发布时间:2023-09-26 08:31:09
绪论:一篇引人入胜的建筑安全网络,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
二、涉网络著作权案件酌定赔偿的考量因素研究
(一)现有规范中对涉网络著作权案件酌定赔偿考量因素的规定现有规范中
专门针对涉网络著作权案件酌定赔偿考量因素的规定很少,部分高级法院的指导意见中有关于著作权或知识产权案件酌定赔偿考量因素的规定,在涉网络著作权案件中可以参考适用。从上述规范性文件可以看出,不同效力位阶、不同地区对于酌定赔偿的考量因素规定不尽相同,司法解释以及各地的司法行政规范文件大大丰富了《著作权法》第48条第2款的规定,逐步扩张地将越来越多的因素纳入法官的考量范围。对以上规范性文件中的酌定考量因素进行归类、总结,主要可分为三类:一是作品本身因素:包括作品类型、知名度、市场价值、许可费(或合理使用费)、独创性程度等;二是侵权情节因素:包括主观过错、侵权性质、侵权具体方式、程度、范围、侵权持续时间、侵权后果等;三是可能的损失或获利情况。三类考量因素中,作品本身因素和侵权情节因素是各地规范中普遍规定的内容,对于可能的损失或获利情况,仅有北京、江苏、重庆三地的高院纳入了考量因素范围中,其目的还是倾向性的鼓励法院通过其他间接证据证明权利人的实际损失或侵权人的侵权所得。
(二)涉网络著作权案件酌定赔偿各考量因素的具体内容1、作品本身因素
(1)作品类型
根据著作权法关于作品的规定及实践中涉网络著作权案件情况,一般来说,涉网络著作权案件的涉案作品包括文字作品、音乐作品、摄影作品、美术作品、电影电视剧等影视作品及计算机软件作品,不同作品由于在资金投入、创作难度、收益等方面有较大差别,因此酌定赔偿额范围也应当不同。例如,从各地判决样本来看单部电影作品的酌定判赔数额一般多于单部音乐或摄影作品。
(2)作品知名度
作品知名度因素包括作品本身知名和作品创作者或表演者知名两种情况,一般来说,影视、音乐、软件作品较多参考作品本身的知名度,美术、摄影、文字作品对于作者知名度因素也予以考虑。司法实务中对于作品知名度的认定标准主要有:作品获奖情况、票房(指影视作品)、销售情况等。另外影视作品在多家电视台黄金时段播出、音乐作品进入知名歌曲排行榜一定范围名次的情形也可作为知名度高的表现。
(3)市场价值
市场价值因素与知名度因素在一定范围上存在重合,但更强调经济方面的利益,实践中认定标准包括作品的投入或创作的成本(包括制作成本及宣传发行成本)、销售利润、票房收益、⑥上许可费的证据的真实性、合理性、可比性等进行严格审查,避免权利人故意夸大许可费或为追求高额赔偿提供虚假许可使用合同的现象。
(5)独创性程度
独创性是指一部作品是经作者独立创作产生的,是作者独立构思的产物,而不是对已有作品的抄袭。对于独创性程度的判断,理论界存在争议,实务界也没有统一标准,基本依赖于法官的自由裁量,实践中应当综合考虑作品属性、所属领域作品现状、创作空间、是否具有使人们辨识作品的独特特征等因素。有的案件中当事人提供作品获得创意类奖项的证明,也可以作为认定独创性高的依据。
2、侵权情节因素
(1)侵权方式(或侵权行为性质)、范围
有的判决中将侵权方式和范围作为侵权程度的内容,侵权方式主要是指侵权行为的形式或性质。侵权行为方式可分为上传、存储、播放(分为定时播放和随时播放)、搜索、链接等形式,另外还包括是否商业性使用等因素,侵权范围包括侵权使用作品的数量、片段篇幅、网络传播的广度(如播放次数、点击量、下载量)、网络的开放性程度⑧等。
