爱体育甲乙双方依据《中华人民共和国合同法》,经友好协商,就甲方购买乙方网络服务及涉及的相关事宜签订合同书如下:
2.网站的信息必须符合中华人民共和国现行的各项相关法律,若网站的信息出现违反中华人民共和国现行的各项相关法律的内容,甲方应承担相应的法律责任,且乙方有权终止对此甲方的服务,即关闭此网站甲方的信息。
1.本合同规定的网络服务费用为_________元整,大写_________元整;
2.协议正式签定生效后,甲方须在本合同签订之日起一次性以现金或银行转帐方式向乙方缴付网络服务全部费用。
乙方在收到甲方全部费用后_________个工作日内生效。注册者未在服务期届满前续费,有权自服务期届满之日的第二日终止提供服务并注销有关网络服务。
1 引言网络内存服务器(network memory server)利用快速的网络内存映射服务向客户机提供大量的RAM,这类似与网络文件服务(networkfile server)向客户机提供大量的磁盘存储空间。。2 网络内存服务器原型系统2.1 概要我们的原型系统将同时支持两个不同的使用模式:
2.3客户端内核模块(Client-sideKernel Module, CSKM)2.3.1 简介这个模块负责NMS系统在客户端一边的操作。它实现了块和特征的伪设备驱动接口。
2.3.2 接口 这个模块实现了以下几个接口:1接口 2事件流接口 3中断服务
2.4客户端后台进程(Client-sideDaemon, CSD)2.4.1 简介这个进程负责客户端的操作,对这些操作内核实现不是本质的和必需的。它支持和提供页映射的服务器的TCP连接。它跟踪这样的服务器,当TCP连接破坏时宣布相应的服务器荡机了。
2.4.2 接口CSD调用了系统其他组件的以下接口:1、控制接口2、虚拟单元接口3、客户端Io控制接口4、客户端事件接口5、客户端管理接口6、CSD/SSDTCP接口
CSD在启动时完成以下初始化工作:1、打开一个系统日志工具,以用来记录运行状态及调试信息2、通过控制接口的open(),向CSKM注册3、获得可用的NMS服务器列表。4、初始化一个64位的全球session ID5、加入到一个多播组6、建立流Socket,以接受管理控制的连接,并将其帮定到固定端口
初始化后,CSD就进入主循环,将执行以下流程:1、通过TCP连接周期的向服务器发送消息。这样如果TCP连接错误就能被检测出来了。2、一旦检测到错误状态就进入“down server”流程.3、尝试和被标为”down”的服务器建立TCP连接,一旦连接成功,进入“up server”进程。4、读出事件流接口的事件然后加以处理,保持数据的不断的更新。5、通过网络周期性的组播状态信息。6、接受控制Socket的连接,处理管理命令7、执行恢复复制流程
2.5 服务器端内核模块(Server-sideKernel Module, SSKM)2.5.1 简介这个模块负责处理客户端发出的页映射请求,并在最短的时间内响应。它也访问SSCM来决定是否实际页内容在NMS缓存中。同时产生事件流,交有SSD处理。
2.5.2 接口 这个模块有以下几个组件:1、ddd伪设备控制接口 2、事件流接口 3、和在客户端的CSKM的协议 4、SSKM底端流程5、SSCM的接口6、和HSN驱动的接口
2.6 服务器端后台进程(Server-sideDaemon ,SSD)2.6.1 简介这个进程控制了NMS在内核中的操作。它通过从SSKM产生的事件流来跟踪NMS缓存的内容。它也管理NMS系统的存储备份,负责决定是否在缓存和后备存储间交换数据。它跟踪客户端的状态,相应客户端对数据的请求。
2.6.2 接口 SSD提供了以下几个系统接口:1、控制接口 2、服务器端ioctl接口3、服务器端事件接口4、服务器端管理接口5、CSD/SSD TCP接口
SSD完成以下初始化工作:1、开一个系统日志工具,以用来记录运行状态及调试信息2、通过控制接口的open(),向SSKM注册3、初始化一个64位的全球session ID 4、加入到一个多播组5、建立流Socket,以接受管理控制的连接,并将其帮定到固定端口
初始化后,SSD就进入主循环,将执行以下流程:1、监听从客户端发来的TCP连接消息。2、一旦检测到新的TCP连接状态就进入“up client”流程.3、检测到TCP连接错误,就进入“down client”流程.4、处理NMS缓存的更新5、读出事件流接口的事件然后加以处理,保持数据的不断的更新。6、通过网络周期性的组播状态信息。。7、接受控制Socket的连接,处理管理命令
2.7服务器端缓存模块(Server-side Cache Module ,SSCM)2.7.1 简介这个模块相当简单,也可以认为是SSKM的一部分。隐藏了服务器中大量的RAM,用它作为客户端页映射的缓存。它提供了一个快速的机制来判断是否客户端请求的页内容就在缓存中。
2.8.2 接口HSN只有一个和CSKM,SSKM模块的不可靠的数据报文接口。有时一个物理节点可以既是客户端又是服务器端。因此HSN应同时支持CSKM模块和SSKM模块。
2.9.2 接口 APD有以下几个系统接口:1、APD管理接口2、APD/APDTCP接口 3、客户端事件接口 4、服务器端事件接口5、服务器端page-push接口 6、虚拟单元接口
3 结论本文主要介绍了网络内存服务器(NMS),着重分析了网络内存服务器的体系结构,并提出了一种网络内存服务器体系的原型系统加以验证。
随着时代的发展,移动终端的软件与硬件的功能都在不断的提升,能源的消耗也随之提高,然而有限的电池容量无法满足移动终端发展的需求,对移动互联网的发展产生了一定的阻碍。因此为了进一步促进我国移动互联网的发展,扩大移动终端电池的容量,减少能源的消耗都是目前受到重点关注的对象。
