陳　永

摘要：隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，網(wǎng)絡(luò)日益成為大學(xué)生獲取就業(yè)信息的主要途徑。文章結(jié)合信息安全技術(shù)和大學(xué)生就業(yè)活動提出應(yīng)構(gòu)建就業(yè)信息安全PDRR保障體系，同時指出為了確保就業(yè)信息的安全，需要采用安全信任驗證機(jī)制和網(wǎng)絡(luò)安全技術(shù)來提高就業(yè)信息的安全性。

關(guān)鍵詞：就業(yè)；PDRR；職業(yè)；信息安全

就業(yè)信息化安全的核心思想是使就業(yè)系統(tǒng)和就業(yè)信息滿足以下四個方面的要求：保護(hù)（Protect）、檢測（Detect）、反應(yīng)（React）及恢復(fù)（Restore），利用4個英文單詞的首字母表示為“PDRR”。

大學(xué)生就業(yè)信息化的基本概念

隨著計算機(jī)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，Internet應(yīng)用范圍日益擴(kuò)大，與傳統(tǒng)的管理信息系統(tǒng)(Management Information System )相比，網(wǎng)絡(luò)技術(shù)和Web信息系統(tǒng)為用戶提供了全新的信息發(fā)布、瀏覽及查詢手段。就業(yè)信息化具有一定的科學(xué)性，它是由信息發(fā)布者通過媒體與用人單位面談等有效手段直接或間接地獲取就業(yè)信息并實現(xiàn)資源共享的一種就業(yè)指導(dǎo)工作體系。通過網(wǎng)絡(luò)平臺，用人單位可以展示企業(yè)信息與企業(yè)文化，進(jìn)行在線招聘；畢業(yè)生可以通過網(wǎng)絡(luò)獲取招聘信息、在線應(yīng)聘；學(xué)?？梢酝ㄟ^網(wǎng)絡(luò)平臺進(jìn)行畢業(yè)生生源宣傳，進(jìn)行職業(yè)生涯規(guī)劃指導(dǎo)等。以網(wǎng)絡(luò)為平臺的就業(yè)信息化系統(tǒng)主體由兩部分構(gòu)成：用人單位和畢業(yè)生。學(xué)校作為信息機(jī)制的提供者，應(yīng)及時公開地通過多種渠道向畢業(yè)生提供豐富的就業(yè)信息，保證畢業(yè)生能在第一時間內(nèi)公平分享就業(yè)信息，為用人單位與畢業(yè)生提供溝通的橋梁。

隨著就業(yè)信息網(wǎng)的發(fā)展及單位招聘信息量的快速增加，就業(yè)信息化安全問題日益突出。大量電子數(shù)據(jù)需要傳輸?shù)骄W(wǎng)絡(luò)的許多地方，有意的計算機(jī)犯罪和無意的數(shù)據(jù)破壞對這些數(shù)據(jù)產(chǎn)生了很大的威脅，諸如個別職業(yè)中介單位惡意發(fā)布招聘信息，欺騙畢業(yè)生應(yīng)聘，騙取所謂的“職業(yè)介紹費(fèi)”，或通過竊取畢業(yè)生個人隱私信息進(jìn)行詐騙犯罪活動等。因此，加強(qiáng)就業(yè)信息監(jiān)管，確保就業(yè)信息安全的問題已經(jīng)迫在眉睫。

就業(yè)信息安全PDRR保障體系

信息是一種以特殊的物質(zhì)形態(tài)存在的實體。據(jù)調(diào)查，現(xiàn)在大多數(shù)高校通過網(wǎng)絡(luò)發(fā)布單位招聘信息，畢業(yè)生主要通過網(wǎng)絡(luò)獲取招聘信息。信息安全的任務(wù)是保護(hù)信息財產(chǎn)，以防止偶然的或未授權(quán)者對信息的惡意泄露、修改及破壞，從而導(dǎo)致信息的不可靠或無法處理等。

