时间:2023-03-27 16:38:02
导语:在物联网信息安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
当前,智能设备逐渐深入,互联网技术不断发展,因特网已经逐渐渗透到我们的日常生活中,成为我们生活的便捷助手。社交网络就是通过互联网将全球的个人联系在一起,组建一个开放性的社交平台。社交网络在一定程度上拉近了朋友之间的友谊,与此同时,社交网络中用户个人信息的安全受到越来越多人的关注,成为影响互联网发展的一道屏障,为了保护社交网络中用户个人信息安全,本文通过对当前社交网络个人信息安全现状进行分析,对当前一些较为流行的互联网保护措施进行研究,并提出一些保护用户个人信息安全的措施。
关键词:
社交网络;隐私保护;个人信息安全;信息安全举措
引言
社交网络平台是互联网应用中非常重要的组成部分,随着当前科技的发展,移动互联终端迅速普及,智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台,在这个平台上,用户可以逐渐发展自己的人脉关系,扩充自己的人脉网络,寻找曾经的朋友;用户还可以通过这个平台分享自己的照片等;还有就是近两年逐渐流行的朋友圈之间互发红包等等,通过该平台逐渐拉近了朋友间的友谊。但是,分享的同时,个人信息也被上传到网络平台,成为一些不法分子注意的对象,近年来,网络犯罪的比例日益变大,社交网络中个人信息安全的保护迫在眉睫。
一、社交网络安全性分析
社交网络是一种基于因特网的网络使用方式,它为用户提供了一个扩充人脉的平台,在这个平台上,用户相当于整个社交网络中的节点,用户之间通过交流与沟通,将节点与节点之间的连线越来越复杂,互联沟通面得到不断扩展,社交网络普及面越来越广阔。当前,Android系统和IOS系统中的聊天通讯应用更新频率不断加快,应用软件层出不穷,因此,为社交网络的进一步发展和普及提供了良好的条件基础。因此,未来社交网络的覆盖面将会更加广泛,用户活跃度将会更加高昂。但是,正是由于社交网络的开放性,使得网络上的虚拟人物良莠不齐,相关用户很难从表面上去进行辨伪,很容易上当受骗;此外,当前许多通讯聊天应用为了实现更加精准化的交友条件选择,对用户的个人信息完全透明化,虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人,但是也为网络犯罪创造了绝佳的搜索平台;还有,当前许多人过分依赖网络,为了让别人相信自己的真实存在,对自己的信息毫无忌惮地展现在社交网络上,希望通过这种方法来提高自己的空间浏览量和关注度,用户在进行分享的同时,用户个人的信息有可能会被不法分子所关注,进而进行违法犯罪行为。据调查,2014年我国因网络犯罪造成的经济损失将近万亿元人民币,高达90%的互联网用户都受到过网络犯罪的攻击。因此,增强社交网络中用户个人信息安全保护势在必行。
二、隐私保护控制方法
为了在社交网络中保护用户个人信息安全,许多专家学者提出了许多理论研究,常见的有以下几种技术:①Sweeney专家提出的K-匿名技术,该技术将用户信息数据库的部分信息数据进行泛化处理,使得其中包含个人敏感信息的K个位置的信息数据形成匿名集,进而实现对用户隐私的保护;②Chen等人提出的生成虚假信息的隐私保护方法,在用户位置信息的服务器中形成多种不同位置信息,进而使得攻击者难以正确识别用户信息;③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论,将用户的轨迹进行分析分类,对用户经过的敏感区域进行用户个人信息的保护,防止用户个人信息的泄漏;④Gabrial提出基于分布式协议的prive方法等等。
三、用户个人信息安全保护措施
3.1建立健全相关法律条文
在当前法制社会里,通过建立健全对用户个人信息保护的法律条文非常必要,通过法律保护社交网络中用户个人信息安全不受侵犯,是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息,然后通过各种渠道用于违法犯罪的行为,相关法律应该给予严惩,对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件,然后用于从事非法商业活动的商家个人,相关法律条文也应该严厉惩罚。
3.2社交网络企业加强用户信息保护管理
社交网络企业应用实名制注册,在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗,防止个人信息的泄漏,但是,这种情况下,注册的用户需要填写的信息更为透明化,如果账号被盗泄漏的信息将会更严重。在这种矛盾下,这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用,对其中的漏洞进行不断修复升级,提升系统稳定性,运用先进手段对网络攻击者进行拦截。
3.3提高社交网络用户安全意识
除了需要国家和相关企业提高对用户个人信息的保护以外,用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台,但相关用户也不能过于放开自己,将自己的全部信息全盘透露给好友,将自己的一举一动都分享给好友,这样就会存在许多安全隐患。所以,作为社交网络用户,需要时刻提防社交网络的局限性,及时对自己的软件进行升级,完善系统漏洞,对自己的一些敏感性信息有防范保护意识,对自己的信息安全负责。
四、结论
社交网络有利有弊,它在拉近朋友间距离的同时,也拉近了用户与网络犯罪的距离,为了保护社交网络中用户个人信息安全,立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识,通过相应的措施不断完善社交网络,使得社交网络平台更加安全、便捷、实用。
作者:刘伟彦 单位:武汉市第六中学
参考文献:
[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.
[2]孟晓明.贺敏伟.社交网络大数据商业化开发利用中的个人隐私保护[J].图书馆论坛,2015(6).
随着计算机技术、互联网技术、无线通信技术、传感器技术、嵌入式技术等飞速发展,物联网的研究和应用也得到快速发展,并越来越引起各国的高度重视。物联网甚至被称为继计算机和互联网之后的又一次信息产业革命。美国于2008年末由IBM提出“智慧地球”概念后,“智慧地球”框架下多个典型智能解决方案已经在全球推广;欧盟于2009年6月了全球首个国家级物联网发展战略规划;韩国和日本等发达国家也都分别提出了“U-Japan”和“U-Korea”信息化战略,其核心内容都是利用无所不在的泛在网络技术实现人与人、物与物、人与物之间连接,让民众可以随时随地享有科技智慧服务。我国政府于2009年8月提出“感知中国”的战略构想,并由政府、科研院所和企业建立相关研究基地和成立物联网产业联盟。可见物联网技术以及相关产业已经成为各国下一个必争的战略制高点。而任何一个新兴产业和行业的发展,都需要大量的专门技术人才,物联网的发展同样也不例外。目前,我国物联网专业人才还非常紧缺,人才的培养还处于起步阶段,而大批专门人才培养主要依靠高等学校来承担。在这样一个大的环境和背景下,国家教育部于2010年批准在35所高校设立物联网工程和传感网技术本科专业,并于2011年开始招生。另外,全国有将近20所高职高专院校以及独立学院开设了物联网工程专业。物联网工程专业是一个多学科高度交叉的新兴专业,如何培养出合格的、符合市场需求的物联网专业人才是高校面临的一个主要问题。南于物联网本身技术复杂、牵涉面广,涉及多学科的交叉,这就必然对人才的培养和专业建设都需要进行全新的考虑。笔者结合安徽理工大学物联网工程专业建设和实践,对物联网丁程专业人才培养和教学资源建设进行了一些初步的探索,为高校物联网工程专业人才培养和专业建设提供指导和参考
