【正文】 安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。關(guān)鍵詞網(wǎng)絡(luò)安全；防火墻；加密1引言在信息化社會(huì)的今天，計(jì)算機(jī)網(wǎng)絡(luò)在政治、軍事、金觸、電信、科教等方面的作用日益增強(qiáng)。Internet一方面給人們帶來(lái)了經(jīng)濟(jì)上的實(shí)惠、通信上的便捷，但另一方面黑客和病毒的侵?jǐn)_又把人們置于進(jìn)退兩難的境地。病毒最早于當(dāng)年8月11日被檢測(cè)出來(lái)并迅速傳播，兩天之內(nèi)就達(dá)到了攻擊頂峰。損失估計(jì)為20億~100億美元，受到感染的計(jì)算機(jī)不計(jì)其數(shù)。被激活之后，這個(gè)蠕蟲(chóng)便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。在短短的幾年時(shí)間里，也發(fā)生了多起利用網(wǎng)絡(luò)進(jìn)行犯罪的事件，給國(guó)家、企業(yè)和個(gè)人造成了重大的經(jīng)濟(jì)損失和危害。網(wǎng)上制作、販賣(mài)病毒、木馬的活動(dòng)日益猖獗，利用病毒、木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動(dòng)呈快速上升趨勢(shì)，網(wǎng)上治安形勢(shì)非常嚴(yán)峻。從廣義上看，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控制性的相關(guān)技術(shù)理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的特征保密性是指信息不泄漏給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)，破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的常運(yùn)行等都屬于對(duì)可用性的攻擊。網(wǎng)絡(luò)世界也一樣，開(kāi)放的、免費(fèi)的信息帶來(lái)了溝通的便利。誤操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人自身的因素主要是指非授權(quán)訪問(wèn)、信息漏洞或丟失、破壞完整性。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上安裝一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)，這成為政府、軍事、金融機(jī)構(gòu)在建設(shè)信息中心時(shí)首要考慮的問(wèn)題。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站上入網(wǎng)。實(shí)際上，這種“用戶 ID+密碼”的方法來(lái)進(jìn)行用戶的身份認(rèn)證和訪問(wèn)控制的方案隱含著一些問(wèn)題。目前在世界上許多公司和研究機(jī)構(gòu)都在生物識(shí)別技術(shù)的研究中取得一些突破性技術(shù)，從而推出了許多新產(chǎn)品。另外，掃描指紋的速度很快，使用非常方便；讀取指紋時(shí)，用戶必須將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法；指紋采集頭可以更加小型化，并且價(jià)格會(huì)更加的低廉。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其它資源。用戶網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以用一個(gè)訪問(wèn)控制表來(lái)描述。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)資源的訪問(wèn)能力。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動(dòng)鎖定。目前較流行的一種防火墻是代理防火墻，又稱為應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它由代理服務(wù)器和過(guò)濾路由器組成，它將過(guò)濾路由器和軟件代理技術(shù)結(jié)合在一起。在各類網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)是基礎(chǔ)。據(jù)不完全統(tǒng)計(jì)，目前已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。最有影響的單鑰密碼是 1997年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的DES算法，最近頒布的AES算法作為 DES算法的替代，正在逐漸被人們接受。由于雙鑰密碼體制的加密和解密不同，且能公開(kāi)加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問(wèn)題。