時間:2023-03-16 16:38:18
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇物聯網安全論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
日常生活中,物聯網被應用到所有領域,所有的物品都可能隨時隨地的連接到網絡上,而物品的擁有者不一定能覺察,他將不受控制地被定位、追蹤,不可避免地帶來許多個人隱私泄露問題,這無疑是對個人隱私的一種侵犯。這不只是涉及到網絡技術問題,嚴重的還會上升到法律問題,從而產生糾紛等等一系列問題。所以,在現今的物聯網時代,怎樣預防財產信息、個人信息不被不法分子盜用,維護個人信息的安全性和隱私性,成為現今物聯網發展道路上需要掃清的重大障礙。
1.2物聯網感知節點的本地安全
物聯網系統感知節點相對簡單存在一定的安全問題。欠缺有效的監測管控手段以及相關設施,同時節點總量較為復雜龐大,傳送的消息和信息也沒有固定的標準,使得它們無法具備復雜的安全保護能力。但物聯網技術可以代替人來實現一些繁瑣、機械和危險的工作,因此物聯網為了減少人力消耗和危險性大多數用來做一些遠程控制,機器設備基本上會安置在無人監管的環境中。這樣便可令進攻者、入侵者快速地找到并影響該類設施、設備,從而進一步對其造成破壞影響,高手還可以利用本地操作進行相關軟硬件系統設施的變換,勢必將造成很嚴重的后果。
1.3射頻識別技術(RFID)的安全問題
射頻識別技術(RFID)是一種非接觸式的自動識別技術,在物聯網應用中起到非常重要的作用,由于射頻識別技術(RFID)標識缺乏自身保證安全的能力,這種非接觸式的無線通信存在非常嚴重的安全問題,致使攻擊者或者入侵者可以通過發射干擾信號使讀寫器無法接收正常的標簽數據,造成通信拒絕服務。同時射頻識別技術(RFID)讀寫器要與主機通信,那么射頻識別技術(RFID)本身也可以成為攻擊的對象。因此,射頻識別技術(RFID)本身存在很多安全問題,影響了物聯網的應用。
2物聯網信息安全的防范措施
根據物聯網的組成及其特點,結合物聯網信息安全隱患的具體情況,提出以下幾個方面加強物聯網信息安全防范的措施:
(1)完善的感知層操作規章制度。首先要保證物聯網具備一定的自我修復功能,即便物聯網的感知層或者設備受到不法攻擊,物聯網可以通過自身的修復系統對其進行修復,以降低由此造成的損失,同時還需要在節點的建設過程中適當的增加備用節點的數量。而且還需要對物聯網的管理權限進行合理的設置,避免非專業人員對物聯網的關鍵環節進行更改,同時還需要嚴格加強物聯網管理人員的身份認證制度。
(2)物聯網的安全防護。物聯網自身的安全性能決定著物聯網的安全防護能力,因此需要從物聯網的協議、設備等方面予以加強。要從物聯網信息傳輸的協議層出發提高其安全協議的級別,以更好的增強物聯網的自我保護能力。同時還要提高物聯網傳感器節點相關硬件設備的安全協議級別,以降低物聯網遭受攻擊的機率。
(3)物聯網信息安全的制度建設。物聯網的大規模普及亟需相關配套制度的建設,因此相關的政府和管理需要盡快出臺和完善相關的法律法規,對破壞物聯網信息安全的行為做出具體的懲罰措施,以更好的規范物聯網的發展,降低物聯網發生破壞的機率,保障物聯網更好的發展。
3結語
煤礦安全管理信息移動傳輸技術系統利用移動通信網絡技術,將礦山企業內部現有的各種數據信息(包括井下礦壓監測系統、水文監測系統、人員定位系統、生產調度報表數據、礦井安全日報表等數據等),進行數據的采集、分析和相關處理,將礦領導和相關科室技術人員需要的數據提取后通過系統移動公司的無線網絡通過客戶端的形式提供給相關領導和部門,供他們隨時隨地的進行查詢。通過后臺可以進行系統配置、系統性能檢測、故障診斷、用戶管理、業務員管理、數據管理操作,大大降低了系統維護和管理的復雜程度,而通過前臺,可以實現井下作業人員管理系統、視頻監控系統、安全日報表和調度日報表等數據的查詢,煤礦領導和各級管理人員不在生產一線的情況下,可以實現對礦安全生產信息和情況的及時掌握和了解,大大提升了企業工作效率。本信息化管理系統建立了用戶鑒權訪問機制,各項數據經過嚴格的加密算法進行傳輸,同時配有專線與運營商之間進行連接,保證了數據傳輸的實時性、安全性、以及穩定性。同時也提供相關報表的導出為Excel報表的功能,并且在淄博礦業集團許廠煤礦局域網內的任何地點通過聯網的電腦均可上網查詢。該課題主要具有如下5個關鍵技術創新點。
