序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的信息網(wǎng)絡(luò)樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀����。
第1篇
關(guān)鍵詞:信息網(wǎng)絡(luò)傳輸權(quán) 信息網(wǎng)絡(luò)傳播權(quán) 著作權(quán)
1“榕樹下”網(wǎng)站侵犯信息網(wǎng)絡(luò)傳播權(quán)案
2004年在上海發(fā)生這么一起案件:上海榕樹下計算機有限公司因在“榕樹下全球中文原創(chuàng)作品網(wǎng)”上向公眾提供《我不是天使》專輯下載和試聽服務(wù)���,被華納國際音樂股份有限公司告上了法庭�。上海市第二中級人民法院5月10日對此案作出一審判決:榕樹下公司除了要在他們經(jīng)營的“榕樹下”網(wǎng)站上刊登致歉聲明���,還要為自己的侵權(quán)行為向華納公司支付1.5萬元賠償款����。早在2003年�����,華納公司就發(fā)現(xiàn)在“榕樹下”網(wǎng)站上可以試聽或者下載《我不是天使》專輯��。該專輯收錄了那英演唱的《一笑而過》等10首歌曲����。華納公司認(rèn)為“榕樹下”網(wǎng)站沒有經(jīng)過自己的允許,就推出試聽�����、下載服務(wù),侵犯了他們錄音制作者權(quán)中的網(wǎng)絡(luò)傳播權(quán)��。榕樹下公司解釋說他們所提供的專輯下載是為了介紹評論部分音樂節(jié)目以及他們網(wǎng)上的部分原創(chuàng)中文作品�,所以他們對該錄音作品的使用應(yīng)該屬于法律規(guī)定的“合理使用”的情況。但由于“榕樹下”網(wǎng)站提供的下載試聽服務(wù)����,事實上已經(jīng)影響了華納公司正常使用他們的錄音制品,導(dǎo)致了他們在信息網(wǎng)絡(luò)上傳播該錄音制品及發(fā)行該錄音制品時���,所獲的合法收益可能減少�����,因此“榕樹下”網(wǎng)站提供的下載試聽服務(wù)不屬于“著作權(quán)法”規(guī)定的合理使用����。
根據(jù)法律規(guī)定��,未經(jīng)錄音錄像制作者的許可�,復(fù)制、發(fā)行���、通過信息網(wǎng)絡(luò)向公眾傳播其制作的錄音錄像制品的系侵權(quán)行為����。法院認(rèn)定榕樹下公司在“榕樹下”網(wǎng)站上提供那英《我不是天使》專輯的下載試聽鏈接��,向公眾傳播華納公司錄音制品的行為�,侵犯了華納公司對該專輯的錄音制品享有的信息網(wǎng)絡(luò)傳播權(quán)。這是一起關(guān)于信息網(wǎng)絡(luò)傳播權(quán)的侵權(quán)案���,其中關(guān)鍵問題在于如何認(rèn)識信息網(wǎng)絡(luò)傳播權(quán)���。
2信息網(wǎng)絡(luò)傳播權(quán)的國際國內(nèi)立法
2. 1信息網(wǎng)絡(luò)傳播權(quán)的國際立法
1996年12月20日,世界知識產(chǎn)權(quán)組織在日內(nèi)瓦召開的會議上����,通過了《世界知識產(chǎn)權(quán)組織版權(quán)條約》( WCT)和《世界知識產(chǎn)權(quán)組織表演和錄音制品條約》( WPPT )。在WCT中第8條規(guī)定�,文學(xué)和藝術(shù)作品的作者享有專有權(quán),以授權(quán)將其作品以有線或無線的方式向公眾傳播�����,包括將其作品向公眾提供���,使公眾的成員在其個人選定的地點和時間可以獲得這些作品���。WPPT第10條規(guī)定�,表演者應(yīng)當(dāng)享有專有權(quán)�,以授權(quán)通過有線或無線的方式向公眾提供其錄音制品,使該錄音制品可為公眾中的成員在其個人選定的地點和時間獲得���。從上述兩個規(guī)定可以看出���,比起伯爾尼公約,作者的權(quán)利已經(jīng)有效地覆蓋到網(wǎng)絡(luò)空間����。日本在1997年6月10日通過的著作權(quán)法修正案,規(guī)定著作權(quán)人就其作品應(yīng)享有授權(quán)公開傳輸?shù)膶S袡?quán)川���。澳大利亞也提出了一個內(nèi)容廣泛的“向公眾傳輸?shù)臋?quán)利”�����,既包括以任何通過接受裝置觀看或使用的方式向公眾傳播����,也包括廣播權(quán)和有線傳播權(quán)。閣
世界知識產(chǎn)權(quán)組織兩個版權(quán)條約中的“傳輸”����,只包括“向公眾”的傳輸���,即向不特定對象的傳輸��,對于諸如電子信箱的通信方式傳輸他人作品����,不應(yīng)屬于傳輸權(quán)控制范圍���。至于通過Internet在某一企業(yè)或單位的專用網(wǎng)絡(luò)內(nèi)���,向特定對象進行的傳輸,至少有一部分也應(yīng)被排除在向“公眾”傳輸之外��。
所以���,作者的網(wǎng)絡(luò)傳輸權(quán)就是指作者所享有的將自己創(chuàng)作的作品上載到互聯(lián)網(wǎng)服務(wù)器����,或許可他人實施上述行為,供社會公眾通過互聯(lián)網(wǎng)選擇和獲得這些作品的權(quán)利����。任何人不經(jīng)授權(quán)許可,不得擅自將他人作品在網(wǎng)上傳輸���。
2. 2信息網(wǎng)絡(luò)傳播權(quán)的國內(nèi)立法
我國早在1991年的著作權(quán)法中規(guī)定了著作權(quán)人的權(quán)利包括人身權(quán)和財產(chǎn)權(quán)���,但當(dāng)時沒有明確提出“信息網(wǎng)絡(luò)傳播權(quán)”的概念。在新《著作權(quán)法》中“信息網(wǎng)絡(luò)傳播權(quán)”的概念基本可算是“舶來品”���,是兩個“互聯(lián)網(wǎng)條約”的翻版����。信息網(wǎng)絡(luò)傳播權(quán)創(chuàng)設(shè)之前�����,盡管一些意見認(rèn)為原著作權(quán)法的現(xiàn)有規(guī)定可以直接適用互聯(lián)網(wǎng)上的侵權(quán)行為���,或至少可以由現(xiàn)行法律中的“等”字來予以調(diào)整���,但立法界并沒有接納這種意見���。2001年《著作權(quán)法》最終選擇了歐盟和兩大“互聯(lián)網(wǎng)條約”新增權(quán)利的模式,第一次公開賦予了著作權(quán)人信息網(wǎng)絡(luò)傳播權(quán)��。新《著作權(quán)法》將1990年《著作權(quán)法》第10條規(guī)定的“作者財產(chǎn)權(quán)利”具體分解為17項權(quán)利���,其中第12項增加并確立了“信息網(wǎng)絡(luò)傳播權(quán)”:以有線或者無線方式向公眾提供作品����,使公眾可以在其個人選定的時間和地點獲得作品的權(quán)利鬧����。由此可以看出�,信息網(wǎng)絡(luò)傳播權(quán)有三個要件:“公眾”,“自己選定的時間”�����,“自己選定的地點”����。三要件缺一不可,否則就不符合信息網(wǎng)絡(luò)傳播權(quán)的概念,而應(yīng)屬于復(fù)制權(quán)或其他權(quán)利����。對于“公眾”的概念,應(yīng)當(dāng)可以理解為信息網(wǎng)絡(luò)傳播權(quán)只適用于廣域網(wǎng)�����,不適用于局域網(wǎng)��。因為局域網(wǎng)傳播限定了作品接受者的地域范圍��,使其并不能在其個人選定的地點獲得作品���??蒲性核?、大專院校、企事業(yè)單位等在單位內(nèi)部的網(wǎng)絡(luò)共享資料是否侵犯信息網(wǎng)絡(luò)傳播權(quán)?這些問題尚待解決�����。
3我國信息網(wǎng)絡(luò)傳播權(quán)的性質(zhì)認(rèn)定
第2篇
[關(guān)鍵詞]信息網(wǎng)絡(luò)傳播權(quán) 信息網(wǎng)絡(luò)獲取權(quán) 利益平衡
[分類號]D923.4
版權(quán)法設(shè)立有兩個目標(biāo):一是保護作者專有權(quán)�����,鼓勵作品創(chuàng)作;二是促進作品傳播�����,實現(xiàn)知識共享���。隨著技術(shù)的發(fā)展����,版權(quán)法在模擬空間下實現(xiàn)的知識產(chǎn)權(quán)保護和信息共享(自由獲取)兩個目標(biāo)的傳統(tǒng)平衡無可奈何地在網(wǎng)絡(luò)空間下被打破���,或者說原有的內(nèi)在不平衡因素被網(wǎng)絡(luò)技術(shù)放大���,表現(xiàn)為知識產(chǎn)權(quán)過度保護和公眾獲取信息權(quán)利受到諸多限制����,引起了學(xué)術(shù)界對有關(guān)協(xié)調(diào)知識產(chǎn)權(quán)保護和信息資源共享關(guān)系論題的討論。本文著眼于網(wǎng)絡(luò)空間下的版權(quán)法領(lǐng)域�����,探討信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)之間利益平衡�����,這樣就既確保了兩權(quán)概念外延的一致,又凸顯了數(shù)字環(huán)境下版權(quán)問題焦點����。
1 利益平衡原理
利益是指人們受客觀規(guī)律制約,為滿足生存和發(fā)展需要而產(chǎn)生的各種客觀需求�����。社會由不同的利益主體所構(gòu)成�,形成了反映不同利益關(guān)系的利益體系和格局,由于利益訴求的多樣性及社會資源的稀缺性����,利益沖突成為普遍社會現(xiàn)象。然而社會還是能夠在繁雜的利益沖突中不斷前進��,在于社會存在對利益沖突進行協(xié)調(diào)或平衡的機制����,該機制通過以規(guī)范權(quán)利和義務(wù)為內(nèi)容的法律來實現(xiàn)。利益平衡就是指在法律的調(diào)控下����,各利益主體的權(quán)利相互作用而形成的相對和平共處�、相對均衡的狀態(tài)���。不過利益平衡狀態(tài)只具有暫時性����,大部分時間里����,權(quán)利之間處于沖突和失衡狀態(tài),追求利益平衡是個永恒的主題���。
法律是相關(guān)利益方互相談判�����、互相妥協(xié)達成一致并使相互權(quán)利義務(wù)制度化的結(jié)果����。版權(quán)法就是一部通過設(shè)定版權(quán)人和公眾的權(quán)利與義務(wù)來調(diào)節(jié)版權(quán)利益平衡的法律���。由于權(quán)利義務(wù)的對立統(tǒng)一性,網(wǎng)絡(luò)環(huán)境下版權(quán)人的權(quán)利和公眾相應(yīng)的義務(wù)體現(xiàn)為信息網(wǎng)絡(luò)傳播權(quán)�����,公眾應(yīng)有的權(quán)利和版權(quán)人須承擔(dān)的義務(wù)體現(xiàn)為信息網(wǎng)絡(luò)獲取權(quán),因此追求網(wǎng)絡(luò)環(huán)境下版權(quán)法利益的平衡�,實質(zhì)就是確保信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)兩權(quán)的利益平衡。
2 兩權(quán)概念辨析
信息網(wǎng)絡(luò)傳播權(quán)指以有線或無線方式向公眾提供作品���、表演或者錄音錄像制品����,使公眾可以在其個人選定的時間和地點獲得作品���、表演或者錄音錄像制品的權(quán)利����。信息網(wǎng)絡(luò)傳播權(quán)是知識產(chǎn)權(quán)保護為適應(yīng)新技術(shù)發(fā)展而拓展新權(quán)能的重要體現(xiàn)�,是法律為版權(quán)人在網(wǎng)絡(luò)空間上設(shè)定的一種集合權(quán)利,“特指互聯(lián)網(wǎng)絡(luò)上版權(quán)人控制����、利用作品的一種形式”。信息網(wǎng)絡(luò)傳播權(quán)調(diào)整范圍一般包括上載����、網(wǎng)絡(luò)上對版權(quán)作品的復(fù)制����、網(wǎng)站間轉(zhuǎn)載����、網(wǎng)絡(luò)上對版權(quán)作品的傳播、下載��、署名及修改作品等7個方面內(nèi)容����。
信息網(wǎng)絡(luò)獲取權(quán)是指網(wǎng)絡(luò)環(huán)境下公眾自由獲取信息的權(quán)利,不同于“信息公共獲取權(quán)”概念��。信息公共獲取權(quán)是指信息主體有權(quán)依法定形式獲得政府����、國有企事業(yè)、圖書館等公共信息機構(gòu)信息的權(quán)利��。信息網(wǎng)絡(luò)獲取權(quán)和信息公共獲取權(quán)的關(guān)鍵性區(qū)別:前者關(guān)注的是信息傳輸?shù)沫h(huán)境是否是網(wǎng)絡(luò)環(huán)境�����,并不刻意關(guān)注所獲取的信息內(nèi)容是公共信息還是私有信息����;后者關(guān)注的是信息傳輸?shù)膬?nèi)容是否是公共信息,并不對所獲取信息的環(huán)境是網(wǎng)絡(luò)環(huán)境還是模擬環(huán)境進行區(qū)分���。信息網(wǎng)絡(luò)獲取權(quán)的實現(xiàn)有賴于創(chuàng)作共享制度��、合理使用制度�、法定許可制度����、集體管理制度等制度的實施。
