發布時間:2023-03-21 17:08:16
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網頁安全論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞信息安全;PKI;CA;VPN
1引言
隨著計算機網絡的出現和互聯網的飛速發展,企業基于網絡的計算機應用也在迅速增加,基于網絡信息系統給企業的經營管理帶來了更大的經濟效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求。
隨著信息化技術的飛速發展,許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力,使企業在殘酷的競爭環境中脫穎而出。面對這瞬息萬變的市場,企業就面臨著如何提高自身核心競爭力的問題,而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時刻在制約著自己,企業采用PKI技術來解決這些問題已經成為當前眾多企業提高自身競爭力的重要手段。
在下面的描述中,以某公司為例進行說明。
2信息系統現狀2.1信息化整體狀況
1)計算機網絡
某公司現有計算機500余臺,通過內部網相互連接,根據公司統一規劃,通過防火墻與外網互聯。在內部網絡中,各計算機在同一網段,通過交換機連接。
圖1
2)應用系統
經過多年的積累,某公司的計算機應用已基本覆蓋了經營管理的各個環節,包括各種應用系統和辦公自動化系統。隨著計算機網絡的進一步完善,計算機應用也由數據分散的應用模式轉變為數據日益集中的模式。
2.2信息安全現狀
為保障計算機網絡的安全,某公司實施了計算機網絡安全項目,基于當時對信息安全的認識和安全產品的狀況,信息安全的主要內容是網絡安全,部署了防火墻、防病毒服務器等網絡安全產品,極大地提升了公司計算機網絡的安全性,這些產品在此后防范網絡攻擊事件、沖擊波等網絡病毒攻擊以及網絡和桌面日常保障等方面發揮了很大的作用。
3風險與需求分析3.1風險分析
通過對我們信息系統現狀的分析,可得出如下結論:
(1)經營管理對計算機應用系統的依賴性增強,計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大,網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。
(2)計算機應用系統涉及越來越多的企業關鍵數據,這些數據大多集中在公司總部數據中心,因此有必要加強各計算機應用系統的用戶管理和身份的認證,加強對數據的備份,并運用技術手段,提高數據的機密性、完整性和可用性。
通過對現有的信息安全體系的分析,也可以看出:隨著計算機技術的發展、安全威脅種類的增加,某公司的信息安全無論在總體構成、信息安全產品的功能和性能上都存在一定的缺陷,具體表現在:
(1)系統性不強,安全防護僅限于網絡安全,系統、應用和數據的安全存在較大的風險。
目前實施的安全方案是基于當時的認識進行的,主要工作集中于網絡安全,對于系統和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證,對服務器、網絡設備和應用系統的訪問都停留在用戶名/密碼的簡單認證階段,很容易被冒充;又如數據備份缺乏整體方案和制度規范,容易造成重要數據的丟失和泄露。
當時的網絡安全的基本是一種外部網絡安全的概念,是基于這樣一種信任模型的,即網絡內部的用戶都是可信的。在這種信任模型下,假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部,并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統的。
針對外部網絡安全,人們提出了內部網絡安全的概念,它基于這樣一種信任模型:所有的用戶都是不可信的。在這種信任模型中,假設所有用戶都可能對信息安全造成威脅,并且可以各種更加方便的手段對信息安全造成威脅,比如內部人員可以直接對重要的服務器進行操控從而破壞信息,或者從內部網絡訪問服務器,下載重要的信息并盜取出去。內部網絡安全的這種信任模型更符合現實的狀況。
美國聯邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究也證明了這一點:超過80%的信息安全隱患是來自組織內部,這些隱患直接導致了信息被內部人員所竊取和破壞。
信息系統的安全防范是一個動態過程,某公司缺乏相關的規章制度、技術規范,也沒有選用有關的安全服務。不能充分發揮安全產品的效能。
(2)原有的網絡安全產品在功能和性能上都不能適應新的形勢,存在一定的網絡安全隱患,產品亟待升級。
已購買的網絡安全產品中,有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網的安全性,擬對系統的互聯網出口進行嚴格限制,原有的防火墻將成為企業內網和公網之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求,現有的防火墻不具備這些功能。
網絡信息系統的安全建設建立在風險評估的基礎上,這是信息化建設的內在要求,系統主管部門和運營、應用單位都必須做好本系統的信息安全風險評估工作。只有在建設的初期,在規劃的過程中,就運用風險評估、風險管理的手段,用戶才可以避免重復建設和投資的浪費。
3.2需求分析
如前所述,某公司信息系統存在較大的風險,信息安全的需求主要體現在如下幾點:
(1)某公司信息系統不僅需要安全可靠的計算機網絡,也需要做好系統、應用、數據各方面的安全防護。為此,要加強安全防護的整體布局,擴大安全防護的覆蓋面,增加新的安全防護手段。
(2)網絡規模的擴大和復雜性的增加,以及新的攻擊手段的不斷出現,使某公司計算機網絡安全面臨更大的挑戰,原有的產品進行升級或重新部署。
(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求,為此要加快規章制度和技術規范的建設,使安全防范的各項工作都能夠有序、規范地進行。
(4)信息安全防范是一個動態循環的過程,如何利用專業公司的安全服務,做好事前、事中和事后的各項防范工作,應對不斷出現的各種安全威脅,也是某公司面臨的重要課題。
4設計原則
安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則進行,避免重復投入、重復建設,充分考慮整體和局部的利益。
4.1標準化原則
本方案參照信息安全方面的國家法規與標準和公司內部已經執行或正在起草標準及規定,使安全技術體系的建設達到標準化、規范化的要求,為拓展、升級和集中統一打好基礎。
4.2系統化原則
信息安全是一個復雜的系統工程,從信息系統的各層次、安全防范的各階段全面地進行考慮,既注重技術的實現,又要加大管理的力度,以形成系統化的解決方案。
4.3規避風險原則
安全技術體系的建設涉及網絡、系統、應用等方方面面,任何改造、添加甚至移動,都可能影響現有網絡的暢通或在用系統的連續、穩定運行,這是安全技術體系建設必須面對的最大風險。本規劃特別考慮規避運行風險問題,在規劃與應用系統銜接的基礎安全措施時,優先保證透明化,從提供通用安全基礎服務的要求出發,設計并實現安全系統與應用系統的平滑連接。
4.4保護投資原則
由于信息安全理論與技術發展的歷史原因和自身的資金能力,某公司分期、分批建設了一些整體的或區域的安全技術系統,配置了相應的設施。因此,本方案依據保護信息安全投資效益的基本原則,在合理規劃、建設新的安全子系統或投入新的安全設施的同時,對現有安全系統采取了完善、整合的辦法,以使其納入總體安全技術體系,發揮更好的效能,而不是排斥或拋棄。
4.5多重保護原則
任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
4.6分步實施原則
由于某公司應用擴展范圍廣闊,隨著網絡規模的擴大及應用的增加,系統脆弱性也會不斷增加。一勞永逸地解決安全問題是不現實的。針對安全體系的特性,尋求安全、風險、開銷的平衡,采取“統一規劃、分步實施”的原則。即可滿足某公司安全的基本需求,亦可節省費用開支。
5設計思路及安全產品的選擇和部署
信息安全防范應做整體的考慮,全面覆蓋信息系統的各層次,針對網絡、系統、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程,事前、事中和事后的技術手段應當完備,安全管理應貫穿安全防范活動的始終,如圖2所示。
圖2網絡與信息安全防范體系模型
信息安全又是相對的,需要在風險、安全和投入之間做出平衡,通過對某公司信息化和信息安全現狀的分析,對現有的信息安全產品和解決方案的調查,通過與計算機專業公司接觸,初步確定了本次安全項目的內容。通過本次安全項目的實施,基本建成較完整的信息安全防范體系。
