前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全意識(shí)建議主題范文,僅供參考,歡迎閱讀并收藏。
在信息化技術(shù)的發(fā)展過程中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用提升了醫(yī)院各項(xiàng)業(yè)務(wù)的效率與質(zhì)量,有效的縮短了患者看病的時(shí)間,在這些現(xiàn)代化技術(shù)應(yīng)用的過程中,人們可以通過網(wǎng)絡(luò)進(jìn)行掛號(hào)以及開藥,有效的提升管理的效率與質(zhì)量[1]。但是伴隨著信息化的安全問題也是醫(yī)院必須要重視的問題,只有強(qiáng)化網(wǎng)絡(luò)安全防護(hù)才可以保障各項(xiàng)工作的有效開展。
1醫(yī)院信息化網(wǎng)絡(luò)安全防護(hù)問題
1.1網(wǎng)絡(luò)安全。
醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全技術(shù)主要就是應(yīng)用服務(wù)、技術(shù)手段、產(chǎn)品以及物理等幾點(diǎn)。在應(yīng)用服務(wù)領(lǐng)域中的網(wǎng)絡(luò)安全問題就是在網(wǎng)絡(luò)終端鏈接之中存在的各種安全隱患問題,主要就是一些黑客攻擊、病毒性感染以及垃圾郵件與違規(guī)操作等問題,這些問題都會(huì)導(dǎo)致醫(yī)院計(jì)算機(jī)系統(tǒng)出現(xiàn)網(wǎng)絡(luò)終端、服務(wù)器癱瘓等問題,甚至?xí)?dǎo)致患者的信息賬號(hào)被盜以及篡改等問題。在產(chǎn)品中的網(wǎng)絡(luò)安全就是硬件設(shè)備以及軟件操作系統(tǒng)中被植入了一些惡意的代碼等問題,導(dǎo)致其存在安全隱患問題。在技術(shù)領(lǐng)域中的安全隱患問題就是在相關(guān)產(chǎn)品以及系統(tǒng)的生遇中其自身存在的缺陷以及不足等問題。而在物理層面上的安全問題,就是醫(yī)護(hù)工作人員自己操作失誤問題、一些計(jì)算機(jī)攻擊以及自然災(zāi)害等因素導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行[2]。因?yàn)榫W(wǎng)絡(luò)安全內(nèi)容相對(duì)較為復(fù)雜,在運(yùn)行過程中各種因素都會(huì)對(duì)其產(chǎn)生一定的影響,在實(shí)踐中必須要對(duì)其進(jìn)行深入、系統(tǒng)的研究,這樣才可以有效的規(guī)避各種安全隱患問題。
1.2系統(tǒng)安全問題。
系統(tǒng)安全問題就是在醫(yī)院的信息系統(tǒng)中必須要具有一定的安全應(yīng)用程序,保障其操作系統(tǒng)以及物理的安全性。所謂的數(shù)據(jù)安全就是醫(yī)院數(shù)據(jù)自身存在的各種安全問題以及防護(hù)管理中存在的各種安全問題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與更新,各種網(wǎng)絡(luò)安全威脅問題逐漸的增多,醫(yī)院必須要加強(qiáng)系統(tǒng)安全管理,合理的規(guī)避各種問題與安全隱患,這樣才可以在根本上保障醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)系統(tǒng)的安全性。
2醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護(hù)途徑
2.1構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)安全管理模式。
在醫(yī)院的信息化建設(shè)與發(fā)展過程中,要想真正的提升網(wǎng)絡(luò)環(huán)境的安全性,保障其正常運(yùn)行,在實(shí)踐中就要構(gòu)建完善的網(wǎng)絡(luò)安全管理系統(tǒng),加強(qiáng)對(duì)網(wǎng)絡(luò)安全系統(tǒng)的管理與制約。對(duì)此在實(shí)踐中,醫(yī)院要綜合實(shí)際的管理狀況、業(yè)務(wù)活動(dòng)以及工作內(nèi)容,構(gòu)建科學(xué)、完善的管理制度,加強(qiáng)對(duì)醫(yī)院信息化系統(tǒng)的管理,這樣才可以在根本上保障醫(yī)院系統(tǒng)的安全性以及系統(tǒng)性,而計(jì)算機(jī)安全管理制度以及網(wǎng)絡(luò)運(yùn)行維護(hù)管理制度、信息化系統(tǒng)操作制度等制度與規(guī)定的構(gòu)建,可以把保障醫(yī)護(hù)人員合理的、基于規(guī)定要求進(jìn)行系統(tǒng)操作,可以避免各種違規(guī)操作問題的出現(xiàn),避免因?yàn)椴僮鞑划?dāng)導(dǎo)致的各種安全隱患問題的出現(xiàn)。同時(shí),醫(yī)院必須要加強(qiáng)崗位培訓(xùn),定期加強(qiáng)對(duì)工作人員的教育,提升醫(yī)護(hù)人員的網(wǎng)絡(luò)安全意識(shí),讓醫(yī)護(hù)人員了解自己工作的責(zé)任與義務(wù),對(duì)此,醫(yī)院可以構(gòu)建完善的網(wǎng)絡(luò)安全應(yīng)急小組,對(duì)于出現(xiàn)的各種網(wǎng)絡(luò)安全問題進(jìn)行及時(shí)處理,避免問題擴(kuò)大,這樣才可以在一些嚴(yán)重的網(wǎng)絡(luò)安全問題出現(xiàn)的時(shí)候,保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的有效恢復(fù),避免惡性影響,保障在最短的實(shí)踐中恢復(fù)醫(yī)院的網(wǎng)絡(luò)系統(tǒng),繼而減少因?yàn)榫W(wǎng)絡(luò)系統(tǒng)故障導(dǎo)致的各種損失與問題,為醫(yī)院的各項(xiàng)工作的有效開展奠定基礎(chǔ)。
2.2數(shù)據(jù)備份和恢復(fù)。
數(shù)據(jù)備份是醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)的關(guān)鍵內(nèi)容,也是保障系統(tǒng)在出現(xiàn)安全隱患問題恢復(fù)的主要方式與途徑。對(duì)此醫(yī)院的網(wǎng)絡(luò)安全管理人員必須要綜合醫(yī)院的實(shí)際狀況以及業(yè)務(wù)需求,基于不同數(shù)據(jù)的等級(jí)以及重要程度對(duì)其進(jìn)行合理設(shè)置保護(hù)方式,對(duì)數(shù)據(jù)進(jìn)行等級(jí)劃分以及備份處理,一旦醫(yī)院的信息系統(tǒng)受到各種安全隱患問題的影響,或者受到不法攻擊的時(shí)候就會(huì)降低數(shù)據(jù)的損失,及時(shí)通過備份數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)[3]。在現(xiàn)階段多數(shù)的醫(yī)院都是通過HIS服務(wù)器進(jìn)行數(shù)據(jù)的存儲(chǔ)護(hù)理,這樣可以保障醫(yī)院各項(xiàng)信息數(shù)據(jù)的完整性,可以為醫(yī)院的數(shù)據(jù)信息恢復(fù)工作的控制在奠定基礎(chǔ),進(jìn)而保障醫(yī)院的各項(xiàng)工作有效開展。
2.3科殺毒操作,保障網(wǎng)絡(luò)安全。
在對(duì)醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行殺毒處理的過程中,必須要對(duì)一些常規(guī)性的軟件進(jìn)行科學(xué)性的部署規(guī)劃,加強(qiáng)對(duì)一些惡意軟件的深度防護(hù)。在對(duì)一些殺毒軟件進(jìn)行長規(guī)定的部署過程中,必須要選擇科學(xué)的、匹配的殺毒軟件,合理的應(yīng)用防火墻技術(shù)手段,這樣才可以有效的避免病毒的入侵問題。同時(shí)也可以通過對(duì)相關(guān)殺毒軟件的在線升級(jí)等方式,加強(qiáng)對(duì)病毒的診斷與處理,提升網(wǎng)絡(luò)系統(tǒng)的安全性,在對(duì)一些惡意的軟件進(jìn)行防護(hù)處理的時(shí)候,要加強(qiáng)對(duì)客戶端以及服務(wù)器管理工作的重視。同時(shí),要及時(shí)刪除一些多余的程序以及服務(wù),這樣才可以有效的減少系統(tǒng)漏洞問題,通過軟件的更新,利用防火墻及時(shí)加強(qiáng)對(duì)主機(jī)數(shù)據(jù)的篩選,加強(qiáng)對(duì)用戶的一些違規(guī)操作的限制與控制,設(shè)置權(quán)限,加強(qiáng)殺毒軟件的科學(xué)化管理,可以在根本上提升系統(tǒng)的安全性。
3結(jié)論
網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件以及數(shù)據(jù)等相關(guān)內(nèi)容。網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中必須要具有一定的安全性,不會(huì)受到外界各種因素的影響,出現(xiàn)信息的泄露以及更改等問題,也不會(huì)因?yàn)楦鞣N干擾導(dǎo)致中斷。醫(yī)院的工作性質(zhì)與其他行業(yè)有所區(qū)別,醫(yī)院的為網(wǎng)絡(luò)系統(tǒng)涉及到各個(gè)領(lǐng)域,多臺(tái)電腦在同時(shí)開展工作,患者在通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行掛號(hào)到痊愈都會(huì)應(yīng)用到網(wǎng)絡(luò)系統(tǒng),對(duì)此醫(yī)院必須要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性,避免因?yàn)樾畔⒐收蠁栴}導(dǎo)致醫(yī)院正常工作無法開展。因此在實(shí)踐中,必須要通過構(gòu)建完善的醫(yī)院網(wǎng)絡(luò)安全管理模式、數(shù)據(jù)備份和恢復(fù)、科殺毒操作,保障網(wǎng)絡(luò)安全等方式開展工作,提升醫(yī)院信息系統(tǒng)的安全性,加強(qiáng)防護(hù),這樣才可以保障醫(yī)院工作的有效開展。
參考文獻(xiàn)
[1]賈驗(yàn)龍,裴成霞.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護(hù)[J].電子技術(shù)與軟件工程,2017,(16):211.
關(guān)鍵詞:醫(yī)院無線網(wǎng)絡(luò);安全建設(shè);互聯(lián)網(wǎng)技術(shù)
現(xiàn)在,隨著網(wǎng)絡(luò)的不斷發(fā)達(dá)使得我們的生活產(chǎn)生了很大的改變,很大程度上提升了我們的生活質(zhì)量。隨著無線網(wǎng)絡(luò)的普遍,不僅極大程度上的豐富了我們的生活,而且也極大程度上推動(dòng)了醫(yī)療體系的發(fā)展。和有線網(wǎng)絡(luò)相比,無線網(wǎng)絡(luò)有著很多的優(yōu)勢(shì),具有安裝方便、信號(hào)強(qiáng)等優(yōu)點(diǎn),通過無線電波進(jìn)行數(shù)據(jù)傳播,更加的快速有效。
但是,隨之也產(chǎn)生各種各樣安全問題,在無線網(wǎng)絡(luò)的安全建設(shè)中,還是存在著一定的安全威脅。所以,現(xiàn)在所面臨的最大的挑戰(zhàn)就是安全問題。醫(yī)院當(dāng)中的工作區(qū)域或者是休息區(qū)域部署無線網(wǎng)絡(luò),更大程度上的方便了醫(yī)療工作者還有來就醫(yī)的患者,從而使醫(yī)療工作更加方便的進(jìn)行。
1 無線網(wǎng)絡(luò)安全建設(shè)措施
1.1 概述
現(xiàn)在在我國很多醫(yī)院都已經(jīng)大規(guī)模的實(shí)施,無線醫(yī)療技術(shù)方面的應(yīng)用十分活躍,無論是大城市還是一些偏遠(yuǎn)城市都很大程度上的普及了這項(xiàng)技術(shù)。但是,和其他的醫(yī)療體系發(fā)達(dá)的國家相比還是存在著很多的不足之處。所以,我們?nèi)绾渭涌斓钠占昂屯茝V這一項(xiàng)技術(shù)成為我們現(xiàn)在所面臨的重要問題,而且,在發(fā)展無線網(wǎng)絡(luò)的過程當(dāng)中,排在第一位的還是安全問題,甚至還是一個(gè)社會(huì)道德與法律法規(guī)的問題。因此,我們要尋求一個(gè)相對(duì)合適的手段和采用一種獨(dú)特的技術(shù)來進(jìn)行管理,通過無線網(wǎng)絡(luò),利用高科技的設(shè)備,在醫(yī)院可以實(shí)現(xiàn)現(xiàn)代化的發(fā)展,實(shí)現(xiàn)一種高端的醫(yī)療服務(wù),從而能夠提高病人對(duì)于本醫(yī)院的滿意程度,提升工作效率,美化病區(qū)環(huán)境。
網(wǎng)絡(luò)安全是現(xiàn)在很重要的一個(gè)部分,對(duì)于整個(gè)網(wǎng)絡(luò)體系來說,在具有標(biāo)準(zhǔn)的安全體系之外,還要有相對(duì)應(yīng)的安全策略。安全建設(shè)措施主要體現(xiàn)在幾個(gè)方面,設(shè)備安全、連接安全、網(wǎng)絡(luò)本身的安全和管理層面的安全。無線網(wǎng)絡(luò)的組成由控制層、接入層和管理層三個(gè)方面。所以,我們要根據(jù)無線網(wǎng)絡(luò)的特點(diǎn)來制定特定的安全建設(shè)措施。
1.2 安全策略集中控制
所謂安全策略集中控制就是指將所有的安全策略都集中在統(tǒng)一的控制器上面,來進(jìn)行數(shù)據(jù)的傳遞,是一種固定的網(wǎng)絡(luò)構(gòu)架??刂浦饕袔讉€(gè)方面,登記用戶身份、管控上網(wǎng)的行為、安全加密、制定病毒的對(duì)策等。網(wǎng)絡(luò)主要的管理員在主控制器上制定與之相匹配的安全策略,進(jìn)而提升安全系數(shù)。
1.3 病毒入侵防護(hù)
在訪問網(wǎng)絡(luò)時(shí),病毒是一個(gè)需要我們要阻攔的東西,在無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的時(shí)候,操作系統(tǒng)中可能就會(huì)出現(xiàn)病毒軟件。所以,在用戶認(rèn)證之前,無線網(wǎng)絡(luò)的終端就應(yīng)該制作出相應(yīng)的防病毒定義碼對(duì)其進(jìn)行檢查。若是檢查的結(jié)果并沒有通過,那么就應(yīng)該考慮到禁止訪問互聯(lián)網(wǎng)。
在訪問網(wǎng)絡(luò)之后,可能會(huì)產(chǎn)生一些病毒性的網(wǎng)絡(luò)殘留,某些用戶很有可能沾染病毒的一些數(shù)據(jù),應(yīng)該在防病毒設(shè)備上對(duì)其進(jìn)行全面檢查。檢查的結(jié)果為通過時(shí),就能夠允許通過,若是結(jié)果顯示的情況是不允許通過,那么則是要丟棄這些數(shù)據(jù),用來保證系統(tǒng)沒有被病毒入侵。
2 用實(shí)踐
2.1 無線網(wǎng)絡(luò)的設(shè)計(jì)與部署
無線網(wǎng)絡(luò)在設(shè)計(jì)的過程中,主要是以太網(wǎng)來進(jìn)行連接的,無線AP和一些主要的接入點(diǎn)構(gòu)成了主要的無線網(wǎng)絡(luò)。通過POE交換機(jī)進(jìn)行網(wǎng)絡(luò)交換,使用千兆以上的網(wǎng)鏈進(jìn)行交換和傳輸。通過固定的分配器和一些必要的天線進(jìn)行無線網(wǎng)絡(luò)覆蓋。相對(duì)來說比較大的室內(nèi)則是通過放裝的形式進(jìn)行信號(hào)覆蓋。
2.2 非法電磁信號(hào)檢測(cè)
對(duì)于非法電磁信號(hào)的檢測(cè)主要是通過智能無線AP,那么現(xiàn)在主要有兩種方法來進(jìn)行檢測(cè):一種就是在一段時(shí)間內(nèi),通過AP自動(dòng)進(jìn)行掃描;第二種就是將AP設(shè)定成能夠持續(xù)監(jiān)視的模式來進(jìn)行不斷的刷新掃描,進(jìn)行檢測(cè)。選擇非法的電磁信號(hào)進(jìn)行屏蔽,并且按照所需要的頻率進(jìn)行掃描檢測(cè),并且在周圍環(huán)境中進(jìn)行信號(hào)的檢測(cè)。通過這樣的方式,自動(dòng)識(shí)別并且檢測(cè)非法的電磁信號(hào),用來避免造成網(wǎng)絡(luò)的系統(tǒng)崩潰。另外,在相對(duì)重點(diǎn)的區(qū)域更是要注重安全檢測(cè),避免潛在的危險(xiǎn)。
2.3 雙重認(rèn)證鑒別
為了保障網(wǎng)絡(luò)的安全,需要對(duì)對(duì)接人的設(shè)備進(jìn)行準(zhǔn)入認(rèn)證。通常包括幾個(gè)方法來進(jìn)行認(rèn)證,有Web和MAC認(rèn)證兩個(gè)方面。兩個(gè)不同的方法也對(duì)應(yīng)著不同的系統(tǒng)問題,系統(tǒng)操作的差異化也會(huì)導(dǎo)致結(jié)果的不同,所以,對(duì)于不同種類的移動(dòng)終端Web存在著很多的局限性,可以采用MAC雙重鑒定方法來實(shí)現(xiàn)。在安裝了相應(yīng)的證書之后,并且所對(duì)應(yīng)的地址一致,之后能夠接入無線網(wǎng)絡(luò)。這種雙重認(rèn)證鑒別的方式,能夠更加安全的進(jìn)行身份識(shí)別,從而使醫(yī)院系統(tǒng)更加的安全。
3 結(jié)束語
綜上所述,很多醫(yī)院的實(shí)踐都證明了網(wǎng)絡(luò)安全的重要性,無線網(wǎng)絡(luò)的實(shí)施確實(shí)為醫(yī)院工作者和來就醫(yī)的人員帶來了很多的方便,而且讓醫(yī)院的安全系統(tǒng)更加安全。通過無線網(wǎng)絡(luò)的技術(shù),醫(yī)療信息系統(tǒng)也大部分都是由無線網(wǎng)絡(luò)所支持的。
隨著移動(dòng)醫(yī)療設(shè)備在醫(yī)院的普及,會(huì)有包括無線網(wǎng)絡(luò)在內(nèi)的更多更新的技術(shù)和理論的出現(xiàn),那么為了保證網(wǎng)絡(luò)的安全性,在新的網(wǎng)絡(luò)形式之下,我們要做到的就是保障無線網(wǎng)絡(luò)的安全問題,適應(yīng)當(dāng)下的安全形勢(shì)管理需要,讓無線網(wǎng)絡(luò)能夠更好的為人民服務(wù)。
參考文獻(xiàn)
[1]徐金建,孫震,王浩.基于“互聯(lián)網(wǎng)+”及無線應(yīng)用安全問題探討[J].中國數(shù)字醫(yī)學(xué),2015(07):98-100.