在實(shí)際使用過(guò)程中，加密通常是采用單鑰和雙鑰密碼相結(jié)合的混合加密體制，即加／解密時(shí)采用單鑰密碼，傳送密鑰時(shí)采用雙鑰密碼。網(wǎng)絡(luò)安全管理的根本目標(biāo)是保證網(wǎng)絡(luò)和系統(tǒng)的可用性。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠(chéng)可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。在信息處理系統(tǒng)工作的人員不要打聽(tīng)、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。信息系統(tǒng)的安全管理部門(mén)應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。各種應(yīng)用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺(tái)之上，上層的應(yīng)用軟件要想獲得運(yùn)行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)，任何想像中的、脫離操作系統(tǒng)的應(yīng)用軟件的高安全性就如同幻想在沙灘上建立堅(jiān)不可摧的堡壘一樣，無(wú)根基可言。但直到80年代末才引起關(guān)注，90年代在國(guó)外獲得了飛速的發(fā)展。未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，隨著網(wǎng)絡(luò)在商業(yè)方面的應(yīng)用日益廣泛，圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)幾年中成為重點(diǎn)，如身份認(rèn)證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。本文通過(guò)對(duì)網(wǎng)絡(luò)安全存在的威脅進(jìn)行分析，總結(jié)出對(duì)威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡(luò)安全的防范措施。常見(jiàn)的，能夠?qū)е滦畔⑿孤兜耐{有： 網(wǎng)絡(luò)監(jiān)聽(tīng)、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無(wú)意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門(mén)、流氓軟件、網(wǎng)絡(luò)釣魚(yú)。（二）常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有：竊聽(tīng)、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問(wèn)、傳播病毒。積極侵犯者的破壞作用最大。傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。防火墻：目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。病毒的防護(hù)：在企業(yè)培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對(duì)病毒的入侵。但是，有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠，許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識(shí)有關(guān)，所以，我們要有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制（比如：加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制、公正機(jī)制等）就可以使網(wǎng)絡(luò)安全得到保障。盡管如此，隨著網(wǎng)絡(luò)安全技術(shù)日趨完善，降低黑客入侵的可能性，使網(wǎng)絡(luò)信息安全得到保障。本文試從倫理學(xué)角度來(lái)探討網(wǎng)絡(luò)道德問(wèn)題形成的原因及其解決的方式。(2)可以通過(guò)?傳輸控制協(xié)議?和?網(wǎng)絡(luò)間協(xié)議?(TCP/IP),或者今后其他接替的協(xié)議或與?網(wǎng)絡(luò)間協(xié)議(IP)?兼容的協(xié)議來(lái)進(jìn)行通信。通過(guò)其提供的Email, W W W ,BBS,Online Chat,FTP,Telnet,Game等服務(wù)，使因特網(wǎng)用戶和現(xiàn)在還不是因特網(wǎng)用戶的人員直接或間接地享受網(wǎng)絡(luò)所帶來(lái)的文明成果。網(wǎng)絡(luò)從本質(zhì)上來(lái)看，是一種科學(xué)技術(shù)，一種載體，并創(chuàng)建著一種全新的生活方式。