国内手机信息安全现状与建议
信息安全,实质就是保障信息系统或网络中的信息资源免受各种类型的威胁、干扰和破坏,其中,手机信息安全尤为重要。随着智能手机的不断发展,手机逐渐成为数据资料的临时储存载体,其中难免包含着重要的机密信息,任何国家、政府、部门、行业都必须高度重视手机信息安全问题,手机信息安全问题是不容忽视的国家安全战略。
中国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。为了适应这一形势,通信技术发生了前所未有的爆炸性发展。除有线通信外,短波、超短波、微波、卫星等无线电通信也越来越被广泛地应用。与此同时,国外敌对势力为了窃取中国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、侦察机、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取中国通信传输中的信息。
敌对势力的信息截取途径,手机已成为最主要的监测对象。手机作为人手必备的电子产品之一,记录着机主大量的重要信息,包括真实身份、社会职务、机密文件等。一旦被窃取,通过大数据分析,便可轻松掌握机主的各类数据资料,使机主成为一个毫无秘密的“透明人”。
手机遭受攻击导致泄密的方式一般包括以下几种:
(1) 非法使用(非授权访问):手机中的某一资源被非授权的人或以非授权的方式使用。
(2) 窃听:用各种可能的合法或非法的手段窃取手机中的信息资源和敏感信息。例如对手机通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
(3) 业务流分析:通过对某一手机进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
(4) 旁路控制:攻击者利用手机的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。
(5)特洛伊木马:软件中含有一个觉察不出的有害的程序段,当它被执行时,会破坏用户的安全。这种应用程序称为特洛伊木马(Trojan Horse)。
(6)陷阱门:在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略。
(7)病毒:一种在手机运行过程中能够实现传染和侵害功能的程序。
那么,在如此泛滥的手机泄密环境下,我国的手机信息安全防护该何去何从?
实现信息安全防护,首先要靠先进的技术,先进技术是手机信息安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统。
面对日益严峻的手机信息安全问题,我国陆续出台信息安全相关决策:信息产品急需国产化、智能手机急需“中国芯”、力推手机防泄密信息消除设备、中国式无线网络技术待更进等等。这些决策不仅体现国家对手机信息安全的重视,更是体现出手机泄密带来的严峻形式已拔升到值得特别关注的高度。
除先进的技术支撑外,严格的安全管理、法律约束和安全教育对于信息安全防护也非常必要。
◆ 严格的安全管理。各政府机关、军工单位、企业厂商应建立相应的手机安全管理办法,加强内部管理,建立合适的手机安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体手机安全意识;
◆ 制订严格的法律、法规。手机通讯是一种新生事物。它的许多行为无法可依,无章可循,面对日趋严重的手机犯罪问题,必须建立与手机安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。
分析:
手机信息安全的防护问题主要是解决安全漏洞与安全对策、漏洞攻击与攻击检测、安全保密与防病毒的问题等。手机信息安全问题涉及范围广,波及面大,因此实际的手机信息安全防护工作具有一定的复杂性和艰巨性。特别是国家层面,国家政要的手机中大都存储有与国家政策方针联系紧密的数据信息资源,难免会受到一些恶性攻击,这些敏感信息一旦泄露将会对我国的国际地位产生严重影响。对于个体使用者来说,手机信息的安全问题直接关系到自身的隐私信息以及实际利益,这也是广大手机使用者关注安全防护问题的根本原因。
由此可见,我国手机信息安全防护战略仍然是一个长远而艰巨的过程,一方面是因为国人崇洋媚外的心理,导致外来产品横扫中国市场;另一方面是因为手机防泄密信息消除设备、手机芯片等国有产品、技术发展起步太晚,不能满足现如今的需求。为此,我国必须在加大信息安全防护的同时,坚持不懈地鼓励、扶持信息安全相关行业的技术发展,争取在信息安全领域做到全面的国产化!
