网络管理员个人总结
工作以来,我本着对职业负责、对学生负责、勤勤恳恳地工作着。现将一学的工作总结如下:
一、政治思想方面:
俗话说:“活到老,学到老”,本人一直在各方面严格要求
己,努力地提高自己,以便使自己更快地适应社会发展的形势。勇于剖析自己,正视自己,提高自身素质。认真学习新的教育理论,及时更新教育理念。积极参加中心培训,并做了大量的政治笔记与理论学习。我们必须具有先进的教育观念,才能适应教育的发展。所以我不但注重集体的政治理论学习,还注意从书本中汲取营养,认真学习仔细体会新形势下怎样做一名好教师。
二、在个人业务方面:
在这一年中,严格要求自己,遵守单位各项规章制度,与同事之间相处融洽;工作上,尽职尽责,不敢有丝毫懈怠,除了做好本职工作外,对中心的日常工作也有了一个全面的认识。网络管理员主要有三项主要工作内容:第一,计算机及其网络维护管理工作;第二,“中国校外教育网”及“陕西省校外教育网”的撰稿及编辑工作;第三,对中心工作人员进行网络培训工作。
在工作中,为把校外教育网络建设得更快更好,以跟上时代发展和学校各项工作的进度,对自己做出了以下具体要求:一要提高对校外教育网络工作重要性的认识;二要科学建设网络,充分利用好网络资源,发挥好网络的各项功能;三要强化管理,确保网络安全运行;四要落实责任制;五要加强网络工作人员队伍建设。
本我中心组织学员参加“网上祭扫先烈”活动;开展的“爱家乡,爱高陵”系列活动(泾渭分明健步行和庆“六一”家乡文化之旅活动);参加陕西省举办的青少年足球夏令营活动;制作新年祝福视频参与校外同仁联欢会。这些活动的精彩瞬间都被及时的发到“两网”上,同全国校外同仁分享精彩活动。参加2010全国“优秀网络社区”评选活动,我中心获“优秀网络社区”的光荣称号。
三、工作考勤方面:
我热爱自己的工作,积极运用有效的工作时间做好自己分内的工作。在做好各项校外教育工作的同时,严格遵守中心的各项规章制度。不论是分到哪一项工作,我都配合同事尽自己的努力把工作做好。
我和同事之间,有三个共同:
1、共同感受:感受学习的过程;感受朋友间的情谊,感受生活的美好;
2、共同分享:分享学习的快乐,分享友情的快乐,分享成功的喜悦;
3、共同成长:不停的学习新的知识,更新观念,和时代同步和学生共同成长
这一年,我成长了,我收获了,存在的缺点
“信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等, 以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息, 破坏信息的真实性和完整性;接收或发送虚假信息, 破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。”
目前, 一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日, 央视315晚会曝光了海量信息科技网盗窃个人信息的实录, 给国人极大震惊。“海量信息科技网, 全国各地的车主信息, 各大银行用户数据, 甚至股民信息等等, 这个网站一应俱全, 而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息, 上面详细记录了姓名、手机号码、身份证号码等等, 应有尽有。如果说上面这些信息你觉得还不够全面, 接下来的这个木马程序一定会让你心惊肉跳, 种了这种木马后, 电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发展的今天, 个人信息安全问题的解决提上日程已是刻不容缓。
其实, 在2007年12月17日的《瞭望新闻周刊》杂志的热点观察上, 就发表了一篇题为《解密网络黑色产业链》的文章, 指出“互联网的‘地下经济’已经组织化、规模化、公开化, 制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱, 分工明确, 形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计, ‘灰鸽子’病毒程序直接售卖价值就达2000万元以上, 用于窃取账号等的幕后黑色利益可想而知。”
随着网上交易和电子商务的发展, 个人信息网上流通日益频繁, 加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术, 转变为以获利为目的。前者希望病毒尽量被更多人知道, 而后者希望最大程度地隐蔽以更多地获利”, 而且, 目前国内对于这方面并无专门的法律予以裁制, 因此, 网络上个人信息安全问题已经日益凸显。
2 应对措施
2.1 法律措施
据了解, 目前的《计算机信息网络国际联网安全保护管理办法》中规定, 制造和传播病毒是违法的, 但是对于木马、黑客程序等并没有清晰的界定, 这也是‘灰鸽子’等木马程序制造者敢于利用网络公开叫卖的根本原因。此外, 目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说, 面对黑色病毒产业链, 必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全, 建立网络安全国家应急体系, 加大对网络安全领域犯罪的打击, 完善立法。
从个人来说, 很多网络个人信息安全问题的产生, 一方面是利益的驱动, 但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁, 并且被侵权者也不能够借助法律的武器有效的保护自己的利益, 这就更加助长了侵权行为的发生。从我国经济发展趋势来说, 经济发展和信息发展联系愈益紧密, 必须加快法治建设水平, 使之适应我国经济快速发展的需要。
在实践层面上, “一是要准确界定利用网络技术犯罪案件的管辖范围, 这样有利于划清国家安全公安、检察、法院等单位的职责#打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势, 制定一套完整的法律, 如制定《国家网络安全法》等, 并在实践中加以完善!三是对各类利用电脑犯罪的立案标准, 应有明确的司法解释, 以便于基层安全、司法部门操作, 保证查办工作的顺利进行!”
