时间:2023-03-01 16:23:17
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇网络安全事件管理,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作,经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性,对安全保卫部门上报的有关网络动态信息认真阅读和研判,并及时作出重要处理批示,在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。
学校还制定下发了《关于开展“平安校园”创建活动的实施意见》,其中指出“要坚持正确的舆论导向,防止信息传媒的管理失控,要健全网络管理机构,落实管理措施,强化网上监控”,为做好校园网络与信息的安全管理工作明确了目标和方法。
二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件
在维护校园网络安全方面,学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育,网络信息动态的监查、跟踪和掌握并进行相关处置;校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导,采用合理的技术手段对网络运行安全进行有效的监查,为查处网络不良、有害信息及案事件提供技术支持;保卫部门主要负责对网络不良、有害信息及案事件进行查处,并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力,为做好校园网络安全工作提供了重要的基础条件,使工作更为顺利、效率更为提高、成效更为明显。
三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础
学校根据国家网络与信息安全管理的有关法律法规,并结合学校的实际情况,制定了校园网络安全管理条例与规定,并根据上级有关规定、形势发展和学校具体实际情况,不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况,制定网络与信息安全管理方面的各项具体规章制度,如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依,有章可循,不断制度化、规范化。
四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障
(一)实行分级管理、逐级负责制
学校成立网络与信息安全领导小组,由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判,研究制定涉及网络安全方面重大问题的对策、措施,并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室,主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组,其主要负责人为第一责任人,并指定专人担任网管员,负责本级网络与信息安全工作。
(二)实行安全责任制
学校与各学院、部门、单位签订网络与信息安全责任书,各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中,各责任单位的网管员,具体负责本单位日常的网络与信息安全工作,网络与信息系统的主管单位承担系统的安全管理和监督责任,运行维护单位和个人承担系统的技术安全保障责任,使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责,谁运行、谁负责”的原则,切实落实网络安全工作责任制。
(三)实行一票否决制
校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改,或发生重大网络与信息安全事件的相关单位和责任人,实行一票否决制,取消当年评先评优及个人晋职晋级的资格。
(四)实行责任追究制
对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等,导致网络与信息重大安全事故或事件的,学校将根据网络与信息安全责任书的有关规定,追究相关单位和责任人的责任,并予以全校通报批评。对触犯法律的,则移交司法机关依法处理。
(五)实行值班备勤制
各责任单位要指定专人进行日常网络与信息安全保障工作,确保24小时通讯联系保持畅通。在重要、敏感时期,重大节假日期间,安排值班人员,一旦发生问题快速反应,及时处置。
五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节
学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措,结合当下校园网络的具体实际并根据网络本身的特点,对一段时期内校园网络的安全形势进行分析研判并上报学校,为领导科学决策提供依据。特别是在每年重要敏感时间节点时,对校园网络安全形势进行预测研判并提出有关防范措施上报学校,使网络安全防范工作更趋主动和有的放矢,例如,在北京奥运会、上海世博会、G20峰会等时期,均及时对校园网络可能出现的舆情、动态预作研判,将防范工作做在前面。
六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容
学校重视加强网络与信息安全宣传教育,每年新生入学时,发放新生人手一册《大学生安全知识读本》,其中包括网络与信息安全和保密等方面的内容及有关警示案例,供学生阅读学习,加强对学生文明上网、安全用网的宣传教育工作。平时,学校还将国家关于网络安全管理方面的法律法规和学校有关的规章制度编印成宣传小册子,分发到各学院、各部门负责人及网络管理员,并将网络安全方面的内容编入创建“平安校园”宣传教育手册,分发给全校师生员工,以此全面提高大家的遵纪守法的自觉性和安全防范意识。
通过上述具体实践和做法,我校初步创建了一个文明、有序、安全的校园网络与信息环境,从而为确保学校的政治稳定提供了坚实的保障。
(作者单位:浙江大学)
关键词:计算机网络;信息系统;安全管理
近几年来,伴随着网络技术的快速发展,网络信息化在给人们带来种种的方便同时,我们也正受到日益严重的来自网络的安全威胁。我们要以影响计算机网络安全的主要因素为突破口,重点分析防范各种不利于计算机网络正常运行的措施,从而全面了解影响计算机网络安全的情况。
1 影响计算机网络信息系统安全的因素
1.1 自然环境导致的安全问题
物理安全是保护计算机网络设备、设施等。避免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。例如:电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备上,防止电源中断、电压瞬变、冲击等异常状况。
1.2 网络软件的漏洞
系统漏洞是指系统软、硬件存在安全方面的脆弱性,系统漏洞的存在导致非法用户入侵系统或未经授权获得访问权限,造成信息篡改和泄露、拒绝服务或系统崩溃等问题。网络漏洞会影响到很大范围的软硬件设备,包括操作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。
换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。
1.3 人为原因导致的安全问题
人为的无意失误对网络计算机系统造成的威胁,包括:操作员安全配置不当造成的安全漏洞;不合理地设定资源访问控制;用户将自己的账号随意转借他人或与别人共享等等。此外还有人为地恶意攻击,这是计算机网络所面临的最大威胁,它以各种方式有选择地破坏信息的有效性和完整性,并对其进行更改使它失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。
1.4 计算机病毒
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。那可能给社会造成灾难性的后果。计算机病毒将自己附在其他程序上,在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后,轻则使系统上作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
2 维护计算机网络信息系统安全的技术
2.1 网络加密技术
网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原。
加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。
在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通信安全。网络加密技术提供的安全功能或服务主要包括:访问控制;无连接完整性;数据起源认证;抗重放攻击;机密性;有限的数据流机密性。
2.2 防火墙技术
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。
防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,其二是使用不当,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
2.3 操作系统安全内核技术
操作系统安全加固技术,是一项利用安全内核来提升操作系统安全水平的技术,其核心是在操作系统的核心层重构操作系统的权限访问模型,实现真正的强制访问控制。操作系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。
在具体的功能应用上,主要是从以下三个方面来实现系统内核加固技术:第一、强制访问控制MAC,分为两部分,一是基于用户对文件的访问控制,二是基于进程对文件的访问控制;第二、进程保护机制,在进程操作访问界面上,判断内存中的进程及其用户的标记,来判断是否有权限让该用户终止该进程;第三、三权分立管理,将系统的超级管理员分成安全管理员、审计管理员、系统管理员三个部分,安全管理员负责系统权限的分配,审计管理员负责安全事件的统计分析,为其他管理员制定安全策略提供依据;系统管理员则通过被授予的权限进行日常操作,如安装指定软件、网站建设等。
2.4 入侵检测技术
入侵检测系统(Intrusion Detection System,简称IDS)是由硬件和软件组成的,用来检测系统或者网络以发现可能的入侵或攻击的系统。入侵检测系统通过定时的检测,检查特定的攻击模式、系统配置、系统漏洞、存在缺陷的程序版本以及系统或用户的行为模式,监视与安全有关的活动。
根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。
3 计算机网络信息系统安全的管理策略
3.1 建立安全小组
安全策略的创建往往需要一个团队的协同工作,以保证所制定的策略是全面的、切合实际的、能够有效实施的、性能优良的。把来自公司不同部门的人组成一个小组或团队的另一个理由是当团队中的某些成员意见分歧时,能够进行充分的讨论,以得到一个较好的解决问题的办法。这样的效果远远好于从营销、销售或开发方面得到的信息更完善。
安全计划小组应该包含那些来自企业不同部门不同专业的人们,IT 小组成员,系统和计算机管理员,都应出现在团队当中。从不同部门来的有责任心有代表性的人之间应该保持联系方面和协商渠道的通畅。
3.2 网络安全管理策略
安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。
同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP 地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP 地址资源统一管理、统一分配。
对于盗用IP 资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
参考文献:
[1] 李淑芳.网络安全浅析[J].维普资讯,2006(2).
[2] 袁家政.计算机网络安全与应用技术[M].北京:清华大学出版社,2002.
