信息安全議論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇信息安全議論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

一、判斷題(每題2分)

1.信息安全保護等級劃分為四級。

正確

錯誤

2.信息安全保護能力技術要求分類中，業務信息安全類記為A。

正確

錯誤

3.互聯網安全管理法律法規的適用范圍是互聯網服務提供者、提供互聯網數據中心服務的單位和聯網使用單位。

正確

錯誤

4.在網絡安全技術中，防火墻是第二道防御屏障。

正確

錯誤

5.入侵檢測技術能夠識別來自外部用戶的入侵行為和內部用戶的未經授權活動。正確

錯誤

6.VPN與防火墻的部署關系通常分為串聯和并聯兩種模式。

正確

錯誤

7.電子商務是成長潛力大，綜合效益好的產業。

正確

錯誤

8.電子商務的網絡零售不包括B2C和2C。

正確

錯誤

9.電子商務促進了企業基礎架構的變革和變化。

正確

錯誤

10.在企業推進信息化的過程中應認真防范風險。

正確

錯誤

11.物流是電子商務市場發展的基礎。

正確

錯誤

12.科學研究是繼承與創新的過程，是從產品到原理的過程，是從基礎理論研究到應用研究、開發研究的過程。

正確

錯誤

13.科研課題/項目是科學研究的主要內容，也是科學研究的主要實踐形式，更是科研方法的應有實踐范疇，是科研管理的主要抓手。

正確

錯誤

14.科研方法注重的是研究方法的指導意義和學術價值。

正確

錯誤

15.西方的“方法”一詞來源于英文。

正確

錯誤

16.論文是記錄人類科技進步的歷史性文件和研究成果的具體體現形式，是科技發展的重要信息源。

正確

錯誤

17.科研成果是衡量科學研究任務完成與否、質量優劣以及科研人員貢獻大小的重要標志。

正確

錯誤

18.著作權人僅僅指作者。

正確

錯誤

19.著作權由人身性權利和物質性權利構成。

正確

錯誤

20.知識產權保護的工程和科技創新的工程是一個系統的工程，不是由某一個方法單獨努力就能做到的，需要國家、單位和科研工作者共同努力。正確

錯誤

二、單項選擇(每題2分)

21.信息安全策略的基本原則是（）。

A、確定性、完整性、有效性

B、確定性、完整性、可靠性

C、完整性、可靠性、保密性

D、可靠性、有用性、完整性

22.（）是實現安全管理的前提。

A、信息安全等級保護

B、風險評估

C、信息安全策略

D、信息安全管理體系

23.風險評估的相關標準不包括（）。

A、GB/T 20984-2007

B、GB/T 9361-2005

C、GB/T 9361-2000

D、GB/T 22081-2008

24.（）是密碼學發展史上唯一一次真正的革命。

A、公鑰密碼體制

B、對稱密碼體制

C、非對稱密碼體制

D、加密密碼體制

25.在進行網絡部署時，（）在網絡層上實現加密和認證。

A、防火墻

B、VPN

C、IPSec

D、入侵檢測

26.以下關于國際信息安全總體形勢說法不正確的是（）

A、網絡無處不在，安全不可或缺

B、漏洞隱患埋藏，安全風險調整

C、漏洞隱患顯現，安全風險調整

D、優化頂層設計，注重結構保障

27.美國（）政府提出來網絡空間的安全戰略

A、布什切尼

B、克林頓格爾

C、奧巴馬克林頓

D、肯尼迪

28.下列選項中屬于按照電子商務商業活動的運作方式分類的是（）

A、本地電子商務

B、直接電子商務

C、完全電子商務

D、商業機構對商業機構的電子商務

29.以下不屬于社會科學的是（）

A、政治學 B、經濟學

C、醫藥學

C、醫藥學

D、法學

30.（）是從未知到已知，從全局到局部的邏輯方法。

A、分析

B、綜合

C、抽象

D、具體

31.（）主要是應用已有的理論來解決設計、技術、工藝、設備、材料等具體技術問題而取得的。

A、科技論文

B、學術論文

C、會議論文

D、學位論文

32.（）是通過查閱相關的紙質或電子文獻資料或者通過其他途徑獲得的行業內部資料或信息等。

A、直接材料

B、間接材料

C、加工整理的材料c

D、實驗材料

33.（）是整個文章的整體設計，不僅能指導和完善文章的具體寫作，還能使文章所表達的內容條理化、系統化、周密化。

A、摘要

B、引言

C、寫作提綱

D、結論

34.期刊論文的發表載體是（）。

A、娛樂雜志

B、生活雜志

C、學術期刊

D、新聞報紙

35.（）是指科研課題的執行人在科研過程中要向科研主管部門或課題委托方匯報研究工作的進度情況以及提交階段性成果的書面材料。

A、開題報告

B、中期報告

C、結項報告

D、課題報告

36.我國于（）年實施了《專利法》。

A、1985

B、1986

C、1987

D、1988

37.知識產權具有專有性，不包括以下哪項（）。

A、排他性

B、獨占性

C、可售性

D、國別性

38.知識產權的時間起點就是從科研成果正式發表和公布的時間，但有期限，就是當事人去世（）周年以內權利是保全的。

A、30

B、40

C、50

D、60

39.知識產權保護中需要多方協作，但（）除外。

A、普通老百姓

B、國家

C、單位

D、科研人員

40.關于稿費支付的方式說法不正確的是（）。

A、一次版付一次稿費

B、再版再次付稿費

C、一次買斷以后再版就不必再給作者支付稿費

D、刊登他人文章就要付稿費

三、多項選擇(每題2分)

41.信息安全人員的素質主要涉及以下（）方面。

A、技術水平

B、道德品質

C、法律意識

D、政治覺悟

E、安全意識

42.信息安全刑事犯罪類型主要有（）

A、非法侵入計算機信息系統罪

B、破壞計算機信息系統罪

C、利用計算機作為工作實施的犯罪

D、盜竊計算機硬件與軟件罪

E、非法復制受保護

43.信息系統安全的總體要求是（）的總和。

A、物理安全

B、系統安全

C、網絡安全

D、應用安全

E、基礎安全

44.對信息的（）的特性稱為完整性保護。

A、防篡改

B、防復制

C、防刪除

D、防轉移

E、防插入

45.國家“十二五”電子商務規劃是由（）共同編制。

A、國家發改委

B、商務部

C、科技部

D、工商行政管理總局

E、工信部

46.發展電子商務的指導思想是（）

A、強化宣傳

B、統籌安排

C、構建完整市場體系

D、營造良好環境

E、優化資源配置

47.邏輯方法包括（）

A、分析與綜合

B、抽象與具體

C、歸納與演繹

D、統計與測量

E、觀察與實驗

48.理論創新的原則是（）

A、理論聯系實際原則

B、科學性原則

C、先進性原則

D、實踐性原則

E、系統性原則

49.科研論文按發表形式分，可以分為（）

A、期刊論文

B、學術論文

C、實驗論文

D、應用論文

E、會議論文

50.知識產權是由（）構成的。

A、工業產權

B、著作權

C、發表權

篇(2)

關鍵詞：電子商務；安全；密鑰；數字簽名

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2010) 16-0000-01

E-commerce Information Security Analysis

Wei Wei,Liu Yang,Li Xiaojuan

(Yellow River Conservancy Technical Institute,Kaifeng475000,China)

Abstract:With the rapid development of internet,electronic commerce being more and more widely used.E-commerce security is the key factor affecting development of electronic commerce.But the security problem is the bottleneck in the development of electronic commerce.This paper di-

scussed electronic commerce security problems and prevention measures in this study.

