发布时间:2023-09-07 18:09:00
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络与因特网的区别样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
一、网络域名与域名与商标争议的来源所谓因特网(INTERNET),其英文的直接含义应当是"网络之网(network of networks)",即由若干个已经建成的计算机网络连接在一起而形成的更大的计算机网络(注1)。而由网络之网形成、建立的网络虚拟世界将改变知识产权、重整其法律秩序。有人说,计算机出现后有三次革命。第一次革命源于开发出大型计算机;第是个人计算机大潮的涌来;而因特网所带来的巨变不亚于大型计算机到个人计算机的变革,可以称之为第三次计算机革命。它屏弃物理载体转而依赖对电子媒体的使用,它不顾商品或服务的分类、商标的类型以及国家的商标注册制度,以一种精确极至的数字、英文代码标?quot;一统天下",又"分割天下 ".此种网络标志即因特网域名(或直接称网络)的商务利用,就是第三次计算机革命的代表——因特网向社会的强大挑战之一:它要求并引起法律制度进行震荡性的深刻改革;它蓬勃的发展更首先对现存知识产权法律体制发起了猛烈地冲击。它必将引起(而且已经产生)在网上的商标以及商业标识、商誉、商品化形象的保护,乃至商业秘密保护等方面诸多与传统保护有所不同或根本不同的问题(注2)。
现存的商标法体系将商标分为不同的类别,并允许在每个类别中有一家民事主体具有商标权利。这就意味着法律允许两个民事主体在一个国家领域内可能使用相同的商标,但该商标在一定的市场中标识着不同类的商品或服务,以让消费者识别。又由于商标制度的地域性,在全球大市场中也可以有不止一家公司在不同的国家拥有相同的注册商标。在网络革命到来之前,除商标假冒和商标与版权发生不大的冲突外(注3), 这种机制便于消费者辩别商品和服务、也给商家带来丰厚的利润,商标权与社会的其他领域相安无事。然而,电子商务改变了这一切。
从本质上来看,网络空间也属一种资源。在因特网上每位用户都有一个由数字和英文字母组成的帐号,或者叫身份号,即因特网域名。其基本功能就是标识特定的计算机地址。事实上,域名是用于标识某个计算机的一长串字母的缩写。如果一家公司要在因特网上从事商业活动,第一个挑战就是如何确定自己的位置。因为与真实世界不同,任何商家都会有一个确定的地点,可以挂上自己公司的招牌。而商家在网上的定位就靠域名。即使在实在社会已取得和使用某一名称,甚至将这一名称注册商标,都不能自动生成一个网络虚拟世界上使用他们的可能。域名是用户因特网上的地址,通过这个地址才能找到公司充满商机的主页和网站。因此它被广泛地用来做一种商业标识符号了,成为发展电子商业基本手段。商家尽量以商标商号作为域名,在其广告中又广泛地使用域名,因特网域名已成为商家在网络虚拟世界占有地位的标志。
每个用户都想有一个好听、简明易记和给人深刻印象的域名。同时,域名使用人总希望选择登记的域名与自己的商标接近。因为这样的域名有让其转变为潜在商标的功能。如果所使用的域名与所使用的商标一致,客户就可以十分容易的找到域名所有者和商标权人。该权利人就比竞争对手处于有利地位。因特网域名就像网络空间的商标,潜藏着巨大的商业价值和广告效应。
本来,因特网域名的唯一性即与商标权法商品或服务分类制度的差别已奠定了域名与商标会发生冲突的或然性。域名必须唯一,而商标不必如此。常见的纠纷即是由于因特网用户使用的域名恰好是另一公司的注册商标。更难处理的纠纷是同一商标的两个合法拥有者都在以他们的商标做域名。然而更能刺激商家战略神经的是从资源的角度看问题,好听、简明易记的域名是有限的。网络用户与日俱增,每个域名不能重复,域名的需求也就与日俱增。当有限的供给与无限的需求发生矛盾时,聪明的人就以抢注来强占那些热门域名资源和财富。有的动机不纯的人专营抢注域名然后出卖给商标权人,而引起纠纷。有人称此种行为是域名?quot;劫持"(注4)或"囤积"(注5),将这些抢注人称为"商标蟑螂"(cyber-aquatters)(注6)。一段时间此种抢注风盛行,引起了国际各界的关注和不安(注7)。域名侵权案遍及欧洲、澳洲和亚洲以及其他国家的著名商标、品牌和企业,美国更是战火不断,风烟四起(注8)。康柏计算机公司曾于1998年出500万美圆回购了被他人抢注的域名。美国麦当劳公司不惜按照mcdonalds.com域名善意注册人美国一家杂志记者乔士华的要求向一所中学进行捐款换回了当属自己的域名(注9)。享有胜名网络目录服务商YAHOO与Miss King Kitchens Inc蛋糕公司的"YAHOO"商标、域名纠纷案则更带有网络商标纠纷的普遍性。坐落于美国德州的原告Miss King Kitchens Inc蛋糕公司于1996年8月向美国德州联邦法院起诉,称其于1989年以"YAHOO"注册了商标,其产品于1990年即用了 "YAHOO"的名称,要求禁止被告YAHOO公司继续在网络上使用"YAHOO"这个字。该纠纷一度引起华尔街股市和网络世界的高度关注。该案经法院审理一年半,双方当事人终于协调成功,于1998年底达成和解。 Miss King Kitchens蛋糕公司另行登记了"WWW.yahoocake.com"的网页并在网站上刊登广告、接受订单,并将双方和解声明登载于双方网站首页上,但双方和解协议内容未公开(注10)。涉及商标的网络域名争议也诉诸于我国法庭,北京市法院已受理多起此类纠纷。如"科龙"注册商标权人与"Kelon.com.cn"域名使用人"永安制衣厂" 商标、商号权侵权案就是典型代表。随着我国信息产业的发展,这类纠纷或许会逐步增多。
二、域名与商标冲突及网络商标权纠纷的主体和纠纷类别所谓涉及网络域名的商标权纠纷一般分为三类:一类是涉及域名与商标权冲突的纠纷;另一类是网络上其他商标侵权等纠纷;第三类是网络域名注册服务商与域名使用者等涉及商标、商号、不服冻结或撤销域名决定等纠纷。涉及上述纠纷的主体包括:
1、商标权人。商标权人一般是涉及域名与商标权冲突及网上商标侵权等纠纷的主体,在解决争议的诉讼中处于原告的地位。在美国已有多起商标权人以被告注册的网络域名违反美国商标法或商标淡化法案,而愤然向法院起诉。如美国一家闻名的摄影器材制造公司Panavision International向美国有名的域名抢注者Dennis Toppen在美国联邦第九巡回法院提起诉讼。此前Toppen已经抢注了100余家知名公司名称或商标的网络名称。Panavision公司享有"Panavision"和"Panaflex"两项商标的注册商标权。1995年12 月该公司以Panavision商标申请网络域名时,发现已被Toppen抢先登记。Toppen在该网页上除了展现美国伊州一城市的照片外,无其他信息。当月Panavision公司的律师写信要求Toppen停止使用该域名,但Toppen表示他有权利将该商标登记为他的域名并使用。Toppen还表示愿意以13000圆美圆让Panavision公司买回该域名,并称如买回Toppen将不再以Panavision公司其他商标申请网络域名登记。Panavision公司拒绝后, Toppen即将"Panaflex"注册为自己的域名。Panavision公司向美国加州中央地区地方法院起诉,法院判决 Toppen违反联邦及州商标淡化法案后,Toppen向联邦第九巡回法院上诉。1998年4月20日联邦第九巡回法院作出判决,认定Dennis Toppen构成对Pannvision公司名称、商标的淡化,违反联邦和州商标淡化法案。该案是美国联邦上诉法院首次认定域名抢注行为构成商标淡化侵害的判决(注11)。
2、域名所有人,即网络域名登记、使用者。域名所有人一般作为域名与商标冲突纠纷、域名使用与网络域名注册机构等纠纷的主体。在域名与商标冲突、侵权纠纷中一般作为纠纷的被告。前述案例的被告和二审上诉人Toppen就是原域名所有人。域名所有人在涉及与域名注册机构的纠纷中又可能作为原告。1998年4月美国哥伦比亚特区地方法院法官判决宣告美国域名登记机关NSI收取使用者登记费行为合法一案,原告即是一批网络域名的所有人。
3、网络域名注册机构。因特网的域名需要由专门机构进行管理,这些机构的职能之一就是受理域名注册申请。于是就产生了一类新的涉及网络使用者权利的主体。从各国的情况看,在网络域名注册机构与网络使用者之间的权利义务系以合同规范的。在美国,1998年9月30日以前的五年中,以及自 1998年10月7日至2000年9月30日的过度期内,不含有国家代码的顶级域名注册是由NSI基于其与美国政府间的合同全面负责的(注12)。1992年以来,包括域名注册在内的部分域名管理职能转交给NSI.美国政府的意图实际上在于永久化并强化NSI在域名系统中的垄断地位(注13)。然而NSI独家承办网络域名登记业务的时代快成为历史,美国民间非营利公司开始逐步接管网络域名登记,表明了美国对网络域名登记程序奉行开放竞争的政策走向(注14)。中国、日本两国均由准官方的机构"网络信息中心"管理(注15)。1994年5月起,中国科学院计算机网络信息中心承担。cn顶级域名下的网络域名注册职能;。edu.cn下的三级域名注册由"中国教育和科研网"(CERNET)的网络中心负责,其余39个二级域名下的三级域名注册均由信息中心通过处于全国各地的近60家网络公司以"" 方式接受注册申请(注16)。
4、其他侵权人。所谓其他侵权人,是指除上述三类主体外其他通过网络实施侵害商标权行为的主体。他们实施的行为不涉及域名与商标的冲突,但这类主体包括一切通过网络侵害商标权的法人和自然人等。
涉及网络域名与网上商标权争议和网上商标侵权纠纷和引发纠纷的具体行为有如下类形:
