網(wǎng)頁安全論文大全11篇

時間：2022-12-15 00:35:50

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)頁安全論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

網(wǎng)頁安全論文

篇（1）

1.1實(shí)行分級和分區(qū)防護(hù)的原則商業(yè)銀行的計算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的，即總行中心、省級中心、網(wǎng)點(diǎn)終端，計算機(jī)網(wǎng)絡(luò)安全防護(hù)對應(yīng)實(shí)行分級防護(hù)的原則，實(shí)現(xiàn)對不同層次網(wǎng)絡(luò)的分層防護(hù)。防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域：內(nèi)部核心的TRUST區(qū)域，外部不可信的Untrust區(qū)域，第三方受限訪問的DMZ區(qū)域。

1.2風(fēng)險威脅與安全防護(hù)相適應(yīng)原則商業(yè)銀行面對的是極其復(fù)雜的金融環(huán)境，要面臨多種風(fēng)險和威脅，然而商業(yè)銀行計算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全。需要對網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險性程度開展評估和研究，制定與之匹配的安全解決方式。

1.3系統(tǒng)性原則商業(yè)銀行計算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一，系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實(shí)和補(bǔ)充和專業(yè)方法的落實(shí)。第二，要充分為綜合性能、安全性和影響等考慮。第三，關(guān)注每個鏈路和節(jié)點(diǎn)的安全性，建立系統(tǒng)安防體系。

2計算機(jī)網(wǎng)絡(luò)安全采取的措施

商業(yè)銀行需要依據(jù)銀監(jiān)會的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》，引進(jìn)系統(tǒng)審計專家進(jìn)行評估，結(jié)合計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則，建立綜合計算機(jī)網(wǎng)絡(luò)防護(hù)措施。

2.1加強(qiáng)外部安全管理網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類外部進(jìn)攻的形式，研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法，防止黑客發(fā)起的攻擊行為，特別是針對于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。通過防火墻、入侵檢測系統(tǒng)，組成多層次網(wǎng)絡(luò)安全系統(tǒng)，確保金融網(wǎng)絡(luò)安全。入侵檢測技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法。通過入侵檢測技術(shù)能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位，當(dāng)這些位置受到進(jìn)攻時，可以馬上檢測和立即響應(yīng)。構(gòu)建入侵檢測系統(tǒng)，可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對信息系統(tǒng)的進(jìn)攻，可以實(shí)時監(jiān)控、自動識別網(wǎng)絡(luò)違規(guī)行為并馬上自動響應(yīng)，實(shí)現(xiàn)對網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)。

2.2加強(qiáng)內(nèi)部安全管理內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)、內(nèi)部訪問控制技術(shù)、內(nèi)部漏洞掃描技術(shù)相結(jié)合，構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系。基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計強(qiáng)調(diào)了對于交換機(jī)端口的接入控制。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時，客戶端會先向接入交換機(jī)設(shè)備發(fā)送接入請求，并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī)，接入交換機(jī)將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器，如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]內(nèi)部訪問控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離，保證服務(wù)器區(qū)域不被非法訪問。同時結(jié)合訪問控制列表（ACL）方式，限制內(nèi)部客戶端允許訪問的區(qū)域或應(yīng)用，保證重要服務(wù)器或應(yīng)用不被串訪。同時結(jié)合內(nèi)部漏洞掃描技術(shù)，通過在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器，通過對計算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息，查找安全隱患和可能被攻擊者利用的漏洞，并針對發(fā)現(xiàn)的漏洞加以防范。

2.3加強(qiáng)鏈路安全管理對于數(shù)據(jù)鏈路的安全管理目前常用方法是對傳輸中的數(shù)據(jù)流進(jìn)行加密。對于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進(jìn)行必要的加密處理。常用的加密方式有針對線路的加密和服務(wù)器端對端的加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，通過在線路兩端設(shè)置加密機(jī)，通過加密算法對線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密。后者則指交易數(shù)據(jù)在服務(wù)器端通過調(diào)用加密軟件，采用加密算法對所發(fā)送的信息進(jìn)行加密，把相應(yīng)的敏感信息加密成密文，然后再在局域網(wǎng)或?qū)＞€上傳輸，當(dāng)這些信息一旦到達(dá)目的地，將由對端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運(yùn)用，針對加密數(shù)據(jù)的破解也越來越猖獗，對數(shù)據(jù)加密算法的要求也越來越高，目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法。

篇（2）

1引言

隨著計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場，企業(yè)就面臨著如何提高自身核心競爭力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說明。

2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況

1)計算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計算機(jī)500余臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計算機(jī)在同一網(wǎng)段，通過交換機(jī)連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過多年的積累，某公司的計算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險與需求分析3.1風(fēng)險分析

通過對我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求。

(2)計算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過對現(xiàn)有的信息安全體系的分析，也可以看出：隨著計算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。

目前實(shí)施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國聯(lián)邦調(diào)查局(FBI)和計算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個動態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級。

已購買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運(yùn)營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作。只有在建設(shè)的初期，在規(guī)劃的過程中，就運(yùn)用風(fēng)險評估、風(fēng)險管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險問題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護(hù)原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時，其它層保護(hù)仍可保護(hù)信息的安全。

4.6分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實(shí)的。針對安全體系的特性，尋求安全、風(fēng)險、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開支。

5設(shè)計思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對的，需要在風(fēng)險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現(xiàn)狀的分析，對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過與計算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺，都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺，能夠通過這個安全平臺實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認(rèn)自己的行為，確保通信方對自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)，可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織(根證書)之間相互認(rèn)證，整個信任關(guān)系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護(hù)

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來自于企業(yè)內(nèi)部。同時，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對企業(yè)機(jī)密和專利信息的竊取、財務(wù)欺騙等，因此，對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對文檔進(jìn)行簽章，或是打開文檔時驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

6方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程，也為本方案的實(shí)施提供了借鑒。

圖3

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對性和投資的回報。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

篇（3）

1引言

在下面的描述中，以某公司為例進(jìn)行說明。

2信息系統(tǒng)現(xiàn)狀

2.1信息化整體狀況

1)計算機(jī)網(wǎng)絡(luò)

圖1

2)應(yīng)用系統(tǒng)

2.2信息安全現(xiàn)狀

3風(fēng)險與需求分析

3.1風(fēng)險分析

通過對我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

4設(shè)計原則

4.1標(biāo)準(zhǔn)化原則

4.2系統(tǒng)化原則

4.3規(guī)避風(fēng)險原則

4.4保護(hù)投資原則

4.5多重保護(hù)原則

4.6分步實(shí)施原則

5設(shè)計思路及安全產(chǎn)品的選擇和部署

圖2網(wǎng)絡(luò)與信息安全防范體系模型

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。

5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離

集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

5.4桌面安全防護(hù)

