旅游信息安全研究现状

1. 国外智慧旅游研究现状情况是怎样的

这是豆丁花了我豆丁费下载的，相当于花钱给你下载，请一定采纳，这是对我最大鼓励，谢谢！

在智慧地球背景下，作为智慧城市建设的重要组成，旅游业转型升级的推动引擎以及民生改善的有效途径，智慧旅游受 到了广泛的重视。目前，智慧旅游建设政策环境日益优化，智
慧技术趋于成熟，市场需求空前旺盛。2014国家旅游局更将其 确定为年度旅游宣传主题，掀起了全国范围被的建设高潮。但
是，作为新兴事物，智慧旅游并行开发中缺少借鉴与参考，为 避免资源浪费和建设弯路，在系统梳理国内外智慧旅游建设现
状的基础上，本文旨在总结归纳，为下阶段的智慧旅游高速发 展提供经验启示。

一、国外智慧旅游建设的主要做法

(一)北美地区

美国是最早提出智慧旅游概念的国家之一。2005斯丁波滑 雪场推出的游客定位装置反馈系统以及2006年宾夕法尼亚州波
科诺山脉度假区引入无线射频手腕带系统均开启了北美智慧旅 游的尝试。在建设过程中，北美地区(部分城市)在智慧交通
层面成果显著，在实施体系完整的智能票务服务之余，游客或 是居民实现实时公交线路运行状态查询。近年来，为更好的迎
合自助游客需求，北美地区“游客自助导航”已经广泛应用。 在智慧酒店建设方面，北美地区以满足客户智能化、人性化和
信息化需求为导向，完善细节服务、优化管理流程、降低管理 运营成本。

(二)欧洲地区 欧盟早在2001年就开始实施“创建用户友好的个性化移动旅游服务”项目。在智慧旅游的发展过程中，其重视基础设 施的建设和应用推广，并致力于打造一体化市场。前瞻产业研究院《中国智慧旅游行业发展前景预测与投资战略规划分析报告》指出：在现有工
程的建设中，欧洲部分城市采用二维码技术和城市信息做对 接，服务智慧旅游。在公共服务层面，欧洲正全面开发应用 远程信息处理技术，计划在全欧洲建立专门的交通无线数据
通信网，通过智慧的交通网络实现交通管理、导航和电子收 费等功能。预计至2015年，欧洲部分公民将可以利用电子政
府，欧盟成员国之间将逐步开放一些关键领域的跨界电子政府 服务。在智慧旅游应用方面，欧盟国公司在资助下协作开发智
能导游软件，在借助全球定位系统和识别软件的基础上，还 原古迹在全盛时期的样貌。旅行路线规划软件也得到了广泛 应用。

(三)亚太地区 以韩国、日本、澳大利亚为代表，亚太区智慧旅游凸显

“以人为本”的特性，利用科技增进游客体验。韩国首尔基于 智能手机平台，开发了“I Tour Seoul”应用服务系统，提供五
种语言的服务。在加强移动终端服务的同时，韩国还重视系列

网站系统建设。在智慧酒店建设方面，亚太区注重服务细节的

智慧改良。以日本为代表，酒店及其注重人性化设计，支持多 国语言的智能电话接听系统功能全面，支持Skype，并可携带
出门。就智慧交通而言，与北美区类似，亚太很多城市有着体 系完整且科学、便民的交通服务。部分城市的交通一卡通还兼
顾便利店及自动售货机消费。旅游观光巴士广泛使用GPS，部 分国家开发设计“风景导航”系统，可根据旅游车的位置，电
视监视器自动显示附近景点的动态视频。目前，亚太国家正着 手加强无线网络、物联网、远程监控、无线感知、云计算等技 术，加强智慧旅游的实时性与互联性。
二、国内智慧旅游建设的主要做法

(一)国家层面

目前，国家“金旅工程”和旅游电子商务得到进一步发 展，旅游信息的发布和使用日趋便捷。国家旅游局与网络合
作开发“全国旅游景区动态监测与游客评价系统”，与国家 测绘地理信息局合作为游客提供景区地理和空间定位信息服
务，建成了“全国A级旅游景区管理系统”，并已部署开展了 两期“智慧旅游城市”的试点工作，试点项目初见成效。根据
“国家智慧旅游服务中心”的发展规划，智慧旅游建设在城市 试点之外，还将涵盖四大示范工程，分别为智慧旅游IT上市企
业、数字景区示范工程、智慧酒店示范工程和智慧旅游购物示 范点。

2014“智慧旅游”成为年度旅游宣传主题，全国建设热情 持续高涨。旅游信息采集工作全面铺开，智慧旅游工程规模启
动，高校科研逐步接轨，研讨论坛热烈开展，智慧旅游配套的 技术与设备提供商开发范围进一步拓宽，研制技能稳步提高， 并多层面参与政府合作。

(二)省市级层面 “十二五”期间，旅游信息化建设普遍成为新时期快速发

展的重要支撑。各级旅游局在建设中发挥积极作用，尝试打通 智慧资源体系，通过重点项目、平台、系统的搭建构设智慧旅 游发展框架。

在推进过程中，智慧旅游在基础设施层面不断加强硬软件 配套，实现范围更广、资费更优的的宽带覆盖、设立实体信息
咨询中心、普及旅游实用信息wifi自助触摸屏，加快旅游二维 码配设，并不断完善智慧旅游基础数据库。

就智慧服务而言，各地着力开发在线平台，陆续推出智慧 旅游系列网站、网络旗舰店、各类包含四导(导游、导航、导
览、导购)功能APP软件、呼叫中心等，并与主流旅游网络平 台合作营销，实现旅游资讯与电子商务平台对接融合。此外，

