序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的網(wǎng)頁安全論文樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)��,請盡情閱讀���。
第1篇
關(guān)鍵詞信息安全����;PKI�;CA;VPN
1引言
隨著計算機網(wǎng)絡的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展�,企業(yè)基于網(wǎng)絡的計算機應用也在迅速增加,基于網(wǎng)絡信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益����,但隨之而來的安全問題也在困擾著用戶,在2003年后���,木馬�、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化���。這都對企業(yè)信息安全提出了更高的要求��。
隨著信息化技術(shù)的飛速發(fā)展���,許多有遠見的企業(yè)都認識到依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力����,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出�。面對這瞬息萬變的市場,企業(yè)就面臨著如何提高自身核心競爭力的問題��,而其內(nèi)部的管理問題�、效率問題、考核問題�、信息傳遞問題、信息安全問題等��,又時刻在制約著自己����,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當前眾多企業(yè)提高自身競爭力的重要手段。
在下面的描述中����,以某公司為例進行說明��。
2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況
1)計算機網(wǎng)絡
某公司現(xiàn)有計算機500余臺����,通過內(nèi)部網(wǎng)相互連接���,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)����。在內(nèi)部網(wǎng)絡中,各計算機在同一網(wǎng)段���,通過交換機連接�。
圖1
2)應用系統(tǒng)
經(jīng)過多年的積累���,某公司的計算機應用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)���,包括各種應用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機網(wǎng)絡的進一步完善���,計算機應用也由數(shù)據(jù)分散的應用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式�。
2.2信息安全現(xiàn)狀
為保障計算機網(wǎng)絡的安全,某公司實施了計算機網(wǎng)絡安全項目�,基于當時對信息安全的認識和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡安全����,部署了防火墻、防病毒服務器等網(wǎng)絡安全產(chǎn)品���,極大地提升了公司計算機網(wǎng)絡的安全性�,這些產(chǎn)品在此后防范網(wǎng)絡攻擊事件��、沖擊波等網(wǎng)絡病毒攻擊以及網(wǎng)絡和桌面日常保障等方面發(fā)揮了很大的作用����。
3風險與需求分析3.1風險分析
通過對我們信息系統(tǒng)現(xiàn)狀的分析,可得出如下結(jié)論:
(1)經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強��,計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強���。計算機網(wǎng)絡規(guī)模不斷擴大��,網(wǎng)絡結(jié)構(gòu)日益復雜�。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。
(2)計算機應用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)����,這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心,因此有必要加強各計算機應用系統(tǒng)的用戶管理和身份的認證���,加強對數(shù)據(jù)的備份����,并運用技術(shù)手段�,提高數(shù)據(jù)的機密性���、完整性和可用性���。
通過對現(xiàn)有的信息安全體系的分析,也可以看出:隨著計算機技術(shù)的發(fā)展��、安全威脅種類的增加��,某公司的信息安全無論在總體構(gòu)成��、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷�,具體表現(xiàn)在:
(1)系統(tǒng)性不強,安全防護僅限于網(wǎng)絡安全,系統(tǒng)�、應用和數(shù)據(jù)的安全存在較大的風險。
目前實施的安全方案是基于當時的認識進行的�,主要工作集中于網(wǎng)絡安全,對于系統(tǒng)和應用的安全防范缺乏技術(shù)和管理手段����。如缺乏有效的身份認證,對服務器���、網(wǎng)絡設備和應用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認證階段����,很容易被冒充����;又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范,容易造成重要數(shù)據(jù)的丟失和泄露����。
當時的網(wǎng)絡安全的基本是一種外部網(wǎng)絡安全的概念,是基于這樣一種信任模型的��,即網(wǎng)絡內(nèi)部的用戶都是可信的���。在這種信任模型下��,假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部��,并且是通過網(wǎng)絡從外部使用各種攻擊手段進入內(nèi)部網(wǎng)絡信息系統(tǒng)的����。
針對外部網(wǎng)絡安全,人們提出了內(nèi)部網(wǎng)絡安全的概念����,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中����,假設所有用戶都可能對信息安全造成威脅���,并且可以各種更加方便的手段對信息安全造成威脅����,比如內(nèi)部人員可以直接對重要的服務器進行操控從而破壞信息�,或者從內(nèi)部網(wǎng)絡訪問服務器,下載重要的信息并盜取出去���。內(nèi)部網(wǎng)絡安全的這種信任模型更符合現(xiàn)實的狀況���。
美國聯(lián)邦調(diào)查局(FBI)和計算機安全機構(gòu)(CSI)等權(quán)威機構(gòu)的研究也證明了這一點:超過80%的信息安全隱患是來自組織內(nèi)部�,這些隱患直接導致了信息被內(nèi)部人員所竊取和破壞����。
信息系統(tǒng)的安全防范是一個動態(tài)過程,某公司缺乏相關(guān)的規(guī)章制度�、技術(shù)規(guī)范,也沒有選用有關(guān)的安全服務���。不能充分發(fā)揮安全產(chǎn)品的效能�。
(2)原有的網(wǎng)絡安全產(chǎn)品在功能和性能上都不能適應新的形勢���,存在一定的網(wǎng)絡安全隱患����,產(chǎn)品亟待升級����。
已購買的網(wǎng)絡安全產(chǎn)品中,有不少在功能和性能上都不能滿足進一步提高信息安全的要求�。如為進一步提高全網(wǎng)的安全性���,擬對系統(tǒng)的互聯(lián)網(wǎng)出口進行嚴格限制,原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸�。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求��,現(xiàn)有的防火墻不具備這些功能����。
網(wǎng)絡信息系統(tǒng)的安全建設建立在風險評估的基礎(chǔ)上,這是信息化建設的內(nèi)在要求�,系統(tǒng)主管部門和運營、應用單位都必須做好本系統(tǒng)的信息安全風險評估工作���。只有在建設的初期���,在規(guī)劃的過程中,就運用風險評估��、風險管理的手段����,用戶才可以避免重復建設和投資的浪費���。
3.2需求分析
如前所述��,某公司信息系統(tǒng)存在較大的風險���,信息安全的需求主要體現(xiàn)在如下幾點:
(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機網(wǎng)絡����,也需要做好系統(tǒng)�、應用、數(shù)據(jù)各方面的安全防護���。為此����,要加強安全防護的整體布局��,擴大安全防護的覆蓋面����,增加新的安全防護手段。
(2)網(wǎng)絡規(guī)模的擴大和復雜性的增加�,以及新的攻擊手段的不斷出現(xiàn),使某公司計算機網(wǎng)絡安全面臨更大的挑戰(zhàn),原有的產(chǎn)品進行升級或重新部署���。
(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求����,為此要加快規(guī)章制度和技術(shù)規(guī)范的建設����,使安全防范的各項工作都能夠有序、規(guī)范地進行�。
(4)信息安全防范是一個動態(tài)循環(huán)的過程,如何利用專業(yè)公司的安全服務���,做好事前����、事中和事后的各項防范工作��,應對不斷出現(xiàn)的各種安全威脅��,也是某公司面臨的重要課題����。
4設計原則
安全體系建設應按照“統(tǒng)一規(guī)劃����、統(tǒng)籌安排����、統(tǒng)一標準����、分步實施”的原則進行,避免重復投入����、重復建設,充分考慮整體和局部的利益��。
4.1標準化原則
本方案參照信息安全方面的國家法規(guī)與標準和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標準及規(guī)定�,使安全技術(shù)體系的建設達到標準化、規(guī)范化的要求�,為拓展、升級和集中統(tǒng)一打好基礎(chǔ)��。
4.2系統(tǒng)化原則
信息安全是一個復雜的系統(tǒng)工程�,從信息系統(tǒng)的各層次、安全防范的各階段全面地進行考慮����,既注重技術(shù)的實現(xiàn)�,又要加大管理的力度���,以形成系統(tǒng)化的解決方案���。
4.3規(guī)避風險原則
安全技術(shù)體系的建設涉及網(wǎng)絡、系統(tǒng)�、應用等方方面面,任何改造�、添加甚至移動,都可能影響現(xiàn)有網(wǎng)絡的暢通或在用系統(tǒng)的連續(xù)����、穩(wěn)定運行,這是安全技術(shù)體系建設必須面對的最大風險����。本規(guī)劃特別考慮規(guī)避運行風險問題,在規(guī)劃與應用系統(tǒng)銜接的基礎(chǔ)安全措施時����,優(yōu)先保證透明化,從提供通用安全基礎(chǔ)服務的要求出發(fā)����,設計并實現(xiàn)安全系統(tǒng)與應用系統(tǒng)的平滑連接��。
4.4保護投資原則
由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力,某公司分期��、分批建設了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)�,配置了相應的設施。因此����,本方案依據(jù)保護信息安全投資效益的基本原則,在合理規(guī)劃��、建設新的安全子系統(tǒng)或投入新的安全設施的同時�,對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法���,以使其納入總體安全技術(shù)體系��,發(fā)揮更好的效能���,而不是排斥或拋棄。
4.5多重保護原則
任何安全措施都不是絕對安全的���,都可能被攻破��。但是建立一個多重保護系統(tǒng)�,各層保護相互補充,當一層保護被攻破時�,其它層保護仍可保護信息的安全。
4.6分步實施原則
由于某公司應用擴展范圍廣闊����,隨著網(wǎng)絡規(guī)模的擴大及應用的增加,系統(tǒng)脆弱性也會不斷增加�。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性�,尋求安全、風險��、開銷的平衡����,采取“統(tǒng)一規(guī)劃、分步實施”的原則���。即可滿足某公司安全的基本需求���,亦可節(jié)省費用開支��。
5設計思路及安全產(chǎn)品的選擇和部署
