時間:2022-07-11 08:08:12
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息網絡,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:信息網絡傳輸權 信息網絡傳播權 著作權
1“榕樹下”網站侵犯信息網絡傳播權案
2004年在上海發生這么一起案件:上海榕樹下計算機有限公司因在“榕樹下全球中文原創作品網”上向公眾提供《我不是天使》專輯下載和試聽服務,被華納國際音樂股份有限公司告上了法庭。上海市第二中級人民法院5月10日對此案作出一審判決:榕樹下公司除了要在他們經營的“榕樹下”網站上刊登致歉聲明,還要為自己的侵權行為向華納公司支付1.5萬元賠償款。早在2003年,華納公司就發現在“榕樹下”網站上可以試聽或者下載《我不是天使》專輯。該專輯收錄了那英演唱的《一笑而過》等10首歌曲。華納公司認為“榕樹下”網站沒有經過自己的允許,就推出試聽、下載服務,侵犯了他們錄音制作者權中的網絡傳播權。榕樹下公司解釋說他們所提供的專輯下載是為了介紹評論部分音樂節目以及他們網上的部分原創中文作品,所以他們對該錄音作品的使用應該屬于法律規定的“合理使用”的情況。但由于“榕樹下”網站提供的下載試聽服務,事實上已經影響了華納公司正常使用他們的錄音制品,導致了他們在信息網絡上傳播該錄音制品及發行該錄音制品時,所獲的合法收益可能減少,因此“榕樹下”網站提供的下載試聽服務不屬于“著作權法”規定的合理使用。
根據法律規定,未經錄音錄像制作者的許可,復制、發行、通過信息網絡向公眾傳播其制作的錄音錄像制品的系侵權行為。法院認定榕樹下公司在“榕樹下”網站上提供那英《我不是天使》專輯的下載試聽鏈接,向公眾傳播華納公司錄音制品的行為,侵犯了華納公司對該專輯的錄音制品享有的信息網絡傳播權。這是一起關于信息網絡傳播權的侵權案,其中關鍵問題在于如何認識信息網絡傳播權。
2信息網絡傳播權的國際國內立法
2. 1信息網絡傳播權的國際立法
1996年12月20日,世界知識產權組織在日內瓦召開的會議上,通過了《世界知識產權組織版權條約》( WCT)和《世界知識產權組織表演和錄音制品條約》( WPPT )。在WCT中第8條規定,文學和藝術作品的作者享有專有權,以授權將其作品以有線或無線的方式向公眾傳播,包括將其作品向公眾提供,使公眾的成員在其個人選定的地點和時間可以獲得這些作品。WPPT第10條規定,表演者應當享有專有權,以授權通過有線或無線的方式向公眾提供其錄音制品,使該錄音制品可為公眾中的成員在其個人選定的地點和時間獲得。從上述兩個規定可以看出,比起伯爾尼公約,作者的權利已經有效地覆蓋到網絡空間。日本在1997年6月10日通過的著作權法修正案,規定著作權人就其作品應享有授權公開傳輸的專有權川。澳大利亞也提出了一個內容廣泛的“向公眾傳輸的權利”,既包括以任何通過接受裝置觀看或使用的方式向公眾傳播,也包括廣播權和有線傳播權。閣
世界知識產權組織兩個版權條約中的“傳輸”,只包括“向公眾”的傳輸,即向不特定對象的傳輸,對于諸如電子信箱的通信方式傳輸他人作品,不應屬于傳輸權控制范圍。至于通過Internet在某一企業或單位的專用網絡內,向特定對象進行的傳輸,至少有一部分也應被排除在向“公眾”傳輸之外。
所以,作者的網絡傳輸權就是指作者所享有的將自己創作的作品上載到互聯網服務器,或許可他人實施上述行為,供社會公眾通過互聯網選擇和獲得這些作品的權利。任何人不經授權許可,不得擅自將他人作品在網上傳輸。
2. 2信息網絡傳播權的國內立法
我國早在1991年的著作權法中規定了著作權人的權利包括人身權和財產權,但當時沒有明確提出“信息網絡傳播權”的概念。在新《著作權法》中“信息網絡傳播權”的概念基本可算是“舶來品”,是兩個“互聯網條約”的翻版。信息網絡傳播權創設之前,盡管一些意見認為原著作權法的現有規定可以直接適用互聯網上的侵權行為,或至少可以由現行法律中的“等”字來予以調整,但立法界并沒有接納這種意見。2001年《著作權法》最終選擇了歐盟和兩大“互聯網條約”新增權利的模式,第一次公開賦予了著作權人信息網絡傳播權。新《著作權法》將1990年《著作權法》第10條規定的“作者財產權利”具體分解為17項權利,其中第12項增加并確立了“信息網絡傳播權”:以有線或者無線方式向公眾提供作品,使公眾可以在其個人選定的時間和地點獲得作品的權利鬧。由此可以看出,信息網絡傳播權有三個要件:“公眾”,“自己選定的時間”,“自己選定的地點”。三要件缺一不可,否則就不符合信息網絡傳播權的概念,而應屬于復制權或其他權利。對于“公眾”的概念,應當可以理解為信息網絡傳播權只適用于廣域網,不適用于局域網。因為局域網傳播限定了作品接受者的地域范圍,使其并不能在其個人選定的地點獲得作品。科研院所、大專院校、企事業單位等在單位內部的網絡共享資料是否侵犯信息網絡傳播權?這些問題尚待解決。
3我國信息網絡傳播權的性質認定
關鍵詞:現代物流;信息網絡
現代物流是企業降低物質消耗、提高勞動生產率、創造效益的第三利潤源泉,已被越來越多的企業所認同。隨著全球經濟一體化發展進程的加快,現代物流正在成為新世紀我國經濟發展的重要產業和新的經濟增長點。特別是我國加入WTO后,世界上一些大的財團和跨國公司紛紛搶灘中國大陸參與物流投資與建設,一方面對加快我國物流發展起到了推動作用,另一方面使國內物流競爭更加激烈。這就要求我們要建立現代化的信息網絡,提高物流業的競爭力。
一、現代物流
所謂物流,并非僅僅是把貨物從一個地方運到另一個地方。傳統物流包括:(1)運輸功能,(2)儲存功能,(3)裝卸搬運功能,(4)包裝功能,(5)流通加工功能,(6)物流信息加工與處理功能等。以上是普通商務活動中典型的物流作業。在電子商務與網絡支持下,現代的物流不但具備以上這些功能。還增加了一些增值性的物流服務。增值性的物流服務包括以下幾層含義和內容。
(1)加快反應速度的服務。快速反應已經成為物流發展的動力之一。傳統觀點和做法將加快反應速度變成單純對快速運輸的一種要求,但在需求方對速度的要求越來越高的情況下,它也變成了一種約束,因此必須想其他的辦法來提高速度。
(2)降低成本的服務。前期的物流成本高居不下,有些企業根本承受不了。但可以通過采用比較適用,投資比較少的物流技術和設施設備,或推行物流管理技術,如條形碼技術和信息技術等,提高物流的效率和效益,降低物流成本。
(3)延伸服務。向上可以延伸到市場調查與預測、采購及訂單處理:向下可以延伸到配送、物流咨詢,物流方案的選擇與規劃、庫存控制決策建議、貨款回收與結算、物流系統設計等等。
二、物流信息化
物流,并不僅僅是把貨物從一個地方運到另一個地方,更重要的是把貨物“運動”的信息準確地傳遞給顧客,而互聯網技術恰好為此提供了極大的方便。概括來講信息網絡是現代物流的生命線,就是因為信息網絡時代所造就的電子商務給人類社會經濟生活帶來了一場深刻的革命,特別是這場革命所引致的產業大重組將把現代物流業提升到前所未有的高度。產業重組的結果,實際上使得社會上的產業只剩下二個行業,一個是實業,包括制造業和物流業。一個是虛業,就是信息業,包括廣告、訂貨、服務、金融、支付和信息處理業等。
