*** 攻防案例_ *** 攻防作品分析论文

hacker|
164

*** 侵权论文(2)

*** 侵权论文篇3

浅谈文学作品的 *** 侵权

*** 技术发展之迅猛,使作品的传播、辗转和变异都变得异常快捷简便,传统的著作权保护论,已明显地不能适应甚至阻碍了互联网业的发展。我们有必要对 *** 著作权和传统著作权做出比较研究,以此来指导我国相关立法和执法情况。

一、我国文学作品被 *** 侵权的现状

*** 时代的到来,给侵权行为法律适用带来新的问题和挑战。 *** 空间是以互联网为媒介,由有形的基础设施、软件和人类的活动所组成的一个互动的世界,一个完全超越“国界”的系统。 *** 作为一种全球资讯系统,连结着上百个国家的上亿台计算机。人们随意在任何一台计算机上都可以实施相应的侵权行为,因此侵权行为地的确定在 *** 空间具有很大的随意性和偶然性。

如一个设在美国的网站上传了许多侵权作品供他人有偿下载,互联网的全球性使得全世界各地的任何一台计算机终端都可以下载这些侵权作品,这就意味着全世界任何一个地方都可能成为侵权结果发生地。这将导致侵权行为地这一重要连结点在 *** 空间失去其原有意义,特别是在具有严格地域特征的法律关系中。

必须指出的是, *** 中有关法律关系的主体仍然都是现实世界的主体,我们无论如何不能只见“ *** ”不见“人”。法律任何时候规范的都是而且必须是人与人之间的关系,否则它就无存在的必要。 *** 侵权行为所带来的问题只是使得原本很难处理的法律选择问题数量激增和更加复杂,但问题实质并末改变。对于 *** 侵权行为,虽然我们需要而且必须在法律选择 *** 和连结点确定等方面进行适当甚至可能是非常大的变革,但并不需要一套全新的法律适用规则。

对于文学创作与传播,互联网环境无疑是一把“双刃剑”。它既促成了一批作家从无名到有名、从有名到著名,同时,也给不少作家带来了烦恼。2011年,50位作家联名声讨“百度文库”引发热议,成为一个文学作品被 *** 侵权的典型事件。该事件被网友称为“50作家 *** ”。它缘于一份由贾平凹、刘心武、韩寒、郭敬明等近50位作家联名发表的《3·15中国作家讨百度书》。在这份“讨百度书”中,作家们称,百度所属的“百度文库”提供文档作品免费下载对中国原创文学造成了伤害,“如果所有的书都可以免费阅读,那么,长久下去,必将无书可读。”显而易见,此份声讨文书剑指文学作品的 *** 侵权问题。这是个争论不休的老问题,也是互联网环境下一大痼疾。作家们的声讨书,尽管尚欠缺一些法律效力,但毕竟,它再次引起了公众对这一问题的关注,并在社会上形成一种舆论攻势,对于促使像“百度文库”这类的 *** 平台重新自我审查、停止侵权行为,走上合法、规范经营的轨道,无疑会有助益。这应该也是众作家此番举措的初衷。

长期以来,互联网上大量存在的文学“免费午餐”,给相关网站及其读者带来了实惠,可也造成了一定的现实危害:在搅扰了 文化 出版市场秩序的同时,还直接侵害了作家们的合法权益,并严重影响到了写作者的创作热情,难免使他们因疲于 *** 而牵扯精力。这无论是对于写作者本人的创作还是我国当代文学领域的繁荣,都将会有严重的负面影响。众所周知,文学创作是一项艰苦的脑力劳动,它需要作家不受打扰、心无旁骛地进行。至于 *** ,应该给写作者的工作和生活增添便利,而绝不该是添堵。所以,让写作者们在良好的 *** 生存环境中不断创作出优秀的文学作品奉献给读者,乃现实所迫。

本文所讨论的文学作品包括在现实社会中出版的纸质的文学著作,也包括在网站上连载的文学作品。本文所称的 *** 侵权包括:(1)未经著作权人许可,在网上发表其作品的;(2)未经合作作者许可,将与他人合作创作的作品当作自己单独创作的作品发表在网上的;(3)没有参加创作,为谋取个人名利,在他人作品上署名后在网上发表的;(4)歪曲、篡改他人作品发表在网上的;(5)在网上使用他人作品,应当支付报酬而未支付的;(6)未经出版者许可,在网上使用其出版的图书、期刊的版式设计的;(7)在网上实施其他侵犯著作权以及与著作权有关的权益的行为。

