中国信息安全论文第1篇

一、电子政务中信息安全的几个基本问题 (一)信息安全的内涵 信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害；一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。从这一法律规定看，计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中，人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等；实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面；计算机信息系统的运行安全包括：系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制，即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点，信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。 (二)信息安全在国家安全中的地位 电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具，而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容，是保障国家信息安全所不可忽缺的组成部分。 信息安全涉及到政治、经济、军事、文化等方方面面，由于互联网发展在地域上极不平衡，信息强国对于信息弱国已经形成了战略上的“信息位势差”，居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁，互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分，而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全，关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代，一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”，将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。 (三)我国所面临的信息安全威胁 我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”是事实，西方敌对势力利用一切机会威胁我国家安全也是事实。在意识形态领域，电子媒介成为国际意识形态斗争的主导工具；某些西方大国利用信息及信息传输技术优势，妨碍、限制、压制和破坏其他国家对信息的自由运用，甚至利用信息把本国的价值观念、意识形态强加于别国头上，以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位，通过互联网络上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。在军事领域，网络泄密是军事信息安全的重要表现；军事泄密触目惊心；黑客攻击对军事信息安全的危害极大；信息战是影响军事信息安全的极端表现形式。在信息产业和经济金融领域，电脑硬件面临遏制和封锁的威胁；软件面临市场垄断和价格歧视的威胁。 同时国家为加快信息化建设的需要，大量引进国外的基础设备，对引进的信息和技术缺乏相应的有效管理和技术改造，尤其是对发达国家或跨国公司在提供关键设备中可能做手脚(如在电脑芯片中隐藏着特定的程序，有可能在某种指令下被激活，或使电脑无法启动)缺乏有效的检测和排除技术。就有可能造成花费宝贵的外汇买来安全隐患，买来不安全的后果。 (四)我国电子政务中信息安全的现状及表现 目前我国电子政务中的政府信息安全问题突出表现在：一是我国政府信息网络安全存在严重隐患。网络非常脆弱，各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件，并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏，将不能正常工作，甚至全部瘫痪，给国家带来重大损失。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来，金融机构内部利用计算机犯罪案件大幅度上升；在互联网上泄露国家秘密的案件屡有发生；提供境外黄色站点的

中国信息安全论文第2篇

关键词：档案安全体系；档案保护；灾害管理；风险管理；信息安全

Abstract：The construction of archival safety system has become an essential part of the archival cause development strategy. Facing the shortage of systematic induce in archival safety system theory， this paper point out the source of archival security system theory from these aspects： the archival conservation and management theory， risk society theory， risk management theory， disaster management theory， information security theory and safety culture management theory.

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以恚从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分，得到了党和国家的充分肯定，一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因，离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究，档案界人士充分汲取相关学科的思想源流，并将其融入档案安全问题的研究当中，取得了重大进展。时至今日，我国档案安全领域已经积累了大量的研究成果。但值得注意的是，当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此，厘清档案安全体系研究的理论源泉，对于促进档案安全体系的深入研究，以及具有中国特色的档案安全理论体系的形成意义重大。

2 档案安全体系研究的主要理论阐释

2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科，它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中，档案保护研究逐渐从各个层面展开，尤其是在信息技术的推动下，学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理，还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法，是以纸质档案为核心构建起来的知识体系，例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等，它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而，随着数字时代的到来，档案保护的范围逐渐拓展到电子文件（档案）的安全保护、备份与长期保存等领域，而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下，档案安全保护是档案安全体系建设的重要组成[1]。总之，在档案安全体系理论建构当中，档案保护领域的理论方法不可或缺。

档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看，档案安全体系理论的构建离不开档案管理理论的指导。首先，要确保电子文件的安全，除了探讨电子文件信息的安全保密技术与方法外，电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面，电子邮件、政府网站、政务新媒体等新型“文件”的出现，如何确定归档范围，如何鉴定其价值、划定保管期限，如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面，电子文件的长期保存和维护，尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次，从文件生命周期的角度来看，文件（电子文件）从形成到销毁或永久保存的整个周期都存在安全问题，因此，对文件整个生命周期进行安全管理，既要防止重要文件由于没有归档或归档信息不完整造成的丢失，也要防止保管当中的篡改、泄密，以及注意防火、防盗等，当然，还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。

2.2 风险社会理论。德国著名的社会学家乌尔里希・贝克在1986年出版的《风险社会》一书中，首次提出了“风险社会”的理论命题。此后，英国学者斯科特・拉什、安东尼・吉登斯、沃特・阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述，对如何规避和应对风险作了阐释，是开展风险管理的理论与思想源泉。风险社会理论提出之后，风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外，风险社会背景下，风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响，基于风险社会视角展开的安全问题研究层出不穷。

对于档案界而言，对档案安全问题的认识通常有两种视角：一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手，力图从内部发现档案安全风险因素；二是从档案安全所面临的外在环境，包括各种自然灾害以及政治、经济和社会等方面着手，力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角，为档案安全风险的防范、规避与管理提供重要思路。

总之，探索风险社会理论对档案安全问题研究的理论价值和现实意义，对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思，剖析产生安全问题的深层原因，这对于档案界树立风险意识、培育风险文化有导向作用。此外，有利于档案机构明确风险社会中档案安全的责任担当，从宏观和微观的双重视角展开，树立“大安全观”，建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。

2.3 风险管理理论。风险具有不确定性与客观存在性，它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果，减少事件造成的各种损失，即降低风险成本，人们引用管理科学的原理和方法来规避风险，于是风险管理（risk management）便应运而生。

风险管理是一种有目的的管理活动，常被视为一种保险，一个缓解不确定性的缓冲区，最终目标是以最小的成本获取最大的安全保障。因此，在进行风险管理的时候，管理主体通常致力于通过风险的识别、评估等一系列流程矸治瞿谕獠看嬖诘姆缦找蛩兀并制定一系列方案、措施来应对风险，以达到风险管理的目标。目前，风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展，并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。

2000年，王健等人翻译了戴维・比尔曼的著作《电子证据――当代机构文件管理战略》，比尔曼认为，在电子文件管理中应导入风险概念，进行风险管理。之后，电子文件的风险管理开始引起国内学者的关注，其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究，探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6]，并于2008年出版了专著《电子文件风险管理》。

总的来说，在文件与档案管理当中引入风险管理理论是十分必要且可行的[7]，在数字时代，文件与档案管理活动中面临的风险越来越多，这些风险不仅出现在收集阶段，还出现在整理、利用等各个阶段，尤其是档案信息化（数字化）建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论，已成为我国档案安全管理的重要思想。

2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此，灾害管理（disaster management）逐渐成为应对灾害的重要活动，它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动，以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治，风险管理理论更侧重于灾害预防，GCSP管理理论则是综合危机管理和风险管理理论，侧重于灾害的管理方法。

我国自然灾害频繁，档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视，每年都要专门发文强调汛期档案安全，此外还出台了《档案馆防治灾害工作指南》，其目的就在于进一步强化档案工作者的灾难风险意识和防范意识，为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导，以便进一步增强档案馆抵御各种灾害的能力，确保档案的安全保管和妥善处置，把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁，灾害管理领域的理论方法（诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等）对档案安全管理有重要参考借鉴价值。因此，近些年来，有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索，还有学者对“档案灾害学”进行了深入研究[16][17]。

2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子，哪里有信息哪里就存在信息安全问题。当前，信息科学技术空前繁荣，可危害信息安全的事件也不断发生，敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等，对信息安全构成了极大威胁，信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言，信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容，而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中，技术被认为是信息安全保障最重要的手段，在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。

进入21世纪以来，档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题，从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现，档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导，信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。

2.6 安全文化与管理理论。安全问题是伴随人类的出现而产生的，防御灾害、事件和保障安全是人类生存和发展的基本需求之一。安全科学的研究对象就是与“天灾”和“人祸”相关的安全问题。“天灾”包括地震、台风、洪水、旱灾等。“人祸”就包括战争、环境破坏、恐怖活动、网络黑客事件、大面积停电、交通事故、公共安全等。安全科学的基本任务是揭示安全现象中的安全规律，安全科学原理就是安全规律的核心内容。这些原理当中：安全文化原理、安全伦理原理、安全教育原理、安全法律法规原理等社会科学方面的原理对于档案安全体系建设以及档案安全观的形成研究颇有参考价值。此外，从安全管理的层面来看，安全生产管理当中的一些经验教训、体制机制以及管理理念、管理策略方法等同样可以作为档案安全管理的参考。

3 结语

2010年，国家档案局提出建设档案安全体系，并迅速付诸实践。实践工作的快速推进，亟须理论的支撑。因此，有必要梳理已有的相关成果，分析相关的理论思想来源，提炼档案安全体系理论，为指导我国档案安全体系建设提供参考。本文系统梳理了档案安全问题研究当中所涉及的档案学、社会学、管理科学、灾害学、信息安全学以及安全科学等6个领域的7大主要理论思想，其中“档案保护理论”“档案管理理论”是档案安全体系研究的理论基础，其余5种理论则为档案安全体系相关问题的研究提供了理论借鉴和思想源流。然，在各学科理论融合发展的大背景下，后面5种学术理论当中，也存在部分交叉的情况。如灾害管理理论、安全管理理论当中同样借鉴了风险管理理论的思想。因此，笔者认为，针对档案安全问题的广泛性与特殊性，在档案安全体系研究当中各种理论思想之间并不是完全割裂开的，是可以相互借鉴吸收的，其共同目标是应对各类档案安全问题，指导档案安全体系建设。

参考文献：

[1]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案，2010（6）：27.

[2]冯惠玲，王健.电子政务建设中的文件管理风险探析[J].中国行政管理， 2005（4）：62～66.

[3]冯惠玲.论电子文件的风险管理[J].档案学通讯， 2005（3）：8～11.

[4]徐拥军.电子文件风险管理的必要性与可行性[J]. 档案学通讯， 2005（6）：51～55.

[5]张宁.电子文件风险管理：识别与应对[J].电子政务， 2010（6）：24～30.

