序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的信息網(wǎng)絡(luò)樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀����。
第1篇
關(guān)鍵詞:信息網(wǎng)絡(luò)傳輸權(quán) 信息網(wǎng)絡(luò)傳播權(quán) 著作權(quán)
1“榕樹(shù)下”網(wǎng)站侵犯信息網(wǎng)絡(luò)傳播權(quán)案
2004年在上海發(fā)生這么一起案件:上海榕樹(shù)下計(jì)算機(jī)有限公司因在“榕樹(shù)下全球中文原創(chuàng)作品網(wǎng)”上向公眾提供《我不是天使》專輯下載和試聽(tīng)服務(wù)���,被華納國(guó)際音樂(lè)股份有限公司告上了法庭��。上海市第二中級(jí)人民法院5月10日對(duì)此案作出一審判決:榕樹(shù)下公司除了要在他們經(jīng)營(yíng)的“榕樹(shù)下”網(wǎng)站上刊登致歉聲明��,還要為自己的侵權(quán)行為向華納公司支付1.5萬(wàn)元賠償款。早在2003年�,華納公司就發(fā)現(xiàn)在“榕樹(shù)下”網(wǎng)站上可以試聽(tīng)或者下載《我不是天使》專輯���。該專輯收錄了那英演唱的《一笑而過(guò)》等10首歌曲���。華納公司認(rèn)為“榕樹(shù)下”網(wǎng)站沒(méi)有經(jīng)過(guò)自己的允許�����,就推出試聽(tīng)、下載服務(wù)����,侵犯了他們錄音制作者權(quán)中的網(wǎng)絡(luò)傳播權(quán)��。榕樹(shù)下公司解釋說(shuō)他們所提供的專輯下載是為了介紹評(píng)論部分音樂(lè)節(jié)目以及他們網(wǎng)上的部分原創(chuàng)中文作品,所以他們對(duì)該錄音作品的使用應(yīng)該屬于法律規(guī)定的“合理使用”的情況�。但由于“榕樹(shù)下”網(wǎng)站提供的下載試聽(tīng)服務(wù)�,事實(shí)上已經(jīng)影響了華納公司正常使用他們的錄音制品,導(dǎo)致了他們?cè)谛畔⒕W(wǎng)絡(luò)上傳播該錄音制品及發(fā)行該錄音制品時(shí)���,所獲的合法收益可能減少��,因此“榕樹(shù)下”網(wǎng)站提供的下載試聽(tīng)服務(wù)不屬于“著作權(quán)法”規(guī)定的合理使用�����。
根據(jù)法律規(guī)定�����,未經(jīng)錄音錄像制作者的許可�����,復(fù)制、發(fā)行�����、通過(guò)信息網(wǎng)絡(luò)向公眾傳播其制作的錄音錄像制品的系侵權(quán)行為����。法院認(rèn)定榕樹(shù)下公司在“榕樹(shù)下”網(wǎng)站上提供那英《我不是天使》專輯的下載試聽(tīng)鏈接,向公眾傳播華納公司錄音制品的行為����,侵犯了華納公司對(duì)該專輯的錄音制品享有的信息網(wǎng)絡(luò)傳播權(quán)��。這是一起關(guān)于信息網(wǎng)絡(luò)傳播權(quán)的侵權(quán)案���,其中關(guān)鍵問(wèn)題在于如何認(rèn)識(shí)信息網(wǎng)絡(luò)傳播權(quán)。
2信息網(wǎng)絡(luò)傳播權(quán)的國(guó)際國(guó)內(nèi)立法
2. 1信息網(wǎng)絡(luò)傳播權(quán)的國(guó)際立法
1996年12月20日�����,世界知識(shí)產(chǎn)權(quán)組織在日內(nèi)瓦召開(kāi)的會(huì)議上,通過(guò)了《世界知識(shí)產(chǎn)權(quán)組織版權(quán)條約》( WCT)和《世界知識(shí)產(chǎn)權(quán)組織表演和錄音制品條約》( WPPT )�。在WCT中第8條規(guī)定�,文學(xué)和藝術(shù)作品的作者享有專有權(quán),以授權(quán)將其作品以有線或無(wú)線的方式向公眾傳播��,包括將其作品向公眾提供,使公眾的成員在其個(gè)人選定的地點(diǎn)和時(shí)間可以獲得這些作品����。WPPT第10條規(guī)定���,表演者應(yīng)當(dāng)享有專有權(quán)�����,以授權(quán)通過(guò)有線或無(wú)線的方式向公眾提供其錄音制品�,使該錄音制品可為公眾中的成員在其個(gè)人選定的地點(diǎn)和時(shí)間獲得��。從上述兩個(gè)規(guī)定可以看出����,比起伯爾尼公約���,作者的權(quán)利已經(jīng)有效地覆蓋到網(wǎng)絡(luò)空間�����。日本在1997年6月10日通過(guò)的著作權(quán)法修正案�����,規(guī)定著作權(quán)人就其作品應(yīng)享有授權(quán)公開(kāi)傳輸?shù)膶S袡?quán)川����。澳大利亞也提出了一個(gè)內(nèi)容廣泛的“向公眾傳輸?shù)臋?quán)利”��,既包括以任何通過(guò)接受裝置觀看或使用的方式向公眾傳播,也包括廣播權(quán)和有線傳播權(quán)���。閣
世界知識(shí)產(chǎn)權(quán)組織兩個(gè)版權(quán)條約中的“傳輸”��,只包括“向公眾”的傳輸�����,即向不特定對(duì)象的傳輸,對(duì)于諸如電子信箱的通信方式傳輸他人作品�����,不應(yīng)屬于傳輸權(quán)控制范圍���。至于通過(guò)Internet在某一企業(yè)或單位的專用網(wǎng)絡(luò)內(nèi)�����,向特定對(duì)象進(jìn)行的傳輸�,至少有一部分也應(yīng)被排除在向“公眾”傳輸之外����。
所以,作者的網(wǎng)絡(luò)傳輸權(quán)就是指作者所享有的將自己創(chuàng)作的作品上載到互聯(lián)網(wǎng)服務(wù)器��,或許可他人實(shí)施上述行為����,供社會(huì)公眾通過(guò)互聯(lián)網(wǎng)選擇和獲得這些作品的權(quán)利���。任何人不經(jīng)授權(quán)許可�����,不得擅自將他人作品在網(wǎng)上傳輸��。
2. 2信息網(wǎng)絡(luò)傳播權(quán)的國(guó)內(nèi)立法
我國(guó)早在1991年的著作權(quán)法中規(guī)定了著作權(quán)人的權(quán)利包括人身權(quán)和財(cái)產(chǎn)權(quán)����,但當(dāng)時(shí)沒(méi)有明確提出“信息網(wǎng)絡(luò)傳播權(quán)”的概念�。在新《著作權(quán)法》中“信息網(wǎng)絡(luò)傳播權(quán)”的概念基本可算是“舶來(lái)品”�����,是兩個(gè)“互聯(lián)網(wǎng)條約”的翻版。信息網(wǎng)絡(luò)傳播權(quán)創(chuàng)設(shè)之前���,盡管一些意見(jiàn)認(rèn)為原著作權(quán)法的現(xiàn)有規(guī)定可以直接適用互聯(lián)網(wǎng)上的侵權(quán)行為����,或至少可以由現(xiàn)行法律中的“等”字來(lái)予以調(diào)整,但立法界并沒(méi)有接納這種意見(jiàn)��。2001年《著作權(quán)法》最終選擇了歐盟和兩大“互聯(lián)網(wǎng)條約”新增權(quán)利的模式,第一次公開(kāi)賦予了著作權(quán)人信息網(wǎng)絡(luò)傳播權(quán)�。新《著作權(quán)法》將1990年《著作權(quán)法》第10條規(guī)定的“作者財(cái)產(chǎn)權(quán)利”具體分解為17項(xiàng)權(quán)利����,其中第12項(xiàng)增加并確立了“信息網(wǎng)絡(luò)傳播權(quán)”:以有線或者無(wú)線方式向公眾提供作品�,使公眾可以在其個(gè)人選定的時(shí)間和地點(diǎn)獲得作品的權(quán)利鬧�。由此可以看出�����,信息網(wǎng)絡(luò)傳播權(quán)有三個(gè)要件:“公眾”,“自己選定的時(shí)間”����,“自己選定的地點(diǎn)”����。三要件缺一不可,否則就不符合信息網(wǎng)絡(luò)傳播權(quán)的概念�,而應(yīng)屬于復(fù)制權(quán)或其他權(quán)利�����。對(duì)于“公眾”的概念���,應(yīng)當(dāng)可以理解為信息網(wǎng)絡(luò)傳播權(quán)只適用于廣域網(wǎng)����,不適用于局域網(wǎng)��。因?yàn)榫钟蚓W(wǎng)傳播限定了作品接受者的地域范圍��,使其并不能在其個(gè)人選定的地點(diǎn)獲得作品?���?蒲性核?����、大專院校���、企事業(yè)單位等在單位內(nèi)部的網(wǎng)絡(luò)共享資料是否侵犯信息網(wǎng)絡(luò)傳播權(quán)?這些問(wèn)題尚待解決。
3我國(guó)信息網(wǎng)絡(luò)傳播權(quán)的性質(zhì)認(rèn)定
第2篇
[關(guān)鍵詞]信息網(wǎng)絡(luò)傳播權(quán) 信息網(wǎng)絡(luò)獲取權(quán) 利益平衡
[分類號(hào)]D923.4
版權(quán)法設(shè)立有兩個(gè)目標(biāo):一是保護(hù)作者專有權(quán)����,鼓勵(lì)作品創(chuàng)作���;二是促進(jìn)作品傳播���,實(shí)現(xiàn)知識(shí)共享���。隨著技術(shù)的發(fā)展�,版權(quán)法在模擬空間下實(shí)現(xiàn)的知識(shí)產(chǎn)權(quán)保護(hù)和信息共享(自由獲取)兩個(gè)目標(biāo)的傳統(tǒng)平衡無(wú)可奈何地在網(wǎng)絡(luò)空間下被打破,或者說(shuō)原有的內(nèi)在不平衡因素被網(wǎng)絡(luò)技術(shù)放大�,表現(xiàn)為知識(shí)產(chǎn)權(quán)過(guò)度保護(hù)和公眾獲取信息權(quán)利受到諸多限制�����,引起了學(xué)術(shù)界對(duì)有關(guān)協(xié)調(diào)知識(shí)產(chǎn)權(quán)保護(hù)和信息資源共享關(guān)系論題的討論。本文著眼于網(wǎng)絡(luò)空間下的版權(quán)法領(lǐng)域��,探討信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)之間利益平衡,這樣就既確保了兩權(quán)概念外延的一致����,又凸顯了數(shù)字環(huán)境下版權(quán)問(wèn)題焦點(diǎn)。
1 利益平衡原理
利益是指人們受客觀規(guī)律制約���,為滿足生存和發(fā)展需要而產(chǎn)生的各種客觀需求���。社會(huì)由不同的利益主體所構(gòu)成����,形成了反映不同利益關(guān)系的利益體系和格局����,由于利益訴求的多樣性及社會(huì)資源的稀缺性����,利益沖突成為普遍社會(huì)現(xiàn)象�����。然而社會(huì)還是能夠在繁雜的利益沖突中不斷前進(jìn)�,在于社會(huì)存在對(duì)利益沖突進(jìn)行協(xié)調(diào)或平衡的機(jī)制�,該機(jī)制通過(guò)以規(guī)范權(quán)利和義務(wù)為內(nèi)容的法律來(lái)實(shí)現(xiàn)。利益平衡就是指在法律的調(diào)控下�����,各利益主體的權(quán)利相互作用而形成的相對(duì)和平共處、相對(duì)均衡的狀態(tài)����。不過(guò)利益平衡狀態(tài)只具有暫時(shí)性�,大部分時(shí)間里���,權(quán)利之間處于沖突和失衡狀態(tài)����,追求利益平衡是個(gè)永恒的主題����。
法律是相關(guān)利益方互相談判、互相妥協(xié)達(dá)成一致并使相互權(quán)利義務(wù)制度化的結(jié)果�。版權(quán)法就是一部通過(guò)設(shè)定版權(quán)人和公眾的權(quán)利與義務(wù)來(lái)調(diào)節(jié)版權(quán)利益平衡的法律�。由于權(quán)利義務(wù)的對(duì)立統(tǒng)一性,網(wǎng)絡(luò)環(huán)境下版權(quán)人的權(quán)利和公眾相應(yīng)的義務(wù)體現(xiàn)為信息網(wǎng)絡(luò)傳播權(quán)�,公眾應(yīng)有的權(quán)利和版權(quán)人須承擔(dān)的義務(wù)體現(xiàn)為信息網(wǎng)絡(luò)獲取權(quán)����,因此追求網(wǎng)絡(luò)環(huán)境下版權(quán)法利益的平衡����,實(shí)質(zhì)就是確保信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)兩權(quán)的利益平衡�。
2 兩權(quán)概念辨析
信息網(wǎng)絡(luò)傳播權(quán)指以有線或無(wú)線方式向公眾提供作品�、表演或者錄音錄像制品,使公眾可以在其個(gè)人選定的時(shí)間和地點(diǎn)獲得作品���、表演或者錄音錄像制品的權(quán)利�����。信息網(wǎng)絡(luò)傳播權(quán)是知識(shí)產(chǎn)權(quán)保護(hù)為適應(yīng)新技術(shù)發(fā)展而拓展新權(quán)能的重要體現(xiàn)�,是法律為版權(quán)人在網(wǎng)絡(luò)空間上設(shè)定的一種集合權(quán)利����,“特指互聯(lián)網(wǎng)絡(luò)上版權(quán)人控制、利用作品的一種形式”��。信息網(wǎng)絡(luò)傳播權(quán)調(diào)整范圍一般包括上載、網(wǎng)絡(luò)上對(duì)版權(quán)作品的復(fù)制����、網(wǎng)站間轉(zhuǎn)載、網(wǎng)絡(luò)上對(duì)版權(quán)作品的傳播�����、下載、署名及修改作品等7個(gè)方面內(nèi)容�。
信息網(wǎng)絡(luò)獲取權(quán)是指網(wǎng)絡(luò)環(huán)境下公眾自由獲取信息的權(quán)利����,不同于“信息公共獲取權(quán)”概念����。信息公共獲取權(quán)是指信息主體有權(quán)依法定形式獲得政府、國(guó)有企事業(yè)��、圖書(shū)館等公共信息機(jī)構(gòu)信息的權(quán)利。信息網(wǎng)絡(luò)獲取權(quán)和信息公共獲取權(quán)的關(guān)鍵性區(qū)別:前者關(guān)注的是信息傳輸?shù)沫h(huán)境是否是網(wǎng)絡(luò)環(huán)境,并不刻意關(guān)注所獲取的信息內(nèi)容是公共信息還是私有信息�����;后者關(guān)注的是信息傳輸?shù)膬?nèi)容是否是公共信息�����,并不對(duì)所獲取信息的環(huán)境是網(wǎng)絡(luò)環(huán)境還是模擬環(huán)境進(jìn)行區(qū)分�。信息網(wǎng)絡(luò)獲取權(quán)的實(shí)現(xiàn)有賴于創(chuàng)作共享制度�、合理使用制度�����、法定許可制度�����、集體管理制度等制度的實(shí)施。
