信息安全研究論文范文第1篇

論文摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問題正日益突出顯現(xiàn)出來，受到越來越多的關(guān)注。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀．探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實現(xiàn)技術(shù)和防范措施．以保障計算機網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計算機網(wǎng)絡(luò)的作用。

論文關(guān)鍵詞：計算機，網(wǎng)絡(luò)安全，安全管理，密鑰安全技術(shù)

當(dāng)今社會．網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞．然而伴隨計算機與通信技術(shù)的迅猛發(fā)展．網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網(wǎng)絡(luò)安全已變成越來越棘手的問題在此．筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》。報告顯示，截至2008年底，中國網(wǎng)民數(shù)達(dá)到2．98億．手機網(wǎng)民數(shù)超1億達(dá)1．137億。

Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項．達(dá)20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠(yuǎn)程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡(luò)安全中．無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機構(gòu)的管理等．它的作用也是最關(guān)鍵的．是網(wǎng)絡(luò)安全防范中的靈魂。

在機構(gòu)或部門中．各層次人員的責(zé)任感．對信息安全的認(rèn)識、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計階段就將安全要求和控制一體化考慮進(jìn)去．則成本會更低、效率會更高那么做好網(wǎng)絡(luò)信息安全管理．至少應(yīng)從下面幾個方面人手．再結(jié)合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時強化培訓(xùn)．對網(wǎng)絡(luò)運行情況進(jìn)行定時檢測等。

2）有了明確的職責(zé)分工．還要保障制度的貫徹落實．要加強監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機制是必要的。

③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度．維持網(wǎng)絡(luò)有條不紊地運行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類．按等級采取不同級別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4．1防火墻技術(shù)

根據(jù)CNCERT／CC調(diào)查顯示．在各類網(wǎng)絡(luò)安全技術(shù)使用中．防火墻的使用率最高達(dá)到76．5％。防火墻的使用比例較高主要是因為它價格比較便宜．易安裝．并可在線升級等特點防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況．以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4．2認(rèn)證技術(shù)

認(rèn)證是防止主動攻擊的重要技術(shù)．它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認(rèn)證的主要目的有兩個：

①驗證信息的發(fā)送者是真正的主人

2）驗證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術(shù)

加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結(jié)合使用．互補長短。

4．4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉．可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在．難以截獲機密信息．從而能保證機密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用．信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向．它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價值和使用．并且不能被人的感覺系統(tǒng)覺察或注意到。

4．5入侵檢測技術(shù)的應(yīng)用

人侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息．再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門．它能使在入侵攻擊對系統(tǒng)發(fā)生危害前．檢測到入侵攻擊．并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊：在入侵攻擊過程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關(guān)信息．作為防范系統(tǒng)的知識．添加入策略集中．增強系統(tǒng)的防范能力．避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異�，F(xiàn)象的技術(shù)．是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

信息安全研究論文范文第2篇

論文關(guān)鍵詞：安全，監(jiān)督檢查信息管理

0引言

油田開發(fā)有點多、線長、面廣、流動性大的特點，安全管理難度大，存在安全監(jiān)督檢查信息上傳不及時和檢查結(jié)果的傳遞效率低的問題。為不斷提高安全監(jiān)督工作的水平，便于及時傳遞安全監(jiān)督檢查信息，我們利用網(wǎng)絡(luò)信息平臺和便攜手持機的組合，研究開發(fā)了“安全監(jiān)督檢查信息管理系統(tǒng)”，較好的解決了安全監(jiān)督檢查情況實時上傳和同步查詢的問題，便于各級管理部門對安全監(jiān)督檢查的情況進(jìn)行適時跟蹤處理，提高了安全監(jiān)督檢查信息的管理水平。

1應(yīng)用技術(shù)簡介和系統(tǒng)設(shè)計原則

1.1應(yīng)用技術(shù)

信息管理系統(tǒng)依托3G網(wǎng)絡(luò)、互聯(lián)網(wǎng)技術(shù)構(gòu)建，后臺管理服務(wù)平臺采用了B/S結(jié)構(gòu)，客戶端使用標(biāo)準(zhǔn)的微軟IE瀏覽器，減少了系統(tǒng)出錯的機率，降低了系統(tǒng)維護(hù)成本，便于軟件的升級和擴展；系統(tǒng)主體平臺采用了JAVA 語言開發(fā)，具有一次編譯多次運行的特點，在不改動程序的情況下就可以部署到任何操作系統(tǒng)平臺下運行；數(shù)據(jù)庫服務(wù)器與WEB 服務(wù)器分離，采用三層應(yīng)用程序架構(gòu)，增強系統(tǒng)的穩(wěn)定性與安全性以及擴展能力。流動終端則采用時下流行的.NET進(jìn)行嵌入式應(yīng)用開發(fā)，其操作系統(tǒng)采用Windows Mobile。

1.2系統(tǒng)設(shè)計原則

a）實用性。系統(tǒng)采用友好的圖形用戶界面方式，實現(xiàn)全屏幕菜單操作，用戶能簡單、方便地采集基礎(chǔ)數(shù)據(jù)，實現(xiàn)信息共享與交換。

b）可靠性。系統(tǒng)在設(shè)計過程中，把可靠性作為系統(tǒng)設(shè)計成功與否的重要標(biāo)準(zhǔn)，在設(shè)計過程中考慮到安全管理人員對計算機知識的局限性，采用了較強的容錯功能畢業(yè)論文ppt，對用戶的非法操作均有限制和提示，數(shù)據(jù)出錯時具有相應(yīng)的提示信息及處理能力，并且每個處理環(huán)節(jié)都具有高度可靠性、保密性及安全性。

c）開放性。利用Web技術(shù)，使用戶能進(jìn)行分布式數(shù)據(jù)處理，各子系統(tǒng)能在Internet上進(jìn)行數(shù)據(jù)處理和信息查詢。

d）通用性。系統(tǒng)設(shè)計過程中，遵循企業(yè)安全管理中的一些通用的基本管理制度，在管理區(qū)采油隊中具有通用性。

e）先進(jìn)性。系統(tǒng)以軟件工程理論為依據(jù)，采用目前流行的WEB應(yīng)用程序框架進(jìn)行開發(fā)。

f）可擴充性。系統(tǒng)采用了分布式設(shè)計原則，無論在系統(tǒng)部署、軟件功能擴展、系統(tǒng)容量方面都有良好的擴充能力。在硬件資源緊張的情況下，系統(tǒng)可以部署到一臺服務(wù)器，為提高系統(tǒng)的可靠性、穩(wěn)定性及負(fù)載能力，我們可以將系統(tǒng)分布式安裝到多臺服務(wù)器上共同為用戶提供服務(wù)。

2 管理網(wǎng)絡(luò)

該信息管理系統(tǒng)依托勝利油田局域網(wǎng)絡(luò)系統(tǒng)，以油田安全環(huán)保處監(jiān)察支隊為中心，輻射全油田各二級單位安全環(huán)�？埔约叭�級安全管理部門。

2.1油田安全環(huán)保處用戶

油田安全環(huán)保處用戶主要是處領(lǐng)導(dǎo)、檢查支隊以及各管理科室，對安全檢查情況進(jìn)行監(jiān)督和處理，以及整改結(jié)果的處理跟蹤。