2.2 自我保护措施
防患于未然, 自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输人个人信息才能登录的网址或完成操作时, 我们输人的个人数据必须限于最小的范围, 并且, 妥善保管自己的口令、帐号密码, 并不时修改。其次, 谨慎注意该网站是否有针对个人数据保护的声明和措施, 对那些可以匿名登录的网站要坚决匿名登录。最后, 对于移动存储设备, 因其传染病毒的可能性加大, 因此, 要选择相对比较保险的移动存储设备。如选用趋势维C片, 它“价格更加便宜, 更重要的趋势科技将独有的安全存储扫描引擎植入到U盘中, 而不只是将杀毒软件向U盘简单复制。也正因为此, 趋势维C片具备个人防火墙、防间谍软件防网络欺诈, 漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒U盘产品所不具备的功能。”
2.3 技术保护措施
2.3.1 网络防火墙技术
防火墙主要是用来隔离内部网和外部网, 对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术, 它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑, 检查数据流中每个数据包后, 根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器, 可针对特别的网络应用服务协议及数据过滤协议, 并且能够对数据包分析并形成相关的报告。
2.3.2 采用安全通信措施, 保障个人数据的传输安全
为保证数据传输线路的安全, 可将集中器和调制解调器放在受监视的地方, 定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权, 常用的方法有报文鉴别, 数字签名和终端识别。此外, 还可以通过加密算法来实现数据的加密, 例如美国数据加密标准DES和因特网免费提供的PGP系统。
2.3.3 加强对用户的管理
在网上银行管理中, 身份验证和访问授权是网上管理用户的基本措施。口令、安全帐号和密码是最常用的验证, 可以通过采用加长口令, 使用较大字符集构造口令、限制用户键入口令次数及用户注册时间等方法来保证用户登录的安全性, 或通过采用访问授权来控制或限制用户对资源的利用。
2.3.4 加强对病毒的测控
网络个人信息主要是由病毒和木马进行窃取, 病毒对计算机系统的危害最大, 为防止计算机病毒和木马的危害, 可以通过限制软盘的拷贝进入;采用集中式防病毒管理模式, 对整个局域网中所有节点实行集中管理和控制, 通过各种检测方法 (特征码扫描、完整性检查、变形分析、推断分析等) 检测病毒, 自动进行特征码更新, 实时清除病毒。
摘要:网络的普及, 可以使人们更快捷地共享信息和利用信息, 但是, 随之而来的网络个人信息安全问题, 越来越引起人们的担忧和重视, 探析了网络个人信息安全的现状, 在此基础上, 提出了解决此问题的法律和技术措施。
关键词:网络,个人信息安全,信息窃取,“地下经济”
参考文献
[1]薛芊.今天你“人肉”了吗?———个人信息安全亟需加强[J].信息安全与通信保密, 2009, (1) :37-38.
[2]刘顺清.浅析我国电子商务安全问题的表现来源及对策[J].商场现代化, 2007, (524) :125-126.
[3]解密网络黑色产业链[J].瞭望新闻周刊, 2007, (51) :8-9.
[4]肖爱兰.高科技工具-网络技术犯罪的主要特点及预防对策[J].科技进步与对策, 2003, (5) :156-157.
[5]谢世诚.信息铺天盖地安全尽在掌握-“趁势维C片”个人安全解决方案亮相[J].微型机与应用, 2006, (5) :92.
[6]牛荣.电子商务信息安全[J].商场现代化, 2008, (527) :169-170.
关键词:个人信息立法;立法原则;自由;责任
目前,互联网技術正以极其迅捷的速度广泛地渗透到人们的日常生活之中,并逐步地改变着人们的思维方式、行为倾向和自我认同能力,它对人类基本结构和面貌产生了重大而深远的影响,一种新的社会环境和生活空间——网络社会正在崛起。随着中国互联网的迅猛发展,网络信息时代已经到来,网络影响着人们生活的各个方面,然而网络信息的遭泄露的事件不断增多,在人们享受互联网的方便迅捷的同时也带给人们不少困扰,互联网需要法律规制的呼声也越来越大,个人网络信息保护也越来越受到人们的重视。
一、个人网络信息的概念定义及属性
对于个人信息,学界比较流行的定义为:据以能够直接或间接识别自然人的身份而又与公共利益没有直接关系的一条或一组信息的集合。因此本文认为个人网络信息是指:通过网络生成、存储、传播的能够直接或者间接识别自然人身份、状况的信息。
二、个人网络信息立法保护原则
在笔者看来,网络立法特别是网络信息立法是十分必要和急迫的。但是我们在从事这项工作的时候必须特别小心谨慎。网络社会的此我们从事这一部中国史无前例的个人信息保护法的立法工作的时候需要确立一系列的指导原则,这样基于原则我们不仅可以在宏观上决定法律制度的基本性质、内容和价值取向,更对法律制度内部和谐统一提供重要的保障,基于此,笔者认为个人信息保护法的基本原则应该包括以下,它们既有借鉴传统法律理论特别是民事理论的一些精华,更基于其自身特点结合国内外的个人信息立法保护经验,个人网络信息立法保护进程中对信息收集和利用的原则应该包括以下内容:
第一,直接原则。直接原则是指个人信息原则上应该直接向本人收集。
第二,目的明确原则。目的明确原则是指个人信息在收集时必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。
