云安全原理與實踐范例6篇

前言：中文期刊網精心挑選了云安全原理與實踐范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

云安全原理與實踐范文1

關鍵詞：云計算；傳媒；信息安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)22-5315-03

Information Security of Media Industry in Cloud Computing Era

QIN Jun, HUANG Li-ping

(Guangxi Daily Media Group, Nanning 530026, China)

Abstract: Cloud Computing is the most concerned technology and business concept in this era. As for media industry, the appearance of Cloud Computing brought hope.In the construction of information security, Guangxi Daily Media Group started with the concept and rules of Cloud Computing and broke through traditional technology constraints. With a new technical structure, Guangxi Daily Media Group completed its information security construction and this has made it more competitive.

Key words: cloud computing; Media; information security

隨著知識經濟以不可逆轉的力量推動著時代的車輪飛速前進，人類社會也正經歷這前所未有的快速變革，自從聯合國教科文組織提出知識經濟的概念20年以來，人類創造的知識成果超過近5000年文明創造的總和；在新世紀剛過去的10年，經合組織GDP50%以上是依賴于知識經濟；科技進步對經濟增長的貢獻率甚至超過了80%。

正是在這樣的知識經濟蓬勃發展大環境下，廣西日報傳媒集團（以下簡稱“廣西日報”）順應時代，抓住機遇，整合出版資源，做大做強經營性文化產業。努力開創和發展包括平面媒體、網絡媒體、移動媒體等全方位覆蓋的全媒體傳播和多元化產業發展的新格局。信息技術作為知識經濟的核心驅動技術，成為引領傳媒業邁向新時代的關鍵因素。

1 信息化建設的需求分析

自從2009年底轉制為集團企業后，隨著業務的快速增長和技術日新月異，廣西日報在信息化工作深入應用時也遇到了一些挑戰，主要體現在以下幾個方面：

第一、業務層面。隨著廣西日報業務的不斷豐富和擴展，業務模式正在開始逐步的轉型，主要是“傳播者本位”向“受眾本位”的轉型、從“組織媒介”向“大眾媒介”的轉型、從“宏觀內容”向“微觀內容”的轉型。業務模式轉變對信息系統支撐并適應業務轉型的要求提出了新的要求。

第二、管理層面。企業化管理體制對業績和效率要求更為明確，同時對投入和成本的控制也較事業單位時期更為嚴格，信息科技工作量化管理本身就是個業界難題，如何有效地治理信息系統，規范管理，降低成本，也是信息化工作面臨的重要挑戰。

第三、技術層面。WEB2.0時代，新一代互聯網發生了翻天覆地的變化，如P2P、RSS、博客、微博、WiKi、播客等資訊傳播技術如雨后春筍般涌現出來，并將迅速成為推動傳媒領域技術革命的關鍵因素，信息科技工作不僅要將如此眾多的新興技術學習、消化、吸收，更要將技術和實際業務工作結合，無疑為信息科技工作增加了工作壓力和難度。

綜上所述，如果仍然延續傳統的信息科技工作模式，將不能適應集團業務轉型和發展的要求。為了從根本上解決信息科技工作存在的問題，確保信息系統可持續發展，廣西日報決定整合IT核心系統，規范相關業務流程，打造先進、靈活、安全的IT系統，具體需求如下：

第一，采用創新的云計算模式取代傳統C/S或B/S計算模式，整合現有業務系統至統一運行平臺，并采用松耦合思路進行協同整合，突破各IT系統的區域和邊界限制，為業務系統轉型提供技術支撐。

第二，引入成熟先進的IT管理體系和規范標準，結合業務實際情況制定包括系統生命周期、技術服務管理、信息安全管理等自身IT管控體系，為信息科技工作配套管理體系打下良好基礎。

第三，建設嚴密、協同、靈活的信息安全體系，切實有效保障業務連續性，為業務健康可持續發展保駕護航；同時，提升資源利用率，優化系統性能價格比，降低系統總擁有成本，真正實現少花錢，多辦事。

2 信息安全建設總體思路及安全實踐

2.1 信息安全建設總體思路

根據總體規劃、分步實施的總體思路，廣西日報的信息安全建設分為兩個階段，第一期項目以建設私有云為主要內容，第二期則是在一期的基礎上，建設私有云和社區云的混合云為主要內容?？傮w建設思路如圖1所示。

2.2 總體技術架構

在傳媒集團信息安全建設中，云計算的最關鍵技術，就是如何整合計算處理、數據存儲和網絡傳輸三大子系統。在傳統的C/S或B/S計算模式中，往往這三者是松耦合的，而在云計算環境中，這三者是緊耦合的――通過高速的寬帶網絡虛擬化技術，將處理資源及存儲資源緊密有機地整合在一個完整的系統中。要實現真正意義上的云計算，必須使處理、存儲、網絡三大子系統實現以下關鍵功能：

第一、處理資源虛擬化和網絡化。處理資源主要包括CPU、內存及系統總線，通過虛擬化技術將CPU、內存抽象出來，作為虛擬資源池，再通過虛擬化網絡將各資源池聯通，并通過管理系統進行統一資源調度，做到即可多個物理資源整合一個邏輯資源，又可將一個物理資源分割成多個邏輯資源，如現在流行的InfiniBand技術就是將傳統封閉的PCI/PCI-X/PCI-E總線網絡化的實例。

第二、存儲資源虛擬化和網絡化。存儲資源主要包括各種在線、近線甚至離線存儲資源，主流存儲產品均支持各種網絡化解決方案，包括SAN、ISCSI、NAS等，可以非常便捷地用網絡管理的思路來管理存儲系統。先進的存儲產品可以支持虛擬化或云計算環境中的數據無縫遷移、災備、數據消重等重要功能，如現在流行的FCOE技術就是將封閉式存儲數據傳輸遷移到高速以太網的實例。

第三、網絡傳輸寬帶化和標準化。和傳統計算環境相比，云計算環境中，網絡傳遞的不僅是傳統的IP業務數據，更多的將是各種處理資源和存儲資源的數據，這些數據具有極強的實效性（納秒級）、高可用性（99.999999%），并且要求網絡具備極高的吞吐能力（萬兆級）。同樣重要的是，在傳統網絡中，IP數據是無連接的，而云計算環境中，網絡傳輸應保障端到端業務的可靠性，所以要求網絡面向連接特性更為嚴格。這使云計算環境中核心網絡和傳統的局域網、廣域網、園區網有本質的區別。如現在流行的零丟包非阻塞式網絡就是云計算核心網絡的實例。圖2為廣西日報私有云建設總體技術架構圖。