关键词:互联网,食品安全,食品监管
一、2010年食品安全事件回顾
1月17日,北京一中学生饮用雪碧后,出现头疼、眩晕症状。当日入院检查,被确诊为汞中毒。这是在不足3个月内,北京市被发现的第二例喝雪碧后汞中毒事件。
自1月份以来,武汉白沙洲农副产品大市场对海南省豇豆连续3次检出高毒农药水胺硫磷残留,为此,武汉市农业局规定从2月7日起停止销售来自海南省的豇豆3个月。对此,海南省农业厅立即召开紧急会议,并向全省各市县下发紧急通知,要求切实做好豇豆质量安全监管工作,确保豇豆质量。
2010年3月19日,调查负责人武汉工业学院教授何东平召开新闻会,建议政府相关部门加紧规范废弃油脂收集工作,再次引起了人们对食品安全的担忧。据报道,目前我国每年返回餐桌的地沟油有200至300万吨。医学研究称地沟油中的黄曲霉素强烈致癌,毒过砒霜100倍。
2010年7月5日报道最近有调查发现,美国的麦乐鸡竟然含有橡胶化学成分“聚二甲基硅氧烷”。美国麦当劳发言人称,在麦乐鸡中加入聚二甲基硅氧烷,是基于安全理由,用以防止炸鸡块的食油起泡。据世界卫生组织的动物测验显示,这种物质对人体无害。
2010年7月,三聚氰胺超标奶粉事件“卷土重来”:在青海省一家乳制品厂,检测出三聚氰胺超标达500余倍,而原料来自河北等地。事件发生后,有关部门要求严肃查处,杜绝问题奶粉流入市场,彻底查清其来源与销路,坚决予以销毁,并依法追究当事人责任。
2010年7月,南京市鼓楼医院急诊科就开始收治食用龙虾后身体不适的病人。8月,江苏省南京市多家医院陆续收了因食用小龙虾而入院的病人总计人数超过30例。经调查发现,这次的龙虾中毒是化学物质、有机中毒的嫌疑更大,也就是说,龙虾中毒可能与洗虾粉的使用有关。事件发生后,政府相关部门将用一个月的时间,对小龙虾进行专项整治工作。
二、食品安全监管现状
目前,我国的食品安全监管原则是:“一个监管环节由一个部门监管”,采用“分段监管为主、品种监管为辅”的方式。具体分工是:由农业部门负责初级农产品生产环节的监管;质监部门负责食品生产加工环节的监管;卫生部门负责餐饮业和食堂等消费环节的监管;工商部门负责流通环节监管;食品监管部门负责综合监督、组织协调和依法查处重大事故。从今年历次食品安全事件中仔细分析就会发现,从食品的生产、流通、消费全过程中的每一个环节都存在漏洞:种植、养殖企业监管存在漏洞;从种植、养殖企业到食品生产企业流通监管存在问题;食品生产企业在对食品的原料、成品等检验环节存在较大漏洞,把食品制成“”;食品从生产企业流经批发企业、零售企业各环节监管形同虚设,“”最终被消费者使用;由于缺乏有效的食品召回体系,发生食品安全事件后,无法确定食品的最终去向,哪些消费者购买及食用了这些食品,因此,难以采取及时有效的补救措施。
三、食品安全监管对策研究
1建立食品安全可追溯系统
从不对称信息理论的角度观察,食品质量安全问题产生的根本原因在于食品质量安全管理过程中存在着多种信息不对称因素,致使食品经营管理者在利润最大化的驱使下,滥用各种提高产品产量的方法,漠视质量问题,从而形成对消费者的危害。归纳起来,信息不对称因素综合体现在以下3个方面:消费者与食品生产经营者之间信息不对称;消费者与政府之间的信息不对称;政府与生产经营者之间的信息不对称。
通过以上信息不对称因素的分析,可以了解到强化食品质量安全管理的关键在于以下两点:①增强食品质量安全信息的透明度,减少消费者、生产经营者与监管者之间的信息不对称,通过优质优价的市场机制和政府监管为生产者改进质量提供激励机制。②通过采取一定的技术手段,使质量责任具有可追溯性,建立供应链上各环节质量行为的约束机制。食品质量安全问题涉及生产者、加工者、经营者及消费者等各个层面,贯穿于食品的原料采集、加工、包装、储运及食用等各个环节。要对如此庞大和复杂的食品供应链进行记录和追踪,使质量责任可追溯,并保证成本较低、较为有效的方法是利用现代信息系统技术,对各种食品进行有效标识,建立从农田到餐桌的全过程管理信息系统,即食品质量安全可追踪系统。追踪是指通过记录的标识跟踪某个实体的历史、应用或位置的能力。
2建立统一的编码标准和交换标准
统一的编码标准和交换标准是进行信息交换和信息共享的前提,也是食品电子监管系统的基础工作。只有在整个食品行业推行统一的编码标准,才能实现数据库的构建及互联。统一的编码标准和交换标准应包括食品编码、食品原料编码、各个食品企业以及其他相关编码。交换标准是建立在统一的编码标准基础之上的。建立编码标准首先要参照各种国家标准来制定,然后进行推行标准的工作。交换标准是推行编码标准的有利手段,各地区、各食品企业按照统一的交换标准实现数据交换。既真正推行了统一的编码标准,又节约了食品企业的成本。
3联合应用各种动态数据库,解决食品虚假宣传的重大现实问题
各种各样的媒介充斥着各种食品广告宣传,这是市场经济的表现之一。食品广告的泛滥与虚假信息的传递,对于消费者、广告代言人、媒体以及监管部门都带来了严重的负面影响。通过上述各种数据库,媒体和广告代言人可在接受广告之前了解广告申请者的真实情况,防止做不实宣传。而且相关部门在进行广告审查时也有据可循。这样通过层层审查,面对公众的广告宣传就会变得真实可信。而且公众在判断广告宣传的真伪时, 也可以通过此系统进行查询。通过这种实时、方便、快捷的方式,可以根除食品虚假宣传的问题。
结束语
食品安全日益受到人们的重视,互联网技术也在不断发展。相信在新颁布的《食品安全法》的推动下,在食品安全监管部门,食品企业、科研机构以及消费者的共同努力下,互联网在保障食品安全的任务中会发挥越来越重要的作用。
参考文献
[1] Inmon W H.Building the Data Warehouse[M].北京:机械工业出版社,2002.
[2] 李伟. 我国食品安全的政府监管研究[D].北京:首都经济贸易大学.2005.
[3] 孙国梁. 基于互联网资源的食品安全风险分析[J]. 食品安全工业,2009.6,22-23.
