【正文】 ；兼顧型原則；國(guó)家性原則；國(guó)際性原則。因此，組建精干的網(wǎng)絡(luò)管理組織，提高網(wǎng)絡(luò)執(zhí)法隊(duì)伍的管理、執(zhí)法水平是非常必要的。 (4)繼續(xù)加強(qiáng)網(wǎng)絡(luò)法律的研 究，完善網(wǎng)絡(luò)行業(yè)法規(guī)制度。 (3) 強(qiáng)化網(wǎng)民的網(wǎng)絡(luò)整體觀念和群體意識(shí)。 (2) 加強(qiáng)各個(gè)網(wǎng)站管理者的責(zé)任意識(shí)。 在以上五種有效的解決途徑中，自律是最為重要也是最有效的措 施。但我們相信，在我國(guó)精神文明建設(shè)方針的指導(dǎo)下，經(jīng)過全社會(huì)的共同努力，一定能把網(wǎng)絡(luò)倫理道德的建設(shè)提高到 一個(gè)新的水平。尤其要強(qiáng)烈感謝我的論文指導(dǎo)老師 —XX老師，她對(duì)我進(jìn)行了無私的指導(dǎo)和幫助，不厭其煩的幫助進(jìn)行論文的修改和改進(jìn)。 感謝我的同學(xué)和朋友，在我寫論文的過程中給予我了很多你問素材，還在論文的撰寫和排版燈過程中提供熱情的幫助。我還要感謝在一起愉快的度過畢業(yè)論文小組的同學(xué)們，正是由于你們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。 偉人、名人為我所崇拜，可是我更急切地要把我的敬意和贊美獻(xiàn)給一位平凡的人，我的導(dǎo)師。 感謝我的爸爸媽媽，焉得諼草，言樹之背，養(yǎng)育之恩，無以回報(bào)，你們永遠(yuǎn)健康快樂是我最大的心愿。他嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，精益求精的工作作風(fēng)，深深地感染和激勵(lì)著我。特別感謝我的師妹葉秋香同學(xué)，她對(duì)本課題做了不少工作，給予我不少的幫助。謹(jǐn)向兩導(dǎo)師致以最衷心的感謝。同時(shí)還要感謝宿友葉艷輝。 感謝我認(rèn)識(shí)的師兄弟、師姐妹們。兩位導(dǎo)師在作者研究生學(xué)習(xí)期間在學(xué)術(shù)和生活等方面的給予了無微不至的關(guān)懷和指導(dǎo)。兩年多來，鄭教授不僅在學(xué)業(yè)上給我以精心指導(dǎo)，同時(shí)還在思想、生活上給我以無微不至的關(guān)懷，在此謹(jǐn)向鄭老師致以誠(chéng)摯的謝意和崇高的敬意。 最后再一次感謝所有在畢業(yè)設(shè)計(jì)中曾經(jīng)幫助過我的良師益友和同學(xué)，以及在設(shè)計(jì)中被我引用或參考的論著的作者。您治學(xué)嚴(yán)謹(jǐn)，學(xué)識(shí)淵博，思想深邃，視野雄闊，為我營(yíng)造了一種網(wǎng)絡(luò)倫理問題與對(duì)策研究 26 良好的精神 氛圍。 致 謝 四年的讀書生活在這個(gè)季節(jié)即將劃上一個(gè)句號(hào)，而于我的人生卻只是一個(gè)逗號(hào)，我將面對(duì)又一次征程的開始。他嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神 ，精益求精的工作作風(fēng)，深深地感染和激勵(lì)著我。 在此向幫助和指導(dǎo)過我的各位老師表示最中心的感謝！ 感謝這篇論文所涉及到的各位學(xué)者。 網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程， 我們致力于結(jié)合本國(guó)家的網(wǎng)絡(luò)特點(diǎn) ,制定妥善的網(wǎng)絡(luò)安全策略 ,將 INTERNET 的不安全性降至現(xiàn)有條件下的最低點(diǎn) ,讓它為我們的工作和現(xiàn)代化建設(shè)更好的服務(wù)。因此，通過網(wǎng)民的自律來維護(hù)網(wǎng)絡(luò)環(huán)境是最重要，也是最根本的解決途徑，以達(dá)到自組織和他組織的統(tǒng)一。 在自律方面 網(wǎng)絡(luò)倫理道德的自律主要從三方面著手：樹立網(wǎng)民的道德意識(shí)；建立網(wǎng)絡(luò)道德規(guī)章制度；嚴(yán)格實(shí)施道德規(guī)章制度。 在網(wǎng)絡(luò)管理方面 (1) 組建網(wǎng)絡(luò)行業(yè)協(xié)會(huì)。 (2) 必須引導(dǎo)網(wǎng)民對(duì)各種信息采取辯證的揚(yáng)棄態(tài)度。為維護(hù)網(wǎng)絡(luò)安全，可建立國(guó)際性的反黑客組織，抵御和消滅電腦黑客河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 23 23 行動(dòng)。 (2)組建網(wǎng)絡(luò)管理組織，提高網(wǎng)絡(luò)執(zhí)法隊(duì)伍的管理、執(zhí) 法水平。 在法律方 面 法律的出臺(tái)往往滯后于互聯(lián)網(wǎng)技術(shù)的 發(fā)展 ，法律出現(xiàn)真空，才會(huì)有了一系列的網(wǎng)絡(luò)倫理道德問題。 軟件自身的安全 對(duì)于進(jìn)行網(wǎng)絡(luò)安全監(jiān)控的軟件，其自身的安全也是很重要的方面。盡快研制出低成本、易普及的網(wǎng)絡(luò)技術(shù)監(jiān)控系網(wǎng)絡(luò)倫理問題與對(duì)策研究 22 統(tǒng)，通過這種系統(tǒng)及時(shí)發(fā)現(xiàn)、制止和清除不規(guī)范、不道德的網(wǎng)絡(luò)行為。但是，有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。要確保整個(gè)PKI 系統(tǒng)的安全、靈活，就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的 RA 系統(tǒng)。