信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)的關(guān)系實(shí)質(zhì)上是信息壟斷(保護(hù))與信息利用的關(guān)系�,兩者關(guān)系在實(shí)踐操作中陷入了二難困境――“沒(méi)有合法壟斷就不會(huì)有足夠的信息生產(chǎn)出來(lái),但是有了合法的壟斷又不會(huì)有太多的信息被利用”�����。目前我國(guó)兩者利益關(guān)系的現(xiàn)狀是:由于人們認(rèn)識(shí)的偏差����,致使信息網(wǎng)絡(luò)傳播權(quán)的過(guò)度擴(kuò)張,本應(yīng)可以利用網(wǎng)絡(luò)技術(shù)在信息時(shí)代獲得進(jìn)一步發(fā)展的信息網(wǎng)絡(luò)獲取權(quán)卻日益受到信息網(wǎng)絡(luò)傳播權(quán)的排擠�,私人利益和公共利益之間利益格局由此產(chǎn)生失衡�����。把握信息壟斷與信息利用的邊界或尺度�,構(gòu)建兩者的利益平衡機(jī)制�,是改變利益關(guān)系現(xiàn)狀,破解二難困境的關(guān)鍵��,也是版權(quán)法的立法宗旨�。
3 兩權(quán)利益沖突分析
3.1 擴(kuò)張性與萎縮性的沖突
傳統(tǒng)版權(quán)法通過(guò)對(duì)版權(quán)人權(quán)利的保護(hù)與限制��,較好解決了版權(quán)人與信息使用者之間的利益沖突。但隨著網(wǎng)絡(luò)時(shí)代的到來(lái)�����,權(quán)利人作品被大量地上載、下載和復(fù)制��,使權(quán)利人無(wú)法控制自己的作品使用,原有平衡被打破���。為更好保護(hù)版權(quán)人權(quán)利,各國(guó)紛紛修改版權(quán)法,或增設(shè)信息網(wǎng)絡(luò)傳輸權(quán)或重新詮釋復(fù)制權(quán)���、發(fā)行權(quán)�,信息網(wǎng)絡(luò)傳播權(quán)呈現(xiàn)不斷擴(kuò)張的趨勢(shì)��。然而與此同時(shí),由于對(duì)新設(shè)的信息網(wǎng)絡(luò)傳播權(quán)的限制乏力���,導(dǎo)致信息網(wǎng)絡(luò)獲取權(quán)權(quán)利內(nèi)涵不斷縮小��,如《版權(quán)條約》���、美國(guó)DMCA(《數(shù)字千年版權(quán)法案》)�����、歐盟《協(xié)調(diào)信息社會(huì)版權(quán)與相關(guān)權(quán)指令》以及我國(guó)《著作權(quán)法》中都有充分體現(xiàn)�。2006年��,我國(guó)頒布的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》盡管在某些方面限制了信息網(wǎng)絡(luò)傳播權(quán)的適用��,在一定程度上彌補(bǔ)了信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)的失衡缺陷�,但離兩權(quán)平衡機(jī)制的構(gòu)建還有一定距離�����。
3.2 私有性與公益性的沖突
信息網(wǎng)絡(luò)傳播權(quán)隸屬于知識(shí)產(chǎn)權(quán),本質(zhì)上屬于私權(quán),是版權(quán)法對(duì)互聯(lián)網(wǎng)技術(shù)發(fā)展所帶來(lái)挑戰(zhàn)的回應(yīng)�����,是版權(quán)不斷擴(kuò)張的體現(xiàn)。信息網(wǎng)絡(luò)傳播權(quán)具有個(gè)人財(cái)產(chǎn)權(quán)的性質(zhì)��,一旦經(jīng)法律授予甚至是無(wú)需任何手續(xù)便可自動(dòng)獲得,成為一種絕對(duì)權(quán)���,具有私有性���。只有權(quán)利人自己才可以行使,其他任何人都負(fù)有尊重他人版權(quán)利益的義務(wù)�����。信息網(wǎng)絡(luò)獲取權(quán)屬于公權(quán)�����,目標(biāo)是實(shí)現(xiàn)信息資源的自由共享��,促進(jìn)知識(shí)自由��,解決信息失衡和數(shù)字鴻溝。推進(jìn)信息資源網(wǎng)絡(luò)獲取“可以最大限度地消除目前廣泛存在的社會(huì)信息不對(duì)稱��、信息資源浪費(fèi)和信息尋租現(xiàn)象,減少信息獲取的社會(huì)成本”���,信息網(wǎng)絡(luò)獲取權(quán)具有明顯的公益性�。
3.3 獨(dú)占性與共享性的沖突
信息網(wǎng)絡(luò)傳播權(quán)的獨(dú)占性表現(xiàn)在信息網(wǎng)絡(luò)傳播權(quán)人有權(quán)要求獨(dú)占知識(shí)產(chǎn)品的各項(xiàng)權(quán)能���,無(wú)法律規(guī)定或未經(jīng)權(quán)利人許可,任何人不得使用權(quán)利人的知識(shí)產(chǎn)品�����。版權(quán)人的獨(dú)占性是由版權(quán)人在創(chuàng)作作品時(shí)投入巨大的智力和財(cái)力而產(chǎn)生的�����,享有通過(guò)許可他人使用自己的作品來(lái)獲得報(bào)酬的權(quán)利。信息網(wǎng)絡(luò)獲取的目的就是實(shí)現(xiàn)信息資源共享�,變私有信息成為公共信息���。信息網(wǎng)絡(luò)獲取權(quán)是各國(guó)法律普遍認(rèn)可的人的一項(xiàng)基本權(quán)利���,體現(xiàn)了社會(huì)成員共享社會(huì)發(fā)展成果的公共需求��,可見(jiàn)共享性是信息網(wǎng)絡(luò)獲取權(quán)的內(nèi)在屬性。
4 兩權(quán)利益平衡機(jī)制構(gòu)建
4.1 理論原則:權(quán)利弱化與利益分享
目前知識(shí)產(chǎn)權(quán)理論面臨一個(gè)悖論:一方面許多國(guó)家修訂或重建知識(shí)產(chǎn)權(quán)法律規(guī)范���,制定知識(shí)產(chǎn)權(quán)戰(zhàn)略����,
加強(qiáng)保護(hù)力度�;另一方面,近年來(lái)西方國(guó)家興起了知識(shí)產(chǎn)權(quán)懷疑論��、反知識(shí)產(chǎn)權(quán)論和知識(shí)產(chǎn)權(quán)僵化論三股知識(shí)產(chǎn)權(quán)思潮,責(zé)難知識(shí)產(chǎn)權(quán)制度的強(qiáng)保護(hù)趨勢(shì)��,這使知識(shí)產(chǎn)權(quán)在理論研究、制度構(gòu)建與實(shí)務(wù)運(yùn)作諸方面朝著兩個(gè)相反的方向發(fā)展���。因此,有學(xué)者提出應(yīng)采用“權(quán)利弱化與利益分享”理論來(lái)重構(gòu)知識(shí)產(chǎn)權(quán)制度�����。
“權(quán)利弱化與利益分享”理論的基本含義是:除法律另有規(guī)定外,知識(shí)產(chǎn)權(quán)所有人有權(quán)從其受法律保護(hù)的作品中獲取相應(yīng)的利益���;任何人未經(jīng)知識(shí)產(chǎn)權(quán)所有人許可�,擅自以營(yíng)利目的利用其作品����,權(quán)利所有人有權(quán)請(qǐng)求其賠償損失�,并依法享有請(qǐng)求該侵權(quán)行為人以合理?xiàng)l件與其簽訂知識(shí)產(chǎn)權(quán)許可使用合同;只有當(dāng)該侵權(quán)行為人無(wú)正當(dāng)理由拒絕以合理?xiàng)l件與知識(shí)產(chǎn)權(quán)所有人簽訂知識(shí)產(chǎn)權(quán)許可使用合同時(shí)��,知識(shí)產(chǎn)權(quán)所有人才有權(quán)請(qǐng)求其停止侵害行為;但法律另有規(guī)定的或其它特別情形除外���。該理論認(rèn)為,知識(shí)產(chǎn)品的存在形式由以模擬空間為主變成以網(wǎng)絡(luò)空間為主,這是傳統(tǒng)知識(shí)產(chǎn)權(quán)理論(由禁止權(quán)加許可權(quán)構(gòu)成)產(chǎn)生困境的根本原因����。因?yàn)樵趥鹘y(tǒng)模擬空間���,知識(shí)產(chǎn)權(quán)所有人對(duì)其知識(shí)產(chǎn)品相對(duì)具有可控制力,而在網(wǎng)絡(luò)空間��,這種可控制力要減弱許多���,以至權(quán)利虛化�����,所以以利益分享理論為基礎(chǔ)重構(gòu)知識(shí)產(chǎn)權(quán)制度����,將是保護(hù)網(wǎng)絡(luò)空間知識(shí)產(chǎn)權(quán)最有效的形式。
4.2 管理模式:創(chuàng)作共享與優(yōu)化授權(quán)
創(chuàng)作共享(creative commons)是在傳統(tǒng)公有領(lǐng)域理論基礎(chǔ)上的改進(jìn)�,是網(wǎng)絡(luò)上數(shù)字作品的許可授權(quán)機(jī)制���,允許任何人在不需要經(jīng)過(guò)特別許可或付費(fèi)的情況下��,去復(fù)制使用或再創(chuàng)造���,形成演繹作品�,目的在于讓任何創(chuàng)造性作品都有機(jī)會(huì)被更多人分享和再創(chuàng)造�,共同促進(jìn)人類知識(shí)作品在其生命周期內(nèi)產(chǎn)生最大價(jià)值。創(chuàng)作共享機(jī)制是實(shí)現(xiàn)信息網(wǎng)絡(luò)傳播權(quán)與信息網(wǎng)絡(luò)獲取權(quán)之間利益平衡最理想的管理模式��。盡管其前景很美好���,但由于大多數(shù)作品并未加入該共享協(xié)議���,作品的海量許可困境還是會(huì)困擾公眾自由獲取知識(shí)�,因此,有必要優(yōu)化作品授權(quán)使用機(jī)制�����。數(shù)字時(shí)代作品授權(quán)方式主要有授權(quán)要約����、版權(quán)補(bǔ)償金、交叉許可�����、集體管理等,其中集體管理方式尤為重要����,幾乎所有的版權(quán)授權(quán)模式都離不開(kāi)集體管理組織的參與�。
目前我國(guó)版權(quán)集體管理還很不完善���,雖成立或籌備成立中國(guó)音樂(lè)著作權(quán)協(xié)會(huì)����、中國(guó)文字作品著作權(quán)協(xié)會(huì)等諸多集體管理組織�,實(shí)行會(huì)員制管理�,但較為散亂,不僅不具有充分的代表性�,而且還未很好地運(yùn)轉(zhuǎn)起來(lái)����。鑒于此,應(yīng)繼續(xù)完善我國(guó)版權(quán)集體管理制度:一是借鑒國(guó)外經(jīng)驗(yàn)���,完善管理模式�����。如借鑒北歐國(guó)家實(shí)行的“擴(kuò)展性集體管理”,圖書(shū)館可以獲得該機(jī)構(gòu)管理作品領(lǐng)域內(nèi)的非會(huì)員已經(jīng)發(fā)表作品的許可使用權(quán)���;借鑒法國(guó)在1995年推行的“強(qiáng)制性集體管理”,版權(quán)人不管是會(huì)員還是非會(huì)員�����,只能通過(guò)版權(quán)集體管理組織行使權(quán)利;借鑒意大利的壟斷式管理���,全國(guó)只建立一個(gè)可以管理所有作品類型的綜合性的集體管理組織��。二是實(shí)現(xiàn)我國(guó)版權(quán)集體管理的數(shù)字化。采納最新數(shù)字技術(shù),開(kāi)發(fā)版權(quán)管理信息系統(tǒng)�����,構(gòu)建版權(quán)權(quán)利信息的集中管理系統(tǒng)�����,建立統(tǒng)一的版權(quán)權(quán)利信息查詢平臺(tái)�,為公眾提供查詢版權(quán)集體管理組織成員的版權(quán)權(quán)利信息服務(wù)。
4.3 法律保障:擴(kuò)張與限制
在幾百年的社會(huì)歷程中�,隨著技術(shù)發(fā)展和社會(huì)進(jìn)步����,知識(shí)產(chǎn)權(quán)私權(quán)保護(hù)總的趨勢(shì)是保護(hù)范圍越來(lái)越大����,保護(hù)水平越來(lái)越高,以激勵(lì)更多的知識(shí)創(chuàng)造���。版權(quán)法的擴(kuò)張是技術(shù)發(fā)展給版權(quán)人帶來(lái)利益損失的法律補(bǔ)救措施和利益補(bǔ)償機(jī)制����。由于技術(shù)的發(fā)展���,一方面版權(quán)作品市場(chǎng)規(guī)模被擴(kuò)大����,制作復(fù)制品的邊際成本下降�;另一方面作品需求也被放大�����,作品的潛在市場(chǎng)價(jià)值增強(qiáng),作品傳播成本的降低和市場(chǎng)價(jià)值的增強(qiáng)導(dǎo)致版權(quán)人利益失控,加大了版權(quán)保護(hù)的需要���,促進(jìn)版權(quán)不斷擴(kuò)張��。版權(quán)法的擴(kuò)張表現(xiàn)為版權(quán)權(quán)能的擴(kuò)張、版權(quán)客體的擴(kuò)張���、版權(quán)期限的擴(kuò)張、對(duì)個(gè)人性使用限制的增強(qiáng)等幾方面��,信息網(wǎng)絡(luò)傳播權(quán)的設(shè)立就是版權(quán)權(quán)能在新技術(shù)條件下的擴(kuò)張����。
盡管版權(quán)的擴(kuò)張不可避免地要以犧牲公眾對(duì)版權(quán)作品的接近為代價(jià)��,但這種代價(jià)應(yīng)控制在一定限度內(nèi),即版權(quán)擴(kuò)張應(yīng)受到限制��,否則將構(gòu)成不適當(dāng)?shù)陌鏅?quán)擴(kuò)張和作品壟斷�,從而會(huì)使作者激勵(lì)和公眾接近之間處于失衡狀態(tài)��。目前我國(guó)信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)利益失衡產(chǎn)生的原因是信息網(wǎng)絡(luò)傳播權(quán)的過(guò)度擴(kuò)張,完善合理使用制度和法定許可制度是限制信息網(wǎng)絡(luò)傳播權(quán)�,擴(kuò)充信息網(wǎng)絡(luò)獲取權(quán)����,維持“兩權(quán)”利益平衡的重要方面。
完善合理使用制度�。合理使用制度是版權(quán)相關(guān)權(quán)利人的利益平衡器�����。網(wǎng)絡(luò)的發(fā)展使得作品復(fù)制和傳播輕而易舉���,版權(quán)人權(quán)利無(wú)法得到有效保障��,于是各國(guó)紛紛修改著作權(quán)法�����,以重構(gòu)合理使用制度�����。重構(gòu)模式有因素主義(以美國(guó)為代表)和規(guī)則主義(以德國(guó)為代表)兩種模式����,各有優(yōu)缺點(diǎn):因素主義模式具有靈活性和概括性����,但容易造成司法實(shí)踐的混亂��;規(guī)則主義模式具有穩(wěn)定性和規(guī)范性���,但易造成立法的滯后����。我國(guó)采取的是規(guī)則主義模式��,版權(quán)法規(guī)對(duì)合理使用只采取列舉式條款,缺少對(duì)合理性作統(tǒng)一判斷的原則性標(biāo)準(zhǔn)����,限制了其適用范圍�����。我國(guó)應(yīng)吸收因素主義模式優(yōu)點(diǎn)�,采用原則����、要素�、規(guī)則三者相結(jié)合的立法模式:以利益平衡為總體原則��,借鑒四要素為標(biāo)準(zhǔn)����,制定適用合理使用的具體規(guī)則����。
