发布时间:
还是得你自己发挥写报告,,
1. 背景和意义随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源;还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等;同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。 网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。 信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网络安全现状2.网络安全面临的挑战网络安全可能面临的挑战垃圾邮件数量将变本加厉。根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。即时通讯工具照样难逃垃圾信息之劫。即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的网络地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。内置防护软件型硬件左右为难。现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端:如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。企业用户网络安全维护范围的重新界定。目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题,即企业用户网络安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业网络安全维护的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多企业用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往企业用户网络安全维护范围的概念。个人的信用资料。个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。3.病毒现状互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。 即时通讯病毒4倍增长赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是网络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标;以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。黑客病毒特征赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免;软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单;又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出;结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据;又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故;信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁;综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。因此得出以下结论: a、世界上没有绝对安全的系统;b、网络上的威胁和攻击都是人为的,系统防守和攻击的较量无非是人的较量;c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的;d、网络系统内部软硬件是随着应用的需要不断发展变化的;网络系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新,网络系统的外部安全条件也是随着时间的推移而不断动态变化的。一言以蔽之,网络安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。 4,安全防御体系3.1.2 现代信息系统都是以网络支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性(保证信息不泄漏给未经授权的人),拓展到信息的完整性(防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿)、信息的可用性(保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用)、信息的可控性(对信息及信息系统实施安全监控管理)、信息的不可否认性(保证信息行为人不能否认自己的行为)等。安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。 安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。 该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划V1.0》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。 5加密技术密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准(已经发展到第3版本)以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。信息交换加密技术分为两类:即对称加密和非对称加密。1.对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。 2.非对称加密/公开密钥加密 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 3.RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下: 公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密)