信息安全包括數(shù)據(jù)安全和系統(tǒng)安全并可以分為以下兩個層次:（1）消息層次，包括信息的完整性，即保證消息的來源、去向、內(nèi)容真實無誤；保密性，即保證消息不被非法泄露擴(kuò)散。（2）網(wǎng)絡(luò)層次，包括可用性，即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時可用，運(yùn)行過程中不出現(xiàn)故障，若遇意外打擊能夠盡量減少損失并盡早恢復(fù)；可控性，是對網(wǎng)絡(luò)信息的傳播和內(nèi)容具有控制能力的特性。

結(jié)合就業(yè)指導(dǎo)工作的實際，就業(yè)信息安全主要包含以下兩個方面：第一，消息層次上強(qiáng)調(diào)就業(yè)信息的完整性和保密性，即保證就業(yè)信息的來源，單位需求信息真實無誤，另外保證畢業(yè)生個人隱私信息不被非法竊取；第二，在網(wǎng)絡(luò)層次上，保證就業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過程中無故障，若遇意外情況可及時恢復(fù)。

就業(yè)信息化安全的核心思想是使就業(yè)系統(tǒng)和就業(yè)信息滿足以下四個方面的要求：保護(hù)、檢測、反應(yīng)及恢復(fù)。保護(hù)（P）指采用可能采取的手段保障就業(yè)信息的保密性、完整性、可用性；檢測（D）指提供工具檢查就業(yè)信息系統(tǒng)可能存在的黑客攻擊、惡意竊取隱私信息及病毒泛濫等脆弱性；反應(yīng)（R）指對危機(jī)事件、行為、過程做出及時響應(yīng)并處理；恢復(fù)（R）指一旦就業(yè)信息安全遭到破壞，能夠盡快恢復(fù)，盡早提供正常的服務(wù)。

就業(yè)信息化安全的主要措施

為了保證就業(yè)信息的安全，一方面，學(xué)校就業(yè)指導(dǎo)部門要采用安全信任驗證機(jī)制加強(qiáng)對發(fā)布信息可靠性的監(jiān)管，提高信息的完整性；另一方面，要采用網(wǎng)絡(luò)安全技術(shù)對就業(yè)信息進(jìn)行保護(hù)。

就業(yè)信息安全信任驗證機(jī)制 用人單位發(fā)布招聘信息和畢業(yè)生瀏覽信息，必須與學(xué)校就業(yè)指導(dǎo)部門建立信任和信任驗證機(jī)制，即參加就業(yè)信息瀏覽的各方必須有一個可以被驗證的標(biāo)識，該標(biāo)識類似于網(wǎng)絡(luò)安全技術(shù)PKI策略中的數(shù)字證書，該標(biāo)識作為各實體（用人單位、畢業(yè)生）在網(wǎng)上交流和求職活動的身份證明，具有唯一性。學(xué)校就業(yè)指導(dǎo)部門作為就業(yè)信息化安全信任驗證機(jī)制的核心部分，主要負(fù)責(zé)數(shù)字標(biāo)識的發(fā)放和管理，確保就業(yè)信息的可靠性和完整性。就業(yè)信息化安全信任驗證機(jī)制如圖1所示，用人單位申請注冊，學(xué)校就業(yè)指導(dǎo)部門根據(jù)單位請求，結(jié)合工商行政機(jī)構(gòu)認(rèn)證系統(tǒng)進(jìn)行企業(yè)資質(zhì)審查，決定該企業(yè)是否有權(quán)限進(jìn)行注冊。如果確定資質(zhì)審查有效，則為該用人單位創(chuàng)建數(shù)字密鑰并根據(jù)分發(fā)策略配置特定的使用期限。為了確保招聘信息的安全性，用人單位不具有發(fā)布招聘信息的權(quán)限，所有的招聘信息必須由學(xué)校就業(yè)指導(dǎo)部門發(fā)布并統(tǒng)一管理。用人單位具備權(quán)限后可以瀏覽該校畢業(yè)生簡歷基本信息，畢業(yè)生隱私因素，諸如身份證號、電話、家庭住址等信息，出于安全角度考慮，應(yīng)設(shè)置隱私信息屏蔽策略，防止被不法分子竊取。要事先保存畢業(yè)生的基本信息，如姓名、學(xué)號等，形成畢業(yè)生信息數(shù)據(jù)庫，當(dāng)畢業(yè)生進(jìn)行用戶注冊時，只有輸入的個人資料與數(shù)據(jù)庫保存的內(nèi)容相一致時，才能完成整個注冊過程，否則不能成功注冊。畢業(yè)生可以提交個人簡歷、閱讀企業(yè)招聘信息、進(jìn)行職業(yè)生涯規(guī)劃學(xué)習(xí)等其他活動。為了提高就業(yè)信息安全性，可以采取驗證客戶機(jī)MAC地址或限制IP地址范圍等措施，保證用戶注冊環(huán)節(jié)的基本安全與可信。在系統(tǒng)設(shè)定的身份信息有效期內(nèi)，該狀態(tài)信息將伴隨著用戶的一切網(wǎng)上活動。在網(wǎng)上發(fā)布的各類信息以及單位、畢業(yè)生注冊信息均采用數(shù)據(jù)庫進(jìn)行存儲訪問，為防止數(shù)據(jù)出現(xiàn)意外，應(yīng)對相關(guān)數(shù)據(jù)庫進(jìn)行備份。信息瀏覽者相關(guān)信息等也應(yīng)安排相應(yīng)字段來存儲，如此處理，不僅便于對信息的查詢、統(tǒng)計，也增強(qiáng)了就業(yè)信息來源的可追溯性。

