【关键词】物联网;智慧校园;信息主导
美国IBM公司提出物联网就是智慧地球。从信息的角度来看,“智慧”就是社会生产、生活各个方面的智能化。智慧的服务对象,大到整个地球,局域性到一个城市,小到一座学校、一个家,因此,实际上智慧的最大亮点在于信息化的应用和信息化的提升,以及附属于信息化的一些产业和技术。因此,归纳为信息主导着智慧校园与物联网的关系,可以理解为:所谓的信息,首先要能够提供从各个智能化单元来提供相关的信息;第二是信息通过传递,要能实现信息的互通和资源的共享。智慧校园的目的就是要通过物联网使得高速发展的信息得到一种合理的应用。
一、浅谈智慧校园
智慧校园将校园中分散的、各自独立的信息化系统以及计算机网络通信系统整合起来,提升为一个具有较好协同能力和调控能力的有机整体,是传统意义上的数字校园的升华和飞跃,并被赋予新的内涵。
智慧校园的基本内涵:智慧校园是新一轮信息技术变革和知识经济进一步发展的产物,是以校园网、物联网、电信网、广电网、无线网等网络的多样化组合为基础,更广泛深入地推进基础型与应用型信息系统开发建设和各类信息资源开发利用,形成技术集成、综合应用、高端发展的网络化、信息化、智能化和现代化的校园;是以智慧教学、智慧人文、智慧服务、智慧管理、智慧生活等为重要内容的校园发展的新模式。更确切地说,智慧校园是充分利用信息化相关技术,通过监测、分析、整合以及智慧响应的方式,综合各职能部门整合优化现有资源,提供更好的教学、绿色的环境、和谐的服务,保证校园可持续发展,为教师及学生建立一个优良的工作、学习和生活环境。
智慧校园应具有三层构架:
(1)信息采集层:即感知层,包括RFID、读卡器、传感器。
(2)信息传输层:即网络层,包括有线、无线及校园网。
(3)应用层:包括智慧校园的管理、智能教学、智能医疗、智能图书馆、智能食堂、智能教室、智能寝室等等。
智慧校园的特征:
(1)基于超级感知的物联化。
(2)全面的互联互通。
(3)更全面的智能化。
(4)先进多维的系统运作、城市发展、激励创新。
二、物联网技术基础
物联网的概念最早出现于比尔・盖茨1995年出版的《未来之路》一书;1998年,美国麻省理工学院(MIT)提出了“物联网”的构想。1999年,美国MIT研究RFID的Auto―ID中心主任Ashton教授提出了“InternetofThings”(物联网)这一概念。2005年,国际电信联盟(ITU)在《ITU互联网报告2005:物联网》中正式提出了“物联网”的概念。在美国(或英文世界),专业人员将物联网称为M2M。
物联网的定义。
(1)由于物联网概念刚刚出现不久,其内涵还在不断发展、完善,对于“物联网”这一概念的准确定义尚未形成比较权威的表述。另外,尚没有物联网标准,从业人员的视角和立场不同(有的是从商业角度考虑),因此出现了五花八门的解释,归纳起来主要有以下几种定义:a.物联网是传感网而不接入互联网;b.物联网是互联网的一部分;c.物联网是互联网的补充网络;d.物联网是未来的互联网;e.物联网是互联网的延伸。
(2)物联网是传感网而不接入互联网是早期应用阶段的定义,即物联网是通过射频识别、红外感应器、全球定位系统、激光扫描器、信息传感设备等,按照约定的协议将任何物体通过网络连接起来进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
当时认为,这种网络不接入互联网,以内网和专网形式存在。因为互联网是一个“平台”,着重互联网的信息共享,而物联网不同,既然有“物”就有一定的产权和归属权,共享也是有条件的。物联网的很多应用更依赖于无线网络技术,如各种短距离RF(包括RFID和Mesh等)和长距离(GSM和各CDMA)。无线通信技术是目前物联网产业发展的主要基础设施,并认为物联网就是传感网,这种物联网是“狭义的物联网”。
(3)目前常用的定义:物联网是通过各种信息传感设备和系统(传感网、射频识别系统、红外感应器、激光扫描器等)、全球定位系统,按照约定的通信协议,将物与物、人与物、人与人连接起来,通过各种接入网、互联网进行信息交换,以实现智能化识别、定位、跟踪、监控和管理的一种信息网络。每一个物件都可以寻址,每一个物件都可以控制,每一个物件都可以控制通信。这种物联网是“广义的物联网”。
(4)国际电信联盟(ITU)对物联网的定义和对物联网概念进行了扩展,提出了任何时刻、任何地点、任意物体之间的互联,是无所不在的网络、无所不在的计算。
三、依托物联网建立智慧校园
智慧校园的功能的实现必须综合在一个可将全部信息进行共享的平台上,即物联网。通过物联网建立智慧校园三大设备模块和主要技术模块。
设备模块主要包括信息通信、设备管理和安防系统。
1、信息通信。这个信息通信主要体现在人与人之间的通信。在提出智慧校园建筑初衷的时候,并没有提出物联网的概念,所以智慧校园的通信主要是人与人之间的通信。
