计算机网路安全问题已成为当今资讯时代的研究热点。下面是我为大家整理的,供大家参考。
篇一《 医院网路安全维护对策 》
摘要:近年来,随着经济的发展,计算机网路技术得到了迅速的发展,并且逐步走向社会各行各业。在现代社会,各行各业在计算机的辅助下提升了工作效率,医院工作也是如此,这让人们感到欣慰和高兴。但与此同时,也应清楚地认识到计算机网路安全性令人堪忧,因此如何维护医院计算安全成为人们一直探讨的问题。在下文,笔者首先分析影响医院计算机网路安全管理的因素,然后阐明计算机网路安全管理技术,最后深入探讨维护医院计算机网路安全管理的对策。
关键词:医院;网路安全;维护对策
计算机网路技术给各行各业带来了巨大的便利,提升各行业的工作效率,当然医院也不例外。在现代社会,医院各部门都已经离不开计算机网路的辅助,如医院的挂号收费系统、问诊叫号系统、医疗记录、医院人事管理等系统。实践证明在计算机的辅助下,医院各部门工作已经转变为资讯化与数字化,这有效地提升了医院的工作效率。但是伴随着计算机网路技术的发展,计算机网路的安全性也受到了质疑和挑战。如何维护医院计算机网路安全成为人们探讨的热点话题。
一、影响医院计算机网路安全的主要因素
1、影响计算机网路安全的主要因素之一:计算机相关因素
1计算机相关因素之伺服器众所周知,伺服器是计算机的基础构成,计算机网路的安全取决于伺服器的效能。伺服器如何保障计算机网路的安全呢通常情况下,伺服器是通过资料库与计算机终端的连线和控制实现保障安全功能,因此伺服器的质量需要重点把关。
2计算机相关因素之网路布线组建计算机网路的重要环节即为计算机网路布线,规范的网路布线不但可以提升整个计算机网路的效能,而且可以大大减少计算机的网路成本。但若是网路布线出现不符合规范的情况,如计算机网路线路断裂、线路交叉,这将会干扰计算机网路,出现干扰讯号等情况,这将会严重影响医院各部门的工作。
3计算机相关因素之中心机房中心机房被称之为计算机网路的大脑,其起到控制计算机网路的作用,若中心机房存在安全隐患,则计算机网路安全存在隐患。
2、影响计算机网路安全的主要因素之二:人为相关因素
1人为相关因素之误 *** 作计算机网路系统有相应的 *** 作规范和要求,若是有医护人员误 *** 作计算网路,则有可能导致计算机网路出现故障,甚至可能导致医院的整个网路系统瘫痪,如诊疗系统。
2人为相关因素之缺乏网路安全防范意识部分医护人员将网路账户随意借给他人使用或公共使用,这样的行为有可能导致医院计算机网路遭到破坏或攻击。
3人为相关因素之网路黑客的存在随着计算机网路技术的不断发展,网路黑客是医院计算机网路的较大威胁,他们不但窃取医院资料资讯,而且破坏医院资料资讯。
二、计算机网路安全管理技术
随着计算机技术的发展和普及,计算机网路安全管理技术也在不断发展,笔者重点阐明两种方法,一是防火墙技术,二是资料加密技术。
1、防火墙技术
什么是防火墙防火墙实际是隔离墙,是一种将内部网路与公众网路分开的“墙”。它能允许你认为安全的人进入网路,阻止你认为不安全的人进入网路,尽起所能阻止黑客。自从防火墙技术诞生,一直在计算机网路安全技术中担当重任。经实践,防火墙技术根据计算机使用者的需求和设定,可以实现对资料的保护。医院作为计算机使用者也是一样,通过对防火墙的设定保护医院计算机网路的资料资讯。若是资料资讯不安全,防火墙可以阻止其进入,以保证医院计算机网路的安全。
2、资料加密技术