长期以来,人们对保障信息安全的手段偏重于依靠技术, 从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、 入侵检测、身份认证等等。 厂商在安全技术和产品的研发上不遗余力, 新的技术和产品不断涌现;消费者也更加相信安全产品, 把仅有的预算也都投入到安全产品的采购上。 但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意, 许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“ 三分技术,七分管理”这个在其他领域总结出来的实践经验和原则, 在信息安全领域也同样适用。据有关部门统计, 在所有的计算机安全事件中,约有52%是人为因素造成的,25% 由火灾、水灾等自然灾害引起,技术错误占10%, 组织内部人员作案占10%,仅有3% 左右是由外部不法人员的攻击造成。简单归类, 属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。 因此,管理已成为信息安全保障能力的重要基础。 一、我国信息安全管理的现状 (1)初步建成了国家信息安全组织保障体系 国务院信息办专门成立了网络与信息安全领导小组, 成员有信息产业部、公安部、国家保密局、国家密码管理会员会、 国家安全部等强力部门,各省、市、 自治州也设立了相应的管理机构。2003年7月, 国务院信息化领导小组第三次会议上专题讨论并通过了《 关于加强信息安全保障工作的意见》, 同年9月,中央办公厅、国务院办公厅转发了《 国家信息化领导小组关于加强信息安全保障工作的意见》( 2003[27]号文件)。 27号文件第一次把信息安全提到了促进经济发展、维护社会稳定、 保障国家安全、加强精神文明建设的高度,并提出了“积极防御、 综合防范”的信息安全管理方针。 2003年7月成立了国家计算机网络应急技术处理协调中心( 简称CNCERT/CC),专门负责收集、汇总、核实、 发布权威性的应急处理信息、为国家重要部门提供应急处理服务、 协调全国的CERT组织共同处理大规模网络安全事件、 对全国范围内计算机应急处理有关的数据进行统计、 根据当前情况提出相应的对策、 与其他国家和地区的CERT进行交流。 目前已经在全国各地建立了31个分中心, 并授权公共互联网应急处理国家级服务试点单位10家、 公共互联网应急处理省级服务试点单位20家, 还有国内的10家骨干互联网运营企业成立自己的应急处理中心( CERT),这10家互联网运营企业与中国数千家的ISP、 个人用户和企业用户,成为了CNCERT/CC的主要联系成员, 由此形成了一个立体交错的应急体系, 形成了信息上下畅通传递的通报制度。 2001年5月成立了中国信息安全产品测评认证中心( 简称CNITSEC), 代表国家开展信息安全测评认证工作的职能机构, 依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国 家信息安全测评认证体系。 负责对国内外信息安全产品和信息技术进行测评和认证、 对国内信息系统和工程进行安全性评估和认证、 对提供信息安全服务的组织和单位进行评估和认证、 对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、 西南、华中、 华北五个授权评认证中心机构和两个系统安全与测评技术实验室 。 (2) 制定和引进了一批重要的信息安全管理标准 为了更好地推进我国信息安全管理工作,公安部主持制定、 国家质量技术监督局发布的中华人民共和国国家标准GB17895 -1999《计算机信息系统安全保护等级划分准则》, 并引进了国际上著名的《ISO 17799:2000:信息安全管理实施准则》、《BS 7799-2:2002:信息安全管理体系实施规范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)-信息技术安全性评估准则 》、《SSE-CMM:系统安全工程能力成熟度模型》 等信息安全管理标准。信息安全标准化委会设置了10个工作组, 其中信息安全管理工作组负责对信息安全的行政、技术、 人员等管理提出规范要求及指导指南,它包括信息安全管理指南、 信息安全管理实施规范、人员培训教育及录用要求、 信息安全社会化服务管理规范、 信息安全保险业务规范框架和安全策略要求与指南。 (3) 制定了一系列必须的信息安全管理的法律法规 从上世纪九十年代初起,为配合信息安全管理的需要,国家、 相关部门、行业和地方政府相继制定了《 中华人民共和国计算机信息网络国际联网管理暂行规定》、《 商用密码管理条例》、《互联网信息服务管理办法》、《 计算机信息网络国际联网安全保护管理办法》、《 计算机病毒防治管理办法》、《互联网电子公告服务管理规定》、《 软件产品管理办法》、《电信网间互联管理暂行规定》、《 电子签名法》等有关信息安全管理的法律法规文件。 (4) 信息安全风险评估工作已经得到重视和开展 风险评估是信息安全管理的核心工作之一。2003年7月, 国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准 的编制工作, 国家铁路系统和北京移动通信公司作为先行者已完成了的信息安全风 险评估试点工作,国家其它关键行业或系统(如电力、电信、 银行等)也将陆续开展这方面的工作。 二、 我国信息安全管理目前存在的一些问题 1、信息安全管理现状仍还比较混乱, 缺乏一个国家层面上的整体策略。实际管理力度不够, 政策的执行和监督力度不够。部分规定过分强调部门的自身特点, 而忽略了在国际政治经济的大环境下体现中国的特色。 部分规定没有准确地区分技术、管理和法制之间的关系,以管代法, 用行政管技术的做法仍较普遍,造成制度的可操作性较差。 2、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、 操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起 来。 3、具有我国特点的信息安全风险评估标准体系还有待完善, 信息安全的需求难以确定,要保护的对象和边界难以确定, 缺乏系统、全面的信息安全风险评估和评价体系以及全面、 完善的信息安全保障体系。 4、信息安全意识缺乏,普遍存在重产品、轻服务,重技术、 轻管理的思想。 5、专项经费投入不足,管理人才极度缺乏, 基础理论研究和关键技术薄弱,严重依赖国外, 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和 技术改造。 6、技术创新不够,信息安全管理产品水平和质量不高, 尤其是以集中配置、集中管理、 状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还 很落后。 