【正文】 安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。網(wǎng)絡防病毒技術的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。關鍵詞網(wǎng)絡安全；防火墻；加密1引言在信息化社會的今天，計算機網(wǎng)絡在政治、軍事、金觸、電信、科教等方面的作用日益增強。Internet一方面給人們帶來了經(jīng)濟上的實惠、通信上的便捷，但另一方面黑客和病毒的侵擾又把人們置于進退兩難的境地。病毒最早于當年8月11日被檢測出來并迅速傳播，兩天之內(nèi)就達到了攻擊頂峰。損失估計為20億~100億美元，受到感染的計算機不計其數(shù)。被激活之后，這個蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。在短短的幾年時間里，也發(fā)生了多起利用網(wǎng)絡進行犯罪的事件，給國家、企業(yè)和個人造成了重大的經(jīng)濟損失和危害。網(wǎng)上制作、販賣病毒、木馬的活動日益猖獗，利用病毒、木馬技術進行網(wǎng)絡盜竊、詐騙的網(wǎng)絡犯罪活動呈快速上升趨勢，網(wǎng)上治安形勢非常嚴峻。從廣義上看，凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控制性的相關技術理論，都是網(wǎng)絡安全研究的領域。網(wǎng)絡安全的特征保密性是指信息不泄漏給非授權用戶、實體或過程，或供其利用的特性。網(wǎng)絡環(huán)境下拒絕服務，破壞網(wǎng)絡和有關系統(tǒng)的常運行等都屬于對可用性的攻擊。網(wǎng)絡世界也一樣，開放的、免費的信息帶來了溝通的便利。誤操作員使用不當，安全配置不規(guī)范造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。人自身的因素主要是指非授權訪問、信息漏洞或丟失、破壞完整性。物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上安裝一定的防護措施，來減少或干擾擴散出去的空間信號，這成為政府、軍事、金融機構在建設信息中心時首要考慮的問題。入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站上入網(wǎng)。實際上，這種“用戶 ID+密碼”的方法來進行用戶的身份認證和訪問控制的方案隱含著一些問題。目前在世界上許多公司和研究機構都在生物識別技術的研究中取得一些突破性技術，從而推出了許多新產(chǎn)品。另外，掃描指紋的速度很快，使用非常方便；讀取指紋時，用戶必須將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法；指紋采集頭可以更加小型化，并且價格會更加的低廉。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。用戶網(wǎng)絡資源的訪問權限可以用一個訪問控制表來描述。網(wǎng)絡上的資源都應預先標出一組安全屬性，用戶對網(wǎng)絡資源的訪問權限對應一張訪問控制表，用以表明用戶對資源的訪問能力。如果不法之徒試圖進入網(wǎng)絡，網(wǎng)絡服務器應會自動記錄企圖嘗試進入網(wǎng)絡的次數(shù)，如果非法訪問的次數(shù)達到設定數(shù)值，那么該賬戶將被自動鎖定。目前較流行的一種防火墻是代理防火墻，又稱為應用層網(wǎng)關級防火墻，它由代理服務器和過濾路由器組成，它將過濾路由器和軟件代理技術結合在一起。在各類網(wǎng)絡安全技術中，加密技術是基礎。據(jù)不完全統(tǒng)計，目前已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。最有影響的單鑰密碼是 1997年美國國家標準局頒布的DES算法，最近頒布的AES算法作為 DES算法的替代，正在逐漸被人們接受。由于雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問題。在實際使用過程中，加密通常是采用單鑰和雙鑰密碼相結合的混合加密體制，即加／解密時采用單鑰密碼，傳送密鑰時采用雙鑰密碼。網(wǎng)絡安全管理的根本目標是保證網(wǎng)絡和系統(tǒng)的可用性。這些人應是系統(tǒng)主管領導指派的，他們忠誠可靠，能勝任此項工作；他們應該簽署工作情況記錄以證明安全工作已得到保障。在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情，除非系統(tǒng)主管領導批準。信息系統(tǒng)的安全管理部門應根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應的管理制度或采用相應的規(guī)范。各種應用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺之上，上層的應用軟件要想獲得運行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎，任何想像中的、脫離操作系統(tǒng)的應用軟件的高安全性就如同幻想在沙灘上建立堅不可摧的堡壘一樣，無根基可言。但直到80年代末才引起關注，90年代在國外獲得了飛速的發(fā)展。未來網(wǎng)絡安全技術將會涉及計算機網(wǎng)絡的各個層次中，隨著網(wǎng)絡在商業(yè)方面的應用日益廣泛，圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、授權檢查、數(shù)據(jù)安全、通信安全等將對電子商務安全產(chǎn)生決定性影響。它涉及到政府、經(jīng)濟、文化、軍事等諸多領域。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。