网络安全法论文范文3篇

版权声明 举报文章

网络安全立法研究论文

日前,一种新型的破坏力很强的网络蠕虫病毒——“口令蠕虫”病毒突然袭击我国互联网。造成国内个别骨干互联网出现明显拥塞,个别局域网近于瘫痪,数以万计的国内服务器被感染并自动与境外服务器进行联接。近年来,随着互联网的迅速发展以及各种网络应用的日趋普及,由信息领域内产生的各种安全问题也日渐突出。不断披露的安全漏洞、日益增多的网络犯罪提醒着人们要不断提高安全意识,与此同时,有关规范安全标准和进行安全立法的呼声也日渐高涨。在今年″两会″上,来自江西的全国政协委员王翔就不良短信流毒的危害问题提交了提案建议,希望对手机黄色短信迅速封杀。欧洲也传来加强信息安全防范的强烈呼声。欧盟委员会于近日提出一份计划,拟设立一个名为″欧洲网络与信息安全署″的专职机构,以负责协调欧盟各国之间以及它们与非欧盟国家在信息安全方面的合作事宜。看来,以法律与规范手段解决信息安全的问题将成为2003的一大发展趋势。安全隐患日益突出当今信息网络化的发展,为我国信息产业的发展提供良好的机遇。特别是以网络为代表的信息技术,正在以前所未有的速度广泛应用于社会经济生活的各个领域。随着政府上网等各类工程的启动,使互联网的服务向多领域、全方位方向发展,网络用户与日俱增。中国互联网络信息中心最新发布:截止2002年年底,我国网民数量已经达到5910万,成为世界第二。互联网带来的信息革命,强有力地推动着社会与经济发展。但另一方面,由于网络的迅速发展而自身的安全防护能力很弱,许多应用系统处于不设防状态,存在着极大的安全风险和隐患。网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全方面的巨大挑战。近年来,网络安全隐患此起彼伏,利用网络进行意识形态与文化观念的渗透、从事违反法律、道德的活动等问题日益突出,计算机病毒和″黑客″攻击网络事件屡有发生,从而对各国的主权、安全和社会稳定构成了威胁。党的十五届五中全会提出了大力推进国民经济和社会信息化的战略举措--″以信息化带动工业化,发挥后发优势,实现社会生产力的跨越式发展″。同时,要求强化信息网络安全保障体系。目前,我国网络安全的保障主要依靠技术上的不断升级,实践过程中大多是强调用户的自我保护,要求设立复杂密码和防火墙。但是,网络安全作为一个综合性课题,涉及面广,包含内容多,无论采用何种加密技术或其他方面的预防措施,都只能给实施网络犯罪增加一些困难,不能彻底解决问题。单纯从技术角度只能被动地解决一个方面的问题,而不能长远、全面地规范、保障网络安全。而且,防范技术的增强可能会激发某些具有猎奇心态的人在网络犯罪方面的兴趣。因此,从根本上对网络犯罪进行防范与干预,还是要依靠法律的威严。通过制定网络法律,充分利用法律的规范性、稳定性、普遍性、强制性,才能有效地保护网络使用者的合法权益,增强对网络破坏者的打击处罚力度。安全立法势在必行事实上,我国对信息网络的立法工作一直十分重视。自1996年以来,政府已颁布实施了一系列有关计算机及国际互联网络的法规、部门规章或条例,内容涵盖国际互联网管理、信息安全、国际信道、域名注册、密码管理等多个方面。