网络安全管理实践模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇网络安全管理实践，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

学校还制定下发了《关于开展“平安校园”创建活动的实施意见》，其中指出“要坚持正确的舆论导向，防止信息传媒的管理失控，要健全网络管理机构，落实管理措施，强化网上监控”，为做好校园网络与信息的安全管理工作明确了目标和方法。

二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件

在维护校园网络安全方面，学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育，网络信息动态的监查、跟踪和掌握并进行相关处置；校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导，采用合理的技术手段对网络运行安全进行有效的监查，为查处网络不良、有害信息及案事件提供技术支持；保卫部门主要负责对网络不良、有害信息及案事件进行查处，并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力，为做好校园网络安全工作提供了重要的基础条件，使工作更为顺利、效率更为提高、成效更为明显。

三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础

学校根据国家网络与信息安全管理的有关法律法规，并结合学校的实际情况，制定了校园网络安全管理条例与规定，并根据上级有关规定、形势发展和学校具体实际情况，不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况，制定网络与信息安全管理方面的各项具体规章制度，如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依，有章可循，不断制度化、规范化。

四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障

（一）实行分级管理、逐级负责制

学校成立网络与信息安全领导小组，由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判，研究制定涉及网络安全方面重大问题的对策、措施，并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室，主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组，其主要负责人为第一责任人，并指定专人担任网管员，负责本级网络与信息安全工作。

（二）实行安全责任制

学校与各学院、部门、单位签订网络与信息安全责任书，各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中，各责任单位的网管员，具体负责本单位日常的网络与信息安全工作，网络与信息系统的主管单位承担系统的安全管理和监督责任，运行维护单位和个人承担系统的技术安全保障责任，使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责，谁运行、谁负责”的原则，切实落实网络安全工作责任制。

（三）实行一票否决制

校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改，或发生重大网络与信息安全事件的相关单位和责任人，实行一票否决制，取消当年评先评优及个人晋职晋级的资格。

（四）实行责任追究制

对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等，导致网络与信息重大安全事故或事件的，学校将根据网络与信息安全责任书的有关规定，追究相关单位和责任人的责任，并予以全校通报批评。对触犯法律的，则移交司法机关依法处理。

（五）实行值班备勤制

各责任单位要指定专人进行日常网络与信息安全保障工作，确保24小时通讯联系保持畅通。在重要、敏感时期，重大节假日期间，安排值班人员，一旦发生问题快速反应，及时处置。

五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节

学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措，结合当下校园网络的具体实际并根据网络本身的特点，对一段时期内校园网络的安全形势进行分析研判并上报学校，为领导科学决策提供依据。特别是在每年重要敏感时间节点时，对校园网络安全形势进行预测研判并提出有关防范措施上报学校，使网络安全防范工作更趋主动和有的放矢，例如，在北京奥运会、上海世博会、G20峰会等时期，均及时对校园网络可能出现的舆情、动态预作研判，将防范工作做在前面。

六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容

学校重视加强网络与信息安全宣传教育，每年新生入学时，发放新生人手一册《大学生安全知识读本》，其中包括网络与信息安全和保密等方面的内容及有关警示案例，供学生阅读学习，加强对学生文明上网、安全用网的宣传教育工作。平时，学校还将国家关于网络安全管理方面的法律法规和学校有关的规章制度编印成宣传小册子，分发到各学院、各部门负责人及网络管理员，并将网络安全方面的内容编入创建“平安校园”宣传教育手册，分发给全校师生员工，以此全面提高大家的遵纪守法的自觉性和安全防范意识。

通过上述具体实践和做法，我校初步创建了一个文明、有序、安全的校园网络与信息环境，从而为确保学校的政治稳定提供了坚实的保障。

篇2

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)08-10ppp-0c

1 相关背景

随着网络应用的发展，网络信息安全越来越成为人们关注的焦点，同时网络安全技术也成为网络技术研究的热点领域之一。到目前为止，得到广泛应用的网络安全技术主要有防火墙（Firewall），IDS，IPS系统，蜜罐系统等，这些安全技术在网络安全防护方面发挥着重要的作用。但是随着网络新应用的不断发展，这些技术也受到越来越多的挑战，出现了不少的问题，主要体现在以下三个方面：

(1)众多异构环境下的安全设备每天产生大量的安全事件信息，海量的安全事件信息难以分析和处理。

(2)网络安全应用的发展，一个组织内可能设置的各种安全设备之间无法信息共享，使得安全管理人员不能及时掌网络的安全态势。

(3)组织内的各种安全设备都针对某一部分的网络安全威胁而设置，整个组织内各安全设备无法形成一个有效的，整合的安全防护功能。

针对以上问题，安全事件管理器技术作为一种新的网络安全防护技术被提出来了，与其它的网络安全防护技术相比，它更强调对整个组织网络内的整体安全防护，侧重于各安全设备之间的信息共享与信息关联，从而提供更为强大的，更易于被安全人员使用的网络安全保护功能。

2 安全事件管理器的概念与架构

2.1 安全事件管理器概念

安全事件管理器的概念主要侧重于以下二个方面：

(1)整合性：现阶段组织内部安装的多种安全设备随时产生大量的安全事件信息，安全事件管理器技术注重将这些安全事件信息通过各种方式整合在一起，形成统一的格式，有利于安全管理人员及时分析和掌握网络安全动态。同时统一的、格式化的安全事件信息也为专用的，智能化的安全事件信息分析工具提供了很有价值的信息源。

(2)闭环性：现有的安全防护技术大都是针对安全威胁的某一方面的威胁而采取防护。因此它们只关注某一类安全事件信息，然后作出判断和动作。随着网络入侵和攻击方式的多样化，这些技术会出现一些问题，主要有误报，漏报等。这些问题的主要根源来自于以上技术只侧重对某一类安全事件信息分析，不能与其它安全设备产生的信息进行关联，从而造成误判。安全事件管理器从这个角度出发，通过对组织内各安全设备产生的信息进行整合和关联，实现对安全防护的闭环自反馈系统，达到对网络安全态势更准确的分析判断结果。

从以上二个方面可以看出，安全事件管理器并没有提供针对某类网络安全威胁直接的防御和保护，它是通过整合，关联来自不同设备的安全事件信息，实现对网络安全状况准确的分析和判断，从而实现对网络更有效的安全保护。

2.2 安全事件管理器的架构

安全事件管理器的架构主要如下图所示。

图1 安全事件事件管理系统结构与设置图

从图中可以看出安全事件管理主要由三个部分组成的：安全事件信息的数据库：主要负责安全事件信息的收集、格式化和统一存储；而安全事件分析服务器主要负责对安全事件信息进行智能化的分析，这部分是安全事件管理系统的核心部分，由它实现对海量安全事件信息的统计和关联分析，形成多层次、多角度的闭环监控系统；安全事件管理器的终端部分主要负责图形界面，用于用户对安全事件管理器的设置和安全事件警报、查询平台。

3 安全事件管理器核心技术

3.1 数据抽取与格式化技术

数据抽取与格式化技术是安全事件管理器的基础，只要将来源不同的安全事件信息从不同平台的设备中抽取出来，并加以格式化成为统一的数据格式，才可以实现对安全设备产生的安全事件信息进行整合、分析。而数据的抽取与格式化主要由两方面组成，即数据源获取数据，数据格式化统一描述。

从数据源获取数据主要的途径是通过对网络中各安全设备的日志以及设备数据库提供的接口来直接获取数据，而获取的数据都是各安全设备自定义的，所以要对数据要采用统一的描述方式进行整理和格式化，目前安全事件管理器中采用的安全事件信息表达格式一般采用的是基于XML语言来描述的，因为XML语言是一种与平台无关的标记描述语言，采用文本方式，因而通过它可以实现对安全事件信息的统一格式的描述后，跨平台实现对安全事件信息的共享与交互。

3.2 关联分析技术与统计分析技术

关联分析技术与统计分析技术是安全事件管理器的功能核心，安全事件管理器强调是多层次与多角度的对来源不同安全设备的监控信息进行分析，因此安全事件管理器的分析功能也由多种技术组成，其中主要的是关联分析技术与统计分析技术。

关联分析技术主要是根据攻击者入侵网络可能会同时在不同的安全设备上留下记录信息，安全事件管理器通过分析不同的设备在短时间内记录的信息，在时间上的顺序和关联可有可能准备地分析出结果。而统计分析技术则是在一段时间内对网络中记录的安全事件信息按属性进行分类统计，当某类事件在一段时间内发生频率异常，则认为网络可能面临着安全风险危险，这是一种基于统计知识的分析技术。与关联分析技术不同的是，这种技术可以发现不为人知的安全攻击方式，而关联分析技术则是必须要事先确定关联规则，也就是了解入侵攻击的方式才可以实现准确的发现和分析效果。

4 安全事件管理器未来的发展趋势

目前安全事件管理器的开发已经在软件产业，特别是信息安全产业中成为了热点，并形成一定的市场。国内外主要的一些在信息安全产业有影响的大公司如： IBM和思科公司都有相应的产品推出，在国内比较有影响是XFOCUS的OPENSTF系统。

