時間:2022-07-13 10:02:55
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇物聯網信息安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
屆時,大會還將繼續凸顯“我國電子認證服務業發展現狀與重點”的介紹,并以“工業控制系統安全高峰論壇”為本屆大會的突出亮點,集納各界經典名篇、學術成果、研究課題、應用經驗,編輯出版《2013中國信息安全技術展望學術論文集》,其中優秀論文將擇優在《信息安全與技術》(國家級刊物)、《信息網絡安全》、《計算機安全》、《電腦編程技巧與維護》上刊登,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊(遴選)數據庫》、《中文科技期刊數據庫》和龍源期刊網。
征文內容如下:
1.計算機安全、下一代網絡安全技術;
2.網絡安全與網絡管理、密碼學、軟件安全;
3.信息系統等級安全保護、重要信息系統安全;
4.云計算與云安全、物聯網的安全;
5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內容安全、通信安全、網絡攻防滲透測試技術;
7.可信計算;
8.關鍵基礎設施安全;
9.系統與網絡協議安全分析;
10.系統架構安全分析;
11.面向業務應用的整體安全保護方案;
12.信息安全漏洞態勢研究;
13.新技術新應用信息安全態勢研究;
14.Web應用安全;
15.計算機系統安全等級保護標準的實施與發展現狀;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品;
18.電子認證服務應用創新;
19.電子認證服務行業研究和熱點事件解析;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析;
21.數字證書交叉認證技術規范/應用規范/應用案例分析;
22.電子認證服務與云計算、物聯網、移動互聯網等新技術、新應用融合的相關技術、標準規范和應用發展情況;
23.工業控制系統信息安全標準;
24.信息安全和功能安全標準化;
25.信息安全和功能安全集成技術;
26.工業控制系統安全性的技術指標與經濟成本;
27.信息安全產品設計和系統集成;
28.工業控制系統安全的評估與認證;
29.工業控制系統的信息安全解決方案;
30.工業自動化安全面臨的風險;
31.國外工業控制系統安全的做法;
32.工業控制系統信息安全現狀及其發展趨勢;
33.工業控制系統安全性的建議;
34.工控系統與信息系統對信息安全的不同需求;
35.工業控制系統的安全性與可用性之間的矛盾與平衡;
36.應用行業工業控制系統的信息安全防護體系;
37.工業控制系統安全測評體系;
38.工業控制系統安全安全策略;
關鍵詞:計算機病毒,信息安全博物館
0.引言
當前,我們正處在飛速發展的信息社會,計算機已經普及到我們工作和學習的每個角落,我們對計算機和計算機網絡的依賴性也越來越高。隨著博物館信息化的推進,很多重要數據都以電子文件的形式保存,雖然現階段博物館擁有基本抵御網絡安全威脅的能力和硬件設施,但是針對數據、信息、身份等竊取為主的入侵攻擊、機密信息泄露、重要數據丟失等現象仍然時有發生,因此在博物館信息化建設中加強信息安全迫在眉睫。
1.博物館信息化建設中信息安全的重要性
信息是博物館的重要資源,信息安全是博物館信息化建設中的重要問題,特別是現代化博物館的信息化建設將由獨立的計算機服務器過渡到計算機網絡集成化管理,信息的安全問題更加突出。計算機病毒與互聯網黑客入侵,計算機管理及應用人員在使用中的疏漏等,都容易威脅到博物館信息化網絡系統的信息安全。
博物館的信息系統存在安全方面的問題主要表現在:①計算機病毒和互聯網黑客入侵。博物館網站的電子信箱每天都會接收到包括病毒程序和釣魚網頁鏈接的垃圾郵件,這對博物館的信息安全構成嚴重威脅,因此必須采取防病毒措施避免病毒和黑客程序在博物館計算機網絡內傳播。②博物館使用計算機的工作人員也必須保持安全防范意識,不要認為計算機安裝了殺毒軟件和病毒防火墻就不會遭受病毒和黑客的入侵,而要根據實際使用情況對殺毒軟件進行合理配置,打開殺毒軟件的實時監控功能,并且定期進行殺毒軟件的升級和相關病毒代碼庫文件的更新,保證殺毒軟件能夠查殺互聯網上最新流行的病毒。③做好計算機重要數據的備份。
博物館的計算機專業技術人員應經常對整個計算機網絡系統進行維護、檢測,發現問題及時解決,消除安全隱患。同時博物館在進行計算機硬件建設時不應忽視軟件方面的投資,一方面適當購買計算機信息安全產品,如企業級網絡版殺毒軟件、企業級防火墻軟件等,在技術方面消除安全隱患;另一方面就是對計算機技術人員的定期培訓,以提高計算機管理人員的網絡信息維護的能力。
2.計算機病毒的傳播途徑、處理方法及預防技巧
計算機病毒程序的傳播途徑主要有以下兩種:①通過存儲介質。存儲介質包括軟盤、硬盤(包括移動硬盤)、光盤、優盤和各種數碼設備的存儲介質(包括MP3、MP4、數碼伴侶、SD卡、CF卡)等,這些存儲介質存放用戶需要的信息數據文件,一旦這些信息數據文件受到病毒的感染,這些存儲介質將會成為病毒傳播的物理介質。②通過網絡方式。網絡方式包括電子郵件、互聯網地址頁面、網絡協議等,互聯網絡的普及給病毒的傳播增加了新的途徑。目前新型的病毒程序不但能夠感染計算機的數據文件,而且能夠主動對網絡上的計算機進行攻擊,并造成大規模的計算機中毒,進而使整個計算機網絡陷入癱瘓狀態。
計算機病毒的處理方法:首先判斷計算機是否感染病毒程序,只需要查看計算機中的安全軟件或殺毒軟件能否正常運行;如果安全軟件或殺毒軟件都不能正常運行的話,就基本確定計算機被病毒感染了。其次為防止病毒在網絡上傳播和相互感染,在處理感染病毒的計算機前,都必須斷開計算機的物理網絡連接,然后進行計算機病毒的清除工作。再次根據計算機感染病毒的具體特性,采用針對病毒特性的方法進行查殺病毒。最后連接計算機網絡并且升級安全軟件和殺毒軟件,確保它們處于正常運行的狀態,避免計算機受到病毒程序和木馬程序的重復感染。免費論文參考網。
預防計算機病毒有以下技巧:①在計算機上安裝安全軟件并且更新到最新版本,及時升級計算機操作系統安全補丁,定期檢查計算機系統的整體安全性。免費論文參考網。②在計算機上安裝殺毒軟件,開啟殺毒軟件的實時監控功能,及時更新殺毒軟件的病毒特征數據庫,定期檢查計算機內的所有文件,檢測可能入侵計算機的未知病毒程序。③在計算機上安裝防火墻軟件,設置合適的防火墻軟件安全策略,能夠有效阻止來自互聯網絡上黑客的入侵攻擊。④建立良好的計算機使用習慣,例如不要打開來歷不明的郵件及其附件,不要訪問不太了解的網站,不要運行從互聯網上下載后未經殺毒處理的軟件等。⑤在使用各種存儲介質前,先運行殺毒軟件對存儲介質進行病毒檢查,在確認沒有病毒的情況下才打開存儲介質里的文件。⑥定期對計算機進行全盤病毒木馬掃描,及時發現隱藏在計算機中的各種病毒木馬程序。
3.計算機網絡入侵的攻擊方法和防范措施
在互聯網普及的時代,博物館信息化建設需要結合計算機網絡新技術,在抵御病毒入侵的同時,更加需要抵御來自互聯網的黑客入侵攻擊。黑客入侵的攻擊方法有:掃描器法、特洛伊木馬法、拒絕服務攻擊法等。
(1)掃描器是利用客戶機/服務器(簡稱C/S)結構中的“請求——應答”機制來實現的。它通過使用不同的請求信息依次向遠程主機或本地主機發送服務請求,如果遠程主機或本地主機有響應,則表明與服務請求所對應的服務正在進行中,這時再進一步分析和確定服務軟件的版本信息,并試探該版本中的漏洞是否存在,從而實現掃描的目的。網絡入侵掃描器具備的基本功能包括:利用網絡命令掃描并且發現目標主機及其所在的計算機網絡,發現目標主機后能夠掃描目標主機正在運行的各種服務及其對應的端口,能夠掃描并測試目標主機上這些服務中是否存在漏洞,能夠結合其它黑客工具對目標主機實施攻擊并且達到控制目標主機的作用。免費論文參考網。
預防掃描器法網絡入侵攻擊的方法是:使用正版的操作系統軟件并及時安裝操作系統的漏洞補丁升級程序,使用正版的各種應用程序軟件并及時安裝軟件的升級補丁程序,保持操作系統和應用軟件處于最新的版本,使用安全軟件檢查系統軟件,這樣能夠有效防止因系統漏洞或者軟件漏洞而導致計算機被網絡掃描器攻擊入侵。
(2)特洛伊木馬(簡稱木馬)是一種C/S結構的網絡應用程序。木馬的服務器端程序可以駐留在目標主機上以后臺方式自動運行,攻擊者使用木馬的客戶端程序與駐留在目標主機上的服務器木馬程序進行通信,進而獲取目標主機上的各種信息。例如,竊取用戶口令、復制或刪除文件、控制目標主機等。
計算機系統中出現木馬程序的原因主要有三種:第一種是合法用戶故意獲得木馬程序并將其安裝在系統上;第二種是互聯網上免費提供下載的軟件被植入木馬程序,合法用戶在安裝該軟件時,無意識地將木馬程序安裝到了系統上;第三種是合法用戶訪問掛馬網站激活了網頁木馬而中毒。網頁木馬防不勝防,主要有兩個原因:一、網頁木馬利用用戶電腦中的各式各樣的漏洞偷偷潛入;以往最多的是系統漏洞,現在主流的都是第三方軟件漏洞,因為很多用戶都沒有給軟件打安全補丁的習慣。二、木馬在變成網頁木馬之前,一般都會針對各種流行的殺毒軟件使用加花、加殼等手段進行病毒免殺處理,從而逃避殺毒軟件的查殺。
預防木馬入侵的方法是:不要打開來歷不明的軟件程序;不要打開未知的互聯網網頁地址;通過安全軟件檢查計算機操作系統是否存在木馬程序。
(3)拒絕服務攻擊(簡稱DoS攻擊)是指攻擊者通過消耗或破壞目標系統上的網絡帶寬、系統資源、服務程序使目標系統無法提供正常的網絡服務。DoS攻擊會導致計算機系統資源匱乏,無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快,都無法避免這種攻擊帶來的后果,因此DoS攻擊是一種對計算機網絡危害巨大的惡意攻擊。DoS攻擊以分布式拒絕服務攻擊(簡稱DDoS攻擊)最為典型。發動一次DDoS攻擊,攻擊者首先控制大量的僵尸機(攻擊者通過操作系統或某些常用應用程序的漏洞來獲得訪問主機系統的權限,并在主機系統里安裝木馬程序,這些被入侵的主機系統就是僵尸機),大量的僵尸機組織在一起就形成一個僵尸網絡,攻擊者控制僵尸網絡同時以高速度向目標主機發送大量的數據包,目標主機就會因處理源源不斷的數據包而迅速消耗系統資源,最終導致目標主機無法響應正常的請求或死機。
防范拒絕服務攻擊的對策有:①進行拒絕服務檢測,如主機異常情況的檢測、主機網絡連接特征的檢測、偽造數據包的檢測、統計檢測等;②增強容忍拒絕服務攻擊的能力;③阻止拒絕服務攻擊,如通過入口過濾、源端統計過濾、基于路由過濾等方式來過濾明顯偽造的數據包;④追蹤拒絕服務攻擊;⑤網絡的邊界過濾;⑥合理編寫防火墻規則和路由器的訪問控制列表,合理過濾數據流;⑦網絡的流量控制;⑧網絡帶寬提供冗余,關鍵的防火墻和服務器提供備份;⑨盡量為系統打好必須的安全補丁;⑩服務器采用DNS輪詢或負載均衡技術等等。拒絕服務攻擊問題一直以來得不到根本的解決,是因為這是由于計算機網絡協議本身的安全缺陷造成的,因此無法從根本上抵御拒絕服務攻擊。【1】
4.加強博物館網絡安全和提高安全防范技能,有效保護博物館信息化建設成果
博物館的計算機網絡安全是保護博物館計算機網絡系統中的硬件、軟件和數據資源,不因偶然或其他的原因遭到破壞、更改、泄露,使博物館計算機網絡系統能夠連續可靠地正常運行并提供網絡服務。加強博物館計算機網絡安全和提高博物館計算機網絡安全防范技能有以下的對策:
(1)在技術層面的對策。①加強網絡安全教育和管理。提高工作人員的保密觀念和責任心, 教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。②運用網絡加密技術保護網絡傳輸的數據。把各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之一,既可以對付惡意軟件攻擊又可以防止非授權用戶的訪問。③加強計算機網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問,也是維護網絡系統安全、保護網絡資源的重要手段。④信息資源數據庫的備份與恢復。博物館信息資源數據庫的備份與恢復是數據庫專業技術人員維護博物館信息數據安全性和完整性的重要操作。⑤采用防火墻技術是解決網絡安全問題的主要手段。防火墻是在網絡之間執行訪問控制策略的系統,通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,而且防火墻具有較強的抗攻擊能力。
(2)在物理層面的對策。①保證博物館計算機網絡系統實體有安全的物理環境條件,如溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。②選擇博物館信息中心機房安裝場所十分重要,它直接影響到計算機系統的安全性和可靠性,而且要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,避免設在建筑物高層和用水設備的下層或隔壁,還要注意出入口的管理。③博物館信息中心機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。首先物理訪問控制識別訪問用戶的身份并對其合法性進行驗證,其次對來訪者必須限定其活動范圍,再次要在計算機系統中心設備外設多層安全防護圈防止非法暴力入侵,最后信息中心計算機系統設備所在的建筑物應具有抵御各種自然災害的設施。【2】
5.結論
我們只有重視博物館信息化建設中信息安全的重要性,做好各項措施預防計算機病毒并且有效抵御互聯網的黑客入侵攻擊,加強博物館計算機網絡安全和提高博物館計算機網絡安全防范技能,才能保障博物館信息化建設成果。
參考文獻:
[1]王海彬. 網絡拒絕服務攻擊及防范對策[J]. 網管員世界,2008,24:98-102.
