學校安全網絡化管理方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇學校安全網絡化管理方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

學校安全網絡化管理方案范文第1篇

作為高校教育信息化的一項重要基礎設施建設，無線校園網在我國的發展已經將近二十年。與有線校園網相比，無線校園網可以讓人們在校園里隨時隨地地訪問網絡資源，不再受到地域的限制。隨著手持無線終端設備的普及，無線網絡已被人們接受，大有取代有限網絡的趨勢。相伴而來的問題是由于采用了無線傳輸，用戶在使用時面臨越來越嚴重的安全問題，因此無線校園網的發展急需解決自身安全問題。目前，無線校園網正朝著高速率、大規模、集中管理的方向快速發展。伴隨著無線網絡架構的發展，無線網絡從分散安全管理發展到集中安全管理，從與有線接入融合式的安全管理發展到無線接入專網的安全管理，有必要確定一種安全架構體系滿足無線校園網的安全需求。本文著重討論了應如何搭建無線校園網安全架構，并提出了相應的安全實施方案。本文重點闡述了目前面臨的無線網絡安全問題，根據這些問題并結合中等規模校園的無線校園網絡安全需求，詳細闡述基于三層架構的獨立成網的無線校園網的安全部署和安全措施，最后提出了一個適合中等規模高校的無線校園網安全架構設計方案，供作參考。

【關鍵詞】無線校園網絡 WLAN安全

進入21世紀，隨著無線技術及其應用的迅猛發展，人們的生活也因此而正在發生巨大的改變。近年來，全球的信息化與網絡化無線技術與應用日益走向融合，網絡時代正在無線技術的強力推動下悄然走進我們的生活。但與此同時，當無線網絡技術滲透到社會方方面面的時候，技術本身的安全性就會成為了人們關注的重點。于是，一個有效的、安全的、強健的無線網絡是越來越多人的期盼。

作為無線局域網最典型的應用場景之一，無線校園網的建設越來越得到人們的關注。隨著高校規模的不斷擴大，校園無線用戶的數量飛速增加，傳統思路下的無線校園網已滿足不了現實的需要。當前，無線校園網在接入規模上要求滿足大規模的移動智能終端接入；在接入速率上要求提供不遜色于有線LAN的傳輸速度；在信號覆蓋上，更是要求既能彌補有線網絡覆蓋的不足，還要能同時覆蓋有線網本身的區域；在服務支持上，無線校園網正在向實現全網移動漫游的方向發展。伴隨著無線校園網的快速發展，無線校園網的安全問題也日趨凸顯。亟需在無線網絡性能高速提升的情況下，改善和增強其網絡自身的安全性。但安全問題是一個動態的體系問題，不是靠哪一項安全技術的出現就可以徹底地解決，一味地強調安全會進入安全的誤區。不存在絕對安全的網絡，只存在相對安全的網絡。于是研究在當前的技術條件下高校無線校園網的安全架構就十分具有現實意義。

1 校園WLAN的發展

一般而言，凡是采用無線傳輸的計算機局域網都可稱為無線局域網WLAN。目前，市場上采用的WLAN的技術很多，比較典型的有IEEE802.11系列技術、藍牙、紅外技術等。在這些技術之中，又以IEEE802.11系列技術最為突出。它憑著自身優異的技術性能和成熟的標準體系實際上已成為WLAN技術的代言人。我國的無線校園網起步較晚，直到2002年北京大學才建成了我國第一個校園無線網絡。從已走過的十多個年頭來看，我國校園網絡建設發展經歷了從簡單有線LAN的接入端加上無線AP（Access Point）、引入AC設備集中管理AP到建設獨立無線校園網的過程。由于獨立的無線校園網絡結構簡單，既解決了帶寬不足的問題，又能輕松實現全網AP的統一管理，目前己成為新建高校建設無線校園網主要方式。

2 校園網絡安全問題及原因

與有線局域網相比，無線局域網（WLAN）具有易于擴展、便捷靈活、經濟實用等優點，但是由于WLAN開放的傳輸信道，使其更容易受到這種攻擊。

一般來說，攻擊者的攻擊方式有以下幾種：

2.1 竊聽

竊聽是被動式的攻擊方法，也是最常見和最容易的。由于WLAN的無線信號的特征，理論上只要是無線電波可以到達的地方都可以被攻擊者竊聽到。若用戶的重要數據無線傳送過程未進行復雜的加密措施，則信號傳輸過程中被竊聽的概率相當之高，用戶將遭受意外損失。另外，由于無線信號的區域覆蓋性，攻擊者無法被有效定位，因此其身份很難被察覺。隱蔽和隨機的攻擊，使網絡的監控措施有很大的難度。

2.2 非法登陸

非法登陸是指某個非法用戶使用非法技術手段通過AP連接上了一個WLAN的行為。一般來說非法登陸導致的后果通常都比較嚴重，因為它本身具備了主動攻擊的能力，并可能借此為跳板對其它網絡進行攻擊。

2.3 攻擊干擾

大部分的攻擊干擾的目的純粹只是為了破壞網絡使其徹底癱瘓，使網絡失去自身的作用。但還有一種行為被稱為中間人攻擊。攻擊者把自己偽裝成AP，使得用戶在不知情的情況下就接入了攻擊者偽裝的AP，攻擊者就可以輕松竊取用戶發送的敏感信息。