从总体上看，随着网络入侵手段的复杂化以及网络安全设备的多样化，造成目前网络防护中的木桶现象，即网络安全很难形成全方面的、有效的整体防护，其中任何一个设备的失误都可能会造成整个防护系统被突破。

从技术发展来看，信息的共享是网络安全防护发展的必然趋势，网络安全事件管理器是采用安全事件信息共享的方式，将整个网络的安全事件信息集中起来，进行分析，达到融合现有的各种安全防护技术，以及未来防护技术兼容的优势，从而达到更准备和有效的分析与判断效果。因此有理由相信，随着安全事件管理器技术的进一步发展，尤其是安全事件信息分析技术的发展，安全事件管理器系统必然在未来的信息安全领域中占有重要的地位。

篇3

一、2010年食品安全事件回顾

1月17日,北京一中学生饮用雪碧后,出现头疼、眩晕症状。当日入院检查,被确诊为汞中毒。这是在不足3个月内,北京市被发现的第二例喝雪碧后汞中毒事件。

自1月份以来,武汉白沙洲农副产品大市场对海南省豇豆连续3次检出高毒农药水胺硫磷残留,为此,武汉市农业局规定从2月7日起停止销售来自海南省的豇豆3个月。对此,海南省农业厅立即召开紧急会议,并向全省各市县下发紧急通知,要求切实做好豇豆质量安全监管工作,确保豇豆质量。

2010年3月19日,调查负责人武汉工业学院教授何东平召开新闻会,建议政府相关部门加紧规范废弃油脂收集工作,再次引起了人们对食品安全的担忧。据报道,目前我国每年返回餐桌的地沟油有200至300万吨。医学研究称地沟油中的黄曲霉素强烈致癌,毒过砒霜100倍。

2010年7月5日报道最近有调查发现,美国的麦乐鸡竟然含有橡胶化学成分“聚二甲基硅氧烷”。美国麦当劳发言人称,在麦乐鸡中加入聚二甲基硅氧烷,是基于安全理由,用以防止炸鸡块的食油起泡。据世界卫生组织的动物测验显示,这种物质对人体无害。

2010年7月,三聚氰胺超标奶粉事件“卷土重来”:在青海省一家乳制品厂,检测出三聚氰胺超标达500余倍,而原料来自河北等地。事件发生后,有关部门要求严肃查处,杜绝问题奶粉流入市场,彻底查清其来源与销路,坚决予以销毁,并依法追究当事人责任。

2010年7月,南京市鼓楼医院急诊科就开始收治食用龙虾后身体不适的病人。8月,江苏省南京市多家医院陆续收了因食用小龙虾而入院的病人总计人数超过30例。经调查发现,这次的龙虾中毒是化学物质、有机中毒的嫌疑更大,也就是说,龙虾中毒可能与洗虾粉的使用有关。事件发生后,政府相关部门将用一个月的时间,对小龙虾进行专项整治工作。

二、食品安全监管现状

目前,我国的食品安全监管原则是:“一个监管环节由一个部门监管”,采用“分段监管为主、品种监管为辅”的方式。具体分工是:由农业部门负责初级农产品生产环节的监管;质监部门负责食品生产加工环节的监管;卫生部门负责餐饮业和食堂等消费环节的监管;工商部门负责流通环节监管;食品监管部门负责综合监督、组织协调和依法查处重大事故。从今年历次食品安全事件中仔细分析就会发现,从食品的生产、流通、消费全过程中的每一个环节都存在漏洞:种植、养殖企业监管存在漏洞;从种植、养殖企业到食品生产企业流通监管存在问题;食品生产企业在对食品的原料、成品等检验环节存在较大漏洞,把食品制成“”;食品从生产企业流经批发企业、零售企业各环节监管形同虚设,“”最终被消费者使用;由于缺乏有效的食品召回体系,发生食品安全事件后,无法确定食品的最终去向,哪些消费者购买及食用了这些食品,因此,难以采取及时有效的补救措施。

三、食品安全监管对策研究

1建立食品安全可追溯系统

从不对称信息理论的角度观察,食品质量安全问题产生的根本原因在于食品质量安全管理过程中存在着多种信息不对称因素,致使食品经营管理者在利润最大化的驱使下,滥用各种提高产品产量的方法,漠视质量问题,从而形成对消费者的危害。归纳起来,信息不对称因素综合体现在以下3个方面:消费者与食品生产经营者之间信息不对称;消费者与政府之间的信息不对称;政府与生产经营者之间的信息不对称。

通过以上信息不对称因素的分析,可以了解到强化食品质量安全管理的关键在于以下两点:①增强食品质量安全信息的透明度,减少消费者、生产经营者与监管者之间的信息不对称,通过优质优价的市场机制和政府监管为生产者改进质量提供激励机制。②通过采取一定的技术手段,使质量责任具有可追溯性,建立供应链上各环节质量行为的约束机制。食品质量安全问题涉及生产者、加工者、经营者及消费者等各个层面,贯穿于食品的原料采集、加工、包装、储运及食用等各个环节。要对如此庞大和复杂的食品供应链进行记录和追踪,使质量责任可追溯,并保证成本较低、较为有效的方法是利用现代信息系统技术,对各种食品进行有效标识,建立从农田到餐桌的全过程管理信息系统,即食品质量安全可追踪系统。追踪是指通过记录的标识跟踪某个实体的历史、应用或位置的能力。

2建立统一的编码标准和交换标准

统一的编码标准和交换标准是进行信息交换和信息共享的前提,也是食品电子监管系统的基础工作。只有在整个食品行业推行统一的编码标准,才能实现数据库的构建及互联。统一的编码标准和交换标准应包括食品编码、食品原料编码、各个食品企业以及其他相关编码。交换标准是建立在统一的编码标准基础之上的。建立编码标准首先要参照各种国家标准来制定,然后进行推行标准的工作。交换标准是推行编码标准的有利手段,各地区、各食品企业按照统一的交换标准实现数据交换。既真正推行了统一的编码标准,又节约了食品企业的成本。

3联合应用各种动态数据库,解决食品虚假宣传的重大现实问题

各种各样的媒介充斥着各种食品广告宣传,这是市场经济的表现之一。食品广告的泛滥与虚假信息的传递,对于消费者、广告代言人、媒体以及监管部门都带来了严重的负面影响。通过上述各种数据库,媒体和广告代言人可在接受广告之前了解广告申请者的真实情况,防止做不实宣传。而且相关部门在进行广告审查时也有据可循。这样通过层层审查,面对公众的广告宣传就会变得真实可信。而且公众在判断广告宣传的真伪时, 也可以通过此系统进行查询。通过这种实时、方便、快捷的方式,可以根除食品虚假宣传的问题。

结束语

食品安全日益受到人们的重视,互联网技术也在不断发展。相信在新颁布的《食品安全法》的推动下,在食品安全监管部门,食品企业、科研机构以及消费者的共同努力下,互联网在保障食品安全的任务中会发挥越来越重要的作用。

参考文献

[1] Inmon W H.Building the Data Warehouse[M].北京:机械工业出版社,2002.

[2] 李伟. 我国食品安全的政府监管研究[D].北京:首都经济贸易大学.2005.

篇4

在计算机网络中，有线可以清楚辨别哪台电脑连接在网线上，而无线网络则不同，从理论上来讲，无线电波范围内的任何一台电脑都可以监听并登录无线网络。如果网络的安全措施不够严密，则完全有可能被窃听、浏览甚至操作电子邮件。为了使授权电脑可以访问网络而非法用户无法截取网络通信，网络安全就显得至关重要。

一、威胁网络安全的因素

网络的安全性主要包括访问控制和加密两大部分。访问控制可确保只有授权用户能访问敏感数据，加密可以保证只有正确的接收者才能理解数据。网络安全存在的隐患都是利用了网络系统本身存在的安全弱点。在使用、管理过程中的疏漏和失误更加剧了问题的严重性。威胁网络安全的主要因素有三种。第一种是管理因素。管理人员素质低、管理措施不完善、用户安全意识淡薄等；第二种是技术因素。软件本身的漏洞，加密解密、入侵检测等技术产品不完善，病毒层出不穷，黑客程序在网络上的肆意传播等：一第三种是人为因素。人为因素又分人为的无意失误、人为的恶意失误和软件的漏洞。人为的无意失误是如操作员安全配置不当造成的安全漏洞，用户口令选择不慎，都会对网络安全带来威胁；人为的恶意攻击。人为的恶意攻击分为主动攻击和被动攻击。主动攻击是以各方式有选择地破坏信息的有效性和完整性；被动攻击是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可使网络造成极大的危害，导致机密数据的泄露：软件的漏洞即软件不可能是百分之百的无缺陷和无漏洞，这些漏洞和缺陷常常是黑客进行攻击的首选目标。

