中国信息安全论文十篇

时间:2023-03-16 07:55:56

中国信息安全论文

中国信息安全论文篇1

一、电子政务中信息安全的几个基本问题 (一)信息安全的内涵 信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害;一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中,人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面;计算机信息系统的运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。 (二)信息安全在国家安全中的地位 电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具,而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容,是保障国家信息安全所不可忽缺的组成部分。 信息安全涉及到政治、经济、军事、文化等方方面面,由于互联网发展在地域上极不平衡,信息强国对于信息弱国已经形成了战略上的“信息位势差”,居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全,关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代,一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。 (三)我国所面临的信息安全威胁 我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”是事实,西方敌对势力利用一切机会威胁我国家安全也是事实。在意识形态领域,电子媒介成为国际意识形态斗争的主导工具;某些西方大国利用信息及信息传输技术优势,妨碍、限制、压制和破坏其他国家对信息的自由运用,甚至利用信息把本国的价值观念、意识形态强加于别国头上,以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位,通过互联网络上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。在军事领域,网络泄密是军事信息安全的重要表现;军事泄密触目惊心;黑客攻击对军事信息安全的危害极大;信息战是影响军事信息安全的极端表现形式。在信息产业和经济金融领域,电脑硬件面临遏制和封锁的威胁;软件面临市场垄断和价格歧视的威胁。 同时国家为加快信息化建设的需要,大量引进国外的基础设备,对引进的信息和技术缺乏相应的有效管理和技术改造,尤其是对发达国家或跨国公司在提供关键设备中可能做手脚(如在电脑芯片中隐藏着特定的程序,有可能在某种指令下被激活,或使电脑无法启动)缺乏有效的检测和排除技术。就有可能造成花费宝贵的外汇买来安全隐患,买来不安全的后果。 (四)我国电子政务中信息安全的现状及表现 目前我国电子政务中的政府信息安全问题突出表现在:一是我国政府信息网络安全存在严重隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件,并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏,将不能正常工作,甚至全部瘫痪,给国家带来重大损失。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生;提供境外黄色站点的

中国信息安全论文篇2

Keywords:Archives safety system; Archives conservation; Disaster management; Risk management; Information security

1 引言

2010年以?恚?从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明:档案安全体系建设已成为档案事业发展战略中不可或缺的一部分,得到了党和国家的充分肯定,一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因,离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究,档案界人士充分汲取相关学科的思想源流,并将其融入档案安全问题的研究当中,取得了重大进展。时至今日,我国档案安全领域已经积累了大量的研究成果。但值得注意的是,当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此,厘清档案安全体系研究的理论源泉,对于促进档案安全体系的深入研究,以及具有中国特色的档案安全理论体系的形成意义重大。

2 档案安全体系研究的主要理论阐释

2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科,它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中,档案保护研究逐渐从各个层面展开,尤其是在信息技术的推动下,学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理,还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法,是以纸质档案为核心构建起来的知识体系,例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等,它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而,随着数字时代的到来,档案保护的范围逐渐拓展到电子文件(档案)的安全保护、备份与长期保存等领域,而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下,档案安全保护是档案安全体系建设的重要组成[1]。总之,在档案安全体系理论建构当中,档案保护领域的理论方法不可或缺。

档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看,档案安全体系理论的构建离不开档案管理理论的指导。首先,要确保电子文件的安全,除了探讨电子文件信息的安全保密技术与方法外,电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面,电子邮件、政府网站、政务新媒体等新型“文件”的出现,如何确定归档范围,如何鉴定其价值、划定保管期限,如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面,电子文件的长期保存和维护,尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次,从文件生命周期的角度来看,文件(电子文件)从形成到销毁或永久保存的整个周期都存在安全问题,因此,对文件整个生命周期进行安全管理,既要防止重要文件由于没有归档或归档信息不完整造成的丢失,也要防止保管当中的篡改、泄密,以及注意防火、防盗等,当然,还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。

2.2 风险社会理论。德国著名的社会学家乌尔里希?贝克在1986年出版的《风险社会》一书中,首次提出了“风险社会”的理论命题。此后,英国学者斯科特?拉什、安东尼?吉登斯、沃特?阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述,对如何规避和应对风险作了阐释,是开展风险管理的理论与思想源泉。风险社会理论提出之后,风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外,风险社会背景下,风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响,基于风险社会视角展开的安全问题研究层出不穷。

对于档案界而言,对档案安全问题的认识通常有两种视角:一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手,力图从内部发现档案安全风险因素;二是从档案安全所面临的外在环境,包括各种自然灾害以及政治、经济和社会等方面着手,力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角,为档案安全风险的防范、规避与管理提供重要思路。

总之,探索风险社会理论对档案安全问题研究的理论价值和现实意义,对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思,剖析产生安全问题的深层原因,这对于档案界树立风险意识、培育风险文化有导向作用。此外,有利于档案机构明确风险社会中档案安全的责任担当,从宏观和微观的双重视角展开,树立“大安全观”,建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。

2.3 风险管理理论。风险具有不确定性与客观存在性,它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果,减少事件造成的各种损失,即降低风险成本,人们引用管理科学的原理和方法来规避风险,于是风险管理(risk management)便应运而生。

风险管理是一种有目的的管理活动,常被视为一种保险,一个缓解不确定性的缓冲区,最终目标是以最小的成本获取最大的安全保障。因此,在进行风险管理的时候,管理主体通常致力于通过风险的识别、评估等一系列流程?矸治瞿谕獠看嬖诘姆缦找蛩兀?并制定一系列方案、措施来应对风险,以达到风险管理的目标。目前,风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展,并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。

2000年,王健等人翻译了戴维?比尔曼的著作《电子证据――当代机构文件管理战略》,比尔曼认为,在电子文件管理中应导入风险概念,进行风险管理。之后,电子文件的风险管理开始引起国内学者的关注,其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究,探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6],并于2008年出版了专著《电子文件风险管理》。

总的来说,在文件与档案管理当中引入风险管理理论是十分必要且可行的[7],在数字时代,文件与档案管理活动中面临的风险越来越多,这些风险不仅出现在收集阶段,还出现在整理、利用等各个阶段,尤其是档案信息化(数字化)建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论,已成为我国档案安全管理的重要思想。

2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此,灾害管理(disaster management)逐渐成为应对灾害的重要活动,它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动,以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治,风险管理理论更侧重于灾害预防,GCSP管理理论则是综合危机管理和风险管理理论,侧重于灾害的管理方法。

我国自然灾害频繁,档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视,每年都要专门发文强调汛期档案安全,此外还出台了《档案馆防治灾害工作指南》,其目的就在于进一步强化档案工作者的灾难风险意识和防范意识,为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导,以便进一步增强档案馆抵御各种灾害的能力,确保档案的安全保管和妥善处置,把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁,灾害管理领域的理论方法(诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等)对档案安全管理有重要参考借鉴价值。因此,近些年来,有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索,还有学者对“档案灾害学”进行了深入研究[16][17]。

2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子,哪里有信息哪里就存在信息安全问题。当前,信息科学技术空前繁荣,可危害信息安全的事件也不断发生,敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等,对信息安全构成了极大威胁,信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言,信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容,而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中,技术被认为是信息安全保障最重要的手段,在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。

进入21世纪以来,档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题,从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现,档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导,信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。

2.6 安全文化与管理理论。安全问题是伴随人类的出现而产生的,防御灾害、事件和保障安全是人类生存和发展的基本需求之一。安全科学的研究对象就是与“天灾”和“人祸”相关的安全问题。“天灾”包括地震、台风、洪水、旱灾等。“人祸”就包括战争、环境破坏、恐怖活动、网络黑客事件、大面积停电、交通事故、公共安全等。安全科学的基本任务是揭示安全现象中的安全规律,安全科学原理就是安全规律的核心内容。这些原理当中:安全文化原理、安全伦理原理、安全教育原理、安全法律法规原理等社会科学方面的原理对于档案安全体系建设以及档案安全观的形成研究颇有参考价值。此外,从安全管理的层面来看,安全生产管理当中的一些经验教训、体制机制以及管理理念、管理策略方法等同样可以作为档案安全管理的参考。

中国信息安全论文篇3

关键词:教育;信息;教育安全

中图分类号:TP315 文献标志码:A 文章编号:1673-8454(2017)09-0022-05

一、问题提出的背景

背景包括“整体国家安全观的提出以及我国网络学习者的蓬勃发展”。2014年4月15日,中共中央总书记,国家主席,国家军委主席在主持召开中央国家安全委员会第一次会议上提出国家总体安全观。总体安全观的体系覆盖11种安全,包括政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等。这里面并没有单独提出教育安全的观点,但是在这所有的各个方面中,没有任何一项不是建立在教育的基础之上的,教育的安全,涉及到国家整体安全的每一个方面,没有了教育安全的保障,整体国家安全观念的落实将成为无源之水,无本之木。

二、教育安全概述

关于教育安全的定义,有着见仁见智的表述。金孝柏认为,教育安全是维护本国教育的一系列制度的总和;何伟强认为,教育安全是一种客观上不存在威胁,主管上不存在恐惧的状态;王璐茜认为,教育安全是一类涉及国家民族安全的教育问题。综合前面几个表述,本文中,教育安全是只教育在一系列维护本国教育制度的保障下,一种客观上不存在威胁,主观上不存在恐惧的状态。

如何才能保障教育的安全,达到客观上不存在威胁,主观上不存在恐惧的状态?有赖于教育的维护得当,不保,教育不安!如何维护教育,在信息时代,我们面临着新的挑战。教育是一个和信息高度关联的领域,当信息服务于教育目的时,教育信息就产生了。无论教育的理念经历多少年代的沧桑,不管学习心理学的研究走过多少主义的嬗变,教育始终离不开信息的推动和约束。这当中,信息传递的内容的设定,信息传递方式的选择,信息传递结果的判定,信息传递环境的选择,都离不开信息权力的把握,没有了信息权力的把握,教育把握和教育安全的实现将是水中月,镜中花。

是伴随着民族国家产生的出现的历史范畴概念,指的是国家在内部各个领域具有最高的行政、立法、司法权力,对外则表现为具有独立、平等和自保的权力。随着时代的发展,关于的定义也有着不同的内涵与外延,关于的内涵和外延也越来越丰富。人类的生产力竞争扩展到哪个领域,哪个领域的概念就会提出并受到重视,从陆权、海权、空权到现在国家政治生活和国际竞争的方方面面。但是有一点一直不变:没有完整的政治实体,内部的安全将大打折扣,成为形式与实质上方方面面的殖民地。没有教育,国家的教育文化安全就会收到外部的干扰,没法形成对下一代的独立自主教育,成为教育意义上的殖民地,进而侵害国家的整体安全。没有了信息,我们关于信息内容的产生,传递就没有了最基本的掌控,就会受制于人。

