分別表示:該反鏈的域名、本域名在該反鏈中的權重、該反鏈的反鏈數、鏈接名稱、是否帶nofollow。

通過本工具,我們可以得出的信息如下:

a.本域名有74個反鏈,3個子域名及其完整域名。

b.所有反鏈的域名、反鏈自身的反鏈數以及該反鏈是否帶nofollow。

c.本域名在各個反鏈頁面中的鏈接名稱。

d.在本域名的所有反鏈中,網頁“廣西師范學院_廣西師范學院錄取分數線,專業介紹,圖片_新浪院校庫_新浪教育”中所占的百度權重最高,下表為百度權重各指數域名數量:

e.在本域名的所有反鏈中,網頁“廣西師范學院_廣西師范學院錄取分數線,專業介紹,圖片_新浪院校庫_新浪教育”的PR(PageRank)值最高,PR值越高說明該網頁在google搜索中越重要,下表為PR值各指數域名數量:

f.在本域名的所有反鏈中,網頁“123網址之家-教育大學 教育網_中國教育網_教育部_教育論文_遠程教育_成人教育_教案_教育培訓”所擁有的反鏈數最多,約為1682個,下表為各反鏈數區間的域名數量:

[反鏈數區間\&2000~1501\&1500~1001\&1000~501\&500~1\&0\&域名數量\&2\&0\&1\&41\&29\&]

鏈接分析是組織內容風險識別的重要組成部分,在本次分析的基礎上,可進一步分析其鏈接類型和鏈接動機,以便為組織內容風險識別提供基礎。

3 結論

本文就組織內容安全風險識別對已有方法進行研究綜述,列舉了兩種常用的方法和三種基于Web挖掘的法,并對列舉的方法進行了詳細的闡述,同時分析了各風險識別方法的不足,并給出各個方法的可能改進方向以及新的研究方向,為組織內容風險識別提供理論與技術支持。

參考文獻:

[1] 中國信息安全測評中心.組織內容風險模型[C].2013.

[2] 揚益凡,朱明等.基于鏈接相似度Web挖掘算法的研究與改進[J].計算機應用與軟件,2011.

[3] 揚中華,汪勇.程序員技能需求:基于內容分析法的分析[J].現代情報,2007.

[4] 王知津,閆永君.網絡計量法與內容分析法比較研究[J].圖書館學研究,2006.

[5] 沙新光.基于主題的聚類檢索技術研究[D].哈爾濱工業大學,2008.

[6] 丁寶瓊.網絡文本信息采集分析關鍵技術研究與實現[D].信息工程大學,2009.

[7]Edna Reid,Marc Sageman.The Dark Web Portal Project:Collecting and Analyzing the Presence of Terrorist Groups on the Web:Intelligence and Security Informatics[M].Springer,Berlin,2005.

[8]Deerweter S,Dunmaisst,Fumasgw.Indexing by latent semantic analysis[J].Journal of the American Society for Information Science,1990(6):391-407.