食品安全现状与挑战

第一篇：食品安全现状与挑战

教育城域网应用现状与挑战

郝 云

大同市中小学信息技术教育中心 山西大同 037006

【摘要】教育城域网是推进 “校校通”“班班通”工程的助手，是架建农村远程教育工程的桥梁，是均衡地区教育差异的天平。如何更好的建设和优化现有的城域网网络架构?如何发挥教育城域网网络优势?如何更好地服务于中小学教务考务的业务应用?如何让优质教学资源走进课堂?我们从教育城域网的建设现状与面临新的挑战开始。

【关键字】教育城域网 网络应用 应对措施

一、我国教育城域网建设与发展的步伐

教育城域网的建设是推进素质教育、迎接知识经济时代的需求。目前世界各国都在加快教育现代化的步伐，其信息化程度的高低也已成为当今世界衡量一个国家综合国力的重要标志。

我国也积极投身于基础教育网络的建设工作中，2000年10月，教育部发布了教基[2000]34号文件，及《教育部关于在中小学实施“校校通”工程的通知》，该文件标志着“校校通”工程正式启动。2003年9月下发了《国务院关于进一步加强农村教育工作的决定》，决定实施“农村中小学远程教育工程”。2008年，教育部明确要求：积极发展农村中小学现代远程教育，努力推进“班班通、堂堂用”，让广大中小学生共享优质教育资源。目前，发达地区及大中城市都建有城域网，基本实现班班通，西部地区已完成农远工程，基本实现校校通。

二、教育城域网的应用现状

教育城域网建设的目的是要构建学校、区县教育局、市教育局三级教育信息网络系统，辐射全市各县区所有教育事业单位，具有现代远程教育教学、教育信息资源共享、教育教学管理信息交换等功能，实现高带宽传输的城市教育信息化，更好的服务于教学，能够利用先进的信息化手段促进基础教育教学的顺利开展。

目前，教育城域网常见的业务类型主要有 资源类：教学资源库、数字图书馆、学科网站等;

管理类：OA系统、财务系统、MIS(学籍管理、教师管理)等; 教学类：网上备课、在线学习、网上录取、在线考试等; 交流类：门户网站、BBS、Email、教育Blog、校友录等; 视频类：远程教育、视频会议、网上课堂、视频点播、直播等; 这些业务应用的普及推广，为基础教育的信息化教学提供了丰富的资源和有效手段，目前已在我国很多地区已经成熟的展开。

三、教育城域网面临的新的挑战与应对措施

随着中小学信息技术教育的普及和农村远教工程的实施，中小学校上网规模不断扩大，基层对教育网络资源和网络服务功能的需求猛增，教育城域网如雨后春笋一般的发展起来，承担着越来越重要的角色，通过对全国几个地区的教育信息化建设的调研与分析，我们发现部分地区教育城域网原有的应用服务、网络接入带宽、网络防病毒木马攻击能力以及网络结构等问题逐步显现。主要表现如下：

(1)各ISP用户访问教育城域网网速差异较大

随着地区教育城域网逐渐深入应用，越来越多的家庭用户开始关注教育网络的信息，享用教育网络的各种服务，由于同一地区的ISP(Internet Service Provider，互联网服务提供商)如电信、联通，网络传输线路隔离运营，其各有大量的用户，但运营商之间的连接带宽比较有限，就形成了部分用户访问教育城域网的瓶颈。

应对措施：教育城域网可以投资建设多条外网访问出口，采用多路路由，针对访问或来访不同网络的IP地址，智能选择最快或最短的线路。

(2)学校用于信息化建设资金投入不足

随着政府对学校信息化建设的重视，我国教育信息化的发展步伐也在不断加快，越来越多的学校把信息化建设作为促进本校实现跨越式发展的重要手段和战略选择。但与此同时，大部分学校信息技术经费短缺，信息技术教学设备不能满足教师的需求仍然是客观存在的问题。

应对措施：

1、政府加大对学校信息化建设的投资，保证专款专用。

2、通过组织校长到信息技术实验学校观摩学习，加深认识信息技术对教育教学的重要性，引起校长对信息技术的重视。

3、通过举办层次不同信息技术与课程整合的竞赛，引导教师利用信息技术手段，组织教学活动。

4、通过家长会等形式宣传，让家长认识到信息技术对孩子的学习成长的必要性，让更多的家庭参与学校举办的一些信息技术活动。

5、举办些信息技术专题，吸引公司资助建设校园网络。

(3)教育城域网缺乏统筹协调机制

部分地区采用教企合作共建教育城域网，既提升当地信息化教育水平，又解决城域网建设资金不足问题，但在技术指导、网络升级、应用扩展、售后服务等方面涉及部门多，缺少统一管理机构。

应对措施：各地区根据具体实际，进一步加强统筹协调，规范合同细则。

(4)网络维护管理工作复杂

教育城域网涉及范围广、用户数多，各个接入学校的网络结构均不相同，校园网管员水平层次不齐，必然会有很多机器缺乏有效的防范手段。病毒木马泛滥、不良网站信息频发、P2P应用等吞噬大量出口带宽，网络故障频繁发生，导致网络维护工作量大而复杂，相关技术人员成为日常的“救火队”，消耗大量的人力财力，而无法更加深入地考虑和规划信息化对教学业务的辅助。

应对措施：

1、建立网络准入认证，论坛贴吧建立实名登记;

2、增加对网络不良信息过滤设备，并对网络高带宽应用限定时间限定带宽;

3、安装网络监控管理软件，对网络故障能够及时准确定位;

4、设立网管员论坛，交流网络管理经验，定期培训校园网管员，逐步提升网管员管理技术水平。 (5)部分网络服务还不能有效应用

在教育城域网中，OA系统不能广泛应用、视频会议系统成了摆设、资源库需进一步整合等网络应用服务需在人性化、智能化方面有待于进一步完善，功能需进一步增强扩展。

应对措施：教育城域网网络中心逐步培养一支城域网维护与开发技术团队，整合本地资源，带动当地信息技术应用水平提高。

综上所述，为优化教育城域网网络传输性能，充分发挥教育城域网网络优势，需要网络管理人员努力研发，社会各界的广泛支持，才能更好地服务于中小学业务应用，逐步让优质教学资源走进课堂。

