序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇網(wǎng)絡(luò)安全聯(lián)絡(luò)機(jī)制范文���。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)���!
篇1
1 江蘇電力職業(yè)技能訓(xùn)練基地網(wǎng)絡(luò)特點(diǎn)
江蘇電力職業(yè)技能訓(xùn)練基地網(wǎng)絡(luò)規(guī)劃開(kāi)始于07年����,是為滿(mǎn)足電力行業(yè)基礎(chǔ)技能實(shí)際訓(xùn)練��,建立的新型培訓(xùn)中心�����,中心在建設(shè)之初就考慮了各種培訓(xùn)模式,網(wǎng)絡(luò)作為先進(jìn)的輔助教學(xué)和管理工具是進(jìn)行現(xiàn)代培訓(xùn)的基礎(chǔ)��。
基地內(nèi)部網(wǎng)絡(luò)雖然采用1000M的網(wǎng)絡(luò)主干��,與江蘇省電力公司主網(wǎng)采用單條光纖連接����,實(shí)現(xiàn)局域網(wǎng)絡(luò)的運(yùn)行模式。采用環(huán)網(wǎng)運(yùn)行提高了與公司網(wǎng)絡(luò)連接安全性�,并進(jìn)一步提高網(wǎng)絡(luò)運(yùn)行速度,達(dá)到消除擁堵的目的�,使仿真、虛擬的培訓(xùn)教學(xué)系統(tǒng)運(yùn)用減少了系統(tǒng)等待和抖動(dòng)��。
職業(yè)基地的網(wǎng)絡(luò)建設(shè)撲結(jié)構(gòu)圖:
2 內(nèi)部網(wǎng)絡(luò)更易受到攻擊
為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢�����?主要原因如下:
(1) 信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及����,應(yīng)用層次正在深入���,應(yīng)用領(lǐng)域從傳統(tǒng)的�、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展���。網(wǎng)絡(luò)已經(jīng)是企業(yè)不可缺少的重要的組成部分����,基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及���,本企業(yè)的財(cái)務(wù)系統(tǒng)��、PDM系統(tǒng)�、ERP系統(tǒng)等���,這些大規(guī)模系統(tǒng)應(yīng)用密切依賴(lài)于內(nèi)部網(wǎng)絡(luò)的安全����。
(2) 在對(duì)Internet嚴(yán)防死守和物理隔離的措施下�,對(duì)網(wǎng)絡(luò)的破壞,大多數(shù)來(lái)自網(wǎng)絡(luò)內(nèi)部的安全空隙���。黑客工具在Internet上很容易獲得����,這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員能夠?qū)?nèi)部網(wǎng)絡(luò)造成威脅的原因之一����。
(3) 內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快�����,千兆的帶寬�,能讓黑客工具大顯身手。
(4) 為了簡(jiǎn)單和易用�,在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的,這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性�。
(5) 信息不僅僅限于服務(wù)器,同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中��,目前對(duì)個(gè)人硬盤(pán)上的信息缺乏有效的控制和監(jiān)督管理辦法����。
(6) 由于人們對(duì)口令的不重視,弱口令很容易產(chǎn)生���,很多人用諸如生日�、姓名等作為口令,在內(nèi)網(wǎng)中�����,黑客的口令破解程序更易奏效�����。
3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)���,實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離;在應(yīng)用上從傳統(tǒng)的�����、小型業(yè)務(wù)系統(tǒng)逐漸向大型����、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的應(yīng)用如財(cái)務(wù)系統(tǒng)�、PDM系統(tǒng)、教務(wù)系統(tǒng)�、企業(yè)資源計(jì)劃,逐步實(shí)現(xiàn)企業(yè)信息的高度集成��,構(gòu)成完善的企事業(yè)問(wèn)題解決鏈。
在網(wǎng)絡(luò)安全方面���,根據(jù)國(guó)家和省公司系統(tǒng)內(nèi)部的相關(guān)規(guī)定��,配置了網(wǎng)絡(luò)安全產(chǎn)品����,如CISCO ASA5510-SEC防火墻等�,防止病毒入侵,檢測(cè)訪(fǎng)客��,該產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)�����,可能遭受到安全威脅而采取的措施����,在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng),但往往有很大的局限性����。
4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全
內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見(jiàn)的,如何保護(hù)內(nèi)部網(wǎng)絡(luò)���,使遭受的損失減少到最低限度是網(wǎng)絡(luò)安全不斷探索的目標(biāo)���。根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)�����,形成自己對(duì)網(wǎng)絡(luò)安全的理解,闡述如下:
4.1內(nèi)部網(wǎng)絡(luò)的安全體系
比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品以及安全制度等多個(gè)方面�����,整個(gè)體系為分層結(jié)構(gòu)�����,分為水平層面上的安全產(chǎn)品�����、安全管理等��,其在使用模式上是支配與被支配的關(guān)系�。在垂直層面上為安全制度,從上至下地規(guī)定各個(gè)水平層面上的安全行為���。
4.2安全產(chǎn)品
安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體��。雖然有了安全制度�����,但在心理上既不能把制度理想化����,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化��。
目前市場(chǎng)上的網(wǎng)絡(luò)安全產(chǎn)品林林總總�����,功能也千差萬(wàn)別���,通常一個(gè)廠(chǎng)家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位���,各個(gè)廠(chǎng)家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí),會(huì)利用廠(chǎng)家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能�。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠(chǎng)家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問(wèn)題,即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢��,還是同一廠(chǎng)家聯(lián)盟的產(chǎn)品�����。筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下�,而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作���,不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層���,一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒(méi)有得到充分的發(fā)揮��,另一方面�,這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上����,有許多重復(fù)工作,這也影響了應(yīng)用的效率����。目前在國(guó)內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng),達(dá)到動(dòng)態(tài)反應(yīng)的安全效果����。
4.3網(wǎng)絡(luò)安全技術(shù)和策略
內(nèi)部網(wǎng)絡(luò)的安全具體來(lái)說(shuō)包括攻擊檢測(cè)�����、攻擊防范�、攻擊后的恢復(fù)這三個(gè)大方向���,那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來(lái)考慮��。
積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效����、更合理的入侵者檢測(cè)層面�����。內(nèi)部安全漏洞在于人����,而不是技術(shù)。因此��,應(yīng)重點(diǎn)由發(fā)現(xiàn)問(wèn)題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰(shuí)是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性��。如果不知道破壞者是誰(shuí)�,就無(wú)法解決問(wèn)題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能���,具體包括:不斷地自動(dòng)監(jiān)視目錄����,檢查用戶(hù)權(quán)限和用戶(hù)組帳戶(hù)有無(wú)變更���;警惕地監(jiān)視服務(wù)器��,檢查有無(wú)可疑的文件活動(dòng)。無(wú)論未授權(quán)用戶(hù)企圖訪(fǎng)問(wèn)敏感信息還是員工使用下載的工具蓄意破壞���,真正的安全管理工具會(huì)通知相應(yīng)管理員����,并自動(dòng)采取預(yù)定行動(dòng)��。
在積極查詢(xún)的同時(shí)��,也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議���,如HTTP�、Telnet����,其中的用戶(hù)名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽(tīng)和獲取�。因此對(duì)于數(shù)據(jù)的安全保護(hù),理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)�,同時(shí)采用安全的密鑰分發(fā)技術(shù),這樣既防止用戶(hù)對(duì)業(yè)務(wù)的否認(rèn)和抵賴(lài)���,同時(shí)又防止數(shù)據(jù)遭到竊聽(tīng)后被破解��,保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?��。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份,在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)�;針對(duì)WWW服務(wù)器網(wǎng)頁(yè)安全問(wèn)題,實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控���,一旦發(fā)現(xiàn)被非法篡改���,可及時(shí)報(bào)警并自動(dòng)恢復(fù)��,同時(shí)形成監(jiān)控和恢復(fù)日志��,并提供友好的用戶(hù)界面以便用戶(hù)查看�、使用���,有效地保證了Web文件的完整性和真實(shí)性���。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略��,還必須有好的安全管理人員來(lái)有效的使用工具和實(shí)現(xiàn)策略�����。經(jīng)過(guò)培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)�����,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶(hù)行為��,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全���,并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見(jiàn)能力和采取相應(yīng)的應(yīng)對(duì)措施����,同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)����,使企業(yè)的損失減少到最低限度。
職訓(xùn)基地領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)�,應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn),聘請(qǐng)上級(jí)主管部門(mén)的專(zhuān)業(yè)人員���,提供維護(hù)內(nèi)部網(wǎng)絡(luò)的安全��。
4.5網(wǎng)絡(luò)安全制度
網(wǎng)絡(luò)安全的威脅來(lái)自人對(duì)網(wǎng)絡(luò)的使用���,因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束,企業(yè)并不缺乏對(duì)人的管理辦法�,在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來(lái)實(shí)施對(duì)人的管理��,制定相應(yīng)的政策法規(guī)���,使網(wǎng)絡(luò)安全的相關(guān)問(wèn)題做到有法可依��、有過(guò)必懲等�����,最大限度地提高員工的安全意識(shí)和安全技能���,并在一定程度上造成對(duì)蓄意破壞分子的心理震懾�����。
認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性��,已采取了一些措施并購(gòu)買(mǎi)了相應(yīng)的設(shè)備���,但在網(wǎng)絡(luò)安全法規(guī)上還沒(méi)有清醒的認(rèn)識(shí),或者是沒(méi)有較為系統(tǒng)和完善的制度���,這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視���,給不法分子以可乘之機(jī)。國(guó)際上�,以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立��,并已被廣泛采用,企業(yè)可以此為標(biāo)準(zhǔn)開(kāi)展安全制度的建立工作��。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)��、安全管理員�、財(cái)物人員、采購(gòu)人員���、銷(xiāo)售人員和其它辦公人員等各自的安全職責(zé)��。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥���,由專(zhuān)職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù),監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況����。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過(guò)以上手段加強(qiáng)安全管理����,才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。
5常見(jiàn)的網(wǎng)絡(luò)攻擊及其防范對(duì)策
特洛伊木馬程序技術(shù)是黑客常用的攻擊手段���。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序�����,采用服務(wù)器/客戶(hù)機(jī)的運(yùn)行方式����,從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。
特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼�。因?yàn)樵谔芈逡聊抉R中存在這些用戶(hù)不知道的額外操作代碼,因此含有特洛伊木馬的程序在執(zhí)行時(shí)���,表面上是執(zhí)行正常的程序��,而實(shí)際上是在執(zhí)行用戶(hù)不希望的程序����。特洛伊木馬程序包括兩個(gè)部分�����,即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令��。特洛伊木馬具有很強(qiáng)的生命力���,在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)�,它能把自己插入一些未被感染的程序中,從而使它們受到感染�。此類(lèi)攻擊對(duì)計(jì)算機(jī)的危害極大���,通過(guò)特洛伊木馬����,網(wǎng)絡(luò)攻擊者可以讀寫(xiě)未經(jīng)授權(quán)的文件�����,甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)���。
防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí)��,對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名�����,而在運(yùn)行文件時(shí)通過(guò)對(duì)數(shù)字簽名的檢查來(lái)判斷文件是否被修改�,從而確定文件中是否含有特洛伊木馬��。避免下載可疑程序并拒絕執(zhí)行,運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽(tīng)TCP服務(wù)����。
電子郵件炸彈是最古老的匿名攻擊之一,通過(guò)設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件���,攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬��,占據(jù)郵箱的空間�,使用戶(hù)的存儲(chǔ)空間消耗殆盡����,從而阻止用戶(hù)對(duì)正常郵件的接收,防礙計(jì)算機(jī)的正常工作���。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中����。
防止郵件炸彈的方法主要有通過(guò)配置路由器��,有選擇地接收電子郵件,對(duì)郵件地址進(jìn)行配置,自動(dòng)刪除來(lái)自同一主機(jī)的過(guò)量或重復(fù)的消息�,也可使自己的SMTP連接只能達(dá)成指定的服務(wù)器�,從而免受外界郵件的侵襲��。
過(guò)載攻擊是攻擊者通過(guò)服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無(wú)用的請(qǐng)求�����,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)����,從而無(wú)法滿(mǎn)足其他用戶(hù)的請(qǐng)求��。過(guò)載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊�����,它是通過(guò)大量地進(jìn)行人為地增大CPU的工作量����,耗費(fèi)CPU的工作時(shí)間�,使其它的用戶(hù)一直處于等待狀態(tài)。
