信息安全研究论文范文第1篇

论文摘要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。文章介绍了网络信息安全的现状．探讨了网络信息安全的内涵，分析了网络信息安全的主要威胁，最后给出了网络信息安全的实现技术和防范措施．以保障计算机网络的信息安全，从而充分发挥计算机网络的作用。

论文关键词：计算机，网络安全，安全管理，密钥安全技术

当今社会．网络已经成为信息交流便利和开放的代名词．然而伴随计算机与通信技术的迅猛发展．网络攻击与防御技术也在循环递升，原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁．网络安全已变成越来越棘手的问题在此．笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。

1网络信息安全的内涵

网络安全从其本质上讲就是网络上的信息安全．指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见．网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

2网络信息安全的现状

中国互联网络信息中心(CNNIC)的《第23次中国互联网络发展状况统计报告》。报告显示，截至2008年底，中国网民数达到2．98亿．手机网民数超1亿达1．137亿。

Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示．2006年中国(大陆)病毒造成的主要危害情况：“浏览器配置被修改”是用户提及率最高的选项．达20．9％．其次病毒造成的影响还表现为“数据受损或丢失”18％．“系统使用受限”16．1％．“密码被盗”13．1％．另外“受到病毒非法远程控制”提及率为6．1％“无影响”的只有4．2％。

3安全防范重在管理

在网络安全中．无论从采用的管理模型，还是技术控制，最重要的还是贯彻始终的安全管理管理是多方面的．有信息的管理、人员的管理、制度的管理、机构的管理等．它的作用也是最关键的．是网络安全防范中的灵魂。

在机构或部门中．各层次人员的责任感．对信息安全的认识、理解和重视程度，都与网络安全息息相关所以信息安全管理至少需要组织中的所有雇员的参与．此外还需要供应商、顾客或股东的参与和信息安全的专家建议在信息系统设计阶段就将安全要求和控制一体化考虑进去．则成本会更低、效率会更高那么做好网络信息安全管理．至少应从下面几个方面人手．再结合本部门的情况制定管理策略和措施：

①树立正确的安全意识．要求每个员工都要清楚自己的职责分工如设立专职的系统管理员．进行定时强化培训．对网络运行情况进行定时检测等。

2）有了明确的职责分工．还要保障制度的贯彻落实．要加强监督检查建立严格的考核制度和奖惩机制是必要的。

③对网络的管理要遵循国家的规章制度．维持网络有条不紊地运行。

④应明确网络信息的分类．按等级采取不同级别的安全保护。

4网络信息系统的安全防御

4．1防火墙技术

根据CNCERT／CC调查显示．在各类网络安全技术使用中．防火墙的使用率最高达到76．5％。防火墙的使用比例较高主要是因为它价格比较便宜．易安装．并可在线升级等特点防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况．以此来实现网络的安全保护。

4．2认证技术

认证是防止主动攻击的重要技术．它对开放环境中的各种消息系统的安全有重要作用．认证的主要目的有两个：

①验证信息的发送者是真正的主人

2）验证信息的完整性，保证信息在传送过程中未被窜改、重放或延迟等。

4．3信息加密技术

加密是实现信息存储和传输保密性的一种重要手段信息加密的方法有对称密钥加密和非对称密钥加密．两种方法各有所长．可以结合使用．互补长短。

4．4数字水印技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中．然后通过公开信息的传输来传递机密信息对信息隐藏而吉．可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在．难以截获机密信息．从而能保证机密信息的安全随着网络技术和信息技术的广泛应用．信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向．它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中．但不影响原内容的价值和使用．并且不能被人的感觉系统觉察或注意到。

4．5入侵检测技术的应用

人侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息．再通过这此信息分析入侵特征的网络安全系统IDS被认为是防火墙之后的第二道安全闸门．它能使在入侵攻击对系统发生危害前．检测到入侵攻击．并利用报警与防护系统驱逐入侵攻击：在入侵攻击过程中．能减少入侵攻击所造成的损失：在被入侵攻击后．收集入侵攻击的相关信息．作为防范系统的知识．添加入策略集中．增强系统的防范能力．避免系统再次受到同类型的入侵入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术．是一种用于检测计算机网络中违反安全策略行为的技术。

信息安全研究论文范文第2篇

论文关键词：安全，监督检查信息管理

0引言

油田开发有点多、线长、面广、流动性大的特点，安全管理难度大，存在安全监督检查信息上传不及时和检查结果的传递效率低的问题。为不断提高安全监督工作的水平，便于及时传递安全监督检查信息，我们利用网络信息平台和便携手持机的组合，研究开发了“安全监督检查信息管理系统”，较好的解决了安全监督检查情况实时上传和同步查询的问题，便于各级管理部门对安全监督检查的情况进行适时跟踪处理，提高了安全监督检查信息的管理水平。