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理(2)行业主要发展政策
行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
数据来源:公开资料整理(2)信息安全产品 信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
1.2 国内外相关研究现状综述 1.2.1国外研究综述 1)人力资源外包 Lever觉得外包是一种管理策略,将非核心业务委托给外部专家执行,使公司能专注于本身核心业务发展,以提高竞争优势[3]。而人力资源管理外包,则是一种特殊的外包形式。greer认为,外包是由外部伙伴在重复基础上从事原来由企业内部从事的人力资源任务[4]。 对于人力资源外包,许多国外学者认为,对许多企业来说,外包浪潮的兴起并不意味着一定要实行人力资源管理外包,人力资源管理的实践性很强,往往对适合的企业才最好。 在总结外包优势的基础上,Rodriguez和Carlos指出与专业的雇佣组织签订合同来处理企业的人力资源职能是一个可变的结论,专业雇佣组织可以与他的顾客建立一个雇佣合作关系。Greet认为有五项竞争因素使企业将人力资源部分或是全部外包,分别是企业精简、快速成长或衰退、全球化、竞争增加以及企业再造,而在这些竞争因素背后的根本因素其实就是降低成本与增加人力资源的服务品质。 关于人力资源外包的风险,Quelin认为一个是企业在外包过程中对外包商的过分依赖,他们认为外包后企业就不用再过问这部分工作了,全部由外包商负责就行,很少进行沟通。另外一个是外包商的工作效率及能力不能达到既定目标,影响组织绩效的完成,把工作交给外包商后,企业失去了对这部分工作的控制,至少不能完全控制,于是当外包商的能力及效率不能达到原来期望的时候,就会影响企业的整体绩效。Bahli,Bouchaib等根据交易成本的观点,归纳了外包所具有的风险带来的不确定性有以下两点:交易的不确定性;委托的不确定性和所提供服务的不确定性。 以上研究表明国外的人力资源外包相关研究大多集中在外包决策、外包作用与外包风险上。主要关注的是企业人力资源外包在实际运用中的可行性与实践中的问题。在人力资源外包中引入信任的研究不多。国外学者对信任的研究集中在信任的作用、类型与建立上。这里只摘录其中的一部分。 2)信任 梅耶、戴维斯、斯库尔曼认为:信任是指一方在有能力监控或控制另一方的情况下,宁愿放弃这种能力而使自己处于弱点暴露、利益有可能受到对方损害的状态。Sabel认为:“相互信任就是合作各方坚信,没有一方会利用另一方的脆弱点去获取利益。”胡孔河将信任定义为:在一定情境下,一方凭借自己对对方的
年中国信息安全行业发展现状及未来发展趋势分析
————————————————————————————————作者:————————————————————————————————日期:
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理
(2)行业主要发展政策 行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
浅谈我国信息安全现状和保护 论文摘要:世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性成为我国信息化建设过程中需要解决的重要问题。 论文关键词:信息安全;保护信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。 1我国信息安全的现状 近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。 ①网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。 ②对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。 ③我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。 除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。 2我国信息安全保护的策略 针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。 ①加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。 ②发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。 ③创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。 3结语