(2)侵权持续时间
指侵权人网上传播作品的时间跨度,短期的侵权有可能侵权人获利很小甚至尚未获利,而长期的侵权行为中,侵权人往往获利较大,权利人的损失也相应较大。
(3)主观过错程度
网络著作权案件中,侵权人主观过错程度的判断标准与其侵权行为方式有直接关系,一般认为将未经授权的作品直接置于其服务器上的网络内容提供者,其作为直接侵权责任人的侵权过错程度应当大于仅提供侵权作品搜索、链接服务的间接侵权责任人,此外如侵权人接到权利人通知后仍继续侵权行为,以及就侵权情节存在不真实陈述的,认为其主观过错程度较高。
(4)侵权后果
侵权后果主要强调侵权行为对权利作品市场的影响,有观点认为,侵权范围、侵权持续时间与侵权后果形成一个完整的因素,侵权后果包含了侵权范围与持续时间,范围与持续时间是衡量侵权后果的重要因素,也有将侵权后果与可能的获利或权利人损失因素相结合,以侵权方通过点击、下载、广告等可能获得的利润或权利人可能因此减少的收益作为侵权后果进行考量。另外侵权发生时间若是在作品发表、首映或热播期间,则一般认为侵权结果较重。3、侵权人因素主要是指侵权人的经营规模、影响力、经济状况等因素。学界有观点认为以侵权人的经济状况作为适用酌定赔偿考量因素有“劫富济贫”的情节,而且会在一定程度上鼓励经济状况不好的企业或者个人实施侵权行为。笔者不同意上述观点,我们将侵权人的经济状况、经营规模等作为考量因素之一,并不是作为唯一的考量因素,考虑这些因素目的在于通过侵权人自身因素判断侵权人可能的获利或相对较为准确的侵权后果,因此笔者认为将侵权方因素作为酌定赔偿依据之一具有合理性。
三、涉网络著作权案件酌定赔偿司法适用的审判思路
(一)境外关于涉网络著作权案件酌定赔偿的立法规定
从世界范围立法例及司法实践来看,目前专门针对涉网络著作权酌定赔偿问题作出规定的仅有美国的《数字化时代版权法》,但其他如日本、德国、加拿大等国及我国台湾地区关于著作权领域酌定赔偿的规定也可以借鉴参考。
1、美国、加拿大、台湾地区
关于酌定赔偿的规定《美国著作权法》第504(c)项:每一作品的赔偿数额为500美元至20000美元,由法院公平认定。如果版权人提供证据证明,且法院认定是故意侵权,法院可酌情将法定赔偿增加到不超过10万美元。如果侵权人提供证据证明,且法院认定侵权人不知道且没有理由知道构成侵犯版权,法院可酌情将法定赔偿减少到不低于200美元。1998年美国又通过的《数字千年版权法》(1998DigitalMillenniumCopyrightAct),其中规定:每一次侵犯技术措施的行为,法院可判处200美元以上2500美元以下的赔偿金;每一次侵犯版权管理信息的行为,法院可判处2500美元以上25000美元以下的赔偿金。”“对于法庭判决下达后的3年以内的再次侵犯者,可将损害赔偿的额度提高至3倍。”“一般情况下,普通被告有证据证明其不知道或没有理由相信其行为构成侵权的,法院可酌情减轻或免除被告的赔偿责任”。⑩加拿大著作权法第38.1规定的酌定赔偿制度与美国相类似,同时对于适用酌定赔偿时法庭需要参考的因素也作出了规定,包括:被告主观的善意或恶意;诉讼中或诉讼之前的行为;是否需要吓阻其他类似侵权行为。11台湾地区《著作权法》规定:依前项规定,如被害人不易证明其实际损害额,得请求法院依侵害情节,在新台币一万元以上一百万元以下酌定赔偿额。如损害行为属故意且情节重大者,赔偿额得增至新台币五百万元。12从上述规定可以看出,上述国家和地区立法例中是根据侵权人主观过错程度的不同适用不同的酌定赔偿幅度,同时含有惩罚性赔偿制度内容。
