導語：如何才能寫好一篇個人信息安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

目前信息安全是一個所有人都比較關注的問題，作為唯一一個對用戶的移動業(yè)務體現(xiàn)形式的移動終端，同時作為載體存儲用戶個人的信息，是要與移動網絡配合以保證安全的移動業(yè)務，實現(xiàn)移動終端與移動網絡之間可靠安全的通信通道，同時還要使具有機密性、完整性的用戶個人信息得以保證。不斷強大的和逐漸普及的移動終端功能，不可或缺的用品逐漸成為移動終端在日常生活中人們的普遍共識，而同時在帶給用戶便利的這些具有強大功能的智能終端，也導致了一系列日益突顯的信息安全的問題。一方面，越來越多的個人信息存儲在智能終端中;而另一方面，信息的泄露與病毒的傳播也會為數據交換功能和豐富的通信所引起。在管理進網檢測中，分析現(xiàn)有的信息安全威脅，并對移動智能終端通過專業(yè)的安全檢測工具檢測操作系統(tǒng)，讓終端自身的防護能力被移動智能終端的制造商所提高，以保護原本沒有防護能力的智能終端。使用戶在使用通過行業(yè)標準規(guī)范的應用程序時可知、可控。但是，目前仍有水平不足的自我管理、意識不強的信息安全的一部分用戶，同樣會導致暴露部分用戶在移動智能終端上的個人信息。

二、分析個人信息安全的技術問題

隨著不斷發(fā)展的科學技術，越來越多的新業(yè)務集成在移動終端之上，對信息安全來說，部分的新業(yè)務是有其特殊的要求的，新的安全隱患可能伴隨著用戶的部分新的業(yè)務。例如移動終端集成了定位業(yè)務，其自身的位置信息時可以隨時隨地獲得的，而個人用戶的私密信息也是包含位置信息的；例如移動終端集成了生物識別的技術，則可以記性保護用戶的個人信息的，但是在終端設備上同樣會緩存生物識別的信息的，所以移動終端具備定位業(yè)務是有特殊的要求的，尤其是在對于信息安全方面。不存在絕對安全的軟件系統(tǒng)，應在做好相關工作的同時規(guī)避不同的風險，可從以下幾方面來實施防范個人信息安全受到威脅：

（1）應用程序的權限進行限制。

安裝應用程序的時候，該應用程序的最小權限必須得以確認，應遵循的原則是最小權限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權限要求的應用程序的廣大普通用戶，用戶在大多數情況下對于系統(tǒng)所要求的權限會直接授予。所以則需要在設定權限或申請權限時的開發(fā)者，使最小權限的原則嚴格的執(zhí)行。

（2）認證程序應用。

最有效的手段之一就是認證并防范惡意的程序。審查相關的代碼經過應用程序以及完整的測試，可得到權威機構的認證并確認其合理的使用權限，這力的防范了惡意程序。

（3）設置數據信息的加密功能。

用戶在使用瀏覽具有個人隱私性質的信息或是應用時，硬通過設置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖，以減少威脅安全的情況發(fā)生。

（4）備份私有數據以及做好防護措施。

用戶在使用私有數據時，應提早及時的做好數據的備份以及防護措施能，以免在數據發(fā)生損毀或是泄漏時能夠有效的找回，而且做好數據的防護措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

三、結語

篇2

關鍵詞：大數據：信息安全；個人信息保護

一、引言

當人們歡呼大數據時代降臨時，棱鏡門事件就如平地驚雷，炸響了人們對個人信息保護的重視。然而，與國外相比，我國的個人信息保護工作仍停滯不前，行政單位缺乏監(jiān)管，過度收集個人信息：企業(yè)自律性不足，任意獲取公民信息，滿足商業(yè)目的：而普通公民則缺乏個人信息保護意識，變成了“透明人”。隨著這些問題的日益突出，大數據時代的個人信息保護研究顯得愈發(fā)重要。

二、大數據時代個人信息保護研究的主要內容

本文以CNKI中的相關文獻為基礎，從個人信息安全風險、個人信息保護立法、監(jiān)管以及個人隱私保護四個方面介紹個人信息保護的主要研究成果。

（一）大數據時代個人信息安全的風險研究

大數據技術的快速發(fā)展給個人信息安全增加風險，但隨著更多研究者的推進，風險也給個人信息安全保護帶來了機遇。本文從法律、監(jiān)管、技術三方面進行風險研究，探尋保護個人信息的有效方法。

法律風險方面，史為民從立法的角度分析了個人信息安全風險，提議出臺具有權威性的相關法律。張毅菁則希望政府借鑒他國經驗，引入域外立法機制，構建適應我國國情的立法模式。

監(jiān)管風險方面，我國相關研究者普遍認為我國行政機構職權不夠細化，缺乏明確的監(jiān)管體系。王麗萍等人提出行業(yè)自律問題，認為企事業(yè)單位缺乏自制力，容易侵犯公民個人權益。

技術風險方面，李睿等人以信息抓取和數據分析技術為著力點分析相關的技術風險。另外，也有學者分析了用戶搜索行為，并從網絡與現(xiàn)實兩方面闡述個人信息安全受到的影響。

現(xiàn)階段的風險研究雖取得一定成果，但本層面的討論還需進一步發(fā)展，立法方面，我國還需借鑒域外模式，形成一套適應時代的立法體系：監(jiān)管機制方面還要調到政府、行業(yè)、公民一體化：技術方面需重點開發(fā)最新防御技術。

（二）大數據時代個人信息保護的立法研究

針對國內外發(fā)生的隱私泄漏事件，公民對個人隱私權愈發(fā)重視，然而相關法律至今未完善。針對現(xiàn)實情況，眾多學者將研究重點投入到立法研究上，分為：法律研究與權利研究。

通過回顧，童園園等人認為應從刑法的角度完善個人信息保護法律條款，為個人信息保護提供制度背景。侯富強則提議將“歐美模式”與我國國情相結合，制定統(tǒng)一立法。

權利研究主要集中在兩方面：一是隱私權研究：二是主體權利研究。連志英等人強調了隱私權對我國個人信息保護立法的重要意義。在主體權利方面，侯富強提出個人信息保護法的立法目的在于保護信息主體的權利。

立法研究一直是個人信息保護研究的主要方向，但現(xiàn)有研究明顯底氣不足。為了本領域的更好發(fā)展，未來的的研究方向應集中在立法體系的建立，法律內容的細化，吸收發(fā)達國家經驗，形成成熟的立法機制。

（三）大數據時代個人信息保護的監(jiān)管研究

大數據的飛速發(fā)展帶來經濟利益，但隨之而來的也有信息安全問題。為解決該項問題，本領域研究者提出了一套政府、企業(yè)、公民相結合的個人信息保護監(jiān)管體系，根據主體不同，分為行政監(jiān)管、行業(yè)自律與公共監(jiān)督。

從行政監(jiān)管效果來看，李慶峰等人列舉了行政監(jiān)管體系的不足之處，提議整合相關部門，明確責權。張毅菁則重點分析政府過度監(jiān)管行為產生的不利影響，呼吁政府加強自我管理，強化法律意識。

在行政監(jiān)管體系研究后，行業(yè)自律受到關注。侯富強一方面肯定行業(yè)協(xié)會的積極作用，另一方面要求加大企業(yè)監(jiān)管力度。史為民則分析了行業(yè)自律的局限性，提出改善措施，促進行業(yè)對個人信息的保護。

在公共監(jiān)督研究方面，劉雅琦等人認為一個完善的監(jiān)督機制除了行政監(jiān)管與行業(yè)自律，還需公眾的監(jiān)督，只有三者相互配合，才能更好地發(fā)揮監(jiān)管體系的作用，保護好公民的個人信息安全。

雖然監(jiān)管體系發(fā)揮了一定保護作用，但也存在局限性：監(jiān)管機構職權不定、行業(yè)主體自律不足、公民保護意識不強等。為此，政府應加大作為，運用行政手段和法律手段，嚴厲打擊泄漏個人信息行為。

（四）個人隱私保護研究

隨著近幾年個人隱私侵犯現(xiàn)象加劇，個人隱私保護開始受到高度關注，與個人信息保護研究相比，隱私保護研究在法律、監(jiān)管、技術層面具有一些新內容。

法律研究的目的是為個人隱私保護提供制度依據，維護公民的隱私與尊嚴。例如李睿分析了個人隱私泄漏問題，為個人隱私保護提供法律指導。童圓圓呼吁社會加強對個人隱私權的重視，并提出幾項保護個人隱私安全的建議。

監(jiān)管研究將個人隱私保護置于監(jiān)管體系內，降低高額的社會執(zhí)法成本。李慶峰認為公民自身可加強對企業(yè)的監(jiān)督，保護網絡隱私。王麗萍等人則將目光重點投向行業(yè)自律上。

技術研究是隱私保護研究的重點。劉曉霞提議將加密、匿名技術與隱私保護規(guī)則相結合保護用戶個人隱私。連志英則提出加大安全技術開發(fā)與資金投入，依仗安全技術應對高級持續(xù)的技術攻擊。

個人隱私保護主要從法律、監(jiān)管、技術三大方向進行研究。法律方向，提出隱私權與被遺忘權：監(jiān)管方向，強調了對網絡隱私的監(jiān)管：在技術方向，提出開發(fā)加密技術與匿名技術，這反映了公民對個人隱私的重視。