2.2二級單位用戶

二級單位用戶主要是二級分管領(lǐng)導(dǎo)、安全環(huán)保科、監(jiān)督站以及分管人員，主要是對檢查監(jiān)督情況進(jìn)行分析處理，下達(dá)整改意見和措施，并直接對整改結(jié)果負(fù)責(zé)，將整改結(jié)果上報安全環(huán)保處。

2.3三級單位用戶

三級單位用戶主要是三級單位領(lǐng)導(dǎo)和安全辦公室管理人員，主要是負(fù)責(zé)對安全檢查監(jiān)督問題進(jìn)行整改，并把整改結(jié)果上報二級安全部門審核。

3系統(tǒng)構(gòu)成

安全監(jiān)督檢查網(wǎng)上實時錄入查詢管理系統(tǒng)由監(jiān)督檢查人員所持的便攜手持機以及設(shè)備終端軟件、系統(tǒng)平臺管理軟件和通訊信道組成。

3.1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖

系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1。

圖1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖

通過圖1我們可以清楚的了解系統(tǒng)的結(jié)構(gòu)和連接關(guān)系，智能3G終端將采集好的監(jiān)督檢查數(shù)據(jù)，通過移動基站進(jìn)入運營商的3G網(wǎng)絡(luò)，再通過Internet傳輸?shù)骄哂蟹阑饓ΡＷo(hù)的油田網(wǎng)絡(luò)的系統(tǒng)服務(wù)器上。

3.2便攜手持機的性能與選型和終端選用

a) 便攜手持機性能。安全監(jiān)督檢查地點分散，安全監(jiān)督人員在監(jiān)督檢查現(xiàn)場需要使用便攜手持機進(jìn)行檢查情況的記錄及上報，上報資料需要實時傳遞。上傳資料包括文字、聲音、視頻、照片等資料，這些資料容量較大，所以必須要有便攜設(shè)備及高速無線網(wǎng)絡(luò)的支持才能完成。

b) 3G設(shè)備的選型。為滿足以上需求，我們選用3G網(wǎng)絡(luò)作為數(shù)據(jù)傳輸通道，從用戶的使用習(xí)慣、用戶界面的友好程度出發(fā)在3G設(shè)備的選型上，我們選用具有以下特性的終端產(chǎn)品：為方便資料錄入及顯示，選擇2.5寸屏以上3G終端；WindowsMobile 5.0及以上版本操作系統(tǒng)；帶300萬及以上分辨率攝像頭，帶GPS模塊（可將檢查信息在地圖上展示，可以先不做，如果以后功能擴充使用，不至于重新?lián)Q終端）。

滿足以上條件的3G終端有WCDMA、CDMA2000、TD-CDMA。三種3G標(biāo)準(zhǔn)中，TD-CDMA是國產(chǎn)標(biāo)準(zhǔn)、目前只有中國移動使用，支持TD的手機太少，并且價格不菲； CDMA2000是美洲3G標(biāo)準(zhǔn)，目前可用機型也不是很多；WCDMA是歐洲3G標(biāo)準(zhǔn)，由于WCDMA網(wǎng)絡(luò)是比較成熟的網(wǎng)絡(luò)，支持WCDMA的設(shè)備也相對豐富多樣，可選擇的范圍很大，此類機型選擇最多。綜合考慮網(wǎng)絡(luò)速度、終端產(chǎn)品支持類型來看支持WCDMA的3G終端是比較理想的選擇。我們最終采用了WCDMA終端產(chǎn)品HTC HD2，見圖2。

圖2便攜手持機

3.3便攜手持機安全監(jiān)督檢查軟件

從用戶的使用習(xí)慣、用戶界面的友好程度出發(fā)，便攜手持機軟件以WindowsMobile作為支撐系統(tǒng)，采用作為開發(fā)平臺，依附微軟成熟的嵌入式應(yīng)用開發(fā)技術(shù)建立。見圖3。

圖3系統(tǒng)用戶主界面圖

a)終端軟件功能劃分：用戶登錄，法律法規(guī)、安全管理規(guī)定及文件內(nèi)容查詢畢業(yè)論文ppt，檢查事務(wù)列表，列出當(dāng)前終端中已經(jīng)保存的檢查事務(wù)，并可查看其狀態(tài)；可以將未上傳的檢查事務(wù)上傳到遠(yuǎn)程服務(wù)器。

b)檢查事務(wù)錄入：錄入檢查事務(wù)內(nèi)容，拍攝檢查現(xiàn)場照片，拍攝檢查現(xiàn)場視頻，被檢查人簽名，保存并通過3G網(wǎng)絡(luò)上傳到遠(yuǎn)程服務(wù)器。

3.4系統(tǒng)平臺（服務(wù)器）管理軟件

系統(tǒng)平臺（服務(wù)器）管理軟件采用流行的J2EE企業(yè)應(yīng)用架構(gòu)，主要由數(shù)據(jù)庫系統(tǒng)、WEB應(yīng)用服務(wù)系統(tǒng)與通訊服務(wù)系統(tǒng)三部分組成。

a)數(shù)據(jù)庫系統(tǒng)。由于采用流行的JAVA數(shù)據(jù)庫層持久框架，數(shù)據(jù)庫類型本身變的不怎么重要，我們可以根據(jù)實際需要選擇數(shù)據(jù)庫服務(wù)軟件，在此項目中我們采用了Sql-Server。

b)WEB應(yīng)用服務(wù)系統(tǒng)。應(yīng)用服務(wù)器采用Tomcat。我們將J2EE項目部署到應(yīng)用服務(wù)器，來完成我們所需要的功能。

c)系統(tǒng)管理。單位管理是以樹形管理單位資料；用戶管理為不同的單位分配用戶和權(quán)限；角色管理定義用戶角色，分配角色可以訪問的資源、菜單等；菜單管理定制系統(tǒng)菜單項；監(jiān)督檢查；檢查列表及分單位查詢；監(jiān)督檢查匯總統(tǒng)計。

d）安全監(jiān)督檢查資料管理。法律法規(guī)、新聞消息、其它資料的管理。

e)監(jiān)督檢查信息。將資料管理中，需要放在公開頁面展示的內(nèi)容向用戶展示，形成一個安全監(jiān)督檢查的網(wǎng)站系統(tǒng)。

f)通訊服務(wù)系統(tǒng)。負(fù)責(zé)接收3G終端上傳的檢查內(nèi)容、聲音、視頻、照片等資料。并保存到數(shù)據(jù)庫，以供后臺管理系統(tǒng)使用。

