摘要：針對當前信息異化環(huán)境的現(xiàn)狀，結(jié)合企業(yè)現(xiàn)有安全保障模式手段的研究，提出系統(tǒng)性的信息安全保障模式。通過對信息安全保障系統(tǒng)的運用，企業(yè)能將被異化的信息進行有針對性的判定、挖掘和集成，并利用安全保障系統(tǒng)的保障模式，對異化還原后的信息進行保障管理，最后在信息加密措施中實現(xiàn)信息的安全管理。

關(guān)鍵詞：信息異化；信息安全；安全保障策略

中圖分類號：G202 文獻標志碼：A 文章編號：1000-8772（2013）09-0170-03

引言

在當前的錯綜復(fù)雜的信息環(huán)境中，信息隨著信息環(huán)境多樣化的發(fā)展，變得更加的豐富與多樣。在信息的傳播過程中，信息異化現(xiàn)象的越發(fā)明顯，不僅給人們獲取和利用信息帶來了障礙。而且也進一步地影響了人們信息活動的安全。

“異化”（alienation）源于拉丁語alienation，有轉(zhuǎn)讓、疏遠、脫離、差異和分離之意。所謂信息異化，是指人們創(chuàng)造的信息在生產(chǎn)、傳播和利用等活動過程中，因受到各種因素的干擾，而導(dǎo)致信息喪失原有的內(nèi)涵，甚至反客為主演變成外在的支配、統(tǒng)治和控制人的異己力量。簡單地說，信息異化就是作為主體的人與作為客體的信息之間產(chǎn)生關(guān)系的顛倒，從而使人丟失了自身的主體性。由此可以看出，信息異化扭曲了信息的本質(zhì)，直接影響了信息的合理利用，而如何客觀的認識信息異化環(huán)境，準確處理信息異化問題，是我們必須解決的核心問題。

信息安全是信息異化所涉及到的最為敏感且重要的問題之一。關(guān)于信息異化在信息安全方面的研究，其采用的處理手段主要集中在信息導(dǎo)航、信息過濾控制以及信息安全保密角度三個方面。信息導(dǎo)航作為展示信息資源內(nèi)容與結(jié)構(gòu)的基本手段，以有序化的方式體現(xiàn)無序化的信息，為用戶提供方便快捷的信息指引；網(wǎng)絡(luò)信息過濾作為篩選信息、滿足用戶需求的有效方法，通過運用一定的標準和工具，從大量的動態(tài)網(wǎng)絡(luò)信息流中根據(jù)用戶的信息需求選取相關(guān)的信息或剔除不相關(guān)信息；信息安全保密控制的核心在于融合管理、技術(shù)、執(zhí)法幾種手段綜合加以治理，通過內(nèi)部網(wǎng)的安全保密技術(shù)以及內(nèi)部網(wǎng)與外部網(wǎng)的防火墻技術(shù)隔離技術(shù)確保內(nèi)部網(wǎng)的安全，同時細化電子文件密集，完善身份驗證、存取控制、數(shù)據(jù)完整性、數(shù)據(jù)機密性、防火墻技術(shù)、安全協(xié)議等手段，實現(xiàn)信息安全技術(shù)的應(yīng)用。

現(xiàn)階段對于信息異化中信息安全的研究大多都處于強針對性條件下的研究現(xiàn)狀，單一的目的性導(dǎo)致了信息異化影響無法完全消失，信息污染無法被徹底地清除，信息安全依舊得不到完善的保障。因此，本文旨在參照目前信息異化的現(xiàn)狀處理的不足，在分析現(xiàn)有的安全保障系統(tǒng)缺陷的條件下，提出一套系統(tǒng)性的安全保障模式。

一、現(xiàn)有的企業(yè)信息安全保障系統(tǒng)

目前，國內(nèi)外與信息異化環(huán)境下的信息安全保障相關(guān)的系統(tǒng)結(jié)構(gòu)主要為OPSEC安全保障策略和網(wǎng)絡(luò)信息創(chuàng)新平臺。