信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)的關(guān)系實質(zhì)上是信息壟斷(保護)與信息利用的關(guān)系��,兩者關(guān)系在實踐操作中陷入了二難困境――“沒有合法壟斷就不會有足夠的信息生產(chǎn)出來���,但是有了合法的壟斷又不會有太多的信息被利用”����。目前我國兩者利益關(guān)系的現(xiàn)狀是:由于人們認(rèn)識的偏差��,致使信息網(wǎng)絡(luò)傳播權(quán)的過度擴張���,本應(yīng)可以利用網(wǎng)絡(luò)技術(shù)在信息時代獲得進一步發(fā)展的信息網(wǎng)絡(luò)獲取權(quán)卻日益受到信息網(wǎng)絡(luò)傳播權(quán)的排擠��,私人利益和公共利益之間利益格局由此產(chǎn)生失衡����。把握信息壟斷與信息利用的邊界或尺度,構(gòu)建兩者的利益平衡機制���,是改變利益關(guān)系現(xiàn)狀�,破解二難困境的關(guān)鍵���,也是版權(quán)法的立法宗旨��。
3 兩權(quán)利益沖突分析
3.1 擴張性與萎縮性的沖突
傳統(tǒng)版權(quán)法通過對版權(quán)人權(quán)利的保護與限制���,較好解決了版權(quán)人與信息使用者之間的利益沖突。但隨著網(wǎng)絡(luò)時代的到來��,權(quán)利人作品被大量地上載��、下載和復(fù)制����,使權(quán)利人無法控制自己的作品使用,原有平衡被打破。為更好保護版權(quán)人權(quán)利����,各國紛紛修改版權(quán)法���,或增設(shè)信息網(wǎng)絡(luò)傳輸權(quán)或重新詮釋復(fù)制權(quán)�、發(fā)行權(quán)���,信息網(wǎng)絡(luò)傳播權(quán)呈現(xiàn)不斷擴張的趨勢�����。然而與此同時���,由于對新設(shè)的信息網(wǎng)絡(luò)傳播權(quán)的限制乏力,導(dǎo)致信息網(wǎng)絡(luò)獲取權(quán)權(quán)利內(nèi)涵不斷縮小����,如《版權(quán)條約》、美國DMCA(《數(shù)字千年版權(quán)法案》)���、歐盟《協(xié)調(diào)信息社會版權(quán)與相關(guān)權(quán)指令》以及我國《著作權(quán)法》中都有充分體現(xiàn)��。2006年����,我國頒布的《信息網(wǎng)絡(luò)傳播權(quán)保護條例》盡管在某些方面限制了信息網(wǎng)絡(luò)傳播權(quán)的適用,在一定程度上彌補了信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)的失衡缺陷��,但離兩權(quán)平衡機制的構(gòu)建還有一定距離�����。
3.2 私有性與公益性的沖突
信息網(wǎng)絡(luò)傳播權(quán)隸屬于知識產(chǎn)權(quán)���,本質(zhì)上屬于私權(quán)��,是版權(quán)法對互聯(lián)網(wǎng)技術(shù)發(fā)展所帶來挑戰(zhàn)的回應(yīng)�,是版權(quán)不斷擴張的體現(xiàn)���。信息網(wǎng)絡(luò)傳播權(quán)具有個人財產(chǎn)權(quán)的性質(zhì)���,一旦經(jīng)法律授予甚至是無需任何手續(xù)便可自動獲得,成為一種絕對權(quán)�,具有私有性。只有權(quán)利人自己才可以行使���,其他任何人都負(fù)有尊重他人版權(quán)利益的義務(wù)����。信息網(wǎng)絡(luò)獲取權(quán)屬于公權(quán),目標(biāo)是實現(xiàn)信息資源的自由共享����,促進知識自由����,解決信息失衡和數(shù)字鴻溝。推進信息資源網(wǎng)絡(luò)獲取“可以最大限度地消除目前廣泛存在的社會信息不對稱���、信息資源浪費和信息尋租現(xiàn)象�,減少信息獲取的社會成本”�����,信息網(wǎng)絡(luò)獲取權(quán)具有明顯的公益性�����。
3.3 獨占性與共享性的沖突
信息網(wǎng)絡(luò)傳播權(quán)的獨占性表現(xiàn)在信息網(wǎng)絡(luò)傳播權(quán)人有權(quán)要求獨占知識產(chǎn)品的各項權(quán)能��,無法律規(guī)定或未經(jīng)權(quán)利人許可,任何人不得使用權(quán)利人的知識產(chǎn)品��。版權(quán)人的獨占性是由版權(quán)人在創(chuàng)作作品時投入巨大的智力和財力而產(chǎn)生的��,享有通過許可他人使用自己的作品來獲得報酬的權(quán)利���。信息網(wǎng)絡(luò)獲取的目的就是實現(xiàn)信息資源共享��,變私有信息成為公共信息�����。信息網(wǎng)絡(luò)獲取權(quán)是各國法律普遍認(rèn)可的人的一項基本權(quán)利����,體現(xiàn)了社會成員共享社會發(fā)展成果的公共需求��,可見共享性是信息網(wǎng)絡(luò)獲取權(quán)的內(nèi)在屬性���。
4 兩權(quán)利益平衡機制構(gòu)建
4.1 理論原則:權(quán)利弱化與利益分享
目前知識產(chǎn)權(quán)理論面臨一個悖論:一方面許多國家修訂或重建知識產(chǎn)權(quán)法律規(guī)范����,制定知識產(chǎn)權(quán)戰(zhàn)略�,
加強保護力度����;另一方面����,近年來西方國家興起了知識產(chǎn)權(quán)懷疑論、反知識產(chǎn)權(quán)論和知識產(chǎn)權(quán)僵化論三股知識產(chǎn)權(quán)思潮���,責(zé)難知識產(chǎn)權(quán)制度的強保護趨勢�,這使知識產(chǎn)權(quán)在理論研究�、制度構(gòu)建與實務(wù)運作諸方面朝著兩個相反的方向發(fā)展����。因此,有學(xué)者提出應(yīng)采用“權(quán)利弱化與利益分享”理論來重構(gòu)知識產(chǎn)權(quán)制度��。
“權(quán)利弱化與利益分享”理論的基本含義是:除法律另有規(guī)定外���,知識產(chǎn)權(quán)所有人有權(quán)從其受法律保護的作品中獲取相應(yīng)的利益�;任何人未經(jīng)知識產(chǎn)權(quán)所有人許可���,擅自以營利目的利用其作品��,權(quán)利所有人有權(quán)請求其賠償損失�,并依法享有請求該侵權(quán)行為人以合理條件與其簽訂知識產(chǎn)權(quán)許可使用合同;只有當(dāng)該侵權(quán)行為人無正當(dāng)理由拒絕以合理條件與知識產(chǎn)權(quán)所有人簽訂知識產(chǎn)權(quán)許可使用合同時���,知識產(chǎn)權(quán)所有人才有權(quán)請求其停止侵害行為��;但法律另有規(guī)定的或其它特別情形除外���。該理論認(rèn)為,知識產(chǎn)品的存在形式由以模擬空間為主變成以網(wǎng)絡(luò)空間為主��,這是傳統(tǒng)知識產(chǎn)權(quán)理論(由禁止權(quán)加許可權(quán)構(gòu)成)產(chǎn)生困境的根本原因�。因為在傳統(tǒng)模擬空間,知識產(chǎn)權(quán)所有人對其知識產(chǎn)品相對具有可控制力����,而在網(wǎng)絡(luò)空間,這種可控制力要減弱許多���,以至權(quán)利虛化�,所以以利益分享理論為基礎(chǔ)重構(gòu)知識產(chǎn)權(quán)制度�����,將是保護網(wǎng)絡(luò)空間知識產(chǎn)權(quán)最有效的形式。
4.2 管理模式:創(chuàng)作共享與優(yōu)化授權(quán)
創(chuàng)作共享(creative commons)是在傳統(tǒng)公有領(lǐng)域理論基礎(chǔ)上的改進�����,是網(wǎng)絡(luò)上數(shù)字作品的許可授權(quán)機制�����,允許任何人在不需要經(jīng)過特別許可或付費的情況下����,去復(fù)制使用或再創(chuàng)造,形成演繹作品��,目的在于讓任何創(chuàng)造性作品都有機會被更多人分享和再創(chuàng)造�����,共同促進人類知識作品在其生命周期內(nèi)產(chǎn)生最大價值�。創(chuàng)作共享機制是實現(xiàn)信息網(wǎng)絡(luò)傳播權(quán)與信息網(wǎng)絡(luò)獲取權(quán)之間利益平衡最理想的管理模式����。盡管其前景很美好,但由于大多數(shù)作品并未加入該共享協(xié)議��,作品的海量許可困境還是會困擾公眾自由獲取知識,因此���,有必要優(yōu)化作品授權(quán)使用機制����。數(shù)字時代作品授權(quán)方式主要有授權(quán)要約��、版權(quán)補償金����、交叉許可、集體管理等����,其中集體管理方式尤為重要,幾乎所有的版權(quán)授權(quán)模式都離不開集體管理組織的參與��。
目前我國版權(quán)集體管理還很不完善����,雖成立或籌備成立中國音樂著作權(quán)協(xié)會、中國文字作品著作權(quán)協(xié)會等諸多集體管理組織���,實行會員制管理�,但較為散亂,不僅不具有充分的代表性�����,而且還未很好地運轉(zhuǎn)起來�����。鑒于此����,應(yīng)繼續(xù)完善我國版權(quán)集體管理制度:一是借鑒國外經(jīng)驗,完善管理模式��。如借鑒北歐國家實行的“擴展性集體管理”���,圖書館可以獲得該機構(gòu)管理作品領(lǐng)域內(nèi)的非會員已經(jīng)發(fā)表作品的許可使用權(quán)��;借鑒法國在1995年推行的“強制性集體管理”,版權(quán)人不管是會員還是非會員�����,只能通過版權(quán)集體管理組織行使權(quán)利;借鑒意大利的壟斷式管理�,全國只建立一個可以管理所有作品類型的綜合性的集體管理組織。二是實現(xiàn)我國版權(quán)集體管理的數(shù)字化���。采納最新數(shù)字技術(shù)���,開發(fā)版權(quán)管理信息系統(tǒng),構(gòu)建版權(quán)權(quán)利信息的集中管理系統(tǒng)����,建立統(tǒng)一的版權(quán)權(quán)利信息查詢平臺,為公眾提供查詢版權(quán)集體管理組織成員的版權(quán)權(quán)利信息服務(wù)�����。
4.3 法律保障:擴張與限制
在幾百年的社會歷程中���,隨著技術(shù)發(fā)展和社會進步���,知識產(chǎn)權(quán)私權(quán)保護總的趨勢是保護范圍越來越大,保護水平越來越高���,以激勵更多的知識創(chuàng)造����。版權(quán)法的擴張是技術(shù)發(fā)展給版權(quán)人帶來利益損失的法律補救措施和利益補償機制。由于技術(shù)的發(fā)展����,一方面版權(quán)作品市場規(guī)模被擴大,制作復(fù)制品的邊際成本下降�����;另一方面作品需求也被放大���,作品的潛在市場價值增強����,作品傳播成本的降低和市場價值的增強導(dǎo)致版權(quán)人利益失控����,加大了版權(quán)保護的需要,促進版權(quán)不斷擴張��。版權(quán)法的擴張表現(xiàn)為版權(quán)權(quán)能的擴張��、版權(quán)客體的擴張����、版權(quán)期限的擴張、對個人性使用限制的增強等幾方面�����,信息網(wǎng)絡(luò)傳播權(quán)的設(shè)立就是版權(quán)權(quán)能在新技術(shù)條件下的擴張��。
盡管版權(quán)的擴張不可避免地要以犧牲公眾對版權(quán)作品的接近為代價���,但這種代價應(yīng)控制在一定限度內(nèi)����,即版權(quán)擴張應(yīng)受到限制���,否則將構(gòu)成不適當(dāng)?shù)陌鏅?quán)擴張和作品壟斷�,從而會使作者激勵和公眾接近之間處于失衡狀態(tài)����。目前我國信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)利益失衡產(chǎn)生的原因是信息網(wǎng)絡(luò)傳播權(quán)的過度擴張,完善合理使用制度和法定許可制度是限制信息網(wǎng)絡(luò)傳播權(quán)�����,擴充信息網(wǎng)絡(luò)獲取權(quán),維持“兩權(quán)”利益平衡的重要方面����。
