導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇信息安全研究論文，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展，信息化已成為各國(guó)社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此，如何保證信息安全成為亟須解決的重要問(wèn)題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴(lài)性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn)，通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來(lái)困難。

信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國(guó)信息化中的信息安全問(wèn)題

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱(chēng)，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。

3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴(lài)國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊，國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問(wèn)題的相關(guān)因素在于：首先，我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò)，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。超級(jí)秘書(shū)網(wǎng)

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴(lài)程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專(zhuān)業(yè)人才，建立信息安全人才培養(yǎng)體系。

篇2

一、面臨的挑戰(zhàn)

目前，金融業(yè)的業(yè)務(wù)開(kāi)展更加依賴(lài)于信息技術(shù)的應(yīng)用，特別是以綜合業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)集中為主要特征的金融業(yè)信息化發(fā)展到一個(gè)新的階段。因而，信息技術(shù)風(fēng)險(xiǎn)也自然成為中國(guó)金融機(jī)構(gòu)操作風(fēng)險(xiǎn)的重要方面。金融業(yè)信息安全工作正面臨比以往更嚴(yán)峻的形勢(shì)，圍繞信息網(wǎng)絡(luò)空間的斗爭(zhēng)日趨尖銳，境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速遞增趨勢(shì)，惡意代碼和網(wǎng)絡(luò)攻擊呈多樣化局面，金融業(yè)信息系統(tǒng)安全運(yùn)行的難度加大，挑戰(zhàn)增多。

一是人民銀行的業(yè)務(wù)指導(dǎo)、監(jiān)督管理滯后于金融業(yè)信息化發(fā)展。

與金融業(yè)信息化的高速發(fā)展相比，金融業(yè)信息安全的指導(dǎo)、監(jiān)管工作還需要進(jìn)一步加強(qiáng)。國(guó)內(nèi)曾有專(zhuān)家明確提出，在金融信息化、網(wǎng)絡(luò)化時(shí)代，“信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管是現(xiàn)代金融監(jiān)管體系的核心理念?！毙畔①Y產(chǎn)風(fēng)險(xiǎn)指在信息化中，信息資產(chǎn)的規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、生成、存在、運(yùn)用、服務(wù)、管理、維護(hù)、監(jiān)管以及其他相關(guān)過(guò)程中產(chǎn)生的信用、市場(chǎng)、操作與業(yè)務(wù)風(fēng)險(xiǎn)。人民銀行在金融信息規(guī)劃、信息標(biāo)準(zhǔn)、信息安全等諸多方面承擔(dān)著重要職責(zé)，在2008奧運(yùn)年中發(fā)揮了重要、積極的作用。但總體來(lái)看，人民銀行及其分支行對(duì)金融機(jī)構(gòu)信息安全工作的指導(dǎo)和監(jiān)管，還處于初級(jí)階段，由于人民銀行分支機(jī)構(gòu)對(duì)各金融機(jī)構(gòu)信息安全缺乏指導(dǎo)、缺乏統(tǒng)一的監(jiān)管目標(biāo)、缺乏完整的認(rèn)識(shí)，以及缺乏監(jiān)督管理的依據(jù)和標(biāo)準(zhǔn)，從而導(dǎo)致監(jiān)管措施不到位，監(jiān)管手段缺失，致使基層行監(jiān)管缺乏主動(dòng)性。

二是核心設(shè)備和技術(shù)依賴(lài)于國(guó)外，底層技術(shù)難以掌握，存在安全隱患。

目前，我國(guó)金融業(yè)信息系統(tǒng)和網(wǎng)絡(luò)中，大量使用國(guó)外廠商生產(chǎn)的設(shè)備，這些設(shè)備使用的操作系統(tǒng)、數(shù)據(jù)庫(kù)、芯片也大多數(shù)是由國(guó)外廠商生產(chǎn)。外方不可能提供設(shè)備的核心技術(shù)和專(zhuān)利，我方很難判斷設(shè)備是否存在“后門(mén)”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調(diào)查，一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開(kāi)發(fā)過(guò)程中有意預(yù)留，也可能是無(wú)意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實(shí)施人侵，修改或破壞設(shè)備程序，或從設(shè)備中竊取機(jī)密數(shù)據(jù)和信息。前一階段國(guó)外炒作的IC卡安全問(wèn)題以及近年來(lái)出現(xiàn)的微軟“黑屏事件”，已經(jīng)為我們敲響了警鐘。

三是境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速遞增趨勢(shì)，新技術(shù)的應(yīng)用使我們面臨更大的挑戰(zhàn)。

金融業(yè)信息網(wǎng)絡(luò)和重要信息系統(tǒng)正成為敵對(duì)勢(shì)力、不法分子進(jìn)行攻擊、破壞和恐怖活動(dòng)的重點(diǎn)目標(biāo)。金融業(yè)信息系統(tǒng)已經(jīng)遭受到多次攻擊，整體信息安全形勢(shì)嚴(yán)峻。2009年國(guó)防科技大學(xué)的一項(xiàng)研究表明，我國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過(guò)境內(nèi)外黑客的攻擊或侵人，其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。

2005年6月18日，被稱(chēng)為有史以來(lái)最嚴(yán)重的信息安全案件在美國(guó)爆發(fā)，萬(wàn)事達(dá)、VISA和美國(guó)運(yùn)通公司的主要服務(wù)商的數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵人，導(dǎo)致4000萬(wàn)個(gè)賬戶信息被黑客截獲，使客戶資金處于十分危險(xiǎn)的狀態(tài)。

由此可見(jiàn)，基于開(kāi)放性網(wǎng)絡(luò)的金融服務(wù)對(duì)我國(guó)金融信息安全工作提出嚴(yán)峻的挑戰(zhàn)。

四是數(shù)據(jù)大集中的同時(shí)，也使技術(shù)風(fēng)險(xiǎn)相對(duì)集中。

伴隨著數(shù)據(jù)大集中的實(shí)現(xiàn)，風(fēng)險(xiǎn)也相對(duì)集中.一旦數(shù)據(jù)中心發(fā)生災(zāi)難，將導(dǎo)致金融業(yè)的所有分支機(jī)構(gòu)、營(yíng)業(yè)網(wǎng)點(diǎn)和全部的業(yè)務(wù)處理停頓，或造成客戶重要數(shù)據(jù)的丟失，其后果不堪設(shè)想。

近年來(lái)，國(guó)內(nèi)外金融機(jī)構(gòu)因?yàn)樾畔⒓夹g(shù)系統(tǒng)故障導(dǎo)致大面積、較長(zhǎng)時(shí)問(wèn)業(yè)務(wù)中斷的事件時(shí)有發(fā)生。2006年，日本花旗銀行出現(xiàn)交易系統(tǒng)故障，5天內(nèi)約27．5萬(wàn)筆公用事業(yè)繳費(fèi)遭重復(fù)扣劃或交易后未作月結(jié)記錄，造成該行的重大聲譽(yù)損失。

信息系統(tǒng)潛在的風(fēng)險(xiǎn)已引起金融業(yè)的高度重視，如何保障后數(shù)據(jù)大集中時(shí)代金融業(yè)信息系統(tǒng)安全穩(wěn)定運(yùn)行，是需要整個(gè)金融業(yè)深入研究的課題。

五是我國(guó)金融業(yè)的災(zāi)難處理能力有待加強(qiáng)。

據(jù)人民銀行在2009年對(duì)21家全國(guó)性商業(yè)銀行災(zāi)備中心建設(shè)情況的調(diào)查顯示，僅有3家建立了同城和異地災(zāi)備中心，9家建立了同城災(zāi)備中心，6家建立了異地災(zāi)備中心，尚有3家沒(méi)有建立災(zāi)備中心。返觀國(guó)外同業(yè)．多數(shù)國(guó)外銀行已經(jīng)做到了分行一級(jí)的災(zāi)難備份與恢復(fù)。這表明，我國(guó)金融業(yè)災(zāi)備中心建設(shè)同國(guó)外相比存在較大差距。

此外，國(guó)內(nèi)金融機(jī)構(gòu)的現(xiàn)有災(zāi)難備份中心布局不合理，過(guò)度集中在北京、上海兩地，一旦發(fā)生區(qū)域性重大災(zāi)難，將對(duì)我國(guó)金融業(yè)整體運(yùn)行狀況帶來(lái)極大危害，并造成過(guò)高的重建成本。

二、應(yīng)對(duì)措施

按照《國(guó)務(wù)院辦公廳關(guān)于印發(fā)中國(guó)人民銀行主要職責(zé)內(nèi)設(shè)機(jī)構(gòu)和人員編制規(guī)定的通知》(新“三定”方案)規(guī)定，人民銀行的主要職責(zé)之一是組織制定金融業(yè)信息化發(fā)展規(guī)劃，負(fù)責(zé)金融標(biāo)準(zhǔn)化的組織管理協(xié)調(diào)工作，指導(dǎo)金融業(yè)信息安全工作。

在新形勢(shì)下如何指導(dǎo)和協(xié)調(diào)金融業(yè)信息化建設(shè)和信息安全，是人民銀行尤其是人民銀行分支機(jī)構(gòu)需要認(rèn)真思考的問(wèn)題。

金融業(yè)信息系統(tǒng)的安全是防范和化解金融風(fēng)險(xiǎn)的重要組成部分，要依靠法律、管理機(jī)制、技術(shù)保障等多方面相互配合，形成一個(gè)完整的安全保障體系。

一是加強(qiáng)金融服務(wù)指導(dǎo)和行業(yè)監(jiān)管。

應(yīng)建立跨部門(mén)的金融業(yè)信息安全協(xié)調(diào)機(jī)制以及重點(diǎn)時(shí)期的安保工作機(jī)制，強(qiáng)化信息安全手段和隊(duì)伍建設(shè)，加強(qiáng)信息安全檢測(cè)和準(zhǔn)人制度，實(shí)施信息安全等級(jí)保護(hù)，建立信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估體系，提高信息安全水平，保證金融穩(wěn)定和經(jīng)濟(jì)發(fā)展。

人民銀行分支機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)中小金融機(jī)構(gòu)的服務(wù)指導(dǎo)，尤其是在核心業(yè)務(wù)系統(tǒng)建設(shè)、災(zāi)備建設(shè)和信息安全方面給予具體指導(dǎo)，幫助中小金融機(jī)構(gòu)借鑒成功經(jīng)驗(yàn)，規(guī)避風(fēng)險(xiǎn)，實(shí)現(xiàn)跨越式發(fā)展。

各級(jí)人民銀行，應(yīng)牽頭成立金融業(yè)信息安全領(lǐng)導(dǎo)小組，并建立和完善信息安全通報(bào)制度、報(bào)告制度和聯(lián)席會(huì)議制度，建立健全一個(gè)運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的信息安全應(yīng)急處理協(xié)調(diào)機(jī)制，隨時(shí)處置和協(xié)調(diào)金融機(jī)構(gòu)安全事件，以迅速應(yīng)對(duì)突發(fā)事件的發(fā)生，降低或消除金融機(jī)構(gòu)網(wǎng)絡(luò)和主要信息系統(tǒng)因出現(xiàn)重大事件造成的損失。