国内外研究现状: 1、国外研究现状 非智力因素理论研究从1990年Salovey发表开发情商一文正式开始,2000年以美国为主的研究同时在各领域展开,美国哈佛大学心理学教授丹尼尔·高曼,在《情绪智力》一书中,明确指出一个人的成功,智力因素(又称智商IQ)的作用只占20%,而非智力因素(又称情商EQ)的作用要占80%。 Daniel Goldman, Harvard University psychology professor, in his book "emotio nal intelligence" clears that a person's success includes 20% intelligence factors (also known as IQ ) only, and 80% non-intelligence factors (also known as e motional intelligence, EQ) . 美国学者保罗?韦地博士调查了9万名幼儿心目中喜欢的教师后,归纳出好教师的12种素质:(1)友好的态度;(2)尊重课堂上每一个人;(3)耐性;(4)兴趣广泛;(5)良好的仪表;(6)公正;(7)幽默感;(8)良好的品性;(9)对个人的关注;(10)伸缩性;(11)宽容;(11)颇有方法。在这12种素质中,半数以上是对教师非智力因素品质的期盼与要求。这其中包括学校领域的非智力因素的开发与培养。心理学家韦克斯勒说:“所有智力水平上都有非智力因素的作用,非智力因素不能代替其他基本能力,但是,非智力因素是智力活动中不可缺少的成分。” 2、国内研究现状 自从非智力因素的学说进入我国以来,教育界许多有识之士试图将它与自己的教学实践结合起来,开展了诸多有益的探索。湖北武昌王萍老师进行的音乐学科智力与非智力教育实验、章兼中教授的直接拼音英语入门“十字教学法””d irect phonetic alphabet method” and“ten words teaching method”in E nglish teaching 都体现了非智力的学说在教育领域的运用。主要体现在以下几个方面: (1)教师采用多样化的教学方式激发幼儿的学习兴趣 (2)将多媒体教学引用课堂激发幼儿学习的兴趣。 (3)教师为幼儿创设民主谐的氛围来激发幼儿学习的兴趣。
国内外信息安全研究现状及发展趋势 国内外信息安全研究现状及发展趋势(一) 冯登国 随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发 展到信息的完整性、可用性、可控性和不可否认性,进而又发展为"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)"等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统的、完整的,协同的解决方案。与其他学科相比,信息安全的研究更强调自主性和创新性,自主性可以避免陷门",体现国家主权;而创新性可以抵抗各种攻击,适应技术发展的需求。 就理论研究而言,一些关键的基础理论需要保密,因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用,其基础是可信信息系统的构作与评估。总的来说,目前在信息安全领域人们所关注的焦点主要有以下几方面: 1)密码理论与技术; 2)安全协议理论与技术; 3)安全体系结构理论与技术; 4)信息对抗理论与技术; 5)网络安全与安全产品。 下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。 1.国内外密码理论与技术研究现状及发展趋势 密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。 自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。 公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特
国内外对电子商务的研究和发展的现状研究 一、电子商务的概念: ISO/IEC对EB的定义:电子商务(EB)是企业之间,企业与消费者之间的信息内容与需求交换的一种术语。 联合国国际贸易法律委员会对电子商务的定义:电子商务是采用电子数据交换(EDI)和其他通信方式增进国际贸易的职能。 电子商务中的Commerce一词一般只商业伙伴之间的交易,现在许多专家认为EC显得比较狭义,现在一般用Business代替Commerce一词,因为现在的电子商务里面还包括了客户服务,商业伙伴之间的合作以及对组织内的电子化交易的管理。 二、电子商务模型的研究 自从20世纪90年代初期电子商务在全球范围内就开始应用依赖,电子商务理论研究日益增多,各时期研究重点也不断变化。近年来,理论研究领域专家提出了主要的几种电子商务模型: (1)Nagi&Wat模型。香港理工大学E.W.T.Ngai和F.K.T.Wat两名学者归纳而正当额一个理论模型。Nagi&Wat模型将电子商务研究分为技术问题,应用问题,保障和支持问题研究四大领域。技术层面有安全、技术、支持系统等;应用层面包括网上支付系统、网上金融、零售、拍卖、教育和培训、市场营销和广告等;保障和支持层面宝库税收、法律、隐私、等公共政策和企业战略等。 (2)Kaufman&wden模型。模型是明尼苏达大学Carlson管理学院的Robert J.Kaufman及EricA.Walden两名学者从经济学角度提出的。Kaufman& Walden模型由存在互动关系的技术、市场、产品、商务流程及微观经济等五大模块组成。技术层面是最基本层面,是企业改造和创造产品以及消费者享受便捷服务的基础;随着产品的更新和商务流程的改造,网络环境下的市场更趋灵活竞争力也更大,会推动企业、劳动力、政府等微观经济层面的变革。 (3)Urbaczewski et a1.模型。模型由Urbaczewski,Jessup和Wheeler 三人提出。模型将电子商务研究分为组织层面、经济层面、技术层面和其他研究等四个层面。组织层面包括电子商务概况、扩散、接受程度及应用等问题;经济层面包括了从产业结构、市场监管,电子市场中介、信息成本等问题;技术层面主要包括智能代理技术、数据整合技术、安全技术、交易结算技术等;社会问题研究、行为研究及法律问题归为其他一类。 (4)Turban.eta1.模型。模型是E.Turban, D.King, J.Lee和D. Viehland等四人于2004年得出的。模型由三个层面、一个铺垫和一个中心组成。其核心是电子商务战略:应用战略和评价等内容;铺垫是电子商务概况,由电子商务影响、扩散及区域性发展组成;三个层面中技术层面相对比较简单。由移动商务、电子商务安全、电子商务支付、内容管理及网站开发等组成;社会与环境层面涵盖电子政务、网上教育、法律、道德及社会影响等;市场与经济层面包括电子市场概况、B2C 市场、B2B 市场及以网上拍卖为代表的C2C 等四类。 (5)Choi三维理解模型。美国得克萨斯大学奥斯汀分校电子商务研究中心常务主任乔伊(Choi)教授等人从经济学的角度联合提出了电子商务的三维理解模型,该模型主要从市场主体、产品形式、交易过程三方面的虚拟程度进行了分类。电子商务的核心是由虚拟产品、虚拟主体、虚拟过程构成的部分。 三、电子商务的新兴发展模式
大学生网络信息安全素养认知现状分析网络信息安全素养的定义来源于信息素养的概念,信息素养的本质是全球信息化需要人们具备的一种基本素质和能力,也是现代社会成员适应信息化条件下的各项工作的基本能力之一。而大学生的网络信息安全素养受多因素的影响,这种影响对不同因素和信息素养能力的各维度存在着差异。 首先,能否保护个人电脑安全是大学生掌握信息安全知识程度的一个重要体现,根据我们的问卷调查数据分析来看,多数大学生会为自己的电脑安装杀毒软件,定时清理上网痕迹。说明大学生能意识到木马病毒的威胁并作出行动,有基本的网络安全危机意识。在存放个人信息的选择上,选择U盘和个人电脑作为隐私信息的存放点的人占了大多数,而在移动端的网盘和手机也占了一部分。个人电脑和U盘作为硬盘,安全系数较高。而网盘则是较为便捷。这正与大多数大学生在网上购物时选择快捷支付的现象和心理相似,大学生们会有考虑信息安全的想法,但是相比较于方便,还是会选择后者。这说明大学生有基本的信息安全判别能力和防范意识,但是对个人信息安全的重视还不够。 其次,在个人信息的隐私保密方面的习惯,也能映射出大学生的信息安全素养。在问卷数据中我们发现,当大学生的账号信息被泄露时,绝大多数学生选择修改密码,更换个人信息等,这是他们面对信息被泄露的威胁时做出的较为有效的措施,
说明大学生有保护个人隐私的意识。对上网痕迹的清理也能证明大学生对个人隐私的重视程度较高,在面对陌生邮件时删除或阅后删除的做法也表明大学生对垃圾邮件的警惕也有所提高。 再次,当人们迎来这一信息爆炸时代信息数据的传输速度更快更便捷,信息数据传输量也与日俱增,传输过程便易出现安全隐患。保障人们在网络活动中对自己的信息和一些相关资料的保密的要求,保障网络的安全性和保密性就显得越来越急切了。由问卷中第8和第9题的统计回答来看,当今大学生会网络信息的传输方式方面的知识过于匮乏,他们不知道信息流通中的信息加密手段,就无法知道他们的信息是否安全,同时也让商业黑客有机可乘。尤其是在校园网,明文传输的加密方式几乎很少有大学生知道。由此可知,大学生缺乏对网络信息传输方式的了解,并较少在平时接触到这类知识,因此,在这方面的信息安全素养,还更需普及与提高。 最后,我们通过各方面的回答统计及分析得出大学生网络信息安全素养认知现状是:当代大学生普遍具有基本的网络安全防护意识并且重视个人信息的安全,并能在发现问题后采取一定措施,但是不少大学生处于被动保护个人信息的状态,对网络技术知识的缺乏也使他们在使用网络的过程中个人信息被泄露,隐私被窃取等非法行为时防不胜防。能在平时保持良好的信息管理习惯的人不多,大学生整体网络信息安全素养有一定的基础,但
1、研究意义: 随着我国国民经济和城市化建设的飞速发展,大型商业综合体在当今商业创新模式的潮流和城市空间有机化、复合化的趋势下应运而生,数量日益增多,体量越来越大。这类公众聚集场所一般具有功能繁多、空间种类丰富、人流量大、火荷载大等特点,一旦发生火灾,容易导致重、特大人员伤亡和直接经济损失。近年来大型商业建筑火灾造成的人员伤亡事件屡有发生。国外的发展经验表明,当一个国家的人均GDP达到1000-3000美元时,社会将会处于一个灾难事故多发阶段,这表明我国当前及今后较长的一个时期,火灾安全形势依然十分严峻。 飞速发展的大型商业建筑,使用功能日趋复杂、集约,这给大型商业综合体的安全疏散设计带来了十分严峻的挑战。安全疏散,就是在发生火灾时,在允许的疏散时间范围中,使遭受火灾危害的人或贵重物资在楼内火灾未危及其安全之前,借助于各种疏散设施,有组织、安全、准确、迅速地撤离到安全区域。 大型综合性商业建筑的使用功能高度集中,现行规范都无法对其建筑形态和业态分布做出明确的规定,基于以往经验及科研成果制订出来的建筑防火设计规范难以适应新的需要,实践中经常遇到大量现行规范适应范围无法涵盖或规范条文无法适应建筑物设计形式的尴尬局面。