1)引入第三代移動通信技術和移動智能終端,實現了生產設備運行狀態的實時監測,并可對生產設備進行移動遠程控制。
2)應用物聯網技術,進行煤礦安全生產相關信息的傳輸。物聯網就是利用局部網絡或互聯網等通信技術把傳感器、控制器、機器、人員和物等通過新的方式聯在一起,形成人與物、物與物相聯,實現信息化、遠程管理控制和智能化的網絡概念。在煤礦企業中應用就是將井下各種傳感器、測量設備及井上各種數據進行交互,并集中呈現在指定位置,例如WEB、終端等。
3)利用智能分析對采集到的設備運行信息進行處理,并將其報警信息主動發送到相關人員的手機上。
4)應用視頻壓縮技術,對生產監控視頻進行壓縮后,供手機視頻軟件調取。煤礦井下作業場所遠離地面,環境惡劣、地形復雜多變,現場生產環境隨時都有可能發生變化,利用井下工業電視系統,對井下工作現場進行實時的監控,并將現場圖像上傳到地面礦調度監控指揮中心,可以讓地面人員能夠實時監控記錄井下作業環境和設備的運行狀況,對出現的事故苗頭及時發現和制止,即使出現了生產事故,也可以對事故分析提供第一手的資料。該系統可以將礦方原有監控系統的主要場景,轉移到手機端,管理層可以通過手機實現對井上、井下主要工作面的實時查看或監控。
5)研發煤礦安全管理信息軟件系統。①自主研發煤礦安全管理信息軟件分析系統。系統平臺客戶端采用連接池連接業務系統數據庫,以及http解析xml文件的方式,將煤礦內網的各個業務系統后臺和手持終端進行聯系;通過業務的處理分析支撐整個移動監控系統的運行。客戶端軟件要求基于C#或java環境開發,移動監控平臺和移動終端之間采用C/S架構的方式連接。②數據庫:開放式,無容量限制,與分析軟件自動連接。每次測試完成自動可保存之前測量數據與內容。
2結論
物聯網有三個特點:首先,它可以使用RFID技術,傳感器和隨時隨地獲取信息的對象,如QR碼;第二,可靠的交付,集成,實時信息通過各種通信網絡和互聯網對象的準確表達;三是智能化處理,對大量的行政控制、智能對象的云計算,模糊計算技術模式識別與智能化、數據和信息分析利用和處理。使用智能建筑網絡技術的傳統保障系統具有以下優點。智能建筑被配有智能化設備,廣泛應用于數字通信技術、控制技術、計算機網絡技術、電視技術、光纖技術,傳感器技術和數據庫技術,如高科技構成類型的智能系統,智能建筑行業在我們的范圍內是較晚,然而,技術發展非常迅速,未來的建設階段的發展趨勢將推動發展的智能化。
1.1布線優勢
傳統的安全系統建筑布線可以使用電話線路,公交線路,總線能力,集成度高。為家庭可以共享總線,而不是使用相同的總線的系列。沒有額外的布線的電話線,電話線,但是帶寬很窄,擁塞信號容易產生,而不適用于圖形的傳輸。信號,綠色信號傳輸性能的圖像不錯,但是安全系統更多子系統,每個子系統使用行,布線的復雜性,包括增加建造和修理的難度。另外,舊樓,上述變換存在于多種接線工作量等問題。
1.2遠程監控的實現
傳統的安全系統將專注于各種安全檢測器信號到管理中心,如安全管理中心的建筑物或地方行政中心。設備或由責任智能管理中心的工作人員來監視這些信號和聯動處理。這種結構限制在安全范圍內建設或執行,不能滿足遠程監控應用,如智能家居遠程監控。為智能家庭,家庭可以共享總線,而不是使用相同的總線的系列。
1.3傳感器的智能化
目前,智能建筑,如訪問控制,視頻監控安全系統。隨著火災報警系統是獨立的單個傳感器和就業功能的,沒有智慧,例如,非法入侵檢測紅外探測器,紅外信號,只要顯示器,是否真的非法入侵,將產生報警信號時,僅具有這樣一來,可以對應聯動系統之間產生的報警。
1.4網絡可靠性優勢
在傳統的布線,如果一個總線發生故障,則該總線上的所有監控設備將癱瘓。無線傳感器網絡中的每個節點可以協調它們的行動以實現自動網絡的分布式算法。由于該中心節點,具有很強的魯棒性和可生存性的消除。沒有額外的布線的電話線,電話線,但是帶寬很窄,擁塞信號容易產生,而不適用于圖形的傳輸。使用轉發節點,形成一個多-路由躍點而是網絡比通過無線傳感器網絡路由設備通信中的每個節點。綠色信號傳輸性能的圖像不錯,但是安全系統有更多子系統,每個子系統使用性,布線的復雜性,包括增加建造和修理的難度。如路由器。因此,即使一個節點發生故障時,其他節點仍然可以依賴于彼此進行通信,這增加了網絡的可靠性。
2物聯網技術的優勢與亟待解決的問題
