关键词:信息安全 国家战略 安全观 网络空间
中图分类号:D82 文献标识码:A 文章编号:1005-4812(2012)02-0017-0022
国家安全观是人们对国家安全的内涵、国家安全的威胁和维护国家安全手段等的基本认识。其中的国家安全是指维护国家和民族的生存、、领土、社会制度、社会准则、生活方式以及国家权力和利益不受威胁的状态。传统国家安全观着眼于军事和政治领域,独立、领土完整和政治稳定是其核心目标。随着国际环境的深刻变化和网络技术的飞速发展,国家安全成为包含政治安全、军事安全、社会安全、经济安全、文化安全、信息安全等诸多领域的一个“综合性”安全体,并呈现出高度系统化和高速传导性的“链式”安全结构。其中,网络信息安全的作用日益凸显,不仅是该“综合性”安全体系的重要组成部分,也是该“链式”安全结构的基础性保障,更是网络时代下其他诸多国家安全利益的交汇和纽带。因此,网络信息安全已然上升到国家核心战略层面,成为国家综合性安全战略的制高点和新载体。例如美国等国已经将其政治、外交、经济、文化、军事等战略目标陆续融入国家信息安全战略中。
因此,为适应全球安全格局的变迁和我国国家安全的现实需求,亟待总结和提炼我国国家信息安全战略的相关思想和理论,以此来诠释和指导我国国家信息安全战略的规划和实践。本文从形势背景、现实价值、思想源流和理论体系等几方面,对我国国家信息安全战略的理论构建进行相关探讨。
一、我国国家信息安全战略理论构建的客观形势
理论建构是为了客观描述现实并科学指导实践。当前,全球和我国国家安全的发展格局是国家信息安全战略的基本外部环境,也是国家信息安全战略理论需要诠释的形势背景。综合来看,我国国家安全发展格局出现形态复杂、边界拓展、重心转移等趋势,具体表现为:
1、非传统安全威胁改变国家安全形态
冷战结束后世界进入全球化时代,国家间军事、政治和外交的直接冲突大大减少,取而代之的是非传统安全威胁与日俱增且影响广泛,并以跨国性、突发性、复杂性、隐匿性等特点,成为各国国家安全保障的重点和难点。与此同时,各国政府围绕非传统安全领域的合作与博弈并存,使得国家安全形态更加错综复杂。因此,在复杂竞争的国际、国内环境中防范和应对不断出现的各类非传统安全威胁,是当前我国国家信息安全战略理论必须回应的重大现实问题之一。
2、网络空间的兴起重塑国家安全边界
人类社会疆域伴随科学技术的发展而不断拓展。当前,全球网络基础设施、网络系统和软件、计算机/手机等信息终端、全球网民的生产生活实践共同筑就了一个不断扩展、高度多元的网络空间。这一网络空间承载着各国巨大的现实利益和未来发展潜能,并超越传统国家管理范畴,不断创造出新的社会关系和权力结构,对国家安全带来新的威胁和挑战。因此,保障和拓展符合本国利益的“国家网络疆域”是我国国家信息安全战略理论必须回应的重大现实问题之一。
3、社会经济发展转型决定国家安全前途
全球信息革命浪潮对现实社会的解构和重构效应显然比任何时代都更为迅猛而强大,也更加自发而无序,由此带来的是国家安全重心从抵御外敌威胁转向消除内部隐患。当前我国正处于经济社会改革的攻坚期,也是我国公共危机和社会风险的高发期,如何充分利用互联网信息生产和传播的澎湃动力推动社会经济的发展转型,同时又将其对现实社会的破坏效应纳入到安全范畴,最终推动全社会的良性变革,也是我国国家信息安全战略理论必须回应的重大现实问题之一。
二、我国国家信息安全战略理论构建的现实价值
面对错综复杂的国内外安全环境,将国家信息安全战略从实践层面上升到理论层面,不仅是理论探索的需要,也是顺应网络信息社会发展的需求。通过科学思想和方法指导网络社会的建设和安全管理,回应国内外各种关切和质疑,在当前形势下具有重要的现实价值。
1、推动国家综合安全理论体系的完备和深化
尽管我国在和平发展道路上取得举世瞩目的成就,但站在新的历史起点上,仍需在理论和实践中不断创新,进一步凝聚共识和扩展共识,以应对世界政治多极化、经济全球化和社会信息化带来的一系列国家安全挑战。为此,在2011年9月26日发表的《中国和平发展白皮书》倡导互信、互利、平等、协作的新安全观,寻求实现综合安全、共同安全、合作安全,绘就了我国国家综合安全战略理论的框架。而国家信息安全战略的理论构建也将进一步推动国家安全理论体系趋向完备和深化。
2、指导国家信息安全战略、政策和法规的制定
相较于美国、日本、欧盟等发达国家在国家信息安全宏观管理中已经形成的从战略到政策再到法规的“金字塔”型缜密结构,我国信息安全宏观管理体系在系统性、前瞻性、权威性等方面仍存在一定差距,尤其是国家层面的网络信息安全中长期战略规划仍不明晰。因此,从理论层面进一步提炼国内外信息安全宏观管理的思想、经验和方法,通过理论创新引导管理创新,指导我国网络信息安全战略、政策和法规的规划和实施,将从根本上优化我国网络信息安全的发展格局。
3、提供跟踪全球网络信息安全战略的理论框架
全球网络信息空间是各国通向信息社会的共同载体,当前各国均力求扩大本国网络空间安全边际来保障国家安全,由此产生的全球安全合作与博弈并存。例如2011年5月16日美国白宫了《网络空间国际战略:构建一个繁荣、安全和开放的网络世界》,即被解读为既是“合作的邀请”又是“对抗的宣言”。因此,通过理论构建可以历史、抽象地分析各国网络信息安全战略的意图、影响,研判全球信息安全的总体发展趋势,探索有效的安全合作机制,对我国网络信息安全发展具有重要价值。
4、建立适应国内外环境的网络安全治理话语体系