2.4 DoS（拒絕服務）攻擊

相比有線局域網，無線局域網面臨著更多的在無線環境下特有的DoS攻擊。攻擊者通過不斷的發出無效信息來干擾無線網絡的正常運行。最常見的DoS攻擊是通過向AP發送大量垃圾信息來消耗AP的資源，使其無法提供其他用戶的接入，最終導致網絡癱瘓。

2.5 重放攻擊

重放攻擊是指攻擊者通過截獲無線用戶發送的認證憑據，重復向認證服務器發送騙取認證服務器的信任，以達到侵入網絡的目的。

除了以上五種主要的安全問題外，WLAN還面臨著很多形形的安全威脅，例如針對破解加密算法的攻擊、地址欺騙攻擊、重路由攻擊等等。

針對WLAN中存在的這些安全問題，我們可以從研究WLAN的通信規格和相關的網絡協議出發，系統分析WLAN安全問題的特點，通過構建一個較完善的WLAN安全架構來確保WLAN的安全。

3 無線校園網的安全需求

學校教學、科研水平的提高和使用人數的增多要求無線校園網承載更多的業務應用，因此對無線校園網的安全需求也越來越高。

常見的無線校園網的安全需求有八個方面：（1）高可用性的冗余設計；

（2）安全的準入準出機制；

（3）支持BYOD接入功能；

（4）完備的訪問控制機制；

（5）安全威脅的監視與追蹤；

（6）迅速的安全響應機制；

（7）出口安全控制；

（8）AP的負載均衡。

要滿足無線校園網的安全性需求，有必要在建設之初通盤考慮網絡架構設計，使其滿足無線校園網各層次用戶的實際需求。

4 無線校園網的安全設計

無線校園網的安全體系架構設計可分為七個部分：網絡結構的安全設計、安全接入功能的設計、統一認證和準入準出的設計、出口的安全功能設計、SSID和VLAN劃分設計、IP地址規劃設計、網絡管理安全系統的功能設計。

4.1 網絡結構安全設計

一般來說，校園無線網絡在設計采用了“瘦”AP+AC的單核心三層架構方案。在核心交換機上設計部署超大規模的智能AC設備對全網所有AP進行集中式管理。為了確保無線網絡的高可用性，防止AC出現問題導致網絡癱瘓，通常采用雙AC冗余方式來保證網絡結構的安全。雙AC冗余設計采用AC的1+1快速熱備份。采用兩臺AC設備分別與核心交換機連接互聯，分別設置為一主一備兩個控制器。網絡里所有AP同時與兩臺AC建立CAPWAP隧道。

4.2 安全接入功能設計

安全接入功能設計一般分為兩塊內容，分別為WIDS功能設計和支持先進加密算法和用戶訪問控制。

在AC上部署WIDS模塊主要是為了實現對無線網絡的入侵攻擊行為的檢測和隔離，當AC的WIDS模塊檢查到無線接入網發生了諸如非法登陸等行為時，AC能自動監測發生問題的AP和客戶端，并將其從網絡里剔除。由于WIDS只能檢測出離基于二層網絡的攻擊行為，因此還需要AC設備可以支持與高層的IDS設備聯動。

為保證無線網絡部分的安全，設計要求AP/AC必須支持多種加密和認證技術統一實施。

4.3 統一認證和準入準出的設計

基于保證用戶使用的便捷性，校園無線網絡一般采用統一身份認證和統一準入準出的設計方案。常見的web portal和802.1x兩種認證方式能夠滿足不同區域的不同業務訪問需求。

4.4 出口安全功能設計

一般來說網絡具有獨立的網絡出口，作為連接內外網設備的出口網關需擁有強大的路由功能，支持多種路由協議。當用戶訪問互聯網時，網關設備要自動校準DNS解析，在多種路由協議的支持下用戶選擇最快的路徑訪問互聯網。另外，出口網關還需支持NAT的地址轉換，實現內外網地址分離，節省公網IP地址資源。為保證內網能夠抵御外網的攻擊，出口設備需要有完善的安全措施，確保無線校園網的安全平穩運行。從節約建設資金的角度考慮，一般在安全功能上要求采用一體化的安全網關設備來綜合實現安全功能，避免購買大量安全設備。

4.5 SSID和VLAN劃分設計

一般來說無線校園網里至少需要規劃五種VLAN，分別是：無線用戶的業務VLAN、無線用戶VLAN、AP的管理VLAN、AC的管理VLAN和交換機的管理VLAN。其中AP的管理VLAN用于AP到AC的通信，之所以將AP和無線用戶的VLAN分開劃分，是保護AP和AC通信的安全，增強其穩健性。AC的管理VLAN用于外網遠程登錄AC。交換機的管理VLAN用于交換機的遠程管理。無線用戶VLAN和無線用戶的業務VLAN要根據實際情況靈活分配。

網絡設備可分配的VLAN數量很大，一般來說支持數量達到4096個，完全可以滿足中等規模無線校園網的業務需求。根據業務實行全網單一SSID的設計在無線校園網建設中比較常見。唯一SSID的設計簡化了管理難度，用戶在使用時也較易實現全網的無縫漫游。

4.6 IP地址規劃設計

無線校園網里的IP地址規劃，通常要考慮終端STA的IP地址、AP的管理IP地址、AC的IP地址和不同業務的網關IP地址。STA用戶的IP地址和AP的管理IP地址都要求通過DHCP Server自動獲得，不需要手工配置。DHCP Server的位置通常都在核心層，可集成在某個設備模塊上。常見手法是獨立采用ZHICHI DHCP reply功能的核心交換機。通過在出口網關上利用NAT地址轉換，STA和AP分配到的私網地址就訪問互聯網。這樣的IP地址規劃，有利于節約公網地址資源。