2.3 安全的云計算環境

在論述云計算環境的安全性時候，有必要明確的是“安全云”還是“云安全”的概念?！霸瓢踩笔切畔踩I域最近炒得比較熱話題，但是，“云安全“是各安全廠家借鑒了云計算的共享協作基本理念和思路，用在各自的信息安全產品的更新和協作上。使其產品能夠更快速靈活的應對各種潛在和突發的安全威脅。因此，“云安全”只是一種理念，在業界有相當一部分資深人士認為“云安全”原理上甚至只是分布拒絕式服務攻擊或僵尸網絡攻擊的反其道而行之。而“安全云”的概念和范圍則要比“云安全”要廣得多，技術深度也不可同日而語?！鞍踩啤笔峭暾脑朴嬎悱h境中的信息安全體系，不僅是理念，還包括了各種管理標準、技術架構。因此，在建設安全的云計算環境光考慮云安全是遠遠不夠的，要結合管理、技術、業務，建設并完善整個云計算安全體系。圖3是廣西日報的安全云體系架構。

建設廣西日報安全云計算環境考慮了三方面，一是云計算技術架構，二是傳統信息安全體系架構，三是引入了國內外相關的信息安全法律、法規和先進的安全標準的最佳實踐。這使得廣西日報私有云安全體系建設較有成效，切實保障了業務系統的安全穩定運行。

2.3.1 云計算環境下面臨的安全威脅和風險

在廣西日報云計算環境中，主要存在以下的安全威脅和風險，如表1所示。

2.3.2 統一集中安全認證/授權/審記

云計算環境中用戶最大顧慮可能是云計算打破了傳統信息安全的邊界概念，無邊無際，看不見摸不到，如采用傳統的基于邊界和各系統獨立的安全思路，可以設想下這樣的場景：云計算無邊界限制，入口眾多，各系統權限分立，安全標準不統一，缺乏事后追溯和跟蹤審記，必將給云計算環境帶來巨大的安全隱患。因此，在私有云計算環境中，統一入口、統一認證、統一授權、統一審記（即AAA安全體系）是極為關鍵的。

統一入口可以通過建立統一云門戶實現，用戶在統一業務門戶登陸后，通過統一認證產品，集成LDAP和數字證書等多因強認證技術，對用戶提供安全的單點登錄服務；用戶成功登錄后，由統一認證系統根據用戶角色和業務系統安全規則進行集中授權；用戶進行業務操作時或者登出后，由統一認證系統在后臺記錄下用戶的操作行為，在必要的時候可支持操作回溯，通過對認證、授權、審記的統一集中，根本上改進了云計算環境下存在的安全隱患。圖4為云計算環境下集成統一門戶、統一認證系統的系統示意圖。

2.3.3 可信計算體系

安全云可信計算體系包括可信身份確認、可信資源安全列表、異常操作行為檢測等內容?？尚派矸荽_認可以采用PKI數字證書信任體系，確保參與云計算的各方的雙法身份；可信資源安全列表可采用云安全技術，建立私有云可信安全列表，同時，可通過安全云快速部署異常行為檢測功能至各主機和應用防火墻，通過云計算的靈活性和管理彈性，實現自適應、自防御的安全云。

2.3.4 數據私密性完整性

可借助基于開放性較好的SSL或SSH等安全技術，對云數據傳輸進行加密，采用HASH-1對數據進行校驗，如安全級別要求更高，可采用數字證書簽名對數據進行完整性校驗。在實際云計算生產環境中部署要特別注意兩點，一是如果用戶數比較多或業務流量大，SSL性能應通過硬件加速來提升，二是CA中心自身信息安全要特別注意，建議CA采用物理隔離的方式，通過RA來和吊銷證書。

2.3.5 業務連續性保障

對于生產業務，云計算環境需要確保其業務連續性，業務連續性主要包括系統高可用性、災備和相關的業務切換管理體系。需要對涉及到所有環節，包括虛擬化的主機、存儲和網絡等各種資源和業務操作系統、中間件、數據庫、業務應用做完整的評估分析，制定有針對性的業務連續性計劃，實現系統無單一故障點，同時需要制定出當嚴重故障發生時業務切換計劃，并采取定期演練驗證和改進措施，云計算環境中業務的業務連續性架構如圖5所示。

2.4 云計算環境對異構客戶端的支持

廣西日報由于新聞傳媒業務的特殊性，必定有較多的移動用戶和各種異構終端需要隨時隨地訪問各種前端業務應用，云計算的特色優勢之一就是能夠完美地支持不同類型的用戶和各種異構終端，包括傳統桌面PC、筆記本電腦，也包括各種操作系統的智能移動終端。當然，完美支持iPad、iPhone等時尚數碼終端也必不可少的。通過私有云的桌面虛擬化技術將前端界面展示和后端數據I/O的職能分別剝離，讓統一的界面擴展到幾乎所有類型的終端，顯著的降低了應用開發和部署的投入，規范了標準的用戶界面，簡化了終端管理，對于二期擴展到混合業務云提供也了堅實的支持支撐。如圖6所示。

3 云計算實施后的效益評估

第一，利用云計算虛擬化技術，充分整合前臺和后臺計算、處理、存儲資源，極大地提升了硬件資源的利用率，降低了硬件采購成本、管理維護成本和使用成本，進而顯著降低了總擁有成本（TCO）。

第二，通過集成統一門戶和統一身份認證系統，從根本上改觀了云計算存在的安全性的隱患，確保不同安全級別的業務應用能夠在安全的區域內穩定可靠運行，結合數據保護和業務連續性保障，形成了云計算環境下信息安全體系，為業務提供了堅定穩固的信息安全保障。

第三，統一了用戶界面，支持各種異構客戶端訪問，改善了用戶體驗，提升了用戶滿意度；通過先進云計算的技術創新為廣西日報業務轉型提供有力地支撐，為廣西日報樹立了本地區乃至國內的行業領先形象打下了良好的基礎。

參考文獻：

[1] 周洪波.云計算：技術、應用、標準和商業模式[M].北京:電子工業出版社,2011.

[2] 宋迪.“傳媒云”的暢想[J].中國傳媒科技,2011(2).

[3] 本刊編輯部.漫步云端――共話云計算在傳媒領域的應用與建設[J].中國傳媒科技,2011(2).

[4] 云安全聯盟.云計算關鍵領域安全指南V2.1.[DB/OL]./.2009.

[5] IBM. IBM云計算2.0解決方案. /services/cn/c-suite/cloud/.2009.