無線傳感器網絡技術,可以有效地解決這些問題。無線傳感器網絡為基礎的安全系統布線建筑物本身沒有任何限制,需要使用各種無線傳感器設計,施工,維修和改造提供了極大的方便,同時也節省了大量的布線材料,布局在人們無法達到的或危險的地區,這是一個明顯的優勢。為智能家庭,家庭可以共享總線,而不是使用相同的總線的系列,它是一個獨特的優勢。在RFID(無線射頻識別)設備,身份和位置傳感器設置傳感器。RFID技術與由讀取器發射的電子標簽和閱讀器,無線電波的主要成分掃描范圍內的RFID標簽,它可在電子標簽信息被封裝被讀出,并且該信息被發送到信息管理系統,以驗證這些信息的所有者的身份對應。作為一個單獨的安全網絡,建立一個橋梁幾乎無處不在的互聯網終端,通過物聯網技術,安全管理人員或租客,可以在任何地方,電腦或手機主動監控建筑空間,當發生異常時,報警信號可發送及時向主管或住戶本人。在每個技術的終端是一個智能傳感器節點,信息收集,數據處理和通信能力的三個方面。它不僅具有傳感器本身的功能,可以使各種數據智能處理和組織在一起形成一個系統的智能聯動;安全子系統。如果一個節點由一個確定的信號節點數據處理模塊本身檢測的紅外線檢測器的警報信號,以確定它是否滿足特征的紅外信號的非法侵入,通過視頻監控攝像機現場報警圖像采樣模塊,進一步證實了非法入侵的圖像特征的依從性,最終決定是否報警。這可以有效地減少或防止誤報的發生。由于中心節點,具有很強的魯棒性,可以消除生存能力。在使用轉發節點,以形成多條路由的網絡,而不是通過在無線傳感器網絡中的通信路由選擇設備的每個節點。即使個別路由器節點失敗,其他節點仍然可以保持依賴,從而提高網絡的可靠性而互相溝通。
3基于物聯網技術的智能建筑的系統結構
[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。
[關鍵詞]電子商務安全網絡安全商務安全
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務來說,卻未必不是好事:更多的企業、個人及其他各種組織,甚至包括政府都在積極地推動電子商務的發展,越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動,現在主要是指在Internet上完成的電子商務。
Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面,而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接,向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息,從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接,使小到本企業的商業機密、商務活動的正常運轉,大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務的核心和關鍵問題。
電子商務的安全問題,總的來說分為二部分:一是網絡安全,二是商務安全。計算機網絡安全的內容包括:計算機網絡設備安全,計算機網絡系統安全,數據庫安全,工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網絡安全問題
一般來說,計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受自然環境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作,造成計算機網絡系統內信息的損壞、丟失和安全事故。
二、計算機網絡安全體系
一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者。
在實施網絡安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施。
對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件,加強內部網的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
網絡安全技術是伴隨著網絡的誕生而出現的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視,計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎,支持不同類型的安全硬件產品,屏蔽安全硬件以變化對上層應用的影響,實現多種網絡安全協議,并在此之上提供各種安全的計算機網絡應用。