2、设备管理。这里主要指建筑物自控。通过一个系统对校园内建筑(例如教学楼、实验室、图书馆、寝室、食堂)的设备进行实时监控、控制和管理。在这一部分体系了物与物之间的关系,也就是信息流通,主要体现了物与人之间的信息沟通。
3、安防系统。相对来说,安防系统的独立性比较强。它的每一部分在校园建筑物内起的作用是不一样的,但目标都是为教师、学生和工作人员创造一个安全、舒适、高效的环境。
技术模块是主要指的是感知层的模块构建构建。所谓感知层,它可以对物体进行哪几方面的感知呢?实际上,首先就是对物体预先设置的信息进行感知,当然,每个物体都有它的身份,有固定的信息源,所谓感知,主要是对物体本身的信息源进行感知;第二,就是对物体本身所处的环境进行感知,对它所处的环境发生了什么变化进行感知;第三,是对物体地址码,即对物体所在的位置进行感知;第四,是对物体在变化过程中的路径和实体的变化进行感知。
从感知层来说,最重要的一点就是电子标签的应用。电子标签信息的传送通常采用的是无线方式。电子标签在物联网中的应用是智能建筑和智能小区所没有的。但是,物联网出来的信息传到哪去呢?这些信息一般要通过网络传到它的感知中心,该网络可以是物联网自身体系的网络,但更多的是通过三网融合的网络来进行互通,以便充分利用现有的资源。
另外,物联网本身就可以组成一个网络,但是,它的应用可以是在不同的地点,应用层可以体现在智能建筑、智能实验室、智能生活区,它的应用层是分散的。但是,它的感知层相对来说,都涵盖在物联网范围之内。
现有的数字校园的各种信息网络已经为智慧校园创造了一个良好的平台,尤其是目前无线技术的应用,为建筑的智能化、为物联网开创了一个新的天地,只要将这些资源利用好,并做好各模块之间的信息融合和设备共享,就可以真正建设一个完整的智慧型校园。
参考文献:
关键词:计算机网络犯罪犯罪学涉网案件
随着全球经济和信息化的发展,信息技术和信息产业正在成为国家经济增长的主要推动力量。21世纪是信息经济时代,加快推进信息化是新世纪的战略任务。与此同时,诸多以网络为犯罪对象,或者以网络为犯罪工具的计算机犯罪案件也迎来了高发期。人类在享受计算机网络带来便利的同时,也在付出一定的代价。与传统犯罪形式不同,计算机网络犯罪具有犯罪主体的高智能性、犯罪行为的隐蔽性、跨区域犯罪、犯罪主体的年轻化、严重的社会危害性等特征。作为一种非传统安全因素,网络安全已经成为全球的热点问题。如何保障计算机信息系统和信息网络的安全,维护国家和国家安全,对利用计算机计算机犯罪案件进行有效侦控是的侦查部门不得不面对的问题。
这里所称的计算机网络犯罪,确切的说,应该属于计算机犯罪的子类。但是否有必要将计算机犯罪与网络犯罪的概念完全分离加以辨析呢?笔者认为没有必要。因为事实上在网络迅速发展的今天,几乎所有的计算机犯罪都是涉网的网络犯罪。在不否认单机计算机犯罪的前提下,本文所指的计算机网络犯罪是指在计算机犯罪中占绝大多数的涉及网络的网络犯罪,即涉网案件。
对于计算机网络犯罪的概念,国内外尚未形成一个统一的共识。我国刑法第285、286、287条分别规定了非法侵入计算机系统罪、破坏计算机系统罪、利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪。根据最高人民法院的司法解释,第287条并不是独立的罪名,而是以计算机网络为工具和手段实施的传统犯罪。以刑法规定来界定计算机网络犯罪的概念显然不能囊括日益翻新的网络犯罪。
美国司法部对计算机犯罪下的定义为“在导致成功的非法行为中,计算机技术和知识起了基本作用的非法行为”。认为计算机犯罪是指以计算机为犯罪工具的犯罪。欧洲经济合作与发展组织对计算机犯罪所下的定义:“在自动数据处理过程中,任何非法的,违反职业道德的,未经批准的行为都是计算机犯罪。”1认为凡是与计算机相关的的犯罪行为都是计算机犯罪。我国学者认为:“所谓计算机网络犯罪,就是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。”2这种观点认为计算机犯罪包括两种形式,一种是以计算机网络为犯罪工具的犯罪,一种是以计算机网络为侵害对象的犯罪。计算机犯罪的概念,尚未达成共识。
之所以对计算机犯罪的概念界定出现争议,其原因是看待计算机犯罪的学科视角不同,同类事物的概念之所以可以相异,是“因为任何科学都是用那种科学所特有的观点来研究相应的自然或社会客体,这种观点利于解决这种科学所提出的理论和实践任务。”3对于计算机犯罪的定义有两种学科视角一种是刑法学的视角,一种是犯罪学的视角。“刑法学是一门规范学,它要以刑事法律的有关规定为依据展开研究,而犯罪学是一门事实学,它是以客观存在的社会危害事实为依据的,不管这种事实是否被刑法规定为犯罪。”4从刑法学上看,我国刑法第285、286条规定的非法侵入计算机系统罪、破坏计算机系统罪显然属于计算机犯罪,这一点并无争议。而第287条规定的以计算机网络为犯罪手段的传统犯罪,则被刑法归类到各相应的金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪之中。那么这种常见多发的网络侵财,网络诈骗,网络人身攻击到底算不算计算机犯罪呢?笔者认为,通过犯罪学的视角可以得出答案。犯罪学与刑法学同属于刑事法学门类,但其研究视角不同。刑法学认为,一个行为成为犯罪,必须符合刑法中关于某犯罪构成的规定,同时需要具备三个特征:社会危害性,刑事违法性和刑罚当罚性。而犯罪学中犯罪的概念只需要具备社会危害性和应受惩罚性(这种惩罚不限于刑罚,包括道德的、经济的、政治上的惩罚),是否具有刑事违法性不在其关注的范围之内。