[2]顧巧論,高鐵杠,賈春福. 計算機網絡安全[M], 清華大學出版社,2008,6.
[3]張洪彪. 淺談計算機網絡安全與防范[J]. 決策與信息,2009,12:186-188.
[論文摘 要]隨著計算機網絡技術的不斷發展,高校計算機網絡也越來越普及,從而網絡安全問題也日益突出。本文對當前高校計算機網絡存在的問題進行了分析,并針對這些問題提出了一些防護措施,從而確保高校計算機網絡的安全暢通。
引言:隨著互聯網的迅速發展,計算機網絡已成為高校科研、管理和教學所必不可少的重要設施。計算機網絡通過網絡通信技術以及計算機技術,從而實現高校內計算機局域網互連,并通過中國科學院計算機網絡、中國教育和科研計算機網與國際互聯網絡互連,實現資源共享和對外交流。與此同時,計算機網絡也存在安全問題,高校網絡如果存在安全問題,從而停止運行、被惡意破壞或者中斷服務,將對高校的各項工作造成嚴重的影響,其損失也是難以估計的。因此,充分的了解高校計算機網絡存在的問題,并針對其提出解決措施,確保高校網絡安全暢通,已成各高校所關注的重點問題。
一、計算機網絡安全的概念
計算機網絡安全就是指網絡上的信息安全,即指網絡系統的數據受到保護,不受到惡意或偶然的更改、泄露、破壞,網絡服務不中斷,系統可以連續可靠正常的運行。從廣義的角度來說,凡是涉及到網絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網絡安全的研究領域。
二、高校計算機網絡存在的安全問題
1.硬件問題
高校計算機網絡設備分布范圍比較廣泛,尤其是室外設備,如電纜、電源、通信光纜等,從而不能進行封閉式管理。室內的設備經常發生損壞、破壞、被盜等情況,如果包含數據的主機、光碟、軟盤等被盜,將可能發生數據泄露或丟失。不管其中哪一個出現問題,都將導致校網的癱瘓,影響高校各項工作的正常開展。
2.技術問題
目前大多數高校都是利用Internet 技術構造的,且連接互聯網。首先互聯網的技術具有共享性及開放性,TCP/IP 協議是 Internet中的重要協議,由于最初設計時沒有考慮安全問題,導致IP 網在安全問題上的先天缺陷,使高校網落在運行過程中將面臨各種安全性威脅。其次,高校計算機網絡系統中存在“后門”或安全漏洞等。最后,在高校網絡上沒有采取正確安全機制的和安全策略,也是高校計算機網絡存在重要安全問題。
3.管理和使用的問題
網絡系統的是否能正常運行離不開系統管理人員對網絡系統的管理。很多高校對網絡安全保護不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時因個人操作失誤也會對系統造成破壞。管理人員可以通過對用戶的權限進行設置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對計算機系統的管理不當,會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。
三、計算機網絡的安全防護措施
1.技術上的安全防護措施
目前, 網絡安全技術防護措施主要包括:防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。針對高校網絡來說,應采取一下幾點措施:
(1)防火墻技術
按照某種規則對互聯網和專網,或者對互聯網的部分信息交換進監控和審計,從而阻止不希望發生的網絡間通信。它可以有效地將外部網與內網隔離開,從而保證校網不受到未經授權的訪問者侵入。
(2)VLAN 技術。VLAN 技術即虛擬局域網技術,其核心是網絡分段,按照不同的安全級別以及不同的應用業務,將網絡進行分斷并隔離,從而實現訪問的相互間控制,可以限制用戶的非法訪問。
(3)防病毒技術。選擇合適的網絡殺毒軟件,對網絡定期進行查毒、殺毒、網絡修復等。與此同時,對殺毒軟件要及時升級換代,從而確保其“殺傷力”。
(4)入侵檢測技術。入侵檢測技術是防火墻的合理補充, 幫助系統對付網絡攻擊, 擴展系統管理員的安全管理能力, 提高信息安全基礎結構的完整性。
2.管理上的安全防護措施
(1)網絡設備科學合理的管理。對網絡設備進行合理的管理,必定能增加高校網絡的安全性。比如將一些重要的設備盡量進行集中管理,如主干交換機、各種服務器等;對各種通信線路盡量進行架空、穿線或者深埋,并做好相應的標記;對終端設備實行落實到人,進行嚴格管理,如工作站以及其他轉接設備等。
(2)網絡的安全管理。制定一套安全管理制度,此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜,涉及到各院系、部的人員和業務,因此學校必須成立信息安全管理委員會,建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。
(3)建立安全實時響應和應急恢復的整體防護。設備壞了可以換,但是數據一旦丟失或被破壞是很難被修復或恢復的,從而造成的損失也是無法估計和彌補的。因此,必須建立一套完整的數據備分和恢復措施。從而確保網絡發生故障或癱瘓后數據丟失、不損壞。
(4)完善相關的法律法規,加強宣傳教育,普及安全常識。計算機網絡是一種新生事物。它的一些行為都是無章可循、無法可依的,從而導致計算機網絡上的犯罪十分猖獗。目前國內外都相繼出臺了一些關于計算機網絡安全的法律法規,各高校也制度了一些管理制度。與此同時還要進行大量的宣傳,使計算機網絡安全常識普及。
四、結束語
高校計算機網絡迅速的普及,為師生的科研、學習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網絡存在種種安全問題,但是各高校可以聽取專家的建議,
增大計算機網絡安全管理的投入,加強安全意識教育,進行相關技術培訓,靈活地運用多種安全策略,綜合提高高校網絡的安全性,從而建設一個可靠、安全的科研和教育網絡環境。
參考文獻
[1]翁葵陽.關于當前高校計算機網絡安全管理的思考[J].湖南醫學高等專科學校學報, 2001,(4):57.
[2]胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.
論文摘要:結合單位的實際,分析了現有計算機專業課程特點和不足,討論了高師計算機專業學生開設信息安全法律法規課程的必要性、可行性,分析了信息安全技術課程、與信息安全有關法律法規課程的特點.給出了高師信息安全法律課程的教學目標定位、設置方法.
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
【 關鍵詞 】 數據挖掘;網絡信息安全;策略
The Research on the Network Information Security Policy Based on Data Mining
Cao Zi-xi Lu Qi Xue Zhi
(Shanghai Jiao Tong University Shanghai 200240)
【 Abstract 】 With the continuous development of the internet technology, the continuous application of the Cloud Computing, the Big Data era has arrived. The Data Mining technology has brought the analysis capabilities of the data processing to a new level. In this article we studied the Data Mining and the technologies of the network information security. We proposed a network information security policy based on data mining, and improved the difficult issues of dealing with the large amount of data in network information security policy.
【 Keywords 】 dating mining; network information security;tactics
1 引言
近年來,網絡技術的飛速發展,互聯網上的數據以每天數千萬條的速度迅速增長,數據的產生、傳輸、存儲、訪問和處理方式都發生了翻天覆地的變化。在這樣的一個大背景下,數據挖掘孕育而生。另一方面,各種網絡安全檢測技術、設備和產品會生成大量的關于網絡安全及流量的檢測數據,單單依靠傳統人工處理以及簡單查詢統計方法的數據處理模式已經無法適應新時代的需要了,如何從海量網絡信息安全檢測數據中挖掘發現有價值的信息,需要在網絡信息安全策略中運用到數據挖掘的技術。
2 數據挖掘的相關概念
2.1 數據挖掘的定義
數據挖掘就是在一些沒有規律、異構結構并且熟練龐大的數據中,通過相關的計算機方法及算法,提煉出具有不確定和未知性的信息的一種方法。數據挖掘的數據源應該是大量且真實的,所尋找出的信息應該是對我們有用的、具有價值的。理論上來說,數據量越大、越隨機,數據挖掘所得到的結果就越準確、越具有代表性、越有價值,這就對數據挖掘的相關算法與技術的效率提出了很高的要求。數據挖掘是一門交叉學科,融合了數據庫、人工智能、統計學、機器學習等多領域的理論與技術。數據庫、人工智能與數理統計為數據挖掘的研究提供了三大技術支持。數據挖掘是將一些離散的、底層的、無序的大規模數據利用相關的技術手段提升到有序的、可接受的、有價值的知識,從而為決策提供幫助的一個過程。具體的說,數據挖掘是通過對大規模的海量數據進行分析,從中找出一些數據間的內在規律與聯系。具體過程包括了數據準備、信息挖掘和結果表達三個階段。
2.2 數據挖掘的主要任務
數據挖掘的主要任務包括有監督學習(Supervised Learning)、關聯分析或頻繁模式分析(Frequent Pattern Analysis)、聚類分析(Clustering Analysis)、異常檢測(Anomaly Detection)等。
有監督學習包括兩種形式:分類(Classification)和預測(Prediction),是指根據已知樣本的大小、類型來預測新到樣本。關聯分析或頻繁模式分析指的是找到某一事件發生時,另一事件也會發生的這樣一種規律性的聯系模式。聚類分析指的是將找出所有數據的一些內在規律及特征,并且按照這些特征將數據源劃分成若干個數據簇。異常檢測通過建立一個數據樣本的范本,并將數據源中的數據與其進行比對分析,找出里面存在的異常樣本。
3 網絡信息安全的相關概念
3.1 網絡信息安全的概念
網絡信息安全問題的解決方案包括數據挖掘信息安全技術的應用和數據挖掘信息的安全的管理。管理是指根據事物發展的客觀規律,通過綜合運用人力資源和其他相關的資源,以便有效地實現組織目標的過程,是指在集體活動中,為了完成一定的任務,或者實現一個具體目標,針對特定的對象,遵循既定的原則,依照完善的程序,使用適當的方法,所進行的計劃、組織、指揮、協調和控制的活動。比如,在網絡安全控制方面,防火墻技術已被廣泛應用,為了更好地發揮防火墻的安全保護作用,就必須考慮如何設置防火墻的安全策略,并對它的物理保護和訪問控制進行設置。
3.2 網絡信息安全的相關技術
3.2.1爬蟲技術
Web 爬蟲(Crawler)通常也被稱為機器人(Robot)或者蜘蛛(Spider),它是一個能夠自動下載網頁的程序。互聯網上有數以萬計的網頁,這些網頁存在于分布在全球各地的各個服務器上。用戶可以通過網頁鏈接進行各個網頁直接的切換和瀏覽,而爬蟲正是模仿人的行為,將多個站點或者網頁下載或存取,然后交給數據處理模塊。
3.2.2結構化數據抽取
Web信息收取指的是從一個網頁中分析目標信息。通常包括兩個問題,第一個是從自然語言文本中抽取信息,第二個就是從網頁的結構化數據中抽取信息。我們稱抽取這種數據的程序為包裝器(Wrapper),包裝器有三種方法,分別是手工方法、包裝器歸納、自動抽取。
3.2.3規則引擎技術
一旦數據獲取了,我們就要對其進行處理和分析。常用的基于 Python 的規則引擎有幾種。PyKE 是一個基于知識的專家系統,采用類似于 Prolog 的語言規范。Prolog 是一種邏輯編程語言,廣泛應用于人工智能領域。Pychinko 是一個可以處理語義網的規則引擎,它可以用 RDF 來定義。Intellect 是一個基于領域描述語言(Domain Specific Language,DSL)的規則引擎,可以定義一些規則表達式,來監測網絡數據。規則引擎指的是一個創建、存儲和管理規則,然后執行規則并推斷出其它事實的應用程序。其中的規則主要是指企業或商務業務邏輯、法律條款等。在規則引擎發展的過程中,Rete 算法和 Prolog 語言是兩個重要的理論分支,多數規則引擎都是基于以上二者擴展而來的。在工業活動鑄造中,發展時間較長、應用廣泛的兩個體系是 Clips 體系和 Prolog 體系。