互聯網已經日漸融入到人類社會的各個方面中,網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,數據安全,通信安全等將對電子商務安全產生決定性影響。
三、商務安全要求
作為一個成功的電子商務系統,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網上交易的基礎,也是電子商務技術的難點。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括:源點不可否認:信息發送者事后無法否認其發送了信息。接收不可否認:信息接收方無法否認其收到了信息。回執不可否認:發送責任回執的各個環節均無法推脫其應負的責任。
4.交易內容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的,任何合法用戶只能訪問系統中授權和指定的資源,非法用戶將拒絕訪問系統資源。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。主要的協議標準有:
1.安全超文本傳輸協議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸的安全性。
2.安全套接層協議(SSL):由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術協議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。
4.安全電子交易協議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通信協議的工業標準,有望進一步推動Internet電子商務市場。
五、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,并承擔因審核錯誤引起的一切后果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營所產生的一切后果,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任,也可委托給第三方擔任。
CA體系主要解決幾大問題:
1.解決網絡身份證的認證以保證交易各方身份是真實的;
2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改;
3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。
需要注意的是,CA認證中心并不是安全機構,而是一個發放”身份證”的機構,相當于身份的”公證處”。因此,企業開展電子商務不僅要依托于CA認證機構,還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節省成本,避免損失,應該把握幾個基本原則:
1.要知道自己究竟需要什么;
2.要了解廠商的信譽;
3.要了解廠商推薦的安全產品;
4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應法律法規
電子商務要健康有序地發展,就像傳統商務一樣,也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化,
1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。
2.傳統合同的口頭形式在貿易上常常表現為店堂交易,并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現為直接通過網絡訂購、付款,例如利用網絡直接購買軟件。
3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。
電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說,就有一個怎樣修改并發展現存合同法,以適應新的貿易形式的問題。
七、小結