三、大數據時代個人信息保護研究展望

大數據時代的個人信息保護研究在理論與應用方面都取得了一定成果，但仍存在較多問題，本文擬從公共監(jiān)管、域外立法模式、隱私權方面做進一步討論。

（一）公共監(jiān)管研究

當審視現(xiàn)行監(jiān)管機制時，不難發(fā)現(xiàn)政府占據主導地位，若政府監(jiān)管不力，將導致整個監(jiān)管體系崩盤。為此，政府應發(fā)揮公民個人作用，將個人信息保護責任承擔給每一位公民，形成公共監(jiān)管模式。

（二）域外立法模式研究

通過對現(xiàn)有法律的分析，我國個人信息保護立法還在發(fā)展階段。因此，國內相關學者一方面提出完善法律體系，出臺專門的個人信息保護法，另一方面大力研究國外個人信息保護立法體系，吸收具有可行性的立法方案。

（三）加大隱私權研究

對于隱私權的探討，我國一直處于緩慢階段。例如：缺乏系統(tǒng)性的司法解釋、政府內部監(jiān)管存在漏洞、行業(yè)自律性差、數據挖掘技術存在爭議等。為此，加大隱私權研究仍是今后的主要任務。

篇3

信息安全論文2360字(一)：大數據共享時代的信息安全保護論文

摘要：大數據共享時代是現(xiàn)代互聯(lián)網時代的發(fā)展方向，大數據刺激互聯(lián)網進步，大數據共享時代的到來，不僅產生了諸多便捷，同時也產生了信息風險。大數據共享時代信息安全保護是最為重要的工作，保障信息的安全性，以免信息泄露。本文主要探討大數據共享時代的信息安全保護策略應用。

關鍵詞：大數據；共享時代；信息安全保護

中圖分類號：TP309；TP311.13文獻標識碼：A文章編號：1672-9129（2020）04-0051-01

隨著我國互聯(lián)網時代的發(fā)展，大數據成為互聯(lián)網的主流技術，大數據在互聯(lián)網中推陳出新，促使互聯(lián)網有著新的高度?，F(xiàn)階段為大數據共享時代，大數據共享時代比較注重信息安全保護，主要是因為大數據共享時代有利有弊，其優(yōu)勢明顯，弊端也很明顯，必須要保證信息安全保護，這樣才能提高信息的安全水平。

1大數據共享時代信息安全保護的重要性

大數據共享時代下信息安全保護非常重要，大數據中包含著諸多信息，而且信息為大數據的核心，落實信息安全更有助于實現(xiàn)大數據共享[1]。大數據共享時代提高了對信息安全保護的重視度，完善大數據信息的應用，更重要的是避免大數據信息發(fā)生泄漏和丟失，維護大數據內信息的安全性。大數據共享時代需積極落實安全保護措施，強調大數據共享時代中所有信息的安全性，防止出現(xiàn)信息風險，保障信息的安全使用。

2大數據共享時代信息泄露的幾點原因

大數據共享時代信息泄露有幾點原因，這幾點原因誘發(fā)了信息丟失，例舉這幾點原因，如下：

2.1賬戶信息泄露。大數據共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等，這些信息涵蓋了個人賬戶的所有信息，很多不法分子會主動竊取個人的賬戶信息，不法分子篡改賬戶信息之后就容易發(fā)生錢財丟失的問題，無法保障賬戶信息安全。

2.2信息控制權薄弱。大數據中的信息控制權比較薄弱，大數據共享時代下，用戶信息授權到不同軟件，而每個軟件都有自己獨特的安全保護方法，用戶授權的軟件越多，信息安全控制權就越薄弱[2]，比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP，不同APP都需讀取用戶的信息，很多軟件之間會有關聯(lián)授權的情況，APP啟動時會自動讀取用戶的信息，無法做到完全匿名，削弱了信息控制權。

2.3大數據為主攻目標。大數據共享時代的到來，大數據信息成為主要攻擊的目標，大數據在互聯(lián)網的作用下成為不法分子主攻的對象，大數據承載著大量的信息，信息含量越高，就越容易受到攻擊，不法分子抓住大數據的信息優(yōu)勢，不斷的進行攻擊，以便獲得多重效益。大數據內關聯(lián)著大量的信息，這些信息均是黑客攻擊的對象，無法保障信息的安全性。

3大數據共享時代信息安全保護措施的應用

大數據共享時代信息安全保護措施很重要，其可保障大數據共享時代的安全運營，為人們提供優(yōu)質的網絡環(huán)境，實現(xiàn)信息安全，例舉大數據共享時代信息安全保護的幾點措施，具體如下：

3.1實行立法監(jiān)督。大數據共享時代中信息安全保護實行立法監(jiān)督，主要是采用法律監(jiān)管的方法監(jiān)督個人信息[3]。大數據共享時代下信息量增長速度很快，信息數據日益更新，呈現(xiàn)出幾何級數的增長趨勢，這時政府就要出臺法律法規(guī)，用于監(jiān)管大數據共享時代中的信息數據。立法監(jiān)督時以現(xiàn)有的法律法規(guī)為基礎，成立專門保護個人信息的法律，規(guī)范大數據時代中的信息應用，協(xié)調信息的應用。立法保護時要細化法律法規(guī)，為信息安全保護提供有效的法律依據，同時還要學習國外一些比較好的監(jiān)管經驗，強化信息安全保護，避免大數據共享時代下有信息泄露、盜取的問題。

3.2構建自律公約。大數據共享時代的到來，為我國各行各業(yè)提供了機遇，大數據共享推進了行業(yè)之間信息共享的發(fā)展，為了保障行業(yè)內信息安全，就要構建行業(yè)內的自律公約，規(guī)范行業(yè)中的信息。自律公約保證了行業(yè)信息的安全性，讓行業(yè)信息可以在大數據共享時代處于安全穩(wěn)定的使用狀態(tài)。行業(yè)之間可建立通用的自律公約，全面維護行業(yè)內信息的安全，讓行業(yè)之間有信任感，以便在大數據共享時代中保持信息的安全性，防止信息泄露[4]。例舉大數據共享時代中行業(yè)信息安全中自律公約的構建，其主要表現(xiàn)在兩個方面，分別是：（1）行業(yè)內收集用戶信息時不要采用秘密的方法，用戶享有知情權，要在知情的情況下讓用戶自導自己的信息，包括授權信息、數據信息等，而且需在服務條款中向用戶說明信息的具體使用，告知使用時間和使用方法；（2）大數據共享時代構建自律公約時，要全面收集用戶的信息，要讓和信息相關的提供者、消費者之間同時遵守自律公約，保證大數據共享時所有數據的合法性及安全性，要求第三方使用大數據信息時確保信息的安全性及隱私性。

3.3安全防護應用。大數據共享時代信息安全是很重要的，大數據共享時代中涉及到海量的信息，信息量不斷的增加，這時就要采取安全防護的方法，從根本上實現(xiàn)大數據共享時代的信息安全。例舉大數據共享時代信息安全防護措施的應用，如：大數據共享時代信息使用時要把大數據技術和信息安全技術結合起來，確保安全技術適用大數據環(huán)境，及時發(fā)現(xiàn)大數據中信息的安全風險，還要積極更新查殺病毒的軟件，保證病毒查殺軟件處于監(jiān)督的運行狀態(tài)，未來大數據技術中還需落實預測技術的應用，提供精準化的殺毒服務，避免大數據和信息之間產生矛盾。

4結語

大數據共享時代的信息安全保護工作很重要，落實信息安全保護才能提高大數據的應用，同時還能保障大數據融入到互聯(lián)網、云計算中，體現(xiàn)大數據共享時代的優(yōu)勢。大數據共享時代信息安全保護中必須要落實相關的措施，保障大數據共享時代中各項操作的安全性。

信息安全畢業(yè)論文范文模板(二)：計算機網絡信息安全及其防護策略的研究論文

摘要：計算機技術和網絡技術持續(xù)更新和進步，應用范圍逐漸擴大，深入影響到社會生產生活的各個方面。計算機網絡運行過程中，還存在網絡信息安全的問題，一旦產生信息泄露，將會造成巨大經濟損失。因而現(xiàn)代人越來越重視計算機網絡信息安全，積極開展防護工作，更好發(fā)揮計算機網絡的優(yōu)勢和作用。

關鍵詞：計算機；網絡信息；安全；防護

中圖分類號：TP393.08文獻標識碼：A文章編號：1672-9129（2020）05-0014-01

計算機網絡的信息傳播即時性和快速性，是其一個重要的技術特點，這種信息之間的廣泛傳播，就潛伏著一定的危險和隱患。因此在使用計算機網絡的過程中，需要對信息安全的防護重視起來，提高安全理念并且采取相關的防護策略，能夠最大程度上發(fā)揮計算機網絡的作用。

1計算機網絡信息安全影響因素

1.1病毒。計算機病毒原理上是一串惡意代碼，但是與生物病毒相同的是，計算機病毒在網絡世界以及局域網體系中擁有極強的傳染性。但是不同的是，計算機病毒只是簡單的數據，是可以運用專業(yè)的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等，存在有各種各樣的特征和感染方式，但是除卻少數有著極強的特異性和破壞性的病毒外，使用殺毒軟件、完善系統(tǒng)防護、封鎖用戶危險行為是預防計算機病毒感染的重要手段。

