前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇學(xué)校安全網(wǎng)絡(luò)化管理方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

學(xué)校安全網(wǎng)絡(luò)化管理方案范文第1篇

作為高校教育信息化的一項(xiàng)重要基礎(chǔ)設(shè)施建設(shè)，無線校園網(wǎng)在我國的發(fā)展已經(jīng)將近二十年。與有線校園網(wǎng)相比，無線校園網(wǎng)可以讓人們在校園里隨時隨地地訪問網(wǎng)絡(luò)資源，不再受到地域的限制。隨著手持無線終端設(shè)備的普及，無線網(wǎng)絡(luò)已被人們接受，大有取代有限網(wǎng)絡(luò)的趨勢。相伴而來的問題是由于采用了無線傳輸，用戶在使用時面臨越來越嚴(yán)重的安全問題，因此無線校園網(wǎng)的發(fā)展急需解決自身安全問題。目前，無線校園網(wǎng)正朝著高速率、大規(guī)模、集中管理的方向快速發(fā)展。伴隨著無線網(wǎng)絡(luò)架構(gòu)的發(fā)展，無線網(wǎng)絡(luò)從分散安全管理發(fā)展到集中安全管理，從與有線接入融合式的安全管理發(fā)展到無線接入專網(wǎng)的安全管理，有必要確定一種安全架構(gòu)體系滿足無線校園網(wǎng)的安全需求。本文著重討論了應(yīng)如何搭建無線校園網(wǎng)安全架構(gòu)，并提出了相應(yīng)的安全實(shí)施方案。本文重點(diǎn)闡述了目前面臨的無線網(wǎng)絡(luò)安全問題，根據(jù)這些問題并結(jié)合中等規(guī)模校園的無線校園網(wǎng)絡(luò)安全需求，詳細(xì)闡述基于三層架構(gòu)的獨(dú)立成網(wǎng)的無線校園網(wǎng)的安全部署和安全措施，最后提出了一個適合中等規(guī)模高校的無線校園網(wǎng)安全架構(gòu)設(shè)計方案，供作參考。

【關(guān)鍵詞】無線校園網(wǎng)絡(luò) WLAN安全

進(jìn)入21世紀(jì)，隨著無線技術(shù)及其應(yīng)用的迅猛發(fā)展，人們的生活也因此而正在發(fā)生巨大的改變。近年來，全球的信息化與網(wǎng)絡(luò)化無線技術(shù)與應(yīng)用日益走向融合，網(wǎng)絡(luò)時代正在無線技術(shù)的強(qiáng)力推動下悄然走進(jìn)我們的生活。但與此同時，當(dāng)無線網(wǎng)絡(luò)技術(shù)滲透到社會方方面面的時候，技術(shù)本身的安全性就會成為了人們關(guān)注的重點(diǎn)。于是，一個有效的、安全的、強(qiáng)健的無線網(wǎng)絡(luò)是越來越多人的期盼。

作為無線局域網(wǎng)最典型的應(yīng)用場景之一，無線校園網(wǎng)的建設(shè)越來越得到人們的關(guān)注。隨著高校規(guī)模的不斷擴(kuò)大，校園無線用戶的數(shù)量飛速增加，傳統(tǒng)思路下的無線校園網(wǎng)已滿足不了現(xiàn)實(shí)的需要。當(dāng)前，無線校園網(wǎng)在接入規(guī)模上要求滿足大規(guī)模的移動智能終端接入；在接入速率上要求提供不遜色于有線LAN的傳輸速度；在信號覆蓋上，更是要求既能彌補(bǔ)有線網(wǎng)絡(luò)覆蓋的不足，還要能同時覆蓋有線網(wǎng)本身的區(qū)域；在服務(wù)支持上，無線校園網(wǎng)正在向?qū)崿F(xiàn)全網(wǎng)移動漫游的方向發(fā)展。伴隨著無線校園網(wǎng)的快速發(fā)展，無線校園網(wǎng)的安全問題也日趨凸顯。亟需在無線網(wǎng)絡(luò)性能高速提升的情況下，改善和增強(qiáng)其網(wǎng)絡(luò)自身的安全性。但安全問題是一個動態(tài)的體系問題，不是靠哪一項(xiàng)安全技術(shù)的出現(xiàn)就可以徹底地解決，一味地強(qiáng)調(diào)安全會進(jìn)入安全的誤區(qū)。不存在絕對安全的網(wǎng)絡(luò)，只存在相對安全的網(wǎng)絡(luò)。于是研究在當(dāng)前的技術(shù)條件下高校無線校園網(wǎng)的安全架構(gòu)就十分具有現(xiàn)實(shí)意義。

1 校園WLAN的發(fā)展

一般而言，凡是采用無線傳輸?shù)挠嬎銠C(jī)局域網(wǎng)都可稱為無線局域網(wǎng)WLAN。目前，市場上采用的WLAN的技術(shù)很多，比較典型的有IEEE802.11系列技術(shù)、藍(lán)牙、紅外技術(shù)等。在這些技術(shù)之中，又以IEEE802.11系列技術(shù)最為突出。它憑著自身優(yōu)異的技術(shù)性能和成熟的標(biāo)準(zhǔn)體系實(shí)際上已成為WLAN技術(shù)的代言人。我國的無線校園網(wǎng)起步較晚，直到2002年北京大學(xué)才建成了我國第一個校園無線網(wǎng)絡(luò)。從已走過的十多個年頭來看，我國校園網(wǎng)絡(luò)建設(shè)發(fā)展經(jīng)歷了從簡單有線LAN的接入端加上無線AP（Access Point）、引入AC設(shè)備集中管理AP到建設(shè)獨(dú)立無線校園網(wǎng)的過程。由于獨(dú)立的無線校園網(wǎng)絡(luò)結(jié)構(gòu)簡單，既解決了帶寬不足的問題，又能輕松實(shí)現(xiàn)全網(wǎng)AP的統(tǒng)一管理，目前己成為新建高校建設(shè)無線校園網(wǎng)主要方式。

2 校園網(wǎng)絡(luò)安全問題及原因

與有線局域網(wǎng)相比，無線局域網(wǎng)（WLAN）具有易于擴(kuò)展、便捷靈活、經(jīng)濟(jì)實(shí)用等優(yōu)點(diǎn)，但是由于WLAN開放的傳輸信道，使其更容易受到這種攻擊。

一般來說，攻擊者的攻擊方式有以下幾種：

2.1 竊聽

竊聽是被動式的攻擊方法，也是最常見和最容易的。由于WLAN的無線信號的特征，理論上只要是無線電波可以到達(dá)的地方都可以被攻擊者竊聽到。若用戶的重要數(shù)據(jù)無線傳送過程未進(jìn)行復(fù)雜的加密措施，則信號傳輸過程中被竊聽的概率相當(dāng)之高，用戶將遭受意外損失。另外，由于無線信號的區(qū)域覆蓋性，攻擊者無法被有效定位，因此其身份很難被察覺。隱蔽和隨機(jī)的攻擊，使網(wǎng)絡(luò)的監(jiān)控措施有很大的難度。

2.2 非法登陸

非法登陸是指某個非法用戶使用非法技術(shù)手段通過AP連接上了一個WLAN的行為。一般來說非法登陸導(dǎo)致的后果通常都比較嚴(yán)重，因?yàn)樗旧砭邆淞酥鲃庸舻哪芰?，并可能借此為跳板對其它網(wǎng)絡(luò)進(jìn)行攻擊。

2.3 攻擊干擾

大部分的攻擊干擾的目的純粹只是為了破壞網(wǎng)絡(luò)使其徹底癱瘓，使網(wǎng)絡(luò)失去自身的作用。但還有一種行為被稱為中間人攻擊。攻擊者把自己偽裝成AP，使得用戶在不知情的情況下就接入了攻擊者偽裝的AP，攻擊者就可以輕松竊取用戶發(fā)送的敏感信息。

2.4 DoS（拒絕服務(wù)）攻擊

相比有線局域網(wǎng)，無線局域網(wǎng)面臨著更多的在無線環(huán)境下特有的DoS攻擊。攻擊者通過不斷的發(fā)出無效信息來干擾無線網(wǎng)絡(luò)的正常運(yùn)行。最常見的DoS攻擊是通過向AP發(fā)送大量垃圾信息來消耗AP的資源，使其無法提供其他用戶的接入，最終導(dǎo)致網(wǎng)絡(luò)癱瘓。

