學校安全網絡化管理方案范例6篇

前言：中文期刊網精心挑選了學校安全網絡化管理方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

學校安全網絡化管理方案范文1

一、指導思想

廣泛開展消防宣傳教育和培訓，提升全民消防安全意識，提高全社會抗御火災的綜合能力，有效遏制重特大尤其是群死群傷火災事故的發生，為黨的十勝利召開創新良好的消防安全環境。

二、組織機構

系列活動由鎮政府統一領導，鎮消防安全委員會具體負責。成立由鎮長、鎮消防安全委員會主任松任組長，鎮消防安全委員會各成員單位負責人為成員的領導小組。領導小組下設辦公室，辦公室設在鎮安監辦，具體負責活動的組織實施。

三、活動時間

7月29日至黨的十結束。

四、活動內容

系列活動由鎮、社區（村）兩級聯動實施，包括全民消防安全演練、全中消防安全培訓，鎮、村干部分批輪訓、學生消防安全體驗、消防志愿服務下基層、消防社會化文體活動等六大內容。

（一）全民消防安全演練?；顒悠陂g，動員和督促社會單位，采取鎮集中演練、社區（村）自主演練、與消防部門聯合演練、委托專業機構指導演練等方式，開展疏散逃生演練和滅火救援演習活動。確保重點單位100%進行消防安全演練。

（二）全員消防安全培訓。即日開始，依托縣消防安全培訓機構對消防安全責任人、管理人、消防專干等重點崗位人員進行消防安全培訓，確保100%培訓到位。發動社區和村開展一次以上滅火演練或消防培訓活動。

（三）鎮、村干部分批輪訓。8月份，組織鎮領導、社區（村）“兩委”負責人進行消防安全培訓，并制定專門檔案，確保所有鎮領導和村“兩委”負責人都懂得消防知識，熟悉消防管理。

（四）學生消防安全體驗。暑假期間，鎮屬各小學要通過布置消防逃生作業、組織消防夏令營、消防軍訓、開展參觀體驗等活動，引導學生學習消防知識。9月1日至25日，公安、教育部門督促學校上好“開學第一課”，開展一次消防安全培訓或演練活動，組織中小學生到消防站、消防科普教育基地進行體驗。同時通過組織“消防安全示范學校”評選活動，開展學生消防知識大賽，提升消防安全的關注度。

（五）消防志愿服務下基層。9月份，各社區（村）要發動志愿者，深入養老院、光榮院、福利院、救助部，以慰問和上門服務等形式，開展消防安全幫扶活動。結合街道、小區消防安全網絡化管理工作，深入孤寡殘等弱勢群體居民家中，發放消防宣傳資料，查找火災隱患，開展消防宣傳活動，傳遞消防關愛。

（六）社會化消防文體活動。8至9月，消防安全委員會辦公室要積極牽頭，踴躍開展以“人人參與消防、共創平安和諧”為題的消防知識競賽等社會化文體活動。

五、工作要求

（一）加強領導，推動活動穩步開展。各社區（村），鎮屬各單位要站在為黨的十勝利召開營造和諧氛圍的高度，充分認識活動的重要意義，切實加強組織領導。要成立活動領導機構，定期召開聯席會議，嚴格按照時間和要求開展活動。

學校安全網絡化管理方案范文2

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

學校安全網絡化管理方案范文3

論文摘要：在介紹網絡安全概念及其產生原因的基礎上，介紹了各種信息技術及其在局域網信息安全中的作用和地位。

隨著現代網絡通信技術的應用和發展，互聯網迅速發展起來，國家逐步進入到網絡化、共享化，我國已經進入到信息化的新世紀。在整個互聯網體系巾，局域網是其巾最重要的部分，公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享，為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。

信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全，使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分，局域網的安全問題也閑此變得更為重要，信息技術的應用必不可少。

1網絡安全的概念及產生的原因

1．1網絡安全的概念

計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統能連續和可靠地運行，使網絡服務不巾斷。從本質上來講，網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊，網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁／射頻截獲、人員疏忽。

網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛，這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論，都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。

1．2網絡安全產生的原因

1．2．1操作系統存在安全漏洞

任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患，網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網絡及系統巾的安全漏洞，通過一些攻擊程序對網絡進行惡意攻擊，嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。

1．2．2 TCP／lP協議的脆弱性

當前特網部是基于TCP／IP協議，但是陔協議對于網絡的安全性考慮得并不多。且，南于TCtVIP協議在網絡上公布于眾，如果人們對TCP／IP很熟悉，就可以利川它的安全缺陷來實施網絡攻擊。

