時(shí)間:2022-08-20 16:16:14
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全法律法規(guī)論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
相關(guān)熱搜:信息安全 網(wǎng)絡(luò)信息安全 信息安全技術(shù)
摘 要:在本文中,筆者首先對(duì)信息安全管理的內(nèi)涵進(jìn)行闡述,然后對(duì)我國信息安全管理的現(xiàn)狀進(jìn)行分析,最后提出加強(qiáng)信息安全保密工作的措施。
關(guān)鍵詞:信息安全;管理;內(nèi)涵;現(xiàn)狀;措施
一、信息安全管理的內(nèi)涵
(一)信息安全管理的定義
所謂信息安全管理,指的是一種管理和保護(hù)信息資產(chǎn)的體制,通過指導(dǎo)、規(guī)范和管理等一系列活動(dòng)對(duì)信息安全進(jìn)行保障,以達(dá)到保證信息的機(jī)密性、完整性和可用性的目的。
(二)信息安全管理的內(nèi)容
信息安全管理包括:信息安全戰(zhàn)略管理、信息安全組織結(jié)構(gòu)、信息安全領(lǐng)導(dǎo)、信息安全人力資源管理開發(fā)與管理、信息安全政策及法律法規(guī)、信息安全標(biāo)準(zhǔn)與認(rèn)證、信息安全等級(jí)保護(hù)。
(三)信息安全管理的重要性
第一、信息安全管理可以使員工的信息安全意識(shí)得到強(qiáng)化,使組織的信息安全行為得到規(guī)范;
第二、信息安全管理可以將組織的關(guān)鍵信息資產(chǎn)得到全面的、系統(tǒng)的保護(hù),使組織的競(jìng)爭(zhēng)優(yōu)勢(shì)得以維持;
第三、當(dāng)組織的信息系統(tǒng)被惡意侵襲時(shí),信息安全管理可以使組織的業(yè)務(wù)開展不受影響,將組織的損失降到最低;
二、我國信息安全管理的現(xiàn)狀
(一)法律法規(guī)問題
第一、還沒有形成一個(gè)完整性、適用性、針對(duì)性的完善的法律體系
現(xiàn)有法律法規(guī)僅僅調(diào)整某一個(gè)方面的問題,缺少綜合性的信息安全法作為主導(dǎo)使之相互呼應(yīng)形成體系。因而,在實(shí)踐中造成多環(huán)節(jié)、多部門分割管理的狀況,這在一定程度上造成了法律資源的嚴(yán)重浪費(fèi)。
同時(shí),也說明了我國現(xiàn)行的信息安全法律基本上還處于法規(guī)規(guī)章的層次上,在法律層面上的信息安全立法還比較少,還很不完善。
第二、不具有開放性
法律結(jié)構(gòu)比較單一、層次較低,難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要和不斷出現(xiàn)的信息安全問題。
第三、缺乏兼容性
我國的信息安全按法律法規(guī)存在著許多難以同傳統(tǒng)法律原則、法律規(guī)范協(xié)調(diào)的地方。
第四、難以操作
如果一部法律難以操作,那么該法律就難以起到應(yīng)有的規(guī)范約束作用。我國的信息安全法律中就存在著這些問題。如,同一行為有多個(gè)行政處罰主體;不同法律規(guī)定的處罰幅度不一致;行政審批部門及審批事項(xiàng)多等問題。
(二)管理問題
管理包括三個(gè)層次的內(nèi)容:組織建設(shè)、制度建設(shè)和人員意識(shí)。組織建設(shè)是指有關(guān)信息安全管理機(jī)構(gòu)的建設(shè)。信息安全的管理包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、安全系統(tǒng)的評(píng)估、安全認(rèn)證等多方面的內(nèi)容,因此只靠一個(gè)機(jī)構(gòu)是無法解決這些問題的。在各信息安全管理機(jī)構(gòu)之間,要有明確的分工,以避免“政出多門”和“政策拉車”現(xiàn)象的發(fā)生。明確了各機(jī)構(gòu)的職責(zé)之后,還需要建立切實(shí)可行的規(guī)章制度,即進(jìn)行制度建設(shè),以保證信息安全。如對(duì)人的管理,需要解決多人負(fù)責(zé)、責(zé)任到人的問題,任期有限的問題,職責(zé)分離的問題,最小權(quán)限的問題等。有了組織機(jī)構(gòu)和相應(yīng)的制度,還需要領(lǐng)導(dǎo)的高度重視和群防群治,即強(qiáng)化人員的安全意識(shí),這需要信息安全意識(shí)的教育和培訓(xùn),以及對(duì)信息安全問題的高度重視。
(三)國家信息基礎(chǔ)設(shè)施建設(shè)問題
第一、缺乏信息安全意識(shí)與明確的信息安全方針
大多數(shù)組織的最高管理層對(duì)信息資產(chǎn)所面臨威脅的嚴(yán)重性認(rèn)識(shí)不足,或者僅局限于IT方面的安全,沒有形成一個(gè)合理的信息安全方針來指導(dǎo)組織的信息安全管理工作,這表現(xiàn)為缺乏完整的信息安全管理制度,缺乏對(duì)員工進(jìn)行必要的安全法律法規(guī)和防范安全風(fēng)險(xiǎn)的教育與培訓(xùn),現(xiàn)有的安全規(guī)章組織未必能嚴(yán)格實(shí)施等。
第二、重視安全技術(shù),輕視安全管理
目前組織普遍采用現(xiàn)代通信、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)來構(gòu)建信息系統(tǒng),以提高組織效率與競(jìng)爭(zhēng)能力,但相應(yīng)的管理措施不到位,如系統(tǒng)的運(yùn)行、維護(hù)和開發(fā)等崗位不清,職責(zé)不分,存在一人身兼數(shù)職現(xiàn)象。而大約70%以上的信息安全問題是由管理方面的原因造成的,也就是說解決信息安全問題不僅應(yīng)從技術(shù)方面著手,同時(shí)更應(yīng)加強(qiáng)信息安全的管理工作。
三、加強(qiáng)信息安全保密工作的措施
(一)提高全體員工的保密意識(shí)
做好一個(gè)單位、一個(gè)部門的保密工作,不僅是保密工作者的責(zé)任,同時(shí)也是全體工作人員的義務(wù)。事實(shí)上,保密工作所涉及的范圍很廣,一張簡(jiǎn)單的圖紙、一份普通的文件都有可能含有涉密內(nèi)容。如果管理不善,造成信息流失,就可能給國家或者企事業(yè)單位造成無法挽回的損失。因此,開展全體員工的保密知識(shí)培訓(xùn),培養(yǎng)全員的保密意識(shí),提高他們的保密素質(zhì),也是保密工作的重要內(nèi)容之一。
(二)提升保密工作者的自身素質(zhì)
隨著改革開放的深化和科學(xué)技術(shù)的飛速發(fā)展,保密工作所遇到的挑戰(zhàn)和困難是前所未有的。保密工作者要嚴(yán)格執(zhí)行國家及有關(guān)部委、我省的相關(guān)保密法規(guī),加強(qiáng)保密理論的研究,更新觀念,與時(shí)俱進(jìn),在探索中學(xué)習(xí),在實(shí)踐中提高,掌握新技能,應(yīng)用科學(xué)的思想方法和領(lǐng)導(dǎo)方法,提高觀察和處理保密工作中遇到的各種新問題的能力,適應(yīng)新形勢(shì)發(fā)展對(duì)保密管理工作的要求,確保信息安全。
(三)確保經(jīng)費(fèi)投入,保障保密工作的順利開展。
保密經(jīng)費(fèi)是為了保守國家機(jī)關(guān)或企事業(yè)單位的秘密,維護(hù)安全和利益,用于保護(hù)秘密信息及改進(jìn)保密技術(shù)、措施和裝備等方面的經(jīng)費(fèi)。保密工作開展得好壞,在很大程度上取決于經(jīng)費(fèi)的投入。要確保保密專項(xiàng)經(jīng)費(fèi)的投入,開展保密教育活動(dòng),配備必要的保密技術(shù)檢查設(shè)備,這是保密工作順利開展的基礎(chǔ)。要積極通過各種方式,采取各種形式開展涉密人員的保密教育培訓(xùn)。人是保密工作中最為活躍的基本要素,保密工作隊(duì)伍的穩(wěn)定、涉密人員的業(yè)務(wù)素質(zhì)和管理水平直接影響保密工作的質(zhì)量。必須確保保密經(jīng)費(fèi)的投入,保障保密工作的順利開展和保密工作的質(zhì)量。
參考文獻(xiàn):
論文提要:當(dāng)今世界已進(jìn)入了信息化時(shí)代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國家綜合國力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化”的具有中國特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分,但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性和保密性成為我國信息化建設(shè)過程中需要解決的重要問題。
一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題
“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來的。經(jīng)過40多年的發(fā)展,信息化已成為各國社會(huì)發(fā)展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì),主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導(dǎo)致信息系統(tǒng)的不安全性,給國家的信息化建設(shè)帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內(nèi)容:真實(shí)性,保證信息的來源真實(shí)可靠;機(jī)密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會(huì)被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對(duì)信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對(duì)其行為不能進(jìn)行否認(rèn);可審查性,對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn):
一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點(diǎn),從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點(diǎn),通過網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。
二是信息安全問題的易擴(kuò)散性。信息安全問題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng),造成了病毒極易滋生和傳播,從而導(dǎo)致信息危害。
三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為,而網(wǎng)絡(luò)環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對(duì)抗,對(duì)信息的破壞、竊取等都是通過技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的,不受時(shí)間和地點(diǎn)的約束,犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪;人為錯(cuò)誤,比如使用不當(dāng),安全意識(shí)差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進(jìn)展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動(dòng)后,各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報(bào)告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。
2、對(duì)引進(jìn)的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進(jìn)國外的信息設(shè)備,并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機(jī)。
3、我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴(yán)重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