[6]张宁.思维的“逆行”――电子文件风险管理解析[J].中国档案， 2010（7）：59～61.

[7]向立文，欧阳华.论加强档案风险管理的必要性与可行性[J].档案学通讯， 2015（4）：68～71.

[8]陈国云.档案信息化建设的风险管理[J].北京档案，2008（2）：42～43.

[9]黄丽华.引进风险管理方法构建安全管理策略――档案数字化外包潜在风险分析及安全管理措施研究[N].中国档案报，2015-11-23（03）.

[10]王良城. 自然灾害对档案的侵袭与应对策略[J]. 北京档案，2010（7）：72.

[11]于海燕.档案灾害预警机制研究[J].档案学通讯， 2011（4）：81-84.

[12]吴加琪，周林兴.档案部门灾害事件应急准备能力研究[J].浙江档案， 2012（6）：16～18.

[13]毛惠芳.预警应急抢救――档案灾害管理体系的构建[D].合肥：安徽大学， 2010.

[14]张新.灾害后的行动与反思――从北川档案抢救看档案防灾减灾体系建设[J].四川档案，2010（3）：21～23.

[15]吴晓红，郭莉珠.数字档案灾害初探[J].档案学通讯，2005（3）：80～83.

[16]吴晓红.档案灾害学研究[D].北京：中国人民大学，2007.

中国信息安全论文第3篇

【关键词】网络空间安全 信息安全 战略理论 实现路径

改革开放以来，我国在社会经济以及科技教育等领域都有了新的发展与成效，而计算机互联网信息技术作为我国科技发展的重要组成部分，已经逐渐占据了我国人民在工作以及生活当中的大部分应用领域。计算机互联网的网络空间安全不仅仅会关系到一个国家的社会安全、文化安全和公民财产安全，有时甚至会影响到这个国家的政治安全和国防安全。各类信息安全作为与计算机互联网空间安全息息相关的组成部分，其中的安全战略理论构建与实现已经成为了当前各国在加固网络空间安全时所应关注的重要前提所在。

1 网络安全问题的理论研究

在对我国网络领域的安全进行界定的过程中，应根据其自身所具备的特点来进行区别于实体空间的判断。当前，我国的网络领域安全范围通常会与实体的领土范围相结合。故要树立起明确的网络信息安全观念，就必须先对我国的网络领域安全进行界定。我国的网络领域安全界定从形态上来进行区分可以分为有形、无形以及其他三个部分。这里所提到的有形部分主要指的是我国网络领域的基础设施。而一个国家的网络领域基础设施应该是这个国家首先进行安全范围内维护的部分，其中的安全程度应该处于能够对在任何区域和任何形式下发出的网络攻击进行防范。网络领域中的无形部分主要是通过世界各国之间所制定签署的国际协议而划分出的分配给某一个国家专属的计算机互联网领域。相对来讲，网络领域中的无形部分在进行安全构建时对安全程度的要求也比较高，其中的安全职责范围应该处于能够对本国家以外任何国家所发起的网络恶意侵犯行为以及在网络中进行的违法活动进行有效打击和屏蔽，其所管辖的范围具体包括国家金融网络信息系统、国家通信网络信息系统以及国家公民网络信息系统等。当然以上所提到的网络信息系统也都属于国家信息系统的一部分。在对国家计算机互联网络信息系统安全进行保护的过程中，应将其分成两种类型，一种是关乎于国民生计和社会经济发展，另一种是关乎于网络空间的稳定。

2 我国信息安全中存在的问题

2.1 信息安全制度有待优化

根据最新的信息显示，目前我国所颁布的有关信息安全发展的法律条例以及政府制度的文件有很多，其中包括《网络信息安全不同等级保护措施》、《计算机互联网络信息安全保护级别划分标准》、《国家安全法》、《互联网络商务信息密码安全保护条例》以及《互联网络信息电子签名法》等。虽然在这些法律条例以及政府文件中都对计算机互联网络信息的安全出台了相应的保护措施和发展方向，但从整体来看，大部分的条例内容都只是对关于网络信息安全的相关内容进行了涉猎，这些涉猎内容较为分散，而且没有统一的有关整个网络信息安全产业的概述和规划。在我国近期所颁布的《“十二五”网络信息安全产业发展规划》以及《我国新兴产业战略性“十二五”发展规划》中也只是对网络信息的相关产业发展战略进行了简单的规划，规划内容并不够明确，而有关区域性的信息安全产业发展战略更是没有及时提出。

2.2 威胁我国网络信息安全构建的因素

对威胁因素的界定是一个国家安全观念的主要体现，而不同国家对于威胁因素的界定并不相同。每个国家对于威胁本国家安全的因素进行判断的标准决定了这个国家在构建安全防范体系时的侧重点以及分配比例。而对于我国来讲，能够对我国计算机互联网络信息安全产生威胁的因素主要可以归结为以下几个方面。

2.1.1 首先，是从经济的视角分析网络信息安全威胁

由于我国的计算机互联网络信息安全基础设施建设较晚，故使得我国整体网络信息系统的技术都处于较为落后的状态，对于外界的违法入侵和信息盗窃行为的抵抗能力也较弱。而这样的局面不但会使我国的网络信息安全受到威胁，更会在一定程度上给我国的社会经济发展造成损失，有时甚至会破坏我国的社会稳定和团结。与此同时我国在进行网络信息安全基础设施构建的过程中，对网络黑客的攻击防范意识和防范能力也都比较落后，这样的状况经常会给不法分子创造窃取信息的机会。

2.1.2 其次，是我国政治的视角分析网络信息安全威胁

在当前世界各国之间和平共处的大环境下，西方的一些发达国家，尤其是美国以及与其进行联盟的国家，经常会打着网络信息自由的幌子，来对我国的政治领域进行意识形态方面的渗透和宣传，其中甚至包括散布虚假社会信息、反对我国当前执政党的合法性以及纵容反对我国政权等行为。

2.1.3 最后，是我国军事的视角分析网络信息安全威胁

从世界范围来看，各国之间的军事抗争行为越来越依赖于信息化的互联网络，在对国家国防进行构建的领域中，已经进入到了一个全新的作战领域，其中主要强调的是将传统战场中的事物进行网络信息领域的融入，并对其中的实施进行相应的控制。当前，美国在这一方面已经制定出了比较完善的网络战役规则，而我国在这方面的涉猎还处于初级阶段。而且，据近期联合国载军研究所的调查数据显示，全球已经有45个国家建立起了网络信息战部队，相当于全球国家总数的五分之二以上。

3 解决我国信息安全中存在问题的对策

想要在网络空间安全的视角下来实现我国信息安全战略理论构建与实现，就必须要对当前的网络领域安全界定进行准确判断，与此同时还应该对我国网络信息安全在构建过程中将会受到的威胁和阻碍进行详细分析。只有这样，才能在进行计算机互联网信息安全体系构建的过程中得以优化。

我国在进行信息安全战略理论构建以及实践的过程中，应对信息安全的战略目标进行确立。我国的信息安全战略目标应包括三个方面：

（1）第一个方面是建立一个安全可操控的网络信息安全保障体系，继而促进我国网络空间安全的保障能力。

（2）第二个方面时加强对我国网络信息的安全管理和防范。

（3）第三个方面是推动我国网络信息建设的健康稳定发展，借以维护我国的社会经济的可持续增长。与此同时，我国信息安全战略实现路径应该从以下几点进行着手。

首先，应对国家互联网络空间在进行安全设计时的内容加以重视。在将信息安全战略理论进行实现时，应组建起一只以我国国家互联网络信息人员为中心的信息安全小组，并从国家政策以及我国当前网络安全中存在的设计漏洞的角度出发，进行新的网络信息安全系统构建。国家的信息安全构建部门还应建立起优化的管理制度，并完善管理体系。其次，应建立起完善的攻防兼备的计算机换联网信息安全体系。想要实现信息安全战略的规划，就必须对网络空间的主动权进行掌控，并建立起可攻可守的安全防护体系。最后，应将我国的信息安全法律体系进行完善。一个国家的网络信息安全法律体系的是否完善会在很大程度上左右这个国家信息的安全发展。我国的相关法律部门应充分借鉴外国发达国家的信息安全法律制度构建经验，并有效结合我国国情进行制定，继而使得我国的信息安全战略在实现过程中能够受到现行的法律保护。

4 结论

综上所述，网络空间安全视角下的信息安全战略理论构建对于一个国家的社会经济发展以及文化安全等方面都会起到十分钟重要的作用。本文通过对我国在进行计算机互联网络信息安全体系建立过程中存在的主要威胁因素进行分析发现，信息安全基础设施建设不完善、美国的信息侵犯以及军事网络信息战部队的缺失都是影响我国信息安全战略理论构建与实施的关键所在。故我国在实现信息安全战略理论的过程中，一定要针对这些问题进行相应的解决，继而确保我国信息安全制度的顺利实现。

参考文献

[1]惠志斌.新安全观下中国网络信息安全战略的理论构建[J].国际观察，2012，02（12）：17-22.

[2]李洋洋，张静.我国国家网络空间安全战略的理论构建与实现路径[J].中国软科学，2012，05（21）：22-27.

[3]民.网络安全观视角下的网络空间安全战略构建[J].电子政务，2014，07（23）：2-7.

[4]宁家骏.关于加强我国基础网络和重要信息系统安全建设的思考[J].中国建设信息，2011，10（09）：27-33.

[5]方兴东，卢卫，胡怀亮等.网络强国能力指标体系与战略实现路径研究[J].现代传播（中国传媒大学学报），2014，04（19）：121-126.

[6]黄奕信.网络空间安全视角下的信息安全产业发展路径论析[J].改革与战略，2014，05（11）：113-117.