[2]楊眉,潘曉雷,彭仕機(jī).醫(yī)院無線網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志,2015(02):41-44.
[3]自動(dòng)化技術(shù)、計(jì)算機(jī)技術(shù)[J].中國無線電電子學(xué)文摘,2010(04):167-247.
[4]韓雪峰.淺析醫(yī)院無線網(wǎng)絡(luò)的實(shí)施[J].醫(yī)療衛(wèi)生裝備,2010(01):61-63.
[5]朱俊.無線網(wǎng)絡(luò)安全問題及其防范措施[J].計(jì)算機(jī)與網(wǎng)絡(luò),2013(21).
著作權(quán)的對(duì)象是作品,是指文學(xué)、藝術(shù)和科學(xué)領(lǐng)域內(nèi)具有獨(dú)創(chuàng)性并能以某種有形形式復(fù)制的智力成果。網(wǎng)絡(luò)著作權(quán)是著作權(quán)的下位概念,是指各類以數(shù)字形式存在的具有獨(dú)創(chuàng)性的作品在網(wǎng)絡(luò)環(huán)境下所享有的著作權(quán)權(quán)利。換句話說,網(wǎng)絡(luò)著作權(quán)保護(hù)的對(duì)象是網(wǎng)絡(luò)中的作品。在網(wǎng)絡(luò)中傳播的作品主要有兩類:傳統(tǒng)作品的數(shù)字化形式和借助數(shù)字化技術(shù)產(chǎn)生的作品形式,統(tǒng)稱為“網(wǎng)絡(luò)作品”?!? 〕網(wǎng)絡(luò)著作權(quán)與傳統(tǒng)著作權(quán)相比有以下特點(diǎn):網(wǎng)絡(luò)著作權(quán)的地域性消失;網(wǎng)絡(luò)著作權(quán)的權(quán)利人身份認(rèn)證困難;網(wǎng)絡(luò)著作權(quán)的專有性被削弱。在批量復(fù)制技術(shù)、網(wǎng)絡(luò)傳播技術(shù)日益發(fā)達(dá)的今天,網(wǎng)絡(luò)著作權(quán)侵權(quán)現(xiàn)象日益嚴(yán)重,也受到了很大關(guān)注。對(duì)于網(wǎng)絡(luò)著作權(quán)案件是否應(yīng)予以立法上的特殊關(guān)注,筆者認(rèn)為這屬于刑事政策范疇的考量,對(duì)于任何一種社會(huì)現(xiàn)象的規(guī)制,尤其是因?yàn)樯鐣?huì)現(xiàn)代化而在商業(yè)、經(jīng)濟(jì)領(lǐng)域內(nèi)新出現(xiàn)的社會(huì)現(xiàn)象的規(guī)制,都不僅僅是法律條文、法律體系的討論,還有實(shí)際的國情及立法價(jià)值的探討?!? 〕而本文僅在現(xiàn)行法的框架下展開,擬對(duì)司法實(shí)踐有所裨益。
在現(xiàn)行法看來,網(wǎng)絡(luò)只是一個(gè)環(huán)境,一個(gè)場(chǎng)所,很多傳統(tǒng)的行為在網(wǎng)絡(luò)上都可以發(fā)生,同樣地,犯罪行為也會(huì)隨之而來。例如,盜竊Q幣的構(gòu)成盜竊罪,散布謠言的視為尋釁滋事,〔3 〕雖然頗有爭(zhēng)議,但這些論爭(zhēng)乃至最后結(jié)論的得出很大程度上都是將網(wǎng)絡(luò)視為一個(gè)看不見摸不著的場(chǎng)景,認(rèn)為在這個(gè)場(chǎng)景中切切實(shí)實(shí)地發(fā)生了傳統(tǒng)的民事行為和犯罪行為。此時(shí),民法和刑法的觸角伸及網(wǎng)絡(luò),并非法律的擴(kuò)張,而是技術(shù)的進(jìn)步給我們的生活拓寬了空間。對(duì)網(wǎng)絡(luò)行為進(jìn)行規(guī)范判斷,首先要進(jìn)行定性分析,如果從性質(zhì)上等同于我們?cè)趥鹘y(tǒng)生活場(chǎng)景中的行為,那么適用傳統(tǒng)法律法規(guī)就沒有問題,除非在傳統(tǒng)生活中找不到對(duì)應(yīng)的情形,才需要特殊的網(wǎng)絡(luò)相關(guān)法律法規(guī)予以規(guī)制。
關(guān)于著作權(quán)法禁止的違法行為,《刑法》第217條至第218條著作權(quán)刑法規(guī)范從8種侵犯著作權(quán)行為(2010年《著作權(quán)法》第48條)中選取特定的4種行為(非完全一一對(duì)應(yīng) 〔4 〕)成立侵犯著作權(quán)罪和銷售侵權(quán)復(fù)制品罪,并且明確了“以營利為目的”作為前提。就“以營利為目的”的存廢論,有“取消論”、〔5 〕“加重量刑情節(jié)論”、〔6 〕“有條件的保留論”、〔7 〕“保留論”,〔8 〕觀點(diǎn)聚訟,爭(zhēng)鋒相對(duì)。在網(wǎng)絡(luò)侵犯著作權(quán)的情形,只是著作權(quán)侵權(quán)行為發(fā)生的地點(diǎn)和方式發(fā)生了變化,同樣的爭(zhēng)論不僅重演,甚至“取消論”者的呼聲更高。筆者認(rèn)為,網(wǎng)絡(luò)著作權(quán)刑事案件不能因?yàn)榫W(wǎng)絡(luò)侵權(quán)的便宜性、犯罪偵查的復(fù)雜性就輕易提出要特殊相待,甚至提出降低犯罪構(gòu)成的門檻。學(xué)界關(guān)于網(wǎng)絡(luò)著作權(quán)刑事案件中“以營利為目的”應(yīng)否廢止的論爭(zhēng)實(shí)際上源自于對(duì)網(wǎng)絡(luò)新生事物的恐慌,缺失刑法學(xué)的理性判斷。
如果說人類的智力成果是廣袤的海洋,無邊又無際,知識(shí)產(chǎn)權(quán)法的保護(hù)就只是其中的幾座孤島。而鑒于知識(shí)產(chǎn)權(quán)是私權(quán),公權(quán)力對(duì)私權(quán)的保護(hù)只是基于最后保障性地位,因而應(yīng)具有最大程度的謙抑性。據(jù)此,知識(shí)產(chǎn)權(quán)的刑法保護(hù)只能是孤島中的大島。刑法的威懾性在經(jīng)濟(jì)犯罪中本身就是有限的,而刑法對(duì)于新興事物的“事必躬親”是缺乏說服力的。網(wǎng)絡(luò)侵犯知識(shí)產(chǎn)權(quán)行為作為新生事物,司法機(jī)關(guān)既要保護(hù)知識(shí)產(chǎn)權(quán)、打擊侵權(quán)行為,也要注意區(qū)分、加以甄別,對(duì)輕微侵權(quán)行為和非典型權(quán)行為慎用刑罰,以期達(dá)到良好的社會(huì)效果和法律效果。立足司法適用的視角,筆者首先要明確的是,現(xiàn)行刑法關(guān)于著作權(quán)犯罪就規(guī)定了侵犯著作權(quán)罪和銷售侵權(quán)復(fù)制品罪兩個(gè)罪名,下面就這兩個(gè)罪名中的“以營利為目的”展開分析。
二、我國刑法學(xué)界關(guān)于著作權(quán)犯罪“以營利為目的”的觀點(diǎn)
“以營利為目的”作為人的一種主觀心理態(tài)度,不僅僅停留在其大腦中的純主觀思維活動(dòng),而是必然通過支配行為人客觀的犯罪活動(dòng),從犯罪前、犯罪中、犯罪后的一系列客觀外在活動(dòng)表現(xiàn)出來?!? 〕《刑法》第217條侵犯著作權(quán)罪和第218條銷售侵權(quán)復(fù)制品罪雖然從表面上看,兩罪的罪過形式都是故意,且“以營利為目的”,但通過對(duì)行為方式的考察,大致可歸屬于侵犯著作權(quán)的直接侵權(quán)和間接侵權(quán)情形。所謂直接侵權(quán)是指行為人直接實(shí)施了侵權(quán)行為,主觀上有直接的故意,并造成侵權(quán)后果的發(fā)生,如《刑法》第217條侵犯著作權(quán)罪,相應(yīng)的網(wǎng)絡(luò)上著作權(quán)的直接侵權(quán)可以表現(xiàn)為行為人沒有合法的理由,把受版權(quán)法保護(hù)的作品上傳到網(wǎng)絡(luò)上或從網(wǎng)絡(luò)上下載使用,以此營利。間接侵權(quán)是指行為人雖沒有直接實(shí)施侵犯受版權(quán)法保護(hù)的作品的行為,但為直接實(shí)施侵權(quán)行為提供了便利,這種便利本應(yīng)包括引誘、教唆或有意幫助。在刑法上僅就事后的“幫助”行為進(jìn)行了規(guī)定,發(fā)生在網(wǎng)絡(luò)環(huán)境下就可能是對(duì)于明知的侵權(quán)復(fù)制品在網(wǎng)絡(luò)上加以銷售。根據(jù)《刑法》第217條和第218條的關(guān)系,可見間接侵權(quán)是建立在直接侵權(quán)的基礎(chǔ)之上的,也就是說沒有直接侵權(quán)就不存在間接侵權(quán)。我國現(xiàn)行犯罪論體系采取的是主觀的違法性說,即只有同時(shí)符合主客觀要件的行為,才具有違法性。根據(jù)主客觀相統(tǒng)一原則,兩罪的不同在主觀方面也會(huì)體現(xiàn)出來,這就需要對(duì)于“以營利為目的”的性質(zhì)進(jìn)行辨析。
1.同一論
有學(xué)者認(rèn)為,我國《刑法》第217條侵犯著作權(quán)罪和第218條銷售侵權(quán)復(fù)制品罪主觀方面都要求“以營利為目的”,因此,如果行為人缺乏該主觀要件,即使行為造成嚴(yán)重的危害后果,根據(jù)罪刑法定原則依然不能構(gòu)成犯罪。還有學(xué)者認(rèn)為,我國《刑法》第217條侵犯著作權(quán)罪的故意是一種包含了“營利目的”的故意——認(rèn)識(shí)到未經(jīng)他人許可,認(rèn)識(shí)到自己的行為是在復(fù)制發(fā)行他人作品,認(rèn)識(shí)到自己行為的營利性,并且希望自己的行為能夠復(fù)制發(fā)行他人作品,希望自己的行為能夠營利。同樣,第218條銷售侵權(quán)復(fù)制品罪的犯罪故意也是包含了“營利目的”的故意。這兩種觀點(diǎn)雖然對(duì)于兩罪的“目的”屬于何種性質(zhì)的認(rèn)定未必相同,前者認(rèn)為兩罪犯罪構(gòu)成要件中故意以外的必備要素,是籠統(tǒng)的、一般的主觀超過要素;后者認(rèn)為“營利目的”是犯罪故意的意志要素的一部分。但它們的共同點(diǎn)在于,認(rèn)為“以營利為目的”在《刑法》第217條和第218條中明確規(guī)定表明著作權(quán)犯罪是一種目的犯,目的犯的罪過前提是故意,即排除了過失構(gòu)成侵犯著作權(quán)罪的可能。在兩罪的司法認(rèn)定中,舉證責(zé)任相同,都需要對(duì)故意以外的“營利目的”進(jìn)行證明,故為“同一論”。
2.區(qū)別論
有學(xué)者將犯罪目的與犯罪故意的關(guān)系分為三種情況:第一種,犯罪目的屬于注意規(guī)定,犯罪目的對(duì)犯罪故意和犯罪行為的違法性都沒有影響。這類犯罪雖然含有犯罪目的,但不是目的犯;第二種,犯罪目的是犯罪故意的意志要素的一部分,其功能在于明確犯罪故意的內(nèi)容。第三種,犯罪目的是犯罪故意之外的主觀超過要素,其功能在于影響行為的違法性?!?0 〕根據(jù)這個(gè)分類,作者將《刑法》第218條銷售侵權(quán)復(fù)制品罪的“以營利為目的”歸于第一種,即不影響犯罪故意和犯罪行為違法性,只是起到提醒司法工作人員注意的作用。換言之,《刑法》第217條不屬于這種注意規(guī)定可有可無的情形,“以營利為目的”是具備實(shí)質(zhì)意義的構(gòu)成要件要素,在司法實(shí)踐中,需要對(duì)之予以證明。故稱“區(qū)別論”。
三、《刑法》第217條和第218條“以營利為目的”性質(zhì)辨析
筆者同意上述區(qū)別論,認(rèn)為對(duì)兩罪“以營利為目的”的性質(zhì)有必要區(qū)別對(duì)待,并嘗試運(yùn)用德日刑法中目的犯之“二分法”進(jìn)行辨析。
1.目的犯之“二分法”
