小编在这里给大家带来隐私保护的经济统计信息发布经济论文,本文共6篇,希望大家喜欢!
篇1:隐私保护的经济统计信息发布经济论文
隐私保护的经济统计信息发布经济论文
1引言
21世纪以来,随着信息技术的进步和互联网的广泛应用,信息共享已成为人们日常工作、生活和学习中的普遍行为。政府部门、社会团体和个人的统计信息大量涌现,信息数据收集的种类和数量呈指数级增长。与此同时,国家和有关部门制定了有关信息安全的法规及相关制度,舆论媒体对统计数据的关注度和要求也越来越高,但有关国民经济的各种统计数据因存在虚假和泄露隐私受到质疑的情况却时有发生。大量的隐私数据发布和共享已经对隐私和信息安全构成威胁,隐私数据的泄露已成为急待解决的问题[1]。如何保证隐私数据在发布或使用时不被对应到特定人和特定部门已成为一个研究热点。
统计信息通过分析统计数据得到,统计数据按属性可分为4类:① 能直接识别个体身份信息的显式标志符(EiD),如身份证号、姓名、社会保险代码等;② 有助识别个体信息身份的准标志符(QID),如一些组合属性;③ 敏感属性(SA),即隐私信息;④ 非敏感属性(NSA),即非上述3类的其他属性。本文所述的隐私保护主要是指对统计数据中个人敏感信息的安全保护,是防止不法分子对个人敏感信息非法窃取的私有信息保护[2]。隐私攻击者除了能访问发布的统计数据表外,还可能通过文献资料、技术文档等获得发布的统计数据表中所采用的隐私模型和实现算法等。我们假定攻击者可能获得的数据信息统称为背景知识。通常攻击者都是从背景知识中获得目标对象的QID属性(如出生日期、性别、出生地、邮政编码等)。
用户对经济统计数据的第一要求是查询结果必须准确。从这个前提出发,本文提出一种基于交互的序列表发布模型,它能保证敏感信息不泄露,同时又能最大程度地减少统计数据的信息损失,提高统计数据的效用。实验结果表明,该模型对于大数据集的隐私能很好地进行保护,而且丢失的重要信息少,能够满足统计数据发布的需要。
2隐私保护模型
为了解决隐私保护问题,国内外研究者提出了很多方法,这些方法主要有:① 匿名保护。为了保护个人信息,在数据发布时,对能够直接标识个人身份的标识符进行删除或加密。② 扰乱、随机化数据技术。通过对数据的随机化处理,增加数据“噪声”,使得数据不再反映真实的世界,从而无法被滥用而侵犯个人隐私。当然,关键的技术是要从处理后的数据中获得有效的分析结果。③ 分布式的隐私保护技术。双方或多方进行数据分析挖掘时,由于某种原因,参与者不愿将数据与他人共享而只愿共享数据分析挖掘结果。这需要运用密码学技术来解决实际的隐私问题。如安全两方或多方计算问题等。④ k-匿名技术。它要求在公布后的数据中保留一定数量的个体特征,从而防止匿名处理后的数据被链接攻击,造成个人隐私泄露。
研究者们根据隐私保护方法建立了很多隐私信息保护发布模型,如k-匿名模型[3]、L-多样性模型[4]、t-closness框架[5]和个性化匿名模型[6]等。这些隐私保护模型都是针对可能存在隐私泄露建立的。
3基于统计应用的交互序列发布模型及算法
3.1序列发布模型
隐私保护模型实际是利用好的数据发布方法来保护隐私,使用最多的算法是泛化或有损连接(降低QID和SA两者之间的联系)[7]。在一些统计分析中,需要进行联合查询,用户对统计数据进行查询最重要的要求是查询结果准确,这样发布的数据才有较高的应用价值。而匿名化技术将发布的数据表中涉及个体的标志属性删除了,因此降低了QID属性和SA之间的联系,无法得到用户关心的准确查询结果。在对应用查询的'实际需求和大量实际数据集的QID属性的统计中发现,应用查询中所涉及的QID属性数目一般只有3个左右,而原始数据集中一般都存在大量满足匿名要求的数据记录,且所占比例跟QID的数目存在密切的关系。例如一个人口统计的实际数据集共有14 种属性,记录约4万条,其中QID的全部组合数目为9。在k-匿名模型中,当k = 20,QID数目为3时,其平均满足k-匿名的记录比例可高达85%,而QID数目为全部组合时满足k-匿名的记录比例只有5%左右;当k = 2,QID数目为全部组合时,满足k-匿名的记录比例只有40%左右。由此可见,如果将所有的QID属性捆绑在一起进行匿名,必然会导致大量记录的QID属性和SA被割断。
本文提出一种基于用户应用查询的序列发布模型,将满足k-匿名的记录按照QID数目由高到低分成一组序列表进行发布。首先发布属性包含了全部QID组合和SA的记录,然后将QID数减少一个,发布属性包含QID组合和SA的剩余记录。如此类推,直到最后QID的数目减少为3,再将这些剩余记录按照属性为3个QID和SA泛化发布,从而提高泛化表的查准率。
篇2:大学生网申要如何保护隐私信息?
那么,今年大学生在投放网申简历时是否注意保护自己个人信息?对不聘用的大学生网申简历,企业又是如何处置的?