中国信息安全论文第4篇

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以?恚?从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明：档案安全体系建设已成为档案事业发展战略中不可或缺的一部分，得到了党和国家的充分肯定，一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因，离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究，档案界人士充分汲取相关学科的思想源流，并将其融入档案安全问题的研究当中，取得了重大进展。时至今日，我国档案安全领域已经积累了大量的研究成果。但值得注意的是，当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此，厘清档案安全体系研究的理论源泉，对于促进档案安全体系的深入研究，以及具有中国特色的档案安全理论体系的形成意义重大。

2 档案安全体系研究的主要理论阐释

2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科，它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中，档案保护研究逐渐从各个层面展开，尤其是在信息技术的推动下，学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理，还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法，是以纸质档案为核心构建起来的知识体系，例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等，它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而，随着数字时代的到来，档案保护的范围逐渐拓展到电子文件（档案）的安全保护、备份与长期保存等领域，而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下，档案安全保护是档案安全体系建设的重要组成[1]。总之，在档案安全体系理论建构当中，档案保护领域的理论方法不可或缺。

档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看，档案安全体系理论的构建离不开档案管理理论的指导。首先，要确保电子文件的安全，除了探讨电子文件信息的安全保密技术与方法外，电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面，电子邮件、政府网站、政务新媒体等新型“文件”的出现，如何确定归档范围，如何鉴定其价值、划定保管期限，如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面，电子文件的长期保存和维护，尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次，从文件生命周期的角度来看，文件（电子文件）从形成到销毁或永久保存的整个周期都存在安全问题，因此，对文件整个生命周期进行安全管理，既要防止重要文件由于没有归档或归档信息不完整造成的丢失，也要防止保管当中的篡改、泄密，以及注意防火、防盗等，当然，还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。

2.2 风险社会理论。德国著名的社会学家乌尔里希?贝克在1986年出版的《风险社会》一书中，首次提出了“风险社会”的理论命题。此后，英国学者斯科特?拉什、安东尼?吉登斯、沃特?阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述，对如何规避和应对风险作了阐释，是开展风险管理的理论与思想源泉。风险社会理论提出之后，风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外，风险社会背景下，风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响，基于风险社会视角展开的安全问题研究层出不穷。

对于档案界而言，对档案安全问题的认识通常有两种视角：一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手，力图从内部发现档案安全风险因素；二是从档案安全所面临的外在环境，包括各种自然灾害以及政治、经济和社会等方面着手，力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角，为档案安全风险的防范、规避与管理提供重要思路。

总之，探索风险社会理论对档案安全问题研究的理论价值和现实意义，对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思，剖析产生安全问题的深层原因，这对于档案界树立风险意识、培育风险文化有导向作用。此外，有利于档案机构明确风险社会中档案安全的责任担当，从宏观和微观的双重视角展开，树立“大安全观”，建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。

2.3 风险管理理论。风险具有不确定性与客观存在性，它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果，减少事件造成的各种损失，即降低风险成本，人们引用管理科学的原理和方法来规避风险，于是风险管理（risk management）便应运而生。

风险管理是一种有目的的管理活动，常被视为一种保险，一个缓解不确定性的缓冲区，最终目标是以最小的成本获取最大的安全保障。因此，在进行风险管理的时候，管理主体通常致力于通过风险的识别、评估等一系列流程?矸治瞿谕獠看嬖诘姆缦找蛩兀?并制定一系列方案、措施来应对风险，以达到风险管理的目标。目前，风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展，并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。

2000年，王健等人翻译了戴维?比尔曼的著作《电子证据――当代机构文件管理战略》，比尔曼认为，在电子文件管理中应导入风险概念，进行风险管理。之后，电子文件的风险管理开始引起国内学者的关注，其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究，探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6]，并于2008年出版了专著《电子文件风险管理》。

总的来说，在文件与档案管理当中引入风险管理理论是十分必要且可行的[7]，在数字时代，文件与档案管理活动中面临的风险越来越多，这些风险不仅出现在收集阶段，还出现在整理、利用等各个阶段，尤其是档案信息化（数字化）建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论，已成为我国档案安全管理的重要思想。

2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此，灾害管理（disaster management）逐渐成为应对灾害的重要活动，它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动，以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治，风险管理理论更侧重于灾害预防，GCSP管理理论则是综合危机管理和风险管理理论，侧重于灾害的管理方法。

我国自然灾害频繁，档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视，每年都要专门发文强调汛期档案安全，此外还出台了《档案馆防治灾害工作指南》，其目的就在于进一步强化档案工作者的灾难风险意识和防范意识，为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导，以便进一步增强档案馆抵御各种灾害的能力，确保档案的安全保管和妥善处置，把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁，灾害管理领域的理论方法（诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等）对档案安全管理有重要参考借鉴价值。因此，近些年来，有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索，还有学者对“档案灾害学”进行了深入研究[16][17]。

2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子，哪里有信息哪里就存在信息安全问题。当前，信息科学技术空前繁荣，可危害信息安全的事件也不断发生，敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等，对信息安全构成了极大威胁，信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言，信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容，而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中，技术被认为是信息安全保障最重要的手段，在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。

进入21世纪以来，档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题，从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现，档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导，信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。

2.6 安全文化与管理理论。安全问题是伴随人类的出现而产生的，防御灾害、事件和保障安全是人类生存和发展的基本需求之一。安全科学的研究对象就是与“天灾”和“人祸”相关的安全问题。“天灾”包括地震、台风、洪水、旱灾等。“人祸”就包括战争、环境破坏、恐怖活动、网络黑客事件、大面积停电、交通事故、公共安全等。安全科学的基本任务是揭示安全现象中的安全规律，安全科学原理就是安全规律的核心内容。这些原理当中：安全文化原理、安全伦理原理、安全教育原理、安全法律法规原理等社会科学方面的原理对于档案安全体系建设以及档案安全观的形成研究颇有参考价值。此外，从安全管理的层面来看，安全生产管理当中的一些经验教训、体制机制以及管理理念、管理策略方法等同样可以作为档案安全管理的参考。

中国信息安全论文第5篇

[关键词]卫星通信 信息安全 跨学科 教学方法

[中图分类号] G642 [文献标识码] A [文章编号] 2095-3437（2013）20-0042-05

随着信息技术的迅猛发展，信息安全领域对于保障我国政治安全、军事安全、国家基础设施安全和社会稳定等全局性影响的极端重要性日益凸显。尤其是在军事领域，战争的重心已明显向信息领域转移，作战的重心也转移到了制信息权的争夺上。现代战场空间被立体分布、纵横交错的信息网络所笼罩，各种作战要素被以计算机和通信技术为基础的信息网络连接成一个有机的整体。为适应我国社会信息化建设在新时代面临的新要求，尽快建设并形成网络信息安全保障体系刻不容缓，教育部设立了信息安全专业。由于起步晚、信息基础薄弱，我国信息安全存在不少突出问题，其中之一就是信息安全专业人才严重匮乏，其根本原因是信息安全人才教育与培养制度的不完善。信息安全是信息工作稳定可靠的重要保障，涉及计算机、通信、数学、物理、法律、管理等多个领域的专业知识，需要进行专门人才的教育与培训。目前我国主要采用高等院校设置专业课程的方式来进行信息安全教育，并且信息安全专业教育教学与其他学科信息安全教学严重脱节，形成了信息安全专业学生对所学知识“无用武之地”和其他理工类专业学生对信息安全知识“无所谓”的尴尬局面。

本文在分析我国信息安全专业与通信工程专业现状的基础上，首先探讨了我国信息安全专业课程体系，分析了信息安全“跨学科”教学在各理工类专业中的重要性。然后以卫星通信课程为例，研究了为卫星通信课程中实现跨学科信息安全教学的方法和手段。最后对跨学科信息安全教学提出了一些建议，探讨信息安全专业教育与其他理工专业教育“互为支撑、相互促进”的教育教学新方法。

一、我国理工类高等院校信息安全专业建设

（一） 信息安全专业建设

我国信息安全本科专业设置始于2001年，党中央、国务院高度关注我国信息安全专业建设，教育部为此下发了教育部教高[2005年]7号文件， 对加强信息安全学科专业建设提出了指导意见。目前，我国高校、科研机构的信息安全专业建设发展迅速。截至 2011 年底，全国在已有的 70 余所高校所建立的信息安全及相关类本科专业的基础上，在 25 所高校和研究所中设立了信息安全二级学科博士点，在各大学和研究所建立了部级和省部级的信息安全相关的重点实验室与工程中心。不少信息安全研究单位和企业与高校开展了多层次的合作，直接或间接地参与到信息安全人才的培养中来。另外，为促进高校形成自己的特色与品牌，面向社会需求培养，强化实践教学，“十一五”期间，全国已有包括武汉大学、清华大学等在内的 16 所高校获得教育部批准建设的部级信息安全特色专业或方向。近几年， 武汉大学计算机学院和北京电子科技学院都增设了信息安全本科专业；有些院校和科研机构也已开设相关专业，培养专门人才。这类教育与培训较为系统和体系化，主要针对在校学生和专业进修人员进行。

另外，许多高校根据自身的特点分别将信息安全设置在不同的一级学科中。实际上，信息安全专业所涉及的领域相当广泛，尤其是理工类高等院校完全可以根据自身的传统优势学科发展相应的信息安全研究方向， 自主设立相应的学科点，并且通过学科建设带动本科专业的建设，使其对学科发展形成支撑作用。例如西安电子科技大学根据本校的特色，在信息与通信工程一级学科下自主设立了信息安全二级学科，从通信与密码学外延培养通信保密和信息安全的专业人才， 取得了良好的效果。国防科技大学、信息工程大学等军事高等院校依托其理工特色，也根据现有的各类专业（数学、物理、计算机、通信、电子对抗等）外延，培养不同特色的信息安全领域的人才。