對(duì)于主觀的超過要素,德日刑法學(xué)通說將目的犯分為斷絕的結(jié)果犯與短縮的二行為犯兩種類型。〔11 〕在斷絕的結(jié)果犯中,事實(shí)上的行為結(jié)果與規(guī)范上的危害結(jié)果不一致,發(fā)生斷裂。因此,僅僅根據(jù)客觀要件(行為和事實(shí)上的行為結(jié)果)以及對(duì)客觀要件(行為和事實(shí)上的行為結(jié)果)的認(rèn)識(shí)與意志尚難以認(rèn)定犯罪是否成立或成立何罪,此時(shí)就需要(立法規(guī)定和刑法解釋)某種目的以揭示、補(bǔ)充犯罪故意的意志要素。例如,誣告陷害罪的客觀行為是捏造事實(shí),誣告陷害他人,從該行為并不能夠推出行為人具有犯罪故意,如果行為人出于損害他人名譽(yù)的目的或者使他人受行政處分的目的都不具有犯罪故意,不構(gòu)成本罪,只有當(dāng)行為人意圖使他人受刑事追究時(shí),該目的“補(bǔ)足”本罪犯罪故意所缺少的內(nèi)容,從而才能夠明確行為人具有犯本罪的故意,有助于本罪的認(rèn)定?!?2 〕而短縮的二行為犯(間接目的犯)是以實(shí)施第二行為為目的的犯罪,但只有第一行為是構(gòu)成要件行為,第二行為不是構(gòu)成要件行為;間接故意可以成立短縮的二行為犯;例如,要求行為人客觀上實(shí)施第二個(gè)行為;與此同時(shí),如果行為人不以實(shí)施第二個(gè)行為為目的,即使客觀上實(shí)施了第一個(gè)行為,也不成立犯罪(或者僅成立其他犯罪)?!?3 〕例如《刑法》第269條轉(zhuǎn)化型搶劫罪,“犯盜竊、詐騙、搶奪罪,為窩藏贓物、抗拒抓捕或者毀滅罪證……”作為法律擬制的搶劫罪,其對(duì)于特殊的目的有法律明文規(guī)定作為依據(jù),這種目的是超過主觀故意以外的要素。而且,有學(xué)者認(rèn)為,短縮的二行為犯可以由間接故意構(gòu)成。〔14 〕因?yàn)?,第一個(gè)行為的結(jié)果與行為人實(shí)施第二行為的目的并不相同,因此,對(duì)第一個(gè)行為的結(jié)果的放任與對(duì)第二個(gè)行為的目的完全可以并存。簡(jiǎn)單說來,兩者最大的區(qū)別在于斷絕的結(jié)果犯的目的是直接故意的內(nèi)容;短縮的二行為犯的目的是故意之外的獨(dú)立要素。據(jù)此,斷絕的結(jié)果犯的目的必須在論證直接故意之上;而短縮的二行為犯的目的相對(duì)獨(dú)立,在主觀方面不需要證明有直接故意,證明間接故意即可告成。
隨著概念的引進(jìn)和不斷的被討論,我國學(xué)者對(duì)這兩個(gè)概念也逐步地接受并內(nèi)化形成了自己的理解。針對(duì)《刑法》第217條中的“以營利為目的”究竟屬于哪種類型,有兩種觀點(diǎn):一種觀點(diǎn)認(rèn)為,侵犯著作權(quán)罪的“以營利為目的”屬于斷絕的結(jié)果犯。侵犯著作權(quán)罪的故意是一種包含了“營利目的”的故意——認(rèn)識(shí)到未經(jīng)他人許可,認(rèn)識(shí)到自己的行為是在復(fù)制發(fā)行他人作品,認(rèn)識(shí)到自己行為的營利性,并且希望自己的行為能夠復(fù)制發(fā)行他人作品,希望自己的行為能夠營利。如果抽掉犯罪故意中的“營利目的”,剩余的內(nèi)容就是一種法國刑法傳統(tǒng)概念式的抽象故意,這種故意不是我國刑法規(guī)定的犯罪故意。另一種觀點(diǎn)認(rèn)為,侵犯著作權(quán)罪是一種典型的“短縮的二行為犯”。就行為人的主觀方面的“以營利為目的”的目的與其所具體實(shí)施的侵權(quán)行為二者之間的關(guān)系進(jìn)行分析,侵犯著作權(quán)罪屬于所謂“短縮的二行為犯”,是為了達(dá)到最終實(shí)施第二個(gè)行為的目的,直接實(shí)施了第一個(gè)侵犯著作權(quán)的行為,就以犯罪既遂處理,對(duì)于行為人的第二個(gè)行為是否實(shí)施、及其實(shí)施的程度沒有任何客觀要求。
2.性質(zhì)辨析
對(duì)于外來法學(xué)理論的借鑒,還是要“不忘初心”,回歸到最基本的關(guān)系上進(jìn)行解讀。
首先,考察目的和行為的關(guān)系。就侵犯著作權(quán)罪而言,行為人實(shí)施故意侵犯著作權(quán)的行為,只有在為了營利時(shí)才構(gòu)成犯罪,侵犯著作權(quán)是第一個(gè)行為,營利可以通過行為人自己或者第三人銷售以達(dá)到目的,這是第二個(gè)行為。第二個(gè)行為未必要實(shí)現(xiàn),只需要有第二行為的目的即可,二行為犯(營利)目的的實(shí)現(xiàn)與否,既不影響犯罪的成立,也不影響犯罪既遂的認(rèn)定。侵犯著作權(quán)是數(shù)額犯、情節(jié)犯,達(dá)到數(shù)額或情節(jié)要求的按既遂處理;而未達(dá)到量的要求的按照未遂處理,跟二行為犯的目的沒有關(guān)系。對(duì)于銷售侵權(quán)復(fù)制品而言,雖然規(guī)定了“以營利為目的”,但“銷售”一詞表明了行為的營利性,“營利”根據(jù)《辭?!丰屃x,是謀求私利、謀求利潤或贏利的意思。從表面來看,這是對(duì)行為人主觀罪過的要求。有學(xué)者對(duì)“營利、盈利、贏利、牟利”進(jìn)行了詞義考察,指出贏利與盈利,兩者很相似,是企業(yè)經(jīng)營獲得利潤的結(jié)果。而“營利”強(qiáng)調(diào)謀求利潤的目的性,與“牟利”接近?!?5 〕銷售是賣出(貨物)的意思,作為商品買賣的雙方,一方為了營利,一方為了獲得自己所需。所以,銷售活動(dòng)本身就是一種經(jīng)營活動(dòng),其目的就是營利。也就是說,行為人實(shí)施符合構(gòu)成要件的行為就可以實(shí)現(xiàn)其目的,符合斷絕的結(jié)果犯對(duì)目的和行為關(guān)系的定義。
其次,考察事實(shí)和規(guī)范的關(guān)系。事實(shí)上,有沒有不以營利為目的,侵犯他人著作權(quán)的情形?答案是肯定的。這種情形“不以營利為目的”是否需要刑法規(guī)制?答案是否定的。這是按照目的解釋得出的必然結(jié)論:如果沒有對(duì)目的加以規(guī)定,立法者認(rèn)為其行為對(duì)法益的侵犯沒有達(dá)到應(yīng)受刑罰處罰的程度,于是該目的具備了區(qū)分罪與非罪的機(jī)能。從事實(shí)層面來看,“以營利為目的”是內(nèi)化于“故意”之心的。但是從規(guī)范意義上來說,正是由于立法者基于應(yīng)受刑罰懲罰的目的性考慮,只擇取了營利目的這一種情形入罪,體現(xiàn)了強(qiáng)烈的規(guī)范意義。所以,對(duì)于直接侵權(quán)而言,“以營利為目的”不僅僅是注意規(guī)定,它不是犯罪故意里面所包含的必然要素。誠然多數(shù)犯罪故意都是“以營利為目的”,但不否認(rèn)有其他目的例如娛樂、滿足自我愛好等目的。第217條侵犯著作權(quán)罪要求有特定的犯罪目的才能構(gòu)成犯罪,“以營利為目的”這個(gè)主觀的超過要素,是法律規(guī)范施加的,相應(yīng)地在司法實(shí)踐中也需要得到特殊的證明。而銷售侵權(quán)復(fù)制品的事實(shí)和規(guī)范內(nèi)容是同一的。實(shí)施銷售活動(dòng)本身的目的里面就包含了營利目的,在罪狀描述中強(qiáng)調(diào)了“以營利為目的”只是對(duì)銷售行為的主觀方面的一種重復(fù),并沒有任何補(bǔ)充。這只是法律的一種提示性規(guī)定,用以提醒法律工作者在認(rèn)定行為時(shí)常與此相關(guān)聯(lián),彼此間存在事實(shí)和規(guī)范相互印證的關(guān)系。2011年“兩高”、公安部《關(guān)于辦理侵犯知識(shí)產(chǎn)權(quán)刑事案件適用法律若干問題的意見》(以下簡(jiǎn)稱“2011意見”)第10條關(guān)于侵犯著作權(quán)犯罪案件“以營利為目的”的認(rèn)定問題的表述也說明了這一問題,“除銷售外,具有下列情形之一的,可以認(rèn)定為‘以營利為目的’”,這說明如果具有銷售行為的,就不再需要對(duì)“營利目的”加以說明,有銷售行為即證明主觀上有“營利目的”,這是一種基于字面解釋得出的結(jié)論,是合理的司法推定。
可見,雖然侵犯著作權(quán)罪和銷售侵權(quán)復(fù)制品罪都規(guī)定了“以營利為目的”,但在兩罪的構(gòu)成要件中所起的作用截然不同,第217條是限制作用,第218條是強(qiáng)調(diào)作用。按照目的犯的“二分法”,前者屬于短縮的二行為犯,后者則是斷絕的結(jié)果犯。對(duì)此性質(zhì)的辨析和明確,有助于司法實(shí)踐中準(zhǔn)確定罪量刑。
四、網(wǎng)絡(luò)侵犯著作權(quán)罪中“以營利為目的”的司法適用
1.目的犯和間接故意
[案件一] 〔16 〕被告單位北京易查無限信息技術(shù)有限公司,于某為其法定代表人。自2012年起,于某為提高“易查網(wǎng)”的用戶數(shù)量,通過技術(shù)部早已開發(fā)的爬蟲軟件將互聯(lián)網(wǎng)上發(fā)現(xiàn)的小說形成目錄索引,用戶搜索、點(diǎn)擊某小說閱讀時(shí),就通過自己開發(fā)的程序進(jìn)行文本樣式轉(zhuǎn)碼,最后將轉(zhuǎn)碼后的小說內(nèi)容緩存到自己的服務(wù)器,從而提高用戶的瀏覽速度;用戶訪問觸發(fā)轉(zhuǎn)碼,互聯(lián)網(wǎng)上的小說就自動(dòng)緩存下來,供移動(dòng)電話用戶在小說頻道內(nèi)免費(fèi)閱讀。
面對(duì)辯護(hù)人提出被告人不存在主觀故意,“被告單位易查公司設(shè)有法律部門負(fù)責(zé)處理涉嫌侵權(quán)作品的‘通知-刪除’工作,盡到了注意義務(wù)……于某僅提出了做小說轉(zhuǎn)碼業(yè)務(wù)的要求,其設(shè)想的技術(shù)過程并不侵權(quán)”,一審法院認(rèn)為,“被告人于某在被告單位易查公司中負(fù)責(zé)技術(shù)工作,其提議開發(fā)涉案觸屏版小說產(chǎn)品,且由其直接提出該產(chǎn)品的技術(shù)需求,則在具體開發(fā)中,尤其是產(chǎn)品上線前,其應(yīng)跟蹤了解該產(chǎn)品的技術(shù)實(shí)現(xiàn)方式,以確保不侵犯他人合法權(quán)益。于某自認(rèn)其并未完全了解該技術(shù)的具體實(shí)現(xiàn)方式,也未就開發(fā)中的具體技術(shù)問題進(jìn)行后續(xù)跟蹤,其主觀上至少存在放任的間接故意”。對(duì)此,有人認(rèn)為,如果僅僅證明被告人具有間接故意,對(duì)于說明主觀罪過恐怕不夠充分。因?yàn)閭鹘y(tǒng)刑法理論告訴我們,目的犯只能存在于直接故意中,間接故意和過失犯罪不存在犯罪目的問題,間接故意犯罪和過失犯罪中的行為人,都不期望危害社會(huì)結(jié)果的發(fā)生。如果無法證明行為人具有直接故意,則不能證明其主觀上具有“營利目的”。
但由于侵犯著作權(quán)罪屬于短縮的二行為犯,這就為間接故意的存在提供了可能性。從心理事實(shí)來說,當(dāng)行為人所放任的結(jié)果與行為人所追求的目的不具有同一性時(shí),即兩者分別為不同的內(nèi)容時(shí),完全可能并不矛盾地存在于行為人的主觀心理中。〔17 〕換句話說,在短縮的二行為犯中,由于行為人預(yù)期的前行為的犯罪結(jié)果與后行為的犯罪目的指向的內(nèi)容是不同的。因此,行為人主觀上完全可以既有對(duì)前行為的結(jié)果的放任態(tài)度,又有追求后行為的目的。
當(dāng)然,在本案中,對(duì)直接故意的認(rèn)定也并無困難。經(jīng)審理查明,被告人通過在“易查網(wǎng)”內(nèi)植入廣告,使用易查公司的銀行賬戶收取廣告收益分成。從這個(gè)事實(shí)就可以看出行為人對(duì)采取技術(shù)手段侵犯他人著作權(quán)將為自己帶來利益是明知并且希望的主觀心態(tài),從而可以得出行為人主觀罪過為直接故意,并具有“營利目的”。這與司法解釋“投放相關(guān)廣告收取相關(guān)費(fèi)用”也是一致的,“投放相關(guān)廣告收取相關(guān)費(fèi)用”作為一種司法推定,符合了刑法理論中直接故意和犯罪目的之間的關(guān)系而具有合理性。所謂犯罪目的,是行為人對(duì)發(fā)生危害結(jié)果的希望或者追求的心理態(tài)度。在一般情況下,法律對(duì)犯罪目的不作明文規(guī)定,因?yàn)橥ㄟ^分析這些犯罪的構(gòu)成要件,便可明確其要求的犯罪目的;犯罪目的不是犯罪主觀方面的必要要素,但明確犯罪目的,對(duì)正確定罪量刑有所幫助。而在目的犯的場(chǎng)合,則需要證明這主觀的超過要素的存在。由于目的和動(dòng)機(jī)往往深藏于人的內(nèi)心深處,無法洞察,表面上看增加了公訴方的舉證責(zé)任,但實(shí)際上運(yùn)用合理的司法推定就可以使行為人的狡辯遁于無形,例如“投放廣告收取費(fèi)用”說明行為人為了獲利而直接希望危害結(jié)果的發(fā)生,排除了放任結(jié)果發(fā)生的可能。
2.直接營利和間接營利
[案件二] 〔18 〕2010年12月,被告人馬某某在互聯(lián)網(wǎng)上設(shè)計(jì)并推出了“Excel三國殺”游戲,并于2011年7月取得了計(jì)算機(jī)軟件著作權(quán)登記證書。其間,馬某某未經(jīng)著作權(quán)人許可,使用了邊鋒公司運(yùn)營的三國殺游戲的圖片和聲音。2012年7月,馬某某和邊鋒公司在談判合作“Excel三國殺”游戲未果后,邊鋒公司明確禁止馬某某使用三國殺游戲的相關(guān)圖片和聲音。馬某某為謀取私利,仍編輯三國殺游戲的相關(guān)圖片和聲音,制作成“Excel三國殺”素材包V2.0,為規(guī)避法律,使用“六只白蟻”的網(wǎng)名在互聯(lián)網(wǎng)上該素材包供用戶下載,用于“Excel三國殺”游戲的運(yùn)營。