2、日本、德国关于酌定赔偿的规定
日本和德国立法中规定的酌定赔偿的适用范围较为狭窄,两国在著作权损害赔偿的确定上采用的是“推定”或“拟定”的赔偿额方法,辅之以酌定赔偿。如《德国著作权法》第101条规定,著作权人可以其著作权之通常行使所获取金钱之数额,推定为自己受损数额而请求赔偿,法院得斟酌情形,确定损害赔偿之数额。13《日本著作权法》第114条规定:著作权所有者或著作邻接权所有者,对因过失或故意侵犯其著作权或著作邻接权的人要求赔偿时,可用相当于行使该著作权或著作邻接权通常应接受的金额作为自己所遭损害的金额。前款的规定,不妨碍请求赔偿的损失超过同款规定的金额。此时,侵犯著作权或著作邻接权的人,若非故意或重大过失,法院可斟酌裁定损害赔偿的金额。
(二)我国涉网络著作权案件酌定赔偿的审判思路
笔者认为,涉网络著作权案件审理中,可以参考刑法中的量刑规范化及国外立法例中以侵权人主观过错程度或许可使用费为酌定依据的做法,建立我国涉网络著作权案件酌定赔偿数额确定的统一审判思路。刑法量刑规范化原则下确定量刑的基本方法是:首先根据基本犯罪构成事实在相应的法定刑幅度内确定量刑起点;再根据其他影响犯罪构成的犯罪数额、犯罪次数、犯罪后果等犯罪事实,在量刑起点的基础上增加刑罚量确定基准刑;最后根据量刑情节调节基准刑,并综合考虑全案情况,依法确定宣告刑。15借鉴上述方法,笔者认为涉网络著作权案件酌定赔偿的审判思路为:确定基准数额范围确定具体的基准数额考虑加重、减轻或加倍赔偿的情形。在基本审判思路基础上适用各考量因素时应当坚持客观因素优于主观因素、主要因素优于次要因素的原则。在网络环境下,作品类型、合理许可使用费、侵权行为的方式(侵权性质)、侵权范围及侵权方主观过错程度是相对客观和容易查实的因素,作品知名度、市场价值、独创性程度、侵权后果等因素的判定较多依赖于法官的自由裁量。对于考量因素主次顺序的划分,笔者认为可以采用有利于权利人可能的损失或侵权人可能的获利查明的判断标准,将被有效证据证明的因素作为主要因素首先予以考虑。在此基础上,确定涉网络著作权案件酌定赔偿数额的具体步骤为:
1、根据作品不同类型及合理许可使用费确定酌定赔偿的基准数额范围
分为两种情况:第一种是权利人在类似情况下有特殊约定的报酬或许可使用费的,直接以该标准为基准数额,不需再划定基准数额范围;第二种情况是没有约定报酬或许可使用费的,根据不同作品类型划分基准数额范围,此范围的确定可依据同类作品通常许可使用费并结合考虑各地经济发展状况及司法判决确定,若现有规范中有关于基准数额的规定,则应以规范内容为准。如浙江省高级人民法院《关于审理网络著作权侵权纠纷案件的若干解答意见》中规定:文字、美术、摄影作品的酌定赔偿数额范围是标准稿酬的2-5倍、每集电视剧在人民币1万元以下(整部电视剧一般不超过10万元)、每部电影在人民币10万元以下、每首音乐作品一般在人民币1000元以下。同类作品通常许可使用费可以参考文著协、音著协等集体管理组织对于许可使用费的规定。
2、在基准数额范围内依据侵权行为性质及侵权人主观过错程度
确定具体的赔偿额基数。根据侵权人网上侵权行为性质是直接侵权的提供行为还是间接侵权的搜索链接服务划分不同的基准数额档次,再根据侵权方的主观过错程度确定具体的基准数额。比如一部电影确定的基准数额范围为2-10万元,对于在网上提供搜索链接服务侵权且主观过错程度较轻的可以将基准数额定为2万元,搜索链接侵权且主观过错程度较重的基准数额可以为3万元,对于侵权行为系直接提供行为且主观过错较轻的基准数额可以定为4万元,直接提供且主观过错程度较重的可以定为5万元。