在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密;連網交易和支付的可靠;方便的密鑰管理;數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網絡更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。
參考文獻:
[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9
大會熱忱歡迎從事信息安全領域管理、科研、教學、生產、應用和服務的組織機構和個人踴躍投稿。所投稿件經過專家組評審后,錄取論文將在《信息網絡安全》(2015年第9期)雜志正刊上刊登,并收錄中國知網論文庫。《信息網絡安全》將贈送國家圖書館等單位作為藏書收藏,并向錄取論文作者發放稿費,專委會還將向優秀論文作者頒發獎金和獲獎證書。
一、會議主題
2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持,只有實現網絡和信息安全的前沿技術和科技水平的趕超,才能實現關鍵核心技術的真正自主可控,才能實現從戰略層面、實施層面全局而振的長策。當前,信息網絡應用飛速發展,技術創新的步伐越來越快,云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時,國際上網絡安全技術事件和政治博弈越來越激烈和復雜,“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念,并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。
二、征文內容
1. 關于提升國家第五空間的戰略地位和執行力的研究
2. 云計算與云安全
3. 大數據及其應用中的安全
4. 移動網絡及其信息安全
5. 物聯網安全
6. 智能化應用安全
7. 網絡監測與監管技術
8. 面對新形勢的等級保護管理與技術研究
9. 信息安全應急響應體系
10. 可信計算
11. 網絡可信體系建設研究
12. 工業控制系統及基礎設施的網絡與信息安全
13. 網絡與信息系統的內容安全
14. 預防和打擊計算機犯罪
15. 網絡與信息安全法制建設的研究
16. 重大安全事件的分析報告與對策建議
17. 我國網絡安全產業發展的研究成果與訴求
18. 其他有關網絡安全和信息化的學術成果
凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。
三、征文要求
1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果,未曾發表,篇幅控制在5000字左右。
2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。
3. 提倡端正學風、反對抄襲,將對投稿的文章進行相似性比對檢查。
4. 文責自負。單位和人員投稿應先由所在單位進行保密審查,通過后方可投稿。
5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表,在截止日期前提交電子版的論文與投稿表。
6、論文模版和投稿表請到計算機安全專業委員會網站下載,網址是:.cn。
聯系人:田芳,郝文江
電話:010-88513291,88513292
征文上傳Email 地址:
引言 1 物聯網的應用研究現狀
1. 1 物聯網的應用研究
物聯網用途廣泛,遍及智能交通、環境保護、政府工作、公共安全、平安家居、智能消防、工業監測、老人護理、個人健康、花卉栽培、水系監測、體育競賽與體育訓練、教育培訓、食品溯源、敵情偵查和情報搜集等多個領域[3]。
1) 物聯網在社會經濟與生活中的應用 2) 物聯網在物流方面的應用 1. 2 我國物聯網應用研究現狀評述
我國對物聯網的發展與應用的研究非常多,這些研究豐富了物聯網的理論研究領域,對我國物聯網的理論體系完善起到添磚加瓦的作用,滿足了當前我國物聯網發展的特定需求。
1) 上述文獻中提出的主要觀點