微信、微博已经成为各地智慧旅游的得力推手。多地区正尝试

卡行智慧旅游卡，进一步打通旅游产业链。 在智慧管理与规范方面，各地重视规划与规范类文件的编

制，部分地区针对规范还配套出台考评体系，建立奖励制度。 智慧旅游管理平台的搭建主要包含智慧电子政务、办公系统、
游客及景点监测、旅游团队服务监管、安全运管中心、移动执 法、交通定位、旅游大数据分析的内容。

为确保智慧旅游的稳步推进，各地积极推进试点建设，主 要就旅行社、酒店、景区和乡村旅游推出示范。部分地区在旅
游相关部门的召集下建立“智慧旅游联盟”，并在政府引导下 加强行业合作，通过签订战略协议的形式在智慧旅游领域展开
广泛合作。为提升智慧旅游建设效果，省市级层面普遍重视宣 传、培训和推广。旅游主管部门积极利用网络树立旅游形象， 引导召开展会、节庆，打响智慧旅游品牌。
三、国内外智慧旅游建设的主要经验和启示

国内外智慧旅游发展既有共性又有个性，概括起来有如下

经验和启示：

(一)优化公众服务是核心目标 顺应旅游个性化与常态化的发展趋势，“公众服务”在中

外智慧旅游的建设中备受重视。很多地区和城市将其作为建设 的切入点和核心价值，站在公众的角度，提供更细致贴心的服
务，提升游览品质和便捷程度。智慧旅游建设不是形象工程， 更不是技术探索，必须以游客大众的需求出发，引导工作、组
织工作，才能最终赢得市场。结合实际建设实例，通过优化公 众服务，智慧旅游建设不仅实现了“落地”，显著提高人民
生活水平和满意度，随之而来的大众认可与支持亦能推动旅游 企业积极探索智慧创新和智慧应用，从而形成行业与大众间
的良性互促。此外，优化公众服务在一定程度上能使旅游服 务与目的地整体发展相融合，实现游客与目的地居民的和谐 相处。

(二)加强组织领导是首要前提 智慧旅游的建设需要市场化的运作，也需要政府部门的科

学组织和领导。首先，智慧旅游的技术应用、建设环境和涉及 领域非常广泛，加之其与智慧城市的集成、共享关系，又涉及
投资、建设、运营等多个阶段，是一个非常复杂的系统工程， 单靠行业企业的力量还不足以支撑建设。虽然国外也有部分国
家完全采用市场化的方法加以操作，但建设进展缓慢，服务管 理集成不理想。以新加坡、韩国为代表，包括中国的智慧旅游
建设均采用政府推进的方式。加强组织领导最大的优势在于能 整合各种资源优势、协调各方关系、发挥统筹规划、引导集资
投资，从而节约资源、提高效率。它是智慧旅游建设有序开展 的首要前提。

(三)完善工作机制是必要基础 智慧旅游建设的成功案例显示，智慧旅游发展不仅涉及旅

游、交通、气象、城管等多个部门的合作，而且还关乎“县- 市-区”的多级联动，需逐步打造智慧旅游城市群，实现区域性
智慧旅游，形成点、线、面、网的连接和结合。此外，为确保 其良性发展，行业主管部门、智慧旅游规划提供商、智慧旅游
经营者、智慧旅游提供者四大主体间的协同运作也至关重要。 以上三个层面的和谐共建无一不依赖于完善的工作机制，因
此，为营造集中化、集约化、规模化、创新性的建设环境，推 进智慧旅游的稳步发展，工作机制改良成为必须。

(四)重点项目建设是重要支撑

重点项目是智慧旅游建设不可缺的支撑内容。它一方面能 吸引资源，引导力量，快速打开智慧旅游建设的局面;另一
方面具有较强的拉动连带作用。以大连“i慧游”平台建设为 例，作为重点项目，其在发挥服务与管理作用的同时，推动了
中银智慧旅游信用卡、智慧旅游导游手机、智慧旅游质量管 理系统建设，配套推出微博和移动APP，并成立大连智慧旅游
电子商务公司，实现合作模式创新。此外，重点项目的成功 推出还能提升关注度、扩大影响力，有助于智慧旅游建设和 推广。

(五)技术创新运用是可靠保障 创新技术是智慧旅游发展的基础，反过来，技术创新运用

是智慧旅游持续推进的可靠保障。以镇江为典型，各地区或城 市在建设中，技术创新首先体现在研发层面，通过技术的发展
推动服务与管理的模式创新、手段创新、方式创新和互动创 新，使本地智慧旅游水平处于或并保持领先地位。此外，在使
用层面，原有技术的运用面拓展与新领域相结合亦能催生强大 的智慧旅游推进力。目前，各地区技术创新运用主要依托旅游
管理部门或旅游企业与科技公司、研究机构或高校联合，以开 发协议、合作协议、项目、课题等形式加以实现。

(六)人才培养开发是重要依托 智慧旅游的建设需要一支具有团队精神、创造能力和实操

技能的人才队伍。这支队伍既要有理论实践层面的研究学者、 智慧技术的研发人员、熟练运用新技术的服务人员，也要有懂
管理的组织人员以及基于上述的复合型人才。只有人才到位， 智慧旅游建设才能有所依托，才能环环相扣形成“研发-使用-
反馈-推广”的有序传递，不断深化智慧旅游成果。目前，在建 设实践中，人才培养开发基本上采用“培养+引进+共享”的模
式，除了各层面的人才引进及培训活动之外，成立智慧旅游联 盟也是常规举措。