现代大型商业综合体建筑的设计往往突破了现行规范,因此在一些经济发达的地区,也将性能化的防火设计理念引入到了设计之中,它已成为未来防火设计发展的趋势。 商业街建筑由于其独特性,有关消防设计也有别于一般的商业建筑。比如,商业街是否作为一个整体建筑考虑其消安全疏散设计,是否应限制商业街建筑的层数,长度和宽度,步行街是否考虑作为人员疏散安全区域及其条件等等这些问题都有待于进一步的调研及深入分析。 同时,由于这类建筑火灾危险性特别大,人员密度大,疏散困难等原因,研究大型商业建筑火灾下人员疏散的安全性,以最大限度的防止火灾发生和减少火灾造成的损失,就具有十分重要的意义。由于我国火灾基础研究的滞后在制定国家消防技术规范时存在一些弊端和不合理之处。这些弊端给复杂的商业建筑空间设计带来很多的局限性,因此要使大型商业建筑有效的快速发展这就需要我们找到新的途径和新的思路来保障建筑的安全疏散。 大型商业综合体的人员安全疏散设计应该综合相关多方因素全面考虑。处方式建筑防火安全疏散设计理念适应不了现代建筑的发展趋势,我们需要借鉴心理学等理论,研究发生火灾后,大型商场内人员在这样的环境中的空间认知能力和行为模式;从空间组织设计的角度出发,结合建筑性能化防火设计的理论全面的进行防火安全疏散设计的研究。这有助于科学合理的进行大型商场的建筑防火设计,当灾害来临时为人们提供一个可靠的安全疏散系统,同时又利于人们充分的使用空间的目标;同时,该课题的研究为促进大型商场发展作出努力,使得大型建筑在城市发展的新形式下可持续的发展。 大型商业综合体中防火分区面积往往超出了规范中对防火分区面积的限制,疏散出口的数量以及布置方式等问题随之产生,这些问题都有待进一步深入研究。本文从大型商业综合体的自身特性入手,运用建筑学、消防安全学和行为心理学等领域的相关知识,对火灾下大型商业综合体内人员疏散的安全性能进行了研究和分析,总结出大型商业综合体人员安全疏散的难点和重点问题,最后针对这些问题提出了一些优化策略和方法,并分析了应用部分方法的实际工程案例。为大型商业综合体的人员安全疏散设计提供参考。 2、国内外研究现状: (1)国外研究现状 国外发达国家对于大型商业综合体的设计,除了能依据本国的规范进行设计的之外,超出规范规定内容的往往利用了性能化的防火设计。欧美发达国家在这项研究中处于领先的地位,已开发出了很多计算及模拟软件。如FDS、SIMULEX和STEPS等等。 上世纪八十年代,己有一些国家颁布了专门的性能化防火设计规范。所以发展至今,已形成了相对完善的体系。国外的设计者在做一些大型的商业建筑时,都会采用性能化的防火设计。1971年,美国的通用事务管理局形成了《建筑火灾安全判据》。20世纪80年代,在美国实施了一个国家级的火灾风险评估项目,其结果形成了FRAMWORKS模型。1988年美国防火
网络与信息安全现状调研报告 电脑技术和网络信息技术的飞速发展,把人们带进了一个日新月异的网络时代。网络正以越来越快的速度进入校园、家庭,来到中小学生身边,日渐成为中小学生获取信息、学习知识、休闲娱乐的重要工具。但是,网络犹如一把双刃剑,在增强了学生与外界的交流与沟通,增长了知识的同时,也难免受一些负面影响。随着科学技术的飞速发展,校园网建设与应用的不断普及成熟,网络安全问题却日益突显。新技术普及,网民数量激增,网民低龄化,使得网络安全问题日益复杂化,据资料显示我国校园网络环境安全令人堪忧。 一、校园网络安全的现状 1.校园网络安全性问题不仅来自外部网络,更主要的威胁还是来自内部,学生通常是最活跃的网络用户,对网络新技术充满好奇,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,而不计后果,网络安全事件日益增多,网络安全保障的难度越来越大。 2.计算机与网络安全意识淡薄。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识淡薄。 3.网络安全投入有限,由于种种原因,软硬件投入有限,由此直接导致网络安全性降低。 4.盗版软件泛滥成灾由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,
另一方面也给网络安全带来了一定的隐患。比如,Microsoft公司对盗版的XP操作系统的更新作了限制,盗版安装的计算机系统出现大量的安全漏洞而无法升级补丁漏洞,没有正版操作系统和杀毒软件。一般来说网络中存在的漏洞数量决定了所受到的威胁程度和遭受的攻击类型。 二、我校教育信息化的总体目标是:进一步完善校园信息网络系统,全面提高师生的信息素养,构建高水平高效益的教育信息化体系,实现教育的跨越式发展。具体保障措施是: 1、经费保障 1)、信息技术的硬件和软件的投入占学校基础投资的比例高于15%。2)、学校从办公经费中挤出的资金保障信息化建设费用的20%。 通过以上经费的保障措施,加快设备的投入和更新,满足我校信息化建设的正常开展, 2、其他保障 1)、认识到位。要充分认识教育信息化是教育现代化的需要,充分认识教育信息化是教育改革的推进器和制高点,是新的历史条件下教育发展的必然要求。同时也要充分认识到这一工程投入大、难度大、涉及面广,必须引起高度重视。 2)、组织健全。成立以校长为组长的领导小组,加强对教育信息化工作的统筹,分层要求,积极推进。进一步加强信息中心的建设,充分发挥其对学校教育信息化工作的规划、组织、指导和协调作用。加强对信息技术教师和网络管理员的培训,提高其技术水平,增强责任