1．2．3網絡的開放性和廣域性設計

網絡的開放性和廣域性設計加大了信息的保密難度．這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊；互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會，這也使得網絡信息保護更加難。

1．2．4計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據，嚴重影響汁算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快，給全球地嗣的網絡安全帶來了巨大災難。

1．2．5網絡結構的不安全性

特網是一個南無數個局域網連成的大網絡，它是一種網問網技術。當l主機與另一局域網的主機進行通信時，它們之間互相傳送的數據流要經過很多機器重重轉發，這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。

2信息技術在互聯網中的應用

2．1信息技術的發展現狀和研究背景

信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段，當前已經…現了一些比較成熟的軟件和技術，如：防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科，應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究，使各部分相互協同，共同維護網絡安全。

國外的信息安全研究起步較早，早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上，提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋，彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容，處于發展提高階段，仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后，成為當前研究的熱點，克服了網絡信息系統密鑰管理的閑舴，同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升，各種安全技術不斷發展，網絡安全技術存21世紀將成為信息安全的關鍵技術。

2．2信息技術的應用

2．2．1網絡防病毒軟件

存網絡環境下，病毒的傳播擴散越來越快，必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性，應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連，則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換．則需要安裝基于郵件服務器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品，針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置，定期或不定期地動升級，保護局域網免受病毒的侵襲。

2．2．2防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎；上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境巾，尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障：一個防火墻能檄大地提高一個內部網絡的安全性，通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻，所以網絡環境變得更安全。防火墻可以強化網絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計：如果所有的訪問都經過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。

防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段，邏輯上處于內外部網之問，確保內部網絡正常安全運行的一組軟硬件的有機組合，川來提供存取控制和保密服務。存引人防火墻之后，局域網內網和外部網之問的通信必須經過防火墻進行，某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻，確定什么類型的信息可以通過防火墻?？梢姺阑饓Φ穆氊熅褪歉鶕幎ǖ陌踩呗?，對通過外部網絡與內部網絡的信息進行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷，對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范，對于內部網絡之間的訪問和侵害，防火墻則得無能為力。

2．2．3漏洞掃描技術

漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點，解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題，必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具，利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下，可以利用各種黑客工具對網絡實施模擬攻擊，暴露出：網絡的漏洞，冉通過相關技術進行改善。

2．2．4密碼技術

密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持，而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求，真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。

信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種，一是網絡鏈路加密方法：目的是保護網絡系統節點之間的鏈路信息安全；二是網絡端點加密方法：目的是保護網絡源端川戶到口的川戶的數據安全；二是網絡節點加密方法：目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。

2．2．5入侵檢測技術。

入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動，并且對網絡入侵事件及其過程做fIj實時響應，是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助，并對即將發生的入侵產生警戒作用

學校安全網絡化管理方案范文4

關鍵詞 數字圖書館 知識產權 版權

21世紀將人類帶入了高科技知識經濟時代，計算機、信息和通訊等高科技技術的迅速發展，以信息高速公路和多媒體技術為標志的信息技術革命，將圖書館推向自動化、電子化和數字化的方向發展。數字圖書館的出現對于正在不斷產生的浩瀚的信息資源的整理、管理、提取和服務，具有十分重要的意義和作用。

數字圖書館建設是一項涉及面很廣的系統工程，涉足多個領域，牽涉到體制、經濟、法律、管理、運營、信息安全等問題，以及復雜的社會環境和不同的文化背景。

在數字圖書館信息資源建設和利用中，尤其要注意相關的版權法律法規。圖書館努力利用網絡資源更迅速地為讀者提供更豐富的文獻信息的同時，要在法律許可的范圍內行事，避免損害著作人的利益，避免引起知識產權的糾紛，這是在數字圖書館建設中已經面臨的現實問題。本文就數字圖書館建設過程中可能會遇到知識產權的問題做一些簡單分析和探討。