5.1網絡安全基礎設施
證書認證系統無論是企業內部的信息網絡還是外部的網絡平臺,都必須建立在一個安全可信的網絡之上。目前,解決這些安全問題的最佳方案當數應用PKI/CA數字認證服務。PKI(PublicKeyInfrastructure,公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系,它從技術上解決了網上身份認證、信息完整性和抗抵賴等安全問題,為網絡應用提供可靠的安全保障,向用戶提供完整的PKI/CA數字認證服務。通過建設證書認證中心系統,建立一個完善的網絡安全認證平臺,能夠通過這個安全平臺實現以下目標:
身份認證(Authentication):確認通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數字證書來確認對方的身份。
數據的機密性(Confidentiality):對敏感信息進行加密,確保信息不被泄露,在此體系中利用數字證書加密來完成。
數據的完整性(Integrity):確保通信信息不被破壞(截斷或篡改),通過哈希函數和數字簽名來完成。
不可抵賴性(Non-Repudiation):防止通信對方否認自己的行為,確保通信方對自己的行為承認和負責,通過數字簽名來完成,數字簽名可作為法律證據。
5.2邊界防護和網絡的隔離
VPN(VirtualPrivateNetwork)虛擬專用網,是將物理分布在不同地點的網絡通過公用骨干網(如Internet)連接而成的邏輯上的虛擬專用網。和傳統的物理方式相比,具有降低成本及維護費用、易于擴展、數據傳輸的高安全性。
通過安裝部署VPN系統,可以為企業構建虛擬專用網絡提供了一整套安全的解決方案。它利用開放性網絡作為信息傳輸的媒體,通過加密、認證、封裝以及密鑰交換技術在公網上開辟一條隧道,使得合法的用戶可以安全的訪問企業的私有數據,用以代替專線方式,實現移動用戶、遠程LAN的安全連接。
集成的防火墻功能模塊采用了狀態檢測的包過濾技術,可以對多種網絡對象進行有效地訪問監控,為網絡提供高效、穩定地安全保護。
集中的安全策略管理可以對整個VPN網絡的安全策略進行集中管理和配置。
5.3安全電子郵件
電子郵件是Internet上出現最早的應用之一。隨著網絡的快速發展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網絡上傳播。然而由于網絡的開放性和郵件協議自身的缺點,電子郵件存在著很大的安全隱患。
目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions),它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發展而來的。首先,它的認證機制依賴于層次結構的證書認證機構,所有下一級的組織和個人的證書由上一級的組織負責認證,而最上一級的組織(根證書)之間相互認證,整個信任關系基本是樹狀的。其次,S/MIME將信件內容加密簽名后作為特殊的附件傳送。保證了信件內容的安全性。
5.4桌面安全防護
對企業信息安全的威脅不僅來自企業網絡外部,大量的安全威脅來自企業內部。很早之前安全界就有數據顯示,近80%的網絡安全事件,是來自于企業內部。同時,由于是內部人員所為,這樣的安全犯罪往往目的明確,如針對企業機密和專利信息的竊取、財務欺騙等,因此,對于企業的威脅更為嚴重。對于桌面微機的管理和監控是減少和消除內部威脅的有效手段。
桌面安全系統把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起,形成一個整體,是針對客戶端安全的整體解決方案。
1)電子簽章系統
利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術,可以無縫嵌入OFFICE系統,用戶可以在編輯文檔后對文檔進行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者。
2)安全登錄系統
安全登錄系統提供了對系統和網絡登錄的身份認證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機和網絡。用戶如果需要離開計算機,只需拔出智能密碼鑰匙,即可鎖定計算機。
3)文件加密系統
文件加密應用系統保證了數據的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法,從而保證了存儲數據的安全性。
5.5身份認證
身份認證是指計算機及網絡系統確認操作者身份的過程。基于PKI的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備,它內置單片機或智能卡芯片,可以存儲用戶的密鑰或數字證書,利用USBKey內置的密碼算法實現對用戶身份的認證。
基于PKI的USBKey的解決方案不僅可以提供身份認證的功能,還可構建用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統通過一定的層次關系和邏輯聯系構成的綜合性安全技術體系,從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求。
6方案的組織與實施方式
網絡與信息安全防范體系流程主要由三大部分組成:攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網絡與信息安全防范體系模型流程不僅描述了安全防范的動態過程,也為本方案的實施提供了借鑒。
圖3
因此在本方案的組織和實施中,除了工程的實施外,還應重視以下各項工作:
(1)在初步進行風險分析基礎上,方案實施方應進行進一步的風險評估,明確需求所在,務求有的放矢,確保技術方案的針對性和投資的回報。
(2)把應急響應和事故恢復作為技術方案的一部分,必要時可借助專業公司的安全服務,提高應對重大安全事件的能力。
(3)該方案投資大,覆蓋范圍廣,根據實際情況,可采取分地區、分階段實施的方式。
(4)在方案實施的同時,加強規章制度、技術規范的建設,使信息安全的日常工作進一步制度化、規范化。
7結論
本文以某公司為例,分析了網絡安全現狀,指出目前存在的風險,隨后提出了一整套完整的解決方案,涵蓋了各個方面,從技術手段的改進,到規章制度的完善;從單機系統的安全加固,到整體網絡的安全管理。本方案從技術手段上、從可操作性上都易于實現、易于部署,為眾多行業提供了網絡安全解決手段。
也希望通過本方案的實施,可以建立較完善的信息安全體系,有效地防范信息系統來自各方面的攻擊和威脅,把風險降到最低水平。
1.1策略模型的構建
在網絡架構技術層面,由于不同網絡節點之間的轉換方式不同,大多需要在IETF協議中構建,相對于管理邏輯區域的劃分,可以通過組策略的形式進行內部聯系,并對應用技術范圍進行闡釋,再進行轉化后刪除無關命令。網絡構建的重要模式需要基于邏輯思維角度,由于設備視點中的不同網絡之間的聯系具有不完全性,因此需要通過服務器平臺的控制對網絡管理策略進行優化。目前對于網絡策略管理的方法較多,較為常用的如對策略進行系統劃分、網絡設備平臺的連接與管理,以及網絡構建的基本獨立性開發等,以便對網絡內容區域進行修正。
1.2網絡策略的應用
商務網絡應用與商務辦公網絡的基本表達形式相對固定,其網絡構建以自然語言作為區分要點,而自然語言所包含的網絡子集范圍較為廣泛,可以根據用戶的不同需求定制網絡協議功能,從而實現商務辦公的基本要求。而部分商務網絡在實現其工作職能的本身,也需要對視點目標進行判斷和分析,從而以自然語言的方式對目標進行重新構建。商務網絡視點環境中,需要對視點策略進行二次解析,從而分析出視點策略的真實性。由于網絡視點策略在正常使用過程中,需要通過數據庫支持才能獲取信息,因此可以通過數據庫傳輸的組建對視點網絡策略進行策略優化,從而實現多方法運行與智能化學習的過程。視點網絡構建模式具有相對獨立性,通常是采用一套規則的語言組合,對訪問者以及管理者的不同指令進行識別,從而進行信息交互,對網絡基本運行狀態造成影響,并弱化網絡策略發生異常的幾率。目前常用的方法是通過軟件來解析端口異常情況,在設備獨立運行的過程中具體實現網絡視點的基本操作方式。設備視點的建立需要通過網絡協議與通信規則進行調控,在設備運行期間,設備輸出語言對不同的網絡協議許可進行解析,并根據不同的解析原理對管理策略進行調整,但需要注意的是要保證網絡控制端命令的準確性和唯一性。在不同設備的聯網使用過程中,由于系統參數與配置等差異,協議許可也就產生變化,從而需要不同的命令控制。對于視點網絡的自動化運行,需要把握好相關控制命令,并根據網絡協議區分命令控制策略,最終將網絡策略應用于各類設備控制當中。