资料加密是一门技术,是计算机网路安全技术的基石。它可以将明文资讯加金钥或者进行加密函式转换,变为无意义的密文,而接收方可以将收到的密文进行函式解密或通过解金钥匙进行解密而得到明文资讯。作为计算机网路安全的关键技术,其较多的被应用于保护网路资料的安全,如网路资料的传输或储存过程。医院属于涉及较多关键资料资讯的部门,因此资料加密技术适用于医院计算机网路。使用资料加密技术就相当于给医院的资料资讯加上了保护壳,即便是资讯被窃取,不经解密也无法解密资讯。
三、维护医院计算机网路安全管理对策探讨
1、建立健全医院计算机网路安全管理制度是基础
建立健全计算机网路管理制度是计算机网路安全管理的基础,只有这样才能保证有法可依,才可以解决人为的影响因素。首先,专门的计算机管理机构,专人专岗;其次,明确分工,实施安全责任到个人制度;最后,对医护人员进行计算机规范 *** 作培训和网路安全防范意识教育。
2、建立安全中心机房
通过上文影响计算机网路安全因素分析可知,要解决计算机的相关影响因素,可通过建立安全的中心机房。第一,伺服器需要重点把关,采购时须选取高质量的且效能较好的;第二,医院网路布线应符合网路布线的规范和要求,避免出现断裂、交叉等现象的出现;第三,医院中心机房的选择应注意温度、溼度及供电情况,以保证中心机房的安全;第四,医院计算机全部使用防火墙技术。
3、改善资料加密技术
随着计算机技术的发展,资料加密技术也在不断发展。因此,为保障医院计算机网路的安全,为保障医院的关键资料资讯,医院应不断改善资料加密技术,采用技术含量较高的资料加密技术。
四、结束语
综上文所述,计算机网路技术给医院的工作带来了便利,提升了医护人员的工作效率。但同时网路技术也带来了资料资讯保安隐患,因此笔者分析了影响医院计算机网路安全管理工作的因素,并就如何维护医院计算机网路安全的对策进行了探讨。
参考文献
[1]刘云志浅析计算机网路安全技术及其存在的问题[J]资讯系统工程,2012,2:73-74
[2]钟余军网路安全管理在医院计算机应用中的探讨[J]中国卫生产业,2015,04:139-140
篇二《 计算机网路安全分析 》
摘要为进一步保障计算机网路的安全,本文对计算机网路存在的安全隐患进行了深入分析,并全面阐述了计算机网路的防御对策,以供同行参考。
关键词计算机;网路安全;安全隐患;防御对策;研究
随着社会的发展随,联网规模也在逐步扩,并且其涵盖的资讯资源也越来越丰富大,这给使用者的使用提供了很大的方便,但同时计算机病毒、黑客入侵等一系列不安全因素,对使用者的困扰也越来越严重,带来的麻烦也在不断增多。因此要想使网际网路能更好的服务于广大使用者,我们首先必须确保计算机网路的安全。
1计算机网路安全面临的威胁
很多因素都会对计算机网路安全造成影响,在这些因素中有有意的因素,也有无意因素,有些是人为的,有些是非人为的,我们大致可把计算机网路面临的安全隐患归结为以下几个方面:
11实体摧毁
电磁攻击、兵力破坏以及火力打击是威胁计算机网路安全主要的实体摧毁,它们都属于硬杀伤威胁。
12无意失误
如 *** 作员在安全配置上不完善,有漏洞存在,网际网路使用者缺乏足够的安全意识,自身账户的随意转借,或与他人共享一个账号,等这些行为都会对网路安全造成无意威胁。
13黑客攻击
黑客攻击是当前很多计算机网路面临的主要安全威胁,就以往的黑客攻击情况而言,我们可把这类攻击大致分为两种:网路攻击与网路侦察,其中网路攻击主要指黑客采用各种方式,对使用者资讯的有效性与完整性进行有选择的破坏,而侦察是采用截获、窃取、破译的方式来对使用者的机密资讯进行,黑客在侦察过程中不会影响到网路的正常执行,这两种攻击都会对计算机网路安全造成严重危害。。