国内外DRG相关研究总结 随着科学技术的发展、国内医疗环境的快速变化,医院面临着竞争激烈的经营环境,医院管理也面临着越来越大的挑战。我国当前实行按医疗服务项目付费的支付方式,这种支付方式使得医疗服务收费极具扩张性。同时,由于医院管理者缺乏控制成本的动机和压力,医院经营情况不乐观,在提供医疗服务的过程中,经常出现医院设施利用率低、医护人员配置不合理等浪费现象。 1、DRG的提出 为了控制过度医疗而导致的医疗费用过快增长,目前国际上采用诊断相关组(Diagnosis Related Group,DRG)付费的方式,最早由美国耶鲁大学的学者们在20世纪60年代后期开始研究。DRG支付制度将按服务项目付费改为按病种付费,根据国际疾病分类法将住院病人按病人年龄、主次要诊断、手术、并发症或伴随病等分为若干组并制定相应的支付标准。当医院面对固定的DRG价格时,如果实际服务成本超过了该病人的DRG价格,医院则承担相应的经济损失;如果实际服务成本低于DRG价格,两者之间的差额即成为可供医院自由支配的“利润”。对医院来讲,DRG建立了一种动态的价格调整机制和服务监督机制,客观上要求医院增强成本意识,加强对医疗服务成本的预测、计划、计算、控制、分析和考核,努力降低成本,从医疗服务的设计、提供等各环节,寻求最合理的流程,高效使用医疗资源,减少人员、设备、技术的无效投入。自2000年开始,我国越来越多的医院开始实施病种付费制度。这一新型付费制度能通过规范化的临床路径很好地控制医疗费用增长,但也使医院面临着更多的收益风险问题。因此,如何有效地管理和控制面向DRG的医疗服务成本,是当前医院所面临的重要课题。 2、国外研究应用现状 由于实施DRG确实能起到缩短平均住院日、控制住院费用的效果,因此许多国家纷纷效仿。如英国开发了健康资源分组(Health Resource Groups,HRG);加拿大和法国在美国HCFA-DRGs7.0版的基础上开发了加拿大版本和法国版本(GHM)。1992一1996年,澳大利亚在此基础上开发了AN-DRGs系统(Australian National Diagnosis Related Groups),并每年进行修订,1999年AN-DRGs被更为完善的AR-DRGs(Australian Refined Diagnosis Related Groups)替代。
国内外信息安全现状对比 中外在保障信息安全重要性认识上的差异比较 (一)从战略地位层面来看:一些区域性国际组织明确强调把保障信息安全作为国际安全体系的重要组成部分,美国则坚持把保障信息安全的法制建设放在事关国家安全的位置来优先发展,并正式启动网络司令部以应对网络攻击。韩国国防部也计划成立网络司令部及规模为200人左右的独立部队,少将级将军负责指挥。而中国目前虽然认识到了保障信息安全对国家安全的重要性,但仍然没有把保障信息安全放到国家战略的层面来推进。这是导致中国在信息化建设中缺乏长远战略目标,信息化法制建设缺乏基本法的一个关键原因。 (二)从法制建设层面来看:西方国家对信息网络安全及其衍生出来的问题都予以高度重视,都坚持大力推进保障信息安全的法律规制体系建设,对网络监管毫不手软,对网络犯罪坚持依法从重从快打击。而中国信息化法制建设虽然也取得了一定成效,但完善的法律保障体系还没有建立起来,而且建设的推进速度还比较缓慢,甚至有些地方立法已经走在了国家立法的前面。各地探索依法规范信息安全的压力与积极性都比较大。 (三)从保障信息安全的组织措施层面来看:许多国家都坚持依法组建新的或提升保障信息安全的机构,不断健全国家信息安全机制,不择手段地网罗精英人才护卫信息安全,确保赢信息战的主动权。而中国的思想认识还没有跟上全球信息化发展的形势,对掌握赢得信息战主动权的重要性认识还不到位,导致组织措施不到位、法制促进机制没有到位,许多具体工作的推进难以有作为。 (四)从提升信息安全保障能力层面来看:许多国家都坚持通过不断完善信息安全立法,健全信息安全保障体系,来提高和强化保障信息安全的能力。而中国的信息化法制建设由于受制于经济发展阶段,谋求提升信息安全保障能力的意识、措施都还不到位,特别是危机意识、使命意识和责任意识都有待提高。 (五)从保障信息安全的法律措施层面来看:许多国家都坚持依法规制信息网络,依法坚决围剿和打击网络色情行为,坚持依法强化信息安全的保障措施,强力推进网络实名制规范。而中国保障信息安全的法治措施则还处在网民们的“是与否”的讨论之中,且大多是无果而终,使得本应由国家意志强力推进的行为,却往往在酝酿与等待之中“消亡”。实践反复证明,面对全球信息化飞速发展和日新月异的复杂变化形势,信息化法制建设根本犹豫不得、迟疑不得。
来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。 我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。 公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。 序列密码主要用于政府、军方等国家要害部门,尽管用于这些部门的理论和技术都是保密的,但由于一些数学工具(比如代数、数论、概率等)可用于研究序列密码,其理论和技术相对而言比较成熟。从八十年代中期到九十年代初,序列密码的研究非常热,在序列密码的设计与生成以及分析方面出现了一大批有价值的成果,我国学者在这方面也做了非常优秀的工作。 国外目前不仅在密码基础理论方面的研究做的很好,而且在实际应用方面也做的非常好。制定了一系列的密码标准,特别规范。算法的征集和讨论都已经公开化,但密码技术作为一种关键技术,各国都不会放弃自主权和控制权,都在争夺霸权地位。我国在密码基础理论的某些方面的研究也做得很好,但在实际应用方面与国外存在差距,缺乏自己的标准,也不够规范。 密码技术特别是加密技术是信息安全技术中的核心技术,国家关键基础设施中不可能引进或采用别人的加密技术,只能自主开发。目前我国在密码技术的应用水平