二、文学作品的 *** 侵权行为分析

*** 技术发展之迅猛,使作品的传播、辗转和变异都变得异常快捷简便,传统的著作权保护论,已明显地不能适应甚至阻碍了互联网业的发展。我们有必要对 *** 著作权和传统著作权做出比较研究,以此来指导我国相关立法和执法情况。笔者认为极有必要对文学作品的 *** 侵权行为进行特征分析。

(一) *** 侵权行为的侵权地域广

我们生活在一个 *** 的时代里,现如今每一个国家、地区、城市,无不被 *** 所包围着和环绕着,互联网真正地将地球世界变成一个地球村。一旦在世界的某一个角落里出现了文学作品的 *** 侵权行为,这种侵权行为被不当的复制,侵权行为会被无限制的传播和推广,很容易造成不可收拾的场面和后果。著作权的保护具有地域性,往往超越国界有关的权利就不再有效,就不能再受到这个国家或地区法律的保护,甚至在一国范围之内对于权利人的保护就会产生差异,而互联网的无国界性

特点,使得在确定纠纷管辖法院和选择适用法律等问题上存在诸多不确定因素。诸如 *** 作品无法确定其原始发表国,应在哪个国家地域内有效。电子商务业务的开拓,利用版权的地域性进行的“平行进口”等等都大大地拓宽了侵权地域,削弱了著作权的专有性。种种不确定因素都阻碍了对于 *** 著作权的保护,加之现存法律、国际合作协议不能及时跟进与更新,往往造成了 *** 著作权侵权行为的泛滥,使得一旦出现侵权行为,侵权地域迅即超出一个地区、国家,呈现蔓延全球之势。有学者认为 *** 作品著作权地域性的消失是“计算机 *** 的全球性与传统知识产权的地域性之间的总冲突”。

(二) *** 侵权的损害后果更加严重

由于 *** 传播的迅捷性,往往一项文学作品被 *** 侵权之后,被迅速的重复侵权,相应的给权利人造成的损害后果极其严重,较之传统著作权的侵权行为来讲,波及面更广,造成损害更加巨大,侵权行为在更短的时间内就会造成更加严重的损害后果。诸如近年来的一些文学作品的 *** 侵权纠纷中,出现了被告“通过计算机 *** 定时播放他人作品”而引发的新类型侵权纠纷,这种行为的特点在于,他不是一种点对点的交互性传播行为而是一种一点对多点的传播行为。 *** 用户只能定时收看影视作品,而不能在其选定的时间进行观看,也不能通过其他方式影响播放进程,在某种程度上来讲,这和电视传播行为没有什么两样,一旦出现侵权行为,后果不堪设想。

(三)文学作品的 *** 侵权行为具有隐蔽性

由于 *** 技术的发展,尤其是链接技术的发展,使得著作权的 *** 侵权行为具有极强的隐蔽性,较之传统著作权的侵权行为的物质表现形式来讲,著作权的 *** 侵权方式往往具有非物质性的表现形式。 *** 链接可分为外链和内链,外链又称普通链接,即直接链接到其他网站首页(主页)的链接。它链接的对象是网站的首页,这时屏幕上显示的是被链网站的全部内容。内链又称深层链接,即绕过网站主页链接到分页的方式。它与外链的区别是:链接标志中储存的是被链接网站中的某一页而不是该网站的首页,这就导致使用者对网页作者的所有权产生误判,并破坏了网站内容的完整性,削弱其宣传力度和影响面。在商业网站中易引起 *** 链接纠纷的就是这种链接方式,相较于传统的侵权行为方式来讲, *** 链接的这种侵权方式更加具有隐蔽性而不易被人察觉。

三、解决文学作品被 *** 侵权的对策探索

(一)建立健全作品的版权登记制度

我国实行作品一经创作完成就自动产生著作权的制度。但作品如果没有署名、

署假名或以电子方式署名,这些署名方式就很难确认权利人身份或很容易被更改,也不利于他人获得真正的权利人合法授权,实践中因此发生了不少纠纷。建议对作品自愿登记制度进行完善,就是作者在完成作品后,可以打上著作权的标记“C”并说明身份;还可以将作品提交给有关部门备案获得登记证书,发生纠纷就可以此作为版权的初步证明。