二是研究建立跨部門(mén)的現(xiàn)代化金融業(yè)信息安全管理網(wǎng)絡(luò)。真正實(shí)現(xiàn)對(duì)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的及時(shí)、動(dòng)態(tài)、全面、連續(xù)的監(jiān)管。

在正確評(píng)估我國(guó)金融網(wǎng)絡(luò)現(xiàn)狀的基礎(chǔ)上，借鑒國(guó)外的組網(wǎng)模式，盡快建立適應(yīng)我國(guó)金融業(yè)信息化建設(shè)和發(fā)展實(shí)際的高速、安全和先進(jìn)的網(wǎng)絡(luò)框架，在建設(shè)時(shí)要充分考慮到網(wǎng)絡(luò)的兼容性和拓展性，為下一步與各金融業(yè)的網(wǎng)絡(luò)互聯(lián)做準(zhǔn)備。同時(shí)促進(jìn)各家金融機(jī)構(gòu)完善內(nèi)控機(jī)制，保障運(yùn)行安全?，F(xiàn)代金融業(yè)高度依賴(lài)信息技術(shù)，必須充分認(rèn)識(shí)到金融業(yè)信息安全對(duì)整體業(yè)務(wù)和金融體系，乃至經(jīng)濟(jì)體系的影響，牢固樹(shù)立風(fēng)險(xiǎn)防范意識(shí)，把信息科技作為風(fēng)險(xiǎn)管理的重要手段。

三是人民銀行要協(xié)調(diào)督促金融機(jī)構(gòu)，加強(qiáng)自主創(chuàng)新，加大對(duì)國(guó)產(chǎn)軟硬件采購(gòu)力度，努力減少和降低一些關(guān)鍵領(lǐng)域的對(duì)外技術(shù)依賴(lài)。

對(duì)采購(gòu)或使用的信息技術(shù)和產(chǎn)品，能自主的就要千方百計(jì)地推進(jìn)自主，不能自主的，也須保證其可知可控，也就是說(shuō)，要對(duì)信息技術(shù)產(chǎn)品的風(fēng)險(xiǎn)和隱患、漏洞和問(wèn)題做到“心中有底、手中有招、控制有術(shù)”。

對(duì)須引進(jìn)的，實(shí)行市場(chǎng)準(zhǔn)人制度，并引進(jìn)權(quán)威機(jī)構(gòu)對(duì)其產(chǎn)品進(jìn)行風(fēng)險(xiǎn)、安全、實(shí)用等綜合性評(píng)估。

對(duì)各地區(qū)一些科技水平還比較低的中小金融機(jī)構(gòu)，要加大支持力度，加強(qiáng)行業(yè)內(nèi)部的交流合作。針對(duì)目前金融業(yè)，特別是中小金融機(jī)構(gòu)的信息系統(tǒng)的開(kāi)發(fā)、建設(shè)和運(yùn)維采用IT外包的形式，應(yīng)出臺(tái)相應(yīng)的政策、制度和措施，促進(jìn)IT外包健康快速發(fā)展，約定監(jiān)管機(jī)制，規(guī)范服務(wù)商的服務(wù)標(biāo)準(zhǔn)和流程，使IT外包以服務(wù)行為的公司化、強(qiáng)大的配套支持能力、靈活的外包服務(wù)方式成為金融機(jī)構(gòu)快速發(fā)展的可行之道。

四是建立健全信息安全管理制度，定期進(jìn)行信息安全檢查，加強(qiáng)網(wǎng)絡(luò)安全攻擊防范。

由于金融業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)運(yùn)營(yíng)方式，使網(wǎng)絡(luò)必定要建成一個(gè)同Internet和外部線路有較密切關(guān)系的結(jié)構(gòu)，各種網(wǎng)絡(luò)訪問(wèn)上的安全問(wèn)題也隨之產(chǎn)生。金融網(wǎng)絡(luò)系統(tǒng)面臨的攻擊有來(lái)自內(nèi)部的，也有來(lái)自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全問(wèn)題更是要優(yōu)先解決的問(wèn)題。因此，應(yīng)通過(guò)建立健全信息安全制度、定期組織信息安全非現(xiàn)場(chǎng)和現(xiàn)場(chǎng)檢查等方式，促進(jìn)銀行做好系統(tǒng)加固工作，充分利用各種安全產(chǎn)品強(qiáng)化網(wǎng)絡(luò)安全防范，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理，做好安全日志分析、預(yù)警和監(jiān)測(cè)工作，防止植入木馬導(dǎo)致信息泄漏和來(lái)自內(nèi)部的安全威脅。

五是增加業(yè)務(wù)持續(xù)動(dòng)作能力，切實(shí)采取措施防范數(shù)據(jù)處理集中后的技術(shù)風(fēng)險(xiǎn)。

巴塞爾銀行業(yè)監(jiān)管委員會(huì)共同論壇2006年8月了《業(yè)務(wù)連續(xù)性高級(jí)原則》將業(yè)務(wù)連續(xù)性管理定義為，發(fā)生中斷事件時(shí)，確保某些業(yè)務(wù)保持運(yùn)行或在短時(shí)間內(nèi)得到恢復(fù)的一整套辦法，包括政策、標(biāo)準(zhǔn)和程序。

業(yè)務(wù)連續(xù)性管理的實(shí)施在組織上的保證至關(guān)重要。人民銀行應(yīng)指導(dǎo)金融業(yè)參照國(guó)外先進(jìn)經(jīng)驗(yàn)，專(zhuān)門(mén)成立業(yè)務(wù)連續(xù)性管理指導(dǎo)委員會(huì)，將業(yè)務(wù)部門(mén)、風(fēng)險(xiǎn)管理部門(mén)和IT部門(mén)有關(guān)業(yè)務(wù)連續(xù)性的管理職責(zé)融于一處統(tǒng)籌管理。

目前，國(guó)內(nèi)銀行災(zāi)難備份和業(yè)務(wù)連續(xù)性管理主要集中在系統(tǒng)故障、人員操作、機(jī)房維護(hù)和短時(shí)間電力中斷等情況。在防范自然災(zāi)害、重大疫情和恐怖襲擊等方面的應(yīng)對(duì)管理還需加強(qiáng)。一是要強(qiáng)涮“突發(fā)”與“應(yīng)急”。由于災(zāi)害事件的不確定性，應(yīng)急管理與保障工作必須建立在高強(qiáng)度的實(shí)戰(zhàn)性基礎(chǔ)上，使災(zāi)難應(yīng)急管理真正適應(yīng)“應(yīng)急”的要求。二是要擴(kuò)大應(yīng)急預(yù)案本身的覆蓋范圍。我國(guó)金融業(yè)災(zāi)難備份及業(yè)務(wù)連續(xù)性管理主要集中在IT部門(mén)，遠(yuǎn)遠(yuǎn)不能適應(yīng)業(yè)務(wù)連續(xù)性的需要，應(yīng)當(dāng)強(qiáng)調(diào)業(yè)務(wù)部門(mén)的參與，與IT部門(mén)共同構(gòu)建適應(yīng)現(xiàn)代金融業(yè)發(fā)展需要的應(yīng)急保障體系，確保運(yùn)營(yíng)安全。

篇3

隨著信息化的不斷擴(kuò)展，各類(lèi)網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

1局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴(yán)重程度。

2局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類(lèi)：

2.1欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚(yú)攻擊”，釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來(lái)騙取用戶的敏感的數(shù)據(jù)，以往此類(lèi)攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚(yú)已越來(lái)越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.2服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過(guò)服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊，但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊。

2.3計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crimeware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3倍之多。2008年，預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng)，寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%。

2.4局域網(wǎng)用戶安全意識(shí)不強(qiáng)

許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

2.5IP地址沖突

局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無(wú)法上網(wǎng)。對(duì)于局域網(wǎng)來(lái)講，此類(lèi)IP地址沖突的問(wèn)題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

3局域網(wǎng)安全控制與病毒防治策略

3.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個(gè)過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)：

3.1.1加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

3.1.2加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。

3.2局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問(wèn)。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問(wèn)。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開(kāi)，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：

①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來(lái)時(shí)延。

②IP?URL過(guò)濾。一旦應(yīng)用流量是明文格式，就必須檢測(cè)HTTP請(qǐng)求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL,還能檢查請(qǐng)求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來(lái)，可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然URL過(guò)濾是一項(xiàng)重要的操作，可以阻止通常的腳本類(lèi)型的攻擊。

③TCP?IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間，能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問(wèn)網(wǎng)絡(luò)的木馬、病毒等IP地址，檢查訪問(wèn)的IP地址或者端口是否合法，有效的TCP?IP終止，并有效地扼殺木馬。時(shí)等。

④訪問(wèn)網(wǎng)絡(luò)進(jìn)程跟蹤。訪問(wèn)網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問(wèn)網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。

3.2.3封存所有空閑的IP地址，啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

3.2.4屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

3.2.5啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

3.3病毒防治

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略：

3.3.1增加安全意識(shí)和安全知識(shí)，對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒，主觀能動(dòng)性起到很重要的作用。超級(jí)秘書(shū)網(wǎng)

3.3.2小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫(kù)，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過(guò)以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

參考文獻(xiàn)

篇4

一、網(wǎng)絡(luò)信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

（一）網(wǎng)絡(luò)信息安全的內(nèi)容

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過(guò)程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不人、不遲延、不亂序和不丟失的特性。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問(wèn)并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問(wèn)到信息

4.可控性。可控性是指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過(guò)程結(jié)束后，通信雙方不能抵賴(lài)曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息。

二、網(wǎng)絡(luò)信息安全面臨的問(wèn)題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒(méi)有考慮安全因素，因?yàn)槟菢訜o(wú)疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。很容易被竊聽(tīng)和欺騙：大多數(shù)因特網(wǎng)上的流量是沒(méi)有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽(tīng)和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題，這很容易被一些對(duì)TCP/IP十分了解的人所利用，一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問(wèn)控制的配置一般十分復(fù)雜，所以很容易被錯(cuò)誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專(zhuān)用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。

2.黑客攻擊手段多樣

進(jìn)人2006年以來(lái)，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器來(lái)發(fā)動(dòng)攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見(jiàn)的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動(dòng)的針對(duì)服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲(chóng)病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來(lái)源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁(yè)服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會(huì)被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來(lái)的巨量信息給淹沒(méi)。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對(duì)外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開(kāi)放的DNS服務(wù)器，這些查詢信息會(huì)假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會(huì)把回應(yīng)信息傳到那個(gè)網(wǎng)址。

美國(guó)司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來(lái)攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺(tái)設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過(guò)任何一臺(tái)未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多，作案手段先進(jìn)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。