第二篇：香港工会联合会：现状与挑战

黄安余

2012-7-24 19:35:29 来源：《工会理论研究：上海工会管理职业技术学院学报》201

1年01期

一、工联会及其组织构成

1948年，香港工会联合会(以下简称工联会)成立。目前，工联会拥有两百多家下属工会组织和赞助会，会员人数在三十万左右，以蓝领劳工为主要会员，是香港工会人数众多、影响力较大的工会组织。工联会与会员的联系主要依靠文化福利活动。

进入20世纪90年代，工联会主要机构得以快速发展。1990年8月，劳工服务中心成立，旨在为劳工提供多元化服务，包括设立劳工法律热线、解答疑问并提供讲座、直接接受劳工法律查询、跟踪劳资纠纷和工伤案例、负责对外宣传劳工法律，以提高劳工维权意识等。1991年，工人医疗所登记为非营利慈善团体，属于工联会下辖的医疗服务机构。只要属于工联会会员及其家属，都能享受部分减免费用优惠。近几年来，工人医疗所经常在社区举办中西医义诊、健康检查与讲座，并为大学机构提供中医旁诊等服务。1992年11月，就业辅导中心成立。为劳工提供跨行业就业介绍服务，接受雇主提供或工会转介的空缺职位，再发放给各工会和地区服务处，为求职劳工办理登记并帮助约见雇主。就业辅导中心与职业再训练中心合作，为再培训的劳工提供就业机会。1993年，职业再训练中心成立，旨在配合各下属工会的职业再训练工作。课程内容适应了劳工再培训目标，为失业者提供职业再培训机会。

新世纪以来，工联会组织机构进一步完善。2001年，职业训练委员会成立，旨在推动各行业劳工技能提升。该计划涵盖13个行业小组，包括印刷业、零售业、中式饮食业、进出口贸易业、运输业、纺织及制衣业、机电工程业、保险业、旅游业、酒店业、物业管理业、地产代理业、美发业。2004年初，工联会向中央政府提出请求，拟在广州、深圳、东莞设立办事处，使在内地遇到困难的香港人能及时得到帮助。8月，工联会与广州、深圳、东莞三市总工会签署《合办咨询服务中心意向协议》。当月，首家咨询服务中心在广州宣告成立。咨询服务中心坚持“团结爱国、维护权益、互助互爱、促进发展”的服务宗旨，为居住在大陆的香港同胞提供各种服务。由于粤港经济关系的日益紧密，咨询服务中心的存在促进了两地工会合作。

经过多年的组织建设，香港工联会目前常设的组织机构是会员代表大会、理事会、常务理事会和秘书处。理事会下设置了内地咨询服务中心、港岛办事处、九龙办事处、新界办事处、工人俱乐部、物流及交通行业委员会、金融专业委员会、旅游联合委员会、政务委员会，工人医疗所、长者服务社等。常务理事会下设置了会务拓展委员会、社会事务委员会、劳工权益委员会(设有工人互助自救基金)、职业安全健康委员会、职业训练委员会、促进就业委员会、青年事务委员会、妇女事务委员会等。工联会的福利服务机构包括劳工服务中心，其主要工作项目包括劳工服务、在澳热线、就业辅导、职业培训、业余进修、文娱康乐、地区服务、长者服务、医疗服务等。

二、工联会的职能与活动

长期以来，工联会秉承“与香港同步，与基层同心”的精神，贯彻执行“爱国、团结、权益、福利、参与”的方针，积极参与香港政治、经济、社会和劳工事务，旨在维护劳工权益、建立和谐正义社会，并向工联会会员提供多元化的福利服务。主要体现在以下两大方面。

1.工联会主动参与政治活动

近代以来，香港长期处于英国殖民统治之下，立法大权掌控在英国统治者手中，劳工立法深受英国法律的影响，并出现部分对工会活动不利的条款。港英政府时期，香港工联会倍受压制，一些工会领导人被驱逐出境。由于受到英国殖民统治者的监视，就连工联会开展社会福利事业都遭到了限制，工联会支持兴办的劳工子弟学校经费困难，工会政治参与更是无从谈起。1959年，由于香港劳工悬挂五星红旗，港英政府因此取消劳工津贴。在此情形下，工联会的政治活动主要是反对港英政府压制工会的政策。殖民时代的工联会，通过依靠劳工群众、增强会员对工会的凝聚力，扩大工会组织的生存空间。

香港回归祖国后，工联会的政治活动空间有所扩大。长期以来，工联会的基本政治立场就是爱国爱港，因而受到特区政府的高度重视。作为香港最大的劳工组织，工联会要发挥政治影响力，必须将基层劳工诉求带入议会。通过积极参与政治活动，有力推动工运进入新阶段。随着香港政治经济的变化，工会通过积极参政议政影响政策，借助议员的社会地位和影响力，增强工会与商会、大型企业的谈判实力，保障劳工集体利益，并培养工会领袖。因此，工联会直接参与社会政治改革与选举，工会成员进入香港行政会议、立法会、劳工顾问委员会、策略发展委员会、安老事务委员会、雇员再培训局等法定机构和咨询组织，并发挥着积极作用。与此相反，香港另一重要工会组织“港九工团联合总会”(简称工团会)，其政治立场是支持台湾政治势力及其奉行的政策，并以此作为组织发展目标。香港工会运动出现了分化，从而难以形成统一强大的劳工组织。

在参与政治活动过程中，工联会注意妥善处理与特区政府的关系。如果政府漠视劳工呼声，违背劳工利益，工联会将提出批评。但是，工联会的批评监督与特区政府反对的政治组织不同，旨在帮助特区政府和行政长官了解基层情况，倾听劳工阶层的诉求，使政府施政更加符合民意和社会整体利益。在政府提出各项社会政策时，工联会都会指出其不足，并提呈善意意见，一些合理化建议被政府采纳。香港工联会参政之目的不是为了执政，而是确保劳工权益，有人代表劳工提出和审议涉及劳工利益的议案。由于工联会能正确处理与特区政府的关系，密切联系劳工，充分反映劳工呼声，争取劳工权益，其社会地位和威望日隆，工联会也得以发展。