在本案中,一審法院認(rèn)為,“Excel三國殺”游戲是馬某某用以營利的主要手段,其直接目的是通過“Excel三國殺”游戲獲取相關(guān)收益?!癊xcel三國殺素材包”是其用以增加“Excel三國殺”游戲用戶體驗(yàn)從而增加下載量的輔助手段,該侵權(quán)行為的實(shí)施客觀上增加了“Excel三國殺”游戲的營利,馬某某對(duì)此事實(shí)明知,但仍積極實(shí)施侵權(quán)行為,間接地收取了相關(guān)費(fèi)用,故應(yīng)認(rèn)定其具有“營利目的”。在一審判處被告人馬某某犯侵犯著作權(quán)罪后,被告人提出上訴,諸理由中有一項(xiàng)是認(rèn)為“以營利為目的”的認(rèn)定事實(shí)不清。被告人提出,司法解釋對(duì)于“以營利為目的”的規(guī)定,是通過信息網(wǎng)絡(luò)傳播他人作品,在網(wǎng)站或者網(wǎng)頁上提供刊登收費(fèi)廣告服務(wù),直接、間接收取費(fèi)用的。而馬某某在馬峰窩網(wǎng)站中不存在投放相關(guān)廣告收取相關(guān)費(fèi)用的行為。
對(duì)于涉嫌侵犯著作權(quán)罪的案件而言,公訴方除了證明犯罪嫌疑人主觀上是犯罪故意以外,還需要證明額外的“以營利為目的”?!?011意見”以列舉的方式表明三種情形可以認(rèn)定為“以營利為目的”,并在第(4)項(xiàng)兜底性地規(guī)定了其他利用他人作品牟利也可構(gòu)成。也就是說,“以營利為目的”的情形包括但不限于前三項(xiàng),關(guān)鍵在于行為目的的牟利性,只要排除非營利的目的(包括著作權(quán)合理使用)皆有構(gòu)成犯罪的可能。所以,被告人認(rèn)為自己沒有投放廣告收取費(fèi)用就不構(gòu)成“營利目的”的辯護(hù)意見不能成立。
從營利取得的途徑來看,可以分為直接營利和間接營利。直接營利目的相對(duì)容易理解;間接營利目的,是指行為人實(shí)施完畢刑法規(guī)定的某種犯罪的構(gòu)成要件,并不能直接獲取利潤,尚需要行為人或者第三人實(shí)施其他行為才能獲取利潤。在實(shí)踐中,間接營利因其具有隱蔽性、復(fù)雜性而難以認(rèn)定的情況多發(fā)生于網(wǎng)絡(luò)環(huán)境下?!?9 〕本案就是典型的通過侵犯他人著作權(quán)的方式,增加其用戶(第三方)體驗(yàn),從而增加下載量而獲利的情形,屬于間接營利,也是屬于短縮的二行為犯的第二行為目的的情形。
除此以外,間接營利的情形還有:行為人以通過電子郵箱免費(fèi)發(fā)送某專業(yè)領(lǐng)域的他人作品為誘餌,在網(wǎng)絡(luò)社區(qū)要求他人留下郵箱地址,大量套取他人的郵箱地址,出售給電子郵件廣告者,等等。這種通過侵犯他人著作權(quán),通過網(wǎng)絡(luò)渠道營利的情形雖然頗經(jīng)周折,但仍然不能阻斷其中的“營利目的”,屬于以間接方式構(gòu)成的“以營利為目的”。
3.積極利益和消極利益
[案例三] 〔20 〕磊若公司系“Serv-U”系列軟件的版權(quán)所有人,依法對(duì)該系列軟件享有所有權(quán)及著作權(quán)。2011年4月11日,磊若公司通過系統(tǒng)命令監(jiān)測(cè)到,朗科公司的官方網(wǎng)站netac.com.cn正在使用磊若公司一款“Serv-UFTPServerv6.3”的軟件,該軟件系磊若公司于2006年,然而至今為止,其銷售系統(tǒng)上都未見朗科公司的購買記錄。由此可見,朗科公司系長期使用盜版軟件,侵害了磊若公司享有的計(jì)算機(jī)軟件著作權(quán)。遂訴至法院請(qǐng)求損害賠償。法院通過審理,認(rèn)定被告朗科公司的行為構(gòu)成商業(yè)性使用侵權(quán)行為,判決如下:(1)朗科公司停止侵權(quán)行為,卸載盜版軟件;(2)朗科公司在國內(nèi)主要報(bào)刊上向磊若公司公開賠禮道歉;(3)朗科公司賠償磊若公司為本案支付的律師費(fèi)及公證費(fèi)。確定朗科公司賠償磊若公司經(jīng)濟(jì)損失及維權(quán)合理費(fèi)用共計(jì)人民幣200000元。
該案是商業(yè)使用盜版軟件的民事案件,商業(yè)使用盜版軟件的刑事判決尚未檢索到。這是因?yàn)?,最高人民法院《著作?quán)解釋》第21條規(guī)定:“計(jì)算機(jī)軟件用戶未經(jīng)許可或者超過許可范圍商業(yè)使用計(jì)算機(jī)軟件的,依據(jù)著作權(quán)法第四十七條第(一)項(xiàng)、《計(jì)算機(jī)軟件保護(hù)條例》第二十四條第(一)項(xiàng)的規(guī)定承擔(dān)民事責(zé)任。”這是我國法律上第一次對(duì)最終用戶使用盜版軟件的民事責(zé)任予以明確,這一規(guī)定使得追究商業(yè)使用盜版軟件有了法律依據(jù)。2013年修訂后的《計(jì)算機(jī)軟件保護(hù)條例》第24條規(guī)定,“除《中華人民共和國著作權(quán)法》、本條例或者其他法律、行政法規(guī)另有規(guī)定外,未經(jīng)軟件著作權(quán)人許可”,“復(fù)制或者部分復(fù)制著作權(quán)人的軟件”,“同時(shí)損害社會(huì)公共利益的”,應(yīng)當(dāng)負(fù)行政責(zé)任。這是對(duì)商業(yè)使用盜版軟件行為追究行政責(zé)任的直接法律依據(jù)。至于是否可以追究刑事責(zé)任,以及商業(yè)使用盜版軟件行為的含義等沒有明確規(guī)定?!?1 〕
在實(shí)踐中,商業(yè)使用盜版軟件行為并不罕見,很多企業(yè)使用網(wǎng)絡(luò)上的盜版軟件,一般不會(huì)直接產(chǎn)生經(jīng)濟(jì)效益,而是為了節(jié)約購置軟件的成本??隙ㄕ撜哒J(rèn)為,如果“以營利為目的”包括間接營利的話,商業(yè)使用盜版軟件也屬于間接營利的情形,可以認(rèn)定為第217條的“以營利為目的”。判定某項(xiàng)行為是否具有營利目的,需要進(jìn)行宏觀上的、整體上的考察,考慮到單位經(jīng)營行為的整體性,成本與利潤的“此消彼長”性,完全可以把節(jié)省的成本納入單位的利潤中,從而把單位降低經(jīng)營成本的目的與動(dòng)機(jī)視為營利的動(dòng)機(jī)與目的。否定論者認(rèn)為,將商業(yè)使用盜版軟件行為人節(jié)省開支等的動(dòng)機(jī)理解為間接營利,進(jìn)而認(rèn)定屬于營利目的,不符合刑法解釋的原則,不利于法律的理解和適用。〔22 〕
筆者認(rèn)為,上述的直接營利和間接營利都體現(xiàn)為積極利益的增加,只是增加的方式不同,對(duì)于認(rèn)定其屬于“以營利為目的”并無困難,司法解釋也證明了這一點(diǎn)。而對(duì)于節(jié)省開支是不是間接營利的問題,筆者持否定觀點(diǎn)。首先,擬借用民法上關(guān)于“不當(dāng)?shù)美钡母拍顏砑右哉f明,民法上將取得財(cái)產(chǎn)利益分為兩種情形:一是財(cái)產(chǎn)或利益的積極增加,即通過取得權(quán)利、增強(qiáng)權(quán)利效力或獲得某種財(cái)產(chǎn)利益或義務(wù)的減弱而擴(kuò)大財(cái)產(chǎn)范圍。二是財(cái)產(chǎn)或利益的消極增加,即因財(cái)產(chǎn)或利益本應(yīng)減少而未減少所得的利益。跟上面的無論是直接營利還是間接營利所產(chǎn)生的積極利益的增加相比,節(jié)省開支體現(xiàn)的是消極利益的增加,這是一種狀態(tài)的描述,而“營利”的關(guān)鍵在于“營”,即通過經(jīng)營方式謀求。從語詞邏輯上來看,消極利益只能獲得,而不存在“消極營利”的可能。其次,根據(jù)系統(tǒng)解釋,在相關(guān)知識(shí)產(chǎn)權(quán)罪名中,如假冒注冊(cè)商標(biāo)罪、銷售侵權(quán)復(fù)制品、侵犯商業(yè)秘密罪等,都存在“營利目的”的構(gòu)成要件,而這些“營利目的”從罪名體現(xiàn)的表現(xiàn)形式來看,通常都是通過實(shí)施侵犯知識(shí)產(chǎn)權(quán)的行為獲取積極利益的增加。唯獨(dú)將侵犯著作權(quán)罪“營利”包含消極利益的增加,恐怕行之過遠(yuǎn)。再次,“2011意見”第(4)項(xiàng)規(guī)定中的“利用”非“商業(yè)使用盜版軟件”中的“使用”。“利用”一詞帶主觀負(fù)面評(píng)價(jià)色彩,而“使用”則是一般的中性詞。刑法是追求精準(zhǔn)的科學(xué),用語上的差之毫厘有可能謬以千里。這里是否可以將“使用”解釋為“利用”,是否會(huì)突破罪刑法定的邊界,不無疑問。最后,在我國法律對(duì)商業(yè)使用盜版軟件行為作出民事和行政責(zé)任追究的明文規(guī)定之前,對(duì)該行為追究民事和行政責(zé)任尚且被認(rèn)為沒有法律依據(jù),而要進(jìn)行刑事責(zé)任追究恐怕更需要以法律明文規(guī)定的方式,而不是模棱兩可的學(xué)理解釋所能解決。
4.銷售行為反制“營利目的”
《刑法》第218條的銷售侵權(quán)復(fù)制品罪屬于斷絕的結(jié)果犯,“以營利為目的”作為注意規(guī)定,并不需要額外的證明,都只要證明其行為性質(zhì)為銷售即可,因?yàn)殇N售本身就涵蓋了“營利目的”。同樣地,《刑法》第217條侵犯著作權(quán)罪中涉及銷售的情形亦是如此。
(安徽大學(xué),安徽 合肥 230000)
摘 要:當(dāng)下,隨著全媒體的不斷發(fā)展,傳統(tǒng)的新聞傳播教學(xué)模式已無法滿足現(xiàn)實(shí)需要.因此,建設(shè)新聞傳播網(wǎng)絡(luò)教學(xué)共享平臺(tái)顯得尤為重要.文章介紹了安徽大學(xué)新聞傳播實(shí)驗(yàn)教學(xué)示范中心建設(shè)的網(wǎng)絡(luò)教學(xué)共享平臺(tái),闡述了其主要功能,并提出了新聞傳播網(wǎng)絡(luò)教學(xué)共享平臺(tái)建設(shè)的新思路.
關(guān)鍵詞 :全媒體;新聞傳播;網(wǎng)絡(luò)教學(xué);共享平臺(tái)
中圖分類號(hào):G206文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1673-260X(2015)02-0041-03
基金項(xiàng)目:安徽大學(xué)2013年大學(xué)生科研訓(xùn)練計(jì)劃項(xiàng)目(kyx12013097)階段性成果之一
隨著信息技術(shù)的不斷發(fā)展,新媒體在各種媒體環(huán)境下起著越來越重要的作用,隨之而來的全媒體傳播模式也應(yīng)運(yùn)而生.所謂“全媒體”是信息,通訊及網(wǎng)絡(luò)技術(shù)條件下各種媒介實(shí)現(xiàn)深度融合的結(jié)果,是媒介形態(tài)大變革中最為嶄新的傳播形態(tài).[1]在2008年北京奧運(yùn)會(huì)的報(bào)道過程中,中央電視臺(tái)在國內(nèi)首先采取了“全媒體”的直播模式.之后,不論是在廣播電視行業(yè),還是在出版發(fā)行業(yè),“全媒體”都得到了迅速應(yīng)用.新的媒體環(huán)境對(duì)于人才的要求也不斷提高,但與此同時(shí),我國的大部分新聞傳播教學(xué)模式仍停留在紙媒時(shí)代,缺乏應(yīng)對(duì)新媒體的技能和實(shí)踐,學(xué)生缺少實(shí)踐鍛煉,難以與業(yè)界結(jié)合.因此,新聞傳播網(wǎng)絡(luò)教學(xué)共享平臺(tái)的建設(shè)尤為重要.
1 建設(shè)新聞傳播網(wǎng)絡(luò)教學(xué)共享平臺(tái)的必要性
1.1 傳統(tǒng)教學(xué)無法滿足需求
培養(yǎng)全媒體人才的前提條件是建設(shè)功能齊全的新聞傳播實(shí)驗(yàn)教學(xué)共享平臺(tái).面對(duì)業(yè)界全媒體人才的需求,大多數(shù)高校仍以傳統(tǒng)的單一培養(yǎng)模式為主.各大院校的實(shí)驗(yàn)室也僅僅為本專業(yè)服務(wù),各專業(yè)間相互獨(dú)立.在這樣的教學(xué)體系下,學(xué)生受課程與培養(yǎng)方案所限制,不能得到全媒體技能的訓(xùn)練.其中主要的原因是教學(xué)平臺(tái)功能單一,實(shí)驗(yàn)室建設(shè)嚴(yán)重滯后.同時(shí),傳統(tǒng)的教學(xué)環(huán)境和現(xiàn)實(shí)中媒體的工作環(huán)境差距甚遠(yuǎn),教學(xué)長期與實(shí)踐脫節(jié).