网申简历:毕业生提供信息应“有保留”
在23日举行的威海市大中专学校毕业生招聘会上,学生求职简历上,除了手机、电子邮箱和QQ等必须的信息外,在技能水平、英语水平以及家庭方面的信息很笼统。
“现在传播渠道这么多,一旦个人信息被泄露,会带来一些不必要的麻烦。”一工作人员说,因此,学生在制作简历时,都非常注意保护个人信息,相互参考学习。同时,有针对性地投放,减少个人信息泄露几率。
毕业生周亮则明确表示,他不会担心自己的信息被泄露。由于提前“设防”,一方面,简历所能提供的信息有限;另一方面,据他了解,企业一般会妥善保管大学生的简历资料,对不需要的网申简历会定期销毁。
企业:网申简历保存2至3年集中销毁
人力资源部负责人说,当天,他们共收到简历1000多份,全部录入了公司的人才信息库。对录用的学生简历给予永久保存,不予录用的学生网申简历集中保存2至3年,然后再进行销毁处理。
“我们这样做,能从根本上保证学生的个人信息不泄露。”这位负责人说,她每年都要参加数次人才招聘会,都是这样处理学生网申简历的。
华岳集团法律事务部经理杨爱荣说,他们希望将未录用者的简历退还给本人,但这一做法并不现实。所以,他们将未录用者的简历全部收管起来,并作为档案保存起来,2至3年后统一进行销毁处理。
一房地产公司人事部负责人说,23日的招聘会结束后,他们专门安排招聘专员对收到的312份简历进行认真审查、筛选、并整理汇总成表格。工作人员告诉记者,对于不符合招聘要求的简历,公司有人才储备计划的,把简历分门别类存档6个月至一年;超出时间的,用碎纸机销毁,以防止应聘者信息泄露。
网申简历:学生可提出“保密义务”
尽管大部分企业会妥善处理学生的简历,但不排除个别企业把一些有意向的简历留下,其余的简历随意丢在会场或者带出会场随意丢弃。如此一来,不可避免地导致个人信息泄露。
对此,有关人士提醒求职者,在投递简历时,一定要经过深思熟虑,不要盲目乱投。如果乱投简历,不但增加了制作成本,也提高了个人信息外泄的几率。
大学生在投网申简历时要进行筛选,切忌盲目投放简历。最好事先对企业进行网上查询,看其是否属于正规企业,然后再慎重投出自己的网申简历。
律师事务所律师表示,大学生在制作网申简历时信息要简单明了,能起到作用即可,没有必要将一些与招聘无关的信息予以透露。同时,投放时,可要求接收单位承担相关的保密义务。虽然不一定能取得接收单位的书面承诺,但即使有口头的承诺,也会增强接收单位的保密意识。
对多余的资料,大学生应自己保管好,不要随意丢弃。要记清相关的资料究竟提交给了哪些单位,这样至少在出现一些问题时,有一定的线索。另外,如果发现个人信息被用于不法活动,要采取切实有效的措施,寻找相关的证据,采取适当的维权行动。
篇3:浅谈信息交换过程中的隐私保护技术论文
浅谈信息交换过程中的隐私保护技术论文
1 引言
网络技术、信息技术的持续快速发展和应用的广泛普及,推动形成了包含局域网、互联网、移动网和物联网等具有开放性、异构性、移动性、动态性、多安全域等诸多特性的泛在网络,其信息传播方式可以归纳为通过“网络之网络”访问“系统之系统”。泛在网络中,跨系统随机访问成为其信息交换的主体,为人们工作、生活、学习等提供了无限的便利。然而,此类访问会导致隐私信息在不同系统上的留存与交换,虽然该问题可以通过“等级保护”来实现不同等级的安全保护,但某一信息系统的泄露势必导致其他信息系统的隐私保护失效。因此,跨系统信息交换面临隐私信息泄露风险点多、动态隐私保护可控难等问题,隐私保护需求更加急迫。 “人机物”借助泛在网络实现万物互联互通,以公共安全、智能交通、移动支付、智慧医疗、环境监测等为典型代表的泛在网络信息服务模式不断涌现,信息的获取和利用在技术上已经达到“信息随心行、交互在指间”的信息传播理想境界。信息传播的实质是由若干个两两相连的信息系统动态随机连接,通过跨不同主管部门或单位的信息交换和共享,满足主体复杂的应用需求。在跨系统的信息交换过程中,面临的隐私问题遍及感知、匹配、度量、延伸授权等多个方面。面对这些威胁,泛在网络环境下的隐私保护机制需要全面地控制跨系统随机共享访问过程中用户隐私信息的泄露。信息频繁跨系统、跨安全域交换时,用户的隐私保护需求以及相应的隐私方案也将随时间、环境等因素动态变化,因此,隐私保护方案需加强普适性,以适应动态变化的时空场景和隐私需求;访问控制模型和访问策略也需适用于多信息系统和动态场景下的隐私信息管控,泛在网络环境下的隐私保护机制需要针对以上特征进行系统化研究,以有效减少跨系统信息交换过程中的隐私泄露风险和威胁,提升泛在网络信息可信可控传播技术水平。
2 多源环境信息的隐私感知与动态度量机
制研究进展泛在网络跨系统信息交换过程面临的隐私问题遍及信息流转的各个环节,故本文拟从多源环境中的隐私感知、度量、隐私保护方案自适应调整、隐私分割与延伸授权这4 个方面综述现有的隐私保护机制。
2。1 隐私感知的保护方案
大量文献对情景感知中的隐私保护问题进行了研究,Liu 等提出了一种MAGPIE 方案,该方案建立了各感知单元和隐私个体之间的信任关系,并利用混淆技术在保障数据可用性的同时,保证各个隐私个体的情景数据在共享的过程中不会被泄露。Li 等提出了一种高效的Sum 聚合协议,该协议采用加法同态加密和新型的密钥管理技术,支持大明文空间和最小时间序列数据集合,并利用冗余技术对动态加入和离开的感知单元进行有效的隐私保护,有效地解决融合器不可信的问题,同时降低系统通信开销。在多维情景感知方面,Groat 等提出了一种基于隐私保护的多维情景数据参与式感知方法,该方法采用NS(negative surveys)对多维情景数据进行分类,利用数据失真技术保护情景数据中的隐私信息,并推导出重建感知数据的原始概率密度函数。Qiu等提出了一种SLICER 方案,首次利用k―匿名保护技术实现对多个感知多媒体数据进行隐私保护,并利用聚合数据编码技术和消息传递策略,提出了数据传输策略TMU(transfer on meet up)和最低成本转移策略MCT(minimal cost transfer),有效保证多媒体数据的质量和隐私保护的效果。然而,这些方案大多专注于对参与感知的数据进行隐私保护,忽视了对关联数据进行融合分析带来的隐私泄露问题。
为此,Chakraborty 等进一步研究多源情景数据关联分析带来的隐私泄露问题,从敌手的角度建立基于用户行为模式的推理函数,在此基础上计算情景数据融合后的隐私泄露概率。随后,Wang 等假设恶意攻击者的攻击策略动态可调,将隐私感知策略视为用户和敌手的零和博弈,提出了极小极大学习算法以获得最优隐私保护策略。Emiliano 等提出了一种基于身份加密IBE( identiry―based encryption ) 的隐私增强方案PEPSI ( privacy―enhanced participatory sensinginfrastructure),服务器利用简单的识别符来生成公钥对查询信息和感知信息的加解密,在整个过程中,不会泄露查询请求信息和感知信息,一定程度上满足了用户和感知单元的隐私需求。Wang等提出了一种ARTSense 框架,利用匿名信誉管理协议和数据可信度评估方案,在对感知单元ID进行匿名的情况下,确定感知数据的可信度,同时满足了数据源的匿名和安全需求。Xing 等提出了一种基于回归方法的隐私感知模型,该模型针对参与节点、集群和用户进行了一系列数据转换和聚合操作,并采用一种无需任何原始私有数据而准确表达知识意图的新方法进行回归拟合,能有效抵抗合谋攻击。