二、网络安全的防范措施

网络安全的防范措施主要分为以下几种。第一种许多安全问题都是由于无线访问点没有处在一个封闭的环境中造成的。所以，首先就应注意合理放置访问点的天线。以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近，因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心，尽量减少信号泄露到墙外；第二种将信号天线问题处理好之后，再将其加一层保护，即一定要采用无线加密协议；第三种禁用动态主机设置协议和简单网络管理协议设置。从禁用动态主机设置协议对无线网络而言具有十分重要的意义。如果采取这项措施，黑客不得不破译IP地址、子网掩码及其它所需的TCP／IP参数，这种做法无疑增加了一定的难度。无论黑客怎样利用你的访问点，他仍需要弄清楚IP地址。而关于简单网络管理协议设置，要么禁用，要么改变公开及专用的共用字符串。如果不采取这项措施，黑客就能利用简单网络管理协议获得有关你方网络的重要信息：第四种使用访问列表，即访问控制列表。为了进一步保护你的无线网络，建议选用此项特性。值得注意的是，并不是所有的无线访问点都支持。因为此项特性可具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议TFTP，定期下载更新的列表十分有用；第五种综合使用无线和有线策略。无线网络安全不是单独的网络架构，它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够最大限度提高安全水平。

三、网络的安全管理

(1)建立严格制度。制订各类人员职责分工、口令管理制度、网络建设方案、机房管理制度、安全保密规定、系统操作规程、用户上网使用手册、安全防护记录、应急响应方案等一系列的制度保证网络的核心部门高安全、高可靠地运作。实行动态管理，层层落实，适应新的网络需求，如网络拓扑结构、网络应用等，随着网络安全技术的不断更新和发展，调整网络的安全管理策略。(2)加强网络技术的培训。网络安全是一门综合性的技术，网络管理人员必须不断地学习新的网络知识。掌握新的网络产品的功能，了解网络病毒、IP欺骗、密码攻击和端口攻击等各种各样的攻击手段，才能更好地管理好网络。(3)加强用户的安全意识。网络用户对网络安全知识的缺乏是网络安全的最大威胁。因此，网络用户必须加强安全意识，自动更新操作系统，自觉安装防病毒软件和补丁，对不熟悉的软件不要轻易安装。网络安全不能简单的通过一系列的网络安全设备来解决，它是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全事故。维护好网络必须把安全的建设融入到基础网络平台建设过程中，应该从多个层面去考虑网络安全问题，一个完善的而且能够严格执行的安全管理策略，才是安全的核心。计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构，这样才能真正做到整个系统的安全。要提高网络的安全性就必须有严格的网络管理，随着网络的发展网络安全与管理是密不可分的，在确保安全性的前提下，网络才会有利于社会的发展，加快企业信息化建设的步伐。

篇5

截止2001年4月，我院已受理涉及网络方面的知识产权案件46件。其中1998年受理1件，1999年受理7件，2000年受理16件，今年截止到4月底已受理22件。从这些案件涉及的法律关系类型看，其中著作权案件33件，占71.7%；商标权案件9件，占19.6%；不正当竞争案件4件，占8.7%.

我院受理的涉及网络知识产权案件表现出以下几个特点：

1、受理案件数量迅速增加。几年来，我院受理涉及网络方面的知识产权案件一直呈上升趋势。据市高级人民法院今年四月份的统计，几年来，我市各级法院共受理涉及网络的知识产权案件（包括域名纠纷）120 件，而我院受理的案件即为46件，占到全市法院受理的涉及网络知识产权案件总数的38％。

2、所受理的案件涉及问题类型多。从案件类型看，我院受理的涉及网络知识产权案件涉及到著作权、商标权、反不正当竞争等法律关系。从引发纠纷的行为方式和内容看，其中又包括了域名注册问题、将音乐作品和文字作品数字化后上载引发的著作权保护问题、网上链接引起的著作权保护问题、网站经营者之间的竞争问题等。

3、处理纠纷时遇到的法律问题多。由于现有知识产权保护法律是在互联网广泛发展前制定的，在处理涉及网络知识产权案件时应如何适用法律也遇到了一些新的问题，如处理涉及网络知识产权案件时往往要涉及到权利主体的权利在网络环境下的体现形式及如何保护问题、确定网站经营者（包括网络设备服务提供者和网络内容服务提供者）的权利义务界限问题、审理案件中的证据形式和认定标准问题等。

二、关于审理涉及网络知识产权案件中的几个问题

（一）关于处理域名纠纷中的几个问题

截止目前，我院已受理涉及域名注册方面的纠纷13 件。这些案件的特点表现为原告大多为国外著名跨国企业；这些企业均在包括中国在内的全球许多国家为其商品或服务注册了商标；其诉讼请求均为根据该企业的经营需要，要求获得已被他人在CNNIC注册的三级域名。如2000年6月我院审结的英特艾基系统有限公司诉北京国网信息有限责任公司不正当竞争、商标侵权纠纷案，即是一例比较典型的域名注册纠纷案件。该案一审判决后，曾在社会上引起了广泛的反响。原告英特艾基公司（系荷兰法人）在世界上29个国家和地区拥有以“IKEA”命名的大型专卖店150余家，主要经营家具及家居用品。1983年，该公司经中国国家工商行政管理局商标局核准，在中国注册了 “IKEA”、“IKEA及图形组合”商标和中文“宜家”的商标。该公司已在美国、英国、加拿大、法国、香港等90个国家和地区的多种商品和服务项目上注册了“IKEA”和“IKEA及图形组合”商标。当原告准备在中国注册以自己拥有的注册商标“IKEA”为标志的域名时，发现被告已在先注册了域名“ikea.com.cn”。 原告认为被告抢注的域名构成对本公司已使用多年且极具独创性的注册商标的公然仿冒，且在抢注“IKEA”域名后，长期空置未加以使用，其行为违反了《保护工业产权巴黎公约》的原则，亦与《中华人民共和国民法通则》第四条所规定的诚实信用原则相冲突，应属不正当竞争行为，故请求判令被告立即停止使用和注销“ikea.com.cn”域名。被告则辩称本公司注册的域名，系经中国政府授权的中国互联网络信息中心（CNNIC）依法审查注册，应当受到法律保护，所注册的域名具有特定含义，并不违反法律的规定。我院审理后认为，原告是“IKEA”的商标权人，“IKEA”商标在中国及其他许多国家早已注册，且使用从未间断；长期以来由原告提供的以“IKEA”为标识的商品及服务遍及世界29个国家和地区，其巨大的年营业额，表明其属于世界上最大的家具零售公司之一；该公司长年投入巨资进行不断的宣传和推广，其商品及服务具有高品质，该商标在世界各国的消费者中已享有较高的知名度及良好的信誉。在中国，“IKEA”商标因大力宣传和推广其独特的经营方式及良好的服务而为相关行业及消费群体所知悉。因此，应认定“IKEA”商标为驰名商标。被告将原告的“IKEA”驰名商标作为域名使用，易误导广大消费者认为该域名的注册人也是“IKEA”驰名商标的所有人或者与该驰名商标权人有着某种合作关系，进而误认为登录该域名下的网页便可以查询到与“IKEA”商标相关商品的信息，从而提高了被告网站的访问率。被告上述使用方式客观上利用了附着于该驰名商标上的良好商誉，并且由于因特网上域名使用的唯一性，也使得该驰名商标的所有人在因特网上行使该驰名商标权受到妨碍，故应认定被告的上述行为不仅对该驰名商标权人的商标专用权造成了侵害，也构成了不正当竞争。其行为不仅违反了《中国互联网络域名注册暂行管理办法》的有关规定，还有悖《保护工业产权巴黎公约》的精神和中国反不正当竞争法的基本原则，侵害了原告作为驰名商标权人的合法权益，我院依据反不正当竞争法第二条第一款之规定，判决被告注册的“ikea.com.cn”域名无效，并责令被告立即停止使用并撤销该域名。

在审理域名注册纠纷案件中，我们遇到的主要问题是：

1、关于确定域名纠纷案件的性质及处理程序问题

在我院受理的域名纠纷案件中，原告大多根据商标法或反不正当竞争法，主张被告注册（或称抢注）域名的行为侵害了原告基于已经享有的商标权而应当获得的注册域名权利，并根据民事诉讼法的规定提起民事诉讼。被告则往往提出根据目前中国有关域名注册程序规定和主管机构的性质，主张域名注册是根据政府行政主管机关授权进行的一种行政行为，处理域名纠纷应当根据行政诉讼法的规定，按照行政诉讼程序解决，而不应通过民事诉讼程序解决。

从技术角度看，域名只是计算机在互联网上的字符化地址，其功能在于引导网络用户进入某一网站或网页，其实质上与人们已经熟悉的电话号码具有相同的功能。从法律角度看，目前对于域名的法律性质应如何判断，还存在较大争议。有观点认为域名属于无形资产；有观点认为域名属于商标类的知识产权或者说是传统意义的商标权在网络上的自然延伸；有的认为域名是一种标志权、名称权；还有的以域名具有物权的某些法律特征为由将它视为一种“准物权”；也有人认为域名是一种广泛意义上的知识产权，但与传统的知识产权既有联系又有区别。我们认为。至少到目前为止，域名还不能够成为独立的知识产权法保护的权利客体，理由是：首先，知识产权作为一种绝对权，应当具有法律规定性。在法律未作明确规定的情况下，不应将某种尽管是客观存在的现象通过司法程序上升为视为“知识产权”；其次，世界知识产权组织目前也无意在全球创设新的知识产权权利；再次，包括中国在内，域名只是由非官方机构注册和管理的字符化IP地址，承认私营机构具有创设知识产权的权力与能力将会导致法律制度的混乱。但是我们也必须承认域名注册后的商业化使用，使得一部分域名确实获得了与传统商业标识相同的标识效果，且能够为域名注册人带来商业利益和经营的便利，因此，根据权利人已经享有的在先民事权利状况，承认权利人有权依据现存民事权利主张获得在域名注册权益，还是有其合法性和现实必要的。