根据刑法学与犯罪学对犯罪概念的理解不同,便可理解为什么计算机网络犯罪的概念不尚存在争议。相比刑法学在我国的发展,犯罪学还处于创始阶段,难以为社会正确认识犯罪理论支持的。现阶段学界对犯罪的概念,很多时候主要是从刑法学意义上去把握;关于犯罪的观念,也主要是刑法性观念。甚至用刑法学观点取而代之。因此笔者认为,以犯罪学的视角来审视计算机网络犯罪的概念,考虑到计算机网络犯罪的起源、本质和特征,犯罪存在的性质,犯罪与刑法等社会控制手段之间的互动关系等,对计算机网络犯罪分为两类:一种是以计算机网络为犯罪手段和工具,利用网络进行的其它犯罪行为,另一种是以计算机网络作为犯罪对象,以破坏计算机网络系统为最终目的的犯罪行为。这种以犯罪学视角界定的计算机网络犯罪是为侦查实务中的案件归类服务的,而在刑事司法实践中,这种概念界定也不会对刑法上罪名的确定造成障碍。例如利用网络盗窃虚拟财产的案件中,根据犯罪学的特点归类,这类案件属于计算机网络犯罪,公安机关在办理这类案件时必然也要采取与传统盗窃案件不同的侦查方法。而在移送司法机关时,涉嫌的罪名则要从刑法学的角度加以确定,依然是盗窃罪。
注释:
[1]李卫红.经济犯罪热点问题研究[M].北京大学出版社,1998年出版
[2]赵秉志.英美刑法学[M].中国人民大学出版社,2004年出版
关键词:物联网;物联网安全问题;物联网信任机制
由于物联网是由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有以下几个方面:
物联网机器/感知节点的本地安全问题。物联网机器/感知节点多数部署在无人监控的场景中,攻击者可以轻易地接触到这些设备,从而对他们造成破坏。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络,而物联网节点又无人看守,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台,否则独立的平台会被各式各样的物联网应用所淹没,但如此一来,如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。
1、物联网中的业务认证机制
传统的认证是区分不同层次的,网络层的认证就负责网络层的身份鉴别,业务层的认证就负责业务层的身份鉴别,两者独立存在。但是在物联网中,大多数情况下,机器都是拥有专门的用途,因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的,那么其业务层的认证机制就不再是必需的,而是可以根据业务由谁来提供和业务的安全敏感程度来设计。例如,当物联网的业务由运营商提供时,那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时,它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时,一般业务提供者会不信任网络层的安全级别,而使用更高级别的安全保护,那么这个时候就需要做业务层的认证。
2、物联网中的加密机制
传统的网络层加密机制是逐跳加密,即信息在发送过程中,虽然在传输过程中是加密的,但是需要不断地在每个经过的节点上解密和加密,即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的,即信息只在发送端和接收端才是明文,而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合,那么就面临到底使用逐跳加密还是端到端加密的选择。
对于逐跳加密来说,它可以只对有必要受保护的链接进行加密,并且由于逐跳加密在网络层进行,所以可以适用于所有业务,即不同的业务可以在统一的物联网业务平台上实施安全管理,从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是,因为逐跳加密需要在各传送节点上对数据进行解密,所以各节点都有可能解读被加密消息的明文,因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。
关键词:Home.Net模型/架构信息家电网络体系
一、问题提出
1.信息家电与嵌入式系统