综上所述,要保障教育的安全,不仅仅要维护国家的教育,还需要根据时代的特点,保障我们国家的信息,惟其如此,才能在教育的国际竞争中,不受制于人,在国际的竞争中利于不败之地。

三、教育

1.教育及其研究概述

教育是国家在教育领域的具体体现,代表了一个国家在教育领域的自力,涉及在教育领域对内的立法司法行政和对外的独立发展。教育是国家教育安全的保障,一直引起我国学者的高度重视,每一次面临重大的国际协议签订和技术发展,都会引起国际间让渡的实际内容,教育现实形态的变化也不可避免,教育研究就会成为热点。我国学者关于教育的研究上一次大爆发,主要集中在我国加入WTO的时间段(2001年11月后)。学者们主要讨论的是教育的概念,教育的让渡性以及教育在WTO规则下如何进行保护,以避免我国的教育产权被利用WTO规则进入中国的外国资本控制,从而破坏我国对教育的掌握。在这些讨论中,教育作为一个服务产业来对待,主要辨析了与产权之间的关系,并就我国承诺的服务业开放情况进行论述。这些论述的背景是基于服务产业全球化的基础上来进行的,信息时代的传播手段等并没有迎来一个大爆发的时代,也就没有引起学者们在其中进行研究。

2.信息时代教育面临的挑战分析

随着信息技术在教育领域的广泛运用,教育的理念、方式和形态出现了重大的变化。借助信息技术和信息产业发展的东风,国际上OCW、公开课、MOOC、翻转课堂等形式随着时间和技术的发展层出不穷。教育层次贯穿中小学教育、大学教育、研究生教育以及成人继续教育。我国国内也相应建设了不同学科,不同层次的课程以在国际上发出中国教育界自己的声音。但是在这个信息互联的世界里面,国与国之间的教育传播实力是不均等的,强势的一方掌握着教育内容、教学方式的权力。相比于我国刚加入WTO时代的教育服务提供者,这些新的教育资源的提供者,有着对教育发生影响不一样的传播手段和服务目的以及课堂的表现形态。带来的挑战也呈现出变化:

(1)教学内容信息审查的难度加大:教学内容,是教育者要传播的信息,是教学目的达成的核心因素,任何教育内容,都不可能价值无涉。在世界上的任何国家,教材内容和内容的审查都是必然的,不管是以国家统一审查的形式,还是以社会家长审查的形式,这是教育的重要组成部分。和WTO服务业协议相比,信息时代的教育主要面临的挑战是:教学信息的传递不再呈现出物质载体的依赖性,而以一种更为隐秘的,更为广泛传递的课堂视频、音频图片等等来呈现在学习者面前,这些教学素材中间插入的教学内容很难得到相应的审查。在理工科方面,内容还是基本是全球普世的。但是,教育是一个综合体,不可避免要传播不同文化地域人们的价值观和文化,西方社会的“普世价值观”和对中国社会的偏见与傲慢,特别容易以人文社会科学课程的形式进行传播。这一点,已经初露苗头,在哈佛大学的社会心理学课程中,主讲老师以获得和诺贝尔和平奖获得者达赖喇嘛的见面交流作为奖励,其所传递的社会价值观,不言而喻。

(2)传播渠道多样化导致学生分散,无法统一监督管理:在基本上人手一个智能手机的时代,教育资源的传播,有很多渠道可以进行。国内外用于教育传播的平台除了主流的三大MOOC平台外,还可以通过社交软件,翻墙软件等等一系列传播工具来实现。相比于书本时代,教学资源全面数字化的今天,资源的传播,往往遁于无形,理论上来说,一旦居心叵测的教学资源传播开来,就一定会隐藏在网络的某一个角落,永久存在下去。

(3)教育数据容易泄露:随着信息技术在各领域被人们广泛运用,大数据时代早已来临。教育大数据是大数据时代的一个重要组成部分,基于教育大数据的分析,我们可以获得让教育具有准确性,从而更好地达到教育目的。教育的数据中,包含大量学习者的学习过程,学习爱好,学习评价等学习者的隐私信息,这些信息一旦泄露,将会对学习者带来很大的影响。在教育产业层面上,一旦有关教育的数据泄露丢失,会给自己的竞争力带来很大的影响,进而影响整个国家的教育产业竞争力。

(4)教育产业所面临竞争的加剧:教育产业是一个国家教育的重要组成部分,没有教育产业的控制权和主导权,教育必然不完整,在信息技术不发达的年代,教育呈F出明显的地域封闭性,不同国家地域的教育者和学习者一般已就近原则来选择相应的教学机构。信息技术的发展打破了这一壁垒,这有利于优秀资源的平衡传播,促进教育公平。但是在另一方面,本来在资本和经验层面已经占据优势的国外教育产业企业,将会以更为快捷的方式,把自己各类教学资源送到世界的每一个角落,对于落后的国家来说,会加剧教育产业控制权的流失,从而损失教育。

(5)现行法律法规不完善:面对来势汹汹的国外各类教育传播机构,处于弱势的我们却并没有一部现行的专门法律来对信息时代教育面临的挑战来进行应对。有关教育内容审查、教育传播渠道设定等等各方面的条文虽然存在于各个法律之中,但是考虑到我国教育执法的现状,设立专门的法律来保护我国的教育不受损害,文化不受侵蚀,很有必要,是一个宜早不宜迟的立法任务。

(6)公民教育维护意识不强:针对各个传统领域的,我国公民的维护意识还比较强,能分清楚对侵害的言行。但是,教育是“润物细无声”的,在网络上学习的学习者,并不一定能意识到自己已经收到了西方文化和价值观的侵害,没有办法对损害教育的行为与受教育的快捷方便分开,往往只享受了后者,而忽略了前者的存在。

四、信息

1.信息的提出背景及其定义

随着信息技术的发展,信息成为了各国之间政治、经济、社会、文化的重要资源,我们已经不能想象一个不用信息技术的年代。越来越便捷先进的信息技术,使信息跨越国境线成了必然发生的事情,国家行政部门管理信息的流动变得越来越困难。世界信息技术发展最好的国家美国,一直在鼓吹“信息自由”、“互联网自由”、“网络无国界”等似是而非的观念,其真正的基础是国内强大的信息技术能力,在传播中占据着优势,以上几个观点都能为美国带来最大的信息技术红利,从而控制其他国家的信息产业,侵蚀其他国家的文化。我们国家一直提倡的是“互联网不是法外之地”,强调依照各国法律,管理国内网络,并以平等原则对外,这实际上已经是在提倡信息。目前,关于信息,国内外学者并没有统一的定义和表述,一般认为,信息是国家在信息领域的延伸,是国家在其地域管理范围内信息的产生、传播、交易活动进行控制管理,制定相关法律法规的权力,对外则体现为独立处理和平等交流的权力。

2.我国信息面临的挑战分析

(1)硬件技术受制于人:相对于陆海空等传统的领域,我国在信息技术硬件的发展水平与美国相比,仍然有不小的差距。从工信部的数据来看,我国的信息工业水平以制造加工为主,并不掌握核心技术,知识产权依然是国外公司的据大多数。不管是计算机芯片制造技术还是多媒体解码芯片的技术,都还没有完成自主产权的达成,一旦发生重大事故,会给我国信息技术产业带来灾难性的影响,给我国信息带来重大挑战,后果不堪设想。

(2)软件技术受制于人:我国软件技术的发展一直不尽如人意,尤其是在核心的操作系统层面,目前PC基本是微软的天下,手机和其他移动设备基本上运行的都是苹果的IOS系统和Google的Android系统,国产操作系统一直在推广使用上面没有取得相应的成果。

(3)相关法律不完善:相比于教育方面的立法,我国政府对于信息相关方面的立法更为重视。形成了《保密法》、《国家安全法》、《电信条例》等法律法规,但是相较于美国对信息泄密、信息破坏、个人信息保护等专门立法的法律体系结构来说,还存在着法律结构混乱,不成体系,法律条文更新速度严重落后于技术发展等弊病。

信息技术表面上看来并不涉及到教育的安全。但是,教育系统内所有目标的达成,都是以来与教育内容信息的制造、处理、转化、传播的,没有了信息的,没有信息技术的发达,没有信息立法的完善,教育信息内容的制造、处理、转化和传递,就会从技术漏洞和法律漏洞给人以可乘之机。

五、对策研究

面对教育和信息在时代背景下的挑战,我们看清形势,针对问题,用于面对。牢牢把握住我国的教育和信息,保障我们国家安全,落实整体国家安全观。先提出以下对策:

(1)加强教育内容的审核:不论是传统的书本形式,还是现在的网络课程形式,教学内容是教学信息传递的最为基本的组成要素,是价值观的承载,加强对教育内容的审核,并把它扩展到网络教育内容,能够有效阻断不符合社会主义价值观的教学材料,包括文本、音频、视频、图片等在我国的传播,保护我国的教育和文化不受侵蚀。

(2)加强教育数据安全的保护:教育数据,是关乎一个国家教育的重要资产,无论是对于学习者个人隐私的保护,国家教育产业的发展,国际教育的竞争来看,都是最为基本的信息资源。数据在手,方能心中不慌,不给教育的有意破坏者以基础。

(3)加强传播平台的控制:多平台分散的传播机制,导致目前教育平台监管的难度加大;学习者的分散,导致监管力度进一步的加大,建议设立统一的教育传播平台,国外教育资源的进入必须以规定的平台作为准入,否则不予以版权方面的保护。

(4)扶持国内教育产业:面对外来教育集团挟资本和技术的优势进入,国家需要扶持国内的教育产业企业,以补贴的形式促进其加快利用信息技术的脚步,在资本市场和税收方面予以照顾,以对抗国外的优势教育集团,牢牢把握我国教育产业的产权。

(5)加强公民维护意识的教育:不论是对于教育,还是信息,我国公民的意识都不高,对于这方面,要有针对性地进行专门的宣传,提高公民在教育和信息方面的意识,以期全民来自觉维护。