信息交互與信息共享是現代物流高效運行的前提,有效的現代物流管理需要有準確的、實時的需求信息、供應信息、控制信息做基礎。因此,信息流貫穿于現代物流運作的全過程,既有供應信息,又有需求信息,同時還有供應鏈及其成員企業的物流管理信息等。隨著市場競爭的不斷加劇,企業越來越意識到信息共享的重要性,供應鏈成員企業間只有做到信息共享,才能使信息得到充分利用,從而有效降低供應鏈物流的總成本,實質性地提高物流服務水平。
三、信息網絡對現代物流的作用
隨著網絡電子商務的發展,商品的交易時間已經可以達到馬克思所言的"等于零或者趨近于零"的境界,電子商務使商品交易發生了巨大的革命,不僅時間縮短,交易速度加快,而且可以大大降低商業交易的交易成本。1、用網絡解決"物流商務"。網上提供物流信息資源、物流手續網上辦、網上供需銜接、網上物流協議、網上配貨等等。2、在網上實現物流管理。用網絡實現遠程數據交換,用網絡指揮和調度物流,優化物流及配送線路。3、用網絡解決設備廣告,設備展覽會,網上交易,網上結算。4、用網絡支撐、優化、改造、提升物流實體。信息技術的發展對現代物流的支撐遠不止這此,從發展看,一些新的概念、新的業務模式因信息技術的支持而孕育出來。例如“虛擬”概念的引入,產生了“虛擬倉庫”、“虛擬倉儲”,對它們含義,我的理解這是指建立在計算機數據庫系統上的所謂“倉庫系統”。一個現代的大型物流企業,不一定自己有多少運輸工具,多少倉庫面積和設施,但一定要有一批高素質員工、一套按現代觀念對物流管理的軟件和相對齊備的網絡信息硬件設施。它就可以利用經濟杠桿和有效的協議來調度各種需要的物流設施,完成對客戶的各種承諾。可以設想,今后現代物流企業,在庫房、場地、運力等基礎設施上可以充分利用社會力量,減少基建投資,但必須擁有一套先進的物流信息管理系統和可靠的通訊網絡系統。從而使大型現代物流(服務)企業的投資大幅度減少,但其服務的能力、效率和質量卻大大提高,效益也會同比增長。
四、如何用網絡優化物流
隨著網絡技術和電子技術的發展,電子中介作為一種工具被引入了生產、交換和消費中,人類進入了電子商務時代。由于電子工具和網絡通信技術的應用,使交易各方的時空距離幾乎為零,有利地促進了信息流、資金流、物流這“三流”的有機結合。對于某些可以通過網絡傳輸的商品和服務,甚至可以做到“三流”的同步處理。電子商務時代的來臨,給全球物流帶來了新的發展,使物流具備了一系列新點:1.信息化,2.自動化,3網絡化4.智能化。
用網絡優化物流。這樣一來,不但能夠大大提高物流效率,而且可以通過這一優化和提升使物流成本降低、利潤增加,而改變它的傳統形象,成為新的經濟增長點。新晨
五、依靠信息技術提升現代物流管理水平
近年來物流行業取得了飛速發展,這不僅僅是由于經濟發展所促進的,還與技術的進步,特別是信息網絡技術的進步密切相關。配送中心如果沒有計算機管理,沒有暢通的信息網絡系統,是絕對做不到統一價格、統一管理的。如海福公司,它承擔著IBM、美能達、華為、聯想、NEC、LG、三星十多家電子企業的物流業務,配送品種五花八門,涉內涉外手續繁多,且對配件、料件的配送正確性及時間性要求非常高,不得有絲毫差錯,靠什么保證?當然靠一套完整可靠的、建立在現代信息網絡技術基礎上的業務管理軟件系統、再加上全體員工的認真負責。德國的森克國際公司是一個專門從事物流業務的跨國公司,他們的一份材料上介紹:我們承擔著許多國家企業的運輸任務,貨物價值從幾萬美金到幾百美金,運輸條件有防震、恒溫、無菌等要求的、有的要求特殊包裝,還有的客戶訂貨后要求我們監督包括所訂設備不同部分在不同工廠甚至不同國家制造,使之能按進度完工并運到總裝廠。工作這么復雜、要求這么嚴格,缺乏高級信息網絡或者高素質的人才均不可能完成。可以看出,要使對用戶承諾的各項高標準的服務能圓滿完成,必須有很好的網絡系統。
六、建立科學的物流信息網絡系統
【關鍵詞】全網改造;網絡;安全;隔離;行為;管理
1、改造前網絡狀況
超化煤礦信息網絡改造前分布有安全生產網﹑礦辦公局域網﹑物資計劃網、綜合自動化工業環網四部分。由于多個網絡間相互不能訪問,這樣在網絡布置及使用過程中就存在諸多弊端。一是每個辦公樓各工作地點需要同時布置多個網絡時,就會造成網絡線路繁雜﹑臃腫,不易維護;二是在日常辦公中有時需要訪問不同的網絡,這時就要通過改變網絡接口、修改IP才能實現,這樣做不僅不利于正常工作,還容易在不同的網絡系統間相互感染病毒和木馬,給一些重要網絡如礦安全生產網的正常運行帶來了極大的安全隱患。
礦辦公局域網改造前是通過一條ADSL接入互聯網的, 互聯網出口總帶寬只有2M,由于帶寬較窄上網速度慢,很多部門干脆私自拉專線上網,這樣就不利于正常的辦公管理,如部分員工上班期間玩游戲、看電影、炒股等做與工作無關的事情。
2、網絡改造方案
超化煤礦的安全生產網和辦公局域網是完全分開的獨立網絡,考慮改造后訪問Internet量的需求,需增加礦外網出口帶寬滿足礦上辦公上網;為了能實現對上網用戶的行為及網絡流量的監控,也為了能加強對網絡的管理,則需在網絡中加裝一臺深信服的行為審計;在實現礦上多網合一、互聯互通的需求方面,通過在生產網絡和辦公網絡之間部署物理隔離網閘,實現辦公上網和生產信息化網絡的聯接,并保證網絡之間的數據傳輸安全。
3、方案實施
3.1 對礦井瓦斯導航系統進行隔離保護。減少連入安全生產網的計算機臺數(限制在10臺以內), 安全生產網只接入瓦斯導航系統服務器﹑瓦斯監控主機及其備用機,各生產科室的計算機將不再直接接入安全生產網,這樣瓦斯導航系統運行的外部風險減少很多,有效提高其安全運行保障水平。
3.2 多網合一。改造后全礦各辦公地點只布置辦公局域網,通過局域網可以訪問安全生產網、綜合自動化網絡、物資管理網、互聯網以及以后新增的網絡應用系統。安全生產網、綜合自動化網絡與辦公局域網之間安裝網絡安全隔離網閘,局域網與互聯網之間安裝防火墻,通過硬件隔離來保證整個系統的運行安全。
3.3 升級辦公局域網帶寬及互聯網出口帶寬。增加6對1000M光傳輸模塊,使各樓宇間局域網帶寬達到1000M;將我礦互聯網出口帶寬提高至50M,根據網絡改造的需求,把原來的ADSL上網方式升級成光纖上網,直接從集團公司通信中心機房調通一對光纖至礦中心機房供辦公上網使用,局域網與互聯網之間增加防火墻和上網行為管理器,另外劃分10個公有IP,用于通過互聯網訪問礦內部相關信息。
4、網絡安全
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全,應具有以下四個方面的特征:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
超化煤礦網絡安全主要依靠防火墻及聯想網御安全隔離閘:
4.1 防火墻
(1)防火墻是網絡安全的屏障。防火墻能提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。
(2)防火墻可以強化網絡安全策略。通過防火墻能將所有安全軟件(如訪問控制、存取控制、網絡地址轉換、、認證、日志審計等)配置在防火墻上,當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。
(3)防火墻可有效防止內部信息的外泄。通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。