(二)平衡好权利的保护与限制问题

一方面社会呼吁要加强对作品的版权特别是 *** 上作品版权的保护,因为网上盗版泛滥已成为威胁文化艺术创作的主要问题;另外一方面也存在着过度使用 *** 手段而不利于文化艺术传播的问题,因此要在版权的保护与限制之间实现平衡。更高人民法院在2011年12月20日发布《关于充分发挥知识产权审判职能作用推动社会主义文化大发展大繁荣和促进经济自主协调发展若干问题的意见》,提出要准确把握权利人、 *** 服务提供者和社会公众之间的利益平衡,既要加强 *** 环境下著作权保护,又要注意促进信息 *** 技术创新和 商业模式 发展,确保社会公众利益。意见的主旨是为了推动文化大繁荣、大发展,而 *** 技术的创新与商业模式的发展就是推动大繁荣和大发展的基本动力。加强 *** 环境下著作权的保护是为了维护权利人的利益,客观上对社会公众的获取作品方式及代价给予限制;而促进信息 *** 技术的创新以及商业模式的发展,则是有利于社会公众的整体利益。

(三)完善著作权集体管理,调整著作权侵权法定赔偿额

有必要通过完善著作权集体管理机制和相关的授权、许可机制和权益金分配机制,以改变目前管理机构混乱、机制不透明、收益分配不到位等问题。目前著作权侵权法定赔偿额50万元人民币的上限有些低了,有必要参考专利法、商标法提高赔偿额上限。

(四)区分好提供商与内容服务商的责任

技术服务提供商是纯粹提供信息存储空间或者提供搜索、链接服务等技术服务的,自己不提供内容也不对用户提供的内容做任何编辑加工,比如中国电信、联通提供的接入服务,还有纯粹的搜索或存储服务。技术服务提供商可以适用“避风港”原则,也就是通知加移除原则,它所承担的责任是接到权利人通知后及时删除,及时删除了就不承担赔偿责任。因此,只要 *** 技术提供商没有主观故意侵权,就可以免责。而内容服务商不仅提供平台,而且对内容进行编辑加工,把内容放在网上供网友浏览或下载。内容服务商提供的内容都是自己操作的,不存在不知情的豁免前提,所以相比于 *** 技术提供商责任就更重,不适用“避风港”原则,只要上传、发布未经许可的内容就构成侵权。

[参考文献]

[1]刘晓兰. *** 文学版权保护问题研究[J].现代出版,2011,(05).

[2]金雷宇.百度 *** 侵权案对我国现阶段版权保护的启示[J].中国版权,2011,(06).

[3]马骎.浅析 *** 文档分享平台著作权侵权责任[J].中国外资,2011,(08).

*** 侵权论文篇4

试析 *** 版权侵权行为的认定

摘要 数字技术的发展改变了信息传播的方式,产生了数字出版及 *** 版权这样的新生事物, *** 版权侵权行为也随之而生,但在如何认定这一行为的问题上有很多亟待解决的难题。本文针对 *** 版权侵权行为的认定,从 *** 版权及其侵权行为的界定入手,分析了在认定 *** 版权行为时所面临的实体层面的和证据层面的难题,提出了相应的解决 *** 。

关键词 *** 版权 侵权行为 认定

一、 *** 版权侵权行为的概念、特点、表现形式与定性

(一) *** 版权侵权行为的概念

*** 版权是数字化时代背景下版权的新类型,它伴随数字出版的兴起而产生。 *** 版权也是著作权,是指文学、音乐、电影、科学作品、软件、图片、外观设计等知识作品的作者在互联网中对其作品享有的权利。关于 *** 侵权行为有学者认为它是侵权行为延伸到 *** 及 *** 环境中,便产生了 *** 侵权行为。也有人认为 *** 侵权是指发生在 *** 环境下,侵害他人人身、财产方面权益的行为,但不包括现实社会中对 *** 传输设备或设施的损害,作为新类型的侵权案件,其区别于传统侵权行为。笔者认为 *** 侵权行为是指在互联网环境中,侵权行为人利用 *** 信息技术侵犯法律法规所保护的国家、集体或个人的民事权益的行为。

(二) *** 版权侵权行为的特点

1.侵权行为难以认定。认定侵权行为必须依靠证据,而 *** 中存在的数字化信息都是由二进制组成的离散信号,不具连续性,修改或删除后难以被发现,收集证据也较困难,因此要用 *** 中信息作为证据认定侵权行为有一定困难。