信息安全防范應做整體的考慮����,全面覆蓋信息系統(tǒng)的各層次��,針對網(wǎng)絡�、系統(tǒng)��、應用��、數(shù)據(jù)做全面的防范����。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前��、事中和事后的技術(shù)手段應當完備�,安全管理應貫穿安全防范活動的始終,如圖2所示���。
圖2網(wǎng)絡與信息安全防范體系模型
信息安全又是相對的����,需要在風險、安全和投入之間做出平衡��,通過對某公司信息化和信息安全現(xiàn)狀的分析��,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查����,通過與計算機專業(yè)公司接觸,初步確定了本次安全項目的內(nèi)容����。通過本次安全項目的實施,基本建成較完整的信息安全防范體系�。
5.1網(wǎng)絡安全基礎(chǔ)設施
證書認證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡還是外部的網(wǎng)絡平臺,都必須建立在一個安全可信的網(wǎng)絡之上��。目前�,解決這些安全問題的最佳方案當數(shù)應用PKI/CA數(shù)字認證服務。PKI(PublicKeyInfrastructure����,公鑰基礎(chǔ)設施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認證����、信息完整性和抗抵賴等安全問題���,為網(wǎng)絡應用提供可靠的安全保障,向用戶提供完整的PKI/CA數(shù)字認證服務��。通過建設證書認證中心系統(tǒng)����,建立一個完善的網(wǎng)絡安全認證平臺,能夠通過這個安全平臺實現(xiàn)以下目標:
身份認證(Authentication):確認通信雙方的身份��,要求通信雙方的身份不能被假冒或偽裝����,在此體系中通過數(shù)字證書來確認對方的身份��。
數(shù)據(jù)的機密性(Confidentiality):對敏感信息進行加密��,確保信息不被泄露���,在此體系中利用數(shù)字證書加密來完成��。
數(shù)據(jù)的完整性(Integrity):確保通信信息不被破壞(截斷或篡改)����,通過哈希函數(shù)和數(shù)字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認自己的行為�,確保通信方對自己的行為承認和負責,通過數(shù)字簽名來完成���,數(shù)字簽名可作為法律證據(jù)����。
5.2邊界防護和網(wǎng)絡的隔離
VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)���,是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)���。和傳統(tǒng)的物理方式相比,具有降低成本及維護費用����、易于擴展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>
通過安裝部署VPN系統(tǒng)�,可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡提供了一整套安全的解決方案。它利用開放性網(wǎng)絡作為信息傳輸?shù)拿襟w���,通過加密��、認證���、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道����,使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)���,用以代替專線方式����,實現(xiàn)移動用戶�、遠程LAN的安全連接。
集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)����,可以對多種網(wǎng)絡對象進行有效地訪問監(jiān)控����,為網(wǎng)絡提供高效、穩(wěn)定地安全保護��。
集中的安全策略管理可以對整個VPN網(wǎng)絡的安全策略進行集中管理和配置��。
5.3安全電子郵件
電子郵件是Internet上出現(xiàn)最早的應用之一。隨著網(wǎng)絡的快速發(fā)展�,電子郵件的使用日益廣泛,成為人們交流的重要工具����,大量的敏感信息隨之在網(wǎng)絡上傳播。然而由于網(wǎng)絡的開放性和郵件協(xié)議自身的缺點����,電子郵件存在著很大的安全隱患。
目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)��,它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發(fā)展而來的����。首先,它的認證機制依賴于層次結(jié)構(gòu)的證書認證機構(gòu)��,所有下一級的組織和個人的證書由上一級的組織負責認證�,而最上一級的組織(根證書)之間相互認證,整個信任關(guān)系基本是樹狀的�。其次,S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送�。保證了信件內(nèi)容的安全性。
5.4桌面安全防護
對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡外部���,大量的安全威脅來自企業(yè)內(nèi)部����。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡安全事件��,是來自于企業(yè)內(nèi)部�。同時,由于是內(nèi)部人員所為�,這樣的安全犯罪往往目的明確,如針對企業(yè)機密和專利信息的竊取���、財務欺騙等��,因此�,對于企業(yè)的威脅更為嚴重��。對于桌面微機的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段�。
桌面安全系統(tǒng)把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起����,形成一個整體����,是針對客戶端安全的整體解決方案���。
1)電子簽章系統(tǒng)
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)���,可以無縫嵌入OFFICE系統(tǒng)�,用戶可以在編輯文檔后對文檔進行簽章�,或是打開文檔時驗證文檔的完整性和查看文檔的作者。
2)安全登錄系統(tǒng)
安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡登錄的身份認證����。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機和網(wǎng)絡����。用戶如果需要離開計算機,只需拔出智能密碼鑰匙�,即可鎖定計算機。
3)文件加密系統(tǒng)
文件加密應用系統(tǒng)保證了數(shù)據(jù)的安全存儲��。由于密鑰保存在智能密碼鑰匙中����,加密算法采用國際標準安全算法或國家密碼管理機構(gòu)指定安全算法��,從而保證了存儲數(shù)據(jù)的安全性����。
5.5身份認證
身份認證是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程��?��;赑KI的身份認證方式是近幾年發(fā)展起來的一種方便��、安全的身份認證技術(shù)�。它采用軟硬件相結(jié)合����、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾����。USBKey是一種USB接口的硬件設備,它內(nèi)置單片機或智能卡芯片����,可以存儲用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證���。
基于PKI的USBKey的解決方案不僅可以提供身份認證的功能���,還可構(gòu)建用戶集中管理與認證系統(tǒng)、應用安全組件�、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實現(xiàn)上述身份認證�、授權(quán)與訪問控制、安全審計���、數(shù)據(jù)的機密性�、完整性��、抗抵賴性的總體要求��。
6方案的組織與實施方式
網(wǎng)絡與信息安全防范體系流程主要由三大部分組成:攻擊前的防范��、攻擊過程中的防范和攻擊后的應對��。安全管理貫穿全流程如圖3所示���。網(wǎng)絡與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程���,也為本方案的實施提供了借鑒���。
圖3
因此在本方案的組織和實施中,除了工程的實施外�,還應重視以下各項工作:
(1)在初步進行風險分析基礎(chǔ)上,方案實施方應進行進一步的風險評估�,明確需求所在,務求有的放矢���,確保技術(shù)方案的針對性和投資的回報�。
(2)把應急響應和事故恢復作為技術(shù)方案的一部分�,必要時可借助專業(yè)公司的安全服務,提高應對重大安全事件的能力����。
(3)該方案投資大,覆蓋范圍廣��,根據(jù)實際情況����,可采取分地區(qū)、分階段實施的方式���。
(4)在方案實施的同時��,加強規(guī)章制度�、技術(shù)規(guī)范的建設,使信息安全的日常工作進一步制度化���、規(guī)范化。
7結(jié)論
本文以某公司為例����,分析了網(wǎng)絡安全現(xiàn)狀,指出目前存在的風險���,隨后提出了一整套完整的解決方案�,涵蓋了各個方面����,從技術(shù)手段的改進,到規(guī)章制度的完善���;從單機系統(tǒng)的安全加固��,到整體網(wǎng)絡的安全管理���。本方案從技術(shù)手段上��、從可操作性上都易于實現(xiàn)���、易于部署,為眾多行業(yè)提供了網(wǎng)絡安全解決手段����。
也希望通過本方案的實施,可以建立較完善的信息安全體系����,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風險降到最低水平����。
第2篇
1.1策略模型的構(gòu)建
在網(wǎng)絡架構(gòu)技術(shù)層面,由于不同網(wǎng)絡節(jié)點之間的轉(zhuǎn)換方式不同����,大多需要在IETF協(xié)議中構(gòu)建,相對于管理邏輯區(qū)域的劃分�,可以通過組策略的形式進行內(nèi)部聯(lián)系,并對應用技術(shù)范圍進行闡釋��,再進行轉(zhuǎn)化后刪除無關(guān)命令。網(wǎng)絡構(gòu)建的重要模式需要基于邏輯思維角度�,由于設備視點中的不同網(wǎng)絡之間的聯(lián)系具有不完全性,因此需要通過服務器平臺的控制對網(wǎng)絡管理策略進行優(yōu)化�。目前對于網(wǎng)絡策略管理的方法較多,較為常用的如對策略進行系統(tǒng)劃分�、網(wǎng)絡設備平臺的連接與管理,以及網(wǎng)絡構(gòu)建的基本獨立性開發(fā)等���,以便對網(wǎng)絡內(nèi)容區(qū)域進行修正。
1.2網(wǎng)絡策略的應用
商務網(wǎng)絡應用與商務辦公網(wǎng)絡的基本表達形式相對固定����,其網(wǎng)絡構(gòu)建以自然語言作為區(qū)分要點,而自然語言所包含的網(wǎng)絡子集范圍較為廣泛����,可以根據(jù)用戶的不同需求定制網(wǎng)絡協(xié)議功能,從而實現(xiàn)商務辦公的基本要求����。而部分商務網(wǎng)絡在實現(xiàn)其工作職能的本身,也需要對視點目標進行判斷和分析�,從而以自然語言的方式對目標進行重新構(gòu)建。商務網(wǎng)絡視點環(huán)境中���,需要對視點策略進行二次解析��,從而分析出視點策略的真實性����。由于網(wǎng)絡視點策略在正常使用過程中,需要通過數(shù)據(jù)庫支持才能獲取信息��,因此可以通過數(shù)據(jù)庫傳輸?shù)慕M建對視點網(wǎng)絡策略進行策略優(yōu)化��,從而實現(xiàn)多方法運行與智能化學習的過程�。視點網(wǎng)絡構(gòu)建模式具有相對獨立性,通常是采用一套規(guī)則的語言組合�,對訪問者以及管理者的不同指令進行識別,從而進行信息交互�,對網(wǎng)絡基本運行狀態(tài)造成影響,并弱化網(wǎng)絡策略發(fā)生異常的幾率��。目前常用的方法是通過軟件來解析端口異常情況�,在設備獨立運行的過程中具體實現(xiàn)網(wǎng)絡視點的基本操作方式���。設備視點的建立需要通過網(wǎng)絡協(xié)議與通信規(guī)則進行調(diào)控���,在設備運行期間���,設備輸出語言對不同的網(wǎng)絡協(xié)議許可進行解析�,并根據(jù)不同的解析原理對管理策略進行調(diào)整��,但需要注意的是要保證網(wǎng)絡控制端命令的準確性和唯一性����。在不同設備的聯(lián)網(wǎng)使用過程中,由于系統(tǒng)參數(shù)與配置等差異�,協(xié)議許可也就產(chǎn)生變化,從而需要不同的命令控制���。對于視點網(wǎng)絡的自動化運行,需要把握好相關(guān)控制命令��,并根據(jù)網(wǎng)絡協(xié)議區(qū)分命令控制策略��,最終將網(wǎng)絡策略應用于各類設備控制當中�。