2.5 重放攻擊

重放攻擊是指攻擊者通過截獲無線用戶發(fā)送的認(rèn)證憑據(jù)，重復(fù)向認(rèn)證服務(wù)器發(fā)送騙取認(rèn)證服務(wù)器的信任，以達(dá)到侵入網(wǎng)絡(luò)的目的。

除了以上五種主要的安全問題外，WLAN還面臨著很多形形的安全威脅，例如針對破解加密算法的攻擊、地址欺騙攻擊、重路由攻擊等等。

針對WLAN中存在的這些安全問題，我們可以從研究WLAN的通信規(guī)格和相關(guān)的網(wǎng)絡(luò)協(xié)議出發(fā)，系統(tǒng)分析WLAN安全問題的特點(diǎn)，通過構(gòu)建一個較完善的WLAN安全架構(gòu)來確保WLAN的安全。

3 無線校園網(wǎng)的安全需求

學(xué)校教學(xué)、科研水平的提高和使用人數(shù)的增多要求無線校園網(wǎng)承載更多的業(yè)務(wù)應(yīng)用，因此對無線校園網(wǎng)的安全需求也越來越高。

常見的無線校園網(wǎng)的安全需求有八個方面：（1）高可用性的冗余設(shè)計；

（2）安全的準(zhǔn)入準(zhǔn)出機(jī)制；

（3）支持BYOD接入功能；

（4）完備的訪問控制機(jī)制；

（5）安全威脅的監(jiān)視與追蹤；

（6）迅速的安全響應(yīng)機(jī)制；

（7）出口安全控制；

（8）AP的負(fù)載均衡。

要滿足無線校園網(wǎng)的安全性需求，有必要在建設(shè)之初通盤考慮網(wǎng)絡(luò)架構(gòu)設(shè)計，使其滿足無線校園網(wǎng)各層次用戶的實(shí)際需求。

4 無線校園網(wǎng)的安全設(shè)計

無線校園網(wǎng)的安全體系架構(gòu)設(shè)計可分為七個部分：網(wǎng)絡(luò)結(jié)構(gòu)的安全設(shè)計、安全接入功能的設(shè)計、統(tǒng)一認(rèn)證和準(zhǔn)入準(zhǔn)出的設(shè)計、出口的安全功能設(shè)計、SSID和VLAN劃分設(shè)計、IP地址規(guī)劃設(shè)計、網(wǎng)絡(luò)管理安全系統(tǒng)的功能設(shè)計。

4.1 網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計

一般來說，校園無線網(wǎng)絡(luò)在設(shè)計采用了“瘦”AP+AC的單核心三層架構(gòu)方案。在核心交換機(jī)上設(shè)計部署超大規(guī)模的智能AC設(shè)備對全網(wǎng)所有AP進(jìn)行集中式管理。為了確保無線網(wǎng)絡(luò)的高可用性，防止AC出現(xiàn)問題導(dǎo)致網(wǎng)絡(luò)癱瘓，通常采用雙AC冗余方式來保證網(wǎng)絡(luò)結(jié)構(gòu)的安全。雙AC冗余設(shè)計采用AC的1+1快速熱備份。采用兩臺AC設(shè)備分別與核心交換機(jī)連接互聯(lián)，分別設(shè)置為一主一備兩個控制器。網(wǎng)絡(luò)里所有AP同時與兩臺AC建立CAPWAP隧道。

4.2 安全接入功能設(shè)計

安全接入功能設(shè)計一般分為兩塊內(nèi)容，分別為WIDS功能設(shè)計和支持先進(jìn)加密算法和用戶訪問控制。

在AC上部署WIDS模塊主要是為了實(shí)現(xiàn)對無線網(wǎng)絡(luò)的入侵攻擊行為的檢測和隔離，當(dāng)AC的WIDS模塊檢查到無線接入網(wǎng)發(fā)生了諸如非法登陸等行為時，AC能自動監(jiān)測發(fā)生問題的AP和客戶端，并將其從網(wǎng)絡(luò)里剔除。由于WIDS只能檢測出離基于二層網(wǎng)絡(luò)的攻擊行為，因此還需要AC設(shè)備可以支持與高層的IDS設(shè)備聯(lián)動。

為保證無線網(wǎng)絡(luò)部分的安全，設(shè)計要求AP/AC必須支持多種加密和認(rèn)證技術(shù)統(tǒng)一實(shí)施。

4.3 統(tǒng)一認(rèn)證和準(zhǔn)入準(zhǔn)出的設(shè)計

基于保證用戶使用的便捷性，校園無線網(wǎng)絡(luò)一般采用統(tǒng)一身份認(rèn)證和統(tǒng)一準(zhǔn)入準(zhǔn)出的設(shè)計方案。常見的web portal和802.1x兩種認(rèn)證方式能夠滿足不同區(qū)域的不同業(yè)務(wù)訪問需求。

4.4 出口安全功能設(shè)計

一般來說網(wǎng)絡(luò)具有獨(dú)立的網(wǎng)絡(luò)出口，作為連接內(nèi)外網(wǎng)設(shè)備的出口網(wǎng)關(guān)需擁有強(qiáng)大的路由功能，支持多種路由協(xié)議。當(dāng)用戶訪問互聯(lián)網(wǎng)時，網(wǎng)關(guān)設(shè)備要自動校準(zhǔn)DNS解析，在多種路由協(xié)議的支持下用戶選擇最快的路徑訪問互聯(lián)網(wǎng)。另外，出口網(wǎng)關(guān)還需支持NAT的地址轉(zhuǎn)換，實(shí)現(xiàn)內(nèi)外網(wǎng)地址分離，節(jié)省公網(wǎng)IP地址資源。為保證內(nèi)網(wǎng)能夠抵御外網(wǎng)的攻擊，出口設(shè)備需要有完善的安全措施，確保無線校園網(wǎng)的安全平穩(wěn)運(yùn)行。從節(jié)約建設(shè)資金的角度考慮，一般在安全功能上要求采用一體化的安全網(wǎng)關(guān)設(shè)備來綜合實(shí)現(xiàn)安全功能，避免購買大量安全設(shè)備。

4.5 SSID和VLAN劃分設(shè)計

一般來說無線校園網(wǎng)里至少需要規(guī)劃五種VLAN，分別是：無線用戶的業(yè)務(wù)VLAN、無線用戶VLAN、AP的管理VLAN、AC的管理VLAN和交換機(jī)的管理VLAN。其中AP的管理VLAN用于AP到AC的通信，之所以將AP和無線用戶的VLAN分開劃分，是保護(hù)AP和AC通信的安全，增強(qiáng)其穩(wěn)健性。AC的管理VLAN用于外網(wǎng)遠(yuǎn)程登錄AC。交換機(jī)的管理VLAN用于交換機(jī)的遠(yuǎn)程管理。無線用戶VLAN和無線用戶的業(yè)務(wù)VLAN要根據(jù)實(shí)際情況靈活分配。

網(wǎng)絡(luò)設(shè)備可分配的VLAN數(shù)量很大，一般來說支持?jǐn)?shù)量達(dá)到4096個，完全可以滿足中等規(guī)模無線校園網(wǎng)的業(yè)務(wù)需求。根據(jù)業(yè)務(wù)實(shí)行全網(wǎng)單一SSID的設(shè)計在無線校園網(wǎng)建設(shè)中比較常見。唯一SSID的設(shè)計簡化了管理難度，用戶在使用時也較易實(shí)現(xiàn)全網(wǎng)的無縫漫游。

4.6 IP地址規(guī)劃設(shè)計

無線校園網(wǎng)里的IP地址規(guī)劃，通常要考慮終端STA的IP地址、AP的管理IP地址、AC的IP地址和不同業(yè)務(wù)的網(wǎng)關(guān)IP地址。STA用戶的IP地址和AP的管理IP地址都要求通過DHCP Server自動獲得，不需要手工配置。DHCP Server的位置通常都在核心層，可集成在某個設(shè)備模塊上。常見手法是獨(dú)立采用ZHICHI DHCP reply功能的核心交換機(jī)。通過在出口網(wǎng)關(guān)上利用NAT地址轉(zhuǎn)換，STA和AP分配到的私網(wǎng)地址就訪問互聯(lián)網(wǎng)。這樣的IP地址規(guī)劃，有利于節(jié)約公網(wǎng)地址資源。

