时间:2022-07-11 08:08:12
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇信息网络,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:信息网络传输权 信息网络传播权 著作权
1“榕树下”网站侵犯信息网络传播权案
2004年在上海发生这么一起案件:上海榕树下计算机有限公司因在“榕树下全球中文原创作品网”上向公众提供《我不是天使》专辑下载和试听服务,被华纳国际音乐股份有限公司告上了法庭。上海市第二中级人民法院5月10日对此案作出一审判决:榕树下公司除了要在他们经营的“榕树下”网站上刊登致歉声明,还要为自己的侵权行为向华纳公司支付1.5万元赔偿款。早在2003年,华纳公司就发现在“榕树下”网站上可以试听或者下载《我不是天使》专辑。该专辑收录了那英演唱的《一笑而过》等10首歌曲。华纳公司认为“榕树下”网站没有经过自己的允许,就推出试听、下载服务,侵犯了他们录音制作者权中的网络传播权。榕树下公司解释说他们所提供的专辑下载是为了介绍评论部分音乐节目以及他们网上的部分原创中文作品,所以他们对该录音作品的使用应该属于法律规定的“合理使用”的情况。但由于“榕树下”网站提供的下载试听服务,事实上已经影响了华纳公司正常使用他们的录音制品,导致了他们在信息网络上传播该录音制品及发行该录音制品时,所获的合法收益可能减少,因此“榕树下”网站提供的下载试听服务不属于“著作权法”规定的合理使用。
根据法律规定,未经录音录像制作者的许可,复制、发行、通过信息网络向公众传播其制作的录音录像制品的系侵权行为。法院认定榕树下公司在“榕树下”网站上提供那英《我不是天使》专辑的下载试听链接,向公众传播华纳公司录音制品的行为,侵犯了华纳公司对该专辑的录音制品享有的信息网络传播权。这是一起关于信息网络传播权的侵权案,其中关键问题在于如何认识信息网络传播权。
2信息网络传播权的国际国内立法
2. 1信息网络传播权的国际立法
1996年12月20日,世界知识产权组织在日内瓦召开的会议上,通过了《世界知识产权组织版权条约》( WCT)和《世界知识产权组织表演和录音制品条约》( WPPT )。在WCT中第8条规定,文学和艺术作品的作者享有专有权,以授权将其作品以有线或无线的方式向公众传播,包括将其作品向公众提供,使公众的成员在其个人选定的地点和时间可以获得这些作品。WPPT第10条规定,表演者应当享有专有权,以授权通过有线或无线的方式向公众提供其录音制品,使该录音制品可为公众中的成员在其个人选定的地点和时间获得。从上述两个规定可以看出,比起伯尔尼公约,作者的权利已经有效地覆盖到网络空间。日本在1997年6月10日通过的著作权法修正案,规定著作权人就其作品应享有授权公开传输的专有权川。澳大利亚也提出了一个内容广泛的“向公众传输的权利”,既包括以任何通过接受装置观看或使用的方式向公众传播,也包括广播权和有线传播权。阁
世界知识产权组织两个版权条约中的“传输”,只包括“向公众”的传输,即向不特定对象的传输,对于诸如电子信箱的通信方式传输他人作品,不应属于传输权控制范围。至于通过Internet在某一企业或单位的专用网络内,向特定对象进行的传输,至少有一部分也应被排除在向“公众”传输之外。
所以,作者的网络传输权就是指作者所享有的将自己创作的作品上载到互联网服务器,或许可他人实施上述行为,供社会公众通过互联网选择和获得这些作品的权利。任何人不经授权许可,不得擅自将他人作品在网上传输。
2. 2信息网络传播权的国内立法
我国早在1991年的著作权法中规定了著作权人的权利包括人身权和财产权,但当时没有明确提出“信息网络传播权”的概念。在新《著作权法》中“信息网络传播权”的概念基本可算是“舶来品”,是两个“互联网条约”的翻版。信息网络传播权创设之前,尽管一些意见认为原著作权法的现有规定可以直接适用互联网上的侵权行为,或至少可以由现行法律中的“等”字来予以调整,但立法界并没有接纳这种意见。2001年《著作权法》最终选择了欧盟和两大“互联网条约”新增权利的模式,第一次公开赋予了著作权人信息网络传播权。新《著作权法》将1990年《著作权法》第10条规定的“作者财产权利”具体分解为17项权利,其中第12项增加并确立了“信息网络传播权”:以有线或者无线方式向公众提供作品,使公众可以在其个人选定的时间和地点获得作品的权利闹。由此可以看出,信息网络传播权有三个要件:“公众”,“自己选定的时间”,“自己选定的地点”。三要件缺一不可,否则就不符合信息网络传播权的概念,而应属于复制权或其他权利。对于“公众”的概念,应当可以理解为信息网络传播权只适用于广域网,不适用于局域网。因为局域网传播限定了作品接受者的地域范围,使其并不能在其个人选定的地点获得作品。科研院所、大专院校、企事业单位等在单位内部的网络共享资料是否侵犯信息网络传播权?这些问题尚待解决。
3我国信息网络传播权的性质认定
关键词:现代物流;信息网络
现代物流是企业降低物质消耗、提高劳动生产率、创造效益的第三利润源泉,已被越来越多的企业所认同。随着全球经济一体化发展进程的加快,现代物流正在成为新世纪我国经济发展的重要产业和新的经济增长点。特别是我国加入WTO后,世界上一些大的财团和跨国公司纷纷抢滩中国大陆参与物流投资与建设,一方面对加快我国物流发展起到了推动作用,另一方面使国内物流竞争更加激烈。这就要求我们要建立现代化的信息网络,提高物流业的竞争力。
一、现代物流
所谓物流,并非仅仅是把货物从一个地方运到另一个地方。传统物流包括:(1)运输功能,(2)储存功能,(3)装卸搬运功能,(4)包装功能,(5)流通加工功能,(6)物流信息加工与处理功能等。以上是普通商务活动中典型的物流作业。在电子商务与网络支持下,现代的物流不但具备以上这些功能。还增加了一些增值性的物流服务。增值性的物流服务包括以下几层含义和内容。
(1)加快反应速度的服务。快速反应已经成为物流发展的动力之一。传统观点和做法将加快反应速度变成单纯对快速运输的一种要求,但在需求方对速度的要求越来越高的情况下,它也变成了一种约束,因此必须想其他的办法来提高速度。
(2)降低成本的服务。前期的物流成本高居不下,有些企业根本承受不了。但可以通过采用比较适用,投资比较少的物流技术和设施设备,或推行物流管理技术,如条形码技术和信息技术等,提高物流的效率和效益,降低物流成本。
(3)延伸服务。向上可以延伸到市场调查与预测、采购及订单处理:向下可以延伸到配送、物流咨询,物流方案的选择与规划、库存控制决策建议、货款回收与结算、物流系统设计等等。
二、物流信息化
物流,并不仅仅是把货物从一个地方运到另一个地方,更重要的是把货物“运动”的信息准确地传递给顾客,而互联网技术恰好为此提供了极大的方便。概括来讲信息网络是现代物流的生命线,就是因为信息网络时代所造就的电子商务给人类社会经济生活带来了一场深刻的革命,特别是这场革命所引致的产业大重组将把现代物流业提升到前所未有的高度。产业重组的结果,实际上使得社会上的产业只剩下二个行业,一个是实业,包括制造业和物流业。一个是虚业,就是信息业,包括广告、订货、服务、金融、支付和信息处理业等。