1、因网络域名中包含他人文字注册商标的单词、字母等(注17)而引起的纠纷。网络域名是商家等各类民事主体在因特网上相互识别、接触往来、联络沟通、进行交易的"地址".许多商家选择与他们商号、商标或经营范围相适应的网络域名。这些域名有时会受到商标法原则的保护。同时如果在所使用的域名中,使用了他人的驰名商标或其他注册商标包含的单词、字母等,就会引起商标权与网络域名的权利冲突。美国最近一起Data concepts vs. Digital Consulting的案件中,法官阐述了在何种情况下,商家的域名能得到保护。该案的双方当事人为在他们的因特网域名中都使用字母"DCI"而发生争议。原告数据公司是一家提供数据管理软件的公司。其称1982年开始使用由小写"d"、"c"、"i"组成的形式化标识。1993年数据公司经域名注册机构NSI注册"DCI.com"的域名,从事商业活动。被告数字公司从事咨询、相关管理数据训练、开发软件、计算机网络、万威网业务等。1987年数字公司获得了"DCI."的联邦商标注册。该公司也用"DCIEXPO.com" 作为网址开展因特网上业务。数字公司控告数据公司使用DCI.com的域名侵犯了其注册商标,根据域名注册规则数据公司应当1)如不能提交与其域名相同的注册商标,就不能保持其网络域名;2)将DCI.com让给数字公司,自己采用新域名;3)在纠纷合法解决之前,各方当事人都不能使用该域名。数据公司向数字公司提起诉讼以防止自己的域名被变更,并要求法院判决该域名系其未注册商标,使用该商标不侵犯数字公司的注册商标。数据公司的理由是其于1982年在先使用"DCI"标识,于1993年用于因特网,因而其享有对"DCI"的先用权。根据美国商标法的规定,当两个商标标识对比构成法律上等同时,在先标识的使用能被溯及到在后标识的使用很罕见。此案数据公司该标识不被考虑与其后用DCI标识等同。法院认定数据公司于1993年该标识用于其域名前未开始使用该商标。数字公司被认定为对该商标的先用者和商标权人。本案的关键问题是域名何时才能构成商标权。应当说,网络域名仅为指示因特网上的一个地址,是一种通讯的方式,就像电话号码、街上的住址一样,而不属商标所需要的功能。只有当该标识指明和区分一种特殊的商标或服务的来源时,一个域名才能变为商标。一个电话号码或街上地址也能成为商标。但是因特网上现存的域名仅有很少比例也能成为商标。该案证据是否证明该标识数据公司使用于辨别地址还是识别商品或服务。数据公司被公认为仅用该域名收发电子邮件,而未用该域名作广告和销售自己的服务。网址能够成为商标,但不是在一切案件中。适当的为识别商品或服务来源的使用,是其中的关键(注18)。我国一起域名争议案一家个体工商户所使用的域名与他人的注册商标的文字拼音相似。1999年3月10日北京市海淀区人民法院开庭审理了广东科龙(容声)集团有限公司诉吴永安(永安制衣厂负责人,个体工商户)域名争议案。原告为"科龙"注册商标的商标权人,并自1992年起将商标用于其所生产销售的家电产品上。1997年下半年,原告开始申请注册kelon.com.cn域名,但发现被告已于1997年9月以"永安制衣厂"的名义在中国互联网信息中心(CNNIC)申请注册了该域名,但未经其同意。被告的行为使原告无法使用其商标KELON注册同一域名。原告要求被告停止使用为被告拒绝。原告向法院诉称,被告的抢注行为违反了反不正当竟争法、商标法的规定,侵犯其商标权、商标号和使用商标商号注册域名的权利,要求:(1)确认被告注册域名属恶意侵权行为;(2)判令被告停止以CNNIN域名方式侵犯原告的合法权益;(3)被告承担诉讼费用。被告未到庭应诉。1999年3月8日CNNIC收到了被告请求撤消域名注册的特快专递。
2、域名恶意抢注而引起的纠纷。行为人明知属系他人享有权利的知名商标、商号或其他标识的文字组成,却故意将他人的知名商标、商号函盖的文字注册为自己的域名,再以高价将这些域名卖给该知识产权所有人。前述Panavision公司与Toppen公司域名抢注一案就是此类纠纷和侵权行为的典型案例。特别要指出的是,此案在上诉审过程中,Toppen公司抗辩其行为不构成商标淡化法中要求的"商业性使用 "要件,还称其网络名称充其量只是确定网页位置的电子地址。审判此案的法官认为,设立网络域名的重要目的之一就在?quot;识别拥有该域名之网站的存在".而Toppen公司的行为使Panavision公司的潜在客户在网上搜寻该公司时,因无法找到真正的Panavision公司而感到失望。这就使Panavision公司的名称和商誉操纵在 Toppen公司手中。因此,其抢注行为足以构成联邦和州商标淡化法案规定的淡化侵害。法官针对被告的"商业使用"抗辩理由断定Toppen公司的行为实质是在"从事"抢先登记他人已注册商标在卖回原所有人的生意,以营利为目的企图以此种方式阻止他人在网络上用自己的知名商标经商。该行为以超出单纯登记的范围,不论该域名是否依附于商品上,均属商业使用。该案法官的认定,是美国第一次由联邦上诉法院在网络域名抢注行为争议案中,作出确认网络域名具有商标性质的结论。这对于商标权人是一个有力的支持(注19)。
3、行为人选取、使用他人注册商标的图形、图象并入自己的网页,或将他人商标的图形设计成自己网页的图标而引起纠纷。根据商标法的规定,商标使用文字、图形或它们的组合,应当具有显著特征,便于识别。这就是说,注册商标的文字、图形或它们的组合受法律保护,不得实施商标法第三十八条规定的侵犯注册商标权的行为。行为人擅自使用他人注册商标特别是驰名商标的图形或图形部分,当作自己网页上的图标,使自己经营的电子商务与商标权人的商品或服务造成混淆。此类纠纷与传统的商标侵权行为相似,只不过将其侵权行为延伸到网络虚拟世界。纠纷处理的规则与传统商标侵权纠纷没有原则的区别。此类纠纷又与网页制作的著作权纠纷有所交叉。如制作多媒体网页使用他人作品时,会涉及他人的复制权、发行权、演绎权、传播权以及相关的权利等等。但是著作权保护的美术作品范围更为广泛,商标权保护的图形只有构成注册商标的图形或图形部分,且注册商标的专用权仅限于核准注册的商标和核定使用的商品或服务为限。对图形保护范围窄但其保护范围界限明确、保护力度强,是商标法的特点之一。
4、域名与商标权、商号的冲突纠纷。在排除恶意抢注的情况外(注20),域名使用者与商标权人仍就会发生种种纠纷。在美国涉及二级域名引发的纠纷尤其多。在我国则可能多发生在三级或更低一级的域名上。此类纠纷中包括某一网络使用者的域名与他人注册商标构成近似。如美国有家名为 Zero MicroSoftwate公司将自己域名注册为micros0ft.com,将微软公司的Microsoft中的第二个"o"换成了零。微软公司立即采取了法律措施终止了该公司对该域名的使用(注21)。一些使用二级域名或三级域名的域名所有者与注册商标权人发生争议,所使用的二级或三级域名与他人注册商标文字相同。如一些跨国大公司采用了自造的词作为自己的名称又大多注册为自己的商标,如Kodak、Xerox和Exxon.当域名使用者以类似前述文字注册自己的域名,这些公司即以商标淡化为由提起诉讼。应当指出的是,域名制度与知识产权制度隔绝(注22),双方注册、登记各成体系,在客观上形成了域名与他人商标或商号会出现相同或近似情形。域名的"唯一性"与商标的相对"不唯一性",即多个商标文字可能与同一域名发生冲突的特性又加剧了这种冲突的范围和强度。
一、域名的含义、性质与特征
(一)域名的概念
关于域名(Domain Name)的概念,立法上并未有统一的规定,学理界对此也有不同的理解,诸如,“域名是指与因特网上数码地址相应的字母数字混合语符列”; “域名,又称网址,是一个通过计算机登上因特网的人在因特网上的地址”; “域名是联接到国际互联网上的计算机的地址,它们是为了便于人们发邮件或访问某个网站而设计的”; “域名,其实是因特网协议(IP)地址的一种容易记忆的字符串,它对应的是纯数字的地址”; “域名就是指Internet用户用以确定其在网上的位置,并与其IP地址相对应的名称” 等。根据互联网络信息中心(CNNIC)的解释,“从技术上讲,域名只是因特网中用于解决地址对应问题的一种方法。可以说只是一个技术名词……,从商界看,域名已被誉为企业的网上商标”。
上述对域名的理解或者偏重于进行技术性阐释,或者未能揭示出域名的独特功能,故均有失准确。笔者认为,从法律角度来讲,域名是指域名所有人拥有的用于计算机定位和身份识别的网络地址。
(二)域名的结构及其主要类型
根据现行域名规则,一个完整的域名通常由左右两部分构成,左边是由TCP/IP协议种类(例如超文本网络协议http)和万维网代码所构成的无识别性的通用前缀部分,右边是由中的句点“.”依次隔开的顶级(一级)、二级、三级甚至四级域名代码所构成的域名代码部分,如 HYPERLINK "pku.edu.cn" pku.edu.cn (北京大学域名), HYPERLINK "microsoft.com" microsoft.com (微软公司域名)。一个域名中最后一个“.”右边的部分称为顶级(一级)域名代码,最后一个“.”左边的部分称为二级域名代码,二级域名代码左边的部分依次分别为三级、四级等域名代码。一个域名从整体上看,从右向左、由循序降级的多级别域名代码所组成,域名的区别性或识别性主要来于注册人的自用域名代码,如 HYPERLINK "pku.edu.cn" pku.edu.cn 中的三级域名代码pku和 HYPERLINK "microsoft.com" microsoft.com 中的二级域名代码microsoft等。根据现行域名管理规则,顶级域名代码主要有二类:一类为国别域名代码,分别对应各个国家或地区,如中国为cn,美国为us,日本为jp,中国香港为hk等;一类为类别顶级域名代码,具体分为com(工商业实体)、net(网络服务实体)、org(非营利组织)、mil(军事机构)、edu(机构)、gov(政府机构)等。在类别顶级域名代码下注册的域名通常为两级域名代码结构,而在国别顶级域名代码下注册的域名通常三级或四级域名代码结构。根据《中国互联网络域名注册暂行管理办法》,在中国的国别顶级域名代码下,对应有6个二级类别域名代码和34个二级行政区域域名代码,前者分别为ac(科研机构)、com(工商、企业)、edu(教育机构)、gov(政府部门)、net(互联网、接入网络的信息中心和运营中心)及org(非营利组织),后者则分别对应着34个省级行政区域单位,如bj(北京)、sh(上海)、mo(澳门)等。
(三)域名的性质
关于域名的性质,即域名是否为一种独立的权利?一直存在着较大的争论。迄今为止,尚无一个国家的立法对此有明确规定。与立法上的不确定状态相适应,界就此问题也未达成过一致意见,主要存在以下几种观点:
第一种观点认为,域名是一种商务活动标识,它与商标、商号有联系又有区别,不能概括地说它是或不是一项单独的权利;