1)電子簽章系統(tǒng)

2)安全登錄系統(tǒng)

3)文件加密系統(tǒng)

5.5身份認(rèn)證

6方案的組織與實(shí)施方式

圖3

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

篇（4）

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個層面，在信息化時代，油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理。現(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施，針對員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴(yán)格的管理理念，不能及時發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無線路由器。但是，員工自身的手機(jī)等設(shè)備存在很多不安全因素，會影響企業(yè)網(wǎng)絡(luò)安全性。

1.2病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過訪問網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財務(wù)管理軟件、人事管理軟件等。

1.3網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴(yán)重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制，如服務(wù)器硬盤，若單個硬盤損壞缺乏備份機(jī)制，會導(dǎo)致數(shù)據(jù)永久性丟失。

2提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1加強(qiáng)信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機(jī)制，對各個安全隱患進(jìn)行具體化、細(xì)化規(guī)范，包括員工對信息應(yīng)用的日常操作規(guī)范，禁止訪問不明網(wǎng)站和打開不明鏈接。其次，油田企業(yè)要強(qiáng)化執(zhí)行力，摒除企業(yè)管理弊端，對違規(guī)操作的個人進(jìn)行嚴(yán)厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員，使其能及時發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對其產(chǎn)生負(fù)面影響。

2.2加強(qiáng)對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)。現(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時，定期更新防火墻安全策略。（2）對企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對油田企業(yè)來說，大部分?jǐn)?shù)據(jù)具有保密性，不可對外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密，數(shù)據(jù)的保存則需要通過物理硬盤等工具進(jìn)行備份。有條件的企業(yè)，可在不同地區(qū)進(jìn)行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。（3）合理使用殺毒軟件。企業(yè)要對內(nèi)部計算機(jī)和移動終端安裝殺毒軟件，并高效運(yùn)行，以加強(qiáng)對病毒的防范。

2.3提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，并能及時發(fā)現(xiàn)潛在隱患。（2）對處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機(jī)、路由器等，盡量為其提供獨(dú)立封閉的空間，以確保溫濕度合理。

篇（5）

現(xiàn)階段，我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全，未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級供電公司因?yàn)闂l件有限，信息安全工作相對投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn)，財務(wù)、營銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用，相對薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個信息管理模式的最短板。

（2）存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。

目前在我國供電企業(yè)中，網(wǎng)絡(luò)信息化管理并未建立一個完整系統(tǒng)的體系，供電網(wǎng)絡(luò)的各類系統(tǒng)對于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲等都非常的重要，不能出現(xiàn)絲毫的問題，但是所承載網(wǎng)絡(luò)平臺的可靠性卻不高，安全管理漏洞也較多，使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程，未能有專門的部門來負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國供電企業(yè)安全文化的重要組成部分，針對現(xiàn)今我國供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看，計算機(jī)病毒，黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計算機(jī)準(zhǔn)入技術(shù)，可移動存儲介質(zhì)加密技術(shù)的應(yīng)用，給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是：操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新，針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)，就會對企業(yè)內(nèi)部計算機(jī)進(jìn)行大規(guī)模的傳播，給目前相對公開化的網(wǎng)絡(luò)一個有機(jī)可乘的機(jī)會，對計算機(jī)系統(tǒng)進(jìn)行惡意破壞，導(dǎo)致計算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國家供電企業(yè)的相關(guān)文件，篡改供電系統(tǒng)相關(guān)數(shù)據(jù)，對國家供電系統(tǒng)進(jìn)行毀滅性的攻擊，甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓。

（3）職工安全防范意識不夠。

想要保證我國網(wǎng)絡(luò)信息的安全，就必須要提高供電企業(yè)員工的綜合素質(zhì)，目前國內(nèi)供電企業(yè)職員的安全防范意識不強(qiáng)，水平參差不齊，多數(shù)為年輕職員，實(shí)際操作的能力較低，缺少應(yīng)對突發(fā)事件應(yīng)對措施知識的積累。且多數(shù)老齡職工難以對網(wǎng)絡(luò)信息完全掌握，跟不上信息化更新狀態(tài)，與新型網(wǎng)絡(luò)技術(shù)相脫軌。

2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用

造成供電企業(yè)的信息安全的威脅主要來自兩個方面，一方面是國家供電企業(yè)本身設(shè)備上的信息安全威脅，另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多。現(xiàn)階段我國供電企業(yè)的相關(guān)部門都在使用計算機(jī)對網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理，難以保證所有計算機(jī)完全處在安全狀態(tài)。一般情況下某臺計算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的，這就需要加強(qiáng)我國供電企業(yè)進(jìn)行安全的管理，建立病毒防護(hù)體系，及時更新網(wǎng)絡(luò)防病毒軟件，針對性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備，提高警報設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng)，在這個系統(tǒng)中存在信息安全風(fēng)險也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險，對經(jīng)歷的風(fēng)險進(jìn)行剖析，制定針對性的風(fēng)險評估政策，確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風(fēng)險評估政策為前提的，根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險評估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡單的廣告詞語，還是國家和各個企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對我國供電企業(yè)信息技術(shù)的操控，國家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系，有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合，大力開發(fā)信息網(wǎng)絡(luò)，促進(jìn)科技管理水平的快速提高，以保證我國供電信息管理的安全。

篇（6）

在網(wǎng)絡(luò)架構(gòu)技術(shù)層面，由于不同網(wǎng)絡(luò)節(jié)點(diǎn)之間的轉(zhuǎn)換方式不同，大多需要在IETF協(xié)議中構(gòu)建，相對于管理邏輯區(qū)域的劃分，可以通過組策略的形式進(jìn)行內(nèi)部聯(lián)系，并對應(yīng)用技術(shù)范圍進(jìn)行闡釋，再進(jìn)行轉(zhuǎn)化后刪除無關(guān)命令。網(wǎng)絡(luò)構(gòu)建的重要模式需要基于邏輯思維角度，由于設(shè)備視點(diǎn)中的不同網(wǎng)絡(luò)之間的聯(lián)系具有不完全性，因此需要通過服務(wù)器平臺的控制對網(wǎng)絡(luò)管理策略進(jìn)行優(yōu)化。目前對于網(wǎng)絡(luò)策略管理的方法較多，較為常用的如對策略進(jìn)行系統(tǒng)劃分、網(wǎng)絡(luò)設(shè)備平臺的連接與管理，以及網(wǎng)絡(luò)構(gòu)建的基本獨(dú)立性開發(fā)等，以便對網(wǎng)絡(luò)內(nèi)容區(qū)域進(jìn)行修正。