同时,面向医疗健康系统的隐私感知问题开始引起了广泛关注,Wang 等设计了一个面向隐私保护的云辅助医疗监测系统,该系统利用压缩感知技术处理感知单元获得的稀疏数据、普通数据及带噪音数据,在保障感知数据准确性的同时,有效地降低传感网络的资源开销。Fredrikson等设计了一种新型的机器学习模型,该模型适用于医疗诊断和面部识别,利用预测置信度值进行反演攻击,这种新的攻击可以融合多源情景信息,从而实现用户意图的高效预测。
然而,目前大多数方案难以实现对多源环境数据隐私等级的细粒度感知。为此,Shin 等提出了一种通用的隐私感知架构AnonySense,该架构对感知单元进行任务分配,即感知单元根据所感知信息的隐私等级,决定将该信息传送到不同的服务器中。Pallapa 等进一步提出一种隐私量化方案,通过对情景感知系统中的每个感知单元分配隐私权重,并结合系统中的事务日志和情景状态,动态调整隐私保护策略,实现细粒度隐私保护普适环境下的情景感知系统。
此外,一些文献着重研究场景频繁变迁下的用户隐私需求感知。Simon等在隐私信息评估等相关研究工作中,建立了一个情景数据和到用户隐私之间的映射关系,通过感知动态环境信息,进而根据环境信息的变化调整用户对数据的访问权限。Jana 等设计并实现了一种隐私保护系统DARKLY , 该系统通过集成计算机视觉库OpenCV 部署多种隐私保护机制,包括访问控制、隐私保护算法和用户审计等,实现了环境感知下的隐私保护和服务质量之间的平衡。
综上,现有多数隐私信息感知方面的研究局限于单一场景或单一信息系统,欠缺对隐私需求会随时间、环境等因素动态变化的考虑,为了更好地在不同场景下为用户提供更加精准的隐私保护,需要结合用户所处环境、时空特征、历史行为等,对泛在网环境下的隐私信息和隐私需求进行细粒度感知。
2。2 隐私度量方法
在位置服务隐私保护的`相关领域,大量国内外研究工作者在隐私度量方面进行了深入研究。Assam 等研究地图匹配中的隐私保护问题,提出了一种基于马尔可夫模型的隐私位置匹配方案,该方案采用攻击者能够从发布的位置大数据中获取敏感位置的信息增益度量其隐私保护效果。Zheng 等提出了一个基于位置隐私保护的握手协议,利用布隆过滤器进行一对多的匹配,构建时空位置标记,并利用隐私信息泄露概率度量隐私保护效果。Wang 等提出了一种基于概率推测的位置大数据隐私保护技术,通过限制某一任意时刻t 发布的位置数据所包含的信息量,利用概率推测的隐私保护技术假设攻击者具有全部背景知识,从而推测用户的隐私信息,进而对每个发布的位置数据计算其泄露风险,判断发布当前的位置数据是否违反用户的隐私需求,以定量地保护用户的位置隐私。此外,Yan 等关注无线传感器网络节点盗用带来的隐私保护风险,提出了一种基于组合框架的贝叶斯信任模型,该模型可有效评估节点的信任度。Goga 等提出了一种隐私信息匹配方案的量化评估框架,并使用现实社交网络中采集的可靠数据进行仿真实验,评估准确度较高。
同时,由于泛在网络中各种类型的攻击威胁不断加剧,大量文献开始将攻击者的背景知识引入隐私度量的相关研究。Shokri 等提出了一种类属模型,假设敌手具有一定的背景知识和多种攻击手段,对攻击者的攻击方式进行形式化描述,设计一种位置隐私度量工具Location―PrivacyMeter,并利用现有的信息熵和k―匿名等度量方式进行实际测试,测试结果达到预期。Wang 等提出了一种新型轨迹隐私度量方法,该度量方法将用户运动轨迹用带权无向图描述,并将攻击者的背景知识分级融入到度量方法中,基于信息熵计算用户的轨迹隐私水平。
此外,全局隐私度量逐渐成为国内外研究热点。Sun 等提出有障碍物的人工免疫聚类算法,根据免疫克隆优化亲和力函数计算障碍距离度量,并利用克隆选择原则,以精英抗体为基础更新聚类中心,实现全局最优聚类效果。Niu 等量化研究基于位置的隐私保护问题,从背景信息可能被敌手获取的问题入手,分析了这种潜在问题对隐私保护效果的影响,并提出了2 种隐私度量函数,分别为基于信息熵的个人隐私度量函数和基于复用信息的全局隐私度量函数。然而,这些方案无法实现场景频繁变迁下的动态度量。Dahl 等对这一问题进行研究,提出了一种CMIX 协议,对进入Mix―Zone 内的车辆分配密钥并进行形式化描述,利用密码学方法对Mix―Zone隐私模型进行加密,运用推理方法实现对移动的隐私位置信息进行实时度量。为解决准标识符和隐私属性存在交叉难以划分的问题,Dwork 提出了“ε―差分隐私”算法,该算法在数据集中添加噪声,避免攻击者获得真实的数据。对数据集而言,添加一个数据不会对其统计特性造成影响,所产生的隐私泄露风险是极小的,即使攻击者具有一定背景知识,也无法通过观察查询结果而获得隐私信息,从而实现隐私保护效果。差分隐私的研究主要集中在如何添加冗余数据干扰分析结果,主要的技术包括针对整数类型数据的Laplace 机制、针对浮点类型数据的Exponential机制以及它们在性能上的改进Geometric 机制等。近几年,多种差分隐私保护模型相继出现被广泛地应用于数据挖掘领域的研究中。然而,目前差分隐私技术主要应用于离线数据的隐私保护,针对泛在网络中的动态应用场景的差分隐私保护方案少见报道。
综上,当前大多数隐私度量方法或模型针对静态的场景或单一模式上的隐私保护需求,忽略了泛在网络环境下时空属性、信任关系、环境信息等动态因素对隐私度量的影响,因此,需要根据实际应用,对不同环境下的不同运动对象的隐私进行实时动态度量。
2。3 隐私保护方案自适应调整
大量文献对泛在网络环境下的隐私保护方案自适应调整进行研究,Yang 等提出了一种基于简单散列变化的隐私数据保护方法,对涉及用户隐私的文本数据进行深度挖掘,并利用隐私保护方案的自适应调整设计垃圾邮件过滤模型,能在一定程度上实现抗关联分析。Mao 等在基于可信第三方匿名服务器的基础上,提出一种情景自适应的位置隐私保护方法,当用户消费服务时,终端实时下载粗糙的路网情景数据,通过上下文感知获取用户位置信息,进而实现系统自适应于用户个性化需求的隐私保护设置,并返回路网数据和查询结果,有效地降低了通信成本。
在基于位置的服务方面,Assam 等提出了一种新型隐私保护地图匹配技术,利用马尔可夫模型,基于位置隐私进行地图匹配,并引入新的成本函数来确定最短路径,有一定的实用性。Wang 等提出了一种面向个体的个性化扩展l多样性隐私匿名模型,该模型通过设置敏感属性的保护等级来实现隐私动态调整,并利用个性化扩展l多样性逆聚类算法实现隐私匿名。
在隐私信息匹配研究方面,Zhang 等在建立基于邻近的隐私信息匹配协议时考虑用户对不同兴趣的偏好程度,并利用Paillier 同态加密方法设计不同等级的隐私保护方案。Li 等针对动态数据集的释放问题,利用新型距离抽样方法,提出2 个解决方案,这些方案建立自适应调整反馈控制机制,获取数据集的动态阈值,为实现隐私数据的动态调整提供支持。
