前言:中文期刊网精心挑选了区块链技术的基本特点范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
区块链技术的基本特点范文1
根据Melanie Swan在其著作《区块链―新经济蓝图》一书中的划分,区块链的应用可从以下3个层次来分析:
区块链1.0是可编程货币,是与转账、汇款和数字化支付相关的密码学货币应用。
区块链2.0是可编程金融,是经济、市场和金融领域的区块链应用,例如股票、债券、期货、贷款、抵押、产权、智能财产和智能合约。
区块链3.0是可编程社会,是超越货币、金融和市场的应用,特别是在政府、健康、科学、文化和艺术领域的应用。
根据申万宏源的研究分析,目前,数字货币已经比较成熟,拥有较多用例。区块链2.0时代中,数字资产记录登记和金融领域的应用,例如去中心化交易,有较大概率成为后续最容易大范围落地的应用领域(如图1、图2所示)。
区块链1.0:可编程货币
通过这一层次的应用,区块链技术首先起到搅动金融市场的作用。大型金融机构诸如纽交所、高盛、芝交所、花旗、纳斯达克等都在过去的一年中进入了区块链领域。目前全球70多家机构已经加入了区块链联盟R3,其核心任务是进行区块链技术的概念验证和相关技术标准的制定。同时,区块链在证券市场的潜力也引起了各大证券交易所的重视。在纳斯达克公布区块链平台Linq以后,欧洲证券市场的机构也纷纷跟进。
2015年11月17日,伦敦证券交易所、伦敦清算所、法国兴业银行、瑞银集团(UBS),以及欧洲清算中心(Euroclear)等机构联合成立了区块链集团,探索区块链技术如何改变证券交易的清算和结算方式。据世界经济论坛预测,到2027年世界GDP的10%将被存储在区块链网络上。
这一层次应用的另一个影响是构建新型货币体系。数字货币不同于电子货币。当前,数字货币(digital money)尚没有统一定义,反洗钱金融行动特别工作组(FATF)认为数字货币是一种价值的数据表现形式,通过数据交易并发挥交易媒介、记账单位及价值存储的功能,但它并不是任何国家和地区的法定货币,也没有政府当局为它提供担保,只能通过使用者间的协议来发挥上述功能。而电子货币是将法定货币数字化后以支撑法定货币的电子化交易,因此二者并不等同。目前数字货币的主流是以比特币为代表的去中心化的数字货币。
基于区块链的数字货币体系可以解决传统货币体系的3大弊端。
第一,区块链体系由大家共同维护,不需专门消耗人力物力,去中心化结构使成本大幅降低,同时,数据的公开使得在其中做假账几乎不可能。
第二,区块链以数学算法为背书,其规则是建立在一个公开透明的数学算法之上,能够让不同政治文化背景的人群获得共识,实现跨区域互信。
第三,区块链系统中任一节点的损坏或者失去都会不影响整个系统的运作,具有极好的健壮性。
目前,区块链已被多家央行视为实现数字化货币的关键技术。英国央行2016年宣布将数字货币RSCoin代码并进行测试。这是一款完全基于央行的需求而设计的基于区块链技术的数字货币,目前由伦敦大学学院(UCL)研发并进入了初步测试阶段。同时,荷兰央行正在致力于开发一种被称为“DNBCoin”的数字货币,韩国、俄罗斯央行也表示密切关注区块链技术。我国央行也在2016年年初表示将探索发行数字货币,并于12月15日完成基于区块链的数据交易平台测试工作。
区块链2.0:可编程金融
除了构建货币体系之外,区块链在泛金融领域也有众多应用机会。基于区块链可编程的特点,人们尝试将智能合约添加到区块链系统中,形成可编程金融,其中以智能合约为代表。
智能合约的核心是利用程序算法替代人执行合同。这些合约需要自动化的资产、过程、系统的组合与相互协调。合约包含三个基本要素:要约、承诺、价值交换,并有效定义了新的应用形式,使得区块链从最初的货币体系拓展到金融的其他应用领域,包括在股权众筹、证券交易等领域开始逐渐有应用落地。传统金融机构也在大力研究区块链技术,以期与传统金融应用相结合。
股权众筹
区块链技术在股权众筹领域具备两大优势:第一,更加公开透明和真实可信,信息对投融资各方更加对称,记录难以篡改、伪造、删除;第二,促进股权流通和资源共享,股权转让和登记更安全便捷,众筹平台之间投资人和项目可共享。
股权登记管理 区块链独特的身份账户体系,可以作为电子凭证。现有非上市股权管理,通常情况下,需要通过人工处理纸质股权凭证、期权发放和可换票据。如果出现频繁的股权变更,股东名册的维护将变得烦琐,历史交易的维护和跟踪也变得困难。区块链技术将会对这一切进行数字化管理,使其变得更加高效和安全。区块链众筹股权登记,将充分利用区块链账本的安全透明、不可篡改、易于跟踪等特点,记录公司股权及其变更历史。
股权转让流通 区块链技术可以有效降低信用风险。传统的OTC场外股权交易,以交易双方的信用为基础,由交易双方自行承担信用风险,需要建立双边授信后才可进行交易,而交易平台集中承担了市场交易者的信用风险。应用区块链技术后,股权的所有权登记在区块链中,股权交易必须要所有者的私钥签名才能验证通过;交易确认后,股权的变更也会记录在区块链中,从而保障交易双方的利益。
众筹合约
区块链可确保合约履行中不被篡改。在股权众筹发起初期,由发起人、众筹平台、领投人、保荐人等多方共同签署一份众筹合约,来约定各自的责任与义务。这份合约可以变成智能合约的形式存入区块链中,由区块链确保合约履行中不得被篡改。
证券交易与发行
基于区块链的证券交易将大幅节省交易费用。以证券的交易结算为例,使用区块链系统,买方和卖方能够直接实现自动配对,并通过分布式的数字化登记系统自动实现结算和清算。由于录入区块的数据不可撤销且能在短时间内被拷贝到每个节点中,录入到区块链上的信息实际上产生了公示的效果,因此交易的发生和所有权的确认不会有任何争议。而在证券发行过程中,传统模式下公司想要IPO,需要有专门的审核流程并由投行机构进行承销。而如果采用区块链技术来实现这个过程,就不需要任何中央机构来运营和管理,交易过程完全公开透明,能够真正实现点对点的交易。
区块链3.0:可编程社会
区块链技术的基本特点范文2
关键词:“区块链+会计”;财务会计;管理会计;人才培养举措
一、引言
近年来,区块链基于去中心化的特点,采用加密技术、共识机制和激励机制等技术,成为协助会计行业发展的重要金融科技。区块链技术应用于会计必将给我国的财务会计和管理会计带来巨大的变化,并且会对新背景下的会计人才有新的要求。因此,本文从区块链的本质出发,对其在财务会计和管理会计的影响进行深入思考,进而探索其对我国会计人才发展方向的影响。
二、区块链概述
(一)区块链的含义
区块链的起源可以追溯至2008年11月中本聪阐述的基于区块链等技术的比特币系统的构架理念。2009年1月,自从出现了第一个区块链技术应用的典型案例———比特币,比特币的底层核心技术———区块链,开始被人们了解。区块链是一种按交易达成的时间顺序,将交易数据存储到相应的区块中,利用密码学原理记录交易情况,并通过哈希索引将各个区块相连接组成一个主链的链式数据结构。其中的密码学技术维护其中数据记录的完整性,使得被保存的信息无法被篡改。区块链具有三大特征:第一,公开透明。在区块链系统中,除了交易各方的私有信息保密外,每一笔交易信息都对所有节点可见。第二,去中心化。整个网络不存在中心化的硬件或是管理系统,每个节点信息独立交互使得系统有序运行,无需信息中介即可实现。第三,非对称加密。非对称加密技术,使得数字签名得以实现,保证了数据的不可抵赖和不可伪造。第四,信息不可篡改。区块链的特地机制保证信息无法篡改。
