保护模式下寻址
网上看到的一强帖,不转不行了,牛人啊,把这段代码拿捏的相当到位括号中是我的加注
段机制轻松体验
[内存寻址]
实模式下的内存寻址:
让我们首先来回顾实模式下的寻址方式
段首地址×16+偏移量=物理地址
为什么要×16?因为在8086CPU中,地址线是20位,但寄存器是16位的,最高寻址64KB,它无法寻址到1M 内存。于是,Intel设计了这种寻址方式,先缩小4位成16位放入到段寄存器,用到时候,再将其扩大到20位,这也造成了段的首地址必须是16的倍数的限制。
保护模式下分段机制的内存寻址:
保护模式下分段机制是利用一个称作段选择符的偏移量,从而到描述符表找到需要的段描述符,而这个段描述符中就存放着真正的段的物理首地址,再加上偏移量
一段话,出现了三个新名词:
1、段选择子
2、描述符表
3、段描述符
我们现在可以这样来理解这段话:有一个结构体类型,它有三个成员变量:段物理首地址段界限段属性内存中,维护一个该结构体类型的是一个数组。而分段机制就是利用一个索引,找到该数组对应的结构体,从而得到段的物理首地址,然后加上偏移量,得到真正的物理地址。
公式:xxxx:yyyyyyyy
其中,xxxx也就是索引,yyyyyyyy是偏移量(因为32位寄存器,所以8个16进制)xxxx存放在段寄存器中。
现在,我们来到过来分析一下那三个新名词。段描述符,一个结构体,它有三个成员变量:1、段物理首地址2、段界限3、段属性
我们再来重温一遍描述符表,也就是一个数组,什么样的数组呢?是一个段描述符组成的数组。
接下来看看段选择子:段选择子,也就是数组的索引,但这时候的索引不在是高级语言中数组的下标,而是我们将要找的那个段描述符相对于数组首地址(也就是全局描述表的首地址)偏移位置。
就这么简单,如图:
图中,通过Selector(段选择子)找到存储在Descriptor Table(描述符表)中某个Descriptor(段描述符),该段描述符中存放有该段的物理首地址,所以就可以找到内存中真正的物理段首地址Segment
Offset(偏移量):就是相对该段的偏移量物理首地址+偏移量就得到了物理地址本图就是DA TA 但这时,心细的朋友就发现了一个GDTR这个家伙还没有提到!
我们来看一下什么是GDTR ?Global Descriptor Table Register(全局描述符表寄存器)但是这个寄存器有什么用呢?大家想一下,段描述符表现在是存放在内存中,那CPU是如何知道它在哪里呢?所以,Intel 公司设计了一个全局描述符表寄存器,专门用来存放段描述符表的首地址,以便找到内存中段描述符表。这时,段描述符表地址被存到GDTR寄存器中了。
好了,分析就到这,我们来看一下正式的定义:
当x86 CPU 工作在保护模式时,可以使用全部32根地址线访问4GB的内存,因为80386的所有通用寄存器都是32位的,所以用任何一个通用寄存器来间接寻址,不用分段就可以访问4G空间中任意的内存地址。也
就是说我们直接可以用Eip寄存器就可以找到茫茫内存里面所有的值!但这并不意味着,此时段寄存器就不再有用了[其实还有部分原因是要与8086兼容] 。实际上,段寄存器更加有用了,虽然再寻址上没有分段的限制了,但在保护模式下,一个地址空间是否可以被写入,可以被多少优先级的代码写入,是不是允许执行等等涉及保护的问题就出来了。[想想吧,单单就是靠eip找到所有内存的值显然不够的,醒醒吧,我们到了80386时代了,我们需要保护模式,要指示出来那些内存段是操作系统核心用的,那些是你打游戏时用的,打游戏时的cpu不能访问到操作系统核心所用的内存段。我们需要分出"级别"来] 。要解决这些问题,必须对一个地址空间定义一些安全上的属性。段寄存器这时就派上了用场。但是设计属性和保护模式下段的参数,要表示的信息太多了,要用64位长的数据才能表示。我们把着64位的属性数据叫做段描述符,上面说过,它包含3个变量:
段物理首地址、段界限、段属性80386的段寄存器是16位(注意:通用寄存器在保护模式下都是32位,但段寄存器没有被改变,比如cs还是16位的,16位的段寄存器怎么可能装下一个64位的段描述符)的,无法放下保护模式下64位的段描述符。如何解决这个问题呢?方法是把所有段的段描述符顺序存放在内存中的指定位置,组成一个段描述符表(Descriptor Table);而段寄存器中的16位用来做索引信息,这时,段寄存器中的信息不再是段地址了,而是段选择子(Selector)。可以通过它在段描述符表中“选择”一个项目已得到段的全部信息。也就是说我们在另一个地方把段描述符放好,然后通过选择子来找到这个段描述符。
那么段描述符表存放在哪里呢?80386引入了两个新的寄存器来管理段描述符,就是GDTR和LDTR,
(LDTR 大家先忘记它,随着学习的深入,我们会在以后学习)。
这样,用以下几步来总体体验下保护模式下寻址的机制
1、段寄存器中存放段选择子Selector
2、GDTR中存放着段描述符表的首地址
3、通过选择子根据GDTR中的首地址,就能找到对应的段描述符
4、段描述符中有段的物理首地址,就得到段在内存中的首地址
5、加上偏移量,就找到在这个段中存放的数据的真正物理地址。
=================================
好的,那我们开始编码,看看如何实现先前描述的内容
首先,既然我们需要一个数组,全局描述符表,那我们就定义一块连续的结构体:
[SECTION .gdt] ;为了代码可读性,我们将这个数组放到一个节中
;由一块连续的地址组成的,不就是一个数组吗?看下面代码,^_^
段基地址段界限段属性
GDT_BEGIN: Descriptor 0, 0, 0
GDT_CODE32: Descriptor 0, 0, DA_C
;上面,我定义了二个连续地址的结构体,大家先认为Descriptor就是一个结构体类型,我们会在以后详细讲述
;第一个结构体,全部是0,是为了遵循Interl规范,先记得就OK
;第二个定义了一个代码段,段基地址和段界限我们暂且还不知道,先初始化为0,但是因为是个代码段,代码段具备执行的属性,那么DA_C就代表是一个可执行代码段,DA_C是一个预先定义好的常量,我们会在详细讲解段描述符中讲解。
我们继续来实现,那么下面,我们就需要设计段选择子了,因为上面代码已经包含了段描述符和全局描述符
表
还记得选择子是个什么东西吗?
段选择子:也就是数组的索引,但这时候的索引不在是高级语言中数组的下标,而是我们将要找的那个段描述符相对于数组首地址(也就是全局描述表的首地址)偏移位置。
看我代码怎么实现,包含以上代码不再说明:
[SECTION .gdt]
GDT_BEGIN: Descriptor 0, 0, 0
GDT_CODE32: Descriptor 0, 0, DA_C
;下面是定义代码段选择子,它就是相对数组首地址的偏移量
SelectorCode32 equ GDT_CODE32 - GDT_BEGIN
;因为第一个段描述符,不被使用,所以就不比设置段选择子了。
=================================
偏移地址:
注意一点,我们在程序中使用的都是偏移地址,相对于段的偏移地址,用上面的例子来说,象GDT_CODE32 GDT_BEGIN 这些结构体的首地址都是相对于数据段的偏移量。什么意思呢?
因为我们的程序到底加载到内存的哪个地方是不固定,不知道的,只需使用偏移地址操作就行了,如:SelectorCode32 ,它本身就是一个偏移地址
但是SelectorCode32 equ GDT_CODE32 - GDT_BEGIN
怎么解释呢?
