首页 > 文章中心 > 即时通信基本概念

即时通信基本概念

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇即时通信基本概念范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

即时通信基本概念

即时通信基本概念范文第1篇

关键词:P2P;文件共享;C/S模式

1.引言

P2P是peer-to-peer的简称 ,peer有“同等者”、“同事”、“伙伴”等意思。P2P可以理解为“伙伴对伙伴”,或称为对等网技术。在这种网络模式中,各节点的地位是平等的,既可作为客户端,也可作为服务器。节点之间通过直接交换信息来实现信息服务和资源共享。

2.P2P网络技术的研究

2.1 P2P技术简介

简单地说,P2P就是一种用于不同PC用户之间,不经过中继设备直接交换数据或服务的技术,它允许Internet用户直接使用对方的文件。通过直接交换,可以共享计算机资源和服务。并且每个人可以直接连接到其他用户的计算机,并进行文件的交换,而不需要连接到服务器上再进行浏览与下载。在P2P网络环境下,所有节点都是对等的,各节点具有相同的责任和能力,并协同完成任务。对等点之间也可以通过直接互连实现信息资源、处理器资源、存储资源甚至高速缓存资源等的全面共享,无需依赖集中式服务器支持,消除信息孤岛和资源孤岛。

P2P技术不仅能利用服务器的资源,同时能合理地使用用户计算机的空闲资源。用户在享受媒体节目的同时,也在利用自身计算机所空闲的资源为其他用户提供着服务。所以使用P2P技术提供高质量和大容量的流媒体服务系统成为可能。

2.2 P2P的结构模式

2.2.1集中式

由一个中心服务器负责记录共享信息以及反馈对这些信息的查询,每一个对等实体要对它所需共享的信息以及进行的通信负责,根据需要下载它所需要的其他对等实体上的信息。

2.2.2分布式

所有参与的客户端计算机都是对等点,各对等点之间直接通信,中心服务器不对信息交换进行控制、协调和处理。

2.2.3混合式

结合了集中式和分布式的优点,依赖中心服务器来实现某些功能。目前大多数P2P的结构模式是混合式的。

集中式P2P有利于网络资源的快速检索,并且只要服务器能力足够强大就可以无限扩展。但是其中心化的模式容易遭到直接的攻击;分布式P2P解决了抗攻击问题.但是又缺乏快速搜索和可扩展性。 混合式P2P结合了集中式和分布式P2P的优点,在设计思想和处理能力上都得到了进一步的优化。它在分布式模式的基础上.将用户节点按能力进行分类.使某些节点担任特殊的任务。这些节点共分为3种:用户节点、搜索节点和索引节点。

2.3 P2P网络与C/S模式网络的区别

2.3.1  P2P技术与C/S模式互联网技术的根本区别在于两者的拓扑结构不同,或者说两个系统中节点的连接方式不同。分布式网络拓扑结构存在四种基本形式:集中式拓扑、环型拓扑、树型拓扑和分散式拓扑。由这四种基本的拓扑结构相互结合还可以形成各种混合式拓扑结构。部分P2P技术属于纯分散式拓扑,其余多属于带有服务器的混合式拓扑,c/s模式为集中式拓扑。

2.3.2 当前互联网的主要技术模式是C/S模式。要求设置拥有强大处理能力和大带宽的高性能计算机。配合高档的服务器软件,将大量的数据集中存放在服务器上,而且还要安装多样化的服务软件。在集中处理数据的同时可以对互联网上其他PC提供服务,发送或接收数据,提供处理能力及其他应用。与服务器联机并接受服务的客户端性能可以相对弱小。

2.3.3 c/s模式造成互联网上的信息资源和成本资源均向服务器集中,这样的模式安全性好、易于管理,而且符合一对多、强对弱的社会关系形式,所以c/s模式是符合市场需求的。P2P方式将导致信息数量、成本资源都向互联网各点均匀分布,也就是所谓“边缘化”的趋势,而且交互性、即时性好,符合”一对一”的特点,以及彼此相当的社会关系形式,也符合市场的需求。

3 P2P技术的应用

3.1在网络电视中的应用

网络电视很吸引人,它可以为用户提供极为丰富的业务,如VoD点播、互联网浏览、电子邮件、多种在线信息咨询、游戏、个人视频录制、电子商务、VOIP、即时通信IM等。P2P技术在网络电视领域中可大展拳脚。其具体应用有以下几个方面:

3.1.1文件交换

在传统的WEB方式中,实现文件交换需要服务器大力参与,通过把文件上传到某个特定网站,用户再到该网站搜索需要的文件。然后下载,这种方式需要WEB服务器能够对大量用户的访问提供有效的服务。而P2P模式下,用户可以从任何一个在线网友的计算机中直接下载,真正实现了个人计算机与服务器平起平坐。

3.1.2在线交流

通过使用P2P客户端软件,用户之间可以进行即时交谈。可以就网络节目进行讨论,资源信息查询,文件共享等。这样增加了用户收看网络电视的积极性,促进了媒体提供者和媒体消费者之间的互动。

3.2企业应用

在企业应用方面,P2P虽然是新技术.但有些人认为网络传输文件等功能就是这种概念的再现, 如美国在线的应用即时信差、ICQ及微软的MSN信差服务。目前IBM、HP及Intel等世界级大厂家共同组成了P2P工作小组联盟。另外,英特尔将P2P概念做了深化,掀起了第三波互联网革命。英特尔CIO派特吉辛格推出马奎计划(Marquam program),希望能扩大P2P的应用,激发P2P的基础建设,进而整合业界资源,使P2P能深入一般的消费市场及企业用户,创造并增强客户端的新应用。