除了安全作用,防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
4.2 聯想網御安全隔離閘
SIS-3000系列是聯想網御依靠多年信息安全產品研發的積累,它采用多主機隔離結構,在業內首次提出并實現專有SIS安全隔離技術,把安全性 (Security)、智能性 (Intellegence)、高效性(Speed)完美的結合在一起。
1)安全性:通過專有安全芯片實現安全隔離,具有高度安全性。
2)智能性:通過信息擺渡機制,在硬件底層采用獨立控制邏輯技術自動實現網絡協議阻斷和數據交換,而在應用層通過專有協議轉換模塊的處理,體現了系統具有高度的智能性。
3)高效性:采用專有硬件進行交換,內部設計了高速交換總線,采用DMA流水線傳輸技術,既不占用CPU時間,又能實現高速數據交換,實現了真正的高性能。
聯想網御SIS-3000系列安全隔離與信息交換系統安裝應用方便,通過對連接和數據包的獲取、阻斷、分離、檢測、重組、交換、恢復、連接等一系列安全操作完成數據的隔離與交換,最大限度的保證了用戶應用的方便性。
5、上網行為管理策略
上網行為管理器內置國內最全的應用識別規則庫,最大的網頁地址庫,結合深度內容檢測技術、網頁智能識別等技術,為客戶解決網頁過濾、封堵與工作無關的網絡應用需求。
5.1 網頁訪問過濾。用戶可以根據行業特征、業務需要和企業文化來制定個性化的網頁訪問策略,過濾非工作相關的網頁。
5.2 網絡應用控制。用戶可以制定有效的網絡應用控制策略,封堵與業務無關的網絡應用,引導員工在合適的時間做合適的事。
5.3 帶寬流量管理。用戶可以制定精細的帶寬管理策略,對不同崗位的員工、不同網絡應用劃分帶寬通道,并設定優先級,合理利用有限的帶寬資源,節省投入成本。
5.4 信息內容審計。用戶可以制定全面的信息收發監控策略,有效控制關鍵信息的傳播范圍,以及避免可能引起的法律風險。
5.5 上網行為分析。用戶可以實時了解、統計、分析互聯網使用狀況,并根據分析結果對管理策略做調整和優化。
5.6 日志管理。通過日志的分類顯示,可以讓用戶只看到自己關心的系統日志,而不需要從所有日志信息中慢慢篩選,從而更好的讓用戶了解系統的運行情況,方便快速定位和排除故障。
【關鍵詞】信息網絡時代;廣告;創新;設計研究
創新的作用不言而喻,我們在藝術廣告設計中追求的因素是隨著時間不斷變化的,我們作為藝術設計者要緊緊地抓住時展的脈搏,隨時進行創新和發展,我們以信息網絡為平臺就能非常好的完成對廣告作品的創新和發展。
1.在信息網絡時代下廣告創新設計的必要性和便利條件
1.1信息網絡時代下廣告的創新是必然的趨勢
隨著網絡化和信息時代的來臨,我們的生活在一定程度上都收到了信息網絡的影響,這種影響一般來說都是積極的。社會向網絡信息化發展的大趨勢已經不可避免了。我們作為藝術和廣告的設計人員,也必須順應時代的發展。而且利用網絡進行廣告的設計和研發也是我們應該追求的發展方向和目標。我們都知道,事物只有順應了時代的發展潮流和趨勢它才能具有遠大的生命力。作為一個藝術工作者就更應該遵守原則。在當前的社會背景下,對藝術廣告的創新是必須的,依靠網絡和信息進行廣告創新更是必須的,這就是時展的潮流和背景,是社會發展的必然趨勢。我們都應該遵循。
1.2信息網絡是廣告創新的重要平臺
前文談到,隨著社會的發展人們對廣告的創新已經給予了非常高的關注和比較嚴格的要求。這就要求我們不斷開拓創新新途徑和新領域。在當下,信息網絡就是最好的平臺和媒介之一,因為我們可以通過網絡信息平臺進行高科技的開發和設計,信息網絡平臺有其他平臺不具有的優勢和特征:流動性強、信息更新和發展迅速、便于藝術廣告設計者間交流等等。我們只有進行依靠信息網絡的創新和研發才能發揮上述的優勢,這樣我們的廣告作品就能融入先進的時代因素,符合社會發展的潮流。這些想法和計劃的實現都要最大程度的以網絡技術作為平臺,只有這樣我們才能收到最好的效果,達到廣告藝術作品的創新和發展。
1.3信息網絡時代下廣告創新的便利條件
我們都知道,現在的廣告設計技術和手段已經迅速發展了,原有的紙質設計方案早已經退出歷史舞臺了,我們現在通常都利用電子計算機等高科技手段進行設計和創新。這就更加符合了信息網絡時代下的背景和要求。當然我們僅僅依靠電子計算機等單一的高科技設備不能滿足我們對廣告創新的要求。信息時代和網絡技術的高度發展為我們的廣告設計事業開辟了新的領域,我們藝術實際工作者可以更好地利用新技術給我們帶來的便利,例如:我們可以通過網絡和客戶進行在線的交流和溝通,把我們的廣告作品的式樣與用戶進行分享,聽取客戶的意見和建議,這樣才能更好地進行設計和創新研究,這僅僅是廣告創新設計在信息網絡時代下的一方面特征。所以說,信息網絡時代的來領給我們的廣告創新和設計帶來了新的技術。
以上闡述了許多信息網絡時代對廣告創新設計的積極影響,我們也可以得知在新時代的背景下對我們藝術設計的重要作用,那么我們應該如何在信息網絡時代完成對廣告的創新呢?
2.在信息網絡時代對廣告創新設計的手段和方法
2.1國家政策和指導意見的導向作用
我們是社會主義的國家,國家的各個部門基本都對我們的各項工作提出了一下建議和指導。這種建議一般來說都能影響一個行業和領域的發展,可見國家的政策指導的重要性。國家文化部門應該制定相關的政策,大力支持在文化廣告單位內的網絡信息活動,以此起到導向的作用,政策的制定不僅可以顯示出國家部門的高瞻遠矚,尊重客觀實際的工作態度還可以提高文化市場的活躍性和發展性,同時起到穩定文化市場,存進文化繁榮的作用。可謂一舉多得。歸根到底,這樣就能使藝術設計者和廣告設計者更加的重視信息和網絡的作用。
2.2廣告公司呀加大投入和制定符合時代趨勢的發展軌跡
作為一些廣告公司的領導和負責人應該加大公司的投入,采購新的技術設備,加快設備的更新換代,滿足信息網絡時代下的硬件要求,加快發展的步伐,加快對廣告作品的創新和發展,要利用好眼下的條件和背景。作為領導還應該對現代的信息網絡技術有一個準確的定位和深刻的了解,應該在當前的時代背景下制定公司合理的規劃和發展戰略,做到符合實際情況,順應時代的發展和技術的更新。只有足夠重視信息網絡條件下的廣告創新和發展才能找準公司的定位和制定未來的發展方向,實現利益的最大化。完成廣告創新的任務和要求。
2.3作為藝術設計者應該提高自身的素質和專業能力
信息網絡條件下,我們作為藝術工作者也面臨著非常多的挑戰。我們知道,信息網絡技術的實施是以高科技的技術設備為依托的,一些年紀較大或者深處經濟條件欠發達地區的藝術設計工作者很難掌握和利用。這就要求我們應該積極學習科學技術,努力提高自身的專業素質,進一切努力學習信息網絡的相關技術和手段,完善自我的能力。這是在信息時代下廣告藝術作品創新的根本條件和首要任務,只有我們基層的藝術設計工作者明確了網絡信息的重要作用才能帶來廣告作品創新技術的新發展。
結語:
上文我們分析了在信息網絡的時代背景下廣告創新設計的相關問題和解決問題的手段,解決方法涵蓋了各個領域和各個階層,十分全面和詳細。這是我們現階段面臨的而且是亟待解決和不能回避的問題。我國的文化事業迅速發展,在信息和網絡的領域內廣告創新手段和方法是我們應該研究和遵循的原則和方法。
【參考文獻】
[1]楊宏偉.網絡廣告設計行動式學習教程[M].水利水電出版社,2010.
[2]馮暉.網絡廣告實錄[M].水利水電出版社,2009.