3、以作品知名度、侵权范围、侵权后果、侵权方自身情况等因素为标准考虑
在赔偿额基数上的加重或减轻赔偿情形,并优先考虑主要因素。在具体的基准数额基础上,综合考虑作品知名度、侵权范围、侵权后果、侵权方自身情况等因素,在基准数额上予以复加,有证据证明的主要因素的复加数额应当多于较多依赖法官自由裁量决定的次要因素的复加数额。实践中,减轻赔偿的情形较少,目前遇到的情况主要是原告方做完侵权公证后既不发送通知,亦不予诉讼,无合理理由拖至诉讼时效届满前再,此时距离原告进行侵权公证的时间已近两年,导致被告无法就被控侵权发生时间点的情况进行举证,又如涉案作品是网络自制剧等特殊作品,每集时长明显少于一般剧集时间,对上述两种情形,在考虑酌定赔偿数额时可予以适当酌减。
4、考虑侵权方是否存在加倍判赔的情节
加倍判赔体现了惩罚性赔偿原则,在美国、加拿大等国著作权立法中已有明确规定,其主要针对的是恶意、公然、屡次侵权、以侵权为常业的行为,16如实践中出现的侵权人在PC端提供作品的在线播放服务被判侵权成立后又在移动客户端提供同一作品再次被诉,在后一起案件中应当让侵权人承担加倍赔偿责任。网络环境下侵权成本低、侵权行为频发,影视、音乐、出版、软件行业是著作权侵权盗版频发、屡禁不止的领域,在酌定赔偿考量中引入惩罚性赔偿原则并适当提高赔偿数额有利于规制恶意、重复侵权行为,充分保护著作权人的信息网络传播权。
四、规范涉网络著作权案件酌定赔偿司法适用的对策与建议
(一)建议最高法院、各高级法院定期针对酌定赔偿问题公开相关典型案件
公开相关典型案件有利于明确审判思路和统一执法尺度,同时在公布典型案件时,对于其中的酌定考量因素应当一并予以公布,必要时可加强相关说明。此举可谓“一举三得”:首先,加强了对下级法院的指导;其次,公布酌定因素亦有利于激发当事人就赔偿酌定因素举证的热情,如果当事人对于举证其索赔依据有动力,将在很大程度上缓解目前审判实践中遇到的“当事人不举证,全靠法官酌定”的问题;再次,公布典型案件还能引导当事人确立合理的诉求金额,避免不切实际“漫天要价”的现象。
(二)探索专家陪审员及行业协会在涉网络著作权酌定赔偿数额确定中的辅作用
充分利用专家陪审制度,聘请行业专家作为人民陪审员参与案件审判,由专家陪审员协助法官对作品的知名度、侵权后果、权利人提交的许可使用费证据是否合理等方面进行判断,弥补法官在相关专业领域知识的欠缺。加强与行政机关和行业协会的经常性联系,及时了解相关行业信息,掌握行业运行规律和作品的使用费变化情况,使判决的赔偿数额符合市场规律,符合当前经济发展现状。17
(三)将确定酌定赔偿数额纳入案件审理重点
司法实践中,法官在审理涉网络著作权案件时,往往关注的重点是被控侵权行为是否成立,而非如何酌定赔偿数额。要破解这一难题,必须使法官关注、重视该问题,将确定酌定赔偿数额作为案件审理的一个重点,避免酌定数额的随意与套路化:一是合理确定举证责任,网络环境的虚拟性和高技术含量使得权利人在证明赔偿数额时存在较大困难,同时侵权方也可以通过技术手段或消极应诉的方式阻碍法院对相关侵权事实的查明,因此合理分配举证责任是酌定赔偿的关键,既不能免除原告的举证责任,又要向被告方明确释明酌定赔偿中被告消极举证及不予质证的法律后果,对于被告能够提供但拒绝提供的如账簿、广告收益等证据的,法院应当判决被告承担不利的法律后果。二是加强对酌定赔偿证据指导、审查与合理推定,针对现阶段权利人极少就赔偿数额酌定依据进行举证的现实情况,法官可以指导权利人举证证明其赔偿请求的依据,对于原告提供的相关证据,应当加强审查,可以采用的要大胆采用,以提高权利人的举证积极性。三是对于当事人双方确实无法举证证明的情况,法院应当引导当事人就赔偿数额问题展开充分辩论,法庭在认真听取各方意见的基础上予以全面考量。