4、信息犯罪在我國有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國信息網(wǎng)絡(luò)進(jìn)行攻擊,國內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。
5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。
造成以上問題的相關(guān)因素在于:首先,我國的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息產(chǎn)業(yè)上的投入還是不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次,全民信息安全意識(shí)淡薄,警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過,并且病毒的重復(fù)感染率相當(dāng)高。
除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達(dá)國家對(duì)我國的技術(shù)輸出進(jìn)行控制有關(guān)。
三、相關(guān)解決措施
針對(duì)我國信息安全存在的問題,要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù),還要有嚴(yán)格的法律法規(guī)和信息安全教育。
1、加強(qiáng)全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。超級(jí)秘書網(wǎng)
2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí),加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對(duì)國外產(chǎn)品的依賴程度。
3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處。
4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應(yīng)大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系。
5、加強(qiáng)國際防范,創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,產(chǎn)生了許多安全問題,要保證信息安全,必須積極參與國際合作,通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范,防范來自世界各地的黑客入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。
[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會(huì)生活對(duì)信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時(shí),其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴(yán)重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網(wǎng)絡(luò)安全人才是指受過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓(xùn),懂得計(jì)算機(jī)技術(shù)或是網(wǎng)絡(luò)安全方面的知識(shí)并且能夠解決實(shí)際問題的專門人才。網(wǎng)絡(luò)安全人才在維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴(yán)重不足,人才供需矛盾突出。根據(jù)教育部統(tǒng)計(jì)資料表明,我國目前大學(xué)本科以上學(xué)歷的網(wǎng)絡(luò)安全人才只有2100人左右,而國內(nèi)對(duì)網(wǎng)絡(luò)安全專業(yè)人才的需要量高達(dá)10余萬以上,每年全國能夠培養(yǎng)的信息安全專業(yè)學(xué)歷人才和各種安全認(rèn)證人員大約不到5千人,供需缺口特別大。據(jù)統(tǒng)計(jì),到2008年,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前,我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠(yuǎn)不能滿足市場(chǎng)的緊迫需求,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會(huì)發(fā)展的速度和國家安全實(shí)現(xiàn)的關(guān)鍵性因素。
一、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。2000年,我國高校開始設(shè)置信息安全本科專業(yè),標(biāo)志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計(jì),截止到目前,我國已有近50所高校開設(shè)了信息安全本科專業(yè),部分高校已設(shè)立了信息安全方面的碩士點(diǎn)和博士點(diǎn),初步形成了本科――碩士――博士的培養(yǎng)層次。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學(xué)的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段,因此各個(gè)高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學(xué)思路。例如有的學(xué)校把信息安全專業(yè)辦在安全工程系,以安全為教學(xué)內(nèi)容的重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在計(jì)算機(jī)系,以計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)為重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在數(shù)學(xué)系,以數(shù)學(xué)、物理等基礎(chǔ)知識(shí)為其側(cè)重點(diǎn);有的學(xué)校把信息安全專業(yè)辦在通信系,以密碼學(xué)作為教學(xué)的重點(diǎn);還有的學(xué)校將信息安全專業(yè)設(shè)置在管理學(xué)系,以電子商務(wù)為其教學(xué)重點(diǎn)和方向。
不同的辦學(xué)思路,一方面是各個(gè)高校依照其自身的學(xué)科優(yōu)勢(shì)和辦學(xué)格局,對(duì)信息安全學(xué)科初期發(fā)展進(jìn)行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說明我國整個(gè)高等教育體系在信息安全學(xué)科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo),還沒有形成科學(xué)合理的學(xué)科教育模式。
二、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題
1.學(xué)科體系不成熟。我國部分高校已設(shè)置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學(xué)科,涉及數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)、法律等諸多學(xué)科,我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中,還無法準(zhǔn)確把握各學(xué)科之間的比重關(guān)系,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重?cái)?shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動(dòng)手實(shí)踐能力不強(qiáng),不能解決現(xiàn)實(shí)的網(wǎng)絡(luò)安全問題。
2.培養(yǎng)目標(biāo)、培養(yǎng)計(jì)劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中,信息安全學(xué)科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標(biāo)和方向都是各個(gè)高校根據(jù)其具體情況制定的,缺乏系統(tǒng)的學(xué)科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識(shí)結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年,網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國進(jìn)行網(wǎng)絡(luò)安全方面的研究起步較晚,網(wǎng)絡(luò)安全人才不足,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的),缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均、人才隊(duì)伍不穩(wěn)定。這種狀況使我國目前對(duì)網(wǎng)絡(luò)安全方面的研究遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
4.網(wǎng)絡(luò)安全教育的普及率較低,一些公民缺乏網(wǎng)絡(luò)安全意識(shí)。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視,這就導(dǎo)致普通公民對(duì)此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識(shí),安全隱患較多。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實(shí)驗(yàn)設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實(shí)驗(yàn)室,教學(xué)實(shí)驗(yàn)和模擬設(shè)備。許多高校無法開展課程體系中所要求的實(shí)驗(yàn),學(xué)生的學(xué)習(xí)只能是從理論到理論,極大的削弱了教學(xué)效果。
6.偏重理論學(xué)習(xí),對(duì)實(shí)踐環(huán)節(jié)重視不夠。信息安全學(xué)科不僅具有很強(qiáng)的理論性,同時(shí)也具有非常強(qiáng)的實(shí)踐性,許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識(shí)、去體會(huì)。當(dāng)前設(shè)有信息安全專業(yè)的高校,能夠?yàn)閷W(xué)生提供實(shí)踐的機(jī)會(huì)很少。許多高校無法為學(xué)生提供實(shí)踐鍛煉的機(jī)會(huì),更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實(shí)踐。這樣培養(yǎng)出來的人才其解決實(shí)際問題的能力可想而知。
三、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式。“核心課程+課程模塊”模式是美國大學(xué)網(wǎng)絡(luò)安全專業(yè)教學(xué)中采用的一種基本模式,它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說,學(xué)生在修完規(guī)定的專業(yè)基礎(chǔ)課后,可以根據(jù)其愛好和特長,選擇自己感興趣的某個(gè)方向進(jìn)行研究。“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式承擔(dān)著基礎(chǔ)知識(shí)教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。