網(wǎng)絡(luò)在推動(dòng)了人類社會(huì)前進(jìn)，給人類的生活帶來(lái)了全新的診釋的同時(shí)，也打開(kāi)了“潘多拉魔盒”，它已不再單純是技術(shù)，在被人們使用的過(guò)程中，已摻雜了許多人性化的因素，并且由于其技術(shù)的特性助長(zhǎng)或激發(fā)了人性中的劣根性或陰暗面。首先是信息技術(shù)的不對(duì)稱。如幾年前的“網(wǎng)絡(luò)螞蟻事件”的發(fā)生，作為免費(fèi)下載軟件的網(wǎng)絡(luò)螞蟻(NetAnts)以其使用簡(jiǎn)單、下載速度快等優(yōu)點(diǎn)深受網(wǎng)民的喜愛(ài)。網(wǎng)絡(luò)技術(shù)、各種程序軟件等都是由專門(mén)的網(wǎng)絡(luò)專家們?cè)O(shè)計(jì)出來(lái)的，一種可能是，為人類造福的這些網(wǎng)絡(luò)技術(shù)、程序軟件可能由于網(wǎng)絡(luò)理念、網(wǎng)絡(luò)開(kāi)發(fā)等的限制，本身就具有缺陷，可能會(huì)給黑客們留下“后門(mén)”，給用戶帶來(lái)?yè)p失。在互聯(lián)網(wǎng)上有專門(mén)的黑客網(wǎng)站，BBS上也有以高學(xué)歷、高智商人群為主的黑客們的文流，更有甚者，有些人以自己是黑客而津津樂(lè)道。通常情況，人是生活在有標(biāo)識(shí)狀態(tài)中的。因此，網(wǎng)上交流的雙方或多方都明確一個(gè)事實(shí)，即是一種無(wú)標(biāo)識(shí)狀態(tài)下的文流。而網(wǎng)絡(luò)社會(huì)的虛擬性、無(wú)標(biāo)識(shí)性使得現(xiàn)實(shí)世界倫理道德觀并不能完全指導(dǎo)、規(guī)范基于網(wǎng)絡(luò)技術(shù)形成的新生活形態(tài)。在傳統(tǒng)的法律上，要求在知道起訴對(duì)象的名稱的情況下進(jìn)行起訴，但網(wǎng)絡(luò)本身的無(wú)標(biāo)識(shí)性，任何人都可以用非真實(shí)的代號(hào)上網(wǎng)，屏蔽了主體，造成起訴無(wú)法成立。三、解決網(wǎng)絡(luò)倫理問(wèn)題的基本思路我們應(yīng)克服過(guò)分崇尚科技理性、工具理性的傾向，將注意的焦點(diǎn)從純粹的網(wǎng)絡(luò)技術(shù)轉(zhuǎn)向人自身，從“技術(shù)地解決”轉(zhuǎn)向“倫理地關(guān)注”和“倫理地解釋”，力求在開(kāi)發(fā)、發(fā)展和使用網(wǎng)絡(luò)技術(shù)的同時(shí)明確地把“以人為目的”的倫理意識(shí)注入其中，使網(wǎng)絡(luò)化的社會(huì)生活、交往方式不致陷入“技術(shù)因素大于人的因素”的倫理困境。網(wǎng)絡(luò)道德原則和規(guī)范的制定，都是一定網(wǎng)絡(luò)主體的相應(yīng)社會(huì)利益、需要和價(jià)值追求的反映。公正原則是人類一直追求和崇尚的一條重要的倫理原則，是人類社會(huì)理性的充分體現(xiàn)，它要求人們能夠獲得其應(yīng)該得到的各種權(quán)益和好處，承擔(dān)其應(yīng)該承擔(dān)的責(zé)任義務(wù)。允許是道德權(quán)威的來(lái)源，尊重他人的權(quán)利是網(wǎng)絡(luò)共同體可能性的必要條件。要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序。我們應(yīng)該看到，單一的網(wǎng)絡(luò)技術(shù)是不可能具有情感、進(jìn)行思想文流和社會(huì)文往的。網(wǎng)絡(luò)主體在網(wǎng)絡(luò)生活、實(shí)踐中自我道德修養(yǎng)的過(guò)程，也就是人從道德他律走向道德自律的自我塑造、自我提升的過(guò)程。它要求我們每一個(gè)網(wǎng)絡(luò)用戶都要從我做起，建立一種積極向上的高尚道德人格，形成一種嚴(yán)肅負(fù)責(zé)的態(tài)度，并通過(guò)道德實(shí)踐培養(yǎng)起獨(dú)立自覺(jué)的判斷、選擇能力，正確分析、理性地對(duì)待網(wǎng)上信息，堅(jiān)持從愛(ài)國(guó)主義精神和民族利益出發(fā)，自覺(jué)抵御各種不良信息的侵入，從而自覺(jué)遵守、維護(hù)網(wǎng)絡(luò)道德。但我們不能為了維護(hù)傳統(tǒng)道德而拒斥網(wǎng)絡(luò)社會(huì)闖入我們的生活，我們也不能聽(tīng)任網(wǎng)絡(luò)社會(huì)的道德無(wú)序狀態(tài)或消極等待其自發(fā)的道德機(jī)制的形成，因?yàn)樗鼘⒂捎诰W(wǎng)絡(luò)道德與現(xiàn)實(shí)道德的密切聯(lián)系而導(dǎo)致現(xiàn)實(shí)道德的失范。在目前整個(gè)社會(huì)基本道德水平還不太高的情況下，只有把道德他律與自律結(jié)合起來(lái)，把網(wǎng)絡(luò)社會(huì)的外部制裁與網(wǎng)絡(luò)主體的道德自我約束結(jié)合起來(lái)，網(wǎng)絡(luò)社會(huì)道德才有可能成為現(xiàn)實(shí)并發(fā)揮重要作用。