14网路软体的漏洞与“后门”
网路软体通常都存在一定的缺陷与漏洞,也正是由于这些缺陷与漏洞给黑客的攻击提供了可乘之机,此外,“后门”也是黑客进行网路攻击的首选目标,“后门”的设定主要是由进行软体程式设计的工作人员来设定的,这些程式设计人员设定“后门”的目的主要是为了自我方便,一般这些“后门”很少会有外人知道,但“后门”一旦被黑客利用,其必然会给整个网路安全造成严重威胁。
2计算机防御对策
按照网路作战目标范围的不同,我们可把网路作战模型大致分为三个层次:实体层次、网路层次以及资讯层次,依据对抗层次的不同,计算机网路也应有不同的防御对策。
21实体层次的防御对策
通常把实体层次的计算机网路认为是:借助一些常规物理方式,直接破坏计算机网路系统的实体,在平时,行政管理上的漏洞是黑客破坏计算机网路系统实体的主要方式,在战时,主要指借助高科技武器,对敌方的网路节点与通讯资讯直接进行摧毁,我们进行实体防御的目的主要是保护计算机系统、通讯装置以及网路伺服器等不要遭受人为破坏,严防发生各类偷窃与非法闯入计算机控制室的行为。在进行网路组建时,应对网路的实际结构,布线,路由器等进行科学合理的设定,提高其抗摧毁能力,连线外部网路时,对内部网路结构利用防火墙遮蔽,身份验证外界访问,进行资料过滤等。此外对于网路系统中的一些重要部件,应有专人负责看管,严防遭受自然或人为的各种破坏。
22能量层次的防御对策
对于能量层次的计算机网路对抗我们可把它大致分为下列两个方面,一方面指敌对双方以制电磁权为中心的物理能量对抗,敌对方使用强大的物理能量干扰对对方的资讯网路进行压制与嵌入,进而对对方的资讯系统进行摧毁。另一方面又指利用技术手段来探测物理能量,来采集与分析计算机讯号,进而非法窃取一些秘密资讯。对于这一层次的计算机网路防御,可通过做好计算机设施的防电磁泄露工作与抗电磁脉冲干扰工作类进行防御,具体可把一些干扰器安装在网路重要部位进行防御,或建设相应的遮蔽机房等措施来进行防御。
23资讯层次的防御对策
就资讯层次的网路安全防御大致可以分为两类,一类是防护外围辐射,具体可通过加装一些效能良好的滤波器在电源线与讯号线上,把传输阻抗与导线间的交叉耦合尽量减小,以及加装一些电磁遮蔽网在网路中等等。另一类是防御自身辐射,我们又可把这类防护措施大致分为2种,一种是借助各种遮蔽电磁的措施来进行防御,如遮蔽装置的金属部分以及各种接外挂,另一种是防护干扰的措施,计算机系统进行工作时,可借助干扰装置来形成一种伪噪声辐射于空间,进而对计算机系统的实际工作频率以及资讯特征进行掩盖。此外,我们经常用到的维护计算机系统网路安全的措施还有防御黑客攻击、访问控制、防火墙技术、资讯加密技术等等。
3结语
总之,随着计算机技术以及通讯技术的发展,在工业、农业以及国防等方面计算机网路的应用也会越来越广泛,社会生活的各个领域都将有计算机网路的渗透,因此,我们必须充分认清计算机网路的脆弱性与潜在的威胁,应用一些有效的安全策略来维护计算机网路安全,同时,由于计算机网路当前也正出于一种蓬勃发展的状态,其自身也难免存在一些缺陷,为此我们必须加强技术攻关,重视技术创新、大胆突破,只有这样才能更好的保障计算机网路的安全,才能使计算机网路更好的服务于社会,服务于人类。
参考文献:
[1]马辉分析计算机网路的安全隐患、阐述防御对策[J]现代情报,200506
[2]胥天祥计算机网路安全分析与防火墙技术探讨[J]中国科技资讯,201302