4、结束语

本文就对等网的基本概念,对等网的技术实现,主要应用作了简要介绍;从易管理性、安全性等几个方面对P2P技术与C/S模式互联网技术进行了比较。

即时通信基本概念范文第2篇

【关键词】SIP;H.323;XMPP;VOIP电话

【中图分类号】TP3 11.1 【文献标识码】A 【文章编号】1672-5158(2013)01―0085―02

1 引言

VOIP(基于网络的语音传送)是语音通信发展的趋势。大多数电信厂商均认为,虽然目前VOIP在语音通信流量中只占很少的比例,但随着时间的推移和技术的发展,VOIP电话语音所占比例正快速增长。作为实现VOIP系统的软交换协议,会话控制协议(SIP)和H.323、XMPP协议就是其中的三大主流技术,其中,SIP信令控制协议正越来越受到人们的关注。

2 SIP协议

SIP最早源于二十世纪九十年代中期哥伦比亚大学提出的研究成果,后经IETF的一个标准化应用控制(信令)协议。众所周知,它可用来建立、修改以及终止多个参与者参加的多媒体会话进程。参与会话的成员可以通过单播连网、组播方式或者两者结合的形式进行通信。并能动态调整和修改会话属性(如会话带宽要求、传输的媒体类型、媒体编解码格式等)。

SIP协议中有客户机和服务器之分。客户机是向服务器发送sIP请求并能够与服务器建立连接的终端应用程序。用户(User Agent)和(Proxy)中都包含客户机的应用。服务器是一个逻辑实体,它响应客户机发出的SIP请求,提供接收、拒绝和重定向等服务,并回送应答的应用程序,主要包括用户服务器、服务器、重定向服务器、注册服务器等四类服务器:

SIP协议最初规定了六种信令:REGISTER、INVITE、ACK、BYE、CANCEL、OPTIONS。其中REGISTER用于客户端向注册服务器等级和绑定用户的位置等消息;INVITE和ACK用于创建会话呼叫,成功建立呼叫会话,或者用于改变已经建立以后会话属性;BYE用以终结和断开已经建立的会话;CANCEL用于终止已经发起但还未完全建立会话的请求;OPTIONS用于查询其它用户和服务器能力。

SIP在设计上充分考虑了对其它协议的扩展适应性。它支持许多种地址描述和寻址,包括用户名@主机地址;被叫号码@PSTN网关地址;Tel:010-5 9988888普通电话的描述等。这样,SIP主叫按照被叫地址就可以识别出被叫在模拟电话网络上的位置,然后通过一个与模拟电话网络相连的语音网关发起请求呼叫。

SIP主要支持三种方式建立呼叫,包括:由用户客户机(UAC)直接向用户服务器(UAS)发起的呼叫,由用户客户机在重定向服务器的协助下进行的重定向呼叫和由服务器代表用户客户机向被叫发起呼叫。图1是由SIP建立呼叫的模型。

3 SIP和H.323、XMPP协议的比较

SIP和H.323、XMPP协议都是作为多媒体通信的应用层控信令协议设计的。H.323试图用VOIP电话替换传统的模拟通信,且只是传输方式由原来的电路交换变成了分组交换,就如同模拟传输变成数字传输。XMPP(可扩展通讯和表示协议)以Jabber协议为基础,可用于服务类实时通讯、表示和需求响应服务中的XML数据元流式传输。而SIP协议侧重于将IP电话作为因特网上的一个应用,相比较于较其它协议(如FTP,E-mail等),虽然都利用RTP作为媒体传输的协议,但H.323是一个相对复杂的协议,增加了信令和QoS的要求。

H.323采用基于抽象语法标记ASN.1和压缩编码规则的简洁的二进制编码规则发送其各种形式的信息。XMPP是基于可扩展标记语言(XML)的协议,它继承了在XML环境中灵活的扩展性,因此,基于XMPP的应用具有超强的可扩展性。而SIP以文本形式描述的协议,类似于HTTP。基于文本的编码协议,能够显而易见的表示其头域的意义,如From、To、Subject等域名。过去的实践,已经充分证明了这种不需要复杂文档说明的标准的优越性。

在电话会议支持方面,由于H.323协议中规定由多点控制单元(MCU)集中控制会议各种功能,要求所有参加会议终端都将控制消息发送到MCU,MCU极有可能成为电话会议的瓶颈;另外H.323协议只支持信令的单播功能,而不支持组播功能,限制了协议的可扩展性,同时也降低了可靠性。虽然XMPP是支持组播的消息类型,但协议本身仍需为创建方便和高效的多人视频会议进行完善。而SIP协议设计之初就设立了分布式的呼叫机制,其组播功能不仅能够便于会议控制,而且简化了用户的定位、邀请群组等,并且节约了宽带的占用。

H.323中专门定义了用于增值业务的协议,比如H.450.1、H.450.2和H.450.3等。XMPP协议经过扩展以后,可以通过发送扩展的信息来处理用户的需求,以及在XMPP的顶端建立如内容系统和基于地址的服务等应用程序。同样,SIP协议也可以非常方便地支持补充业务或智能业务。只要充分利用SIP已定义的方法和头域,就可以轻松实现对这些业务的支持。对于无法通过现有的方法和头域实现的业务,因SIP本身就是一种可扩展的协议,所以也可以通过扩展特定的方法和头域实现相应的智能业务,并在体系结构中增加业务,提供一些补充服务或与智能网设备的接口。