2事業單位網絡輿情當下管理機制隱藏的問題
2.1管理觀念較為陳舊
當前,大多數事業單位對社會輿情信息的分析還保持著傳統的工作模式中,大多都是事情出來以后,再以救火的方式進行處理,只重視危機發生后的處理,而對危機發生前的信息收集以及分析等管理工作十分落后,在危機預警方面非常滯后。
2.2事業單位輿情管理部門缺少合作
事業單位中,大多數都與相關部門密切聯系,比如:網絡中心、業務辦理中心等,多頭管理問題較為突出。基本上每一個部門就有一個屬于自己的輿情管理小組,在發生了緊急輿情時,各部門之情缺少有效的合作,在工作中缺少相關的配合以及信息共享,沒有形成合理高效的工作聯動機制開展管理工作。2.3事業單位中輿情管理體系尚不完善從一些典型的實例來看,目前只有少數的事業單位建立了將為健全的輿情管理體系。因為管理體系尚不健全,所以,一旦有責任人出現了管理問題,也無法及時進行懲處,而且很少有人會主動承擔責任,大多數是相互推諉,嚴重的甚至隱瞞具有的實情。
3完善事業單位網絡信息安全管理機制的措施
3.1做好網絡共享和惡意代碼之間的控制
網絡資源實行共享,方便了不同單位、不同部門、不同用戶對資源的需求,但是,也存在著一定的不安全性,惡意代碼可以充分利用網絡環境擴散以及信息共享條件等漏洞,威脅了網絡信息的安全,影響是不容忽視的。如果對惡意信息交換不做好管控,將非常容易造成網絡QoS降低,嚴重的會造成系統癱瘓,導致系統不能正常工作。
3.2安全規范和信息化建設操作不協調
在網絡安全建設中,并沒有統一的操作,基本是哪里有漏洞就補哪里的形式,這樣嚴重的阻礙了信息安全共享,同時也留下了許多安全隱患。
3.3控制好進口產品和安全自主控制
當前,國內的信息化技術并不高,造成出多的信息化技術需要依靠從國外進口,不管是軟件還是硬件,都或多或少的受到了一些限制。在關鍵技術都從國外進口的背景下,如果出現安全問題后果是無法想象的。
3.4IT產品大規模攻擊與單一性問題
在信息系統中,不管是軟件還是硬件,都具有單一性,比如:同一個版本的操作軟件、同一個版本的操作系統,在這種情況下,攻擊者通過軟件編程,能讓攻擊自動化完成,進而危及大片網絡安全,這樣就導致了“零日”攻擊,出現了計算機病毒等大型安全事件。
3.5網絡安全管理要素需要根據當前IT產品的不足與缺陷進行分析,目前網絡信息系統中,對于IT產品的應用較為廣泛
主要有:通信信息系統、數據處理系統、操作平臺等。但由于不同軟件與系統之間,需要共同的協議構架來形成有機的整體,因此需要把握系統與設備之間的互異性。目前生產廠家開發的IT產品種類繁多,數據安全協議也五花八門,信息安全共享協議在一定區域內執行共同協議規范,但跨區域協議之間存在一定的交流障礙,使得網絡安全信息系統無法形成統一的構建,從而無法形成統一的管理模式,因而使得網絡安全事故頻發。
4結論
原告的訴訟請求:1.要求被告立即停止侵害著作權和其不正當競爭的行為;2.要求被告在原告的網站、被告的網站、google網站、雅虎中國網站公開澄清實事,并賠禮道歉;3.要求被告賠償原告10萬元,并支付訴訟費、律師費、本案的公證費共4.6萬元摘要網頁是伴隨網絡的發展而在司法實踐中出現的一類要求給予著作權法保護的類型。僅僅刊載傳統作品的網頁,沒有產生新的著作權。經過設計,有文字、圖案、顏色、聲音、動畫等設置的網頁,其所刊載的內容應當作為匯編作品受到著作權的保護。復制他人網站,可能發生禁止侵犯著作權和禁止不正當競爭行為的請求權競合,當事人可以在選擇其中對自己有利的請求權進行訴訟。
一、案例介紹
這是某會計師事務所訴另一會計師事務所侵犯著作權和不正當競爭的案件。
原告的訴訟請求:1.要求被告立即停止侵害著作權和其不正當競爭的行為;2.要求被告在原告的網站、被告的網站、google網站、雅虎中國網站公開澄清實事,并賠禮道歉;3.要求被告賠償原告10萬元,并支付訴訟費、律師費、本案的公證費共4.6萬元。
原告的訴訟理由:從2005年5月起被告的網站樣式和內容抄襲和模仿了原告的網站,經原告的警告通知后,被告一直繼續其侵權行為,于是原告被告,認為被告的網站內容抄襲模仿原告的網站,被告網站中的服務分類、定義性文字、表格設置順序等完全相同,被告侵犯其著作權;被告網頁中菜單、服務項目、收費計算器的設置、客戶分類命名等相似,構成了不正當競爭。
被告的答辯:原告的指控不成立。針對不正當競爭的指控,被告的行為不違反反不正當競爭法第二章的所有禁止行為,被告的行為不構成不正當競爭。針對侵犯著作權的指控,原告網頁上的內容是會計師事務所的介紹、服務分類、服務指南等,是會計師協會頒布的會計師執業規范指南中有明確的規定或者是行業共知的事實,原告對這些內容沒有著作權。
該案件是非常典型的涉及企業網頁內容的侵權糾紛案件。在現在網絡越來越普及、電子商務越來越發達之后,該類糾紛案件呈多發趨勢。它引發了我們對網頁究竟有沒有著作權,網站的所有人和設計人究竟擁有什么權利的思考。
二、法律分析
網頁是伴隨網絡的發展而在司法實踐中出現的一類要求給予著作權法保護的類型。網頁是伴隨網絡的發展而出現的新生事物,是互聯網上用超文本標記語言書寫的基本文檔,該書寫文檔通常被稱為網頁的源文件。網頁源文件通過有關網絡瀏覽器以文字、圖像、聲音及其組合等多媒體效果展現在計算機的輸出設備中,向計算機用戶提供信息。網頁以數字化形式存儲于計算機的存儲設備中,能夠以多種形式被復制。
在司法實踐中,已經出現了較多的要求保護網頁著作權的案子,法院并作出了判決。比如,創聯萬網國際信息技術(北京)有限公司訴信諾立網絡公司著作權侵權案、北京美世界清洗保潔有限公司訴北京奧美林科技有限公司侵犯著作權及不正當競爭糾紛案、青島網星電子商務有限公司訴青島英網資訊技術有限公司網頁著作權侵權糾紛案、嫣妮公司訴上海博伲家政服務公司侵犯著作權案、武漢天天同凈飲品有限公司訴武漢英特科技有限公司網頁確權案等等。作為在互聯網的主要表現方式的網站,到底有沒有著作權,是一種什么著作權,本文在下面作簡要分析。
(一)網頁是否是“作品”而受著作權法的保護
網頁是互聯網上用超文本標記語言書寫的基本文檔,該書寫文檔通常被稱為網頁的源文件。網頁源文件通過有關網絡瀏覽器以文字、圖像、聲音及其組合等多媒體效果展現在計算機的輸出設備中,向計算機用戶提供信息。網頁以數字化形式存儲于計算機的存儲設備中,能夠以多種形式被復制。對網頁也一般分為主頁和次級頁面。主頁是網站的首頁,即點擊網站地址出現的頁面。次級頁面是主頁以下的網頁。對于一個網頁是否是一個著作權法上的作品而應受著作權的保護,要具體分析。
1.僅僅刊載傳統作品的網頁,沒有產生新的著作權。對于僅僅刊載傳統作品的數字化形式的次級頁面,其中并未體現出對相關材料的選擇和編排方面的智力創作活動,則該網頁上的內容并不能因其變換為數字化形式而產生新的所謂“網頁”著作權。
2.經過設計,有文字、圖案、顏色、聲音、動畫等設置,而不僅僅是單純刊載傳統作品的網頁,其所刊載的內容應當作為匯編作品受到著作權的保護。我國著作權法保護對象即作品必須具備三個特征,即獨創性、可以有形形式復制、屬于智力創作成果。網頁著作權,應當具有以下含義:首先,網頁上的內容屬于智力創作成果。在網頁的制作過程中,必然融入制作者的智力勞動,是制作者智力創作的勞動成果。其次,網頁所刊載的內容能夠以有形的形式復制。網頁的內容雖表現為數字化形式,但其能夠予以存儲和輸出,具有可復制性。最后,網頁上所刊載的內容應當具有獨創性。獨創性是作品最重要的構成條件,在網頁設計中盡管有許多通常使用的目錄、菜單、鏈接等設計手段,但是網頁的版面設計、圖案色彩選擇、動畫、聲音的設置等方面均可體現設計者的審美觀和藝術創造力。可見,網頁上所刊載的具有獨創性的內容符合我國著作權法所規定的作品構成要件,可以歸入我國著作權法保護的范圍。但網頁上所刊載的內容又具有其自身的特征,即作為一種多媒體界面,它不僅僅是一種靜態的平面表現形式,還具有動畫、聲音等普通作品所不具備的內容。同時,網頁上所刊載的內容通常體現出對相關作品或非作品性材料的選擇和編排,因而符合匯編作品的特征,應納入匯編作品予以保護。
我國的《關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》第二條的規定:受著作權法保護的作品,包括著作權法第三條規定的各類作品的數字化形式。在網絡環境下無法歸于著作權法第三條列舉的作品范圍,但在文學、藝術和科學領域內具有獨創性并能以某種有形形式復制的其他智力創作成果,人民法院應當予以保護。
沒有約定網頁著作權歸屬或者約定著作權屬于設計人時,網頁設計人作為匯編作品的作者對網頁整體享有著作權。構成網頁的要素可以按照是否具有獨創性以及能否以某種方式被有形復制分為作品性要素和非作品性要素。其中每個可以脫離網頁而獨立存在的要素可以作為文字作品、美術攝影作品、計算機程序分別受到我國著作權法的保護。