美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點(diǎn),在碩士和博士階段更加注重對(duì)某一領(lǐng)域的深入研究。美國的研究生教育通過補(bǔ)充課程論文和考試或者通過課程論文和碩士論文項(xiàng)目使研究生們?cè)谛畔踩珜W(xué)科的某一個(gè)特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個(gè)或者一些特定場(chǎng)合的應(yīng)用;而博士階段更注重理論分析,對(duì)理論進(jìn)行擴(kuò)展,改進(jìn)或者提出新的理論。
美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢(shì)在于注重學(xué)生基礎(chǔ)知識(shí)的獲取和創(chuàng)新能力的培養(yǎng)。基礎(chǔ)知識(shí)和專業(yè)理論教育是學(xué)生必須掌握的內(nèi)容,培養(yǎng)出來的學(xué)生具有較廣的知識(shí)面和知識(shí)體系,可以滿足企業(yè)等用人單位的不同需求。通過大學(xué)及研究生階段的學(xué)習(xí),學(xué)生不但可以很快熟悉并鞏固書本知識(shí),并且可以在實(shí)踐的過程中,不斷研究發(fā)現(xiàn)新問題并予以解決,培養(yǎng)了學(xué)生的創(chuàng)新能力。
筆者認(rèn)為,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識(shí)和專業(yè)技能為根基,是建立在扎實(shí)的基礎(chǔ)知識(shí)和熟練的專業(yè)技能基礎(chǔ)之上的一個(gè)更高層次的目標(biāo)和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“知識(shí)傳授+科學(xué)創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強(qiáng)的專業(yè)知識(shí)和處理實(shí)際問題的能力,而且具有較強(qiáng)的創(chuàng)新能力。
四、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點(diǎn)的同時(shí),探索適合我國國情的網(wǎng)絡(luò)安全人才模式。筆者認(rèn)為,可以采取“核心課程+課程模塊+教學(xué)實(shí)踐”這種理論和實(shí)踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中,讓學(xué)生掌握計(jì)算機(jī)、數(shù)學(xué)、通信、計(jì)算機(jī)、微電子、網(wǎng)絡(luò)工程、密碼學(xué)等基礎(chǔ)知識(shí);在課程模塊設(shè)計(jì)中,讓學(xué)生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容;在教學(xué)實(shí)踐環(huán)節(jié),讓學(xué)生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題,并嘗試著讓其進(jìn)行研究解決,以此鍛煉學(xué)生分析問題、解決問題的能力,使學(xué)生能將所學(xué)理論知識(shí)與實(shí)際應(yīng)用結(jié)合起來。
具體來說,高校應(yīng)從以下幾方面入手,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識(shí)結(jié)構(gòu):
1.研究信息安全專業(yè)特點(diǎn),建立科學(xué)合理的學(xué)科知識(shí)體系。信息安全專業(yè)是一個(gè)交叉的新興學(xué)科,需要許多學(xué)科的知識(shí)作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標(biāo)應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國高校應(yīng)通過統(tǒng)一制定教學(xué)大綱和統(tǒng)編教材,使學(xué)生具備計(jì)算機(jī)、數(shù)學(xué)、密碼學(xué)等健全合理的知識(shí)結(jié)構(gòu)。合理采用美國高校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)的先進(jìn)理念和模式,通過嚴(yán)格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學(xué)生具備以下素質(zhì):寬厚扎實(shí)的計(jì)算機(jī)科學(xué)和軟件工程知識(shí);嫻熟的計(jì)算機(jī)科學(xué)技術(shù)綜合應(yīng)用能力;將信息系統(tǒng)及其安全領(lǐng)域的知識(shí)同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力;獨(dú)立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力。
2.開設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識(shí)。雖然我國還沒有專門的網(wǎng)絡(luò)安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。
3.將網(wǎng)絡(luò)安全理論教育和實(shí)踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項(xiàng)”等內(nèi)容列入日常的教學(xué)活動(dòng)中,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項(xiàng)安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實(shí)的重要環(huán)節(jié)。還可以定期進(jìn)行網(wǎng)絡(luò)安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運(yùn)作情況的重要手段,而且可以增強(qiáng)學(xué)生應(yīng)付突發(fā)事件的能力。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強(qiáng)和政府、公司的交流與合作,充分調(diào)動(dòng)各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流,例如美國普渡大學(xué)(Purdue University),其COAST(Computer Operations Audit and Security Technology)項(xiàng)目是該校計(jì)算機(jī)科學(xué)系從事計(jì)算機(jī)安全研究的多項(xiàng)目、多投資的實(shí)驗(yàn)室,它促使政府機(jī)構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學(xué)術(shù)的計(jì)算機(jī)安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應(yīng)借鑒其有益的經(jīng)驗(yàn),加強(qiáng)師資隊(duì)伍的建設(shè),改善辦學(xué)條件,對(duì)信息安全方面的研究給予經(jīng)費(fèi)支持和傾斜,改變教學(xué)條件,更新試驗(yàn)設(shè)備和儀器。同時(shí),加強(qiáng)國內(nèi)與國際的交流,搭建學(xué)校與企業(yè)的互動(dòng)平臺(tái),和一些具有綜合實(shí)力的大企業(yè)、公司合作,讓學(xué)生進(jìn)行有機(jī)的、雙向的實(shí)踐活動(dòng)。
《國家信息安全報(bào)告》中指出:“從事信息技術(shù)的人才匱乏是當(dāng)今世界的一大緊急警報(bào)。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過之而無不及。”《2006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標(biāo):“建設(shè)國家信息安全保障體系,加快信息安全人才培養(yǎng),增強(qiáng)國民信息安全意識(shí)。提高國民信息技術(shù)應(yīng)用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學(xué)校教育為基礎(chǔ),在職培訓(xùn)為重點(diǎn),基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓(xùn)與商業(yè)培訓(xùn)相互補(bǔ)充的信息化人才培養(yǎng)體系。”我國高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺(tái),構(gòu)建更加堅(jiān)固的網(wǎng)絡(luò)安全保障體系,只有如此,才能營造出和諧、安全的網(wǎng)絡(luò)空間。
參考文獻(xiàn):
[1]鄭志彬吳昊辛陽:建立產(chǎn)學(xué)研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[2]劉寶旭:淺談信息安全學(xué)科建設(shè)與人才培養(yǎng)[J].北京電子科技學(xué)院學(xué)報(bào),2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué),2006(3)
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,網(wǎng)上購物的日益普及我國電子商務(wù)安全的問題日益嚴(yán)重。首先,分析了電子商務(wù)安全的現(xiàn)狀,其次,著重對(duì)電子商務(wù)存在的問題及其原因進(jìn)行深入地探索并指出了電子商務(wù)安全的需求,最后給出相應(yīng)的解決方案。
隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,我國電子商務(wù)的安全問題也日益突出。根據(jù)“2010年上半年,計(jì)算機(jī)病毒和互聯(lián)網(wǎng)安全報(bào)告疫情”的數(shù)據(jù)表明,2010年上半年,計(jì)算機(jī)病毒,木馬的數(shù)量依然保持快速增長,新病毒不斷出現(xiàn),一些“老”的病毒推出了眾多變種。2010年上半年計(jì)算機(jī)病毒,木馬數(shù)量迅速增加,超出了近五年病毒數(shù)量的總和。在日益增多的電子商務(wù)安全問題面前,需要我們采取新措施來進(jìn)行防范。
一、電子商務(wù)的安全現(xiàn)狀
目前電子商務(wù)的安全問題比較嚴(yán)重,最突出的表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全和商業(yè)誠信問題上。因?yàn)槠鶈栴},本文只側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的描述和解決對(duì)于其他方面的問題不作詳細(xì)的分析。與以往相比電子商務(wù)安全呈現(xiàn)出以下特點(diǎn):
(一)木馬病毒爆炸性增長,變種數(shù)量的快速增加
據(jù)統(tǒng)計(jì),僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計(jì)達(dá)2.9億個(gè),共有11.2億人次網(wǎng)民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快,智能型,病毒變種更新速度快是本年度病毒的又一個(gè)特征。總體而言,目前的新木馬不多,更多的是它的變種,因?yàn)槟壳胺床《拒浖纳?jí)速度越來越快,病毒存活時(shí)間越來越短,因此,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進(jìn)行病毒投放,可以自動(dòng)從指定的網(wǎng)址上下載新病毒,并進(jìn)行自動(dòng)更新,永遠(yuǎn)也無法斬盡殺絕所有的病毒。同時(shí)病毒制造、傳播者利用病毒木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙活動(dòng),通過網(wǎng)絡(luò)販賣病毒、木馬,教授病毒編制技術(shù)和網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多,電子商務(wù)網(wǎng)絡(luò)犯罪也逐漸開始呈公開化、大眾化的趨勢(shì)。