(二)区块链的系统架构
区块链系统由数据层、网络层、共识层、激励层、合约层和应用层组成,如图1所示。值得说明的是,应用层封装了各种应用场景,目前区块链技术已逐步应用于金融、政务、能源等多领域。会计领域也试图探索区块链驱动传统会计发展,在会计的应用探索包括应用于会计记账、税务、审计、仓储库存等多方面。
(三)分布式账本
分布式账本是多方可以共同参与记账的一个数据库。区块链实质上是一个分布式账本系统,当分布式账本系统进行交易时,没有中心的存在,每一个节点都是中心,且该系统有一个公共的总账本。每一个节点权力平等都可以拥有这个总账本,每一个节点都可以维护这个总账本,任何节点都可以以交易者身份使用它。假如甲和乙进行交易,甲可以直接把交易信息发送给乙,其他所有节点一起验证交易信息的真实性和可靠性。分布式账本系统,拥有时间戳机制,时间戳和数字签名,可以保证交易数据不会被随意篡改。并且,这种分布式账本不仅可以保障交易的重要信息不泄露。
(四)去中心化
中心化即在系统中有中心的管理设备,对其他节点有控制作用,各节点的权力不平等。中心化的组织结构是由一点向多个方向分散的形成的结构。与中心化系统相对的是去中心化系统。在区块链系统中,每个节点权力平等,节点与节点之间可以自由选择相互独立交互。不需要中心化的管理配备。去中心化与中心化相比有很多优点:第一,交易更加安全性。去中心化的交易方法便捷且简单,无第三方介入,不需要因第三方泄露而引发的风险。第二,节约资源。因为去中心化处理方式比传统处理方式更加简单与便捷,因此在大量数据进行时,去中心化的方式会更节约资源。第三,自主高效。在去中心化区块链中,无第三方介入各节点之间直接进行交易,使得交易更加高效率。
(五)智能合约
传统的交易,为了保证交易可信赖,交易双方或者多方签订一个合约,使交易有序正常的进行。但是,在区块链中引入了智能合约后,将传统线下签订的合约以一定的方式固定下来,这种方式也就是程序的方式,通过一段固定的代码,使交易能够正常有序的进行。因此,智能合约实现了在没有第三方机构下的可信交易。智能合约程序不是一个可以自行执行的计算机程序,它由外部信息推动执行,可以被认为是一个服务程序,能够在状态上执行。在交易中,区块链只看交易完成与否,而并不在意付款方是否支付了钱、收款方是否收到了钱,这样就会出现系统漏洞,智能合约恰好能够弥补此漏洞。为了理解智能合约在交易中扮演的角色,以转账交易为例:A转账一笔钱给B,智能合约保证A支付价款,B收到价款。//简单的转账智能合约Contract{functiontransfer(addressto,intamount){addressfrom=msg.sender;from.eth=from.eth-amount;//A支付金额to.eth=to.eth+amount;//B收到金额}}
三、区块链对财务会计的影响
(一)记账方式改变
目前,我国的会计核算是以集中式记账方式为主,在区块链技术引进之后,记账方式将会发生改变,从传统集中式记账方式转变为分布式记账方式。从传统集中式记账方式转变为分布式记账方式,得益于分布式记账方式的几大优势:1.区块链系统下通过分布式记账方式形成的账本只有一个,也就是总账。所有节点的权力完全相等,可以共同维护和运行这份账本,对于这个公共账本的交易信息需要经过广播机制的核对才能记录,在这情况下的各节点拥有的会计信息相同。因此,能够保证了交易信息无法被篡改,一定程度上确保会计信息的真实性。2.在分布式记账系统中,每个节点权限平等,无需分级授权,各节点拥有同一份账本,所以即使某一个节点因为故障导致的账簿的信息丢失,也不用担心交易信息无法恢复,提升了系统的容错力。3.在传统的集中式记账方式中,企业会计人员在经济业务发生之后,需要人为的按相应的基础进行确认、记录和存储,再将交易信息进行排序。区块链技术因为拥有时间戳机制,加之分布式记账方式,能够使每一笔的交易信息可以追溯,进而提高会计信息的可靠性与准确性。
(二)数据结构完善
在传统的ERP授信系统中,需要中心领导者根据职位授权才能完成会计记账,所以信息冗杂集中。但是,在区块链系统中,时间戳可以记录每一笔交易的时间,并且对区块链中每一区块的交易信息按时间的顺序记录,使得区块链上记录的数据相比传统的记录更加清晰、更具有优越性。区块链系统中,特定的算法可以保障信息真实,使会计信息可以追溯。并且,区块链系统中只有通过加密验证才能进行各项查询、记录操作,能保证数据传输和访问的安全。在去中心化的区块链系统中,每一个节点都拥有完全一样的权力,除了一些节点交易各方持有的私有信息可以保密外,交易的其他所有信息都是对外开放的,并且无论哪个节点的信息都可以被查询。所有,在区块链系统中,整个系统的交易信息可以实现高度透明,数据使用者可以清晰明了的看得到。
(三)会计事务所的商业模式改变
审计完成一个项目,是一个复杂且高强度的工作。在审计的过程中,审计项目负责人根据专业能力不同,分配不一样的工作。在目前的技术下,审计人员还需要从事最基础的工作,去现场核对最基本的信息,比如核对被审计单位的实际存货存量是否与账本记录的相同。然而,在区块链技术下,因为区块链拥有时间戳机制,可以保证交易信息不被随意篡改。因此能够消除取证、跟踪等方面的痛点和难点,减少获取审计证据时花费的时间,进而提高审计效率。在区块链技术下,所有的交易都可以集中的记录储存在区块链中,由于区块链系统中每个节点都有相同的权限,所以内外部信息使用者都可以随时跟踪这些信息区块链获得真实可靠的会计信息,并以此来监督公司的经营活动和财务状况。因为去中心化的独特优势,可以使公司管理层与除管理层之外的其他内外部会计信息使用者之间降低信任成本,公司不再需要花费高成本聘请专业的审计机构来审核内部账务信息或增强财务报表的可信度。目前,人工智能、云会计在不断发展,对会计行业造成巨大的影响,一定程度上,释放了一些低级的审计劳动力,简单的工作,机器人将可以自动完成,并且其效率远远高于人类。区块链的进一步的应用,加速了低端审计劳动力被取代,很大程度上减少了低端的审计人工。不仅如此,企业还可以实现自动化税务合规申报这些变化将使传统的会计师事务所业务盈利模式变得难以维续,事务所并将探索新的盈利模式。
四、区块链对管理会计的影响
(一)作业成本管理更加高效
作业成本管理是指对企业的作业和作业成本,通过构建许多的作业中心,来对企业的各个产品成本进行管理和控制,以达到提高客户价值、增加企业利润、为管理者提供决策信息的目的。在区块链会计系统中,每个作业中心都由原始的职业中心转变成了作业区块,在作业区块上,会计人员可以清晰全面地反映企业成本业务的全过程。在区块链系统中,每一个区块向下一区块转移的过程就是作业转移的过程。由于技术的改进,使得企业会计人员有更多的时间和精力,关注产品成本在各步骤如何形成,分析产品成本发生的原因,分析在生产过程中是否可以控制可以减少的成本。在区块链技术下,直观的数据流动,能够帮助企业对想要分析的相关数据进行追溯和定位。会计人员利用完整的成本信息,通过对成本的分析,能够帮助企业会计人员找到企业的决策漏洞,进而提高企业的经济效益。
(二)纵向价值链优化