【关键词】虚拟局域网 拓补结构 网络组建 网络安全 防火墙
随着互联网的快速发展,人们对网络技术的关注度越来越高,更加注重对先进和可靠的网络技术的研究和使用。多个独立子网通过中间网络设备相互连接组成的互联网,能够覆盖更广阔的范围。网络互联技术意指产品、工业、过程等,这些技术面临着建立和管理互联网的挑战。可以将局域网类比为文件服务器,能在小范围地理区域里使多个用户进行信息共享。局域网通过电话线连接形成广域网,可以连接地理位置分散的用户。
1 组建局域网
1.1 选择交换机
目前的规划,主干一般都是千兆的,到达PC机都是百兆的。这里讲的主干指的是交换机到服务器是千兆,从一台交换机到另一台交换机是千兆。在用户终端节点较多时,就要对使用交换机的类型和数量进行考量。
1.2 虚拟局域网的划分
虚拟局域网的简称为VLAN,在用户网络中,如果终端节点较多,就需要依据管理需求把部门和地域的终端节点进行划分,从而形成VLAN。
对网络进行VLAN划分,可以带来以下好处:
(1)提高宽带:虚拟局域网可以屏蔽网间信息,过滤掉大量广播信息,从而起到增加宽带的效果。
(2)提高灵活性:虚拟局域网是根据逻辑划分,是通过软件配置实现的,在软件配置中可以对虚拟网络中的成员进行增、删、改等操作,以改变虚拟局域网逻辑结构,大大提高了局域网使用的灵活性。
(3)提高安全系数,方便管理。
2 广域网的建立
2.1 租用线路
现阶段,我国提供广域网线路企业有中国卫星通讯、中国广电、中国联通和中国电信等4家运营商。因为发展的较早,所以中国电信在PSTN网、ISDN网、帧中继分组交换网、DDN网等网络的接入上较其他企业有较大优势。而在宽带接入方面有优势的要数中国广电和中国联通。而民用网络对于中国卫星通讯来说是刚刚拓展的业务,所以它的民用用户比较少。
2.2 设备选型
通常情况下,一台Cisco2621路由器就可以满足配置需求。这种路由器一般有1个模块插槽、2个卡插槽,两个以太网接口,且都是10/100M型号的,在此基础上,选择一个NM-8AM模块,就可以实现对八个远程拨号的同时接入。
3 建设网络管理系统
网络管理系统由3方面组成:网管软件、网管工作站、网络设备。其中网络设备有包含交换机、路由器等以SNMP协议为工作协议的设备,还有支持IP协议的PC机等节点设备。
网络管理范围的大小受网络设备种类和数目的影响是极大的,而且对网络设备的选用也深刻影响到对网管软件和工作站的选取。通常情况下,在对网络设备进行监管时,需要选用设备厂商开发或出售的配套管理软件。通过管理软件,工作人员可以实现对拓补结构图的整体把握,掌握整个广域网的运行状况,及时并迅速的对连通性故障进行排查;可以将多种网络事件记录到网络日志中,以协助对网络故障的排查和定位。
4 网络管理安全的建设
4.1 潜在威胁
网络管理中的安全隐患主要有三点:(1)用户在局域网内部的非法访问。(2)PSTN公用网中存在的非法侵袭,使用PSTN公共网的接入局域网的用户容易受到一些非法用户的入侵,从而使局域网内部网络遭到破坏或是信息被盗取。(3)每个互联网用户都有可能是潜在的侵入者,这是由互联网的特性所引起。
4.2 问题解决方案
NetEye VPN产品是以IPSec协议为基础研发出来的,能够为信息的完整性、可靠性和机密性提供良好的保护措施。这种产品使用的是IPSec协议,使用的密钥管理架构是在PKI基础上建立的,这种架构可以大大增强系统的灵活性,便于管理和拓展。它把流过滤防火墙技术与IPSec隧道加密技术融合了起来,提高了信息加密功能,与此同时,增加了用户身份识别功能和防火墙功能。
在对应用级插件进行设计开发时,可以使用流过滤防火墙这种独具匠心的功能技术,这样能够确保避免各种攻击和入侵,为网络供应多种应用级协议的保障服务,如FTP命令级控制、URL阻断、过滤垃圾邮件等。这样的防火墙和加密卡的集成方式,可以大幅度提高对时变的应用环境的适应性和稳定性。
NetEye VPN具有其独特优点,其技术优势包括:
(1)在使用上“一点即联”的特点与“One-Click”的智能技术,提高了对VPN网络进行管理的便捷性。
(2)其网关具有经济实用和方便灵活的特点,结合了VPN网关和流过滤防火墙技术,易于操作,具有良好的亲和力,方便网络管理,且具有低成本的优势。
(3)是在PKL密钥管理架构基础上建立起来的,使用的是密钥管理流程,具有很高的严密性,提高了系统的灵活性和可扩展性。
(4)具有实时监控和链路映射功能技术的安全隧道,让管理员对VPN网络的硬件设备拓补结构以及设备运行状况的了解更加清晰。
(5)集成强大的防火墙功能,采用透明的流过滤技术,兼具包过滤的性能以及防火墙的安全性。
5 总结
随着科学技术的不断进步,在网络组建方面会有新的技术涌现出来,更多的解决方案会被提出,在未来提出的解决方案中大致也会从上述的广域网和局域网的建设、网络安全性和专家库的建立等几个方面进行考虑。要创建一个好的网络,就要考虑到网络的安全性问题,所以在这一创建和维护的过程中,需要使用并研发更先进的技术。
参考文献
[1]张会.网络安全风险评估关键技术研究[D].北京:北京邮电大学,2013.
[2]耿宏波.IMS网络运营管理新模式研究[D].广东:广东工业大学,2013.
[3]王东.基于物联网的智能农业监测系统的设计与实现[D].辽宁:大连理工大学,2013.
[4]李晋萍.张国辉.网络组建和网络安全管理的实用技术[J].电脑开发与应用,2010,9(20):88-89.
1 校园无线网络应用的必要性
随着网络的普及,越来越多的大学为了方便师生使用而在学校的部分热点区域甚至是整个范围内覆盖了无线网络。如何更好地建设校园网并对其进行有效的安全管理越来越受到人们的关注。随着近些年高校人数的不断增加,校园内的师生人数呈现一定的增长趋势,这就使得校园有线网络越来越不能满足师生的使用需求,有线网络的缺陷和不足也就逐渐暴露出来。无线网络的建设和发展方便了师生工作和学习需要的同时也给其生活和娱乐带来了极大的便利。师生的教学科研工作越来越依赖于无线网络的使用。另外,随着远程教育事业的蓬勃发展,利用校园网进行信息化资源建设的工作越来越受到教育界的重视。为了使学生能够更加便捷地在学校所提供的网络平台上获得知识资源,更新网络平台,加强校园无线网络的安全性建设是十分必要的,对于教学活动的开展与传播有着重要的意义。
2 在校园内我们要建立什么样的无线网络
2.1 校园无线网络要随时随地都能使用
随着人们对知识的渴望的增强,师生希望能够在校园的任何一个角落都能够搜索到校园无线网络,从而能够利用无线网络来寻找解决遇到的问题的答案。无线网络要帮助校园内的师生了解社会的最新消息,让师生即使不出校门,也能够对外部世界有清晰的了解,避免校内师生和外部社会脱轨,让培养出来的学生能够与社会需求相匹配。
2.2 校园无线网络要有组网灵活和维护方便
在高校进行无线网络的建设时要充分了解现有校区已成形的有线网络布置,在此前提下对现有网络进行扩建、合并和重组。因为重新布线要耗费大量的资金和时间,且工程较为复杂。无线网络的布置是一个较为简单直接的方案,能够节约布线成本。要在每个教室或者学生宿舍的每个楼层预留网络接口,实现无线网络的全面覆盖。校园无线网络的接口要进行科学的论证和合理的布局,这样才能方便学生在校园内随时随地上网,实现数字化校园。
2.3 校园无线网络的管理要简单易行
高校内的学生数量很大,在校园内铺设无线网络之后,校园内部的网络部门的管理者要对校园内师生和工作人员的无线网络进行管理,为了减少校园无线网络管理部门管理者的工作负担,我们希望校园无线网络的管提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临理要简单易行,从而能够让网络管理者只需耗费少量的时间就能解决校园无线网络存在的问题,并且对网络的资源进行管理与分配,促进资源的合理利用。