7、缺乏权威、统一、专门的组织、规划、 管理和实施协调的立法管理机构, 致使我国现有的一些信息安全管理方面的法律法规,法阶层次不高, 真正的法律少,行政规章多,结构不合理,不成体系; 执法主体不明确,多头管理,政出多门、各行其是,规则冲突, 缺乏可操作性,执行难度较大,有法难依;数量上不够, 内容上不完善,制定周期太长,时间上滞后,往往无法可依; 监督力度不够,有法不依、执法不严; 缺乏专门的信息安全基本大法,如信息安全法和电子商务法等; 缺乏民事法方面的立法,如互联网隐私法、互联网名誉权、 网络版权保护法等;公民的法律意识较差,执法队伍薄弱, 人才匮乏。 8、我国自己制定的信息安全管理标准太少,大多沿用国际标准。 在标准的实施过程中,缺乏必要的国家监督管理机制和法律保护, 致使有标准企业或用户可以不执行, 而执行过程中出现的问题得不到及时、妥善解决。 三、对我国信息安全管理的一些对策 (1)在领导体系方面,建议建立 “国家信息安全委员会”, 作为国家机构和地方政府以及私营部门之间合作的主要联络人和推动 者,负责对跨部门保护工作做全面协调, 尽快建立具有信息安全防护能力、隐患发现能力、 网络应急反应能力和信息对抗能力的国家信息安全保障体系。 (2)以开放、发展、积极防御的方式取代过去的以封堵、隔离、 被动防御为主的方式,狠抓内网的用户管理、行为管理、 内容控制和应用管理以及存储管理,坚持“多层保护,主动防护” 的方针。加强信息安全策略的研究、制定和执行工作。 国家信息安全主管部门和标准委员会应该为组织制定信息安全策略提 供标准支持, 保证组织能够以很低的费用制定出专业化的信息安全策略, 提高我国的整体信息安全管理水平。 (3)进一步完善国家互联网应急响应管理体系的建设, 实现全国范围内的统一指挥和分工协作, 全面提高预案制定水平和处理能力。 在建立象SARS一样的信息分级汇报制度的同时, 在现有公安系统中建立一支象现在的“110”和“119” 一样的“信息安全部队”,专门负责信息网络方面安全保障、 安全监管、安全应急和安全威慑方面的工作。 对关键设施或系统制定好应急预案, 并定期更新和测试信息安全应急预案。 (4)加快信息安全立法和实施监督工作,建议成立一个统一、 权威、专门的信息安全立法组织与管理机构, 对我国信息法律体系进行全面规划、设计与实施监督与协调, 加快具有我国特点的信息安全法律体系的建设, 并按信息安全的要求修补已颁布的各项法律法规。 尽快制定出信息安全基本法和针对青少年的网上保护法以及政府信息 公开条例等政策法规。尤其是为配合《电子签名法》的实施和落实《 国务院办公厅关于加快电子商务发展的若干意见》, 应抓紧研究电子交易、信用管理、安全认证、在线支付、税收、 市场准入、隐私权保护、信息资源管理等方面的法律法规问题, 尽快提出制定相关法律法规;推动网络仲裁、 网络公证等法律服务与保障体系的建设。 (5)加快信息安全标准化的制定和实施工作, 尽早制定出基于ISO/IEC 17799国际标准的、并适合我国的信息安全管理标准体系, 尤其是建立与完善信息安全风险评估规范标准和管理机制, 对国家一些关键基础设施和重要信息系统,如经济、科技、统计、 银行、铁路、民航、海关等, 要依法按国家标准实行定期的自评估和强制性检查评估。 (6)坚持“防内为主,内外兼防”的方针,通过各种会议、网站、 广播 电视、报纸等媒体加大信息安全普法和守法宣传力度, 提高全民信息安全意识, 尤其是加强组织或企业内部人员的信息安全知识培训与教育, 提高员工的信息安全自律水平。在国家关键部门和企事业单位中, 明确地指定信息安全工作的责职, 建议由党政一把手作为本单位信息安全工作责任人, 在条件允许的企业里增设CSO(首席安全官)职位, 形成纵向到底、横向到边的领导管理体制。 (7)建议政府制定优惠政策,设立信息安全管理专项基金, 鼓励风险投资,提高信息安全综合管理平台、管理工具、网络取证、 事故恢复等关键技术的自主研究能力与产品开发水平。 (8)重视和加强信息安全等级保护工作, 对重要信息安全产品实行强制性认证, 特定领域用户必须明确采购通过认证的信息安全产品。 (9)加强信息安全管理人才与执法队伍的建设工作, 特别是加大既懂技术又懂管理的复合型人才的培养力度。 (10) 加大国际合作力度,尤其在标准、 技术和取证以及应急响应等方面的国际交流、协作与配合。( 作者系贵州大学信息工程学院国家信息安全有关课题负责人)
一、网上名誉权侵权认定是什么1、网上侵犯名誉权的认定:(1)行为人从事了网上侵犯名誉权的民事违法行为;(2)造成了他人财产或人身损害的事实;(3)违法行为与损害后果之间具有因果关系;(4)行为人主观上有故意或过失的过错。2、法律依据:《中华人民共和国民法典》第一千一百六十五条 行为人因过错侵害他人民事权益造成损害的,应当承担侵权责任。依照法律规定推定行为人有过错,其不能证明自己没有过错的,应当承担侵权责任。第一千一百六十六条 行为人造成他人民事权益损害,不论行为人有无过错,法律规定应当承担侵权责任的,依照其规定。第一千一百六十七条 侵权行为危及他人人身、财产安全的,被侵权人有权请求侵权人承担停止侵害、排除妨碍、消除危险等侵权责任。二、名誉侵权如何处理名誉侵权处理方式如下:1、有关机关和组织编印的仅供领导部门内部参阅的刊物、资料等刊登来信或者文章引起的名誉权纠纷,法院应否受理;2、机关、社团、学术机构、企事业单位分发本单位、本系统或者其他一定范围内的一般内部刊物和内部资料所载内容引起的名誉权纠纷,法院应否受理;若所载内容引起名誉纠纷的,法院应受理,并按上述规定认定是否名誉侵权;3、新闻机构转载作品,当事人以转载者侵害其名誉权起诉的,法院应当受理,并按上述规定认定是否名誉侵权。
大量事实证明,确保网络安全已经是一件刻不容缓的大事,网络安全的 毕业 论文选题确立也是一件至关重要的事情。下面是我带来的关于网络安全毕业论文选题的内容,欢迎阅读参考! 网络安全毕业论文选题(一) 1. 教学网页的设计与应用 2. 教学互动网站的设计与实现 3. 个人网站的设计与实现 4. 电子商务网站的设计与实现 5. 基于ASP的动态网站设计与实现 6. 论网上商店的设计 方法 7. 留言板设计与实现 8. 企业公司网站的设计与实现 9. Flash动画设计及制作 10. 基于flash的聊天室的设计 11. 基于FLASH的多媒体课件设计与开发 12. 多媒体课件开发研究 13. 基于ASP学院图书管理系统 14. 图书综合管理系统设计与实现 15. 计算机病毒解析与防范 16. 计算机安全技术应用 17. 管理信息系统设计与实现 18. 信息安全技术及其应用 19. 信息系统分析与设计 网络安全毕业论文选题(二) 1、局域网的组建方法 2、图书管理系统的设计 3、计算机网络安全及防火墙技术 4、校园网站设计 4、数据库语言编写学生学籍管理 5、个人 电脑安全 意识如何提高 6、浅析计算机病毒及防范的 措施 7、浅谈计算机网络安全漏洞及防范措施 8、二十一世纪的计算机硬件技术 9、计算机最新技术发展趋势 10、计算机病毒的研究与防治 11、论述磁盘工作原理以及相关调度算法 12、高校计算机机房管理的维护和探索 13、C语言教学系统设计 14、浅谈子网掩码与子网划分 15、微机黑屏故障与防治研究 16、虚拟局域网的组建与应用 17、学校图书管理系统的设计 18、计算机网络安全管理 网络安全毕业论文选题(三) 1. 