第二种观点认为,域名可以成为知识产权的客体,但目前将之独立作为一种权利的依据还不充分。 理由为:与商标等相比,域名的价值仅在于作为一种计算机容易记忆的字符串,其本身自始即缺乏显著的区别性,其构造至今仍是一种纯技术领域的问题,其标识作用主要来自于其在现实社会中的商标性使用与广告宣传,而非其本身单纯地在网络环境下使用的结果。
第三种观点主张,域名是一项独立的知识产权,可称之为域名权,应对之予以独立的法律保护。 其理由为:域名是经过人的构思、选择或创造性劳动产生的智力成果,其构成并非都是像通讯地址或电话号码一样具有机械唯一性,即使是那些创作高度很低的仅翻印公司或个人名称的缩写字母也有其特别的含义,与著作权、专利等传统知识产权相比,域名构成知识产权的条件以区别性要求并不违反现有知识产权原理,故可将之归为一种新的知识产权。
第四种观点认为,域名不享有权利,因为法律尚未对其作出专门性规定。
按照我国法学界的主流观点,权利的核心是利益,是一种法律可以并应当保护的利益,特定利益的存在是相应权利产生的前提与必然结果。 就域名而言,由于网络空间本身是一种资源,故域名不论是仅作为一种网络地址还是同时作为一种网上商标,其持有人均因其而享有一定的独立利益。所以,域名作为一种独立的权利应当是毋庸置疑的,关键在于它是否属于一种独立的知识产权?上述诸种理解中,观点一一概地否认了域名所蕴涵的独立利益,观点二否认了域名本身所具有的区别性与标识性,观点三忽略了域名与传统知识产权在地域性等基本特征上的明显不同,观点四则过分圄于现行法律的规定,故均有失偏颇。
笔者认为,域名是一种独立的权利,但并非全部属于知识产权的范畴,域名可分为二类:一类是不具有普通网络用户而非计算机所理解的识别性的域名,此类域名与传统活动中民商事主体的通讯住址或电话号码在本质上并无二致,缺乏作为标识性知识产权受保护所需要的最基本条件——区别性(大部分域名均属于此类),故不应归为知识产权,而应比照住所权等进行保护;一类是具有普通网络用户所理解的识别性的域名(只有少数域名属于此类),此类域名应当归为知识产权范畴并应予以独立的法律保护。
(四)域名的法律特征
域名的法律特征主要有三:
(1)标识性。域名的设计与使用初衷是为了用识别性标记来区分网络上的计算机,以方便网络寻址和信息传输,故标识性应为其基本特征之一。但域名的标识性与与商标等传统标记的标识性又有不同,后者存在有较高的显著性要求,域名的识别则为计算机识别,只需存在细微的差别即可,体现了较强的技术性特征。
(2)唯一性。域名的唯一性是绝对的、全球性的,这是由网络覆盖的全球性和网络IP地址分配的技术性特征所决定的。商标、商号等传统标识可因行业、商品等的不同而存在不同主体拥有相同标识的情形,域名的唯一性则不因行业、商品等的不同而有任何不同。根据世界上达成的TCP/IP通信协议的规定,因特网上的每台计算机都有一个全球唯一的统一格式的地址,即IP地址,每个IP地址对应的域名也是全球唯一的。
(3)排他性。域名的排他性是其唯一性的延伸与保证。在任一个注册机构注册的域名均具有全球的通用效力,同时,“先申请先注册”的域名注册原则保证了一个域名只能被成功注册一次,这些使得域名必然产生全球范围内的排他性。 二、域名与商标、商号、名称的关系
(一) 域名与商标的关系
域名之所以成为人们关注的焦点,肇始于它与商标的潜在冲突。尽管二者在标识性、排他性等方面具有一些共同点,但二者的不同仍是主要的,后者决定了二者冲突存在的必然性。二者的不同主要表现在以下几方面:
1、二者适用对象不同。商标是用于区别商品或服务的标识,使用在相同或相似的商品或服务上,并只能用于特定的商品或服务上。如我国商标法规定,注册商标专用权,以核准注册的商标和核定使用的商品为限。域名是用于解决IP地址对应的一种,是为了方便人们使用因特网而创设的,它并不直接与商品或服务相联系,且不能离开因特网而独立存在。
2、二者具有的标识性与排他性的基础不同。商标的相互区别性与排他性是以商品或服务的相同或相似为基础的,不同的商品或服务通常不会产生这种要求(驰名商标除外);因此,同一国家或不同国家的不同主体就相同商标分别享有相互独立的权利是常见的现象。而域名则具有全球范围内的绝对唯一性,不因法律主体、商品或服务种类、国家或地区的不同而有任何区别,不存在不同国家的法律主体就相同域名分别主张权利的可能性。此种唯一性是其绝对的排他性的基础,并由因特网上域名系统的技术性特征所决定。
3、二者取得的原则不同。商标取得的原则主要有三种:(1)注册在先原则,(2)使用在先原则,(3)前二者的折衷。不同的国家或地区可能采用不同的原则。而域名的注册则采注册在先原则,先申请、先注册,不注册就不能在因特网上使用,此原则为各国所普遍遵循。同时,商标的注册机构在注册时通常负有检索责任,而域名的注册机构则不负检索责任。
4、二者的显著性要求不同。商标的构成以具有普通人主观上能够判断的显著性为前提,否则难以起到区分商品或服务来源的功能;而域名构成的显著性要求明显低于商标,任何形式的不完全相同或任何程度的相似、只要机能够识别即均可注册为独立的域名。
域名的全球唯一性等特征决定了其商业的全球性,域名一经有效注册并投入使用,世界上的任何人、在任何地点或时间都可能在网上点击到该域名,并由此进入注册该域名的厂商网站,从而可能给其注册人带来可观的商业利益。也正因如此,实践中,一方面,企业通常将自己知名度较高的商标或商号注册为域名,使域名成为商标或商号在互联网上的延伸;另一方面,域名注册人又往往会将其知名度较高的域名申请注册为商标或商号。前者可称为商标、商号的域名化现象,后者则可称为域名的商标、商号化现象。对于前者,只要不存在注册在先的相同域名,申请人的目的很容易实现;而对于后者,情况却要复杂得多。以域名的商标化为例,域名注册人若想使其域名成为商标,必须在域名设计阶段及域名注册后实施适当的步骤,如域名构成本身必须符合法律并具备商标法所要求的显著性,域名的注册与使用须不侵犯他人的在先权利,域名所有人须有依法将域名用作商标的使用行为等。
(二)域名与商号、企业名称等的关系
域名客观上具有的商业标识功能,决定了人们可将之用于广告宣传、产品包装、服务标记等各种场合,并可以之表明域名所有人与特定商品或服务及其他域名使用人之间的特定关系。这一功能与商号、企业名称、原产地标记等现有知识产权的标识性功能并无本质不同,但与域名和商标之间的关系类似,由于域名与商号等其他标识性权利所遵循的授予、维持、管理及保护规则存在较大差异,该等差异造成不同的规则体系之间存在重复与冲突的可能,导致一方面域名申请人可能将他人的商号、企业名称或原产地标记等传统知识产权抢注为自己的域名,另一方面商号等传统知识产权人也可能反向劫持(reverse hijacking)他人依法注册的知名域名,故立法上对这些情形有必要予以及时地调整和规范,否则,势必影响到既有法律关系和秩序的稳定,阻碍活动的正常进行,也不利于对相关权利人合法利益的保护。
三、域名的法律保护
(一)域名抢注及其规制
“域名抢注”一词最早见诸于国内大约是在1995年底。据有关统计,到1996年,我国已有600多个著名企业和商标在互联网上的域名被抢注,其中包括长虹、全聚德、荣宝斋、健力宝、五良液、红塔山等。 1997年《互联域名注册暂行管理办法》出台之后,发生在我国的大规模域名抢注行为才逐渐得到遏制,但域名抢注行为仍时有发生。在国外,域名抢注行为的出现还要早上几年,其中也不乏一些极具讽刺意味的事件,如域名制度创设之初负责全球域名注册登记的机构——全球互联网络信息中心(Inter-NIC)的域名就曾一度被人抢注。
所谓域名抢注(domain name hijacking),又称恶意注册和使用域名,是指注册人将他人的注册商标、企业名称等抢先注册为自己域名的行为。域名抢注的原因主要有三:一是域名与商标等在管理制度及法律保护方面存在较大不同,在制度的差异为抢注人提供了可乘之机。比如商标、商号等的注册机构在授予申请人注册商标专用权或商号权之前通常要进行商标或商号的相同及相似性检索,而域名注册时,注册机构并不对是否存在相同的商标及商号等情况进行检索,该检索责任由申请人承担,这就给申请人恶意注册及使用他人的知名商标或商号作为域名提供了机会;二是现行域名管理系统的技术局限和域名绝对的唯一性、排他性特征决定了域名空间竞争的激烈性远远高于商标等传统标识。现行域名系统是以每一网主机都对应着一个独立的IP地址为技术基础的,与商标可因商品或服务种类之不同以及商号可因地域之不同而存在多个所有人不同,域名具有全球范围内的所有人唯一性,故对同一个域名可能存在着很多申请注册人,而该域名只能由一个人所有。因此,竞争要激烈得多;三是市场经济条件下域名的潜在商业价值与“搭便车”等利益驱动心理的存在构成了抢注行为发生的基本动因。这些原因共同决定了现实中域名抢注行为的大量存在。
在实践中,域名抢注主要表现为将他人商标抢注为自己的域名。域名抢注既有对驰名商标所有人域名的抢注,也有对普通商标所有人域名的抢注。由于驰名商标毕竟是少数且各国均普遍对之予以扩大化保护,如大部分国家或地区均通过立法、行政或司法方法确立了域名不得与驰名商标相冲突的原则。故实践中,域名抢注更多地表现为对普通商标所有人域名的抢注。
对于域名抢注,ICANN(即Internet Corporation for Assigned Names and Numbers,因特网名址分配公司)于1999年8月通过的《统一域名争议解决规则》(UDRP)规定,在满足下列三个条件时,域名注册机构可认定某域名的注册属于抢注,并有权撤销、变更和转让域名注册,同时规定法院对域名争议拥有最终的司法管辖权:(1)该域名与异议人拥有权利的某商标或服务标志相同或引起混淆的类似;(2)域名持有人不享有涉及该域名的任何权利或合法利益;(3)该域名已经被恶意注册和使用。UDRP同时规定了恶意的具体认定标准,包括注册域名的目的是为了向商标或服务标志的所有人或其竞争对手允诺出售、出租、转让该域名,为了妨碍商标所有人将自己的商标注册为域名,为了干扰竞争对手的正常经营,或者为了获取商业利益而故意制造混淆以吸引用户访问其网站等。
另外,为防止商标、企业名称等的所有人利用其商标或企业名称随意威胁域名持有人及反向劫持域名,UDPR规定以下几种情形下域名持有人依法享有域名权利及相关权益:(1)域名持有人在收到异义通知之前已经善意使用或有证据证明准备善意使用域名或与域名有关的其他名称;(2)域名持有人虽未取得商标或服务标志的权利,但作为域名持有人,其域名已为公众所熟知;(3)域名持有人正在合法地使用域名,该等使用非以商业盈利为目的,并且不具有误导消费者或破坏商标或服务标志的图谋。