技术是应用科学之母。过去,人们的视野局限于PC、服务器、交换机、路由器等;近来,在硬件设备功能日益增强、价格越来越便宜的情况下,人们开始注意到技术如何与家居生活更贴近的问题。1999年底,所谓的信息家电吸引了人们的目光,特别是那些国内家电企业,在国内已经成熟的家电市场没有太大发展空间的情况下,找到了增强企业继续发展的动力。信息家电的概念最早为国人所知是由微软的“维纳斯”计划开始的。“维纳斯信息家电”实际上是将家用电脑、网络应用、娱乐教育三大应用集中在一体。由于微软摆脱不了电脑的概念,最后没能成功。但微软推出的嵌入式操作系统WinCE经过几年的改进,已成为现在许多信息家电的软件平台。当时,国人担心微软会统治国内的嵌入式操作系统市场;但不久,中科院下的凯思公司适时推出了嵌入式操作系统“女娲”,获得国人的喝彩。
从概念来看,信息家电IA(InformationAppliance)可准确译为信息电器,是计算机通信技术与传统家用电器相结合的创新产品;是为数字化与网络技术广泛深入家庭生活而设计的新型家用电器。信息家电应具有网络功能、数字化、信息化、智能化、低成本、稳定性强等特点。但各个公司厂商对信息家电模型的理解各不相同,出现了不同概念的信息家电。可以形象地说,现在是信息家电的战国时代。现在出现的有WebTV、IPTV、机顶盒、PDA、VOD、网络空调、网络冰箱,还有网络VCD、DVD等,大多是概念,市场还未成熟,也未被广大消费者接受,但PDA却比较火爆。其实,信息电器的提法最好。因为在企业中也有信息产品,如1999年底SUN公司推出的一项具有重大革新意义的软件技术“HotDesk”,体现了网络门户的计算思想,其产品是SUN公司的SUNRayI信息电器。它打破了以往的瘦客户机架构,成为真正的企业信息电器。该产品不运行任何应用程序或系统源代码,不须配置或管理桌面,复杂的事务放置在网络内部(后台)解决,使一种类似于电话设施的计算模型成为可能。SUN的信息电器虽然与微软的“维纳斯”计划将近同时推出,但没能给人们留下深刻的影响。所以,人们习惯用信息家电的概念统称信息电器。据权威部门预测,未来10年后,信息家电的销量将是PC的10倍。信息家电具有广阔的市场,所以许多IT厂商和家电企业投入相当多的人力与资金研究与开发信息家电。
由于快速发展的网络市场,使得信息家电的市场比传统的计算机市场大得多;使嵌入式软件将成为21世纪信息产业的支柱之一。嵌入式系统是以应用为中心,软硬件可裁减的专用计算机系统。它主要由嵌入式处理器、相关支持硬件、嵌入式操作系统及应用软件组成,是集软、硬件于一体的可独立工作的“器件”。嵌入式操作系统通常包括与硬件相关的底层驱动软件、系统内核、设备驱动接口、通信协议、图形界面、标准化浏览器Browser等。据统计,仅应用于信息电器的嵌入式操作系统就有40种左右,如WindowsCE、PalmOS、Real-TimeLinux、VxWorks、pSOS、OS-9等。WindowsCE、PalmOS当前应用较广;VxWorks、pSOS、OS-9是传统的系统代表,但应用并不广泛,需要在网络化等方面扩展;Linux系统,是现在嵌入式操作系统发展的热点,它具有开放源代码,系统内核小、效益高、内核网络结构完整,裁减后的系统符合信息家电的开发。嵌入式微处理器主要有X86、PA-RISC、PowerPC、ARM、StrongARM、MIPS、68XXX等。嵌入式操作系统一般与嵌入式微处理器硬件平台相配合。
2.家用电脑的发展趋向
回顾PC的发展历程,家用电脑的历史在某种意义上并不长。联想于1992年首倡家用电脑的概念;1997年推出功能电脑;1999年底又推出因特网电脑。到了2000年下半年,各种家用因特网电脑纷纷出现,包括体现“应用网电脑”理念的方正电脑;诠释“家庭服务器”设计理念的海信电脑;强调增值服务与整体应用解决方案的TCL新概念电脑;体现“因特网生命”价值与“互联的个性电脑”的联想电脑等等。联想是国内典型代表,注重发展因特网电脑和个性化电脑;方正与海信重在家庭智能控制,使家用电脑以“家庭服务器”的身份出现,以无线与有线的方式与家庭内各种家用电器、通信设备以及其他数字化产品连接,完成对它们的操控。与国内大多数PC厂商不同,国外如IBM新推出的NetVista电脑,其含义是用户通过IBM新的个人计算设备可对网络(net)风景(vista)一览无余,倡导将家用电脑与商用电脑相结合的理念,提出网络边际的概念,针对不同的网络应用环境进行细分。
从总体上来看,各主要家用电脑厂商在家用电脑的发展策略与设计思想上几乎都体现了:网络化、智能化、个性化。网络化将不再是简单的一键上网和浏览,而是重在更全面的网络应用整体解决方案,包括无缝整合的深层次网络应用,如宽带接入、网络安全等。智能化重在智能家居控制,实现远程与近程智能控制家居中的各种信息家电。但计算机与各种信息家电之间的接口尚无通行的标准,这方面一旦有需求推动就会有发展。个性化体现在现代社会对个性的需求,对不同的用户提供不同的产品。未来,家用电脑会各种各样,但发展趋向将是网络化、智能化、个性化的综合。须要提出一点的是,家用电脑在某种意义上也是信息家电。