云安全原理與實踐范文2

所謂的云計算這屬于一種商業計算模型，這也就是在大量計算機所組成的資源地上分布計算任務，以便能夠將各項應用系統按照需求獲得信息服務、計算力以及存儲空間，從而實現發展網格計算、分布式計算以及并行計算。通常來說，云安全所包含的關鍵技術與風險應對策略主要應該從以下三個方面進行詳細闡述：

首先是數據安全。一是數據傳輸安全。在云用戶或者企業借助于網絡將數據傳輸到公共云的過程當中，黑客隨時都可以篡改與竊取數據，嚴重威脅數據的真實性、保密性、可用性、完整性，這就給予云用戶造成嚴重的商業損失。而該階段所采取的保護策略就是加密傳輸數據，在數據傳輸過程中使用安全傳輸協議；二是數據存儲安全。云用戶數據在對數據存儲的過程當中，所存在的安全風險由數據審計、災難恢復、隔離、數據濫用以后即存儲位置等。為有效防范被云服務提供商、惡意鄰居租戶或者部分應用濫用，那么采取的做法是在應用IaaS加密靜止數據，可是針對PaaS與SaaS這類的應用過程當中，由于不能加密數據，密文數據對于搜索與索引的應用造成妨礙，可是從目前的情況來看，尚未發明能夠用于商用的算法來對數據同態加密實現，云用戶并且應該把握對數據具置維持的基本原則，另外還應該使用數據標記，數據隔離在單租戶專用數據平臺當中實現，從而做到對數據非法訪問的防止，而災難恢復實現則是使用數據多備份；三是數據殘留安全。所謂的數據殘留安全就是說數據在被以某種形式擦除之后殘留的物理表現，黨擦除存儲介質之后，存在著一定的可能借助于某些物理特性來重建數據，數據殘留在云計算背景下，存在著一定的可能對敏感信息無意當中流露，這就使得云服務提供商為做到有效保證數據完整清除，往往使用內容發現、加密數據相關介質銷毀、擦拭磁盤以及銷毀存儲介質等方法與技術。

其次是應用安全。一是終端客戶安全。云客戶端為對應用安全進行保證，則應該做到對各項防御功能開啟，并且對于IPS類型安全控件、反惡意軟件、個人防火墻以及防病毒軟件在云客戶端進行部署，并且為做到避免瀏覽器遭受攻擊，還應該積極使用各種必要保護措施，從而做到端到端的安全在云環境當中實現，這就要讓云用戶通過對自動更新功能的使用，從而對于瀏覽器更新與打補丁等定期完成，而其中的企業客戶必須從制度上做出嚴格的規定連接云計算應用的PC機就嚴格禁止安裝虛擬機，定期檢查PC機；二是SaaS應用安全。在安全評估選擇SaaS提供商的過程當中，應該按照相關保密協議要求，在一定情況下存在著一定的必要聘請第三方安全廠商做好黑盒安全測試這樣的滲透測試，從而能夠做到對詳實安全信息的獲得，并且對于SaaS提供商所供的訪問控制與身份驗證功能，這屬于唯一性的安全控制措施在客戶管理信息風險當中，對于云特定訪問控制機制用戶應該盡最大可能了解，通過采用必要步驟來對運載的數據進行保護；三是PaaS應用安全。基于云基礎知識對用戶采購或者創建的應用進行部署這屬于PssS云提供給用戶的能力，對于引擎在內的平臺軟件與地層安全由PssS提供商負責，當如果有Web服務、組件以及第三方應用在PssS應用使用，而那些部署在PaaS平臺上面的應用的安全則是由客戶負責，云用戶部署的應用安全還應該得到PaaS應用開發商的積極配合，開發人員必須對平臺被封裝成安全對象與Web服務的安全特性熟悉。

再次是虛擬化安全。從一方面來看是虛擬化軟件安全，這種軟件層在裸機上進行直接部署，這樣所能夠提供的能力是對虛擬服務器進行創建、運行以及銷毀。保持著可用性與完整性的虛擬化層這有著極其重要與關鍵的保持創建可用性與完整性的公有云；從另外一方面來看則是虛擬服務器安全，通常來說，在虛擬機軟件之上的虛擬服務器，這就是在虛擬服務器上面運用物理服務器的安全原理和實踐，并且要做到對虛擬服務器所具備的特點兼顧，所采取的措施對具備TPM安全模塊的物理服務器進行選擇，在對服務器進行構建當中，必須在所有的虛擬服務器分別分配出一個獨立的硬盤分區，還應該嚴密監視虛擬服務器的運行狀態，以便做到對各個虛擬器當中的防火墻日志與系統日志進行實時監控，從而能夠做到對所存在的安全隱患及時發現，及時關閉不需要運行的虛擬機。

本文作者：張艷工作單位：天津海運職業學院

云安全原理與實踐范文3

關鍵詞：慕課；信息安全；大數據；校企合作；教學改革

基金項目：本文系上海高校智庫內涵建設項目“人工智能與大數據背景下上海布局的新思維與新舉措”；2019年上海高校大學計算機課程教學改革項目“信息安全原理”進階課程建設。

引言

在大數據時代，獲取信息，利用信息，把握信息成為各國提高綜合競爭力的一個關注點。信息安全影響著國家政治、經濟、文化、軍事和社會生活的方方面面，信息安全領域的人才數量不足，而社會對信息安全領域人才需求近年來持續增長。對高校信息安全課程的教育教學提出挑戰。

高校信息安全課程往往過于注重理論知識的傳授，學生在面對實際網絡安全問題時，沒有合適的技術手段設計合理的解決方案；信息發展給信息安全帶來的變化日新月異，課程中所使用的教材版本過于陳舊，學生會面臨所學習的知識與社會所需要的知識差距過大的問題；針對課堂上的教育模式，普遍還是教師主導的教學模式，學生參與積極性不高，在面對疑難問題時，也沒有有效的手段能及時解決存在的問題，久而久之，導致學生學習興趣下降。

因此，針對已經開設的信息安全原理課程，更要在大數據時代背景下，結合翻轉課堂和慕課的混合型教學互動方式，慕課（MOOC，MassiveOpenOnlineCourse）是大型開放式網絡課程的縮寫，它是一種基于互聯網的在線學習平臺。它利用了現代的信息安全網絡技術，打破了傳統教學所受的時間和空間限制，整合了多種數字化教學資源，形成了多元化的學習工具和教學資源。慕課自從美國起源后，全球各大高校紛紛加入慕課的學習浪潮中?，F在，慕課已經是教育方法中的重要工具。因此，研究如何利用慕課這樣新型互聯網教學平臺，改進傳統信息安全課程的教學方式，是尤為重要的。

慕課具有學習靈活、教學資源豐富等特點。教師可以將在課堂上難以表述的程序命令或者實驗操作融入視頻中，讓學生能夠快速理解。另外，慕課的課程具有可重復的特點，對于復雜難懂的知識點，學生不會局限于課堂的時間，在課余的任何時間，只要能夠通過自己的手機、電腦等就可以進行反復學習，從而更好的鞏固知識。

基于這些優勢，結合在線資源和傳統教學，將學習的主動權移交給學生自己，刺激學生主動學習，積極思考，從而加深理解。課程不光要注重課堂內理論知識，還要面向實際問題，進行課堂拓展實踐，以及和社會中的優質企業開展交流合作，培養進入社會后能夠滿足信息安全崗位需求的學生。解決信息安全領域的人才缺失，研究拓展高校信息安全課程的培養對象，快速提升高校信息安全原理課程教學方法和教學水平，具有重要的現實意義。