(二)域名的国际、国内保护措施
1、域名的国际保护
域名因其在商务中的巨大商业价值而产生的法律,特别是与商标、商号等现有知识产权的冲突,在其产生之初即引起了有关国家或地区的高度重视。由于美国是因特网的起源国及普及程度最高的国家,故美国关于域名管理与保护的制度最为完善并代表着域名国际保护的最新趋势。
域名系统初创于1983年11月的美国。 随着域名系统的推广,1992年底,美国国家基金会(NSF)与私营性的NSI(Network Solutions, Inc. 网络解决方案公司)公司签署协议,授权NSI管理DNS的注册和数据库,协议从1993年1月1日至1998年9月30日。此后,美国对于域名的管理工作逐步由政府行为向私营部门的经营行为过渡。由于美国政府对域名系统的控制行为一直受到国际社会的非议,1998年10月美国组建了ICANN,并由ICANN逐渐接管NSI的注册管理服务,ICANN遂成为现行及今后因特网地址分配和域名管理的最高权威机构。 ICANN是一个非盈利性的私营组织,其主要功能在于分配IP地址,管理域名系统及提供稳定的Internet根服务器等。ICANN的目的在于确保Internet的稳定运行,促进竞争,实现全球Internet社会的广泛参与,并通过一系列措施有效地防止了美国对它的操纵。
NSI与ICANN均将域名视为一种商标权的客体并主要通过商标法对之进行保护,对域名与商标的冲突二者均采取行政程序与司法救济相结合的方式,不同之处主要在于NSI重点强调对抢注著名商标所有人域名行为的法律规制,ICANN对商标的域名保护则不限于著名商标,而是立足于域名的使用是否会导致消费者产生与商标的混淆及误认。同时,WIPO作为一个全球性组织,在ICANN的运营过程中,一直在通过向其提供建议的方式发挥着巨大的作用。如为建立全球性的有效的域名纠纷处理机制,WIPO在经过广泛和深入的磋商及协调的基础上,于1999年4月30日公布了《因特网域名和地址的管理:知识产权问题》(简称《WIPO最终报告》),该《报告》就域名注册规范程序、统一争端解决程序及域名排他程序等向ICANN及其成员国提出了一系列建议。ICANN则采纳了该报告的大部分,并于同年通过了《统一域名争议解决规则》(UDRP)及其《实施细则》等多个规则,这些规则的制定与实施大大加强了对域名的管理与国际保护力度。
域名的国内保护
1997年5月30日中国国务院信息化工作领导办公室(下简称“国务院信息办”)颁布的《中国互联网络域名注册暂行管理办法》和《中国互联网络域名注册实施细则》(下简称“《办法》”及“《实施细则》”)是中国域名管理与保护的基本法律依据。根据《办法》规定,国务院信息办是我国域名系统的管理机构,负责制定中国域名的设置、分配和管理的政策及方办法;选择、授权或撤消顶级与二级域名的管理单位;监督、检查各级域名注册服务情况。中国互联网络信息中心(CNNIC,China Internet Network Information Center),作为一个非盈利性机构,根据《办法》制定《实施细则》,并负责管理和运行中国顶级域名cn。
随着因特网的迅速发展,一场从教学手段、教学方法、教学过程到教学内容,乃至教育观念和教育目的的全方位的深刻变革正在静悄悄地发生,并已成为21世纪教育发展的大趋势之一。如何正确地认识这场新的教育变革,客观地分析因特网对当前教育的各种影响,积极地推进教育改革,是当前颇值得研究的一个重要课题。
一、因特网提供了全新的教育模式,但可能会动摇教育的目的
1.从学校教育到网络教育——社会需求的满足
因特网为教育提供了全新的模式——网络教育。网络教育是近十年才兴起的、将计算机技术和网络技术为核心的现代教育技术应用在教学中的一种新型教育模式。与传统的学校教育方式相比,网络教育的最大优点在于突破了时空的限制,教师不必到教室去授课,学生也不必按部就班地学习,教师和学生能够通过通信网络在一种虚拟的环境中进行交流,教学方式由传统的教师控制教学进度改为由学生根据自己的实际情况确定学习内容和安排学习进度,从而满足了社会普通性和个体独立性学习的需要,并为进一步实现继续教育和终身教育提供了条件。
目前,网络教育正以前所未有的速度向前发展。根据网络校园(TeleCampus)网站的数据显示,在北美和欧洲,提供本科网络教育的就有164所大学,提供研究生网络教育的有313所大学(注:telecampus.edu)。加州虚拟大学(CaliforniaVirtualUniversity,以下简称CVU)便是一个成功的尝试。CVU成立于1997年10月,由加州政府资助,合作的注册学院和大学从成立时候的65间,至1998年8月增加到95间。在过去6个月,网上课程成倍增长,目前共有1600门网上课程。
有人甚至预言:随着“无纸社会”的到来,将来的所有学校都会变成“虚拟学校”,没有校园,没有课室,没有教师,没有同学,学生只需要有一台连通因特网的电脑,便可通过利用电子教室、电子黑板、电子图书馆,在任何时间、任何地点都能接受高等教育,学到大学生在校学习的所有课程,修满学分,获得学位。念大学不再是大学生的“专利”。当然,人们网上学习的主要目的不是获得文凭,而是训练与时展相适应的基本技能,提高了解新知识和继续学习的能力。网络教育倡导自主学习,使学制变得更加灵活。学生通过网络自主选修自己需要的课程,自主决定听课的时段,自主查阅电子图书资料,根据自己的实际情况确定完成学业所需的时间和进度。学制因人而异,有的人可能两年或三年完成学业,有的人可能在五年或更长时间内完成。网络教育更加接近社会需要。网上学习不限于专业课程,还要接触大量的新知识新信息。学生在获得就业机会的同时,还可以实行半工半读。学生了解社会越真实广泛,学习的侧重点和努力方向就越明确,走出“校门”后的适应能力也就越强。
2.从情感交流到网络交流——教育目的的动摇
教育的根本目的是为了教书育人。传统的教育要求教师与学生之间面对面地交流、讨论与沟通。学生们必须知道他们应该学习什么,以及为什么要学习这些东西。学生们需要去发现求知的内在涵义,以获得学习的动力,并将之应用到他们的个人生活中去。教师最重要的职责之一即是要向学生解释这一切,并随时给予指导。但是电脑和因特网将会改变这种交流方式。教师与学生之间无需直接面对面,彼此只是通过通信网络在一种虚拟的环境中进行交流,不再有面对面的情感交流,不再有心灵火花的撞击,不再有由于相处而产生的师生情谊。这种长期的冷面无情的交流将会导致学生逐渐失去接受道德与理想教育的兴趣,对前途产生迷惘的情绪,失去行为规范,学校也就将会失去存在的意义。
虽然因特网将会逐渐取代教师在教育中的重要地位,但是它却无法代替教师教给学生所有重要的价值观念和道德观念,如理想、纪律、责任以及协作精神等。因此,因特网可能会削弱教师在德育方面的作用,从而动摇教育的根本目的。
二、因特网激发了学生的学习兴趣,但可能会改变学习的内容
1.从填鸭式教学到交互式教学——学生学习兴趣的激发
因特网的发展为交互式
教学的实现提供了可能的工具和环境。首先,可以预见,越来越多的学校将会免费,或者廉价连通因特网,创建网站,开辟一块“网上园地”来开展讨论学习,通过这种虚拟讨论交流,学生能够在任何时候任何地方把学习情况反馈给教师,教师据此能够随时调整教学难度,变更学习内容,或者改善教学方法等;其次,在教学过程中,教师能够突破时空的界限,利用因特网和虚拟现实技术,让学生直接参与到教学的整个过程中来,从而激发学生的求知欲望,改善教学效果;再次,利用因特网进行交互式教学,教师在课堂上只需讲授一些基本原理和方法,由学生们自己在因特网上查找有关主题的相关信息,对主题进行深入分析研究,然后开展讨论、交流,使学生更好地把握和理解这个主题,从而培养学生的独立思考和分析判断能力。可以肯定,这种利用因特网实行的交互式教育无疑能够极大地激发学生的学习兴趣,令他们从枯燥无味的传统的填鸭式教学中解放出来,学习不再是苦事、难事,而是一件令他们乐而忘返的趣事。
美国西北大学学习科学研究所(NorthwestermUniversity''''sInstituteoftheLearningScience)的罗杰·史昌克(RogerSchank)提出了一个“目标学习模式”。所谓“目标学习模式”,就是由教师预先确定好学习目标,不对学生的学习方式方法作任何的规定或限制,允许学生们从他们各自不同的角度与观点来探索需要学习的主题(注:AndyCarvin.TheInternetWillImproveEducation.TheFutureoftheInternet.SanDiego,California:GreenhavenPress,Inc.,1998,Chapter3:22~25.)。学生们因此得到充分自由发挥、施展个人才华的机会和环境,可以就所有的主题充分发表自己的意见和见解。不但如此,学生们还会因为有机会表达自己的思想和分享别人的想法,从而能够更好地把握某一个主题的涵义,更透切地理解这个主题。
2.从获得知识到获取信息——学习内容的改变
对于教育而言,因特网带来了新的技术。在这个新的技术环境中,教育工作者不再提出学习的原因。他们的责任仅是提供一些新的学习方法——寻找一些采用新的应用技术的学习方法。在这种意义上而言,学习本身的含义将会改变:学习不再意味着理解与知识,只是给予信息,信息则会被误作为知识。由于因特网的影响,学习不再是理解与知识的结合,而变为仅仅是获得信息。如果将来果真如此,那将是现有教育的彻底改变或终结。
事实上,信息根本无法替代知识。知识是一个很广泛的概念,它是人类社会实践活动的记录与经验的总结,是人的主观世界对客观事物的反映和概括。而信息是客观事物存在的方式或运动状态,以及关于客观事物存在方式或运动状态的描述。信息是原料,人类在接受了来自人类社会及自然界的大量信息,通过实践活动和大脑的思维活动,将这些信息结合实践活动进行分析和综合,形成新的认识,这种经过加工、孕育后的信息就成为知识。或者说,知识是同类信息的深化、积累,是优化了的信息的总汇和结晶。由此可见,信息不等于知识,信息更无法取代知识。而学习的根本目的在于通过寻求知识和理解知识、培养独立思考、分析和判断的能力。
然而,在因特网上,信息已经代替了判断力。学生们学习检索和照本宣科网上信息,不再学习如何培养独立思考与分析的能力。久而久之,学生们虽然拥有大量的信息,但却知识贫乏,分析能力低下,这跟检索机器有何区别?
