【正文】 人們產(chǎn)生強(qiáng)烈的壓抑感。長期處于這樣一種緊張狀態(tài)和壓抑狀態(tài)下的人們，需要尋找一個(gè)宣泄自我、釋放自我的機(jī)會和空間，而網(wǎng)絡(luò)空間正滿足了他們的需求。 河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 3 3 網(wǎng)絡(luò)倫理道德問題的表現(xiàn)形式 網(wǎng)絡(luò)倫理道德是人們通過 電子 信息網(wǎng)絡(luò)進(jìn)行社會交往時(shí)而表現(xiàn)出來的道德關(guān)系。它主要探討人與網(wǎng)絡(luò)之間的關(guān)系，以及在網(wǎng)絡(luò)社會 (虛擬社會 )中人與人之間的關(guān)系。電子信息網(wǎng)絡(luò)實(shí)現(xiàn)的是人類信息交流方式的全球化和全面化，由于信息交流本身對人類存在的本質(zhì)意義和網(wǎng)絡(luò)對社會生活各方面的重要和影響，使得它成為從具有技術(shù)創(chuàng)新意義擴(kuò)展到具有全面社會意義的新事物。信息的全球化既給人們帶來了很大的便利性，同時(shí)也給社會帶來了許多的倫理道德問題。其具體表現(xiàn)在以下幾個(gè)方面 1．發(fā)布或 傳播虛假信息，這既包括虛假承諾，也包括在網(wǎng)站上的以訛傳訛。 2．剽竊他人的勞動(dòng)成果，這包括營銷 企業(yè) 在網(wǎng)站或電子刊物上未經(jīng)允許便采用他人制作的網(wǎng)頁背景圖案，圖片，外觀設(shè)計(jì)，程序代碼，轉(zhuǎn)載其他媒體 (包括書籍 )上的信息資料等。 3．違背他人意愿強(qiáng)行發(fā)布商業(yè)信息。這類行為最典型的事例是發(fā)布垃圾郵件 (sPAM)，主要包括不請自來的商業(yè)郵件 (UCE)和不請自來的群發(fā)郵件 (UBE)滋擾郵件接收者。 4．不分對象地發(fā)布或傳播 受限制的信息。涉及暴利、色情、迷信和違反通常道德法則的信息，一旦被缺乏鑒別能力的未成年人閱讀，會對他們的身心造成損害，也要避免未成年人涉足富有賭博性質(zhì)的網(wǎng)絡(luò)游戲。 5．為了商業(yè)目的無節(jié)制地占用免費(fèi)或廉價(jià)的網(wǎng)絡(luò)資源?；ヂ?lián)網(wǎng)上有許多免費(fèi)資源供公眾利用，例如共享軟件交流區(qū)， BBS 討論區(qū)，新聞組以及免費(fèi)登錄的搜索引擎等，但大部分營銷企業(yè)卻濫用這些免費(fèi)資源。 6．濫用跟蹤和信息記錄技術(shù)?，F(xiàn)在網(wǎng)站廣泛采用的客戶跟蹤和信息記錄技術(shù) (如 Cookies)使訪問者的隱私受到了威脅。 7．出賣、轉(zhuǎn)讓或泄漏網(wǎng)民個(gè)人資料，這些資料可能包括網(wǎng)民的通訊地址、電子信箱地址、電話號碼等私人信息。 8．單方面隨意或頻繁變更承諾過的交易條件，利用用戶的轉(zhuǎn)移成本盤剝用戶。例如，將網(wǎng)絡(luò)倫理問題與對策研究 4 原本免費(fèi)提供給用戶的電子信箱更改為收費(fèi)信箱，更改信箱容量的大小，改變交貨時(shí)間或者忽然讓用戶承擔(dān)貨物的運(yùn)輸費(fèi)用等。 9．通過惡意編碼違背他人意愿在他人的計(jì)算機(jī)上安裝程序或篡改他人計(jì)算機(jī)上的設(shè)置，這包括有意或無意地向網(wǎng)民傳播計(jì)算機(jī)病毒，也包括強(qiáng)行更改用戶瀏覽器的起始頁面瀏覽器圖標(biāo)欄上公司信息 。 10．侵犯知識產(chǎn)權(quán)。這主要包括著作權(quán)和專利權(quán)。主要表現(xiàn)為 3 種形式： (1)網(wǎng)絡(luò)主體對網(wǎng)絡(luò)外社會中知識產(chǎn)權(quán)的侵犯； (2)網(wǎng)絡(luò)主體對網(wǎng)絡(luò)主體知識產(chǎn)權(quán)的侵犯； (3)社會對網(wǎng)絡(luò)主體知識產(chǎn)權(quán)的侵犯。 11．網(wǎng)上戀情、網(wǎng)上交友在年輕網(wǎng)民中十分流行和時(shí)髦?？墒窃谄渚W(wǎng)絡(luò)交往中攙雜了很多欺騙和隱瞞事實(shí)的行為，在其心理上造成了一定程度的傷害，甚至也給他們的學(xué)習(xí)和家庭造成了很大的負(fù)面影響。 12．利用網(wǎng)絡(luò)的虛擬性和網(wǎng)絡(luò)主體的難以確定性進(jìn)行商業(yè)犯罪、商業(yè)欺詐，給許多網(wǎng)民帶來了財(cái)產(chǎn)的損失和精神上的傷害。例如，有人在網(wǎng)絡(luò)上利用 計(jì)算機(jī)技術(shù)盜用他人的銀行卡信息，盜取他人財(cái)物，進(jìn)行網(wǎng)絡(luò)犯罪。 網(wǎng)絡(luò)安全技術(shù)的研究目的 意義和背景 目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅，其構(gòu)成的因素是多方面的。這種威脅將不斷給社會帶來了巨大的損失。網(wǎng)絡(luò)安全已被信息社會的各個(gè)領(lǐng)域所重視。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢；給政府機(jī)構(gòu)、企事業(yè)單位帶來了革命性的改革。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌 行為 的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要 的問題。