在H.323中,呼叫建立过程涉及到三条信令信道的协调,呼叫建立所需的时间很长。XMPP使用订阅协议管理多方通信中的带内通信(主要是多方数据通信),并为带外多方通信提供基础平台。在SIP中,会话请求过程是和媒体信道协商过程等一起建立的。尽管第二版的H.323协议,已经优化了呼叫请求的过程,缩短了呼叫建立会话的时间,但仍无法与SIP只需要1.5个回路时延建立呼叫相提并论。并且,H.323的呼叫信令通道和H.245控制信道需要依赖可靠的传输协议。而SIP独立于低层协议,一般使用UDP协议,通过利用自己信令层的可靠性机制来保证消息的可靠传输。

4 企业SIP电话设计方案

考虑SIP在企业网中的实际应用,本文按照SIP协议规范提出了一套VOIP电话系统设计方案,SIP终端不仅可以在企业内部网络正常应用,也可以透过企业防火墙借助互联网进行应用,图2其系统结构示意图。也就是说,企业IP电话网络中使用私有地址的SIP终端可以作为被叫被外界SIP终端呼叫。这样VOIP在企业网络的应用才有意义。

4.1 系统基本工作流程

用户注册:用户通过客户机自动向SIP服务器端发送注册信息;该服务器的SIP注册服务模块接收注册信息后,要先对客户端进行身份验证,确认其合法后再对该用户的状态信息、IP地址信息等进行更新。

会话建立:用户A准备发起一次与用户B通话时,首先A通过其用户客户机将会话请求传至SIP服务器,之后通过该服务器进一步查找用户B的有关信息,并进行精确定位,服务器判定用户B是否具有接通能力,如果可以则将用户A的呼叫请求直接转发给用户B,否则服务器直接向A返回拒绝信息。

通话过程:如果A和B之问的通信链路建立成功,则他们之间直接进行通信直至会话结束,通话结束时向服务器发送会话结束请求。

4.2 系统协议结构

由于SIP仅是会话初始化协议,不能像H.323协议的通信系统那样提供全部的语音会话业务,必须协同其他协议共同来建立一个完整的多媒体业务体系结构,本方案采用的协议结构如图3。在应用层,SIP协议主要负责会话的建立、管理以及性能协商等任务,由于SIP协议本身提供了可靠的响应机制,故在传输层选用UDP协议也能保证信令的正确传输。实时流协议(RTSP)用于控制“一点到多点”的多媒体数据流。系统采用了资源预留协议(RSVP)和实时传输控制协议(RTCP),以确保系统具有较高的服务质量。资源预留协议规定和分配了IP网络的资源保护技术,可将资源预留给一个或多个给定的会话,并且该会话优先于任何试图参与双方之间的其它媒体交换;实时传输控制协议用来检测并潜在地解决发送问题,从而监控会话质量和检测网络问题以达到对QoS的监控。

实时传输协议(RTP)用来实现端到端的语音数据的实时传输业务。由于使用UDP协议,得到了端到端的QoS支持,基于SIP协议的IP电话系统,在网络带宽被其它业务负载较重时,可以降低在超时连接时导致呼叫建立的延迟,因此本方案在传输层选用无状态的UDP来传送语音信息。这里以将RTP看作是在UDP协议上运行应用服务,构成支持实时数据传递所需的传输功能的不同部分。

5 国内外SIP协议的应用

自2000年6月,瑞典举行的Voice On the Net 2000展示会以来,VOIP主流通信协议的发展和变化一直为人们所重点关注。

目前,采用H.323的VOIP服务对终端设备的要求较高。XMPP协议是IETF近期的标准,有待进一步完善。而SIP协议优势非常明显,它简单灵活、分布控制,而且极易与其它服务集成。因此,在开发VOIP产品的同时,要关注SIP的发展,借鉴其有用之处。不可否认,在整个电信网络中,一直存在采用H.323协议统一VOIP实现的呼声,不过,电信厂商和运营公司均承认SIP的灵活性,并已采取行动利用SIP协议开发相关应用产品。

微软公司:早在2000年,微软公司就推出了基于SIP协议的即时通信产品,经过不断优化和升级,其最新的版本是LYNC 2013,LYNC 2013提供了在线状态、即时消息、语音、视频、WEB会议等功能,已经占据了国际统一通信大部分市场。

AVAYA:从2004年就已经开始着手基于SIP的产品及解决方案的研发,而Avaya在SIP上的定位也非常明确,所以在解决方案的规划上,Avaya力求把SIP和原有的应用层解决方案紧密融合。并在原有应用的基础上扩展由于SIP的引入而增加的新的功能。CCS服务器是Avaya最新的SIP服务集成解决方案,CCS服务器集成了SIP中几乎所有的主要服务器功能,为企业基于SIP的通信网络提供集成的服务。

华为公司:近年来,华为公司认为随着基于SIP的VoIP实现门槛越来越低,语音业务将逐步退出主导地位,成为一种最基本的业务。因此,华为公司不仅仅了基于SIP的语音网关产品,如:迅时MX51系列语音网关;还推出了基于SIP的融合通信产品eSpace。

据美国一家资讯公司对VOIP相关协议的实际应用情况和未来前景的预测,到2015年,SIP应用将达到全部VOIP相关安装协议的46%,而H.323今后的应用比例将逐步下降。