（一）安全保障策略（OPSEC）系統(tǒng)

OPSEC安全保障策略（Operation Seeurity），是美國國家安全局依照企業(yè)反競爭情報的理念設(shè)計的一套以分析信息的價值人手，針對信息的價值來確定所要采取的保護策略的安全保障系統(tǒng)。OPSEC的運行機制是通過鑒別和分析競爭對手想要獲得的決定競爭成敗的關(guān)鍵信息，確定關(guān)鍵信息的危害程度，采取措施進行補救減少威脅，同時對自身信息系統(tǒng)的所有過程進行檢驗和分析。找到直接危害信息安全的弱點并采取彌補措施，通過對自身弱點的分析，找到彌補措施的平衡點，并最終綜合上述所有的環(huán)節(jié)進行研究，制定出綜合應(yīng)對策略嘲。

OPSEC在通過運用過程中通過全面分析信息找出存在的漏洞，通過分析這些漏洞是否值得保護而進行的篩選信息保護。OPSEC的應(yīng)用偏重于針對一定信息的異化處理和安全保障，有利于在低投入的條件下從根本上清除相關(guān)的信息污染，但降低了針對信息自身的多變性和時效性的異化分析。

（二）網(wǎng)絡(luò)信息創(chuàng)新平臺模式

網(wǎng)絡(luò)信息創(chuàng)新平臺即建立在技術(shù)進步基礎(chǔ)之上，利用信息科學(xué)的基本原理和方法實現(xiàn)人類信息處理擴展的技術(shù)模式。網(wǎng)絡(luò)創(chuàng)新平臺的著重點在于虛實與創(chuàng)新有機結(jié)合的信息技術(shù)模式，從提高信息技術(shù)的綜合水平上加強安全保密措施。虛實與創(chuàng)新有機結(jié)合的信息技術(shù)模式，在于針對現(xiàn)代信息技術(shù)發(fā)展造成信息生產(chǎn)者創(chuàng)新能力的丟失以及虛假信息擴散的現(xiàn)狀，發(fā)展出的一種將虛實和創(chuàng)新有機結(jié)合的信息技術(shù)模式，通過信息的時效性、開放性等特征，將各種現(xiàn)實信息緊密聯(lián)系，實現(xiàn)不同媒介信息的融合，提升信息的創(chuàng)新價值，在信息生產(chǎn)的階段，由于信息技術(shù)的促使信息量逐步提升使得信息在急劇增加的同時質(zhì)量下降，而提高信息技術(shù)的信息加工傳遞的速率以及信息的辨別處理能力。當今的技術(shù)漏洞使信息安全受到了威脅，成為威脅信息安全的隱患。信息系統(tǒng)安全保密技術(shù)是防止信息污染發(fā)生的一項關(guān)鍵性技術(shù)系統(tǒng)，保障信息活動逐步規(guī)范化。

網(wǎng)絡(luò)信息創(chuàng)新平臺在理論上建立起了針對信息異化環(huán)境的信息安全保障系統(tǒng)，通過從信息的生產(chǎn)源人手，進一步體現(xiàn)信息的本質(zhì)并兼顧自身的安全保障，對信息的處理和安全保障更加規(guī)范化。但目前信息安全的發(fā)展缺乏在信息安全應(yīng)用上的創(chuàng)新研究，研究與應(yīng)用發(fā)展不平衡性，沒有覆蓋信息安全的主要方向。

二、企業(yè)信息安全保障系統(tǒng)構(gòu)建與分析

（一）核心目標

信息安全保障系統(tǒng)是指在信息環(huán)境下由信息安全的各個組成部分相互聯(lián)系且相輔相成所建立的總體結(jié)構(gòu)。在信息異化的環(huán)境下，信息污染將成為信息安全的首要威脅之一，因此對于信息異化的處理將成為信息安全保障的首要工作。