本文僅對物聯網應用方面的文獻作梳理,未涉及大量關于物聯網技術的文章。上述文獻從物聯網應用的各個角度展開,形成一些明確的、共識性的觀點: ①物聯網的廣泛應用將是繼計算機、互聯網與移動通信網之后的又一次信息革命,或稱為信息產業革命的第三次浪潮; ②互聯網與物聯網的整合,改變了人類的生產和生活,實現全球 “智慧”狀態; ③物聯網帶來了新的產業革命,可利用物聯網信息通信技術改變未來產業發展模式和結構; ④作為信息技術與網絡技術,物聯網可廣泛應用于各行各業,實現信息的共享、反饋;⑤物聯網將是一個新興產業,物聯網產業是具有萬億元級規模的產業; ⑥當前我國物聯網發展的障礙集中于安全、成本、效率、標準化、整體規劃等方面。總體而言,文獻較客觀地描述了我國當前物聯網的發展現狀,闡述了發展物聯網的益處,對我國未來物聯網產業的發展前景進行預測,同時探討了物聯網在各行業、各領域的應用方向。此外,關于物聯網的應用研究角度非常豐富,研究人員眾多,不僅限于高校、企業,還包括政府人員; 同時研究視角奇特,既包括新興低碳經濟與物聯網的關聯,也包括傳統的科學發展觀、與物聯網的關系分析。
2) 研究可能存在的不足
物聯網畢竟是新興事物,因此,不可否認當前物聯網理論與應用研究的作用與貢獻。但是也應看到上述研究的不足,總體表現為研究內容較空、雷同,學術界對此的討論非常熱烈,但是多浮于表面,實踐應用不足。部分研究仍然僅著眼于物聯網的基本概念和細微的應用點,研究內容也不夠深入,僅是對物聯網技術的套用。部分文章文不對題,對物聯網的分析、應用有些牽強附會。應用研究性的文章“為應用而應用”,缺乏應用的基礎分析,提出的措施空泛。物聯網應用性文章研究從點著手,但是也僅限于點,而非線、面。例如研究主題為“物聯網應用于物流管理”的多數論文僅是對采購、生產、配送、銷售、回收 ( 召回) 等供應鏈過程各個環節的監測,缺少全過程的協作,同時側重于信息的共享,缺失物聯網產業鏈各主題對實物智能管理的協作。研究物聯網技術應用于監測,而無后續支持: 僅是安全防范,未能做到控制處理。多數論文均將物聯網作為信息技術和網絡技術進行分析,對物聯網商業模式與產業運營的研究較少、較淺。關于物聯網產業鏈中物流配套支持的理論研究較少。
網絡類畢業設計論文寫作方法及答辯要求
(試 行)
一、 網絡類題目的特點
學生絡類題目的特點主要以校園網、小型企業網、大型企業網(多地互聯)為應用場合,進行網絡工程設計類或網絡安全類論文的寫作。
二、 網絡工程設計類論文的寫作
1.論文寫作要求
類似于投標書,但有不同于投標書,不要有商務性質的內容(項目培訓、售后服務、產品說明書、產品報價……),也一般不考慮具體綜合布線(職院學校的要求),主要傾向于其技術實現。
2.論文寫作基本環節
采用工程業務流程,類似于軟件工程:
1)需求分析
2)功能要求
3)邏輯網絡設計(設計原則、拓撲結構圖、背景技術簡介、IP地址規劃表),也稱為總體設計
4)物理網絡設計(實現原則、技術方案對比,一般考慮結構化布線),也稱為詳細設計
5)網絡實現(設備選型和綜合布線屬于這個階段,但我們主要強調各種設備的配置與動態聯調以實現具體目標)
6)網絡測試(比較測試預期結果與實際結果)
具體實現通過采用Dynamips 模擬平臺和Cisco Packet Tracer(PT)模擬平臺。
3.注意事項
1)抓住題目主旨和側重點(類似題目的需求不同,取材角度不同、參考資料的取舍也不同。不同的應用場合會采用不同的拓撲結構、路由技術(BGP、RIP、單區域和多區域的OSPF)、交換技術(Vlan、生成樹、鏈路聚合、堆疊)、訪問(接入)技術、安全技術等,只有這樣題目才能各有千秋,否則就都變成了XX公司(校園)網絡設計。)
2)不要有商務性質的內容(項目培訓、售后服務……)
3)不要產品使用說明書和安裝調試說明書
4)不建議包含綜合布線的整個過程。
4.存在的問題與案例分析
1)結構不太清楚,有些環節沒有
2)不應有產品說明書,具體實現要更清楚
三、 網絡安全類論文的寫作
1.論文寫作基本環節與要求
從技術上講主要有:
1)Internet安全接入防火墻訪問控制;
2)用戶認證系統;
3)入侵檢測系統;
4)網絡防病毒系統;
5)VPN加密系統;
6)網絡設備及服務器加固;
7)數據備份系統;
從模型層次上講主要有:
1)物理層安全風險
2)網絡層安全風險
3)系統層安全風險
不同的應用需求采用不同的技術。
2. 存在的問題與案例分析
1)選題有些過于復雜而有些過于簡單
2)只是簡單敘述各種安全技術,沒有具體實現
四、 論文答辯要求
1)論文格式:從總體上,論文的格式是否滿足《韶關學院本科畢業設計規范》的要求?
2)論文提綱:設計條理是否清晰,思路是否明確;
1 云計算概述
