P2P是peer-to-peer的简称,peer有“同等者”、“同事”、“伙伴”等意思。P2P可以理解为“伙伴对伙伴”,或称为对等网技术。在这种网络模式中,各节点的地位是平等的,既可作为客户端,也可作为服务器。节点之间通过直接交换信息来实现信息服务和资源共享。
2.P2P网络技术的研究
2.1P2P技术简介
简单地说,P2P就是一种用于不同PC用户之间,不经过中继设备直接交换数据或服务的技术,它允许Internet用户直接使用对方的文件。通过直接交换,可以共享计算机资源和服务。并且每个人可以直接连接到其他用户的计算机,并进行文件的交换,而不需要连接到服务器上再进行浏览与下载。在P2P网络环境下,所有节点都是对等的,各节点具有相同的责任和能力,并协同完成任务。对等点之间也可以通过直接互连实现信息资源、处理器资源、存储资源甚至高速缓存资源等的全面共享,无需依赖集中式服务器支持,消除信息孤岛和资源孤岛。
P2P技术不仅能利用服务器的资源,同时能合理地使用用户计算机的空闲资源。用户在享受媒体节目的同时,也在利用自身计算机所空闲的资源为其他用户提供着服务。所以使用P2P技术提供高质量和大容量的流媒体服务系统成为可能。
2.2P2P的结构模式
2.2.1集中式
由一个中心服务器负责记录共享信息以及反馈对这些信息的查询,每一个对等实体要对它所需共享的信息以及进行的通信负责,根据需要下载它所需要的其他对等实体上的信息。
2.2.2分布式
所有参与的客户端计算机都是对等点,各对等点之间直接通信,中心服务器不对信息交换进行控制、协调和处理。
2.2.3混合式
结合了集中式和分布式的优点,依赖中心服务器来实现某些功能。目前大多数P2P的结构模式是混合式的。
集中式P2P有利于网络资源的快速检索,并且只要服务器能力足够强大就可以无限扩展。但是其中心化的模式容易遭到直接的攻击;分布式P2P解决了抗攻击问题.但是又缺乏快速搜索和可扩展性。混合式P2P结合了集中式和分布式P2P的优点,在设计思想和处理能力上都得到了进一步的优化。它在分布式模式的基础上.将用户节点按能力进行分类.使某些节点担任特殊的任务。这些节点共分为3种:用户节点、搜索节点和索引节点。
2.3P2P网络与C/S模式网络的区别
2.3.1P2P技术与C/S模式互联网技术的根本区别在于两者的拓扑结构不同,或者说两个系统中节点的连接方式不同。分布式网络拓扑结构存在四种基本形式:集中式拓扑、环型拓扑、树型拓扑和分散式拓扑。由这四种基本的拓扑结构相互结合还可以形成各种混合式拓扑结构。部分P2P技术属于纯分散式拓扑,其余多属于带有服务器的混合式拓扑,c/s模式为集中式拓扑。
2.3.2当前互联网的主要技术模式是C/S模式。要求设置拥有强大处理能力和大带宽的高性能计算机。配合高档的服务器软件,将大量的数据集中存放在服务器上,而且还要安装多样化的服务软件。在集中处理数据的同时可以对互联网上其他PC提供服务,发送或接收数据,提供处理能力及其他应用。与服务器联机并接受服务的客户端性能可以相对弱小。
2.3.3c/s模式造成互联网上的信息资源和成本资源均向服务器集中,这样的模式安全性好、易于管理,而且符合一对多、强对弱的社会关系形式,所以c/s模式是符合市场需求的。P2P方式将导致信息数量、成本资源都向互联网各点均匀分布,也就是所谓“边缘化”的趋势,而且交互性、即时性好,符合”一对一”的特点,以及彼此相当的社会关系形式,也符合市场的需求。
3P2P技术的应用
3.1在网络电视中的应用
3.1.1文件交换
在传统的WEB方式中,实现文件交换需要服务器大力参与,通过把文件上传到某个特定网站,用户再到该网站搜索需要的文件。然后下载,这种方式需要WEB服务器能够对大量用户的访问提供有效的服务。而P2P模式下,用户可以从任何一个在线网友的计算机中直接下载,真正实现了个人计算机与服务器平起平坐。
3.1.2在线交流
通过使用P2P客户端软件,用户之间可以进行即时交谈。可以就网络节目进行讨论,资源信息查询,文件共享等。这样增加了用户收看网络电视的积极性,促进了媒体提供者和媒体消费者之间的互动。