第三,公开原则。公开原则是指对个人信息的收集、处理与利用一般应保持公开, 本人有权知悉个人信息的收集与利用情况。“公开”并非指个人信息内容之公开, 而系指个人信息搜集、储存、利用及提供等之公开。
第四,完整正确原则。完整正确原则是各国际组织和各国政府制定个人信息保护法普遍遵循的原则,具体指个人信息应该遵从其特定目的, 在特定目的范围内必须保持完整、正确、及时更新。
第五,限制利用原则。限制利用原则是指个人信息在利用时应该严格限定在收集的目的范围内,不应作收集目的之外使用。
第六,安全保护原则。安全保护原则是指个人信息应该处于安全的保护中,避免可能发生的个人信息的泄漏、意外灭失和不当使用。
第七,协调利益平衡性原则。虽然网络在一定程度上改变了人们的行为方式,但并没有改变现行法律所依赖的基础。因此,网络信息立法要协调好与现行法律的关系,协调好网络信息中出现的各种新的利益关系。
三、个人网络信息保护的问题
(一)“网络人”的意思自治
笔者认为网络社会是一个更具自由的“市民社会”,因此在这个网络社会应该贯彻市民社会已达共识性的公理原则——意思自治原则。而且在这个自由的网络社会,“网络人”理所应当享受比现实社会更大的自主决定权。
(二)立法与技术保护并重
在我国,有关个人信息的司法保护散见于诸多实体法和程序法及其司法解释之中,但是至今没有一部统一的个人信息保护法出台。加上个人信息保护涉及到许多政府部门组织,保护监管的难度就更加难,建议国家加速个人信息立法的进程,同时加强技术的更新换代特别是信息加密等技术的发展,现代加密技术为数据存储和传输中的安全保密和防止窃取提供了很好的手段。新技术工具的适当应用再加上立法的保证,这将使个人信息保护提高到一个新水平。
(三)加强行业自律
行业自律机制有其不可替代的优势,一方面可以避免国家过多立法限制信息科技在社会的应用,也可以避免政府选择某种技术作标准导致立法的偏差;另一方面不同的行业对个人信息的收集与处理是不同的,行业自律可以增强个人信息保护的针对性。行业自律机制保护个人信息是美国信息隐私法的首创。借鉴美国立法情况,我们主张采取行业自我约束,通过行业组织的内部规范(包括行为规范和技术规范) 对个人信息进行保护。
(四)自由流动与合理保护
个人信息保护法应是对个人信息进行合理利用与恰当保护相结合的法律。在信息的自由流动与对个人信息的保护之间的确存在某种程度的冲突,但我们在立法时应力求兼顾二者并且取得两者相对的平衡。事实上,两者也并不是完全此消彼长的关系,相反,两者之间完全可以相辅相成、相互促进。对个人信息提供恰当的保护,必定能增进消费者参与交易的信心与安全感,而当大量的消费者涌入英特网进行交易时,就真正实现了信息的自由流动。
四、后记
每一场技术革命都会在世界范围内发生翻天覆地的变化,“网络就像迎面而来的卡亚斯克飓风,以20 英尺高的浪潮袭击我们……互联网影响着我们每个人的生活。”网络社会是人类生活的新场景,网络社会的不断发展让平等、自由等价值追求在得到进一步的张扬和发展,也加速了现实社会的民主进程,同时由于网络的开放性和全球性这些特点需要立法者在立法的时候要综合考量平衡各种利益,价值的冲突,个人信息保护法同时需要结合其他的网络立法和与现实很好的衔接,同时以发展的,全球性的眼光看待网络社会的发展。
参考文献:
[1]陈飔,《网络信息:没有责任就没有自由》
[2]夏燕,《网络社会中法律的发展变迁趋势研究—— 以网络社会的特性为视角》
[3]彭美,夏燕,《全球化视野中的网络社会及其法律建构问题》
[4]梅绍祖,《个人信息保护的基础性问题研究》
1、学分登记的基本内容与标准解读
2、学分管理平台系统的基本功能
3、教师档案信息录入(采集)及要求
4、学分网络登记的操作办法与要求
(二)培训时间与方式
1、每期培训班时间2天。
2、省教培院根据市县、学校的培训对象报送情况,组织市县骨干学分管理员参加省级培训。
3、市县根据本市县学分管理工作需要自行设点培训,省教培院给予专业支持。
(三)考核与颁证
学习结束时,由省继教网组织专家命题,对参训学员学习和掌握我省中小学教师继续教育档案、学分登记管理办法的情况进行考核。考核采用开卷考试的形式。
考核成绩合格者,颁发《海南省中小学(幼儿园)教师继续教育学分管理员培训合格证书》。
(四)培训经费
本项目考核费用含主讲专家工作酬金、培训资料费、考核与证书费、场地费、项目管理费等,由项目实施单位按照有关规定标准进行预算。省级培训由省教师培训专项经费列支;市县项目由本市县筹措解决。
(五)有关信息资料
二、深刻反思教学行为/r/n
通过此次培训,我得以反思自我,寻找自己与“名教师”之间的距离。教育教学中怎样做才能算是一位好的老师?怎样成为学生好的引导者?平时我们疲于应付日常教学,很多问题都没有认真去探究和思考,我觉得自己还有很多不足。“教师在行动研究中成长”,要想成为一名教育科研专长的教师,光会教还不行,还得研。要朝着教育特长型发展,这就要求必须在一定行为规范的基础上,将自身调节机制放在教育活动的控制执行环节上。在平时的教学活动中要多做创新尝试,要多研究教育教学理论,以堆积、沉淀并吸收经验。通过此次培训使我认识到一个教师不仅要具有一定的教学经验,还应该从经验型逐步向研究型转变,教育科研是教师专业发展的重要途径,也是教育发展的一个重要趋势。通过聆听各位专家的精彩讲座,通过与各学员的相互交流,我更清醒地认识到自己的贫乏.我觉得自己太安于现状、自满自足多,紧迫感、危机感少;工作中容易被俗念束缚,惰性大,闯劲少;课堂上展示自己才华多,给学生参与的机会少。/r/n