云計算誕生于二零零六年,二零零八年云計算得到大面積推廣,云計算的誕生立即引起全球信息行業的廣泛關注,云計算的出現給IT行業發展帶來了新的改革浪潮,云計算的特征是:按需服務、共享資源、按需付費、網絡面廣。云計算作為二十一世紀新興的技術,徹底改變了傳統軟件工程。云計算現如今已經被應用到了各個領域。云計算的核心技術有海量數據存儲與計算、虛擬化技術、分布式存儲技術、并行編程模式技術。云計算實現了將龐大數據拆分成若干子程序進行分布處理,處理后發送給服務器群計算,最后將分析處理結果統一融合后回傳給用戶。狹義上來說云計算是通過計算機和各類用戶終端實現信息交互和應用。廣義上講云計算是一種強大的網絡服務模式。云計算的虛擬化技術將一臺計算機虛擬化成多臺計算機,使資源利用率提高,從而降低成本。云計算的分布式計算技術,實現了根據使用需求情況分布資源。另外,云計算相比傳統硬件平臺相比,維護費用低廉,管理方便易操作,無需大量的資金支持。
2 物聯網概念
物聯網是互聯網的重要組成部分,物聯網是物物相聯的互聯網,物聯網的基礎仍然是互聯網,物聯網是以互聯網為基礎發展和延伸出來的網絡。物聯網最早提出于一九九零年。一九九一年麻省理工學院開始對物聯網進行研究,一九九九年麻省理工學院對物聯網做了實驗。物聯網底層數據的感知是物聯網技術的基礎,在物聯網感知層中,呈現出的特點是數據量大、種類多。物聯網感知采用了信息后,通過傳輸層實現數據與傳遞。物聯網按照功能分為三層:應用服務層、網絡傳輸層、感知控制層。物聯網應用十分廣泛,現如今幾乎已經滲入到人類生活的各個方面。例如:智能交通、智能家居、資源管理、科研實驗、醫療領域、軍事領域。物聯網的發展和推廣受到了國家的重視。但就目前來看,物聯網技術不論是技術上,還是理論上仍然處于發展階段,距離物聯網普及和大面積應用仍然有著一定的距離。
3 基于云計算的物聯網系統架構
從物聯網技術的特征來看,未來物聯網技術更新和改革離不開對云計算的應用,云計算的優勢是物聯網技術所需要的,物聯網的推廣和應用必然不能缺少云計算,物聯網數據產生和收集過程具有實時性和不間斷性,處理時間的延遲必然會導致數據量的擴大。但由于數據量大、節點有限、存儲點等技術限制,必然影響物聯網性能。云計算的分布式技術,便可很好的解決這些問題,使物聯網實現有效的控制多源、多位置的不同數據處理。云計算和物聯網的融合,使物聯網獲得了強大的計算能力和存儲能力,云計算搭建了一個輔助物聯網的平臺。
基于云計算的物聯網系統架構主要包括了三個層次:物聯網中間件層、物聯網基礎設施層、物聯網應用層。這三層相互協調融合構成了物聯網系統,向人們提供服務。
3.1 物聯網應用層
物聯網應用層是整個物聯網系統架構的核心內容,應用層通過應用管理中提供管理工具,其中包括:用戶管理、資源管理、安全管理、影像管理。每一個管理工具能夠為用戶提供不同的服務,用戶管理包括:用戶賬戶管理、計費管理等等。安全管理包括:用戶身份驗證、用戶資料保護等等。資源管理包括:資源恢復、故障檢測等等。影像管理包括:應用生命周期管理、影像部署等等。
3.2 物聯網中間件
物聯網中間件層是整個物聯網的連接媒介,包含著整個物聯網的所有中間件產品。所包括的功能有:感應設備管理、智能終端接入等等,除此之外,還具有面向服務的物聯網應用的功能。
3.3 物聯網基礎設施層
物聯網基礎設施是物聯網系統實現的基礎,離開了物聯網基礎設備,物聯網系統無從談起。物聯網基礎設備層包含了:虛擬集群、物理硬件及感應終端。虛擬集群是基于云計算的虛擬化技術的基礎上實現的,以虛擬化方式為用戶提供服務。物理硬件包括:云計算必要的網絡設備、存儲設備、服務器設備等等。感應終端包括傳感器、控制器等智能終端設備。物聯網基礎設備由物聯網中間件負責管理和協調運作。
論文關鍵詞:互聯網,OA,歸檔
OA是指以現代信息技術為核心,結合各種現代辦公技術與設備形成的系統,目的是迅速、準確地處理各種信息。隨著互聯網的發展,OA為搜集、存貯、使用與日俱增的大量信息也采取了互聯網的手段,這給文件與檔案歸檔管理帶來更高的效率,使歸檔管理的費用也大幅度降低,但是互聯網的自身的一些缺陷也給OA電子文件歸檔帶來了巨大的挑戰。為此需要開展相關研究,尋找網絡環境下OA電子文件歸檔的恰當策略。
一、互聯網環境下OA電子文件歸檔面臨的主要問題:
1歸檔信息來源無邊界:隨著互聯網的發展與普及,企業內外的'邊界'正在消失,員工在辦公室或家里處理的文件是同樣的效力。由于'網絡邊界'的消失,OA系統所依托的的互聯網安全隨時隨地都會受到威脅。從某種意義上講論文范文,方便快捷傳遞的檔案信息都會隨時受到挑戰。黑客們可以輕而易舉地攔截網絡上傳遞的信息,進行各種工業間諜和其他破壞活動。這種全新的挑戰,是檔案歸檔管理前所未有的問題。
