大學生就業信息安全ＰＤＲＲ保障體系研究

陳　永

摘要：隨著計算機技術和通信技術的發展，網絡日益成為大學生獲取就業信息的主要途徑。文章結合信息安全技術和大學生就業活動提出應構建就業信息安全PDRR保障體系，同時指出為了確保就業信息的安全，需要采用安全信任驗證機制和網絡安全技術來提高就業信息的安全性。

關鍵詞：就業；PDRR；職業；信息安全

就業信息化安全的核心思想是使就業系統和就業信息滿足以下四個方面的要求：保護（Protect）、檢測（Detect）、反應（React）及恢復（Restore），利用4個英文單詞的首字母表示為“PDRR”。

大學生就業信息化的基本概念

隨著計算機及網絡技術的飛速發展，Internet應用范圍日益擴大，與傳統的管理信息系統(Management Information System )相比，網絡技術和Web信息系統為用戶提供了全新的信息發布、瀏覽及查詢手段。就業信息化具有一定的科學性，它是由信息發布者通過媒體與用人單位面談等有效手段直接或間接地獲取就業信息并實現資源共享的一種就業指導工作體系。通過網絡平臺，用人單位可以展示企業信息與企業文化，進行在線招聘；畢業生可以通過網絡獲取招聘信息、在線應聘；學校可以通過網絡平臺進行畢業生生源宣傳，進行職業生涯規劃指導等。以網絡為平臺的就業信息化系統主體由兩部分構成：用人單位和畢業生。學校作為信息機制的提供者，應及時公開地通過多種渠道向畢業生提供豐富的就業信息，保證畢業生能在第一時間內公平分享就業信息，為用人單位與畢業生提供溝通的橋梁。

隨著就業信息網的發展及單位招聘信息量的快速增加，就業信息化安全問題日益突出。大量電子數據需要傳輸到網絡的許多地方，有意的計算機犯罪和無意的數據破壞對這些數據產生了很大的威脅，諸如個別職業中介單位惡意發布招聘信息，欺騙畢業生應聘，騙取所謂的“職業介紹費”，或通過竊取畢業生個人隱私信息進行詐騙犯罪活動等。因此，加強就業信息監管，確保就業信息安全的問題已經迫在眉睫。

就業信息安全PDRR保障體系

信息是一種以特殊的物質形態存在的實體。據調查，現在大多數高校通過網絡發布單位招聘信息，畢業生主要通過網絡獲取招聘信息。信息安全的任務是保護信息財產，以防止偶然的或未授權者對信息的惡意泄露、修改及破壞，從而導致信息的不可靠或無法處理等。

信息安全包括數據安全和系統安全并可以分為以下兩個層次:（1）消息層次，包括信息的完整性，即保證消息的來源、去向、內容真實無誤；保密性，即保證消息不被非法泄露擴散。（2）網絡層次，包括可用性，即保證網絡和信息系統隨時可用，運行過程中不出現故障，若遇意外打擊能夠盡量減少損失并盡早恢復；可控性，是對網絡信息的傳播和內容具有控制能力的特性。

結合就業指導工作的實際，就業信息安全主要包含以下兩個方面：第一，消息層次上強調就業信息的完整性和保密性，即保證就業信息的來源，單位需求信息真實無誤，另外保證畢業生個人隱私信息不被非法竊取；第二，在網絡層次上，保證就業網絡信息系統運行過程中無故障，若遇意外情況可及時恢復。

就業信息化安全的核心思想是使就業系統和就業信息滿足以下四個方面的要求：保護、檢測、反應及恢復。保護（P）指采用可能采取的手段保障就業信息的保密性、完整性、可用性；檢測（D）指提供工具檢查就業信息系統可能存在的黑客攻擊、惡意竊取隱私信息及病毒泛濫等脆弱性；反應（R）指對危機事件、行為、過程做出及時響應并處理；恢復（R）指一旦就業信息安全遭到破壞，能夠盡快恢復，盡早提供正常的服務。