[3]赵景,李硕计算机系统安全与计算机网路安全分析[J]电子技术与软体工程,201416
[4]莫豫峰基于网路环境下计算机网路安全分析及防范[J]矽谷,201108
篇三《 计算机网路可靠性优化设计策略研究 》
摘要:网路技术的发展带给人们生活极大的方便,为了适应技术发展要求,提升计算机网路可靠性研究和设计成为人们关注的重点。该文以网路可靠性概念为切入点,分析了其优化设计的重要意义,并简单介绍了基本原则,最后给出了具体的实施策略,为提升网路可靠性优化设计提供一定的参考。
关键词:计算机;网路;可靠性;优化设计;策略
1计算机网路可靠性定义
一般而言,计算机网路可靠性指的是网路资讯系统的特定功能在一定条件下如效能要求、时效性要求达到一定标准的功能特性。随着资讯科技的发展,计算机网路可靠性已经成为资讯系统最为基本的要求保障,是资讯系统提供可靠服务必须遵守的设计与执行原则。根据业界标准,度量计算机网路可靠性主要包括三个方面的要求:人为或者自然破坏条件下的网路抗毁性要求、不可预知条件下资讯系统生存能力和网路资讯系统提供服务的有效性要求。具体而言,人为或者自然破坏条件下的网路抗毁性要求指的是资讯系统在人为或者自然破坏条件下,出现部分网路节点或者线路失效后,资讯系统有效供给能力以及提供持续 的能力,其主要侧重点在于破坏条件下的网路可靠性保障。简言之,提高网路资讯系统抗毁能力能有效的应对网路大面积瘫痪事件。而不可预知条件下资讯系统的生存能力则是在随机破坏条件下网路资讯系统的可靠性保障。随机性的破坏主要是指由于网路装置瘫痪或者损坏以及网路线路的老化等因素引起的网路拓扑结构变化,从而造成的资讯系统存在持续 不足。而网路资讯系统提供服务的有效性更多的是侧重于具体网路业务方面的要求。以常见的网路资料为例,网路资料延时、资料的通达性都是具体的表现。通常计算机网路设计与应用人员将资讯系统可靠性保障归结为各种装置的硬体保障,而忽视了人员可靠性、软体平台的可靠性保障,因此,可靠性保障不仅仅关乎于硬体装置,对于人员管理以及软体平台管理方面都提出了一定的要求,在今后的系统优化升级以及平台保障方面应予以综合性考虑。
2研究计算机网路可靠性意义
1提升计算机网路服务和抗破坏能力
计算机网路可靠性研究就计算机网路自身而言,有效保障了其网路服务的持续性要求以及抗破坏能力,这是计算机网路资讯系统的本质要求。通过一定的手段以及优化设计策略,能够有效提升和应对由于人为破坏、自然灾害、装置损坏、软硬体平台的不稳定性等因素带来的资讯系统网路资料交付处理能力以及各种基于网路的资料服务持续性保障。正如上文所述,无论是在生存性、抗毁性方面的要求,还是在有效性方面的要求,都是以网路基础作用作为出发点来讨论的,由此可见,探讨计算机网路可靠性的意义首先要能够有效提升资讯系统网路服务以及抗破坏能力。
2应对当前严峻的网路资讯保安重要手段
资讯保安已成为当前资讯系统发展面临的重要威胁,从横行网路世界的木马病毒、到令世人瞠目结舌“棱镜门”事件,再到现如今每年数以亿计的资讯资料损失,网路资讯保安无不影响着人们生活的方方面面。加强网路可靠性研究,可以在两个方面应对当前日益突出的资讯保安问题,首先,从物理支撑方面,通过一定的冗余装置等设计手段,能够为各种网路装置提供相对安全的电磁环境保护,有效地避免人为或者自然因素带给资讯系统的破坏性;另一方面,网路可靠性研究还通过整合软硬体平台来提供资讯系统的保障,尤其是针对软体平台的一些措施,对于增强资料完整性、保密性以及有效性保障有着非常积极的作用。
3为新技术发展提供了必要的基础设施支撑