然而,这些方案大多是在静态场景下的自适应调整,缺乏灵活性,且普适性差。为此,Tian 等提出了一种可以根据兴趣点分布而自适应变化的Hilbert 曲线(AHC),该曲线根据设定的存储容量将空间划分为原子区域,使用Hilbert 曲线的分形规则确定各原子区域的顺序,并由此生成密钥树,数据拥有者可以将密钥树的一部分共享给授权使用者,从而实现对空间区域的自定义授权。Liu 等提出了一种新型自适应隐私保护策略,该策略具体建立了位置信息和使用者之间的映射关系,通过对不同类型信息进行标级,说明哪些信息能够在什么时候公布给哪些用户,一定程度上有效地解决了动态变化的位置隐私问题。
然而,大多数隐私保护等级自适应的相关措施不可避免导致高能耗的问题。因此,Mao 等提出了一种基于用户协作的自适应情景位置隐私保护方法,根据情景感知信息自主模糊个人真实位置,然后选择具有互助意愿的代理用户进行自适应的增量近邻查询,通过引入通信成本估算方法确定查询点位置,并采用Voronoi 图技术过滤代理用户的查询结果,从而减少系统通信开销,有效地实现了位置隐私保护度与服务质量之间的平衡。Pallapa 等针对移动普适环境,提出了一种隐私混合方案,通过各个情景感知单元与环境之间的信息交互,实现了移动普适环境下的隐私保护方案自适应调整,同时降低资源消耗。
在隐私策略调整方面,Schaub 等提出了一种自适应的隐私保护模型,用户通过不断地与系统进行交互隐私认知,实现隐私策略的动态调整,系统将根据所处环境感知用户的隐私需求,从而实现隐私保护算法的自适应调整。随后,Schaub等进一步提出了一种隐私决策模型,通过情景感知信息动态调整隐私决策模型中的隐私参数,以维持一个用户期望的隐私水平。Omoronyia 等提出了一种隐私保护策略自适应调整架构,通过感知场景和用户行为变化分析面临的隐私威胁,根据用户的隐私需求,动态调整与应用软件所分享的信息量。Wang 等关注隐私保护的长期效果,研究基于情境感知的QoP(quality of protection)机制,并开发出一种QoP 框架,通过将两者结合起来利用情景感知技术实现服务质量与隐私保护的长期平衡,为移动网络中的用户提供个性化的隐私保护自适应服务。
综上,现有隐私保护方案在设计与实施过程中往往会忽略动态性、频繁跨域迁移等需求,难以动态实时地保障用户在不同时间、多个场景之间频繁切换或使用多种服务应用时的隐私信息安全,尤其当敌手采用大数据关联分析攻击时,其成功率必然骤增。面对愈发多样化、个性化的用户需求,需要以实时满足用户的隐私保护需求为前提,为不同时空场景下的用户高效地提供隐私保护方案自适应调整。
2。4 隐私分割与延伸授权的保护方案
泛在网络环境下,信息跨域频繁交换使信息在不同系统、不同安全域中留存,数据管理权和所有权的分离将导致数据安全和隐私泄露问题。针对这些现状,一些文献对隐私分割进行了研究。Itani 等提出了一种隐私即服务方案PaaS(privacy as a service),在基于可信第三方的基础上,对不同类型的数据进行分集,利用密码协处理器的防篡改能力,有效地实现了云服务器中隐私数据的安全存储、处理和审计。这种简单地通过加密将数据存储在服务器中的方法,在实际的数据操作过程中具有较大的开销,且容易引起单点失效攻击,隐私泄露风险大。Xu 等提出了一种基于数据分割与分级的云存储数据隐私保护机制,首先将数据合理分割为不同大小的数据块,再分别将小块数据和大块数据部署在本地和异地,然后按照数据本身不同的安全级别需求,采用联合数据染色和数据加密技术对隐私数据进行染色或加密,有效地保证了数据的安全性,同时提高系统灵活性并降低开销。Jiang 等提出了一个基于第三方租户数据安全保护模型,通过隐藏数据间的关系,利用数据分割技术对租户数据进行分级和切片,并利用单向函数混淆切片关系,结合租户对数据的隐私需求和安全等级定义,对租户数据进行分级,依据安全等级对分割后的子表内容进行局部加密或匿名,实现云端数据存储安全,为云计算提供有效的租户数据安全保护。Shi 等针对云计算安全和隐私保护问题,提出了一种基于数据分割的CP―ABE(cipher text―policyattribute―based encryption)隐私保护方案,利用数据分割策略对数据分割成不同的小数据块,通过CP―ABE 算法进行加密,克服了云环境下第三方不可信的问题,在安全性和性能开销方面有一定的提升。
然而,这些方案无法适应泛在网络环境下信息跨域频繁交换过程中由于二次/多次转发、权限变更所带来的安全问题。在延伸授权方面,国外学者Georgakakis 等提出了一种时间和位置感知的访问控制机制,该机制充分考虑访问时间、用户的移动性和位置信息,利用角色层次结构动态调整特殊情况下的访问控制策略,在提供传统的基于角色的访问控制的基础上,实现了紧急情况下的特殊访问。Tarameshloo等提出了一种地理社会计算系统访问控制模型,该模型可以追踪用户当前位置,获得位置之间的初始空间关系,并通过初始空间关系的复合构造访问控制策略。Miettinen 等提出了一种场景感知的访问控制框架ConXsense,该框架利用场景的安全属性和隐私属性等背景信息以及自适应、个性化的场景分类方法来实现场景感知的访问控制策略,避免了用户角色和访问控制策略的预定义,提供了准确和灵活的访问控制。Zhang 等基于KP―ABE(key―policyattribute―based encryption)提出了一种灵活高效的访问控制方案,该方案提供了灵活的用户关系机制,能够处理云计算环境下用户关系的频繁变化,可支持访问控制策略的逻辑表达和动态更改。Rubio―Medrano 等利用属性概念提出了一个面向协作网络环境的联合访问控制管理方案,该方案将本地上下文的属性信息映射为联合属性,实现跨组织资源共享访问,并建立了一整套属性生成规则和属性生成图,以及分布式环境下属性自动发现方法,实现了一定程度的柔性访问控制。Cappos 等针对智能手机的传感器隐私保护问题提出了一个动态、细粒度的访问控制机制,该机制允许用户自定义和增加隐私过滤器,使用户能够将过滤后的数据公开给不可信的应用程序,也使研究人员能以一种保护用户隐私的方式收集数据开展研究。国内学者Wang 等提出使用线性秘密共享(LSSS, linear secret sharing scheme)矩阵块的方式来描述访问控制策略,使用LSSS 矩阵块的ABE(attribute―based encryption)方案在计算量和通信方面具有轻量级、高效性、灵活性和安全性的优点,其可伸缩性为ABE 机制提供了一个高效的策略管理平台。Zhou 等利用基于属性的签名验签技术,采用病人制定访问控制树来给医生授权的方式,提出了一个病人自主可控的、多级、提供隐私保护的联合授权机制,实现了分布式医疗云中3 级的安全和隐私保护要求,并通过属性集合验证实现了直接授权医生、间接授权医生和其他人分类察看健康信息或者验证病人的身份。Zhang 等提出了一种面向空间索引树的访问控制模型,该模型建立了授权归类信息与索引树的关联,兼顾矢量数据与栅格数据等多种空间数据结构,并通过将空间授权信息添加到索引结构中,减少索引检索次数,提高了访问控制判断的效率。Liu 等针对云服务储存上的隐私问题,提出了隐私保护认证协议,该协议综合考虑匿名访问请求匹配机制的安全性和私密性实现访问权限的分配,采用基于属性加密算法实现用户只能访问自己的数据区,并利用代理重加密算法实现不同用户之间的数据共享。Wang 等基于属性加密算法提出了一种轻量级、安全的访问控制机制,该机制实现了多授权云中面向资源受限设备的轻量级、安全的数据访问控制机制,具有访问控制权限动态可伸缩的优点。Ma 等提出一个基于情景约束的柔性访问控制模型,该模型定义了基于情景约束的角色指派策略和角色授权策略,并给出策略集和角色分配与授权决策算法,支持“用户―角色”和“角色―权限”的自动指派,实现了工作流系统中基于情景的动态授权。Su 等以基于行为的访问控制模型为基础,提出了一种基于行为的多级安全访问控制模型,该模型将主体的安全等级、范畴扩展到行为上,通过行为映射函数实现主体在特定时间、特定地点访问行为的安全属性获取,为授权策略的动态调整提供了支撑。Wu 等提出了一个基于属性的授权委托模型,该模型将权限的传递与权力的委托建立在实体所具有的属性集合的基础之上,以属性集合作为实体自身的代表进行授权,从而确保了拥有相同属性凭证链的各实体权限的一致性。