3.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是專(zhuān)門(mén)用來(lái)破壞計(jì)算機(jī)正常工作，具有高級(jí)技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類(lèi)急劇增加。目前全世界的計(jì)算機(jī)活體病毒達(dá)14萬(wàn)多種，其傳播途徑不僅通過(guò)軟盤(pán)、硬盤(pán)傳播，還可以通過(guò)網(wǎng)絡(luò)的電子郵件和下載軟件傳播。從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中日常監(jiān)測(cè)結(jié)果來(lái)看，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)。據(jù)2001年調(diào)查，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒,2003年上半年升至83%。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大。被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。只要帶病毒的電腦在運(yùn)行過(guò)程中滿足設(shè)計(jì)者所預(yù)定的條件，計(jì)算機(jī)病毒便會(huì)發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

三、保障網(wǎng)絡(luò)信息安全的對(duì)策

1.安全通信協(xié)議和有關(guān)標(biāo)準(zhǔn)。

在網(wǎng)絡(luò)安全技術(shù)應(yīng)用領(lǐng)域，安全通信協(xié)議提供了一種標(biāo)準(zhǔn)，基于這些標(biāo)準(zhǔn)，企業(yè)可以很方便地建立自己的安全應(yīng)用系統(tǒng)。目前主要的安全通信協(xié)議有SSL（TLS）、IPsec和S/MIME

SSL提供基于客戶/服務(wù)器模式的安全標(biāo)準(zhǔn)，SSL（TLS）在傳輸層和應(yīng)用層之間嵌入一個(gè)子層，主要用于實(shí)現(xiàn)兩個(gè)應(yīng)用程序之間安全通訊機(jī)制，提供面向連接的保護(hù)；IP安全協(xié)議（IPsec）提供網(wǎng)關(guān)到網(wǎng)關(guān)的安全通信標(biāo)準(zhǔn)，在網(wǎng)絡(luò)層實(shí)現(xiàn)，IPsec能夠保護(hù)整個(gè)網(wǎng)絡(luò)；S/MIME在應(yīng)用層提供對(duì)信息的安全保護(hù)，主要用于信息的安全存儲(chǔ)、信息認(rèn)證、傳輸和信息轉(zhuǎn)發(fā)。三種安全通信協(xié)議雖然均提供了類(lèi)似的安全服務(wù)，但是他們的具體應(yīng)用范圍是不同的，在實(shí)際應(yīng)用中，應(yīng)根據(jù)具體情況選擇相應(yīng)的安全通信協(xié)議。

2.防火墻技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過(guò)這一保護(hù)層接受檢查過(guò)濾，只有被授權(quán)的通信才允許通過(guò)。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn)，另一方面也可以限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)中不健康或敏感信息的訪問(wèn)。同時(shí)，防火墻還可以對(duì)網(wǎng)絡(luò)存取訪問(wèn)進(jìn)行記錄和統(tǒng)計(jì)，對(duì)可疑動(dòng)作告警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)一般分為兩種，一

種是分組過(guò)濾技術(shù)，一種是服務(wù)技術(shù)。分組過(guò)濾基于路由器技術(shù)，其機(jī)理是由分組過(guò)濾路由器對(duì)IP分組進(jìn)行選擇，根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過(guò)濾掉某些IP地址分組，從而保護(hù)內(nèi)部網(wǎng)絡(luò)。服務(wù)技術(shù)是由一個(gè)高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對(duì)于任何外部網(wǎng)的應(yīng)用連接請(qǐng)求首先進(jìn)行安全檢查，然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器連接。服務(wù)技術(shù)可使內(nèi)、外網(wǎng)絡(luò)信息流動(dòng)受到雙向監(jiān)控。

3.訪問(wèn)拉制技術(shù)

訪問(wèn)控制根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，即按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法，當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí)，該機(jī)制將拒絕這一企圖，其主要通過(guò)注冊(cè)口令、用戶分組控制、文件權(quán)限控制三個(gè)層次完成。此外，審計(jì)、日志、入侵偵察及報(bào)警等對(duì)保護(hù)網(wǎng)絡(luò)安全起一定的輔助作用，只有將上述各項(xiàng)技術(shù)很好地配合起來(lái)，才能為網(wǎng)絡(luò)建立一道安全的屏障。

4.PKI技術(shù)

PKI是在公開(kāi)密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴(lài)的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動(dòng)。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書(shū)是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書(shū)的可信賴(lài)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱(chēng)作PKI/CA。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū)，最下一級(jí)的認(rèn)證中心直接面向最終用戶。

數(shù)字證書(shū)，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書(shū)持有者的真實(shí)身份。

參考文獻(xiàn)：

李俊宇.信息安全技術(shù)基礎(chǔ)冶金工業(yè)出版社.2004.12

篇5

由于不同的權(quán)利主體基于同一檔案客體對(duì)象會(huì)因利益目標(biāo)不同而產(chǎn)生不同的權(quán)利類(lèi)型并伴有普遍的信息權(quán)利沖突現(xiàn)象,因此,從權(quán)利協(xié)調(diào)與平衡的原則和要求看,公民或組織基于某一檔案客體對(duì)象所產(chǎn)生的檔案利用權(quán)利始終都是有限度的,它必然會(huì)受到檔案開(kāi)放或公布權(quán)、檔案秘密權(quán)、檔案作品著作權(quán)等相關(guān)權(quán)利的制約。因此,設(shè)計(jì)合理與合法的檔案利用權(quán)利控制機(jī)制就成為我國(guó)檔案立法的重要內(nèi)容。

二、現(xiàn)有法律法規(guī)對(duì)檔案利用權(quán)利的過(guò)度限制

任何權(quán)利的構(gòu)成都包括權(quán)利主體、權(quán)利客體、權(quán)利內(nèi)容等基本要素,對(duì)檔案利用權(quán)利限度的分析也可從這些角度分別進(jìn)行。

1、檔案利用權(quán)利主體上的限制

檔案利用權(quán)利主體是指有權(quán)利用(而不是現(xiàn)在法律文本中表述的“可以利用”)已開(kāi)放和未開(kāi)放檔案的自然人、法人或者其他組織。我國(guó)在有關(guān)立法中習(xí)慣于將權(quán)利主體表述為“我國(guó)公民、法人或者其他組織”,而對(duì)外國(guó)人或者組織作特殊處理或者規(guī)定。例如《檔案法》第二十條就規(guī)定了對(duì)檔案(半現(xiàn)行與非現(xiàn)行文件)利用主體的具體范圍為“團(tuán)體、企業(yè)事業(yè)單位和其他組織以及公民”,而沒(méi)有將“外國(guó)人或者外國(guó)組織”納入到利用主體的范圍之內(nèi)。為了處理這一局限,有關(guān)部門(mén)出臺(tái)了《外國(guó)組織和個(gè)人利用我國(guó)檔案試行辦法》。一般而言,外國(guó)人或外國(guó)組織經(jīng)有關(guān)主管部門(mén)同意后只能利用國(guó)家檔案館已經(jīng)開(kāi)放的檔案。從信息公開(kāi)立法的國(guó)際趨勢(shì)看,信息獲取與利用權(quán)利主體一般具有無(wú)限性特點(diǎn),習(xí)慣于將本國(guó)公民、法人或者組織和外國(guó)公民與組織均作為等同的權(quán)利主體對(duì)待。筆者認(rèn)為,上述趨勢(shì)雖然可以給我國(guó)檔案立法提供借鑒,但從理論上還是應(yīng)區(qū)分清楚檔案利用權(quán)利主體和檔案利用主體的界限。檔案利用權(quán)利主體是指我國(guó)公民、法人或者組織,而檔案利用主體除包括我國(guó)公民、法人或組織之外,還應(yīng)包括外國(guó)公民或組織。他們與我國(guó)公民、法人或者組織等檔案利用權(quán)利主體的本質(zhì)差異在于:首先,外國(guó)公民或組織不能要求我國(guó)開(kāi)放某類(lèi)檔案,而我國(guó)公民、企事業(yè)單位和組織可以根據(jù)法律規(guī)定要求開(kāi)放某些檔案或申請(qǐng)利用某些未開(kāi)放檔案;其次,我國(guó)公民或組織可以通過(guò)行政援助和司法援助要求有關(guān)部門(mén)開(kāi)放某類(lèi)檔案或收回已開(kāi)放的檔案,而外國(guó)公民或組織則無(wú)權(quán)要求。由此可見(jiàn),在檔案立法中理應(yīng)區(qū)分檔案利用權(quán)利主體和檔案利用主體的不同?，F(xiàn)階段我國(guó)檔案立法文本中對(duì)我國(guó)公民、法人或者組織的檔案利用行為僅用“可以利用”來(lái)界定則遠(yuǎn)遠(yuǎn)不夠,法律文本理應(yīng)明確賦予他們檔案利用權(quán)利主體的地位,而“可以利用”的表述僅適合于對(duì)外國(guó)公民或組織檔案利用行為的概括。

2、檔案利用權(quán)利客體范圍上的限制

從我國(guó)法律制度關(guān)于檔案開(kāi)放利用客體對(duì)象范圍的界定看,它僅限于國(guó)家檔案館保存的檔案?！稒n案法》第十九條規(guī)定:國(guó)家檔案館保管的檔案,一般是自其形成之日起滿30年向社會(huì)開(kāi)放;《檔案法》第二十條規(guī)定:機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位和其他組織以及公民根據(jù)經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、教學(xué)科研和其他各項(xiàng)工作的需要,可以按照有關(guān)規(guī)定,利用檔案館未開(kāi)放的檔案以及有關(guān)機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位和其他組織保存的檔案;《檔案法實(shí)施辦法》第二十二條規(guī)定:機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位和其他組織的檔案機(jī)構(gòu)保存的尚未向檔案館移交的檔案,其他機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位和組織以及中國(guó)公民如需要利用的,須經(jīng)檔案保存單位同意。從上述一系列規(guī)定可以看出,《檔案法》及其實(shí)施辦法有兩個(gè)重要限制:一是始終將檔案開(kāi)放客體對(duì)象限制在“國(guó)家檔案館的檔案”這一范圍內(nèi),雖原則性提出有關(guān)主體也可利用未進(jìn)館的檔案,但將開(kāi)放利用決定權(quán)交給了檔案保管單位;二是雖然規(guī)定有關(guān)主體可以利用檔案館未開(kāi)放的檔案,但是,由于上述《檔案法》第二十條明確授權(quán)制訂“利用未開(kāi)放檔案辦法”的國(guó)家檔案行政管理部門(mén)和有關(guān)主管部門(mén)至今沒(méi)有出臺(tái)“有關(guān)規(guī)定”,因此,從一定意義上來(lái)說(shuō),館藏未開(kāi)放檔案的利用還是一個(gè)“無(wú)法可依”的領(lǐng)域。①這表明機(jī)關(guān)檔案室收藏的檔案和國(guó)家檔案館收藏的未開(kāi)放檔案均不在現(xiàn)有檔案開(kāi)放利用法律制度的調(diào)控范圍之內(nèi)。因此,檔案利用權(quán)利客體對(duì)象目前僅限于國(guó)家檔案館保存的已開(kāi)放檔案。