动态的电源管理可以有效的控制电源的消耗,提高能量的利用率爱体育。简单来说,就是根据系统的各组件的状态,对其工作状态进行动态的调整(开启、关闭以及低性能运行),即对无任务的正在执行的系统组件在基于降低能源消耗的前提下,将其关闭或者保持在低性能运行的状态,而在系统组件接收任务后开启运行,在保证满足用户功能与性能需求的基础上将系统的运行组件最大程度的减少,避免能量出现不必要的浪费。系统级管理电源的通用机制如图1所示。组件观测模块的主要功能在于收集系统中每个运行组件的负载信息,而电源决策模块则负责处理这些信息。电源决策模块主要通过分析组件观测模块传递的负载信息,作出相应的决策,同时将状态迁移的命令下发到各个运行的组件中。然而,目前系统级电源管理中的大多数工作都是独立的,相互之间并没有交集,导致电能消耗过大。而MinJ,cha等人经研究后提出了一种系统集成电源的管理方法,这种方法充分考虑了系统组件的工作交互,能够有效的减少系统的能耗。
无线通信节能机制是为了实现移动互联网终端系统的节能性而产生的,无线通信节能机制由三个部分组成,一是多种无线MAC层协议优化,三是接入点AP下载调度的能力优化。在应用多种无线技术混合机制过程中,为了起到数据传输节能的效果,在信息传递时相关的技术人员要根据信息传递的实际情况,选择与之相匹配的WLAN,蓝牙等数据传输路径,同时对WLAN数据传输中能源消耗的情况进行详细的了解,最终由此达到节能数据传输的效果。而在应用802.11MAC层协议优化机制过程中,针对其中存在的延时以及能耗等问题,采用跨层节能的方法。该种方法结合了应用行为以及网络参数动态节能测量以及应用层的流量特征,将MAC层行为用think间隙以及一个下载间隙组成的序列号表示出来;除此之外,think间隙的开始由基于Agent以及Timeout的方法来发现的;在think间隙开始的时候,切换到off模式;当检测到应用层请求时,切换到标准PSM模式,以此达到节能的成效。
随着时间的推移,WLAN实现了与3G网络相互融合的宽带无线接入功能,WLAN成为了与3G网络相互融合的方宽带无线接入方式被人们接受,有效的促进我国移动终端的发展。而将WLAN依据定位原理的不同,可以分为以下几大定位技术:
AP技术是建立在WLAN信号覆盖的前提下的,同时AP技术也是目前我国移动终端发展中关键的技术之一。由于要在WLAN覆盖的区域才能实现AP技术,因此在应用AP技术的过程中,为了实现确定目标的位置,一定要靠近所连接的AP的位置。此外,通过AP定位可以获取终端记录的信息,但是获取信息的过程中,要选择正确的信息获取的方法。首先技术人员要对终端的运行情况进行分析,才能正确使用RA-DIUS,SNMP等方法,进而有效的管理网络终端环境,全面提高AP技术的定位水平。
用户所在位置中的环境特征就是我们所说的位置指纹,该定位方法主要是通过用户所在地的位置指纹,对相应的样本数据集进行查询,并结合特定的匹配规则对所处位置进行定位。位置指纹的表示方法有许多种,例如:用户所在位置的RSS,信噪比以及TOA等。
位置指纹由两个阶段组成,第一个阶段是离线采集阶段,第二个阶段是实时定位阶段。在第一个阶段即离线采样阶段,要再定位的环境中确定若干个采样点,并将每个采样点张的信号强度信息全部记录下来,从而构建一个完善的信号强度信息以及采样点位置的位置指纹库;在第二个阶段即实施定位阶段,用户根据测量的信号强度信息从位置指纹库中查询到相应的位置指纹,从而对该终端的位置进行定位。
目前,我国移动互联网发展迅速,而其网络接入部分主要由以下几个部分组成;首先是异构无线年的BAR-WAN计划中,对异构无线网络融合进行了相关的应用,同时根据不同的紧密程度将异构网络集成进行了划分,不仅为用户提供了良好的网络环境,同时网络的接入效果也有所提高。其次是松耦合网络构架。该种网络接入方式由于其独特且平等的集成方式,在移动互联网发展的过程中逐渐成为其网络连接的重要形式之一。因此可以对此种方式的应用进行强化,从而保证网络的接入效果,并全面提高网络的接入水平。
移动互联网在发展过程中,也逐渐完善了自身应用服务的环境。通过向用户提供移动搜索的功能,利用移动网络搜索的技术,让用户可以通过打开浏览器,发送短信等多种方式获取自身需要的信息,从而实现信息高效率的获取。此外,移动互联网逐渐在移动终端中提供移动搜索平台,使用户能够更快的搜索到需要的信息,比如生活中常见的Google以及Baidu等;近几年,许多移动社交网络平台开始出现在移动终端上,并在互联网服务环节中做出了巨大的贡献。不仅有效的实现了用户之间通信交流的功能,同时也大大提升了亲朋好友之间的亲密度,保证其网络通信状态的稳定性;安全服务项目在移动互联网发展中也逐渐成为发展的重点,从而为用户提供更优质安全的网络服务。
总而言之,移动互联网的发展与人们的日常生活有着紧密的联系,人们也对移动互联网的发展提出更高的要求。为了满足人们日益膨胀的需求,相关的技术人员应不断的提高互联网的研发能力,并在开发和运行互联网的过程中,更加注重移动社交平台等应用服务的发展,同时利用节能技术以及定位技术等对互联网终端系统进行完善,为用户提供一个网络环境,并充分的满足其对信息的需求。
关于甲方委托乙方为其提供网络设施及信息化方面的服务事宜,为明确双方责任,依据中华人民共和国相关法律,经双方协商,达成如下协议:
甲方承诺并保证已阅读并完全理解了本合同及本合同附件《网络服务承诺及费用表》(以下统称合同的内容),同意签署本合同及其附件,并按照合同约定支付款项,遵守本合同及本合同附件中甲方应承担的所有义务。
乙方承诺并保证已阅读并完全理解了本合同及本合同附件《网络服务承诺及费用表》(以下统称合同的内容),同意签署本合同及其附件,并按照合同为甲方提供服务,遵守本合同及本合同附件中乙方应承担的所有义务。
本合同及其附件应作为一个统一的整体予以理解和执行,附件的条款应适用于本合同,本合同的条款也应适用于附件。