防止過(guò)載攻擊的方法有:限制單個(gè)用戶(hù)所擁有的最大進(jìn)程數(shù)�;殺死一些耗時(shí)的進(jìn)程。然而���,不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)���。通過(guò)對(duì)單個(gè)用戶(hù)所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除�,會(huì)使用戶(hù)某些正常的請(qǐng)求得不到系統(tǒng)的響應(yīng)�����,從而出現(xiàn)類(lèi)似拒絕服務(wù)的現(xiàn)象���。通常�,管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來(lái)發(fā)現(xiàn)這種攻擊����,通過(guò)主機(jī)列表和網(wǎng)絡(luò)地址列表來(lái)分析問(wèn)題的所在,也可以登錄防火墻或路由器來(lái)發(fā)現(xiàn)攻擊究竟是來(lái)自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部�����。另外����,還可以讓系統(tǒng)自動(dòng)檢查是否過(guò)載或者重新啟動(dòng)系統(tǒng)。
正常情況下�,TCP連接建立要經(jīng)歷3次握手的過(guò)程,即客戶(hù)機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào)���;目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶(hù)機(jī)發(fā)送SYN/ACK消息����;客戶(hù)機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開(kāi)連接。TCP的這三次握手過(guò)程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)����。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒(méi)有被使用的主機(jī)的IP地址,向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)����,當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后��,它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息���。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒(méi)有被使用所以無(wú)法向主機(jī)發(fā)送RST���,因此,造成被攻擊的主機(jī)一直處于等待狀態(tài)�,直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求�,被攻擊主機(jī)就會(huì)一直處于等待狀態(tài),從而無(wú)法響應(yīng)其他用戶(hù)的請(qǐng)求��。
對(duì)付淹沒(méi)攻擊的最好方法是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù),當(dāng)連接數(shù)超過(guò)某一給定的數(shù)值時(shí)��,實(shí)時(shí)關(guān)閉這些連接����。
6結(jié)論
要想保證內(nèi)部網(wǎng)絡(luò)的安全,在做好邊界防護(hù)的同時(shí)�����,更要做好內(nèi)部網(wǎng)絡(luò)的管理����。所以,安全重在管理的觀念已被廣泛接受�����。沒(méi)有好的管理思想����,嚴(yán)格的管理制度,實(shí)施到位的管理程序���,就沒(méi)有真正的安全�。在有了“法治”的同時(shí),還要有“人治”����,即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具,有了這兩方面的治理��,才能得到一個(gè)真正安全的網(wǎng)絡(luò)�����。
參考文獻(xiàn)
1 楊義先����、鈕心忻,網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社�,2003
2 Linda McCarthy著���,趙學(xué)良譯�����,信息安全一企業(yè)抵御風(fēng)險(xiǎn)之道[M].清華大學(xué)出版社���,2003
篇2
1999年我院受理與互聯(lián)網(wǎng)絡(luò)相關(guān)的著作權(quán)案共計(jì)有9件�����, 占全部網(wǎng)絡(luò)案件的近70%���。形象地說(shuō)這些糾紛大致分為“上網(wǎng)”、“網(wǎng)上”和“下網(wǎng)”三類(lèi)�,“上網(wǎng)”是擅自將傳統(tǒng)媒體上發(fā)表的作品移植到網(wǎng)站上。如原告張潔���、張抗抗�����、劉震云���、畢淑敏、王蒙�、張承志訴被告世紀(jì)互聯(lián)通訊技術(shù)有限公司著作權(quán)侵權(quán)糾紛案中,被告未經(jīng)原告許可����,將原告已發(fā)表的作品復(fù)制上網(wǎng),原告起訴要求被告停止侵權(quán)�、賠禮道歉并賠償損失���。網(wǎng)上,是指發(fā)表在一個(gè)網(wǎng)站上的作品被另一個(gè)網(wǎng)站擅自使用����,如瑞得集團(tuán)狀告宜賓市翠屏區(qū)東方信息服務(wù)有限公司案?���!叭鸬迷诰€(xiàn)”為原告在國(guó)際互聯(lián)網(wǎng)上所設(shè)主頁(yè)的名稱(chēng),主頁(yè)有“看中國(guó)搜索引擎”“在線(xiàn)圖書(shū)館”等內(nèi)容����,還有一些特定標(biāo)識(shí),1999年1月4日�,原告發(fā)現(xiàn)國(guó)際互聯(lián)網(wǎng)上有一“東方信息公司”網(wǎng)站主頁(yè)內(nèi)容與“瑞得在線(xiàn)”主頁(yè)部分內(nèi)容相似,故起訴要求被告承擔(dān)侵犯其著作權(quán)的法律責(zé)任下網(wǎng)�����,是將網(wǎng)上作品擅自下載并發(fā)表在報(bào)刊上���。如陳衛(wèi)華訴成都電腦商情報(bào)侵犯著作權(quán)案,陳以筆名“無(wú)方”撰寫(xiě)了《戲說(shuō)MAYA》一文并上載到其在國(guó)際互聯(lián)網(wǎng)絡(luò)上的個(gè)人主頁(yè)“3D芝麻街”上�����,并注明了“版權(quán)所有,請(qǐng)勿轉(zhuǎn)載”��,后電腦商情報(bào)社在其主辦的報(bào)刊上刊登了《戲說(shuō)MAYA》一文���,署名“無(wú)方”��,未支付稿酬����。陳衛(wèi)華向報(bào)社說(shuō)明其是該文作者�����,要求報(bào)社承擔(dān)侵權(quán)責(zé)任����,但被拒絕。于是陳衛(wèi)華向我院起訴要求報(bào)社承擔(dān)侵權(quán)責(zé)任�����。
二、主要問(wèn)題
網(wǎng)絡(luò)著作權(quán)案件是新類(lèi)型案件���,我國(guó)立法對(duì)此沒(méi)有明確規(guī)定����,司法實(shí)踐對(duì)此也缺少經(jīng)驗(yàn)���,沒(méi)有相關(guān)的司法解釋和司法判例�����,在審理這些案件中�,主要有以下問(wèn)題:
(一)關(guān)于網(wǎng)絡(luò)著作權(quán)案件的管轄問(wèn)題
互聯(lián)網(wǎng)的出現(xiàn)最突出的影響就是打破了信息傳播在時(shí)間和空間上的界限���,其數(shù)字化技術(shù)的發(fā)展�����,使得作品的傳播形式發(fā)生了重大變化����,其速度更快捷����,范圍更廣泛。任何人在任何地點(diǎn)使用一網(wǎng)的計(jì)算機(jī)完全可以通過(guò)不同的“路徑”接觸到同一信息���、訪(fǎng)問(wèn)同一網(wǎng)站�,訪(fǎng)問(wèn)者完全可以忽略信息所在網(wǎng)站的地理位置����。這使得具有時(shí)間性和地域性的著作權(quán)面臨著新的挑戰(zhàn),也使法院在對(duì)因互聯(lián)網(wǎng)絡(luò)使用引發(fā)的著作權(quán)侵權(quán)案管轄的確定上�,特別是侵權(quán)行為地管轄確定上遇到了困難。從目前案件情況看��,網(wǎng)絡(luò)侵權(quán)主要體現(xiàn)為不同介質(zhì)間對(duì)作品的復(fù)制�����,而網(wǎng)絡(luò)的復(fù)制一般都需要兩臺(tái)計(jì)算機(jī)����,一是存儲(chǔ)數(shù)字化作品的服務(wù)器(ISP), 一是復(fù)制時(shí)使用的終端計(jì)算機(jī)����,復(fù)制行為是在終端上完成的����,但其復(fù)制作品的來(lái)源在服務(wù)器上���。按照傳統(tǒng)的理論����,確定行為地即終端所在地法院的管轄權(quán)沒(méi)有問(wèn)題��,但服務(wù)器所在地能否作為侵權(quán)行為地呢����?我院在審理前文所述及“瑞得在線(xiàn)”一案中,被告即以其住所在四川��,且目前我國(guó)尚無(wú)關(guān)于互聯(lián)網(wǎng)上發(fā)生的侵權(quán)案件如何確立侵權(quán)行為地的法律為由���,認(rèn)為我院對(duì)本案無(wú)管轄權(quán)����,使此案從立案起經(jīng)歷了8 個(gè)月的管轄之訴才開(kāi)庭審理�。
(二)關(guān)于網(wǎng)上刊載的文章、圖形�����、設(shè)計(jì)等內(nèi)容的法律屬性問(wèn)題
著作權(quán)法保護(hù)的客體是作品,網(wǎng)絡(luò)上刊載的文章���、圖形、設(shè)計(jì)等數(shù)字的內(nèi)容是否能屬于著作權(quán)法意義上的作品���,這是其能否受到法律保護(hù)的前提�����。我國(guó)著作權(quán)法第3條規(guī)定了作品的9種類(lèi)型����,即文學(xué)作品���;口述作品����;計(jì)算機(jī)軟件���;電影����、電視、錄像作品����;法律、行政法規(guī)規(guī)定的其他作品等�。網(wǎng)上所載的文章、圖形屬于何類(lèi)����,其不在法律所列舉的范圍之內(nèi)?��;ヂ?lián)網(wǎng)絡(luò)也給我們帶來(lái)一些新的概念�����,如“主頁(yè)”�,主頁(yè)是由文字��、圖形�、音頻、視頻等一些多媒體信息組成�,是瀏覽訪(fǎng)問(wèn)某一特定站點(diǎn)時(shí)在主機(jī)屏幕上首先出現(xiàn)的網(wǎng)頁(yè)���,這一頁(yè)的內(nèi)容一般是該站點(diǎn)其他網(wǎng)頁(yè)內(nèi)容的概括和介紹,其作用相當(dāng)于一本雜志的封面和索引的結(jié)合���,在操縱計(jì)算機(jī)時(shí)����,點(diǎn)擊主頁(yè)的有關(guān)內(nèi)容就能進(jìn)入本網(wǎng)址有關(guān)內(nèi)容進(jìn)行查詢(xún)和瀏覽��?��!叭鸬迷诰€(xiàn)”一案所爭(zhēng)議的正是對(duì)于主頁(yè)的權(quán)利和保護(hù)。
(三)著作權(quán)人對(duì)其數(shù)字化作品是否享有權(quán)利問(wèn)題
互聯(lián)網(wǎng)的出現(xiàn)�����,使傳統(tǒng)作品被數(shù)字化上載���,并在網(wǎng)上流動(dòng)�,公眾可通過(guò)將作品臨時(shí)儲(chǔ)存在自己網(wǎng)絡(luò)計(jì)算機(jī)的硬盤(pán)上來(lái)接觸作品?�,F(xiàn)行著作權(quán)法對(duì)涉及網(wǎng)絡(luò)部分的著作權(quán)利及法律責(zé)任沒(méi)有做出規(guī)定��,那么在互聯(lián)網(wǎng)絡(luò)中,作品的作者是否享有對(duì)其作品進(jìn)行數(shù)字化轉(zhuǎn)換�、復(fù)制和網(wǎng)上傳播等方面的權(quán)利。有學(xué)者提出了“網(wǎng)絡(luò)傳播權(quán)”的概念�,借此擴(kuò)展版權(quán)人的權(quán)利。也有人認(rèn)為���,可借鑒著作權(quán)法第32條之規(guī)定���,將作品數(shù)字化上網(wǎng)作為一種法定許可。這個(gè)問(wèn)題直接影響到著作權(quán)人是否可以對(duì)其被數(shù)字化并在網(wǎng)絡(luò)上傳輸?shù)淖髌分鲝垯?quán)利�����。
(四)關(guān)于網(wǎng)上證據(jù)的有關(guān)問(wèn)題�����。數(shù)字化技術(shù)使網(wǎng)絡(luò)上的證據(jù)失去原始性特點(diǎn)�����,電子信息具有不穩(wěn)定性和易變性�����,可以隨時(shí)修改,侵權(quán)損害的時(shí)間����、電子郵件的內(nèi)容、收件時(shí)間都可以很容易地修改���,這在取證上形成困難���。發(fā)生了侵權(quán)行為,調(diào)查取證只能證明當(dāng)時(shí)的情景�,卻不能證明取證之前的情況,而之后的情景更難以把握和確定��。從審判實(shí)踐方面�,證據(jù)問(wèn)題成了最為棘手的問(wèn)題���。
1.作者的證明��。在網(wǎng)絡(luò)中��,用戶(hù)一般是通過(guò)建立自己主頁(yè)來(lái)發(fā)表自己作品���。但是按照法律規(guī)定����,建立個(gè)人主頁(yè)是免費(fèi)的��、自由的�,不需要與ISP訂立正式的合同,只要按ISP的要求填寫(xiě)固定表格即可�����,表格中包括申請(qǐng)人姓名����、性別、住址����、電話(huà)號(hào)碼、所在城市�、國(guó)家、電子信箱等���,其中除電子信箱外�����,其余內(nèi)容均可以虛擬��。網(wǎng)絡(luò)上所發(fā)表的作品許多都是無(wú)署名和虛擬署名����,需要借助其主頁(yè)來(lái)確定作者身份,而主頁(yè)登記真實(shí)性又差�,在訴訟中,往往出現(xiàn)了一個(gè)看似奇怪的問(wèn)題��,“如何證明我是我”����。在前文所舉的陳衛(wèi)華訴成都電腦商情報(bào)社案中,原告稱(chēng)其本人就是“無(wú)方”����,于是也就承擔(dān)了需要證明其與“無(wú)方”同為一人的責(zé)任�����。
2.事實(shí)證明����。網(wǎng)絡(luò)上的內(nèi)容是極容易修改的��,人們只需在鍵盤(pán)上簡(jiǎn)單操作����,就可以修改�����、刪除網(wǎng)上的內(nèi)容�,這種修改和刪除是不留痕跡的,而且難以再現(xiàn)���。特別是在由網(wǎng)到網(wǎng)的傳播上�,在出現(xiàn)了“網(wǎng)上”的案件時(shí)�,原始證據(jù)的取得非常重要,但也非常困難��。而且一旦訴訟開(kāi)始�,侵權(quán)行為人很可能會(huì)將網(wǎng)上的侵權(quán)內(nèi)容進(jìn)行修改和刪除,從而使案件的審理喪失直接的事實(shí)內(nèi)容��,帶來(lái)許多不便��。
(五)關(guān)于網(wǎng)絡(luò)服務(wù)商(ISP )在網(wǎng)絡(luò)侵權(quán)案件中的法律地位問(wèn)題
在網(wǎng)絡(luò)世界里,網(wǎng)絡(luò)服務(wù)商起著很重要的作用�����,各種信息正是由網(wǎng)絡(luò)連接在一起�����,其提供服務(wù)的內(nèi)容分為兩種類(lèi)型:一類(lèi)是單純提供連線(xiàn)的服務(wù)商(即IAP)�����,另一類(lèi)是提供內(nèi)容的服務(wù)商(即ICP)�����,網(wǎng)絡(luò)服務(wù)商往往自行或通過(guò)網(wǎng)絡(luò)參與一些作品的復(fù)制或刊載����。有些用戶(hù)則通過(guò)網(wǎng)絡(luò)傳輸侵犯他人的著作權(quán)內(nèi)容;有些對(duì)其傳輸內(nèi)容可以控制�、監(jiān)督、做增刪編輯的ICP��, 經(jīng)著作權(quán)人告知或要求其停止傳輸他人著作權(quán)的內(nèi)容等��,仍不停止����;有些網(wǎng)絡(luò)使用者因網(wǎng)絡(luò)商應(yīng)著作權(quán)人要求而采取移除措施,而要求網(wǎng)絡(luò)商賠償損失�,在這些糾紛中,網(wǎng)絡(luò)服務(wù)商的法律地位不盡相同��,需要依具體情況判定��。
(六)關(guān)于作品在網(wǎng)上傳播時(shí)有哪些著作權(quán)利�,特別是有無(wú)精神保護(hù)的問(wèn)題
我國(guó)著作權(quán)法第10條規(guī)定,著作權(quán)包括下列人身權(quán)利和財(cái)產(chǎn)權(quán)��,發(fā)表權(quán)����、署名權(quán)、修改權(quán)���、保護(hù)作品完整權(quán)�、使用權(quán)和獲得報(bào)酬權(quán)�。這些規(guī)定是傳統(tǒng)意義上的,也是在非網(wǎng)絡(luò)世界上適用的�����,對(duì)網(wǎng)上作品應(yīng)如何看待,例如作者將其文章發(fā)表在自己的網(wǎng)站上��,其所享有的發(fā)表權(quán)是否已經(jīng)實(shí)現(xiàn)�。在我院受理網(wǎng)絡(luò)著作權(quán)案中,有的起訴人提出精神損害賠償?shù)脑V訟請(qǐng)求����,需要法院考慮。
(七)關(guān)于侵權(quán)人承擔(dān)民事責(zé)任的具體方式問(wèn)題
在我院受理的6位作家起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司案中���, 原告均提出了要求被告停止侵權(quán)���、賠禮道歉、賠償損失的訴訟請(qǐng)求��。在審理這些案件中��,在實(shí)現(xiàn)上述請(qǐng)求的具體方式上需要探討�����。傳統(tǒng)的侵權(quán)一般都是在報(bào)刊�����、書(shū)籍上行為的��,故而賠禮道歉的方式也是在上述媒體上進(jìn)行�����,如責(zé)令侵權(quán)人發(fā)表致歉聲明等�����,但在網(wǎng)絡(luò)著作權(quán)案中���,由于侵權(quán)行為發(fā)生在網(wǎng)絡(luò)中��,損害的后果也自然在網(wǎng)絡(luò)中���,因此,對(duì)權(quán)利人的致歉聲明是否也應(yīng)在網(wǎng)絡(luò)上刊播���,法律對(duì)此沒(méi)有明確規(guī)定���,這實(shí)際上也涉及到一個(gè)侵權(quán)行為的傳播影響范圍和補(bǔ)救行為的傳播影響范圍是否對(duì)等的問(wèn)題��。
(八)關(guān)于侵權(quán)賠償?shù)臄?shù)額問(wèn)題
賠償問(wèn)題����,一直是知識(shí)產(chǎn)權(quán)侵權(quán)案件的難點(diǎn)�����,而在網(wǎng)絡(luò)著作權(quán)侵權(quán)案件中�,這個(gè)問(wèn)題更加復(fù)雜突出。普通作品的稿酬國(guó)家版權(quán)局有規(guī)定的標(biāo)準(zhǔn)���,網(wǎng)上作品是否與此相同���。對(duì)網(wǎng)上侵權(quán)的賠償標(biāo)準(zhǔn),由于對(duì)網(wǎng)上傳輸行為本身就定性不明確��,缺乏統(tǒng)一認(rèn)識(shí)����,給法院確定賠償數(shù)額帶來(lái)了困難。賠償是限于給付稿酬呢��,還是取決于對(duì)著作權(quán)人造成的實(shí)際損害呢?有些學(xué)者��,還提出了對(duì)網(wǎng)絡(luò)侵權(quán)案件的懲罰性賠償問(wèn)題�,這都需要在司法實(shí)踐中予以解決,因?yàn)檫@是案件中當(dāng)事人最為關(guān)切的問(wèn)題��。