2.侵权行为主体难以确定。普通网民在网站可以选择自己喜欢的名字做我自己的网民,但他的真实身份却无从知晓,有的用户还可以匿名“混迹”于 *** ,更是无从查晓此用户的真实身份。

3.侵权后果传播速度快。 *** 的全球性和实时性使网上信息的传播更加方便快捷、广泛,这也使侵权行为的后果会在短时间内蔓延到各处,权利人却不能及时制止。

4.案件管辖权不易确定。对于侵权行为的管辖通常适用被告所在地法或侵权行为地法。但因特网是一个全球性的特别空问,同一侵权行为的发生地点通常相聚很远甚至超 出国 界,而我们要解决 *** 案件却复杂繁多,这无疑向我们目前的管辖权规定提出了难题。

(三) *** 版权侵权行为的表现形式

1.未经许可将他人作品数字化后公布于 *** 。

此种行为主要是在没有权利人许可的情况下把未完成或者完成的作品数字化后登载在于 *** 公之于众,侵犯权利人的 *** 信息传播权与发表权。这类行为多见于一些免费的图片、电子书、电影等下载网站。

2.非法转载。

此种行为包括两种情况:一是将他人在 *** 发表的且申明不得转载的作品转载到其他的 *** 上;二是权利人虽然没有明示其作品是否可以转载,但行为人在转载时没有列明权利人身份信息且未向权利人缴费。这类行为在论坛、微博等开放的 *** 交流社区或门户网站上较为常见。

3.侵犯网页设计权。

此种行为包括两种方式:一是直接复制他人网页源代码或在此代码基础上进行局部修改;二是盗用他人网页外观设计或在此基础上局部修改。这类行为的行为人多为网页设计者。

4.侵犯 *** 商标权。

*** 商标是权利人将其商标数字化或者重新设计适合 *** 的特别商标,这类商标通常比普通商标更复杂,可能同时包含了文字、图片、声音、动画等元素,侵权行为多表现为采用类似设计混淆视听,而且不易识别、判断。

5.非法链接指引。

此种行为包括两种基本形式:一是搜索引擎非法连接指引,一些搜索网站将他人网站直接连接到自身搜索库,作为自己的一部分;二是普通网站把他人网站地址藏置于自己网站页面内,用户在浏览相关信息时并不知道自己浏览的是其他网站的信息。

6.侵犯 *** 域名权。此种行为有两种形式:一是“恶意抢注”行为,在其他机构、企业还未依照他们的商标、名称等注册域名时恶意抢先按照此类信息注册,再以高价卖给这些机构与企业;二是采用与其他网站域名类似的域名误导用户,提高自身网站的点击量甚至进行诈骗活动。

二、我国 *** 版权侵权行为认定的难题

(一) *** 版权侵权行为的构成要件问题

目前关于侵权行为构成要件问题的主要观点是,侵权行为构成要件为有无加害行为、损害结果、前两项有无因果关系以及加害人主观上的过错,即所谓的四要件说,只有同时满足四个要件的行为才能称之为侵权行为;此外还有学者认为在认定侵权行为时还应考虑违法阻却事由,即如果存在违法阻却事由那么该行为就不是侵权行为。笔者认为这样的构成要件划分与阻却事由的考虑是将侵权行为的认定与侵权责任的认定等同视之。

侵权行为的认定和侵权责任的认定有一个共同的目标指向,即最终完成权利义务的划分、恢复公正,但二者是不同的,侵权行为的认定即认定行为主体行为的违法性问题,对于损害结果、有无因果关系、加害人主观上的过错以及违法阻却事由的考量都属于对侵权责任的认定。侵权行为的认定是侵权责任认定的前提,侵权责任认定是侵权行为认定的下一个步骤,二者是两个不同的阶段。

(二)行为违法性的问题

行为违法性的问题有两个方面:一是行为确实存在,即认定行为事实的问题;二是行为本身的违法性问题,即认定行为侵害了法律明确保护的对象。一旦明确了 *** 版权的保护对象,所有针对这个对象的不当事实行为就可以确定为侵权行为,但目前这两方面都存在难题。

认定行为事实主要是确定行为主体与行为模式,这部分所面临的的难题来至于 *** 信息的特殊性, *** 信息的特殊性加大了对行为事实的认定难度,此部分在 文章 下一部分有详细论述。此外,在我国目前的立法中没有明确 *** 版权的保护范围以及取得 *** 版权的方式,这造成了对权利人创作成果保护的缺失,增加了认定 *** 版权侵权行为的难度。