1.2 全媒體的迅速發(fā)展,業(yè)界急需復(fù)合人才
2007年開始,國家新聞傳播總署啟動(dòng)了“全媒體數(shù)字采編系統(tǒng)工程”的建設(shè),以此為轉(zhuǎn)折點(diǎn),全國各大傳統(tǒng)媒體集團(tuán)紛紛開始轉(zhuǎn)型.[2]在此過程中,對(duì)人才的要求也不斷提高,在此背景下,媒體對(duì)于采、寫、編、攝、后期于一體的復(fù)合型人才需求量不斷增大.單一的新聞傳播傳統(tǒng)教學(xué)已經(jīng)無法滿足這些需求,所以新聞傳播網(wǎng)絡(luò)教學(xué)共享平臺(tái)的建設(shè)迫在眉睫.
1.3 單一網(wǎng)絡(luò)教學(xué)平臺(tái)存在局限性
目前的網(wǎng)絡(luò)教學(xué)平臺(tái)作為網(wǎng)絡(luò)教學(xué)和學(xué)習(xí)的環(huán)境,只是將傳統(tǒng)教學(xué)電子化,改變傳統(tǒng)教學(xué)的形式,而沒有改變傳統(tǒng)教學(xué)的方式.單一的在線教學(xué)視頻僅僅起到知識(shí)傳遞的作用,學(xué)生僅是被動(dòng)的接受者.現(xiàn)有的網(wǎng)絡(luò)教學(xué)平臺(tái)不能有效支持教師的教學(xué)設(shè)計(jì)和課程規(guī)劃,缺少靈活智能的教學(xué)過程控制,支持的教學(xué)方式也十分有限.為了應(yīng)對(duì)上述局限,應(yīng)該在新聞傳播教學(xué)領(lǐng)域盡早建設(shè)網(wǎng)絡(luò)教學(xué)共享平臺(tái).
2 新聞傳播網(wǎng)絡(luò)教學(xué)共享平臺(tái)的構(gòu)建
全媒體環(huán)境下的新聞傳播網(wǎng)絡(luò)教學(xué)平臺(tái)應(yīng)分為三個(gè)層次,第一層次是人文素質(zhì)網(wǎng)絡(luò)教學(xué)平臺(tái),第二層次是新聞傳播專業(yè)教學(xué)網(wǎng)站,第三層次是新聞傳播模擬媒體實(shí)踐平臺(tái).通過三個(gè)層次的教學(xué)實(shí)踐,可以讓學(xué)生一步步加深對(duì)理論知識(shí)的理解,最終將理論運(yùn)用于實(shí)踐并逐漸提升實(shí)踐能力.
2.1 人文素質(zhì)網(wǎng)絡(luò)教學(xué)平臺(tái)
安徽大學(xué)人文素質(zhì)網(wǎng)絡(luò)教學(xué)平臺(tái)是在安徽大學(xué)網(wǎng)絡(luò)教學(xué)綜合平臺(tái)的一個(gè)重要組成部分,在精美課程、研究性教學(xué)、課程共享聯(lián)盟和教學(xué)資源中心的基礎(chǔ)上,進(jìn)一步推出“特色專業(yè)/精品專業(yè)”建設(shè)的子系統(tǒng).按照優(yōu)勢(shì)突出、特色鮮明、新興交叉、社會(huì)需求的原則,推動(dòng)安徽大學(xué)人文學(xué)科的建設(shè).以安徽大學(xué)新聞傳播學(xué)院為例,在平臺(tái)上上有廣告學(xué)概論和新聞采訪兩門省級(jí)精品在線課程,新聞寫作、新聞采訪兩門校級(jí)在線精品課程.除此之外,還可以通過教學(xué)資源庫訪問中外各大高校的在線課程.
2.2 新聞傳播網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)平臺(tái)
在學(xué)校人文素質(zhì)網(wǎng)絡(luò)教學(xué)實(shí)踐平臺(tái)的基礎(chǔ)上,建設(shè)了新聞傳播專業(yè)相關(guān)教學(xué)網(wǎng)站,開發(fā)了新聞傳播在線教學(xué)網(wǎng),學(xué)寫新聞網(wǎng),采訪網(wǎng),利用網(wǎng)絡(luò)的開放性和互動(dòng)性全方位無縫地進(jìn)行在線教學(xué)和學(xué)習(xí).
2.3 模擬媒體實(shí)踐平臺(tái)
建設(shè)了面向全國新聞學(xué)子的實(shí)踐教學(xué)真知網(wǎng)(zhenzhi.org),學(xué)生微博協(xié)會(huì)微博(weibo.com/adwb2011)傳媒百科(chuanmeiwiki.com/).這三者共同組成了模擬媒體的新聞傳播實(shí)踐平臺(tái).
(1)真知網(wǎng)是綜合型新聞網(wǎng)站,網(wǎng)站從后臺(tái)搭建到前臺(tái)設(shè)計(jì)以及內(nèi)容制作,均由學(xué)生自主完成.學(xué)生可以在真知網(wǎng)鍛煉網(wǎng)絡(luò)實(shí)踐,全媒體采集,網(wǎng)絡(luò)編輯,攝影攝像,視頻剪輯,專題策劃以及網(wǎng)絡(luò)營銷的能力.
(2)微博協(xié)會(huì)可以對(duì)學(xué)生進(jìn)行新媒體的運(yùn)營和新媒體營銷能力培養(yǎng),通過在微博協(xié)會(huì)的實(shí)踐,學(xué)生可以初步掌握自媒體新媒體的操作,了解網(wǎng)絡(luò)話題營銷,提高學(xué)生對(duì)網(wǎng)絡(luò),尤其是新媒體平臺(tái)的認(rèn)識(shí).
(3)傳媒百科是專業(yè)的傳媒類詞條網(wǎng)站.通過對(duì)傳媒詞條的編輯,學(xué)生可以鍛煉搜集信息,信息整合的能力,這在網(wǎng)絡(luò)時(shí)代尤為重要.另一方面,學(xué)生在編輯的同時(shí)需要查閱相關(guān)學(xué)術(shù)著作,可以培養(yǎng)學(xué)生專業(yè)理論素養(yǎng)和學(xué)術(shù)熱情.
在此基礎(chǔ)上,實(shí)驗(yàn)中心架設(shè)的FTP提供了豐富的各類教學(xué)視頻和軟件資料及相關(guān)資料.相關(guān)實(shí)驗(yàn)、實(shí)務(wù)課程的大量策劃、采寫、采訪、評(píng)論、視頻、圖片作業(yè)都分別上傳到對(duì)應(yīng)系統(tǒng)中,成為不斷充實(shí)的共享資源.學(xué)生通過網(wǎng)絡(luò)教學(xué)平臺(tái)首頁可以進(jìn)入不同的網(wǎng)站進(jìn)行學(xué)習(xí)、分享、共享、交流,獲取教學(xué)軟件、課程大綱、數(shù)字資源.網(wǎng)絡(luò)教學(xué)共享平臺(tái)的建設(shè),為老師和學(xué)生提供了豐富的全媒體素材資源.
3 網(wǎng)絡(luò)教學(xué)共享平臺(tái)的主要功能
3.1 全媒體實(shí)踐
在傳統(tǒng)的教學(xué)模式中,教師單純地在講臺(tái)上講課,學(xué)生在臺(tái)下聽講,這樣的模式下,學(xué)生難以獲得實(shí)踐能力的提升,往往會(huì)造成理論與實(shí)踐脫節(jié)的現(xiàn)象.尤其是在新聞傳播這樣的應(yīng)用型學(xué)科中,我們更加應(yīng)該強(qiáng)調(diào)學(xué)生的實(shí)踐能力.利用實(shí)驗(yàn)中心的機(jī)房和設(shè)備,教師可以直接在課堂上進(jìn)行實(shí)踐教學(xué),學(xué)生的實(shí)踐成果同步上傳至網(wǎng)絡(luò)教學(xué)共享平臺(tái)中,教師就可以實(shí)時(shí)對(duì)學(xué)生的實(shí)踐作品進(jìn)行指導(dǎo)和批改.在日常教學(xué)的過程中,實(shí)驗(yàn)中心網(wǎng)絡(luò)教學(xué)共享平臺(tái)可以提供一個(gè)模擬的媒體環(huán)境,在這個(gè)環(huán)境中,學(xué)生可以綜合運(yùn)用全媒體采編技術(shù)開展全媒體演練,間接體驗(yàn)媒體實(shí)際的工作環(huán)境.
3.2 激發(fā)創(chuàng)新能力
平臺(tái)支持學(xué)生自主上傳個(gè)人作品,學(xué)生可以自由查看他人作品,發(fā)表評(píng)論.學(xué)生利用網(wǎng)絡(luò)教學(xué)共享平臺(tái)可以和同學(xué)互相學(xué)習(xí),形成一種良好的學(xué)習(xí)競(jìng)爭(zhēng)氛圍.從而激發(fā)起學(xué)生的創(chuàng)新意識(shí),更好地鍛煉學(xué)生的創(chuàng)新能力.學(xué)生在平臺(tái)上不斷上傳,修改課程作業(yè)以及作品,在這個(gè)過程中,學(xué)生的實(shí)踐能力,軟件操作以及創(chuàng)新意識(shí)都得到了充分的鍛煉.
3.3 校園媒體實(shí)訓(xùn)
新聞傳播學(xué)作為應(yīng)用型的學(xué)科,如何讓學(xué)生在校園內(nèi)就能夠提升實(shí)踐能力是平臺(tái)所要解決的問題.網(wǎng)絡(luò)教學(xué)共享平臺(tái)第三層次中的真知網(wǎng),微博協(xié)會(huì)微博,作為校內(nèi)知名的校園媒體,可以為學(xué)生提供校園媒體實(shí)訓(xùn)機(jī)會(huì).學(xué)生在校園內(nèi)自由采寫,最終形成的稿件在指導(dǎo)老師的審核之后,就可以登載在真知網(wǎng)上,或在微博協(xié)會(huì)微博上,從而使得學(xué)生作品能夠在校園內(nèi),甚至是社會(huì)上嶄露頭角.在平臺(tái)的建設(shè)過程中,已經(jīng)有學(xué)生稿件被鳳凰網(wǎng)等社會(huì)媒體轉(zhuǎn)載,產(chǎn)生了一定的社會(huì)影響.校園媒體實(shí)訓(xùn)為學(xué)生將來走向社會(huì)打下了堅(jiān)實(shí)的基礎(chǔ).
4 新聞傳播網(wǎng)絡(luò)教學(xué)共享平臺(tái)的創(chuàng)新建設(shè)思路
4.1 多終端融合應(yīng)用,與時(shí)俱進(jìn),適應(yīng)新平臺(tái)的不斷出現(xiàn)
面對(duì)全媒體媒介環(huán)境下帶來的影響,新聞傳播網(wǎng)絡(luò)教學(xué)共享平臺(tái)的建設(shè)不能僅限于上述的三個(gè)層次,還應(yīng)當(dāng)融合互聯(lián)網(wǎng)、通訊網(wǎng)和數(shù)字電視網(wǎng)等多重背景,給學(xué)生以更多的接觸面,以鍛煉實(shí)際動(dòng)手能力來面對(duì)不同媒體環(huán)境.[3]與此同時(shí)應(yīng)當(dāng)結(jié)合校園電視、IPV6、APP等多種終端展示學(xué)生作品,豐富學(xué)習(xí)資源傳輸媒介,增強(qiáng)便捷性,改善學(xué)習(xí)體驗(yàn),進(jìn)一步將實(shí)踐帶入教學(xué)中去.
4.2 大數(shù)據(jù)環(huán)境下學(xué)習(xí)方案?jìng)€(gè)性訂制
在大數(shù)據(jù)盛行的當(dāng)下,共享平臺(tái)的每一個(gè)學(xué)習(xí)數(shù)據(jù)應(yīng)當(dāng)?shù)玫街匾?,學(xué)院可依托網(wǎng)絡(luò)教學(xué)共享平臺(tái),在師生使用平臺(tái)的過程中,收集學(xué)習(xí)的數(shù)據(jù),利用云技術(shù),將數(shù)據(jù)進(jìn)行整合分析,實(shí)現(xiàn)各平臺(tái)的無縫銜接,從而實(shí)現(xiàn)學(xué)習(xí)資源的利用率,有效解決資源孤島問題.除此之外,通過跟蹤師生學(xué)習(xí)行為,進(jìn)行數(shù)據(jù)挖掘與分析,采用云端分析為學(xué)習(xí)者提供知識(shí)與非知識(shí)性的個(gè)性化推薦,制定個(gè)性化學(xué)習(xí)方案.
4.3 教學(xué)評(píng)價(jià)標(biāo)準(zhǔn)從理論走向?qū)嵺`
在傳統(tǒng)的新聞傳播教學(xué)評(píng)價(jià)體系中,分?jǐn)?shù)的高低取決于卷面的成績,然而對(duì)于實(shí)踐性日漸增強(qiáng)的新聞傳播學(xué)科而言,這遠(yuǎn)遠(yuǎn)是不夠的,應(yīng)當(dāng)在考核學(xué)生理論知識(shí)水平的同時(shí),更加注重考核學(xué)生的實(shí)際技能.[4]因此要充分利用新聞傳播網(wǎng)絡(luò)教學(xué)共享平臺(tái)這一條件,改革考核機(jī)制,通過平臺(tái)來展示個(gè)人作品,教師以此作為考核的一部分,同時(shí)學(xué)生可以利用平臺(tái)資源制作作品,參加比賽或投稿,以此算入考核成績.這樣在評(píng)價(jià)學(xué)生能力的同時(shí)還可以有效地提升學(xué)生的操作實(shí)踐能力.
5 結(jié)語
實(shí)驗(yàn)教學(xué)網(wǎng)絡(luò)共享平臺(tái)的建設(shè)需要結(jié)合專業(yè)的特色,打造出符合新聞傳播學(xué)科教學(xué)特點(diǎn)和需求的共享平臺(tái).安徽大學(xué)新聞傳播實(shí)驗(yàn)教學(xué)中心搭建的新聞傳播網(wǎng)絡(luò)教學(xué)共享平臺(tái)從建立以來取得了一定的成果,但是平臺(tái)的搭建并不是一朝一夕能夠完成的,也不是建成之后就一成不變的.實(shí)驗(yàn)教學(xué)型平臺(tái)的搭建是一個(gè)動(dòng)態(tài)的過程,需要不斷地創(chuàng)新平臺(tái)構(gòu)架,完善平臺(tái)功能,以達(dá)到最佳的效果.
參考文獻(xiàn):
(1)羅鑫.什么是“全媒體”[J].中國記者,2010(3).
(2)劉玉清,杜瑩.新聞傳播教學(xué)全媒體實(shí)驗(yàn)平臺(tái)建設(shè)探討[J].實(shí)驗(yàn)技術(shù)與管理,2012(11).