完善合理使用制度。合理使用制度是版權(quán)相關(guān)權(quán)利人的利益平衡器�����。網(wǎng)絡(luò)的發(fā)展使得作品復(fù)制和傳播輕而易舉����,版權(quán)人權(quán)利無法得到有效保障,于是各國紛紛修改著作權(quán)法��,以重構(gòu)合理使用制度��。重構(gòu)模式有因素主義(以美國為代表)和規(guī)則主義(以德國為代表)兩種模式����,各有優(yōu)缺點:因素主義模式具有靈活性和概括性,但容易造成司法實踐的混亂����;規(guī)則主義模式具有穩(wěn)定性和規(guī)范性,但易造成立法的滯后���。我國采取的是規(guī)則主義模式��,版權(quán)法規(guī)對合理使用只采取列舉式條款��,缺少對合理性作統(tǒng)一判斷的原則性標(biāo)準(zhǔn)���,限制了其適用范圍。我國應(yīng)吸收因素主義模式優(yōu)點����,采用原則、要素�����、規(guī)則三者相結(jié)合的立法模式:以利益平衡為總體原則����,借鑒四要素為標(biāo)準(zhǔn),制定適用合理使用的具體規(guī)則����。
優(yōu)化法定許可制度。法定許可的實質(zhì)在于將版權(quán)中的一些絕對權(quán)降格成為一種獲得合理報酬的權(quán)利���,從而在作者的排他性權(quán)利和公眾的合理使用之間構(gòu)建一種中間制度���。然而立法者出于種種擔(dān)心�,目前我國版權(quán)法規(guī)并沒有明確規(guī)定傳統(tǒng)文獻數(shù)字化和圖書館等館舍外信息網(wǎng)絡(luò)傳播的法定許可制度�,只就網(wǎng)絡(luò)傳播方面規(guī)定了實施遠程教育和扶助貧困的法定許可,限制了信息網(wǎng)絡(luò)獲取權(quán)����。其實我們可以在制度范疇內(nèi)從多方面優(yōu)化法定許可制度,化解以上擔(dān)心:①完善作品使用人付酬制度��,制定統(tǒng)一的付酬標(biāo)準(zhǔn)���,建立例外協(xié)商付酬制度�����,構(gòu)建對不依法付酬行為的制裁制度����,在訴訟時效適用方面作出有利于著作權(quán)人的認(rèn)定�����。②適度引進版權(quán)補償金制度,減輕圖書館等公共知識機構(gòu)背負(fù)的沉重經(jīng)濟負(fù)擔(dān)���,從而平衡多方利益���,優(yōu)化配置版權(quán)資源,體現(xiàn)效率價值�。
4.4 技術(shù)措施:發(fā)展與規(guī)避
技術(shù)措施是權(quán)利人為了防止他人非法接觸或使用其作品而采取的技術(shù)手段���,是在網(wǎng)絡(luò)空間重新分配權(quán)利義務(wù)�����、維持網(wǎng)絡(luò)傳播者和社會公眾之間利益平衡的產(chǎn)物���。技術(shù)措施保護已逐漸被各國著作權(quán)法所接受并被有關(guān)國際公約所肯定,如WCT第11條���、WPPT第18條��、歐盟《著作權(quán)指令》第6條��、美國DMCA第1201條等都明確規(guī)定了對技術(shù)措施的法律保護����。我國《著作權(quán)法》第47條、《信息網(wǎng)絡(luò)傳播權(quán)條例》第5條、18條和19條規(guī)定了故意規(guī)避或破壞技術(shù)措施的,應(yīng)承擔(dān)相應(yīng)的法律責(zé)任���。“這種將技術(shù)引入法律、司法�,創(chuàng)立一種新的利益平衡機制���,以保護一種新型權(quán)利����,既反映了版權(quán)發(fā)展的必要�,也反映了版權(quán)保護的進步”。
技術(shù)保護措施的廣泛實施�����,一方面有效保證了不斷受到網(wǎng)絡(luò)版權(quán)侵?jǐn)_的版權(quán)人的利益����;但另一方面,隨著技術(shù)措施的過度保障,合理使用制度受到進一步?jīng)_擊����,信息網(wǎng)絡(luò)獲取途徑受到更多限制,從而打破在模擬環(huán)境下版權(quán)法建立的有關(guān)信息網(wǎng)絡(luò)傳播權(quán)和信息網(wǎng)絡(luò)獲取權(quán)之間的傳統(tǒng)平衡����,表現(xiàn)為:①違反了公眾有權(quán)依法對作品進行合理使用的原則。網(wǎng)絡(luò)空間上的技術(shù)壁壘在控制他人對作品的非法接觸的同時也妨礙了公眾對該作品的合理使用�����,如果被采取技術(shù)措施的作品僅僅以數(shù)字化形式存在�,而用戶又沒有其他合法途徑獲得該作品時�,技術(shù)措施會使得公眾合理使用該作品存在嚴(yán)重障礙。②違反了思想��、事實以及進入公有領(lǐng)域的作品不受版權(quán)法保護的原則����。技術(shù)保護措施與啟封許可證或在線許可協(xié)議的使用能夠用于全面阻止公眾對作品不符合版權(quán)人意愿的使用。由于無從接近版權(quán)作品�����,公眾對不受保護的思想、事實或者進入公有領(lǐng)域的作品等也無從接近���,版權(quán)法公共領(lǐng)域受到侵蝕����。
第3篇
的發(fā)展給帶來了無盡的挑戰(zhàn)����,技術(shù)始終是促進版權(quán)制度發(fā)展的催化劑,數(shù)字技術(shù)為作品復(fù)制和傳播帶來的進步性����,就如同四大發(fā)明的印刷術(shù)相比手工抄寫一樣的深刻和明顯。 是數(shù)字網(wǎng)絡(luò)技術(shù)的進步性給著作權(quán)法帶來了全面而深刻的沖擊���,信息網(wǎng)絡(luò)傳播權(quán)由此而得以產(chǎn)生����。
回顧著作權(quán)法發(fā)展歷史����,自英國1710年的安娜法案始,著作權(quán)法歷經(jīng)印刷技術(shù)���、廣播電視技術(shù)和數(shù)字技術(shù)的三次重大飛躍����。 數(shù)字技術(shù)是通訊技術(shù)、微技術(shù)和計算機技術(shù)的總稱�����,迄今為止��,經(jīng)過三個發(fā)展階段�����。七十年代中期��,個人計算機發(fā)展起來�����,進入數(shù)字技術(shù)的第一階段���。著作權(quán)領(lǐng)域最先討論的是,個人計算機上的目標(biāo)程序是不是著作權(quán)保護的客體�,以及操作系統(tǒng)、用戶界面、數(shù)據(jù)庫���、反向工程��、電子游戲的著作權(quán)保護問題����。八十年代中期�����,多媒體技術(shù)和數(shù)據(jù)庫得到發(fā)展�,進入數(shù)字技術(shù)的第二階段,多媒體產(chǎn)品和數(shù)據(jù)庫是不是著作權(quán)意義上的作品開始成為著作權(quán)界討論的熱門話題����。這時多媒體技術(shù)尚未與網(wǎng)絡(luò)技術(shù)結(jié)合。九十年代以后��,多媒體技術(shù)與計算機網(wǎng)絡(luò)技術(shù)結(jié)合�����,數(shù)字技術(shù)發(fā)展開始進入第三個階段����。數(shù)字通訊網(wǎng)絡(luò)的成功不僅僅取決于技術(shù)硬件設(shè)施��,而且取決于作品及其相關(guān)信息等組成的通信內(nèi)容���, 即數(shù)字化的文字作品和作品、電影作品��、軟件���、多媒體�����、數(shù)據(jù)庫���,等等,可以通訊內(nèi)容的網(wǎng)絡(luò)就如同沒有靈魂的軀殼�。數(shù)字技術(shù)在網(wǎng)絡(luò)上的,使得通過計算機網(wǎng)絡(luò)能把作品訊捷��、方便����、廉價、容量驚人而且質(zhì)量幾乎完美地從一個地方送到另一個地方��??梢允构娭械某蓡T在個人選擇的地點和時間獲得作品。在交互性傳輸中���,信息傳輸?shù)姆秶?��、程度及信息的使用方式是由信息的發(fā)送者和接收者雙方共同決定。這給網(wǎng)絡(luò)傳播中的著作權(quán)保護帶來了前所未有的挑戰(zhàn)����。版權(quán)制度與技術(shù)發(fā)展之間存在微妙的互動關(guān)系,每當(dāng)有一次技術(shù)突破的時候����,版權(quán)制度總是要或遲或早地作出反應(yīng)。 縱觀著作權(quán)法的歷史沿革����,,著作權(quán)法始終處于對科學(xué)技術(shù)的挑戰(zhàn)予以應(yīng)戰(zhàn)的過程中�����。如何規(guī)范作品在互聯(lián)網(wǎng)上的傳播行為,保護著作權(quán)人的權(quán)利����,而不致使因特網(wǎng)成為盜匪橫行的“盜版天堂”,成為了世界知識產(chǎn)權(quán)領(lǐng)域迫切需要解決的問題���。信息網(wǎng)絡(luò)傳播權(quán)問題由此而產(chǎn)生��。
早在1994年12月28日����,美國發(fā)生US vs LaMacchia ——案�����,一名大學(xué)生在互聯(lián)網(wǎng)絡(luò)上提供秘密的電子公告牌地址�,未經(jīng)版權(quán)人許可,將已出版的����、享有版權(quán)的商用計算機程序的復(fù)制件提供給網(wǎng)絡(luò)上的用戶。1995年在瑞典也發(fā)生了類似的案例����。幾個學(xué)生從ADOBE和兒個其他的出版商那里將為數(shù)眾多的享有版權(quán)的計算機程序下載,送到斯德哥爾摩的皇家技術(shù)學(xué)院的互聯(lián)網(wǎng)絡(luò)服務(wù)器上����,以供互聯(lián)網(wǎng)絡(luò)上全世界范圍的用戶卸載和復(fù)制。這種在計算機網(wǎng)絡(luò)上通過數(shù)字傳輸提供作品的復(fù)制件的行為���,在現(xiàn)行的各國版權(quán)法和國際版權(quán)公約中���,顯然都沒有現(xiàn)成的直接規(guī)范的依據(jù)。對此����,版權(quán)界主要有兩派意見:其一,將傳統(tǒng)的版權(quán)領(lǐng)域中的若十概念(主要是復(fù)制��、發(fā)行�����、出租����、公眾傳播)擴展以對該行為進行規(guī)范,該行為或是復(fù)制,或是發(fā)行����,或是出租,或是公眾傳播���;其二���,設(shè)立數(shù)字傳輸權(quán)來進行規(guī)范。第一種意見主張把數(shù)字傳輸?shù)陌鏅?quán)意義融入傳統(tǒng)的版權(quán)制度體系之中����,第二種意見主張依據(jù)新的數(shù)字傳輸技術(shù)而設(shè)置專門的權(quán)利, 即信息網(wǎng)絡(luò)傳播權(quán)����。
一、世界知識產(chǎn)權(quán)組織《版權(quán)條約》及《表演和錄音制品條約》設(shè)立信息網(wǎng)絡(luò)傳播權(quán)世界知識產(chǎn)權(quán)組織最終否定了國際幾種通過試圖通過原有權(quán)利的擴張解決對網(wǎng)絡(luò)傳播進行規(guī)范的嘗試��。1996年12月2日至20日世界知識產(chǎn)權(quán)組織在瑞士召開了“關(guān)于著作權(quán)及鄰接權(quán)問題的外交會議”(經(jīng)下簡稱“外交會議”)��,通過了兩個被稱為“因特網(wǎng)條約”的國際條約����,即《世界知識產(chǎn)權(quán)組織版權(quán)條約》(WIPO Copyright Treaty,縮寫為《WCT》,以下簡稱《版權(quán)條約》)和《世界知識產(chǎn)權(quán)組織表演和錄音制品條約》(WIPO Performance and phonograms Treaty��,縮寫為《WPPT》��,以下簡稱《表演和錄音制品條約》)����。
信息網(wǎng)絡(luò)傳播權(quán)當(dāng)屬于傳播權(quán)的內(nèi)容之一��。傳播權(quán)作為一項獨立的專有權(quán)�����,是首先由歐盟提出的���。這項提議最終被接受�,并寫入兩個條約中�����。不過�,就作品所享有的傳播權(quán)與表演及唱片所享有的傳播權(quán),在兩個條約中是不相同的�。作品傳播權(quán)體現(xiàn)在《版權(quán)條約》第8條中。表演傳播權(quán)體現(xiàn)在《表演和錄音制品條約》第10條、第15條中��;唱片傳播權(quán)體現(xiàn)在后一條第14條與第15條中��。 以下具體分析��。
(一)《版權(quán)條約》中對信息網(wǎng)絡(luò)傳播權(quán)的規(guī)定《版權(quán)條約》第8 條可謂開一代風(fēng)氣之先�,為作者創(chuàng)設(shè)了一項控制作品在互聯(lián)網(wǎng)上傳播的重要權(quán)利,即作者的信息網(wǎng)絡(luò)傳播權(quán)�����。該條規(guī)定為��,在不損害《伯爾尼公約》賦予作者的各項傳播權(quán)的前提下����,文學(xué)和作品的作者應(yīng)當(dāng)享有以有線或者無線的方式授權(quán)將其作品向公眾傳播的專有權(quán),包括以公眾中的成員個人選擇地點和時間的方式���,使公眾獲得的專有權(quán)����。 《版權(quán)條約》第8條是對《伯爾尼公約》確立的傳播權(quán)保護體系的發(fā)展和完善�����。該條先是讓人眼花繚亂地列舉了《伯爾尼公約》的5個條文,涉及6項內(nèi)容���,它們都是伯爾尼公約中有關(guān)作者各項公開傳播權(quán)的規(guī)定����,《伯爾尼公約》中有關(guān)權(quán)利人的各項傳播權(quán)的規(guī)定是隨著傳播技術(shù)的發(fā)展逐步出現(xiàn)的��。由于針對不同種類的作品�����,不同的傳播方式�,適用不同的權(quán)利�,這使得《伯爾尼公約》中的傳播權(quán)之間存在著一些縫隙, 無法完全覆蓋網(wǎng)絡(luò)傳播這一新的傳播方式�。《版權(quán)公約》第8條彌補了《伯爾尼公約》不同權(quán)利之間的縫隙�����。 該條分為兩部分���,第一部分是在不伯爾尼公約現(xiàn)在的各種傳播權(quán)的前提下���,將向公眾傳播的專有權(quán)擴展到所有作品種類����,成為所有文學(xué)藝術(shù)作品作者的權(quán)利���;第二部分明確指出��,向公眾傳播包括在“公眾中的成員”個人選擇的時間和地點所作的傳播�,從而澄清了交互性的按需傳輸行為在該范圍之內(nèi)���。