4.7 網(wǎng)絡(luò)管理安全系統(tǒng)的功能設(shè)計

面對像中等校園規(guī)模的網(wǎng)絡(luò)實(shí)現(xiàn)統(tǒng)一的安全管理非常重要。由于網(wǎng)絡(luò)規(guī)模很大，因此安全策略的制定需要從全網(wǎng)的角度來出發(fā)設(shè)計，完全有必要建立一套相應(yīng)的、完善的安全管理系統(tǒng)來掌握全網(wǎng)的安全動向。設(shè)備方面，盡量采用同一個廠商的主要設(shè)備，那樣可以很好的實(shí)現(xiàn)設(shè)備的兼容性。另外，新建立的網(wǎng)管系統(tǒng)在技術(shù)上必須滿足包括支持大規(guī)模無線設(shè)備的配置和管理，支持B/S的架構(gòu)，支持網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)，支持無線AP和AC以及有線設(shè)備的統(tǒng)一管理，支持接收告警信息，能夠準(zhǔn)確定位故障點(diǎn)，可以分析映射表發(fā)現(xiàn)IP和MAC地址異常等。

5 無線校園網(wǎng)絡(luò)的安全功能測試

要驗(yàn)證無線校園網(wǎng)方案的安全功能能不能達(dá)到高校安全的要求，還需要進(jìn)行一系列的安全功能測試。比如：非法AP的檢測和抑制功能測試、網(wǎng)管系統(tǒng)發(fā)現(xiàn)AP故障并處理的功能測試、網(wǎng)管系統(tǒng)定位合法和非法終端的功能測試等。如測試結(jié)果良好，則說明無線校園網(wǎng)的安全功能達(dá)到了設(shè)計要求。

6 總結(jié)與展望

通過對當(dāng)今常見的無線校園網(wǎng)架構(gòu)進(jìn)行研究，本文著重討論了應(yīng)如何搭建無線校園網(wǎng)安全架構(gòu)，并提出了相應(yīng)的安全實(shí)施方案。本文重點(diǎn)闡述了目前面臨的無線網(wǎng)絡(luò)安全問題，根據(jù)這些問題并結(jié)合中等規(guī)模校園的無線校園網(wǎng)絡(luò)安全需求，詳細(xì)闡述基于三層架構(gòu)的獨(dú)立成網(wǎng)的無線校園網(wǎng)的安全部署和安全措施。

隨著手持智能終端的迅速普及，無線網(wǎng)絡(luò)在未來的發(fā)展中占據(jù)著特別重要的角色。雖然當(dāng)前無線網(wǎng)絡(luò)還存在著各種各樣的安全漏洞和隱患，但隨著各項(xiàng)網(wǎng)絡(luò)技術(shù)和系統(tǒng)技術(shù)的發(fā)展，我相信在不久的將來這些問題都能得到很好地解決。展望未來，信息時代即將到來。

參考文獻(xiàn)

[1]錢進(jìn).無線局域網(wǎng)技術(shù)與應(yīng)用[M].北京：電子工業(yè)出版社，2004.

[2]段水福，歷曉華，段煉.無線局域網(wǎng)設(shè)計與實(shí)現(xiàn)[M].杭州：浙江大學(xué)出版社，2007（11）.

[3]孫言強(qiáng)，王曉東，周興銘.無線網(wǎng)絡(luò)中的干擾攻擊[J].軟件學(xué)報，2012，34（05）：1207-1221.

[4]馬建峰.無線局域網(wǎng)安全體系結(jié)構(gòu)[M].北京：高等教育出版社，2008（05）.

[5]王隆娟，杜文才，姚孝明.淺談無線網(wǎng)絡(luò)安全問題[J].信息安全與技術(shù)，2010（08）：87-93.

學(xué)校安全網(wǎng)絡(luò)化管理方案范文第2篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段，計算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機(jī)信息，整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對各工作站進(jìn)行維護(hù)，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù)，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等，定時對其進(jìn)行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計算機(jī)系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對師生進(jìn)行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等?？茖W(xué)校學(xué)報,2002(8).

6、李衛(wèi).計算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

學(xué)校安全網(wǎng)絡(luò)化管理方案范文第3篇

關(guān)鍵詞：遠(yuǎn)程教育；優(yōu)勢；不足；發(fā)展模式

自20世紀(jì)90年代開始，信息技術(shù)的發(fā)展日新月異。以信息技術(shù)為核心的網(wǎng)絡(luò)技術(shù)，逐漸深入到人們生活的方方面面。教育領(lǐng)域也不例外，網(wǎng)絡(luò)技術(shù)運(yùn)用于教育教學(xué)產(chǎn)生了一種新的教育模式——遠(yuǎn)程教育，其產(chǎn)生對傳統(tǒng)的教育模式造成了不小的沖擊。

一、遠(yuǎn)程教育的優(yōu)勢

遠(yuǎn)程教育作為新的教育模式，與傳統(tǒng)教育相比，具有自己特有的優(yōu)勢。

1.教學(xué)活動不再受時間和空間的限制。

遠(yuǎn)程教育是構(gòu)建在互聯(lián)網(wǎng)之上的教育活動，使整個教學(xué)不再局限于學(xué)校和課堂的圍墻之內(nèi)，而是有電腦和網(wǎng)絡(luò)的地方都可以成為學(xué)校和課堂。且不再受上課時間的局限，學(xué)習(xí)時間可以自己安排，只要有時間，隨時都可以打開電腦，連接網(wǎng)絡(luò)進(jìn)入學(xué)習(xí)。這解決了目前許多有學(xué)習(xí)需求但缺少學(xué)習(xí)時間的上班族的難題，使其可以自由安排學(xué)習(xí)計劃和時間。進(jìn)一步擴(kuò)大了教育規(guī)模，提高了教育的社會效益。

2.教學(xué)內(nèi)容豐富多樣。

在遠(yuǎn)程教育中，教學(xué)內(nèi)容通過多媒體以文本、圖形、視頻、聲音、動畫等多種形式為載體，可以對知識進(jìn)行全方位、多層次、立體化的展示，從而使抽象的知識具體化、形象化。通過多媒體手段的展示，一些較為抽象的概念學(xué)生可以看得見、聽得到，在視覺、聽覺等多感官刺激下，不但能增強(qiáng)學(xué)生的記憶，加深對知識的理解和掌握，還能激發(fā)學(xué)生的學(xué)習(xí)興趣，提高其學(xué)習(xí)積極性，從而提高教學(xué)質(zhì)量。

3.師生之間有更強(qiáng)的交互性。

網(wǎng)絡(luò)教學(xué)為學(xué)生和教師創(chuàng)造了靈活的教學(xué)環(huán)境。在網(wǎng)絡(luò)教學(xué)中，學(xué)生遇到問題，可以隨時通過網(wǎng)絡(luò)請教老師，老師能夠及時解答，學(xué)生之間也可以隨時進(jìn)行問題討論，可以是一對一、一對多、多對多的聯(lián)系。通過網(wǎng)絡(luò)，教師也可以隨時抽查學(xué)生的學(xué)習(xí)進(jìn)度，掌握每個學(xué)生的學(xué)習(xí)情況，及時調(diào)整自己的教學(xué)計劃和內(nèi)容。學(xué)生和教師之間，學(xué)生和學(xué)生之間的交互性大大增強(qiáng)。

4.個體針對性更強(qiáng)。

傳統(tǒng)教育中，一個班級幾十名學(xué)生，其接受能力和學(xué)習(xí)能力參差不齊。而教師的教學(xué)安排要照顧到大多數(shù)學(xué)生的情況，難以保證對每個學(xué)生進(jìn)行個性化的教學(xué)。而在遠(yuǎn)程教育模式中，大家并不在同一個課堂和同一個時間段學(xué)習(xí)，教師可以根據(jù)每個學(xué)生的學(xué)習(xí)情況制訂針對性地教育方案，學(xué)生也可以根據(jù)自身情況自由決定學(xué)習(xí)進(jìn)度和學(xué)習(xí)內(nèi)容，在擺脫了大教室的時空束縛后，教育的個體針對性大大加強(qiáng)。