2事業(yè)單位網(wǎng)絡輿情當下管理機制隱藏的問題
2.1管理觀念較為陳舊
當前,大多數(shù)事業(yè)單位對社會輿情信息的分析還保持著傳統(tǒng)的工作模式中����,大多都是事情出來以后,再以救火的方式進行處理�,只重視危機發(fā)生后的處理,而對危機發(fā)生前的信息收集以及分析等管理工作十分落后,在危機預警方面非常滯后����。
2.2事業(yè)單位輿情管理部門缺少合作
事業(yè)單位中,大多數(shù)都與相關(guān)部門密切聯(lián)系����,比如:網(wǎng)絡中心、業(yè)務辦理中心等�,多頭管理問題較為突出?;旧厦恳粋€部門就有一個屬于自己的輿情管理小組,在發(fā)生了緊急輿情時��,各部門之情缺少有效的合作�,在工作中缺少相關(guān)的配合以及信息共享,沒有形成合理高效的工作聯(lián)動機制開展管理工作��。2.3事業(yè)單位中輿情管理體系尚不完善從一些典型的實例來看�,目前只有少數(shù)的事業(yè)單位建立了將為健全的輿情管理體系。因為管理體系尚不健全�,所以,一旦有責任人出現(xiàn)了管理問題���,也無法及時進行懲處����,而且很少有人會主動承擔責任,大多數(shù)是相互推諉���,嚴重的甚至隱瞞具有的實情��。
3完善事業(yè)單位網(wǎng)絡信息安全管理機制的措施
3.1做好網(wǎng)絡共享和惡意代碼之間的控制
網(wǎng)絡資源實行共享��,方便了不同單位�、不同部門���、不同用戶對資源的需求����,但是���,也存在著一定的不安全性,惡意代碼可以充分利用網(wǎng)絡環(huán)境擴散以及信息共享條件等漏洞���,威脅了網(wǎng)絡信息的安全��,影響是不容忽視的���。如果對惡意信息交換不做好管控����,將非常容易造成網(wǎng)絡QoS降低����,嚴重的會造成系統(tǒng)癱瘓,導致系統(tǒng)不能正常工作��。
3.2安全規(guī)范和信息化建設操作不協(xié)調(diào)
在網(wǎng)絡安全建設中���,并沒有統(tǒng)一的操作���,基本是哪里有漏洞就補哪里的形式,這樣嚴重的阻礙了信息安全共享��,同時也留下了許多安全隱患��。
3.3控制好進口產(chǎn)品和安全自主控制
當前����,國內(nèi)的信息化技術(shù)并不高,造成出多的信息化技術(shù)需要依靠從國外進口���,不管是軟件還是硬件���,都或多或少的受到了一些限制��。在關(guān)鍵技術(shù)都從國外進口的背景下��,如果出現(xiàn)安全問題后果是無法想象的�。
3.4IT產(chǎn)品大規(guī)模攻擊與單一性問題
在信息系統(tǒng)中���,不管是軟件還是硬件����,都具有單一性���,比如:同一個版本的操作軟件���、同一個版本的操作系統(tǒng),在這種情況下����,攻擊者通過軟件編程����,能讓攻擊自動化完成�,進而危及大片網(wǎng)絡安全���,這樣就導致了“零日”攻擊�,出現(xiàn)了計算機病毒等大型安全事件���。
3.5網(wǎng)絡安全管理要素需要根據(jù)當前IT產(chǎn)品的不足與缺陷進行分析����,目前網(wǎng)絡信息系統(tǒng)中����,對于IT產(chǎn)品的應用較為廣泛
主要有:通信信息系統(tǒng)、數(shù)據(jù)處理系統(tǒng)�、操作平臺等。但由于不同軟件與系統(tǒng)之間���,需要共同的協(xié)議構(gòu)架來形成有機的整體�,因此需要把握系統(tǒng)與設備之間的互異性���。目前生產(chǎn)廠家開發(fā)的IT產(chǎn)品種類繁多���,數(shù)據(jù)安全協(xié)議也五花八門�,信息安全共享協(xié)議在一定區(qū)域內(nèi)執(zhí)行共同協(xié)議規(guī)范��,但跨區(qū)域協(xié)議之間存在一定的交流障礙��,使得網(wǎng)絡安全信息系統(tǒng)無法形成統(tǒng)一的構(gòu)建�,從而無法形成統(tǒng)一的管理模式,因而使得網(wǎng)絡安全事故頻發(fā)��。
4結(jié)論
第3篇
原告的訴訟請求:1.要求被告立即停止侵害著作權(quán)和其不正當競爭的行為;2.要求被告在原告的網(wǎng)站��、被告的網(wǎng)站��、google網(wǎng)站��、雅虎中國網(wǎng)站公開澄清實事,并賠禮道歉;3.要求被告賠償原告10萬元,并支付訴訟費�、律師費、本案的公證費共4.6萬元摘要網(wǎng)頁是伴隨網(wǎng)絡的發(fā)展而在司法實踐中出現(xiàn)的一類要求給予著作權(quán)法保護的類型��。僅僅刊載傳統(tǒng)作品的網(wǎng)頁,沒有產(chǎn)生新的著作權(quán)���。經(jīng)過設計,有文字����、圖案���、顏色�、聲音����、動畫等設置的網(wǎng)頁,其所刊載的內(nèi)容應當作為匯編作品受到著作權(quán)的保護。復制他人網(wǎng)站,可能發(fā)生禁止侵犯著作權(quán)和禁止不正當競爭行為的請求權(quán)競合,當事人可以在選擇其中對自己有利的請求權(quán)進行訴訟��。
一�、案例介紹
這是某會計師事務所訴另一會計師事務所侵犯著作權(quán)和不正當競爭的案件。
原告的訴訟請求:1.要求被告立即停止侵害著作權(quán)和其不正當競爭的行為;2.要求被告在原告的網(wǎng)站��、被告的網(wǎng)站��、google網(wǎng)站�、雅虎中國網(wǎng)站公開澄清實事,并賠禮道歉;3.要求被告賠償原告10萬元,并支付訴訟費、律師費�、本案的公證費共4.6萬元。
原告的訴訟理由:從2005年5月起被告的網(wǎng)站樣式和內(nèi)容抄襲和模仿了原告的網(wǎng)站,經(jīng)原告的警告通知后,被告一直繼續(xù)其侵權(quán)行為,于是原告被告,認為被告的網(wǎng)站內(nèi)容抄襲模仿原告的網(wǎng)站,被告網(wǎng)站中的服務分類����、定義性文字、表格設置順序等完全相同,被告侵犯其著作權(quán);被告網(wǎng)頁中菜單、服務項目���、收費計算器的設置�、客戶分類命名等相似,構(gòu)成了不正當競爭��。
被告的答辯:原告的指控不成立���。針對不正當競爭的指控,被告的行為不違反反不正當競爭法第二章的所有禁止行為,被告的行為不構(gòu)成不正當競爭�。針對侵犯著作權(quán)的指控,原告網(wǎng)頁上的內(nèi)容是會計師事務所的介紹����、服務分類、服務指南等,是會計師協(xié)會頒布的會計師執(zhí)業(yè)規(guī)范指南中有明確的規(guī)定或者是行業(yè)共知的事實,原告對這些內(nèi)容沒有著作權(quán)���。
該案件是非常典型的涉及企業(yè)網(wǎng)頁內(nèi)容的侵權(quán)糾紛案件�。在現(xiàn)在網(wǎng)絡越來越普及��、電子商務越來越發(fā)達之后,該類糾紛案件呈多發(fā)趨勢���。它引發(fā)了我們對網(wǎng)頁究竟有沒有著作權(quán),網(wǎng)站的所有人和設計人究竟擁有什么權(quán)利的思考���。
二�、法律分析
網(wǎng)頁是伴隨網(wǎng)絡的發(fā)展而在司法實踐中出現(xiàn)的一類要求給予著作權(quán)法保護的類型�。網(wǎng)頁是伴隨網(wǎng)絡的發(fā)展而出現(xiàn)的新生事物,是互聯(lián)網(wǎng)上用超文本標記語言書寫的基本文檔,該書寫文檔通常被稱為網(wǎng)頁的源文件。網(wǎng)頁源文件通過有關(guān)網(wǎng)絡瀏覽器以文字��、圖像��、聲音及其組合等多媒體效果展現(xiàn)在計算機的輸出設備中,向計算機用戶提供信息�。網(wǎng)頁以數(shù)字化形式存儲于計算機的存儲設備中,能夠以多種形式被復制��。
在司法實踐中,已經(jīng)出現(xiàn)了較多的要求保護網(wǎng)頁著作權(quán)的案子,法院并作出了判決��。比如,創(chuàng)聯(lián)萬網(wǎng)國際信息技術(shù)(北京)有限公司訴信諾立網(wǎng)絡公司著作權(quán)侵權(quán)案�、北京美世界清洗保潔有限公司訴北京奧美林科技有限公司侵犯著作權(quán)及不正當競爭糾紛案、青島網(wǎng)星電子商務有限公司訴青島英網(wǎng)資訊技術(shù)有限公司網(wǎng)頁著作權(quán)侵權(quán)糾紛案���、嫣妮公司訴上海博伲家政服務公司侵犯著作權(quán)案�、武漢天天同凈飲品有限公司訴武漢英特科技有限公司網(wǎng)頁確權(quán)案等等����。作為在互聯(lián)網(wǎng)的主要表現(xiàn)方式的網(wǎng)站,到底有沒有著作權(quán),是一種什么著作權(quán),本文在下面作簡要分析。
(一)網(wǎng)頁是否是“作品”而受著作權(quán)法的保護
網(wǎng)頁是互聯(lián)網(wǎng)上用超文本標記語言書寫的基本文檔,該書寫文檔通常被稱為網(wǎng)頁的源文件�。網(wǎng)頁源文件通過有關(guān)網(wǎng)絡瀏覽器以文字、圖像��、聲音及其組合等多媒體效果展現(xiàn)在計算機的輸出設備中,向計算機用戶提供信息。網(wǎng)頁以數(shù)字化形式存儲于計算機的存儲設備中,能夠以多種形式被復制�。對網(wǎng)頁也一般分為主頁和次級頁面。主頁是網(wǎng)站的首頁,即點擊網(wǎng)站地址出現(xiàn)的頁面�。次級頁面是主頁以下的網(wǎng)頁。對于一個網(wǎng)頁是否是一個著作權(quán)法上的作品而應受著作權(quán)的保護,要具體分析���。
1.僅僅刊載傳統(tǒng)作品的網(wǎng)頁,沒有產(chǎn)生新的著作權(quán)���。對于僅僅刊載傳統(tǒng)作品的數(shù)字化形式的次級頁面,其中并未體現(xiàn)出對相關(guān)材料的選擇和編排方面的智力創(chuàng)作活動,則該網(wǎng)頁上的內(nèi)容并不能因其變換為數(shù)字化形式而產(chǎn)生新的所謂“網(wǎng)頁”著作權(quán)。
2.經(jīng)過設計,有文字�、圖案、顏色���、聲音�、動畫等設置,而不僅僅是單純刊載傳統(tǒng)作品的網(wǎng)頁,其所刊載的內(nèi)容應當作為匯編作品受到著作權(quán)的保護�。我國著作權(quán)法保護對象即作品必須具備三個特征,即獨創(chuàng)性、可以有形形式復制�、屬于智力創(chuàng)作成果。網(wǎng)頁著作權(quán),應當具有以下含義:首先,網(wǎng)頁上的內(nèi)容屬于智力創(chuàng)作成果��。在網(wǎng)頁的制作過程中,必然融入制作者的智力勞動,是制作者智力創(chuàng)作的勞動成果��。其次,網(wǎng)頁所刊載的內(nèi)容能夠以有形的形式復制���。網(wǎng)頁的內(nèi)容雖表現(xiàn)為數(shù)字化形式,但其能夠予以存儲和輸出,具有可復制性�。最后,網(wǎng)頁上所刊載的內(nèi)容應當具有獨創(chuàng)性。獨創(chuàng)性是作品最重要的構(gòu)成條件,在網(wǎng)頁設計中盡管有許多通常使用的目錄���、菜單��、鏈接等設計手段,但是網(wǎng)頁的版面設計���、圖案色彩選擇���、動畫���、聲音的設置等方面均可體現(xiàn)設計者的審美觀和藝術(shù)創(chuàng)造力?�?梢?網(wǎng)頁上所刊載的具有獨創(chuàng)性的內(nèi)容符合我國著作權(quán)法所規(guī)定的作品構(gòu)成要件,可以歸入我國著作權(quán)法保護的范圍����。但網(wǎng)頁上所刊載的內(nèi)容又具有其自身的特征,即作為一種多媒體界面,它不僅僅是一種靜態(tài)的平面表現(xiàn)形式,還具有動畫、聲音等普通作品所不具備的內(nèi)容�。同時,網(wǎng)頁上所刊載的內(nèi)容通常體現(xiàn)出對相關(guān)作品或非作品性材料的選擇和編排,因而符合匯編作品的特征,應納入?yún)R編作品予以保護。
我國的《關(guān)于審理涉及計算機網(wǎng)絡著作權(quán)糾紛案件適用法律若干問題的解釋》第二條的規(guī)定:受著作權(quán)法保護的作品,包括著作權(quán)法第三條規(guī)定的各類作品的數(shù)字化形式��。在網(wǎng)絡環(huán)境下無法歸于著作權(quán)法第三條列舉的作品范圍,但在文學、藝術(shù)和科學領(lǐng)域內(nèi)具有獨創(chuàng)性并能以某種有形形式復制的其他智力創(chuàng)作成果,人民法院應當予以保護�。
沒有約定網(wǎng)頁著作權(quán)歸屬或者約定著作權(quán)屬于設計人時,網(wǎng)頁設計人作為匯編作品的作者對網(wǎng)頁整體享有著作權(quán)。構(gòu)成網(wǎng)頁的要素可以按照是否具有獨創(chuàng)性以及能否以某種方式被有形復制分為作品性要素和非作品性要素�。其中每個可以脫離網(wǎng)頁而獨立存在的要素可以作為文字作品、美術(shù)攝影作品��、計算機程序分別受到我國著作權(quán)法的保護�。