病毒入侵微机的途径与防治研究 2. 微机黑屏故障与防治研究 3. NAT技术在局域网中的应用 4. 基于Socket的网络聊天系统开发与设计 5. 计算机网络故障的一般识别与解决方法 6. 访问控制列表ACL在校园网中的应用初探 7. 常用动态路由协议安全性分析及应用 8. 数字证书在网络安全中的应用 9. 计算机病毒的攻与防 10. ARP欺在网络中的应用及防范 11. TCP安全问题浅析 12. 网络入侵手段与网络入侵技术 13. 技术在局域网中的应用 14. IDS技术在网络安全中的应用 15. Dos与DDos攻击与防范措施 16. DHCP安全问题及其防范措施 17. 校园网规划及相关技术 18. 企业网组建及相关技术 19. 网吧组建及相关技术 20. 无线网现状及相关技术 猜你喜欢: 1. 网络工程毕业论文题目 2. 最新版网络工程专业毕业论文题目 3. 网络安全论文参考文献 4. 网络安全征文2000字 5. 网络安全与管理毕业论文最新范文
8) 系统帮助模块 在帮助菜单下有【关于】、【退出系统】2个菜单项。 【关于】:单击此菜单可以显示关于表单,该表单用显示程序的版本信息。 【退出系统】:单击此菜单后,会出现一个提示框,用户可以选择退出系统或取消退出。 3.2 模块设计 综合以上功能分析,整个系统的总体结构大致如下所示:
推荐你去淘宝的:翰林书店,店主应该能下载到这类论文。我去下过,很及时的
入侵检测技术论文篇二 浅析入侵检测技术 摘 要 入侵检测系统是一个能够对网络或计算机系统的活动进行实时监测的系统,它能够发现并报告网络或系统中存在的可疑迹象,为网络安全管理提供有价值的信息。 关键词 入侵检测 信号分析 模型匹配 分布式 中图分类号:TP393 文献标识码:A 随着计算机技术尤其是网络技术的发展,计算机系统已经从独立的主机发展到复杂的、互连的开放式系统。这给人们在信息利用和资源共享上带来了无与伦比的便利,但又面临着由于入侵而引发的安全问题。传统的安全防御策略( 如访问控制机制、防火墙技术等)均属于静态的安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应。由于静态的安全技术自身存在着不可克服的缺点,促发了人们在研究过程中新的探索,从而引出入侵检测这一安全领域的新课题的诞生。入侵检测是动态安全技术的最核心技术之一,是防火墙的合理补充,是安全防御体系的一个重要组成部分。 1 入侵检测系统( IDS) 执行的主要任务 所谓IDS就是一个能够对网络或计算机系统的活动进行实时监测的系统,它能够发现并报告网络或系统中存在的可疑迹象,为网络安全管理提供有价值的信息。IDS 执行的主要任务是:监视、分析用户及系统活动;对系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 2 入侵检测的步骤 2.1 信息收集 入侵检测的第一步是信息收集。内容包括系统、网络、数据及用户活动的状态和行为。 入侵检测利用的信息一般来自以下4方面:系统和网络日志文件:目录和文件中的不期望的改变; 程序执行中的不期望行为;物理形式的入侵信息。这包括两个方面的内容:一是未授权的对网络硬件的连接;二是对物理资源的未授权访问。 2.2 信号分析 对上述4 类收集到的有关系统、网络、数据及用户活动的状态和行为等信息, 一般通过3 种技术手段进行分析:模式匹配、统计分析和完整分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。 2.3 响应 入侵检测系统在发现入侵后会及时做出响应, 包括切断网络连接、记录事件和报警等。响应一般分为主动响应和被动响应两种类型。主动响应由用户驱动或系统本身自动执行, 可对入侵者采取行动、修正系统环境或收集有用信息;被动响应则包括告警和通知、简单网络管理协议( SNMP) 陷阱和插件等。 3 常用的入侵检测方法 3.1基于用户行为概率统计模型的入侵检测方法 这种入侵检测方法是基于对用户历史行为建模, 以及在早期的证据或模型的基础上, 审计系统实时的检测用户对系统的使用情况, 根据系统内部保存的用户行为概率统计模型进行检测, 当发现有可疑的用户行为发生时, 保持跟踪并监测、记录该用户的行为。 3.2 基于神经网络的入侵检测方法 这种方法是利用神经网络技术进行入侵检测。因此, 这种方法对用户行为具有学习和自适应功能, 能够根据实际检测到的信息有效地加以处理并作出入侵可能性的判断。 3.3 基于专家系统的入侵检测技术 该技术根据安全专家对可疑行为进行分析的经验来形成一套推理规则, 然后在此基础上建立相应的专家系统, 由此专家系统自动对所涉及的入侵行为进行分析该系统应当能够随着经验的积累而利用其自学习能力进行规则的扩充和修正。 4 入侵检测技术的发展方向 4.1 分布式入侵检测与通用入侵检测架构 传统的IDS一般局限于单一的主机或网络架构, 对异构系统及大规模的网络的监测明显不足, 同时不同的IDS 系统之间不能协同工作, 为解决这一问题, 需要分布式入侵检测技术与通用入侵检测架构。 4.2 智能化的入侵检测 入侵方法越来越多样化与综合化, 尽管已经有智能体、神经网络与遗传算法在入侵检测领域的应用研究, 但是这只是一些尝试性的研究工作, 需要对智能化的IDS 加以进一步地研究以解决其自学习与自适应能力。 4.3入侵检测的评测方法 用户需对众多的IDS 系统进行评价, 评价指标包括IDS 检测范围、系统资源占用、IDS 系统自身的可靠性。从而设计通用的入侵检测测试与评估方法和平台, 实现对多种IDS 系统的检测已成为当前IDS 的另一重要研究与发展领域。 4.4 与其它网络安全技术相结合 结合防火墙、PKIX、安全电子交易SET 等新的网络安全与电子商务技术,提供完整的网络安全保障。 入侵检测作为一种积极主动的安全防护技术, 提供了对内部攻击、外部攻击和误操作的实时保护, 在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发, 入侵检测理应受到人们的高度重视, 这从国外入侵检测产品市场的蓬勃发展就可以看出。在国内, 随着上网的关键部门、关键业务越来越多, 迫切需要具有自主版权的入侵检测产品。入侵检测产品仍具有较大的发展空间, 从技术途径来讲, 除了完善常规的、传统的技术( 模式识别和完整性检测) 外, 应重点加强统计分析的相关技术研究。入侵检测是保护信息系统安全的重要途径, 对网络应用的发展具有重要意义与深远影响。研究与开发自主知识产权的IDS 系统将成为我国信息安全领域的重要课题。 参考文献 [1]耿麦香.网络入侵检测技术研究综述[J].网络安全技术与应用,2004(6). [2]王福生.数据挖掘技术在网络入侵检测中的应用[J].现代情报,2006(9). [3]蒋萍.网络入侵检测技术[J].郑州航空工业管理学院学报,2003(3). 看了“入侵检测技术论文”的人还看: 1. 关于入侵检测技术论文 2. 计算机网络入侵检测技术论文 3. 论文网络病毒检测技术论文 4. 安全防范技术论文 5. 计算机网络安全技术论文赏析