優(yōu)化法定許可制度����。法定許可的實(shí)質(zhì)在于將版權(quán)中的一些絕對(duì)權(quán)降格成為一種獲得合理報(bào)酬的權(quán)利,從而在作者的排他性權(quán)利和公眾的合理使用之間構(gòu)建一種中間制度����。然而立法者出于種種擔(dān)心���,目前我國(guó)版權(quán)法規(guī)并沒(méi)有明確規(guī)定傳統(tǒng)文獻(xiàn)數(shù)字化和圖書(shū)館等館舍外信息網(wǎng)絡(luò)傳播的法定許可制度�����,只就網(wǎng)絡(luò)傳播方面規(guī)定了實(shí)施遠(yuǎn)程教育和扶助貧困的法定許可,限制了信息網(wǎng)絡(luò)獲取權(quán)�����。其實(shí)我們可以在制度范疇內(nèi)從多方面優(yōu)化法定許可制度,化解以上擔(dān)心:①完善作品使用人付酬制度����,制定統(tǒng)一的付酬標(biāo)準(zhǔn)���,建立例外協(xié)商付酬制度�����,構(gòu)建對(duì)不依法付酬行為的制裁制度����,在訴訟時(shí)效適用方面作出有利于著作權(quán)人的認(rèn)定����。②適度引進(jìn)版權(quán)補(bǔ)償金制度�,減輕圖書(shū)館等公共知識(shí)機(jī)構(gòu)背負(fù)的沉重經(jīng)濟(jì)負(fù)擔(dān),從而平衡多方利益�,優(yōu)化配置版權(quán)資源,體現(xiàn)效率價(jià)值��。
4.4 技術(shù)措施:發(fā)展與規(guī)避
技術(shù)措施是權(quán)利人為了防止他人非法接觸或使用其作品而采取的技術(shù)手段,是在網(wǎng)絡(luò)空間重新分配權(quán)利義務(wù)����、維持網(wǎng)絡(luò)傳播者和社會(huì)公眾之間利益平衡的產(chǎn)物���。技術(shù)措施保護(hù)已逐漸被各國(guó)著作權(quán)法所接受并被有關(guān)國(guó)際公約所肯定,如WCT第11條����、WPPT第18條�、歐盟《著作權(quán)指令》第6條�����、美國(guó)DMCA第1201條等都明確規(guī)定了對(duì)技術(shù)措施的法律保護(hù)����。我國(guó)《著作權(quán)法》第47條���、《信息網(wǎng)絡(luò)傳播權(quán)條例》第5條�����、18條和19條規(guī)定了故意規(guī)避或破壞技術(shù)措施的�����,應(yīng)承擔(dān)相應(yīng)的法律責(zé)任���?���!斑@種將技術(shù)引入法律����、司法,創(chuàng)立一種新的利益平衡機(jī)制�����,以保護(hù)一種新型權(quán)利,既反映了版權(quán)發(fā)展的必要���,也反映了版權(quán)保護(hù)的進(jìn)步”��。
技術(shù)保護(hù)措施的廣泛實(shí)施,一方面有效保證了不斷受到網(wǎng)絡(luò)版權(quán)侵?jǐn)_的版權(quán)人的利益�;但另一方面���,隨著技術(shù)措施的過(guò)度保障����,合理使用制度受到進(jìn)一步?jīng)_擊��,信息網(wǎng)絡(luò)獲取途徑受到更多限制�����,從而打破在模擬環(huán)境下版權(quán)法建立的有關(guān)信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)之間的傳統(tǒng)平衡���,表現(xiàn)為:①違反了公眾有權(quán)依法對(duì)作品進(jìn)行合理使用的原則��。網(wǎng)絡(luò)空間上的技術(shù)壁壘在控制他人對(duì)作品的非法接觸的同時(shí)也妨礙了公眾對(duì)該作品的合理使用����,如果被采取技術(shù)措施的作品僅僅以數(shù)字化形式存在���,而用戶又沒(méi)有其他合法途徑獲得該作品時(shí)�,技術(shù)措施會(huì)使得公眾合理使用該作品存在嚴(yán)重障礙。②違反了思想���、事實(shí)以及進(jìn)入公有領(lǐng)域的作品不受版權(quán)法保護(hù)的原則�。技術(shù)保護(hù)措施與啟封許可證或在線許可協(xié)議的使用能夠用于全面阻止公眾對(duì)作品不符合版權(quán)人意愿的使用�。由于無(wú)從接近版權(quán)作品,公眾對(duì)不受保護(hù)的思想�����、事實(shí)或者進(jìn)入公有領(lǐng)域的作品等也無(wú)從接近,版權(quán)法公共領(lǐng)域受到侵蝕����。
第3篇
的發(fā)展給帶來(lái)了無(wú)盡的挑戰(zhàn)����,技術(shù)始終是促進(jìn)版權(quán)制度發(fā)展的催化劑,數(shù)字技術(shù)為作品復(fù)制和傳播帶來(lái)的進(jìn)步性�,就如同四大發(fā)明的印刷術(shù)相比手工抄寫(xiě)一樣的深刻和明顯���。 是數(shù)字網(wǎng)絡(luò)技術(shù)的進(jìn)步性給著作權(quán)法帶來(lái)了全面而深刻的沖擊���,信息網(wǎng)絡(luò)傳播權(quán)由此而得以產(chǎn)生�。
回顧著作權(quán)法發(fā)展歷史���,自英國(guó)1710年的安娜法案始�,著作權(quán)法歷經(jīng)印刷技術(shù)�����、廣播電視技術(shù)和數(shù)字技術(shù)的三次重大飛躍����。 數(shù)字技術(shù)是通訊技術(shù)�����、微技術(shù)和計(jì)算機(jī)技術(shù)的總稱,迄今為止��,經(jīng)過(guò)三個(gè)發(fā)展階段。七十年代中期���,個(gè)人計(jì)算機(jī)發(fā)展起來(lái)����,進(jìn)入數(shù)字技術(shù)的第一階段���。著作權(quán)領(lǐng)域最先討論的是��,個(gè)人計(jì)算機(jī)上的目標(biāo)程序是不是著作權(quán)保護(hù)的客體,以及操作系統(tǒng)���、用戶界面、數(shù)據(jù)庫(kù)��、反向工程����、電子游戲的著作權(quán)保護(hù)問(wèn)題�。八十年代中期����,多媒體技術(shù)和數(shù)據(jù)庫(kù)得到發(fā)展,進(jìn)入數(shù)字技術(shù)的第二階段���,多媒體產(chǎn)品和數(shù)據(jù)庫(kù)是不是著作權(quán)意義上的作品開(kāi)始成為著作權(quán)界討論的熱門話題����。這時(shí)多媒體技術(shù)尚未與網(wǎng)絡(luò)技術(shù)結(jié)合�。九十年代以后�,多媒體技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)結(jié)合,數(shù)字技術(shù)發(fā)展開(kāi)始進(jìn)入第三個(gè)階段����。數(shù)字通訊網(wǎng)絡(luò)的成功不僅僅取決于技術(shù)硬件設(shè)施,而且取決于作品及其相關(guān)信息等組成的通信內(nèi)容�, 即數(shù)字化的文字作品和作品�����、電影作品、軟件��、多媒體��、數(shù)據(jù)庫(kù)���,等等�����,可以通訊內(nèi)容的網(wǎng)絡(luò)就如同沒(méi)有靈魂的軀殼。數(shù)字技術(shù)在網(wǎng)絡(luò)上的��,使得通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)能把作品訊捷�、方便��、廉價(jià)、容量驚人而且質(zhì)量幾乎完美地從一個(gè)地方送到另一個(gè)地方���?�?梢允构娭械某蓡T在個(gè)人選擇的地點(diǎn)和時(shí)間獲得作品���。在交互性傳輸中�,信息傳輸?shù)姆秶?����、程度及信息的使用方式是由信息的發(fā)送者和接收者雙方共同決定�。這給網(wǎng)絡(luò)傳播中的著作權(quán)保護(hù)帶來(lái)了前所未有的挑戰(zhàn)。版權(quán)制度與技術(shù)發(fā)展之間存在微妙的互動(dòng)關(guān)系����,每當(dāng)有一次技術(shù)突破的時(shí)候�,版權(quán)制度總是要或遲或早地作出反應(yīng)。 縱觀著作權(quán)法的歷史沿革��,�����,著作權(quán)法始終處于對(duì)科學(xué)技術(shù)的挑戰(zhàn)予以應(yīng)戰(zhàn)的過(guò)程中。如何規(guī)范作品在互聯(lián)網(wǎng)上的傳播行為�,保護(hù)著作權(quán)人的權(quán)利,而不致使因特網(wǎng)成為盜匪橫行的“盜版天堂”����,成為了世界知識(shí)產(chǎn)權(quán)領(lǐng)域迫切需要解決的問(wèn)題���。信息網(wǎng)絡(luò)傳播權(quán)問(wèn)題由此而產(chǎn)生��。
早在1994年12月28日���,美國(guó)發(fā)生US vs LaMacchia ——案,一名大學(xué)生在互聯(lián)網(wǎng)絡(luò)上提供秘密的電子公告牌地址�����,未經(jīng)版權(quán)人許可,將已出版的�����、享有版權(quán)的商用計(jì)算機(jī)程序的復(fù)制件提供給網(wǎng)絡(luò)上的用戶。1995年在瑞典也發(fā)生了類似的案例��。幾個(gè)學(xué)生從ADOBE和兒個(gè)其他的出版商那里將為數(shù)眾多的享有版權(quán)的計(jì)算機(jī)程序下載���,送到斯德哥爾摩的皇家技術(shù)學(xué)院的互聯(lián)網(wǎng)絡(luò)服務(wù)器上�����,以供互聯(lián)網(wǎng)絡(luò)上全世界范圍的用戶卸載和復(fù)制����。這種在計(jì)算機(jī)網(wǎng)絡(luò)上通過(guò)數(shù)字傳輸提供作品的復(fù)制件的行為����,在現(xiàn)行的各國(guó)版權(quán)法和國(guó)際版權(quán)公約中,顯然都沒(méi)有現(xiàn)成的直接規(guī)范的依據(jù)���。對(duì)此�����,版權(quán)界主要有兩派意見(jiàn):其一,將傳統(tǒng)的版權(quán)領(lǐng)域中的若十概念(主要是復(fù)制����、發(fā)行、出租��、公眾傳播)擴(kuò)展以對(duì)該行為進(jìn)行規(guī)范����,該行為或是復(fù)制,或是發(fā)行��,或是出租,或是公眾傳播���;其二����,設(shè)立數(shù)字傳輸權(quán)來(lái)進(jìn)行規(guī)范�。第一種意見(jiàn)主張把數(shù)字傳輸?shù)陌鏅?quán)意義融入傳統(tǒng)的版權(quán)制度體系之中,第二種意見(jiàn)主張依據(jù)新的數(shù)字傳輸技術(shù)而設(shè)置專門的權(quán)利����, 即信息網(wǎng)絡(luò)傳播權(quán)��。
一�、世界知識(shí)產(chǎn)權(quán)組織《版權(quán)條約》及《表演和錄音制品條約》設(shè)立信息網(wǎng)絡(luò)傳播權(quán)世界知識(shí)產(chǎn)權(quán)組織最終否定了國(guó)際幾種通過(guò)試圖通過(guò)原有權(quán)利的擴(kuò)張解決對(duì)網(wǎng)絡(luò)傳播進(jìn)行規(guī)范的嘗試�����。1996年12月2日至20日世界知識(shí)產(chǎn)權(quán)組織在瑞士召開(kāi)了“關(guān)于著作權(quán)及鄰接權(quán)問(wèn)題的外交會(huì)議”(經(jīng)下簡(jiǎn)稱“外交會(huì)議”)�,通過(guò)了兩個(gè)被稱為“因特網(wǎng)條約”的國(guó)際條約�,即《世界知識(shí)產(chǎn)權(quán)組織版權(quán)條約》(WIPO Copyright Treaty,縮寫(xiě)為《WCT》�,以下簡(jiǎn)稱《版權(quán)條約》)和《世界知識(shí)產(chǎn)權(quán)組織表演和錄音制品條約》(WIPO Performance and phonograms Treaty���,縮寫(xiě)為《WPPT》�,以下簡(jiǎn)稱《表演和錄音制品條約》)�����。
信息網(wǎng)絡(luò)傳播權(quán)當(dāng)屬于傳播權(quán)的內(nèi)容之一��。傳播權(quán)作為一項(xiàng)獨(dú)立的專有權(quán)����,是首先由歐盟提出的���。這項(xiàng)提議最終被接受�,并寫(xiě)入兩個(gè)條約中。不過(guò)�,就作品所享有的傳播權(quán)與表演及唱片所享有的傳播權(quán)����,在兩個(gè)條約中是不相同的。作品傳播權(quán)體現(xiàn)在《版權(quán)條約》第8條中��。表演傳播權(quán)體現(xiàn)在《表演和錄音制品條約》第10條�、第15條中�����;唱片傳播權(quán)體現(xiàn)在后一條第14條與第15條中�����。 以下具體分析�。
(一)《版權(quán)條約》中對(duì)信息網(wǎng)絡(luò)傳播權(quán)的規(guī)定《版權(quán)條約》第8 條可謂開(kāi)一代風(fēng)氣之先,為作者創(chuàng)設(shè)了一項(xiàng)控制作品在互聯(lián)網(wǎng)上傳播的重要權(quán)利���,即作者的信息網(wǎng)絡(luò)傳播權(quán)�。該條規(guī)定為�,在不損害《伯爾尼公約》賦予作者的各項(xiàng)傳播權(quán)的前提下�,文學(xué)和作品的作者應(yīng)當(dāng)享有以有線或者無(wú)線的方式授權(quán)將其作品向公眾傳播的專有權(quán),包括以公眾中的成員個(gè)人選擇地點(diǎn)和時(shí)間的方式���,使公眾獲得的專有權(quán)。 《版權(quán)條約》第8條是對(duì)《伯爾尼公約》確立的傳播權(quán)保護(hù)體系的發(fā)展和完善��。該條先是讓人眼花繚亂地列舉了《伯爾尼公約》的5個(gè)條文���,涉及6項(xiàng)內(nèi)容,它們都是伯爾尼公約中有關(guān)作者各項(xiàng)公開(kāi)傳播權(quán)的規(guī)定���,《伯爾尼公約》中有關(guān)權(quán)利人的各項(xiàng)傳播權(quán)的規(guī)定是隨著傳播技術(shù)的發(fā)展逐步出現(xiàn)的����。由于針對(duì)不同種類的作品��,不同的傳播方式,適用不同的權(quán)利�����,這使得《伯爾尼公約》中的傳播權(quán)之間存在著一些縫隙�, 無(wú)法完全覆蓋網(wǎng)絡(luò)傳播這一新的傳播方式�����。《版權(quán)公約》第8條彌補(bǔ)了《伯爾尼公約》不同權(quán)利之間的縫隙�。 該條分為兩部分���,第一部分是在不伯爾尼公約現(xiàn)在的各種傳播權(quán)的前提下��,將向公眾傳播的專有權(quán)擴(kuò)展到所有作品種類,成為所有文學(xué)藝術(shù)作品作者的權(quán)利�����;第二部分明確指出�,向公眾傳播包括在“公眾中的成員”個(gè)人選擇的時(shí)間和地點(diǎn)所作的傳播�����,從而澄清了交互性的按需傳輸行為在該范圍之內(nèi)。