关于处理域名纠纷的程序问题，根据《中国互联网络域名注册暂行管理办法》有关的规定，在我国域名注册手续是由CNNIC主管，而CNNIC又是国务院信息化工作领导小组办公室授权和领导下的日常办事机构，但根据该管理办法的规定，各级域名管理单位并不负责向国家工商行政管理部门及商标管理部门查询用户域名是否与注册商标或者企业名称相冲突，是否侵害了第三方的权益。任何因这类冲突引起的纠纷，由申请人自己负责处理并承担法律责任。由此看出，目前我国尚不存在处理域名争议的法定专门机构和程序规定（最近正在讨论的《中国互联网络域名争议解决办法》尚没有出台）。而法院受理的域名争议纠纷中，当事人一般均依据商标法或反不正当竞争法根据已有的民事权利主张权利，因此对于域名争议，按照民事诉讼法的程序解决成为目前当事人唯一能够选择的解决纠纷途径。

2、关于法院是否有权直接认定驰名商标问题

目前发生的域名纠纷往往源于一方注册的域名与另一方注册的相关文字商标相同或近似而引发，我国现行商标法只规定对注册商标予以保护，没有对未注册商标、商号及驰名商标的保护规定。在司法实践中，我们判断被告注册域名的行为是否对原告权利构成侵害，主要标准是看被告域名注册行为是否构成恶意注册，判断标准是：（1）注册的域名与权利人享有的标识是否相同或足以导致误认地相似；（2）域名持有者是否为营利目的，以故意混淆域名与权利人商标、商号的方式引诱网络用户进入其网页或其他在线服务；或者专为阻止他人将商标、商号用于域名而注册；或者为损害他人的商誉而注册域名等（参见北京市高级人民法院关于审理因域名注册、使用而引起的知识产权民事纠纷案件的若干指导意见）。

在司法实践中，原告经常以自己所有的商标为驰名商标，根据《保护工业产权巴黎公约》中对驰名商标的有关规定，主张籍此获得相关域名。根据目前我国商标行政主管机关制定的有关规定，对驰名商标的认定程序和标准及保护工作均由商标局承担，这就带来以下的问题：

第一、关于人民法院是否有权直接认定驰名商标的问题。对此问题存在不同意见，一种观点认为：法院有权在个案审理中依照有关规定直接认定驰名商标。因为驰名商标本身并不是一种独立的商标，某种商标是否达到驰名的程度，属于对一种事实的认定问题，法院完全有权对涉案事实进行认定，这也是许多国家司法审判中处理这类问题时的通常做法。关于驰名商标认定标准，可参考商标局制定的有关标准。另一种观点则认为法院无权直接认定驰名商标。理由是： （1）在中国，国家工商局商标局只有一个，确权主体的唯一性可以保证标准的一致性；然而如果由法院在个案中认定，则形成确认主体多元化，这样很难保证标准的统一性，因为不同法院对于同一商标是否驰名可能做出不同的认定，这样不利于司法权威的树立。（2）法院无权直接认定驰名商标并不是对司法最终裁决原则的否定。法院也可以对国家工商局商标局认定驰名商标的行为进行司法审查。我们主张法院有权在审理案件中对当事人主张的商标是否属于驰名作为案件事实对待，直接对其作出判断。但我们也认为确认驰名商标的权利至少应当集中于中级以上的法院，减少确认主体的数量，以尽量保证掌握确认标准的统一。

第二、关于认定驰名商标的标准问题。对此问题也有不同的认识：一种观点认为可以被认定是驰名的外国商标，首先必须是在我国享有较高的知名度，同时在世界也应享有较高的知名度。而这里所说的知名度不是要求每一个人都知道，只是要求在相关的领域或行业以及与这一领域或行业相关的人群中享有知名度；第二种观点认为由于当事人的争议发生在中国，争议商标在中国是否驰名应由我国主管机构认定，所以只要确认该商标在中国境内是否具有享有较高的知名度即可，而不必考虑在境外的情况，否则我国的一些驰名商标就很难得到充分保护。还有观点认为既然是驰名商标，其知名度就不能仅限定在相关领域或行业，应该是在较广泛的人群中享有知名度。我们认为，对于驰名商标的驰名范围，参照国家工商局在《驰名商标认定和管理暂行规定》中提出的判断标准比较可行，即应当根据该商标在国、内外的注册使用情况，经过综合分析作出判断。

3、关于适用法律问题

由于我国目前的法律中没有关于域名问题的规范性规定，因此不同法院在处理域名纠纷适用法律方面还存有不同。有的法院处理域名注册纠纷适用的是商标法第三十八条第（四）项规定，我院则适用商标法及反不正当竞争法的立法精神。

对于这个问题，目前也是存在争议的。我们认为商标法第三十八条第（四）项的侵权行为内容在商标法实施细则第四十一条中已经得到明确的列举性解释，在处理域名纠纷的案件中适用该条规定显然不妥。在目前没有具体明确的法律规范可以适用时，可以考虑适用民法通则的基本原则和商标法、反不正当竞争法的原则条款。

（二）关于处理链接引发的侵权纠纷问题

目前得到广泛应用的超文本链接技术已经能够使互联网上的信息天衣无缝地结为一体。借助链接，网络用户可以自由“跳跃”地访问储存在不同服务器中的信息，随之，由于链接引发的侵权纠纷也不断在网络知识产权案件中反映出来。如我院受理的北京金融城网络有限公司诉成都财智软件有限公司不正当竞争案，就涉及到网站之间未经许可进行深层链接是否构成侵权问题。该案争议的问题是被告未经原告同意，将原告开发的一种外币交易走势图链接于自己的网页中，且没有标明出处，其行为是否构成不正当竞争。我院认为，在当今的互联网上，网站之间相互设置链接是普遍存在的一种经营方式，虽然目前对于网站之间相互设立链接问题尚没有具体的法律规范，但普遍认同的观点是如果未经双方协商或得到许可，擅自对他人网站制作、的信息实施链接是违反行业规则，并被普遍反对的。由于互联网经济本身具有的特殊性，一个网站所吸引的访问者越多，给其带来的相关经济利益就越大，所以经营者均努力通过制作精彩、独特的网页内容以吸引访问者的注意力，并使访问者记住这些内容的网站。而这些独特的内容一旦被他人直接链接，访问者通过设链网站看到的内容已不能准确反映出制作者的身份，从而导致访问者误认，而这种误认的必然结果将是设链网站访问者增加而真正的内容制作网页访问者减少，最终使被链网站的经济利益受到损害。因此我院根据反不正当竞争法的有关规定，判决被告未经许可，不得在所开办的网站上对原告的“外汇币种走势图”建立链接；并赔偿原告经济损失。

对于博库股份有限公司诉北京讯能网络有限公司、汤姆有限公司侵害作品专有使用权案和刘京胜诉搜狐爱特信信息技术（北京）有限公司侵犯著作权纠纷案等涉及链接纠纷的处理，则更清楚地体现了我们对链接是否构成侵权问题的观点。在博库公司诉讯能公司和汤姆公司案中，被告网站与其他网站上登载的原告享有专有使用权的作品网页建立了链接，原告起诉请求判令被告的行为构成侵权，双方争议的主要焦点在于如果被链接的网页内容被认定属于侵权时，设置链接者是否也应当承担法律责任。我院在处理此案时提出了以下观点，即根据互联网的特点及网络环境下存在的传播方式，如果要求设链网站在设置链接时必须承担类似出版者在出版作品时所应当承担的主动审查义务，将会使网络服务提供者负担过重的义务，这对于促进互联网业发展是不利的。链接的功能在于引导访问者的浏览器去访问被链接的内容所在网页内容，设置链接只是给访问者提供了一种获取网上内容的便捷手段。在网站间设置链接的情况下，被链接的内容并不是由设链者“复制”上载于网络并存储于自己的服务器内，链接行为也不同于主动传播，网络上的访问者虽然可以通过设链网站看到在网上传播的内容，但事实上实施传播的行为人并不是设链者，而应是登载被链接内容的网站本身，设链网站至多起到的只是帮助传播的作用。另一方面，虽然设置链接行为只是为访问者提供一种浏览手段，其本身并不同于主动传播。但通过链接，网上内容能够被更广泛的传播，而且网站设置链接毕竟也是出于经营和获利的需要考虑，虽然现行法律中对通过链接在互联网上传播作品没有具体规定，但根据著作权法规定的权利保护原则，从维护社会公共利益及合理平衡作品权利人与网络服务提供者的利益出发，要求网络服务提供者在设置链接时履行必要的注意义务，特别是在得知被链接的内容存在侵权时应履行及时停止链接的义务，是十分必要的。按照这一原则，除设置链接的网络服务提供者明知被链接的作品属于侵权作品而仍然通过链接的方式加以传播，或在得到权利人提出的警告后拒不积极采取措施加以控制外，不应苛求设置链接的网络服务提供者承担侵权责任。基于以上认识，我院判决驳回博库股份有限公司的诉讼请求。而在处理刘京胜诉搜狐爱特信信息技术（北京）有限公司侵犯著作权纠纷案中，我院认为由于通过被告网站提供的搜索引擎可以看到原告主张权利的作品，故被告在原告提出权利要求后，应当及时停止链接。被告虽难以对其网站链接的信息内容加以控制，但完全有技术能力控制其网站与其他网站或网页的链接。在原告人提出其链接的网页上有未经权利人许可上载的作品的指控时，被告有责任及时地采取技术措施，停止链接，抑止侵权。但被告在得知原告的权利被侵害后，仍未积极的采取措施，致使侵权状态得以延续，被告应对其过错承担相应的法律责任。