1应用技术简介和系统设计原则

1.1应用技术

信息管理系统依托3G网络、互联网技术构建，后台管理服务平台采用了B/S结构，客户端使用标准的微软IE浏览器，减少了系统出错的机率，降低了系统维护成本，便于软件的升级和扩展；系统主体平台采用了JAVA 语言开发，具有一次编译多次运行的特点，在不改动程序的情况下就可以部署到任何操作系统平台下运行；数据库服务器与WEB 服务器分离，采用三层应用程序架构，增强系统的稳定性与安全性以及扩展能力。流动终端则采用时下流行的.NET进行嵌入式应用开发，其操作系统采用Windows Mobile。

1.2系统设计原则

a）实用性。系统采用友好的图形用户界面方式，实现全屏幕菜单操作，用户能简单、方便地采集基础数据，实现信息共享与交换。

b）可靠性。系统在设计过程中，把可靠性作为系统设计成功与否的重要标准，在设计过程中考虑到安全管理人员对计算机知识的局限性，采用了较强的容错功能毕业论文ppt，对用户的非法操作均有限制和提示，数据出错时具有相应的提示信息及处理能力，并且每个处理环节都具有高度可靠性、保密性及安全性。

c）开放性。利用Web技术，使用户能进行分布式数据处理，各子系统能在Internet上进行数据处理和信息查询。

d）通用性。系统设计过程中，遵循企业安全管理中的一些通用的基本管理制度，在管理区采油队中具有通用性。

e）先进性。系统以软件工程理论为依据，采用目前流行的WEB应用程序框架进行开发。

f）可扩充性。系统采用了分布式设计原则，无论在系统部署、软件功能扩展、系统容量方面都有良好的扩充能力。在硬件资源紧张的情况下，系统可以部署到一台服务器，为提高系统的可靠性、稳定性及负载能力，我们可以将系统分布式安装到多台服务器上共同为用户提供服务。

2 管理网络

该信息管理系统依托胜利油田局域网络系统，以油田安全环保处监察支队为中心，辐射全油田各二级单位安全环保科以及三级安全管理部门。

2.1油田安全环保处用户

油田安全环保处用户主要是处领导、检查支队以及各管理科室，对安全检查情况进行监督和处理，以及整改结果的处理跟踪。

2.2二级单位用户

二级单位用户主要是二级分管领导、安全环保科、监督站以及分管人员，主要是对检查监督情况进行分析处理，下达整改意见和措施，并直接对整改结果负责，将整改结果上报安全环保处。

2.3三级单位用户

三级单位用户主要是三级单位领导和安全办公室管理人员，主要是负责对安全检查监督问题进行整改，并把整改结果上报二级安全部门审核。

3系统构成

安全监督检查网上实时录入查询管理系统由监督检查人员所持的便携手持机以及设备终端软件、系统平台管理软件和通讯信道组成。

3.1系统拓扑结构图

系统拓扑结构如图1。

图1系统拓扑结构图

通过图1我们可以清楚的了解系统的结构和连接关系，智能3G终端将采集好的监督检查数据，通过移动基站进入运营商的3G网络，再通过Internet传输到具有防火墙保护的油田网络的系统服务器上。

3.2便携手持机的性能与选型和终端选用

a) 便携手持机性能。安全监督检查地点分散，安全监督人员在监督检查现场需要使用便携手持机进行检查情况的记录及上报，上报资料需要实时传递。上传资料包括文字、声音、视频、照片等资料，这些资料容量较大，所以必须要有便携设备及高速无线网络的支持才能完成。

b) 3G设备的选型。为满足以上需求，我们选用3G网络作为数据传输通道，从用户的使用习惯、用户界面的友好程度出发在3G设备的选型上，我们选用具有以下特性的终端产品：为方便资料录入及显示，选择2.5寸屏以上3G终端；WindowsMobile 5.0及以上版本操作系统；带300万及以上分辨率摄像头，带GPS模块（可将检查信息在地图上展示，可以先不做，如果以后功能扩充使用，不至于重新换终端）。

满足以上条件的3G终端有WCDMA、CDMA2000、TD-CDMA。三种3G标准中，TD-CDMA是国产标准、目前只有中国移动使用，支持TD的手机太少，并且价格不菲； CDMA2000是美洲3G标准，目前可用机型也不是很多；WCDMA是欧洲3G标准，由于WCDMA网络是比较成熟的网络，支持WCDMA的设备也相对丰富多样，可选择的范围很大，此类机型选择最多。综合考虑网络速度、终端产品支持类型来看支持WCDMA的3G终端是比较理想的选择。我们最终采用了WCDMA终端产品HTC HD2，见图2。

图2便携手持机

3.3便携手持机安全监督检查软件

从用户的使用习惯、用户界面的友好程度出发，便携手持机软件以WindowsMobile作为支撑系统，采用作为开发平台，依附微软成熟的嵌入式应用开发技术建立。见图3。