2.工联会积极维护劳工权益

在很大程度上讲，工联会参与政治活动的初衷和终极目标都是为了维护劳工权益。主要表现在以下三个层面。

一是维护劳工的就业安全与稳定。香港劳动人口数量较大，2008年已经达到364.9万人，劳动力参与率达到60.9%。其中，中高龄劳动人口所占的比例较大。2008年，45—54岁年龄段者占18.2%，55—64岁年龄段者占6.0%，65岁及以上者占1.5%。新世纪伊始，香港产业结构进一步高级化，加快了从制造业转向服务业的步伐(业已步入后工业化社会)，从而导致劳工就业结构的变化，并出现了新的就业矛盾。传统行业产能被压缩甚至淘汰，劳动力就业岗位减少。再加上贸易自由化对香港部分行业的冲击，这些行业的劳工面临失业。妥善解决这些劳工的就业问题，是维护劳工权益的重中之重。如前所述，工联会就业辅导中心发挥了良好的作用。除此之外，工联会及其各下属工会组织高度关注会员的就业竞争能力，并树立终身学习的目标。随着香港社会经济的发展，为了使工会资源得到充分发挥及更全面地为香港劳工提供服务，20世纪80年代初期，工联会成立了业余进修中心，其主要目标是“为会员、家属及各业雇员提供多元化的进修训练机会”。目前，业余进修中心利用下属工会分布广泛的优势，并与制衣业训练局、香港管理专业协会、职安局、红十字会、圣约翰救伤会等机构合作，举办多元化的进修活动，推动香港各业劳工提升职业技能。

除了就业辅导和职业培训之外，工联会通过工会运动对港府的社会政策产生实质性影响，为劳工争取就业岗位。最为典型的事例是，工联会反对大量输入外地劳工，使得劳工输入规模得到控制，以保障香港蓝领劳工的就业机会。

二是捍卫劳工劳动权利不受侵害。工联会争取劳工权益的主要途径是，通过集体谈判以确定劳工工资待遇。特别是当劳工遭遇失业后，工联会监督雇主发放长期服务金或遣散费、破产欠薪、部分雇员的公积金或年积金，以有效防止劳资争议扩大化。工联会还就劳动条件、工作环境、环境补偿费等事项与资方协商，并监督雇主发放劳工工伤死亡赔偿、伤残赔偿和职业病赔偿等费用。

为了阻止雇主拖欠劳工工资，工联会提出就“违反法庭判令刑事化”进行立法，以保障劳工权益。经过工联会多年的努力，2010年4月28日，立法会正式通过了《2010年雇佣(修订)条例》，并于10月29日正式生效，对劳工工资起到了保护作用。2010年6月30日，立法会通过了《雇员补偿条例》，并于8月1日正式生效。如果雇员在2010年8月1日或之后发生工伤事故，将会依据新修订条例计算工伤补偿。

三是为劳工提供福利服务。1964年，工人俱乐部成立。它主要是一个福利机构，为会员提供多种福利服务和文娱活动。工人俱乐部下设业余进修中心、职业再训练中心、就业辅导中心、康乐组、文艺专组、旅游部以及保健中心等部门，具体落实各项服务。随着香港经济的发展，雇主设法逃避对劳工的福利支出，雇佣关系正发生着根本性变化，合约雇员、计件工资劳动者、自雇者日益增多，他们逐渐脱离劳工法律的保障范围。工人互助自救基金成立后，负责基金的正常运转，如审批并向长期失业的劳工发放慰问金。由于香港人口结构的变化，工会会员年龄和文化结构随之发生了变化。工联会成立了青年事务委员会，以加强青年福利工作。工联会还加强研究和培训，提升工会人员的业务水平和能力，以适应政治经济形势的新变化。

三、工联会的困境与对策

香港工会组织率长期维持在较低的水平(公务员工会例外)，20世纪80年代始终在16%上下波动，90年代以来一直在20%左右徘徊，会员参与率并没有随着就业率同步增长。究其原因，一是产业结构变化使然。香港产业结构逐步转向以服务业为主体，制造业比重下降，从而导致生产部门劳工数量减少和非生产部门劳工数量增加。一般来说，生产部门工会组织率高，非生产部门工会组织率相对较低。二是功能健全的劳动力市场使然。由于地域面积狭小，劳动力市场信息十分通畅，职业信息的社会化程度较高;劳动力市场工资弹性较大、劳动力流动性较高。如果出现劳资矛盾与纠纷，劳工通过就业流动能化解劳资矛盾，不一定要依赖工会，从而削弱了工会的组织基础。反过来，工会组织率过低和力量弱化，减少了劳动力市场的垄断程度，使市场竞争更加充分，迫使工会在不利的环境中谋求生存。三是香港高福利社会使劳动力市场出现了替代现象。政府通过立法保障劳工合法权益，并提供了大量的社会福利，工会争取劳工利益的部分组织功能被政府的高福利政策所代替，从而降低了劳工入会的意愿。四是工会分散化与派系纠葛，削弱了工会组织的力量。香港一个企业可以组建多家工会，因为法律规定7人以上就能成立工会，从而导致劳工力量难以聚合。香港工会众多，共有五百多个工会，工会呈现多元化状态，就是有力的例证。工会之间的政见分歧、派系摩擦限制了工会团体力量的发挥，降低了劳工入会的积极性。

上述情形制约着工联会的组织发展与功能发挥，使之面临一系列挑战。工联会没有能力改变外部环境，如灵敏的市场和福利化社会，只能在组织活动方式和策略上进行调整，以适应环境的新变化。工联会走上层政治路线，通过政治参与影响劳工政策的工会运动策略固然具有一定的可行性，但是，它不能放弃基层劳工力量，必须使工联会植根于基层劳工，使工联会的魅力和活力在基层劳动者中绽放。同时，工联会要进一步考虑大陆经济与工会的影响力，通过其内地咨询服务中心进一步加强与内地工会组织的联系与合作，从而增强自身组织活力。