4.7 網絡管理安全系統的功能設計

面對像中等校園規模的網絡實現統一的安全管理非常重要。由于網絡規模很大，因此安全策略的制定需要從全網的角度來出發設計，完全有必要建立一套相應的、完善的安全管理系統來掌握全網的安全動向。設備方面，盡量采用同一個廠商的主要設備，那樣可以很好的實現設備的兼容性。另外，新建立的網管系統在技術上必須滿足包括支持大規模無線設備的配置和管理，支持B/S的架構，支持網絡拓撲自動發現，支持無線AP和AC以及有線設備的統一管理，支持接收告警信息，能夠準確定位故障點，可以分析映射表發現IP和MAC地址異常等。

5 無線校園網絡的安全功能測試

要驗證無線校園網方案的安全功能能不能達到高校安全的要求，還需要進行一系列的安全功能測試。比如：非法AP的檢測和抑制功能測試、網管系統發現AP故障并處理的功能測試、網管系統定位合法和非法終端的功能測試等。如測試結果良好，則說明無線校園網的安全功能達到了設計要求。

6 總結與展望

通過對當今常見的無線校園網架構進行研究，本文著重討論了應如何搭建無線校園網安全架構，并提出了相應的安全實施方案。本文重點闡述了目前面臨的無線網絡安全問題，根據這些問題并結合中等規模校園的無線校園網絡安全需求，詳細闡述基于三層架構的獨立成網的無線校園網的安全部署和安全措施。

隨著手持智能終端的迅速普及，無線網絡在未來的發展中占據著特別重要的角色。雖然當前無線網絡還存在著各種各樣的安全漏洞和隱患，但隨著各項網絡技術和系統技術的發展，我相信在不久的將來這些問題都能得到很好地解決。展望未來，信息時代即將到來。

參考文獻

[1]錢進.無線局域網技術與應用[M].北京：電子工業出版社，2004.

[2]段水福，歷曉華，段煉.無線局域網設計與實現[M].杭州：浙江大學出版社，2007（11）.

[3]孫言強，王曉東，周興銘.無線網絡中的干擾攻擊[J].軟件學報，2012，34（05）：1207-1221.

[4]馬建峰.無線局域網安全體系結構[M].北京：高等教育出版社，2008（05）.

[5]王隆娟，杜文才，姚孝明.淺談無線網絡安全問題[J].信息安全與技術，2010（08）：87-93.

學校安全網絡化管理方案范文第2篇

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

學校安全網絡化管理方案范文第3篇

關鍵詞：遠程教育；優勢；不足；發展模式

自20世紀90年代開始，信息技術的發展日新月異。以信息技術為核心的網絡技術，逐漸深入到人們生活的方方面面。教育領域也不例外，網絡技術運用于教育教學產生了一種新的教育模式——遠程教育，其產生對傳統的教育模式造成了不小的沖擊。

一、遠程教育的優勢

遠程教育作為新的教育模式，與傳統教育相比，具有自己特有的優勢。

1.教學活動不再受時間和空間的限制。

遠程教育是構建在互聯網之上的教育活動，使整個教學不再局限于學校和課堂的圍墻之內，而是有電腦和網絡的地方都可以成為學校和課堂。且不再受上課時間的局限，學習時間可以自己安排，只要有時間，隨時都可以打開電腦，連接網絡進入學習。這解決了目前許多有學習需求但缺少學習時間的上班族的難題，使其可以自由安排學習計劃和時間。進一步擴大了教育規模，提高了教育的社會效益。

2.教學內容豐富多樣。

在遠程教育中，教學內容通過多媒體以文本、圖形、視頻、聲音、動畫等多種形式為載體，可以對知識進行全方位、多層次、立體化的展示，從而使抽象的知識具體化、形象化。通過多媒體手段的展示，一些較為抽象的概念學生可以看得見、聽得到，在視覺、聽覺等多感官刺激下，不但能增強學生的記憶，加深對知識的理解和掌握，還能激發學生的學習興趣，提高其學習積極性，從而提高教學質量。

3.師生之間有更強的交互性。

網絡教學為學生和教師創造了靈活的教學環境。在網絡教學中，學生遇到問題，可以隨時通過網絡請教老師，老師能夠及時解答，學生之間也可以隨時進行問題討論，可以是一對一、一對多、多對多的聯系。通過網絡，教師也可以隨時抽查學生的學習進度，掌握每個學生的學習情況，及時調整自己的教學計劃和內容。學生和教師之間，學生和學生之間的交互性大大增強。

4.個體針對性更強。

傳統教育中，一個班級幾十名學生，其接受能力和學習能力參差不齊。而教師的教學安排要照顧到大多數學生的情況，難以保證對每個學生進行個性化的教學。而在遠程教育模式中，大家并不在同一個課堂和同一個時間段學習，教師可以根據每個學生的學習情況制訂針對性地教育方案，學生也可以根據自身情況自由決定學習進度和學習內容，在擺脫了大教室的時空束縛后，教育的個體針對性大大加強。