（二）信息安全课程体系建设

由于信息安全具有多学科交叉、理论与实践结合和涉及国家安全等特殊性，它是计算机、通信、微电子、数学、物理、法律、管理、教育等多学科交叉的产物。而信息安全专业有着系统的知识体系，同时包含密码理论与技术、安全协议理论与技术、信息对抗理论与技术、网络与系统安全等诸多研究方向，每个方向都有配套的培养方案，侧重点不同。信息安全专业学生既要系统地学习信息安全专业知识，又要与自己的专业方向相结合。由于国内的信息安全专业作为二级学科开设在不同的一级学科之间，因此课程设置差别很大。在全国数百所理工类高等院校中，各高校依据其办学思路和本校特点，其信息安全专业的定位不同，这决定了其课程体系设计差别很大。如“数字信号处理”、“编码理论基础”、“随机信号分析”、“通信原理”、“信息网络基础”等课程使得信息安全专业培养更倾向于密码学和通信安全；而“计算机网络”、“软件工程”、“操作系统”、“数据库原理”等课程则将信息安全专业培养定位于计算机科学与技术专业之上。综合来看，主要有以下几种情况：

1.信息安全专业置于数学系，以密码学作为教学重点。

2.信息安全专业置于通信系，以通信安全作为教学重点。

3.信息安全专业置于计算机系，以计算机网络安全与系统安全为教学重点。

4.信息安全专业置于商学系，以电子商务安全作为教学重点。

课程体系基本上包含理论与技术两个方面。在理论课程方面，一般包括初等数论、计算数论、密码学、信息论、计算机体系结构、计算机网络、协议形式化分析等内容；在技术课程方面，一般包括网络安全与对抗、计算机恶意程序防范、计算机与通信网络设计等内容。现代信息安全行业的深远发展已经奠定了信息安全及其管理在信息安全教育与培训中的地位，但目前还存在信息安全管理欠缺、信息安全专业“封闭性”较强、其他理工类专业信息安全教学意识淡薄等问题，其核心问题是没有充分理解与利用信息安全的“跨学科”内涵，这一点在理工类研究生教育中体现得尤其突出。因此，我国教育科研机构尤其是理工类高等院校必须深入开展信息安全学科内涵的研究，从专业建设和课程体系建设上下真功夫，不断整合已有的理工类教学科研资源，从而推动我国信息安全教育不断向前发展。

二、卫星通信中的跨学科信息安全教学

本节将在分析目前卫星通信课程内容的基础上，以卫星通信中的信息安全教学为例，探讨进行跨学科信息安全教学的方法与手段。

（一）卫星通信课程体系

卫星通信结合了通信技术、计算机技术和航空航天技术等多种通信手段，是大部分理工类高等院校信息与通信工程专业的必修课程，是通信、电子、信息类专业中具有举足轻重地位的交叉学科。 因此，卫星通信课程涵盖的知识面相当广泛，从物理学科的开普勒三定律到数学的几何运算，从卫星的发射控制技术到卫星与地球站之间的无线通信技术，涉及的内容非常多。而卫星通信课程属于专业课程，课时量一般为32-50学时。目前，我国大多数高等院校通信工程专业的卫星通信教学课程大致分为七个部分：卫星通信概述，通信卫星技术，卫星通信地球站，多址方式与分配制度，卫星通信链路分析，卫星通信系统与卫星通信网络。教学目标与大纲一般设定为：使学生掌握现代卫星通信的基本概念和原理以及主要技术，洞悉卫星通信技术的最新动态及发展前景，加深对卫星通信系统的认识，从而使学生有较好的素质适应无线通信技术快速发展的趋势。以课程讲授阶段划分，课程组成如图1所示，主要包括卫星通信概论、卫星通信系统、信号传输技术、典型的卫星通信网介绍等。

可以看出，目前的卫星通信课程体系存在内容多、系统性强，结合实际应用较多的特点，但并未涉及信息安全内容，而卫星通信的协议及数据安全始终是卫星测控系统与通信系统设计中最重要的问题之一，同时也是卫星测控任务实施过程中的关键性问题。电子侦察和电子对抗手段的发展对依靠机要手段保障空间数据系统安全的传统方法形成了严重的威胁。信息安全知识讲授的匮乏造成了通信工程专业学生在信息安全方面的专业知识缺失。另一方面，信息安全专业学生的课程学多以地面有线和无线网络为背景，对于卫星通信中的信息安全教学并未涉及，而地面网络与卫星通信网络环境的极大差异又造成其已掌握的信息安全知识无法直接运用到某些具体工程实践问题上，这对于军队理工类高等院校等涉及国家基础设施安全保障任务的高等院校来说是一个亟需解决的问题，并且该问题在信息与通信工程专业研究生教育上体现得更加突出。

实际上，在单纯的课堂理论讲授之外，应花大力气研究如何提高卫星通信课程的教学质量，使学生在理解掌握卫星通信基本原理的同时，能够学以致用地解决工程实践问题。

（二）加强意识教育，使学生了解卫星通信中信息安全的重要性

首先要让通信工程专业的学生了解信息安全在卫星通信中的重要性。卫星通信的安全性是任何空间任务都不能忽视的问题，特别是目前分包系统和交互支持应用广泛的现代空间信息体系，由于空间链路的开放性，航天任务期间存在着各种形式的对空间数据系统安全的威胁。第三方可以通过技术手段截获所发送的通信信号，窃取并解译信息内容，并通过伪造信息对正常工作的卫星进行攻击破坏，从而达到破坏信息、数据或资源，泄露秘密信息，中断系统的正常业务的目的。在这种情况下，卫星通信乃至空间数据系统的安全就出现了前所未有的需求；面对高技术手段形成的电子侦察和对抗环境，对数据保护技术的要求也达到了前所未有的程度。空间信息传输的安全主要由通信节点和通信链路的安全来保障，而通信链路的安全主要由通信协议的安全来保障。

如上，通过分析卫星通信系统在目前高技术条件下所面临的安全威胁，使学生充分掌握课程讲授的目的。可以通过引入信息安全理论中的安全威胁建模与卫星通信系统遭受信息攻击案例等多种形式增强教学的趣味性，以提高学生的兴趣。

（三）结合卫星通信环境，使学生掌握卫星通信中信息安全的知识点

在具体教学实践过程中，要掌握因材施教的原则，针对信息安全专业与通信工程专业学生，授课内容重点有所不同，重点结合卫星通信环境，使通信工程专业学生掌握需要学习的信息安全知识点，使信息安全专业学生掌握其所学的信息安全知识在具体卫星通信工程实践中应用的方式方法。其根本在于，空间信息链路的特点决定了其安全增强方式与传统的地面网络安全机制之间的不同。主要表现在以下几个方面：

1.由传输距离远而引起的长传播时延以及上下行链路的高度不对称，导致了卫星链路遭受攻击的反应时间增加。

2.信息传输误码率高，信息传输过程几乎全部需要利用卫星链路，恶劣的空间辐射环境以及敌方的电磁干扰、电磁攻击，会导致信息误码率升高，而高误码率会对加密数据的正确性产生更大的影响，密码学算法的错误扩散影响范围急剧扩大，增加数据重传的概率。

3.卫星通信资源异常宝贵，传统的认证、加密及访问控制机制会大大消耗有限的卫星链路资源，应在实现安全控制的同时要避免浪费通信资源。

4.卫星的计算资源、存储容量及处理能力受限，使得采用的安全机制必须高效，以处理效率和安全为双重目标；并且，由于空间环境的电磁辐射引起的单事件翻转（SEU）会导致安全模块计算错误，同样加剧了错误扩散的程度。

5.卫星信道状态的不可预测性决定了在空间链路上实施入侵检测的难度较高、较为复杂。

通过如上分析，让不同专业学生了解到自己目前所掌握知识的差距，从而提升通信工程专业学生掌握信息安全与对抗知识的兴趣，也能够培养信息安全专业学生“学有所用”的自信。

（四） 跟踪科研发展成果，设计卫星通信信息安全教学内容

针对卫星通信协议所面临的安全威胁，基于卫星链路复杂性、异构性、高动态性、长延迟等特点，可从物理层的信息理论安全和链路层/网络层的计算安全两个方面研究空间通信协议的安全增强和数据保护技术，主要包含基于计算安全理论的数据安全保护和基于信息理论安全的物理层安全两大教学内容。由于卫星通信技术发展速度快，因此要紧跟最新科研成果，动态调整设计卫星通信信息安全教学内容。

1.基于计算理论安全的CCSDS链路协议数据保护。依据最新的CCSDS国际标准，重点讲授CCSDS空间数据链路协议保护的加密与认证技术。在讲授过程中，根据信息安全专业学生的密码学知识储备与通信工程专业学生的通信原理知识储备，减少理论授课内容，因材施教。结合卫星信道的高误码率等链路特点，讲授信息安全技术对链路协议的吞吐量效率、等待延迟等传输性能造成的影响。要让信息安全专业学生理解，安全机制实施的位置、采用的密码学算法和协议的执行过程之间存在错综复杂的联系。在原有卫星通信系统上添加安全机制，从可靠性角度来看无疑是增加了一个可能给系统可靠性带来不利影响的额外环节。可让学生在教学环节展开深入讨论，让信息安全专业学生和通信工程专业学生深入交流，从不同专业背景出发，讨论卫星通信系统中需要的数据保护技术具有哪些特点，受到哪些限制，与传统地面网络存在何种不同。

由于涉及的密码学知识较多，基于计算理论安全的卫星通信数据保护技术适宜在信息安全专业进行课程教学。

2.基于信息理论安全的物理层安全机制。首先，要让学生了解课程教学目的。由于空间链路中存在被动窃听的可能性，如果通信双方完全通过在经典信道上传输信息，则在双方之间建立保密的密钥是不可能的。其次，随着技术的不断发展，计算机的计算速度呈级数增长，量子计算机的即将出现更是威胁着计算密码的安全性，要满足空间链路的信息机密性需求就必须构建更科学更完善的密码体制。然后，引入信息理论安全的概念。信息理论安全结合了信息论与密码技术，其基本原理是利用信道传输的随机性，保证无线网络中恶意窃听的第三方不能对信息进行正确译码。在卫星通信链路的物理层采用基于信息理论安全的安全机制，星地通信双方不需要共享加密密钥，不需要复杂的加密解密算法，利用信道特性、编码、调制等一系列通信机制建立来建立安全的通信模型。