如1996年2月1日颁布的《计算机信息网络国际联网管理暂行规定》,同年4月9日原邮电部就公共商用网颁布的《中国公共计算机互联网国际联网管理办法》以及《计算机信息网络国际联网出入口信道管理办法》等。但随着网络应用向纵深发展,原来颁布实施的一系列网络法律法规中,已有部分明显滞后,一些关于网络行为的认定过于原则或笼统,缺乏可操作性。在国外,保障网络安全的立法工作已经逐渐普及。美国1987年通过了《计算机安全法》,1998年5月又发布了《使用电子媒介作传递用途的声明》,将电子传递的文件视为与纸介质文件相同。德国制订了《信息和通信服务规范法》,英国已拟定了《监控电子邮件和移动电话法案》。日本从2000年2月13日起开始实施《反黑客法》,规定擅自使用他人身份及密码侵入电脑网络的行为都将被视为违法犯罪行为,最高可判处10年监禁。俄罗斯1995年通过了《联邦信息、信息化和信息保护法》,2000年6月又由联邦安全会议提出了《俄罗斯联邦信息安全学说》,并于2000年9月经普京总统批准发布,以″确保遵守宪法规定的公民的各项权利与自由;发展本国信息工具,保证本国产品打入国际市场;为信息和电视网络系统提供安全保障;为国家的活动提供信息保证″。目前,世界各国政府正在寻求提高信息安全的法律手段。我国也正在积极采取措施,对原有的法规相应的修改。在这一作用力的推动下,人们将会看到越来越多的安全法规出台。当前,建设一个较为完善的网络法规应当在以下几个方面有所规范:网络资源的管理:域名管理、网络系统的建构;网络内容信息服务:信息发布网站和电子公告牌的登记、审查、筛选,对网络使用人言论的控制等;电子商务及相关约定:契约与商业约定、使用人与网络服务业间的使用契约、网络服务业彼此间的约定、如何签订契约等;对宪法保障的基本权利产生的新影响:著作权、隐私权、商业秘密、商标权、名誉权、肖像权、专利权以及财产权、生命权等。除此之外,网络立法还应注意两方面问题。首先,网络立法要强制与激励并行。网络立法要能促进网络健康发展,就要对网络经济的优点、弊端、趋势有深入细致的调研,才能制定出科学、合理、有生命力、真正适合网络发展需要的规范。网络法不仅要具有一般法律的强制性,还应具有激励性。立法者在创制网络法律规范时,不仅要考虑如何确定否定式的消极性法律后果,而且应当考虑如何确定肯定式的积极性的法律后果。网络信息传播快而且覆盖面大,法律保护的目的是鼓励传播,繁荣创作,保护和促进网络业和知识产权的共同健康发展。其次,网络立法还要考虑到规范实现的可能性。要使网络规范与网络技术发展相衔接,使制定出的规范能够被有效地、低成本地贯彻实施,避免法律规范成为不切实际的空中楼阁或劳民伤财的根源。只有符合网络高效、廉价特点的法律规范,才是有生命力的网络法律规范。由于网络正处于发展时期,一些深层次的矛盾还没有暴露出来,立法有可能打乱现行法律体系,或与已有的法律重复乃至冲突。因此,将网络立法付诸实践还是一件相当困难的事情,网络立法本身也需要根据现实发展不断作出调整。但无论如何,网络立法势在必行,这是保障网络健康发展的需要,也是信息社会进一步发展的需要。

