【正文】 而得到解密后的數(shù)據(jù)。即使一個系統(tǒng)中不存在某個特定的漏洞，入侵檢測技術(shù)仍然可以檢測到相應(yīng)的攻擊時間并調(diào)整系統(tǒng)狀態(tài)，對未來可能發(fā)生的侵入發(fā)出警告。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，去控制、減小一切非法的行為，把不安全的因素降到最低。（六）物理安全保護(hù)物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域，因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。計算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。這些政策對計算機(jī)信息保密的內(nèi)容進(jìn)行了完善，使計算機(jī)網(wǎng)絡(luò)運行中的安全與保密問題做到有章可循、有法可依。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。計算機(jī)網(wǎng)絡(luò)安全工作是一項長期而艱巨的任務(wù)，它應(yīng)該貫徹于整個信息網(wǎng)絡(luò)的籌劃、組成、測試的全過程。計算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會消失而且從技術(shù)上目前沒有根本的解決辦法。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。 操作系統(tǒng)安全內(nèi)核技術(shù)操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。 身份驗證技術(shù)身份驗證技術(shù)身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。社會對計算機(jī)網(wǎng)絡(luò)的依賴也日益增大。據(jù)FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計算機(jī)侵入事件。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows 2000/XP的一個弱點進(jìn)行攻擊，被激活以后，它會向計算機(jī)用戶展示一個惡意對話框，提示系統(tǒng)將關(guān)閉?！皼_擊波”一走，“霸王蟲”蠕蟲便接踵而至，對企業(yè)和家庭計算機(jī)用戶而言，2003年8月可謂悲慘的一月。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。特別是金融部門的犯罪，更是令人觸目驚心。面對如此嚴(yán)重的種種威脅，必須采取有力的措施來保證計算機(jī)網(wǎng)絡(luò)的安全，但現(xiàn)在的大多數(shù)計算機(jī)網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問題，即使考慮了安全，也只是把安全機(jī)制建立在物理安全機(jī)制上。從用戶角度來說，他們希望涉及個人隱私或商業(yè)機(jī)密的信息在網(wǎng)絡(luò)上受到機(jī)密性、完整性和真實性的保護(hù)，同時希望保存在計算機(jī)系統(tǒng)上的信息不受用戶的非授權(quán)訪問和破壞。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改，不被破壞和丟失的特性。4網(wǎng)絡(luò)安全面臨的威脅從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開放和標(biāo)準(zhǔn)的。但垃圾郵件、網(wǎng)絡(luò)病毒以及黑客等使網(wǎng)絡(luò)經(jīng)受著前所未有的沖擊。此類攻擊又分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，它不會導(dǎo)致系統(tǒng)中信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不會被改變，因此這類攻擊主要威脅信息的保密性。非授權(quán)訪問是指預(yù)先沒有經(jīng)過同意就使用網(wǎng)絡(luò)或計算機(jī)資源。它主要包括三個方面：①環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。[2]訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。用戶的入網(wǎng)訪問控制分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進(jìn)入系統(tǒng)。目前比較流行的是虹膜識別技術(shù)和指紋識別技術(shù)。這都是指紋識別技術(shù)能夠占領(lǐng)大部分市場的主要原因。[3]可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。 屬性安全控制當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。防火墻是近期發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。如果以密鑰為標(biāo)準(zhǔn)，可以將這些算法分為單鑰密碼（又稱對稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對稱密碼或公鑰密碼）。單鑰密碼的優(yōu)點是安全性高，加解碼速度快。雙鑰密碼還有一個優(yōu)點就是可以擁有數(shù)字簽名等新功能。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問題。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。以下各項是與安全有關(guān)的活動：①訪問控制使用權(quán)限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護(hù)；⑤系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷毀等。出于對安全的考慮。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級；②根據(jù)確定的安全等級，確定安全管理的范圍；③制訂相應(yīng)的機(jī)房出入管理制度；④制訂嚴(yán)格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護(hù)制度；⑥制訂應(yīng)急措施。不難想象，在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無基礎(chǔ)可言。