時間:2023-03-23 15:20:44
序論:在您撰寫網(wǎng)絡(luò)安全法論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
1.1部署入侵網(wǎng)絡(luò)檢測系統(tǒng)入侵網(wǎng)絡(luò)檢測系統(tǒng)是通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)的關(guān)鍵點信息進(jìn)行收集與分析,從而發(fā)現(xiàn)是否有被攻擊或違反安全策略的跡象,協(xié)助系統(tǒng)管理員進(jìn)行安全管理或?qū)ο到y(tǒng)所收到的攻擊采取相應(yīng)的對策。
1.2漏洞掃描系統(tǒng)的建立對服務(wù)器、工作站以及交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備的檢查其必須要采用當(dāng)前最為先進(jìn)的漏洞掃描系統(tǒng),同時定期對上述關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,并對檢測的報告進(jìn)行分析,從而為網(wǎng)絡(luò)的安全提供保障。
1.3培養(yǎng)網(wǎng)絡(luò)安全人才網(wǎng)絡(luò)安全人才的培養(yǎng)是一個很重要的問題。在我國,專門從事網(wǎng)絡(luò)安全問題的部門、單位比較少,技術(shù)人員十分缺乏,并且網(wǎng)絡(luò)人員以及網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全意識比較淡薄,缺乏必備的安全知識。所以,我國急切需要培養(yǎng)大量的網(wǎng)絡(luò)安全人才,并提高他們的網(wǎng)絡(luò)安全意識和學(xué)習(xí)必備的安全知識。只有這樣,我國才能在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)等方面更快發(fā)展,縮小和國外的,是我國的網(wǎng)絡(luò)更加的安全,國家更加的安全。
1.4大力發(fā)展自主性網(wǎng)絡(luò)安全產(chǎn)業(yè)大力開發(fā)有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品可以有效提高網(wǎng)絡(luò)安全性能,是徹底擺脫進(jìn)口設(shè)備的有效途徑,自己掌握關(guān)鍵技術(shù)是大力發(fā)展自主性網(wǎng)絡(luò)安全產(chǎn)業(yè)的關(guān)鍵。通過加大對網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)研究開發(fā)與研究的投人,可以使網(wǎng)絡(luò)安全技術(shù)水平得到進(jìn)一步的提高。
2網(wǎng)絡(luò)安全的發(fā)展趨勢
隨著我國當(dāng)前網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,原來的采用單點疊加方式的網(wǎng)絡(luò)防護(hù)手段已經(jīng)不能抵御當(dāng)前混合型的網(wǎng)絡(luò)威脅。因此,構(gòu)建考慮局部安全、智能安全和全局安全的一個安全體系,以此為廣大的網(wǎng)絡(luò)用戶提供更為全方位和多層次的立體防護(hù)體系,是當(dāng)前做好網(wǎng)絡(luò)安全建設(shè)的一個重要的理念,同時也是網(wǎng)絡(luò)安全未來發(fā)展趨勢。
2.1網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展在網(wǎng)絡(luò)普及率不斷提高的情況下,網(wǎng)絡(luò)所面臨的威脅也日益加劇。傳統(tǒng)的以單一防護(hù)的方式已經(jīng)成為過去。因此,只有通過技術(shù)的融合,建立更加智能化、集中化的管理體系,成為未來網(wǎng)絡(luò)安全的必然。未來網(wǎng)絡(luò)的規(guī)模會越來越龐大和復(fù)雜,網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來保證,因此整體的安全解決方案開始融合以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件。終端準(zhǔn)入解決方案為網(wǎng)絡(luò)安全提供了有效保障,幫助用戶實現(xiàn)了更加主動的安全防護(hù),實現(xiàn)了更加高效、便捷地網(wǎng)絡(luò)管理目標(biāo),全面推動了網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。
2.2網(wǎng)絡(luò)主動防御的發(fā)展網(wǎng)絡(luò)主動防御的理念已經(jīng)被提出來很多年了,但是和其他理論一樣,在其發(fā)展的時候遇到了很多阻礙。所謂的網(wǎng)絡(luò)主動防御,其實質(zhì)就是通過對指定程序或者是線程方面的行為,并按照事先設(shè)定的規(guī)則,從而判斷該行為是否是屬于病毒或者是比較危險的程序,以此對其進(jìn)行清除。通過主動防御可有效的提高系統(tǒng)整體的安全策略,并推進(jìn)整個互聯(lián)網(wǎng)絡(luò)的智能化的建設(shè)。該產(chǎn)品在現(xiàn)階段的發(fā)展中還不夠成熟,但是未來隨著技術(shù)的進(jìn)步,該技術(shù)會更為完善,從而成為未來互聯(lián)網(wǎng)的發(fā)展趨勢。
3結(jié)語
關(guān)鍵詞:網(wǎng)絡(luò)知識產(chǎn)權(quán);網(wǎng)絡(luò)侵權(quán)行為;法律救濟(jì)
一、國內(nèi)外的研究現(xiàn)狀,并針對現(xiàn)狀提出保護(hù)措施
近年來,我國政府不斷加大信息網(wǎng)絡(luò)技術(shù)文化建設(shè)和管理力度,加強(qiáng)網(wǎng)絡(luò)環(huán)境下的知識產(chǎn)權(quán)保護(hù)工作,在推進(jìn)網(wǎng)絡(luò)版權(quán)保護(hù)方面取得了明顯成效:網(wǎng)絡(luò)環(huán)境下的版權(quán)保護(hù)法律法規(guī)體系初步建立,2006年7月《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》正式實施;國際承諾付諸實施的《世界知識產(chǎn)權(quán)組織版權(quán)條約》和《世界知識產(chǎn)權(quán)組織表演和錄音制品條約》兩個互聯(lián)網(wǎng)國際條約也在中國正式生效,這兩個條約更新和補(bǔ)充了世界知識產(chǎn)權(quán)組織現(xiàn)有關(guān)于版權(quán)和鄰接權(quán)的主要條約《伯爾尼公約》和《羅馬公約》,是自伯爾尼公約和羅馬公約通過以來,新的作品形式、新的市場以及新的傳播形式。1997年,美國國會又先后通過了《1997年網(wǎng)絡(luò)著作權(quán)責(zé)任限制法案》、《1997年世界知識產(chǎn)權(quán)組織著作權(quán)實施法案》以及《1997年數(shù)字著作權(quán)和科技教育法案》。在此基礎(chǔ)上,1998年10月,根據(jù)《世界知識產(chǎn)權(quán)組織版權(quán)條約》(WCT)的規(guī)定,美國制定并頒布了《數(shù)字千年版權(quán)法》(DMCA),從民事和刑事兩個方面,對數(shù)字化網(wǎng)絡(luò)傳輸所涉及到的技術(shù)措施和版權(quán)管理信息的侵權(quán)和犯罪,做出了明確規(guī)定,這樣,使包括數(shù)字圖書館在內(nèi)的網(wǎng)上著作權(quán)的保護(hù)在法律上有了嚴(yán)格具體明晰的界定。我國2001年新修訂的《中華人民共利國著作權(quán)法》第14條規(guī)定:“匯編若干作品、作品的片段或者不構(gòu)成作品的數(shù)據(jù)或者其他材料,對其內(nèi)容的選擇或者編排體現(xiàn)獨創(chuàng)性的作品,為匯編作品,其著作權(quán)由匯編人享有,但行使著作權(quán)時,不得侵犯原作品的著作權(quán)”。盡管我國著作權(quán)法沒有直接提到數(shù)據(jù)庫的著作權(quán)保護(hù),但可以把符合作品要求的數(shù)據(jù)庫歸入?yún)R編作品予以著作權(quán)保護(hù),新《著作權(quán)法》第14條就是數(shù)據(jù)庫著作權(quán)保護(hù)的法律依據(jù)。
二、我國網(wǎng)絡(luò)技術(shù)安全立法現(xiàn)狀
1過分強(qiáng)化政府對網(wǎng)絡(luò)的管制而漠視相關(guān)網(wǎng)絡(luò)主體權(quán)利的保護(hù)
雖然我們認(rèn)識到立法在維護(hù)信息網(wǎng)絡(luò)技術(shù)安全中的重要作用,但是仍然忽視了信息網(wǎng)絡(luò)技術(shù)安全產(chǎn)業(yè)的自主發(fā)展。如我國有關(guān)政府部門頒布的各類法規(guī)和規(guī)章都不約而同紛紛只強(qiáng)調(diào)規(guī)范秩序、維護(hù)安全,而忽視了各網(wǎng)絡(luò)主體的權(quán)利保護(hù)。
2立法主體多、層次低、缺乏權(quán)威性、系統(tǒng)性和協(xié)調(diào)性
有關(guān)我國目前具體的網(wǎng)絡(luò)立法,一方面,近年來制定了一系列法律,另一方面又相繼頒布了一大批有關(guān)網(wǎng)絡(luò)方面的專門立法、司法解釋和其他規(guī)定,甚至還有數(shù)量相當(dāng)龐大的各類通知、通告、制度和政策之類的規(guī)范性文件。政府管理性法規(guī)數(shù)量遠(yuǎn)遠(yuǎn)大于人大立法,這種現(xiàn)象導(dǎo)致不同位階的立法沖突、網(wǎng)絡(luò)立法缺乏系統(tǒng)性和協(xié)調(diào)性。
3立法程序缺乏民主的參與