3、檔案利用權(quán)利行使目的的限制

檔案工作基本原則指出檔案工作的根本目的是“便于社會(huì)各方面的利用”,其言下之意就是所有主體(團(tuán)體用戶或個(gè)人用戶,甚至包括國(guó)外用戶)可以因各種需要(公務(wù)或私人目的)利用檔案。這一理念在《檔案法》中得到了一定程度的體現(xiàn)?！稒n案法》針對(duì)機(jī)關(guān)、團(tuán)體、企事業(yè)單位和其他組織(上述利用主體均為團(tuán)體用戶)利用開(kāi)放檔案和未開(kāi)放檔案均未明確限制其“利用目的”。但有關(guān)規(guī)定顯然未將公民個(gè)人因“個(gè)人休閑”、“個(gè)人利益”等不屬于“各項(xiàng)工作需要”范圍的檔案利用目的包涵在內(nèi)。這就意味著公民出于“個(gè)人休閑”、“個(gè)人利益”等利用目的利用未開(kāi)放檔案的行為不能得到法律保護(hù)。

與此相類(lèi)似,《政府信息公開(kāi)條例》第十三條規(guī)定:除主動(dòng)公開(kāi)的政府信息以外,公民、法人或者其他組織還可以根據(jù)自身生產(chǎn)、生活、科研等特殊需要申請(qǐng)獲取政府信息。這意味著對(duì)政府機(jī)關(guān)主動(dòng)公開(kāi)的政府信息,公民、法人或者其他組織可以貫徹自由使用原則,但自由使用原則并不適用于被動(dòng)申請(qǐng)公開(kāi)的政府信息,“生產(chǎn)、生活、科研等活動(dòng)特殊需要”的信息公開(kāi)申請(qǐng)限制極大地蠶食了公民、法人或其他組織的信息利用范圍。

三、檔案利用權(quán)利適度擴(kuò)展及其實(shí)現(xiàn)的基本途徑

隨著公民權(quán)利意識(shí)的覺(jué)醒和權(quán)利要求的提高,檔案利用權(quán)利也應(yīng)進(jìn)行適度擴(kuò)展。這種權(quán)利擴(kuò)展首先體現(xiàn)在對(duì)檔案法律政策設(shè)計(jì)上的要求。

1、設(shè)計(jì)覆蓋文件管理全流程的信息開(kāi)放政策

《政府信息公開(kāi)條例》中指向的客體對(duì)象是處于形成、處理或保存等所有階段的政府信息,某一政府信息只要屬于主動(dòng)或被動(dòng)公開(kāi)的范圍,不管其運(yùn)動(dòng)到什么階段或收藏與保存在什么地點(diǎn)均應(yīng)公開(kāi)。這就意味著保存在機(jī)關(guān)業(yè)務(wù)部門(mén)或文書(shū)處理部門(mén)、機(jī)關(guān)內(nèi)部檔案部門(mén)和國(guó)家檔案館等不同地點(diǎn)的政府信息均應(yīng)執(zhí)行統(tǒng)一的開(kāi)放政策。但與此不相容的是,《檔案法》對(duì)處于國(guó)家檔案館保存階段的檔案開(kāi)放政策則另有具體規(guī)定,而且這些規(guī)定又與《政府信息公開(kāi)條例》的規(guī)定存在矛盾沖突。從法律位階和政策效應(yīng)上來(lái)看,《檔案法》對(duì)《政府信息公開(kāi)條例》中的相關(guān)內(nèi)容具有否定作用。這就導(dǎo)致了在文件全流程管理中,現(xiàn)行、半現(xiàn)行文件的開(kāi)放政策適用《政府信息公開(kāi)條例》,而非現(xiàn)行文件的開(kāi)放政策適用《檔案法》。由于《政府信息公開(kāi)條例》是以“公開(kāi)為原則,不公開(kāi)為例外”作為立法指導(dǎo)思想,而《檔案法》及其實(shí)施辦法和有關(guān)規(guī)定強(qiáng)調(diào)的是以“檔案保管和控制”作為立法指導(dǎo)思想,所以說(shuō)《政府信息公開(kāi)條例》的開(kāi)放度明顯高于《檔案法》及其實(shí)施辦法和有關(guān)規(guī)定。這就導(dǎo)致了現(xiàn)階段我國(guó)文件與檔案開(kāi)放利用政策中存在著明顯的前松后緊現(xiàn)象,即處于現(xiàn)行與半現(xiàn)行階段的文件開(kāi)放利用政策相對(duì)寬松,而處于非現(xiàn)行期的文件(即國(guó)家檔案館的檔案)開(kāi)放利用政策卻相對(duì)嚴(yán)格,顯然,這不符合伴隨著時(shí)間推移,信息機(jī)密性遞減而其作用范圍應(yīng)該逐步擴(kuò)大的一般規(guī)律。因此,提高《政府信息公開(kāi)條例》的法律位階或制訂《文件與檔案法》(或稱(chēng)為《文件法》)將有利于從文件管理全流程上統(tǒng)一文件與檔案的開(kāi)放政策。

2、形成對(duì)檔案利用權(quán)利科學(xué)控制的基本機(jī)制

正如前文分析的一樣,檔案利用權(quán)利是有限度的,對(duì)檔案利用權(quán)利的限度必須進(jìn)行科學(xué)的分析和控制。對(duì)檔案利用權(quán)利的科學(xué)控制可以分為兩個(gè)層面:一是對(duì)檔案合理利用行為進(jìn)行合法化確認(rèn);二是從源頭上設(shè)計(jì)檔案開(kāi)放與公布權(quán)行使機(jī)制。

對(duì)檔案合理利用行為進(jìn)行合法化確認(rèn)是在對(duì)檔案利用行為進(jìn)行合理化程度分析的基礎(chǔ)上,通過(guò)法律法規(guī)對(duì)這些合理利用行為進(jìn)行認(rèn)可的過(guò)程,它影響和決定著檔案利用權(quán)利本身的內(nèi)容及其可能實(shí)現(xiàn)的廣度和深度。由于檔案利用過(guò)程中不同信息權(quán)利之間矛盾沖突的普遍存在(例如檔案控制權(quán)與獲取權(quán)的沖突、檔案開(kāi)放權(quán)與保密權(quán)的沖突等),這就決定了檔案利用應(yīng)是合理和合法的利用,并且合理的檔案利用行為也應(yīng)得到有關(guān)法律法規(guī)的確認(rèn),例如檔案利用行為必須遵守著作權(quán)相關(guān)法律法規(guī)的規(guī)定。

如果僅就檔案利用權(quán)利本身設(shè)計(jì)檔案利用控制機(jī)制那么便是一種片面思維。這是由于檔案利用是對(duì)已開(kāi)放檔案和未開(kāi)放檔案的利用,檔案利用權(quán)利的實(shí)現(xiàn)在很大程度上受制于檔案開(kāi)放程度。因此,要建立和完善檔案開(kāi)放審查機(jī)制。筆者認(rèn)為,在檔案開(kāi)放審查機(jī)制中起決定作用的是檔案開(kāi)放審查與決定主體的政策執(zhí)行意識(shí)、能力與水平。從開(kāi)放檔案信息的義務(wù)與責(zé)任、對(duì)檔案信息的理解力等方面看,檔案開(kāi)放審查和決定主體不僅包括國(guó)家檔案館,還應(yīng)包括所有政府信息公開(kāi)的義務(wù)主體。只要是政府信息公開(kāi)義務(wù)主體依法開(kāi)放與公布的檔案,任何享有政治權(quán)利的公民、法人或組織無(wú)論出于公務(wù)或私人目的均可對(duì)其進(jìn)行利用。

3、制定未開(kāi)放檔案申請(qǐng)利用的科學(xué)程序

檔案利用權(quán)利指向的客體對(duì)象既包括對(duì)已開(kāi)放檔案的利用,也包括對(duì)未開(kāi)放檔案的利用?！稒n案法》第二十條明確規(guī)定:“機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位和其他組織以及公民根據(jù)經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、教學(xué)科研和其他各項(xiàng)工作的需要,可以按照有關(guān)規(guī)定,利用檔案館未開(kāi)放的檔案”。而且,該條款同時(shí)明確,“利用未開(kāi)放檔案的辦法,由國(guó)家檔案行政管理部門(mén)和有關(guān)主管部門(mén)規(guī)定”。但從具體實(shí)踐看,現(xiàn)階段我國(guó)利用未開(kāi)放檔案的辦法始終沒(méi)有出臺(tái),檔案利用工作的著力點(diǎn)集中在已開(kāi)放檔案利用上,而相對(duì)忽視了未開(kāi)放檔案的利用工作,這無(wú)疑在一定程度上已經(jīng)影響了公民檔案利用權(quán)利的實(shí)現(xiàn)。針對(duì)公眾檔案信息個(gè)性化需要不斷增多、公民檔案利用權(quán)利實(shí)現(xiàn)的要求和進(jìn)一步提高綜合檔案館管理績(jī)效的客觀形勢(shì),綜合檔案館和有關(guān)檔案機(jī)構(gòu)均應(yīng)適時(shí)啟動(dòng)未開(kāi)放檔案的申請(qǐng)利用。從保障未開(kāi)放檔案申請(qǐng)利用的程序合法要求看,綜合檔案館和有關(guān)檔案機(jī)構(gòu)可以參照《政府信息公開(kāi)條例》中關(guān)于信息申請(qǐng)公開(kāi)的規(guī)定執(zhí)行。從政策銜接要求看,對(duì)處于不同運(yùn)動(dòng)階段的文件信息適用相同的依申請(qǐng)公開(kāi)程序既是合理的也是合法的。可喜的是,這種針對(duì)未開(kāi)放檔案申請(qǐng)利用的有關(guān)規(guī)定或辦法已經(jīng)在我國(guó)一些地方性檔案立法中開(kāi)始出現(xiàn)。2008年修訂的《上海市國(guó)家綜合檔案館檔案利用和公布辦法》在第八條就詳細(xì)規(guī)定了公民和組織利用檔案館未開(kāi)放檔案的程序辦法,這極大地保障了公民和組織的檔案利用權(quán)利。

4、開(kāi)發(fā)具有保障檔案利用權(quán)利實(shí)現(xiàn)的文件管理系統(tǒng)

篇6

中小企業(yè)融資難問(wèn)題是制約中小企業(yè)發(fā)展的瓶頸，我國(guó)為解決該問(wèn)題已從多方面著手，在一定程度上擴(kuò)展了中小企業(yè)融資途徑。但這些措施還不能完全滿足中小企業(yè)發(fā)展的資金需求，所以適時(shí)推出中小企業(yè)信貸保證保險(xiǎn)制度是極為必要的。該制度的建立具有重大的經(jīng)濟(jì)效益及社會(huì)效益。