3 结束语
本文首先分析了面向信息交换过程中隐私保护面临的威胁和挑战,然后从隐私感知、隐私度量、隐私保护方案自适应调整、隐私分割与延伸授权4 个方面阐述分析了国内外最新研究动态。现有隐私保护方案大都解决单个信息系统或场景中的隐私保护问题,缺乏跨系统信息交换过程中的隐私保护,以及信息交换后的延伸授权。为了切实保护泛在网络环境中用户信息在频繁跨系统、跨网络、跨安全域交换时各个环节的隐私问题,还需要从以下几个方面进一步研究:
1) 研究多源异构环境信息的形式化描述、隐私信息智能处理等方法或技术,分析情景数据中的时空变化规律,研究基于时空变化轨迹的隐私感知技术;
2) 研究跨系统信息交换过程中的时空属性、信任关系、环境信息等因素对隐私度量的影响,从攻击者角度分析用户信息和行为被跟踪与被重构的可能性,利用信息熵、概率论等方法进行隐私的形式化描述和数学建模;
3) 研究多参量自适应调节机制,通过对隐私保护算法中参数的合理调节,实现用有限算法适应多种场景的隐私保护目标;
4) 研究面向网络空间的访问控制模型中各要素的属性信息,设计安全高效的属性描述机制,实现柔性访问控制,解决跨系统信息交换的数据隐私分割与延伸授权问题。
篇4:政府统计信息网上发布情况的调查分析
政府统计信息网上发布情况的调查分析
【内容提要】文章调查分析了政府统计信息网上公开情况,以统计局网站为研究平台,全面、细致、系统地比较国内外统计局网站提供的服务,包括各项统计数据、统计方法、更新速度、查询策略、统计出版物、互动方式等,从而找出中国统计局网站与国际标准或同类型优秀网站的差距,对我国统计局网站的设计与制作提出建设性意见。【摘 要 题】信息资源建设与管理
在各种信息中,统计信息以其追踪性、概括性、及时性与服务性越来越受到企业、公司、团体的重视和青睐。随着网络功能的日益强大,政府上网也应运而生,给统计信息又增添了一笔宝贵资源,在急需翔实、全面、鲜活地统计信息时登录中国政府统计局网站,我们发现网站上提供的信息并不能很好地满足上述需求,在数据的全面性、及时性、拓展性,查询方式的灵活性、多样性,比较方法的多变性及出版物、联系方式、网站介绍等诸多方面都不很令人满意。这将制约统计网站在企业发展中的作用,也必将影响政府统计信息网上公开的力度和透明度。那么,一个合格的统计网站又该如何适应被信息充斥着的社会和各类信息需求者呢?进而言之,政府怎样才能更好地做好网上信息的发布工作呢?
1 各统计局网站涉及的部门
从总体上看,各国统计局网站虽在部门细类目上有些出入,侧重不同,但一般都能涵盖几大产业的主要方面。各国国情不同,我们也不强求中国与国外类目的完全统一,但是比较过后,觉得有两点值得借鉴:
其一,国内的统计信息偏重于第一大类,即金融税收财政等,数据提供得比较详细且查询较方便,而其他几大类的信息量较少,且也侧重于它们的经济效益。而国外几乎每一大类的信息都比较详尽,没有明显的偏重。尤其是美国,每一大类都有一个专门的统计网站,经过这样的精心打造,所能提供的服务自然不可同日而语。
其二,就统计局网站与数据提供部门的关系而言,美国与众不同。中国等国都是由国家统计局负责,而美国是由每个部负责自己的统计网站。这当然与各国体制有关,无可厚非,但就网站的实际效果而言,单独管理的网站数据更为详尽,面对不同的浏览者或目标群体可以有针对性地提供更为周到的服务,从而更能发挥各部门的特色与优势。
2 数据信息
数据信息也许是评价政府统计信息网上公开情况最为关键的指标了。表1中列出了五项能大体上体现数据质量的参数。
表1
附图
注:以上日期均为/12/14浏览时获得,空格处为没有具体日期公布。
我国统计局网站在网页的更新、阶段信息方面可以做到及时,但在最新数据的提供上还有一两个月的时滞,历史数据提供的还不是很多,回溯能力不够强,北京的网站还可以,而上海的网站几乎没有较大历史跨度的回溯数据。美国的数据回溯能力都比较强。在网上轻松点击鼠标就能找到以往需在故纸堆里翻腾半天还不一定能找到的几十年前的数据,这是互联网的优势所在。所以,统计局网站可以挖掘一下这方面的潜力,给浏览者提供便利。
另外,在数据的表达方式上,我国提供的种类不少,但在实际浏览中,却存在着不足:(1)文本。国外能提供诸如txt、pdf、html、csv等多种文本类型的浏览、下载方式;(2)表格。就表格的类目划分而言,国外比较详细,在利用表格查询信息的互动程度上,国外网站可使浏览者根据需要自行组织表格,放弃对其而言是冗余的信息;国内相对死板,没有发挥电脑人机交互的特长;(3)图。国外有很多交互式很强的动态地图,可以根据需要选择范围、进行大小切换等,真正做到了图文并茂,比单纯的印刷版信息服务更便捷、更具个性化。而这正是我们所欠缺的,一来图的形式使用得较少,二来图的类型诸如直方图、曲线图、饼图等使用范围比较狭窄。
3 检索信息
检索是人机交互的最直接的通道之一,统计局网站如何才能既保留印刷型检索的特点又充分发挥电子版、互联网检索的优势是我们必须关注的。检索不仅要设计得规范、科学,而且要人性化,要为检索经验不足的普通浏览者提供便利。
3.1 检索策略
首先,国内外大多数统计局网站都采用了时间、关键字、分类等检索策略,而后两种也是网络搜索引擎经常采用的较为成熟的检索策略,优势互补。
其次,就关键字而言,各网站运用的灵活性不同。我们列举了三种,即简单输入、选择和布尔逻辑。从表2中可以发现:国外网站一般都具备两种以上检索策略,国内只有国家统计局和上海统计局可以做到。上海统计局在这方面做的比较出色,方法多样,检索便利。另外,在“选择”法上,国外网站提供的关键字较为丰富、角度多样,而国内的网站大多停留在选择类目的简单层面上。
再次,在分类法上,按树型的等级类目层层检索的方法几乎每个网站都有,但我们惊异地发现美国交通局在此基础上领先了一步,采用了分面组配的方式,这类似于在分类法中运用布尔逻辑的思想,从按不同角度分成的类目进行选择后得出的交集中检索出结果。这是网络检索的优势,能对检索目标进行多维思考、定义。
最后,从表格可以明显看出国外网站全部采用了地图检索方式而国内无一采用。网络的超文本、超媒体链接完全有能力支持检索方式的图文并茂。