三�����、審理網(wǎng)絡(luò)著作權(quán)案件的基本經(jīng)驗(yàn)
本著積極��、穩(wěn)妥的態(tài)度�����,根據(jù)我國(guó)著作權(quán)法關(guān)于著作權(quán)保護(hù)的基本原則和立法精神��,并考慮到互聯(lián)網(wǎng)的特點(diǎn)����,我院已審結(jié)上述案件17件��,均取得較好的社會(huì)效果�����,其中王蒙等六位作家狀告世紀(jì)互聯(lián)通訊技術(shù)有限公司案還被北京電視臺(tái)現(xiàn)場(chǎng)直播。
(一)充分利用現(xiàn)有的法律法規(guī)��。在審理網(wǎng)絡(luò)著作權(quán)案件中�����,我們注意從著作權(quán)的立法精神����、價(jià)值理念和基本原則來(lái)思考問(wèn)題,不輕意對(duì)法律作擴(kuò)大解釋?zhuān)葓?jiān)持嚴(yán)肅執(zhí)法����,又努力爭(zhēng)取最佳的社會(huì)效果,努力通過(guò)有效的司法規(guī)范網(wǎng)絡(luò)行為�。
(二)兼顧法律的現(xiàn)實(shí)調(diào)整和網(wǎng)絡(luò)業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。
網(wǎng)絡(luò)世界具有“信息共享”和“自由發(fā)展”的精神�����,而我國(guó)的網(wǎng)絡(luò)產(chǎn)生還正處在發(fā)展階段����,在審判中,我們注意平衡各方面的利益沖突,努力做到既不放任侵權(quán)行為���,又不過(guò)分阻礙行為發(fā)展的信息交流�����,立足于發(fā)展和規(guī)范����,在對(duì)作品著作權(quán)合理保護(hù)的同時(shí)�,也保障網(wǎng)絡(luò)以其豐富的資源和快捷的傳播為公眾服務(wù)����。
(三)加強(qiáng)知識(shí)產(chǎn)權(quán)審判人員網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)的學(xué)習(xí)。結(jié)合審判工作需要���,我們認(rèn)真組織知識(shí)產(chǎn)權(quán)審判人員學(xué)習(xí)專(zhuān)業(yè)知識(shí)��,了解互聯(lián)網(wǎng)的技術(shù)問(wèn)題��。庭內(nèi)還專(zhuān)門(mén)配置了一臺(tái)上互聯(lián)網(wǎng)的計(jì)算機(jī)�����,使大家在書(shū)本上學(xué)�,操作中練,使網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)和法律專(zhuān)業(yè)知識(shí)互相融合�����,提高審判專(zhuān)業(yè)能力����。
(四)積極開(kāi)展審判研討。對(duì)網(wǎng)絡(luò)著作權(quán)案件中的一些普遍性問(wèn)題和重大問(wèn)題���,我們注意匯總和分析��,并多次邀請(qǐng)國(guó)家版權(quán)局�����,中國(guó)國(guó)際互聯(lián)網(wǎng)絡(luò)信息中心��,信息產(chǎn)業(yè)部���、北大、人大����、高級(jí)法院和最高法院的有關(guān)專(zhuān)家召開(kāi)研討會(huì)�����。通過(guò)研究�,統(tǒng)一了認(rèn)識(shí)��,明確了審判方向�����。
(五)建立了知識(shí)產(chǎn)權(quán)的專(zhuān)家陪審制度����。網(wǎng)絡(luò)著作權(quán)案類(lèi)型新�����、專(zhuān)業(yè)性強(qiáng)�����,且對(duì)社會(huì)生活特別是網(wǎng)絡(luò)業(yè)的指導(dǎo)意義大���,為審理好這些案件��,我們?cè)谥R(shí)產(chǎn)權(quán)審判中建立了專(zhuān)家陪審��,邀請(qǐng)網(wǎng)絡(luò)���、知識(shí)產(chǎn)權(quán)界的專(zhuān)家參予審理上述案件���,收效較好。
四���、對(duì)網(wǎng)絡(luò)著作權(quán)案件有關(guān)問(wèn)題的處理意見(jiàn)
(一)借鑒接觸原則���,確定管轄問(wèn)題。一般而言�����,在網(wǎng)上復(fù)制要經(jīng)過(guò)以下過(guò)程�����,即復(fù)制方使用瀏覽器通過(guò)網(wǎng)絡(luò)路徑到達(dá)服務(wù)器內(nèi)��,將有關(guān)主頁(yè)的內(nèi)容讀取帶走?��?梢?jiàn)����,任何人在任何地點(diǎn)通過(guò)自己的主機(jī)來(lái)瀏覽和復(fù)制作品�����,都必須通過(guò)接觸載有該作品的服務(wù)器來(lái)實(shí)現(xiàn)�����。從行為的全過(guò)程來(lái)考察�����,只有接觸了該服務(wù)器�����,才能接觸到服務(wù)器上的內(nèi)容��。從侵權(quán)行為的角度來(lái)考察���,服務(wù)器當(dāng)然也是發(fā)生侵權(quán)行為的必由的一段過(guò)程��,在確定管轄時(shí)���,服務(wù)器所在地自然也是侵權(quán)行為實(shí)施地,該所在地法院當(dāng)然也有管轄權(quán)��。在前述的瑞得公司狀告宜賓市翠屏區(qū)東方信息服務(wù)公司一案中�,原告的硬盤(pán)和服務(wù)器均設(shè)在原告公司內(nèi),而原告所在地在海淀區(qū)���。因此����,我院據(jù)此裁定駁回了被告認(rèn)為我院無(wú)權(quán)管轄的管轄異議���,后被告就管轄問(wèn)題提起上訴���,市第一中級(jí)法院裁定海淀法院有管轄權(quán)。
(二)按照法律的一般原則���,確定數(shù)字化作品的法律屬性���。我國(guó)著作權(quán)法所列舉的作品類(lèi)型中���,并不包括數(shù)字化作品。著作權(quán)法實(shí)施條例中將作品規(guī)定為:文學(xué)�、藝術(shù)和科學(xué)領(lǐng)域內(nèi),具有獨(dú)創(chuàng)性并能以某種形式復(fù)制的智力創(chuàng)作成果��,在審判實(shí)踐中�,在對(duì)數(shù)字化作品認(rèn)定上,我們注意從三個(gè)方面來(lái)考察:一是是否具有獨(dú)創(chuàng)性����;二是是否能以某種有形形式復(fù)制;三是是否屬于智力創(chuàng)作成果�。對(duì)網(wǎng)上發(fā)表的文章、圖形等��,只要其符合上述三個(gè)特征���,就認(rèn)為其是著作權(quán)注意上的作品���,就予以保護(hù)����。
如陳衛(wèi)華訴電腦商情報(bào)所涉的《戲說(shuō)MAYA》一文����,瑞得在線(xiàn)訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司案所涉的“主頁(yè)”���,我院均依法保護(hù)了權(quán)利人的著作權(quán)��,將其視為法律意義上的作品���。
(三)根據(jù)法律的精神,認(rèn)定著作權(quán)人對(duì)其數(shù)字化作品享有著作權(quán)���。
根據(jù)著作權(quán)法的規(guī)定���,著作權(quán)人對(duì)其創(chuàng)作的文學(xué)、藝術(shù)和科學(xué)作品在法律規(guī)定的期限內(nèi)����,依法享有專(zhuān)有權(quán)利,體現(xiàn)在作者享有支配權(quán)��,有權(quán)使用自己的作品和許可他人以任何方式和形式使用自己的作品。而作品的數(shù)字化是依靠計(jì)算機(jī)技術(shù)把一定形式的文學(xué)�����、數(shù)值��、圖像��、聲音等表現(xiàn)的信息輸入計(jì)算機(jī)系統(tǒng)并轉(zhuǎn)化成二進(jìn)制數(shù)字編碼�,以運(yùn)用數(shù)字信息的存儲(chǔ)技術(shù)進(jìn)行存儲(chǔ),并根據(jù)需要把這些被轉(zhuǎn)換成數(shù)字編碼形式的信息還原的技術(shù)�,將作品以文字形式置換成二進(jìn)制編碼行為本身并不具有著作權(quán)法意義上的獨(dú)創(chuàng)性,數(shù)字化的轉(zhuǎn)換并沒(méi)有產(chǎn)生實(shí)質(zhì)意義上的新作品��。原作品數(shù)字化后����,改變的只是作品的存在形式。這種將作品數(shù)字化轉(zhuǎn)換過(guò)程同著作權(quán)發(fā)展的歷史中出現(xiàn)的以攝影����、錄音、影印等技術(shù)手段處理作品的過(guò)程沒(méi)有本質(zhì)的區(qū)別����。作品新的表現(xiàn)方式或使用手段的出現(xiàn)�����,并不能否定作者對(duì)其創(chuàng)作在新的領(lǐng)域享有著作權(quán)。該數(shù)字化作品的著作權(quán)仍由原作品的著作權(quán)人享有���。因此��,在王蒙等起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司六案中��,我院對(duì)六原告的文學(xué)作品均予以保護(hù)�。
(四)根據(jù)網(wǎng)絡(luò)運(yùn)作的規(guī)律和自身的特點(diǎn)����,確定作者身份,保全有關(guān)證據(jù)�。
對(duì)文章署名為作者筆名的,原告應(yīng)當(dāng)舉證證明���。在審理陳衛(wèi)華訴成都電腦商情報(bào)社一案中����,為證明陳衛(wèi)華就是“無(wú)方”�,我院進(jìn)行了現(xiàn)場(chǎng)勘驗(yàn)。我們知道,個(gè)人主頁(yè)注冊(cè)后����,注冊(cè)人會(huì)獲得個(gè)人主頁(yè)的帳號(hào)、密碼和網(wǎng)址��,在一般情況下個(gè)人主頁(yè)密碼由其注冊(cè)人掌握���、使用����,文件的上載�、刪除工作亦由注冊(cè)人完成。在勘驗(yàn)中�,陳衛(wèi)華可修改“3D芝麻街”主頁(yè)上的密碼,并可上載文件����、刪除文件,《戲說(shuō)MAYA》一文可固定在計(jì)算機(jī)硬盤(pán)上并可通過(guò)WWW服務(wù)器上載到“無(wú)方”的個(gè)人主頁(yè)上�。 而被告未提出相反的證據(jù)否認(rèn)原告的作者身份,據(jù)此�����,法庭對(duì)陳衛(wèi)華的作者身份予以了認(rèn)定。
為防止證據(jù)的滅失�,在受理網(wǎng)絡(luò)著作權(quán)案件時(shí),可指導(dǎo)當(dāng)事人對(duì)有關(guān)事實(shí)進(jìn)行公證�。如六作家訴世紀(jì)互聯(lián)通訊技術(shù)有限公司一案中,原告將被告在網(wǎng)站上刊載作品的情況進(jìn)行了公證���,并將網(wǎng)上內(nèi)容打印出來(lái)或錄在軟盤(pán)或光盤(pán)上,形成了一份完整全面的公證書(shū)�。最后,此公證書(shū)成為定案的證據(jù)之一�����,公證費(fèi)用亦由被告方負(fù)擔(dān)�。當(dāng)然,也可以在受理案件后采取證據(jù)保全���,及時(shí)提取或存留有關(guān)證據(jù)����。
(五)根據(jù)過(guò)錯(cuò)原則�,認(rèn)定ISP的法律責(zé)任。
對(duì)于僅僅提供連線(xiàn)服務(wù)的IAP��,一般情況下,不承擔(dān)法律責(zé)任���。 對(duì)于提供內(nèi)容服務(wù)的ICP�����,如果其直接復(fù)制或傳播���,應(yīng)承擔(dān)侵權(quán)責(zé)任。 如果ISP 明知用戶(hù)通過(guò)網(wǎng)絡(luò)傳輸侵犯他人著作權(quán)或經(jīng)著作權(quán)人告知有用戶(hù)在網(wǎng)上侵權(quán)而不采取移除或停止行為時(shí)��,說(shuō)明其主觀上有過(guò)錯(cuò)����,據(jù)此可依據(jù)過(guò)錯(cuò)責(zé)任原則,將定其侵權(quán)成立���,承擔(dān)法律責(zé)任�����。在六作家起訴世紀(jì)互聯(lián)通訊技術(shù)有限公司案中����,被告于98年成立了“靈波小組”,在其網(wǎng)站上建立了“小說(shuō)一族”欄目�����,欄目中所涉及原告的作品內(nèi)容是通過(guò)E—Mail方式提供到被告網(wǎng)站上后����, 被告成立的“靈波小組”將其存儲(chǔ)在其計(jì)算機(jī)系統(tǒng)內(nèi)并通過(guò)WWW服務(wù)器在國(guó)際互聯(lián)網(wǎng)上傳播, 聯(lián)網(wǎng)主機(jī)用戶(hù)可瀏覽或下載作品的內(nèi)容����。被告在答辯中稱(chēng)自己并非首先將原告作品刊載到互聯(lián)網(wǎng)上的����,無(wú)侵權(quán)的故意。法庭經(jīng)審理認(rèn)為�,無(wú)論其形式如何,在國(guó)際互聯(lián)網(wǎng)上傳播原告作品即說(shuō)明其主觀上有過(guò)錯(cuò)���,應(yīng)承擔(dān)相關(guān)法律責(zé)任�����。
(六)視具體情況�����,保護(hù)網(wǎng)上作品的權(quán)利���。
作者將其作品發(fā)表在網(wǎng)站上���,即已將作品公之于眾,其所享有的發(fā)表權(quán)已經(jīng)實(shí)現(xiàn)����,如被他人以其他形式刊載使用,并不構(gòu)成對(duì)作者發(fā)表權(quán)的侵犯��。無(wú)論原作者署名是否真實(shí)��,如果刊載人不署名或擅自署不一致的署名則構(gòu)成對(duì)署名權(quán)的侵害�。對(duì)網(wǎng)上作品擅自修改構(gòu)成對(duì)作者修改權(quán)和保護(hù)作品完整權(quán)的損害。關(guān)于使用權(quán)和獲得報(bào)酬權(quán)��,作為一項(xiàng)經(jīng)濟(jì)權(quán)利�����,只要未經(jīng)權(quán)利人同意����,未付酬使用��,即構(gòu)成對(duì)此項(xiàng)權(quán)利的侵犯�����。另外����,在六作家提起的訴訟中����,各提出5000元的精神損失賠償請(qǐng)求,我們認(rèn)為��,互聯(lián)網(wǎng)應(yīng)當(dāng)承認(rèn)精神權(quán)利保護(hù)�,如果侵權(quán)內(nèi)容包括了作者在作品中依法享有的著作人身權(quán)��,降低��、貶損作者在社會(huì)公眾中的人格地位���,即可判決補(bǔ)償����。但在六作家起訴的案件中,由于沒(méi)有這種情況發(fā)生���,被告方在刊載作品上是完整的且均署名�,故最后判決駁回了原告的精神損害賠償請(qǐng)求�。
(七)按照承擔(dān)責(zé)任的范圍與侵權(quán)行為的傳播范圍相對(duì)等的原則,確定侵權(quán)人承擔(dān)民事責(zé)任方式��。
在審理上�����,在對(duì)侵權(quán)人承擔(dān)民事責(zé)任的處理上�,采取了將承擔(dān)責(zé)任的范圍與侵權(quán)行為的傳播范圍相對(duì)等的辦法。如處理陳衛(wèi)華訴成都電腦商情報(bào)一案中����,由于被告擅自將原告文章下載到電腦商情報(bào)上,故判決被告在該報(bào)上刊載致歉聲明�。如不履行,法院將選擇一家全國(guó)發(fā)行的專(zhuān)業(yè)報(bào)紙上刊登判決書(shū)�。在處理瑞得公司訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司案中,由于侵權(quán)是從網(wǎng)到網(wǎng),故判令被告在《計(jì)算機(jī)世界日?qǐng)?bào)》(電子版)的主頁(yè)上刊登聲明�����。在六作家案中����,判令被告在自己網(wǎng)站的主頁(yè)上刊登聲明,如不履行��,法院將根據(jù)判決書(shū)擬一份公告刊登在全國(guó)發(fā)行的報(bào)刊的電子報(bào)主頁(yè)上�����。
(八)比照有關(guān)規(guī)定���,確定侵權(quán)賠償數(shù)額�����。在確定賠償數(shù)額上��,考慮了以下幾個(gè)方面的因素:權(quán)利人遭受的損害,用戶(hù)瀏覽或下載作品的次數(shù)���,ISP的廣告收益等等��, 在此基礎(chǔ)上按照國(guó)家有關(guān)付酬標(biāo)準(zhǔn)或有關(guān)行業(yè)慣例����,并根據(jù)北京市高級(jí)法院《關(guān)于審理著作權(quán)糾紛案件若干問(wèn)題的解答》第37條規(guī)定的計(jì)算方法來(lái)具體確定。如在陳衛(wèi)華訴成都電腦商情報(bào)一案中��,在被告拒絕提供其報(bào)紙發(fā)行量的情況下��,參照同類(lèi)專(zhuān)業(yè)報(bào)紙的發(fā)行量(20萬(wàn)份左右)�����,每份報(bào)紙利潤(rùn)大約0.5分錢(qián)計(jì)算���, 最后確定被告賠償額以應(yīng)付稿酬的4倍計(jì)算�。對(duì)此結(jié)果�����, 原被告均未提出上訴����。在瑞得集團(tuán)起訴東方信息服務(wù)有限公司一案中�,由于侵犯的作品是“主頁(yè)”���,國(guó)家對(duì)此無(wú)有關(guān)費(fèi)用標(biāo)準(zhǔn)��,我們走訪(fǎng)了市場(chǎng)��,經(jīng)了解計(jì)算機(jī)世界在線(xiàn)服務(wù)中心的報(bào)價(jià)是1000元���,該企業(yè)是國(guó)內(nèi)知名企業(yè),而且報(bào)價(jià)也符合一般的市場(chǎng)標(biāo)準(zhǔn)���,故判決被告賠付2000元(酬金的2倍)�����。
五����、幾點(diǎn)建議
從知識(shí)產(chǎn)權(quán)保護(hù)的發(fā)展過(guò)程來(lái)看�,每一次科學(xué)技術(shù)的重大發(fā)展,都會(huì)對(duì)知識(shí)產(chǎn)權(quán)保護(hù)產(chǎn)生巨大沖擊�,必然引起作品的表現(xiàn)形式、傳播手段�、使用方式的變化,使知識(shí)產(chǎn)權(quán)的保護(hù)范圍得到擴(kuò)張����。如今以數(shù)字技術(shù)為特征的信息時(shí)代,已使計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的應(yīng)用和發(fā)展逐步滲透到我們工作��、生活的領(lǐng)域�,給版權(quán)保護(hù)造成新的沖擊。據(jù)報(bào)載��,1999年底�,我國(guó)因特網(wǎng)用戶(hù)已達(dá)940萬(wàn),在網(wǎng)絡(luò)飛速發(fā)展的同時(shí)�, 網(wǎng)絡(luò)社會(huì)中的混亂現(xiàn)象也比較嚴(yán)重。本著為網(wǎng)絡(luò)的發(fā)展創(chuàng)造一個(gè)良好的法制環(huán)境�,規(guī)范、合法地發(fā)揮網(wǎng)絡(luò)在傳播知識(shí)方面的巨大效能原則�����,特提出以下建議:
(一)加強(qiáng)對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的宣傳���,特別是在網(wǎng)絡(luò)上����,應(yīng)當(dāng)普遍建立尊重著作權(quán)的意識(shí)。
篇3
1引言
移動(dòng)通信網(wǎng)作為承載通信平臺(tái)的綜合信息服務(wù)網(wǎng)絡(luò)�,是一個(gè)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,提供包括語(yǔ)音����、數(shù)據(jù)、短信息等多種服務(wù)類(lèi)型�,已成為當(dāng)前社會(huì)主要通信手段。然而移動(dòng)通信在方便大眾的同時(shí)��,也為不法分子溝通聯(lián)絡(luò)提供了便利��,已經(jīng)成為網(wǎng)絡(luò)失泄密���、違法勾連���、恐怖活動(dòng)的主要手段。采用移動(dòng)網(wǎng)絡(luò)安全管控�����,是解決這一問(wèn)題的有效途徑����。
2移動(dòng)網(wǎng)絡(luò)安全管控的技術(shù)現(xiàn)狀