關鍵詞 空管網絡;網絡安全;管理維護
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)15-0161-01
隨著現代信息化建設的發展,計算機信息網絡技術已經廣泛應用于我國的眾多政府機關和企事業單位。然而計算機網絡環境的復雜性、多變性及開放性等特點,導致了無論在廣域網還是局域網,都存在著黑客攻擊、計算機病毒擴散、網絡犯罪等諸多潛在威脅。空管網絡與信息系統是國家重要的網絡與信息安全系統,所以對技術、安全和服務要求很高。其業務繁瑣、資金密集等特點使得空管信息網絡一旦破壞,會造成公共利益和人民安全造成嚴重損害[1]。
1 空管信息網絡安全的重要性
空管擔負著保障空中交通、氣象、服務、通信等工作正常開展的任務,而信息化系統作為空管系統正常運行的載體,其數據網絡信息安全傳輸極其重要。假如空管的關鍵業務對外停止服務或飛機飛行高度、起降落時間等信息在傳輸過程中被泄露篡改、航行信息服務系統遭到破壞,那么將會造成民航空公司和機場將無法正常運營,導致社會秩序混亂,還會對人民的人身財產安全及國家安全造成嚴重威脅[2]。
為了適應國家信息系統安全等級保護的規定,有效降低信息安全風險,保證空管信息網絡系統業務持續正常開展及安全運行,必須增強空管信息安全風險的防范能力,建立有效的信息網絡安全保障體系。因此,確保空管計算機信息網絡安全已成為保障飛機安全飛行和航空公司正常運營的重要工作之一。
2 空管信息網絡系統的安全隱患
計算機信息網絡技術在給人們巨大便利的同時,也面臨著復雜多樣的網絡威脅,與之產生網絡安全問題益突出。目前計算機網絡常見的安全威脅有:網絡外部的入侵、攻擊等惡意破壞;計算機病毒泛濫;計算機系統漏洞;內部用戶的攻擊和濫用網絡資源;垃圾郵件、不良信息廣泛傳播等。而快速發展的空管網絡規模、日趨復雜的網絡結構和互聯應用需求,也給空管信息網絡安全管理與維護帶來了新的挑戰[3]。
1)部分空管網絡系統對某些電信商的網絡基礎設施依賴性太大。某些重要信息系統維護和管理工作需要借助電信網絡的平臺展開。這也就導致黑客更容易進行竊聽、攻擊等非法行為。
2)隨著空管信息網絡系統業務從單純的數據通信向包含視頻、語音等綜合信息業務發展,對內部生產、管理、協同辦公等信息系統之間的信息共享與交流要求也逐步提高。空管信息網絡與機場、政府、航空公司等機構聯系更加緊密的同時,信息被非法侵害風險也越來越大。
3)目前正在運行的在信息網絡系統中,安全防范建設意識欠缺;而對于在建信息網絡系統,對其安全的規劃及建設并無的明確的國家標準及行業規范可以參考。另外,空管內部管理及技術人員的專業能力和技術水平與信息網絡的迅速發展不相匹配。
3 空管信息網絡安全問題的解決方案
隨著空管業務向系統化、多元化發展,空管系統對信息網絡的依賴性增強,網絡的安全問題便顯得極其重要。要解決空管信息網絡中存在的安全隱患,需要從空管網絡的應用著手分析,重點研究安全防范的關鍵技術和才策略,實現綜合全面的安全保護體系。
3.1 防火墻技術
防火墻是一種基于網絡邊界的被動安全技術,具體包括應用網關、數據包過濾和服務等手段。它可以通過企業設置的不同安全政策,控制進出企業的網絡信息流,因此較適合于網絡服務種類集中,與外部網絡的互聯方式有限的內部獨立
網絡。
3.2 防病毒技術
防病毒技術是一種通過讀寫控制、磁盤引導區保護、系統監控和加密可執行程序等手段識別并消滅惡意程序的技術。它根據計算機病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化,以特征分類來檢測病毒或是對某個文件、數據段進行檢驗和計算,通過保存的結果對該文件或數據段進行檢驗。如果檢驗出現差異,則表示其完整性己遭到破壞,即遭受到病毒的攻擊。
3.3 入侵檢測技術(Intrusion Detection)
所謂網絡入侵就是試圖破壞計算機網絡的可信性、完整性、機密性的入侵行為。入侵檢測在檢測出來自于計算機網絡外部的入侵行為的同時,又可以檢測出來自于內部未授權用戶的非法操作行為,及時發現針對計算機網絡惡意攻擊和破壞企圖,采取有效的防范措施。
3.4 漏洞掃描技術
漏洞掃描技術作為一種主動防御技術,通過對計算機網絡中的計算機操作系統、重要服務器、路由器、主干交換機、防火墻和重要的應用程序等進行漏洞檢查,及時發現并報告存在的漏洞和安全隱患,評估這些設備、系統及程序的安全狀態,從而采取有效地補救措施。
3.5 數據加密與用戶授權訪問控制技術
數據加密主要用于對動態信息的保護,是將以符號為基礎的數據進行移位和置換。與傳統的加密算法不同,用戶授權訪問控制是在操作系統支持下實現對靜態信息的保護。在開放的網絡環境中,數據加密與用戶授權訪問控制技術較防火墻更加靈活、適用。
4 結束語
空管網絡與信息安全是關系我國空管信息化發展的一個重要工程,同時也是一個非常艱巨、復雜的系統工程。在計算機網絡的安全問題日益嚴峻的新形勢下,我們除了采取一些有效技術手段外,還應該建立健全網絡與信息安全管理規章標準,建立健全網絡信息安全管理責任制,加強信息安全技術監管,加強高素質的管理技術隊伍建設,這樣才能實現不斷提升空管信息網絡的安全保障能力與服務水平的項目目標。
參考文獻
[1]李大海.民航空管網絡與信息安全管理體系的構建研究[D].天津大學,2009.
[2]詹菁晶.淺談民航空管信息安全[J].現代計算機,2012(06).
[3]馬紅云.對空管網絡安全系統構建的建議[J].計算機科學,2013(02).
1信息系統外部的安全隱患
通常情況下,醫院的信息網絡系統會與互聯網相連,因此信息網絡就存在著黑客通過互聯網非法入侵的安全隱患。同時,醫院網絡管理人員所設計的系統防火墻不合格,并且疏于管理,這些都大大增加了黑客入侵的風險。另外,互聯網中充斥著各種各樣的病毒以及木馬軟件,如果病毒防御的手段不高,那么很容易造成木馬病毒入侵,輕則造成醫院系統網絡的崩潰,中澤造成病患隱私信息和醫院數據的泄漏。
2醫院信息網絡安全風險的應對措施
對于醫院信息網絡安全風險的應對,我們要針對信息網絡系統中常見的安全網絡風險,從提高技術水平與與加強網絡管理兩方面入手,采取正確的對策,防范醫院信息網絡安全事故的發生。
2.1從技術手段應對安全風險
1)防范操作系統漏洞帶來的威脅針對信息網絡操作系統存在漏洞的情況,我們可以采用漏洞掃描技術,實時的檢測系統安全狀況,同時記錄系統運行的工作參數,及時發現系統中存在的安全漏洞,并且自動對漏洞進行修補。另外,我們還可以大力發展信息系統的容災技術。所謂系統的容災技術,就是系統可以容忍一定的錯誤的出現,此時錯誤并不影響系統的正常工作。當系統因安全事故癱瘓時,容災技術又可以在最短的時間內使系統恢復正常,同時還能夠快速的恢復系統數據。對此,我們可以利用服務器虛擬化技術,建立一個由2臺以上服務器組成的云集群,這樣可以及時的對信息系統的工作數據進行備份,同時還可以有效的預防因服務器故障造成信息系統癱瘓的問題。另外,還可以采取新型的數據存儲技術,擴大信息網絡的信息存儲容量,提高信息存儲的速度,確保信息的安全可靠。2)防范網絡病毒與黑客入侵的威脅在計算機行業中,我們一般是依靠防火墻技術與殺毒軟件來防范黑客和病毒的入侵。目前計算機行業的防火墻技術可以防范大部分的黑客入侵,但是凡事都有例外,一些計算機技術比較精湛的黑客還是可以繞過防火墻,進入醫院信息網絡系統中,因此我們不能只采用防火墻這一種防護技術。為更好的抵御黑客的入侵保護數據安全,我們還可以使用數據加密技術。數據加密技術可以對想要存儲的信息進行重新編碼,使非用戶無法獲得信息的真正內容,從而保護了信息的安全。數據加密技術按照作用分為多種,因此我們要結合信息存儲和提取中的各個環節采用不同的加密技術,以保證數據傳輸、儲存、提取過程中的安全性。
2.2從管理方面做好抵御信息網絡的安全風險