即时通信基本概念范文第3篇

关键词:非计算机专业;数据结构;教学质量;兴趣式教学法

0、引言

数据结构是研究非数值问题中计算机的操作对象以及它们之间关系和操作的学科。数据结构课程的性质和研究内容决定了它不仅是计算机专业的基础课,而且已经成为众多理工专业的重要课程,比如数学、信息、测绘、遥感、电子、通信等专业均开设了此课程。它所讨论的内容和方法,不仅是一般程序设计的基础,而且对学生继续学习计算机领域的其他知识都很有帮助。

由于教学目标、学生基础、课时设置等因素的不同,非计算机专业数据结构的教学具有自身的特点和规律,以往该课程的教学研究主要针对计算机专业展开,而针对非计算机专业数据结构教学的研究较少。因此,笔者从非计算机专业的角度阐述数据结构教学过程中存在的问题,进而分析原因,探讨兴趣式教学方法,为提高教学效果寻找途径。

1、非计算机专业数据结构教学中存在的问题

1)前导课程知识掌握不足。

高级语言程序设计是数据结构课程重要的前导课程之一。非计算机专业学生所学的高级语言一般是C或者c++,受课时限制等原因,非计算机专业学生只能掌握编程语言的一些基本知识,对数据结构中大量用到的数组、函数、结构体、指针、递归等知识掌握不足,因而理解算法和设计算法的能力较差,直接妨碍了数据结构课程的学习,影响了学生对数据结构知识的理解,甚至使学生丧失了学好这门课的自信心和学习兴趣。

2)课时和教学目标之间存在矛盾。

数据结构涉及四大逻辑结构(线性、树、图和集合)、两大存储结构(顺序存储和链式存储)、查找、排序等众多算法,这些知识点自成体系,而且对非计算机专业学生都很重要。相对计算机专业,非计算机专业的理论课学时一般都相对不足,在教学的过程中往往每个知识点都提到但重点不突出,另外,有些经典算法比较复杂,学生学习基础较薄弱,很难在较少的学时内理解掌握,教学难度大。

3)轻实践。

非计算机专业的数据结构实验课时普遍很少,为了兼顾众多实验内容,大多数实验任务的规模都比较小,缺乏系统性和应用性,使学生对课程的实用性产生疑惑,降低了进一步学习这门课程的兴趣。

4)教学内容与专业脱节。

目前,非计算机专业一般都没有结合专业特点加强某部分知识点的学习,学生无法体会到数据结构理论知识如何为专业实践服务,无法深刻理解学习数据结构的目的,也无法很好地调动学生学习这门课程的兴趣和积极性。

2、“5个满足”的兴趣式教学

爱因斯坦说:“我认为对于一切情况,只有热爱才是最好的老师,它远远超过责任感”。针对非计算机专业的特点,教师在数据结构教学中要“因专业施教”,从学生的实际情况出发,掌握学生的心理需求,提高学生的学习动力。在整个数据结构的教学过程中,笔者认为可以从“5个满足、5个促进”来着手培养学生的学习兴趣。

1)满足学生的求助心理,促进学生产生积极情绪。

首先,解决前导课程知识的不足。前导课程知识不足使非计算机专业学生在最初学习数据结构课程时容易产生畏难心理。教师一方面可以提前和前导课程授课教师积极沟通,对数据结构涉及的一些知识点进行有目的的讲解,如动态存储分配、结构体、指针等,锻炼学生编写调试的能力,为后续学习数据结构创造条件。另一方面,重视初期的教学效果,不要使学生在一开始就“掉队”。目前大多数教材都是在前两章介绍基本概念和线性表,这两章知识非常重要,是其他后续章节的重要基础,教师在讲授这两章内容时,可适当放慢授课节奏,由浅入深引导学生进行学习,只有学生对数据结构感觉入门了,才有继续学好后续内容的动力。

其次,及时发现并解决教学中的问题。在教学过程,教师要及时发现学生学习中存在的问题,对具有普遍性的问题进行讲解。由于课时有限,课下可以通过一些即时通信工具,如QQ、微信等延伸教学,帮助学生查缺补漏,及时解决学习中碰到的问题,尽可能减少学生学习数据结构过程中的“绊脚石”,保证学生的学习兴趣不会消失,促使学生产生积极情绪。

2)满足学生的实用心理,理论联系实际促进学生增强求知欲。

不同专业有自身不同的特点和需求,数据结构需要加强课程的专业应用性。根据不同专业选取不同的重点内容进行学习,学生们体会到数据结构是一门抽象理论与实践紧密结合且非常有趣味的课程,从而激发学生们的学习兴趣。例如,路径分析是地理信息系统网络分析中的关键问题,针对测绘、遥感、地信等专业,在讲授图结构时,可重点讲授图的几个应用问题:使用Dijkslla算法和Floyd算法求最短路径、AOE网和关键路径等。数学、信息等专业需要处理的数据越来越多,大量的数据需要压缩存储,哈夫曼编码在数据的无损压缩方面发挥着重要的作用,因此在对数学、信息等专业讲授数据结构时,可重点讲授二叉树的一个经典应用,即哈夫曼树和哈夫曼编码。

