如何做到信息安全信息安全包括四大要素

1、如何做到信息安全-信息安全包括四大要素 1会计信息的使用者包括两大类1会计信息的使用者包括两大类：内部使用者和外部使用者。内部使用者包括管理当局及员。外部使用者包括投资者、债权人以及经纪人、律师、证券分析师、政府监管部门等。2财务会计的目标是向投资者、债权人和其他外部使用者提供投资决策、信贷决策或类似决策所需的有用信息。具体来说，就是向他们提供用于评价企业现金流量的信息、关于企业经济资源和资源的权利及其变动情况的信息、关于收益及收益构成的信息。财务会计主要为外部的利益相关者提供他们所需的会计信息，管理会计则为会计信息的内部使用者提供他们所需的信息。3财务会计信息的质量特征。为了使财务会计报告提

2、供的信息能够满足使用者的需要，会计信息必须具备可理解性、决策有用性、相关性、可靠性、可比性和一致性等质量特征。4会计要素及其确认和计量。科学的确认和计量是高质量会计信息的技术保证。伤为会计要素确认的交易或事项必须同时满足四个条件：符合会计要素的定义、可计量性、相关性、可靠性。会计计量属性包括历史成本、重置成本、可变现净值、现值、公允价值。5应收款项是企业在生产经营过程中因销售商品、提供劳务或让渡资产使用权等而产生的债权，包括应收账款、应收票据、预付账款、其他应收款和长期应收款。6应收账款根据实际发生的交易价格确认应收账款的入账金额，它包括发票金额和代购货单位垫付的运杂费两个部分。7债务人以低于

3、债权的账面价值的现金清偿时，企业应将实际收到的金额小于应收债权账面价值的差额，计入当期“营业外支出债务重组损失”账户；债务人以非现金资产清偿债务或以债权转为股权时，企业应按所取得的非现金资产或股权的公允价值入账，所取得的非现金资产或股权的公允价值低于应收债权账面价值的差额计入营业外支出；以修改其他负债条件清偿债务的，应将未来应收金额小于应收债权账面价值的差额，计入当期的营业外支出。如果在应收账款到期之前需要资金，企业可以采用应收账款的抵借、转让和出售三种形式的融资协议将应收账款转化为现金。三者的区别表现为与应收账款有关的风险和收益是否转移。8应收票据是指企业因销售商品、提供劳务或让渡资产使用权

4、等而收到的商业汇票，包括银行承兑汇票和商业承兑汇票。应收票据的计价有现值法和面值法两种方法，我国会计实务中采用用值法。 9坏账的会计处理方法有直接转销法和备抵法，准则规定采用备抵法核算。企业如有确凿的证据证明应收账款、应收票据、预付账款、其他应收款和长期应收款不能够收回或收回可能性很小，应计提坏账准备。当期按应收款项计算应提坏账准备金额大于“坏账准备”账户贷方余额时，按其差额提取坏账准备；若当期按应收款项计算应提坏账准备金额小于“坏账准备”账户贷方余额，应按差额冲减已计提的坏账。10存货是指企业在正常生产经营过程中持有以备出售的产成品或商品，或者为了出售仍然处在生产过程中的在产品，或者将在生产

5、过程或提供劳务过程中耗用的材料、物资。从会计确认的角度，一项具有可靠计量性的资产是否属于本企业的存货要从以下两方面判断：一是取得该项资产的目的是否用于生产经营中的再售、加工后出售或在生产经营过程中耗用；二是企业对存货是否具有法定所有权。企业收入的存货按实际成本计价，不同类型的企业以及不同渠道取得的存货，其实际成本的构成有所不同。发出的存货的计价可以采用个别计价法、先进先出法、加权平均法、移动平均法、计划成本法、毛利率法。期末存货的计量采用成本与可变现净值孰低法。11按现行会计准则规定，材料日常核算可以按实际成本核算，也可以按计划成本核算。材料在按计划成本进行核算时，要设置“材料成本差异”账户核

6、算材料的实际成本与计划成本的差异，且在期末要调整材料成本差异，将计划成本调整为实际成本。 12商品流通企业商品的核算方法包括数量进阶金额核算法、进价金额核算法、数量售价金额核算法和售价金额核算法。其中数量进价金额核算法和售价金额核算法的应用最广，前者适用于商业批发企业，按进价金额核算库存商品，同时核算商品数量；后者适用于零售企业零售的日用工业品等商品。在售价金额核算法下，企业须设置“商品进销差价”账户，反映商品售价与进价间的差额，平时按售价注销已售商品，期末调整商品进销差价，将平时按售价结转的销售成本调整为商品的进价成本。 13周转材料既可以采用实际成本核算，也可以采用计划成本核算。原理与材料

7、核算基本相同，只不过需要根据其特点确定相应的摊销销方法。委托加工存货单独设“委托加工物资”核算。存货盘盈盘亏先记入“待处理财产损溢”账户，查明原因批准处理后及时转入相应账户。14证券投资按品种分为股票投资、债券投资和基金投资；按管理意图分为交易性金融资产、可供出售金融资产、持有至到期投资和长期股权投资。 15凡是购入后用于近期出售而获取价差的股票、债券、基金，都应确认为交易性金融资产。 16交易性金融资产无论是初始投资还是在报表日均按公允价值计量，持有投资期间公允价值变动差额计入当期损益。对于管理当局没有明确持有期限的股票、债券和基金投资，以及管理上明确作为可供出售金额资产管理的投资，会计上应