(七)商业模式创新是关键之举 商业模式创新是智慧旅游区别于传统旅游的一个亮点，也

是推进其发展的关键之举。O2O--用线上的资源和能力来聚合 线下的商家，无疑是当前最主流的创新商业模式。除此之外，
国际层面还有以美国为代表的客户自我定价系统、旅游物资 交换平台及个性化智能旅游设计网站;国内层面也着力于尝试
将公益宣传和有偿服务、信息推送和在线交易、企业加盟和产 品分销相结合，智慧旅游产品建设与租赁相结合的创新商业运
作。通过实践，商业模式创新使商业信息更加流畅、商家渠道 加快拓宽、交易支付趋于便捷、盈利手段更为灵活、资源利用
更显集约，进一步催生了多方共赢的智慧旅游新局面。

(八)推进试点示范是可行路径 智慧旅游本身是一个新兴概念，其建设还处于不断探索之

中。当前无论是国际还是国内都没有完善的、可供依据的参考 模式，因此国、省、市各级在实践中普遍采用“试点示范”，
在当前旅游资源中选择部分基础及条件较好的先行建设。试点 示范一方面有助于在建设初期，集中优势、形成合力，有效推
动优质创新试点的形成;另一方面试点示范的成功模式能发挥 “榜样”作用，帮助同类别建设节约资源、少走弯路，并以其 成果引导智慧的扩展和深化。

2. 我国旅游业的现状及发展趋势

从我上学的时候就经历非典，到今年经历新冠状病毒。 十多年里，这两次超大规模的疫情和行业的发展也都是历历在目。

八 ZF对整个旅游行业是否会有新的举措

疫情过后，我们还能有多少入境游？市场肯定是比出境游更为萎靡的，那怎么能改善？

是否有强行针对这个行业的复苏加把劲的方法？

这里我也真想不到，因为我还没到那个层次。哈哈哈

九 游客 行业内人员 乃至整个社会的整体素质会大大提高

其实我们在整个疫情过程中，听到和看了无数感动国人乃至世界的故事，不光唏嘘，甚至落泪，这一个个故事无不对我们整个社会人进行这心灵的洗礼。

3. 中小型企业信息安全研究现状

信息安全本来不分国内、国外，只是管理制度的严谨程度不同而已。

我们（数版码权动力）是做连锁管理系统的，全是基于互联网的系统，在数据传输方面同样适用http协议，比传统B/S架构增加了加密、压缩技术，而并不需要打开特殊端口，所以安全性、性能都要好很多，普通2M的ADSL可以同时支持30家连锁店远程访问，完全脱离了VPN技术。

由于IE功能较弱，我们（数码动力）选择了带客户端的模式，这点接近C/S架构，而在这之上我们又突破了免安装技术，让升级变得更加简单，全国同时部署1000个客户端仅需要30分钟，而且“零”实施费用。

真正解决信息管理系统的安全性还要对匿名访问的客户端进行控制，杜绝因为用户名、口令泄露导致的信息安全问题。我们（数码动力）采用的是绑定客户端MAC地址的方法，即节省了网上银行U盾的麻烦，还提高了集中管理的优势。

4. 我国信息安全管理的现状、问题及其对策

电子商务网络信息安全问题
【内容提要】构筑安全电子商务信息环境是网络时代发展到一定阶段的“瓶颈”性课题。本文侧重讨论了其中的信息安全技术、数字认证、信息安全协议、信息安全对策等核心问题。
【摘
要
题】信息法学
【关
键
词】电子商务/网络/信息安全/信息安全技术/数字认证/信息安全协议/信息安全对策
美国著名未来学家阿尔温·托夫勒说：“电脑网络的建立和普及将彻底改变人类生存及生活的模式，控制与掌握网络的人就是未来命运的主宰。谁掌握了信息，控制了网络，谁就拥有整个世界。”的确，网络的国际化、社会化、开放化、个人化诱发出无限的商机，电子商务的迅速崛起，使网络成为国际竞争的新战场。然而，由于网络技术本身的缺陷，使得网络社会的脆性大大增加，一旦计算机网络受到攻击不能正常运作时，整个社会就会陷入危机。所以，构筑安全的电子商务信息环境，就成为了网络时代发展到一定阶段而不可逾越的“瓶颈”性问题，愈来愈受到国际社会的高度关注。
电子商务中的信息安全技术
电子商务的信息安全在很大程度上依赖于技术的完善，这些技术包括：密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
1.防火墙技术。防火墙（Firewall）是近年来发展的最重要的安全技术，它的主要功能是加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络（被保护网络）。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流，然后审查要求通过的信息，符合条件的就让通过；二是“凡是未被禁止的就是允许的”，防火墙先是转发所有的信息，然后再逐项剔除有害的内容，被禁止的内容越多，防火墙的作用就越大。网络是动态发展的，安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时，应符合“可适应性的安全管理”模型的原则，即：安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类：
●包过滤技术（Packct
Filtering）。它一般用在网络层，主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定，根据系统设定的安全策略来决定是否让数据包通过，其核心就是安全策略，即过滤算法的设计。
●代理（Proxy）服务技术。它用来提供应用层服务的控制，起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求，拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理
http://blog.sina.com.cn/s/blog_4503145d0100bwe1.html
这篇你看看行不行。如果不行，你再参考一下这几篇，都在我的博客里面：
http://blog.sina.com.cn/s/blog_4503145d0100bwe0.html
http://blog.sina.com.cn/s/blog_4503145d0100bwdz.html