实例教学可以激发学生的学习兴趣,实际需求是引发学生学习兴趣的最直接动机。结合具体的应用实例讲解知识点,可增加教学的趣味性,吸引学生的注意力。比如,将栈和表达式求值结合起来,可使学生更直观地了解栈的应用价值,从而更有动力去学习栈的相关知识。再如,美国流行一种找词游戏,要求游戏者从一张填满字符的正方形表中找出所有的英文单词,这些词可以横着读、竖着读或者斜着读,设计这个游戏可以借助数据结构中字符串和多维数组的知识。将理论知识和学生感兴趣的东西结合起来,会使学生感觉新奇,并且拓宽了学生的知识面。

3)满足学生主动参与教学的意愿,互动教学促进学生产生学习兴趣。

我国思想家孔子说过:“学而不思则罔”,也就是说如果只是一味学习而不思考,就会感到迷惑而无所收获。西方的哲人康德说过“感性无知性则盲,知性无感性则空”。可见,在知识的获取上,无论是东方还是西方都强调学和思的结合,这就启示我们,在数据结构的教学过程中,要改变传统的教学模式,让众多的学生主动参与课堂教学,积极主动地思考问题,由被动接受知识变为主动吸收知识,从而提高学生主动学习的积极性,锻炼学生良好的思维能力。

教学实践过程中,可以对重点难点内容有效设计“提问―讨论―解决方法―再提问”的方式,用问题激发学生积极主动地思考,引导他们解决问题。比如,循环队列这个难点不容易理解,教师可以先从前面学过的线性表的顺序存储人手,让学生思考如何改造数组实现队列的顺序存储,然后再通过不断地反复提问、思考、解决问题、再提问的方式,学生自然而然地掌握循环队列的有关知识,并且通过这种互动式教学,提高学生独立思考问题的能力,养成相互交流学习体会的习惯,进一步提高分析问题和解决问题的能力。

4)满足学生的专业实践教学需求,促进学生实践能力。

数据结构是一门理论和实践结合紧密的课程,对数据结构的学习最终体现在程序设计上。实践教学在非计算机专业数据结构学习中具有举足轻重的作用。

在传统的实践教学中,往往采用规模较小的一般性实验作为实践内容,这种实践是验证性的,比较简单直接,学生得到的锻炼比较少,激发不了学生的学习兴趣。另外,不同专业学生学习的侧重点是不同的,如果采用统一的尺度要求所有学生,往往起不到较好的教学效果。为了达到“因专业施教”的目的,可以采用层次化的设计思想,把实验自下而上分为基础性实验、应用性实验和综合性实验。基础性实验注重对基础知识的理解和掌握,主要锻炼学生把教材中的算法转换为程序的能力;应用性实验是在基础性实验的基础上,以巩固和应用数据结构的基础知识为目的,注重培养学生理论和实践相结合的能力;综合性实验涉及多个知识点,注重培养学生综合应用知识和创新的能力。例如,电子、通信专业的学生在学习计算机语言时,侧重计算机硬件方面的应用,主要培养基本的编程能力,实验内容以基础性实验为主,兼顾应用性实验;测绘、遥感、信息等专业侧重于培养分析问题、解决问题的能力,实验内容以应用性实验为主,适当增加综合性实验。在进行综合性实验时,教师可以将学生分组,把问题进行模块划分,通过学生的分工协作,培养学生的软件工程意识,增强学生团结合作的能力。

5)满足学生的竞争要求,建立有效的激励机制促进学生产生主动学习的热情。

优秀作品展示是一种有效的激励机制。心理学家指出,在教学过程中,学生如果获得成功,就会产生愉悦、轻松的情绪,这种情况反复出现就会产生学习兴趣,久而久之就产生了学习动机。在数据结构教学过程中,教师可以将优秀的实验作业、学生的创新思想等进行统一展示和讲解,通过这种方式既可以增强部分学生的自信心,又可以在班级内形成良好的竞争氛围,提升教学质量。

在教学中,教师可以向学生介绍ACM国际大学生程序设计竞赛。竞赛题目有趣且有挑战性,ACM网站上的排行榜自然而然地会在学生中间形成一种竞争的氛围。教师将学生在ACM网站上做题的情况纳入最后成绩的评定,可以进一步激发学生主体学习的积极性,提高学生的编程能力,使学生更加了解数据结构的广泛应用。

即时通信基本概念范文第4篇

关键词:个人信息;用户隐私;互联网;信息安全

一、个人信息安全保护的现状

2012年1月16日,中国互联网络信息中心(CNNIC)在京《第29次中国互联网络发展状况统计报告》,截至2011年12月底,中国网民数量突破5亿,达到5.13亿,全年新增网民5580万。互联网普及率较上年底提升4个百分点,达到38.3%。商务类应用在经历了2009-2010年的快速增长后,迎来了相对平缓的发展期。《报告》显示,电子商务类应用稳步发展,网络购物、网上支付、网上银行和在线旅行预订等应用的用户规模全面增长。与2010年相比网购用户增长3344万人,增长率达到20.8%,网上支付、网上银行使用率也增长至32.5%和32.4%。另外,团购成为全年增长第二快的网络服务,用户年增速高达244.8%,用户规模达到6465万,使用率提升至12.6%。CNNIC预测,2011年我国网络购物市场交易金额为7566亿元人民币,较2010年增长37.4%,网络购物交易总额预计占到全国社会消费品零售总额的4.2%。

互联网在保持平稳较快发展的同时,安全问题已经渗透到网络生活的方方面面,如网络游戏用户对帐号盗取的关注度要高于其他网民,而网络购物的用户则更为关注网银盗号、支付劫持等安全问题。特别是在2011年末,我国互联网遭遇史上最大规模“泄密事件”,微博XSS蠕虫爬上社交圈轰动一时,频发的重大安全事件理应使身处互联网的我们警钟长鸣。