图3系统用户主界面图

a)终端软件功能划分：用户登录，法律法规、安全管理规定及文件内容查询毕业论文ppt，检查事务列表，列出当前终端中已经保存的检查事务，并可查看其状态；可以将未上传的检查事务上传到远程服务器。

b)检查事务录入：录入检查事务内容，拍摄检查现场照片，拍摄检查现场视频，被检查人签名，保存并通过3G网络上传到远程服务器。

3.4系统平台（服务器）管理软件

系统平台（服务器）管理软件采用流行的J2EE企业应用架构，主要由数据库系统、WEB应用服务系统与通讯服务系统三部分组成。

a)数据库系统。由于采用流行的JAVA数据库层持久框架，数据库类型本身变的不怎么重要，我们可以根据实际需要选择数据库服务软件，在此项目中我们采用了Sql-Server。

b)WEB应用服务系统。应用服务器采用Tomcat。我们将J2EE项目部署到应用服务器，来完成我们所需要的功能。

c)系统管理。单位管理是以树形管理单位资料；用户管理为不同的单位分配用户和权限；角色管理定义用户角色，分配角色可以访问的资源、菜单等；菜单管理定制系统菜单项；监督检查；检查列表及分单位查询；监督检查汇总统计。

d）安全监督检查资料管理。法律法规、新闻消息、其它资料的管理。

e)监督检查信息。将资料管理中，需要放在公开页面展示的内容向用户展示，形成一个安全监督检查的网站系统。

f)通讯服务系统。负责接收3G终端上传的检查内容、声音、视频、照片等资料。并保存到数据库，以供后台管理系统使用。

4结束语

“安全监督检查信息管理系统”研究开发应用后，实现的主要功能如下：

a)安全监督检查信息及时地上传到安全监督管理平台，便于相关管理人员及时分析和判断事故隐患，做出解决方案。

b)能及时查询安全监督检查信息和分类处理安全监督检查信息反馈的各类问题，提高安全监督检查的效率和质量。

c)实现了规章制度、法律法规、通知、上级文件、操作规范的网上查询，便于及时查询贯彻执行。

d)利用现有网络实现安全监督检查工作的网络联动，保证信息的上传下达。

e) 对安全监督检查的过程进行闭环管理，建立了先进的工作流程。检查纪要立即上网，实现无纸化办公，对检查内容的落实要有反馈。既保证检查内容的完整性和准确性，又保证信息上报的实时性。

f)建立完整、准确的安全监督检查档案，便于分析问题和查找资料。

参考文献

[1]李敏刘雅婷陈文戈.发电企业监督检查信息管理系统的研究与应用[J]. 工业安全与环保. 2009 (3)

LI Min LIU Ya-ting CHEN Wen-ge Researchand Application About Information Management System of Supervision Inspectionfor Power Enterprises[J]. INDUSTRIAL SAFETY AND ENVIRONMENTAL PROTECTION2009 35(3)

信息安全研究论文范文第3篇

关键词：新形势、金融业信息安全、挑战、对策

一、面临的挑战

目前，金融业的业务开展更加依赖于信息技术的应用，特别是以综合业务系统整合、数据集中为主要特征的金融业信息化发展到一个新的阶段。因而，信息技术风险也自然成为中国金融机构操作风险的重要方面。金融业信息安全工作正面临比以往更严峻的形势，围绕信息网络空间的斗争日趋尖锐，境内外网络违法犯罪活动呈快速递增趋势，恶意代码和网络攻击呈多样化局面，金融业信息系统安全运行的难度加大，挑战增多。

一是人民银行的业务指导、监督管理滞后于金融业信息化发展。

与金融业信息化的高速发展相比，金融业信息安全的指导、监管工作还需要进一步加强。国内曾有专家明确提出，在金融信息化、网络化时代，“信息资产风险监管是现代金融监管体系的核心理念。”信息资产风险指在信息化中，信息资产的规划、设计、开发、生成、存在、运用、服务、管理、维护、监管以及其他相关过程中产生的信用、市场、操作与业务风险。人民银行在金融信息规划、信息标准、信息安全等诸多方面承担着重要职责，在2008奥运年中发挥了重要、积极的作用。但总体来看，人民银行及其分支行对金融机构信息安全工作的指导和监管，还处于初级阶段，由于人民银行分支机构对各金融机构信息安全缺乏指导、缺乏统一的监管目标、缺乏完整的认识，以及缺乏监督管理的依据和标准，从而导致监管措施不到位，监管手段缺失，致使基层行监管缺乏主动性。

二是核心设备和技术依赖于国外，底层技术难以掌握，存在安全隐患。

目前，我国金融业信息系统和网络中，大量使用国外厂商生产的设备，这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产。外方不可能提供设备的核心技术和专利，我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。据调查，一些重要网络系统中使用的信息技术产品，都不可避免地存在一定的安全漏洞。这些漏洞可能是开发过程中有意预留，也可能是无意疏忽造成的。特殊情况下，特定安全漏洞可能被利用实施人侵，修改或破坏设备程序，或从设备中窃取机密数据和信息。前一阶段国外炒作的IC卡安全问题以及近年来出现的微软“黑屏事件”，已经为我们敲响了警钟。

三是境内外网络违法犯罪活动呈快速递增趋势，新技术的应用使我们面临更大的挑战。

金融业信息网络和重要信息系统正成为敌对势力、不法分子进行攻击、破坏和恐怖活动的重点目标。金融业信息系统已经遭受到多次攻击，整体信息安全形势严峻。2009年国防科技大学的一项研究表明，我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵人，其中银行、金融和证券机构是攻击重点。