8、确认为可供出售金融资产。17可供出售金融资产按公允价值计量，公允价值变动差额作为资本公积直接计入所有者权益。持有至到期投资是指债券投资中准备持有至到期日收回本息的那部分债券投资，取得持有至到期投资时按取得时的公允价值(即初始投资成本)计量，其后续计量采用摊余成本。18企业因持有总图或能力发生变化，使某项债券投资不再适合划分为持有至到期投资的，应当将其重分类为可供出售金融资产，并以公允价值进行后续计量。重分类日，该项债券投资的账面价值与公允价值间的差额计入所有者权益，在该项可供出售金融资产发生减值或终止确认时转出，计入当期损益。企业将作为可供出售金融资产管理的债券投资重分类为持有至到期投资时，或

9、持有期限已过两个完整的会计年度，使该债券投资不再适合按照公允价值计量时，应将这部分债券投资改按摊余成本计量。 19长期股权投资包括长期股票投资和其他长期股权投资两类。20长期股权投资的核算方法取决于投资企业与被投资企业的关系：(1)投资企业能够对被投资单位实施控制以及投资企业对被投资单位不具有共同控制或重大影响，并且在活跃市场中没有报价、公允价值不能可靠计量的长期股权投资，采用成本法核算；(2)投资企业对被投资单位具有共同控制或重大影响的长期股权投资，采用权益法核算。21因为追加投资或减少投资等因素，投资企业对被投资企业的影响程度也会随之发生相应变化，投资核算方法也应发生相应转换。公司因追加投

10、资等原因对被投资单位由没有重大影响变为有重大影响或共同控制时，以及因减少投资等原因由控制变成共同控制或重大影响时，对被投资单位的长期股权投资核算应从成本法改为权益法；投资方由于出资额的变化或其他原因导致对被投资方由重大影响或共同控制变为控制，或者由重大影响或共同控制变为无重大影响且股权在活跃证券市场中没有公开报价，应将权益法转换为成本法。22长期股权投资预计可收回金额低于账面价值且具有非暂时性，则应对其计提减值准备。计提的长期股权投资减值准备在持有投资期间不得转回，处置长期股权投资时，应按比例同时结转已计提的长期股权投资减值准备。23固定资产是指企业用于生产商品、提供劳务、出租或经营管理而持有

11、的、预计使用年限超过一年的有形资产。24固定资产的确认与计量。衡量一项资产是否属于固定资产，首先要符合固定资产的上述定义，其次还应同时具备两个条件：一是该固定资产包含的经济利益很可能流入企业；二是该固定资产的成本能够可靠地计量。固定资产的计量分为初始计量和后续计量两个方面。在我国，固定资产的初始计量通常采用实际成本或原始价值，后续计量主要是对固定资产计提折旧，采用账面价值与可收回金额孰低法进行期末计价，核算可能发生的减值损失。 25固定资产增加的途径主要有自行建造、外购、租入、接受投资或捐赠、以非货币性交易换入、进行债务重组受让等。不管属于哪种情况，企业增加的固定资产均按取得时的实际成本入账，

12、来源不同，初始成本的具体内容亦有差异。从2009年1月1日起，取得固定资产所发生的增值税，只要有合法凭证均可抵扣，不计入成本。26固定资产在其有效使用期内，由于使用等原因逐渐发生价值磨损，其磨损的价值称为折旧。计提折旧属于会计程序。折旧额的估计主要有平均法、加速折旧法等，折旧费则按固定资产的使用部门列支。 27固定资产在使用过程中，为了适应新技术发展的需要，或为维护与提高使用效能，还会发生改建、扩建或改良支出以及维护保养与修理支出等。会计上应根据支出的经济实质，将其“资本化”或“费用化”。固定资产减值的核算应先确定测试单位。当有迹象表明固定资产的账面价值不可恢复并高于其可收回金额时，意味着资产

13、已发生减值。预计的可收回金额低于账面价值的差额，即为减值损失。与其他资产相同，固定资产的减值损失作为“资产减值损失”直接计入当期损益。在我国，以前期间提取的固定资产减值损失，在以后期间不得转回。 28固定资产因出售、报废、损毁等原因而处置时，应按规定进行清理的核算，清理净损益作为营业外支出处理。对于持有待售的固定资产，企业应对预计净残值进行调整，使该项固定资产的预计净残值能够反映其公允价值减去处置费用后的金额。 29无形资产是指企业拥有或者控制的没有实物形态的可辨认非货币性资产。其初始计量遵循实际成本原则，但不同来源增加的无形资产，其实际成本的具体构成内容稍有差别，这里应重点注意超过正常信用条

14、件采用延期付款方式购入无形资产、内部研发无形资产的入账价值的确定。关于无形资产的摊销，只有使用寿命有限的无形资产才需要在估计的使用寿命内采用系统合理的方法进行摊销，且当月增加的无形资产当月开始摊销，当月减少的无形资产当月停止摊销。摊销方法多种，具体选择时，应反映与该项无形资产有关的经济利益的预期实现方式，并一致地运用于不同会计期间。使用寿命不确定的无形资产不需要摊销，但应进行减值测试，核算可能发生的减值。无形资产的出租收入确认为企业的其他业务收入，出售净损益则作为营业外收支处理。30投资性房地产是指为赚取租金或资本增值，或两者兼有而持有的房地产。就后续计量而言，投资性房地产存在成本模式与公允价