Keywords:E-commerce;Security;Key;Digital signature

隨著互聯網的廣泛普及，全球迅速進入了信息與數字化的時代。在信息化的不斷推進過程中，基于互聯網的電子商務也應運而生，并在近年來獲得了巨大的發展，成為一種全新的商務模式。這種模式對管理水平、信息交換技術都提出了更高的要求，其中安全體系的架構顯得尤為重要。如何建立一個安全、便捷的電于商務應用環境，對信息提供足夠的保護，已成為電子商務發展的核心問題。

一、電子商務安全性需求分析

（一）信息真實性、有效性。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關系到個人、企業和國家的經濟利益和聲譽。

（二）信息保密性。對交易中的商務信息有保密的要求。如網銀卡的賬號和用戶名被人知悉，就可能被盜用；訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在信息傳遞過程中一般均有加密的要求。

（三）信息的完整性。是指保護數據的一致性，防止數據被未授權者建立、修改、嵌入、刪除、重復發送或由于其他原因被更改。

（四）信息的不可抵賴性。電子商務系統應充分保證原發方在發送數據后不能抵賴；接收方在接收數據后也不能抵賴。

（五）不可拒絕性。不可拒絕性是保證授權用戶在正常訪問數據資源時不被拒絕，也就是為用戶提供穩定可靠的服務[2]。

（六）訪問控制性。訪問控制性或稱可控性規定了主體的操作權限，以及限制出入物理區域（出入控制）和限制使用計算機系統和計算機存儲數據的過程（存取控制），包括人員限制、數據標識、權限控制等。訪問控制性可用防火墻等技術及相關制度措施等實現。

二、電子商務過程中的信息安全技術――密碼技術

目前，使用廣泛的密碼技術優點在于實現相對較為簡單，不需要對電子信息（數據包）所經過的網絡的安全性能提出特殊要求，對電子郵件數據實現了端到端的安全保障，密碼技術是實現電子商務安全的重要手段，是信息安全的核心技術。主要包括加密技術、密鑰安全和數字簽名三大技術。

（一）加密技術。電子商務采取的主要安全措施是加密技術，貿易方可根據需要在信息交換的階段使用。所謂加密就是使用數學方法來重新組織數據，把明文轉換成密文的過程[3]。加密技術可以分為兩類：對稱加密和非對稱加密。

1.對稱加密技術又稱為“私有加密”，其特點是數據的發送方和接收方使用的是同一把密鑰，對信息的加密和解密是相同的，并在通信中嚴密保護密鑰。

2.非對稱加密技術又叫做“公開密鑰加密”，非對稱密碼體制將數據的加密與解密設計成不同的途徑，使用不同的密鑰，算法和加密密鑰都可以公開，只要求對解密密鑰保密。

（二）密鑰安全。由于公鑰和算法是公開的，所以攻擊者只要知道了私鑰就能破譯密文。因此私鑰管理成了公鑰系統安全中薄弱的環節，從私鑰管理途徑進行攻擊比單純破譯密碼算法的代價要小得多[4]，因此如何保護用戶的私鑰成為了防止攻擊的重點。

下面是實現密鑰安全的幾種常用方法[5]。

1.在服務器中保存用戶密鑰。將用戶的密鑰集中存放在特殊的服務器中，用戶可以通過一定的安全協議使用口令來獲得自己的私鑰和修改自己的私鑰和口令。這種方式稱為私鑰存儲服務（Private Key Storage Service，PKSS）[6]。在DCE-PKSS等協議中就定義了這樣的服務，這時用戶私鑰的安全程度取決于用戶口令的好壞和PKSS服務器的安全。

2.用口令加密后存放在本地軟盤或硬盤。將私鑰用戶口令進行加密后存放在軟盤或硬盤中。例如電子郵件安全PGP采用的方法是利用私鑰環文件來存放用戶的私鑰，在每對公開私有密鑰對中的私有密鑰部分是經過用戶口令的單向函數[7]加密后存放的。私有密鑰環只存儲在創建和擁有密鑰對的用戶機器上，并且只有知道口令的用戶可以訪問私有密鑰環。

3.介質存儲。介質用于保護用戶證書和私鑰。利用介質存放用戶的私鑰比使用口令方式有更高的安全性。介質提供了讓非授權人更難獲取網絡存取權限的能力。例如：U盾。

（三）數字簽名。在書面文件上簽名是確認文件的一種方法，數字簽名的有以下兩種功能：1.難以否認自己的簽名，文件已簽署這一事實得到確認；2.簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，采用數字簽名能確認以下兩點：（1）信息是由簽名者發送的；（2）信息在傳輸過程中未曾作過任何修改。

數字簽名可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息，以及發出（收到）信件后又加以否認等情況發生。

三、結束語

我國應盡快對電子商務的有關細則進行立法，否則就會使該電子商務行業變得混亂，不能成為新的經濟增長點。目前，大多數系統都將銷售商的服務器和消費者的瀏覽器間的關系假設為主從關系，這種非對稱關系限制了在這些系統中執行復雜的協議，不允許用戶間進行直接交易，而且客戶的匿名性和隱私尚未得到充分的考慮。綜上所述，電子商務的安全技術雖然已經取得了一定的成績，但是電子商務要真正成為一種主導的商務模式，還必須在安全技術上有更大的突破。

參考文獻：

[1]應根基.電子商務安全技術分析與探討[J].現代企業文化,2008,(32):131-132

[2]管有慶,王曉軍,董小燕等.電子商務安全技術[M].北京：北京郵電大學出版社,2009,8

[3]芮廷先.電子商務[M].北京:北京大學出版社,2010:104-106

[4]StaHing W.楊明譯.密碼編碼學與網絡安全原理與實踐[M]北京:電子工業出版社,2001

[5]牛少彰.信息安全概論.北京郵電大學出版社,2004:110-112

篇(3)

關鍵詞：信息安全；學科建設；人才培養

中圖分類號：G64 文獻標識碼：B

文章編號：1672-5913(2007)23-0053-05

1信息安全的形勢是嚴峻的

隨著計算機和網絡在軍事、政治、金融、商業等部門的廣泛應用，社會對計算機和網絡的依賴越來越大。因此，確保計算機和網絡系統的安全已成為世人關注的社會問題，并因此成為計算機科學的熱點研究領域。

計算機和網絡系統存在安全缺陷，世界主要工業國家每年因利用計算機犯罪所造成的經濟損失，遠遠超過普通經濟犯罪所造成的經濟損失。計算機病毒已對計算機系統的安全構成極大的威脅?！昂诳汀比肭忠殉蔀槲：τ嬎銠C信息安全的普遍性、多發性事件。

社會的信息化導致第三次軍事革命，信息戰、網絡戰成為新的重要作戰形式。美國最早提出信息戰的概念，并于1995年1月成立“信息戰執行委員會”。1995年海灣戰爭和2003年的伊拉克戰爭期間，美國成功地對伊拉克發動了信息戰。2007年美國軍方正式成立網絡作戰司令部，進一步提升了網絡作戰的地位。

我國在信息系統的基礎性硬件和基礎軟件方面缺少自主知識產權的產品，普遍使用國外的產品，而這些產品中都存在著“后門”，從而使我國的信息系統都存在一定的安全隱患。

由上可見，目前信息安全的形勢是嚴峻的。

2信息安全的概念

2.1信息系統安全的概念

信息系統的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面。即，

信息系統安全＝設備安全＋數據安全＋內容安全＋行為安全。

中文安全一詞=英文詞Security + Safety，其中Security是指阻止人為惡意地對安全的危害，Safety是指阻止非人為對安全的危害。

① 設備安全

信息系統設備的安全是信息系統安全的首要問題。這里包括三個側面：設備的穩定性(Stability)、設備的可靠性(Reliability)和設備的可用性(Availabity)。這里的設備包括硬設備和軟設備。

② 數據安全

信息系統的設備安全了還不能保證其中的數據一定是安全的。確保數據安全就是采取措施確保數據免受未授權的泄露、篡改和毀壞。

數據安全也包括三個側面：數據的秘密性(Secrecy)，數據的真實性(Authenticity)，數據的完整性(Integrity)。而且，為了數據安全必須采取措施，必須付出代價，其代價就是資源：時間和空間。

③ 內容安全

信息系統的設備和數據安全了還不能保證數據的內容一定是安全的。內容安全是信息安全在法律、政治、道德層次上的要求。

④ 行為安全

確保行為安全是信息安全的終極目的。行為安全也包括行為的秘密性、行為的完整性和行為的可控性三個側面。其中，行為的秘密性是指行為的過程和結果不能危害數據秘密性，而且在需要時行為的過程和結果本身也應當是秘密的。行為的完整性是指行為的過程和結果不能危害數據完整性，而且行為的過程和結果是預期的。行為的可控性是指當行為的過程出現偏離預期時，能夠及時發現、控制或糾正。

2.2確保信息安全的措施

① 確保信息安全的措施主要包括法律措施、教育措施、管理措施、技術措施。

② 確保信息安全的技術措施

確保信息安全的技術措施主要包括硬件系統安全技術、操作系統安全技術、密碼技術、通信安全技術、網絡安全技術、數據庫安全技術、病毒防治技術、防電磁輻射技術、信息隱藏技術、數字知識產權保護技術、電子對抗技術、容錯技術。

每一種技術措施可能對付某種安全威脅更有效，但是任何一種技術措施都不可能解決信息安全的所有問題。

因為硬件是信息系統的最底層，操作系統是軟件的最底層，其他都要靠硬件和操作系統的支持。因此，信息系統硬件結構的安全和操作系統的安全是信息系統安全的基礎，密碼、網絡安全等技術是關鍵技術。

確保信息安全是一個系統工程，必須綜合采取各種措施才能奏效。

3武漢大學信息安全學科建設實踐

2001年經教育部批準，武漢大學創建了全國第一個信息安全本科專業。2003年經國務院學位辦批準，武漢大學又創建了信息安全碩士點、博士點和博士后產業基地，從而形成了信息安全人才培養的完整體系。截至今年7月，武漢大學已經有三屆信息安全本科生圓滿畢業。對于我國的信息安全學科建設與人才培養作出了貢獻。