第三篇：量子计算时代，信息安全的挑战与机遇

By *** 2010年7月

(武汉大学 国际软件学院 2008级7班)

摘 要：量子计算技术的发展对我们来说既是机遇，又是挑战。计算机的实用化只是时间问题，我们必须提前做好准备工作。本文简单介绍了量子计算的基本原理，发展现状及实现方案，展现出了其诱人的前景。同时也指出了对我们当前信息安全的挑战，并且提出了两种应对方案，一是从密码的算法方面入手，二是发展被称为最可靠通信技术的量子密码。

关键字：量子; 计算机; 信息安全; 密码

Abstract: The developing of quantum technology is an opportunity as well as challenge. The common quantum computer is on the way and we must do the preparation now. This paper gives a brief introduction to both the basic theory of quantum computation and the possible solutions for implementation of quantum computer, which shows the promising future of this field. At the same time, we point out the challenges witch it brings to present information system. There are two solutions for this challenge. The first one is to do research in algorithm of cryptography. Another solution is to develop quantum cryptography which is described as the most reliable communication technology.

Key Words: Quantum; Computer; Information Safety; Cryptography

一、 引言

从1946年人类第一台计算机ENIAC的，到今天计算机信息技术飞速的发展，计算机已经走过了六十多年的历程。六十年中计算机一直按“摩尔定律”的预言不断发生着惊人的变化，体积越来越小，运算速度越来越高，成本基本保持不变，当然计算机芯片的集成化程度越来越高。

这种经典计算机本身存在着不可避免的致命弱点：一是计算过程能耗的最基本限制。逻辑元件或存储单元所需的最低能量应在kT的几倍以上，以避免在热涨落下的误动作;二是信息熵与发热能耗;三是计算机芯片的布线密度很大时，根据海森堡不确定性关系，电子位置的不确定量很小时，动量的不确定量就会很大。电子不再被束缚，会有量子干涉效应，这种效应甚至会破坏芯片的功能。因此现代计算机进一步缩小计算机的体积，提高运算速度已经极其困难。

大多数观察家预期“摩尔定律”的神话将在21世纪的前20年内结束。然而量子学研究给计算机的未来探索出了一条新的出路——量子计算机。量子计算机利用粒子所具有的量子特性进行信息处理，能够用极少的数量表示大量的数据。量子计算很可能就是“摩尔定律”的终结者。目前，量子计算与量子信息技术已经取得了可喜的成就。

量子计算时代的到来，将对我们人类的生活产生极大的影响，在给我们带来了巨大机遇的同时，也对我们的当前的信息安全形成了严重的威胁，不断地挑战信息安全工作者的智慧。

二、量子计算技术 1. 一些重要的基本原理

量子计算之所以有杰出的表现，主要是有以下几个特点：

(1) 量子比特

在量子力学中，我们可以用自旋或者二能级态构造量子计算机中的数据位。与经典计算机相区别，我们称之为量子位(qubit)，经常用|表示。在经典计算机中，每一个数据位要么是0，要么是1，二者必取其一。与经典计算机数据位不同的是，量子位可以是|0或者|1，也可以同时是|0和|1。也就是说，在量子计算中，数据位的存储内容可以是0和1的迭加态：|0|1。其中、的含义是在测量时得出结果|0、|1的概率的相关量，221。

以上只是对单量子比特的介绍，还可以有多量子比特。以双量子比特为例，它有四个基：|00、|01、|10、|11，一个双量子比特可以处于如下状态：

其归一化条件为：

|=00|00+01|01+10|10+11|11

x{0,1}2|x|21。

对于更多的量子比特，其基态可表示为：|x1x2xn|。

由此可见，量子计算对经典计算作了极大的扩充。n个量子位可以同时存储2n个数据，从而大大提高了存储能力。

(2)量子比特门

经典计算线路由连接线和门组成，量子线路也不例外。

单量子比特门是一个(二阶)酉矩阵U，满足U†UI，作用在量子比特

||0|1上，相当于将|左乘上U，变换成|`U。

实际上，第一个酉矩阵U都对应着一个有效的量子门，即对于量子门来说 唯一的限制就酉性(unitary)。量子门的作用都是线性的。

在量子线路中，受控非(CNOT)门是一个通用门，任意的多量子比特门都可以由CONT门和单量子比特门复合而成。

(3)量子纠缠态

现代物理学发展表明，量子纠缠态之间的关联效应不受任何局域性假设限制。如果体系的波函数不能写成构成该体系的粒子的的波函数的乘积，则该体系的状态就出处在一个纠缠态，即体系的粒子的状态是相互纠缠在一起的。如果两个粒子处在纠缠态上，不管它们离开有多么遥远，对其中一个粒子进行测量(作用)，必然会同时影响到另外一个粒子。正是由于量子纠缠态之间的神奇的关联效应，使得量子计算机可以实现量子平行算法，从而在许多问题上可以比经典计算机大大减少操作次数。 2. 量子计算机的优势

(1)体积

量子计算机是一类遵循物理系统的量子力学性质、规律进行高速数学和逻辑计算、存储及处理量子信息的物理设备。当某个设备处理和计算的是量子信息，运行的是量子算法时，它就是量子计算机。在计算机的器件尺度方面，经典计算机要达到体积小、容量大和速度快的要求受到限制，而量子计算机遵循着独一无二的量子动力学规律(特别是量子干涉)来实现一种信息处理的新模式。它以原子量子态作为记忆单元、开关电路和信息储存形式，组成量子计算机硬件的各种元件达到原于级尺寸，其体积不到现在同类元件的1%。对计算问题并行处理，量子计算机比起经典计算机有着速度上的绝对优势。