2 物联网工程专业的研究内容
2.1 物联网的体系结构
物联网的概念是1999年美国Auto-ID中心首先提出的,最初的定义是通过射频识别等信息传感设备把所有物品与互联网连接起来,实现智能化识别和管理。现在普遍认为物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通对象实现互联互通,具有普通对象设备化、自治终端互联化和普适服务智能化特征的网络。从物联网的定义可以看出要实现物联网需要具有感知、通信与计算能力的智能信息传感设备等实现全面感知,借助现有的互联网和电信网来进行数据的可靠传输,以及数据的智能处理,进而实现人与人、物与物、人与物之间的互联互通和智能信息服务。物联网的体系结构可以根据信息生成、传输、处理和应用划分为4个层次:感知识别层、网络层、管理服务层和综合应用层。其中感知层是物联网信息的来源,包括各种类型的传感器、RFID标签和读写器、智能手机、智能家电以及智能测控设备等;网络层实现数据的传输,包括有线和无线网络的接人层、会聚层和核心交换层;管理服务层实现数据存储、处理的和智能决策服务等,包括中间件、数据存储与处理、数据挖掘与智能决策等;综合应用层实现不同行业的综合应用,包括智能物流、智能电网、智能交通、智能环保、智能医疗等。物联网4层体系结构如图1所示。
2.2 物联网关键技术和研究内容
由物联网的4层体系结构图可以看出:感知层是物联网应用的基础,位于物联网应用的最底层,也是物联网区别于传统互联网的重要方面之一。感知层主要涉及RFID技术、无线传感器网络和控制技术、短距离无线通讯技术等主要关键技术。物联网的应用层与具体的应用领域不同存在很大的差异,需要根据具体的应用来设计。物联网网络层的数据传输技术、无线通信技术以及管理服务层涉及的数据存储、云计算、数据挖掘等各种支撑技术都是物联网应用和研究过程中涉及的主要技术和内容。
由于物联网的研究内容比较宽泛而且涉及多学科的交叉,开设物联网相关专业的高校现有学科基础、专业设置以及研究内容的侧重点都会有所不同,因此在物联网工程专业的课程设置以及培养方案方面会存在的一定的差异。由物联网的4层体系结构,可以根据实际情况对物联网工程专业设置不同的研究方向,如电子技术和嵌入式技术基础较好的高校可以侧重于感知层设计和应用,计算机技术基础较好的高校可以侧重于物联网应用层和信息服务层,网络技术和通信技术基础较好的高校可以侧重于网络层和管理服务层,还有各相关交叉专业设置较为全面、研究基础较好的高校则可以在物联网的各层都平衡发展。具体设置什么样研究方向和培养方案,各高校需要根据自身的学科专业基础和特点以及高校的行业背景,设置具有自己特色和优势的培养方案和侧重研究方向。安徽理工大学是一所具有煤炭行业背景和医学特色的理工类高校,目前设有相关的专业有:计算机科学与技术、电子技术与仪器、网络信息安全、自动化、电子信息工专业提供论文写作、写作论文的服务,欢迎光临dylw.net程、通信工程、电气工程及其自动化等,具有较好的相关专业建设基础,尤其是面向煤矿自动化和信息化应用领域有着较强的优势。因此,基于学校的行业背景和专业基础现状,物联网工程专业的侧重点是物联网的感知层设计和应用,兼顾管理服务层的相关技术研究,如中间件等。重点应用领域是矿山物联网以及智能移动医疗,结合现有的网络信息安全和计算机科学与技术等相关专业,制定符合学校实际和充分利用现有教学资源的物联网工程专业的培养方案。
3 物联网工程专业培养目标和课程设置
3.1 物联网工程专业培养目标
在高等学校本科人才培养目标的前提下,根据物联网专业的研究内容和市场需求定位,物联网工程专业培养目标是:具有宽厚扎实的基础知识,系统地掌握物联网的相关理论、方法和技能,具备网络技术、传感技术、射频识别技术、嵌入式技术、通信技术以及计算机技术等信息领域宽广的专业知识,具有综合运用所学知识解决物联网中信息获取、传输、处理问题的能力,能够从事物联网的通信架构、网络协议和标准、无线传感器、电子标签射频识别、信息安全等产品及系统的科学研究、工程设计、产品开发、技术管理与设备维护等工 作。
通过相关课程的学习,掌握必需的传感器、电子、通信、单片机、RFID技术等知识和专业技能;掌握基本物联网节点、网关、网络协议栈,有线和无线网络技术原理,无线自组织组网、有线和无线网络拓扑以及网络安全技术等基础理论和关键技术;熟练并系统地掌握物联网应用系统集成、物联网硬件与软件设计、互联网应用等,具有综合应用所学知识解决物联网工程中实际问题的能力,包括:工程设计、设备制造、网络运营和技术管理中的实际问题等能力;掌握基于无线传感器网络的物联网业务的开发、测试、推广等知识,具有较强的综合应用信息网络相关知识解决问题的能力、综合试验能力与工程实践能力;熟悉矿山物联网的架构、应用环境和关键技术,并能够进行系统设计和开发;熟悉物联网在智能医疗领域的应用技术,并在现有医院信息系统的基础上,进行移动医疗的智能终端、医疗传感设备、中间件、数据存储、应用系统的设计和开发等。此外,还应具有较强的创新意识、创造性思维能力,能综合运用多学科知识、技术和现代工程工具,将所学内容应用到其他行业和应用领域。
3.2 物联网工程专业课程设置
由于物联网工程专业是综合多学科的新兴专业,在课程的设置和教学内容的安排上还不够成熟和稳定,还处于探索阶段。需要根据专业培养目标和实际教学情况,不断地调整和优化课程的设置。目前,物联网专业课程设置基本上在现有较成熟的计算机科学技术和电子信息类专业的基础上,增加与物联网相关的核心课程,但侧重点是物联网技术及应用。结合学校相关专业课程设置现状,物联网专业课程分为以下几个主要模块:(1)公共基础模块;(2)专业必修课程模块:(3)专业核心课程模块;(4)专业任选课程模块;(5)跨学科课程模块;(6)实践课程模块;(7)素质拓展模块。各模块包含的主要课程如表1所示。
在课程的设置上既考虑了物联网专业的核心研究内容和专业特色,同时考虑到物联网专业是一门新兴的专业,还没有专门的硕士和博士学位点,目前基本上都是作为计算机或相关学科的一个研究方向,而计算机专业研究生入学考试的专业课实现国家统一命题,因此,在课程的设置上要能够和计算机科学与技术专业核心课程实现无缝对接,使得物联网工程专业培养的学生能够轻松实现进一步深造的愿望。基于这样的一种现状,学校物联网工程专业在必修课程模块和核心课程模块中分别开设了数据结构、计算机组成原理、计算机网络、操作系统等相关的课程,同时开设了物联网导论、无线传感器网络、RFID原理与应用,能够满足学生专业学习和考研深造的需要。为了突出物联网专业知识,在专业任选课程模块中开设了大量与物专业提供论文写作、写作论文的服务,欢迎光临dylw.net联网和计算机相关和当前最为热门的课程,充分体现了该专业方向的知识面宽、技术先进等特点。跨学科课程模块的设置为进一步拓宽学生的知识面,了解煤矿行业的生产背景和主要技术装备,为以后从事煤矿物联网和数字矿山建设打下基础。实践课程模块的设置是培养学生动手能力和学习兴趣的重要教学环节,是达到学以致用的主要途径,是整个教学过程不可缺少的内容。素质拓展模块通过组织多种形式和内容的第二课堂教学活动,以培养学生创新精神和实践能力,促进个性发展,提高综合素质。