GDT_CODE32是相对于数据段的偏移量,
GDT_BEGIN也是相对于数据段的偏移量,虽然它是数组的首地址,说的罗索一些,GDT_BEGIN是数组的首地址,但是它是相对于数据段的偏移量
那么两个偏移量相减就是GDT_CODE32 相对于GDT_BEGIN的偏移量
所以,我们要时时刻刻记得,在程序中,我们永远使用的是偏移量,因为我们不知道程序将要被加载内存那块地方。
好了,基础也学的差不多了,下面我们要自己动手写一段程序,实现实模式到保护模式之间的跳转
============================================================= ========
;实现从实模式到保护模式之间的跳转
;参考:《自己动手写操作系统》
----------------------------------------------------------------------
%include "pm.inc"
org 0100h
jmp LABEL_BEGIN
[SECTION .gdt]
GDT_BEGIN: Descriptor 0, 0, 0
GDT_CODE32: Descriptor 0, LenOfCode32 - 1, DA_C + DA_32
GDT_VIDEO: Descriptor 0B8000H, 0FFFFH, DA_DRW
GdtLen equ $ - GDT_BEGIN
GdtPtr dw GdtLen - 1
dd 0
;定义段选择子
SelectorCode32 equ GDT_CODE32 - GDT_BEGIN
SelectorVideo equ GDT_VIDEO - GDT_BEGIN
[SECTION .main]
[BITS 16]
LABEL_BEGIN:
mov ax, cs
mov ds, ax
mov es, ax
mov ss, ax
;初始化32位代码段选择子
;我们可以在实模式下通过段寄存器×16 +偏移两得到物理地址,
;那么,我们就可以将这个物理地址放到段描述符中,以供保护模式下使用,
;因为保护模式下只能通过段选择子+偏移量
xor eax, eax
mov ax, cs
shl eax, 4
add eax, LABEL_CODE32
mov word [GDT_CODE32 + 2],ax
shr eax, 16
mov byte [GDT_CODE32 + 4],al
mov byte [GDT_CODE32 + 7],ah
;得到段描述符表的物理地址,并将其放到GdtPtr中
xor eax, eax
mov ax, ds
shl eax, 4
add eax, GDT_BEGIN
mov dword [GdtPtr + 2],eax
;加载到gdtr,因为现在段描述符表在内存中,我们必须要让CPU知道段描述符表在哪个位置;通过使用lgdtr就可以将源加载到gdtr寄存器中
lgdt [GdtPtr]
;关中断
cli
;打开A20线
in al, 92h
or al, 00000010b
out 92h, al
;准备切换到保护模式,设置PE为1
mov eax, cr0
or eax, 1
mov cr0, eax
;现在已经处在保护模式分段机制下,所以寻址必须使用段选择子:偏移量来寻址
;跳转到32位代码段中
;因为此时偏移量位32位,所以必须dword告诉编译器,不然,编译器将阶段成16位
jmp dword SelectorCode32:0;跳转到32位代码段第一条指令开始执行
[SECTION .code32]
[BITS 32]
LABEL_CODE32:
mov ax, SelectorVideo
mov es, ax
xor edi, edi
mov edi, (80 * 10 + 10)
mov ah, 0ch
mov al, 'G'
mov [es:edi],ax
jmp $
LenOfCode32 equ $ - LABEL_CODE32
这段代码的大概意思是:
先在16位代码段,实模式下运行,在实模式下,通过段寄存器×16+偏移量得到32位代码的真正物理首地址,并将放入到段描述符表中,以供在保护模式下使用,上面说过了,保护模式下寻址,是通过段选择子,段描述符表,段描述符一起工作寻址的。所以在实模式下所做的工作就是初始化段描述符表里的所有段描述符。我们来看一下段描述符表,它有3个段:
GDT_BEGIN
GDT_CODE32
GDT_VIDEO
GDT_BEGIN,遵循Intel公司规定,全部置0
GDT_CODE32,32位代码段描述符,供保护模式下使用
GDT_VIDEO,显存段首地址,我们知道,显存首地址是0B8000H.
回想一下,我们在实模式下往显示器上输出文字时,我们设置段寄存器为
0B800h,(注意后面比真正物理地址少一个0)。
而我们现在在保护模式下访问显存,那么0B8000h就可以直接放到段描述符中即可。因为段描述符中存放的是段的真正的物理地址。
下面我们来逐行分析该代码
org 0100h
这句话告诉加载器,将这段程序加载到偏移段首地址0100h处,即:偏移256字节处,为什么要加载到偏移256个字节处呢?这是因为,在DOS中,需要留下256个字节和DOS系统进行通信。
jmp LABEL_BEGIN
执行这句话就跳转到LABEL_BEGIN处开始执行。好,我们看一下LABEL_BEGIN在那块,也就是16位代码段
[SECTION .main]
[BITS 16]
LABEL_BEGIN:
这样程序就从.main节的第一段代码开始执行。我们看一下上面的代码,[BITS 16]告诉编译器,这是一个16位代码段,所使用的寄存器都是16位寄存器。该代码段初始化所有段描述符表中的段物理首地址
首先在实模式下计算出32位代码段的物理首地址
对照段值× 16 +偏移量=物理地址
1 mov ax, cs
2 shl eax, 4 ;向左移动4位,不就是×16吗?呵呵
;到现在为止,eax就是代码段的物理首地址了,那么。。。看
3 add eax, LABEL_CODE32
;为eax (代码段首地址)加上LABEL_CODE32偏移量,得到的不就是LABEL_CODE32的真正物理地址了吗?LABEL_CODE32在程序中,不就是32位代码段的首地址吗?
上面说过,代码中,使用的变量,或者标签都是相对程序物理首地址的偏移量。
OK,现在我们已经知道了32位代码段的物理首地址,那么将eax放入到段描述符中就行了
我们先假设Descriptor就是一个结构体类型,(实际它是一个宏定义的数据结构,为了不影响整体思路,我们放到以后讲)
看一下这个Descriptor段描述符的内存模型:
; 高地址………………………………………………………………………低地址
; | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
共8 字节
; |--------========--------========--------========--------========|
; ┏━━━┳━━━━━━━┳━━━━━━━━━━━┳━━━━━━━┓
; ┃31..24 ┃段属性┃段基址(23..0) ┃段界限(15..0) ┃; ┃┃┃┃┃
; ┃基址2 ┃┃基址1b│基址1a ┃段界限1 ┃
; ┣━━━╋━━━┳━━━╋━━━━━━━━━━━╋━━━━━━━┫
; ┃%6 ┃%5 ┃%4 ┃%3 ┃%2 ┃%1 ┃
; ┗━━━┻━━━┻━━━┻━━━┻━━━━━━━┻━━━━━━━┛
(刺猬: 这幅图调整了很多次还是乱的,麻烦各位看官直接参照《自己动手写操作系统》P43 图3-2 )
由于历史原因,段描述符的内存排列不是按照段基地址段界限段属性这样的来排列的,所以我们现在要想一种办法,把eax里所存放的物理首地址拆开,分别放到2,3,4,7字节处
那么很显然,我们可以将eax寄存器中的ax先放到2,3字节处
mov word [GDT_CODE32 + 2],ax
因为在偏移2个字节处,所以,首地址+ 2,才能定位到下标为2的字节开头处
而,word 告诉编译器,我要一次访问2个字节的内存
好,简单的搞定了,那么再看,我们现在要将eax高16字节分别放到下标为4,7字节处。
虽然eax的ax代表低16位,但是Intel并没有给高位一个名字定义,(不会是high ax,呵呵),所以,我们没有办法去访问高位。但是我们可以将高16位放到低16位中,因为这时,低16位我们已经不关心它的值了。
好,看代码
shr eax, 16
这句代码就将eax向右移动16位,低位被抛弃,高位变成了低位。呵呵。。。
现在好办了,低16位又可以分为al,和ah,那么现在我们就将al放到4位置,ah放到7位置吧
mov byte [GDT_CODE32 + 4], AL
mov byte [GDT_CODE32 + 7], AH
不用我再解释这段代码了,自己去分析为什么吧。。。。
好了,32位代码段描述符设置好了,其界限设置看代码吧,为什么要那样设置,很简单的,界限=长度-1,段属性:
DA_C: 98h 可执行
DA_32: 4000h 32位代码段
是个常量,换算成二进制位,对照段描述符属性位置去看吧,参考任意一本保护模式书。
段描述符设置好了,但是,先段描述符表,还在内存中,我们必须想办法放到寄存器中,这时,就用到了gdtr(Golbal Descriptor Table Register),使用一条指令
lgdtr [GdtPtr]
就可以将GdtPtr加载到gdtr中
而gdtr的内存模型是:
-------------------------------------------------------
高字节低字节
-------------------------------------------------------
但GdtPtr是什么呢?