在具体教学实践过程中，要以Shannon信息论意义上的安全通信系统模型为基础，结合卫星通信信道存在着多径效应、阴影效应、多普勒频移和电离层闪烁等特征，重点讲授多径衰落等自然因素对信道安全容量和安全通信速率的影响，使学生掌握多径衰落环境下的信息理论安全模型。让学生了解通过多径衰落的阴影效应和多普勒效应的影响来加大窃听方对信息不确定性的方法，并学习利用多径衰落的相关系数之间的内在关系掌握基于信息理论安全的密钥生成算法等。由于涉及的信息论与通信原理知识较多，基于信息理论安全的物理层安全机制适宜在通信工程专业进行课程教学。

三、加强理工类高等院校跨学科信息安全教育的几点建议

根据上述分析，本文就如何加强理工类高等院校跨学科信息安全教育提出以下四点建议。

（一）因材施教，进行信息安全学科内部跨学科“二次教育”

信息安全专业研究生大多来自计算机、通信与数学等各个专业，其在本科阶段的知识背景、知识结构都较为不同。针对这种情况，应充分利用学生知识结构，找准切入点，选择适合来自不同专业学生的研究方向，使他们既能获得全面系统的信息安全专业知识又能发挥他们所长，因材施教进行“二次教育”。具体来说，针对来自计算机、通信等工程类专业的学生，利用其在互联网技术、通信技术以及计算机软硬件等方面的知识储备优势，重点加强其在信息安全理论知识方面的教育培养，指导学生阅读学习密码学与安全协议相关理论知识的经典教材或经典论文，培养其信息安全理论学习兴趣 。相应地，针对来自数学等理论性较强专业的学生，由于其已经具备了扎实的理论基础与理论学习方法，故应提高计算机、通信网和程序开发等方面的工程实践能力，弥补相应知识与能力的欠缺。

（二）与时俱进，有机结合系统工程知识与理论基础知识

对于信息对抗与网络系统安全等侧重于工程技术的研究方向，在打牢信息安全理论知识基础的同时，应加强工程实践教育，使教学工作融合于科研项目的研究开发过程中，让学生能够更加生动具体地理解专业知识并加以掌握。要不断总结经验，根据不断变化的本学科发展情况和学生的综合素质改进培养方案，根据最新的科研成果改进系统教材，做到研究生教育与项目科研与时俱进、研究方案与教学教材紧密结合、工程研发培训与信息安全理论教学跨学科并进，从而促使研究生培养水平不断提高。

（三）融会贯通，加强其他理工类专业信息安全“跨学科”教育

对于其他理工类专业，如自动控制类专业、物理类专业、化工类专业、航空航天类专业等涉及国家基础设施安全的专业学生来说，首先要加强其对信息理论知识重要性及理解程度，要求其重视本专业学科中信息安全问题的重要性；其次是在课程体系建设方面，适当增加信息安全在本专业应用方面的课程。例如在飞行器设计专业方面，要加强学生对行器通信安全重要性的理解，掌握飞行器通信安全在飞行器设计中的方法与要求；在电力系统专业方面，要求学生在设计电力网络的同时，要能够充分考虑电力网的安全性。总而言之，要理工类各专业学生在扎实掌握本专业基础知识的同时，具备一种包含信息安全在内的“大局观”，融会贯通地掌握体系知识与体系设计能力，全面提升专业素质能力。

（四）丰富形式，利用多种手段加强信息安全专业与其他专业的“跨学科”交流

除正规课程之外，信息安全教育还可以通过其它形式多样的跨学科教育活动来进行。许多高校都开设有“计算机文化节”之类的课外教学活动，信息安全可以作为这些活动中的重要组成部分，比如举行信息安全知识竞赛，计算机渗透技术大比拼等。另外，小型报告会、问卷调查、技术讲座等都可以作为信息安全教育的方式。总之，通过形式多样的教育活动，使信息安全专业学生充分了解所学知识与技术的“用武之地”与“用武之法”；使其他理工类专业学生了解信息安全的重要性，掌握基本的信息安全技术，增强其专业知识体系的全面性及其大局观，为实现信息安全管理、解决信息安全问题奠定坚实的教学基础。

[ 参 考 文 献 ]

[1] 唐成华，钟艳如，王鑫，王勇，张瑞霞.信息安全专业发展现状及促进对策[J].计算机教育，2013，（7）：66-73.

[2] 融燕，侯思齐等.中美信息安全教育与培训比较研究[J].北京电子科技学院学学报，2009，（1）：27-31.

[3] 李晖，马建峰. 结合学校特色加强信息安全专业建设的几点体会[J].北京电子科技学院学报，2006，（1）：3-4.

[4] 王丽娜等.卫星通信系统[M].北京：国防工业出版社，2006.

[5] 吕海寰等.卫星通信系统（修订本）第二版[M].北京：人民邮电出版社，2003.

[6] 张晖.“卫星通信”课程本科教学的实践与探索[J].科技信息，2009，（31）：169.

[7] 魏东兴，徐红，邢慧玲.自动化专业开设通信技术课程的尝试[J].电气电子教学学报，2004，（4）：46-48.

[8] C. E. Shannon， “Communication theory of secrecy systems，” Bell Syst. Tech. J.， vol. 28：656715.

中国信息安全论文第6篇

关键词：信息安全;信息安全素养;信息安全保障;评价指标体系

中图分类号：C32 文献标志码：A 文章编号：10085831(2012)03008106

一、引言

目前，随着中国社会信息化程度的全面提升，网络与信息系统已经成为国家的关键基础设施，其基础性、全局性作用进一步增强，信息资源在国民经济发展中的作用与日俱增，谁能够及时掌握丰富的信息资源，谁就能在政治、经济、军事和文化等方面占据优势地位。但与此同时，信息安全问题日益多样化、复杂化。针对网络和信息系统的攻击活动以及网络与信息系统自身的安全问题，严重影响着金融、电力、交通等关键基础设施的正常运转，病毒传播、网络攻击、网络泄密等案件逐年上升。信息安全问题已经不仅仅是一个技术问题，也不仅仅是一个社会问题，而是涉及到政治、经济、社会、文化、军事等方方面面，进而上升成为国家全局性战略问题。中共十六届四中全会已将信息安全列入国家安全的四大重要组成部分之一，另外三大部分为政治安全、经济安全和文化安全。据北京谷安天下科技有限公司的《2010企业员工信息安全意识调查报告》显示，428%的受访者认为个人信息安全意识不足是最大的信息安全隐患，然后依次是缺少安全制度或现有制度未落实、投入或人员不足或缺乏信息安全培训、安全产品功能不足和其他。而对于目前有效保护信息安全面临的最大障碍是普遍缺乏信息安全意识，其他依次是管理水平落后、技术不过关、法律不健全、信息安全人才不够和其他障碍。报告进一步显示，中国企业员工普遍缺乏信息安全意识［1］。另外在RSA2011信息安全大会上，不少信息安全专家不约而同地提出了一个引人关注的问题，即众多缺乏安全意识的员工，正在成为黑客突破企业安全防护时，最大也最难修补的漏洞［2］。2012年初CSDN和天涯等众多网站用户数据大规模泄露事件的主要原因是用户习惯使用一号多用的账户和密码，当个别网站个人资料泄露后，直接导致了多个网站的账户同时被曝光［3］。因此，加强对国民信息安全素养进行评价，让广大国民认识到自身信息安全素养的现状，并有效提升其信息安全素养是亟待解决的重要问题。

二、信息安全与国民信息安全素养的内涵

信息安全是一个既古老又年轻的话题，包含的范围很大，大到国家政治军事科技等机密安全，小到防范企业商业机密被窃取、个人信息泄露等。信息时代的到来更加凸显了信息安全的重要性和紧迫性。目前一般从狭义和广义两个方面理解信息安全。狭义的信息安全是指信息本身的安全问题，基本包括信息的保密性、完整性、可用性、可控性及可靠性五个方面。保密性是指确保信息仅为那些被授权者获取使用；完整性是指保护信息不被删除、修改、伪造、乱序等以确保其完整准确；可用性是指保证被授权者可以按需获取使用信息；可控性是指信息和信息系统处于安全监控管理状态；可靠性是指信息系统在规定条件下完成特定功能的概率。广义的信息安全是指社会信息化状态和信息技术体系不受外来威胁和侵害，以此维持国家政治、军事、经济、科技、文化、社会生活等系统正常运行的状态。广义的信息安全包括政治信息安全、经济信息安全、科技信息安全、军事信息安全、文化信息安全、生态信息安全、公共信息安全等内容［4］。

国民信息安全素养是指在信息化、网络化环境下，国民对信息安全的认识，以及对信息安全所表现出的各种综合能力，包括信息安全意识、信息安全知识、信息伦理道德和信息安全能力等具体内容［5］。它是信息社会中信息素养的重要组成部分，已成为信息社会人类生存立足的重要条件。信息安全意识是指人们能够认识到信息安全在工作、学习和生活中的重要性，对信息安全有一定的敏感性和洞察力，熟悉常见安全威胁的识别方法以及有效的安全保护措施。信息安全知识是指人们熟悉信息安全的基本概念和基本理论框架，了解计算机安全和网络安全的最新技术。信息伦理道德是指人们在获取、利用、加工和传播信息的过程中必须遵守一定的网络信息伦理道德规范，自觉抵制网络盗版、计算机病毒、电脑黑客等行为。笔者所讨论的信息安全素养的内涵比信息安全意识更加丰富，不仅包含关心和维护信息安全的意识取向，更包含后续各种防护能力、信息安全伦理道德等内容。信息安全素养与计算机素养有所不同，后者主要指个人使用计算机所需要的各种基础知识。另外信息安全素养的养成是长期“修习”的结果，并非天生就有，也不能一朝一夕就形成。信息安全素养的形成有一个程度变化的过程，即从低到高逐步发展的过程。