3.網頁的版式設計是否受著作權的保護。我國著作權法并未對網頁的版式設計單獨進行保護,究其原因,網頁的版式設計通過文字圖形等要素的空間組合以取得良好的視覺表現效果,但是網頁的版式設計不能脫離了特定文字、圖形而獨立存在,單獨的版式設計不構成我國著作權法意義上的作品。因此,網頁版式設計因缺乏構成作品的基本條件即具體的表現形式而不能單獨享有著作權。(載2002年山東省青島市中級人民法院審理的青島網星電子商務有限公司與青島英網資訊技術有限公司侵犯著作權糾紛上訴案件參見山東省青島市中級人民法院(2002)青民三終字第2號民事判決書。)
(二)著作權法律保護與反不正當競爭法律保護
抄襲模仿網頁的這種侵權行為有時會與不正當競爭行為相聯系。比如復制他人網站,使得人們誤以為此網站是彼網站,或此公司是彼公司,故意混淆自己的商品與其他知名商品,這就構成了反不正當競爭法中禁止的“混淆行為”。此時發生了禁止侵犯著作權和禁止不正當競爭行為的請求權競合。當事人可以選擇其中對自己有利的請求權進行訴訟,但不能同時提起兩個訴訟請求,除非對方在侵犯著作權的同時,還有其他不正當競爭的行為。
本案中原告針對被告網頁中完全與原告網頁相同的部分提起了侵犯著作權的訴訟請求,對被告網站中與原告網站內容相似的部分提起了構成不正當競爭行為的訴訟請求。其實被告在自己的網頁中表明了自己的名稱、地址、聯系方式,與原告有重大差別,消費者并不會混淆兩個會計師事務所,故不構成不正當競爭。而雙方網頁的完全相同或類似都屬于著作權侵權的問題。原告只享有禁止侵犯著作權的訴訟請求,而不能請求反不正當競爭法律的保護。
(三)損失的計算
這種類型的侵犯著作權的行為對受害方的損害,一般是很難確定的。法院在判決時一般會綜合考慮侵權的作品類型、行為性質、被告的主觀過錯程度、后果、支出相關費用的合理程度及必要程度等因素,酌情確定了其應當承擔的賠償數額和承擔民事責任的具體方式。
本案中原告把其在網絡廣告中推入的廣告費用也算入損失中去,但這部分的廣告投入一半并不認為是原告的損失,法官認定侵權成立的前提下,會根據前述所列的情況,酌情判決賠償金論。
原告的訴訟理由:從2005年5月起被告的網站樣式和內容抄襲和模仿了原告的網站,經原告的警告通知后,被告一直繼續其侵權行為,于是原告被告,認為被告的網站內容抄襲模仿原告的網站,被告網站中的服務分類、定義性文字、表格設置順序等完全相同,被告侵犯其著作權;被告網頁中菜單、服務項目、收費計算器的設置、客戶分類命名等相似,構成了不正當競爭。
被告的答辯:原告的指控不成立。針對不正當競爭的指控,被告的行為不違反反不正當競爭法第二章的所有禁止行為,被告的行為不構成不正當競爭。針對侵犯著作權的指控,原告網頁上的內容是會計師事務所的介紹、服務分類、服務指南等,是會計師協會頒布的會計師執業規范指南中有明確的規定或者是行業共知的事實,原告對這些內容沒有著作權。
該案件是非常典型的涉及企業網頁內容的侵權糾紛案件。在現在網絡越來越普及、電子商務越來越發達之后,該類糾紛案件呈多發趨勢。它引發了我們對網頁究竟有沒有著作權,網站的所有人和設計人究竟擁有什么權利的思考。
二、法律分析
網頁是伴隨網絡的發展而在司法實踐中出現的一類要求給予著作權法保護的類型。網頁是伴隨網絡的發展而出現的新生事物,是互聯網上用超文本標記語言書寫的基本文檔,該書寫文檔通常被稱為網頁的源文件。網頁源文件通過有關網絡瀏覽器以文字、圖像、聲音及其組合等多媒體效果展現在計算機的輸出設備中,向計算機用戶提供信息。網頁以數字化形式存儲于計算機的存儲設備中,能夠以多種形式被復制。
在司法實踐中,已經出現了較多的要求保護網頁著作權的案子,法院并作出了判決。比如,創聯萬網國際信息技術(北京)有限公司訴信諾立網絡公司著作權侵權案、北京美世界清洗保潔有限公司訴北京奧美林科技有限公司侵犯著作權及不正當競爭糾紛案、青島網星電子商務有限公司訴青島英網資訊技術有限公司網頁著作權侵權糾紛案、嫣妮公司訴上海博伲家政服務公司侵犯著作權案、武漢天天同凈飲品有限公司訴武漢英特科技有限公司網頁確權案等等。作為在互聯網的主要表現方式的網站,到底有沒有著作權,是一種什么著作權,本文在下面作簡要分析。
(一)網頁是否是“作品”而受著作權法的保護
網頁是互聯網上用超文本標記語言書寫的基本文檔,該書寫文檔通常被稱為網頁的源文件。網頁源文件通過有關網絡瀏覽器以文字、圖像、聲音及其組合等多媒體效果展現在計算機的輸出設備中,向計算機用戶提供信息。網頁以數字化形式存儲于計算機的存儲設備中,能夠以多種形式被復制。對網頁也一般分為主頁和次級頁面。主頁是網站的首頁,即點擊網站地址出現的頁面。次級頁面是主頁以下的網頁。對于一個網頁是否是一個著作權法上的作品而應受著作權的保護,要具體分析。
1.僅僅刊載傳統作品的網頁,沒有產生新的著作權。對于僅僅刊載傳統作品的數字化形式的次級頁面,其中并未體現出對相關材料的選擇和編排方面的智力創作活動,則該網頁上的內容并不能因其變換為數字化形式而產生新的所謂“網頁”著作權。
2.經過設計,有文字、圖案、顏色、聲音、動畫等設置,而不僅僅是單純刊載傳統作品的網頁,其所刊載的內容應當作為匯編作品受到著作權的保護。我國著作權法保護對象即作品必須具備三個特征,即獨創性、可以有形形式復制、屬于智力創作成果。網頁著作權,應當具有以下含義:首先,網頁上的內容屬于智力創作成果。在網頁的制作過程中,必然融入制作者的智力勞動,是制作者智力創作的勞動成果。其次,網頁所刊載的內容能夠以有形的形式復制。網頁的內容雖表現為數字化形式,但其能夠予以存儲和輸出,具有可復制性。最后,網頁上所刊載的內容應當具有獨創性。獨創性是作品最重要的構成條件,在網頁設計中盡管有許多通常使用的目錄、菜單、鏈接等設計手段,但是網頁的版面設計、圖案色彩選擇、動畫、聲音的設置等方面均可體現設計者的審美觀和藝術創造力。可見,網頁上所刊載的具有獨創性的內容符合我國著作權法所規定的作品構成要件,可以歸入我國著作權法保護的范圍。但網頁上所刊載的內容又具有其自身的特征,即作為一種多媒體界面,它不僅僅是一種靜態的平面表現形式,還具有動畫、聲音等普通作品所不具備的內容。同時,網頁上所刊載的內容通常體現出對相關作品或非作品性材料的選擇和編排,因而符合匯編作品的特征,應納入匯編作品予以保護。
我國的《關于審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋》第二條的規定:受著作權法保護的作品,包括著作權法第三條規定的各類作品的數字化形式。在網絡環境下無法歸于著作權法第三條列舉的作品范圍,但在文學、藝術和科學領域內具有獨創性并能以某種有形形式復制的其他智力創作成果,人民法院應當予以保護。
沒有約定網頁著作權歸屬或者約定著作權屬于設計人時,網頁設計人作為匯編作品的作者對網頁整體享有著作權。構成網頁的要素可以按照是否具有獨創性以及能否以某種方式被有形復制分為作品性要素和非作品性要素。其中每個可以脫離網頁而獨立存在的要素可以作為文字作品、美術攝影作品、計算機程序分別受到我國著作權法的保護。
3.網頁的版式設計是否受著作權的保護。我國著作權法并未對網頁的版式設計單獨進行保護,究其原因,網頁的版式設計通過文字圖形等要素的空間組合以取得良好的視覺表現效果,但是網頁的版式設計不能脫離了特定文字、圖形而獨立存在,單獨的版式設計不構成我國著作權法意義上的作品。因此,網頁版式設計因缺乏構成作品的基本條件即具體的表現形式而不能單獨享有著作權。(載2002年山東省青島市中級人民法院審理的青島網星電子商務有限公司與青島英網資訊技術有限公司侵犯著作權糾紛上訴案件參見山東省青島市中級人民法院(2002)青民三終字第2號民事判決書。)
(二)著作權法律保護與反不正當競爭法律保護
抄襲模仿網頁的這種侵權行為有時會與不正當競爭行為相聯系。比如復制他人網站,使得人們誤以為此網站是彼網站,或此公司是彼公司,故意混淆自己的商品與其他知名商品,這就構成了反不正當競爭法中禁止的“混淆行為”。此時發生了禁止侵犯著作權和禁止不正當競爭行為的請求權競合。當事人可以選擇其中對自己有利的請求權進行訴訟,但不能同時提起兩個訴訟請求,除非對方在侵犯著作權的同時,還有其他不正當競爭的行為。
本案中原告針對被告網頁中完全與原告網頁相同的部分提起了侵犯著作權的訴訟請求,對被告網站中與原告網站內容相似的部分提起了構成不正當競爭行為的訴訟請求。其實被告在自己的網頁中表明了自己的名稱、地址、聯系方式,與原告有重大差別,消費者并不會混淆兩個會計師事務所,故不構成不正當競爭。而雙方網頁的完全相同或類似都屬于著作權侵權的問題。原告只享有禁止侵犯著作權的訴訟請求,而不能請求反不正當競爭法律的保護。
(三)損失的計算
論文參考文獻的引用當中,作者要在論文引用的地方準確的標注出來,然后在論文的末尾用數字加方括號依次列出參考文獻。關注學術參考網查看更多優秀的論文參考文獻,下面是小編整理的網站開發論文參考文獻來和大家一起分享。
網站開發論文參考文獻:
[1]黃寶玉,項國雄.國家精品課程建設現狀分析及思考[J].中國高教研究,2007(9):72-75.