3.網(wǎng)頁的版式設計是否受著作權(quán)的保護。我國著作權(quán)法并未對網(wǎng)頁的版式設計單獨進行保護,究其原因,網(wǎng)頁的版式設計通過文字圖形等要素的空間組合以取得良好的視覺表現(xiàn)效果,但是網(wǎng)頁的版式設計不能脫離了特定文字�、圖形而獨立存在,單獨的版式設計不構(gòu)成我國著作權(quán)法意義上的作品。因此,網(wǎng)頁版式設計因缺乏構(gòu)成作品的基本條件即具體的表現(xiàn)形式而不能單獨享有著作權(quán)��。(載2002年山東省青島市中級人民法院審理的青島網(wǎng)星電子商務有限公司與青島英網(wǎng)資訊技術(shù)有限公司侵犯著作權(quán)糾紛上訴案件參見山東省青島市中級人民法院(2002)青民三終字第2號民事判決書�。)
(二)著作權(quán)法律保護與反不正當競爭法律保護
抄襲模仿網(wǎng)頁的這種侵權(quán)行為有時會與不正當競爭行為相聯(lián)系。比如復制他人網(wǎng)站,使得人們誤以為此網(wǎng)站是彼網(wǎng)站,或此公司是彼公司,故意混淆自己的商品與其他知名商品,這就構(gòu)成了反不正當競爭法中禁止的“混淆行為”����。此時發(fā)生了禁止侵犯著作權(quán)和禁止不正當競爭行為的請求權(quán)競合。當事人可以選擇其中對自己有利的請求權(quán)進行訴訟,但不能同時提起兩個訴訟請求,除非對方在侵犯著作權(quán)的同時,還有其他不正當競爭的行為��。
本案中原告針對被告網(wǎng)頁中完全與原告網(wǎng)頁相同的部分提起了侵犯著作權(quán)的訴訟請求,對被告網(wǎng)站中與原告網(wǎng)站內(nèi)容相似的部分提起了構(gòu)成不正當競爭行為的訴訟請求�。其實被告在自己的網(wǎng)頁中表明了自己的名稱、地址���、聯(lián)系方式,與原告有重大差別,消費者并不會混淆兩個會計師事務所,故不構(gòu)成不正當競爭����。而雙方網(wǎng)頁的完全相同或類似都屬于著作權(quán)侵權(quán)的問題。原告只享有禁止侵犯著作權(quán)的訴訟請求,而不能請求反不正當競爭法律的保護�。
(三)損失的計算
這種類型的侵犯著作權(quán)的行為對受害方的損害,一般是很難確定的。法院在判決時一般會綜合考慮侵權(quán)的作品類型�、行為性質(zhì)、被告的主觀過錯程度����、后果、支出相關(guān)費用的合理程度及必要程度等因素,酌情確定了其應當承擔的賠償數(shù)額和承擔民事責任的具體方式����。
本案中原告把其在網(wǎng)絡廣告中推入的廣告費用也算入損失中去,但這部分的廣告投入一半并不認為是原告的損失,法官認定侵權(quán)成立的前提下,會根據(jù)前述所列的情況,酌情判決賠償金論�。
原告的訴訟理由:從2005年5月起被告的網(wǎng)站樣式和內(nèi)容抄襲和模仿了原告的網(wǎng)站,經(jīng)原告的警告通知后,被告一直繼續(xù)其侵權(quán)行為,于是原告被告,認為被告的網(wǎng)站內(nèi)容抄襲模仿原告的網(wǎng)站,被告網(wǎng)站中的服務分類、定義性文字��、表格設置順序等完全相同,被告侵犯其著作權(quán);被告網(wǎng)頁中菜單��、服務項目��、收費計算器的設置��、客戶分類命名等相似,構(gòu)成了不正當競爭��。
被告的答辯:原告的指控不成立。針對不正當競爭的指控,被告的行為不違反反不正當競爭法第二章的所有禁止行為,被告的行為不構(gòu)成不正當競爭���。針對侵犯著作權(quán)的指控,原告網(wǎng)頁上的內(nèi)容是會計師事務所的介紹���、服務分類、服務指南等,是會計師協(xié)會頒布的會計師執(zhí)業(yè)規(guī)范指南中有明確的規(guī)定或者是行業(yè)共知的事實,原告對這些內(nèi)容沒有著作權(quán)���。
該案件是非常典型的涉及企業(yè)網(wǎng)頁內(nèi)容的侵權(quán)糾紛案件��。在現(xiàn)在網(wǎng)絡越來越普及��、電子商務越來越發(fā)達之后,該類糾紛案件呈多發(fā)趨勢��。它引發(fā)了我們對網(wǎng)頁究竟有沒有著作權(quán),網(wǎng)站的所有人和設計人究竟擁有什么權(quán)利的思考��。
二���、法律分析
網(wǎng)頁是伴隨網(wǎng)絡的發(fā)展而在司法實踐中出現(xiàn)的一類要求給予著作權(quán)法保護的類型。網(wǎng)頁是伴隨網(wǎng)絡的發(fā)展而出現(xiàn)的新生事物,是互聯(lián)網(wǎng)上用超文本標記語言書寫的基本文檔,該書寫文檔通常被稱為網(wǎng)頁的源文件��。網(wǎng)頁源文件通過有關(guān)網(wǎng)絡瀏覽器以文字��、圖像、聲音及其組合等多媒體效果展現(xiàn)在計算機的輸出設備中,向計算機用戶提供信息���。網(wǎng)頁以數(shù)字化形式存儲于計算機的存儲設備中,能夠以多種形式被復制�。
在司法實踐中,已經(jīng)出現(xiàn)了較多的要求保護網(wǎng)頁著作權(quán)的案子,法院并作出了判決�。比如,創(chuàng)聯(lián)萬網(wǎng)國際信息技術(shù)(北京)有限公司訴信諾立網(wǎng)絡公司著作權(quán)侵權(quán)案、北京美世界清洗保潔有限公司訴北京奧美林科技有限公司侵犯著作權(quán)及不正當競爭糾紛案����、青島網(wǎng)星電子商務有限公司訴青島英網(wǎng)資訊技術(shù)有限公司網(wǎng)頁著作權(quán)侵權(quán)糾紛案、嫣妮公司訴上海博伲家政服務公司侵犯著作權(quán)案�、武漢天天同凈飲品有限公司訴武漢英特科技有限公司網(wǎng)頁確權(quán)案等等。作為在互聯(lián)網(wǎng)的主要表現(xiàn)方式的網(wǎng)站,到底有沒有著作權(quán),是一種什么著作權(quán),本文在下面作簡要分析���。
(一)網(wǎng)頁是否是“作品”而受著作權(quán)法的保護
網(wǎng)頁是互聯(lián)網(wǎng)上用超文本標記語言書寫的基本文檔,該書寫文檔通常被稱為網(wǎng)頁的源文件�。網(wǎng)頁源文件通過有關(guān)網(wǎng)絡瀏覽器以文字���、圖像���、聲音及其組合等多媒體效果展現(xiàn)在計算機的輸出設備中,向計算機用戶提供信息���。網(wǎng)頁以數(shù)字化形式存儲于計算機的存儲設備中,能夠以多種形式被復制����。對網(wǎng)頁也一般分為主頁和次級頁面。主頁是網(wǎng)站的首頁,即點擊網(wǎng)站地址出現(xiàn)的頁面���。次級頁面是主頁以下的網(wǎng)頁���。對于一個網(wǎng)頁是否是一個著作權(quán)法上的作品而應受著作權(quán)的保護,要具體分析。
1.僅僅刊載傳統(tǒng)作品的網(wǎng)頁,沒有產(chǎn)生新的著作權(quán)�。對于僅僅刊載傳統(tǒng)作品的數(shù)字化形式的次級頁面,其中并未體現(xiàn)出對相關(guān)材料的選擇和編排方面的智力創(chuàng)作活動,則該網(wǎng)頁上的內(nèi)容并不能因其變換為數(shù)字化形式而產(chǎn)生新的所謂“網(wǎng)頁”著作權(quán)。
2.經(jīng)過設計,有文字���、圖案���、顏色���、聲音、動畫等設置,而不僅僅是單純刊載傳統(tǒng)作品的網(wǎng)頁,其所刊載的內(nèi)容應當作為匯編作品受到著作權(quán)的保護����。我國著作權(quán)法保護對象即作品必須具備三個特征,即獨創(chuàng)性、可以有形形式復制�、屬于智力創(chuàng)作成果��。網(wǎng)頁著作權(quán),應當具有以下含義:首先,網(wǎng)頁上的內(nèi)容屬于智力創(chuàng)作成果����。在網(wǎng)頁的制作過程中,必然融入制作者的智力勞動,是制作者智力創(chuàng)作的勞動成果。其次,網(wǎng)頁所刊載的內(nèi)容能夠以有形的形式復制���。網(wǎng)頁的內(nèi)容雖表現(xiàn)為數(shù)字化形式,但其能夠予以存儲和輸出,具有可復制性����。最后,網(wǎng)頁上所刊載的內(nèi)容應當具有獨創(chuàng)性。獨創(chuàng)性是作品最重要的構(gòu)成條件,在網(wǎng)頁設計中盡管有許多通常使用的目錄����、菜單、鏈接等設計手段,但是網(wǎng)頁的版面設計����、圖案色彩選擇、動畫���、聲音的設置等方面均可體現(xiàn)設計者的審美觀和藝術(shù)創(chuàng)造力�?�?梢?網(wǎng)頁上所刊載的具有獨創(chuàng)性的內(nèi)容符合我國著作權(quán)法所規(guī)定的作品構(gòu)成要件,可以歸入我國著作權(quán)法保護的范圍��。但網(wǎng)頁上所刊載的內(nèi)容又具有其自身的特征,即作為一種多媒體界面,它不僅僅是一種靜態(tài)的平面表現(xiàn)形式,還具有動畫��、聲音等普通作品所不具備的內(nèi)容����。同時,網(wǎng)頁上所刊載的內(nèi)容通常體現(xiàn)出對相關(guān)作品或非作品性材料的選擇和編排,因而符合匯編作品的特征,應納入?yún)R編作品予以保護�。
我國的《關(guān)于審理涉及計算機網(wǎng)絡著作權(quán)糾紛案件適用法律若干問題的解釋》第二條的規(guī)定:受著作權(quán)法保護的作品,包括著作權(quán)法第三條規(guī)定的各類作品的數(shù)字化形式���。在網(wǎng)絡環(huán)境下無法歸于著作權(quán)法第三條列舉的作品范圍,但在文學����、藝術(shù)和科學領(lǐng)域內(nèi)具有獨創(chuàng)性并能以某種有形形式復制的其他智力創(chuàng)作成果,人民法院應當予以保護��。
沒有約定網(wǎng)頁著作權(quán)歸屬或者約定著作權(quán)屬于設計人時,網(wǎng)頁設計人作為匯編作品的作者對網(wǎng)頁整體享有著作權(quán)�。構(gòu)成網(wǎng)頁的要素可以按照是否具有獨創(chuàng)性以及能否以某種方式被有形復制分為作品性要素和非作品性要素��。其中每個可以脫離網(wǎng)頁而獨立存在的要素可以作為文字作品�、美術(shù)攝影作品、計算機程序分別受到我國著作權(quán)法的保護���。
3.網(wǎng)頁的版式設計是否受著作權(quán)的保護��。我國著作權(quán)法并未對網(wǎng)頁的版式設計單獨進行保護,究其原因,網(wǎng)頁的版式設計通過文字圖形等要素的空間組合以取得良好的視覺表現(xiàn)效果,但是網(wǎng)頁的版式設計不能脫離了特定文字����、圖形而獨立存在,單獨的版式設計不構(gòu)成我國著作權(quán)法意義上的作品��。因此,網(wǎng)頁版式設計因缺乏構(gòu)成作品的基本條件即具體的表現(xiàn)形式而不能單獨享有著作權(quán)。(載2002年山東省青島市中級人民法院審理的青島網(wǎng)星電子商務有限公司與青島英網(wǎng)資訊技術(shù)有限公司侵犯著作權(quán)糾紛上訴案件參見山東省青島市中級人民法院(2002)青民三終字第2號民事判決書�。)
(二)著作權(quán)法律保護與反不正當競爭法律保護
抄襲模仿網(wǎng)頁的這種侵權(quán)行為有時會與不正當競爭行為相聯(lián)系���。比如復制他人網(wǎng)站,使得人們誤以為此網(wǎng)站是彼網(wǎng)站,或此公司是彼公司,故意混淆自己的商品與其他知名商品,這就構(gòu)成了反不正當競爭法中禁止的“混淆行為”���。此時發(fā)生了禁止侵犯著作權(quán)和禁止不正當競爭行為的請求權(quán)競合。當事人可以選擇其中對自己有利的請求權(quán)進行訴訟,但不能同時提起兩個訴訟請求,除非對方在侵犯著作權(quán)的同時,還有其他不正當競爭的行為���。
本案中原告針對被告網(wǎng)頁中完全與原告網(wǎng)頁相同的部分提起了侵犯著作權(quán)的訴訟請求,對被告網(wǎng)站中與原告網(wǎng)站內(nèi)容相似的部分提起了構(gòu)成不正當競爭行為的訴訟請求���。其實被告在自己的網(wǎng)頁中表明了自己的名稱、地址����、聯(lián)系方式,與原告有重大差別,消費者并不會混淆兩個會計師事務所,故不構(gòu)成不正當競爭。而雙方網(wǎng)頁的完全相同或類似都屬于著作權(quán)侵權(quán)的問題�。原告只享有禁止侵犯著作權(quán)的訴訟請求,而不能請求反不正當競爭法律的保護。
(三)損失的計算
第4篇
論文參考文獻的引用當中��,作者要在論文引用的地方準確的標注出來�,然后在論文的末尾用數(shù)字加方括號依次列出參考文獻。關(guān)注學術(shù)參考網(wǎng)查看更多優(yōu)秀的論文參考文獻�,下面是小編整理的網(wǎng)站開發(fā)論文參考文獻來和大家一起分享�。
網(wǎng)站開發(fā)論文參考文獻:
[1]黃寶玉���,項國雄.國家精品課程建設現(xiàn)狀分析及思考[J].中國高教研究����,2007(9):72-75.