长期以来美国等西方发达国家主导着互联网治理的话语权,从标榜互联网“开放、共享、无国界”到借“网络自由”等抨击其他国家的网络安全治理。如今我国已经成为全球互联网用户最多的国家,但仍然未能在国内和国际范围形成符合本国互联网发展现状和治理需要的话语体系,导致在管理实践中面临来自国内外的双重压力。因此,通过理论构建,可以明确我国网络信息安全治理的基本方略,塑造符合我国发展实际的网络治理话语体系,最终推动我国网络社会的健康发展。
三、我国国家信息安全战略理论构建的思想源流
国家信息安全战略不仅是一个中长期战略规划,更是一个适应信息社会发展规律的科学管理体系。因此,从国内外各相关学科汲取思想源流,支撑并融入我国国家信息安全战略的理论体系,是战略决策和顶层设计的重要基础。本文简要介绍可供资鉴的国内外相关思想源流,为后续理论体系的构建提供借鉴。
1、军事领域的“信息战”理论
信息战是为夺取和保持“制信息权”而进行的斗争,亦指战场上敌对双方为争取信息的获取权、控制权和使用权,通过利用、破坏敌方和保护己方的信息系统而展开的一系列作战活动。1992年美国国防部颁发的《国防部指令》首次提出信息战概念,掀起了世界性的信息战理论研究热潮。在该领域,美国和中国均走在了世界各国研究的前列。如今,信息战理论、方法和技术已日趋成熟,成为现代战争和高烈度对抗的主要模式,因此也是国家信息安全战略理论体系的重要来源。
2、政治法律领域的“信息”理论
信息是在国家概念上演化而来的,是信息时代国家的重要组成部分,它指一个国家对本国的信息传播系统进行自主管理的权利。从政治视角看,信息是国家具有允许或禁止信息在其领域内流通的最高权威,包括通过国内和国际信息传播来发展和巩固本民族文化的权力,以及在国内、国际信息传播中树立维护本国形象的权力,还包括平等共享网络空间信息和传播资源的权利;从法律视角看,信息是指国家在信息网络空间拥有的自和独立权。它具体包括:国家对跨境数据流动的内容和方式的有效控制权;一国对本国信息输出和输入的管理权,以及在信息网络领域发生争端,一国所具有的司法管辖权;在国际合作的基础上实现全人类信息资源共享权。当前,国家信息作用日益凸显,相关理论更加丰富成熟,成为国家信息安全战略的重要理论基石。
3、国际关系领域的“公共外交”理论
“公共外交”的概念于1965年首次提出并得到运用,目标是影响公众态度,以帮助外交政策的形成与推行,即一国政府对他国民众的外交活动。公共外交与传统外交的区别是“公共外交”试图通过现代信息通讯等手段影响其他国家的公众,而传统外交则主要通过国家领导人及相应机构影响外国政府。长期以来,美国是“公共外交”理论的最佳实践者,通过“公共外交”美国积极开展意识形态、思想文化的宣传输出。如今,网络信息空间成为美国“公共外交”的最佳实践场地。因此,无论是出于应对威胁或是构建我国“软实力”的需要,“公共外交”思想和方法都应该在国家信息安全战略中予以应用和体现,并成为我国国家信息安全战略的重要理论支撑。
4、新闻传播领域的“世界信息与传播新秩序”理论
“世界信息与传播新秩序”是指在全球传播进程中或世界文化关系中,一系列试图改变信息不平衡或文化帝国主义状态的改革理论。这种改革试图反抗由美国和西方发达国家及其全球媒介集团支配的全球传播秩序,旨在建立一种更加民主的、公平的、均衡的并能与其它国家传播系统相互交流文化与信息的全球传播体系。对此,联合国教科文组织在上世纪80年代召开了一系列会议进行研讨,提出了一套旨在打破世界信息传播不平等格局的改革方案,试图通过为发展中国家提供物质手段和信息产品,从而保护与促进其自身文化传统、文化产业与文化认同,扭转信息与娱乐传播中的不平等状态,缩小信息富裕国家与信息匮乏国家之间的差距,但实践成效并不明显。尽管如此,“世界信息与传播新秩序”和“数字鸿沟”的相关理论成果仍具现实意义,是我国国家信息安全战略理论的重要思想来源。
5、战略管理领域的“博弈论”理论
博弈论最初是现代数学的一个分支,是研究具有对抗或竞争性质行为的理论与方法。当前,博弈论在战略规划和实践中得到广泛应用,其核心价值在于分析对抗各方是否存在最合理的行为方案,以及如何找到这个合理方案,并研究其优化策略。当前,国家信息安全领域的斗争无一不具有显著的博弈属性,如国家间的信息对抗、密码的加密与破译、病毒的制毒与杀毒、网络思想文化的保护与渗透等等。因此,从博弈论的视角认识和分析各类信息安全问题,并通过博弈论方法寻求信息安全最佳解决方案,是优化我国信息安全战略的重要思路。如今,博弈论已经逐渐发展成为信息安全研究的重要方法论基础,借鉴博弈论的指导原则和原理方法研究国家信息安全战略是科学、有效的途径。
6、公共管理领域的“公共治理”理论
上世纪70年代以来,西方发生的社会、经济危机推动了公共管理和公共行政理论研究的范式变革。以“治理”为代表的新理论范式提出了多元、自组织、合作、去意识形态式的公共治理模式,即抛弃传统公共管理的垄断和强制性质,强调政府、企业、团体和个人的共同作用。该模式不强求自上而下、等级分明的社会秩序,而重视网络社会各种组织之间平等对话的系统合作关系,简称“公共治理”理论。需要指出的是,“公共治理”理论在许多方面与网络空间发展理念高度契合,因此西方国家也较早的将“公共治理”理论引入了互联网管理领域。尽管“公共治理”理论本身存在固有缺陷和不适应我国国情的方面,但对探索有中国特色的互联网治理模式仍可以提供重要借鉴,是国家信息安全战略重要的理论支撑。
四、我国国家信息安全战略的理论体系
通过客观形势分析、现实价值评估和思想源流梳理,我国国家信息安全战略理论体系具备了构建条件。它由战略的内涵和目标、战略的基本要素、战略的内在机理和战略的理想模式等有机组成。
1、我国国家信息安全战略的内涵和目标