1、傳統信息安全課程的基本現狀

1.1教材未與時俱進

由于互聯網時代的來臨，以及大數據和云計算的興起，我們生活在一個信息爆炸的時代。計算機技術發展在給我們帶來便利性的同時，卻也引發了一系列的安全隱患。但是由于當今時代信息更新迅速，傳統的信息安全教材未能囊括前沿的相關知識，導致學生所學習的相關理論知識未能很好地解決目前所發生的相關網絡安全問題。例如在數字出版方面，利用最新的區塊鏈技術中的身份驗證和公式機制與知識產權的確權、授權和維權等環節結合起來。能夠使用基于區塊鏈的新型互聯網技術，管理數字出版和知識產權，從而能夠降低管理成本，提高管理效率。

1.2授課方式重理論

信息安全課程理論上包含了編碼技術、防火墻技術、VPN技術、數據庫加密技術等，但是學生只是對相關算法理論有了初步了解，并未很好結合這些算法的實踐操作，尤其如防火墻的基本配置、以及利用Internet密鑰交換技術進行相關的加密解密等涉及信息安全的基本操作，所以學生普遍課堂積極性有所欠缺、課后思考有限。

1.3學習方式被動化

到目前為止，國內大多數院校授課的主流方式仍然是以傳統的“老師站上講臺教、學生坐在臺下學”的方式進行，導致學生被動地汲取相關知識，自主性、積極性和接受度都有限。而且教學任務固定，每節課學生和老師之間無法進行充分的有效互動。而且受到上課時間、地點的限制，未能很好地應用移動互聯網平臺的便捷性、共享化的優勢，存在學生疑慮解決滯后的缺陷。

1.4考核方式單一化

該課程多采用課堂考勤和期末考相結合的這種單一化的考勤方式，但是由于該課程教學內容綜合了計算機、數學、管理等學科，所以對學生的實踐操作能力較高要求。且當前的考核方式在提高學生的發現問題、思考問題、解決問題能力方面有所不足，未能通過構建系統化的考核體系，比如引入實踐考核以及小組分工合作的方式，培養學生的思考習慣以及創新能力。

1.5培養人才供不應求

由于計算機技術發展，網絡空間成為人們生活的主要空間，同時網絡安全成了人們面臨的又一主要問題，近年來國家對網絡安全人才的培養也愈加重視，正如《2019網絡安全人才現狀白皮書》指出，2016至2018這三年期間，在全國范圍內網絡安全及相關專業開設院校新增數量達到98所，如圖1所示，其中華東地區院校新增相關專業的數量最多，達到21所。與此同時，社會對網絡信息安全人才的需求也越來越大，但是由于這一方面的人才卻遠遠供不應求。即使目前很多人可以自學成才，“網絡空間安全”也成為一級學科，但目前該領域人才缺口重大。正如智聯招聘的《2018網絡安全人才市場狀況研究報告》指出，如圖2所示，安全大數據分析師將會在未來幾年內成為最為稀缺的人才資源，且每年需求仍在不斷大幅上升，2018年上半年增長率接近10%。

2、信息安全原理課程建設方法

從以上可以看出，大數據時代的信息安全課程不能拘泥于舊的課程體系，必須創新教學模式，充分利用互聯網資源，創新教學方法，促進學生和老師之間的有效互動，培養新型的信息安全人才。

如圖3，在MOOC背景下，信息安全原理課程教學體系分為“教學基礎建設”、“核心教學方法”和“拓展教學內容”三大層次?！敖虒W基礎建設”是整個教學體系結構的基礎和保證，“核心教學方法”是教學過程中運用的多元化教學手段，以保證學生的學習效果，“拓展教學內容”是教學之后的延伸。

2.1教學基礎建設2.1.1理論教材建設

由上一節分析可以看出，現有的信息安全原理教材相對落后，讀者在閱讀信息安全原理教材的過程中，往往只能了解到過時的知識，而無法學習到最新的信息安全技術?；趯Α靶畔踩怼闭n程六年的總結和發展，以及對最新時代信息安全課程的要求，結合最新的大數據技術、信息安全理論及案例和相關試驗知識，設計如下的教材建設方案。

第一點，結合最新技術發展的章節實驗。在教材中的重點知識章節，設立大數據、區塊鏈體系等最前沿的安全應用相關的章節實驗，讀者可以通過完成章節實驗，檢驗學習成果，并牢固掌握章節知識點。第二點，強調理論知識與實際應用相結合。在原理理論部分的章節中，添加多種多樣的真實案例，范圍可以涉及政府治理、經濟發展、文化民生等等方面的社會應用問題。讀者可以充分運用所學知識，組成小組互相討論，并提出相應的解決方案或思路，從而更有助于知識的理解。第三點，強調書籍內容的新穎性。教材既要保留經典的信息安全理論知識點，也要在此基礎上，增加了十三五期間的新觀點、新理念，如網絡安全法的實施、勒索蠕蟲病毒的防范、電子簽名法的實施、新型計算機犯罪的特征、數字水印等。讀者不僅可以在教材中學習到信息安全理論的基礎知識，還能從教材中了解到目前世界信息安全發展的趨勢和我國信息安全建設的方向。

2.1.2MOOC網站建設

在課程前期，搭建信息安全原理這一課程的一個線上教學平臺，線上教學資源可由學校和企業雙方提供。對于該課程所涉及的一些基礎理論知識的傳授，可由學校老師提前進行相關視頻的錄制，然后再提交至該在線課程平臺；對課程于內容相關的實踐操作知識、該知識在社會工作中的相關應用以及社會對相關人才的技能考查側重哪方面的知識，都可以由企業的有關專業人士進行提前錄制，后再上傳至MOOC平臺。對于提高學生MOOC完成率，可以通過課程個性化定制、提高遠程實現技術的應用，以豐富學生的知識點學習，也有助于學生盡早樹立正確的擇業觀以及明確自己的職業目標，進一步培養了學生的解決實際問題的能力，為社會培養技能型人才，進而彌補社會在信息安全領域這一方面的人才空缺。

2.2核心教學方法

2.2.1MOOC教學

利用MOOC學習不受時間和空間約束的特點，學生可以根據自己的課余時間，利用碎片化的時間進行反復學習，反復思考，從而能更好地促進學生對于知識的吸收。同時，利用MOOC平臺中的強大互聯網技術，教師可以制作相應的練習題，讓學生在課程視頻觀看完畢后進行自測，教師從后臺可以對每一位學生的學習效果進行有效的掌握。

如圖4，教師和企業緊密合作，搭建基于理論知識和實現項目的MOOC平臺，形成校企強強聯手的知名MOOC資源。學生通過MOOC平臺進行課程學習與課后練習。

例如對于密碼學、加密技術、數字簽名等概念性的知識，就可以通過制作MOOC課程，視頻以輕松有趣的動畫或者是案例來闡述復雜難懂的概念，從而激發學生的學習興趣。在視頻課程之后，學生可以在MOOC網頁上進行簡單的加密解密題目的解答，就能更好地理解知識點，提升專業知識的能力。

