第一篇:一旦全国个人住房信息联网
一旦全国个人住房信息联网,和银行、税务等系统信息统一到一个平台,就不必再采取限购这种行政色彩浓厚的办法来调节楼市。住建部部长姜伟新就楼市限购回答人大常委会委员询问时作上述表示。昨天,十一届全国人大常委会第二十三次会议举行联组会议,专题询问国务院关于城镇保障性住房建设和管理情况。住建部副部长齐骥透露,将放开个人提取公积金支付住房租金的规定。
■公积金使用
提取公积金租房将放开
有委员提出,很多买不起房又得不到廉租房的“夹心层”面临极大的生活压力,但公积金租房看得见拿不到。
住建部副部长齐骥透露,目前正在积极联合各个部门,研究修订公积金条例工作中,放开个人提取公积金用于支付住房租金的规定。
齐骥称,公积金管理条例明确规定,允许缴存人提取自己的公积金来支付房租,但是只有房租占了收入的一定比例以上才允许提取公积金去缴纳。这个规定,在具体的执行当中,各地不完全一样。有的地方为了管理公积金方便,干脆就不分青红皂白,公积金不允许提取用于住房的租金,只允许个人提取公积金进行买房和房屋的维修。住建部正研究修订公积金条例。
>>北京情况
取公积金缴租须交发票合同
根据规定,职工在北京市租房自住申请提取住房公积金的,应提交办理登记手续、与出租方签订的书面合同、租金发票、身份证明、提取申请书等。
北京市近期出台政策明确,职工在北京市之外的省市租房申请提取公积金的,除提供租房合同、租金发票等材料外,还应提供当地税务机关出具的该发票真实有效的证明和所在地派出所出具的房屋租赁登记证明。
北京中原地产市场总监张大伟认为,北京就提取公积金支付房租的流程,包括在外地租房人员的流程都比较明确,有利于有真实需求的租赁人群利用好公积金,也避免了公积金被滥用。
■保障房任务
今年至少300万套保障房投用
“十一五”期间的任务完成情况如何?“十二五”的目标是否需调整、怎么分解?
住建部部长姜伟新回答说,“十一五”期间开工的1630万套,到去年年末基本建成1100万套,初步统计,85%-90%能够入住。去年开工590万套,基本建成330万套,新开工的绝大部分结转到今年建设。今年实际在建1500万套左右,竣工投入使用的不低于300万套。今年开工的1000万套能建成的很少,合理工期是两年半左右。对“十二五”时期3600万套的规划目标,明年准备进行中期评估,根据评估结果来确定原定的规划数是否调整。对于竣工率、入住率问题,今年不光是保证1000万套按时保证质量开工,而且要保证去年结转的500万套至少有300万套投入使用。对此,国务院进行了专门部署,各个部门正一个项目一个项目地督促落实。
明年保障房套数任务或调减
有的委员提出,保障房财政支出的大头在地方政府,地方财政负担比较大,中央财政是否能多负担一点?
财政部部长助理王保安回答说,按照现有的事权划分和财政体制,保障性安居工程是地方事权,就是省级负总责,市县抓落实,中央给予适当补助。近几年,中央财政根据我国保障性安居工程建设的阶段性任务要求,千方百计筹措资金,从2007年的72亿元增长到今年的1522亿元,加上农村危房改造、游牧民定居工程共1705亿元。从地区结构来看,中央财政补助资金中,西部地区占45.4%,中部地区占41.6%,体现了向中西部地区倾斜的政策目标。从品种结构上讲,公租房政府投资中中央财政负担40%,廉租房政府投资中中央财政负担50%,中央财政补助资金分配体现了差别政策,基本保证了保障性安居工程的正常进展。
明年,保障房的套数任务可能有所调减,但中央财政补助的资金不会减少。随着国家财力的增长和整个资金安排结构的调整、完善,今后中央财政对中西部地区的支持力度将进一步加大。
■追问·限购令
全国信息联网后限购令或将退出
楼市限购令备受社会关注,这一政策何时取消?昨天,住建部部长姜伟新表示,随着个人信息全国联网,不必再用这类行政色彩浓厚的办法调控楼市。
不得已出台限购令抑房价
吴晓灵委员提出,抑制商品房市场的过度投机是为了平抑房价,但长期采取限购政策与市场配置资源的原则相悖,应该更多地运用税收手段调节。
对此,姜伟新表示,限购政策是行政办法。“限购政策是在房价高速上涨其他调控手段都用了以后,都起了作用,但还差点火候才能把房价抑制住,至少是过高过快上涨的势头给抑制住,最后不得已出了这样一个限购的措施。”
“作为一把剑悬着,还由监察部和住建部联合实行问责。这招起了一些作用,不能说是主要作用。党中央、国务院采取了综合政策情况下,商品房价现在总体上趋于稳定,一些城市开始有下降苗头,一些二、三线城市还在涨着,但是涨幅开始减小。”姜伟新评价说。
全国信息联网利于控房价
“更多地采取税收办法,对需求和供给包括房价进行调节,这是一个非常重要的意见,也是对的。”姜伟新对更多采用税收手段调控房价表示赞同。财政部部长助理王保安则表示,下一阶段,要抓紧总结重庆和上海的房产税试点经验,加快推进房产税的实施,以使它进一步发挥调控房地产市场的作用。
不过,姜伟新提出“现在确实有一个信息不是特别清楚的问题,我们正在努力建设城镇个人住房信息系统。”他介绍,在40个城市试点把这些城市自身的个人住房信息收集起来,尽快实行全国联网。一旦这一系统建立起来,再加上银行系统、财政系统、税务系统和公安系统的信息,如果能统一到一个平台上,就不必再采取限购这种行政色彩浓厚的办法来调节楼市。
住房信息系统联网后,一是解决对市场变化的分析问题,另一个是解决执行差别化货币政策问题。住建部副部长齐骥说,信息系统运行后,首先能够达到的“以人找房”的目的。但是目前该系统还存在着很大不足,首先,信息只有个人信息,不是家庭信息,还不足以全部满足差别化信贷政策和住房限购的临时性措施实施的需要;其次,该系统中除住房外,不含公安、民政、税务等信息。因此,下一步要想实现全方位信息系统,仍需要法律支持。
年底前40城市信息将联网
这一住房信息系统也关系到保障房公平分配的问题,齐骥表示,该问题涉及准确掌握申请者的住房、收入、财产等有关信息。而目前基础信息不足,相关情况比较复杂,使得管理比较困难。他坦言:“虽然有公示制度,但还是出现了一些问题,比如骗租、骗购和权力寻租的问题。”
据介绍,去年启动了40个城市的个人信息系统的建设工作。目前已将城区内所有现有房屋进行产权登记,包括产权登记的个人住房信息。但仍有相当数量的住房未进行产权登记。齐骥预计,今年年底前,这40个重点城市的信息系统将联网。
■释疑
保障顶层设计是什么
明确保障范围方式
委员们指出,目前我国解决城镇居民住房问题的整体思路缺乏顶层设计。
对此,姜伟新回答说,住房保障工作的顶层设计,第一位的是确立基本保障制度,即明确在一定时期内住房保障的范围、方式、机制、目标、原则是什么。目前,这项工作由住建部牵头,涉及发改委、财政、国土、银监、监察、林业、农业、民政等部门。总体来说,这几年是边实践、边总结、边设计,下一步会做好这项工作。
能否保障所有人
住有所居非指产权
住房保障的目标是实现“住有所居”。能否把没有房子住的人都作为保障对象?