一、在这次远程研修过程中,我坚持每天进行网上学习,认真观看各个专家撰写的资源,积极参与课程研修讨论,浏览博客文章,积极发表自己的观点,通过学习,解决了在实际教学中遇到的很多疑难问题,使自己在师德修养、教育理念、教学方法等各方面有了很大的提升,驾驭课堂、把握教材、交流沟通、教学设计、班级管理、教学反思的技能也有了很大的提高,同时更新了教育理论,丰富了教学经验,为进一步提高课堂教学效率打下了良好的基础。同时也结识了许多优秀的教师,开阔了视野,充实了自己。
二、这次研修,学会了怎样去面对困难,需要经常性的进行研修,并且要肯下苦工夫,勤于钻研,才能有所收获。让大家认识到,其实教学过程也是一样,要想在教育领域里有所贡献,你一定要敢于面对困难并进行不屈的努力,你才会有所成就。
三、这次研修,收获了很多鼓励和感动。论坛里的帖子和留言里那些关心的话语,让我更加明白:交流是一种学习、是一种鼓力、是一种鞭策、是一个大家都能受益的过程,其实,学生是需要鼓励的,老师也是需要鼓励的,教学更是需要赏识的。我们总是被这些发自内心的`鼓励的声音所感动着。
四、在今后的教学过程中,要把新的理念运用到自己的教学实践中。不断学习,总结教学经验,选择恰当的行之有效的教学方法、教学手段,自觉运用探究的学习方式,设计有针对性地练习,努力提高自己素养,努力探索适合特色的教学模式。此外,还促使我不断加强自我反思与其他同行教师之间的合作、交流与研讨。
在信息流通过程中, 人们为了保证信息的安全, 采用了各种各样的安全措施, 各种各样的加密方法, 然而, 对于个人身份的正确识别这一与网络信息安全有着重大关系的领域却始终没有找到最为完美的解决方案。下面, 就从我个人的研究结果谈谈网络中个人身份识别的现状与未来发展方向, 旨在抛砖引玉, 不当之处望大家指正。
一、目前网络个人身份识别的现状
纵观我们目前所采用的各种各样的网络个人身份识别方式, 我们可以粗略地划分为以下几种大的类型:
(一) 密码识别——单向认证:
密码作为使用最早、最简单而又广泛采用的人身份识别方式, 到目前仍然被各种场合所使用, 并随着各种复杂的加密方式的出现和改进有了长足的进步, 在人类生活中起到了非常重要的作用, 在各种重要场合均有它的身影。
然而, 密码识别有着它先天性的, 无法克服的重大缺陷, 这种缺陷除了众所周知的密码的泄露问题, 还有一个十分重要的问题就是密码认证的单向性。
密码泄露可以分被动泄露和主动泄露两种, 被动泄露也就是密码被别人以各种方式的秘密窃取, 这是如今密码泄露的主要方面, 另一种主动泄露是指掌握密码的人主动告知他人, 一个典型的例子便是朋友帮忙签到考勤, 在类似考勤这种情况下, 如果管理者仅通过密码进行个人身份的认证, 无疑是不可能肯定签到的人就是被签到者本人的, 因为被考勤者完全可以通过把密码主动告知其好友的方式让其代为签名, 也就是说, 密码识别顶多也就是单向确认, 这种单向认证仅对加密者本人可靠, 而对远程的管理者是不可靠的。
(二) 生物特征信息识别——生物固有信息的识别:
这是继密码识别后当今发展很快的新型个人身份识别技术, 像指纹识别、视网膜识别、人脸识别、语音识别等都属于这一类, 其特点是利用个人的生物特征信息进行识别, 相比单纯的密码识别技术, 由于生物信的实体性、特殊性和多样性, 生物信息识别有着使用方法简便、信息量大、不易仿造等特点, 在很多领域都有其特殊的地位, 更重要的是相比密码识别具有一定的“双向性识别”特点。
然而, 采用生物实体信息进行识别, 识别过程复杂不说, 由于受生物实体变化的影响, 识别可靠性不高, 最为关键的是由于生物实体信息的固有性, 这类生物信息都是在现实世界中实实在在的存在着的, 这种以实体形式存在的信息均难免被他人仿冒和盗用, 在技术飞速发展的今天, 例如, 要想制造出假的指模、假的视网膜等在现在也并非难事, 也就是说这类识别方式的安全性其实也是很有限的。
一般情况下, 生物特征信息识别技术仅仅只能是作为一种辅助的识别方式来使用。
(三) 生物行为信息识别——真正的“双向识别”且不易被模仿。
这是目前尚未进入实用的一种网络个人身价识别方式, 也是未来的研究方向, 从理论上讲, 采用生物行为信息识别将有可能真正做到网络中个人真实身份的准确识别。
在现实生活中, 任何一个正常的人均能准确地识别自己所熟悉的人, 这是因为人的大脑为我们综合了这个人的各种生物特征与行为信息, 从而使得我们这种识别非常准确, 我们甚至可以在诸如很远的地方根据很少的行为信息去准确识别一个自己所熟悉的人。
由于一个人的行为习惯与一个人的生理、心理、学习和经历等都有很大关系, 是一个人经过很长时间才逐渐形成的, 有着相对的稳定性和个体的特殊性, 而且这种特殊性是别人很难完全模仿的, 这种特殊性便是对个人真实身份进行识别的基础。
目前, 在世界范围内, 生物行为识别技术的研究正如火如荼地展开, 归纳起来, 生物行为识别技术有如下多种途径:一是面部表情变化特征识别;二是肢体运动特征识别;三是书写行为特征识别;四是声音变化特征识别。可以预见, 随着人类信息化进程的不断推进, 生物行为识别技术必将慢慢地为大众所接受, 成为未来个人身份识别中必不可少的重要方法。
通过以上分析我们可以看出, 在当今流行的各种各样的个人身份识别方式中, 无论是密码识别还是各种实体信息如指纹、视网膜等的识别, 均存在着其无法克服的天然缺陷, 从而无法做到个人真实身份的准确识别, 而通过对“个人行为”这一代表个人特征的特殊信息的研究, 进行生物行为信息识别, 才有可能真正得到突破。
二、生物行为信息识别的可行性