此外,国外大都有按字母顺序检索的策略,而国内没有,这固然与不同文字特征有关,但是国内是否能采用按拼音音序查询的策略呢,这是非常值得讨论的。
3.2 检索源
国内外统计局网站大多具备的检索途径是由很多张表格组成的关系型数据库,而下面列举出的三种是国外经常利用而国内欠缺的途径,我们认为可以加以吸收。
出版物方面,国外的网站大多可以直接链接到相关出版物,有的可在网上直接浏览,有的给出刊物名称便于用户下线查阅,这是对统计出版物的充分利用与合理推销,当然收益最大的是检索者。而web服务器的互连更大大拓宽了检索范围,运用了搜索引擎的本质。国外网站通常采用的形式是提供网址供选择,再进行超链接。鉴于此,国内网站应提高检索途径的多样性。此外,美国交通局和美国国家海图中心的数字图书馆设计得非常出色,如身临图书馆一般,数据来源丰富、信息广博,分布有条理、便于查找。
3.3 检索结果要求
对检索结果的要求是检索设计的重要组成部分,设计得到位能大大提高检索结果的相关性、适用性与针对性,从而提高满意度与效率。从表格可以看出,各大网站对此的.重视程度大不相同。
我们列举了数量要求、类型要求、顺序要求三个具有通性、可以借鉴的方面作为比较的依据。浏览下来,国内的网站除了上海,其他无一涉及,国外的网站一般都有对检索结果的要求,某些网站还有对除此三项外的其他项目的要求。
在涉及到此部分的网站中,有些国外网站做得相当不错。例如:美国国家地理中心的检索表上对检索结果中关键字的位置提供详细的说明供选择,如in the body,title,description,URL,site name,link,
image link,image alt text,remote anchor text等;在检索结果输出顺序上有按时间、字母、关键字出现的次数等,可顺序,也可倒序。
表2
附图
4 出版物信息
从表3中可以看出,各国的统计出版物各有特色。新加坡和澳大利亚提供了推荐出版物,即对即将出版的刊物予以详细介绍。但新加坡的部分订购业务有些是免费的,有些受地区限制。美国各网站出版物方面的特色服务相对较多,如美国国家农业统计署有以日历形式公布的每月出版物,并列出出版物的名称、时间(图示标明早、中、晚)及格式;美国国家海图中心有出版物的拼音索引;美国国家健康统计中心按类别提供了各种形式出版物的发行机构。在这些方面,国家统计局网站的服务虽较全面如提供了图书的ISBN号、书名、价格、出版日期、作者及有相应的网上订购服务,但出版物类型不够多样,服务相对比较传统,缺乏特色服务;甚至北京网站中的E-survey根本没有记录或无法链接,出版物也全部被各种各样的公告、布告所取代。
表3
附图
5 联系方式
国内外各统计网站的联系方式大同小异,电话、传真、E-mail是不可缺少且基本具备的。只有香港没有涉及联系方式这一项。在进行反馈调查实验中,以相似内容发至所选网站,美国各网站在短时间内都给出了较为满意的回复,美国交通局网站还能在收到询问邮件之后立刻予以确认;而国内各网站在反馈速度和质量上都较为欠缺,其中北京统计局网站未予回复。
特色服务包括:美国国家健康统计中心中“联系”界面详细,并以填写survey表姓名、职位、组织、地址、问题等项的形式进行沟通;美国劳工统计局更加吸引人,极其详细地提供了每个部门及负责不同工作的专家或职员的姓名、电话及E-mail,这些在其他国家或地区的网站上是极为欠缺的。
6 网站介绍及新闻
6.1 新闻
所谓新闻,重在“新”字,当然要为用户提供最新统计动态,以便于跟踪时势作出及时反应与决策。过时的东西只能称其为消息,而不能视为新闻,因为它无法让用户感受到“新”在何处。这一点澳大利亚、瑞士、新加坡及国内各网站做得不错,而相比之下美国部分网站稍有欠缺。但美国普查局提供的特色服务就是按日期、产品名称、地理位置等将新闻分类;美国劳工统计局的新闻中还配有图表和大量数据。
6.2 网站介绍
美国各网站介绍的详尽程度不同,如美国交通局对其网站作了极为详细的介绍,包括职责权限、政策目标、质量、更新速度、用途等;美国普查局介绍了它的职责目标、职员活动、顾客信息并配有相关图片;美国国家健康统计中心的介绍包括职责、政策、背景、目标、数据范围、成员、样本文章、成就等;美国劳工统计局的介绍有职责、承诺、目标、政策、成员等。另外,美国交通局、美国国家海图中心、美国国家健康统计中心及国家设计局网站给出了职能结构图,这给用户更加清晰地了解网站,获取政府统计信息,更便利地联系与利用网站提供了机会和可能性。
7 其他特色服务
(1)美国国家农业统计署、美国普查局、美国劳工统计局有专门为孩子设计的页面,从孩子的眼光和认知能力入手,以多种形式引领孩子了解统计信息,关心统计网站,如各种游戏、小测验、简明易懂的介绍、难词表等,并分为初中、高中等不同层次;同时有可爱的卡通人物领路,成长地图方式,让孩子寓知识于娱乐中,其图片之精美、吸引人,色彩之和谐、明快让人赞不绝口。此外,他们也有专门为老师设计的网页。
(2)美国普查局提供了日历查询,并标明重大节日及庆祝活动的具体日期,还提供了统计领域著名人物简介,可以以mp3、RealPlay形式听国歌、演讲,看Powerpoint的演示等,使该统计局网站身兼多职。
(3)美国国家地理中心提供了按主题分类的交互式地图,并附有多种工具,在地图上可任意放大、缩小范围,并给出渐变过程,十分清晰,有层次感。
(4)美国国家健康统计中心给出链接排名,这是参考了其他娱乐型网站的做法。
(5)相比之下,由于中国特殊国情的需要,中国国家统计局网站的特别也是特色之处,就是随国家政治、经济形势,将统计管理、统计法规、统计制度、标准和数据直报系统作为单独类目制成网页,而且公告、布告多而详细,并就数据直报系统提供了详细的供求信息,培训动态,报表下载,数据报送及介绍直报流程等。
(6)上海由于自身突出的经济、文化地位的优势,网站以大篇幅介绍上海的历史、现状和前景,却没有对其统计局网站的介绍,但这种对城市介绍的详尽程度在其他网站是少有的。另外它的联系方式比较特别,并没有传统的电话、传真、E-mail,而是让用户登录个人信息,以便网站为用户提供免费统计咨询及最新产品信息。另外,上海统计局网站提供了排名金榜,包括工业、商业、房地产、物资流通、建筑业的XX强,这在一定程度上起到了一些激励作用。
8 问题与建议
8.1 问题
问题一:我国相关部门对政府统计信息的网上发布工作重视程度不够。国内统计网站的种种不足体现了我国相关部门对政府统计信息的网上发布工作的重视程度不够。一来,主管部门是否只是将统计网站看成是政府统计信息发布工作的附带品、印刷产品的电子版、统计事宜的公告牌,却很少想到充分利用网站在数据更新、资料查找与交流互动等方面的真正价值。二来,主管部门是否投入了足够的人力、物力与精力在政府统计网站的建设上。一个更新及时、剖析透彻、服务周到、为用户考虑周全的政府统计网站是多方面作用合力的结果。
问题二:网站为用户考虑较少。国外网站非常注重使用者的感受和使用便利程度,在网站各个栏目的设计上动足脑筋、大下功夫;而国内网站则相形见绌。在检索方面,澳大利亚统计局网站的查询是专门作为一个系统页面来处理的,提供了多达8种查询途径。相比之下,国内网站则把重点放在了统计数据本身,检索途径则相对简单。在交流方面,国内网站除公布传统的下线联系方式外,鲜有提供在线交流的,即使提供有的也无法链接、有的则无反馈,更不用提具备国外某些网站的各种生动直观便捷的互动方式了。总之,从用户角度出发、为用户着想应该是一个好的政府统计网站工作的立足点与出发点。