三、因特网拓宽了学生的视野,但可能会影响学生的价值取向
1.从口传耳听到虚拟现实——学生知识视野的拓展
随着信息技术日新月异的发展,因特网的不断延伸,地球变得越来越小,时间与空间的差异与距离不再是无法逾越的障碍。学生们除了学习学校为他们开设的固定课程之外,还可以在另外一个包罗万象的“虚拟学校”——因特网上任意翱翔,获得感兴趣学科领域的信息,经过分析理解之后,掌握这些知识。因特网和虚拟实现技术的迅速发展将会改变传统的(教师)口传(学生)耳听式教学方式,学生能够“去”非洲“实地考察”感兴趣的植物的生长环境,了解其生长情况;也可以“潜
”到大西洋的海底,“现场观察”喜欢的海洋动物的饮食起居;还可以“攀”上珠穆朗玛峰,“体验”一下天下第一峰飘飘欲仙的美妙感觉。学生不再受到时空的限制,也不需要担心学习成绩的好坏,自学能力得到了充分的发挥,求知的欲望得到了充分的满足,因此学生能够无拘无束、自由自在地了解世界、认识世界;而那种依靠陈旧的文献、滞后的讲授、过时的道听途说扩大知识面的时代将会成为历史。
2.从教师主导到网络主导——学生价值取向的转变
在传统的教育中,教师一直起着主导作用。但是,在网络环境下,因特网将会把教师推到一边,自己取而代之,成为教育的主角。因特网取代教师的主导作用将会是一个不可弥补的重大损失。因为,师者,传道、授业、解惑也;教师除了教给学生知识之外,更重要的是,还必须教给学生正确的社会行为规范和价值观念等等,而电脑是不可能教给学生这些的,学生需要自己去经历、去体验。在集体生活中学生们需要纪律与自我约束。在某种意义上讲,学校是一处把个人集中起来,培养学生的凝聚力和责任感的场所。所有这些,因特网都是无能为力的。试想一下,因特网能够帮助未成年的小孩面对父母亲的离异吗?因特网能够帮助学生克服各种心理障碍吗?也许在不久的将来,因特网上会有一些顾问,专门负责解答学生们的各种疑难问题。然而,这些顾问是否真的能够解答学生们提出的所有问题还是一个未知数。
论文摘要:网格计算越来越被人们所提起,并作为一种分布式计算体系结构日益流行,它非常适合企业计算的需求。很多领域都正在采用网格计算解决方案来解决自己关键的业务需求。本文介绍了网格计算的基本概念、发展过程和未来的一些发展趋势。
0引言
二十世纪六十年代末,人类采用信息包传输和开放式整体结构技术,组建了ARPAnet,从而诞生了Internet。到了九十年代初,万维网应运而生。随着人们日常工作遇到的商业计算越来越复杂,人们越来越需要数据处理能力更强大的计算机。网格技术正是在此背景之下出现,并且正在逐渐地由一个新兴名词转变成为运用于商业、科研、医药等各行业的技术产物。
1网格介绍
1.1网格的概念
网格计算日前成为IT界人士讨论的热门话题。打个比喻,一面镜子反射的阳光能量有限,但是众多镜子“集群”在一起,反射的能量就很大了。现今,很多领域需要强大的计算能力,但是却没有能力配备足够高端的服务器。于是,人们将思路放到了“集腋成裘”上,这引发了“网格计算”这一概念的出现。简单说,网格计算是伴随着互联网技术而迅速发展起来的,是专门针对复杂科学计算的新型计算模式。这种计算模式是利用互联网把分散在不同地理位置的电脑组成一个“虚拟的超级计算机”,其中每一台参与计算的计算机就是一个"节点",而整个计算是由成千上万个“节点”组成的“一张网格”,所以这种计算方式叫网格计算(GridComputing)。也就是说网格计算就是指将多个计算机组成网格状网络,“模拟实现高性能计算机”的技术。假如有一项业务使用1GHzCPU需要3分钟的处理时间。如果网络中有3台安装了同样CPU的计算机,我们把这项业务分成3等分,然后分别交给每台计算机进行处理,那么简单地计算一下就会知道其处理时间将缩短到1分钟。这就是网格计算的基本思路。
1.2网格和电力网
为了更好地理解网格计算,我们先看看另外一种“格子”——电力网是如何工作的。可以说,电力网的模式是网格努力的方向。在打开电灯的时候,几乎没人考虑他所用的电能是从哪个发电厂来的。
互联网的情形如何呢?人们获取信息的时候,并不是直接从互联网本身获取,而是必须告诉计算机去访问某一个特定的网站——这就好比,我们在打开电灯之前,先告诉它我们需要从哪一个电站获得电能一样。网格的目标,就是让人们使用网络资源像用电一样简单,你不需要知道为你提供服务的计算机来自哪里,而且,一旦某个服务器流量剧增,可以凭借网上数以万计的计算机来对其进行有效的负载分担,这就是网格的发展方向之一。
电力网格网格的区别如表一所示:
电力网
网格
发电厂
高性能中心
发电机
计算机
电能
信息、知识、交易
水能、风能、火能、核能等原始能源
数据库、传感器、贵重设备等数据源
输电线网
广域网、城域网、局域网
电力调配系
网格系统软件和中间件、网络缓存和负载平衡器等硬
动力电、照明电、家用电器等电力应用
科学计算、电子商务、信息服务等网格应用
各种电器
网格终端设备
表一
1.3网格和因特网
用简单的话讲,网格是高性能计算机、数据源、因特网三种技术的有机组合和发展,它与因特网相比具有高性能、一体化、知识生产、资源共享等技术优点。
如果说高性能只是反映了网格和因特网数量上的区别,那么网格的知识生产特性就反映了质的区别。因特网本身不创造或生产知识。人们都是先把信息或者是知识用其他方式生产出来以后,再“放到网上”,供用户查找。网格则能根据用户的要求自动地生产知识。在知识生产的过程中,高性能计算机将起到关键的作用。它把从数据源(传感器、贵重设备、数据库、信息库等等)得到的原始数据,运行特定的程序加工成信息和知识。网格可以自动地找到高性能计算机、程序软件和数据源。一个网格有多台分布在全国各地的高性能计算机,称为网格结点。
2网格计算
2.1网格计算的优势
网格计算是伴随着互联网而迅速发展起来的,专门针对复杂科学计算的新型计算模式。这种计算模式是利用互联网把分散在不同地理位置的电脑组织成一个“虚拟的超级计算机”,每一台参与计算的计算机就是一个结点,而整个计算是由成千上万个结点组成的“一张网格”。这样组织起来的“虚拟的超级计算机”有两个优势,一个是数据处理能力超强;另一个是能充分利用网上的闲置处理能力。实际上,网格计算是分布式计算(DistributedComputing)的一种,参与工作的是计算机网络,显然这种方式较以往的以个人计算机为单位的计算方式相比将具有更加强大的数据处理能力。充分利用网上的闲置处理能力则是网格计算的又一个优势,网格计算模式首先把要计算的数据分割通常实现的软件是一个预先编制好的屏幕保护程序,然后不同结点的计算机可以根据自己的处理能力下载一个或多个数据片断和这个屏幕保护程序。只要位于某个结点的计算机的用户不使用计算机时,屏保程序就会工作,来调动闲置计算能力。
2.2网格计算功能和性能
第一,网格的互联网络比因特网具有更大的带宽。欧美的网格计划都会使用更高速度的主干网。
第二,网格上将有更多高性能计算机,因此网格的计算速度、数据处理速度可以大幅度提高。
第三,网格的体系结构将比因特网更能有效地利用这些资源。
第四,网格将促进更多、更大的网上社区的出现。这些相互联结的社区最终构成一个庞大的网格社区,把我们地球上所有公民联为一体。根据网络的麦特考夫定律,网格的价值与网格用户数的平方成正比。
3网格技术的应用
对于一项技术来说,其出发点和落脚点都应该指向应用。以应用推动网格发展也是我们国家发展网格技术的一个指导思路。事实上,网格技术的应用离我们的生活并不遥远,在我们社会生活的各个领域、各个层面都活跃着网格技术的身影。
3.1学科研究
网格技术的出现,最大程度地提高了现有网络计算资源的利用率。目前,利用网格提高现有资源利用率主要有两种办法。
一是利用网格技术可以将各个实验室的超级计算机连接起来,形成一个“强强联合”的超级信息处理中心。
另外一种方式就是通过互联网,利用互联网个人用户的闲置计算机,进行科学研究。
3.2企业信息处理
网格专家为我们描绘的是这样的一幅画面:等网格的触角深及到互联网的每一个角落时,我们从互联网获得网格的运算资源就会像我们从电网上获取电力那么简单,我们只需要支付少量费用,就可以租用这台“超级信息处理中心”为我们工作。这对于信息处理需求大的企业来讲,无疑是个福音。现在很多企业为了保证其业务不间断地运转,大多部署了价格不菲的大型IT系统,这些IT设备除了在少数的业务高峰时间可以得到充分利用外,大部分时间都是闲置的,这些闲置资源无疑导致了企业运行成本的增加。一个强大的可租用虚拟系统,可以让用户完成以前难以承担的任务,其生产成本却不会有明显的增长。
3.3电子政务
网格技术可以整合和管理分散在各部门的信息化资源,实现各个政府部门之间数据的无缝交换,消除“信息孤岛”,打破电子政务资源共享的瓶颈;另一方面,网格技术的分布式工作模式,可以有效地实现在网络虚拟环境下的协同办公,提高政府的工作效率、增强为公众服务的能力。
3.4个人娱乐
随着互联网的发展,网络视频点播与在线游戏已经成为个人娱乐重要的一环。使用网格可以为游戏开发商和服务供应商提供可扩展的、高弹性的基础设施以运行大型多人游戏。利用了网格技术自恢复特性,能够无缝隙地将所玩的游戏转到最近的可用服务器上,实现了用户资源的统一调动、统一保存,极大提高了游戏运行和服务的可扩充性。而对于个人用户来说,网格服务器则意味着更安全、更快捷的游戏体验。