一、數字圖書館與知識產權

1、數字圖書館

關于數字圖書館，1995年信息基礎結構技術與應用(ITTA)數字圖書館研討會曾將數字圖書館定義為：“用信息管理手段組織起來的多媒體數據收藏，這種信息管理手段將數據表征為信息和知識”。1997年3月，由NSF發起的圣塔菲分布式知識工作環境規劃研究會將定義擴展為：數字圖書館概念不僅僅等同于用信息管理工具數字化的收藏概念，它是一種環境，將收藏、服務、人結合起來支持數據、信息和知識的產生、傳播、利用、保管的全周期。但從總體上看，雖然數字圖書館在定義的表述上存在差異，但都基本上包含了以下思想：數字化存儲文獻資源，通過計算機網絡傳遞文獻信息，網上信息通過虛擬鏈接提供服務。

數字圖書館的功能主要有：將傳統館藏資源數字化；連接外部信息源獲取、更新信息；對數字化數據進行組織、存儲和管理等。由于數字信息的形式特點，提高了館藏的信息量和覆蓋面，圖書館的服務形式也由原來的柜臺式服務轉為自助式，這一變化使知識產權保護這一問題日益突出。

2、知識產權

知識產權又稱精神產權，是從法律上確認和保護人們在科學、技術、文化、藝術等領域中從事智力活動而創造的精神財富所享有的權利，它以法律對公民或法人自己所有的精神成果(腦力勞動的產物或智慧的結晶)的承認和保護為基本前提。知識產權是一種新型的民事權利，是一種有別于財產所有權的無形產權。它的客體是知識產品， 知識產品不同于傳統的客體物，它沒有形體，不占據空間，容易溢出創造者的實際控制而為他人利用。換言之，只要知識產品公布于世，其他人就容易通過非法處分途徑而獲得利益。知識產品同所有權一樣，具有排他性和絕對性的特點。知識產品的這一特性決定了知識產權具有“無形性”、“專有性”、“地域性”、“時間性”和“可復制性”等五個方面的特征。

3、數字圖書館與知識產權的一致性和對立性

數字圖書館通過計算機網絡化形式，將不同區域、不同國家的圖書館連接起來，形成一個跨區域、跨國家的網絡。人們可以在網絡的任意終端上使用全球信息資源，不受時間和空間的限制。因此，數字圖書館本身已經突破了實際意義上的圖書館的界限，是實現真正信息資源共享的有效途經。

知識產權制度對信息資源的共享具有重要的保障作用，它促進了信息的產生，豐富了信息資源共享的內容。通過法律手段保護了作者的合法權益。只有保證了知識產權擁有者的利益，才能推動信息資源的交流與合作，為信息資源共享開辟了更廣闊的天地。所以說信息資源共享和知識產權保護制度具有統一的目的和作用，二者具有一致性。

知識產權保護制度旨在保護所有者的知識產權，同時促進構成這種產權的文獻情報信息的充分地公開和利用。數字圖書館的最終目標是最大限度地滿足特定的用戶或網絡成員對館藏文獻情報資料的充分利用。知識產權是法律規定的人們對自己制造的精神產品所享有的權利，它歸權利人所有，他人不得隨意使用，講求“排他性”，而數字圖書館其目的在于充分發揮現有文獻資源的作用，使其共享網絡內成員都有權使用，它講求“共享性”。因此，“排他性”與“共享性”必然產生矛盾。從這一角度來看，數字圖書館和知識產權又是相對立的。

二、數字圖書館建設過程中涉及的知識產權問題

數字圖書館是以網絡為依托的信息空間，其目的是通過互聯網把集合的信息資源廣泛而又及時地提供給讀者。這樣，在數字圖書館的建設和運行中，信息收集、復制和傳播必然會涉及到較多、較復雜的著作權問題。

1、信息資源數字化中的知識產權問題

在數字圖書館的信息資源建設中，首先必須將文獻信息資源作數字化處理，使之能運行于全球信息網絡中，方便讀者利用。那么，作品的數字化是一種什么性質的行為，是類似“翻譯”的演繹行為，還是“復制”行為? 我國《著作權法》第9條對“復制”的定義是“以印刷、復印、拓印、錄音、錄像、翻錄、翻拍等方式將作品制作一份或多份”的行為。雖然在這個定義中沒有把數字化包含在內，但是我們從復制行為的主觀目的、特定方式、勞動特征三方面來看，對文獻數字化處理應是一種復制行為。首先，人們對文獻數字化的主觀目的是為了制作與原件相同或相近的復制件，而不是改變原作本身。其次，從特定方式來看，文獻數字化事實上是將傳統文獻原有形式轉換成二進制編碼形式，并固定在某個載體上。第三，從勞動特征來看，對文獻數字化處理或許需要智力勞動，但這種智力勞動的目的是為了提高復制效率，使作品不失真，而不是改變原作的內容或進行某種程度上的創新。美國《知識產權與國家信息基礎設施》(白皮書)中也明確規定，作品的數字化屬于復制行為。既然數字化是復制行為，那么，數字化權自然歸屬為復制權。復制權是著作權中作者重要的經濟權利之一，是作者實現其廣泛的著作權各項權能的主要前提條件，因此，對他人享有版權的作品進行數字化，應取得著作權人的授權許可并支付費用。也就是說，將受版權保護的作品轉換為電子形式必須獲得作品權利人的許可，否則即構成侵權。