信息安全保障系統(tǒng)能否具有可行性的關(guān)鍵，在于系統(tǒng)自身能否解決異化環(huán)境中信息污染的處理問題，以及能否適應(yīng)當前所面對的各種客觀的信息安全保障環(huán)境和日益加劇的安全系統(tǒng)漏洞。

（二）企業(yè)信息安全保障系統(tǒng)結(jié)構(gòu)構(gòu)建

信息異化環(huán)境下的企業(yè)信息安全保障系統(tǒng)（如圖1所示），該系統(tǒng)的關(guān)鍵在于將異化后的信息通過信息清理模塊的初步處理，使信息的核心價值得以體現(xiàn)，再通過安全保障模塊的核心進行分析處理與安全保護模塊的信息加密，防止信息受到二次異化，從而使得信息價值得到充分的利用。

（三）企業(yè)信息安全保障系統(tǒng)的運行機制

信息異化環(huán)境下企業(yè)信息安全保障系統(tǒng)的運行機制（如圖2所示）：將信息異化環(huán)境中被異化的信息提取并選擇與自身安全有關(guān)聯(lián)的信息進行關(guān)鍵詞挖掘，通過對異化信息中的核心詞匯進行提取用以找到合適的信息源，同時對同信息源或同類關(guān)鍵詞匯進行合成從而形成關(guān)鍵信息并進行分析和制定安全保障策略，最后通過設(shè)置的保密措施來對安全保障策略進行實施和成效反饋。因此，該信息安全保障系統(tǒng)中應(yīng)包含信息清理模塊、安全保障策略模塊以及自身的安全保護模塊三個部分。

（四）企業(yè)信息安全保障系統(tǒng)功能分析

1 信息清理模塊

信息清理模塊主要用以對信息異化環(huán)境中受到異化的信息進行初處理，其具體的實施功能為信息源選取、關(guān)鍵詞挖掘和信息集成。

（1）信息源選取。對信息異化環(huán)境中的信息進行過濾，選取與目前對自身安全有關(guān)的信息，并確認信息的信息源。（2）關(guān)鍵詞挖掘。通過對與自身安全相關(guān)聯(lián)的信息進行語義挖掘，判斷并找出信息中的核心詞匯。（3）信息集成。明確信息的信息源，并將其與被挖掘出來的信息關(guān)鍵詞進行關(guān)聯(lián)分析，同時通過將信息源所發(fā)出的所有與自身目前相關(guān)的信息與挖掘LIJ的信息關(guān)鍵詞進行匹配，找到合適的信息體進行合成。

2 安全保障模塊

安全保障模塊是以信息分析，策略制定和實施以及成效反饋為主要步驟來進行的信息安全保障活動。

（1）信息分析。將已經(jīng)合成的信息進行分析，發(fā)現(xiàn)其對自身信息安全產(chǎn)生的威脅，并找到自身信息安全存在的漏洞。（2）策略制定。對信息威脅和發(fā)現(xiàn)的信息漏洞進行綜合研究，制定}H相關(guān)補救策略，同時進一步加強總體性的信息安全保障。（3）策略實施。針對所制定的策略細節(jié)進行加密保護，再將加密后的策略信息進行實施和傳遞存儲。（4）成效反饋?；诓呗詫嵤┖蟮某尚нM行反饋研究，并將結(jié)果進行加密后返送至信息分析功能板塊，通過對反饋的成效分析，查漏補缺，進一步制定和完善信息安全保障策略。