(6)完善教育和信息技术方面的法律:针对教育和信息,完善相应的保护法律,以保证教育和信息在执法中的合理性,并针对数据安全和教育保护提供专门的法律准则。

(7)加强核心技术研发,实行产业政策倾斜:我们的信息技术发展落后于发达国家,产业的水平也比较低,需要国家对电子信息产业实行产业倾斜政策,鼓励信息产业的发展,以期缩小和美国信息产业的差距,掌握主动权,不再受制于人。

在信息技术层面,加强科技研发,实行产业政策倾斜,逐步掌握核心技术,是我国信息技术发展不受制于人的途径;在教育层面上,加强内容的审核,加强对平台的控制,加强数据信息的保护,以补贴、税收和资本市场优先来扶持国内的教育企业;加强公民在信息和教育上意识态度的教育;在法律层面上,加强和完善教育和信息方面的法律建设,为教育和信息的维护提供法理依据;从宏观、中观、微观三个方面合力,保护我国的教育和信息,维护我国的教育安全,达到客观无威胁,主管无恐惧的状态,进而落实整体国家安全观。

六、总结

我们国家正处在改革开放的深水区,面对国际上先进的教育教学经验和授课形式,我们需要主动学习吸收,但是开放不是全盘接受,不问是非,对于国家有毒害的思想和内容,我们需要有控制、管理和阻断的能力。资本全球化的时代,分工全球化时代,教育也必然面临全球化的挑战。但是教育和其他的分工不同,其他的分工只是经济意义上的分工,教育却涉及到一个国家的政治、经济、社会、文化等方方面面,我们可以接受产业的分工,通过产业倾斜的政策来一步步掌握核心技术,却不能让教育步其后尘,教育一旦被侵害,所带来的危害,很难被清除。保证教育的安全,需要把教育和信息握在自己的手中,只有这样,才能有效阻断不符合社会主义价值观和中国实际的教育内容的传播,才能保证我国的教育数据安全,进而落实整体国家安全观。

参考文献:

[1]黄志雄.网络信息管理:行使信息的应有之义[J].国家治理,2016(3):30-35.

[2]牛博文.自由与秩序:信息法律规制的价值博弈[J].学术交流,2016(2):77-85.

[3]姚金菊.论教育安全[J].国家教育行政学院学报,2016(2):21-24.

[4]王凌,宋南争.教育安全研究视角刍议[J].云南民族大学学报(哲学社会科学版),2015(3):138-142.

[5]李威,熊庆年,蔡樱华.试论“慕课”条件下高等教育国际化中的教育问题[J].高等教育研究,2015(2):22-26.

[6]王凌,李官.教育安全:界说、特征与意义[J].学术探索,2014(7):138-143.

[7]牛博文.信息的法律界定探析[J].北京邮电大学学报(社会科学版),2014(4):25-33.

[8]吴卉卉,王凌.我国教育安全研究综述[J].临沧师范高等专科学校学报,2014(3):97-100.

[9]王凌,吴卉卉.我国教育安全的研究现状与反思[J].继续教育研究,2014(8):17-20.

[10]吴燕玲,盛秦陵.远程开放教育安全建设刍议[J].陕西广播电视大学学报,2013(3):12-14.

[11]王露茜,王凌.我国的教育安全及其困境思考[J].教育科学论坛,2012(2):8-10.

[12]罗希明.国家教育研究综述[J].广西教育学院学报,2012(5):46-49+73.

[13]朝夕.重视信息构建自主可控系统安全环境[J].中国经贸,2012(12):92.

[14]程方平.教育:国家安全的基础――关于“教育安全”的思考[J].教育科学,2006(3):1-5.

[15]赵旭.论建立国家教育安全法的必要性[J].教学与管理,2006(1):8-10.

[16]李军.教育国际交流与国家教育安全[J].中国高等教育,2006(20):22-23.

[17]殷小平.高等教育际交流中的教育与文化安全[J].现代大学教育,2005(6):1-5.

[18]刘国基.谈网络消费者的信息[J].大市场(广告导报),2005(7):131.

[19]张晓校.网络与教育安全[J].现代远距离教育,2005(1):3-6.

[20]殷杰兰.全球化背景下中国教育安全问题思考[J].黑龙江社会科学,2004(1):110-112.

[21]王琨月.中国盾欲捍信息――瑞星携网络版2004攻占企业级市场[J].每周电脑报,2004(11):45.

[22]金孝柏.教育初论[J].国际商务研究,2004(6):3-7.

[23]陈鹏.加入WTO对我国教育的影响[J].中国教育学刊,2003(4):16-19+28.

[24]潘懋元,黄建如.教育与教育产权关系辨析[J].中国高等教育,2003(6):16-18.

[25]罗小玲.从信息的高度认识信息产业的发展[J].情报资料工作,2002(S1):12-13.

[26]徐广宇.试论WTO背景下的国家教育问题[J].教育研究,2002(8):43-47+83.

[27]佚名.信息须自己掌控可信计算应自主发展[J].计算机与网络,2008(11):30.

[28]茹宗志.教育让渡问题研究[J].教育评论,2008(2):18-22.

[29]茹宗志.全球化背景下我国教育让渡问题研究与思考[J].中国高教研究,2008(8):9-11.

[30]胡少明.教育研究的若干问题[J].教育评论,2011(1):3-6.

[31]王琪,刘丽丽,李磊.三网融合与国家“信息”安全[J].移动通信,2011(1):36-39.

[32]冉继军.互联网时代的信息(下)[J].新闻知识,2011(4):14-15.

[33]冉继军.互联网时代的信息(上)[J].新闻知识,2011(3):3-5.

[34]任明艳.互联网背景下国家信息问题研究[J].河北法学,2007(6):71-74+94.

[35]罗明东,杨颖.中外合作办学进程中教育问题研究[J]. 云南师范大学学报(哲学社会科学版),2007(6):24-27.

[36]姚凤霞.大数据时代背景下――奥巴马政府信息保护立法带给我国的启示[J].商,2014(10):71.

[37]孔笑微.全球化进程中的信息[J].国际论坛,2000(5):13-17.

[38]胡泳.信息、与世界的新主人[J].读书,2011(5):111-120.

[39]粟慧,俞芙蓉.从信息的高度认识信息产业的发展[J].情报杂志,2001(5):3-4+7.

[40]祝高峰.大数据时代国家信息的确立及其立法建议[J].江西社会科学,2016(7):191-197.

[41]姚凤霞.大数据时代国家信息法律保障制度研究[D].广西民族大学,2014.

[42]姚山泉.教育安全基本问题的理论研究[D].云南师范大学,2013.

[43]应丹丹.中国企业会计信息的失控状况评估[D].华东师范大学,2012.

[44]綦振兴.信息观下的中国信用评级行业现状分析与对策研究[D].A东师范大学,2012.

[45]杨凯.国家信息问题的研究[D].电子科技大学,2006.

[46]寿晓君.信息时代的信息问题研究[D].浙江工商大学,2013.

中国信息安全论文篇4

高危行业是指危险程度及事故发生数都相对较高的特殊行业,如采掘、建筑、石化塑胶等行业。针对于此,国家也出台了相应的法律法规对其行为加以约束,如2012年2月14日通过《企业安全生产费用提取和使用管理办法》,进一步扩大了高危行业的范围,并对其安全费用提取标准、使用范围等作了更详细的规定。

安全会计作为企业会计的一个分支,是企业安全生产、持续运营的重要手段。对安全会计信息披露的研究是推进安全会计的重要一环,尤其是针对高危行业越来越受到学者们的关注。本文从安全会计信息披露的理论研究、动因、影响因素、内容几个方面分析我国高危行业上市公司安全会计信息披露的研究成果及不足,并提出展望。

一、安全会计信息披露的理论研究

学者在对安全经济学研究的基础上兴起了对安全会计的研究,并且主要集中研究安全生产与经济效益之间的相关性。企业安全信息披露是安全生产的重要一环,是社会责任的重要组成部分,加之安全问题变得越来越不容忽视,所以对安全信息披露的研究就显得尤为重要。

李恩柱、朱学义(2008)阐述了安全会计理论体系构建的必要性,认为安全会计是使用以货币为主的多种计量单位,对存在安全隐患的单位安全预防资源的投入、估算可能造成的事故损失以及补偿的过程进行控制的一种管理活动。沈剑(2008)梳理了安全会计要素确认、安全账户体系的设置等。李恩柱、朱学义等(2010)认为应建立独立于社会责任之外的安全会计理论体系,安全会计除应满足会计基本假设的一般属性外,还应有其特殊性。刘朝霞等(2010)认为不应只对生产过程的安全进行核算,对自然灾害及产品质量对顾客安全的影响等也应核算,进而对安全会计提出了自己的定义。

以上研究多是理论性的规范研究,内容主要涉及安全会计概念的提出、发展、理论框架的构建,随着安全会计理论研究的日渐成熟,学者们逐渐把目光转向影响因素等方面的实证研究。

二、安全会计信息披露动因和影响因素的研究

(一)安全会计信息披露动因的研究

安全会计信息披露是社会责任的一部分,将其从社会责任中分离出来,形成了关于安全会计信息披露动因的多种理论,并且各理论之间是互补而非竞争的。

委托理论产生于经营权和所有权的分离,被委托人和委托人目标不同产生成本,企业为减少成本、降低风险会积极主动的披露信息,郑玲(2011)、王玉平(2014)、赵婷(2016)等在安全信息披露的研究中都提到这一理论。

1923年谢尔顿首提社会责任理论,认为社会责任主要包括:经济责任、法律责任及社会道德,其中就包括要求企业安全生产,以及提高安全信息披露质量。沈洪涛(2006)发现信息披露水平沪市优于深市,披露的信息主要集中于社区责任方面,而对环境、员工、产品安全披露较少,披露数量和质量提高的不同步性。

利益相关者理论表现为管理者为实现利益相关者之间的平衡,而开展的一系列活动。利益相关者为降低信息不对称对其决策的影响,会更关注企业披露信息的详尽程度,而企业为了获得投资者投资、债权人借款、潜在供应商的青睐会更积极的披露信息,孙锋锐(2016)提到企业为得到利益相关者支持会积极的披露信息。迫于政策法规等的压力也是企业进行信息披露的动因,国内文献主要集中于以上这几种动因理论的分析。

(二)安全会计信息披露影响因素的研究

对安全会计的研究是围绕其理论研究展开的,继而涉及到对安全会计信息披露影响因素的研究。一方面,理论研究多是定性研究,很难用数据分析来提高研究的信度,而对影响因素的研究多采用定量方法,极大的提高了研究的客观性;另一方面,对影响因素的研究提高了研究的实用性,可为利益相关者提供决策有用的信息,也有助于提高信息披露的质量和规范企业安全信息披露的行为。