2005年6月18日，被称为有史以来最严重的信息安全案件在美国爆发，万事达、VISA和美国运通公司的主要服务商的数据处理中心网络被黑客程序侵人，导致4000万个账户信息被黑客截获，使客户资金处于十分危险的状态。

由此可见，基于开放性网络的金融服务对我国金融信息安全工作提出严峻的挑战。

四是数据大集中的同时，也使技术风险相对集中。

伴随着数据大集中的实现，风险也相对集中.一旦数据中心发生灾难，将导致金融业的所有分支机构、营业网点和全部的业务处理停顿，或造成客户重要数据的丢失，其后果不堪设想。

近年来，国内外金融机构因为信息技术系统故障导致大面积、较长时问业务中断的事件时有发生。2006年，日本花旗银行出现交易系统故障，5天内约27．5万笔公用事业缴费遭重复扣划或交易后未作月结记录，造成该行的重大声誉损失。

信息系统潜在的风险已引起金融业的高度重视，如何保障后数据大集中时代金融业信息系统安全稳定运行，是需要整个金融业深入研究的课题。

五是我国金融业的灾难处理能力有待加强。

据人民银行在2009年对21家全国性商业银行灾备中心建设情况的调查显示，仅有3家建立了同城和异地灾备中心，9家建立了同城灾备中心，6家建立了异地灾备中心，尚有3家没有建立灾备中心。返观国外同业．多数国外银行已经做到了分行一级的灾难备份与恢复。这表明，我国金融业灾备中心建设同国外相比存在较大差距。

此外，国内金融机构的现有灾难备份中心布局不合理，过度集中在北京、上海两地，一旦发生区域性重大灾难，将对我国金融业整体运行状况带来极大危害，并造成过高的重建成本。

二、应对措施

按照《国务院办公厅关于印发中国人民银行主要职责内设机构和人员编制规定的通知》(新“三定”方案)规定，人民银行的主要职责之一是组织制定金融业信息化发展规划，负责金融标准化的组织管理协调工作，指导金融业信息安全工作。

在新形势下如何指导和协调金融业信息化建设和信息安全，是人民银行尤其是人民银行分支机构需要认真思考的问题。

金融业信息系统的安全是防范和化解金融风险的重要组成部分，要依靠法律、管理机制、技术保障等多方面相互配合，形成一个完整的安全保障体系。

一是加强金融服务指导和行业监管。

应建立跨部门的金融业信息安全协调机制以及重点时期的安保工作机制，强化信息安全手段和队伍建设，加强信息安全检测和准人制度，实施信息安全等级保护，建立信息资产风险评估体系，提高信息安全水平，保证金融稳定和经济发展。

人民银行分支机构应加强对中小金融机构的服务指导，尤其是在核心业务系统建设、灾备建设和信息安全方面给予具体指导，帮助中小金融机构借鉴成功经验，规避风险，实现跨越式发展。

各级人民银行，应牵头成立金融业信息安全领导小组，并建立和完善信息安全通报制度、报告制度和联席会议制度，建立健全一个运转灵活、反应灵敏的信息安全应急处理协调机制，随时处置和协调金融机构安全事件，以迅速应对突发事件的发生，降低或消除金融机构网络和主要信息系统因出现重大事件造成的损失。

二是研究建立跨部门的现代化金融业信息安全管理网络。真正实现对金融机构信息安全风险的及时、动态、全面、连续的监管。

在正确评估我国金融网络现状的基础上，借鉴国外的组网模式，尽快建立适应我国金融业信息化建设和发展实际的高速、安全和先进的网络框架，在建设时要充分考虑到网络的兼容性和拓展性，为下一步与各金融业的网络互联做准备。同时促进各家金融机构完善内控机制，保障运行安全。现代金融业高度依赖信息技术，必须充分认识到金融业信息安全对整体业务和金融体系，乃至经济体系的影响，牢固树立风险防范意识，把信息科技作为风险管理的重要手段。

三是人民银行要协调督促金融机构，加强自主创新，加大对国产软硬件采购力度，努力减少和降低一些关键领域的对外技术依赖。

对采购或使用的信息技术和产品，能自主的就要千方百计地推进自主，不能自主的，也须保证其可知可控，也就是说，要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有术”。

对须引进的，实行市场准人制度，并引进权威机构对其产品进行风险、安全、实用等综合性评估。

对各地区一些科技水平还比较低的中小金融机构，要加大支持力度，加强行业内部的交流合作。针对目前金融业，特别是中小金融机构的信息系统的开发、建设和运维采用IT外包的形式，应出台相应的政策、制度和措施，促进IT外包健康快速发展，约定监管机制，规范服务商的服务标准和流程，使IT外包以服务行为的公司化、强大的配套支持能力、灵活的外包服务方式成为金融机构快速发展的可行之道。