15、值模式两种，成本模式下，投资性房地产的核算与自用房地产基本相同；采用公允价值模式时，一是各期的公允价值变动金额直接计入当期损益；二是无须计提折旧或摊销，但应核算减值。在我国，首选成本模式，公允价值模式只在具备特定条件时才可使用，并且同一企业只能采取一种模式对所有投资性房地产进行后续计量，不得同时采取两种模式。企业不得将公允价值模式转为成本模式，但可将原用的成本模式转为公允价值模式，转换当期会计上进行追溯调整处理。投资性房地产与非投资性房地产两者用途可进行相互转换，此时会计上应解决三个问题：一是转换证据，二是转换日，三是转换日资产的账面价值。将自用房地产改为采用公允价值进行后续计量的投资性房地产

16、时，还应处理转换日公允价值与转换前账面价值的差额。31商誉是一项特殊的资产，这主要表现在其不可辨认性。会计上只将购买商誉入账，自创商誉不予确认。按照我国企业会计准则(2006)，外购商誉不摊销，只核算减值，并遵循企业会计准则第8号资产减值的具体规定。负商誉发生时，应先对取得的被购买方各项可辨认资产、负债及或有负债的公允价值以及合并成本的计量进行复核；经复核后，合并成本仍小于合并中取得的被购买方可辨认净资产公允价值份额的，其差额应当计入当期损益(营业外收入)。32流动负债是指企业将在一年或超过一年的一个营业周期内偿还的债务。流动负债内容很多，应按不同标准进行分类。理论上流动负债应按未来应予偿付的

17、现金或现金等价物的贴现值计价，实务中往往直接以到期值反映，不考虑贴现因素。 33应付票据是企业承诺于未来一定日期支付一定款额给持票人的一种书面证明，分为带息和不带息两种。34按应付金额可确定的程度，流动负债可分为三类：应付金额确定的流动负债；应付金额视经营情况而定的流动负债；应付金额需予估计的流动负债。按形成的原因，流动负债可分为三类：营业活动产生的流动负债；收益分配形成的流动负债；融资活动形成的流动负债。35应付职工薪酬是广义的人工成本概念，是企业为获得职工提供的劳务而给予各种形式的报酬以及其他相关支出。36职工薪酬的主要内容包括：职工工资、奖金、津贴与补贴；职工福利费；社会保险费；住房公积

18、金；工会经费与职工教育经费；非货币性福利；解除劳动关系补偿；其他相关支出。37职工薪酬的计量。货币性职工薪酬的计量包括有明确计提标准和没有明确计提标准两种情况。非货币性职工薪酬应分不同情况进行计量：一以自产产品或外购商品作为福利发给职工；二是将拥有的资产或租赁资产无偿提供给职工使用；三是向职工提供企业支付了补贴的商品或服务。38职工薪酬中，只有工资、奖金、津贴与补贴应支付给职工个人，其他薪酬则缴纳给经办机构或管理机构，或由企业统一掌握使用。39其他流动负债中，短期借款的核算内容包括本金与利息两部分，应注意利息的核算方法。预收账款的核算重点是账户设置，既可单独设置“预收账款”账户，也可合并在“应

19、收账款”账户中核算。应付现金股利或利润是企业对股东的负债，核算上应掌握其入账时间；至于分配的股票股利，因无须企业在将来以现金或其他资产支付，故不构成企业的负债。其他应付款应重点掌握其核算内容。 40债务重组是指在债务人发生财务困难的情况下，债权人按照与债务人达成的协议或法院的裁定做出让步的事项。债务重组方式包括以资产清偿债务、将债务转为资本、修改债务条件以及混合方式四种。不管采取哪种方式，会计核算原则是：债务人对偿债转出的资产、增发的股份均按公允价值计量，公允价值与资产账面价值或股票面值的差额确认为债务重组收益，作为企业的营业外收入处理；债权人对受让的资产或股份按公允价值入账，公允价值与债权账

20、面价值的差额确认为债权重组损失，列作营业外支出。对修改债务条件的债务重组，债务人应按新的负债条件计算确定新债务的公允价值，与重组债务的账面价值的差额，作为债务重组收益处理；同时，债权人按公允价值计量新的债权，其与重组债权账面价值的差额列作营业外支出。41长期负债核算共同的会计问题是借款费用的处理。借款费用可以费用化，即计入发生当期的有关费用；也可资本化，即计入相关资产的购建或生产成本。我国现行会计实务中，根据长期债务的用途及费用的发生时间，采用部分资本化、部分费用化的处方法。42长期借款的核算包括借入、列支利息及偿还本息三项内容，比较简单。需要注意的是长期错款应付利息的核算：分期付息时，长期借

21、款的应付利息通过“应付利息”账户核算；到期同本金一起偿付的，应付利息与本金一起在“长期借款”账户中核算。 43公司发行一般债券，会计核算内容包括发行债券、存续期内预提利息并进行利息调整、偿付债券等。至于可转换债券，它与一般债券会计核算的差别在于发行与转换时的处理。我国现行的做法是：发行可转换公司债券，在初始确认时将其包含的负债成分和权益成分进行分拆，将负债成分确认为应付债券，将权益成分确认为资本公积；转换时，将债券的账面价值及转换权价值之和与可转换股份面值的差额减去支付的现金后的余额，作为资本公积处理，会计上不确认转换损益。44或有负债包括潜在义务、特殊的现时义务两种。不管哪种或有负债，会计上

22、均不予确认，只需披露相关信息。预计负债是从或有负债发展而来的，有规定条件。45资产负债表的左边为资产，右边为权益。权益是指企业资产的资本来源或所有权归属，包括负债和所有者权益两部分。所有者权益则是企业所有者对企业净资产的拥用权。所有者权益产生于股权投资行为，从数量上看是企业资产减去负债后的净额。所有者权益的规模及构成受多种原因的制约，如企业组织形式、经营状况、盈余分配方案、筹资政策等。46承担有限责任的企业与承担无限连带偿债责任的企业，法律对所有者权益形成与运用的规定是不同的，这种不同直接从会计核算上体现出来。独资企业和合伙企业不是独立的法律实体以及承担无限连带偿债责任的特点使得这两类企业在分