1.2網(wǎng)絡(luò)策略的應(yīng)用

商務(wù)網(wǎng)絡(luò)應(yīng)用與商務(wù)辦公網(wǎng)絡(luò)的基本表達(dá)形式相對固定，其網(wǎng)絡(luò)構(gòu)建以自然語言作為區(qū)分要點(diǎn)，而自然語言所包含的網(wǎng)絡(luò)子集范圍較為廣泛，可以根據(jù)用戶的不同需求定制網(wǎng)絡(luò)協(xié)議功能，從而實(shí)現(xiàn)商務(wù)辦公的基本要求。而部分商務(wù)網(wǎng)絡(luò)在實(shí)現(xiàn)其工作職能的本身，也需要對視點(diǎn)目標(biāo)進(jìn)行判斷和分析，從而以自然語言的方式對目標(biāo)進(jìn)行重新構(gòu)建。商務(wù)網(wǎng)絡(luò)視點(diǎn)環(huán)境中，需要對視點(diǎn)策略進(jìn)行二次解析，從而分析出視點(diǎn)策略的真實(shí)性。由于網(wǎng)絡(luò)視點(diǎn)策略在正常使用過程中，需要通過數(shù)據(jù)庫支持才能獲取信息，因此可以通過數(shù)據(jù)庫傳輸?shù)慕M建對視點(diǎn)網(wǎng)絡(luò)策略進(jìn)行策略優(yōu)化，從而實(shí)現(xiàn)多方法運(yùn)行與智能化學(xué)習(xí)的過程。視點(diǎn)網(wǎng)絡(luò)構(gòu)建模式具有相對獨(dú)立性，通常是采用一套規(guī)則的語言組合，對訪問者以及管理者的不同指令進(jìn)行識別，從而進(jìn)行信息交互，對網(wǎng)絡(luò)基本運(yùn)行狀態(tài)造成影響，并弱化網(wǎng)絡(luò)策略發(fā)生異常的幾率。目前常用的方法是通過軟件來解析端口異常情況，在設(shè)備獨(dú)立運(yùn)行的過程中具體實(shí)現(xiàn)網(wǎng)絡(luò)視點(diǎn)的基本操作方式。設(shè)備視點(diǎn)的建立需要通過網(wǎng)絡(luò)協(xié)議與通信規(guī)則進(jìn)行調(diào)控，在設(shè)備運(yùn)行期間，設(shè)備輸出語言對不同的網(wǎng)絡(luò)協(xié)議許可進(jìn)行解析，并根據(jù)不同的解析原理對管理策略進(jìn)行調(diào)整，但需要注意的是要保證網(wǎng)絡(luò)控制端命令的準(zhǔn)確性和唯一性。在不同設(shè)備的聯(lián)網(wǎng)使用過程中，由于系統(tǒng)參數(shù)與配置等差異，協(xié)議許可也就產(chǎn)生變化，從而需要不同的命令控制。對于視點(diǎn)網(wǎng)絡(luò)的自動化運(yùn)行，需要把握好相關(guān)控制命令，并根據(jù)網(wǎng)絡(luò)協(xié)議區(qū)分命令控制策略，最終將網(wǎng)絡(luò)策略應(yīng)用于各類設(shè)備控制當(dāng)中。

2事業(yè)單位網(wǎng)絡(luò)輿情當(dāng)下管理機(jī)制隱藏的問題

2.1管理觀念較為陳舊

當(dāng)前，大多數(shù)事業(yè)單位對社會輿情信息的分析還保持著傳統(tǒng)的工作模式中，大多都是事情出來以后，再以救火的方式進(jìn)行處理，只重視危機(jī)發(fā)生后的處理，而對危機(jī)發(fā)生前的信息收集以及分析等管理工作十分落后，在危機(jī)預(yù)警方面非常滯后。

2.2事業(yè)單位輿情管理部門缺少合作

事業(yè)單位中，大多數(shù)都與相關(guān)部門密切聯(lián)系，比如：網(wǎng)絡(luò)中心、業(yè)務(wù)辦理中心等，多頭管理問題較為突出。基本上每一個部門就有一個屬于自己的輿情管理小組，在發(fā)生了緊急輿情時，各部門之情缺少有效的合作，在工作中缺少相關(guān)的配合以及信息共享，沒有形成合理高效的工作聯(lián)動機(jī)制開展管理工作。2.3事業(yè)單位中輿情管理體系尚不完善從一些典型的實(shí)例來看，目前只有少數(shù)的事業(yè)單位建立了將為健全的輿情管理體系。因?yàn)楣芾眢w系尚不健全，所以，一旦有責(zé)任人出現(xiàn)了管理問題，也無法及時進(jìn)行懲處，而且很少有人會主動承擔(dān)責(zé)任，大多數(shù)是相互推諉，嚴(yán)重的甚至隱瞞具有的實(shí)情。

3完善事業(yè)單位網(wǎng)絡(luò)信息安全管理機(jī)制的措施

3.1做好網(wǎng)絡(luò)共享和惡意代碼之間的控制

網(wǎng)絡(luò)資源實(shí)行共享，方便了不同單位、不同部門、不同用戶對資源的需求，但是，也存在著一定的不安全性，惡意代碼可以充分利用網(wǎng)絡(luò)環(huán)境擴(kuò)散以及信息共享?xiàng)l件等漏洞，威脅了網(wǎng)絡(luò)信息的安全，影響是不容忽視的。如果對惡意信息交換不做好管控，將非常容易造成網(wǎng)絡(luò)QoS降低，嚴(yán)重的會造成系統(tǒng)癱瘓，導(dǎo)致系統(tǒng)不能正常工作。

3.2安全規(guī)范和信息化建設(shè)操作不協(xié)調(diào)

在網(wǎng)絡(luò)安全建設(shè)中，并沒有統(tǒng)一的操作，基本是哪里有漏洞就補(bǔ)哪里的形式，這樣嚴(yán)重的阻礙了信息安全共享，同時也留下了許多安全隱患。

3.3控制好進(jìn)口產(chǎn)品和安全自主控制

當(dāng)前，國內(nèi)的信息化技術(shù)并不高，造成出多的信息化技術(shù)需要依靠從國外進(jìn)口，不管是軟件還是硬件，都或多或少的受到了一些限制。在關(guān)鍵技術(shù)都從國外進(jìn)口的背景下，如果出現(xiàn)安全問題后果是無法想象的。