四是建立健全信息安全管理制度，定期进行信息安全检查，加强网络安全攻击防范。

由于金融业的组织结构和业务运营方式，使网络必定要建成一个同Internet和外部线路有较密切关系的结构，各种网络访问上的安全问题也随之产生。金融网络系统面临的攻击有来自内部的，也有来自外部的。攻击的后果将造成信息失密、信息遭篡改、身份遭假冒和伪造等，特别是在网络上运行关键业务时，网络安全问题更是要优先解决的问题。因此，应通过建立健全信息安全制度、定期组织信息安全非现场和现场检查等方式，促进银行做好系统加固工作，充分利用各种安全产品强化网络安全防范，加强移动存储介质管理，做好安全日志分析、预警和监测工作，防止植入木马导致信息泄漏和来自内部的安全威胁。

五是增加业务持续动作能力，切实采取措施防范数据处理集中后的技术风险。

巴塞尔银行业监管委员会共同论坛2006年8月了《业务连续性高级原则》将业务连续性管理定义为，发生中断事件时，确保某些业务保持运行或在短时间内得到恢复的一整套办法，包括政策、标准和程序。

业务连续性管理的实施在组织上的保证至关重要。人民银行应指导金融业参照国外先进经验，专门成立业务连续性管理指导委员会，将业务部门、风险管理部门和IT部门有关业务连续性的管理职责融于一处统筹管理。

目前，国内银行灾难备份和业务连续性管理主要集中在系统故障、人员操作、机房维护和短时间电力中断等情况。在防范自然灾害、重大疫情和恐怖袭击等方面的应对管理还需加强。一是要强涮“突发”与“应急”。由于灾害事件的不确定性，应急管理与保障工作必须建立在高强度的实战性基础上，使灾难应急管理真正适应“应急”的要求。二是要扩大应急预案本身的覆盖范围。我国金融业灾难备份及业务连续性管理主要集中在IT部门，远远不能适应业务连续性的需要，应当强调业务部门的参与，与IT部门共同构建适应现代金融业发展需要的应急保障体系，确保运营安全。

三、结束语

信息安全研究论文范文第4篇

高危行业是指危险程度及事故发生数都相对较高的特殊行业，如采掘、建筑、石化塑胶等行业。针对于此，国家也出台了相应的法律法规对其行为加以约束，如2023年2月14日通过《企业安全生产费用提取和使用管理办法》，进一步扩大了高危行业的范围，并对其安全费用提取标准、使用范围等作了更详细的规定。

安全会计作为企业会计的一个分支，是企业安全生产、持续运营的重要手段。对安全会计信息披露的研究是推进安全会计的重要一环，尤其是针对高危行业越来越受到学者们的关注。本文从安全会计信息披露的理论研究、动因、影响因素、内容几个方面分析我国高危行业上市公司安全会计信息披露的研究成果及不足，并提出展望。

一、安全会计信息披露的理论研究

学者在对安全经济学研究的基础上兴起了对安全会计的研究，并且主要集中研究安全生产与经济效益之间的相关性。企业安全信息披露是安全生产的重要一环，是社会责任的重要组成部分，加之安全问题变得越来越不容忽视，所以对安全信息披露的研究就显得尤为重要。

李恩柱、朱学义（2008）阐述了安全会计理论体系构建的必要性，认为安全会计是使用以货币为主的多种计量单位，对存在安全隐患的单位安全预防资源的投入、估算可能造成的事故损失以及补偿的过程进行控制的一种管理活动。沈剑（2008）梳理了安全会计要素确认、安全账户体系的设置等。李恩柱、朱学义等（2023）认为应建立独立于社会责任之外的安全会计理论体系，安全会计除应满足会计基本假设的一般属性外，还应有其特殊性。刘朝霞等（2023）认为不应只对生产过程的安全进行核算，对自然灾害及产品质量对顾客安全的影响等也应核算，进而对安全会计提出了自己的定义。

以上研究多是理论性的规范研究，内容主要涉及安全会计概念的提出、发展、理论框架的构建，随着安全会计理论研究的日渐成熟，学者们逐渐把目光转向影响因素等方面的实证研究。

二、安全会计信息披露动因和影响因素的研究

（一）安全会计信息披露动因的研究

安全会计信息披露是社会责任的一部分，将其从社会责任中分离出来，形成了关于安全会计信息披露动因的多种理论，并且各理论之间是互补而非竞争的。

委托理论产生于经营权和所有权的分离，被委托人和委托人目标不同产生成本，企业为减少成本、降低风险会积极主动的披露信息，郑玲（2023）、王玉平（2023）、赵婷（2023）等在安全信息披露的研究中都提到这一理论。

1923年谢尔顿首提社会责任理论，认为社会责任主要包括：经济责任、法律责任及社会道德，其中就包括要求企业安全生产，以及提高安全信息披露质量。沈洪涛（2006）发现信息披露水平沪市优于深市，披露的信息主要集中于社区责任方面，而对环境、员工、产品安全披露较少，披露数量和质量提高的不同步性。