3.1形成了有特色的武漢大學辦信息安全專業的辦學思路

武漢大學信息安全本科專業辦在計算機學院，依托計算機學科辦學，經過六年的教育實踐，形成了自己的有特色的辦學思路：以學信息安全科學技術為主，兼學計算機和通信，同時加強數學、物理、法律等基礎，掌握信息安全的基本理論和基本技能，培養良好的品德素質。這一辦學思路受到廣大學生和家長的歡迎，同時也得到國家信息安全領導機構的好評。

3.2掌握了信息安全學科的學科特點和知識結構

作為一個學科，信息安全有其自身的特點。

① 信息安全具有多學科交叉的特點

信息安全是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科的交叉學科。

② 信息安全對人的品德素質要求高

信息安全事關國家安全，許多畢業生將到國家重要部門工作，對人的品德素質要求高。

③ 法律、管理、教育對信息安全作用極大

絕不可忽視法律、管理、教育的作用。俗話說“七分管理，三分技術”，這話是有道理的。因為信息安全領域的問題是人的問題。因此，法律、管理、教育對信息安全作用極大。

④ 確保信息安全是一種系統工程

確保信息安全是一種系統工程，必須綜合采取各種措施才能奏效。而且具有一票否決的特點。一個系統由100個子系統構成，如果99個子系統是安全的，只有1個是不安全的，則整個系統是不安全的。只有100個子系統都是安全的，系統才是安全的。

⑤ 信息安全技術具有整體性和底層性的特點

技術上，必須從整體上采取措施，從軟硬件底層采取措施，才能比較有效地解決信息安全問題。

因為硬件是信息系統的最底層，操作系統是軟件的最底層，其他都要靠這兩者的支持，所以硬件結構的安全和操作系統的安全是信息系統安全的基礎。但是光有基礎還是不夠的，還必須有密碼、網絡安全等關鍵技術的整體配合。每一種技術措施可能對付某種安全威脅更有效，但是任何一種技術措施都不可能解決信息安全的所有問題。例如，密碼是確保信息傳輸過程和存儲狀態下安全保密的有效技術，但是密碼卻不能殺病毒。反之，任何殺病毒軟件也不能當密碼用。

這就體現了信息安全的整體性和底層性特點。

⑥ 信息安全具有極強的理論聯系實際的特點

信息安全領域中的一些分支具有很深入的理論性，但是它們的應用卻又是非常實際的。因此，理論與實踐必須很好地結合，二者缺一不可。

3.3提出了一些新的學術觀點

通過教學與科研實踐，我們提出了一系列新的學術觀點。如：“信息不能脫離信息系統而獨立存在。因此，不能脫離信息系統安全，而談信息安全?！薄靶畔⑾到y的安全包括信息系統的設備安全、數據安全、內容安全和行為安全四個方面?！薄坝布Y構安全和操作系統安全是信息系統安全的基礎，密碼、網絡安全等技術是關鍵技術?！?/p>

這些學術觀點被國內許多專家、領導所引用，在全國產生了較大的影響。當然，隨著教學和科研實踐的積累，認識會進一步提高和發展，這些觀點也會隨之提高和發展。

3.4明確了信息安全專業人才培養的基本規律

因為信息安全學科具有自己的學科特點和知識結構，因此信息安全專業的畢業生應當具有自己的基本特征。

(1)熱愛祖國、品德優良、身體健康，掌握信息安全的基本理論和基本技能

全國各個學校的情況不同，因此辦學的思路也不盡相同。例如，有的學校的信息安全專業依托計算機學科，有的學校的信息安全專業依托通信學科。也有的學校的信息安全專業依托數學學科，以密碼學作為教學的重點。還有的學校的信息安全專業依托商學學科，以電子商務安全作為教學的重點。不管把信息安全專業依托在什么學科，信息安全本科人才應當具備的上述基本條件不能變。

(2) 必須同時重視信息科學技術的基礎和信息安全的專業知識與技能

信息是信息安全的基礎，如果沒有信息，便沒有信息安全。因此，學生必須首先學習計算機、通信、電子等信息科學技術基礎，否則便無法深刻理解和掌握信息安全技術，信息安全便成為無本之木、無源之水。其次是要學好信息安全的專業基礎課和專業課，否則就不是信息安全專業了。兩者都要學好，不可偏廢。

(3) 既堅持多學科交叉，又堅持少而精，有所學，有所不學

值得注意的是，信息安全具有多學科交叉特性，它是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科交叉的產物。因此，除了信息安全之外，學生還必須學習計算機、通信、電子、數學、物理、法律等學科的基本知識。但是，學生的教學時數是有限的，不可能學習這么多課程。因此，應當從中學習一些主要的內容，堅持少而精，有所學，有所不學。

(4) 重視實踐教學

信息安全學科具有極強的理論聯系實際的特點，必須有足夠的實踐教學。否則便不能掌握信息安全的基本技能，也不能很好地掌握信息安全的基本理論。實驗室是實驗教學的基本設施，開辦信息安全專業就應當建立信息安全實驗室。僅有實驗室還是不夠的，有條件的學校還應建立校外實習基地。

(5) 重視學生的品德素質教育

信息安全事關國家安全，許多畢業生將到國家重要部門工作，因此對人的品德素質要求高。這就要求我們不僅要重視知識教育，還要重視品德素質教育。學生的品德素質既要靠教育，更要靠養成，要把這一工作貫穿到學生學習和生活的全過程中。

3.5編制出全國第一個“信息安全本科專業教學計劃”和“信息安全專業課程大綱”

六年來，我們對教學計劃和課程大綱不斷修改。目前又制定出2006年版的教學計劃和課程大綱。我們教學計劃和課程大綱被全國幾十所大學借鑒或采用。對全國信息安全學科建設和人才培養產生了廣泛的影響。這一教學計劃和課程大綱體現了信息安全學科的學科特點和知識結構。六年來的辦學實踐證明這一教學計劃和課程大綱是成功的。

3.6編寫出版了全國第一套信息安全本科專業教材

目前已經出版：《密碼學引論》、《網絡安全》、《網絡多媒體信息安全保密技術》、《信息隱藏技術與應用》、《信息安全法教程》、《計算機病毒分析與對抗》、《網絡程序設計》、《信息安全綜合實驗教程》、《計算機網絡管理實用教程》、《信息安全數學基礎》。

翻譯出版國外著名信息安全教材：《密碼編制學與網絡安全》(第三版、第四版)、《信息安全原理與實踐》、《橢圓曲線密碼學引論》。

3.7建立了全國第一個信息安全教學實驗室

學校和學院共同投資700多萬元，建立了兩個信息安全教學實驗室：“網絡安全實驗室”和“信息安全綜合實驗室”。編寫出版了實驗教材。實驗室除了能夠支持信息安全本科生進行教學實驗外，還能夠支持信息安全專業研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。

3.8建設校外實習基地

目前，我們與12企業建立了信息安全專業學生實習基地，每年信息安全專業的學生都到這些企業進行實習。這樣作的好處是，學生可以直接參與企業的技術研發和生產實踐，提高了學生的實際動手能力，增強了學生和企業的相互了解，促進了學生的就業。通過實習，許多學生就在實習企業就業了，學生找到滿意的企業，企業找到了滿意的學生。近兩年已有60多名信息安全本科生參加了各企業的實習實訓。其中有一部分學生還在企業完成畢業設計的全過程。

通過建立校外實習基地，不僅為學生提供了實習場地，而且開拓了學校與企業科研合作的渠道。我院教師與企業的合作科研項目，每年多達幾十項，因此，每年都有大量本科生直接參加與企業的合作科研項目。

4武漢大學信息安全本科人才培養實踐

4.1信息安全專業人才培養的宗旨

武漢大學信息安全專業旨在培養能夠從事計算機、通信、電子信息、電子政務、電子商務、電子金融、軍事等領域的信息安全研究、應用、開發、管理等方面的高級技術人才。

4.2組織學生興趣小組

從二年級開始，組織學生興趣小組，每個興趣小組由5-10名學生組成。在指導老師的指導下，開展課程內容討論、興趣實驗、學術交流、社會調查等活動。通過興趣小組的活動，提高學生對學習信息安全專業的興趣，啟發了學生的創新思想。

4.3組織學生參與科研及學術活動

我們鼓勵學生積極開展大學生科研活動，積極參加各種學習競賽和科研競賽。通過科研活動和競賽活動，培養提高學生分析問題、解決問題和創新的能力。

近三年里，信息安全專業本科生獲得學校和學院的大學生科研立項60余項。獲湖北省大學生優秀科研成果14項。

積極參加了全國“挑戰杯”大學生課外學術科技作品競賽、國際微軟嵌入式競賽、ACM競賽、數學建模競賽，等，并獲得很好的成績，獲獎人數達50多人次。

4.4招生與就業情況

信息安全專業自2001年以來，一共招收了678余名本科生。畢業三屆畢業生共299人，其中出國的12人，攻讀碩士學位的68人，其余畢業生直接就業。畢業生就業情況一年比一年好。2001級畢業生的一次就業率為90%，2002級畢業生的一次就業率為91%，2003年畢業生一次就業率上升為94%。參加工作的學生的主要去向是政府有關管理部門、金融、與信息安全技術有關的企事業單位。