信息網絡采用了優秀的技術并不代表我們就可以高枕無憂,如果我們對信息網絡的管理不到位,那么信息網絡系統還是會發生巨大的安全事故。在管理信息網絡系統時,我們要做到以下幾點。第一,設置系統操作權限。系統操作權限只允許醫院內部和網絡管理員所允許的用戶訪問醫院數據庫,并且對用戶的訪問權限設置等級,用戶的等級不同其所能訪問到的內容也就不同,這樣可以最大限度的保護信息數據的安全。第二,做好計算機硬件設備的維護管理,醫院要設置專門的計算機維護崗位,招聘專業的計算機人才,做好計算機硬件設備的維修管理工作。同時,醫院還要制定設備定期維護準則,要求技術人員定期對設備進行檢查維護,尤其是做好設備的防塵、防潮、散熱工作。第三,做好信息網絡系統操作人員的管理。醫院需要定期的對操作人員進行培訓,提高操作人員的技術水平,同時醫院還要大力宣傳網絡安全知識,增強操作人員的網絡安全意識,消除因人為失誤造成的網絡安全隱患。
作者:姚蘇平 單位:蘇州市相城區中醫醫院
關鍵詞:信息網絡傳播權;網絡閱讀;利益平衡
自2012年《著作權法修改草案》第二稿公布以來,引發了各界的激烈討論,尤其是一眾網絡作家的尖銳質疑。2013年1月,《信息網絡傳播權保護條例》(下稱《條例》)修訂并頒布,僅對罰款部分作了修改,并沒有進行其他大的改動。事實上,社會各界對這兩份法規的密切關注是對現實需要的反映:隨著傳播技術日新月異的進步,著作權的觸角逐漸從現實世界延伸到互聯網世界,遂產生了信息網絡傳播權。但在“全民創造”的互聯網時代,作為私人權利的著作權與大眾讀者的利益之間不可避免地發生摩擦,法律該如何調整這似乎水火難容的兩方權利?本文基于對小說閱讀類網站的分析來對這個問題進行探討。
一、主題引入
自1997年“榕樹下”原創文學網站建立以來,網絡文學捧紅了一批年輕實力派作家,才華橫溢的他們迅速成名,每出版一本書都賺取豐厚的版稅。由此,人們看到了網絡文學的無雙魅力,網絡驟增、文學網站泉涌……同時隨著信息網絡技術的發展,讀者也從紙質閱讀為主逐步變成鐘情網絡閱讀。于是,一批提供小說閱讀的網站橫空出世,最初提供免費閱讀,后基于作者和網站運營商的盈利目的,許多網站開始了對讀者的收費。
1.小說閱讀網站的一般盈利模式。目前,小說閱讀類網站一般有兩種盈利模式:其一為注冊會員收費閱讀模式,即網站要求讀者進行注冊成為會員,并通過技術手段,使讀者在閱讀了一部作品的少量章節后,需進行付費才能繼續閱讀剩余章節。其二為廣告引入免費閱讀模式,即網站通過提供免費小說閱讀來吸引網站流量,由此獲得廣告商的青睞,通過提供廣告窗口來收取廣告商的費用以支撐網站運營。
2.利益之爭。顯然,作者和讀者會出于自己利益的考慮而選擇不同盈利模式的網站。作者希望閱讀自己作品的讀者進行付費,于是選擇注冊會員制的網站來投放自己的作品,所獲收入按照事先的約定與網站分成。因此,注冊會員制的網站所提供的作品一般能得到著作權人的授權。
而面對今天像快速消費品一般的網絡小說,讀者卻希望閱讀的成本越低越好,第二種免費閱讀網站正能迎合讀者的需要:除非讀者想要第一時間閱讀更新章節,否則只要打個時間差就能在免費閱讀的網站看到更新內容。顯然,這類網站絕大部分都不會獲得作者授權。
后一類網站的明顯侵權行為使眾多網絡作家義憤填膺,市場的流失讓他們急切地希望有法律武器能捍衛自己的利益。而讀者認為,現在的網絡小說品質普遍較低,很多作者為賺取更多利益故意將小說“注水”,付費閱讀負擔太重讓他們更傾向于后一種網站。還有讀者表示,若是高品質小說,即使在網絡上看過也還是會考慮購買實體書,作者的利益并不會因此縮減,但如果付費閱讀則很有可能不會再買書,因為“成本太貴”。
二、實質:兩“權”的利益平衡
作者、讀者與兩類網站的紛爭,反映到法律上就是著作權的界限問題,即作者行使信息網絡傳播權獲得收益和網絡領域公眾低成本行使閱讀權的沖突。
1.信息網絡傳播權。我國法律明確規定,信息網絡傳播權,即以有線或無線方式向公眾提供作品、表演或者錄音錄像制品,使公眾可以在其個人選定的時間和地點獲得作品、表演或者錄音錄像制品的權利。其具體內容包括權利人的許可權和獲取報酬權,賦予權利人的保護手段包括技術措施和權利管理信息,同時,信息網絡傳播權有合理使用和法定許可的例外。
2.公眾閱讀權。聯合國《圖書館》規定:“每個人都有閱讀的權利,社會有責任保證每個人都有機會享有閱讀的利益。”因此,公眾閱讀權以閱讀的自尊、自主、自由、平等為主要內容,旨在保護公民通過閱讀獲取知識和信息,提高自身素養,進而提高整個民族的文化素質[1]。可見,在我國還是發展中國家的當下,保護公眾閱讀權有著非比尋常的意義。
3.權利的沖突。從法理而言,作者的信息網絡傳播權和讀者的閱讀權應該相輔相成。但從長期實踐來看,兩者在經濟利益上卻產生了劇烈的摩擦。
信息時代的三大定律說明網絡發展的迅速與變化的頻繁,正是這一特性使網絡的社會十分突出。在互聯網進入中國之初,我國并沒有正式出臺針對網絡社交和信息交流的專門法律,網民們對網絡資源的利用一定程度上十分自由,甚至在公眾心里已經形成這樣的思維定勢:資源放到網絡上就意味著默許公眾自由傳輸和應用分享,公眾不必為此支付任何費用。
然而隨著網絡資源的開發利用,資源的創造者們越發意識到網絡的巨大盈利空間,于是就像網絡閱讀從免費到付費一樣,資源收費漸增,信息網絡傳播權與公眾閱讀權的沖突只是冰山一角。由于利益雙方欠缺直面的場合,所以居間想要開發盈利的網絡服務商也逐漸參與到這一場牽連甚廣的紛爭之中,甚至出現著作權人直接以侵權網站為被告提起的訴訟。
理論上,我們應該鼓勵權利人保護自己的權利。但是綜合整個社會大環境來看,我們不得不正視一個問題,即網絡的存在和網絡傳播的作用在于最大限度地滿足全球化的信息交流,并不斷加強和擴大全球資源共享。因此,在以數字化形態傳輸的領域,著作權相關法律應該在保護權利人信息網絡傳播權的同時,注意予以一定程度的限制,引導利益主體解決糾紛,充分發揮網絡空間的應有作用,促進社會文化的傳播和發展,保障公眾閱讀權的實現。
三、現有法律構建的問題
修訂后的《著作權法》和《條例》確有很大的進步,也更能適應社會現狀,在此不多言。但受社會的急速發展和法律無可避免的滯后性的影響,現行法律法規仍有其缺陷和不足,圍繞本文關于信息網絡傳播權的主題下面嘗試列舉一二:
1.缺乏對公眾閱讀權的明確法律保護
我國在《著作權法》等相關法律文件中,立法者秉持權利有限的原則謹慎立法,并結合司法實踐確立了諸如“合理使用”、“法定許可”等規則,雖暗含了對公眾閱讀權的保護,但始終缺乏一種明確的態度。
2.信息網絡傳播權的保護水平過高,導致大眾侵權現象
信息網絡傳播權作為一種著作權人享有的專有權,其設立旨在保護權利人的通過自己或許可他人在網絡傳播其作品并獲得報酬的權利,鼓勵知識創造。因此,賦予權利人信息網絡傳播權是大勢所趨。但如前述,網絡傳播必須考慮其公眾性和社會性,在這樣的背景下,現行的規定對信息網絡傳播權是否保護過嚴?
依照《條例》的相關規定,第六條和第七條規定了共九種“合理使用”的情形,對比《著作權法》的規定其范圍有縮減和修改;另外第八條和第九條規定了“法定許可”的兩種情形,分別是“義務教育或國家教育規劃”和“扶助貧困”,客體范圍也有所限定。
以上看來,權利人的信息網絡傳播權的覆蓋面非常廣,公眾在網絡上的行為不經意就會有構成侵權的嫌疑。這意味著“大眾侵權”現象的泛濫。但“法不責眾”,“大眾侵權”現象的本身是否說明法律制定不當?依照法律,公眾若想要實施這些行為就必須得到權利人授權并向其支付報酬,那么面對如此高額的“行為成本”,公眾很有可能最后對網絡退避三舍,一如付費閱讀的負擔過重會使讀者逐漸遠離閱讀網絡小說。長此以往,不但權利人的利益反受損害,而且中國網絡的發展將會受到重創,網絡存在的意義也讓人質疑。
3.網絡服務提供者責任不清。在提供者和使用者之間,存在著作為中介的網絡服務提供者,提供小說閱讀的網站就是其中之一。一方面,關于權利人和網絡服務商的諸多侵權之訴表明,網絡服務提供者是網絡活動的主體之一;但另一方面,相關法律只反面籠統地規定了其免責事由等,卻沒有明確指明網絡服務提供者應承擔的責任和義務。
在《條例》中,僅以列舉方式提出了四類網絡服務提供者,分別提供四種服務:網絡自動接入或作品自動傳輸;自動儲存以提高網絡傳輸效率;提供信息儲存空間;提供搜索或鏈接服務。與他們有關的規定主要是:協助著作權行政管理部門提供服務對象相關信息的義務;“通知和反通知”的“避風港”條款;免責條款。