价值链分为横向和纵向价值链。以企业而言,横向价值链是指与之相同的各个企业;纵向价值链是指供应商、企业和客户,通过一系列交易活动将他们连接在一起构成一种链条关系。在区块链技术下,纵向价值链中的各个参与人员都是区块链系统上的一个节点,各节点都可以输入与业务相关的交易记录,而且各区域的节点都能够独立存储交易信息。在区块链节点上,不仅包括交易金额、商业折扣或现金折扣、销售退回政策等有关交易信息的财务信息,还包括交易时间、与各供应商协商的时间、与客户交易的时间等非财务信息。由于在区块链系统中数据结构完善,交易信息为清晰的链式数据,且区块链中的时间戳功能保证了以时间顺序录入交易信息,每一个与交易相关的信息都可以公开透明可获取,这为能够获取更精确、更完整的资产计量、成本分摊等基础会计信息提供途径。除此之外,全部的数据对各节点开放,企业可以借鉴以往的客户供应商信息,通过协调上游供货商与下游销售渠道的关系来优化价值链的流程。据此在相关上下游企业中进行价值链的重新选择,以达到降低企业成本、提升企业价值的目的。
五、区块链技术下对会计人才的要求与培养举措
(一)区块链技术下对会计人才的要求
1.需要具备更深入的管理会计思维管理会计与财务会计不同的是,管理会计侧重对内的管理,以实现企业价值最大化、加强企业经营管理为目的,强调发挥主观能动性较多。而财务会计是对过去交易事项的反映和监督,强调发挥企业主观能动性较少。在区块链技术背景下,会计人员的职能正在潜移默化的发生变化,已经不再是简单的对会计信息的核算,并且随着大数据、云会计、区块链等技术的发展,简单的会计操作必然会被逐渐的取代,社会需要的是更高素质的人才。因此,从现在起,会计人员就该更加积极主动的加深自己的管理会计的思维,积极了解企业发展的现状和行业发展的现状,通过对比结合自身的专业能力,发现企业存在的问题,并向企业管理者反映,积极为企业的发展献言献策。2.需要具备一定的计算机知识和数据库处理能力目前,我国的会计人才,具备一定的会计知识,但是懂得计算机相关知识的会计人才较少。而在这个背景下,要理解区块链的一些技术和机制,需要会计人员懂得计算机的知识。并且,在以后的工作过程中,我们必定与计算机不断的打交道,如何在区块链技术下的顺利的完成会计的日常操作,对计算机和区块链系统出现的问题进行维护,对于会计人员来说是一个不小的挑战,要做到这些,需要会计人员掌握较高的计算机处理能力。另外,针对企业具体的管理问题构建数据分析模型,结合自身的专业知识对存在的问题提出解决方案,需要一定的数据库处理能力。
(二)区块链技术下会计专业人才培养举措
社会的大背景在改变,在区块链背景下,给会计人员带来了新的挑战,对会计人才有新的要求。因此,高校也应该适应时代要求,完善会计人才培养方案,培养具备新素质的会计人才。区块链技术下会计专业人才培养举措,主要是提升学生多元的知识储备和能力,主要从以下几个方面着手:1.在公共基础课中增加数学建模、计算机操作系统、计算机程序设计语言、数据结构、数据库等跨学科的基础课程,帮助学生了解计算机的运行原理、各种数据结构的组成以及计算机上的软件如何被开发和有效运行。2.在专业课程中,高校增加公司管理方面的选修课,如《公司战略》《企业兼并重组》《财务报表分析》等,打开学生的视野、树立企业及行业全局观,培养先进的管理思维。3.高校在公共课中,专门开设区块链、网络安全、计算机的运行和维护等有关信息技术的理论课程和重要的实践课程,真正帮助学生懂得区块链的系统架构和运行机制,懂得区块链技术下的日常操作,让学生明白区块链后期运营维护的原理,使学生具备处理一些突发事件的能力。4.加入SPSS、excel、SQLSever等数据分析课程,使学生能够初步或者熟练的运用数据分析软件进行数据处理、数据分析和辅助管理层决策的操作,真正提高学生的数据分析能力。5.随着社会的不断发展,“终生学习”的观念非常重要。教师在教学的过程中要向学生传授“终生学习”的观念,让学生真正意识到终生学习的重要性。另外,实践是提升自身专业性的好方法,教师在教学的过程中也应经常鼓励学生积极主动的参与会计实践。6.最重要的是,面对信息技术的环境,充满诱惑,高校要特别注重学生职业道德的培养,让学生无论在何种情况下,都不丢失基本的职业道德。
六、结语和未来展望
区块链技术与会计的不断深入结合,势必会引导着会计行业发生巨大的变化,新时代会计人才既面临着机遇同时也面临着挑战。面对新的社会环境,我国会计人员应该提高专业素质,并且着重培养更深入的管理会计思维和提高自身计算机知识水平和数据库处理能力。同时,高校也应以提升学生多元的知识储备和能力为目的,提高在区块链背景下会计专业人才的质量。虽然在不断的发展,但是区块链技术要完全应用于会计并给会计行业带来益处,还有一些局限性需要克服。人们观念的束缚、不完善的法律体系、区块链的技术瓶颈、区块链系统的稳定性、区块链如何可以大量稽核数据、如何统一各部门数据接口,都将阻碍区块链的发展。因此,区块链技术要真正应用于会计还有很长的一段路要走。
参考文献:
[1]钟玮,贾英姿.区块链技术在会计中的应用展望[J].会计之友,2016(17):122-125.
[2]贺慧.“区块链+会计”的前世、今生与未来[J].会计之友,2019(18):155-159.
[3]唐萌萌.浅析区块链分布式记账技术下的会计发展现状[J].山西农经,2019(09):142.
区块链技术的基本特点范文3
关键词:区块链;图书馆;信息安全;存储共享
区块链作为一项重要信息技术已引起社会极大关注,图书情报领域研究者也纷纷加入相关研究和实践中来。区块链在隐私保护领域的应用,已使数字图书馆用户个人信息隐私安全性得到一定程度提升,如:柳林子等人[1]提出通过加强行业自律、技术标准、馆员素质和信息保护教育等途径,来促进区块链技术保护读者个人信息的实施;汪琼等人[2]认为区块链技术在图书馆著作权保护中发挥的效用非常巨大。刘红[3]提出借助区块链技术实现用户和资源数据库“上下游终端”双向加密认证的馆藏资源安全存储应用途径。区块链在图书馆数据共享方面也有一定研究成果。徐俐华等人[4]引入区块链联盟链技术,构建了基于数字图书馆联盟链的信息资源安全共享模型,以此解决“信息孤岛”问题;房永壮等人[5]研究了大数据共享环境下区块链技术在图书馆信息服务中的应用,并提出要保障数据共享中的信息安全问题。但是,当前关于区块链技术下数字图书馆信息安全的研究尚不多见,由于信息安全技术不断升级,产生的安全威胁程度和破坏力也相应发生不可预测的变化,而这些都给数字图书馆信息安全带来了极大挑战。
1区块链关键技术
1.1区块和块链式结构
区块是链式存储结构中的数据元素,其中第一个区块被称为创始区块。区块作为区块链的基本结构单元,由记录当前区块的特征值区块头和实际数据的区块体构成。其中区块头包含了每个区块自身的身份识别信息、父区哈希值、时间戳等内容。区块体记录了所有的交易数据。
区块链由区块相互连接形成链式存储结构,它的数据结构含有父区哈希值、随机数、难度值和时间戳等信息,该结构将数据以区块为单位进行验证与存储,由于硬件或管理机构无中心特征,任意节点都是对等的,系统中具有维护功能的节点将对链上数据库进行共同维护。
1.2哈希算法