一、对于乙方为甲方提供的在为其网站在新浪、搜狐、网易、百度等收费搜索引擎进行推广的服务,乙方保证相关登录的及时生效,并能实现在附件《网络服务承诺及费用表》内承诺的效果。对于由于各大搜索引擎的原因而引起的各类后果,乙方不负责任。
二、若由于甲方的原因造成委托加注的网站长期不能被访问、网站实际内容与本合同中甲方确定的内容严重不符等情况,而导致搜索引擎收录失败,排名靠后或被搜索引擎剔除,乙方将不负责此后果。
四、对于乙方提供的国内外知名免费搜索引擎上的登录服务。由于各免费搜索引擎的生效时间不尽相同,乙方不对生效时间作出解释。
一、(协议生效后两个工作日内,甲方需将附件《网络服务费用表》中所规定的总项目款一次性支付给乙方。
二、乙方保留依市场情况调整价格标准的权利,已经履行的协议年内按照原价履行,针对相关价格的调整收费,乙方将与甲方协商后签订补充协议、对于补充协议与先前协议之间有冲突之处,均以最新的补充协议为准。
一、协议自甲乙双方签字(章)之日起生效,有效期一年。到期后如果甲方按时续缴《网络服务承诺及费用表》以及相关补充协议中规定之年度服务费用,则本协议有效期自动延长一年。
二、订立本协议所依据的法律、法规或订立本协议所依据的客观情况发生重大变化爱体育,致使本协议无法履行的,经甲乙双方协商一致,可以变更本协议有关内容,但均应以书面方式确定。
三、一方变更通知、通讯地址或其他联系方式,应及时将变更后的地址、联系方式通知另一方,否则变更方应对此造成的一切后果承担责任。
2.一方当事人主体资格消失,如被撤消或进入破产、清算程序,另一方有权解除协议,但进行重组、名称变更、分立或与第三方合并等不在此列;
3.由于不可抗力或意外事件使协议无法履行或继续履行没有必要,双方均可要求解除协议。
一、鉴于计算机及互联网的特殊性,因电信部门技术或政策调整等引起的事件,不属于乙方违约,因此造成甲方损失的,乙方不承担责任。
二、甲乙双方任何一方因为政府禁令,罢工,现行生效的适用法律或法规的变更,洪水,火灾,爆炸,雷电,地震,风暴,电信通讯线路中断等及其他不可抗力和事件影响,从而全部或部分不能履行本协议的,双方互不承担责任,但遭受不可抗力的一方应采取一切必要措施减少损失,并在事件消除后协商恢复本协议的履行,除非此等履行已不可能或者不必要。
三、在履行本协议时,乙方对通过甲方间接接受乙方服务的第三方的损失不负责任。
一、凡因订立、解释、履行本协议所发生的或与本协议有关的一切争议,双方应通过友好协商解决;当事人不愿协商解决或者协商不成,双方决定交由上海仲裁委员会仲裁,仲裁庭由三名仲裁员组成,仲裁费由败诉方承担。
5.甲方的初装费、第一年的链路费必须在合同签订一周内交纳到乙方,第二年、第三年的链路费甲方须在每年的______月______日前一次清,乙方方能按约提供服务。
1.甲方负责系统中甲方路由器(包括路由器)以下部分正常运转,乙方负责路由器以上信道正常运转。
2.由甲方负责的部分出了问题,将由甲方解决,如需乙方帮助查找原因,甲方照付服务费并且支付乙方为此而支付的相关费用。由乙方负责的部分出了问题,将由乙方解决。
b.由于线路施工、维修、破损、中断,或供电部门停电,及其它因国际卫星线路、国际internet主干网的原因而导致的信号中断。
3.在本合同终止前,甲方应向乙方付清所有应付的款项,否则该甲方无权要求终止本合同,乙方有权向对方追回所欠的费用,以及由此引起的所有损失。
4.甲方在本合同到期日之前30日以书面形式通知乙方终止本合同,否则视本合同自动延续。
1.在合同期间,双方的任何一方,未经另一方同意都不得向第三者透露本合同的内容或转让合同所规定的任何权利和义务。
2.乙方提供链路接入资源只允许覆盖甲方现有的办公局域网,不得私自将接入范围扩大。
1.在计算机互联网上不进行任何违反国家法律法规的活动。这些活动包括(但不局限于)在网络上散布、传播具有黄色、、危及我国主权及安全内容的信息。
2.在计算机互联网上不进行任何干扰其他网络用户、破坏网络服务和网络设备的活动、包括但不局限于散布计算机病毒、滥用他人帐号、窃入未经授权的计算机系统。
双方均不得无故不履行本合同约定的义务,如任何一方违约,应赔偿由此给对方造成的直接和间接经济损失。
本合同在履行过程中如发生纠纷,双方首先应友好协商解决,协商不成时,可向有关部门提起诉讼解决。
为了推动________________应用,加快企业发展,扩大知名度,打造知名品牌,树立良好的企业形象和商业信誉,甲方与乙方协商一致,达成如下协议:
一、甲方为乙方承做企业网站并提供网络服务,根据企业要求建设企业网站一个,建站方案附后。
2.在________________网及合作网站企业产品供应、求购、招聘、合作及商务信息;
3.根据企业要求提供企事业单位交流合作信息,介绍新产品、新技术、新工艺、新材料、新装备,咨询行业资讯等;
4.提供企业产品动态价格信息,报告行业内主要产品价格走势,进行市场行情分析;
三、乙方应及时向甲方提供企业介绍,产品目录、价格信息,提供产品供求、商务、招商引资、项目合作、招聘员工等各种书面及图片材料。
四、甲、乙双方协议期限一年,自________年______月______日至_________年_______月______日,网站制作维护费用按_________元收取,乙方应在协议生效后向甲方予交纳_________%的企业网站制作维护使用费_________元。网站建设期限_________天,网站建成经乙方验收后一次性支付余款。
五、协议期满后经双方协商可顺延服务年限,每年交纳维护使用费_________元,如有变更以双方协商一致为准。
六、根据乙方需要,甲方为乙方申请________、________网址注册,________、百度等搜索引擎关键词排名搜索广告,费用按照服务方提供的标准收取。?