(二)網(wǎng)絡(luò)病毒傳播方式的變化
過去,傳播病毒通過網(wǎng)絡(luò)進(jìn)行。目前,通過移動(dòng)存儲(chǔ)介質(zhì)傳播的案例顯著增加,存儲(chǔ)介質(zhì)已經(jīng)成為電子商務(wù)網(wǎng)絡(luò)病毒感染率上升的主要原因。由于U盤和移動(dòng)存儲(chǔ)介質(zhì)廣泛使用,病毒、木馬通過autorun.inf文件自動(dòng)調(diào)用執(zhí)行U盤中的病毒、木馬等程序,然后感染用戶的計(jì)算機(jī)系統(tǒng),進(jìn)而感染其他U盤。與往年相比,今年通過網(wǎng)絡(luò)瀏覽或下載該病毒的比例在下降。不過,從網(wǎng)絡(luò)監(jiān)測(cè)和用戶尋求幫助的情況來看,大量的網(wǎng)絡(luò)犯罪通過“掛馬”方式來實(shí)現(xiàn)。“掛馬”是指在網(wǎng)頁中嵌入惡意代碼,當(dāng)存在安全漏洞的用戶訪問這些網(wǎng)頁時(shí),木馬會(huì)侵入用戶系統(tǒng),然后盜取用戶敏感信息或者進(jìn)行攻擊、破壞。通過瀏覽網(wǎng)頁方式進(jìn)行攻擊的方法具有較強(qiáng)的隱蔽性,用戶更難于發(fā)現(xiàn),潛在的危害性也更大。
(三)網(wǎng)絡(luò)病毒給電子商務(wù)造成的損失繼續(xù)增加
調(diào)查顯示,瀏覽器配置被修改,損壞或丟失數(shù)據(jù),系統(tǒng)的使用受限,網(wǎng)絡(luò)無法使用,密碼被盜造成都給電子商務(wù)造成嚴(yán)重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經(jīng)濟(jì)利益,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后,復(fù)合型病毒大量出現(xiàn),如:仇英、艾妮等病毒。同時(shí),網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡(luò)的活動(dòng)不斷增多,利用病毒、木馬技術(shù)傳播垃圾郵件和進(jìn)行網(wǎng)絡(luò)攻擊、破壞的事件呈上升趨勢(shì)。
二、電子商務(wù)的安全問題及存在原因
1.對(duì)合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。
2.對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上。通過物理或邏輯的手段,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào),還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢。
3.對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時(shí)間,注人偽造消息等,從而使信息失去真實(shí)性和完整性。
4.拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。
5.對(duì)發(fā)出的信息予以否認(rèn).某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。
6.信用威脅。交易者否認(rèn)參加過交易,如買方提交訂單后不付款,或者輸人虛假銀行資料使賣方不能提款I(lǐng)用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。
7.電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬計(jì)的計(jì)算機(jī)以沉重打擊。
三、電子商務(wù)的安全需求
電子商務(wù)威脅的出現(xiàn)導(dǎo)致了對(duì)電子商務(wù)安全的需求,主要包括有效性、完整性、不可抵賴性、匿名性。
1.有效性。保證信息的有效性是開展電子商務(wù)的前提,一旦簽訂交易,這項(xiàng)交易就應(yīng)得到保護(hù)以防止被篡改或偽造。
2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易雙方信息的完整性是電子商務(wù)的基礎(chǔ)。
3.不可抵賴性。交易一旦達(dá)成,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴,接收方接到數(shù)據(jù)后也不能抵賴。
4.匿名性。電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性,防止交易過程被跟蹤,保證交易過程中不把用戶的個(gè)人信息泄露給未知的或不可信的個(gè)體。
四、電子商務(wù)安全防治措施及安全舉措
防范電子商務(wù)網(wǎng)絡(luò)犯罪是一個(gè)系統(tǒng)工程,不僅需要人們提高防范電子商務(wù)網(wǎng)絡(luò)犯罪的意識(shí),加強(qiáng)防范電子商務(wù)網(wǎng)絡(luò)犯罪的制度建設(shè),而且.還需要技術(shù)上不斷更新和完善,為此,需要做好以下幾方面的工作。
1.加強(qiáng)教育和宣傳,提高公眾電子商務(wù)的安全意識(shí)。信息安全意識(shí)是指人們?cè)谏暇W(wǎng)的過程中,對(duì)信息安全重要性的認(rèn)識(shí)水平,發(fā)現(xiàn)影響網(wǎng)絡(luò)安全行為的敏銳性,維護(hù)網(wǎng)絡(luò)安全的主動(dòng)性。強(qiáng)化上網(wǎng)人員的信息安全意識(shí),就是要讓上網(wǎng)人員認(rèn)識(shí)到,網(wǎng)絡(luò)信息安全是電子商務(wù)正常而高效運(yùn)轉(zhuǎn)的基礎(chǔ),是保障企業(yè)、公民和國家利益的重要前提,從而牢同樹立網(wǎng)上交易,安全第一的思想。主要采取以下措施:一是通過大眾媒體,普及電子商務(wù)的安全知識(shí),提高用戶的認(rèn)識(shí)。二是積極組織研討會(huì)和培訓(xùn)課程,培養(yǎng)電子商務(wù)網(wǎng)絡(luò)營銷安全管理人才。
2.采用多重網(wǎng)絡(luò)技術(shù),保證網(wǎng)絡(luò)信息安全。目前,常用的電子商務(wù)安全技術(shù),主要包括:防火墻,物理隔離,VPN(虛擬專用網(wǎng))。防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術(shù)。使用防火墻,一方面是抵御來自外界的攻擊。另一方面是為了防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此,電子商務(wù)內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置防火墻。網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補(bǔ)丁程序,以便進(jìn)行網(wǎng)絡(luò)維護(hù),同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò),發(fā)現(xiàn)任何安全隱患及時(shí)更改,做到有備無患。企業(yè)上網(wǎng)必須實(shí)行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運(yùn)用VPN新技術(shù),為使用者提了一種通過公用網(wǎng)絡(luò),安全地對(duì)食業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問,同時(shí)又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫和服務(wù)器(如Web服務(wù)器、E-MAII。服務(wù)器)的安全。
3.運(yùn)用密碼技術(shù),強(qiáng)化通信安全。應(yīng)圍繞數(shù)字證書應(yīng)用,為電子政府信息網(wǎng)絡(luò)中各種業(yè)務(wù)應(yīng)用提供信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性保證。在業(yè)務(wù)系統(tǒng)中建立有效的信任管理機(jī)制、授權(quán)控制機(jī)制和嚴(yán)密的責(zé)任機(jī)制。目前要加強(qiáng)身份認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對(duì)于電子商務(wù)中的各種敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理,并且在數(shù)據(jù)傳輸中采用加密傳輸,以防止攻擊者竊密。電子商務(wù)信息交換中的各種信息,必須通過身份認(rèn)證來確認(rèn)其合法性,然后確定這個(gè)用戶的個(gè)人數(shù)據(jù)和特定權(quán)限。“在涉及多個(gè)對(duì)等實(shí)體間的交互認(rèn)征時(shí),應(yīng)采用基于PKI技術(shù),借助第三方(CA)頒發(fā)的數(shù)字證書數(shù)字簽名來確認(rèn)彼此身份。”為了從根本上保證我國網(wǎng)絡(luò)的安全,我同安全產(chǎn)品的應(yīng)用應(yīng)建立在國內(nèi)自主研發(fā)的產(chǎn)品基礎(chǔ)上,國外的先進(jìn)技術(shù)可以參考,但不能完全照搬。政府應(yīng)該鼓勵(lì)和扶植一批企業(yè)加快數(shù)字安全技術(shù)的研究,以提高我國信息企業(yè)的技術(shù)和管理水平,促進(jìn)我同電子商務(wù)安全建設(shè)。
4.加強(qiáng)技術(shù)管理,努力做到使用安全。首先是在內(nèi)部嚴(yán)格控制企業(yè)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的隨意使用。在內(nèi)網(wǎng)中,除有特殊需要不要輕易開放共享目錄,對(duì)有經(jīng)常交換信息要求的用戶,在共享時(shí)應(yīng)該加密,即只有通過密碼的認(rèn)證才允許訪問數(shù)據(jù)。二是對(duì)涉及秘密信息的用戶主機(jī),使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放一些不常用的網(wǎng)絡(luò)服務(wù),同時(shí)封閉一些不用的端口。并對(duì)服務(wù)器中的數(shù)據(jù)庫進(jìn)行安全備份。三是切實(shí)保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴(kuò)散。為了防止系統(tǒng)中的信息在物理空間上的擴(kuò)散,應(yīng)在物理上采取一定的防護(hù)措施,如進(jìn)行一定的電磁屏蔽,減少或干擾擴(kuò)散出去的空間信號(hào)。這樣做,對(duì)確保企業(yè)電子商務(wù)安全將發(fā)揮重要作用。
5.健全法律,嚴(yán)格執(zhí)法。目前我國在電子商務(wù)法律法規(guī)方面還有很多缺失,不能有效地保護(hù)公眾的合法權(quán)益,給一些犯罪分子帶來了可乘之機(jī)。我國立法部門應(yīng)加快立法進(jìn)程,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),盡快制定和頒布《個(gè)人隱私保護(hù)法》、《商業(yè)秘密保護(hù)法》、《數(shù)據(jù)庫振興法》、《信息網(wǎng)絡(luò)安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識(shí)產(chǎn)權(quán)法》等一系列法律,使電子商務(wù)安全管理走上法制化軌道。使網(wǎng)絡(luò)控制、信息控制、信息資源管理和防止泄密有法可依,并得到技術(shù)上的支撐。健全電子商務(wù)安全標(biāo)準(zhǔn)認(rèn)證和質(zhì)量檢測(cè)機(jī)制,由國家主管部門組織制定有關(guān)電子商務(wù)安全條例規(guī)定,并發(fā)揮職能部門的監(jiān)管作用。通過建立電子商務(wù)安全法規(guī)體系,規(guī)范和維持網(wǎng)絡(luò)的正常運(yùn)行。
參考文獻(xiàn):
[1]許寧寧.電子商務(wù)安全的現(xiàn)狀與趨勢(shì)[J].中國電子商務(wù),2010,(1).
[2]濮小金.電子商務(wù)安全的政策選擇[J].全國商情經(jīng)濟(jì)理論研究,2009,(3).