事实上,校园网能够顺畅运行,必然对网络设施的稳定性有着较高的要求。为使不同类型的需求(诸如教学、管理、资料下载、视频点播等等)都能得到更好地满足,网络设备可靠性就成了重中之重。华为3Com负责该项目的工程师介绍说:“我们以百兆位交换网络,取代了旧有的十兆位共享网络,通过一条专线提供多20倍的频宽,有效提升了网速。同时,我们部署产品的第三层交换机技术和保安功能,能够简化宿舍网络的布局,也能够提升网络安全,建成了高速、高效能和高可用性,并可跨越学校全部六栋宿舍的网络。”
国际项目顺畅执行的背后离不开华为3Com在产品技术研发方面苦练的内功。“面对竞争激烈的全球IP网络市场,华为3Com非常清楚技术的持续创新对企业蓬勃发展的意义。”据华为3Com研发部门介绍:目前,华为3Com已建立起全球化的研发平台,每年的研发投入都超过销售额的15%,研发人员占公司总人数的54%。在成立两年的时间内,华为3Com已申请近300件专利,其中80%是发明专利。
显然,华为3Com的实力赢得了客户的认可。岭南大学信息科技服务中心总监胡锦富对新网络就表示: “我们选择华为3Com 的解决方案是因为其成本效益以及高性能的表现,华为3Com灵活及积极的态度亦令我们更添信心。”
同时,华为3Com凭借优质的服务和塌实的态度,成功抓住了客户的心。在充分了解岭南大学网络期望和要求的基础上,华为3Com提供了优质的售前支持,为岭南大学提供不同类型的设备做安装前的测试,还额外提供了原投标中未列明的性能,为岭南大学日后的网络升级铺路。在种种努力的综合作用下,华为3Com赢得了客户的肯定,也为自身的发展赢得了更广阔的市场空间。
记者了解到,华为3Com公司以为客户提供专业、快捷、规范的服务见长。目前,公司已在北京、东京、香港设有3个客户服务中心,建立了全球客户问题统一处理平台;还在中国建立30个区域服务中心和区域备件系统,在俄罗斯、法国、德国、巴西等地建有海外区域备件中心;并通过先进的通信技术与总部的技术服务平台连接,完成客户档案、维护经验案例、备件库存、产品等信息的共享。
中图分类号:TP393.08文献标识码:A文章编号:1009-3044(2009)13-3360-02
1 引言
当今信息安全技术主要包括密码技术、身份认证、访问控制、入侵检测、风险分析与评估等诸多方面。在实际运用中,这些安全技术相互支持与协作,各自解决安全问题的某一方面。目前人们关注的重点在入侵检测、密码技术等,作为访问控制没有得到应有的重视,事实上访问控制是一个安全信息系统下不可或缺的安全措施。访问控制就是通过某种途径显式地限制对关键资源的访问[1-2]。防止因非法用户的侵入或合法用户的不慎操作所造成的破坏。本文主要讨论了主动式网络安全监控系统,在分析主动式网络监控系统设计基础上,针对企业网非法接入防范子系统采用的SNMP协议进行相关分析。
2 网络管理概述