企业规模是企业市场价值的基础,一定程度上反映了企业的竞争力,佟丽娜(2014)发现企业规模与安全信息披露水平关系显著为正。债务风险高的企业为获得资本,会积极主动披露信息,减少与利益相关者之间的信息不对称,杨立永(2015)发现企业安全信息披露与偿债能力显著正相关。上市公司盈利能力越强,在信息披露上投入的资本就越多,郑玲(2011)得到净资产收益率较高的公司更倾向于以“专项储备”披露安全信息。股权结构与安全信息披露水平间存在一定的相关性,王晓东(2016)实证证实了这一点。

企业安全信息披露水平越高,表明越是积极主动的承担社会责任,那么其市场价值也越好,李朝(2012)发现企业价值与安全信息披露关系显著为正。公司治理一直以来是学术界研究的热点,黄海燕(2013)发现安全会计信息披露水平与市场化进程、独董比例关系显著为正,与终极控制人性质、两职合一关系显著为负,与董事会会议频率关系不显著。逄鹤宁(2016)证实了安全信息披露水平?c外部监事及独立董事比例关系显著为正,与事务所名誉关系不显著。

以上多是安全信息披露水平的内部影响因素,企业外部因素(如制度和市场因素)也产生一定影响作用,但是在这方面的研究并不多。

三、安全会计信息披露内容及披露模式的研究

迄今为止,国家未出台明确的法律法规对安全信息披露内容加以界定,这使得企业在披露安全会计信息上有很大的随意性。

郝成林(2002)认为企业应更加主动的披露安全会计信息,来满足利益相关者的需要,减少因信息不对称对其决策产生的影响。杨世勇、朱学义(2009)发现煤炭行业安全信息披露不全面、信息披露较为分散且披露的形式不规范,并提出了相应的对策。文献回顾发现企业安全信息披露的内容主要有安全风险、安全培训、安全生产费用提取标准、专项储备、政府补助或奖励安全生产制度等。

安全信息披露的模式主要采用补充报告和独立报告的模式。前者是在既有的财报上增加与安全相关的信息,后者则是通过单独编制报告对安全会计信息加以披露。李恩柱(2010)发现公司主要采用补充报告模式对安全会计信息进行披露,也有少数企业在重要事项中披露,但采用独立报告模式的却很少,原因可能在于没有可参照的模板,或是处于成本效益原则的考虑。

四、安全会计信息披露研究的趋势

(一)从参考国外经验到结合我国实际情况转变

国外注重对企业社会责任承担的研究,各国对社会责任信息披露的重点及形式各异,但是基本都包含对安全生产的要求,可见,安全是任何一个国家都不可回避的问题。国内最初是借鉴国外的经验来对社会责任加以研究,随着安全问题逐渐提上日程,才开始对安全会计单独加以研究,并且事实也表明对安全会计进行独立研究是有意义的。在后续的研究中,学者们发现国外经验并非完全适用于我国,因此在考虑我国实际情况后,进行了更加深入的研究,这也有利于我国安全会计信息披露的进一步发展。

(二)研究内容由宽泛变得具有针对性

我国学者起初对安全信息披露的研究大多属于文献综述形式,涉及内容虽然较为广泛,可是大都比较空泛,缺乏针对性。但随着时间推移,安全会计进一步发展,学者们开始对安全信息披露的某一重要方面给予更高的关注,并进行深入探究,如上文提到的从对理论框架的研究到对某一影响因素的研究。

(三)从定性研究到定性与定量研究相结合转变

刚开始对安全会计研究主要停留在理论框架层面,未涉及实证研究。随着理论研究的日渐成熟,及国家对高危行业提取安全费用等的规定,国内安全会计实务也在不断地发展当中,进行安全会计信息披露的企业逐渐增多,这为实证研究提供了样本数据。因此国内学者对安全会计的研究开始呈现多样化,从单一的定性理论研究向定性与定量相结合转变。选取样本数据进行实证研究的增多,这也提高了我国安全信息披露的客观性、实用性,客观反映了我国安全信息披露现状。

五、安全会计信息披露的研究展望

中国信息安全论文篇5

关键词:信息安全;信息对抗;信息战;安全措施

中图分类号:TP391.78     文献标识码 :A     文章编号:

1. 信息安全的含义

信息安全是一个很难下定义的概念,不防暂时不给它下定义,只阐述它的含义就可以了。

关于信息安全的问题,除了采取强有力的安全措施之外,还要注意解决威胁信息安全的深层次原因。

广义的信息安全包括网络信息安全和非网络信息安全;狭义的信息安全指网络信息安全;非网络信息安全指通过电话,电报,无线电通信,电视,文字,口述等方式表达的信息的安全。本文涉及的信息安全是广义的信息安全,指任何形态的信息的安全。

信息安全是一个很难下定义的概念,到目前为止,尚没有一个令人满意的信息安全的定义。

ISO国际标准组织给出的信息安全定义强调了信息系统的保密性、完整性和可用性;实际上,保密性和完整性是密码学的主要特点,而可用性涉及的范围又大大超出了安全的界线;故ISO国际标准组织给出的信息安全定义是不够完善的。

有的人把信息安全定义为:'保障有敌手参与的信息系统的正常运行'。实际上,很多时候,信息安全受到的威胁不是来自信息系统外部的敌手,而是来自信息系统内部的人,或者说,现实对信息安全的威胁主要为信息泄露和内部人员犯罪,而非病毒和外来黑客所引起;2003年,据公安部统计,70%的泄密犯罪来自于内部;故这一定义也是不够完善的。

也有的人把信息安全定义为:'通过信息安全管理和信息安全技术以保障信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠地正常地运行,信息服务不中断'。实际上,通过信息安全管理和信息安全技术以保障信息的安全,并不能完全涵盖信息安全的所有外延,例如,这一定义并不能把信息安全的风险评估或等级保护等研究

____________________

内容包括进来,这一定义也不能把信息内容安全包括进来;等等;也就是说,这一定义也是不够完善的。既然如此,不防暂时不给它下定义,只阐述它的含义就可以了。显然,它的含义是可以不断扩张的。十年前信息安全的含义和现在的信息安全的含义是不同的;未来的信息安全的含义和

现在的信息安全的含义也是不同的。

信息安全本身包括设备安全,数据安全,内容安全和行为安全。当前,人们关注信息安全的焦点,已逐步从行为安全转向内容安全。内容安全是信息安全在法律、政治、道德层次上的要求。信息内容安全存在对立的两方面的含义:一是指作为维护政权稳定的信息内容安全,一是指作为人权需要的个人获取信息自由的信息内容安全。

信息安全的标志是:信息的机密性、完整性、可用性、可控性、可追溯性、不可抵赖性(不可否认性)、真实性、可靠性、流动性、可审查性、合法性和合理性。

信息安全是一门涉及信息论、控制论、网络技术、信息安全技术、通信技术、计算机科学、密码学、数学、应用数学、数论、管理学、逻辑学、法学、心理学和社会学等等的新兴交叉学科。

2.信息安全受到威胁的危害性

信息安全受到威胁,将造成重大的经济损失 。2009年,福建股民和先生股票账户的密码被网络黑客篡改,导致和先生损失2万多元;据中国互联网络信息中心的报告,仅2009年上半年,就有1亿1千万个中国网民遇到过账号或密码被盗的问题; 2009年,网民处理安全事件所支出的相关费用高达153亿元人民币;2009年暴露的力拓间谍案,让中国损失7000亿元人民币;安全软件每年漏杀的木马超过百万,由此引起的经济损失超过十亿。据国家安全部门负责人透露,有63.6%的企业用户处于"高度风险"级别,我国每年因网络泄密导致的经济损失高达上百亿。2002年,美国资产融资公司计算机欺诈案,犯罪涉及金额20亿美元,影响震荡全美。美国ATM机存在的安全漏洞每年造成数十亿美元损失。黑客攻击平均每年为美国大型机构带来的经济损失,高达3000万美元,相当于其总营收的2.2%。据美国商业杂志《信息周刊》公布的一项调查报告称,黑客攻击和病毒等安全问题造成了上万亿美元的经济损失,在全球范围内每数秒钟就发生一起网络攻击事件。2009年5月29日,美国总统奥巴马公布的网络安全评估报告中说,美国的数字基础设施已经多次遭到入侵,数亿美元资金、知识产权以及敏感军事信息被盗,美国经济、社会等领域的关键基础设施遭到破坏,美国经济和国家安全利益受到损害。除以上所说的直接经济损失之外,实际上,间接经济投入也非常可观;例如,美国GIG耗资一千亿美元,而安全问题并没有解决;奥巴马上台数月后,一家美国信息技术公司受美国国土安全部委托,广告招聘大量"有正义感的黑客",以便协助联邦政府查找各类重要网络系统存在的漏洞,美政府将为此提供6000万美元资金支持。五角大楼也曾公开表示,将在2011年前,将军方熟悉互联网反黑客业务的专家数量从80名增加到250人。

信息安全受到威胁,将造成严重的政治危机。去年我国平均每天有45个政府网站被黑客篡改;"人肉搜索"这种严重侵犯人民群众基本权益的行为,有愈演愈列之势头;散布谣言,煽动民族纠纷等涉及信息内容安全的事件日益增多;我国今年爆发的谷歌事件,则是典型的涉及信息内容安全的一起政治纠纷;今年3月发生'天安舰'事件之后,韩国等说'是朝鲜击沉了天安舰',朝鲜则说'天安舰的沉没与朝鲜无关',其中必有一方散布了不良文化(虚假的信息),这也是涉及信息内容安全的一起严重纠纷。

信息安全受到威胁,将造成严重的军事威胁。信息时代的军事威胁主要来自信息战,伊拉克战争期间,互联网名称与数字地址分配机构终止了对伊拉克国家顶级城名.iq的解析,一夜之间,人们发现所有以.iq为后缀的网站都从互联网上"蒸发"了。信息对抗或信息战是一种以获得控制信息权为目标的无硝烟的战争,信息战的攻击目标包括各种军事命令、通信系统、能源、运输和金融等与国家政治、经济、文化密切相关的系统;在和平时期.信息战是处于绝对隐蔽状态,一旦战争爆发, 信息战将出其不意地发挥出巨大的破坏力。2009年《纽约时报》报道,美国将组建网络战司令部,作为一支独立的部队,由国防部直接指挥,这是美国在信息战方面的新部署。美国已将信息安全由"政策"、"计划"提升到了国家战略。布什以不真实的信息为理由,发动伊拉克战争,这是一场起因涉及信息内容安全的战争。许多人认为信息安全面临的威胁主要是信息泄露、拒绝服务和信息破坏;事实上,维护信息内容安全才是当前最为紧迫的任务。