除了上述两个方面的作用,加强网路可靠性为新技术的发展提供了必要的基础设施支撑。以当前十分流行的云端计算大资料处理技术为例,首先应架设一定的主机丛集,丛集中的主机资料交换基于必要的物理网路支援,再通过必要的软体处理手段遮蔽各种物理装置的差异性以此来提供海量资料储存以及计算服务,可见,网路有效性保障、资料的可靠 付都是云端计算大资料处理基础;除此之外,移动网际网路技术、物联网技术都需要可靠的网路支撑。因此,从新技术发展应用方面而言,提供可靠的网路保障为其奠定了坚实的物理支撑。
3计算机网路可靠性设计和优化策略实施原则
1突出“标准化”设计标准化
设计是遵循网路体系模型,实现网路各种异构设施平台互联互通的基础,是计算机网路可靠性设计以及优化策略的基本原则。无论是实际执行的TCP/IP网路模型,还是国际化标准组织的OSI网路模型,其都遵循了标准化的设计理念,通过网路资讯平台的标准化设计能够使得网路平台具有较好的适应性以及可拓展性,新技术、新装置只要符合标准化的网路介面即可进行标准化的应用,这是计算机网路不断成熟的必然要求,更是网路不断发展的前提保障。鉴于上述原因,网路资讯平台优化实施首先应遵循标准化的设计实施原则,以达到系统在通用性、拓展性等方面的要求。
2提升网路“互通”能力互联
互通优化设计也是计算机网路优化设计应遵循的重要原则,一方面对于不同的系统平台软体平台和硬体平台两个方面,应保障其资料的可达性和畅通性,另一方面对于不同的资料传输协议应做到较好的支援。除此之外,还应使得各种物理装置具有较强的一定容错能力。需要注意的是互通不代表任意装置都必须实现可达性,有时候为了资料安全或者是资料传输效率等方面的要求,通过一定的技术手段或者硬体设计人为的阻断了不同网路层次的可访问性,常见的设计如不同部门之间利用交换机装置进行VLAN的划分。提升互联互通能力原则是网路资讯平台满足使用者需求,提升网路交付能力,保障网路执行稳定性重要实施设计原则。
3提升网路资源可管理性以及对现有资源的有效利用性保障网路资讯平台的可靠性
不仅仅是对各种物理装置的要求保障,同时对于网路资源可管理性也应做好相应的设计。一方面,应保障主干网路的频宽要求,将常见的FTP服务或者访问资料较大的WEB服务进行单独频宽供应,以实现其高度的响应服务能力;另一方面,网路线路设计、各种网路装置设计以及网路管理软体应在系统安全稳定、可靠性、可服务性方面进行综合考量以达到优化设计的目的。除此之外,为了尽可能地提升网路优化设计的经济效益,在设计实施的时候应对现有资源进行合理整合,通过原有线路改造等手段提升整个优化过程的价效比。除此之外,计算机网路可靠性设计原则还应在先进性与通用性、链路的截止等方面进行优化设计,限于篇幅的限制,本文就不一一的进行论述了。总的优化设计与实施策略原则,应从可拓展性、安全性、通达性、经济性等方面进行综合考量,从而实现网路资讯平台高度可靠性的要求。
4计算机网路可靠性实施方案
1提升网路装置的冗余设计冗余
设计实施方案主要是通过增加装置以及线路的数量来实现网路的高可靠性,这是目前常见的一种设计实施手段。冗余设计过程中,涉及的装置比较多,无论是供电装置、核心层的网路资料交换装置、还是资料处理终端的主机装置等都可以进行冗余处理,以常见的备用电源装置和伺服器磁碟阵列为例,通过故障时供电系统的及时切换以及资料磁碟多层次备份能够有效提升网路的可靠性,另外对于网路装置以及线路的冗余设计,可以在一条线路或者节点出现问题的时候,启用其他通讯线路,从而实现了资料传输的有效性。除此之外,通过冗余性实施,对于提升处理端的资料容错能力也有积极的意义,当然随着各种装置冗余度的提升,处理好可靠性保障与经济效益的平衡性也是非常值得注意的重要方面。