5. 信息安全的现状和前景怎么样

网络谍影窥探中国机密

中原古都，邙山之阳，一个参与中国海军潜艇科研项目的军工科研所发生了重大泄密事件。多份重要保密资料和文件，甚至一些关键材料的绝密技术资料，都落入境外情报机关之手。谍影憧憧，黑手何在？安全、保密等部门迅速查清了案情：原来又是境外间谍机构无孔不入的网络窃密攻击。隐藏在伪装外衣下的网络间谍工具寻隙钻入一台违规上网的工作电脑，将其中存储的大量涉及军工项目的文件资料搜出、下载、传回。难以估量的军事情报损失就在看似平常的“小疏忽”中酿成了。
“像这样的对华网络间谍攻击可谓无时不在、无处不有”，一位长期从事网络安全保密工作的官员告诉《环球时报》记者，就连很多党政机关的领导部门，还有参与重大国防、科研项目的要害机构和保密单位的电脑，都留下了境外间谍机构网络窃密的痕迹。大量涉密资料在互联网上外泄，某些单位的工作电脑已经被网络间谍工具长期控制，个别重要机构的工作电脑中甚至被植入了十几种境外特种机构的间谍木马。这位安全官员说，利用互联网攻击、策反和传输来获取中国情报，已是境外情报机构对中国开展间谍活动的一种常规手段。
间谍网攻无孔不入
据那位安全部门官员介绍，从掌握的情况来看，中国已经处在众多境外情报机构的网络围攻之中，而网络间谍围攻是全方位、全天候的，攻击面极其广泛。他说，作为一个正在崛起的大国，中国内部的所有情报，无论涉及政治、战略、军事、外交、经济、金融，还是民族、科技、教育、卫生……境外情报部门没有不感兴趣的，网络间谍工具因此也就无不搜寻、无不窃取。当然，网络间谍攻击的重中之重还是军队、首脑机关、军工科研和制造单位，因为什么时候都炙手可热的还是中国的战略、国防和军工情报，像军事部署、武器装备、国防高新技术等等。

一位参与案件调查的官员告诉《环球时报》记者，中原古都发生的那起军工科研所网络泄密案的当事人姓彭，是一名科研人员。去年中秋前，他用工作电脑上网查阅自己的邮箱时，收到了一封“国防科工委办公厅的中秋贺卡”，他没有多想，信手点开，结果一下子就中了网络间谍攻击的招。那封邮件完全是伪造的，捆绑着某境外情报机构特制的间谍程序，一经点击就控制了彭某的工作电脑，偏偏彭某的电脑中还违规存储了大量军工科研项目的资料，结果，连潜艇隐身材料这样的军工技术机密都被间谍程序从网上窃走了。

这位负责具体调查的官员向记者介绍了不少类似案件。他说，只要和党、政、军或者重要行业、重大项目沾上一点边的人和单位，其电脑就可能处在境外特种部门的网攻窃密威胁之中，稍有机会间谍程序就会悄然侵入。中国南方一个椰风海韵的地方，某民营公司经常承接军方一些武器装备的维修生意。既然是维修，就需要以所修武器的具体技术资料为蓝本，虽然公司和军方签有保密合同，但是为了方便，这家企业的相关人员把维修对象的资料都放在了工作场所的电脑里，而这台电脑又经常上网，网络上四处窥探的间谍工具很轻易地就从这台电脑里取走了部分我军舰载武器的图纸、数据等技术情报。
大学、院所疏于网防 孙教授在湖南的一所大学任教，他在北方一所著名的军工大学读博士时就参与了一项军事工程的重要科研课题，毕业后仍然担负相关课题的部分研究工作。作为学者，孙教授经常参加国内外的一些学术活动。了解该案案情的一位官员说，境外情报机关的间谍程序正是随着一封国际学术会议的电子邀请函进入了孙教授的电脑，结果，他根本不该存在手提电脑里的重要军事武器项目的科研文件很快就被传送到了境外间谍机构的电脑里。 相关部门负责网络安全的官员告诉记者，大学和一些学术机构网络泄密比较严重。一些学者参与国家重大课题、重要科研项目，还有一些学者是政府高层决策部门经常咨询的专家，但他们的网络保密意识比较淡薄，不少人图工作方便，很多机密文件都存在随身携带、常常上网的电脑里，几乎等于向境外情报机关敞开泄密之门。
周总工程师是享受国务院特殊津贴的专家，在能源化工的某个领域中是西南地区的学术带头人之一。今年年初，周总工程师的电子信箱中收到了一封新年电子贺卡，乍一看，是他的一位教授朋友所发，但就在他点开这封信的时候，却把自己电脑中涉及22个省的多个重大能源化工项目，特别是新能源项目的详细资料文件拱手送给了藏在这封邮件中的间谍程序。网络安全检测发现，周总工程师的电脑已反复被植入了3次间谍程序，仔细一查，那封电子贺卡的发件信箱与周总工程师朋友的电子邮箱只有一个字母不同，是境外情报机构的网络攻击者玩弄的一个障眼花招。
有禁不止说明重视不够
要杜绝网络泄密，最有效的办法就是让有保密内容的电脑和互联网物理隔绝，按那位安全官员的说法，原则就是“上网不涉密，涉密不上网”，再加上“涉密电脑不得使用移动存储介质”。让国家安全和保密部门感到担忧的是，虽然绝大多数重要单位都制定了符合这类网络保密原则的严格规定和制度，网络安全检测却仍然发现很多单位都普遍存在网络泄密的情况。一位安全研究学者对《环球时报》记者说，这反射出的是网络国家安全并未引起足够的重视。事实上，并没有多少因为违规而造成网络泄密的当事人受到严厉处罚，更没有几个泄密单位的领导因此而被追究管理、监督不力的责任。他说，这种情况已经在迅速改善之中，特别是正在修改中的《保密法》将极有可能在网络保密方面加大责任追究的力度。究管理、监督不力的责任。他说，这种情况已经在迅速改善之中，特别是正在修改中的《保密法》将极有可能在网络保密方面加大责任追究的力度。
网络策反随用随弃
与网络攻击窃密相比，在网上寻找、拉拢、策反中国国内的网民，让他们按照情报机构的指令去收集国内情报，间谍行动的目标和指向都更加明确。国家安全机关的一位官员向《环球时报》记者介绍了数起这样的案件。他说，从这类个案中很容易看出，在境外情报机构眼里，那些被诱骗、被发展的国内网民不过是最廉价的、可以随用随弃的网上情报提供者而已。