3.2企业应用
在企业应用方面,P2P虽然是新技术.但有些人认为网络传输文件等功能就是这种概念的再现,如美国在线的应用即时信差、ICQ及微软的MSN信差服务。目前IBM、HP及Intel等世界级大厂家共同组成了P2P工作小组联盟。另外,英特尔将P2P概念做了深化,掀起了第三波互联网革命。英特尔CIO派特吉辛格推出马奎计划(Marquamprogram),希望能扩大P2P的应用,激发P2P的基础建设,进而整合业界资源,使P2P能深入一般的消费市场及企业用户,创造并增强客户端的新应用。
4、结束语
1引言
2SIP协议
SIP最早源于二十世纪九十年代中期哥伦比亚大学提出的研究成果,后经IETF的一个标准化应用控制(信令)协议。众所周知,它可用来建立、修改以及终止多个参与者参加的多媒体会话进程。参与会话的成员可以通过单播连网、组播方式或者两者结合的形式进行通信。并能动态调整和修改会话属性(如会话带宽要求、传输的媒体类型、媒体编解码格式等)。
SIP协议中有客户机和服务器之分。客户机是向服务器发送sIP请求并能够与服务器建立连接的终端应用程序。用户(UserAgent)和(Proxy)中都包含客户机的应用。服务器是一个逻辑实体,它响应客户机发出的SIP请求,提供接收、拒绝和重定向等服务,并回送应答的应用程序,主要包括用户服务器、服务器、重定向服务器、注册服务器等四类服务器:
SIP协议最初规定了六种信令:REGISTER、INVITE、ACK、BYE、CANCEL、OPTIONS。其中REGISTER用于客户端向注册服务器等级和绑定用户的位置等消息;INVITE和ACK用于创建会话呼叫,成功建立呼叫会话,或者用于改变已经建立以后会话属性;BYE用以终结和断开已经建立的会话;CANCEL用于终止已经发起但还未完全建立会话的请求;OPTIONS用于查询其它用户和服务器能力。
SIP主要支持三种方式建立呼叫,包括:由用户客户机(UAC)直接向用户服务器(UAS)发起的呼叫,由用户客户机在重定向服务器的协助下进行的重定向呼叫和由服务器代表用户客户机向被叫发起呼叫。图1是由SIP建立呼叫的模型。
3SIP和H.323、XMPP协议的比较
H.323采用基于抽象语法标记ASN.1和压缩编码规则的简洁的二进制编码规则发送其各种形式的信息。XMPP是基于可扩展标记语言(XML)的协议,它继承了在XML环境中灵活的扩展性,因此,基于XMPP的应用具有超强的可扩展性。而SIP以文本形式描述的协议,类似于HTTP。基于文本的编码协议,能够显而易见的表示其头域的意义,如From、To、Subject等域名。过去的实践,已经充分证明了这种不需要复杂文档说明的标准的优越性。
H.323中专门定义了用于增值业务的协议,比如H.450.1、H.450.2和H.450.3等。XMPP协议经过扩展以后,可以通过发送扩展的信息来处理用户的需求,以及在XMPP的顶端建立如内容系统和基于地址的服务等应用程序。同样,SIP协议也可以非常方便地支持补充业务或智能业务。只要充分利用SIP已定义的方法和头域,就可以轻松实现对这些业务的支持。对于无法通过现有的方法和头域实现的业务,因SIP本身就是一种可扩展的协议,所以也可以通过扩展特定的方法和头域实现相应的智能业务,并在体系结构中增加业务,提供一些补充服务或与智能网设备的接口。
4.1系统基本工作流程
用户注册:用户通过客户机自动向SIP服务器端发送注册信息;该服务器的SIP注册服务模块接收注册信息后,要先对客户端进行身份验证,确认其合法后再对该用户的状态信息、IP地址信息等进行更新。
会话建立:用户A准备发起一次与用户B通话时,首先A通过其用户客户机将会话请求传至SIP服务器,之后通过该服务器进一步查找用户B的有关信息,并进行精确定位,服务器判定用户B是否具有接通能力,如果可以则将用户A的呼叫请求直接转发给用户B,否则服务器直接向A返回拒绝信息。
通话过程:如果A和B之问的通信链路建立成功,则他们之间直接进行通信直至会话结束,通话结束时向服务器发送会话结束请求。