就是我们定义的和这个寄存器内存模型一摸一样的结构体:
GdtLen equ $ - LABEL_BEGIN
GdtPtr dw GdtLen - 1 ;界限
dd 0 ;真正物理地址
那现在我们就要计算GdtPtr第二个字节也就是真正物理地址了
xor eax, eax
mov ax, ds
shl eax, 4
add eax, GDT_BEGIN
mov dword [GdtPtr + 2],eax
自己分析吧,和计算32位段首地址基本一样的,
搞定后,使用lgdt [GdtPtr]就将此加载到寄存器GDTR中了
然后关中断
cli 实模式下的中断和保护模式下的中断处理不一样,那就关吧,规矩
开启A20线
in al, 92h
or al, 00000010b
out 92h, al
如果不开启A20线,就无办法访问1M之上的内存,没办法,开启吧,规矩,想知道历史了,去查吧
然后设置CR0的PE位
mov eax, cr0
or eax, 1
mov cr0, eax
这个简单说一下,以后再详细
CR0也是一个寄存器,其中有个PE位,如果为0,就说明为实模式,
如果置1,说明为保护模式。现在我们要进入保护模式下工作,那么就要设置PE为1。
好了,看一下这个main节中的最后一个代码
jmp dword SelectorCode32 : 0
哈哈,现在已经再保护模式下了,当然要使用段选择子+偏移量来寻址啊,这样不就是寻址到了32位代码段中去了吗,偏移量为0不就说明从第一个代码开始执行。
不是吗?呵呵,那dword了?
因为现在的代码段是16位,编译器只能将它编译位16位,但处于保护模式下,它的偏移量应该是32位,所以,要显示告诉编译器,我这里使用的是32位,把我这块给编译成32位的!!!
如果不加dword,
jmp SelectorCode32:0
这句话不会出什么问题,16位的0是0,32位的0还是0,但如果这样呢?:
jmp SelectorCode32:0x12345678
跳转到偏移0x12345678中,这时就错了
如果不将dword,编译器就将该地址截断成16位,取低位,变成了0x5678
你说对吗?哈哈
所以我们必须这样做:
jmp dword SelectorCodde32:0x12345678
OKEY,我们继续追击,执行完上面那个跳转后,
代码就跳到了32位代码段的中,开始执行第一条指令
mov ax, SelectorVideo
再看
mov es,ax
呵呵,实模式下,放的是16位的段值,而现在呢,不就是要将段选择子放到段寄存器里吗?然后通过段选择子(偏移量)找到描述符表中对应的段描述符的吗!!!!
继续看下面代码
xor edi, edi
mov edi, (80 * 10 + 10)
mov ah, 0ch
mov al, 'G'
跟实模式下差不多,设置目标10行10列
设置现实字符:G
mov [es:edi],ax
也和实模式下一样,
只不过实模式是这样来寻址:
es×16 +edi
而保护模式下呢
es是一个偏移,根据这个偏移找到段描述符表中的对应显存段,然后这个显存段里存放的就是0B8000h,然后在加上偏移不就的了吗!!!
哈哈。。。。程序分析完毕,细节之处,自己体会去
总结:
1. 注意程序中使用的全部是偏移地址。注意两种偏移地址
A 对于程序的起始地址来说,所有变量和标签都是相对于整个程序的偏移量
B 对于段中定义的代码,有两种偏移:
相对于程序起始地址的偏移
相对于段标签的偏移。
2.不管是实模式下的物理地址,还是保护模式下的物理地址,反正他们都是物理地址,呵呵,实模式下求的物理地址,也能在保护模式下使用,只是他们不同的是,如何寻址的方式不一样。
3.一个程序中可以包含多个不同位的段,32位或者16位,他们之间也可以互相跳转,只是32位段用的是32位寄存器,16位代码段用的是16位寄存器,如果要在16位段下使用32位寄存器,必须象高级语言中强制类型转换一样,显示的定义dword
1.什么是“程序可见”的寄存器? 程序可见寄存器是指在用户程序中用到的寄存器,它们由指令来指定。 2. 80x86微处理器的基本结构寄存器组包括那些寄存器?各有何用途? 基本结构寄存器组按用途分为通用寄存器、专用寄存器和段寄存器3类。 通用寄存器存放操作数或用作地址指针;专用寄存器有EIP和EFLAGS,分别存放将要执行的下一条指令的偏移地址和条件码标志、控制标志和系统标志;段寄存器存放段基址或段选择子。 3.80x86微处理器标志寄存器中各标志位有什么意义? 常用的7位: CF进位标志: 在进行算术运算时,如最高位(对字操作是第15位,对字节操作是第7位)产生进位或借位时,则CF置1;否则置0。在移位类指令中,CF用来存放移出的代码(0或1)。 PF奇偶标志: 为机器中传送信息时可能产生的代码出错情况提供检验条件。 当操作结果的最低位字节中1的个数为偶数时置1,否则置0。 AF辅助进位标志: 在进行算术运算时,如低字节中低4位(第3位向第4位)产生进位或借位时,则AF置1;否则AF置0。 ZF零标志:如指令执行结果各位全为0时,则ZF置1;否则ZF置0。 SF符号标志:其值等于运算结果的最高位。 如果把指令执行结果看作带符号数,就是结果为负,SF置1;结果为正,SF置0。 OF溢出标志: 将参加算术运算的数看作带符号数,如运算结果超出补码表示数的范围N,即溢出时,则OF置1;否则OF置0。 DF方向标志: 用于串处理指令中控制处理信息的方向。 当DF位为1时,每次操作后使变址寄存器SI和DI减小;当DF位为0时,则使SI和DI增大,使串处理从低地址向高地址方向处理。 4.画出示意图,简述实模式下存储器寻址的过程。 20位物理地址如下计算(CPU中自动完成):10H×段基址+偏移地址=物理地址 5. 画出示意图,简述保护模式下(无分页机制)存储器寻址的过程。 采用对用户程序透明的机制由选择子从描述子表中选择相应的描述子,得到欲访问段的段基址、段限等有关信息,再根据偏移地址访问目标存储单元。
浅析个人信息权民法保护的现状及完善路径[摘要]网络技术的飞速发展对个人信息权保护提出新的挑战,侵害个人信 息的事件频发。当前,妥善解决侵害个人信息的问题,应从民法基础理论入手,剖析个人信息民法保护的现状,探析立法存在的问题,通过与国外个人信息保护模式与立法框架进行比较分析的基础上,结合我国司法实际提出完善个人信息权民法保护的路径。 [关键词]个人信息;民法保护;侵权;完善路径 网络科技的发展使当今世界呈现网络虚拟世界和现实社会交织的状况,人们日益离不开网络,同时利用网络侵害公民个人信息的案例时有发生,随即有关个人信息保护立法问题就成为公众关注的焦点。民法作为个人信息保护立法体系的基础,必须对个人信息保护作出明确的规定,即在民法中确立个人信息权,专设《个人信息保护法》,确立侵害个人信息权的民事责任,从而使个人信息侵权行为能够得到有效遏制,从而更好地保护公民的个人信息,维护社会的和谐和安定。 一、个人信息权民法保护的现状 早在2003年,我国就已将个人信息保护法列入立法日程,但时至今日,该法仍未出台。目前,我国涉及个人信息民法保护的立法主要有民法通则、侵权责任法及司法解释的概括性规定,通过规定保护人格尊严、个人隐私、个人秘密等与个人信息相关的范畴进行间接保护。 (一)《民法通则》的有关规定 《民法通则》第五条规定:“公民、法人的合法的民事权益受法律保护,任何组织和个人不得侵犯”,可以视为个人信息权民法保护的基本依据,第五章第四节第九十九条至一百零二条分别规定了公民的姓名权、肖像权、名誉权、荣誉权受法律保护,第六章民事责任部分可以视为追究侵犯个人信息行为责任的依据。 (二)《侵权责任法》的有关规定 《侵权责任法》作为民事特别法,较民法通则做了更为详尽的规定,虽然该法第二条所列举的“民事权益”中并未规定“个人信息权”,但可以通过扩大解释将个人信息权纳入其中,在追究侵犯个人信息的侵权责任时亦可适用该法,当前该法被公认为个人信息民法保护的直接法律依据。此外,侵权责任法率先在民法领域提出了网络侵权应当承担的责任,为个人信息民法保护提供了强有力的保障。 (三)司法解释的有关规定 司法解释主要有关于贯彻执行民法通则若干问题的意见(试行)、关于审理