5武漢大學信息安全本科專業課程體系

武漢大學信息安全本科專業的課程體系體現了武漢大學關于信息安全專業的辦學思路。體現了信息安全的多學科交叉、理論與實踐結合和涉及國家安全等特殊性。體現了培養熱愛祖國、品德優良、身體健康，掌握信息安全的基本理論和基本技能的信息安全本科人才的基本要求。

在德育方面除了常規的政治思想課外，增設“信息安全法律法規”課程。在數學基礎方面除了常規的數學課程外，增設了“信息安全數學基礎”課。為了體現硬件系統安全和操作系統安全的在信息安全中的基礎地位，除了常規的硬件類的課程和操作系統原理課程外，分別增設硬件類課程：“嵌入式系統”、“大規模集成電路應用”、“智能卡技術”；操作系統類課程：“Linux原理與應用”、“Windows原理與應用”。為了體現其他信息安全關鍵技術，開設：“密碼學”、“網絡安全”、“信息隱藏技術”、“計算機病毒”、“電磁防護與物理安全”、“電子對抗導論”等課程。為了體現兼學通信，增設“通信原理”和“現代通信”課程。為了加強理論連系實際，主要課程均開設配套的實驗課，另外還進行“信息安全綜合實驗”。

6武漢大學信息安全本科專業教學計劃

根據我們的實際情況和辦專業思路，我們編制了武漢大學信息安全本科專業教學計劃。目前制定的2006年版的教學計劃，按照“3+1”模式實施教學。所謂“3+1”模式，就是學生前三年在學校修滿所有學分，完成全部課程學習，第四年按學生特點及畢業去向分類安排不同的教學項目，完成培養方案中的實踐教學環節。

7信息安全的學科建設促進了信息安全領域的科學研究

武漢大學在信息安全領域中的密碼學、可信計算、網絡安全和信息系統安全等方面完成并承擔著一批國家與省部級重要科研課題，并取得了一些有影響的研究成果，形成了自己的學科特色和優勢。武漢大學已經成為我國信息安全科學研究和人才培養的重要基地。信息安全領域的科學研究促進了武漢大學信息安全專業的學科建設和人才培養。與中國信息安全產品測評認證中心合作，武漢大學建立了“中國信息安全產品互操作性測評中心”；與湖北省軍區聯合建立了“信息網絡技術研究中心”；另外還建立了“國家計算機緊急響應協調中心.武漢大學省級應急支撐中心”。

這些科研機構的建立大大加強了武漢大學在信息安全領域的研究實力，同時為學生參加科研實踐提供了支持。

武漢大學在信息安全研究領域取得了一些國內外有影響的研究成果：

(1) 理論成果：

① 提出演化密碼的概念和用演化計算設計密碼的方法，并獲得實際成功。通過演化計算設計出的DES的S盒，在安全性方面超過DES原來的S盒，并以此構成演化DES密碼。此外，在BENT函數的分析與產生、HASH函數的分析與設計、密碼的演化分析等方面也獲得成功。

② 對有限自動機公鑰密碼的安全性理論有較深入的研究，成功地破譯了FAPKC0和FAPKC3的一個實例，發展了有限自動機公鑰密碼的安全性理論。

③ 對網絡的安全免疫等方面有較深入的研究，建立了網絡的安全免疫實驗系統。

④ 對糾字節錯誤碼有較深入研究，部分成果用于銀河Ⅱ巨型計算機。

(2) 技術成果

與企業合作研制出我國第一臺可信計算機。

與企業合作研制出我國第一款可信計算平臺模塊芯片(TPM)及其操作系統系統(JetOS)。

在國家863計劃的支持下，研制出多種密碼芯片和可信PDA。

研制出網絡安全軟件系統，并得到實際應用。

研制開發出多種信息安全應用產品，為企業創造出巨大的經濟效益。

8小結

我們創辦信息安全本科專業的時間不長，對信息安全本科專業的辦學規律還沒有完全掌握。因此，還存在許多缺點和不足。我們將虛心學習兄弟院校的長處，取長補短，改進我們的工作。

我們相信，在社會各界的關心和指導下，在兄弟院校的幫助下，武漢大學的信息安全本科專業將越辦越好，為國家培養出大批優秀的信息安全本科人才！

參考文獻

[1] 張煥國.試論信息安全人才培養，信息安全縱論，湖北科學技術出版社[M]，2002.

[2] 張煥國，等.信息安全本科專業的人才培養與課程體系[J].高等理科教育，2004，2.

[3] 張煥國,等.信息安全學科建設與人才培養的研究與實踐.計算機系主任(院長)會議論文集.高等教育出版社，2005.

[4] 蔡吉人.加強電子政務中的密碼保障體系的思考，信息安全縱論.湖北科學技術出版社，2002.

[5] 沈昌祥.關于加強信息安全保障體系的思考，信息安全縱論，湖北科學技術出版社，2002.

[6] 屈延文.軟件行為學.電子工業出版社，2004.

篇(4)

1 數據來源與處理

以《管理》為數據源，在CNKI中檢索獲得2004年～2013年3111條數據，剔除新聞、通訊、卷首語、文苑、休閑等，得到2343篇論文，參照《GB/T7714-2005文后參考文獻著錄規則》，通過自編程序在SPSS19.0中輸入參考文獻相關數據，得到參考文獻引用次數5679次。

2 統計結果與分析

2.1 篇均引用及普賴斯指數（整體）?！豆芾怼?343篇論文中被引總數660篇，引文總量5679次，平均被引率28.17%，篇均引用2次，低于王文統計的同期《通訊》和《研究》的篇均引用7.49與6.74次[1]。根據表1中的年度變化，除2010年外，整體上《管理》呈現穩健上升趨勢。普賴斯指數（引用文獻中5年內引文量與總引文量之比）是評價期刊新穎度的數量指標[2]，10年《管理》總引文量5679次，5年內引文量2619次，普賴斯指數平均值為46.12%，其中2005年達到64.05%，說明2005年引用文獻的內容新穎度最高，《管理》作者在檔案學領域新信息的吸收與使用，引文新穎度的提高方面仍是今后努力的方向。

表1 2004年～2013年載文被引及引文量情況

2.2 文獻類型分布（整體）?！豆芾怼返囊陌凑罩形?、譯文、外文劃分，統計出中文5332次，譯文171次，外文176次，占比分別為94.3%、2.6%、3.1%，說明《管理》的主要參考來源也是中文參考文獻。比較而言，《管理》譯文外文5.7%的引用低于《通訊》《研究》12%與14%的引用量[3]。根據GB3469-83《文獻類型與文獻載體代碼》規定，將無法歸類和未說明的文獻統一歸為“Z”，并將中文參考文獻單獨統計。表2可見，中文與整體，其J、M、OL的比例和均超過了92%，其他類型差別不大，這與《通訊》《研究》的比例相當。在中文中，期刊文章和專著占比85.18%，明顯主導著參考文獻的比例。此外，網絡文獻OL占比8%左右，明顯高于除J和M外的其他類型，說明網絡在文獻引用中的作用逐漸顯現。

表2 文獻類型分布

2.3 期刊文章（中文）。期刊被引3468次，涉及463本期刊，為便于與王文比較，排名前15見表3，排名前10高被引論文見表4。從統計數據可知，一是《管理》對排名前15的期刊引用2452次，占比70.7%，集中性強，其中對《通訊》《研究》《中國檔案》的引用占比30.7%，雖略低于《通訊》《研究》的35.91%和36.53%[4]，但仍占引用總量的三分之一。二是在463本期刊引用中，僅引用1次的有283本，占比61.12%，低于《通訊》《研究》的64.48%和63.97%[5]；引用9次以上的有35本，僅占7.6%，略高于《通訊》《研究》的5.72%和5.65%[6]，分散性大。三是《管理》自引率13.75%，介于《通訊》的20.96%和《研究》的11.29%之間[7]，同時，排名前10高被引期刊論文有7篇來自《管理》，自引率高。四是《管理》對《通訊》《研究》的引用高達13.52%和8.13%，但《通訊》《研究》對《管理》的引用僅為3.16%和3.03%[8]，互引率不對等。五是《管理》排名前15的高被引期刊均為檔案學專業期刊，且與《通訊》《研究》有12本期刊相同，學科獨立性強。

表3 高被引期刊分布（前15）[9]