信息安全的本质内涵是维护信息系统或信息传播中的信息资源免受各类威胁、干扰和破坏,保障信息资源的保密性、可靠性、完整性、可用性等安全属性。但是,当信息安全上升到战略层面,信息安全战略与综合性国家安全战略则高度融合,集中反映在:网络信息空间成为国家安全威胁的主要载体;谋取信息优势是国家安全的重要目标;现代信息技术成为维护或威胁国家安全的主要手段。在此基础上,我国国家信息安全战略的内涵是指:国家为保障综合性国家安全,消除基于信息网络空间的各类国家安全威胁(包括国家间信息战、意识形态渗透、低俗文化传播、恐怖主义和跨国犯罪、黑客攻击、关键生产领域信息系统运行风险、社会危机酝酿和传播、网络隐私和知识产权问题、网络病毒和垃圾邮件泛滥等等),运用各种国家资源和技术手段而进行的战略规划和实施的全过程。根据国家信息安全战略的内涵,我国国家信息安全战略的基本目标是:积极应对国内外各类信息安全威胁和挑战;确保国家信息网络基础设施、重要信息系统和信息内容的安全性;促进国家信息化和信息社会的健康发展;提高全社会信息安全的能力和素养,保障国家安全、经济发展、社会和谐和公众权益的实现。
2、我国国家信息安全战略的基本内容
作为国家大战略的重要组成部分,国家信息安全战略应由国家信息安全观、国家信息安全战略目标、国家信息安全利益与威胁判定、国家信息安全战略资源及其运用、国家信息安全政策与安全机制等五部分组成。其中,信息安全观是国家在信息安全问题上的基本理念,也是一个国家的信息安全哲学,是制定国家信息安全战略的根本出发点;信息安全战略目标即维护和谋求国家信息安全利益的指标性任务,反映不同阶段国家信息安全总体发展愿景;信息安全利益与威胁判定是指根据国家利益需求和国家战略目标判定信息安全威胁的来源、范围、性质和等级;信息安全战略资源既包含狭义的信息技术和信息资源,也包含广义的自
然资源、人才资源、经济资源、军事资源等;而国家信息安全政策、法规与机制的建立和完善是完成国家安全目标的重要保障。
3、我国国家信息安全战略的内在机理
国家信息安全战略是一个系统工程,必须充分考虑并科学平衡以下几对关系。
首先、信息化建设与信息安全在国家信息安全战略中的矛盾统一关系。一方面,信息化建设和应用普及不断催生新的信息安全威胁,信息安全成为信息化建设的有力保障;另一方面,国家信息安全问题的解决不仅有赖于信息化水平的提升,也有赖于国家信息优势的积累。因此,信息化与信息安全是事物的一体两面,二元目标需要在国家信息安全战略中得到充分体现。
其次、管理和技术在国家信息安全战略中的同步发展关系。国家信息安全问题的解决需要通过安全技术得以实现,支持信息安全先进技术和重点产业的发展是战略的重要任务。但与此同时,通过法规、政策、教育、制度等完善安全管理,实现技术与管理的有机结合更不能忽视。国家信息安全战略是技术与管理的双轮驱动,过度偏重某一方面的发展必将导致战略的失效。
第三、成本与收益在国家信息安全战略中的综合平衡关系。信息安全的实现有赖于保障成本的持续投入,而与之对应的是信息安全收益通常无法客观测度,过度的安全保障必然导致成本畸高和效率低下。因此,寻求成本、收益、效率的综合平衡是国家信息安全战略的关键,具体措施包括确定重点领域、优化资源配置、建立科学的风险收益评估体系和安全等级标准等。
第四、国家安全与全球安全在国家信息安全战略中的动态交互关系。信息安全问题是全球各国共同面对的威胁与挑战,通过国际合作防范和应对信息安全威胁是理想途径。但是,由于各国在国家利益、法律、文化等方面的不一致,各国信息安全战略始终难以协调甚至存在对抗。就我国而言,一方面要立足国家利益和基本国情制定符合未来发展需要的国家信息安全战略,另一方面要立足全球层面,推动本国信息安全法律、政策与国际的接轨,推进平等互利的“国际信息安全新秩序”的形成。
4、我国国家信息安全战略的理想模式
随着网络的不断普及和电子商务的迅猛发展,电子商务这种商务活动新模式已经逐渐改变了人们的经济活动方式、工作方式和生活本论文由整理提供方式,越来越多的人们开始接受并喜爱网上购物,可是,电子商务发展的瓶颈——安全问题依然是制约人们进行电子商务交易的最大问题,因此,安全问题是电子商务的核心问题,是实现和保证电子商务顺利进行的关键所在。校园电子商务是电子商务在校园环境下的具体应用与实现,其安全性也同样是其发展所不容忽视的关键问题,因此应当着重研究。
1校园电子商务概述
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校本论文由整理提供园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群本论文由整理提供稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非本论文由整理提供授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以本论文由整理提供看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系本论文由整理提供结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和本论文由整理提供交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生本论文由整理提供的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共