2、數字庫開發和利用中的知識產權問題

數字圖書館建設的核心是建立各具特色的數據庫。數據庫是作為一種作品、作品片段、數據或其它資料的匯集、整理并通過電子形式表達出來的信息實體。數據庫已成為當前普遍使用的數字資源組織方式，信息資源共享在某種程度上就是對數據庫的共享。數字圖書館開發的數據庫類型主要為書目數據庫、文摘數據庫和全文數據庫。它主要通過圖書館工作人員獨立開發和購買他人的數據庫來實現。書目數據庫開發過程中主要涉及著作權人的人身權利，制作文摘數據庫時可以不必取得著作權人許可，但要支付相應的報酬，制作全文數據庫時，除進入公有領域的作品外，均須取得著作權人的許可。

3、網絡傳輸中的知識產權問題

文獻網絡化傳輸是數字圖書館的一大特點，它使多年來人們夢想的“資源共享”成為了現實。目前對文獻網絡傳輸的性質問題主要有兩種觀點：一種認為屬于發行行為，理由是網絡構成了對作品的復制行為，即向公眾提供了一定數量的作品復制件，構成了發行；另一種觀點認為屬于公共傳播行為，理由是網絡傳輸同有線電視傳輸沒有本質的區別。數字化信息資源網絡傳輸，會對著作權人造成兩種侵權的可能：第一是網上瀏覽，網上瀏覽其實就是“暫時復制”行為。第二是被用戶下載拷貝等復制行為，以及這種復制行為潛在的商業性，都可能對著作權人造成侵權。

4、計算機軟件的知識產權問題

計算機軟件是計算機程序及其文檔的總稱。計算機軟件之所以成為著作權保護的對象，是因為軟件是創作者的智力勞動成果，它不僅是思想觀念，而且它還可以寫出和記錄。數字圖書館的建設在很大程度上要依賴軟件技術的發展。在建設的過程中，需要大量使用計算機軟件。既要使用別人開發的現成的軟件，也要使用自己獨立研制開發的軟件。他們都涉及到軟件的權利歸屬、權利保護和權利管理問題。使用現有軟件，有必要在使用前簽訂規范的轉讓及授權許可合同，即購買軟件，以避免日后不必要的侵權糾紛。自行開發設計的軟件，應及時申請專利，進行軟件登記，以便確認自己的軟件版權專有人的權利。.

三、數字圖書館的知識產權保護

1、數字圖書館域名的保護

域名是為方便網絡的使用者而設計的一種技術性功能，它是為計算機提供容易記住和辨別的、無須追尋其知識產權來源的字符網址。由于域名與不含任何意義的一系列數字組織的電話或傳真號碼不同，域名為了便于被記住和識別，通常含有與企業名稱、商標、產品或服務相關的意義。域名的形式是以若干個英文字母、數字及連接符“-”組成，由“·”分隔成幾個部分。數字圖書館作為下一代因特網上起核心作用的知識網絡，其域名保護不可忽略。數字圖書館在建設過程中，應該注冊多個域名。因為擁有兩個以上的網址，才能使用戶通過不同的途徑對其進行訪問。數字圖書館同其他網站一樣，也會面臨域名搶注問題。對于域名管理機構來說，加強域名的知識產權管理，可以有效防止域名搶注行為的產生。

2、數字圖書館網頁版保護

網頁是萬維網信息的基本單位，簡單的網頁由文字、圖片等信息組成。它是由HIML腳本語言等特定計算機語言技術制作的，以HTTP方式在網絡中傳遞的、用于展示組織或個人有關內容的一種信息表現形式。數字圖書館要采用高新技術對未來因特網上的巨量信息資源進行高度有序的組織和管理，這就要求數字圖書館本身能提供大量高質量的網頁，為用戶提供網絡導航服務。因而數字圖書館除了做好信息資源數據庫的知識產權保護，更應重視對自己網頁的著作權保護，以維護自己已在因特網上的獨特地位和作用。目前需要注意兩方面的問題：