1局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
目前,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,全球已經(jīng)進(jìn)入到信息化和數(shù)字化時(shí)代。但在普及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中,出現(xiàn)了一些問題,尤其用戶隱私和機(jī)密文件等相關(guān)網(wǎng)絡(luò)信息的安全問題。隨著廣域網(wǎng)的建立,計(jì)算機(jī)的安全防御體系也逐漸建立起來,并且在不斷發(fā)展和完善中,同時(shí)在網(wǎng)絡(luò)入口端創(chuàng)建許多的安全監(jiān)控措施,降低外來的網(wǎng)絡(luò)威脅。但相對(duì)局域網(wǎng)來說,局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全受到人們的關(guān)注,但由于局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)條件的一些限制,許多用于廣域網(wǎng)的監(jiān)控安全管理手段在局域網(wǎng)環(huán)境中并不能完全發(fā)揮其作用[1]。
2局域網(wǎng)環(huán)境背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的潛在威脅
2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒不僅侵?jǐn)_計(jì)算機(jī)內(nèi)部的數(shù)據(jù)編制程序、內(nèi)部核心數(shù)據(jù)處理系統(tǒng),還會(huì)破壞計(jì)算機(jī)指令和程序代碼等,是威脅計(jì)算機(jī)安全的來源之一。并且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種新型的計(jì)算機(jī)病毒層出不窮,不僅具有破壞性,而且還有復(fù)制功能和傳染性,這給計(jì)算機(jī)網(wǎng)絡(luò)安全造成非常大的影響,影響到局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全。
2.2缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)
隨著通訊技術(shù)的發(fā)展,應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的人群和行業(yè)越來越多,但是人們普遍缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。許多用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)不使用密碼,而且沒有內(nèi)外網(wǎng)切換安全意識(shí),并且在使用計(jì)算機(jī)過程中沒有安裝殺毒軟件,進(jìn)入不健康的網(wǎng)站等,這些操作都屬于不規(guī)范的上網(wǎng)行為,給計(jì)算機(jī)病毒創(chuàng)造入侵的條件,從而導(dǎo)致數(shù)據(jù)丟失和信息泄密等,嚴(yán)重影響了用戶使用計(jì)算機(jī)的安全,同時(shí)在很大程度上影響網(wǎng)絡(luò)正常秩序[2]。
2.3沒有完善的局域網(wǎng)管理制度
由于我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起步較晚,相對(duì)局域網(wǎng)的管理方面還不夠完善,無法保障計(jì)算機(jī)網(wǎng)絡(luò)安全,也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅。另外,由于我國局域網(wǎng)建設(shè)處于起步階段,很多技術(shù)建設(shè)不足,缺乏先進(jìn)的硬件設(shè)施和監(jiān)控技術(shù)等。此外,由于我國沒有完善的局域網(wǎng)管理制度,局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)存在很大的安全威脅。
3局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用
3.1應(yīng)用計(jì)算機(jī)防毒技術(shù)
首先通過計(jì)算機(jī)對(duì)未知病毒進(jìn)行查殺,借助人工智能和網(wǎng)絡(luò)虛擬技術(shù)有效地查殺未知的病毒;其次,通過搜索引擎技術(shù)加快掃描病毒的速度,及時(shí)有效查找計(jì)算機(jī)病毒,降低對(duì)信息的破壞度;同時(shí)還可以通過壓縮智能還原技術(shù),在還原解壓文件時(shí)快速查找計(jì)算機(jī)病毒來源。通過運(yùn)用計(jì)算機(jī)防毒技術(shù)能夠有效預(yù)防計(jì)算機(jī)病毒的入侵和及時(shí)查找已入侵的計(jì)算機(jī)病毒等。
3.2應(yīng)用數(shù)據(jù)加密技術(shù)
首先,在使用計(jì)算機(jī)的過程中,應(yīng)該對(duì)用戶的個(gè)人信息以及機(jī)密文件等進(jìn)行加密設(shè)置,從而保證網(wǎng)絡(luò)數(shù)據(jù)下傳輸過程中的安全,在一定程度上避免數(shù)據(jù)受到他人惡意騷擾、偷聽竊取等;其次,在使用計(jì)算機(jī)過程中應(yīng)該運(yùn)用加密機(jī)制的雙重密鑰,能夠有效增加數(shù)字傳輸?shù)陌踩?保證用戶隱私不外漏。
3.3強(qiáng)化人們網(wǎng)絡(luò)安全意識(shí)
人們?cè)谑褂糜?jì)算機(jī)訪問網(wǎng)絡(luò)過程中,許多人都缺乏網(wǎng)絡(luò)安全意識(shí)。因此,在局域網(wǎng)環(huán)境下強(qiáng)化人們的網(wǎng)絡(luò)安全意識(shí),定期對(duì)一些單位和個(gè)人進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn),使人們及時(shí)安裝計(jì)算機(jī)殺毒軟件,培養(yǎng)人們防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)。3.4構(gòu)建完善的局域網(wǎng)管理制度為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)該構(gòu)建完善的局域網(wǎng)管理制度。因此,這就要求相關(guān)部門應(yīng)該制定嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范外網(wǎng)與內(nèi)網(wǎng)的訪問,規(guī)范網(wǎng)上行為,建立網(wǎng)絡(luò)監(jiān)管機(jī)制,避免不規(guī)范網(wǎng)上行為將病毒帶入破壞局域網(wǎng)的網(wǎng)絡(luò)安全,從而保障局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全。
4結(jié)語
網(wǎng)絡(luò)信息安全關(guān)乎著每個(gè)人的信息安全。因此,針對(duì)在局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)存在的病毒入侵、安全意識(shí)差、沒有完善的局域網(wǎng)管理制度等潛在威脅,相關(guān)部門應(yīng)該運(yùn)用相應(yīng)的網(wǎng)絡(luò)安全技術(shù),減少數(shù)據(jù)信息的外漏。通過運(yùn)用計(jì)算機(jī)防毒技術(shù)、信息加密技術(shù)、構(gòu)建完善的局域網(wǎng)管理制度等網(wǎng)絡(luò)安全技術(shù)措施,能夠有效地保證網(wǎng)絡(luò)信息的安全,給人們營造安全、舒心的上網(wǎng)環(huán)境。
作者:關(guān)云飛 單位:白銀礦冶職業(yè)技術(shù)學(xué)院
參考文獻(xiàn)
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用普及,網(wǎng)絡(luò)信息信息技術(shù)已經(jīng)滲透到了社會(huì)生活的每一個(gè)角落,包括人們的生活、工作、學(xué)習(xí)的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在帶給人們快捷、方便、優(yōu)質(zhì)服務(wù)的同時(shí),也帶來了一些負(fù)面影響,比如病毒的入侵使系統(tǒng)遭到破壞,大量文件、資料丟失;數(shù)據(jù)在傳輸過程中受到攔截,使數(shù)據(jù)失去了完整性與安全性;黑客對(duì)系統(tǒng)進(jìn)行攻擊,使系統(tǒng)陷入癱瘓等等。這就對(duì)我們的工作、學(xué)習(xí)、生活造成了一定困擾,同時(shí)也使部分企事業(yè)單位遭受了不必要的損失。因此,討論如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的問題,就有著非常重要的現(xiàn)實(shí)意義。
1.網(wǎng)絡(luò)安全存在的問題
1.1人為失誤
人為失誤所引起的網(wǎng)絡(luò)安全表現(xiàn)為以下兩個(gè)方面:一是用戶沒有網(wǎng)絡(luò)安全意識(shí),比如用戶在填寫用戶口令時(shí),被別人看到,或者將自己的用戶口令、密碼告知他人,從而為網(wǎng)絡(luò)安全埋下了隱患;二是網(wǎng)絡(luò)管理人員管理上存在失誤,比如沒有網(wǎng)絡(luò)配置的級(jí)別很低,從而很容易產(chǎn)生安全漏洞。
1.2病毒入侵
電腦病毒實(shí)際上就是人為編制程序,計(jì)算機(jī)在運(yùn)行這一程序時(shí),能夠自動(dòng)拷貝或者是有修改的拷貝到其他程序之中,從而給計(jì)算機(jī)系統(tǒng)的運(yùn)行造成某種障礙,甚至使整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)入癱瘓狀態(tài)。計(jì)算機(jī)病毒的傳播方式有很多,比如收發(fā)郵件、插入不安全的U盤或移動(dòng)硬盤、安裝程序時(shí)自帶的以及不法分子散播的等等。電腦病毒有著傳染性、自動(dòng)復(fù)制性、隱蔽性以及破壞性等特點(diǎn),目前網(wǎng)絡(luò)上傳播的活性病毒就有一萬四千余種,而且這一數(shù)量還在不斷增加,平均以每個(gè)月三百到五百的速度快速增長,已經(jīng)成為威脅網(wǎng)絡(luò)安全的一個(gè)重要因素、
1.3黑客攻擊
電腦黑客本身是一個(gè)電腦高手,計(jì)算機(jī)操作水平非常高,而且對(duì)于網(wǎng)絡(luò)特性、計(jì)算機(jī)配置以及系統(tǒng)的缺陷與漏洞都了如指掌。因此他們可以使用非常隱蔽的手法進(jìn)入別人的計(jì)算機(jī)系統(tǒng),對(duì)系統(tǒng)進(jìn)行攻擊與破壞,或者盜取用戶的賬號(hào)與密碼,給用戶帶來了一定的經(jīng)濟(jì)損失,還有時(shí)一些不良信息在用戶的交流平臺(tái)上,給用戶的聲譽(yù)造成了極壞的影響。
1.4“后門”與軟件漏洞
任何一個(gè)操作系統(tǒng)都不是完美的,它們都或多或少的存在著一些缺陷,這是很正常的現(xiàn)象,所以需要我們?cè)谑褂玫倪^程中對(duì)這些漏洞加以防范;還有些編程人程為日后方便自己的使用,經(jīng)常在軟件設(shè)計(jì)中給自己留一個(gè)“后門”。這些漏洞與“后門”,都為黑客的入侵埋下了隱患,嚴(yán)重的威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。
2.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
2.1提高網(wǎng)絡(luò)安全意識(shí)
提高網(wǎng)絡(luò)安全意識(shí)是做好計(jì)算網(wǎng)絡(luò)安全工作的一個(gè)重要前提,假如單位中的每一個(gè)人都有強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí),要比任何一種安全保護(hù)措施都要管用。單位內(nèi)部有必要全范圍的展開網(wǎng)絡(luò)安全知識(shí)宣傳工作,讓每一個(gè)員工都知道計(jì)算機(jī)病毒、黑客攻擊將會(huì)帶來怎樣的損失,從而使他們提高網(wǎng)絡(luò)安全意識(shí),并培養(yǎng)出良好的使用習(xí)慣,不要隨便下載、使用不了解的U盤、移動(dòng)硬盤以及軟件,不要瀏覽不安全網(wǎng)頁,防止計(jì)算機(jī)系統(tǒng)受到木馬、病毒的入侵。
2.2物理隔離
物理隔離是指采用有效措施使保密系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行物理隔斷,也就是使用兩個(gè)相對(duì)獨(dú)立的硬盤對(duì)外網(wǎng)與內(nèi)網(wǎng)進(jìn)行分離。這兩個(gè)硬盤要擁有相互獨(dú)立的操作系統(tǒng),而且能夠通過自己專用的接口與外部網(wǎng)絡(luò)進(jìn)行有效連接,這樣就可以保證兩個(gè)硬盤是相互獨(dú)立的,兩個(gè)硬盤沒有共享的數(shù)據(jù)信息,黑客也就無法入侵到單位的內(nèi)部網(wǎng)絡(luò)系統(tǒng)之中。物理隔離法可以適用于局域網(wǎng)絡(luò),也可以適用于寬帶網(wǎng)絡(luò),它可以通過繼電器來對(duì)內(nèi)網(wǎng)與外網(wǎng)之間的硬盤轉(zhuǎn)換進(jìn)行控制,使用戶能夠在內(nèi)網(wǎng)與外網(wǎng)之間自由轉(zhuǎn)換,同時(shí)網(wǎng)絡(luò)技術(shù)與協(xié)議也完全透明,操作簡(jiǎn)便。其不足之處在于:一是用戶在內(nèi)網(wǎng)與外網(wǎng)轉(zhuǎn)換時(shí),必須要進(jìn)行一定的轉(zhuǎn)換操作,這為用戶帶來了一定的不便;二是信息系統(tǒng)通常情況下要求內(nèi)網(wǎng)與外網(wǎng)是相通的,如果采用了隔離卡把內(nèi)網(wǎng)與外網(wǎng)硬盤隔開,這就給信息內(nèi)部流轉(zhuǎn)造成了一定的壓力。在防火墻技術(shù)出現(xiàn)之后,物理隔離只是用在一些特殊的環(huán)境中。
2.3防火墻技術(shù)
防火墻技術(shù)能夠有效攔截不安全因素入侵用戶的網(wǎng)絡(luò)系統(tǒng),其主要目的是防止外部網(wǎng)絡(luò)用戶沒有經(jīng)過授權(quán)就對(duì)系統(tǒng)進(jìn)行訪問。防火墻是將計(jì)算機(jī)軟件與硬件相結(jié)合,使互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān),進(jìn)而確保內(nèi)部網(wǎng)不受非法用戶的侵入。但防火墻技術(shù)卻不能防止從內(nèi)部發(fā)出的惡意操作指令,目前還不能夠做到單一存在,就可以保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全。所以,我們可以安裝非法入侵檢測(cè)系統(tǒng),來提高防火墻的性能,以彌補(bǔ)系統(tǒng)存在的缺陷。一旦出現(xiàn)非法訪問時(shí),系統(tǒng)就可以立即終止服務(wù),從而能夠保證政府、企事業(yè)單位以及個(gè)人的機(jī)密信息安全性。
2.4安裝殺毒軟件
單位的每一臺(tái)計(jì)算機(jī),都必須要安裝一款專業(yè)的殺毒軟件系統(tǒng),以保證計(jì)算機(jī)系統(tǒng)會(huì)被木馬與病毒入侵,而造成不必要的損失。殺毒軟件能夠有效攔截、清除越過防火墻,或者是采取其他途徑進(jìn)入計(jì)算機(jī)系統(tǒng)的病毒、木馬以及其他惡意文件?,F(xiàn)階段,電腦病毒的種類以驚人的速度增長,每種病毒對(duì)計(jì)算機(jī)的損害程度也不盡相同。所以,計(jì)算機(jī)的殺毒軟件必須要持續(xù)不斷的進(jìn)行更新,以保證對(duì)新出現(xiàn)的計(jì)算機(jī)病毒進(jìn)行有效防治,同時(shí)還要定期對(duì)計(jì)算機(jī)進(jìn)行全盤查毒與殺毒。
3.總結(jié):
綜上所述,隨著科技的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了飛速發(fā)展,其安全問題受到人們的廣泛關(guān)注。提高計(jì)算機(jī)網(wǎng)絡(luò)安全性是一項(xiàng)復(fù)雜、系統(tǒng)的工程,需要從思想、管理、技術(shù)、設(shè)備等多個(gè)方面入手,比如提高網(wǎng)絡(luò)安全意識(shí);物理隔離;防火墻技術(shù);安裝殺毒軟件等等。同時(shí),我們還要認(rèn)識(shí)到,計(jì)算機(jī)網(wǎng)絡(luò)安全問題是不分國界的,需要世界各國的共同努力,各盡其職,積極構(gòu)建和諧、安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,只有這樣網(wǎng)絡(luò)安全問題才能夠得到根本性的改善。
參考文獻(xiàn):
[1] 史政綱. 淺議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問題及解決辦法[J]. 科技資訊 , 2007,(13)
[2] 張龍波. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范[J]. 科技資訊 , 2008,(06)
隨著BYOD靈活辦公的普及,在保護(hù)企業(yè)的數(shù)據(jù)、應(yīng)用、知識(shí)產(chǎn)權(quán)等方面,員工常常成為最大的安全威脅。
員工對(duì)IT安全政策的疏忽,以及對(duì)網(wǎng)絡(luò)威脅的漠不關(guān)心是云安全最大的障礙之一。員工顯然對(duì)安全問題缺乏充分的了解。調(diào)查顯示,幾乎2/3的企業(yè)將“員工缺乏網(wǎng)絡(luò)安全知識(shí)”歸結(jié)為最大的內(nèi)部威脅,公司內(nèi)僅有1/10的員工完全了解網(wǎng)絡(luò)攻擊實(shí)施的全過程。
近期思杰和波耐蒙研究所(Ponemon Institute)針對(duì)IT安全基礎(chǔ)設(shè)施所展開的一項(xiàng)題為《全球調(diào)查:需要一種新的IT安全架構(gòu)》的全球調(diào)查顯示,超過一半(66%)的被訪者表示,由于操作太過復(fù)雜,員工和第三方選擇繞過安全策略和技術(shù)。事實(shí)上,這種復(fù)雜性更會(huì)加劇“影子IT設(shè)備或軟件”的增多,它們不受IT管理員監(jiān)管。
缺乏安全培訓(xùn)和安全意識(shí)不足常常導(dǎo)致兩種截然不同的結(jié)果――知道自己遭遇了黑客入侵,以及完全不知道自己的網(wǎng)絡(luò)被入侵。如果企業(yè)員工沒有充分了解攻擊是如何發(fā)生的,既沒有采取措施保護(hù)數(shù)據(jù)安全,也不會(huì)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行監(jiān)控并向IT管理人員求助,那么遭受網(wǎng)絡(luò)攻擊的隱患就會(huì)一直存在。
企業(yè)怎樣才能既讓員工享有移動(dòng)、高效、便捷的工作方式,又確保數(shù)據(jù)、應(yīng)用和具備競(jìng)爭(zhēng)優(yōu)勢(shì)的知識(shí)產(chǎn)權(quán)的存儲(chǔ)安全?企業(yè)該如何提倡靈活、積極的IT安全管理文化,又該如何通過增加培訓(xùn)來提升員工的安全意識(shí)?