1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊，被動攻擊主要指為了獲取用戶信息，黑客在計算機運行中進行信息截取、破譯或者竊取，但是對計算機正常運行沒有造成影響；主動攻擊主要是指黑客有選擇、有目的的進行計算機網絡攻擊，對網絡信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導致用戶的重要信息和數據丟失、泄漏，隨著科學技術的快速更新，黑客攻擊的手段也更加高明和先進，為用戶安全防護帶來了一定的困難。

1.3垃圾郵件。垃圾郵件會有三種展現(xiàn)形式：病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件，只要一進入不明連接，病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統(tǒng)底層防護，這在蘋果系統(tǒng)中尤其嚴重，是重要的病毒高發(fā)地帶；廣告郵件和惡意郵件則一般會有網絡郵箱運行商進行智能屏蔽，惡意郵件經常會帶有黃賭毒方面的配圖等，對精神文明建設造成不良的影響，甚至會危害人的生命安全。

2計算機網絡信息安全防護策對策

2.1使用殺毒軟件。當前，黑客的攻擊手段更加高明和豐富，病毒木馬的隱蔽性也更強，為計算機網絡安全埋下了巨大隱患，殺毒軟件作為一種重要的防護方式，其具有顯著的防護效果，因此，用戶要合理使用殺毒軟件，發(fā)揮其防護價值。首先，用戶要合理選擇殺毒軟件；其次，使用者需要定期對殺毒軟件的運行狀態(tài)進行查看，保證其處于正常運行中，起到有效防御的作用，并且定期更新殺毒軟件；最后，在應用殺毒軟件中，用戶還要對養(yǎng)成正確的使用習慣，定期使用殺毒軟件進行病毒和木馬查殺，及時發(fā)現(xiàn)存在的病毒，消除潛在的安全隱患。

2.2設置防火墻。隨著科學技術的飛速發(fā)展，網絡技術已經成為人們日常生活中不可缺少的一部分，人們工作、學習、生活都需要網絡技術支持。尤其在支付寶付款、微信付款技術出現(xiàn)以后，越來越多人習慣手機支付以及網絡購物，為此計算機信息網絡必須加強網絡安全管理。設置防火墻是當前網絡通訊執(zhí)行過程中最可靠的有效方式。也就是說，計算機信息網絡安全管理設置防火墻，這樣網絡信息數據輸入到內部網絡系統(tǒng)中，就可以通過自己設置的防火墻保證網絡數據不發(fā)生數據信息泄露，從而防止黑客進入網絡設置，使其肆意改動、刪除網絡數據信息。一旦發(fā)現(xiàn)可疑信息侵入，防火墻技術需向系統(tǒng)管人員進行請示，詢問是否允許繼續(xù)訪問，倘若計算機用戶不了解該程序，大多情況都會選擇禁止訪問。這樣防火墻就能充分發(fā)揮安全管理機制，禁止一切不安全因素入侵局域網，以便防火墻發(fā)揮最大的安全管理作用。

2.3入侵檢測技術和文件加密技術。入侵檢測技術是一種綜合技術，它主要采用了統(tǒng)計技術、人工智能、密碼學、網絡通信技術和觃則方法的防范技術。它能有敁地監(jiān)控云計算環(huán)境下的數據庫系統(tǒng)，防止外部用戵的非法入，該技術主要可以分為統(tǒng)計分析方法和簽同分析方法。文件加密技術可以提高計算機網絡信息數據和系統(tǒng)的安全性和保密性，防止秘密數據被破壞和竊取。根據文件加密技術的特點，可分為：數據傳輸、數據完整性識別和數據存儲三種。

2.4物理隔離與協(xié)議隔離。物理隔離和協(xié)議隔離主要是應用在企業(yè)中，物理隔離本質上就是建立內網或者是說局域網，使外部網絡和內部網絡進行隔離，仍而使黑客入侵失去相應的攻擊渠道。物理隔離的方法需要企業(yè)管理人員對企業(yè)系統(tǒng)信息通訊網絡進行合理的區(qū)域劃分，也可以根據企業(yè)的發(fā)展情況，進行安全區(qū)域的劃分和管理，通過實時的監(jiān)控技術保證企業(yè)系統(tǒng)的通訊安全。協(xié)議隔離技術主要是利用協(xié)議隔離器對電力信息通信網絡進行網絡的分離，來保證內部系統(tǒng)的安全。這種方法主要是因為也系統(tǒng)的內部網絡和外部網絡有著一定的連接，協(xié)議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道，在需要進行接通是，輸入內部專屬的密碼，就能夠完成信息的傳輸，如果沒有內外連接的需求，就直接斷開連接。通過這樣的方式能夠在滿足網絡連通的同時，最大化地保護通訊網絡的安全。

3結語

篇4

【 關鍵詞 】 公共無線局域網；信息安全；防御系統(tǒng)；無線入侵檢測

1 引言

近年來很多城市都在構建無線城市，公共無線網絡繁榮的同時，譬如信息被盜、網銀被竊等各種安全隱患接踵而來。因此本文就公共無線安全做探討。

2 問題隱患

2.1 制度方面的不足

更高統(tǒng)籌的適用有線與無線的安全管理制度亟待建立。國家對有線網絡的安全管控制度，例如互聯(lián)網經營性場所網吧的監(jiān)管模式，已經無法適應無線網絡。無線AP很多是個人提供或者商家免費提供的，沒有統(tǒng)一的安全管理制度。例如不法分子使用偽造WiFi，只需15分鐘就可以竊取手機上網用戶的個人信息和密碼。但是公共WiFi熱點無需辦理任何手續(xù)，沒有任何檢查措施，極易發(fā)生錢財被盜、隱私被侵犯的事件，且很難找到責任人。基于這些安全問題，需要更高統(tǒng)籌層面的安全管理制度來實現(xiàn)管理，實時采集網民身份與上網信息，確保公共場所無線網民身份可以被追溯。

2.2 認證方面的不足

熱點數量巨大，使用人員不固定，認證簡單是技術方面的主要問題。據有關資料2014年中國可查詢到的公共WiFi熱點覆蓋已經超過600萬個。如此龐大的無線熱點和數據信息流，很難確保沒有不法分子的偽熱點。公共無線面向大眾很多都是流動人員，往往考慮到使用的便捷性與設備的成本，而使用簡單的認證方式。

2.3 攻擊技術不難且成本較低

偽熱點泛濫客戶信息容易被盜。例如WiFi釣魚，黑客在人流密集的公共場合制作一個看起來很像CMCC的偽熱點。很多人無法識別是否是CMCC，連接這個偽熱點而成為被釣的人。一旦連入偽熱點手機就徹底裸奔了，然后手機所有聯(lián)系人、照片、短信等個人信息就會全部落到黑客手里。如果在偽熱點下交易支付，就更容易財產被盜取了。設備本身漏洞容易成為攻擊目標。任何設備都不是完美的，無線設備比如路由器本身可能存在漏洞。黑客可能利用漏洞，入侵路由器，這種方式隱蔽性很強難以追蹤。網絡層攻擊行為主要是破壞路由，如蟲洞攻擊、路由表溢出攻擊、拜占庭攻擊和黑洞攻擊等。Tripwire公司安全研究人員Craig Young表示：當黑客意識到攻擊路由器可獲得大量信息，那么對路由器的攻擊會加大。攻擊路由器成本低，獲取信息量大成為很多黑客的首選攻擊對象。

2.4 無線網絡安全缺陷分析

公共無線局域網由于自身的特點，面臨比有線網絡更廣泛的安全威脅。這里我們只分析四種常見的威脅。（1）易受竊聽，攻擊者難以發(fā)現(xiàn)；（2）易受插入攻擊，攻擊者無需切開電纜就可向網絡發(fā)送數據；（3）易受拒絕服務攻擊（DoS），攻擊者可發(fā)送大量垃圾信息來阻塞信道或對某個移動設備發(fā)送虛假服務請求，促使該設備始終處于全額工作狀態(tài)來迅速耗盡電池中的電能；（4）“基站”偽裝，攻擊者用自己的 “偽基站”覆蓋真正的基站，而使得無線終端錯誤地與之連接。

3 公共無線網絡信息安全對策分析

雖然公共無線面臨很嚴重的信息安全隱患，但是它的方便快捷還是讓它成為了主流，很多城市都在打造無線城市，因此我們更需要從各個方面去維護網絡的安全。接下來從技術、制度與個人習慣幾個方面來探討一下無線安全的應對措施。

3.1 加密技術需要不斷提升

WEP（有線等效保密機制）保護早已過時，目前主流的是由802.1X認證機制保護的WPA2（WiFi接入保護）。802.11協(xié)議提供802.lli和802.llX安全機制，目前常用主要有WPA/WPA2-Enterprise和WPA/WAP2-PSK兩種機制，前者比后者有更高的安全性。公共無線一般使用WPA/WAP2-PSK安全機制，采用預置共享密鑰技術，需每個節(jié)點預先輸入密鑰，AP與終端四次握手后，應用PSK產生PTK作為校驗密碼。這樣的加密技術比較簡單，可以滿足大部分的公共場所的無線需求。

對于對信息安全要求較高的比如企業(yè)和學校則需要WPA/WPA2-Enterprise。WPA-Enterprise采用RADIUS認證安全性較高，需要專門服務器，實行服務器與終端的雙向驗證后，服務器產生動態(tài)密鑰，定期更新。WPA以及WPA2安全機制所采用的EAP（即擴展認證協(xié)議）模式通過802.1X認證機制代替代替PSK。這樣就有能力為每位用戶或每個客戶端提供登錄憑證，用戶名、密碼或者數字證書。