1.2.1 国外研究现状在国外,绩效考核的研究已有七八十年的历史,取得了丰硕的成果。特别是从20世纪90年代初期开始,随着企业业务流程再造(BPR)和全面质量管理(TQM) 等活动的风起云涌,绩效管理越来越受到欧美先进企业的重视,绩效考核的观念和制度也发生了很大变化,由原来偏重财务目标的达成,扩大为整体经营成效的提升。在绩效考核方法上,对个人考核大都采用目标管理法和360 度考评法,对 组织考核大都采用关键业绩指标法(KPI)和平衡记分卡法(BSC)[ I]。国外一些学者 关于绩效考核的研究主要有以下观点:1990 年,CampbeII 等人把绩效分为8 个独立的成分:工作特定的任务熟练程度;工作非特定的任务熟练程度;书面与口头交流的任务熟练程度;努力;遵守纪律;为团体和同事提供便利;监督与领导;管理[2]。 Robert S.KapIan 和David P.Norton (1992)提出了平衡计分卡(BaIanced Score card)的概念。通过对企业在财务、客户、内部流程、客户和成长四个层面的绩效考核,将抽象的战略有效的转化为具体的员工行动[3][4]。 Borman 和MotowidIo (1993)在总结前人及自己的研究的基础上,提出了任务绩效(task performance)和关系绩效(contextuaI performance)的概念。他们把任务绩效看作是组织所规定的行为,是与特定工作中核心的技术活动有关的所有行为;关系绩效则是自发的行为、组织公民性、亲组织行为、组织奉献精神或与特定任务无关的所有行为,涉及到职责范围外自愿从事有利于组织或他人的活动[NickoIs 等人(1997)认为要废止绩效评估而进行绩效管理,从绩效评 5]。 估到绩效管理有赖于以下四个原则:第一,必须设定目标,目标必须为管理者和员工双 方所认同;第二,测量员工是否成功达到目标的尺度必须被清晰表述出来;第三,目标本身应该是灵活的,应该足够反映经济和工作场所环境的变化;第四,员工应该把管理者不仅当作评价者,而应该当作是指导者,帮助他们达到成功[6]。Conway (1999)将人们对非管理职务的研究发展到对管理职务的研究。结果发现对于非管理职务来说,作业绩效中包含着职务奉献的成分,人际促进可以和任务绩效完全区分开;而对管理职务来说,任务绩效包含着人际促进的成分,职务奉献可以完全与任务绩效区分开。因此非管理职务与管理职务的关系绩效内容不同[7]。 Fred (2000)指出应该把绩效考核的重心从考核转移到员工发展上来,关注员工的发展并且让员工更好地进行自我实现[8]。 Gary https://www.doczj.com/doc/1011426285.html,tham 和Kenneth N.WexIey(2004)在《绩效考评——致力于提高企事业组织的综合实力(第2 版)》中,对比研究了个性特质量表(Trait ScaIes, TS)、 成本相关产出法(Cost-Related Outcomes, CRO、强迫选择量表(Forced-Choice Scales, FCS、行为尺度评定量表(Behaviorally An chored Rati ng Scales, BARS、行为观察量表(Behavioral Observation Scales, BOS)、混合型标准量表(Mixed Standard Scales, MSS 等方法[9]。 Smith(2005)提出绩效考核是人们操作的一种工具,要保证它的有效性,要求考核者准确地观察员工的重要表现,人的评判涉及从工作能力到加薪过程的每一个标准[l0]。 Btyan J Pesta,DarrinS Kass,Kenneth J Dunegan (2005)提出在绩效考核中增加顾问职务,负责顾问训练、顾问监督、顾问评价项目,以实现更加清晰、公正的绩效评价[1l]。 David Parmenter(2007)提出了有效实施关键绩效指标首先需要遵循的四个 基本条件:企业与员工、工会、关键的供应商及关键的顾客之间的合作伙伴关系;向基层的权力转移;评价方法、报告和绩效改进的综合;绩效评价指标与战略的联系。在此基础上,根据企业的愿景、使命和战略,给出了建立关键绩效指标的12 步骤模型,并解析了各步骤的目的、与四个基本条件之间的关系以及运用的指导原则[l2]。 综上所述,绩效考核最新研究有以下四个特点:1.更加注重评价者的信息加工过程许多研究从信息加工论的角度探讨了评定者认知加工过程中的有关问题与评估的关系。他们认为:不同的评定者由于受评定动机、与绩效信息相关的经验以及评定任务等内外因素的影响不同,认知加工方式会表现一定的差异。2.评估精度己成为当今绩效评估研究的重要课题所有研究焦点集中于评定者的评估精度上,有
