【正文】 。然而從某種程度上可以說(shuō)，D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒有根本的解決辦法。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來(lái)加密信息，而采用RSA 來(lái)傳遞會(huì)話密鑰。 操作系統(tǒng)安全內(nèi)核技術(shù)操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程。從加密算法上來(lái)講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴也日益增大。據(jù)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計(jì)算機(jī)侵入事件。病毒通過(guò)網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows 2000/XP的一個(gè)弱點(diǎn)進(jìn)行攻擊，被激活以后，它會(huì)向計(jì)算機(jī)用戶展示一個(gè)惡意對(duì)話框，提示系統(tǒng)將關(guān)閉?！皼_擊波”一走，“霸王蟲”蠕蟲便接踵而至，對(duì)企業(yè)和家庭計(jì)算機(jī)用戶而言，2003年8月可謂悲慘的一月。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。特別是金融部門的犯罪，更是令人觸目驚心。面對(duì)如此嚴(yán)重的種種威脅，必須采取有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，但現(xiàn)在的大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問(wèn)題，即使考慮了安全，也只是把安全機(jī)制建立在物理安全機(jī)制上。從用戶角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)機(jī)密的信息在網(wǎng)絡(luò)上受到機(jī)密性、完整性和真實(shí)性的保護(hù)，同時(shí)希望保存在計(jì)算機(jī)系統(tǒng)上的信息不受用戶的非授權(quán)訪問(wèn)和破壞。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改，不被破壞和丟失的特性。4網(wǎng)絡(luò)安全面臨的威脅從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過(guò)網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開放和標(biāo)準(zhǔn)的。但垃圾郵件、網(wǎng)絡(luò)病毒以及黑客等使網(wǎng)絡(luò)經(jīng)受著前所未有的沖擊。此類攻擊又分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，它不會(huì)導(dǎo)致系統(tǒng)中信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不會(huì)被改變，因此這類攻擊主要威脅信息的保密性。非授權(quán)訪問(wèn)是指預(yù)先沒有經(jīng)過(guò)同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。它主要包括三個(gè)方面：①環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。[2]訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。用戶的入網(wǎng)訪問(wèn)控制分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。例如，密碼容易被忘記，如果用戶忘記了他的密碼，就不能進(jìn)入系統(tǒng)。目前比較流行的是虹膜識(shí)別技術(shù)和指紋識(shí)別技術(shù)。這都是指紋識(shí)別技術(shù)能夠占領(lǐng)大部分市場(chǎng)的主要原因。[3]可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。 屬性安全控制當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。過(guò)濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過(guò)的數(shù)據(jù)傳送給代理服務(wù)器。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。如果以密鑰為標(biāo)準(zhǔn)，可以將這些算法分為單鑰密碼（又稱對(duì)稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對(duì)稱密碼或公鑰密碼）。單鑰密碼的優(yōu)點(diǎn)是安全性高，加解碼速度快。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)就是可以擁有數(shù)字簽名等新功能。這樣既解決了密鑰管理的困難，又解決了加／解密速度慢的問(wèn)題。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。以下各項(xiàng)是與安全有關(guān)的活動(dòng)：①訪問(wèn)控制使用權(quán)限的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護(hù)；⑤系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除和銷毀等。