4 基于數據挖掘的網絡信息安全策略
4.1 安全的網絡環境
安全的網絡環境包括系統的安全性、防病毒和網絡入侵檢測、審計分析、網絡備份和災難的恢復等。具體措施如下:隔離和訪問控制技術,包括物理和邏輯的隔離,可信與不可信網絡的隔離,只允許有授權的用戶訪問網絡資源;采用反病毒技術,病毒已經嚴重威脅到了網絡的安全,它的威脅和破壞性是很難用數字估量的,建立病毒預警、病毒防護和應急機制,就顯得尤其必要;網絡入侵檢測技術會及時對非法入侵者及惡意破壞者建立預警機制,并定期對網絡系統進行安全性分析,發現并修正漏洞;分析審計,記錄用戶使用過程中的計算機網絡系統,它不僅能夠確定是誰訪問了系統,還能記錄系統的使用狀態,確定是否有網絡攻擊,審計數據挖掘信息是非常重要的;網絡備份和災難恢復可以確保在最短的時間內使受到破壞的系統恢復可用。
4.2 保證數據挖掘信息安全的策略
安全的數據挖掘信息指數據挖掘信息的存儲安全、傳輸安全和使用安全。數據挖掘信息的物理完整性,邏輯完整性和保密性組成了數據挖掘信息的存儲安全;并要通過數據傳輸加密技術、數據完整性技術和防抵賴性技術來保證數據挖掘信息傳輸的安全;數據挖掘信息的使用安全是指,為防止非授權主體擅自使用資源,必須對網絡中的主體進行驗證。
4.3 基于數據挖掘的網絡安全數據分析策略
4.3.1關聯性分析
關聯分析模型的含義是通過對攻擊行為要素的歸并和組合,結合數據挖掘相關技術,體現宏觀網絡上最熱門的攻擊行為態勢。一次攻擊行為中,(源地址、目的地址、攻擊類型)三要素體現了攻擊的本質,三要素任意指定和組合,都反應了有意義的網絡攻擊態勢。
4.3.2 事件預測機制
事件預測機制是通過對某一事件的發展趨勢進行跟蹤觀測,運用數據挖掘聚類算法,判斷其是否會成為大規模網絡事件的模型。對于大規模的網絡事件,其最具代表性的特點并不是事件發生的次數,而是其擴散趨勢。例如連續觀測到涉及同一類木馬病毒事件的IP地址數量急劇上升,可能就是一次木馬網絡攻擊事件。
4.3.3 可控數量預測模型
可控數量預測模型是通過觀察事件中受控主機狀態增長數量,對事件的感染能力做出判斷。受控主機狀態增長指的是之前未檢測到發出某類攻擊的主機,通過檢測被發現后的狀態變化增長。例如對于某種病毒,若以前未檢測到主機X受到過感染,但是在觀測周期內發現了主機X已經被感染了病毒,那么對于該病毒而言,主機X就是其受控主機增長狀態。
4.3.4分析處理模型
分析處理模型的作用在于對運營商的事件處理反饋進行分析,判斷其對被控主機的處理能力。該模型從各運營商的被控主機、已處理主機、未處理主機以及處理效率等各方面進行綜合評估,由此來分析判斷運營商對其轄區內的被控主機處理能力。
4.3.5網絡安全數據分析模型
網絡安全數據分析模型用于觀測網絡特征事件的數量,判斷是否存在異常。分為學習階段和實時檢測階段兩個階段運行。學習階段可以建立事件的判斷標準,等學習階段滿足特定條件后便進入實時檢測階段。
學習階段,先由用戶給定各類安全事件的定義,統計學習階段事件內每個時間間隔中安全事件的數量。然后以小時計數,統計單位時間內安全事件的平均數和方差,記平均數為x,方差為?滓。
實時檢測階段首次按統計當前時間間隔內各類安全事件的數量xi,再判斷各安全事件數量是否異常,
xi-x
?滓0?艽xi-x
2σ0?艽xi-x
xi-x?艸3?滓0 重度異常的安全事件數量。
其中的?滓0為判斷標準,在模型建立時進行配置,可以根據不同情況,重新調整該參數。最后將各類安全事件數量異常的最高值,作為當前時間間隔的安全事件數量指標值。
5 結束語
當今社會已經進入云計算和大數據時代,計算機網絡的應用已經深入到人們生活和生產的各個領域,但隨著計算機信息的價值和重要性越來越高,不法分子入侵網絡的手段也不斷地翻新,使得傳統的網絡安全防御技術難以應對。將數據挖掘技術應用于網絡信息安全策略中,通過聚類挖掘等方法,能夠發現一些潛在的威脅與漏洞,更使得該技術具有了良好的發展前景。
參考文獻
[1] 朱玉全,楊鶴標,孫蕾.數據挖掘技術[M].南京:東南大學出版社,2006.11.
[2] Han J., Kamber M., 范明(譯).數據挖掘: 概念與技術 [M].北京: 機械工業出版社,2001.
[3] 中華人民共和國科學技術部火炬中心“推進我國軟件企業工509000質量體系認證的研究”課題組.軟件企業工509000質量體系的建立和認證.清華大學出版社,2011.
[4] 劉占全.網絡管理與防火墻技術.人民郵電出版社,2010.
[5] 樊成豐、林東.網絡數據挖掘信息安全&PGP加密.清華大學出版社,2010.
[6] 斯帝芬P羅賓斯.管理學.中國人民大學出版社,2010.
[7] 張健.防毒殺毒一防殺計算機病毒自學教程.電子工業出版社,2010.
[8] 舒南飛.網絡安全態勢評估和預測的新進展.信息技術與應用學術會議論文, 2009: 56-57.
在2011年互聯網大會上,筆者曾問新浪微博的企業客戶經理,商家不交錢發廣告怎么辦?他說,“發廣告合法,我們是免費平臺,是免費為商家服務的。”這是對所有用戶的開放,而幾乎所有的社區和SNS都不允許企業客戶或其他有廣告需求的人輸入手機號、銀行卡號,自主上傳廣告。
大家會選擇誰,當然會選擇永久堅持免費的。就像大家棄瑞星、卡巴斯基和易趣、諾基亞,選擇360免費殺毒和淘寶、Android(安卓)手機一樣,不僅僅是因為360、淘寶、Android系統和新浪微博更優秀,更因為他們成就了網民心中永久免費情結的“救贖之神”。網民對他們這種心靈的依托,讓他們成為真正在精神上和現實中的老大。有些企業認為經過幾年 的免費期,可以嘗試收費了。QQ當年就曾停止了免費注冊,讓大家花幾塊錢才能得到一個QQ號,結果差點成就了當年的網易POP。多虧馬化騰勇吃回頭草,重新改成了免費注冊QQ。
九、單語種網站是局域網
從應用層面上,互聯網不僅僅是光纜和電信信號的互聯,更是文化和人的互聯。從這一意義上說,新浪、百度、騰訊等國內網站還是局域網,因為他們的語言基本上是漢語,關注的主要文化是華人文化,登陸的網民基本是華人。大陸網站雖然和世界的互聯網是互通的,但是文字并不相通、文化結構相對單一,瀏覽國內網站的非華裔外國人比率很低。
國內互聯網產業要打入世界,首先互聯網公司的語言要有英語、阿拉伯語、法語等語種;要關注世界流行的各種文化和各種族和文化群體的事件。更重要的是,要吸引外國人登陸瀏覽我們的網站,來交流,來留言,讓外國人來給我們的網站貢獻內容和產品。
十、技術領先一步,平臺領先百里
技術領先,說的不是優點,是優勢,也就是物化了的技術領先,如目前的新浪微博。新浪微博的優勢和新浪傳統門戶網相比,就是領先百里。目前,新浪微博的流量在全球排名第29位,超過網易的第30位和搜狐的第46位,接近新浪其他所有應用流量的總和。再有兩年,如果沒有更新的應用取代微博,所有的門戶網站和新聞網站全都會在微博這顆大樹下枯萎。傳統門戶網站和新聞網站如何保持新媒體的地位?一是“編輯生產內容為主”要向“網民生產內容為主”轉變;二是應用平臺和產品開發,從自己包辦為主到社會開發為主;三是引入Web3.0基因,給網民重組自己版面的機會。
其實,微博不是Web2.0的一個種類,而是Web3.0的開山之作。因為任何手機用戶、互聯網網民都能在任意時間、地點,用任意語言發表信息,把瀏覽的網頁一鍵分享,并通過評論、轉發將其它人的微博頁面轉到自己頁面。但網民還不能修改、編輯自己和他人的言論,不能直接拼接網頁內容到自己頁面并。這給其他媒體預留了超過微博的空間。
互聯網也在過時,Web1.0網絡媒體已經變成傳統媒體。傳統互聯網沒有把互聯網與生俱來的開放基因用好,注定要消亡了。
十一、三網融合于互聯網
目前的三網融合,互聯網是沒有發言權的被融合的一方。但是,互聯網的技術領先電信網一步,領先廣電網兩步。
目前電信網是互聯網在無線領域的主要支撐。優秀如微博的產品,也是互聯網和電信網的融合。如果,無線互聯網技術,不能出現取代電信網的3G和4G技術,電信網將繼續扮演其融入互聯網后骨干傳輸者的角色。廣電網如果能有幸融入互聯 網,將是電視機看網絡視頻的支撐。不過,光纖替銅纜的“光進銅退”已迅速鋪開。“十二五”期間,北京將全部實現光纖入戶,每戶有100M帶寬,中移動4G也將普及,網上視頻觀看速度將不是問題,廣電網被廢棄的可能更大。
沒有互聯網發言權的三網融合,注定沒有明確的方向。設立網絡IT部統管廣電網、電信網、互聯網、物聯網、衛星網、仿真網和IT業,是非常有必要的。這個部門管理目前最新的生產力,是整個社會的重要控制體系,將事關我國的經濟安全、軍事安全、社會安全和信息安全。
十二、互聯網融合于物聯網
互聯網靠電腦和手機,把人與人用信息聯通;物聯網靠RFID、紅外線等把感應信號傳給云計算、電腦和手機,把人、家庭、商鋪,以及和人有關系的東西,尤其是把人的隨身物品用信息聯通。物聯網不僅把各種物品的信息引入了我們的世界,更重要的是通過物品之間的交流,加深了人與人之間交流的時空和深度。
物聯網應該是硅芯片支撐的最高水平,讓對人有用的東西都成為世界上的一個“類生命”。物聯網時代到來后,以人和信息為核心的互聯網,已經融合在里面。人和物品比肩,人的信息和物品的信息融合。不過,雖然物聯網的英文是“The Internet of things”,即物物相連的互聯網,不過物聯網時代的主要商機,是人隨身攜帶的物品之間、人與物品之間、人與人之間的交流。
十三、互聯網止步硅芯片
因為互聯網的骨骼是硅材料,運行的信息單位是比特。所以,互聯網的信息通道已經強大到超越現實,但不能提供能量通道和物質通道,這是無法超越的硅互聯網天花板。新媒體公司不應該在物質和能量通道中太執著。現實中的物流和能量流產品,不會受到目前網絡的半點沖擊。
新媒體公司,開發的重點應該是在信息領域中,現實很難達到,或基本達不到的。這種超越現實的信息應用,幾乎都有很好的市場。如跨越時空的搜索引擎和即時通訊。生物芯片、生物存儲、生物終端的開發和使用,將使生物互聯網實現在線的能量傳遞和物質傳遞。
在生物互聯網時代,不再需要電線和變電站,不再需要飛機、火車、輪船和集裝箱,一切都可在互聯網上傳輸,包括感情和思想。那個時候,所有的產業都是網絡產業。
十四、互聯網即生活
“互聯網即生活,網絡比現實更重要、更真實”。IPV6來臨,每個 物品都有地址,互聯網沒了半點虛擬。物聯網讓所有物品都能對話,網絡生活就是現實本身。
新聞網站跟帖的注冊要求、新浪微博的實名認證、Google+拒絕非實名用戶、百度開始鼓勵用戶注冊,讓互聯網的虛擬空間繼續被壓縮。這對網絡社交的利好,對電子商務等網絡產業也是利好。實名網絡社交+LBS定位社交,把跨時空社交和就近社交完美結合。
現實中的跨時空社交將負擔高昂通話費,也不具備網絡社交保留交流記錄和廉價視頻、音頻的便利。現實中的就近社交,不能像網絡社交那樣迅速確定一個人的真實身份、了解一個人的關鍵信息。互聯網所處的信息通道,能讓社交比現實交往和做生意更迅捷更真實。2012c
鏈接
西方當代新媒體研究現狀
作為新媒體研究的先行者,以歐美等國學者為代表的眾多西方學者從各個方面對新媒體的主要問題進行了探討。
Noah Wardrip-Friun和Nick Montfort編著的《新媒體讀本》主要以節選的方式收錄了大量與新媒體有關的理論文章,試圖用一種譜系性的梳理方式為新媒體找到理論上的歷史脈絡。
Andrew Dewdney和Peter Ride編著的《新媒體手冊》則是一本面向大學生以及對新媒體感興趣的人的入門性教科書。該書從“新媒體框架”、“新媒體實踐”、“新媒體形式”和“新媒體理論與實踐”四個方面對新媒體及其研究進行了較為全面的介紹。
從歷史發展的情況看,世界科技中心在不斷轉移。我國是科學技術發展最早的國家之一。自明代以后,我國對自然科學的研究放松,科學技術開始落后,科學技術中心轉移到歐洲和北美。但有人估算,隨著中國經濟長期穩定、快速的發展,21世紀中葉科學技術的中心可能再次轉移到東方,即中國和日本。
在諸多的未來技術中,信息技術尤其受到人們的關注。據專家預計,信息技術將繼續向高性能、低成本、普適計算和智能化等主要方向發展,尋求新的計算與處理方式和物理實現是未來信息技術領域面臨的重大挑戰。納米科技、生物技術與認知科學等多學科的交叉融合,將促進基于生物特征的、以圖像和自然語言理解為基礎的“以人為中心”的信息技術發展,推動多領域的創新。重點研究低成本的自組織網絡,個性化的智能機器人和人機交互系統、高柔性免受攻擊的數據網絡和先進的信息安全系統。
說到信息技術,我們就不能不提物聯網。1948年10月,美國科學家哈里?斯托克曼發表了具有里程碑意義的論文《利用反射功率的通訊》,正式提出RFID一詞,標志著RFID技術的面世。RFID是射頻識別技術的英文縮寫,它是物聯網中非常重要的技術。1973年,馬里奧?卡杜勒所申請的專利是現今RFID真正意義上的原型,它可被制咸收取通行費的設備,從此,物聯網技術進入快速發展時期。1999年10月,麻省理工學院將RFID技術與互聯網結合,提出了EPC概念,核心思想是為每一個產品都提供唯一的電子標簽。2002年,美國橡樹嶺實驗室斷言,IT時代正在從“計算機網絡”迅速向“傳感器網絡”轉變。從此,人類看到了物聯網――物物相連的互聯網的曙光。
