企業信息安全保障系統研究

摘要：針對當前信息異化環境的現狀，結合企業現有安全保障模式手段的研究，提出系統性的信息安全保障模式。通過對信息安全保障系統的運用，企業能將被異化的信息進行有針對性的判定、挖掘和集成，并利用安全保障系統的保障模式，對異化還原后的信息進行保障管理，最后在信息加密措施中實現信息的安全管理。

關鍵詞：信息異化；信息安全；安全保障策略

中圖分類號：G202 文獻標志碼：A 文章編號：1000-8772（2013）09-0170-03

引言

在當前的錯綜復雜的信息環境中，信息隨著信息環境多樣化的發展，變得更加的豐富與多樣。在信息的傳播過程中，信息異化現象的越發明顯，不僅給人們獲取和利用信息帶來了障礙。而且也進一步地影響了人們信息活動的安全。

“異化”（alienation）源于拉丁語alienation，有轉讓、疏遠、脫離、差異和分離之意。所謂信息異化，是指人們創造的信息在生產、傳播和利用等活動過程中，因受到各種因素的干擾，而導致信息喪失原有的內涵，甚至反客為主演變成外在的支配、統治和控制人的異己力量。簡單地說，信息異化就是作為主體的人與作為客體的信息之間產生關系的顛倒，從而使人丟失了自身的主體性。由此可以看出，信息異化扭曲了信息的本質，直接影響了信息的合理利用，而如何客觀的認識信息異化環境，準確處理信息異化問題，是我們必須解決的核心問題。

信息安全是信息異化所涉及到的最為敏感且重要的問題之一。關于信息異化在信息安全方面的研究，其采用的處理手段主要集中在信息導航、信息過濾控制以及信息安全保密角度三個方面。信息導航作為展示信息資源內容與結構的基本手段，以有序化的方式體現無序化的信息，為用戶提供方便快捷的信息指引；網絡信息過濾作為篩選信息、滿足用戶需求的有效方法，通過運用一定的標準和工具，從大量的動態網絡信息流中根據用戶的信息需求選取相關的信息或剔除不相關信息；信息安全保密控制的核心在于融合管理、技術、執法幾種手段綜合加以治理，通過內部網的安全保密技術以及內部網與外部網的防火墻技術隔離技術確保內部網的安全，同時細化電子文件密集，完善身份驗證、存取控制、數據完整性、數據機密性、防火墻技術、安全協議等手段，實現信息安全技術的應用。

現階段對于信息異化中信息安全的研究大多都處于強針對性條件下的研究現狀，單一的目的性導致了信息異化影響無法完全消失，信息污染無法被徹底地清除，信息安全依舊得不到完善的保障。因此，本文旨在參照目前信息異化的現狀處理的不足，在分析現有的安全保障系統缺陷的條件下，提出一套系統性的安全保障模式。

一、現有的企業信息安全保障系統

目前，國內外與信息異化環境下的信息安全保障相關的系統結構主要為OPSEC安全保障策略和網絡信息創新平臺。

（一）安全保障策略（OPSEC）系統

OPSEC安全保障策略（Operation Seeurity），是美國國家安全局依照企業反競爭情報的理念設計的一套以分析信息的價值人手，針對信息的價值來確定所要采取的保護策略的安全保障系統。OPSEC的運行機制是通過鑒別和分析競爭對手想要獲得的決定競爭成敗的關鍵信息，確定關鍵信息的危害程度，采取措施進行補救減少威脅，同時對自身信息系統的所有過程進行檢驗和分析。找到直接危害信息安全的弱點并采取彌補措施，通過對自身弱點的分析，找到彌補措施的平衡點，并最終綜合上述所有的環節進行研究，制定出綜合應對策略嘲。

OPSEC在通過運用過程中通過全面分析信息找出存在的漏洞，通過分析這些漏洞是否值得保護而進行的篩選信息保護。OPSEC的應用偏重于針對一定信息的異化處理和安全保障，有利于在低投入的條件下從根本上清除相關的信息污染，但降低了針對信息自身的多變性和時效性的異化分析。