4結(jié)束語

“安全監(jiān)督檢查信息管理系統(tǒng)”研究開發(fā)應(yīng)用后，實現(xiàn)的主要功能如下：

a)安全監(jiān)督檢查信息及時地上傳到安全監(jiān)督管理平臺，便于相關(guān)管理人員及時分析和判斷事故隱患，做出解決方案。

b)能及時查詢安全監(jiān)督檢查信息和分類處理安全監(jiān)督檢查信息反饋的各類問題，提高安全監(jiān)督檢查的效率和質(zhì)量。

c)實現(xiàn)了規(guī)章制度、法律法規(guī)、通知、上級文件、操作規(guī)范的網(wǎng)上查詢，便于及時查詢貫徹執(zhí)行。

d)利用現(xiàn)有網(wǎng)絡(luò)實現(xiàn)安全監(jiān)督檢查工作的網(wǎng)絡(luò)聯(lián)動，保證信息的上傳下達(dá)。

e) 對安全監(jiān)督檢查的過程進(jìn)行閉環(huán)管理，建立了先進(jìn)的工作流程。檢查紀(jì)要立即上網(wǎng)，實現(xiàn)無紙化辦公，對檢查內(nèi)容的落實要有反饋。既保證檢查內(nèi)容的完整性和準(zhǔn)確性，又保證信息上報的實時性。

f)建立完整、準(zhǔn)確的安全監(jiān)督檢查檔案，便于分析問題和查找資料。

參考文獻(xiàn)

[1]李敏劉雅婷陳文戈.發(fā)電企業(yè)監(jiān)督檢查信息管理系統(tǒng)的研究與應(yīng)用[J]. 工業(yè)安全與環(huán)保. 2009 (3)

LI Min LIU Ya-ting CHEN Wen-ge Researchand Application About Information Management System of Supervision Inspectionfor Power Enterprises[J]. INDUSTRIAL SAFETY AND ENVIRONMENTAL PROTECTION2009 35(3)

信息安全研究論文范文第3篇

關(guān)鍵詞：新形勢、金融業(yè)信息安全、挑戰(zhàn)、對策

一、面臨的挑戰(zhàn)

目前，金融業(yè)的業(yè)務(wù)開展更加依賴于信息技術(shù)的應(yīng)用，特別是以綜合業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)集中為主要特征的金融業(yè)信息化發(fā)展到一個新的階段。因而，信息技術(shù)風(fēng)險也自然成為中國金融機構(gòu)操作風(fēng)險的重要方面。金融業(yè)信息安全工作正面臨比以往更嚴(yán)峻的形勢，圍繞信息網(wǎng)絡(luò)空間的斗爭日趨尖銳，境內(nèi)外網(wǎng)絡(luò)違法犯罪活動呈快速遞增趨勢，惡意代碼和網(wǎng)絡(luò)攻擊呈多樣化局面，金融業(yè)信息系統(tǒng)安全運行的難度加大，挑戰(zhàn)增多。

一是人民銀行的業(yè)務(wù)指導(dǎo)、監(jiān)督管理滯后于金融業(yè)信息化發(fā)展。

與金融業(yè)信息化的高速發(fā)展相比，金融業(yè)信息安全的指導(dǎo)、監(jiān)管工作還需要進(jìn)一步加強。國內(nèi)曾有專家明確提出，在金融信息化、網(wǎng)絡(luò)化時代，“信息資產(chǎn)風(fēng)險監(jiān)管是現(xiàn)代金融監(jiān)管體系的核心理念。”信息資產(chǎn)風(fēng)險指在信息化中，信息資產(chǎn)的規(guī)劃、設(shè)計、開發(fā)、生成、存在、運用、服務(wù)、管理、維護(hù)、監(jiān)管以及其他相關(guān)過程中產(chǎn)生的信用、市場、操作與業(yè)務(wù)風(fēng)險。人民銀行在金融信息規(guī)劃、信息標(biāo)準(zhǔn)、信息安全等諸多方面承擔(dān)著重要職責(zé)，在2008奧運年中發(fā)揮了重要、積極的作用。但總體來看，人民銀行及其分支行對金融機構(gòu)信息安全工作的指導(dǎo)和監(jiān)管，還處于初級階段，由于人民銀行分支機構(gòu)對各金融機構(gòu)信息安全缺乏指導(dǎo)、缺乏統(tǒng)一的監(jiān)管目標(biāo)、缺乏完整的認(rèn)識，以及缺乏監(jiān)督管理的依據(jù)和標(biāo)準(zhǔn)，從而導(dǎo)致監(jiān)管措施不到位，監(jiān)管手段缺失，致使基層行監(jiān)管缺乏主動性。

二是核心設(shè)備和技術(shù)依賴于國外，底層技術(shù)難以掌握，存在安全隱患。

目前，我國金融業(yè)信息系統(tǒng)和網(wǎng)絡(luò)中，大量使用國外廠商生產(chǎn)的設(shè)備，這些設(shè)備使用的操作系統(tǒng)、數(shù)據(jù)庫、芯片也大多數(shù)是由國外廠商生產(chǎn)。外方不可能提供設(shè)備的核心技術(shù)和專利，我方很難判斷設(shè)備是否存在“后門”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調(diào)查，一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預(yù)留，也可能是無意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實施人侵，修改或破壞設(shè)備程序，或從設(shè)備中竊取機密數(shù)據(jù)和信息。前一階段國外炒作的IC卡安全問題以及近年來出現(xiàn)的微軟“黑屏事件”，已經(jīng)為我們敲響了警鐘。

三是境內(nèi)外網(wǎng)絡(luò)違法犯罪活動呈快速遞增趨勢，新技術(shù)的應(yīng)用使我們面臨更大的挑戰(zhàn)。

金融業(yè)信息網(wǎng)絡(luò)和重要信息系統(tǒng)正成為敵對勢力、不法分子進(jìn)行攻擊、破壞和恐怖活動的重點目標(biāo)。金融業(yè)信息系統(tǒng)已經(jīng)遭受到多次攻擊，整體信息安全形勢嚴(yán)峻。2009年國防科技大學(xué)的一項研究表明，我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵人，其中銀行、金融和證券機構(gòu)是攻擊重點。

2005年6月18日，被稱為有史以來最嚴(yán)重的信息安全案件在美國爆發(fā)，萬事達(dá)、VISA和美國運通公司的主要服務(wù)商的數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵人，導(dǎo)致4000萬個賬戶信息被黑客截獲，使客戶資金處于十分危險的狀態(tài)。

由此可見，基于開放性網(wǎng)絡(luò)的金融服務(wù)對我國金融信息安全工作提出嚴(yán)峻的挑戰(zhàn)。

四是數(shù)據(jù)大集中的同時，也使技術(shù)風(fēng)險相對集中。

伴隨著數(shù)據(jù)大集中的實現(xiàn)，風(fēng)險也相對集中.一旦數(shù)據(jù)中心發(fā)生災(zāi)難，將導(dǎo)致金融業(yè)的所有分支機構(gòu)、營業(yè)網(wǎng)點和全部的業(yè)務(wù)處理停頓，或造成客戶重要數(shù)據(jù)的丟失，其后果不堪設(shè)想。

近年來，國內(nèi)外金融機構(gòu)因為信息技術(shù)系統(tǒng)故障導(dǎo)致大面積、較長時問業(yè)務(wù)中斷的事件時有發(fā)生。2006年，日本花旗銀行出現(xiàn)交易系統(tǒng)故障，5天內(nèi)約27．5萬筆公用事業(yè)繳費遭重復(fù)扣劃或交易后未作月結(jié)記錄，造成該行的重大聲譽損失。