学术堂收集了几个好学的本科法律论文题目,供大家参考:网络著作权侵权问题研究论交通肇事罪论虐待被监护、看护人罪论离婚损害赔偿浅析间接故意与有认识的过失的认定论刑法中的竞合论刑法中的认识错误改革开放40年视野下的宪法修改我国未成年人刑事检察制度研究论离婚救济制度论离婚损害赔偿论婚姻关系中的第三者.评析婚姻法司法解释论我国夫妻共同财产制度论夫妻侵权的法律责任论我国夫妻共同财产制度.互联网企业滥用市场支配地位法律规制研究电子商务第三方支付平台法律问题研究破产重整中债权人利益保护问题研究论我国反垄断法中的宽恕制度我国垄断协议豁免制度的完善论见义勇为的民法规制互联网环境下个人信息保护问题的研究
网络侵权论文篇3 浅谈文学作品的网络侵权 网络技术发展之迅猛,使作品的传播、辗转和变异都变得异常快捷简便,传统的著作权保护论,已明显地不能适应甚至阻碍了互联网业的发展。我们有必要对网络著作权和传统著作权做出比较研究,以此来指导我国相关立法和执法情况。 一、我国文学作品被网络侵权的现状 网络时代的到来,给侵权行为法律适用带来新的问题和挑战。网络空间是以互联网为媒介,由有形的基础设施、软件和人类的活动所组成的一个互动的世界,一个完全超越“国界”的系统。网络作为一种全球资讯系统,连结着上百个国家的上亿台计算机。人们随意在任何一台计算机上都可以实施相应的侵权行为,因此侵权行为地的确定在网络空间具有很大的随意性和偶然性。 如一个设在美国的网站上传了许多侵权作品供他人有偿下载,互联网的全球性使得全世界各地的任何一台计算机终端都可以下载这些侵权作品,这就意味着全世界任何一个地方都可能成为侵权结果发生地。这将导致侵权行为地这一重要连结点在网络空间失去其原有意义,特别是在具有严格地域特征的法律关系中。 必须指出的是,网络中有关法律关系的主体仍然都是现实世界的主体,我们无论如何不能只见“网络”不见“人”。法律任何时候规范的都是而且必须是人与人之间的关系,否则它就无存在的必要。网络侵权行为所带来的问题只是使得原本很难处理的法律选择问题数量激增和更加复杂,但问题实质并末改变。对于网络侵权行为,虽然我们需要而且必须在法律选择 方法 和连结点确定等方面进行适当甚至可能是非常大的变革,但并不需要一套全新的法律适用规则。 对于文学创作与传播,互联网环境无疑是一把“双刃剑”。它既促成了一批作家从无名到有名、从有名到著名,同时,也给不少作家带来了烦恼。2011年,50位作家联名声讨“百度文库”引发热议,成为一个文学作品被网络侵权的典型事件。该事件被网友称为“50作家维权”。它缘于一份由贾平凹、刘心武、韩寒、郭敬明等近50位作家联名发表的《3·15中国作家讨百度书》。在这份“讨百度书”中,作家们称,百度所属的“百度文库”提供文档作品免费下载对中国原创文学造成了伤害,“如果所有的书都可以免费阅读,那么,长久下去,必将无书可读。”显而易见,此份声讨文书剑指文学作品的网络侵权问题。这是个争论不休的老问题,也是互联网环境下一大痼疾。作家们的声讨书,尽管尚欠缺一些法律效力,但毕竟,它再次引起了公众对这一问题的关注,并在社会上形成一种舆论攻势,对于促使像“百度文库”这类的网络平台重新自我审查、停止侵权行为,走上合法、规范经营的轨道,无疑会有助益。这应该也是众作家此番举措的初衷。 长期以来,互联网上大量存在的文学“免费午餐”,给相关网站及其读者带来了实惠,可也造成了一定的现实危害:在搅扰了 文化 出版市场秩序的同时,还直接侵害了作家们的合法权益,并严重影响到了写作者的创作热情,难免使他们因疲于维权而牵扯精力。这无论是对于写作者本人的创作还是我国当代文学领域的繁荣,都将会有严重的负面影响。众所周知,文学创作是一项艰苦的脑力劳动,它需要作家不受打扰、心无旁骛地进行。至于网络,应该给写作者的工作和生活增添便利,而绝不该是添堵。所以,让写作者们在良好的网络生存环境中不断创作出优秀的文学作品奉献给读者,乃现实所迫。 本文所讨论的文学作品包括在现实社会中出版的纸质的文学著作,也包括在网站上连载的文学作品。本文所称的网络侵权包括:(1)未经著作权人许可,在网上发表其作品的;(2)未经合作作者许可,将与他人合作创作的作品当作自己单独创作的作品发表在网上的;(3)没有参加创作,为谋取个人名利,在他人作品上署名后在网上发表的;(4)歪曲、篡改他人作品发表在网上的;(5)在网上使用他人作品,应当支付报酬而未支付的;(6)未经出版者许可,在网上使用其出版的图书、期刊的版式设计的;(7)在网上实施其他侵犯著作权以及与著作权有关的权益的行为。 二、文学作品的网络侵权行为分析 网络技术发展之迅猛,使作品的传播、辗转和变异都变得异常快捷简便,传统的著作权保护论,已明显地不能适应甚至阻碍了互联网业的发展。我们有必要对网络著作权和传统著作权做出比较研究,以此来指导我国相关立法和执法情况。笔者认为极有必要对文学作品的网络侵权行为进行特征分析。 (一)网络侵权行为的侵权地域广 我们生活在一个网络的时代里,现如今每一个国家、地区、城市,无不被网络所包围着和环绕着,互联网真正地将地球世界变成一个地球村。一旦在世界的某一个角落里出现了文学作品的网络侵权行为,这种侵权行为被不当的复制,侵权行为会被无限制的传播和推广,很容易造成不可收拾的场面和后果。著作权的保护具有地域性,往往超越国界有关的权利就不再有效,就不能再受到这个国家或地区法律的保护,甚至在一国范围之内对于权利人的保护就会产生差异,而互联网的无国界性 特点,使得在确定纠纷管辖法院和选择适用法律等问题上存在诸多不确定因素。诸如网络作品无法确定其原始发表国,应在哪个国家地域内有效。电子商务业务的开拓,利用版权的地域性进行的“平行进口”等等都大大地拓宽了侵权地域,削弱了著作权的专有性。种种不确定因素都阻碍了对于网络著作权的保护,加之现存法律、国际合作协议不能及时跟进与更新,往往造成了网络著作权侵权行为的泛滥,使得一旦出现侵权行为,侵权地域迅即超出一个地区、国家,呈现蔓延全球之势。有学者认为网络作品著作权地域性的消失是“计算机网络的全球性与传统知识产权的地域性之间的总冲突”。 (二)网络侵权的损害后果更加严重 由于网络传播的迅捷性,往往一项文学作品被网络侵权之后,被迅速的重复侵权,相应的给权利人造成的损害后果极其严重,较之传统著作权的侵权行为来讲,波及面更广,造成损害更加巨大,侵权行为在更短的时间内就会造成更加严重的损害后果。