法律、行政法規(guī)、部門規(guī)章、地方法規(guī)和規(guī)章大都為社會所有領(lǐng)域信息網(wǎng)絡(luò)技術(shù)安全所普遍適用,沒有一部專門的信息網(wǎng)絡(luò)技術(shù)安全保護(hù)法案能夠廣泛地聽取有關(guān)機(jī)關(guān)、組織和公民的意見。可以認(rèn)為,我國早已認(rèn)識到了信息網(wǎng)絡(luò)技術(shù)安全立法的必要性和緊迫性。但是,從國家戰(zhàn)略的高度看,僅靠傳統(tǒng)的和現(xiàn)有的法律體系已經(jīng)越來越不能滿足信息網(wǎng)絡(luò)技術(shù)發(fā)展的需要。而且,由于立法層次低,立法內(nèi)容“管理”的色彩太濃,且多是行政部門多頭立法、多頭管理,形成執(zhí)法主題多元化,更不可避免帶來了法律的協(xié)調(diào)性不夠,嚴(yán)重影響了立法質(zhì)量和執(zhí)法力度。因此,盡快將信息網(wǎng)絡(luò)立法問題做通盤研究,認(rèn)真研究相關(guān)國際立法的動向,積極參與保障信息網(wǎng)絡(luò)技術(shù)安全的國際合作,統(tǒng)一我國信息網(wǎng)絡(luò)技術(shù)安全的法律體系,完善信息網(wǎng)絡(luò)技術(shù)安全保護(hù)機(jī)制,已是刻不容緩。在具體的立法模式上,則可以參照世界上信息網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的國家,如德國、美國、法國以及新加坡等國家的立法模式??梢哉f,計算機(jī)網(wǎng)絡(luò)法律涉及人們社會生活的各個層面,是一個內(nèi)涵與外延非常豐富的概念,它并不是單靠一個部門法就可以解決的。就我國立法的傳統(tǒng)習(xí)慣和司法的現(xiàn)狀而言,將信息網(wǎng)絡(luò)技術(shù)立法在人大統(tǒng)一立法的前提下,可授權(quán)各個部門制定一定的部門法,在立法上成本更低、司法上更易操作。計算機(jī)網(wǎng)絡(luò)法律的實質(zhì)是由眾多法律部門中有關(guān)法律、法規(guī)集合構(gòu)成的法律法規(guī)群。在這方面,我們可以采用我國《立法法》來解決各法律部門之間的沖突,《立法法》明確規(guī)定了法律、法規(guī)的效力等級,規(guī)定法律的效力高于法規(guī)和規(guī)章。
我國立法的滯后決定了司法要先行一步,對于目前所產(chǎn)生的網(wǎng)上知識產(chǎn)權(quán)糾紛又不能坐視不理。因此,許多業(yè)內(nèi)人士都在為此問題來積極想辦法,以適應(yīng)形勢發(fā)展的需要,但是我國法律對于網(wǎng)上行為的界定還非常模糊,這也造成了司法實踐的困難。
三、知識產(chǎn)權(quán)理論中的版權(quán)、專利權(quán)、馳名商標(biāo)在網(wǎng)絡(luò)下的侵權(quán)行為
也許有些人認(rèn)為網(wǎng)絡(luò)本身就是資源共享的,而且是開放型的狀態(tài),其可供進(jìn)入的端口很多,只要愿意誰都可以在網(wǎng)上發(fā)表言論或從網(wǎng)上拷貝下那些根本不知道署的是真名還是假名的文章。但是,須知網(wǎng)絡(luò)只是信息資源載體的一種形式,其本質(zhì)與報紙等傳統(tǒng)媒體沒有任何區(qū)別。網(wǎng)絡(luò)經(jīng)濟(jì)也同現(xiàn)實中的經(jīng)濟(jì)規(guī)律是一樣的,同樣要遵守共同的游戲規(guī)則,這其中就包括對網(wǎng)上的資源的利用問題。否則,無論對誰都是不公平的,因為,任何有價值的創(chuàng)造都應(yīng)當(dāng)獲得其相應(yīng)的報酬。
侵權(quán)行為集中化在網(wǎng)絡(luò)環(huán)境下,行為人侵犯的知識產(chǎn)權(quán)主要集中在對版權(quán)的侵害上。一旦版權(quán)人的作品進(jìn)入網(wǎng)絡(luò)空間,網(wǎng)上用戶便可以自行瀏覽、自由下載,輕易復(fù)制。版權(quán)人對其財產(chǎn)權(quán)甚至人身權(quán)都可能受到侵害。我們常說的網(wǎng)絡(luò)侵權(quán)實際上經(jīng)常指的是侵犯版權(quán),但實際上網(wǎng)上侵犯知識產(chǎn)權(quán)的形式還是多種多樣的。
目前網(wǎng)絡(luò)侵犯知識產(chǎn)權(quán)的形式主要有:
第一,對于版權(quán)的侵犯即對于我們常說的著作權(quán)的侵犯。版權(quán)的無形性與網(wǎng)絡(luò)的開放性特征相一致,所以導(dǎo)致了這種侵權(quán)方式。一方面,一些網(wǎng)站把別人的文字作品未經(jīng)著作權(quán)人許可在互聯(lián)網(wǎng)上公開發(fā)表,另一方面,一些報紙雜志等傳統(tǒng)媒體從網(wǎng)上直接拷貝下來別人的文章而發(fā)表。這兩種都屬于侵犯版權(quán)的行為。
第二,利用網(wǎng)絡(luò)搞不正當(dāng)競爭。
(1)域名搶注是一種不正當(dāng)競爭行為。
因特網(wǎng)的發(fā)展和廣泛應(yīng)用,加速和促進(jìn)了電子商務(wù)的發(fā)展。經(jīng)營者在因特網(wǎng)上進(jìn)行交易的前提是其必須注冊擁有自己的因特網(wǎng)地址——域名。隨著信息技術(shù)的發(fā)展,域名的價值性體現(xiàn)得越來越明顯。因此,將知名企業(yè)的企業(yè)名稱、商號、或者企業(yè)的商標(biāo)作為域名進(jìn)行搶先注冊或進(jìn)行使用,或者是待價而沽,進(jìn)行轉(zhuǎn)讓、出租等行為越來越多。1998年10月12日,廣東省科龍(榮聲)集團(tuán)有限公司在海淀區(qū)法院吳永安搶注域名糾紛案拉開了搶注域名訴訟的序幕。由于域名的法律性質(zhì)尚無明確的界定,對因域名搶注而產(chǎn)生的糾紛按商標(biāo)侵權(quán),還是按不正當(dāng)競爭處理,至今沒有一致性的意見。
(2)利用網(wǎng)絡(luò)進(jìn)行虛假宣傳構(gòu)成不正當(dāng)競爭。
因特網(wǎng)作為一種新興的傳播媒介,其方便、快捷、廉價和不受地域限制的特點,越來越受到重視。許多經(jīng)營者通過網(wǎng)絡(luò)對自身及經(jīng)營活動進(jìn)行宣傳,取得了良好的效果。但也有不少的經(jīng)營者并不是本著誠實、講信譽(yù)的原因則利用因特網(wǎng)對其經(jīng)營活動進(jìn)行宣傳,而是進(jìn)行虛假宣傳來抬高自己,貶低其他同類經(jīng)營者。
第三,商標(biāo)侵權(quán)。
根據(jù)《商標(biāo)法》第三十八條規(guī)定,有下列行為之一的,均屬侵犯注冊商標(biāo)專用權(quán):(1)未經(jīng)注冊商標(biāo)所有人的許可,在同一種商品或者類似商品上使用與其注冊商標(biāo)相同或者近似的商標(biāo)的;(2)銷售明知是假冒注冊商標(biāo)的商品的;(3)偽造、擅自制造他人注冊商標(biāo)標(biāo)識或者銷售偽造、擅自制造的注冊商標(biāo)標(biāo)識的;(4)給他人的注冊商標(biāo)專用權(quán)造成其他損害的。
四、存在問題
首先,網(wǎng)絡(luò)時代的到來使傳統(tǒng)的知識產(chǎn)權(quán)保護(hù)體系收到了前所未有的沖擊,網(wǎng)絡(luò)大大改變了人們的生活方式和交流方式,傳統(tǒng)知識產(chǎn)權(quán)的無形性,專有性,地域性,時間性等特點,但在網(wǎng)絡(luò)環(huán)境中基本已經(jīng)都不存在了。取而代之的是網(wǎng)絡(luò)環(huán)境下的作品數(shù)字化,公開公共化,無國界化等新的特征。傳播形式發(fā)生很大變化,速度更加迅捷,而且作品一旦在網(wǎng)上被公開,其傳播,下載,復(fù)制等一系列的行為就很難被權(quán)利人所掌握,即使發(fā)生侵權(quán),也很難向法院舉證。網(wǎng)絡(luò)傳輸?shù)钠占昂蛻?yīng)用,為權(quán)利人實現(xiàn)自己的權(quán)利帶來了困難。權(quán)利人無法知道自己的作品被誰使用了,如果使用了,使用了多少次,很難主張自己的權(quán)利。
其次,隨著網(wǎng)絡(luò)的迅猛發(fā)展,大量的作品正在越來越多和越來越快地從傳統(tǒng)形式(主要是紙介的形式,還包括錄音、錄像等形式)轉(zhuǎn)換為網(wǎng)絡(luò)形式,并上網(wǎng)傳播,在這一過程中,不可避免地會出現(xiàn)作品的權(quán)利人以及傳統(tǒng)形式的鄰接權(quán)人與網(wǎng)絡(luò)形式的傳播者之間的權(quán)利沖突乃至糾紛。但是我國目前的網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)體系尚未完善,雖然已經(jīng)制定了相關(guān)法律法規(guī)來約束網(wǎng)民的行為,但由于法律的滯后性和保守性,立法還遠(yuǎn)遠(yuǎn)不能適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展速度。網(wǎng)絡(luò)侵權(quán)行為具有涉及地域廣,證據(jù)易刪除、難保留,侵權(quán)數(shù)量大、隱蔽性強(qiáng)等諸多特點,這些問題的解決都依賴于網(wǎng)絡(luò)技術(shù)的發(fā)展。而且對于網(wǎng)絡(luò)技術(shù)的立法,還面臨著確認(rèn)難,取證難,侵權(quán)責(zé)任分擔(dān)復(fù)雜等一系列亟待解決的難題。
再次,人們在傳統(tǒng)的社會現(xiàn)實與網(wǎng)絡(luò)社會中的道德觀念存在很大差異。傳統(tǒng)的社會,依靠法律法規(guī),社會道德以及社會輿論等的監(jiān)督,以及周圍人們的提醒或者注視下,傳統(tǒng)的法律和道德都會相對很好的被維護(hù)。而網(wǎng)絡(luò)社會是一個相對非常自由的空間,既沒有中心,也沒有明確的國界和地區(qū)的界限,人們受到的時間空間的束縛大大縮小。我國也在把握時機(jī),立足本國國情并努力與國際接軌,尋求一條有效的解決途。
互聯(lián)網(wǎng)作為第四媒體,其功能之強(qiáng)大是其他傳統(tǒng)媒體無法比擬的,因此,網(wǎng)絡(luò)知識產(chǎn)權(quán)侵權(quán)的危害要比傳統(tǒng)的侵權(quán)行為要大的多。首先,計算機(jī)網(wǎng)絡(luò)的全球性和信息傳輸?shù)目焖傩詻Q定了網(wǎng)絡(luò)侵權(quán)影響的范圍之廣,速度之快。在網(wǎng)絡(luò)環(huán)境下,一條侵權(quán)言論可以在幾秒鐘之內(nèi)就能傳遍全世界每一個角落,其不良影響也會隨之遍布全世界。其次,網(wǎng)絡(luò)侵權(quán)責(zé)任的界定困難。最后,由于網(wǎng)站內(nèi)容容易被更改和刪除,因此涉及網(wǎng)絡(luò)侵權(quán)的案件在審理過程中取證非常困難。
參考文獻(xiàn):
陶月娥.論侵犯網(wǎng)絡(luò)知識產(chǎn)權(quán)犯罪[J].遼寧警專學(xué)報,2005,(6):50.