5.教學管理方便快捷，教育成本大大降低。

在傳統模式下，從學生入校注冊、日常管理、食宿衛生、考試監督等各個方面都要耗費大量的人力、物力和財力。在遠程教育模式下，學生通過網絡登記注冊、繳納學費、學習考試，通過數據庫系統，學生的一切信息一目了然，方便管理，省去了大量的人力成本和時間成本。在網絡之中，學校也不再需要建設教室、食堂、操場、宿舍，大大降低了辦學成本。在全社會整體教育投資一定的情況下，進一步擴大教育規模成為可能。

二、遠程教育的不足

遠程教育誠然具有技術上和其他方面的優勢，但任何事物都不是十全十美的，遠程教育也有其不足。

1.遠程教育之中，師生之間以及學生之間缺少面對面的交流，不利于學生情感的培養。

古語有云“師者，傳道、授業、解惑也”。作為教師，首先要“傳道”，也就是通過自己的言傳身教，指導學生建立正確的世界觀、人生觀、價值觀和道德觀。其次才是傳授知識解答疑難。而在遠程教育中，由于師生之間缺乏面對面的交流，教師也就無法通過自己的一言一行，在潛移默化中對學生的行為和性格產生正確影響，達不到“傳道”的目的。另一方面，學生之間也缺乏傳統學校之中的集體學習和生活經歷，學生之間互相缺乏直接交流，久而久之，學生的交往能力下降，容易造成感情淡漠、缺乏集體感、孤僻、社交恐懼等情感問題，不利于學生健全人格的形成和情感的培養。

2.遠程教育對學生自制力的要求較高。

傳統教育以教師為主體，教師主導整個教學活動，遠程教育中學生的主體性大大增強，學什么、怎么學、何時學都有學生決定，因為時空的隔離，教師對學生無法再像傳統教育那樣進行統一而嚴格的管理。另一方面，由于互聯網的開放性，學生通過網絡可以接觸到各種各樣的信息，其中難免有一些不良信息，會吸引學生的注意力，導致其精力分散，上課時走神。還有電腦游戲、音樂、電影等都會對學生產生巨大的吸引力，如果沒有很強的自制力，很容易將大量本該用于學習的時間浪費在其他事情上，導致學習質量下降，學業荒廢。

3.遠程教育的社會認可程度不高。

當今中國，在就業求職、職務提升過程中，用人單位通常還是通過學歷文憑來衡量一個人的能力。文憑的作用在現實中顯得十分重要。而目前我國雖然通過網絡學習的學生可以獲得相應的文憑，但這類文憑與傳統教學模式下獲得的文憑相比，其含金量不高，得不到社會的普遍認可，遠程教育對許多人的吸引力大大降低。

4.遠程教育在技術上存在缺陷。

遠程教育是建立在網絡技術上的教育模式。而目前我國的網絡技術本身還存在一些問題，體現在遠程教育上主要表現在幾個方面。一是許多地區網絡寬帶不足，網絡課件特別是視頻課件播放受其影響經常出現播放不流暢、卡頓嚴重、圖像不清晰等諸多問題。二是網絡安全問題。網絡的普遍開放性使得任何人、任何時間都可以接入網絡。從互聯網誕生之日起，網絡安全就一直是困擾互聯網發展的技術難題。教育網站也和其他網站一樣，在網絡環境中極易受到不法分子的入侵，一旦這樣的事情的發生，就會造成學生信息泄露、教學內容被篡改、甚至系統癱瘓等惡果，其造成的損失是無法估量的。

5.不利于學生的語言能力和書寫能力的提升。

在網絡環境中，學生交流大部分會使用鍵盤輸入，使得語言交流和書寫機會減少，久而久之，學生的語言交流能力和漢字書寫能力不但不會得到提升，反而會出現下降。目前，許多過多使用電腦的人出現“提筆忘字”的現象，就能明顯反映出其中的弊端。

三、改進措施

從以上的分析中可以看出，遠程教育并非十全十美，也有其不足之處。因此在遠程教育的發展中，應針對自身缺陷，積極改進，特別需注意以下幾點。第一，吸取傳統教育模式中師生交流密切、感情融洽的優點，彌補網絡中師生缺乏交流，產生隔閡的弊端。可以規定網絡學習的時間和在校學習的時間必須達到一定比例，促使學生更多地融入集體學習，增強師生之間的感情交流，增強學生間的同窗情誼，培養集體觀念，提高協作能力，有助于學生情感世界的健康發展。第二，吸取傳統教育模式中教師對教學過程易于監管的優勢，加強遠程教育中教師對學生的監督、引導的力度。比如在整個學習過程中，老師可以把每個階段的任務、要達到的目標、所需時間的長短都做出具體安排，還可以分階段進行考核，通過這些手段迫使學生完全按照老師的要求，有計劃、有目標地完成整個教學過程，避免那些自制力差的學生因缺乏有效監督而荒廢學業。第三，完善整個院校的網絡資源，構建全國性的遠程教育體系，提高遠程教育的社會認可度。目前雖然我國各級各類院校有許多都建立了各自的遠程教育平臺，如網絡學校、校外網絡學習室、遠程教育站點等，但由于都是各自為戰，互相之間缺乏溝通，造成了大量的資源浪費。另外，由于管理混亂，沒有統一的認證機構，通過網絡學習獲得的相關學歷社會認可度低。因此建議教育主管機構能夠發揮政府的主導作用，整合各級各類學校的遠程教育平臺，構建一個與傳統教育相輔相成的覆蓋全學科、全專業、全層次的國家遠程教育體系，篩選最優秀的教師、最好的教材，實現全社會的資源共享。這樣既可以提高遠程教育的效率和質量，也能避免社會資源的浪費。隨著網絡教學質量的提高和管理的逐步規范，相信遠程教育的社會認可度也會隨之提高，會有更多的人相信并選擇遠程教育模式。第四，完善網絡技術，為遠程教育提供技術上的安全和保障。國家應加大在計算機網絡硬件和軟件上的投資，特別是加大經濟欠發達地區的網絡建設，使各地人民都能公平地共享網絡資源，公平地獲得遠程教育的機會。還要下大力氣提高教育網站的安全性，構建更高等級的防火墻和安全網，防止不法分子對網絡的破壞和入侵。