其實網絡服務提供者對于平衡和調節權利人和公眾的利益有著重要作用,法律對此應予重視。但上述規定對網絡服務提供者的權利義務責任劃分不清,且對于其地位的設定具有偏向性:要求他們與普通的作品使用者一樣得到權利人的授權許可,否則可能構成侵權。面對網絡上的海量信息資源和實時傳遞的要求,這無疑增加了網絡服務提供者的經濟負擔,也不具有實際可操作性。
四、建言獻策
1.法律明確保護公眾閱讀權。只有法律明文賦予公眾以閱讀權,才能使公眾的權利得到切實的保護;同時通過法律的明定也能使權利人更好地維護自己的信息網絡傳播權。
2.降低信息網絡傳播權的保護標準。立法應繼續持有“權利限制”的理念,使著作權在網絡傳播領域的行使范圍更多地集中在“原生利益”上,例如發行權、演繹權,而使權利人放松對傳播等“次生利益”的控制。例如,放寬“合理使用”和“法定許可”的范圍;確立默示許可制度;禁止權利人采取攻擊性技術措施;縮短信息網絡傳播權的保護期限等。
3.厘清網絡服務提供者的責任,加強審查義務。主要可以包括:提供技術措施設置的義務;理順“避風港”條款的適用邏輯;樹立“紅旗標準”;明確是否排除其主動審查義務。筆者認為,作為知識產權法的重要構成,著作權法也應有利于知識產品的良性發展,細化到網絡小說等作品,提供平臺的服務商應當承擔審查義務,著力提高作品質量。
4.建立“作者――網絡服務商――讀者”三方共贏的模式。建立共贏模式是為了平衡三方的利益。正如在“百度文庫”事件中眾作家的聲討書所言:“一旦免費閱讀使得作家的寫作不能維持生計,他們都將停止寫作。如果所有的書都可以免費閱讀,那么長久下去,必將無書可讀。”①因此,信息網絡傳播權應當得到法律保護。同時,為了讓公眾閱讀權的行使減少負擔,也應降低網絡閱讀的成本。
因此,筆者認為三方共贏模式應該有以下內容:
其一,作者與網絡服務商簽訂合同,約定授權和收益分成;其二,網站負有審查作品內容和品質的義務,防止出現長篇累牘或無疾而終等低質量作品,同時應提供技術措施防止他人復制或不付費閱讀;其三,降低閱讀成本,制定統一的付費標準,由聽證會通過;其四,三方協商確定作品的刊載模式,避免出現網上封鎖剩余章節,迫使讀者購書導致“二次付費”的問題。
注釋
2006年5月18日,國務院總理簽署第468號國務院令,頒布《信息網絡傳播權保護條例》(以下稱條例),自2006年7月1日起施行。該條例對信息網絡傳播權的權利內容、權利限制、技術保護措施和權利管理信息、網絡服務提供商的責任以及免責條款、法律責任等問題做出了系統規定。
根據7月19日中國互聯網絡信息中心(簡稱CNNIC)的第18次互聯網報告,截止2006年6月30日,中國網民總人數為1.23億,與去年同期相比增長19.4%。報告首次公布手機上網人數為300萬人。
互聯網已成為人們獲取信息的重要途徑。隨著網絡技術的快速發展,通過信息網絡傳播權利人作品、表演、錄音錄像制品(以下統稱作品)的情況越來越普遍。如何調整權利人、網絡服務提供者和作品使用者之間的關系,已成為互聯網發展必須認真加以解決的問題。
《條例》是根據目前中國網絡環境的特點,總結我國保護信息網絡傳播權的實際經驗,借鑒國外適合中國國情的做法的基礎上制定的。《條例》的總體思路是與互聯網條約的規定相一致,有利于創新,發揮網絡傳播作品的潛能;有利于滿足人民群眾使用作品的要求,保持權利人、網絡服務提供者、作品使用者的利益平衡等。
《條例》所稱信息網絡傳播權,是指以有線或者無線方式向公眾提供作品、表演或者錄音錄像制品,使公眾可以在其個人選定的時間和地點獲得作品、表演或者錄音錄像制品的權利。
《條例》規定,除法律、行政法規另有規定的外,任何組織或者個人將他人的作品、表演、錄音錄像制品通過信息網絡向公眾提供,應當取得權利人許可,并支付報酬。
《條例》明確要求,未經權利人許可,任何組織或者個人不得進行下列行為:故意刪除或者改變通過信息網絡向公眾提供的作品、表演、錄音錄像制品的權利管理電子信息,但由于技術上的原因無法避免刪除或者改變的除外;通過信息網絡向公眾提供明知或者應知未經權利人許可被刪除或者改變權利管理電子信息的作品、表演、錄音錄像制品。
世界知識產權組織于1996年12月就通過了《世界知識產權組織版權條約》和《世界知識產權組織表演和錄音制品條約》兩個關于互聯網的條約,主要為解決國際互聯網絡環境下應用數字技術而產生的版權保護新問題。中國正在考慮加入這兩個條約。所以本《條例》的出臺不僅是國內互聯網環境下的版權保護所急需的,也是國際知識產權組織所希望的。它標志著我國目前已經完成對網絡版權規范和調整的法律體系。這對維護權利人的合法權利、提高全民的網絡知識產權保護意識,促進作品在互聯網上的傳播并妥善解決版權問題,推動互聯網的健康發展,都起到了積極的作用。
關鍵詞:計算機;信息;網絡;關鍵;技術
1 計算機信息網絡中的信息處理類關鍵技術分析
(一)信息交換技術
信息網絡在信息共享和資源交換方面具有得天獨厚的優勢,利用信息交換技術構建相應的信息交換系統可以對多種網絡數據庫和網絡數據格式進行統一管理和查詢,還可以在信息傳輸過程中提供數據加密、驗證等服務,不僅提升信息的傳輸和使用效率,還能夠增強信息的安全性能。應用信息交換技術構建的信息交換平臺可以實現以下幾方面功能:信息交換功能、業務流程控制功能、信息安全控制機制、事務處理機制等。
(1)信息交換功能。利用相應的網絡通信協議可以實現不同站點或終端之間的信息傳遞和交換,該過程便捷高效,可以對信息進行控制和轉換。
(2)業務流程控制功能。該功能可根據具體的業務流程要求對信息進行管理和控制操作,如將信息入庫或者信息。
(3)信息安全控制機制。在信息網絡中傳輸的數據和信息對于特定接收者而言具有重要意義,為了保證通信數據在信息網絡傳輸中的安全性、完整性和可靠性,必須設立相應的安全機制,貫穿于信息傳輸的整個過程,在編碼時可以采用適當的加密編碼方式防止信息泄露,以保證信息傳輸的安全性;在進行服務器到服務器傳輸時需要對傳輸服務器和相關傳輸層進行驗證和加密,以保證信息傳輸的可靠性;對發送端和接收端的數據信息應該采用數字簽名技術,以保證信息傳輸的正確性。
(二)元數據處理技術
元數據是指與數據相關的數據,也就是數據特性的數據信息。元數據可以對數據進行標記等操作,進而幫助數據生產者或者使用者更加高效的對數據進行管理和維護。對元數據進行處理如查詢和檢索等可以幫助用戶更好的了解數據,確定獲得的數據是否與需求相符,是否需要對現有數據進行交換或傳輸等。
(三)數據倉庫技術
信息技術的發展使得信息網絡中傳輸和存儲的信息量越來越大、越來越復雜,如何對海量的數據信息進行科學高效管理,降低有用信息的獲取難度是數據倉庫技術的出發點之一。應用數據倉庫相關技術如關系數據庫、分布式數據處理、并行式數據處理等可以將海量的數據轉換和集成為條理清晰的、準確可靠的信息資料,供用戶進行信息查詢、數據統計等。此外,數據倉庫技術還可為數據管理人員在不了解數據庫結構和不同數據間相互關系的情況下進行數據挖掘提供了可能。
(四)數據挖掘技術
目前的數據庫系統雖可對信息進行錄入、查詢或統計,但在處理和發掘不同數據之間的關系,分析未來發展趨勢等方面存在諸多不足。這就要求對龐大的數據信息進行挖掘。
(五)人工智能網絡信息檢索技術
隨著信息網絡規模的擴大和信息數據量的增長,如果僅僅依靠人工篩選很難達到預期效果,人工智能網絡信息技術可以對人工特性進行模擬,但是又不失計算機技術的高效性和快速
性,可以根據待解決的復雜問題進行信息檢索和數據分析,進而向用戶提供相應的,較為準確的檢索分析結果。
2 計算機信息網絡中的安全防護類關鍵技術分析