目前全球共有1 3台根服务器,其中主根服务器1台,辅根服务器12台。主根服务器和9台辅根服务器分布在美国本土,另外3台分别在英国、瑞典、日本。这就是说,当前,美国持有互联网根服务器的控制权,这实际上就等于掌握了全球互联网的最终控制权。美国可以通过中断根服务器使我国境内的互联网被隔绝;美国可以通过对根服务器实施特定的技术手段,盗取信息;美国可以通过根服务器的特殊地位,对我国境内互联网主机的信息进行监控;这是我国最为严重的信息安全隐患。

以上事实说明,信息安全受到威胁的危害性无论对个人,企业,国家,或者世界和平都是非常严重的。

3. 威胁信息安全的因素

威胁信息安全的因素分人为因素和非人为因素。

非人为因素指设备故障或自然灾害。设备故障一般由设备老化、功能失常及不兼容因素等引起;设备故障包括设备硬件故障、传输设备故障、存储媒体故障、系统软件故障、应用软件故障、数据库软件故障,开发环境故障或设备运行环境恶劣(温度、湿度、电源、地线和其他防护设施不良),等等。自然灾害包括由、火、雷、电、风暴、烟尘、虫害、鸟害,鼠害、海啸和地震等因素引起的灾害。

威胁信息安全的人为因素分恶意攻击和过失威胁。威胁信息安全的因素主要是人为因素;威胁信息安全的深层次的原因是全人类的道德水平下滑,其表现形式为不良文化到处泛滥。

参考文献:

[1] 黄松 夏洪亚 谈利群 :模糊综合的信息安全风险评估,2010-05-20 论文图书馆

[2] 孙宇军 李体然:美国信息战概念的变化及其对信息战发展影响,Gzu521.com我的

[3] 杨旭:信息安全发展现状及其面临的问题 2008-12-23

[4] 周智佑:谈谈信息安全问题  《术语标准化与信息技术》2008,(3)

[5] 何德全:面向21世纪的Internet信息安全问题 《电子展望与决策》 1999(01)

[6] 张焕国 《信息安全原理与应用》 电子工业出版社,2007。

     作者简介:

罗文(1988-),男,汉族,广东人,计算机科学与技术(本科)在读。

王会林(1967-),男,汉族,江西崇义人,硕士学位,韩山师范学院数学与信息技术系高级工程师,研究方向:计算机嵌入式系统控制、计算机控制、软件工程。

  广东省教育厅高校自然科学研究项目(Z03066)资助

中国信息安全论文篇6

中国网络媒体论坛自2001年新华网首次承办以来,已经成功举办了九届,是网络媒体业界最高层次、最具影响力的年度盛会。首届中国网络媒体论坛是在《2000全国新闻媒体网络传播研讨会》上,由中华全国新闻工作者协会发出建议,联合人民网、新华网、中国网、国际在线、中国日报网、央视网、中国青年网、中国经济网、中国台湾网、中国新闻网、中国广播网、千龙网、东方网、南方网、北方网等数十家新闻媒体网站共同发起设立的,宗旨是推进中国网络媒体的建设和发展。

中国网络媒体论坛是互联网业界交流的一个重要平台,观察中国网络媒体发展的一个窗口,对推动网络媒体的发展和管理具有积极意义。每一届中国网络媒体论坛都紧扣当前热点话题,切实着力解决当时互联网建设与管理中的各种重大问题,如2001年由新华网承办第一届中国网络媒体论坛主题是“共建网上精神绿洲”;由人民网承办的第二届中国网络媒体论坛2002年在苏州举行,主题为“网络媒体发展趋势及内容建设”;2003年央视网承办的第三届主题为“中国网络媒体的社会责任”;2004年中国网承办的第四届以“营造健康向上的网络环境”为主题;国际在线2005年承办的第五届就把主题确定为“网络媒体与和谐社会”;2006年中国日报网承办的第六届主题是“网络媒体发展与和谐网络建设”;中青网在2007年承办的第七届主题为“国家文化软实力与网络媒体新发展”;2008年中国经济网承办的第八届主题为“落实科学发展观、建设诚信互联网”;2009年,由中国台湾网承办的第九届中国网络媒体论坛的主题是“同筑安全互联网,共建和谐e世界”。

中国网络媒体论坛已经举办了九届,九九归一,一元复始,万象更新,新华网接下了承办“第十届网络媒体论坛”的接力棒。十年间,中国互联网从弱到强,从小到大,已经发展成比较健壮的互联网,经过了10年的发展,中国互联网发生了深刻的变革,也取得了跨越式的发展,中国网络媒体也取得了突飞猛进的进步。

网络信息安全成焦点

近年来,特别是经历了冰雪灾害、汶川地震、北京奥运会、新中国成立60周年庆祝活动等一系列重大事件报道的锤炼后,中国网络媒体愈发展现出凝聚民族精神、激发爱国热情、汇集社情民意、服务党和国家工作大局的重要作用,显示了强大传播力和广泛影响力。与此同时,如何在纷繁复杂的互联网世界中,保证网上安全的信息流动,为广大网民提供安全可靠的网络环境,确保互联网成为造福人类的信息工具,已经成为亟待解决的课题。

国务院新闻办公室主任王晨在第九届中国网络媒体论坛做主题讲话,强调网络媒体要切实担负起维护网络安全的责任,努力构建健康文明、安全有序的网络环境,推动互联网大发展大繁荣。

王晨说,近年来我国互联网产业快速发展,并在信息形态、应用领域、服务模式、传播手段等方面呈现出新的特点,对网络安全提出了更高要求。互联网在给社会生活带来巨大变化、给人们带来诸多便利的同时,网络安全问题也日益突出,特别是网络色情等有害信息严重危害未成年人身心健康,网络黑客攻击、网络病毒等严重威胁网络运行安全,网络欺诈、网络盗窃等网络犯罪直接危害公共财产安全。这些问题日益引起社会各界的关注,成为世界各国共同面临的重大问题。网络媒体必须适应形势的新变化新要求,认真贯彻落实中央关于加强网络建设,发展、管理的方针政策和重要部署,统筹国内国际两个大局,从国家安全、信息安全、文化安全的高度,积极应对网络安全的挑战,切实增强网络安全意识,积极发展,严格管理,依法办网,加强自律,倡导诚信,既推动信息畅通又维护网络安全,确保网络信息安全流动,进一步提高网络媒体的影响力、公信力,努力构建健康文明、安全有序的网络环境,走出一条有中国特色的互联网发展之路。

王晨对网络媒体加强网络安全工作提出六点具体要求。一是切实增强维护网络安全的责任感和紧迫感。要认识到维护网络运行安全和网络信息流动安全,是保障国家安全和人民根本利益,促进经济发展和文化繁荣,维护社会和谐稳定的根本要求。网络媒体的信息流动是否安全,不仅关系到网络媒体的形象和声誉,而且关系到互联网产业的健康发展。网络媒体业界要充分认识维护网络安全的重大意义,采取切实有效措施,把网络安全提高到一个新水平,推动网络媒体又好又快发展。

二是切实把提高网上舆论引导能力作为维护网络安全的重大举措。网络媒体要认真落实总书记对宣传工作提出的“高举旗帜、围绕大局、服务人民、改革创新”的总要求和有关提高舆论引导能力“五个必须”要求,不断增强舆论引导能力,在网上唱响主旋律,自觉壮大主流舆论,积极引导网上热点、疏导公众情绪、化解社会矛盾,使网上舆论引导工作在统一思想、凝聚力量、维护安全方面发挥更大作用。

三是切实把规范网络传播秩序作为维护网络安全的关键环节。网络媒体要认真执行《互联网新闻信息服务管理规定》等有关法规,自觉完善信息制作和流程,确保网站新闻来源合法正规、信息内容真实准确。有关部门要加强对网络传播秩序的依法监管,严肃查处违法违规网络传播行为,既要实现网上信息传播及时畅通,又要确保信息流动安全有序。

四是切实把保护未成年人身心健康放在维护网络安全的突出位置。网络媒体业界要本着对祖国未来负责的精神,坚持不懈地推进文明办网、文明上网,开展自查自纠活动,把整治网上低俗之风专项行动引向深入。要完善抵制网上低俗之风长效机制,强化舆论监督、群众监督和社会监督,将曝光、谴责、关闭违法违规网站的工作常态化,努力为未成年人健康成长创造文明安全的网络环境。

五是切实把推进行业自律作为维护网络安全的重要保证。互联网行业组织要充分发挥自律建设的带头作用,完善自律机制,引导业界依法、诚信、文明办网。互联网运营企业、各类网站要切实承担社会责任,加强网络安全工作,健全内部信息安全管理制度,自觉接受政府部门和社会公众的监督。要广泛开展网络安全教育,提高公众网络安全意识,形成全社会共同维护网络安全的良好风尚。

六是切实把推进网络诚信建设作为维护网络安全的重要基础。网络安全的基础在于诚信,互联网的发展依赖 于诚信。重点新闻网站要发挥带头作用,和其他网站共同努力,将法律规范、舆论监督和行业自律结合起来,建立和完善网络诚信体系,形成诚信为本、守信光荣的良好风尚。

发展与管理并重

国家广电总局副局长田进表示,我国互联网产业发展快速,网络视频尤其迅猛,这为人们提供方便的同时,也为网络安全提出了挑战,需要网络视频节目的从业者、管理者提高安全意识,创新管理,采取措施,确保网络行业的繁荣健康发展。

田进指出:互联网是科技进步的产物,科技的不断发展,必将为网络视频节目提供更加宽广的空间,为网民提供更高品质的视频节目;同时,移动网络的应用大大提高了移动无线视频网络速度,使网民随时随地收听收看视频节目成为了可能。这既为网络安全提出了新的挑战,也对网络视频的管理工作提出了新的要求。

中华全国新闻工作者协会书记处书记顾勇华指出,网络媒体对国际政治、经济、社会、文化等各领域的辐射日益加强,对人们思想、工作、生活等各方面的影响日益深入。正因为如此,网络媒体树立和秉持高度的社会责任感比以往任何时候都更为重要。