利益相关者理论表现为管理者为实现利益相关者之间的平衡，而开展的一系列活动。利益相关者为降低信息不对称对其决策的影响，会更关注企业披露信息的详尽程度，而企业为了获得投资者投资、债权人借款、潜在供应商的青睐会更积极的披露信息，孙锋锐（2023）提到企业为得到利益相关者支持会积极的披露信息。迫于政策法规等的压力也是企业进行信息披露的动因，国内文献主要集中于以上这几种动因理论的分析。

（二）安全会计信息披露影响因素的研究

对安全会计的研究是围绕其理论研究展开的，继而涉及到对安全会计信息披露影响因素的研究。一方面，理论研究多是定性研究，很难用数据分析来提高研究的信度，而对影响因素的研究多采用定量方法，极大的提高了研究的客观性；另一方面，对影响因素的研究提高了研究的实用性，可为利益相关者提供决策有用的信息，也有助于提高信息披露的质量和规范企业安全信息披露的行为。

企业规模是企业市场价值的基础，一定程度上反映了企业的竞争力，佟丽娜（2023）发现企业规模与安全信息披露水平关系显著为正。债务风险高的企业为获得资本，会积极主动披露信息，减少与利益相关者之间的信息不对称，杨立永（2023）发现企业安全信息披露与偿债能力显著正相关。上市公司盈利能力越强，在信息披露上投入的资本就越多，郑玲（2023）得到净资产收益率较高的公司更倾向于以“专项储备”披露安全信息。股权结构与安全信息披露水平间存在一定的相关性，王晓东（2023）实证证实了这一点。

企业安全信息披露水平越高，表明越是积极主动的承担社会责任，那么其市场价值也越好，李朝（2023）发现企业价值与安全信息披露关系显著为正。公司治理一直以来是学术界研究的热点，黄海燕（2023）发现安全会计信息披露水平与市场化进程、独董比例关系显著为正，与终极控制人性质、两职合一关系显著为负，与董事会会议频率关系不显著。逄鹤宁（2023）证实了安全信息披露水平?c外部监事及独立董事比例关系显著为正，与事务所名誉关系不显著。

以上多是安全信息披露水平的内部影响因素，企业外部因素（如制度和市场因素）也产生一定影响作用，但是在这方面的研究并不多。

三、安全会计信息披露内容及披露模式的研究

迄今为止，国家未出台明确的法律法规对安全信息披露内容加以界定，这使得企业在披露安全会计信息上有很大的随意性。

郝成林（2002）认为企业应更加主动的披露安全会计信息，来满足利益相关者的需要，减少因信息不对称对其决策产生的影响。杨世勇、朱学义（2009）发现煤炭行业安全信息披露不全面、信息披露较为分散且披露的形式不规范，并提出了相应的对策。文献回顾发现企业安全信息披露的内容主要有安全风险、安全培训、安全生产费用提取标准、专项储备、政府补助或奖励安全生产制度等。

安全信息披露的模式主要采用补充报告和独立报告的模式。前者是在既有的财报上增加与安全相关的信息，后者则是通过单独编制报告对安全会计信息加以披露。李恩柱（2023）发现公司主要采用补充报告模式对安全会计信息进行披露，也有少数企业在重要事项中披露，但采用独立报告模式的却很少，原因可能在于没有可参照的模板，或是处于成本效益原则的考虑。

四、安全会计信息披露研究的趋势

（一）从参考国外经验到结合我国实际情况转变

国外注重对企业社会责任承担的研究，各国对社会责任信息披露的重点及形式各异，但是基本都包含对安全生产的要求，可见，安全是任何一个国家都不可回避的问题。国内最初是借鉴国外的经验来对社会责任加以研究，随着安全问题逐渐提上日程，才开始对安全会计单独加以研究，并且事实也表明对安全会计进行独立研究是有意义的。在后续的研究中，学者们发现国外经验并非完全适用于我国，因此在考虑我国实际情况后，进行了更加深入的研究，这也有利于我国安全会计信息披露的进一步发展。

（二）研究内容由宽泛变得具有针对性

我国学者起初对安全信息披露的研究大多属于文献综述形式，涉及内容虽然较为广泛，可是大都比较空泛，缺乏针对性。但随着时间推移，安全会计进一步发展，学者们开始对安全信息披露的某一重要方面给予更高的关注，并进行深入探究，如上文提到的从对理论框架的研究到对某一影响因素的研究。

（三）从定性研究到定性与定量研究相结合转变

刚开始对安全会计研究主要停留在理论框架层面，未涉及实证研究。随着理论研究的日渐成熟，及国家对高危行业提取安全费用等的规定，国内安全会计实务也在不断地发展当中，进行安全会计信息披露的企业逐渐增多，这为实证研究提供了样本数据。因此国内学者对安全会计的研究开始呈现多样化，从单一的定性理论研究向定性与定量相结合转变。选取样本数据进行实证研究的增多，这也提高了我国安全信息披露的客观性、实用性，客观反映了我国安全信息披露现状。