2011年12月21日,国内最大程序员社区CSDN上的600万用户账号和密码被公开。随后,密码泄露事件开始大范围发酵,天涯社区、世纪佳缘、当当网等国内知名网站也被曝出存在“类似泄密问题”,上千万用户账号和密码在网上被公开扩散,该事件被媒体称为“中国互联网史上最大规模的用户信息泄露事件”。

2012年3月19日,当当网公告,要求用户在3月19日至3月22日修改账户密码。在此期间账户中的礼品卡和余额将被冻结。据称,事件源于近日极个别账户被盗,造成少数消费者的账户余额被盗用。当当网还对外透露,信息的根源在CSDN。

今年“3・15”消费者权益日,中国电子信息产业发展研究院、中国软件评测中心举办“2012中国个人信息保护大会”,会上的《公众个人信息保护意识调研报告》显示,超过60%的被访者遇到过个人信息被盗用的情况。

二、个人隐私信息泄露途径分析

近几年,各种信息秘密泄露事件比比皆是。人民网此前开展了一次有关个人信息泄露的调查,结果显示,90%的网友曾遭遇个人信息被泄露;有94%的网友认为,当前个人信息泄露问题非常严重。

一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息;消费者在就医、求职、买车、买房、买保险、办理各种会员卡或银行卡时填写的个人信息被出售;网络登录申请邮箱、注册进入聊天室时填写的个人信息被非法搜索或链接;名片代印机构储存的大量个人信息被泄露;物业泄露业主信息;废旧电脑磁盘恢复数据等等。而非法获取个人信息的渠道主要有以下几种:旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的场所,利用登记的便利条件,泄露他人信息;各打字店、复印店利用复印、打字之便,将那些个人信息资料存档留底,装订成册,进行对外出售;借各种“问卷调查”之名,窃取市民个人信息。商家宣称市民只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式”调查,就能获得不等奖次的奖品,以此诱使市民填写其个人信息。

此外,购物中的抽奖活动也有可能泄露你的个人隐私。商家通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方法,获取个人信息;在购买电子产品、车辆等物品时,一些非正规的商家填写非正规的“售后服务单”,从而被人利用了个人信息;各大超市、商场通过向市民邮寄免费资料、申办会员卡等促销方式,从而轻松掌握到市民的个人信息。

网络安全导致个人信息泄露的几种主要渠道:第一种是通过利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给需要购买的人;第二种是用发送垃圾电子邮件或者电话查询等方式,以各种“诱饵”,诱使受害人透露个人信息;第三种是用户的电脑或手机被木马软件劫持,也就是说远在天边的木马直接控制用户的硬盘;第四种是网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中把个人隐私泄露出去;第五种是个人信息在互联网传输的过程中,经过一些传输路由时被他人控制。与技术因素相比,中国软件测评中心信息安全研究部副总经理刘陶认为,网站运营机构泄露用户隐私已经成为当下侵犯个人信息安全更为重要的原因。

很多网民在不知不觉中已经将个人信息存储在网站运营商的服务器中。例如,利用即时通讯工具聊天,聊天过程中涉及大量包括电话、邮箱以及更为私密的内容在内的信息,都作为聊天记录存储在服务器上;在电子商城购物,包括个人银行卡、支付密码、家庭住址等信息也都存储在网站运营商的服务器上。而公众所熟悉的杀毒软件重点在保护用户端的电脑安全,对于存储在运营商服务器上的数据安全鞭长莫及。

“虽然已经有不少网友对个人信息安全问题存在顾虑,但有时为了获取免费服务、免费产品,或者为了认识更多的朋友,仍然会在网上填写个人的真实信息,”中国电子学会电子商务专家委员会副主任、北京科技大学管理学院梅绍祖教授早在1998年就提出关于“隐私权在电子商务的实施中可能引发的问题”,将网友的上述行为称为“无奈的选择”。

据《2011年中国反钓鱼网站联盟工作报告》显示,2011年1月至11月,联盟认定并处理钓鱼网站共计36674个,较2010年同期大幅上涨78%,累计处理钓鱼网站72322个,2011年处理数量占全部处理总数的50.7%。,电子商务、金融证券、即时通信依然是排名前三的钓鱼网站。针对严峻的网络钓鱼现象,工业和信息化部通信保障局副局长熊四皓指出:钓鱼网站等网络安全和信任问题已经成为网络商务深层次发展的最大制约因素,需要大家同步努力精诚合作。公安部网络安全保卫局互联网安全管理处王晓阳处长认为,打击网络钓鱼行为是一项长期艰巨的工作,需要互联网管理机构和互联网企业乃至全体网民联合起来统一行动,组建全面的、系统的、无死角的打击体系。

三、个人信息安全亟待立法保护

信息社会,信息成为商品,个人信息更是商机无限的重要商品。但个人信息的边界在哪里?谁有权将你的个人信息商业化?个人信息流动存在巨大的市场需求,又该如何加以规范?近年来,立法保护公民个人信息显得越来越紧迫。

根据刑法修正案(七)第七条规定,公民个人信息是指国家机关或金融、电信、交通、教育、医疗等单位的工作人员,在履行职责或者提供服务过程中所获得的公民个人信息。法律专家认为,该法条仅规定了公民个人信息的来源,却未对公民个人信息应当具有哪些要素作出规定。