利用计算机进行人的生物信息识别与人类利用经验进行识别有很大的不同, 人类利用经验进行识别仅仅是综合了多种模糊信息, 仅凭个人经验来完成的, 其识别的准确性特别是针与自己不熟悉的人的识别并不准确, 然而对于计算机而言, 情况就大不一样了, 这主要是因为计算机有着远远超过人类的强大记忆力和快速准确的运算能力, 可以实现人类无法做到的很多细微差别的分析, 因此, 利用计算机进行人的生物行为信息识别, 从理论上讲其准确性理当远远高于常人。
电脑技术的飞速发展, 早已使我们可以非常精确地捕捉到人的各种影像及行为信息, 只要我们通过科学的方法对这些复杂的信息进行统计分析, 我们便不难找出科学准确的识别方法, 因此可以说生物行为信息识别已并非什么难事, 随着我们对生物行为识别技术的研究的深入, 生物行为信息识别技术必将在网络生活中大量普及并发挥出巨大的作用。
三、生物行为信息识别技术研究的主要方向
(一) 键盘输入行为识别。
这是一种最简单的肢体运动行为识别方式, 其原理是通过检测一个人在输入不同字符、不同单词时的速度变化, 来判断是否为同一个人。这种识别方式因采集的信息量少, 同时由于这种个体行为波动较大, 在实际应用中除非能增加一些诸如击键力度之类的信息, 其识别准确度很难提高, 很难有实用价值。
(二) 肢体运动及表情变化识别。
通过采集个人的行为动作影像信息或者人脸表情变化的影像信息等, 经过计算机进行大量的统计分析, 从而识别一个人。
这种方法最大的优点是使用简单方便, 可以在被识别者随意的活动中进行识别, 非常便于为大众所接受。但是, 由于每个人在不同的时间、不同的场合外形变化很大, 加之信息量也很大, 该技术实现起来难度非常大, 如果不配合别的识别方法, 我们不敢奢望会有多高的准确度。
(三) 个人书写行为识别。
这种识别方式是通过采集个人进行各种图文符号书写时的各种信息, 来进行个人身份识别。这与个人签名识别有着本质的不同, 传统的签名识别主要是从签名的形态来识别的, 而如今用电脑来实现, 我们可采集的信息量可以增加很多, 诸如书写压力、速度、方向变化等更多有用的动态信息, 因此从理论上讲有很高的准确度。
经过笔者两年多的研究, 个人书写行为识别才是生物行为识别中最有前途的方式, 目前, 本人对这一技术的研究已有了突破性的进展, 有望最终编制出能进入实用的应用程序。
限制这一方法应用范围的唯一因素可能是这一方法不太适用于类似文盲的人。
四、生物行为信息识别研究中的关键技术
(一) 关键信息的采集。
生物行为是各种因素的综合作用的结果, 进行生物行为信息识别所采集的信息既要准确、丰富又要多样, 只有这样才能全面代表一个生物个体, 在计算机技术飞速发展的今天, 技术条件已完全成熟, 要做成相应的专用产品并非难事。
(二) 数理统计分析。
这是进行生物行为信息识别的关键。无论对哪种行为进行识别, 最关键的是要从众多的信息中去除无用的共性信息, 提炼出能最大限度代表个体特征的关键信息。
从个人书写行为识别来看, 书写的变化规律是最难提取的, 这也恰恰是进行书写行为识别中最重要的, 这也是进行生物行为信息识别技术研究中的重点。经过本人两年多的研究, 现已初步找到了个人手写行为的关键信息的提取方法。
(三) 应用程序的编制。
在算法研究完成以后, 进入实用前的应用程序编制及优化也是很重要的一环, 要想在现实生活中普及, 程序必须有较高的运算效率、准确的认证结果和较高的稳定性, 同时便于与硬件的集成。
(四) 与硬件的集成。
识别程序与硬件的集成至少有两方面的好处, 首先是使用方便, 第二是便于更可靠地加密, 三是便于推广。
(五) 网络远程认证的加密传送。
网络应用是个人身份识别的重要领域, 网络数据加密传送将最终关系到识别的可靠性, 这也是进行生物行为信息识别研究中必不可少的一环。
五、生物行为信息识别技术的未来展望
随着信息时代的深入, 个人身份的认证已无处不在, 追求简单实用是人类的天性, 当个人身份识别技术出现重大进展以后, 我们的生活必将会发生根本性的改变。
也许, 将来我们将不需要携带任何实物 (包括证卡) 就可以轻松地出入各种公众场合, 轻松地进入球赛现场, 轻松地进入电影院、轻松而可靠地进行各种交易。
我们的办公及管理方式将会发生根本性的改变, 我们的生活将异常轻松;网络将不再可怕, 网络中人与人的联系将会更多, 人与人之间的误会将更少, 交往也将更加可信, 我们的生活将更加美好。
就让我们共同期待这一天早日到来吧。
摘要:在我们享受着信息传输便利的同时, 信息安全也越来越成为非常严峻的现实问题。本人在对网络时代各种个人身份的识别技术进行深入研究的基础上, 探索性地提出了生物行为识别技术才是未来的发展方向, 只有生物行为识别才能从根本上解决现今出现的各种问题。本文旨在于抛砖引玉, 共同迎接网络信息安全技术辉煌的明天。
确系统的安全隐患
通常,这类系统是由内网和外网构成的,内网构造了一个完整的业务处理环境,运行和处理个人信息核心业务;外网则为利用互联网登录的用户提供了联接、使用本系统的服务窗口。由于互联网使用的自由性、广泛性以及黑客攻击的频繁性,组织内部注③保管的个人信息随时面临着非正常用户的非授权访问。信息被篡改、泄漏甚至丢失等安全威胁,要达到系统安全、可靠、稳定的目标,首先应通过风险分析明确系统的安全隐患,为最终规划系统的网络安全解决方案提供可靠的依据。
由于这类系统构造的庞大性和复杂性,为便于分析,我们一般采用系统工程的方法将系统划分为物理层、网络层、系统层、应用层和管理五个部分来进行分析,各部分存在的主要安全隐患是:
物理层安全隐患:物理层的安全隐患主要是网络周边环境和物理特性导致的网络、线路和设备的不可用(如设备被盗、被毁坏、意外故障等),进而造成网络系统的瘫痪,它是网络安全的前提。
网络层安全隐患:网络层的安全隐患主要是数据传输中的风险(如:信息的泄漏、丢失、伪造、篡改等攻击)、网络边界风险、服务器安全风险、用户安全风险等。