這條規(guī)定將《伯爾尼公約》中的向公眾傳播這個概念擴展到網(wǎng)絡(luò)環(huán)境中���,在《版權(quán)條約》中,這一項新權(quán)利名稱雖然被定為“公眾傳播權(quán)”��,但這項權(quán)利不僅僅指網(wǎng)絡(luò)傳播的權(quán)利��,也包括其他傳統(tǒng)的公眾傳播的權(quán)利�。該條規(guī)定的“公眾傳播權(quán)”將作者的權(quán)利,實際上包含了信息網(wǎng)絡(luò)傳播權(quán)這一新權(quán)利���,集中體現(xiàn)在“包括以公眾中的成員個人選擇地點和時間的方式����,使公眾獲得的專有權(quán)”,雖然因技術(shù)中立性原則��,這一表述沒有直接的包括“網(wǎng)絡(luò)”等概念�����,但這一表述正是對網(wǎng)絡(luò)傳輸交互性的典型的概括����,這一表述而產(chǎn)生的新權(quán)利����,即作者互聯(lián)網(wǎng)上傳播作品的權(quán)利,也就是信息網(wǎng)絡(luò)傳播權(quán)����。
(二)《表演和錄音制品條約》中的規(guī)定與上述《版權(quán)條約》同日通過的《表演和錄音制品條約》確立了表演者和錄音制品制作者這兩個鄰接權(quán)人的信息網(wǎng)絡(luò)傳播權(quán)。第10條規(guī)定:“表演者應(yīng)享有專有權(quán)�,以授權(quán)通過有線或者無線的方式向公眾提供其以錄音制品錄制的表演,使該表演可以公眾中的成員在其個人選定的地點和時間獲得”����,第14條規(guī)定:“錄音制品制作者應(yīng)享有專有權(quán)����,以授權(quán)通過有線或無線的方式向公眾提供其錄音制品���,使該錄音制品可為公眾中的成員在其個人選定的地點和時間獲得���。”第15條規(guī)定:“對于將為商業(yè)目的發(fā)行的錄音制品直接或間接地用于廣播或者用于對公眾的任何傳播����,表演者和錄音制品制作者應(yīng)享有獲得一次性合理報酬的權(quán)利”。
第4篇
一�����、企業(yè)信息網(wǎng)絡(luò)建設(shè)要求
盡管每個企業(yè)信息網(wǎng)絡(luò)都有其獨有的特性�,但所有的企業(yè)信息網(wǎng)絡(luò)還是具有共同的基本要求:可靠性和可用性:企業(yè)信息網(wǎng)絡(luò)應(yīng)當(dāng)24小時全年可靠可用,故障發(fā)生時可以被迅速隔離���,且故障的修復(fù)對于最終用戶應(yīng)當(dāng)透明�;響應(yīng)性:企業(yè)信息網(wǎng)絡(luò)應(yīng)為各種業(yè)務(wù)應(yīng)用和協(xié)議提供質(zhì)量保證(QoS)����,并不影響桌面計算機的響應(yīng)���;高效性:企業(yè)信息網(wǎng)絡(luò)可以優(yōu)化資源,尤其是帶寬的使用�����,減少額外數(shù)據(jù)流開銷�,比如不必要的廣播、服務(wù)定位和路由更新��,應(yīng)當(dāng)使數(shù)據(jù)吞吐率在不增加硬件成本或不添加廣域網(wǎng)服務(wù)的前提下得到提高�;可適應(yīng)性:一個適應(yīng)性強的企業(yè)信息網(wǎng)絡(luò)利用層次化、開放式的結(jié)構(gòu)可以容納完全不同的協(xié)議���、應(yīng)用���、硬件技術(shù)����,從而實現(xiàn)不同業(yè)務(wù)程序的運行;可訪問性和安全性:一個可訪問的企業(yè)信息網(wǎng)絡(luò)允許通過多種方式連接��,實現(xiàn)全業(yè)務(wù)接入,保持業(yè)務(wù)隨時可以訪問�����,同時網(wǎng)絡(luò)的策略還能維護網(wǎng)絡(luò)的完整性�����。
二�����、企業(yè)網(wǎng)絡(luò)建設(shè)的安全措施
1���、信息系統(tǒng)的安全風(fēng)險評估
隨著網(wǎng)絡(luò)的延伸��,處理信息的種類增多��,帶來的問題越來越多�����,也越來越厲害���,使得人們不得不在籌劃信息系統(tǒng)的時候�,為系統(tǒng)能正常健康的運營而建造一個安全保障系統(tǒng)�。對現(xiàn)有的業(yè)務(wù)應(yīng)用系統(tǒng)進行分析、識別�����、評估��,制定防范措施是唯一可行的辦法���。企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)按照風(fēng)險管理的思想���,對可能存在的威脅、脆弱性和需要保護的信息資源進行分析��,依據(jù)風(fēng)險評估的結(jié)果為信息系統(tǒng)選擇適當(dāng)?shù)陌踩胧?���,妥善?yīng)對可能發(fā)生的風(fēng)險。
2�����、樹立正確安全意識
企業(yè)在信息化發(fā)展的進程中����,應(yīng)意識到企業(yè)信息的安全問題與企業(yè)發(fā)展之間存在的關(guān)聯(lián)性。一旦企業(yè)的重要信息被竊取或外泄���,企業(yè)機密被泄漏���,對企業(yè)所造成的打擊是非常巨大的,同時也給競爭對手創(chuàng)造了有利的機會���。因此樹立正確的安全意識對于企業(yè)是非常重要的這樣才能為后面的工作打下良好的基礎(chǔ)���。
3、選擇安全性能高的防護軟件
雖然任何軟件都是有可以破解方法的��,但是對于安全性能高的軟件而言���,其破解的困難性也隨之增加���,所以企業(yè)在選擇安全軟件時應(yīng)盡量選擇安全性能高的,不要為節(jié)省企業(yè)開支而選擇性能差的防護軟件����,如果出現(xiàn)問題其造成的損失價值會遠遠的大于軟件價格����。
4����、技術(shù)創(chuàng)新
要有效保證信息安全,其中之一就是要做好數(shù)據(jù)搶救措施����,如加入數(shù)據(jù)恢復(fù)、數(shù)據(jù)備份����、數(shù)據(jù)銷毀等信息安全防御措施。常用的數(shù)據(jù)恢復(fù)技術(shù)包括效率源DataCompass數(shù)據(jù)指南針����、HDDoctor、DCK硬盤復(fù)制機等�����。
安全評估途徑:安全是網(wǎng)絡(luò)正常運行的前提���。網(wǎng)絡(luò)安全不單是單點的安全��,而是整個信息網(wǎng)的安全��,需要從多角度進行立體防護����。要知道如何防護����,就要清楚安全風(fēng)險來源于何處,這就需要對網(wǎng)絡(luò)安全進行風(fēng)險分析��。網(wǎng)絡(luò)安全的風(fēng)險分析��,重點應(yīng)該放在安全測試評估技術(shù)方面���。它的戰(zhàn)略目標(biāo)是:掌握網(wǎng)絡(luò)與信息系統(tǒng)安全測試及風(fēng)險評估技術(shù)����,建立完整的面向等級保護的測評流程及風(fēng)險評估體系���。
三�、層次化設(shè)計企業(yè)信息網(wǎng)絡(luò)
1、網(wǎng)絡(luò)規(guī)模
對于企業(yè)信息網(wǎng)絡(luò)而言可劃分為:LAN(LocalAreaNetwork)���,微小型企業(yè)及工作組規(guī)模�,一個房間到一棟建筑���,由單個組織擁有和管理����;CAN(CampusAreaNetwork)���,多個局域網(wǎng)的集合�,由坐落在固定區(qū)域內(nèi)的一棟或多棟建筑物組成��,也是由單個組織擁有和管理�,或每一處由組織的一部分擁有和管理。
2���、網(wǎng)絡(luò)功能
企業(yè)信息網(wǎng)絡(luò)的主要建設(shè)集中在OSI模型的2-4層���,第二層交換在數(shù)據(jù)鏈路層進行,第三層交換在網(wǎng)絡(luò)層進行���,訪問控制在二���、三���、四層實現(xiàn)��,均可以使用軟件或硬件的方式實現(xiàn)�,在復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)中,由于功能的硬件實現(xiàn)比軟件迅速����,一般在此使用多層交換機、路由器��。
3��、網(wǎng)絡(luò)服務(wù)規(guī)劃設(shè)計
企業(yè)信息網(wǎng)絡(luò)的應(yīng)用是由連接在一起的服務(wù)所組成的���,且連接的方式能提供高效的通信流���。其服務(wù)可分為3類:本地服務(wù)、遠程服務(wù)���、企業(yè)服務(wù)����,企業(yè)信息網(wǎng)絡(luò)應(yīng)當(dāng)有效容納這些服務(wù),并有效規(guī)劃��。本地服務(wù)����,是同一個本地工作組可以訪問的網(wǎng)絡(luò)服務(wù)(例如:網(wǎng)絡(luò)打印服務(wù)、工作組文件共享等)����。這些服務(wù)流量的特征是保持在同一個廣播域內(nèi),在第二層進行數(shù)據(jù)交換����,不應(yīng)出現(xiàn)在網(wǎng)絡(luò)主干之上,即不進行三層路由���;遠程服務(wù)���,用戶主動發(fā)起的,在其廣播域之外的服務(wù)����,例如文件應(yīng)用程序����、遠程控制��、IP電話�、視頻會議、互聯(lián)網(wǎng)訪問等�����,這些服務(wù)會跨越廣播域���,通信過程由第三層路由器轉(zhuǎn)發(fā);企業(yè)服務(wù)��,網(wǎng)絡(luò)內(nèi)所有用戶都可以訪問(例如企業(yè)級中央存儲���、企業(yè)級業(yè)務(wù)應(yīng)用包���,含ERP、PM���、CRM���、MIS���、EMAIL以及內(nèi)部網(wǎng)服務(wù)),這些服務(wù)一般都放置在接近網(wǎng)絡(luò)邏輯中心的地方�����,以允許所有用戶平等訪問���。依據(jù)企業(yè)服務(wù)的規(guī)模��,這些服務(wù)可能在同一個廣播域分組��,也可能不分組�����。
4����、網(wǎng)絡(luò)拓?fù)?/p>
解決任何系統(tǒng)設(shè)計的第一種方法是確定系統(tǒng)的主要模塊。為了滿足企業(yè)信息網(wǎng)絡(luò)設(shè)計需求���,數(shù)據(jù)報文服務(wù)和用戶連接在一起���,從而為用戶優(yōu)化帶寬,確?���?煽啃院凸浴���?梢允褂萌龑泳W(wǎng)絡(luò)設(shè)計體系�����,模塊化設(shè)計各層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。接入層(訪問層):接入層模塊處理用戶對網(wǎng)絡(luò)的訪問��。通常�����,接入層由第二層交換機組成�,雖然集線器也能代替交換機共享以太網(wǎng)段的帶寬。在接入層使用交換式還是共享式第二層網(wǎng)絡(luò)取決于用戶的需求和開銷。虛擬局域網(wǎng)(VLAN)可以配置成把用戶按功能分組而不是按地理位置分組����。在外層,接入層在用戶和企業(yè)信息網(wǎng)絡(luò)之間提供高密度的端口和廉價的訪問���,也能夠通過廣域網(wǎng)技術(shù)��,例如ADSL��、ISDN���、DDN等,讓遠程場點訪問網(wǎng)絡(luò)��;集散層(分發(fā)層):集散層是核心和接入層的邊界���。從邏輯角度上說����,集散層的主要作用是把工作組中的用戶聚合在一起����,用來提供廣播域之間的鏈接����、VLAN間的路由選擇及安全性�。一般處理企業(yè)信息網(wǎng)絡(luò)的第三層路由功能,主要實施措施有以下幾項:路由協(xié)議的部署�、訪問策略的設(shè)置、為進入核心層的數(shù)據(jù)提供過濾功能��、提供多種網(wǎng)絡(luò)類型的數(shù)據(jù)接入轉(zhuǎn)換以及防火墻的部署���;核心層:核心層和集散層模塊一般綁定在一起���,作為網(wǎng)絡(luò)的主干存在。在這一層不會設(shè)置任何策略及路由選擇����。核心層最大的設(shè)計需求是獲得盡可能快的轉(zhuǎn)發(fā)速度和鏈路冗余保障可靠性。
四���、部門級交換式以太網(wǎng)建設(shè)
對于部門、小型公司的所需網(wǎng)絡(luò)技術(shù)確定將要連接的設(shè)備數(shù)�����,通常要保證解決方案允許一定程度的增長。確定將要連接的設(shè)備數(shù)���,部署交換設(shè)備��,讓所有用戶與之相連����,這樣構(gòu)成的網(wǎng)絡(luò)就能滿足要求�。由于設(shè)備的數(shù)量少,以及交換機的使用��,沖突和廣播流量不予考慮����;將來它可能投資購買本地文件服務(wù)器提供存儲和備份,并對遠程連接有實際需求��,那么在網(wǎng)絡(luò)增長時��,只需要將添購的設(shè)備連入交換機����,并在交換機上外聯(lián)一部小型路由器,使之通過配置廣域網(wǎng)接口����,利用廣域網(wǎng)與遠端連接�����,并建立一條廣域網(wǎng)冗余鏈路����,配置為熱備份路由���。由于外聯(lián)網(wǎng)絡(luò)的單一性���,在客戶端指定路由器為默認(rèn)網(wǎng)關(guān),在交換塊邊界路由設(shè)置�����,即可實現(xiàn)接入層與集散層的結(jié)構(gòu)設(shè)計���,擴展簡便��。