网络侵权案件管辖法律论文

进入21世纪后,互联网正以惊以的速度和影响力渗透到中国人的生活中。而从法律的角度看,有关互联网的立法明显滞后。从最初的域名抢注,到现在的网上著作权侵权、网上诈骗、黑客恶意攻击等,互联网法律问题已涉及刑事、民事、知识产权等诸多法律领域,并且还会有很多案件很快诉诸法院……如何借鉴国外做法,完善相关立法和司法操作?本刊特辟“互联网法律问题研究”专栏,期望学术界、司法实务界等法律人士对此发表意见,共同探讨。

在计算机得以普遍应用的今天,网络正以其惊人的发展速度影响着我们社会生活的方方面面。网络在给予了我们方便和快捷的同时,也带来了一系列的法律问题;网上的著作权如何保护,网络的信息安全以及隐私权的保护等。对此,专家学者们已进行了大量的研究,而对于司法审判第一线的法官来说,网络引发的管辖问题则显得尤为重要和急迫。本文仅就网络侵权案件的管辖问题进行探讨,希望有助于这一问题的研究和解决。

一、网络空间的特性

要探讨网络案件的管辖问题,首选应当了解网络空间的特性。当然,这里所列举的特性并未囊括了网络所有的特性,而是侧重于与网络案件的管辖或知识产权保护有关的一些特征。

1全球性。Internet网络是连接全球的网络,全球性是其最主要的特性。可以看出,网络这一特性与知识产权的地域性的特点相冲突,同时也是对传统的管辖理论及法律适用的考验。

2客观性。网络空间虽然看不见,也摸不着,但它是客观真实存在的,而非虚幻的。它不能脱离这个社会而独立存在,应当受到现实社会的传统价值和标准的约束。

3交互性和实时性。网络上的行为是互动的,通过网络,你可以主动地发出信息、作出响应,也可以被动地接收信息。这与传统的媒体如电视、电影、广播不同;另一方面,网络可以实时地发送新闻和各种信息,这一点与书刊、报纸等不同,其方便快捷又胜电视、广播一筹。

4管理的非中心化。在网络空间里,没有中心,没有集权,网络上的每一台计算机彼此相连,没有哪一台是其他计算机的中心枢纽,所有计算机都是平等的。

二、传统管辖理论和网络管辖新理论

(一)传统管辖理论

传统的司法管辖理论是以地域、当事人的国籍和当事人的意志为基础的。我国民事诉讼法第29条对侵权案件的管辖是这么规定的,“因侵权行为提起的诉讼,由侵权行为地或者被告住所地人民法院管辖”。

(二)网络侵权案件的管辖新理论

网络侵权案件与一般侵权案件相比,既有共性,又有一定的差异。一方面,网络侵权案件要考虑网络空间有前述特性,另一方面,网络只是一种工具、手段或新的方式,在诉讼的实体和程序上要与已有的审判实践相一致。在管辖问题上,也应考虑上述思路,做到共性和个性的统一。

针对网络的特性,在网络案件的管辖问题上产生了一些新的理论:

1新主权理论。该理论认为、网络的非中心化倾向表现在每个网络用户只服从他的网络服务提供商(ISP)的规则,ISP之间以技术手段,协议方式来协调和统一各自的规则。网络成员的冲突由ISP以仲裁者的身份来解决,并由ISP来执行裁决。新主权理论认为在网络空间中正形成一种全新的全球性市民社会,这一社会有其自己的组织形式、价值标准和规则,完全脱离于政府而拥有自治的权利,网络之外的法院的管辖当然也被否定。

对于上述观点,笔者认为:网络管理的非中心化的特点确实表现为对网络管理的困难。网络集电视、广播、电影、报刊等媒体于一身,是真正的“多媒体”,另外,网络与其他行业结合能产生新的行业,如网络与传统的旅游社合办网上旅游频道,等等。由此产生的交叉行业和新兴行业在界定和管理上将出现加大的空隙,导致传统的行政管理的力不从心。但另一方面,管理的困难并不等于无法管理和可以完全放任不管,网络空间的客观性的特点告诉我们,网络是客观真实存在的,它不能脱离于社会而独立存在。网络管理的非中心化不能否定传统的价值标准和规则,网络空间不能游离于国家、政府之外而不受约束。故笔者认为新主权理论是不切实际的,由此推出的否定法院管辖的观点当然也不能成立。

2管辖相对论。网络空间应该作为一个新的管辖区域而存在,就象公海、南极洲一样,应以此领域内建立不同于传统规则的新的管辖原则。任何国家和地区都可以管辖并将其法律适用于网络空间内的任何人和任何活动,其程度和方式与该人或该活动进入该主权国家可以控制的网络空间的程度和方式相适应。在网络空间内发生纠纷的当事人可以通过网络的联系在相关的法院出庭,法院的判决也可以通过网络手段予以执行。