信息系統(tǒng)潛在的風(fēng)險已引起金融業(yè)的高度重視，如何保障后數(shù)據(jù)大集中時代金融業(yè)信息系統(tǒng)安全穩(wěn)定運行，是需要整個金融業(yè)深入研究的課題。

五是我國金融業(yè)的災(zāi)難處理能力有待加強。

據(jù)人民銀行在2009年對21家全國性商業(yè)銀行災(zāi)備中心建設(shè)情況的調(diào)查顯示，僅有3家建立了同城和異地災(zāi)備中心，9家建立了同城災(zāi)備中心，6家建立了異地災(zāi)備中心，尚有3家沒有建立災(zāi)備中心。返觀國外同業(yè)．多數(shù)國外銀行已經(jīng)做到了分行一級的災(zāi)難備份與恢復(fù)。這表明，我國金融業(yè)災(zāi)備中心建設(shè)同國外相比存在較大差距。

此外，國內(nèi)金融機構(gòu)的現(xiàn)有災(zāi)難備份中心布局不合理，過度集中在北京、上海兩地，一旦發(fā)生區(qū)域性重大災(zāi)難，將對我國金融業(yè)整體運行狀況帶來極大危害，并造成過高的重建成本。

二、應(yīng)對措施

按照《國務(wù)院辦公廳關(guān)于印發(fā)中國人民銀行主要職責(zé)內(nèi)設(shè)機構(gòu)和人員編制規(guī)定的通知》(新“三定”方案)規(guī)定，人民銀行的主要職責(zé)之一是組織制定金融業(yè)信息化發(fā)展規(guī)劃，負(fù)責(zé)金融標(biāo)準(zhǔn)化的組織管理協(xié)調(diào)工作，指導(dǎo)金融業(yè)信息安全工作。

在新形勢下如何指導(dǎo)和協(xié)調(diào)金融業(yè)信息化建設(shè)和信息安全，是人民銀行尤其是人民銀行分支機構(gòu)需要認(rèn)真思考的問題。

金融業(yè)信息系統(tǒng)的安全是防范和化解金融風(fēng)險的重要組成部分，要依靠法律、管理機制、技術(shù)保障等多方面相互配合，形成一個完整的安全保障體系。

一是加強金融服務(wù)指導(dǎo)和行業(yè)監(jiān)管。

應(yīng)建立跨部門的金融業(yè)信息安全協(xié)調(diào)機制以及重點時期的安保工作機制，強化信息安全手段和隊伍建設(shè)，加強信息安全檢測和準(zhǔn)人制度，實施信息安全等級保護(hù)，建立信息資產(chǎn)風(fēng)險評估體系，提高信息安全水平，保證金融穩(wěn)定和經(jīng)濟(jì)發(fā)展。

人民銀行分支機構(gòu)應(yīng)加強對中小金融機構(gòu)的服務(wù)指導(dǎo)，尤其是在核心業(yè)務(wù)系統(tǒng)建設(shè)、災(zāi)備建設(shè)和信息安全方面給予具體指導(dǎo)，幫助中小金融機構(gòu)借鑒成功經(jīng)驗，規(guī)避風(fēng)險，實現(xiàn)跨越式發(fā)展。

各級人民銀行，應(yīng)牽頭成立金融業(yè)信息安全領(lǐng)導(dǎo)小組，并建立和完善信息安全通報制度、報告制度和聯(lián)席會議制度，建立健全一個運轉(zhuǎn)靈活、反應(yīng)靈敏的信息安全應(yīng)急處理協(xié)調(diào)機制，隨時處置和協(xié)調(diào)金融機構(gòu)安全事件，以迅速應(yīng)對突發(fā)事件的發(fā)生，降低或消除金融機構(gòu)網(wǎng)絡(luò)和主要信息系統(tǒng)因出現(xiàn)重大事件造成的損失。

二是研究建立跨部門的現(xiàn)代化金融業(yè)信息安全管理網(wǎng)絡(luò)。真正實現(xiàn)對金融機構(gòu)信息安全風(fēng)險的及時、動態(tài)、全面、連續(xù)的監(jiān)管。

在正確評估我國金融網(wǎng)絡(luò)現(xiàn)狀的基礎(chǔ)上，借鑒國外的組網(wǎng)模式，盡快建立適應(yīng)我國金融業(yè)信息化建設(shè)和發(fā)展實際的高速、安全和先進(jìn)的網(wǎng)絡(luò)框架，在建設(shè)時要充分考慮到網(wǎng)絡(luò)的兼容性和拓展性，為下一步與各金融業(yè)的網(wǎng)絡(luò)互聯(lián)做準(zhǔn)備。同時促進(jìn)各家金融機構(gòu)完善內(nèi)控機制，保障運行安全�，F(xiàn)代金融業(yè)高度依賴信息技術(shù)，必須充分認(rèn)識到金融業(yè)信息安全對整體業(yè)務(wù)和金融體系，乃至經(jīng)濟(jì)體系的影響，牢固樹立風(fēng)險防范意識，把信息科技作為風(fēng)險管理的重要手段。

三是人民銀行要協(xié)調(diào)督促金融機構(gòu)，加強自主創(chuàng)新，加大對國產(chǎn)軟硬件采購力度，努力減少和降低一些關(guān)鍵領(lǐng)域的對外技術(shù)依賴。

對采購或使用的信息技術(shù)和產(chǎn)品，能自主的就要千方百計地推進(jìn)自主，不能自主的，也須保證其可知可控，也就是說，要對信息技術(shù)產(chǎn)品的風(fēng)險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術(shù)”。

對須引進(jìn)的，實行市場準(zhǔn)人制度，并引進(jìn)權(quán)威機構(gòu)對其產(chǎn)品進(jìn)行風(fēng)險、安全、實用等綜合性評估。

對各地區(qū)一些科技水平還比較低的中小金融機構(gòu)，要加大支持力度，加強行業(yè)內(nèi)部的交流合作。針對目前金融業(yè)，特別是中小金融機構(gòu)的信息系統(tǒng)的開發(fā)、建設(shè)和運維采用IT外包的形式，應(yīng)出臺相應(yīng)的政策、制度和措施，促進(jìn)IT外包健康快速發(fā)展，約定監(jiān)管機制，規(guī)范服務(wù)商的服務(wù)標(biāo)準(zhǔn)和流程，使IT外包以服務(wù)行為的公司化、強大的配套支持能力、靈活的外包服務(wù)方式成為金融機構(gòu)快速發(fā)展的可行之道。

四是建立健全信息安全管理制度，定期進(jìn)行信息安全檢查，加強網(wǎng)絡(luò)安全攻擊防范。

由于金融業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)運營方式，使網(wǎng)絡(luò)必定要建成一個同Internet和外部線路有較密切關(guān)系的結(jié)構(gòu)，各種網(wǎng)絡(luò)訪問上的安全問題也隨之產(chǎn)生。金融網(wǎng)絡(luò)系統(tǒng)面臨的攻擊有來自內(nèi)部的，也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等，特別是在網(wǎng)絡(luò)上運行關(guān)鍵業(yè)務(wù)時，網(wǎng)絡(luò)安全問題更是要優(yōu)先解決的問題。因此，應(yīng)通過建立健全信息安全制度、定期組織信息安全非現(xiàn)場和現(xiàn)場檢查等方式，促進(jìn)銀行做好系統(tǒng)加固工作，充分利用各種安全產(chǎn)品強化網(wǎng)絡(luò)安全防范，加強移動存儲介質(zhì)管理，做好安全日志分析、預(yù)警和監(jiān)測工作，防止植入木馬導(dǎo)致信息泄漏和來自內(nèi)部的安全威脅。