2.4 校园无线网络的使用要实行自动化的服务
现如今,科学技术水平得到了提高,但人们也渐渐变得懒惰,所以针对校园无线网络的建设,我们必须为校园无线网络的使用增加自动化服务,以此来帮助师生进行校园无线网络的连接,让师生在寻找问题的答案的过程中享受到无线网络的方便与快捷,并且有效缩短网络使用者和网络管理者在使用和管理过程中所耗费的时间。
2.5 校园无线网络要能够确保多个媒体的正常应用
随着经济的不断进步以及社会的不断发展,人们对移动网络设备有了更高的要求,他们要求移动网络设备具有学习、听音乐、看电影、看小说、网上聊天和网上游戏等功能,但是校园无线网络的建设缺少科学合理的网络规划,所以不能满足师生对移动网络设备各项功能的要求,也无法提高师生的满意度,降低了师生继续学习的热情,不利于人才的培养。
2.6 校园无线网络的计费要透明、公正
有的学生在使用移动网络设备的时候,由于一时的疏忽大意,在没有购买流量的情况下进行网上活动,会让移动网络设备的使用者花费大量的资金,并且由于无线网络的计费缺乏透明性和公开性,更增添了一些莫名其妙的用网费用,这样就会影响使用者的心情,影响师生工作的积极性。当移动网络设备的使用者向人工服务台进行举报时,缺乏完整的数据来对自己的网上行为进行准确地记录,所以话费的数量遭到人们的质疑,不利于校园无线网络的终端与使用者之间的友好相处。
3 怎样建立理想的校园无线网络
3.1 在校园内覆盖高速的无线网络
为了让校园内的师生能够随时随地使用校园无线网络解决在工作、学习和生活中遇到的问题,校园有关部门要在校园内覆盖高速的无线网络,让校园无线网络分布在校园的每一个角落,使得师生能够及时找到解决问题的办法,激发师生学习的热情,让师生对科学有更深刻的理解,增强师生的创造力。
3.2 增加校园无线网络的安全保护措施
为了保障校园无线网络的安全,校园无线网络必须要能够抵抗网络用户利用专用工具的恶意攻击,还要能够防止外部的窃听,为了充分保障校园无线网络用户的安全,要对校园无线网络的用户设定安全准入窗口,防止不法分子的进入。随着不法分子进行不法行为手段的提高,要对校园无线网络进行多层次的安全防护,对无线网络用户的身份进行验证,对其访问的网址进行控制,进而保证合法用户的用网安全。
3.3 在校园内安排网管对校园的无线网络进行管理
随着移动互联设备的增加,大学生需要更加优惠划算的无线网络来进行网上活动,所以就会催动一些人利用计算机技术私自建立无线网络,影响他人无线网络的使用,为了解决这一难题,我们在校园内要安排网管来对校园的无线网络进行管理,减少不法用户的数量,保证合法用户的用网安全。
3.4 在校园无线网络中安装并运行关键性应用,从而确保校园无线网络应用的方便
当代大学生为了获得更多的知识,也为了给枯燥无聊的日子增添一些色彩,他们需要校园无线网络为他们提供更加方便快捷的登录点来进行网上活动,所以我们必须在校园无线网络 中安装并运行关键性的应用,从而给学生的学习和娱乐提供方便,为学生的生活增加光彩。
3.5 做好校园无线网络的规划
在校园无线网络中,为了让师生充分享受网上活动的方便与快捷,在建设校园无线网络时,我们必须对校园无线网络进行规划,使校园无线网络能够给无线宽带应用做好铺垫,减少为了改造无线网络消耗的资金,并且无线网络在规划时要考虑到师生网上活动的需求,让师生能够利用多样的媒体进行工作和生活。
3.6 增加校园无线网络计费的透明度,并确保计费的准确性
根据对校园无线网络用户的调查结果可知,很多用户在使用无线网络的过程中,因为不了解无线网络的计费标准提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临,对于购买的无线网络的满意程度总是很低,不利于校园无线网络的健康发展。为了改变这一不良影响,我们必须增加校园无线网络计费的透明度,对网络的使用费用进行准确的计算,促进校园无线网络的健康发展。
4 校园无线网络在安全管理上存在的问题
4.1 校园无线网络面临着网络入侵的威胁
由于校园无线网络具有开放性的特点,所以非法用户能够利用这一特点对无线网络的合法用户进行攻击,从而影响校园无线网络合法用户的使用,有的时候甚至会使整个校园无线网络出现大面积瘫痪的现象,影响教师的正常教学,机密文件缺乏安全保证,师生的个人信息会泄露。
4.2 高校内的学生使用非法的无线网络
校内的学生为了能够满足多数人对于网络的需求,会在学校现有的有线网络基础上私自建立不合法的无线网络,从而影响校园有线网络的使用,给校园的无线网络带来压力,学生的这种行为将会对校园无线网络的使用者带来影响,影响他们的用网速度,不利于提高校内学生对无线网络满意程度。
4.3 非法的校园无线网络用户对校园无线网络进行攻击
校园内存在很多外界不法分子感兴趣的项目研究和师生的学术论文,为了获得这些重要的资料,校园外部的非法用户会利用会话欺骗和拦截等手段来帮助其对无线网络进行攻击,窃取网络中重要的资料,不利于学校的发展。
4.4 校园内部的人员会对校园无线网络进行入侵
随着人们对知识的渴望逐渐加强,校园内部的人员也会对学校的资料产生兴趣,如果他们拥有比较先进的计算机技术,就有可能入侵校园无线网络,进而窃取校园内部的重要资料,给信息的使用者造成不便,影响校园的用网安全。
5 如何保障校园无线网络的安全
5.1 师生在使用校园无线网络时要进行资格认证
校园无线网络的开放性给师生的资料带来了威胁,为了将威胁降到最低,师生在进入无线网络时,要进行入网资格验证,从而避免其他非法用户的网络入侵,影响师生正常用网。
5.2 网络管理人员定期对校园无线网络进行检测
在校园提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临内,为了解决学生私自建立无线网络的问题,校园内部的网络管理人员要定期对校园的无线站点进行检测, 如果搜索到未知的无线站点,要采取有效措施来禁止未经授权的网络设备的使用,从而保证合法校园无线网络用户的合法权益。
5.3 将重要的资料与无线网络分割开来,防止重要资料的泄露
由于非法用户会利用一些先进的手段来窃取网络的地址信息,从而攻击校园无线网络的系统,窃取校园内部重要的信息,影响校园无线网络用户信息的安全。为了消除这一影响我们要将重要信息与无线网络分割开来,防止非法用户入侵校内系统,对信息进行窃取或篡改,避免给校园无线网络的使用者造成巨大的损失。
5.4 在校园无线网络内部增设防火墙和追踪、记录系统
俗话说得好,“日防夜防,家贼难防”,为了防止校园内部人员的入侵,我们必须在校园无线网络的内部增设防火墙,还要在无线网络内部安装追踪记录系统,从而追踪非法入侵者的IP地址,将其非法入侵的过程进行记录,从而为抓捕非法入侵的用户提供证据。
6 结语
随着校内师生对校园内无线网络的要求的提高,我们必须对校园无线网络进行改进,让校园无线网络实现随时随地的使用,确保校园无线网络的安全,实现无线网络的实时管理以及使用的方便快捷,并能够应用多样的多媒体,为师生带来视觉和听觉方面的感受,在计费方面还要保证准确,让师生能够安心地使用校园无线网络。除此之外,我们还要对校园无线网络进行安全管理,从而实现校园无线网络的安全。
一、我院审理涉及网络知识产权案件的基本情况
截止2001年4月,我院已受理涉及网络方面的知识产权案件46件。其中1998年受理1件,1999年受理7件,2000年受理16件,今年截止到4月底已受理22件。从这些案件涉及的法律关系类型看,其中著作权案件33件,占71.7%;商标权案件9件,占19.6%;不正当竞争案件4件,占8.7%.