3.2 使用入侵檢測系統(tǒng)

由于無線系統(tǒng)存在非法登陸、泛洪攻擊、拒絕服務等攻擊行為，提供無線服務的商家或者機構應安裝入侵檢測系統(tǒng)WIDS就是必要的。入侵檢測系統(tǒng)是一種對網絡傳輸進行即時監(jiān)視，可以檢測802.11主要信息流，并將其發(fā)送到中央服務器，檢測攻擊、未經授權的使用和違反策略的行為。常見的有覆蓋式無線入侵檢測系統(tǒng)跟嵌入式無線入侵系統(tǒng)。

3.3 制度上的完善

國家應建立完善的無線安全審計與監(jiān)控制度，主要是以集中式的監(jiān)控、分散式的保護為基本的原則，構建統(tǒng)一、完整的安全審計與監(jiān)控系統(tǒng)。建立統(tǒng)籌程度更高的安全數據庫，有嚴密的安全制度保證數據庫的使用權限。審計系統(tǒng)應具有一定的審計標準，對各種載體無論是有線的還是無線的，個人的還是單位的都得到有效監(jiān)管。構建全面綜合面向網絡的審計與監(jiān)督系統(tǒng)，將信息的全過程進行監(jiān)控與安全審計。

3.4 個人安全意識的提升

個人安全意識提升，可以養(yǎng)成一些好習慣。例如，不用WiFi時候將其關閉；自己的無線路由器經常修改加密密鑰；不在公共無線下登錄使用網銀等；做好數據備份與還原工作；對一些重要的個人信息進行數據加密等。

4 結束語

無線城市要建立，無線安全需要技術方面的提高、制度方面的完善、個人安全意識的提高。本文從安全隱患跟防御措施兩個方面做了探討研究，希望我們的無線城市更安全更便捷。

參考文獻

[1] 章翔凌，唐志剛.信息化條件下保密管理的技術策略[J].保密科學技術，201l，l1（03） .

[2] 辛良.公共無線網絡對信息安全保密的影響及對策探討[J].河南科技電子信息與計算機科學，2014.

篇5

論文關鍵詞 非法獲取公民個人信息罪 公民的個人信息自由和安全權 “情節(jié)嚴重”

一、現(xiàn)有刑事法律關于非法獲取公民個人信息罪的立法窘境

（一）沒有明確公民個人信息的定義

由于缺乏對“公民個人信息”的明確界定，在判斷行為人的犯罪對象是否屬于刑法規(guī)定的信息保護范疇時，存在一定的困難。例如，一位大齡剩女剛談了一位夢寐以求的男友，兩人很快就將步入婚姻的殿堂，但是，在婚前體檢時，醫(yī)師告知其男友，該女曾經墮胎兩次，男友于是與之分手，該女覺得人生無望，遂自殺身亡。這種情況下，醫(yī)師并沒有進行惡意誹謗，他提供的是真實隱私，也并非一般意義上的公民個人身份的信息，我們認為，對這種公民個人享有自由控制和支配權的信息進行非法提供的，造成他人死亡的行為，應當由刑法予以制裁。以竊取或者其他非法方法獲取的他人的隱私，也應當屬于公民個人信息的范疇。因而，在立法解釋和司法解釋中用專門的條文進行界定，或者盡早制定個人信息保護的相關法律法規(guī)，用立法的形式明確公民個人信息的定義和范圍，對于司法實踐的操作具有更明確的指導價值。

（二）缺少關于“非法獲取方法”的明確解釋

本罪列舉的非法獲取公民個人信息的行為方式主要是竊取，對于“其他非法獲取方法”可以理解為在程度上與竊取具有同等危害的行為方式。但是具體有哪些方式，刑法僅作了例示性的規(guī)定，我們認為，對非法獲取方法應當采取列舉式和概括式并用的方式，對行為方式的列舉以司法解釋的方式做更詳細的闡釋，將騙取、利誘、脅迫，搶奪、收買等等方式在解釋中予以列明，同時擴展了非法獲取方法的內涵。

（三）危害程度判斷標準模糊

沒有相關的司法解釋對“情節(jié)嚴重”做具體闡釋，導致實踐操作無參考標準。在實踐中，相關案件在處理過程中，最困擾的就是關于如何判斷條文中規(guī)定的“情節(jié)嚴重”的問題，由于是否達到情節(jié)嚴重的程度是該行為能否作為犯罪處罰的最關鍵的標準，直接關系的行為人的行為是否具備一定的社會危害程度，應當受到刑罰處罰，因而，如何掌握“情節(jié)嚴重”成為難點。同時，由于各地方的經濟發(fā)展水平不一，司法機關工作人員自由裁量的標準不一，對行為人獲取多少條信息構成犯罪，或者達到什么程度的危害構成本罪，判斷有很大的差異。因而，如果最高人民法院、最高人民檢察院能夠制定統(tǒng)一的，供基層院適用的定罪標準，更有利于促進司法統(tǒng)一，提高執(zhí)法辦案的效率。

二、非法獲取公民個人信息罪司法實踐要點之具體分析

（一）公民個人信息自由和安全權

關于本罪的保護法益，目前學界的認識并無本質差異。主流觀點認為，《刑法修正案（七）》為侵犯公民個人信息犯罪所設定的法益是“公民個人的信息自由和安全”或者公民的“個人隱私”?！肮竦膫€人信息安全和自由，是指公民自由支配其個人信息，不容他人侵犯的權利”；而“個人隱私”則是公民私人生活的秘密或私生活秘密，是指公民私人生活安寧不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和公開的利益。②

我們認為，將本罪的客體限于公民個人信息的自由和安全權是比較合理的。個人隱私的范圍限定過窄，個人信息的保護應當不限于公民的私下秘密，對于公民個人不愿意由他人支配的、任何能區(qū)別于其他人的個人信息，都應該屬于本罪的保護范圍。例如，行為人通過非法手段獲取公民的手機號碼，可能這個手機號碼并不屬于隱私的范疇，但是只要公民個人不愿意為他人支配使用，即屬于本罪侵犯的對象。

（二）公民個人信息是否包括虛假、錯誤的個人信息

從形式上來講并不是如實反映公民個人身份的真實信息，照理不屬于上述公民個人信息的范圍，但是現(xiàn)實生活中若大面積地傳播、使用虛假、錯誤的個人信息同樣會給公民個人的生活帶來極大的干擾。在日益重視個人誠實、信用、人格尊嚴的現(xiàn)代社會中，這種虛假、錯誤信息傳播的行為會極大影響公民個人相關權益。因此，從實質違法判斷的角度出發(fā)，即使是虛假、錯誤的個人信息，只要給公民個人生活造成嚴重影響的，也應納入本條規(guī)制的對象。

另外，司法實踐中，如果發(fā)現(xiàn)非法獲取的信息中，既有真信息也有假信息的，獲取信息的數量如何計算？

我們認為應該一起計算，不需要特別區(qū)分真、假信息。因為行為人在非法獲取他人信息的意圖支配下實施的行為，即使是虛假的個人信息，其仍然有可能對公民個人信息自由安全造成危害，其購買或者竊取信息的行為已經完成。同時，公民個人的信息可能會隨時發(fā)生變化，例如手機號碼會經常變更，如果在實踐中，要求司法工作人員對每條信息都進行比對核實真假，會造成司法資源的極大浪費。

（三）非法出售公民個人信息對向行為的購買信息行為，能否認定是非法獲取個人信息的行為

在北京首例非法出售公民個人信息案中，只對出售者判處出售公民個人信息罪，對購買者沒有判處非法獲取公民個人信息罪。而在廣州李某、黎某侵犯公民個人信息案中，檢察機關就對出售者和購買者分別以非法出售公民個人信息罪和非法獲取公民個人信息罪批準逮捕。

從立法原意上說，立法規(guī)定非法獲取公民個人信息罪的一個重要原因就是公司、個人為了牟利大肆收買、獲取公民人信息對于出售、非法提供公民個人信息的助推作用。將竊取、購買等非法獲取行為規(guī)定為犯罪，可以從源頭上遏制出售、非法提供公民個人信息犯罪的發(fā)生。由此，如果不將與出售對應的購買行為規(guī)定為犯罪，則無法建立兩罪之間的鏈接，起不到相應的遏制作用。所以，我們認為應當將與出售相對應的購買行為認定為犯罪，實現(xiàn)兩罪的互相協(xié)調，彼此遏制。當然，并不是所有的購買行為都能構成非法獲取公民個人信息犯罪，只有對公民的個人生活造成嚴重困擾，或者足以嚴重威脅公民個人信息自由和安全，情節(jié)嚴重的，才以犯罪論處。

（四）“情節(jié)嚴重”的判斷標準

篇6

論文關鍵詞 個人信息 主體 情節(jié)嚴重

自信息時代以來，個人信息登記成為各行各業(yè)以及辦理各項業(yè)務的必須程序。毋庸置疑，這一舉措既為公民的合法權益提供法律依據，又有力打擊了一些不法犯罪行為。但是，個人信息登記的同時，又為那些不法分子提供了新的犯罪手段和犯罪對象。在不法分子通過不正當手段牟巨利的同時，嚴重擾亂了公民個人的生活，侵犯了公民個人的隱私權等合法權益。筆者認為，公民個人信息登記固然重要，但更重要的是個人信息登記后如何確保不為犯罪分子和其他利害關系人非法所用，真正做到“個人信息”。