今年全国两会期间,个人信息安全问题成为热议话题之一。对于出台个人信息保护法,全国两会上,多位代表委员建议从立法宗旨、基本概念、信息资源主管部门、基本原则、适用范围、个人信息收集主体、收集范围、收集程序、部门或组织告知义务、个人信息的储存与使用、更改程序、共享程序、行业自律机制、监督机构及职责、损害赔偿、法律责任等方面做出规定。

郭为在提案中表示,国家应加快个人信息安全及隐私保护的相关立法工作。首先应该建立一套符合中国国情的网络公民身份体系并逐步推动网络实名制的真正实施,建立信息安全产品安全审查和管理制度,同时还应加大监管机制的建设并修订相关法律。

在“2012中国个人信息保护大会”上,工业和信息化部副部长杨学山曾表示,个人信息保护关系到每个人,也关系到产业发展、社会稳定和网络秩序。他认为,加快个人信息保护工作,要从三个方面着手:一是加快推动个人信息保护相关立法;二是收集个人信息的机构、单位、公司在业务开展过程中要切实做好个人信息保护工作;三是社会公众要提高个人信息不被盗卖或滥用认识,社会各界和媒体要加强监督。

早在2003年,国务院信息化工作办公室就委托中国社科院法学研究所个人数据保护法研究课题组承担“个人数据保护法”比较研究课题及草拟一份专家建议稿。经过近两年的工作,最终形成了近8万字的“中华人民共和国个人信息保护法(专家建议稿)及立法研究报告”,但时至今日却仍未正式进入国家立法程序。

2006年,我国的《2006-2020年国家信息化发展战略》明确提出,要加快推进信息化法制建设,妥善处理相关法律法规制定、修改、废止之间的关系,制定和完善信息基础设施、电子商务、电子政务、信息安全、政府信息公开、个人信息保护等方面的法律法规,创造信息化发展的良好法治环境。

2009年,刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但众多法律界人士表示,刑法未明确该罪的具体界定标准,譬如犯罪主体除“国家机关或者金融、电信、交通、教育、医疗等单位”外,还存在着互联网公司、房地产公司、物业公司、汽车厂商、宾馆酒店、会计师事务所等掌握个人信息的机构和单位。

中国人民西安政治学院军法教研室副主任、副教授傅达林认为,必须从不同方面完善相应的法律责任,对侵犯个人信息法律责任的设计也应完整囊括刑事责任、民事责任和行政责任。

在中国社会科学院法学研究所副研究员吕艳滨看来,由于个人信息保护涉及的行业部门过多,且不同行业之间差异较大,目前制定的国家标准还只是一个适用于各个行业的共同标准,还需要按照不同行业的自身特点进行细化。同时,他认为该标准并不具备强制性,依赖相关行业协会和企业自愿参加,仍然需要一部专门的个人信息保护法。

“国家需要完善立法,执法部门需要加大对违法犯罪的打击力度,完善监管措施,同时也需要建立行业诚信。”有专家指出,现实中更多的相关案件还达不到犯罪的标准,所以迫切需要的是行业自律,提高从业人员的法律意识,以阻断涉及公民个人信息违法犯罪的信息来源。

对于随意泄漏客户个人资料的机构,是否能追查到泄漏消息源头?对此,广东莞信律师事务所的王律师表示,因为业务关系掌握他人资料,又于商用的角度将他人资料泄漏,导致他人生活收到干扰的,已经侵害了他人的隐私权。“但从实际操作层面看,其损害度比较难以界定”。

王律师解释说,通常只有在对方抱着恶意侵犯的目的,使受害人私人信息在未经本人同意的情况下被公开,并使其经济、肖像、名誉权或精神受到很大损害的情况下,受害人才可诉诸法律。而从这个角度来说,车险推销员或者中介公司的骚扰电话对车主、业主的经济、精神等造成的损害往往较难界定,而车主、买房人取证也存在一定困难。

“消费者在买车买房的过程中,个人资料已经被很多人掌握。”王律师称,这些资料要经过很多环节,所以客户的资料泄漏究竟是公司行为还是个人行为,很难取证。

王律师表示,目前,在个人信息的保护上尚没有明确的、针对性的法律法规。据了解,被炒作得沸沸扬扬的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)最早将在2008年出台。记者获悉,《个人信息保护法》规定保护的范围不仅仅是公民个人隐私,个人信息范围远大于隐私,包括个人手机号码、家庭住址、医药档案、职业情况等。比如你把个人简历交给应聘公司,对方就有义务给你保管个人信息。如果对方让其他人得知了你的这些信息,不管是故意还是过失,对方就是违法。

目前,世界上已经有50多个国家制定了个人信息法体系,是否有这部法律还成为一些西方国家的贸易壁垒。

四、个人隐私泄露防护

面对接二连三打来的骚扰电话,警方特别提醒市民,不要认为撂下电话就可以轻易解决这事。在日常生活中,各位必须要做一些必要的自我保护,才能让自己不被莫名电话侵扰。

1.自我保护措施

一是你要做到的是:第一,不泄露。为了便民及办证、办卡而需要登记个人信息的商家、培训班、银行、电信等单位,必须要保护好市民的个人信息,切勿将个人信息非法转让出售。第二是不留底。在复印店复印时,市民要确保个人资料不被留底复印。而在打印店打印时要确保资料不被复制,并要确保资料不被留存在回收站。同时,对废弃的资料,一定要带走或通过碎纸机进行处理。第三是不相信。不要相信街头各种不规范的市场调查,如确实需要协助调查,切勿填写自己真实的个人身份信息,以防被陌生人利用。不回应。不要回复向您索取个人信息的电子邮件,以及不要拨打电子邮件中的陌生号码。如有疑虑,可通过114提供的电话进行咨询。