哈希算法是提供一个数据的摘要或者指纹,对数据进行完整性校验。哈希函数具有无冲突和不可逆的特点[6]。哈希算法有很多种,常见的哈希算法有MD5、SHA-1和SHA-256等,一般来讲,哈希算法越长,安全性也越高。在区块链中通常采用SHA-256算法,该算法能生成256位,即32字节长度的哈希值,能够满足当前区块链利用哈希算法对交易数据生成交易摘要信息,最终得到Merkle根值的需求。
1.3共识机制和智能合约
区块链网络系统共识机制是N多个参与者对一个交易或提案是否将交易提交到账本及交易排序达成一致意见的过程。共识机制推动了更多用户参与到区块链网络维护,增强了系统的稳定性。使用的共识机制不同,区块链网络及其出现的特点、性能也会有所不同。在当前算法中,主要有工作量证明机制(Pow)、权益证明(Pos)、拜占庭容错协议(PBFT)和改进授权拜占庭容错协议(dBFT)等。
智能合约是部署在区块链网络中的一种服务程序,区块链网络使用智能合约,对分布式账本进行受控访问,支持信息一致性更新。智能合约的编码信息具有开放性,且不受硬件设备的制约。智能合约这种高效、安全的约定协议,可以促使参与用户在区块链上自觉履行所有承诺的协议内容。
2区块链的数字图书馆无中心网络信任安全
2.1数字图书馆网络安全风险
目前,图书馆网络建设和应用大多采用中心化架构,在这种网络结构体系中分布式或联盟链上的节点之间的数据传输需由核心服务器控制、分配来完成,此种方式在通信过程容易出现非法获取、篡改、欺骗等数据安全问题。因中心化故障引发连锁反应,造成整个系统崩溃,中心化作用和地位已成为整个网络系统的潜在安全威胁。因此,需采取图书馆网络系统中各节点的身份进行管理和认证措施,以确保消息传输安全可靠。
2.2区块链的数字图书馆网络信任机制
区块链融合多维技术,发挥信任机制最大效果,需与人工智能、物联网等技术结合,打造一个超级账本,确保数据源头的真实、有效。图书馆无中心网络信任,需做到去中心化网络及对传输数据进行验证、审查。在数据使用过程中,由于源头数据问题,造成网络异常,通过相关时间、日志和交易等线索,进行反向追溯,查找问题的根源,找到威胁发起者,对其追责。引入惩罚激励机制,通过区块链网络生态资源,阻止对数据的伪造行为,并对用户正向行为给予奖励。区块链技术能够确保数据在网络中的完整、有效、真实的对等传递,不受制于人为因素的干扰或控制,在区块链的两端,做到人为与技术的结合,最小化信任问题。
2.3区块链的图书馆无中心网络信任安全传输模式
利用联盟区块链的数据加密、身份管理机制与共识算法,基于PBFT设计一种区块链的图书馆无中心网络信任安全传输模式,如图1所示。
网络节点模块用于对Node访问权限的控制和管理。ClientNode发起消息传输请求,构建联盟专用、封闭式通道,联盟区块链节点自主选择加入,但都会受到严格的身份审查,验证通过后才允许加入Channel通道中。AnchorNode负责与其他组织节点的通信,CryptoGenerator读取文件信息进行配置,快速生成证书和密钥。由于通道具有隔离和封闭性,对于外部节点不可见,能够保证内部参与节点完成交易发起和记账可信、有效,这种方式在一定程度上使图书馆数据的安全传输问题得到很好的解决。
采用信封结构对消息数据进行封装,节点传输数据不再发送至中心服务器,而是通过多节点集群共识模块完成数据完整性检查、消息内容的真实性和身份验证。同时,无需考虑加入节点使用何种通信方式,由此可满足图书馆不同网络协议或版本兼容性的要求。
数据信息处理使用认证授权区块链作为RootCA,将其存储到区块链网络的创世区块中,为节点用户提供登记、事务调用等证书服务。TLS证书保证用户或区块链组件之间通信的安全链接,以解决图书馆无中心网络信任数据来源权威性问题。
合约共识层PrimaryNodeCluster根据制定策略对发起的传输消息进行验证,若请求传输的消息被区块链网络中三分之二的节点投票通过,则把经过签名消息发给PrimaryNode排序服务节点,由其按时间戳来对传输消息进行排序,否则丢弃本次传输消息处理,并返回告警信息给发起端Client用户。排序后的消息在信息传输通道内部送达接收ExecutorNode,由其对接收到的消息内容进行处理,消息一旦被正确处理完成,生成消息传输区块记录,对链上的所有节点发起广播,最后将消息传输的执行结果响应给发起端Client用户,实现联盟区块链图书馆节点用户传输数据完整、可靠。
3区块链的数字图书馆用户数据信息保护
3.1数据泄露途径与区块链应用于个人信息保护适用性
数字图书馆不仅拥有规模巨大的电子资源数据,还存储大量的用户个人信息。脆弱的网络环境、功能低下的硬件系统、缺少风险意识的数据管理漏洞及不断升级的黑客攻击手段等,已成为当前图书馆用户信息泄露的主要途径。尤其在数字图书馆建设应用感知层,如果无线射频识别(RFID)标签信息被处于监控、识别、追踪的状态下,用户的基础信息、位置信息、行为信息都有被非法获取的可能性,根据获取得到的信息,分析、推断出用户数据隐私,增加读者用户数据泄露风险[7]。
利用区块链去中心化、信任化的特点,引入新的管理机制,信息集中管理向无中心或弱中心化管理转变,从意识、操作、技能等方面,在很大程度上减少图书馆数据管理者对接触用户数据泄露的机会。区块链对任何的交易行为和业务操作等都有时序记录,可对图书馆用户数据信息进行追溯。
在分布式、多节点、无中心的区块链网络体系中,传统图书馆中心化的信息服务平台不再被依赖,而是利用区块链可信任、透明的技术框架,按照智能合约规范对隐私信息自动执行不同等级的保护措施,最大程度限制使用大数据挖掘、知识关联等方式获取图书馆用户数据信息的可能性,降低读者数据信息泄露的风险。图书馆用户使用区块链非对称加密技术,通过匿名或非匿名的方式,关联个人行为数据,允许用户非实名制所持有公钥进行签名,并对数据加密私钥持有者身份进行验证,感知层用户数据得到匿名公钥加密保护,有效降低个人数据被非法获取、篡改的风险。
3.2区块链的图书馆用户全域化数据保护模型
应用区块链基础架构,设计图书馆用户全域化数据保护模型,引入智能合约块锁,使区块链对用户数据保护不再限于指定层级保护,达到保护全域化效果。图书馆用户数据信息的采集、存储、操作、销毁等全生命周期均能得到区块链技术的保护,以确保用户数据信息的安全。区块链的图书馆用户全域化数据保护模型如图2所示。
图书馆用户全域化数据保护模型采用(p,t)-门限NTRU算法对用户数据进行加密,保存Hash值,当需多租户使用共享密钥对数据解密时,私钥将被分成p份,某一个用户想要获取数据,那么至少需要其他t-1个用户同意,共同解密才能完成,调用数据访问接口实现数据的请求和访问。即使是部分用户通过数据中心对密文pagenumber_ebook=57,pagenumber_book=55得到求和结果,也无法推导出每一个用户的私钥Vk,Epk(Vk)不能被解密,该模型能较好满足数字图书馆用户信息安全防护保密性、防篡改功能要求。
4可信区块链的图书馆数字资源存储与共享保护
4.1可信区块链应用于数字资源存储与共享技术优势
在区块链体系中,任意节点用户可随时向图书馆联盟链无中心网络请求数据,对等节点不再受制于中心化平台或系统方面的影响,实现单节点或多节点集群海量数据的公开透明及安全数据的交互共享[8]。在信任问题上,传统馆内部门或馆际之间的信息共享主要出于业务信任关系方面的考虑,这种信任机制无法得到较好的保障。考虑核心智能合约技术可以对信任实施锚定,链上的任意节点均可相互监督,共享信息的参与主体,无论是馆与馆之间,还是馆与数据服务商之间,其信任问题均可解决。