一、中小企業(yè)信貸保證保險(xiǎn)的涵義

信貸保證保險(xiǎn)是指以信用風(fēng)險(xiǎn)為保險(xiǎn)標(biāo)的的保險(xiǎn)。它包括兩類(lèi)保險(xiǎn)：一類(lèi)是狹義的保證保險(xiǎn)，另一類(lèi)是信用保險(xiǎn)。它們的保險(xiǎn)標(biāo)的都是被保證人的信用風(fēng)險(xiǎn)，當(dāng)被保證人未按照基礎(chǔ)合同約定履行義務(wù)，使權(quán)利人遭受經(jīng)濟(jì)損失時(shí)，保險(xiǎn)人負(fù)代為履行付款義務(wù)(給付保險(xiǎn)賠償金)責(zé)任。凡被保證人根據(jù)權(quán)利人的要求，由保險(xiǎn)人承擔(dān)自己(被保險(xiǎn)人)信用的保險(xiǎn)，屬狹義的保證保險(xiǎn)；凡權(quán)利人要求保險(xiǎn)人擔(dān)保對(duì)方(被保證人)信用的保險(xiǎn)，屬信用保險(xiǎn)，權(quán)利人即被保險(xiǎn)人。

狹義的中小企業(yè)信貸保證保險(xiǎn)的被保證人指的是中小企業(yè)，它在保證保險(xiǎn)中作為投保人，通常是保費(fèi)的繳納者；受益人是債權(quán)人，在中小企業(yè)信貸保證保險(xiǎn)中指向中小企業(yè)貸款的金融機(jī)構(gòu)。信用保險(xiǎn)的權(quán)利人指的是向中小企業(yè)貸款的金融機(jī)構(gòu)，它是信用保險(xiǎn)的投保人，通常是保費(fèi)的繳納者，同時(shí)也是保險(xiǎn)合同的受益人；被保險(xiǎn)人是債務(wù)人，即中小企業(yè)；保險(xiǎn)責(zé)任是被保險(xiǎn)人到期不能履行還本付息的風(fēng)險(xiǎn)。

二、建立中小企業(yè)信貸保證保險(xiǎn)制度的意義

(一)增強(qiáng)中小企業(yè)信用等級(jí)，緩解中小企業(yè)資金需求

中小企業(yè)貸款難的原因之一是由于大型商業(yè)銀行對(duì)中小企業(yè)的還款能力存有疑慮，而中小企業(yè)又無(wú)充足的資產(chǎn)作為抵押。中小企業(yè)信貸保證保險(xiǎn)制度的建立可以使中小企業(yè)信用等級(jí)得到升級(jí)，將有效地消除大銀行對(duì)中小企業(yè)還款能力的顧慮，當(dāng)中小企業(yè)不能如期還本付息時(shí)，保險(xiǎn)公司要按照保險(xiǎn)合同約定履行替中小企業(yè)還本付息的責(zé)任，銀行也不會(huì)因此而遭受損失。因此，在具有中小企業(yè)貸款保險(xiǎn)制度的情況下，中小企業(yè)將可以和其他大企業(yè)一樣從銀行獲得更多的貸款，以滿足自身發(fā)展的需求。

(二)降低信貸金融機(jī)構(gòu)的風(fēng)險(xiǎn)，提高銀行資金收益率

近年來(lái)，我國(guó)商業(yè)銀行的存款總額在逐年擴(kuò)大，而貸款總額相對(duì)縮小，存貸比自1995年首次突破“廣后，逐步放大。由此可以看出，我國(guó)的商業(yè)銀行存在著大量的剩余資金，銀行的資金利用率較低，不利于銀行本身的發(fā)展。但銀行在提高收益率的同時(shí)必須考慮資金的安全性，如只注重收益而忽略資金安全則有可能對(duì)銀行更加不利，所以銀行在資金運(yùn)用上常常處于矛盾的境地。若中小企業(yè)信貸保證保險(xiǎn)制度得以建立，則商業(yè)銀行可以在保險(xiǎn)公司的參與下，將資金貸給中小企業(yè)，既可以提高資金的收益率又可以保證資金的安全。

(三)拓寬保險(xiǎn)業(yè)務(wù)，提高保險(xiǎn)公司整體競(jìng)爭(zhēng)力

保險(xiǎn)公司承辦中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，可以擴(kuò)大保險(xiǎn)公司的業(yè)務(wù)量，增強(qiáng)保險(xiǎn)公司的競(jìng)爭(zhēng)實(shí)力。自1980年我國(guó)恢復(fù)辦理國(guó)內(nèi)保險(xiǎn)業(yè)務(wù)以來(lái)，我國(guó)的保險(xiǎn)業(yè)得到了迅速發(fā)展，截至2006年底，保險(xiǎn)業(yè)總資產(chǎn)達(dá)1.9萬(wàn)億元，但我國(guó)的保險(xiǎn)深度與保險(xiǎn)密度仍然很低，總體上來(lái)說(shuō)，仍處于發(fā)展階段，競(jìng)爭(zhēng)能力與發(fā)達(dá)國(guó)家相比還比較弱。加之我國(guó)加人WTO后，國(guó)外的保險(xiǎn)公司不斷涌人，國(guó)外保險(xiǎn)公司具有技術(shù)與資產(chǎn)等方面的優(yōu)勢(shì)，將給我國(guó)的民族保險(xiǎn)業(yè)造成巨大的威脅。發(fā)展中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，可以使我國(guó)的保險(xiǎn)公司增加資金實(shí)力，提高整體競(jìng)爭(zhēng)能力。

(四)促進(jìn)金融深化與宏觀經(jīng)濟(jì)的迅速發(fā)展

開(kāi)展中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，一方面可以使銀行、保險(xiǎn)公司等金融部門(mén)之間相互配合，擴(kuò)大自身業(yè)務(wù)，增加其資金實(shí)力，促進(jìn)金融深化進(jìn)程，增加金融部門(mén)對(duì)宏觀經(jīng)濟(jì)的貢獻(xiàn)率；另一方面，該業(yè)務(wù)還可以解決生產(chǎn)部門(mén)，尤其對(duì)中小企業(yè)的資金短缺問(wèn)題，促進(jìn)中小企業(yè)等生產(chǎn)部門(mén)發(fā)展；最后，金融部門(mén)與生產(chǎn)部門(mén)的發(fā)展是相互促進(jìn)的，其任何一方的發(fā)展都離不開(kāi)對(duì)方的支持，它們的發(fā)展是互為因果、輪番促進(jìn)的。開(kāi)展中小企業(yè)貸款保險(xiǎn)業(yè)務(wù)，可以為之創(chuàng)造出一種相互促進(jìn)、相得益彰、和諧發(fā)展的大好局面。

三、中小企業(yè)信貸保證保險(xiǎn)制度建立的可行性

(一)建立中小企業(yè)信貸保證保險(xiǎn)制度符合國(guó)家扶持中小企業(yè)發(fā)展的政策

我國(guó)政府一直在積極為中小企業(yè)解決資金短缺難題，如創(chuàng)建中小企業(yè)板、設(shè)立擔(dān)保機(jī)構(gòu)、進(jìn)行銀行制度改革等，雖然有較大的財(cái)力投入，但效果不佳。推出中小企業(yè)信貸保證保險(xiǎn)業(yè)務(wù)，符合國(guó)家扶持中小企業(yè)發(fā)展的政策要求，客觀上會(huì)得到政府的大力支持。因?yàn)?，該業(yè)務(wù)屬于一種純商業(yè)行為，保險(xiǎn)公司是以盈利為最終目的，無(wú)須政府太多投入。在這種情況下，保險(xiǎn)公司實(shí)際上是為政府分擔(dān)了部分職責(zé)，政府再通過(guò)諸如稅收等優(yōu)惠政策予以扶持，就可以在不增加財(cái)政支出的基礎(chǔ)上緩解中小企業(yè)資金短缺這一棘手問(wèn)題。

(二)建立中小企業(yè)信貸保證保險(xiǎn)制度會(huì)得到信貸機(jī)構(gòu)的支持

信貸風(fēng)險(xiǎn)是銀行等信貸金融機(jī)構(gòu)面臨的重大風(fēng)險(xiǎn)之一，如違約數(shù)額較大，則會(huì)對(duì)其穩(wěn)定經(jīng)營(yíng)造成威脅。信貸金融機(jī)構(gòu)可以通過(guò)避免、自留、轉(zhuǎn)移等多種方式進(jìn)行風(fēng)險(xiǎn)管理。進(jìn)行風(fēng)險(xiǎn)管理時(shí)，風(fēng)險(xiǎn)主體應(yīng)根據(jù)自身抵抗風(fēng)險(xiǎn)的能力以及風(fēng)險(xiǎn)的大小來(lái)選擇防范風(fēng)險(xiǎn)的最佳方式。對(duì)于這樣重大的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)轉(zhuǎn)移是銀行等信貸機(jī)構(gòu)處理風(fēng)險(xiǎn)的最好選擇，而保險(xiǎn)又是風(fēng)險(xiǎn)轉(zhuǎn)移中最完善、最合理的方式。因此，信貸保證保險(xiǎn)制度的建立必將得到信貸機(jī)構(gòu)的支持。

(三)建立中小企業(yè)信貸保證保險(xiǎn)制度可以拓展保險(xiǎn)公司業(yè)務(wù)，提高經(jīng)濟(jì)效益

我國(guó)的保險(xiǎn)業(yè)經(jīng)過(guò)二十多年的迅猛發(fā)展，正在逐漸走向成熟，已在各種傳統(tǒng)險(xiǎn)種以及近年來(lái)推出的汽車(chē)信貸保證保險(xiǎn)、住房信貸保證保險(xiǎn)、出口信貸保證保險(xiǎn)等險(xiǎn)種的經(jīng)營(yíng)方面取得了豐富的經(jīng)驗(yàn)。無(wú)論對(duì)標(biāo)的風(fēng)險(xiǎn)的評(píng)估，對(duì)風(fēng)險(xiǎn)的技術(shù)處理，還是對(duì)風(fēng)險(xiǎn)的承保能力都已達(dá)到了一定的水平。另外，近年來(lái)我國(guó)的保險(xiǎn)人才不斷涌現(xiàn)，保險(xiǎn)精算師的數(shù)額在逐年增加，為信貸保證保險(xiǎn)條款的設(shè)計(jì)及保險(xiǎn)費(fèi)率的計(jì)算提供了人員上的保障。最后，通過(guò)開(kāi)辦中小企業(yè)信貸保證保險(xiǎn)業(yè)務(wù)能給各保險(xiǎn)公司帶來(lái)經(jīng)濟(jì)效益。

四、建立中小企業(yè)信貸保證保險(xiǎn)制度可能存在的問(wèn)題

建立中小企業(yè)信貸保證保險(xiǎn)制度在中小企業(yè)、金融機(jī)構(gòu)、保險(xiǎn)公司三方“共贏”的同時(shí)，還會(huì)產(chǎn)生不少問(wèn)題，其中最嚴(yán)重的問(wèn)題是“逆選擇”與“道德風(fēng)險(xiǎn)”。