3.家居网络的现状与未来
家居网络是指在集成协同环境中把计算机、音频、视频设备以及其他各种家用电器和自动子系统,包括能量管理、保险、加热、通信、安全等连在一起,以实现家居资源的共享与管理,组成一个家电网络。也就是把具有各种能力的产品混合在一起,确保不同技术实现透明地无缝集成。
目前家居自动化有几种方式,如欧洲家居系统、欧洲设备总线等,提供的是网络协议,从而使家用电器组成网络。近年来,有些采用标准总线,如IEEE1394和IP协议组建家居网络,或基于ATM的家居网络,目的在于提供方便可靠的访问网络的集成方式。互联网界也在研究扩展IP协议,适合基于IP的家居网络。目前最成功的是美国的ECHELON公司,提出采用现场总线控制网络——LONWorks,组建家居网络,再通过网关和互联网相连,使家电组成局部网,但要求家电控制器采用带有专用协议的芯片。总的来看,家居网络由于家庭电器的对象结构与特性完全不同,没有统一的标准。组建局部网采用何种协议,如何与互联网相连;家电易受各种环境干预,采用何种较低价位的组网物理结构;与现在的家电如何接口等,这些问题限制了家居网络的发展。在家居网络的研究与开发中,国内投入力量不多,而国外一直在软件与硬件上优先,并提出了许多模型。用发展的观点看,家居网络应该采用开放分布处理模型和多种物理连网方式,借用互联网的IP协议,同时要兼顾现在的家居电器的情况。
4.Home.Net模型/架构的提出
随着Internet的普及与网络技术的发展以及各种信息家电的出现,可以估计在未来的5年内家居生活需要一个崭新的工作与管理平台,即以网络为中心的信息平台。我们称之为Home.Net平台。在这里,智能家居管理平台具有很大的市场,每家每户都有可能是潜在的用户,现在主要的是如何设计与构造符合家居生活的平台。我们认为Home.Net平台可由家居网络中心HNC(HomeNetworksCenter)和普通家用电脑组成。家居网络中心是一个多功能网络管理与控制中心,主要管理由信息家电以及家居中具有简单联网功能的电器,使它们通过不同通信媒介组成家居网,相互交换信息,并实现信息资源共享;同时又具有安全路由器和安全网关功能,将家居网通过宽带接入与Internet互联,实现远程管理与维护家用电器,实时监控与获取家居信息。普通家用电脑与家居网络中心通过接口连接,作为家居智能控制中心。智能控制中心用图形化方式,利用电脑良好的交互式界面,自动完成用户预设或即时的各种操控,管理与控制家居电器,同时配置家居网络中心的各种控制参数。
前面提到的未来家用电脑,实际上也是向家居信息平台的方向发展,但它未能重点突出网络中心的作用,而且功能集成太多,过于复杂,反而影响了使用性能。Home.Net平台将网络管理功能从家用电脑中分离,突出强调未来网络管理在家居中的重要性。只要配置好参数,家居网络中心可自行管理家居网络;如果要控制与管理家用电器,只需要一台普通家用电脑,配以相宜的软件,即可构成家庭智能控制中心。这样方便使用,并可应用在不同情况。
二、模型/架构体系
1.总体框图
Home.Net模型/架构的总体框图如图1所示。从大的方面看,可由2部分组成:家居网络中心(HNC)和普通家用电脑(PC)。本文将重点讨论家居网络中心的模型/架构,即如何构造适合现代家居的网络体系结构(至于普通家用电脑,需要一般硬件配置即可);着重于应用软件的功能,即如何充分发挥与利用Home.Net平台的功能资源,以及采用何种方式与家居网络中心接口最好。
该模型/架构的最终目的:①家居网络中心突出网络功能,是一个信息交换,资源共享中心;②提供多种通信媒介接口,包括有线与无线,高速与低速通信,高价位与低价位的组网物理结构,尽量满足现在家用电器的连网方式,适合不同家用电器的对象结构与特性;③对于不同的通信媒介网络,提出一个开放的网络体系结构,能够包容不同协议,使不同家用电器能够实现透明地无缝通信;④提供Internet单一宽带接入口,使家居网络中的家用电器都能与Internet连接,同时对家居网络与Internet连接时进行安全管理与认证,控制访问Internet的信息流,相当于路由器与网关功能;⑤只需普通家用电脑与家居网络中心平台接口,利用电脑的图形化、交互式界面环境,实现对家居电器的管理与控制。
从图1看,普通家用电脑部分很简单,主要是与家居网络中心的接口。家居网络中心包括几大部分:主控单元;简单的LCD显示与人机接口;与普通家用电脑的接口以及网络接口。下面重点讨论网络接口部分。