2.2.2基于MOOC平臺的實驗教學

課程實驗是對教學成果和學生知識掌握情況的重要檢測方式，也是提升學生技能水平的重要手段。我們不能拘泥于傳統實訓中基于硬件實體和老舊的密碼技術的實驗和實踐課程。應該著眼于最新的互聯網發展趨勢，結合目前新的教學實驗平臺，對區塊鏈、數字版權、用戶隱私等方面進行實踐訓練。通過與時展最緊密的知識和實踐，提升學生對信息安全知識的掌握能力。MOOC平臺不僅僅能作為一個視頻學習平臺，更能成為一個基于先進互聯網技術的虛擬實驗平臺?；贛OOC平臺的實驗，不僅沒有傳統實驗平臺搭建難、維護貴、易損耗的缺點，還有便捷、快速、高效等優點。

例如在網絡攻擊與防御的專業知識課程之后，利用計算機虛擬技術在MOOC平臺上搭建一個信息攻防實驗平臺，讓學生分為兩組對于OSI七層協議或人工智能病毒互相攻防，體驗不同的角色。通過情景模擬，讓學生真實體驗到信息安全的攻防原理的操作，加深學生對信息安全知識的理解，提高學生心中對于信息安全的重要性。

2.3拓展教學內容

高校培養信息安全人才，是為了更好地為社會的人才需求進行服務，課程建設的過程也是高校對社會服務能力的一種提升方法。學生在完成信息安全相關的知識課程后，掌握了基本的理論知識和基本技能，但并不意味著學生已經成為一個信息安全行業的專業人才，還缺乏許多實戰項目經驗。同時，在企業中也缺乏高校的先進理論知識。因此，在課程建設的過程中，增強高校與企業之間的聯系，拓寬高校與企業之間的合作是必然的。

例如，高校可以與奇虎360公司進行合作。奇虎360公司作為我國在計算機安全和網絡安全方面的重要民營企業，可以充分將奇虎360公司和高校資源互補，解決信息安全課程中的痛點問題。一方面可以邀請奇虎360公司的工程師來為學生講解最新的信息安全技術，如云安全的原理與案例教學、大數據的病毒防范技術、企業信息安全的軟硬件基礎設置等等；另一方面，教師可以帶領學生走入企業，把教師、學生和企業結合起來，共同參與一個真實的項目，讓學生帶著所學到的知識和技能，按照真實的項目工程要求，完成項目的各項任務。通過實際項目的訓練和培養，讓學生能夠更加具備實戰操作經驗和能力。

云安全原理與實踐范文4

（廣東創新科技職業學院計算機與通信系，廣東東莞523960）

摘要：以智能手機產業發展為主線，對東莞智能手機產業的發展提出4點建議，并針對4個建議的實現提出高等職業院校IT類專業體系的建設方案，即通過專業體系的建設與不斷修正來滿足產業發展需要，從而促進東莞智能手機產業可持續發展。

關鍵詞 ：智能手機產業；移動互聯網；云計算；物聯網；4G通信；專業體系

文章編號：1672-5913(2015)17-0107-04 中圖分類號：G642

基金項目：2013年廣東省高職教育信息技術類立項課題(XXJS-2013-2026)

第一作者簡介：潘志宏，男，講師，研究方向為移動互聯網、計算機網絡信息系統，zhihong840420@163．com。

0 引言

目前東莞作為省市共建戰略性智能手機產業基地，擁有華為終端、宇龍通信、步步高、華貝、奧克斯、金銘等一批具有較大影響力和輻射帶動作用的龍頭骨干企業，它已經成為國內甚至世界智能手機的重要生產基地。然而由于產業鏈上下游核心技術缺乏，專業技術人才匱乏，導致大部分智能手機企業將研發設計總部設在北上廣深，而只是把東莞作為生產中心，將生產制造環節全部轉移至東莞，這樣導致東莞智能手機產業沒有更多的核心技術，失去發展的后勁。要擺脫這種狀況，必須通過不斷強化智能手機整機生產制造能力，帶動方案設計、應用開發、內容服務等環節同步發展。

全面可持續發展的首要任務是人才的培養與引進，東莞一方面通過各種人才計劃引進產業發展急需人才，另一方面更是要通過本土高校培養出適應產業發展的急需人才。作為東莞一所綜合性的高等職業院校，廣東創新科技職業學院擔負培養東莞核心產業專業技術人才的重要任務。為適應東莞作為全國信息產業重鎮的實際需求，學院將計算機與電子信息類專業作為學院核心的專業群，每年有1 000多名信息技術類的學生從這里走向東莞急需的信息產業的工作崗位。

1 東莞智能手機產業現狀剖析與高職教育發展情況

1.1 東莞智能手機產業現狀剖析

2013年4月，東莞成為省市共建戰略性新興產業基地——東莞智能手機產業基地。2013年東莞智能手機出貨量超過2億臺，約占全省手機產量的25.7%，占全國手機產量的13.7%，總產值約1 400億元，可見東莞在全國智能手機產業中的地位。從智能手機產業的版圖上可以看出，東莞已經成為國內智能手機的重要生產基地，但由于人才匱乏，東莞僅僅作為生產中心，只負責生產制造環節。

1.2 東莞高職信息技術類專業發展情況

對東莞智能手機產業發展來講，培養合適急需的專業技術人才是至關重要的，筆者所在的廣東創新科技職業學院是東莞市一所以工科和管理學科為主的職業技術學院，其中計算機與電子信息類專業作為核心的專業群，在為東莞智能手機產業發展培養大量的技術人才做出重要的作用。其中2014年廣東創新科技職業技術學院信息技術類專業招生1025人。

2 東莞智能手機產業發展建議

東莞智能手機產業沒有更多的核心技術，失去發展的后勁，如果想擺脫這種狀況，必須通過不斷強化智能手機整機生產制造能力，帶動方案設計、應用開發、內容服務等環節同步發展，達到全面可持續健康發展。目前東莞有智能手機、云計算、物聯網、太陽能光伏4大產業被列入省市共建的戰略性新興產業。整合手段包括：①以智能手機為核心的移動互聯網的發展；②云計算平臺對智能終端性能，安全和內容服務等的提升；③智能手機和物聯網絡構建智慧生活；④大力推動4G網絡等新一代通信產品的研發與產業化。

2.1 推進以智能手機為核心的移動互聯網的發展

在東莞電子信息產業長期的發展中，一直是“硬”強“軟”弱，硬件發展較好，軟件行業處于不溫不火的狀態，廣東省內的軟件行業一直處于深圳、廣州和珠海之后，沒有聚集核心的軟件研發企業。以智能手機為核心移動互聯網產業的發展，一方面依靠智能手機硬件設備的性價比不斷提升，另一方面需要提升智能手機應用軟件來滿足用戶不斷提升的體驗需求。然而智能手機的硬件比拼空間越來越小，用戶更多地感受到智能手機的系統和應用軟件，所以應該發展并鼓勵更多中小企業投入到東莞智能手機應用軟件研發中，提升東莞智能手機產業的優勢。