齐骥说,实现住有所居的目标,并不意味着所有城镇居民都拥有自己的产权住房,而是要使每个生活在城镇的居民都有适当的住房条件。经济富裕的群体,可通过市场购买住房;经济能力较弱的群体,可通过保障房的方式来解决。
保障房能否合并
部分类型有望合并
目前,我国保障房类型较多,能否合理归并?
国家发改委副主任穆虹说,随着顶层设计逐步清晰和规范管理的强化,目前的各类保障房有必要也有条件适当归并。首先,对廉租房和公租房统筹建设、合并管理,实行统一租金,有差异的政策性租金补贴。对经适房和限价房,可由城市作出选择,创造条件适当归并。棚户区还不具备简单合并的条件。
“集资建房”合不合规
企业可建保障房
有些单位有地有钱,政策允不允许利用自用土地,为无住房的人解决一些住房,自行建设、自行分配?
齐骥表示,今后,更多的是鼓励企业建设公租房。允许企业用自用土地建保障房,不同于以往的集资建房,更不同于1998年房改以前单位集资建的房子:第一,目的是为解决职工无房住的问题,不是解决某个级别的人住房没达标问题;第二,纳入城市保障房年度计划,不是想建多少就建多少;第三,供应对象必须符合准入条件,建设也要执行统一标准,以免造成更大的不平衡。
从2005年至2009年全国的村民委员会数目每年减少7000多个 如果有一天这个世界不再有乡村„„
在广东清远连州市文化广场旁,乘四十五分钟的公共汽车,再徒步走四十分钟的山路,穿过连绵山坳,便到了河背村。这是一个普通的粤北小山村。现在,一年中最热闹的春节,也未能给它带来一丝生机——原本23户人家的村庄,如今搬迁得只剩下两户村民。
年轻人成了稀罕物
“如果不算留守儿童,村里常住的劳动力里边,最年轻的是一对46岁的夫妇。”这是在河北省崇礼县狮子沟乡西毛克岭村调查的情况,如今全村在册人口458人,实际常住人口216人,村里青壮年均外出务工,60岁以下劳动力屈指可数。
在山西省临汾市永和县赵家沟村,情况大致类似。赵家沟村户籍人口数234人,在村常住约130人,基本上也都是老年人和儿童。2011年6月,中央国家机关青年“百村调研”发现,河北、山西、湖南、内蒙古等其他省(区)的情况,大致都是如此,本来是农业大省的中部广大农村地区,年轻人变得越来越少。
土地撂荒现象严重
据了解,农村人口大量外流,尤其是青壮年劳动力大量外流是当前“三农”问题的突出现象。农村人口外流在给经济增长与发展带来收益的同时,也给农业农村的发展带来了务农劳力缺乏的“农民荒”以及相应的连锁反应等一系列问题。
由于没有充足的劳动力,近年来农村土地撂荒日益严重,影响农业稳定和粮食安全。据了解,在湖北省滨湖村,由于劳动力短缺、种粮效益较低等原因,农民对发展农业生产特别是粮食生产兴趣不大,2008年全村耕地撂荒面积达40%以上,并且还存在“隐性撂荒”现象,本来可以种植双季稻的水田,一半以上都只种了单季稻。
“娃娃越来越少”
据山西省永和县坡头乡校长杨香瑞介绍,近年来“娃娃们越来越少”,乡里一个青年村民介绍说:“我记得我姐姐读书的时候,我们小学,都是50-60人一个班,现在我们800人口的村小学,今年3个学生,一个老师,只开到3年级。” 据调查,乡村小学学生数量减少的原因主要有三方面,一是农村人口出生率下降导致的适龄儿童的减少,近年来该地农村大多家庭只生1-2个孩子,而上世纪大多4个孩子左右;二是农村青壮年外出务工带走了适龄儿童;三是乡村学生转到县城、城市等教育条件更好的地方上学。
刨根问底
农民为何“荒”? “种田还要倒赔钱” 在山西省临汾市永和县赵家沟村,村民董维红介绍说,他2010年种了24亩玉米,收获玉米约3万斤,销售收入3万元,种子化肥等成本投入1.3万元,如果计算上每天的劳动力成本70元至80元,一年到头净收益几乎没有。湖北省滨湖村农民给调研组算了一笔账:好年景种植1亩双季稻,购买种子、化肥至少需要400元,购买农药也需要50元,这还不包括请人帮工等其他支出;而两季稻谷最多收获1500斤,市场价不到1800元,相当于外出务工1个月的收入,一旦遇到干旱、病虫害等情况,算上抽水的电费、油费等开支,“种田还要倒赔钱”。
种地辛苦不体面
青年农民“跳出农门”的愿望越来越强烈。在青年一代农民中,“打工越来越成为农民收入增加和谋生的主要办法”,“城乡流动、迁移并定居城市日渐成为农民的强烈愿望”。因此,青壮年劳动力由于种地纯收入太低、种地条件太苦和不体面而不愿回村耕种。
生育率低后继乏人
农村生育率下降也在很大程度上加剧了“农民荒”。由于政策和经济社会发展等多方面的影响,近年来,农村生育率大幅下降,少年儿童急剧减少,农民后继乏人。
背后看点
除了农村,我们还丢了什么?