信息交互与信息共享是现代物流高效运行的前提,有效的现代物流管理需要有准确的、实时的需求信息、供应信息、控制信息做基础。因此,信息流贯穿于现代物流运作的全过程,既有供应信息,又有需求信息,同时还有供应链及其成员企业的物流管理信息等。随着市场竞争的不断加剧,企业越来越意识到信息共享的重要性,供应链成员企业间只有做到信息共享,才能使信息得到充分利用,从而有效降低供应链物流的总成本,实质性地提高物流服务水平。
三、信息网络对现代物流的作用
随着网络电子商务的发展,商品的交易时间已经可以达到马克思所言的"等于零或者趋近于零"的境界,电子商务使商品交易发生了巨大的革命,不仅时间缩短,交易速度加快,而且可以大大降低商业交易的交易成本。1、用网络解决"物流商务"。网上提供物流信息资源、物流手续网上办、网上供需衔接、网上物流协议、网上配货等等。2、在网上实现物流管理。用网络实现远程数据交换,用网络指挥和调度物流,优化物流及配送线路。3、用网络解决设备广告,设备展览会,网上交易,网上结算。4、用网络支撑、优化、改造、提升物流实体。信息技术的发展对现代物流的支撑远不止这此,从发展看,一些新的概念、新的业务模式因信息技术的支持而孕育出来。例如“虚拟”概念的引入,产生了“虚拟仓库”、“虚拟仓储”,对它们含义,我的理解这是指建立在计算机数据库系统上的所谓“仓库系统”。一个现代的大型物流企业,不一定自己有多少运输工具,多少仓库面积和设施,但一定要有一批高素质员工、一套按现代观念对物流管理的软件和相对齐备的网络信息硬件设施。它就可以利用经济杠杆和有效的协议来调度各种需要的物流设施,完成对客户的各种承诺。可以设想,今后现代物流企业,在库房、场地、运力等基础设施上可以充分利用社会力量,减少基建投资,但必须拥有一套先进的物流信息管理系统和可靠的通讯网络系统。从而使大型现代物流(服务)企业的投资大幅度减少,但其服务的能力、效率和质量却大大提高,效益也会同比增长。
四、如何用网络优化物流
随着网络技术和电子技术的发展,电子中介作为一种工具被引入了生产、交换和消费中,人类进入了电子商务时代。由于电子工具和网络通信技术的应用,使交易各方的时空距离几乎为零,有利地促进了信息流、资金流、物流这“三流”的有机结合。对于某些可以通过网络传输的商品和服务,甚至可以做到“三流”的同步处理。电子商务时代的来临,给全球物流带来了新的发展,使物流具备了一系列新点:1.信息化,2.自动化,3网络化4.智能化。
用网络优化物流。这样一来,不但能够大大提高物流效率,而且可以通过这一优化和提升使物流成本降低、利润增加,而改变它的传统形象,成为新的经济增长点。新晨
五、依靠信息技术提升现代物流管理水平
近年来物流行业取得了飞速发展,这不仅仅是由于经济发展所促进的,还与技术的进步,特别是信息网络技术的进步密切相关。配送中心如果没有计算机管理,没有畅通的信息网络系统,是绝对做不到统一价格、统一管理的。如海福公司,它承担着IBM、美能达、华为、联想、NEC、LG、三星十多家电子企业的物流业务,配送品种五花八门,涉内涉外手续繁多,且对配件、料件的配送正确性及时间性要求非常高,不得有丝毫差错,靠什么保证?当然靠一套完整可靠的、建立在现代信息网络技术基础上的业务管理软件系统、再加上全体员工的认真负责。德国的森克国际公司是一个专门从事物流业务的跨国公司,他们的一份材料上介绍:我们承担着许多国家企业的运输任务,货物价值从几万美金到几百美金,运输条件有防震、恒温、无菌等要求的、有的要求特殊包装,还有的客户订货后要求我们监督包括所订设备不同部分在不同工厂甚至不同国家制造,使之能按进度完工并运到总装厂。工作这么复杂、要求这么严格,缺乏高级信息网络或者高素质的人才均不可能完成。可以看出,要使对用户承诺的各项高标准的服务能圆满完成,必须有很好的网络系统。
六、建立科学的物流信息网络系统
【关键词】全网改造;网络;安全;隔离;行为;管理
1、改造前网络状况
超化煤矿信息网络改造前分布有安全生产网﹑矿办公局域网﹑物资计划网、综合自动化工业环网四部分。由于多个网络间相互不能访问,这样在网络布置及使用过程中就存在诸多弊端。一是每个办公楼各工作地点需要同时布置多个网络时,就会造成网络线路繁杂﹑臃肿,不易维护;二是在日常办公中有时需要访问不同的网络,这时就要通过改变网络接口、修改IP才能实现,这样做不仅不利于正常工作,还容易在不同的网络系统间相互感染病毒和木马,给一些重要网络如矿安全生产网的正常运行带来了极大的安全隐患。
矿办公局域网改造前是通过一条ADSL接入互联网的, 互联网出口总带宽只有2M,由于带宽较窄上网速度慢,很多部门干脆私自拉专线上网,这样就不利于正常的办公管理,如部分员工上班期间玩游戏、看电影、炒股等做与工作无关的事情。
2、网络改造方案
超化煤矿的安全生产网和办公局域网是完全分开的独立网络,考虑改造后访问Internet量的需求,需增加矿外网出口带宽满足矿上办公上网;为了能实现对上网用户的行为及网络流量的监控,也为了能加强对网络的管理,则需在网络中加装一台深信服的行为审计;在实现矿上多网合一、互联互通的需求方面,通过在生产网络和办公网络之间部署物理隔离网闸,实现办公上网和生产信息化网络的联接,并保证网络之间的数据传输安全。
3、方案实施
3.1 对矿井瓦斯导航系统进行隔离保护。减少连入安全生产网的计算机台数(限制在10台以内), 安全生产网只接入瓦斯导航系统服务器﹑瓦斯监控主机及其备用机,各生产科室的计算机将不再直接接入安全生产网,这样瓦斯导航系统运行的外部风险减少很多,有效提高其安全运行保障水平。
3.2 多网合一。改造后全矿各办公地点只布置办公局域网,通过局域网可以访问安全生产网、综合自动化网络、物资管理网、互联网以及以后新增的网络应用系统。安全生产网、综合自动化网络与办公局域网之间安装网络安全隔离网闸,局域网与互联网之间安装防火墙,通过硬件隔离来保证整个系统的运行安全。
3.3 升级办公局域网带宽及互联网出口带宽。增加6对1000M光传输模块,使各楼宇间局域网带宽达到1000M;将我矿互联网出口带宽提高至50M,根据网络改造的需求,把原来的ADSL上网方式升级成光纤上网,直接从集团公司通信中心机房调通一对光纤至矿中心机房供办公上网使用,局域网与互联网之间增加防火墙和上网行为管理器,另外划分10个公有IP,用于通过互联网访问矿内部相关信息。
4、网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全,应具有以下四个方面的特征:
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;
可控性:对信息的传播及内容具有控制能力。
超化煤矿网络安全主要依靠防火墙及联想网御安全隔离闸:
4.1 防火墙
(1)防火墙是网络安全的屏障。防火墙能提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
(2)防火墙可以强化网络安全策略。通过防火墙能将所有安全软件(如访问控制、存取控制、网络地址转换、、认证、日志审计等)配置在防火墙上,当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
(3)防火墙可有效防止内部信息的外泄。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。