3.4IT產(chǎn)品大規(guī)模攻擊與單一性問題

在信息系統(tǒng)中，不管是軟件還是硬件，都具有單一性，比如：同一個版本的操作軟件、同一個版本的操作系統(tǒng)，在這種情況下，攻擊者通過軟件編程，能讓攻擊自動化完成，進(jìn)而危及大片網(wǎng)絡(luò)安全，這樣就導(dǎo)致了“零日”攻擊，出現(xiàn)了計算機(jī)病毒等大型安全事件。

3.5網(wǎng)絡(luò)安全管理要素需要根據(jù)當(dāng)前IT產(chǎn)品的不足與缺陷進(jìn)行分析，目前網(wǎng)絡(luò)信息系統(tǒng)中，對于IT產(chǎn)品的應(yīng)用較為廣泛

主要有：通信信息系統(tǒng)、數(shù)據(jù)處理系統(tǒng)、操作平臺等。但由于不同軟件與系統(tǒng)之間，需要共同的協(xié)議構(gòu)架來形成有機(jī)的整體，因此需要把握系統(tǒng)與設(shè)備之間的互異性。目前生產(chǎn)廠家開發(fā)的IT產(chǎn)品種類繁多，數(shù)據(jù)安全協(xié)議也五花八門，信息安全共享協(xié)議在一定區(qū)域內(nèi)執(zhí)行共同協(xié)議規(guī)范，但跨區(qū)域協(xié)議之間存在一定的交流障礙，使得網(wǎng)絡(luò)安全信息系統(tǒng)無法形成統(tǒng)一的構(gòu)建，從而無法形成統(tǒng)一的管理模式，因而使得網(wǎng)絡(luò)安全事故頻發(fā)。

篇（7）

論文關(guān)鍵詞：配電網(wǎng)安全防護(hù)帶電作業(yè)防護(hù)用具

提高供電可靠性已成為供電企業(yè)一項(xiàng)重要任務(wù)，供電企業(yè)開展配電網(wǎng)帶電作業(yè)，盡可能的用帶電作業(yè)方式對配電網(wǎng)進(jìn)行檢修和維護(hù)工作，以提高供電可靠性，同時也為自身在電力市場中獲得更多的經(jīng)濟(jì)效益和社會效益。如何使配電網(wǎng)帶電作業(yè)健康、安全、穩(wěn)定和科學(xué)的發(fā)展，是我們面前一個新課題。

一、配電網(wǎng)帶電作業(yè)的特點(diǎn)

在超高壓輸電線路的帶電作業(yè)中，空間電場強(qiáng)度高、作業(yè)距離大，作業(yè)人員穿屏蔽服進(jìn)入高電位并采用等電位方法進(jìn)行搶修和維護(hù)是一種安全、便利的作業(yè)方法。但在配電線路的帶電作業(yè)中，由于配電網(wǎng)絡(luò)的電壓低，三相導(dǎo)線之間的空間距離小，而且配電設(shè)施密集，使作業(yè)范圍窄小，在人體活動范圍內(nèi)很容易觸及不同電位的電力設(shè)施。因此，作業(yè)人員身穿屏蔽服、直接接觸帶電體的等電位作業(yè)方式在配電網(wǎng)的帶電作業(yè)中不宜采用。盡管不少單位在應(yīng)用這種方式進(jìn)行作業(yè)時并沒有出現(xiàn)事故，但嚴(yán)格地說確實(shí)存在著安全隱患。

二、安全防護(hù)措施

(一)安全防護(hù)用具的選用。安全防護(hù)措施是配電網(wǎng)帶電作業(yè)中保證生產(chǎn)作業(yè)人員安全的重要措施之一，那么安全防護(hù)用具的選用是至關(guān)重要的。配電線路帶電作業(yè)安全防護(hù)用具不僅應(yīng)具有高電氣絕緣強(qiáng)度，而且應(yīng)具有良好的防潮性能和服用性能，在保證安全的前提下便于作業(yè)人員的工作。

（1）安全防護(hù)用具的選購。選購時必須與銷售商針對工具的電氣性能、物理特征了解清楚，根據(jù)生產(chǎn)開展的項(xiàng)目及設(shè)備的需要進(jìn)行選購，避免盲目購買而造成資金的浪費(fèi)。必須注意的是當(dāng)前國外產(chǎn)品絕緣服及工器具滿足不了我國《電業(yè)安全工作規(guī)程》要求。對于科學(xué)分析驗(yàn)證認(rèn)定是生產(chǎn)的確必不可少的工器具，應(yīng)采用制定企業(yè)標(biāo)準(zhǔn)進(jìn)行約束為妥。同時針對進(jìn)口絕緣服及絕緣遮蔽罩等防護(hù)用具，要認(rèn)真組織接收、驗(yàn)收、檢驗(yàn)（主要是物質(zhì)部門與經(jīng)銷商完成提供進(jìn)貨合格證），并應(yīng)按照《電業(yè)安全工作規(guī)程》制訂企業(yè)的管理標(biāo)準(zhǔn)（未制定）進(jìn)行嚴(yán)格的電氣試驗(yàn)及物理特性檢查，只有全部合格后方可移交生產(chǎn)班組使用。

（2）安全防護(hù)用具的維護(hù)。安全防護(hù)用具的維護(hù)工作應(yīng)尤其重視，作業(yè)者在生產(chǎn)使用后，對這此絕緣防護(hù)用具組織檢查，發(fā)現(xiàn)這類產(chǎn)品都是容易受傷的塑料或橡膠制品，使用時因現(xiàn)場的各種金屬設(shè)備、構(gòu)件，極易被劃破或損傷，所以應(yīng)強(qiáng)調(diào)在作業(yè)前后仔細(xì)檢查及時發(fā)現(xiàn)問題，預(yù)防因絕緣防護(hù)損壞而引發(fā)事故發(fā)生。對于這些工具都有不透氣的特點(diǎn)，使用時會使人體感到不適而引發(fā)排泄量的汗水，特別是夏天，它就會受到人體排泄汗水的浸泡，所以要求使用后應(yīng)立即用干的凈手巾擦，避免由于汗水的污穢，降低絕緣性（如沿面閃絡(luò)及表面泄漏電流）和汗水中所含的鹽、堿與塑料、橡膠服的化學(xué)反應(yīng)而降低工具的使用壽命。