5.教學(xué)管理方便快捷，教育成本大大降低。

在傳統(tǒng)模式下，從學(xué)生入校注冊、日常管理、食宿衛(wèi)生、考試監(jiān)督等各個方面都要耗費(fèi)大量的人力、物力和財力。在遠(yuǎn)程教育模式下，學(xué)生通過網(wǎng)絡(luò)登記注冊、繳納學(xué)費(fèi)、學(xué)習(xí)考試，通過數(shù)據(jù)庫系統(tǒng)，學(xué)生的一切信息一目了然，方便管理，省去了大量的人力成本和時間成本。在網(wǎng)絡(luò)之中，學(xué)校也不再需要建設(shè)教室、食堂、操場、宿舍，大大降低了辦學(xué)成本。在全社會整體教育投資一定的情況下，進(jìn)一步擴(kuò)大教育規(guī)模成為可能。

二、遠(yuǎn)程教育的不足

遠(yuǎn)程教育誠然具有技術(shù)上和其他方面的優(yōu)勢，但任何事物都不是十全十美的，遠(yuǎn)程教育也有其不足。

1.遠(yuǎn)程教育之中，師生之間以及學(xué)生之間缺少面對面的交流，不利于學(xué)生情感的培養(yǎng)。

古語有云“師者，傳道、授業(yè)、解惑也”。作為教師，首先要“傳道”，也就是通過自己的言傳身教，指導(dǎo)學(xué)生建立正確的世界觀、人生觀、價值觀和道德觀。其次才是傳授知識解答疑難。而在遠(yuǎn)程教育中，由于師生之間缺乏面對面的交流，教師也就無法通過自己的一言一行，在潛移默化中對學(xué)生的行為和性格產(chǎn)生正確影響，達(dá)不到“傳道”的目的。另一方面，學(xué)生之間也缺乏傳統(tǒng)學(xué)校之中的集體學(xué)習(xí)和生活經(jīng)歷，學(xué)生之間互相缺乏直接交流，久而久之，學(xué)生的交往能力下降，容易造成感情淡漠、缺乏集體感、孤僻、社交恐懼等情感問題，不利于學(xué)生健全人格的形成和情感的培養(yǎng)。

2.遠(yuǎn)程教育對學(xué)生自制力的要求較高。

傳統(tǒng)教育以教師為主體，教師主導(dǎo)整個教學(xué)活動，遠(yuǎn)程教育中學(xué)生的主體性大大增強(qiáng)，學(xué)什么、怎么學(xué)、何時學(xué)都有學(xué)生決定，因?yàn)闀r空的隔離，教師對學(xué)生無法再像傳統(tǒng)教育那樣進(jìn)行統(tǒng)一而嚴(yán)格的管理。另一方面，由于互聯(lián)網(wǎng)的開放性，學(xué)生通過網(wǎng)絡(luò)可以接觸到各種各樣的信息，其中難免有一些不良信息，會吸引學(xué)生的注意力，導(dǎo)致其精力分散，上課時走神。還有電腦游戲、音樂、電影等都會對學(xué)生產(chǎn)生巨大的吸引力，如果沒有很強(qiáng)的自制力，很容易將大量本該用于學(xué)習(xí)的時間浪費(fèi)在其他事情上，導(dǎo)致學(xué)習(xí)質(zhì)量下降，學(xué)業(yè)荒廢。

3.遠(yuǎn)程教育的社會認(rèn)可程度不高。

當(dāng)今中國，在就業(yè)求職、職務(wù)提升過程中，用人單位通常還是通過學(xué)歷文憑來衡量一個人的能力。文憑的作用在現(xiàn)實(shí)中顯得十分重要。而目前我國雖然通過網(wǎng)絡(luò)學(xué)習(xí)的學(xué)生可以獲得相應(yīng)的文憑，但這類文憑與傳統(tǒng)教學(xué)模式下獲得的文憑相比，其含金量不高，得不到社會的普遍認(rèn)可，遠(yuǎn)程教育對許多人的吸引力大大降低。

4.遠(yuǎn)程教育在技術(shù)上存在缺陷。

遠(yuǎn)程教育是建立在網(wǎng)絡(luò)技術(shù)上的教育模式。而目前我國的網(wǎng)絡(luò)技術(shù)本身還存在一些問題，體現(xiàn)在遠(yuǎn)程教育上主要表現(xiàn)在幾個方面。一是許多地區(qū)網(wǎng)絡(luò)寬帶不足，網(wǎng)絡(luò)課件特別是視頻課件播放受其影響經(jīng)常出現(xiàn)播放不流暢、卡頓嚴(yán)重、圖像不清晰等諸多問題。二是網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)的普遍開放性使得任何人、任何時間都可以接入網(wǎng)絡(luò)。從互聯(lián)網(wǎng)誕生之日起，網(wǎng)絡(luò)安全就一直是困擾互聯(lián)網(wǎng)發(fā)展的技術(shù)難題。教育網(wǎng)站也和其他網(wǎng)站一樣，在網(wǎng)絡(luò)環(huán)境中極易受到不法分子的入侵，一旦這樣的事情的發(fā)生，就會造成學(xué)生信息泄露、教學(xué)內(nèi)容被篡改、甚至系統(tǒng)癱瘓等惡果，其造成的損失是無法估量的。

5.不利于學(xué)生的語言能力和書寫能力的提升。

在網(wǎng)絡(luò)環(huán)境中，學(xué)生交流大部分會使用鍵盤輸入，使得語言交流和書寫機(jī)會減少，久而久之，學(xué)生的語言交流能力和漢字書寫能力不但不會得到提升，反而會出現(xiàn)下降。目前，許多過多使用電腦的人出現(xiàn)“提筆忘字”的現(xiàn)象，就能明顯反映出其中的弊端。

三、改進(jìn)措施

從以上的分析中可以看出，遠(yuǎn)程教育并非十全十美，也有其不足之處。因此在遠(yuǎn)程教育的發(fā)展中，應(yīng)針對自身缺陷，積極改進(jìn)，特別需注意以下幾點(diǎn)。第一，吸取傳統(tǒng)教育模式中師生交流密切、感情融洽的優(yōu)點(diǎn)，彌補(bǔ)網(wǎng)絡(luò)中師生缺乏交流，產(chǎn)生隔閡的弊端?？梢砸?guī)定網(wǎng)絡(luò)學(xué)習(xí)的時間和在校學(xué)習(xí)的時間必須達(dá)到一定比例，促使學(xué)生更多地融入集體學(xué)習(xí)，增強(qiáng)師生之間的感情交流，增強(qiáng)學(xué)生間的同窗情誼，培養(yǎng)集體觀念，提高協(xié)作能力，有助于學(xué)生情感世界的健康發(fā)展。第二，吸取傳統(tǒng)教育模式中教師對教學(xué)過程易于監(jiān)管的優(yōu)勢，加強(qiáng)遠(yuǎn)程教育中教師對學(xué)生的監(jiān)督、引導(dǎo)的力度。比如在整個學(xué)習(xí)過程中，老師可以把每個階段的任務(wù)、要達(dá)到的目標(biāo)、所需時間的長短都做出具體安排，還可以分階段進(jìn)行考核，通過這些手段迫使學(xué)生完全按照老師的要求，有計劃、有目標(biāo)地完成整個教學(xué)過程，避免那些自制力差的學(xué)生因缺乏有效監(jiān)督而荒廢學(xué)業(yè)。第三，完善整個院校的網(wǎng)絡(luò)資源，構(gòu)建全國性的遠(yuǎn)程教育體系，提高遠(yuǎn)程教育的社會認(rèn)可度。目前雖然我國各級各類院校有許多都建立了各自的遠(yuǎn)程教育平臺，如網(wǎng)絡(luò)學(xué)校、校外網(wǎng)絡(luò)學(xué)習(xí)室、遠(yuǎn)程教育站點(diǎn)等，但由于都是各自為戰(zhàn)，互相之間缺乏溝通，造成了大量的資源浪費(fèi)。另外，由于管理混亂，沒有統(tǒng)一的認(rèn)證機(jī)構(gòu)，通過網(wǎng)絡(luò)學(xué)習(xí)獲得的相關(guān)學(xué)歷社會認(rèn)可度低。因此建議教育主管機(jī)構(gòu)能夠發(fā)揮政府的主導(dǎo)作用，整合各級各類學(xué)校的遠(yuǎn)程教育平臺，構(gòu)建一個與傳統(tǒng)教育相輔相成的覆蓋全學(xué)科、全專業(yè)、全層次的國家遠(yuǎn)程教育體系，篩選最優(yōu)秀的教師、最好的教材，實(shí)現(xiàn)全社會的資源共享。這樣既可以提高遠(yuǎn)程教育的效率和質(zhì)量，也能避免社會資源的浪費(fèi)。隨著網(wǎng)絡(luò)教學(xué)質(zhì)量的提高和管理的逐步規(guī)范，相信遠(yuǎn)程教育的社會認(rèn)可度也會隨之提高，會有更多的人相信并選擇遠(yuǎn)程教育模式。第四，完善網(wǎng)絡(luò)技術(shù)，為遠(yuǎn)程教育提供技術(shù)上的安全和保障。國家應(yīng)加大在計算機(jī)網(wǎng)絡(luò)硬件和軟件上的投資，特別是加大經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)的網(wǎng)絡(luò)建設(shè)，使各地人民都能公平地共享網(wǎng)絡(luò)資源，公平地獲得遠(yuǎn)程教育的機(jī)會。還要下大力氣提高教育網(wǎng)站的安全性，構(gòu)建更高等級的防火墻和安全網(wǎng)，防止不法分子對網(wǎng)絡(luò)的破壞和入侵。