論文關(guān)鍵詞:檢察檔案;管理;信息化
1準(zhǔn)確把握基層檢察院檔案管理信息化建設(shè)的科學(xué)內(nèi)涵
基層檢察院檔案管理信息化建設(shè),是指在檔案管理過程中,將檔案資料通過加工處理,應(yīng)用數(shù)字化原理和計(jì)算機(jī)網(wǎng)絡(luò),對(duì)檔案資源進(jìn)行科學(xué)合理的配置、開發(fā)和利用,以實(shí)現(xiàn)檔案信息資源的有效共享,其具有信息傳輸網(wǎng)絡(luò)化、信息處理一體化、信息利用共享化和信息服務(wù)社會(huì)化等特征,主要包括以下內(nèi)容:一是基礎(chǔ)設(shè)施建設(shè)。二是信息資源建設(shè)。檢察檔案信息是國民經(jīng)濟(jì)和社會(huì)發(fā)展的戰(zhàn)略資源之一,其開發(fā)和利用是檔案管理信息化建設(shè)的核心任務(wù),是檢察檔案信息化建設(shè)的實(shí)效所在。三是標(biāo)準(zhǔn)規(guī)范建設(shè)。四是應(yīng)用體系建設(shè)。五是人才隊(duì)伍建設(shè)。
2 深入剖析基層檢察院檔案管理信息化建設(shè)的制約因素
一是檔案管理基礎(chǔ)工作不牢。一方面,在硬件環(huán)境上,缺乏實(shí)施信息化管理的工具設(shè)施,如計(jì)算機(jī)、打印機(jī)、掃描儀、數(shù)碼相機(jī)、光盤刻錄機(jī)、縮微設(shè)備、復(fù)印機(jī)以及光盤、磁盤等等,導(dǎo)致紙質(zhì)檔案的轉(zhuǎn)換、加工處理、整理分析工作受到嚴(yán)重影響,快捷高效的信息化管理也就無從談起;另一方面,在軟件環(huán)境上,缺乏檔案信息化管理各個(gè)環(huán)節(jié)的標(biāo)準(zhǔn)規(guī)范,如在把紙質(zhì)的檔案轉(zhuǎn)換成電子文檔這個(gè)階段,缺乏詳細(xì)統(tǒng)一的標(biāo)準(zhǔn)來要求什么樣的紙質(zhì)檔案應(yīng)該采用何種轉(zhuǎn)換格式,導(dǎo)致相同類型的紙質(zhì)檔案經(jīng)過不同的部門和人員處理就有不同電子格式,增加了信息化管理的工作量和工作難度。
二是可用檔案信息資源不多。長期以來,基層檢察院檔案部門主要依靠歸檔制度來保證檔案試實(shí)體的收集,始終未能擺脫“重藏輕用”的局面:即重視檔案部門內(nèi)部組織管理,輕視研究和預(yù)測(cè)檢察機(jī)構(gòu)及社會(huì)對(duì)館藏信息的需求;重視館藏服務(wù)方式,輕視深層次的信息服務(wù);重視館藏檔案信息的政治性和保密性,輕視館藏檔案信息的社會(huì)性和文化性;重視以實(shí)體為中心的“保管模式”,忽視以信息整合為中心的“后保管模式”。
三是信息安全保密程度不高。在信息時(shí)代,由于網(wǎng)絡(luò)等技術(shù)的應(yīng)用,使得檔案信息泄密的渠道和風(fēng)險(xiǎn)不斷增加,除了常見的網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客對(duì)管理計(jì)算機(jī)的入侵,工作人員無意泄露等情況外,電磁泄露、剩磁泄露等威脅更是防不勝防。此外,由于信息化條件下檔案信息與載體是可以相互分離的,泄密具有很強(qiáng)的隱蔽性,幾乎無法判斷檔案信息是否被非法復(fù)制,而且檔案信息在泄露后可借助網(wǎng)絡(luò)快速傳播,很難實(shí)現(xiàn)泄密后的補(bǔ)救控制。 轉(zhuǎn)貼于
四是檔案管理人員素質(zhì)不強(qiáng)。受人員編制數(shù)量所限,一線業(yè)務(wù)部門人員配備不足,有些檢察機(jī)關(guān)的檔案管理人員只能由合同制臨時(shí)工擔(dān)任,而這些人員的檔案專業(yè)知識(shí)和法律業(yè)務(wù)知識(shí)相對(duì)比較欠缺,只能邊干邊學(xué);受思想認(rèn)識(shí)水平所限,有的檔案人員認(rèn)為檔案管理工作是默默無聞的服務(wù)性工作,難以成就一番業(yè)績(jī),因而很多檔案人員工作一兩年就變動(dòng)工作崗位,難以保持檔案管理工作的梯次銜接,更難以實(shí)現(xiàn)檔案管理工作的開拓創(chuàng)新。
3 積極推進(jìn)基層檢察院檔案管理信息化建設(shè)的探索實(shí)踐
一是統(tǒng)一規(guī)劃,突出重點(diǎn)。基層檢察院檔案管理信息化建設(shè)應(yīng)破除認(rèn)識(shí)誤區(qū),堅(jiān)持以服務(wù)訴訟為出發(fā)點(diǎn),充分考慮檔案利用需求與特點(diǎn),結(jié)合本單位信息化工作發(fā)展水平來開展;堅(jiān)持以服務(wù)社會(huì)為著眼點(diǎn),充分發(fā)揮信息化建設(shè)的綜合效益;堅(jiān)持以單位實(shí)際情況為落腳點(diǎn),講求實(shí)效,追求投資效益,做到建一個(gè)成一個(gè),堅(jiān)決杜絕搞形式主義。
二是建立機(jī)構(gòu),加強(qiáng)協(xié)調(diào)。必須通過設(shè)置高效率的工作機(jī)構(gòu),促使基層檢察院檔案管理信息化建設(shè)協(xié)調(diào)有序開展,主要包括信息化建設(shè)的組織管理機(jī)構(gòu)、網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)建造機(jī)構(gòu)、網(wǎng)絡(luò)信息管理服務(wù)機(jī)構(gòu)等。其中,組織管理機(jī)構(gòu)是建設(shè)的決策指揮者和組織實(shí)施者,是整個(gè)信息化建設(shè)的策動(dòng)力;網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)建造機(jī)構(gòu)是具體負(fù)責(zé)檔案信息網(wǎng)絡(luò)的規(guī)劃、技術(shù)設(shè)計(jì)和工程建造的機(jī)構(gòu);網(wǎng)絡(luò)信息管理服務(wù)機(jī)構(gòu)是檔案信息網(wǎng)絡(luò)的實(shí)際運(yùn)作者,負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行維護(hù)和檔案信息的組織、與更新。
三是制定標(biāo)準(zhǔn),提供規(guī)范。檔案管理信息化建設(shè)標(biāo)準(zhǔn)規(guī)范主要包括管理性標(biāo)準(zhǔn)規(guī)范、業(yè)務(wù)性標(biāo)準(zhǔn)規(guī)范和技術(shù)性標(biāo)準(zhǔn)規(guī)范。其中,管理性標(biāo)準(zhǔn)規(guī)范是對(duì)電子文件檔案信息進(jìn)行管理的一套規(guī)劃,包括計(jì)算機(jī)安全法規(guī)與標(biāo)準(zhǔn)及數(shù)字檔案信息資源合法化確認(rèn)標(biāo)準(zhǔn)等;業(yè)務(wù)性標(biāo)準(zhǔn)規(guī)范是對(duì)檔案文件信息化處理的規(guī)范,其范圍包含電子文檔的標(biāo)準(zhǔn)及管理規(guī)范;技術(shù)性標(biāo)準(zhǔn)規(guī)范是指電子文檔數(shù)據(jù)存儲(chǔ)、壓縮、數(shù)據(jù)交換、數(shù)據(jù)加密、水印技術(shù)和系統(tǒng)軟硬件設(shè)施技術(shù)標(biāo)準(zhǔn)規(guī)范等。
關(guān)鍵詞:信息技術(shù);高等院校;學(xué)生管理;德育
十報(bào)告中明確提出“要努力辦好人民滿意的教育”,“把立德樹人作為教育的根本任務(wù)”。高等院校學(xué)生管理工作是高校人才培養(yǎng)的重要組成部分,也是衡量高校管理水平的重要依據(jù)。隨著信息科學(xué)技術(shù)的迅猛發(fā)展,將現(xiàn)代信息技術(shù)引入學(xué)生管理工作是高校管理的必然趨勢(shì)。
一、研究的背景