传统的社戏、戏曲、民俗活动已经基本上“曲终人散”
农耕文化是中华传统文化的根基,中华文化的灵魂和精髓与农耕文化和生活形态密不可分。然而,在当前工业化和城市化进程中,广大农村和农耕文化正在消失。
据《中国统计摘要2010》的统计数字显示,全国每年减少7000多个村民委员会。这说明,在中国这个曾以农业文明兴盛的广袤大地上,平均每天有20个行政村正在消失。
在山西赵家沟村,由于人口大量外流,留守的村民除了偶尔看电视和电影下乡外,目前传统文化生活基本处于空白,传统的社戏、戏曲、民俗活动已经基本上“曲终人散”。赵家沟村的古戏台已经破败不堪、长满杂草。按照目前的趋势,再过10到20年,随着老人陆续过世、儿童外出求学,赵家沟村这样典型的黄土高原的生态村落,可能将面临“空巢”的境地。在赵家沟这样的村庄,农村的传统和文化生活形态将只能成为记忆中的往事。
他山之石
农业保护,看看人家怎么做? ●美国
惠农政策“星罗棋布”
近年来,美国政府年均安排农业预算800多亿美元,同时,美国农民享受的优惠待遇散见于销售税、所得税、资本利得税和遗产与赠与税中。美国企业所得税法允许农业企业采取“现金记账法”,允许农业生产在不同期间处理收入和开支。农场可以把土地、家畜等销售获利尽可能算作资本利得,降低了实际有效税率。对长期资本收益减征所得税,扩大所得减税、免税范围。除此以外,美国企业所得税法还对年销售额10万美元以下的农场实施免税。
●欧盟
政府给钱很痛快
最近几年,欧盟科研经费总额年均超过800亿美元。税收方面,有的国家即使对农产品象征性地征一点税,也适用较低的特别税率,并在计账方法、报税等方面予以特殊照顾。有的国家甚至采取让农民不与税务官打交道的极端护农措施。
此外,在欧盟,但凡农户涉及采用农业新技术方面的问题,农户可以直接向政府申请补助,并可获所需资金上限为50%的资助。此外,欧盟对农民更新农用机械,一般也会给予原价款10%至30%不等的直接现金补助。农民申请补助的方式很简单,在网上填个表格,发送出去,在家里等着欧盟的支票好了。
●日本
高额关税反哺农民
日本政府用于农业科研与开发的经费在发达国家中所占比例最高。上世纪八九十年代,日本农业科研开发经费占全部科研开发经费的20%(美国同期只占2%)。
此外,日本农产品的自给率约为40%,政府通过高额的关税来补贴本国的农民。日本用关税反哺农民的做法比欧盟的绝对额高得多。这种“倒果为因”式的反哺方式主要体现在价格保护上。日本每年因实施高关税政策使农民间接受益高达5万亿日元。
第二篇:2014年浙江热点新闻—2020年前实现全国住房信息联网
近日发布的《国家新型城镇化规划(2014-2020年)》(以下简称《规划》)提
出,要“健全城镇住房制度”,建立以土地为基础的不动产统一登记制度,实现
全国住房信息联网,推进部门信息共享。
推进廉租房公租房并轨运行
根据《规划》,要建立市场配置和政府保障相结合的住房制度,推动形成总
量基本平衡、结构基本合理、房价与消费能力基本适应的住房供需格局,有效保
障城镇常住人口的合理住房需求。
其中,健全住房供应体系。加快构建以政府为主提供基本保障、以市场为主
满足多层次需求的住房供应体系。对城镇低收入和中等偏下收入住房困难家庭,实行租售并举、以租为主,提供保障性安居工程住房,满足基本住房需求。稳定
增加商品住房供应,大力发展二手房市场和住房租赁市场,推进住房供应主体多
元化,满足市场多样化住房需求。
在保障性住房方面,要建立各级财政保障性住房稳定投入机制,扩大保障性
住房有效供给。完善租赁补贴制度,推进廉租住房、公共租赁住房并轨运行。制
定公平合理、公开透明的保障性住房配租政策和监管程序,严格准入和退出制度。
保障性住房用地应保尽保
《规划》还提出健全房地产市场调控长效机制。调整完善住房、土地、财税、金融等方面政策,共同构建房地产市场调控长效机制。各城市要编制城市住房发
展规划,确定住房建设总量、结构和布局。确保住房用地稳定供应,完善住房用
地供应机制,保障性住房用地应保尽保,优先安排政策性商品住房用地,合理增
加普通商品住房用地,严格控制大户型高档商品住房用地。实行差别化的住房税
收、信贷政策,支持合理自住需求,抑制投机投资需求。依法规范市场秩序,健
全法律法规体系,加大市场监管力度。建立以土地为基础的不动产统一登记制度,实现全国住房信息联网,推进部门信息共享。
■ 观察
住房信息联网为何“难产”?
据报道,国务院已要求国土部在2014年6月底前出台《不动产登记条例》。
值得一提的是,不动产登记中最为核心的全国个人住房信息系统联网工作2010
年就已经启动,但进展并不顺利。
500城市住房信息联网“难产”
个人住房信息联网工作的第一步,即40个重点城市的个人住房信息系统联
网历时便长达两年之多。2010年下半年,住建部便提出要对40个重点城市的房
地产交易、个人住房产权信息变更等进行实时监控。但由于进展缓慢,住建部不
得不将时间延至2012年6月底。
截至2012年5月17日,全国仅有广州、福州、厦门、南京、无锡和苏州6
个城市宣布信息系统与住建部联网。2013年2月,住建部相关负责人公开表示,40个城市的住房信息联网完成。逾期8个月。
按照住建部原本的预想,去年6月底住房信息联网工程将扩展到500个城市。
不过“大限”已过,这一目标依然“难产”。
“住房信息联网比预想要难得多”
有报道援引自一位接近住建部的人士称,联网的城市已经超过60个,但远
未达到500个。联网进度的延期存在多方原因。
中国房地产及住宅研究会副会长顾云昌此前表示,利益集团的阻力是一大原
因。
住建部部长姜伟新曾经在一次内部会议上坦承,住房信息联网比预想中要难
得多。
多位专家表示,技术层面已不是全国住房信息联网难以落实的掣肘,如何理
清头绪打破地方政府阻碍,才是“破题”的关键所在。
财政部财科所所长贾康也曾公开表示,房产信息联网技术不是主要问题,而
是有些部门和地方顾及相关利益,存在故意控制的举动。
业内普遍呼吁,应尽快明确全国住房信息联网公布时间。在中原集团首席运
营官李文杰看来,通过全国性的住房信息联网系统,有关部门不仅能有效监控房
地产投资的资金流向和楼市销售等运行情况,同时还能通过监测实时的数据,进
行准确的统计分析,进而制定相关的引导措施。例如针对房产税的实施、空置房的税收以及限购等问题,住房信息联网都将有助于楼市的精确调控。本报综合报
道
■ 焦点
特大城市可设置阶梯式落户
《规划》提出,逐步使符合条件的农业转移人口落户城镇,不仅要放开小城
镇落户限制,也要放宽大中城市落户条件。以合法稳定就业和合法稳定住所(含
租赁)等为前置条件,全面放开建制镇和小城市落户限制,有序放开城区人口50