一、目前個人信息泄露情況分析及國內外立法現(xiàn)狀

案情回放：涉嫌通過網絡買賣公民個人信息的犯罪嫌疑人甄某被江蘇省南京市警方抓獲。警方在其作案用的電腦中，發(fā)現(xiàn)了海量的公民個人信息，其中包括私家車主、醫(yī)院患者、企業(yè)老總、樓盤業(yè)主、移動聯(lián)通用戶、銀行客戶等分門別類的文件夾多達20多萬個，而每個文件夾中都有幾百條甚至幾萬條個人信息。信息的詳細程度則令人瞠目。據交代，搜集方式不外乎3個渠道：通過網絡自動下載、與“網友”交換資料、低價購買公民信息。

這些除了泄露公民姓名、個人電話等基本信息外，還會泄露其他隱私信息，嚴重侵犯公民權益，而且受害者無法知曉侵權者，遏制這類侵權行為單靠追究民事責任任重道遠。

國外關于個人信息刑法保護的立法例主要有：（1）美國早在1974年就頒發(fā)了《隱私權法》。美國法典第5編詳細規(guī)定了對隱私的保護。（2）日本曾經專門制訂的《日本個人信息保護法》對相關內容給予了較多規(guī)定，并在近年來不斷加以完善。（3）韓國在該部分也有相關的立法規(guī)定，例如于1994年1月制定，1999年1月部分修訂的《韓國公共機關個人信息保護法》。

目前我國關于侵犯公民個人信息犯罪的刑事法律規(guī)定主要是2009年2月28日通過的《中華人民共和國刑法修正案（七）》，其中對《刑法》第二百五十三條的修改規(guī)定將侵犯公民個人信息的行為定罪，著重體現(xiàn)的是刑法打擊和預防犯罪的價值導向。

二、新罪在司法實踐中的應用困惑

雖然我國已經將保護個人信息，嚴打涉及個人信息犯罪上升到刑法犯罪領域，但就目前形勢而言，此類犯罪本身固有的特點：一是作案方式主要以網絡交易，網絡交易的便捷性和低風險性使其成為罪犯獲取公民個人信息的首選方式；二是作案目的主要是輔助拓展業(yè)務和出售牟利；三是犯罪對象主要集中在車主信息、銀行客戶信息、企業(yè)負責人信息等；四是產品推銷行業(yè)和保險行業(yè)從業(yè)人員成為該類犯罪的“高發(fā)人群”；五是企業(yè)負責人和私家偵探公司經營者成為新興犯罪主體。促使該現(xiàn)象有增無減，在懲治此類犯罪方面還尚未形成共識，缺乏重拳。

第一，犯罪主體的狹隘性?！缎谭ㄐ拚福ㄆ撸返谄邨l規(guī)定了出售、非法提供公民個人信息罪的犯罪主體是“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員?！笔欠窨梢哉J為本罪的犯罪主體僅限于特殊的主體，即國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，其他單位的工作人員或非單位的人員不能犯此罪。

本文所提到的關于甄某案件，其只是一名剛畢業(yè)的大學生，并不是上述規(guī)定里的工作人員即主體，顯然其并不符合出售、非法提供公民個人信息罪的犯罪主體。若以非法獲取公民個人信息罪論處，似乎有點牽強。按照罪刑法定原則和主客觀一致原則，非法獲取公民個人信息罪主觀上應以獲取為最終目的，并沒有付出出售牟利行為等。本案中，甄某并非以獲取個人信息為最終目的，其主觀意圖是對獲取的信息進行出售牟利，客觀方面給他人造成損失，具有嚴重的社會危害性。因此，公民個人也完全可能將他人信息進行出售、非法提供，而這些行為的危害性，遠遠大于非法獲取信息的行為。

司法實踐中，類似于此類案件的犯罪嫌疑人因為證據、主體等多重難題，直接導致了各地在處理時具體理解的不盡相同，一定程度影響了對此類違法犯罪行為的打擊力度和效果。筆者認為，當前侵犯個人信息犯罪，無論是出售、非法提供或是非法獲取，其主體豈止條文中列舉的幾個單位。所以對該條文中的兩罪的犯罪主體進行限制確實沒有必要，應改為一般主體。

第二，如何認定個人信息，進一步明確犯罪客體。其實在國外立法中，比較常見的是“個人數據”、“隱私”等。根據1995年歐盟頒發(fā)的《個人數據保護指南》第2條的規(guī)定，個人數據是指任何與已經確認的或可以確認的自然人（數據主體）有關的信息。而隱私，《漢語大辭典》釋義為“不愿告人的或不愿公開的個人的事”，法學家解釋為“私人生活安寧不受他人非法干擾，私人信息保密不受他人非法搜集、刺探和公開”。《刑法修正案（七）》增設的第二百五十三條規(guī)定“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，在履行職責或者提供服務過程中所獲得的公民個人信息”，但各地現(xiàn)行的司法實踐對公民個人信息還尚未達成共識，對是否構成侵犯公民個人信息犯罪難以認定。

就目前刑法及其修正案來看，并未對公民的個人信息做一明確界定。美國國會1974年通過的隱私權法規(guī)定了個人醫(yī)療記錄屬隱私，外人打聽不到；學生的學習成績也是隱私，老師不得將其公布。我國民法對公民的隱私權做了相應的規(guī)定，學者梁慧星指出，隱私是指自然人不愿意公開的個人事務、個人信息或個人領域。2011年8月5日在北京宣判的北京市最大一起出售公民個人信息案中，犯罪分子將電信用戶的機主信息、通話訂單、手機定位等出售牟利。因此，有學者認為，“個人信息常常具有公開性，在日常生活中對公民個人生活的影響相比較個人隱私而言較小，同時個人信息的外延和內涵與個人隱私的外延和內涵并不完全重疊，其往往較個人隱私更為廣泛”。但同時也有學者堅持認為，“信息安全問題從本質上將是對于隱私權的侵犯，因此將個人信息理解為一種廣義的隱私也具有現(xiàn)實可行性”。筆者認為，個人信息應該是廣義概念，包括了已公開信息及個人隱私信息。個人信息是一切與公民個人有關的信息。除姓名、住址、出生日期、身份證號、職業(yè)、學歷、婚姻狀況、電話號碼、照片等，還應包括個人的財產狀態(tài)、心理狀況、身體狀況等等，一切可以單獨或與其他信息對照識別特定的個人的信息。對于那些已向特定人群公開的包含公民姓名、電話號碼、家庭住址等信息，同樣對公民的人身安全、財產安全和個人隱私構成威脅，筆者認為納入應當保護的公民個人信息范圍毫無疑問。

第三，何為情節(jié)嚴重。這是關于是量變還是質變、是民事責任還是刑事責任的問題。刑法對一般的侵犯公民個人信息的行為不予追究，只有達到一定的“質變”才予以刑法懲處，這個從量變到質變的關鍵點就是“情節(jié)嚴重”。目前還沒有及時出臺相關的立法、司法解釋來具體明確界定“情節(jié)嚴重”。在安徽一檢察機關辦理的吳偉非法獲取公民個人信息案中，吳某既實施了偽造、變造、買賣國家機關公文、證件、印章的行為，又實施了非法獲取公民個人信息的行為，檢察機關因“情節(jié)嚴重”不好把握，難以確定吳某是否構成非法獲取公民個人信息罪，只能以其涉嫌偽造、變造、買賣國家機關公文、證件、印章罪對其批捕。而作為吳偉下家的陳靜，因其只實施了三次非法獲取公民個人信息的行為，且最后一次未遂，檢察機關對陳靜的行為是否被認定為“情節(jié)嚴重”無法把握，而是否“情節(jié)嚴重”關系到能否認定其構成犯罪的問題。

縱觀我國司法實踐，判斷“情節(jié)嚴重”的依據主要有行為人的犯罪行為及犯罪結果是否嚴重、主觀惡性是否惡劣、社會危害性等。筆者認為，侵犯個人信息犯罪的“情節(jié)嚴重”可以從以下幾個方面來加以認定：（1）公民個人信息數量較大或者獲利較多的；（2）多次侵犯公民個人信息或者同時侵犯多人個人信息的；（3）造成嚴重后果或者嚴重影響的，如給國家、集體、他人造成較大損失的等；（4）非法獲取公民個人信息后公之于眾的；（5）以暴力、威脅手段獲取公民個人信息的；（6）其他情節(jié)嚴重的情形。至于提到的數量、次數等，筆者不敢妄加評論，希望立法者通過調研、研究，做出進一步的細化。

篇7

[關鍵詞]信息素養(yǎng)；影響因素；獨立學院

doi：10.3969/j.issn.1673 - 0194.2016.18.153

[中圖分類號]G645.5；G252.7 [文獻標識碼]A [文章編號]1673-0194（2016）18-0-02

1 調研背景

信息素養(yǎng)是信息社會一種必備能力，它涉及信息意識、信息能力和信息應用。新時期的教育理念將學生綜合能力的培養(yǎng)放在一個重要的位置，提高大學生的信息素養(yǎng)，讓他們更好地去適應信息社會的發(fā)展變化。