系统层安全隐患:系统层的安全隐患主要是来自于信息系统采用的操作系统、数据库及相关商用产品的安全漏洞和病毒威胁。
应用层安全隐患:应用层的安全隐患主要是身份认证漏洞和非授权访问,提供信息数据服务的服务器因缺乏安全保护,可能会被非法用户直接访问网络资源,造成信息外泄。
管理的安全隐患:管理是网络安全中最重要的一环,管理制度不健全或缺乏可操作性、各岗位责权不明或管理混乱等都可能造成安全隐患,这些缺陷使得系统在受到安全威胁的情况下不能实时地检测、监控、报告、预警,并可能导致事故发生后,缺乏对系统运行的可控性和可审计性。
建系统的安全保障体系
从个人信息安全隐患的分析中可以看出:系统面临着多层次、多形态的安全隐患,解决系统的安全问题,只依靠某个单一的或孤立的安全技术手段是远远不够的,不仅需要有完善的技术和可靠的设备做支撑,同样需要有与之配套的安全管理制度作保障。因此,组织内部应对系统的过程、策略、标准、监督、法规、技术进行综合后,构建一套完整可行的系统安全保障体系,如下图所示的《系统安全保障体系框架》。
“基础安全服务设施”、“内部安全管理保障机制”、“安全技术支撑平台”、“紧急事件处理与恢复机制”等组成了《系统安全保障体系框架》,各组成部分是相互制约的。《系统安全保障体系框架》表明:完善的“内部安全管理保障机制”是实现系统安全之根本;而“基础安全服务设施”、“安全技术支撑平台”是相互依赖的,只有实现了下层的安全,才能在真正意义上保证上层的安全;“紧急事件处理与恢复机制”是当系统一旦发生紧急事件时,为保障系统尽快恢复运行并将事故损失降到最低的保障预案。
划系统的安全保护策略
从以上的分析中我们知道,控制、管理网络系统和应用操作过程是实现系统安全的重要途径,任何组织内部的系统安全都是制度和技术的结合,要保证系统的个人信息安全,必须根据安全风险分析的结果,从安全管理、安全技术两大方面规划系统的安全保护策略,以实现个人信息在网络环境下的可靠性、保密性、完整性、可用性、可核查性和可控性。
(一)安全管理
安全管理制度是各类安全保障措施的前提,也是其它安全保障措施实施的基础。安全管理保障体系是以文档化的方式管理系统中各种角色的活动,以组织内部的政策和制度为准则,规范操作流程,以工作日志等手段记录和审计操作过程。它主要包括:
1组织管理
应识别组织内部的安全风险,制定对应的安全制度,明确信息安全事故报告流程,确保使用持续有效的方法管理信息安全事故,建立信息安全监查工作制度,发现问题及时改进。
2员工管理
员工是系统安全的操作者,因而是系统安全的管理对象,要提高员工的信息安全意识,落实安全管理责任,责任分离以减少潜在的损失,定期进行信息安全知识培训。
(二)安全技术
安全技术是通过在系统中正确地部署软、硬件,利用各类安全产品和技术手段达到无偏差地实现既定的安全策略和安全目标,为整个网络构筑起一个真实的安全环境。这里重点介绍:
1物理安全要点
物理安全是保证系统所涉及场所的环境、设备、线路的实体安全,防止基础设施的非法使用或遭受破坏。应建立完善的电力保障系统及适宜的温度、湿度等物理运行环境;具有良好的防雷击、抗电磁干扰等基本保障设施;具备抵御地震、洪涝灾害等抗自然灾害能力;等等。
重要工作区域应设置物理安全控制区,建立视频监控系统和防盗设施,鉴别进入人员的身份并登记在案,将准入重要工作区域的人员限制在可监控的范围内。
2主要技术手段
由于网络安全存在很多问题,抵御网络攻击,防止信息泄密,预防信息破坏,控制用户访问范围和权限是规划网络安全的重要内容,通常采用的主要技术手段是:
(1)身份认证,识别技术
身份认证,识别技术是通过物理级、网络级、系统级等多种手段,对网络中用户的访问权限进行控制,是判断和确认用户真实身份的重要环节。它通过识别用户的身份决定是否执行其提出的访问要求,可信的身份服务为验证提供准确的用户身份确认信息,没有可信的身份验证服务,防火墙就可能根据伪造的合法用户身份做出错误的判断。
(2)网络反病毒及安全漏洞扫描技术
反病毒及安全漏洞扫描技术是防御网络病毒和恶意代码侵害的主要手段,反病毒技术可通过预防、查杀等技术手段实现对侵入计算机网络系统的病毒实施安全地防御;而安全漏洞扫描技术则是通过对系统的工作状态进行检测、扫描并加以分析,找出可能威胁系统的异常系统配置,并及时做出反应。
(3)访问控制技术
访问控制技术可用于防止非法用户的侵入并控制合法用户对系统资源的非法使用行为,阻断攻击者从任何一个终端利用现有的大量攻击工具发起对主机的攻击、控制并进行非法操作或修改数据。
(4)防火墙技术
防火墙是保护网络系统不受另一个网络攻击的网络设备,它能够隔离安全区域,根据制定的安全策略控制进出网络的信息流向和信息包,提供使用和流量的日志和审计,隐藏内部IP地址及网络结构的细节,防止内部信息的外泄。
(5)入侵检测技术
入侵检测是能够监视网络或网络设备的网络资料传输行为的网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为,完成对网络攻击的决策分析,可分为实时入侵检测和事后入侵检测。
(6)设备/数据备份技术
设备/数据备份技术是保证系统持续运行的一项重要技术。设备备份是在网络构建时,对重要的连接点考虑链路及设备的冗余和备份,确保网络的高可用性;数据备份是对重要信息进行备份,并提供恢复重要信息的功能。
(7)数据加密技术
数据加密技术是网络技术安全的基础,是用加密密约和加密函数的方式伪装需要保护的数据,使网络设备、操作系统、数据库系统和应用系统的鉴别信息、敏感的系统管理数据和敏感的用户数据采用加密的方式实现存储和传输过程中的完整性、保密性和安全性。