4.2系统协议结构
由于SIP仅是会话初始化协议,不能像H.323协议的通信系统那样提供全部的语音会话业务,必须协同其他协议共同来建立一个完整的多媒体业务体系结构,本方案采用的协议结构如图3。在应用层,SIP协议主要负责会话的建立、管理以及性能协商等任务,由于SIP协议本身提供了可靠的响应机制,故在传输层选用UDP协议也能保证信令的正确传输。实时流协议(RTSP)用于控制“一点到多点”的多媒体数据流。系统采用了资源预留协议(RSVP)和实时传输控制协议(RTCP),以确保系统具有较高的服务质量。资源预留协议规定和分配了IP网络的资源保护技术,可将资源预留给一个或多个给定的会话,并且该会话优先于任何试图参与双方之间的其它媒体交换;实时传输控制协议用来检测并潜在地解决发送问题,从而监控会话质量和检测网络问题以达到对QoS的监控。
5国内外SIP协议的应用
微软公司:早在2000年,微软公司就推出了基于SIP协议的即时通信产品,经过不断优化和升级,其最新的版本是LYNC2013,LYNC2013提供了在线状态、即时消息、语音、视频、WEB会议等功能,已经占据了国际统一通信大部分市场。
AVAYA:从2004年就已经开始着手基于SIP的产品及解决方案的研发,而Avaya在SIP上的定位也非常明确,所以在解决方案的规划上,Avaya力求把SIP和原有的应用层解决方案紧密融合。并在原有应用的基础上扩展由于SIP的引入而增加的新的功能。CCS服务器是Avaya最新的SIP服务集成解决方案,CCS服务器集成了SIP中几乎所有的主要服务器功能,为企业基于SIP的通信网络提供集成的服务。
华为公司:近年来,华为公司认为随着基于SIP的VoIP实现门槛越来越低,语音业务将逐步退出主导地位,成为一种最基本的业务。因此,华为公司不仅仅了基于SIP的语音网关产品,如:迅时MX51系列语音网关;还推出了基于SIP的融合通信产品eSpace。
关键词:非计算机专业;数据结构;教学质量;兴趣式教学法
0、引言
数据结构是研究非数值问题中计算机的操作对象以及它们之间关系和操作的学科。数据结构课程的性质和研究内容决定了它不仅是计算机专业的基础课,而且已经成为众多理工专业的重要课程,比如数学、信息、测绘、遥感、电子、通信等专业均开设了此课程。它所讨论的内容和方法,不仅是一般程序设计的基础,而且对学生继续学习计算机领域的其他知识都很有帮助。
由于教学目标、学生基础、课时设置等因素的不同,非计算机专业数据结构的教学具有自身的特点和规律,以往该课程的教学研究主要针对计算机专业展开,而针对非计算机专业数据结构教学的研究较少。因此,笔者从非计算机专业的角度阐述数据结构教学过程中存在的问题,进而分析原因,探讨兴趣式教学方法,为提高教学效果寻找途径。
1、非计算机专业数据结构教学中存在的问题
1)前导课程知识掌握不足。
高级语言程序设计是数据结构课程重要的前导课程之一。非计算机专业学生所学的高级语言一般是C或者c++,受课时限制等原因,非计算机专业学生只能掌握编程语言的一些基本知识,对数据结构中大量用到的数组、函数、结构体、指针、递归等知识掌握不足,因而理解算法和设计算法的能力较差,直接妨碍了数据结构课程的学习,影响了学生对数据结构知识的理解,甚至使学生丧失了学好这门课的自信心和学习兴趣。
2)课时和教学目标之间存在矛盾。
数据结构涉及四大逻辑结构(线性、树、图和集合)、两大存储结构(顺序存储和链式存储)、查找、排序等众多算法,这些知识点自成体系,而且对非计算机专业学生都很重要。相对计算机专业,非计算机专业的理论课学时一般都相对不足,在教学的过程中往往每个知识点都提到但重点不突出,另外,有些经典算法比较复杂,学生学习基础较薄弱,很难在较少的学时内理解掌握,教学难度大。
3)轻实践。
非计算机专业的数据结构实验课时普遍很少,为了兼顾众多实验内容,大多数实验任务的规模都比较小,缺乏系统性和应用性,使学生对课程的实用性产生疑惑,降低了进一步学习这门课程的兴趣。
4)教学内容与专业脱节。
