随着计算机技术和通信技术的发展,网络日益成为大学生获取就业信息的主要途径。文章结合信息安全技术和大学生就业活动提出应构建就业信息安全PDRR保障体系,同时指出为了确保就业信息安全,需要采用安全信任验证机制和网络安全技术来提高就业信息的安全性。
就业信息化安全的核心思想是使就业系统和就业信息满足以下四个方面的要求:保护(Protect)、检测(Detect)、反应(React)及恢复(Restore),利用4个英文单词的首字母表示为“PDRR”。
大学生就业信息化的基本概念
随着计算机及网络技术的飞速发展,Internet应用范围日益扩大,与传统的管理信息系统(Management Information System )相比,网络技术和Web信息系统为用户提供了全新的信息发布、浏览及查询手段。就业信息化具有一定的科学性,它是由信息发布者通过媒体与用人单位面谈等有效手段直接或间接地获取就业信息并实现资源共享的一种就业指导工作体系。通过网络平台,用人单位可以展示企业信息与企业文化,进行在线招聘;毕业生可以通过网络获取招聘信息、在线应聘;学校可以通过网络平台进行毕业生生源宣传,进行职业生涯规划指导等。以网络为平台的就业信息化系统主体由两部分构成:用人单位和毕业生。学校作为信息机制的提供者,应及时公开地通过多种渠道向毕业生提供丰富的就业信息,保证毕业生能在第一时间内公平分享就业信息,为用人单位与毕业生提供沟通的桥梁。
随着就业信息网的发展及单位招聘信息量的快速增加,就业信息化安全问题日益突出。大量电子数据需要传输到网络的许多地方,有意的计算机犯罪和无意的数据破坏对这些数据产生了很大的威胁,诸如个别职业中介单位恶意发布招聘信息,欺骗毕业生应聘,骗取所谓的“职业介绍费”,或通过窃取毕业生个人隐私信息进行诈骗犯罪活动等。因此,加强就业信息监管,确保就业信息安全的问题已经迫在眉睫。
就业信息安全PDRR保障体系
信息是一种以特殊的物质形态存在的实体。据调查,现在大多数高校通过网络发布单位招聘信息,毕业生主要通过网络获取招聘信息。信息安全的任务是保护信息财产,以防止偶然的或未授权者对信息的恶意泄露、修改及破坏,从而导致信息的不可靠或无法处理等。
信息安全包括数据安全和系统安全并可以分为以下两个层次:(1)消息层次,包括信息的完整性,即保证消息的来源、去向、内容真实无误;保密性,即保证消息不被非法泄露扩散。(2)网络层次,包括可用性,即保证网络和信息系统随时可用,运行过程中不出现故障,若遇意外打击能够尽量减少损失并尽早恢复;可控性,是对网络信息的传播和内容具有控制能力的特性。
结合就业指导工作的实际,就业信息安全主要包含以下两个方面:第一,消息层次上强调就业信息的完整性和保密性,即保证就业信息的来源,单位需求信息真实无误,另外保证毕业生个人隐私信息不被非法窃取;第二,在网络层次上,保证就业网络信息系统运行过程中无故障,若遇意外情况可及时恢复。
就业信息化安全的核心思想是使就业系统和就业信息满足以下四个方面的要求:保护、检测、反应及恢复。保护(P)指采用可能采取的手段保障就业信息的保密性、完整性、可用性;检测(D)指提供工具检查就业信息系统可能存在的黑客攻击、恶意窃取隐私信息及病毒泛滥等脆弱性;反应(R)指对危机事件、行为、过程做出及时响应并处理;恢复(R)指一旦就业信息安全遭到破坏,能够尽快恢复,尽早提供正常的服务。
就业信息化安全的主要措施
为了保证就业信息的安全,一方面,学校就业指导部门要采用安全信任验证机制加强对发布信息可靠性的监管,提高信息的完整性;另一方面,要采用网络安全技术对就业信息进行保护。
就业信息安全信任验证机制 用人单位发布招聘信息和毕业生浏览信息,必须与学校就业指导部门建立信任和信任验证机制,即参加就业信息浏览的各方必须有一个可以被验证的标识,该标识类似于网络安全技术PKI策略中的数字证书,该标识作为各实体(用人单位、毕业生)在网上交流和求职活动的身份证明,具有唯一性。学校就业指导部门作为就业信息化安全信任验证机制的核心部分,主要负责数字标识的发放和管理,确保就业信息的可靠性和完整性。就业信息化安全信任验证机制如图1所示,用人单位申请注册,学校就业指导部门根据单位请求,结合工商行政机构认证系统进行企业资质审查,决定该企业是否有权限进行注册。如果确定资质审查有效,则为该用人单位创建数字密钥并根据分发策略配置特定的使用期限。为了确保招聘信息的安全性,用人单位不具有发布招聘信息的权限,所有的招聘信息必须由学校就业指导部门发布并统一管理。
用人单位具备权限后可以浏览该校毕业生简历基本信息,毕业生隐私因素,诸如身份证号、电话、家庭住址等信息,出于安全角度考虑,应设置隐私信息屏蔽策略,防止被不法分子窃取。要事先保存毕业生的基本信息,如姓名、学号等,形成毕业生信息数据库,当毕业生进行用户注册时,只有输入的个人资料与数据库保存的内容相一致时,才能完成整个注册过程,否则不能成功注册。毕业生可以提交个人简历、阅读企业招聘信息、进行职业生涯规划学习等其他活动。为了提高就业信息安全性,可以采取验证客户机MAC地址或限制IP地址范围等措施,保证用户注册环节的基本安全与可信。在系统设定的身份信息有效期内,该状态信息将伴随着用户的一切网上活动。在网上发布的各类信息以及单位、毕业生注册信息均采用数据库进行存储访问,为防止数据出现意外,应对相关数据库进行备份。信息浏览者相关信息等也应安排相应字段来存储,如此处理,不仅便于对信息的查询、统计,也增强了就业信息来源的可追溯性。
就业信息化网路安全技术 网站安全技术可根据入侵者对系统网络采取主动攻击和被动攻击的方式,分为主动防御技术和被动防御技术。主动防御技术一般有数据加密、身份、存取控制、授权及虚拟网络等技术;被动防御技术目前有防火墙技术、安全扫描器、密码检查器、记账服务、路由过滤、物理及管理安全等技术。而对信息网站用户进行正确辨识、实施管理则是主动防御技术中保证网站信息安全的一项重要的基础工作。用户管理工作通常包括系统IP地址分配、用户注册与登陆、用户级别权限设置、用户日志及系统工作状态监控等主要内容。
总之,为了确保就业信息化的安全,需要采取相应的安全措施构建就业信息安全PDRR保障体系,加强以下几种安全措施来保证就业信息的安全:安全立法、安全管理、网络物理安全保护、系统访问控制及数据加密保护等。
作者简介:
陈永(1979—),男,甘肃武威人,硕士,兰州交通大学讲师,研究方向为计算机仿真与职业生涯规划。