七、甲方将采取切实可行的措施保障乙方的各项权利,加强对商标、专利、实用技术等知识产权的管理,保护企业、个人的商业信息和商业秘密。
八、如一方未履行本合同规定的义务应视为违反合同,违约方应负责向另一方赔偿违约引起的一切直接和可得利益的损失。
随着网络的发展,计算机安全问题日益突出。由于网络的共享性与开放性,计算机在网络中会面临着各种各样的安全隐患,如何确保计算机的安全性,保障计算机上相关应用服务的稳定性已经成为人们关注的焦点。而对于网络中的各种应用而言,几乎所有的应用系统都会涉及到服务器,而服务器本身也属于计算机范畴。如果服务器出现问题的话,就会导致整个应用系统的全面崩溃,就会引起不必要的损失。
本文就是重点探讨一下计算机网络安全理念下的服务器架构,以期通过安全架构的方法尽可以避免网络事故的发生,进一步加强网络服务器的安全建设。
任何一个服务器都有与之相关联的终端设备,故服务器的安全不是“孤立”地进行防护,应该以服务器为中心,将与之相关的设备以一个整体的对象进行规划,建立一套完整有效的网络安全体系。
而一套完整有效的网络安全体系涉及到两大部分,分别是:安全管理以及安全技术。其中,安全管理是要求网络服务器管理员必须遵循相关的规章制定,以规范化的操作处理及设置处理;而安全技术就是通过硬件以及软件的各种技术方法去服务器进行安全方面的加固。针对于服务器而言,主要有:对服务器的数据访问权限应该分角色、分用户;加强服务器机房的管理,禁止外来人员随意进出以及对服务器进行任何非授权操作;通过服务器上操作系统的安全设置对服务器进行配置等。
确保计算机网络服务器的安全性,是网络管理员的主要职责之一。下面根据笔者多年的工作经历,探讨一下实现服务器安全架构的几种有效措施,希望能为同道提供一定的借鉴参考价值。
由于服务器端存在各种漏洞,而漏洞是网络安全的首要隐患,大部分的网络攻击都是基于漏洞加以实施的。所以,网络管理员应借助于现有的网络安全技术架构服务器。比如:可以选择NTFS格式,因为FAT格式的安全隐患远远多于NTFS格式,尽可能将服务器上的敏感数据区所在的磁盘转换成NTFS格式为宜;购买一套正版的网络监测软件,对服务器所在的网络进行实时的监控,能够识别出绝大部分的非法侵入;有效的网络版杀毒软件也是必须的。
此外,由于服务器面向互联网,可以将服务器IP地址对外进行隐藏,因为将服务器的IP地址完全公开化,就会提高可以受攻击的机率。当然至少一个IP地址应该完全公开的,可以Web服务器或邮件服务器的IP公开。而IP地址与外界的通讯是通过端口来实现的,而端口有很多,因此通过软件来查看端口,排查不必要开放的端口,将其屏蔽掉,尽可能的减少由于操作系统或其他软件漏洞而带来的服务器端危机。
除了网络攻击、病毒之外,由于外在环境因素或者人为误操作等原因,有时会发生服务器上数据丢失的现象,这是直接导致或多或少的损失。所以网络管理人员应该通过备份技术做好服务器端的定时数据备份,尤其是在数据备份的时候应考虑采取“密码保护”方式对备份存储介质进行二次加密处理,这样也能避免备份数据因窃取而泄密。
对于服务器的操作,并不都是限于本地的,有时因为工作空间的改变,网络管理人员就会借助于网络对服务器进行远程访问(RAS),这给网络管理人员带来便利的同时也为服务器的安全隐患打了大门。若非法用户知道RAS相关的号码,则能够较容易地实现服务器入侵,所以管理员必须对远程访问进行安全强化管理工作,控制远程用户所使用的RAS,可以通过“回叫”功能拒绝一部分非法用户的连通请求。
此外,也可以通过防火墙的设置将服务器可访问的远程终端限定于某个终端,也可以通过密罐技术以及协议技术对非法入侵者进行迷惑,这样就会增加技术成本,但服务器的安全性也会得到很大的提升。
首先,要选择合适的授权模式。建议选择“每服务器”模式,若须开通许可证模式,则可以选择“每客户”模式。其中许可证模式CAL是指对于访问服务器端的用户都应进行授权认证,可以规定许可证的数量,该数量就是指同一时间片连接到服务器端的最多用户数。
其次,为服务器操作系统盘设置成NTFS格式,并进行权限设置,若服务器上有asp或者是aspx之类的网络应用程序,则应该在操作系统的windows目录上添加users用户的默认权限,否则就会造成asp或者aspx之类网络应用程序的无法正常运行。
另外,对于system32文件夹下的一些可执行文件,比如:net.exe、tftp.exe、attrib.ext以及caels.ext等,应该将其访问权限只赋予超级管理员,也就是administrators用户组。而且documents and setting这个文件夹也是至关重要的,该文件夹后面的相关子文件夹权限并不完全继承于父文件夹,默认的everyone也有权限对其进行访问,甚至可以进行脚本的写入,所以必须对documents and setting文件夹下的重要子目录进行权限设置。
此外,一些不必要的服务应该禁止,这样可进一步增强服务器的网络安全连接。可在服务器端的“网络连接”内,将不必要的协议以及服务都禁止,只开放一些必须的协议,比如:TCP/IP之类,如果要对服务器的带宽流量进行控制,则可以安装QoS数据包计划程序。在服务器操作系统的高级TCP/IP设置项里面,有个“禁用TCP/IP上的NetBIOS(S)”,这项应该处于打勾选中状态,并使用操作系统的“Internet连接防火墙”,因为通过这个服务器操作系统自带的防火墙,能够避免较多的网络攻击。不推荐使用TCP/IP筛选里的端口过滤功能。譬如在使用FTP服务器的时候,如果仅仅只开放21端口,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。
总之,随首网络技术的不断更新,网络安全隐患问题呈现多样化发展,实现计算机网络安全服务器的架构是一个长期、不断持续的过程。而且安全性都是相对性,网络管理人员必须针对现有的一些网络安全问题,借助于各类网络安全技术尽可能地提升服务器的安全性以及稳定性。
虽然当前全社会关注网络与信息安全,但对网络与信息安全的相关概念、范围却缺乏共识。当前常用的概念与说法有网络安全、信息安全、网络与信息安全、信息与信息安全、信息系统安全、网络应用服务、网络业务等。不同的部门对上述概念基于各自的立场与利益做出了不同的解释,导致当前概念与范围相对混乱爱体育。本文采用如下定义。
信息安全:狭义信息安全是指信息的机密性、完整性和不可否认性,主要研究加密和认证等算法。狭义信息安全还可能包括意识形态相关的内容安全。广义信息安全通常是指信息在采集、加工、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性以及相关意识形态的内容安全。