目前,非计算机专业一般都没有结合专业特点加强某部分知识点的学习,学生无法体会到数据结构理论知识如何为专业实践服务,无法深刻理解学习数据结构的目的,也无法很好地调动学生学习这门课程的兴趣和积极性。
2、“5个满足”的兴趣式教学
爱因斯坦说:“我认为对于一切情况,只有热爱才是最好的老师,它远远超过责任感”。针对非计算机专业的特点,教师在数据结构教学中要“因专业施教”,从学生的实际情况出发,掌握学生的心理需求,提高学生的学习动力。在整个数据结构的教学过程中,笔者认为可以从“5个满足、5个促进”来着手培养学生的学习兴趣。
1)满足学生的求助心理,促进学生产生积极情绪。
首先,解决前导课程知识的不足。前导课程知识不足使非计算机专业学生在最初学习数据结构课程时容易产生畏难心理。教师一方面可以提前和前导课程授课教师积极沟通,对数据结构涉及的一些知识点进行有目的的讲解,如动态存储分配、结构体、指针等,锻炼学生编写调试的能力,为后续学习数据结构创造条件。另一方面,重视初期的教学效果,不要使学生在一开始就“掉队”。目前大多数教材都是在前两章介绍基本概念和线性表,这两章知识非常重要,是其他后续章节的重要基础,教师在讲授这两章内容时,可适当放慢授课节奏,由浅入深引导学生进行学习,只有学生对数据结构感觉入门了,才有继续学好后续内容的动力。
2)满足学生的实用心理,理论联系实际促进学生增强求知欲。
不同专业有自身不同的特点和需求,数据结构需要加强课程的专业应用性。根据不同专业选取不同的重点内容进行学习,学生们体会到数据结构是一门抽象理论与实践紧密结合且非常有趣味的课程,从而激发学生们的学习兴趣。例如,路径分析是地理信息系统网络分析中的关键问题,针对测绘、遥感、地信等专业,在讲授图结构时,可重点讲授图的几个应用问题:使用Dijkslla算法和Floyd算法求最短路径、AOE网和关键路径等。数学、信息等专业需要处理的数据越来越多,大量的数据需要压缩存储,哈夫曼编码在数据的无损压缩方面发挥着重要的作用,因此在对数学、信息等专业讲授数据结构时,可重点讲授二叉树的一个经典应用,即哈夫曼树和哈夫曼编码。
3)满足学生主动参与教学的意愿,互动教学促进学生产生学习兴趣。
我国思想家孔子说过:“学而不思则罔”,也就是说如果只是一味学习而不思考,就会感到迷惑而无所收获。西方的哲人康德说过“感性无知性则盲,知性无感性则空”。可见,在知识的获取上,无论是东方还是西方都强调学和思的结合,这就启示我们,在数据结构的教学过程中,要改变传统的教学模式,让众多的学生主动参与课堂教学,积极主动地思考问题,由被动接受知识变为主动吸收知识,从而提高学生主动学习的积极性,锻炼学生良好的思维能力。
教学实践过程中,可以对重点难点内容有效设计“提问―讨论―解决方法―再提问”的方式,用问题激发学生积极主动地思考,引导他们解决问题。比如,循环队列这个难点不容易理解,教师可以先从前面学过的线性表的顺序存储人手,让学生思考如何改造数组实现队列的顺序存储,然后再通过不断地反复提问、思考、解决问题、再提问的方式,学生自然而然地掌握循环队列的有关知识,并且通过这种互动式教学,提高学生独立思考问题的能力,养成相互交流学习体会的习惯,进一步提高分析问题和解决问题的能力。
4)满足学生的专业实践教学需求,促进学生实践能力。
数据结构是一门理论和实践结合紧密的课程,对数据结构的学习最终体现在程序设计上。实践教学在非计算机专业数据结构学习中具有举足轻重的作用。
在传统的实践教学中,往往采用规模较小的一般性实验作为实践内容,这种实践是验证性的,比较简单直接,学生得到的锻炼比较少,激发不了学生的学习兴趣。另外,不同专业学生学习的侧重点是不同的,如果采用统一的尺度要求所有学生,往往起不到较好的教学效果。为了达到“因专业施教”的目的,可以采用层次化的设计思想,把实验自下而上分为基础性实验、应用性实验和综合性实验。基础性实验注重对基础知识的理解和掌握,主要锻炼学生把教材中的算法转换为程序的能力;应用性实验是在基础性实验的基础上,以巩固和应用数据结构的基础知识为目的,注重培养学生理论和实践相结合的能力;综合性实验涉及多个知识点,注重培养学生综合应用知识和创新的能力。例如,电子、通信专业的学生在学习计算机语言时,侧重计算机硬件方面的应用,主要培养基本的编程能力,实验内容以基础性实验为主,兼顾应用性实验;测绘、遥感、信息等专业侧重于培养分析问题、解决问题的能力,实验内容以应用性实验为主,适当增加综合性实验。在进行综合性实验时,教师可以将学生分组,把问题进行模块划分,通过学生的分工协作,培养学生的软件工程意识,增强学生团结合作的能力。