诸如近年来的一些文学作品的网络侵权纠纷中,出现了被告“通过计算机网络定时播放他人作品”而引发的新类型侵权纠纷,这种行为的特点在于,他不是一种点对点的交互性传播行为而是一种一点对多点的传播行为。网络用户只能定时收看影视作品,而不能在其选定的时间进行观看,也不能通过其他方式影响播放进程,在某种程度上来讲,这和电视传播行为没有什么两样,一旦出现侵权行为,后果不堪设想。 (三)文学作品的网络侵权行为具有隐蔽性 由于网络技术的发展,尤其是链接技术的发展,使得著作权的网络侵权行为具有极强的隐蔽性,较之传统著作权的侵权行为的物质表现形式来讲,著作权的网络侵权方式往往具有非物质性的表现形式。网络链接可分为外链和内链,外链又称普通链接,即直接链接到其他网站首页(主页)的链接。它链接的对象是网站的首页,这时屏幕上显示的是被链网站的全部内容。内链又称深层链接,即绕过网站主页链接到分页的方式。它与外链的区别是:链接标志中储存的是被链接网站中的某一页而不是该网站的首页,这就导致使用者对网页作者的所有权产生误判,并破坏了网站内容的完整性,削弱其宣传力度和影响面。在商业网站中易引起网络链接纠纷的就是这种链接方式,相较于传统的侵权行为方式来讲,网络链接的这种侵权方式更加具有隐蔽性而不易被人察觉。 三、解决文学作品被网络侵权的对策探索 (一)建立健全作品的版权登记制度 我国实行作品一经创作完成就自动产生著作权的制度。但作品如果没有署名、 署假名或以电子方式署名,这些署名方式就很难确认权利人身份或很容易被更改,也不利于他人获得真正的权利人合法授权,实践中因此发生了不少纠纷。建议对作品自愿登记制度进行完善,就是作者在完成作品后,可以打上著作权的标记“C”并说明身份;还可以将作品提交给有关部门备案获得登记证书,发生纠纷就可以此作为版权的初步证明。 (二)平衡好权利的保护与限制问题 一方面社会呼吁要加强对作品的版权特别是网络上作品版权的保护,因为网上盗版泛滥已成为威胁文化艺术创作的主要问题;另外一方面也存在着过度使用维权手段而不利于文化艺术传播的问题,因此要在版权的保护与限制之间实现平衡。最高人民法院在2011年12月20日发布《关于充分发挥知识产权审判职能作用推动社会主义文化大发展大繁荣和促进经济自主协调发展若干问题的意见》,提出要准确把握权利人、网络服务提供者和社会公众之间的利益平衡,既要加强网络环境下著作权保护,又要注意促进信息网络技术创新和 商业模式 发展,确保社会公众利益。意见的主旨是为了推动文化大繁荣、大发展,而网络技术的创新与商业模式的发展就是推动大繁荣和大发展的基本动力。加强网络环境下著作权的保护是为了维护权利人的利益,客观上对社会公众的获取作品方式及代价给予限制;而促进信息网络技术的创新以及商业模式的发展,则是有利于社会公众的整体利益。 (三)完善著作权集体管理,调整著作权侵权法定赔偿额 有必要通过完善著作权集体管理机制和相关的授权、许可机制和权益金分配机制,以改变目前管理机构混乱、机制不透明、收益分配不到位等问题。目前著作权侵权法定赔偿额50万元人民币的上限有些低了,有必要参考专利法、商标法提高赔偿额上限。 (四)区分好提供商与内容服务商的责任 技术服务提供商是纯粹提供信息存储空间或者提供搜索、链接服务等技术服务的,自己不提供内容也不对用户提供的内容做任何编辑加工,比如中国电信、联通提供的接入服务,还有纯粹的搜索或存储服务。技术服务提供商可以适用“避风港”原则,也就是通知加移除原则,它所承担的责任是接到权利人通知后及时删除,及时删除了就不承担赔偿责任。因此,只要网络技术提供商没有主观故意侵权,就可以免责。而内容服务商不仅提供平台,而且对内容进行编辑加工,把内容放在网上供网友浏览或下载。内容服务商提供的内容都是自己操作的,不存在不知情的豁免前提,所以相比于网络技术提供商责任就更重,不适用“避风港”原则,只要上传、发布未经许可的内容就构成侵权。 [参考文献] [1]刘晓兰.网络文学版权保护问题研究[J].现代出版,2011,(05). [2]金雷宇.百度网络侵权案对我国现阶段版权保护的启示[J].中国版权,2011,(06). [3]马骎.浅析网络文档分享平台著作权侵权责任[J].中国外资,2011,(08). 网络侵权论文篇4 试析网络版权侵权行为的认定 摘要 数字技术的发展改变了信息传播的方式,产生了数字出版及网络版权这样的新生事物,网络版权侵权行为也随之而生,但在如何认定这一行为的问题上有很多亟待解决的难题。本文针对网络版权侵权行为的认定,从网络版权及其侵权行为的界定入手,分析了在认定网络版权行为时所面临的实体层面的和证据层面的难题,提出了相应的解决方法。 关键词 网络版权 侵权行为 认定 一、网络版权侵权行为的概念、特点、表现形式与定性 (一)网络版权侵权行为的概念 网络版权是数字化时代背景下版权的新类型,它伴随数字出版的兴起而产生。网络版权也是著作权,是指文学、音乐、电影、科学作品、软件、图片、外观设计等知识作品的作者在互联网中对其作品享有的权利。关于网络侵权行为有学者认为它是侵权行为延伸到网络及网络环境中,便产生了网络侵权行为。也有人认为网络侵权是指发生在网络环境下,侵害他人人身、财产方面权益的行为,但不包括现实社会中对网络传输设备或设施的损害,作为新类型的侵权案件,其区别于传统侵权行为。笔者认为网络侵权行为是指在互联网环境中,侵权行为人利用网络信息技术侵犯法律法规所保护的国家、集体或个人的民事权益的行为。 (二)网络版权侵权行为的特点 1.侵权行为难以认定。认定侵权行为必须依靠证据,而网络中存在的数字化信息都是由二进制组成的离散信号,不具连续性,修改或删除后难以被发现,收集证据也较困难,因此要用网络中信息作为证据认定侵权行为有一定困难。 2.侵权行为主体难以确定。普通网民在网站可以选择自己喜欢的名字做我自己的网民,但他的真实身份却无从知晓,有的用户还可以匿名“混迹”于网络,更是无从查晓此用户的真实身份。 3.侵权后果传播速度快。网络的全球性和实时性使网上信息的传播更加方便快捷、广泛,这也使侵权行为的后果会在短时间内蔓延到各处,权利人却不能及时制止。 4.案件管辖权不易确定。对于侵权行为的管辖通常适用被告所在地法或侵权行为地法。但因特网是一个全球性的特别空问,同一侵权行为的发生地点通常相聚很远甚至超 出国 界,而我们要解决网络案件却复杂繁多,这无疑向我们目前的管辖权规定提出了难题。 (三)网络版权侵权行为的表现形式 1.未经许可将他人作品数字化后公布于网络。 此种行为主要是在没有权利人许可的情况下把未完成或者完成的作品数字化后登载在于网络公之于众,侵犯权利人的网络信息传播权与发表权。这类行为多见于一些免费的图片、电子书、电影等下载网站。 2.非法转载。 此种行为包括两种情况:一是将他人在网络发表的且申明不得转载的作品转载到其他的网络上;二是权利人虽然没有明示其作品是否可以转载,但行为人在转载时没有列明权利人身份信息且未向权利人缴费。