四、發展前景

遠程教育與傳統教育之間的關系并非無法共存，而是優勢互補的關系。在互聯網蓬勃發展的大環境下，未來單一的遠程教育或是單一的傳統教育都是不可想象的。因此，遠程教育的未來發展，不可能完全取代傳統的教育模式，最好的方式是和傳統教育相結合，互相滲透、互相融合。一方面，傳統教育模式應積極吸收遠程教育的優勢，注重傳統課堂和信息技術相結合，進一步挖掘自身潛力；另一方面，遠程教育也要從傳統教育中吸收養分，壯大自己，不斷彌補自身不足，完善管理體系，提高教學質量。在新的教育形式下，遠程教育必將逐步與傳統教育相結合，共同構建我國的終身教育體系。當今時代，科學技術飛速發展，知識更新速度極快。一個人在學校中學的知識，等其進入社會后可能已經遠遠滿足不了實際工作的需求，邊工作、邊學習將成為今后人們學習的常態。而實際情況卻是一方面僅憑單純的傳統教育資源無法滿足人們日益增長的學習需求，另一方面，“上班族”普遍抽不出特定的較長的時間在回到學校繼續學習。遠程教育的出現，可以解決上述難題。各類學校可以開設專門的網絡學習平臺，利用現有的師資力量和技術條件，成本較低。而那些有學習需求而沒有特定時間的人也可以利用家中的電腦和空余休息時間進行網絡化學習。因此，傳統教育和遠程教育共同構筑我國的終身教育體系是社會的必然選擇。遠程教育的產生使教育模式發生巨大變革。這場變革也必將隨著網絡技術的蓬勃發展而愈演愈烈。相信在不遠的將來，我們就會看到這樣的場景——世界各地的人，在自己家中就能學習最好的課程，學習任何科目，由世界上最好的老師講授。

參考文獻

[1]王曉雷.對遠程教育的理性思考[J].電腦知識與技術,2004（17）：39-40.

[2]梅菊華.遠程教育與傳統教育優勢互補略談[J].武漢交通職業學院學報,200（57）：69-70.

[3]夏仁康.正確認識遠程教育與傳統教育[J].第四軍醫大學學報,200（223）：80-81.

學校安全網絡化管理方案范文第4篇

關鍵詞數字圖書館知識產權版權

21世紀將人類帶入了高科技知識經濟時代，計算機、信息和通訊等高科技技術的迅速發展，以信息高速公路和多媒體技術為標志的信息技術革命，將圖書館推向自動化、電子化和數字化的方向發展。數字圖書館的出現對于正在不斷產生的浩瀚的信息資源的整理、管理、提取和服務，具有十分重要的意義和作用。

數字圖書館建設是一項涉及面很廣的系統工程,涉足多個領域,牽涉到體制、經濟、法律、管理、運營、信息安全等問題,以及復雜的社會環境和不同的文化背景。

在數字圖書館信息資源建設和利用中,尤其要注意相關的版權法律法規。圖書館努力利用網絡資源更迅速地為讀者提供更豐富的文獻信息的同時,要在法律許可的范圍內行事,避免損害著作人的利益,避免引起知識產權的糾紛,這是在數字圖書館建設中已經面臨的現實問題。本文就數字圖書館建設過程中可能會遇到知識產權的問題做一些簡單分析和探討。

一、數字圖書館與知識產權

1、數字圖書館

關于數字圖書館,1995年信息基礎結構技術與應用(ITTA)數字圖書館研討會曾將數字圖書館定義為：“用信息管理手段組織起來的多媒體數據收藏,這種信息管理手段將數據表征為信息和知識”。1997年3月,由NSF發起的圣塔菲分布式知識工作環境規劃研究會將定義擴展為：數字圖書館概念不僅僅等同于用信息管理工具數字化的收藏概念,它是一種環境,將收藏、服務、人結合起來支持數據、信息和知識的產生、傳播、利用、保管的全周期。但從總體上看,雖然數字圖書館在定義的表述上存在差異,但都基本上包含了以下思想：數字化存儲文獻資源,通過計算機網絡傳遞文獻信息,網上信息通過虛擬鏈接提供服務。

數字圖書館的功能主要有：將傳統館藏資源數字化；連接外部信息源獲取、更新信息；對數字化數據進行組織、存儲和管理等。由于數字信息的形式特點，提高了館藏的信息量和覆蓋面，圖書館的服務形式也由原來的柜臺式服務轉為自助式，這一變化使知識產權保護這一問題日益突出。

2、知識產權

知識產權又稱精神產權,是從法律上確認和保護人們在科學、技術、文化、藝術等領域中從事智力活動而創造的精神財富所享有的權利,它以法律對公民或法人自己所有的精神成果(腦力勞動的產物或智慧的結晶)的承認和保護為基本前提。知識產權是一種新型的民事權利,是一種有別于財產所有權的無形產權。它的客體是知識產品,知識產品不同于傳統的客體物,它沒有形體,不占據空間,容易溢出創造者的實際控制而為他人利用。換言之,只要知識產品公布于世,其他人就容易通過非法處分途徑而獲得利益。知識產品同所有權一樣,具有排他性和絕對性的特點。知識產品的這一特性決定了知識產權具有“無形性”、“專有性”、“地域性”、“時間性”和“可復制性”等五個方面的特征。