从以上处理结果可以看出，在处理链接引发的侵权纠纷时，我们采取的处理原则是，既要考虑通常情况下侵权行为方式和表现形式，又要考虑网络条件下链接的特点及当事人行为时的主观状态，根据过错原则，以保护权利为主导，合理平衡权利人和网络服务提供商双方的权利义务。据了解，目前世界上发达国家也主张采用过错责任原则来解决此类问题。由于我国民法通则和知识产权法的一般侵权归责原则就是过错责任原则，所以在确定某种行为是否构成侵权时，考虑行为人的主观状态有更充分的法律依据。

（三）关于审理涉及网络知识产权案件中的证据问题

随着涉及网络知识产权案件的增加，也给我们带来一些诉讼程序上的新问题，最突出的一点就是由于数字技术与信息处理技术的结合，使得网上的电子文件带有极大的不稳定和易变性特点，由于修改电子文件及有关网上信息已经变得轻而易举，给判定证据的真实性和认定案件事实带来了一定的困难。目前当事人在进行涉及网络的知识产权诉讼中，向法院提交的证据大多是经过公证下载的网页内容，但这些证据材料证明的往往只是下载时网上的客观内容，而当一方主张在此之前网上内容与此不同时，即出现了应当如何证明的问题。

我们审理案件中已经遇到的问题包括：如何证明网上作品的作者真实身份、作品完成时间和上载时间、是否经过修改等问题等。由于现在只需通过简单操作，就可以修改、删除网上的内容，而且这种修改和删除可以不留痕迹，在诉讼中，当双方当事人提交的证据材料相互矛盾时，如何证明网上文件的真实性就显得非常重要，但也是非常困难的，特别是对用计算机制作，又使用笔名的作品，判断作者的身份和登载时间时经常遇到困难。对此问题，一种观点认为由于网上文件存在不确定性，所以在双方提交的电子文件形式证据相互矛盾时，均不予认定。另一种观点认为，根据民事诉讼法规定的谁主张谁举证原则，提出主张的一方当事人应当承担举证责任，其举证后（包括提交电子文件形式的证据材料），如果对方表示否定或怀疑其证据的真实性时，应当提出充分的反驳证据，如果其不能提出反驳证据，对其主张不予支持。我们认为，尽管网络条件下在证据方面带来了一些新的问题，但对网上的内容采取“怀疑一切”的态度是不可取的。认定电子文件形式的证据仍然应当坚持民事诉讼法规定的原则。

（四）关于能否对网页给予版权保护问题

篇6

医院信息系统简称HIS，是现代医院建设中不可或缺的一部分，是专门处理、维护和存储医院信息的数据库管理系统，可以为医院信息共享和管理层决策提供重要数据支持。

一、医院信息系统的网络建设

医院信息的网络系统建设对医院来说尤为重要，它关系到医院网络的发展和由此产生的效益。一个好的信息管理系统需要其功能完善、可靠性高、安全性高、扩展能力强，且能够灵活升级[1]。

（一）信息系统设计原则

1.实用性和创新性。在信息系统的设计中要注重实用性，通过与多种医用设备互联来满足各种应用要求，结合实际需要，采用网络先进技术，以满足大批量数据的稳定可靠传输，并增强其可扩展性。除此之外，还要提高网络的效率和可靠性，提供不同种类的接口，支持各种网络协议。

2.安全性。信息系统除了注重信息的准确性和共享性外，还很注重信息的安全性。在网络系统设计中要考虑到应用部门的信息安全问题，做到外网和内网物理隔离。对应隔离的地方要进行充分隔离，有选择的实现共享和相互访问控制，也可使用入侵检测包和防火墙等技术过滤病毒、防止入侵和无效访问等。

3.可靠性和稳定性。为保证网络结构的可靠性，在物理设备的连接上应该尽可能使用双向连接，对备用服务功能和备用线路做好充足考虑，以保障物理连接的可靠性。网络设备应有较好的容错能力，能够进行热备份，避免因故障而丢失数据。

（二）综合布线

综合布线系统是建筑物的基础通信设施，可以使数据、信息管理系统相连，并与外部通信网络连接，形成一个智能化通用平台。在网络布线设计中，要将医院实际的物理、地理情况作为首要考虑对象，科学、规范地设计合标准的布线系统[2]。

（三）网管系统

一个网管系统包括设备管理、VLAN划分和管理，以及对端口的管理。在规划时，要考虑到对多级网络的管理，能否提供可视化操作界面、浏览设备配置信息和接口使用率等问题，使用网管工作站监控整个网络系统的运行，使网络资源得到合理分配，动态配置网络的负载量，提高确定故障点的效率。

二、网络安全维护措施

网络安全是要由多个安全组件共同完成的，单一组件做不到这一点。这些组件包括：安全的应用系统、操作系统、防火墙、查杀病毒、入侵检测、网络监控、信息加密、灾难恢复、信息统计、安全扫描等。

（一） 中心机房及网络设备的安全维护

1.环境要求。对中心机房的环境要求是由其中的设备运行的环境要求所决定的，其温度需控制在20摄氏度左右，相对湿度控制在40%-70%之间，限制人员流动，保持室内无尘。

2.电源管理。对于7*24小时运行的医院网络系统，必须保证不断电，除了要做到对UPS的合理分派，保证对中心机房平稳持续供电，还要针对静电、火、雷等做好防范措施。

3.网络设备。网络的正常运行是医院网络信息系统正常工作运转的必要和基础条件，它和网络设施的良好维护是紧密相关的。要定期对交换机、路由器等设备进行检查，做到防患于未然，将预防放在补救工作之前，放在重要地位上[3]。

（二）服务器的安全维护

1.服务器冗余。服务器是网络系统的核心部分，在对网络系统进行使用和维护时，要确保服务器的高效、可靠和稳定运转。有条件的医院要建立异地机房，当主机房因损坏、故障等原因不能运转时，异地机房能接管主机房的服务，保证业务的持续不间断。信息中心机房的服务器可以采用双机热备来保障。

2. 定期检测和审核系统日志。系统日志是用来记录网络用户访问信息的，包括登录时间、使用情况和活动情况等。加强系统服务器日志的定期检测、分析和监控，可以有效确保服务器的正常运行，也能为维护人员提供维护使用的可靠数据。

3.账户和秘密的管理。账号和密码是进入到服务器系统的钥匙，对账号和密码的有效保护可以保障数据库信息的安全。如果账号和密码因系统攻击而截获或是盗取，攻击就能够进入到网络系统中，其他安全保护措施就都可能失效。

（三）工作站的安全维护

1.外接设备管理。在对工作站的维护中，要注意防止用户对数据和文件任意拷贝，防止非法安装，严格控制外来设备接入，降低病毒感染的机会。

2.权限设置。每个用户都有唯一的账号，针对用户身份设置不同级别和种类的权限，使用户只能对自己应属权限的内容进行操作，不可越权操作。

（四） 病毒防御措施

1.内外网物理隔离。医院信息系统网络与外网应进行严格物理隔离，切断病毒入侵的途径。

2.VLAN技术。VLAN即虚拟局域网的简称，使用VLAN技术，可以把物理网络分隔成若干个下层子网。可以将医院系统网络可以划分多个VLAN，这样，即使有病毒从一个端口入侵，也不会蔓延到整个网络。

3.查杀病毒软件。面对层出不穷、多种多样的计算机病毒，网络信息系统需提高警惕，使用网络版杀毒软件，及时更新病毒库，可以在一定程度上控制病毒入侵和蔓延。

（五）数据安全管理

数据安全，通常指的是数据在存储、传输过程中的安全可靠性，做好数据安全工作就是为了确保数据在网络中不会被解密、显示、复制、篡改和非法增删，从而确保网络的安全。

医院网络信息系统的安全设计和管理是一项重要而复杂的工程，在实际工作中需要高度重视。只有这样才能为医院提供安全稳定的网络信息系统，保证医院各项工作的安全开展。

参考文献：

篇7

中图分类号：TP393.08

随着现代科技的发展和计算机网络的高速普及，网络的覆盖不断的扩大，节点不断的增多。网络发展的迅速，就给人们带来了一些管理和维护的方面的一些问题，而网络安全这个问题，也是对于维护人员的考验之一。目前网络中经常，也是主要遇到的问题，便是网络管理的难度相对较大，所带来的工作量也会随之加大；网络上的信息量多大，不能对没一条信息进行逐步有效的监管和统计，所以对于一些警报和定位的问题，修复起来就会很费时间和人力，也会出现维护不及时的问题；由于信息的产生很快，和统计的一些不足，导致无法集中智能的处理和筛选。这篇文章主要是就网络监控安全系统的管理和实现进行一个简要的分析。