民间文学艺术法律保护模式的选择■ [摘要]民间文学艺术是特定民族或者世代居住于同一地域的特定群体在长期共同生活和劳动屮不断创作、积累而产生的宝贵文化遗产,具有极高的文化、经济和政治价值,亟须对其进行法律保护。其法律保护模式的选择是该领域当今最具争议的问题么一。通过对版权保护和特殊权利保护两种主要法律保护模式的客观比较可见,其间并不存在根本差异,仅有具体保护路径之别。民间文学艺术在保护客体、保护目的、保护方式等诸多方面与传统版权客体具有较大差异,特殊权利保护模式能够更为充分地体现民间文学艺术的保护需求,为较优选择。此外,在民间文学艺术法律保护制度屮应当融入公法性质的保护手段,并整合商标法、反不正当竞争法等其他保护方式,以求实现对民间文学艺术的全面保护。 [关键词]知识产权民间文学艺术版权保护特殊权利保护 民间文学艺术保护法民间文学艺术(TCES/EoFs)是人类最宝贵的精神财富和文化遗产,是各个民族赖以彰显其个性的最重要特征。对民间文学艺术的保护,关系到各个不同民族生存和发展的根基,也关系到国家文化凝聚力的形成和延续。遗憾的是, 我国乃至世界各国对民间文学艺术的法律保护问题至今都存在着关于权利性质、权利主体、保护模式等方面的争议,遑论促进民间文学艺术的发展了。其中,法律保护模式问题不仅直接影响国家的立法,而且关涉其他争议问题的解决。有鉴于此,笔者将从分析民间文学艺术本身的特点入手,提出有关我国民间文
学艺术法律保护模式的立法建议。 ?、几个相关概念的区分 民间文学艺术的概念界定是一个必须首先明确的问题。在有关规范性文件中,对民间文学艺术有几个十分相似的概念:“民间文学艺术表达”、“民间文学艺术作品雹这几个概念分别在不同的法律文件或场合出现,各有所指。“民间文学艺术''这一概念的规范性解释,首先出现在1976年世界知识产权组织(WI-PO)和联合国教科文组织(UNESCO)共同制定的《发展屮国家突尼斯版权示范法》(以下简称《突尼斯示范法》)中。《突尼斯示范法》将“民间文学艺术,'定义为:在某一国家领土范围内可认定由该国国民或种族群落创作的、代代相传并构成其传统文化遗产基本组成部分的全部文学、艺术与科学作品。①从这-?概念的界定上可以看出,“民间文学艺术”实际上指的是“民间文学艺术作品",即包含着“民间文学"这一特定要素的一种作品。正是从这一点出发,《突尼斯示范法》将其归入版权范畴内进行保护。1977 年《关于建立非洲知识产权组织班吉协定》(以下简称班吉协定)也对“民间文学艺术"作了界定。其附件7第46条将“民间文学艺术''定义为:一切由非洲的居民团体所创作的、构成非洲文化遗产基础的、代代相传的文学、技术、科学、宗教、技术等领域的传统表现形式与作品。这是关于“民间文学艺术''最为宽泛的规范性定义,其外延几乎与传统意义上对“民间文学艺术"的理解相同。《班吉协定》在1999年的修订中将这一定义限缩,表述为:由社区或满足社区愿望的个人创造或传承,体现传统艺术遗产特色要素的产品,包括民间传说、民间诗词、民歌和器乐、民间
1.2民法基本原则 1.2.1民法基本原则概述 1.2.1.1民法基本原则的概念 民法基本原则,即民法的根本规则或民法的基本理念、民法的基本原理、民法的基本精神,是民法调整社会关系的基本规律的反映,是民法具体规则的源泉,是当事人从事民事活动、司法机关裁决民事纠纷的根本依据。 1.2.1.2民法基本原则的功能 民法基本原则的功能主要有二:法律解释的准据功能和法律漏洞的弥补功能。一方面,民法基本原则发挥法律解释的准据功能。在具体规则适用过程中,若出现不确定或者有争议的情况,法官应以民法基本原则为指导,正确理解、适用民法具体规则,以确定适用具体规则的意见。在对民法具体规则进行进行解释时,如果产生两种以上的解释结果,则应当采用更符合民法基本原则的结果。无论采用何种解释方法,其解释结果都不能违背民法基本原则。另一方面,民法基本原则发挥法律漏洞的弥补功能。由于民法调整的社会关系的复杂性,立法者预见能力和立法水平的限制,立法机关无法对各种民事现象都作出规定,难以制定穷尽未来的法律,因此必然存在民法漏洞,有必要在具体案件的裁判中赋予法官以自由裁量权,填补法律漏洞。民法基本原则就是法官司填补民法漏洞的重要工具,即当民法缺乏具体的法律规范时,法院可以适用民法基本原则作为判决的法律依据。 1.2.2地位平等原则 1.2.2.1地位平等原则的含义 所谓平等,是指人们相互间与利益获得有关的相同性。民法的地位平等原则,简称平等原则,又称人格平等原则,是指当事人在民事活动中取得利益的条件相同。我国《民法通则》第3条确认了这一原则,“当事人在民事活动中的地位平等。”根据这一原则,在民事活动中,所有的民事主体,无论是自然人、法人还是非法人组织,其法律地位一律平等,取得利益的条件一律相同,谁也不享有优越于对方的特权地位,谁也不能声称自己在性别、民族、财产或者职级上具有优势,并以此获得不正当的利益。 1.2.2.2地位平等原则的内容 地位平等原则,主要有三个方面的内容:(1)民事权利能力平等。民事权利能力是当事人享有民事权利的资格。民事权利能力平等,就是当事人成为民事主体的条件平等,是当事人能否获得民事权利的资格平等。对于自然人而言,不论性别、年龄、民族、宗教、文化程度、精神健康状况等如何不同,其民事权利能力一律平等;对于社会组织而言,性质、目的、规模、营业范围、存续时间等如何不同,其民事权利能力亦是一律平等;(2)民事权利内容平等。民事主体不但具有平等的民事权利能力,而且在具备相应的条件时,享有平等的民事权利,负担平等的民事义务。如果说民事权利能力是能否取得利益的资格平等,那么民事权利内容平等就是取得利益的多少平等。对于成为民事主体必须的那些民事权利,即基本民事权利或者人格权,所有民事主体完全平等;对于民事主体所享有的非基本民事权利,所有民事主体比例平等,其享有的民事权利内容与其贡献成正比;(3)民事权利保护平等。民法对民事权利的规定,既包括对民事权利的确认,又包括对民事权利的保护。在民事权利受到侵害时,民法对所有民事主体的保护一律平等。无论任何人的民事权利受到侵害,民法都将给予保护,而且对任何受到侵害的民事主体都给予相同程度的保护。 1.2.3私权神圣原则 1.2.3.1私权神圣原则的含义 私权,即民事权利。私权神圣原则,就是民事权利作为自然和当然的权利,应受到法律充分保护,不受任何人及任何权力的侵犯,不依正当的法律程序,不受限制或剥夺。我国《民法通则》第5条规定,“公民、法人的合法的民事权益受法律保护,任何组织和个人不得侵犯。”该条虽然没有明确民事权利的神圣性,但却概括私权神圣原则的主要内容。 1.2.3.2私权神圣原则的内容 私权神圣原则,具有以下几个方面的内容:(1)民事权利是自然的权利。民事权利,尤其是人格权和原始取得的财产权,都是被社会上绝大多数人认可的、自然而来的权利,体现了自然的正义法则。法律对这些权利的发现和确认,则是这些权利进一步获得强制性的来源。(2)民事权利的内容无限广泛。只要是权利人可以支配的人格和财产范围,都是民事权利的界限之内;只要权利人有利用和实现的可能,都是权利人民事权利的内容。换言之,