信息安全发展现状及其面临的问题 信息是当今社会发展的重要战略资源,也是衡量一个国家综合国力的重要标志。对信息的开发、控制和利用已经成为国家间相互争夺的内容;同时,信息的地位和作用也在随着信息技术的快速发展而急剧上升,信息安全的问题也同样因此而日益突出。 目前,企业面对的信息安全问题正在变得复杂化。从便携式设备到可移动存储、再到基于WEB的协作应用,乃至基于IP的语音技术,每一类新产品都有新的安全问题与之相伴而生。 信息安全市场状况 世界各家著名市场研究公司的共同看法是全球市场仍然处于一个快速增长阶段,其增长速度将远于整个IT市场。全球信息安全市场在一些传统的设备和软件提供商的合并和变革的前景下前进,一些大的平台提供产商,列如微软、思科、Oracle、EMC、Novell都已经开发了自己的产品并开始进入这个市场。而一些传统的安全厂商,像IBM、CA、赛铁门、趋势科技也取得了进一步的发展。 在整个IT行业进入平稳增长的今天,中国信息安全市场却正处于快速发展的阶段。根据IDC的发布报告显示,2006年,中国IT安全市场的总规模为亿美元,IDC预测整体安全市场2007-2011的符合增长率将达到%。 另据CCID发布的报告显示,2005年中国网路安全产品市场销售总额前十强厂商排名依次为:天融信、东软、思科、赛门克、Juniper、瑞星、启明星辰、安氏、趋势科技和冠群金辰,销售额合计亿元,占中国网络安全市场总份额的%尽管市场日趋集中,但所有的领先厂商市场份额还没有一家超过10%。
信息安全发展现状 根据美国CSI/FBI2006年度计算机犯罪和安全调查报告显示,在安全损失方面,排在前四位的分别是病毒、未授权访问、笔记本或移动设备被盗、资产信息被窃,占所有损失的%。其中“笔记本电脑及移动设备被盗”造成的损失跃居第三,被调查者的平均损失从2005年的19562美元剧增至2006的30057美元,这预示着一个潜力巨大的新兴安全产品市场。 在中国IDC2006年被发布的调查报告显示,最具威胁IT安全问题中排名前三位的都是和“安全内容管理”直接相关的安全问题。其中以“病毒、木马及恶意代码”最为严重,其次为垃圾邮件和对内部数据进行有效保护。 信息安全发展趋势 安全厂商寡头垄断趋势加剧 信息安全产业进入了新的时代,进入2006年以后,网络安全市场已经高度集中在少数垄断厂商手中。大规模的并购案例减少,以完善自身产品线为目的的小型并购事件增多。例如IBM以13亿美元收购网络安全企业ISS;在以21亿美元收购安全软件零售商RSA之后,EMC在收购市场再次出手,以亿美元收购IT 安全公司network intelligence;Cisco以亿美元收购SCM领导厂商Ironport等等。随着并购与合作的进行,市场资源更多像实力厂商集中,产业链日趋缩短,市场将更多的体现出寡头垄断的趋势。 安全技术趋向底层化 一些安全专家认为,未来的安全技术将嵌入式到像微软,IBM。思科这样大型IT公司架设的IT基础构架中,完全独立的安全厂商将面临非常大的挑战。在中国,体现整体安全思想的基础构架安全收到了国内知名PC和服务器厂商的广泛关注。联想、方正、同方登国内PC三强均推出了各自的安全电脑,安全产品走向融合 随着信息安全的发展,越来越多的用户认识到,安全不是一个孤立的问题,依靠任何一款单一的安全产品,都不能保证企业网络的安全。用户需要的事整体的安全,需要一个联系紧密的安全防范体系。目前,安全产品正逐渐走向融合,
中国网络信息安全现状发展趋势分析 一、中国网络信息安全现状分析 随着科技的发展,网络诈骗也逐渐呈现出专业化、规模化、智能化等特性。数据显示,猎网平台2018年共收到有效诈骗举报21703例,举报者被骗总金额超过3.9亿元,人均损失24476元,创近五年新高,较2017年人均损失增幅69.8%。可见网络诈骗正严重威胁着网民的财产安全。 2015-2018年中国网络诈骗举报数量走势情况
2015-2018年中国网络诈骗人均损失走势情况 2018年金融理财诈骗是举报数量最多的网络诈骗,共获得举报2985例,其次为虚假招聘招聘2570例;网络交易诈骗2297例。人均损失方面,损失最严重的也为金融理财诈骗,人均损失金额70986元,其次为赌博博彩诈骗,人均损失金额为65861元,身份冒充类诈骗人均损失26700元,排在第三位。 2018年中国网络诈骗主要类型人均损失情况
日前。国务院新闻办在新闻发布会上提到,相关部门正在围绕数据安全管理、关键信息基础设施安全保护、支持网络安全技术产业发展等方面密集酝酿新政,并着力培育一批具有国际竞争力的网络安全企业。据悉,我国目前正在加快网络安全相关政策布局,十分重视网络和信息安全问题,并采取了一系列重大举措以应对日益突出的网络和信息安全问题,网络安全市场在国内得到快速发展。 2018年共监测到安全漏洞13974个,其中高危漏洞4765个,占34.10%;中危漏洞8349个,占59.75%;低危漏洞860个,占6.15%。 2018-2019年我国信息安全漏洞共享平台信息安全漏洞监测数量情况 据预测,2019年我国网络安全市场规模或达到680亿元,同比增长25%。随着对网络安全的愈加重视及布局,市场规模将持续扩大,预计到2021年中国网络安全市场规模将达千亿元。此外,云安全市场保持增长。数据显示,2018年中国云安全市场规模达37.76亿元,增长45%。随着信息安全越来越受到重视,云安全市场将进一步扩大。预计2019年,中国云安全市场规模将达56.1亿元,增长近五成。到2021年,预计我国云安全市场规模将超100亿元。