1 网络管理与设计

1.1 网络管理的意义概念

网络管理就是用某一种方式方法来对网络来进行管理，让网络能够正常并且有效的运行。这样做的目的是对网络中的信息资源的利用扩大到最大化，从实际操作上来讲，管理可以是对主干网络进行管理，可以是对接收的端口来进行管理，也可以是对于网络资源的信息管理。网络信息安全的管理软件的发展，从单方面维护到对网络信息的整理，经历了不少的过程，做这个软件应该考虑到，对于信息的整理和分析，达到真正的网络高效的管理。

1.2 网络监控管理系统的设计原则

依照当今的市场主流思想，这个系统应当是一个在实现过程中简单可靠，并且实用的软件。依据这个原则，需要做的便是要研究当下的计算机网络技术和网络技术，对这个软件尽可能的使用成熟先进的主流技术。研究网络信息中心的需求，对需求和特点进行分析。对于其他的一些网络监管系统进行对比和创新，将不足的地方进行简化修改和修复。优化该系统，让这个系统的资源占用小，被监管资源也能够监管到位，可操作性强，方便，实用，可靠，简单。

1.3 网络监控管理系统的制作目标

网络监管系统是为了让人能够更好的对网络进行管理，一般而言，对于系统所需要达到的目的是根据客户要求要做的。而一般系统中，都有一些通用的目标特点。能够远程的操控和维护该系统，操作性强，能够跨平台的运行其主要的运用和服务。遇到漏洞或错误能够自动的修复，能够24小时自动对监控对象进行管理。方便使用系统中的功能，易于操作并且拥有一定的课扩展性，还能提供比较全面的报表。

2 网络监控管理系统的结构

2.1 系统的主要结构

就系统来说，大致可以分为两个部分，也就是后台数据采集和前台的监控。后台数据采集考虑到它的安全性，采用的一般都是独立运行。后台数据采集是非常重要的，主要影响到了呼气的数据的整理，独立性能减少被攻击的可能，使系统更加的安全。前台的监管系统来说，主要是连接网络设备和洽谈的资源。用来管理资源。

2.2 网络设备的管理

在网络发现模块传送到了计算机内的时候，能够通过网络的设备所连接到的所有的客户端口，可以在端口中建立新的管理属性。例如将主机、服务器等设备，通过传送到网络管理模块，来新添加管理的属性，例如联系人、负责人等信息。

2.3 服务器管理模块

因为服务器十分的主要，所有这个要作为一个单独的管理模块，服务器管理模块，是被管理的一个部分。对于windows的系统的服务器来说，可以用基于windows系统的WMI技术，可以周期性的采集服务器的处理类、IP包类、网络接口类、DUP包类、内存类、物理储存类、TCP包类、服务类等，以及被管理的计算机的运行基本状况信息，例如内存占用率、网络占用率等，在此同时，也能够对服务器进行远程的控制，例如开关机等。而对于不是windows的系统来说呢，一般用到的是SNMP协议的管理，这个协议的管理是基础WMI的技术而言的。

2.4 网络的接入管理模块。

这里对于网络接入的管理，是采用的IP和MAC地址绑定的方法来实现的。对网络接入管理有特殊的要求的情况下来说，可以用来读取被接入的网络设备，就像，交换机IP，同时记录的了IP地主和MAC地址，如果在意外中发现了接入设备的地址，不论是IP地址还是MAC地址，和之前的不同，就可以发送信息到总计，并且能够关闭端口或者是报警等等可以设置的措施。对于安全性来说是必不可少的。

4 系统的主要特点

4.1 可应用于多个平台

这个系统可一用到各种不同的平台之中，增加了系统的运用率。可以用于LINUX、windows、NT、Unix等平台，使不同的客户能够根据实际的情况来选择不同的平台下的本产品，而且由于通用性好，在端口服务中，能够进行远程的操控。满足多端口控制，也能够进行自动化的集中的监控和管理，使用起来更便捷。

4.2 完善的数据库

系统能够对于采集来的信息数据进行缉拿单的分化操作，支持多种数据库。由于后台的独立性，能够最大化的保证他的安全性，减少访问次数，也能够减少它的内存占用率，让它运行起来更流畅，也能对恶意攻击的系统进行屏蔽。

4.3 提供图纸

能够直观的生成系统检测图，从任意一个模块开始，搜索整个的网络，用来寻找和发现数据，快速并方便的自动管理网络设备和信息数据，并传送到端口。能够对于每一个系统进行监控，能够及时的发现软件是否运行正常，管理人员也能够快速的对其进行定位和使用。

5 结束语

近年来，随着信息技术的进步和网络的发展，网络监管安全系统能够使使用人员能够快速、方便、安全的对系统数据进行分析和管理。同时也能够及时的对各个运行的软件和系统进行自动修复，能够稳定高效的运行，同时保障系统的安全。可以说在这个科技高速发展的今天，这种方便、安全的系统的出现是必然的。

参考文献：

[1]陈兵，土立松.基于立气层架构的网络拓扑结构发现[J].计算机应用，2002，22（6）.

[2]刘妹，李成忠.网络自动拓扑发现算法的研究与设计[J].计算机应用研究，2002，2.

[3]邱林，张建忠.基厂端日流量的物理网络拓扑发现方法研究[J].计算机工程与应用，2002，22.

篇8

中图分类号：TN91-4 文献标识码：A文章编号：1007-9599 (2011) 07-0000-01

The Teaching Reform and Practice of "Network Security Implementation and Management" under 3G Communications Challenge

Tang Haiying1,Zhang Geng1,Wang Tichun2

(1.The Computer and Electronic Engineering Department of Chongqing Technology and Business Institute,Chongqing400052,China;2.Chongqing Medical University Graduate Dpartment,Chongqing400052,China)

Abstract:Through the 3G communication network security under analysis,according to research results to design"Network Security Implementation and Management"courses teaching content,teaching implementation plan and proved the superiority and necessity of such reform by practice.

Keywords:3G;Course Teaching

一、3G通信技术的发展和高职学生教学改革的挑战

目前3G发展迅猛，不仅能够提供面向个人的3G可视电话、手机视频等，还可以提供面向家庭应用的宽带上网等服务。3G技术不仅给通信企业带来机会，而且给高职学生的就业带来了难得的机遇。高职教育在人才培养目标上更加强调实际动手操作能力与时俱进。所以3G通信挑战下的高职课程教学改革是迫在眉睫需要解决的问题[1]。

二、传统的《网络安全的实现和管理》课程教学存在的问题

（一）传统的课程体系没有密切结合市场和技术的革命性改变。3G通信的普及面临更大的信息安全问题。而传统的高职《网络安全的实现和管理》课程体系仍沿用传统的网络安全防御体系教学，与市场发展和技术更新没有密切结合。学生学习后对最新通信系统中网络安全没有较系统的认识，对新设备、新工艺没有动手能力，与用人单位的要求有较大差距。

（二）传统的教学模式不能让学生在素质和能力方面满足企业要求。传统课程体系是沿袭的先理论后实践，忽视了课程相关知识与技能在工作中的具体应用。教学模式依旧采用传统的理论应试教育和实验模块式教育，学生掌握知识不扎实，老师不能得到及时的反馈。完成实验的过程中，学生不能将实验内容与实际工作中可能遇到的问题相结合起来，积极性较差。

三、基于3G通信的《网络安全的实现和管理》课程教学改革

（一）课程教学改革探讨。我们通过市场调研，专业专家论证，专业教学委员会讨论等多种方式，在实际教学过程中探索出一条较为可行的课程教学体系[2]，在对相关岗位能力要求调研的基础上，把“以市场发展为导向，以技术更新为牵引，以基本素质为重点，强化学生综合能力”作为课程改革目标和内容。针对网络安全课程知识内容更新快、涉及知识面广、设备操作繁杂的特点，本文就其课程体系、教学模式与教学方法这几个方面的教学改革进行了探讨。

（二）《网络安全的实现和管理》课程教学改革方案。1.通过教师教来完成理论知识的传授。2.贯彻基于工作过程的教学方法，将实际的工作过程拆分为教学情景，通过虚拟网络安全系统对各种网络攻击和防御进行模拟操作，达到对教学内容的理解。3.任务驱动式教学法与实践项目相结合，使学生在知识结构、动手能力、综合素质等方面得到全面的发展。具体实施方案如下：通过2个学期的教学改革实践，在按要求完成教学内容的同时更大程度地培养学生的动手能力与团队合作能力。将整个课程设计为三个小的教学项目与一个综合性集中实践项目。通过这样的内容设计，将网络安全技术的相关知识点分解到三个教学项目中，在课程最后要求学生综合使用网络安全技术所有相关技术，综合性设计一个校园安全系统，系统图如图1