这类行为在论坛、微博等开放的网络交流社区或门户网站上较为常见。 3.侵犯网页设计权。 此种行为包括两种方式:一是直接复制他人网页源代码或在此代码基础上进行局部修改;二是盗用他人网页外观设计或在此基础上局部修改。这类行为的行为人多为网页设计者。 4.侵犯网络商标权。 网络商标是权利人将其商标数字化或者重新设计适合网络的特别商标,这类商标通常比普通商标更复杂,可能同时包含了文字、图片、声音、动画等元素,侵权行为多表现为采用类似设计混淆视听,而且不易识别、判断。 5.非法链接指引。 此种行为包括两种基本形式:一是搜索引擎非法连接指引,一些搜索网站将他人网站直接连接到自身搜索库,作为自己的一部分;二是普通网站把他人网站地址藏置于自己网站页面内,用户在浏览相关信息时并不知道自己浏览的是其他网站的信息。 6.侵犯网络域名权。此种行为有两种形式:一是“恶意抢注”行为,在其他机构、企业还未依照他们的商标、名称等注册域名时恶意抢先按照此类信息注册,再以高价卖给这些机构与企业;二是采用与其他网站域名类似的域名误导用户,提高自身网站的点击量甚至进行活动。 二、我国网络版权侵权行为认定的难题 (一)网络版权侵权行为的构成要件问题 目前关于侵权行为构成要件问题的主要观点是,侵权行为构成要件为有无加害行为、损害结果、前两项有无因果关系以及加害人主观上的过错,即所谓的四要件说,只有同时满足四个要件的行为才能称之为侵权行为;此外还有学者认为在认定侵权行为时还应考虑违法阻却事由,即如果存在违法阻却事由那么该行为就不是侵权行为。笔者认为这样的构成要件划分与阻却事由的考虑是将侵权行为的认定与侵权责任的认定等同视之。 侵权行为的认定和侵权责任的认定有一个共同的目标指向,即最终完成权利义务的划分、恢复公正,但二者是不同的,侵权行为的认定即认定行为主体行为的违法性问题,对于损害结果、有无因果关系、加害人主观上的过错以及违法阻却事由的考量都属于对侵权责任的认定。侵权行为的认定是侵权责任认定的前提,侵权责任认定是侵权行为认定的下一个步骤,二者是两个不同的阶段。 (二)行为违法性的问题 行为违法性的问题有两个方面:一是行为确实存在,即认定行为事实的问题;二是行为本身的违法性问题,即认定行为侵害了法律明确保护的对象。一旦明确了网络版权的保护对象,所有针对这个对象的不当事实行为就可以确定为侵权行为,但目前这两方面都存在难题。 认定行为事实主要是确定行为主体与行为模式,这部分所面临的的难题来至于网络信息的特殊性,网络信息的特殊性加大了对行为事实的认定难度,此部分在 文章 下一部分有详细论述。此外,在我国目前的立法中没有明确网络版权的保护范围以及取得网络版权的方式,这造成了对权利人创作成果保护的缺失,增加了认定网络版权侵权行为的难度。 (三)网络信息的特殊性加大了认定的难度 认定侵权行为要依靠证据,认定网络侵权行为主要依靠网络信息,但网络信息的数字存储性、易修改性等对传统的证据认证规则与标准都提出了新的挑战,这加大了法官认定的难度。 1.网络信息对传闻规则带来了很大冲击 随着日益加快的数字化进程,愈来愈多的网络信息成为证据进入诉讼中。这些网络信息的制作者或者知情人并不会出庭出证,而有不少的系统自动生成的网络信息也成为了证据,比如消费记录、公司财务报表、系统生成的日志,这些都应当列入了传闻证据的范畴,他们的可采性需要更多地检验。 2.认定侵权行为时网络信息可采性的标准不明确 认定侵权行为时,证据的可采性至关重要,所以必须明确网络信息可采性的标准,目前我国还没有明确的网络信息合法性标准和真实性标准,而网络信息的特殊性还使它在认证过程中需要大量的专业技术或专门人员,因此在很多案件中,在没有明确的标准和认证难度大的情况下法官通常不愿意采用网络信息,这使认定网络版权侵权行为变得更加困难。 三、完善网络版权侵权行为认定的建议 (一)明确网络版权的保护范围与取得方式 明确网络版权的保护范围与取得方式,要在目前的基础上扩大保护范围,所有在这个保护范围内的不当事实行为就可以认定为为侵权行为。 首先,一个作品要受到法律的保护应满足四点要求:一要其为有创新性内容的智力成果;二是其必须是在文学、艺术及科学技术领域内的作品;三是其可复制有独创性;四是作品不得违法法律法规的禁止性规定和公序良俗。因此,只要满足以上条件的使用二进制技术手段操作出版的作品或未出版但凝聚了他人智力劳动成果且公布于网络的作品都应该受到法律的保护,包括合法地对原作品进行数字化地编辑与加工、在数字平台直接创作作品并发布、网页设计、域名等。取得方式为先公布取得,以最先在网络公布着为权利所有人,以登记对抗第三人。 其次,如果一个作品满足上面四个要求但尚未完成,未经创作者许可而被行为人公布于网络且没有署名为创作者所有或未经创作者许可而擅自使用,发生了争议,那么这个作品发布部分或被使用部分的版权应归属于创作者,发布者或使用者的行为为侵权行为;如果未经创作者许可公布作品,公布的作品署名为创作者所有,其公布的其行为仍然为侵权行为,但是否承担责任属于责任认定的范畴,可以考虑创作者的事后追认。 (二)确定传闻规则的例外情况 能够保证其真实性且不是在侦查过程中或者以诉讼为目的制作的网络信息的打印输出物应该作为传闻规则的例外。此打印输出物只是计算机记录的外在表现形式,目的是为了增强网络信息的易读性,而实质上的网络信息是潜在的电子形式记录,而非打印输出物本身。 (三)确定网络版权侵权行为认定中网络信息可采性的标准 网络信息的可采性主要有关联性、合法性、真实性三个方面,关联性主要是网络信息和侵权行为的关联程度,是很容易解决的问题,所以难题是真实性和合法性。网络信息的合法性主要体现在其生成、传递、存储、显现等方面,网络信息在其各个环节尤其是传递、呈现环节可能发生侵犯他人言论自由权、隐私权情况。真实性即指形式上完整、真实,而网络信息所依赖的计算机系统、网络系统易受到攻击,网络信息本身容易遭受修改且不易留下痕迹。 对于合法性应同时满足三个条件:一是收集网络信息的主体要符合法律规定;二是表现形式要符合法律规定的形式;三是收集程序合法。对于真实性可以采用直接认定和推定的方式:在直接认定时,只要通过常规手段就能判断网络信息的完整真实就可以确定他的真实性;在用常规方法不能认定时可以采用推定的方式,即只要能够证明网络信息所依赖的计算机系统和硬件是可靠且运行正常的,那么就可以推定网络信息的无瑕疵,以此认定它的真实性。 猜你喜欢: 1. 网络原创作品被侵权如何处理 2. 网络侵权论文参考例文 3. 网络安全问题论文3000字 4. 有关计算机网络安全的思考论文3000字
母课题的名称是:知识产权与淘宝商城子课题:1、淘宝商城更名天猫:论企业商标战略2、企业进驻淘宝商城的商标注册与商标维权3、浅议淘宝网店图片盗用的版权侵权赔偿问题4、淘宝商城的版权保护问题研究以上论文题目是为知识产权量身打造的,我正愁没论文交呢,楼主写好了能不能上传来借鉴一下?