网络安全:狭义的网络安全通常是指网络自身的安全。如果网络与业务捆绑,例如电话网,则还包括业务的安全。狭义的网络安全通常不提供高层业务,只提供点到点传送业务的网络。广义的网络安全除包括狭义网络安全内容外还包括网络上的信息安全以及有害信息控制。广义的网络安全通常用在提供高层业务的网络。
网络与信息安全:对于基础电信网,例如光纤网、传输网、支撑网、信令网以及同步网而言,网络安全仅仅包括网络自身安全以及网络服务安全。网络和信息安全主要强调除网络自身安全以及服务提供安全外,还包括网络上的信息机密性、完整性、可用性以及相关内容安全的有害信息控制。网络与信息安全范围等同与广义的网络安全。
网络应用服务:在网络上利用软/硬件平台满足特定信息传递和处理需求的行为。信息在软/硬件平台上处理,通过网络在平台与信息接收者/发送者之间传递。一些商务模式完善的网络应用服务已成为电信业务。
网络应用服务安全:包括网络与应用平台的安全,由网络应用平台提供的服务能够合法有效受控开展,还包括网络应用的信息存储、传递加工处理能完整、机密且可用,信息内容涉及内容安全时能及时有效采取相应措施。
网络与应用平台安全:主要包括网络的可靠性与生存行与信息系统的可靠性和可用性。网络的可靠性与生存行依靠环境安全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。信息系统的可靠性和可用性可以参照计算机系统安全进行。
应用服务提供安全:主要包括应用服务的可用性与可控性。服务可控性依靠服务接入安全以及服务防否认、服务防攻击、国家对应用服务的管制等方面来保障。服务可用性与承载业务网络可靠性以及维护能力等相关。
信息加工和传递安全:主要包括信息在网络传输和信息系统存储时完整性、机密性和不可否认性。信息完整性可以依靠报文鉴别机制,例如哈希算法等来保障,信息机密性可以依靠加密机制以及密钥分发等来保障,信息不可否认性可以依靠数字签名等技术来保障。
信息内容安全:主要指通过网络应用服务所传递的信息内容不涉及危害国家安全,泄露国家秘密或商业秘密,侵犯国家利益、公共利益或公民合法权益,从事违法犯罪活动。
按照技术特征分类,点到点业务与点到多点业务;按照电信业务分类,基础电信业务和增值电信业务;按照是否经营分类,经营性网络应用服务与非经营性网络应用服务;按照所传递加工的信息分类,自主保护、指导保护、监督保护、强制保护与专控保护五级;按照服务涉及的范围分类,公众类网络应用服务与非公众类网络应用服务。
各个分类方式从不同角度将网络应用服务进行了分类。本文采用公众类网络应用服务与非公众类网络应用服务的分类方法。
公众信息类网络应用是在公众网络范围内信息发送者不指定信息接收者情况下的网络应用。信息发送者将信息发送到应用平台上,信息接收者主动决定是否通过网络接收信息的网络应用,信息发送者在一定范围内以广播或组播的方式不指定信息接收者强行推送信息。公众信息类网络应用通常涉及网络媒体,主要包括有BBS、网络聊天室、务、IPTV、具有聊天室功能的网络游戏等应用。
非公众信息类网络应用是公众网络范围内信息发送者指定信息接收者的网络应用以及非公众网络范围内的网络应用。非公众信息类网络应用类型中,公众网络上一般是点到点的信息传播的网络应用,主要有普通QQ应用、普通MSN应用、普通Email、PC2PC的VoIP、电子商务等应用。
网络应用服务安全分析中涉及到如下几个实体:信息发送者,通过网络发送信息的实体,可以是ICP或者发送信息的个人;平台提供者,网络应用的提供者,通信的双方(多方)通过应用平台交互信息;通道提供者,为信息发送者、信息接收着、平台提供者提供接入网络的手段以及网络层面的互通;信息接收者,网络接收信息的实体;设备制造商,为信息发送者、信息接收者、平台提供者、通道提供者提供软硬件设备;业务监管者,监管网络应用的安全,主要包括业务安全以及内容安全。
普通WWW浏览应用:WWW服务器构成的服务平台。WWW页面的拥有人为信息发送者,WWW页面的请求者为信息接收者,ISP为通道提供者。公网上的WWW应用是一种典型的公众信息类网络应用服务,是信息发送者无法指定信息接收者的媒体类网络应用。在WWW应用中网络与平台安全由通道提供者ISP与WWW服务器拥有人负责;WWW服务提供安全主要体现在主管部门对服务平台的监管;信息传递安全由ISP或者信息发送者与信息接收者端到端负责,信息存储处理安全由WWW服务器拥有人负责;信息内容安全由平台提供者与信息发送者负责,主管部门监管,法定授权部门查处。
电话业务:电话网作为服务平台以及通道提供者。主叫方作为信息发送者,被叫方作为信息接收者。电话业务的信息接收者(被叫方)由信息者(主叫方)通过电话号码指定,这是一种典型的非公众信息类网络应用服务。在电话业务中,网络与平台安全由电话业务提供者负责;服务提供安全通过认证等方式提供,监管由主管部门负责,信息传递安全由电话业务提供者负责;信息内容安全由信息发送者负责,法定授权部门查处。
DNS服务:由DNS服务器以及客户机构成的服务平台,该服务平台分层架构。DNS服务器的拥着者为平台提供者,根域名服务器由ICANN拥有维护,各级域名服务器由相应组织拥有维护。DNS域名服务器信息者为DNS拥有人,DNS服务信息接收者为域名解析的请求者。公网上的DNS服务通常由通道提供者ISP提供。DNS信息接收者无法指定,因此也是一种古拙类网络应用服务。DNS服务中网络与服务平台安全由ISP与DNS服务器拥有人负责;DNS服务不涉及业务提供安全;信息传递安全由ISP负责;信息存储安全由ICANN负责;DNS服务不涉及信息内容安全。
BBS应用:由Telnet/WWW协议服务器端、BBS服务器端以及主机构成服务平台。BBS服务器的拥有者为平台提供者。BBS发帖人为信息者,访问BBS阅读的人为信息接收者。BBS服务的信息发送者一般无法指定信息接收者,因此BBS应用通常也有媒体功能,是一种公众类网络应用服务。在BBS应用中网络与平台安全由通道提供者ISP与BBS服务器拥有人负责;BBS服务提供安全主要体现在主管部门对服务平台的监管;信息传递安全由ISP或者信息发送者与信息接收者端到端负责;信息存储处理安全由WWW服务器拥有人负责;信息内容安全由平台提供者与信息发送者负责,主管部门监管,法定授权部门查处。
Mail应用:由SMTP服务器端、POP3服务器端以及主机构成的服务平台。Mail服务器的拥有者为设备提供者。邮件发送者为信息者,邮件接收者为信息接收者。邮件服务的信息接收者通过邮件地址指定,是一种典型的非公众信息类网络应用服务。在邮件服务中,平台安全由邮件服务提供者负责;服务提供安全通过认证等方式提供,监管由主管部门负责;信息传递安全由ISP或者端到端保障;信息内容安全由信息发送者负责,法定授权部门查处。