2008年冬天，在东北的某个重要港口城市，一个刚丢掉了公司职员饭碗的34岁男子在上网找工作时被一个信息员的自由职业吸引住了，在网上两头一联络，对方只试探了三言两语就径直对他说，这个城市郊区的某某地方部署了解放军的导弹部队和阵地，可以去实地看看，然后把见到的情况记录下来，画个示意图，扫描一下，从网上直接发过来，很快可以得到相应的报酬。这个姓王的中年人竟一点也不犹豫地应承下来。他去了那个地方，找到了部队的营区、阵地，虽然只是把周围大致的环境地形、道路和部队的营房、哨兵位置等等画了个草图，扫描之后通过网络传送给了对方，但还是触动了法律红线，没过多久，王某就被捕了。
“要想得到高额的稿费，就需要收集未公开的有价值材料”，看到“夏经理”在网上发过来的这句话，成强的心里“咯噔”一下，他知道自己很可能是跟境外的间谍打上交道了。成强是黄海之滨一个大城市的政府工作人员。前不久，他在网上看到了一则“招聘网络写作人员”的广告，按照所留的电子信箱，成强发去了一篇领导讲话稿。没几天，署名“夏经理”的人就回信了，说公司的业务主要是编发大陆的新闻，他发去的讲话稿比较对路，希望能再发些材料和他的个人简历过去，好决定能不能建立长期的合作关系。成强照办了，对方很快通知他可以长期合作，要他提供一个银行卡号以便汇稿费。此后，就来了“夏经理”的这封信。成强考虑了一番，回话说自己不想干了。“夏经理”见状赶紧抚慰，接二连三地在网上过话给成强，核心就是一个意思：网上传输出不了事，而且稿费也是相当可观的。禁不住“夏经理”的“好言相劝”，成强上了套。依照“夏经理”的点拨，他还购买了扫描仪、照相机，复制了不少红头文件和内部资料传给对方。银行卡上进账了数千元汇款后东窗事发，成强被国家安全机关抓获。按照法院判决，他必须服10年有期徒刑。
一位专业人士说，只要被拉下水，按照境外间谍机构的命令传送情报，性质就非常严重了，是与国家为敌。业余间谍想在和专业机关的较量中侥幸脱身，是没有可能的，对间谍行为的法律制裁非常严厉，哪个网民犯了事，国家受损，他个人必然付出惨痛代价，得利的只是境外敌对力量。