3、數字圖書館與知識產權的一致性和對立性

數字圖書館通過計算機網絡化形式,將不同區域、不同國家的圖書館連接起來,形成一個跨區域、跨國家的網絡。人們可以在網絡的任意終端上使用全球信息資源,不受時間和空間的限制。因此,數字圖書館本身已經突破了實際意義上的圖書館的界限,是實現真正信息資源共享的有效途經。

知識產權制度對信息資源的共享具有重要的保障作用，它促進了信息的產生,豐富了信息資源共享的內容。通過法律手段保護了作者的合法權益。只有保證了知識產權擁有者的利益,才能推動信息資源的交流與合作,為信息資源共享開辟了更廣闊的天地。所以說信息資源共享和知識產權保護制度具有統一的目的和作用,二者具有一致性。

知識產權保護制度旨在保護所有者的知識產權,同時促進構成這種產權的文獻情報信息的充分地公開和利用。數字圖書館的最終目標是最大限度地滿足特定的用戶或網絡成員對館藏文獻情報資料的充分利用。知識產權是法律規定的人們對自己制造的精神產品所享有的權利,它歸權利人所有,他人不得隨意使用,講求“排他性”,而數字圖書館其目的在于充分發揮現有文獻資源的作用,使其共享網絡內成員都有權使用,它講求“共享性”。因此,“排他性”與“共享性”必然產生矛盾。從這一角度來看,數字圖書館和知識產權又是相對立的。

二、數字圖書館建設過程中涉及的知識產權問題

數字圖書館是以網絡為依托的信息空間，其目的是通過互聯網把集合的信息資源廣泛而又及時地提供給讀者。這樣，在數字圖書館的建設和運行中，信息收集、復制和傳播必然會涉及到較多、較復雜的著作權問題。

1、信息資源數字化中的知識產權問題

在數字圖書館的信息資源建設中,首先必須將文獻信息資源作數字化處理,使之能運行于全球信息網絡中,方便讀者利用。那么,作品的數字化是一種什么性質的行為,是類似“翻譯”的演繹行為,還是“復制”行為?我國《著作權法》第9條對“復制”的定義是“以印刷、復印、拓印、錄音、錄像、翻錄、翻拍等方式將作品制作一份或多份”的行為。雖然在這個定義中沒有把數字化包含在內，但是我們從復制行為的主觀目的、特定方式、勞動特征三方面來看，對文獻數字化處理應是一種復制行為。首先，人們對文獻數字化的主觀目的是為了制作與原件相同或相近的復制件，而不是改變原作本身。其次，從特定方式來看，文獻數字化事實上是將傳統文獻原有形式轉換成二進制編碼形式，并固定在某個載體上。第三，從勞動特征來看，對文獻數字化處理或許需要智力勞動，但這種智力勞動的目的是為了提高復制效率，使作品不失真，而不是改變原作的內容或進行某種程度上的創新。美國《知識產權與國家信息基礎設施》(白皮書)中也明確規定,作品的數字化屬于復制行為。既然數字化是復制行為,那么,數字化權自然歸屬為復制權。復制權是著作權中作者重要的經濟權利之一,是作者實現其廣泛的著作權各項權能的主要前提條件,因此,對他人享有版權的作品進行數字化,應取得著作權人的授權許可并支付費用。也就是說,將受版權保護的作品轉換為電子形式必須獲得作品權利人的許可,否則即構成侵權。

2、數字庫開發和利用中的知識產權問題

數字圖書館建設的核心是建立各具特色的數據庫。數據庫是作為一種作品、作品片段、數據或其它資料的匯集、整理并通過電子形式表達出來的信息實體。數據庫已成為當前普遍使用的數字資源組織方式,信息資源共享在某種程度上就是對數據庫的共享。數字圖書館開發的數據庫類型主要為書目數據庫、文摘數據庫和全文數據庫。它主要通過圖書館工作人員獨立開發和購買他人的數據庫來實現。書目數據庫開發過程中主要涉及著作權人的人身權利，制作文摘數據庫時可以不必取得著作權人許可，但要支付相應的報酬，制作全文數據庫時，除進入公有領域的作品外，均須取得著作權人的許可。

3、網絡傳輸中的知識產權問題

文獻網絡化傳輸是數字圖書館的一大特點，它使多年來人們夢想的“資源共享”成為了現實。目前對文獻網絡傳輸的性質問題主要有兩種觀點：一種認為屬于發行行為，理由是網絡構成了對作品的復制行為，即向公眾提供了一定數量的作品復制件，構成了發行；另一種觀點認為屬于公共傳播行為，理由是網絡傳輸同有線電視傳輸沒有本質的區別。數字化信息資源網絡傳輸,會對著作權人造成兩種侵權的可能：第一是網上瀏覽,網上瀏覽其實就是“暫時復制”行為。第二是被用戶下載拷貝等復制行為,以及這種復制行為潛在的商業性,都可能對著作權人造成侵權。

4、計算機軟件的知識產權問題

計算機軟件是計算機程序及其文檔的總稱。計算機軟件之所以成為著作權保護的對象，是因為軟件是創作者的智力勞動成果，它不僅是思想觀念，而且它還可以寫出和記錄。數字圖書館的建設在很大程度上要依賴軟件技術的發展。在建設的過程中,需要大量使用計算機軟件。既要使用別人開發的現成的軟件,也要使用自己獨立研制開發的軟件。他們都涉及到軟件的權利歸屬、權利保護和權利管理問題。使用現有軟件,有必要在使用前簽訂規范的轉讓及授權許可合同,即購買軟件,以避免日后不必要的侵權糾紛。自行開發設計的軟件,應及時申請專利,進行軟件登記,以便確認自己的軟件版權專有人的權利。.