关于网络的内容bang写
论文开题报告基本要素
各部分撰写内容
论文标题应该简洁,且能让读者对论文所研究的主题一目了然。
摘要是对论文提纲的总结,通常不超过1或2页,摘要包含以下内容:
目录应该列出所有带有页码的标题和副标题, 副标题应缩进。
这部分应该从宏观的角度来解释研究背景,缩小研究问题的范围,适当列出相关的参考文献。
这一部分不只是你已经阅读过的相关文献的总结摘要,而是必须对其进行批判性评论,并能够将这些文献与你提出的研究联系起来。
这部分应该告诉读者你想在研究中发现什么。在这部分明确地陈述你的研究问题和假设。在大多数情况下,主要研究问题应该足够广泛,而次要研究问题和假设则更具体,每个问题都应该侧重于研究的某个方面。
我建议你自己做这个实验,很简单的。你可以用若干小块剩馒头分别放开进行观察,观察温度、适度、光照等对霉菌生成的影响并记录。一片很好的实验报告就完成了。
网络游戏毕业论文开题报告范文
摘要: 近年来网络游戏产业发展迅猛,游戏产品和服务供给的各个环节逐步完善,产业链初步成形。网络游戏产生的机理是源于对高级化交互式数字娱乐的社会需求。 以下就是由我为您提供的网络毕业论文开题报告。
研究背景:
需求拉动供给,并且为供给链各环节提供价值分享。网络游戏产业链各环节之间有着错综复杂的相互关联、相互依赖关系,上、下游之间存在扩张和整合的可能性。网络游戏产业模式的核心是运营模式,以及由此衍生发展收入模式、产品模式、技术进步模式、利益分配模式等。随着网络游戏的发展,一种新的信息业趋势也随之未来。本文首先介绍了网络游戏业的产业模式, 然后论述其代表的信息业网络运营商和内容提供商( ICP) 的紧密合作的新趋势, 最后对如何实现更好的合作提出建议。
课题意义:
游戏产业是文化产业中的重要领域。当前,网络游戏产业已经成为备受各方关注的新兴行业。据英国市调公司Juniper Research的'最新一份调查报告指出,预计2011年全球游戏市场的整体产值会到达350亿美金,而游戏产业也会成为全球最大的娱乐产业,重要性远远超过电影、音乐等产业。随着互联网在我国的普及,中国网民的快速增长,网络游戏在我国已经逐步兴起,并成为一个高利润、快速发展的产业领域。网络游戏这个新兴的游戏产业,作为网络历史上最成功的盈利模式之一,网络游戏已带动信息业的新趋势的形成,日益显示出巨大的市场潜力。分析中国网络游戏产业的现状,以及相关信息业的新趋势,对于促进中国网络游戏产业的健康发展具有重要的现实意义。回顾和总结近五年来我国网络游戏产业研究的现状,分析存在的问题和未来研究的趋势,有着十分重要的理论意义。
以上是我为大家整理的网络游戏毕业论文开题报告范文,希望对大家有所帮助。
毕业论文开题报告论文题目:学生姓名: 学 号:专 业:指导教师:年 月 日开题报告填写要求1.开题报告作为毕业设计(论文)答辩委员会对学生答辩资格审查的依据材料之一.此报告应在指导教师指导下,由学生在毕业设计(论文)工作前期内完成,经指导教师签署意见审查后生效.2.开题报告内容必须用黑墨水笔工整书写,按成教处统一设计的电子文档标准格式打印,禁止打印在其它纸上后剪贴,完成后应及时交给指导教师签署意见.3.学生查阅资料的参考文献应在3篇及以上(不包括辞典,手册),开题报告的字数要在1000字以上.4.有关年月日等日期的填写,应当按照国标GB/T 7408—94《数据元和交换格式,信息交换,日期和时间表示法》规定的要求,一律用阿拉伯数字书写.如"2004年9月26日"或"2004-09-26".毕 业 论 文 开 题 报 告1.本课题的研究意义中国互联网经过10年的持续发展。目前在普及应用上正步入崭新的多元化应用阶段。有关数据显示,中国宽带用户、网络国际出口带宽、上网方式和途径、网络应用服务更趋多样化。人们对互联网的使用广度、信用度、依赖度正在逐步提高。随着网络提供的功能和服务的进一步完善,网络应用化、生活化服务正逐步成熟。互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。中国互联网整体呈现较快的增长态势。但中国地区之间互联网发展水平、普及水平还存在明显的差距,呈现"东快、西慢,城快、村慢"的特点,因此,加大对于互联网应用和发展的研究力度,借鉴国外互联网应用的成功范例引入和普及互联网应用的先进经验是当务之急。2.本课题的重点和难点第一,从全国人口来看,互联网普及率还很低,仅有7.9%,与世界平均水平约14%还有较大差距。因此要普及互联网,让更多人来使用互联网是任重道远的事情。第二,网上信息资源还不够丰富,质量比较好的、能反映我国优秀文化的、对广大网民有真正用处的信息还不够多。根据国信办的调查,截至2004年底,我国共有6.5亿中文网页,比2003年底差不多翻了一番,但是仅占全世界网页数量(300多亿)的2%,比例很低。因此我们需要网上有更多丰富的内容,特别是健康的、有质量的、有针对性的内容。第三,目前,互联网产业虽然在电子政务、电子商务方面进行了不少探索,也取得了一些成果,但是从整体上看网络应用水平和实效(即网民的用户体验)还比较初级。在技术驱动下产生的包括网络游戏、电子商务、无线宽带、VoIP、P2P等新的应用还没有形成成熟的盈利模式。第四,新技术发展遭遇机遇和挑战。当前国外互联网新技术层出不穷,一直处于互联网发展的领先地位,而我国的自主创新能力比较薄弱,因此需要更加努力,迎头赶上。第五,网络安全和网络文明面临严峻挑战。网络文明要靠政府法制、行业自律、网民的自觉来维护,而最关键的应该是网民素质的提高。就像交通管理一样,有交通法规的限制,也有警察的监管,但是最关键的还是司机素质的提高,否则交通事故还是无法避免的。同时,提供内容、服务的企业也应当承担其责任,实施行业自律。3.论文提纲我国互联网在若干领域的应用1.互联网在政府中的应用2.互联网在企业中的应用3.互联网在消费群体中的应用我国互联网应用前景1.互联网将加速融入我们的生活2.互联网经济逐渐产生效益3.宽带网络建设打通互联网应用瓶颈4.互联网成为国民经济新的增长点毕 业 论 文 开 题 报 告指导教师意见:(对本课题的深度,广度及工作量的意见)指导教师: (亲笔签名)年 月 日系部审查意见:系部负责人: (亲笔签名)年 月 日