企業(yè)VLAN����、VLAN間路由:VLAN將物理上的設(shè)備組和用戶組通過邏輯的方式重新劃分����,為控制和減少網(wǎng)絡(luò)管理開支提供有效的方法,并控制廣播活動���,支持工作組和網(wǎng)絡(luò)的安全性�����;增加����、移動或改變用戶的位置����。公司重組和人員流動帶來的新的終端地址和集線器以及路由器的重新配置,成為網(wǎng)絡(luò)管理中最大開銷之一����。VLAN用戶位置的改變只簡單將用戶的終端插接到相應(yīng)VLAN端口并簡單配置即可,路由器配制不做任何修改���;控制廣播活動����,通過應(yīng)用及廣播的數(shù)量確定VLAN的數(shù)目,使受廣播活動影響的用戶減少���,通過VLAN將防火墻技術(shù)從路由器擴展到交換���,大大減少廣播流量,為用戶流量釋放帶寬���,彌補網(wǎng)絡(luò)易受廣播風(fēng)暴影響的弱點�;VLAN將網(wǎng)絡(luò)劃分為多個廣播域是提高安全性的一個經(jīng)濟實惠和便于管理的技術(shù)���,它可以限制VLAN網(wǎng)絡(luò)用戶的數(shù)目����,拒絕用戶在VLAN應(yīng)用認(rèn)證之前的連接�����,以及可以將空閑的端口配置到默認(rèn)的低層服務(wù)的VLAN��。在企業(yè)信息網(wǎng)絡(luò)中可以通過路由器低成本實現(xiàn)VLAN間的通信,高效實現(xiàn)則可利用交換機路由模塊進行交換���。
第5篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)���; 信息網(wǎng)絡(luò)����; 網(wǎng)絡(luò)設(shè)計; 網(wǎng)絡(luò)建設(shè)�����; 網(wǎng)絡(luò)安全
中圖分類號:TP303 文獻標(biāo)識碼:A 文章編號:16727800(2013)009000103
作者簡介:洪光華(1983-)���,男����,江西省煙草公司上饒市公司高級工程師�����、網(wǎng)絡(luò)規(guī)劃設(shè)計師����,研究方向為物流自動化���、信息管理、網(wǎng)絡(luò)規(guī)劃設(shè)計���。
0引言
企業(yè)信息網(wǎng)絡(luò)為員工提供快速交換訪問���、企業(yè)資源計劃(ERP)、客戶資源管理(CRM)����、項目管理(PM)、辦公協(xié)同(IOA)���、電子郵件�����、互聯(lián)網(wǎng)訪問����、遠程接入VPN���、視頻會議���、IP電話等����,能提高生產(chǎn)效率��,降低生產(chǎn)成本��。企業(yè)信息網(wǎng)絡(luò)是一個復(fù)雜的環(huán)境����,牽涉到多種介質(zhì)��、多種協(xié)議����,并且還能與某組織中心辦公室外部的網(wǎng)絡(luò)互聯(lián)。設(shè)計精良并仔細(xì)安裝的網(wǎng)絡(luò)能減少隨著網(wǎng)絡(luò)環(huán)境的發(fā)展帶來的問題�����,包括速率升級���、設(shè)備更換���、網(wǎng)絡(luò)冗余防范����、訪問控制的設(shè)計-實施-變更���,保障網(wǎng)絡(luò)連續(xù)運行����。正確設(shè)計和維護網(wǎng)絡(luò)對企業(yè)正常運作非常重要���。一個設(shè)計和維護水平都較差的網(wǎng)絡(luò)���,會在與對手的競爭中面臨許多危險。
1企業(yè)信息網(wǎng)絡(luò)基本特點
設(shè)計一個復(fù)雜系統(tǒng)最困難的地方就是決定從哪里開始����,也就是對于最基本的企業(yè)信息網(wǎng)絡(luò)而言所應(yīng)該有的最基本的立足點和設(shè)計原則:①快速收斂,網(wǎng)絡(luò)必須在最短的時間內(nèi)找到源和目的之間的可用路徑���;②確定的路徑���,分組報文在網(wǎng)絡(luò)中經(jīng)過的路徑在某種程度上應(yīng)該是靜止的���。如果網(wǎng)絡(luò)中的路由經(jīng)常發(fā)生變化,那么用戶通過網(wǎng)絡(luò)使用應(yīng)用程序和服務(wù)時就難以穩(wěn)定����;③確定的錯誤恢復(fù),當(dāng)鏈接或設(shè)備失效�����,應(yīng)當(dāng)存在已知的錯誤恢復(fù)備份���,這有助于排除疑難問題。更重要的是�����,在網(wǎng)絡(luò)出錯的情況下���,能創(chuàng)造一個穩(wěn)定的環(huán)境���;④規(guī)模和吞吐量具有擴展性���,當(dāng)網(wǎng)絡(luò)需要的服務(wù)和信息逐漸增長時,網(wǎng)絡(luò)會越來越大�����,需要更大的容量���。網(wǎng)絡(luò)應(yīng)該有足夠的設(shè)計����,以便允許網(wǎng)絡(luò)中設(shè)備數(shù)目和設(shè)備連接鏈路容量的增長���;⑤集中存儲����,企業(yè)信息網(wǎng)絡(luò)必須能支持公共的文件和應(yīng)用程序存儲區(qū)域����。即提供一種環(huán)境,在這種環(huán)境下能以更低的代價支持這些服務(wù)��;⑥更高效的信息傳輸���,按照流量的二八原則��,在當(dāng)前��,與早期的網(wǎng)絡(luò)相比�����,傳輸模式明顯不同����,如今的網(wǎng)絡(luò)設(shè)計必須基于如下假設(shè),即20%的流量在局域網(wǎng)絡(luò)內(nèi)部進行�����,剩下的80%到達局域網(wǎng)絡(luò)外的主機��;⑦具有異種網(wǎng)絡(luò)兼容性�,支持多種協(xié)議�����。企業(yè)信息網(wǎng)絡(luò)(EIN)必須支持多種不同類型的網(wǎng)絡(luò)協(xié)議���,比如:IP����、Novell IPX、Apple APPLETALK以及DECnet����、VINES等,雖然當(dāng)前網(wǎng)絡(luò)主要為純IP網(wǎng)絡(luò)��,但不能排除某些傳統(tǒng)應(yīng)用程序和主機需要其他類型的網(wǎng)絡(luò)協(xié)議�����,并且在純IP網(wǎng)絡(luò)中���,網(wǎng)絡(luò)也必須支持高層協(xié)議�;⑧組播支持��,現(xiàn)有的網(wǎng)絡(luò)必須支持組播���。組播是一種能使用戶以更有效的方式進行傳輸和接收網(wǎng)絡(luò)視頻信息的機制��。
在單個網(wǎng)絡(luò)中把所有必須的功能都集成以滿足需求是十分困難的����,而通過拓?fù)鋵右约皹?gòu)建塊等將網(wǎng)絡(luò)功能組件化,可以對網(wǎng)絡(luò)功能進行修改重組���,進而滿足特定的網(wǎng)絡(luò)設(shè)計要求�����。
2企業(yè)信息網(wǎng)絡(luò)建設(shè)要求
盡管每個企業(yè)信息網(wǎng)絡(luò)都有其獨有的特性�����,但所有的企業(yè)信息網(wǎng)絡(luò)還是具有共同的基本要求:①可靠性和可用性:企業(yè)信息網(wǎng)絡(luò)應(yīng)當(dāng)24小時全年可靠可用���,故障發(fā)生時可以被迅速隔離,且故障的修復(fù)對于最終用戶應(yīng)當(dāng)透明����;②響應(yīng)性:企業(yè)信息網(wǎng)絡(luò)應(yīng)為各種業(yè)務(wù)應(yīng)用和協(xié)議提供質(zhì)量保證(QoS),并不影響桌面計算機的響應(yīng)����;③高效性:企業(yè)信息網(wǎng)絡(luò)可以優(yōu)化資源����,尤其是帶寬的使用��,減少額外數(shù)據(jù)流開銷����,比如不必要的廣播����、服務(wù)定位和路由更新,應(yīng)當(dāng)使數(shù)據(jù)吞吐率在不增加硬件成本或不添加廣域網(wǎng)服務(wù)的前提下得到提高����;④可適應(yīng)性:一個適應(yīng)性強的企業(yè)信息網(wǎng)絡(luò)利用層次化、開放式的結(jié)構(gòu)可以容納完全不同的協(xié)議�����、應(yīng)用�、硬件技術(shù),從而實現(xiàn)不同業(yè)務(wù)程序的運行����;⑤可訪問性和安全性:一個可訪問的企業(yè)信息網(wǎng)絡(luò)允許通過多種方式連接,實現(xiàn)全業(yè)務(wù)接入,保持業(yè)務(wù)隨時可以訪問�,同時網(wǎng)絡(luò)的策略還能維護網(wǎng)絡(luò)的完整性。
3層次化設(shè)計企業(yè)信息網(wǎng)絡(luò)
通過劃分層次����,可以將復(fù)雜的問題分解,是企業(yè)信息網(wǎng)絡(luò)設(shè)計中基本的設(shè)計思想�。可以分別從網(wǎng)絡(luò)的結(jié)構(gòu)方式對網(wǎng)絡(luò)規(guī)模���、網(wǎng)絡(luò)功能���、網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)構(gòu)建塊���、網(wǎng)絡(luò)地址劃分層次����。
(1)網(wǎng)絡(luò)規(guī)模�。對于企業(yè)信息網(wǎng)絡(luò)而言可劃分為:LAN(Local Area Network),微小型企業(yè)及工作組規(guī)模���,一個房間到一棟建筑����,由單個組織擁有和管理�����;CAN(Campus Area Network)�,多個局域網(wǎng)的集合,由坐落在固定區(qū)域內(nèi)的一棟或多棟建筑物組成���,也是由單個組織擁有和管理����,或每一處由組織的一部分擁有和管理��。
(2)網(wǎng)絡(luò)功能���。企業(yè)信息網(wǎng)絡(luò)的主要建設(shè)集中在OSI模型的2~4層����,第二層交換在數(shù)據(jù)鏈路層進行���,第三層交換在網(wǎng)絡(luò)層進行���,訪問控制在二����、三����、四層實現(xiàn),均可以使用軟件或硬件的方式實現(xiàn)�����,在復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)中�����,由于功能的硬件實現(xiàn)比軟件迅速����,一般在此使用多層交換機、路由器��。
(3)網(wǎng)絡(luò)流量的規(guī)劃設(shè)計���。網(wǎng)絡(luò)通常與用戶數(shù)和個人需求同步增長����。這意味著用戶的網(wǎng)絡(luò)設(shè)計必須能夠處理連接數(shù)目的增長,也能處理網(wǎng)絡(luò)內(nèi)部鏈路帶寬�����。①利用橋接避免沖突��,一般通過網(wǎng)橋/交換機提供端到端的雙向帶寬獨占的通信模式�;②對廣播域進行分割���,實現(xiàn)方式為劃分VLAN或使用三層交換機���、路由器。一個好的原則是一個廣播域內(nèi)不應(yīng)超過240臺設(shè)備���,避免廣播風(fēng)暴���;③流量可管理,企業(yè)信息網(wǎng)絡(luò)應(yīng)當(dāng)使流量處于可管理的狀態(tài)����,使用純交換技術(shù)����,并對網(wǎng)絡(luò)進行邏輯地址的劃分��,減少廣播流量����,制定流量的策略規(guī)劃。
(4)網(wǎng)絡(luò)服務(wù)規(guī)劃設(shè)計����。企業(yè)信息網(wǎng)絡(luò)的應(yīng)用是由連接在一起的服務(wù)所組成的,且連接的方式能提供高效的通信流����。其服務(wù)可分為3類:本地服務(wù)、遠程服務(wù)���、企業(yè)服務(wù)�,企業(yè)信息網(wǎng)絡(luò)應(yīng)當(dāng)有效容納這些服務(wù)�,并有效規(guī)劃。①本地服務(wù)����,是同一個本地工作組可以訪問的網(wǎng)絡(luò)服務(wù)(例如:網(wǎng)絡(luò)打印服務(wù)����、工作組文件共享等)�。這些服務(wù)流量的特征是保持在同一個廣播域內(nèi),在第二層進行數(shù)據(jù)交換�,不應(yīng)出現(xiàn)在網(wǎng)絡(luò)主干之上,即不進行三層路由���;②遠程服務(wù),用戶主動發(fā)起的�,在其廣播域之外的服務(wù),例如文件應(yīng)用程序�、遠程控制、IP電話����、視頻會議、互聯(lián)網(wǎng)訪問等��,這些服務(wù)會跨越廣播域�,通信過程由第三層路由器轉(zhuǎn)發(fā);③企業(yè)服務(wù)����,網(wǎng)絡(luò)內(nèi)所有用戶都可以訪問(例如企業(yè)級中央存儲���、企業(yè)級業(yè)務(wù)應(yīng)用包,含ERP�、PM、CRM�����、MIS����、EMAIL以及內(nèi)部網(wǎng)服務(wù)),這些服務(wù)一般都放置在接近網(wǎng)絡(luò)邏輯中心的地方��,以允許所有用戶平等訪問����。依據(jù)企業(yè)服務(wù)的規(guī)模,這些服務(wù)可能在同一個廣播域分組�����,也可能不分組��。