2做好网路系统分层
设计分层处理是计算机网路可靠性处理以及优化设计的重要方面,这主要是基于网路模型,依次分别为物理层、资料链路层、网路传输层和应用层。物理层对应了各种物理介面、电气化标准的资料要求,资料链路层则是将网路传输层的IP资料报进行资料帧的包装过程,并对下实现资料帧进行01程式码的转换过程,网路传输层则重点是进行IP资料的传输过程UDP以及TCP传输,应用层则是通过将不同的应用资料进行分装的过程。不同的网路层次对于资料可靠性要求都是不尽相同的,并且每个层次关注的重点差异性也是非常明显的,因此,在具体的网路系统优化实施的时候按照网路模型进行分层次的设计检测,使得每个层次都能达到预先的设计目的也是实现网路可靠性保障的重要手段。
3加强网路体系结构性设计
网路体系结构的优化设计对于资讯平台的可靠性也有重要的影响。通常而言,网路体系结构包括网路作业系统,如常见的WindowsServer作业系统,Linux/Unix作业系统平台,网路作业系统通常提供了网路管理的一些功能,是整个内部网路控制的中心;网路控制装置,如常见的路由装置、交换机装置,这类装置拓展了网路结构,实现了不同区域的主机互联互通性,并且提供了一定的安全管理例如访问控制管理,内外网资料交换等等;网路主机,这是终端使用者工作的平台,使用者利用各种软体完成各类办公任务;网路伺服器,如各种档案伺服器、WEB伺服器、邮件伺服器等等,实现网路服务的各类功能。优化这四类装置设计结构,将伺服器装置以及网路作业系统放置频宽资源相对充足的网路节点中,并且合理的配置路由、防火墙装置可以提升网路可靠性保障。
4合理的运用“试凑”方法进行优化设计
试凑是通过在诸多可行方案进行多层次、多角度比较,选择综合优势较高的的一种优化方案。试凑是一种常见的优化实施手段,再加之当前先进的软体模拟工具,能够较快的进行费用、可用性、可靠性方面的比较,通过综合权衡比较以实现最优化的解决方案。因此,资讯平台优化注重试凑方法的合理运用。
5小结
综上所述,计算机网路可靠性是提供可靠使用者服务、应对资讯保安以及适应技术发展要求的重要保障,本文通过介绍可靠性相关概念,分析了其重要意义,并总结了计算机网路优化设计以及实施保障的具体措施。通过加强分层设计、网路体系设计、冗余设计以及试凑方法的有效利用实现网路资讯平台的高可靠性要求。
参考文献:
[1]李佳音,余子伟,赵典计算机网路可靠性优化设计问题的研究[J]电子技术与软体工程,20149:46
[2]王应邦,孔春丽可靠性优化设计问题在计算机网路中的分析[J]网路安全技术与应用,201512:26,28
[3]占科计算机网路可靠性优化设计问题研究[J]资讯与电脑:理论版,20162:169,171
[4]崔诚计算机网路系统可靠性优化设计的相关问题研究[J]数码世界,20158:9-10
有关推荐:
摘 要 物联网作为一项新兴的技术, 已经引起国内学术界高度重视。针对物联网的发展趋势,介绍了其基本概念和技术背景,以及对所涉及的利益相关者产生安全和隐私的影响。需要采取措施,确保该架构能抵御攻击,进行数据认证,访问控制,建立客户隐私。关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络(***)是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)