(2)速度

与经典计算机相比，量子计算机最重要的优越性体现在量子并行计算上。我们已经知道，量子计算最本质的特征为量子叠加性和相干性。量子计算机对每一个叠加分量实现的变换相当于一种经典计算，所有这些经典计算同时完成，并按一定的概率振幅叠加起来，给出量子计算机的输出结果，这种计算称为量子并行计算。量子并行处理大大提高了量子计算机的效率，使得其可以完成经典计算机无法完成的工作，例如一个很大的自然数的因子分解。量子相干性在所有的量子超快速算法中得到了本质性的利用。因此，用量子态代替经典态的量子并行计算，可以达到经典计算机不可比拟的运算速度和信息处理功能，同时节省了大量的运算资源。 我国已经研制出4个量子位的演示用量子电脑，在世界上处于领先水平。据中科院院士郭光灿说，具有5000个量子位的量子电脑，可在30秒内解决传统超级计算机要100亿年才能解决的大数因子分解问题，这种特性非一般人能够理解。

(3)计算与能量的关系

由热力学定律知， 计算的另一个资源是能量。经典计算作为一种机械的过程与能量的消耗是有关联的。在现代的经典计算中， 计算机消耗电能看似平常， 亦很少有人研究经典计算与能量的关系。然而在量子计算当中， 理论上计算是不消耗任何能量的。 3. 量子计算机的几种实现方案

1998年美国和英国的牛津大学小组已在实验室里制造出了最简单的量子计算机。这种计算机与以往的计算机不同，与我们现在办公桌上“庞大的”机器相比，它更象放在机器旁边的咖啡杯。我们现在还无法确定未来的量子计算机究竟是什么样的，目前科学家们提出了以下几种方案。

第一种方案，也就是前面提到的“咖啡杯”量子计算机是核磁共振计算机。我们可以用自旋向上或向下表示量子位的0和1两种状态，那么怎么实现自旋状态的控制非操作呢?在许多有机分子中，当其中一个原子的自旋处于不同状态时，另外一个原子的自旋翻转所需的能量或者说共振频率也不同。如果我们把其中一个原子的自旋状态当作控制位，另一个原子的自旋当作目标位，控制不同的共振频率，就可以实现控制非操作。而它之所以更象一个咖啡杯，是由于这些有机分子(例如氯仿)被溶解于另外的有机溶液里。这些有机溶液与氯仿几乎没有相互作用，从而保证了量子态和环境的较好隔离。

第二种方案是离子阱计算机。在这种计算机中，一系列自旋为的冷离子被禁锢在线性量子势阱里，组成一个相对稳定的绝热系统。与核磁共振计算机不同，这种量子计算机由激光来实现自旋翻转的控制非操作。由于在这种系统中，去相干效应在整个计算中几乎可以忽略，而且很容易在任意离子之间实现n位量子门。

第三种方案是硅基半导体量子计算机。在高纯度硅中掺杂自旋为的离子实现存储信息的量子位，由绝缘物质实现量子态的隔绝，硅基半导体量子计算机与经典计算机一样建立在半导体技术的发展基础上，因此有着巨大的诱惑力。此外还有线性光学方案，腔量子动力学方案等。

三、对信息安全的影响 1. 对当前密码体制的挑战

量子计算机的快速计算与分析能力也给当今社会的信息安全体系带来很大的冲击。目前，针对密码破译的量子算法有以下两种：

一是由贝尔实验室的Grover在1996年发明的Grover算法。这是一种针对所有密码(包括对称密码)的通用的搜索破译算法，其计算复杂度为O(N )(相当于把密钥长度减少到原来的一半)。从破译的角度，虽然这种算法使现有的计算能力提高了数亿倍，但对于目前使用的绝大多数对称密码和公钥密码来说还没有受到致命威胁。 二是由贝尔实验室的Shor在1994年发明的Shor算法。这是一种专用的搜索破译算法，其扩展算法能以多项式时间攻破所有的能够转换成广义离散傅立叶变换的公钥密码—— 包括目前广泛使用的RSA、DH 和ECC。由于量子并行运算的内在机制，即使我们不断增加这类密码的密钥长度，也只不过给破译工作增加了很小的代价。对于椭圆曲线离散对数问题，Proos和Zalka指出在Nqubit的量子计算机上可以容易地求解k比特的椭圆曲线离散对数问题，例如，利用1448 qubit量子计算机可以破译256位的椭圆曲线密码。但Shor算法不能用来破译其他类型的公钥密码。

现行的信用卡加密技术也面临着失效的危险。如今的安全措施可能需要现在的计算机花费数千年才能破解，但是量子计算机破解它们只需要几个小时，所有的安全措施都将成为一纸空文。

2. 应对量子计算挑战的策略

一旦量子计算机进入实用，还有什么密码可用? 这是摆在我国面前的一个紧迫的重大战略问题。我们应该未雨绸缪，积极探求具有自主知识产权的抗量子计算密码算法，以应对量子计算的挑战、确保我国在量子计算环境下的信息安全。 2006 年5 月，在比利时召开了“第一届抗量子密码学会议”(PQCrypto2006， Post-Quantum Cryptography，意思是“量子时代到来之后的密码学”。2008 年10 月，在美国辛辛那提大学召开“第二届抗量子密码学会议”(PQCrypto 2008)。

从这两次国际会议来看，公钥密码应对量子计算机的挑战，还有以下三种基本对策：

(1)用量子密码替代公钥密码。其优点：安全性能在理论上保证绝对不可能用数学方法来破译。问题在于：建立量子密码系统需要昂贵的量子信道，量子密码也不具备数字签名的功能，如何建立网络信任体系值得探讨。

(2)用对称密码的签名取代公钥密码的签名，例如用Hash 函数实现Merkle 签名方案。其优点：其安全性等价求解单向函数的困难性，大大高于目前所有的公钥密码体制;与量子密码相比实现的代价很低。问题在于，这种签名采用一次一密体制，即产生一次签名就要用掉一个密钥，难以在开放环境下大量使用。 (3)采用不能转换成离散傅立叶变换的数学难题来建立公钥密码体制。其优点：功能与现有公钥密码一致，能满足开放性的使用环境，成本低，具备工程实现的可行性。问题在于：其安全性不如前两种那么强，不排除将来有可能会发明出能破译这些密码的新的量子算法。