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的第32次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》,截至2013年6月底,我國網(wǎng)民規(guī)模達(dá)到5.91億,網(wǎng)民中學(xué)生群體是規(guī)模最大的職業(yè)群體,占比為26.8%,而大學(xué)本科及以上學(xué)歷占到10.4%。大學(xué)生是我國網(wǎng)民中的重要群體,網(wǎng)絡(luò)不僅是他們學(xué)習(xí)的一種便捷工具,更成為他們生活的一種方式。在網(wǎng)絡(luò)時(shí)代,傳統(tǒng)的思維行為方式、心理素質(zhì)、知識(shí)傳播方式等都面臨著極大的沖擊,都經(jīng)歷著巨大的變革。以網(wǎng)絡(luò)為代表的現(xiàn)代信息技術(shù)改變了大學(xué)生的行為模式、價(jià)值取向、心理發(fā)展和道德觀念等。網(wǎng)絡(luò)的特性使教育主體之間的互動(dòng)關(guān)系變得異常復(fù)雜,使教育的構(gòu)成要素、組織形式都發(fā)生了根本性的變化。高校學(xué)生管理面臨著前所未有的挑戰(zhàn),我們必須在信息技術(shù)的進(jìn)一步發(fā)展與現(xiàn)實(shí)應(yīng)用中,開啟學(xué)生管理工作新的思路、新的手段和新的方法。學(xué)者普遍認(rèn)為,信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展既給高校品德教育帶來了難得的機(jī)遇,也帶來了嚴(yán)峻的挑戰(zhàn)。檀江林等著的《高校網(wǎng)絡(luò)思想政治教育研究》(合肥工業(yè)大學(xué)出版社,2007年版)一書重點(diǎn)分析了網(wǎng)絡(luò)時(shí)代思想政治教育工作的新特點(diǎn)、新路徑與評(píng)價(jià)體系;對(duì)信息社會(huì)背景下的大學(xué)生思想政治教育工作目標(biāo)、內(nèi)容、機(jī)制等問題進(jìn)行了研究。張光慧著的《大學(xué)生網(wǎng)絡(luò)———思想政治教育機(jī)制創(chuàng)新研究》(中國言實(shí)出版社,2009年版)一書認(rèn)為,社會(huì)主義現(xiàn)代化建設(shè)勢(shì)必需要高校建立健全大學(xué)生網(wǎng)絡(luò)思想政治教育機(jī)制。堅(jiān)持以人為本,實(shí)現(xiàn)網(wǎng)絡(luò)虛擬世界與現(xiàn)實(shí)世界的有機(jī)鏈接,運(yùn)用先進(jìn)的管理手段優(yōu)化配置教育資源。羅洪鐵教授著的《思想政治教育專論》(西南師范大學(xué)出版社,2002年版)、戴黍著的《互聯(lián)網(wǎng)與高校德育———網(wǎng)絡(luò)社會(huì)可持續(xù)發(fā)展的倫理考察》(新疆大學(xué)出版社,2002年版)、羅家英著的《網(wǎng)絡(luò)影響下高校德育模式變革與構(gòu)建》(華中科技大學(xué)出版社,2005年版)和相關(guān)論文等分別從網(wǎng)絡(luò)文化建設(shè)的視角、心理學(xué)的視角、和諧校園建設(shè)的視角等對(duì)網(wǎng)絡(luò)品德教育進(jìn)行探討。[1-6]信息技術(shù)與組織理論認(rèn)為,信息技術(shù)對(duì)組織及其決策的影響并不是簡(jiǎn)單的線性關(guān)系,信息技術(shù)可能會(huì)通過三種不同的途徑對(duì)組織及其決策產(chǎn)生影響,并在此基礎(chǔ)上形成了三種不同的理論解釋,即技術(shù)決定論、社會(huì)建構(gòu)論和互構(gòu)論。[7]本研究的理論基礎(chǔ)是互構(gòu)理論,認(rèn)為信息技術(shù)對(duì)高校學(xué)生工作部門和其他部門及其主體的影響是信息技術(shù)與這些部門和主體相互構(gòu)造的過程,一方面信息技術(shù)的引入會(huì)對(duì)學(xué)生管理部門和其他部門或主體的內(nèi)部結(jié)構(gòu)調(diào)整做出反應(yīng),另一方面學(xué)生工作部門和其他部門及其主體會(huì)對(duì)信息技術(shù)的使用形態(tài)進(jìn)行修正、改進(jìn)和創(chuàng)新,信息技術(shù)能否有效地提升學(xué)生管理和服務(wù)的績(jī)效主要取決于信息技術(shù)與這些部門和主體如何最優(yōu)化結(jié)合。
二、信息技術(shù)推動(dòng)學(xué)生管理創(chuàng)新的實(shí)現(xiàn)機(jī)制
信息技術(shù)的引入為高校學(xué)生管理與服務(wù)轉(zhuǎn)變方式、提高效率創(chuàng)造了空間,同時(shí)也為品德教育創(chuàng)新探索出了一條前所未有的新機(jī)制。隨著以互聯(lián)網(wǎng)為代表的信息技術(shù)的引入、教育手段的虛擬性和現(xiàn)實(shí)性相結(jié)合,學(xué)生管理的范圍已從有形向無形轉(zhuǎn)變,管理的基本理念已經(jīng)從“管理為主,服務(wù)為輔”轉(zhuǎn)向“服務(wù)為主,管理為輔”,管理方法已經(jīng)由單一轉(zhuǎn)向多元化。信息技術(shù)的使用將促成學(xué)生管理工作系統(tǒng)的重構(gòu),促成管理效率的提升,為學(xué)生的自我管理提供平臺(tái),促成教師和學(xué)生間的平等互動(dòng),并為學(xué)生管理創(chuàng)新提供相應(yīng)的實(shí)現(xiàn)機(jī)制。
1.信息技術(shù)可創(chuàng)造富有特色的網(wǎng)絡(luò)文化環(huán)境,促進(jìn)學(xué)生的個(gè)性發(fā)展與全面發(fā)展
互聯(lián)網(wǎng)的發(fā)展正深深影響著我國新時(shí)期、新階段社會(huì)主義核心價(jià)值體系教育工作的發(fā)展。網(wǎng)絡(luò)的虛擬性、快速性、便利性、綜合性的特點(diǎn)對(duì)于人類道德普遍價(jià)值體系教育工作而言,既是機(jī)遇的開始,也是挑戰(zhàn)的來臨。高校品德教育工作者必須充分認(rèn)識(shí)到網(wǎng)絡(luò)所帶來的正反兩方面的影響,適時(shí)地進(jìn)行分析總結(jié),并解決產(chǎn)生的新問題。信息時(shí)代的大學(xué)生生活在三個(gè)層面的社會(huì)里,即人類大社會(huì)、校園小社會(huì)、網(wǎng)絡(luò)虛擬社會(huì)。健康向上的網(wǎng)絡(luò)文化環(huán)境,能夠培養(yǎng)學(xué)生積極的人生態(tài)度、高尚的道德情操、良好的人文修養(yǎng)和高雅的審美情趣,使學(xué)生的思想境界得到升華,進(jìn)而能使其綜合素質(zhì)得到全面提高。網(wǎng)絡(luò)時(shí)代大學(xué)生人類道德普遍價(jià)值體系教育必須注重中國優(yōu)秀傳統(tǒng)文化的傳承,堅(jiān)定大學(xué)生對(duì)民族復(fù)興的信念,增強(qiáng)大學(xué)生的理論自覺與自信。同時(shí),發(fā)展具有中國作風(fēng)、中國氣派的網(wǎng)絡(luò)文化。要以校園網(wǎng)為載體,發(fā)揮網(wǎng)絡(luò)傳播優(yōu)勢(shì),加強(qiáng)高校的校園文化建設(shè),營造出一個(gè)富有時(shí)代精神、秉承優(yōu)良傳統(tǒng)、崇尚良好學(xué)風(fēng)、弘揚(yáng)遠(yuǎn)大理想的文化氛圍和育人環(huán)境,網(wǎng)絡(luò)的蓬勃發(fā)展為充分展示人的個(gè)性提供了平臺(tái),也為人的全面發(fā)展提供了可能。關(guān)于人的全面發(fā)展理論認(rèn)為,個(gè)性發(fā)展原則要求個(gè)性發(fā)展必須與全面發(fā)展相統(tǒng)一,這為網(wǎng)絡(luò)時(shí)代大學(xué)生人類道德普遍價(jià)值體系教育提供了理論參考。我們要按照二十一世紀(jì)我國現(xiàn)代化建設(shè)對(duì)人才的素質(zhì)要求,結(jié)合人類道德普遍價(jià)值體系教育內(nèi)容組織品德教育活動(dòng)內(nèi)容,促進(jìn)大學(xué)生的心理健康發(fā)展,挖掘?qū)W生的智慧潛能,使人類道德普遍價(jià)值體系教育內(nèi)容具有時(shí)代性、針對(duì)性和開放性。
2.信息技術(shù)可促成新型學(xué)生管理系統(tǒng)的構(gòu)建
傳統(tǒng)的學(xué)生工作管理系統(tǒng)包括一個(gè)大學(xué)生從招生入校開始到畢業(yè)離校整個(gè)大學(xué)生活中全過程資料的完備管理。[8]具體包含學(xué)生信息及班級(jí)建設(shè)管理、招生管理、迎新管理、學(xué)生宿舍管理、評(píng)獎(jiǎng)評(píng)優(yōu)管理、學(xué)生資助管理、學(xué)生品德教育管理、學(xué)生社團(tuán)活動(dòng)管理、學(xué)生心理健康管理、就業(yè)管理、離校管理等多方面的信息化,涉及學(xué)生在校期間各個(gè)方面的教育和管理工作。[9]在引入現(xiàn)代信息技術(shù)開發(fā)信息數(shù)據(jù)資源的進(jìn)程中,管理部門需要依據(jù)學(xué)生教育的需求積極開展基礎(chǔ)數(shù)據(jù)庫建設(shè),并逐步形成覆蓋學(xué)生管理各層面的各類數(shù)據(jù)庫。依托這些數(shù)據(jù)建立數(shù)據(jù)分析、動(dòng)態(tài)監(jiān)測(cè)、決策支持等應(yīng)用系統(tǒng),可使學(xué)工部門充分掌握學(xué)生培養(yǎng)各個(gè)層面的信息,以便及時(shí)為學(xué)生的管理和服務(wù)提供技術(shù)支撐。例如學(xué)籍管理系統(tǒng)、學(xué)生選課系統(tǒng)等都需要中間性基礎(chǔ)數(shù)據(jù)庫的支撐。[10]在做好這些工作的基礎(chǔ)上,需要進(jìn)一步開發(fā)其它各類信息數(shù)據(jù)資源,建設(shè)相應(yīng)的數(shù)據(jù)庫,為其它學(xué)生管理應(yīng)用系統(tǒng)提供基礎(chǔ)支撐。當(dāng)前,在高校學(xué)生管理與服務(wù)中還存在著公共教育資源覆蓋率過低,信息公開率低等現(xiàn)象。在新型學(xué)生管理系統(tǒng)的構(gòu)建中,利用信息化的獨(dú)特作用,可促進(jìn)學(xué)生管理的優(yōu)化升級(jí)。傳統(tǒng)的人工管理過程將被基于網(wǎng)絡(luò)的信息化應(yīng)用系統(tǒng)所代替,教師和學(xué)工人員可以在任何時(shí)間、任何地點(diǎn)處理學(xué)生事務(wù),使教育與管理過程運(yùn)行更加流暢和便捷。此外,通過有效存儲(chǔ)管理過程數(shù)據(jù),也使管理更加透明化,增強(qiáng)了管理的規(guī)范性。