(1) 網頁的合理使用問題。現行的著作權法保護了作品著作者的權利，同時也規定了用戶“合理使用”和“法定許可使用”已發表的作品(包括已建成的數字圖書館網頁)，不構成對他人著作權的侵權和犯罪。如果超出以上兩種情形，對于網頁的使用即是非法的，應承擔一定的法律責任。

(2) 網頁權歸屬問題。網頁由于可以存儲在服務器的硬盤上，也能打印到紙張上，可以復制，具有傳播性，所以網頁應視為受著作權保護的作品。在建設數字圖書館的過程中，應該處理好以下問題:網頁制作者和網頁管理者對網頁的權限界定;各信息資源子庫對其相關網頁的權限的界定。

3、從技術方面進行知識產權保護

技術措施是版權人為了保護版權而在數據庫等作品上采取的技術防御措施。眾所周知，數字圖書館建成后，讀者可在任何時候任意地方通過因特網進入數字圖書館，達到真正的資源共享。但若任何讀者都能不受限制地使用數字圖書館中的作品，勢必會使著作權人的利益受到極大的損害。因此數字圖書館必須在其數據庫中采用一定的技術措施來控制作品的使用情況。

(1)設置口令。采用權限設置，結合用戶權限和口令，保護合法用戶使用授權范圍內的信息，防止合法用戶使用非授權范圍外的資源，保護計算機中的個人保密信息。

(2) 應用防火墻技術。防火墻是為了確保信息安全，避免對網絡的威脅和攻擊，防止對網絡資源的不正當獲取，保護信息資源而采取的一種手段。從理論上說，防火墻指的是提供對網絡的存取控制功能，保護信息資源，它實質上就是為了保證網絡路由的安全性而在內部和外部網之間的界面上構造的一個防護層，所有的內外連接都強制性地經過這一保護層接受檢查過濾，防止網絡信息被更改、破壞、拷貝。防火墻技術是當前網絡信息安全防范措施最重要的手段。隨著新的網絡安全問題的發生，出現了許多具有不同功能的防火墻，如病毒防火墻、電子郵件防火墻、FTP防火墻、TELET防火墻等。通常把各種防火墻置于一起使用來彌補各自的缺陷，增加網絡系統的安全性能。

(3)加密技術與數字簽名技術。當非法用戶采用地址欺騙等方法繞過了防火墻，安全網絡功能就會喪失貽盡。加密技術是網絡信息安全的主動的、開放型防范手段。通過對網絡傳輸的信息進行加密，使得信息服務更加安全可靠，保證了信息的完整性和統一性。由此達到保證信息安全的目的。加密的主要技術手段是密碼技術。在實際應用過程中，一般根據信息的特點，以信息的安全性、運行效率、適用性等方面綜合考慮，來選擇不同的密碼體制。在數字環境中，應先保證讀者對數字化資源進行瀏覽，對復制、修改、刪除等操作設置密級，如果擁護需進行進一步操作，就必須滿足一定的條件，并按規定交納版權費和其他費用后，由數字圖書館對顯示在該用戶屏幕上的作品進行解密，供用戶使用。同時，用戶也可以采用數字簽名技術來確認網絡傳輸文本的確實性，防止在網絡傳輸中被竊取或篡改。

(4)數字水印技術。這種技術是一種可以在開放的網絡環境下保護版權的認證來源及完整性的新型技術。數字水印是一串加密數字，隱藏在合法文本中，使得用戶只能在屏幕上閱讀，而無法復制?，F在主要有兩種水印技術：一種是浮水印技術，它可以使水印標識顯現在作品表面，明顯地標識著作權信息，在一定程度上阻止侵權行為；另一種是視覺不可見的隱藏式水印技術，它可以在數字化作品中加入不可見的水印符號，并通過專用軟件在整個因特網上實時搜索這種標記，掌握讀者對作品的使用情況。

(5) 使用客戶認證技術(CA)：用戶通過版權控制申請獲得CA認證，如果該用戶利用CA進行非法復制，CA機構將在計算機范疇外進行調查和起訴，同時可設置自動計費軟件，將信息使用費自動記入使用者在該系統的網站中設置的賬戶里。