這條規(guī)定將《伯爾尼公約》中的向公眾傳播這個(gè)概念擴(kuò)展到網(wǎng)絡(luò)環(huán)境中�����,在《版權(quán)條約》中����,這一項(xiàng)新權(quán)利名稱雖然被定為“公眾傳播權(quán)”���,但這項(xiàng)權(quán)利不僅僅指網(wǎng)絡(luò)傳播的權(quán)利�,也包括其他傳統(tǒng)的公眾傳播的權(quán)利��。該條規(guī)定的“公眾傳播權(quán)”將作者的權(quán)利��,實(shí)際上包含了信息網(wǎng)絡(luò)傳播權(quán)這一新權(quán)利����,集中體現(xiàn)在“包括以公眾中的成員個(gè)人選擇地點(diǎn)和時(shí)間的方式,使公眾獲得的專有權(quán)”���,雖然因技術(shù)中立性原則�����,這一表述沒(méi)有直接的包括“網(wǎng)絡(luò)”等概念�,但這一表述正是對(duì)網(wǎng)絡(luò)傳輸交互性的典型的概括,這一表述而產(chǎn)生的新權(quán)利���,即作者互聯(lián)網(wǎng)上傳播作品的權(quán)利����,也就是信息網(wǎng)絡(luò)傳播權(quán)��。
(二)《表演和錄音制品條約》中的規(guī)定與上述《版權(quán)條約》同日通過(guò)的《表演和錄音制品條約》確立了表演者和錄音制品制作者這兩個(gè)鄰接權(quán)人的信息網(wǎng)絡(luò)傳播權(quán)�����。第10條規(guī)定:“表演者應(yīng)享有專有權(quán),以授權(quán)通過(guò)有線或者無(wú)線的方式向公眾提供其以錄音制品錄制的表演���,使該表演可以公眾中的成員在其個(gè)人選定的地點(diǎn)和時(shí)間獲得”,第14條規(guī)定:“錄音制品制作者應(yīng)享有專有權(quán)��,以授權(quán)通過(guò)有線或無(wú)線的方式向公眾提供其錄音制品,使該錄音制品可為公眾中的成員在其個(gè)人選定的地點(diǎn)和時(shí)間獲得��。”第15條規(guī)定:“對(duì)于將為商業(yè)目的發(fā)行的錄音制品直接或間接地用于廣播或者用于對(duì)公眾的任何傳播,表演者和錄音制品制作者應(yīng)享有獲得一次性合理報(bào)酬的權(quán)利”�。
第4篇
一、企業(yè)信息網(wǎng)絡(luò)建設(shè)要求
盡管每個(gè)企業(yè)信息網(wǎng)絡(luò)都有其獨(dú)有的特性��,但所有的企業(yè)信息網(wǎng)絡(luò)還是具有共同的基本要求:可靠性和可用性:企業(yè)信息網(wǎng)絡(luò)應(yīng)當(dāng)24小時(shí)全年可靠可用,故障發(fā)生時(shí)可以被迅速隔離�����,且故障的修復(fù)對(duì)于最終用戶應(yīng)當(dāng)透明���;響應(yīng)性:企業(yè)信息網(wǎng)絡(luò)應(yīng)為各種業(yè)務(wù)應(yīng)用和協(xié)議提供質(zhì)量保證(QoS)��,并不影響桌面計(jì)算機(jī)的響應(yīng)����;高效性:企業(yè)信息網(wǎng)絡(luò)可以優(yōu)化資源����,尤其是帶寬的使用���,減少額外數(shù)據(jù)流開(kāi)銷����,比如不必要的廣播、服務(wù)定位和路由更新��,應(yīng)當(dāng)使數(shù)據(jù)吞吐率在不增加硬件成本或不添加廣域網(wǎng)服務(wù)的前提下得到提高����;可適應(yīng)性:一個(gè)適應(yīng)性強(qiáng)的企業(yè)信息網(wǎng)絡(luò)利用層次化、開(kāi)放式的結(jié)構(gòu)可以容納完全不同的協(xié)議����、應(yīng)用�����、硬件技術(shù)�����,從而實(shí)現(xiàn)不同業(yè)務(wù)程序的運(yùn)行�;可訪問(wèn)性和安全性:一個(gè)可訪問(wèn)的企業(yè)信息網(wǎng)絡(luò)允許通過(guò)多種方式連接����,實(shí)現(xiàn)全業(yè)務(wù)接入�,保持業(yè)務(wù)隨時(shí)可以訪問(wèn)���,同時(shí)網(wǎng)絡(luò)的策略還能維護(hù)網(wǎng)絡(luò)的完整性����。
二、企業(yè)網(wǎng)絡(luò)建設(shè)的安全措施
1���、信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估
隨著網(wǎng)絡(luò)的延伸���,處理信息的種類增多���,帶來(lái)的問(wèn)題越來(lái)越多�,也越來(lái)越厲害,使得人們不得不在籌劃信息系統(tǒng)的時(shí)候�����,為系統(tǒng)能正常健康的運(yùn)營(yíng)而建造一個(gè)安全保障系統(tǒng)。對(duì)現(xiàn)有的業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行分析�、識(shí)別��、評(píng)估��,制定防范措施是唯一可行的辦法���。企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)按照風(fēng)險(xiǎn)管理的思想��,對(duì)可能存在的威脅、脆弱性和需要保護(hù)的信息資源進(jìn)行分析���,依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果為信息系統(tǒng)選擇適當(dāng)?shù)陌踩胧?���,妥善?yīng)對(duì)可能發(fā)生的風(fēng)險(xiǎn)�。
2、樹(shù)立正確安全意識(shí)
企業(yè)在信息化發(fā)展的進(jìn)程中�,應(yīng)意識(shí)到企業(yè)信息的安全問(wèn)題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性���。一旦企業(yè)的重要信息被竊取或外泄���,企業(yè)機(jī)密被泄漏�,對(duì)企業(yè)所造成的打擊是非常巨大的,同時(shí)也給競(jìng)爭(zhēng)對(duì)手創(chuàng)造了有利的機(jī)會(huì)。因此樹(shù)立正確的安全意識(shí)對(duì)于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)��。
3�、選擇安全性能高的防護(hù)軟件
雖然任何軟件都是有可以破解方法的���,但是對(duì)于安全性能高的軟件而言���,其破解的困難性也隨之增加����,所以企業(yè)在選擇安全軟件時(shí)應(yīng)盡量選擇安全性能高的�,不要為節(jié)省企業(yè)開(kāi)支而選擇性能差的防護(hù)軟件����,如果出現(xiàn)問(wèn)題其造成的損失價(jià)值會(huì)遠(yuǎn)遠(yuǎn)的大于軟件價(jià)格。
4���、技術(shù)創(chuàng)新
要有效保證信息安全�,其中之一就是要做好數(shù)據(jù)搶救措施���,如加入數(shù)據(jù)恢復(fù)����、數(shù)據(jù)備份�����、數(shù)據(jù)銷毀等信息安全防御措施�����。常用的數(shù)據(jù)恢復(fù)技術(shù)包括效率源DataCompass數(shù)據(jù)指南針�、HDDoctor���、DCK硬盤(pán)復(fù)制機(jī)等。
安全評(píng)估途徑:安全是網(wǎng)絡(luò)正常運(yùn)行的前提�����。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)信息網(wǎng)的安全���,需要從多角度進(jìn)行立體防護(hù)���。要知道如何防護(hù)�,就要清楚安全風(fēng)險(xiǎn)來(lái)源于何處���,這就需要對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)分析�����。網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析,重點(diǎn)應(yīng)該放在安全測(cè)試評(píng)估技術(shù)方面��。它的戰(zhàn)略目標(biāo)是:掌握網(wǎng)絡(luò)與信息系統(tǒng)安全測(cè)試及風(fēng)險(xiǎn)評(píng)估技術(shù)����,建立完整的面向等級(jí)保護(hù)的測(cè)評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系�����。
三���、層次化設(shè)計(jì)企業(yè)信息網(wǎng)絡(luò)
1��、網(wǎng)絡(luò)規(guī)模
對(duì)于企業(yè)信息網(wǎng)絡(luò)而言可劃分為:LAN(LocalAreaNetwork),微小型企業(yè)及工作組規(guī)模���,一個(gè)房間到一棟建筑�����,由單個(gè)組織擁有和管理���;CAN(CampusAreaNetwork)��,多個(gè)局域網(wǎng)的集合,由坐落在固定區(qū)域內(nèi)的一棟或多棟建筑物組成,也是由單個(gè)組織擁有和管理��,或每一處由組織的一部分擁有和管理�。
2、網(wǎng)絡(luò)功能
企業(yè)信息網(wǎng)絡(luò)的主要建設(shè)集中在OSI模型的2-4層��,第二層交換在數(shù)據(jù)鏈路層進(jìn)行,第三層交換在網(wǎng)絡(luò)層進(jìn)行�,訪問(wèn)控制在二、三��、四層實(shí)現(xiàn),均可以使用軟件或硬件的方式實(shí)現(xiàn)��,在復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)中,由于功能的硬件實(shí)現(xiàn)比軟件迅速�����,一般在此使用多層交換機(jī)、路由器�。
3���、網(wǎng)絡(luò)服務(wù)規(guī)劃設(shè)計(jì)
企業(yè)信息網(wǎng)絡(luò)的應(yīng)用是由連接在一起的服務(wù)所組成的,且連接的方式能提供高效的通信流��。其服務(wù)可分為3類:本地服務(wù)、遠(yuǎn)程服務(wù)�、企業(yè)服務(wù)�,企業(yè)信息網(wǎng)絡(luò)應(yīng)當(dāng)有效容納這些服務(wù)�,并有效規(guī)劃。本地服務(wù)��,是同一個(gè)本地工作組可以訪問(wèn)的網(wǎng)絡(luò)服務(wù)(例如:網(wǎng)絡(luò)打印服務(wù)、工作組文件共享等)。這些服務(wù)流量的特征是保持在同一個(gè)廣播域內(nèi),在第二層進(jìn)行數(shù)據(jù)交換��,不應(yīng)出現(xiàn)在網(wǎng)絡(luò)主干之上,即不進(jìn)行三層路由����;遠(yuǎn)程服務(wù)�����,用戶主動(dòng)發(fā)起的����,在其廣播域之外的服務(wù)�����,例如文件應(yīng)用程序�、遠(yuǎn)程控制、IP電話��、視頻會(huì)議�、互聯(lián)網(wǎng)訪問(wèn)等,這些服務(wù)會(huì)跨越廣播域�,通信過(guò)程由第三層路由器轉(zhuǎn)發(fā)��;企業(yè)服務(wù)���,網(wǎng)絡(luò)內(nèi)所有用戶都可以訪問(wèn)(例如企業(yè)級(jí)中央存儲(chǔ)、企業(yè)級(jí)業(yè)務(wù)應(yīng)用包�,含ERP、PM���、CRM、MIS�、EMAIL以及內(nèi)部網(wǎng)服務(wù)),這些服務(wù)一般都放置在接近網(wǎng)絡(luò)邏輯中心的地方����,以允許所有用戶平等訪問(wèn)。依據(jù)企業(yè)服務(wù)的規(guī)模����,這些服務(wù)可能在同一個(gè)廣播域分組���,也可能不分組���。
4��、網(wǎng)絡(luò)拓?fù)?/p>
解決任何系統(tǒng)設(shè)計(jì)的第一種方法是確定系統(tǒng)的主要模塊����。為了滿足企業(yè)信息網(wǎng)絡(luò)設(shè)計(jì)需求,數(shù)據(jù)報(bào)文服務(wù)和用戶連接在一起��,從而為用戶優(yōu)化帶寬�,確?���?煽啃院凸?�?��?梢允褂萌龑泳W(wǎng)絡(luò)設(shè)計(jì)體系���,模塊化設(shè)計(jì)各層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�。接入層(訪問(wèn)層):接入層模塊處理用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。通常��,接入層由第二層交換機(jī)組成,雖然集線器也能代替交換機(jī)共享以太網(wǎng)段的帶寬���。在接入層使用交換式還是共享式第二層網(wǎng)絡(luò)取決于用戶的需求和開(kāi)銷�����。虛擬局域網(wǎng)(VLAN)可以配置成把用戶按功能分組而不是按地理位置分組。在外層�,接入層在用戶和企業(yè)信息網(wǎng)絡(luò)之間提供高密度的端口和廉價(jià)的訪問(wèn),也能夠通過(guò)廣域網(wǎng)技術(shù)�,例如ADSL��、ISDN、DDN等���,讓遠(yuǎn)程場(chǎng)點(diǎn)訪問(wèn)網(wǎng)絡(luò)���;集散層(分發(fā)層):集散層是核心和接入層的邊界���。從邏輯角度上說(shuō)��,集散層的主要作用是把工作組中的用戶聚合在一起����,用來(lái)提供廣播域之間的鏈接����、VLAN間的路由選擇及安全性����。一般處理企業(yè)信息網(wǎng)絡(luò)的第三層路由功能,主要實(shí)施措施有以下幾項(xiàng):路由協(xié)議的部署��、訪問(wèn)策略的設(shè)置�、為進(jìn)入核心層的數(shù)據(jù)提供過(guò)濾功能��、提供多種網(wǎng)絡(luò)類型的數(shù)據(jù)接入轉(zhuǎn)換以及防火墻的部署;核心層:核心層和集散層模塊一般綁定在一起����,作為網(wǎng)絡(luò)的主干存在。在這一層不會(huì)設(shè)置任何策略及路由選擇����。核心層最大的設(shè)計(jì)需求是獲得盡可能快的轉(zhuǎn)發(fā)速度和鏈路冗余保障可靠性���。
四����、部門級(jí)交換式以太網(wǎng)建設(shè)
對(duì)于部門��、小型公司的所需網(wǎng)絡(luò)技術(shù)確定將要連接的設(shè)備數(shù)�,通常要保證解決方案允許一定程度的增長(zhǎng)��。確定將要連接的設(shè)備數(shù)���,部署交換設(shè)備�����,讓所有用戶與之相連����,這樣構(gòu)成的網(wǎng)絡(luò)就能滿足要求�����。由于設(shè)備的數(shù)量少�����,以及交換機(jī)的使用�����,沖突和廣播流量不予考慮;將來(lái)它可能投資購(gòu)買本地文件服務(wù)器提供存儲(chǔ)和備份�����,并對(duì)遠(yuǎn)程連接有實(shí)際需求,那么在網(wǎng)絡(luò)增長(zhǎng)時(shí)��,只需要將添購(gòu)的設(shè)備連入交換機(jī),并在交換機(jī)上外聯(lián)一部小型路由器�����,使之通過(guò)配置廣域網(wǎng)接口�����,利用廣域網(wǎng)與遠(yuǎn)端連接�,并建立一條廣域網(wǎng)冗余鏈路���,配置為熱備份路由�。由于外聯(lián)網(wǎng)絡(luò)的單一性�,在客戶端指定路由器為默認(rèn)網(wǎng)關(guān)����,在交換塊邊界路由設(shè)置�,即可實(shí)現(xiàn)接入層與集散層的結(jié)構(gòu)設(shè)計(jì),擴(kuò)展簡(jiǎn)便�����。