五是增加業(yè)務(wù)持續(xù)動作能力，切實采取措施防范數(shù)據(jù)處理集中后的技術(shù)風(fēng)險。

巴塞爾銀行業(yè)監(jiān)管委員會共同論壇2006年8月了《業(yè)務(wù)連續(xù)性高級原則》將業(yè)務(wù)連續(xù)性管理定義為，發(fā)生中斷事件時，確保某些業(yè)務(wù)保持運行或在短時間內(nèi)得到恢復(fù)的一整套辦法，包括政策、標(biāo)準(zhǔn)和程序。

業(yè)務(wù)連續(xù)性管理的實施在組織上的保證至關(guān)重要。人民銀行應(yīng)指導(dǎo)金融業(yè)參照國外先進(jìn)經(jīng)驗，專門成立業(yè)務(wù)連續(xù)性管理指導(dǎo)委員會，將業(yè)務(wù)部門、風(fēng)險管理部門和IT部門有關(guān)業(yè)務(wù)連續(xù)性的管理職責(zé)融于一處統(tǒng)籌管理。

目前，國內(nèi)銀行災(zāi)難備份和業(yè)務(wù)連續(xù)性管理主要集中在系統(tǒng)故障、人員操作、機房維護(hù)和短時間電力中斷等情況。在防范自然災(zāi)害、重大疫情和恐怖襲擊等方面的應(yīng)對管理還需加強。一是要強涮“突發(fā)”與“應(yīng)急”。由于災(zāi)害事件的不確定性，應(yīng)急管理與保障工作必須建立在高強度的實戰(zhàn)性基礎(chǔ)上，使災(zāi)難應(yīng)急管理真正適應(yīng)“應(yīng)急”的要求。二是要擴大應(yīng)急預(yù)案本身的覆蓋范圍。我國金融業(yè)災(zāi)難備份及業(yè)務(wù)連續(xù)性管理主要集中在IT部門，遠(yuǎn)遠(yuǎn)不能適應(yīng)業(yè)務(wù)連續(xù)性的需要，應(yīng)當(dāng)強調(diào)業(yè)務(wù)部門的參與，與IT部門共同構(gòu)建適應(yīng)現(xiàn)代金融業(yè)發(fā)展需要的應(yīng)急保障體系，確保運營安全。

三、結(jié)束語

信息安全研究論文范文第4篇

高危行業(yè)是指危險程度及事故發(fā)生數(shù)都相對較高的特殊行業(yè)，如采掘、建筑、石化塑膠等行業(yè)。針對于此，國家也出臺了相應(yīng)的法律法規(guī)對其行為加以約束，如2023年2月14日通過《企業(yè)安全生產(chǎn)費用提取和使用管理辦法》，進(jìn)一步擴大了高危行業(yè)的范圍，并對其安全費用提取標(biāo)準(zhǔn)、使用范圍等作了更詳細(xì)的規(guī)定。

安全會計作為企業(yè)會計的一個分支，是企業(yè)安全生產(chǎn)、持續(xù)運營的重要手段。對安全會計信息披露的研究是推進(jìn)安全會計的重要一環(huán)，尤其是針對高危行業(yè)越來越受到學(xué)者們的關(guān)注。本文從安全會計信息披露的理論研究、動因、影響因素、內(nèi)容幾個方面分析我國高危行業(yè)上市公司安全會計信息披露的研究成果及不足，并提出展望。

一、安全會計信息披露的理論研究

學(xué)者在對安全經(jīng)濟(jì)學(xué)研究的基礎(chǔ)上興起了對安全會計的研究，并且主要集中研究安全生產(chǎn)與經(jīng)濟(jì)效益之間的相關(guān)性。企業(yè)安全信息披露是安全生產(chǎn)的重要一環(huán)，是社會責(zé)任的重要組成部分，加之安全問題變得越來越不容忽視，所以對安全信息披露的研究就顯得尤為重要。

李恩柱、朱學(xué)義（2008）闡述了安全會計理論體系構(gòu)建的必要性，認(rèn)為安全會計是使用以貨幣為主的多種計量單位，對存在安全隱患的單位安全預(yù)防資源的投入、估算可能造成的事故損失以及補償?shù)倪^程進(jìn)行控制的一種管理活動。沈劍（2008）梳理了安全會計要素確認(rèn)、安全賬戶體系的設(shè)置等。李恩柱、朱學(xué)義等（2023）認(rèn)為應(yīng)建立獨立于社會責(zé)任之外的安全會計理論體系，安全會計除應(yīng)滿足會計基本假設(shè)的一般屬性外，還應(yīng)有其特殊性。劉朝霞等（2023）認(rèn)為不應(yīng)只對生產(chǎn)過程的安全進(jìn)行核算，對自然災(zāi)害及產(chǎn)品質(zhì)量對顧客安全的影響等也應(yīng)核算，進(jìn)而對安全會計提出了自己的定義。

以上研究多是理論性的規(guī)范研究，內(nèi)容主要涉及安全會計概念的提出、發(fā)展、理論框架的構(gòu)建，隨著安全會計理論研究的日漸成熟，學(xué)者們逐漸把目光轉(zhuǎn)向影響因素等方面的實證研究。

二、安全會計信息披露動因和影響因素的研究

（一）安全會計信息披露動因的研究

安全會計信息披露是社會責(zé)任的一部分，將其從社會責(zé)任中分離出來，形成了關(guān)于安全會計信息披露動因的多種理論，并且各理論之間是互補而非競爭的。

委托理論產(chǎn)生于經(jīng)營權(quán)和所有權(quán)的分離，被委托人和委托人目標(biāo)不同產(chǎn)生成本，企業(yè)為減少成本、降低風(fēng)險會積極主動的披露信息，鄭玲（2023）、王玉平（2023）、趙婷（2023）等在安全信息披露的研究中都提到這一理論。

1923年謝爾頓首提社會責(zé)任理論，認(rèn)為社會責(zé)任主要包括：經(jīng)濟(jì)責(zé)任、法律責(zé)任及社會道德，其中就包括要求企業(yè)安全生產(chǎn)，以及提高安全信息披露質(zhì)量。沈洪濤（2006）發(fā)現(xiàn)信息披露水平滬市優(yōu)于深市，披露的信息主要集中于社區(qū)責(zé)任方面，而對環(huán)境、員工、產(chǎn)品安全披露較少，披露數(shù)量和質(zhì)量提高的不同步性。