管辖相对论和新主权理论相似,也过分夸大了网络空间的自由度,社会发展要求网络客观、有序,依靠技术解决网络管辖问题,仅是少数技术领先国家所欢迎的,而不从根本上解决问题。因此,笔者也不赞同管辖相对论。

3网址作为新的管辖基础论。此理论认为:网址存在于网络空间中,它在网络中的位置是可以确定的,且在一定时间内也具有相对的稳定性。网址受制于其ISP所在

的管辖区域,是比较充分的关联因素。因此,网址应当成为新的管辖基础。

网址能否作为新的管辖基础,这将在本文后续部分讨论,在此仅提出笔者的意见——网址不能作为管辖基础,但可作为认定侵权行为地的一种参考。

4取消侵权行为地作为识别因素的理论。该理论认为,网络侵权案件中侵权行为地的确定性很弱。如果就扩大一国主权范围的角度来考虑,将网络中的行为直接解释进已有的规则是可以的,这是各国尤其是技术强国愿意采取的作法,但势必造成国际司法管辖权的冲突,不利于案件的解决,也不利于建立国际司法秩序。就国际社会司法秩序的维护来看,应取消侵权行为地这一识别因素,而仅应以被告的国籍或住所地及可执行的案件标的所在地来确定一国直接的国际司法管辖权。就国内司法管辖权来看,网络侵权案件更应如此。

笔者不赞成此种观点,网络侵权案件虽然在侵权行为地的认定上比较复杂,但不能说无法确定,侵权行为地是侵权案件中侵权行为的发生地或结果地,是侵权案件的重要特征,应当作为管辖的基础。

5技术优先管辖论。这一观点主要指在国内的管辖中,由于网络发展的不平衡性,使得一些大城市的网络发展明显快于其他地方,象北京、上海和广东的一些地区,ISP、ICP集中,网络技术比较发达,有能力处理有关的技术问题,因此应当由这些城市和地区的人民法院优先管辖网络侵权案件。

该理论在网络初期发展中可能有方便审理、加快提高审判水平的优点,但从根本上看是不利于网络的进一步发展的,同时也有失公平、公正,同样不足取。

综上所述,有关网络管辖的新理论并不能解决司法实践中的问题,传统的管辖理论的基础并未动摇。

三、涉及网络管辖问题的案件分析

从现有案件的裁决可以看出对网络管辖问题的意见并不完全一致。笔者仅列举国内外的四个案例看目前网络管辖的确定原则:

1《大学生》杂志社诉北京京讯公众信息技术有限公司案1

1998年9月,原告出版了《考研胜经》一书。其后,原告发现被告所开办的首都在线网站已将该书大部分内容上网发布。故原告向北京市海淀区人民法院提起著作权侵权诉讼。被告以公司注册地、网站、服务器及经营地点均不在海淀区为由提出管辖异议。海淀法院将此案移送北京市第二中级人民法院审理。

这是一起较简单的网络侵权管辖纠纷,被告侵权行为只涉及向网上发布或称为上传,由于本案的被告住所地及侵权行为地均不在海淀区,海淀法院将此案移送有管辖权的法院审理。

2马力斯公司(Maritz,Inc.)诉网金公司(Cybergold,Inc)案2

原告是密苏里州的一家公司,被告是加利福尼亚州的公司。被告在加州拥有一个网址,并在其网址上创建了一个邮递列表3,使访问该网址的用户可以通过该邮递列表收到公司服务的信息。马力斯公司于1996年4月向密州东区法院起诉,控告被告公司侵犯其商标权及进行不正当竞争。网金公司提出了管辖异议,认为密州法院无权管辖,但密州法院裁决对此案有管辖权。法院认为,被告网址的特性并非是被动的,因为用户可以通过邮递列表收到来自被告公司的信息。这种情况符合美国关于被告和法院所在州间“最低限度接触”4的原则,密州法院有权管辖。