当前网络教育风起云涌,各类高校都纷纷加入MOOC、微课、“翻转课堂”的开发推广浪潮中时,当“互联网+”在中国迅猛发展,对教育产生巨大冲击时,当互联网时代的大学面临与网络共生的一代学习者时,网络教育服务如何才能适应信息技术的发展,适应数字原住民学习者的需求,是一个具有挑战性和冲击性的问题。
1.网络教育的定义和特点。网络教育的发展历程根据传播媒介的不同,分为3个阶段:纸质为媒介的函授教育阶段;以广播电视为媒介的视听教育阶段;以计算机技术和网络环境为载体的当代远程教育。目前所处的是将现代网络技术应用于教育的一种新型教育变革时代。什么是网络教育?许多专家学者先后提出了自己的见解和定义。南国农2001年提出,网络教育主要是以多媒体网络和学习者为中心的非面授教育方式。张杰2002年提出,网络教育是建立在网络技术平台上,利用网络环境进行的教育、教学活动。武法提2003年指出,网络教育是以计算机网络、卫星通信网络和电信通信网络为介质,在多媒体网络课程为核心的学习资源构建的网络教育环境中展开教学与学习活动进程的教育组织形式。汤书波2012年把网络教育定义为“在网络时代以网络为主要传播媒体的教育形式,多种传播媒体共同作用于教育主体”。从以上的定义可以总结出网络教育的几个关键点:第一,是运用网络为主要的传播媒介;第二,在网络上所开展的是教育、教学活动;第三,教育的主体是学习者。因此,网络教育和教学活动如何开展,必须要考虑网络技术的发展,同时要考虑网络教育学习者的变化和需求。
2.网络教育服务的内容和质量影响因素。网络教育服务内容是什么,网络教育服务质量的影响因素有哪些?许多研究者做了相应的探索和研究。网络教育服务主要包括四个方面的内容:课程服务、环境服务、学习者服务、教学管理服务。钱晓群2009年在《网络教育服务质量因子探析》中提出了网络教育学生感知服务质量的7个主要影响因子,包括:网络技术、品牌、学习资源、师资、学习支持服务、教学管理、关怀性。郑勤华等2013年在《网络教育学生感知服务质量的影响因素研究》中,把网络教育感知服务质量的因素分为两大类:学校因素和个人因素。学校因素又包括:①教与学:教学资源、网上和面授学习辅导活动;②学习评价;③学生支持:网上学习技能培养、技术支持、情感支持、管理支持。从文献资料中可以看出,网络教育服务主要从内涵和质量监控的角度进行界定。网络教育的服务跟传统教学的服务有相类似的地方,如贯穿整个学习过程、学习资源、学习支持服务等。它也包含自己独特的服务特征,如通过媒介的服务、强烈的互动性、持久的关注度(包括学习关注、情感关注)等。
根据网络教育服务自身的服务特征,网络教育服务中存在的问题可以从媒介服务提供的质量、网络互动性特征发挥的程度、对学生关注的程度等方面进行分析。
1.网络教育资源缺乏吸引力,资源服务不能满足学习者的需求。各高校、教育机构网络学习的形式多样,网上资源丰富,媒体种类繁多,表面看起来资源服务到位,已然没有问题。但实际上,网络教育中学生选课多,上线学习互动偏少的问题,一直困惑着教学和学习支持服务人员。这“一多一少”的原因是什么呢?首先,应该排除上网有困难的因素。目前网络教育的大部分学生是90后新生一代,从小就熟悉互联网,可以说是与移动互联网一同成长,生活中对网络有很高的依赖性,是所谓的网络原住民或数字原住民,他们既会上网,又爱上网。那么,是不是不愿网上学习交流呢?浏览各种网络信息,会玩各种网络游戏,随时自己的生活工作状态,进行自评和互评,也是他们如影随形的事情。当然,课程学习原本不同于游戏,要付出、要吃苦,有点心理抵触情绪属自然。但从适应学生习惯和需求的角度来考虑,网络教育服务者应该更多地思考课程学习资源的设计是否具有针对性,是否能给予学生满意的体验,是否顺应了互联网发展的速度和特点。如果网络资源服务的设计者,还徘徊在传授知识的教育习惯中,满足于自己给了学生什么,满足于预设教学资源数量的膨胀和种类的增加等,就不可能对学生产生相应的吸引力。
2.网络学习服务环境缺少良好的交互条件。网络发展最大的特点是交互功能的强大。生活中,网络原住民会根据网络交互的便利性随时选择和更换交流工具,从邮件到MSN,从QQ群到微信,哪种方式快捷便利且交流面广就选用哪种方式。相对而言,部分网络教育课程的交流活动依旧以BBS论坛为主,强调学生在论坛中的发帖数量,难以有效开展学生与教师、学生与学生之间的有效互动。在学生与资源互动的过程中,主要体现的是学生与学习资源的一个静态交流。比如,资源呈现在PC端或移动学习端,学生表现的学习行为主要是观看资源。如计算机制图,学生只能是观看制图的文字表述或动态视频的展示,而不能在学习过程中直接体验制图的乐趣,导致学生与资源的互动性欠缺。另外,网络课程上往往缺少学生充分展示自我的条件,或学生自身的展示受到各方面条件的约束。
3.网络学习过程的双向评价不足、时效性较差。学习评价应该是贯穿于整个学习过程中且对学习过程会产生重要影响的因素。评价应该是学生和教师及学习支持服务者之间的一个双向反馈活动。在网络上自评和互评是学生最乐于参与的事情之一。微信动态的随时更新,朋友圈的点赞评论,表达了他们自我评价和相互评价的愿望和能力。但在网络教育平台上,学生的自我评价、对教师和服务人员的评价,以及对网络资源、网络平台环境条件、服务效率等的评价反馈开展不够。学生作为网络教育的主体爱体育,没能以主人翁的身份参与到评价过程,这将影响他们参与学习的积极性。教师对于学生的评价更是跟学生学习过程中的行为表现有直接的关系。比如:学生参与网上学习的过程中,遇到的各类问题,如课程问题、技术问题、情感问题,如果不能及时地给予监控和反馈,势必影响学生的学习效果。评价存在的另一个问题是时效性较差,往往集中在学习过程的后期。大部分都是教师对于学生学习结果的一个评价,过程评价做得不够。学生在网络环境中自主学习,教师对于学生的网上表现有一个及时的回应、指导或肯定是非常必要的。
4.网络教育支持服务中对于学生的情感关注不够。对于情感的关注是对于学习支持服务更高一级的要求。现在的服务大多停留在以教为中心的状态下,更关注于学生是否上线、是否参与讨论、是否完成作业,而忽略了对学生学习过程中情感的关心。以国家开放大学的学生为例,学生以在职学生为主,离开学校的时间较长,学习感觉和学习基础较弱。对于学习本身,学生容易表现出自信心不强,自我效能感低的负面情绪,从而影响学习效率。
1.加强网络教育工作者的培训。在“互联网+”时代,网络教育技术在变,学生在变,教育也要变。要适应这些变化,解决网络教育服务中各种不适应的问题,首先要解决教育工作者在这个求变求新的环境中的适应问题。教育工作者理念的变化和能力的提升,将改变网络教育资源的设计思路。针对网络发展特点和学生学习习惯变化特点,设计建设与之相适应的网络学习资源,将提高学生上线学习的积极性和主动性。国内外高校和教育机构的一些优秀案例说明,教育者自身理念的跟进和能力的提升对网络教育服务质量将产生有益的影响作用。