随着网络技术的发展,网络规模增大,复杂性也增加,以前的网络管理技术已经无法适应这一情况,特别是由于以往的网络管理系统往往是生产制造厂商在自已的网络系统中开发的应用系统,很难对其它厂商的网络系统、通信设备等进行管理,这种状况很不适应网络异构互联的发展趋势。网络管理一般采用管理―的管理结构。网络管理站是实施网络管理的处理实体,驻留在管理工作站上,它是整个网络系统的核心,完成复杂网络管理的各项功能,如排除网络故障、配置网络等,一般位于网络中的一个主机节点上。被管(简称)是配合网络管理的处理实体,驻留在被管理对象上。被管监测所在网络部件的工作状况,收集有关网络信息。公共网络管理协议描述了管理器与被管之间的数据通信机制。
3 主动式网络安全监控系统
3.1 需求分析
一般企业网内部资源的安全策略(诸如访问权限、存取控制等)是基于IP地址进行的,如果入侵者利用管理方面的漏洞,盗取合法用户的权限或IP地址,将会对企业内部造成重大损失,因此,系统主要从以下几个方面考虑安全监控问题:
1)企业网内部主机资源的安全。 企业网内部主机除了应用传统的防火墙、入侵检测系统以外,还可应用强制访问控制机制对本机内部的重要资源实施强制访问控制保护;
2)入侵检测。在发现非法攻击或者非法用户企图操作主机文件时,可通过入侵检测机制发现入侵者来源,阻断入侵者的非法操作,记录入侵主机相关信息等;
3)企业网的接入安全 企业网安全监控的另一主要目的即对企业网内部的非法接入进行监控,发现非法入网者,主动地采取相关措施避免和阻止类似情况的发生,实现企业网安全的外部屏障;
4)安全审计,监控系统应当具备记录监控信息的能力;
5)通讯机制,除了各子系统本身的主动式的反应机制、通讯机制和控制机制以外,监控系统还应当建立通讯体系,向上级监控模块提供安全监控信息,为管理机构制定相关策略提供有价值的参考。
3.2 ANSMS 系统设计方案
主动式网络安全监控系统(ANSMS,Active Network Security Monitor System)从功能上可分为两个子系统:主机强制访问控制监控子系统(MACMS,Mandatory Access Control Monitor Subsystem)和企业网非法接入防范子系统(ICMS,Illegal Connection Monitor Subsystem)。主机强制访问控制监控子系统主要分为四个模块:强制访问控制模块、入侵检测模块、审计模块和通讯模块。
1)强制访问控制模块:建立和管理安全标签库,实现对用户进程和文件安全标签的管理,在对进程和文件的安全标签进行比较后,根据相关规则决定进程对文件的操作权限和操作方式;
2)入侵检测模块,检测网络入侵操作并进行阻断,记录入侵主机的IP地址和入侵时间,将其记入安全日志当中;
3)安全审计模块 对强制访问控制的监控信息进行安全审计,记录入侵主机和非法操作进程,统计和审核,对高危险性和频繁多发的操作进行分类和统计;
4)通讯模块 与安全监控模块实现通讯,及时地通报和汇总安全信息。企业网非法接入防范子系统主要分为四个模块:非法接入的检测模块、非法接入的处理模块和审计模块。
4 企业网防范非法接入监控子系统
4.1 非法接入防范策略
非法接入是指没有经过科技部门允许直接将各类计算机和移动设备接入内联网的行为。网络上出现不经常使用的IP、IP和MAC映射表与科技部门认定的不一致等现象,都可以认为是非法接入。这类非法事件虽不是暴力入侵,但可能在内联网传播病毒、移植木马和泄露内联网业务机密信息等严重的后果,而且发生的主要原因是内控措施不利和内部人员的安全意识不够,所以很难预防和控制。
非法接入的主要途径――IP 地址盗用侵害了 Internet 网络的中正常用户的权益,并且给网络计费、网络安全和网络运行带来巨大的负面影响,因此解决 IP地址盗用成为当前一个迫切的问题。基于IP盗用的非法接入的形式繁多,常见的主要有以下几种:不经过系统分配自己配置IP地址;修改 IP-MAC 地址对为合法用户的地址;收发数据包时修改IP 地址。