应用区块链技术组织图书馆链式数据资源结构,允许用户或平台管理者参与数据库、安全存储建设,提供资源数据开放式服务,最大化利用数据资源。区块链技术无中心网络信息安全传输和加密算法,结合数据聚合和深度挖掘、知识关联等,完成信息安全认证,提升资源数据存储安全水平和等级。
4.2可信区块链数字资源存储与共享安全架构设计
区块链数据管理中,数据被记录到可信区块链上,元数据在各个参与主体的数据库中存储,程序记录海量数据信息,并将所有数据均存储在区块链网络计算机节点上,使用无中心结构,链上任意节点实时、同步更新存储数据,解决图书馆数字资源存储和共享数据完整、可靠性问题。可信区块链的图书馆数字资源存储与共享安全架构如图3所示。
数据存储和共享行动主体或行为一旦被记录到可信区块链上,节点每一次交易信息即被清晰、透明的组织起来,形成完整的交易明细清单。任何节点间交易都能够被查询、追溯,所有交易需使用一组公钥和私钥进行加解密处理,将其添加到可信区块链上,永久不可改变。当对某个区块值产生疑问时,可查看历史交易记录,判别该值的正确性,确定该值是否已被篡改或记录有误,确保数据的存储安全。
设计使用去中心化的机构联盟方式,各机构向信任区块链网络密文公布共享数据索引,通过透明、可控的机制实现机构间(馆—馆—数据商)数据流动和交互。机构与数据源提供者之间,通过数据接口对接,不接触数据平台,所有请求以匿名代码形式发送。整个区块链信任网络中数据索引在区块链中存储,机构获得请求后向区块链上各数据源进行查询,得到详细数据。不允许共享源数据环境下,应用这种共享服务模式,可以增强联盟链多节点数据的共享安全度。
4.3区块链的图书馆数字资源安全防护保障策略
4.3.1区块链的数字证书双链分离的审计与存储
资源数据的存储模式主要有区块数据结构、非对称加密和记录数据结构等[9],为增强图书馆数字资源存储审计服务、安全认证有效性,将分别记录签发、审计和撤销等相应信息的证书分发链、撤销链进行分离。CA为依赖方提供证书请求验证和管理服务,并将对证书的一系列操作记录保存到区块链中。区块链去中心化的证书状态,在线查询协议OCSP,服务接口对CA维护的撤销链证书状态记录进行审计,在证书分发链CA无伪造虚假情况下,将查询认证结果向发起证书申请者或客户反馈。
第三方其他节点通过CA提供的独立区块链查询,接口对双链上每一次操作都可以进行审计,通过共识机制达到一致性目的。双链分离安全认证在较小空间证书撤销链上,实现高频次数字证书审计数据的查询、认证操作,解决过度依赖中性化服务CA证书签发问题,有效防御针对数字图书馆信息发起的恶意攻击。
4.3.2可扩展的安全多方计算
将共识机制应用于分布式节点共同计算,以达到对数据有效性最大化共识的结果,亦是一种可扩展性、安全多方计算模式(MPCM)[10],用以解决图书馆数字资源安全体系在一致性、完整性和高时间复杂度等方面的问题。数据用户向区块链发送数据存储请求MemoryRequest,运行智能合约随机选择存储节点集合,使用公钥对分割数据集合{di}进行加密,将其发送给存储节点。为可支持系统扩展性,系统会设定时间对节点集合Qs重新计算,新产生数据分块集合经安全传输通信协议转储到Qs’中,一定时间内原节点数据仍会保留,期间一旦出现数据丢失,即可从原Qs相应节点恢复丢失数据。ServiceProvider向区块链发送计算服务请求,进行验证节点权限判断,验证过程由各计算节点异步完成,当获得数据持有者访问权限后,调用预设合约选取“一次性”计算节点集合Qc,加密共享对数据进行分块,作为新计算节点输入,当qc获得全部数据分块,进行数据的安全多方计算,计算结束需由日志信息组成事务信息对事务的合法性进行检验,最终将重构得到的正确计算结果返回ServiceProvider,并执行支付报酬或惩罚等相应的激励机制。
图书馆资源安全防护使用MPCM模型,参与任务计算的节点产生的特征数据通过协作,实现区块链的验证功能。各参与方仅获取与私密数据相应的输出数据,而无法得到任何其他有效信息,自身数据信息不会泄露其他参与计算节点。信息记录保证了资源数据可查询和追溯,通过验证各节点存储的元数据一致性,满足图书馆数字资源安全防护模型的可扩展、高效和安全性需求。
4.3.3云数据验证及完整性保护
网络系统部署由多组数据库服务器构成文件灾备体系,服务器节点对资源数据操作日志及源数据产生的审计验证作为元信息被存储到数据块。数据服务器对某个节点数据进行数据上传、修改等操作时,该操作发生的所有动作信息都会被审计和验证模块监控、记录,并生成一条包含操作类型和节点ID、数据存储路径、时间戳等内容的事务信息,信息验证通过,将被新增到块链上,且对其不可篡改。为确保数据的完整性,将元数据信息进行加密处理之后,再将其添加到区块链。
数据传输至云存储服务器,节点用户使用私钥加密处理文件数据,通过Hash值,对数据文件进行身份证明和参数完整性校验,以防止对数据恶意篡改及对未授权数据读取或下载,导致数据信息泄露或伪造。云服务器收到节点用户数据上传、提交请求后,检索、分配存储空间资源,然后将请求存储的加密数据进行Databasereplica多副本数据库备份。如果节点数据在传输过程中出现意外损坏,或是遭到恶意的篡改,使用云存储的数据库备份副本,即可对损坏数据实施恢复。
区块链技术的基本特点范文4
“数字货币”涉及货币制度的巩固与创新,必须坚持国家法定货币的统一性和最终维护货币稳定的目标。
中国人民银行强调关于数字货币研发的基本原则:一是提供便利性和安全性,二是做到保护隐私与维护社会秩序、打击违法犯罪行为的平衡,三是有利于货币政策的有效运行和传导,四是保留货币的控制力。“数字货币”在具备法定、强制性发行的前提下,在先进的货币制度下,应由中央银行实施类似传统实体货币一样的发行管理与监管举措,承担发行与流通成本。
目前,近千家基于P2P网络等生成的虚拟货攀谐。大多体现区块链个体经营特点,甚至于遵循私有化逻辑,运营形态均为脱离中央的去中心化、去中介化离散式数据库。此类,与“数字货币”关系不大。“数字货币”在于整体性、普遍性、公有化,排斥局部性、特殊性、私有化。货币无小事,货币需统一,货币要稳定。根本杜绝金融失衡累积的潜伏性和隐蔽性危害,属于各国中央银行的基本职能和首要使命。透过现象看本质,“数字货币”既然定性货币,根本在于货币性质与货币制度的裁决,其与纸币、硬币具备共同的法定性质与职能,而与各类货币运行工具(支票、本票、汇票、银行卡、手机、电子信息网络平台)处在截然不同的位置。从科技服务层面论,区块链纯属科技话题,与带有法定货币性质的“数字货币”绝非一个范畴,区块链如果设计合理,最多也只是服务“数字货币”的工具。银行业金融机构传统的业务营运方式多为链条式,以条条为主体上下融通,最终实现全国一盘棋。如果将区块链与“数字货币”混为一谈纯是风马牛不相及,将服务型的工具或模式与宗旨性的主体竞相混淆了。