中国信息安全论文第7篇

关键词：教育；信息；教育安全

中图分类号：TP315 文献标志码：A 文章编号：1673-8454（2017）09-0022-05

一、问题提出的背景

背景包括“整体国家安全观的提出以及我国网络学习者的蓬勃发展”。2014年4月15日，中共中央总书记，国家主席，国家军委主席在主持召开中央国家安全委员会第一次会议上提出国家总体安全观。总体安全观的体系覆盖11种安全，包括政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等。这里面并没有单独提出教育安全的观点，但是在这所有的各个方面中，没有任何一项不是建立在教育的基础之上的，教育的安全，涉及到国家整体安全的每一个方面，没有了教育安全的保障，整体国家安全观念的落实将成为无源之水，无本之木。

二、教育安全概述

关于教育安全的定义，有着见仁见智的表述。金孝柏认为，教育安全是维护本国教育的一系列制度的总和；何伟强认为，教育安全是一种客观上不存在威胁，主管上不存在恐惧的状态；王璐茜认为，教育安全是一类涉及国家民族安全的教育问题。综合前面几个表述，本文中，教育安全是只教育在一系列维护本国教育制度的保障下，一种客观上不存在威胁，主观上不存在恐惧的状态。

如何才能保障教育的安全，达到客观上不存在威胁，主观上不存在恐惧的状态？有赖于教育的维护得当，不保，教育不安！如何维护教育，在信息时代，我们面临着新的挑战。教育是一个和信息高度关联的领域，当信息服务于教育目的时，教育信息就产生了。无论教育的理念经历多少年代的沧桑，不管学习心理学的研究走过多少主义的嬗变，教育始终离不开信息的推动和约束。这当中，信息传递的内容的设定，信息传递方式的选择，信息传递结果的判定，信息传递环境的选择，都离不开信息权力的把握，没有了信息权力的把握，教育把握和教育安全的实现将是水中月，镜中花。

是伴随着民族国家产生的出现的历史范畴概念，指的是国家在内部各个领域具有最高的行政、立法、司法权力，对外则表现为具有独立、平等和自保的权力。随着时代的发展，关于的定义也有着不同的内涵与外延，关于的内涵和外延也越来越丰富。人类的生产力竞争扩展到哪个领域，哪个领域的概念就会提出并受到重视，从陆权、海权、空权到现在国家政治生活和国际竞争的方方面面。但是有一点一直不变：没有完整的政治实体，内部的安全将大打折扣，成为形式与实质上方方面面的殖民地。没有教育，国家的教育文化安全就会收到外部的干扰，没法形成对下一代的独立自主教育，成为教育意义上的殖民地，进而侵害国家的整体安全。没有了信息，我们关于信息内容的产生，传递就没有了最基本的掌控，就会受制于人。

综上所述，要保障教育的安全，不仅仅要维护国家的教育，还需要根据时代的特点，保障我们国家的信息，惟其如此，才能在教育的国际竞争中，不受制于人，在国际的竞争中利于不败之地。

三、教育

1.教育及其研究概述

教育是国家在教育领域的具体体现，代表了一个国家在教育领域的自力，涉及在教育领域对内的立法司法行政和对外的独立发展。教育是国家教育安全的保障，一直引起我国学者的高度重视，每一次面临重大的国际协议签订和技术发展，都会引起国际间让渡的实际内容，教育现实形态的变化也不可避免，教育研究就会成为热点。我国学者关于教育的研究上一次大爆发，主要集中在我国加入WTO的时间段（2001年11月后）。学者们主要讨论的是教育的概念，教育的让渡性以及教育在WTO规则下如何进行保护，以避免我国的教育产权被利用WTO规则进入中国的外国资本控制，从而破坏我国对教育的掌握。在这些讨论中，教育作为一个服务产业来对待，主要辨析了与产权之间的关系，并就我国承诺的服务业开放情况进行论述。这些论述的背景是基于服务产业全球化的基础上来进行的，信息时代的传播手段等并没有迎来一个大爆发的时代，也就没有引起学者们在其中进行研究。

2.信息时代教育面临的挑战分析

随着信息技术在教育领域的广泛运用，教育的理念、方式和形态出现了重大的变化。借助信息技术和信息产业发展的东风，国际上OCW、公开课、MOOC、翻转课堂等形式随着时间和技术的发展层出不穷。教育层次贯穿中小学教育、大学教育、研究生教育以及成人继续教育。我国国内也相应建设了不同学科，不同层次的课程以在国际上发出中国教育界自己的声音。但是在这个信息互联的世界里面，国与国之间的教育传播实力是不均等的，强势的一方掌握着教育内容、教学方式的权力。相比于我国刚加入WTO时代的教育服务提供者，这些新的教育资源的提供者，有着对教育发生影响不一样的传播手段和服务目的以及课堂的表现形态。带来的挑战也呈现出变化：

（1）教学内容信息审查的难度加大：教学内容，是教育者要传播的信息，是教学目的达成的核心因素，任何教育内容，都不可能价值无涉。在世界上的任何国家，教材内容和内容的审查都是必然的，不管是以国家统一审查的形式，还是以社会家长审查的形式，这是教育的重要组成部分。和WTO服务业协议相比，信息时代的教育主要面临的挑战是：教学信息的传递不再呈现出物质载体的依赖性，而以一种更为隐秘的，更为广泛传递的课堂视频、音频图片等等来呈现在学习者面前，这些教学素材中间插入的教学内容很难得到相应的审查。在理工科方面，内容还是基本是全球普世的。但是，教育是一个综合体，不可避免要传播不同文化地域人们的价值观和文化，西方社会的“普世价值观”和对中国社会的偏见与傲慢，特别容易以人文社会科学课程的形式进行传播。这一点，已经初露苗头，在哈佛大学的社会心理学课程中，主讲老师以获得和诺贝尔和平奖获得者达赖喇嘛的见面交流作为奖励，其所传递的社会价值观，不言而喻。

（2）传播渠道多样化导致学生分散，无法统一监督管理：在基本上人手一个智能手机的时代，教育资源的传播，有很多渠道可以进行。国内外用于教育传播的平台除了主流的三大MOOC平台外，还可以通过社交软件，翻墙软件等等一系列传播工具来实现。相比于书本时代，教学资源全面数字化的今天，资源的传播，往往遁于无形，理论上来说，一旦居心叵测的教学资源传播开来，就一定会隐藏在网络的某一个角落，永久存在下去。

（3）教育数据容易泄露：随着信息技术在各领域被人们广泛运用，大数据时代早已来临。教育大数据是大数据时代的一个重要组成部分，基于教育大数据的分析，我们可以获得让教育具有准确性，从而更好地达到教育目的。教育的数据中，包含大量学习者的学习过程，学习爱好，学习评价等学习者的隐私信息，这些信息一旦泄露，将会对学习者带来很大的影响。在教育产业层面上，一旦有关教育的数据泄露丢失，会给自己的竞争力带来很大的影响，进而影响整个国家的教育产业竞争力。

（4）教育产业所面临竞争的加剧：教育产业是一个国家教育的重要组成部分，没有教育产业的控制权和主导权，教育必然不完整，在信息技术不发达的年代，教育呈F出明显的地域封闭性，不同国家地域的教育者和学习者一般已就近原则来选择相应的教学机构。信息技术的发展打破了这一壁垒，这有利于优秀资源的平衡传播，促进教育公平。但是在另一方面，本来在资本和经验层面已经占据优势的国外教育产业企业，将会以更为快捷的方式，把自己各类教学资源送到世界的每一个角落，对于落后的国家来说，会加剧教育产业控制权的流失，从而损失教育。

（5）现行法律法规不完善：面对来势汹汹的国外各类教育传播机构，处于弱势的我们却并没有一部现行的专门法律来对信息时代教育面临的挑战来进行应对。有关教育内容审查、教育传播渠道设定等等各方面的条文虽然存在于各个法律之中，但是考虑到我国教育执法的现状，设立专门的法律来保护我国的教育不受损害，文化不受侵蚀，很有必要，是一个宜早不宜迟的立法任务。

（6）公民教育维护意识不强：针对各个传统领域的，我国公民的维护意识还比较强，能分清楚对侵害的言行。但是，教育是“润物细无声”的，在网络上学习的学习者，并不一定能意识到自己已经收到了西方文化和价值观的侵害，没有办法对损害教育的行为与受教育的快捷方便分开，往往只享受了后者，而忽略了前者的存在。

四、信息

1.信息的提出背景及其定义

随着信息技术的发展，信息成为了各国之间政治、经济、社会、文化的重要资源，我们已经不能想象一个不用信息技术的年代。越来越便捷先进的信息技术，使信息跨越国境线成了必然发生的事情，国家行政部门管理信息的流动变得越来越困难。世界信息技术发展最好的国家美国，一直在鼓吹“信息自由”、“互联网自由”、“网络无国界”等似是而非的观念，其真正的基础是国内强大的信息技术能力，在传播中占据着优势，以上几个观点都能为美国带来最大的信息技术红利，从而控制其他国家的信息产业，侵蚀其他国家的文化。我们国家一直提倡的是“互联网不是法外之地”，强调依照各国法律，管理国内网络，并以平等原则对外，这实际上已经是在提倡信息。目前，关于信息，国内外学者并没有统一的定义和表述，一般认为，信息是国家在信息领域的延伸，是国家在其地域管理范围内信息的产生、传播、交易活动进行控制管理，制定相关法律法规的权力，对外则体现为独立处理和平等交流的权力。

2.我国信息面临的挑战分析

（1）硬件技术受制于人：相对于陆海空等传统的领域，我国在信息技术硬件的发展水平与美国相比，仍然有不小的差距。从工信部的数据来看，我国的信息工业水平以制造加工为主，并不掌握核心技术，知识产权依然是国外公司的据大多数。不管是计算机芯片制造技术还是多媒体解码芯片的技术，都还没有完成自主产权的达成，一旦发生重大事故，会给我国信息技术产业带来灾难性的影响，给我国信息带来重大挑战，后果不堪设想。