田宏杰.論中國知識產(chǎn)權(quán)的刑事法律保護(hù)[J].中國法學(xué),2003,(2):147.
管瑞哲.網(wǎng)絡(luò)知識產(chǎn)權(quán)犯罪研究[D].華東政法學(xué)院碩士論文,2007,(4):31.
鄭成思.《版權(quán)法》(修訂本)[M].北京:中國人民大學(xué)出版社,1997.
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全威脅防范措施
1.網(wǎng)絡(luò)安全性概述
隨著計算機(jī)網(wǎng)絡(luò)在全社會的普及,特別是Internet的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)在政府、軍事、教育以及國民經(jīng)濟(jì)中的作用越來越重要。而由此帶來的網(wǎng)絡(luò)安全性問題也就成為一個全社會非常關(guān)注的問題。
計算機(jī)網(wǎng)絡(luò)系統(tǒng)從技術(shù)上看它是一個開放系統(tǒng)互連環(huán)境,從應(yīng)用上看它是一個資源交流和信息流通的開放環(huán)境。大量的事實讓人們感受到,對于大到因特網(wǎng),小到內(nèi)部網(wǎng)和校園網(wǎng),都存在著來自內(nèi)部或外部的網(wǎng)絡(luò)安全性威脅。要使計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全、可靠地運行,除了要加強(qiáng)對網(wǎng)絡(luò)使用方法、使用道德的教育外,還要必須采取完善的網(wǎng)絡(luò)安全性方面的各種技術(shù)措施。
2.計算機(jī)網(wǎng)絡(luò)安全面臨的威脅
通常時計算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素有以下三個方面:
2.1自然因素。主要指由于地震、雷擊、洪水等其他不可抗拒的自然災(zāi)害造成的損害,以及因計算機(jī)硬件和網(wǎng)絡(luò)設(shè)備的自然磨損或老化造成的損失。
2.2操作失誤。由于管理人員或操作員的操作失誤,導(dǎo)致文件被刪除,磁盤被格式化,或因為網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置不夠嚴(yán)謹(jǐn)造成的安全漏洞,用戶的安全意識不夠等,都會給計算機(jī)網(wǎng)絡(luò)的安全帶來威脅。
2.3外部攻擊。一般可分為兩種,一種是對網(wǎng)絡(luò)進(jìn)行攻擊:利用操作系統(tǒng)或應(yīng)用軟件的漏洞進(jìn)行攻擊以破壞對方信息的有效性或完整性,另一種是網(wǎng)絡(luò)偵察:在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、破譯、竊取以獲得重要的機(jī)密信息。
3.網(wǎng)絡(luò)攻擊的方式及發(fā)展趨勢
3.1拒絕服務(wù)攻擊。拒絕服務(wù)攻擊的主要目的是使計算機(jī)及網(wǎng)絡(luò)無法提供正常的服務(wù),它會破壞計算機(jī)網(wǎng)絡(luò)的各種配置,消耗計算機(jī)及網(wǎng)絡(luò)中各種有限資源等。這是最常見的一種網(wǎng)絡(luò)攻擊,也是最難對付的入侵攻擊之一。
3.2欺騙式攻擊。欺騙式攻擊不是利用軟件的漏洞進(jìn)行攻擊,而是重點誘騙終端用戶進(jìn)行攻擊。TCP/IP協(xié)議存在著很多缺陷和漏洞,攻擊者利用這些漏洞進(jìn)行攻擊,或者進(jìn)行DNS欺騙和Web欺騙。
3.3通過協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具的使用,可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。
3.4對手機(jī)等移動設(shè)備的攻擊。近年來,手機(jī)、PDA及其他無線設(shè)備感染惡意軟件的數(shù)量在激增,但因為其使用和傳播的一些特點還沒有導(dǎo)致大規(guī)模爆發(fā)。但隨著WAP網(wǎng)和無線上網(wǎng)的發(fā)展,此類攻擊也會越來越普遍。
3.5電子郵件攻擊。隨著電子郵件在工作和生活中的普遍使用,和用電子郵件進(jìn)行的攻擊也越來越多。這些攻擊常常針對政府部門、軍事機(jī)構(gòu)及其他大型組織。
4.網(wǎng)絡(luò)信息安全的技術(shù)保障策略
4.1加密與解密技術(shù)。信息加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種特定方式或規(guī)則進(jìn)行重新編排,使其變?yōu)橐话闳藷o法閱讀理解的密文。當(dāng)前比較成熟的加密方法有:替換加密、移位加密、序列密碼、一次性密碼本加密等。加密可以有效地對抗信息泄露,黑客非法訪問等威脅。
4.2身份鑒別。對實體聲稱的身份進(jìn)行惟一性識別,以便驗證其訪問請求,或保證信息來源以驗證消息的完整性,有效地對抗非法入侵訪問、冒充、重演等威脅。鑒別的方式很多;利用通行字、密鑰、訪問控制機(jī)制等鑒別用戶身份,防止冒充、非法訪問等,當(dāng)今最佳的身份鑒別方法是數(shù)字簽名。
4.3網(wǎng)絡(luò)訪問控制策略。訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,是保證網(wǎng)絡(luò)安全最重要的核心策略之一。其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實現(xiàn)。目前進(jìn)行網(wǎng)絡(luò)訪問控制的主要方法主要有:MAC地址過濾,VLAN隔離、IEEE802.10身份驗證、基于IP地址訪問控制列表和防火墻控制等。
4.4物理安全策略。保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受非人為及人為因素的破壞和攻擊。
5.網(wǎng)絡(luò)安全防范措施
5.1 加密及數(shù)字簽名技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。
5.2 網(wǎng)絡(luò)安全漏洞及入侵檢測。掃描安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序、軟件的漏洞。采用漏洞掃描系統(tǒng)對網(wǎng)絡(luò)及各種系統(tǒng)進(jìn)行定期或不定期的掃描監(jiān)測,并向安全管理員提供系統(tǒng)最新的漏洞報告,使管理員能夠隨時了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時采取相應(yīng)的措施進(jìn)行修補(bǔ)。入侵檢測是通過計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。與其它安全產(chǎn)品不同的是,入侵檢測系統(tǒng)需要更多的智能,它必須可以將得到的數(shù)據(jù)進(jìn)行分析,并得出有用的結(jié)果。
5.3 數(shù)據(jù)備份和恢復(fù)。網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的是恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運行部門應(yīng)該制定完整的系統(tǒng)備份計劃,并嚴(yán)格實施。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。
5.4 安裝配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。
6.結(jié)束語
網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,僅僅采用一兩項安全技術(shù)是不足以全面對抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
在計算機(jī)得以普遍應(yīng)用的今天,網(wǎng)絡(luò)正以其驚人的發(fā)展速度影響著我們社會生活的方方面面。網(wǎng)絡(luò)在給予了我們方便和快捷的同時,也帶來了一系列的法律問題;網(wǎng)上的著作權(quán)如何保護(hù),網(wǎng)絡(luò)的信息安全以及隱私權(quán)的保護(hù)等。對此,專家學(xué)者們已進(jìn)行了大量的研究,而對于司法審判第一線的法官來說,網(wǎng)絡(luò)引發(fā)的管轄問題則顯得尤為重要和急迫。本文僅就網(wǎng)絡(luò)侵權(quán)案件的管轄問題進(jìn)行探討,希望有助于這一問題的研究和解決。
一、網(wǎng)絡(luò)空間的特性
要探討網(wǎng)絡(luò)案件的管轄問題,首選應(yīng)當(dāng)了解網(wǎng)絡(luò)空間的特性。當(dāng)然,這里所列舉的特性并未囊括了網(wǎng)絡(luò)所有的特性,而是側(cè)重于與網(wǎng)絡(luò)案件的管轄或知識產(chǎn)權(quán)保護(hù)有關(guān)的一些特征。
1全球性。Internet網(wǎng)絡(luò)是連接全球的網(wǎng)絡(luò),全球性是其最主要的特性??梢钥闯觯W(wǎng)絡(luò)這一特性與知識產(chǎn)權(quán)的地域性的特點相沖突,同時也是對傳統(tǒng)的管轄理論及法律適用的考驗。
2客觀性。網(wǎng)絡(luò)空間雖然看不見,也摸不著,但它是客觀真實存在的,而非虛幻的。它不能脫離這個社會而獨立存在,應(yīng)當(dāng)受到現(xiàn)實社會的傳統(tǒng)價值和標(biāo)準(zhǔn)的約束。
3交互性和實時性。網(wǎng)絡(luò)上的行為是互動的,通過網(wǎng)絡(luò),你可以主動地發(fā)出信息、作出響應(yīng),也可以被動地接收信息。這與傳統(tǒng)的媒體如電視、電影、廣播不同;另一方面,網(wǎng)絡(luò)可以實時地發(fā)送新聞和各種信息,這一點與書刊、報紙等不同,其方便快捷又勝電視、廣播一籌。
4管理的非中心化。在網(wǎng)絡(luò)空間里,沒有中心,沒有集權(quán),網(wǎng)絡(luò)上的每一臺計算機(jī)彼此相連,沒有哪一臺是其他計算機(jī)的中心樞紐,所有計算機(jī)都是平等的。
二、傳統(tǒng)管轄理論和網(wǎng)絡(luò)管轄新理論
(一)傳統(tǒng)管轄理論