在上述防范措施的基础上,结合用户认证和IP-MAC-PORT三者绑定的技术,首先确保合法用户通过认证,再通过SNMP协议编写相关的网络管理软件,轮询交换机等网络设备,获取当前网络中主机的IP地址和MAC地址等信息,与原始IP-MAC对照表进行比对,进而发现非法的IP地址和接入点。企业网监控着重于监控网络当前主机状况,发现非法接入点,采取相关行动阻止非法用户接入网内。具体的设计方案为:用户注册模块,IP盗用检测模块,IP盗用处理模块,安全审计模块,通讯模块和安全监控模块。
4.2 简单网络管理协议 SNMP
SNMP 的网络管理模型包括以下关键元素:管理站、者、管理信息库、网络管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。管理站被作为网络管理员与网络管理系统的接口。SNMP 中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB,Management Information Base)。MIB 作为设在者处的管理站访问点的集合,管理站通过读取 MIB 中对象的值来进行网络监控。管理站可以在者处产生动作,也可以通过修改变量值改变者处的配置。
SNMP 的规范 SMI(Structure of Management Information)为定义和构造MIB提供了一个通用的框架。同时也规定了可以在MIB中使用的数据类型,说明了资源在 MIB 中怎样表示和命名。SMI 避开复杂的数据类型是为了降低实现的难度和提高互操作性。MIB 中的每个对象类型都被赋予一个对象标识符(OID),以此来命名对象。另外,由于对象标识符的值是层次结构的,因此命名方法本身也能用于确认对象类型的结构。
在 TCP/IP 网络管理的建议标准中,提出了多个相互独立的 MIB,其中包含为 Internet 的网络管理而开发的 MIB-II。管理站和者之间以传送 SNMP 消息的形式交换信息。每个消息包含一个指示 SNMP 版本号的版本号,一个用于本次交换的共同体名,和一个指出 5 种协议数据单元之一的消息类型。
4.3 非法接入防范子系统
SNMP++是一套 C++类的集合,它为网络管理应用的开发者提供了 SNMP 服务。SNMP++并非是现有的 SNMP 引擎的扩充或者封装。事实上为了效率和方便移植,它只用到了现有的 SNMP 库里面极少的一部分。SNMP++也不是要取代其他已有的 SNMPAPI,比如 WinSNMP。SNMP++只是通过提供强大灵活的功能,降低管理和执行的复杂性,把面向对象的优点带到了网络编程中。可以利用SNMP++来实现非法接入防范子系统的设计相关工作。在具体过程中需要考虑:
1)非法用户只修改IP地址,通过比较原始IP地址分配表可发现非法的IP地址,进而关闭其端口,阻止其接入企业网;
2)非法用户成对修改 IP-MAC 地址方面。
5 结束语
随着 Internet 的运用愈加广泛,网络安全和信息安全的问题日益突出,入侵主机通过修改相关设置入侵企业网并在网内主机上安置木马程序,对企业网内部资源造成很大的危害,严重影响了企业网内部资源的共享和保密性要求。论文提出的主动式网络安全监控可有效的解决本地和网络入侵以及外部非法接入的隐患,具有较高的安全性、易用性和可扩展性。