[2]史金昌.淺析基于ASP.NET的Web網(wǎng)絡應用程序的安全開發(fā)[J].科技創(chuàng)新導報��,2008(23):37.
[3]李志勇�,魏紅.高校精品課程數(shù)字化資源建設與推廣應用研究[J].電腦知識與技術(shù),20l0(2):485-486.
[4]張書梅��,符蘊芳��,劉智國.網(wǎng)站安全管理的方法與具體實現(xiàn)[J].石家莊學院學報���,2005���,7(6):54-56.
[5]陽衛(wèi)文,王建斯���,基于P2P流媒體系統(tǒng)模型的研究進展[J].現(xiàn)代電子技術(shù)����,2008(2):159-161.
[6]萬榮澤.基于ASP.NET技術(shù)的統(tǒng)一后臺網(wǎng)站群的設計[J].微計算機信息,2007��,23(8):260-262.
[7]王紅雨����,蔡成聞.基于ASP.NET的課程平臺設計與實現(xiàn)[J].聊城大學學報:自然科學版���,2007����,20(1):78-82.
[8]顧正剛���,畢海峰.網(wǎng)站規(guī)劃與建設[M].北京:機械工業(yè)出版社��,2007:4-8.
網(wǎng)站開發(fā)論文參考文獻:
[1]孔祥鑫.基于PHP技術(shù)的校園網(wǎng)站的設計與實現(xiàn)[D].天津:天津師范大學�,2012.
[2]李良.基于PHP的商業(yè)站點設計與實現(xiàn)[D].南昌:南昌大學���,2010.
[3]杜闖.PHP在動態(tài)網(wǎng)站開發(fā)中的優(yōu)勢[J].電腦知識與技術(shù)�,2010(13).
[4]賈素來.使用PHP和MySQL開發(fā)動態(tài)網(wǎng)站[J].大眾科技��,2011(3).
[5]李晶.PHP技術(shù)應用于中小企業(yè)網(wǎng)站開發(fā)探討[J].軟件開發(fā)設計����,2014(10).
[6]杜闖.PHP在動態(tài)網(wǎng)站開發(fā)中的優(yōu)勢[J].電腦知識與技術(shù)���,2010(13).
[7]賈素來.使用PHP和MySQL開發(fā)動態(tài)網(wǎng)站[J].大眾科技,2011(3).
網(wǎng)站開發(fā)論文參考文獻:
[1]靳瑩.基于緩存技術(shù)的內(nèi)容管理系統(tǒng)研究[D].吉林大學����,2014.
[2]黃菊.分布式緩存技術(shù)及其在車輛監(jiān)控系統(tǒng)中的應用[D].北京郵電大學,2015.
[3]崔解賓.分布式內(nèi)存緩存技術(shù)在數(shù)據(jù)處理平臺中的研究與應用[D].北京郵電大學����,2015.
[4]李光瑞.Map/Reduce型海量數(shù)據(jù)處理平臺中的內(nèi)存級數(shù)據(jù)緩存技術(shù)研究[D].北京工業(yè)大學,2013.
[5]易會戰(zhàn)��,王鋒����,左克,楊燦群�,杜云飛,馬亞青.基于內(nèi)存緩存的異步檢查點容錯技術(shù)[J].計算機研究與發(fā)展�,2014(06):1229-1239.
[6]韓陵宜.網(wǎng)頁制作課程教學及考核方式的研究與探索[J].計算機教學與教育信息,2008(03).
第5篇
關(guān)鍵詞:中小企業(yè)���,網(wǎng)站制作�,維護
在Internet飛速發(fā)展的今天,互聯(lián)網(wǎng)成為人們快速獲取��、和傳遞信息的重要渠道����,它在人們政治、經(jīng)濟����、生活等各個方面發(fā)揮著重要的作用。論文參考����。Internet上信息主要是通過網(wǎng)站來實現(xiàn)的���。因此網(wǎng)站建設在Internet應用上的地位顯而易見����。
中國有超過300萬家企業(yè),其中80%沒有公司網(wǎng)站,目前有公司網(wǎng)站的大約60萬個,大約20%的企業(yè)都有網(wǎng)站,不過仍有相當一部分企業(yè),其規(guī)模非常的大,卻沒有正規(guī)的網(wǎng)站,或者只有母公司的網(wǎng)站,沒有簡體字網(wǎng)站,或者經(jīng)過測試,還沒有能順利打開的網(wǎng)站����。所以中小企業(yè)網(wǎng)站制作的市場比較大。網(wǎng)站是企業(yè)面向公眾的臉面,一個企業(yè)在互聯(lián)網(wǎng)上建立的站點�,是企業(yè)開展電子商務的基礎(chǔ)設施和信息平臺,是實施電子商務的公司或商家與服務對象之間的交互界面���。開展電子商務活動必須從網(wǎng)站建設抓起�,通過網(wǎng)站把企業(yè)的商務需求�、營銷方法和網(wǎng)絡技術(shù)很好地集成在一起。但網(wǎng)站建設是一項復雜的工程���,如何進行中小企業(yè)網(wǎng)站建設是中小企業(yè)面臨的主要問題�。一個企業(yè)網(wǎng)站的制作就像蓋一座大樓一樣����,從整體設計再到各個局部的施工,都要有一個整體的規(guī)劃��,一個成功的企業(yè)網(wǎng)站制作必須有完美的規(guī)劃和出色的設計��,它是網(wǎng)站存亡的關(guān)鍵��。
1.確定主題
確定主題就是定位網(wǎng)站的主向���,也就是確定網(wǎng)站的題材���,這是制作一個網(wǎng)站的第一步��。中小企業(yè)網(wǎng)站制作的基本目標是:網(wǎng)站建成后�,人們能夠通過瀏覽器訪問該網(wǎng)站或通過該網(wǎng)站訪問其他不同的網(wǎng)站���,進行一定的信息交互���,查詢產(chǎn)品信息、下訂單��、資金確認��、物流運輸?shù)?���,進而完成一次商務活動的全過程����。此外,一般企業(yè)建站還有其他目標��,如企業(yè)產(chǎn)品���、服務信息��,網(wǎng)上市場調(diào)查���,開展網(wǎng)絡營銷���,網(wǎng)上客戶服務,逐漸實施電子商務等�。
2資料的搜集
確定網(wǎng)站的主題后,下面則要著手搜集關(guān)于主題方面的資料來充實該網(wǎng)站����,資料是網(wǎng)站的血肉,它是一個網(wǎng)站最能吸引瀏覽者的地方��。這項工作也可以由企業(yè)人員來完成�,因為只有真實的東西才能長久。盡可能使搜集的資料全����、精、廣����。論文參考����。這個階段的準備工作做好后����,剛可以將這些已經(jīng)搜集好的資料根據(jù)其名方面的特點進行整理,分門別類�,以備后面制作使用
3.設計制作
3.1網(wǎng)頁外觀設計
網(wǎng)頁外觀設計可以分為繪制頁面草圖、進行頁面布局和添加頁面元素三部分���。繪制頁面草圖一般都是在平面設計軟件中完成��,用Photoshop����,或者Fireworks��。頁面布局的方法比較多�,傳統(tǒng)的表格布局,現(xiàn)在比較流行的DIV+CSS布局�,都是很好的布局方法�。表格布局使用簡單,制作者呆要將內(nèi)容按照行和列進行拆分����,再用表格組裝起來即可實現(xiàn)設計版面布局���。目前有很多網(wǎng)站在使用表格布局。在Photoshop中將大圖片切分成若干個小圖片���,瀏覽器會同時下載這些小圖片����,就可以在瀏覽器上盡快地將圖片顯示出來����。表格就成為了這些不圖片裝成一張完整圖片的有力工具。但用表格制作網(wǎng)頁代碼視圖顯得非常臃腫����,當頁面需要修改時工作量難以想像。用DIV+CSS布局���,靈活性很高���。代碼簡潔,修改起來容易�。頁面元素有文字�,圖片��,動畫�、表單、音頻�、視頻等。現(xiàn)在有越來越多的企業(yè)選擇用Flash來制作公司網(wǎng)站����,或者網(wǎng)頁元素喜歡用大量的Flash,喜歡那種絢麗的效果�。但有些問題還是需要注意的:比如Flash不易維護,如果有需要更新的部分非常不方便�;Flash的運算都要靠客戶機,要求比較高����,如果您在自己的電腦上或在設計公司的電腦上看的效果非常流暢,并不代表所有人都能看到這樣的效果���;Flash中如果需要插入大量的文字���,最好用動態(tài)輸入文字,這樣體積小��,而且看起來更清晰��。
3.2確定網(wǎng)站的鏈接結(jié)構(gòu)
網(wǎng)站的鏈接結(jié)構(gòu)是指頁面之間相互鏈接的拓撲結(jié)構(gòu)��。網(wǎng)站的鏈接結(jié)構(gòu)的目的是: 用最少的鏈接���,使得瀏覽最有效率�。建立網(wǎng)站的鏈接結(jié)構(gòu)有兩種基本方式:一是樹狀鏈接結(jié)構(gòu)���;二是星狀鏈接結(jié)構(gòu)�。在網(wǎng)站設計中��,最好的辦法是首頁和一級頁面之間用星狀鏈接結(jié)構(gòu)�,一級和二級頁面之間用樹狀鏈接結(jié)構(gòu),超過三級的使用導航條�。使瀏覽者既可以方便快速地達到自己需要的頁面,又可以清晰地知道自己的位置�。
3.3網(wǎng)站后臺技術(shù)
網(wǎng)站后臺一般分兩大陣營:linux+apache+php+mysql 和 nt+iis+asp+sqlserver。
除非對自己公司的技術(shù)實力非常有信心����,否則還是選擇后一種吧,這樣在開發(fā)和后期維護上都比較方便��。技術(shù)人員也比較容易找到。但如果網(wǎng)站功能要求非常強大����,用戶數(shù)量眾多,可能后一種就力不從心了���,這時可以考慮前一種方案����。論文參考�。一般中小企業(yè)選擇后一種就行。后臺程序的開發(fā)是根據(jù)網(wǎng)站功能而確定的����。建設用戶名,密碼.登陸,分析網(wǎng)站流量,還有網(wǎng)絡營銷 序開發(fā)。這些功能都需要要會動態(tài)網(wǎng)頁的編程,制作一個完整的網(wǎng)站最少要會動態(tài)編程中的一種才行(一般一個網(wǎng)站只用一種編程而已),不然以后的維護也是很難的,當然現(xiàn)在制作一個企業(yè)網(wǎng)站大部分還是團隊合作�,有專門制作網(wǎng)站頁面外觀的設計師,有專門文字編輯人員��,有后臺系統(tǒng)的編程人員�。
4.維護