我院受理的涉及网络知识产权案件表现出以下几个特点:
1、受理案件数量迅速增加。几年来,我院受理涉及网络方面的知识产权案件一直呈上升趋势。据市高级人民法院今年四月份的统计,几年来,我市各级法院共受理涉及网络的知识产权案件(包括域名纠纷)120 件,而我院受理的案件即为46件,占到全市法院受理的涉及网络知识产权案件总数的38%。
2、所受理的案件涉及问题类型多。从案件类型看,我院受理的涉及网络知识产权案件涉及到著作权、商标权、反不正当竞争等法律关系。从引发纠纷的行为方式和内容看,其中又包括了域名注册问题、将音乐作品和文字作品数字化后上载引发的著作权保护问题、网上链接引起的著作权保护问题、网站经营者之间的竞争问题等。
3、处理纠纷时遇到的法律问题多。由于现有知识产权保护法律是在互联网广泛发展前制定的,在处理涉及网络知识产权案件时应如何适用法律也遇到了一些新的问题,如处理涉及网络知识产权案件时往往要涉及到权利主体的权利在网络环境下的体现形式及如何保护问题、确定网站经营者(包括网络设备服务提供者和网络内容服务提供者)的权利义务界限问题、审理案件中的证据形式和认定标准问题等。
二、关于审理涉及网络知识产权案件中的几个问题
(一)关于处理域名纠纷中的几个问题
截止目前,我院已受理涉及域名注册方面的纠纷13 件。这些案件的特点表现为原告大多为国外著名跨国企业;这些企业均在包括中国在内的全球许多国家为其商品或服务注册了商标;其诉讼请求均为根据该企业的经营需要,要求获得已被他人在CNNIC注册的三级域名。如2000年6月我院审结的英特艾基系统有限公司诉北京国网信息有限责任公司不正当竞争、商标侵权纠纷案,即是一例比较典型的域名注册纠纷案件。该案一审判决后,曾在社会上引起了广泛的反响。原告英特艾基公司(系荷兰法人)在世界上29个国家和地区拥有以“IKEA”命名的大型专卖店150余家,主要经营家具及家居用品。1983年,该公司经中国国家工商行政管理局商标局核准,在中国注册了 “IKEA”、“IKEA及图形组合”商标和中文“宜家”的商标。该公司已在美国、英国、加拿大、法国、香港等90个国家和地区的多种商品和服务项目上注册了“IKEA”和“IKEA及图形组合”商标。当原告准备在中国注册以自己拥有的注册商标“IKEA”为标志的域名时,发现被告已在先注册了域名“ikea.com.cn”。 原告认为被告抢注的域名构成对本公司已使用多年且极具独创性的注册商标的公然仿冒,且在抢注“IKEA”域名后,长期空置未加以使用,其行为违反了《保护工业产权巴黎公约》的原则,亦与《中华人民共和国民法通则》第四条所规定的诚实信用原则相冲突,应属不正当竞争行为,故请求判令被告立即停止使用和注销“ikea.com.cn”域名。被告则辩称本公司注册的域名,系经中国政府授权的中国互联网络信息中心(CNNIC)依法审查注册,应当受到法律保护,所注册的域名具有特定含义,并不违反法律的规定。我院审理后认为,原告是“IKEA”的商标权人,“IKEA”商标在中国及其他许多国家早已注册,且使用从未间断;长期以来由原告提供的以“IKEA”为标识的商品及服务遍及世界29个国家和地区,其巨大的年营业额,表明其属于世界上最大的家具零售公司之一;该公司长年投入巨资进行不断的宣传和推广,其商品及服务具有高品质,该商标在世界各国的消费者中已享有较高的知名度及良好的信誉。在中国,“IKEA”商标因大力宣传和推广其独特的经营方式及良好的服务而为相关行业及消费群体所知悉。因此,应认定“IKEA”商标为驰名商标。被告将原告的“IKEA”驰名商标作为域名使用,易误导广大消费者认为该域名的注册人也是“IKEA”驰名商标的所有人或者与该驰名商标权人有着某种合作关系,进而误认为登录该域名下的网页便可以查询到与“IKEA”商标相关商品的信息,从而提高了被告网站的访问率。被告上述使用方式客观上利用了附着于该驰名商标上的良好商誉,并且由于因特网上域名使用的唯一性,也使得该驰名商标的所有人在因特网上行使该驰名商标权受到妨碍,故应认定被告的上述行为不仅对该驰名商标权人的商标专用权造成了侵害,也构成了不正当竞争。其行为不仅违反了《中国互联网络域名注册暂行管理办法》的有关规定,还有悖《保护工业产权巴黎公约》的精神和中国反不正当竞争法的基本原则,侵害了原告作为驰名商标权人的合法权益,我院依据反不正当竞争法第二条第一款之规定,判决被告注册的“ikea.com.cn”域名无效,并责令被告立即停止使用并撤销该域名。
在审理域名注册纠纷案件中,我们遇到的主要问题是:
1、关于确定域名纠纷案件的性质及处理程序问题
在我院受理的域名纠纷案件中,原告大多根据商标法或反不正当竞争法,主张被告注册(或称抢注)域名的行为侵害了原告基于已经享有的商标权而应当获得的注册域名权利,并根据民事诉讼法的规定提起民事诉讼。被告则往往提出根据目前中国有关域名注册程序规定和主管机构的性质,主张域名注册是根据政府行政主管机关授权进行的一种行政行为,处理域名纠纷应当根据行政诉讼法的规定,按照行政诉讼程序解决,而不应通过民事诉讼程序解决。
从技术角度看,域名只是计算机在互联网上的字符化地址,其功能在于引导网络用户进入某一网站或网页,其实质上与人们已经熟悉的电话号码具有相同的功能。从法律角度看,目前对于域名的法律性质应如何判断,还存在较大争议。有观点认为域名属于无形资产;有观点认为域名属于商标类的知识产权或者说是传统意义的商标权在网络上的自然延伸;有的认为域名是一种标志权、名称权;还有的以域名具有物权的某些法律特征为由将它视为一种“准物权”;也有人认为域名是一种广泛意义上的知识产权,但与传统的知识产权既有联系又有区别。我们认为。至少到目前为止,域名还不能够成为独立的知识产权法保护的权利客体,理由是:首先,知识产权作为一种绝对权,应当具有法律规定性。在法律未作明确规定的情况下,不应将某种尽管是客观存在的现象通过司法程序上升为视为“知识产权”;其次,世界知识产权组织目前也无意在全球创设新的知识产权权利;再次,包括中国在内,域名只是由非官方机构注册和管理的字符化IP地址,承认私营机构具有创设知识产权的权力与能力将会导致法律制度的混乱。但是我们也必须承认域名注册后的商业化使用,使得一部分域名确实获得了与传统商业标识相同的标识效果,且能够为域名注册人带来商业利益和经营的便利,因此,根据权利人已经享有的在先民事权利状况,承认权利人有权依据现存民事权利主张获得在域名注册权益,还是有其合法性和现实必要的。
关于处理域名纠纷的程序问题,根据《中国互联网络域名注册暂行管理办法》有关的规定,在我国域名注册手续是由CNNIC主管,而CNNIC又是国务院信息化工作领导小组办公室授权和领导下的日常办事机构,但根据该管理办法的规定,各级域名管理单位并不负责向国家工商行政管理部门及商标管理部门查询用户域名是否与注册商标或者企业名称相冲突,是否侵害了第三方的权益。任何因这类冲突引起的纠纷,由申请人自己负责处理并承担法律责任。由此看出,目前我国尚不存在处理域名争议的法定专门机构和程序规定(最近正在讨论的《中国互联网络域名争议解决办法》尚没有出台)。而法院受理的域名争议纠纷中,当事人一般均依据商标法或反不正当竞争法根据已有的民事权利主张权利,因此对于域名争议,按照民事诉讼法的程序解决成为目前当事人唯一能够选择的解决纠纷途径。
2、关于法院是否有权直接认定驰名商标问题
目前发生的域名纠纷往往源于一方注册的域名与另一方注册的相关文字商标相同或近似而引发,我国现行商标法只规定对注册商标予以保护,没有对未注册商标、商号及驰名商标的保护规定。在司法实践中,我们判断被告注册域名的行为是否对原告权利构成侵害,主要标准是看被告域名注册行为是否构成恶意注册,判断标准是:(1)注册的域名与权利人享有的标识是否相同或足以导致误认地相似;(2)域名持有者是否为营利目的,以故意混淆域名与权利人商标、商号的方式引诱网络用户进入其网页或其他在线服务;或者专为阻止他人将商标、商号用于域名而注册;或者为损害他人的商誉而注册域名等(参见北京市高级人民法院关于审理因域名注册、使用而引起的知识产权民事纠纷案件的若干指导意见)。
在司法实践中,原告经常以自己所有的商标为驰名商标,根据《保护工业产权巴黎公约》中对驰名商标的有关规定,主张籍此获得相关域名。根据目前我国商标行政主管机关制定的有关规定,对驰名商标的认定程序和标准及保护工作均由商标局承担,这就带来以下的问题:
第一、关于人民法院是否有权直接认定驰名商标的问题。对此问题存在不同意见,一种观点认为:法院有权在个案审理中依照有关规定直接认定驰名商标。因为驰名商标本身并不是一种独立的商标,某种商标是否达到驰名的程度,属于对一种事实的认定问题,法院完全有权对涉案事实进行认定,这也是许多国家司法审判中处理这类问题时的通常做法。关于驰名商标认定标准,可参考商标局制定的有关标准。另一种观点则认为法院无权直接认定驰名商标。理由是: (1)在中国,国家工商局商标局只有一个,确权主体的唯一性可以保证标准的一致性;然而如果由法院在个案中认定,则形成确认主体多元化,这样很难保证标准的统一性,因为不同法院对于同一商标是否驰名可能做出不同的认定,这样不利于司法权威的树立。(2)法院无权直接认定驰名商标并不是对司法最终裁决原则的否定。法院也可以对国家工商局商标局认定驰名商标的行为进行司法审查。我们主张法院有权在审理案件中对当事人主张的商标是否属于驰名作为案件事实对待,直接对其作出判断。但我们也认为确认驰名商标的权利至少应当集中于中级以上的法院,减少确认主体的数量,以尽量保证掌握确认标准的统一。