（2）软件技术受制于人：我国软件技术的发展一直不尽如人意，尤其是在核心的操作系统层面，目前PC基本是微软的天下，手机和其他移动设备基本上运行的都是苹果的IOS系统和Google的Android系统，国产操作系统一直在推广使用上面没有取得相应的成果。

（3）相关法律不完善：相比于教育方面的立法，我国政府对于信息相关方面的立法更为重视。形成了《保密法》、《国家安全法》、《电信条例》等法律法规，但是相较于美国对信息泄密、信息破坏、个人信息保护等专门立法的法律体系结构来说，还存在着法律结构混乱，不成体系，法律条文更新速度严重落后于技术发展等弊病。

信息技术表面上看来并不涉及到教育的安全。但是，教育系统内所有目标的达成，都是以来与教育内容信息的制造、处理、转化、传播的，没有了信息的，没有信息技术的发达，没有信息立法的完善，教育信息内容的制造、处理、转化和传递，就会从技术漏洞和法律漏洞给人以可乘之机。

五、对策研究

面对教育和信息在时代背景下的挑战，我们看清形势，针对问题，用于面对。牢牢把握住我国的教育和信息，保障我们国家安全，落实整体国家安全观。先提出以下对策：

（1）加强教育内容的审核：不论是传统的书本形式，还是现在的网络课程形式，教学内容是教学信息传递的最为基本的组成要素，是价值观的承载，加强对教育内容的审核，并把它扩展到网络教育内容，能够有效阻断不符合社会主义价值观的教学材料，包括文本、音频、视频、图片等在我国的传播，保护我国的教育和文化不受侵蚀。

（2）加强教育数据安全的保护：教育数据，是关乎一个国家教育的重要资产，无论是对于学习者个人隐私的保护，国家教育产业的发展，国际教育的竞争来看，都是最为基本的信息资源。数据在手，方能心中不慌，不给教育的有意破坏者以基础。

（3）加强传播平台的控制：多平台分散的传播机制，导致目前教育平台监管的难度加大；学习者的分散，导致监管力度进一步的加大，建议设立统一的教育传播平台，国外教育资源的进入必须以规定的平台作为准入，否则不予以版权方面的保护。

（4）扶持国内教育产业：面对外来教育集团挟资本和技术的优势进入，国家需要扶持国内的教育产业企业，以补贴的形式促进其加快利用信息技术的脚步，在资本市场和税收方面予以照顾，以对抗国外的优势教育集团，牢牢把握我国教育产业的产权。

（5）加强公民维护意识的教育：不论是对于教育，还是信息，我国公民的意识都不高，对于这方面，要有针对性地进行专门的宣传，提高公民在教育和信息方面的意识，以期全民来自觉维护。

（6）完善教育和信息技术方面的法律：针对教育和信息，完善相应的保护法律，以保证教育和信息在执法中的合理性，并针对数据安全和教育保护提供专门的法律准则。

（7）加强核心技术研发，实行产业政策倾斜：我们的信息技术发展落后于发达国家，产业的水平也比较低，需要国家对电子信息产业实行产业倾斜政策，鼓励信息产业的发展，以期缩小和美国信息产业的差距，掌握主动权，不再受制于人。

在信息技术层面，加强科技研发，实行产业政策倾斜，逐步掌握核心技术，是我国信息技术发展不受制于人的途径；在教育层面上，加强内容的审核，加强对平台的控制，加强数据信息的保护，以补贴、税收和资本市场优先来扶持国内的教育企业；加强公民在信息和教育上意识态度的教育；在法律层面上，加强和完善教育和信息方面的法律建设，为教育和信息的维护提供法理依据；从宏观、中观、微观三个方面合力，保护我国的教育和信息，维护我国的教育安全，达到客观无威胁，主管无恐惧的状态，进而落实整体国家安全观。

六、总结

我们国家正处在改革开放的深水区，面对国际上先进的教育教学经验和授课形式，我们需要主动学习吸收，但是开放不是全盘接受，不问是非，对于国家有毒害的思想和内容，我们需要有控制、管理和阻断的能力。资本全球化的时代，分工全球化时代，教育也必然面临全球化的挑战。但是教育和其他的分工不同，其他的分工只是经济意义上的分工，教育却涉及到一个国家的政治、经济、社会、文化等方方面面，我们可以接受产业的分工，通过产业倾斜的政策来一步步掌握核心技术，却不能让教育步其后尘，教育一旦被侵害，所带来的危害，很难被清除。保证教育的安全，需要把教育和信息握在自己的手中，只有这样，才能有效阻断不符合社会主义价值观和中国实际的教育内容的传播，才能保证我国的教育数据安全，进而落实整体国家安全观。

参考文献：

[1]黄志雄.网络信息管理：行使信息的应有之义[J].国家治理，2016（3）：30-35.

[2]牛博文.自由与秩序：信息法律规制的价值博弈[J].学术交流，2016（2）：77-85.

[3]姚金菊.论教育安全[J].国家教育行政学院学报，2016（2）：21-24.

[4]王凌，宋南争.教育安全研究视角刍议[J].云南民族大学学报（哲学社会科学版），2015（3）：138-142.

[5]李威，熊庆年，蔡樱华.试论“慕课”条件下高等教育国际化中的教育问题[J].高等教育研究，2015（2）：22-26.

[6]王凌，李官.教育安全：界说、特征与意义[J].学术探索，2014（7）：138-143.

[7]牛博文.信息的法律界定探析[J].北京邮电大学学报（社会科学版），2014（4）：25-33.

[8]吴卉卉，王凌.我国教育安全研究综述[J].临沧师范高等专科学校学报，2014（3）：97-100.

[9]王凌，吴卉卉.我国教育安全的研究现状与反思[J].继续教育研究，2014（8）：17-20.

[10]吴燕玲，盛秦陵.远程开放教育安全建设刍议[J].陕西广播电视大学学报，2013（3）：12-14.

[11]王露茜，王凌.我国的教育安全及其困境思考[J].教育科学论坛，2012（2）：8-10.

[12]罗希明.国家教育研究综述[J].广西教育学院学报，2012（5）：46-49+73.

[13]朝夕.重视信息构建自主可控系统安全环境[J].中国经贸，2012（12）：92.

[14]程方平.教育：国家安全的基础――关于“教育安全”的思考[J].教育科学，2006（3）：1-5.

[15]赵旭.论建立国家教育安全法的必要性[J].教学与管理，2006（1）：8-10.

[16]李军.教育国际交流与国家教育安全[J].中国高等教育，2006（20）：22-23.

[17]殷小平.高等教育际交流中的教育与文化安全[J].现代大学教育，2005（6）：1-5.

[18]刘国基.谈网络消费者的信息[J].大市场（广告导报），2005（7）：131.

[19]张晓校.网络与教育安全[J].现代远距离教育，2005（1）：3-6.

[20]殷杰兰.全球化背景下中国教育安全问题思考[J].黑龙江社会科学，2004（1）：110-112.

[21]王琨月.中国盾欲捍信息――瑞星携网络版2004攻占企业级市场[J].每周电脑报，2004（11）：45.

[22]金孝柏.教育初论[J].国际商务研究，2004（6）：3-7.

[23]陈鹏.加入WTO对我国教育的影响[J].中国教育学刊，2003（4）：16-19+28.

[24]潘懋元，黄建如.教育与教育产权关系辨析[J].中国高等教育，2003（6）：16-18.

[25]罗小玲.从信息的高度认识信息产业的发展[J].情报资料工作，2002（S1）：12-13.

[26]徐广宇.试论WTO背景下的国家教育问题[J].教育研究，2002（8）：43-47+83.

[27]佚名.信息须自己掌控可信计算应自主发展[J].计算机与网络，2008（11）：30.

[28]茹宗志.教育让渡问题研究[J].教育评论，2008（2）：18-22.

[29]茹宗志.全球化背景下我国教育让渡问题研究与思考[J].中国高教研究，2008（8）：9-11.

[30]胡少明.教育研究的若干问题[J].教育评论，2011（1）：3-6.

[31]王琪，刘丽丽，李磊.三网融合与国家“信息”安全[J].移动通信，2011（1）：36-39.

[32]冉继军.互联网时代的信息（下）[J].新闻知识，2011（4）：14-15.

[33]冉继军.互联网时代的信息（上）[J].新闻知识，2011（3）：3-5.

[34]任明艳.互联网背景下国家信息问题研究[J].河北法学，2007（6）：71-74+94.

[35]罗明东，杨颖.中外合作办学进程中教育问题研究[J]. 云南师范大学学报（哲学社会科学版），2007（6）：24-27.

[36]姚凤霞.大数据时代背景下――奥巴马政府信息保护立法带给我国的启示[J].商，2014（10）：71.

[37]孔笑微.全球化进程中的信息[J].国际论坛，2000（5）：13-17.

[38]胡泳.信息、与世界的新主人[J].读书，2011（5）：111-120.

[39]粟慧，俞芙蓉.从信息的高度认识信息产业的发展[J].情报杂志，2001（5）：3-4+7.

[40]祝高峰.大数据时代国家信息的确立及其立法建议[J].江西社会科学，2016（7）：191-197.

[41]姚凤霞.大数据时代国家信息法律保障制度研究[D].广西民族大学，2014.

[42]姚山泉.教育安全基本问题的理论研究[D].云南师范大学，2013.

[43]应丹丹.中国企业会计信息的失控状况评估[D].华东师范大学，2012.

[44]綦振兴.信息观下的中国信用评级行业现状分析与对策研究[D].A东师范大学，2012.

[45]杨凯.国家信息问题的研究[D].电子科技大学，2006.

[46]寿晓君.信息时代的信息问题研究[D].浙江工商大学，2013.