武汉大学的张老师认为可以采用量子密码、DNA 密码等基于非数学难题的新型密码。这些极具潜力的新型密码的研究还处于初级阶段，有待我们深入系统地研究完善。他还指出，基于数学难题的、能够抗量子计算攻击的密码也能有效的抗量子计算，这种方案的哲学原理是: 哲学上，任何事物有优点，必然也有缺点。量子计算机有优势，必然也有劣势。有其擅长计算的问题，也有其不擅长计算的问题。基于量子计算机不擅长计算的数学问题构造密码，便可以抗量子计算的攻击。 目前的研究表明：凡是能够转化为求解广义离散傅里叶变换的数学问题，量子计算机都擅长计算。量子计算机能够依据Shor 算法对RSA、ECC 公钥密码和DH 密钥协商体制实施有效攻击，其原因就在于此。但是，量子计算机对诸如非线性方程组求解、格上的一些问题、背包问题、纠错码的一般译码问题等一些困难问题，都不擅长计算。于是，完全可以基于这些困难问题设计密码，而这些密码是抗量子计算的。

四、量子密码 1. 基本原理

量子密码学的理论基础是量子力学，而以往密码学的理论基础是数学。与传统密码学不同，量子密码学利用物理学原理保护信息。首先想到将量子物理用于密码技术的是美国科学家威斯纳。威斯纳在“ 海森堡测不准原理”和“ 单量子不可复制定理”的基础上，逐渐建立了量子密码的概念。“海森堡测不准原理”是量子力学的基本原理，指在同一时刻以相同精度测定量子的位置与动量是不可能的，只能精确测定两者之一。“ 单量子不可复制定理”是“ 海森堡测不准原理”的推论，它指在不知道量子状态的情况下复制单个量子是不可能的，因为要复制单个量子就只能先作测量，而测量必然改变量子的状态。

威斯纳于1970 年提出，可利用单量子不可复制的原理制造不可伪造的“电子钞票”。由于这个设想的实现需要长时间保存单量子态， 这是不太现实的，因此，“ 电子钞票” 的设想失败了。但是，单量子态虽然不好保存却可以用来传递信息，威斯纳的尝试为研究密码的科学家们提供了一种新的思路。

量子密码最基本的原理是“ 量子纠缠”，即一个特殊的晶体将一个光子割裂成一对纠缠的光子。被爱因斯坦称为“ 神秘的远距离活动”的量子纠缠，是指粒子间即使相距遥远也是相互联结的。大多数量子密码通信利用的都是光子的偏振特性，这一对纠缠的光子一般有两个不同的偏振方向，就像计算机语言里的“0”和“1”。根据量子力学原理，光子对中的光子的偏振方向是不确定的，只有当其中一个光子被测量或受到干扰，它才有明确的偏振方向，它代表“0”和“1”完全是随机的，但一旦它的偏振方向被确定，另外一个光子就被确定为与之相关的偏振方向。当两端的检测器使用相同的设定参数时，发送者和接收者就可以收到相同的偏振信息，也就是相同的随机数字串。另外，量子力学认为粒子的基本属性存在于整个组合状态中，所以由纠缠光子产生的密码只有通过发送器和接收器才能阅读。窃听者很容易被检测到，因为他们在偷走其中一个光子时不可避免地要扰乱整个系统。

当前， 量子密码研究的核心内容是如何利用量子技术在量子通道上安全可靠地分配密钥。所谓“ 密钥”，在传统的密码术中就是指只有通信双方掌握的随机数字串。量子密钥分配的安全性由“ 海森堡测不准原理”及“ 单量子不可复制定理”保证。根据这两个原理，即使量子密码不幸被电脑黑客撷取，也因为测量过程中会改变量子状态，黑客得到的会是毫无意义的数据。

我们可以这样描绘科学家们关于“ 量子密码”的设想：由电磁能产生的量子( 如光子)可以充当为密码解码的一次性使用的“钥匙”。每个量子代表" 比特含量的信息，量子的极化方式( 波的运动方向)代表数字化信息的数码。量子一般能以四种方式极化，水平的和垂直的，而且互为一组;两条对角线的，也是互为一组。这样，每发送出一串量子，就代表一组数字化信息。而每次只送出一个量子，就可以有效地排除黑客窃取更多的解密“ 钥匙”的可能性。

假如现在有一个窃密黑客开始向“ 量子密码”动手了，我们可以看到这样一场有趣的游戏：窃密黑客必须先用接收设施从发射出的一连串量子中吸去一个量子。这时，发射密码的一方就会发现发射出的量子流出现了空格。于是，窃密黑客为了填补这个空格，不得不再发射一个量子。但是，由于量子密码是利用量子的极化方式编排密码的，根据量子力学原理，同时检测出量子的四种极化方式是完全不可能的，窃密黑客不得不根据自己的猜测随便填补一个量子，这个量子由于极化方式的不同很快就会被发现。

2. 最可靠的密码通信技术

加密是保障信息安全的重要手段之一。在现有的各种密码中，没有哪种是解不开的。现在常用的标准加密方式是用一串随机数字对信息进行编码。比如，用数字串“5，1，19，20”来加密英文单词“east”( 四个数字分别表示单词中四个字母在英文字母表中的位置)。这种加密方案有一个致命的缺陷：从数学上来讲， 只要掌握了恰当的方法，任何密码都是可以被破译的。更糟糕的是，这种密码在被窃听破解时，不会留下任何痕迹，合法用户无法察觉，还会继续使用同一个地址储存重要信息，损失就会更大。