4 人才培养和教学资源建设
4.1 物联网工程专业人才培养
高等学校的使命是培养人才,高校需要根据市场的需求和自身优势以及综合其他因素来确定人才的培养模式。因此,对人才培养目标的定位能够全面反映高校对合格人才的理解和时代需求。安徽理工大学是行业特色鲜明、理工类为主的综合型大学,学校人才培养目标是:结合煤炭行业特色,培养“厚基础、高素质、强能力、善创新”的创新型人才和高级专门人才。在人才培养过程中要构建多元化、多目标的培养模式,同时充分考虑学生就业、创业和继续深造等不同要求,努力形成特色鲜明、层次清晰、模式多元、制度配套、保障有力的本科人才培养体系。在学校人才培养目标的指导下,借助现有相关专业的培养模式和经验,并结合物联网工程专业的特点,对物联网工程专业的人才培养采用校企联合培养的模式。
安徽理工大学是第二批“卓越工程师教育培养计划”高校,目前在计算机科学与技术专业以及其他电子信息类专业的卓越工程师培养计划和方案制定过程中积累了一定的经验,其核心培养方式是采取的3+X培养模式,主要措施是其中3年时间在学校进行相关基础课和理论课的学习,至少1年时间采取校企联合培养模式,通过将企业纳入到人才培养主体地位,可以进行订单式培养,大大增强学生对企业需求的了解和实践动手能力。真正体现“卓越计划”的3个特点,即行业企业深度参与培养过程;学校按通用标准和行业标准培养工程人才;强化培养学生的工程能力和创新能力。物联网工程专业主要是培养工程类的专门型应用人才,可以按照“卓越工程师”的培养模式进行培养。一方面是在现有教学资源的基础上,加强物联网专业基础理论和专业核心课程内容的教学,另一方面加强实践教学环节,尤其是引入相关企业的参与。目前,我校已与安徽徽斯顿电子科技有限公司以及安徽科艾网络技术有限公司签订了战略合作协议,联合培养物联网专业人才,由参与的公司提供相关课程的教学和实践环节的平台,并且公司有优先挑选优秀毕业生的权利。另外,安徽理工大学与附属医院安徽淮南东方医院集团也签订了合作协议,共同研究和制订数字移动医疗系统方案。移动数字医疗系统的实施可为学校物联网专业教师和学生提供了参与设计和开发的机会,同时也会为学生的培养提供很好的实习场所和平台。另外,安徽理工大学与两淮煤矿企业都建立了很好的合作关系,有着很好的合作基础,双方都在积极准备联合培养矿山物联网建设人才,进行校企深度合作,为拓展学校物联网专业人才培养提供了很好的实践和就业机会。此外,学校还与一些经济发达地区的相关企业建立实习基地,如上海、深圳、无锡、芜湖等,为学生进入工作岗位前提供深入企业实习机会,为进一步就业打下了坚实的基础。校企合作模式的效果已经在学校的一些专业取得了很好的效果,校企合作是物联网专业人才培养较为理想的模式。
4.2 物联网工程专业教学资源建设
物联网专业人才的培养,除了有定位准确的培养目标和合适的培养模式之外,还需要有配套的软硬件教学资源的支撑,教学资源是培养合格人才的重要保证。一个专业办学水平的高低往往与该专业的师资、实验室、教材、实习场所等建设水平有关。对于物联网专业这样一门新兴专业,面临的专业教学问题更为严重和急迫。学校在物联网专业建设过程中,相应地采取了一些有效措施来保证高水平的教学资源。
(1)物联网专业师资队伍的建设。这是所有教学资源中最为重要的部分,没有好的师资很难想象能够培养出优秀的人才。因此,学校和学院都非常重视教师的培养,培养的方式主要是从学院中挑选出一部分对物联网感兴趣而且嵌入式技术以及软件开发能力过硬的教师组建成物联网科研团队和教学团队,通过申专业提供论文写作、写作论文的服务,欢迎光临dylw.net请物联网相关课题展开物联网理论和应用研究,目前已有2项物联网相关的国家自然科学基金项目,5项省部级物联网应用课题,多项企业物联网应用横向课题,通过科研课题工作的深入展开和研究,大大提高了教师对物联网理论的理解和实践应用水平,对推动物联网专业的教学水平起到明显的促进作用。除此之外,学院利用寒暑假时间组织部分教师到北京、无锡、长沙等地参加“全国高校物联网专业教学和研讨”“高级物联网开发工程师物”等教学和专业技术的培训,通过培训进一步提高教师的物联网教学水平和专业技能,然后再通过校内的研讨和讲座带动更多教师物联网专业水平的提高。
(2)教材建设也是办好专业必不可少的环节。由于物联网专业是新建专业,虽然已经出版了一些不错的物联网方面的图书,但适合作为本科教学的好教材还是凤毛麟角,而且大多是技术类或普及类。因此,在教材的建设方面还有很多的工作需要做。我们根据开设的课程和目前已有教材的现状,挑选出相对较好的基本教材和参考书,通过大家阅读讨论,然后根据制定的教学计划,来确定讲授的内容和学生需要自学的内容,并整理教学讲义和课件,为后续教材建设做好准备。通过这一环节,充分提高了对教学内容细节的掌握和理解,也对物联网技术掌握得更为全面。
(3)实验室建设是实践教学环节的有力保障。为了能够满足物联网实验教学的需求,学院对物联网实验室建设投入了大量的建设经费,实验室采购了北京西普阳光教育科技有限公司的SimpleRFID射频识别实验教学系统,并向安徽福讯信息技术有限公司订制了无线传感网络教学系实验系统。在物联网实验建设过程中,物联网专业教学团队全程参与整个实验室建设过程,对系统的安装、调试、运行都进行全面掌握;专业提供论文写作、写作论文的服务,欢迎光临dylw.net并邀请物联网实验系统开发的T程技术人员给教师做专门的技术培训和讲座,进一步提高了教师的理论水平和实践水平。通过师资、教材和实验窜3个环节的建设,目前学校已经具有较高水平的物联网专业教学团队和完善的教学配套资源,完全能够按照既定的教学目标和计划来进行物联网专业人才的培养。当然,任何一个新的专业的开设,都需要一定时间的建设和完善,在建设的过程中要不断探索和完善,并借鉴其他高校的成功经验,及时修正不合理的方面。
5 结语
物联网工程专业的人才培养和教学资源建设,是所有高校物联网工程专业在办学过程中需要考虑和解决的问题,而特色人才培养模式和高水平教学资源建设是办好物联网专业的前提,因此,各个高校应根据各自不同的办学基础和行业特点,着眼于市场需求和自身的办学优势,在体现物联网工程专业共同特点的基础上,要突出物联网工程专业的行业特色,这样培养出的人才更能满足市场需求和具有更宽的就业面。
参考文献:
[1]吴功宜,吴英.物联网工程导论[M].北京:机械工业出版社,2012:1-5.
[2]刘云浩.物联网导论[M].北京:科学出版社,2011:3-6.
[3]吴功宜.对物联网工程专业教学体系建设的思考[J].计算机教育,2010(21):26-29.