三、數字圖書館的知識產權保護

1、數字圖書館域名的保護

域名是為方便網絡的使用者而設計的一種技術,它是為計算機提供容易記住和辨別的、無須追尋其知識產權來源的字符網址。由于域名與不含任何意義的一系列數字組織的電話或傳真號碼不同,域名為了便于被記住和識別,通常含有與企業名稱、商標、產品或服務相關的意義。域名的形式是以若干個英文字母、數字及連接符“-”組成,由“·”分隔成幾個部分。數字圖書館作為下一代因特網上起核心作用的知識網絡,其域名保護不可忽略。數字圖書館在建設過程中,應該注冊多個域名。因為擁有兩個以上的網址,才能使用戶通過不同的途徑對其進行訪問。數字圖書館同其他網站一樣,也會面臨域名搶注問題。對于域名管理機構來說,加強域名的知識產權管理,可以有效防止域名搶注行為的產生。

2、數字圖書館網頁版保護

網頁是萬維網信息的基本單位,簡單的網頁由文字、圖片等信息組成。它是由HIML腳本語言等特定計算機語言技術制作的,以HTTP方式在網絡中傳遞的、用于展示組織或個人有關內容的一種信息表現形式。數字圖書館要采用高新技術對未來因特網上的巨量信息資源進行高度有序的組織和管理,這就要求數字圖書館本身能提供大量高質量的網頁,為用戶提供網絡導航服務。因而數字圖書館除了做好信息資源數據庫的知識產權保護,更應重視對自己網頁的著作權保護,以維護自己已在因特網上的獨特地位和作用。目前需要注意兩方面的問題：

(1)網頁的合理使用問題。現行的著作權法保護了作品著作者的權利,同時也規定了用戶“合理使用”和“法定許可使用”已發表的作品(包括已建成的數字圖書館網頁),不構成對他人著作權的侵權和犯罪。如果超出以上兩種情形,對于網頁的使用即是非法的,應承擔一定的法律責任。

(2)網頁權歸屬問題。網頁由于可以存儲在服務器的硬盤上,也能打印到紙張上,可以復制,具有傳播性,所以網頁應視為受著作權保護的作品。在建設數字圖書館的過程中,應該處理好以下問題:網頁制作者和網頁管理者對網頁的權限界定;各信息資源子庫對其相關網頁的權限的界定。

3、從技術方面進行知識產權保護

技術措施是版權人為了保護版權而在數據庫等作品上采取的技術防御措施。眾所周知,數字圖書館建成后,讀者可在任何時候任意地方通過因特網進入數字圖書館,達到真正的資源共享。但若任何讀者都能不受限制地使用數字圖書館中的作品,勢必會使著作權人的利益受到極大的損害。因此數字圖書館必須在其數據庫中采用一定的技術措施來控制作品的使用情況。

(1)設置口令。采用權限設置，結合用戶權限和口令，保護合法用戶使用授權范圍內的信息，防止合法用戶使用非授權范圍外的資源，保護計算機中的個人保密信息。

(2)應用防火墻技術。防火墻是為了確保信息安全，避免對網絡的威脅和攻擊，防止對網絡資源的不正當獲取，保護信息資源而采取的一種手段。從理論上說，防火墻指的是提供對網絡的存取控制功能，保護信息資源，它實質上就是為了保證網絡路由的安全性而在內部和外部網之間的界面上構造的一個防護層，所有的內外連接都強制性地經過這一保護層接受檢查過濾，防止網絡信息被更改、破壞、拷貝。防火墻技術是當前網絡信息安全防范措施最重要的手段。隨著新的網絡安全問題的發生,出現了許多具有不同功能的防火墻,如病毒防火墻、電子郵件防火墻、FTP防火墻、TELET防火墻等。通常把各種防火墻置于一起使用來彌補各自的缺陷,增加網絡系統的安全性能。

(3)加密技術與數字簽名技術。當非法用戶采用地址欺騙等方法繞過了防火墻，安全網絡功能就會喪失貽盡。加密技術是網絡信息安全的主動的、開放型防范手段。通過對網絡傳輸的信息進行加密，使得信息服務更加安全可靠，保證了信息的完整性和統一性。由此達到保證信息安全的目的。加密的主要技術手段是密碼技術。在實際應用過程中，一般根據信息的特點，以信息的安全性、運行效率、適用性等方面綜合考慮，來選擇不同的密碼體制。在數字環境中,應先保證讀者對數字化資源進行瀏覽,對復制、修改、刪除等操作設置密級,如果擁護需進行進一步操作,就必須滿足一定的條件,并按規定交納版權費和其他費用后,由數字圖書館對顯示在該用戶屏幕上的作品進行解密,供用戶使用。同時，用戶也可以采用數字簽名技術來確認網絡傳輸文本的確實性,防止在網絡傳輸中被竊取或篡改。