（二）絕緣遮蔽罩的選用。可以通過國內(nèi)科研單位（中國電力科學(xué)研究院、國電武漢高壓研究所）了解國內(nèi)在配電網(wǎng)帶電作業(yè)絕緣遮蔽制造處于領(lǐng)先廠商，對這此在國內(nèi)制造水平處于領(lǐng)先的廠商生產(chǎn)的絕緣遮蔽工具的制造工藝、工藝質(zhì)量等進(jìn)行比較，貨比三家中造出制造水平較高，價格便宜的廠家，根據(jù)生產(chǎn)現(xiàn)場所需求的工具型號、尺寸，對所需的絕緣遮蔽罩？“量體裁衣”長期與廠家合作，利用現(xiàn)有的國家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)、漳州配電網(wǎng)施工工藝要求特點(diǎn)，來制約生產(chǎn)廠家的選材、生產(chǎn)技術(shù)管理、工藝要求等，使生產(chǎn)出來的遮蔽罩在現(xiàn)場作業(yè)能更“順手”，避免購買的器具因廠家設(shè)計不符合我局配電網(wǎng)實(shí)際安裝工藝要求情況，而造成浪費(fèi)。同時加強(qiáng)絕緣防護(hù)工具在運(yùn)輸過程中存在的危險點(diǎn)防范，應(yīng)配置經(jīng)改造的專用的汽車進(jìn)行運(yùn)輸工器具。

（三）絕緣斗臂車的維護(hù)。絕緣斗臂車大多是國外進(jìn)口或是引進(jìn)國外技術(shù)進(jìn)行生產(chǎn)組裝，目前行業(yè)及國家標(biāo)準(zhǔn)未出臺，我們只能根據(jù)IEC/TC78相關(guān)標(biāo)準(zhǔn)來制定企業(yè)標(biāo)準(zhǔn)來約束和規(guī)范使用。鑒于目前我們絕緣斗臂車在使用中日常試驗(yàn)檢查做的機(jī)械試驗(yàn)是參照高空作業(yè)車標(biāo)準(zhǔn)進(jìn)行試驗(yàn)，試驗(yàn)方法及試驗(yàn)方式是否會對其造成損傷或是試驗(yàn)強(qiáng)度認(rèn)識不夠，這都使我們在使用過程中存在著一定的安全隱患（絕緣斗臂車的斗及臂為玻璃纖維環(huán)氧樹脂材料做成的，其材料延伸率小于5%是為脆性材料）。我們應(yīng)當(dāng)加強(qiáng)與帶電標(biāo)委會的聯(lián)系及溝通，及時了解當(dāng)今國內(nèi)配電網(wǎng)帶電作業(yè)發(fā)展動向及先進(jìn)技術(shù)，同時與帶電標(biāo)會建立合作關(guān)系，這將對我局的帶電作業(yè)發(fā)展和安全生產(chǎn)有很大的促進(jìn)，也使我們開展配電網(wǎng)帶電作業(yè)少走彎路。

三、人才隊(duì)伍的培養(yǎng)建設(shè)

（一）建立用人培養(yǎng)機(jī)制。為適應(yīng)配電網(wǎng)從停電檢修維護(hù)向不停電作業(yè)發(fā)展的趨勢，加大我局帶電作業(yè)人員隊(duì)伍的建設(shè)和培養(yǎng)，可對新進(jìn)廠工作的線路專業(yè)人員都進(jìn)行配電線路帶電作業(yè)，建立配電帶電人員動態(tài)管理制度，建立完整的用人培養(yǎng)機(jī)制。以高技能人才隊(duì)伍建設(shè)為龍頭,以職業(yè)資格證書制度為導(dǎo)向,帶動整個帶電職業(yè)培訓(xùn)工作,逐步完善職業(yè)資格培訓(xùn)體系,為帶電作業(yè)人員鋪設(shè)一條通過終身教育培訓(xùn)從初級工、中級工、高級工,再到技師、高級技師的成長通道,為帶電人才的健康成長和在安全生產(chǎn)建設(shè)實(shí)踐中充分發(fā)揮作用創(chuàng)造良好條件，促進(jìn)配電網(wǎng)帶電作業(yè)的健康發(fā)展。

篇（8）

2事業(yè)單位信息化網(wǎng)絡(luò)安全實(shí)現(xiàn)的有效措施與方案

2.1增強(qiáng)安全意識,完善安全管理制度

管理人員是信息化網(wǎng)絡(luò)安全中重要的一環(huán)，事業(yè)單位工作人員要能夠提高自身安全意識，并完善安全管理的制度。很多信息化安全事件的事后分析表明，很多安全事件的發(fā)生原因并不是入侵者的破壞能力強(qiáng)大，而是許多工作人員自身沒有對安全隱患很好的注重，不能及時地做好基本的安全防范管理措施。因此，培養(yǎng)工作人員養(yǎng)成良好的操作習(xí)慣、加強(qiáng)工作人員的安全意識，對事業(yè)單位信息化網(wǎng)絡(luò)安全實(shí)現(xiàn)具有重大意義。完善安全的管理制度需要事業(yè)單位建立相對應(yīng)的安全組織管理，加強(qiáng)員工的安全意識，規(guī)劃設(shè)計安全措施，制定有效的管理制度，并嚴(yán)格地實(shí)施。信息化網(wǎng)絡(luò)處于一個不斷改進(jìn)、不斷變化的狀態(tài)，這就要求安全管理制度也能夠做到網(wǎng)絡(luò)信息化同步發(fā)展。

2.2網(wǎng)絡(luò)系統(tǒng)安裝防火墻

在網(wǎng)絡(luò)系統(tǒng)中安裝防火墻能夠有效地做到使網(wǎng)絡(luò)系統(tǒng)的訪問受限，保護(hù)網(wǎng)絡(luò)系統(tǒng)，為網(wǎng)絡(luò)系統(tǒng)創(chuàng)建出一個安全的環(huán)境。

2.3做好網(wǎng)絡(luò)系統(tǒng)漏洞補(bǔ)丁管理工作

網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中，要求操作者定期對操作系統(tǒng)進(jìn)行日常的補(bǔ)丁管理工作，以及計算機(jī)的軟件程序的補(bǔ)丁管理工作，讓網(wǎng)絡(luò)系統(tǒng)能夠在內(nèi)部、外部系統(tǒng)中都處于安全的環(huán)境下。