本文通過對網(wǎng)絡安全存在的威脅進行分析，總結出對威脅網(wǎng)絡安全的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡安全的防范措施。常見的，能夠導致信息泄露的威脅有： 網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡釣魚。（二）常見的計算機網(wǎng)絡絡安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。積極侵犯者的破壞作用最大。傳播病毒：通過網(wǎng)絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。防火墻：目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關，它將網(wǎng)關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。病毒的防護：在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應對病毒的入侵。但是，有了安全技術還是遠遠不夠，許多網(wǎng)絡安全事件的發(fā)生都與缺乏安全防范意識有關，所以，我們要有網(wǎng)絡安全防范意識并建立起相應的安全機制（比如：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等）就可以使網(wǎng)絡安全得到保障。盡管如此，隨著網(wǎng)絡安全技術日趨完善，降低黑客入侵的可能性，使網(wǎng)絡信息安全得到保障。本文試從倫理學角度來探討網(wǎng)絡道德問題形成的原因及其解決的方式。(2)可以通過?傳輸控制協(xié)議?和?網(wǎng)絡間協(xié)議?(TCP/IP),或者今后其他接替的協(xié)議或與?網(wǎng)絡間協(xié)議(IP)?兼容的協(xié)議來進行通信。通過其提供的Email, W W W ,BBS,Online Chat,FTP,Telnet,Game等服務，使因特網(wǎng)用戶和現(xiàn)在還不是因特網(wǎng)用戶的人員直接或間接地享受網(wǎng)絡所帶來的文明成果。網(wǎng)絡從本質上來看，是一種科學技術，一種載體，并創(chuàng)建著一種全新的生活方式。網(wǎng)絡在推動了人類社會前進，給人類的生活帶來了全新的診釋的同時，也打開了“潘多拉魔盒”，它已不再單純是技術，在被人們使用的過程中，已摻雜了許多人性化的因素，并且由于其技術的特性助長或激發(fā)了人性中的劣根性或陰暗面。首先是信息技術的不對稱。如幾年前的“網(wǎng)絡螞蟻事件”的發(fā)生，作為免費下載軟件的網(wǎng)絡螞蟻(NetAnts)以其使用簡單、下載速度快等優(yōu)點深受網(wǎng)民的喜愛。網(wǎng)絡技術、各種程序軟件等都是由專門的網(wǎng)絡專家們設計出來的，一種可能是，為人類造福的這些網(wǎng)絡技術、程序軟件可能由于網(wǎng)絡理念、網(wǎng)絡開發(fā)等的限制，本身就具有缺陷，可能會給黑客們留下“后門”，給用戶帶來損失。在互聯(lián)網(wǎng)上有專門的黑客網(wǎng)站，BBS上也有以高學歷、高智商人群為主的黑客們的文流，更有甚者，有些人以自己是黑客而津津樂道。通常情況，人是生活在有標識狀態(tài)中的。因此，網(wǎng)上交流的雙方或多方都明確一個事實，即是一種無標識狀態(tài)下的文流。而網(wǎng)絡社會的虛擬性、無標識性使得現(xiàn)實世界倫理道德觀并不能完全指導、規(guī)范基于網(wǎng)絡技術形成的新生活形態(tài)。在傳統(tǒng)的法律上，要求在知道起訴對象的名稱的情況下進行起訴，但網(wǎng)絡本身的無標識性，任何人都可以用非真實的代號上網(wǎng)，屏蔽了主體，造成起訴無法成立。三、解決網(wǎng)絡倫理問題的基本思路我們應克服過分崇尚科技理性、工具理性的傾向，將注意的焦點從純粹的網(wǎng)絡技術轉向人自身，從“技術地解決”轉向“倫理地關注”和“倫理地解釋”，力求在開發(fā)、發(fā)展和使用網(wǎng)絡技術的同時明確地把“以人為目的”的倫理意識注入其中，使網(wǎng)絡化的社會生活、交往方式不致陷入“技術因素大于人的因素”的倫理困境。網(wǎng)絡道德原則和規(guī)范的制定，都是一定網(wǎng)絡主體的相應社會利益、需要和價值追求的反映。公正原則是人類一直追求和崇尚的一條重要的倫理原則，是人類社會理性的充分體現(xiàn)，它要求人們能夠獲得其應該得到的各種權益和好處，承擔其應該承擔的責任義務。允許是道德權威的來源，尊重他人的權利是網(wǎng)絡共同體可能性的必要條件。要維護網(wǎng)絡安全，不破壞網(wǎng)絡秩序。我們應該看到，單一的網(wǎng)絡技術是不可能具有情感、進行思想文流和社會文往的。網(wǎng)絡主體在網(wǎng)絡生活、實踐中自我道德修養(yǎng)的過程，也就是人從道德他律走向道德自律的自我塑造、自我提升的過程。它要求我們每一個網(wǎng)絡用戶都要從我做起，建立一種積極向上的高尚道德人格，形成一種嚴肅負責的態(tài)度，并通過道德實踐培養(yǎng)起獨立自覺的判斷、選擇能力，正確分析、理性地對待網(wǎng)上信息，堅持從愛國主義精神和民族利益出發(fā)，自覺抵御各種不良信息的侵入，從而自覺遵守、維護網(wǎng)絡道德。但我們不能為了維護傳統(tǒng)道德而拒斥網(wǎng)絡社會闖入我們的生活，我們也不能聽任網(wǎng)絡社會的道德無序狀態(tài)或消極等待其自發(fā)的道德機制的形成，因為它將由于網(wǎng)絡道德與現(xiàn)實道德的密切聯(lián)系而導致現(xiàn)實道德的失范。在目前整個社會基本道德水平還不太高的情況下，只有把道德他律與自律結合起來，把網(wǎng)絡社會的外部制裁與網(wǎng)絡主體的道德自我約束結合起來，網(wǎng)絡社會道德才有可能成為現(xiàn)實并發(fā)揮重要作用。