企業(yè)VLAN、VLAN間路由:VLAN將物理上的設(shè)備組和用戶組通過(guò)邏輯的方式重新劃分,為控制和減少網(wǎng)絡(luò)管理開(kāi)支提供有效的方法�,并控制廣播活動(dòng),支持工作組和網(wǎng)絡(luò)的安全性����;增加�、移動(dòng)或改變用戶的位置�����。公司重組和人員流動(dòng)帶來(lái)的新的終端地址和集線器以及路由器的重新配置����,成為網(wǎng)絡(luò)管理中最大開(kāi)銷之一���。VLAN用戶位置的改變只簡(jiǎn)單將用戶的終端插接到相應(yīng)VLAN端口并簡(jiǎn)單配置即可,路由器配制不做任何修改;控制廣播活動(dòng)�����,通過(guò)應(yīng)用及廣播的數(shù)量確定VLAN的數(shù)目����,使受廣播活動(dòng)影響的用戶減少,通過(guò)VLAN將防火墻技術(shù)從路由器擴(kuò)展到交換,大大減少?gòu)V播流量,為用戶流量釋放帶寬�����,彌補(bǔ)網(wǎng)絡(luò)易受廣播風(fēng)暴影響的弱點(diǎn)����;VLAN將網(wǎng)絡(luò)劃分為多個(gè)廣播域是提高安全性的一個(gè)經(jīng)濟(jì)實(shí)惠和便于管理的技術(shù)���,它可以限制VLAN網(wǎng)絡(luò)用戶的數(shù)目����,拒絕用戶在VLAN應(yīng)用認(rèn)證之前的連接���,以及可以將空閑的端口配置到默認(rèn)的低層服務(wù)的VLAN�。在企業(yè)信息網(wǎng)絡(luò)中可以通過(guò)路由器低成本實(shí)現(xiàn)VLAN間的通信��,高效實(shí)現(xiàn)則可利用交換機(jī)路由模塊進(jìn)行交換。
第5篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)����; 信息網(wǎng)絡(luò)�����; 網(wǎng)絡(luò)設(shè)計(jì); 網(wǎng)絡(luò)建設(shè)����; 網(wǎng)絡(luò)安全
中圖分類號(hào):TP303 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):16727800(2013)009000103
作者簡(jiǎn)介:洪光華(1983-)�����,男����,江西省煙草公司上饒市公司高級(jí)工程師�����、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師����,研究方向?yàn)槲锪髯詣?dòng)化��、信息管理、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)。
0引言
企業(yè)信息網(wǎng)絡(luò)為員工提供快速交換訪問(wèn)、企業(yè)資源計(jì)劃(ERP)、客戶資源管理(CRM)��、項(xiàng)目管理(PM)�����、辦公協(xié)同(IOA)、電子郵件���、互聯(lián)網(wǎng)訪問(wèn)�、遠(yuǎn)程接入VPN、視頻會(huì)議����、IP電話等��,能提高生產(chǎn)效率�����,降低生產(chǎn)成本��。企業(yè)信息網(wǎng)絡(luò)是一個(gè)復(fù)雜的環(huán)境����,牽涉到多種介質(zhì)�、多種協(xié)議��,并且還能與某組織中心辦公室外部的網(wǎng)絡(luò)互聯(lián)���。設(shè)計(jì)精良并仔細(xì)安裝的網(wǎng)絡(luò)能減少隨著網(wǎng)絡(luò)環(huán)境的發(fā)展帶來(lái)的問(wèn)題,包括速率升級(jí)�����、設(shè)備更換���、網(wǎng)絡(luò)冗余防范���、訪問(wèn)控制的設(shè)計(jì)-實(shí)施-變更,保障網(wǎng)絡(luò)連續(xù)運(yùn)行����。正確設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)對(duì)企業(yè)正常運(yùn)作非常重要��。一個(gè)設(shè)計(jì)和維護(hù)水平都較差的網(wǎng)絡(luò)�,會(huì)在與對(duì)手的競(jìng)爭(zhēng)中面臨許多危險(xiǎn)���。
1企業(yè)信息網(wǎng)絡(luò)基本特點(diǎn)
設(shè)計(jì)一個(gè)復(fù)雜系統(tǒng)最困難的地方就是決定從哪里開(kāi)始����,也就是對(duì)于最基本的企業(yè)信息網(wǎng)絡(luò)而言所應(yīng)該有的最基本的立足點(diǎn)和設(shè)計(jì)原則:①快速收斂����,網(wǎng)絡(luò)必須在最短的時(shí)間內(nèi)找到源和目的之間的可用路徑;②確定的路徑����,分組報(bào)文在網(wǎng)絡(luò)中經(jīng)過(guò)的路徑在某種程度上應(yīng)該是靜止的。如果網(wǎng)絡(luò)中的路由經(jīng)常發(fā)生變化�����,那么用戶通過(guò)網(wǎng)絡(luò)使用應(yīng)用程序和服務(wù)時(shí)就難以穩(wěn)定;③確定的錯(cuò)誤恢復(fù)����,當(dāng)鏈接或設(shè)備失效,應(yīng)當(dāng)存在已知的錯(cuò)誤恢復(fù)備份�����,這有助于排除疑難問(wèn)題。更重要的是����,在網(wǎng)絡(luò)出錯(cuò)的情況下���,能創(chuàng)造一個(gè)穩(wěn)定的環(huán)境��;④規(guī)模和吞吐量具有擴(kuò)展性,當(dāng)網(wǎng)絡(luò)需要的服務(wù)和信息逐漸增長(zhǎng)時(shí)��,網(wǎng)絡(luò)會(huì)越來(lái)越大��,需要更大的容量���。網(wǎng)絡(luò)應(yīng)該有足夠的設(shè)計(jì)���,以便允許網(wǎng)絡(luò)中設(shè)備數(shù)目和設(shè)備連接鏈路容量的增長(zhǎng)�����;⑤集中存儲(chǔ),企業(yè)信息網(wǎng)絡(luò)必須能支持公共的文件和應(yīng)用程序存儲(chǔ)區(qū)域��。即提供一種環(huán)境,在這種環(huán)境下能以更低的代價(jià)支持這些服務(wù)���;⑥更高效的信息傳輸����,按照流量的二八原則�����,在當(dāng)前,與早期的網(wǎng)絡(luò)相比��,傳輸模式明顯不同��,如今的網(wǎng)絡(luò)設(shè)計(jì)必須基于如下假設(shè)�����,即20%的流量在局域網(wǎng)絡(luò)內(nèi)部進(jìn)行,剩下的80%到達(dá)局域網(wǎng)絡(luò)外的主機(jī)��;⑦具有異種網(wǎng)絡(luò)兼容性,支持多種協(xié)議���。企業(yè)信息網(wǎng)絡(luò)(EIN)必須支持多種不同類型的網(wǎng)絡(luò)協(xié)議,比如:IP�����、Novell IPX����、Apple APPLETALK以及DECnet��、VINES等�����,雖然當(dāng)前網(wǎng)絡(luò)主要為純IP網(wǎng)絡(luò)��,但不能排除某些傳統(tǒng)應(yīng)用程序和主機(jī)需要其他類型的網(wǎng)絡(luò)協(xié)議�����,并且在純IP網(wǎng)絡(luò)中�,網(wǎng)絡(luò)也必須支持高層協(xié)議���;⑧組播支持��,現(xiàn)有的網(wǎng)絡(luò)必須支持組播。組播是一種能使用戶以更有效的方式進(jìn)行傳輸和接收網(wǎng)絡(luò)視頻信息的機(jī)制�。
在單個(gè)網(wǎng)絡(luò)中把所有必須的功能都集成以滿足需求是十分困難的��,而通過(guò)拓?fù)鋵右约皹?gòu)建塊等將網(wǎng)絡(luò)功能組件化�,可以對(duì)網(wǎng)絡(luò)功能進(jìn)行修改重組�,進(jìn)而滿足特定的網(wǎng)絡(luò)設(shè)計(jì)要求����。
2企業(yè)信息網(wǎng)絡(luò)建設(shè)要求
盡管每個(gè)企業(yè)信息網(wǎng)絡(luò)都有其獨(dú)有的特性�,但所有的企業(yè)信息網(wǎng)絡(luò)還是具有共同的基本要求:①可靠性和可用性:企業(yè)信息網(wǎng)絡(luò)應(yīng)當(dāng)24小時(shí)全年可靠可用,故障發(fā)生時(shí)可以被迅速隔離�,且故障的修復(fù)對(duì)于最終用戶應(yīng)當(dāng)透明��;②響應(yīng)性:企業(yè)信息網(wǎng)絡(luò)應(yīng)為各種業(yè)務(wù)應(yīng)用和協(xié)議提供質(zhì)量保證(QoS)��,并不影響桌面計(jì)算機(jī)的響應(yīng)�����;③高效性:企業(yè)信息網(wǎng)絡(luò)可以優(yōu)化資源,尤其是帶寬的使用,減少額外數(shù)據(jù)流開(kāi)銷�����,比如不必要的廣播、服務(wù)定位和路由更新��,應(yīng)當(dāng)使數(shù)據(jù)吞吐率在不增加硬件成本或不添加廣域網(wǎng)服務(wù)的前提下得到提高�����;④可適應(yīng)性:一個(gè)適應(yīng)性強(qiáng)的企業(yè)信息網(wǎng)絡(luò)利用層次化�、開(kāi)放式的結(jié)構(gòu)可以容納完全不同的協(xié)議、應(yīng)用����、硬件技術(shù)��,從而實(shí)現(xiàn)不同業(yè)務(wù)程序的運(yùn)行;⑤可訪問(wèn)性和安全性:一個(gè)可訪問(wèn)的企業(yè)信息網(wǎng)絡(luò)允許通過(guò)多種方式連接����,實(shí)現(xiàn)全業(yè)務(wù)接入,保持業(yè)務(wù)隨時(shí)可以訪問(wèn)��,同時(shí)網(wǎng)絡(luò)的策略還能維護(hù)網(wǎng)絡(luò)的完整性�����。
3層次化設(shè)計(jì)企業(yè)信息網(wǎng)絡(luò)
通過(guò)劃分層次����,可以將復(fù)雜的問(wèn)題分解���,是企業(yè)信息網(wǎng)絡(luò)設(shè)計(jì)中基本的設(shè)計(jì)思想�����。可以分別從網(wǎng)絡(luò)的結(jié)構(gòu)方式對(duì)網(wǎng)絡(luò)規(guī)模��、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)拓?fù)?�、網(wǎng)絡(luò)構(gòu)建塊、網(wǎng)絡(luò)地址劃分層次�。
(1)網(wǎng)絡(luò)規(guī)模�。對(duì)于企業(yè)信息網(wǎng)絡(luò)而言可劃分為:LAN(Local Area Network),微小型企業(yè)及工作組規(guī)模�,一個(gè)房間到一棟建筑�����,由單個(gè)組織擁有和管理;CAN(Campus Area Network)��,多個(gè)局域網(wǎng)的集合��,由坐落在固定區(qū)域內(nèi)的一棟或多棟建筑物組成����,也是由單個(gè)組織擁有和管理���,或每一處由組織的一部分擁有和管理��。
(2)網(wǎng)絡(luò)功能。企業(yè)信息網(wǎng)絡(luò)的主要建設(shè)集中在OSI模型的2~4層����,第二層交換在數(shù)據(jù)鏈路層進(jìn)行,第三層交換在網(wǎng)絡(luò)層進(jìn)行���,訪問(wèn)控制在二����、三��、四層實(shí)現(xiàn),均可以使用軟件或硬件的方式實(shí)現(xiàn),在復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)中�,由于功能的硬件實(shí)現(xiàn)比軟件迅速���,一般在此使用多層交換機(jī)、路由器����。
(3)網(wǎng)絡(luò)流量的規(guī)劃設(shè)計(jì)���。網(wǎng)絡(luò)通常與用戶數(shù)和個(gè)人需求同步增長(zhǎng)����。這意味著用戶的網(wǎng)絡(luò)設(shè)計(jì)必須能夠處理連接數(shù)目的增長(zhǎng),也能處理網(wǎng)絡(luò)內(nèi)部鏈路帶寬�。①利用橋接避免沖突,一般通過(guò)網(wǎng)橋/交換機(jī)提供端到端的雙向帶寬獨(dú)占的通信模式���;②對(duì)廣播域進(jìn)行分割�����,實(shí)現(xiàn)方式為劃分VLAN或使用三層交換機(jī)�����、路由器�。一個(gè)好的原則是一個(gè)廣播域內(nèi)不應(yīng)超過(guò)240臺(tái)設(shè)備,避免廣播風(fēng)暴���;③流量可管理��,企業(yè)信息網(wǎng)絡(luò)應(yīng)當(dāng)使流量處于可管理的狀態(tài),使用純交換技術(shù)��,并對(duì)網(wǎng)絡(luò)進(jìn)行邏輯地址的劃分����,減少?gòu)V播流量,制定流量的策略規(guī)劃���。
(4)網(wǎng)絡(luò)服務(wù)規(guī)劃設(shè)計(jì)���。企業(yè)信息網(wǎng)絡(luò)的應(yīng)用是由連接在一起的服務(wù)所組成的����,且連接的方式能提供高效的通信流����。其服務(wù)可分為3類:本地服務(wù)、遠(yuǎn)程服務(wù)�����、企業(yè)服務(wù)��,企業(yè)信息網(wǎng)絡(luò)應(yīng)當(dāng)有效容納這些服務(wù)�,并有效規(guī)劃���。①本地服務(wù)��,是同一個(gè)本地工作組可以訪問(wèn)的網(wǎng)絡(luò)服務(wù)(例如:網(wǎng)絡(luò)打印服務(wù)、工作組文件共享等)�����。這些服務(wù)流量的特征是保持在同一個(gè)廣播域內(nèi),在第二層進(jìn)行數(shù)據(jù)交換�����,不應(yīng)出現(xiàn)在網(wǎng)絡(luò)主干之上,即不進(jìn)行三層路由����;②遠(yuǎn)程服務(wù)��,用戶主動(dòng)發(fā)起的��,在其廣播域之外的服務(wù)���,例如文件應(yīng)用程序、遠(yuǎn)程控制���、IP電話����、視頻會(huì)議�、互聯(lián)網(wǎng)訪問(wèn)等��,這些服務(wù)會(huì)跨越廣播域,通信過(guò)程由第三層路由器轉(zhuǎn)發(fā)�;③企業(yè)服務(wù)�����,網(wǎng)絡(luò)內(nèi)所有用戶都可以訪問(wèn)(例如企業(yè)級(jí)中央存儲(chǔ)、企業(yè)級(jí)業(yè)務(wù)應(yīng)用包��,含ERP�����、PM�����、CRM���、MIS�、EMAIL以及內(nèi)部網(wǎng)服務(wù))��,這些服務(wù)一般都放置在接近網(wǎng)絡(luò)邏輯中心的地方�,以允許所有用戶平等訪問(wèn)�����。依據(jù)企業(yè)服務(wù)的規(guī)模���,這些服務(wù)可能在同一個(gè)廣播域分組�,也可能不分組�����。