自1974年美國信息產業(yè)協(xié)會主席保羅?斯基從文化素養(yǎng)、信息意識和信息技能3個方面闡述信息素養(yǎng)理念以來，信息素養(yǎng)的內涵得到了不斷的發(fā)展和完善。美國圖書館協(xié)會（ALA）在1989年的總結報告中將信息素養(yǎng)界定為：需要信息時具有確認信息、尋找信息、評價和有效使用所需要信息的能力。2000年國家統(tǒng)計局國際統(tǒng)計信息中心對世界28個主要國家與地區(qū)的信息能力的調研顯示：中國的信息能力落后于許多國家地區(qū)。國內信息素養(yǎng)相關實證研究并不多，多數集中在學位論文中。國內外相關信息素養(yǎng)的調查研究，集中在理論性研究和整體性實證研究，對獨立學院這一類特殊群體的研究較為薄弱。本文通過調查分析深入了解獨立學院大學生信息素養(yǎng)現(xiàn)狀，通過分析獨立學院大學生信息素養(yǎng)培養(yǎng)中存在的問題，有針對性地提出提升對策，以適應信息社會對大學生信息素養(yǎng)的發(fā)展要求。

2 模型與方法

從信息素養(yǎng)內涵出發(fā)，對信息意識與知識、信息需求、信息能力與行為、信息安全和信息道德等5個方面對獨立學院大學生信息素養(yǎng)進行調查研究。

根據信息素養(yǎng)的5個方面提取評價指標，并設計問卷，突出量表和要素相結合，既能客觀評價獨立學院大學生信息素養(yǎng)狀況，又能有針對性地分析影響其信息素養(yǎng)的因素。調查以珠海三所獨立學院（北京理工大學珠海學院、吉林大學珠海學院、北京師范大學珠海分校）為代表，采取便利抽樣方法，并利用統(tǒng)計分析方法對調查數據進行統(tǒng)計分析。

本次調查發(fā)放問卷400份，回收有效問卷381份，有效回收率達95.3%。樣本中男女比例達1.7：1，大一、大二、大三年級比例為1：1：2，經濟學、法學、教育學、文學、理學、工學、醫(yī)學、管理學和藝術學的專業(yè)分布比例是0.8%、16.2%、9.7%、0.3%、14.0%、10.5%、21.6%、1.6%、24.0%與1.3%。所在地區(qū)的分布中珠三角最多，其次是粵東和省外，粵北最少，分別占44%、19.5%、19.5%、11.8%和5.2%；在戶口分布方面，城鎮(zhèn)農村戶口比例為2.4：1。

3 獨立學院大學生信息素養(yǎng)評價

3.1 信息意識與知識

調查結果顯示：三所獨立學院大學生信息意識與知識總體水平處于中等，評價得分為73.89分。大學生信息來源選擇分析調查顯示，大部分學生在學習中遇到問題時會直接求助于互聯(lián)網（占比達85.02%），其次是數據庫（6.8%）、圖書（5.44%），期刊雜志等方式則幾乎無人問津。

3.2 信息需求

《信息素養(yǎng)全美論壇的總結報告》提到“一個有信息素養(yǎng)的人，他能夠認識到精確和完整的信息是作出合理決策的基礎；能夠確定信息需求，形成基于信息需求的問題”。這在很大程度上能概括出一個具有良好信息需求的人會表現(xiàn)出來的行為。獨立學院大學生在信息需求表達和意識方面未達及格水平，評價得分為57.89分。

調查顯示，獨立學院大學生信息需求的類型主要是學習資料，占比值為41.1%，其次是新聞資訊，占24.4%，信息交流的需求包括網上交流、網上娛樂和生活信息，但對信息需求的表達均顯示出較差的水平。

3.3 信息能力與行為

信息能力與行為在信息素養(yǎng)中是非常核心的概念，信息素養(yǎng)高的人通常具有基本的科學理論常識，可以對生活中隨處可見的信息進行科學的判斷，并且能夠很快地掌握信息，挑選出對自己有用的信息，同時，在海量信息的互聯(lián)網中也可以快速地尋找到需要的資料。獨立學院大學生信息能力與行為評價未達到及格水平，評價得分57.16分。以下對信息獲取、信息評價、信息分析3個指標進行分析。

3.3.1 信息獲取

信息獲取方面的評價得分為51.69分。對獨立學院大學生信息獲取方式的調查顯示，百科以36.2%的使用比例占據頭名，其次是搜索引擎、文獻數據庫、論壇、博客等，占比分別達到29.3%、15.5%、7.8%、5.8%。從不同方式間的特點看來，百科以及搜索引擎更容易獲取信息、更新頻率高、所包含的信息種類多，但包含信息的專業(yè)性一般；論壇及博客則有著交互討論以及經驗分享的特點，RSS訂閱等則有著專業(yè)度、集成度高的特點，由此表明，大學生更傾向于選擇簡單易用的方式來獲取所需要的信息。

在獲取信息遇到困難時，59.1%的大學生會選擇詢問朋友，18.5%的大學生會嘗試向網絡上的朋友提問求助，顯示自主解決問題的能力稍差。

在獲取學習研究參考資料的途徑選擇中，62.1%的大學生首先選擇了互聯(lián)網，其次25%和22.1%的大學生分別選擇了朋友和專業(yè)圖書，從寫論文及更深入的學習角度看，專業(yè)期刊和專業(yè)數據庫才是更加明智的選擇。從數據看來，筆者發(fā)現(xiàn)仍有21.3%的同學意識到了專業(yè)期刊和專業(yè)數據庫的使用價值。

在被問到關于信息獲取的障礙時，39.2%的大學生認為障礙在于缺少必備的數據庫，剩下的31.3%和24.6%的大學生則認為是不夠了解數據資源的內容和缺少必備的檢索知識。

3.3.2 信息評價

信息評價方面的評價得分為58.85分。在對大學生如何判斷數據的準確性的調查中，51.3%的大學生選擇靠自身經驗進行判斷，21.2%的大學生會自己去做實驗檢驗真實性。40.5%的學生會在發(fā)送信息時根據特定的接受者或者內容選擇特定的媒介，這部分學生更加懂得如何合理運用不同的媒介查找不同的內容，這種敏感性體現(xiàn)出信息素養(yǎng)的水平。

3.3.3 信息分析

信息分析方面的評價得分為58.40分。27.0%的同學有定期整理、備份文件的習慣；在整理文件的方式上，68.0%的學生喜歡“按照文件內容整理”，17.0%的學生更喜歡“按照時間順序整理”，還有8.6%的學生選擇“從不整理”。

3.4 信息安全與道德

3.4.1 信息安全

獨立學院大學生信息安全評價得分為55.34分，部分學生存在信息安全意識缺乏、使用網絡時不注重保護個人隱私的問題。在使用網絡的過程中，有11.41%的學生完全沒有意識到個人信息可能被泄露這個問題，還有50.93%的學生雖然意識到這個問題，但認為這不是很重要，37.67%的學生總是能意識到這個問題。

3.4.2 信息道德

獨立學院大學生信息道德評價得分為76.30分，但在面對不良信息時，大部分的學生選擇回避，沒有主動協(xié)助維護綠色網絡環(huán)境，學生的信息道德與責任感還是需要加強的。

3.5 獨立學院大學生信息素養(yǎng)總體評價

綜合以上分析，獨立學院大學生信息素養(yǎng)總體水平不高，達到及格水平，評價得分為61.70分，信息意識與知識水平達到中等，信息需求、信息能力與行為、信息安全等均為接近及格水平，信息道德水平達到中等。

4 影響因素分析

運用單因素方差分析分別分析性別、專業(yè)、年級、戶口狀況、所在地區(qū)等因素對獨立學院大學生信息素養(yǎng)的影響，分析結果顯示為以下幾點。

（1）不同年級、不同戶口狀況、不同地區(qū)的大學生信息素養(yǎng)無顯著差異。說明作為信息原住民對于信息的基本感知不因為年齡、地區(qū)、戶口而存在差異。

（2）不同性別大學生的信息素養(yǎng)存在顯著差異，女性水平高于男性。而這種差異主要體現(xiàn)在信息意識與知識、信息需求，而在信息能力與行為、信息安全與道德方面并無顯著差異。

（3）不同專業(yè)大學生的信息素養(yǎng)存在顯著差異，專業(yè)學習對信息素養(yǎng)的提升有著潛移默化的影響。

5 提升居民健康信息素養(yǎng)的建議

5.1 針對專業(yè)開設檢索課程，因材施教，分階段教學

每個專業(yè)對信息素養(yǎng)的需求是不同的，在信息檢索、信息評價、信息處理等上都有著不同程度的需求。因此，學校可以根據專業(yè)的需要開設難易程度不同的信息檢索必修課或通選課，同時在教學過程中多注重實踐教學。學校需要注重培養(yǎng)學生知識拓展的意識，引導學生對知識進行更深層次的發(fā)掘。

學校在組織開設檢索課程的時候應注意因材施教，根據不同基礎、不同層次的學生設置不同性質、難度的課程。同時，需要注重引導學生對信息進行評價性的看法和認識，提高信息認知能力、信息獲取能力與傳播意識，以及信息保密與安全意識。

5.2 加大搜索和媒介工具的推廣力度

當前獨立學院使用較多的信息獲取方式雖然有著獲取信息容易、種類多的特點，但所包含的信息專業(yè)性一般，當碰到比較專業(yè)的問題和領域時，只靠搜索工具無法解決人們所面臨的問題。學生普遍表示缺乏必要的檢索知識和途徑。在檢索課程上應鼓勵學生學會對信息搜索時使用系統(tǒng)化分類，通過學術網站大全針對性選擇不同的檢索平臺。