第二、关于认定驰名商标的标准问题。对此问题也有不同的认识:一种观点认为可以被认定是驰名的外国商标,首先必须是在我国享有较高的知名度,同时在世界也应享有较高的知名度。而这里所说的知名度不是要求每一个人都知道,只是要求在相关的领域或行业以及与这一领域或行业相关的人群中享有知名度;第二种观点认为由于当事人的争议发生在中国,争议商标在中国是否驰名应由我国主管机构认定,所以只要确认该商标在中国境内是否具有享有较高的知名度即可,而不必考虑在境外的情况,否则我国的一些驰名商标就很难得到充分保护。还有观点认为既然是驰名商标,其知名度就不能仅限定在相关领域或行业,应该是在较广泛的人群中享有知名度。我们认为,对于驰名商标的驰名范围,参照国家工商局在《驰名商标认定和管理暂行规定》中提出的判断标准比较可行,即应当根据该商标在国、内外的注册使用情况,经过综合分析作出判断。
3、关于适用法律问题
由于我国目前的法律中没有关于域名问题的规范性规定,因此不同法院在处理域名纠纷适用法律方面还存有不同。有的法院处理域名注册纠纷适用的是商标法第三十八条第(四)项规定,我院则适用商标法及反不正当竞争法的立法精神。
对于这个问题,目前也是存在争议的。我们认为商标法第三十八条第(四)项的侵权行为内容在商标法实施细则第四十一条中已经得到明确的列举性解释,在处理域名纠纷的案件中适用该条规定显然不妥。在目前没有具体明确的法律规范可以适用时,可以考虑适用民法通则的基本原则和商标法、反不正当竞争法的原则条款。
(二)关于处理链接引发的侵权纠纷问题
目前得到广泛应用的超文本链接技术已经能够使互联网上的信息天衣无缝地结为一体。借助链接,网络用户可以自由“跳跃”地访问储存在不同服务器中的信息,随之,由于链接引发的侵权纠纷也不断在网络知识产权案件中反映出来。如我院受理的北京金融城网络有限公司诉成都财智软件有限公司不正当竞争案,就涉及到网站之间未经许可进行深层链接是否构成侵权问题。该案争议的问题是被告未经原告同意,将原告开发的一种外币交易走势图链接于自己的网页中,且没有标明出处,其行为是否构成不正当竞争。我院认为,在当今的互联网上,网站之间相互设置链接是普遍存在的一种经营方式,虽然目前对于网站之间相互设立链接问题尚没有具体的法律规范,但普遍认同的观点是如果未经双方协商或得到许可,擅自对他人网站制作、的信息实施链接是违反行业规则,并被普遍反对的。由于互联网经济本身具有的特殊性,一个网站所吸引的访问者越多,给其带来的相关经济利益就越大,所以经营者均努力通过制作精彩、独特的网页内容以吸引访问者的注意力,并使访问者记住这些内容的网站。而这些独特的内容一旦被他人直接链接,访问者通过设链网站看到的内容已不能准确反映出制作者的身份,从而导致访问者误认,而这种误认的必然结果将是设链网站访问者增加而真正的内容制作网页访问者减少,最终使被链网站的经济利益受到损害。因此我院根据反不正当竞争法的有关规定,判决被告未经许可,不得在所开办的网站上对原告的“外汇币种走势图”建立链接;并赔偿原告经济损失。
对于博库股份有限公司诉北京讯能网络有限公司、汤姆有限公司侵害作品专有使用权案和刘京胜诉搜狐爱特信信息技术(北京)有限公司侵犯著作权纠纷案等涉及链接纠纷的处理,则更清楚地体现了我们对链接是否构成侵权问题的观点。在博库公司诉讯能公司和汤姆公司案中,被告网站与其他网站上登载的原告享有专有使用权的作品网页建立了链接,原告起诉请求判令被告的行为构成侵权,双方争议的主要焦点在于如果被链接的网页内容被认定属于侵权时,设置链接者是否也应当承担法律责任。我院在处理此案时提出了以下观点,即根据互联网的特点及网络环境下存在的传播方式,如果要求设链网站在设置链接时必须承担类似出版者在出版作品时所应当承担的主动审查义务,将会使网络服务提供者负担过重的义务,这对于促进互联网业发展是不利的。链接的功能在于引导访问者的浏览器去访问被链接的内容所在网页内容,设置链接只是给访问者提供了一种获取网上内容的便捷手段。在网站间设置链接的情况下,被链接的内容并不是由设链者“复制”上载于网络并存储于自己的服务器内,链接行为也不同于主动传播,网络上的访问者虽然可以通过设链网站看到在网上传播的内容,但事实上实施传播的行为人并不是设链者,而应是登载被链接内容的网站本身,设链网站至多起到的只是帮助传播的作用。另一方面,虽然设置链接行为只是为访问者提供一种浏览手段,其本身并不同于主动传播。但通过链接,网上内容能够被更广泛的传播,而且网站设置链接毕竟也是出于经营和获利的需要考虑,虽然现行法律中对通过链接在互联网上传播作品没有具体规定,但根据著作权法规定的权利保护原则,从维护社会公共利益及合理平衡作品权利人与网络服务提供者的利益出发,要求网络服务提供者在设置链接时履行必要的注意义务,特别是在得知被链接的内容存在侵权时应履行及时停止链接的义务,是十分必要的。按照这一原则,除设置链接的网络服务提供者明知被链接的作品属于侵权作品而仍然通过链接的方式加以传播,或在得到权利人提出的警告后拒不积极采取措施加以控制外,不应苛求设置链接的网络服务提供者承担侵权责任。基于以上认识,我院判决驳回博库股份有限公司的诉讼请求。而在处理刘京胜诉搜狐爱特信信息技术(北京)有限公司侵犯著作权纠纷案中,我院认为由于通过被告网站提供的搜索引擎可以看到原告主张权利的作品,故被告在原告提出权利要求后,应当及时停止链接。被告虽难以对其网站链接的信息内容加以控制,但完全有技术能力控制其网站与其他网站或网页的链接。在原告人提出其链接的网页上有未经权利人许可上载的作品的指控时,被告有责任及时地采取技术措施,停止链接,抑止侵权。但被告在得知原告的权利被侵害后,仍未积极的采取措施,致使侵权状态得以延续,被告应对其过错承担相应的法律责任。
从以上处理结果可以看出,在处理链接引发的侵权纠纷时,我们采取的处理原则是,既要考虑通常情况下侵权行为方式和表现形式,又要考虑网络条件下链接的特点及当事人行为时的主观状态,根据过错原则,以保护权利为主导,合理平衡权利人和网络服务提供商双方的权利义务。据了解,目前世界上发达国家也主张采用过错责任原则来解决此类问题。由于我国民法通则和知识产权法的一般侵权归责原则就是过错责任原则,所以在确定某种行为是否构成侵权时,考虑行为人的主观状态有更充分的法律依据。
(三)关于审理涉及网络知识产权案件中的证据问题
随着涉及网络知识产权案件的增加,也给我们带来一些诉讼程序上的新问题,最突出的一点就是由于数字技术与信息处理技术的结合,使得网上的电子文件带有极大的不稳定和易变性特点,由于修改电子文件及有关网上信息已经变得轻而易举,给判定证据的真实性和认定案件事实带来了一定的困难。目前当事人在进行涉及网络的知识产权诉讼中,向法院提交的证据大多是经过公证下载的网页内容,但这些证据材料证明的往往只是下载时网上的客观内容,而当一方主张在此之前网上内容与此不同时,即出现了应当如何证明的问题。
我们审理案件中已经遇到的问题包括:如何证明网上作品的作者真实身份、作品完成时间和上载时间、是否经过修改等问题等。由于现在只需通过简单操作,就可以修改、删除网上的内容,而且这种修改和删除可以不留痕迹,在诉讼中,当双方当事人提交的证据材料相互矛盾时,如何证明网上文件的真实性就显得非常重要,但也是非常困难的,特别是对用计算机制作,又使用笔名的作品,判断作者的身份和登载时间时经常遇到困难。对此问题,一种观点认为由于网上文件存在不确定性,所以在双方提交的电子文件形式证据相互矛盾时,均不予认定。另一种观点认为,根据民事诉讼法规定的谁主张谁举证原则,提出主张的一方当事人应当承担举证责任,其举证后(包括提交电子文件形式的证据材料),如果对方表示否定或怀疑其证据的真实性时,应当提出充分的反驳证据,如果其不能提出反驳证据,对其主张不予支持。我们认为,尽管网络条件下在证据方面带来了一些新的问题,但对网上的内容采取“怀疑一切”的态度是不可取的。认定电子文件形式的证据仍然应当坚持民事诉讼法规定的原则。
(四)关于能否对网页给予版权保护问题
在处理涉及网络的案件中,我们已经遇到当事人请求对自己网站的网页给予版权保护的问题,这是一个值得研究的新问题。
关键词:3G;课程教学
中图分类号:TN91-4 文献标识码:A文章编号:1007-9599 (2011) 07-0000-01
The Teaching Reform and Practice of "Network Security Implementation and Management" under 3G Communications Challenge
Tang Haiying1,Zhang Geng1,Wang Tichun2
(1.The Computer and Electronic Engineering Department of Chongqing Technology and Business Institute,Chongqing400052,China;2.Chongqing Medical University Graduate Dpartment,Chongqing400052,China)
Abstract:Through the 3G communication network security under analysis,according to research results to design"Network Security Implementation and Management"courses teaching content,teaching implementation plan and proved the superiority and necessity of such reform by practice.