实模式和保护模式的区别 实模式和保护模式的区别 2009-08-31 20:19 551人阅读评论(1) 收藏举报 从80386开始,cpu有三种工作方式:实模式,保护模式和虚拟8086模式。只有在刚刚启动的时候是real-mode,等到linux操作系统运行起来以后就运行在保护模式(所以存在一个启动时的模式转换问题)。 实模式只能访问地址在1M以下的内存称为常规内存,我们把地址在1M 以上的内存称为扩展内存。 在保护模式下,全部32条地址线有效,可寻址高达4G字节的物理地址空间; 扩充的存储器分段管理机制和可选的存储器分页管理机制,不仅为存储器共享和保护提供了硬件支持,而且为实现虚拟存储器提供了硬件支持; 支持多任务,能够快速地进行任务切换和保护任务环境; 4个特权级和完善的特权检查机制,既能实现资源共享又能保证代码和数据的安全和保密及任务的隔离; 支持虚拟8086方式,便于执行8086程序。 1.虚拟8086模式是运行在保护模式中的实模式,为了在32位保护模式下执行纯16位程序。它不是一个真正的CPU模式,还属于保护模式。 2.保护模式同实模式的根本区别是进程内存受保护与否。可寻址空间的区别只是这一原因的果。 实模式将整个物理内存看成分段的区域,程序代码和数据位于不同区域,系统程序和用户程序没有区别对待,而且每一个指针都是指向"实在"的物理地址。这样一来,用户程序的一个指针如果指向了系统程序区域或其他用户程序区域,并改变了值,那么对于这个被修改的系统程序或用户程序,其后果就很可能是灾难性的。为了克服这种低劣的内存管理方式,处理器厂商开发出保护模式。这样,物理内存地址不能直接被程序访问,程序内部的地址(虚拟地址)要由操作系统转化为物理地址去访问,程序对此一无所知。至此,进程(这时我们可以称程序为进程了)有了严格的边界,任何其他进程根本没有办法访问不属于自己的物理内存区域,甚至在自己的虚拟地址范围内也不是可以任意访问的,因为有一些虚拟区域已经被放进一些公共系统运行库。这些区域也不能随便修改,若修改就会有: SIGSEGV (linux 段错误);非法内存访问对话框(windows 对话框)。 CPU启动环境为16位实模式,之后可以切换到保护模式。但从保护模式无法切换回实模式
龙源期刊网 https://www.doczj.com/doc/3a16833840.html, 我国个人信息民法保护的必要性及路径 作者:熊庄 来源:《新西部下半月》2010年第02期 【摘要】民法在保护个人信息中的作用具有无法取代的优势,应当得到加强和完善。民法时个人信息保护的路径应当包括事前保护与事后保护。其中事前保护以确立个人信息权为基础。事后保护包括侵权责任和违约责任。 【关键词】个人信息;民法保护;理论界定;必要性:路径 日常生活中,刚有宝宝出生的家庭常会接到推销保险的电话,房屋业主常被中介电话询问是否出售房屋。而保险公司、房屋中介何以知悉私人电话等信息,人们却蒙在鼓里。诸如此类个人信息被泄漏以至干扰人们正常生活的现象时有发生。人们在抱怨之后往往不了了之。而个人信息被侵犯的现象却在不断蔓延。抱怨不能从根本上解决问题,借助法律保护才是根本出路。目前我国各界对个人信息保护立法的呼声很高,相关专家建议稿已提交国务院,并引起广泛讨论。本文从对个人信息民法保护的必要性及路径进行探讨,期望对立法提供参考。 一、对个人信息的理论界定 理论与实务界对‘个人信息’做出的界定不一,主要有‘隐私说’和“识别说。两种观点。其中,“隐私说”认为,个人信息是指个人不愿向外透露的或是个人极为敏感而不愿他人知道的个人信息;“识别说”认为,个人信息是指一切足以构成对个人进行识别的信息,如姓名、性别、身高、血型、住所、职业、财产及婚姻状况等都包括在内”。 本文认为,采用“识别说”来界定“个人信息”更为恰当,理由如下: 首先,“隐私”本身是一个不确定的概念。例如。美国法上的隐私权外延非常宽泛.其“功能相当于台湾法上的人格权”,而台湾法上的隐私则是“一种个别人格权”。从通常理解来看.。隐私是指那些仅与特定人的利益或人身发生联系,且权利人不愿为他人所知晓。且不愿为他人所干涉的个人领域”。用这样一个存在争议的词去界定另外一个词,无法将被界定者定义清楚。 其次.采用“识别说”对信息所属者的保护更为全面周到。按通常理解的隐私范围狭窄,具有客观性和主观性两个层面,客观性是指‘尚未公开.涉及个人的私生活”,主观性是指“不确
西安外国语大学 硕士学位论文 多视角下的大遗址保护与开发模式研究 -----以汉长安城大遗址为例 作者姓名:学科专业:指导教师:魏元元 旅游管理 陈锋仪教授 西安2012
本论文由在其导师的指导下撰写而成,经论文答辩委员会评审、答辩,该论文达到专业硕士学位论文水平。 导师: 答辩主席: 日期:研究生部主任:
独创性声明 秉承学校严谨的学风与优良的科学道德,我声明所呈交的论文是我本人在导师指导下进行的研究工作所取得的成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,不包含本人或他人已申请学位或其他用途使用过的成果。他人对本研究所做的任何贡献均已在论文中作了明确的说明并表示了致谢。 申请学位论文与资料若有不实之处,本人承担一切相关责任。 作者签名: 日期:
知识产权声明 本人完全了解西安外国语大学有关知识产权的规定,即:研究生在校攻读硕士学位期间论文工作的知识产权单位属西安外国语大学。本人保证毕业离校后5年以内(自办理离校手续之日起),发表论文或使用论文工作成果时署名单位仍然为西安外国语大学。学校有权保留送交论文的复印件和磁盘文件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。 作者签名: 日期:
摘要 随着申请世界遗产保护的热潮的到来,我国大遗址的保护也得到了社会各届的重视,尤其政府在大遗址的保护当中扮演着积极的角色。我国大遗址的分布范围比较分散,各种各样的大遗址给遗址保护工作带来了很大的难度。面对大遗址的保护工作,主要是从比较低层次和文物保护的角度去保护大遗址,往往给大遗址的保护带来不利的影响。大遗址的保护面临着来自“人为”和“自然为”两方面的破坏,针对大遗址保护面临着严峻的形势,我国大遗址保护应该从多角度的模式探讨,不仅要从社会科学的角度去探讨大遗址保护的方式方法,也应该从自然科学的角度,尤其是要采用当今发展迅猛的计算机技术去实现大遗址保护模式的创新去实践。 大遗址保护工作主要面临大遗址信息分散、信息多样、信息共享和交换比较难的特点,而面向服务的大遗址模式充分利用面向服务的架构SOA(service oriented architecture)技术体系针对大遗址保护的难点提出了完整的信息资源的整合模式,实现了大遗址保护的宏观与微观管理相结合;计算机三维可视化技术(OpenGL和Direct 3D)实现分散的大遗址周围地理数据库模型的建立,地理空间信息技术(GIS),WEB GIS信息技术及信息交换技术。 大遗址的保护与开发是大遗址保护模式面临的一对矛盾,面对这对矛盾,需要分析出陕西大遗址目前所面临的主要威胁,并分析其所属的类型、特点、利用因素分析法、均衡利益分析法、价值分析法、建立大遗址保护与开发评价体系价值体系,结合陕西省内大遗址目前所采用大遗址保护模式,综合对比提出基于均衡模式下陕西大遗址开发与保护模式。 多视角下的汉长安城大遗址保护与开发模式,是在综合对比国内外大遗址保护与开发模式的基础之下,结合当代计算机技术、经济学知识、管理学知识等分析总结出自己在每种视角下大遗址的保护与开发模式。针对汉长安城大遗址保护与开发模式研究,汉长安城大遗址主要采用建立“三区鼎立,综合管理”的大遗址开发保护模式,三区主要是在汉长安城大遗址上建立以汉长安城重点