[2]史金昌.淺析基于ASP.NET的Web網絡應用程序的安全開發[J].科技創新導報,2008(23):37.
[3]李志勇,魏紅.高校精品課程數字化資源建設與推廣應用研究[J].電腦知識與技術,20l0(2):485-486.
[4]張書梅,符蘊芳,劉智國.網站安全管理的方法與具體實現[J].石家莊學院學報,2005,7(6):54-56.
[5]陽衛文,王建斯,基于P2P流媒體系統模型的研究進展[J].現代電子技術,2008(2):159-161.
[6]萬榮澤.基于ASP.NET技術的統一后臺網站群的設計[J].微計算機信息,2007,23(8):260-262.
[7]王紅雨,蔡成聞.基于ASP.NET的課程平臺設計與實現[J].聊城大學學報:自然科學版,2007,20(1):78-82.
[8]顧正剛,畢海峰.網站規劃與建設[M].北京:機械工業出版社,2007:4-8.
網站開發論文參考文獻:
[1]孔祥鑫.基于PHP技術的校園網站的設計與實現[D].天津:天津師范大學,2012.
[2]李良.基于PHP的商業站點設計與實現[D].南昌:南昌大學,2010.
[3]杜闖.PHP在動態網站開發中的優勢[J].電腦知識與技術,2010(13).
[4]賈素來.使用PHP和MySQL開發動態網站[J].大眾科技,2011(3).
[5]李晶.PHP技術應用于中小企業網站開發探討[J].軟件開發設計,2014(10).
[6]杜闖.PHP在動態網站開發中的優勢[J].電腦知識與技術,2010(13).
[7]賈素來.使用PHP和MySQL開發動態網站[J].大眾科技,2011(3).
網站開發論文參考文獻:
[1]靳瑩.基于緩存技術的內容管理系統研究[D].吉林大學,2014.
[2]黃菊.分布式緩存技術及其在車輛監控系統中的應用[D].北京郵電大學,2015.
[3]崔解賓.分布式內存緩存技術在數據處理平臺中的研究與應用[D].北京郵電大學,2015.
[4]李光瑞.Map/Reduce型海量數據處理平臺中的內存級數據緩存技術研究[D].北京工業大學,2013.
[5]易會戰,王鋒,左克,楊燦群,杜云飛,馬亞青.基于內存緩存的異步檢查點容錯技術[J].計算機研究與發展,2014(06):1229-1239.
[6]韓陵宜.網頁制作課程教學及考核方式的研究與探索[J].計算機教學與教育信息,2008(03).
關鍵詞:中小企業,網站制作,維護
在Internet飛速發展的今天,互聯網成為人們快速獲取、和傳遞信息的重要渠道,它在人們政治、經濟、生活等各個方面發揮著重要的作用。論文參考。Internet上信息主要是通過網站來實現的。因此網站建設在Internet應用上的地位顯而易見。
中國有超過300萬家企業,其中80%沒有公司網站,目前有公司網站的大約60萬個,大約20%的企業都有網站,不過仍有相當一部分企業,其規模非常的大,卻沒有正規的網站,或者只有母公司的網站,沒有簡體字網站,或者經過測試,還沒有能順利打開的網站。所以中小企業網站制作的市場比較大。網站是企業面向公眾的臉面,一個企業在互聯網上建立的站點,是企業開展電子商務的基礎設施和信息平臺,是實施電子商務的公司或商家與服務對象之間的交互界面。開展電子商務活動必須從網站建設抓起,通過網站把企業的商務需求、營銷方法和網絡技術很好地集成在一起。但網站建設是一項復雜的工程,如何進行中小企業網站建設是中小企業面臨的主要問題。一個企業網站的制作就像蓋一座大樓一樣,從整體設計再到各個局部的施工,都要有一個整體的規劃,一個成功的企業網站制作必須有完美的規劃和出色的設計,它是網站存亡的關鍵。
1.確定主題
確定主題就是定位網站的主向,也就是確定網站的題材,這是制作一個網站的第一步。中小企業網站制作的基本目標是:網站建成后,人們能夠通過瀏覽器訪問該網站或通過該網站訪問其他不同的網站,進行一定的信息交互,查詢產品信息、下訂單、資金確認、物流運輸等,進而完成一次商務活動的全過程。此外,一般企業建站還有其他目標,如企業產品、服務信息,網上市場調查,開展網絡營銷,網上客戶服務,逐漸實施電子商務等。
2資料的搜集
確定網站的主題后,下面則要著手搜集關于主題方面的資料來充實該網站,資料是網站的血肉,它是一個網站最能吸引瀏覽者的地方。這項工作也可以由企業人員來完成,因為只有真實的東西才能長久。盡可能使搜集的資料全、精、廣。論文參考。這個階段的準備工作做好后,剛可以將這些已經搜集好的資料根據其名方面的特點進行整理,分門別類,以備后面制作使用
3.設計制作
3.1網頁外觀設計
網頁外觀設計可以分為繪制頁面草圖、進行頁面布局和添加頁面元素三部分。繪制頁面草圖一般都是在平面設計軟件中完成,用Photoshop,或者Fireworks。頁面布局的方法比較多,傳統的表格布局,現在比較流行的DIV+CSS布局,都是很好的布局方法。表格布局使用簡單,制作者呆要將內容按照行和列進行拆分,再用表格組裝起來即可實現設計版面布局。目前有很多網站在使用表格布局。在Photoshop中將大圖片切分成若干個小圖片,瀏覽器會同時下載這些小圖片,就可以在瀏覽器上盡快地將圖片顯示出來。表格就成為了這些不圖片裝成一張完整圖片的有力工具。但用表格制作網頁代碼視圖顯得非常臃腫,當頁面需要修改時工作量難以想像。用DIV+CSS布局,靈活性很高。代碼簡潔,修改起來容易。頁面元素有文字,圖片,動畫、表單、音頻、視頻等。現在有越來越多的企業選擇用Flash來制作公司網站,或者網頁元素喜歡用大量的Flash,喜歡那種絢麗的效果。但有些問題還是需要注意的:比如Flash不易維護,如果有需要更新的部分非常不方便;Flash的運算都要靠客戶機,要求比較高,如果您在自己的電腦上或在設計公司的電腦上看的效果非常流暢,并不代表所有人都能看到這樣的效果;Flash中如果需要插入大量的文字,最好用動態輸入文字,這樣體積小,而且看起來更清晰。
3.2確定網站的鏈接結構
網站的鏈接結構是指頁面之間相互鏈接的拓撲結構。網站的鏈接結構的目的是: 用最少的鏈接,使得瀏覽最有效率。建立網站的鏈接結構有兩種基本方式:一是樹狀鏈接結構;二是星狀鏈接結構。在網站設計中,最好的辦法是首頁和一級頁面之間用星狀鏈接結構,一級和二級頁面之間用樹狀鏈接結構,超過三級的使用導航條。使瀏覽者既可以方便快速地達到自己需要的頁面,又可以清晰地知道自己的位置。
3.3網站后臺技術
網站后臺一般分兩大陣營:linux+apache+php+mysql 和 nt+iis+asp+sqlserver。
除非對自己公司的技術實力非常有信心,否則還是選擇后一種吧,這樣在開發和后期維護上都比較方便。技術人員也比較容易找到。但如果網站功能要求非常強大,用戶數量眾多,可能后一種就力不從心了,這時可以考慮前一種方案。論文參考。一般中小企業選擇后一種就行。后臺程序的開發是根據網站功能而確定的。建設用戶名,密碼.登陸,分析網站流量,還有網絡營銷 序開發。這些功能都需要要會動態網頁的編程,制作一個完整的網站最少要會動態編程中的一種才行(一般一個網站只用一種編程而已),不然以后的維護也是很難的,當然現在制作一個企業網站大部分還是團隊合作,有專門制作網站頁面外觀的設計師,有專門文字編輯人員,有后臺系統的編程人員。
4.維護