现在就是最安全的公钥密码系统， 一旦遇上量子计算机，就形同虚设。须臾之间量子计算机便能破译这种密钥。要是用量子密钥来加密信息，那就连量子计算机也只能望“密”兴叹了。量子密码技术是一种截然不同的加密方法，是密码编制人员追求的最高境界。主要是利用两种不同状态的快速光脉冲(光子) 来以无法破译的密码传输信息。任何想测算和破译密钥的人，都会因改变量子状态而得到无意义的信息，而信息合法接收者也可以从量子态的改变而知道密钥曾被截获过。单量子态有两个特殊的脾气，使它能“ 守口如瓶”：一是根据量子不可克隆原理，未知的量子态不能被精确复制，所以人们不能像复制钥匙一样复制量子态;二是由于量子不确定性原理，任何试图对它“ 不轨”的举动，都会毁坏套在信息上的量子密钥“ 信封”，使盗贼自暴形迹。从理论上来说，用量子密码加密的通信不可能被窃听，安全程度极高。

3. 发展现状

2003年8 月，美国的科研人员研制出一种能探测到单脉冲光的探测器，它同时还能将误测或“ 漏测”率几乎减小到零。

2003 年11 月， 日本总务省量子信息通信研究推进会提出了以新一代量子信息通信技术为对象的长期研究战略，计划在2020 年至2030 年间， 建成绝对安全保密的高速量子信息通信网， 以实现通信技术质的飞跃。

2003 年7 月，中国科技大学中科院量子信息重点实验室的科学家在该校成功铺设一条总长为3.2KM 的“ 特殊光缆”，即一套基于量子密码的保密通信系统。2003年11 月，华东师大研制成功国内首台量子保密通信样机。

2006 年5 月，在比利时召开了“第二届抗量子密码学会议”。2008 年10 月，在美国辛辛那提大学召开“第二届抗量子密码学会议”(PQCrypto 2008)。

五、国内外研究动态

由于认识到量子计算的战略重要性，世界上好多国家投入了大量的人力财力地，众多研究机构深入到了这一领域，目前已经取得了许多可喜的成果。 1. 美国政府已在量子计算领域投入巨资并走在世界前列。首先是美国军方的高度重视。美国国防高级研究计划局(D A R P A)制定了一个“量子信息科学和技术发展规划”，2002 年12 月发表1.0 版，2004 年4 月发表2.0 版，其目标是：在2012 年前开发出各种复杂的量子技术，从核磁共振量子计算、离子陷阱量子计算、中性原子量子计算、谐振量子电子动态计算、光量子计算、固态量子计算、超导量子计算和“独特” 量子位(如液态氦上的电子等)量子计算等八个不同的技术方向上同时开展研究。

美国政府的其他部门也部署了相关计划：国家安全局(NSA)的ARDA5 (Advanced Research and Development Activity ) 计划;美国科学基金会(NSF)的QuBIC (Quantum and Biologically Inspired Computing) 计划;美国宇航局(NASA)的Quantum Computing Technology Group 计划;以及美国国家标准与技术研究院(NIST)的Physics Laboratory Quantum Information计划等。

在2007 年以前，I B M 一直是量子计算领域的先锋企业。该公司2001 年率先研制成功7 位量子计算机，并完成了用S h o r 算法进行整数分解的试验。I B M 没有采用“绝热量子计算”的技术路线，其研制难度更大，但更接近于多用途密码破译量子计算机。

2. 2007 年2 月，加拿大D -W a v e 公司成功研制出世界上第一台16 位商用量子计算机“Orion”，同年11 月，宣布研制成功28 qubit 量子计算机系统。 2008 年5 月，研制成功48 qubit 量子计算机系统， 12 月19 日，研制成功128qubit 量子处理器。

3. 欧盟在已完成的第五个框架计划中、以及正在进行的第六个框架计划中都有量子计算的项目。日本早在2000年10 月就开始了为期5 年的量子计算与信息计划。

4. 我国科学家也在积极开展量子计算方面的研究工作，2004 年中国科技大学潘建伟等完成Π 粒子量子系统纠缠态以及终端开放的量子隐态传输试验成吴楠等5 量子计算与量子计算机功。这是在国际上首次取得5粒子量子纠缠态的制备与操纵。

六、 结束语

量子世界是一个神奇的世界，它的到来对我们来说既是机遇，又是挑战。目前，世界上各个国家，特别是各大经济科技强国，都认识到了发展量子计算技术的重要性，并把它提升到了国家战略层面。正是由于这个关系到国家重大利益的对抗性问题原因，上述计划正在紧锣密鼓地进行，但研究成果严格保密，不允许在公开的学术会议上发表。

因此，我们国家必须要独立自主地发展我们的量子技术，有长远计划,并把它提升到国家战略层面。由于历史等原因，我们没有很好地把握电子计算机时代的机遇。这又是一次机遇，我们国家一定要把握好，亲自迎接量子计算时代的到来，引领量子技术发展潮流，实现大国崛起。

参考文献

1. Michael A. Nielsen, Isaac L. Chuang. Quantum Computation and Quantum Information, London, Published by Cambridge University Press in 2000. 13502-00 2. 张焕国，王后珍。抗量子计算密码体制研究，专题研究，2011年第05期， DOI：10.3969 3. 龙桂鲁，王川，李岩松，邓富国。 量子安全直接通信，《中国科学：物理学 力学 天文学》，2011年第41卷，第4期：332~342. 4. 吴楠，宋方敏。 量子计算与量子计算机，《计算机科学与探索》2007年1月，ISSN 1673-9418. 5. 管海明。国外量子计算机进展、对信息安全的挑战与对策，《计算机安全》，2009年4月。

6. 屈平。 量子密码技术开辟通信安全新时代。《世界电信》，2004年第8期。 7. 罗岚，戴琼海，方崂。量子计算和量子通信安全技术展望。

8. 杨理。 量子密码学的理论基础。中国科学院研究生院信息安全国家重点实验室。 9. ELEANOR RIEFFEL. An Introduction to Quantum Computing for Non-Physicists. FX Palo Alto Laboratory and WOLFGANG POLAK. ACM Computing Surveys, Vol. 32, No. 3, September, 2000. Pp. 300-335 10. 王吉林，刘建设，陈培毅。 《微纳电子技术》第46卷第6期，2009年6月。 11. 龙桂鲁。量子计算算法介绍。《物理》第39卷，2001看第12期。