利益相關(guān)者理論表現(xiàn)為管理者為實現(xiàn)利益相關(guān)者之間的平衡，而開展的一系列活動。利益相關(guān)者為降低信息不對稱對其決策的影響，會更關(guān)注企業(yè)披露信息的詳盡程度，而企業(yè)為了獲得投資者投資、債權(quán)人借款、潛在供應(yīng)商的青睞會更積極的披露信息，孫鋒銳（2023）提到企業(yè)為得到利益相關(guān)者支持會積極的披露信息。迫于政策法規(guī)等的壓力也是企業(yè)進(jìn)行信息披露的動因，國內(nèi)文獻(xiàn)主要集中于以上這幾種動因理論的分析。

（二）安全會計信息披露影響因素的研究

對安全會計的研究是圍繞其理論研究展開的，繼而涉及到對安全會計信息披露影響因素的研究。一方面，理論研究多是定性研究，很難用數(shù)據(jù)分析來提高研究的信度，而對影響因素的研究多采用定量方法，極大的提高了研究的客觀性；另一方面，對影響因素的研究提高了研究的實用性，可為利益相關(guān)者提供決策有用的信息，也有助于提高信息披露的質(zhì)量和規(guī)范企業(yè)安全信息披露的行為。

企業(yè)規(guī)模是企業(yè)市場價值的基礎(chǔ)，一定程度上反映了企業(yè)的競爭力，佟麗娜（2023）發(fā)現(xiàn)企業(yè)規(guī)模與安全信息披露水平關(guān)系顯著為正。債務(wù)風(fēng)險高的企業(yè)為獲得資本，會積極主動披露信息，減少與利益相關(guān)者之間的信息不對稱，楊立永（2023）發(fā)現(xiàn)企業(yè)安全信息披露與償債能力顯著正相關(guān)。上市公司盈利能力越強，在信息披露上投入的資本就越多，鄭玲（2023）得到凈資產(chǎn)收益率較高的公司更傾向于以“專項儲備”披露安全信息。股權(quán)結(jié)構(gòu)與安全信息披露水平間存在一定的相關(guān)性，王曉東（2023）實證證實了這一點。

企業(yè)安全信息披露水平越高，表明越是積極主動的承擔(dān)社會責(zé)任，那么其市場價值也越好，李朝（2023）發(fā)現(xiàn)企業(yè)價值與安全信息披露關(guān)系顯著為正。公司治理一直以來是學(xué)術(shù)界研究的熱點，黃海燕（2023）發(fā)現(xiàn)安全會計信息披露水平與市場化進(jìn)程、獨董比例關(guān)系顯著為正，與終極控制人性質(zhì)、兩職合一關(guān)系顯著為負(fù)，與董事會會議頻率關(guān)系不顯著。逄鶴寧（2023）證實了安全信息披露水平?c外部監(jiān)事及獨立董事比例關(guān)系顯著為正，與事務(wù)所名譽關(guān)系不顯著。

以上多是安全信息披露水平的內(nèi)部影響因素，企業(yè)外部因素（如制度和市場因素）也產(chǎn)生一定影響作用，但是在這方面的研究并不多。

三、安全會計信息披露內(nèi)容及披露模式的研究

迄今為止，國家未出臺明確的法律法規(guī)對安全信息披露內(nèi)容加以界定，這使得企業(yè)在披露安全會計信息上有很大的隨意性。

郝成林（2002）認(rèn)為企業(yè)應(yīng)更加主動的披露安全會計信息，來滿足利益相關(guān)者的需要，減少因信息不對稱對其決策產(chǎn)生的影響。楊世勇、朱學(xué)義（2009）發(fā)現(xiàn)煤炭行業(yè)安全信息披露不全面、信息披露較為分散且披露的形式不規(guī)范，并提出了相應(yīng)的對策。文獻(xiàn)回顧發(fā)現(xiàn)企業(yè)安全信息披露的內(nèi)容主要有安全風(fēng)險、安全培訓(xùn)、安全生產(chǎn)費用提取標(biāo)準(zhǔn)、專項儲備、政府補助或獎勵安全生產(chǎn)制度等。

安全信息披露的模式主要采用補充報告和獨立報告的模式。前者是在既有的財報上增加與安全相關(guān)的信息，后者則是通過單獨編制報告對安全會計信息加以披露。李恩柱（2023）發(fā)現(xiàn)公司主要采用補充報告模式對安全會計信息進(jìn)行披露，也有少數(shù)企業(yè)在重要事項中披露，但采用獨立報告模式的卻很少，原因可能在于沒有可參照的模板，或是處于成本效益原則的考慮。

四、安全會計信息披露研究的趨勢

（一）從參考國外經(jīng)驗到結(jié)合我國實際情況轉(zhuǎn)變

國外注重對企業(yè)社會責(zé)任承擔(dān)的研究，各國對社會責(zé)任信息披露的重點及形式各異，但是基本都包含對安全生產(chǎn)的要求，可見，安全是任何一個國家都不可回避的問題。國內(nèi)最初是借鑒國外的經(jīng)驗來對社會責(zé)任加以研究，隨著安全問題逐漸提上日程，才開始對安全會計單獨加以研究，并且事實也表明對安全會計進(jìn)行獨立研究是有意義的。在后續(xù)的研究中，學(xué)者們發(fā)現(xiàn)國外經(jīng)驗并非完全適用于我國，因此在考慮我國實際情況后，進(jìn)行了更加深入的研究，這也有利于我國安全會計信息披露的進(jìn)一步發(fā)展。

（二）研究內(nèi)容由寬泛變得具有針對性

我國學(xué)者起初對安全信息披露的研究大多屬于文獻(xiàn)綜述形式，涉及內(nèi)容雖然較為廣泛，可是大都比較空泛，缺乏針對性。但隨著時間推移，安全會計進(jìn)一步發(fā)展，學(xué)者們開始對安全信息披露的某一重要方面給予更高的關(guān)注，并進(jìn)行深入探究，如上文提到的從對理論框架的研究到對某一影響因素的研究。

（三）從定性研究到定性與定量研究相結(jié)合轉(zhuǎn)變

剛開始對安全會計研究主要停留在理論框架層面，未涉及實證研究。隨著理論研究的日漸成熟，及國家對高危行業(yè)提取安全費用等的規(guī)定，國內(nèi)安全會計實務(wù)也在不斷地發(fā)展當(dāng)中，進(jìn)行安全會計信息披露的企業(yè)逐漸增多，這為實證研究提供了樣本數(shù)據(jù)。因此國內(nèi)學(xué)者對安全會計的研究開始呈現(xiàn)多樣化，從單一的定性理論研究向定性與定量相結(jié)合轉(zhuǎn)變。選取樣本數(shù)據(jù)進(jìn)行實證研究的增多，這也提高了我國安全信息披露的客觀性、實用性，客觀反映了我國安全信息披露現(xiàn)狀。

五、安全會計信息披露的研究展望

信息安全研究論文范文第5篇

關(guān)鍵詞：信息檢索；研究生；信息需求

作者簡介：張靜平（1974-），女，安徽肥東人，軍械工程學(xué)院圖書館信息技術(shù)部主任，館員；胡暉（1971-），女，上海人，軍械工程學(xué)院圖書館，館員。（河北石家莊050003）