出于對(duì)安全的考慮。具體工作是①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)；②根據(jù)確定的安全等級(jí)，確定安全管理的范圍；③制訂相應(yīng)的機(jī)房出入管理制度；④制訂嚴(yán)格的操作規(guī)程；⑤制訂完備的系統(tǒng)維護(hù)制度；⑥制訂應(yīng)急措施。不難想象，在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無(wú)基礎(chǔ)可言。近幾年頻繁出現(xiàn)的安全事故引起各國(guó)計(jì)算機(jī)安全界的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。參考文獻(xiàn)[1]楚狂等．網(wǎng)絡(luò)安全與防火墻技術(shù)．人民郵出電版社，2000，（4）[2]黃允聰?shù)龋W(wǎng)絡(luò)安全基礎(chǔ)．清華大學(xué)出版社，2000，（9）[3]聶元銘等．網(wǎng)絡(luò)信息安全技術(shù)．科學(xué)出版社2001，（7）[4]黃儉等．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)．東南大學(xué)出版社，2001，（8）[5]蔡立軍．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)．中國(guó)水利水電出版社，2005收稿日期：7月5日修改日期：7月12日作者簡(jiǎn)介：方倩（1982），女，本科，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。本文試從倫理學(xué)角度來(lái)探討網(wǎng)絡(luò)道德問(wèn)題形成的原因及其解決的方式。(2)可以通過(guò)?傳輸控制協(xié)議?和?網(wǎng)絡(luò)間協(xié)議?(TCP/IP),或者今后其他接替的協(xié)議或與?網(wǎng)絡(luò)間協(xié)議(IP)?兼容的協(xié)議來(lái)進(jìn)行通信。通過(guò)其提供的Email, W W W ,BBS,Online Chat,FTP,Telnet,Game等服務(wù)，使因特網(wǎng)用戶和現(xiàn)在還不是因特網(wǎng)用戶的人員直接或間接地享受網(wǎng)絡(luò)所帶來(lái)的文明成果。網(wǎng)絡(luò)從本質(zhì)上來(lái)看，是一種科學(xué)技術(shù)，一種載體，并創(chuàng)建著一種全新的生活方式。網(wǎng)絡(luò)在推動(dòng)了人類社會(huì)前進(jìn)，給人類的生活帶來(lái)了全新的診釋的同時(shí)，也打開了“潘多拉魔盒”，它已不再單純是技術(shù)，在被人們使用的過(guò)程中，已摻雜了許多人性化的因素，并且由于其技術(shù)的特性助長(zhǎng)或激發(fā)了人性中的劣根性或陰暗面。首先是信息技術(shù)的不對(duì)稱。如幾年前的“網(wǎng)絡(luò)螞蟻事件”的發(fā)生，作為免費(fèi)下載軟件的網(wǎng)絡(luò)螞蟻(NetAnts)以其使用簡(jiǎn)單、下載速度快等優(yōu)點(diǎn)深受網(wǎng)民的喜愛。網(wǎng)絡(luò)技術(shù)、各種程序軟件等都是由專門的網(wǎng)絡(luò)專家們?cè)O(shè)計(jì)出來(lái)的，一種可能是，為人類造福的這些網(wǎng)絡(luò)技術(shù)、程序軟件可能由于網(wǎng)絡(luò)理念、網(wǎng)絡(luò)開發(fā)等的限制，本身就具有缺陷，可能會(huì)給黑客們留下“后門”，給用戶帶來(lái)?yè)p失。在互聯(lián)網(wǎng)上有專門的黑客網(wǎng)站，BBS上也有以高學(xué)歷、高智商人群為主的黑客們的文流，更有甚者，有些人以自己是黑客而津津樂道。通常情況，人是生活在有標(biāo)識(shí)狀態(tài)中的。因此，網(wǎng)上交流的雙方或多方都明確一個(gè)事實(shí)，即是一種無(wú)標(biāo)識(shí)狀態(tài)下的文流。而網(wǎng)絡(luò)社會(huì)的虛擬性、無(wú)標(biāo)識(shí)性使得現(xiàn)實(shí)世界倫理道德觀并不能完全指導(dǎo)、規(guī)范基于網(wǎng)絡(luò)技術(shù)形成的新生活形態(tài)。在傳統(tǒng)的法律上，要求在知道起訴對(duì)象的名稱的情況下進(jìn)行起訴，但網(wǎng)絡(luò)本身的無(wú)標(biāo)識(shí)性，任何人都可以用非真實(shí)的代號(hào)上網(wǎng)，屏蔽了主體，造成起訴無(wú)法成立。三、解決網(wǎng)絡(luò)倫理問(wèn)題的基本思路我們應(yīng)克服過(guò)分崇尚科技理性、工具理性的傾向，將注意的焦點(diǎn)從純粹的網(wǎng)絡(luò)技術(shù)轉(zhuǎn)向人自身，從“技術(shù)地解決”轉(zhuǎn)向“倫理地關(guān)注”和“倫理地解釋”，力求在開發(fā)、發(fā)展和使用網(wǎng)絡(luò)技術(shù)的同時(shí)明確地把“以人為目的”的倫理意識(shí)注入其中，使網(wǎng)絡(luò)化的社會(huì)生活、交往方式不致陷入“技術(shù)因素大于人的因素”的倫理困境。網(wǎng)絡(luò)道德原則和規(guī)范的制定，都是一定網(wǎng)絡(luò)主體的相應(yīng)社會(huì)利益、需要和價(jià)值追求的反映。公正原則是人類一直追求和崇尚的一條重要的倫理原則，是人類社會(huì)理性的充分體現(xiàn)，它要求人們能夠獲得其應(yīng)該得到的各種權(quán)益和好處，承擔(dān)其應(yīng)該承擔(dān)的責(zé)任義務(wù)。