制作完成的網(wǎng)站最終結(jié)果還是要上傳到網(wǎng)絡服務器中,即�;對于上傳到網(wǎng)絡服務器中的網(wǎng)站也需要日常管理和更新,即維護。和維護是網(wǎng)站制作的最后一個階段?��,F(xiàn)在有越來越多的有實力的公司買一臺服務器自己用��,這是就要格外注意網(wǎng)絡安全的問題了。如果是租用服務器空間��,由專業(yè)公司來負責網(wǎng)絡安全�,而自己買服務器,要面臨這樣的問題���,很多公司都注意不到它的嚴重性����。所以如果是企業(yè)自己買了服務器���,最好由專業(yè)的公司或網(wǎng)管來負責網(wǎng)絡安全和數(shù)據(jù)備份這樣的事情���,否則一旦碰上黑客或者病毒之類的就傻了——辛辛苦苦累積起來的客戶數(shù)據(jù)或者網(wǎng)站內(nèi)容就丟了。租用網(wǎng)頁空間是一種和虛擬主機類似而更為簡單的方法����,向ISP申請一個虛擬域名(實為一個超級鏈接),將自己的網(wǎng)頁寄放在ISP的主機上,用戶可以自行上傳��、維護網(wǎng)頁內(nèi)容����,自行網(wǎng)頁信息。
一般來說��,租用網(wǎng)頁空間費用較虛擬主機更為低廉����。但這種方式主要以靜態(tài)網(wǎng)頁的形式介紹企業(yè)、展示產(chǎn)品�、收發(fā)電子郵件等等,主頁空間容量小�,網(wǎng)頁中對象單一,瀏覽不穩(wěn)定�,功能簡單,不支持動態(tài)網(wǎng)頁��,不能進行實時的數(shù)據(jù)處理��,特別是網(wǎng)站的管理很不方便��。對網(wǎng)站要求不高的小企業(yè)可以租用空間更加實惠��。
總之,在建立中小企業(yè)網(wǎng)站時����,必須高度重視網(wǎng)站的總體設計和網(wǎng)站的硬件建設,建立一個結(jié)構(gòu)合理���、內(nèi)容豐富����、功能完善���、和諧美麗、方便快捷的網(wǎng)站���,以吸引更多的瀏覽者訪問該網(wǎng)站�,企業(yè)才能夠通過該網(wǎng)站順利地開展電子商務活動��,提高企業(yè)的競爭力����,為企業(yè)帶來良好的經(jīng)濟效益。
參考文獻:
[1]王宇川.電子商務網(wǎng)站規(guī)劃與建設[M].北京:機械工業(yè)出版社.2007.8.
[2]楊陽.DIV+CSS網(wǎng)站布局實錄.北京:科學出版社.2009
第6篇
【論文摘要】網(wǎng)絡計算機病毒傳播途徑有:電子郵件病毒傳播途徑����;網(wǎng)頁病毒傳播途徑����;利用系統(tǒng)漏洞�,破解密碼字典,攻擊系統(tǒng)�;木馬病毒通過MSN、QQ等即時通信軟件或電子郵件傳播等��。
隨著因特網(wǎng)技術(shù)的發(fā)展����,計算機病毒的定義也在進一步擴大化,一些帶有惡意性質(zhì)的特洛伊木馬程序�,黑客程序和蠕蟲程序等從廣義角度也被歸入計算機病毒的范疇。據(jù)國外統(tǒng)計��,計算機病毒以10種/周的速度遞增����,另據(jù)我國公安部統(tǒng)計,國內(nèi)以4至6種/月的速度遞增���。但是在與計算機病毒斗爭的過程中�,防范病毒的工具始終落后于計算機病毒的快速傳播,不能自動防范未知病毒����,也不能自動查殺未知病毒及正確自動恢復被這些新病毒感染的文件。所以當信息系統(tǒng)遭到病毒攻擊時���,科學地識別��、防治計算機病毒���,是我們從事這項工作要思考和解決的問題。
一�、計算機病毒起源和在網(wǎng)絡中的傳播
病毒不是偶然因素形成的�,需要有一定的長度,病毒是人為的特制程序���。1949年���,計算機之父約翰•馮•諾依曼在他的《復雜自動機組織》一書中提出了計算機程序能夠在內(nèi)存中自我復制,到1983年11月3日�,美國計算機安全學科恩博士研制出一種在運行過程中可以復制自身的破壞性程序,倫•艾•德勒曼將它正式命名為computervirus�。1986年初��,在巴基斯坦的拉合爾�,巴錫特和阿姆杰德兩兄弟編寫了Pakistan病毒����,此病毒在一年內(nèi)流傳到世界各地。這是世界上第一例傳播的病毒����。此后,互聯(lián)網(wǎng)出現(xiàn)����,在增加人們信息交流的同時,也為病毒傳播提供了便捷�、快速的通道。據(jù)統(tǒng)計����,1989年1月,病毒種類不超過100種���,而到了2004年5月其病毒的總數(shù)已超過8萬種���,而且有快速增長的趨勢���。病毒傳播是一種動態(tài)行為,目前人們提出基于免疫防御的模型���,還僅僅考慮了靜態(tài)的免疫行為���,很難使病毒傳播之前將網(wǎng)絡中一小部分計算機進行預先免疫。所以目前降低計算機病毒傳播速度和阻止病毒的爆發(fā)處于被動地位���。
二��、網(wǎng)絡計算機病毒的本質(zhì)
病毒是一種可以通過修改某些程序以達到感染該程序目的的程序�。修改操作可能包括復制病毒程序�,之后去感染其他程序。典型的網(wǎng)絡病毒通過用戶打開網(wǎng)頁進入系統(tǒng)之后將駐留其中��,感染病毒后的計算機和其信息系統(tǒng)進行交互時��,病毒的副本就會進入新系統(tǒng)�,網(wǎng)絡計算機病毒就這樣通過網(wǎng)絡傳播開來�,由此網(wǎng)絡環(huán)境下訪問其他計算機時,可能會盜取用戶計算機上的重要信息如帳號�、密碼等����。
1����、網(wǎng)絡中的良性計算機病毒
良性病毒是不包含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒只是不停地進行擴散���,通過網(wǎng)絡從一臺計算機傳染到另一臺����,并不破壞計算機內(nèi)的數(shù)據(jù)��。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象����,一個文件不停地反復被幾種病毒所感染,整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作����。因此也不能輕視所謂良性病毒對計算機系統(tǒng)造成的損害。網(wǎng)絡中良性病毒發(fā)作表象有:自動打開網(wǎng)頁�,顯示特殊文字和圖像;可用磁盤空間變小,上網(wǎng)速度緩慢��;病毒程序迫使CPU執(zhí)行無用的大量垃圾程序����,使得系統(tǒng)始終處于忙碌狀態(tài),打不開IE����,進程顯示CPU使用100%;QQ信息顯示異常�,或者出現(xiàn)異地登陸。
2��、網(wǎng)絡中的惡性計算機病毒
網(wǎng)絡中惡性病毒的破壞性較嚴重��,通常惡性病毒通過使用者打開網(wǎng)頁�,攻擊計算機系統(tǒng),會導致管理員重做系統(tǒng)���。惡性病毒是在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作���,在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用����。這類病毒是很多的����,硬盤的扇區(qū)將被徹底破壞����,使整個硬盤上的數(shù)據(jù)無法被恢復,造成的損失是無法挽回的�。網(wǎng)絡中惡性病毒發(fā)作現(xiàn)象:上網(wǎng)后再次開機操作系統(tǒng)無法正常啟動,開機后是黑屏�;陌生人發(fā)來的電子函件,例如求職信�,這種病毒傳播速度是一小時內(nèi)全世界可以造成該病毒爆發(fā);普通郵件病毒的傳播速度是一天內(nèi)爆發(fā)���;自動鏈接到一些陌生的網(wǎng)站���;啟動殺毒軟件,不能查找出病毒����。
三、網(wǎng)絡病毒傳播途徑
1����、電子郵件病毒傳播途徑���。惡意軟件的一個發(fā)展是電子郵件病毒出現(xiàn),第一個廣泛傳播的電子郵件病毒Melissa病毒����。該病毒使用了MicrosoftWord宏,并嵌在電子郵件病毒中�。如果郵件接收者打開了該附件,Word宏就被激活�,之后電子郵件病毒搜尋用戶通信簿的郵件列表,并把自身發(fā)送到郵件列表中的每一個地址��;病毒進行一些對本地有危害性的操作���。常見的電子郵件病毒有合作單位或個人通過E-mail上報����、FTP上傳��、Web提交都會導致網(wǎng)絡病毒傳播����。
2�、利用系統(tǒng)漏洞����,破解密碼字典���,攻擊系統(tǒng)����。有些大型��、中型系統(tǒng)使用的每臺計算機設置相同密碼��,或者相似密碼��,對于帳號選用較為相同的口令����。那么這就容易造成這些計算機密碼集體遭遇破壞����,許多網(wǎng)絡就是通過空密碼或者弱密碼來攻擊用戶機器的,也就是通過破解密碼字典猜測用戶機器管理員密碼的方式攻擊系統(tǒng)�,因此使用較為復雜的密碼����,能有效降低計算機的病毒感染率�。
3、木馬病毒通過MSN��、QQ等即時通信軟件或電子郵件傳播����。有時候頻繁的打開即時通訊工具傳來的網(wǎng)址、來歷不明的郵件及附件����、到不安全的網(wǎng)站下載可執(zhí)行程序等,就會導致網(wǎng)絡病毒進入計算機?�,F(xiàn)在很多木馬病毒可以通過MSN����、QQ等即時通信軟件或電子郵件傳播,一旦你的在線好友感染病毒�,那么所有好友將會遭到病毒的入侵。
4��、網(wǎng)頁病毒傳播途徑�。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞����,通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標記語言內(nèi)的JavaApplet小應用程序�,JavaScript腳本語言程序,ActiveX軟件部件網(wǎng)絡交互技術(shù)支持可自動執(zhí)行的代碼程序���,以強行修改用戶操作系統(tǒng)的注冊表設置及系統(tǒng)實用配置程序,或非法控制系統(tǒng)資源盜取用戶文件����,或惡意刪除硬盤文件、格式化硬盤為行為目標的非法惡意程序����。這種非法惡意程序能夠得以被自動執(zhí)行,在于它完全不受用戶的控制��。一旦瀏覽含有該病毒的網(wǎng)頁�,在用戶不知不覺的情況下,給用戶的系統(tǒng)帶來一般性的����、輕度性的、惡性等不同程度的破壞��。網(wǎng)頁病毒的激發(fā)條件是瀏覽網(wǎng)頁,網(wǎng)頁的瀏覽量直接影響病毒傳播的速度����,網(wǎng)頁的瀏覽量宏觀上是隨著時間的增加而增加的。
以上通過對網(wǎng)絡中計算機病毒的起源���、歷史�、類型以及發(fā)展趨勢的全面分析�,對網(wǎng)絡中計算機病毒簡要的描述,其目的是幫助人們對網(wǎng)絡計算機病毒有一個了解和認識���,從而為計算機病毒的防范提供理論依據(jù)���。
【參考文獻】
[1]計算機病毒的種類,清除方法及防治策略����,紀勇,中國媒介生物學及控制雜志[J]���,2005(6).