(三) *** 信息的特殊性加大了认定的难度

认定侵权行为要依靠证据,认定 *** 侵权行为主要依靠 *** 信息,但 *** 信息的数字存储性、易修改性等对传统的证据认证规则与标准都提出了新的挑战,这加大了法官认定的难度。

1. *** 信息对传闻规则带来了很大冲击

随着日益加快的数字化进程,愈来愈多的 *** 信息成为证据进入诉讼中。这些 *** 信息的 *** 者或者知情人并不会出庭出证,而有不少的系统自动生成的 *** 信息也成为了证据,比如消费记录、公司财务报表、系统生成的日志,这些都应当列入了传闻证据的范畴,他们的可采性需要更多地检验。

2.认定侵权行为时 *** 信息可采性的标准不明确

认定侵权行为时,证据的可采性至关重要,所以必须明确 *** 信息可采性的标准,目前我国还没有明确的 *** 信息合法性标准和真实性标准,而 *** 信息的特殊性还使它在认证过程中需要大量的专业技术或专门人员,因此在很多案件中,在没有明确的标准和认证难度大的情况下法官通常不愿意采用 *** 信息,这使认定 *** 版权侵权行为变得更加困难。

三、完善 *** 版权侵权行为认定的建议

(一)明确 *** 版权的保护范围与取得方式

明确 *** 版权的保护范围与取得方式,要在目前的基础上扩大保护范围,所有在这个保护范围内的不当事实行为就可以认定为为侵权行为。

首先,一个作品要受到法律的保护应满足四点要求:一要其为有创新性内容的智力成果;二是其必须是在文学、艺术及科学技术领域内的作品;三是其可复制有独创性;四是作品不得违法法律法规的禁止性规定和公序良俗。因此,只要满足以上条件的使用二进制技术手段操作出版的作品或未出版但凝聚了他人智力劳动成果且公布于 *** 的作品都应该受到法律的保护,包括合法地对原作品进行数字化地编辑与加工、在数字平台直接创作作品并发布、网页设计、域名等。取得方式为先公布取得,以更先在 *** 公布着为权利所有人,以登记对抗第三人。

其次,如果一个作品满足上面四个要求但尚未完成,未经创作者许可而被行为人公布于 *** 且没有署名为创作者所有或未经创作者许可而擅自使用,发生了争议,那么这个作品发布部分或被使用部分的版权应归属于创作者,发布者或使用者的行为为侵权行为;如果未经创作者许可公布作品,公布的作品署名为创作者所有,其公布的其行为仍然为侵权行为,但是否承担责任属于责任认定的范畴,可以考虑创作者的事后追认。

(二)确定传闻规则的例外情况

能够保证其真实性且不是在侦查过程中或者以诉讼为目的 *** 的 *** 信息的打印输出物应该作为传闻规则的例外。此打印输出物只是计算机记录的外在表现形式,目的是为了增强 *** 信息的易读性,而实质上的 *** 信息是潜在的电子形式记录,而非打印输出物本身。

(三)确定 *** 版权侵权行为认定中 *** 信息可采性的标准

*** 信息的可采性主要有关联性、合法性、真实性三个方面,关联性主要是 *** 信息和侵权行为的关联程度,是很容易解决的问题,所以难题是真实性和合法性。 *** 信息的合法性主要体现在其生成、传递、存储、显现等方面, *** 信息在其各个环节尤其是传递、呈现环节可能发生侵犯他人言论自由权、隐私权情况。真实性即指形式上完整、真实,而 *** 信息所依赖的计算机系统、 *** 系统易受到攻击, *** 信息本身容易遭受修改且不易留下痕迹。

对于合法性应同时满足三个条件:一是收集 *** 信息的主体要符合法律规定;二是表现形式要符合法律规定的形式;三是收集程序合法。对于真实性可以采用直接认定和推定的方式:在直接认定时,只要通过常规手段就能判断 *** 信息的完整真实就可以确定他的真实性;在用常规 *** 不能认定时可以采用推定的方式,即只要能够证明 *** 信息所依赖的计算机系统和硬件是可靠且运行正常的,那么就可以推定 *** 信息的无瑕疵,以此认定它的真实性。

猜你喜欢:

1. *** 原创作品被侵权如何处理

2. *** 侵权论文参考例文

3. *** 安全问题论文3000字

4. 有关计算机 *** 安全的思考论文3000字

电子商务安全论文5000字(2)