市场经济属于法制经济,商品流通、货币流通受到价值规律、市场运行规律制约。“数字货币”发行不应存在硬性额度,无需像以往那样纸币、硬币发行强调备付金率,并伴生等量规模,不管指数高低都是堆积如山的现钱,所以根据印制生产力状况,根据市场的急需,包括挤兑风潮、地震、水患、春耕、夏秋收等大量用现金,银行业金融机构必须保持一定量的现金支持日常营业和以备不测。“数字货币”发行与“实体货币”截然不同的是物种变更,因为不存在实物了,在其身上原来的传统纸币与硬币属性多元化消失了。然而,货币的本质属性却不会改变,随着积极财政政策与稳健货币政策的实施,国民经济在新常态中高速发展,将带来滞后性变现(现钱)结果。流动性越是宽松则“数字货币”“实体货币”量越多;相反,“数字货币”“实体货币”量会对应递减,它们之间直接关联并属于正向升降。“数字货币”“实体货币”之间无本质区分,但在量化上必然产生转换,“数字货币”必然越来越多,“实体货币”必然越来越少。科学技术的迅速发展是“数字货币”与“实体货币”量化转换的本质根源。
“数字货币”为实体“现钞货币”之变种。基于螺旋回归原理,在形式上需要搭建实体“现钞货币”与“抽象货币”的有机衔接,其完全归属一种二元综合体。货币均为数字,“数字货币”归属物种概念,以抽象形态构成货币集合中的一个独立子集。其将现代信息技术附着在传统“现钞货币”之上,融合声、光、机、电、磁,光机电网络一体化,说到底,“数字货币”归于沿着互联网大数据轨迹自由飞翔的智能货币。300年前科学家发明了票据,替代了大量纸币和硬币,如今科学家创新“数字货币”属于螺旋上升。“数字货币”是“现钞货币”与“抽象货币”的混成体,其既有“现钞货币”原型,形似有型有态、有零有整,可收来付去,又不动声色,构成实与虚、明与暗、露与隐的互动互补状态。在支付时,“数字货币”应与纸币、硬币的使命雷同。所不同的是“数字货币”所创新和具有的优越特性包括依附互联网支付快捷;运行轨迹透明可见,便于统计分析与风险防范;实施无档次结构,可大宗使用而回避了整箱整袋的“现钞货币”,避免了多项使用传统“现钞货币”的累赘与不安全因素。“数字货币”的本质在于智能。
区块链技术的基本特点范文5
关键词:慕课;信息安全;大数据;校企合作;教学改革
基金项目:本文系上海高校智库内涵建设项目“人工智能与大数据背景下上海布局的新思维与新举措”;2019年上海高校大学计算机课程教学改革项目“信息安全原理”进阶课程建设。
引言
在大数据时代,获取信息,利用信息,把握信息成为各国提高综合竞争力的一个关注点。信息安全影响着国家政治、经济、文化、军事和社会生活的方方面面,信息安全领域的人才数量不足,而社会对信息安全领域人才需求近年来持续增长。对高校信息安全课程的教育教学提出挑战。
高校信息安全课程往往过于注重理论知识的传授,学生在面对实际网络安全问题时,没有合适的技术手段设计合理的解决方案;信息发展给信息安全带来的变化日新月异,课程中所使用的教材版本过于陈旧,学生会面临所学习的知识与社会所需要的知识差距过大的问题;针对课堂上的教育模式,普遍还是教师主导的教学模式,学生参与积极性不高,在面对疑难问题时,也没有有效的手段能及时解决存在的问题,久而久之,导致学生学习兴趣下降。
因此,针对已经开设的信息安全原理课程,更要在大数据时代背景下,结合翻转课堂和慕课的混合型教学互动方式,慕课(MOOC,MassiveOpenOnlineCourse)是大型开放式网络课程的缩写,它是一种基于互联网的在线学习平台。它利用了现代的信息安全网络技术,打破了传统教学所受的时间和空间限制,整合了多种数字化教学资源,形成了多元化的学习工具和教学资源。慕课自从美国起源后,全球各大高校纷纷加入慕课的學习浪潮中。现在,慕课已经是教育方法中的重要工具。因此,研究如何利用慕课这样新型互联网教学平台,改进传统信息安全课程的教学方式,是尤为重要的。
慕课具有学习灵活、教学资源丰富等特点。教师可以将在课堂上难以表述的程序命令或者实验操作融入视频中,让学生能够快速理解。另外,慕课的课程具有可重复的特点,对于复杂难懂的知识点,学生不会局限于课堂的时间,在课余的任何时间,只要能够通过自己的手机、电脑等就可以进行反复学习,从而更好的巩固知识。
基于这些优势,结合在线资源和传统教学,将学习的主动权移交给学生自己,刺激学生主动学习,积极思考,从而加深理解。课程不光要注重课堂内理论知识,还要面向实际问题,进行课堂拓展实践,以及和社会中的优质企业开展交流合作,培养进入社会后能够满足信息安全岗位需求的学生。解决信息安全领域的人才缺失,研究拓展高校信息安全课程的培养对象,快速提升高校信息安全原理课程教学方法和教学水平,具有重要的现实意义。
1、传统信息安全课程的基本现状
1.1教材未与时俱进
由于互联网时代的来临,以及大数据和云计算的兴起,我们生活在一个信息爆炸的时代。计算机技术发展在给我们带来便利性的同时,却也引发了一系列的安全隐患。但是由于当今时代信息更新迅速,传统的信息安全教材未能囊括前沿的相关知识,导致学生所学习的相关理论知识未能很好地解决目前所发生的相关网络安全问题。例如在数字出版方面,利用最新的区块链技术中的身份验证和公式机制与知识产权的确权、授权和维权等环节结合起来。能够使用基于区块链的新型互联网技术,管理数字出版和知识产权,从而能够降低管理成本,提高管理效率。
1.2授课方式重理论
信息安全课程理论上包含了编码技术、防火墙技术、VPN技术、数据库加密技术等,但是学生只是对相关算法理论有了初步了解,并未很好结合这些算法的实践操作,尤其如防火墙的基本配置、以及利用Internet密钥交换技术进行相关的加密解密等涉及信息安全的基本操作,所以学生普遍课堂积极性有所欠缺、课后思考有限。
1.3学习方式被动化
到目前为止,国内大多数院校授课的主流方式仍然是以传统的“老师站上讲台教、学生坐在台下学”的方式进行,导致学生被动地汲取相关知识,自主性、积极性和接受度都有限。而且教学任务固定,每节课学生和老师之间无法进行充分的有效互动。而且受到上课时间、地点的限制,未能很好地应用移动互联网平台的便捷性、共享化的优势,存在学生疑虑解决滞后的缺陷。
1.4考核方式单一化
该课程多采用课堂考勤和期末考相结合的这种单一化的考勤方式,但是由于该课程教学内容综合了计算机、数学、管理等学科,所以对学生的实践操作能力较高要求。且当前的考核方式在提高学生的发现问题、思考问题、解决问题能力方面有所不足,未能通过构建系统化的考核体系,比如引入实践考核以及小组分工合作的方式,培养学生的思考习惯以及创新能力。
1.5培养人才供不应求
由于计算机技术发展,网络空间成为人们生活的主要空间,同时网络安全成了人们面临的又一主要问题,近年来国家对网络安全人才的培养也愈加重视,正如《2019网络安全人才现状白皮书》指出,2016至2018这三年期间,在全国范围内网络安全及相关专业开设院校新增数量达到98所,如图1所示,其中华东地区院校新增相关专业的数量最多,达到21所。与此同时,社会对网络信息安全人才的需求也越来越大,但是由于这一方面的人才却远远供不应求。即使目前很多人可以自学成才,“网络空间安全”也成为一级学科,但目前该领域人才缺口重大。正如智联招聘的《2018网络安全人才市场状况研究报告》指出,如图2所示,安全大数据分析师将会在未来几年内成为最为稀缺的人才资源,且每年需求仍在不断大幅上升,2018年上半年增长率接近10%。
2、信息安全原理课程建设方法
从以上可以看出,大数据时代的信息安全课程不能拘泥于旧的课程体系,必须创新教学模式,充分利用互联网资源,创新教学方法,促进学生和老师之间的有效互动,培养新型的信息安全人才。