自數(shù)字移動(dòng)通信系統(tǒng)開(kāi)始在國(guó)內(nèi)部署以來(lái)���,移動(dòng)管控相關(guān)技術(shù)及產(chǎn)品的研發(fā)便開(kāi)始起步,目前存在的主要安全管控設(shè)備是通信干擾設(shè)備�����、被動(dòng)式監(jiān)控定位設(shè)備����。按照技術(shù)體制實(shí)現(xiàn)來(lái)劃分����,移動(dòng)通信管控分為信號(hào)壓制、被動(dòng)式監(jiān)聽(tīng)和協(xié)議級(jí)主動(dòng)管控三種���。信號(hào)壓制是最早出現(xiàn)的移動(dòng)管控產(chǎn)品����,主要通過(guò)大功率信號(hào)輻射���,淹沒(méi)正常的網(wǎng)絡(luò)電磁波傳送��,實(shí)現(xiàn)區(qū)域內(nèi)通信屏蔽�����;被動(dòng)式監(jiān)聽(tīng)是指通過(guò)被動(dòng)接收并解析來(lái)自網(wǎng)絡(luò)和用戶(hù)的移動(dòng)通信無(wú)線(xiàn)信號(hào)獲取重要情報(bào)信息���;協(xié)議級(jí)主動(dòng)管控是指通過(guò)網(wǎng)絡(luò)并與用戶(hù)進(jìn)行協(xié)議數(shù)據(jù)交互實(shí)現(xiàn)用戶(hù)通信監(jiān)管和控制����,是本文研究的重點(diǎn)����。
3協(xié)議級(jí)移動(dòng)網(wǎng)絡(luò)安全管控分析
眾所周知,目前移動(dòng)網(wǎng)絡(luò)已經(jīng)進(jìn)入4G時(shí)代���,同時(shí)兼容2G�����、3G移動(dòng)通信���,并正在向5G邁進(jìn)。對(duì)應(yīng)的安全管控技術(shù)必須針對(duì)不同制式進(jìn)行精確管控�����,才能有效解決全域管控問(wèn)題。2G主要制式為GSM��,3G主要制式為CDMA(CDMA2000��、WCDMA�����、TD-SCDMA)�,4G主要制式為L(zhǎng)TE(TDD-LTE�、FDD-LTE),因此必須針對(duì)各種制式進(jìn)行設(shè)計(jì)�����。移動(dòng)通信系統(tǒng)提供的安全機(jī)制主要有用戶(hù)身份認(rèn)證和身份保密�����、用戶(hù)數(shù)據(jù)保密和信令保密��。GSM安全機(jī)制存在較大的漏洞�,即“單項(xiàng)鑒權(quán)”,只有基站對(duì)手機(jī)端的認(rèn)證����,沒(méi)有手機(jī)端對(duì)基站的認(rèn)證����。我們可充分利用這一漏洞進(jìn)行移動(dòng)信號(hào)安全管控�,方法是采用基站的方式,模擬公網(wǎng)小區(qū)����,使被管控移動(dòng)終端誤認(rèn)為基站才是真正的基站,從而脫離原小區(qū)����,重新定位到“新”基站。這樣被管控的移動(dòng)終端的所有通信都將被有效管控�,并通過(guò)協(xié)議級(jí)精確管控,實(shí)現(xiàn)目標(biāo)的選通或阻塞��。
篇4
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2014) 04-0000-01
在互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)飛速發(fā)展的推動(dòng)下�,我國(guó)的醫(yī)院已經(jīng)廣泛應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),并且在很多方面已經(jīng)發(fā)展的很成熟����。比如說(shuō)門(mén)診的信息管理系統(tǒng)、住院信息管理系統(tǒng)、影像管理系統(tǒng)�����、藥品信息管理系統(tǒng)�����、病案管理系統(tǒng)等��,這些應(yīng)用軟件在管理系統(tǒng)中的應(yīng)用給日常的管理工作帶來(lái)了十分大的便利����,已經(jīng)成為了醫(yī)院的日常工作中十分必要的組成部分��,因此保障網(wǎng)絡(luò)的安全就顯得很關(guān)鍵��。
一�����、加強(qiáng)醫(yī)院全體員工的安全意識(shí)
(一)醫(yī)院的領(lǐng)導(dǎo)要給予安全工作足夠的重視
無(wú)論是網(wǎng)絡(luò)安全管理策略的制定還是制定之后的落實(shí)都需要投入一定量的人力��、財(cái)力以及物力��,要想實(shí)現(xiàn)全面的貫徹落實(shí)就需要醫(yī)院各級(jí)領(lǐng)導(dǎo)的配合和重視。在提高醫(yī)院全體工作人員的安全意識(shí)之前�,各級(jí)的領(lǐng)導(dǎo)應(yīng)該具備網(wǎng)絡(luò)安全的一些相關(guān)的知識(shí),并且應(yīng)該從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)醫(yī)院的正常運(yùn)行的重要意義���。要安排專(zhuān)門(mén)的網(wǎng)絡(luò)管理人員���,使醫(yī)院的網(wǎng)絡(luò)系統(tǒng)走向規(guī)范化和專(zhuān)業(yè)化,對(duì)于網(wǎng)絡(luò)安全的產(chǎn)品�、工具以及技術(shù)要進(jìn)行及時(shí)的更新。
(二)操作人員的安全防范意識(shí)
我們平常講到的網(wǎng)絡(luò)安全問(wèn)題實(shí)際上就是一個(gè)十分典型的人機(jī)關(guān)系的問(wèn)題��,我們要想保障網(wǎng)絡(luò)使用的安全��,就應(yīng)該把涉及到的計(jì)算機(jī)的人員作為安全工作的重要起點(diǎn)�����。醫(yī)院中所有的操作局域網(wǎng)的工作人員要不斷的接受計(jì)算機(jī)的安全法律教育���,具備良好的職業(yè)道德���,不斷的學(xué)習(xí)計(jì)算機(jī)安全技術(shù)。這些人員要充分的認(rèn)識(shí)到果一臺(tái)機(jī)器出現(xiàn)不安全的隱患會(huì)給整個(gè)醫(yī)院系統(tǒng)帶來(lái)的危害要多大����,從而幫助他們認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性���。
二、健全安全的管理制度并且做好應(yīng)急預(yù)案
(一)硬件設(shè)備安全管理制度
首先需要考慮到的就是設(shè)備的物理安全問(wèn)題����。針對(duì)中心機(jī)房、工作間以及設(shè)備間的使用功能設(shè)立科學(xué)的安全管理制度���,鑒于醫(yī)院是一個(gè)開(kāi)放性的公共場(chǎng)所�����,要十分的注意有關(guān)設(shè)備的保護(hù)措施����,確保一些無(wú)關(guān)的人員不能接觸到設(shè)備��。并且要及時(shí)的保護(hù)醫(yī)院中的各類(lèi)網(wǎng)線(xiàn)���,一方面要防止有些人的惡意損壞,另一方面要避免出現(xiàn)施工人員在施工中無(wú)意損壞的情況���。安全管理制度中應(yīng)該建立警衛(wèi)值班防止有些人通過(guò)撬門(mén)進(jìn)入而偷盜或者損壞到醫(yī)院的網(wǎng)絡(luò)�����,對(duì)網(wǎng)絡(luò)的供電系統(tǒng)��、防靜電���、防雷擊以及是否有效接地進(jìn)行定期以及不定期的安全檢查�����,密切注意機(jī)房中的清潔度����、溫度以及濕度是否可以達(dá)到規(guī)定的要求����,做到遇事及時(shí)上報(bào)并且能夠迅速做出反應(yīng)等。
給所有的設(shè)備都配備檔案管理卡����,檔案管理卡中應(yīng)該包含本臺(tái)計(jì)算機(jī)的型號(hào)、名稱(chēng)�����、配置、所在的位置和使用的科室��、MAC地址���、安裝的使用程序���、IP地址、以及重要的故障維修記錄等等一些重要的信息�����,每一臺(tái)設(shè)備都應(yīng)該指定負(fù)責(zé)保管的專(zhuān)員��,定期的進(jìn)行檢查和設(shè)備的維護(hù)����。
(二)軟件系統(tǒng)安全管理制度
對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行不斷的檢測(cè)的目的是為了能夠及時(shí)的填補(bǔ)漏洞,最好能做到對(duì)系統(tǒng)進(jìn)行不斷的監(jiān)視����,這樣可以大幅度的提高網(wǎng)絡(luò)抵御危險(xiǎn)的能力����。一般情況下�����,醫(yī)院都會(huì)把一些十分重要的數(shù)據(jù)存儲(chǔ)在服務(wù)器上��,因此�,保障服務(wù)器的安全是重中之重的工作����,其次要在服務(wù)器連接局域網(wǎng)之間對(duì)其安裝和配置要進(jìn)行科學(xué)的規(guī)劃,其中規(guī)劃的主要內(nèi)容有:操作系統(tǒng)的選用��、系統(tǒng)補(bǔ)丁文件的準(zhǔn)備��、禁用不必要的服務(wù)�����、磁盤(pán)分區(qū)的格式���、更改密碼����、賬號(hào)鎖定、設(shè)計(jì)網(wǎng)絡(luò)用戶(hù)組�����、更改管理賬號(hào)名字�、時(shí)數(shù)管理、取消默認(rèn)共享�����、安全策略��、鎖住注冊(cè)表��、設(shè)定各項(xiàng)審核����、安裝病毒監(jiān)控程序、設(shè)置重要文件的位置以及文件的控制權(quán)限��,保障安裝軟件的可靠性�����。當(dāng)系統(tǒng)進(jìn)行正常運(yùn)作之后,必須對(duì)系統(tǒng)的安全性以及系統(tǒng)的性能進(jìn)行監(jiān)視�����,最好可以聘請(qǐng)一個(gè)安全顧問(wèn)進(jìn)行攻擊性的分析�����。
(三)有效的監(jiān)督機(jī)制
由于醫(yī)院的網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)工程����,因此要想維護(hù)好其安全運(yùn)行�����,不僅要抵御來(lái)自外部網(wǎng)絡(luò)所造成的威脅和攻擊��,還要防止內(nèi)部人員的犯罪活動(dòng)��,我國(guó)的綜合性醫(yī)院中大約能有近千個(gè)終端�����,在很大程度上給網(wǎng)絡(luò)的安全工作加大的了難度�,因此切實(shí)可行并且有效的檢查機(jī)制就顯得十分的重要了,其能夠幫助各項(xiàng)的安全管理制度能夠落實(shí)到實(shí)處,并且還應(yīng)該建立督查組織���,或者醫(yī)院的計(jì)算機(jī)領(lǐng)導(dǎo)小組應(yīng)該起到督查的作用��,對(duì)網(wǎng)絡(luò)的運(yùn)行以及網(wǎng)絡(luò)運(yùn)行記錄進(jìn)行督查�����,查看每項(xiàng)制度的實(shí)際落實(shí)情況��,對(duì)網(wǎng)絡(luò)定期上報(bào)的所有報(bào)表要進(jìn)行審查��,以及每個(gè)部門(mén)的網(wǎng)絡(luò)安全員所做的工作記錄�����。
(四)應(yīng)急預(yù)案
災(zāi)難的發(fā)生通常都是突然的而且是不能預(yù)測(cè)的�,所以應(yīng)急預(yù)案應(yīng)該在事發(fā)之前做出周詳?shù)膽?yīng)對(duì)策略��,這樣一來(lái)當(dāng)災(zāi)難發(fā)生時(shí)就知道應(yīng)該采取什么樣的步驟能夠最大程度的降低損失���,在最短時(shí)間內(nèi)實(shí)現(xiàn)系統(tǒng)全面運(yùn)轉(zhuǎn)的過(guò)渡���,計(jì)算機(jī)領(lǐng)導(dǎo)小組應(yīng)該指導(dǎo)應(yīng)急預(yù)案的實(shí)施��,所作出的應(yīng)急預(yù)案應(yīng)該包括能夠出現(xiàn)的最壞情況��,對(duì)能夠出現(xiàn)的各種問(wèn)題以及故障進(jìn)行提前設(shè)想���,比如:供電系統(tǒng)出現(xiàn)故障后應(yīng)該采取什么樣的措施,尤其是如何保障門(mén)診管理系統(tǒng)的正常運(yùn)行�、主交換機(jī)發(fā)生故障�、如何應(yīng)對(duì)由于故障的發(fā)生導(dǎo)致的病人擁堵的現(xiàn)象。在應(yīng)急預(yù)案中不可或缺的就是實(shí)施網(wǎng)絡(luò)安全小組的成員以及他們的聯(lián)絡(luò)方式�����。只有擁有完善的應(yīng)急預(yù)案才能夠當(dāng)災(zāi)難來(lái)臨時(shí)應(yīng)付自如����。
三、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全技術(shù)不存在最好����,只有更好。要想保障網(wǎng)絡(luò)的安全性���,就應(yīng)該從人員����、制度、技術(shù)以及醫(yī)院的相關(guān)各方進(jìn)行著手準(zhǔn)備����,使建立的安全網(wǎng)絡(luò)管理策略能夠形成一套完善的體系,有效的指導(dǎo)醫(yī)院的安全網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)的維護(hù)工作�,這需要醫(yī)院的全員能夠?qū)ψ陨淼囊庾R(shí)進(jìn)行提高,自覺(jué)踐行安全制度���,和系統(tǒng)軟件的開(kāi)發(fā)人員一起努力共同維護(hù)醫(yī)院網(wǎng)絡(luò)的有效運(yùn)行���。
參考文獻(xiàn):
篇5
關(guān)鍵詞:網(wǎng)絡(luò)安全;加密技術(shù);防火墻
Key words: network security; encryption technology; firewall
中圖分類(lèi)號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)27-0164-01
1計(jì)算機(jī)網(wǎng)絡(luò)概述
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕A(chǔ),所謂計(jì)算機(jī)網(wǎng)絡(luò)是指將分布在不同地理位置上具有獨(dú)立性能的多臺(tái)計(jì)算機(jī)、終端及附屬設(shè)備用通信設(shè)備和通信線(xiàn)路連起來(lái),再配有相應(yīng)有網(wǎng)絡(luò)軟件,以實(shí)現(xiàn)計(jì)算機(jī)資源共享的系統(tǒng)�。按照聯(lián)網(wǎng)的計(jì)算機(jī)所處的地理位置遠(yuǎn)近分為局域網(wǎng)和廣域網(wǎng),在網(wǎng)絡(luò)中拓?fù)浣Y(jié)構(gòu)主要分三種:總線(xiàn)網(wǎng)、環(huán)形網(wǎng)��、星形網(wǎng)��。由于資源共享�����、操作系統(tǒng)的復(fù)雜性等原因使網(wǎng)絡(luò)存在著不安全因素��。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
2.1 網(wǎng)絡(luò)安全涵義計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性:保密性、完整性及可用性�。保密性是網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改�、信息包完整,不能被未授權(quán)的第二方修改?��?捎眯园▽?duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性�。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷①操作系統(tǒng)的漏洞�����。操作系統(tǒng)是一個(gè)復(fù)雜的軟件包,即使研究人員考慮得比較周密,但幾年來(lái),發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞,漏洞逐漸被填補(bǔ)����。操作系統(tǒng)最大的漏洞是I/O處理,I/O命令通常駐留在用戶(hù)內(nèi)存空間,任何用戶(hù)在I/O操作開(kāi)始之后都可以改變命令的源地址或目的地址�。②TCP/IP協(xié)議的漏洞。TCP/IP協(xié)議應(yīng)用的目的是為了在INTERNET上的應(yīng)用,雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議��。但設(shè)計(jì)時(shí)對(duì)網(wǎng)絡(luò)的安全性考慮的不夠完全,仍存在著漏洞����。③應(yīng)用系統(tǒng)安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁(yè)活起來(lái),然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解,多數(shù)人不是新編程序,而是對(duì)程序加以適當(dāng)?shù)男薷?這樣一來(lái),很多CGI程序就難免具有相同安全漏洞�����。④安全管理的漏洞。由于缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范,不能定期進(jìn)行安全測(cè)試���、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等都對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅����。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅�����。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵①計(jì)算機(jī)病毒����。所謂計(jì)算機(jī)病毒實(shí)際是一段可以復(fù)制的特殊程序,主要對(duì)計(jì)算機(jī)進(jìn)行破壞,病毒所造成的破壞非常巨大,可以使系統(tǒng)癱瘓。②黑客�。黑客一詞,源于英文Hacker,原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專(zhuān)家,尤其是程序設(shè)計(jì)人員。但到了今天,黑客一詞已被用于泛指那些專(zhuān)門(mén)利用電腦搞破壞或惡作劇的家伙����。對(duì)這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的,利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)�����。③內(nèi)部入侵者。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點(diǎn),預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行攻擊��。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu),因此他們的非法行為將對(duì)網(wǎng)絡(luò)系統(tǒng)造成更大威脅��。④拒絕服務(wù)��。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題,它具有很強(qiáng)的破壞性,最常見(jiàn)的是“電子郵件炸彈”,用戶(hù)受到它的攻擊時(shí),在很短的時(shí)間內(nèi)收到大量的電子郵件,從而使用戶(hù)系統(tǒng)喪失功能,無(wú)法開(kāi)展正常業(yè)務(wù),甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓�。
3網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能
3.1 身份識(shí)別身份識(shí)別是安全系統(tǒng)應(yīng)具備的基本功能,身份識(shí)別主要是通過(guò)標(biāo)識(shí)和鑒別用戶(hù)的身份,防止攻擊者假冒合法用戶(hù)獲取訪(fǎng)問(wèn)權(quán)限。對(duì)于一般的計(jì)算機(jī)網(wǎng)絡(luò)而言,主要考慮主機(jī)和節(jié)點(diǎn)的身份認(rèn)證,至于用戶(hù)的身份認(rèn)證可以由應(yīng)用系統(tǒng)來(lái)實(shí)現(xiàn)�。