该论文通过对云计算、物联网的概念与原理进行了分析,提出了作为物联网中重要组成部分的公交车联网中的一些问题,并分析了如何通过云计算的应用来解决这些存在的问题的方法。
【关键词】物联网 公交车联网 云计算 信息安全
随着网络技术的飞速发展,无论是从网络速度与接入方式上都有了很大的变化,使得我们在日常生活中使用的网络速度更快,接入更方便、灵活。同时,云计算与物联网这两种基于互联网的应用也速度发展起来,也会给人们的生活带来更多的便利。
1 车联网
1.1 物联网
物联网定义,简单的归纳为:物联网的定义是,通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等,信息传感设备,按照约定的协议,把物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
物联网“The Internet of Things”即“物物相连的智能互联网”。这有三意思:第一,物联网的核心仍然是互联网,物联网中的信息是通过互联网进行传递与交换;第二,其用户端延伸和扩展到了任何物品与物品之间,第三,该网络具有智能属性,可进行智能控制、自动监测与自动操作。
1.2 车联网
车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车与车、车与路边单元、车与互联网之间进行无线通信和信息交换,以实现智能交通管理控制、车辆智能化控制和智能动态信息服务的一体化网络,是物联网技术在智能交通系统领域的延伸。公交车联网作为物联网的一个分支,其主要是面向公路交通、为车与车之间协同控制、为交通参与者提供信息服务。公交车联网在系统上具备物联网的物理结构,在功能上可满足智能交通对安全、环保和效率的要求。
公交车联网通过装载在车辆上的电子标签以及道路两旁的无线射频识别技术(RFID)将车辆的基础信息与控制信息通过中间件传递到中心控制部分,让车与车、车与道路、车与人,以及车与城市网络互相联结,从而实现实时智能的控制,以提供车辆安全、交通控制、信息服务和Internet接入等应用。公交车联网系统主要由四个部分构成,电子标签、射频识别系统、中间件、中心控制部分。
2 云计算的概念
云计算并没有统一的规范定义。通常可以认为,云计算是分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现。它是一种服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需的服务。
云计算的“云”就是存在于互联网上的服务器集群上的资源,它包括硬件资源(服务器、存储器、CPU等)和软件资源(应用软件、集成开发环境等),终端设备只需要发送请求,云系统便可以整合互联网上的资源为其提供相应的服务并把最终结果返回到终端,这样,终端设备可以得到远超过自身的运算能力,而作为公交车联网终端的车辆更会因为云计算的帮助获得远大于自身的运算能力,从而做为更多、更好的信息处理与控制能力。
3 公交车联网存在的问题
3.1 车辆的信息
作为公交车联网中关键的一个部分,车辆的实时状态包括车辆的运行状况、车辆的本身的状态(车辆中的温度、湿度、车辆的汽油量等)、位置、车上人员的情况、路面状况等,通过这些数据的获取和处理可以为我们提供车辆的运行状态,同时为乘车者提供车辆在路面的实时信息方便乘客选择何时、何地等车、乘车,并且通过获取的路面信息的处理也可以为驾驶员提供较好的路线参考,同时也为交管部门提供了更准确的违章情况与车辆阻塞情况等路面信息。这些信息是大量要处理的实时信息,需要设备具有很强的计算能力与网络通信能力,而车辆上的联网设备一般是很难满足这些要求。
3.2 信息的安全
车辆的各种状况信息、还有各种控制信息是需要保密的,不能被他人获取,同时这些信息的准确性与可靠性也要加以保证,这就需要将信息进行有效的处理,而目前的公交车的设备要进行大量的数据的加密、解密比较困难。
4 基于云计算的解决方案
4.1 车辆信息的解决方案
车辆信息的有效处理实际上是需要设备有很强的实时处理能力,而云计算技术通过互联网为服务请求者提供强大的数据处理能力。因此,公交车联网即可以将车辆的相关信息通过互联网传递给“云”由其完成实时地数据处理,然后将信息送回车辆控制车辆的运行。因此,车辆相关数据通过网络以一个唯一的身份一般为电子标签的编码信息传递到中间件中,通过中间件转换成相应的静态IP地址,当然是IPV6,这样车辆的信息就可以通过互联网有效的传递到“云”依靠其强大计算与处理能力完成数据的加工,并将结果准确的传送回指定车辆与相应的终端实时显示出车辆的各种状况与行进情况,由此可见,通过云计算能够有效的解决车联网中车辆的信息实时处理与存储的问题。
4.2 信息安全的解决方案
公交车联网中的数据可以在公交车上进行一定程度上的加密,在被RFID获取后,进行更复杂的二次加密以提高其保密性,同时从远端传递到公交车联网中的数据可以在云端完成病毒等对公交车联网具有破坏性的程序的检查,然后以加密的方式传递到车辆中,而解密只需要密钥并进行比较简单的计算就可以完成,此外为了防止数据被非法截获和欺骗信息,可以采用身份认证的方式,保证只有通过身份认证的信息才能在车辆与云之间传递,从而提高公交车联网信息的安全性与可靠性。
5 结语
云计算提供了海量、高速的存储与运算能力,而公交车联网由于其本身的硬件条件决定其不可能将所有计算与存储工作都放在本身设备上来完成。通过本文的分析可以看到对于公交车联网提供的一些服务与公交车联网本身运行需要的信息都需要大量的运算与分析处理,因此将公交车联网与云计算相结合,通过网络将车辆或其它信息传递到云端,通过云的强大的计算能力将信息进行有效地处理并将结果反馈到车辆与其它应用设备中,从而为用户提供更好的服务与更迅速的数据反馈。
参考文献
[1]黄玉兰.物联网射频识别(RFID)核心技术详解[M].北京:人民出版社,2010.
[2]吴同.浅析物联网的安全问题[J].网络安全技术与应用,2010.
[3]孙小红.车联网的关键技术及应用研究[J].通信技术,2013.
1.课程设置作为物联网工程专业高年级开设的一门限选课,入侵检测技术既不能像信息安全专业开设的专业基础课那么深入详尽,也不能像普及式的任选深度,课程设置采用40课时,其中教学课时30课时,实验课时为10课时。
2.教学内容和实验内容的设计和实施物联网安全较之传统互联网安全涵盖的范围更广,但是其“源科学”是计算机科学,因此本课程的授课内容仍以IP网络中的入侵检测技术和计算机安全为主,增加了无线传感器网络WSN和射频识别技术RFID技术的安全问题,再加上异种网络互联互通产生的新安全问题及技术作为物联网安全的主体内容。秉承实验是这门课程获得良好教学效果的关键思想,本节将不同阶段的重要知识点和对应的实验内容设计详述如下。