同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而本论文由整理提供不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问本论文由整理提供,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的本论文由整理提供安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解本论文由整理提供决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务本论文由整理提供中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。超级秘书网
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语
开展校园电子商务是推进校园信息化建设的重要内容,随着我国校园信息化建设的不断深入,目前已有许多高校开展了校园电子商务,它极大的方便了校园内师生员工的工作、学习、生活。可是与此同时,安全问题成为制约校园电子商务发展的障碍。因此,如何建立一个安全、便捷的校园电子商务应用环境,让师生能够方便可靠的进行校园在线交易和网上支本论文由整理提供付,是当前校园电子商务发展要着重研究的关键问题。
ICICS 2013将为国内外信息安全学者与专家齐聚一堂,提供探讨国际信息安全前沿技术的难得机会。作为国际公认的第一流国际会议,ICICS 2013将进一步促进国内外的学术交流,促进我国信息安全学科的发展。本次学术会议将由中国科学院软件研究所、北京大学软件与微电子学院和中国科学院信息工程研究所信息安全国家重点实验室主办,并得到国家自然基金委员会的大力支持。
会议论文集均由德国Springer出版社作为LNCS系列出版。ICICS2013欢迎来自全世界所有未发表过和未投递过的原始论文,内容包括访问控制、计算机病毒与蠕虫对抗、认证与授权、应用密码学、生物安全、数据与系统安全、数据库安全、分布式系统安全、电子商务安全、欺骗控制、网格安全、信息隐藏与水印、知识版权保护、入侵检测、密钥管理与密钥恢复、基于语言的安全性、操作系统安全、网络安全、风险评估与安全认证、云安全、无线安全、安全模型、安全协议、可信计算、可信赖计算、智能电话安全、计算机取证等,但又不局限于此内容。
作者提交的论文,必须是未经发表或未并行地提交给其他学术会议或学报的原始论文。所有提交的论文都必须是匿名的,没有作者名字、单位名称、致谢或其他明显透露身份的内容。论文必须用英文,并以 PDF 或 PS 格式以电子方式提交。排版的字体大小为11pt,并且论文不能超过12页(A4纸)。所有提交的论文必须在无附录的情形下是可理解的,因为不要求程序委员阅读论文的附录。如果提交的论文未遵守上述投稿须知,论文作者将自己承担论文未通过形式审查而拒绝接受论文的风险。审稿将由3位程序委员匿名评审,评审结果为:以论文形式接受;以短文形式接受;拒绝接受。
ICICS2013会议论文集可在会议其间获取。凡接受论文的作者中,至少有1位必须参加会议,并在会议上报告论文成果。
投稿截止时间:2013年6月5日 通知接受时间:2013年7月24日 发表稿提交截止时间:2013年8月14日
会议主席:林东岱 中国科学院信息工程研究所 研究员
程序委员会主席:卿斯汉 中国科学院软件研究所、北京大学软件与微电子学院 教授
Jianying ZHOU博士 Institute for Infocomm Research,新加坡
程序委员会:由国际和国内知名学者组成(参看网站 http://icsd.i2r.a-star.edu.sg/icics2013/)
一、道路交通安全宣传报道现状
(一)含义及功能所谓报道,包含两层含义,一种是作为动词而言,通过报刊、广播、电视、网络等媒体将新闻信息传达给受众的社会行为;一种是作为名词而言,指用书面或广播、电视、网络等形式发表的新闻信息。随着社会经济的不断发展,交通在国民经济生活中的作用越来越重要,整个社会对交通安全的要求也越来越高,其相关报道内容倍受全社会关注。交通安全宣传是社会主义精神文明建设的重要内容,是公安交通管理工作的重要组成部分。它是指围绕交通安全主题,运用各种宣传教育手段和途径对包括机动车驾驶人、非机动车驾驶人、行人、乘车人等所有交通参与人的意识形态发生积极作用,促进良好交通行为的养成,从而有效地遏制交通事故的发生。加强道路交通安全宣传,对于提高公民文明素质和社会文明程度,营造文明、和谐的道路交通环境,具有重大的现实意义。对道路交通安全进行宣传报道是做好交通安全宣传工作的重要途径。它主要是指各级公安交管部门及媒体传播有关道路交通安全活动的内容。其功能是围绕当前交通安全重点和热点,传播新近发生的交通安全事件与信息,发挥宣传、教育、告知的作用,造成潜移默化的舆论影响,从而使每一个社会成员牢固树立交通安全意识,遵守道路交通法律法规,提高全社会预防和减少交通事故发生的能力,形成真正的社会化宣传局面。