Keywords:3G;Course Teaching
一、3G通信技术的发展和高职学生教学改革的挑战
目前3G发展迅猛,不仅能够提供面向个人的3G可视电话、手机视频等,还可以提供面向家庭应用的宽带上网等服务。3G技术不仅给通信企业带来机会,而且给高职学生的就业带来了难得的机遇。高职教育在人才培养目标上更加强调实际动手操作能力与时俱进。所以3G通信挑战下的高职课程教学改革是迫在眉睫需要解决的问题[1]。
二、传统的《网络安全的实现和管理》课程教学存在的问题
(一)传统的课程体系没有密切结合市场和技术的革命性改变。3G通信的普及面临更大的信息安全问题。而传统的高职《网络安全的实现和管理》课程体系仍沿用传统的网络安全防御体系教学,与市场发展和技术更新没有密切结合。学生学习后对最新通信系统中网络安全没有较系统的认识,对新设备、新工艺没有动手能力,与用人单位的要求有较大差距。
(二)传统的教学模式不能让学生在素质和能力方面满足企业要求。传统课程体系是沿袭的先理论后实践,忽视了课程相关知识与技能在工作中的具体应用。教学模式依旧采用传统的理论应试教育和实验模块式教育,学生掌握知识不扎实,老师不能得到及时的反馈。完成实验的过程中,学生不能将实验内容与实际工作中可能遇到的问题相结合起来,积极性较差。
三、基于3G通信的《网络安全的实现和管理》课程教学改革
(一)课程教学改革探讨。我们通过市场调研,专业专家论证,专业教学委员会讨论等多种方式,在实际教学过程中探索出一条较为可行的课程教学体系[2],在对相关岗位能力要求调研的基础上,把“以市场发展为导向,以技术更新为牵引,以基本素质为重点,强化学生综合能力”作为课程改革目标和内容。针对网络安全课程知识内容更新快、涉及知识面广、设备操作繁杂的特点,本文就其课程体系、教学模式与教学方法这几个方面的教学改革进行了探讨。
(二)《网络安全的实现和管理》课程教学改革方案。1.通过教师教来完成理论知识的传授。2.贯彻基于工作过程的教学方法,将实际的工作过程拆分为教学情景,通过虚拟网络安全系统对各种网络攻击和防御进行模拟操作,达到对教学内容的理解。3.任务驱动式教学法与实践项目相结合,使学生在知识结构、动手能力、综合素质等方面得到全面的发展。具体实施方案如下:通过2个学期的教学改革实践,在按要求完成教学内容的同时更大程度地培养学生的动手能力与团队合作能力。将整个课程设计为三个小的教学项目与一个综合性集中实践项目。通过这样的内容设计,将网络安全技术的相关知识点分解到三个教学项目中,在课程最后要求学生综合使用网络安全技术所有相关技术,综合性设计一个校园安全系统,系统图如图1
具体教学与实践项目的内容如下:
项目一:配置防火墙。项目二:配置入侵检测系统。项目三:配置安全网关。
综合实践项目设计如下:
目的:综合使用网络安全工具,对网络攻击与反攻击,设计一个校园安全系统
能力要求:
(1)掌握常见操作系统的安全设置及出现问题的解决;
(2)掌握常用防火墙技术;掌握攻击与反攻击;(3)掌握网络中常见的病毒及其处理办法;(4)会用各种加密工具;(5)掌握黑客常用的各种攻击方法,会用各种防范工具。
4.拓宽教学领域,创造良好的实习与就业环境。本次课程改革特色:解决了传统的教学分段教学模式中所存在的理论知识与实际操作技能在知识上不连贯,难于因材施教的问题;另一方面通过现代教育手段和方法如3G网络,调动了学生的主观能动性,培养了学生分析解决问题的综合能力。
四、应用推广实践证明
我们通过在学院计算机与电子工程系、传媒艺术学院、开放学院的2009~2010级学生中进行的《网络安全的实现和管理》课程教学改革,实践表明这些改革更新了网络安全技术的教学内容,培养了学生的岗位技术应用能力和实际动手能力。
参考文献:
[1]唐海英,王体春.网络安全技术"教学做一体化”教学模式探析[J].计算机光盘软件与应用,2010,12
[关键词]高校 安全管理 网络防范 对策
[作者简介]王华彪(1973- ),男,湖北汉川人,河北建筑工程学院,副教授,硕士,研究方向为思想政治教育。(河北 张家口 075000)孙智宏(1981- ),男,吉林长春人,河北广播电视大学党(校)办副主任,讲师,硕士,研究方向为思想政治教育、职业指导。(河北 张家口 050000)林青(1978- ),男,河北南宫人,河北建筑工程学院,讲师,研究方向为思想政治教育。(河北 张家口 075000)
[基金项目]本文系2014年河北省哲学社会科学基金项目“实现中国梦愿景下培育和践行社会主义核心价值观研究”(项目编号:HB2014WK023)、2013年河北省哲学社会科学基金项目“新媒体语境下政府应对网络舆情的对策研究”(项目编号:HB13ZZ004)和2011年河北省教育厅人文社会科学青年基金项目“七位一体的思政理论课实践性教学研究”(项目编号:S2011408)的阶段性研究成果。
[中图分类号]G642 [文献标识码]A [文章编号]1004-3985(2014)35-0177-02
一、信息多变性,传播快捷性,网络时代给高校安全管理带来诸多挑战
1.网络信息的多变性和丰富性,使高校安全面临巨大挑战,受不良信息负面影响持续加大。当今社会,信息的巨大冗余是高校师生最直接的感受,信息以网络形式为主,结合其他不断进化的传统媒体,无时无刻不在浸泡着年轻一代师生。其中一些极具煽动性和蛊惑力的偏激言论,如与当前社会的负面因素相联系,必然会使青年师生的世界观、价值观受到强烈的冲击和影响。保持广大师生思想、政治上纯洁稳定,难度增大,任务艰巨。
2.网上沟通的复杂性和隐身性,使新的犯罪诱因大量滋生,给高校预防工作带来诸多问题。互联网、移动通信等新型信息交流平台的特有属性,对人们的思想、行为和社会交往方式产生了深远影响,也衍生出许多新的诱发违法违纪问题的因素,给高校预防犯罪工作带来诸多新的课题。一是网络使犯罪活动隐身。手机、互联网交流的匿名性、虚拟性特点,助长了个别人以此进行违法犯罪活动的侥幸心理。近年来,高校发生的各类犯罪案件中,涉案人员都想方设法利用手机、网络的这种特性进行违法犯罪活动。二是网络使聊天交友便捷。手机、互联网交流的适时性、开放性特点,为个别师生不正当交往提供了便利渠道。随着拇指一族、网络一族走进高校,以网上交流不当而导致的违法违纪问题层出不穷。三是网络使痴迷者心理失衡。网上聊天、网络游戏的依赖性、成瘾性特点,使许多痴迷者产生了严重的网络心理问题。近年来,师生心理问题引发的案件事故逐渐增多,其中网络心理问题占有相当比例,应予以高度关注。四是网络使不良信息泛滥成灾。互联网是一个畅通无阻的虚拟世界,使信息交流呈现出前所未有的便利和开放性特点,从而使信息内容的可控性大大降低。长期接触网上不良信息,部分高校师生极易产生心理偏差,进而导致大量心理性疾病的产生。
3.网络传播的适时性和快捷性,使不良事态发展难以控制,给高校危机管理带来新挑战。一是事态发展难把握。信息化条件下,一件极小的事情,一旦处置不当就可能通过网络迅速升级,引起师生广泛关注,甚至使参与者成几何级数增长,最终导致事态越来越严重。二是影响范围难控制。网络时代条件下,即便是发生在偏远地方的事件,只要进入网络就会被迅速扩散,引起广泛的社会影响。三是负面影响难消除。任何信息只要接触网络,往往都会在极短的时间内被克隆延伸出无数个版本,转接到各个网站,甚至被下载到各个网络用户的终端,无法彻底清除。高校发生的各类问题,只要被发送到互联网上,就很难根除痕迹,随时有被人任意篡改、恶意歪曲、重新炒作的可能。必须清醒认识到信息网络所具有的负面作用。