3.信息技術(shù)可促成學(xué)生管理效率的提升
通過對(duì)基礎(chǔ)數(shù)據(jù)庫的建設(shè)和逐步擴(kuò)展,能夠使學(xué)生教育與管理的各個(gè)層面的信息實(shí)現(xiàn)數(shù)字化,數(shù)據(jù)采集實(shí)現(xiàn)準(zhǔn)確化,數(shù)據(jù)管理實(shí)現(xiàn)統(tǒng)一化,數(shù)據(jù)利用實(shí)現(xiàn)共享化,徹底改變過去數(shù)據(jù)采集不夠精確、數(shù)據(jù)之間關(guān)聯(lián)性不強(qiáng)、數(shù)據(jù)運(yùn)用不方便等弊端,可為學(xué)工等相關(guān)部門提供精準(zhǔn)、及時(shí)、便利的數(shù)據(jù)信息服務(wù),并為學(xué)生教育、服務(wù)措施的制定、學(xué)生成長動(dòng)態(tài)的監(jiān)測(cè)提供有效支持。利用信息技術(shù)優(yōu)勢(shì),以信息化為學(xué)生教育管理創(chuàng)新提供支撐,也體現(xiàn)了信息資源的整合、管理機(jī)制的協(xié)調(diào)、綜合效用的發(fā)揮;借助綜合電子數(shù)據(jù)交換平臺(tái),交換和整合校內(nèi)各部門信息資源,實(shí)現(xiàn)信息從靜態(tài)管理到動(dòng)態(tài)管理、從單項(xiàng)管理到綜合管理,以便能更好地滿足當(dāng)前對(duì)網(wǎng)絡(luò)時(shí)代學(xué)生管理與服務(wù)的需要。通過網(wǎng)絡(luò)信息交換平臺(tái),實(shí)現(xiàn)聯(lián)網(wǎng)共享,系統(tǒng)掌握學(xué)籍、就業(yè)、教育等各項(xiàng)基礎(chǔ)信息,克服現(xiàn)實(shí)中的各種壁壘,建立省內(nèi)乃至全國的信息聯(lián)網(wǎng),實(shí)現(xiàn)跨區(qū)域的服務(wù),使異地入學(xué)、學(xué)分互認(rèn)在技術(shù)上成為可能,確保信息動(dòng)態(tài)準(zhǔn)確,提高工作效率。借助信息技術(shù)對(duì)數(shù)據(jù)和過程的管理,使傳統(tǒng)的人工管理所無法實(shí)現(xiàn)的工作和效率成為可能,實(shí)現(xiàn)管理的高效率、科學(xué)化、精細(xì)化和人性化。
4.信息技術(shù)可推動(dòng)教育者和學(xué)生構(gòu)建互動(dòng)機(jī)制
信息技術(shù)強(qiáng)大的交互功能,有助于暢通施教者與學(xué)生的溝通渠道。利用信息窗口,建立教師、各級(jí)管理部門與學(xué)生溝通的有效渠道,是實(shí)現(xiàn)有效交流、了解學(xué)生、發(fā)現(xiàn)問題的重要手段之一。堅(jiān)持以人為本的管理服務(wù)理念,利用網(wǎng)絡(luò)信息窗口,各類管理服務(wù)信息,提供各類管理服務(wù),也是高校實(shí)現(xiàn)和諧校園的重要途徑之一。特別是在網(wǎng)絡(luò)時(shí)代,學(xué)生的個(gè)性彰顯,公開、公平的意識(shí)在不斷增強(qiáng),學(xué)生的思想也更加活躍。在這一背景下,依托信息化平臺(tái),通過開展有針對(duì)性的學(xué)風(fēng)民意調(diào)查,即時(shí)了解分析學(xué)生群體的精神狀態(tài)和行為意識(shí),進(jìn)行定期的教學(xué)質(zhì)量、管理效率的分析,并結(jié)合對(duì)不穩(wěn)定因素的動(dòng)態(tài)了解,綜合利用網(wǎng)絡(luò)監(jiān)控,結(jié)合傳統(tǒng)的安全防范措施,能夠建立三維安全防范系統(tǒng),預(yù)防學(xué)生中極端事件的發(fā)生。信息技術(shù)的引入,還能為規(guī)范、搭建學(xué)生自我管理系統(tǒng)提供可靠平臺(tái)。比如,建立學(xué)生自治自律和信息公開平臺(tái),形成學(xué)生自主進(jìn)行學(xué)風(fēng)建設(shè)和自我管理的便捷通道。
三、信息技術(shù)在高校學(xué)生管理創(chuàng)新中的應(yīng)用
1.學(xué)生管理創(chuàng)新中信息技術(shù)引入存在的問題
(1)高校網(wǎng)絡(luò)思想政治教育理念缺乏創(chuàng)新
從高校網(wǎng)絡(luò)思想政治教育現(xiàn)狀來看,目前高校思想政治教育對(duì)于現(xiàn)代信息技術(shù)的應(yīng)用還十分有限,特別是就高校網(wǎng)絡(luò)思想政治教育理念方面缺乏創(chuàng)新。一方面,缺乏先進(jìn)的現(xiàn)代教育理念。深受高校學(xué)生歡迎的生動(dòng)活潑的網(wǎng)上互動(dòng)和現(xiàn)代教育方式未能很好地應(yīng)用到思想政治教育和學(xué)生工作中來,諸如網(wǎng)絡(luò)互動(dòng)等現(xiàn)代服務(wù)型的思想政治教育理念未能在提升大學(xué)生綜合素質(zhì)、加強(qiáng)思想品德工作方面得到發(fā)揮;另一方面,在思想政治教育理念上仍然沿襲傳統(tǒng)的面對(duì)面或單向性正面灌輸?shù)哪J剑形礃淞F(xiàn)代信息教育理念。一些從事高校思想政治教育的工作者與管理者未能真正掌握新時(shí)期新條件下,進(jìn)行大學(xué)網(wǎng)絡(luò)思想政治教育的特點(diǎn)和規(guī)律,不能駕馭這一新型的工具。這都使這種新型的思想教育模式目前還處于初級(jí)階段,還未能發(fā)揮其應(yīng)有的作用。
(2)信息化加快與校園基礎(chǔ)設(shè)施薄弱存在矛盾
以信息技術(shù)帶動(dòng)高等教育的信息化進(jìn)程,并加速學(xué)生管理創(chuàng)新,需要具備相應(yīng)的信息化基礎(chǔ)設(shè)施。首先,在硬件條件方面,校園信息化基礎(chǔ)設(shè)施已經(jīng)具備一定規(guī)模,需要加強(qiáng)移動(dòng)互聯(lián)網(wǎng)、4G技術(shù)的推廣應(yīng)用。信息科技的迅猛發(fā)展,從廣度和深度上影響和改變著社會(huì)生活方式。高校中無線寬帶網(wǎng)(3G+WLAN)、光纖通信網(wǎng)絡(luò)雖然早已成熟并普遍應(yīng)用,但在使用效果和服務(wù)質(zhì)量上還存在著明顯不足。其次,在思想政治教育和學(xué)生管理軟件條件方面,但還不能適應(yīng)信息化的發(fā)展要求;移動(dòng)互聯(lián)網(wǎng)已進(jìn)入快速發(fā)展期,正在全方位地影響和改變學(xué)生的學(xué)習(xí)和生活模式,師生之間、學(xué)生之間利用新的傳輸工具進(jìn)行傳播交流日趨頻繁,特別是短信、網(wǎng)絡(luò)和微博、微信的應(yīng)用,使信息傳播的速度、范圍、途徑等與以往比都出現(xiàn)了顛覆性的改變。另外,高校普遍還未真正建立起綜合信息網(wǎng)絡(luò),信息采集環(huán)節(jié)措施十分薄弱。因此,以網(wǎng)絡(luò)(互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng))與信息化為基礎(chǔ),深入地提升學(xué)生管理與服務(wù)水平,已成為高校迫在眉睫的現(xiàn)實(shí)需求。
(3)信息技術(shù)潛力發(fā)揮不充分
現(xiàn)代信息和通信技術(shù)在校園信息網(wǎng)絡(luò)建設(shè)管理中的應(yīng)用還不夠深入,為更好地將信息技術(shù)應(yīng)用于信息采集、信息處理、信息傳遞和信息查詢等無紙網(wǎng)絡(luò)化辦公和學(xué)生管理,就必須通過現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)電子流程管理和服務(wù)進(jìn)行集成,以便整合校內(nèi)各部門需要和擁有的信息資源、關(guān)鍵數(shù)據(jù);還應(yīng)在更深層次中挖掘、分析和利用信息進(jìn)行管理,從而提高工作效率,提升服務(wù)學(xué)生能力。當(dāng)前,在校園信息化建設(shè)的進(jìn)程中,學(xué)工處(或?qū)W生工作部)建立學(xué)生管理系統(tǒng),教務(wù)處負(fù)責(zé)教學(xué)管理,建立學(xué)生學(xué)籍管理系統(tǒng),財(cái)務(wù)處建立學(xué)生消費(fèi)管理系統(tǒng),圖書館負(fù)責(zé)學(xué)生圖書資料借閱管理系統(tǒng)。學(xué)校管理中的各業(yè)務(wù)部門往往采取的是自下而上的分散化建設(shè)管理方式,導(dǎo)致信息的有效利用率偏低,各信息平臺(tái)交互功能不完善,整合資源能力較弱,并使各部門內(nèi)部及各部門之間信息系統(tǒng)資源的整合不夠有效,信息與業(yè)務(wù)流程銜接上不夠緊密,造成網(wǎng)絡(luò)和信息系統(tǒng)出現(xiàn)自我封閉、條塊分割、信息隔絕等現(xiàn)象。甚至有些部門盡管采用了先進(jìn)的信息系統(tǒng),但對(duì)信息資源的搜集還處于無序或無效狀態(tài),從而導(dǎo)致信息資源極為分散,加之缺乏相應(yīng)的整合與管理,使運(yùn)行效果不理想。