(5)網(wǎng)絡(luò)拓?fù)?��。解決任何系統(tǒng)設(shè)計的第一種方法是確定系統(tǒng)的主要模塊���。為了滿足企業(yè)信息網(wǎng)絡(luò)設(shè)計需求����,數(shù)據(jù)報文服務(wù)和用戶連接在一起�,從而為用戶優(yōu)化帶寬,確?��?煽啃院凸?���?���?梢允褂萌龑泳W(wǎng)絡(luò)設(shè)計體系���,模塊化設(shè)計各層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����。①接入層(訪問層):接入層模塊處理用戶對網(wǎng)絡(luò)的訪問����。通常���,接入層由第二層交換機組成,雖然集線器也能代替交換機共享以太網(wǎng)段的帶寬��。在接入層使用交換式還是共享式第二層網(wǎng)絡(luò)取決于用戶的需求和開銷�。虛擬局域網(wǎng)(VLAN)可以配置成把用戶按功能分組而不是按地理位置分組。在外層���,接入層在用戶和企業(yè)信息網(wǎng)絡(luò)之間提供高密度的端口和廉價的訪問����,也能夠通過廣域網(wǎng)技術(shù)�,例如ADSL、ISDN����、DDN等,讓遠程場點訪問網(wǎng)絡(luò)�����;②集散層(分發(fā)層):集散層是核心和接入層的邊界。從邏輯角度上說����,集散層的主要作用是把工作組中的用戶聚合在一起,用來提供廣播域之間的鏈接���、VLAN間的路由選擇及安全性��。一般處理企業(yè)信息網(wǎng)絡(luò)的第三層路由功能���,主要實施措施有以下幾項:路由協(xié)議的部署、訪問策略的設(shè)置�����、為進入核心層的數(shù)據(jù)提供過濾功能���、提供多種網(wǎng)絡(luò)類型的數(shù)據(jù)接入轉(zhuǎn)換以及防火墻的部署���;③核心層:核心層和集散層模塊一般綁定在一起���,作為網(wǎng)絡(luò)的主干存在����。在這一層不會設(shè)置任何策略及路由選擇。核心層最大的設(shè)計需求是獲得盡可能快的轉(zhuǎn)發(fā)速度和鏈路冗余保障可靠性��。
(6)按分割網(wǎng)絡(luò)構(gòu)建模塊:按照設(shè)備群和拓?fù)浣Y(jié)構(gòu)����,在層次化企業(yè)信息網(wǎng)絡(luò)實施過程中需要進一步把網(wǎng)絡(luò)分割成網(wǎng)絡(luò)構(gòu)建塊(交換塊、核心塊)��。
交換塊:由一組具有二層和三層功能的交換機組(一組連接訪問設(shè)備的分發(fā)設(shè)備)作為交換塊����,其可以跨越接入層和集散層。
核心塊:作為整個網(wǎng)絡(luò)的集合點用來連接多個交換塊���,具有足夠的處理能力和帶寬處理主干上的大量通信流��,盡可能提高速度和減小延遲����,通過核心層設(shè)備進行橋接���,使轉(zhuǎn)發(fā)速率得到最大化����,把路由選擇留給集散層。
(7)科學(xué)合理規(guī)劃網(wǎng)絡(luò)地址分配方案�����。企業(yè)信息網(wǎng)絡(luò)需要一種能夠易于擴展的編址方案��,以適用于網(wǎng)絡(luò)的擴展需求��。通過對可擴展型網(wǎng)絡(luò)編址系統(tǒng)的認(rèn)真計劃和部署����,可以避免在為企業(yè)添加新節(jié)點和新的網(wǎng)絡(luò)時,現(xiàn)存的地址可能需要被重新分配���,膨脹的路由表使路由器陷入困境����。網(wǎng)絡(luò)地址規(guī)劃時可以適時考慮結(jié)合子網(wǎng)劃分可變長度子網(wǎng)掩碼(VLSM)�����、路由歸納�����、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)���、無編號IP地址��、動態(tài)主機分配協(xié)議(DHCP)����。
4部門級交換式以太網(wǎng)建設(shè)
對于部門����、小型公司的所需網(wǎng)絡(luò)技術(shù)確定將要連接的設(shè)備數(shù),通常要保證解決方案允許一定程度的增長����。①確定將要連接的設(shè)備數(shù),部署交換設(shè)備���,讓所有用戶與之相連��,這樣構(gòu)成的網(wǎng)絡(luò)就能滿足要求�����。由于設(shè)備的數(shù)量少�,以及交換機的使用,沖突和廣播流量不予考慮����;②將來它可能投資購買本地文件服務(wù)器提供存儲和備份,并對遠程連接有實際需求����,那么在網(wǎng)絡(luò)增長時,只需要將添購的設(shè)備連入交換機����,并在交換機上外聯(lián)一部小型路由器,使之通過配置廣域網(wǎng)接口���,利用廣域網(wǎng)與遠端連接�,并建立一條廣域網(wǎng)冗余鏈路��,配置為熱備份路由���。由于外聯(lián)網(wǎng)絡(luò)的單一性��,在客戶端指定路由器為默認(rèn)網(wǎng)關(guān)����,在交換塊邊界路由設(shè)置�,即可實現(xiàn)接入層與集散層的結(jié)構(gòu)設(shè)計,擴展簡便���。
企業(yè)VLAN����、VLAN間路由:
(1)VLAN將物理上的設(shè)備組和用戶組通過邏輯的方式重新劃分��,為控制和減少網(wǎng)絡(luò)管理開支提供有效的方法���,并控制廣播活動����,支持工作組和網(wǎng)絡(luò)的安全性���。
(2)增加����、移動或改變用戶的位置����。公司重組和人員流動帶來的新的終端地址和集線器以及路由器的重新配置����,成為網(wǎng)絡(luò)管理中最大開銷之一����。VLAN用戶位置的改變只簡單將用戶的終端插接到相應(yīng)VLAN端口并簡單配置即可,路由器配制不做任何修改�。
(3)控制廣播活動,通過應(yīng)用及廣播的數(shù)量確定VLAN的數(shù)目����,使受廣播活動影響的用戶減少,通過VLAN將防火墻技術(shù)從路由器擴展到交換�,大大減少廣播流量,為用戶流量釋放帶寬����,彌補網(wǎng)絡(luò)易受廣播風(fēng)暴影響的弱點。
(4)VLAN將網(wǎng)絡(luò)劃分為多個廣播域是提高安全性的一個經(jīng)濟實惠和便于管理的技術(shù)����,它可以限制VLAN網(wǎng)絡(luò)用戶的數(shù)目,拒絕用戶在VLAN應(yīng)用認(rèn)證之前的連接��,以及可以將空閑的端口配置到默認(rèn)的低層服務(wù)的VLAN。
在企業(yè)信息網(wǎng)絡(luò)中可以通過路由器低成本實現(xiàn)VLAN間的通信�,高效實現(xiàn)則可利用交換機路由模塊進行交換。
5業(yè)務(wù)擴展:WAN接入的設(shè)計���、企業(yè)路由
隨著使用IP協(xié)議和Web的應(yīng)用軟件不斷增長�����,在企業(yè)信息網(wǎng)絡(luò)中必須處理復(fù)雜的廣域網(wǎng),而廣域網(wǎng)有復(fù)雜的環(huán)境���,包括多種介質(zhì)����、多種協(xié)議以及其他網(wǎng)絡(luò)的互聯(lián)���,通信發(fā)生在不同地域之間�,信息傳遞需經(jīng)過一條或多條廣域網(wǎng)鏈路�,特點是相對較低的通信流量、高延遲和高差錯率�,由于租用性質(zhì),廣域網(wǎng)的設(shè)計需要將帶寬的花費和效率優(yōu)化處理����。利用廣域網(wǎng)技術(shù)和路由器連接多個企業(yè)事業(yè)部網(wǎng)絡(luò)以支持新的業(yè)務(wù)開展���,應(yīng)當(dāng)著重于通信流量的最佳化、提供多條冗余的路由���、災(zāi)難恢復(fù)需要的后備撥號業(yè)務(wù)�。
在企業(yè)使用的事務(wù)中���,利用廣域網(wǎng)的流量包含:語音��、傳真���、事務(wù)數(shù)據(jù)(SNA)、客戶機/服務(wù)器數(shù)據(jù)���、信息傳遞�、文件傳輸����、批量數(shù)據(jù)、網(wǎng)絡(luò)管理、視頻會議���。通過收集需求��,確定應(yīng)使用的廣域網(wǎng)線路��。
路由部署:企業(yè)信息網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要為星型結(jié)構(gòu)����,在接入層與集散層間是平面的物理結(jié)構(gòu)���,冗余一般以二層交換VTP為主,鏈路狀態(tài)穩(wěn)定���,帶寬等資源基本相當(dāng)���,可以在內(nèi)部信息網(wǎng)絡(luò)中使用靜態(tài)路由以及開銷小的路由,進行手工指定或簡單配置�。
在網(wǎng)絡(luò)的外部接口進行路由配置的時候,可以依據(jù)距離矢量或鏈路狀態(tài)決定使用何種協(xié)議����,并依照外部接口的數(shù)量進行負(fù)載均衡與熱備份,外部接口在規(guī)模較大,結(jié)構(gòu)復(fù)雜的情況下可以使用OSPF協(xié)議�����,一般可使用IGRP協(xié)議�,進行路由熱備份時應(yīng)在其先配置按需撥號。
6網(wǎng)絡(luò)安全:防火墻和ACL應(yīng)用
在企業(yè)信息網(wǎng)絡(luò)中��,應(yīng)盡可能保證業(yè)務(wù)數(shù)據(jù)的流通和優(yōu)先性���,必須設(shè)法拒絕不希望的訪問連接��,同時保障允許的訪問連接正常����、響應(yīng)迅速���、穩(wěn)定�����,而通過設(shè)置密碼���、回叫信號設(shè)備以及硬件保密裝置可以幫助做到這些��,但這些缺乏基本的通信流量過濾的靈活性和特定的控制手段����。在信息網(wǎng)絡(luò)管理中�,需要作出的策略往往是對用戶、服務(wù)����、數(shù)據(jù)流向、前端應(yīng)用和數(shù)據(jù)流量進行靈活控制��。
(1)使用路由器阻止特定通信流量���。路由器提供基本的通信流量過濾能力����,可將其作為安全解決方案的一部分���,通過訪問控制列表(Access Control List,ACL)實現(xiàn)企業(yè)信息網(wǎng)絡(luò)基本安全需求�����。
ACL是一系列允許和拒絕陳述句的集合,通過條件篩選和邏輯判斷��,對數(shù)據(jù)包的協(xié)議或上層協(xié)議(網(wǎng)絡(luò)層以上)進行控制�。這些指令列表由類似于源地址、目的地址���、端口號等特定指示條件決定路由器接收或拒絕數(shù)據(jù)包���。
通過ACL部署,可以做到:限制網(wǎng)絡(luò)流量����,提高網(wǎng)絡(luò)性能,提供對特定類型數(shù)據(jù)的優(yōu)先級���;提供對通信流量的控制手段����,限定或簡化路由更新���、限制某網(wǎng)段���;提供網(wǎng)絡(luò)訪問的基本安全手段���,基于篩選條件的安全認(rèn)證;在路由接口處決定通信流量類型的過濾��、篩選���。
(2)部署企業(yè)防火墻����,進一步保障企業(yè)信息安全��。網(wǎng)絡(luò)邊界可部署多功能防火墻�,實現(xiàn)高層協(xié)議應(yīng)用的控制、過濾和攻擊防范����。專業(yè)防火墻能夠在ACL列表過濾的基礎(chǔ)上更精準(zhǔn)地對網(wǎng)絡(luò)用戶和桌面計算機進行數(shù)據(jù)流量、數(shù)據(jù)安全控制���。
通過路由和NAT功能提供可控的互聯(lián)網(wǎng)訪問、映射企業(yè)內(nèi)部服務(wù)器�����;開放特定服務(wù)器特定端口;對內(nèi)網(wǎng)用戶訪問過程進行惡意代碼檢測�����,也可對用戶收發(fā)的郵件中存在的病毒進行過濾�����。
通過IPSEC VPN功能���,能夠?qū)崿F(xiàn)分部的安全互連���,作為專線鏈路的補充和備份,防止專線鏈路故障導(dǎo)致異地部門的業(yè)務(wù)應(yīng)用無法進行的情況發(fā)生��。
通過上網(wǎng)行為管理功能改善網(wǎng)絡(luò)使用規(guī)范�。對URL分類過濾,規(guī)范內(nèi)網(wǎng)用戶網(wǎng)頁訪問行為���。行為審計功能���,則記錄內(nèi)網(wǎng)用戶訪問的網(wǎng)頁地址、BBS發(fā)表的言論內(nèi)容�、收發(fā)的郵件內(nèi)容及其他上網(wǎng)行為�。通過應(yīng)用控制功能����,保證用戶的網(wǎng)絡(luò)應(yīng)用同實際業(yè)務(wù)的相關(guān)性,確保工作效率����。
第6篇
關(guān)鍵詞:檢察院 信息網(wǎng)絡(luò)系統(tǒng) 安全 措施
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)11-0203-01
1 安全需求