2.1传统IP网络的入侵检测技术“入侵检测技术”这门课程主要涉及到的重要知识点包括:入侵检测的基本概念、入侵方法与手段、入侵检测系统数据源、基于主机的入侵检测系统、基于网络的入侵检测系统、检测引擎、告警与响应、入侵检测系统的评估、入侵检测系统的应用等。其中原理性、理论性的内容主要体现在入侵检测的原理、检测算法、评估的指标体系等。图1是标准化组织提出的IDS的总体框架,该图分三个检测阶段(检测前、检测中、检测后),囊括了上述所有重要的知识点。(1)入侵前涉及入侵检测的基本概念、入侵方法与手段、入侵检测系统数据源等知识点。重点讲授基于网络的入侵检测的数据采集技术,引入实验1——网络数据包的捕获及协议的简单分析。(2)入侵中知识点涉及IDS的各种检测原理与方法。检测方法分为误用检测、异常检测和其它检测方法。重点讲授滥用检测普遍采用的利用特征串匹配的方法、各种异常检测模型也是很重要的辅助检测方法,比如数学模型(方差模型、均方差模型、)马尔科夫链和模糊逻辑。检测又分为基于主机的检测、基于网络的检测和分布式检测。为了呈现不同原理、不同检测方法的效果,设计了实验2——审计日志的获取和简单分析,对比实验1有利于学生体会基于主机的检测方法和基于网络的检测方法的不同。(3)入侵后涉及IDS的警报响应、警报冗余消除、警报后处理技术和意图识别技术等知识点。重点讲授对于几种典型攻击,IDS的攻击报警信息和警报后处理技术,让学生认识警报含义、不同的报警格式和方式。至此,学生应该对IDS的整个工作流程有了全面的认识。为了让学生融会贯通所有知识点,设计了实验3——Snort开源IDS的构建和使用。让学生在指定的实验室环境下安装,使用IDS,老师在实验室局域网与公网断开时,运行若干典型的攻击脚本,确保Snort能抓取到攻击实例,让学生利用所学的安全知识,模拟安全管理员分析攻击态势。对于传统IP网络上的入侵检测技术的教授,可以让学生牢记图1,有助于理清各阶段的重要知识点,在相关实验中体会攻击理论性知识的应用,是这门课程获得良好教学效果的关键。
2.2物联网安全技术物联网涵盖内容非常宽泛。实际上目前物联网的构成除了传统IP网络外,各式各样的无线传感器网络WirelessSensorNetwork(WSN)构成了物联网的主体。与传统IP网络不同,WSN因其特点导致其相同的安全需求有着完全不通的安全技术。重点知识点按WSN的分层协议体系结构讲授每一层上存在的安全问题以及典型攻击。比如,物理层:各种物理破坏以及导致的信息泄露和各种拥塞攻击;数据链路层:各种耗尽攻击和碰撞攻击;网络层:各种路由攻击、泛洪攻击、女巫攻击;应用层:污水池攻击、蠕虫洞攻击等。为了使学生了解和掌握不同的攻击的原理、攻击过程和方式,设计了实验4——WSN上的各种攻击实验演示。
2.3物联网互通产生的安全问题和安全技术由于此部分内容还属于当前研究热点,在课程中将作为物联网的全新内容介绍。重点抓住一些典型攻击案例讲述互联互通中产生的安全问题及解决方法。为此设计了实验5作为典型案例。实验5——跨网络的DDoS攻击,展示了在IP网络中已经克服的DDoS攻击,互通后的残余DDos攻击流量仍然超出WSN能够承受的范围,会导致WSN网络服务质量下降,甚至耗尽WSN宝贵的能量和带宽资源。
3.实验内容设计(1)设计型实验实验1——网络数据包的捕获及协议的简单分析。网络数据包是基于网络的入侵检测系统的重要数据源,网络数据包的捕获是基于网络的入侵检测系统实现的第一步。通过该实验,使学生了解和掌握基于Socket和libpcap的网络数据包的捕获方法,理解和掌握基于网络入侵检测系统的源数据的捕获、协议分析的基本原理和实现方法。同时使学生熟悉在Linux下的C语言开发技能。实验2——主机审计日志的获取和简单分析。主机审计日志数据是基于主机入侵检测系统的重要数据源,审计数据获取的质量和数量,决定了入侵检测的有效程度。通过该实验使学生了解Linux系统的日志系统和基于主机的入侵检测系统的原理。(2)综合型实验实验3——Snort开源IDS的构建和使用。让学生根据校园网实验室环境下的需求搭建,利用Snort及第三方软件搭建一个真实的入侵检测系统。根据需求选择已有的预处理插件、检测规则,最后有针对性地完成几个相应规则的编写,并进行正确性测试。断网后在运行几个典型攻击脚本,让学生分析Snort抓获的攻击警报,做出安全态势汇报。(3)验证型实验实验4——WSN上的各种攻击实验。学生利用一些攻击类软件工具和硬件设施完成一些可能的攻击。攻击的罗列使学生了解和掌握不同的攻击的原理、攻击过程和方式,加深对入侵检测的必要性的理解;实验5——跨网络的DDoS攻击。将传统IP网络通过特定网关与实验室特定的无线传感器网络相连,在IP网络中发起DDoS攻击,将目标锁定在传感器网络内。在IP网络上安装流量观测器,让学生直观地看到攻击流量的路径。然后在网关上启动DDoS攻击检测,过滤掉98%的攻击流量,让学生观察此时无线传感器网络的性能情况,比较两种情况,得出实验结论。
4.考核体系该课程的考核采用平时成绩和期末考核成绩加权平均的方式。考虑到课程的宗旨在于加强学生动手能力,同时为了减轻学生的学习负担,平时成绩强调考核动手能力,平时作业紧扣五个实用性实验,均为实验为铺垫和准备,实际上5个综合实验成绩占50%,期末的理论考核以开放式论文形式让学生根据自己对IDS的了解和兴趣选择和IDS相关的题目撰写论文,占50%。
二、结语
论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.
这些新事物听起来非常棒,直到你了解了这种连接性能带来的威胁为止。最近,两名安全研究人员坐在沙发上,只通过笔记本电脑远程就接管了一辆正在公路上高速行驶的克莱斯勒吉普切诺基(Chrysler Jeep Cherokee)。当一辆18轮卡车朝它疾驰的时候,研究人员关闭了吉普的引擎。他们这样做时,《连线》杂志(Wired)的一名记者正在驾驶这辆吉普。他们的专业技能使得他们能够侵入吉普品牌任何车辆的系统,只要知道汽车的互联网协议地址。他们将那辆吉普的娱乐仪表板转变成进入汽车转向装置、刹车系统及传动装置的通道。
汽车系统遭到入侵是一个引入注目的例子,可以说明即将到来的物联网——拥有软件并与数字网络联通的物体——时代会出现什么问题。更加方便、更加安全是这些能够连网的商品的卖点。实际上,它们是冲向隐私和安全性灾难的高速列车。
早期的互联网是为了将彼此信任的人连接起来,比如学术研究人员或军事网络。那会儿不像现在的全球网络,并不需要强大的安全措施。随着互联网用户从几千名增加到30多亿,出于成本、缺乏远见及利益冲突的原因,加强安全的努力受阻。将日常用品与不稳定、不安全的网络连接起来会创造一个易受攻击的物联网。这是不负责任的,而且可能带来灾难性后果。
智能保险柜?黑客们只需要用一个U盘就可以将其洗劫一空,同时清除所有活动记录——存取款的证据——及他们的犯罪活动。高科技狙击枪?研究人员能在不知情的情况下远程操控目标选择。
住宅开发商和汽车生产商在转向一项新业务:充满风险的信息技术领域。这似乎完全超出了其中大部分人的能力。
虽然克莱斯勒很快就召回了140万辆吉普,以弥补这个漏洞,但此时距离最初发现问题过去了一年多,而且是在研究人员在公路上进行了那场引人注目的公开演示、美国国家公路交通安全管理局(National Highway Traffic Safety Administration)也提出了要求后才予以召回。宣布进行软件修复时,公司表示并没有发现缺陷。如果两个人坐在沙发上就能远程关闭高速行驶的汽车的引擎都不算的话,我不知道在克莱斯勒眼里,什么才算是缺陷。克莱斯勒并不是唯一被侵入的公司:从宝马(BMW)、特斯拉(Tesla)到通用汽车(General Motors),很多汽车品牌都遭到过黑客攻击,而且未来肯定会有更多品牌中招。
拥有戏剧效果的几次黑客袭击吸引了多数关注,但使得黑客得手的软件缺陷无处不在。虽然复杂的侵入行动或许需要花费一番功夫——攻击吉普的那两个人耗费了两年时间进行研究——代码中的一些简单错误也会导致重大失灵。将拥有数百万行代码的软件加到物品中的做法极大地增加了它们的潜在危害。
物联网还是一个隐私噩梦。数据库里已经有了太多关于我们的信息,现在又会加上我们开车去过的地方、我们购买的食物等海量信息。上周,在Def Con年度信息安全大会上,研究人员设立了一个物联网村,用以展示他们如何侵入婴儿监控器、恒温器及安全摄像头等日常用品。