2.4做好重要文件數(shù)據(jù)加密工作

做好重要文件的數(shù)據(jù)加密工作，能夠有效地防止信息外泄，保證信息的機(jī)密性。數(shù)據(jù)加密技術(shù)分為對稱和非對稱兩種體系。對稱性密鑰的安全性能高、速度快、運(yùn)算量小，使用者雙方公用一個密鑰（加密和解密共用同一個鑰匙），任何一方都能解密，雙方都不外泄就能保證信息的機(jī)密性；非對稱密鑰分為公鑰和明鑰，公鑰用于加密，明鑰用于加密。重要文件如果用數(shù)據(jù)加密技術(shù)隱蔽起來，哪怕第三方竊取到也不能解密，從而保證重要文件的安全性。

篇（9）

一、案例介紹

這是某會計師事務(wù)所訴另一會計師事務(wù)所侵犯著作權(quán)和不正當(dāng)競爭的案件。

原告的訴訟請求:1.要求被告立即停止侵害著作權(quán)和其不正當(dāng)競爭的行為;2.要求被告在原告的網(wǎng)站、被告的網(wǎng)站、google網(wǎng)站、雅虎中國網(wǎng)站公開澄清實(shí)事,并賠禮道歉;3.要求被告賠償原告10萬元,并支付訴訟費(fèi)、律師費(fèi)、本案的公證費(fèi)共4.6萬元。

原告的訴訟理由:從2005年5月起被告的網(wǎng)站樣式和內(nèi)容抄襲和模仿了原告的網(wǎng)站,經(jīng)原告的警告通知后,被告一直繼續(xù)其侵權(quán)行為,于是原告被告,認(rèn)為被告的網(wǎng)站內(nèi)容抄襲模仿原告的網(wǎng)站,被告網(wǎng)站中的服務(wù)分類、定義性文字、表格設(shè)置順序等完全相同,被告侵犯其著作權(quán);被告網(wǎng)頁中菜單、服務(wù)項(xiàng)目、收費(fèi)計算器的設(shè)置、客戶分類命名等相似,構(gòu)成了不正當(dāng)競爭。

被告的答辯:原告的指控不成立。針對不正當(dāng)競爭的指控,被告的行為不違反反不正當(dāng)競爭法第二章的所有禁止行為,被告的行為不構(gòu)成不正當(dāng)競爭。針對侵犯著作權(quán)的指控,原告網(wǎng)頁上的內(nèi)容是會計師事務(wù)所的介紹、服務(wù)分類、服務(wù)指南等,是會計師協(xié)會頒布的會計師執(zhí)業(yè)規(guī)范指南中有明確的規(guī)定或者是行業(yè)共知的事實(shí),原告對這些內(nèi)容沒有著作權(quán)。

該案件是非常典型的涉及企業(yè)網(wǎng)頁內(nèi)容的侵權(quán)糾紛案件。在現(xiàn)在網(wǎng)絡(luò)越來越普及、電子商務(wù)越來越發(fā)達(dá)之后,該類糾紛案件呈多發(fā)趨勢。它引發(fā)了我們對網(wǎng)頁究竟有沒有著作權(quán),網(wǎng)站的所有人和設(shè)計人究竟擁有什么權(quán)利的思考。

二、法律分析

網(wǎng)頁是伴隨網(wǎng)絡(luò)的發(fā)展而在司法實(shí)踐中出現(xiàn)的一類要求給予著作權(quán)法保護(hù)的類型。網(wǎng)頁是伴隨網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的新生事物,是互聯(lián)網(wǎng)上用超文本標(biāo)記語言書寫的基本文檔,該書寫文檔通常被稱為網(wǎng)頁的源文件。網(wǎng)頁源文件通過有關(guān)網(wǎng)絡(luò)瀏覽器以文字、圖像、聲音及其組合等多媒體效果展現(xiàn)在計算機(jī)的輸出設(shè)備中,向計算機(jī)用戶提供信息。網(wǎng)頁以數(shù)字化形式存儲于計算機(jī)的存儲設(shè)備中,能夠以多種形式被復(fù)制。

在司法實(shí)踐中,已經(jīng)出現(xiàn)了較多的要求保護(hù)網(wǎng)頁著作權(quán)的案子,法院并作出了判決。比如,創(chuàng)聯(lián)萬網(wǎng)國際信息技術(shù)(北京)有限公司訴信諾立網(wǎng)絡(luò)公司著作權(quán)侵權(quán)案、北京美世界清洗保潔有限公司訴北京奧美林科技有限公司侵犯著作權(quán)及不正當(dāng)競爭糾紛案、青島網(wǎng)星電子商務(wù)有限公司訴青島英網(wǎng)資訊技術(shù)有限公司網(wǎng)頁著作權(quán)侵權(quán)糾紛案、嫣妮公司訴上海博伲家政服務(wù)公司侵犯著作權(quán)案、武漢天天同凈飲品有限公司訴武漢英特科技有限公司網(wǎng)頁確權(quán)案等等。作為在互聯(lián)網(wǎng)的主要表現(xiàn)方式的網(wǎng)站,到底有沒有著作權(quán),是一種什么著作權(quán),本文在下面作簡要分析。

(一)網(wǎng)頁是否是“作品”而受著作權(quán)法的保護(hù)

網(wǎng)頁是互聯(lián)網(wǎng)上用超文本標(biāo)記語言書寫的基本文檔,該書寫文檔通常被稱為網(wǎng)頁的源文件。網(wǎng)頁源文件通過有關(guān)網(wǎng)絡(luò)瀏覽器以文字、圖像、聲音及其組合等多媒體效果展現(xiàn)在計算機(jī)的輸出設(shè)備中,向計算機(jī)用戶提供信息。網(wǎng)頁以數(shù)字化形式存儲于計算機(jī)的存儲設(shè)備中,能夠以多種形式被復(fù)制。對網(wǎng)頁也一般分為主頁和次級頁面。主頁是網(wǎng)站的首頁,即點(diǎn)擊網(wǎng)站地址出現(xiàn)的頁面。次級頁面是主頁以下的網(wǎng)頁。對于一個網(wǎng)頁是否是一個著作權(quán)法上的作品而應(yīng)受著作權(quán)的保護(hù),要具體分析。

1.僅僅刊載傳統(tǒng)作品的網(wǎng)頁,沒有產(chǎn)生新的著作權(quán)。對于僅僅刊載傳統(tǒng)作品的數(shù)字化形式的次級頁面,其中并未體現(xiàn)出對相關(guān)材料的選擇和編排方面的智力創(chuàng)作活動,則該網(wǎng)頁上的內(nèi)容并不能因其變換為數(shù)字化形式而產(chǎn)生新的所謂“網(wǎng)頁”著作權(quán)。

