>>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之数字信息与知识产权，供大家参考学习。

      一.数字信息与网络知识产权

      1.数字信息

      美国著名经济学家夏皮罗和瓦里安在《信息规则：网络经济的策略指导》一书中认为，数字化（digital products）就是编成一段字节。包含数字化格式，可编码为二进制流的交换物，均视为数字信息，例如以数字格式分布和使用的数据库、软件、音频制品、股票指数、电子邮件等。事实上，夏皮罗和瓦里安并没有对信息信息和数字信息做明显区分，可以值同一类交换物，也可以分别指存在一定差异的交换物。例如，被数字化后供人们在线阅读的电子报纸、电子期刊，既可以称为数字信息，也可以称为信息信息，但是，以纸张形式存在的报纸期刊，就只能成为信息信息。因此，如果把信息信息集合用A表示，把数字信息集合用C表示，则有C⊂A，所有的数字信息都是信息信息，但是信息信息不全是数字信息。

      2.网络知识产权

      网络知识产权就是由数字网络发展引起的或与其相关的各种知识产权。著作权包括版权和邻接权，工业产权包括专利、发明、实用新型，外观设计、商标、商号等。而网络知识产权除了传统知识产权的内涵外，又包括数据库，计算机软件，多媒体，网络域名，数字化作品以及电子版权等。因此网络环境下的知识产权的概念的外延已经扩大了很多。我们在网络上经常接触的电子邮件公共利益、在电子布告栏和新闻论坛上看到的信件，网上新闻资料库，资料传输站上的电脑软件、照片、图片、音乐、动画等，都可能作为作品受到著作权的保护。

      二.网络数字信息知识产权保护的现状

      1.数字信息版权的保护(图像、声音、视频信号等)

      近年来，由于数字化和网络的发展，数字信息的侵权、盗版和随意篡改日趋严重。当我们为各种数字信息的版权担忧的同时，一种保护我们合法权益的技术诞生了——数字水印。

      所谓数字水印就是向多媒体数据(图像、声音、视频信号等)中添加某些数字信息以达到文件真伪鉴别、版权保护等功能。嵌入的水印信息隐藏于主文件中，不影响原文件的可观性和完整性。

      数字水印过程就是向被保护的数字对象(如静止图像、视频、音频等)如某些能证明版权归属或跟踪侵权内容的信息，可以是作者的序列号、公司标志、有意义的文本等。可用来识别文件、图像或音乐制品的来源、版本、原作者、拥有者、发行人、合法使用人对数字信息的拥有权。它们是作为一种不可见数据隐藏于原始图像中，达到既保护所有权又不伤害图像的主观质量和完整性的目的，含水印图像能保持原始图像的图像格式等信息，并不影响正常信息的复制和处理，从主观质量而言，两幅图像差别微乎基微，无法有肉眼察觉。只有通过特定的解码器才能从中提了以隐藏信息。当该作品被盗版或出现版权纠纷时，所有者可利用从盗版作品或水印版作品中获取水印信号作为依据，从而保护所有者的权益。

      数字水印可以保护数字图像、视频、声音等的所有权。

      数字水印以杂纹形式添加到图像上，它不会影响图像的特征，却能屏蔽多种图像操作，比如色彩校正、滤镜作用、打印等。

      最初数字水印这项技术只用于识别数字图像，现在已发展到包括其它形式的数字媒体，特别是声音和视频。近来声音文件由于音乐行业渴望实施MP3数字水印计划而受到广泛关注。这种应用的一个典型的例子是DVD防拷贝系统，即将水印信息加入DVD数据中，这样DVD播放机即可通过检测DVD数据中的水印信息而判断其合法性和可拷贝性。从而保护制造商的商业利益。

      数字水印开辟了一条崭新的信息安全途径，它的不可感知的隐蔽性和抵抗各种攻击的能力，可以实现数字信息的完整性保护和篡改鉴定，还可用于数字防伪。数字水印必将成为数字作品的版权保护和真伪认证的核心技术措施之一，并在电子商务交易中发挥不可替代的作用。特别是在网络技术和应用迅速发展的今天，数字水印技术的研究更具现实意义。

      2.数据库的保护

      随着网络时代的到来，信息的传播变得高效便捷。信息资源通过互联网得以在全世界范围内共享。掌握信息的数量和质量不仅成为个人生活质量的重要衡量标准之一，而且也成为各种组织、各种经济实体的价值一种表现形式。社会对信息的需求空前高涨。为了满足这一巨大的需求，各种各样的电子数据库应运而生，许多传统的非电子数据库也在积极的实现电子化。电子化虽然使数据库的查询和使用变得十分方便，同时数据库的复制变成非常简单的事情。一些人将他人投入了大量人力、物力、财力制作的数据库复制，经过简单修改，又以自己的名义在市场上销售。这种“搭便车的行为”严重侵犯了数据库制作者的权利，损害了其经济利益。数据库的制作者强烈要求通过法律途径制止和惩治这种行为，以保障自己的劳动成果不受侵害。各国政府地认识到如果不能给予数据库版权人有效的法律保护，那么公开发行的电子数据库的市场前景将十分暗淡，数据库的制作者开发积极性也会因此受到打击，这将给本国信息产业的发展带来负面不利的影响。

      中国作为一个发展中，相对发达而言还是一个“信息贫国"，更需要加强对本国数据库信息的法律保护，同时还应积极参与国际数据库法律保护制度的制定，维护自己使用数据资源的权利。

      我提出以下几点建议：

      （1）修改著作权法的有关规定，与国际接轨，消除对国内、外数据库信息的不平等待遇，加强对国内数据库的保护。

      （2）通过《著作权法》以及《反不正当竞争法》两个途径，给予数据库全方位的法律保护。数据库并非都具有版权法所要求的独创性特征。对于那些不具有独创性而制作者又投入了巨大的人力、物力、财力的数据库也应得到保护。这就要求通过进一步完善《反不正当竞争法》来实现。