5.3 提升并發(fā)揮圖書館資源優(yōu)勢

圖書館資源是學校寶貴的資源，但卻經常會被學生遺忘。第一，圖書資源不夠豐富，更新較慢。因此圖書館要擴大自己的藏書量，來滿足學生的各種需求。第二，學生不了解圖書館布局和圖書分類方法。所以圖書館應該制作出詳細的圖書指導手冊，包括如何使用圖書館的電子系統(tǒng)及介紹圖書館分布和圖書分類，配備專業(yè)的圖書館員，讓學生的咨詢得到及時的解答。第三，學生不清楚真正需要的是什么類型的書，所以圖書館還應該對本校的不同專業(yè)建立專業(yè)針對性強的導航庫，為學生提供更方便的信息獲取界面。

5.4 培養(yǎng)學生信息創(chuàng)造和傳播能力

營造有利于創(chuàng)新的教學環(huán)境對提高學生的信息創(chuàng)造能力十分關鍵，能夠使學生逐步具有創(chuàng)新的意識。老師在教學的過程中應該給予學生發(fā)表意見的機會，學生在表達自己想法的同時也將培養(yǎng)自身的語言組織能力和傳播信息能力。因此，信息的傳播能力只有在一次次的表達練習中才能得到質的提高。

5.5 宣傳信息道德和信息安全

網絡管理制度的不完善，讓人們忽視了信息道德和倫理的重要性。隨意下載文件和資料，沒有尊重作者的版權，使網絡上的維權變得艱難。高校要經常性地開設專門的講座來說明維護信息道德和倫理的重要性，使學生成為建設信息安全、信息道德的宣傳者和行動者。此外，學校應設置一些專門的講座以宣傳學生網絡安全的相關教育，加強計算機操作安全培訓并讓學生學會保護個人信息，避免獲取信息時受各種類型的威脅、干擾和破壞。

主要參考文獻

[1]葉小艷，黃維躍.信息素養(yǎng)文獻綜述[J].情報探索，2010（12）.

篇8

論文摘要：互聯(lián)網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。計算機網絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網絡信息管理工作中的安全問題，其次，從多個方面就如何有效加強計算機網絡信息安全防護進行了深入的探討，具有一定的參考價值。

1概述

互聯(lián)網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全，特別是計算機數據安全，目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。

2計算機網絡信息管理工作中的安全問題分析

計算機網絡的共享性、開放性的特性給互聯(lián)網用戶帶來了較為便捷的信息服務，但是也使得計算機網絡出現(xiàn)了一些安全問題。在開展計算機網絡信息管理工作時，應該將管理工作的重點放在網絡信息的和訪問方面，確保計算機網絡系統(tǒng)免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術，能夠使得計算機網絡系統(tǒng)自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求，只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。

（2）授權性

用戶授權的大小與其能夠在計算機網絡系統(tǒng)中能夠利用和訪問的范圍息息相關，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網絡系統(tǒng)授權的正確性和合理性。

（3）完整性

可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統(tǒng)，以此來確保所儲存數據的完整性。

（4）可用性

在計算機網絡信息系統(tǒng)的設計環(huán)節(jié)，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態(tài)。

（5）認證性

為了確保權限所有者和權限提供者都是同一用戶，目前應用較為廣泛的計算機網絡信息系統(tǒng)認證方式一般有兩種，分別是數據源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術條件支持。

2.2計算機網絡信息管理中的安全性問題

大量的實踐證明，計算機網絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網絡信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網絡系統(tǒng)脆弱性與網絡信息資源開放性二者之間的矛盾，能夠使得網絡信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網絡信息系統(tǒng)中的關鍵數據能夠得以恢復。

（2）信息訪問控制問題

整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網絡信息安全防護

（1）高度重視，完善制度

根據單位環(huán)境與特點制定、完善相關管理制度。如計算機應用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領導小組和工作專班，完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規(guī)定》等制度，為規(guī)范管理夯實了基礎。同時，明確責任，強化監(jiān)督。嚴格按照保密規(guī)定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓，利用每周學習日集中收看網絡信息安全知識講座，使信息安全意識深入人心。 　（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內、外網客戶端，對機房設備實行雙人雙查，定期做好網絡維護及各項數據備份工作，對重要數據實時備份，異地儲存。同時，嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發(fā)生時能夠從容應對。第四，加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內、外網串聯(lián)。第五，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統(tǒng)。每臺內網計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設備軟、硬件變動情況的適時監(jiān)控。第七，嚴格數據備份管理。除了信息中心對全局數據定期備份外，要求個人對重要數據也定期備份，把備份數據保存在安全介質上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關政策和技術標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業(yè)務信息系統(tǒng)安全。

第一，領導高度重視，組織保障有力。單位領導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎設施，重點強化第二級信息系統(tǒng)的合規(guī)建設，加強了信息系統(tǒng)的運維管理，對重要信息系統(tǒng)建立了災難備份及應急預案，有效提高了系統(tǒng)的安全防護水平。

第二，完善措施，保障經費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網絡和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內細分”的網絡安全區(qū)域劃分原則，對網絡進行了認真梳理、合理規(guī)劃、有效調整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術并重的原則，對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。

（4）采用專業(yè)性解決方案保護網絡信息安全

大型的單位，如政府、高校、大型企業(yè)由于網絡信息資源龐大，可以采用專業(yè)性解決方案來保護網絡信息安全，諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護；其中防火墻、IDS分別提供網絡層和應用層防護，ACE對Web服務提供帶寬保障；而方案的主體產品銳捷WebGuard（WG）進行Web攻擊防御，方案能給客戶帶來的價值：

防網頁篡改、掛馬

許多大型的單位作為公共信息提供者，網頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護各院系網站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網站統(tǒng)一管理。各部門網站技術運維能力相對較弱，經常成為攻擊重點。WebGuard利用高性能多核架構，提供并行處理。支持在網絡出口部署，一站式保護各部門網站。

“零配置”運行，簡化部署

WebGuard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數攻擊。后續(xù)用戶可以根據網絡情況，進行優(yōu)化策略。避免同類產品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結束語

新時期的計算機網絡信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網絡信息安全問題日益突出，值得我們大力關注，有效加強計算機網絡信息安全防護是極為重要的，具有較大的經濟價值和社會效益。

參考文獻

[1]段盛.企業(yè)計算機網絡信息管理系統(tǒng)可靠性探討[J].湖南農業(yè)大學學報:自然科學版，2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網絡信息管理的設計與應用[J].醫(yī)療裝備，2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網絡管理系統(tǒng)的建立與應用[J].中國婦幼保健，2010(25):156-158.

[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技，2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing，2000.

篇9

【關鍵詞】相似矩陣;因子分析;關鍵詞詞頻

1.研究背景

隨著信息網絡的發(fā)展，我國網絡安全事件頻發(fā)，如銀行賬戶被盜資金流失，個人信息泄露，網絡欺詐等等。如何在提前預防這些事件，如何及時做出有效的決策，如何在事故發(fā)生后采取行動越來越成為一個關注熱點。

本實驗采用中國學術期刊網（CNKI）全文數據庫并選擇網絡數據總庫，時間是2008/1/1-2013/1/1，制定來源為核心刊物，指定主題為“信息系統(tǒng)安全”，共搜到2000篇文獻信息。

2.數據處理

通過SATI軟件將txt文本數據源進行初步處理，統(tǒng)計關鍵詞詞頻，獲得原始關鍵詞4070個。將所有關鍵詞復制到Excel中進行分列，選擇詞頻數不低于22次的關鍵詞，篩選出51個關鍵詞作為高頻詞。在SATI軟件中利用高頻關鍵詞進行兩兩共詞檢索，統(tǒng)計它們在有效文獻中出現(xiàn)的頻率，建立一個51x51關鍵詞的詞頻共現(xiàn)矩陣。由于在試驗過程中詞頻數量級不同產生的差異使實驗不準確。因此將共詞矩陣轉化為相似矩陣。

共詞矩陣轉化為相似矩陣的具體方法用Ochiia系數將共詞矩陣轉換成相似矩陣，即將共詞矩陣中的每個數字都除以與之相關的兩個關鍵詞總頻次開方的乘積，其計算公式是：

此時對角線上的數據表示該詞自身的相似程度，經上式計算均為1。筆者通過Excel利用該公式進行計算，得到的部分相似矩陣。相似矩陣中的數字表明其對應兩個關鍵詞之間的親疏關系，數值越大表明關鍵詞之間的距離越近，相似度越好;反之，數值越小表明關鍵詞之間的距離越遠，相似度越差。

3.數據分析與挖掘

因子分析的目標是用盡可能少的因子取描述眾多指標間的聯(lián)系，其基本思想是把研究對象的變量分組，使同組內的變量相關性較高，不同組的變量相關性較低。每組變量稱為一個公共因子，這樣幾個公共因子可以反映原資料大部分信息。

圖1 碎石圖

對相似矩陣使用SPSS17.0軟件進行因子分析，選擇“主成分”、輸出“碎石圖”“基于為旋轉的因子解”，得到因子分析的結果如圖1所示。

一般而言，特征值大于1的因子應被保留，特征值小于1的因子應被舍棄。那么，從表7中可以直觀地判斷出應從51個關鍵詞中提取20個因子;另一方面，所提取的因子應該能概括總體信息的 60%以上，根據因子分析解釋的總防長提取 18個因子即可涵蓋61.504%的信息。而與因子抽取相配套的因子個數碎石圖（如圖 10所示）則直觀地顯示出因子分析的前18個因子類別是比較清晰的，因此，提取因子的個數應介于18-20之間，即將51個關鍵詞分為18-20個類團。26個主成分命名如表1所示。