二、认识有偏差,防范不到位,网络尚未完全纳入高校安全管理范畴
1.对网络的现实威胁和潜在影响,认识不够。一是对网络信息的影响力认识不清。对网络信息给师生思想带来的消极影响认识不清楚。有的认为网络信息如同报纸、电视、广播等大众传媒一样,是社会发展到一定阶段的必然产物,忽视了必要的教育引导;有的不善于学习研究新事物,对网络信息一知半解,对网络信息的危害说不清、道不明,缺乏教育引导的说服力。二是对网络窃密的严峻性认识不清。对网络技术已成为隐蔽敌对势力渗透重要工具的现实危险认识不清楚。有的思想麻痹,对隐蔽敌对势力进攻的猖狂程度估计不足,有的敌情观念淡薄,对互联网给意识形态渗透工作带来的冲击和影响估计不足。三是对涉网事件的冲击力认识不清。对涉网事件可能给高校声誉、政治稳定造成的恶劣影响认识不清。有的高校思想政治工作者仍然只注意传统媒体信息,对网络信息关注不够,特别是对涉及高校的负面信息在网上的传播、炒作缺乏应有的警惕。
2.对网络的巨大冲击和负面因素,措施不利。一是思想工作不深入。有的搞教育时不注重对象,不从实际出发,“一刀切”“一锅煮”;有的矫正错误思想软弱无力,少数师生受社会错误思潮的影响,拜金主义、享乐主义和极端个人主义不断增长,甚至在日常生活中都有所流露,所在单位普遍忽视对他们的教育帮助,错失了将事件扼杀在萌芽状态的良机。二是交往关口没把住。不正常对外交往是案件和问题发生的重要原因。有的案犯案发前就交往过滥,单位不少人包括高校的党政领导都可能知道,但没有人制止;有的学生平时生活西化,酗酒上网,夜不归校,高校学工干部没有深究细查;有的热衷网络交友,有事不找教工找网友,经常去网吧,或与网友约会,甚至把网友带入校园留宿,但学校却没有采取有效措施解决。
三、教育谋实效,管理求科学,加强信息化条件下高校安全管理工作
1.加强警示教育力度,筑牢高校安全管理的思想防线。一是教育要有针对性。就警示性法制教育效果而言,教育要有针对性,立足师生不同的文化程度、不同的家庭背景、不同的生活经历、不同的思想觉悟、不同的工作性质、组织的不同教育内容和教育方法,做到因人施教,因事施教,因时施教。人员上要区分干部、群众,科研岗位、教学岗位、服务岗位干部和高年级、低年级学生等层次;环节上要区分入学、实习和社会实践等学习时段;时机上要区分重要节日、重大活动、敏感时期、季节变化、重大舆情发生及毕业生离校、新生入学、干部调整工作接替敏感时机等。二是教育要有渗透性。要把教育渗透到具体工作中,结合师生的本职岗位、本职工作搞好经常性教育。把教育渗透到现实生活中,注重运用身边违法违纪的人和事,教育警示师生,让师生切实感受到违法违纪行为给他人、自己、家庭、高校、社会造成的严重危害,自觉远离违法乱纪。要把教育渗透到校园环境中,坚持点滴养成,耳濡目染,在校区、实习场所以及办公场所等重点部位,适当张贴警示性标语,营造警示性氛围,使师生抬头见警示、低头思责任,时刻注意安全稳定。通过强有力的教育渗透,真正使企图违法犯罪的人受到震慑,知道违法犯罪是要受到法律制裁的,使心存侥幸的人悬崖勒马,使违反纪律的人受到警醒,使每一名师生都受到触动,知道工作失职酿成重大案件是要追究责任的,自觉远离法律的“高压线”、划清道德的“情感线”、把握工作的“原则线”、绷紧学习的“意识线”。三是教育要有融合性。善于把警示教育与高校主题教育相融合,搞好统筹,保证效果。善于把警示性教育与管理相结合,既突出教育的引导作用、警示作用,更发挥教育的行为规范作用,让师生边提高思想认识边矫正不良行为,培养良好的思想道德品质和行为习惯。四是教育要有覆盖面。警示性教育必须强调覆盖全员,既要抓基层师生,又要突出领导机关和学工干部;既要抓好在校人员的基本教育,又要强化外出实践学习流动人员的延伸管理,确保人人受教育,个个受触动。
2.把握网络问题重点,做好高校涉网案件的预防工作。注重预防受网上舆论影响可能发生的政治性问题。针对网上集中出现的政治性敏感、热点话题和错误言论以及各种不良政治信息,要保持高度的政治敏锐性。始终把坚定师生政治信仰、把握高校的社会主义办学方向、确保党对高校的绝对领导,放在安全稳定工作最核心、最重要的位置来抓。及时加强对师生的正面教育和思想引导,澄清各种错误思想的影响和干扰,严格政治纪律,坚决抵御、反对不负责任的政治言论,坚决查处违背政治纪律的言行,确保高校政治上的集中统一。注重预防网上敌对势力和错误思潮的引诱。近年来,高校发生的此类案件和问题重点集中在以下五种人:犯了错误、受了挫折,丧失了前进动力的人;提职无望、晋升职称泡汤,认为组织亏待了自己的人;纪律性差、经常外出,交往过滥的师生;追求高消费、花钱大手大脚,经济花费超出家庭承载供给能力的学生;个人家庭生活困难且长期得不到解决,思想波动较大的人。要重点加强教育和管控,切实掌握他们的思想底数和行为动向,满腔热忱、想方设法帮他们解决工作和生活上的各种实际困难。网络信息交流已成为当下师生社会交往的重要渠道之一,特别是网络征婚、求偶、,对高校年轻师生更具吸引力。要通过深入细致的思想政治工作,真诚务实地抓好高校内部风气、内部关系建设,切实把师生从被网络恋情的虚无寄托中拉回来,防止由此引发的各种违法违纪行为。
3.妥善处理涉网危机,确保高校危机管理不失控。网络时代条件下,高校安全稳定与社会的关联性、互动性进一步增强,案件和问题的多样性、突发性和不可控性特征明显。一般性案件问题诱发、转化为重大安全问题的可能性大大增加,及时稳妥地应对处置各种危机问题至关重要。危机处置要“快”。受领情况要快,行动部署要快,调查处置要快,善后处理要快,要用处置工作的高速度和高效益来应对网络传播的高速,通过快速反应取得的正面效果来遏制消除网上可能形成的负面影响。问题解决要“早”。危机具有复杂性和传染性,特别是在信息化条件下,信息传递扩散的速度快,控制影响难,如果危机处理不当,极易带来连锁反应,使小问题酿成重大安全问题,个体问题扩展成,单一问题发展成复杂的国际外交问题,必须见事早、反应快,及时采取有效措施,努力把危机化解在初期、控制在局部、解决在当地,把危害控制在最小程度。处理质量要“高”。危机处置事关所在单位和相关人员的切身利益,如果凭感情、想当然,主观臆断,草率从事,处理不公,极易拖泥带水,产生一系列后遗症。在危机处置过程中,应严格掌握政策法规,坚持客观、公正、准确,坚持精到、坚决、彻底,努力使问题的处理经得起政策、法律和历史的检验,做到案结即事了,不留后患。校内校外联合要“牢”。危机处置涉及高校建设的方方面面,网络时代条件下发生的的可控性差,仅靠高校自身很难控制局面,需要高校和地方维护治安的公安人员联合采取行动,才能尽快平息事态。在危机处置中应充分发挥地方政府和有关部门的资源和技术优势,加强沟通协调,在资源共享中消除危机,在互助共赢中维护稳定。
[参考文献]
购物车(0)