表4 高被引期刊論文（前10）

2.4 圖書（中文）。中文圖書被引1074次，涵蓋492本圖書，其中僅被引1次的圖書有343本，占69.72%，高于王文圖書被引1次的66.11%[10]。其中，馮惠玲、周雪恒、吳寶康、何嘉蓀、陳兆?、鄧紹興等6人7本專著位列《管理》《通訊》《研究》高被引專業書籍的前10，說明此6人的書籍在檔案學領域影響力很大；非專業書籍排名前10的無一相同。詳見表5。

表5 高被引圖書（前10）

2.5 學位論文、報紙、報告等其他類型文獻（中文）。學位論文、報紙、會議集、標準等在參考文獻中有372次，占6.98%，詳見表2。（1）學位論文。涵蓋30所高校，僅被引1次的有18所（60%），高于王文25所（43.1%）高校被引1次的數據；被引5次以上的集中在蘇州大學（18），黑龍江大學（7），安徽大學（6），中北大學（5），其中蘇州大學與安徽大學在王文統計中亦位列前六[11]。（2）報紙。涉及24份報紙，其中，中國檔案報（19）、中國青年報（9）、光明日報（8）、人民日報（8）排名前四，僅被引1次的報紙有15份，占62.5%，與王文61.22%相差無幾[12]。（3）會議論文集。54次被引涉及35個會議，其中17個涉及歷屆檔案工作年會，9個屬于檔案工作文集、文選，9個無法核實到具體會議；被引頻次最高的是“曾三檔案工作文集”，其次為2010年全國檔案工作者年會。（4）標準。排名前2的是GB/T18894-2002《電子文件歸檔與管理規范》與GB/T20988-2007《信息安全技術――信息系統災難恢復規范》。其他類型數據甚少，不再贅述。

2.6 網絡文獻（整體）。《管理》網絡文獻引文有507篇，占8.93%，篇均數不到0.4，低于《通訊》《研究》的23.34%、24.48%[13]，雖所占比例很小，但整體數量上在逐年增加。按照丁敬達的檔案學期刊網絡引文類型分類[14]，《管理》10年間網絡引文以靜態類網頁（244）為主，占48.13%，其他網站類（164）占32.35%，動態類網絡（99）最少，占19.52%；整體可訪率為41.8%，而動態類網絡可訪率最低僅為21.21%，說明動態類網絡穩定性和持久性較差，作者在引用時要更加審慎[15]。從網絡引文域名來看，《管理》引文集中分布在.com（168）、.gov（139）、.org（34）、.edu（32）、.net（31）中，占79.68%，與丁敬達統計的2002年～2011年《通訊》《研究》的數據一致[16]。

2.7 譯文、外文文獻（整體）。在171次引用中，圖書引用 121次，涵蓋50本，只被引1次的有36本，最高被引的為謝倫伯格的《現代檔案：原則與技術》，高達52次；期刊35篇，僅被引1次的有13篇，高被引前3的均為（加）特里?庫克

表6 網絡文獻引用年度變化表

的文章，即：“銘記未來――檔案在建構集體記憶中的作用”“檔案學與后現代主義：舊意新解”“電子文件與紙質文件觀念：后保管及后現代主義社會里信息與檔案管理中面臨的一場革命”，與王文統計一致。

表7 譯文類型分布

外文被引共176次，表8可見。整體上外文引用呈上升態勢，平均篇引用為0.07次，低于《通訊》《研究》的最低值0.1[17]。引用主要集中在網絡文獻（88）和期刊（43）上，說明作者對外文的獲取主要依靠網絡渠道。其中，43次期刊被引中涉及27本期刊，高被引外文期刊與王文統計相同的有《Archival Science》《The American Archivist》《Government Information Quarterly》[18]。

表8 外文引用年度變化表

3 結論與探討

3.1 加強參考文獻著錄規范性。參考文獻作為一種引證憑據和對他人成果尊重的表達，其著錄規范性可在一定程度上反映作者的學術研究水平。5679次引用中存在“四缺”，即：缺作者（561次）、缺標題（178次）、缺來源（124次）、缺時間（250次）；“五錯”，即：作者名字錯，如“劉東斌”標成“劉斌東”，類型錯，如“N”標成“J”，文獻標志碼與期刊位置放錯，出版時間標錯，刊名寫錯；“兩不規范”，即：多名作者間的標注符號用“、”“，”不一，文獻標志碼“M”“C”“G”混用。

3.2 增強檔案學科開放性。參考文獻主要分布在“理論探討”（2798）、“業務研究”（1153）、“爭鳴”（362）等19個欄目中，從學科內交流來看，高被引論文前10中有5篇來自“爭鳴”，作者就同一主題探討較多，檔案學科內、作者間的交流較多，開放性較高；從學科間來看，檔案學科與關聯學科、交叉學科、工具學科的交流甚少；“海外采風”（104）采的多，批判、移植、“本土化建設”寥寥無幾。

篇(5)

關鍵詞：計算機；數據庫；管理技術；探討

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 計算機數據庫的概念及其意義

微觀上的計算機數據庫內容就是指計算機的內存，也就是能夠有目的的合成集合體，實現相關的數據規劃，也就是能夠處理相關的數據并且進行整合，實現科學的管理模式，進一步完善整體化的管理，對于信息數據庫也有了更好的系統基礎，實現數據的分配和整合，以便于能夠促進社會的發展。對于計算機網絡和相關的影音內涵來說需要傳遞相關的資源，整合計算機的力度，以便于適應數據庫的需要，進一步探索相關的功能，因此從這一層面上來說，計算機數據庫涉及到人們日常生活的方方面面。

2 目前計算機數據庫管理現狀及特點

現在我們對于計算機的意義要加強認知，尤其是數據之前落實形成的數據問題，其之間可以有著很多的繼承優勢，進一步能夠實現相關的特點落實，對于很多的問題來說，不能夠簡單從層面上理解，要完善對于數據庫的全部參考。

2.1 要理解事物的存在情況，就要由淺入深，一點點進行研究，需要進一步找到問題的關鍵，實現安全方面的保護，對于計算機來說，上網的人很多，也就是能夠占據大部分的數目，對于這些人來說，不是所有人都知道計算機網絡病毒的意義和風險性質，所以，計算機的病毒方面漸漸就成了一種漏洞性質的問題，需要進一步完善對于病毒的防止，要加強實現相關的措施，改善數據庫的管理。

2.2 當我們在面對計算機的使用問題時，解決問題才是能改變計算機的運行效果的，所以，要加強傷害的防護，加強管理的措施，提高風險意識。

2.3 計算機數據的處理本身就存在著風險問題，雖然發展很快，但是風險也是比較大的，需要進一步加強風險抵抗力，改善不足的方面，將硬件設施進一步完善，實現數據的高速處理，進一步改善功能和外觀雙方面的問題，要加強對于計算機效率的提高。

3 計算機數據庫管理技術存在的問題

處理計算機的數據需要加強安全的證書管制，保證計算機數據庫安全是開展計算機工作的基礎，計算機數據庫中有很多的系統都是有著比較大的風險的，所以，需要改善這種情況，使得各種步驟都能夠完善，加強安全處理的力度，實現數據庫的完善，風險是很大的，但是不安全因素會時刻威脅計算機，數據系統的正常使用對于計算機來說，數據庫是一種基礎，建立這種基礎才能夠展開實踐的力度。下面進一步改善其中針對數據庫的風險管理問題。

3.1 來自操作系統的問題

相關計算機的內容要針對數據庫實現良好的模式，才能夠完善數據處理，實現操作系統的關聯性和安全性，進一步完善數據庫的需求，實現風險的管理需要，操作系統需要一定的支持，實現相關的風險控制，躲避木馬程序的入侵，進一步實現對計算機的保護，實現數據庫的完善，木馬程序一般會對計算機造成很大的傷害，并且入侵的時間比較長，一般來說，要注重保護密碼，實現對數據庫系統后門的勘察，進一步完善對漏洞補丁的安裝，需要改善這種情況，即使不能夠避免，也應該將安全上升到最大值，對于黑客來說，很多的內容都是通過數據庫的漏洞實現的，加強信息的防護來說，需要加強相關的操作措施，加強其中關聯認知，進一步加強安全的認知和操作權限的處理整合，以便于能夠實現相關系統的風險性，例如對于操作系統來說，用戶的權限是需要進一步確認的，就算有著很多的安全措施也不能夠彌補，會使得系統出現危機。

3.2 來自管理方面的問題

對于數據庫的管理來說到底還是人來控制的，因此對于人來說，需要加強安全的意識，進一步改善對于信息安全問題的認知程度，實現相關的內容落實到位，進一步避免意外事件的發生，改善這樣的安全管理模式，要加強工作人員的素質和責任要求，改善其中的管理模式，不要。

3.3 來自數據庫系統自身的問題

對于數據庫，關聯有著好多年的歷史，也就是說，漸漸已經開始趨于成熟，不過比較起國際計算機數據庫信息處理系統來說，我國的現狀還是比較落后的，要加強吸取經驗，因為很多的計算機漏洞和風險問題都是數據庫本身的系統不完善造成的，因此，需要加強計算機系統自身維護的能力，這也是如今廣泛使用的關系數據庫系統中不成熟的部分。