(5)網(wǎng)絡(luò)拓?fù)?���。解決任何系統(tǒng)設(shè)計(jì)的第一種方法是確定系統(tǒng)的主要模塊。為了滿足企業(yè)信息網(wǎng)絡(luò)設(shè)計(jì)需求�����,數(shù)據(jù)報(bào)文服務(wù)和用戶連接在一起,從而為用戶優(yōu)化帶寬�,確??煽啃院凸浴�?梢允褂萌龑泳W(wǎng)絡(luò)設(shè)計(jì)體系�,模塊化設(shè)計(jì)各層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��。①接入層(訪問(wèn)層):接入層模塊處理用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。通常����,接入層由第二層交換機(jī)組成���,雖然集線器也能代替交換機(jī)共享以太網(wǎng)段的帶寬�����。在接入層使用交換式還是共享式第二層網(wǎng)絡(luò)取決于用戶的需求和開(kāi)銷�。虛擬局域網(wǎng)(VLAN)可以配置成把用戶按功能分組而不是按地理位置分組����。在外層,接入層在用戶和企業(yè)信息網(wǎng)絡(luò)之間提供高密度的端口和廉價(jià)的訪問(wèn)��,也能夠通過(guò)廣域網(wǎng)技術(shù)��,例如ADSL、ISDN�、DDN等,讓遠(yuǎn)程場(chǎng)點(diǎn)訪問(wèn)網(wǎng)絡(luò)��;②集散層(分發(fā)層):集散層是核心和接入層的邊界。從邏輯角度上說(shuō)�,集散層的主要作用是把工作組中的用戶聚合在一起����,用來(lái)提供廣播域之間的鏈接、VLAN間的路由選擇及安全性�����。一般處理企業(yè)信息網(wǎng)絡(luò)的第三層路由功能����,主要實(shí)施措施有以下幾項(xiàng):路由協(xié)議的部署��、訪問(wèn)策略的設(shè)置、為進(jìn)入核心層的數(shù)據(jù)提供過(guò)濾功能��、提供多種網(wǎng)絡(luò)類型的數(shù)據(jù)接入轉(zhuǎn)換以及防火墻的部署;③核心層:核心層和集散層模塊一般綁定在一起��,作為網(wǎng)絡(luò)的主干存在�����。在這一層不會(huì)設(shè)置任何策略及路由選擇。核心層最大的設(shè)計(jì)需求是獲得盡可能快的轉(zhuǎn)發(fā)速度和鏈路冗余保障可靠性��。
(6)按分割網(wǎng)絡(luò)構(gòu)建模塊:按照設(shè)備群和拓?fù)浣Y(jié)構(gòu)���,在層次化企業(yè)信息網(wǎng)絡(luò)實(shí)施過(guò)程中需要進(jìn)一步把網(wǎng)絡(luò)分割成網(wǎng)絡(luò)構(gòu)建塊(交換塊�、核心塊)��。
交換塊:由一組具有二層和三層功能的交換機(jī)組(一組連接訪問(wèn)設(shè)備的分發(fā)設(shè)備)作為交換塊,其可以跨越接入層和集散層�����。
核心塊:作為整個(gè)網(wǎng)絡(luò)的集合點(diǎn)用來(lái)連接多個(gè)交換塊,具有足夠的處理能力和帶寬處理主干上的大量通信流���,盡可能提高速度和減小延遲�����,通過(guò)核心層設(shè)備進(jìn)行橋接,使轉(zhuǎn)發(fā)速率得到最大化���,把路由選擇留給集散層�。
(7)科學(xué)合理規(guī)劃網(wǎng)絡(luò)地址分配方案����。企業(yè)信息網(wǎng)絡(luò)需要一種能夠易于擴(kuò)展的編址方案����,以適用于網(wǎng)絡(luò)的擴(kuò)展需求���。通過(guò)對(duì)可擴(kuò)展型網(wǎng)絡(luò)編址系統(tǒng)的認(rèn)真計(jì)劃和部署����,可以避免在為企業(yè)添加新節(jié)點(diǎn)和新的網(wǎng)絡(luò)時(shí)�,現(xiàn)存的地址可能需要被重新分配,膨脹的路由表使路由器陷入困境�����。網(wǎng)絡(luò)地址規(guī)劃時(shí)可以適時(shí)考慮結(jié)合子網(wǎng)劃分可變長(zhǎng)度子網(wǎng)掩碼(VLSM)�、路由歸納�、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)�、無(wú)編號(hào)IP地址���、動(dòng)態(tài)主機(jī)分配協(xié)議(DHCP)�。
4部門級(jí)交換式以太網(wǎng)建設(shè)
對(duì)于部門�、小型公司的所需網(wǎng)絡(luò)技術(shù)確定將要連接的設(shè)備數(shù),通常要保證解決方案允許一定程度的增長(zhǎng)��。①確定將要連接的設(shè)備數(shù),部署交換設(shè)備����,讓所有用戶與之相連���,這樣構(gòu)成的網(wǎng)絡(luò)就能滿足要求。由于設(shè)備的數(shù)量少����,以及交換機(jī)的使用�����,沖突和廣播流量不予考慮����;②將來(lái)它可能投資購(gòu)買本地文件服務(wù)器提供存儲(chǔ)和備份�,并對(duì)遠(yuǎn)程連接有實(shí)際需求,那么在網(wǎng)絡(luò)增長(zhǎng)時(shí)�����,只需要將添購(gòu)的設(shè)備連入交換機(jī),并在交換機(jī)上外聯(lián)一部小型路由器�����,使之通過(guò)配置廣域網(wǎng)接口,利用廣域網(wǎng)與遠(yuǎn)端連接�����,并建立一條廣域網(wǎng)冗余鏈路�,配置為熱備份路由��。由于外聯(lián)網(wǎng)絡(luò)的單一性,在客戶端指定路由器為默認(rèn)網(wǎng)關(guān)��,在交換塊邊界路由設(shè)置����,即可實(shí)現(xiàn)接入層與集散層的結(jié)構(gòu)設(shè)計(jì),擴(kuò)展簡(jiǎn)便���。
企業(yè)VLAN��、VLAN間路由:
(1)VLAN將物理上的設(shè)備組和用戶組通過(guò)邏輯的方式重新劃分�����,為控制和減少網(wǎng)絡(luò)管理開(kāi)支提供有效的方法���,并控制廣播活動(dòng)��,支持工作組和網(wǎng)絡(luò)的安全性���。
(2)增加、移動(dòng)或改變用戶的位置。公司重組和人員流動(dòng)帶來(lái)的新的終端地址和集線器以及路由器的重新配置�,成為網(wǎng)絡(luò)管理中最大開(kāi)銷之一�����。VLAN用戶位置的改變只簡(jiǎn)單將用戶的終端插接到相應(yīng)VLAN端口并簡(jiǎn)單配置即可,路由器配制不做任何修改�����。
(3)控制廣播活動(dòng)����,通過(guò)應(yīng)用及廣播的數(shù)量確定VLAN的數(shù)目����,使受廣播活動(dòng)影響的用戶減少���,通過(guò)VLAN將防火墻技術(shù)從路由器擴(kuò)展到交換,大大減少?gòu)V播流量,為用戶流量釋放帶寬��,彌補(bǔ)網(wǎng)絡(luò)易受廣播風(fēng)暴影響的弱點(diǎn)。
(4)VLAN將網(wǎng)絡(luò)劃分為多個(gè)廣播域是提高安全性的一個(gè)經(jīng)濟(jì)實(shí)惠和便于管理的技術(shù)���,它可以限制VLAN網(wǎng)絡(luò)用戶的數(shù)目��,拒絕用戶在VLAN應(yīng)用認(rèn)證之前的連接�,以及可以將空閑的端口配置到默認(rèn)的低層服務(wù)的VLAN�����。
在企業(yè)信息網(wǎng)絡(luò)中可以通過(guò)路由器低成本實(shí)現(xiàn)VLAN間的通信����,高效實(shí)現(xiàn)則可利用交換機(jī)路由模塊進(jìn)行交換����。
5業(yè)務(wù)擴(kuò)展:WAN接入的設(shè)計(jì)�、企業(yè)路由
隨著使用IP協(xié)議和Web的應(yīng)用軟件不斷增長(zhǎng)���,在企業(yè)信息網(wǎng)絡(luò)中必須處理復(fù)雜的廣域網(wǎng)���,而廣域網(wǎng)有復(fù)雜的環(huán)境��,包括多種介質(zhì)����、多種協(xié)議以及其他網(wǎng)絡(luò)的互聯(lián)����,通信發(fā)生在不同地域之間,信息傳遞需經(jīng)過(guò)一條或多條廣域網(wǎng)鏈路�,特點(diǎn)是相對(duì)較低的通信流量����、高延遲和高差錯(cuò)率��,由于租用性質(zhì)��,廣域網(wǎng)的設(shè)計(jì)需要將帶寬的花費(fèi)和效率優(yōu)化處理。利用廣域網(wǎng)技術(shù)和路由器連接多個(gè)企業(yè)事業(yè)部網(wǎng)絡(luò)以支持新的業(yè)務(wù)開(kāi)展�,應(yīng)當(dāng)著重于通信流量的最佳化���、提供多條冗余的路由����、災(zāi)難恢復(fù)需要的后備撥號(hào)業(yè)務(wù)�。
在企業(yè)使用的事務(wù)中�,利用廣域網(wǎng)的流量包含:語(yǔ)音���、傳真��、事務(wù)數(shù)據(jù)(SNA)����、客戶機(jī)/服務(wù)器數(shù)據(jù)����、信息傳遞�、文件傳輸���、批量數(shù)據(jù)�����、網(wǎng)絡(luò)管理、視頻會(huì)議����。通過(guò)收集需求���,確定應(yīng)使用的廣域網(wǎng)線路。
路由部署:企業(yè)信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要為星型結(jié)構(gòu)����,在接入層與集散層間是平面的物理結(jié)構(gòu)�����,冗余一般以二層交換VTP為主���,鏈路狀態(tài)穩(wěn)定,帶寬等資源基本相當(dāng)��,可以在內(nèi)部信息網(wǎng)絡(luò)中使用靜態(tài)路由以及開(kāi)銷小的路由����,進(jìn)行手工指定或簡(jiǎn)單配置��。
在網(wǎng)絡(luò)的外部接口進(jìn)行路由配置的時(shí)候���,可以依據(jù)距離矢量或鏈路狀態(tài)決定使用何種協(xié)議,并依照外部接口的數(shù)量進(jìn)行負(fù)載均衡與熱備份�,外部接口在規(guī)模較大���,結(jié)構(gòu)復(fù)雜的情況下可以使用OSPF協(xié)議,一般可使用IGRP協(xié)議�,進(jìn)行路由熱備份時(shí)應(yīng)在其先配置按需撥號(hào)��。
6網(wǎng)絡(luò)安全:防火墻和ACL應(yīng)用
在企業(yè)信息網(wǎng)絡(luò)中�����,應(yīng)盡可能保證業(yè)務(wù)數(shù)據(jù)的流通和優(yōu)先性����,必須設(shè)法拒絕不希望的訪問(wèn)連接�����,同時(shí)保障允許的訪問(wèn)連接正常、響應(yīng)迅速�����、穩(wěn)定�����,而通過(guò)設(shè)置密碼�、回叫信號(hào)設(shè)備以及硬件保密裝置可以幫助做到這些�����,但這些缺乏基本的通信流量過(guò)濾的靈活性和特定的控制手段。在信息網(wǎng)絡(luò)管理中����,需要作出的策略往往是對(duì)用戶、服務(wù)�����、數(shù)據(jù)流向����、前端應(yīng)用和數(shù)據(jù)流量進(jìn)行靈活控制��。
(1)使用路由器阻止特定通信流量�。路由器提供基本的通信流量過(guò)濾能力��,可將其作為安全解決方案的一部分��,通過(guò)訪問(wèn)控制列表(Access Control List,ACL)實(shí)現(xiàn)企業(yè)信息網(wǎng)絡(luò)基本安全需求��。
ACL是一系列允許和拒絕陳述句的集合���,通過(guò)條件篩選和邏輯判斷�����,對(duì)數(shù)據(jù)包的協(xié)議或上層協(xié)議(網(wǎng)絡(luò)層以上)進(jìn)行控制。這些指令列表由類似于源地址�����、目的地址�����、端口號(hào)等特定指示條件決定路由器接收或拒絕數(shù)據(jù)包。
通過(guò)ACL部署�����,可以做到:限制網(wǎng)絡(luò)流量�����,提高網(wǎng)絡(luò)性能,提供對(duì)特定類型數(shù)據(jù)的優(yōu)先級(jí)���;提供對(duì)通信流量的控制手段���,限定或簡(jiǎn)化路由更新、限制某網(wǎng)段���;提供網(wǎng)絡(luò)訪問(wèn)的基本安全手段,基于篩選條件的安全認(rèn)證���;在路由接口處決定通信流量類型的過(guò)濾、篩選�。
(2)部署企業(yè)防火墻���,進(jìn)一步保障企業(yè)信息安全�。網(wǎng)絡(luò)邊界可部署多功能防火墻�,實(shí)現(xiàn)高層協(xié)議應(yīng)用的控制�、過(guò)濾和攻擊防范���。專業(yè)防火墻能夠在ACL列表過(guò)濾的基礎(chǔ)上更精準(zhǔn)地對(duì)網(wǎng)絡(luò)用戶和桌面計(jì)算機(jī)進(jìn)行數(shù)據(jù)流量、數(shù)據(jù)安全控制。
通過(guò)路由和NAT功能提供可控的互聯(lián)網(wǎng)訪問(wèn)��、映射企業(yè)內(nèi)部服務(wù)器�����;開(kāi)放特定服務(wù)器特定端口;對(duì)內(nèi)網(wǎng)用戶訪問(wèn)過(guò)程進(jìn)行惡意代碼檢測(cè)����,也可對(duì)用戶收發(fā)的郵件中存在的病毒進(jìn)行過(guò)濾��。
通過(guò)IPSEC VPN功能,能夠?qū)崿F(xiàn)分部的安全互連�,作為專線鏈路的補(bǔ)充和備份,防止專線鏈路故障導(dǎo)致異地部門的業(yè)務(wù)應(yīng)用無(wú)法進(jìn)行的情況發(fā)生�����。
通過(guò)上網(wǎng)行為管理功能改善網(wǎng)絡(luò)使用規(guī)范�。對(duì)URL分類過(guò)濾��,規(guī)范內(nèi)網(wǎng)用戶網(wǎng)頁(yè)訪問(wèn)行為����。行為審計(jì)功能���,則記錄內(nèi)網(wǎng)用戶訪問(wèn)的網(wǎng)頁(yè)地址、BBS發(fā)表的言論內(nèi)容��、收發(fā)的郵件內(nèi)容及其他上網(wǎng)行為��。通過(guò)應(yīng)用控制功能,保證用戶的網(wǎng)絡(luò)應(yīng)用同實(shí)際業(yè)務(wù)的相關(guān)性�����,確保工作效率�。
第6篇
關(guān)鍵詞:檢察院 信息網(wǎng)絡(luò)系統(tǒng) 安全 措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)11-0203-01
1 安全需求