什么是实模式、保护模式和虚拟8086方式 1:实模式:寻址采用和8086相同的16位段和偏移量,最大寻址空间1MB,最大分段64KB。可以使用32位指令。32位的x86 CPU用做高速的8086。 2:保护模式:寻址采用32位段和偏移量,最大寻址空间4GB,最大分段4GB (Pentium Pre及以后为64GB)。在保护模式下CPU可以进入虚拟8086方式,这是在保护模式下的实模式程序运行环境。 第一:实模式下程序的运行回顾. 程序运行的实质是什么?其实很简单,就是指令的执行,显然CPU 是指令得以执行的硬件保障,那么CPU如何知道指令在什么地方呢? 对了,80x86系列是使用CS寄存器配合IP寄存器来通知CPU指令在内存 中的位置. 程序指令在执行过程中一般还需要有各种数据,80x86系列有DS、 ES、FS、GS、SS等用于指示不同用途的数据段在内存中的位置。 程序可能需要调用系统的服务子程序,80x86系列使用中断机制 来实现系统服务。 总的来说,这些就是实模式下一个程序运行所需的主要内容 (其它如跳转、返回、端口操作等相对来说比较次要。) 第二:保护模式---从程序运行说起 无论实模式还是保护模式,根本的问题还是程序如何在其中运行。 因此我们在学习保护模式时应该时刻围绕这个问题来思考。 和实模式下一样,保护模式下程序运行的实质仍是“CPU执行指令, 操作相关数据”,因此实模式下的各种代码段、数据段、堆栈段、中 断服务程序仍然存在,且功能、作用不变。 那么保护模式下最大的变化是什么呢?答案可能因人而异,我的 答案是“地址转换方式”变化最大。 第三:地址转换方式比较 先看一下实模式下的地址转换方式,假设我们在ES中存入0x1000, DI中存入0xFFFF,那么ES:DI=0x1000*0x10+0xFFFF=0x1FFFF,这就是众 所周知的“左移4位加偏移”。 那么如果在保护模式下呢?假设上面的数据不变ES=0x1000, DI=0xFFFF,现在ES:DI等于什么呢? 公式如下:(注:0x1000=1000000000000b= 10 0000 0000 0 00) ES:DI=全局描述符表中第0x200项描述符给出的段基址+0xFFFF 现在比较一下,好象是不一样。再仔细看看,又好象没什么区别! 为什么说没什么区别,因为我的想法是,既然ES中的内容都不是 真正的段地址,凭什么实模式下称ES为“段寄存器”,而到了保护模式 就说是“选择子”? 其实它们都是一种映射,只是映射规则不同而已:在实模式下这
我国个人信息民法保护的必要性及路径
我国个人信息民法保护的必要性及路径 熊庄 (中山大学法学院广东广州510300)【摘要】民法在保护个人信息中的作用具有无法取代的优势,应当得到加强和完善。民法对个人信息保护的路径应当包括事前保护与事后保护,其中事前保护以确立个人信息权为基础,事后保护包括侵权责任和违约责任。 【关键词】个人信息;民法保护;理论界定;必要性;路径 日常生活中,刚有宝宝出生的家庭常会接到推销保险的电话,房屋业主常被中介电话询问是否出售房屋。而保险公司、房屋中介何以知悉私人电话等信息,人们却蒙在鼓里。诸如此类个人信息被泄漏以至干扰人们正常生活的现象时有发生。人们在抱怨之后往往不了了之,而个人信息被侵犯的现象却在不断蔓延。抱怨不能从根本上解决问题,借助法律保护才是根本出路。目前我国各界对个人信息保护立法的呼声很高,相关专家建议稿已提交国务院,并引起广泛讨论。本文从对个人信息民法保护的必要性及路径进行探讨,期望对立法提供参考。 一、对个人信息的理论界定 理论与实务界对“个人信息”做出的界定不一,主要有‘隐私说’和‘识别说’两种观点。其中,“隐私说”认为,个人信息是指个人不愿向外透露的或是个人极为敏感而不愿他人知道的个人信息;“识别说”认为,个人信息是指一切足以构成对个人进行识别的信息,如姓名、性别、身高、血型、住所、职业、财产及婚姻状况等都包括在内”。[[1]] 本文认为,采用“识别说”来界定“个人信息”更为恰当,理由如下: 首先,“隐私”本身是一个不确定的概念。例如,美国法上的隐私权外延非常宽泛,其“功能相当于台湾法上的人格权”[[2]],而台湾法上的隐私则是“一种个别人格权”。从通常理解来看,“隐私是指那些仅与特定人的利益或人身发生联系,且权利人不愿为他人所知晓,且不愿为他人所干涉的个人领域”[[3]]。用这样一个存在争议的词去界定另外一个词,无法将被界定者定义清楚。 其次,采用“识别说”对信息所属者的保护更为全面周到。按通常理解的隐私范围狭窄,具有客观性和主观性两个层面,客观性是指“尚未公开,涉及个人的私生活”,主观性是指“不确定性,公开会使人感到不快、不安”。[[4]]“识别说”下的个人信息外延显然大过“隐私”,有些信息的公开未必使人感到不快或者不安,只有被别人非法或者不合理利用时才产生心理上的不适感。例如,姓名一般不能作为隐私,却可成为“识别说”下的个人信息在必要时得到保护。 再者,采用“识别说”与世界上多数国家的通行做法相符,有助于与国际立法接轨。“识别说”已被诸多国际公约、国外立法采用。例如,我国台湾地区的《个人资料保护法》修正案第2条第一款规定,“个人资料指自然人之姓名、出生年月、国民身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、基因、性生活、健康检查、犯罪前科、 联络方式、财务情况、社会活动及其他得以直接或间接方式识别该个人之数据。”日本、加拿大等国的相关立法中均采用“识别说”。我国《个人信息保护法》专家建议稿中也将“个人信息”界定为“个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息”[[5]],应该继续采用这种界定方式。 二、个人信息民法保护的必要性
民法的概念和基本原则文件排版存档编号:[UYTR-OUPT28-KBNTL98-UYNN208]
一、民法的概念:民法是调整平等主体的公民之间、法人之间、公民和法人之间的财产关系和人身关系的法律关系的总和二、民法的性质:1 民法是私法;2 民法是任意法;3 民法是人法;4 民法是民事财产法。三、民法的基本原则:民法的基本原则是指导民事立法、民事司法、进行民事活动的带有根本性和普遍性的指导意义的基本行为准则。其效力贯穿于整个民事法律制度的始终。 四、简述民法的调整对象与基本原则。 调整对象:1)民法调整的社会关系发生于公民之间、法人之间以及公民与法人之间;2)民法调整的社会关系属于上述主体间的财产关系和人身关系;3)民法只调整平等主体之间的财产关系和人身关系。 原则:1)民事主体地位平等原则;2)自愿、平等、等价有偿原则;3)诚实信用原则;4)合法原则;5)尊重社会公德、社会公共利益原则;6)民事权益受法律保护原则。 五、民法的渊源[1]:指民法规范的表现形式或存在形式,其因具有这一特征,即可作为法院或仲裁庭进行民事裁判的依据,因此这里所说的民法的渊源即民事规范的载体或在哪里可以找到民法规范。 六、民法的渊源[1]:指民法规范的表现形式或存在形式,其因具有这一特征,即可作为法院或仲裁庭进行民事裁判的依据,因此这里所说的民法的渊源即民事规范的载体或在哪里可以找到民法规范。 具体说来,民法有以下几个基本原则: (一)民事主体地位平等原则。 (1)民事主体资格平等。
(2)在具体的民事法律关系中当事人的地位平等。 (3)民事主体的合法权益平等地受法律保护。 (二)自愿原则 (三)公平原则 (四)等价有偿原则。 (五)诚实信用原则。 (六)合法和公序良俗原则。 四民法的渊源 五我国民法的历史和现状 六现代民法的发展 (一)概述 (二)民法形式的发展 (三)民法内容的发展 (1)传统民法的基本内容有所动摇。 (2)家庭婚姻关系的法律调整得到改善。 (3)人格权的范围呈日益扩展之势。 (4)知识产权愈来愈来受到保护。 (5)产品责任已发展为独立的侵权责任。 (6) 强制性民法规范日渐增多。 (7)民事责任的归责原则由过错责任向无过错责任转变。 (8)私法与公法的界限已经开始淡化。
整体解决方案系列 互联网安全保护技术措施 规定 (标准、完整、实用、可修改)