万-100万的城市落户限制,合理放开城区人口100万-300万的大城市落户限制,合理确定城区人口300万-500万的大城市落户条件,严格控制城区人口500万
以上的特大城市人口规模。大中城市可设置参加城镇社会保险年限的要求,但最
高年限不得超过5年。特大城市可采取积分制等方式设置阶梯式落户通道调控落
户规模和节奏。
身份号码可查收入房产信息
《规划》提出,在加快改革户籍制度的同时,创新和完善人口服务和管理制
度。全面推行流动人口居住证制度,以居住证为载体,建立健全与居住年限等条
件相挂钩的基本公共服务提供机制,并作为申请登记居住地常住户口的重要依
据。城镇流动人口暂住证持有年限累计进居住证。
健全人口信息管理制度。加快推进人口基础信息库建设,分类完善劳动就业、教育、收入、社保、房产、信用、计生、税务等信息系统,逐步实现跨部门、跨
地区信息整合和共享,在此基础上建设覆盖全国、安全可靠的国家人口综合信息
库和信息交换平台,到2020年在全国实行以公民身份号码为唯一标识,依法记
录、查询和评估人口相关信息制度,为人口服务和管理提供支撑。
人大代表政协委员增农民工
《规划》提出,完善农业转移人口社会参与机制,推进农民工融入企业、子
女融入学校、家庭融入社区、群体融入社会,建设包容性城市。提高各级党代会
代表、人大代表、政协委员中农民工的比例,积极引导农民工参加党组织、工会
和社团组织,引导农业转移人口有序参政议政和参加社会管理。
有条件县镇可升格中小城市
《规划》提出,把加快发展中小城市作为优化城镇规模结构的主攻方向。鼓
励引导产业项目在资源环境承载力强、发展潜力大的中小城市和县城布局,依托
优势资源发展特色产业。加强市政基础设施和公共服务设施建设,教育医疗等公
共资源配置要向中小城市和县城倾斜,引导高等学校和职业院校在中小城市布
局、优质教育和医疗机构在中小城市设立分支机构,增强集聚要素的吸引力。完
善设市标准,严格审批程序,对具备行政区划调整条件的县可有序改市,把有条
件的县城和重点镇发展成为中小城市。
■ 解读
最大亮点:以人为核心
在中国国际经济交流中心信息部部长徐洪才看来,这部规划最大的亮点是强
调以人为本,推进以人为核心的城镇化。
他说,这部规划提出保障随迁子女平等享有受教育权利、完善公共就业创业
服务体系、扩大社会保障覆盖面、改善基本医疗卫生条件、拓宽住房保障渠道等
一系列举措,推进农业转移人口享有城镇基本公共服务,并要求创新体制机制,建立健全农业转移人口市民化推进机制。
“文件围绕农业转移人口的市民化着墨很多,这体现了以人为本的精神,有
利于解决城乡二元分割、‘土地城镇化’等一系列问题。”他说。
谈到规划强调城镇化必须和信息化、工业化和农业现代化同步推进时,他说:
城镇化不能孤军深入,没有产业支撑,城镇发展就难以持续健康发展,就会出现
“睡城”、“鬼城”和底特律现象;农业是基础,农业现代化事关粮食安全。信
息化则关系到城镇化能否健康发展。
第三篇:物联网的信息安全问题
物联网的安全问题
摘要:物联网,通俗的来说就利用传感器、射频识别技术、二维码等作为感知元器件,通过一些基础的网络(互联网、个人区域网、无线传感网等)来实现物与物、人与物、人与人的互联沟通,进而形成一种“物物相连的网络”。“物联网”的诞生也为人们的生活带来了很大的方便,但是科技的发展总是会出现更多需要解决的难题,在物联网中,一个最大的、最困难、最艰巨的问题就是如何更好的解决物联网的安全问题,如何给人们带来方便的同时给人们一个更可靠、更安全、更有保障的服务[1]。本文分析了物联网所面临的安全问题,讨论了物联网安全问题所涉及的六大关系,分析物联网安全中的重要技术,最后提出了物联网的安全机制,以期对物联网的建设发展起到积极的建言作用。关键字 物联网、安全性、可靠性、引言
1999年美国麻省理工学院(MIT)成立了自动识别技术中心,构想了基于REID的物联网的概念, 提出了产品电子码(EPC)概念。在我国,自2009年8月温家宝总理提出“感知中国”战略后“物联网”一时成为国内热点,迅速得到了政府、企业和学术界的广泛关注。在“物联网”时代,道路、房屋、车辆、家用电器等各类物品,甚至是动物、人类,将与芯片、宽带等连接起来,这个巨大的网络不仅可以实现人与物的通信和感知,而且还可以实现物与物之间的感知、通信和相互控制。由于在物联网建设当中,设计到未来网络和信息资源的掌控与利用,并且建设物联网还能够带动我国一系列相关产业的国际竞争能力和自主创新能力的提高,所以加快物联网技术的研究和开发,促进物联网产业的快速发张,已经成为我国战略发展的需求。
从技术的角度来看,物联网是以互联网为基础建立起来的,所以互联网所遇到的信息安全问题,在物联网中都会存在,只是在危害程度和表现形式上有些不同。从应用的角度来看,物联网上传输的是大量有关企业经营的金融、生产、物流、销售数据,我们保护这些有经济价值的数据的安全比保护互联网上视屏、游戏数据的安全要重要的多,困难的多。从构成物联网的端系统的角度来看,大量的数据是由RFID与无线传感器网络的传感器产生的,并且通过无线的信道进行传输,然而无线信道比较容易受到外部恶意节点的攻击。从信息与网络安全的角度来看,物联网作为一个多网的异构融合网络,不仅仅存在与传感网网络、移动通信网络和因特网同样的安全问题,同时还有其特殊性,如隐私保护问题、异构网络的认证与访问控制问题、信息的存储与管理等。文献[3]认为数据与隐私保护是物联网应用过程中的挑战之一。因此,物联网所遇到的信息安全问题会比互联网更多,我们必须在研究物联网应用的同时,从道德教育、技术保障和法制环境三个角度出发,为我们的物联网健康的发展创造一个良好的环境。
1.物联网的安全问题
物联网的应用给人们的生活带来了很大的方便,比如我们不在需要装着大量的现金去购物,我们可以通过一个很小的射频芯片就能够感知我们身体体征状况,我们还可以使用终端设备控制家中的家用电器,让我们的生活变得更加人性化、智能化、合理化。如果在物联网的应用中,网络安全无法保障,那么个人隐私、物品信息等随时都可能被泄露。而且如果网络不安全,物联网的应用为黑客提供了远程控制他人物品、甚至操纵一个企业的管理系统,一个城市的供电系统,夺取一个军事基地的管理系统的可能性。我们不能否认,物联网在信息安全方面存在许多的问题,这些安全问题主要体现在一下几个方面。1.1 感知节点和感知网络的安全问题