檢察院信息網(wǎng)絡(luò)系統(tǒng)在整個(gè)檢察業(yè)務(wù)運(yùn)行當(dāng)中�����,其所涉及到的各種限制范圍和敏感信息及所處理的各種信息�,需要擁有統(tǒng)一而又全面的實(shí)施方案�、安全涉及及安全策略。信息網(wǎng)絡(luò)安全系統(tǒng)主要包含如下建設(shè)需求:(1)物理安全���。機(jī)房環(huán)境與相關(guān)規(guī)范與標(biāo)準(zhǔn)相符。所使用的器材及設(shè)備的安全性指標(biāo)����,均需要與相關(guān)產(chǎn)品標(biāo)準(zhǔn)所規(guī)定或要求的安全性相符�,需經(jīng)過(guò)國(guó)家或行業(yè)內(nèi)授權(quán)的認(rèn)證機(jī)構(gòu)認(rèn)證合格或檢測(cè)結(jié)構(gòu)檢測(cè)合格���;所使用系統(tǒng)或設(shè)備的任何部分,均需具有足夠強(qiáng)度����,防止對(duì)人員可能造成的傷害�;所使用設(shè)備不能對(duì)人體健康有害��;需采取防觸電的相應(yīng)保護(hù)舉措�����。(2)網(wǎng)絡(luò)安全����。劃分可靠的安全子網(wǎng)與安全域���,基于檢察院范疇內(nèi)建設(shè)信任域,以此為檢察院信息化系統(tǒng)的正常運(yùn)行提供值得信任的網(wǎng)絡(luò)環(huán)境����;集成整合多種設(shè)備與技術(shù)��,如病毒防治���、安全審計(jì)、入侵檢測(cè)及防火墻等�����,構(gòu)建全面����、綜合化的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。(3)系統(tǒng)安全���。建立安全運(yùn)行的應(yīng)用支撐軟件系統(tǒng)平臺(tái)及計(jì)算機(jī)系統(tǒng)平臺(tái),為實(shí)際應(yīng)用提供可靠而又安全的服務(wù)�����。
2 檢察院信息網(wǎng)絡(luò)系統(tǒng)安全威脅
核心業(yè)務(wù)集中處理平臺(tái)所存在的安全威脅有如下幾點(diǎn):(1)系統(tǒng)不可用威脅�����。系統(tǒng)發(fā)生軟硬件故障,便會(huì)導(dǎo)致數(shù)據(jù)丟失或服務(wù)不可用��;諸如火災(zāi)及戰(zhàn)爭(zhēng)等來(lái)自人類社會(huì)的物理破壞����;另外,還有地震及雷電等自然災(zāi)害的物理破壞��。(2)應(yīng)用威脅。檢察業(yè)務(wù)信息不僅種類多�,應(yīng)用復(fù)雜����,信息量大以及存有級(jí)別差異�����,這些信息對(duì)于不同用戶�����,在安全要求的程度上存在不同��;內(nèi)部人員越權(quán)訪問(wèn)機(jī)密信息、有意犯罪或?qū)?shù)據(jù)進(jìn)行惡意篡改等�����。(3)系統(tǒng)威脅�。應(yīng)用平臺(tái)與操作系統(tǒng)的安全性問(wèn)題���,現(xiàn)今所流行的諸多操作系統(tǒng)�����,均存在不同程度的安全漏洞。(4)網(wǎng)絡(luò)威脅��。內(nèi)外部非法攻擊應(yīng)用服務(wù)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)服務(wù)不可用�,數(shù)據(jù)被惡意篡改及信息遭泄露等�。(5)物理威脅�����。設(shè)備是否與相關(guān)規(guī)范相符�����,機(jī)房環(huán)境與規(guī)范是否相符等�。
3 安全保護(hù)技術(shù)對(duì)策
3.1 物理安全措施
針對(duì)實(shí)施數(shù)據(jù)備份及系統(tǒng)備份介質(zhì)����,實(shí)施異地的保密放置����;建設(shè)高安全度的計(jì)算機(jī)機(jī)房�,為信息系統(tǒng)設(shè)備安全提供保障。針對(duì)計(jì)算機(jī)房等設(shè)備環(huán)境當(dāng)中��,需運(yùn)用與安全規(guī)范相符的設(shè)計(jì)與材料�����。采用計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)設(shè)備時(shí),需運(yùn)用通過(guò)安全認(rèn)證的設(shè)備�,在選擇操作系統(tǒng)時(shí)�����,需將其安全認(rèn)證級(jí)別考慮在內(nèi)��,異地保密放置數(shù)據(jù)備份及系統(tǒng)備份介質(zhì)。
3.2 網(wǎng)絡(luò)安全措施
網(wǎng)絡(luò)設(shè)備安全乃是整個(gè)網(wǎng)絡(luò)安全的核心����,包含有光纖等傳輸設(shè)備�����、防火墻����、交換機(jī)����、服務(wù)器����、光纖收發(fā)器及路由器等����,因此,在核心交換機(jī)上��,需部署入侵檢測(cè)系統(tǒng)���,用于檢測(cè)和發(fā)現(xiàn)入侵行為和非法操作。在配置路由器設(shè)備時(shí)�����,需采取如下安全對(duì)策,即對(duì)SNMP/TELNET安全使用�����,對(duì)流量有限進(jìn)入網(wǎng)絡(luò)施加有效控制����,對(duì)ICMP消息類型有限使用����,限制邏輯訪問(wèn)���,禁止使用不必要服務(wù)���,運(yùn)用身份驗(yàn)證功能,強(qiáng)化口令安全及對(duì)系統(tǒng)物理訪問(wèn)進(jìn)行限制等��。
3.3 網(wǎng)絡(luò)邊界安全措施
要想對(duì)網(wǎng)絡(luò)邊界提供保障����,首先要做的便是對(duì)網(wǎng)段進(jìn)行合理劃分��,運(yùn)用網(wǎng)絡(luò)中間設(shè)備所持有的安全機(jī)制�,對(duì)各網(wǎng)絡(luò)之間的訪問(wèn)進(jìn)行控制����。運(yùn)用VLAN��、防火墻及物理隔離措施等��,隔離各個(gè)安全域,且控制訪問(wèn)����。由于檢察院專線網(wǎng)屬于信息系統(tǒng)�����,各級(jí)院互聯(lián)采用了加密機(jī)-防火墻模式,最大程度的保障了專網(wǎng)信息應(yīng)用安全��,同時(shí)專線網(wǎng)包括多個(gè)業(yè)務(wù)功能子網(wǎng)�����,這些子網(wǎng)彼此間通過(guò)安全域的劃分����、防火墻設(shè)置和訪問(wèn)控制來(lái)實(shí)現(xiàn)安全隔離?�;谝曨l會(huì)議�、和審訊監(jiān)控對(duì)于保密����、時(shí)延及寬帶的較高要求,可將其在加密機(jī)之內(nèi)���、防火墻之外進(jìn)行連接��。
3.4 系統(tǒng)安全措施
系統(tǒng)安全包含兩種,即數(shù)據(jù)庫(kù)安全及操作系統(tǒng)安全����。比如在安全設(shè)置Unix操作系統(tǒng)時(shí)�,可通過(guò)下列設(shè)置實(shí)現(xiàn)系統(tǒng)安全性的增強(qiáng)。(1)對(duì)賬號(hào)口令嚴(yán)密保護(hù)��,避免出現(xiàn)口令外泄?fàn)顩r�,特別是超級(jí)用戶相應(yīng)“root”口令�。盡可能復(fù)雜的設(shè)置口令����,建議以字母��、數(shù)字及符號(hào)相結(jié)合方式設(shè)置���,定期對(duì)密碼進(jìn)行更換�。(2)就用戶對(duì)于目錄及文件的訪問(wèn)使用權(quán)限進(jìn)行嚴(yán)格設(shè)置�����,對(duì)文件擁有權(quán)限及許可權(quán)施加控制��。(3)對(duì)系統(tǒng)狀態(tài)及安全日志進(jìn)行定期檢查,便于盡早發(fā)現(xiàn)系統(tǒng)可能遭受的外界非法入侵行為��,為管理員開(kāi)展對(duì)應(yīng)安全措施提供依據(jù)��。
4 結(jié)語(yǔ)
總而言之����,通過(guò)對(duì)檢察院現(xiàn)實(shí)存在的安全需求進(jìn)行深入剖析,找尋所存在的安全威脅�����,然后采取有效應(yīng)對(duì)措施�,乃是實(shí)現(xiàn)檢察院網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)所在��,以技術(shù)層次改善檢察院網(wǎng)絡(luò)架構(gòu)��,有利于檢察院系統(tǒng)整體安全���。
參考文獻(xiàn)
第7篇
關(guān)鍵字 縣級(jí)供電企業(yè);信息網(wǎng)絡(luò)安全���;剖析
【中圖分類號(hào)】TN915.08文獻(xiàn)標(biāo)識(shí)碼:B文章編號(hào):1673-8500(2013)01-0022-01
縣級(jí)供電企業(yè)信息化建設(shè)雖然起步不晚,但由于電網(wǎng)規(guī)模的不同導(dǎo)致各地信息化建設(shè)層次不齊���,隨著電力廣域網(wǎng)的接入,信息網(wǎng)絡(luò)的安全問(wèn)題�����,成為各縣級(jí)供電企業(yè)目前面臨的同樣難題�,健壯的網(wǎng)絡(luò)是實(shí)現(xiàn)網(wǎng)絡(luò)安全和業(yè)務(wù)正常的基礎(chǔ)��,只有基礎(chǔ)層面的網(wǎng)絡(luò)設(shè)備的穩(wěn)定性���、安全性得到了保障,網(wǎng)絡(luò)的穩(wěn)定性的實(shí)現(xiàn)才成為可能�,現(xiàn)以縣級(jí)供電公司信息網(wǎng)絡(luò)建設(shè)的情況�����,對(duì)網(wǎng)絡(luò)安全情況進(jìn)行分析�����。
1網(wǎng)絡(luò)建設(shè)現(xiàn)狀
近年來(lái)���,縣級(jí)供電企信息化建設(shè)如火如荼���,如今硬件環(huán)境已經(jīng)可以滿足在信息網(wǎng)絡(luò)上運(yùn)行各種系統(tǒng)等應(yīng)用�����,實(shí)現(xiàn)千兆骨干,百兆到桌面��。按照部門����、職能、安全重要程度分為許多子網(wǎng)��,包括:營(yíng)銷子網(wǎng)�����、財(cái)務(wù)子網(wǎng)���,辦公子網(wǎng)�、生產(chǎn)子網(wǎng)、服務(wù)器子網(wǎng)等�,在核心交換機(jī)上為不同子網(wǎng)劃分不同的虛擬局域網(wǎng)(vlan)���。不同子網(wǎng)分屬不同廣播域。在應(yīng)用上����,提供文件共享訪問(wèn),辦公自動(dòng)化、電子郵件等��。
2存在問(wèn)題
隨著信息化程度的提高����,信息網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大�����,網(wǎng)絡(luò)結(jié)構(gòu)需要進(jìn)行不斷的調(diào)整,但在設(shè)備安全加固��,數(shù)據(jù)備份�、網(wǎng)絡(luò)安全管理�、操作人員安全意識(shí)等方面存在一定問(wèn)題,造成管理吃力�����,給網(wǎng)絡(luò)安全埋伏了不利因素��,成為急需解決的問(wèn)題。
3解決辦法
3.1制定制度����,落實(shí)責(zé)任�����。信息網(wǎng)絡(luò)安全離不開(kāi)嚴(yán)格的制度和明確的責(zé)任分工���,為提高網(wǎng)絡(luò)信息系統(tǒng)整體安全防護(hù)能力,強(qiáng)化公司內(nèi)部信息安全�����,成立信息安全組織機(jī)構(gòu)�����,組織機(jī)構(gòu)分為領(lǐng)導(dǎo)小組和工作小組建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案���,有效預(yù)防和正確��、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件�,最大限度地減少影響和損失,確保網(wǎng)絡(luò)系統(tǒng)安全���、穩(wěn)定運(yùn)行。
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全����、實(shí)行了網(wǎng)絡(luò)專管員制度�、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度����、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率�����。同時(shí)我公司結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度��,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)�����,確保無(wú)隱患問(wèn)題�;二是制作安全檢查工作記錄����,確保工作落實(shí)���;三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況����,確保情況隨時(shí)掌握;四是定期組織全公司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)�����,提高計(jì)算機(jī)使用水平��,確保預(yù)防。
3.2網(wǎng)絡(luò)系統(tǒng)安全管理�����。
3.2.1網(wǎng)絡(luò)設(shè)備�。因地理?xiàng)l件和資金限制,一些縣級(jí)供電企業(yè)網(wǎng)絡(luò)多為星形結(jié)構(gòu)����,超過(guò)半數(shù)的網(wǎng)絡(luò)結(jié)點(diǎn)不能形成環(huán)網(wǎng)���,網(wǎng)絡(luò)運(yùn)行極不穩(wěn)定,這是目前縣公司一些應(yīng)用推廣的阻礙�����。對(duì)于這種情況��,如果資金較少���,可以考慮根據(jù)地理?xiàng)l件在網(wǎng)內(nèi)建設(shè)小型的環(huán)網(wǎng)�,盡可能多的將結(jié)點(diǎn)環(huán)起來(lái)。
一些公司核心交換機(jī)��、防火墻都是單機(jī)運(yùn)行�����,無(wú)備用設(shè)備�,一旦核心出現(xiàn)故障將會(huì)造成公司網(wǎng)絡(luò)全部癱瘓��,與上級(jí)公司無(wú)法連通,因此增加一臺(tái)核心交換機(jī)和一臺(tái)防火墻���,和設(shè)備通過(guò)跳線相連�����,實(shí)現(xiàn)雙機(jī)冗余,互為備用����。
3.2.2終端管理��。按照國(guó)家電網(wǎng)公司要求和省��、市公司統(tǒng)一部署安排�����,信息內(nèi)網(wǎng)所有計(jì)算機(jī)統(tǒng)一注冊(cè)使用桌面安全管理系統(tǒng)�����,統(tǒng)一安裝省公司部署的殺毒軟件�,每臺(tái)終端設(shè)備都進(jìn)行實(shí)名注冊(cè)�����,進(jìn)行IP+MAC+交換機(jī)端口多重綁定��,嚴(yán)格控制移動(dòng)存儲(chǔ)設(shè)備的接入,確保非法設(shè)備無(wú)法接入內(nèi)網(wǎng)�,信息內(nèi)外網(wǎng)實(shí)行雙網(wǎng)雙機(jī)�,內(nèi)外網(wǎng)之間完全物理分開(kāi),內(nèi)網(wǎng)計(jì)算機(jī)不得任何方式接入外網(wǎng)����,在信息外網(wǎng)出口安裝IPS入侵防御設(shè)備�����,可以實(shí)時(shí)主動(dòng)攔截各類黑客攻擊和惡意行為,保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害���,阻斷非授權(quán)用戶的使用,降低了不安全因素����。