4.2 联想网御安全隔离闸
SIS-3000系列是联想网御依靠多年信息安全产品研发的积累,它采用多主机隔离结构,在业内首次提出并实现专有SIS安全隔离技术,把安全性 (Security)、智能性 (Intellegence)、高效性(Speed)完美的结合在一起。
1)安全性:通过专有安全芯片实现安全隔离,具有高度安全性。
2)智能性:通过信息摆渡机制,在硬件底层采用独立控制逻辑技术自动实现网络协议阻断和数据交换,而在应用层通过专有协议转换模块的处理,体现了系统具有高度的智能性。
3)高效性:采用专有硬件进行交换,内部设计了高速交换总线,采用DMA流水线传输技术,既不占用CPU时间,又能实现高速数据交换,实现了真正的高性能。
联想网御SIS-3000系列安全隔离与信息交换系统安装应用方便,通过对连接和数据包的获取、阻断、分离、检测、重组、交换、恢复、连接等一系列安全操作完成数据的隔离与交换,最大限度的保证了用户应用的方便性。
5、上网行为管理策略
上网行为管理器内置国内最全的应用识别规则库,最大的网页地址库,结合深度内容检测技术、网页智能识别等技术,为客户解决网页过滤、封堵与工作无关的网络应用需求。
5.1 网页访问过滤。用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
5.2 网络应用控制。用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。
5.3 带宽流量管理。用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。
5.4 信息内容审计。用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
5.5 上网行为分析。用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。
5.6 日志管理。通过日志的分类显示,可以让用户只看到自己关心的系统日志,而不需要从所有日志信息中慢慢筛选,从而更好的让用户了解系统的运行情况,方便快速定位和排除故障。
【关键词】信息网络时代;广告;创新;设计研究
创新的作用不言而喻,我们在艺术广告设计中追求的因素是随着时间不断变化的,我们作为艺术设计者要紧紧地抓住时展的脉搏,随时进行创新和发展,我们以信息网络为平台就能非常好的完成对广告作品的创新和发展。
1.在信息网络时代下广告创新设计的必要性和便利条件
1.1信息网络时代下广告的创新是必然的趋势
随着网络化和信息时代的来临,我们的生活在一定程度上都收到了信息网络的影响,这种影响一般来说都是积极的。社会向网络信息化发展的大趋势已经不可避免了。我们作为艺术和广告的设计人员,也必须顺应时代的发展。而且利用网络进行广告的设计和研发也是我们应该追求的发展方向和目标。我们都知道,事物只有顺应了时代的发展潮流和趋势它才能具有远大的生命力。作为一个艺术工作者就更应该遵守原则。在当前的社会背景下,对艺术广告的创新是必须的,依靠网络和信息进行广告创新更是必须的,这就是时展的潮流和背景,是社会发展的必然趋势。我们都应该遵循。
1.2信息网络是广告创新的重要平台
前文谈到,随着社会的发展人们对广告的创新已经给予了非常高的关注和比较严格的要求。这就要求我们不断开拓创新新途径和新领域。在当下,信息网络就是最好的平台和媒介之一,因为我们可以通过网络信息平台进行高科技的开发和设计,信息网络平台有其他平台不具有的优势和特征:流动性强、信息更新和发展迅速、便于艺术广告设计者间交流等等。我们只有进行依靠信息网络的创新和研发才能发挥上述的优势,这样我们的广告作品就能融入先进的时代因素,符合社会发展的潮流。这些想法和计划的实现都要最大程度的以网络技术作为平台,只有这样我们才能收到最好的效果,达到广告艺术作品的创新和发展。
1.3信息网络时代下广告创新的便利条件
我们都知道,现在的广告设计技术和手段已经迅速发展了,原有的纸质设计方案早已经退出历史舞台了,我们现在通常都利用电子计算机等高科技手段进行设计和创新。这就更加符合了信息网络时代下的背景和要求。当然我们仅仅依靠电子计算机等单一的高科技设备不能满足我们对广告创新的要求。信息时代和网络技术的高度发展为我们的广告设计事业开辟了新的领域,我们艺术实际工作者可以更好地利用新技术给我们带来的便利,例如:我们可以通过网络和客户进行在线的交流和沟通,把我们的广告作品的式样与用户进行分享,听取客户的意见和建议,这样才能更好地进行设计和创新研究,这仅仅是广告创新设计在信息网络时代下的一方面特征。所以说,信息网络时代的来领给我们的广告创新和设计带来了新的技术。
以上阐述了许多信息网络时代对广告创新设计的积极影响,我们也可以得知在新时代的背景下对我们艺术设计的重要作用,那么我们应该如何在信息网络时代完成对广告的创新呢?
2.在信息网络时代对广告创新设计的手段和方法
2.1国家政策和指导意见的导向作用
我们是社会主义的国家,国家的各个部门基本都对我们的各项工作提出了一下建议和指导。这种建议一般来说都能影响一个行业和领域的发展,可见国家的政策指导的重要性。国家文化部门应该制定相关的政策,大力支持在文化广告单位内的网络信息活动,以此起到导向的作用,政策的制定不仅可以显示出国家部门的高瞻远瞩,尊重客观实际的工作态度还可以提高文化市场的活跃性和发展性,同时起到稳定文化市场,存进文化繁荣的作用。可谓一举多得。归根到底,这样就能使艺术设计者和广告设计者更加的重视信息和网络的作用。
2.2广告公司呀加大投入和制定符合时代趋势的发展轨迹
作为一些广告公司的领导和负责人应该加大公司的投入,采购新的技术设备,加快设备的更新换代,满足信息网络时代下的硬件要求,加快发展的步伐,加快对广告作品的创新和发展,要利用好眼下的条件和背景。作为领导还应该对现代的信息网络技术有一个准确的定位和深刻的了解,应该在当前的时代背景下制定公司合理的规划和发展战略,做到符合实际情况,顺应时代的发展和技术的更新。只有足够重视信息网络条件下的广告创新和发展才能找准公司的定位和制定未来的发展方向,实现利益的最大化。完成广告创新的任务和要求。
2.3作为艺术设计者应该提高自身的素质和专业能力
信息网络条件下,我们作为艺术工作者也面临着非常多的挑战。我们知道,信息网络技术的实施是以高科技的技术设备为依托的,一些年纪较大或者深处经济条件欠发达地区的艺术设计工作者很难掌握和利用。这就要求我们应该积极学习科学技术,努力提高自身的专业素质,进一切努力学习信息网络的相关技术和手段,完善自我的能力。这是在信息时代下广告艺术作品创新的根本条件和首要任务,只有我们基层的艺术设计工作者明确了网络信息的重要作用才能带来广告作品创新技术的新发展。
结语:
上文我们分析了在信息网络的时代背景下广告创新设计的相关问题和解决问题的手段,解决方法涵盖了各个领域和各个阶层,十分全面和详细。这是我们现阶段面临的而且是亟待解决和不能回避的问题。我国的文化事业迅速发展,在信息和网络的领域内广告创新手段和方法是我们应该研究和遵循的原则和方法。
【参考文献】
[1]杨宏伟.网络广告设计行动式学习教程[M].水利水电出版社,2010.
[2]冯晖.网络广告实录[M].水利水电出版社,2009.