完整的計算機信息網絡分為7個層次,對應的網絡安全防護需要對每一層進行部署,但是實際應用中可根據 TCP/IP 協議,將安全防護簡化為四個主要的層次,分別為物理層、鏈路層、網絡層以及應用層。對信息網絡的安全防護應該實現以下幾方面內容。首先是對網絡訪問用戶和訪問數據的控制與審查。即根據用戶權限和數據權限確定對應關系,建立訪問控制體系,只有符合要求的用戶才能夠對網絡信息進行訪問或修改,這樣可以增大惡意攻擊發生的難度。其次是建立多層防御體系。一方面要對通信數據進行加密和認證,防止數據信息傳輸過程中受到竊取或修改;另一方面做好信息監控管理,設立一套完整的信息安全監控體系,建立數據備份和恢復機制,確保網絡受到攻擊時還能夠最大程度保存數據的可恢復性。
(一)防火墻技術
防火墻技術是在內部網絡與外部網絡之間建立一個信息安全策略,根據該策略確定內外網絡之間的通信是否被允許。當前安全級別最高的防火墻技術是隱蔽智能網關技術,該技術可以防止針對防火墻的惡意攻擊還能夠向用戶提供最大限度的網絡訪問,對未授權的訪問、未經過認證的用戶、以及不符合安全策略的信息數據進行阻止或拒絕。
(二)數據加密技術
數據加密技術可以對在信息網絡中傳輸的數據信息進行加密和認證,保證信息傳輸的正確性、保密性以及可恢復性。常用的數據加密技術按照技術屬性可以分為數據存儲加密、數據傳輸加密、數據完整性驗證等。數據存儲加密技術是指對信息網絡中用戶端或者服務器端存儲的數據信息進行加密和訪問控制。即便發生信息泄露或竊取也能夠保證信息的安全。在該技術中,信息的密文存儲技術可以對所存儲的數據信息應用一些加密算法進行信息加密,只有經過正確解密才能恢復數據的原始信息。信息的存儲控制技術則是對信息訪問用戶的身份進行審查和認證,只有合法用戶利用正確的解密方式才能夠獲取和使用數據,非法用戶無數據使用權限。
參考文獻:
信息網絡化管理主要將電子計算機和現代數據化處理技術應用與管理中,從而形成網絡化管理。信息網絡管理不僅能有效提高管理工作效率,同時,還能使數據保存更準確、清楚,為后續數據查詢提供了極大的便利,正是因為這一優勢,才使計算機信息網絡管理技術不斷推廣普及開來,但縱觀我國檔案管理工作,其信息網絡管理中還存在著許多問題,制約著我國檔案信息網絡發展。
一、我國信息網絡環境下檔案管理現狀分析
(一)缺乏完善的信息化、網絡化組織
在信息網絡化檔案管理中,需先將文字、圖片、表格、數字等檔案內容錄入到計算機,使其轉換生成電子檔案后,方可在網絡上進行搜索、查詢,而由于我國檔案管理中大部分工作人員對計算機操作不熟練,早錄入檔案工作中出現許多的漏洞,嚴重影響檔案信息的準確性。
(二)缺乏完善的信息安全化管理
為保證檔案信息的安全,防止外來系統對檔案信息系統進行攻擊和盜取,檔案管理人員必須不斷提升檔案管理安全保護措施,如:采取安全或防火墻等技術,保證檔案管理的安全性,但由于許多檔案管理內部人員,缺乏檔案信息安全管理意識,導致檔案信息泄露,嚴重影響檔案信息的安全性。
(三)缺乏專業的網絡信息管理人才
隨著現代信息技術不斷發展,檔案管理中也逐步建立起虛擬卡片目錄,用戶可在網上通過標題、日期、主題等檢索,找到相應的檔案,這一方面來說為用戶查詢提供了方便,可以使檔案信息充分發揮其作用;而另一方面來說,為檔案管理者帶來更多的挑戰,由于當前我國大多數檔案管理人員專業知識和技術都不過硬,在檢索工具制作上面臨較大問題,導致檢索工具難以正常運行。
(四)網絡信息準確性不夠高
網絡管理屬于一個虛擬平臺,在網絡中,由于數據容易被篡改、復制,用戶只能看到檔案數據內容,但其真實性并不能得到有效保證,不少用戶可能獲得偏差數據,給用戶帶來了許多的不便。
二、我國信息網絡環境下檔案管理改革措施
(一)加強檔案信息化管理意識
檔案管理部門管理者應多重注檔案信息化管理宣傳,向檔案管理員工大力宣傳信息化管理的優越性,使檔案管理人員充分認識到檔案管理的重要性,并積極參與相關的管理培訓中,不斷提升自身信息技術操作能力,從而實現檔案信息化管理的最終目的。
(二)提升檔案管理人員信息管理管理水平
信息技術是當今科技發展的產物,同時,也是時代變遷的重要標志,因此,檔案管理人員應順應時展需求,與時俱進,不斷提升自身信息化管理技術。首先,檔案管理人員應多學習信息網絡基礎知識,詳細了解網絡技術發展歷史及相關知識,不斷加強自身計算機操作能力,熟練掌握網絡管理技能之知識。其次,由于許多管理平臺多采取英文顯示,因此,檔案管理人員應不斷提升自身英語水平,全面了解平臺中的信息內容,將獲得的信息進行整理、歸納、存檔。最后,檔案管理人員應全面提升自身管理系統開發能力,不斷對管理系統進行更新,從而為用戶提供一個簡潔明朗的信息查詢平臺。
(三)不斷更新管理設備
檔案信息化管理與計算機、照相機、刻錄機、路由器、復印機、操作系統等設備緊密掛鉤,而要想提高檔案信息管理水平就必須對信息管理設備定期進行檢查和更新,盡量采取先進的技術設備,從而使信息化網絡技術在檔案管理工作中得到最大限度的發揮。
(四)加強檔案信息系統后期維護
檔案管理部門應打破以往傳統的檔案管理模式,樹立正確的檔案管理觀念,不斷加強自身職業責任感和道德觀念,在檔案管理系統開發中,盡量選擇有經驗的信息系統開發人員進行項目研發,而當檔案管理系統投入使用后,檔案管理人員應對其系統隨時進行查看,并對其中的安全隱患進行及時解決,以保證信息的準確性。
三、結束語
關鍵詞:檢察院 信息網絡系統 安全 措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)11-0203-01
1 安全需求
檢察院信息網絡系統在整個檢察業務運行當中,其所涉及到的各種限制范圍和敏感信息及所處理的各種信息,需要擁有統一而又全面的實施方案、安全涉及及安全策略。信息網絡安全系統主要包含如下建設需求:(1)物理安全。機房環境與相關規范與標準相符。所使用的器材及設備的安全性指標,均需要與相關產品標準所規定或要求的安全性相符,需經過國家或行業內授權的認證機構認證合格或檢測結構檢測合格;所使用系統或設備的任何部分,均需具有足夠強度,防止對人員可能造成的傷害;所使用設備不能對人體健康有害;需采取防觸電的相應保護舉措。(2)網絡安全。劃分可靠的安全子網與安全域,基于檢察院范疇內建設信任域,以此為檢察院信息化系統的正常運行提供值得信任的網絡環境;集成整合多種設備與技術,如病毒防治、安全審計、入侵檢測及防火墻等,構建全面、綜合化的網絡安全防護系統。(3)系統安全。建立安全運行的應用支撐軟件系統平臺及計算機系統平臺,為實際應用提供可靠而又安全的服務。
2 檢察院信息網絡系統安全威脅
核心業務集中處理平臺所存在的安全威脅有如下幾點:(1)系統不可用威脅。系統發生軟硬件故障,便會導致數據丟失或服務不可用;諸如火災及戰爭等來自人類社會的物理破壞;另外,還有地震及雷電等自然災害的物理破壞。(2)應用威脅。檢察業務信息不僅種類多,應用復雜,信息量大以及存有級別差異,這些信息對于不同用戶,在安全要求的程度上存在不同;內部人員越權訪問機密信息、有意犯罪或對數據進行惡意篡改等。(3)系統威脅。應用平臺與操作系統的安全性問題,現今所流行的諸多操作系統,均存在不同程度的安全漏洞。(4)網絡威脅。內外部非法攻擊應用服務及網絡基礎設施,導致系統或網絡服務不可用,數據被惡意篡改及信息遭泄露等。(5)物理威脅。設備是否與相關規范相符,機房環境與規范是否相符等。
3 安全保護技術對策
3.1 物理安全措施
針對實施數據備份及系統備份介質,實施異地的保密放置;建設高安全度的計算機機房,為信息系統設備安全提供保障。針對計算機房等設備環境當中,需運用與安全規范相符的設計與材料。采用計算機設備及網絡設備時,需運用通過安全認證的設備,在選擇操作系統時,需將其安全認證級別考慮在內,異地保密放置數據備份及系統備份介質。
3.2 網絡安全措施
網絡設備安全乃是整個網絡安全的核心,包含有光纖等傳輸設備、防火墻、交換機、服務器、光纖收發器及路由器等,因此,在核心交換機上,需部署入侵檢測系統,用于檢測和發現入侵行為和非法操作。在配置路由器設備時,需采取如下安全對策,即對SNMP/TELNET安全使用,對流量有限進入網絡施加有效控制,對ICMP消息類型有限使用,限制邏輯訪問,禁止使用不必要服務,運用身份驗證功能,強化口令安全及對系統物理訪問進行限制等。
3.3 網絡邊界安全措施