中圖分類號：G642.0     文獻(xiàn)標(biāo)識碼：A     文章編號：1007-0079（2023）14-0093-02

隨著研究生教育改革的不斷深入，研究生的培養(yǎng)質(zhì)量越來越受到重視。各院校對研究生在校學(xué)習(xí)期間發(fā)表的學(xué)術(shù)論文數(shù)量及質(zhì)量均做出不同規(guī)定，對學(xué)位論文的質(zhì)量也提出了越來越高的要求。這些規(guī)定的推出，使研究生對查閱文獻(xiàn)、獲取文獻(xiàn)原文、利用文獻(xiàn)的能力越來越受到重視。作為研究生的選修課，“信息檢索”課越來越受到廣大研究生的青睞。如何合理安排“信息檢索”課的授課內(nèi)容，滿足研究生不斷增加的信息需求，已成為該課程改革的一個重要內(nèi)容。

一、研究生信息需求的新變化成為“信息檢索”課程內(nèi)容改革的推動力

1.信息需求體現(xiàn)時效性

一般來說，研究生在校期間會參與一些科研活動。作為年輕的科研群體，研究生的科研能力處于起步和加強階段。為了能夠獨立完成科研任務(wù)，研究生需要最直接、最實用的科研方法和理論，而這些知識往往來自和他們研究方向有關(guān)的文獻(xiàn)信息和科研人員普遍關(guān)心的最新科研成果。為保證所研究課題的先進(jìn)性、創(chuàng)新性，能及時跟蹤學(xué)科的前沿動態(tài)、進(jìn)展，研究生們還需要及時獲取學(xué)科前沿、尖端、最新的專業(yè)信息，而這些信息大多來自最新國內(nèi)外專業(yè)資料文獻(xiàn)。因此，研究生在信息需求上往往很注重信息的時效性。

2.信息需求凸顯專業(yè)性

一般說來，研究生在校的第一學(xué)年主要學(xué)習(xí)基礎(chǔ)課程，需要閱讀本專業(yè)大量的學(xué)術(shù)專著，對基礎(chǔ)性較強的文獻(xiàn)資源需求量很大。當(dāng)研究生明確研究方向后，其文獻(xiàn)需求開始重點集中在與其研究方向有關(guān)的資料上。總體看來，研究生更關(guān)注的是本學(xué)科的發(fā)展動態(tài)及最新研究成果，以及國內(nèi)外技術(shù)類、方法類和統(tǒng)計分析類文獻(xiàn)。他們對這一階段的專業(yè)文獻(xiàn)信息需求迫切，需求量也大。

3.信息需求呈現(xiàn)精品化

隨著網(wǎng)絡(luò)的普及與發(fā)展，人們不再為找不到信息而苦惱，而是出現(xiàn)了面對海量信息而“信息缺乏”的新問題。眾多信息令人們變得無所適從，不得不占用大量時間在信息的海洋中苦苦尋找。研究生也同樣面臨著這一問題。無論是自己檢索，還是借助專業(yè)檢索人員的幫助，他們都希望在有限時間內(nèi)檢索到權(quán)威性的、深層次的精品信息，希望能夠高效、快捷地獲取文獻(xiàn)原文，甚至希望能獲得這些信息的文獻(xiàn)綜述，其信息需求呈現(xiàn)“專深性”的特點。

4.信息需求涉及全方位

作為科研人員，他們往往都希望最大程度地占有信息，全面掌握相關(guān)領(lǐng)域的研究成果，研究生的信息需求也是如此。研究生在讀期間必須完成某一學(xué)科方向或課題的研究，這就需要其系統(tǒng)掌握本學(xué)科的歷史、現(xiàn)狀和發(fā)展趨勢，需要從原始文獻(xiàn)、基礎(chǔ)理論入手，逐漸向?qū)W科的橫向拓展，全面了解、掌握本學(xué)科的國內(nèi)外發(fā)展?fàn)顩r，為以后的論文開題和研究打下基礎(chǔ)。所以，在獲取信息資料時，研究生都希望盡可能全面地得到與自己需求相關(guān)的本學(xué)校、其他相關(guān)文獻(xiàn)收藏單位乃至全世界范圍內(nèi)的相關(guān)電子信息資源。因此，研究生的信息需求具有全方位特點。

二、對當(dāng)前研究生“信息檢索”課的分析

1.研究生的信息檢索基礎(chǔ)參差不齊

與本科生相比，研究生生源比較復(fù)雜。研究生的本科畢業(yè)學(xué)校各自不同、讀研前的學(xué)習(xí)工作經(jīng)歷存在差異、各類院校本科生的“信息檢索”課開設(shè)情況、資源建設(shè)規(guī)模也不盡相同。因此，研究生入學(xué)時的信息素質(zhì)水平也不盡相同。從目前情況看，約有10%左右的研究生缺乏信息檢索的基本技能培訓(xùn)，50%～60%的研究生具備信息檢索的基本技能，但還不能熟練掌握信息檢索技術(shù)，30%～40%能夠熟練掌握現(xiàn)代化信息檢索技術(shù)，具有較高的信息檢索水平。由此可見，在研究生中能夠較好地掌握現(xiàn)代信息檢索技術(shù)，具有較強信息素質(zhì)的學(xué)生還不到50%。對于“信息檢索”課時數(shù)較少的普通院校來說，開展研究生文獻(xiàn)檢索課教學(xué)必須首先面對這一問題。

2.課程實習(xí)的可用資源凸顯不足

當(dāng)前，在研究生“信息檢索”課的內(nèi)容安排中，計算機信息檢索和網(wǎng)絡(luò)數(shù)據(jù)庫使用常常作為一般工科院校研究生的實習(xí)重點，但是，由于經(jīng)費緊張，很多圖書館訂購的國內(nèi)外大型數(shù)據(jù)庫有限，研究生實習(xí)因此出現(xiàn)了資源不足問題。這是當(dāng)前研究生信息檢索課面臨的又一困難。

3.課程的內(nèi)容設(shè)計與實際信息需求存在差距

在研究生階段，除基礎(chǔ)課學(xué)習(xí)外，完成畢業(yè)學(xué)位論文是研究生未來從事科學(xué)研究工作和擔(dān)負(fù)專門技術(shù)工作的基礎(chǔ)保證。筆者在研究生檢索課教學(xué)實踐中發(fā)現(xiàn)，很多研究生在課題確定后不知從何下手來查找文獻(xiàn)。一方面是因為他們不了解有哪些相關(guān)的信息源，另一方面又缺乏開展課題分析研究的經(jīng)驗，提煉不出準(zhǔn)確的檢索詞，確定不了合適的檢索式。當(dāng)前，研究生檢索課教學(xué)，更多地關(guān)注了檢索技術(shù)、重點數(shù)據(jù)庫的介紹與使用，實習(xí)更多是通過學(xué)生自己對檢索基礎(chǔ)知識的領(lǐng)悟，課程內(nèi)容安排上缺乏大量課題實例講解與練習(xí)，特別是與各專業(yè)密切相關(guān)的實例講解內(nèi)容比例尤其偏小。另外，在信息檢索時學(xué)生利用二次文獻(xiàn)查到了文獻(xiàn)線索但不知文獻(xiàn)原文怎樣獲取，缺乏獲取原文的有效方法和途徑，而這也正是部分研究生所欠缺的。