第7篇
論文摘要:本文分析闡述了一個遠程教學網(wǎng)絡應用的服務器端的體系結(jié)構(gòu)設計.作者針對系統(tǒng)的總體需求���,參考了目前的服務器端的先進技術(shù)����,提出了系統(tǒng)的體系結(jié)構(gòu)和各個功能層次的設計方案.這個設計滿足了本系統(tǒng)對高可靠性���,低延遲以及擴展性的要求.
一個成功的大型網(wǎng)絡服務系統(tǒng)在設計中必須考慮到以下幾項關(guān)鍵要求:高可靠性(High Availability )�,低延遲(Low Latency )���,擴展性(Scalability)和安全性(Security ).本文基于上述要求,參考了目前多種先進的相關(guān)技術(shù)�,提出了一個遠程網(wǎng)絡教學系統(tǒng)的體系結(jié)構(gòu)規(guī)劃和設計方案.
1系統(tǒng)功能,設計宗旨和總體結(jié)構(gòu)
本系統(tǒng)主要提供遠程教學所需的學生在線注冊���、記錄管理�、遠程教學課件����、課堂討論、作業(yè)提交���、教師答疑以及在線測試等主要功能��,所有這些功能都通過互聯(lián)網(wǎng)絡來完成.系統(tǒng)處理能力的設計目標是要能夠支持多達10 000注冊學生和每天不少于百萬級的訪問量.
本系統(tǒng)的一個設計宗旨是不采用高端或?qū)S糜嬎銠C�,而是使用通用計算機硬件系統(tǒng).這主要是依據(jù)所謂橫向拓展(Scale-out)的思想,而不是縱向拓展( Scale-up ).也就是說系統(tǒng)在整體上要能夠使用分布式并行處理技術(shù)����,把系統(tǒng)負荷合理分配到多臺對等的服務器上.這樣更有利于系統(tǒng)的擴展性,甚至可以構(gòu)建出有成千上萬個服務器結(jié)點的集群(Clustering)來提供超強的數(shù)據(jù)處理能力.這也是所謂云計算技術(shù)(Cloud Computing)的核心思想之一��。
本系統(tǒng)的主要操作系統(tǒng)平臺選擇開放的Linux系統(tǒng).依據(jù)系統(tǒng)的性能目標和擴展性的要求��,本系統(tǒng)總體結(jié)構(gòu)采用了如圖1所示的三層結(jié)構(gòu)(Three-tier Architecture)的設計.
這樣的分層結(jié)構(gòu)有效的劃分了系統(tǒng)功能����,每個層次的功能都相對獨立,這樣既有利于對各個層實施有針對性的優(yōu)化策略����,也簡化了整體維護的復雜度,是目前復雜網(wǎng)絡應用經(jīng)常采用的設計����,二.本文的重點是要對這個遠程教學系統(tǒng)在體系結(jié)構(gòu)層次進行分析和討論,而不涉及各層軟件系統(tǒng)的具體實現(xiàn).下面對各層所要解決的問題���,設計的策略和技術(shù)展開進一步討論.
2網(wǎng)頁層的設計
網(wǎng)頁層的任務是受理師生從網(wǎng)頁瀏覽器所提交的請求���,并最終發(fā)給用戶所需的內(nèi)容.網(wǎng)頁服務器( Web Server)是其核心��,本系統(tǒng)選用了目前全世界使用最廣泛的Apache服務器�,同時又采用了服務器(Proxy)和緩存(Caching)的技術(shù).
網(wǎng)頁層向用戶所提供的內(nèi)容大致可以分為靜態(tài)( Static)內(nèi)容�,與動態(tài)(Dynamic)內(nèi)容,近幾年涌現(xiàn)的多個內(nèi)容分布網(wǎng)絡(Content Distribution Networks )主要就是針對靜態(tài)內(nèi)容的.本系統(tǒng)的靜態(tài)內(nèi)容相對總體內(nèi)容比例較大.針對這些特點��,本設計在網(wǎng)頁服務器前加上經(jīng)過作者軟件強化后的反向服務器( Reverse Proxy )���,它具備以下功能:
1)緩存(Caching)內(nèi)容.由于靜態(tài)內(nèi)容很少需要更新�,所以使用緩存技術(shù)可以把它們存儲于中.用戶對靜態(tài)內(nèi)容的請求大都由直接處理后返回給用戶�,這樣就大大減少了網(wǎng)頁服務器的負荷,有效地滿足了用戶低延遲的要求.這里決定緩存效率的是其替換算法(Replacement Algorithm )����,作者對LRU算法加以改進�,考慮了文件大小和取用頻率的因素,更適合教學系統(tǒng)的特點.另外���,使用支持ESI( Edge Side Includes)語言的反向��,緩存也可以有效分擔部分動態(tài)內(nèi)容對網(wǎng)頁服務器帶來的負荷����,明顯提高系統(tǒng)對動態(tài)內(nèi)容的處理速度.本設計還進一步參考了其它動態(tài)內(nèi)容的提速技術(shù),對動態(tài)網(wǎng)頁碎片(Page Fragments)在網(wǎng)頁服務器內(nèi)也進行了緩存.
為了進一步證明本設計的效果�,作者設計了一個針對靜態(tài)內(nèi)容的實驗,使用HP Load Runner軟件來模擬500學生用戶同時連續(xù)訪問隨機的靜態(tài)網(wǎng)頁.實驗結(jié)果如圖2所示���,其中點畫線為未使用反向���,實線為使用反向.它顯示在使用改良過的反向后,網(wǎng)頁反應時間由平均約36 ms降到了只有約6 ms����,系統(tǒng)功能的提升是很顯著的.
2)負載平衡(Load Balancing).反向根據(jù)每個網(wǎng)頁服務器當前的負載,把用戶請求分配到負載相對輕的服務器上.這不僅提高了系統(tǒng)的處理能力和縮短了反應時間�,而且還可以有效提高系統(tǒng)可靠性,避免單點失敗.另外���,本系統(tǒng)平衡負載功能在處理用戶會話(Session)時����,采用了粘連式的( Sticky)平衡負載策略���,從而減少了系統(tǒng)復雜度和由此帶來的額外開銷.
3)安全保護.反向是系統(tǒng)第一個安全保護環(huán)節(jié)���,但不是唯一的.它加人了人侵攻擊(Intrusionattack)和協(xié)議攻擊(Protocol Attack)的檢測和防護.除此以外���,使用還可以有效的”隱藏”網(wǎng)頁服務器集群,增加了針對特定網(wǎng)頁服務器版本進行攻擊的難度.
對于現(xiàn)有的很多網(wǎng)絡應用而言��,網(wǎng)頁層是其運行的瓶頸�,而上述的反向加網(wǎng)頁服務器集群的設計則解決了這個問題.
3應用層的設計
考慮到本教學系統(tǒng)的相對復雜度以及擴展新功能的需求,使用應用層是很必要的.應用層的主要任務是實現(xiàn)商務邏輯���,它根據(jù)網(wǎng)頁層傳遞的用戶指令并在需要時從數(shù)據(jù)庫層查詢數(shù)據(jù)��,從而完成整個系統(tǒng)的核心控制功能.本系統(tǒng)的應用層采用了無狀態(tài)(Stateless)的設計原則�,這簡化了應用服務器集群擴展的步驟.
為了更加高效地利用應用服務集群��,應用層和網(wǎng)頁層的接口也加人了負載平衡的機制.本系統(tǒng)的應用服務器集群采用的是基于企業(yè)服務總線(Enterprise Service Bus)的結(jié)構(gòu)���,集群的成員共享服務總線上的指令隊列來達到負載平衡的效果.這樣的設計也避免了單點失敗.
應用層的另外一個關(guān)鍵環(huán)節(jié)是和數(shù)據(jù)層的接口.由于網(wǎng)頁層和應用服務集群都做了優(yōu)化��,消除了瓶頸,而且無狀態(tài)的設計對數(shù)據(jù)庫的要求相對于有狀態(tài)的設計要高����,數(shù)據(jù)庫層很可能因此而成為整個系統(tǒng)的瓶頸.為此,在應用層和數(shù)據(jù)層的接口中,要使用分布式的緩存(Distributed cache)來優(yōu)化數(shù)據(jù)庫的存取.這個數(shù)據(jù)庫緩存具備數(shù)據(jù)復制功能��,能夠保證所有的應用服務器的數(shù)據(jù)同步.有了這樣數(shù)據(jù)庫緩存的應用層就提高了系統(tǒng)數(shù)據(jù)的整體存取速度����,有效的降低了數(shù)據(jù)庫層的負擔.
應用層還要提供比網(wǎng)頁層更進一步的系統(tǒng)安全功能.它主要是針對那些非人侵性的攻擊,也就是那些單個請求都看似合法卻是數(shù)量龐大能耗盡系統(tǒng)資源的攻擊��,一個典型的例子就是分布式拒絕服務( Distributed Denial—of—service)攻擊.本系統(tǒng)采用的策略是對用戶會話進行以統(tǒng)計分析為基礎(chǔ)的實時行為評估��,對于那些可疑的用戶會話加以系統(tǒng)資源分配限制���,可疑度越高分配給它的資源就越少��,對于被確認的攻擊者則完全拒絕其訪問.這個策略可以有效地保護系統(tǒng)���,又可以避免錯誤地拒絕用戶的合法訪問.
4數(shù)據(jù)庫層設計
數(shù)據(jù)庫在本系統(tǒng)中是至關(guān)重要的.本設計主要采用數(shù)據(jù)冗余(Data Redundancy)的策略,也就是利用數(shù)據(jù)庫服務器的集群技術(shù)和數(shù)據(jù)自動復制功能來實現(xiàn)高可靠性:集群中的數(shù)據(jù)庫節(jié)點相互復制數(shù)據(jù)以達到數(shù)據(jù)的同步�,這樣由于每個數(shù)據(jù)都有多個備份,集群中任何單個數(shù)據(jù)庫的失敗都不會造成數(shù)據(jù)的丟失.其次����,它應有快速的處理功能和易擴展J勝,本系統(tǒng)采用數(shù)據(jù)劃分(Data Partition)策略來實現(xiàn)這個要求.