2.2 推進智能手機與物聯網構建智慧生活的發展

隨著智能手機與物聯網的不斷發展，以智能手機為控制核心，物聯網設備為傳感采集的智慧生活硬件慢慢受到大眾的歡迎，各大手機生產商也不會放棄這個市場可觀的領域，比如最近華為終端推出的移動手環，小米推出的小蟻智能攝像頭、智能插座等等都是對該市場的重視與嘗試。東莞企業本身在硬件領域就有自己的積累和實力，所以應該在移動互聯網和物聯網高速發展中抓住智慧生活的發展趨勢，在發展智能手機的同時，能夠圍繞它去研發一些硬件產品，將其他硬件融合到以智能手機為中心的智能生活系統中來，從而豐富智能手機的應用。

2.3 推進移動互聯網云計算平臺（移動云計算）的研究與運用

東莞在云計算平臺建設方面，目前已經處于全國比較領先的水平，特別是中科院云計算中心成立后，東莞的云計算技術實現快速發展，預計到2017年，東莞實現云計算應用產業及相關產業產值可能超千億元。然而在云計算平臺搭建好后，實現云計算技術的應用是另一核心問題，如果將云計算與智能手機產業進行融合，通過云計算平臺強大的計算處理能力，來提升智能手機由于硬件限制而無法處理復雜問題的能力，從而降低越來越多的應用軟件對智能手機硬件的要求；合理地將移動互聯網和云計算結合在一起的移動云計算，是智能手機領域較為熱門的研究領域，東莞有這樣的環境和科研水平去研究并實踐它。據了解目前東莞宇龍通信也在投入資金打造自己的移動云計算中心，因為除了終端的制造，智能手機企業也要投入到云服務和應用來提升手機的應用能力。

2.4 大力推動4G網絡等新一代通信產品的研發與產業化

2014年東莞已經全面推進4G網絡，移動4G基站已有7 000個，全市4G覆蓋率約92%，所以智能手機生產商要抓住4G網絡的時代，大力推進4G智能手機的研發與產業化。例如東莞華貝電子科技有限公司就較早對4G進行戰略布局，將其作為公司下一個重要產品，重點推進，從而贏得先機。

3 高職信息技術專業群的建設

我們從高職專業設置的角度來針對以上4個方向的發展，進行專業群構建與建設：①開設軟件技術（移動互聯網應用開發）來培養缺口非常大的移動互聯網開發人才；②開設計算機網絡技術（云計算技術與應用）和計算機應用技術（大數據應用技術）專業方向來培養維護開發云計算和大數據平臺的專業技術人才；③開設電子信息工程技術（智能電子與物聯網技術）來培養人才滿足物聯網行業日益激增的用人需求；④開設通信技術（移動通信技術）來培養4G通信網絡的運維人才。

從表1分析可以看出，東莞智能手機產業如果想取得長足的進展，就必須重點去發展跟智能手機產業相輔相成、密切關聯的產業鏈，它包含移動互聯網、移動云計算與大數據、物聯網、4G移動通信技術。職業技術學院作為職業教育的一線產地，擔負著培養高素質專業技術人員的重任，怎樣培養出跟地區產業經濟發展相匹配的人才是高職一直努力的方向。廣東創新科技職業學院作為東莞地區一所以工科和管理類專業為主的高職，一直以地區經濟發展方向作為指導，開設熱門并且發展急需的專業。通過對東莞地區移動互聯網、移動云計算與大數據、物聯網、4G移動通信技術4個智能手機相關領域的詳細調研，我們開設了軟件技術（移動互聯網應用開發）、計算機網絡技術（云計算技術與應用）、計算機應用技術（大數據應用技術）、電子信息工程技術（智能電子與物聯網技術）和通信技術（4G移動通信技術）4大專業群。

其中軟件技術（移動互聯網應用開發）方向結合東莞智能手機產業基本是以Android操作系統為主的智能手機，所以在開設該專業方向時，我們以Android平臺的應用開發與移動網站開發技術為核心進行課程建設，開設的核心課程有Android智能手機開發、HTML5移動網站開發、移動中間件應用、JavaEE移動服務器端開發等。

計算機網絡技術（云計算技術與應用）與計算機應用技術（大數據應用技術）方向主要依托東莞云計算機與大數據平臺來不斷發展的，智能終端公司需要不斷建設移動云的服務和應用來提升手機的應用能力，以滿足用戶體驗。隨著云計算的不斷發展，云平臺的維護與運營是高職院校培養的主要方向，在開設課程方面，我們更注重云平臺安全與維護，開設的主要課程有云計算技術與云安全、大數據應用技術、服務器虛擬技術、存儲虛擬化技術、高級數據庫技術等。

電子信息工程技術（智能電子與物聯網技術）方向結合以智能手機為控制核心，物聯網設備為傳感采集的智慧生活硬件發展的需求，主要培養以嵌入式開發為核心的物聯網綜合人才。所以我們注重嵌入式開發與物聯網技術雙方面的結合。開設的主要課程有單片機與ARM嵌入式開發、傳感器技術、無線傳感技術、RFID與Zigbee技術、物聯網應用開發。

通信技術（4G移動通信技術）方向培養的人才以4G網絡維護與運營、4G通信設備與終端維護等運維類人才為主。開設的主要課程有：3G/4G移動通信技術、接入網技術、基站設備、移動智能網原理、移動通信設備與終端。

4 結語

東莞不再滿足于將自己定位為“生產基地”，而是著手提升自己“智造”的能力，調整東莞智能手機產業結構，既要注重整機的生產，也要通過結合東莞現有的移動互聯網、云計算、物聯網資源來提高自己在應用軟件開發，內容服務等方面的同步發展，要不余遺力地進行新一代通信產品的研發，使東莞智能手機行業走在全國的前沿，把東莞建成全國智能手機創新研發基地、自主品牌培育孵化中心和全球智能手機整機重要制造基地。

參考文獻：

[1]東莞陽光網．去年東莞智能手機產量超過2億臺，總產值達1400億元[EB/OL]．(2014-10-23)[2015-03-3 ].news．sun0769． com/dg/headnews/20141 0/t20141023_45743 lO.shtml.

[2]劉曉馨．當前我國智能手機產業發展對策研究[J].電視技術，2014(12): 58-61．

[3]易軍，周偉，張元濤．軟件工程專業辦學現狀及發展特色分析[J]．計算機教育，2014(8): 102-104.

[4]羅福強，熊永福，基于CDIO的云計算與大數據專業人才培養方案[J]．計算機教育，2015(1): 52-56.

[5]陳輝，李敬兆，詹林，物聯網工程專業人才培養和專業建設探索[J]．計算機教育，2014(4): 13-17.