檢察院信息網(wǎng)絡(luò)系統(tǒng)在整個檢察業(yè)務(wù)運行當(dāng)中,其所涉及到的各種限制范圍和敏感信息及所處理的各種信息����,需要擁有統(tǒng)一而又全面的實施方案、安全涉及及安全策略���。信息網(wǎng)絡(luò)安全系統(tǒng)主要包含如下建設(shè)需求:(1)物理安全�。機房環(huán)境與相關(guān)規(guī)范與標(biāo)準(zhǔn)相符����。所使用的器材及設(shè)備的安全性指標(biāo),均需要與相關(guān)產(chǎn)品標(biāo)準(zhǔn)所規(guī)定或要求的安全性相符���,需經(jīng)過國家或行業(yè)內(nèi)授權(quán)的認(rèn)證機構(gòu)認(rèn)證合格或檢測結(jié)構(gòu)檢測合格����;所使用系統(tǒng)或設(shè)備的任何部分�����,均需具有足夠強度���,防止對人員可能造成的傷害����;所使用設(shè)備不能對人體健康有害��;需采取防觸電的相應(yīng)保護舉措�。(2)網(wǎng)絡(luò)安全。劃分可靠的安全子網(wǎng)與安全域�����,基于檢察院范疇內(nèi)建設(shè)信任域��,以此為檢察院信息化系統(tǒng)的正常運行提供值得信任的網(wǎng)絡(luò)環(huán)境�����;集成整合多種設(shè)備與技術(shù),如病毒防治����、安全審計、入侵檢測及防火墻等����,構(gòu)建全面、綜合化的網(wǎng)絡(luò)安全防護系統(tǒng)���。(3)系統(tǒng)安全����。建立安全運行的應(yīng)用支撐軟件系統(tǒng)平臺及計算機系統(tǒng)平臺���,為實際應(yīng)用提供可靠而又安全的服務(wù)�����。
2 檢察院信息網(wǎng)絡(luò)系統(tǒng)安全威脅
核心業(yè)務(wù)集中處理平臺所存在的安全威脅有如下幾點:(1)系統(tǒng)不可用威脅����。系統(tǒng)發(fā)生軟硬件故障�����,便會導(dǎo)致數(shù)據(jù)丟失或服務(wù)不可用;諸如火災(zāi)及戰(zhàn)爭等來自人類社會的物理破壞�;另外,還有地震及雷電等自然災(zāi)害的物理破壞���。(2)應(yīng)用威脅。檢察業(yè)務(wù)信息不僅種類多�,應(yīng)用復(fù)雜,信息量大以及存有級別差異���,這些信息對于不同用戶���,在安全要求的程度上存在不同;內(nèi)部人員越權(quán)訪問機密信息���、有意犯罪或?qū)?shù)據(jù)進行惡意篡改等���。(3)系統(tǒng)威脅。應(yīng)用平臺與操作系統(tǒng)的安全性問題���,現(xiàn)今所流行的諸多操作系統(tǒng)�����,均存在不同程度的安全漏洞��。(4)網(wǎng)絡(luò)威脅�����。內(nèi)外部非法攻擊應(yīng)用服務(wù)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)服務(wù)不可用,數(shù)據(jù)被惡意篡改及信息遭泄露等����。(5)物理威脅。設(shè)備是否與相關(guān)規(guī)范相符���,機房環(huán)境與規(guī)范是否相符等���。
3 安全保護技術(shù)對策
3.1 物理安全措施
針對實施數(shù)據(jù)備份及系統(tǒng)備份介質(zhì),實施異地的保密放置����;建設(shè)高安全度的計算機機房���,為信息系統(tǒng)設(shè)備安全提供保障。針對計算機房等設(shè)備環(huán)境當(dāng)中��,需運用與安全規(guī)范相符的設(shè)計與材料���。采用計算機設(shè)備及網(wǎng)絡(luò)設(shè)備時�����,需運用通過安全認(rèn)證的設(shè)備,在選擇操作系統(tǒng)時����,需將其安全認(rèn)證級別考慮在內(nèi),異地保密放置數(shù)據(jù)備份及系統(tǒng)備份介質(zhì)�����。
3.2 網(wǎng)絡(luò)安全措施
網(wǎng)絡(luò)設(shè)備安全乃是整個網(wǎng)絡(luò)安全的核心����,包含有光纖等傳輸設(shè)備、防火墻��、交換機、服務(wù)器����、光纖收發(fā)器及路由器等,因此�����,在核心交換機上����,需部署入侵檢測系統(tǒng),用于檢測和發(fā)現(xiàn)入侵行為和非法操作��。在配置路由器設(shè)備時���,需采取如下安全對策�����,即對SNMP/TELNET安全使用����,對流量有限進入網(wǎng)絡(luò)施加有效控制����,對ICMP消息類型有限使用���,限制邏輯訪問,禁止使用不必要服務(wù)���,運用身份驗證功能���,強化口令安全及對系統(tǒng)物理訪問進行限制等。
3.3 網(wǎng)絡(luò)邊界安全措施
要想對網(wǎng)絡(luò)邊界提供保障����,首先要做的便是對網(wǎng)段進行合理劃分���,運用網(wǎng)絡(luò)中間設(shè)備所持有的安全機制���,對各網(wǎng)絡(luò)之間的訪問進行控制。運用VLAN�、防火墻及物理隔離措施等,隔離各個安全域�����,且控制訪問。由于檢察院專線網(wǎng)屬于信息系統(tǒng)���,各級院互聯(lián)采用了加密機-防火墻模式���,最大程度的保障了專網(wǎng)信息應(yīng)用安全,同時專線網(wǎng)包括多個業(yè)務(wù)功能子網(wǎng)����,這些子網(wǎng)彼此間通過安全域的劃分、防火墻設(shè)置和訪問控制來實現(xiàn)安全隔離��?���;谝曨l會議、和審訊監(jiān)控對于保密���、時延及寬帶的較高要求����,可將其在加密機之內(nèi)�����、防火墻之外進行連接。
3.4 系統(tǒng)安全措施
系統(tǒng)安全包含兩種����,即數(shù)據(jù)庫安全及操作系統(tǒng)安全。比如在安全設(shè)置Unix操作系統(tǒng)時���,可通過下列設(shè)置實現(xiàn)系統(tǒng)安全性的增強���。(1)對賬號口令嚴(yán)密保護,避免出現(xiàn)口令外泄?fàn)顩r���,特別是超級用戶相應(yīng)“root”口令����。盡可能復(fù)雜的設(shè)置口令��,建議以字母����、數(shù)字及符號相結(jié)合方式設(shè)置���,定期對密碼進行更換�����。(2)就用戶對于目錄及文件的訪問使用權(quán)限進行嚴(yán)格設(shè)置����,對文件擁有權(quán)限及許可權(quán)施加控制。(3)對系統(tǒng)狀態(tài)及安全日志進行定期檢查����,便于盡早發(fā)現(xiàn)系統(tǒng)可能遭受的外界非法入侵行為,為管理員開展對應(yīng)安全措施提供依據(jù)����。
4 結(jié)語
總而言之,通過對檢察院現(xiàn)實存在的安全需求進行深入剖析���,找尋所存在的安全威脅��,然后采取有效應(yīng)對措施���,乃是實現(xiàn)檢察院網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)所在,以技術(shù)層次改善檢察院網(wǎng)絡(luò)架構(gòu)����,有利于檢察院系統(tǒng)整體安全�。
參考文獻
第7篇
關(guān)鍵字 縣級供電企業(yè)����;信息網(wǎng)絡(luò)安全;剖析
【中圖分類號】TN915.08文獻標(biāo)識碼:B文章編號:1673-8500(2013)01-0022-01
縣級供電企業(yè)信息化建設(shè)雖然起步不晚��,但由于電網(wǎng)規(guī)模的不同導(dǎo)致各地信息化建設(shè)層次不齊���,隨著電力廣域網(wǎng)的接入��,信息網(wǎng)絡(luò)的安全問題���,成為各縣級供電企業(yè)目前面臨的同樣難題,健壯的網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)安全和業(yè)務(wù)正常的基礎(chǔ)����,只有基礎(chǔ)層面的網(wǎng)絡(luò)設(shè)備的穩(wěn)定性、安全性得到了保障��,網(wǎng)絡(luò)的穩(wěn)定性的實現(xiàn)才成為可能���,現(xiàn)以縣級供電公司信息網(wǎng)絡(luò)建設(shè)的情況,對網(wǎng)絡(luò)安全情況進行分析。
1網(wǎng)絡(luò)建設(shè)現(xiàn)狀
近年來���,縣級供電企信息化建設(shè)如火如荼����,如今硬件環(huán)境已經(jīng)可以滿足在信息網(wǎng)絡(luò)上運行各種系統(tǒng)等應(yīng)用����,實現(xiàn)千兆骨干,百兆到桌面��。按照部門����、職能、安全重要程度分為許多子網(wǎng)���,包括:營銷子網(wǎng)���、財務(wù)子網(wǎng),辦公子網(wǎng)�、生產(chǎn)子網(wǎng)、服務(wù)器子網(wǎng)等��,在核心交換機上為不同子網(wǎng)劃分不同的虛擬局域網(wǎng)(vlan)。不同子網(wǎng)分屬不同廣播域��。在應(yīng)用上����,提供文件共享訪問,辦公自動化�����、電子郵件等�。
2存在問題
隨著信息化程度的提高,信息網(wǎng)絡(luò)的規(guī)模不斷擴大����,網(wǎng)絡(luò)結(jié)構(gòu)需要進行不斷的調(diào)整,但在設(shè)備安全加固����,數(shù)據(jù)備份、網(wǎng)絡(luò)安全管理����、操作人員安全意識等方面存在一定問題,造成管理吃力����,給網(wǎng)絡(luò)安全埋伏了不利因素,成為急需解決的問題��。
3解決辦法
3.1制定制度�����,落實責(zé)任����。信息網(wǎng)絡(luò)安全離不開嚴(yán)格的制度和明確的責(zé)任分工,為提高網(wǎng)絡(luò)信息系統(tǒng)整體安全防護能力���,強化公司內(nèi)部信息安全���,成立信息安全組織機構(gòu),組織機構(gòu)分為領(lǐng)導(dǎo)小組和工作小組建立切實可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案����,有效預(yù)防和正確、快速應(yīng)對網(wǎng)絡(luò)及信息安全突發(fā)事件���,最大限度地減少影響和損失���,確保網(wǎng)絡(luò)系統(tǒng)安全����、穩(wěn)定運行�。
為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度�、計算機安全保密制度、網(wǎng)站安全管理制度�����、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率���。同時我公司結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度�����,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)��,確保無隱患問題�;二是制作安全檢查工作記錄�,確保工作落實;三是實行領(lǐng)導(dǎo)定期詢問制度���,由系統(tǒng)管理員匯報計算機使用情況����,確保情況隨時掌握;四是定期組織全公司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識���,提高計算機使用水平,確保預(yù)防����。
3.2網(wǎng)絡(luò)系統(tǒng)安全管理。
3.2.1網(wǎng)絡(luò)設(shè)備�。因地理條件和資金限制,一些縣級供電企業(yè)網(wǎng)絡(luò)多為星形結(jié)構(gòu)�����,超過半數(shù)的網(wǎng)絡(luò)結(jié)點不能形成環(huán)網(wǎng)��,網(wǎng)絡(luò)運行極不穩(wěn)定���,這是目前縣公司一些應(yīng)用推廣的阻礙��。對于這種情況���,如果資金較少�����,可以考慮根據(jù)地理條件在網(wǎng)內(nèi)建設(shè)小型的環(huán)網(wǎng)����,盡可能多的將結(jié)點環(huán)起來���。
一些公司核心交換機�����、防火墻都是單機運行���,無備用設(shè)備,一旦核心出現(xiàn)故障將會造成公司網(wǎng)絡(luò)全部癱瘓����,與上級公司無法連通,因此增加一臺核心交換機和一臺防火墻���,和設(shè)備通過跳線相連���,實現(xiàn)雙機冗余���,互為備用。
3.2.2終端管理�����。按照國家電網(wǎng)公司要求和省�、市公司統(tǒng)一部署安排��,信息內(nèi)網(wǎng)所有計算機統(tǒng)一注冊使用桌面安全管理系統(tǒng)���,統(tǒng)一安裝省公司部署的殺毒軟件��,每臺終端設(shè)備都進行實名注冊��,進行IP+MAC+交換機端口多重綁定�,嚴(yán)格控制移動存儲設(shè)備的接入���,確保非法設(shè)備無法接入內(nèi)網(wǎng)����,信息內(nèi)外網(wǎng)實行雙網(wǎng)雙機,內(nèi)外網(wǎng)之間完全物理分開����,內(nèi)網(wǎng)計算機不得任何方式接入外網(wǎng),在信息外網(wǎng)出口安裝IPS入侵防御設(shè)備���,可以實時主動攔截各類黑客攻擊和惡意行為����,保護信息網(wǎng)絡(luò)架構(gòu)免受侵害�����,阻斷非授權(quán)用戶的使用�����,降低了不安全因素��。