(二)主要来源道路交通安全宣传报道在新形势下具有重要的现实存在价值,主要体现在:它是推动我国道路交通安全事业乃至经济社会发展的需要,是公安交管部门有效应对挑战的需要,也是提升公民素质和社会文明程度的需要。当前,报道来源主要有以下方面:一是与道路交通管理相关重大事件。如醉驾入刑;《道路交通安全法》实施十周年;《刑法修正案(九)》将校车和公路客运车辆严重超员、超速以及违法运输危险化学品等安全隐患大、危害后果严重的违法行为纳入刑法处罚等。二是公安交管部门的各项工作及措施。如122“全国交通安全日”主题活动;春运交通安保工作;2015年,全国公安交管部门推进机动车检验制度、事故快处快赔机制、跨省异地缴纳交通违法罚款等多项改革。尤其是公安交管部门出台的新政策,即将实施的新举措。如2015年11月,国务院办公厅转发公安部、交通运输部《关于推进机动车驾驶人培训考试制度改革的意见》,出台了一系列驾驶人培训考试改革的新举措,以及公布出台驾考改革重要配套制度,强力推进自主约考等。三是公众关注的交通安全事件,特别是严重交通违法行为所导致的道路交通事故。对重大交通事故肇事逃逸案报道,对社会公众有所交待;曝光典型案例,对当前一种普遍现象做出理性反思,对公众具有普遍的警示教育意义。如成都女驾驶人因“路怒”被打、占用应急车道延误伤者救治、北京二环路摩托车飙车等。四是公安交管部门的交通安全信息,传播交通安全知识。比如春运期间交通安全注意事项、重大节假日安全出行提示等。五是公安交警队伍建设,涌现出的个人或集体的感人事迹。既展示广大交警保护群众出行安全,全力维护道路交通安全、有序、文明及社会稳定的坚强决心和不懈努力,又体现广大交警日夜奋战、不辞辛苦、服务社会、奉献自我的一面,如对被授予“时代楷模”荣誉称号的吉林省汪清县公安局交警大队城区中队指导员崔光日的报道等。
(三)新特点近些年,新媒体迅速崛起,广泛而深刻地影响着社会生活的各个方面,受众获取信息的渠道日益增多。公安交管部门面临空前开放、高度透明、全时监督的舆论环境,面对舆论生态多样化、复杂化、分层化的发展趋势,交通安全宣传工作迎来前所未有的挑战,其宣传报道呈现出新特点,具体表现如下:一是信息量、互动性、覆盖面、参与率大幅提升。新媒体以其所具有信息量大、互动性强、覆盖面广、参与率高的特点,被群众广泛接受。作为与群众最为息息相关的公安交管部门,不断地发挥新媒体在交通安全宣传方面的重要作用,积极运用新媒体加大对重特大道路交通事故、交通安全文明出行及交通安全法律法规等常识的宣传。以“交通安全”“交警”“交通事故”为关键词在网络上进行搜索,相关信息词条达百万。如122“全国交通安全日”主题活动期间,公安部交管局组织全国公安交管部门利用多种媒体、多种渠道、多种平台进行集中宣传报道,大力宣传文明交通新风尚,传播文明交通正能量。二是报道形式多样化。随着人们对交通安全等相关信息的需求日益旺盛,大批和交通安全有关的网络、杂志、报纸、电视、广播等专业媒体应运而生。交通安全宣传报道通过广播电视媒体推出专题节目,甚至开设专业频道,采取嘉宾访谈、分析典型案例、普及交通安全知识等方式,弘扬社会法治理念及遵守交通法规的重要性,倡导、呼吁各部门依法尽职,人人遵规守法,安全文明出行;利用报刊等平面媒体开辟专题、专栏、专版,刊登系列报道、评论文章等,剖析交通违法的危害,引发社会思考;开通官方微博、微信公众号,甚至手机客户端,用文字、图片、视频等各种形式相互结合的方式来宣传所表达的内容,及时、准确交通安全工作信息、动态、典型案例等,呈现内容多样化,吸引受众的注意。不同形式的报道所采用的技术手段、文本体裁、文字技巧的不同,体现了不同的侧重点和着眼点,丰富完善了宣传报道形式。同时,媒体关于道路交通安全的宣传报道内容逐渐深入和细化,深度报道和日常报道并重。深度报道的影响大,但时效较差。最常见的日常报道是即时路况信息的和安全知识的常态宣传。三是舆论引导途径拓宽。长期以来,我们习惯通过广播、电视和报刊等传统媒体进行舆论宣传和舆论引导,其传播特点是单向式的。而微博、微信、手机客户端等新媒体突破了时空限制,信息的传播方式更直接,传播速度更快,使用更便捷,传播范围也更广泛,以特有的开放性、多元性及平等性和互动性,较好地弥补了传统媒体对舆论反映的不足,更好地帮助公安交管部门进行民意的汇集和判断分析。
二、做好道路交通安全宣传报道的思考
在目前全民关注交通安全的大氛围中,参与道路交通安全宣传工作的不仅仅有广大交警,也有许多新闻记者及文字爱好者投身于交通安全宣传之中,为普及交通安全知识、预防和减少道路交通事故的发生、倡导安全、文明出行做出了重要贡献。当前,道路交通安全宣传报道取得的社会成效有目共睹,然而离时代需求还有差距。如何最大限度发挥宣传报道社会效应,突出报道的意义,最终达到交通安全宣传价值的最大化?笔者认为,应把握以下方面:
(一)牢记新闻舆论工作职责和使命,遵循新闻传播规律。在党的新闻舆论工作座谈会上明确指出,在新的时代条件下,党的新闻舆论工作的职责和使命是:高举旗帜、引领导向,围绕中心、服务大局,团结人民、鼓舞士气,成风化人、凝心聚力,澄清谬误、明辨是非,联接中外、沟通世界。作为交通安全宣传报道工作者,牢记职责和使命,应对新形势下媒体工作的紧迫性,提升自我素质,对做好交通安全宣传报道工作具有重要的指导意义和现实意义。新闻传播规律是指新闻传播过程中,形成的传播主体如何通过传递新闻满足收受主体新闻需求的规律。如各地公安交管部门利用新闻传播规律,通过广播开辟交通安全栏目,每天定时播报路况信息,形成媒体和公众每天定时守候的习惯。利用新闻传播规律可以起到较强的传播效果。