2.經(jīng)過設(shè)計,有文字、圖案、顏色、聲音、動畫等設(shè)置,而不僅僅是單純刊載傳統(tǒng)作品的網(wǎng)頁,其所刊載的內(nèi)容應(yīng)當(dāng)作為匯編作品受到著作權(quán)的保護(hù)。我國著作權(quán)法保護(hù)對象即作品必須具備三個特征,即獨(dú)創(chuàng)性、可以有形形式復(fù)制、屬于智力創(chuàng)作成果。網(wǎng)頁著作權(quán),應(yīng)當(dāng)具有以下含義:首先,網(wǎng)頁上的內(nèi)容屬于智力創(chuàng)作成果。在網(wǎng)頁的制作過程中,必然融入制作者的智力勞動,是制作者智力創(chuàng)作的勞動成果。其次,網(wǎng)頁所刊載的內(nèi)容能夠以有形的形式復(fù)制。網(wǎng)頁的內(nèi)容雖表現(xiàn)為數(shù)字化形式,但其能夠予以存儲和輸出,具有可復(fù)制性。最后,網(wǎng)頁上所刊載的內(nèi)容應(yīng)當(dāng)具有獨(dú)創(chuàng)性。獨(dú)創(chuàng)性是作品最重要的構(gòu)成條件,在網(wǎng)頁設(shè)計中盡管有許多通常使用的目錄、菜單、鏈接等設(shè)計手段,但是網(wǎng)頁的版面設(shè)計、圖案色彩選擇、動畫、聲音的設(shè)置等方面均可體現(xiàn)設(shè)計者的審美觀和藝術(shù)創(chuàng)造力。可見,網(wǎng)頁上所刊載的具有獨(dú)創(chuàng)性的內(nèi)容符合我國著作權(quán)法所規(guī)定的作品構(gòu)成要件,可以歸入我國著作權(quán)法保護(hù)的范圍。但網(wǎng)頁上所刊載的內(nèi)容又具有其自身的特征,即作為一種多媒體界面,它不僅僅是一種靜態(tài)的平面表現(xiàn)形式,還具有動畫、聲音等普通作品所不具備的內(nèi)容。同時,網(wǎng)頁上所刊載的內(nèi)容通常體現(xiàn)出對相關(guān)作品或非作品性材料的選擇和編排,因而符合匯編作品的特征,應(yīng)納入?yún)R編作品予以保護(hù)。

我國的《關(guān)于審理涉及計算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》第二條的規(guī)定:受著作權(quán)法保護(hù)的作品,包括著作權(quán)法第三條規(guī)定的各類作品的數(shù)字化形式。在網(wǎng)絡(luò)環(huán)境下無法歸于著作權(quán)法第三條列舉的作品范圍,但在文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)具有獨(dú)創(chuàng)性并能以某種有形形式復(fù)制的其他智力創(chuàng)作成果,人民法院應(yīng)當(dāng)予以保護(hù)。

沒有約定網(wǎng)頁著作權(quán)歸屬或者約定著作權(quán)屬于設(shè)計人時,網(wǎng)頁設(shè)計人作為匯編作品的作者對網(wǎng)頁整體享有著作權(quán)。構(gòu)成網(wǎng)頁的要素可以按照是否具有獨(dú)創(chuàng)性以及能否以某種方式被有形復(fù)制分為作品性要素和非作品性要素。其中每個可以脫離網(wǎng)頁而獨(dú)立存在的要素可以作為文字作品、美術(shù)攝影作品、計算機(jī)程序分別受到我國著作權(quán)法的保護(hù)。

3.網(wǎng)頁的版式設(shè)計是否受著作權(quán)的保護(hù)。我國著作權(quán)法并未對網(wǎng)頁的版式設(shè)計單獨(dú)進(jìn)行保護(hù),究其原因,網(wǎng)頁的版式設(shè)計通過文字圖形等要素的空間組合以取得良好的視覺表現(xiàn)效果,但是網(wǎng)頁的版式設(shè)計不能脫離了特定文字、圖形而獨(dú)立存在,單獨(dú)的版式設(shè)計不構(gòu)成我國著作權(quán)法意義上的作品。因此,網(wǎng)頁版式設(shè)計因缺乏構(gòu)成作品的基本條件即具體的表現(xiàn)形式而不能單獨(dú)享有著作權(quán)。(載2002年山東省青島市中級人民法院審理的青島網(wǎng)星電子商務(wù)有限公司與青島英網(wǎng)資訊技術(shù)有限公司侵犯著作權(quán)糾紛上訴案件參見山東省青島市中級人民法院(2002)青民三終字第2號民事判決書。)

(二)著作權(quán)法律保護(hù)與反不正當(dāng)競爭法律保護(hù)

抄襲模仿網(wǎng)頁的這種侵權(quán)行為有時會與不正當(dāng)競爭行為相聯(lián)系。比如復(fù)制他人網(wǎng)站,使得人們誤以為此網(wǎng)站是彼網(wǎng)站,或此公司是彼公司,故意混淆自己的商品與其他知名商品,這就構(gòu)成了反不正當(dāng)競爭法中禁止的“混淆行為”。此時發(fā)生了禁止侵犯著作權(quán)和禁止不正當(dāng)競爭行為的請求權(quán)競合。當(dāng)事人可以選擇其中對自己有利的請求權(quán)進(jìn)行訴訟,但不能同時提起兩個訴訟請求,除非對方在侵犯著作權(quán)的同時,還有其他不正當(dāng)競爭的行為。

本案中原告針對被告網(wǎng)頁中完全與原告網(wǎng)頁相同的部分提起了侵犯著作權(quán)的訴訟請求,對被告網(wǎng)站中與原告網(wǎng)站內(nèi)容相似的部分提起了構(gòu)成不正當(dāng)競爭行為的訴訟請求。其實(shí)被告在自己的網(wǎng)頁中表明了自己的名稱、地址、聯(lián)系方式,與原告有重大差別,消費(fèi)者并不會混淆兩個會計師事務(wù)所,故不構(gòu)成不正當(dāng)競爭。而雙方網(wǎng)頁的完全相同或類似都屬于著作權(quán)侵權(quán)的問題。原告只享有禁止侵犯著作權(quán)的訴訟請求,而不能請求反不正當(dāng)競爭法律的保護(hù)。

(三)損失的計算

這種類型的侵犯著作權(quán)的行為對受害方的損害,一般是很難確定的。法院在判決時一般會綜合考慮侵權(quán)的作品類型、行為性質(zhì)、被告的主觀過錯程度、后果、支出相關(guān)費(fèi)用的合理程度及必要程度等因素,酌情確定了其應(yīng)當(dāng)承擔(dān)的賠償數(shù)額和承擔(dān)民事責(zé)任的具體方式。