6. 中国旅游发展现状分析

实践表明，发展旅游业是推动服务业发展的重要方面，也是促进经济结构调整的重点领域，是统筹经济社会以及城乡区域协调发展的重要途径，也是解决民生问题，促进社会和谐的重要因素，也是满足人们生活需求、落实以人为本的内在要求，因为旅游直接就是为人服务的，大家也知道，从中国的旅游业，过去不知旅游为何物，到现在认为旅游是高端消费，旅游业发展到今天已经成为国人重要的生活方式之一，这个也说明了旅游业的发展是深深植根于民众之中的一种需求
中国旅游业发展的现状主要有以下几个特点：
第一点，是入境旅游，持续稳定增长。随着我国综合国力持续上升、国际影响不断的扩大、市场拓展更加深入，入境旅游持续稳定增长。
第二个表现是国内旅游，国内旅游持续全面增长，国内旅游是旅游量最大、潜力最深、基础性最强的，国内旅游良好的成长性能和强劲的带动功能继续蓬勃发展，居民出游人数持续增长，国内旅游首先是把入境旅游放在首位，应该说随着社会经济的发展，随着旅游业的发展，国内旅游越来越显得重要。
第三个表现是出境旅游，出境旅游保持快速增长的态势，随着我国社会经济的不断发展，我国公民生活水平不断提升以及出国旅游目的地不断的增多，我国国民出境旅游，保持快速增长的速度，出游范围更加宽广、出游方式更加灵活、出游规模日益扩大。
从国内旅游来说，中国目前是世界上最大的国内旅游市场，中国拥有13亿人口，这里把中国旅游业的现状做了简单的介绍。
中国旅游业发展趋势：
第一个，从政治上看，当前国家坚持以科学发展观统领全局，国内立足改革与发展，积极构建社会主义和谐社会，国际立足和平发展，整体塑造文明大国形象，而作为旅游业，从本质上来说是符合构建以人为本、循环经济、资源节约型、环境友好型和谐社会的国策取向，作为国民经济重要产业的地位也不断的得到提升，从1985年，中央首次明确旅游产业的地位，到1992进一步明确旅游业作为第三产业的重点，再到1998年将旅游业列为国民经济新的增长点，直到十一五期间作为国民经济的重要产业加大培育，从这个发展的历程来看，中国旅游业的发展环境全面优化，地位越来越显得重要。
第二个，从经济环境分析，经济环境表现为强力支撑和转型跃升，进入21世纪以来，世界经济全球化、区域化合作进一步加强，这就为中国发展旅游提供了稳定的市场，经济全球化，国际环境越来越宽松，对于入境旅游提供了一个非常好的发展环境，中国经济正在实现向全面小康经济发展转变，按照预测，未来10年将保持7%的稳健增长的态势，国民人均GDP也将大幅度提升，国人的基本生活需求总体上得到满足以后，消费结构将向发展型、享受型升级，旅游人口、出游率、旅游花费及结构正处在转型升级的拐点。而且刚才讲了，旅游从目前来说已经成为国民生活的必要内容之一，这些经济环境将呈现富裕居民出境游、城镇居民休闲游、农村居民观光游三足鼎立的局面，这样我们说中国旅游业发展的经济环境是强力支撑着转型升级。
第三个，从社会环境来讲，因为大家知道科学发展观的核心就是以人为本，中国大力创造科学发展观，以人为本，人居环境、民生经济、和谐社会成为中国社会发展的主流，中国作为全球最安全的旅游地国家的形象，以及出境入境旅游的双向互动效应，能为发展旅游业营造良好的社会环境，更为重要的是在提高国民收入增加闲暇时间和提供社会保障等一系列汇集全民的基础上，旅游作为促进社会和谐的重要动力之一，理应也肯定应当成为人类共享、社会发展的重要途径，休闲旅游消费也正在逐步进入国民生活领域，休闲权、旅游权，如同劳动权和受教育权一样，是人类全面发展应该享受的权利。这是从中国的旅游发展来看，从传统的观光游正在向休闲、度假发展，所以这样中国发展的社会环境是以人为本、共享成果。
第四从中国旅游业发展的文化环境，表现为文明大国、文化旅游共融大国，大家知道中国文化正在实现伟大的复兴崛起，中国年系列文化生活，以及北京奥运会和上海世博会，加上文化遗产的抢救与保护工程的实施，进一步增强中国旅游的国际影响力和吸引力，丰富旅游产品文化内涵，提升中国旅游产业的形象。也就是说中国的旅游业经过30年的发展越来越注重文化内涵，越来越注重文化与旅游的关系，因为文化因旅游而传承，旅游因文化而繁荣，旅游是文化的载体和传播，文化是旅游的灵魂。所以中国旅游业发展的文化环境是文明大国，文化旅游共同繁荣。
第五个，科教环境，科教兴国创新发展，随着科教兴国方略的实施，信息科技化、装备科技化、交通科技化，在旅游业都得到了充分的体现和运用，这些科教兴国方略实施，科技的增强是促使了旅游业开发的手段、经营方式、发展空间都发生了革命性的变化，也有利于中国旅游业直接面向世界，实现跨越式的发展。与此同时，国民教育的普及化、国民教育旅游的教育功能，更加有利于提升国民素质、旅游环境和旅游意识，也可以极大的增强游客的旅游品质和旅游创新，因为科教的兴起，旅游业的发展极大的提高了素质，包括产权酒店和分时度假，这里涉及到国民的素质问题以及受教育程度的问题，更重要的是涉及到社会经济发展的问题。这几个因素的影响，经过改革开放30年的大发展，中国旅游业从事业型，过去中国旅游业是事业型或者外事接待型，到产业型的转变，也实现了从资源经济到要素经济，再到产业经济两次质的飞跃，未来的10年将是中国旅游业战略转型期发展的新时代，中国旅游业将进入强国旅游时代、全民旅游时代、休闲旅游时代、品质旅游时代，而中国经过研究判断，经过这次金融危机的洗礼之后，中国的旅游业因为有改革开放30年发展的基础，又由于旅游是深深植根于民众之中的需求。所以风雨过后，中国旅游业必将迎来发展的拐点，实现新一轮质的飞跃，

7. 信息安全研究方向目前有哪些

传统的信息安全方向就是密码学、网络攻防、信息系统安全、入侵检测系统、恶意代码分析与检测等，结合具体的应用领域有云计算安全、物联网安全、社交网络安全以及现在的大数据隐私保护等。