关键词 空管网络;网络安全;管理维护
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)15-0161-01
随着现代信息化建设的发展,计算机信息网络技术已经广泛应用于我国的众多政府机关和企事业单位。然而计算机网络环境的复杂性、多变性及开放性等特点,导致了无论在广域网还是局域网,都存在着黑客攻击、计算机病毒扩散、网络犯罪等诸多潜在威胁。空管网络与信息系统是国家重要的网络与信息安全系统,所以对技术、安全和服务要求很高。其业务繁琐、资金密集等特点使得空管信息网络一旦破坏,会造成公共利益和人民安全造成严重损害[1]。
1 空管信息网络安全的重要性
空管担负着保障空中交通、气象、服务、通信等工作正常开展的任务,而信息化系统作为空管系统正常运行的载体,其数据网络信息安全传输极其重要。假如空管的关键业务对外停止服务或飞机飞行高度、起降落时间等信息在传输过程中被泄露篡改、航行信息服务系统遭到破坏,那么将会造成民航空公司和机场将无法正常运营,导致社会秩序混乱,还会对人民的人身财产安全及国家安全造成严重威胁[2]。
为了适应国家信息系统安全等级保护的规定,有效降低信息安全风险,保证空管信息网络系统业务持续正常开展及安全运行,必须增强空管信息安全风险的防范能力,建立有效的信息网络安全保障体系。因此,确保空管计算机信息网络安全已成为保障飞机安全飞行和航空公司正常运营的重要工作之一。
2 空管信息网络系统的安全隐患
计算机信息网络技术在给人们巨大便利的同时,也面临着复杂多样的网络威胁,与之产生网络安全问题益突出。目前计算机网络常见的安全威胁有:网络外部的入侵、攻击等恶意破坏;计算机病毒泛滥;计算机系统漏洞;内部用户的攻击和滥用网络资源;垃圾邮件、不良信息广泛传播等。而快速发展的空管网络规模、日趋复杂的网络结构和互联应用需求,也给空管信息网络安全管理与维护带来了新的挑战[3]。
1)部分空管网络系统对某些电信商的网络基础设施依赖性太大。某些重要信息系统维护和管理工作需要借助电信网络的平台展开。这也就导致黑客更容易进行窃听、攻击等非法行为。
2)随着空管信息网络系统业务从单纯的数据通信向包含视频、语音等综合信息业务发展,对内部生产、管理、协同办公等信息系统之间的信息共享与交流要求也逐步提高。空管信息网络与机场、政府、航空公司等机构联系更加紧密的同时,信息被非法侵害风险也越来越大。
3)目前正在运行的在信息网络系统中,安全防范建设意识欠缺;而对于在建信息网络系统,对其安全的规划及建设并无的明确的国家标准及行业规范可以参考。另外,空管内部管理及技术人员的专业能力和技术水平与信息网络的迅速发展不相匹配。
3 空管信息网络安全问题的解决方案
随着空管业务向系统化、多元化发展,空管系统对信息网络的依赖性增强,网络的安全问题便显得极其重要。要解决空管信息网络中存在的安全隐患,需要从空管网络的应用着手分析,重点研究安全防范的关键技术和才策略,实现综合全面的安全保护体系。
3.1 防火墙技术
防火墙是一种基于网络边界的被动安全技术,具体包括应用网关、数据包过滤和服务等手段。它可以通过企业设置的不同安全政策,控制进出企业的网络信息流,因此较适合于网络服务种类集中,与外部网络的互联方式有限的内部独立
网络。
3.2 防病毒技术
防病毒技术是一种通过读写控制、磁盘引导区保护、系统监控和加密可执行程序等手段识别并消灭恶意程序的技术。它根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,以特征分类来检测病毒或是对某个文件、数据段进行检验和计算,通过保存的结果对该文件或数据段进行检验。如果检验出现差异,则表示其完整性己遭到破坏,即遭受到病毒的攻击。
3.3 入侵检测技术(Intrusion Detection)
所谓网络入侵就是试图破坏计算机网络的可信性、完整性、机密性的入侵行为。入侵检测在检测出来自于计算机网络外部的入侵行为的同时,又可以检测出来自于内部未授权用户的非法操作行为,及时发现针对计算机网络恶意攻击和破坏企图,采取有效的防范措施。
3.4 漏洞扫描技术
漏洞扫描技术作为一种主动防御技术,通过对计算机网络中的计算机操作系统、重要服务器、路由器、主干交换机、防火墙和重要的应用程序等进行漏洞检查,及时发现并报告存在的漏洞和安全隐患,评估这些设备、系统及程序的安全状态,从而采取有效地补救措施。
3.5 数据加密与用户授权访问控制技术
数据加密主要用于对动态信息的保护,是将以符号为基础的数据进行移位和置换。与传统的加密算法不同,用户授权访问控制是在操作系统支持下实现对静态信息的保护。在开放的网络环境中,数据加密与用户授权访问控制技术较防火墙更加灵活、适用。
4 结束语
空管网络与信息安全是关系我国空管信息化发展的一个重要工程,同时也是一个非常艰巨、复杂的系统工程。在计算机网络的安全问题日益严峻的新形势下,我们除了采取一些有效技术手段外,还应该建立健全网络与信息安全管理规章标准,建立健全网络信息安全管理责任制,加强信息安全技术监管,加强高素质的管理技术队伍建设,这样才能实现不断提升空管信息网络的安全保障能力与服务水平的项目目标。
参考文献
[1]李大海.民航空管网络与信息安全管理体系的构建研究[D].天津大学,2009.
[2]詹菁晶.浅谈民航空管信息安全[J].现代计算机,2012(06).
[3]马红云.对空管网络安全系统构建的建议[J].计算机科学,2013(02).
1信息系统外部的安全隐患
通常情况下,医院的信息网络系统会与互联网相连,因此信息网络就存在着黑客通过互联网非法入侵的安全隐患。同时,医院网络管理人员所设计的系统防火墙不合格,并且疏于管理,这些都大大增加了黑客入侵的风险。另外,互联网中充斥着各种各样的病毒以及木马软件,如果病毒防御的手段不高,那么很容易造成木马病毒入侵,轻则造成医院系统网络的崩溃,中泽造成病患隐私信息和医院数据的泄漏。
2医院信息网络安全风险的应对措施
对于医院信息网络安全风险的应对,我们要针对信息网络系统中常见的安全网络风险,从提高技术水平与与加强网络管理两方面入手,采取正确的对策,防范医院信息网络安全事故的发生。
2.1从技术手段应对安全风险
1)防范操作系统漏洞带来的威胁针对信息网络操作系统存在漏洞的情况,我们可以采用漏洞扫描技术,实时的检测系统安全状况,同时记录系统运行的工作参数,及时发现系统中存在的安全漏洞,并且自动对漏洞进行修补。另外,我们还可以大力发展信息系统的容灾技术。所谓系统的容灾技术,就是系统可以容忍一定的错误的出现,此时错误并不影响系统的正常工作。当系统因安全事故瘫痪时,容灾技术又可以在最短的时间内使系统恢复正常,同时还能够快速的恢复系统数据。对此,我们可以利用服务器虚拟化技术,建立一个由2台以上服务器组成的云集群,这样可以及时的对信息系统的工作数据进行备份,同时还可以有效的预防因服务器故障造成信息系统瘫痪的问题。另外,还可以采取新型的数据存储技术,扩大信息网络的信息存储容量,提高信息存储的速度,确保信息的安全可靠。2)防范网络病毒与黑客入侵的威胁在计算机行业中,我们一般是依靠防火墙技术与杀毒软件来防范黑客和病毒的入侵。目前计算机行业的防火墙技术可以防范大部分的黑客入侵,但是凡事都有例外,一些计算机技术比较精湛的黑客还是可以绕过防火墙,进入医院信息网络系统中,因此我们不能只采用防火墙这一种防护技术。为更好的抵御黑客的入侵保护数据安全,我们还可以使用数据加密技术。数据加密技术可以对想要存储的信息进行重新编码,使非用户无法获得信息的真正内容,从而保护了信息的安全。数据加密技术按照作用分为多种,因此我们要结合信息存储和提取中的各个环节采用不同的加密技术,以保证数据传输、储存、提取过程中的安全性。
2.2从管理方面做好抵御信息网络的安全风险