4 計算機數據庫管理技術分析

對于上述問題，筆者提出相關的拙見，認為展開技術的分析，主要應該從以下幾點入手，完善對加強計算機的數據庫認知，需要完善其中的數據管理系統，實現技術分析。

4.1 適當利用加密技術

數據庫安全性需要進一步加強認可，因為很多的黑客問題都是來源于網絡內部和當事人的疏忽造成的，對于那些非法竊取號碼和其中的一些內涵來說，需要加強對用戶的管理，加強對數據庫的管理。 對文件采取進一步的措施，實現數據庫的利用并改善信息，在這種情況下，需要進一步加密，實現對數據庫的信息妥善管理，進一步加強計算機風險的控制，自然數據信息就能夠在加密的條件下，被妥善保存，一些比較重要的文件不能夠輕易泄露，比如商業秘密、金融數據或是游戲網站玩家的虛擬財產等，這些文件我們應該養成加密的習慣，用密碼對其進行關系處理，以便于授權的安全性保障，這樣才能夠保障賬號和相關的密碼在系統癱瘓的情況下仍然能被服務器認可和保存，體現數據安全的處理力度。

4.2 利用存取管理技術

技術管理需要加強處理措施：用戶認證技術和訪問控制技術。所謂的用戶認證技術也就是實現對于數據庫外部保護的特征，才能夠進一步實現相關的用戶身份驗證，這樣才能夠完善技術需求，改善內部的控制和用戶訪問的權限以及力度。對于其中的技能能夠加強訪問，實現技術的加強，需要加強相關的技術改善，實現其中的過程控制，實現數據庫的保密，進一步加強數據庫的提升，實現對于數據庫保密的加強，僅有的內容現在還不能夠了解，對于準確性的實現也是為了能夠提升可信的力度，進一步完善對于數據庫的共享處理，是很重要的。

4.3 注意備份與恢復技術的應用

數據應該形成備份的習慣，才能夠實現對數據庫的妥善保護，進一步改善系統的運行狀況，實現數據庫的妥善處理，也就是要進一步實現備份，實現數據庫系統的故障處理內容，進一步完善相關的數據保護，能夠防止很多的數據丟失帶來的麻煩，也就是一種防患于未然的表現。進一步實現管理員職責的落實，完善對于數據庫的處理，實現數據庫的恢復情況，改善估算狀態，數據的完整性和一直性就得到了保證。 需要加強網絡的備份和管理的數據，也就是能夠將相關的數據上傳到其中，相關的內容和客戶端能夠改善軟件的處理相關內容，改善其中的服務需要，改善進一步的要求，實現計算機的處理和備份的資料，進一步加強連接，能夠減輕相關的負擔，完善其中的安全性操作，進一步加強備份工作的分流，這樣無形中就減輕了負擔，實現了安全性質的提高，改善了其中的計算機交往技術，完善對于人之間的資源分配，這樣可以改善其中的備份時間，使得數據庫更加有實際的意義。對于備份管理來說，能夠給數據庫相應的保障，能夠實現其中的增量問題，改善其中的備份差異，隨著現在不斷增長的網絡需求和信息需求，計算機的數據會占據很多的空間，這樣就會影響傳輸的速度，對于相關的網絡問題也會造成一定的影響，實現分級的處理很重要，這樣也就是要歸檔，就好比收拾同類的東西并進行打包，所以對于相關的文檔來說，需要進行復制和粘貼，打包成文件并進行比較妥善的管理，實現其中的內容保存和良好的數據完善。

5 計算機數據庫的實踐方向

計算機管理的方向也漸漸開始拓展，有很多的不同理論指出，數據庫的發展一定要根據時代的意義來進行拓展，實現相關的文字整合，完善對于教育教學內容的提升，進一步改善應用的比例，實現實踐活動的管理和支持，完善數據實踐的力度，加強管理的職責。

對于實踐來說，要進一步改善相關的基礎，實現教學的時代化要求，加強計算機的處理，進一步完善相關的內涵，實現重點的支持，使得網絡的發展有著更加充分的土壤和依托的環境，需要改善網絡的教學模式，使得教學的實踐力度加強，進一步改善其中的優越措施，完善數據傳輸的速度。對于管理來說，更加重要，這就需要進一步完善操作人員的素質問題，改善人員的管理政策并提高用人的門檻。很多的計算機問題，需要加強其中的數據庫實踐和內容的管理。

6 總結

計算機數據庫管理技術需要進一步完善生活中的應用推廣，實現相關的內容改善，進一步加強不足之處的問題處理力度，需要加強數據庫的管理認知力度，實現其中的改善原則，進一步加強安全性的處理以及應對的技術處理，能提升相關的技術，實現觀念的成熟，進一步完善人們的信息時代需求，改善工作質量。

參考文獻：

[1]王瑾，劉自偉，黃曉芳.數據庫加密中的加密算法與密鑰技術[J].兵工自動化，2004，06.

[2]莫嵐.基于ASP的查新數據庫管理系統的設計與實現[A].廣西圖書館學會2008年年會暨第26次科學討論會論文評選集[C].2008.

[3]李健，唐文忠，宋長福.角色訪問控制技術在管理信息系統中的應用[J].北京航空航天大學學報，2003，06.

[4]強士中，唐繼舜，鄭凱鋒.橋梁工程智能數據庫管理系統的研究[A].中國土木工程學會橋梁及結構工程學會第九屆年會論文集[C].1990.

[5]趙慧，陳丙森，劉方軍，左從進.電子束焊接工藝計算機管理和參數設定系統[A].第九次全國焊接會議論文集（第2冊）[C].1999.

[6]盧航，王珩.計算機網絡安全及控制策略[J].長春工程學院學報（自然科學版），2006，02.

篇(6)

關鍵詞：信息化；圖書資料；管理措施

中圖分類號：C93文獻標識碼： A

對圖書資料進行信息化管理，不但能夠改進圖書資料的保存方式，還能夠對館內的圖書資源進行整合，同時也能夠節約人力資源，還提高圖書資料的社會效益。廣大的圖書資料管理人員必須與時代步伐保持一致，大力進行圖書資料網絡建設，加快建立和完善各種圖書資料數據庫，實現圖書資料的信息化管理，通過完善圖書資料信息服務手段，對圖書資料進行整理、加工和再加工，使圖書資料真正地做到服務于大眾，服務于社會。我國圖書資料管理部門在圖書資料信息化管理方面積累了豐富的經驗，但是在實際的圖書資料信息化管理過程中，很多問題的存在嚴重影響著我國圖書資料信息化管理工作科學性以及有效性。圖書資料管理部門應該深入研究圖書資料信息化管理現狀，創新圖書資料信息化管理策略，為我國圖書資料管理部門在圖書資料信息化管理方面的進一步發展提供借鑒與參考。

1、圖書資料信息化管理的意義

雖然網絡信息環境對傳統的圖書資料管理模式造成了一定的影響，但也帶來的騰飛的契機，其中首要任務便是充分的明確在網絡信息環境下圖書管理的發展方向。

1.1、圖書的使用和搜索更加方便快捷圖書館使用信息化管理后，圖書資料也相應的進行了信息化的處理，這樣就把紙質的圖書轉換成電子的形式，在搜索目錄的過程中只要通過計算機進行搜索就能夠找到相應的圖書，無論是查詢還是管理，效率上都有了很大的提高。方便了讀者的使用，同時也大大提高了圖書管理的效率。

1.2、信息化管理對圖書資源的應用有了很大的改善。圖書資源是圖書館的核心部分。在圖書館的系統中，加入了信息化的管理，圖書使用的共享性大大的提高了，同時圖書資料的使用范圍和效率也有了明顯的改善。信息化的資源讓人們能夠更方便更清楚的看到圖書資料的信息，讀者只需要通過網絡就能夠更快的找到所需的信息，同時，瀏覽的速度也大大的加快，無論是在何時何地，只要通過計算機就能夠找到所需的資料，使圖書的應用范圍和應用深度都有所提高。

1.3、信息化管理更好的提高了圖書管理的工作效率。以往圖書管理都是工作人員來進行書籍的管理，要通過很復雜的工作來進行書籍的整理、歸類等。信息化管理使圖書工作者能夠從復雜的工作中解脫出來，大大的減少了因為以往的圖書工作而帶來的麻煩，在工作中，只需要通過計算機來對圖書進行操作和管理即可，有效的提高了工作效率。同時，也節省了人力資源，使圖書館的工作更加高效。

1.4、加強網絡環境下的圖書資料信息建設，使網絡資源的配置能夠到進一步的優化及網絡資源的二次開發及服務。在條件允許的情況下，將文學、法律、經濟、藝術以科學等領域的各類圖書資源之間的關系進行協調，并實現更大范圍的網絡資源的共享。