要想對網絡邊界提供保障,首先要做的便是對網段進行合理劃分,運用網絡中間設備所持有的安全機制,對各網絡之間的訪問進行控制。運用VLAN、防火墻及物理隔離措施等,隔離各個安全域,且控制訪問。由于檢察院專線網屬于信息系統,各級院互聯采用了加密機-防火墻模式,最大程度的保障了專網信息應用安全,同時專線網包括多個業務功能子網,這些子網彼此間通過安全域的劃分、防火墻設置和訪問控制來實現安全隔離。基于視頻會議、和審訊監控對于保密、時延及寬帶的較高要求,可將其在加密機之內、防火墻之外進行連接。
3.4 系統安全措施
系統安全包含兩種,即數據庫安全及操作系統安全。比如在安全設置Unix操作系統時,可通過下列設置實現系統安全性的增強。(1)對賬號口令嚴密保護,避免出現口令外泄狀況,特別是超級用戶相應“root”口令。盡可能復雜的設置口令,建議以字母、數字及符號相結合方式設置,定期對密碼進行更換。(2)就用戶對于目錄及文件的訪問使用權限進行嚴格設置,對文件擁有權限及許可權施加控制。(3)對系統狀態及安全日志進行定期檢查,便于盡早發現系統可能遭受的外界非法入侵行為,為管理員開展對應安全措施提供依據。
4 結語
總而言之,通過對檢察院現實存在的安全需求進行深入剖析,找尋所存在的安全威脅,然后采取有效應對措施,乃是實現檢察院網絡系統安全的基礎所在,以技術層次改善檢察院網絡架構,有利于檢察院系統整體安全。
參考文獻
關鍵詞:醫院信息網絡系統;安全隱患;安全管理
中圖分類號: TP393 文獻標識碼:A 文章編號1672-3791(2016)07(b)-0000-00
計算機是構建醫院信息網絡系統的基礎。醫院信息網絡系統的核心為信息處理,它以通訊網絡為紐帶,聯合醫院各個崗位、工作站和單位的各種要素,成為一種科學智能的應用系統。醫院信息網絡系統能讓人們共享相關的醫療信息資源和合理利用資源。因此,醫院信息系統的安全具有與政府網及公眾網等安全同樣的重要性。網絡系統運行中的安全屬于一類體系結構,具有一定的特殊性,要求每天24小時實時在線,出現任何故障會影響醫院的正常工作,給患者造成經濟損失,甚至嚴重傷害患者身心健康。故建立科學的安全管理體系,保障醫院信息系統安全運行。
1醫院信息網絡系統的框架模型
發展醫院信息網絡系統,需要經過內部信息處理、對外服務及雙向交互三個階段。
1.1內部信息處理
核心是發展醫院內網,即建設醫院信息系統于辦公自動化系統并應用,還有對患者信息、經濟情況及物資情況等醫院的內部業務進行處理。醫院內網需要保密,不能對外開放。
1.2對外服務
以建設醫院專屬網站的方式給群眾提供醫學相關信息服務,如專家咨詢、醫療保險、費用查詢及保健介紹等。社會群眾可通過醫院網站進行查詢,獲取自己所需要的信息。
1.3雙向交互
隨著醫院數字化建設的不斷發展,采集、處理和信息都將實現電子化。故醫院信息網絡系統只有完善雙向交互信息服務才能對外界開放,以滿足社會群眾的需要。
2安全隱患
當前醫院信息網絡系統運行中的安全隱患主要有兩種:醫院信息網絡系統信息數據中存在的安全隱患;醫院信息網絡的設備中存在的安全隱患。醫院信息網絡系統運行中存在很多安全隱患,既有人為隱患,也有客觀隱患;既可能無意,也可能有意。
2.1醫院管理
建立一個信息網絡非常迅速,但維護和管理的所需的時間會比較長。醫院作為醫療行業,其最大的特點便是不確定性,在門診、住院及治療的各個環節中,需要各種部門及各類醫護人員的參與,不能準確的預測治療效果,一旦其中一個環節出現問題,將直接影響治療結果,嚴重時會顛覆治療結果。
2.2網絡和硬件組成
醫院信息網絡系統設備由網絡設備、電源系統及服務器等電子元件所組成,雖然其中一個元件出現故障的幾率很低,表明上不會對系統造成影響,但整個系統故障率依然很高。故安全隱患一直存在于醫院網絡信息網絡運行中,并有可能會對醫院信息網絡造成影響。人為失誤:相關人員在配置網絡安全時操作不當,使網絡系統出現漏洞,如權限管理及訪問安全設置等;無意中將密碼或信息數據泄露;設置的密碼太簡單等。
2.3程序攻擊
醫院信息網絡難免會遭遇計算機病毒、蠕蟲和木馬程序等外界惡意程序攻擊,廣泛性、瞬時性及隱蔽性為網絡攻擊的特點。因此必須制定詳細的、立體的防御安全策略及補救方法,才能保障系統運行安全。
3安全管理
建立科學智能的醫院信息網絡系統安全保障體系,除了必備的技術,還需要完善管理方法,才能有效的保障系統安全。
3.1制定和完善管理制度和應急預案
為保障醫院能正常進行工作,首先要保證醫院信息網絡系統運行正常,其次需要完善各項管理制度,健全制度體系,將操作流程規范化,這些措施對于保障網絡安全具有重要意義。
建立和完善安全管理機制、強化安全技術保障、制定安全管理應急預案、著力做好全員信息安全管理教育和培訓等措施,以確保醫院信息系統的安全。實踐證明,只有重視和不斷加強安全管理工作,才能有條不紊地開展醫院醫療及各項工作,保證醫患雙方的利益不受侵害。
3.2安全審核和網絡設備管理
安全審核監督在整個管理體系中占據重要地位,主要包括審核、對網絡通信系統、審核服務器的主機操作系統、審核服務器所用軟件、審核應用系統、審核網絡區域中的客戶機和審核系統的規范化及標準化。
要做好中心機房管理。中心機房存放服務器、中心交換機等核心設備,是HIS系統的核心所在,機房安全尤為重要。要設置機房溫度在25℃左右,相對濕度為40%~70%,電源采用雙路備份供電制,一旦一路供電線路停電,另一路供電線路可在短時間內響應并提供供電,并配有UPS不間斷電源,保證機房所有設備3h供電量。安裝防靜電地板和防雷設備,機房門口及走廊多處放置滅火器,安裝防盜門、防盜報警器和攝像頭。每天巡查中心機房,做好巡查日記。UPS電源有專人定期進行維護。
要做好服務器管理。服務器是醫院網絡的核心設備,其安全運行關系整個醫院信息管理系統的運行。一旦主服務器發生故障,備用服務器將對系統資源進行接管,替代主服務器發揮作用,確保網絡不間斷運行。
要做好終端管理。由于工作站數量比較多,而且分布在醫院的各個角落,為了便于管理,我們在每個工作站都安裝了遠程監控軟件。嚴格控制內網計算機的軟件安裝,不得安裝任何與工作無關的軟件。通過IP地址和MAC地址進行綁定,有效控制IP地址的分配,內部員工無法私自修改IP地址或者MAC地址,外部人員無法私自接入醫院內網。
要做好計算機病毒的防范管理。首先要從根源上堵住病毒的來源。對接入內網中的計算機應監管控制使用移動存儲設備及設置文件目錄共享,利用各種安全應用軟件對系統進行安全防范。嚴禁各個臨床科室私自更改、添加或刪除由醫院信息管理部門設定好的網絡終端操作系統、網絡配置及所安裝程序,嚴禁拆卸硬件設施或將未經信息部門認可的任何個人計算機接入內網。
3.3提高網絡人員的安全意識
醫院網絡安全問題也是一個典型人機關系問題,HIS系統的使用人員是實現網絡安全的主體,所以加強計算機使用人員的安全意識和提高其防范意識對于保障醫院的網絡系統的安全至關重要。
加強網絡安全意識應注意:①培養全院信息系統使用人員在網絡安全方面的主人翁意識,不要認為網絡安全只是信息管理部門和網絡管理員的責任;②醫院計算機是工作專用機,只能運行醫院信息系統相關程序,不能為了自己方便,安裝游戲和與工作無關的軟件;③嚴格按照信息部門分配的用戶賬號和使用權限使用系統和網絡資源,不得將自己的用戶ID和密碼借給他人使用。
3.4防范方法
①認證管理。即阻止非法用戶侵入內網系統;②加密。即對重要信息采用加密處理,讓攻擊者無法了解信息數據,能有效的保障信息不丟失;③控制訪問。即以特殊的網絡服務建立控制訪問的體系,可將大部分攻擊者隔絕在系統外;④監控攻擊。即通過特殊的監控設備,隨時報告攻擊事件的情況;⑤數據的備份及恢復。醫院信息系統中存儲的信息量十分龐大,保證完整的數據具有重要意義,若系統不幸遭受攻擊,必須采取科學的恢復方法,將被損毀的信息進行恢復,因此需要完善備份策略,能夠確保信息數據能及時恢復,維持醫院信息網絡系統的正常運行。
參考文獻
[1]潘珩.淺析醫院信息網絡系統安全管理的設計與應用[J].世界臨床醫學,2015,9(7):264,266.