傳統(tǒng)的司法管轄理論是以地域、當(dāng)事人的國籍和當(dāng)事人的意志為基礎(chǔ)的。我國民事訴訟法第29條對侵權(quán)案件的管轄是這么規(guī)定的,“因侵權(quán)行為提起的訴訟,由侵權(quán)行為地或者被告住所地人民法院管轄”。
(二)網(wǎng)絡(luò)侵權(quán)案件的管轄新理論
網(wǎng)絡(luò)侵權(quán)案件與一般侵權(quán)案件相比,既有共性,又有一定的差異。一方面,網(wǎng)絡(luò)侵權(quán)案件要考慮網(wǎng)絡(luò)空間有前述特性,另一方面,網(wǎng)絡(luò)只是一種工具、手段或新的方式,在訴訟的實體和程序上要與已有的審判實踐相一致。在管轄問題上,也應(yīng)考慮上述思路,做到共性和個性的統(tǒng)一。
針對網(wǎng)絡(luò)的特性,在網(wǎng)絡(luò)案件的管轄問題上產(chǎn)生了一些新的理論:
1新理論。該理論認(rèn)為、網(wǎng)絡(luò)的非中心化傾向表現(xiàn)在每個網(wǎng)絡(luò)用戶只服從他的網(wǎng)絡(luò)服務(wù)提供商(ISP)的規(guī)則,ISP之間以技術(shù)手段,協(xié)議方式來協(xié)調(diào)和統(tǒng)一各自的規(guī)則。網(wǎng)絡(luò)成員的沖突由ISP以仲裁者的身份來解決,并由ISP來執(zhí)行裁決。新理論認(rèn)為在網(wǎng)絡(luò)空間中正形成一種全新的全球性市民社會,這一社會有其自己的組織形式、價值標(biāo)準(zhǔn)和規(guī)則,完全脫離于政府而擁有自治的權(quán)利,網(wǎng)絡(luò)之外的法院的管轄當(dāng)然也被否定。
對于上述觀點,筆者認(rèn)為:網(wǎng)絡(luò)管理的非中心化的特點確實表現(xiàn)為對網(wǎng)絡(luò)管理的困難。網(wǎng)絡(luò)集電視、廣播、電影、報刊等媒體于一身,是真正的“多媒體”,另外,網(wǎng)絡(luò)與其他行業(yè)結(jié)合能產(chǎn)生新的行業(yè),如網(wǎng)絡(luò)與傳統(tǒng)的旅游社合辦網(wǎng)上旅游頻道,等等。由此產(chǎn)生的交叉行業(yè)和新興行業(yè)在界定和管理上將出現(xiàn)加大的空隙,導(dǎo)致傳統(tǒng)的行政管理的力不從心。但另一方面,管理的困難并不等于無法管理和可以完全放任不管,網(wǎng)絡(luò)空間的客觀性的特點告訴我們,網(wǎng)絡(luò)是客觀真實存在的,它不能脫離于社會而獨立存在。網(wǎng)絡(luò)管理的非中心化不能否定傳統(tǒng)的價值標(biāo)準(zhǔn)和規(guī)則,網(wǎng)絡(luò)空間不能游離于國家、政府之外而不受約束。故筆者認(rèn)為新理論是不切實際的,由此推出的否定法院管轄的觀點當(dāng)然也不能成立。
2管轄相對論。網(wǎng)絡(luò)空間應(yīng)該作為一個新的管轄區(qū)域而存在,就象公海、南極洲一樣,應(yīng)以此領(lǐng)域內(nèi)建立不同于傳統(tǒng)規(guī)則的新的管轄原則。任何國家和地區(qū)都可以管轄并將其法律適用于網(wǎng)絡(luò)空間內(nèi)的任何人和任何活動,其程度和方式與該人或該活動進(jìn)入該國家可以控制的網(wǎng)絡(luò)空間的程度和方式相適應(yīng)。在網(wǎng)絡(luò)空間內(nèi)發(fā)生糾紛的當(dāng)事人可以通過網(wǎng)絡(luò)的聯(lián)系在相關(guān)的法院出庭,法院的判決也可以通過網(wǎng)絡(luò)手段予以執(zhí)行。
管轄相對論和新理論相似,也過分夸大了網(wǎng)絡(luò)空間的自由度,社會發(fā)展要求網(wǎng)絡(luò)客觀、有序,依靠技術(shù)解決網(wǎng)絡(luò)管轄問題,僅是少數(shù)技術(shù)領(lǐng)先國家所歡迎的,而不從根本上解決問題。因此,筆者也不贊同管轄相對論。
3網(wǎng)址作為新的管轄基礎(chǔ)論。此理論認(rèn)為:網(wǎng)址存在于網(wǎng)絡(luò)空間中,它在網(wǎng)絡(luò)中的位置是可以確定的,且在一定時間內(nèi)也具有相對的穩(wěn)定性。網(wǎng)址受制于其ISP所在
的管轄區(qū)域,是比較充分的關(guān)聯(lián)因素。因此,網(wǎng)址應(yīng)當(dāng)成為新的管轄基礎(chǔ)。
網(wǎng)址能否作為新的管轄基礎(chǔ),這將在本文后續(xù)部分討論,在此僅提出筆者的意見——網(wǎng)址不能作為管轄基礎(chǔ),但可作為認(rèn)定侵權(quán)行為地的一種參考。
4取消侵權(quán)行為地作為識別因素的理論。該理論認(rèn)為,網(wǎng)絡(luò)侵權(quán)案件中侵權(quán)行為地的確定性很弱。如果就擴(kuò)大一國范圍的角度來考慮,將網(wǎng)絡(luò)中的行為直接解釋進(jìn)已有的規(guī)則是可以的,這是各國尤其是技術(shù)強(qiáng)國愿意采取的作法,但勢必造成國際司法管轄權(quán)的沖突,不利于案件的解決,也不利于建立國際司法秩序。就國際社會司法秩序的維護(hù)來看,應(yīng)取消侵權(quán)行為地這一識別因素,而僅應(yīng)以被告的國籍或住所地及可執(zhí)行的案件標(biāo)的所在地來確定一國直接的國際司法管轄權(quán)。就國內(nèi)司法管轄權(quán)來看,網(wǎng)絡(luò)侵權(quán)案件更應(yīng)如此。
筆者不贊成此種觀點,網(wǎng)絡(luò)侵權(quán)案件雖然在侵權(quán)行為地的認(rèn)定上比較復(fù)雜,但不能說無法確定,侵權(quán)行為地是侵權(quán)案件中侵權(quán)行為的發(fā)生地或結(jié)果地,是侵權(quán)案件的重要特征,應(yīng)當(dāng)作為管轄的基礎(chǔ)。
5技術(shù)優(yōu)先管轄論。這一觀點主要指在國內(nèi)的管轄中,由于網(wǎng)絡(luò)發(fā)展的不平衡性,使得一些大城市的網(wǎng)絡(luò)發(fā)展明顯快于其他地方,象北京、上海和廣東的一些地區(qū),ISP、ICP集中,網(wǎng)絡(luò)技術(shù)比較發(fā)達(dá),有能力處理有關(guān)的技術(shù)問題,因此應(yīng)當(dāng)由這些城市和地區(qū)的人民法院優(yōu)先管轄網(wǎng)絡(luò)侵權(quán)案件。
該理論在網(wǎng)絡(luò)初期發(fā)展中可能有方便審理、加快提高審判水平的優(yōu)點,但從根本上看是不利于網(wǎng)絡(luò)的進(jìn)一步發(fā)展的,同時也有失公平、公正,同樣不足取。
綜上所述,有關(guān)網(wǎng)絡(luò)管轄的新理論并不能解決司法實踐中的問題,傳統(tǒng)的管轄理論的基礎(chǔ)并未動搖。
三、涉及網(wǎng)絡(luò)管轄問題的案件分析
從現(xiàn)有案件的裁決可以看出對網(wǎng)絡(luò)管轄問題的意見并不完全一致。筆者僅列舉國內(nèi)外的四個案例看目前網(wǎng)絡(luò)管轄的確定原則:
1《大學(xué)生》雜志社訴北京京訊公眾信息技術(shù)有限公司案1
1998年9月,原告出版了《考研勝經(jīng)》一書。其后,原告發(fā)現(xiàn)被告所開辦的首都在線網(wǎng)站已將該書大部分內(nèi)容上網(wǎng)。故原告向北京市海淀區(qū)人民法院提起著作權(quán)侵權(quán)訴訟。被告以公司注冊地、網(wǎng)站、服務(wù)器及經(jīng)營地點均不在海淀區(qū)為由提出管轄異議。海淀法院將此案移送北京市第二中級人民法院審理。
這是一起較簡單的網(wǎng)絡(luò)侵權(quán)管轄糾紛,被告侵權(quán)行為只涉及向網(wǎng)上或稱為上傳,由于本案的被告住所地及侵權(quán)行為地均不在海淀區(qū),海淀法院將此案移送有管轄權(quán)的法院審理。
2馬力斯公司(Maritz,Inc.)訴網(wǎng)金公司(Cybergold,Inc)案2
原告是密蘇里州的一家公司,被告是加利福尼亞州的公司。被告在加州擁有一個網(wǎng)址,并在其網(wǎng)址上創(chuàng)建了一個郵遞列表3,使訪問該網(wǎng)址的用戶可以通過該郵遞列表收到公司服務(wù)的信息。馬力斯公司于1996年4月向密州東區(qū)法院,控告被告公司侵犯其商標(biāo)權(quán)及進(jìn)行不正當(dāng)競爭。網(wǎng)金公司提出了管轄異議,認(rèn)為密州法院無權(quán)管轄,但密州法院裁決對此案有管轄權(quán)。法院認(rèn)為,被告網(wǎng)址的特性并非是被動的,因為用戶可以通過郵遞列表收到來自被告公司的信息。這種情況符合美國關(guān)于被告和法院所在州間“最低限度接觸”4的原則,密州法院有權(quán)管轄。
這一案例在侵權(quán)行為上明顯比案例1的情況復(fù)雜,被告的行為實質(zhì)上是通過其網(wǎng)址侵犯原告的商標(biāo)權(quán)及進(jìn)行不正當(dāng)競爭,因此網(wǎng)址交互性的認(rèn)定是關(guān)鍵。在網(wǎng)絡(luò)中,一些網(wǎng)址可以通過用戶的登錄作出相應(yīng)的回復(fù),這種網(wǎng)址相對于那些只能被動地被訪問的網(wǎng)址來說,稱為交互性網(wǎng)址。網(wǎng)址的交互通常可通過郵遞列表、訂閱網(wǎng)上雜志、登記注冊等形式表現(xiàn)出來。在本案例中,被告依靠郵遞列表滿足了網(wǎng)址互動的條件,使該網(wǎng)址成為交互性網(wǎng)址。
這也是一個經(jīng)常被引用來說明最低限度接觸理論的案例,法院僅依靠被告交互性的網(wǎng)址確定了管轄權(quán)。法院認(rèn)為,網(wǎng)絡(luò)不同于傳統(tǒng)的電話,它傳遞的信息可被所有想看到的人所共享,應(yīng)當(dāng)據(jù)此拓寬管轄權(quán)的行使范圍。交互性網(wǎng)址滿足了最低限度接觸的條件,構(gòu)成對原告所在地的“最低限度”的接觸,因此原告所在地法院有管轄權(quán)。可以看出,密州法院過于重視網(wǎng)絡(luò)交互的作用。
類似案件還有一些,但都是較“早期”的案例。隨著網(wǎng)絡(luò)案件的增多和研究的進(jìn)一步深入,一些美國法院提出僅有交互網(wǎng)站,不足以判定管轄權(quán)的新觀點,并逐漸的為大多數(shù)法院所接受。下面的案例就是其中的代表。
3澤普網(wǎng)絡(luò)銷售公司(Zippo.Cybersell,Inc.)訴網(wǎng)絡(luò)銷售公司(Cybersell,Inc.)案5