5)满足学生的竞争要求,建立有效的激励机制促进学生产生主动学习的热情。
优秀作品展示是一种有效的激励机制。心理学家指出,在教学过程中,学生如果获得成功,就会产生愉悦、轻松的情绪,这种情况反复出现就会产生学习兴趣,久而久之就产生了学习动机。在数据结构教学过程中,教师可以将优秀的实验作业、学生的创新思想等进行统一展示和讲解,通过这种方式既可以增强部分学生的自信心,又可以在班级内形成良好的竞争氛围,提升教学质量。
在教学中,教师可以向学生介绍ACM国际大学生程序设计竞赛。竞赛题目有趣且有挑战性,ACM网站上的排行榜自然而然地会在学生中间形成一种竞争的氛围。教师将学生在ACM网站上做题的情况纳入最后成绩的评定,可以进一步激发学生主体学习的积极性,提高学生的编程能力,使学生更加了解数据结构的广泛应用。
关键词:个人信息;用户隐私;互联网;信息安全
一、个人信息安全保护的现状
2012年1月16日,中国互联网络信息中心(CNNIC)在京《第29次中国互联网络发展状况统计报告》,截至2011年12月底,中国网民数量突破5亿,达到5.13亿,全年新增网民5580万。互联网普及率较上年底提升4个百分点,达到38.3%。商务类应用在经历了2009-2010年的快速增长后,迎来了相对平缓的发展期。《报告》显示,电子商务类应用稳步发展,网络购物、网上支付、网上银行和在线旅行预订等应用的用户规模全面增长。与2010年相比网购用户增长3344万人,增长率达到20.8%,网上支付、网上银行使用率也增长至32.5%和32.4%。另外,团购成为全年增长第二快的网络服务,用户年增速高达244.8%,用户规模达到6465万,使用率提升至12.6%。CNNIC预测,2011年我国网络购物市场交易金额为7566亿元人民币,较2010年增长37.4%,网络购物交易总额预计占到全国社会消费品零售总额的4.2%。
2011年12月21日,国内最大程序员社区CSDN上的600万用户账号和密码被公开。随后,密码泄露事件开始大范围发酵,天涯社区、世纪佳缘、当当网等国内知名网站也被曝出存在“类似泄密问题”,上千万用户账号和密码在网上被公开扩散,该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。
2012年3月19日,当当网公告,要求用户在3月19日至3月22日修改账户密码。在此期间账户中的礼品卡和余额将被冻结。据称,事件源于近日极个别账户被盗,造成少数消费者的账户余额被盗用。当当网还对外透露,信息的根源在CSDN。
今年“315”消费者权益日,中国电子信息产业发展研究院、中国软件评测中心举办“2012中国个人信息保护大会”,会上的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。
二、个人隐私信息泄露途径分析
近几年,各种信息秘密泄露事件比比皆是。人民网此前开展了一次有关个人信息泄露的调查,结果显示,90%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重。
此外,购物中的抽奖活动也有可能泄露你的个人隐私。商家通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方法,获取个人信息;在购买电子产品、车辆等物品时,一些非正规的商家填写非正规的“售后服务单”,从而被人利用了个人信息;各大超市、商场通过向市民邮寄免费资料、申办会员卡等促销方式,从而轻松掌握到市民的个人信息。