（二）網絡信息創新平臺模式

網絡信息創新平臺即建立在技術進步基礎之上，利用信息科學的基本原理和方法實現人類信息處理擴展的技術模式。網絡創新平臺的著重點在于虛實與創新有機結合的信息技術模式，從提高信息技術的綜合水平上加強安全保密措施。虛實與創新有機結合的信息技術模式，在于針對現代信息技術發展造成信息生產者創新能力的丟失以及虛假信息擴散的現狀，發展出的一種將虛實和創新有機結合的信息技術模式，通過信息的時效性、開放性等特征，將各種現實信息緊密聯系，實現不同媒介信息的融合，提升信息的創新價值，在信息生產的階段，由于信息技術的促使信息量逐步提升使得信息在急劇增加的同時質量下降，而提高信息技術的信息加工傳遞的速率以及信息的辨別處理能力。當今的技術漏洞使信息安全受到了威脅，成為威脅信息安全的隱患。信息系統安全保密技術是防止信息污染發生的一項關鍵性技術系統，保障信息活動逐步規范化。

網絡信息創新平臺在理論上建立起了針對信息異化環境的信息安全保障系統，通過從信息的生產源人手，進一步體現信息的本質并兼顧自身的安全保障，對信息的處理和安全保障更加規范化。但目前信息安全的發展缺乏在信息安全應用上的創新研究，研究與應用發展不平衡性，沒有覆蓋信息安全的主要方向。

二、企業信息安全保障系統構建與分析

（一）核心目標

信息安全保障系統是指在信息環境下由信息安全的各個組成部分相互聯系且相輔相成所建立的總體結構。在信息異化的環境下，信息污染將成為信息安全的首要威脅之一，因此對于信息異化的處理將成為信息安全保障的首要工作。

信息安全保障系統能否具有可行性的關鍵，在于系統自身能否解決異化環境中信息污染的處理問題，以及能否適應當前所面對的各種客觀的信息安全保障環境和日益加劇的安全系統漏洞。

（二）企業信息安全保障系統結構構建

信息異化環境下的企業信息安全保障系統（如圖1所示），該系統的關鍵在于將異化后的信息通過信息清理模塊的初步處理，使信息的核心價值得以體現，再通過安全保障模塊的核心進行分析處理與安全保護模塊的信息加密，防止信息受到二次異化，從而使得信息價值得到充分的利用。

（三）企業信息安全保障系統的運行機制

信息異化環境下企業信息安全保障系統的運行機制（如圖2所示）：將信息異化環境中被異化的信息提取并選擇與自身安全有關聯的信息進行關鍵詞挖掘，通過對異化信息中的核心詞匯進行提取用以找到合適的信息源，同時對同信息源或同類關鍵詞匯進行合成從而形成關鍵信息并進行分析和制定安全保障策略，最后通過設置的保密措施來對安全保障策略進行實施和成效反饋。因此，該信息安全保障系統中應包含信息清理模塊、安全保障策略模塊以及自身的安全保護模塊三個部分。

（四）企業信息安全保障系統功能分析

1 信息清理模塊

信息清理模塊主要用以對信息異化環境中受到異化的信息進行初處理，其具體的實施功能為信息源選取、關鍵詞挖掘和信息集成。

（1）信息源選取。對信息異化環境中的信息進行過濾，選取與目前對自身安全有關的信息，并確認信息的信息源。（2）關鍵詞挖掘。通過對與自身安全相關聯的信息進行語義挖掘，判斷并找出信息中的核心詞匯。（3）信息集成。明確信息的信息源，并將其與被挖掘出來的信息關鍵詞進行關聯分析，同時通過將信息源所發出的所有與自身目前相關的信息與挖掘LIJ的信息關鍵詞進行匹配，找到合適的信息體進行合成。