所有計(jì)算機(jī)在接入信息網(wǎng)絡(luò)以前必須對(duì)所有賬號(hào)進(jìn)行處理�����,不得使用系統(tǒng)默認(rèn)的用戶名,刪除不用的賬號(hào)�,禁用來(lái)賓用戶,所有賬號(hào)必須設(shè)置字母+數(shù)字+特殊符號(hào)長(zhǎng)度在8位以上的密碼�,并定期更換��。
3.2.3分區(qū)分域����、等級(jí)防護(hù)。對(duì)公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū)��,并對(duì)所有的業(yè)務(wù)系統(tǒng)進(jìn)行等級(jí)劃分���,實(shí)現(xiàn)不同安全域之間的獨(dú)立化和差異化的防護(hù)。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū)����,調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為專用的數(shù)據(jù)網(wǎng)絡(luò)�,劃分為安全區(qū)I����,它使用不同的網(wǎng)段單獨(dú)組網(wǎng),它與安全區(qū)II之間采用國(guó)家指定部門檢測(cè)認(rèn)定的電力專用正向單向隔離裝置�����。WEB服務(wù)與管理信息大區(qū)之間分別安裝硬件防火墻��,并嚴(yán)格控制相互之間訪問(wèn)。
3.3數(shù)據(jù)備份。對(duì)數(shù)據(jù)備份設(shè)立了專人管理���,負(fù)責(zé)數(shù)據(jù)備份系統(tǒng)的日常管理,針對(duì)系統(tǒng)情況和備份內(nèi)容�����,分別采用了完全備份��、增量備份�、差分備份和按需備份�����,關(guān)鍵數(shù)據(jù)實(shí)現(xiàn)了異地備份。備份內(nèi)容涵蓋了生產(chǎn)�����、營(yíng)銷��、管理等所有關(guān)鍵業(yè)務(wù)��。
3.4UPS電源����。網(wǎng)絡(luò)設(shè)備在運(yùn)行中最大的問(wèn)題是電壓不穩(wěn)�,甚至停電。雖然信息機(jī)房報(bào)在的辦公大樓一般都接了雙電源���,但仍會(huì)有不可預(yù)知的電源故障會(huì)導(dǎo)致局域網(wǎng)中交換機(jī)��、路由器���、服務(wù)器和數(shù)據(jù)存儲(chǔ)器等各類設(shè)備無(wú)法連續(xù)正常工作���,因此UPS電源是機(jī)房中最重要的保障�����。在局域網(wǎng)的中心機(jī)房中,采用10-20kVA中等功率UPS集中供電的方式已被廣泛接受�����。為了有效提高系統(tǒng)可靠性����,一般采用雙機(jī)熱備份或并聯(lián)供電。
3.5防雷系統(tǒng)����。要定期測(cè)試機(jī)房在建設(shè)時(shí)已經(jīng)建立了接地線��,查看所有網(wǎng)絡(luò)設(shè)備�����、服務(wù)器�����、機(jī)柜都做到了良好的接地和電源電源零線接地。對(duì)機(jī)房設(shè)備也要安裝防雷設(shè)備�����,每臺(tái)交換機(jī)都應(yīng)安裝機(jī)架式防雷插排和交換機(jī)防雷模塊���,所有電源都更換防雷插座����。
3.6人員培訓(xùn)和管理��。信息網(wǎng)絡(luò)的安全歸根結(jié)底還是要落實(shí)到操作人的頭上����,操作人員安全意識(shí)和操作水平提高了����,網(wǎng)絡(luò)安全管理就做到了事半功倍的效果���,因此,需要在人員培訓(xùn)方面特別重視�,每周五下午進(jìn)行一次信息安全知識(shí)培訓(xùn),小的從開(kāi)關(guān)機(jī)講起���,大到系統(tǒng)安全策略設(shè)置,從各方面進(jìn)行全面指導(dǎo)�����。通過(guò)公司視頻會(huì)議系統(tǒng)組織觀看信息安全方面教育片和安全事例分析����。并與各部室及員工簽訂信息安全責(zé)任書(shū),確保責(zé)任落到實(shí)處����。對(duì)所有職工發(fā)放信息網(wǎng)絡(luò)使用安全須知,提高員工對(duì)信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項(xiàng)規(guī)章制度的自覺(jué)性��。
第8篇
關(guān)鍵字:城鄉(xiāng)網(wǎng)絡(luò)設(shè)計(jì)建設(shè)
江蘇省電力公司在2001年實(shí)施了電力信息網(wǎng)改造工程����,縣供電公司已和變電所實(shí)現(xiàn)了聯(lián)網(wǎng)。根據(jù)江蘇省電力公司電力營(yíng)銷管理信息系統(tǒng)的推廣和應(yīng)用要求�,江蘇省電力公司選擇了十個(gè)縣供電公司,作為實(shí)施城鄉(xiāng)營(yíng)銷一體化營(yíng)銷信息系統(tǒng)工作的試點(diǎn)�。如東縣供電公司是試點(diǎn)中最大的一個(gè)縣供電公司,共有19個(gè)變電所���,42個(gè)鄉(xiāng)供電所�����。省電力公司要求我公司的鄉(xiāng)供電所采用統(tǒng)一的電力營(yíng)銷管理信息系統(tǒng)���,同時(shí)各鄉(xiāng)供電所配備行政電話進(jìn)行業(yè)務(wù)和工作上的聯(lián)系。下面就該系統(tǒng)網(wǎng)絡(luò)方案的設(shè)計(jì)建設(shè)作個(gè)簡(jiǎn)述�����,以供參考��。
1網(wǎng)絡(luò)方案的背景和需求
在先期的電力信息網(wǎng)建設(shè)中�,如東縣供電公司采用的是SDH組網(wǎng)方式�,在變電所采用SDH設(shè)備組成主干155M的環(huán)網(wǎng),在公司本部和信息中心千兆主干網(wǎng)相連��,接入江蘇電力廣域網(wǎng)����。營(yíng)銷信息系統(tǒng)是江蘇省電力公司縣級(jí)電力信息網(wǎng)的組成部分���。本方案將綜合考慮這些已有的網(wǎng)絡(luò)拓?fù)洌浞掷秒娏π畔⒕W(wǎng)絡(luò)提供信道和光纖���?�?紤]到農(nóng)村供電所和如東縣供電公司的數(shù)據(jù)和語(yǔ)音通信��,農(nóng)村供電所的數(shù)據(jù)通信必須采用以太網(wǎng)技術(shù)�,至少提供15個(gè)以上10/10MbpsRJ-45交換接口��;語(yǔ)音通信每個(gè)供電所必須提供4門分機(jī)電話�����。在縣供電公司農(nóng)網(wǎng)工程中各鄉(xiāng)供電所網(wǎng)絡(luò)接入的基礎(chǔ)上,構(gòu)建一個(gè)可行�、可靠����、穩(wěn)定、平安的綜合信息平臺(tái)�,以便準(zhǔn)確��、快捷地進(jìn)行數(shù)據(jù)和語(yǔ)音的業(yè)務(wù)應(yīng)用。
2網(wǎng)絡(luò)方案的設(shè)計(jì)和建設(shè)
網(wǎng)絡(luò)整體方案采用以太網(wǎng)交換機(jī)組網(wǎng)�����,各供電所從最近的變電所通過(guò)光纖接入電力信息網(wǎng),變電所到供電所之間���,由變電所提供一個(gè)E1口。利用該端口通過(guò)光纖實(shí)現(xiàn)和供電所聯(lián)網(wǎng)�,每個(gè)供電所都對(duì)應(yīng)有一條通向如東縣供電公司的E1電路。從而在縣公司和基層供電所之間實(shí)現(xiàn)數(shù)據(jù)傳輸及IP電話和傳統(tǒng)PBX電話業(yè)務(wù)的互相通信�����。技術(shù)上�,數(shù)據(jù)交換選擇以太網(wǎng)交換機(jī)綜合接入方案���,網(wǎng)絡(luò)協(xié)議采用TCP/IP技術(shù)。為了便于管理����,統(tǒng)一選擇Cisco網(wǎng)絡(luò)設(shè)備�����,營(yíng)銷主交換采用Cisco3550,各鄉(xiāng)鎮(zhèn)供電所則選用Cisco2950交換機(jī)����;語(yǔ)音接入采用VoIP技術(shù),統(tǒng)一使用Cisco7910IP電話���。
整個(gè)網(wǎng)絡(luò)分為兩大部分摘要:
第一部分為各供電所到電力信息網(wǎng)的接入部分���。主要利用環(huán)網(wǎng)上各變電所同相鄰營(yíng)業(yè)所之間的光纖,將供電所內(nèi)的局域網(wǎng)同SDH設(shè)備的連接�,包括各PC終端和電話����。
每個(gè)供電所的PC終端和IP電話直接接入到Cisco2950交換機(jī)上,利用SDH上的E1端口�,用一個(gè)E1到以太網(wǎng)橋?qū)1轉(zhuǎn)成以太網(wǎng)���,利用以太網(wǎng)的單模光電轉(zhuǎn)換器將以太網(wǎng)的通道延伸到供電所�����,提供供電所的以太網(wǎng)端口接入����。
第二部分為縣供電公司中心網(wǎng)絡(luò)的建設(shè)�����,主要是用電營(yíng)銷數(shù)據(jù)中心的建設(shè),以及城鄉(xiāng)供電所電話通訊網(wǎng)絡(luò)和電力系統(tǒng)內(nèi)部電話網(wǎng)的連接����,公司數(shù)據(jù)網(wǎng)絡(luò)中心提供對(duì)數(shù)據(jù)庫(kù)服務(wù)器和其它應(yīng)用服務(wù)器的連接�。在SDH組網(wǎng)方式下,只需要增加相應(yīng)數(shù)量的E1到以太網(wǎng)的網(wǎng)橋就可以了��,而由于SDH設(shè)備直接提供RJ-45接口�,則不需要增加網(wǎng)橋就可以直接連接到Cisco3550上����。
對(duì)于IP電話,由于以太網(wǎng)交換機(jī)和基礎(chǔ)通訊網(wǎng)(SDH�,ATM,DWDM)構(gòu)成了網(wǎng)絡(luò)IP電話的智能基礎(chǔ)架構(gòu)���,只要是能夠進(jìn)行TCP/IP的網(wǎng)絡(luò),我們就可以建立網(wǎng)絡(luò)IP電話系統(tǒng)��,且IP電話網(wǎng)絡(luò)的結(jié)構(gòu)可以是任意的����,電話網(wǎng)絡(luò)的各個(gè)單元(桌面電話�,Callmanager等)可以在網(wǎng)絡(luò)任何位置進(jìn)行部署。
(1)營(yíng)銷系統(tǒng)內(nèi)的IP電話通訊摘要:
根據(jù)分配到的號(hào)碼段�����,我們可以為每一門桌面IP電話從該號(hào)碼端中分配不同的號(hào)碼�,同樣我們也可以給一門電話分配多個(gè)電話號(hào)碼�,不同電話之間的呼叫建立通過(guò)Callmanager來(lái)尋址實(shí)現(xiàn)�,而呼叫一旦建立后,語(yǔ)音數(shù)據(jù)流就不必再經(jīng)過(guò)Callmanager��。
(2)IP電話和公司內(nèi)線電話通訊摘要:
在縣供電公司端�,配置一臺(tái)服務(wù)器用來(lái)作為IP電話的CallManager(交換機(jī))��,配置一臺(tái)Cisco2650路由器用作IP電話和傳統(tǒng)的PBX電話程控系統(tǒng)互連����。2650上配置有1個(gè)E1接口的卡���,這樣PBX通過(guò)E1接到2650路由器上�,同時(shí)進(jìn)行一些軟件上的設(shè)置�����,在PBX交換機(jī)上添加一塊E1的接口板��。
3設(shè)計(jì)建設(shè)和應(yīng)用的幾點(diǎn)思索
3.1數(shù)據(jù)和語(yǔ)音網(wǎng)絡(luò)的集成
(1)解決了公司本部同城鄉(xiāng)營(yíng)業(yè)所之間的通訊通道新問(wèn)題,使得所有的城鄉(xiāng)營(yíng)業(yè)所都獲得保證的帶寬(2Mbps)����,并且營(yíng)業(yè)所獲得了同公司數(shù)據(jù)中心相連接的以太網(wǎng)通訊端口,建立了一個(gè)完整的從營(yíng)業(yè)所到如東縣供電公司直接的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)����。在以上的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)上建立語(yǔ)音網(wǎng)絡(luò),即以網(wǎng)絡(luò)IP電話的方式來(lái)實(shí)現(xiàn)在數(shù)據(jù)網(wǎng)絡(luò)上實(shí)現(xiàn)完整的語(yǔ)音網(wǎng)絡(luò)�,實(shí)現(xiàn)數(shù)據(jù)�����、語(yǔ)音網(wǎng)絡(luò)的統(tǒng)一�。
(2)數(shù)據(jù)、語(yǔ)音綜合傳輸帶來(lái)的明顯優(yōu)勢(shì)是成本下降摘要:①統(tǒng)一到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)上的多媒體應(yīng)用無(wú)論設(shè)備費(fèi)用或線路費(fèi)用都相對(duì)便宜�����。②不需對(duì)現(xiàn)有布線系統(tǒng)作任何修改�����。對(duì)供電所的布線可采用一套系統(tǒng)。③不必在每個(gè)分支機(jī)構(gòu)均配備PBX���。④桌面IP電話終端的增加非常方便�,只需將電話直接插入以太網(wǎng)交換機(jī)就可以�����,在Callmanager上不需要任何的設(shè)置該電話就可以獲得電話號(hào)碼�,并開(kāi)始工作。
(3)統(tǒng)一的網(wǎng)管平臺(tái)��,可以利用現(xiàn)有的網(wǎng)絡(luò)管理平臺(tái)�����,集成數(shù)據(jù)語(yǔ)音網(wǎng)絡(luò)的管理�����。智能的網(wǎng)絡(luò)可以最大限度的發(fā)揮網(wǎng)絡(luò)設(shè)備的能力�,現(xiàn)在網(wǎng)絡(luò)交換機(jī)均具有智能處理業(yè)務(wù)能力,能夠?qū)Σ煌腎P業(yè)務(wù)采用不同的優(yōu)先處理方法,采用基于IP的數(shù)據(jù)語(yǔ)音網(wǎng)絡(luò)解決方案�,可以充分的利用網(wǎng)絡(luò)交換機(jī)的這方面能力����。
3.2虛擬網(wǎng)技術(shù)和IP地址的分配
公司有多種應(yīng)用系統(tǒng),所以網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)應(yīng)能在全網(wǎng)范圍內(nèi)實(shí)現(xiàn)虛擬網(wǎng)的劃分���,每個(gè)供電所分配16個(gè)IP地址�����,單獨(dú)網(wǎng)關(guān)組成一個(gè)虛網(wǎng)�����。由于每個(gè)工作站和每部IP電話均需要一個(gè)IP地址��,對(duì)于IP地址的分配�,我們使用DHCP動(dòng)態(tài)分配IP地址,這樣能很好地保證網(wǎng)絡(luò)語(yǔ)音系統(tǒng)正常運(yùn)行及應(yīng)用系統(tǒng)的平安性���、數(shù)據(jù)可靠性。
3.3網(wǎng)絡(luò)的一些不足之處