这一案例在侵权行为上明显比案例1的情况复杂,被告的行为实质上是通过其网址侵犯原告的商标权及进行不正当竞争,因此网址交互性的认定是关键。在网络中,一些网址可以通过用户的登录作出相应的回复,这种网址相对于那些只能被动地被访问的网址来说,称为交互性网址。网址的交互通常可通过邮递列表、订阅网上杂志、登记注册等形式表现出来。在本案例中,被告依靠邮递列表满足了网址互动的条件,使该网址成为交互性网址。

这也是一个经常被引用来说明最低限度接触理论的案例,法院仅依靠被告交互性的网址确定了管辖权。法院认为,网络不同于传统的电话,它传递的信息可被所有想看到的人所共享,应当据此拓宽管辖权的行使范围。交互性网址满足了最低限度接触的条件,构成对原告所在地的“最低限度”的接触,因此原告所在地法院有管辖权。可以看出,密州法院过于重视网络交互的作用。

类似案件还有一些,但都是较“早期”的案例。随着网络案件的增多和研究的进一步深入,一些美国法院提出仅有交互网站,不足以判定管辖权的新观点,并逐渐的为大多数法院所接受。下面的案例就是其中的代表。

3泽普网络销售公司(Zippo.Cybersell,Inc.)诉网络销售公司(Cybersell,Inc.)案5

原告是亚利桑那州的一家公司,被告是佛罗里达州的一家公司,两公司的名称中都有“网络销售(Cybersell)”的字样。被告创建了一个网页,其中包含“网络销售”(Cybersell)的标识,一个本地的电话号码,一个发送电子邮件的邀请函以及一个超文本链接(用户能通过此链接介绍自己的情况)。原告向亚利桑那州地区法院起诉被告侵犯其商标权。地区法院以管辖权不充分为由驳回此案,联邦上诉法院第9巡回法庭维持了该裁决。

法院认为,被告在亚利桑那州通过网络并没有任何的商业行为,被告在亚利桑那州没

有“有意图地”谋求该州的利益和希望受该州法律的保护。法院最后总结说,“简单地将别人的商标作为域名并放置在网络上,就判定该人的居住地法院有管辖权,这种说法是缺乏依据的”。原告需要证明被告有意图地将他的行为指向诉讼管辖地。

被告网址的构成符合交互特性,但法院无法仅依此判定享有管辖权。此案裁决表明,美国法院对传统的“有意获得”6理论和“商业流通”7的理论作出了新的诠释,认为这些理论也同样适用于网络侵权案件。同时认为仅依靠交互性网址不能确定管辖权,而希望通过被告行为的性质、意图来判定。

4瑞得(集团)公司诉宜宾市翠屏区东方信息服务有限公司案8

原、被告均在互联网上拥有自己的站点。1998年底,原告发现被告网站的主页在内容结构、色彩、图案、版式、文字描述等方面均与原告主页相同或类似,原告以被告侵犯其著作权和商业秘密为由向北京市海淀区人民法院起诉。后被告提出管辖异议。海淀法院认为海淀区为侵权行为地,裁定有权管辖此案。被告不服上诉,北京市第一中级人民法院经审理认为海淀法院有管辖权,故驳回了被告的上诉。

这是国内首起网络管辖案件。一、二审法院均认为被告涉嫌通过原告网站接触原告主页内容,即认为被告复制原告主页的行为是侵权行为,故侵权行为地为海淀区,海淀法院有权管辖此案。这里的侵权行为很值得探讨,被告接触了原告的主页,就实施了侵权行为了吗?如果是这样的话,Internet网上每一个浏览者都成了侵权者了。另外,被告是否通过原告网站复制了原告主页,还不能确定(即使复制也是临时复制),因为网站主页间的抄袭,有时并不需要下载复制后再修改,也可以是手工抄在纸上,然后再据此制作成新的主页。笔者认为,本案的侵权行为是发生在被告制作完其主页后,上传到其主页之时,因此被告的侵权行为实施地应当是被告网站的服务器所在地。这个案例最值得注意的是对于抄袭网站的复制行为的判断,其理解直接关系到侵权行为地的认定。