制作完成的網站最終結果還是要上傳到網絡服務器中,即;對于上傳到網絡服務器中的網站也需要日常管理和更新,即維護。和維護是網站制作的最后一個階段。現在有越來越多的有實力的公司買一臺服務器自己用,這是就要格外注意網絡安全的問題了。如果是租用服務器空間,由專業公司來負責網絡安全,而自己買服務器,要面臨這樣的問題,很多公司都注意不到它的嚴重性。所以如果是企業自己買了服務器,最好由專業的公司或網管來負責網絡安全和數據備份這樣的事情,否則一旦碰上黑客或者病毒之類的就傻了——辛辛苦苦累積起來的客戶數據或者網站內容就丟了。租用網頁空間是一種和虛擬主機類似而更為簡單的方法,向ISP申請一個虛擬域名(實為一個超級鏈接),將自己的網頁寄放在ISP的主機上,用戶可以自行上傳、維護網頁內容,自行網頁信息。
一般來說,租用網頁空間費用較虛擬主機更為低廉。但這種方式主要以靜態網頁的形式介紹企業、展示產品、收發電子郵件等等,主頁空間容量小,網頁中對象單一,瀏覽不穩定,功能簡單,不支持動態網頁,不能進行實時的數據處理,特別是網站的管理很不方便。對網站要求不高的小企業可以租用空間更加實惠。
總之,在建立中小企業網站時,必須高度重視網站的總體設計和網站的硬件建設,建立一個結構合理、內容豐富、功能完善、和諧美麗、方便快捷的網站,以吸引更多的瀏覽者訪問該網站,企業才能夠通過該網站順利地開展電子商務活動,提高企業的競爭力,為企業帶來良好的經濟效益。
參考文獻:
[1]王宇川.電子商務網站規劃與建設[M].北京:機械工業出版社.2007.8.
[2]楊陽.DIV+CSS網站布局實錄.北京:科學出版社.2009
【論文摘要】網絡計算機病毒傳播途徑有:電子郵件病毒傳播途徑;網頁病毒傳播途徑;利用系統漏洞,破解密碼字典,攻擊系統;木馬病毒通過MSN、QQ等即時通信軟件或電子郵件傳播等。
隨著因特網技術的發展,計算機病毒的定義也在進一步擴大化,一些帶有惡意性質的特洛伊木馬程序,黑客程序和蠕蟲程序等從廣義角度也被歸入計算機病毒的范疇。據國外統計,計算機病毒以10種/周的速度遞增,另據我國公安部統計,國內以4至6種/月的速度遞增。但是在與計算機病毒斗爭的過程中,防范病毒的工具始終落后于計算機病毒的快速傳播,不能自動防范未知病毒,也不能自動查殺未知病毒及正確自動恢復被這些新病毒感染的文件。所以當信息系統遭到病毒攻擊時,科學地識別、防治計算機病毒,是我們從事這項工作要思考和解決的問題。
一、計算機病毒起源和在網絡中的傳播
病毒不是偶然因素形成的,需要有一定的長度,病毒是人為的特制程序。1949年,計算機之父約翰•馮•諾依曼在他的《復雜自動機組織》一書中提出了計算機程序能夠在內存中自我復制,到1983年11月3日,美國計算機安全學科恩博士研制出一種在運行過程中可以復制自身的破壞性程序,倫•艾•德勒曼將它正式命名為computervirus。1986年初,在巴基斯坦的拉合爾,巴錫特和阿姆杰德兩兄弟編寫了Pakistan病毒,此病毒在一年內流傳到世界各地。這是世界上第一例傳播的病毒。此后,互聯網出現,在增加人們信息交流的同時,也為病毒傳播提供了便捷、快速的通道。據統計,1989年1月,病毒種類不超過100種,而到了2004年5月其病毒的總數已超過8萬種,而且有快速增長的趨勢。病毒傳播是一種動態行為,目前人們提出基于免疫防御的模型,還僅僅考慮了靜態的免疫行為,很難使病毒傳播之前將網絡中一小部分計算機進行預先免疫。所以目前降低計算機病毒傳播速度和阻止病毒的爆發處于被動地位。
二、網絡計算機病毒的本質
病毒是一種可以通過修改某些程序以達到感染該程序目的的程序。修改操作可能包括復制病毒程序,之后去感染其他程序。典型的網絡病毒通過用戶打開網頁進入系統之后將駐留其中,感染病毒后的計算機和其信息系統進行交互時,病毒的副本就會進入新系統,網絡計算機病毒就這樣通過網絡傳播開來,由此網絡環境下訪問其他計算機時,可能會盜取用戶計算機上的重要信息如帳號、密碼等。
1、網絡中的良性計算機病毒
良性病毒是不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒只是不停地進行擴散,通過網絡從一臺計算機傳染到另一臺,并不破壞計算機內的數據。有時系統內還會出現幾種病毒交叉感染的現象,一個文件不停地反復被幾種病毒所感染,整個計算機系統也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。網絡中良性病毒發作表象有:自動打開網頁,顯示特殊文字和圖像;可用磁盤空間變小,上網速度緩慢;病毒程序迫使CPU執行無用的大量垃圾程序,使得系統始終處于忙碌狀態,打不開IE,進程顯示CPU使用100%;QQ信息顯示異常,或者出現異地登陸。
2、網絡中的惡性計算機病毒
網絡中惡性病毒的破壞性較嚴重,通常惡性病毒通過使用者打開網頁,攻擊計算機系統,會導致管理員重做系統。惡性病毒是在其代碼中包含有損傷和破壞計算機系統的操作,在其傳染或發作時會對系統產生直接的破壞作用。這類病毒是很多的,硬盤的扇區將被徹底破壞,使整個硬盤上的數據無法被恢復,造成的損失是無法挽回的。網絡中惡性病毒發作現象:上網后再次開機操作系統無法正常啟動,開機后是黑屏;陌生人發來的電子函件,例如求職信,這種病毒傳播速度是一小時內全世界可以造成該病毒爆發;普通郵件病毒的傳播速度是一天內爆發;自動鏈接到一些陌生的網站;啟動殺毒軟件,不能查找出病毒。
三、網絡病毒傳播途徑
1、電子郵件病毒傳播途徑。惡意軟件的一個發展是電子郵件病毒出現,第一個廣泛傳播的電子郵件病毒Melissa病毒。該病毒使用了MicrosoftWord宏,并嵌在電子郵件病毒中。如果郵件接收者打開了該附件,Word宏就被激活,之后電子郵件病毒搜尋用戶通信簿的郵件列表,并把自身發送到郵件列表中的每一個地址;病毒進行一些對本地有危害性的操作。常見的電子郵件病毒有合作單位或個人通過E-mail上報、FTP上傳、Web提交都會導致網絡病毒傳播。
2、利用系統漏洞,破解密碼字典,攻擊系統。有些大型、中型系統使用的每臺計算機設置相同密碼,或者相似密碼,對于帳號選用較為相同的口令。那么這就容易造成這些計算機密碼集體遭遇破壞,許多網絡就是通過空密碼或者弱密碼來攻擊用戶機器的,也就是通過破解密碼字典猜測用戶機器管理員密碼的方式攻擊系統,因此使用較為復雜的密碼,能有效降低計算機的病毒感染率。
3、木馬病毒通過MSN、QQ等即時通信軟件或電子郵件傳播。有時候頻繁的打開即時通訊工具傳來的網址、來歷不明的郵件及附件、到不安全的網站下載可執行程序等,就會導致網絡病毒進入計算機。現在很多木馬病毒可以通過MSN、QQ等即時通信軟件或電子郵件傳播,一旦你的在線好友感染病毒,那么所有好友將會遭到病毒的入侵。
4、網頁病毒傳播途徑。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內的JavaApplet小應用程序,JavaScript腳本語言程序,ActiveX軟件部件網絡交互技術支持可自動執行的代碼程序,以強行修改用戶操作系統的注冊表設置及系統實用配置程序,或非法控制系統資源盜取用戶文件,或惡意刪除硬盤文件、格式化硬盤為行為目標的非法惡意程序。這種非法惡意程序能夠得以被自動執行,在于它完全不受用戶的控制。一旦瀏覽含有該病毒的網頁,在用戶不知不覺的情況下,給用戶的系統帶來一般性的、輕度性的、惡性等不同程度的破壞。網頁病毒的激發條件是瀏覽網頁,網頁的瀏覽量直接影響病毒傳播的速度,網頁的瀏覽量宏觀上是隨著時間的增加而增加的。
以上通過對網絡中計算機病毒的起源、歷史、類型以及發展趨勢的全面分析,對網絡中計算機病毒簡要的描述,其目的是幫助人們對網絡計算機病毒有一個了解和認識,從而為計算機病毒的防范提供理論依據。
【參考文獻】
[1]計算機病毒的種類,清除方法及防治策略,紀勇,中國媒介生物學及控制雜志[J],2005(6).