在无线传感网中,通常是将大量的传感器节点投放在人迹罕至或者环境比较恶劣的环境下,感知节点不仅仅数目庞大而且分布的范围也很大,攻击者可以轻易的接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。通常情况下,传感器节点所有的操作都依靠自身所带的电池供电,它的计算能力、存储能力、通信能力受到结点自身所带能源的限制,无法设计复杂的安全协议,因而也就无法拥有复杂的安全保护能力。而感知结点不仅要进行数据传输,而且还要进行数据采集、融合和协同工作。同时,感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系[2]。1.2 自组网的安全问题
自组网作为物联网的末梢网,由于它拓扑的动态变化会导致节点间信任关系的不断变化,这给密钥管理带来很大的困难。同时,由于节点可以自由漫游,与邻近节点通信的关系在不断地改变,节点加入或离开无需任何声明,这样就很难为节点建立信任关系,以保证两个节点之间的路径上不存在想要破坏网络的恶意节点。路由协议中的现有机制还不能处理这种恶意行为的破坏。1.3核心网络安全问题
物联网的核心网络应当具备有相对完整的保护能力,只有这样才能够使物联网具备有更高的安全性和可靠性,但是在物联网中节点的数目十分的庞大,而且以集群方式存在,因此会导致在数据传输时,由于大量机器的数据发送而造成网络拥塞。而且,现有通行网络是面向连接的工作方式,而物联网的广泛应用必须解决地址空间空缺和网络安全标准等问题,从目前的现状看物联网对其核心网络的要求,特别是在可信、可知、可管和可控等方面,远远高于目前的IP网所提供的能力,因此认为物联网必定会为其核心网络采用数据分组技术。此外,现有的通信网络的安全架构均是从人的通信角度设计的,并不完全适用于机器间的通信,使用现有的互联网安全机制会割裂物联网机器间的逻辑关系。1.4物联网业务的安全问题
通常在物联网形成网络时,是将现有的设备先部署后连接网络,然而这些联网的节点没有人来看守,所以如何对物联网的设备进行远程签约信息和业务信息配置就成了难题。另外,物联网的平台通常是很庞大的,要对这个庞大的平台进行管理我们必须需要一个更为强大的安全管理系统,否则独立的平台会被各式各样的物联网应用所淹没,但如此一来,如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。1.5 RFID系统安全问题
RFID射频识别是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,可识别高速运动物体并可同时识别多个标签,识别工作无需人工干预,操作也非常方便。RFID系统同传统的Internet一样,容易受到各种攻击,这主要是由于标签和读写器之间的通信是通过电磁波的形式实现的,其过程中没有任何物理或者可视的接触,这种非接触和无线通信存在严重安全隐患。RFID 的安全缺陷主要表现在以下三方面:
(1)RFID标识自身访问的安全性问题。由于RFID标识本身的成本所限,使之很难具备足以自身保证安全的能力。这样,就面临很大的问题。非法用户可以利用合法的读写器或者自制的一个读写器,直接与 RFID 标识进行通信。这样,就可以很容易地获取RFID标识中的数据,并且还能够修改RFID 标识中的数据;
(2)通信信道的安全性问题。RFID使用的是无线通信信道,这就给非法用户的攻击带来了方便。攻击者可以非法截取通信数据;可以通过发射干扰信号来堵塞通信链路,使得读写器过载,无法接收正常的标签数据,制造拒绝服务攻击;可以冒名顶替向RFID发送数据,篡改或伪造数据;
(3)RFID读写器的安全性问题。RFID读写器自身可以被伪造;RFID读写器与主机之间的通信可以采用传统的攻击方法截获。所以,RFID读写器自然也是攻击者要攻击的对象。由此可见,RFID所遇到的安全问题要比通常的计算机网络安全问题要复杂得多。物联网安全架构
物联网安全结构架构也就是采集到的数据如何在层次架构的各个层之间进行传输的,在各个层次中安全和管理贯穿于其中,图1显示了物联网的层次架构。
应用层支撑层传输层感知层智能电网、智能家居、环境监测数据挖掘、智能计算、并行计算、云计算GMS、3G通信网、卫星网、互联网RFID、二维码、传感器红外感应图1物联网的层次结构
网络管理与安全 感知层通过各种传感器节点获取各类数据,包括物体属性、环境状态、行为状态等动态和静态信息,通过传感器网络或射频阅读器等网络和设备实现数据在感知层的汇聚和传输;传输层主要通过移动通信网、卫星网、互联网等网络基础实施,实现对感知层信息的接入和传输;支撑层是为上层应用服务建立起一个高效可靠的支撑技术平台,通过并行数据挖掘处理等过程,为应用提供服务,屏蔽底层的网络、信息的异构性;应用层是根据用户的需求,建立相应的业务模型,运行相应的应用系统。
在每个层之间我们究竟该采取哪些安全措施呢?如图2所示为物联网在不同层次采取的安全。
应用环境安全技术可信终端、身份认证、访问控制、安全审计等网络安全环境技术无线网安全、虚拟专用网、传输安全、安全路由、防火墙、安全审计等信息安全防御关键技术攻击监测、病毒防治、访问控制、内容分析、应急反应。战略预警等信息安全基础核心技术密码技术、高速芯片密码、公钥基础设施、信息系统平台安全等
图2物联网安全技术架构
图2中所示以密码技术为核心的基础信息安全平台及基础设施建设是物联网安全,特别是数据隐私保护的基础,安全平台同时包括安全事件应急响应中心、数据备份和灾难恢复设施、安全管理等。安全防御技术主要是为了保证信息的安全而采用的一些方法,在网络和通信传输安全方面,主要针对网络环境的安全技术,如VPN、路由等,实现网络互连过程的安全,旨在确保通信的机密性、完整性和可用性。而应用环境主要针对用户的访问控制与审计,以及应用系统在执行过程中产生的安全问题[3]。
3物联网中安全的关键技术
物联网中涉及安全的关键技术主要有一下几点:(1)密钥管理机制
密匙作为物联网安全技术的基础,它就像一把大门的钥匙一样,在网络安全中起着决定性作用。对于互联网由于不存在计算机资源的限制,非对称和对称密钥系统都可以适用,移动通信网是一种相对集中式管理的网络,而无线传感器网络和感知节点由于计算资源的限制,对密钥系统提出了更多的要求,因此,物联网密钥管理系统面临两个主要问题:一是如何构建一个贯穿多个网络的统一密钥管理系统,并与物联网的体系结构相适应;二是如何解决WSN中的密钥管理问题,如密钥的分配、更新、组播等问题。
实现统一的密匙管理系统可以采用两种方法:一种是以互联网为中心的集中式管理方法,另外一种是以各自网络为中心的分布式管理方法。在此模式下,互联网和移动通讯网比较容易实现对密匙进行管理,但是在WSN环境中对汇聚点的要求就比较高了,尽管我们可以在WSN中采用簇头选择方法,推选簇头,形成层次式网络结构,每个节点与相应的簇头通信,簇头间以及簇头与汇聚节点之间进行密钥的协商,但对多跳通信的边缘节点、以及由于簇头选择算法和簇头本身的能量消耗,使WSN的密钥管理成为解决问题的关键。