原告是亞利桑那州的一家公司,被告是佛羅里達(dá)州的一家公司,兩公司的名稱中都有“網(wǎng)絡(luò)銷售(Cybersell)”的字樣。被告創(chuàng)建了一個網(wǎng)頁,其中包含“網(wǎng)絡(luò)銷售”(Cybersell)的標(biāo)識,一個本地的電話號碼,一個發(fā)送電子郵件的邀請函以及一個超文本鏈接(用戶能通過此鏈接介紹自己的情況)。原告向亞利桑那州地區(qū)法院被告侵犯其商標(biāo)權(quán)。地區(qū)法院以管轄權(quán)不充分為由駁回此案,聯(lián)邦上訴法院第9巡回法庭維持了該裁決。
法院認(rèn)為,被告在亞利桑那州通過網(wǎng)絡(luò)并沒有任何的商業(yè)行為,被告在亞利桑那州沒
有“有意圖地”謀求該州的利益和希望受該州法律的保護(hù)。法院最后總結(jié)說,“簡單地將別人的商標(biāo)作為域名并放置在網(wǎng)絡(luò)上,就判定該人的居住地法院有管轄權(quán),這種說法是缺乏依據(jù)的”。原告需要證明被告有意圖地將他的行為指向訴訟管轄地。
被告網(wǎng)址的構(gòu)成符合交互特性,但法院無法僅依此判定享有管轄權(quán)。此案裁決表明,美國法院對傳統(tǒng)的“有意獲得”6理論和“商業(yè)流通”7的理論作出了新的詮釋,認(rèn)為這些理論也同樣適用于網(wǎng)絡(luò)侵權(quán)案件。同時認(rèn)為僅依靠交互性網(wǎng)址不能確定管轄權(quán),而希望通過被告行為的性質(zhì)、意圖來判定。
4瑞得(集團(tuán))公司訴宜賓市翠屏區(qū)東方信息服務(wù)有限公司案8
原、被告均在互聯(lián)網(wǎng)上擁有自己的站點。1998年底,原告發(fā)現(xiàn)被告網(wǎng)站的主頁在內(nèi)容結(jié)構(gòu)、色彩、圖案、版式、文字描述等方面均與原告主頁相同或類似,原告以被告侵犯其著作權(quán)和商業(yè)秘密為由向北京市海淀區(qū)人民法院。后被告提出管轄異議。海淀法院認(rèn)為海淀區(qū)為侵權(quán)行為地,裁定有權(quán)管轄此案。被告不服上訴,北京市第一中級人民法院經(jīng)審理認(rèn)為海淀法院有管轄權(quán),故駁回了被告的上訴。
這是國內(nèi)首起網(wǎng)絡(luò)管轄案件。一、二審法院均認(rèn)為被告涉嫌通過原告網(wǎng)站接觸原告主頁內(nèi)容,即認(rèn)為被告復(fù)制原告主頁的行為是侵權(quán)行為,故侵權(quán)行為地為海淀區(qū),海淀法院有權(quán)管轄此案。這里的侵權(quán)行為很值得探討,被告接觸了原告的主頁,就實施了侵權(quán)行為了嗎?如果是這樣的話,Internet網(wǎng)上每一個瀏覽者都成了侵權(quán)者了。另外,被告是否通過原告網(wǎng)站復(fù)制了原告主頁,還不能確定(即使復(fù)制也是臨時復(fù)制),因為網(wǎng)站主頁間的抄襲,有時并不需要下載復(fù)制后再修改,也可以是手工抄在紙上,然后再據(jù)此制作成新的主頁。筆者認(rèn)為,本案的侵權(quán)行為是發(fā)生在被告制作完其主頁后,上傳到其主頁之時,因此被告的侵權(quán)行為實施地應(yīng)當(dāng)是被告網(wǎng)站的服務(wù)器所在地。這個案例最值得注意的是對于抄襲網(wǎng)站的復(fù)制行為的判斷,其理解直接關(guān)系到侵權(quán)行為地的認(rèn)定。
這個案例也涉及網(wǎng)絡(luò)侵權(quán)結(jié)果發(fā)生地的問題,是否因為網(wǎng)絡(luò)的全球性,導(dǎo)致侵權(quán)的結(jié)果延及到全球的任何地方呢?答案當(dāng)然是否定的。
四、網(wǎng)絡(luò)案件侵權(quán)行為地的分析及應(yīng)當(dāng)注意的問題
網(wǎng)絡(luò)侵權(quán)案件的特點,使傳統(tǒng)司法管轄權(quán)的基礎(chǔ)受到了沖擊,這是否意味著該理論在網(wǎng)絡(luò)侵權(quán)案件中已無法適用了?筆者認(rèn)為傳統(tǒng)管轄理論雖囿于其產(chǎn)生的時代背景,但其理論精髓在網(wǎng)絡(luò)案件中仍具有生命力,只是在適用中需要結(jié)合網(wǎng)絡(luò)空間的特性加以考慮。
分析我國民訴法關(guān)于侵權(quán)案件的管轄規(guī)定,其中所述的被告住所地比較容易理解和適用,關(guān)鍵在于對侵權(quán)行為地的理解,上述幾個案件也均側(cè)重于此。按照民訴法若干意見的解釋,侵權(quán)行為地包括侵權(quán)行為實施地和侵權(quán)結(jié)果發(fā)生地。下面是分析網(wǎng)絡(luò)案件侵權(quán)行為地的幾個需要注意的問題:
1侵權(quán)行為應(yīng)當(dāng)區(qū)分積極接觸和消極接觸兩種情況。
積極接觸是指把侵權(quán)信息發(fā)送到他人網(wǎng)址上由之讀取的情況;消極接觸是指將侵權(quán)信息放于網(wǎng)站之上任人讀取的行為。該行為可以是上傳、發(fā)電子郵件等,對于積極接觸案件的管轄認(rèn)識比較一致,發(fā)送信息的所在地法院和被告住所地法院擁有管轄權(quán)。對于消極接觸則認(rèn)識不一。筆者認(rèn)為,消極接觸與積極接觸情況不同,如果原告在訴訟所在地以“消極接觸”的方式訪問被告有侵權(quán)內(nèi)容的網(wǎng)址,法院不能以此認(rèn)定對案件享有管轄權(quán)。法院如把消極接觸作為最低限度接觸的標(biāo)準(zhǔn)來受理,勢必會造成網(wǎng)絡(luò)上任何網(wǎng)址的所在地都可以作為管轄地,當(dāng)事人可以任意選擇法院——他只要在某地上網(wǎng)即可。因此,這種認(rèn)定顯然是不合適的。
2僅存在交互性網(wǎng)址不能確定管轄。
將上述的消極接觸再進(jìn)一步分類,可分為依靠被動網(wǎng)站的接觸和依靠交互性網(wǎng)站的接觸。被動網(wǎng)站只將信息放在網(wǎng)站上,只能被瀏覽,象案例1的被告網(wǎng)址。交互性網(wǎng)站則更復(fù)雜,可以實現(xiàn)進(jìn)一步的交互動作,象案例2、案例3中的被告網(wǎng)址那樣,交互行為包括登記注冊、郵遞列表、鏈接留言等。從某種意義講,交互性網(wǎng)址是積極接觸和消極接觸的結(jié)合。
對于被動網(wǎng)站,與上述消極接觸的意見一致,訪問者所在地的法院無法獲得管轄權(quán)。
對于交互性網(wǎng)站,意見不太統(tǒng)一,前述的案例2、案例3分別代表了2種不同的觀點,但較主要的和較新的觀點是案例3所提出的僅有交互網(wǎng)址不能確定管轄的觀點。筆者也贊同這一原則,交互網(wǎng)址只能作為管轄的參考,因為涉及交互網(wǎng)址的行為各不相同,性質(zhì)千差萬別,應(yīng)區(qū)分各類案件的具體情況分別加以考慮。另外,由于一些案件的侵權(quán)行為是在交互網(wǎng)站的基礎(chǔ)上還分別增加了實際接觸(指非網(wǎng)絡(luò)接觸的情況)的行為或網(wǎng)絡(luò)接觸的行為,使得判斷侵權(quán)行為更加困難。故不應(yīng)一概而論。
3正確理解侵權(quán)行為的性質(zhì)是確定管轄的基礎(chǔ)。
在案例4中,侵權(quán)行為是網(wǎng)址復(fù)制的行為還是內(nèi)容上傳的行為,成為確定案件管轄的分水嶺。網(wǎng)絡(luò)侵權(quán)管轄問題上,正確理解網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的“復(fù)制”、“臨時復(fù)制”、“超文本鏈接”、“訂閱郵遞列表”等行為的性質(zhì),對正確掌握侵權(quán)行為地從而確定管轄權(quán)有著極其重要的意義。上述行為在認(rèn)定上有一定的難度,甚至有一些是理論界長期爭論的問題,這更需法官根據(jù)案情仔細(xì)分析,公正地確定管轄地。
4對網(wǎng)絡(luò)案件侵權(quán)結(jié)果發(fā)生地的思考
侵權(quán)結(jié)果發(fā)生地是侵權(quán)行為直接產(chǎn)生的結(jié)果發(fā)生地,在網(wǎng)絡(luò)侵權(quán)案件中,不能將其擴(kuò)大到任何互聯(lián)網(wǎng)能達(dá)到的地方。網(wǎng)絡(luò)的全球性、交互性和實時性使網(wǎng)絡(luò)侵權(quán)行為的影響擴(kuò)大何止幾倍,侵權(quán)后果也更為嚴(yán)重。筆者認(rèn)為原告住所地應(yīng)當(dāng)可視為侵權(quán)結(jié)果發(fā)生地。原因在下文中專門討論。
從上述分析可以看出,我們并不能找到一個對于所有網(wǎng)絡(luò)侵權(quán)案件皆可適用的原則。筆者認(rèn)為,正是網(wǎng)絡(luò)侵權(quán)行為的復(fù)雜性、多樣性,要求我們在分析其侵權(quán)行為地時,應(yīng)當(dāng)考慮不同案件的具體情況確定管轄,而不應(yīng)得出使用交互性網(wǎng)址或?qū)嵤┙换バ袨榫鸵欢ㄓ赡衬撤ㄔ汗茌牭慕Y(jié)論。
五、原告住所地能否成為網(wǎng)絡(luò)侵權(quán)案件的管轄基礎(chǔ)
如前所述,眾多的網(wǎng)絡(luò)案件管轄新理論并不能真正解決實際問題,而依靠對侵權(quán)行為的分析來處理,也確實有一定的難度,難以確定統(tǒng)一適用的標(biāo)準(zhǔn)。那么,能否找到一種更方便、更適應(yīng)網(wǎng)絡(luò)新形勢的管轄基礎(chǔ)呢?筆者認(rèn)為可以考慮將原告所在地作為網(wǎng)絡(luò)侵權(quán)案件管轄地。其原因有三:
1從我國民事訴訟法的管轄原則來看,我國確定的一般地域管轄的原則為“原告就被告”,該原則確實在我國司法實踐中取得了不錯的效果,但也存在著一定的問題。實際上,“原告就被告”原則是大陸法系較早建立的一項管轄原則,但隨著一些新類型的案件如知識產(chǎn)權(quán)案件、網(wǎng)絡(luò)案件的興起,其便于訴訟的目的往往不能得到實現(xiàn),反而導(dǎo)致原告訴權(quán)無法得到保證,被告逍遙法外的后果。權(quán)利人為保護(hù)自己的權(quán)利疲于奔命,有時更得使用“訴訟技巧”,千方百計地拉上侵權(quán)產(chǎn)品的銷售者才能達(dá)到選擇法院管轄的目的,這有違于管轄原則的初衷。管轄原則的基礎(chǔ)應(yīng)當(dāng)是在方便訴訟和更好的保障當(dāng)事人權(quán)利等諸方面找到一個良好的平衡點。因此在法律日新月異的今天,有必要進(jìn)一步完善管轄原則。