1.5、構建完善的網絡圖書資料信息管理規章，對信息安全及運作進行保障。同時，還可以與國內外優秀圖書館進行交流，相互之間借鑒科學的圖書資料管理模式，吸取寶貴的經驗。

2、圖書資料信息化管理措施

2.1、提高圖書資料信息化管理意識

圖書資料管理部門領導是圖書資料管理的關鍵人物，圖書資料信息化管理工作主要是由圖書資料管理領導來決策和指導的。因此，加強領導對于圖書資料管理的重視，提高圖書資料信息化管理意識，是做好圖書資料管理的重要環節，領導應該改變原先那種傳統的圖書資料管理模式，充分認識到信息化管理在圖書資料管理中的重要地位，成立核心領導層，加強他們對于圖書資料管理的重視。另外，加強圖書資料信息化管理制度建設，使得圖書資料信息化管理在一定的制度約束下進行。強化企業領導，高度重視圖書資料信息化管理，這是做好圖書資料信息化管理工作的首要任務。

2.2、提升圖書資料管理人員的綜合素質

圖書資料管理人員不僅要具備高度的責任感和強烈的事業心，還必須更新觀念，不斷提升自己的網絡操作能力以及提升自己的專業水平。當代數字化、網絡化圖書館中的工作不再是以前簡單的借還工作，工作人員需扮演信息管理者、信息專家和信息向導的工作者，這就要求管理人員必須具有廣闊的現代信息意識以及廣博的專業知識。同時，還要著重培養圖書資料技術隊伍，為了更好地運轉網絡圖書資料平臺，通過多種方式和多種渠道引進、培養和造就適應當前網絡環境的新一代技術隊伍，使圖書資料管理相關應用軟件得到定期的維護以及開發。

2.3、建立健全標準化圖書資料數據庫

建立標準的圖書資料數據庫，也是做好圖書資料信息化管理的重要舉措。為此，圖書資料管理部門首先要充分的利用本部門的人力、物力、財力，充分的利用現代多媒體以及信息技術，建立完善的圖書資料數據庫。其次，強化對于社會各個方面目錄、索引、綜述的規劃和整理，把這些目錄、索引、綜述進行認真處理，不斷提高圖書資料數據庫的更新效率。最后，竭盡全力提升圖書館的網絡速度，逐漸豐富圖書館的藏書資源，逐漸擴大網絡的傳播面，強化對于圖書資料數據庫的分類。比如，把圖書資料數據庫分為專業課題、聯合書目、科學決策、科研成果等，更還地滿足讀者進行相應查詢以及瀏覽的需求。

2.4、完善圖書資料室的管理制度

圖書資料室是學院教學和科研工作順利開展的一個重要平臺和保證，具有更強的針對性。它具有專業書籍相對集中，是以專業文獻為主要范圍的小型情報資料機構?？傮w上針對性更強，也更為便捷，，加強圖書資料室的制度建設，是提高服務資料的保證。建立一套集情報、會議、檢索、論文、期刊、工具書、圖書、資料為一體的，支撐教學與科研的服務體系和文獻管理，使文獻資源很好地與學科專業相匹配。

2.5、加大圖書資料信息管理的資金投入

圖書資源的信息化建設是一個長期、復雜、浩大的工程，它需要投入大量的資金，才能保證這一工程取得最后的勝利。因為無論是圖書館購買相關設備、系統軟件以及自主研發管理軟件，都需要大量資金。而且，隨著經濟的發展，物價一直持續上漲，書價也在不斷上漲，但是并非每座圖書館都具備相當的實力來完成這項工程，因此，圖書館必須要多元化自己的資金來源，除了爭取更多的撥款以外，還可以向社會募集資金，比如企業、個人等等。在數據庫建設方面，圖書館可以采取與其他館聯合進行資源共享、購買，這樣可以大大降低圖書資料信息化的成本。

2.6、實現資源共享

文獻資源的共享性是網絡化的內在要求，只有實現資源共享才能更大限度地提高信息資源的使用效率。雖然，資源共享已經宣傳了很多年，但是很多學校、學院仍然走著保守路線，實行封閉式的管理。不能做到優勢互補，自身的資源也得不到有效利用，白白浪費大量物力、財力和人力資源。每個資料室、圖書館，即使投入再多、再完善，某一方面的藏書也會存在相對不全的情況，為此，各圖書資料室和圖書館應當樹立起資源共享的觀念，不斷強化共享意識，沿著網絡化管理方向前進，通過資源共享來提高文獻的利用率，實現互補。在實際管理中，學校圖書館可以建立情報協調中心，形成不同專業特色的文獻信息中心，對各院系圖書分館的信息資源進行協調。

結束語

綜上所述，在信息化迅速發展的大背景下，想要加強對圖書資料的信息化管理，就必須樹立信息化意識，逐漸加大投資力度，建立有效的電子數據庫。同時，在不斷提高管理人員綜合素質的基礎上，不斷對圖書資料進行信息化、創新化的科學管控，最大限度地滿足圖書資料的管理要求和資源共享目標。

參考文獻：

[1]鄔茂玲.圖書資料的信息化管理實踐[A].教育部.2014年全國教育工作會議論文集[C].教育部:，2014:1.

[2]錢松華.網絡信息化時代中學圖書資料管理[J].文學教育(中)，2014，02:76.

[3]龔梅.基于網絡信息環境的圖書資料管理模式的變化及對策[J].經營管理者，2014，08:278.

篇(7)

一、高校圖書館個性化信息服務技術產生的背景

個性化服務是以用戶為中心的服務模式，它是以用戶的個性化信息查詢行為和個性化特征為基礎，以個性化信息需求為指引，以個性化信息提供為目的，以個性化服務為宗旨的一種信息服務模式。

1.經濟環境因素

近年來,我國GDP連年增長，年平均增長率超過了9%，根據我國經濟的發展指標，2020年GDP要比2000年翻兩番。經濟的快速增長為圖書館個性化服務技術的研發及利用提供了良好的資金支持。

2.社會文化因素

隨著國際互聯網的迅速發展，網絡信息資源呈爆炸性增長，用戶信息需求的特定性與信息資源分布的無限分散性之間的矛盾也日益加劇。用戶獲得信息的主要障礙已從距離上的障礙轉變為選擇上的障礙。盡管搜索引擎的發展已趨于成熟，但用戶在使用中卻發現獲取具有個性特色的信息更為不易。究其原因，一是網上過量的信息導致搜索引擎查詢效率降低。因為海量的信息群中，滿足某個特定查詢條件的信息也越來越多。以前一次搜索可以搜索出幾十個符合條件的結果，現在則往往搜索出上千條結果，使用戶迷失于信息的海洋中。二是網絡用戶缺乏使用搜索引擎的經驗而降低了搜索查詢的成功率。這種用戶需求的轉變決定了高校圖書館信息服務工作重心的轉移，即從以自我為中心的被動服務發展到以讀者為中心的主動服務，開創“讀者需要什么，我就提供什么”的個性化信息服務的新思路。

3.技術因素

如今互聯網的廣泛發展和應用，以及各類技術的成長與發展，為我們的圖書館個性化服務提供了技術基礎。21世紀以來，我國越來越重視圖書館的建設和發展，為廣大讀者提供良好的個性化服務，也成為國家教育部和眾多高校的當務之急。

二、高校個性化服務的主要方式

1.個性化信息推送服務

個性化信息推送服務，是根據用戶的信息需求和提供檢索的要求，將資源庫中最新信息在指定的時間內及時通知用戶的一種服務。一般是利用智能軟件全自動進行或借助電子郵箱信息推送。它先通過各種方式了解用戶的信息需求特點，發現用戶興趣，建立用戶檔案，然后將信息需求按領域分類，實時搜集信息資源中某領域的信息，如用戶感興趣的專題書目、專題文獻資料、會議消息等，并將其推送給用戶。用戶無論何時只要打開自己的“推送頻道”，就可接收到自己所需要的信息。

2.個性化知識挖掘服務

個性化知識挖掘服務是指從各種顯性或隱性信息資源中，針對人們的需要提煉出來的服務，是以資源建設為基礎的高級階段的信息服務。用戶信息需求的變化是圖書館開展個性化服務的動力，用戶的需求永遠在變，既然需求在變，圖書館就應變到需求的前面去，在變化中尋找用戶的潛在需求。要根據用戶對瀏覽信息的選擇，主動跟蹤用戶的興趣變化，進行充分的用戶研究，了解用戶的即時需求、潛在需求和長遠需求，隱性地獲取對用戶需求信息的描述，挖掘出用戶的興趣和偏好，構建用戶需求模型，對圖書館信息資源進行個性化篩選，進而向用戶推薦個性化的信息服務。