信息网络采用了优秀的技术并不代表我们就可以高枕无忧,如果我们对信息网络的管理不到位,那么信息网络系统还是会发生巨大的安全事故。在管理信息网络系统时,我们要做到以下几点。第一,设置系统操作权限。系统操作权限只允许医院内部和网络管理员所允许的用户访问医院数据库,并且对用户的访问权限设置等级,用户的等级不同其所能访问到的内容也就不同,这样可以最大限度的保护信息数据的安全。第二,做好计算机硬件设备的维护管理,医院要设置专门的计算机维护岗位,招聘专业的计算机人才,做好计算机硬件设备的维修管理工作。同时,医院还要制定设备定期维护准则,要求技术人员定期对设备进行检查维护,尤其是做好设备的防尘、防潮、散热工作。第三,做好信息网络系统操作人员的管理。医院需要定期的对操作人员进行培训,提高操作人员的技术水平,同时医院还要大力宣传网络安全知识,增强操作人员的网络安全意识,消除因人为失误造成的网络安全隐患。
作者:姚苏平 单位:苏州市相城区中医医院
关键词:信息网络传播权;网络阅读;利益平衡
自2012年《著作权法修改草案》第二稿公布以来,引发了各界的激烈讨论,尤其是一众网络作家的尖锐质疑。2013年1月,《信息网络传播权保护条例》(下称《条例》)修订并颁布,仅对罚款部分作了修改,并没有进行其他大的改动。事实上,社会各界对这两份法规的密切关注是对现实需要的反映:随着传播技术日新月异的进步,著作权的触角逐渐从现实世界延伸到互联网世界,遂产生了信息网络传播权。但在“全民创造”的互联网时代,作为私人权利的著作权与大众读者的利益之间不可避免地发生摩擦,法律该如何调整这似乎水火难容的两方权利?本文基于对小说阅读类网站的分析来对这个问题进行探讨。
一、主题引入
自1997年“榕树下”原创文学网站建立以来,网络文学捧红了一批年轻实力派作家,才华横溢的他们迅速成名,每出版一本书都赚取丰厚的版税。由此,人们看到了网络文学的无双魅力,网络骤增、文学网站泉涌……同时随着信息网络技术的发展,读者也从纸质阅读为主逐步变成钟情网络阅读。于是,一批提供小说阅读的网站横空出世,最初提供免费阅读,后基于作者和网站运营商的盈利目的,许多网站开始了对读者的收费。
1.小说阅读网站的一般盈利模式。目前,小说阅读类网站一般有两种盈利模式:其一为注册会员收费阅读模式,即网站要求读者进行注册成为会员,并通过技术手段,使读者在阅读了一部作品的少量章节后,需进行付费才能继续阅读剩余章节。其二为广告引入免费阅读模式,即网站通过提供免费小说阅读来吸引网站流量,由此获得广告商的青睐,通过提供广告窗口来收取广告商的费用以支撑网站运营。
2.利益之争。显然,作者和读者会出于自己利益的考虑而选择不同盈利模式的网站。作者希望阅读自己作品的读者进行付费,于是选择注册会员制的网站来投放自己的作品,所获收入按照事先的约定与网站分成。因此,注册会员制的网站所提供的作品一般能得到著作权人的授权。
而面对今天像快速消费品一般的网络小说,读者却希望阅读的成本越低越好,第二种免费阅读网站正能迎合读者的需要:除非读者想要第一时间阅读更新章节,否则只要打个时间差就能在免费阅读的网站看到更新内容。显然,这类网站绝大部分都不会获得作者授权。
后一类网站的明显侵权行为使众多网络作家义愤填膺,市场的流失让他们急切地希望有法律武器能捍卫自己的利益。而读者认为,现在的网络小说品质普遍较低,很多作者为赚取更多利益故意将小说“注水”,付费阅读负担太重让他们更倾向于后一种网站。还有读者表示,若是高品质小说,即使在网络上看过也还是会考虑购买实体书,作者的利益并不会因此缩减,但如果付费阅读则很有可能不会再买书,因为“成本太贵”。
二、实质:两“权”的利益平衡
作者、读者与两类网站的纷争,反映到法律上就是著作权的界限问题,即作者行使信息网络传播权获得收益和网络领域公众低成本行使阅读权的冲突。
1.信息网络传播权。我国法律明确规定,信息网络传播权,即以有线或无线方式向公众提供作品、表演或者录音录像制品,使公众可以在其个人选定的时间和地点获得作品、表演或者录音录像制品的权利。其具体内容包括权利人的许可权和获取报酬权,赋予权利人的保护手段包括技术措施和权利管理信息,同时,信息网络传播权有合理使用和法定许可的例外。
2.公众阅读权。联合国《图书馆》规定:“每个人都有阅读的权利,社会有责任保证每个人都有机会享有阅读的利益。”因此,公众阅读权以阅读的自尊、自主、自由、平等为主要内容,旨在保护公民通过阅读获取知识和信息,提高自身素养,进而提高整个民族的文化素质[1]。可见,在我国还是发展中国家的当下,保护公众阅读权有着非比寻常的意义。
3.权利的冲突。从法理而言,作者的信息网络传播权和读者的阅读权应该相辅相成。但从长期实践来看,两者在经济利益上却产生了剧烈的摩擦。
信息时代的三大定律说明网络发展的迅速与变化的频繁,正是这一特性使网络的社会十分突出。在互联网进入中国之初,我国并没有正式出台针对网络社交和信息交流的专门法律,网民们对网络资源的利用一定程度上十分自由,甚至在公众心里已经形成这样的思维定势:资源放到网络上就意味着默许公众自由传输和应用分享,公众不必为此支付任何费用。
然而随着网络资源的开发利用,资源的创造者们越发意识到网络的巨大盈利空间,于是就像网络阅读从免费到付费一样,资源收费渐增,信息网络传播权与公众阅读权的冲突只是冰山一角。由于利益双方欠缺直面的场合,所以居间想要开发盈利的网络服务商也逐渐参与到这一场牵连甚广的纷争之中,甚至出现著作权人直接以侵权网站为被告提起的诉讼。
理论上,我们应该鼓励权利人保护自己的权利。但是综合整个社会大环境来看,我们不得不正视一个问题,即网络的存在和网络传播的作用在于最大限度地满足全球化的信息交流,并不断加强和扩大全球资源共享。因此,在以数字化形态传输的领域,著作权相关法律应该在保护权利人信息网络传播权的同时,注意予以一定程度的限制,引导利益主体解决纠纷,充分发挥网络空间的应有作用,促进社会文化的传播和发展,保障公众阅读权的实现。
三、现有法律构建的问题
修订后的《著作权法》和《条例》确有很大的进步,也更能适应社会现状,在此不多言。但受社会的急速发展和法律无可避免的滞后性的影响,现行法律法规仍有其缺陷和不足,围绕本文关于信息网络传播权的主题下面尝试列举一二:
1.缺乏对公众阅读权的明确法律保护
我国在《著作权法》等相关法律文件中,立法者秉持权利有限的原则谨慎立法,并结合司法实践确立了诸如“合理使用”、“法定许可”等规则,虽暗含了对公众阅读权的保护,但始终缺乏一种明确的态度。
2.信息网络传播权的保护水平过高,导致大众侵权现象
信息网络传播权作为一种著作权人享有的专有权,其设立旨在保护权利人的通过自己或许可他人在网络传播其作品并获得报酬的权利,鼓励知识创造。因此,赋予权利人信息网络传播权是大势所趋。但如前述,网络传播必须考虑其公众性和社会性,在这样的背景下,现行的规定对信息网络传播权是否保护过严?
依照《条例》的相关规定,第六条和第七条规定了共九种“合理使用”的情形,对比《著作权法》的规定其范围有缩减和修改;另外第八条和第九条规定了“法定许可”的两种情形,分别是“义务教育或国家教育规划”和“扶助贫困”,客体范围也有所限定。
以上看来,权利人的信息网络传播权的覆盖面非常广,公众在网络上的行为不经意就会有构成侵权的嫌疑。这意味着“大众侵权”现象的泛滥。但“法不责众”,“大众侵权”现象的本身是否说明法律制定不当?依照法律,公众若想要实施这些行为就必须得到权利人授权并向其支付报酬,那么面对如此高额的“行为成本”,公众很有可能最后对网络退避三舍,一如付费阅读的负担过重会使读者逐渐远离阅读网络小说。长此以往,不但权利人的利益反受损害,而且中国网络的发展将会受到重创,网络存在的意义也让人质疑。
3.网络服务提供者责任不清。在提供者和使用者之间,存在着作为中介的网络服务提供者,提供小说阅读的网站就是其中之一。一方面,关于权利人和网络服务商的诸多侵权之诉表明,网络服务提供者是网络活动的主体之一;但另一方面,相关法律只反面笼统地规定了其免责事由等,却没有明确指明网络服务提供者应承担的责任和义务。
在《条例》中,仅以列举方式提出了四类网络服务提供者,分别提供四种服务:网络自动接入或作品自动传输;自动储存以提高网络传输效率;提供信息储存空间;提供搜索或链接服务。与他们有关的规定主要是:协助著作权行政管理部门提供服务对象相关信息的义务;“通知和反通知”的“避风港”条款;免责条款。