近幾年頻繁出現(xiàn)的安全事故引起各國計算機(jī)安全界的高度重視，計算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。參考文獻(xiàn)[1]楚狂等．網(wǎng)絡(luò)安全與防火墻技術(shù)．人民郵出電版社，2000，（4）[2]黃允聰?shù)龋W(wǎng)絡(luò)安全基礎(chǔ)．清華大學(xué)出版社，2000，（9）[3]聶元銘等．網(wǎng)絡(luò)信息安全技術(shù)．科學(xué)出版社2001，（7）[4]黃儉等．計算機(jī)網(wǎng)絡(luò)安全技術(shù)．東南大學(xué)出版社，2001，（8）[5]蔡立軍．計算機(jī)網(wǎng)絡(luò)安全技術(shù)．中國水利水電出版社，2005收稿日期：7月5日修改日期：7月12日作者簡介：方倩（1982），女，本科，研究方向：計算機(jī)網(wǎng)絡(luò)。由于計算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計算機(jī)系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡(luò)信息資源的安全與保密成為一個重要的話題。隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。二、計算機(jī)網(wǎng)絡(luò)安全存在的威脅由于計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種種攻擊。完整性破壞：可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來等方式實現(xiàn)。竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。三、計算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施在當(dāng)今網(wǎng)絡(luò)化的世界中，網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡(luò)很容易遭受到攻擊，而攻擊的后果是嚴(yán)重的，諸如數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問，同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡(luò)的非法訪問。其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。四、結(jié)束語在網(wǎng)絡(luò)信息化時代，網(wǎng)絡(luò)安全已越來越受重視了。如何把握網(wǎng)絡(luò)技術(shù)給人們帶來方便的同時，又能使信息安全得到保證，這將是我們培養(yǎng)新一代網(wǎng)絡(luò)管理人員的目標(biāo)。一、網(wǎng)絡(luò)道德問題的出現(xiàn)進(jìn)入21世紀(jì)，從世界范圍來看，信息化社會已初具雛形，而作為信息時代標(biāo)志之一的因特網(wǎng)日益成為人們?nèi)粘Ｉ畹囊粋€重要組成部分。(3)可以讓公共用戶或者私人用戶使用高水平的服務(wù)。網(wǎng)絡(luò)把整個世界(有網(wǎng)絡(luò)的地方)都聯(lián)系了起來，無論是認(rèn)識的或不認(rèn)識的、在東方還是在西方的人，只要愿意，都可借助網(wǎng)絡(luò)，即時、直接地進(jìn)行交流。這使我們有理由認(rèn)為，借助于網(wǎng)絡(luò)技術(shù)，現(xiàn)在形成了由計算機(jī)、因特網(wǎng)技術(shù)和使用網(wǎng)絡(luò)人員所形成的網(wǎng)絡(luò)社會。如網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)色情等形形色色的不道德的甚至是非法的行為猶如原子彈懸在網(wǎng)際空間，對網(wǎng)絡(luò)生存環(huán)境構(gòu)成巨大的威脅，直接阻礙了互聯(lián)網(wǎng)的順利發(fā)展，導(dǎo)致了網(wǎng)絡(luò)道德問題的出現(xiàn)。由于信息技術(shù)形成的權(quán)力結(jié)構(gòu)，其本身就具有不同主體之間信息權(quán)利的不對稱性。但當(dāng)人們使用網(wǎng)絡(luò)螞蟻時，在自己沒有授權(quán)的情況下，使用NetAnt，下載的機(jī)器會自動訪問其它網(wǎng)站，甚至可能因之出現(xiàn)用戶個人信息的泄露，這在國內(nèi)引起了很大爭議。另一種可能是，一些高智商、高學(xué)歷的人由于道德認(rèn)識的偏頗而從事于“黑客事業(yè)”，專門設(shè)計、編輯各種程序軟件來破壞人們的正常網(wǎng)絡(luò)生活，而對這些黑客們的“成果”，有時網(wǎng)絡(luò)專家們也望洋興嘆，無法破解。隨著越來越多的網(wǎng)民的出現(xiàn)，形成一個龐大的網(wǎng)絡(luò)社會，其特殊的屬性使身居其中的人們形成了一些獨特的倫理。這在現(xiàn)實生活中，凡受過良好教育的人都對竊賊恨之入骨，更別說到處自稱為“賊”了。即從傳統(tǒng)意義的道德交往來看家庭(家族)關(guān)系、政治關(guān)系和人際關(guān)系，就是人們擁有的全部生存、生活與發(fā)展空間。兩種狀態(tài)下人的表現(xiàn)可能大相徑庭。網(wǎng)絡(luò)社會中道德問題的出現(xiàn)，并不是偶然的。同時原有立法的滯后性又對網(wǎng)絡(luò)行為失去了有效的法制制約。其次是法律貴任及其程度難以界定。我們一般認(rèn)為以下四個原則為最基本的原則:無害原則、公正原則、尊重原則和允許原則。尊重原則要求不論網(wǎng)絡(luò)如何技術(shù)化、虛擬化，網(wǎng)絡(luò)的主體是人，而不是“虛擬的人”，更不是機(jī)器。我國團(tuán)中央等部門在2001年12月4日發(fā)布了《全國青少年網(wǎng)絡(luò)文明公約》，作為廣大青少年的網(wǎng)絡(luò)行為道德規(guī)范:要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息。要有益身心健康，不沉溺虛擬時空。網(wǎng)絡(luò)并不是倫理道德的主體，它只是一種載體，網(wǎng)絡(luò)倫理的主體仍然是人，也就是利用電腦及網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)用戶。而道德自律是一個自我約束、自我提升的過程，實現(xiàn)這一過程的關(guān)鍵，是人人從我做起。因此，我們應(yīng)整合傳統(tǒng)倫理資源，繼承和發(fā)展中華民族的傳統(tǒng)美德，并將之引入網(wǎng)絡(luò)倫理中，使傳統(tǒng)道德文化修身為本的思想在當(dāng)今的網(wǎng)絡(luò)道德教育中的價值更加凸現(xiàn)。這里的外部制裁包括技術(shù)手段的和法律的