五、安全会计信息披露的研究展望

信息安全研究论文范文第5篇

关键词：信息检索；研究生；信息需求

作者简介：张静平（1974-），女，安徽肥东人，军械工程学院图书馆信息技术部主任，馆员；胡晖（1971-），女，上海人，军械工程学院图书馆，馆员。（河北石家庄050003）

中图分类号：G642.0     文献标识码：A     文章编号：1007-0079（2023）14-0093-02

随着研究生教育改革的不断深入，研究生的培养质量越来越受到重视。各院校对研究生在校学习期间发表的学术论文数量及质量均做出不同规定，对学位论文的质量也提出了越来越高的要求。这些规定的推出，使研究生对查阅文献、获取文献原文、利用文献的能力越来越受到重视。作为研究生的选修课，“信息检索”课越来越受到广大研究生的青睐。如何合理安排“信息检索”课的授课内容，满足研究生不断增加的信息需求，已成为该课程改革的一个重要内容。

一、研究生信息需求的新变化成为“信息检索”课程内容改革的推动力

1.信息需求体现时效性

一般来说，研究生在校期间会参与一些科研活动。作为年轻的科研群体，研究生的科研能力处于起步和加强阶段。为了能够独立完成科研任务，研究生需要最直接、最实用的科研方法和理论，而这些知识往往来自和他们研究方向有关的文献信息和科研人员普遍关心的最新科研成果。为保证所研究课题的先进性、创新性，能及时跟踪学科的前沿动态、进展，研究生们还需要及时获取学科前沿、尖端、最新的专业信息，而这些信息大多来自最新国内外专业资料文献。因此，研究生在信息需求上往往很注重信息的时效性。

2.信息需求凸显专业性

一般说来，研究生在校的第一学年主要学习基础课程，需要阅读本专业大量的学术专著，对基础性较强的文献资源需求量很大。当研究生明确研究方向后，其文献需求开始重点集中在与其研究方向有关的资料上。总体看来，研究生更关注的是本学科的发展动态及最新研究成果，以及国内外技术类、方法类和统计分析类文献。他们对这一阶段的专业文献信息需求迫切，需求量也大。

3.信息需求呈现精品化

随着网络的普及与发展，人们不再为找不到信息而苦恼，而是出现了面对海量信息而“信息缺乏”的新问题。众多信息令人们变得无所适从，不得不占用大量时间在信息的海洋中苦苦寻找。研究生也同样面临着这一问题。无论是自己检索，还是借助专业检索人员的帮助，他们都希望在有限时间内检索到权威性的、深层次的精品信息，希望能够高效、快捷地获取文献原文，甚至希望能获得这些信息的文献综述，其信息需求呈现“专深性”的特点。

4.信息需求涉及全方位

作为科研人员，他们往往都希望最大程度地占有信息，全面掌握相关领域的研究成果，研究生的信息需求也是如此。研究生在读期间必须完成某一学科方向或课题的研究，这就需要其系统掌握本学科的历史、现状和发展趋势，需要从原始文献、基础理论入手，逐渐向学科的横向拓展，全面了解、掌握本学科的国内外发展状况，为以后的论文开题和研究打下基础。所以，在获取信息资料时，研究生都希望尽可能全面地得到与自己需求相关的本学校、其他相关文献收藏单位乃至全世界范围内的相关电子信息资源。因此，研究生的信息需求具有全方位特点。

二、对当前研究生“信息检索”课的分析

1.研究生的信息检索基础参差不齐

与本科生相比，研究生生源比较复杂。研究生的本科毕业学校各自不同、读研前的学习工作经历存在差异、各类院校本科生的“信息检索”课开设情况、资源建设规模也不尽相同。因此，研究生入学时的信息素质水平也不尽相同。从目前情况看，约有10%左右的研究生缺乏信息检索的基本技能培训，50%～60%的研究生具备信息检索的基本技能，但还不能熟练掌握信息检索技术，30%～40%能够熟练掌握现代化信息检索技术，具有较高的信息检索水平。由此可见，在研究生中能够较好地掌握现代信息检索技术，具有较强信息素质的学生还不到50%。对于“信息检索”课时数较少的普通院校来说，开展研究生文献检索课教学必须首先面对这一问题。

2.课程实习的可用资源凸显不足

当前，在研究生“信息检索”课的内容安排中，计算机信息检索和网络数据库使用常常作为一般工科院校研究生的实习重点，但是，由于经费紧张，很多图书馆订购的国内外大型数据库有限，研究生实习因此出现了资源不足问题。这是当前研究生信息检索课面临的又一困难。

3.课程的内容设计与实际信息需求存在差距

在研究生阶段，除基础课学习外，完成毕业学位论文是研究生未来从事科学研究工作和担负专门技术工作的基础保证。笔者在研究生检索课教学实践中发现，很多研究生在课题确定后不知从何下手来查找文献。一方面是因为他们不了解有哪些相关的信息源，另一方面又缺乏开展课题分析研究的经验，提炼不出准确的检索词，确定不了合适的检索式。当前，研究生检索课教学，更多地关注了检索技术、重点数据库的介绍与使用，实习更多是通过学生自己对检索基础知识的领悟，课程内容安排上缺乏大量课题实例讲解与练习，特别是与各专业密切相关的实例讲解内容比例尤其偏小。另外，在信息检索时学生利用二次文献查到了文献线索但不知文献原文怎样获取，缺乏获取原文的有效方法和途径，而这也正是部分研究生所欠缺的。