2歸檔信息的脆弱:整個信息系統是由資源子網和通信了網構成的,無論是傳輸網絡還是保存檔案信息的磁盤都安全性。在信息化社會,整個企業猶如一部由計算機網絡連接起來的巨大機器。數字化機器具有的絕好的精密性與連通性,使得部分零件失靈而殃及全局的現象屢見不鮮。對計算機網絡的惡意破壞往往是在沒有任何先兆的情況下突然發生,而且會迅速蔓延到其他部分。
3歸檔信息丟失的隱蔽:在互聯網環境下歸檔信息通常由計算機自動完成,黑客可以植入病毒,在不留任何'痕跡'的情況下竊取歸檔信息,隱蔽性極強。
二、互聯網環境下OA電子文件歸檔面臨的策略:
1、歸檔管理應該配備獨立的服務器和防火墻等安全措施
檔案的最終目的是利用檔案中的信息。電子文件形式的檔案可以通過計算機能進行全文檢索,使用比較方便。但是檔案信息一般屬于正式文件,有些甚至屬于機密文件。可見,檔案信息的查詢利用必須有一定的限度,不同的人員查詢使用檔案信息應該有不同的權限,并且防止黑客竊取檔案文件。因此,檔案部門應該單獨設立服務器,并且配置防火墻等安全措施。
上述方法是電子文件的歸檔管理為工作對象,其目的是為了利用互聯網提高工作效率,同時防范互聯網的負面效應,便于檔案的保管和利用。電子文件不僅需要歸檔,而且還需要進行必要的整理,以便更好地保管和利用論文范文,進一步快速有效地發揮檔案的作用。
2、電子文檔應以生效時間為歸檔時間
由于電子文件在利用上的優越性,使歸檔工作發生了根本性變化,而互聯網環境使得OA電子文件歸檔發生了一系列的變化:①由原來事后歸檔,可以變為電子文檔生產的同時進行歸檔。電子文件要快速方便得多,除非有特殊需求一般不需要再查看原件。在歸檔文件由單一紙質的形式改變為同一歸檔文件既有紙質又有電子的形式。電子文件歸檔應當與實物上的歸檔。電子文件的歸檔,這是檔案保管過程中必不可少的環節。文件歸檔的條件是:①必須是已經生效的文件;②必須有完整、齊全的電子簽章;③必須具有一定的保存價值,并嚴格按照不同的保管期限分別立卷,在存儲其中排列,分存儲器保管。文件立卷的標志是:必須經過相應的歸檔程序,履行必要的歸檔手續,由原來文書部門或業務部門負責管理的文件,按照檔案室的整理要求和技術規范,編目,移交給檔案室集中保存。這種管理權限的移交,也是文件與檔案材料在形式上的區別。就載體而言,文件與檔案是同一體的兩個不同階段,因而沒有任何差別,從本質上講,文件材料經過人的整理之后.有意識、有目的的集中保管,這就是檔案了。這樣一來論文范文,歸檔的標志應該是電子文檔是否進入專門的檔案管理系統,進入檔案管理系統,那么就已經歸檔,否則就沒有歸檔,
3、電子文件立卷方式為保存在獨立存儲器中
電子文件能夠從不同角度同時展示文件的相關內容,任意組合成各種文檔檔案的查找和利用。立卷是從保管的角度來看檔案信息的。OA系統形成的電子文檔一般屬于正式文件,雖然需要借助專門的設備讀取,但是為了保證電子文檔的保管安全,一般要求電子文檔以不依賴OA系統軟件的、不參與日常辦公事物的獨立存儲器中。電子文檔的立卷直接以獨立存儲器為保管單位,集中保存在各個檔案庫,并且每個存儲器最好做1個以上的備份,備份存儲器放置于另一獨立地點。
因此,電子文件的整理就可以由保管和利用為目的轉向單純以保管為主要目的進行整理。件在形成過程中有著一種自然聯系,突出表現在來源上,產生于某個機關和機關內部機構。在時間上,產生于某個特定的年月日。因此,在整理的線索上,立卷是為了便于保管和利用而要盡可能地保持文件之間的自然聯系,最好以來源時間聯系為主要方式。這種變化可以看成是立卷的一種簡化,變多種交叉聯系為一種簡單的、自然的但卻十分清楚的聯系論文范文,以適應電子文件的管理。在整理的對象上,徹底改變了原來的案卷級方法代之以文件級為基本保管單位,檔案以獨立電子文件為單位進行整理編號,裝盒排架,使檔案盒僅僅成為一種裝具。
我國是一個發展中國家,各方面技術都處于發展階辦公自動化新技術也正日益發展。隨著網絡、檢索、閱讀、復印、復制、端微等新技術的發展,電子文件檔案將會越來越多,這變化又會促使檔案工作的理論和實踐發生變化。由于科學技術的迅猛發展,對于在檔案工作中已經引起和將會引起的變化,必然是一個歷史發展的過程。隨著科學技術的發展和檔案工作者科學技術知識素養的提高,認識過程中的缺陷,是完全能夠克服的。
參考文獻
[1]鄒德軍,電子商務時代信息偽過剩及其對策.內蒙古:北方經濟,2009.4.