物聯網時代到來時,我們身邊所有的物品都會開口說話書包會提醒主人忘帶了什么東西:衣服會“告訴”洗衣機對顏色和水溫的要求,當你亂扔玩具時,玩具可能會大叫“你扔疼我了”……
不要以為這樣的場景離我們尚遠,事實上,物聯網已經開始走進我們的生活。最近,中國自主創新品牌――海爾推出的物聯網空調讓我們看到未來的科技家居生活。
說到空調,過去我們都迷信日本產品,十年前我家里安裝的就是日本三菱重工的空調,實事求是地說,那個時候日本空調質量確實是最好的,不僅中國,“全球空調技術發展風向看日本”。但日本空調時代已經過去了,現在走進中國家電賣場,你會發現,幾乎所有領先產品都是中國貨。而在物聯網浪潮席卷全球的今天,你還會在中國的空調市場上看到了海爾獨創的全球首款無氟變頻物聯網空調。
作為繼互聯網之后下一個萬億級信息產業的物聯網,不僅成為世界搶灘技術制高點的金鑰匙,更是讓不少家電企業也開始從戰略高度走向了產業化應用。海爾全球首款無氟變頻物聯網空調的問世,再一次走在了技術創新的最前端。
說起來真的讓人難以置信,物聯網技術空調竟然可以實現家庭安防,還能通過手機遠程監控家中情況,實現預約開機和其他管理。那么,物聯網空調是如何實現“物物相連”的呢?
在海爾無氟變頻物聯網空調的顯示屏上方有一個隱藏式的攝像頭,因為是柜機,高度也合適,攝像頭的監控范圍更理想,這樣一套家庭安防系統既不顯得突兀,對來訪客人來講也非常舒服自然。而空調顯示屏后面的物聯網技術模塊擁有空氣質量傳感器、紅外傳感器、攝像頭以及通訊模塊等,將第三代移動通訊技術應用在空調上,使手機和空調直接通訊。
因為有物聯網技術的支撐,紅外傳感器、攝像頭以及通訊模塊等技術設備、主人的手機就組成了一個家庭版安防系統。只要通過手機3G網絡,不論什么時候、在哪里,你就能與家中物聯網空調輕松互聯,視頻監控家庭安全、進行無線溫控管理,隨時保護家人安康。
當你出差在外,若有陌生人闖入家中圖謀不軌,物聯網空調會通過紅外傳感器和攝像頭拍下來人的照片,打包成彩信發送給主人,并給主人撥打視頻電話,主人可馬上報警,消除財產安全隱患,家里若只有老人和小孩留守的時候,你可以打開手機隨時視頻監控家中情況,一旦發生老人跌到、寶寶生病等突況,可以采取及時措施。
關鍵詞:物聯網;信息提取;決策支持;RFID
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)25-6019-03
Based on Internet of Things at Information Extraction and Research on the Decision Support
ZHANG Jing
(Dongchang College of Liaocheng University, Liaocheng 252000,China)
Abstract: In recent years, Internet of things and related technology in promoting economic growth and promote the respect such as technical development shows great potential. The Chinese government on the Internet of things is also very seriously, be classified as our future focus on the development of five new technology in the field of. This paper discusses “the Twelfth Five-Year Plan Project" in Shandong Province Based on Internet of things take the letter and decision support of research program. Aimed at the Internet application layer information intelligent processing technology for transformation and innovation, solve the interconnection of information extraction and decision support problem.
Key words: internet of things; information extraction; decision support
物聯網(Internet of Things)的概念是MIT Auto-ID Center在1999年提出來的,即把所有物品通過射頻識別等傳感設備與互聯網連接起來,實現智能化識別和管理。物聯網技術被看作是未來信息技術的杰出代表,將對我國未來經濟的發展產生持續而深遠的影響。
當今社會,全球物聯網產業體系正處于建立和完善過程中,雖然具備了初級產業形態,但還沒有形成大規模的發展。物聯網技術具有強關聯性、高度混雜性和非確定性等特征,要實現真正的物物互聯,就必須解決海量信息的融合、提取與決策支持等問題。目前,我國海量信息智能處理技術研究和發展相對滯后,只有少數研究單位和企業進行研究,主要以跟隨為主,技術水平和影響力相對比較薄弱。
1 本課題所解決的主要問題及關鍵技術
1.1 本課題解決的主要問題
本課題旨在對物聯網的信息智能處理技術進行改造和創新,解決物聯網的信息提取與決策支持問題,在物聯網技術發展過程中通過應用創新形成新興業態、開拓新增市場。
本課題在深入研究物聯網的基礎理論和基本方法的基礎上,針對物聯網所存在的強關聯性、高度混雜性和非確定性等特征,重點解決以下關鍵的研究問題:
1) 研究物聯網在信息采集、信息融合和決策控制等方面問題以及在數據關聯、數據處理、隱私保護、信息安全等問題;
2) 解決混雜條件下信息提取與決策支持問題;
3) 解決對多源異構信息進行多層次匯聚、處理、融合和決策等問題;
4) 揭示物聯網的信息處理、關系融合、關系鏈挖掘、主動決策與互動控制的一般規律;
5) 提出具有可信驗證和隱私保護能力的物聯網信息提取、主動決策和互動控制方法。
1.2關鍵技術
1) RFID技術
物聯網的關鍵技術之一是RFID技術。RFID常稱為感應式電子晶片或電子標簽、電子條碼等。RFID是一種非接觸式的自動識別技術,主要包括三部分,分別是閱讀器(Reader)、標簽(Tag)和中間件(應用軟件)組成。RFID的工作原理是利用射頻信號和空間耦合傳輸特性,實現對被識別物體的自動識別[3]。如圖1所示。
2) 決策支持算法
1986年由Quinlan提出了一種串行決策樹算法ID3( Iterative Dichotomiser 3) ,它運用信息熵理論,在樣本集中選擇具有最大信息增益的屬性作為當前節點的測試屬性。
設屬性B作為測試屬性, 設Wij 是子集Wj 中類Ci 的樣本數, 根據B 劃分成子集的熵為:
隨著物聯網技術的不斷發展,針對物聯網的感知互動、虛實交融、異構復雜等特性,研究物聯網系統資源、服務和決策的耦合機理,通過感知、傳輸、決策控制等各個層次上的優化及跨層優化調度,設計一整套符合物聯網特性的系統優化機制將成為物聯網技術的發展趨勢。
物聯網技術是通過RFID技術、無線傳感器技術以及定位技術等自動識別、采集和感知獲取物品的標識信息、屬性信息和周邊環境信息,借助各種信息傳輸技術將物品相關信息聚合到統一的信息網絡中,并利用云計算、模糊識別、數據挖掘以及語義分析等各種智能計算技術對物品相關信息進行分析融合處理,最終實現對物理世界的高度認知和智能化的決策控制。
在本課題中我們將利用物聯網信息聚合技術對海量的原始數據進行采集的同時采用合理的數據挖掘技術進行信息處理和計算,從而推導出對于管理平臺具有特定意義和參考價值的數據,同時力求降低網絡數據傳輸總量、減少網絡擁塞發生、提高網絡性能和傳輸效率。
3 課題研究意義與價值
物聯網被看作是全球范圍內未來的、萬億級規模的新興產業之一。隨著人們新技術知識的普及和認知能力的提升,物連網(Internet of things)已不再是令人陌生、好奇的新名詞。2010年,物聯網技術發展已被列入我國國家級重大科技專項,與新能源、綠色制造等并列成為國家五大新興戰略型產業。物聯網的核心是信息感知和信息的獲取,是將多種傳感器信息融合后經過加工處理成“智能”的知識和判斷,并對社會的生產和人們的生活帶來極大的便利并產生深遠的影響。
本課題主要是針對信息在采集和傳輸過程中需要同時進行智能處理和決策,借鑒主動網絡思想,根據物聯網終端規模和信息流規模,對信息進行分類提取,并針對物聯網的特征對于信息進行匯總后,再進行進一步的分析,旨在對海量數據進行分析提取后能給出有利于物聯網特點的決策支持信息。
4 課題完成的可行性分析
本課題的研究內容、學術思路和技術途徑具有良好的可推進性。項目團隊多次進行集體學習并深入探討本課題的科學問題和研究內容,并提出了切實可行的研究思路和技術途徑。項目團隊具有良好的合作基礎,團隊成員包括5名碩士研究生,其中3名講師、2名助教,都是青年學術及教學骨干,5人中3人是計算機專業,2人是電子信息專業,研究隊伍組織有序,專業搭配合理,人才隊伍優勢為項目的實施奠定良好的基礎。
項目團隊在物聯網相關領域具有一定的前期研究積累。本課題主持人張晶老師曾在中文核心期刊上《基于決策樹的知識獲取方法研究》、《WindSock技術在網絡通信中的應用》《基于Adaboost的改進的人臉檢測算法》,項目參與人郭良老師曾在省級刊物上《醫藥連鎖店供貨方案的決策支持系統》,項目參與人杜寧老師在國家級刊物上《基于信息融合的新的人臉檢測算法》;項目團隊具有優良的研究條件,具備高配置的網絡實驗室,為課題的研究和驗證提供了良好的環境支持。
綜上所述,本項目研究在技術途徑、申請團隊、前期積累和科研條件方面均具有良好的可行性,為項目的順利推進和取得重大突破提供了良好的基礎。
5 課題研究設計
5.1課題界定與研究依據
本課題研究物聯網連接到互聯網、無線傳感器這一異構型網絡的信息融合特性,將終端所采集的各種數據進行分析,提取出能適合于各種物聯網應用的信息元,并將各種信息分類匯總進行數據的分析,研究物聯網在信息采集、融合和決策控制過程中信息的內在關聯,對于多源異構信息進行多層次匯聚、處理、融合和決策,為物聯網的應用提供決策支持信息。
本課題主要研究依據有:
1) 信息融合技術。信息融合技術的研究已經相當成熟,在軍事、民用上也得到了較大的發展,該技術主要表現在降低網絡能耗、增強所采集數據的準確性及提高采集數據的效率等方面。
2) 決策支持系統。該系統是輔助決策者通過數據、模型和知識,以人機交互方式以及結構化的計算機應用系統,為決策者提供分析問題、建立模型,調用各種信息資源和分析工具,幫助決策者提高決策水平和質量。如圖3所示。
5.2 研究內容
具體的研究內容如下:
1) 物聯網混雜信息融合:研究混雜條件下多源異構數據的分析與提煉;研究面向融合與決策服務的數據挖掘方法;研究面向特定物聯網應用的場景分析方法,以及知識庫構建。
2) 物聯網復雜關系鏈挖掘:研究物聯網關系鏈的建模和表示方法;研究實時交互場景下關系鏈的挖掘和發現方法。
3) 物聯網主動決策與互動控制:研究多源異構數據的數據隱藏方法;研究物聯網關系鏈挖掘過程中的隱私保護方法;研究具有不同隱私保護安全級別的數據處理機制和協作計算算法。
5.3研究方法設計
針對信息在采集和傳輸過程中需要同時進行智能分析和決策,借鑒主動網絡思想,根據物聯網終端規模和信息流規模,提出基于聯邦、多級、主動機制的物聯網信息處理系統架構,建立信息融合、處理與決策控制的分層統一語義模型,以及應用多層知識結構與基于語義的方法,建立面向領域的分析模型與基于語義的服務模型。
5.4完成本課題研究任務的保證措施
課題組成員的知識結構合理,有豐富的教育理論知識和教學經驗,具有較強的科研能力。大部分成員參與或主持過多項校級或省級科研課題。課題組成員具備吃苦耐勞、勇于創新、精誠合作的團隊精神。
課題組成員在物聯網相關領域具有一定的前期研究積累。項目團隊具有優良的研究條件,具備標準的單片機實驗室及網絡實驗室。為項目的研究和驗證提供了良好的支持。
6 結論
本課題主要研究物聯網信息融合、復雜關系鏈挖掘、主動決策與互動控制的一般規律,提出物聯網主動決策和互動控制方法,建立滿足物聯網語義信息融合與決策需求的解析方法。成果形式為在省級或核心期刊上發表研究論文,形成論文集;并寫出課題論證報告。
參考文獻:
[1] 羅仲偉,邢云鵬.物聯網產業的發展模式探索[J].宏觀經濟研究,2010(12).