电子商务安全论文5000字篇2

浅析电子商务安全决策原则科技

电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。

作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个 *** 攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。

1电子商务面临的安全威胁

在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类:

1.1信息内容被截取窃取

这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网, *** 网中信息流量和流向等参数的分析来窃取有用信息。

1.2中途篡改信息

主要破坏信息的完整性,通过更改、删除、插入等手段对 *** 传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。

1.3身份假冒

建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。

1.4交易抵赖

比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。

1.5同行业者恶意竞争

同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。

1.6电子商务系统安全性被破坏

不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。

2电子商务安全策略原则

电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务 *** 环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则:

2.1共存原则

是指影响 *** 安全的问题是与整个 *** 的运作生命周期同时存在,所以在设计安全体系结构时应考虑与 *** 安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。

2.2灵活性原则

安全策略要能随着 *** 性能及安全威胁的变化而变化,要及时的适应系统和修改。

2.3风险与代价相互平衡的分析原则

任何一个 *** ,很难达到绝对没有安全威胁。对一个 *** 要进行实际分析,并且对 *** 面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在 *** 安全的成本与在安全保护下的信息的价值平衡。

2.4易使用性原则

安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。

2.5综合性原则

一个好的安全策略在设计时往往采用是多种 *** 综合应用的结果,以系统工程的观点, *** 分析 *** 安全问题,才可能获得有效可行的措施。

2.6多层保护原则

任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。

3电子商务安全策略主要技术

3.1防火墙技术

防火墙技术是一种保护本地 *** ,并对外部 *** 攻击进行 *** 的重要 *** 安全技术之一,是提供信息安全服务,实现 *** 信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、 *** 服务型防火墙等几类。防火墙具有5种基本功能:

(1)抵挡外部攻击;

(2)防止信息泄露;

(3)控制管理 *** 存取和访问;

(4)虚拟专用网功能;

(5)自身抗攻击能力。

防火墙的安全策略有两种情形:

(1)违背允许的访问服务都是被禁止的;

(2)未被禁止的访问服务都是被允许的。

多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。

3.2加密技术

加密技术是对传输的信息以某种 *** 进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种 *** 。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。

3.3数字签名技术

是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。

3.4数字证书技术

数字证书是 *** 用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。

3.5安全协议技术

安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。

4结论

在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的 *** ,依赖着安全策略原则的制定和主要技术的不断开发与完善。

猜你喜欢:

1. 电子商务硕士论文5000字左右

2. 电子商务安全论文范文

3. 电子商务安全研究论文范文

4. 浅谈电子商务安全技术论文

5. 电子商务安全技术论文

6. 电子商务安全管理论文

有关于 *** 的毕业论文题目,然后给几篇范文

浅谈计算机 *** 安全对策分析

论文关键词:计算机  ***  安全 对策

论文摘要:本文对计算机 *** 安全存在的问题进行了深入探讨,提出了对应的改进和防范措施。

随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如 *** 机关、学校、医院、社区及家庭等。但随之而来的是,计算机 *** 安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将着重对计算机信息 *** 安全存在的问题提出相应的安全防范措施。

1、技术层面对策

在技术方面,计算机 *** 安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:

1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的 *** 。

2) *** 访问控制。访问控制是 *** 安全防范和保护的主要策略。它的主要任务是保证 *** 资源不被非法使用和访问。它是保证 *** 安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、 *** 权限控制、目录级控制以及属性控制等多种手段。

3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证 *** 。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。

4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要 *** 之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载 *** 可疑信息。

6) 提高 *** 反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对 *** 服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强 *** 目录和文件访问权限的设置。在 *** 中,限制只能由服务器才允许执行的文件。

7) 研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。

2、管理层面对策

计算机 *** 的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机 *** 安全确实有效。 计算机 *** 的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及 *** 的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、 *** 黑客攻击和防止计算机病毒干扰,是十分重要的措施。

这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及 *** 系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3、物理安全层面对策

要保证计算机 *** 系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:

1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。

2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃 *** 设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。

计算机 *** 安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。 *** 安全解决方案是综合各种计算机 *** 信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的 *** 安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

参考文献:

[1] 张千里. *** 安全新技术[M].北京:人民邮电出版社,2003.

[2] 龙冬阳. *** 安全技术及应用[M].广州:华南理工大学出版社,2006.

[3] 常建平,靳慧云,娄梅枝, *** 安全与计算机犯罪[M].北京:中国人民公安大学出版社,2002

0条大神的评论

发表评论