“虽然已经有不少网友对个人信息安全问题存在顾虑,但有时为了获取免费服务、免费产品,或者为了认识更多的朋友,仍然会在网上填写个人的真实信息,”中国电子学会电子商务专家委员会副主任、北京科技大学管理学院梅绍祖教授早在1998年就提出关于“隐私权在电子商务的实施中可能引发的问题”,将网友的上述行为称为“无奈的选择”。
据《2011年中国反钓鱼网站联盟工作报告》显示,2011年1月至11月,联盟认定并处理钓鱼网站共计36674个,较2010年同期大幅上涨78%,累计处理钓鱼网站72322个,2011年处理数量占全部处理总数的50.7%。,电子商务、金融证券、即时通信依然是排名前三的钓鱼网站。针对严峻的网络钓鱼现象,工业和信息化部通信保障局副局长熊四皓指出:钓鱼网站等网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,需要大家同步努力精诚合作。公安部网络安全保卫局互联网安全管理处王晓阳处长认为,打击网络钓鱼行为是一项长期艰巨的工作,需要互联网管理机构和互联网企业乃至全体网民联合起来统一行动,组建全面的、系统的、无死角的打击体系。
三、个人信息安全亟待立法保护
信息社会,信息成为商品,个人信息更是商机无限的重要商品。但个人信息的边界在哪里?谁有权将你的个人信息商业化?个人信息流动存在巨大的市场需求,又该如何加以规范?近年来,立法保护公民个人信息显得越来越紧迫。
今年全国两会期间,个人信息安全问题成为热议话题之一。对于出台个人信息保护法,全国两会上,多位代表委员建议从立法宗旨、基本概念、信息资源主管部门、基本原则、适用范围、个人信息收集主体、收集范围、收集程序、部门或组织告知义务、个人信息的储存与使用、更改程序、共享程序、行业自律机制、监督机构及职责、损害赔偿、法律责任等方面做出规定。
早在2003年,国务院信息化工作办公室就委托中国社科院法学研究所个人数据保护法研究课题组承担“个人数据保护法”比较研究课题及草拟一份专家建议稿。经过近两年的工作,最终形成了近8万字的“中华人民共和国个人信息保护法(专家建议稿)及立法研究报告”,但时至今日却仍未正式进入国家立法程序。
2009年,刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但众多法律界人士表示,刑法未明确该罪的具体界定标准,譬如犯罪主体除“国家机关或者金融、电信、交通、教育、医疗等单位”外,还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。
中国人民西安政治学院军法教研室副主任、副教授傅达林认为,必须从不同方面完善相应的法律责任,对侵犯个人信息法律责任的设计也应完整囊括刑事责任、民事责任和行政责任。
对于随意泄漏客户个人资料的机构,是否能追查到泄漏消息源头?对此,广东莞信律师事务所的王律师表示,因为业务关系掌握他人资料,又于商用的角度将他人资料泄漏,导致他人生活收到干扰的,已经侵害了他人的隐私权。“但从实际操作层面看,其损害度比较难以界定”。
“消费者在买车买房的过程中,个人资料已经被很多人掌握。”王律师称,这些资料要经过很多环节,所以客户的资料泄漏究竟是公司行为还是个人行为,很难取证。
王律师表示,目前,在个人信息的保护上尚没有明确的、针对性的法律法规。据了解,被炒作得沸沸扬扬的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)最早将在2008年出台。记者获悉,《个人信息保护法》规定保护的范围不仅仅是公民个人隐私,个人信息范围远大于隐私,包括个人手机号码、家庭住址、医药档案、职业情况等。比如你把个人简历交给应聘公司,对方就有义务给你保管个人信息。如果对方让其他人得知了你的这些信息,不管是故意还是过失,对方就是违法。
目前,世界上已经有50多个国家制定了个人信息法体系,是否有这部法律还成为一些西方国家的贸易壁垒。
四、个人隐私泄露防护
1.自我保护措施