网络接口包括5个方面:①Internet宽带接入。Internet的深入发展,使家居生活对网络带宽的需求加大。各种宽带接入技术的出现,未来在家居宽带Internet接入方面会出现很大的市场。至于家居采用何种宽带接入技术,如ISDN、ADSL、光纤、CATV等,现在还无统一方式,这里也不提出具体接入方式。采用Internet接入,对未来网络安全将非常重要,须要提供网络安全管理和访问信息资源的控制,以及远程访问控制家居电器时如何保证安全确认等。②家居无线网。现有无线传输技术大多是红外技术(IrDA),只能同时一对一直线传输,中间不能有阻挡;而于1998年5月推出的新型通信技术——蓝牙技术,是未来组建家居无线网络的最佳选择。其作用在于简化小型网络设备之间的通信,连接距离达100m,不限制在直线传输,并且可连接多个设备,适合构造个人区域的网络。一旦其芯片价格下降到3~4美元以下,其应用前景将十分广阔。③家居LAN总线网。一般在高价位的信息家电中可配以10M网卡,组建家居网络。④家居USB总线网。USB总线是通用串行总线,速度较快。USB总线估计有时在家用数字相机等高档电器中使用,可不重点考虑。⑤家居其他通信媒介网与接口。一般如RS232、RS485口,由于价格低,在小型家用电器中使用相当广。提供这方面接口,是为满足低价位的组网方式。另外可提供一些模拟接口,如仿真Modem口等,主要考虑到其他电器接口方式。
2.硬件平台
家居网络中心的主要功能在于网络,因而可选择具有较强通信处理能力、价格适当的微处理器作为主要的控制器,如PowerPC、ARM等,配以各个网络接口芯片,如Internet宽带接入、蓝牙技术、LAN总线等。现在,这些功能是组合的,未来的发展方向应是系统芯片SOC(SystemonChip)。
3.软件模块
软件包括2部分:家居网络中心的系统软件和运行于家用电脑上的家居智能控制软件。家居网络中心的软件平台有2种:一是购买通用操作系统软件;二是利用Linux软件进行裁减开发。最好采用Linux,因源代码开放,可以按照需要对系统结构进行改动,形成专用的操作系统,更能发挥系统硬件功能。
4.网络体系结构
家居网络中心的目标是组建一个开放式的网络管理与数据交换平台,应该有一个开放的网络体系结构。按照OSI模型与TCP/IP协议模型,对于家居网络存在多种不同网络通信媒介。我们提出一个类似于IP协议的家居网络体系。家居网络体系可分三层,即应用层、网络层、链路层。应用层负责处理控制网络中各个家用电器的数据流向,提供特定应用;网络层处理数据分组在不同媒介中的选择通路,确定数据流通媒介,可通过地址识别或其他方式;链路层包括操作系统中的设备驱动程序和对应的网络接口卡,处理物理接口细节。网络层的协议可借鉴IP协议模型,实现不同通信媒介的数据统一交换。另外,还要注意解决家居网与Internet的TCP/IP协议实现数据交换。
三、总结
摘要:本文从我国大众化高等教育的实际出发,分析了高职信息安全技术的教学现状,介绍了信息安全技术的教学改革思路和实验创新成果,摸索出一套“把实验实践环节与理论教学相融合,抓实验实践教学促进学科理论知识学习”的教学方法,有效地提高了学生的学习兴趣和课程的教学效果。
关键词:信息安全技术;教学改革;实验创新
中图分类号:G642
文献标识码:B
1信息安全技术的教学现状
信息安全技术是数学、计算机科学与技术、信息与通信工程等学科交叉而形成的一门综合性课程,除了要求教师有宽广的知识和丰富的经验之外,还要有良好的教学条件、实验实践条件等。目前,信息安全技术的教学主要存在以下几方面的问题。
(1)教材建设滞后。以“信息安全技术”为关键字,在专业图书网站“互动出版网”中搜索,找到了78种,并不是很多,而且这些教材大多是本科院校的有关教材,大多是按学科体系组织编写,强调知识的系统性、理论性和完备性,缺乏可操作性、实用性和应用性。显然,这些教材并不适合高职学生。
(2)学生学习基础差,理论教学难度大。高职学生是高考最后一批招生的,这些学生大多基础知识较差,没有养成良好的学习习惯和端正的学习态度。而信息安全技术较多涉及数学、物理、电子、通信等理工科的内容,这给理论教学带来了一定的难度。同时,这对教师也提出了较高的要求,对这些理论知识要把握“够用”和“适度”的原则,做到“不求甚解”和“点到为止”,而且运用多媒体等现代化教学手段,把复杂抽象的原理和过程形象化、具体化、简单化,以符合高职学生的认知规律。
(3)实验实践教学有待进一步加强。实践教学作为教学过程中的重要环节,它不但有助于对理论知识的理解和应用,而且还可以提高学生的动手能力和对知识的运用能力,这对高职学生尤为重要。信息安全技术是一门实践性非常强的课程,实验内容量大面广,受高职院校实验室条件的限制,部分实验实践难以开展,且大多数实验是验证性实验,缺乏设计性实验和综合性实验。实验的典型性、代表性和仿真性也有待进一步提高。
2教学改革与实验创新
我们在教学内容的安排、实验项目的选择、实验步骤的设计和实验文档的组织等诸方面做了精心的考虑和安排,尝试为“信息安全技术”课程编写了主要用于实验也可用于课堂教学的教材――《信息安全技术》实践教程。该教材依据课程教学大纲,充分理解课程的大多数主教材,遵循课程教学的规律和节奏,重视实验的可操作性、实用性和应用性,帮助学生切实把握本课程的知识内涵和理论与实践的水平。