構(gòu)建一個(gè)具有較強(qiáng)安全性的 CA 是至關(guān)重河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 21 21 要的，這不僅與密碼學(xué)有 關(guān)系，而且與整個(gè) PKI 系統(tǒng)的構(gòu)架和模型有關(guān)。 解密： m=cd(mod n) 利用目前 已經(jīng)掌握的知識(shí)和理論，分解 2048bit 的大整數(shù)已經(jīng)超過了 64位計(jì)算機(jī)的運(yùn)算能力，因此在目前和預(yù)見的將來，它是足夠安全的。最具有代表性是 RSA 公鑰密碼體制。這對(duì)密鑰中任網(wǎng)絡(luò)倫理問題與對(duì)策研究 20 何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證。這樣不僅能夠保護(hù)用戶的投資 ,對(duì)提供防火墻產(chǎn)品的廠商來說 ,也擴(kuò)大了產(chǎn)品覆蓋面。 (2) 可擴(kuò)充性 在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期 ,由于內(nèi)部信息系統(tǒng)的規(guī)模較小 ,遭受攻擊造成的損失也較小 ,因此沒有必要購(gòu)置過于復(fù)雜和昂貴的防火墻產(chǎn)品。 通常 ,防火墻的安全性問題來自兩個(gè)方面 :其一是防火墻本身的設(shè)計(jì) 是否合理 ,這類問題一般用戶根本無從入手 ,只有通過權(quán)威認(rèn)證機(jī)構(gòu)的全面測(cè)試才能確定。當(dāng)然 ,對(duì)于關(guān)鍵部門來說 ,其所造成的負(fù)面影響和連帶損失也應(yīng)考慮在內(nèi)。雖然從理論上看 ,防火墻處于網(wǎng)絡(luò)安全的最底層 ,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸 ,但 隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化 ,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次 ,不僅要完成傳統(tǒng)防火墻的過濾任務(wù) ,同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。國(guó)內(nèi)外已有數(shù)十家公司推出了功能各網(wǎng)絡(luò)倫理問題與對(duì)策研究 18 不相同的防火墻產(chǎn)品系列。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)?數(shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。大多數(shù)事件是由于防火墻配置不當(dāng)造成的，使 DoS/DDoS 攻擊成功率很高，所以定要認(rèn)真檢查特權(quán)端口和非特權(quán)端口。這會(huì)使黑客有機(jī)會(huì)截獲系統(tǒng)文件，并以特洛伊木馬替換它，文件傳輸功能無異將陷入癱瘓。否則，黑客能通過電話線發(fā)現(xiàn)未受保護(hù)的主機(jī)，即刻就能訪問極為機(jī)密的數(shù)據(jù)。 3) 確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫(kù)中刪除未使用的服務(wù)如 FTP 或 NFS。而且現(xiàn)在沒有有限的方法來避免這樣的攻擊 因?yàn)榇斯艋?TCP/IP 協(xié)議的漏洞，要想避免除非不使用此協(xié)議，顯然這是很難做到的那我們要如何放置呢？ 1) 確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁。而分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊是借助于客戶 /服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng) DoS 攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。 在此先分析眼下比較流行的攻擊 Dodos 分布式拒絕服務(wù)攻擊： Does 是 Denial of Service 的簡(jiǎn)稱，即拒絕服務(wù)，造成 Does 的攻擊行為被稱為 Does 攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。 VLAN(虛擬局域網(wǎng) )的劃分 為了克服以太網(wǎng)的廣播問題 ,除上述方法外 ,還 可以運(yùn)用VLAN 技術(shù) ,將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信 ,以防止大部分基于網(wǎng)絡(luò)偵聽的入侵。如果攻擊者不斷地 向被攻擊的主機(jī)發(fā)送 SYN請(qǐng)求，被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶的請(qǐng)求。 淹沒攻擊 常情況下， TCP 連接建立要經(jīng)歷 3 次握手的過 程，即客戶機(jī)向主機(jī)發(fā)送 SYN 請(qǐng)求信號(hào)；目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送 SYN/ACK 消息；客戶機(jī)收到 SYN/ACK 消息后再向主機(jī)發(fā)送 RST 信號(hào)并斷開連接。然而，不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。 