具体教学与实践项目的内容如下：

项目一：配置防火墙。项目二：配置入侵检测系统。项目三：配置安全网关。

综合实践项目设计如下：

目的：综合使用网络安全工具，对网络攻击与反攻击，设计一个校园安全系统

能力要求：

（1）掌握常见操作系统的安全设置及出现问题的解决；

（2）掌握常用防火墙技术；掌握攻击与反攻击；（3）掌握网络中常见的病毒及其处理办法；（4）会用各种加密工具；（5）掌握黑客常用的各种攻击方法，会用各种防范工具。

4.拓宽教学领域，创造良好的实习与就业环境。本次课程改革特色：解决了传统的教学分段教学模式中所存在的理论知识与实际操作技能在知识上不连贯，难于因材施教的问题；另一方面通过现代教育手段和方法如3G网络，调动了学生的主观能动性，培养了学生分析解决问题的综合能力。

四、应用推广实践证明

我们通过在学院计算机与电子工程系、传媒艺术学院、开放学院的2009~2010级学生中进行的《网络安全的实现和管理》课程教学改革，实践表明这些改革更新了网络安全技术的教学内容，培养了学生的岗位技术应用能力和实际动手能力。

参考文献：

篇9

[作者简介]王华彪（1973- ），男，湖北汉川人，河北建筑工程学院，副教授，硕士，研究方向为思想政治教育。（河北 张家口 075000）孙智宏（1981- ），男，吉林长春人，河北广播电视大学党（校）办副主任，讲师，硕士，研究方向为思想政治教育、职业指导。（河北 张家口 050000）林青（1978- ），男，河北南宫人，河北建筑工程学院，讲师，研究方向为思想政治教育。（河北 张家口 075000）

[基金项目]本文系2014年河北省哲学社会科学基金项目“实现中国梦愿景下培育和践行社会主义核心价值观研究”（项目编号：HB2014WK023）、2013年河北省哲学社会科学基金项目“新媒体语境下政府应对网络舆情的对策研究”（项目编号：HB13ZZ004）和2011年河北省教育厅人文社会科学青年基金项目“七位一体的思政理论课实践性教学研究”（项目编号：S2011408）的阶段性研究成果。

[中图分类号]G642 [文献标识码]A [文章编号]1004-3985（2014）35-0177-02

一、信息多变性，传播快捷性，网络时代给高校安全管理带来诸多挑战

1.网络信息的多变性和丰富性，使高校安全面临巨大挑战，受不良信息负面影响持续加大。当今社会，信息的巨大冗余是高校师生最直接的感受，信息以网络形式为主，结合其他不断进化的传统媒体，无时无刻不在浸泡着年轻一代师生。其中一些极具煽动性和蛊惑力的偏激言论，如与当前社会的负面因素相联系，必然会使青年师生的世界观、价值观受到强烈的冲击和影响。保持广大师生思想、政治上纯洁稳定，难度增大，任务艰巨。

2.网上沟通的复杂性和隐身性，使新的犯罪诱因大量滋生，给高校预防工作带来诸多问题。互联网、移动通信等新型信息交流平台的特有属性，对人们的思想、行为和社会交往方式产生了深远影响，也衍生出许多新的诱发违法违纪问题的因素，给高校预防犯罪工作带来诸多新的课题。一是网络使犯罪活动隐身。手机、互联网交流的匿名性、虚拟性特点，助长了个别人以此进行违法犯罪活动的侥幸心理。近年来，高校发生的各类犯罪案件中，涉案人员都想方设法利用手机、网络的这种特性进行违法犯罪活动。二是网络使聊天交友便捷。手机、互联网交流的适时性、开放性特点，为个别师生不正当交往提供了便利渠道。随着拇指一族、网络一族走进高校，以网上交流不当而导致的违法违纪问题层出不穷。三是网络使痴迷者心理失衡。网上聊天、网络游戏的依赖性、成瘾性特点，使许多痴迷者产生了严重的网络心理问题。近年来，师生心理问题引发的案件事故逐渐增多，其中网络心理问题占有相当比例，应予以高度关注。四是网络使不良信息泛滥成灾。互联网是一个畅通无阻的虚拟世界，使信息交流呈现出前所未有的便利和开放性特点，从而使信息内容的可控性大大降低。长期接触网上不良信息，部分高校师生极易产生心理偏差，进而导致大量心理性疾病的产生。

3.网络传播的适时性和快捷性，使不良事态发展难以控制，给高校危机管理带来新挑战。一是事态发展难把握。信息化条件下，一件极小的事情，一旦处置不当就可能通过网络迅速升级，引起师生广泛关注，甚至使参与者成几何级数增长，最终导致事态越来越严重。二是影响范围难控制。网络时代条件下，即便是发生在偏远地方的事件，只要进入网络就会被迅速扩散，引起广泛的社会影响。三是负面影响难消除。任何信息只要接触网络，往往都会在极短的时间内被克隆延伸出无数个版本，转接到各个网站，甚至被下载到各个网络用户的终端，无法彻底清除。高校发生的各类问题，只要被发送到互联网上，就很难根除痕迹，随时有被人任意篡改、恶意歪曲、重新炒作的可能。必须清醒认识到信息网络所具有的负面作用。

二、认识有偏差，防范不到位，网络尚未完全纳入高校安全管理范畴

1.对网络的现实威胁和潜在影响，认识不够。一是对网络信息的影响力认识不清。对网络信息给师生思想带来的消极影响认识不清楚。有的认为网络信息如同报纸、电视、广播等大众传媒一样，是社会发展到一定阶段的必然产物，忽视了必要的教育引导;有的不善于学习研究新事物，对网络信息一知半解，对网络信息的危害说不清、道不明，缺乏教育引导的说服力。二是对网络窃密的严峻性认识不清。对网络技术已成为隐蔽敌对势力渗透重要工具的现实危险认识不清楚。有的思想麻痹，对隐蔽敌对势力进攻的猖狂程度估计不足，有的敌情观念淡薄，对互联网给意识形态渗透工作带来的冲击和影响估计不足。三是对涉网事件的冲击力认识不清。对涉网事件可能给高校声誉、政治稳定造成的恶劣影响认识不清。有的高校思想政治工作者仍然只注意传统媒体信息，对网络信息关注不够，特别是对涉及高校的负面信息在网上的传播、炒作缺乏应有的警惕。

2.对网络的巨大冲击和负面因素，措施不利。一是思想工作不深入。有的搞教育时不注重对象，不从实际出发，“一刀切”“一锅煮”;有的矫正错误思想软弱无力，少数师生受社会错误思潮的影响，拜金主义、享乐主义和极端个人主义不断增长，甚至在日常生活中都有所流露，所在单位普遍忽视对他们的教育帮助，错失了将事件扼杀在萌芽状态的良机。二是交往关口没把住。不正常对外交往是案件和问题发生的重要原因。有的案犯案发前就交往过滥，单位不少人包括高校的党政领导都可能知道，但没有人制止;有的学生平时生活西化，酗酒上网，夜不归校，高校学工干部没有深究细查;有的热衷网络交友，有事不找教工找网友，经常去网吧，或与网友约会，甚至把网友带入校园留宿，但学校却没有采取有效措施解决。

三、教育谋实效，管理求科学，加强信息化条件下高校安全管理工作

1.加强警示教育力度，筑牢高校安全管理的思想防线。一是教育要有针对性。就警示性法制教育效果而言，教育要有针对性，立足师生不同的文化程度、不同的家庭背景、不同的生活经历、不同的思想觉悟、不同的工作性质、组织的不同教育内容和教育方法，做到因人施教，因事施教，因时施教。人员上要区分干部、群众，科研岗位、教学岗位、服务岗位干部和高年级、低年级学生等层次;环节上要区分入学、实习和社会实践等学习时段;时机上要区分重要节日、重大活动、敏感时期、季节变化、重大舆情发生及毕业生离校、新生入学、干部调整工作接替敏感时机等。二是教育要有渗透性。要把教育渗透到具体工作中，结合师生的本职岗位、本职工作搞好经常性教育。把教育渗透到现实生活中，注重运用身边违法违纪的人和事，教育警示师生，让师生切实感受到违法违纪行为给他人、自己、家庭、高校、社会造成的严重危害，自觉远离违法乱纪。要把教育渗透到校园环境中，坚持点滴养成，耳濡目染，在校区、实习场所以及办公场所等重点部位，适当张贴警示性标语，营造警示性氛围，使师生抬头见警示、低头思责任，时刻注意安全稳定。通过强有力的教育渗透，真正使企图违法犯罪的人受到震慑，知道违法犯罪是要受到法律制裁的，使心存侥幸的人悬崖勒马，使违反纪律的人受到警醒，使每一名师生都受到触动，知道工作失职酿成重大案件是要追究责任的，自觉远离法律的“高压线”、划清道德的“情感线”、把握工作的“原则线”、绷紧学习的“意识线”。三是教育要有融合性。善于把警示教育与高校主题教育相融合，搞好统筹，保证效果。善于把警示性教育与管理相结合，既突出教育的引导作用、警示作用，更发挥教育的行为规范作用，让师生边提高思想认识边矫正不良行为，培养良好的思想道德品质和行为习惯。四是教育要有覆盖面。警示性教育必须强调覆盖全员，既要抓基层师生，又要突出领导机关和学工干部;既要抓好在校人员的基本教育，又要强化外出实践学习流动人员的延伸管理，确保人人受教育，个个受触动。