2.网络保护措施
(1)采用匿名方式浏览,因为许多网站利用cookies跟踪网友的互联网活动,从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项,避免受到cookies的追踪。
(2)进行任何网上交易或发送电邮前,切记阅读网站的隐私保护政策,因为有些网站会将你的个人资料卖给第三方。
(3)安装个人防火墙,以防止个人资料和财务数据被窃取。及时升级是非常重要的一环,否则防火墙的作用就没有被完全发挥,被攻击的可能性依然很大。此外,你还可利用保安软件将重要资料保密,减少不慎把这些资料发送到不安全网站的可能性。
(4)使用保安软件或防火墙以防止黑客攻击和spyware(一个连接外部服务器并将个人资料传送至网络的软件)。这些软件能够保护个人电脑和资料免受黑客窃取,并防止spyware自动连接网站并发送你的资料。
(5)在网上购物时,确保已采用安全的连接方式。可以透过查看浏览器上方的闭锁图标(closedlockicon),以确定连接是否安全。
(6)黑客有时会假装成互联网服务供应商的代表,并询问你的密码及个人资料,谨记上网时不要向任何人透露这些资料。
(7)经常更改你的密码,使用包含字母和数字的七位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码。
(8)在不需要文件和打印共享时,关闭这些功能。文件和打印共享功能虽然非常有用,但也会暴露你的电脑,给予黑客寻找安全漏洞的机会。黑客一旦进入个人电脑,便能窃取隐私资料。
(9)不要打开来自陌生人的电子邮件附件。这些附件可能包含一个特洛伊木马程式,该程序让黑客长驱真入电脑文档,甚至控制外设,有些黑客甚至能潜入互联网照相机(Webcamera)进行监视。此外,你还应当安装一个具备防病毒程式的软件,保护电脑免受病毒、特洛伊木马程序和蠕虫的侵害。
(10)可以利用网络安全公司的实时检查。例如使用设于Symantec网站的securitycheck功能,以确定电脑是否备有防护电脑病毒和恶意代码的能力。此功能还可以扫描电脑,寻找安全漏洞和病毒,并将扫描结果与其他已经扫描的系统作比较。迄今为止,已经有超过300万的用户浏览过这个网站,推荐使用。
3.网上支付辨别
一是只和有信誉的公司打交道-在网络上提交你的任何信息之前,请认真考虑回答以下几个问题:你相信这笔交易吗?对方是一个被证实拥有良好信誉的组织或公司吗?在对方的网站上是否有关于保护使用者信息的隐私条款的提示?对方网站上是否有提供合法的联系方式?
四是在网上购物时集中使用一张信用卡。为了将黑客可能窃取你的信用卡信息的潜在危险性降到最小,请考虑开设一个信用卡账号专门为网络上的采购行为使用。将信用卡账号的信用贷款额度保持在最小状态以限制攻击者能够累积使用的消费总量。
五是避免使用借记卡进行网络购物。信用卡通常提供很多种保护措施以防止身份被盗取,并且能够限制你必须负责支付的货币总量。然而借记卡却并不提供诸如此类的保护。因为借记卡里的现金会在瞬间被扣除掉,因此当一个攻击者获得了你的借记卡信息的时候,你可能连发现都来不及就被偷光你银行账号里所有的存款。
总之,在网络安全越来越重要的今天,每个网友都不要抱着“被黑的不会是我”的侥幸心理,只有做好良好的防卫工作才行。
参考文献:
[1]徐丹.谁来保护个人信息安全..[EB/OL]人民网.2012年03月27日
[2]方方.警方调查:个人隐私信息是怎么被泄露的[C].城市商报.2010年05月28日
[3]CNNIC《第29次中国互联网络发展状况调查统计报告》.2012年1月16日
[4]岳杰松,叶虹.个人隐私泄露调查之二:数据公司卖个人数据每条2元起[C].广州日报.2006年9月19日
[5]范亚湘.网络时代亟需个人隐私保护[C].长沙晚报.2010-03-12
[6]MindiMcDowell文/刘亚萌译.网络生活安全手册:如何保护你的个人隐私[EB/OL].赛迪网.省略/art/1099/20080219/1364781_1.html