云安全原理與實踐范文5

1.1文獻數量隨時間分布情況

電子商務信息生態鏈自2002年之后成為國內的研究新課題，筆者將文獻按照發表期刊類型大致分為四類并繪制了文獻數量時間分布圖，通過對樣本文獻發表時間走勢的描繪，可以大致了解國內學者在電子商務信息生態鏈方面的研究隨時間分布的情況，分析結果如圖1所示。由圖1可見，2009年至2012是國內電子商務信息生態鏈研究的高峰時期，其中2009年的文獻數量最多，其次是2011年，而最早將電子商務與信息生態鏈明確結合起來研究的文章出現在2003年的經濟類文章中，圖書情報類的文獻出現電子商務信息生態鏈的概念最早是在2009年，相對經濟類文獻較晚?？傮w來說，電子商務信息生態鏈的研究文獻呈增長趨勢，未來的文獻數增長指日可待。

1.2文獻期刊來源分析

對文獻的來源期刊情況的分析，可以探究不同領域學者在電子商務信息生態鏈方面的研究情況，明確研究主題文獻的空間分布，揭示研究主題的主要刊載期刊。筆者將30篇樣本文獻根據其來源期刊學科類型的不同，分為四類，分別是：經濟類、圖書情報類、管理科學與工程類、計算機與信息類。其中來源于經濟類期刊的文章所占比例最大，達到50%，主要刊載的期刊有：《經濟實務》《數量經濟技術經濟研究》《商場現代化》《中國商貿》《現代商貿工業》《商業時代》《中國經濟信息》；其次是圖書情報類的文章，占總數的26.67%，核心的期刊主要有：《情報科學》《圖書情報工作》《圖書館學研究》，其中在《圖書情報工作》中發表了3篇；另外還有一些管理科學與工程類的碩博士學位論文，以及分別發表在《軟科學》和《中國制造業信息化》上的3篇計算機與信息類文章。綜上所述，電子商務信息生態鏈的主要研究陣營還是聚集在經濟和圖書情報領域的。1.3文獻關鍵詞分析知識圖譜（MappingKnowledgeDomain）用可視化技術描述知識資源及其載體，挖掘、分析、構建、繪制和顯示知識及它們之間的相互聯系[6]。筆者基于文獻題錄信息的挖掘技術方法，通過中文檢索的三大數據庫導出文獻題錄信息，利用SATI①軟件進行關鍵詞共詞矩陣的構建，然后運用SATI軟件的Netdraw②功能實現關鍵詞網絡關系圖譜的構建，進一步揭示目前國內學者對電子商務信息生態鏈的相關理論研究之間的聯系情況，如圖2所示。由圖2可以直觀地看出目前國內學者對電子商務信息生態鏈的研究之間的關聯還不夠密切，側重點有所不同，其中電子商務、信息生態鏈、信息生態圈三者之間形成交互圈，電子商務系統方面的研究主要集中在生態理論、生長模型、企業價值等方面，企業生態圈和信息管理之間也進行了研究的交流，而在企業經營、戰略資源分配、信息生態因子方面的研究略顯獨立，電子商務信息生態鏈的相關研究分散核心研究優勢尚未突顯。

2國內電子商務信息生態鏈理論研究的主要內容概述

2.1電子商務信息生態鏈及其相關概念的界定

目前，國內學者對電子商務信息生態鏈的概念并沒有明確的界定，但卻有很多學者對電子商務信息生態鏈的相關概念進行了描述，如：電子商務信息生態系統、電子商務信息生態群、信息生態鏈、信息生態因子、信息生態環境、信息生態等。胡崗嵐[7]認為電子商務生態系統是由一系列關系密切的企業和組織機構，超越地理位置的界限，將互聯網作為競爭和溝通平臺，通過虛擬、聯盟等形式進行優勢互補和資源共享結成一個有機的生態系統。張向先[8]、周璇[9]等對這個概念進行了補充，認為電子商務信息生態系統是指在電子商務活動中，信息人之間以及信息人與環境之間不斷進行信息交流和信息循環而形成的統一整體。王晰巍[10]、汪景粱[11]等對信息生態因子的概念進行了描述，比較有代表性的是王晰巍等人認為信息生態因子是指信息生態中對人類及社會組織的成長、行為、發展、流動和分布以及社會進化與發展有著直接或間接影響的環境要素,包括信息人和信息環境。電子商務信息生態鏈是電子商務信息生態系統的“靈魂”，脫離了信息生態鏈，任何電子商務信息生態都無從談起。

2.2電子商務信息生態鏈的特點及構成

2.2.1電子商務信息生態鏈的特點實現同一鏈條和相關鏈條之間的信息流轉是電子商務信息生態鏈功能實現的本質，而其本身必須具備一些特點。國內學者對其特征的歸納比較一致，具有代表性的是：徐緒堪[12]從電子商務信息生態系統的角度分析了電子商務信息生態鏈的一般特征，即整體性、層次性、開放性、動態性。張向先[8]在認同他們的觀點的基礎上增加了協同性。2.2.2電子商務信息生態鏈的構成電子商務信息生態鏈的構成以信息生態環境的構成為基礎，張向先[13]、鄭金帆[14]認為信息生態環境作為一個綜合性極強的社會體系有四個組成成分：信息生產者、信息消費者、信息傳遞渠道以及信息環境；張向先[15]提出了企業電子商務信息生態鏈由主干鏈和支撐鏈組成，主干鏈由信息生態環境的四個組成成分相互寄生、共生和轉化而來，而支撐鏈由內外部的信息環境所組成，主干鏈和支撐鏈共同組成了企業電子商務的信息生態鏈。電子商務信息生態鏈中各節點發揮效用離不開以基礎網絡為支撐的電子商務信息生態系統外部環境的支持。

2.3電子商務信息生態鏈的信息流轉與模型構建

2.3.1電子商務信息生態鏈的信息流轉和演化形式信息在不同信息人之間主要表現為信息流動，而在信息生態鏈的節點上主要是信息的轉化[16]。鄭金帆[14]借用生態鏈的原理，描述了信息生態鏈的三個構成：信息企業、信息機構、信息用戶之間的信息流動方向；張向先[15]強調了信息流、物流、資金流是電子商務經濟活動的三個基本的組成要素，用“供應商—電子商務企業—第三方服務機構—顧客”這樣一條電子商務信息生態鏈來表示以互聯網條件下虛擬交易為本質的企業電子商務活動中的信息流轉方向。信息鏈的動態演化可以從信息鏈節點間的關系變化及其對信息鏈功能、結構的影響來考慮。張軍[17]等對網絡信息生態鏈的動態演化的表現形式也進行了特別的描述。2.3.2電子商務信息生態鏈的模型構建關于電子商務信息生態鏈模型的構建，各學者研究的側重不同，主要集中在電子商務信息生態鏈的構建、電子商務信息生態系統的構建、電子商務系統生態鏈的設計、以人為本的電子商務系統生態生長模型的分析、企業電子商務信息生態系統的構建、信息生態視角下電子商務知識管理技術框架、B2B在線支付信息生態鏈模型設計以及移動電子商務信息生態系統模型的構建等相互聯系的方面。王晰巍[10]等結合中國電子商務特點以及發展中所面臨的機遇和挑戰，以信息生態因子、信息生態鏈、信息生態圈為主體構建了電子商務信息生態模型圖；馬捷[18]在知識流程基礎上，提出了電子商務生態視角下電子商務知識管理的技術框架圖；徐緒堪[12]結合電子商務系統生態特征，分析了以人為本的電子商務系統生長模型，構建企業層面的信息系統生態循環模型；王俊[19]應用序參量理論對B2B在線支付信息生態系統進行研究，設計B2B在線支付信息生態系統的價值協同機制框架，構建B2B在線支付信息生態鏈和信息生態系統的理論模型；企業的電子商務信息生態系統建立在企業電子商務信息生態鏈和信息生態圈的基礎上，鄭絮[20]、劉魯川[21]、張海濤[22]等結合系統理論，構建了企業電子商務信息生態系統模型。王娜[23]在進行移動電子商務的價值網生態系統模型研究的基礎上，構建了移動電子商務生態系統模型圖。由上可見，各學者對電子商務信息生態鏈模型構建研究的側重有所不同，核心內容卻一致地采用系統的思維方法，強調以人為本的理念，實現生態系統模型內外部環境各因子之間的相互依存、相互作用的功能，從而更好地滿足電子商務終端消費者在新時代下的新需求。