第四篇：物联网时代安全与隐私的新挑战 总结：

主要从物联网的发展带来的安全隐患展开。

1. 讲的所谓的cross-layer是说的攻击者可以从硬件、软件任意方面找到漏洞或其他方法进行攻击，以前就更多的注重软件上的安全。 2. 由此引入硬件安全的几种解决方法

对于硬件芯片的加密，简略说明了用puf(举例说的是芯片SRAM初始化未擦除前的随机数来作为puf)进行加密，加密过程略过，也列出了他们自己用PUF的加密结构;

对于代码恶意注入和串接使用，使用修改cpu指令集的方法..就是之后的hafix/hafix++. 又引入了TI的一款SOC产品，说明了其利用RF电路噪声作为加密的方案，但是一旦通过在外发送RF信号来扰乱其电路，系统加密就无法进行，具体的改进没有说。

也介绍了Mifare的公交卡的一套加密算法，被人用显微镜观看芯片破解

最后讲了一下通过硬件来保护系统安全，跟我们学校的那个TPM可信平台很像，也是独立于cpu的一套可信挂载设备。

还介绍了2个硬件会议在最后

总体来说，感觉更像是一个科普。

7 8 9

第五篇：新形势下的安全挑战: Web安全与网页挂马

Web安全系列(1)

随着信息化建设的不断深入，Web技术的日益成熟，Web应用平台已经在电子政务、电子商务等领域得到广泛的应用，以协同工作环境、社会性网络服务以及托管应用程序为代表的Web技术，将在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时，也带来了前所未有的巨大安全风险。

过去，网站的内容大多是静态的。网站管理员对合法网站上的内容进行管理，能够分辨出“可信”站点和“不可信”站点。但如今，Web 内容逐渐趋于动态化，最终用户持续不断的更新现有内容、共享应用程序，并通过多种渠道进行即时通讯。即使采用最佳的策略制定方法，某些不良内容或恶意软件也会随时弹出(甚至在可信站点也是如此)，使公司的重要信息和网络暴露于极为危险的环境之下。

根据 Gartner 的调查，信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时，数据也显示，2/3的Web站点都相当脆弱，易受攻击。可以说，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证 Web 业务本身的安全，才给了黑客可乘之机。根据世界知名的Web安全研究组织OWASP提供的报告，目前对Web业务系统威胁最严重的两种攻击方式是注入漏洞和跨站脚本漏洞。

注入漏洞攻击。特别是SQL注入漏洞，主要是利用目标网站程序未对用户输入的字符进行特殊字符过滤或合法性校验，可直接执行数据库语句，导致网站存在安全风险通过验证用户输入使用的是消极或积极的安全策略，有效检测并拦截注入攻击。

跨站脚本漏洞攻击，是指目标网站对用户提交的变量代码未进行有效的过滤或转换，允许攻击者插入恶意Web代码(通常是一些经过构造的javascript语句)，劫持用户会话、篡改网页信息甚至引入蠕虫病毒等通过验证用户输入使用的是消极或积极的安全策略，有效检测并拦截跨站点脚本( XSS )攻击。

从以往发生的安全事件来看，Web攻击可导致的后果极为严重，通过上述手段将一个合法正常网站攻陷，利用获取到的相应权限在网页中嵌入恶意代码，将恶意程序下载到存在客户端漏洞的主机上，从而实现攻击目的。如：盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号。控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力。盗窃企业重要的具有商业价值的资料。非法转账。网站挂马。控制受害者机器向其他网站发起攻击„„

鉴于上述对Web常见攻击的分析，对Web及客户端的保护已经刻不容缓。联想网御的安全专家给出几点建议：

首先，解决Web服务器端安全问题。具体的解决办法可采取源代码审计与部署入侵防护系统相结合的方式，源代码审计是经过专业安全人员，对Web应用程序源代码进行安全性检查，对程序的输入输出函数进行安全测试，最大程度保障Web程序的自身代码安全;并通过部署入侵防护系统，针对跨站脚本、SQL注入、cookies注入、参数篡改等Web攻击方式进行主动防护。

其次，解决Web浏览客户端安全。主要是防范远程恶意代码执行漏洞，其原理是通过构造精心设计的格式错误数据，由攻击者触发系统漏洞，并在客户端软件中更改代码执行路径，来执行由攻击者随格式错误数据附带恶意代码或程序的利用过程。如果客户端浏览器中存在未修补的恶意代码执行漏洞或0day漏洞，当访问受恶意代码感染的站点时，该站点会自动在登录用户的浏览器中运行攻击者的恶意代码，并利用Web浏览器漏洞安装恶意病毒、木马程序，如密码窃取恶意软件等。这些恶意行为是利用了浏览器本身的系统后台漏洞执行，所有这一切根本无需任何用户交互操作。所以应尽量使用已采用常规堆栈保护措施版本的Web浏览器，来防止基于堆栈和基于堆的缓冲区溢出攻击。目前最新版本的Microsoft IE浏览器已经提供基于数据执行保护( DEP )或不执行( NX)的内存保护措施，Internet Explorer 8平台在Internet控制面板选项开启“启用内存保护帮助减少联机攻击”的选项就可以有效防止远程代码攻击;另外建议部署统一的内网管理系统，统一对关键应用程序和系统补丁进行时时监控和统一升级，保证客户端和内网安全。

再次，是解决对木马、病毒的防治。建议安装终端防病毒、防火墙软件并保持时时更新，开启入侵防护系统病毒木马防护策略，建立统一病毒防护体系，如在网络边界部署网络防毒墙，对关键服务器和客户端进行重点防护，并对其网络连接进行入侵检测监控，保证安全风险在一个可控的范围内。

联想网御针对当前Web安全形势，提出了一系列的安全解决方案。从多角度角度、全方位的安全评估和现状分析，了解系统面临的风险状况，通过安全评估、安全修复和部署相应产品相结合的方式，构建了最大程度保护Web系统应用安全的保障体系。毋庸置疑的是，信息安全是一个循序渐进的防御过程，需要的是全面而完善的体系建设。