就業信息化安全的主要措施

為了保證就業信息的安全，一方面，學校就業指導部門要采用安全信任驗證機制加強對發布信息可靠性的監管，提高信息的完整性；另一方面，要采用網絡安全技術對就業信息進行保護。

就業信息安全信任驗證機制 用人單位發布招聘信息和畢業生瀏覽信息，必須與學校就業指導部門建立信任和信任驗證機制，即參加就業信息瀏覽的各方必須有一個可以被驗證的標識，該標識類似于網絡安全技術PKI策略中的數字證書，該標識作為各實體（用人單位、畢業生）在網上交流和求職活動的身份證明，具有唯一性。學校就業指導部門作為就業信息化安全信任驗證機制的核心部分，主要負責數字標識的發放和管理，確保就業信息的可靠性和完整性。就業信息化安全信任驗證機制如圖1所示，用人單位申請注冊，學校就業指導部門根據單位請求，結合工商行政機構認證系統進行企業資質審查，決定該企業是否有權限進行注冊。如果確定資質審查有效，則為該用人單位創建數字密鑰并根據分發策略配置特定的使用期限。為了確保招聘信息的安全性，用人單位不具有發布招聘信息的權限，所有的招聘信息必須由學校就業指導部門發布并統一管理。用人單位具備權限后可以瀏覽該校畢業生簡歷基本信息，畢業生隱私因素，諸如身份證號、電話、家庭住址等信息，出于安全角度考慮，應設置隱私信息屏蔽策略，防止被不法分子竊取。要事先保存畢業生的基本信息，如姓名、學號等，形成畢業生信息數據庫，當畢業生進行用戶注冊時，只有輸入的個人資料與數據庫保存的內容相一致時，才能完成整個注冊過程，否則不能成功注冊。畢業生可以提交個人簡歷、閱讀企業招聘信息、進行職業生涯規劃學習等其他活動。為了提高就業信息安全性，可以采取驗證客戶機MAC地址或限制IP地址范圍等措施，保證用戶注冊環節的基本安全與可信。在系統設定的身份信息有效期內，該狀態信息將伴隨著用戶的一切網上活動。在網上發布的各類信息以及單位、畢業生注冊信息均采用數據庫進行存儲訪問，為防止數據出現意外，應對相關數據庫進行備份。信息瀏覽者相關信息等也應安排相應字段來存儲，如此處理，不僅便于對信息的查詢、統計，也增強了就業信息來源的可追溯性。

就業信息化網路安全技術 網站安全技術可根據入侵者對系統網絡采取主動攻擊和被動攻擊的方式，分為主動防御技術和被動防御技術。主動防御技術一般有數據加密、身份、存取控制、授權及虛擬網絡等技術；被動防御技術目前有防火墻技術、安全掃描器、密碼檢查器、記賬服務、路由過濾、物理及管理安全等技術。而對信息網站用戶進行正確辨識、實施管理則是主動防御技術中保證網站信息安全的一項重要的基礎工作。用戶管理工作通常包括系統IP地址分配、用戶注冊與登陸、用戶級別權限設置、用戶日志及系統工作狀態監控等主要內容。

總之，為了確保就業信息化的安全，需要采取相應的安全措施構建就業信息安全PDRR保障體系，加強以下幾種安全措施來保證就業信息的安全：安全立法、安全管理、網絡物理安全保護、系統訪問控制及數據加密保護等。

參考文獻：

[1]趙北平.大學生職業生涯規劃教程[M].武漢：武漢理工大學出版社，2007.

[2]石志國，賀也平.信息安全概論[M].北京：清華大學出版社，2007.

[3]范重慶.大學生就業信息化平臺系統研究[J].中國大學生就業，2007，（14）.

[4]華山.網站用戶管理的重要性[J].新疆職業大學學報，2004，（3）.

作者簡介：

陳永（1979—），男，甘肅武威人，碩士，蘭州交通大學講師，研究方向為計算機仿真與職業生涯規劃。

（本文責任編輯：尚傳梅）