23、配盈余前不提各种公积，会计上不存在分项反映所有者权益构成的问题。但对承担有限责任的公司制企业而言，独立法律实体的特征以及法律基于对债权人权益的保护，对所有者权益的构成以及权益性资本的运用都作了严格的规定，会计上必须清晰反映所用者权益的构成，并提供各类权益形成与运用的信息，因此，会计核算上不仅要反映所有者权益总额，还应反映每类权益项目的增减变动情况。47影响利润总额的有：除所得税费用外都影响。多选 现金股利影响资产总额。选择48企业的费用包括营业成本，销售费用，管理费用，财务费用和所得税费用，其确认必须遵循划分资本性支出与收益性支出原则、权责发生制原则和配比原则。49现行实务中，企业所得税的核算

24、采用资产负债表债务法，这就需要正确确定资产、负债项目的账面价值、计税增加，将两者的差额按性质分为可抵扣暂时性差异、应纳暂时性差异，据此进一步确认递延所得税资产与递延秘得税负债。利润表中的所得税费用由当期应交所得税与递延秘得税两部分构面。50利润的合成有表结法和账结法两种方法。 51会计调整是指企业按照国家法律法规或会计准则的规定，或者因特定情况按照会计准则规定对企业原采用的会计政策、会计估计以及发现的会计差错或资负债表日后事项等所作的调整。52会计政策是指企业在会计确认、计量和报告过程中所采用的原则、基础和会计处理方法。 52会计估计是指企业对其结果不确定的交易或事项以最近可利用的信息为基础所

25、作的判断。会计估计变更通常采用未来适用法。判断会计政策变更和会计估计变更的标准是：会计确认基础、计量属性、列报项目是否发生变化。53会计差错是指在会核算时，由于确认、计量、记录等出现的错误。会计差错应区分本期发现本期差错、本期发现以前年度非重要前期差错、本期发现以前年度重要前期差错，并采用相应的处理方法。 54资产负债表日后事项是指资产负债表日至财务报告批准报出日之间发生的需要调整或说明的有利或不利事项，分为调整事项和非调整事项。 55财务报表是企业对外提供的反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的表式报告，由资产负债表、利润表、现金流量表、所有者权益变动表、附注构成。5

26、6资产负债表是总括反映企业某一特定日期财务状况的报表，向报表使用者提供有关资产、负债和所有者权益情况的指标。利润表是反映企业特定时期收支情况及财务成果的报表，通过阅读利润表，报表使用者能够了解企业收入的取得和费用的开支情况以及利润的构成情况。57现金流量表是综合反映企业一定会计期间内现金来源和运用及其增减变动情况的报表。现金流量表是在利润表和资产负债表的基础上综合分析各类经济活动对现金流量的影响而编制的，它有助于报表使用者评价企业未来产生现金净流量的能力以及偿债能力和支付投资利润的能力，通过对现金投资与融资、非现金投资与融资的分析，有利于报表使用者全面了解企业财务状况。58所有者权益变动表是反

27、映构成所有者权益的各组成部分当期增减变化情况的报表。该表不仅包括所有者权益总量的增减变动，还包括所有者权益增减变动的结构信息，特别是反映直接计入所有者权益的利得和损失，让报表使用者准确理解所有者权益增减变动的根源。59财务报表附注是为了便于财务报表使用者理解财务报表的内容而对财务报表的编制基础、编制原则和方法、主要项目等所作的解释，以及对未能在财务报表中列示的项目进行的说明，是财务报表的重要组成部分。信息安全四要素：诠释信息安全信息安全四要素：诠释信息安全哈尔滨工业大学计算机网络与信息安全技术研究中心方滨兴(bxfang) 摘要：本文首先将国内外对信息安全概念的各种理解归纳为两种描述，一种是对

28、信息安全所涉及层面的描述；一种是对信息安全所涉及的安全属性的描述。然后提出了以经纬线的方式将两种描述风格融为一体的方法，即基于层次型描述方式。同时，在传统的实体安全、运行安全、数据安全这三个层面的基础之上，扩充了内容安全层面与信息对抗层面，并将其归类为信息系统、信息、信息利用等三个层次。另外还针对国外流行的信息安全金三角的描述不足，扩充为信息安全四要素，从而完备了对信息安全概念框架的描述。最后，给出了关于信息安全的完整定义。一、背景“信息安全”曾经仅是学术界所关心的术语，就像是五、六十年前“计算机”被称为“电算机”那样仅被学术界所了解一样。现在，“信息安全”因各种原因已经像公众词汇那样被广大公

29、众所熟知，尽管尚不能与“计算机”这个词汇的知名度所比拟，但也已经具有广泛的普及性。问题的关键在于人们对“计算机”的理解不会有什么太大的偏差，而对“信息安全”的理解则往往各式各样。种种偏差主要来自于从不同的角度来看信息安全，因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法，也出现了“机密性”、“真实性”、“完整性”、“可用性”、“不可否认性”等描述方式。关于信息安全的定义，以下是一些有代表性的定义方式：国内学者给出的定义是：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。”我国计算机信息系统安全专用产品分类原则给出的定义是：“涉及实体安全、 运行安全和信