其实网络服务提供者对于平衡和调节权利人和公众的利益有着重要作用,法律对此应予重视。但上述规定对网络服务提供者的权利义务责任划分不清,且对于其地位的设定具有偏向性:要求他们与普通的作品使用者一样得到权利人的授权许可,否则可能构成侵权。面对网络上的海量信息资源和实时传递的要求,这无疑增加了网络服务提供者的经济负担,也不具有实际可操作性。
四、建言献策
1.法律明确保护公众阅读权。只有法律明文赋予公众以阅读权,才能使公众的权利得到切实的保护;同时通过法律的明定也能使权利人更好地维护自己的信息网络传播权。
2.降低信息网络传播权的保护标准。立法应继续持有“权利限制”的理念,使著作权在网络传播领域的行使范围更多地集中在“原生利益”上,例如发行权、演绎权,而使权利人放松对传播等“次生利益”的控制。例如,放宽“合理使用”和“法定许可”的范围;确立默示许可制度;禁止权利人采取攻击性技术措施;缩短信息网络传播权的保护期限等。
3.厘清网络服务提供者的责任,加强审查义务。主要可以包括:提供技术措施设置的义务;理顺“避风港”条款的适用逻辑;树立“红旗标准”;明确是否排除其主动审查义务。笔者认为,作为知识产权法的重要构成,著作权法也应有利于知识产品的良性发展,细化到网络小说等作品,提供平台的服务商应当承担审查义务,着力提高作品质量。
4.建立“作者――网络服务商――读者”三方共赢的模式。建立共赢模式是为了平衡三方的利益。正如在“百度文库”事件中众作家的声讨书所言:“一旦免费阅读使得作家的写作不能维持生计,他们都将停止写作。如果所有的书都可以免费阅读,那么长久下去,必将无书可读。”①因此,信息网络传播权应当得到法律保护。同时,为了让公众阅读权的行使减少负担,也应降低网络阅读的成本。
因此,笔者认为三方共赢模式应该有以下内容:
其一,作者与网络服务商签订合同,约定授权和收益分成;其二,网站负有审查作品内容和品质的义务,防止出现长篇累牍或无疾而终等低质量作品,同时应提供技术措施防止他人复制或不付费阅读;其三,降低阅读成本,制定统一的付费标准,由听证会通过;其四,三方协商确定作品的刊载模式,避免出现网上封锁剩余章节,迫使读者购书导致“二次付费”的问题。
注释
2006年5月18日,国务院总理签署第468号国务院令,颁布《信息网络传播权保护条例》(以下称条例),自2006年7月1日起施行。该条例对信息网络传播权的权利内容、权利限制、技术保护措施和权利管理信息、网络服务提供商的责任以及免责条款、法律责任等问题做出了系统规定。
根据7月19日中国互联网络信息中心(简称CNNIC)的第18次互联网报告,截止2006年6月30日,中国网民总人数为1.23亿,与去年同期相比增长19.4%。报告首次公布手机上网人数为300万人。
互联网已成为人们获取信息的重要途径。随着网络技术的快速发展,通过信息网络传播权利人作品、表演、录音录像制品(以下统称作品)的情况越来越普遍。如何调整权利人、网络服务提供者和作品使用者之间的关系,已成为互联网发展必须认真加以解决的问题。
《条例》是根据目前中国网络环境的特点,总结我国保护信息网络传播权的实际经验,借鉴国外适合中国国情的做法的基础上制定的。《条例》的总体思路是与互联网条约的规定相一致,有利于创新,发挥网络传播作品的潜能;有利于满足人民群众使用作品的要求,保持权利人、网络服务提供者、作品使用者的利益平衡等。
《条例》所称信息网络传播权,是指以有线或者无线方式向公众提供作品、表演或者录音录像制品,使公众可以在其个人选定的时间和地点获得作品、表演或者录音录像制品的权利。
《条例》规定,除法律、行政法规另有规定的外,任何组织或者个人将他人的作品、表演、录音录像制品通过信息网络向公众提供,应当取得权利人许可,并支付报酬。
《条例》明确要求,未经权利人许可,任何组织或者个人不得进行下列行为:故意删除或者改变通过信息网络向公众提供的作品、表演、录音录像制品的权利管理电子信息,但由于技术上的原因无法避免删除或者改变的除外;通过信息网络向公众提供明知或者应知未经权利人许可被删除或者改变权利管理电子信息的作品、表演、录音录像制品。
世界知识产权组织于1996年12月就通过了《世界知识产权组织版权条约》和《世界知识产权组织表演和录音制品条约》两个关于互联网的条约,主要为解决国际互联网络环境下应用数字技术而产生的版权保护新问题。中国正在考虑加入这两个条约。所以本《条例》的出台不仅是国内互联网环境下的版权保护所急需的,也是国际知识产权组织所希望的。它标志着我国目前已经完成对网络版权规范和调整的法律体系。这对维护权利人的合法权利、提高全民的网络知识产权保护意识,促进作品在互联网上的传播并妥善解决版权问题,推动互联网的健康发展,都起到了积极的作用。
关键词:计算机;信息;网络;关键;技术
1 计算机信息网络中的信息处理类关键技术分析
(一)信息交换技术
信息网络在信息共享和资源交换方面具有得天独厚的优势,利用信息交换技术构建相应的信息交换系统可以对多种网络数据库和网络数据格式进行统一管理和查询,还可以在信息传输过程中提供数据加密、验证等服务,不仅提升信息的传输和使用效率,还能够增强信息的安全性能。应用信息交换技术构建的信息交换平台可以实现以下几方面功能:信息交换功能、业务流程控制功能、信息安全控制机制、事务处理机制等。
(1)信息交换功能。利用相应的网络通信协议可以实现不同站点或终端之间的信息传递和交换,该过程便捷高效,可以对信息进行控制和转换。
(2)业务流程控制功能。该功能可根据具体的业务流程要求对信息进行管理和控制操作,如将信息入库或者信息。
(3)信息安全控制机制。在信息网络中传输的数据和信息对于特定接收者而言具有重要意义,为了保证通信数据在信息网络传输中的安全性、完整性和可靠性,必须设立相应的安全机制,贯穿于信息传输的整个过程,在编码时可以采用适当的加密编码方式防止信息泄露,以保证信息传输的安全性;在进行服务器到服务器传输时需要对传输服务器和相关传输层进行验证和加密,以保证信息传输的可靠性;对发送端和接收端的数据信息应该采用数字签名技术,以保证信息传输的正确性。
(二)元数据处理技术
元数据是指与数据相关的数据,也就是数据特性的数据信息。元数据可以对数据进行标记等操作,进而帮助数据生产者或者使用者更加高效的对数据进行管理和维护。对元数据进行处理如查询和检索等可以帮助用户更好的了解数据,确定获得的数据是否与需求相符,是否需要对现有数据进行交换或传输等。
(三)数据仓库技术
信息技术的发展使得信息网络中传输和存储的信息量越来越大、越来越复杂,如何对海量的数据信息进行科学高效管理,降低有用信息的获取难度是数据仓库技术的出发点之一。应用数据仓库相关技术如关系数据库、分布式数据处理、并行式数据处理等可以将海量的数据转换和集成为条理清晰的、准确可靠的信息资料,供用户进行信息查询、数据统计等。此外,数据仓库技术还可为数据管理人员在不了解数据库结构和不同数据间相互关系的情况下进行数据挖掘提供了可能。
(四)数据挖掘技术
目前的数据库系统虽可对信息进行录入、查询或统计,但在处理和发掘不同数据之间的关系,分析未来发展趋势等方面存在诸多不足。这就要求对庞大的数据信息进行挖掘。
(五)人工智能网络信息检索技术
随着信息网络规模的扩大和信息数据量的增长,如果仅仅依靠人工筛选很难达到预期效果,人工智能网络信息技术可以对人工特性进行模拟,但是又不失计算机技术的高效性和快速
性,可以根据待解决的复杂问题进行信息检索和数据分析,进而向用户提供相应的,较为准确的检索分析结果。
2 计算机信息网络中的安全防护类关键技术分析