首先,要讓員工成為安全衛(wèi)士,而非安全隱患。
企業(yè)要確保把安全問題放在第一位,并使安全性要求牢牢植根于業(yè)務(wù)流程之中。安全要求需要嵌入到企業(yè)的日常運(yùn)作中,讓“人體防火墻”發(fā)揮作用,讓員工成為安全解決方案,而不是安全隱患的組成部分。
嚴(yán)格說來,應(yīng)該在公司制定從上到下的安全策略,讓盡可能多的部門員工、利益相關(guān)方提出意見和建議,網(wǎng)絡(luò)安全問題人人有責(zé)。集中開展安全講座,每年應(yīng)該組織一次以上的常規(guī)培訓(xùn)。
開展有趣的網(wǎng)絡(luò)安全教育活動(dòng),數(shù)據(jù)泄露事件與社會(huì)工程學(xué)事件和魚叉式網(wǎng)絡(luò)釣魚攻擊有關(guān)。網(wǎng)絡(luò)釣魚攻擊通常是電子郵件釣魚,騙取受害者點(diǎn)擊惡意鏈接。有些企業(yè)據(jù)此“定制”了假的釣魚郵件,將郵件發(fā)送給員工,使IT團(tuán)隊(duì)能夠了解哪些員工更容易受到攻擊,從而為這些員工提供額外的培訓(xùn),幫助他們了解如何發(fā)現(xiàn)更復(fù)雜的欺詐和騙局。思杰 (Citrix) 公司大中華區(qū)總裁曹衡康表示:“我們提倡企業(yè)有責(zé)任為所有員工提供必要的工具、指導(dǎo)和培訓(xùn),以提升員工保護(hù)企業(yè)安全的主觀能動(dòng)性。通過提供認(rèn)證、全面的課程培訓(xùn),以及免費(fèi)的學(xué)習(xí)機(jī)會(huì),提高員工識(shí)別潛在攻擊并及時(shí)做出響應(yīng)的能力?!?/p>
其次,要激勵(lì)員工守護(hù)企業(yè)網(wǎng)絡(luò)安全。
進(jìn)一步說,企業(yè)還應(yīng)該讓員工更加積極地參與到抵御安全攻擊、維護(hù)網(wǎng)絡(luò)安全的日常工作中去。明智的企業(yè)應(yīng)該讓員工樹立安全觀――安全是發(fā)展的前提,也是發(fā)展的保障,員工必須幫助企業(yè)保護(hù)知識(shí)產(chǎn)權(quán)等數(shù)據(jù)安全,與企業(yè)共筑網(wǎng)絡(luò)安全防線。
與此同時(shí),樹立持久的安全保護(hù)意識(shí),提倡員工學(xué)習(xí)安全知識(shí),讓員工感到網(wǎng)絡(luò)安全防護(hù)能力對(duì)個(gè)人成長至關(guān)重要。比如,此前提到的用“偽造”釣魚郵件“模擬”安全攻擊,就是幫助員工提升安全意識(shí)的一種方式,旨在培養(yǎng)員工識(shí)別潛在攻擊的能力。
這種模擬安全攻擊是行之有效的培訓(xùn)工具,既可以測(cè)試企業(yè)員工遇到威脅、受到攻擊時(shí)的反應(yīng),也可以作為一種互動(dòng)式的員工培訓(xùn)活動(dòng)。向員工介紹最佳實(shí)踐和安全做法,激勵(lì)員工創(chuàng)造一種自然抵制安全威脅的公司文化,減少大規(guī)模安全事件的發(fā)生幾率。
這種方法同時(shí)能夠賦予企業(yè)員工更大的預(yù)防攻擊的責(zé)任,每個(gè)人都可以養(yǎng)成相應(yīng)的安全習(xí)慣和意識(shí),共同推進(jìn)和保護(hù)企業(yè)網(wǎng)絡(luò)安全。
最后,要自下而上保護(hù)數(shù)據(jù)安全。
員工的安全意識(shí)很重要,但采取協(xié)作和移動(dòng)辦公的新員工們,不僅需要培養(yǎng)安全防護(hù)知識(shí),更應(yīng)該獲得具有保障的技術(shù)基礎(chǔ)設(shè)施,以確保應(yīng)用、數(shù)據(jù)等安全。沒有這樣的IT安全基礎(chǔ)設(shè)施,任何“有安全意識(shí)的”企業(yè)文化本質(zhì)上都是脆弱的。
為了應(yīng)對(duì)網(wǎng)絡(luò)威脅格局的日新月異,安全的核心技術(shù)支柱應(yīng)該包括:身份和訪問安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全,以及監(jiān)控和響應(yīng)。企業(yè)歷經(jīng)數(shù)十年已經(jīng)學(xué)會(huì)了一些基本措施、應(yīng)急響應(yīng)機(jī)制,以及更為規(guī)范的安全流程、滿足企業(yè)安全需求的解決方案,可以為企業(yè)用戶全盤提供企業(yè)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)直至員工的相關(guān)安全培訓(xùn)。最終,讓員工能夠在任何地方安全、高效工作的同時(shí),還能兼顧滿足隱私、合規(guī)和安全風(fēng)險(xiǎn)管理的要求。
摘要: 隨著網(wǎng)絡(luò)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)迅速進(jìn)入千家萬戶并豐富和方便著人們的日常生活。但網(wǎng)絡(luò)的開放性、互連性使網(wǎng)絡(luò)安全受到威脅。本文作者在對(duì)目前網(wǎng)絡(luò)安全問題做具體研究基礎(chǔ)上提出相關(guān)合理化建議,以求在解決這些問題時(shí)起到拋磚引玉的作用。
關(guān)鍵詞:網(wǎng)絡(luò)安全;物理安全保護(hù);技術(shù)維護(hù)
近年來,通信技術(shù)和計(jì)算機(jī)技術(shù)融合推進(jìn)的網(wǎng)絡(luò)技術(shù)取得前所未有的發(fā)展?;ヂ?lián)網(wǎng)開始由提供、保證網(wǎng)絡(luò)連通性為目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)的過渡。計(jì)算機(jī)網(wǎng)絡(luò)正在深深的改變著我們所生活的世界和人類自身。任何事物都有兩面性,計(jì)算機(jī)網(wǎng)絡(luò)在帶給人們便利、增強(qiáng)人際溝通的同時(shí)也帶來了嚴(yán)重后果的網(wǎng)絡(luò)安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)中的用戶可以根據(jù)使用權(quán)限共享信息,并同時(shí)保證各種軟硬件等各種資源的安全,并通過各種措施阻止惡意攻擊,防止各種資源不受有意和無意的破壞,從而確保信息的保密性、完整性、可用性、可控性。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1.1 網(wǎng)絡(luò)安全意識(shí)較差。
當(dāng)前,有相當(dāng)一部分人總是存在僥幸心理,網(wǎng)絡(luò)安全使用管理意識(shí)單薄,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題造成的損失后果估計(jì)不足,對(duì)網(wǎng)絡(luò)安全問題的習(xí)慣性忽視導(dǎo)致在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)投入的人力、物力等硬件設(shè)施的效能降低,埋下極大的網(wǎng)絡(luò)安全隱患。如用戶網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng),隨意轉(zhuǎn)借他人或與別人共享、選擇密碼,或密碼的設(shè)置過于簡(jiǎn)單等都可能危機(jī)網(wǎng)絡(luò)安全??梢哉f,網(wǎng)絡(luò)安全意識(shí)較差是網(wǎng)絡(luò)安全受到威脅的最重要原因。
1.2 人為操作失誤。
計(jì)算機(jī)操作人員操作不當(dāng)就極易造成網(wǎng)絡(luò)安全出現(xiàn)漏洞,從而為別人實(shí)施網(wǎng)絡(luò)攻擊提供漏洞。計(jì)算機(jī)操作人員操作失誤可以分為主動(dòng)破壞及誤操作。主動(dòng)破壞包括超出操作授權(quán)進(jìn)行非授權(quán)訪問、數(shù)據(jù)篡改等操作;誤操作是因?yàn)槿狈W(wǎng)絡(luò)相關(guān)知識(shí)而造成的網(wǎng)絡(luò)安全漏洞問題和錯(cuò)誤操作,如人工關(guān)閉防火墻和誤刪資料、安全等級(jí)及權(quán)限配置不恰當(dāng)。
1.3 網(wǎng)絡(luò)本身的特點(diǎn)及管理欠缺。
由于當(dāng)前我國使用的操作系統(tǒng)以美國微軟的視窗為主,特別大多為盜版。再加上美國對(duì)網(wǎng)絡(luò)技術(shù)的封鎖,網(wǎng)絡(luò)軟件的漏洞及“后門”等現(xiàn)象普遍存在。這些漏洞和“后門”都存在嚴(yán)重的安全隱患。由于Intemet建立的基礎(chǔ)與首要目就是保持線路互通與信息共享,因此TCP/IP在設(shè)定之處就沒有考慮相關(guān)安全問題。這造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性的脆弱和易受破壞。如破壞網(wǎng)絡(luò)既可以是通過連接電纜而竊取數(shù)據(jù)包等硬件形式也可以是通過計(jì)算機(jī)病毒和攻擊相關(guān)軟件漏洞進(jìn)而種植木馬程序獲取相關(guān)信息或使網(wǎng)絡(luò)癱瘓。同時(shí),網(wǎng)絡(luò)管理員雖然在加強(qiáng)對(duì)操作系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)設(shè)備的權(quán)限授權(quán)配置做了程序性限定,但在具體實(shí)施時(shí)網(wǎng)絡(luò)用戶的權(quán)限設(shè)置并沒有得到很好的遵守。
1.4 網(wǎng)絡(luò)中存在的惡意攻擊。
作為計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。惡意攻擊分為兩種:一種是主動(dòng)攻擊,網(wǎng)絡(luò)使用者以外的人通過盜取個(gè)人用戶管理PDU進(jìn)入數(shù)據(jù)庫,有選擇地更改、刪除、延遲數(shù)據(jù)包,甚至將合成或偽造的數(shù)據(jù)存入數(shù)據(jù)庫中,從而破壞信息的有效性和完整性:另一類是被擊,通過網(wǎng)絡(luò)或種植木馬程序從而實(shí)現(xiàn)在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行對(duì)數(shù)據(jù)庫信息的截獲、竊取、破譯。
2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施
2.1 做好物理安全保護(hù)措施。
網(wǎng)絡(luò)物理安全性是網(wǎng)絡(luò)安全領(lǐng)域最容易被忽視的領(lǐng)域。物理安全保護(hù)是指在物理層面對(duì)網(wǎng)絡(luò)設(shè)備及存儲(chǔ)、傳輸網(wǎng)絡(luò)信息進(jìn)行安全保護(hù),是網(wǎng)絡(luò)信息安全的物質(zhì)保障。物理安全保護(hù)應(yīng)從兩個(gè)方面考慮:一是自然災(zāi)害、設(shè)備設(shè)計(jì)所限和設(shè)備可能出現(xiàn)的故障;二是操作失誤、意外疏忽等。
2.2 加強(qiáng)網(wǎng)絡(luò)安全管理和提高用戶安全防范意識(shí)。
網(wǎng)絡(luò)安全不僅是技術(shù)問題,更是一個(gè)管理問題。加強(qiáng)網(wǎng)絡(luò)的安全管理是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的重要步驟。具體包括:加大網(wǎng)絡(luò)安全規(guī)范化管理力度和加強(qiáng)安全技術(shù)建設(shè),明確網(wǎng)絡(luò)用戶使用權(quán)限,通過風(fēng)險(xiǎn)分析、選擇控制目標(biāo)、制定業(yè)務(wù)持續(xù)計(jì)劃來實(shí)施和完善安全管理體系。網(wǎng)絡(luò)安全問題不僅是網(wǎng)絡(luò)安全人員、維護(hù)技術(shù)人員和管理人員的問題,更是每個(gè)用戶的問題。每個(gè)網(wǎng)絡(luò)用戶應(yīng)當(dāng)提高網(wǎng)絡(luò)安全意識(shí)和樹立強(qiáng)烈的責(zé)任意識(shí),注意養(yǎng)成良好上網(wǎng)習(xí)慣,養(yǎng)成到官方站點(diǎn)和可信站點(diǎn)下載程序、不輕易安裝不知用途軟件和不輕易執(zhí)行陌生文件的習(xí)慣。
2.3 進(jìn)行綜合的系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)建設(shè)。
綜合的系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)建設(shè)是我們做好網(wǎng)絡(luò)安全的根本。細(xì)節(jié)決定成敗。網(wǎng)絡(luò)安全作為系統(tǒng)工程要求我們做好方方面面的工作。
2.3.1 加強(qiáng)入網(wǎng)訪問安全控制。通過用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查三個(gè)環(huán)節(jié)加強(qiáng)用戶使用權(quán)限和網(wǎng)絡(luò)身份確認(rèn)工作,筑起防止非法訪問的第一道防線。
2.3.2 充分發(fā)揮防火墻安全控制作用。防火墻是網(wǎng)絡(luò)安全最有效屏障。防火墻通過計(jì)算機(jī)硬件和軟件等設(shè)備組合,將個(gè)人用戶使用的計(jì)算機(jī)與外界網(wǎng)絡(luò)有效隔離,以實(shí)現(xiàn)限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問和設(shè)定內(nèi)部用戶訪問外界網(wǎng)絡(luò)權(quán)限。
2.3.3 通過數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)信息的動(dòng)態(tài)保護(hù),通過計(jì)算機(jī)漏洞掃描進(jìn)行主動(dòng)式的網(wǎng)絡(luò)安全維護(hù)來優(yōu)化系統(tǒng)配置、升級(jí)軟件補(bǔ)丁及不斷彌補(bǔ)可能出現(xiàn)的安全漏洞。
3 小結(jié)
隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)極大豐富和方便著人們的日常生活。但網(wǎng)絡(luò)的開放性、互連性等特征使網(wǎng)絡(luò)安全受到威脅。因此,采取有效措施加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)用戶的必然選擇。
參考文獻(xiàn)
[1] 姚渝春,李杰,王成紅 .網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全 [J].重慶大學(xué)學(xué)報(bào)(自然科學(xué)版),2003,(9).