(二)提高专业水平,写好宣传报道。毋庸置疑,好的宣传报道能够起到良好的宣传效果。目前,交通安全宣传报道存在以下问题:一是报道模式单一。如大部分报道停留在“某年某月某日,某地发生……”顺叙式的“填充式”的报道,缺乏新意,难以凸显文章特色,缺少群众普遍所关心的实质性内容,没有可读性。“千文一面”的行文模式,大大降低宣传效果。二是违反新闻真实性与客观性。如因采访不够充分,缺少必要的素材和发展环节,但由于稿件的需要,不得不进行自以为合理的想象填补采访空缺。三是内容缺乏生动性。由于时间仓促或文字水平不高等原因,有些作者写出的通讯稿件不够细致,对事件缺乏深入的了解,常常让读者读完文章也弄不清楚事件的来龙去脉,文章整体平铺直叙,缺乏真情实感,捕捉不到闪光点。或者文章无详略之分,像流水账。四是一般媒体由于对交通安全知识和交通管理程序的不熟悉,很难抓住信息的主动权。如“交通违章”(正确表述为“交通违法”)见诸报端。“交警”“交管”分不清,无法体现出报道的准确性。有的媒体在做法条解读时,往往会根据自己的理解做出误导的表述,司法公正受到影响。笔者认为,要写好宣传报道,首先要增强责任感和使命感,从内心深处培养新闻写作的兴趣,热爱新闻宣传报道工作。其次,在写作之前要对掌握的素材进行梳理和分析,如发现有与事实出入的地方须进行详细核对,确保报道真实性。第三,要善于抓点。这里的“点”指的是新闻点。每篇报道都应有它值得报道的新闻价值,新闻价值就体现在这个点上。因此,在写新闻稿时不但要真实描述新闻事件的起因、过程和结果,还要不断地挖掘新闻事件背后的意义和目的,忌空洞无物,避免报道流于形式。第四,强化深度报道。深度报道能系统而深入地反映重大新闻事件,聚焦社会热点、难点问题,对事实作出解释和分析,阐明事件因果关系,揭示其实质和深层含蕴,追踪与预测事件发展的趋势和方向。道路交通安全宣传报道应多挖掘细节,进行多角度、多侧面、全方位的立体报道,而不是停留在“就事论事”上。第五,多以交通参与者的眼光进行报道,淡化灌输、说教、官气,多增加可感式报道、还原式报道、个性化报道。
(三)坚持正确导向,加强舆论引导,做好正面宣传。任何报道都有导向,报什么、不报什么、怎么报,都包含着立场、观点、态度。在党的新闻舆论工作座谈会上指出,新闻舆论工作各个方面、各个环节都要坚持正确舆论导向。各级党报党刊、电台电视台要讲导向,都市类报刊、新媒体也要讲导向;新闻报道要讲导向,副刊、专题节目、广告宣传也要讲导向;时政新闻要讲导向,娱乐类、社会类新闻也要讲导向;国内新闻报道要讲导向,国际新闻报道也要讲导向。因此,有关媒体应根据受众需求与宣传报道效果,选取交通安全事件,通过一定的宣传手段和表现形式进行报道,突出内容反映的积极面,形成正确舆论导向,达到深入解疑释惑、形成舆论强势、吸引受众参与的宣传效果,让人们在意识上重视交通安全,增强在行动上维护交通安全的自觉性。公安交管部门作为交通安全宣传的主要部门,把满足人民群众利益作为工作的出发点和落脚点,在组织媒体进行交通安全宣传报道中发挥主导作用,引导舆论朝正面、积极的方向发展,从而赢得广大群众的支持,为公安交管工作增添动力和活力。
1.1多源信息融合技术
信息融合是现代信息技术与多学科交叉、综合、延拓产生的新的系统科学研究方向,随着微电子技术、信号检测与处理技术、计算机技术、网络通信技术以及控制技术的飞速发展,各种面向复杂应用背景的多传感器系统大量涌现。
1.2多源信息融合技术在预警系统中的应用
目前信息融合技术在预警系统中已经取得了较为显著的成果,王刚毅为了实现对尾矿库进行实时监测和评估的功能,提出一种基于多源信息融合的预警和安全评估方法,对降低尾矿库溃坝风险及控制灾情损伤范围具有重要的意义。高强提出了一种基于T-S模型的模糊神经网络信息融合算法应用在赤潮的预测预警中,研究各种理化因子与赤潮藻类浓度间非线性对应规律和有效预测赤潮藻类浓度。苏晓燕提出了基于多因素信息融合的中国粮食安全预警系统,邓军提出了矿井火灾多源信息融合预警方法的研究。和前述其它系统一样,水上交通系统也具有很大的不确定性,如果能够采集各个影响因素的信息,则可以通过多源信息融合技术,从而实现有效船舶通航风险预警。
2水上交通安全预警的研究进展
2.1水上交通安全预警信息采集
水上交通安全单个预警信息包括水文、气象、船舶、交通流信息。水文和气象信息采集目前相对较为成熟,且在长江已经建立了相应的信息传感器,而对于船舶尺度和船舶交通流信息采集,取得了一定的成果。(1)船舶尺度采集。由于航运船舶通常为不规则形状的几何体,必须选测多个规定点的几何距离,计算出船体的若干个近似截面积,再结合船舶的航行速度计算出船舶的近似容积。因此,必须采用合适的非接触式测距技术,构造一个多传感器系统,测出船舶的相关几何距离。(2)交通流信息采集。严新平通过比较了多种交通流信息采集手段的优缺点,提出了一种多源信息融合的长江在航船舶交通流状态信息采集系统三层构架,其中由IC卡子系统、GPS子系统、CCTV子系统、雷达子系统、AIS子系统、RFID子系统以及激光扫描子系统组成信息采集层,依托现有的长江航运信息网络与公共通信网络设施组成信息传输层,由交通流数据库、电子航道图以及信息处理系统组成信息处理层。
2.2多源传感技术在水上交通安全预警应用前景
随着通讯与传感器技术的飞速发展,数据(如AIS信息、VTS信息等)的采集,推动了水上交通安全研究的发展;由此不断改进在水上交通安全事故的统计与机理模型。信息融合技术为水上交通安全预警提供了一个良好的平台,它将分布在不同位置的多个同类或异类传感器(水文、气象与通航环境信息)所提供的局部不完整的观测信息加以综合,消除多传感器信息之间可能存在的冗余和矛盾,加以互补,降低其不确定性,形成对水上交通事故有个相对完整的感知与描述,从而提高水上交通事故预警决策与应急响应的准确性与效率。
3研究展望
3.1理论与方法研究
在船舶事故致因机理和系统安全工程理论研究基础上,分析船舶事故演化规律,及船舶事故与其影响因子的相关关系,明确船舶通航风险预警的概念、特征、功能与预警等方面内容;构建基于多源信息融合技术的船舶通航风险预警的基本理论框架与方法体系。
3.2信息采集技术研究