互联网正在逐步成为新闻宣传和文化发展的重要载体,在宣传社会主流思想、传播先进文化中发挥重要作用。顾勇华表示,另一方面,一些不良因素正在危害着互联网的健康发展。由国新办等七部委部署的整治互联网低俗之风专项行动、工信部下发的关于预装绿色上网过滤软件的通知要求,均受到各界的广泛关注。“5.19断网事件”等再次把网络安全问题摆到了人们面前。互联网为人们带来便利的同时如何规避带来烦恼的问题是迫切需要探讨的。

田进的看法是,面对不断发展的互联网技术给安全管理带来的挑战,需要网络视频节目的从业者、管理者积极适应形势发展,提高网络安全意识,不断创新管理,认真履行社会责任,从管理制度建设、技术手段运用等方面采取有效措施,确保网络安全,确保网络行业的繁荣健康发展,共建和谐、繁荣、安全的互联网。

工业与信息化部通信保障局副局长赵志国认为,互联网作为媒体传播的新载体、科技创新的新手段,要牢固树立发展与管理并重的思想,加强网络监管,营造健康、文明、和谐的网络环境。

赵志国指出,我国互联网产业取得了显著的发展,网络用户规模进一步扩大,截至今年9月,我国电信用户总数达到了10.4亿人次,移动电话7.2亿户,网民总数达到了3.6亿人,同时互联网宽带化、移动化趋势更加明显。此外,互联网向政府、经济、军事、科技、文化、教育等各个领域的渗透不断深入,特别是在经济领域互联网加速向传统领域渗透,新兴商业模式和服务经济加速兴起,延伸了新的业态,形成了新的经济增长点。

赵志国强调,互联网作为媒体传播的新载体,科技创新的新手段,更大的发展和创新在未来,要牢固树立发展与管理并重的思想,积极应对互联网不断创新、快速变化的客观现实,加强公众研究,提高管理的前瞻性和有效性。要坚持用发展的眼光、创新的方法解决网络信息安全,加强网络监管和管理,营造健康、文明、和谐的网络环境。广大网络媒体要不断加强正面宣传力度,用正面的信息占领网络阵地,促进互联网又好又快发展。

北京市互联网宣传管理办公室常务副主任佟力强认为,应当充分利用商业门户网站的影响力,放大商业门户网站正面效应,打造中国特色网络文化建设生力军。

佟力强指出,主要商业门户网站在充分发挥传播速度快、覆盖范围广、互动交流强、聚众效果好的优势。但是,目前北京地区商业网站,在发展过程中盲目追求商业利润出现了一些不容忽视的问题。

呼唤媒体高度责任感

人民网总裁何加正说,对人民网规划和建设,要依托党报优势资源,推动报网融合,打造主流、权威、有高度责任感的网络媒体。纵观人民网近几年的发展,人民网与《人民日报》从互动到融合的过程,就是以队伍建设为核心,实现内容、平台、机制三大飞跃的过程。通过报网共同策划、共享资源和平台,人民网在内容建设方面进一步确立了主流、权威的鲜明色彩,影响力进一步扩大。

据何加正介绍,人民网在内容建设方面,第一步是将平面媒体立体化,以权威、准确、独家作为核心竞争力。人民网内容建设突破了传统的复制、转载、推荐等简单模式,开始向原创、独家、首发的新闻报道模式进军,同时保证内容的鲜活原创和权威准确。第二步,人民网与人民日报在平台建设方面共享共荣,在报网采编一体化的新闻报道生态中确保内容安全和权威。

作为网络媒体,新闻报道安全同样是网络安全中值得关注的重要方面。因为不安全的内容将可能直接造成信息与事实不符,从而误导公众。新华网副总裁魏紫川介绍了新华网加强互联网安全建设的一些主要做法。首先是规范管理制度,严格发稿流程,确保发稿安全。这些年来,新华网陆续制订了一系列规章制度,对报道类型、信息来源、发稿流程都进行严格规范,并根据实际不断完善,努力实现管理的制度化和科学化;其次,确保嘉宾访谈活动的网络安全;再次是确保重大主题、重大活动的网络报道安全。

随着手机的高普及率和随时随地随身的特性,这一“个人通信终端”逐渐演变成为新的“媒体终端”,被人们称为继报纸、广播、电视、互联网之后的“第五媒体”。但是,由于手机的快速传播和用户自行创作的特点,使得信息传播范围能够在短时间内迅速扩大,信息管理的难度大大加强。中国移动数据部个人产品中心副主任胡怡表示,运营商在新媒体发展中,除承载了传统的通信服务职责外,还要承担起杜绝不良信息传播的职责。无线互联网作为互联网产业的重要组成部分,其开放、共享的特性,使得打击网络色情行动任重道远。

佟力强建议,商业网站一方面要加强行业自律,构建起网络传播新秩序;一方面要提高网络文化产品和服务的供给能力,打造更多更好的网络文化精品;同时,要坚持正确舆论导向,唱响网上思想文化的主旋律,努力把互联网建设成为传播社会主义先进文化的新阵地、公共文化服务的新平台、人们健康精神文化生活的新空间。

同筑安全长城

经过与会者的深入探讨和交流,本次论坛通过了《建设安全互联网宣言》,参与本次论坛的50余家中国网络媒体签署宣言,宣言称:2009年,中国网络媒体再次书写了不平凡的业绩,网络媒体综合实力大幅提升,社会影响力更加广泛,网上舆论环境进一步改善。同时,我们也看到网络信息安全形势依然严峻,色情等不良信息危害着青少年身心健康,黑客攻击、网络病毒等威胁着网络运行和信息流动,各类网上欺诈、盗窃等网络犯罪侵害着公众财产安全。采取切实有效的措施,保障网络信息安全流动势在必行。

宣言承诺:把握正确舆论导向,坚持正面报道为主,坚持团结稳定鼓劲。坚持服务于国家利益和人民利益,努力做好网络特色明显、感染力强、可信度高、影响力大的重大主题报道,扎实做好汇聚民智、释解民惑、疏导民怨、凝聚民意、争取民心的舆论引导工作。通过报道和引导,确保积极健康的网络文化占据主流,确保理性文明的言论占据强势。

恪守文明办网宗旨,强化网络媒体自律。始终把社会效益放在首位,自觉承担社会责任。坚决抵制一切破坏社会稳定、侵害公众利益的不良信息,坚决清除色情等有害信息。自觉接受公众监督,维护公众文化权益。不断提高从业人员的社会责任感、职业道德观念和综合业务素质。

认真遵守法律法规,坚持依法办网、依法经营。提高法律意识,杜绝违法信息,维护正常传播秩序。加强网站安全制度建设,严格规范信息制作与等系列安全流程,切实维护网络媒体和网络信息的安全性、权威性和公信力。

着力提高网络信息安全流动意识,大力推动网络诚信建设。针对部分网民、特别是青少年网民网络安全意识和自我保护能力较弱的现状,广泛普及网络安全知识,增强公众自我防护能力。通过行之有效的措施,引导网民树立诚信上网、讲求信用等良好风尚,使网络媒体真正成为广大网民共建共享的和谐家园。

中国信息安全论文篇7

关键词:军校学员;信息安全意识;培养

中图分类号:TP393.18 文献标识码:A文章编号:1007-9599 (2011) 17-0000-01

Cadet's Overall Training of Information Security Awareness

Luo Yi

(Equipment Institute,Beijing102206,China)

Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.

Keywords:Cadets;Information security awareness;Training

进入21世纪,信息化早已深入到社会生活的各个角落。在信息化高速发展的同时,其所暴露的安全问题也越来越多,这些问题涉及到以信息安全为基础的军事安全、政治安全和社会安全等各个方面。随着对信息安全研究的逐步深入,我们发现,信息安全的决定因素并不是软硬件的缺陷和漏洞,而是其使用者本身。因此我们需要尽可能提高人员的安全防范意识,从安全问题的根源抓起,降低信息安全事故发生概率。军校里培养的是我国未来国防的支柱力量,更需要加大力度培养提高学员的信息安全意识。

一、军队院校信息安全意识培养的现状

(一)学员对信息安全意识教育认识不足。一直以来,很多学员并未注意到信息安全问题的严重性,也未对其有深入的认知,安全意识普遍较低,原因主要有以下几个方面:第一,学员通常会觉得无密可保。长时间的和平环境让他们的信息安全概念逐渐淡化,缺少必要的防范意识,导致有意无意的泄密事件频繁发生,带来了巨大的损失;第二,学员会觉得有密难保。他们自身所掌握的信息安全防御技术有限,同时觉得要防范的都是那种拥有高智商、创造能力强、拥有高科装备术的间谍,由此产生有密难保的想法;第三,学员未能意识到信息安全对国防安全的重要性。许多学员对国防的认知依旧停留在传统国防阶段,觉得只有当国家的领土、领海遭到外国侵略时,才会危害国家安全。在他们的思想里,信息安全不如领土、领海安全有着明确的概念,还未能将信息安全和国防安全有效地融合到一起,甚至有少部分学员认为保障信息安全并不是自己的使命责任,而是由专业的保密部门或保密人员、技术人员来负责的。

(二)信息安全意识培养的软硬件环境较落后。我国军校的网络化建设起步较晚,尚处于初级发展阶段,在保密意识培养、制度建立、技术研究和队伍建设等方面都有着诸多不足。同时信息安全环境的形势也不容乐观,不仅需要面对各类电脑病毒和众多黑客的威胁,还要解决硬件方面的难题。目前,我国网络产品的自给率低,计算机核心部件及打印机、传真机等办公设备都依赖进口,对方可很轻松的在设备的芯片内放置病毒程序;我国拥有自主知识产权的软件产品质量不高,主要开发的是应用软件,而核心软件和系统软件都被国外的大公司所掌控,开发商同样可以在其产品中安放“后门”和潜伏性病毒程序,严重危害了信息安全。总体来说,我国军校的软件环境处于较为封闭的网络环境,相关资源、资料不够丰富,使教员、学员不能及时的了解掌握信息安全的最新知识和培养模式,而硬件网络安全建设基本以防御、维护为主,更新换代较慢,缺乏网络信息安全的实例教学硬件环境。

二、国外信息安全意识培养的经验借鉴

(一)设立专门的教研中心。美国等发达国家为了培养军校学员的信息安全意识,设立了专门的教研中心。中心每年组织召开一到两次有关信息安全的学术研讨会,总结成功的经验,利用全新研究成果,同时还负责积极编纂并引进国外优秀的信息安全意识培养的教材及有关理论。