2.建设具有一定吸引力的网络教育资源和环境。网络教育学习者年龄趋小,网络生活习惯养成的特点影响着他们的学习方式和学习需求。因此,网络教育工作者应根据课程的培养目标和课程特点,研究开发能满足网络原住民学习习惯的类似网络游戏的真正个性化、体验式、交互功能强大、有成就感的学习环境,建设基于云存储、大数据的碎片化、移动的教育资源。让网络教育资源适应学生的需求,使学生有良好的学习体验,是网络教育服务质量提升的一个评价指标。
3.注重学生在多元化主体的学习评价中的作用。在网络教育中爱体育,对于过程性的评价覆盖面更广、更全面。多元化主体的评价指的是教师评价、学生互评、学生自评三种评价模式,是适合网络教育评价的方法。多元化主体的评价意味着网络教育中的每个人都是评价的主体,也是评价的对象。其中要特别注重发挥学生的自评和互评作用,让学生做评价的主人,提升学生对事物评价和批判的能力,满足学生在网络上分享见解的需求,促进自我成长。
4.对网络教育学生以持续和热情的关注。在网络教育的世界里,网络是一个理性的教育工具,但是却缺乏了感性的情感。为此,课程设计、课程内容、资源呈现等方面要带有人性化的设计色彩,学习过程中要给予持续的关注和热情的服务,让学生在关怀和温暖中享受学习过程,避免孤独无助的感觉对学习产生负面影响。网络教育的历程久远,随着现在信息化技术不断的发展,国内现今网络教育整个大环境日新月异。本研究仅从一个侧面分析了国内网络教育服务存在的问题并思考了相应的策略。随着“互联网+”对网络教育内容、教育形式和评价方式的影响,网络教育服务将不断产生新的问题,需要不断研究探索相应的解决方法和对策。
[1]南国农.信息技术教育与创新人才培养(上)[J].电教化教育,2001,(8).
[3]洪岩,唐卉,梁林梅.美国高等网络教育发展的新态势[J].中国远程教育,2013,(1).
[4]汤书波,等.我国网络教育发展历程述评[J].广东广播电视大学学报,2012,(6).
[5]肖贺飞.网络教育与传统教育的差异分析[J].吉林广播电视大学学报,2014,(9).
[6]钱晓群.网络教育服务质量因子探析[J].远程教育杂志,2009,(4).
随着通信技术和Internet的快速发展,网络会议、视频点播、远程教学、资源下载等大量实时服务在网络上被广泛应用,需要占用大量网络带宽,而且不同业务流对Qos有着不同的要求,这都迫切要求网络传输能提供服务质量保证。因此,如何保障网络的服务质量是一个重要的研究领域。
20 世纪80年代初期,Seitz和Wortendyke等人在研究 APPANET中的 X.25 通信时提出基于用户的性能评价问题,这是关于QoS研究的最早文献;1997年9月,IETF(Internet工程任务组)制定了有关网络QoS定义与服务的一系列RFC标准,定义Qos为网络在传输数据流时要满足的一系列服务要求。由于Internet建立在TCP/IP协议族的基础上,IP协议采用尽力而为的工作方式,报文无优先级之分,当大量报文同时需要处理时易造成网络延迟、丢包等情况。这就要求针对不同级别的要求,对网络资源采用不同的分配和调度策略,尽可能满足各种应用的要求[1]。
2.1 Qos的主要性能参数实际上,Qos问题主要是由网络对业务性能要求的支持能力不足引起的。QoS保证就是通过对网络资源进行合理安排,确保网络满足各项业务的要求,目的是为各种业务流(如数据、图像、多媒体等)提供可靠的端到端Qos保证。用来保证Qos的性能参数包括:①可用性,指用户到IP业务之间连接的可靠性;②延迟,指IP包从网络入口点到达出口点所需的传输时间间隔;③延迟抖动,指在同一条路径上发送的一组数据流中数据包之间的时间差异;④丢包率,指IP包在网络节点之间传输时丢失的IP包数与己发送的IP包总数的比值;⑤吞吐量,指网络中IP包的传输速率。
2.2 典型网络服务质量的模型服务质量模型是网络服务性能的综合体现。在实现QoS保证的机制上,不同的国际组织和团体提出了不同的控制机制和策略,如ISO提出了基于ODP分布式环境的QoS控制;ATM论坛提出了QoS控制策略和实现;IETF也提出的集成服务模型,区分业务模型,多协议标签交换,流量工程[2]等。目前,网络QoS的典型模型有:尽力而为服务(Best effort Service)、集成服务和区分服务,使用不同的服务模型可以完成网络承载业务不同的QoS保障。
传统的IP网络采取尽力而为的处理原则,对数据的处理就是公平竞争,处理方式简单,网络资源利用率高,不利于运营管理,因而提出了集成服务模型。
集成服务是针对流的,支持三种流类型:保证服务,控制负荷,尽力而为的服务。其基本思想就是采用资源预留协议为业务流保留带宽,预留网络资源来实现Qos保障。RSVP的工作过程是:当需要在一条路径上预留带宽资源时,发送端在发送数据前先向接收方发送路径消息,接收端收到消息后发送一个资源预留请求类别的RESV消息,为该数据请求资源,沿途的每个路由器采用输入控制过程,决定是否接受该请求。如果该请求被拒绝,路由器给接收方发送一个出错信息,终止端信令处理过程:否则,路由器为该数据流分配所请求的资源。集成服务能预留所需资源,提供端到端的服务质量保证,但其复杂度高、开销大、可扩展性较差,实现复杂而不能满足QoS的要求。
目前,区分服务模型已经成为解决 IP 网络服务质量问题的主要模型。区分服务使用分组标记和按类排队的方法,定义一组数量较小的服务类型和优先级,在网络的边缘对所有分组进行分类,并标记每个分组所属的服务类型,对不同种类的报文设置不同的优先级,优先级高的应用报文优先得到服务。其工作方式是:对到达的数据包根据业务流的Qos要求进行分类并使用区分服务码点进行标记,复杂的业务流在网络的边缘路由器中进行,逐跳转发等简单功能则在核心路由器中完成。在区分服务中,不同级别的分组得到不同级别的服务,很好地适应了IP网络的特点,实现简单且具有很强的可扩展。
2.3 服务质量技术的发展随着网络的快速发展,网络承载的业务类型呈现出多样化的发展趋势。在实际应用中,我们可以组合运用各种管理手段和服务质量技术,综合实现网络的QoS。比如文献3利用MPLS技术来解决服务质量问题;文献4对可重构网络体系结构提出了一个确保可重构网络服务质量的方法。文献5提出了一种将QosR与MPLS+DiffServ相结合的综合服务质量模型。
事实上,如何充分利用网络特征,设计面向应用问题的体系结构,研究下一代网络的服务质量及策略、流量工程、多协议标签交换等技术,都将是未来Qos研究的趋势。
目前,有关Qos保证技术问题的研究仍处于不断的发展和完善中。本文分析了现有网络服务质量的特点和现状,提出有效地结合各种Qos技术更好地发挥各自不同的优势,改进网络服务质量。
[1]林闯,单志广,任丰原.计算机网络的服务质量[M].北京:清华大学出版社,2004.