网格技术有望使虚拟现实技术走向平民化。由于运行虚拟现实技术所需要的计算资源太过于庞大,目前虚拟现实技术只用行员、宇航员等的训练工作,普通个人根本无法享受这一技术带来的娱乐体验。利用网格这种造价低廉而数据处理能力超强的计算模式,可以将虚拟现实技术运用于网络游戏中,让参与游戏的人可以真切地感受虚拟环境所带来的游戏。毫无疑问,如果这一技术移植成功,将对目前的网络游戏起革命性的变化。
4网格计算的发展趋势
随着网格计算的发展,也有人把它看成是未来的互联网技术。国外媒体常用“下一代互联网”、“互联网2”、“下一代Web”等词语来称呼与网格相关的技术。企业界用的名字就更多了,包括内容分发、服务分发、电子服务、实时企业计算、分布式计算、P2P计算、Web服务等。这些名词所代表的技术有一个共同点,即将互联上的资源整合成一台超级服务器,有效地提供内容服务、计算服务、存储服务等。网格计算的兴起将改变传统的Client/Server和Client/Cluster结构,形成新的Pervasive/Grid(普适计算/网格计算)体系结构。在这种结构中,客户端是各种各样的上网设备,而连在网上的各种服务器将组成单一的逻辑上的网格。
据专家预测,网格计算作为信息产业的新热点,将是近期内解决如高能物理实验、破解基因代码等数据量极大的科学工程计算问题最直接和最有效的途径。随着网格计算技术的进一步发展以及服务提供商的共同努力,网格计算将会应用于更广阔的领域及行业。网格计算的发展势必成为互联网的又一次革命,对计算机网格技术的应用以及其它产业的发展将产生巨大而深远的影响。
参考文献:
[1]刘鹏.网格应用研究现状.清华大学计算机系高性能所网格研究组.
[2]都志辉,刘鹏.网格计算.清华大学出版社.
[3]陈明德.Novell网络实际操作[M].北京电子工业出版社,1998
[4]网格计算./gridstudy/gridstudy.htm
网格是什么?是一种标准?一种技术?一种资源共享的方法?一种中间件?以上说法从不同角度诠释了网格,很难说哪一种看法绝对正确或全面。这是因为,网格出现的时间不长,它还是个成长中的新事物。你可以把网格看做一种如同水网、电网那样的基础设施――它是一种“无形的”信息基础设施而已。
简单地说,网格是利用因特网把分布在不同物理位置的多个计算资源,组合为一台“虚拟的超级计算机”。这台机器将把每一台参与其中的计算机都作为自己的一个“结点”(node),成千上万个这样的“结点”并联起来,就组成了“具有超级计算能力的网格”。用户只要把自己的计算机连接到网格上,就“拥有了”这架超级计算机的计算能力,可以随时随地调用其中的计算和信息资源,实现资源共享。
如果网格是为了实现信息共享,那么,“网格”与“网络”有何区别呢?“网络”已经成功地实现了计算机的联结和信息资源的共享,那么为何还需要“网格”呢?
这是因为,网络实现的是计算机硬件的联通,Web实现的是网页的联通,而“网格”则是在应用层上实现所有资源的全面联通,包括计算能力、存储能力、软件、服务、数据、信息、知识等。Web只能对超级链接进行一致的访问,网格却可以对所有资源进行透明的访问,这是传统因特网无法比拟的。
比如说,在因特网环境中,如果你要访问一个服务器或网站,你必须知道路径才行。而访问网格就不必知道计算机在哪儿,也不用管是谁的计算机,只要遵守协议,网格会把你需要的资源推送到你面前,使用电网,只要你的保险丝足够粗,你想用电做什么都可以。类似的,“网格试图提供这样一种技术:人们把自己的微机插入网格,然后就可以透明地使用网格上的各种计算资源和知识资源,就像今天我们只要将任何一种家电设备墙上的插座,就可以方便地使用电能一样。”
如果说,网络环境下的计算机好比星罗棋布的小电站,无序且难以集中使用。则网格则好比大家共用一个电网,这个电网设施可以是全世界建一个,也可以是一个国家建一个。与传统网络相比,网格最大的长处是资源集中、有序,透明使用,可以最大限度地节省资源,提供全面信息服务。在这个意义上,有人也把网格叫做“下一代因特网”。
因此,较准确地说――“网格是构筑在因特网上的一组新兴技术,它将高速因特网、高性能计算机、大型数据库、传感器、远程设备等融为一体,为科技人员和普通老百姓提供更多的资源、功能和交互性。因特网主要为人们提供电子邮件、网页浏览等通信功能,而网格功能更多更强,能让人们透明地使用计算、存储等其他资源”。
网格的应用
网格到底对人类有什么用途呢?IBM的比尔・普里布兰克认为,高性能计算技术、网格技术乃至整个信息技术的根本目的是辅助人类,即“人与计算机的共生”。机器可以做的事情应该尽量让机器去做,以节约人类最宝贵的财富――时间,因为计算机的计算能力、记忆能力和数据处理能力要比人类强得多。因此,网格技术也许可以帮助我们摆脱目前人被技术所累的局面,使我们的大脑有更多的闲暇去读诗词赋,去亲近自然,去体验“会当凌绝顶,一览众山小”的意境。
网格的一个应用领域是天气预报。今天,人们已经可以从因特网上搜索以获得天气预报,这是因为气象局事先将天气预报的信息放到了网上。有了网格,人们只需要把获得天气预报的请求(比如成都地区两天后的天气情况预报)提交给网格,网格就能自动地把所有成都地区的天气预报从不同信息源汇总后发送给用户。
目前,网上最常见的通信方式是电子邮件。要使用电子邮件,寄信人必须知道收信人准确的电子邮件地址(一个符号都不能错)。比如,要给张力写电子邮件,必须在电脑里键入 之类的电子邮件地址,使用并不方便。实际上,我们想做的只是给张力发送一封电子邮件,我们并不关心张力在哪里。一旦有了网格,我们就可以简化整个过程。网格有一个全局的网格资源目录,可以从“张力”查出张力的精确地址。
你可能要问,这样的功能现在的电子邮件软件不是已经有了吗?是的,现在的邮件客户端软件如Foxmail都有一个地址簿,可以实现上述功能。但前提是需要你把地址信息先录入到本地电脑的地址簿中。如果你不知道收信人的邮件地址怎么办?收信人的邮件地址改了怎么办?网格可以自动地采集并管理这些信息,因为网格的一个重要特征就是一体化,它可以把计算机中的信息与知识孤岛联为一体。
假设一个国外厂商想在中国设厂。他目前可能需要查看中国各个高新产业园区的网站,找出最适合投资的区域。他还可能需要看看东北各省的网站,因为他知道有“振兴东北”这回事,但这要花他很多时间,而且收获恐怕不会太好,因为他不知道这些网站的确切名字,就是找到了网站也会因为内容多而看不到所需的信息,或者所需的信息还没有来得及放在网站上。有了网格以后,外商只需把问题提交给网格,各省市政府部门也只需把信息提交给网格。网格则会自动地组织这些信息,向需要的人提供匹配的应答信息。网格的这种用途有点像一个办得很好的电视台,用户只要选择“经济频道”的“高新技术园区”栏目,就不会错过所有相关信息。网格胜于电视台的一个方面是网格在时间上更灵活,不像电视节目需要定时收看。网格的超文本特性使它可以把前天、昨天、今天的节目全部利用起来,用户不用担心错过了节目收看的问题。
网格的特性
网格又被称为“下一代因特网”,那么,当前因特网的不足在哪里呢?一个批评是,因特网就像是垃圾山。人们不停地往上倒东西,结果使得它包含很多重复、凌乱、过时的数据和信息,人们要找到所需要的东西很费劲。Web的企图是把垃圾山变成金子,让人们方便地获得信息。但是,它实际上加速了人们向因特网上倾倒垃圾的趋势。
那么,网格和因特网相比有哪些改进呢?通俗地讲,网格是高性能计算机、数据源、因特网三种技术的有机结合,与因特网相比,它具有一体化、高性能、知识生产等优点。
1、一体化(见图1网格与电网的比较)
为了便于使用,网格应该就像一台机器在运转,而不是像因特网那样,让用户费尽心思去寻找需要的信息,这个特性叫作“一体化”。我们将因特网与电力网进行比较,就可以看到网格的发展方向。首先,发电厂的能量来源有很多种:水力的、火力的、风能的、核能的等等,它们分布在各地,联结成了一个统一的电网。当把电器插入插座时,就立刻从电网上得到了电能,但是我们并不知道,也不必知道电能是从哪种发电厂、以何种形式提供的,这就是电网的一体化。 其次,电力网之所以能够提供一体化服务,还因为我们有电力调度这样的系统。它能自动均衡负载,将发电的细节隐藏起来,把电力透明地传送给用户。而当前的因特网还缺少这样的调度系统。如果是简单的静态网页浏览,则HTML文件格式和HTTP协议把网站系统的细节隐藏了。但如果我们要做计算,则通常我们必须知道网站用的是什么计算机,它的体系结构如何,安装的是什么操作系统等细节。
2、高性能
网格的高性能是指它比因特网具有更强的性能,表现在以下方面。首先,网格具有更大的带宽。其次,网格上将有更多高性能计算机,网格的计算速度、处理速度可以得到大幅提高。第三,网格的体系结构将比因特网更能有效地利用信息资源。比如,采用“广域缓存技术”,网格将把用户最需要的信息放在离用户最近的服务器上。假如大连的用户要查找世界杯的信息,他绝大部分时间将访问大连的服务器,尽管这些信息是由足协在北京的服务器上。第四,网格将催生更多、更大的网上社区。这些社区最终将形成统一的网格社区,使地球上所有的公民联为一体。
3、知识生产
网格能够根据用户的要求自动地生产知识,天气预报就是知识生产的一个例子。在知识生产的过程中,高性能计算机很关键,它把原始数据加工成信息和知识。网格可以自动地找到高性能计算机、程序软件和数据源。一个网格具有多台分布在全国各地的高性能计算机,称为网格结点。
网格的相关技术
如果将网格看成一台计算机,就不得不回答下述问题:(见图2网格计算机观点(IBM))
它的体系结构是怎样的?