四、發(fā)展前景

遠(yuǎn)程教育與傳統(tǒng)教育之間的關(guān)系并非無法共存，而是優(yōu)勢互補(bǔ)的關(guān)系。在互聯(lián)網(wǎng)蓬勃發(fā)展的大環(huán)境下，未來單一的遠(yuǎn)程教育或是單一的傳統(tǒng)教育都是不可想象的。因此，遠(yuǎn)程教育的未來發(fā)展，不可能完全取代傳統(tǒng)的教育模式，最好的方式是和傳統(tǒng)教育相結(jié)合，互相滲透、互相融合。一方面，傳統(tǒng)教育模式應(yīng)積極吸收遠(yuǎn)程教育的優(yōu)勢，注重傳統(tǒng)課堂和信息技術(shù)相結(jié)合，進(jìn)一步挖掘自身潛力；另一方面，遠(yuǎn)程教育也要從傳統(tǒng)教育中吸收養(yǎng)分，壯大自己，不斷彌補(bǔ)自身不足，完善管理體系，提高教學(xué)質(zhì)量。在新的教育形式下，遠(yuǎn)程教育必將逐步與傳統(tǒng)教育相結(jié)合，共同構(gòu)建我國的終身教育體系。當(dāng)今時代，科學(xué)技術(shù)飛速發(fā)展，知識更新速度極快。一個人在學(xué)校中學(xué)的知識，等其進(jìn)入社會后可能已經(jīng)遠(yuǎn)遠(yuǎn)滿足不了實(shí)際工作的需求，邊工作、邊學(xué)習(xí)將成為今后人們學(xué)習(xí)的常態(tài)。而實(shí)際情況卻是一方面僅憑單純的傳統(tǒng)教育資源無法滿足人們?nèi)找嬖鲩L的學(xué)習(xí)需求，另一方面，“上班族”普遍抽不出特定的較長的時間在回到學(xué)校繼續(xù)學(xué)習(xí)。遠(yuǎn)程教育的出現(xiàn)，可以解決上述難題。各類學(xué)?？梢蚤_設(shè)專門的網(wǎng)絡(luò)學(xué)習(xí)平臺，利用現(xiàn)有的師資力量和技術(shù)條件，成本較低。而那些有學(xué)習(xí)需求而沒有特定時間的人也可以利用家中的電腦和空余休息時間進(jìn)行網(wǎng)絡(luò)化學(xué)習(xí)。因此，傳統(tǒng)教育和遠(yuǎn)程教育共同構(gòu)筑我國的終身教育體系是社會的必然選擇。遠(yuǎn)程教育的產(chǎn)生使教育模式發(fā)生巨大變革。這場變革也必將隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展而愈演愈烈。相信在不遠(yuǎn)的將來，我們就會看到這樣的場景——世界各地的人，在自己家中就能學(xué)習(xí)最好的課程，學(xué)習(xí)任何科目，由世界上最好的老師講授。

參考文獻(xiàn)

[1]王曉雷.對遠(yuǎn)程教育的理性思考[J].電腦知識與技術(shù),2004（17）：39-40.

[2]梅菊華.遠(yuǎn)程教育與傳統(tǒng)教育優(yōu)勢互補(bǔ)略談[J].武漢交通職業(yè)學(xué)院學(xué)報,200（57）：69-70.

[3]夏仁康.正確認(rèn)識遠(yuǎn)程教育與傳統(tǒng)教育[J].第四軍醫(yī)大學(xué)學(xué)報,200（223）：80-81.

學(xué)校安全網(wǎng)絡(luò)化管理方案范文第4篇

關(guān)鍵詞數(shù)字圖書館知識產(chǎn)權(quán)版權(quán)

21世紀(jì)將人類帶入了高科技知識經(jīng)濟(jì)時代，計算機(jī)、信息和通訊等高科技技術(shù)的迅速發(fā)展，以信息高速公路和多媒體技術(shù)為標(biāo)志的信息技術(shù)革命，將圖書館推向自動化、電子化和數(shù)字化的方向發(fā)展。數(shù)字圖書館的出現(xiàn)對于正在不斷產(chǎn)生的浩瀚的信息資源的整理、管理、提取和服務(wù)，具有十分重要的意義和作用。

數(shù)字圖書館建設(shè)是一項(xiàng)涉及面很廣的系統(tǒng)工程,涉足多個領(lǐng)域,牽涉到體制、經(jīng)濟(jì)、法律、管理、運(yùn)營、信息安全等問題,以及復(fù)雜的社會環(huán)境和不同的文化背景。

在數(shù)字圖書館信息資源建設(shè)和利用中,尤其要注意相關(guān)的版權(quán)法律法規(guī)。圖書館努力利用網(wǎng)絡(luò)資源更迅速地為讀者提供更豐富的文獻(xiàn)信息的同時,要在法律許可的范圍內(nèi)行事,避免損害著作人的利益,避免引起知識產(chǎn)權(quán)的糾紛,這是在數(shù)字圖書館建設(shè)中已經(jīng)面臨的現(xiàn)實(shí)問題。本文就數(shù)字圖書館建設(shè)過程中可能會遇到知識產(chǎn)權(quán)的問題做一些簡單分析和探討。

一、數(shù)字圖書館與知識產(chǎn)權(quán)

1、數(shù)字圖書館

關(guān)于數(shù)字圖書館,1995年信息基礎(chǔ)結(jié)構(gòu)技術(shù)與應(yīng)用(ITTA)數(shù)字圖書館研討會曾將數(shù)字圖書館定義為：“用信息管理手段組織起來的多媒體數(shù)據(jù)收藏,這種信息管理手段將數(shù)據(jù)表征為信息和知識”。1997年3月,由NSF發(fā)起的圣塔菲分布式知識工作環(huán)境規(guī)劃研究會將定義擴(kuò)展為：數(shù)字圖書館概念不僅僅等同于用信息管理工具數(shù)字化的收藏概念,它是一種環(huán)境,將收藏、服務(wù)、人結(jié)合起來支持?jǐn)?shù)據(jù)、信息和知識的產(chǎn)生、傳播、利用、保管的全周期。但從總體上看,雖然數(shù)字圖書館在定義的表述上存在差異,但都基本上包含了以下思想：數(shù)字化存儲文獻(xiàn)資源,通過計算機(jī)網(wǎng)絡(luò)傳遞文獻(xiàn)信息,網(wǎng)上信息通過虛擬鏈接提供服務(wù)。

數(shù)字圖書館的功能主要有：將傳統(tǒng)館藏資源數(shù)字化；連接外部信息源獲取、更新信息；對數(shù)字化數(shù)據(jù)進(jìn)行組織、存儲和管理等。由于數(shù)字信息的形式特點(diǎn)，提高了館藏的信息量和覆蓋面，圖書館的服務(wù)形式也由原來的柜臺式服務(wù)轉(zhuǎn)為自助式，這一變化使知識產(chǎn)權(quán)保護(hù)這一問題日益突出。

2、知識產(chǎn)權(quán)