如图3,在MOOC背景下,信息安全原理课程教学体系分为“教学基础建设”、“核心教学方法”和“拓展教学内容”三大层次。“教学基础建设”是整个教学体系结构的基础和保证,“核心教学方法”是教学过程中运用的多元化教学手段,以保证学生的学习效果,“拓展教学内容”是教学之后的延伸。
2.1教学基础建设2.1.1理论教材建设
由上一节分析可以看出,现有的信息安全原理教材相对落后,读者在阅读信息安全原理教材的过程中,往往只能了解到过时的知识,而无法学习到最新的信息安全技术。基于对“信息安全原理”课程六年的总结和发展,以及对最新时代信息安全课程的要求,结合最新的大数据技术、信息安全理论及案例和相關试验知识,设计如下的教材建设方案。
第一点,结合最新技术发展的章节实验。在教材中的重点知识章节,设立大数据、区块链体系等最前沿的安全应用相关的章节实验,读者可以通过完成章节实验,检验学习成果,并牢固掌握章节知识点。第二点,强调理论知识与实际应用相结合。在原理理论部分的章节中,添加多种多样的真实案例,范围可以涉及政府治理、经济发展、文化民生等等方面的社会应用问题。读者可以充分运用所学知识,组成小组互相讨论,并提出相应的解决方案或思路,从而更有助于知识的理解。第三点,强调书籍内容的新颖性。教材既要保留经典的信息安全理论知识点,也要在此基础上,增加了十三五期间的新观点、新理念,如网络安全法的实施、勒索蠕虫病毒的防范、电子签名法的实施、新型计算机犯罪的特征、数字水印等。读者不仅可以在教材中学习到信息安全理论的基础知识,还能从教材中了解到目前世界信息安全发展的趋势和我国信息安全建设的方向。
2.1.2MOOC网站建设
在课程前期,搭建信息安全原理这一课程的一个线上教学平台,线上教学资源可由学校和企业双方提供。对于该课程所涉及的一些基础理论知识的传授,可由学校老师提前进行相关视频的录制,然后再提交至该在线课程平台;对课程于内容相关的实践操作知识、该知识在社会工作中的相关应用以及社会对相关人才的技能考查侧重哪方面的知识,都可以由企业的有关专业人士进行提前录制,后再上传至MOOC平台。对于提高学生MOOC完成率,可以通过课程个性化定制、提高远程实现技术的应用,以丰富学生的知识点学习,也有助于学生尽早树立正确的择业观以及明确自己的职业目标,进一步培养了学生的解决实际问题的能力,为社会培养技能型人才,进而弥补社会在信息安全领域这一方面的人才空缺。
2.2核心教学方法
2.2.1MOOC教学
利用MOOC学习不受时间和空间约束的特点,学生可以根据自己的课余时间,利用碎片化的时间进行反复学习,反复思考,从而能更好地促进学生对于知识的吸收。同时,利用MOOC平台中的强大互联网技术,教师可以制作相应的练习题,让学生在课程视频观看完毕后进行自测,教师从后台可以对每一位学生的学习效果进行有效的掌握。
如图4,教师和企业紧密合作,搭建基于理论知识和实现项目的MOOC平台,形成校企强强联手的知名MOOC资源。学生通过MOOC平台进行课程学习与课后练习。
例如对于密码学、加密技术、数字签名等概念性的知识,就可以通过制作MOOC课程,视频以轻松有趣的动画或者是案例来阐述复杂难懂的概念,从而激发学生的学习兴趣。在视频课程之后,学生可以在MOOC网页上进行简单的加密解密题目的解答,就能更好地理解知识点,提升专业知识的能力。
2.2.2基于MOOC平台的实验教学
课程实验是对教学成果和学生知识掌握情况的重要检测方式,也是提升学生技能水平的重要手段。我们不能拘泥于传统实训中基于硬件实体和老旧的密码技术的实验和实践课程。应该着眼于最新的互联网发展趋势,结合目前新的教学实验平台,对区块链、数字版权、用户隐私等方面进行实践训练。通过与时展最紧密的知识和实践,提升学生对信息安全知识的掌握能力。MOOC平台不仅仅能作为一个视频学习平台,更能成为一个基于先进互联网技术的虚拟实验平台。基于MOOC平台的实验,不仅没有传统实验平台搭建难、维护贵、易损耗的缺点,还有便捷、快速、高效等优点。
例如在网络攻击与防御的专业知识课程之后,利用计算机虚拟技术在MOOC平台上搭建一个信息攻防实验平台,让学生分为两组对于OSI七层协议或人工智能病毒互相攻防,体验不同的角色。通过情景模拟,让学生真实体验到信息安全的攻防原理的操作,加深学生对信息安全知识的理解,提高学生心中对于信息安全的重要性。
2.3拓展教学内容
高校培养信息安全人才,是为了更好地为社会的人才需求进行服务,课程建设的过程也是高校对社会服务能力的一种提升方法。学生在完成信息安全相关的知识课程后,掌握了基本的理论知识和基本技能,但并不意味着学生已经成为一个信息安全行业的专业人才,还缺乏许多实战项目经验。同时,在企业中也缺乏高校的先进理论知识。因此,在课程建设的过程中,增强高校与企业之间的联系,拓宽高校与企业之间的合作是必然的。
例如,高校可以与奇虎360公司进行合作。奇虎360公司作为我国在计算机安全和网络安全方面的重要民营企业,可以充分将奇虎360公司和高校资源互补,解决信息安全课程中的痛点问题。一方面可以邀请奇虎360公司的工程师来为学生讲解最新的信息安全技术,如云安全的原理与案例教学、大数据的病毒防范技术、企业信息安全的软硬件基础设置等等;另一方面,教师可以带领学生走入企业,把教师、学生和企业结合起来,共同参与一个真实的项目,让学生带着所学到的知识和技能,按照真实的项目工程要求,完成项目的各项任务。通过实际项目的训练和培养,让学生能够更加具备实战操作经验和能力。
区块链技术的基本特点范文6
关键词:大学计算机基础;教学改革;人工智能;智慧课堂
云计算、大数据、人工智能新兴领域的崛起,推动信息技术全面渗透于人们的生产生活中。信息技术的核心在于计算机技术和通信技术。然而,虽然目前各个高校都开设了计算机基础课程,但是其教学却存在着诸多问题,导致该课程无法达到预期的教学效果。教育部在2012年《教育信息化十年发展规划(2011-2020年)》,其中指明“以教育信息化带动教育现代化,促进教育的创新与变革”[2]。因此,本文以华中师范大学计算机基础课程教学为例,深入阐述了传统计算机基础课程教学的弊端,提出了在当前人工智能如火如荼的时代背景下,如何应用人工智能相关技术对传统的计算机基础教学进行改革的具体方案。该方案以创建网络智慧课堂教学模式改革为主体,辅以教学观念、知识体系和课程考核方式改革,以期对高校的计算机基础课程教学有所裨益。
1传统教学的缺陷