2從網(wǎng)絡(luò)的特性看,由于侵權(quán)行為通過網(wǎng)絡(luò)來實施,使侵權(quán)行為的影響力不斷擴(kuò)大,被告通過其侵權(quán)行為侵害了原告的利益,其侵權(quán)后果往往在原告所在地最為嚴(yán)重。同時,由于網(wǎng)絡(luò)的可交互性,被告可以比傳統(tǒng)的侵權(quán)行為更方便地指向原告所在地。被告的商業(yè)行為試圖進(jìn)入原告所在地,侵害原告權(quán)利,可以表明其愿意接受原告所在地法院的管轄,或者說被告是可以預(yù)見被原告所在地法院管轄的結(jié)果的。這些觀點在美國一些判例中已有適用。筆者認(rèn)為網(wǎng)絡(luò)侵權(quán)行為的影響力更指向了原告住所地,可以考慮將原告所在地作為網(wǎng)絡(luò)侵權(quán)案件管轄地。
3從案件的涉外因素考慮,網(wǎng)絡(luò)的全球性不可避免地使侵權(quán)案件涉及國外被告,為便于國內(nèi)原告的訴訟,維護(hù)國家的,更好地依法保護(hù)國家和人民的合法權(quán)益,原告住所地法院應(yīng)當(dāng)有權(quán)管轄。涉外網(wǎng)絡(luò)案件的管轄問題是比較復(fù)雜的,它與國內(nèi)司法管轄權(quán)既有聯(lián)系又有區(qū)別。國際上對涉外民事案件的管轄原則主要有以下四種;(1)屬人管轄原則;(2)屬地管轄原則;(3)協(xié)議管轄原則;(4)專屬管轄。此外,解決管轄權(quán)沖突的還有國際公約,包括雙邊和多邊條約。對于涉外民事案件行使管轄權(quán),是維護(hù)我國、保護(hù)我國及我國公民合法權(quán)利的重要措施。實踐中,各國均根據(jù)國內(nèi)立法和國際慣例,提出更加有利于保護(hù)的管轄權(quán)原則,我國已有原則包括:(1)被告在境內(nèi)居住的;(2)訴訟標(biāo)的物位于國內(nèi);(3)國內(nèi)原告對國外被告提起的有關(guān)身份的訴訟;(4)國內(nèi)發(fā)生的損害賠償案。筆者認(rèn)為,也應(yīng)當(dāng)將網(wǎng)絡(luò)侵權(quán)案件包括其中。
以上是原告住所地作為網(wǎng)絡(luò)侵權(quán)案件管轄地的三個原因。當(dāng)然,確定原告住所地為網(wǎng)絡(luò)侵權(quán)案件的管轄地,還需要立法的進(jìn)一步完善或是司法解釋的補(bǔ)充。
六、結(jié)論
網(wǎng)絡(luò)侵權(quán)案件的管轄仍應(yīng)適用民訴法侵權(quán)案件管轄的有關(guān)規(guī)定。
在分析侵權(quán)行為中,應(yīng)當(dāng)結(jié)合具體案情具體分析侵權(quán)行為實施地。
僅有交互性網(wǎng)址并不能確定原告所在地法院享有管轄權(quán)。
最后,建議完善立法,將原告住所地作為網(wǎng)絡(luò)侵權(quán)案件管轄地。
(作者單位:北京市第一中級人民法院)
注釋:
1本案資料見(2000)海知初字第7號案。
2本案資料見美國947F.supp.1328(E.D.MO.1996)案。
3郵遞列表(mailinglist),又稱討論組,其組內(nèi)的任何成員都可通過電子郵件的形式就某一專題互相發(fā)表意見、討論問題、共享信息等,這個由所有成員組成的集合就稱為“郵遞列表”。
4最低限度接觸原則,是指案件被告在法院轄區(qū)內(nèi)有沒有交易行為和民事侵權(quán)行為,法院要對案件行使管轄權(quán),則被告和該法院間應(yīng)存在某種最低限度的接觸,這種才能滿足適當(dāng)程序條款和公平原則的要求。
5本案資料見美國130F.3d414(9thcir.1997)案。
6有意獲得理論,是對“最低限度接觸”原則的一項限制,該理論指出;在被告與法院所在地產(chǎn)生了最低限度接觸的情況下,只有這種“接觸”是被告自己的故意行為的結(jié)果,該法院才能對被告行使管轄權(quán),該理論的本質(zhì)是,被告是有意地為某種行為,以取得在訴訟所在地從事某種活動的權(quán)利,進(jìn)而得到該地法律上的利益和保護(hù)。
相較傳統(tǒng)的國際關(guān)系,網(wǎng)絡(luò)空間引發(fā)的利益沖突關(guān)系更為復(fù)雜。一方面,由于網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷創(chuàng)新,網(wǎng)絡(luò)信息將整個世界緊密聯(lián)系在一起,網(wǎng)絡(luò)信息安全可能涉及所有的網(wǎng)絡(luò)使用者,一旦發(fā)生侵權(quán)行為就突破了傳統(tǒng)國際法的管轄權(quán),影響范圍涉及多國家。另一方面,由于國際法體系并不存在普遍公認(rèn)的國際法規(guī)則,并且各國網(wǎng)絡(luò)信息技術(shù)發(fā)展的不對稱性使得各國網(wǎng)絡(luò)立法存在界定是否構(gòu)成網(wǎng)絡(luò)信息侵權(quán)的標(biāo)準(zhǔn)不一。難免出現(xiàn)網(wǎng)絡(luò)信息技術(shù)發(fā)展強(qiáng)國依靠自身的先進(jìn)技術(shù)肆意侵害他國網(wǎng)絡(luò)信息安全,干涉他國內(nèi)政,對他國的政治、經(jīng)濟(jì)、社會秩序甚至是國家安全產(chǎn)生重大影響。伴隨著全球化進(jìn)程的不斷加強(qiáng),網(wǎng)絡(luò)信息安全的管理面臨新的挑戰(zhàn)。首先,當(dāng)前網(wǎng)絡(luò)并非由政府機(jī)構(gòu)完全掌控?,F(xiàn)今由于市場激烈的競爭環(huán)境使得網(wǎng)絡(luò)信息安全管理自身就面臨著很大的威脅。其次,網(wǎng)絡(luò)信息系統(tǒng)的不斷發(fā)展,使得原有對網(wǎng)絡(luò)信息的傳統(tǒng)管轄模式無法應(yīng)對當(dāng)前的新趨勢。最后,互聯(lián)網(wǎng)全球化的加強(qiáng),現(xiàn)今網(wǎng)絡(luò)服務(wù)都是跨國性的,網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險的解決要考慮到各國不同的國情。因此,網(wǎng)絡(luò)信息內(nèi)容安全管理的對策必須要符合國際慣例。
二、解決網(wǎng)絡(luò)信息安全的國際法途徑
(一)通過雙邊會議、多邊會議建立區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織
由于國際社會不存在一個超國家政府,所以使得國家單邊主義威脅網(wǎng)絡(luò)信息的安全性。不同類型的國家,無論其大小與網(wǎng)絡(luò)信息技術(shù)的優(yōu)劣,都理應(yīng)處于平等位置,平等的享有被保護(hù)網(wǎng)絡(luò)信息安全的權(quán)利。當(dāng)前已經(jīng)有國家和地區(qū)通過交流達(dá)成共識,希望通過制定協(xié)議共同促進(jìn)信息安全的保護(hù),可以在此基礎(chǔ)上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織。區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織作為國際組織,其有助于解決集體的困境和相互依賴的選擇問題,并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織章程的權(quán)利。該網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的成員可以實現(xiàn)獲取信息、網(wǎng)絡(luò)信息技術(shù)共享、聯(lián)合打擊非法利用、濫用信息技術(shù)及加強(qiáng)網(wǎng)絡(luò)關(guān)鍵信息技術(shù)設(shè)施的建設(shè)等權(quán)利,但同時網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的各成員也必須履行相應(yīng)的義務(wù)。例如,使用網(wǎng)絡(luò)獲取信息必須避免將其用于破壞國家穩(wěn)定和安全的目的,避免給各成員國國內(nèi)基礎(chǔ)設(shè)施的完整性帶來不利影響,危害各國的安全。除此之外,各成員國有合作打擊利用信息通信技術(shù)從事犯罪和恐怖活動或者破壞成員國政治、經(jīng)濟(jì)和社會穩(wěn)定行為的義務(wù)。各個成員之間必須加強(qiáng)互聯(lián)網(wǎng)技術(shù)的共享,相互之間轉(zhuǎn)讓網(wǎng)絡(luò)信息技術(shù),相互彌合數(shù)字鴻溝,提升區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織應(yīng)對威脅的能力。針對區(qū)域組織內(nèi)成員的網(wǎng)絡(luò)信息安全實行統(tǒng)一的監(jiān)管,制定統(tǒng)一的信息交換的標(biāo)準(zhǔn)和程序。組織內(nèi)成員共享使用信息,必須嚴(yán)格遵守程序,其目的在于使各成員提高保障信息安全的能力,一方面可以相互放心安全地使用網(wǎng)絡(luò),另一方面在本國以外多了一層區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)其余成員國的保護(hù)。使得本國公民的信息得到更多的保護(hù),并且保障國家的信息安全,使得網(wǎng)絡(luò)安全性提高。區(qū)域性網(wǎng)絡(luò)信息安全維護(hù)組織的成立需建立在各成員國相互信任,平等互惠的原則上。一旦組織內(nèi)部成員實施了違反組織章程侵害成員國網(wǎng)絡(luò)信息安全的行為將受到區(qū)域組織成員國一致的制裁,例如限制該國在成員國公司的經(jīng)營業(yè)務(wù)等。
(二)建立全球范圍內(nèi)廣泛適用維護(hù)網(wǎng)絡(luò)信息安全的國際公約