完整的计算机信息网络分为7个层次,对应的网络安全防护需要对每一层进行部署,但是实际应用中可根据 TCP/IP 协议,将安全防护简化为四个主要的层次,分别为物理层、链路层、网络层以及应用层。对信息网络的安全防护应该实现以下几方面内容。首先是对网络访问用户和访问数据的控制与审查。即根据用户权限和数据权限确定对应关系,建立访问控制体系,只有符合要求的用户才能够对网络信息进行访问或修改,这样可以增大恶意攻击发生的难度。其次是建立多层防御体系。一方面要对通信数据进行加密和认证,防止数据信息传输过程中受到窃取或修改;另一方面做好信息监控管理,设立一套完整的信息安全监控体系,建立数据备份和恢复机制,确保网络受到攻击时还能够最大程度保存数据的可恢复性。
(一)防火墙技术
防火墙技术是在内部网络与外部网络之间建立一个信息安全策略,根据该策略确定内外网络之间的通信是否被允许。当前安全级别最高的防火墙技术是隐蔽智能网关技术,该技术可以防止针对防火墙的恶意攻击还能够向用户提供最大限度的网络访问,对未授权的访问、未经过认证的用户、以及不符合安全策略的信息数据进行阻止或拒绝。
(二)数据加密技术
数据加密技术可以对在信息网络中传输的数据信息进行加密和认证,保证信息传输的正确性、保密性以及可恢复性。常用的数据加密技术按照技术属性可以分为数据存储加密、数据传输加密、数据完整性验证等。数据存储加密技术是指对信息网络中用户端或者服务器端存储的数据信息进行加密和访问控制。即便发生信息泄露或窃取也能够保证信息的安全。在该技术中,信息的密文存储技术可以对所存储的数据信息应用一些加密算法进行信息加密,只有经过正确解密才能恢复数据的原始信息。信息的存储控制技术则是对信息访问用户的身份进行审查和认证,只有合法用户利用正确的解密方式才能够获取和使用数据,非法用户无数据使用权限。
参考文献:
信息网络化管理主要将电子计算机和现代数据化处理技术应用与管理中,从而形成网络化管理。信息网络管理不仅能有效提高管理工作效率,同时,还能使数据保存更准确、清楚,为后续数据查询提供了极大的便利,正是因为这一优势,才使计算机信息网络管理技术不断推广普及开来,但纵观我国档案管理工作,其信息网络管理中还存在着许多问题,制约着我国档案信息网络发展。
一、我国信息网络环境下档案管理现状分析
(一)缺乏完善的信息化、网络化组织
在信息网络化档案管理中,需先将文字、图片、表格、数字等档案内容录入到计算机,使其转换生成电子档案后,方可在网络上进行搜索、查询,而由于我国档案管理中大部分工作人员对计算机操作不熟练,早录入档案工作中出现许多的漏洞,严重影响档案信息的准确性。
(二)缺乏完善的信息安全化管理
为保证档案信息的安全,防止外来系统对档案信息系统进行攻击和盗取,档案管理人员必须不断提升档案管理安全保护措施,如:采取安全或防火墙等技术,保证档案管理的安全性,但由于许多档案管理内部人员,缺乏档案信息安全管理意识,导致档案信息泄露,严重影响档案信息的安全性。
(三)缺乏专业的网络信息管理人才
随着现代信息技术不断发展,档案管理中也逐步建立起虚拟卡片目录,用户可在网上通过标题、日期、主题等检索,找到相应的档案,这一方面来说为用户查询提供了方便,可以使档案信息充分发挥其作用;而另一方面来说,为档案管理者带来更多的挑战,由于当前我国大多数档案管理人员专业知识和技术都不过硬,在检索工具制作上面临较大问题,导致检索工具难以正常运行。
(四)网络信息准确性不够高
网络管理属于一个虚拟平台,在网络中,由于数据容易被篡改、复制,用户只能看到档案数据内容,但其真实性并不能得到有效保证,不少用户可能获得偏差数据,给用户带来了许多的不便。
二、我国信息网络环境下档案管理改革措施
(一)加强档案信息化管理意识
档案管理部门管理者应多重注档案信息化管理宣传,向档案管理员工大力宣传信息化管理的优越性,使档案管理人员充分认识到档案管理的重要性,并积极参与相关的管理培训中,不断提升自身信息技术操作能力,从而实现档案信息化管理的最终目的。
(二)提升档案管理人员信息管理管理水平
信息技术是当今科技发展的产物,同时,也是时代变迁的重要标志,因此,档案管理人员应顺应时展需求,与时俱进,不断提升自身信息化管理技术。首先,档案管理人员应多学习信息网络基础知识,详细了解网络技术发展历史及相关知识,不断加强自身计算机操作能力,熟练掌握网络管理技能之知识。其次,由于许多管理平台多采取英文显示,因此,档案管理人员应不断提升自身英语水平,全面了解平台中的信息内容,将获得的信息进行整理、归纳、存档。最后,档案管理人员应全面提升自身管理系统开发能力,不断对管理系统进行更新,从而为用户提供一个简洁明朗的信息查询平台。
(三)不断更新管理设备
档案信息化管理与计算机、照相机、刻录机、路由器、复印机、操作系统等设备紧密挂钩,而要想提高档案信息管理水平就必须对信息管理设备定期进行检查和更新,尽量采取先进的技术设备,从而使信息化网络技术在档案管理工作中得到最大限度的发挥。
(四)加强档案信息系统后期维护
档案管理部门应打破以往传统的档案管理模式,树立正确的档案管理观念,不断加强自身职业责任感和道德观念,在档案管理系统开发中,尽量选择有经验的信息系统开发人员进行项目研发,而当档案管理系统投入使用后,档案管理人员应对其系统随时进行查看,并对其中的安全隐患进行及时解决,以保证信息的准确性。
三、结束语
关键词:检察院 信息网络系统 安全 措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)11-0203-01
1 安全需求
检察院信息网络系统在整个检察业务运行当中,其所涉及到的各种限制范围和敏感信息及所处理的各种信息,需要拥有统一而又全面的实施方案、安全涉及及安全策略。信息网络安全系统主要包含如下建设需求:(1)物理安全。机房环境与相关规范与标准相符。所使用的器材及设备的安全性指标,均需要与相关产品标准所规定或要求的安全性相符,需经过国家或行业内授权的认证机构认证合格或检测结构检测合格;所使用系统或设备的任何部分,均需具有足够强度,防止对人员可能造成的伤害;所使用设备不能对人体健康有害;需采取防触电的相应保护举措。(2)网络安全。划分可靠的安全子网与安全域,基于检察院范畴内建设信任域,以此为检察院信息化系统的正常运行提供值得信任的网络环境;集成整合多种设备与技术,如病毒防治、安全审计、入侵检测及防火墙等,构建全面、综合化的网络安全防护系统。(3)系统安全。建立安全运行的应用支撑软件系统平台及计算机系统平台,为实际应用提供可靠而又安全的服务。
2 检察院信息网络系统安全威胁
核心业务集中处理平台所存在的安全威胁有如下几点:(1)系统不可用威胁。系统发生软硬件故障,便会导致数据丢失或服务不可用;诸如火灾及战争等来自人类社会的物理破坏;另外,还有地震及雷电等自然灾害的物理破坏。(2)应用威胁。检察业务信息不仅种类多,应用复杂,信息量大以及存有级别差异,这些信息对于不同用户,在安全要求的程度上存在不同;内部人员越权访问机密信息、有意犯罪或对数据进行恶意篡改等。(3)系统威胁。应用平台与操作系统的安全性问题,现今所流行的诸多操作系统,均存在不同程度的安全漏洞。(4)网络威胁。内外部非法攻击应用服务及网络基础设施,导致系统或网络服务不可用,数据被恶意篡改及信息遭泄露等。(5)物理威胁。设备是否与相关规范相符,机房环境与规范是否相符等。
3 安全保护技术对策
3.1 物理安全措施
针对实施数据备份及系统备份介质,实施异地的保密放置;建设高安全度的计算机机房,为信息系统设备安全提供保障。针对计算机房等设备环境当中,需运用与安全规范相符的设计与材料。采用计算机设备及网络设备时,需运用通过安全认证的设备,在选择操作系统时,需将其安全认证级别考虑在内,异地保密放置数据备份及系统备份介质。
3.2 网络安全措施
网络设备安全乃是整个网络安全的核心,包含有光纤等传输设备、防火墙、交换机、服务器、光纤收发器及路由器等,因此,在核心交换机上,需部署入侵检测系统,用于检测和发现入侵行为和非法操作。在配置路由器设备时,需采取如下安全对策,即对SNMP/TELNET安全使用,对流量有限进入网络施加有效控制,对ICMP消息类型有限使用,限制逻辑访问,禁止使用不必要服务,运用身份验证功能,强化口令安全及对系统物理访问进行限制等。
3.3 网络边界安全措施