这个案例也涉及网络侵权结果发生地的问题,是否因为网络的全球性,导致侵权的结果延及到全球的任何地方呢?答案当然是否定的。

四、网络案件侵权行为地的分析及应当注意的问题

网络侵权案件的特点,使传统司法管辖权的基础受到了冲击,这是否意味着该理论在网络侵权案件中已无法适用了?笔者认为传统管辖理论虽囿于其产生的时代背景,但其理论精髓在网络案件中仍具有生命力,只是在适用中需要结合网络空间的特性加以考虑。

分析我国民诉法关于侵权案件的管辖规定,其中所述的被告住所地比较容易理解和适用,关键在于对侵权行为地的理解,上述几个案件也均侧重于此。按照民诉法若干意见的解释,侵权行为地包括侵权行为实施地和侵权结果发生地。下面是分析网络案件侵权行为地的几个需要注意的问题:

1侵权行为应当区分积极接触和消极接触两种情况。

积极接触是指把侵权信息发送到他人网址上由之读取的情况;消极接触是指将侵权信息放于网站之上任人读取的行为。该行为可以是上传、发电子邮件等,对于积极接触案件的管辖认识比较一致,发送信息的所在地法院和被告住所地法院拥有管辖权。对于消极接触则认识不一。笔者认为,消极接触与积极接触情况不同,如果原告在诉讼所在地以“消极接触”的方式访问被告有侵权内容的网址,法院不能以此认定对案件享有管辖权。法院如把消极接触作为最低限度接触的标准来受理,势必会造成网络上任何网址的所在地都可以作为管辖地,当事人可以任意选择法院——他只要在某地上网即可。因此,这种认定显然是不合适的。

2仅存在交互性网址不能确定管辖。

将上述的消极接触再进一步分类,可分为依靠被动网站的接触和依靠交互性网站的接触。被动网站只将信息放在网站上,只能被浏览,象案例1的被告网址。交互性网站则更复杂,可以实现进一步的交互动作,象案例2、案例3中的被告网址那样,交互行为包括登记注册、邮递列表、链接留言等。从某种意义讲,交互性网址是积极接触和消极接触的结合。

对于被动网站,与上述消极接触的意见一致,访问者所在地的法院无法获得管辖权。

对于交互性网站,意见不太统一,前述的案例2、案例3分别代表了2种不同的观点,但较主要的和较新的观点是案例3所提出的仅有交互网址不能确定管辖的观点。笔者也赞同这一原则,交互网址只能作为管辖的参考,因为涉及交互网址的行为各不相同,性质千差万别,应区分各类案件的具体情况分别加以考虑。另外,由于一些案件的侵权行为是在交互网站的基础上还分别增加了实际接触(指非网络接触的情况)的行为或网络接触的行为,使得判断侵权行为更加困难。故不应一概而论。

3正确理解侵权行为的性质是确定管辖的基础。

在案例4中,侵权行为是网址复制的行为还是内容上传的行为,成为确定案件管辖的分水岭。网络侵权管辖问题上,正确理解网络中经常出现的“复制”、“临时复制”、“超文本链接”、“订阅邮递列表”等行为的性质,对正确掌握侵权行为地从而确定管辖权有着极其重要的意义。上述行为在认定上有一定的难度,甚至有一些是理论界长期争论的问题,这更需法官根据案情仔细分析,公正地确定管辖地。

4对网络案件侵权结果发生地的思考

侵权结果发生地是侵权行为直接产生的结果发生地,在网络侵权案件中,不能将其扩大到任何互联网能达到的地方。网络的全球性、交互性和实时性使网络侵权行为的影响扩大何止几倍,侵权后果也更为严重。笔者认为原告住所地应当可视为侵权结果发生地。原因在下文中专门讨论。