倘若将日常用品大规模连网,会带来新的风险。以智能冰箱为例。如果一台冰箱出现故障,便只有这一个麻烦。但如果冰箱的电脑系统与电动机相连,那么软件漏洞或黑客攻击行为就可能导致数百万台冰箱集体“变砖”,成为拥有厚重柜门的塑料储存箱。
汽车这个在公路上飞驰的两吨重的金属物体本已极其危险。这种现代交通工具由数十台计算机操控,而大多数生产商利用众所周知不安全的一种老旧系统连接这些计算机。汽车生产商通常利用这个脆弱的系统连接汽车的所有部件。这意味着,一旦黑客侵入,就会触及每个地方——引擎、转向装置、传动装置和刹车系统,不仅仅是娱乐系统。
多年来,安全研究人员一直警告,将这么多系统连到车上,会带来很多风险。为此担忧的研究人员已经发表了相关学术论文,以被黑客控制的车辆作为例证,请求汽车行业采取行动。目前,汽车行业的反应只是礼貌地点点头,修好了已经暴露的那些具体问题,而没有从根本上改变其操作方式。
拉尔夫·纳德尔(Ralph Nader)1965年出版的《任何速度都不安全》(Unsafe at Any Speed)一书,记录了汽车生产商拒绝在安全带之类的安全设备上投入资金的行为。经过社会公开辩论,美国终于有了相关立法,之后汽车厂商才被迫加入安全技术。
没有哪个公司愿意率先为更新大部分汽车都在使用的不安全汽车系统买单。我们需要制定联邦安全法规,来迫使汽车厂商在整个行业内展开行动。上个月,一份有关汽车隐私和网络安全标准的议案被提交到了参议院。这很好,但它只是个开始。我们需要对汽车安全采取新的理解,需要建立有关任何运行软件或联网的物体的安全性的新观念。
2014年9-10月,笔者通过网络问卷的方式,从女大学生网络媒介的基本使用状况、网络消费模式、网络信息安全意识、网络对自身的影响等方面对部分在校女大学生进行了一次调查,共有325人参与了此项调查活动。调查结果显示,从总体上看,互联网等新媒体对女大学生的影响是积极的,她们通过网络传媒了解国家大事,学习新知识,扩大交际面,解读社会问题,与男士一样平等自由地参与和表达自己的观点,但网络世界中充斥的有害、虚假信息,虚拟世界里的道德失范、不雅言行也在时刻考验着女大学生的网络认知与价值判断,使一些抵御能力弱的学生在网络大潮中迷失自我,甚至走向堕落的深渊。经调查,女大学生网络媒介素养缺失主要表现在以下几方面:
1.1网络依赖性过高,懒于动手动脑和独立思考
调查显示,当代以90后为主的女大学生不但人人会使用网络,且更倾向于手提电脑、智能手机等随身性较强的新兴媒体工具。根据笔者的调查统计,在325名被调查者中,平均每天使用网络超过2小时的有223人,每天使用4小时以上的有101人,更有高达273人表示偶尔会在上课时偷偷玩一下手机游戏或上QQ聊天,或者到微博、微信上去刷朋友圈和看评论,其中,经常保持这种状态的女生为31。8%。如果哪天忘记带手机了,竟有高达82。6%的女生会觉得不自在,总感觉缺少了什么,其中有27。2%的女生会回寝室取手机,她们已经越来越离不开手机了。因为网络具有信息量庞大、便捷、交互性强等特点,使得学生不愿再去花费时间记忆相关知识,除了闭卷考试外,平时写作业、查资料、甚至完成毕业论文等,都习惯于去网络上查找所需的相关内容,而不愿费时费脑地独立完成,这也不难理解老师们经常会为学生交上来的作业、考查论文有大量抄袭甚至雷同的现象而大为恼火了。
1.2网络自控能力不强,网络消费行为缺乏理智
男大学生多倾向于玩网络游戏、看大片,而女大学生多痴迷于网上购物和看一些热播的电视娱乐、交友等节目。调查显示,有86%的女生表示曾在宿舍和室友一起看过像《爸爸去哪儿》等亲子真人秀节目和《非诚勿扰》、《百里挑一》等相亲交友类电视节目,其娱乐性和新潮感是吸引女大学生眼球的主要因素。而有过网络购物经历的女生更是高达99。4%,购物的品种依次为服装、化妆品、鞋子、饰品、背包、零食、书籍等。特别值得注意的是,有多达42。4%的女生已出现对网络购物的痴迷心态,每天打开电脑,就不自觉地想去淘宝、天猫上看看有什么值得淘的东西。网购商品的经济实惠、时尚潮流和方便快捷已使部分女生的网络消费缺乏理智,也耗费了她们过多的时间和精力。
1.3网络信息安全意识较弱,易轻信他人和网络传闻
虽然大学生是网络使用的主力军,但他们的网络信息安全意识并不强,与男生相比,女生更易于轻信网络不良虚假信息,在网上结交陌生朋友寄托情感。在调查中,有62。5%的女生表示不太了解网络信息安全方面的知识,而表示在任何情况下都不会在网上泄露自己个人信息的女生只有21。4%。当同意陌生人加你为网友时,有63。8%的女生竟没有意识到这是一种个人信息的泄露行为。对于明星婚变、偶像失踪等网络传闻,也有39。6%的女生表示刚开始听到时会相信,还曾为此伤感过。女大学生作为社会中的弱势群体,在生活、情感、人际交往、就业等方面有着更多的困难和障碍,学校和社会关注度高,也极易成为不法分子下手的对象。
1.4网络对女大学生的异化作用较为明显,异化现象比较突出
随着网络信息技术的发展和自媒体的普及,使用者对其依赖程度越强,越容易被不自觉地控制,从而出现身体、心理、行为及价值观的异化现象。事实上,过度的网络依赖已导致部分女大学生出现了譬如心理障碍、疏离现实人际交往、缺少主动思考意识、理想淡漠、价值观模糊、学业荒废等种种问题,这无疑会对其未来发展带来严重的影响。调查显示,有近70%的女生表示经常会出现因上网过久而导致的颈椎疼痛现象,58。4%的女生表示上网已使其对周围同学和其他事物的关注度下降,63。6%的女生表示网络给自己的价值观和思维方式带来了改变,还有24。5%的女生已经出现不愿意在真实生活中结识朋友,而情愿选择到网络上交友的现象。这些网络异化现象的出现表明,女大学生应对迅速发展的网络社会的知识和能力严重不足,加强女大学生的网络媒介素养教育迫在眉睫。
2.女大学生网络媒介素养教育对策
随着信息化社会的深入发展,对公民个体素质也提出了更高的要求。女大学生作为未来社会建设力量的重要成员,网络媒介素养也是其综合素质能力的重要组成部分,因此,加强在校女大学生的网络媒介素养教育具有重要的现实与长远意义。
2.1学校应开设网络媒介素养教育课程,对学生进行必要的培训
据了解,现在绝大多数高校都没有将网络媒介素养教育列入正规教育体系之中,大学生网络媒介素养的习得基本上靠的是自学自悟,这已远远跟不上自媒体时代互联网发展的步伐。进入高等教育阶段,已没有了中小学时期的课业负担和升学压力,大学生们有更多的业余时间到网络中畅游,通过互联网获取知识、交友娱乐、了解社会,网络媒介素养已成为信息时代大学生必备的素质。因此,高等院校有必要将网络媒介素养教育列入正规教育课程,将其列为专业学生的必修课,对于非专业的大学生可以开设选修课,以满足大学生的学习需求。
2.2充分利用学校资源和基础,在学生管理和校园文化活动中增添网络媒介素养教育内容
大学生网络媒介素养的提高不仅要依靠传授,更要重在实践,特别是女大学生本身在实践及动手能力方面就逊于男生,学校有关部门更应该多创设条件和平台,充分利用并积极改善现有的资源和条件,发挥党团组织、学生会、学生社团的作用,把网络媒介素养教育纳入大学生日常管理和思想工作及校园文化活动之中。学校可利用以面向学生为主的校园广播、电视、校报、网络等媒介对学生进行宣传和培训,让女大学生有更多机会参与到诸如校园电台、校报记者编辑、校园网络维护等媒体工作,使其在亲身服务的志愿活动中得到网络媒介素养的熏陶和提高。
2.3针对女大学生特点,经常举办网络自律及网络安全知识讲座
女大学生在校期间,虽然生理已经发展成熟,但心理发展水平还处于不完全成熟阶段,主要表现在思想比较单纯,对社会不良影响免疫力较低,容易受到各种诱惑,对他人依赖性较强,抗挫折能力差等,特别是对于既五彩斑斓又暗流涌动的网络世界,缺少应有的辨别和安全防范意识。媒体频频曝光的女大学生失联和遇害事件,绝大多数是由于其安全防范意识薄弱、自我保护能力差、轻信网友及社会不良信息所致。基于女大学生的这些特点,高校相关部门,如学生处、团委、各院系及安全保卫部门,应定期举办专门针对女大学生的网络自律及网络安全知识讲座,帮助花季女孩安全、顺利、健康地成长。