[2] 秦永波,陳楊林.基于云平臺的物聯網數據挖掘算法的能量分析[J].成都信息工程學院學報,2010(12).
關鍵詞:云計算;物聯網
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)27-6113-03
物聯網(The Internet of Things),顧名思義,是“物物相連的互聯網”。物聯網的概念最早由美國麻省理工學院(MIT)自動標識中心(AIL)于1999年提出,主要依據物品編碼、RFID(射頻識別)技術,以互聯網為傳輸媒介,以傳感器網絡為基礎,按約定協議,把任何物品與互聯網相連接,進行信息交換、數據融合和通訊,以實現智能化識別、定位、跟蹤、監控和管理等功能為一體的新型網絡平臺。2005年,國際電信聯盟ITU在突尼斯舉行的信息社會世界峰會上正式確定了“物聯網”的概念。2009年6月18日,歐盟執委會也聲明,描述了物聯網的發展前景,并首次提出了物聯網發展和管理設想。2009年8月7日,總理在無錫提出“感知中國”理念,由此掀起了物聯網技術在國內的迅猛發展[ 1]。
隨著物聯網技術的逐漸成熟,和云計算相結合必將是未來的發展趨勢。其原因在于云計算提供了一個巨大的資源池,而應用的使用又有不同的負載周期,根據負載對應的資源進行動態伸縮(即高負載時動態擴展資源,低負載時釋放多余的資源)。將可以顯著地提高資源的利用率。另外,云計算的分布式計算和分布式存儲可以實現將大型任務細分成很多子任務,這些子任務分布式地或并行分配到在多個計算節點上進行調度和計算,同時將存儲資源抽象表示和統一管理。
因此,可以這樣預見,物聯網的迅猛發展可以借助云計算的諸多特征;而云計算的拓展則可以建立在物聯網上無處不在的傳感器網絡,從而實現技術的融合,產生更加巨大的正能量。
1 物聯網的基本原理
1.1 以傳感器網絡為基礎
深入剖析物聯網的概念可以發現,物聯網實質上是對各類傳感器和現有互聯網相互銜接的一個新技術,或者說是未來互聯網的一部分,其核心是智能傳感器網絡技術。傳感器網絡可以理解為人類感知世界的觸角,用這樣的觸角將感知世界的各種信息通過物理世界的各類互聯網絡進行傳遞、處理,從而使得數字虛擬世界中各種紛繁的畫面能夠呈現在人類社會中,讓我們能夠實時感知[2]。這樣的“感知——傳送——計算——應用”過程,便構成了我們所熟知的物聯網的運營模式。而這種運行模式中的關鍵在于廣泛而數目巨大的節點的存在和節點提供了無處不在的計算能力。節點是傳感器網絡的基本單位,主要完成智能感知、信息采集、數據融合、數據傳送和構造底層物理傳感器網絡等功能。節點一般由傳感器單元、處理單元、通信單元和電源以及其他輔助單元等組成。通常,對節點的設計要滿足如下幾個條件:(1)適合廣泛的應用場合、微型化、低功耗;(2)良好的接口、傳感器具有與較強的感知能力(3)較強的惡劣環境的工作能力和較強的抗干擾能力;(4)就有數據轉換能力,即能夠適應數據的串行到并行的轉換。
1.2 傳感器網絡的體系結構
深刻認識傳感器網絡的體系結構,是正確理解物聯網內涵的前提,也是將物聯網和云計算相結合的基礎。傳感器網絡體系結構可由三部分組成:分層的網絡通信協議、傳感器網絡管理和應用支撐技術[3 ]。
(1)網絡通信協議
這一層主要包括各種通信網絡與互聯網形成的融合網絡、物聯網管理中心、信心中心、各類樣本庫、算法庫和各類服務基礎設施。
(2)傳感器網絡管理
這一層主要包括二維碼標簽和識讀器、RFID標簽和讀寫器、攝像頭、GPS、傳感器和M2M終端、傳感器網絡網關等。主要任務是解決感知和識別物體,采集和捕獲信息。
(3)應用支撐技術
應用支持技術主要解決物聯網與行業專業技術的結合以及提供廣泛的智能化解決方案。其關鍵在于信息的社會化共享以及信息安全等問題[4 ]。
1.3 傳感器網絡網絡安全分析
物聯網除了涉及到互聯網安全問題外,還需要面對傳感器網絡的安全問題。傳統互聯網存在的多種威脅已經擁有很多可行的應對措施;而傳感器網絡存在的安全問題必須引起人們的廣泛重視。比如,傳感器網絡一般可能遇到節點被攻擊、部分節點被物理操縱、信息流失和部分網絡被控制等問題。目前,常用的解決方案有節點身份認證、ZigBee技術等等。[5 ]。
2 基于云計算的物聯網實現可行性分析
2.1 物聯網云計算基礎
從前兩個小節的闡述不難發現,物聯網一般具備三個特征:全面感知、可靠傳遞和智能處理。而其中智能處理恰恰與近幾年來迅速崛起的“云計算”的理念相吻合。下面,先考察近幾年來云計算概念的發展情況。
云計算作為繼網格計算、互聯網計算、軟件即服務、平臺即服務等類計算模式的最新發展,云計算主要通過虛擬技術將各種互聯網的計算、存儲、數據、應用等資源進行有效整合與抽象,有效地為用戶提供了可靠服務的形式——大規模計算資源,從而將用戶從復雜的底層硬件邏輯、網絡協議、軟件架構中解放出來。這正是云計算理念中一直提倡的“平臺即服務”、“軟件即服務”。
維基百科對云計算的定義是:“云計算是一種動態的易擴展的且通常是通過互聯網提供虛擬化的資源計算方式,用戶不需要了解云內部的細節。云計算包括基礎設施即服務、平臺即服務和軟件即服務以及其他依賴于互聯網滿足客戶計算需求的技術趨勢”[ 6]。
IBM對云計算的定義是:“云計算是一種計算模式。在這種模式中,應用數據和IT資源以服務的方式通過網絡提供給用戶使用。大量的計算資源組成IT資源池,用于動態創建高度虛擬化的資源供給用戶使用”[ 7]。
為此,我們不難看出,未來的物聯網運營平臺需要在不同時間采集的海量信息源于數以億計的傳感器構建的傳感器網絡,并利用各個網絡節點對這些信息進行匯總、拆分、統計、備份,這對物聯網平臺的計算能力是一個至關重要的考驗。同時,資源負載在不同時間段也會存在相應的起伏。因此,考慮一個具有很好自適應能力的物聯網運營平臺是十分必要切迫切的任務,一方面避免重復性建設;另一方面也好充分利用好現有的理論和技術,從而尋求新的突破。至此,從上面的分析來看,云計算是與物聯網運營平臺相融合的一個很有前景的方向,其原因在于二者有基本相同的客戶需求,也有相似的物理設備基礎,將二者在理念和技術上進行相容,必將創造出更具活力的運營平臺。
2.2 基于云計算物聯網實現可行性分析
從上面幾點分析看,云計算是物聯網發展的必然趨勢,其計算方式、存儲手段、智能算法等等都將與云計算的理念和體系結構相融合。依據云計算的方式構建全新的物聯網服務模式,無論從理論還是商業運營模式都是可行的,其安全性也是有一定保證的。
3 基于云計算的物聯網基本設想
基于云計算的物聯網運營平臺,可以包括如下幾個部分:
(1)云基礎設施
包括傳感器網絡、物理資源以及能夠實現所有客戶共用的一個跨物理存儲設備的虛擬存儲池。能夠有效地提供資源需求的彈性伸縮和集群服務。
(2)基于云計算的物聯網平臺
該平臺是基于云計算物聯網運營系統的核心,主要實現網絡節點的配置和控制、信息的采集和計算功能。
(3)物聯網云應用
物聯網云應用是基于云計算的物聯網平臺的拓展部分,可以集成第三方行業應用。主要是利用虛擬化技術實現在一個物聯網環境下全部用戶資源共享、計算能力共享。
(4)物聯網管理系統
管理系統一方面用于監控基于云計算物聯網運營平臺的運行情況、資源彈性伸縮機制下資源利用的控制情況以及網絡用戶、安全以及服務管理等等。
上面幾點僅僅是在云計算相關概念的啟發下,以及對物聯網未來發展趨勢的一個初步設想,在有些方面的構建以及架構仍然存在問題,必將隨著云計算技術和物聯網技術的廣泛應用而逐漸改進,以便于在不遠的將來實現基于云計算理念的物聯網運營平臺。
4 結束語
文中主要針對物聯網的概念和近幾年的發展進行了簡單的闡述。然后,根據物聯網未來的發展趨勢進行了一定的預測,并根據物聯網的與云計算可能存在的交集展開了理論剖析。從理論和應用前景上分析了兩者融合的可行性和廣闊前景。最后,論文給出了基于云計算理念下的物聯網實現的簡單設想。
參考文獻:
[1] 孔曉波.物聯網概念和演進路徑[J].電信工程技術與標準化,2009, 22(12): 12-14.
[2] 石軍.“感知中國”促進中國物聯網加速發展[J]. 通信管理與技術,2009(5): 1-3.
[3] International Telecommunication Union,Internet Reports 2005: The Internet of things[R].Geneva: ITU,2005.
[4] http: //ec.europa.eu/information_society/policy/rfid/documents/in_cerp.pdf.
[5] President. s Council of Advisors on Science and Technology. http:Mostp.gov/pdf/nitrd_review.pdf.
6月17-20日
會議名稱:俄羅斯莫斯科國際電力電子展覽會
會議地址:俄羅斯國際展覽中心
展會概況:世界各國著名的電力電子企業均普遍看好俄羅斯市場并云集該展會,參加該展是中國電力電子出口企業開拓此市場的最快捷有效的途徑!