2.4電子商務信息生態鏈的具體應用的實例分析

縱觀文獻樣本，筆者發現將電子商務信息生態鏈的理論與實例結合的研究相對較少，其中尤其以阿里巴巴的商業系統為典型案例的研究居多，其次是以淘寶網為例，以及近期分別以奇虎360和大學C2C商城的大學生電子商務創業的信息生態理論為主的分析研究。談進[24]、胡崗嵐[7]結合中國最大的電子商務集團阿里巴巴所具有的特點和優勢，分析了目前最成功的阿里巴巴電子商務生態系統的關系協調機制、利益協調機制、信息協調機制、運作協調機制在整個生態系統起到的作用。樂天舒[25]將阿里巴巴的五大業務比喻成“達摩五指”，考究馬云的商業邏輯、繪制阿里巴巴的商業夢想，將其商業模式歸納成一個CBBS的生態鏈。王晰巍[10]、張向先[8]都以淘寶網為研究對象，分析淘寶網中的信息生態因子、信息生態鏈和信息生態圈，詮釋淘寶網的信息生態系統的構建情況。與前面學者分析應用的主體不同，汪景粱[11]從系統的視角構建了電子商務中的信息生態模型，利用實證研究的方法，從影響因子方面分析了影響大學生進行電子商務創業的因素，并結合“大學生C2C商城”進行典型案例研究，分析其成功運營的信息生態因子和構建的電子商務信息生態模型。任翔[26]基于云安全技術的防毒軟件商業模式的研究，對我們熟知的奇虎360公司的電子商務生態鏈模式進行了分析。眾學者對電子商務信息生態鏈的實例研究豐富了電子商務信息生態鏈的理論研究體系，為當今網絡時代電子商務的發展及電子商務信息生態鏈的建立和完善提供一定的理論支持。

3國內電子商務信息生態鏈理論研究存在問題及改進策略

3.1國內電子商務信息生態鏈理論研究存在的問題

我國學者對電子商務信息生態鏈的研究正在逐步深入，已經產生了一些頗具價值的成果，研究視角和研究方法也在不斷創新，但也存在著一些不足和需要深入研究的問題。3.1.1概念的重復研究，名詞之間的界定不明顯我們在肯定學者們對電子商務信息生態鏈方面的研究所作出貢獻的同時也不難發現，目前研究的關鍵詞仍然集中在電子商務信息生態系統和電子商務信息生態鏈兩個概念之間，對一些名詞的界定尚不明顯，出現相同概念的重復研究的現象，譬如：電子商務生態系統和電子商務信息生態系統、電子商務信息生態系統和電子商務信息生態鏈、信息生態環境和信息生態系統、電子商務信息生態群和電子商務信息生態系統，這些概念的定義不明確，名詞之間的界定不清晰，容易出現換個主題名詞的重復研究。3.1.2理論研究居多，實證分析較少國內學者對電子商務信息生態鏈的理論研究主要集中在電子商務信息生態鏈的概念界定、特點和構成、形成演進和運行機理、模型構建這樣的理論層面，定性研究與實證研究相結合的案例較少，雖然已經結合了著名的阿里巴巴和淘寶網的實例分析，但是模式的構建和信息影響因子的分析略顯重復，總體來講，定性分析較多，實證分析偏少，所構建的電子商務信息生態鏈的模型的實用性有待提高。3.1.3研究重點分散，核心研究尚未形成由繪制的關于文獻關鍵詞的網絡關系圖譜可以很直觀地看出，我國的電子商務信息生態鏈的主要理論研究內容分散，各學者研究重點之間的關聯性不強，甚至有學者為了標新立異另辟疆土，研究的中心內容相對獨立，尚未形成研究的理論核心區和研究的核心人物群，此外一些學者的研究不夠深入，只停留在概念整合和拓展別人研究成果的表面，研究內容的原創性值得深究。

3.2電子商務信息生態鏈理論研究的改進策略

3.2.1加強學術交流與合作，避免信息孤島學術交流和合作是研究保持新穎性和創新性的必要條件，電子商務信息生態鏈的專研需要不同學科領域的理論支持，各學者的研究除了要有個人獨特的創新點之外，也要加強與各領域優秀學者的交流和合作，取其精華，把握相關聯學科的最新脈搏，避免閉門造車式的低效率研究，從而更好地促進研究的深入，帶動相關學科的學術進步，在協作與競爭中求發展。3.2.2定性研究與實證研究相結合理論運用于實踐，再完美的理論研究如果脫離了實際應用的檢驗都只是空中樓閣，電子商務方面的研究尤為明顯，加強理論構建的電子商務信息生態鏈模型在電子商務實例中具體應用的分析研究，不能僅僅局限于阿里巴巴和淘寶網這類著名的電子商務網站的評價，例如慧聰網、物友網、中國制造交易網這類以B2B為主體的電子商務網站的信息生態鏈發展模式也是可以考慮的，從整體來把握目前我國電子商務企業的信息生態鏈模式現狀，追求定性研究與實例應用研究的相結合。3.2.3建立核心研究群，推動核心影響力結合樣本文獻的被引情況、作者的文獻發表量、作者單位的分布情況三個方面綜合考慮，不難發現目前國內電子商務信息生態鏈的研究相對分散，文獻質量也是良莠不齊，除了吉林大學的張向先、鄭絮發表了三篇文章之外，其他并沒有形成核心的研究人物和研究單位，核心影響力尚未形成。筆者建議可以建立一個或多個以電子商務信息生態研究為核心的研究群，形成核心研究影響圈，以核心研究推動整體研究的繁榮和發展，實現原始理論與跟蹤理論相結合。

4結語