2.4女大学生应加强自身修养,树立正确的价值观和人生观
[论文关键词]电子商务法律制度挑战应对策略
随着全球信息网络的建立和完善,网络的应用越来越广泛。电子商务已经成为一股不可阻挡的潮流,发展它不仅关系到国民经济的发展,而且影响到社会公众的生活,涉及到国家的政策、法律、信息技术发展和基础设施建设等一系列综合性的问题。中国作为一个国际贸易大国,应当在发展全球性电子商务方面进行积极的准备,开展有关电子商务法律制度的研究并主动采取相应的对策。
一、电子商务的内涵及特点
(一)电子商务的内涵
一般认为,电子商务(ElectronicCommerce)是指买卖双方基于计算机网络(主要指Intemet网络)按照一定的标准,采用相应的电子技术所进行的各类商贸活动。其主要功能包括网上的广告、订货、付款、客户服务和市场调查分析、财务核计及生产安排等多项利用interact开发的商业活动。它有狭义和广义之分。狭义的电子商务仅指通过Intemet进行的商业活动;而广义的电子商务则将利用包括Intemet、Intranet(企业内联网)和Extranet(企业外联网)等各种不同形式网络在内的一切计算机网络进行的所有商贸活动都归属于电子商务。
(二)电子商务的特点
电子商务与传统商业方式相比具有如下特点:
1.精简流通环节。电子商务不需要批发商、专卖店和商场,客户通过网络直接从厂家定购产品。
2.节省购物时间,增加客户选择余地。电子商务通过网络为各种消费者提供广泛的选择余地,可以使客户足不出户便能购到满意的商品。
3.加速资金流通。电子商务中的资金周转无须在客户、批发商、商场等之间进行,而直接通过网络在银行内部账户上进行,大大加快了资金周转速度,同时减少了商业纠纷。
4.增强客户和厂商的交流。客户通过网络说明自己的需求,定购自己喜欢的产品,厂商则可以很快地了解用户需求,避免生产上的浪费。
5.刺激企业间的联合和竞争。企业之间可以通过网络了解对手的产品性能与价格以及销量等信息,从而促一进企业改造技术,提高产品竞争力。
二、电子商务给我国法律制度带来的挑战及应对策略
(一)电子商务对合同法提出的挑战及对策电子商务的成长首当其冲会给作为商法基础的合同法带来严峻的考验,涉及到电子合同的法律规定、电子签名是否有效等问题。
1.交易双方的识别与认证。这主要是针对B2B(电子商务的一种模式,BusinesstoBusiness的缩写,即商业对商业,或企业间的电子商务模式)而言。电子合同与书面合同的一个很大不同是交易双方不一定见面,而是通过互联网来签订电子合同。通过互联网订立电子合同的最大难点就是交易双方的身份确认问题。这个问题可以通过认证中心来解决,并且很多国家都已经实施了该项措施。由于认证中心所处的位置,要求它必须具有公正、权威、可信赖性,并且它所承担的义务和责任必须得到法律的承认。我国应完善立法以促使电子签名的使用及认证机构运作的标准化。
2.交易的合法与合同的生效。电子商务中许多交易是在互联网上执行的,并不需要现实的实物交割。这就涉及到交易是否合法以及对这样的交易监管的问题。另外电子合同的生效问题也与此有关,如果合同违法,那么必然不受合同法保护。同时合同的生效还涉及到如何才算生效的问题。电子商务的交易要符合法律的要求,不能是采取非法手段牟利的商务行为。所以首先应使商家做到避免违法的行为发生。另外国家也应该加大对互联网的监管力度,制定相应的法律法规,防范于未然。在合同生效问题上,现在基本也达成了一致认可。电子承诺到达速度很快,投邮和到达几乎同时,因此在生效时间上一般不会存在很大分歧。对于生效地点问题,因为数据电文的接受地点比较容易确定,所以联合国国际贸易法委员会所制定的《电子商务示范法》中就是采取承诺到达地点作为生效地点。
3.电子签名的有效性。我国虽在合同法中用“功能等同”原则对电子签名的有效性予以承认,但是在证据法中却没有提及,存在着一定的法律漏洞问题。电子签名采取什么形式才算有效的问题,我们可以借鉴美国电子签名法中的技术中立原则,即电子商务法对传统的口令法、非对称性公开密钥加密法、智能卡法以及生物鉴别法等,都不可厚此薄彼,产生任何歧视性要求;同时还要给未来技术的发展留下法律空间,而不能停止于现状。
4.电子合同的确认。电子合同虽具有方便、快捷、成本低等优点,但是也存在着一定的风险。网络安全只是一个相对的概念,无论多么安全的加密或其他网络安全防范技术,理论上都有被攻破的可能。而且网络病毒或其他人为因素,都可能导致电子合同丢失,所以尽量采取书面合同的形式来对电子合同给以确认。
(二)电子商务的跨越式发展给消费者权益保护法带来的新挑战及对策
1.网上买卖双方地位不对等。网上购物中,消费者不得不面对经营者根据自己的利益预先设定好的格式合同。合同的条款往往是经营者利用其优越的经济地位制定的有利于自己而不利于消费者的霸王条款。这些条款通常包括诸如免责条款、失权条款、法院管辖条款等,其实质是将合同上的风险、费用的负担等尽可能地转移到消费者身上。消费者选择同意后,如果交易后产生了纠纷,商家就会以此来对抗消费者的投诉,使消费者处于很不利的地位。
法律追求的是公平和正义,我们要保护消费者的权益,但不能认为所有的网上消费纠纷都应保护消费者的权益。在解释格式条款时,应抛弃传统的绝对化的解释,要采取更加灵活的判断标准。同时消费者在进行网络消费时,也应尽到一定的义务,否则就要承担一定的法律责任。经营者在提供格式合同时,应尽可能地将交易要素准确、适当地传送给消费者。这种告知应充分考虑到大多数消费者的网络知识水平.使大多数消费者无须进行专业培训就能读懂或理解其内容。从而避免因误解而产生消费纠纷。
2.消费者交易安全难以得到保障。电子商务中,消费者是通过电子支付方式完成交易的,这就要求消费者必须拥有电子账户。网上交易的安全性是消费者普遍关心的一个热点问题。消费者往往希望能简单快捷地完成交易,但又担心自己的经济利益因操作不当或黑客入侵而遭受损失。
因此,我们必须采取有效的措施发现交易系统隐患,防范黑客的侵入;要逐步建立健全以信息安全、网络安全为目标,加密技术、认证技术为核心,安全电子交易制度为基础的、具有自主知识产权的电子商务安全保障体系;要建立一个专门的全国性的认证体系,权威、公正地开展电子商务认证工作,确认从事电子商务活动的企业身份的合法性、真实性和准确性。
3.网络欺诈和虚假广告泛滥成灾,消费者购物后退赔艰难。在电子商务中,消费者对产品的了解只能通过网上的宣传和图片,对严品的实际质量情况和产品本身可能存在的隐蔽瑕疵、产品的缺陷缺乏了解,使得消费者在网上订购后,还要等待实际交货时才能确认是否与所订购的商品一致,容易导致实际交货商品的质量、价格、数量与所订购的商品不一致。出现此类问题消费者要向经营者退货或索赔,首先需要商务网站提供经营者的详细信息资料,但商务网站常常以商业秘密为由拒绝提供经营者的详细信息资料,消费者对此毫无办法。对此,我们可以综合运用各种手段,建立事前预防和事后制裁相结合的防治体系,通过制定特殊的规则,严格禁止网络消费欺诈和虚假广告,给消费者提供一个诚信的电子交易环境。
(三)电子商务对刑法带来的挑战及对策
在电子商务活动中,信息共享和信息安全是一对矛盾。虽然我们可以通过采取降低共享程度的方法来达到控制网络信息安全问题的目的,但这是因噎废食,显然是不可取的。因此,应主动构筑包括刑事法律控制在内的面向网络环境的信息安全保障体系来控制网络信息安全问题。