(2)安全路由协议
物联网安全路由协议中我们要至少解决两个问题,一是多网融合的路由问题;二是传感网的路由问题。前者可以考虑将身份标识映射成类似的IP地址,实现基于地址的统一路由体系;后者是由于WSN的计算资源的局限性和易受到攻击的特点,要设计抗攻击的安全路由算法。
WSN中路由协议常受到的攻击主要有以下几类:虚假路由信息攻击、选择性转发攻击、污水池攻击、女巫攻击、虫洞攻击、Hello洪泛攻击、确认攻击等。表1列出了一些针对路由的常见攻击,表2为抗击这些攻击可以采用的方法。
表1常见的路由攻击
路由协议
TinyOS信标 定向扩算 地理位置路由 最低成本转发 谣传路由
能量节约的拓扑维护 聚簇路由协议
表2路由攻击的应对方法
攻击类型
外部攻击和链路层安全 女巫攻击
HELLO泛洪攻击 虫洞和污水池 选择性转发攻击 认证广播和泛洪
解决方法
链路层加密和认证 身份认证 双向链路认证
很难防御,必须在设计路由协议时考虑,如基于地理位置路由 多径路由技术 广播认证
安全威胁
虚假路由信息、选择性转发、女巫、虫洞、HELLO泛洪、污水池
虚假路由信息、选择性转发、女巫、虫洞、HELLO泛洪、污水池
虚假路由信息、选择性转发、女巫
虚假路由信息、选择性转发、女巫、虫洞、HELLO泛洪、污水池
虚假路由信息、选择性转发、女巫、虫洞、污水池
虚假路由信息、女巫、HELLO泛洪 选择性转发、HELLO泛洪
针对无线传感器网络中数据传送的特点,目前已提出许多较为有效的路由技术。按路由算法的实现方法划分,有洪泛式路由,如Gossiping等;以数据为中心的路由,如DirectedDiffusion、SPIN等:层次式路由,如LEACH(low energy adaptive clust eringhierarchy)、TEEN等;基于位置信息的路由,如GPSR、GEAR等[3]。
(1)认证与访问控制
对用户访问网络资源的权限进行严格的多等级认证和访问控制,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。例如,可以在通信前进行节点与节点的身份认证;设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也不能或很难从获取的节点信息推导出其他节点的密钥信息。另外,还可以通过对节点设计的合法性进行认证等措施来提高感知终端本身的安全性能。
(2)数据处理与隐私性
物联网的数据要经过信息感知、获取、汇聚、融合、传输、存储、挖掘、决策和控制等处理流程,而末端的感知网络几乎要涉及上述信息处理的全过程,只是由于传感节点与汇聚点的资源限制,在信息的挖掘和决策方面不占居主要的位置。物联网应用不仅面临信息采集的安全性,也要考虑到信息传送的私密性,要求信息不能被篡改和非授权用户使用,同时,还要考虑到网络的可靠、可信和安全。物联网能否大规模推广应用,很大程度上取决于其是否能够保障用户数据和隐私的安全。
就传感网而言,在信息的感知采集阶段就要进行相关的安全处理,如对RFID采集的信息进行轻量级的加密处理后,再传送到汇聚节点。这里要关注的是对光学标签的信息采集处理与安全,作为感知端的物体身份标识,光学标签显示了独特的优势,而虚拟光学的加密解密技术为基于光学标签的身份标识提供了手段,基于软件的虚拟光学密码系统由于可以在光波的多个维度进行信息的加密处理,具有比一般传统的对称加密系统有更高的安全性,数学模型的建立和软件技术的发展极大地推动了该领域的研究和应用推广。
(3)入侵检测和容侵容错技术
通常在网络中存在恶意入侵的节点,在这种情况下,网络仍然能够正常的进行工作,这就是所谓的容侵。WSN的安全隐患在于网络部署区域的开放性以及无线电网络的广播特性,攻击者往往利用这两个特性,通过阻碍网络中节点的正常工作,进而破坏整个传感器网络的运行,降低网络的可用性。在恶劣的环境中或者是人迹罕至的地区,这里通常是无人值守的,这就导致WSN缺少传统网络中的物理上的安全,传感器节点很容易被攻击者俘获、毁坏或妥协。现阶段无线传感器网络的容侵技术主要集中于网络的拓扑容侵、安全路由容侵以及数据传输过程中的容侵机制。我们就结合一种WSN中的容侵框架,进行探讨WSN中是如何对网络的安全做维护。容侵框架包括三个部分:
判定恶意节点:主要任务是要找出网络中的攻击节点或被妥协的节点。基站随机发送一个通过公钥加密的报文给节点,为了回应这个报文,节点必须能够利用其私钥对报文进行解密并回送给基站,如果基站长时间接收不到节点的回应报文,则认为该节点可能遭受到入侵。另一种判定机制是利用邻居节点的签名。如果节点发送数据包给基站,需要获得一定数量的邻居节点对该数据包的签名。当数据包和签名到达基站后,基站通过验证签名的合法性来判定数据包的合法性,进而判定节点为恶意节点的可能性。
发现恶意节点后启动容侵机制:当基站发现网络中的可能存在的恶意节点后,则发送一个信息包告知恶意节点周围的邻居节点可能的入侵情况。因为还不能确定节点是恶意节点,邻居节点只是将该节点的状态修改为容侵,即节点仍然能够在邻居节点的控制下进行数据的转发。
通过节点之间的协作,对恶意节点做出处理决定(排除或是恢复):一定数量的邻居节点产生编造的报警报文,并对报警报文进行正确的签名,然后将报警报文转发给恶意节点。邻居节点监测恶意节点对报警报文的处理情况。正常节点在接收到报警报文后,会产生正确的签名,而恶意节点则可能产生无效的签名。邻居节点根据接收到的恶意节点的无效签名的数量来确定节点是恶意节点的可能性。通过各个邻居节点对节点是恶意节点性测时信息的判断,选择攻击或放弃。
4在物联网安全问题中的六大关系
(1)物联网安全与现实社会的关系
我们知道,是生活在现实社会的人类创造了网络虚拟社会的繁荣,同时也是人类制造了网络虚拟社会的麻烦。现实世界中真善美的东西,网络的虚拟社会都会有。同样,现实社会中丑陋的东西,网络的虚拟社会一般也会有,只是表现形式不一样。互联网上如此之多的信息安全问题是人类自身制造的。同样,物联网的安全也是现实社会安全问题的反映。因此,我们在建设物联网的同时,需要拿出更大的精力去应对物联网所面临的更加复杂的信息安全问题。物联网安全是一个系统的社会工程,光靠技术来解决物联网安全问题是不可能的,它必然要涉及技术、政策、道德与法律规范。(2)物联网安全与计算机、计算机网络安全的关系