允許是道德權(quán)威的來(lái)源，尊重他人的權(quán)利是網(wǎng)絡(luò)共同體可能性的必要條件。要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序。我們應(yīng)該看到，單一的網(wǎng)絡(luò)技術(shù)是不可能具有情感、進(jìn)行思想文流和社會(huì)文往的。網(wǎng)絡(luò)主體在網(wǎng)絡(luò)生活、實(shí)踐中自我道德修養(yǎng)的過(guò)程，也就是人從道德他律走向道德自律的自我塑造、自我提升的過(guò)程。它要求我們每一個(gè)網(wǎng)絡(luò)用戶都要從我做起，建立一種積極向上的高尚道德人格，形成一種嚴(yán)肅負(fù)責(zé)的態(tài)度，并通過(guò)道德實(shí)踐培養(yǎng)起獨(dú)立自覺的判斷、選擇能力，正確分析、理性地對(duì)待網(wǎng)上信息，堅(jiān)持從愛國(guó)主義精神和民族利益出發(fā)，自覺抵御各種不良信息的侵入，從而自覺遵守、維護(hù)網(wǎng)絡(luò)道德。但我們不能為了維護(hù)傳統(tǒng)道德而拒斥網(wǎng)絡(luò)社會(huì)闖入我們的生活，我們也不能聽任網(wǎng)絡(luò)社會(huì)的道德無(wú)序狀態(tài)或消極等待其自發(fā)的道德機(jī)制的形成，因?yàn)樗鼘⒂捎诰W(wǎng)絡(luò)道德與現(xiàn)實(shí)道德的密切聯(lián)系而導(dǎo)致現(xiàn)實(shí)道德的失范。在目前整個(gè)社會(huì)基本道德水平還不太高的情況下，只有把道德他律與自律結(jié)合起來(lái)，把網(wǎng)絡(luò)社會(huì)的外部制裁與網(wǎng)絡(luò)主體的道德自我約束結(jié)合起來(lái)，網(wǎng)絡(luò)社會(huì)道德才有可能成為現(xiàn)實(shí)并發(fā)揮重要作用。第五篇：淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全及防范攻略［內(nèi)容摘要］： 隨著信息技術(shù)和產(chǎn)業(yè)的發(fā)展,、生活方式與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題顯得尤為重要。一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。二、影響計(jì)算機(jī)網(wǎng)絡(luò)的安全主要因素有：網(wǎng)絡(luò)安全問(wèn)題自網(wǎng)絡(luò)誕生之日起便和網(wǎng)絡(luò)形影不離,從理論上講,沒有一個(gè)計(jì)算機(jī)系統(tǒng)是安全的。（三）計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件的漏洞網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一，它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。（四）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的缺陷因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下，還可以提供較好的安全性。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。木馬，又稱為特洛伊木馬，是一類特殊的后門程序。（七）計(jì)算機(jī)病毒和蠕蟲計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。三、安全防范及措施(一)加強(qiáng)日常防護(hù)管理,應(yīng)立即安裝補(bǔ)丁,如果已經(jīng)被病毒感染,則應(yīng)用專門的查殺工具進(jìn)行斷網(wǎng)殺毒。不要打開來(lái)歷不明的或者可疑的電子郵件及其附件,以免遭受病毒郵件的侵害。設(shè)置安全級(jí)別,關(guān)掉Cookies。眾所周知,每臺(tái)連結(jié)在Internet上的服務(wù)器和局域網(wǎng)中的客戶端都擁有唯一的IP地址。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之在網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品中使用最廣泛的技術(shù)就是防火墻。即通過(guò)防火墻的信息注冊(cè)、審計(jì)，在發(fā)現(xiàn)某人試圖闖過(guò)防火墻時(shí)，即時(shí)發(fā)出警報(bào)。密碼技術(shù)分為加密和解密。計(jì)算機(jī)系統(tǒng)各部分在設(shè)計(jì)、實(shí)現(xiàn)和部署、使用中很可能會(huì)給系統(tǒng)帶來(lái)漏洞，因此有效的入侵檢測(cè)手段對(duì)于保證系統(tǒng)安全是必不可少的。（五）安全管理隊(duì)伍的建設(shè)制定和完善安全管理制度，提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。1998年2月26日，國(guó)家保密局發(fā)布的《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》對(duì)涉密系統(tǒng)、涉密信息、涉密媒體、涉密場(chǎng)所、系統(tǒng)管理分章作出具體規(guī)定。總的來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理