编号:FS-QG-49892互联网安全保护技术措施规定 Model Regulations for Internet Security Protection Measures 说明:为明确各负责人职责,充分调用工作积极性,使人员队伍与目标管理科学化、制度化、规范化,特此制定 第一条为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。 第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。 第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。 第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。互联网服务提供者、联网使
用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。 第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。 第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。 第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施: (一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施; (二)重要数据库和系统主要设备的冗灾备份措施; (三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施; (四)法律、法规和规章规定应当落实的其他安全保护技术措施。 第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;
保护模式下寻址(易懂) 保护模式下寻址(易懂):网上看到的一强帖,不转不行了,牛人啊,把这段代码拿捏的相当到位括号中是我的加注段机制轻松体验[内存寻址]实模式下的内存寻址:让我们首先来回顾实模式下的寻址方式段首地址×16+偏 移量=物理地址为什么要×16?因为在8086CPU中,地址线是20位,但寄存器是16位的,最高寻址64KB,它无法寻址到1M内存。于是,Intel设计了这种寻址方式,先缩小4位成16位放入到段寄存器,用到时候,再将其扩大到20位,这也造成了段的首地址必须是16的倍数的限制。保护模式下分段机制的内存寻址:保护模式下分段机制是利用一个称作段选择符的偏移量,从而到描述符表找到需要的段描述符,而这个段描述符中就存放着真正的段的物理首地址,再加上偏移量一段话,出现了三个新名词:1、段选择子2、描述符表3、段描述符我们现在可以这样来理解这段话:有一个结构体类型,它有三个成员变量:段物理首地址段界限段属性内存中,维护一个该结构体类型的是一个数组。而分段机制就是利用一个索引,找到该数组对应的结构体,从而得到段的物理首地址,然后加上偏移量,得到真正的物理地址。公式:xxxx:yyyyyyyy其中,xxxx也就是索引,yyyyyyyy是偏移量(因为32位寄存器,所以8个
16进制)xxxx存放在段寄存器中。现在,我们来到过来分析一下那三个新名词。段描述符,一个结构体,它有三个成员变量:1、段物理首地址2、段界限3、段属性我们再来重温一遍描述符表,也就是一个数组,什么样的数组呢?是一个段描述符组成的数组。接下来看看段选择子:段选择子,也就是数组的索引,但这时候的索引不在是高级语言中数组的下标,而是我们将要找的那个段描述符相对于数组首地址(也就是全局描述表的首地址)偏移位置。就这么简单,如图:图中,通过Selector(段选择子)找到存储在Descriptor Table(描述符表)中某个Descriptor(段描述符),该段描述符中存放有该段的物理首地址,所以就可以找到内存中真正的物理段首地址SegmentOffset(偏移量):就是相对该段的偏移量物理首地址+偏移量就得到了物理地 址本图就是DATA但这时,心细的朋友就发现了一个GDTR这个家伙还没有提到!我们来看一下什么是GDTR ?Global Descriptor Table Register(全局描述符表寄存器)但是这个寄存器有什么用呢?大家想一下,段描述符表现在是存放在内存中,那CPU是如何知道它在哪里呢?所以,Intel 公司设计了一个全局描述符表寄存器,专门用来存放段描述符表的首地址,以便找到内存中段描述符表。这时,段描述符表地址被存到GDTR寄存器中了。好了,分析就到这,我们来看一下正式的定义:当x86 CPU 工作在保护模式时,可
分析个人信息的民法保护 论文摘要在信息社会中,个人信息的保护对于个人信息的安全性起到至关重要的作用。本文分析了个人信息的界定与民法性质以及各国立法模式的区别,得出我国个人信息的民法保护应该借鉴立法主导模式的结论,同时提出我国在立法过程中应对个人信息本人以及信息收集者或使用者的权利和义务以及侵害个人信息的民事责任等给予明确的规定。 论文关键词个人信息隐私权一般人格权保护模式 个人信息在现代社会中具有非常重要的资源作用,其作为一个法律概念是随着信息社会的发展而出现的。个人信息,是指一个人生理的、心理的、智力的、个体的、社会的、经济的、文化的以及家庭等一切可以识别本人信息的总和。近半个世纪以来,个人信息的法律保护问题随着信息科技的发展而成为日益突出的问题,在科技发展迅猛的今天,个人信息的保护已具有重要的意义。目前,对于个人信息的保护已经在各个主要发达国家展开,美国、西欧等一些国家已经出台了个人信息保护的专项立法,但是其远未覆盖全球大多数国家。在我国大陆地区,目前还没有出台个人信息保护的专项立法,这使得在信息处理和传播技术广泛应用的信息社会,个人信息处理和传播行为得不到规制,致使信息主体的利益经常受到侵害。个人信息的保护不完善,将会导致人与人之间的信任危机,进而阻碍社会的发展。因此,在我国亟待对个人信息进行立法保护。 一、个人信息的界定及民法性质分析 (一)个人信息的定义 个人信息保护前,我们必须对个人信息进行科学的界定。目前,由于各个国家在法律传统和法律习惯上的不同,对个人信息的界定也不一致,但是这并不影响法律的内容。 1.关联型定义 在个人信息定义中,德国法强调“个人关联型”,根据《个人资料保护法》中规定,在不能确定所收集资料的关联方的情况下,该法将不受调整。关联型定义强调信息主体特定,而且对于个人信息的界定过宽,这导致在实践中对个人信息的侵害的行为被放纵。 2.隐私型定义 在个人信息定义中,美国等国家采用隐私性定义。美国Parent教授认
民法的基本原则:平等原则,自愿原则,诚实信用原则,禁止权利滥用原则,公平原则,公序良俗原则。 平等原则体现在:1.民事权利能力平等。2.民事主体地位平等。3.民事权益平等地受法律保护。 自愿原则体现在:1.民事主体根据自己的意愿行使民事权利。2.民事主体之间自愿协商设立、变更或者终止民事法律关系。3.当事人的意愿优于任意性规范。 诚实信用原则体现在:1.在设立或者变更民事法律关系时,不仅要求当事人诚实,不隐瞒真相,不作假,不欺诈,还应当给对方提供必需的信息。2.民事法律关系建立后,当事人应当恪守诺言,履行义务,谨慎维护对方的利益,满足对方的正当期待,应当“根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。3.民事法律关系终止后,当事人应当为维护对方的利益,实施一定行为或者不实施一定行为。 权力滥用的构成条件:1.当事人有权利存在。2.权利人有行使权利的行为。3.当事人的行为有滥用权利的违法性。 公平原则体现在:1.当事人的权利与义务的平衡。2.当事人承担民事责任平衡。3.负担与风险的平衡。 民事法律关系:是基于民事法律事实,由民法规范调整而形成的民事权利义务关系。 民事法律关系特征:1.民事法律关系是民法调整平等主体之间的财产关系与人身关系所形成的社会关系。2.民事法律关系是基于民事法律事实而形成的社会关系。3.民事法律关系是以民事权利义务为内容的社会关系。 民事权利:是指法律赋予民事主体满足其利益的法律手段。 民事权利的含义:1.民事权利是民事主体享有的利益。2.民事权利是民法规定或者有权的国家机关认可的。3.民事权利受国家强制力保障。 民事权利的分类: 以民事权利所体现的利益的性质分:财产权与人身权 以民事权利的作用分:支配权、请求权、形成权、抗辩权。 以民事权利的效力范围分:绝对权与相对权 以民事权利的依存关系分:主权利与从权利 以民事权利与主体的关系分:专属权与非专属权 以民事权利是否已经取得为标准分:既得权与期待权