30、息安全三个方面。”我国相关立法给出的定义是：“保障计算机及其相关的和配套的设备、设施（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。国家信息安全重点实验室给出的定义是：“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。”英国BS7799信息安全管理标准给出的定义是：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。”美国国家安全局信息保障主任给出的定义是：“

31、因为术语信息安全一直仅表示信息的机密性，在国防部我们用信息保障来描述信息安全，也叫IA。它包含5种安全服务，包括机密性、完整性、可用性、真实性和不可抵赖性。”国际标准化委员会给出的定义是：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。这里面既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，再就是数据层面；又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。纵观从不同的角度对信息安全的不同描述，可以看出两种描述风格。一种是从信息安全所涉及层面的角度进行描述，大体

32、上涉及了实体（物理）安全、运行安全、数据（信息）安全；一种是从信息安全所涉及的安全属性的角度进行描述，大体上涉及了机密性、完整性、可用性。二、信息安全多种理解的缘由信息安全出现多种不同说法，存在着多种观察视角，并不是偶然的现象。信息安全的发展历史、信息安全的作用层面、信息安全的基本属性，都决定了信息安全的不同内涵。从信息安全的发展历史来看，早在上世纪四、五十年代，人们认为信息安全就是通信保密，采用的保障措施就是加密和基于计算机规则的访问控制，这个时期被称为“通信保密（COMSEC）”时代，其时代标志是1949年Shannon发表的保密通信的信息理论；在七十年代，人们关心的是计算机系统不被他人所

33、非授权使用，这时学术界称之为“计算机安全（INFOSEC）”时代，其时代特色是美国八十年代初发布的橘皮书可信计算机评估准则（TCSEC）；九十年代，人们关心的是如何防止通过网络对联网计算机进行攻击，这时学术界称之为“网络安全（NETSEC）”，其时代特征是美国八十年代末出现的“莫里斯”蠕虫事件；进入了二十一世纪，人们关心的是信息及信息系统的保障，如何建立完整的保障体系，以便保障信息及信息系统的正常运行，这时学术界称之为“信息保障（IA）”。从信息安全的作用层面来看，人们首先关心的是计算机与网络的设备硬件自身的安全，就是信息系统硬件的稳定性运行状态，因而称之为“物理安全”；其次人们关心的是计算机

34、与网络设备运行过程中的系统安全，就是信息系统软件的稳定性运行状态，因而称之为“运行安全”；当讨论信息自身的安全问题时，涉及的就是狭义的“信息安全”问题，包括对信息系统中所加工存储、网络中所传递的数据的泄漏、仿冒、篡改以及抵赖过程所涉及的安全问题，称之为“数据安全”。因此，就信息安全作用点来看问题，可以称之为信息安全的层次模型，这也是国内学者普遍认同的定义方式，如图1所示。图1、一种信息安全的层次模型从信息安全的基本属性来看，机密性就是对抗对手的被动攻击，保证信息不泄漏给未经授权的人，或者即便数据被截获，其所表达的信息也不被非授权者所理解。完整性就是对抗对手主动攻击，防止信息被未经授权的篡改。可

35、用性就是确保信息及信息系统能够为授权使用者所正常使用。这三个重要的基本属性被国外学者称为信息安全金三角（CIA），如图2所示。机密性（C） 完整性（I） 可用性（A）图2、信息安全金三角模型三、信息安全概念经纬线：从层次到属性，两种描述的融合 从信息安全的作用层次来看，前面已经介绍了人们所关注的三个层面，即物理安全层、运行安全层、及数据安全层。但是，还有两个层面尚没有人在同一个框架之下给出清晰地描述。一个是关于信息内容的安全问题，一个是关于信息对抗的问题，而这两个层面的安全问题也是业界普遍关心的问题。所不同的是，内容安全更被文化、宣传界人士所关注；而信息对抗则更被电子对抗研究领域的人士所关注。

36、信息内容安全的问题已经深刻地展现在现实社会的面前，主要表现在有害信息利用互联网所提供的自由流动的环境肆意扩散，其信息内容或者像脚本病毒那样给接收的信息系统带来破坏性的后果，或者像垃圾邮件那样给人们带来烦恼，或者像谣言那样给社会大众带来困惑，从而成为社会不稳定因素。但是，就技术层面而言，信息内容安全技术的表现形式是对信息流动的选择控制能力，换句话说，表现出来的是对数据流动的攻击特性。信息对抗严格上说是信息谋略范畴的内容，是讨论如何从多个角度或侧面来获得信息并分析信息，或者在信息无法隐藏的前提下，通过增加更多的无用信息来扰乱获取者的视线，以掩藏真实信息所反映的含义。从本质上来看，信息对抗是在信息熵

37、的保护或打击层面上讨论问题，也就是围绕着信息的利用来进行对抗。从信息安全的属性来看，除了前面所介绍的机密性、完整性、可用性等三个基本属性之外，还有更多的一些属性也用于描述信息安全的不同的特性，如真实性、可控性、合法性、实用性、占有性、唯一性、不可否认性、可追溯性、生存性、稳定性、可靠性、特殊性等。其中：真实性反映的是主体身份、行为及相关信息的真实有效；可控性反映的是信息系统不会被非授权使用，信息的流动可以被选择性阻断；合法性反映的是信息或信息系统的行为获得了授权；实用性反映的是信息加密密钥与信息的强关联性及密钥不可丢失的特性；占有性反映的是信息载体不可被盗用，确保由合法信息所占有；唯一性反映的