中国信息安全论文第8篇

关键词：信息安全；教育立法；安全教育

一、信息安全教育立法的必要性

（一）信息安全教育立法是我国现阶段信息安全教育事业发展的需要

纵观信息安全工作发展历程，特别是改革开放以来，我国信息安全教育取得了显著的成绩，得到长足发展。随着社会信息化进程的不断深入，信息安全教育立法一直落后于全国教育的总体发展水平，已远远不能满足信息安全教育发展的需求。究其因，归纳起来，有社会、经济以及认识等诸方面的问题，不能起到保障和促进信息安全教育的作用。我国现阶段信息安全教育事业的发展迫切需要加强信息安全教育立法工作。

（二）信息安全教育立法是全面依法治国的需要依法治国，建设社会主义法治国家作为新时期治国的重要方针。依法治国的一个根本前提，是有法可依。新世纪以来，我国法治建设对于推动经济持续健康发展和社会发展，保障国家经济社会发展，发挥了不可替代的作用。信息安全教育作为我国信息安全工作的一个重要组成部分和社会生活的一个重要领域，它在一定程度上影响着国家管理的法制化进程和信息社会化水平。（三）信息安全教育立法是信息安全工作发展的需要我国信息安全立法虽取得了一定的成绩，同时，在信息安全教育立法方面也存在诸多问题。要改变这种状况，就必须推进信息安全教育立法工作。只有这样，才能以法的形式把信息安全教育发展所要求的各种社会条件以及基本社会关系固化下来，从而保证信息安全以及教育工作稳定发展。

二、信息安全教育立法的可行性

（一）教育优先发展战略地位的确立，为信息安全教育立法创造了有利的氛围

我国党和政府十分重视教育的发展，把科教兴国列为国家社会发展的战略重点，并颁布一系列法律法规为其发展提供了强有力的保障。这对于切实落实优先发展教育的战略地位，提高人们的思想认识，具有巨大的指导作用和十分深远的意义，从而也为信息安全教育立法创造了有利的外部环境。

（二）我国信息安全立法的实践与理论研究，为信息安全教育立法提供了经验和理论基础

改革开放，特别是新世纪以来，我国信息安全立法实践从国家和行业两个方面都取得了相当的进展，为信息安全教育立法提供了丰富的实践经验与广泛的内容范畴。随着信息安全立法以及教育立法的理论问题日益引起人们的重视与关注，许多信息安全工作者和法学工作者，将理论研究不断引向深入，探讨实际工作中的热点与难点问题，纷纷撰文或著书，从而为探索和完善我国信息安全教育立法工作提供了坚实的理论基础。

（三）境内外信息安全教育立法的成果以及经验，为我国信息安全教育立法提供了有益提示

从世界各国信息安全立法的情况看，尽管出发点不完全相同，目的各异，甚至侧重点也不一样，不同国家的信息安全教育立法在以下三点基本上是相同的：一是都非常重视信息安全及教育立法，把立法工作摆在相当重要的地位；二是信息安全教育法规操作性强，内容明确；三是信息安全教育法规制约机制严明。对于境内外十分丰富的信息安全教育立法的经验，我们可以从中找到许多带有普遍规律性的问题，在我国的信息安全教育立法中认真加以研究和借鉴。

三、信息安全教育立法的实现

要根本改变信息安全教育事业的滞后状况，我们必须采取切实有效且行之有效的举措，切实加强信息安全教育的立法，从而起到保障和促进信息安全教育事业的作用。

（一）加强信息安全教育立法工作的宣传

首先，我们自身必须深刻认识我国发展信息安全教育的艰巨性和紧迫性，切实了解信息安全教育的特有规律及在推进我国社会信息化进程中的重要地位。其次要充分利用新媒体，让全社会熟悉、了解信息安全教育及立法的基本知识、基本理论。总之，我们要深刻认识信息安全教育立法现状的不适应性，明确信息安全教育立法对改变当前信息安全教育的落后状况以及推进我国信息安全工作的重要现实意义，从而树立和坚定信息安全教育必须立法的思想。

（二）切实加强信息安全教育立法的理论研究

紧密围绕信息安全工作实际，我们应在我国教育立法、信息安全立法一般理论的指导下，对信息安全教育立法的基本理论问题进行深入的研究。要通过研究，掌握信息安全教育立法的基本原理，信息安全教育立法与一般教育立法、信息安全立法的区别以及联系等等。为此，当前，一方面我们可以设立信息安全教育立法研究会，通过举办学术研讨会、论坛等多种形式，推进相关热点、难点问题探讨的不断深入，从而在国家有关部门制定信息安全教育法律法规中发挥相应作用；另一方面可以设立专项研究基金，组织相关方面的专家、学者协同攻关。总之，信息安全教育立法的理论研究工作要在加强基础性的同时突出其应用性研究，要围绕信息安全教育领域基础性的、急需的内容，加强研究工作，以促成相关法规的制定。

（三）加快制定《信息安全教育条例》等相关信息安全教育法律法规

要从根本上改变信息安全教育立法的薄弱状况，就必须尽早建立和完善信息安全教育法规体系。健全信息安全教育法律制度，使得制定《信息安全教育条例》等一些基本的法律法规成为时代的必然。《信息安全教育条例》等的相关信息安全教育法律法制定与颁布，将极大地推进我国信息安全以及教育立法工作的进程，开辟我国信息安全事业和信息安全教育事业的新纪元。

参考文献：

［1］陈立鹏．民族教育立法与民族教育的跨越式发展［J］．黑龙江民族丛刊，2003（6）．

［2］杨清．新疆少数民族教育立法探析［J］．新疆大学学报（哲学•人文社会科学版），2012（5）．

中国信息安全论文第9篇

中国期刊投稿热线，欢迎投稿，投稿信箱1630158@163.com 所有投稿论文我们会在2个工作日之内给予办理审稿，并通过电子信箱通知您具体的论文审稿及发表情况，来信咨询者当天回信，敬请查收。本站提供专业的服务和论文写作服务，省级、部级、核心期刊快速发表。

【摘要】高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理， 推进重点新闻网站建设， 构筑网上正面舆论宣传强势。

【关键词】高度重视信息安全保障体系建设 要不断加强互联网安全和信息内容安全管理

【本页关键词】欢迎论文投稿 省级期刊征稿 部级期刊征稿

【正文】

通过用户对互联网最反感的方面及用户对互联网的信任程度的数据分析可以看出: 用户对互联网络上的病毒、弹出式窗口、网络入侵、垃圾邮件和虚假信息比较反感， 这些特征与全国所有的上网用户对互联网的反感方面相同。吉林省上网用户对互联网表示比较信任比例的最高， 所占比例为53. 5%， 还有34. 5%的用户对互联网表示将信将疑。这一点说明， 在吉林省开展电子商务还是有一定的观念基础的。同时我们也要看出了吉林省在信息化发展方面的不足， 加快吉林省互联网络发展和提升信息化水平的对策如下:( 1) 加强Internet 建设统筹规划和管理。政府有关部门在这方面要充分发挥作用， 从宏观上对吉林省互联网络普及与发展进行合理的规划， 最大限度的提高和加快互联网络的应用而相对节约发展成本。( 2) 推进电子政务的深入应用。目前吉林省各级政府部门上网的普及程度还不够， 而且电子政务的应用层次较浅， 亟需向更深层次的应用迈进。( 3) 加快实施企业信息化建设工程。企业是信息化和电子商务的真正主体。吉林省的上网企业与全部企业的比例在全国范围内是较低的， 企业上网的数量不多， 企业信息化水平有待进一步提升。( 4) 积极推进农村信息化建设。农业人口的文化水平和对信息技术的掌握程度都远低于城市人口。一个国家和地区的信息化水平要有大幅度的提升， 必然要将重点放在如何提高家村地区的信息化水平方面。吉林省的总人口中有55% 是农村人口， 这个比例将大大影响吉林省的信息化发展水平。( 5) 加快推进社会公共领域信息化建设。政府应利用现代化信息技术， 计算机网络， 集触摸技术、信息查询技术、自动服务技术、多媒体技术于一体的自助服务终端。整合政府、企业、商务、贸易的信息资源， 使政府、企业、市民互连、互通、互动， 实现信息资源共享， 建设一个以“公众”为中心， 可以实现“ 信息流、资金流、物流”三流合一的综合公共便民服务平台。( 6) 充分发挥信息产业对信息化的支持作用。努力推进信息产业的持续快速增长， 支撑和保障信息化推进。加大信息产业结构调整力度， 加快产品结构优化升级步伐。以电子信息产业的基地和园区为载体， 实施项目带动战略， 加速发展我省有优势的电子信息产品制造业和软件业。( 7) 高度重视信息安全保障体系建设。要不断加强互联网安全和信息内容安全管理， 推进重点新闻网站建设， 构筑网上正面舆论宣传强势。认真贯彻落实《电子签名法》， 加快全省密钥管理中心建设， 加强电子认证服务管理， 加快网络信任体系建设， 推进吉林CA 证书发放和应用， 引导鼓励行业部门和企业广泛应用数字认证。加强无线电频率台站的规范化管理和监督， 保障无线电通信安全。( 8) 加快本省互联网络发展的政策法规建设。解决当前信息化建设管理无法可依、建设单位无章可循问题， 规范信息化建设行为。做好《吉林省信息化条例》、《吉林省信息安全管理办法》等信息化法规的立法调研工作。充分发挥省信息产业发展基金对信息化建设重点领域、重点项目的引导扶持作用

【文章来源】/article/87/5846.Html

【本站说明】中国期刊投稿热线:专业致力于期刊论文写作和发表服务。提供毕业论文、学术论文的写作发表服务；省级、部级、核心期刊以及写作辅导。 “以信誉求生存 以效率求发展”。愿本站真诚、快捷、优质的服务，为您的学习、工作提供便利条件！自05年建立以来已经为上千客户提供了、论文写作方面的服务，同时建立了自己的网络信誉体系，我们将会继续把信誉、效率、发展放在首位，为您提供更完善的服务。

联系电话: 13081601539

客服编辑QQ：860280178

论文投稿电子邮件: 1630158@163.com

投稿邮件标题格式：投稿刊物名 论文题目

如：《现代商业》 论我国金融改革及其未来发展

声明：

本站期刊绝对正规合法

并带双刊号(CN，ISSN)，保证让您轻松晋升