本案中原告把其在網(wǎng)絡(luò)廣告中推入的廣告費(fèi)用也算入損失中去,但這部分的廣告投入一半并不認(rèn)為是原告的損失,法官認(rèn)定侵權(quán)成立的前提下,會根據(jù)前述所列的情況,酌情判決賠償金論。

二、法律分析

(一)網(wǎng)頁是否是“作品”而受著作權(quán)法的保護(hù)

(二)著作權(quán)法律保護(hù)與反不正當(dāng)競爭法律保護(hù)

篇（10）

面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補(bǔ)的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問題產(chǎn)生的主要原因

1經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)

薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運(yùn)行至今，很多省級以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測能力的建設(shè)，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無入侵檢測、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

2專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊(duì)伍力量薄弱，不能很好地利用現(xiàn)有的計算機(jī)軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓(xùn)不足

職工安全保密意識不強(qiáng)信息安全是一項(xiàng)全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒有將信息安全培訓(xùn)放在重要位置，沒有定期開展信息安全意識教育培訓(xùn)，許多職工對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

三如何促進(jìn)公共衛(wèi)生行業(yè)計算機(jī)網(wǎng)絡(luò)安全性提升

1強(qiáng)化管理

建立行業(yè)計算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個計算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

1.1成立信息安全管理機(jī)構(gòu)

引進(jìn)信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點(diǎn)，從管理、安全等級保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

1.2制定信息安全知識培訓(xùn)制度

定期開展全員信息安全知識培訓(xùn)，讓全體員工及時了解計算機(jī)網(wǎng)絡(luò)安全知識最新動態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對信息安全保密重要性的認(rèn)識。同時，對信息技術(shù)人員進(jìn)行專業(yè)知識和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識的隊(duì)伍，提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機(jī)制

開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實(shí)獎懲機(jī)制，懲防并舉，確保信息安全落實(shí)無死角。

2開展信息安全等級保護(hù)

建設(shè)開展信息安全等級保護(hù)建設(shè)，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對信息系統(tǒng)安全等級保護(hù)建設(shè)情況進(jìn)行測評，存在問題及時整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.1防火墻技術(shù)

防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

3.2入侵檢測

入侵檢測是防火墻的合理補(bǔ)充，是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計、監(jiān)視、進(jìn)攻識別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

VPN技術(shù)因?yàn)榈统杀尽⒏叨褥`活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)模缰袊膊☆A(yù)防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點(diǎn)到點(diǎn)協(xié)議用戶級身份驗(yàn)證的方法進(jìn)行驗(yàn)證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護(hù)。

篇（11）

目前該系統(tǒng)共投運(yùn)了8條生產(chǎn)線：水處理、酸再生、酸洗線、1#軋機(jī)、2#軋機(jī)、重卷、平整機(jī)、拉矯機(jī)。各生產(chǎn)線監(jiān)控系統(tǒng)均由西門子公司的S7-300/400系統(tǒng)及運(yùn)行WinCC監(jiān)控軟件的上位機(jī)組成，分別組成網(wǎng)絡(luò)，2#軋機(jī)通過光纖收發(fā)器以交換機(jī)為核心組成星形網(wǎng)絡(luò)。網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。在原有各生產(chǎn)線的上位機(jī)上啟動Server服務(wù)功能，通過網(wǎng)絡(luò)接口單元與建立在主控室的服務(wù)器連接。

方案實(shí)施

12#軋機(jī)系統(tǒng)

在該生產(chǎn)線增加一臺光電轉(zhuǎn)換器，采用雙絞線與控制系統(tǒng)連接，與主控室網(wǎng)絡(luò)通過光纖連接。系統(tǒng)結(jié)構(gòu)如圖2所示。

21#軋機(jī)系統(tǒng)

生產(chǎn)線系統(tǒng)中的交換機(jī)采用雙絞線與光纖收發(fā)器連接，再通過光纖與主控室網(wǎng)絡(luò)連接。系統(tǒng)結(jié)構(gòu)如圖3所示。

網(wǎng)絡(luò)安全設(shè)計

在各生產(chǎn)線之間以及服務(wù)器與內(nèi)網(wǎng)之間配置防火墻，以實(shí)現(xiàn)主控室與環(huán)網(wǎng)以及各生產(chǎn)線系統(tǒng)之間的隔離，進(jìn)行細(xì)粒度的安全區(qū)域的劃分；并采用嚴(yán)格的訪問控制策略，以保證各個控制區(qū)域的網(wǎng)絡(luò)安全。詳細(xì)配置：

（1）在主控室和環(huán)網(wǎng)連接處配置一臺防火墻，通過此防火墻隔離這些網(wǎng)絡(luò)區(qū)域之間連接，同時對這些區(qū)域之間的網(wǎng)絡(luò)通信進(jìn)行隔離；在防火墻上設(shè)置嚴(yán)格的安全控制策略，有效地控制這些網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)通信，保障網(wǎng)絡(luò)安全。

（2）在防火墻的基礎(chǔ)上，配置詳細(xì)的日志記錄能力，對所有經(jīng)過防火墻的數(shù)據(jù)進(jìn)行記錄，并對用戶的訪問行為進(jìn)行有效地記錄，以便事后取證，進(jìn)行網(wǎng)絡(luò)通信行為的分析，以調(diào)整更合理的防火墻策略。

（3）在每臺計算機(jī)上安裝殺毒軟件，定期對電腦進(jìn)行病毒查殺，并保證殺毒軟件的及時更新。對監(jiān)控計算機(jī)上的存儲區(qū)用“核心數(shù)據(jù)衛(wèi)士”進(jìn)行保護(hù)，對外部存儲設(shè)備進(jìn)行加密隔離，禁止非法的文件傳輸。

系統(tǒng)測試

（1）系統(tǒng)安全性測試：對實(shí)時生產(chǎn)信息進(jìn)行了多次安全測試，經(jīng)過長時間的運(yùn)行，系統(tǒng)對生產(chǎn)數(shù)據(jù)的傳輸、畫面的監(jiān)控及各計算機(jī)之間的訪問起到了很好的防護(hù)。

（2）系統(tǒng)準(zhǔn)確性測試：對一些控制參數(shù)和數(shù)據(jù)進(jìn)行比較、校驗(yàn)、查看，經(jīng)測試完全正確。

上一篇無毒社區(qū)工作計劃下一篇應(yīng)付賬款管理

返回列表