要想对网络边界提供保障,首先要做的便是对网段进行合理划分,运用网络中间设备所持有的安全机制,对各网络之间的访问进行控制。运用VLAN、防火墙及物理隔离措施等,隔离各个安全域,且控制访问。由于检察院专线网属于信息系统,各级院互联采用了加密机-防火墙模式,最大程度的保障了专网信息应用安全,同时专线网包括多个业务功能子网,这些子网彼此间通过安全域的划分、防火墙设置和访问控制来实现安全隔离。基于视频会议、和审讯监控对于保密、时延及宽带的较高要求,可将其在加密机之内、防火墙之外进行连接。
3.4 系统安全措施
系统安全包含两种,即数据库安全及操作系统安全。比如在安全设置Unix操作系统时,可通过下列设置实现系统安全性的增强。(1)对账号口令严密保护,避免出现口令外泄状况,特别是超级用户相应“root”口令。尽可能复杂的设置口令,建议以字母、数字及符号相结合方式设置,定期对密码进行更换。(2)就用户对于目录及文件的访问使用权限进行严格设置,对文件拥有权限及许可权施加控制。(3)对系统状态及安全日志进行定期检查,便于尽早发现系统可能遭受的外界非法入侵行为,为管理员开展对应安全措施提供依据。
4 结语
总而言之,通过对检察院现实存在的安全需求进行深入剖析,找寻所存在的安全威胁,然后采取有效应对措施,乃是实现检察院网络系统安全的基础所在,以技术层次改善检察院网络架构,有利于检察院系统整体安全。
参考文献
关键词:医院信息网络系统;安全隐患;安全管理
中图分类号: TP393 文献标识码:A 文章编号1672-3791(2016)07(b)-0000-00
计算机是构建医院信息网络系统的基础。医院信息网络系统的核心为信息处理,它以通讯网络为纽带,联合医院各个岗位、工作站和单位的各种要素,成为一种科学智能的应用系统。医院信息网络系统能让人们共享相关的医疗信息资源和合理利用资源。因此,医院信息系统的安全具有与政府网及公众网等安全同样的重要性。网络系统运行中的安全属于一类体系结构,具有一定的特殊性,要求每天24小时实时在线,出现任何故障会影响医院的正常工作,给患者造成经济损失,甚至严重伤害患者身心健康。故建立科学的安全管理体系,保障医院信息系统安全运行。
1医院信息网络系统的框架模型
发展医院信息网络系统,需要经过内部信息处理、对外服务及双向交互三个阶段。
1.1内部信息处理
核心是发展医院内网,即建设医院信息系统于办公自动化系统并应用,还有对患者信息、经济情况及物资情况等医院的内部业务进行处理。医院内网需要保密,不能对外开放。
1.2对外服务
以建设医院专属网站的方式给群众提供医学相关信息服务,如专家咨询、医疗保险、费用查询及保健介绍等。社会群众可通过医院网站进行查询,获取自己所需要的信息。
1.3双向交互
随着医院数字化建设的不断发展,采集、处理和信息都将实现电子化。故医院信息网络系统只有完善双向交互信息服务才能对外界开放,以满足社会群众的需要。
2安全隐患
当前医院信息网络系统运行中的安全隐患主要有两种:医院信息网络系统信息数据中存在的安全隐患;医院信息网络的设备中存在的安全隐患。医院信息网络系统运行中存在很多安全隐患,既有人为隐患,也有客观隐患;既可能无意,也可能有意。
2.1医院管理
建立一个信息网络非常迅速,但维护和管理的所需的时间会比较长。医院作为医疗行业,其最大的特点便是不确定性,在门诊、住院及治疗的各个环节中,需要各种部门及各类医护人员的参与,不能准确的预测治疗效果,一旦其中一个环节出现问题,将直接影响治疗结果,严重时会颠覆治疗结果。
2.2网络和硬件组成
医院信息网络系统设备由网络设备、电源系统及服务器等电子元件所组成,虽然其中一个元件出现故障的几率很低,表明上不会对系统造成影响,但整个系统故障率依然很高。故安全隐患一直存在于医院网络信息网络运行中,并有可能会对医院信息网络造成影响。人为失误:相关人员在配置网络安全时操作不当,使网络系统出现漏洞,如权限管理及访问安全设置等;无意中将密码或信息数据泄露;设置的密码太简单等。
2.3程序攻击
医院信息网络难免会遭遇计算机病毒、蠕虫和木马程序等外界恶意程序攻击,广泛性、瞬时性及隐蔽性为网络攻击的特点。因此必须制定详细的、立体的防御安全策略及补救方法,才能保障系统运行安全。
3安全管理
建立科学智能的医院信息网络系统安全保障体系,除了必备的技术,还需要完善管理方法,才能有效的保障系统安全。
3.1制定和完善管理制度和应急预案
为保障医院能正常进行工作,首先要保证医院信息网络系统运行正常,其次需要完善各项管理制度,健全制度体系,将操作流程规范化,这些措施对于保障网络安全具有重要意义。
建立和完善安全管理机制、强化安全技术保障、制定安全管理应急预案、着力做好全员信息安全管理教育和培训等措施,以确保医院信息系统的安全。实践证明,只有重视和不断加强安全管理工作,才能有条不紊地开展医院医疗及各项工作,保证医患双方的利益不受侵害。
3.2安全审核和网络设备管理
安全审核监督在整个管理体系中占据重要地位,主要包括审核、对网络通信系统、审核服务器的主机操作系统、审核服务器所用软件、审核应用系统、审核网络区域中的客户机和审核系统的规范化及标准化。
要做好中心机房管理。中心机房存放服务器、中心交换机等核心设备,是HIS系统的核心所在,机房安全尤为重要。要设置机房温度在25℃左右,相对湿度为40%~70%,电源采用双路备份供电制,一旦一路供电线路停电,另一路供电线路可在短时间内响应并提供供电,并配有UPS不间断电源,保证机房所有设备3h供电量。安装防静电地板和防雷设备,机房门口及走廊多处放置灭火器,安装防盗门、防盗报警器和摄像头。每天巡查中心机房,做好巡查日记。UPS电源有专人定期进行维护。
要做好服务器管理。服务器是医院网络的核心设备,其安全运行关系整个医院信息管理系统的运行。一旦主服务器发生故障,备用服务器将对系统资源进行接管,替代主服务器发挥作用,确保网络不间断运行。
要做好终端管理。由于工作站数量比较多,而且分布在医院的各个角落,为了便于管理,我们在每个工作站都安装了远程监控软件。严格控制内网计算机的软件安装,不得安装任何与工作无关的软件。通过IP地址和MAC地址进行绑定,有效控制IP地址的分配,内部员工无法私自修改IP地址或者MAC地址,外部人员无法私自接入医院内网。
要做好计算机病毒的防范管理。首先要从根源上堵住病毒的来源。对接入内网中的计算机应监管控制使用移动存储设备及设置文件目录共享,利用各种安全应用软件对系统进行安全防范。严禁各个临床科室私自更改、添加或删除由医院信息管理部门设定好的网络终端操作系统、网络配置及所安装程序,严禁拆卸硬件设施或将未经信息部门认可的任何个人计算机接入内网。
3.3提高网络人员的安全意识
医院网络安全问题也是一个典型人机关系问题,HIS系统的使用人员是实现网络安全的主体,所以加强计算机使用人员的安全意识和提高其防范意识对于保障医院的网络系统的安全至关重要。
加强网络安全意识应注意:①培养全院信息系统使用人员在网络安全方面的主人翁意识,不要认为网络安全只是信息管理部门和网络管理员的责任;②医院计算机是工作专用机,只能运行医院信息系统相关程序,不能为了自己方便,安装游戏和与工作无关的软件;③严格按照信息部门分配的用户账号和使用权限使用系统和网络资源,不得将自己的用户ID和密码借给他人使用。
3.4防范方法
①认证管理。即阻止非法用户侵入内网系统;②加密。即对重要信息采用加密处理,让攻击者无法了解信息数据,能有效的保障信息不丢失;③控制访问。即以特殊的网络服务建立控制访问的体系,可将大部分攻击者隔绝在系统外;④监控攻击。即通过特殊的监控设备,随时报告攻击事件的情况;⑤数据的备份及恢复。医院信息系统中存储的信息量十分庞大,保证完整的数据具有重要意义,若系统不幸遭受攻击,必须采取科学的恢复方法,将被损毁的信息进行恢复,因此需要完善备份策略,能够确保信息数据能及时恢复,维持医院信息网络系统的正常运行。
参考文献
[1]潘珩.浅析医院信息网络系统安全管理的设计与应用[J].世界临床医学,2015,9(7):264,266.