(8)日志、审计技术
日志、审计技术可用于检测系统重要的安全相关事件,包括重要的用户行为和重要系统功能的执行等操作,经对检测数据分析后,尽早地发现可疑事件或行为,给出报警或对抗措施。(注意:审计记录应受到保护,避免受到未预期的删除、修改或覆盖等。)
处理个人信息的公共服务系统,与公民的切身利益息息相关,选择最优的网络安全解决方案,是保证个人信息安全、防止公民隐私泄漏的关键环节。因此,个人信息管理者在系统的建设初期,应根据所建设系统的应用环境、网络结构和业务需求等特点,从可能导致个人信息安全的风险隐患分析人手,面向需求,构建一个能够规避系统风险的、符合本部门业务需要的个人信息安全之网络解决方案。
注①系统:本文泛指公共事业部门拥有的利用互联网提供用户服务(含用户个人信息)的信息服务系统。
注②个人信息管理者:本文指“获个人信息主体授权,基于特定、明确、合法目的,管理个人信息的机关、企业、事业、社会团体等组织及个人”。参见《个人信息保护规范》(DB21/T1628.1-2012)
西河乡中心学校 XC 这次信息技术应用能力提升的研修学习和培训,给我提高自身水平提供了良好的平台,使我感受到教学工作的艰巨性,使我提高了我的信息技术的综合运用能力,对于转变教育观念、促进教育模式、教学方法和手段的改革有着重要的作用。我认识到,不管是现在还是将来,我都要不断地给自己“充电”,加强基本功的新修炼,这样才能不断的开拓进取,勇于创新,才不至于被社会淘汰。
通过学习培训,我深深的体会到:
一、教育信息作用巨大,教师素养必须提高
在信息社会,一名高素质的教师应具有现代化的教育思想、教学观念,掌握现代化的教学方法和教学手段,熟练运用信息工具(网络、电脑)对信息资源进行有效的收集、组织、运用;通过网络与学生家长进行交流,在潜移默化的教育环境中培养学生的综合素质。如果教师没有良好的信息素养,就不能成为一名满足现代教学需要的高素质的教师。
二、信息社会迅猛发展,教师需要与时俱进
在迅猛发展的信息社会,信息日益成为社会各领域中最活跃、最具有决定意义的因素。在教育系统中,教育信息则成为最活跃的因素,成为连接教育系统各要素的一条主线;而教育系统的一项主要职能就是由教育者把教育信息传递给受教育者。教学过程是一个教育者对教育信息的整理、加工和传播的过程。教师是这一过程中主要的信源和传输者,在教育信息的准备和传递等方面起着举足轻重的作用。因此,教育系统本身要求教师具备一定的信息素养。
三、技术运用有了提高,教育观念得到更新
在往常,计算机的使用对我而言就是一个进行文本操作的工具而已,本来我平时也不太注意对计算机技能的学习,总是有了问题就打电话求助,从没有想过要自己去掌握这样的技术。这次信息技术培训不仅使我在技术运用上得到了提高,观念上也有一个更新。
三、运用信息技术教学,提高学生学习效益
传统的教学学生学习内容是有限的,局限于教材,即便有学生平时也看一些课外阅读书,但很有限。随着科技的发展,现在学生可以运用电子书阅读来拓宽自己的视野,未来还可以通过电子书包进行移动学习,而且还可以运用电子书包进行互动学习。因此,老师的学习,老师的与时俱进显得尤为重要
今天学习了杨老师的讲座,如同沙漠中的一片绿洲给我的教学带来了希望,更让我的快乐教学有了可能。
杨老师从身边的真实事例入手,告诉我们怎样去做一个快乐的老师。首先“从积极的角度看发展”这一内容讲起。杨老师有次接了一个全校出名,管不住的乱班,杨老师没有放任这个班级延续以往的状态,而是想办法积极的改变。杨老师先从改变对学生的称呼开始,称呼学生为“亲爱的”,立刻拉近了师生间的距离,让学生喜欢老师。
想想自己刚接到班级时的手忙脚乱,卫生、纪律一团乱麻。而杨老师在接班后并没有急于抓学生的成绩,而是先抓学生的态度、情绪、情感等,帮助学生树立自信心,学生值日时杨老师看哪块地最干净,然后让负责这块地的学生,像明星一样在教室走两圈,让学生感受到满满的成就感,之后其他的学生也积极的想办法,怎样把卫生打扫的快速、干净,无形中学生在各方面逐渐向好的方面转变。
杨老师还通过给学生发奖状,来激励学生和家长,让学生背着荣誉来上学,学生既看到了自己的进步,又增强了自信。不仅如此,杨老师还通过让学生给别人当老师,来提高自己的学习兴趣,使帮助的和被帮助的学生都共同进步。杨老师在三年里发了两千多条电子喜报,从多个角度去激励学生,也让家长看到了孩子的进步,能更好的协助老师鼓励孩子,激发、唤醒、帮助他们,让自己充满成就感。
关键词:网络个人信息;民法保护;现状
随着网络技术的飞速发展,人类获取信息的速度、便捷性都有了很大的提高,用网络技术控制、收集个人信息也是一种最方便的手段。但是个人信息不仅仅包含了个人的隐私,还包含着个人在社会中所具有的个人财富,而自从开始用网络方式收集个人信息后,个人信息被泄露的问题就频频发生,它不仅侵害到了他人的人格权而且还使他人的隐私权和财产权遭到了损害。网络信息传播速度快、传播范围广,个人信息泄露造成了很大的危险性,将会产生不可估量的后果。通过民法加强网络个人信息的保护研究亟需进行。
一、网络个人信息概述
(一)网络环境中个人信息
网络环境背景下的个人信息主要可以分成两个方面。首先,现实个人信息的电子化,这个分类主要指的是将现实生活中的个人信息输入电子化的设备中,从而将其转化成网络环境中的个人信息。第二,网络中特有的个人信息,一般QQ、电子邮箱、博客等都属于这个类别,这个类别的网络信息保护必须要在网络环境中进行,将网络环境的易传播性和复杂性相结合,最终实现在网络环境中对个人信息进行保护。
(二)网络个人信息的权利