近年来,随着我国信息化发展的逐步深入,我们对信息系统的依赖越来越强,国家信息基础设施和重要信息系统能否安全正常地运行直接关系到国家安全和社会秩序。但是大型信息系统的安全保障体系建设是一个极为复杂的工作,为大型组织设计一套完整和有效的安全体系一直是个世界性的难题。一些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多;系统面临着各种性质的安全威胁,间谍、黑客、病毒蠕虫、木后门、非法的合作伙伴、本地维护的第三方、内部员工等;安全保障要求的内容极为广泛,从物理安全、网络安全、系统安全、应用安全一直到安全管理、安全组织建设等等,凡是涉及到影响正常运行的和业务连续性的都可以认为是信息安全问题;不同业务系统、不同发展阶段、不同地域和行政隶属层次的安全要求属性和强度存在较大差异性。 国内的政策及发展 面对严峻的形势和严重的问题,如何解决大型信息系统的信息安全问题,是摆在我国信息化建设人员面前的重大关键问题。美国及西方发达国家为了抵御信息网络的脆弱性和安全威胁,制定了一系列强化信息网络安全建设的政策和标准,其中一个很重要思想就是按照安全保护强度划分不同的安全等级,以指导不同领域的信息安全工作。经过我国信息安全领域有关部门和专家学者的多年研究,在借鉴国外先进经验和结合我国国情的基础上,提出了分等级保护的策略来解决我国信息网络安全问题,即针对信息系统建设和使用单位,根据其单位的重要程度、信息系统承载业务的重要程度、信息内容的重要程度、系统遭到攻击破坏后造成的危害程度等安全需求以及安全成本等因素,依据国家规定的等级划分标准,设定其保护等级,自主进行信息系统安全建设和安全管理,提高安全保护的科学性、整体性、实用性。 2003 年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)中,已将信息安全等级保护作为国家信息安全保障工作的重中之重,要求各级党委、人民政府认真组织贯彻落实。《意见》中明确指出,信息化发展的不同阶段和不同的信息系统,有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。 之后,一系列的国家部委、行业组织下发了关于信息系统等级保护方面的政策和规范。2004年,公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发
第3章从8086到Pentium系列微处理器的技术发展 教材习题解答 1. 简述80286的特点和保护模式的保护功能。 【解】80286的特点: ①CPU内部分为四个处理部件:EU(执行部件)、AU(地址部件)、IU(指令部件)和BU(总线部件)。这四个处理部件可以并行的进行操作,提高了处理速度。 ②数据线和地址线完全分离。在一个总线周期中,当有效数据出现在数据总线上的时候,下一个总线周期的地址已经送到地址总线,形成总线周期的流水作业。 ③具有“实地址模式”(Real Address Mode,简称为“实模式”)和“保护虚地址模式”(Protected V irtual Address Mode,简称为“保护模式”)”两种工作模式。 ④能运行实时多任务操作系统,支持存储管理和保护功能。 ⑤实现了虚拟存储管理。 ⑥与80286 配合使用的数学协处理器是80287,它基本与8087相同,但适应80286 的两种工作模式。 保护模式体现了80286的特色,主要是对存储器管理、虚拟存储和对地址空间的保护。在保护模式下,可为每个任务提供多达1GB的虚拟存储空间和保护机制,有力地支持了多用户、多任务的操作。那些内存装不下的逻辑段,将以文件形式存在外存储器中,当处理器需要对它们进行存取操作时就会产生中断,通过中断服务程序把有关的程序或数据从外存储器调入到内存,从而满足程序运行的需要。 保护模式为不同程序设置了四个特权级别,可让不同程序在不同的特权级别上运行。依靠这一机制,可支持系统程序和用户程序的分离,并可进一步分离不同级别的系统程序,大大提高了系统运行的可靠性。 2. 简述80386 的特点、80386引脚与8086的区别。 【解】80386 的特点: 80386是全32位结构,它的外部数据总线和内部数据通道,包括寄存器、ALU和内部总线都是32位的。 80386 有3 种工作模式:实模式、虚拟86模式、386的保护模式。 80386的硬件结构可分成6个逻辑单元,它们以流水线方式工作,运行速度可达4MIPS。其硬件设计有支持段页式存储管理部件,易于实现虚拟存储系统。在保护模式下的分段寻址体系,与操作系统相配合可以组成虚拟存储器系统,一个任务的最大虚拟空间可达246=64 TB。 80386硬件支持多任务处理,用一条指令就可以实现任务切换。 80386设置了4级特权级,按优先顺序依次为0级、1级、2级、3级,前3级用于操作系统程序,后1级用于用户程序。 80386引脚与8086的区别见表3-1。 表3-1 80386引脚与8086的区别 8086CPU 80386CPU 共有40个引脚共有132个引脚 16条地址/数据复用线4条地址线34条地址线 32条数据线 在总线宽度控制信号16 BS的控制下,可实现16位或32位数据传送。字节控制信号0 BE~3 BE 协处理器接口信号 (1) PEREQ:协处理器向80386发出的请求信号,有效时表示协处理器请求与存储器之间传送数据。80386响应该请求后,将按照指令的要求控制对存储器的读写。 (2) BUSY:协处理器向80386发出的状态信号,有效时表示协处理器正在执行指令,处于忙状态,暂时不能接受新的指令。 (3)ERROR:协处理器向80386发出的状态信号,有效时表示协处理器出错。80386在检测到ERROR信号后,将转到错误处理子程序来处
论个人信息的民法保护 论个人信息的民法保护 摘要:在迈入信息化社会的今天,因个人信息泄漏而导致个人利益受损甚至人身受到伤害的事件屡见不鲜。公民对个人信息泄漏的担忧、甚至恐慌已经成为一个值得重视的社会问题,因而必须加强对个人信息的保护。民法作为个人信息保护立法体系的基础,必须首先对个人信息保护问题作出明确规定,即在民法中确立个人信息权,增加侵权责任条款。 关键词:个人信息权人格权民法保护 一、个人信息的法律属性 个人信息作为民法上一个全新的概念,各国在立法上有很大分歧。然而,个人信息的法律内涵却通过很多国家长期的立法过程而逐步显现。现在,个人信息已经发展成为一个明确的法律概念。笔者认为个人信息的法律概念应该可以表述为所有可识别特定个人的信息。 对于个人信息权的性质,学界有不同的看法:一是所有权客体说,即个人信息能作为商品被利用、出让,为信息主体带来经济利益,这种利益是一种财产利益,所以应采取所有权保护模式。二是隐私权客体说,即认为个人信息属于个人隐私范畴,个人隐私包括个人信息,侵害个人信息就是侵害了信息主体个人隐私中的私人信息部分。三是人格权客体说,即个人信息不属于个人隐私的范围,个人信息的收集、处理、利用,关系公民个人人格尊严,体现的利益是人格利益,是人格尊严的一部分,因而应该采取一般人格权保护模式。 笔者认为,个人信息直接体现的利益是人格利益,个人信息虽然具有财产权的特征,但并不能掩盖其作为人格权的基本属性,因而它是一种体现一定财产利益的人格权。个人信息权在性质上属于独立的人格权,不属于隐私权范畴,应作为一种全新的具体人格权予以保护。 二、现行民法中个人信息的实际保护状况 (一)立法现状