所有的物联网应用系统都是建立在互联网环境之中的,因此,物联网应用系统的安全都是建立在互联网安全的基础之上的。互联网包括端系统与网络核心交换两个部分。端系统包括计算机硬件、操作系统、数据库系统等,而运行物联网信息系统的大型服务器或服务器集群,及用户的个人计算机都是以固定或移动方式接入到互联网中的,它们是保证物联网应用系统正常运行的基础。任何一种物联网功能和服务的实现都需要通过网络核心交换在不同的计算机系统之间进行数据交互。病毒、木马、蠕虫、脚本攻击代码等恶意代码可以利用 E-mail、FTP与 Web 系统进行传播,网络攻击、网络诱骗、信息窃取可以在互联网环境中进行。那么,它们同样会对物联网应用系统构成威胁。如果互联网核心交换部分不安全了,那么物联网信息安全的问题就无从谈起。因此,保证网络核心交换部分的安全,以及保证计算机系统的安全是保障物联网应用系统安全的基础[4]。
(3)物联网安全与密码学的关系
密码学是信息安全研究的重要工具,在网络安全中有很多重要的应用,物联网在用户身份认证、敏感数据传输的加密上都会使用到密码技术[4]。但是物联网安全涵盖的问题远不止密码学涉及的范围。密码学是数学的一个分支,它涉及数字、公式与逻辑。数学是精确的和遵循逻辑规律的,而计算机网络、互联网、物联网的安全涉及的是人所知道的事、人与人之间的关系、人和物之间的关系,以及物与物之间的关系。物是有价值的,人是有欲望的,是不稳定的,甚至是难于理解的。因此,密码学是研究网络安全所必需的一个重要的工具与方法,但是物联网安全研究所涉及的问题要广泛得多。
(4)物联网安全与国家信息安全战略的关系
物联网在互联网的基础上进一步发展了人与物、物与物之间的交互,它将越来越多地应用于现代社会的政治、经济、文化、教育、科学研究与社会生活的各个领域,物联网安全必然会成为影响社会稳定、国家安全的重要因素之一。因此,网络安全问题已成为信息化社会的一个焦点问题。每个国家只有立足于本国,研究网络安全体系,培养专门人才,发展网络安全产业,才能构筑本国的网络与信息安全防范体系。如果哪个国家不重视网络与信息安全,那么他们必将在未来的国际竞争中处于被动和危险的境地。(5)物联网安全与信息安全共性技术的关系
对于物联网安全来说,它既包括互联网中存在的安全问题(即传统意义上的网络环境中信息安全共性技术),也有它自身特有的安全问题(即物联网环境中信息安全的个性技术)[4]。物联网信息安全的个性化问题主要包括无线传感器网络的安全性与 RFID 安全性问题。
(6)物联网应用系统建设与安全系统建设的关系
网络技术不是在真空之中,物联网是要提供给全世界的用户使用的,网络技术人员在研究和开发一种新的物联网应用技术与系统时,必须面对一个复杂的局面。成功的网络应用技术与成功的应用系统的标志是功能性与安全性的统一。不应该简单地把物联网安全问题看做是从事物联网安全技术工程师的事,而是每位信息技术领域的工程师与管理人员共同面对的问题。在规划一种物联网应用系统时,除了要规划出建设系统所需要的资金,还需要考虑拿出一定比例的经费用于安全系统的建设。这是一个系统设计方案成熟度的标志[3]。物联网的建设涉及更为广阔的领域,因此物联网的安全问题应该引起我们更加高度的重视。
4.结束语
目前物联网的研究与应用刚刚开始,我们缺乏足够的管理经验,更谈不上保护物联网安全运行的法律规范。如果我们在开始研究技术及应用的同时,不能够组织力量同步研究物联网安全技术、物联网应用中的道德与法律问题,我们就不可能保证物联网的健康发展。所以物联网的安全研究任重而道远。
在无线传感器网络安全方面,人们就密钥管理、安全路由、认证与访问控制、数据隐私保护、入侵检测与容错容侵、以及安全决策与控制等方面进行了相关研究,密钥管理作为多个安全机制的基础一直是研究的热点,但并没有找到理想的解决方案,要么寻求更轻量级的加密算法,要么提高传感器节点的性能,目前的方法距实际应用还有一定的距离,特别是至今为止,真正的大规模的无线传感器网络的实际应用仍然太少,多跳自组织网络环境下的大规模数据处理(如路由和数据融合)使很多理论上的小规模仿真失去意义,而在这种环境下的安全问题才是传感网安全的难点所在。
参考文献
[1]宁焕生.RFID重大工程与国家物联网[M].北京:机械工业出版社,2010:169-173.[2]吴功宜.智慧的物联网:感知中国和世界的技术[M].北京:机械工业出版社,2010:237-242.[3]杨庚等.物联网安全特征与关键技术[J].南京邮电大学学报,2010,30(4):20-29.[4]李振汕.物联网安全问题研究[J].物联网安全研究,2010:1671-1122.
第四篇:住房信息联网不能不了了之
住房信息联网不能不了了之
邓昌发
2013年07月10日 18:09金黔在线-贵州都市报
距离全国500个城市个人住房信息联网的最后期限已过去一周,有关个人住房信息联网的情况却一直未见官方消息。此前,就有媒体发出声音,认定住 房和城乡建设部爽约,对此,著名立法专家、原全国人大财经委法案室主任朱少平表示,对房产信息进行采集并联网,目前已经没有任何技术问题。但是联网之后能 不能发布,那就不一定了。(7月9日《中国青年报》)
住房信息系统是《国民经济和社会发展“十二五”规划纲要》所确定的国家信息化重大工程建设项目。早在2010年4月,国务院办公厅就发布《国务 院关于坚决遏制部分城市房价过快上涨的通知》要求住建部加快个人住房信息系统建设。2011年1月,国务院办公厅1号文件《国务院办公厅关于进一步做好房 地产市场调控工作有关问题的通知》再次要求加快个人住房信息系统建设,逐步完善房地产统计基础数据。近年来,根据住建部官员在不同场合透露的信息,这一系 统从2010年开始启动,到2012年6月,已经完成了40个主要城市的联网。本来,按照设想,在今年6月底,再完成全国500个城市的住房信息联网工 作。而眼下,信息联网大限已过,公众预期详实而完整的住房信息却成幻影。至于住房信息联网究竟难在哪里,官方也好,民间也罢,素来莫衷一是,但有一点可以肯定的是,技术不是问题,毕竟,互联网在中国发展已经非常迅 速,全国住房信息联网工作无需高难度的计算机操作技术,而且目前各地都建立了地方性的住房信息登记管理系统,只是需要将这些管理系统连接到整个住房信息网 络中。再说,既然短短两年时间,能够完成部分一线城市、省会城市在内的40个城市住房信息联网,这就意味着技术方面不存在难度。