所有計算機在接入信息網(wǎng)絡(luò)以前必須對所有賬號進行處理��,不得使用系統(tǒng)默認(rèn)的用戶名����,刪除不用的賬號���,禁用來賓用戶,所有賬號必須設(shè)置字母+數(shù)字+特殊符號長度在8位以上的密碼�����,并定期更換���。
3.2.3分區(qū)分域�����、等級防護。對公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū)�,并對所有的業(yè)務(wù)系統(tǒng)進行等級劃分,實現(xiàn)不同安全域之間的獨立化和差異化的防護����。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū),調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為專用的數(shù)據(jù)網(wǎng)絡(luò)����,劃分為安全區(qū)I,它使用不同的網(wǎng)段單獨組網(wǎng),它與安全區(qū)II之間采用國家指定部門檢測認(rèn)定的電力專用正向單向隔離裝置���。WEB服務(wù)與管理信息大區(qū)之間分別安裝硬件防火墻�����,并嚴(yán)格控制相互之間訪問�。
3.3數(shù)據(jù)備份����。對數(shù)據(jù)備份設(shè)立了專人管理,負(fù)責(zé)數(shù)據(jù)備份系統(tǒng)的日常管理����,針對系統(tǒng)情況和備份內(nèi)容,分別采用了完全備份����、增量備份、差分備份和按需備份���,關(guān)鍵數(shù)據(jù)實現(xiàn)了異地備份�����。備份內(nèi)容涵蓋了生產(chǎn)��、營銷����、管理等所有關(guān)鍵業(yè)務(wù)。
3.4UPS電源��。網(wǎng)絡(luò)設(shè)備在運行中最大的問題是電壓不穩(wěn)����,甚至停電。雖然信息機房報在的辦公大樓一般都接了雙電源���,但仍會有不可預(yù)知的電源故障會導(dǎo)致局域網(wǎng)中交換機�����、路由器��、服務(wù)器和數(shù)據(jù)存儲器等各類設(shè)備無法連續(xù)正常工作,因此UPS電源是機房中最重要的保障��。在局域網(wǎng)的中心機房中����,采用10-20kVA中等功率UPS集中供電的方式已被廣泛接受����。為了有效提高系統(tǒng)可靠性����,一般采用雙機熱備份或并聯(lián)供電。
3.5防雷系統(tǒng)���。要定期測試機房在建設(shè)時已經(jīng)建立了接地線���,查看所有網(wǎng)絡(luò)設(shè)備、服務(wù)器��、機柜都做到了良好的接地和電源電源零線接地�����。對機房設(shè)備也要安裝防雷設(shè)備����,每臺交換機都應(yīng)安裝機架式防雷插排和交換機防雷模塊,所有電源都更換防雷插座���。
3.6人員培訓(xùn)和管理�����。信息網(wǎng)絡(luò)的安全歸根結(jié)底還是要落實到操作人的頭上����,操作人員安全意識和操作水平提高了,網(wǎng)絡(luò)安全管理就做到了事半功倍的效果���,因此���,需要在人員培訓(xùn)方面特別重視,每周五下午進行一次信息安全知識培訓(xùn)����,小的從開關(guān)機講起,大到系統(tǒng)安全策略設(shè)置�����,從各方面進行全面指導(dǎo)��。通過公司視頻會議系統(tǒng)組織觀看信息安全方面教育片和安全事例分析���。并與各部室及員工簽訂信息安全責(zé)任書����,確保責(zé)任落到實處�。對所有職工發(fā)放信息網(wǎng)絡(luò)使用安全須知,提高員工對信息安全的認(rèn)知和增強員工遵守信息安全各項規(guī)章制度的自覺性���。
第8篇
關(guān)鍵字:城鄉(xiāng)網(wǎng)絡(luò)設(shè)計建設(shè)
江蘇省電力公司在2001年實施了電力信息網(wǎng)改造工程���,縣供電公司已和變電所實現(xiàn)了聯(lián)網(wǎng)。根據(jù)江蘇省電力公司電力營銷管理信息系統(tǒng)的推廣和應(yīng)用要求���,江蘇省電力公司選擇了十個縣供電公司�����,作為實施城鄉(xiāng)營銷一體化營銷信息系統(tǒng)工作的試點�����。如東縣供電公司是試點中最大的一個縣供電公司���,共有19個變電所��,42個鄉(xiāng)供電所��。省電力公司要求我公司的鄉(xiāng)供電所采用統(tǒng)一的電力營銷管理信息系統(tǒng)����,同時各鄉(xiāng)供電所配備行政電話進行業(yè)務(wù)和工作上的聯(lián)系���。下面就該系統(tǒng)網(wǎng)絡(luò)方案的設(shè)計建設(shè)作個簡述�����,以供參考���。
1網(wǎng)絡(luò)方案的背景和需求
在先期的電力信息網(wǎng)建設(shè)中,如東縣供電公司采用的是SDH組網(wǎng)方式����,在變電所采用SDH設(shè)備組成主干155M的環(huán)網(wǎng),在公司本部和信息中心千兆主干網(wǎng)相連����,接入江蘇電力廣域網(wǎng)。營銷信息系統(tǒng)是江蘇省電力公司縣級電力信息網(wǎng)的組成部分。本方案將綜合考慮這些已有的網(wǎng)絡(luò)拓?fù)?,充分利用電力信息網(wǎng)絡(luò)提供信道和光纖?���?紤]到農(nóng)村供電所和如東縣供電公司的數(shù)據(jù)和語音通信���,農(nóng)村供電所的數(shù)據(jù)通信必須采用以太網(wǎng)技術(shù)�����,至少提供15個以上10/10MbpsRJ-45交換接口���;語音通信每個供電所必須提供4門分機電話。在縣供電公司農(nóng)網(wǎng)工程中各鄉(xiāng)供電所網(wǎng)絡(luò)接入的基礎(chǔ)上����,構(gòu)建一個可行、可靠����、穩(wěn)定、平安的綜合信息平臺���,以便準(zhǔn)確��、快捷地進行數(shù)據(jù)和語音的業(yè)務(wù)應(yīng)用��。
2網(wǎng)絡(luò)方案的設(shè)計和建設(shè)
網(wǎng)絡(luò)整體方案采用以太網(wǎng)交換機組網(wǎng)����,各供電所從最近的變電所通過光纖接入電力信息網(wǎng),變電所到供電所之間�,由變電所提供一個E1口。利用該端口通過光纖實現(xiàn)和供電所聯(lián)網(wǎng)�,每個供電所都對應(yīng)有一條通向如東縣供電公司的E1電路。從而在縣公司和基層供電所之間實現(xiàn)數(shù)據(jù)傳輸及IP電話和傳統(tǒng)PBX電話業(yè)務(wù)的互相通信�����。技術(shù)上����,數(shù)據(jù)交換選擇以太網(wǎng)交換機綜合接入方案,網(wǎng)絡(luò)協(xié)議采用TCP/IP技術(shù)���。為了便于管理����,統(tǒng)一選擇Cisco網(wǎng)絡(luò)設(shè)備,營銷主交換采用Cisco3550����,各鄉(xiāng)鎮(zhèn)供電所則選用Cisco2950交換機;語音接入采用VoIP技術(shù)�,統(tǒng)一使用Cisco7910IP電話。
整個網(wǎng)絡(luò)分為兩大部分摘要:
第一部分為各供電所到電力信息網(wǎng)的接入部分��。主要利用環(huán)網(wǎng)上各變電所同相鄰營業(yè)所之間的光纖����,將供電所內(nèi)的局域網(wǎng)同SDH設(shè)備的連接����,包括各PC終端和電話。
每個供電所的PC終端和IP電話直接接入到Cisco2950交換機上�����,利用SDH上的E1端口��,用一個E1到以太網(wǎng)橋?qū)1轉(zhuǎn)成以太網(wǎng)�,利用以太網(wǎng)的單模光電轉(zhuǎn)換器將以太網(wǎng)的通道延伸到供電所,提供供電所的以太網(wǎng)端口接入����。
第二部分為縣供電公司中心網(wǎng)絡(luò)的建設(shè)����,主要是用電營銷數(shù)據(jù)中心的建設(shè)��,以及城鄉(xiāng)供電所電話通訊網(wǎng)絡(luò)和電力系統(tǒng)內(nèi)部電話網(wǎng)的連接����,公司數(shù)據(jù)網(wǎng)絡(luò)中心提供對數(shù)據(jù)庫服務(wù)器和其它應(yīng)用服務(wù)器的連接。在SDH組網(wǎng)方式下����,只需要增加相應(yīng)數(shù)量的E1到以太網(wǎng)的網(wǎng)橋就可以了,而由于SDH設(shè)備直接提供RJ-45接口��,則不需要增加網(wǎng)橋就可以直接連接到Cisco3550上�。
對于IP電話,由于以太網(wǎng)交換機和基礎(chǔ)通訊網(wǎng)(SDH���,ATM���,DWDM)構(gòu)成了網(wǎng)絡(luò)IP電話的智能基礎(chǔ)架構(gòu),只要是能夠進行TCP/IP的網(wǎng)絡(luò)���,我們就可以建立網(wǎng)絡(luò)IP電話系統(tǒng)�����,且IP電話網(wǎng)絡(luò)的結(jié)構(gòu)可以是任意的���,電話網(wǎng)絡(luò)的各個單元(桌面電話���,Callmanager等)可以在網(wǎng)絡(luò)任何位置進行部署。
(1)營銷系統(tǒng)內(nèi)的IP電話通訊摘要:
根據(jù)分配到的號碼段�����,我們可以為每一門桌面IP電話從該號碼端中分配不同的號碼����,同樣我們也可以給一門電話分配多個電話號碼���,不同電話之間的呼叫建立通過Callmanager來尋址實現(xiàn)���,而呼叫一旦建立后,語音數(shù)據(jù)流就不必再經(jīng)過Callmanager����。
(2)IP電話和公司內(nèi)線電話通訊摘要:
在縣供電公司端���,配置一臺服務(wù)器用來作為IP電話的CallManager(交換機),配置一臺Cisco2650路由器用作IP電話和傳統(tǒng)的PBX電話程控系統(tǒng)互連�����。2650上配置有1個E1接口的卡���,這樣PBX通過E1接到2650路由器上�,同時進行一些軟件上的設(shè)置�,在PBX交換機上添加一塊E1的接口板。
3設(shè)計建設(shè)和應(yīng)用的幾點思索
3.1數(shù)據(jù)和語音網(wǎng)絡(luò)的集成
(1)解決了公司本部同城鄉(xiāng)營業(yè)所之間的通訊通道新問題���,使得所有的城鄉(xiāng)營業(yè)所都獲得保證的帶寬(2Mbps)�,并且營業(yè)所獲得了同公司數(shù)據(jù)中心相連接的以太網(wǎng)通訊端口����,建立了一個完整的從營業(yè)所到如東縣供電公司直接的數(shù)據(jù)網(wǎng)絡(luò)平臺。在以上的數(shù)據(jù)網(wǎng)絡(luò)平臺上建立語音網(wǎng)絡(luò)�,即以網(wǎng)絡(luò)IP電話的方式來實現(xiàn)在數(shù)據(jù)網(wǎng)絡(luò)上實現(xiàn)完整的語音網(wǎng)絡(luò),實現(xiàn)數(shù)據(jù)���、語音網(wǎng)絡(luò)的統(tǒng)一����。
(2)數(shù)據(jù)、語音綜合傳輸帶來的明顯優(yōu)勢是成本下降摘要:①統(tǒng)一到計算機網(wǎng)絡(luò)技術(shù)上的多媒體應(yīng)用無論設(shè)備費用或線路費用都相對便宜�����。②不需對現(xiàn)有布線系統(tǒng)作任何修改����。對供電所的布線可采用一套系統(tǒng)。③不必在每個分支機構(gòu)均配備PBX�。④桌面IP電話終端的增加非常方便,只需將電話直接插入以太網(wǎng)交換機就可以���,在Callmanager上不需要任何的設(shè)置該電話就可以獲得電話號碼,并開始工作���。
(3)統(tǒng)一的網(wǎng)管平臺����,可以利用現(xiàn)有的網(wǎng)絡(luò)管理平臺����,集成數(shù)據(jù)語音網(wǎng)絡(luò)的管理�。智能的網(wǎng)絡(luò)可以最大限度的發(fā)揮網(wǎng)絡(luò)設(shè)備的能力����,現(xiàn)在網(wǎng)絡(luò)交換機均具有智能處理業(yè)務(wù)能力,能夠?qū)Σ煌腎P業(yè)務(wù)采用不同的優(yōu)先處理方法,采用基于IP的數(shù)據(jù)語音網(wǎng)絡(luò)解決方案���,可以充分的利用網(wǎng)絡(luò)交換機的這方面能力��。
3.2虛擬網(wǎng)技術(shù)和IP地址的分配
公司有多種應(yīng)用系統(tǒng)�,所以網(wǎng)絡(luò)系統(tǒng)的設(shè)計應(yīng)能在全網(wǎng)范圍內(nèi)實現(xiàn)虛擬網(wǎng)的劃分�����,每個供電所分配16個IP地址�����,單獨網(wǎng)關(guān)組成一個虛網(wǎng)���。由于每個工作站和每部IP電話均需要一個IP地址���,對于IP地址的分配����,我們使用DHCP動態(tài)分配IP地址���,這樣能很好地保證網(wǎng)絡(luò)語音系統(tǒng)正常運行及應(yīng)用系統(tǒng)的平安性���、數(shù)據(jù)可靠性。
3.3網(wǎng)絡(luò)的一些不足之處