它的存储器与地址空间是怎样的?
它的处理器与指令系统是怎样的?
它的外设是怎样的?
它的编程语言是怎样的?
如何定义、设计与分析网格计算机的算法?
它的操作系统如何设计?
它的数据库如何设计?
它的应用软件如何设计?
对于这些问题的研究,将大大推动计算机科学与技术的发展。
对于网格计算机的体系结构问题,业界尚无明确的回答,但在操作系统层面已有一定共识,那就是OGSA/Globus。2003年推出的Globus Toolkit 3.0可能会是被广泛认可的网格操作系统的内核,而在2003年推出的OGSA Specification则是其框架。另外一个是Web Service的体系结构,如.Net。
关键词:计算机网络;通信系统;技术
一、计算机网络与通信系统结合的发展前景
计算机通信网络是计算机技术和通信技术相结合而形成的一种新通信方式,主要是满足数据通信的需要。它将不同地理位置、具有独立功能的多台计算机、终端及附属设备用通信链路连接起来,并配备相应的网络软件,以实现通信过程中资源共享而形成的通信系统。它不仅可以满足局部地区的一个企业、公司、学校和办公机构的数据、文件传输需要,而且可以在一个国家甚至全世界范围进行信息交换、储存和处理,同时可以提供话音、数据和图像的综合,具有诱人的发展前景。计算机通信革命带来以下这些重要事实:数据处理设备(计算机)和数据通信设备(交换传输设备)之间不再有本质上的区别。数据通信、话音通信和视频通信之间也不存在本质上的区别。单处理器计算机、多处理器计算机、局域网、城域网和远距离网络之间的区别也日趋模糊。这些趋势导致了计算机产业与通信产业的日趋融合,从元器件制造到系统集成皆是如此。另一影响是发展了能够传输和处理各种类型数据和信息的集成系统。不论是技术本身还是制定技术标准的组织,都被迫向能够完成各种通信的单一的公用网络系统发展,通过这种网络能够简单且统一地访问到全世界的信息源和各种信息。
二、计算机网络通信系统的风险防范
计算机网络通信系统的脆弱性和漏洞正是风险产生的客观条件,威胁或攻击是风险产生的主观条件。随着因特网技术的普及,信息的传送变得异常的便捷和快速,这对我们人类社会发展来说无疑是一个巨大的推动力。但是因特网组网技术的开放互连性给人类带来信息资源充分共享潜在能力的同时,也为外部世界非授权进入你的信息系统、非授权获取、窃取你的信息资源提供了同等的机会,计算机网络通信系统的安全隐患主要来源于:①硬件组件。信息系统硬件组件的安全隐患多来源于设计,这些问题主要表现为物理安全方面的问题。由于这种问题是固有的,一般除在管理上强化人工弥补措施外,采用软件程序的方法见效不大。因此在自制硬件和选购硬件时应尽可能减少或消除这类安全隐患。②软件组件。软件组件的安全隐患来源于设计和软件工程中的问题。软件设计中的疏忽可能留下安全漏洞;软件设计中不必要的功能冗余以及软件过长过大,不可避免地存在安全脆弱性;软件设计不按信息系统安全等级要求进行模块化设计,导致软件的安全等级不能达到应有的安全级别;软件工程实现中造成的软件系统内部逻辑混乱,导致垃圾软件,这种软件从安全角度看是绝对不可用的。软件组件可分为操作平台软件、应用平台软件和应用业务软件。这三类软件以层次结构构成软件组件体系。操作平台软件处于基础层,它维系着系统组件运行的平台,操作平台软件的任何风险都可能直接危及或被转移到或延伸到应用平台软件。对信息系统安全所需的操作平台软件的安全等级要求,不得低于系统安全等级要求,特别是信息系统的安全服务组件的操作系统安全等级必须至少高于系统安全一个等级,因此强烈建议安全服务组件的操作系统不得直接采用商业级和普遍实用的操作系统。应用平台软件处于中间层次,它是在操作平台支撑下运行的支持和管理应用业务的软件。一方面应用平台软件可能受到来自操作平台软件风险的影响,另一方面,应用平台软件的任何风险可直接危及或传递给应用业务软件。因此应用平台软件的安全特性至关重要,在提供自身安全保护的同时,应用平台软件还必须为应用软件提供必要的安全服务功能。应用业务软件处于顶层,直接与用户或实体打交道。应用业务软件的任何风险,都直接表现为信息系统的风险,因此其安全功能的完整性以及自身的安全等级,必须大于系统安全的最小需求。一般来说,外购的商业化应用业务软件比自制应用业务软件更安全些。③计算机网络和通信协议。在当今的计算机网络通信协议中,局域网和专用计算机网络的通信协议具有相对封闭性,因为它不能直接与异构计算机网络连接和通信。这样的“封闭”计算机网络本身基于两个原因比开放式的因特网的安全特性好,一是计算机网络体系的相对封闭性,降低了从外部计算机网络或站点直接攻入系统的可能性,但信息的电磁泄露性和基于协议分析的搭线截获问题仍然存在:二是专用计算机网络自身具有较为完善、成熟的身份鉴别、访问控制和权限分割等安全机制。
三、结语
总之,计算机与通信结合形成计算机网络,使信息采集、处理、存贮、传输和利用等五大自然信息功能通过现代可能基础上形成的各种信息技术在全球人类社会这个更宽广的空间综合起来,这将是一场更深刻的信息技术革命。但机遇与风险并存,在当今大规模的信息网络环境下,无论采取多么完善的信息安全手段,风险也总是存在。因而适宜的方法是在整个网络通信过程中应用智能化的方法进行风险管理。通过应用智能化的分析控制方法将风险发生的可能性及其产生后果的严重程度控制在可接受的范围内,在经济与社会效益、风险与费用中寻求达到风险最小、效益最大的目标。
一、电子商务下的国际贸易运行机制创新
电子商务创造了一个以信息交换为媒介的网上虚拟市场,形成新的国际贸易运行机制,促进以信息网络为纽带的世界市场一体化进程。在这种网络贸易的环境下,各国间的经济贸易联系得以加强,为进一步促进国际贸易创新奠定了基础。
(一)在电子商务下,一种因信息技术进步给全球经营活动带来迅速变化的新型企业组织形式――电子公司应运而生。电子公司把因特网和企业经营有机结合起来,利用因特网改变企业进入市场和接触客户的方法。电子公司的产生和发展将对国际贸易管理组织的改革产生深远影响。具有电子公司功能的国际贸易企业在外贸业务经营中可实时获取商情动态,与客户进行实时双向沟通,提高了国际贸易效率。
(二)电子商务促进国际贸易管理组织的改革和创新。在国际贸易企业内部,各部门、各分公司每天的经营情况,包括财务、物资报表等(如出库单、入库单)通过网络准确、自动地汇总到总公司的数据库中,实现企业内部数据汇总的自动化;各部门、各分公司也可通过因特网随时查询总公司的相应数据库(如了解产品的生产、销售和库存等情况),便于企业领导层迅速把有关指示和工作安排下发到下属各部门、各分公司,从而可以提高整个企业的经济效率。跨国经营的国际贸易企业利用网络上的“虚拟现实”技术对分散在世界各国的不同厂家(包括分公司)进行生产协调管理,在网上进行原材料、资金、技术、人员等生产要素的调度控制,让世界各国的不同厂家(包括分公司)各显所长,充分发挥其生产能力、资源和人才的优势,其情形接近于在同一工厂内不同车间之间的协作。由此可见,建立在因特网基础上的电子商务正在建立一种国际商务的新秩序。
(三)在电子商务中,产品和服务都表现为数字信号,有形贸易和无形贸易的界限越来越模糊。
(四)电子商务超越时间和地域限制,解除了传统贸易活动中物质、时间、空间对交易双方的限制,改变了某些公司在传统国际贸易运行机制下难以克服的区位劣势和竞争劣势。
(五)世界市场上的信息充分性进一步增强,因不完全信息或信息不对称而产生的世界市场垄断进一步削弱,市场机制将在一定程度上更好地发挥作用,为世界市场中资源的有效配置提供充分而优良的信息服务,促进在全球范围内实现动态的资源优化配置。
(六)电子商务下便捷的信息流动,减少了国际贸易交易的不确定性,校正了世界市场发展的盲目性,为减少国际贸易决策的时滞和失误创造了条件。
(七)电子商务将进一步加剧国际贸易竞争。电子商务是在飞速发展的经济全球化过程中产生和发展起来的,同时它又进一步推动了世界生产和服务的全球化,加速了全球市场一体化和生产国际化的进程,促使商家与供应商和客户更紧密地联系,让商家在全球范围内选择最佳供应/销售商,从而使世界市场的竞争更加激烈。
二、电子商务下的国际贸易营销创新
电子商务引起市场营销的巨变,促进国际贸易营销创新,产生了新的市场营销形式――电子营销。电子营销是指电子商务在市场营销上的应用,也就是通过电子信息网络进行市场营销。以因特网为核心支撑的电子营销正在发展成为现代国际贸易营销的重要方式。与传统国际贸易营销方式比较国际电子营销的主要特点是:
(一)网络互动式营销。电子营销的显著特点是网络互动式营销,电子营销帮助企业同时考虑客户需求和企业利润,寻找能实现企业利益最大化和最能满足客户需求的营销决策。新的国际市场经营环境要求企业必须把客户整合到整个营销过程中来,并在整个营销过程中不断地与客户交流。网络互动的特性使客户真正参与到国际贸易营销过程中成为可能,客户在整个国际贸易营销中的地位得到提高,客户参与的主动性和选择的主动性得到加强。在这种网络互动式营销中,卖方和买方可以随时随地进行互动式双向交流。