論文摘要:本文分析闡述了一個遠程教學網絡應用的服務器端的體系結構設計.作者針對系統的總體需求,參考了目前的服務器端的先進技術,提出了系統的體系結構和各個功能層次的設計方案.這個設計滿足了本系統對高可靠性,低延遲以及擴展性的要求.
一個成功的大型網絡服務系統在設計中必須考慮到以下幾項關鍵要求:高可靠性(High Availability ),低延遲(Low Latency ),擴展性(Scalability)和安全性(Security ).本文基于上述要求,參考了目前多種先進的相關技術,提出了一個遠程網絡教學系統的體系結構規劃和設計方案.
1系統功能,設計宗旨和總體結構
本系統主要提供遠程教學所需的學生在線注冊、記錄管理、遠程教學課件、課堂討論、作業提交、教師答疑以及在線測試等主要功能,所有這些功能都通過互聯網絡來完成.系統處理能力的設計目標是要能夠支持多達10 000注冊學生和每天不少于百萬級的訪問量.
本系統的一個設計宗旨是不采用高端或專用計算機,而是使用通用計算機硬件系統.這主要是依據所謂橫向拓展(Scale-out)的思想,而不是縱向拓展( Scale-up ).也就是說系統在整體上要能夠使用分布式并行處理技術,把系統負荷合理分配到多臺對等的服務器上.這樣更有利于系統的擴展性,甚至可以構建出有成千上萬個服務器結點的集群(Clustering)來提供超強的數據處理能力.這也是所謂云計算技術(Cloud Computing)的核心思想之一。
本系統的主要操作系統平臺選擇開放的Linux系統.依據系統的性能目標和擴展性的要求,本系統總體結構采用了如圖1所示的三層結構(Three-tier Architecture)的設計.
這樣的分層結構有效的劃分了系統功能,每個層次的功能都相對獨立,這樣既有利于對各個層實施有針對性的優化策略,也簡化了整體維護的復雜度,是目前復雜網絡應用經常采用的設計,二.本文的重點是要對這個遠程教學系統在體系結構層次進行分析和討論,而不涉及各層軟件系統的具體實現.下面對各層所要解決的問題,設計的策略和技術展開進一步討論.
2網頁層的設計
網頁層的任務是受理師生從網頁瀏覽器所提交的請求,并最終發給用戶所需的內容.網頁服務器( Web Server)是其核心,本系統選用了目前全世界使用最廣泛的Apache服務器,同時又采用了服務器(Proxy)和緩存(Caching)的技術.
網頁層向用戶所提供的內容大致可以分為靜態( Static)內容,與動態(Dynamic)內容,近幾年涌現的多個內容分布網絡(Content Distribution Networks )主要就是針對靜態內容的.本系統的靜態內容相對總體內容比例較大.針對這些特點,本設計在網頁服務器前加上經過作者軟件強化后的反向服務器( Reverse Proxy ),它具備以下功能:
1)緩存(Caching)內容.由于靜態內容很少需要更新,所以使用緩存技術可以把它們存儲于中.用戶對靜態內容的請求大都由直接處理后返回給用戶,這樣就大大減少了網頁服務器的負荷,有效地滿足了用戶低延遲的要求.這里決定緩存效率的是其替換算法(Replacement Algorithm ),作者對LRU算法加以改進,考慮了文件大小和取用頻率的因素,更適合教學系統的特點.另外,使用支持ESI( Edge Side Includes)語言的反向,緩存也可以有效分擔部分動態內容對網頁服務器帶來的負荷,明顯提高系統對動態內容的處理速度.本設計還進一步參考了其它動態內容的提速技術,對動態網頁碎片(Page Fragments)在網頁服務器內也進行了緩存.
為了進一步證明本設計的效果,作者設計了一個針對靜態內容的實驗,使用HP Load Runner軟件來模擬500學生用戶同時連續訪問隨機的靜態網頁.實驗結果如圖2所示,其中點畫線為未使用反向,實線為使用反向.它顯示在使用改良過的反向后,網頁反應時間由平均約36 ms降到了只有約6 ms,系統功能的提升是很顯著的.
2)負載平衡(Load Balancing).反向根據每個網頁服務器當前的負載,把用戶請求分配到負載相對輕的服務器上.這不僅提高了系統的處理能力和縮短了反應時間,而且還可以有效提高系統可靠性,避免單點失敗.另外,本系統平衡負載功能在處理用戶會話(Session)時,采用了粘連式的( Sticky)平衡負載策略,從而減少了系統復雜度和由此帶來的額外開銷.
3)安全保護.反向是系統第一個安全保護環節,但不是唯一的.它加人了人侵攻擊(Intrusionattack)和協議攻擊(Protocol Attack)的檢測和防護.除此以外,使用還可以有效的”隱藏”網頁服務器集群,增加了針對特定網頁服務器版本進行攻擊的難度.
對于現有的很多網絡應用而言,網頁層是其運行的瓶頸,而上述的反向加網頁服務器集群的設計則解決了這個問題.
3應用層的設計
考慮到本教學系統的相對復雜度以及擴展新功能的需求,使用應用層是很必要的.應用層的主要任務是實現商務邏輯,它根據網頁層傳遞的用戶指令并在需要時從數據庫層查詢數據,從而完成整個系統的核心控制功能.本系統的應用層采用了無狀態(Stateless)的設計原則,這簡化了應用服務器集群擴展的步驟.
為了更加高效地利用應用服務集群,應用層和網頁層的接口也加人了負載平衡的機制.本系統的應用服務器集群采用的是基于企業服務總線(Enterprise Service Bus)的結構,集群的成員共享服務總線上的指令隊列來達到負載平衡的效果.這樣的設計也避免了單點失敗.
應用層的另外一個關鍵環節是和數據層的接口.由于網頁層和應用服務集群都做了優化,消除了瓶頸,而且無狀態的設計對數據庫的要求相對于有狀態的設計要高,數據庫層很可能因此而成為整個系統的瓶頸.為此,在應用層和數據層的接口中,要使用分布式的緩存(Distributed cache)來優化數據庫的存取.這個數據庫緩存具備數據復制功能,能夠保證所有的應用服務器的數據同步.有了這樣數據庫緩存的應用層就提高了系統數據的整體存取速度,有效的降低了數據庫層的負擔.
應用層還要提供比網頁層更進一步的系統安全功能.它主要是針對那些非人侵性的攻擊,也就是那些單個請求都看似合法卻是數量龐大能耗盡系統資源的攻擊,一個典型的例子就是分布式拒絕服務( Distributed Denial—of—service)攻擊.本系統采用的策略是對用戶會話進行以統計分析為基礎的實時行為評估,對于那些可疑的用戶會話加以系統資源分配限制,可疑度越高分配給它的資源就越少,對于被確認的攻擊者則完全拒絕其訪問.這個策略可以有效地保護系統,又可以避免錯誤地拒絕用戶的合法訪問.