互联网技术具有很强的专业性,网络服务商作为专业人士掌握大量的专业技术知识和能力,更了解网络服务设备性能,更有能力预见到可能发生的危险并采取技术手段防止损害发生。同时,网络服务商所从事的主要是营利性的活动,从风险与收益相一致的原则来说也应当对每一个潜在的使用者提供合理的安全保护,从社会效益上来说也是最有效率的。
在传统侵权行为法中,过错责任原则是加害人承担侵权责任的基本归责原则。网络服务商的间接侵权行为与传统侵权行为本质是一样的,即都是在没有法律的许可下过错侵害他人依法享有的民事权益的行为。因此过错责任也适用于网络服务商的间接侵权责任。
有观点认为网络服务商对于间接侵犯隐私权的行为应当承担严格责任,理由是网络环境的虚拟性使得确认侵权人的身份十分困难,而且在侵权信息流传的过程中参与者可能数量巨大,而网络服务商作为商事主体处于强势地位理应承担更为严格的责任,无论其是否有过错都应当对造成的损害结果负责。但是严格责任给网络服务商施加了沉重的负担,网络服务商为了避免承担责任就要对用户的信息或者网络活动进行严格的审查,过于详尽的审查会破坏网络的迅捷和资源共享的优点。。虽然网络环境下侵犯隐私权的行为频频发生,但是其中存在的危险性可以通过立法的完善和技术手段的发展来解决的,严格责任并不适用于网络服务商的间接侵权行为。
判断网络服务商存在过错的标准,实际上就是“应当达到的注意程度”。如果行为主体在行为时已经达到了合理的注意义务或者是按照法律法规的要求尽到特别的保障义务,那么就可以认为行为人不存在过错;相反,如果未能履行相应的注意义务或者并未达到注意的程度,那么行为人就存在过错。网络服务商的注意程度是在“合理”的范围内的,法律不会苛责义务主体承担不可能的义务,对于“合理”的判断则是依据侵权行为法中的“诚信善良之人”,该“诚信善良之人”具有行业内一般的知识水平和技能、具有一般道德水平的人,只要行为人尽到了或者超过“诚信善良之人”的注意义务,就认为行为人达到了合理的要求,不存在过错。从网络服务商的角度来说,其并不可能对所有传输的信息进行审查,按照“诚信善良之人”的标准,网络服务商事先可以采用一些关键词过滤技术防止侵权信息的传播,在发现侵权信息存在后及时删除,只要遵循这样预定的规则和程序就可以证明自己对损害的发生没有过错,无需对第三人提供的侵权信息承担间接责任。在具体实践中,网络服务商所应当承担的合理注意义务主要包括以下两种:
1.对所传输的第三方制作的信息承担一般审查义务。中间服务商不同于出版者,无需对所传输的信息承担如编辑那么严格的审查责任,只需承担一般性的合理注意义务。在实践中,各大网络服务商也是通过设定不同层级的关键词筛选技术,将敏感的、反动的、色情的信息进行过滤。不同的网络服务商的注意义务程度不同,如果网络服务商提供的是收费服务,就应当承担更高的注意义务。
2.事后采取控制措施的义务。当受害者发现网络上存在侵犯自己隐私权的信息时立即通知网络服务商,网络服务商接到通知后应当立即采取措施删除有关侵权信息,而不用负担证明义务。网络服务商可视为已经恰当履行自己的合理注意义务而免责,由该信息编辑者承担侵犯隐私权的责任。如果最终确定该信息并未侵犯他人隐私权,网络服务商不对其删除行为负责,由此造成信息编辑者和网络服务商的利益损失由通知者负担。网络服务商可以通过设置通知制度来限制自己的责任,网络服务商设置的通知程序不得违反法律法规的规定,不得故意复杂设置阻碍他人行使通知权利,对自己设置的通知制度有告知的义务。
在网络服务商的间接侵权行为中,第三人是实施直接侵犯他人隐私权的行为人,由于存在过错的网络服务商的介入导致了损害结果的扩大化。网络服务商负有“诚信善良之人”的注意义务,即网络服务商应当提供一个安全网络环境保障用户在接受服务时自己的合法权益不被侵害,违反这种义务就可能承担违反安全保障义务的补充责任。这种补充责任实质上是过错责任下的连带,网络服务商与第三人的直接侵权并不能构成共同侵权,因而在实际侵权行为人承担责任之后承担补充责任。补充责任说有其一定的道理,但是在有些情况下,正是由于网络服务商的过错才会导致严重的损害结果出现。
也有学者认为网络服务商的间接责任应当是一种按份责任,应按照原因力大小按比例承担赔偿责任。按照原因力大小可以将网络服务商的责任分为三种情况,一是网络服务商和直接实施侵权行为第三人对损害结果的作用大致相同,二者承担相当的责任;二是网络服务商的侵权行为是造成严重损害结果主要因素,网络服务商就要承担大部分或者全部的责任;最后是网络服务商对损害结果影响不大,则由实施直接侵权行为第三人承担主要或者全部的责任。但是,根据原因力大小来确定责任比例是以各人的损害部分能够单独确定为前提的,若各人的损害部分不能单独确定,则将使上述规则在适用中发生困难。而且,网络环境下直接侵权主体的身份往往具有虚拟性,难以确定到现实具体的个人,如果按照原因力大小来区分责任的话,对直接侵权人那部分责任可能就无法追寻,权利人利益无法保障。
网络服务商的间接侵权行为与直接侵权行为人的行为一起构成了无意思联络的共同侵权。2009年12月26日通过的《中华人民共和国侵权责任法》第三十六条规定:网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。根据本条规定,网络服务商在未尽到合理注意义务时与直接侵权行为人承担连带责任,在直接侵权行为人身份无法查明、缺乏赔偿能力或者赔偿不足时可以极大地弥补受害人遭受到的损失。