“逆選擇”是由于信息不對(duì)稱(chēng)引起的。中小企業(yè)對(duì)自己的經(jīng)營(yíng)水平、還款能力有著充分的了解，而保險(xiǎn)公司對(duì)各中小企業(yè)的具體情況沒(méi)有深入了解，常常處于信息不對(duì)稱(chēng)狀態(tài)。在這種情況下，那些經(jīng)營(yíng)狀況好，還款能力強(qiáng)的企業(yè)不愿意投保，而那些經(jīng)營(yíng)狀況差，還款能力弱的企業(yè)則非常愿意投保，這最終將危及保險(xiǎn)業(yè)的穩(wěn)定經(jīng)營(yíng)，更不利于信貸保證保險(xiǎn)制度的實(shí)施。

“道德風(fēng)險(xiǎn)”則主要主要來(lái)自中小企業(yè)和銀行等信貸機(jī)構(gòu)兩方面。對(duì)于中小企業(yè)而言，如果投保了信貸保證保險(xiǎn)，往往會(huì)將資金運(yùn)用到高風(fēng)險(xiǎn)的項(xiàng)目，如果投資成功則會(huì)給企業(yè)本身帶來(lái)巨大的投資回報(bào)，倘若投資失敗也會(huì)有保險(xiǎn)公司為其償還貸款；對(duì)銀行等信貸機(jī)構(gòu)而言，有了信貸保證保險(xiǎn)往往會(huì)忽視債務(wù)人的信用等級(jí)，對(duì)于本不應(yīng)貸款的客戶，大量放款，以追逐利潤(rùn)的最大化。道德風(fēng)險(xiǎn)的存在給信貸保證保險(xiǎn)制度的建立帶來(lái)了難度，應(yīng)為此籌劃相應(yīng)的策略，以化解這些負(fù)面因素的影響，充分發(fā)揮其積極作用。

五、建立我國(guó)中小企業(yè)信貸保證保險(xiǎn)制度的總體思路

(一)合理選擇中小企業(yè)信貸保證保險(xiǎn)制度建立的方式

建立我國(guó)中小企業(yè)信貸保證保險(xiǎn)制度的方式大體有兩種模式：一是籌建新型的專(zhuān)業(yè)保險(xiǎn)公司來(lái)承辦中小企業(yè)的信貸保證保險(xiǎn)業(yè)務(wù)，出資形式可以由政府承擔(dān)或由某些大機(jī)構(gòu)牽頭組建股份公司；二是由現(xiàn)有的優(yōu)質(zhì)保險(xiǎn)公司在原有基礎(chǔ)上開(kāi)辦該種業(yè)務(wù)，由專(zhuān)門(mén)的下屬部門(mén)從事中小企業(yè)的信貸保證保險(xiǎn)業(yè)務(wù)?？紤]到我國(guó)的現(xiàn)狀，后一種形式應(yīng)該更為合適。因?yàn)檫@樣不僅可以為國(guó)家節(jié)省財(cái)政資金，避免重復(fù)建設(shè)的問(wèn)題，還可以增強(qiáng)我國(guó)現(xiàn)有公司的實(shí)力，樹(shù)立國(guó)家民族保險(xiǎn)晶牌。綜上所述，建立我國(guó)中小企業(yè)信貸保證保險(xiǎn)制度的最佳方式是利用現(xiàn)有的優(yōu)質(zhì)保險(xiǎn)公司，先開(kāi)展試點(diǎn)業(yè)務(wù)，待機(jī)會(huì)成熟再全面放開(kāi)。

(二)實(shí)行強(qiáng)制保險(xiǎn)，差別費(fèi)率，防止逆向選擇

為了避免出現(xiàn)“逆選擇”問(wèn)題，我國(guó)應(yīng)該對(duì)中小企業(yè)貸款采取強(qiáng)制性政策。如果實(shí)行自愿投保，那么銀行對(duì)于實(shí)力較強(qiáng)的中小企業(yè)貸款則不愿投保，而對(duì)實(shí)力較差的中小企業(yè)貸款卻非常愿意投保，這將不利于保險(xiǎn)公司的長(zhǎng)遠(yuǎn)經(jīng)營(yíng)。鑒于此種情況，對(duì)于中小企業(yè)貸款應(yīng)采取強(qiáng)制性的貸款保險(xiǎn)。但采取強(qiáng)制性保險(xiǎn)，采取相同費(fèi)率，會(huì)產(chǎn)生對(duì)各個(gè)投保主體有失公平的問(wèn)題。因?yàn)?，保險(xiǎn)公司在制定保險(xiǎn)費(fèi)率時(shí)，是根據(jù)投保者的風(fēng)險(xiǎn)等級(jí)進(jìn)行計(jì)算的，對(duì)于違約風(fēng)險(xiǎn)較小的績(jī)優(yōu)公司的貸款，應(yīng)實(shí)行較低的保險(xiǎn)費(fèi)率；而對(duì)于違約風(fēng)險(xiǎn)較大的績(jī)差公司的貸款，應(yīng)實(shí)行較高的保險(xiǎn)費(fèi)率。所以，在實(shí)行強(qiáng)制保險(xiǎn)，防范逆選擇的同時(shí)，還應(yīng)對(duì)于不同的信貸主體實(shí)行差別費(fèi)率，以保證公平合理。

(三)實(shí)行比例賠付、免賠額等措施，防止道德風(fēng)險(xiǎn)

信貸保證保險(xiǎn)過(guò)程中，無(wú)論是信貸機(jī)構(gòu)還是中小企業(yè)都會(huì)出于利潤(rùn)最大化的動(dòng)機(jī)，人為的增加貸款風(fēng)險(xiǎn)以及資金運(yùn)用風(fēng)險(xiǎn)，產(chǎn)生道德風(fēng)險(xiǎn)。實(shí)行比例賠付、免賠額等措施是防范道德風(fēng)險(xiǎn)的有效方法。比例賠付是指在貸款發(fā)生損失時(shí)，保險(xiǎn)公司只對(duì)貸款進(jìn)行部分賠償，其余部分由中小企業(yè)和銀行承擔(dān)。實(shí)施比例賠付可以使中小企業(yè)和銀行等貸款機(jī)構(gòu)在發(fā)生貸款損失時(shí)，承擔(dān)部分損失。所以，貸款機(jī)構(gòu)在貸款時(shí)會(huì)非常謹(jǐn)慎，中小企業(yè)在利用資金時(shí)也會(huì)再三珍重，從而有效地防止道德風(fēng)險(xiǎn)。免賠額是指被保險(xiǎn)人根據(jù)保險(xiǎn)合同，在賠付之前，先要自己承擔(dān)的損失額度。其實(shí)施的意義有兩個(gè)：第一，免賠額可以大大減少保險(xiǎn)公司的工作量，減少賠付率，提高其償付能力。第二，免賠額的實(shí)施，可以使信貸機(jī)構(gòu)貸款后保持對(duì)貸款人的監(jiān)督，督促中小企業(yè)合理運(yùn)用資金。由此看來(lái)，免賠額同樣可以抑制道德風(fēng)險(xiǎn)。

(四)實(shí)行再保險(xiǎn)、共同保險(xiǎn)方式分散風(fēng)險(xiǎn)

大額的信貸保證保險(xiǎn)如果一旦債務(wù)人違約失信則會(huì)給保險(xiǎn)公司的穩(wěn)定經(jīng)營(yíng)帶來(lái)巨大的影響，直接損害其它投保人的利益。因此，保險(xiǎn)公司對(duì)于數(shù)額較大的信貸保證保險(xiǎn)應(yīng)采取合理的風(fēng)險(xiǎn)分散機(jī)制，以避免風(fēng)險(xiǎn)集中。具體方法有再保險(xiǎn)和共同保險(xiǎn)。再保險(xiǎn)是指原保險(xiǎn)人在與投保人簽訂保險(xiǎn)合同后，與再保險(xiǎn)人簽訂再保險(xiǎn)合同，當(dāng)貸款發(fā)生損失時(shí)，原保險(xiǎn)人和再保險(xiǎn)人按合同約定進(jìn)行賠償。再保險(xiǎn)使原保險(xiǎn)人在不損失保險(xiǎn)業(yè)務(wù)的情況下，分散了巨額風(fēng)險(xiǎn)，防止了風(fēng)險(xiǎn)集中，是原保險(xiǎn)人經(jīng)常采取的一種化解巨額風(fēng)險(xiǎn)的方式。共同保險(xiǎn)是指由多家保險(xiǎn)公司對(duì)同一巨額風(fēng)險(xiǎn)共同承保。共同保險(xiǎn)同樣也可以做到使保險(xiǎn)公司擴(kuò)大承保能力，分散巨額風(fēng)險(xiǎn)的作用。

(五)完善損失補(bǔ)償機(jī)制

篇7

會(huì)議論文集均由德國(guó)Springer出版社作為L(zhǎng)NCS系列出版。ICICS2013歡迎來(lái)自全世界所有未發(fā)表過(guò)和未投遞過(guò)的原始論文，內(nèi)容包括訪問(wèn)控制、計(jì)算機(jī)病毒與蠕蟲(chóng)對(duì)抗、認(rèn)證與授權(quán)、應(yīng)用密碼學(xué)、生物安全、數(shù)據(jù)與系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、分布式系統(tǒng)安全、電子商務(wù)安全、欺騙控制、網(wǎng)格安全、信息隱藏與水印、知識(shí)版權(quán)保護(hù)、入侵檢測(cè)、密鑰管理與密鑰恢復(fù)、基于語(yǔ)言的安全性、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)評(píng)估與安全認(rèn)證、云安全、無(wú)線安全、安全模型、安全協(xié)議、可信計(jì)算、可信賴(lài)計(jì)算、智能電話安全、計(jì)算機(jī)取證等，但又不局限于此內(nèi)容。

作者提交的論文，必須是未經(jīng)發(fā)表或未并行地提交給其他學(xué)術(shù)會(huì)議或?qū)W報(bào)的原始論文。所有提交的論文都必須是匿名的，沒(méi)有作者名字、單位名稱(chēng)、致謝或其他明顯透露身份的內(nèi)容。論文必須用英文，并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt，并且論文不能超過(guò)12頁(yè)（A4紙）。所有提交的論文必須在無(wú)附錄的情形下是可理解的，因?yàn)椴灰蟪绦蛭瘑T閱讀論文的附錄。如果提交的論文未遵守上述投稿須知，論文作者將自己承擔(dān)論文未通過(guò)形式審查而拒絕接受論文的風(fēng)險(xiǎn)。審稿將由3位程序委員匿名評(píng)審，評(píng)審結(jié)果為：以論文形式接受；以短文形式接受；拒絕接受。

ICICS2013會(huì)議論文集可在會(huì)議其間獲取。凡接受論文的作者中，至少有1位必須參加會(huì)議，并在會(huì)議上報(bào)告論文成果。

投稿截止時(shí)間：2013年6月5日 通知接受時(shí)間：2013年7月24日 發(fā)表稿提交截止時(shí)間：2013年8月14日

會(huì)議主席：林東岱 中國(guó)科學(xué)院信息工程研究所 研究員

程序委員會(huì)主席：卿斯?jié)h 中國(guó)科學(xué)院軟件研究所、北京大學(xué)軟件與微電子學(xué)院 教授

Jianying ZHOU博士 Institute for Infocomm Research，新加坡

篇8

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]張金輝，王衛(wèi)，侯磊.信息安全保障體系建設(shè)研究.計(jì)算機(jī)安全，2012，（8）.