8. 求开题报告《我国信息安全的现状及对策研究》

长期以来，人们对保障信息安全的手段偏重于依靠技术， 从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、 入侵检测、身份认证等等。 厂商在安全技术和产品的研发上不遗余力， 新的技术和产品不断涌现；消费者也更加相信安全产品， 把仅有的预算也都投入到安全产品的采购上。 但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意， 许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“ 三分技术，七分管理”这个在其他领域总结出来的实践经验和原则， 在信息安全领域也同样适用。据有关部门统计， 在所有的计算机安全事件中，约有52%是人为因素造成的，25% 由火灾、水灾等自然灾害引起，技术错误占10%， 组织内部人员作案占10%，仅有3% 左右是由外部不法人员的攻击造成。简单归类， 属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。 因此，管理已成为信息安全保障能力的重要基础。 一、我国信息安全管理的现状 （1）初步建成了国家信息安全组织保障体系 国务院信息办专门成立了网络与信息安全领导小组， 成员有信息产业部、公安部、国家保密局、国家密码管理会员会、 国家安全部等强力部门，各省、市、 自治州也设立了相应的管理机构。2003年7月， 国务院信息化领导小组第三次会议上专题讨论并通过了《 关于加强信息安全保障工作的意见》， 同年9月，中央办公厅、国务院办公厅转发了《 国家信息化领导小组关于加强信息安全保障工作的意见》（ 2003[27]号文件）。 27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、 保障国家安全、加强精神文明建设的高度，并提出了“积极防御、 综合防范”的信息安全管理方针。 2003年7月成立了国家计算机网络应急技术处理协调中心（ 简称CNCERT/CC），专门负责收集、汇总、核实、 发布权威性的应急处理信息、为国家重要部门提供应急处理服务、 协调全国的CERT组织共同处理大规模网络安全事件、 对全国范围内计算机应急处理有关的数据进行统计、 根据当前情况提出相应的对策、 与其他国家和地区的CERT进行交流。 目前已经在全国各地建立了31个分中心， 并授权公共互联网应急处理国家级服务试点单位10家、 公共互联网应急处理省级服务试点单位20家， 还有国内的10家骨干互联网运营企业成立自己的应急处理中心( CERT)，这10家互联网运营企业与中国数千家的ISP、 个人用户和企业用户，成为了CNCERT/CC的主要联系成员， 由此形成了一个立体交错的应急体系， 形成了信息上下畅通传递的通报制度。 2001年5月成立了中国信息安全产品测评认证中心( 简称CNITSEC)， 代表国家开展信息安全测评认证工作的职能机构， 依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国 家信息安全测评认证体系。 负责对国内外信息安全产品和信息技术进行测评和认证、 对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、 对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、 西南、华中、 华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。 （2） 制定和引进了一批重要的信息安全管理标准 为了更好地推进我国信息安全管理工作，公安部主持制定、 国家质量技术监督局发布的中华人民共和国国家标准GB17895 -1999《计算机信息系统安全保护等级划分准则》， 并引进了国际上著名的《ISO 17799：2000：信息安全管理实施准则》、《BS 7799-2：2002：信息安全管理体系实施规范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)－信息技术安全性评估准则 》、《SSE-CMM:系统安全工程能力成熟度模型》 等信息安全管理标准。信息安全标准化委会设置了10个工作组， 其中信息安全管理工作组负责对信息安全的行政、技术、 人员等管理提出规范要求及指导指南，它包括信息安全管理指南、 信息安全管理实施规范、人员培训教育及录用要求、 信息安全社会化服务管理规范、 信息安全保险业务规范框架和安全策略要求与指南。 （3） 制定了一系列必须的信息安全管理的法律法规 从上世纪九十年代初起，为配合信息安全管理的需要，国家、 相关部门、行业和地方政府相继制定了《 中华人民共和国计算机信息网络国际联网管理暂行规定》、《 商用密码管理条例》、《互联网信息服务管理办法》、《 计算机信息网络国际联网安全保护管理办法》、《 计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《 软件产品管理办法》、《电信网间互联管理暂行规定》、《 电子签名法》等有关信息安全管理的法律法规文件。 （4） 信息安全风险评估工作已经得到重视和开展 风险评估是信息安全管理的核心工作之一。2003年7月， 国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准 的编制工作， 国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风 险评估试点工作，国家其它关键行业或系统（如电力、电信、 银行等）也将陆续开展这方面的工作。 二、 我国信息安全管理目前存在的一些问题 1、信息安全管理现状仍还比较混乱， 缺乏一个国家层面上的整体策略。实际管理力度不够， 政策的执行和监督力度不够。部分规定过分强调部门的自身特点， 而忽略了在国际政治经济的大环境下体现中国的特色。 部分规定没有准确地区分技术、管理和法制之间的关系，以管代法， 用行政管技术的做法仍较普遍，造成制度的可操作性较差。 2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、 操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起 来。 3、具有我国特点的信息安全风险评估标准体系还有待完善， 信息安全的需求难以确定，要保护的对象和边界难以确定， 缺乏系统、全面的信息安全风险评估和评价体系以及全面、 完善的信息安全保障体系。 4、信息安全意识缺乏，普遍存在重产品、轻服务，重技术、 轻管理的思想。 5、专项经费投入不足，管理人才极度缺乏， 基础理论研究和关键技术薄弱，严重依赖国外， 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和 技术改造。 6、技术创新不够，信息安全管理产品水平和质量不高， 尤其是以集中配置、集中管理、 状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还 很落后。 7、缺乏权威、统一、专门的组织、规划、 管理和实施协调的立法管理机构， 致使我国现有的一些信息安全管理方面的法律法规，法阶层次不高， 真正的法律少，行政规章多，结构不合理，不成体系； 执法主体不明确，多头管理，政出多门、各行其是，规则冲突， 缺乏可操作性，执行难度较大，有法难依；数量上不够， 内容上不完善，制定周期太长，时间上滞后，往往无法可依； 监督力度不够，有法不依、执法不严； 缺乏专门的信息安全基本大法，如信息安全法和电子商务法等； 缺乏民事法方面的立法，如互联网隐私法、互联网名誉权、 网络版权保护法等；公民的法律意识较差，执法队伍薄弱， 人才匮乏。 8、我国自己制定的信息安全管理标准太少，大多沿用国际标准。 在标准的实施过程中，缺乏必要的国家监督管理机制和法律保护， 致使有标准企业或用户可以不执行， 而执行过程中出现的问题得不到及时、妥善解决。 三、对我国信息安全管理的一些对策 （1）在领导体系方面，建议建立 “国家信息安全委员会”， 作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动 者，负责对跨部门保护工作做全面协调， 尽快建立具有信息安全防护能力、隐患发现能力、 网络应急反应能力和信息对抗能力的国家信息安全保障体系。 （2）以开放、发展、积极防御的方式取代过去的以封堵、隔离、 被动防御为主的方式，狠抓内网的用户管理、行为管理、 内容控制和应用管理以及存储管理，坚持“多层保护，主动防护” 的方针。加强信息安全策略的研究、制定和执行工作。 国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提 供标准支持， 保证组织能够以很低的费用制定出专业化的信息安全策略， 提高我国的整体信息安全管理水平。 (3)进一步完善国家互联网应急响应管理体系的建设， 实现全国范围内的统一指挥和分工协作， 全面提高预案制定水平和处理能力。 在建立象SARS一样的信息分级汇报制度的同时， 在现有公安系统中建立一支象现在的“110”和“119” 一样的“信息安全部队”，专门负责信息网络方面安全保障、 安全监管、安全应急和安全威慑方面的工作。 对关键设施或系统制定好应急预案， 并定期更新和测试信息安全应急预案。 (4)加快信息安全立法和实施监督工作，建议成立一个统一、 权威、专门的信息安全立法组织与管理机构， 对我国信息法律体系进行全面规划、设计与实施监督与协调， 加快具有我国特点的信息安全法律体系的建设， 并按信息安全的要求修补已颁布的各项法律法规。 尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息 公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《 国务院办公厅关于加快电子商务发展的若干意见》， 应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、 市场准入、隐私权保护、信息资源管理等方面的法律法规问题， 尽快提出制定相关法律法规；推动网络仲裁、 网络公证等法律服务与保障体系的建设。 (5)加快信息安全标准化的制定和实施工作， 尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系， 尤其是建立与完善信息安全风险评估规范标准和管理机制， 对国家一些关键基础设施和重要信息系统，如经济、科技、统计、 银行、铁路、民航、海关等， 要依法按国家标准实行定期的自评估和强制性检查评估。 (6)坚持“防内为主，内外兼防”的方针，通过各种会议、网站、 广播 电视、报纸等媒体加大信息安全普法和守法宣传力度， 提高全民信息安全意识， 尤其是加强组织或企业内部人员的信息安全知识培训与教育， 提高员工的信息安全自律水平。在国家关键部门和企事业单位中， 明确地指定信息安全工作的责职， 建议由党政一把手作为本单位信息安全工作责任人， 在条件允许的企业里增设CSO（首席安全官）职位， 形成纵向到底、横向到边的领导管理体制。 (7)建议政府制定优惠政策，设立信息安全管理专项基金， 鼓励风险投资，提高信息安全综合管理平台、管理工具、网络取证、 事故恢复等关键技术的自主研究能力与产品开发水平。 (8)重视和加强信息安全等级保护工作， 对重要信息安全产品实行强制性认证， 特定领域用户必须明确采购通过认证的信息安全产品。 (9)加强信息安全管理人才与执法队伍的建设工作， 特别是加大既懂技术又懂管理的复合型人才的培养力度。 (10) 加大国际合作力度，尤其在标准、 技术和取证以及应急响应等方面的国际交流、协作与配合。（ 作者系贵州大学信息工程学院国家信息安全有关课题负责人）