(4)校園信息安全處于起步階段
我國信息安全總體還處于起步階段,一些校園信息管理參與者并不重視信息資產(chǎn)所面臨的威脅,或者將信息安全認(rèn)識(shí)局限在IT方面,尚未形成明確、合理的信息安全措施去指導(dǎo)組織的信息安全管理,信息安全管理制度不完善,必要的安全法律法規(guī)以及風(fēng)險(xiǎn)防范的教育培訓(xùn)還很欠缺。同時(shí),重安全技術(shù)、輕安全管理已經(jīng)成為比較普遍的現(xiàn)象,有時(shí)信息安全還要越來越多地面對(duì)隱私保護(hù)和道德問題,這些也給學(xué)生管理創(chuàng)新帶來挑戰(zhàn)。
2.利用信息技術(shù)促進(jìn)學(xué)生管理創(chuàng)新的思路與方法
(1)樹立信息化支撐學(xué)生教育管理創(chuàng)新的理念
信息技術(shù)提供的自動(dòng)化功能和通信功能,有助于構(gòu)建各類管理應(yīng)用系統(tǒng),提高管理的效率;信息技術(shù)強(qiáng)大的通信和交互功能,有助于暢通與學(xué)生溝通的渠道;借助信息技術(shù)構(gòu)建各類應(yīng)用平臺(tái),開展管理機(jī)制創(chuàng)新和應(yīng)用,可以不斷提升學(xué)生管理和服務(wù)水平,讓網(wǎng)絡(luò)成為傳承人類道德普遍價(jià)值的新手段。高校要重視網(wǎng)絡(luò)平臺(tái)的建設(shè),開展以人類道德普遍價(jià)值教育為主題的網(wǎng)上論壇、網(wǎng)上交流、網(wǎng)上辯論賽、網(wǎng)上教學(xué)等活動(dòng),在校園博客、論壇中將人類道德普遍價(jià)值貫穿于新聞的報(bào)道,通過大家的相互交流、對(duì)話和積極滲透,倡導(dǎo)積極、健康、文明、進(jìn)步的價(jià)值觀,不斷改進(jìn)和提升網(wǎng)絡(luò)平臺(tái),強(qiáng)化民族精神,增強(qiáng)網(wǎng)絡(luò)的宣傳力和影響力。
(2)拓展大學(xué)生心理素質(zhì),疏通大學(xué)生更好地接受品行道德教育的渠道
網(wǎng)絡(luò)時(shí)代,多元的思想觀念和價(jià)值判斷更容易對(duì)主流意識(shí)形態(tài)形成沖擊。大學(xué)生正處在迅速走向成熟的階段,在心理品質(zhì)和特征上表現(xiàn)出許多過渡狀態(tài)。因此,價(jià)值觀教育應(yīng)通過大學(xué)生心理素質(zhì)拓展,培養(yǎng)學(xué)生健全的人格、積極的生活態(tài)度及社會(huì)適應(yīng)能力,激發(fā)其對(duì)健全人格價(jià)值觀的心理認(rèn)同感。大學(xué)生人類道德普遍價(jià)值教育是一項(xiàng)長期而艱巨的系統(tǒng)性工程,高校全員都要行動(dòng)起來,充分利用信息技術(shù)手段,打造學(xué)生立德成才的環(huán)境,形成健全人格價(jià)值觀教育的合力。
(3)整合網(wǎng)絡(luò)資源,拓寬網(wǎng)絡(luò)教育課堂,占領(lǐng)網(wǎng)上教育陣地
網(wǎng)絡(luò)被稱為是繼報(bào)紙、廣播、電視之后的“第四媒體”,它是開展大學(xué)生品行道德教育的網(wǎng)上陣地,要做好大學(xué)生網(wǎng)絡(luò)品行道德教育就必須首先建設(shè)優(yōu)質(zhì)網(wǎng)站。在這些網(wǎng)站中,不斷宣傳正確健康、積極向上的思想文化,讓大學(xué)生主動(dòng)尋找先進(jìn)文化,發(fā)揮大學(xué)生自主學(xué)習(xí)的主動(dòng)性和能動(dòng)性,這是有效開展網(wǎng)絡(luò)品行道德教育的途徑。網(wǎng)絡(luò)的發(fā)展改變了傳統(tǒng)品行道德教育的授課特點(diǎn),通過整合網(wǎng)絡(luò)資源,可以將品行道德教育課搬上網(wǎng)絡(luò),首先可以通過網(wǎng)絡(luò)整合品行道德教育課的內(nèi)容,思政課教師可以及時(shí)將網(wǎng)上熱點(diǎn)問題搬到課堂上,運(yùn)用相關(guān)的知識(shí)理論來進(jìn)行實(shí)事分析和解讀,從而達(dá)到品行道德教育的目的;同時(shí)由于網(wǎng)絡(luò)的不斷普及和發(fā)展,可以不斷拓展品行道德教育的途徑,將品行道德課搬到網(wǎng)路上,根據(jù)大學(xué)生喜聞樂見的方式,以安全、動(dòng)態(tài)、互動(dòng)的形式呈現(xiàn)教育內(nèi)容,克服了課堂教學(xué)的單一性,通過內(nèi)容和途徑的拓寬,網(wǎng)絡(luò)品行道德教育才能更好發(fā)揮其作用。
四、結(jié)束語
本文的主要貢獻(xiàn)在于:首先,在對(duì)國內(nèi)外相關(guān)研究文獻(xiàn)進(jìn)行梳理與總結(jié)的基礎(chǔ)上,借助于信息技術(shù)與組織理論,構(gòu)建出信息技術(shù)促進(jìn)大學(xué)生教育與管理創(chuàng)新的實(shí)現(xiàn)機(jī)制。其次,分析當(dāng)前網(wǎng)絡(luò)環(huán)境下大學(xué)生品行道德教育面臨的主要問題,指出我國在利用信息技術(shù)促進(jìn)學(xué)生管理創(chuàng)新的過程中,還存在著教育理念缺乏創(chuàng)新、信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)不足、信息技術(shù)潛力發(fā)揮不夠充分、信息安全處于起步階段等諸多薄弱環(huán)節(jié),據(jù)此提出了利用信息化支撐學(xué)生管理創(chuàng)新的思路與方法。可以肯定的是,信息技術(shù)為學(xué)生管理創(chuàng)新開啟了一種全新的思維,提供了一種可靠的手段,信息技術(shù)必將為高等教育創(chuàng)新提供更多的支撐和活力,為提高我國教育現(xiàn)代化水平發(fā)揮獨(dú)特和重要的作用。
參考文獻(xiàn):
[1]檀江林.高校網(wǎng)絡(luò)思想政治教育研究[M].合肥:合肥工業(yè)大學(xué)出版社,2007.12:180.
[2]張光慧.大學(xué)生網(wǎng)絡(luò)思想政治教育機(jī)制創(chuàng)新研究[M].北京:中國言實(shí)出版社,2009.9:210.
[3]ThersaHeintze,StuartBretschneider.InformationTechnologyandRestructuringinPublicOrganizations:DoesAdoptionofInformationTechnologyAffectOrgani-zationalStructures,Commmunications,andDecisionMaking?[J].JournalofPublicAdministrationResearchandTheory,2000,10(4):801-830.
[4]LeonJ.Osterweil,LynetteI.Millett,andJoanD.Winston.SocialSecurityAdministrationElectronicSer-vicesProvision:AStrategicAssessment[M].Washington,D.D.:TheNationalAcademiesPress,2007:121.
[5]丁元竹,張強(qiáng),張歡.努力建設(shè)中國特色社會(huì)管理體系[N].人民日?qǐng)?bào),2011(007).
[6]劉國軍.網(wǎng)絡(luò)輿情發(fā)展視閾下的社會(huì)管理理念和方式創(chuàng)新[J].中國國情國力,2012(3).
[7]李國鑫,王雅林.基于技術(shù)與組織適應(yīng)性的信息技術(shù)績(jī)效模型探討[J].自然辯證法研究,2004(6).
[8]吳挺.淺談新信息化環(huán)境下的學(xué)工系統(tǒng)的設(shè)計(jì)思路[J].軟件,2013(1):14-16.
[9]陳林海,陳永忠,董志昕等.基于校共享庫模式的學(xué)生工作管理信息化研究與構(gòu)建———以南京農(nóng)業(yè)大學(xué)學(xué)生工作管理信息化建設(shè)為例[J].中國教育信息化,2014(4).