《信息安全技术》实践教程通过一系列来自于实际工作中的实验练习,把信息安全技术的概念、理论知识与技术融入到实验实践当中,从而加深对该课程的认识和理解。全书共12章,包含了信息安全技术的各个方面(见表1),包括可供选择的25个实验、1个实验总结和1个课程设计。各章节都包含相关知识介绍、所需的工具及准备工作和实验步骤指导等,每个实验完成后,要求学生根据个人感受完成实验总结,以加深对概念的理解以及掌握主流软件工具的基本使用方法等。教师通过实验总结,了解学生对相关理论知识和实践操作能力的掌握情况,及时调整教学方法和内容,做到“因材施教”。
第1章:熟悉信息安全技术。包括信息安全技术的计算环境和标准化、信息系统的物理安全以及Windows系统管理与安全设置等方面。通过学习和实验,了解信息安全技术的基本概念和基本内容。通过对因特网进行的专题搜索与浏览,了解网络环境中主流的信息安全技术网站,掌握通过专业网站不断丰富信息安全技术最新知识的学习方法,尝试通过专业网站的辅助与支持来开展信息安全技术应用实践;熟悉标准化的概念、掌握信息安全标准化的内容及其意义,了解支持国家标准和其他标准信息的专业网站,并较为系统和全面地了解与信息安全相关的国家标准;熟悉物理安全技术的基本概念和基本内容;通过学习使用Windows系统管理工具,熟悉Windows系统工具的内容,由此进一步熟悉Windows操作系统的应用环境。通过使用和设置WindowsXP的安全机制,加深了解现代操作系统的安全机制,熟悉Windows的网络安全特性和Windows提供的安全措施。
第2章:数据备份技术。包括优化WindowsXP磁盘子系统和数据存储解决方案等方面。通过学习和实验,熟悉WindowsXP的NTFS文件系统,掌握优化WindowsXP磁盘子系统的基本方法和理解现代操作系统的文件和磁盘管理知识;熟悉数据备份技术的基本概念和基本内容。通过案例分析深入领会备份的真正含义及其意义,通过案例了解备份技术的学习和获取途径。
第3章:加密与认证技术。包括个人数字证书与CA认证、加密技术与DES加解密算法、RSA加解密算法和认证技术与MD5算法等方面。通过学习和实验,了解《电子签名法》及其关于电子认证服务的相关规定,熟悉CA认证的基本原理和作用,掌握数字证书的申请和使用过程,熟悉加密技术的基本概念和基本内容,熟悉认证技术的基本概念和基本内容;用VisualC++实现DES、RSA加解密算法和MD5算法,深入理解加解密算法及其在程序设计中的实现过程。
第4章:防火墙与网络隔离技术。包括防火墙技术及Windows防火墙配置和网络隔离技术与网闸应用等方面。通过学习和实验,熟悉防火墙技术的基本概念和基本内容,掌握通过专业网站不断丰富防火墙技术最新知识的学习方法,并在WindowsXP中学习配置简易防火墙(IP筛选器)的操作;熟悉网络隔离技术的基本概念、工作原理和基本内容,熟悉隔离网闸的基本概念和工作原理,了解网闸产品及其应用。
第5章:安全检测技术。包括入侵检测技术与网络入侵检测系统产品、漏洞检测技术和微软系统漏洞检测工具MBSA等方面。通过学习和实验,了解入侵检测技术的基本概念和基本内容;了解漏洞检测技术的基本概念和基本内容,学习在Windows环境中安装和使用MBSA软件。
第6章:访问控制与审计技术。包括访问控制技术与Windows访问控制和审计追踪技术与Windows安全审计功能等方面。通过学习和实验,熟悉访问控制技术的基本概念、工作原理和基本内容,学习配置安全的Windows操作系统,掌握Windows的访问控制功能;熟悉安全审计技术的基本概念和基本内容,通过应用Windows的审计追踪功能,加深理解安全审计技术。
第7章:病毒防范技术。包括病毒防范技术与杀病毒软件和解析计算机蠕虫病毒等方面。通过学习和实验,熟悉计算机病毒防范技术的基本概念,掌握计算机蠕虫病毒的查杀和防范措施,尝试通过专业网站的辅助和支持来开展计算机病毒防范技术的应用实践。
第8章:虚拟专用网络技术。通过学习和实验,熟悉虚拟专用网络技术的基本概念和基本内容,尝试通过专业网站的辅助和支持来开展VPN技术的应用实践。
第9章:信息安全管理与灾难恢复。包括信息安全管理与工程和信息灾难恢复规划等方面。通过学习和实验,熟悉信息安全管理的基本概念和内容,通过学习某金融单位的“计算机安全管理规定”,提高对信息安全管理工作的认识,理解信息安全管理工作的方法;熟悉数据容灾技术和信息灾难及其恢复计划的概念、内容及其意义;通过案例更好地理解灾难恢复规划的概念。
第10章:信息安全技术的应用。包括电子邮件加密软件PGP、Kerberos认证服务、公钥基础设施PKI、安全通信协议(SSL)与安全电子交易协议(SET)和反垃圾邮件技术等方面。通过学习和实验,熟悉PGP和MiniPGP软件的使用来实现对邮件、文件等的加密与传输,掌握PGP的基本功能;熟悉认证的概念、认证协议,了解Kerberos模型、原理及其基本内容;了解PKI、SSL和SET、反垃圾邮件技术的概念、原理及其基本内容。