知識產(chǎn)權(quán)又稱精神產(chǎn)權(quán),是從法律上確認(rèn)和保護(hù)人們在科學(xué)、技術(shù)、文化、藝術(shù)等領(lǐng)域中從事智力活動而創(chuàng)造的精神財富所享有的權(quán)利,它以法律對公民或法人自己所有的精神成果(腦力勞動的產(chǎn)物或智慧的結(jié)晶)的承認(rèn)和保護(hù)為基本前提。知識產(chǎn)權(quán)是一種新型的民事權(quán)利,是一種有別于財產(chǎn)所有權(quán)的無形產(chǎn)權(quán)。它的客體是知識產(chǎn)品,知識產(chǎn)品不同于傳統(tǒng)的客體物,它沒有形體,不占據(jù)空間,容易溢出創(chuàng)造者的實(shí)際控制而為他人利用。換言之,只要知識產(chǎn)品公布于世,其他人就容易通過非法處分途徑而獲得利益。知識產(chǎn)品同所有權(quán)一樣,具有排他性和絕對性的特點(diǎn)。知識產(chǎn)品的這一特性決定了知識產(chǎn)權(quán)具有“無形性”、“專有性”、“地域性”、“時間性”和“可復(fù)制性”等五個方面的特征。

3、數(shù)字圖書館與知識產(chǎn)權(quán)的一致性和對立性

數(shù)字圖書館通過計算機(jī)網(wǎng)絡(luò)化形式,將不同區(qū)域、不同國家的圖書館連接起來,形成一個跨區(qū)域、跨國家的網(wǎng)絡(luò)。人們可以在網(wǎng)絡(luò)的任意終端上使用全球信息資源,不受時間和空間的限制。因此,數(shù)字圖書館本身已經(jīng)突破了實(shí)際意義上的圖書館的界限,是實(shí)現(xiàn)真正信息資源共享的有效途經(jīng)。

知識產(chǎn)權(quán)制度對信息資源的共享具有重要的保障作用，它促進(jìn)了信息的產(chǎn)生,豐富了信息資源共享的內(nèi)容。通過法律手段保護(hù)了作者的合法權(quán)益。只有保證了知識產(chǎn)權(quán)擁有者的利益,才能推動信息資源的交流與合作,為信息資源共享開辟了更廣闊的天地。所以說信息資源共享和知識產(chǎn)權(quán)保護(hù)制度具有統(tǒng)一的目的和作用,二者具有一致性。

知識產(chǎn)權(quán)保護(hù)制度旨在保護(hù)所有者的知識產(chǎn)權(quán),同時促進(jìn)構(gòu)成這種產(chǎn)權(quán)的文獻(xiàn)情報信息的充分地公開和利用。數(shù)字圖書館的最終目標(biāo)是最大限度地滿足特定的用戶或網(wǎng)絡(luò)成員對館藏文獻(xiàn)情報資料的充分利用。知識產(chǎn)權(quán)是法律規(guī)定的人們對自己制造的精神產(chǎn)品所享有的權(quán)利,它歸權(quán)利人所有,他人不得隨意使用,講求“排他性”,而數(shù)字圖書館其目的在于充分發(fā)揮現(xiàn)有文獻(xiàn)資源的作用,使其共享網(wǎng)絡(luò)內(nèi)成員都有權(quán)使用,它講求“共享性”。因此,“排他性”與“共享性”必然產(chǎn)生矛盾。從這一角度來看,數(shù)字圖書館和知識產(chǎn)權(quán)又是相對立的。

二、數(shù)字圖書館建設(shè)過程中涉及的知識產(chǎn)權(quán)問題

數(shù)字圖書館是以網(wǎng)絡(luò)為依托的信息空間，其目的是通過互聯(lián)網(wǎng)把集合的信息資源廣泛而又及時地提供給讀者。這樣，在數(shù)字圖書館的建設(shè)和運(yùn)行中，信息收集、復(fù)制和傳播必然會涉及到較多、較復(fù)雜的著作權(quán)問題。

1、信息資源數(shù)字化中的知識產(chǎn)權(quán)問題

在數(shù)字圖書館的信息資源建設(shè)中,首先必須將文獻(xiàn)信息資源作數(shù)字化處理,使之能運(yùn)行于全球信息網(wǎng)絡(luò)中,方便讀者利用。那么,作品的數(shù)字化是一種什么性質(zhì)的行為,是類似“翻譯”的演繹行為,還是“復(fù)制”行為?我國《著作權(quán)法》第9條對“復(fù)制”的定義是“以印刷、復(fù)印、拓印、錄音、錄像、翻錄、翻拍等方式將作品制作一份或多份”的行為。雖然在這個定義中沒有把數(shù)字化包含在內(nèi)，但是我們從復(fù)制行為的主觀目的、特定方式、勞動特征三方面來看，對文獻(xiàn)數(shù)字化處理應(yīng)是一種復(fù)制行為。首先，人們對文獻(xiàn)數(shù)字化的主觀目的是為了制作與原件相同或相近的復(fù)制件，而不是改變原作本身。其次，從特定方式來看，文獻(xiàn)數(shù)字化事實(shí)上是將傳統(tǒng)文獻(xiàn)原有形式轉(zhuǎn)換成二進(jìn)制編碼形式，并固定在某個載體上。第三，從勞動特征來看，對文獻(xiàn)數(shù)字化處理或許需要智力勞動，但這種智力勞動的目的是為了提高復(fù)制效率，使作品不失真，而不是改變原作的內(nèi)容或進(jìn)行某種程度上的創(chuàng)新。美國《知識產(chǎn)權(quán)與國家信息基礎(chǔ)設(shè)施》(白皮書)中也明確規(guī)定,作品的數(shù)字化屬于復(fù)制行為。既然數(shù)字化是復(fù)制行為,那么,數(shù)字化權(quán)自然歸屬為復(fù)制權(quán)。復(fù)制權(quán)是著作權(quán)中作者重要的經(jīng)濟(jì)權(quán)利之一,是作者實(shí)現(xiàn)其廣泛的著作權(quán)各項(xiàng)權(quán)能的主要前提條件,因此,對他人享有版權(quán)的作品進(jìn)行數(shù)字化,應(yīng)取得著作權(quán)人的授權(quán)許可并支付費(fèi)用。也就是說,將受版權(quán)保護(hù)的作品轉(zhuǎn)換為電子形式必須獲得作品權(quán)利人的許可,否則即構(gòu)成侵權(quán)。

2、數(shù)字庫開發(fā)和利用中的知識產(chǎn)權(quán)問題

數(shù)字圖書館建設(shè)的核心是建立各具特色的數(shù)據(jù)庫。數(shù)據(jù)庫是作為一種作品、作品片段、數(shù)據(jù)或其它資料的匯集、整理并通過電子形式表達(dá)出來的信息實(shí)體。數(shù)據(jù)庫已成為當(dāng)前普遍使用的數(shù)字資源組織方式,信息資源共享在某種程度上就是對數(shù)據(jù)庫的共享。數(shù)字圖書館開發(fā)的數(shù)據(jù)庫類型主要為書目數(shù)據(jù)庫、文摘數(shù)據(jù)庫和全文數(shù)據(jù)庫。它主要通過圖書館工作人員獨(dú)立開發(fā)和購買他人的數(shù)據(jù)庫來實(shí)現(xiàn)。書目數(shù)據(jù)庫開發(fā)過程中主要涉及著作權(quán)人的人身權(quán)利，制作文摘數(shù)據(jù)庫時可以不必取得著作權(quán)人許可，但要支付相應(yīng)的報酬，制作全文數(shù)據(jù)庫時，除進(jìn)入公有領(lǐng)域的作品外，均須取得著作權(quán)人的許可。

3、網(wǎng)絡(luò)傳輸中的知識產(chǎn)權(quán)問題

文獻(xiàn)網(wǎng)絡(luò)化傳輸是數(shù)字圖書館的一大特點(diǎn)，它使多年來人們夢想的“資源共享”成為了現(xiàn)實(shí)。目前對文獻(xiàn)網(wǎng)絡(luò)傳輸?shù)男再|(zhì)問題主要有兩種觀點(diǎn)：一種認(rèn)為屬于發(fā)行行為，理由是網(wǎng)絡(luò)構(gòu)成了對作品的復(fù)制行為，即向公眾提供了一定數(shù)量的作品復(fù)制件，構(gòu)成了發(fā)行；另一種觀點(diǎn)認(rèn)為屬于公共傳播行為，理由是網(wǎng)絡(luò)傳輸同有線電視傳輸沒有本質(zhì)的區(qū)別。數(shù)字化信息資源網(wǎng)絡(luò)傳輸,會對著作權(quán)人造成兩種侵權(quán)的可能：第一是網(wǎng)上瀏覽,網(wǎng)上瀏覽其實(shí)就是“暫時復(fù)制”行為。第二是被用戶下載拷貝等復(fù)制行為,以及這種復(fù)制行為潛在的商業(yè)性,都可能對著作權(quán)人造成侵權(quán)。