表1 主成分因子

1防護機制建設 2保護措施 3風險和信息 4系統(tǒng)安全 5會計信息系統(tǒng)

保護制度0.837 信息技術0.770 風險管理-0.514 信息安全0.506 會計信息系統(tǒng)0.509

國家信息安全0.772 防火墻0.746 信息科技-0.52 信息系統(tǒng)0.540

保護工作0.909 安全保密0.599

安全建設0.699

安全等級0.920

等級保護0.776

6電子政務 7安全域 8風險分析 9網絡與信息安全 10信息化

11醫(yī)院信息系統(tǒng) 12訪問控制 13信息安全保障 14計算機 15安全風險

16信息化建設 17內部控制 18安全管理 19信息安全保障 20管理信息系統(tǒng)

4.研究熱點分析

根據上述國內應急預案領域的研究結構結合文獻結構，概括起來，國內對應急研究熱點集中在以下幾點：

（1）防護機制建設

從因子載荷系數來看，有關防護機制建設的關聯(lián)性最強，包含了保護制度、國家信息安全、保護工作、安全建設、安全等級、等級保護。由于信息系統(tǒng)安全工作的特殊性，諸多研究者均從建立系統(tǒng)機制入手，側重理論成果的建立，為信息系統(tǒng)安全領域的發(fā)展奠定基礎。信息系統(tǒng)安全工作參與國際化競爭，與國家安全息息相關，是研究者們現(xiàn)在以及未來不會停歇的研究重點。

（2）保護措施

這一分類主要包含三個方面信息技術、防火墻和安全保密。信息系統(tǒng)安全離不開信息技術的支撐，不同信息系統(tǒng)建立防火墻和安全加密的要求不同，實現(xiàn)途徑也不同，研究者在技術實現(xiàn)方面的研究越來越完善。

（3）風險和信息

維護信息系統(tǒng)安全的前提是了解信息系統(tǒng)可能面臨的風險，目標是掌控風險，提前預防，將造成嚴重后果的可能性降到最低。網絡信息的傳播途徑趨于多樣化，使得系統(tǒng)信息安全的風險加大，研究系統(tǒng)可能存在的風險在企業(yè)中越來越有必要。

（4）系統(tǒng)安全

信息系統(tǒng)安全強調系統(tǒng)思維，如何界定信息系統(tǒng)，從哪些角度維護安全是基礎性知識。研究信息系統(tǒng)分類能夠使信息系統(tǒng)維護工作進行系統(tǒng)性的劃分，也是現(xiàn)行信息系統(tǒng)發(fā)展的必然要求。系統(tǒng)安全既有技術安全也有人為安全，是現(xiàn)行信息系統(tǒng)安全領域必要考慮的研究方向。

（5）各行業(yè)信息系統(tǒng)安全

市場需求是不斷變化的，各領域的信息系統(tǒng)建設也需要不斷完善，安全工作在各行業(yè)內越來越重要，研究者致力于某一行業(yè)的信息系統(tǒng)安全工作能夠做精做細，在信息系統(tǒng)安全發(fā)展的大方向上細分出很多分支，信息系統(tǒng)安全工作得以更深更廣的延伸。

（6）控制工作

維護信息系統(tǒng)安全的基本要求在于使外部人員無權訪問、內部人員按級別限制訪問。現(xiàn)實需求的多樣化導致訪問權限并非簡單設置，既要做到限制，又要可追蹤等等。如同設置安全等級機制，控制工作也是信息系統(tǒng)安全的細分領域。研究專家針對不同信息系統(tǒng)類型研究不同的控制機制。

5.總結

本實驗以中國期刊全文數據庫（CNKI）近五年國內信息系統(tǒng)安全領域核心期刊發(fā)表的文章為基礎，運用共詞分析方法，結合SATI，Excel軟件進行詞頻統(tǒng)計，生成共現(xiàn)矩陣，并利用SPSS軟件的系統(tǒng)聚類功能以及因子分析的功能對國內研究現(xiàn)狀和方向進行了分析，我國信息系統(tǒng)安全領域有如下特點：

（1）信息系統(tǒng)安全領域里安全防護機制的建設成為當前發(fā)展勢頭最強勁的方向，其中主要安全、保護等級的設定，研究者致力于對機制的完善，跳出技術層面的限制，在理論上研究更加深刻

（2）信息技術不斷改進和完善，成為有技術背景研究專家的主攻方向，對于防火墻、信息加密、控制權限等操作層面的研究也成為另一大熱點。信息系統(tǒng)安全的維護說到底要技術層面的實現(xiàn)，提高系統(tǒng)運行效率，增加系統(tǒng)的安全性是技術開發(fā)的終極目標。

（3）各行業(yè)職能信息系統(tǒng)的安全工作越來越重要，細分信息系統(tǒng)的安全工作也表現(xiàn)出差異，滿足用戶的不同需求，實現(xiàn)安全維護的不同級別也是專家研究的另一大熱點。政府、企業(yè)、非營利性機構對信息系統(tǒng)的安全工作提出不同訴求，社會的需要推動安全工作的完善，在實踐中檢驗安全工作的有效性。

（4）風險識別與管理作為危害信息系統(tǒng)安全的攻擊方是研究工作必須考慮的方面，專家通過對風險的研究能夠全面了解信息系統(tǒng)的安全漏洞進而采取措施。隨著電子商務、電子政務的發(fā)展，此類風險研究的重要性逐年增加。

參考文獻

篇10

論文關鍵詞:高師計算機專業(yè);信息安全;法律法規(guī)課程

人類進入21世紀,現(xiàn)代信息技術迅猛發(fā)展,特別是網絡技術的快速發(fā)展,互聯(lián)網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業(yè)的教育工作者來說,面臨著前所未有的機遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業(yè)學生中開設與信息安全有關的法律法規(guī)課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業(yè)中開設信息安全法律課程作一些探討.

1現(xiàn)有的計算機專業(yè)課程特點

根據我校人才培養(yǎng)目標、服務面向定位,按照夯實基礎、拓寬專業(yè)口徑、注重素質教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學科、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業(yè)課程的特點介紹.

1.1專業(yè)基礎課程專業(yè)基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養(yǎng),夯實基礎,拓寬專業(yè)口徑.考慮到學科知識體系、學生轉專業(yè)等需要,原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統(tǒng)等.

1.2專業(yè)方向課程各專業(yè)應圍繞人才培養(yǎng)目標與規(guī)格設置主要課程,按照教育部《普通高等學校本科專業(yè)目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統(tǒng)、軟件工程導論、軟件工程實訓、計算機系統(tǒng)結構等.

1.3現(xiàn)有計算機專業(yè)課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網絡工程發(fā)展要求的軟件工程、網絡工程技術人員,現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業(yè)的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業(yè)的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.

2高師計算機專業(yè)學生開設信息安全法律法規(guī)的必要性和可行性

2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.

僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民

商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養(yǎng)體系的重要途徑與任務.

高師計算機專業(yè),雖然沒有開設與信息安全專業(yè)一樣多與信息安全的有關技術類課程.但這些專業(yè)的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業(yè)的學生中開設相關的法律法規(guī)選修課程是必要的.

2.2可行性技術與法律原本并不關聯(lián),但是在信息安全領域,技術與法律卻深深的關聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數字簽名、PKI應用與法律體系緊密關聯(lián).從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.

根據前面對信息安全法律法規(guī)內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯(lián)系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業(yè)中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯(lián)的信息安全法律法規(guī)選修課程學生容易接受,具有可操作性.

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯(lián)系十分緊密,新方法、新技術以及新問題不斷涌現(xiàn),這給信息安全課程設置帶來了很大的難度,為使我校計算機專業(yè)學生了解、掌握這一新技術,我們在專業(yè)課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業(yè)選修課.我校本課程具有以下特點:

(1)每學期都對知識內容進行更新.

(2)對涉及到的基本知識面,分別采用開設專業(yè)課、專業(yè)選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統(tǒng)、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.

(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統(tǒng)、計算機組成原理、程序設計和數論基礎等課程.

(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.

4涉及到信息安全法律法規(guī)內容的特點

信息安全的特點決定了其法律、法規(guī)內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規(guī).

4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.

4.2涉及領域的廣泛性隨著網絡技術的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.

4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.

4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現(xiàn)的,而是要靠涉及到信息安全技術各分支的信息安全法律法規(guī)體系來實現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優(yōu)先發(fā)展的地位.

5高師信息安全技術課程中的法律法規(guī)內容教學目標

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網絡安全技術防御技術和安全通信協(xié)議.

而對普通高等師范院校計算機專業(yè)學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設信息安全法律法規(guī)課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規(guī)和標準.如:《中華人民共和國信息系統(tǒng)安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.

6高師信息安全技術法律法規(guī)課程設置探討

根據我校計算機專業(yè)課程體系結構,信息安全有關的法律法規(guī)課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.

(1)信息安全法律法規(guī)基礎講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規(guī),主要內容包括:國內信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關法律法規(guī)簡介等.

(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.

(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統(tǒng)取 證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.