课程设计:信息安全技术课程设计为学生提供了可供选择的几个不同应用领域的典型案例,例如金融信息系统、电子商务系统、电子政务系统等,要求学生根据已经掌握的信息安全技术知识,对案例进行信息安全的规划与设计,完成相应的规划设计文档。
各章节的难易程度不同,实验练习之间的难度不断增加,循序渐进,学生在实验中遇到困难,还可以搜索更早的实验来帮助解决问题。每个实验完成后,要求学生根据个人感受完成实验总结;师生通过“实验总结”和“教师评价”部分,交流对学科知识、实验内容的理解与体会。
3学生的体会与评价
《信息安全技术》实践教程经过多轮学生使用,得到了学生的普遍好评。学生们积极的评价不仅仅是对教学的肯定、对实验内容的肯定,更重要的,是可以从中看到和体会到学生对教学改革的期望。
参考文献:
关键词:信息检索个人隐私个人信息保护
1、信息检索的现状
信息检索起源于图书馆的参考咨询和文摘索引工作,随着科技发展,检索手段和方法都得到极大的提高。
1.1信息检索的发展
近十年来,互联网上的信息资源以指数级的速度在增长,网络时代给我们带来了海量的信息,也推动了信息检索技术的产生和迅速发展。1990年蒙特利尔大学学生AlanEmtage发明了Archie,它主要是检索网络中得的文件检索,再从“机器人”发展到1994年MichaelMauldin的Lycos,再到同年4月Stanford大学的两名博士生DavidFilo和美籍华人杨致远共同创办了超级目录索引Yahoo,它是以分类概念为主。搜索引擎进入了高速发展时期。现在比较有名的还有中国的百度,及美国的Google。现在自然语言的处理技术目前已广泛应用于网络信息资源的检索与标引,它能给用户一个很好的交互界面,通过对页面关键字进行倒排索引,用自然语言表达主题概念,当达到深度分类时,就可形成专指的主题概念,从而使对表达语义的概念产生与客观一致的分解。当某事物表达的是多个主题或同一主题的多个方面时,错综复杂的多个概念间便可建立起更为简便有效的方式,从而提高对索引的控制能力,大大降低标引工作的难度和成本,提高了检索效率。随着智能检索技术即可以模拟人脑的思维方式,分析用户以自然语言表达的检索请求,自动形成检索策略进行智能、快速、高效地检索,也就是近年来被称为“智能搜索引警”的网络工具。信息检索变得更加便捷。它的飞速发展在给我们带来效益、带来方面的同时,也把很多系统的漏洞和个人隐秘信息展示在大众面前,使得个人信息成为被侵犯的重要对象。
1.2典型案例
案例1:2006年4月的“踩猫事件”。网民们辨识出视频中出现的大桥,认出了视频拍摄地点是黑龙江萝北县,并迅速挖出了踩猫者,一位离婚的中年护士。尽管并没有触犯法律,该护士仍然被单位解职。
案例2:2007年4月的“钱军打人”事件,肇事司机钱军蛮横地殴打老人,很快钱军和其妻子的电话号码、身份证号码、家庭住址、工作单位、孩子上学的学校全部曝光,许多人发短信给他的妻子,声称要弄死他们一家。钱军因涉嫌故意伤害罪被逮捕。
案例3:某女士在与人进行房屋交易时未能达成协议,发生点纠纷,竟被对方在某网站论坛上公开了赵女士的身份证号码、家庭住址和工作单位,并污蔑成一个专门借卖房子名义骗人骗钱的骗子。给赵女士生活带来众多困扰。
上面的这些大都是通过网络信息检索,利用搜索引擎进行搜索,获取他人个人信息,甚至他人隐私。智能搜索引擎的发展,给我们的信息检索带来了很大的方便,但对网络信息安全的影响也很大,尤其是对个人信息安全构成了巨大的威胁,其中存在严重的侵权问题。没有经过当事人同意就将当事人的真实情况,比如姓名、单位、图片、以及生活细节等个人详细信息公布于众,打破了当事人的正常学习、工作和生活秩序,造成不必要的精神压力,特别是对方有可能只是个无辜者。
2、个人隐私的定位
2.1隐私权
隐私权是指作为一个自然人,享有的生活安宁与私人信息或秘密依法受到保护,不被他人非法侵扰、利用和公开的一种人格权,而且权利的主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。作为一种基本人格权利,公民“享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。”
2.2网络隐私权
网络隐私权并不是法定概念,现在也没用相关的法律规定,只是一些学士研究的说法。一些学者研究认为网络隐私权,广义上说应该是网络隐私不受侵害、不被公开,不被利用的权利。也有一些学者认为“网络侵权是公民在网上享有的私人生活安宁和私人信息依法受到保护,不被他人非法侵扰。
现在的网络活动中,隐私内容通常包含着经济利益,为谋取利益最大化的商家往往会利用网络获得个人隐私,从而进行谋利。例如,你邮箱里会收到来自某些公司的广告;你在某网站注册时填写的手机号会收到垃圾短信,可能会导致是你额外支出等等。在网络信息时代,如何保护网络中的个人隐私,越来越成为亟待解决的重大课题。
2.3网络隐私权的范围
信息技术下的个人隐私权表现为个人数据的隐私权,信息技术下个人隐私以数据的形式存在,个人数据是指有关可识别的自然人任何信息,因此也是最容易泄露的一种人格权。