3.2 存取權(quán)限控制訪(fǎng)問(wèn)控制是根據(jù)網(wǎng)絡(luò)中主體和客體之間的訪(fǎng)問(wèn)授權(quán)關(guān)系,對(duì)訪(fǎng)問(wèn)過(guò)程做出限制,可分為自主訪(fǎng)問(wèn)控制和強(qiáng)制訪(fǎng)問(wèn)控制。
3.3 數(shù)字簽名即通過(guò)一定的機(jī)制如RSA公鑰加密算法等,使信息接收方能夠做出該信息是來(lái)自某一數(shù)據(jù)源且只可能來(lái)自該數(shù)據(jù)源的判斷��。
3.4 保護(hù)數(shù)據(jù)完整性即通過(guò)一定的機(jī)制如加入消息摘要等,以發(fā)現(xiàn)信息是否被非法修改,避免用戶(hù)被欺騙���。
3.5 密鑰管理信息加密是保障信息安全的重要途徑,以密文方式在相對(duì)安全的信道上傳遞信息,可以讓用戶(hù)放心地使用網(wǎng)絡(luò)。
4網(wǎng)絡(luò)安全常用的技術(shù)
4.1 加密技術(shù)加密在網(wǎng)絡(luò)上的作用是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取����。計(jì)算機(jī)密碼極為重要,許多安全防護(hù)體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段,采用這種技術(shù)可把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的��、不可理解的密文形式�����。以密文形式將信息在線(xiàn)路上傳輸。到達(dá)目的端口后將密文還原成明文,常見(jiàn)的加密技術(shù)分單密鑰密碼技術(shù)和公開(kāi)密鑰技術(shù)兩種�。這兩種加密技術(shù)在不同方面各具優(yōu)勢(shì),通常將這兩種加密技術(shù)結(jié)合在一起使用。
4.2 防火墻技術(shù)所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪(fǎng)問(wèn)網(wǎng)如Internet分開(kāi)的方法,它實(shí)際上是一種隔離技術(shù)���。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪(fǎng)問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外,阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)你的網(wǎng)絡(luò),防止他們更改�、拷貝���、毀壞你的重要信息�。實(shí)現(xiàn)防火墻的技術(shù)包括四大類(lèi):網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)���、應(yīng)用級(jí)網(wǎng)關(guān)��、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻����。它們之間各有所長(zhǎng),具體使用哪一種或是否混合使用,要看具體需要���。 防火墻主要用于加強(qiáng)網(wǎng)絡(luò)間的訪(fǎng)問(wèn)控制,防火墻的作用是防止外部用戶(hù)非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取�。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成���。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)一組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)��。屏蔽路由器從包頭取得信息,例如協(xié)議號(hào)�����、收發(fā)報(bào)文的IP地址和端口號(hào),連接標(biāo)志以至另外一些IP選項(xiàng),對(duì)IP包進(jìn)行過(guò)濾����。
防火墻作為內(nèi)部網(wǎng)和外部網(wǎng)之間的一種訪(fǎng)問(wèn)控制設(shè)備,常安裝于內(nèi)部網(wǎng)和外部網(wǎng)的交界點(diǎn)上。內(nèi)部網(wǎng)絡(luò)的某個(gè)用戶(hù)若要與外部網(wǎng)絡(luò)的用戶(hù)聯(lián)絡(luò),該用戶(hù)首先和所屬網(wǎng)絡(luò)的防火墻聯(lián)通,然后再與另一個(gè)用戶(hù)聯(lián)通,反之亦然�。防火墻提供的防護(hù)是Internet安全結(jié)構(gòu)必不可少的組成部分,它能對(duì)已知的網(wǎng)絡(luò)協(xié)議起到保護(hù)作用。
篇6
將局域網(wǎng)技術(shù)引進(jìn)疾病控制中心管理及實(shí)驗(yàn)室檢測(cè)����,使中心信息管理從簡(jiǎn)單的行政、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展�����,提高中心的管理效益����、社會(huì)效益和經(jīng)濟(jì)效益�。與此同時(shí),對(duì)中心而言����,保護(hù)局域網(wǎng)絡(luò)的安全��,就意味著保障中心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)��。絕對(duì)意義上的安全網(wǎng)絡(luò)是不存在的����,世界上沒(méi)有一種技術(shù)能真正保證絕對(duì)的安全���。保障系統(tǒng)安全的第一步是制定一個(gè)合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件����、程序���、數(shù)據(jù)的安全��,這要通過(guò)網(wǎng)絡(luò)信息的存儲(chǔ)����、傳輸和使用過(guò)程來(lái)實(shí)現(xiàn)���。保證中心內(nèi)整個(gè)網(wǎng)絡(luò)的安全就是保護(hù)各種程序��、數(shù)據(jù)或者設(shè)備的安全���。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用�,防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞�。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪(fǎng)問(wèn)權(quán)設(shè)置等);安全服務(wù)措施的創(chuàng)建�、控制和刪除;與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄�、維護(hù)和查詢(xún)?nèi)赵L(fǎng)管理工作等。一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略�����,它應(yīng)該包括以下幾個(gè)方面內(nèi)容:
1 培養(yǎng)中心全員的安全意識(shí)
1.1中心各級(jí)領(lǐng)導(dǎo)充分重視
網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力����、物力和財(cái)力,需要自上而下的貫徹落實(shí)����,因此中心各級(jí)領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識(shí)����,首先要使中心各級(jí)領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識(shí),使他們認(rèn)識(shí)到在某種意義上����,保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心,使他們知道缺乏專(zhuān)業(yè)的網(wǎng)絡(luò)管理人員��,缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)�����、工具��、產(chǎn)品等等都有可能帶來(lái)網(wǎng)絡(luò)安全事故�。
1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能
如果實(shí)施之前,先對(duì)安全策略進(jìn)行詳細(xì)設(shè)計(jì)�,可以在發(fā)生系統(tǒng)資源濫用時(shí)減輕安全分支的活動(dòng),更可以降低數(shù)據(jù)被毀壞和丟失的可能性�。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計(jì)的,還必須向各級(jí)領(lǐng)導(dǎo)解釋和說(shuō)明其中的內(nèi)容和意義�,這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實(shí)。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識(shí)為已任����,運(yùn)用自己的專(zhuān)業(yè)知識(shí)�,積極推進(jìn)一整套完善�����、高效���、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹����。
1.3 提高操作人員的安全防范意識(shí)
網(wǎng)絡(luò)安全問(wèn)題是一個(gè)典型的人-機(jī)關(guān)系問(wèn)題���,對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)�,最重要的起點(diǎn)是從涉及計(jì)算機(jī)的人員開(kāi)始的��。對(duì)中心所有操作局域網(wǎng)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員��,要定期進(jìn)行計(jì)算機(jī)安全法律教育��、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育��,使他們認(rèn)識(shí)到一個(gè)人或一臺(tái)機(jī)器的不安全隱患有可能使整個(gè)網(wǎng)絡(luò)不能正常工作�����。
2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制
2.1人員管理制度
首先應(yīng)在中心成立計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組,由中心主管信息工作的主任任組長(zhǎng)��,小組成員包括各網(wǎng)絡(luò)使用部門(mén)的領(lǐng)導(dǎo)����、各部門(mén)選派的網(wǎng)絡(luò)安全員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員�。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項(xiàng)安全管理制度和督查機(jī)制,以及各項(xiàng)災(zāi)難應(yīng)急預(yù)案����,并定期召開(kāi)安全會(huì)議,通報(bào)近期的國(guó)內(nèi)外重大網(wǎng)絡(luò)安全事件��、安全預(yù)警事件����、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門(mén)和個(gè)人收入掛勾的獎(jiǎng)懲措施�����。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請(qǐng)網(wǎng)絡(luò)安全顧問(wèn)審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略��,在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和典型案例�����,及時(shí)獲得必要的信息和技術(shù)支持。
其次是網(wǎng)絡(luò)管理人員的管理��。管理員是決定中心網(wǎng)絡(luò)是否可以安全��、有效運(yùn)行的根本因素�。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫(kù)服務(wù)器和各種網(wǎng)絡(luò)設(shè)備,掌握服務(wù)器密碼和數(shù)據(jù)庫(kù)密碼����,有任意刪改數(shù)據(jù)的權(quán)限,因此����,網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運(yùn)。挑選網(wǎng)絡(luò)管理人員�,在衡量他的專(zhuān)業(yè)水平的同時(shí),必須要考察他的思想品格�。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn),不斷提高專(zhuān)業(yè)知識(shí)����,特別是了解計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動(dòng)向�。同時(shí)���,網(wǎng)絡(luò)管理人員必須接受中心計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督,制定管理員操作規(guī)范�,填寫(xiě)詳細(xì)的工作記錄,一方面可以備查���,另一方面當(dāng)管理人員更換時(shí),可以保持工作的延續(xù)性��。
第三�,對(duì)全中心所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員的管理同樣重要,必須制定嚴(yán)格的上崗資格和考核制度�����。在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識(shí)和業(yè)務(wù)操作的基本培訓(xùn)���,通過(guò)考核才能上崗�。人手一份計(jì)算機(jī)業(yè)務(wù)操作指南����、安全管理?xiàng)l例和故障應(yīng)急措施,上機(jī)和離機(jī)時(shí)填寫(xiě)計(jì)算機(jī)使用記錄�����。計(jì)算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟�、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等�。安全管理?xiàng)l例中應(yīng)包含:計(jì)算機(jī)設(shè)開(kāi)機(jī)密碼,網(wǎng)絡(luò)用戶(hù)密碼管理�,如密碼內(nèi)容、長(zhǎng)度�、定期更改、保密�,失密后立即報(bào)告,離開(kāi)時(shí)及時(shí)退出系統(tǒng)��,操作員在1個(gè)小時(shí)以上不使用機(jī)器��,應(yīng)啟動(dòng)計(jì)算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等���。故障應(yīng)急措施應(yīng)包含:遇到按照計(jì)算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無(wú)法解決的故障時(shí)���,上報(bào)故障的步驟、聯(lián)系人和聯(lián)系方式���。
第四��,應(yīng)建立工程技術(shù)人員管理制度��。需要在中心內(nèi)裝修�、埋管、布線(xiàn)等施工時(shí)���,應(yīng)將施工地點(diǎn)和施工內(nèi)容上報(bào)計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組�����,以避免因施工而損害到網(wǎng)絡(luò)線(xiàn)路。建立門(mén)衛(wèi)管理制度�����,進(jìn)出重要設(shè)備間時(shí)應(yīng)登記�����,特別是對(duì)暴露在過(guò)道�、地下通道等房間外的網(wǎng)線(xiàn)格外注意監(jiān)護(hù)。
最后��,建立人員調(diào)離的安全管理制度�����。人員調(diào)離前應(yīng)及時(shí)通知相關(guān)部門(mén),由系統(tǒng)和網(wǎng)絡(luò)管理員及時(shí)取消該人員的網(wǎng)絡(luò)用戶(hù)名或限定用戶(hù)權(quán)限��,由該人員所在部門(mén)的網(wǎng)絡(luò)安全員����,更改開(kāi)機(jī)密碼等公用密碼。人事部門(mén)將網(wǎng)絡(luò)安全管理納入人員調(diào)離時(shí)應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中��。
2.2 硬件設(shè)備安全管理
設(shè)備的物理安全是要首先考慮的�。建立中心機(jī)房、設(shè)備間�����、工作間安全管理制度��,特別是對(duì)于中心這祥一個(gè)帶有保密性質(zhì)的單位�,更要注意將相關(guān)設(shè)備保護(hù)起來(lái),以避免無(wú)關(guān)人員接觸到�����。中心鋪設(shè)的各類(lèi)網(wǎng)線(xiàn)也應(yīng)受到保護(hù),既要防止惡意的破壞���,也要避免其它的施工人員無(wú)意的損壞�。安全管理制度中應(yīng)包括防盜���、防撬等防止人為破壞的警衛(wèi)值班�,定期的防雷擊�、防靜電、有效接地�、供電系統(tǒng)定期檢修等安全檢測(cè),注意防火災(zāi)��、水災(zāi)環(huán)境的衛(wèi)生清潔管理�����,機(jī)房?jī)?nèi)的溫度�、濕度��、潔凈度應(yīng)達(dá)到要求�,建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等。
建立所有設(shè)備的檔案管理卡��。所有的主機(jī)應(yīng)記錄計(jì)算機(jī)型號(hào)、配置��、名稱(chēng)��、使用科室�、所在位置、IP地址���、MAC地址����、操作系統(tǒng)��、安裝的應(yīng)用程序�����、故障維修記錄等等����。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號(hào)、名稱(chēng)���、參數(shù)設(shè)置�、網(wǎng)段、故障維修記錄等���。所有設(shè)備都要有專(zhuān)人負(fù)責(zé)保管���,各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄���,定期對(duì)設(shè)備檢查并做詳細(xì)記錄�,內(nèi)容包括各指示燈狀態(tài)����、噪音大小,定期為設(shè)備除塵等等�����,對(duì)設(shè)備配備的鑰匙要妥善保管����。
2.3 軟件系統(tǒng)安全管理制度
檢測(cè)安全性�����、填補(bǔ)漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險(xiǎn)。中心的重要數(shù)據(jù)都存放在服務(wù)器上�����,首先要保證服務(wù)器的安全�����,服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃���。規(guī)劃中應(yīng)包括磁盤(pán)分區(qū)格式��、操作系統(tǒng)的選擇�,準(zhǔn)備好系統(tǒng)補(bǔ)丁文件��,取消默認(rèn)共享���,禁用不必要的服務(wù)����,設(shè)計(jì)網(wǎng)絡(luò)用戶(hù)組和用戶(hù)以及相應(yīng)的權(quán)限�����,將管理員帳號(hào)改名,確定帳號(hào)鎖定��、密碼更改�����、時(shí)數(shù)等管理策略���,設(shè)定各項(xiàng)審核����、安全策略�,重要文件的位置和控制權(quán)限,鎖住注冊(cè)表�,安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn),不安裝來(lái)源不可靠的軟件��,采用必要的安全產(chǎn)品和設(shè)備等等�。系統(tǒng)正常運(yùn)行以后,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性���。及時(shí)地為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁�����,定期地為殺毒軟件作升級(jí)���,使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時(shí)填補(bǔ),用固定服務(wù)器監(jiān)測(cè)系統(tǒng)資源使用狀況����,檢查事件查看器、觀察啟用的服務(wù)�、運(yùn)行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化����,及時(shí)發(fā)現(xiàn)不法用戶(hù)、不良程序���、可疑的機(jī)器名�����、IP地址�、MAC地址�。對(duì)前端工作站,做到專(zhuān)機(jī)專(zhuān)用���,不安裝光驅(qū)�、軟驅(qū),禁用USB接口�����,文件共享要謹(jǐn)慎����。