9. 2015目前网络信息安全的现状3000字

21世纪已经进入信息化时代，随着信息技术的快速发展和广泛应用，计算机网络在带来信息资源共享等极大便利，同时也出现了许多网络安全问题，并成为信息安全的重要研究内容和社会需求最大的研究方向，不仅关系到企事业机构的信息化建设与发展、对网络系统的正常使用、以及用户资产和信息资源的风险，也关系到国家安全和社会稳定，不仅成为各国关注的焦点，也成为热门研究和人才需求的新领域。
国内外网络信息安全的现状
【案例1】我国网络遭受攻击近况。据国家互联网应急中心CNCERT监测和国家信息安全漏洞共享平台CNVD发布的数据，2014年2月10日至16日一周境内被篡改网站数量为8965个，比上周增长79.7%；境内被植入后门的网站数量为1168个；针对境内网站的仿冒页面数量为181个。其中，政府网站被篡改418个、植入后门的35个。感染网络病毒的主机数量约为69万个，新增信息安全漏洞280个。
另据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。
国内外网络安全威胁的现状及主要因由，主要涉及以下5个方面：
（1）法律法规和管理不完善
随着信息技术快速发展和广泛应用，国内外的法律法规和管理政策等在解决信息资源保密性、完整性、可用性、可控性、可审查性等方面应用中出现的一些问题，显得相对滞后且不够健全与完善。出现了一些企事业机构或个人用户法制观念淡薄，对网络风险和隐患不甚了解，网络安全意识不强、自身管理措施和方法不完善等问题，甚至出现内部监守自盗案件。重技术、轻管理和网络安全知识不够普及成为一个重要问题。
（2）企业和政府的侧重点不一致
政府注重信息及网络安全的可管性和可控性，企业则注重其可用性、效益和可靠性。由国际标准化组织ISO制定的OSI协议及美国政府组织的KRS系统等，由于不受企业欢迎而难以实施和推广。在一些欠发达国家或地区，对网络安全技术重视不够，经费投入无法满足实际需要，或时常被挤占或挪用。
（3）网络安全规范和标准不统一
网络安全是一个系统工程，只有统一技术的规范标准，才能更好地进行实施。西方发达国家计算机网络技术最先进且对网络安全很重视，也同样存在网络安全规范和标准等问题。西欧国家则实行另一套信息安全标准，在原理和结构上与美国也有异同。
（4）网络安全技术和手段滞后
计算机网络技术不断快速发展，伴随的各种网络安全问题层出不穷，网络攻击及计算机病毒变化多端。相应的网络安全技术和手段相对滞后，更新不及时、不完善。
（5）网络安全风险和隐患增强
在现代信息化社会，电子商务、网络银行、电子政务、办公自动化和其他各种业务的应用对计算机网络的依赖程度越来越高，计算机网络的开放性、共享性、交互性和分散性等特点，以及网络系统及协议等从设计到实现自身存在的安全漏洞、缺陷和隐患，致使网络存在着巨大的风险和威胁，详见1.2.3介绍。各种恶意攻击、计算机病毒、垃圾邮件和广告等也严重影响了网络的正常应用。全球平均不足15秒就发生一次黑客入侵事件，全世界每年因网络安全问题造成的经济损失达几千亿美元。
注意：计算机病毒防范技术、网络防火墙技术和入侵检测技术，常被称为网络安全技术的三大主流。这些传统的安全“老三样”为网络安全建设起到了重要作用，却具有一定局限性，也存在许多新的问题：计算机病毒防范技术滞后于实际的发生各种新病毒及繁衍变异。用户在系统中安装了防火墙后，却难以避免垃圾邮件、病毒传播和拒绝服务的侵扰。入侵检测技术在提前预警、精确定位、实时交互、整体性、漏报误报率和全局管理等方面存在着先天不足。另外，内网的安全还包含安全策略的执行、外来非法侵入、补丁更新及合规管理等问题。
摘自：网络安全技术与实践，贾铁军主编，高等教育出版社2014.8