      （3）积极参与国际数据库立法，维护发展中获得数据信息的权利。

      3.电子邮件的保护（企业）

      随着信息化时代的到来，我们越来越重视信息安全的防护，E-mail作为互联网中使用最广泛的通信工具，它的安全性如何将成为大家信息安全防护的决定因素。

      网络管理员作为企业网络安全的最基础保障，如果基础防护没有做好，那企业的信息安全更是无从谈起。下面的几个方法可以帮助网管有效地提升电子邮件的安全防护能力。

      （1）选择优秀的ISP

      优秀的服务供应商（ISP）采用了企业级的过滤器，可以有效防止大批的垃圾邮件进入用户的收件箱。所以在选择服务供应商时应进行比较，选择拦截能力强的ISP，这样既能保护企业网络安全也可以减少日后的劳动强度。

      （2）打开垃圾邮件过滤器

      现在的web服务一般都拥有垃圾邮件过滤功能，可以选择打开或者关闭。为了保证网络安全，开启邮件过滤功能是必须的，但邮件过滤功能并不能完全准确的识别垃圾邮件，因此网络管理员需要养成定期检查垃圾邮件文件夹的习惯，以免遗漏一些重要的邮件。

      (3)使用反病毒软件

      作为网络管理员，必须保证企业的每台电脑上都装有反病毒软件，用以定期扫描系统中的垃圾邮件。如果一台PC出现了问题，还可以用反病毒软件快速恢复。这里还要提醒一下，管理员别忘记打开内部电子邮件服务器的反病毒过滤功能。

      (4)不要让员工的电子邮件地址暴露在Web站点上

      公司的电子邮件地址只应当由内部员工知道，如果需要将电子邮件地址公布到网络上，就需要对电子邮件地址进行伪装，但伪装的地址需要让访问者可以识别。

      (5)使用联系表单

      简单来说就是让网站的访问者使用能够将消息转发给正确的员工邮件地址且经过编码的网站表单与你联系。那么网络管理员就可以将进入的垃圾邮件与真正的技术支持请求或销售查询等合法邮件区别开来，而这些地址在无需网站访问者知道的情况下就可以改变。

      (6)关闭电子邮件中的地址自动处理功能

      现在很多的电子邮件中都增加了自处理功能，很可能出现由于选择了错误收件人而造成机密泄露的事件。例如Outlook中的自动填写功能，在使用下拉式清单的时间很容易不小心选择临近实际收件人的收件人，一旦选错将会带来很严重的后果。因此关闭这些类似功能很重要。

      同时我们还需要做到：

      做好升级工作

      管理员已经为PC装好系统和杀毒软件，升级工作就需要员工时时进行了。对于目前的杀毒软件，及时更新病毒库的重要性不言而喻，只有采用最新的病毒库才能最大限度的防范病毒。系统的升级更加重要，因为很多攻击者都是利用漏洞进行攻击的，但很多企业的员工都不重视及时打漏洞补丁，甚至关闭自动更新，给攻击者以可乘之机。所以及时更新杀毒软件和升级系统是员工最先要做的。

      辨别邮件主题

      由于病毒邮件一般都是自动发送或批量发送，因此主题都会有一定的特征。例如“恭喜你，中奖了”、“请你检查一下”，主题关键字表现出很大的吸引力，诱惑用户查看邮件。看清主题，不被诱惑且不轻易点开陌生邮件已经是安全防护的基础知识。

      正确处理垃圾邮件

      发现病毒邮件后，一般选择直接将其删除。但是直接删除后，邮件并没有消失，而是被保存到废件箱或垃圾邮件中，因此我们还要将废件箱清空或者选择彻底删除，以免留下隐患。

      使用纯文本格式查看

      邮件一般都有HTML和TXT两种方式查看，使用HTML方式查看虽然能够看到邮件的原貌，但也让病毒有机可乘，相比之下TXT文件则相对安全，可以去掉恶意代码和链接。因此建议将邮件的默认查看设为TXT格式，提高安全性。

      三.网络信息知识产权保护的措施构想

      在电子商务氛围下，传统的保护模式，已不适应现代信息技术的发展。

      1.健全法规体系。目前的利用服务工作主对产权保护服务中的权利和义务关系，以及与知识产权法律的关系处理，缺乏具有可操作的规定。

      产权方面看，首先，我国的立法和国外的立法有差距，甚至有矛盾，因此会造成混淆，遇到问题不知道到底用哪个标准，因此要同国际接轨，实现标准一致。其次，知识产权法中有关档案利用方面的规定有待细化，对一些诸如档案复制权等问题的忽略，会导致档案工作的知识产权保护无法可依。

      2.完善技术支持。在如今的技术时代，即使是侵权行为也具有很高的技术含量，技术的落后和网络的不安全性，会使群众的益无法得到保障，因此，必须对保护对象进行技术武装，提供先进的技术支持，有效地防止盗版和非法复制。可采用的方法主要有：权限设置、加密与数字签名技术、CA认证技术、数字水印技术、限定使用次数技术、防复制技术等。

      3.加快队伍建设。首先，必须掌握知识产权法的有关法律法规，有较强的知识产权意识和较高的知识产权素养，唯有如此，才能敏锐地感知分析和处理网络数字信息保护问题，有效地避免侵权行为的发生。其次，要提高政策认识水平及业务素质能力，对政策的准确把握和业务能力的强化，都有利于服务质量的提高。

    返回目录：信息安全工程师教程学习笔记之信息安全基础汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。