2.4 有效的督查機(jī)制
有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄?shí)處。中心計(jì)算機(jī)安全領(lǐng)導(dǎo)小組是督查組織�����,定期督查網(wǎng)絡(luò)運(yùn)行情況���,檢查網(wǎng)絡(luò)運(yùn)行紀(jì)錄���,各項(xiàng)制度的落實(shí)情況,審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報(bào)的報(bào)表���,檢查部門(mén)選派的網(wǎng)絡(luò)安全員的工作記錄��。
3 建立安全備份機(jī)制�����、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
3.1系統(tǒng)安全備份策略
安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時(shí)�,能夠通過(guò)備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)��。根據(jù)不同的需求可制定相應(yīng)的安全備份策略����。一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線(xiàn)路備份�����、主要網(wǎng)絡(luò)設(shè)備備份����,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí)��,可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)�����,把損失降到最低,安全備份策略是根據(jù)中心的需求來(lái)制定的����,系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時(shí)間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時(shí)間),系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長(zhǎng)數(shù)據(jù)丟失時(shí)間���。安全備份策略重點(diǎn)要保護(hù)的是中心的數(shù)據(jù)����,同時(shí)還應(yīng)保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)�,因此,安全備份中應(yīng)包含設(shè)備備份��、系統(tǒng)備份和數(shù)據(jù)備份���。數(shù)據(jù)備份是最重要的���,應(yīng)做到多種介質(zhì)備份,提高安全性����。如使用磁盤(pán)陣列、RAID方案�、異地硬盤(pán)、刻錄光盤(pán)、磁帶等���。好的日常備份制度��,應(yīng)充分利用備份硬件和軟件的功能���,達(dá)到自動(dòng)化或半自動(dòng)化,以減少人工干預(yù)����。
3.2 應(yīng)急預(yù)案
災(zāi)難的發(fā)生有時(shí)是突然的��、不可預(yù)測(cè)的�,應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面�、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對(duì)策略,從而使我們?cè)跒?zāi)難發(fā)生時(shí)采取正確的步驟��,最大程度地降低損失��,盡快向系統(tǒng)全面恢復(fù)正常運(yùn)轉(zhuǎn)過(guò)渡�����。應(yīng)急預(yù)案應(yīng)由計(jì)算機(jī)安全管理小組指導(dǎo)實(shí)施,應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況��,充分設(shè)想到各種可能出現(xiàn)的故障和問(wèn)題��。例如����,主交換機(jī)故障、主干線(xiàn)不通����、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法����。擁有完整的應(yīng)急預(yù)案,并嚴(yán)格執(zhí)行各種安全備份措施�����,當(dāng)災(zāi)難來(lái)臨時(shí)����,才能應(yīng)付自如。
3.3 災(zāi)難恢復(fù)演練
網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過(guò)程�,應(yīng)在計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練�����。其目的是為了熟練災(zāi)難恢復(fù)的操作過(guò)程�,并檢驗(yàn)系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性����,演練過(guò)程中應(yīng)對(duì)操作和結(jié)果做詳細(xì)記錄,便于總結(jié)��、分析��、評(píng)估�,及時(shí)發(fā)現(xiàn)隱患��,及時(shí)更正��,確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時(shí)恢復(fù)運(yùn)行����。
網(wǎng)絡(luò)安全技術(shù)沒(méi)有最好,只有更好�。這就要求中心從制度、人員���、技術(shù)手段等各方面�����,建立起一整套網(wǎng)絡(luò)安全管理策略�����,來(lái)指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作����。這是一個(gè)長(zhǎng)期的系統(tǒng)工程,需要中心全員提高安全意識(shí)���,遵守安全制度��,同時(shí)����,在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開(kāi)發(fā)人員的共同努力�,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
參考文獻(xiàn)
篇7
一�����、校園網(wǎng)安全策略部署是重要一環(huán)
1、網(wǎng)絡(luò)中心要做好外網(wǎng)防火墻的部署
校園網(wǎng)中的防火墻缺失或者部署不當(dāng)將必然導(dǎo)致病毒與木馬對(duì)學(xué)生終端的危害����,學(xué)校網(wǎng)絡(luò)管理人員要認(rèn)研究現(xiàn)有硬件防火墻的安全策略能否滿(mǎn)足本校網(wǎng)絡(luò)安全的需要,在病毒防護(hù)����、安全策略、訪(fǎng)問(wèn)記錄部署上最大限度地利用硬件防火墻保護(hù)內(nèi)網(wǎng)的訪(fǎng)問(wèn)安全����。如果經(jīng)過(guò)測(cè)試硬件防火墻不能滿(mǎn)足需要,要及時(shí)進(jìn)行數(shù)據(jù)升級(jí)或更換��。
2����、網(wǎng)絡(luò)中心要做好三層核心交換機(jī)的安全策略部署
網(wǎng)絡(luò)防火墻是保護(hù)內(nèi)網(wǎng)安全的第一道屏障����,而三層核心交換機(jī)是保障用網(wǎng)安全的第二道屏障。網(wǎng)絡(luò)中心應(yīng)該根據(jù)自有核心交換機(jī)的性能去設(shè)計(jì)相應(yīng)的安全策略部署���。
包括:(1)按實(shí)際需要?jiǎng)澐諺LAN�。(2)根據(jù)自身需要制定VLAN間的數(shù)據(jù)包過(guò)濾策略,通過(guò)制定協(xié)議源端口號(hào)��、協(xié)議目的端口號(hào)�����、連接請(qǐng)求方向���、ICMP報(bào)文類(lèi)型等包過(guò)濾策略��,雖然包過(guò)濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包���,無(wú)法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的處理,但卻可以通過(guò)這種訪(fǎng)問(wèn)策略阻隔住非法用戶(hù)的訪(fǎng)問(wèn)��,有效保護(hù)不同子網(wǎng)的用戶(hù)免遭黑客的攻擊�。
3、網(wǎng)絡(luò)中心要做好網(wǎng)絡(luò)安全預(yù)警溝通工作
通過(guò)調(diào)查了解到:學(xué)校的網(wǎng)絡(luò)中心管理人員往往充當(dāng)“救火隊(duì)”的角色�����,師生們要么上不了網(wǎng)找網(wǎng)絡(luò)管理員�、,要么機(jī)器壞了或者因中毒遭受到這樣那樣的損失時(shí)才找網(wǎng)洛管理員�。而網(wǎng)管工作人員出于領(lǐng)導(dǎo)重視程度��、自身工作負(fù)擔(dān)或者是技術(shù)水平等方面的因素往往缺乏定期或不定期的網(wǎng)路安全預(yù)警工作�。網(wǎng)絡(luò)中心要減輕“救火隊(duì)”的壓力的唯一出路就是做好網(wǎng)絡(luò)環(huán)境的安全工作�����。而通過(guò)路由器����、防火墻、核心交換機(jī)���、網(wǎng)絡(luò)抓包工具及各大安全網(wǎng)站的記錄數(shù)據(jù)及安全預(yù)警提示�,網(wǎng)絡(luò)中心至少應(yīng)該定期在OA或者其他途徑做好網(wǎng)絡(luò)安全預(yù)警工作����,讓學(xué)校全體師生動(dòng)態(tài)了解學(xué)習(xí)相應(yīng)的網(wǎng)絡(luò)安全知識(shí),定期更新終端病毒庫(kù)���。如此方可建立一個(gè)群防群治的用網(wǎng)環(huán)境���。
二���、用戶(hù)終端安全策略部署必不可缺
通過(guò)網(wǎng)管中心安全策略的部署�,我們可以保障校園網(wǎng)內(nèi)的基本安全,要做到讓學(xué)生終端及時(shí)更新系統(tǒng)補(bǔ)丁與安裝安全殺毒軟件�、并對(duì)安全殺毒軟件進(jìn)行更新。目前互聯(lián)網(wǎng)上有很多包括針對(duì)移動(dòng)終端和桌面終端的360安全軟件��、百度安全軟件�����、騰訊安全軟件等免費(fèi)有效的軟件���。因此軟件的獲得途徑是暢通的�����,關(guān)鍵是要讓大家重視終端安全軟件的安裝與升級(jí)��。筆者認(rèn)為:第一��,作為學(xué)校的機(jī)房管理人員����,即使有硬件還原卡,也要定期對(duì)機(jī)房的系統(tǒng)進(jìn)行升級(jí)��,不能只保障機(jī)房的系統(tǒng)不崩潰而忽略了學(xué)生的用網(wǎng)安全�����。第二:學(xué)校網(wǎng)管工作人員應(yīng)該定時(shí)下載相應(yīng)的安全軟件和更新數(shù)據(jù)推薦師生安裝�����。第三���,中職學(xué)校班主任應(yīng)該在班會(huì)課上定期宣傳網(wǎng)絡(luò)安全知識(shí)�����,并檢查學(xué)生手機(jī)和用網(wǎng)電腦的安全軟件的安裝與更新��,對(duì)未安裝安全軟件的同學(xué)進(jìn)行引導(dǎo)�����,如此才能確保學(xué)生在網(wǎng)絡(luò)下不至于“裸奔”�!
三����、重視網(wǎng)絡(luò)安全意識(shí)培養(yǎng)
防止網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵是全校重視師生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)�����,筆者認(rèn)為要做好這方面的工作應(yīng)該從以下幾個(gè)方面入手。
1�、學(xué)校要加強(qiáng)中職生網(wǎng)絡(luò)安全知識(shí)教育。
由于專(zhuān)業(yè)課程設(shè)置的原因�,目前中職學(xué)校一般只有計(jì)算機(jī)專(zhuān)業(yè)與電子商務(wù)專(zhuān)業(yè)會(huì)涉及到網(wǎng)絡(luò)安全教育的課程,這些班接受過(guò)系統(tǒng)的知識(shí)對(duì)網(wǎng)絡(luò)安全的意識(shí)會(huì)稍微強(qiáng)一點(diǎn)��,但由于缺乏長(zhǎng)效機(jī)制�,課程后時(shí)間一長(zhǎng)又容易麻痹。對(duì)于其他專(zhuān)業(yè)的學(xué)生往往三年里只會(huì)開(kāi)一門(mén)計(jì)算機(jī)基礎(chǔ)的課程�����,課程涉及的內(nèi)容大部分是計(jì)算機(jī)基礎(chǔ)知識(shí)與OFFICE應(yīng)用���,網(wǎng)絡(luò)安全方面的知識(shí)由于不在大綱范圍內(nèi)����,基本上是蜻蜓點(diǎn)水�����,情況不妙。筆者曾經(jīng)連續(xù)兩年在所在學(xué)校的模具班與數(shù)控班做過(guò)一個(gè)小調(diào)查�,能夠堅(jiān)持在手機(jī)端與自用電腦上安裝系統(tǒng)補(bǔ)丁與殺毒軟件并定期升級(jí)的學(xué)生不到20%。而知道殺毒軟件不能混合安裝的不到5%���。究其原因�����,有的說(shuō)老師沒(méi)講��,有的說(shuō)裝了以后系統(tǒng)慢����,有的說(shuō)升級(jí)要耗費(fèi)流量�����。如此局面�,令人揪心。
筆者認(rèn)為�����,中職生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)是需要一定專(zhuān)業(yè)知識(shí)支撐的,因此學(xué)校要在每個(gè)專(zhuān)業(yè)都開(kāi)設(shè)網(wǎng)絡(luò)安全課程���,每學(xué)期的課程不需要多�,但是應(yīng)該貫穿三年��,只有這樣��,才能切實(shí)做好中職學(xué)生的網(wǎng)絡(luò)安全教育工作����。
2�、從心理層面去輔導(dǎo)中職學(xué)生如何面對(duì)互聯(lián)網(wǎng)
中職生網(wǎng)絡(luò)信息甄別能力薄弱,容易受到網(wǎng)絡(luò)不良信息的影響��。有個(gè)別學(xué)校發(fā)現(xiàn)這些問(wèn)題后�����,采用禁止帶手機(jī)和移動(dòng)設(shè)備進(jìn)校園����,希望“一勞永逸”,但筆者認(rèn)為此種以堵代疏的方式與時(shí)展趨勢(shì)相左��,既容易造成學(xué)生逆反心理,也不利于網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)�。在無(wú)線(xiàn)信號(hào)全方位覆蓋與移動(dòng)終端普及的今天,禁止帶手機(jī)很容易變得尷尬無(wú)力�。
正確的方法應(yīng)該是:學(xué)校德育部門(mén)與心理咨詢(xún)中心要研究移動(dòng)互聯(lián)網(wǎng)對(duì)中職生心理的影響以及可能出現(xiàn)的問(wèn)題和疾病,發(fā)動(dòng)班主任班干部或者是每班的心理聯(lián)絡(luò)員在中職生群體內(nèi)部協(xié)助做好網(wǎng)絡(luò)心理服務(wù)工作�。
3、傳遞正能量����,樹(shù)立正形象。
篇8
我國(guó)檢察機(jī)關(guān)
的信息化建設(shè)從2000年起步至今����,經(jīng)歷了由點(diǎn)及面,由弱漸強(qiáng)的發(fā)展階段���,并在全國(guó)范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)�。隨著“科技強(qiáng)檢”進(jìn)程的逐步深入�����,檢察人的傳統(tǒng)思維和工作模式勢(shì)必會(huì)經(jīng)歷前所未有的變化����。也正是在這種網(wǎng)絡(luò)化日盛的趨勢(shì)下�,檢察機(jī)關(guān)的信息化建設(shè)成為了檢察事業(yè)發(fā)展的重要課題�����。
1��、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀
按照高檢院“213”工程和全國(guó)檢察機(jī)關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃�����、統(tǒng)一技術(shù)����、統(tǒng)一規(guī)范���、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則�,目前全國(guó)省市級(jí)檢察機(jī)關(guān)的二級(jí)專(zhuān)線(xiàn)網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段�����,市級(jí)院與省級(jí)院以及省級(jí)院與高檢院之間的專(zhuān)線(xiàn)電話(huà)��、視頻會(huì)議和計(jì)算機(jī)數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一” 也基本能夠?qū)崿F(xiàn)����,而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級(jí)專(zhuān)線(xiàn)網(wǎng)絡(luò)的搭建��。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)����、辦公事務(wù)�、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運(yùn)用于實(shí)際的檢察工作中,同時(shí)依靠較為成型的網(wǎng)絡(luò)系統(tǒng)����,并輔之以充足的數(shù)據(jù)庫(kù)資源,保證了上下級(jí)院之間直接的視頻�����、數(shù)據(jù)���、語(yǔ)音的傳輸���,并基本滿(mǎn)足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求。
2��、檢察信息系統(tǒng)的應(yīng)用狀況與面臨的困惑
檢察信息系統(tǒng)是檢察業(yè)務(wù)工作同以計(jì)算機(jī)技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物����,是管理科學(xué)與系統(tǒng)科學(xué)在檢察業(yè)務(wù)實(shí)踐中的具體應(yīng)用�����。檢察信息化水平的高低是判斷檢察工作的重要標(biāo)尺��。目前在我國(guó)����,檢察機(jī)關(guān)已不同程度地將計(jì)算機(jī)作為辦公���、辦案的必要輔助工具����,檢察人員的計(jì)算機(jī)應(yīng)用能力較之幾年前有了相當(dāng)程度的提高�����,檢察業(yè)務(wù)軟件�����、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中���。同時(shí)�,相當(dāng)一部分檢察院已經(jīng)開(kāi)通了網(wǎng)站���,并通過(guò)這一媒介�����,信息����、收集反饋��,形成了具有自身特色的網(wǎng)絡(luò)工作平臺(tái)���?��?梢哉f(shuō),檢察信息化的不斷普及為全面建設(shè)和完善檢察信息系統(tǒng)提供良好的契機(jī)����,同時(shí)也奠定了應(yīng)用與發(fā)展的必要基礎(chǔ)。