3.個性化信息導航服務

在高校圖書館，學術科研氣氛濃厚，讀者都有一定的信息檢索、查詢能力。但由于當前學術資源網站應接不暇，要搜尋到自己需要的信息資源非常不容易。因此，迫切需要一種導航或個性化服務幫助尋找資源，提供給讀者的是可利用的、可借鑒的、有規律的、有價值的信息資源。高校圖書館開展個性化服務，要求從事導航人員不僅要熟悉圖書館資源的組織、構成、檢索系統、網絡信息的分布以及功能的運用，還要善于運用知識的積累來回答讀者咨詢，為讀者提供查找、選擇使用各種合適資源的方法。

4.一站式服務模式

一站式服務對數字圖書館來說就是指在一個問答區，讀者通過網絡，一次性檢索多個書目數據庫，并通過查詢，一次性地獲得各種原文信息。它能提供最直觀的信息閱覽、數據文件下載、信息傳遞和專門的信息咨詢。對讀者而言，一站式的信息服務模式是最理想的服務模式，它能夠集咨詢、檢索和提供信息等功能于一體，滿足讀者的多元化的信息需求。

三、高校圖書館個性化服務支撐的常規技術

1.信息推送技術

推送技術是一種按照用戶指定的時間間隔，或事件發生的需要，把用戶預約范疇的最新數據，自動推送給用戶的計算機數據分布技術。可以根據讀者的定制或讀者的興趣，愛好的判斷,自動搜集其最可能發生興趣的信息，然后，將其傳遞至讀者指定的地點。

2.智能技術

它主要應用于Web用戶當前訪問信息的在線采集及歷史訪問信息的獲取與采集。利用Agent收集信息時，也必需要受信息安全技術的訪問控制機制的約束，以保障用戶的隱私權。智能之間能進行交流，共同執行單個智能所不能勝任的任務：能根據系統定義的規則，主動地通過智能化服務器讀者完成某項任務，并能推測讀者的意圖自主指定，調整和執行工作計劃。

3.信息挖掘技術

該技術是對用戶訪問Web時在服務器上留下的訪問記錄進行挖掘，并從中學習用戶的訪問模式，根據特定的用戶, 自動改進Web站點上的信息組織與顯示，可應用于Web個性化信息服務中。

4.門戶技術

從表面上的表現形式來看,門戶技術可視為HCI（人機界面)技術的一支，但實質上其內涵可以包容目前所有的個性化服務內容與相關技術，是一個綜合性很廣、實用性很強的實用技術。

5.信息檢索幫助服務技術

幫助讀者進行高效的信息搜索是高校圖書館個性化服務的內容之一。讀者無論是對館藏文獻進行檢索還是在Internet上查找信息資源，都有一定的難度。常常困擾他們的是不知網上信息如何查找,哪些網站有自己急需要的信息。分析其原因,主要是讀者不太了解信息檢索幫助服務技術和檢索方法。

6.信息過濾技術

一般信息檢索技術搜索出的結果往往存在以下問題:在使用搜索引擎時,只要使用的關鍵詞相同,所得到的結果就相同,它并不考慮讀者的信息偏好和層次不同,返回的結果成千上萬,使讀者在提取所需信息時有如大海撈針。再者，網絡信息是動態變化的,讀者要關心這種變化,就必須在搜索引擎中不斷地在網上查詢同樣的內容，以獲得變化的信息，這樣就花費了大量的時間。

四、高校圖書館個性化服務的技術創新

1.3G技術概念

3G是英文3rd Generation的縮寫，指的是第三代移動通信技術，是將無線通信與互聯網等多媒體通信技術結合的新一代移動通信系統。它能處理圖像、音頻、視頻等多種媒體形式，提供包括網頁瀏覽、電話會議、電子商務等多種信息服務。3G的設計基礎是支持所有種類的移動多媒體系統，優勢在于可以實現高速上網，傳輸高帶寬的應用數據，可以達到有線上網的效果。3G技術解決了網絡傳輸速度慢的問題，滿足了用戶通過手機獲取所需信息的數據傳輸的速度要求，為手機圖書館的信息服務提供了必要的技術平臺。

2.3G技術的應用

開通賬號：用戶通過手機發送申請到指定號碼，免費對任何人開通使用權限，需要通過真實身份和手機號碼進行確認并注冊。在線查詢：擁有了用戶名和密碼，用戶可以利用手機登錄到圖書館主頁，即可利用圖書館館藏文獻系統（OPAC檢索系統），對圖書館的館藏資源進行查詢，包括文字，圖片、音頻和視頻文件。

（1）溫馨提示：圖書管理系統會自動記錄每本書借出及還回時間，以及續借和預約等相關事宜，在到達還書期限前2-5天，通過短信系統向用戶自動發送催還信息，并詢問是否需要續借。這樣，圖書館就可以為用戶提供貼心的服務，避免用戶因遺忘而造成超期罰款的情況，也可減少因超期而干脆不歸還圖書的現象。

（2）在線咨詢：用戶希望實現不受任何系統資源和時空限制的實時信息咨詢方式，并期望享受24小時服務。智能手機具有普及、輕巧、貼身和即時等特點，滿足了現代圖書館參考咨詢即時信息傳輸手段的需要，讀者和館員能方便快捷地通過圖書館建立的網絡平臺實現“面對面”的交流。

（3）主動推送：圖書館根據用戶資料當中提交的興趣愛好，或對用戶需求信息數據的統計分析，通過遠程服務器主動向用戶手機上傳遞文字、聲音、圖像、視頻等各種數據格式信息，有針對性地實現對信息的及時。

（4）在線下載：現代人生活節奏之快，致使好多人根本沒有閑暇時間到圖書館看書學習，充實自己，這就促使利用手機在線下載所需文獻資料和喜歡的圖書這一業務的興旺與發展。在3G條件下，讀者可以通過手機隨時訪問校內的電子資源服務器，對電子圖書、期刊、學位論文或會議論文等進行下載或在線閱讀。

（5）代檢代查：為讀者提供文獻收錄及被引用情況的檢索服務。用戶通過提供作者姓名、作者單位、期刊名稱及卷期、會議名稱、會議時間、會議地點、文獻篇名、發表時間等方面的中英文信息，圖書館可以為讀者查詢文獻被SCI、EI、ISTP、CSCD（《中國科學引文數據庫》）等收錄及被引用情況。

（6）定期跟蹤：用戶利用手機終端向圖書館發送請求，把研究項目的主題及檢索策略保存到服務器上，讓服務器對這一檢索策略按要求定期檢索，從課題立項、課題研究、課題驗收，開展全程的課題檢索服務，可以提供各種文獻類型。若服務器上查詢到最新的檢索結果，則可以通過短信或E-mail的形式發送給用戶的手機終端。用戶利用手機在任何地方、任何時間都可登錄檢索系統進行查收檢索結果。

（7）視聽點播：用戶向系統提出申請，點播自己所需的資源信息。系統將會把圖片、動畫、視音頻等多媒體文件按照一定的方式，由多媒體服務器向用戶連續、實時傳送，無需下載等待的方式進行播放的一種流媒體技術服務。用戶可享受比傳統的純文字資源更加豐富多彩、更加有趣味性的數字資源。

（8）超量傳輸：圖書館的用戶經常會需要通過網絡傳輸一些大文件，3G環境下可采用的幾種方式：使用QQ或MSN直接對傳、使用FTP傳輸、使用網絡硬盤、郵箱中轉站、刻錄光盤、使用酷達傳輸等多種渠道實現對大文件的傳輸。

（9）訂閱：近兩年，以博客、社區網絡服務、內容自動分發與訂閱等為代表的Web2.0應用日益流行。對于圖書館的3G用戶可以更方便地共享、存儲、加工各種多媒體信息資源，開展移動訂閱服務，使用戶根據自己的興趣和需求定制信息與服務。

（10）移動定位：利用3G的移動定位技術，查詢出移動用戶所處的地理位置，確定臨近圖書館及所需書刊。此業務還可以擴展到OPAC檢索定位，顯示館藏地的平面圖，甚至確定每一本書的具體架位，并可以在手機終端顯示圖形化路線圖，幫助不熟悉排架方法的讀者快速準確找到圖書。

（11）虛擬付費：在圖書館中可能發生的費用有：罰款、賠書、記時費、打印費、刻錄費和租借費、原文傳遞費用等。3G環境下利用智能手機可通過手機賬戶的預存款進行扣除，也可從校園一卡通中扣除費用，還可用數字證書遠程連接自己的網上銀行對這些費用進行網上支付。

3.個性化信息服務技術存在的問題

雖然3G技術為圖書館的個性化服務提供了發展的空間，但現階段的3G技術應用仍存在許多制約因素，例如3G用戶數量有限問題、3G手機資費問題、信息傳播過程中內容的版權歸屬問題、不良信息的泛濫問題等。3G技術為圖書館帶來了機遇，也向我們提出了許多新的挑戰，圖書館應緊跟技術發展，利用3G技術為讀者提供更高質量的個性化的服務。

4.個性化服務技術發展的意義