對于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、 C3I 系統(tǒng)、銀行和政府等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。因此，上述的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個(gè)無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。無河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 5 5 論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性。故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和 網(wǎng)絡(luò)的 脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。為了確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。本文就進(jìn)行初步探討計(jì)算機(jī)網(wǎng)絡(luò)安全 的管理及其技術(shù)措施。 認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，我認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。在目前法律法規(guī)尚不完善的情況下，首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強(qiáng)工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)上，再采用先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機(jī)制，使系統(tǒng)在理想的狀態(tài)下運(yùn)行。 第二章 網(wǎng)絡(luò)安全初步分析 網(wǎng)絡(luò)面臨的安全威脅 1. 計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨的威脅主要包括： 1) 截獲，攻擊者從網(wǎng)絡(luò)上竊聽信息； 2) 中斷 , 攻擊者有意中斷網(wǎng)絡(luò)上的 通信； 3) 篡改，攻擊者有意更改網(wǎng)絡(luò)上的通信； 4) 偽造，攻擊者使假的信息在網(wǎng)絡(luò)上傳輸。 上述的四種威脅可以分為兩類：即被動(dòng)攻擊和主動(dòng)攻擊。其中截獲信息被稱為被動(dòng)攻擊，攻擊者只是被動(dòng)地觀察和分析信息，而不干擾信息流，一般用于對網(wǎng)絡(luò)上傳輸?shù)男畔?nèi)容進(jìn)行了解。中斷、篡改和偽造信息被稱為主動(dòng)，主動(dòng)攻擊對信息進(jìn)行各種處理，如有選擇地更改、刪除或偽造等。被動(dòng)攻擊是不容易被檢測出來的，一般可以采取加密的方法，使得攻擊伏特計(jì)能識別網(wǎng)絡(luò)中所傳輸?shù)男畔?。對于主?dòng)攻擊除了進(jìn)行信息加密以外，還應(yīng)網(wǎng)絡(luò)倫理問題與對策研究 6 該采取鑒別等措施。攻擊者主要是指黑客，除此 之外還包括計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬及邏輯炸彈等。 2. 網(wǎng)絡(luò)不安全的原因是多方面的，主要包括： (1) 來自外部的不安全因素，即網(wǎng)絡(luò)上存在的攻擊。在網(wǎng)絡(luò)上，存在著很多的敏感信息，有許多信息都是一些有關(guān)國家政府、軍事、科學(xué)研究、經(jīng)濟(jì)以及金融方面的信息，有些別有用心的人企圖通過網(wǎng)絡(luò)攻擊的手段截獲信息。 (2) 來自網(wǎng)絡(luò)系統(tǒng)本身的，如網(wǎng)絡(luò)中存在著硬盤、軟件、通信、操作系統(tǒng)或其他方面的缺陷與漏洞，給網(wǎng)絡(luò)攻擊者以可乘之機(jī)。這是黑客能夠?qū)嵤┕舻母?，也是一些網(wǎng)絡(luò)愛好者利用網(wǎng)絡(luò)存在的漏洞，編制攻擊程序的練習(xí)場所。 (3) 網(wǎng)絡(luò)應(yīng)用安全管理方面的原因，網(wǎng)絡(luò)管理者缺乏網(wǎng)絡(luò)安全的警惕性，忽視網(wǎng)絡(luò)安全，或?qū)W(wǎng)絡(luò)安全技術(shù)缺乏了解，沒有制定切實(shí)可行的網(wǎng)絡(luò)策略和措施。 (4) 網(wǎng)絡(luò)安全協(xié)議的原因。在互聯(lián)網(wǎng)上使用的協(xié)議是 TCP/IP，其 IPV版在設(shè)計(jì)之初沒有考慮網(wǎng)絡(luò)安全問題，從協(xié)議的根本上缺乏安全的機(jī)制，這是互聯(lián)網(wǎng)存在的安全威脅的主要原因。 網(wǎng)絡(luò)安全常見問題 1. 防止惡意軟件 目標(biāo)：保護(hù)軟件和信息的完整性。 (1) 應(yīng)提醒用戶警覺未授權(quán)軟件或惡意軟件的危險(xiǎn)； (2) 并且管理員應(yīng)適當(dāng)?shù)匾胩厥獾目刂剖侄螜z測或防范這些軟件的侵襲； (3) 安裝并定期更新抗病毒的檢測和修復(fù)軟件； (4) 定期檢查支持關(guān)鍵業(yè)務(wù)進(jìn)程的系統(tǒng)的軟件和數(shù)據(jù)內(nèi)容。 2. 