对于船舶通过桥梁通航风险,主要受到外部通航环境、桥梁尺度和船舶尺度因素影响,对于外部通航环境信息,宋成果提出了一种基于多功能航标的信息采集方法,目前内河航标配备间距约为1km左右,在该航段内的水文、气象信息相对稳定,可以为船舶通过桥区的外部通航环境提供信息来源,对于船舶的尺度,主要包括船舶的长度和宽度,考虑到需要提前获取船舶尺度信息从而实现桥梁主动预警,选取毫米波雷达作为船舶尺度的采集传感器,将毫米波雷达安装在桥梁上,并通过返回的图像信息获取船舶尺度信息。
3.3船撞桥预警模型建立
船撞桥多源预警模型的建立步骤如下:①在多源船撞桥预警信息收集与预处理基础上,构造完整的、相互独立船撞桥预警指标体系;②利用多源信息融合技术,建立多源船撞桥预警信息处理的贝叶斯决策法、人工神经网络法、无监督学习模式分类法、D-S证据推理算法和模糊推理算法等;③建立基于多源信息融合技术的船撞桥预警模型库。在上述多源信息融合方法中,论文考虑采用模糊推理的方法实现外部通航环境的信息融合,建立船撞桥通航风险预警指标体系(见图1)。在上述通航风险预警系统中,通过将风速传感器采集的风速信息、流速传感器采集的流速信息、能见度采集的能见度信息、毫米波雷达采集的船舶尺度信息和桥梁自身的相关信息进行融合,建立船撞桥预警系统。
3.4案例验证
本案例采用模糊推理的信息融合方法,分别建立了能见度、水流、风速、桥梁轴线法向与水流夹角和通航尺度的隶属度函数。通过建立相应的模糊推理规则可以获得船撞桥预警信息,以在不同风、流条件下的超尺度船舶预警进行验证,分别建立了小尺度、中等尺度、超尺度的10艘典型船舶进行计算,与《内河通航标准》船舶所需航迹带宽度进行比较,可以获得预警结果。
4结论
1.1多源信息融合技术
信息融合是现代信息技术与多学科交叉、综合、延拓产生的新的系统科学研究方向,随着微电子技术、信号检测与处理技术、计算机技术、网络通信技术以及控制技术的飞速发展,各种面向复杂应用背景的多传感器系统大量涌现。
1.2多源信息融合技术在预警系统中的应用
目前信息融合技术在预警系统中已经取得了较为显著的成果,王刚毅为了实现对尾矿库进行实时监测和评估的功能,提出一种基于多源信息融合的预警和安全评估方法,对降低尾矿库溃坝风险及控制灾情损伤范围具有重要的意义。高强提出了一种基于T-S模型的模糊神经网络信息融合算法应用在赤潮的预测预警中,研究各种理化因子与赤潮藻类浓度间非线性对应规律和有效预测赤潮藻类浓度。苏晓燕提出了基于多因素信息融合的中国粮食安全预警系统,邓军提出了矿井火灾多源信息融合预警方法的研究。和前述其它系统一样,水上交通系统也具有很大的不确定性,如果能够采集各个影响因素的信息,则可以通过多源信息融合技术,从而实现有效船舶通航风险预警。
2水上交通安全预警的研究进展
2.1水上交通安全预警信息采集
水上交通安全单个预警信息包括水文、气象、船舶、交通流信息。水文和气象信息采集目前相对较为成熟,且在长江已经建立了相应的信息传感器,而对于船舶尺度和船舶交通流信息采集,取得了一定的成果。(1)船舶尺度采集。由于航运船舶通常为不规则形状的几何体,必须选测多个规定点的几何距离,计算出船体的若干个近似截面积,再结合船舶的航行速度计算出船舶的近似容积。因此,必须采用合适的非接触式测距技术,构造一个多传感器系统,测出船舶的相关几何距离。(2)交通流信息采集。严新平通过比较了多种交通流信息采集手段的优缺点,提出了一种多源信息融合的长江在航船舶交通流状态信息采集系统三层构架,其中由IC卡子系统、GPS子系统、CCTV子系统、雷达子系统、AIS子系统、RFID子系统以及激光扫描子系统组成信息采集层,依托现有的长江航运信息网络与公共通信网络设施组成信息传输层,由交通流数据库、电子航道图以及信息处理系统组成信息处理层。
2.2多源传感技术在水上交通安全预警应用前景
随着通讯与传感器技术的飞速发展,数据(如AIS信息、VTS信息等)的采集,推动了水上交通安全研究的发展;由此不断改进在水上交通安全事故的统计与机理模型。信息融合技术为水上交通安全预警提供了一个良好的平台,它将分布在不同位置的多个同类或异类传感器(水文、气象与通航环境信息)所提供的局部不完整的观测信息加以综合,消除多传感器信息之间可能存在的冗余和矛盾,加以互补,降低其不确定性,形成对水上交通事故有个相对完整的感知与描述,从而提高水上交通事故预警决策与应急响应的准确性与效率。
3研究展望
3.1理论与方法研究
在船舶事故致因机理和系统安全工程理论研究基础上,分析船舶事故演化规律,及船舶事故与其影响因子的相关关系,明确船舶通航风险预警的概念、特征、功能与预警等方面内容;构建基于多源信息融合技术的船舶通航风险预警的基本理论框架与方法体系。
3.2信息采集技术研究
对于船舶通过桥梁通航风险,主要受到外部通航环境、桥梁尺度和船舶尺度因素影响,对于外部通航环境信息,宋成果提出了一种基于多功能航标的信息采集方法,目前内河航标配备间距约为1km左右,在该航段内的水文、气象信息相对稳定,可以为船舶通过桥区的外部通航环境提供信息来源,对于船舶的尺度,主要包括船舶的长度和宽度,考虑到需要提前获取船舶尺度信息从而实现桥梁主动预警,选取毫米波雷达作为船舶尺度的采集传感器,将毫米波雷达安装在桥梁上,并通过返回的图像信息获取船舶尺度信息。
3.3船撞桥预警模型建立