展覽范圍:電力產品;電子控制系統、電纜走線管、電纜接線盒、電氣絕緣材料、漆包線、電磁線圈、變壓器、電纜及附件、接口技術、布線系統、戶外箱體、整體安全機房、電氣工程管理設計軟件、儀器儀表、建筑電器、墻壁開關、照明產品、太陽能及其它新能源產品;電氣產品
6月18-20日
會議名稱:2013第八屆中國國際RFID、物聯網技術與云計算展覽會
會議地址:廣州琶洲·廣交會展覽館C區
主辦單位:中國物聯網產業推廣中心
香港貨品編碼協會
亞太RFID技術協會
廣東省連鎖經營協會
廣東省物流行業協會
展會概況:以RFID(無線射頻識別)、傳感網、自動識別、云計算技術和應用為主體展示內容;為中國物聯網、云計算產業鏈一次最完整的展示;充分體現了傳感網、RFID、云計算等技術、應用、商務以及整個行業的特色和當前需求。
展覽范圍:RFID產品;自動識別產品;智能卡產品;其他物聯網相關產品;云計算平臺構建技術、芯片和軟件平臺開發、云服務解決方案、數據中心建設與運營、云計算通信網絡設備和服務、數據存儲、服務外包、數據與網絡安全、云計算標準等方面
聯系人:朱憶
電話:13539794711;020-23379151
郵件:
6月18-22日
會議名稱:第二屆海峽物聯網產業博覽會暨海峽電子信息產業博覽會
會議地址:福州海峽國際會展中心
主辦單位:國家科學技術部
國家教育部
中國工程院
中國科學技術協會
福建省人民政府
國家工業和信息化部
中國科學院
中國航天科工集團公司
展會概況:展會為論壇、技術交流、產品推介會。(一)電子信息物聯網產業發展論壇:邀請政府部門、國內外專家學者、企業家、運營商代表、企業用戶及相關新聞媒體參與,就如何振興海峽兩岸電子信息聯網產業等問題開展研討。(二)技術交流對接:邀請電子信息物聯網企業及相關行業領域內的專家就領域內的若干熱點問題及先進技術等進行深入探討,展示電子信息物聯網及相關行業發展的前沿動態。同時征集相關領域內國內外論文,并經專家委員會評審,選出優秀論文在技術論壇上宣講。(三)企業產品推介:會議展覽期間,將適時為企業安排產品推介專場,進一步推廣企業技術與產品,宣傳企業形象、提高企業知名度,擴大企業產品市場。
展覽范圍:消費電子(綠色家電、視聽、3D電視、IT產品等)展區;平板顯示、LED照明及顯示技術產品,觸摸技術展區;集成電路IC、電子元器件展區;智能通訊網絡系統產品與技術,智慧裝備行業,智慧家居生活產品與技術展區;物聯網技術產品應用,云計算,互聯網展區;教育電子產品與教育信息化展區;汽車電子產品與汽車信息化展區;綠色環保產品與研發設計展區
會議組委會地址:福州市鼓樓區福飛南路92號
電話:0591-63175563;13685001810
郵件:
聯系人:曹先生
網站:
6月19-22日
會議名稱:新加坡通訊展
會議地址:新加坡
主辦單位:Singapore Exhibition Services Pte Ltd
展會概況:CommunicAsia展會已逐步發展為亞洲地區資訊通信科技產業規模最大的服務平臺和頂級盛事。除與EnterpriseIT一道共同展示資訊通信科技創新成果以外,它還是云集買賣商家,促成雙方交易和實現最佳投資回報的理想平臺。同期舉辦的展會還有enterpriseit2011(第8屆國際企業資訊科技展覽及研討會)、broadcast-asia2011(第15屆國際廣播科技與設備展覽會及研討會)、interactivedme2011(第5屆國際互動、數碼媒體與娛樂展覽及研討會)。
展覽范圍:3.5G/LTE/4G、寬帶、超小型化移動基站、光纖到戶、基礎設施與網絡技術、網絡電視、移動上網、移動通訊與應用、定位服務、無線技術、衛星通訊,天線等。
聯系人:wendy
電話:0755-25338299
郵件:
6月20-23日
會議名稱:第十一屆中國國際軟件及信息服務交易會
會議地址:大連世界博覽廣場
主辦單位:中華人民共和國商務部
中華人民共和國工業和信息化部
中華人民共和國教育部
中華人民共和國科技部
中國國際貿易促進委員會
遼寧省人民政府
展會概況:由國家商務部、信息產業部、教育部、國務院振興東北辦、科技部、國務院信息化工作辦公室、中國貿促會、遼寧省人民政府聯合主辦,大連市人民政府具體承辦的目前國內最高規格、最具實效和最具國際影響力的IT行業年度盛會。
展覽范圍:軟件部分:基礎軟件、支撐軟件、應用軟件、系統集成解決方案、嵌入式軟件、信息安全、集成電路(IC)設計;信息服務部分:服務載體、服務外包、評估認證咨詢培訓、數據處理、軟件維護、軟件測評、定制開發;新興信息技術部分:云計算、物聯網、移動互聯、數字技術、互聯網應用、 商業智能、新電子商務、智能終端、人工智能、新媒體。
電話:021-62990137-811
6月26-28日
會議名稱:2013亞洲移動通信大會暨2013亞洲移動通信博覽會
會議地址:上海新國際博覽中心
主辦單位:GSM協會
展會概況:向移動通信行業專業人士和熱衷移動產品的消費者展示尖端技術、產品、設備和應用;云集資深移動通信業界專業人士,提供見解獨到的主題演講,特色專題討論會和世界級的互動交流機會;應用程序開發人員可以通過該活動學習和拓展當前移動應用程序市場的相關知識;針對以移動技術為核心的營銷和廣告規劃之創新活動,連接市場營銷專業人士及運營商。
電話:021-62990137-811
郵件:
6月28-30日
會議名稱:2013中國廣東國際智慧城市暨物聯網技術應用博覽會
會議地址:東莞國際會展中心
主辦單位:廣東省經濟和信息化委員會
廣東省貿促會
東莞市人民政府
香港粵展國際集團有限公司
展會概況:同期活動:中國國際智慧城市暨物聯網技術高峰產業論壇、數字電視內容服務創新論壇、光纖入戶發展論壇、智能社區創新論壇、城市智能交通技術與實踐論壇、智慧城市管理論壇、個人數碼產品論壇。
聯系人:王富進
電話:13342865079
郵件:
2013年7月展會一覽
7月11-14日
會議名稱:2013中國國際智能手機及蘋果周邊產品展覽會
會議地址:青島國際會展中心
主辦單位:中華人民共和國商務部
中華人民共和國工業和信息化部
中華人民共和國科學技術部
山東省人民政府
廣東電子商會
展會概況:由中國國務院批準的全國唯一消費電子專業國際性博覽會,也是中國消費電子產業的旗幟性展會。本屆博覽會期間將設置蘋果周邊及供應鏈產品展區,搭建資本與產業創新,工業生產與消費個性化需求的交流平臺,利用展覽展示、高峰論壇、網絡互動、社會化傳媒手段將消費電子企業終端消費需求進聯系人:許可
電話:13544546065
郵件:
7月18-20日
會議名稱:2013年中國西部國際指揮調度、衛星導航技術設備展覽會
會議地址:成都世紀城新國際會展中心
主辦單位:國家國防科技工業局
國家工信部軍民結合推進司
中國和平利用軍工技術協會
國家國防科技工業局信息中心
成都市人民政府
四川省國防科學技術工業辦公室
展會概況:應急指揮調度系統能夠實現對突發事件處理的全程跟蹤、支持。從突發事件的上報、相關數據的采集、緊急程度的判斷、實時溝通、聯動指揮、現場應急支持、輔助領導決策,即在短時間內對突發性危機事件做出快速反應并提供妥善的應對措施預案;借助網絡、CALLCENTER、可視電話、無線接入、語音系統等各種高科技通訊手段,及時協調系統內的各個單位。本屆展會將突出指揮調度及衛星導航高科技為特色、以推動國際、國內交流、合作,促進產業化發展為宗旨。
展覽范圍:指揮調度技術與設備;應急通信系統;衛星導航與安全系統
聯系人:賀伶俐
電話:18081177538
郵件:
7月18-20日
會議名稱:第23屆全國電磁兼容學術會議暨上海國際微波理論、電磁兼容、射頻及天線技術展覽會
會議地址:上海光大會展中心
主辦單位:中國通信學會電磁兼容委員會
展會概況:主要包括電磁兼容、射頻技術、微波技術、雷達技術和無限通訊技術等領域。近700家制造企業參展。
展覽范圍:材料、基板;防雷產品及應用技術、電磁兼容檢測、電磁兼容認證、相關RF產品與技術等;元器件;測量裝置及加工裝置;軟件及模擬器;工程技術及生產委托
聯系人:高攸綱
電話:010-62282343;62283322
2013年8月展會一覽
8月1-3日
會議名稱:2013深圳國際便攜產品創新技術展覽會
會議地址:深圳會展中心
主辦單位:中國通信學會
展會概況:從2G到3G再到4G,從功能到智能再到云終端,從T9到全鍵盤再到多點觸控,從600M到1.5G再到四核,從30萬到500萬再到1200萬像素,以及MEMS、3D、NFC、無線充電、防水&hellip&hellip移動終端市場可謂瞬息萬變。數以萬計移動終端企業的設計、制造、采購與決策人員每年匯聚于Mobile Win Show2013,尋找更多助其創新及控制成本的供應商
展覽范圍:盤點和展示最新技術與應用;應用處理器;無線技術;電源系統;移動顯示專區;制造技術專區;無線充電專區;電子材料;整機與外設專區
電話:021-62990137-811
8月15-17日
會議名稱:2013第五屆深圳國際物聯網技術與應用博覽會
會議地址:深圳會展中心
主辦單位:中國電子學會
國際物聯網貿易與應用促進會
展會概況:2013深圳國際物聯網技術與應用博覽會,是一個關于物聯網完整產業鏈、RFID(無線射頻識別)技術、傳感網技術、短距離通訊技術、最新移動支付技術、電子標簽生產解決方案、讀寫器開發最新技術、中間件的精確控制技術、及其物聯網技術在交通、工業自動化、智能電網、智能家居、物流、防偽、人員、車輛、軍事、資產管理、服飾、圖書、家用智能化、城市管理、環境監測等領域的全面解決方案和成功應用展示的高級別國際盛會。
展覽范圍:RFID產品線;智能卡產品線;智能卡讀寫設備提供商;生物識別;安防監控;傳感器、傳感網絡節點;核心控制芯片及嵌入式芯片;通信技術與產品;網絡架構和數據處理;系統集成和軟件;物聯網示范應用
電話:021-62990137-812
8月15-17日
會議名稱:2013中國廣州4G通信展覽暨應用大會
會議地址:廣州琶洲國際會展中心
主辦單位:國家工業和信息化部
廣東省人民政府
廣州市人民政府
展會概況:目前世界兩大4G技術為TD-LTE和FDD-LTE。TD-LTE是中國主導的3G標準TD-SCDMA的長期演進技術,它與另一大標準FDD-LTE采用基于LTE的同一套標準體系,兩者共平臺設計可以共享研發資源和成果,共芯片終端便于實現全球漫游,從而共享全球用戶規模。
展覽范圍:4G網絡和商業模式;無線寬帶政策與標準;移動互聯網應用與服務;LTE-Advanced;WirelessMAN-Advanced(802.16m);最新手機裝置與策略;固定和移動網絡部署;光通信;IP核心和回輸技術方案;互聯網創新與移動新媒體;運營轉型戰略和戰術;家庭基站;物聯網;三網融合;4GWORLDCHINA目標市場;電信運營商;手機服務提供商;電信增值服務提供商;互聯網服務、產品提供商;系統制造商;移動終端制造商;通訊測試設備;軟件提供商;系統集成商;通訊接入產品制造商;信息通信研發;系統設計;科研機構;大學;金融和投資機構;政府和產業組織;互動娛樂產品開發商
電話:021-62990137-811
8月15-17日
會議名稱:2013廣州國際信息與智能化應用技術展覽會
會議地址:廣州保利世貿展覽館
主辦單位:保利地產
廣州市保利國貿投資有限公司
展會概況:國內首個聚焦信息技術行業級應用的專業性展會。