第8篇
關(guān)鍵詞:信息管理系統(tǒng)�;數(shù)據(jù)庫管理��;.NetWeb開發(fā)
0引言
隨著計算機科學技術(shù)的飛速發(fā)展與普及�,以及現(xiàn)代社會信息量的急劇增長��,傳統(tǒng)的手工信息管理體系對于高校龐大的信息群體早已不適用���,落后的信息管理系統(tǒng)不光會導致重要信息存在丟失���、泄露的隱患,更會阻礙高等院校部門間以及與外界的溝通交流和資源共享����,阻礙高校的發(fā)展與進步。因此�,提高高校科研信息管理工作的效率和質(zhì)量�,實現(xiàn)高校科研信息的智能化管理���,必須建立一個具有錄入操作簡易���、管理方式合理�、用戶查找迅速�、信息內(nèi)容安全����、存儲量大等優(yōu)點的高校科研信息管理系統(tǒng)��。本系統(tǒng)是一款資源型管理軟件����,基于校園網(wǎng)實現(xiàn),遵循數(shù)據(jù)庫設計方法的基本思想���,堅持實用�、適用的原則��,以適應高校對科研信息管理系統(tǒng)的需求�。本系統(tǒng)利用.NET框架下的Web技術(shù)和SQLServer2000數(shù)據(jù)庫平臺進行管理系統(tǒng)的開發(fā),從而有效保證數(shù)據(jù)的完整性和安全性�。用戶平臺采用B/S(瀏覽器/服務器端)的體系結(jié)構(gòu),旨在方便用戶對數(shù)據(jù)信息的檢索與管理����。
1需求分析
1.1可行性分析
1.1.1經(jīng)濟可行性
由于該系統(tǒng)的設計基于Web和SQLServer2000,并不需要額外的硬件支持�,因此系統(tǒng)開發(fā)的成本非常低���,而以校園網(wǎng)作為平臺,可以減少系統(tǒng)運行的花銷���,只需要少量經(jīng)費��。在效益方面�,為所在高校開發(fā)一個合理�、適用的科研信息管理系統(tǒng),可以有效減少信息管理所耗費的人力����、物力,可以給學校信息資源的管理帶來很好的經(jīng)濟效益���。
1.1.2技術(shù)可行性
該管理系統(tǒng)采用了B/S模式進行開發(fā)����,以.NET框架下的Web語言作為編程語言��,.NET框架的目的是便于開發(fā)人員更容易地建立Web應用程序和Web服務����,使Internet上的各應用程序之間可以使用Web服務溝通�。SQLServer2010作為后臺數(shù)據(jù)庫���,其靈活性、安全性和易用性為數(shù)據(jù)庫編程提供了良好的條件�,因此在技術(shù)上該系統(tǒng)可行。
1.1.3操作可行性
該系統(tǒng)的使用者為學校的科研人員��,主要用于科研信息的交互與管理���。由于用戶在瀏覽器端對該系統(tǒng)進行訪問不需要額外的用戶端應用程序下載����,訪問十分便捷����,而該系統(tǒng)要設計成用戶友好型界面,因此用戶只需懂得簡單的計算機操作知識����,就能自如應用該系統(tǒng)。
1.2用戶需求分析
對該系統(tǒng)的科研人員進行用戶需求分析的調(diào)研��,需求主要可分為4個方面:(1)科研人員及管理員擁有不同的權(quán)限��,并根據(jù)權(quán)限進入不同的頁面訪問各自所需的信息。(2)科研人員可以通過該系統(tǒng)對課題���、論文�、專利�、獎項及個人資料等信息進行查詢。(3)科研管理人員可以通過該系統(tǒng)程序進行各種科研信息的查詢��、修改�、刪除以及用戶信息的管理,并可以通過該系統(tǒng)對數(shù)據(jù)及代碼進行維護��。(4)網(wǎng)頁界面友好����,易于不同用戶的使用。
1.3功能需求分析
本系統(tǒng)的總體目標是實現(xiàn)對高?�?蒲腥藛T的個人信息�、研究方向、擁有課題���、論文���、專利以及獎項等信息的管理和維護����,以實現(xiàn)高?�?蒲行畔⒐芾硐到y(tǒng)的系統(tǒng)化����、網(wǎng)絡化����、結(jié)構(gòu)化和自動化。根據(jù)對本?,F(xiàn)狀的分析,根據(jù)科研人員和管理人員的職責范圍�,對系統(tǒng)設計3級權(quán)限,分別為:系統(tǒng)管理人員���、校領(lǐng)導及科研人員���。(1)科研人員的功能需求:①科研人員研究課題、論文著作�、專利成功、獲獎信息和個人資料查詢。②教職工個人可向管理員申報新的課題����、論文、專利和獲獎信息����。③教職工個人資料修改。④教職工個人登錄密碼修改��。(2)管理員的功能需求:①科研人員課題��、論文�、專利、獎項等信息的添加��、修改和刪除���。②校領(lǐng)導和科研人員信息資料的瀏覽����、添加��、修改和刪除��。③在信息管理系統(tǒng)上有關(guān)信息和通知。④對系統(tǒng)數(shù)據(jù)庫進行維護����。(3)校領(lǐng)導的功能需求:①查詢科研人員的基本信息。②在信息管理系統(tǒng)上有關(guān)信息和通知���。
2系統(tǒng)設計
2.1系統(tǒng)體系結(jié)構(gòu)
本文實現(xiàn)的科研信息管理系統(tǒng)采用B/S架構(gòu)���,B/S體系結(jié)構(gòu)模式是以數(shù)據(jù)庫服務器為中心,以服務器端為基礎(chǔ)��,在.NET框架下的Web技術(shù)支持下的2層結(jié)構(gòu)模型���。這種體系結(jié)構(gòu)中,用戶操作模塊布局在網(wǎng)頁瀏覽器上�,通過Web訪問服務器地址獲取相關(guān)數(shù)據(jù),在本地瀏覽器網(wǎng)頁中通過Html����,JavaScript,CSS等技術(shù)實現(xiàn)客戶端的顯示����。信息數(shù)據(jù)存儲在服務器上的數(shù)據(jù)庫中。整個系統(tǒng)從使用對象來分可以分為科研人員、管理員和校領(lǐng)導����。管理員模塊主要實現(xiàn)系統(tǒng)的管理和維護功能;科研人員模塊主要實現(xiàn)科研工作人員對個人信息的管理和查看���;校領(lǐng)導模塊主要實現(xiàn)對全體工作人員信息的查看����。界面以簡潔大方為主���,要求用戶可以清晰地選擇其需要的功能��,并且操作簡便���。
2.2系統(tǒng)功能模塊結(jié)構(gòu)
根據(jù)對3種不同權(quán)限用戶的功能需求,系統(tǒng)功能模塊結(jié)構(gòu)如圖1所示���。根據(jù)上述功能將系統(tǒng)劃分成不同模塊���,分別對各個模塊進行設計。首先是用戶登錄模塊���。用戶登錄模塊的使用主體是全部系統(tǒng)用戶���,該模塊需要通過校園網(wǎng)IP地址核實用戶的登錄信息����,然后返回該用戶的用戶信息�,并且根據(jù)用戶信息中的權(quán)限返回其屬于其權(quán)限的操作頁面。如果連續(xù)5次輸入的用戶名和口令不相符�,系統(tǒng)將關(guān)閉登錄頁面。具體流程如圖2所示�。在用戶成功登錄并獲取相應的權(quán)限后,用戶可以對高校數(shù)據(jù)庫內(nèi)自己權(quán)限內(nèi)的科研信息或用戶信息進行管理����。科研信息管理模塊分為信息錄入����、信息查詢���、信息修改���、信息刪除4個操作�。校領(lǐng)導和管理員可在系統(tǒng)上通知��。該模塊總體流程如圖3所示�。
2.3數(shù)據(jù)庫結(jié)構(gòu)設計
本文使用視圖集成設計法對數(shù)據(jù)庫結(jié)構(gòu)進行設計,通過將一個系統(tǒng)分解成若干個子系統(tǒng)�,首先對每一個子系統(tǒng)進行模式設計,建立各個局部視圖���,然后將這些局部視圖進行集成���,最終形成整個系統(tǒng)的全局模式。高??蒲行畔⒐芾硐到y(tǒng)的實體有科研人員、科研課題��、論文著作��、專利成果和獲獎情況等�。科研人員的局部ER如圖4所示�。而項目課題、論文著作�、專利申請和獲獎情況的E-R圖類似于圖4,在此不贅述����。將子系統(tǒng)集合稱為整體數(shù)據(jù)庫系統(tǒng)的全局E-R圖如圖5所示����。
2.4數(shù)據(jù)庫表設計
用戶個人信息表用來存儲該系統(tǒng)中所有用戶的信息�,如表1所示,每條信息對應高校中的1名工作人員���,該表包含了工作人員的工號��、權(quán)限�、科研信息等內(nèi)容�,主鍵為工作人員的學工號,項目編號�、專利名稱、論文題目和獲獎成果為其余表的外鍵�。項目課題表用來存儲所有科研項目的詳細信息,每條項目對應一個已存在的科研項目課題�,主鍵為課題編號,其余字段為課題的描述信息��,包括項目年份�、文件號�、項目名稱���、立項單位、負責人��、上撥經(jīng)費等����。用來存儲所有科研工作者用戶科研論文著作及論文的詳細信息,主鍵為論文題目����,其余字段為論文著作的描述信息,包括作者姓名���、刊物名稱�、期號��、完成形式����、級別和備注等?���?蒲谐晒麑@碛脕泶鎯λ锌蒲袑@晒脑敿毿畔?���,主鍵為專利名稱����,其余字段為該專利的描述信息,包括發(fā)明人��、專利類型����、授權(quán)號、授權(quán)時間等��?�?蒲蝎@獎情況表用來存儲所有獲得科研獎項的信息情況���,主鍵為獲獎成果���,其余字段為科研獎項的描述信息,包括姓名����、授獎單位、級別�、成果類型、備注等���。
3結(jié)語
本文從實際系統(tǒng)的需求出發(fā)�,以軟件工程基本理論和步驟為基礎(chǔ)���,基于.NET的Web開發(fā)框架和MySQL數(shù)據(jù)庫�,構(gòu)建了一種B/S架構(gòu)的高?��?蒲行畔⒐芾硐到y(tǒng)�,它不僅適合高?�?蒲行畔⒌墓芾憩F(xiàn)狀���,又能充分發(fā)揮Web及MySQL開發(fā)框架的優(yōu)勢���。本系統(tǒng)通過瀏覽器端的Html,JavaScript以及CSS技術(shù)���,利用動態(tài)網(wǎng)頁進行服務器端與用戶的交互���,并用Web技術(shù)管理數(shù)據(jù)庫���,利用先進的開發(fā)技術(shù)將分散、獨立的系統(tǒng)整合到一起�,實現(xiàn)網(wǎng)上管理學生信息,具有開放��、高效��、安全�、低投入的優(yōu)點。同時���,該系統(tǒng)移植性和通用性較好����,對于提高高?�?蒲行畔⒌墓芾硇视邢喈敶蟮膸椭?���。
參考文獻
[1]王磊.高校學生信息管理系統(tǒng)的設計與實現(xiàn)[D].濟南:山東大學��,2007.
[2]任美璇.基于校園網(wǎng)的學生信息管理系統(tǒng)[D].青島:中國海洋大學��,2009.