4、計算機(jī)軟件的知識產(chǎn)權(quán)問題

計算機(jī)軟件是計算機(jī)程序及其文檔的總稱。計算機(jī)軟件之所以成為著作權(quán)保護(hù)的對象，是因?yàn)檐浖莿?chuàng)作者的智力勞動成果，它不僅是思想觀念，而且它還可以寫出和記錄。數(shù)字圖書館的建設(shè)在很大程度上要依賴軟件技術(shù)的發(fā)展。在建設(shè)的過程中,需要大量使用計算機(jī)軟件。既要使用別人開發(fā)的現(xiàn)成的軟件,也要使用自己獨(dú)立研制開發(fā)的軟件。他們都涉及到軟件的權(quán)利歸屬、權(quán)利保護(hù)和權(quán)利管理問題。使用現(xiàn)有軟件,有必要在使用前簽訂規(guī)范的轉(zhuǎn)讓及授權(quán)許可合同,即購買軟件,以避免日后不必要的侵權(quán)糾紛。自行開發(fā)設(shè)計的軟件,應(yīng)及時申請專利,進(jìn)行軟件登記,以便確認(rèn)自己的軟件版權(quán)專有人的權(quán)利。.

三、數(shù)字圖書館的知識產(chǎn)權(quán)保護(hù)

1、數(shù)字圖書館域名的保護(hù)

域名是為方便網(wǎng)絡(luò)的使用者而設(shè)計的一種技術(shù),它是為計算機(jī)提供容易記住和辨別的、無須追尋其知識產(chǎn)權(quán)來源的字符網(wǎng)址。由于域名與不含任何意義的一系列數(shù)字組織的電話或傳真號碼不同,域名為了便于被記住和識別,通常含有與企業(yè)名稱、商標(biāo)、產(chǎn)品或服務(wù)相關(guān)的意義。域名的形式是以若干個英文字母、數(shù)字及連接符“-”組成,由“·”分隔成幾個部分。數(shù)字圖書館作為下一代因特網(wǎng)上起核心作用的知識網(wǎng)絡(luò),其域名保護(hù)不可忽略。數(shù)字圖書館在建設(shè)過程中,應(yīng)該注冊多個域名。因?yàn)閾碛袃蓚€以上的網(wǎng)址,才能使用戶通過不同的途徑對其進(jìn)行訪問。數(shù)字圖書館同其他網(wǎng)站一樣,也會面臨域名搶注問題。對于域名管理機(jī)構(gòu)來說,加強(qiáng)域名的知識產(chǎn)權(quán)管理,可以有效防止域名搶注行為的產(chǎn)生。

2、數(shù)字圖書館網(wǎng)頁版保護(hù)

網(wǎng)頁是萬維網(wǎng)信息的基本單位,簡單的網(wǎng)頁由文字、圖片等信息組成。它是由HIML腳本語言等特定計算機(jī)語言技術(shù)制作的,以HTTP方式在網(wǎng)絡(luò)中傳遞的、用于展示組織或個人有關(guān)內(nèi)容的一種信息表現(xiàn)形式。數(shù)字圖書館要采用高新技術(shù)對未來因特網(wǎng)上的巨量信息資源進(jìn)行高度有序的組織和管理,這就要求數(shù)字圖書館本身能提供大量高質(zhì)量的網(wǎng)頁,為用戶提供網(wǎng)絡(luò)導(dǎo)航服務(wù)。因而數(shù)字圖書館除了做好信息資源數(shù)據(jù)庫的知識產(chǎn)權(quán)保護(hù),更應(yīng)重視對自己網(wǎng)頁的著作權(quán)保護(hù),以維護(hù)自己已在因特網(wǎng)上的獨(dú)特地位和作用。目前需要注意兩方面的問題：

(1)網(wǎng)頁的合理使用問題?，F(xiàn)行的著作權(quán)法保護(hù)了作品著作者的權(quán)利,同時也規(guī)定了用戶“合理使用”和“法定許可使用”已發(fā)表的作品(包括已建成的數(shù)字圖書館網(wǎng)頁),不構(gòu)成對他人著作權(quán)的侵權(quán)和犯罪。如果超出以上兩種情形,對于網(wǎng)頁的使用即是非法的,應(yīng)承擔(dān)一定的法律責(zé)任。

(2)網(wǎng)頁權(quán)歸屬問題。網(wǎng)頁由于可以存儲在服務(wù)器的硬盤上,也能打印到紙張上,可以復(fù)制,具有傳播性,所以網(wǎng)頁應(yīng)視為受著作權(quán)保護(hù)的作品。在建設(shè)數(shù)字圖書館的過程中,應(yīng)該處理好以下問題:網(wǎng)頁制作者和網(wǎng)頁管理者對網(wǎng)頁的權(quán)限界定;各信息資源子庫對其相關(guān)網(wǎng)頁的權(quán)限的界定。

3、從技術(shù)方面進(jìn)行知識產(chǎn)權(quán)保護(hù)

技術(shù)措施是版權(quán)人為了保護(hù)版權(quán)而在數(shù)據(jù)庫等作品上采取的技術(shù)防御措施。眾所周知,數(shù)字圖書館建成后,讀者可在任何時候任意地方通過因特網(wǎng)進(jìn)入數(shù)字圖書館,達(dá)到真正的資源共享。但若任何讀者都能不受限制地使用數(shù)字圖書館中的作品,勢必會使著作權(quán)人的利益受到極大的損害。因此數(shù)字圖書館必須在其數(shù)據(jù)庫中采用一定的技術(shù)措施來控制作品的使用情況。

(1)設(shè)置口令。采用權(quán)限設(shè)置，結(jié)合用戶權(quán)限和口令，保護(hù)合法用戶使用授權(quán)范圍內(nèi)的信息，防止合法用戶使用非授權(quán)范圍外的資源，保護(hù)計算機(jī)中的個人保密信息。

(2)應(yīng)用防火墻技術(shù)。防火墻是為了確保信息安全，避免對網(wǎng)絡(luò)的威脅和攻擊，防止對網(wǎng)絡(luò)資源的不正當(dāng)獲取，保護(hù)信息資源而采取的一種手段。從理論上說，防火墻指的是提供對網(wǎng)絡(luò)的存取控制功能，保護(hù)信息資源，它實(shí)質(zhì)上就是為了保證網(wǎng)絡(luò)路由的安全性而在內(nèi)部和外部網(wǎng)之間的界面上構(gòu)造的一個防護(hù)層，所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過這一保護(hù)層接受檢查過濾，防止網(wǎng)絡(luò)信息被更改、破壞、拷貝。防火墻技術(shù)是當(dāng)前網(wǎng)絡(luò)信息安全防范措施最重要的手段。隨著新的網(wǎng)絡(luò)安全問題的發(fā)生,出現(xiàn)了許多具有不同功能的防火墻,如病毒防火墻、電子郵件防火墻、FTP防火墻、TELET防火墻等。通常把各種防火墻置于一起使用來彌補(bǔ)各自的缺陷,增加網(wǎng)絡(luò)系統(tǒng)的安全性能。

(3)加密技術(shù)與數(shù)字簽名技術(shù)。當(dāng)非法用戶采用地址欺騙等方法繞過了防火墻，安全網(wǎng)絡(luò)功能就會喪失貽盡。加密技術(shù)是網(wǎng)絡(luò)信息安全的主動的、開放型防范手段。通過對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行加密，使得信息服務(wù)更加安全可靠，保證了信息的完整性和統(tǒng)一性。由此達(dá)到保證信息安全的目的。加密的主要技術(shù)手段是密碼技術(shù)。在實(shí)際應(yīng)用過程中，一般根據(jù)信息的特點(diǎn)，以信息的安全性、運(yùn)行效率、適用性等方面綜合考慮，來選擇不同的密碼體制。在數(shù)字環(huán)境中,應(yīng)先保證讀者對數(shù)字化資源進(jìn)行瀏覽,對復(fù)制、修改、刪除等操作設(shè)置密級,如果擁護(hù)需進(jìn)行進(jìn)一步操作,就必須滿足一定的條件,并按規(guī)定交納版權(quán)費(fèi)和其他費(fèi)用后,由數(shù)字圖書館對顯示在該用戶屏幕上的作品進(jìn)行解密,供用戶使用。同時，用戶也可以采用數(shù)字簽名技術(shù)來確認(rèn)網(wǎng)絡(luò)傳輸文本的確實(shí)性,防止在網(wǎng)絡(luò)傳輸中被竊取或篡改。