在2015年1月9日,中國、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯(lián)合國代表呼吁各國在聯(lián)合國框架內(nèi)就網(wǎng)絡(luò)信息完全的保護(hù)展開進(jìn)一步討論,盡早就規(guī)范各國在信息和網(wǎng)絡(luò)空間行為的國際準(zhǔn)則和規(guī)則達(dá)成共識,建立一個具有廣泛適用性的國際公約。國際公約的目的是在各方利益主體博弈的過程中,通過保障網(wǎng)絡(luò)信息安全使網(wǎng)絡(luò)信息時代下的各行為主體可以公平占有使用網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)發(fā)展帶來的利益并且保障各國的安全,維護(hù)各主體的合法權(quán)益。首先, 國際公約需遵循《聯(lián)合國》,根據(jù)《聯(lián)合國》國際公約應(yīng)明確指出國家應(yīng)尊重原則,要求國家行為應(yīng)尊重其他國家的,不得以非法手段侵害其他國家,這里不僅包含了傳統(tǒng)國際法所稱的平等、安全和不干涉內(nèi)政,也包含了非傳統(tǒng)安全的網(wǎng)絡(luò)信息安全,國家應(yīng)當(dāng)尊重國家之間彼此的核心利益,并且尊重與網(wǎng)絡(luò)信息安全有關(guān)的國家政策問題的安全。例如“國家不應(yīng)以竊取、監(jiān)聽等不文明手段獲得他國信息”。其次,公民的網(wǎng)絡(luò)信息也屬于公民的隱私,并且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息的安全涉及到公民的財產(chǎn),所以公民的網(wǎng)絡(luò)信息也是公民的財產(chǎn)權(quán)利,保證公民網(wǎng)絡(luò)信息安全同樣是對公民財產(chǎn)權(quán)利的保護(hù)。國際公約應(yīng)尊重公民的基本權(quán)利,所以國家應(yīng)在“充分尊重信息空間的權(quán)利和自由,包括在遵守各國法律法規(guī)的前提下尋找、獲得、傳播信息權(quán)利和自由”;對他國公民通訊的監(jiān)控和信息的獲取,應(yīng)取得合法手續(xù),并且必須出于合法目的。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物,未來全球化進(jìn)程不斷加劇,網(wǎng)絡(luò)信息技術(shù)將會涉及方方面面,只有保證網(wǎng)絡(luò)信息技術(shù)的安全性才能使得各國不斷運用創(chuàng)新。否則無法保障網(wǎng)絡(luò)信息技術(shù)的安全,國家就會喪失建設(shè)全球網(wǎng)絡(luò)時代的信心,科技的發(fā)展將會倒退。再次,國際公約的制定旨在維護(hù)網(wǎng)絡(luò)信息安全,避免國家實施違反國際法原則的侵權(quán)行為。例如對別國公民、企業(yè)組織、政府機(jī)關(guān)進(jìn)行監(jiān)控,對國家進(jìn)行監(jiān)聽和非商業(yè)用途收集信息。出于對各國共同安全利益的考量,國際公約應(yīng)該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡(luò)信息的標(biāo)準(zhǔn),保護(hù)國家間共同的利益,統(tǒng)一制定評價國家行為需要參考的因素,明確國家網(wǎng)絡(luò)信息安全不可侵犯的界限。最后,由于網(wǎng)絡(luò)信息技術(shù)涵蓋范圍廣泛涉及了信息收集、監(jiān)聽監(jiān)控、國家安全等領(lǐng)域,所以內(nèi)容的特殊性和復(fù)雜性使得國際公約在實施過程中其約束力存在不足,故而要結(jié)合國際法以及其他國際公約。例如《聯(lián)合國》、反恐領(lǐng)域的國際公約、人權(quán)保護(hù)公約、《國家對國際不法行為的責(zé)任條款》《跨國公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責(zé)任的準(zhǔn)則》并且配合聯(lián)合國國際法委員、人權(quán)委員會等機(jī)構(gòu)相互合作。
(三)在聯(lián)合國的框架內(nèi)建立網(wǎng)絡(luò)信息安全的監(jiān)管機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)
影響計算機(jī)網(wǎng)絡(luò)安全的威脅具有以下這些特征:第一,突發(fā)性。計算機(jī)網(wǎng)絡(luò)在運行的過程中,遭受的破壞,沒有任何的預(yù)示,具有突發(fā)性,而且這種破壞有較強(qiáng)的傳播和擴(kuò)散性。計算機(jī)網(wǎng)絡(luò)安全受到影響后,會對計算機(jī)群體、個體等進(jìn)行攻擊,使得整個計算機(jī)網(wǎng)絡(luò)出現(xiàn)連環(huán)性破壞。計算機(jī)網(wǎng)絡(luò)在運行的過程中具有共享性,以及互聯(lián)性,所以其在計算機(jī)網(wǎng)絡(luò)受到破壞后,會產(chǎn)生較大的破壞。第二,破壞性。計算機(jī)網(wǎng)絡(luò)受到惡意的攻擊,會使得整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓、破壞等,使得計算機(jī)網(wǎng)絡(luò)無法正常的運行和工作。當(dāng)計算機(jī)網(wǎng)絡(luò)受到病毒攻擊后,一旦這些病毒在計算機(jī)網(wǎng)絡(luò)中得到激活,就會迅速的將整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)感染,造成計算機(jī)中的信息、數(shù)據(jù)等丟失、泄露等,產(chǎn)生較大的破壞,嚴(yán)重的影響到計算機(jī)用戶信息的安全,甚至影響到國家的安全。第三,隱蔽性。計算機(jī)網(wǎng)絡(luò)受到的攻擊、破壞具有潛伏性,其很隱蔽的潛伏在計算機(jī)中。計算機(jī)網(wǎng)絡(luò)受到攻擊,是因為計算機(jī)使用者在日常的使用中,對于計算機(jī)的安全保護(hù),疏于防范,造成網(wǎng)絡(luò)病毒潛伏在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,一旦對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的條件滿足后,就會對計算機(jī)、計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。當(dāng)前在計算機(jī)網(wǎng)絡(luò)安全中,存在的安全隱患主要有:①口令入侵。計算機(jī)網(wǎng)絡(luò)運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機(jī)網(wǎng)絡(luò)中的一些合法的用戶口令、賬號等進(jìn)行計算機(jī)網(wǎng)絡(luò)的登陸,并對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊破壞。計算機(jī)網(wǎng)絡(luò)安全的口令入侵安全隱患,在非法入侵者將計算機(jī)網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進(jìn)行登錄,然后進(jìn)入網(wǎng)絡(luò)中進(jìn)行攻擊。②網(wǎng)址欺騙技術(shù)。在計算機(jī)網(wǎng)絡(luò)用戶使用計算機(jī)網(wǎng)絡(luò)的過程中,其通過方位網(wǎng)頁、Web站點等,在計算機(jī)網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個網(wǎng)站的過程中,往往忽視網(wǎng)絡(luò)的安全性問題,正是因為計算機(jī)網(wǎng)絡(luò)的合法用戶在使用的過程中,沒有關(guān)注到安全問題,為黑客留下了破壞的機(jī)會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等,將其信息篡改,將計算機(jī)網(wǎng)絡(luò)使用者訪問的URL篡改為黑客所使用的計算機(jī)的服務(wù)器,在計算機(jī)網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時,就會出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。③電郵攻擊。在計算機(jī)網(wǎng)絡(luò)實際運行中,產(chǎn)生這些安全隱患的影響因素有很多,例如計算機(jī)網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善;計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善;計算機(jī)網(wǎng)絡(luò)安全制度不健全等等,這些都會對計算機(jī)網(wǎng)絡(luò)的安全使用產(chǎn)生危害,為此需要加強(qiáng)計算網(wǎng)絡(luò)安全的防范。
2模糊層次分析法特征及其在計算機(jī)網(wǎng)絡(luò)安全評價中的實施步驟
2.1模糊層次分析法特征
模糊綜合評價法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用,把人的主觀判斷數(shù)字化,從而有助于人們對復(fù)雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對應(yīng)的量化問題,其次,采用模糊綜合評價法的模糊數(shù)對不同因素的重要性實施準(zhǔn)確的定位于判斷。
2.2模糊層次分析法步驟