展覽范圍:面向工業、商業、服務業的信息與智能化應用解決方案;工業信息與智能化;商業、零售信息與智能化;服務業信息化;互聯網與電子商務;信息安全技術及服務;物聯網技術的企業級應用;嵌入式軟件及系統;企業級通信網絡技術應用;企業級硬件及多媒體解決方案;ICTSmart city 智慧的城市;面向公共管理、居住生活的信息與智能化;數字化公共管理與服務;智能建筑;智能家居;智能交通;智慧醫療;智慧教育;ICTSmart more 即見的未來;新技術、新產品、新概念;移動互聯網技術及各類應用app;3D技術;下一代互聯網技術;機器人技術;3S技術;綠色IT(計算機高效節能、環保技術);新潮消費電子、多媒體娛樂、游戲、數碼產品配件等;智能城市案例、智能園區案例;院校研究成果展示
電話:021-62990137-811
8月15-17日
會議名稱:2013第二屆中國(青島)國際軟件融合創新博覽會
會議地址:青島國際會展中心
主辦單位:青島市人民政府
展會概況:在首屆軟博會里,展商數量為177家,同期舉辦的2012軟件產業發展與融合創新高層論壇與2012青島軟件和信息服務產業招商推介會,成效顯著,承擔國家重大專項的國內重點軟件企業、高成長性軟件企業,展示企業最新科研成果。
展覽范圍:基礎軟件;應用軟件;軟件信息服務;互聯網服務;物聯網軟件;系統解決方案;嵌入式軟件及智能設備制造
電話:021-62990137-811
8月22-25日
會議名稱:2013數字世界亞洲博覽會
會議地址:北京國家會議中心
主辦單位:北京市投資促進局
美國國際數據集團
展會概況:專門面向蘋果系統平臺的行業展會及會議,為參會人士提供娛樂、培訓、通信及企業級應用的深度體驗。
展覽范圍:個人電腦及周邊產品,消費電子產品,最新最具創意的軟件、硬件、配件、相關技術等
電話:021-62990137-812
郵件:
8月25-27日
會議名稱:2013第八屆中國西安國際科學技術產業博覽會
會議地址:西安曲江國際會展中心
主辦單位:西安市人民政府
展會概況:通過展覽展示、高峰論壇、技術研討、產品推介、商務考察等方式為各省區市政府、高新區、國內外高新技術企業搭建展示交流平臺,全力打造中西部最具代表力的科技成果展示窗口和最具影響力的品牌展會。
展覽范圍:政府形象及成果展;全國開發區、科研院校科技成果展;低碳環保與能源工業技術專題展;智慧城市技術與應用專題展;半導體照明技術產品專題展;國家十二五規劃和戰略性新興產業規劃中闡述的戰略性新興產業重點領域和項目,包括節能環保產業、新一代信息技術產業、生物產業、航空產業、航天產業、新能源產業、新材料產業、新能源汽車產業;先進制造業重點領域和項目
電話:021-62990137-807
8月27-29日
會議名稱:2013韓國國際IT技術融合博覽會
會議地址:大邱國際會展中心
組織機構:大邱廣域市
慶尚北道
韓國電子工業協會
展會概況:將進一步整合全球市場機會,舉辦一系列跨國采購、產業鏈對接、采購招標等貿易洽談活動。同期還將舉辦全球矚目的“2013第十二屆國際情報顯示學術大會(IMID)”“IT綜合產業研討會”“信息技術研討會”“IT電子進出口洽談會”等相關配套活動,特別是IMID國際情報顯示學術大會是世界三大顯示技術大會之一,大會每年都邀請世界顯示技術領域里500強企業高層參與此次盛會。
展覽范圍:智能手機,平板電腦,電子書,移動設備;3D傳感器液晶顯示屏、冷光屏、FED顯示器;電子元器件組件;生活類電子,商務解決方案;消費類電子;智能工作
聯系人:姜淑秀
電話:0532-88895116;18661656996
郵件:
8月28-30日
會議名稱:2013年巴西國際消費電子展
會議地址:圣保羅市北方展覽中心(Cidade Center Norte)
展會概況:該展覽做為南美唯一的同業展覽會,得到巴西及國際知名企業的廣泛支持。
展覽范圍:家庭各類消費電子產品、個人數碼電子產品、電腦及電腦周邊產品、網絡產品、消費類電子配件、電子零件、LED顯示模塊及光電產品、互連技術及產品、電源設備、車載電子產品、全球定位系統、通信及無線產品、移動電話、其它相關電子產品及技術等。
聯系人:朱力
電話:020-82590932;15920144576
郵件:
8月31-9月5日
會議名稱:2013年德國柏林消費電子展(IFA)
會議地址:德國柏林國際展覽中心
主辦單位:德國娛樂與電子通訊工業協會
展會概況:是歐洲及全球消費類電子產品、通訊及信息電子技術產品領域最重要的國際性展覽之一,為歐洲及全球的電子消費品銷售商和采購商提供了聚集了解和展示新產品最佳機會和理想場地。
展覽范圍:在線電子消費品,衛星接收機、解碼器,投影儀、數碼相機、錄音錄像載體、家庭影院;移動媒體、通訊設備和遠程通訊設備,汽車多媒體、導航系統;數碼照相機、攝像機,硬件、配件及外設,軟件、系統軟件和有效程序、多媒體應用系統、在線軟件、通訊軟件;手機和在線服務、家庭網絡、無線裝置、遙控和遙感裝置、家庭小型商場的報警裝置、錄像系統的記錄裝置、監視設備、家用電器的監視、時序安排和遙控設備、自動控制的數據系統;衛星服務裝置、測量設備、IP網際協議、互聯網解決方案等。
聯系人:刁先生
一、引言
網絡會計,是指在互聯網環境下對各種交易和事項進行確認針量和披露的會計活動。它是建立在網絡環境基礎上的會計信息系統,也是電子商務的重要組成部分。網絡會計是網絡經濟發展的必然產物,是企業會計發展的主流。其優越性體現在核算的充分性和信息的無紙性稿息處理披露和使用的及時性稿息的交互性潰源的共享性和傳遞的網絡性等幾個方面,是未來會計發展的方向。
二、網絡會計對傳統會計的發展及創新
網絡會計既是對傳統會計的繼承,又是對傳統會計的發展。網絡會計對傳統會計基本會計理論和實務的影響與發展分為以下幾個方面:
(一)核算對象發生變化。在網絡時代,企業資金的進入循環和周轉,以及在權益之間的轉化運動發生變化,企業出現模糊分工,使得核算對象發生變化,“資金運動論’,已不能完全適應網絡會計的需要。
(二)傳統的會計假設需要補充和完善。隨著網絡會計的發展,傳統的會計主體假設持續經營假設會計分期假設和貨幣計量假設,需要不斷的發展。在網絡空間中,企業非常靈活,會計主體變化頻繁,“虛擬公司’,使會計主體具有可變性,傳統會計主體假設在這種條件下已失去意義。在互聯網絡環境下,會計主體十分靈活,存在的時間長短有很大的不確定性,“虛擬公司’,可以隨業務活動的需要隨時成立、隨時終止,持續經營假設將不再適用。
(三)原有的會計原則受到影響。權責發生制和歷史成本原則等會計原則受到網絡會計發展的影響。在網絡會計中,會計期間等同于交易期間,無跨期分攤收入和費用的問題,權責發生制失去了基礎;在電子聯機實時報告下,收付實現制更適用于網絡會計;在互聯網環境下,網絡公司的交易產品市場價格活躍,并且企業的成立解散頻繁,采用歷史成本計價不能公允地反映其財務狀況和經營成果。
(四)對傳統財務報告需進行變革。網絡會計的電子財務報表具有即時處理、隨時提供信息的特點,更適應決策者的要求,同時擴大了各種信息容量。互聯網在財務報告中的運用,一方面網絡信息技術使得財務數據的收集加工處理都可以適時進行,不僅迅捷,而且可以雙向交流,財務信息的及時性得到極大提高,甚至報表閱讀者可以根據自身的需要,以財務會計的原始數據為基礎,進行再加工,獲取更深入的信息;另一方面,隨著知識經濟的發展,財務報告中包含的人力資源環境保護等信息重要性迅速提高,以附表樹注形式披露的信息不再只是會計報表的補充,以前并不重要的信息或受成本效益原則約束無法披露的信息,都可以進行充分及時的披露。由此傳統財務會計報告的結構和內容都需要進行大的變革。
三網絡會計發展中存在的問題
網絡會計具有的優越性給企業運作帶來的效益是肯定的,但是網絡會計是在網絡環境下運行的,故它不可避免會遇到許多問題,以下幾點是網絡會計發展中存在的常見問題。
(一)會計信息的安全性問題。會計信息安全與否直接關系到企業經營管理活動的科學性和其他要素(系統資源潰金則產物資)的安全,是電子商務交易的關鍵,是網絡會計安全的核心是會計監督的安全保障。然而,由于下列一些因素的作用,網絡會計信息的安全性著實令人擔憂。計算機網絡的發展,使各種計算機系統互相連接,從而使系統間的數據流動性很大。但計算機系統本身是脆弱的,病毒的感染就算機硬件的故障用戶的誤操作等都會危及網絡系統的安全性。
網絡環境的開放性使會計信息很難避免非法侵擾,使內部控制難度增加。網絡會計系統的開放性與企業會計運作的某些信息的保密性和安全性產生了較大的沖突。網絡會計主要依靠自動數據處理功能,而這種功能又集中,即使發生微小的干擾或差錯,都會造成嚴重后果。商業機密有可能在無形中向外開放,落入未被授權的人員手中,若被競爭對手獲取,則無疑是致命的。在客戶和服務器之間傳遞的一些私人信息,有可能被未授權的人員所截獲并非法使用、改動。黑客可能惡意攻擊網絡會計系統,通過非法截取、惡意修改,或通過嵌入非法的舞弊程序,致使系統癱瘓,從而給公司帶來不可估量的損失。尤其是跨地區跨國傳送的數據,安全問題更是難以保證。例如:數據保管人員通過磁盤、軟件等介質,把本企業會計信息透露給競爭對手,那么企業的合法權益即會受到嚴重侵害,造成的損失是無法估計的。
(二)會計信息的非真實完整性問題
離開了真實可靠的會計信息,企業的經濟決策和宏觀經濟決策都將失去依據,那么會計信息系統也將失去其使用價值。因此信息的真偽對企業至關重要,最應引起關注。傳統會計下,會計信息的真實完整性和經濟責任的明確是通過白紙黑字的會計記錄才目關會計記錄中的簽字蓋章浦計制度及內部控制制度來確保的。而在網絡會計中,在網絡傳輸和保存中,對電子數據的修改、非法攔截竊取篡改轉移偽造刪除穩匿等可以不留任何痕跡,財務數據流動過程中簽字蓋章等傳統確認手段不再存在。網絡計算機集成化處理促使傳統手工會計中內部控制制度的效力逐步削弱,傳統的組織控制功能弱化。網絡系統的開放性和動態性加大了審計取證難度,加劇了會計信息失真的風險。例如:從存貸系統中刪除某個存貸數據,消除購貨業務憑證,轉移單位資金到指定個人賬戶,歪曲完成公式定義文件編制失真的財務報表,然后對公式定義文件復原。如果以上舞弊仃為甲核人員沒有認真地執行審核職能,那么計算機就會重復執行同一錯誤操作,整個系統將會被神不知瑰不覺地進入非法的舞弊程序,不法分子可以借此侵吞企業大量的財物等。
(三)會計從業人員的適應性問題
網絡會計下的會計從業人員應當熟悉計算機網絡和網絡信息技術,掌握網絡會計常見故障的排除方法及相應的維護措施,了解有關電子商務知識和國際電子交易的法律法規,具備商務經營管理和國際社會文化背景知識精通會計知識。目前,這樣的復合型人才在我國還非常缺乏。大多數會計人員文化程度普遍較低、英文底子較薄視野較窄新事物接受能力較差,限制了電子商務在我國發展的前景以及會計信息系統在企業的普及和有效利用。
以上這些,就是網絡會計中存在的最普遍的問題。為了確保會計資料的真實完整洽法,從而幫助企業達到管好用好資金,保護企業投資者債權人以及企業自身的合法權益,必須加強會計內部控制,以保證網絡化的正常進行。也迫切需要制定一些有力措施來防止問題的繼續發生。
四解決網絡會計中存在問題的主要對策和建議
對于網絡會計中存在的問題,我們應該如何解決,如何更好促進發展網絡會計,是今后工作之重點。為克服網絡會計的弊端,應當在技術安全軟件開發及人才方面構筑保障體系。