(二)网络整合营销。在电子营销中,企业和客户之间的关系非常紧密,甚至牢不可破,这就形成了“一对一”的营销关系,这种营销框架称为网络整合营销,它始终体现了以客户为出发点及企业和客户不断交互的特点,它的营销决策过程是一个双向的链。
(三)网络定制营销。随着企业和客户相互了解的增多,销售信息将变得更加定制。电子营销的发展趋势是将大量销售转向定制销售。一些大跨国公司通过建立企业内部网提供这一服务。通用汽车公司别克牌汽车制造厂提供一种服务系统,让客户在汽车销售商的陈列厅里的计算机终端前自己设计所喜欢的汽车结构。现在大约有5%的新车买主填写自己设计的汽车订单,从费用上看,按客户要求定制的汽车,其单价不一定比批量生产的标准汽车贵。对整个汽车行业来说,在客户提出要求后再制造比在客户提出要求前制造可减少世界各地价值500多亿美元的成品库存。
(四)网络“软营销”。电子营销是一种“软营销”。与软营销相对的是工业化大规模生产时代的“强势营销”,传统营销中最能体现强势营销特征的是两种促销手段:传统广告和人员推销。传统广告是企图以一种信息灌输的方式在客户心中留下深刻印象,它根本不考虑你是否需要这类信息;人员推销也根本不事先经过推销对象的允许或请求,推销人员就“主动”地“敲”开客户的门。这种以企业为主动方的强势营销(无论是有直接商业利润目的的推销行为,还是没有直接商业目标的主动服务)在网络上是难以发挥作用的。软营销和强势营销的一个根本区别就在于:软营销的主动方是客户,而强势营销的主动方是企业。网上国际贸易“软营销”的特征主要体现在遵守“网络礼仪”的同时,通过对网络礼仪的巧妙运用获得一种微妙的营销效果。
三、电子商务下的国际贸易宏观管理创新
关键词 安全策略;业务流安全模型;最大隔离准则;HoneyPot
1 引言
专用网(Private Network)指某个部门为满足本单位特殊业务工作的需要而建造的网络。伴随着计算机网络与信息技术的飞速发展,社会的信息化程度越来越高,军队、银行、铁路、电力等部门均建立了本系统的专用网。近几年不断出现的安全事件表明,网络攻击行为已经由因特网蔓延到了专用网,而且专用网上的安全事件造成的危害及损失更大,特别是经由军事网络造成的失泄密后果尤其严重。本文在深入分析专用网安全现状及安全需求的基础上,提出了相应的安全策略,并引入了相应的安全技术。
2 专用网安全需求分析
专用网与因特网均采用了互联网技术,但专用网的安全需求及安全现状与因特网有很大的区别。
(1)因特网的开放性使任何人都可能成为攻击者或被攻击者,网络安全难以控制;而专用网接入人员及接入地点受限,且与公用网物理隔离,安全策略的部署与实施相对简单。
(2)因特网主要目的是实现开放性的互联及多样性的服务,为满足以上需求引入网络设备或安全设备以及相应技术;而专用网网络拓扑相对固定、业务专一,引入网络设备或安全设备以及相应技术时应该在满足业务需要的同时兼顾安全需求。
(3)因特网上最大的安全威胁来自于窃取主机控制权;而专用网上最大的安全威胁来自于越权访问及信息泄露。
除了上述区别之外,解决专用网安全问题还需要考虑专用网自身的建设与发展过程。以军用网络为例,在建设之初,由于网络安全问题并不突出,安全需求也未明确,主要是解决互联互通问题,安全设计上比较薄弱。随着近年来网络安全问题日益严峻,逐渐加大了安全上的投入,配置了如防火墙、入侵检测系统、漏洞扫描等多种安全设备,但由于缺乏顶层规划,各种网络设备及安全设备的部署还没有发挥出最佳效能。因此,从总体上考虑专用网安全问题,制定有效的专用网安全策略用于指导各种设备的部署与配置,引入先进的安全技术,增强专用网安全性能是十分必要和迫切的。
3 专用网安全策略
安全策略是一套文档化的规则,用来限制由一组或多组元素组成的一组或多组与安全相关的行为。对一个确定的信息系统而言,若能设计一种提供恰当的、符合安全需求的整体思路将会使安全问题简单化。因此在国内外很多安全组织提出的P2DR、PDRR、PASME等诸多安全模型中都将安全策略制订列为最重要的环节。通过安全需求的分析与安全策略的制定将日益复杂的信息系统与日益严峻的安全威胁集中到最高决策层来关注与实施,从而明确如何达到预期的安全效果。可以说建立安全策略是安全最重要的工作,也是实现安全管理规范化的第一步。
在制定详细、具体的专用网安全策略时,可以遵循以下三条基本安全策略:
1)建立基于业务流的安全模型
专用网的特点决定了专用网上的业务关系即为专用网上的信息流动关系。为了增强专用网安全,可将专用网上不同业务机关之间存在的横向(平级业务机关、同一个网内)的信息流及纵向(上下级业务机关、跨网络)的信息流进行细致的区分,并且根据不同业务机关不同的安全需求(高、中、低),制定各信息流的安全策略,建立基于业务流的安全模型。同时,严格控制除业务关系之外出现的信息流动。按这一基本策略来制定具体的设备部署与配置策略。
2)基于最大隔离准则的设备配置方案
在建立了基于业务流的安全模型的基础上,为了防范专用网上的越权访问、网络监听等引起的信息泄露,在部署与配置专用网网络设备及安全设备时,采用基于最大隔离准则的设备配置方案。最大隔离准则,目的是实现专用网中信息节点逻辑上尽量隔离,尽量避免不必要的网络联通。具体的技术方案有以下三点:
(1)局域网内横向划分VLAN(虚拟局域网),隔离不同业务流,防范恶意嗅探。
(2)互联时纵向组建VPN(虚拟专用网),连通必要的业务流动,保证业务流信息安全。
(3)强化防火墙安全规则,只允许VPN通道通过,拒绝其余网络连接。
3)建立应急响应体系及安全管理制度
为了快速、有效地解决专用网发生的恶意攻击、网络病毒发作、网络蠕虫传播等安全事件,在制定专用网安全策略时,还必须制定严格的安全管理制
度,建立应急响应体系。通过安全管理制度及应急响应体系,可以提高专用网内人员的安全意识,增强协同处理专用网内紧急安全事件的能力,从而快速发现、快速抑制、快速解除网络入侵,并使其造成危害降至最低。
4 专用网应引入的安全技术
在以上安全策略的指导下,为了增强专用网安全性,在实施过程中,必须引入以下安全技术。
1)VLAN技术
VLAN[1](Virtual Local Area Network),又称为虚拟局域网,1999年IEEE颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。它是一种不拘泥于站点的物理位置,根据功能、应用等因素将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现功能相对独立的虚拟工作组的技术。
划分了VLAN后,由于各个VLAN之间不能直接进行数据通信,必须通过路由器来转发VLAN之间的数据,因此,如果VLAN之间没有路由器,那么VLAN就是与外界其他设备相隔离的,相当于一个独立的局域网,安全性可以得到较大程度的提高。
VLAN技术需要网络设备的支持,配置了三层交换机的专用网可以按照基于业务流的安全模型对本级局域网进行VLAN划分,从而保证不同的业务流相互隔离,防范网络监听手段的入侵。
2)VPN技术
VPN[2](Virtual Private Network),又称为虚拟专用网,是对通过共享公用网络(如Internet)并使用封装、加密和身份认证等技术进行连接的内部网络的扩展。之所以提出该技术的是为了方便在公用网络基础设施之上建立专用网络。
在专用网中对路由器、防火墙等设备进行配置,采用VPN技术将不同节点间有业务关系的计算机连通,可以实现专用网中的虚拟网。由于VPN提供了对VPN两端的身份认证和访问控制及对传输数据的信息加密和信息认证,因此能够有效防范截断攻击和窃听攻击。而且良好的VPN应用可在不同层次实现不同的VPN隧道协议对数据进行保护。
3)HoneyPot和HoneyNet
近年来,一种新的主动防御型安全技术——蜜罐技术成为研究的热点方向,它可以有效地欺骗网络攻击者从而达到保护网络的目的。蜜罐技术最初提出时,国外计算机专家将其命名为Honeypot[3]。其准确的定义是:“蜜罐是一种安全资源,它的价值就是被探测,被攻击或攻陷”。后来又出现了Honeynet(蜜网),它将单个的蜜罐连成网络,是具有高交互性能的蜜罐。
采用应用型蜜罐并将其放置在在专用网中,与其它安全设备及安全技术共同保护专用网,可以有效增强专用网的安全性,蜜罐所起的作用是其它安全设备或安全技术所无法替代的,其它安全设备或安全技术用来被动防御攻击者的入侵,而蜜罐是欺骗攻击者将攻击方向转向自己,从而拖延或使攻击者放弃对真实网络环境的攻击。
5 结束语
面向业务处理的专用网与公用网络相比,网络的安全性更为关键。积极有效制定安全策略可以指导专用网的建设及安全规划以达到预期的安全效果。本文提出的基于业务流的安全模型、基于最大隔离准则的设备配置、应急响应体系及安全管理制度可以对专用网详细安全策略的制定起到积极的作用。应用本文提出的专用网安全策略,并引入新型的安全技术,可以提高专用网的安全性。
参考文献
[1] 李频,唐家益,陈丹伟等. 虚拟专用网分类和比较研究[J]. 计算机工程,2006(11),32(22):133-135