38、是各信息以及信息系统行为主体之间不会出现混淆；不可否认性反映的是所生成的信息或信息系统的合法行为不会被抵赖；可追溯性反映的是信息系统的行为具有被审计的能力；生存性反映的是信息系统在受到攻击时可以通过采取降级等措施以保持最低限度的核心服务能力；稳定性反映的是信息系统不会出现异常情况；可靠性反映的是信息系统能够保持正常运行而不受外界影响的能力；特殊性反映的是信息所需要表现的特定的内涵。在此，基于信息安全的作用点，从信息系统、信息、及信息熵的角度，可以将信息安全看作是由三个层次、五个层面所构成的层次框架体系，并且在每个层面中各自反映了在该层面中所涉及的信息安全的属性。如图3所示：图3、信息安全的层次

39、框架体系在此，系统安全反映的是信息系统所面临的安全问题。其中，物理安全涉及的是硬件设施方面的安全问题；运行安全涉及的是操作系统、数据库、应用系统等软件方面的安全问题。狭义的信息安全所反映的是信息自身所面临的安全问题。其中，数据安全是以保护数据不受外界的侵扰为目的，包括与泄密、伪造、篡改、抵赖等有关的行为；内容安全则是反过来对流动的数据进行限制，包括可以对指定的数据进行选择性的阻断、修改、转发等特定的行为。信息对抗则是针对信息中的信息熵而进行的隐藏、掩盖，或发现、分析的行为。从信息安全属性的角度来看，每个层面所涉及的信息安全的属性，对应于该层面信息安全的外部特征，也具有相应的处置方法。1、物理安

40、全：是指对网络与信息系统的物理装备的保护。主要涉及网络与信息系统的机密性、可用性、完整性、生存性、稳定性、可靠性等基本属性。所面对的威胁主要包括电磁泄露、通信干扰、信号注入、人为破坏、自然灾害、设备故障等；主要的保护方式有加扰处理、电磁屏蔽、数据校验、容错、冗余、系统备份等。2、运行安全：是指对网络与信息系统的运行过程和运行状态的保护。主要涉及网络与信息系统的真实性、可控性、可用性、合法性、唯一性、可追溯性、占有性、生存性、稳定性、可靠性等；所面对的威胁包括非法使用资源、系统安全漏洞利用、网络阻塞、网络病毒、越权访问、非法控制系统、黑客攻击、拒绝服务攻击、软件质量差、系统崩溃等；主要的保护方式

41、有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用、数据备份等。3、数据安全：是指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，使得在数据处理层面保障信息依据授权使用，不被非法冒充、窃取、篡改、抵赖。主要涉及信息的机密性、真实性、实用性、完整性、唯一性、不可否认性、生存性等；所面对的威胁包括窃取、伪造、密钥截获、篡改、冒充、抵赖、攻击密钥等；主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名、秘密共享等。4、内容安全：是指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力。在此，被阻

42、断的对象可以是通过内容可以判断出来的可对系统造成威胁的脚本病毒；因无限制扩散而导致消耗用户资源的垃圾类邮件；导致社会不稳定的有害信息，等等。主要涉及信息的机密性、真实性、可控性、可用性、完整性、可靠性等；所面对的难题包括信息不可识别（因加密）、信息不可更改、信息不可阻断、信息不可替换、信息不可选择、系统不可控等；主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤、系统的控制等。5、信息对抗：是指在信息的利用过程中，对信息熵的真实性的隐藏与保护，或者攻击与分析。主要涉及信息熵的机密性、完整性、特殊性等；所面对的主要问题包括多角度综合分析、攻击或压制信息的传递、

43、用无用信息来干扰信息熵的本质；主要的处置手段是消隐重要的局部信息、加大信息获取能力、消除信息的不确定性等。四、定义信息安全：信息安全四要素在诸多信息安全的属性中，分析可见，机密性、真实性、可控性、可用性属于基本属性，相互不能蕴涵。其中机密性反映了信息与信息系统的不可被非授权者所利用；真实性反映了信息与信息系统的行为不被伪造、篡改、冒充；可控性反映了信息的流动与信息系统可被控制者所监控；可用性反映了信息与信息系统可被授权者所正常使用。而其它属性，包括实用性、完整性、合法性、唯一性、不可否认性、特殊性、占有性、可追溯性、生存性、稳定性、可靠性等，则属于上述四个基本属性的某个侧面的突出反映，因此可以

44、归结为这四个基本属性之中。其中实用性反映的是机密性在密钥依赖方面的机密属性；完整性、合法性、唯一性、不可否认性、特殊性分别反映的是真实性在信息内容本身、信息来源、信息系统行为主体、信息的发布行为、信息熵方面的真实属性；占有性、可追溯性分别反映的是可控性在对信息资源的保护、对信息及信息系统行为的审计能力的反映；生存性、稳定性、可靠性分别反映的是可用性在信息系统的容灾能力、信息系统的健壮能力、信息系统的可靠能力方面的可用属性。由此，机密性、真实性、可控性、可用性这四个基本属性实际上就是信息安全的四个核心属性，可以反映出信息安全的基本概貌。相对信息安全金三角而言，可称之为信息安全四要素，简称CACA

45、，如图5所示。机密性（Cf真实性（Au）可控性（Ct可用性（Av）图5：信息安全四要素与信息安全金三角相比，信息安全四要素弥补了金三角的明显不足。在金三角CIA的机密性、完整性、可用性三个属性中，完整性本来是一个小概念，是指确保信息内容不被篡改。而信息的来源甚至信息发布行为主体是否真实则无法表现。当然随着研究的深入，英国的BS7799信息安全管理标准中将完整性的概念扩大成涵盖了信息发布者的真实与信息来源的真实两个，但这明显是牵强地将固有的概念术语的外延扩大到本不属于这一术语的意义上。反过来，真实性则完全可以涵盖完整性，因为真实性不仅可以反映信息来源的真实，信息发布主体的真实，而且也可以反映信息