刑法作为一种规范性的手段,它的运用具有滞后性的特点,即它通常是在某一危害社会的行为已经不为其它法律所调整或不足以调整的情形下,作为一种更为强制性的调整手段出现。由于刑法采用的是刑罚手段,所以对网络信息安全问题,尤其对计算机犯罪问题来说,刑法控制是最具强制性、最为严厉的手段,它在整个法律控制体系中起到一种保障和后盾的作用。当前电子商务的发展对刑事立法带来一系列挑战。
1.现有量刑幅度和刑罚种类的不足。应当对刑罚种类进行创新,即引入资格刑;也可以广泛地适用财产刑和资格刑,即没收与犯罪有关的一切物品、设备,剥夺犯罪人从事某种职业、某类活动的资格,作为一种附加刑,其期限的长短,可考虑比照现有资格刑中关于剥夺政治权利的规定来确定。例如禁止任何IsP(服务提供商)接纳犯罪分子或者禁止犯罪分子从事与计算机系统有直接相关的职业等。
2.刑事管辖面临的难题。网络无国界,使计算机犯罪分子轻易地就可以实施跨国界的犯罪。随着互联网的不断发展,跨国犯罪在所有的计算机犯罪中所占的比例越来越高,由此带来了刑事管辖的难题。我国刑法在目前很难对境外从事针对我国的计算机网络犯罪产生效力,因此加强国际间司法管辖权的协调就显得十分必要。
3.单位犯罪的处理问题。虽然对待单位犯罪是可以对危害行为的直接实施者、参与者以及主管人员等个人犯罪依法追究刑事责任,但是此种处理方式毕竟不是久远之计,因而完善刑事立法,从立法上明确规定单位可以构成计算机犯罪是解决这一问题的最佳选择。
(四)电子商务对我国传统税收提出的新挑战及对策
电子商务使企业经营活动打破地域、国界、时间、空间的限制,经营跨地区和跨国业务的公司数量剧增,原本无力开拓国际业务的中小企业也能通过网络进入国际市场。从这个意义上讲,网络化加速了国际贸易全球化的进程。电子商务销售额的迅速增加,也给我国的流转税税源开辟了新的天地。但是,我们也必须看到,日益发展的电子商务也对我国传统税收提出了新的挑战。
1.电子商务使纳税义务的确认模糊化。由于电子商务具有匿名性、难以追踪性、全球性、管理非中心化的特点,且信息在互联网上的传递可能经由许多国家’,在现有条件下甚至无法确认最终销售商和顾客,因此给查明电子商务纳税人身份带来困难。
2.电子商务使税收管理复杂化。具体表现在:商业中介课税点减少,增大了税收流失的风险;无纸化电子商务对传统税收稽查方法提出了挑战。
3.保护交易安全的计算机加密技术的开发,加大了税务机关获取信息的难度。由于计算机网络平台上的电子商务对于交易安全有特殊的要求,所以计算机加密技术得到不断创新,广泛应用到电子商务上,纳税人就可以用超级密码和用户双重保护来隐藏有关信息,这使得税务机关搜集资料变得更加困难,税务审计工作也变得越来越复杂。
4.法律责任难以界定。电子商务运行模式,无论从交易时间、地点、方式等各个方面都不同于传统贸易的人工处理运作模式。现行税收征管方式的不适应将导致电子商务征税法律责任上出现空白地带,对电子商务的征、纳税方如何承担法律责任将无从谈起。从而势必造成法律执行的失衡,最终影响税收征管工作。由此可见,做好电子商务的税收工作是摆在我们面前的一项紧迫的现实任务。
1.要规范和完善科学有效的税收政策。目前从我国的实际情况出发,发展电子商务的同时,在有关税收法律制定上必须把握整体协调性和前瞻性,借鉴发达国家的有益做法,确定电子商务税收的基本政策理念。
2.要坚持税收中立性政策。税收应具有中立性,对任何一种商务形式都不存在优劣之分。对类似的经济收入在税收上应当平等对待,而不应当考虑这项所得是通过网络交易还是通过传统交易取得的。
3.要坚持适当的税收优惠政策。电子商务在我国尚处于萌芽期,应当采取鼓励的政策来扶持这一新兴事物。对此类企业我国应该比照高新技术企业给以适当的税收优惠,以促使更多的企业上网交易,开辟新的税源。
4.要坚持国际税收协调与合作政策。电子商务的发展,进一步加快了世界经济全球化、一体化的进程,国际社会应为此进行更广泛的税收协调,以消除因各自税收管辖权的行使而形成的国际贸易和资本流动的障碍。此外,加强国际税收协调与合作,还能有效地减少避税的可能性。
综上所述,我们建立相应的征管体系是必要而迫切的,但我们更应该理性地认识到,这种制度的建立绝不能因为“征税”而“征管”。我们在建立必要的体制以保证国家财政收入的同时,一定要在原则和策略上扶持和鼓励国内电子商务的发展,达到税收征管中政府和纳税方利益的最优平衡
(五)电子商务对程序法的挑战及对策
电子商务是通过因特网或专有网络系统进行不受时间、空间和地域限制的业务往来,并利用电子货币进行支付的交易方式。那么如何确立发生纠纷的管辖权;如何确立电子合同签订生效的时间地点;数据电文极易修改且不留痕迹,如何确认电子合同的原件;数据电文的承认、可接受性和是否可以作为证据等。我国现有法律除了新颁布的《合同法》承认电子合同合法有效外,对上述大多数法律问题未做出规定。在电子商务中,卖方可以在网上设立电子商城销售货物,买方可以通过手机、电视、电脑等终端上网,在设于因特网上的电子商城购物。电子商务的发展对现行程序法提出了许多挑战。
随着电子商务的发展,当事人所在的地点对纠纷解决来说往往变得不太重要,解决国际电子商务纠纷,应当朝着制定统一的国际民事诉讼程序和统一实体规范的方向发展,这样才能真正解决全球电子商务所产生的纠纷。
(六)电子商务环境下侵犯隐私权的手段不断创新,越来越隐蔽
永磁体磁能的数值分析及应用研究
关于等间距交错级数的审敛法与求和法
用插值方法构造多项式证明中值问题
数学归纳法及其应用
二粒子Boltzmann方程组的平衡解附近的解向平衡解衰减
用于前馈神经网络的一种相继逼近训练算法
基于WEB的BRAS主动控制系统的探索
战略新兴产业——物联网的产生及发展
细数局域网中ARP攻击类型
matlab神经网络优化的遗传算法
一类时延的网络控制系统分析和建模
图像轮廓的点坐标的提取方法及VC++编程实现
网络信息安全面临的问题及对策
基于小波变换与低通滤波的多源图像融合方法
内蒙古草原超载过牧问题研究综述
世界各国道路交通税收制度比较及对我国的启示
浅析赤峰文化旅游资源
马克思的工资理论及其现实意义
中小企业固定资产投资与决策分析
我国资源税存在的问题及对策建议
当代中国贫富分化问题的哲学思考
试析缓解旅游季节性途径
沈阳市住宅物业管理中的问题及对策
产业集群知识共享的影响因素分析
对现代足球比赛中定位球进攻战术分析研究
独立学院实践教学体系的构建与实践
沈阳市大学生篮球消费现状调查与分析
技击起源词义探析
社会主义新农村下河南省农村学校体育发展模式研究
河南省高校体育培训市场开发研究
ISO9000质量认证体系在高校体育场馆物业管理中的应用研究
赤峰市城镇群众体育现状调查
循环训练法在拳击训练中的应用途径及策略研究
论青少年篮球运动员战术意识的培养
牧民定居后四川藏区群众体育发展研究
闽南地区民营乒乓球俱乐部现状与发展对策分析
普通高校体育课程内容研究
探究多种运动的迁移对提高网球技术的影响
大学生体育休闲娱乐活动需求状况分析——以渤海大学文理学院为例
浅析普通高校篮球教学改革
浅谈普通高校公共体育足球选项课教学
中国竞技篮球运动训练理念研究
农村体育发展历史及现状研究
对师范院校排球课教学改革思考
"激趣教学法"在普通高校女生篮球选项课中的实验研究
学校体育伤害事故风险管理的实践研究——以武汉地区高校为例
对第7、8届全国体育科学大会人选论文某些指标的比较分析
浅谈高校排球课阶段教学方法
学校体育资源与社会共享若干因素的思考
对健美运动特点归类的研究
对高校体育选项课存在的问题及其对策的研究
博士1:4对蚯蚓的毒性效应研究
浅议医学科研实验过程中的影响因素
超级细菌与合理用药
青藏龙胆对四氯化碳所致小鼠急性肝损伤的保护作用
西替利嗪联合用药在临床上的应用
李东垣脏腑辨证的创新