當(dāng)然,在肯定成績(jī)的同時(shí)���,我們也應(yīng)清醒地認(rèn)識(shí)到現(xiàn)階段檢察信息化建設(shè)中存在的諸多不足����。首先����,目前我國(guó)檢察機(jī)關(guān)信息化建設(shè)還處于剛剛起步階段,網(wǎng)絡(luò)應(yīng)用水平普遍不高�����,絕大多數(shù)的應(yīng)用還僅局限于檢察業(yè)務(wù)的某些小的領(lǐng)域�����,單項(xiàng)應(yīng)用較為普遍��,大而全���、廣而深的應(yīng)用體系尚未成型。其次�����,檢察信息技術(shù)主要仍以平民技術(shù)為主,專(zhuān)業(yè)化����、職業(yè)化的應(yīng)用并不理想,在缺乏相關(guān)專(zhuān)業(yè)人才的情勢(shì)下�,技術(shù)水平較為幼稚,系統(tǒng)的標(biāo)準(zhǔn)化���、通用性和易用性都還處于較低的層面�����。再則����,目前檢察機(jī)關(guān)網(wǎng)絡(luò)信息化建設(shè)與檢察業(yè)務(wù)實(shí)際存在明顯的脫節(jié)�,檢察業(yè)務(wù)軟件的開(kāi)發(fā)與維護(hù)還有許多不盡如人意之處,檢察信息系統(tǒng)的網(wǎng)絡(luò)互連效果以及安全保密功能還有待進(jìn)一步加強(qiáng)���。
客觀地講�����,當(dāng)前的檢察信息系統(tǒng)仍處于探索和成型階段����。做個(gè)不形象的比喻,如果將未來(lái)成熟的檢察信息系統(tǒng)擬制為一個(gè)健康的成年個(gè)體的話(huà)����,目前的檢察信息網(wǎng)絡(luò)則像一個(gè)處在哺乳期的嬰兒,四肢俱全����,生機(jī)無(wú)限,但未脫襁褓���,需要給予更多的關(guān)注��。
二�、流行在檢察信息系統(tǒng)中的sars――網(wǎng)絡(luò)不安全因素�����。
網(wǎng)絡(luò)中的不安全因素�,之所以稱(chēng)其為sars,并非危言聳聽(tīng)��。在當(dāng)前的檢察信息網(wǎng)絡(luò)中�,存在著種種高危的“致病”因素。這些因素往往顯見(jiàn)的或潛在的����、習(xí)慣的或不經(jīng)意的影響著檢察信息系統(tǒng)的穩(wěn)定和安全。
1�、病毒入侵與黑客攻擊
網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡意攻擊��、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素��。目前�,全球發(fā)現(xiàn)的病毒數(shù)以萬(wàn)計(jì),并以每天十種以上的速度增長(zhǎng)���,可以說(shuō)每時(shí)每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊�。通過(guò)網(wǎng)絡(luò)渠道傳播的蠕蟲(chóng)病毒����、木馬程序以及腳本病毒,不管從傳播速度��、破壞性還是波及范圍都讓人不可小視����。
而對(duì)于網(wǎng)絡(luò)系統(tǒng)而言��,黑客攻擊較之病毒威脅則更加讓人防不勝防��?;ヂ?lián)網(wǎng)20多萬(wàn)個(gè)黑客網(wǎng)站上���,提供了大量的黑客技術(shù)資料����,詳細(xì)地介紹了黑客的攻擊方法��,并提供免費(fèi)的攻擊軟件����。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天���,面對(duì)網(wǎng)絡(luò)黑客針對(duì)操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地���、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的���。
2�、網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞
在軟件
方面����,由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議tcp/ip本身缺乏相應(yīng)的安全機(jī)制�,所以基與此存在的任何網(wǎng)絡(luò)都無(wú)法擺脫不安全因素的困擾。而目前
廣泛運(yùn)行在檢察網(wǎng)絡(luò)中的微軟windows操作系統(tǒng)更是破綻百出���,由于默認(rèn)的情況下系統(tǒng)開(kāi)放了絕大多數(shù)的端口����,所以使得監(jiān)聽(tīng)和攻擊變得輕而易舉�����、防不勝防����。再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開(kāi)發(fā)的局限性,存在著這樣或那樣的bug���,同時(shí)軟件的后期服務(wù)又不可避免具有滯后性�,所以形容當(dāng)前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點(diǎn)也不為過(guò)。
3��、使用人員的不良習(xí)慣與非法操作
如果將以上兩點(diǎn)看作是病源和病毒的話(huà)����,那么人的因素可能就要算作是將二者緊密結(jié)合,產(chǎn)生巨大破壞作用的主要媒介了���?�?陀^的講����,目前檢察機(jī)關(guān)的網(wǎng)絡(luò)操作水平仍處在相對(duì)較低的水平����,網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶(hù)對(duì)于網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的使用缺乏安全和保密意識(shí)�����,對(duì)硬件的維護(hù)缺少必要的常識(shí)���,帶來(lái)涉密數(shù)據(jù)在存儲(chǔ)與傳遞環(huán)節(jié)不必要的隱患����。同時(shí),由于操作熟練程度的原因����,網(wǎng)絡(luò)中的誤操作率相對(duì)較高,系統(tǒng)宕機(jī)的情況時(shí)有發(fā)生�,一方面造成了網(wǎng)絡(luò)資源的浪費(fèi)����,另一方面也給本地?cái)?shù)據(jù)帶來(lái)了一定的危險(xiǎn)。
此外����,由于檢察機(jī)關(guān)的業(yè)務(wù)工作與實(shí)際應(yīng)用的需要,所以局域網(wǎng)用戶(hù)的權(quán)限相對(duì)較高����,使用者的操作空間相對(duì)較大。部分具有較高計(jì)算機(jī)水平的用戶(hù)���,會(huì)利用授權(quán)非法地進(jìn)行系統(tǒng)設(shè)置或通過(guò)黑客軟件的幫助突破權(quán)限獲取其他用戶(hù)信息乃至涉密信息����。這些惡意行為的出現(xiàn),不僅擾亂了網(wǎng)絡(luò)內(nèi)部的正常秩序��,同時(shí)也為更多“偷窺者”大開(kāi)方便之門(mén)����。
4、網(wǎng)絡(luò)管理與相關(guān)制度的不足
網(wǎng)絡(luò)信息系統(tǒng)三分靠建���,七分靠管�。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段���。但是事實(shí)上���,目前各級(jí)檢察機(jī)關(guān)的信息系統(tǒng)并沒(méi)有建立起較為健全、完善的管理制度�����,網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)����,大多數(shù)檢察機(jī)關(guān)仍采取較為粗獷的管理模式。主要表現(xiàn)在:
第一,網(wǎng)絡(luò)管理僅僅作為后勤保障工作的一部分���,缺乏必要的領(lǐng)導(dǎo)機(jī)制�����,重視程度有待進(jìn)一步加強(qiáng)��。
第二��,網(wǎng)絡(luò)管理人員充當(dāng)“消防員”�����,以“排險(xiǎn)”代“管理”,缺乏全民“防火意識(shí)”��,干警的信息安全責(zé)任感亟待提高���。
第三���,網(wǎng)絡(luò)管理缺乏必要的程序性規(guī)則,在遇到突發(fā)事件時(shí)�����,往往容易造成網(wǎng)絡(luò)系統(tǒng)的內(nèi)部混亂。
第四�,網(wǎng)絡(luò)信息收集、整理工作不夠細(xì)致�����,網(wǎng)絡(luò)內(nèi)部機(jī)器的跟蹤機(jī)制還不盡如人意�。在用戶(hù)應(yīng)用相對(duì)隨意性的條件下,往往出現(xiàn)“用而不管�,管卻不能”的尷尬局面。
第五����,與安全級(jí)別相適應(yīng)的網(wǎng)絡(luò)安全責(zé)任制度還沒(méi)有完全建立,使用者的網(wǎng)絡(luò)操作安全風(fēng)險(xiǎn)沒(méi)有明確的承擔(dān)主體���,所以使用中缺少必要的注意�����。網(wǎng)絡(luò)管理在“使用免責(zé)”的情況下���,很難形成安全防護(hù)的有效底線(xiàn)��。
三�、構(gòu)想中的檢察信息系統(tǒng)安全防范體系
針對(duì)以上問(wèn)題�,筆者認(rèn)為,要建立���、健全檢察信息系統(tǒng)的安全防護(hù)體系首先需要從檢察機(jī)關(guān)信息安全性的要求出發(fā)�����,充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀�,從整體上把握�,重規(guī)劃,抓落實(shí)����。其次���,要摒棄一勞永逸的短期行為���,在網(wǎng)絡(luò)項(xiàng)目投入、網(wǎng)絡(luò)設(shè)施建設(shè)上做好長(zhǎng)期的規(guī)劃���,同時(shí)應(yīng)具有適當(dāng)?shù)某靶?�,從檢察信息化長(zhǎng)遠(yuǎn)的發(fā)展趨勢(shì)著眼���,保持投入的連續(xù)性�,積極追求網(wǎng)絡(luò)效能的最大化�。其次,在信息化建設(shè)的過(guò)程中�,檢察機(jī)關(guān)還應(yīng)充分重視制度化的建設(shè),形成較為完善的保障體系�����,使得網(wǎng)絡(luò)的運(yùn)行與管理能夠在正確的軌道上持續(xù)發(fā)展��。當(dāng)然�,強(qiáng)調(diào)整體規(guī)劃與設(shè)計(jì)的同時(shí),我們還應(yīng)認(rèn)真做好網(wǎng)絡(luò)應(yīng)用技術(shù)的普及與網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)工作����,將檢察信息系統(tǒng)中源于技術(shù)局限以及使用者主觀因素而產(chǎn)生的種種隱患和損失降到最低程度。
基于上述幾點(diǎn)構(gòu)想���,下面筆者將從實(shí)際的應(yīng)用出發(fā)����,對(duì)檢察信息安全防范體系的具體實(shí)現(xiàn),作細(xì)化論述:
第一��,做好檢察信息系統(tǒng)整體的安全評(píng)估與規(guī)劃�����,為安全防范體系的構(gòu)建奠定基礎(chǔ)����。
檢察機(jī)關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個(gè)顯著特征就是對(duì)于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過(guò)程中���,我們需要全面地了解自身網(wǎng)絡(luò)可能會(huì)面臨怎樣的安全狀況����,這就使得我們不得不對(duì)譬如網(wǎng)絡(luò)會(huì)受到那些攻擊�����,網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級(jí)別是何等級(jí)���,網(wǎng)絡(luò)遭遇突發(fā)性安全問(wèn)題時(shí)應(yīng)如何反應(yīng)����,局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定���,用戶(hù)的權(quán)限應(yīng)給予哪些控制等問(wèn)題進(jìn)行初步地認(rèn)定和判斷���。通過(guò)進(jìn)行安全評(píng)估,確定相應(yīng)的安全建設(shè)規(guī)劃����。
當(dāng)然,在加大投入的同時(shí)�����,也應(yīng)當(dāng)正確處理安全成本與網(wǎng)絡(luò)效能之間的辯證關(guān)系����,切忌將安全問(wèn)題絕對(duì)化,不能讓安全設(shè)備和手段的使用降低網(wǎng)絡(luò)應(yīng)用的實(shí)際效果���,尋求可用行與可靠性的平衡點(diǎn)����。在安全建設(shè)中要注重網(wǎng)絡(luò)安全的整體效果,盡量運(yùn)用較為成熟�����、穩(wěn)定的軟���、硬件及技術(shù)���,同時(shí),針對(duì)目前檢察網(wǎng)絡(luò)所采用的微軟系統(tǒng)平臺(tái)��,借助于win2000操作系統(tǒng)的域控制功能���,對(duì)網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)進(jìn)行劃分�����、管理��,從而既滿(mǎn)足了對(duì)內(nèi)部用戶(hù)的管理要求��,同時(shí)又在雙向信任關(guān)系的域-森林結(jié)構(gòu)中實(shí)現(xiàn)同級(jí)����、上下級(jí)院之間的安全信息交流���。
第二��,加強(qiáng)網(wǎng)絡(luò)安全組織�、管理的制度化建設(shè)�����,從制度的層面構(gòu)造安全防范體系����。
健全檢察機(jī)關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面,以制度化促進(jìn)管理的規(guī)范化��。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作�����,首先要建立明確的安全管理組織體系�����,設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu),機(jī)構(gòu)以院主管領(lǐng)導(dǎo)����、技術(shù)部門(mén)領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員�、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成,全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)��、管理工作����。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定,負(fù)責(zé)本部門(mén)網(wǎng)絡(luò)應(yīng)用過(guò)程中的信息上報(bào)和反饋工作����。網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組可以根據(jù)全院的實(shí)際情況,協(xié)調(diào)管理人員進(jìn)行及時(shí)的維護(hù)�����,這樣不僅有利于人員分工��、整合����,同時(shí)也保證了網(wǎng)絡(luò)管理的有序進(jìn)行�。其次����,要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定,將網(wǎng)絡(luò)管理的各項(xiàng)工作以制度化的形式確定下來(lái)���。具體來(lái)講,要盡快形成信息系統(tǒng)重要場(chǎng)所��、設(shè)施的安全管理制度�,例如服務(wù)器機(jī)房的管理制度;要盡快制定網(wǎng)絡(luò)安全操作的管理制度���,尤其是網(wǎng)絡(luò)用戶(hù)的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)����;同時(shí)�����,也要進(jìn)一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時(shí)的安全策略�����,形成網(wǎng)絡(luò)安全的應(yīng)急保障制度,并針對(duì)網(wǎng)絡(luò)安全責(zé)任
事故進(jìn)行制度化約束��,追究責(zé)任人的主觀過(guò)錯(cuò)��。
當(dāng)然����,制度化建設(shè)應(yīng)當(dāng)包含檢察信息網(wǎng)絡(luò)管理的各個(gè)方面,遠(yuǎn)非以上幾點(diǎn)�,它需要我們?cè)谘a(bǔ)充、修訂的過(guò)程中不斷健全��、完善�。
第三,提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平��,彌補(bǔ)自身缺陷�,減少外來(lái)風(fēng)險(xiǎn)。
在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中�����,病毒及惡意攻擊可能是其最主要的方面�����。但我們應(yīng)清醒地認(rèn)識(shí)到,任何的病毒與黑客技術(shù)都是針對(duì)網(wǎng)絡(luò)系統(tǒng)的漏洞而發(fā)起的����。而在網(wǎng)絡(luò)應(yīng)用過(guò)程中,大多數(shù)使用者對(duì)于病毒及外來(lái)攻擊的恐懼往往要大于對(duì)自身系統(tǒng)漏洞的擔(dān)心���。要解決這一問(wèn)題���,首先要使網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識(shí)�,并了解病毒感染的主要渠道,同時(shí)要加強(qiáng)網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn)���,整體提高操作的技術(shù)水平�,最大程度地減少人為因素造成的安全隱患��。此外����,在網(wǎng)絡(luò)管理中,對(duì)操作系統(tǒng)的漏洞應(yīng)及時(shí)的安裝安全補(bǔ)丁����,并留意微軟定期的安全公告�,關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口����,防止為惡意攻擊留下“后門(mén)”。同時(shí)�,對(duì)網(wǎng)絡(luò)中的應(yīng)用軟件進(jìn)行全面檢查,盡量避免使用來(lái)歷不明的盜版軟件��,將軟件的選擇導(dǎo)向正版化�����、網(wǎng)絡(luò)化的軌道�����,逐漸減少對(duì)于盜版軟件�����、試用版軟件以及共享版軟件的依賴(lài)�。
同時(shí),充分利用win2000系統(tǒng)的域功能����,嚴(yán)格控制網(wǎng)絡(luò)客戶(hù)端機(jī)器的超級(jí)用戶(hù)帳號(hào)��,設(shè)定所有用戶(hù)必須登錄域中進(jìn)行網(wǎng)絡(luò)操作����,設(shè)定所有用戶(hù)(預(yù)留guest帳號(hào)可以另外處理)的ip地址和網(wǎng)卡物理地址進(jìn)行綁定����、所有無(wú)需移動(dòng)辦公的用戶(hù)帳號(hào)和ip地址綁定,實(shí)施嚴(yán)密的身份識(shí)別和訪(fǎng)問(wèn)控制���。
第四���,加強(qiáng)應(yīng)急策略下的物理安全����、數(shù)據(jù)保護(hù)與日志管理,健全安全保障體系�����。
篇9
建立健全統(tǒng)計(jì)信息化領(lǐng)導(dǎo)機(jī)構(gòu)��,理順工作關(guān)系��,統(tǒng)籌協(xié)調(diào),共同推進(jìn)統(tǒng)計(jì)信息化建設(shè)工作的順利開(kāi)展�,發(fā)揮領(lǐng)導(dǎo)機(jī)構(gòu)的作用,督促全縣統(tǒng)計(jì)信息化工作的開(kāi)展���。
2��、健全統(tǒng)計(jì)信息化管理機(jī)構(gòu)