[2]肖志宏，楊倩雯.美國(guó)聯(lián)邦政府采購(gòu)的信息安全保障機(jī)制及其啟示.北京電子科技學(xué)院學(xué)報(bào)，2009，（3）.

[3]沈昌祥.構(gòu)建積極防御綜合防范的信息安全保障體系.金融電子化，2010，（12）.

[4]嚴(yán)國(guó)戈.中美軍事信息安全法律保障比較.信息安全與通信保密，2007，（7）.

[5]楊紹蘭.信息安全的保障體系.圖書(shū)館論壇，2005，（2）.

[6]侯安才，徐瑩.建設(shè)網(wǎng)絡(luò)信息安全保障體系的新思路.現(xiàn)代電子技術(shù)，2004，（3）.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]王爽.探討如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（11）.

[2]田文英.淺談?dòng)?jì)算機(jī)操作系統(tǒng)安全問(wèn)題[J].科技創(chuàng)新與應(yīng)用，2012（23）.

[3]張曉光.試論計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患與解決對(duì)策[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（18）.

[4]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013，12（09）：123-125.

[5]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[6]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見(jiàn)問(wèn)題[J].計(jì)算機(jī)安全，2013，11（07）：152-160.

[7]周連兵，張萬(wàn).淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)[J].中國(guó)公共安全：學(xué)術(shù)版，2013，10（02）：163-175.

網(wǎng)絡(luò)安全論文參考文獻(xiàn)：

[1]古田月.一場(chǎng)在網(wǎng)絡(luò)戰(zhàn)場(chǎng)上的較量與爭(zhēng)奪[N].中國(guó)國(guó)防報(bào)，2013-05-20（6）.

[2]蘭亭.美國(guó)秘密監(jiān)視全球媒體[N].中國(guó)國(guó)防報(bào)，2010-10-24（1）.

[3]李志偉.法國(guó)網(wǎng)絡(luò)安全戰(zhàn)略正興起[N].人民日?qǐng)?bào)，2013-01-01（3）.

篇9

一、征文范圍

1. 新技術(shù)應(yīng)用環(huán)境下信息安全等級(jí)保護(hù)技術(shù)：物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、移動(dòng)接入網(wǎng)、下一代互聯(lián)網(wǎng)（IPv6）等新技術(shù)、環(huán)境下的等級(jí)保護(hù)支撐技術(shù)，等級(jí)保護(hù)技術(shù)體系在新環(huán)境下的應(yīng)用方法；

2. 關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)技術(shù)：政府部門(mén)及金融、交通、電力、能源、通信、制造等重要行業(yè)網(wǎng)站、核心業(yè)務(wù)信息系統(tǒng)等安全威脅、隱患分析及防范措施；

3. 國(guó)內(nèi)外信息安全管理政策與策略：信息安全管理政策和策略研究，信息安全管理體制和機(jī)制特點(diǎn)，信息安全管理標(biāo)準(zhǔn)發(fā)展對(duì)策，網(wǎng)絡(luò)恐怖的特點(diǎn)、趨勢(shì)、危害研究；

4. 信息安全預(yù)警與突發(fā)事件應(yīng)急處置技術(shù)：攻擊監(jiān)測(cè)技術(shù)，態(tài)勢(shì)感知預(yù)警技術(shù)，安全監(jiān)測(cè)技術(shù)，安全事件響應(yīng)技術(shù)，應(yīng)急處置技術(shù)，災(zāi)難備份技術(shù)，恢復(fù)和跟蹤技術(shù)，風(fēng)險(xiǎn)評(píng)估技術(shù)；

5. 信息安全等級(jí)保護(hù)建設(shè)技術(shù)：密碼技術(shù)，可信計(jì)算技術(shù)，網(wǎng)絡(luò)實(shí)名制等體系模型與構(gòu)建技術(shù)，漏洞檢測(cè)技術(shù)，網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)管技術(shù)，網(wǎng)絡(luò)身份認(rèn)證技術(shù)，網(wǎng)絡(luò)攻防技術(shù)，軟件安全技術(shù)，信任體系研究；

6. 信息安全等級(jí)保護(hù)監(jiān)管技術(shù)：用于支撐安全監(jiān)測(cè)的數(shù)據(jù)采集、挖掘與分析技術(shù)，用于支撐安全監(jiān)管的敏感數(shù)據(jù)發(fā)現(xiàn)與保護(hù)技術(shù)，安全態(tài)勢(shì)評(píng)估技術(shù)，安全事件關(guān)聯(lián)分析技術(shù)、安全績(jī)效評(píng)估技術(shù)，電子數(shù)據(jù)取證和鑒定技術(shù)；

7. 信息安全等級(jí)保護(hù)測(cè)評(píng)技術(shù)：標(biāo)準(zhǔn)符合性檢驗(yàn)技術(shù)，安全基準(zhǔn)驗(yàn)證技術(shù)，源代碼安全分析技術(shù)，逆向工程剖析技術(shù)，滲透測(cè)試技術(shù)，測(cè)評(píng)工具和測(cè)評(píng)方法；

8. 信息安全等級(jí)保護(hù)策略與機(jī)制：網(wǎng)絡(luò)安全綜合防控體系建設(shè)，重要信息系統(tǒng)的安全威脅與脆弱性分析，縱深防御策略，大數(shù)據(jù)安全保護(hù)策略，信息安全保障工作評(píng)價(jià)機(jī)制、應(yīng)急響應(yīng)機(jī)制、安全監(jiān)測(cè)預(yù)警機(jī)制。

二、投稿要求

1. 來(lái)稿內(nèi)容應(yīng)屬于作者的科研成果，數(shù)據(jù)真實(shí)、可靠，未公開(kāi)發(fā)表過(guò)，引用他人成果已注明出處，署名無(wú)爭(zhēng)議，論文摘要及全文不涉及保密內(nèi)容；

2. 會(huì)議只接受以Word排版的電子稿件，稿件一般不超過(guò)5000字；

3. 稿件以Email方式發(fā)送到征稿郵箱；

4. 凡投稿文章被錄用且未作特殊聲明者，視為已同意授權(quán)出版；

5. 提交截止日期： 2014年5月25日。

三、聯(lián)系方式

通信地址：北京市海淀區(qū)首都體育館南路1號(hào)

郵編：100048

Email：.cn

聯(lián)系人： 范博、王晨

聯(lián)系電話：010-68773930，

篇10

通過(guò)不斷地教學(xué)研究和實(shí)踐，我們基本認(rèn)識(shí)了信息安全的學(xué)科特點(diǎn)和知識(shí)結(jié)構(gòu)，提出了如下觀點(diǎn)：

(1)信息安全具有多學(xué)科交叉的特點(diǎn)。信息安全是計(jì)算機(jī)、通信、電子、數(shù)學(xué)、物理、生物、法律、管理、教育等多學(xué)科的交叉學(xué)科。

(2)信息安全技術(shù)具有整體性和底層性的特點(diǎn)。必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問(wèn)題。

(3)確保信息安全是一種系統(tǒng)工程。硬件結(jié)構(gòu)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ)，密碼、網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù)，必須綜合采取各種措施才能奏效。

同時(shí)基本認(rèn)識(shí)了信息安全專(zhuān)業(yè)人才培養(yǎng)的基本規(guī)律：

(1)信息安全人才的基本特征是：掌握信息安全的基本理論和基本技能。

(2)必須同時(shí)重視信息科學(xué)技術(shù)的基礎(chǔ)和信息安全的專(zhuān)業(yè)知識(shí)與技能。

(3)要高度重視實(shí)踐教學(xué)。必須有足夠的實(shí)踐教學(xué)，做好實(shí)驗(yàn)室的基本設(shè)施建設(shè)，建立校外實(shí)習(xí)基地，加強(qiáng)實(shí)習(xí)基地建設(shè)。

雖然信息安全專(zhuān)業(yè)的建設(shè)取得了一定成績(jī)，但仍存在如下三個(gè)方面的問(wèn)題：一是現(xiàn)有的教學(xué)培養(yǎng)模式注重基礎(chǔ)理論的學(xué)習(xí)，專(zhuān)業(yè)必修課與計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)重疊太多，未能很好地體現(xiàn)信息安全專(zhuān)業(yè)以學(xué)信息安全理論與技術(shù)為主，兼學(xué)通信，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律等基礎(chǔ)，掌握信息安全的基本理論和技能的辦學(xué)思路。二是對(duì)學(xué)生的培養(yǎng)模式統(tǒng)一，沒(méi)能根據(jù)學(xué)生自身的特點(diǎn)進(jìn)行培養(yǎng)，不能實(shí)現(xiàn)既培養(yǎng)了計(jì)算機(jī)及通信人才又培養(yǎng)信息安全專(zhuān)業(yè)技術(shù)人才的目標(biāo)，沒(méi)能很好地起到分層次和分類(lèi)別培養(yǎng)的效果。三是原有培養(yǎng)方案中的實(shí)驗(yàn)課程大多數(shù)是課間實(shí)驗(yàn)，實(shí)驗(yàn)時(shí)間分散，多以驗(yàn)證型實(shí)驗(yàn)為主，學(xué)生參加課外科研和實(shí)踐的機(jī)制不健全，對(duì)實(shí)驗(yàn)指導(dǎo)的重視程度不夠，不利于學(xué)生專(zhuān)業(yè)創(chuàng)新與創(chuàng)造能力的培養(yǎng)。

2信息安全人才培養(yǎng)模式改革與創(chuàng)新基本思路

在綜合考慮上述因素的前提下，結(jié)合信息安全專(zhuān)業(yè)人才培養(yǎng)的現(xiàn)狀，我們對(duì)人才培養(yǎng)目標(biāo)進(jìn)行了重新定位，改進(jìn)和完善了現(xiàn)有專(zhuān)業(yè)人才培養(yǎng)方案，進(jìn)行了培養(yǎng)過(guò)程和途徑的創(chuàng)新，并對(duì)教學(xué)和實(shí)踐教學(xué)環(huán)節(jié)及內(nèi)容進(jìn)行了改進(jìn)。

2.1專(zhuān)業(yè)培養(yǎng)目標(biāo)的重新定位

在認(rèn)識(shí)了信息安全學(xué)科的特點(diǎn)、知識(shí)結(jié)構(gòu)和人才培養(yǎng)基本規(guī)律的基礎(chǔ)上，我們對(duì)專(zhuān)業(yè)培養(yǎng)目標(biāo)進(jìn)行了重新定位。進(jìn)一步明確了信息安全專(zhuān)業(yè)旨在培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)技術(shù)、電子金融、電子政務(wù)、軍事等領(lǐng)域的信息安全研究、應(yīng)用、開(kāi)發(fā)、管理等方面的高級(jí)技術(shù)人才。同時(shí)強(qiáng)調(diào)加強(qiáng)通識(shí)教育和實(shí)踐教學(xué)，重基礎(chǔ)、重發(fā)展、重能力、重創(chuàng)造，兼顧計(jì)算機(jī)學(xué)院學(xué)生必須的通識(shí)基礎(chǔ)、數(shù)學(xué)基礎(chǔ)、通信基礎(chǔ)、計(jì)算機(jī)軟硬件基礎(chǔ)、信息安全基礎(chǔ)之間的合理比重。