(4)數(shù)字水印技術(shù)。這種技術(shù)是一種可以在開放的網(wǎng)絡(luò)環(huán)境下保護(hù)版權(quán)的認(rèn)證來源及完整性的新型技術(shù)。數(shù)字水印是一串加密數(shù)字,隱藏在合法文本中,使得用戶只能在屏幕上閱讀,而無法復(fù)制?，F(xiàn)在主要有兩種水印技術(shù)：一種是浮水印技術(shù),它可以使水印標(biāo)識顯現(xiàn)在作品表面,明顯地標(biāo)識著作權(quán)信息,在一定程度上阻止侵權(quán)行為；另一種是視覺不可見的隱藏式水印技術(shù),它可以在數(shù)字化作品中加入不可見的水印符號,并通過專用軟件在整個因特網(wǎng)上實(shí)時搜索這種標(biāo)記,掌握讀者對作品的使用情況。

(5)使用客戶認(rèn)證技術(shù)(CA)：用戶通過版權(quán)控制申請獲得CA認(rèn)證,如果該用戶利用CA進(jìn)行非法復(fù)制,CA機(jī)構(gòu)將在計算機(jī)范疇外進(jìn)行調(diào)查和,同時可設(shè)置自動計費(fèi)軟件,將信息使用費(fèi)自動記入使用者在該系統(tǒng)的網(wǎng)站中設(shè)置的賬戶里。

(6)訪問控制技術(shù)。訪問控制技術(shù)是一種訪問者對特定網(wǎng)絡(luò)資源是否能訪問或者訪問的深度和廣度的控制技術(shù)。它允許用戶對其常用的信息庫進(jìn)行適當(dāng)權(quán)利的訪問,限制他隨意刪除、修改或拷貝信息文件。訪問控制的過程是這樣:一般是提取訪問者的戶名、地址等,以及所要求訪問的網(wǎng)絡(luò)資源或服務(wù),然后核對系統(tǒng)中預(yù)先設(shè)定的訪問控制表,讓符合條件的訪問者進(jìn)行網(wǎng)絡(luò)資源的訪問或得到網(wǎng)絡(luò)服務(wù),不合條件的拒絕訪問,保護(hù)網(wǎng)絡(luò)資源和重要數(shù)據(jù)不被盜用。

四、從立法方面進(jìn)行知識產(chǎn)權(quán)保護(hù)

目前，數(shù)字圖書館尚處于起步階段，我們應(yīng)從版權(quán)制度作進(jìn)一步的調(diào)整，加快圖書館立法步伐，提高圖書館保護(hù)版權(quán)的自主性，通過完善法律來有效地保護(hù)版權(quán)人及圖書館自身的知識產(chǎn)權(quán)。

1、建立與數(shù)字圖書館建設(shè)相配套的知識產(chǎn)權(quán)法律體系

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)上作品傳播速度之快。傳播范圍之廣。傳播手段之簡便都是以往任何技術(shù)都無法比擬的?！吨鳈?quán)法》等知識產(chǎn)權(quán)法規(guī)要跟上時代的發(fā)展。因此，我們應(yīng)參考國外有關(guān)的基礎(chǔ)上，結(jié)合我國目前實(shí)際情況，不斷完善知識產(chǎn)權(quán)法規(guī)。既保護(hù)權(quán)利人對著作權(quán)的獨(dú)占，又能使其作品得以對社會充分利用。

2、解決網(wǎng)上作品使用的授權(quán)與付酬問題

世界知識產(chǎn)權(quán)組織于1966年12月20日頒布的《著作權(quán)條約》規(guī)定，尚在版權(quán)保護(hù)期內(nèi)的作品，上網(wǎng)必須經(jīng)著作權(quán)人的許可，否則就是侵權(quán)。而我國現(xiàn)行的《著作權(quán)法》對此還沒有明確的規(guī)定。但無論怎樣使用，都應(yīng)對著作者的權(quán)利給予保護(hù)。目前，在數(shù)字圖書館的實(shí)際操作中出現(xiàn)的法律問題，一方面可以參照國際著作條約，結(jié)合我國實(shí)際情況提出相應(yīng)解決方案；一方面則應(yīng)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，修改、補(bǔ)充和完善現(xiàn)行著作權(quán)法，以便及時解決各種現(xiàn)實(shí)問題。

3、明確并擴(kuò)大圖書館合理適用的范圍

“合理使用原則”是指在某些情況下,法律允許他人使用享有著作權(quán)人的作品,而不必征得著作權(quán)人同意,也不必向其支付報酬,但必須指明作者姓名、作品名稱,并不得侵犯著作權(quán)人依法享有其他權(quán)利的法律制度。各國版權(quán)法都在不同程度上賦予圖書館對信息資源“合理使用”權(quán)利,圖書館應(yīng)當(dāng)充分利用這一權(quán)利,以保證最大限度地實(shí)現(xiàn)信息資源的利用與共享。數(shù)字圖書館的數(shù)字化信息資源的合理使用應(yīng)以其知識產(chǎn)權(quán)保護(hù)為基礎(chǔ),傳播信息應(yīng)以取得權(quán)利人的授權(quán)許可為前提,以免造成對知識產(chǎn)權(quán)的侵犯。圖書館要為努力營造尊重知識產(chǎn)權(quán)的環(huán)境,明確服務(wù)中使用各項(xiàng)資源的知識產(chǎn)權(quán)問題,把握好尺度,遵循“合理使用”限定的范圍、權(quán)限。

4、明確數(shù)字化復(fù)制的內(nèi)容

數(shù)字圖書館館藏包括進(jìn)入公用領(lǐng)域的作品和非公用領(lǐng)域的作品和法律、法令;官方文件屬于公用領(lǐng)域作品，可以根據(jù)需要進(jìn)行數(shù)字化，不必取得版權(quán)人的許可，也不必支付報酬，但必須注明作者姓名，保護(hù)作品完整，并注明其版權(quán)。對非公用領(lǐng)域的作品,除《著作權(quán)法》規(guī)定的合理使用外,在進(jìn)行數(shù)字化的過程中要與版權(quán)人相互協(xié)調(diào),防止侵權(quán)。

另一方面,通過網(wǎng)絡(luò)傳輸?shù)臄?shù)字化信息,用戶單純通過顯示器進(jìn)行瀏覽而沒有獲得可供保存的復(fù)制品時,不能將這種行為歸屬為復(fù)制,否則,瀏覽權(quán)完全操縱在作者手中,必然影響文化的傳播，產(chǎn)生信息的貧富分化。

數(shù)字圖書館服務(wù)中知識產(chǎn)權(quán)問題,實(shí)際上是知識產(chǎn)權(quán)在數(shù)字技術(shù)網(wǎng)絡(luò)技術(shù)上的運(yùn)用問題,它一方面促進(jìn)數(shù)字圖書館建設(shè)的發(fā)展,保護(hù)產(chǎn)權(quán)人的利益,另一方面又制約數(shù)字圖書館的發(fā)展,制約社會公眾的利益。因此,必須進(jìn)一步協(xié)調(diào)好知識權(quán)利人與社會公眾的利益,建立一套完善的行之有效的數(shù)字圖書館知識產(chǎn)權(quán)法律體系,以保證數(shù)字圖書館建設(shè)與知識產(chǎn)權(quán)保護(hù)共同發(fā)展。

參考文獻(xiàn)：

1、黃雪珍等.數(shù)字圖書館在服務(wù)中知識產(chǎn)權(quán)的保護(hù)問題泉州師范學(xué)院學(xué)報2004.7

2、鄧乍蓮.數(shù)字圖書館研究起源及概念分析.圖書工作與研究.2003.1

3、黨躍臣等.數(shù)字圖書館信息資源建設(shè)中的版權(quán)問題.圖書情報工作.2001.3

4、柳立東等.數(shù)字圖書館的知識產(chǎn)權(quán)問題初探.華北礦業(yè)高等?？茖W(xué)校學(xué)報.2001.6

5、梅梅.試論數(shù)字圖書館知識產(chǎn)權(quán)保護(hù)與資源共享的平衡。圖書館學(xué)研究.2004.10

6、李爽.數(shù)字圖書館的網(wǎng)絡(luò)安全問題.高校圖書館工作.2003.3