[2]樓文高,姜麗,孟祥輝.計(jì)算機(jī)網(wǎng)絡(luò)安全綜合評(píng)價(jià)的神經(jīng)網(wǎng)絡(luò)模型 [J].計(jì)算機(jī)工程與應(yīng)用,2007,(32).
關(guān)鍵詞:高校校園網(wǎng);安全隱患;防范方法
中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 02-0000-02
Universitys Campus Network Security Risks and Prevention Methods
Wu Guihua
(Hunan Vocational College of Electronic and Technology,Changsha410217,China)
Abstract:Campus Network plays an ease and the role in the daily school management,teaching,outreach,research,and campus network to establish to provide a guarantee for the process of college information and laid the foundation for sustainable development for the college.However,with the deepening of the campus network construction,security issues become increasingly prominent at the same time,the campus network security methods are increasingly urgent need developed.How to protect the campus network stability,security,high efficiency,has become all over the country universities have begun to pay attention to the problem.Of Campus Network security risks based on years of practical experience on the campus network construction,summarized,and on the basis of a number of relevant prevention methods.
Keywords:University campus network;Security risks;Prevention methods
一、前言
隨著科學(xué)技術(shù)日新月異的發(fā)展,高校校園網(wǎng)已經(jīng)逐步在學(xué)校日常的管理、教學(xué)、對(duì)外聯(lián)絡(luò)、科研等工作中起著舉重若輕的作用,校園網(wǎng)的建立為高校信息化進(jìn)程提供了保證,為高??沙掷m(xù)發(fā)展奠定了基礎(chǔ)。但是,隨著校園網(wǎng)建設(shè)的不斷深入,其存在的安全問題也日益凸顯出來,與此同時(shí),有效的校園網(wǎng)安全防范方法越來越亟需開發(fā)出來。作者根據(jù)多年對(duì)校園網(wǎng)建設(shè)的實(shí)踐經(jīng)驗(yàn),對(duì)目前高校校園網(wǎng)存在的安全隱患基于計(jì)算機(jī)病毒、操作系統(tǒng)的安全漏洞、校園網(wǎng)絡(luò)管理制度不完善,安全意識(shí)淡薄等方面進(jìn)行了總結(jié)歸納,并在此基礎(chǔ)上,從服務(wù)器、增加高性能防火墻、通過殺毒軟件防治網(wǎng)絡(luò)病毒、使用訪問控制和口令加密、系統(tǒng)備份和數(shù)據(jù)備份、入侵檢測(cè)系統(tǒng)、健全學(xué)校規(guī)范管理制度、增強(qiáng)網(wǎng)絡(luò)安全意識(shí)等方面提出了若干相關(guān)的防范方法。
二、高校校園網(wǎng)的安全隱患
(一)計(jì)算機(jī)病毒的威脅
隨著互聯(lián)網(wǎng)的快速發(fā)展,計(jì)算機(jī)病毒也越來越頻繁的爆發(fā)了。病毒的感染,不僅破壞用戶計(jì)算機(jī)的硬件、軟件,還有可能導(dǎo)致一些重要的數(shù)據(jù)資料外泄,更甚者會(huì)使互聯(lián)網(wǎng)絡(luò)癱瘓。隨著目前高校校園網(wǎng)絡(luò)連接帶寬的提高,同學(xué)之間傳輸文件越來越便利,這也無形之中為計(jì)算機(jī)病毒的傳播滋生了溫床。從近幾年來爆發(fā)的艾妮、仇英、灰鴿子、熊貓燒香等大規(guī)模病毒傳播事件可以看出,計(jì)算機(jī)病毒的威脅已經(jīng)愈來愈嚴(yán)峻了。
(二)操作系統(tǒng)的安全漏洞帶來的威脅
計(jì)算機(jī)病毒對(duì)高校校園網(wǎng)的威脅無疑是巨大的,然而病毒對(duì)計(jì)算機(jī)的侵入,大多數(shù)情況下是通過電腦操作系統(tǒng)的安全漏洞來實(shí)現(xiàn)的,所以,操作系統(tǒng)上的安全漏洞也是一個(gè)校園網(wǎng)的安全隱患。近年來微軟公司不斷地推出升級(jí)版Windows操作系統(tǒng),包括前幾年的Vista系統(tǒng),,到目前亟待上市的Windows 8,其不可避免的系統(tǒng)漏洞,是困擾廣大電腦用戶,尤其是高校校園網(wǎng)面臨的棘手問題。
(三)校園網(wǎng)絡(luò)管理制度不完善,安全意識(shí)淡薄
高校對(duì)校園網(wǎng)絡(luò)的管理制度不完善也是一個(gè)不可回避的安全隱患。如學(xué)生平時(shí)在機(jī)房將移動(dòng)硬盤、U盤、手機(jī)等存貯介質(zhì)任意使用;老師和學(xué)生的上網(wǎng)權(quán)限得不到有效的識(shí)別,無法正確的約束和規(guī)范師生之間的非法訪問指令;機(jī)房的管理登記制度不夠健全,使得沒有權(quán)限的人員進(jìn)入機(jī)房;缺乏有效的師生上網(wǎng)監(jiān)控日志;有些機(jī)房管理人員不具備完整的計(jì)算機(jī)專業(yè)知識(shí),無法安全有效地管理、配置網(wǎng)絡(luò)等。此外,高校校園網(wǎng)絡(luò)用戶安全意識(shí)也普遍淡薄。在校園網(wǎng)上,侵入他人計(jì)算機(jī)、非法盜取賬號(hào)、未經(jīng)授權(quán)使用網(wǎng)絡(luò)、利用郵件等進(jìn)行騷擾等行為屢見不鮮。這些都是網(wǎng)絡(luò)安全問題日益泛濫的重要原因。
三、加強(qiáng)高校校園網(wǎng)安全的防范方法
(一)使用服務(wù)器
服務(wù)器是外部互聯(lián)網(wǎng)和校園網(wǎng)之間的媒介,使得校園網(wǎng)用戶需要訪問外部互聯(lián)網(wǎng)時(shí),必須通過服務(wù)器。設(shè)定了一定程序的服務(wù)器會(huì)對(duì)校園網(wǎng)用戶的請(qǐng)求進(jìn)行檢查,只有符合規(guī)定的,用戶才可以正常訪問校外互聯(lián)網(wǎng)絡(luò)。通過服務(wù)器程序的運(yùn)用,在一定程度上限制了校園網(wǎng)用戶對(duì)校外不良網(wǎng)絡(luò)地址的訪問,同時(shí),也大大的防止了校內(nèi)資源被非法訪問破壞的可能。服務(wù)器的存在,外部資源不能直接接觸到校內(nèi)網(wǎng)絡(luò)用戶,從而增強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的安全性。
(二)增加高性能防火墻
所謂防火墻,是一種具有應(yīng)用性安全作用的技術(shù)程序,它建立在信息安全和現(xiàn)代通信網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上,是一種使用比較早、應(yīng)用比較廣泛的網(wǎng)絡(luò)安全防范系統(tǒng)。高性能的防火墻系統(tǒng)是由軟件和硬件設(shè)備組合起來的,進(jìn)行防護(hù)網(wǎng)絡(luò)安全。防火墻能夠?qū)W(wǎng)絡(luò)進(jìn)行安全有效的管理,是通過檢測(cè)和控制網(wǎng)絡(luò)中的訪問行為和信息交換來實(shí)現(xiàn)的。由于其能夠在不同網(wǎng)絡(luò)之間形成安全網(wǎng)關(guān),并以此來過濾網(wǎng)絡(luò)上的數(shù)據(jù),對(duì)數(shù)據(jù)包的進(jìn)出有效的控制,從而可以封堵網(wǎng)絡(luò)上的一些違禁行為。除此之外,防火墻還能準(zhǔn)確提供網(wǎng)絡(luò)的使用情況,如監(jiān)控并且分析網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)情況、處理及分析網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)變動(dòng)、分析日志并獲取網(wǎng)絡(luò)的地址、時(shí)間、流量、檢測(cè)網(wǎng)絡(luò)的監(jiān)視以及攻擊狀況等。通過高性能防火墻的使用,可以最大限度的減少惡意、非法網(wǎng)絡(luò)地址的訪問,有效阻止病毒對(duì)計(jì)算機(jī)的攻擊,從而大大的保證校園網(wǎng)系統(tǒng)的安全。
(三)通過殺毒軟件等來防治網(wǎng)絡(luò)病毒
計(jì)算機(jī)病毒是校園網(wǎng)最大的安全隱患,所以,建立一個(gè)覆蓋整個(gè)校園網(wǎng)的防御病毒體系,對(duì)病毒進(jìn)行直接的監(jiān)測(cè)、清除,是防范安全最有效的方法。這就需要相關(guān)網(wǎng)絡(luò)管理人員形成一套網(wǎng)絡(luò)硬件、軟件維護(hù)制度,嚴(yán)格定期的對(duì)服務(wù)器、工作站進(jìn)行徹底維護(hù),對(duì)網(wǎng)絡(luò)系統(tǒng)軟件、操作系統(tǒng)采取安全、保密措施。為了杜絕計(jì)算機(jī)病毒在學(xué)校內(nèi)網(wǎng)的感染與傳播,學(xué)校還應(yīng)該在容易受到病毒感染、發(fā)作的區(qū)域采取一定的防御措施,如在工作站、各辦公室以及服務(wù)器上安裝殺毒軟件,定期對(duì)病毒掃描、檢測(cè)并且修復(fù)漏洞,升級(jí)文件,查殺病毒,保障校園網(wǎng)絡(luò)擁有強(qiáng)大的防病毒能力。
(四)使用訪問控制和口令加密
通過對(duì)師生進(jìn)行訪問控制和口令加密,來加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的檢測(cè)和實(shí)現(xiàn)對(duì)授權(quán)的管理。學(xué)校要通過口令加密對(duì)校園網(wǎng)服務(wù)器、防火墻、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備進(jìn)行訪問控制限定,用戶只有通過獲取相應(yīng)口令才可以進(jìn)行訪問資源的權(quán)限。除此之外,對(duì)校內(nèi)網(wǎng)上傳輸文件進(jìn)行只讀、隱含等加密操作,嚴(yán)格的記錄網(wǎng)絡(luò)安全日志,建立內(nèi)部用戶非法活動(dòng)日志、網(wǎng)絡(luò)服務(wù)器日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)主機(jī)登錄日志等,及時(shí)發(fā)現(xiàn)、解決網(wǎng)絡(luò)的安全事故,有效地保障網(wǎng)絡(luò)安全。
(五)使用VLAN技術(shù)進(jìn)行區(qū)域分段
根據(jù)安全級(jí)別和應(yīng)用區(qū)域?qū)Ω咝P@網(wǎng)進(jìn)行隔離和分段,這樣,對(duì)不同的網(wǎng)段就實(shí)現(xiàn)了管理和控制,杜絕了由于某一客戶端的威脅而導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓,很大程度上限制了非法用戶任意進(jìn)入校園網(wǎng)的訪問。目前,一般高校主要分成如下VLAN區(qū)域:行政辦公、教師、學(xué)生、后勤中心、圖書館、學(xué)生機(jī)房、無線網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換設(shè)備等。對(duì)于安全性要求高的行政辦公、網(wǎng)絡(luò)服務(wù)器等區(qū)域,在一定范圍上限制學(xué)生用戶的訪問。這樣,很好的抵制了網(wǎng)絡(luò)病毒的傳播。
(六)運(yùn)用數(shù)據(jù)備份和系統(tǒng)備份
一個(gè)良好的校園網(wǎng)網(wǎng)絡(luò),應(yīng)該具有數(shù)據(jù)備份和系統(tǒng)備份的功能。對(duì)于一些突發(fā)的事件,數(shù)據(jù)備份和系統(tǒng)備份就顯示了強(qiáng)大的作用。所以,學(xué)校應(yīng)該定期做好應(yīng)用軟件、網(wǎng)絡(luò)通信系統(tǒng)、服務(wù)器系統(tǒng)及其它數(shù)據(jù)的備份,建立起網(wǎng)絡(luò)設(shè)備檔案和網(wǎng)絡(luò)資源表,并且對(duì)網(wǎng)絡(luò)中上各個(gè)工作站的維修記錄、故障情況、資源分配情況等一一記錄在案。這也是一個(gè)保證網(wǎng)絡(luò)安全的重要手段。
(七)使用入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)是有效的網(wǎng)絡(luò)安全系統(tǒng),這一系統(tǒng)有效的補(bǔ)充了防火墻。它可以檢測(cè)并發(fā)現(xiàn)入侵行為,特別是當(dāng)有惡意用戶想試圖通過因特網(wǎng)進(jìn)入網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)時(shí)能夠報(bào)警,以此通知網(wǎng)絡(luò)采取相應(yīng)措施。入侵檢測(cè)系統(tǒng)也能收集入侵者的相關(guān)信息并記錄,進(jìn)而自動(dòng)阻斷通信,重新設(shè)置路由和防火墻,并及時(shí)發(fā)現(xiàn)以提出解決方案,加強(qiáng)系統(tǒng)的防御能力,以免系統(tǒng)再一次受到入侵。
(八)健全學(xué)校規(guī)范管理制度、增強(qiáng)網(wǎng)絡(luò)安全意識(shí)
各高校應(yīng)該根據(jù)實(shí)際情況,健全學(xué)校規(guī)范管理制度、增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。制定出相應(yīng)的校園網(wǎng)安全管理制度,如機(jī)房工作人員操作規(guī)程、用戶出入機(jī)房管理制度、網(wǎng)絡(luò)操作規(guī)程等;提高網(wǎng)絡(luò)管理人員和全體師生的網(wǎng)絡(luò)安全意識(shí)。
四、結(jié)束語
總之,保障校園網(wǎng)的穩(wěn)定、安全、高效,是一個(gè)極其復(fù)雜的工程,提高校園網(wǎng)的安全保障勢(shì)必會(huì)造成網(wǎng)絡(luò)效率的降低以及成本投入的增加。隨著科學(xué)技術(shù)的不斷發(fā)展,越來越多的計(jì)算機(jī)軟件、系統(tǒng)應(yīng)用到高校校園網(wǎng),保證了高校信息化的進(jìn)程,奠定了高??沙掷m(xù)發(fā)展的基礎(chǔ)。但是我們還要在實(shí)踐中進(jìn)一步的探索和研究,尋找確保高校校園網(wǎng)效率與安全的平衡點(diǎn),建立真正適合高校校內(nèi)網(wǎng)網(wǎng)絡(luò)的安全體系。
參考文獻(xiàn):
[1]吳誠.淺談校園網(wǎng)絡(luò)的安全維護(hù)[J].警官文苑,2008,2
[2]龐云,王順和,馮麗.校園網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2009,12
[3]呂斌.關(guān)于校園網(wǎng)絡(luò)安全部署的幾點(diǎn)建議[J].浙江現(xiàn)代教育技術(shù),2006,2
[4]陳緒乾,楊渫塵.淺析網(wǎng)絡(luò)安全及防范技術(shù)[J].山東水利職業(yè)學(xué)院院刊,2009,2
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