4數據庫層設計
數據庫在本系統中是至關重要的.本設計主要采用數據冗余(Data Redundancy)的策略,也就是利用數據庫服務器的集群技術和數據自動復制功能來實現高可靠性:集群中的數據庫節點相互復制數據以達到數據的同步,這樣由于每個數據都有多個備份,集群中任何單個數據庫的失敗都不會造成數據的丟失.其次,它應有快速的處理功能和易擴展J勝,本系統采用數據劃分(Data Partition)策略來實現這個要求.
關鍵詞:信息管理系統;數據庫管理;.NetWeb開發
0引言
隨著計算機科學技術的飛速發展與普及,以及現代社會信息量的急劇增長,傳統的手工信息管理體系對于高校龐大的信息群體早已不適用,落后的信息管理系統不光會導致重要信息存在丟失、泄露的隱患,更會阻礙高等院校部門間以及與外界的溝通交流和資源共享,阻礙高校的發展與進步。因此,提高高校科研信息管理工作的效率和質量,實現高校科研信息的智能化管理,必須建立一個具有錄入操作簡易、管理方式合理、用戶查找迅速、信息內容安全、存儲量大等優點的高校科研信息管理系統。本系統是一款資源型管理軟件,基于校園網實現,遵循數據庫設計方法的基本思想,堅持實用、適用的原則,以適應高校對科研信息管理系統的需求。本系統利用.NET框架下的Web技術和SQLServer2000數據庫平臺進行管理系統的開發,從而有效保證數據的完整性和安全性。用戶平臺采用B/S(瀏覽器/服務器端)的體系結構,旨在方便用戶對數據信息的檢索與管理。
1需求分析
1.1可行性分析
1.1.1經濟可行性
由于該系統的設計基于Web和SQLServer2000,并不需要額外的硬件支持,因此系統開發的成本非常低,而以校園網作為平臺,可以減少系統運行的花銷,只需要少量經費。在效益方面,為所在高校開發一個合理、適用的科研信息管理系統,可以有效減少信息管理所耗費的人力、物力,可以給學校信息資源的管理帶來很好的經濟效益。
1.1.2技術可行性
該管理系統采用了B/S模式進行開發,以.NET框架下的Web語言作為編程語言,.NET框架的目的是便于開發人員更容易地建立Web應用程序和Web服務,使Internet上的各應用程序之間可以使用Web服務溝通。SQLServer2010作為后臺數據庫,其靈活性、安全性和易用性為數據庫編程提供了良好的條件,因此在技術上該系統可行。
1.1.3操作可行性
該系統的使用者為學校的科研人員,主要用于科研信息的交互與管理。由于用戶在瀏覽器端對該系統進行訪問不需要額外的用戶端應用程序下載,訪問十分便捷,而該系統要設計成用戶友好型界面,因此用戶只需懂得簡單的計算機操作知識,就能自如應用該系統。
1.2用戶需求分析
對該系統的科研人員進行用戶需求分析的調研,需求主要可分為4個方面:(1)科研人員及管理員擁有不同的權限,并根據權限進入不同的頁面訪問各自所需的信息。(2)科研人員可以通過該系統對課題、論文、專利、獎項及個人資料等信息進行查詢。(3)科研管理人員可以通過該系統程序進行各種科研信息的查詢、修改、刪除以及用戶信息的管理,并可以通過該系統對數據及代碼進行維護。(4)網頁界面友好,易于不同用戶的使用。
1.3功能需求分析
本系統的總體目標是實現對高校科研人員的個人信息、研究方向、擁有課題、論文、專利以及獎項等信息的管理和維護,以實現高校科研信息管理系統的系統化、網絡化、結構化和自動化。根據對本校現狀的分析,根據科研人員和管理人員的職責范圍,對系統設計3級權限,分別為:系統管理人員、校領導及科研人員。(1)科研人員的功能需求:①科研人員研究課題、論文著作、專利成功、獲獎信息和個人資料查詢。②教職工個人可向管理員申報新的課題、論文、專利和獲獎信息。③教職工個人資料修改。④教職工個人登錄密碼修改。(2)管理員的功能需求:①科研人員課題、論文、專利、獎項等信息的添加、修改和刪除。②校領導和科研人員信息資料的瀏覽、添加、修改和刪除。③在信息管理系統上有關信息和通知。④對系統數據庫進行維護。(3)校領導的功能需求:①查詢科研人員的基本信息。②在信息管理系統上有關信息和通知。
2系統設計
2.1系統體系結構
本文實現的科研信息管理系統采用B/S架構,B/S體系結構模式是以數據庫服務器為中心,以服務器端為基礎,在.NET框架下的Web技術支持下的2層結構模型。這種體系結構中,用戶操作模塊布局在網頁瀏覽器上,通過Web訪問服務器地址獲取相關數據,在本地瀏覽器網頁中通過Html,JavaScript,CSS等技術實現客戶端的顯示。信息數據存儲在服務器上的數據庫中。整個系統從使用對象來分可以分為科研人員、管理員和校領導。管理員模塊主要實現系統的管理和維護功能;科研人員模塊主要實現科研工作人員對個人信息的管理和查看;校領導模塊主要實現對全體工作人員信息的查看。界面以簡潔大方為主,要求用戶可以清晰地選擇其需要的功能,并且操作簡便。
2.2系統功能模塊結構
根據對3種不同權限用戶的功能需求,系統功能模塊結構如圖1所示。根據上述功能將系統劃分成不同模塊,分別對各個模塊進行設計。首先是用戶登錄模塊。用戶登錄模塊的使用主體是全部系統用戶,該模塊需要通過校園網IP地址核實用戶的登錄信息,然后返回該用戶的用戶信息,并且根據用戶信息中的權限返回其屬于其權限的操作頁面。如果連續5次輸入的用戶名和口令不相符,系統將關閉登錄頁面。具體流程如圖2所示。在用戶成功登錄并獲取相應的權限后,用戶可以對高校數據庫內自己權限內的科研信息或用戶信息進行管理。科研信息管理模塊分為信息錄入、信息查詢、信息修改、信息刪除4個操作。校領導和管理員可在系統上通知。該模塊總體流程如圖3所示。
2.3數據庫結構設計
本文使用視圖集成設計法對數據庫結構進行設計,通過將一個系統分解成若干個子系統,首先對每一個子系統進行模式設計,建立各個局部視圖,然后將這些局部視圖進行集成,最終形成整個系統的全局模式。高校科研信息管理系統的實體有科研人員、科研課題、論文著作、專利成果和獲獎情況等。科研人員的局部ER如圖4所示。而項目課題、論文著作、專利申請和獲獎情況的E-R圖類似于圖4,在此不贅述。將子系統集合稱為整體數據庫系統的全局E-R圖如圖5所示。
2.4數據庫表設計
用戶個人信息表用來存儲該系統中所有用戶的信息,如表1所示,每條信息對應高校中的1名工作人員,該表包含了工作人員的工號、權限、科研信息等內容,主鍵為工作人員的學工號,項目編號、專利名稱、論文題目和獲獎成果為其余表的外鍵。項目課題表用來存儲所有科研項目的詳細信息,每條項目對應一個已存在的科研項目課題,主鍵為課題編號,其余字段為課題的描述信息,包括項目年份、文件號、項目名稱、立項單位、負責人、上撥經費等。用來存儲所有科研工作者用戶科研論文著作及論文的詳細信息,主鍵為論文題目,其余字段為論文著作的描述信息,包括作者姓名、刊物名稱、期號、完成形式、級別和備注等。科研成果專利表用來存儲所有科研專利成果的詳細信息,主鍵為專利名稱,其余字段為該專利的描述信息,包括發明人、專利類型、授權號、授權時間等。科研獲獎情況表用來存儲所有獲得科研獎項的信息情況,主鍵為獲獎成果,其余字段為科研獎項的描述信息,包括姓名、授獎單位、級別、成果類型、備注等。
3結語
本文從實際系統的需求出發,以軟件工程基本理論和步驟為基礎,基于.NET的Web開發框架和MySQL數據庫,構建了一種B/S架構的高校科研信息管理系統,它不僅適合高校科研信息的管理現狀,又能充分發揮Web及MySQL開發框架的優勢。本系統通過瀏覽器端的Html,JavaScript以及CSS技術,利用動態網頁進行服務器端與用戶的交互,并用Web技術管理數據庫,利用先進的開發技術將分散、獨立的系統整合到一起,實現網上管理學生信息,具有開放、高效、安全、低投入的優點。同時,該系統移植性和通用性較好,對于提高高校科研信息的管理效率有相當大的幫助。
參考文獻
[1]王磊.高校學生信息管理系統的設計與實現[D].濟南:山東大學,2007.
[2]任美璇.基于校園網的學生信息管理系統[D].青島:中國海洋大學,2009.