问题三:政府统计网站没有在企业行为信息化方面起到应有的作用,被利用率不高,得不到信任。网站的实用性强和被利用率高将会促进政府统计网站为本国市场尽心尽力,各个行业、企业在发展过程中需要统计数据或资料时,可能首先想到该国的统计网站,因此会迫使其快速及时更新数据,透彻剖析数据,全面、详尽地总结数据。而国内政府统计网站,只是一种网上的形式,很少起到真正帮助企业解决实际问题的作用,各行业、企业及相关部门也很少首选浏览统计局网站,造成网站被利用率不高,得不到信任,于是形成了一种恶性循环。事实上,一旦政府统计网站建立,就已经进入了网络世界所特有的“注意力经济”,在这样的经济环境中,能否展示自身的风采,吸引上网者的注意力,提高点击率,取得用户
的信赖是一个网站生存的根本与成功的标准。
问题四:新颖性、创新性不足。从国内各统计网站提供的服务种类来看,多为一些传统的大众化的网站服务,这虽然有利于不同层次的人达成共识,却影响了网站成长进步的速度。特色服务讲求的是创新,即以别人未想、未尝试的思维创造新服务,构筑新形象或对原有服务进行完善,修改与润色。而这种特色服务的存在也是国内政府统计网站与国外网站的一个较大差异。
问题五:信息表述形式缺乏多样性。事实证明,单一的信息表述形式在某种程度上制约了政府统计信息的公开在深度、广度方面的表达及被理解的可能性。国外很多统计局网站是图文并茂的,而国内网站则往往被文字充斥着。仅用文字表达不但枯燥,而且没有充分利用现代信息技术的优势,各种图表、图示,如柱图、饼图、点线图及地图的使用会使信息表述形式更加多样化,对政府统计信息的表述与传播将会有相当实在的帮助作用。
问题六:网站的质量有待提高。在中国国家统计局的网站链接中,23个省份在不同时期都有多个无法链接;在我们所研究的几个网站中有些栏目仅有标题,却无法链接内容。而浏览国外的统计网站时从未发生类似现象,即使是由于页面更新而造成的暂时无法浏览,也会事先通知暂停时期,到期后即恢复使用。这从一个侧面体现了网站主管部门对网站质量的态度。
问题七:与浏览者的联系只停留在“纸面”上。我国政府统计信息的公开工作在与用户沟通方面存在不足,在调查阶段,我们试着将出现的疑难问题分别向国内外统计局网站发了E-mail,但受到的“接待”大相径庭。美国几个网站在数天内都给出了回复,而国内网站迟迟收不到回音。这个小小的环节正深刻地反映了国外尤其是美国网站真正实践了诺言,说到做到。而相比之下,国内网站只是将某些功能停留在“纸面”上。
8.2 建议
建议一:给予政府统计网站足够的重视。政府统计信息的网上公开是电子政务的重要组成部分,政府统计网站应该在企业、行业的发展过程中提供高质量的服务与信得过的内容。这就需要国家政府及相关部门予以相当的重视,舍得花大力气投资建设与管理网站。各网站主管部门应与相关部门进一步加强合作,以期为网站的数据更新、回溯等创造更为迅速、丰富的信息资源。对于网站的建设可以安排专门的管理人员,在原有优势的基础上吸取优秀同类网站的建设经验,提高网站质量信包括信息质量、服务质量,不断创新,更好地发挥政府统计网站应有的作用。另一方面,各行业、企业应给予统计网站足够的信任。虽然这是一个复杂的双向的问题,但如果让网站感觉到用户的希望与期盼,自然会产生一种压力,这种无形的压力也会促进统计局网站的进步。
建议二:新增一些互动性栏目。在这方面,国内统计网站可以把国外网站作为榜样,先模仿再予以创新。如:在数据比较方法方面,可增添各种图表、图形分析,并可模仿美国网站,作出一些专门为儿童或其他特殊群体开设的模拟查询,让更广泛的用户群体参与其中。在数据查询、网站使用等方面允许用户提问,将提问及设想可能出现的问题与答案公布在某个栏目中,让大家共享,不仅可以释疑解惑,也可以提高工作效率、避免重复工作。
建议三:扩大网上数据资源,增强数据更新与回溯能力。国内网站虽然能做到及时更新网页,但仍有欠缺,时滞比较长。因而建议尽可能快速地提供最新数据,这将牵涉到统计网站主管单位的数据提供部门与网站的信息沟通问题。针对国内政府统计网站数据回溯能力不强的弱点,建议进一步充实网上数据资源,适当地添加原始数据和分析数据,从而帮助用户掌握更加丰富的资料,进行趋势分析与预测,以满足各类研究需要。
建议四:将信息表述形式多样化。在数据表述方面,这个工作的工作量并不很大,就取决于相关人员的重视程度。只要他们肯在现有表格、文字基础上运用现代化计算工具分析、运算,相应图表,图示或互动地图是不难实现的。另外,原有的文本形式也应提供多种浏览与下载方式。在出版物类型方面,建议提供一些电子版产品,以与印刷版产品形成互补。
建议五:重视检索。可以按照不同的信息提供与需求将检索方式设计为从简单到复杂的不同等级。简单的可以只有文本框和查询按钮,复杂的可以包括检索页和结果页,我们尤其要在后者上下功夫。查询页中可以包含更多检索信息,如:简单输入、选择输入、时间范围、地理范围、数据库的选择、数据库检索的标准、最大结果返回数量、帮助信息等等,而结果页可以包含:检索结果、结果排列方式、显示概述或详细信息、帮助信息、订购信息等等。合理地运用多种检索方法,更为细致地划分类目,使检索途径多样化,在条件允许的基础上建立数字图书馆,从而更合理地管理数据、提供更便捷的服务,不仅考虑到浏览者查询时的便利,还要注意浏览者收到结果后的满意度,考虑以何种标准排列结果,显示多少条结果,以何种方式显示结果等。
建议六:将出版物的网上订购摆上议事日程。针对国内政府统计网站的出版物订购形式仍局限于电话、邮政订购等传统方式的情况,我们建议应当尽快实现网上订购。一方面提供更为详尽的出版物信息,如:出版日期、价格、简介等,另一方面设计订购单,内容包括:订购者信息、出版物名称、出版日期、数量、以何种方式付款和收货等。在这里,可以借鉴电子商务的某些做法,从而更好地利用互联网的优势。此外,还建议将出版物加入检索源,若浏览者所需的信息来自某出版物可以立即订购。
建议七:真正重视用户的需求与建议。建议国内各省市统计局网站能将网站上的各个功能真正落到实处,重视用户的提问与建议并及时给予反馈,这样不仅为自身的信誉打下基础,增加访问量,更可以从用户的反馈中吸取经验教训,以利于进一步发展。
收稿日期:-02-25
【参考文献】
1 国家统计局政策法规司.中国统计职能的理论与实践.中国统计出版社,1990
2 国家统计局国际统计信息中心.国际经济和社会统计提要.中国统计出版社,1993
3 国家统计局人口和社会科技统计司.中国社会统计资料.中国统计出版社,2000
4 贺铿,郑京平.中外政府统计体制比较研究.北京:中国统计出版社,
5 陆建平.信息检索――从手工到联机、光盘、因特网.上海:华东师范大学出版社,2001
6 谭浩强.计算机网络教程(第二版).电子工业出版社,2001
篇5:发挥统计信息优势服务经济决策需要
发挥统计信息优势服务经济决策需要
近几年,河北省统计局高度重视经济问题的决策咨询研究,利用统计自身信息资源的`优势,紧紧围绕服务于经济工作中心任务和党政部门决策需要,开展了一系列经济热点、难点问题的课题攻关,在为党政部门提供决策服务方面发挥了重要作用.