防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對(duì)郵件地址進(jìn)行配置，自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)的消息，也可使自己的 SMTP 連接只能達(dá)成指定的服務(wù)器，從而免受外界郵件的侵襲。 防止 在正常程序中隱藏特洛伊木馬的主要是人們?cè)谏晌募r(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名，而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時(shí)，表面上是執(zhí)行正常的程序，而實(shí)際上是在執(zhí)行用戶不希望的程序。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有４萬(wàn)多種，在各種操作系統(tǒng)中包括 Windows、 UNIX 和 Netware 系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查毒、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。認(rèn)證的主要目的有兩個(gè)：第一，驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信號(hào)源識(shí)別；第二，驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改或延遲等。 目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué)，是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科，也是一門新興的學(xué)科。 2. 數(shù)據(jù)加密技術(shù) 與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。當(dāng)遠(yuǎn)程節(jié)點(diǎn)偵測(cè)到你的網(wǎng)絡(luò)時(shí)，他們僅僅能看到防火墻。好的日志策略是實(shí)現(xiàn)適當(dāng)網(wǎng)絡(luò)安全的有效工具之一。如果沒有這樣一個(gè)供監(jiān)視和控制信息的點(diǎn)，系統(tǒng)或安全管理員則要在大量的地方來進(jìn)行監(jiān)測(cè)。 (1)創(chuàng)建一個(gè)阻塞點(diǎn) 防火墻在一個(gè)公司私有網(wǎng)絡(luò)和公網(wǎng)間建立一個(gè)檢查點(diǎn)并要求所有的流量都要通過這個(gè)檢查點(diǎn)。 一個(gè)防火墻 策略要符合四個(gè)目標(biāo)，而每個(gè)目標(biāo)通常都不是通過一個(gè)單獨(dú)的設(shè)備或軟件來實(shí)現(xiàn)的。 1. 防火墻技術(shù) 網(wǎng)絡(luò)倫理問題與對(duì)策研究 10 為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵，在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。 ③ 制訂相應(yīng)的機(jī)房出入管理制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出與對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開：計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接收與傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；訪問證件的管理與其他工作；計(jì)算機(jī)操作與信息 處理系統(tǒng)使用媒介的保管等。與安全有關(guān)的活動(dòng)有：訪問控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；重要程序和數(shù)據(jù)的刪除和銷毀等。 正因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的 。 網(wǎng)絡(luò)安全的必要 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征，人們稱它為信息高速公路?！八鶕碛械奈锲贰笨梢员槐I走；“所知道的內(nèi)容”可以被猜出、被分享，復(fù)雜的內(nèi)容可能會(huì)忘記；“所具備的特征”最為強(qiáng)大，但是代價(jià)昂貴且擁有者本身易受攻擊，一般用在頂級(jí)安全需求中。 第一個(gè)要素（所知道的內(nèi)容）：需要使用使用者記憶的身份認(rèn)證內(nèi)容，例如密碼和身份號(hào)碼等。 網(wǎng)絡(luò)安全常見問題 1. 防止惡意軟件 目標(biāo)：保護(hù)軟件和信息的完整性。這是黑客能夠?qū)嵤┕舻母?，也是一些網(wǎng)絡(luò)愛好者利用網(wǎng)絡(luò)存在的漏洞，編制攻擊程序的練習(xí)場(chǎng)所。攻擊者主要是指黑客，除此 之外還包括計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬及邏輯炸彈等。其中截獲信息被稱為被動(dòng)攻擊，攻擊者只是被動(dòng)地觀察和分析信息，而不干擾信息流，一般用于對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔?nèi)容進(jìn)行了解。 認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，我認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。無河南廣播