就業(yè)信息化網(wǎng)路安全技術(shù) 網(wǎng)站安全技術(shù)可根據(jù)入侵者對系統(tǒng)網(wǎng)絡(luò)采取主動攻擊和被動攻擊的方式，分為主動防御技術(shù)和被動防御技術(shù)。主動防御技術(shù)一般有數(shù)據(jù)加密、身份、存取控制、授權(quán)及虛擬網(wǎng)絡(luò)等技術(shù)；被動防御技術(shù)目前有防火墻技術(shù)、安全掃描器、密碼檢查器、記賬服務(wù)、路由過濾、物理及管理安全等技術(shù)。而對信息網(wǎng)站用戶進(jìn)行正確辨識、實施管理則是主動防御技術(shù)中保證網(wǎng)站信息安全的一項重要的基礎(chǔ)工作。用戶管理工作通常包括系統(tǒng)IP地址分配、用戶注冊與登陸、用戶級別權(quán)限設(shè)置、用戶日志及系統(tǒng)工作狀態(tài)監(jiān)控等主要內(nèi)容。

總之，為了確保就業(yè)信息化的安全，需要采取相應(yīng)的安全措施構(gòu)建就業(yè)信息安全PDRR保障體系，加強(qiáng)以下幾種安全措施來保證就業(yè)信息的安全：安全立法、安全管理、網(wǎng)絡(luò)物理安全保護(hù)、系統(tǒng)訪問控制及數(shù)據(jù)加密保護(hù)等。

參考文獻(xiàn)：

[1]趙北平.大學(xué)生職業(yè)生涯規(guī)劃教程[M].武漢：武漢理工大學(xué)出版社，2007.

[2]石志國，賀也平.信息安全概論[M].北京：清華大學(xué)出版社，2007.

[3]范重慶.大學(xué)生就業(yè)信息化平臺系統(tǒng)研究[J].中國大學(xué)生就業(yè)，2007，（14）.

[4]華山.網(wǎng)站用戶管理的重要性[J].新疆職業(yè)大學(xué)學(xué)報，2004，（3）.

作者簡介：

陳永（1979—），男，甘肅武威人，碩士，蘭州交通大學(xué)講師，研究方向為計算機(jī)仿真與職業(yè)生涯規(guī)劃。

（本文責(zé)任編輯：尚傳梅）