(4)數字水印技術。這種技術是一種可以在開放的網絡環境下保護版權的認證來源及完整性的新型技術。數字水印是一串加密數字,隱藏在合法文本中,使得用戶只能在屏幕上閱讀,而無法復制。現在主要有兩種水印技術：一種是浮水印技術,它可以使水印標識顯現在作品表面,明顯地標識著作權信息,在一定程度上阻止侵權行為；另一種是視覺不可見的隱藏式水印技術,它可以在數字化作品中加入不可見的水印符號,并通過專用軟件在整個因特網上實時搜索這種標記,掌握讀者對作品的使用情況。

(5)使用客戶認證技術(CA)：用戶通過版權控制申請獲得CA認證,如果該用戶利用CA進行非法復制,CA機構將在計算機范疇外進行調查和,同時可設置自動計費軟件,將信息使用費自動記入使用者在該系統的網站中設置的賬戶里。

(6)訪問控制技術。訪問控制技術是一種訪問者對特定網絡資源是否能訪問或者訪問的深度和廣度的控制技術。它允許用戶對其常用的信息庫進行適當權利的訪問,限制他隨意刪除、修改或拷貝信息文件。訪問控制的過程是這樣:一般是提取訪問者的戶名、地址等,以及所要求訪問的網絡資源或服務,然后核對系統中預先設定的訪問控制表,讓符合條件的訪問者進行網絡資源的訪問或得到網絡服務,不合條件的拒絕訪問,保護網絡資源和重要數據不被盜用。

四、從立法方面進行知識產權保護

目前，數字圖書館尚處于起步階段，我們應從版權制度作進一步的調整，加快圖書館立法步伐，提高圖書館保護版權的自主性，通過完善法律來有效地保護版權人及圖書館自身的知識產權。

1、建立與數字圖書館建設相配套的知識產權法律體系

隨著網絡技術的發展，網上作品傳播速度之快。傳播范圍之廣。傳播手段之簡便都是以往任何技術都無法比擬的。《著作權法》等知識產權法規要跟上時代的發展。因此，我們應參考國外有關的基礎上，結合我國目前實際情況，不斷完善知識產權法規。既保護權利人對著作權的獨占，又能使其作品得以對社會充分利用。

2、解決網上作品使用的授權與付酬問題

世界知識產權組織于1966年12月20日頒布的《著作權條約》規定，尚在版權保護期內的作品，上網必須經著作權人的許可，否則就是侵權。而我國現行的《著作權法》對此還沒有明確的規定。但無論怎樣使用，都應對著作者的權利給予保護。目前，在數字圖書館的實際操作中出現的法律問題，一方面可以參照國際著作條約，結合我國實際情況提出相應解決方案；一方面則應隨著網絡技術的發展，修改、補充和完善現行著作權法，以便及時解決各種現實問題。

3、明確并擴大圖書館合理適用的范圍

“合理使用原則”是指在某些情況下,法律允許他人使用享有著作權人的作品,而不必征得著作權人同意,也不必向其支付報酬,但必須指明作者姓名、作品名稱,并不得侵犯著作權人依法享有其他權利的法律制度。各國版權法都在不同程度上賦予圖書館對信息資源“合理使用”權利,圖書館應當充分利用這一權利,以保證最大限度地實現信息資源的利用與共享。數字圖書館的數字化信息資源的合理使用應以其知識產權保護為基礎,傳播信息應以取得權利人的授權許可為前提,以免造成對知識產權的侵犯。圖書館要為努力營造尊重知識產權的環境,明確服務中使用各項資源的知識產權問題,把握好尺度,遵循“合理使用”限定的范圍、權限。

4、明確數字化復制的內容

數字圖書館館藏包括進入公用領域的作品和非公用領域的作品和法律、法令;官方文件屬于公用領域作品，可以根據需要進行數字化，不必取得版權人的許可，也不必支付報酬，但必須注明作者姓名，保護作品完整，并注明其版權。對非公用領域的作品,除《著作權法》規定的合理使用外,在進行數字化的過程中要與版權人相互協調,防止侵權。

另一方面,通過網絡傳輸的數字化信息,用戶單純通過顯示器進行瀏覽而沒有獲得可供保存的復制品時,不能將這種行為歸屬為復制,否則,瀏覽權完全操縱在作者手中,必然影響文化的傳播，產生信息的貧富分化。

數字圖書館服務中知識產權問題,實際上是知識產權在數字技術網絡技術上的運用問題,它一方面促進數字圖書館建設的發展,保護產權人的利益,另一方面又制約數字圖書館的發展,制約社會公眾的利益。因此,必須進一步協調好知識權利人與社會公眾的利益,建立一套完善的行之有效的數字圖書館知識產權法律體系,以保證數字圖書館建設與知識產權保護共同發展。

參考文獻：

1、黃雪珍等.數字圖書館在服務中知識產權的保護問題泉州師范學院學報2004.7

2、鄧乍蓮.數字圖書館研究起源及概念分析.圖書工作與研究.2003.1

3、黨躍臣等.數字圖書館信息資源建設中的版權問題.圖書情報工作.2001.3

4、柳立東等.數字圖書館的知識產權問題初探.華北礦業高等專科學校學報.2001.6

5、梅梅.試論數字圖書館知識產權保護與資源共享的平衡。圖書館學研究.2004.10

6、李爽.數字圖書館的網絡安全問題.高校圖書館工作.2003.3