縣局明確專(zhuān)人負(fù)責(zé)機(jī)房維護(hù)管理��、統(tǒng)計(jì)信息網(wǎng)絡(luò)維護(hù)管理����、應(yīng)用平臺(tái)管理和技術(shù)支持工作�,保證全局微機(jī)和網(wǎng)絡(luò)正常運(yùn)行。
3����、完善統(tǒng)計(jì)信息化管理制度
建立統(tǒng)計(jì)信息化建設(shè)聯(lián)絡(luò)員工作例會(huì)制度,了解和交流統(tǒng)計(jì)信息化建設(shè)工作的需求���;定期通報(bào)各股(室)提供信息及網(wǎng)站維護(hù)����、信息加載情況���。
4�、做好計(jì)算機(jī)硬件升級(jí)工作
20*年借助第二次全國(guó)經(jīng)濟(jì)普查之機(jī),升級(jí)計(jì)算機(jī)硬件���,達(dá)到滿(mǎn)足普查數(shù)據(jù)處理的要求�����,更新部分顯示器����,以減少錄入人員長(zhǎng)長(zhǎng)期工作的眼疲勞���。
5�、實(shí)現(xiàn)統(tǒng)計(jì)系統(tǒng)內(nèi)網(wǎng)五級(jí)互聯(lián)
加快推進(jìn)鎮(zhèn)級(jí)統(tǒng)計(jì)信息化建設(shè)�,提高信息傳輸速度和質(zhì)量�����,實(shí)現(xiàn)信息共享��,根據(jù)市局要求����,在全縣推廣VPN聯(lián)網(wǎng)技術(shù)�����,20*年底鎮(zhèn)統(tǒng)計(jì)站全部聯(lián)入統(tǒng)計(jì)系統(tǒng)內(nèi)部網(wǎng)絡(luò)�,以利于科學(xué)高效地組織開(kāi)展統(tǒng)計(jì)工作�。
6、提升統(tǒng)計(jì)辦公自動(dòng)化水平
強(qiáng)化騰訊通的應(yīng)用�����,20*年縣局工作人員全部配備耳麥和攝像頭�,隨時(shí)配合省、市局利用騰訊通的語(yǔ)音功能召開(kāi)網(wǎng)絡(luò)會(huì)議���,提高工作效率�。
7����、加強(qiáng)內(nèi)、外網(wǎng)站維護(hù)管理
明確專(zhuān)人管理縣局內(nèi)��、外網(wǎng)站,制定信息網(wǎng)上制度��,確保每周更新網(wǎng)上內(nèi)容��,不斷拓展網(wǎng)站功能�,*富網(wǎng)站信息內(nèi)容,提高網(wǎng)絡(luò)信息質(zhì)量���。
8���、加強(qiáng)網(wǎng)絡(luò)安全管理
篇10
這是整個(gè)開(kāi)放教育教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵,實(shí)際上網(wǎng)絡(luò)安全問(wèn)題的80%是由于管理問(wèn)題造成的����,存在的管理問(wèn)題包括管理組織、管理規(guī)范����、技術(shù)管理、日常管理等�����。
(1)管理組織不健全由于網(wǎng)絡(luò)安全是一個(gè)相對(duì)較新的問(wèn)題���,絕大多數(shù)單位由并沒(méi)有一個(gè)實(shí)際的網(wǎng)絡(luò)安全管理組織�����。建議各省���、市學(xué)校要按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)����,誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的要求����,建立以主要領(lǐng)導(dǎo)為第一責(zé)任人,校辦����、網(wǎng)絡(luò)管理等職部門(mén)參加的信息網(wǎng)絡(luò)安全管理組織,明確網(wǎng)絡(luò)管理和聯(lián)絡(luò)人員����。
(2)管理規(guī)范不完善對(duì)于網(wǎng)絡(luò)安全管理一定明確真正的責(zé)權(quán)人,大多數(shù)省校��、市校及學(xué)生中心都只是有一些并不完整的制度,而網(wǎng)格安全是一個(gè)整體工程�,不完整的制度不能有效的起到規(guī)范管理的作用。我們建議要做好網(wǎng)絡(luò)信息安全防控工作����,不但要完善安全防控體系,還要建立值班監(jiān)控機(jī)制�,落實(shí)內(nèi)部安全規(guī)章制度,要以校內(nèi)多媒體教室���、公共機(jī)房���、辦公網(wǎng)絡(luò)等公共上網(wǎng)場(chǎng)所為重點(diǎn),嚴(yán)格落實(shí)上網(wǎng)實(shí)名登記管理�。
(3)技術(shù)管理不到位雖然技術(shù)管理大概是目前問(wèn)題最少的,但是這些基本上是網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)的用戶(hù)管理�,一般單位基本上是空白,因?yàn)榇蠖鄶?shù)單位只是考慮防火墻���、防病毒等基本技術(shù)安全措施���,沒(méi)有對(duì)網(wǎng)絡(luò)安全做到進(jìn)一步的細(xì)化管理。要加強(qiáng)對(duì)校內(nèi)IP地址資源和服務(wù)器的管理��,嚴(yán)格按照省校、市校局域網(wǎng)統(tǒng)一規(guī)劃的IP地址段分配校內(nèi)IP地址�����。對(duì)承載有重要數(shù)據(jù)和交互功能的應(yīng)用系統(tǒng)�,特別是建有互聯(lián)網(wǎng)網(wǎng)站的部門(mén)�����,要進(jìn)行安全評(píng)估�,根據(jù)安全評(píng)估報(bào)告加固系統(tǒng),使用正版軟件�����。
(4)日常管理不系統(tǒng)現(xiàn)在的教務(wù)管理系統(tǒng)安全存在管理不嚴(yán)格�����、不系統(tǒng)的問(wèn)題�����。學(xué)校的管理工作人員還具有不穩(wěn)定性���,教務(wù)管理人員特別是下設(shè)各學(xué)習(xí)中心的管理人員常常變更��,而且管理人員分散在各學(xué)習(xí)中心��,溝通上存在限制����,這些都增加了管理工作的難度。建立網(wǎng)絡(luò)安全管理工作日志臺(tái)賬�����,制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案���,以確保校園網(wǎng)絡(luò)安全突發(fā)事件“發(fā)現(xiàn)得早���、化解得了、控制得住�、處置得好”。
2從技術(shù)層面分析
這一層面問(wèn)題是最早被大家重視的問(wèn)題��,也是網(wǎng)絡(luò)安全軟硬件的技術(shù)性問(wèn)題從數(shù)據(jù)備份�、數(shù)據(jù)刪除及網(wǎng)絡(luò)協(xié)議三個(gè)方面來(lái)分析:
(1)數(shù)據(jù)備份數(shù)據(jù)丟失及破壞通常都是在未知的情況下發(fā)生的,因此�����,數(shù)據(jù)備份成為數(shù)據(jù)完整恢復(fù)的前提,數(shù)據(jù)安全提供有力保障����。開(kāi)放教務(wù)管理系統(tǒng)是一個(gè)網(wǎng)絡(luò)管理平臺(tái)�����,數(shù)據(jù)備份在服務(wù)器上是最好的選擇���,并選用數(shù)據(jù)名和備份日期組成備份名稱(chēng)���。實(shí)施數(shù)據(jù)定期準(zhǔn)確備份,存儲(chǔ)重要的數(shù)據(jù)需要全面保護(hù)�,但也要分主、次�����。每學(xué)期學(xué)生基本信息�、學(xué)生學(xué)生成績(jī)、畢業(yè)審核數(shù)據(jù)要重點(diǎn)備份�����。確定開(kāi)放教育教務(wù)系統(tǒng)中數(shù)據(jù)備份的頻率及時(shí)序。目前我校將數(shù)據(jù)備份放在00:00���,這個(gè)時(shí)間數(shù)據(jù)更動(dòng)性小�,并且日期劃分清晰���。數(shù)據(jù)備份的頻率是每24小時(shí)一次����,主要是考慮出現(xiàn)問(wèn)題時(shí)對(duì)近期數(shù)據(jù)影響力小����。備份數(shù)據(jù)定期清理工作也是一項(xiàng)非常重要的工作,我校階段性的對(duì)備份數(shù)據(jù)進(jìn)行清理���,比如:會(huì)在清理前一年的備份數(shù)據(jù)時(shí)�,除每學(xué)期開(kāi)學(xué)后七天���、放假前七天及每月第一天的數(shù)據(jù)外�,其它數(shù)據(jù)將被移動(dòng)硬盤(pán)保存,將不再服務(wù)器中存儲(chǔ)���。適時(shí)地進(jìn)行數(shù)據(jù)恢復(fù)的操作���,為遇到緊急情況做好準(zhǔn)備工作,確保在出現(xiàn)問(wèn)題時(shí)不慌亂����,并能及時(shí)處理好數(shù)據(jù)的恢復(fù)工作。
篇11
隨著檢察機(jī)關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開(kāi)展以及應(yīng)用的逐步深入,信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫,對(duì)這項(xiàng)工作的絲毫懈怠都將會(huì)給未來(lái)檢察機(jī)關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)致命的危險(xiǎn)���。因此,加強(qiáng)檢察信息系統(tǒng)的安全防范體系建設(shè)成為影響檢察事業(yè)發(fā)展的重要課題。
一�、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀
按照高檢院“151”工程和全國(guó)檢察機(jī)關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)�、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則,目前全國(guó)省市級(jí)檢察機(jī)關(guān)的二級(jí)專(zhuān)線(xiàn)網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段,市級(jí)院與省級(jí)院以及省級(jí)院與高檢院之間的專(zhuān)線(xiàn)電話(huà)�����、視頻會(huì)議和計(jì)算機(jī)數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn),而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級(jí)專(zhuān)線(xiàn)網(wǎng)絡(luò)的搭建�����。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)��、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運(yùn)用于實(shí)際的檢察工作中����。同時(shí),依靠較為成型的網(wǎng)絡(luò)系統(tǒng),并輔之以充足的數(shù)據(jù)庫(kù)資源,保證了上下級(jí)院之間直接的視頻、數(shù)據(jù)���、語(yǔ)音的傳輸,并基本滿(mǎn)足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求�。目前在我國(guó),檢察機(jī)關(guān)已不同程度地將計(jì)算機(jī)作辦公��、辦案的必要輔助工具,檢察人員的計(jì)算機(jī)應(yīng)用能力較之幾年前有了相當(dāng)程度的提高,檢察業(yè)務(wù)軟件��、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中��。同時(shí),相當(dāng)一部分檢察院已經(jīng)開(kāi)通了網(wǎng)站,并通過(guò)這一媒介,信息�、收集反饋,形成了具有自身特點(diǎn)的網(wǎng)絡(luò)工作平臺(tái)。
二����、流行在檢察信息系統(tǒng)中的埃博拉網(wǎng)絡(luò)不安全因素
網(wǎng)絡(luò)中的不安全因素,之所以稱(chēng)其為埃博拉,并非危言聳聽(tīng)。在當(dāng)前的檢察信息網(wǎng)絡(luò)中,存在著種種高危的“致病”因素�。
1.病毒入侵與黑客攻擊。網(wǎng)絡(luò)病毒的入侵���、感染與黑客的惡決擊����、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前,全球發(fā)現(xiàn)的病毒數(shù)以萬(wàn)計(jì),并以每天十種以上的速度增長(zhǎng),可以說(shuō)每時(shí)每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊�。而對(duì)于網(wǎng)絡(luò)系統(tǒng)而言,黑客攻擊較之病毒威脅則更加讓人防不勝防。在網(wǎng)絡(luò)立法十分匱乏�����、跟蹤防范手段有限的今天,面對(duì)網(wǎng)絡(luò)黑客針對(duì)操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地��、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的���。
2.網(wǎng)絡(luò)硬件��、軟件方面存在的缺陷與漏洞。與銀行��、郵電等行業(yè)相比,目前,檢察機(jī)關(guān)的局域網(wǎng)建設(shè)還存在首明顯的差距���。從硬件上講,檢察系統(tǒng)的網(wǎng)絡(luò)產(chǎn)品尤其是關(guān)鍵部位的配套設(shè)施還相對(duì)較為落后,核心部件的性能還不能完全滿(mǎn)足檢察機(jī)關(guān)信息化的發(fā)展要求���。在軟件方面,由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議TCP/IP本身缺乏相應(yīng)的安全機(jī)制,所以基與此存在的任何網(wǎng)絡(luò)都無(wú)法擺脫不安全因素的困擾。而目前廣泛運(yùn)行在檢察網(wǎng)絡(luò)中的微軟件windows操作系統(tǒng)更是破綻百出,再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開(kāi)發(fā)的局限性,存在著這樣或那樣的病毒,前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點(diǎn)也不為過(guò)。
3.使用人員的不良習(xí)慣與非法操作����。客觀的講,目前檢察機(jī)關(guān)的網(wǎng)絡(luò)操作水平仍處在相對(duì)較低的水平,網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象����。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶(hù)對(duì)于網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的使用缺乏安全和保密意識(shí),對(duì)硬件的維護(hù)缺少必要的常識(shí),帶來(lái)數(shù)據(jù)在存儲(chǔ)與傳遞環(huán)節(jié)不必要的隱患。同時(shí),由于操作熟練程度的原因,網(wǎng)絡(luò)中的誤操作率相對(duì)較高,系統(tǒng)宕機(jī)的情況時(shí)有發(fā)生,一方面造成了網(wǎng)絡(luò)資源的浪費(fèi),另一方面也給本地?cái)?shù)據(jù)帶來(lái)了一定的危險(xiǎn)����。
4.網(wǎng)絡(luò)管理與相關(guān)制度的不足。網(wǎng)絡(luò)信息系統(tǒng)三分靠建,七分靠管�����。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段���。但是事實(shí)上,目前各級(jí)檢察機(jī)關(guān)的信息系統(tǒng)并沒(méi)有建立起較為健全�、完善的管理制度,網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn),大多數(shù)檢察機(jī)關(guān)仍采取較為粗獷的管理模式���。
三���、構(gòu)想中的檢察信息系統(tǒng)安全防范體系
針對(duì)以上問(wèn)題,筆者認(rèn)為,要建立��、健全檢察信息系統(tǒng)的安全防護(hù)體系首先需要從檢察機(jī)關(guān)信息安全性的要求出發(fā),充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀,從整體上把握,重規(guī)劃,抓落實(shí)��。
第一,做好檢察信息系統(tǒng)整體的安全評(píng)估與規(guī)劃,為安全防范體系的構(gòu)建奠定基礎(chǔ)�����。檢察機(jī)關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個(gè)顯著特征就是對(duì)于安全性有著更為嚴(yán)格的要求���。在構(gòu)造安全防范體系的過(guò)程中,我們需要全面地了解自身網(wǎng)絡(luò)可能會(huì)面臨怎樣的安全狀況,這就使得我們不得不對(duì)譬如網(wǎng)絡(luò)會(huì)受到哪些攻擊,網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級(jí)別是何等級(jí),網(wǎng)絡(luò)遭遇突發(fā)性安全問(wèn)題時(shí)應(yīng)如何反應(yīng),局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定,用戶(hù)的權(quán)限應(yīng)給予哪些控制等問(wèn)題進(jìn)行初步地認(rèn)定和判斷。通過(guò)進(jìn)行安全評(píng)估,確定相應(yīng)的安全建設(shè)規(guī)劃��。
第二,加強(qiáng)網(wǎng)絡(luò)安全組織����、管理的制度化建設(shè),從制度的層面構(gòu)造安全防范體系。健全檢察機(jī)關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面,以制度化促進(jìn)管理的規(guī)范化�。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作。首先,要建立明確的安全管理組織體系,設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)����。機(jī)構(gòu)以院主管領(lǐng)導(dǎo)���、辦公室部門(mén)領(lǐng)導(dǎo)��、網(wǎng)絡(luò)管理人員�、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成,全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)、管理工作�����。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定,負(fù)責(zé)本部門(mén)網(wǎng)絡(luò)應(yīng)用過(guò)程中的信息上報(bào)和反饋工作�。其次,要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定,將網(wǎng)絡(luò)管理的各項(xiàng)工作以制度化的形式確定下來(lái)。具體來(lái)講,要盡快形成信息系統(tǒng)重要場(chǎng)所�、設(shè)施的安全管理制度,例如服務(wù)器機(jī)房的管理制度;要盡快制定網(wǎng)絡(luò)安全操作的管理制度,尤其是網(wǎng)絡(luò)用戶(hù)的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn);同時(shí),也要進(jìn)一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時(shí)的安全策略,形成網(wǎng)絡(luò)安全的應(yīng)急保障制度,并針對(duì)網(wǎng)絡(luò)安全責(zé)任事故進(jìn)行制度化約束,追究責(zé)任人的主觀過(guò)錯(cuò)。