作 者:孟祥云 作者单位:河北省统计局高级统计师 刊 名:社会科学论坛 英文刊名:TRIBUNE OF SOCIAL SCIENCES 年,卷(期):2001 “”(3) 分类号:F2 关键词:篇6:物联网信息安全与隐私保护的研究论文
关于物联网信息安全与隐私保护的研究论文
引言
物联网的普遍应用将为我们创造更加美好的生活,逐步影响我们生活的方方面面,尤其是在智能交通、智能家居、智慧农业、环境监测、物流、工业安全生产、城市公共安全等领域拥有广阔的应用前景,有可能渗透到通信业务的每一层。但是物联网的应用同时将有可能带来严重的安全问题和社会伦理问题,如物联网病毒、诈骗信息蔓延、入侵、物网滥用、个人隐私泄露而受到侵害等。因此在我国物联网发展过程中,需要高度重视物联网的安全保障和隐私保护问题,从国家安全的战略高度出发,长远规划、密切关注、缜密布局,详细制定和实施对策措施,以防患于未然。
一、物联网的信息安全研究
随着社会信息化的深入,对于计算机信息的安全保护越来越受到重视,多年来一直是国内外重点研究领域。为了提供安全化的信息服务,必须要认清信息安全的五大要素,主要包括认证,认证是安全的最基本要素,当用户使用一个平台的时候,首先必须要知道用户的身份。在平台的设计中,必须要对每一个可能的入口采取认证措施,不允许出现无差别入口,从而达到安全漏洞的防范。
此过程必须具备以下几点特征:
1.授权,简单来说,授权就是对权限控制的控制。是给予合法用户使用系统资源和进行行为监控的权利的过程。授权可以授权特定对象,授权一组对象或基于对象的角色授权它们。
2.保密,如果说认证和授权是信息安全的基础,保密则是必要手段。保密室要确保信息在传输期间信息不被窃取。例如,当被认证和授权的合法用户通过网络访问信息时,信息在传送过程期间有被其他人非法截获的危险。加密和解密技术是确保机密性的重要手段。
3.真实性,假如信息在存储或传输期间被修改,就破坏了信息的真实性,这甚至比信息被窃取造成的后果还严重。
4.不可否认性,这一点主要是确保事件的可查性和可追溯性,无论是授权使用还是非授权使用,都应该可查、可追溯,这样在出现安全和纠纷问题的时候,才能更容易定位安全问题发生的原因。
对于物联网的安全防护,是如今物联网研究的热门领域之一,为了加强保密性,提出了一种基于无线传感器网络的公私钥密码算法和局部安全算法等等,大大增强了物联网节点与基站之间的安全通信。
二、物联网的隐私保护研究
在信息传递、交换的过程中,会存在很多机密的`、高敏感度的私密信息,只有当一个平台能充分尊重个人隐私,得到用户信任,才能提升客户体验。安全性、维护隐私性、可信任性、非强迫性、易用性是一个物联网平台是否成熟的標志要素。
W3C理事会在定制一系列网络标准、协议的时候对隐私保护也有相关的规定,即P3P协议,本意用于授予用户对他们平台个人隐私更多的控制,而现在P3P标准的构想是:WEB站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式。
在搜集和通信中保护信息隐私,首先就要做到安全中的保密属性,因此使用成熟的密码技术是隐私保护的基础。对于网络通信的隐私保护,必须要提到在传感器数据搜集过程中的保护技术。因此,在服务器采集实时传感器数据的时候,必须要采取一些特殊的手段,如改变发包频率、改变网络包大小、发送虚拟包、对采集时间、位置信息进行必要的保护等手段,即使数据在传输过程中被获取,也无法确定具体数据内容,从而达到隐私保护的效果。同时,在物联网的隐私保护的过程中,不能忽视一些环境感知的数据,如占用率、内存使用率等,因为这些数据很容易推断出实际数据的内容。
另一个在隐私保护领域里比较成熟的方式是使用匿名网络传输中无法区别不同设备或者不同用户数据的时候,窃取的数据就失去了意义。匿名对隐私保护有很重要的意义,这样可以保证信息在发送给第三方的时候不会对源信息的隐私造成泄漏,但是在做隐私保护的时候,不能忽视安全保护的不可忽略原则,不然很容易造成系统的混乱。
隐私保护与安全的不同地方在于,安全问题是第三方可以进行客观判断,对于某操作是否对数据源或其拥有者造成破坏,但是隐私问题前提是要尊重用户的设置。可能对于用户,第三方对于某信息的操作泄漏了他的隐私,但对于用户同样的信息的相同操作,认为并没有泄漏隐私。
基于物联网的隐私保护策略可以归纳为:
1.信息隐私保护策略:选择性发送数据,用户的隐私信息可以发送给用户可信的用户群,但是不可以泄漏给用户不可信的、敌对的用户群。
2.泛化策略:对于信息特征值明确的场景,如数据包大小独特、传感器发包频率独特等情况,需要进行一定的泛化操作。不允许在一个数据集里面轻易的获得某个特定的数据。
3.集合操作策略:在物联网平台中,由于数据环境感知性较强,对于单独数据的隐私保护可能起不到效果,因此需要对相似数据或含有同一特征的数据进行集合隐私保护。例如,对于用户节点信息的匿名操作,需要同时对该节点的位置信息进行匿名。
4.信息可信策略:信息对于平台应该完全可信,平台对于信息的匿名或模糊,不能影响可信第三方获得数据的可靠性。这种可信,又称为“主观概率”,要求用户、平台都需要规范自己一系列的操作。
结束语
综上所述,需要加强物联网道德和伦理的研究、宣传、教育,努力建设物联网绿色文化。要努力形成社会对物联网道德和物联网伦理的共识,强化物联网道德和伦理意识,坚持合理利用物联网。使大众对物联网行为有较为准确的道德判断并形成社会舆情,使物联网道德和伦理内化为公众内在的行为约束机制,努力建设绿色、和谐的物联网文化。
参考文献
[1]物联网隐私保护研究进展[J].董晓蕾.计算机研究与发展.2015(10)
[2]物联网安全与隐私保护研究[J].王和平,景凤宣.微型机与应用.2015(05)
[3]无线传感网数据聚合隐私保护协议分析[J].聂旭云,倪伟伟,王瑞锦,赵洋,秦志光.计算机应用研究.2013(05)
文档为doc格式