尽管官方对于民间所质疑的“遭既得利益群体阻挠”一直缄口不言,但既然对人民已公开承诺的工作并未如期完成,也不“坦诚交代”究竟遇到了哪些阻 力,具体是哪一些人员和部门在阻挠,目前推进到什么程度等等,笔者认为全国住房信息联网“难产”的板子首先就该打住建部一下。毕竟,作为一项全国广泛关注 的重大事项,向人民做出了承诺却不能兑现,不仅客观会让社会对政府啃深水区难度改革“骨头”的信心和决心产生怀疑,对政府的权威性和公信力也会产生不利影 响。对于这种“爽约”,理当有人有部门对此负责并深刻反思。总之,作为一个国家的社会经济基础数据,住房信息相当于房子的“户口”,它的联网除了有利于加强和改善房地产市场调控以及社会管理外,更是承载 着公众期许的“反腐功能”。既然官方亦认为做好这项重大工作确有必要,就必须带着高度的责任感强力推进,不能因部分既得利益者阻挠而让步;相反,越是让部 分官员“心虚”的工作,就越要做好。
第五篇:《物联网信息安全》教学大纲
精品文档
《物联网信息安全》教学大纲
课程代码:
0302040508
课程名称:物联网信息安全
学
分:
总
学
时:
讲课学时:
实验学时:
0
上机学时:
0
适用对象:物联网工程专业
先修课程:《物联网工程概论》、《通信原
理》、《计算机网络技术》
一、课程的性质与任务
1.课程性质:
本课程是物联网工程专业一门重要的专业课。
课程内容包括物联网安全特
征、物联网安全体系、物联网数据安全、物联网隐私安全、物联网接入安全、物联网系统安
全和物联网无线网络安全等内容。
2.课程任务:
通过对本课程的学习,使学生能够对物联网信息安全的内涵、知识领域和
知识单元进行了科学合理的安排,目标是提升对物联网信息安全的“认知”
和“实践”
能力。
二、课程教学的基本要求
1.知识目标
学习扎实物联网工程基础知识与理论。
2.技能目标
掌握一定的计算机网络技术应用能力。
3.能力目标
学会自主学习、独立思考、解决问题、创新实践的能力,为后续专业课程的学习培养兴
趣和奠定坚实的基础。
三、课程教学内容
1.物联网与信息安全
(1)教学内容:物联网的概念与特征;物联网的起源与发展;物联网的体系结构;物联网安全问题分析;物联网的安全特征;物联网的安全需求;物联网信息安全。
(2)教学要求:了解物联网的概念与特征,了解物联网的体系结构,了解物联网的安全特征,了解物联网的安全威胁,熟悉保障物联网安全的主要手段。
(3)重点与难点:物联网的体系结构,物联网的安全特征;物联网的体系结构,物联网的安全特征;物联网安全的主要手段。
2.物联网的安全体系
(1)教学内容:物联网的安全体系结构;物联网感知层安全;物联网网络层安全;物联网应用层安全。
(2)教学要求:
了解物联网的层次结构及各层安全问题,掌握物联网的安全体系结构,掌握物联网的感知层安全技术,了解物联网的网络层安全技术,了解物联网的应用层安全技术,了解位置服务安全与隐私技术,了解云安全与隐私保护技术,了解信息隐藏和版权保护
欢。迎下载
精品文档
技术,实践物联网信息安全案例。
(3)重点与难点:信息隐藏和版权保护技术,物联网的感知层安全技术,物联网的网络层安全技术,物联网的应用层安全技术。
3.数据安全
(1)教学内容:密码学的基本概念,密码模型,经典密码体制,现代密码学。
(2)教学要求:掌握数据安全的基本概念,了解密码学的发展历史,掌握基于变换或
置换的加密方法,掌握流密码与分组密码的概念,掌握
DES算法和
RSA算法,了解散列函数
与消息摘要原理,掌握数字签名技术,掌握文本水印和图像水印的基本概念,实践
MD5算法
案例,实践数字签名案例。
(3)重点与难点:数据安全的基本概念,密码学的发展历史;基于变换或置换的加密
方法,流密码与分组密码的概念,DES算法和
RSA算法;数字签名技术,文本水印和图像水印的基本概念。
4.隐私安全
(1)教学内容:隐私定义;隐私度量;隐私威胁;数据库隐私;位置隐私;外包数据
隐私。
(2)教学要求:掌握隐私安全的概念,了解隐私安全与信息安全的联系与区别,掌握
隐私度量方法,掌握数据库隐私保护技术,掌握位置隐私保护技术,掌握数据共享隐私保护方法,实践外包数据加密计算案例。
(3)重点与难点:隐私安全的概念,隐私安全与信息安全的联系与区别;隐私度量方法,数据库隐私保护技术,位置隐私保护技术;数据共享隐私保护方法。
5.系统安全
(1)教学内容:系统安全的概念;恶意攻击;入侵检测;攻击防护;网络安全通信协
议。
(2)教学要求:掌握网络与系统安全的概念,了解恶意攻击的概念、原理和方法,掌握入侵检测的概念、原理和方法,掌握攻击防护技术的概念与原理,掌握防火墙原理,掌握病毒查杀原理,了解网络安全通信协议。
(3)重点与难点:双音多频信号的概念以及双音多频编译码器工作原理;信号编解码器芯片引脚组成与工作原理,信号编解码器芯片的典型应用电路图及软件编程。
6.无线网络安全
(1)教学内容:无线网络概述;
无线网络安全威胁;
WiFi
安全技术;
3G安全技术;
ZigBee
安全技术;蓝牙安全技术。
(2)教学要求:掌握无线网络概念、分类,理解无线网络安全威胁,掌握
WiFi
安全技
术,掌握
3G安全技术,掌握
ZigBee
安全技术,掌握蓝牙安全技术,实践
WiFi
安全配置案
例。
(3)重点与难点:
无线网络概念、分类,理解无线网络安全威胁;
WiFi
安全技术,WiFi
安全配置案例;
3G安全技术,ZigBee
安全技术,蓝牙安全技术。
欢。迎下载
精品文档
四、课程教学时数分配
学时分配
序号
教学内容
学时
讲课
实验
其他
物联网与信息安全
物联网的安全体系
数据安全
隐私安全
系统安全
无线网络安全
复
习
小
计
五、教学组织与方法
1.课程具体实施主要采用课堂理论讲授方式,以传统黑板板书的手段进行授课。
2.在以课堂理论讲授为主的同时,适当布置课后作业以检验和加强学生对讲授知识的理解和掌握;
适时安排分组讨论课,鼓励学生自行查找资料设计电路,并在课堂上发表自己的设计成果。
六、课程考核与成绩评定
1、平时考核:主要对学生的课程作业、课堂笔记、课堂表现进行综合考核。平时考核的成绩占学期课程考核成绩的30%。
2、期末考核:是对学生一个学期所学课程内容的综合考核,采用闭卷考试的形式,考
试内容以本学期授课内容为主。考试成绩占学期课程考核成绩的70%。
七、推荐教材和教学参考书目与文献
推荐教材:《物联网信息安全》,桂小林主编;机械工业出版社,2012
年。
参考书目与文献:
《物联网导论》,刘云浩主编;科学出版社,2013
年。
《物联网技术与应用导论》,暴建民主编;
人民邮电出版社,2013
年。
《物联网技术及应用》,薛燕红主编;清华大学出版社,2012
年。
大纲制订人:
大纲审定人:
欢。迎下载
精品文档
欢迎您的下载,资料仅供参考!
致力为企业和个人提供合同协议,策划案计划书,学习资料等等
打造全网一站式需求
欢。迎下载
点击咨询 