船撞桥多源预警模型的建立步骤如下:①在多源船撞桥预警信息收集与预处理基础上,构造完整的、相互独立船撞桥预警指标体系;②利用多源信息融合技术,建立多源船撞桥预警信息处理的贝叶斯决策法、人工神经网络法、无监督学习模式分类法、D-S证据推理算法和模糊推理算法等;③建立基于多源信息融合技术的船撞桥预警模型库。在上述多源信息融合方法中,论文考虑采用模糊推理的方法实现外部通航环境的信息融合,建立船撞桥通航风险预警指标体系。在上述通航风险预警系统中,通过将风速传感器采集的风速信息、流速传感器采集的流速信息、能见度采集的能见度信息、毫米波雷达采集的船舶尺度信息和桥梁自身的相关信息进行融合,建立船撞桥预警系统。
3.4案例验证
本案例采用模糊推理的信息融合方法,分别建立了能见度、水流、风速、桥梁轴线法向与水流夹角和通航尺度的隶属度函数。通过建立相应的模糊推理规则可以获得船撞桥预警信息,以在不同风、流条件下的超尺度船舶预警进行验证,分别建立了小尺度、中等尺度、超尺度的10艘典型船舶进行计算,与《内河通航标准》船舶所需航迹带宽度进行比较,可以获得预警结果。
4结论
关键词:中小企业;电子信息;安全技术
1 电子信息安全的内涵
对于买方来说电子信息主要优点是方便快捷、操作起来比较简单。电子信息对于卖方来说主要优点是管理比较方便并且成本较低,但是电子信息最大的缺点就是买卖双方不能进行交流,主要是货币与货品的交换,并且交易都是通过网络进行的,之所以交易能够顺利完成,主要的原因是两者之间存在着诚信。关于诚信主要有两个方面的内容:有一种系统软件在买卖的过程中起到安全保障的作用,能将虚拟的货币符号转化成真实的货币,同时也能对交易起到保护作用,其中主要是对货币账户起到安全保障的作用。要想研究电子信息安全,首先要了解信息的内涵。信息主要是指资料、数据以及知识以不同的形式存在,在中小企业中这类信息主要是指买卖双方的有关信息和资料,犯罪分子能通过非法的手段对电子信息中的买卖双方采取诈骗行为,或者是通过网络对进行入侵和盗窃。信息安全管理标准对信息做出了详细的定义,信息也是属于资产,与其他的资产相同,对中小企业的发展有着重要的作用,是需要法律保护的。信息安全管理标准将信息划分为八个部分,主要包括物理资产、文档资产、文字资产、服务资产、软件资产、数据资产以及人力资源资产。
中小企业的电子信息主要是以网络为载体,网络的交流主要通过数据的传输得以实现,网上交易就是交流过程中的主要内容。所以,在信息安全的范畴中电子信息安全技术就成为了重点问题。关于电子信息安全技术的研究大多是关于技术的,但是对于中小企业来说,不仅要对技术进行改进,也要重视管理层,避免信息出现安全问题。
2 电子信息安全的理论
我国关于电子信息安全的研究,仍然较为落后。在国际中的关于信息安全的主要理论为:三观安全理论、信息循环理论以及信息安全模型理论。
三观安全理论。在中小企业的电子信息安全系统中,三观安全理论主要将其分为三个方面的内容,即微观、中观以及宏观。这个理论主要是将宏观层面的安全理念转化成微观层面的管理理念,进而对服务与生产进行指导。
信息安全模型理论。信息安全模型理论是信息安全管理发展过程中的产物,信息安全模型理论主要是将人、软件、操作以及信息系统相结合,并且全面的保护网络信息系统。主要倡导的是一种新的安全观念,并且提出了不能仅靠程序与软件对系统信息安全进行保护,要注重动态保护。此外,关于电子信息安全问题不能只依赖于安全技术,也要重视管理层安全理念的创新。
电子信息的循环理论。在实施网络信息安全的过程中电子信息的循环理论将其划分为四个方面:计划、执行、检查以及改进。这四个方面是一个循环的过程,也是一个周期,在循环的过程中,将这个过程看作是一个整体的信息安全管理体制,而不是将其看成某一管理过程。
3 电子信息安全技术对加强中小企业信息安全的作用
上文所述的三个信息安全理论对中小企业的信息安全管理有着重要的作用,主要有以下几个方面的内容。第一是信息安全领域的建设,第二是中小型企业中加强建设信息安全组织。美国信息安全研究所首次提出了信息安全领域,信息安全领域主要是指根据信息的不同保密程度创建相应的保密级别,网络控件的安装要结合用户信息的不同安全级别,安全信息的选择要适合用户的保密级别。在中小企业中,电子信息与资料的分类系统应该有统一的部门进行管理,然后对信息进行分类,并采取不同程度的加密与保密,这类信息主要包含文档、电子商务的相关资料以及服务等。将这些信息进行分类、保密、归档以及整合,有利于中小企业电子信息的调试。
对于中小企业来说,一直都存在电子信息安全性不够的问题,这主要同企业内部安全管理不足有关,安全管理的工作缺少专业的管理,很多的小型企业并没有统一的信息安全管理部门。企业安全管理部门的主要职能包含这几个方面的内容:同企业人力资源管理部门相互配合共同完成工作内容,要定期的审查一些特殊岗位的员工,一旦发现有违反安全规则的情况,要重新进行审查。同时还要对员工进行保密的培训;组织各个部门的工作,并对各个部门的工作进行协调,使企业的安全目标以及战略得以实现;企业的安全管理部门主要是对安全问题的管理、计划以及决策负责。也是企业的应急部门,要想避免企业信息的泄露,信息安全管理部门就必须加强对信息的管理;多联系各个地区的信息机构以及信息安全管理部门,这样能给企业带来新的信息安全管理观念以及安全技术;采取信息安全报告制,定期的向管理部门汇报信息安全的保护状况,对于一些重要的事件要及时的汇报,取得管理层对信息安全管理工作的支持。
在网络工程发展的同时,电子信息也得到了发展,电子信息在企业的发展中有着重要的作用,企业对其也越发的依赖电子信息。但是这只是一个虚拟的场所,主要通过网络这个载体来完成交易,因此安全技术问题成为了企业普遍关注的问题。
[参考文献]
[1]陈光匡,兴华.信息系统安全风险评估研究[J].网络安全技术与应用,2009(7).
[2]向宏,艾鹏,等.电子政务系统安全域的划分与等级保护[J].重庆工学院学报,2009(2).