从上述分析可以看出,我们并不能找到一个对于所有网络侵权案件皆可适用的原则。笔者认为,正是网络侵权行为的复杂性、多样性,要求我们在分析其侵权行为地时,应当考虑不同案件的具体情况确定管辖,而不应得出使用交互性网址或实施交互行为就一定由某某法院管辖的结论。

五、原告住所地能否成为网络侵权案件的管辖基础

如前所述,众多的网络案件管辖新理论并不能真正解决实际问题,而依靠对侵权行为的分析来处理,也确实有一定的难度,难以确定统一适用的标准。那么,能否找到一种更方便、更适应网络新形势的管辖基础呢?笔者认为可以考虑将原告所在地作为网络侵权案件管辖地。其原因有三:

1从我国民事诉讼法的管辖原则来看,我国确定的一般地域管辖的原则为“原告就被告”,该原则确实在我国司法实践中取得了不错的效果,但也存在着一定的问题。实际上,“原告就被告”原则是大陆法系较早建立的一项管辖原则,但随着一些新类型的案件如知识产权案件、网络案件的兴起,其便于诉讼的目的往往不能得到实现,反而导致原告诉权无法得到保证,被告逍遥法外的后果。权利人为保护自己的权利疲于奔命,有时更得使用“诉讼技巧”,千方百计地拉上侵权产品的销售者才能达到选择法院管辖的目的,这有违于管辖原则的初衷。管辖原则的基础应当是在方便诉讼和更好的保障当事人权利等诸方面找到一个良好的平衡点。因此在法律日新月异的今天,有必要进一步完善管辖原则。

2从网络的特性看,由于侵权行为通过网络来实施,使侵权行为的影响力不断扩大,被告通过其侵权行为侵害了原告的利益,其侵权后果往往在原告所在地最为严重。同时,由于网络的可交互性,被告可以比传统的侵权行为更方便地指向原告所在地。被告的商业行为试图进入原告所在地,侵害原告权利,可以表明其愿意接受原告所在地法院的管辖,或者说被告是可以预见被原告所在地法院管辖的结果的。这些观点在美国一些判例中已有适用。笔者认为网络侵权行为的影响力更指向了原告住所地,可以考虑将原告所在地作为网络侵权案件管辖地。

3从案件的涉外因素考虑,网络的全球性不可避免地使侵权案件涉及国外被告,为便于国内原告的诉讼,维护国家的主权,更好地依法保护国家和人民的合法权益,原告住所地法院应当有权管辖。涉外网络案件的管辖问题是比较复杂的,它与国内司法管辖权既有联系又有区别。国际上对涉外民事案件的管辖原则主要有以下四种;(1)属人管辖原则;(2)属地管辖原则;(3)协议管辖原则;(4)专属管辖。此外,解决管辖权冲突的还有国际公约,包括双边和多边条约。对于涉外民事案件行使管辖权,是维护我国主权、保护我国及我国公民合法权利的重要措施。实践中,各国均根据国内立法和国际惯例,提出更加有利于保护主权的管辖权原则,我国已有原则包括:(1)被告在境内居住的;(2)诉讼标的物位于国内;(3)国内原告对国外被告提起的有关身份的诉讼;(4)国内发生的损害赔偿案。笔者认为,也应当将网络侵权案件包括其中。

以上是原告住所地作为网络侵权案件管辖地的三个原因。当然,确定原告住所地为网络侵权案件的管辖地,还需要立法的进一步完善或是司法解释的补充。

六、结论

网络侵权案件的管辖仍应适用民诉法侵权案件管辖的有关规定。

在分析侵权行为中,应当结合具体案情具体分析侵权行为实施地。

仅有交互性网址并不能确定原告所在地法院享有管辖权。

最后,建议完善立法,将原告住所地作为网络侵权案件管辖地。

(作者单位:北京市第一中级人民法院)

注释:

1本案资料见(2000)海知初字第7号案。

2本案资料见美国947F.supp.1328(E.D.MO.1996)案。

3邮递列表(mailinglist),又称讨论组,其组内的任何成员都可通过电子邮件的形式就某一专题互相发表意见、讨论问题、共享信息等,这个由所有成员组成的集合就称为“邮递列表”。