(二)开设信息安全课程和短训班。美国很早便通过在军校开办信息安全课程和短训班的方式促进信息安全教育的发展;瑞典的军校早在1985年就开设了一年制计算机信息安全课程,这些课程大体可分为:系统和网络、数据库、通信、密码、安全理论、网络犯罪、容错系统等;德国、新西兰、澳大利亚等国家的信息安全教育起步也较早,而且美、瑞(典)、德、加、英、澳、新等国家已相继出版了相当数量的有关教材和专著,以此来推动信息安全教育的发展。

(三)美联邦计算机服务(FCS)项目。这是一个综合性项目,它通过组建以某些高等院校为核心的信息技术优秀中心(CITE),参考美国政府取得的相关项目经验,来加强美国各级政府IT雇员信息安全教育和认证。

(四)服务奖学金(SFS)项目。服务奖学金项目的具体内容是,给予信息安全保障方面的本科生与研究生适当资助,保证信息安全领域内本科生与研究生的数量和质量,以此解决信息安全的后备人才问题。

三、提高军校学员信息安全意识的有效措施

(一)加强学员信息安全的道德伦理和法律法规教育。学员是军队院校计算机及网络的主要使用者,需要严格遵守信息安全相关的法律法规。我国相关的法律法规从不同角度对信息安全问题做出了规范,例如《宪法》、《国家安全法》、《国家保密法》等法律都有相应的条款,规范了公民、法人及其他组织的信息行为,尤其是对涉及到国家安全的行为还有更为严格的限制;《计算机信息网络国际互联网络安全保护管理办法》等法规对与计算机安全和互联网安全有关的行为做出了明文规定,而我国的刑法在其修订案中也完善了与网络犯罪相关的条款。通过不断组织学习与信息安全有关的法律法规,让学员能够在法律的层面上充分明确信息安全的重要性,了解信息安全问题所导致的严重后果,从而使其能够自发地规范各种信息行为,自觉地遵守国家、军队的相关法律法规。

(二)培养学员识别信息安全威胁、规避信息安全风险的能力。加深学员在信息及信息资产价值方面的理解,帮助他们有效地识别和规避风险。需要学员保护的信息大致可以分为两大类:一是个人身份资料类,包含姓名、电话、图像、生日、银行卡号、家庭住址、录音、电子邮件、财务状况、学校名称等,避免他人利用其中一项或者联合多项来确定个人信息;二是个人网络痕迹类,包含个人的行为特征、上网偏好、言论观点等。

(三)充分运用教育资源,开展信息安全意识教育。信息安全意识教育的重点是如何让学员将理论知识与实际技能有机地结合起来,笔者认为可以在借鉴国外经验的基础上通过下列方法来加强信息安全意识:第一,将信息安全作为一门常态化的课程加入到日常的基础教学中,让全体学员可以受到全面的、系统的网络和信息安全教育;第二,开展和信息安全相关的活动,如信息安全知识讲座、信息安全研讨会、信息安全知识竞赛等,通过这类寓教于乐的方法,提高学员的信息安全意识水平,并引导学员积极主动地扩充网络信息安全方面的知识;第三,充分利用军校的各种教育媒介,在校报、校刊、宣传栏开辟信息安全专区,同时借助校园网络、广播等实现对全体学员的覆盖。

参考文献:

[1]王啸.浅谈军校学员自主学习能力的培养[J].科学教育家,2008,5

中国信息安全论文篇8

论文摘要:信息资源管理(IRM)在本质上具有人文管理的特征,并已形成一个较为完整的研究领域框架。本文侧重时其中的信息法律与政策、公共信息管理(PJM)两大领域的研究进展做了简要梳理与讨论。

信息资源管理(IRM)作为信息管理的高级阶段,在本质上具有人文管理的特征。经过近半个世纪尤其是近20年的突出发展,已经形成了由信息法律与信息政策、公共信息管理、知识管理、信息经济所构成的人文范畴框架。本文侧重对前两类的研究进展做一简要的梳理与讨论。

1信息法律与信息政策

20世纪60年代以来,多种信息高新技术被迅速地运用到了信息管理,建立了各类现代化的信息系统与网络。但是信息技术的高度发展和广泛应用并没有像过去人们所期望的那样,可以一劳永逸地解决信息的有效管理与利用问题,相反,却带来了许多始料未及的、用纯粹技术手段无法应付的问题。在顾及信息的高速处理、传播、利用和共享的同时,信息安全(包括计算机安全、系统安全、数据安全、国家、文化安全、个人隐私等)和信息利益(包括知识产权、跨国数据、信息收费、信息成本等)这两大问题已变得越来越棘手。于是,自20世纪70年代,世界各国着手利用法律的、行政的、经济的手段,从微观与宏观的结合上协调社会信息化进程中的各种矛盾、冲突和利益关系,妥善处理信息管理中人与物的复合关系,这样就逐渐形成了以人文管理为基本取向的IRM思想与观念。

信息法律与信息政策属于信息管理领域的典型人文范畴,因为其主要功能是规范信息活动中的人的行为和规定利益主体的利益关系。显然,信息法律作为信息管理的种人文手段有着更长的历史。从1624年英国的《垄断法》、1709年英国的《安娜女王法》走过来,由专利权、商标权、著作权构成的知识产权法已逐渐形成世所公认的法理原则与体系。这些法律体现了利用法律手段解决知识生产和利用中矛盾冲突的一种管理上的努力。信息政策则是20世纪70年代以来为适应信息活动的宏观调节和管理需要而兴起的,很快即成为一个新的受到各国关注的重要领域。今天,信息政策和信息法律一样,也已形成一个比较完备的庞大的体系。一般说来,信息法律、信息政策都具有明显的地域性,不同的国家和不同的地区有各自的信息政策与法律,采用不同的行政手段进行信息宏观管理与调节,这是因为信息政策和法律深受不同的国家、地区文化背景、社会经济发展水平、意识形态等人文因素的影响与制约。

我国正在热议与制订中的“网络传播权保护条例”以及新近由中央两办颁布实施的《关于加强信息资源开发利用工作的若干意见》,就体现了我国政府在以政策法规手段规范信息行为方面的正在表现出的积极姿态。

2公共信息管理

按照国内学者孟广均等人的说法,信息资源管理(IRM)的早期经典领域可分为企业信息管理、政府信息管理、社会信息资源管理三大板块。世纪之交,随着社会信息化、电子政务、政府职能转变、数字城市、公共信息权益等重大时代主题的凸显,以社会信息资源管理领域为主,兼顾另两大领域深度整合的公共信息管理(PIM)作为一个全新的研究范畴和领域开始异军突起。

美国图书馆与情报学全国委员会在2001年公布的《公共信息传播的综合评估》中认为,公共信息是指联邦政府所创造的、搜集的以及管理的信息,公共信息的所有权是属于民众的,政府受民众的信赖进行管理,民众可以获得法律限制外的任何信息。b]联合国教科文组织一位高级官员在2004年的一次国际会议上作题为《发展与促进政府公共信息的政策指导方针》的报告,将“公共信息”界定为:“公众不受版权限制或者不侵犯隐私权而可以获取的信息。”我国一些学者认为,“公共信息包括政策法规、经营环境、商情以及政务等方面的信息,由政府部门生产、编辑和维护,在法律允许的范围内为公众所使用。”

“一般地说,政府部门宏观调控下有效传播的社会信息资源统称为公共信息。”"]在广泛的意义上还应包括衣食住行、教育、医疗、文化、娱乐、就业、社会保障、治安、灾害、疫情等各种与公众利益密切相关的信息。

笔者认为,由政府部门直接面向公众提供的“公共信息”,在技术形态上主要为电子产品或网络、媒体服务形态,在信息时空属性上偏重于共时性、即时性信息,在信息“源”“流”二重性上更偏重“流”。从理论上分析,它显然不应是“公共信息”的全部。当然,从另一个角度看,它也不是政府信息的全部。

不论在国内外,从事PIM研究的人员都有不少是来自传统的图书馆行业。他们的相关研究往往带给人们另外一种更具历史传承感的启示。例如英国著名的信息资源管理学家马丁不但更多地关注“社会信息资源”的相关问题,而且把信息资源管理理解为“图书情报领域早已熟悉的挑战的更为复杂的变体”而前引那个著名的“公共信息”定义也是由美国的图书馆学情报学行业组织提出来的。在国内,对PIM研究贡献较多的学者亦有不少来自传统的图书馆行业,著名的如张欣毅、李广建、夏义墼、王伟军、周毅、吴钢华等。不过,他们当中的大多数人仍然循着IRM的思维定势,太多地关注电子政务范畴的“公共信息”或“公共信息资源”概念,惟有张欣毅、吴钢华、李广建较为关注传统图书馆行业向公共信息资源建设与利用的社会机制的人文本体论转型这一理论命题。2003年以来,张欣毅连续发表了一系列以“公共信息资源及其认知机制”为本体论框架的理论文章,不但在国内图书馆行业引起广泛关注,也受到了人文科学领域和一般意义的PIM领域的重视。李广建、吴钢华则在探讨公益性信息服务的价格机制方面直接将图书馆、信息所引为了最基本的机构文本。

笔者认为,图书馆行业视角的PIM概念在内涵上显然较电子政务视角的PIM概念来得更为丰富和深刻。它在本质上是“在对相对时空意义上的公共的基本社会性文化利益、文化权利、文化义务认定基础上,旨在提供公共文本利用(认知)的社会信息资源集合及其相关社会机制。”

中国信息安全论文篇9

关键词:信息安全;国家安全;防护

20世纪70年代以来,以信息技术为核心的高技术群的迅猛发展及其在社会各领域中的广泛应用,将人类社会推进到了信息社会。在信息社会里,信息网络系统的建立已逐渐成为不可或缺的基础设施,信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息安全已成为国家安全的核心因素。无论是在平时还是战时,信息安全问题都将是一个战略性、全局性的重要问题。谋求国家安全,必须高度重视信息安全防护问题。

一、搞好信息安全防护是确保国家安全的重要前提

众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。

二、我国信息安全面临的形势十分严峻

信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。而令人担忧的是,由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防”的状态下,国防信息安全的形势十分严峻。具体体现在以下几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖进口,大量进口的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。

三、积极采取措施加强信息安全防护

为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。

第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。

第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。

第三,要加强信息管理。要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。

第四,要加强信息安全技术开发,提高信息安全防护技术水平。没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打下一个良好的基础。

参考文献:

1、俞晓秋.信息革命与国际关系[M].时事出版社,2002.