2.网络保护措施

(1)采用匿名方式浏览,因为许多网站利用cookies跟踪网友的互联网活动,从而确定网友喜好。你可以在使用浏览器时关闭电脑接收cookie的选项,避免受到cookies的追踪。

(2)进行任何网上交易或发送电邮前,切记阅读网站的隐私保护政策,因为有些网站会将你的个人资料卖给第三方。

(3)安装个人防火墙,以防止个人资料和财务数据被窃取。及时升级是非常重要的一环,否则防火墙的作用就没有被完全发挥,被攻击的可能性依然很大。此外,你还可利用保安软件将重要资料保密,减少不慎把这些资料发送到不安全网站的可能性。

(4)使用保安软件或防火墙以防止黑客攻击和spyware(一个连接外部服务器并将个人资料传送至网络的软件)。这些软件能够保护个人电脑和资料免受黑客窃取,并防止spyware自动连接网站并发送你的资料。

(5)在网上购物时,确保已采用安全的连接方式。可以透过查看浏览器上方的闭锁图标(closedlockicon),以确定连接是否安全。

(6)黑客有时会假装成互联网服务供应商的代表,并询问你的密码及个人资料,谨记上网时不要向任何人透露这些资料。

(7)经常更改你的密码,使用包含字母和数字的七位数的密码,从而干扰黑客利用软件程序来搜寻最常用的密码。

(8)在不需要文件和打印共享时,关闭这些功能。文件和打印共享功能虽然非常有用,但也会暴露你的电脑,给予黑客寻找安全漏洞的机会。黑客一旦进入个人电脑,便能窃取隐私资料。

(9)不要打开来自陌生人的电子邮件附件。这些附件可能包含一个特洛伊木马程式,该程序让黑客长驱真入电脑文档,甚至控制外设,有些黑客甚至能潜入互联网照相机(Webcamera)进行监视。此外,你还应当安装一个具备防病毒程式的软件,保护电脑免受病毒、特洛伊木马程序和蠕虫的侵害。

(10)可以利用网络安全公司的实时检查。例如使用设于Symantec网站的securitycheck功能,以确定电脑是否备有防护电脑病毒和恶意代码的能力。此功能还可以扫描电脑,寻找安全漏洞和病毒,并将扫描结果与其他已经扫描的系统作比较。迄今为止,已经有超过300万的用户浏览过这个网站,推荐使用。

3.网上支付辨别

一是只和有信誉的公司打交道-在网络上提交你的任何信息之前,请认真考虑回答以下几个问题:你相信这笔交易吗?对方是一个被证实拥有良好信誉的组织或公司吗?在对方的网站上是否有关于保护使用者信息的隐私条款的提示?对方网站上是否有提供合法的联系方式?

二是在网络上提交信息的时候不要使用你的主要电子邮件地址。提交你的电子邮件地址可能会带来垃圾广告。如果你不想让你的主要电子邮件账号被汹涌而来的,并且是不想要的信息所冲击的话,请考虑开设另一个电子邮件账号专门为网络使用(请参阅“如何减少垃圾广告”了解更多详情)。请确保经常登陆你的账号,这样万一厂商发送了改变隐私协议的内容你也能够随时了解。

三是避免在网络上提交信用卡信息。有的公司提供一个电话号码,你可以通过拨打这个电话号码来提交你的信用卡信息。虽然这并不能保证你的信息一定不会被损害,但是它起码排除了在你提交信息进程中被黑客窃取信息的可能性。

四是在网上购物时集中使用一张信用卡。为了将黑客可能窃取你的信用卡信息的潜在危险性降到最小,请考虑开设一个信用卡账号专门为网络上的采购行为使用。将信用卡账号的信用贷款额度保持在最小状态以限制攻击者能够累积使用的消费总量。

五是避免使用借记卡进行网络购物。信用卡通常提供很多种保护措施以防止身份被盗取,并且能够限制你必须负责支付的货币总量。然而借记卡却并不提供诸如此类的保护。因为借记卡里的现金会在瞬间被扣除掉,因此当一个攻击者获得了你的借记卡信息的时候,你可能连发现都来不及就被偷光你银行账号里所有的存款。

总之,在网络安全越来越重要的今天,每个网友都不要抱着“被黑的不会是我”的侥幸心理,只有做好良好的防卫工作才行。

参考文献:

[1]徐丹.谁来保护个人信息安全. .[EB/OL]人民网.2012年03月27日

[2]方方.警方调查:个人隐私信息是怎么被泄露的 [C].城市商报. 2010年05月28日

[3] CNNIC《第29次中国互联网络发展状况调查统计报告》.2012年1月16日

[4] 岳杰松,叶虹.个人隐私泄露调查之二:数据公司卖个人数据每条2元起[C].广州日报. 2006年9月19日

[5] 范亚湘. 网络时代亟需个人隐私保护[C].长沙晚报.2010-03-12

[6] Mindi McDowell 文/刘亚萌 译.网络生活安全手册:如何保护你的个人隐私 [EB/OL] .赛迪网.省略/art/1099/20080219/1364781_1.html