用戶口令管理（針對管理員） 目的：防止用戶口令泄露。 河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 7 7 方法： (1) 要求用戶在使用時(shí)更改初始口令； (2) 用戶忘記口令時(shí)，必須在對該用戶進(jìn)行適當(dāng)?shù)纳矸葑R別后才能向其提供臨時(shí)口令； (3) 應(yīng)避免使用明文電子郵件傳送口令； (4) 應(yīng)該根據(jù)情況考慮使用雙因素認(rèn)證。 第一個(gè)要素（所知道的內(nèi)容）：需要使用使用者記憶的身份認(rèn)證內(nèi)容，例如密碼和身份號碼等。 第二個(gè)要素（所擁有的物品）：使用者擁有擁有的特殊認(rèn)證加強(qiáng)機(jī)制，例如動(dòng)態(tài)密碼卡， IC 卡，磁卡等。 第三個(gè)要素（所具備的特征）：使用者本身擁有的唯一牲，例如指紋、瞳孔、聲音等。 單獨(dú)來看，這三個(gè)要素中的任何一個(gè)都有問題?！八鶕碛械奈锲贰笨梢员槐I走；“所知道的內(nèi)容”可以被猜出、被分享，復(fù)雜的內(nèi)容可能會忘記；“所具備的特征”最為強(qiáng)大，但是代價(jià)昂貴且擁有者本身易受攻擊，一般用在頂級安全需求中。把前兩種要素結(jié)合起來的身份認(rèn)證的方法就是“雙因素認(rèn)證”。 雙因素 認(rèn)證和利用自動(dòng)機(jī)提款相似：使用者必須利用提款卡（認(rèn)證設(shè)備），再輸入個(gè)人識別號碼（已知信息），才能提取其帳戶的款項(xiàng)。 3. 用戶口令管理（針對用戶） (1) 應(yīng)避免在紙上記錄口令； (2) 只要有跡象表明系統(tǒng)或口令可能遭到破壞時(shí)，應(yīng)立即更改口令； (3) 最少要有六個(gè)字符； (4) 口令必須便于記憶； (5) 不應(yīng)該使用別人通過個(gè)人輸相關(guān)信息 ； 網(wǎng)絡(luò)倫理問題與對策研究 8 (6) 不要連續(xù)使用同一字符，不要全部使用數(shù)字，也不要全部使用字母 ； (7) 定期更改口令 ； (8) 首次登錄時(shí)應(yīng)更改臨時(shí)口令 ； (9) 不共享個(gè)人用戶口令。 網(wǎng)絡(luò)安全的必要 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征，人們稱它為信息高速公路。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信 技術(shù)的產(chǎn)物，是應(yīng)社會對信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設(shè)自己的信息高速公路。我國近年來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快，在國防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)一定會得到極大的發(fā)展，那時(shí)將全面進(jìn)入信息時(shí) 代。 正因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的 。 網(wǎng)絡(luò)的安全管理 面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密設(shè)施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理 和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。 安全管理原則 網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基 3 個(gè)原則 ： ① 多人負(fù)責(zé)原則 每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作以得到保障。與安全有關(guān)的活動(dòng)有：訪問控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；重要程序和數(shù)據(jù)的刪除和銷毀等。 河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 9 9 ② 任期有限原則 一般來講， 任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。 ③ 職責(zé)分離原則 除非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情。出與對安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開：計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接收與傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；訪問證件的管理與其他工作；計(jì)算機(jī)操作與信息 處理系統(tǒng)使用媒介的保管等。 安全管理的實(shí)現(xiàn) 信息系統(tǒng)的 安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是： ① 根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級。 ② 根據(jù)確定的安全等級，確定安全管理范圍。 ③ 制訂相應(yīng)的機(jī)房出入管理制度，對于安全等級要求較高