4最低限度接触原则,是指案件被告在法院辖区内有没有交易行为和民事侵权行为,法院要对案件行使管辖权,则被告和该法院间应存在某种最低限度的接触,这种才能满足适当程序条款和公平原则的要求。

5本案资料见美国130F.3d414(9thcir.1997)案。

6有意获得理论,是对“最低限度接触”原则的一项限制,该理论指出;在被告与法院所在地产生了最低限度接触的情况下,只有这种“接触”是被告自己的故意行为的结果,该法院才能对被告行使管辖权,该理论的本质是,被告是有意地为某种行为,以取得在诉讼所在地从事某种活动的权利,进而得到该地法律上的利益和保护。

7商业流通理论,是对有意获得理论的进一步发展,该理论始于对产品质量责任案件中的制造商如何行使管辖权的情况,提出如果制造商有意将其产品投入“商业流通”之中,并清楚其中相当部分可能在诉讼所在地销售和使用,则该行为等同于将产品直接投入该地,尽管产品在该地的实际出现是独立中间人的行为结果,该制造商应服从该地法院的管辖。

8本案资料见(1999)海知初字第21号案、(1999)一中知初字第64号案。

有线电视网络安全管理方法论文

摘要:文章分析了上海嘉定区有线电视中心网络的安全管理所涉及的问题,并根据本身的工作实践介绍了对于网络内外的供电设备系统、计算机病毒防治、防火墙技术等问题采取的安全管理措施。

关键词:网络安全;防火墙;数据库;病毒;黑客

当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。

一、网络安全问题

在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:

由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。

二、安全管理措施

综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:

(一)针对与外网的一些安全问题

对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。

防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。

但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。

通过部署入侵检测系统,我们实现了以下功能:

对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。

入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。

(二)针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。

本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。

(三)针对病毒感染的问题

病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

(四)针对应用系统的安全

应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows2003)的安全配置和数据库(SQLServer2000)的安全配置。

1.操作系统(Windows2003)的安全配置

(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。

(2)禁止默认共享。

(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。

(4)禁用TCP/IP上的NetBIOS。

(5)停掉Guest帐号,并给guest加一个异常复杂的密码。

(6)关闭不必要的端口。

(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。

(8)打开审核策略,这个也非常重要,必须开启。

2.数据库(SQLServer2000)的安全配置

(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。

(2)使用安全的密码策略。设置复杂的sa密码。

(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。

(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。

(五)管理员的工具

除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。Ping、Ipconfig/winipcfg、Netstat:Ping,TCP/IP协议的探测工具。

Ipconfig/winipcfg,查看和修改网络中的TCP/IP协议的有关配置,Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。

SolarWindsEngineer''''sEditionToolset另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介绍:

SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwitchPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。

SnifferPro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活;它能在于混杂模式下的监听,也就是说它可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。

除了上面说的五个措施以外,还有不少其他的措施加强了安全问题的管理:

制订相应的机房管理制度;

制订相应的软件管理制度;

制订严格的操作管理规程;

制订在紧急情况下系统如何尽快恢复的应急措施,使损失减至最小;

建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。

总之,网络安全是一个系统工程,包含多个层面,因此安全隐患是不可能完全消除的,但是通过各种有力措施,却可以将其减到最小程度。所以需在网络安全问题方面不断探索,使网络建设和应用两方面相互促进形成良性循环。

0

好文章需要你的鼓励

上一篇:校园食品安全论文范文 下一篇:化工安全概论论文范文

写作没思路?你需要文秘服务

2~15天完成、写作疑难迎刃而解

了解详情
期刊投稿服务,轻松见刊

个性化定制期刊投稿方案,1~3月见刊

了解详情
学术顾问

免费咨询 发表服务 期刊推荐 文秘服务 客服电话 免费咨询电话400-888-7501