46、内容的真实，而这后者恰好是完整性的概念。另外，可控性描述了内容安全中对网络上的信息流具有可控能力的属性，这在在机密性、完整性与可用性中都无法表现。因而说，CIA模型是有着缺陷的。五、结论假定在信息系统、信息与信息的利用中存在一种“序”，并且这种“序”反映了信息系统、信息与信息的利用的正常运行状态，则针对信息系统、信息与信息的利用的“序”的保持与攻击则可以看作是信息安全的问题。根据这一思路，我们重新定义信息安全的概念如下：信息安全是对信息系统、信息与信息的利用的固有属性（即“序”）攻击与保护的过程。它围绕着信息系统、信息及信息熵的机密性、真实性、可控性、可用性这四个核心安全属性，具体反映在物理安

47、全、运行安全、数据安全、内容安全、信息对抗等五个层面上。综合信息安全的层次性特性与安全属性特性，可以形成一个信息安全概念的经纬线，如图4所示：图4：信息安全框架经纬线 11论大学生的信息安全素养论大学生的信息安全素养2008300290047 文学院 邱实高中历史课本上总说，当今时代是“信息时代”，随着网络的出现，我们的社会变成了一个“信息大爆炸”的社会。笔者是进入大学才算明白了为什么这样讲。以前，班主任老师天天通知我们要注意的各种事情，交钱、买书、有某某比赛等等。而如今，这些信息没有人通知我们，都需要我们自己去寻找，小到学校停水停电，大到各种交流学习机会，这些信息都是在校网站上发布，掌握了信

48、息还真是掌握了机会。我们渐渐地习惯了用各种手段来获取信息，如网络，手机等。但在这过程中，我们常常忽略了信息的安全。下面笔者用真实发生在身边的事实来说明我们大学生对信息安全的忽视。有的同学进入大学初次使用U盘，把大量资料存在U盘中，也没有备份，结果就中了病毒，全部心血付诸东流。有的同学买了电脑，没有及时安装杀毒软件，只安装了360安全卫士，以为这样就可以了，结果又是“光荣”中招。有的同学把写完的作业论文发到博客上，点击率飙升，被许多同学“借鉴”。上网聊天过程中，很多大学生尤其是女大学生安全意识非常淡薄，动不动就把名字、手机号泄露了。还有的女生，在夏天上网的时候有时候不注意仪表，衣冠不整地对着摄像

49、头，虽然自以为没开。目前，还有人认为我们大学生天天上的校内人人网其实就泄露了自己的很多信息，虽然我们不是重要人物，但这些信息说不定就会被人利用。由此可见，大部分大学生的信息安全意识真的很薄弱。2009年1月中国互联网网络信息中心发布的第23次中国互联网络发展状况统计报告显示，截至2008年底，中国网民数量达到了298亿，而网民中相当一部分就是在校大学生。大学生面临的信息安全问题主要可以从两个角度来看。一方面，网络的信息稂莠不齐，一些信息会给大学生身心健康带来不良影响，如一些黄色网站，网络游戏，偏激反动的网络言论等等。而另一方面，是在使用计算机和网络的过程中，大学生网民的信息安全会收到威胁。对于

50、前者，我们很难从技术层面解决，即使出现了保护青少年的绿坝软件，我们也很难说青少年就能避免这种网络不良信息的威胁，甚至可能在很多情况下是他们自己乐意接触这种“威胁”。但随着个人素养的提高，对信息辨别能力的增强，相信大家会懂得如何甄别信息。但对于后者，则是一个很必要而且很可能解决的问题。这种信息安全所受到的威胁主要是来源于缺少信息保护意识以及没有方便的途径去学习相应的技术方法。大学生的生活中计算机和互联网已经成为了不可或缺的一部分，同时各种各样的信息设备如U盘，移动硬盘，手机，数码相机，mp3 ，mp4等等，这些设备也成为了生活中必不可少的东西。知道如何在使用这些设备时保护信息安全实在是必要的。并

51、且，作为即将步入社会，成为新时代主力军的当代大学生，如果不懂得如何在一个信息时代减少信息安全威胁，保障个人和国家的信息安全，那将是一件十分堪忧的事情。目前大学生信息安全意识薄弱，解决这一问题不仅必要而且急迫。那么我们该如何切实去提高大学生的信息安全意识呢？从社会角度，应该突出加强信息安全教育问题的重要性。目前，我们更多注意到的只是网络不良信息可能对个人造成的危害，忽视了加强个人信息安全教育。而事实上，这也是很重要的问题，并且从问题解决上看可操作性更强。至于学校，在强化大学生信息安全意识和帮助学生提高信息安全防护能力方面，更应该发挥主导作用。在学校中可以采取多种形式，从多个角度多管齐下。首先，要

52、增强同学们对于信息安全的道德伦理，防止某些在计算机网络方面能力超强的同学对别人的信息安全造成威胁。除此之外，还要宣传这方面的法律法规，用法律的威严来约束自己，同时保护自己。然后，在技术层面上，可以开设更多的信息安全教育课程，让更多的同学有机会了解这方面的内容。也可以广泛开展各种形式的讲座，或者把信息安全专门作为一项内容在新生入学讲座中就传递给同学们。如果条件允许，可以把这部分内容加入计算机基础教育课程中。笔者在上这门选修课时，总是感叹自己在生活在一个充满了信息安全威胁的世界还不自知，同时对各种保护信息安全的手段更是赞叹不已。相信像笔者这样普通的大学生中，急需补充这方面知识的不在少数，所以，加强