2.把握网络问题重点，做好高校涉网案件的预防工作。注重预防受网上舆论影响可能发生的政治性问题。针对网上集中出现的政治性敏感、热点话题和错误言论以及各种不良政治信息，要保持高度的政治敏锐性。始终把坚定师生政治信仰、把握高校的社会主义办学方向、确保党对高校的绝对领导，放在安全稳定工作最核心、最重要的位置来抓。及时加强对师生的正面教育和思想引导，澄清各种错误思想的影响和干扰，严格政治纪律，坚决抵御、反对不负责任的政治言论，坚决查处违背政治纪律的言行，确保高校政治上的集中统一。注重预防网上敌对势力和错误思潮的引诱。近年来，高校发生的此类案件和问题重点集中在以下五种人：犯了错误、受了挫折，丧失了前进动力的人;提职无望、晋升职称泡汤，认为组织亏待了自己的人;纪律性差、经常外出，交往过滥的师生;追求高消费、花钱大手大脚，经济花费超出家庭承载供给能力的学生;个人家庭生活困难且长期得不到解决，思想波动较大的人。要重点加强教育和管控，切实掌握他们的思想底数和行为动向，满腔热忱、想方设法帮他们解决工作和生活上的各种实际困难。网络信息交流已成为当下师生社会交往的重要渠道之一，特别是网络征婚、求偶、，对高校年轻师生更具吸引力。要通过深入细致的思想政治工作，真诚务实地抓好高校内部风气、内部关系建设，切实把师生从被网络恋情的虚无寄托中拉回来，防止由此引发的各种违法违纪行为。

3.妥善处理涉网危机，确保高校危机管理不失控。网络时代条件下，高校安全稳定与社会的关联性、互动性进一步增强，案件和问题的多样性、突发性和不可控性特征明显。一般性案件问题诱发、转化为重大安全问题的可能性大大增加，及时稳妥地应对处置各种危机问题至关重要。危机处置要“快”。受领情况要快，行动部署要快，调查处置要快，善后处理要快，要用处置工作的高速度和高效益来应对网络传播的高速，通过快速反应取得的正面效果来遏制消除网上可能形成的负面影响。问题解决要“早”。危机具有复杂性和传染性，特别是在信息化条件下，信息传递扩散的速度快，控制影响难，如果危机处理不当，极易带来连锁反应，使小问题酿成重大安全问题，个体问题扩展成，单一问题发展成复杂的国际外交问题，必须见事早、反应快，及时采取有效措施，努力把危机化解在初期、控制在局部、解决在当地，把危害控制在最小程度。处理质量要“高”。危机处置事关所在单位和相关人员的切身利益，如果凭感情、想当然，主观臆断，草率从事，处理不公，极易拖泥带水，产生一系列后遗症。在危机处置过程中，应严格掌握政策法规，坚持客观、公正、准确，坚持精到、坚决、彻底，努力使问题的处理经得起政策、法律和历史的检验，做到案结即事了，不留后患。校内校外联合要“牢”。危机处置涉及高校建设的方方面面，网络时代条件下发生的的可控性差，仅靠高校自身很难控制局面，需要高校和地方维护治安的公安人员联合采取行动，才能尽快平息事态。在危机处置中应充分发挥地方政府和有关部门的资源和技术优势，加强沟通协调，在资源共享中消除危机，在互助共赢中维护稳定。

篇10

为正确审理侵害信息网络传播权民事纠纷案件，依法保护信息网络传播权，促进信息网络产业健康发展，维护公共利益，根据《中华人民共和国民法通则》《中华人民共和国侵权责任法》《中华人民共和国著作权法》《中华人民共和国民事诉讼法》等有关法律规定，结合审判实际，制定本规定。

第一条人民法院审理侵害信息网络传播权民事纠纷案件，在依法行使裁量权时，应当兼顾权利人、网络服务提供者和社会公众的利益。

第二条本规定所称信息网络，包括以计算机、电视机、固定电话机、移动电话机等电子设备为终端的计算机互联网、广播电视网、固定通信网、移动通信网等信息网络，以及向公众开放的局域网络。

第三条网络用户、网络服务提供者未经许可，通过信息网络提供权利人享有信息网络传播权的作品、表演、录音录像制品，除法律、行政法规另有规定外，人民法院应当认定其构成侵害信息网络传播权行为。

通过上传到网络服务器、设置共享文件或者利用文件分享软件等方式，将作品、表演、录音录像制品置于信息网络中，使公众能够在个人选定的时间和地点以下载、浏览或者其他方式获得的，人民法院应当认定其实施了前款规定的提供行为。

第四条有证据证明网络服务提供者与他人以分工合作等方式共同提供作品、表演、录音录像制品，构成共同侵权行为的，人民法院应当判令其承担连带责任。网络服务提供者能够证明其仅提供自动接入、自动传输、信息存储空间、搜索、链接、文件分享技术等网络服务，主张其不构成共同侵权行为的，人民法院应予支持。

第五条网络服务提供者以提供网页快照、缩略图等方式实质替代其他网络服务提供者向公众提供相关作品的，人民法院应当认定其构成提供行为。

前款规定的提供行为不影响相关作品的正常使用，且未不合理损害权利人对该作品的合法权益，网络服务提供者主张其未侵害信息网络传播权的，人民法院应予支持。

第六条原告有初步证据证明网络服务提供者提供了相关作品、表演、录音录像制品，但网络服务提供者能够证明其仅提供网络服务，且无过错的，人民法院不应认定为构成侵权。

第七条网络服务提供者在提供网络服务时教唆或者帮助网络用户实施侵害信息网络传播权行为的，人民法院应当判令其承担侵权责任。

网络服务提供者以言语、推介技术支持、奖励积分等方式诱导、鼓励网络用户实施侵害信息网络传播权行为的，人民法院应当认定其构成教唆侵权行为。

网络服务提供者明知或者应知网络用户利用网络服务侵害信息网络传播权，未采取删除、屏蔽、断开链接等必要措施，或者提供技术支持等帮助行为的，人民法院应当认定其构成帮助侵权行为。

第八条人民法院应当根据网络服务提供者的过错，确定其是否承担教唆、帮助侵权责任。网络服务提供者的过错包括对于网络用户侵害信息网络传播权行为的明知或者应知。

网络服务提供者未对网络用户侵害信息网络传播权的行为主动进行审查的，人民法院不应据此认定其具有过错。

网络服务提供者能够证明已采取合理、有效的技术措施，仍难以发现网络用户侵害信息网络传播权行为的，人民法院应当认定其不具有过错。

第九条人民法院应当根据网络用户侵害信息网络传播权的具体事实是否明显，综合考虑以下因素，认定网络服务提供者是否构成应知：

(一)基于网络服务提供者提供服务的性质、方式及其引发侵权的可能性大小，应当具备的管理信息的能力；

(二)传播的作品、表演、录音录像制品的类型、知名度及侵权信息的明显程度；

(三)网络服务提供者是否主动对作品、表演、录音录像制品进行了选择、编辑、修改、推荐等；

(四)网络服务提供者是否积极采取了预防侵权的合理措施；

(五)网络服务提供者是否设置便捷程序接收侵权通知并及时对侵权通知作出合理的反应；

(六)网络服务提供者是否针对同一网络用户的重复侵权行为采取了相应的合理措施；

(七)其他相关因素。

第十条网络服务提供者在提供网络服务时，对热播影视作品等以设置榜单、目录、索引、描述性段落、内容简介等方式进行推荐，且公众可以在其网页上直接以下载、浏览或者其他方式获得的，人民法院可以认定其应知网络用户侵害信息网络传播权。

第十一条网络服务提供者从网络用户提供的作品、表演、录音录像制品中直接获得经济利益的，人民法院应当认定其对该网络用户侵害信息网络传播权的行为负有较高的注意义务。

网络服务提供者针对特定作品、表演、录音录像制品投放广告获取收益，或者获取与其传播的作品、表演、录音录像制品存在其他特定联系的经济利益，应当认定为前款规定的直接获得经济利益。网络服务提供者因提供网络服务而收取一般性广告费、服务费等，不属于本款规定的情形。

第十二条有下列情形之一的，人民法院可以根据案件具体情况，认定提供信息存储空间服务的网络服务提供者应知网络用户侵害信息网络传播权：

(一)将热播影视作品等置于首页或者其他主要页面等能够为网络服务提供者明显感知的位置的；

(二)对热播影视作品等的主题、内容主动进行选择、编辑、整理、推荐，或者为其设立专门的排行榜的；

(三)其他可以明显感知相关作品、表演、录音录像制品为未经许可提供，仍未采取合理措施的情形。

第十三条网络服务提供者接到权利人以书信、传真、电子邮件等方式提交的通知，未及时采取删除、屏蔽、断开链接等必要措施的，人民法院应当认定其明知相关侵害信息网络传播权行为。

第十四条人民法院认定网络服务提供者采取的删除、屏蔽、断开链接等必要措施是否及时，应当根据权利人提交通知的形式，通知的准确程度，采取措施的难易程度，网络服务的性质，所涉作品、表演、录音录像制品的类型、知名度、数量等因素综合判断。