網(wǎng)絡(luò)安全是一門設(shè)計計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺,網(wǎng)絡(luò)安全評價是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上,實施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作,并把操作環(huán)境、人員心理等各個方面考慮其中,滿足安全上網(wǎng)的環(huán)境氛圍。隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個領(lǐng)域,人們對網(wǎng)絡(luò)的依賴度也日益加深,網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價,模擬層次分析法實際使用步驟如下:2.2.1創(chuàng)建層次結(jié)構(gòu)模型模糊層次分析法首先要從問題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析,把問題劃分為多個組成因素,并根據(jù)各個因素之間的相互關(guān)系把不同層次聚集組合,創(chuàng)建多層次結(jié)構(gòu)模型。2.2.2構(gòu)建模糊判斷矩陣因計算機(jī)網(wǎng)絡(luò)安全評價組各個專家根據(jù)1-9標(biāo)度說明,采用兩兩比較法,逐層對各個因素進(jìn)行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數(shù)表示出現(xiàn),從而創(chuàng)建模糊判斷矩陣。2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣,隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應(yīng)的最大根λmax的特征向量進(jìn)行判斷,對同一層次相對應(yīng)的因素對上層某因素的重要性進(jìn)行排序權(quán)值。2.2.4一致性檢驗為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標(biāo)CI及比率CR采用以下公式算出:CI=(λmax-n)(/n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數(shù),RI表示一致性指標(biāo)。2.2.5層次總排序進(jìn)行層次總排序是對最底層各個方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過權(quán)重計算,使用自上而下的辦法,把層次單排序的結(jié)果逐層進(jìn)行合成。
3模糊層次分析法在計算機(jī)網(wǎng)絡(luò)安全評價中的具體應(yīng)用
當(dāng)前在計算機(jī)網(wǎng)絡(luò)安全中,存在的安全隱患主要有:①口令入侵。計算機(jī)網(wǎng)絡(luò)運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機(jī)網(wǎng)絡(luò)中的一些合法的用戶口令、賬號等進(jìn)行計算機(jī)網(wǎng)絡(luò)的登陸,并對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊破壞。計算機(jī)網(wǎng)絡(luò)安全的口令入侵安全隱患,在非法入侵者將計算機(jī)網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進(jìn)行登錄,然后進(jìn)入網(wǎng)絡(luò)中進(jìn)行攻擊。②網(wǎng)址欺騙技術(shù)。在計算機(jī)網(wǎng)絡(luò)用戶使用計算機(jī)網(wǎng)絡(luò)的過程中,其通過方位網(wǎng)頁、Web站點等,在計算機(jī)網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個網(wǎng)站的過程中,往往忽視網(wǎng)絡(luò)的安全性問題,正是因為計算機(jī)網(wǎng)絡(luò)的合法用戶在使用的過程中,沒有關(guān)注到安全問題,為黑客留下了破壞的機(jī)會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等,將其信息篡改,將計算機(jī)網(wǎng)絡(luò)使用者訪問的URL篡改為黑客所使用的計算機(jī)的服務(wù)器,在計算機(jī)網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時,就會出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。③電郵攻擊。在計算機(jī)網(wǎng)絡(luò)實際運行中,產(chǎn)生這些安全隱患的影響因素有很多,例如計算機(jī)網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善;計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善;計算機(jī)網(wǎng)絡(luò)安全制度不健全等等,這些都會對計算機(jī)網(wǎng)絡(luò)的安全使用產(chǎn)生危害,為此需要加強(qiáng)計算網(wǎng)絡(luò)安全的防范。
2模糊層次分析法特征及其在計算機(jī)網(wǎng)絡(luò)安全評價中的實施步驟
2.1模糊層次分析法特征模糊綜合評價法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用,把人的主觀判斷數(shù)字化,從而有助于人們對復(fù)雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對應(yīng)的量化問題,其次,采用模糊綜合評價法的模糊數(shù)對不同因素的重要性實施準(zhǔn)確的定位于判斷[2]。
2.2模糊層次分析法步驟網(wǎng)絡(luò)安全是一門設(shè)計計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺,網(wǎng)絡(luò)安全評價是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上,實施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作,并把操作環(huán)境、人員心理等各個方面考慮其中,滿足安全上網(wǎng)的環(huán)境氛圍。隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個領(lǐng)域,人們對網(wǎng)絡(luò)的依賴度也日益加深,網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價,模擬層次分析法實際使用步驟如下:
2.2.1創(chuàng)建層次結(jié)構(gòu)模型模糊層次分析法首先要從問題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析,把問題劃分為多個組成因素,并根據(jù)各個因素之間的相互關(guān)系把不同層次聚集組合,創(chuàng)建多層次結(jié)構(gòu)模型。
2.2.2構(gòu)建模糊判斷矩陣因計算機(jī)網(wǎng)絡(luò)安全評價組各個專家根據(jù)1-9標(biāo)度說明,采用兩兩比較法,逐層對各個因素進(jìn)行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數(shù)表示出現(xiàn),從而創(chuàng)建模糊判斷矩陣[3]。
2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣,隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應(yīng)的最大根λmax的特征向量進(jìn)行判斷,對同一層次相對應(yīng)的因素對上層某因素的重要性進(jìn)行排序權(quán)值。
2.2.4一致性檢驗為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標(biāo)CI及比率CR采用以下公式算出:CI=(λmax-n)(/n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數(shù),RI表示一致性指標(biāo)[4]。
2.2.5層次總排序進(jìn)行層次總排序是對最底層各個方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過權(quán)重計算,使用自上而下的辦法,把層次單排序的結(jié)果逐層進(jìn)行合成。
3模糊層次分析法在計算機(jī)網(wǎng)絡(luò)安全評價中的具體應(yīng)用
使用模糊層分析法對計算機(jī)網(wǎng)絡(luò)安全展開評價,我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價值的安全評價體系。實際進(jìn)行抽象量化時,使用三分法把計算機(jī)網(wǎng)絡(luò)安全評價內(nèi)的模糊數(shù)定義成aij=(Dij,Eij,F(xiàn)ij),其中Dij<Eij<Fij,Dij,Eij,F(xiàn)ij[1/9,1],[1,9]這些符號分別代表aij的下界、中界、上界[5]。把計算機(jī)網(wǎng)絡(luò)安全中多個因素考慮其中,把它劃分為目標(biāo)層、準(zhǔn)則層和決策層三個等級目,其中準(zhǔn)則層可以劃分為兩個級別,一級模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級模塊則劃分為一級因子細(xì)化后的子因子。依照傳統(tǒng)的AHP1-9標(biāo)度法,根據(jù)各個因素之間的相互對比標(biāo)度因素的重要度,標(biāo)度法中把因素分別設(shè)為A、B,標(biāo)度1代表A與B相同的重要性,標(biāo)度3代表A比B稍微重要一點,標(biāo)度5代表A比B明顯重要,標(biāo)度7則表示A比B強(qiáng)烈重要,標(biāo)度9代表A比B極端重要。如果是倒數(shù),應(yīng)該依照矩陣進(jìn)行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣,根據(jù)目標(biāo)層、準(zhǔn)基層、決策層的模糊對矩陣進(jìn)行判斷,例如:當(dāng)C1=(1,1,1)時,C11=C12=C13=(1,1,1)。采用這種二分法或許各個層次相對應(yīng)的模糊矩陣,同時把次矩陣特征化方法進(jìn)行模糊。獲取如下結(jié)果:準(zhǔn)則層相對于目標(biāo)層權(quán)重(wi),物理、邏輯、安全管理數(shù)據(jù)為:0.22、0.47、0.31。隨之對應(yīng)用層次單排序方根法實施權(quán)重單排序,同時列出相對于的最大特征根λmax。為確保判斷矩陣的準(zhǔn)確性和一致性,必須對模糊化之后的矩陣實施一致性檢驗,計算出一致性指標(biāo)CI、CR數(shù)值,其中CI=(λmax-n)(/n-1),CR=CI/RI,當(dāng)CR<0.1的時候,判斷矩陣一致性是否兩否,不然實施修正。最后使用乘積法對最底層的排序權(quán)重進(jìn)行計算,確保或許方案層相對于目標(biāo)層的總排序權(quán)重[6]。
4結(jié)語