53、信息安全教育十分必要。大学生信息安全素养科学文件检索综合报告-大学生信息安全素养1. 课题分析信息素养的本质是全球信息化需要人们具备的一种基本素质和能力。信息安全素养的定义来源于信息素养的概念,是指人们所具有的信息安全方面的素养,是人员整体素养的一部分,也是现代社会成员适应信息化条件下的各项工作的基本能力之一。它是个体对信息安全理由的全面放映，包括感性认识和理性认识。感性认识层面是指对信息安全理由的基本态度和信息安全目前状况的情感体验；理性认识层面则是指对信息安全理由的认知，包括对信息安全的重要量、内涵、威胁来源、实现途径等方面的认知。通过信息安全教育,使大学生有较强信息安全意识,了解信息安全

54、形势,明确信息安全对自身成长的重要性,从而促使其主动学习信息安全知识,提高自身信息安全技能,掌握信息安全的防范知识、责任意识、保密意识。2. 背景知识在21世纪人才竞争激烈的情况下，大学生作为一个知识时代的知识分子群，是社会发展的主要动力和后备，将会成为推动社会发展的主要力量。大学生整体 素质的高低直接决定一个民族的发展情况，决定着一个民族或者一个国家伟大复兴的共同理想的实现与否。随着网络的迅速发展和高校校园网的建设与应用,大学生已成为网络信息社会的主要群体之一。互联网技术的发展,信息的数量以惊人的速度急剧地增加,大量无用的、有害的信息充斥在互联网中, 大学生作为最大的上网群体与大学生本身具有

55、的信息安全知识、信息安全意识、信息伦理道德等信息安全素养的反差,使得大学生难以辨认信息优劣和真伪,容易上当受骗甚至犯罪。如果能有效、合理地利用互联网,将有利于拓宽学生思维和行为空间,也能增加知识面。在计算机公共选修课教学中注重培养大学生的信息安全素养,使他们能抵御互联网中形形色色的诱惑,合理利用互联网,是一种行之有效的方法。 3. 希望通过检索解决的问题1. 信息安全素养以及信息安全素养的内容。2. 从网络信息安全视角分析当前大学生的信息安全素养存在缺失的原因。3. 结合具体实践经验,探索培养大学生信息安全素养的有效措施和方法。4. 检索思路及选择的检索数据库或网站检索的思路：在母校的图书馆的

56、中外文数据库中查找相关的文章进行分子和解读，然后通过百度和谷歌查找相关信息进行补充。5. 检索的方法及步骤检索步骤及方法如下：利用速递检索进行中国文期刊检索1、检索词进行期刊检索 2、学校订阅的数据库检索结果 3、中文数据库检索后运用中国最大搜索引擎百度检索相关的文章 4、阅读相关文章 6. 检索出的其中3篇文献的分析及总结 应用型的大学生的信息素养能力水平是受多因素的综合影响，这种影响对不同因素和信息素养能力的各维度方面有存在着差异。一方面这是为提高大学生信息素养能力对策的制定提供了针对性的参考依据；另一方面，这种复杂性的存在为对策或评价标准的制定提出了挑战，在以后的教育中关心学生的学习，实

57、施“以学促教”有可能是提高学生信息素养能力的有效途径；面对目前大学生信息安全素养存在诸多的问题，结合信息安全教育实际状况，利用信息化教育的优势充实和完善信息素养教育内容，灵活选择适合信息安全保密教育的教学形式，在培养大学生信息安全素质方面做了有益的探索。不断营造良好的网络舆论环境，充分发挥网络教育的功能，进行网络道德教育，增强各方面的意识。7.未来趋势或前景其实近年网络环境越来越恶化，你就随便看看什么电脑报，电脑迷，电脑爱好者之类的就会看到大量的安全事件，盗号，木马，入侵，apr欺骗，ddos攻击。几年前根本都关心的信息安全显得越来越重要，特别是一家公司，没有相关人员处理这类问题，可想而知怎么

58、能保证其正常运行，其机密的安全性。作为信息安全方面的大学生有能力从各种不同信息源（图书馆、国际互联网等）获取、评估和使用信息，主要包括信息意识、信息知识、信息能力、信息道德等方面。其中信息意识是前提、信息知识是基础、信息能力是保证、信息道德是准则8.检索课题的总结通过这次检索学习的关于关于大学生生信息安全素养的很多东西，阅读了大量有关的文章和课题以及一些论文有很多的感想和收获，虽然信息安全素养是大学生素养的一部分，但是不可或缺的一部分，特别是计算机相关专业的学生不可缺失的素养。 新视野大学英语第四册答案全(包括完型)新版新视野大学英语读写教程第四册unit1答案Unit OneIII. 1.

59、idle 2. justify 3. discount 4. distinct 5. minute 6.accused 7. object 8. contaminate 9. sustain 10. w. 新版新视野大学英语读写教程第四册unit1答案Unit One III.1. idle 2. justify 3. discount 4. distinct 5. minute6.accused 7. object 8. contaminate 9. sustain 10. worshipIV.1. accusing. of 2. end up 3. came upon 4. at her

60、worst 5. pay for6. run a risk of 7. participate in 8. other than 9. object to/objected 10. at best V1. K 2. G 3. C 4. E 5. N 6.O 7.I 8. L 9. A 10. DCollocationVI.1. delay 2. pain 3. hardship 4. suffering 5. fever6. defeat 7. poverty 8. treatment 9. noise 10. agonyWord building VII.1. justify 2. glor