三、研究生“信息檢索”課程內(nèi)容設(shè)計

針對研究生信息檢索課當(dāng)前存在的一些問題，結(jié)合研究生的實際信息需求，軍械工程學(xué)院（以下簡稱“我�！保�對該課程內(nèi)容做了一系列調(diào)整。

1.為學(xué)生查漏補缺檢索基礎(chǔ)知識

在研究生中，他們各自的學(xué)習(xí)經(jīng)歷不盡相同，掌握的檢索知識也參差不齊。即使一些學(xué)生在本科階段學(xué)習(xí)過檢索課，也因時間久遠(yuǎn)，將一些常用檢索基礎(chǔ)知識淡忘。針對這一情況，我校在研究生檢索課內(nèi)容安排上，拿出2～4學(xué)時串講本科信息檢索課中關(guān)于信息檢索的基礎(chǔ)知識。如：文獻(xiàn)的分類、檢索工具和檢索語言、檢索技術(shù)等內(nèi)容。通過這些知識的講解，幫助學(xué)生更快更好地進(jìn)入文獻(xiàn)檢索課的學(xué)習(xí)狀態(tài)。

2.系統(tǒng)講解信息源及文獻(xiàn)獲取途徑

研究生的信息需求相對集中，主要涉及那些與各自學(xué)校學(xué)科專業(yè)特色聯(lián)系緊密的信息源。因此，結(jié)合學(xué)科專業(yè)特色，我校研究生檢索課專門增加了介紹國內(nèi)外主要文獻(xiàn)信息機構(gòu)特色館藏的內(nèi)容。同時，針對一些研究生面對豐富的網(wǎng)絡(luò)信息資源常常不知所措的現(xiàn)象，重點按類別介紹了因特網(wǎng)上的主要信息源。

為幫助研究生在指定時間內(nèi)完成相應(yīng)的科研任務(wù)和論文，及時獲得他們需要的一次文獻(xiàn)，授課內(nèi)容別增加了原文獲取途徑的介紹。這些途徑主要包括：校圖書館定購的印刷型、電子型全文文獻(xiàn)，因特網(wǎng)上相關(guān)免費全文資源，地區(qū)、全國性的聯(lián)合目錄，他館館藏目錄，根據(jù)二次文獻(xiàn)提供的線索到收藏單位索取復(fù)印件，以及利用作者的單位地址直接索取原文等。這些內(nèi)容的調(diào)整，提高了研究生在有限時間內(nèi)獲得信息的效率，普遍受到廣大研究生的歡迎。

3.按實際需求增加講解課題實例的比例

“信息檢索”是一門方法技能課，重在學(xué)生掌握信息檢索技巧。通過調(diào)研發(fā)現(xiàn)，部分研究生雖然通過本科檢索課的學(xué)習(xí)掌握了基本檢索技術(shù)，了解了一些數(shù)據(jù)庫的使用方法，但拿到課題時還會無從下手。結(jié)合本科生檢索課所奠定的基礎(chǔ)，在研究生檢索課教學(xué)中壓縮或者取消那些理論性過強的授課內(nèi)容，同時增加課題實例講解的數(shù)量。課題實例主要選取那些內(nèi)容與研究生所學(xué)專業(yè)相近的科研課題，按照步驟帶領(lǐng)學(xué)生從主題分析、關(guān)鍵詞提煉、檢索式制定等環(huán)節(jié)分別進(jìn)行練習(xí)。通過多次反復(fù)練習(xí)，學(xué)生的課題分析能力和信息檢索能力得到了普遍提高。

4.結(jié)合學(xué)生信息需求開設(shè)多專題講解

研究生的信息需求以實用為特點，我校的研究生檢索課在內(nèi)容設(shè)置上緊緊抓住這一特點，設(shè)置了多個專題的授課內(nèi)容。根據(jù)研究生撰寫學(xué)術(shù)論文和學(xué)位論文的需求，安排了“論文撰寫及投稿”的專題內(nèi)容，圍繞三大檢索、國內(nèi)核心期刊和統(tǒng)計源期刊的遴選體系、會議論文和期刊論文稿件投向等相關(guān)問題進(jìn)行講解；根據(jù)研究生階段使用特種文獻(xiàn)較多的特點，安排了“特種文獻(xiàn)的檢索與利用”的專題內(nèi)容，選擇專利文獻(xiàn)、標(biāo)準(zhǔn)文獻(xiàn)、學(xué)位論文、研究報告等使用較多的文獻(xiàn)類型，有重點地介紹相關(guān)因特網(wǎng)權(quán)威網(wǎng)站及特色數(shù)據(jù)庫；根據(jù)研究生檢索學(xué)術(shù)資源較多的特點，在“網(wǎng)絡(luò)信息資源檢索”的專題重點向?qū)W生介紹常用搜索引擎的學(xué)術(shù)資源搜索（Google的學(xué)術(shù)搜索、特殊搜索，百度的文件搜索等）和有特色的學(xué)術(shù)性搜索引擎等。

5.有針對性調(diào)整機檢實習(xí)內(nèi)容

為培養(yǎng)學(xué)生良好的信息綜合能力和分析能力、綜合寫作和科研創(chuàng)新能力，大多數(shù)研究生檢索課要求學(xué)生最終完成一份檢索報告，平時實習(xí)多以聯(lián)系具體數(shù)據(jù)庫的使用為主。如此實習(xí)，學(xué)生常常感覺最終提交檢索報告的任務(wù)完成起來難度較大。因此，我校檢索課改變思路，將平時的實習(xí)與課終作業(yè)結(jié)合起來。根據(jù)每次的授課內(nèi)容，結(jié)合檢索報告完成過程所涉及的重點環(huán)節(jié)，有針對性地給學(xué)生安排每一次的實習(xí)題目，進(jìn)行目標(biāo)性訓(xùn)練；課終要求學(xué)生圍繞導(dǎo)師確定或自擬檢索課題，體驗文獻(xiàn)檢索的全過程和文獻(xiàn)綜述撰寫的全過程，提交一份完整的檢索報告和課題綜述。有了前期多次的目標(biāo)訓(xùn)練實習(xí)，學(xué)生完成課中作業(yè)就順暢了許多。實踐證明，目標(biāo)性實習(xí)內(nèi)容的增加大大提高了學(xué)生完成檢索課題的信息綜合能力、分析能力和綜合寫作。

參考文獻(xiàn)：

[1]趙乃.加強研究生信息利用能力教育――面向研究生的計算機信息檢索教學(xué)設(shè)計[J].南京工業(yè)大學(xué)學(xué)報(社會科學(xué)版),2002,(4):99-100,104.

[2]董亞杰.論研究生文獻(xiàn)檢索課現(xiàn)狀與教學(xué)改革[J].圖書館工作與研究,2004,(2):51-53.

[3]黃晴珊,周純.現(xiàn)代信息技術(shù)環(huán)境下研究生醫(yī)學(xué)文獻(xiàn)檢索課教學(xué)內(nèi)容的拓展[J].西北醫(yī)學(xué)教育,2003,(2):120-121.

[4]唐崇忻.當(dāng)前信息環(huán)境下高校信息檢索課的有效教學(xué)[J].現(xiàn)代情報,