⑴课程的教学地位没有引起足够的重视一些高校为计算机基础课程分配较少的学时(少于48学时),甚至有的专业将此课程设置为选修课。这种设置降低了该课程在教师和学生心目中的位置,导致了对该课程的忽视。同时,不少老师因为学时不够,时间紧迫,仅仅讲述与考试相关的内容,不考的一概不讲。这导致学生的眼界受限,知识和能力受限,无法培养其全面综合的计算机素质。还有的专业没有将这门课给专业的计算机学院的老师讲授,而是随意安排授课人员。没有经过系统专业训练的教师缺乏足够的知识储备,很难讲好这一门看似简单的课程。⑵课程教学内容的制定与当今时代对于信息化人才的需求脱节一些高校的现状是计算机基础的课程教材知识陈旧[3]、质量堪忧,教材总是无法跟上知识更新的步伐,例如都2019年了还在讲Office2010。有的高校由于缺乏对课程的重视,没有对教材优中选优,而是基于利益的考虑,优先选择自己院系编写的教材。其教材内容是七拼八凑,没有整体性、逻辑性和连贯性,更不用说前瞻性。这样的教材,无疑对学生的学习设置了巨大的屏障。除此以外,一些院校的课程教学知识体系不够明确和完善,教学大纲的制定不够科学。从教学大纲中制定的学时分配来说,常常偏重实用性[4],常用计算机软件操作占据了大部分的课时。这会让教师在授课时轻理论而重操作,如此培养学生,非常不利于其计算思维的形成,对后续其他计算机相关课程的学习也是很大的伤害。⑶教学模式过于传统,信息化水平较低从教学方式上来说,传统的教学模式以教师课堂授课为中心,是以教师为主体的教学模式[5]。在这种模式下,教师仍然主要以填鸭式教学为主[6],无法通过课堂教学发现学生的个性化特点,并进行有针对性的教学。另外,虽然计算机基础课程一般都配备了实验课时,但是实验课常常是采用教师布置上机任务、学生做完抽样检查的模式。这对于大课堂来说,教师的任务繁重,无法搜集到每一个学生的任务完成情况,无法清晰地掌握学生学习的实际情况和薄弱环节。而且,该课程缺乏相应的研讨课时,很难让学生对其所学知识进行深入思考和探究,以增强思辨能力和对课程的学习兴趣。⑷课程考核方式不够公平合理从考核方式上来说,该课程普遍采用“平时成绩”+“期末考试”的加权方式对学生成绩进行评定。平时成绩多由考勤分所得,期末考试多采用机考模式。这种考核方式过于单一化、机械化,无法对学生进行全方位的评价。很多学生来到教室打考勤,但可能根本没听讲,而是在睡觉或者玩手机。期末机考的公平合理性也是存在着很多的漏洞。例如机考的试题库可以十年不变,分值的分配和难度的掌握都没有经过系统的考量。甚至有的考试系统不够稳定和安全,频频爆出Bug,严重影响了考试结果的真实性。
2新人工智能环境下对计算机基础课程改革的具体方案
2012年开始,在随着卷积神经网络技术在视觉处理方面的应用取得巨大的成功之后,人工智能到达了有史以来的第三个爆发期。目前,深度学习技术在AlphaGo、无人驾驶汽车、机器翻译、智能助理、机器人、推荐系统等领域的发展如火如荼。与此同时,人工智能技术在教育领域方面的应用已经兴起。人工智能的教学产品也已有先例,例如基于MOOC平台研发的教学机器人MOOCBuddy等等。基于人工智能的教育是融合云计算、物联网、大数据、VR、区块链等新兴技术的增强型数字教育[2].在当前人工智能的大时代背景下,针对传统计算机基础的种种弊端,我们提出了如下教学改革方案。⑴改变教学理念,确立计算机基础课程的重要地位计算机基础作为高校的一门公共课,实则应当作为各个专业的学生后续的学习、科研的必修之课程。因此,高等学校应从源头上确立该课程的重要地位,将该课程纳入必修课范畴,并给与更充分合理的课时分配。除教学课时、实验课时之外,需要为该课程增加一定的研讨课时。任课老师必须是来自于计算机专业的人才。同时,定时举办关于该课程的教学培训、教学研讨会和教学比赛,改变教师的教学理念,从源头上给予该课程足够的重视。⑵优化教学内容,重新制定课程的教学知识体系教材是教师教学的主要依据,也是学生获得系统性知识的主要来源。因此,教材对于教学的重要性不言而喻。教材的选取需要优中择优,必要的时候可以根据自身院校的情况自己编写,力求使用好的教材使教学事半功倍。在选定优质教材的基础上,制定更加合理的教学大纲,优化计算机基础课程的教学知识体系,突出计算机学科入门相关基础理论知识的重要地位。对现有的过时内容进行更新,例如操作系统以Windows10的操作取代Windows7,Office这部分使用Office2019版本取代2010的版本,同时增加关于算法入门知识、程序设计入门知识以及人工智能、区块链等前沿知识单元的介绍。以华中师范大学为例,我们在图1中给出了该校计算机基础课程的教学知识体系结构图。⑶充分利用现代化的教学工具和人工智能技术,构建智慧课堂,改变传统教学模式现代化的教学应当转变以教师为核心的教学模式,更加突出学生的主体性地位。因此,在人工智能、物联网、大数据等技术和蓬勃发展的情形下,应当改变传统的课堂教学形式,充分利用现代化信息技术,将传统课堂教学和网络课堂教学模式相结合,构建智慧课堂。融合课堂教学身临其境的效果与网络课堂自主性强且方便师生交流的特点,通过师生之间多层次、立体化的互动,达到提升教学效果的目的。同时,建立功能强大、完善的学生实验平台,基于不同专业学生的不同特点和不同需求,进行个性化的作业设置。针对教师布置的实验任务和学生的完成情况,结合在线网络教学系统,通过传感器及网络数据,搜集学生的学习行为数据,并且使用人工智能算法进行智能分析,使教师对当前的学生的学习情况一目了然,并能引导学生对重点、难点的巩固和掌握。研讨课以学生为主体,按照所选课题进行分组调研、分组讨论,刺激学生的学习兴趣,培养其思辨能力。研讨内容最终可以课程论文的形式上交至课程共享平台,由教师和同学共同给出评分。这里,仍以华中师范大学为例,我们将在线教学系统、实验课平台、研讨课共享平台等集成为一个基于人工智能技术的网络智慧教学综合平台系统。该系统主要包括用户管理、在线教学、课堂互动、作业管理、考试管理、BBS系统、智能分析和平台管理8个模块,其主要功能如图2所示。该系统采用C/S模式,系统的服务器选用Linux服务器,同时开发基于PC机的和手机端的客户端系统,方便学生和教师随时选用、更加灵活。在线教学模块中的智能学习助理功能,能够根据历史用户的学习行为和当前用户的学习行为,自动地识别学习内容中的难点以及当前学生的难点内容,有针对性地对学生进行知识点强化。课堂互动模块中,通过可穿戴式传感器搜集学生的学习行为,用于后续智能分析模块中对学生的学习态度和学习行为进行智能分析。在线作业评价模块包括机器评价和教师评价两个功能。机器评价是系统为学生作业(客观题、主观题)自动评分,其中主观题的评分也是使用人工智能技术来实现。教师评分时可以参考机器评分,减少教师工作量。同时,教师评分为机器评分提供机器学习的经验数据,促进机器评分更加智能。智能分析模块能够依据学生的在线课程学习模块、课堂学习模块、作业管理模块等搜集到的学习行为数据进行综合分析,促使教师深入了解学生的学习情况和个性化特点,提升教学的针对性,并且有助于后续对学生进行全面、综合的分析和成绩评定。所有系统模块中使用到的智能分析技术包括基本的统计分析、以及各类机器学习算法(k-means,NaveBayes,SupportVectorMachine,DeepLearning等等)。⑷改变传统成绩考核的方式在“教学”+“实验”+“研讨课”课程结构以及网络智慧教学综合平台的辅助之下,学生的成绩评定更加全面化、多元化、公平化、自动化[7]。平时成绩中,除了教学综合平台的“课堂签到”次数之外,还增加更多丰富多元化的考察信息,如:学生的课堂讨论、在线课程学习和考核结果、平时作业完成情况,以及智能分析模块中辅助分析的学习态度、学习能力、平时成绩预测。期末上机考试系统也是智慧课堂综合平台的一个子模块,是精心设计的稳定、安全、功能强大的子系统,方便教师每一年更新试题库,修改bug。试题库中的每一套试卷都应当经过科学的考卷质量分析,使其难度、覆盖范围在一个均衡、合理的范围。最后,教师通过对各类平时成绩指标以及期末考试成绩加权,给出最终的学习成绩。通过规范、合理、公平、全面的考核体系,获得对学生公平、完善的评价机制,激励学生并刺激教学良性运转。
3结束语