在网络环境中个人信息的权利包括对个人信息进行控制和支配,并且拥有拒绝他人对自己个人信息进行侵害的权利,在网络环境下个人信息还具有财产权和人格权。在新型民事权的保障下,可以对网络环境下的个人信息进行保护和确认。除此以外,还包括对信息的删除权、信息的维护权、信息的报酬权、信息的锁定权等等。
二、我国网络个人信息保护现状
(一)网络个人信息泄露的途径
现阶段网络个人信息的泄露途径非常多。首先,一些商家为了谋取更多的利益,将身边的社会关系充分利用起来。往往会通过社会关系网获取身边同事、朋友或者家人的个人信息。在日常生活中,身边的人知道自己的个人信息是一种不可避免的情况,例如在日常工作学习中参加一些活动或者会议时,经常要求要填写个人资料表格,在表格中有大量的个人信息资料,通信地址、电话号码、身份证号码等重要的信息。而许多信息是在会议或者活动中根本用不到的信息,当个人信息填写完毕后,这些个人信息就在无意中已经被泄露了。
其次,在日常生活中每个人也会经常会遇到需要填写一些调查问卷的情况,这些调查问卷看似是自愿填写的,但实际上就是商家套取个人信息的一种手段。某些不良商家以产品推销或者会员登记的方式,对用户的电话号码、姓名、住址等信息进行收集。目前,在我国范围内,出现了许多商业公司就是通过收集个人信息然后对他人个人信息进行买卖来获取利益。
最后,在日常生活中求职、看病、买房等商业活动中同样需要填写个人信息表格。而且这些个人信息表格是非常详细的,一些商家或者单位并没有注重保护这些个人信息,将他人填写的个人信息表格随意丢弃,最终因为保管的疏忽造成个人信息泄露情况发生。
(二)网络个人信息法律保护现状
近些年,我国范围内通过网络盗取他人个人信息的情况越来越严重,造成他人的个人信息和隐私泄露出去,这不仅侵犯到了他人的隐私权,而且还给泄露个人信息的用户造成了安全隐患。为了缓解这一情况,在我国许多大型网站中都颁布了保障网络用户个人信息的相关条例,这大大的缓解了个人信息泄露的问题。由于网络时代发展速度飞快,这给我国现有法律也造成了冲击。而且由于我国法律中并没有有关个人信息保护的相关条文,虽然部分法律中涉及到了个人信息问题,但是这些条款并不完善,经常不能充分的保护到他人的网络个人信息。这种情况极易造成了当公民网络信息被泄露后会由于网络信息泄露造成公民安全隐患时。故而,网络个人信息出现没有法律可依,更谈不上保护公民的个人信息。所以就我国现行法律情况看,法律条文具有一定的滞后性,随着个人信息侵害问题日益严重,我国法律不完善造成了个人信息安全不被保护的情况,在未来必须得到改善和解决。
三、网络个人信息的民法保护
(一)建立个人信息权
为了使我国公民网络个人信息得到保障,可以建立个人信息的保护机构,这种保护机构应当存在于学校、医院、单位以及一些商业领域和商业场所中,设置个人信息保护机构的单位。可以由单位领导对此机构进行直接管理,并且在部门设置专门监督检查此机构工作负责人,这些负责人根据规定检查机构对个人信息的保护情况。并且对学生、病人、员工以及客户等的个人信息资料进行专门分管,设置相关的管理措施。并且依照措施对机构内的人员进行分工,建立一个健全的个人信息管理保护系统,确保公民的个人信息得到保障。
(二)通过《侵权责任法》补救
从责任划分的角度来看,在国家机关单位中也会出现损害他人个人信息的情况,比如一些国家的工作人员并没有根据法律的规定,就对公民的个人信息进行使用和收集。亦或者在部门之间互相提取他人的个人信息,而且使用时并没有经过公民的允许。这些情况都属于是违法侵犯了他人个人信息的行为。对于我国各个领域出现侵犯他人个人信息的行为应当通过法律对其进行补救。
在我国《侵权责任法》中应当加入“个人信息权”的保护,并且在法律中明确规定每个人都具有独立的个人信息权。这是因为只有个人信息权,个人人格权受到法律保护后,个人信息才能有所保障。并且网络个人信息才能有一个具体的规范可循,当信息被泄露或者信息被获取时,我国法律能够提供出一个相关的法律依据,使个人信息收到法律权限的保护。
除次以外,还应当在我国建立一个网络个人信息保护的体系,在这个体系中应当明确侵权责任法,并且以这项法律作为网络个人信息责任体系的依据。可以将这个体系管理的板块划分成多个方面。例如网络服务商、个人信息获取者等,然后将不同的板块具體由不同的人员负责,这样在公民网络个人资料被窃取时,就可以找到管理其网络个人信息的负责人,然后按照规定对责任进行追究,这样不仅能够减少网络个人信息侵害,而且能够制约那些不法分子,使其在法律和政府部门的管理下不敢肆意妄为,同时还能消除公民财产、名誉损失所造成的危害。
结束语:
在网络时代飞速发展的当今社会中,我国法律还存在着一定的滞后性,并且在我国法律中有很多不全面的部分,只有对我国民法不断进行更新,进行完善,才能使我国公民的网络个人信息受到法律的保护。在未来,希望我国在完善法律的过程中考虑到社会以及公民的利益,真正制定出能够维护社会安全的有效法律条文。(作者单位:山西财经大学法学院)
参考文献:
[1] 张麟.B2C电子商务中消费者个人信息的法律保护研究[D].重庆大学,2012.
[2] 张炜.从“3Q之争”论我国网络环境下隐私权的保护[D].中国政法大学,2012.
[3] 黄镭.开放平台个人数据的商业化利用与私法保护[D].北京邮电大学,2013.
[4] 王天佳.网络环境下公众人物隐私权的法律保护问题研究[D].吉林财经大学,2013.
【网络管理员个人总结】推荐阅读:
网络编辑个人年终总结06-21
广电网络网格员个人总结11-08
网络公司个人年终总结12-06
网络工程师个人总结书10-27
网络公司的年终个人工作总结10-10
2019班主任网络培训个人工作总结07-18
幼儿园教师国培网络个人研修总结12-28
专业网络管理员个人简历11-08
个人网络安全防范10-04
教师网络学习个人计划10-07