三、研究生“信息检索”课程内容设计

针对研究生信息检索课当前存在的一些问题，结合研究生的实际信息需求，军械工程学院（以下简称“我校”）对该课程内容做了一系列调整。

1.为学生查漏补缺检索基础知识

在研究生中，他们各自的学习经历不尽相同，掌握的检索知识也参差不齐。即使一些学生在本科阶段学习过检索课，也因时间久远，将一些常用检索基础知识淡忘。针对这一情况，我校在研究生检索课内容安排上，拿出2～4学时串讲本科信息检索课中关于信息检索的基础知识。如：文献的分类、检索工具和检索语言、检索技术等内容。通过这些知识的讲解，帮助学生更快更好地进入文献检索课的学习状态。

2.系统讲解信息源及文献获取途径

研究生的信息需求相对集中，主要涉及那些与各自学校学科专业特色联系紧密的信息源。因此，结合学科专业特色，我校研究生检索课专门增加了介绍国内外主要文献信息机构特色馆藏的内容。同时，针对一些研究生面对丰富的网络信息资源常常不知所措的现象，重点按类别介绍了因特网上的主要信息源。

为帮助研究生在指定时间内完成相应的科研任务和论文，及时获得他们需要的一次文献，授课内容别增加了原文获取途径的介绍。这些途径主要包括：校图书馆定购的印刷型、电子型全文文献，因特网上相关免费全文资源，地区、全国性的联合目录，他馆馆藏目录，根据二次文献提供的线索到收藏单位索取复印件，以及利用作者的单位地址直接索取原文等。这些内容的调整，提高了研究生在有限时间内获得信息的效率，普遍受到广大研究生的欢迎。

3.按实际需求增加讲解课题实例的比例

“信息检索”是一门方法技能课，重在学生掌握信息检索技巧。通过调研发现，部分研究生虽然通过本科检索课的学习掌握了基本检索技术，了解了一些数据库的使用方法，但拿到课题时还会无从下手。结合本科生检索课所奠定的基础，在研究生检索课教学中压缩或者取消那些理论性过强的授课内容，同时增加课题实例讲解的数量。课题实例主要选取那些内容与研究生所学专业相近的科研课题，按照步骤带领学生从主题分析、关键词提炼、检索式制定等环节分别进行练习。通过多次反复练习，学生的课题分析能力和信息检索能力得到了普遍提高。

4.结合学生信息需求开设多专题讲解

研究生的信息需求以实用为特点，我校的研究生检索课在内容设置上紧紧抓住这一特点，设置了多个专题的授课内容。根据研究生撰写学术论文和学位论文的需求，安排了“论文撰写及投稿”的专题内容，围绕三大检索、国内核心期刊和统计源期刊的遴选体系、会议论文和期刊论文稿件投向等相关问题进行讲解；根据研究生阶段使用特种文献较多的特点，安排了“特种文献的检索与利用”的专题内容，选择专利文献、标准文献、学位论文、研究报告等使用较多的文献类型，有重点地介绍相关因特网权威网站及特色数据库；根据研究生检索学术资源较多的特点，在“网络信息资源检索”的专题重点向学生介绍常用搜索引擎的学术资源搜索（Google的学术搜索、特殊搜索，百度的文件搜索等）和有特色的学术性搜索引擎等。

5.有针对性调整机检实习内容

为培养学生良好的信息综合能力和分析能力、综合写作和科研创新能力，大多数研究生检索课要求学生最终完成一份检索报告，平时实习多以联系具体数据库的使用为主。如此实习，学生常常感觉最终提交检索报告的任务完成起来难度较大。因此，我校检索课改变思路，将平时的实习与课终作业结合起来。根据每次的授课内容，结合检索报告完成过程所涉及的重点环节，有针对性地给学生安排每一次的实习题目，进行目标性训练；课终要求学生围绕导师确定或自拟检索课题，体验文献检索的全过程和文献综述撰写的全过程，提交一份完整的检索报告和课题综述。有了前期多次的目标训练实习，学生完成课中作业就顺畅了许多。实践证明，目标性实习内容的增加大大提高了学生完成检索课题的信息综合能力、分析能力和综合写作。

参考文献：

[1]赵乃.加强研究生信息利用能力教育――面向研究生的计算机信息检索教学设计[J].南京工业大学学报(社会科学版),2002,(4):99-100,104.

[2]董亚杰.论研究生文献检索课现状与教学改革[J].图书馆工作与研究,2004,(2):51-53.

[3]黄晴珊,周纯.现代信息技术环境下研究生医学文献检索课教学内容的拓展[J].西北医学教育,2003,(2):120-121.

[4]唐崇忻.当前信息环境下高校信息检索课的有效教学[J].现代情报,