培養(yǎng)的學(xué)生應(yīng)以學(xué)習(xí)計(jì)算機(jī)科學(xué)和信息安全理論與技術(shù)為基礎(chǔ)，兼學(xué)通信技術(shù)，同時(shí)加強(qiáng)數(shù)學(xué)、物理、法律和管理基礎(chǔ)。要求學(xué)生在信息安全理論基礎(chǔ)和實(shí)際能力兩個(gè)方面都得到培養(yǎng)提高：能閱讀本專(zhuān)業(yè)的外文資料。學(xué)生畢業(yè)后可從事信息安全領(lǐng)域的研究、應(yīng)用、開(kāi)發(fā)和管理等方面的工作。培養(yǎng)目標(biāo)進(jìn)一步分層次，按學(xué)生特點(diǎn)及去向分為研究型和應(yīng)用型兩大類(lèi)，區(qū)別培養(yǎng)，體現(xiàn)了人才培養(yǎng)的多樣化。

2.2改進(jìn)和完善現(xiàn)有的專(zhuān)業(yè)人才培養(yǎng)方案

信息安全專(zhuān)業(yè)2001年成立以來(lái)，我們制訂出一套信息安全本科專(zhuān)業(yè)課程系統(tǒng)和教學(xué)計(jì)劃，并在全國(guó)開(kāi)設(shè)信息安全本科專(zhuān)業(yè)的大學(xué)中推廣。為更好地提高人才培養(yǎng)質(zhì)量，加強(qiáng)學(xué)生的理論水平與實(shí)際動(dòng)手能力，我們先后進(jìn)行了三次培養(yǎng)方案的修訂。

在改進(jìn)的培養(yǎng)方案中，課程教學(xué)方案貫徹了“少而精”的原則，強(qiáng)化基礎(chǔ)知識(shí)、應(yīng)用能力這兩極課程，減少、弱化了二者之間課程的分量；盡力合并傳統(tǒng)內(nèi)容，增設(shè)新的、與當(dāng)今信息安全技術(shù)發(fā)展同步的課程或內(nèi)容；調(diào)整了專(zhuān)業(yè)必修課和選修課課程，將原培養(yǎng)方案中的專(zhuān)業(yè)選修課(“計(jì)算機(jī)病毒”、“信息隱藏技術(shù)”、“智能卡技術(shù)”)改為專(zhuān)業(yè)必修課；更加重視學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)，努力建立學(xué)生自主創(chuàng)新學(xué)習(xí)為主導(dǎo)的學(xué)習(xí)機(jī)制，實(shí)現(xiàn)創(chuàng)新精神和能力的培養(yǎng)。

課程體系體現(xiàn)多學(xué)科交叉：開(kāi)設(shè)“信息安全數(shù)學(xué)基礎(chǔ)”、“信息安全法律法規(guī)”、“通信原理”、“現(xiàn)代通信”等課程。

體現(xiàn)硬件系統(tǒng)的基礎(chǔ)作用：除了常規(guī)硬件類(lèi)課程外，加開(kāi)“大規(guī)模集成電路”、“智能卡技術(shù)”、“電磁防護(hù)與物理安全”、“嵌入式系統(tǒng)”等課程。

體現(xiàn)操作系統(tǒng)的基礎(chǔ)作用：除了“操作系統(tǒng)原理”，加開(kāi)“Windows原理與應(yīng)用”、“Linux原理與應(yīng)用”，形成操作系統(tǒng)課程組。

體現(xiàn)密碼與網(wǎng)絡(luò)安全的關(guān)鍵作用：開(kāi)設(shè)“密碼學(xué)”與“網(wǎng)絡(luò)安全”、“計(jì)算機(jī)病毒”、“網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)程序設(shè)計(jì)”等課程。

第四年的實(shí)習(xí)實(shí)踐教學(xué)內(nèi)容配備了相應(yīng)的實(shí)習(xí)管理制度和考核指標(biāo)。要求學(xué)生在大學(xué)第二年成立專(zhuān)業(yè)學(xué)習(xí)興趣小組，制定了興趣小組的管理規(guī)定，為第四年實(shí)習(xí)實(shí)踐環(huán)節(jié)奠定良好的基礎(chǔ)。為了讓學(xué)生明確信息安全專(zhuān)業(yè)課程學(xué)習(xí)的順序關(guān)系，了解各專(zhuān)業(yè)課程之間的相互聯(lián)系，盡早樹(shù)立專(zhuān)業(yè)學(xué)習(xí)目標(biāo)，還添加了信息安全專(zhuān)業(yè)課程關(guān)系圖，進(jìn)一步完善了信息安全專(zhuān)業(yè)人才培養(yǎng)方案。

通過(guò)人才培養(yǎng)方案的改進(jìn)和完善，達(dá)到了人才培養(yǎng)模式創(chuàng)新的目的，變不適應(yīng)為適應(yīng)，變不協(xié)調(diào)為協(xié)調(diào)，使我們培養(yǎng)的信息安全人才更加適應(yīng)社會(huì)需要，符合中國(guó)國(guó)情，體現(xiàn)武漢大學(xué)“三創(chuàng)”復(fù)合型人才培養(yǎng)的特色。

2.3培養(yǎng)過(guò)程和途徑的創(chuàng)新思路

新的人才培養(yǎng)模式中，信息安全本科培養(yǎng)按“3+1”模式設(shè)置教學(xué)計(jì)劃，即前三年在學(xué)校修滿所有學(xué)分，完成全部課程學(xué)習(xí)，第四年按學(xué)生特點(diǎn)及去向分類(lèi)安排不同的學(xué)習(xí)項(xiàng)目，完成培養(yǎng)方案中的實(shí)踐教學(xué)環(huán)節(jié)。推薦免試攻讀碩士學(xué)位的學(xué)生直接進(jìn)入到導(dǎo)師的課題組，提前開(kāi)始研究生階段的學(xué)習(xí)和研發(fā)工作；對(duì)準(zhǔn)備就業(yè)的學(xué)生安排到用人單位或?qū)嵙?xí)基地實(shí)習(xí)，并要求其在實(shí)習(xí)基地實(shí)習(xí)6個(gè)月以上，完成畢業(yè)論文；未推免并要求留在學(xué)校實(shí)習(xí)的學(xué)生安排在學(xué)院實(shí)驗(yàn)室，按興趣分組，由專(zhuān)門(mén)的老師指導(dǎo)完成所分配的研究或開(kāi)發(fā)項(xiàng)目。

新的培養(yǎng)方案已于2007年全面實(shí)施，“3+1”培養(yǎng)模式大大提高了畢業(yè)論文的質(zhì)量，2003級(jí)信息安全專(zhuān)業(yè)畢業(yè)論文的優(yōu)秀率達(dá)到了14％。

2.4進(jìn)一步加強(qiáng)實(shí)踐教學(xué)

學(xué)院高度重視學(xué)生實(shí)踐動(dòng)手能力的培養(yǎng)，為加強(qiáng)信息安全專(zhuān)業(yè)學(xué)生的創(chuàng)新能力，除安排一年的實(shí)習(xí)實(shí)踐以外，還將實(shí)驗(yàn)課程由分散改為集中進(jìn)行，由驗(yàn)證型為主改為設(shè)計(jì)型為主。增加了“程序設(shè)計(jì)訓(xùn)練”實(shí)踐課程為必修課，調(diào)整了“信息安全綜合實(shí)驗(yàn)”課程的內(nèi)容，將其變?yōu)橐粋€(gè)綜合實(shí)踐、測(cè)試平臺(tái)。增加了部分課程的課內(nèi)實(shí)驗(yàn)學(xué)時(shí)，讓學(xué)生做到理論聯(lián)系實(shí)際，增加學(xué)生的計(jì)算機(jī)應(yīng)用能力。

3實(shí)踐教學(xué)改革

新的人才培養(yǎng)模式促使信息安全專(zhuān)業(yè)實(shí)踐教學(xué)正在嘗試以下幾項(xiàng)新的改革措施：

3.1不斷改革實(shí)踐教學(xué)體系，增加實(shí)踐教學(xué)內(nèi)容，改變實(shí)踐教學(xué)的實(shí)現(xiàn)方式

新的人才培養(yǎng)模式中，信息安全本科按“3+1”模式設(shè)置教學(xué)計(jì)劃，加大了教學(xué)實(shí)踐環(huán)節(jié)，并將實(shí)驗(yàn)課程由分散進(jìn)行改為集中進(jìn)行，由驗(yàn)證型為主改為設(shè)計(jì)型為主，加大了綜合設(shè)計(jì)、創(chuàng)新實(shí)驗(yàn)、實(shí)訓(xùn)實(shí)戰(zhàn)的比重。通過(guò)對(duì)集中實(shí)踐教學(xué)和課間實(shí)踐教學(xué)的課時(shí)調(diào)整，使實(shí)踐教學(xué)的課時(shí)數(shù)占總課時(shí)數(shù)的40％。

實(shí)驗(yàn)教學(xué)在基礎(chǔ)實(shí)驗(yàn)、綜合設(shè)計(jì)實(shí)驗(yàn)、創(chuàng)新提高實(shí)驗(yàn)、實(shí)訓(xùn)平臺(tái)訓(xùn)練、實(shí)習(xí)地實(shí)戰(zhàn)訓(xùn)練、畢業(yè)設(shè)計(jì)與畢業(yè)論文六個(gè)層面開(kāi)展，不同層面的要求、方法及形式有所不同?；A(chǔ)驗(yàn)證型實(shí)驗(yàn)多采用課間實(shí)驗(yàn)的方式，綜合設(shè)計(jì)型實(shí)驗(yàn)一般在理論課后集中一或兩周進(jìn)行，程序設(shè)計(jì)訓(xùn)練和嵌入式設(shè)計(jì)不受時(shí)間限制，可跨越四年時(shí)間完成。對(duì)創(chuàng)新提高型實(shí)驗(yàn)，可根據(jù)創(chuàng)新設(shè)計(jì)自主完成。實(shí)訓(xùn)平臺(tái)訓(xùn)練型實(shí)驗(yàn)是在教師指導(dǎo)下分組合作，共同完成實(shí)訓(xùn)項(xiàng)目。畢業(yè)設(shè)計(jì)與畢業(yè)論文可結(jié)合導(dǎo)師的科研工作提前開(kāi)始，加強(qiáng)過(guò)程管理，強(qiáng)化答辯環(huán)節(jié)，確保質(zhì)量。

3.2積極拓展校外實(shí)習(xí)基地，通過(guò)與企業(yè)合作，提高學(xué)生專(zhuān)業(yè)實(shí)踐能力