2、晓宗.信息安全与信息战[M].清华大学出版社,2003.

中国信息安全论文篇10

【关键词】高职 信息安全人才 调研 课程体系

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889(2012)02C-0030-03

一、信息安全的重要意义

信息化时代,信息安全问题日渐凸显。目前,我国整体的企业信息安全防护能力还很不够,许多信息系统安全保护程度太低,甚至处于无防范状态。

企业的正常运作离不开各方面信息资源的支持,如企业的经营计划、生产流程、工艺配方、建设方案、设计图纸、客户资料以及各种重要数据等,这些信息资源都是企业长期积累下来的智慧结晶,与企业的生存和发展息息相关。这些重要信息一旦丢失或泄露,将会使企业丧失市场竞争优势,甚至会面临破产危机。

信息安全问题主要表现在以下几个方面:一是计算机系统遭受病毒感染和破坏的情况相当严重;二是电脑黑客(包括商业间谍)活动已形成重要威胁;三是信息基础设施面临网络安全的挑战。除此之外,自然灾难无法躲避。1993年,美国世贸中心大楼发生爆炸,一年后,能回到世贸大楼工作的公司由350家变成了150家,有200家公司由于无法取回原有重要信息而倒闭。据IDC(Internet Data Center,互联网数据中心)的统计数字表明,美国在2000年以前的10年间发生过灾难的公司中,有55%当时倒闭,剩下的45%中,也有29%因为数据丢失在两年之内倒闭,生存下来的仅占16%。高德纳公司(Gartner,全球最具权威的IT研究与顾问咨询公司)的数据也表明,在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。因此,企业需要一套完整的信息安全备份及容灾解决方案,以确保业务数据能有效安全地备份和恢复,减少企业的损失。

由上可见,企业要保持健康可持续发展,信息安全是最基本的保证之一。

二、我国信息安全市场现状

2007年9月的《中国IT安全市场分析与预测2007-2011(1H07)》指出,中国信息安全市场的规模持续扩大,当年为3.195亿美元,同比增长27.0%。其中信息安全软件市场在占整体市场的27.4%;比例最大的是信息安全硬件,为48.6%;信息安全服务市场仅占24.0%。对比高德纳公司对全球信息安全市场分类的报告:信息安全服务市场占据整个信息安全市场57%的比例,网络安全设备和安全软件分别只占16%和27%。这充分说明了信息安全服务行业在整个安全市场中的重要地位与广阔的发展前景。然而,中国信息安全服务市场仅占整个信息安全市场的24.0%,与国外成熟的IT信息安全服务市场相比,中国的信息安全服务市场有着非常大的发展空间。这正是高职信息安全技术专业人才培养的目标――该专业不是培养网络安全设备的研发者或制造者,也不是培养安全软件的开发人员,而是培养为企业信息安全提供保障服务的技术员。

赛迪网、美国国际数据集团以及互联网实验室的一些相关调查资料表明,未来7年,中国信息安全市场年复合增长率高达35%。联想网御应用安全部产品经理何晨认为:近年安全市场的主要增长点在应用安全领域,以保障业务安全为核心、以人为本的设计理念将成为未来信息安全的主要关注点。

目前,社会需求与人才供给间存在着巨大差距。根据教育部2010年底的统计资料表明,我国每年信息安全人才缺口数以万计。大量从事信息安全管理的人员往往是计算机网络技术、通信技术专业的毕业生,并不具备信息安全管理所需的专业技能。信息安全人才无论是数量还是水平,都无法适应当今企业信息化形势的需要,已经成为当前严重制约信息安全产业发展的瓶颈。

2009年10月13日,“国家信息技术紧缺人才培养工程首批人才实训基地”在北京启动,信息安全被列为紧缺人才领域之一建立了实训基地,该基地的建设对提升我国信息产业的核心竞争力,实现信息产业由大到强的战略转变具有重大意义。

三、高职信息安全人才培养定位及能力分析

(一)高职信息安全人才培养定位

2001年,武汉大学创办了我国第一个本科信息安全专业,目前我国已有60所本科院校开设了该专业。经过10年的建设,本科信息安全专业的培养目标及其课程体系已比较成熟。而高职院校是近几年才开设信息安全专业的,其培养定位不明确,没有与本科信息安全专业区分开来。不少高职信息安全专业设置了与本科相似的课程体系,只是把课程难度降低了,但这些理论知识还是让高职学生畏惧,最终无法达到教学目标。有的高职信息安全专业设置的课程与传统的网络技术或通信技术专业课程相似,没有建立一套完整的、符合信息安全应用领域要求的课程体系。上述情况导致了学生缺乏专业特长,难以对口就业。

高职信息安全技术人才培养定位在哪?其专业核心能力是什么?要解决这些问题,首先需要分析信息安全人才的技术水平等级及其能力要求。

根据国家职业标准,可以把信息安全技术人才的技术水平从低到高分为四个等级:一是信息安全技术员,要求具备基本信息安全知识和技能,能够解决日常程序性工作中所遇到的信息安全问题;二是信息安全助理工程师,要求能够对企业信息系统进行安全风险评估,能够针对业已提出的特定企业的信息安全体系,选择合理的安全技术和解决方案予以实现,并具备撰写相应文档和建议书的能力;三是信息安全工程师,要求掌握各个信息安全技术领域和体系规划,具备专业信息安全技术管理能力,掌握信息安全的各个领域和体系规划知识,具备从信息安全管理层面进行综合性分析和总结的能力;四是高级信息安全专家,要求具备资深的信息安全理论和技术知识以及优秀的信息安全体系设计、规划和领导能力,能够把握信息安全技术的战略发展方向,在信息安全领域具有突出成绩或杰出贡献。

根据各等级对从业人员的能力要求,分析可知:硕士、博士生具有深厚的理论知识、较强的科研能力,积累一定的工作经验后,可以达到第四个等级;本科生也有较强的理论基础和规划、管理能力,培养定位可以在第三个等级;高职生是工作在生产第一线的应用型人才,要求具有较强的实践能力,能做好日常安全维护工作,其培养定位适合在第一、第二等级。我国中小型企业正在迅速发展,其总数已占全国企业总数的99%以上,这些中小型企业对信息安全技术人才的需求都集中在中、低层次,也就是说,企业往往需要的是高素质、高技能的高职生,而不是做理论研究的硕士、博士或本科生。

(二)高职信息安全人才能力分析

鉴于信息安全技术人才的重要性且人才短缺,笔者作为专业负责人,已着手申报在柳州职业技术学院开设信息安全技术专业。为了做好该专业人才培养方案,专业团队教师进行了广泛的社会调研,并召开由10多名企业专家参与的新专业工作分析会,得出高职信息安全技术专业的培养目标、工作领域、就业岗位、技术要求和能力要求。

培养目标:培养具有良好职业道德,熟悉信息安全法律法规,可以集成信息安全系统,熟练应用信息安全产品,具有信息安全维护和管理能力的高素质、高技能专门人才。

工作领域:网络搭建领域、信息安全管理领域、信息安全技术领域。

就业岗位:信息安全技术员、安全设备调试技术员、系统安全维护技术员、综合布线技术员、安全加固技术员、信息资产风险管理员、安全评估技术员、网络设备售前售后技术员等。

技术要求:备份与容灾技术、信息管理技术、病毒防范技术、黑客防御技术、防火墙技术、IDS与IPS技术、TCP/IP高级技术、VPN技术、PKI与加密技术、设备安全配置、系统安全配置、服务器安全配置、风险评估技术等。

能力要求:制定信息安全规章制度、制定信息备份及容灾解决方案、配置网络安全设备、构建企业网络、维护网络安全、搭建信息化系统、设计并实施系统安全方案、系统风险评估等能力。

四、信息安全技术专业课程体系

本文以柳州职业技术学院信息安全技术专业课程为例进行探讨。按照“企业需求与学生需求并重”的原则,形成由“内容”和“形式”两个维度构成专业课程体系“二维”模型(见图1)。两个维度包括教育教学活动的四个模块。不同的模块发挥不同的作用,共同构成完整的课程体系,形成教育合力。

内容维度包括“基本素质教育体系”和“专业能力培养体系”,教学目标都来自企业对学生的需求,二者相互融合、彼此渗透。其中“基本素质教育体系”是人才培养的前提与基础,主要以培养学生思想品德、职业素养、身心健康、应用基础等方面基本素质为主,渗透专业特点和企业需求,重点解决学生“如何做一个社会人”的问题;“专业能力培养体系”是人才培养的专业化,主要培养学生的专业理论知识和专业技能,使学生具有良好的职业素养和较强的职业核心能力,解决学生“如何做一个职业人”的问题。

形式维度包括第一课堂和第二课堂,第二课堂是第一课堂的延伸和补充,二者是课程体系中不可或缺的重要组成部分。其中第一课堂侧重系统知识的传授和专业技能的培养,以课堂教学为主,是教育教学的主渠道;第二课堂侧重实践锻炼和学生个性的发展,以学生课外实践活动为主。

在学院课程体系“二维”模型思路的指导下,根据信息安全技术专业培养目标和技术、能力等要求,充分研讨了该专业的人才培养特点,进行专业课程体系设计(见表1所示)。

从表1可以看出,课程体系设计紧紧围绕企业的需要,为“技术要求”中列出的专业技术开设对应的课程;与企业专家共同研讨,得出该专业的核心能力,并将对应的课程作为专业核心课程重点学习。其中,有一种能力很容易被忽视,即制定信息安全规章制度的能力,《信息周刊》研究部2008年的调查显示,60%以上的网络威胁和攻击来自网络内部,如未经授权的雇员对文件或数据的访问、带有公司数据的可移动设备遗失或失窃等,因此企业需要一套完善的信息安全管理制度来约束广大员工的行为,保障企业的信息安全。

综上所述,企业的需要是专业开设及其课程体系设置的指挥棒。如何采取适当的教学方法,使教与学更有效率,达到该专业人才培养目标,将是我们下一步要研究的工作。

【参考文献】

[1]邢清华,米靖.职业院校推进校企合作的措施研究综述[J].职教论坛,2011(15)

【基金项目】2010年度广西新世纪教学改革工程立项(2010JGB163);柳州职业技术学院教学质量与教学改革项目(2009B006)