(一)技術管理方面。鑒于計算機系統脆弱性,在建立網絡會計信息時,應該從技術上和管理上考慮安全措施。例如對于重要的計算機系統應加電磁屏蔽,以防止電磁輻射和干擾。制定計算機機房管理規定,制定防火、防水、防盜舫鼠的措施。計算機房應采用安全保護措施,重要的通道有門衛把守,必要情況下可采用電子門鎖指紋核對。用計算機控制進出并登錄進出人員的姓名和時間等防范控制手段。加強磁介質檔案的保存管理,防止信息丟失或泄露。加強計算機系統運行的安全管理,以及突發事件的應急對策等。
(二)網絡安全方面
網絡技術在會計中的應用,極大地豐富了會計系統的功能,促進了會計工作效率的提高,但是網絡安全問題不能有效得到控制解決,必將影響網絡環境下會計的發展。網絡環境下會計系統的安全控制的途徑包括:
1.網絡會計信息安全控制措施。會計信息安全控制一般是通過信息存取安全技術和會計數據加密來達到的。網絡存取技術主要有:回復技術、鑒證技術淚令選取技術標識設備技術和保密技術。數據加密是網絡會計系統中防止會計信息失真的最基本的防范技術。目前,在網絡會計系統中,可以同時采用鏈路與端間加密兩種方法,要充分利用各種方法的優點。
2.系統軟件安全控制措施。嚴格控制系統軟件的安裝與修改,對工作上的文件屬性可采用隱含只讀等加密措施,或利用網絡設置軟件對各工作站點規定訪問共享區的存取權限淚令等保密方式,避免文件會計數據等被意外刪除或破壞。對系統軟件進行定期的預測性檢查。系統破壞時,要求系統軟件具備緊急響應、強制備份了決速重構和快速恢復的功能。
3.系統入侵防范控制措施。為防止非法用戶對網絡環境下會計系統的入侵,可以采取端口技術和防火墻技術。例如防火墻是建立在被保護網絡周邊的、分隔被保護網絡與外部網絡的一種技術系統。該技術系統采用只允許信息單向流動的路由器來保護本地網,不允許外部用戶注冊到本地網。這樣,即使某個“黑客’,能突破防護進入到文件服務器,由于有單向配置路由器的阻擋,他也無法進入到受保護的本地網中。
(三)軟件開發方面提高會計核算軟件的智能化
關鍵詞:學術期刊;作者;審稿流程;人文關懷
中圖分類號:G236 文獻標識碼:A 文章編號:1672-8122(2014)08-0129-02
人文主義是一種哲學理念和世界觀。所謂人文關懷,即以人為本,著眼于對人本身的關注,肯定人的價值,充分重視“人”這一主體,注重人的個性解放和自由平等,尊重人的理性思考,關懷人的精神世界。隨著社會的發展,人類越來越向文明邁進,人文關懷也愈來愈受到關注。
學術期刊作為一種特殊的媒介,其要義是傳播學術信息,展示科研成果,促進文化交流,推動學術繁榮和科技進步。學術期刊存在的依據也主要基于所具有的社會價值,而社會價值和功能的實現,有賴于各種因素的合力作用,其中,人是最核心的要素[1]。這主要涉及到作者、編者和讀者三方的關系,但在當前行政主導的語境下,在現行期刊管理體制下,各類刊物大都強調編者的要求、讀者的需要,卻極少考慮到作者的意愿;結果,勢必造成作者主體身份的隱沒,創作勞動未得到充分尊重,個人的訴求和認知也常被漠視。
作為科研隊伍的一員,我們對此有著深切的體會。同仁聚首,言必論文,而每談及論文必感慨投稿、發表之諸多無奈,譬如,投稿不見回復啊,稿件石沉大海啊,盼了好幾年還沒見刊啊,等等。因此,學術期刊可否從作者的視角,從基于人文關懷的視角,思考如何給予作者更多的尊重與體諒,促使眾多的科研人員投入更大的熱情從事科學研究,涌躍投稿,推動期刊的繁榮與發展?答案是肯定的,學術期刊在這方面尚有許多工作可做。
一、適度呈現作者個人信息
以人性化的方式呈現作者個人信息。作者個人信息,是指在論文正文前后或首頁角注下的作者簡介。目前,有關作者簡介的呈現方式大致可分為三類:一是殘缺式,一是羨余式,還有一種處于中間狀態,即適度的呈現。殘缺式呈現的作者個人信息,一般只提供了作者的姓名。這類過于簡單介紹作者的方式具有許多弊病,給讀者造成“此種刊物不嚴謹、不規范”的印象,因為同名同姓的人很多,又未署作者單位,遇到此種情形,讀者常常分不清楚究竟系何人所著,無形中降低了文章內容和刊物的可信度;不過,殘缺式的作者簡介大都出現在學術含量較低,內容較為通俗的刊物上。
羨余式是指非常詳細地作者的個人信息,以致到了多余的程度,即過度地曝光作者的私人信息,一些不必公開的個人生活情況也出現在期刊上。目前,在中國,這種介紹作者的方式被許多刊物所采用,尤其是各大學學報或高校創辦的學刊,不論是理工類的還是社科類的,也不論是知名的還是普通的學報,基本上都采用這種方式。基本格式是:姓名(出生日期),性別,學歷(學位),職稱,主要研究方向;有的還提供籍貫、郵箱地址;也有的另在文后補充說明通訊地址和電話號碼。
其實,學術期刊的宗旨是提供的平臺,而學術論文的主要價值是展示最新的研究成果,以促進學術交流和進步。至于稿件刊發與否,主要以論文的學術水平和社會價值為衡量的標尺;讀者查閱論文,也主要是參考相關研究資料、數據和學術觀點,這些似乎均與作者生于何時、源于何地、官銜多高等無多大關聯,過于細致地,既無必要,也浪費大量的人力與物力。在這些被羨余的個人信息中,公開作者的出生年月尤其不合情理,體現人文關懷的缺位,因為這屬非常隱密的個人信息。現在學術論文幾乎都被期刊網收錄,只要連接互聯網就可查詢,論文作者不是公眾人物,只是普通的科研人員,似乎沒有必要公開他們的生辰貴庚。
在當今網絡信息時代,人們的公民意識不斷覺醒,越來越重視維護個人信息的安全,政府管理部門也已意識到這一點,出臺了相應的舉措;如據新華社消息,我國首個個人信息保護國家標準――《信息安全技術公共及商用服務信息系統個人信息保護指南》于2013年2月1日起實施,該標準最顯著的特點是規定個人敏感信息在收集和利用之前,必須首先獲得個人信息主體明確授權,并提出處理個人信息時應當遵循的八項基本原則,即目的明確、最少夠用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確。對于大部分論文作者而言,在刊登論文時公開自已的具體年齡并非出于自愿,僅僅是為了服從刊物統一體例的要求。
無論是殘缺式還是羨余式的作者簡介都是有缺陷的,即不妨采用適度的介紹方式。何謂適度,我們認為,隨同論文作者的姓名和工作單位即已基本滿足簡介作者的要求,在此基礎上,也可再適當介紹作者的研究專長,甚至職稱和電子郵箱,這些信息提供了足夠的作者背景,也便于同行進行交流。當前,大部分高端的、學術聲譽良好的期刊采用了此種方式。這是一種較為可取的作者個人信息呈現方式,體現了最少夠用、簡省明確而又充分尊重作者個人信息隱密的原則。況且,國外的學術期刊也基本上遵從此種簡介方式,尚未發現歐美哪種學術期刊公開作者的出生年月和其他具體的個人信息,因此,從與國際標準接軌的角度看,也宜采用適度的呈現方式。
每種期刊都有自已的編排體例,以體現獨特的版面風格,有些期刊的排版風格差別還挺大。所以,在給某一刊物投稿時,作者一般都被要求對論文文本進行一定的編輯,使之符合該刊的格式要求,但不同的刊物對稿件的編輯程度要求不同。有的期刊要求非常具體繁瑣,不管文章是否會被采用,也不管被錄用的概率有多高,投稿前即要求作者深度介入稿件文本編輯;比如,要求作者按刊物的格式對論文進行細致的編輯,從標題、正文到附注、參考文獻,從字體、字號到行間距等都有非常嚴格的規定,如不按其格式編輯,稿件將有被拒之門外的風險。但事實上,許多重要核心刊物的用稿率都非常低,大約只有8%~10%的錄用率;如此,其實只有那10%左右編輯后的文稿被采用,而90%的作者花了大量的時間作無用功。而且,這只是針對某一刊物的版式風格,若投向他刊,又得按另一刊物的格式重新編排,造成大量的資源浪費。其實,這又有何必要呢?莊子云:“吾生也有涯,而知也無涯。以有涯隨無涯,殆已!”莊子原意是說生命是有限的,知識是無窮的,用有限的生命去追求無限的知識,就會讓自己精疲力竭。此處,我們暫且不討論莊子養生觀的對與錯,但與此相對,若用有限的時光去做無功的事情,不也是對生命的無謂嗎?
所以,對初次投稿的文本只作基本的編輯要求就可以了,即允許先投稿,待審稿通過決定錄用后再要求作者認真地加以修改,并按刊物的體例框架進行編排。這樣的投稿方式更有針對性,作者不需盲目地為某一刊物編輯文本,節省了許多時間和精力。況且,從文章內容與形式的對應關系看,內容顯然重于形式,學刊接受投稿和進行審稿也主要是看文章的質量,而不是排版的形式。對尚未決定是否錄用的稿件作細致的編輯要求似乎既無必要,也不符合省力的原則。
三、及時反饋收稿、審稿信息
當前,在論文的投稿、審稿和發表整個流程中,作者雖是論文寫作的主體,但卻處于相對被動的地位,主要由編輯部決定是否接受投稿和予以發表。雖然現在全國學術刊物有幾千種,但面對龐大的科研隊伍,眾多的論文作者,每個學科高質量的期刊仍然是稀缺資源,不能滿足需求,所以,在處于買方市場的情況下,學術期刊在處理來稿的程序上還有許多待完善的地方,尤其是在收稿和審稿的反饋上常存在輕慢作者的情形,這在一定程度上傷害了作者對學術期刊的信任和撰稿、投稿熱情。
學刊對作者投稿作出的反應,一般存在三種情況:一種是消極和低效的,要求作者寄打印稿,但未給作者任何回應,有時作者甚至不知是否已成功地投遞了稿件;另一種情況,目前比較常見,可以說是大多數期刊所采取的回應方式,就是通過電子郵件接受投稿,設置自動回復郵件,告知作者收到了稿件;還有部分期刊的反饋則更為積極和溫馨,編輯針對每個作者的投稿給予了及時的回復,告知收稿情況和審稿周期及一些注意事項,并給一個稿件編號,以便日后查詢審稿進度,嚴格遵守審稿期的承諾,審稿期內無論稿件是否被采用都會給作者一個反饋。像這樣及時、簡短、溫馨的投稿反饋,使每個作者都能感受到尊重和勞動的價值,激發了作者的創作和投稿熱情。當然,這種收稿回復方式會花費編輯一些寶貴的時間和精力,可能很多刊物因稿件數量太大而難以做到,但至少可以通過在線投稿,設置專門的投稿郵箱,給予每個作者一個及時的投稿反饋,使投稿者耐心等待進一步的審稿結果。
現在,比較規范的學術期刊對來稿的審理一般都采用三審制,即編輯初審、專家通訊評審和編輯部終審。審稿周期短則一月,長則半年至一年。許多刊物雖在征稿中言明審稿的期限,但并沒有完全信守自制的規定,往往超過所說的限期,有的說是三個月審稿期,卻過了半年都沒有回音,每當作者去電詢問,答復常常是仍在審稿中;有的說是半年審稿期,結果一、兩年也沒回音,作者投出的稿件如石沉大海,編輯部既不說“錄用”,也不說“不錄用”,不顧作者焦急等待和無限期盼的心情。
編輯工作是一種奉獻的工作,是組織精神產品生產的社會活動[2]。在審稿過程中,如果編輯能及時地給作者以反饋,可以減少作者焦慮的心情;如果稿件被采用,編輯及時、準確地將修改意見傳達給作者,則可以縮短作者修改稿件的時間,加快整個審稿的流程。所以,編輯積極主動地對待審稿工作,編輯和作者之間就能形成良好的互動,大大地提高稿件的處理時效。
總之,與報紙、廣播、電視、網絡等大眾媒介相比,學術期刊比較獨特,面向的不是普通受眾,而是具有一定學術專長的高級知識分子和科研人員,這些專業人員撰稿、投稿也不是為了經濟效益,而是為了展示最新的研究成果和學術見解。所以,學術期刊作為傳播研究成果和交流思想的平臺,應著眼于以人為本,給予作者更多的便利與人文關懷,共同促進科技進步和學術繁榮。況且,在當前期刊數量眾多的情況下,刊物只有具有核心競爭力,才能贏得作者、讀者的信任,也才能在競爭中占據獨特的優勢,形成期刊產品的社會影響力,打造成品牌期刊[3]。學術期刊回歸作者本位,在稿件處理中體現一定的人文關懷,既是時代的召喚,也是全體科研同仁的共同心愿。我們用心在思考,我們用筆來表達;我們相信,科技推動社會進步,學術創作勞動會被尊重,普適的人文光輝將照耀每一個體。
參考文獻:
[1] 鄭英隆.學術期刊的社會價值與作用[J].江西社會科學,2006(6).