2 安全保障模塊

安全保障模塊是以信息分析，策略制定和實施以及成效反饋為主要步驟來進行的信息安全保障活動。

（1）信息分析。將已經合成的信息進行分析，發現其對自身信息安全產生的威脅，并找到自身信息安全存在的漏洞。（2）策略制定。對信息威脅和發現的信息漏洞進行綜合研究，制定}H相關補救策略，同時進一步加強總體性的信息安全保障。（3）策略實施。針對所制定的策略細節進行加密保護，再將加密后的策略信息進行實施和傳遞存儲。（4）成效反饋。基于策略實施后的成效進行反饋研究，并將結果進行加密后返送至信息分析功能板塊，通過對反饋的成效分析，查漏補缺，進一步制定和完善信息安全保障策略。

3 安全保護模塊

安全保護模塊的主要功能是保密措施，其運行機制在于對安全保障模塊中保障措施的實施和反饋進行的加密保護，并通過一系列實踐活動進一步對策略的實施給予保障。

三、實驗分析與驗證

（一）信息清理

目前從網絡銷售平臺中，將某手機品牌制造企業生產的E型手機選取三條相關信息：

信息1：本品牌產品本月綜合關注排行有所提升；

信息2：此E型手機的總銷量為近兩百四十臺；

信息3：此E型手機本月銷量上升一個百分點。

（二）信息挖掘與集成

現分別將以上三條信息的關鍵詞進行挖掘與集成，即如下表所示：

（三）安全保障

根據集成信息進行分析，可以得出本產品具有一定的市場潛力，在品牌效應促使下產品銷量也正在逐步提升，因此，保障品牌的可信度以及產品的好評率是取得客戶信任的關鍵一環。針對此現象，制定出進一步打造品牌效應，加強廣告宣傳力度以及實行產品促銷活動，爭取更廣泛的客戶群體的提升策略。

在策略進行的同時，開展有償回訪，積極深入了解客戶的內心需求，并針對客戶的需求進一步完善產品的功能，并在產品平臺的基礎上研發功能更加全面的軟件，進行升級下載。

（四）安全保護

在策略制定的過程中，為了獲取準確的客戶信息。需要在客戶回訪中，深入了解客戶購機的背景以及用途，同時進行多層次的交流以及實行多次的效應評估和完善評價。在品牌宣傳的過程中實施相關信息的及時反饋，并在促銷活動中體現品牌誠信以及公信度，從而進一步保障策略準確的實施和虛假異化信息的有效防范。

四、結論

信息是人及其活動中不可缺少的要素之一。在社會信息環境中，信息異化會促使人們表現出對自己創造的信息環境的不適感。針對信息異化現象的控制，需遵循信息生產、傳播和利用的利他法則。因此，信息行為也必須像其他行為一樣受道德與法律的雙重規范的約束。對于信息異化的控制，需努力尋找其根源，從多個角度進行控制研究，有效控制信息異化。

通過對于目前所提出的信息異化環境下的企業信息安全保障系統的闡述，我們可以從中發現系統性綜合性的信息安全保障模式可以在信息異化的環境下，針對特定的信息進行相關異化分析，并在內部和外部環境下的信息綜合評價進行安全保護。但作為系統性的運作模式，各模塊由于其間特性的不同，從而導致的模塊之間的銜接較為簡單，因而形成了信息安全保護相對較低、對于個別綜合性較大的異化信息所需進行的處理力度略顯不夠的狀況。因此，進一步提升信息安全的防范指數，促進信息異化環境下的信息安全運作系統各模塊間的銜接，下一步所需研究的核心問題。

參考文獻：

[1]劉丹丹，孫瑞英，網絡環境下信息異化的心理原因探析[J]圖書館學研究，2009，33（4）

[2]孫瑞英。信息異化問題的理性思考[J]情報科學，2007，25（3）：340-344

[3]曾忠祿，情報制勝[M]，北京：企業管理出版社，2000：281-283

[4]俞培寧，信息異化的成因及對策研究[J]，圖書館學研究，2011（3）：9-11

[5]張立彬，信息異化的根源及其控制研究[J]，情報科學，2009，27（3）：338-343

[6]黃雅琴，淺談老子“微明”思想與信息污染防治[J]。情報雜志，1998，（1）：91-92

[7]馮登國，我國信息安全技術發展趨勢的分析[J]，信息網絡安全，2006，（11）：6-7

（責任編輯：趙媛）