(6)訪問控制技術。訪問控制技術是一種訪問者對特定網絡資源是否能訪問或者訪問的深度和廣度的控制技術。它允許用戶對其常用的信息庫進行適當權利的訪問，限制他隨意刪除、修改或拷貝信息文件。訪問控制的過程是這樣:一般是提取訪問者的戶名、地址等，以及所要求訪問的網絡資源或服務，然后核對系統中預先設定的訪問控制表，讓符合條件的訪問者進行網絡資源的訪問或得到網絡服務，不合條件的拒絕訪問，保護網絡資源和重要數據不被盜用。

四、從立法方面進行知識產權保護

目前，數字圖書館尚處于起步階段，我們應從版權制度作進一步的調整，加快圖書館立法步伐，提高圖書館保護版權的自主性，通過完善法律來有效地保護版權人及圖書館自身的知識產權。

1、建立與數字圖書館建設相配套的知識產權法律體系

隨著網絡技術的發展，網上作品傳播速度之快。傳播范圍之廣。傳播手段之簡便都是以往任何技術都無法比擬的?！吨鳈喾ā返戎R產權法規要跟上時代的發展。因此，我們應參考國外有關的基礎上，結合我國目前實際情況，不斷完善知識產權法規。既保護權利人對著作權的獨占，又能使其作品得以對社會充分利用。

2、解決網上作品使用的授權與付酬問題

世界知識產權組織于1966年12月20日頒布的《著作權條約》規定，尚在版權保護期內的作品，上網必須經著作權人的許可，否則就是侵權。而我國現行的《著作權法》對此還沒有明確的規定。但無論怎樣使用，都應對著作者的權利給予保護。目前，在數字圖書館的實際操作中出現的法律問題，一方面可以參照國際著作條約，結合我國實際情況提出相應解決方案；一方面則應隨著網絡技術的發展，修改、補充和完善現行著作權法，以便及時解決各種現實問題。

3、明確并擴大圖書館合理適用的范圍

“合理使用原則”是指在某些情況下，法律允許他人使用享有著作權人的作品，而不必征得著作權人同意，也不必向其支付報酬，但必須指明作者姓名、作品名稱，并不得侵犯著作權人依法享有其他權利的法律制度。各國版權法都在不同程度上賦予圖書館對信息資源“合理使用”權利，圖書館應當充分利用這一權利，以保證最大限度地實現信息資源的利用與共享。數字圖書館的數字化信息資源的合理使用應以其知識產權保護為基礎，傳播信息應以取得權利人的授權許可為前提，以免造成對知識產權的侵犯。圖書館要為努力營造尊重知識產權的環境，明確服務中使用各項資源的知識產權問題，把握好尺度，遵循“合理使用”限定的范圍、權限。

4、明確數字化復制的內容

數字圖書館館藏包括進入公用領域的作品和非公用領域的作品和法律、法令;官方文件 屬于公用領域作品，可以根據需要進行數字化，不必取得版權人的許可，也不必支付報酬，但必須注明作者姓名，保護作品完整，并注明其版權。對非公用領域的作品，除《著作權法》規定的合理使用外，在進行數字化的過程中要與版權人相互協調，防止侵權。

另一方面，通過網絡傳輸的數字化信息，用戶單純通過顯示器進行瀏覽而沒有獲得可供保存的復制品時，不能將這種行為歸屬為復制，否則，瀏覽權完全操縱在作者手中，必然影響文化的傳播，產生信息的貧富分化。

數字圖書館服務中知識產權問題，實際上是知識產權在數字技術網絡技術上的運用問題，它一方面促進數字圖書館建設的發展，保護產權人的利益，另一方面又制約數字圖書館的發展，制約社會公眾的利益。因此，必須進一步協調好知識權利人與社會公眾的利益，建立一套完善的行之有效的數字圖書館知識產權法律體系，以保證數字圖書館建設與知識產權保護共同發展。

參考文獻：

1、黃雪珍等. 數字圖書館在服務中知識產權的保護問題 泉州師范學院學報 2004.7

2、鄧乍蓮.數字圖書館研究起源及概念分析.圖書工作與研究.2003.1

3、黨躍臣等.數字圖書館信息資源建設中的版權問題.圖書情報工作.2001.3

4、柳立東等.數字圖書館的知識產權問題初探.華北礦業高等?？茖W校學報.2001.6

5、梅梅.試論數字圖書館知識產權保護與資源共享的平衡。圖書館學研究.2004.10

6、李爽.數字圖書館的網絡安全問題.高校圖書館工作.2003.3