3 安全保護模塊

安全保護模塊的主要功能是保密措施，其運行機制在于對安全保障模塊中保障措施的實施和反饋進行的加密保護，并通過一系列實踐活動進一步對策略的實施給予保障。

三、實驗分析與驗證

（一）信息清理

目前從網(wǎng)絡(luò)銷售平臺中，將某手機品牌制造企業(yè)生產(chǎn)的E型手機選取三條相關(guān)信息：

信息1：本品牌產(chǎn)品本月綜合關(guān)注排行有所提升；

信息2：此E型手機的總銷量為近兩百四十臺；

信息3：此E型手機本月銷量上升一個百分點。

（二）信息挖掘與集成

現(xiàn)分別將以上三條信息的關(guān)鍵詞進行挖掘與集成，即如下表所示：

（三）安全保障

根據(jù)集成信息進行分析，可以得出本產(chǎn)品具有一定的市場潛力，在品牌效應(yīng)促使下產(chǎn)品銷量也正在逐步提升，因此，保障品牌的可信度以及產(chǎn)品的好評率是取得客戶信任的關(guān)鍵一環(huán)。針對此現(xiàn)象，制定出進一步打造品牌效應(yīng)，加強廣告宣傳力度以及實行產(chǎn)品促銷活動，爭取更廣泛的客戶群體的提升策略。

在策略進行的同時，開展有償回訪，積極深入了解客戶的內(nèi)心需求，并針對客戶的需求進一步完善產(chǎn)品的功能，并在產(chǎn)品平臺的基礎(chǔ)上研發(fā)功能更加全面的軟件，進行升級下載。

（四）安全保護

在策略制定的過程中，為了獲取準確的客戶信息。需要在客戶回訪中，深入了解客戶購機的背景以及用途，同時進行多層次的交流以及實行多次的效應(yīng)評估和完善評價。在品牌宣傳的過程中實施相關(guān)信息的及時反饋，并在促銷活動中體現(xiàn)品牌誠信以及公信度，從而進一步保障策略準確的實施和虛假異化信息的有效防范。

四、結(jié)論

信息是人及其活動中不可缺少的要素之一。在社會信息環(huán)境中，信息異化會促使人們表現(xiàn)出對自己創(chuàng)造的信息環(huán)境的不適感。針對信息異化現(xiàn)象的控制，需遵循信息生產(chǎn)、傳播和利用的利他法則。因此，信息行為也必須像其他行為一樣受道德與法律的雙重規(guī)范的約束。對于信息異化的控制，需努力尋找其根源，從多個角度進行控制研究，有效控制信息異化。

通過對于目前所提出的信息異化環(huán)境下的企業(yè)信息安全保障系統(tǒng)的闡述，我們可以從中發(fā)現(xiàn)系統(tǒng)性綜合性的信息安全保障模式可以在信息異化的環(huán)境下，針對特定的信息進行相關(guān)異化分析，并在內(nèi)部和外部環(huán)境下的信息綜合評價進行安全保護。但作為系統(tǒng)性的運作模式，各模塊由于其間特性的不同，從而導(dǎo)致的模塊之間的銜接較為簡單，因而形成了信息安全保護相對較低、對于個別綜合性較大的異化信息所需進行的處理力度略顯不夠的狀況。因此，進一步提升信息安全的防范指數(shù)，促進信息異化環(huán)境下的信息安全運作系統(tǒng)各模塊間的銜接，下一步所需研究的核心問題。

參考文獻：

[1]劉丹丹，孫瑞英，網(wǎng)絡(luò)環(huán)境下信息異化的心理原因探析[J]圖書館學(xué)研究，2009，33（4）

[2]孫瑞英。信息異化問題的理性思考[J]情報科學(xué)，2007，25（3）：340-344

[3]曾忠祿，情報制勝[M]，北京：企業(yè)管理出版社，2000：281-283

[4]俞培寧，信息異化的成因及對策研究[J]，圖書館學(xué)研究，2011（3）：9-11

[5]張立彬，信息異化的根源及其控制研究[J]，情報科學(xué)，2009，27（3）：338-343

[6]黃雅琴，淺談老子“微明”思想與信息污染防治[J]。情報雜志，1998，（1）：91-92

[7]馮登國，我國信息安全技術(shù)發(fā)展趨勢的分析[J]，信息網(wǎng)絡(luò)安全，2006，（11）：6-7

（責任編輯：趙媛）