【正文】 在目前整個社會基本道德水平還不太高的情況下，只有把道德他律與自律結(jié)合起來，把網(wǎng)絡社會的外部制裁與網(wǎng)絡主體的道德自我約束結(jié)合起來，網(wǎng)絡社會道德才有可能成為現(xiàn)實并發(fā)揮重要作用。它要求我們每一個網(wǎng)絡用戶都要從我做起，建立一種積極向上的高尚道德人格，形成一種嚴肅負責的態(tài)度，并通過道德實踐培養(yǎng)起獨立自覺的判斷、選擇能力，正確分析、理性地對待網(wǎng)上信息，堅持從愛國主義精神和民族利益出發(fā)，自覺抵御各種不良信息的侵入，從而自覺遵守、維護網(wǎng)絡道德。我們應該看到，單一的網(wǎng)絡技術是不可能具有情感、進行思想文流和社會文往的。允許是道德權(quán)威的來源，尊重他人的權(quán)利是網(wǎng)絡共同體可能性的必要條件。網(wǎng)絡道德原則和規(guī)范的制定，都是一定網(wǎng)絡主體的相應社會利益、需要和價值追求的反映。在傳統(tǒng)的法律上，要求在知道起訴對象的名稱的情況下進行起訴，但網(wǎng)絡本身的無標識性，任何人都可以用非真實的代號上網(wǎng)，屏蔽了主體，造成起訴無法成立。通常情況，人是生活在有標識狀態(tài)中的。如幾年前的“網(wǎng)絡螞蟻事件”的發(fā)生，作為免費下載軟件的網(wǎng)絡螞蟻(NetAnts)以其使用簡單、下載速度快等優(yōu)點深受網(wǎng)民的喜愛。網(wǎng)絡在推動了人類社會前進，給人類的生活帶來了全新的診釋的同時，也打開了“潘多拉魔盒”，它已不再單純是技術，在被人們使用的過程中，已摻雜了許多人性化的因素，并且由于其技術的特性助長或激發(fā)了人性中的劣根性或陰暗面。通過其提供的Email, W W W ,BBS,Online Chat,FTP,Telnet,Game等服務，使因特網(wǎng)用戶和現(xiàn)在還不是因特網(wǎng)用戶的人員直接或間接地享受網(wǎng)絡所帶來的文明成果。本文試從倫理學角度來探討網(wǎng)絡道德問題形成的原因及其解決的方式。但是，有了安全技術還是遠遠不夠，許多網(wǎng)絡安全事件的發(fā)生都與缺乏安全防范意識有關，所以，我們要有網(wǎng)絡安全防范意識并建立起相應的安全機制（比如：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等）就可以使網(wǎng)絡安全得到保障。防火墻：目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關，它將網(wǎng)關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。積極侵犯者的破壞作用最大。常見的，能夠?qū)е滦畔⑿孤兜耐{有： 網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡釣魚。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。未來網(wǎng)絡安全技術將會涉及計算機網(wǎng)絡的各個層次中，隨著網(wǎng)絡在商業(yè)方面的應用日益廣泛，圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等將對電子商務安全產(chǎn)生決定性影響。各種應用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺之上，上層的應用軟件要想獲得運行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎，任何想像中的、脫離操作系統(tǒng)的應用軟件的高安全性就如同幻想在沙灘上建立堅不可摧的堡壘一樣，無根基可言。在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情，除非系統(tǒng)主管領導批準。網(wǎng)絡安全管理的根本目標是保證網(wǎng)絡和系統(tǒng)的可用性。由于雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問題。據(jù)不完全統(tǒng)計，目前已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。目前較流行的一種防火墻是代理防火墻，又稱為應用層網(wǎng)關級防火墻，它由代理服務器和過濾路由器組成，它將過濾路由器和軟件代理技術結(jié)合在一起。網(wǎng)絡上的資源都應預先標出一組安全屬性，用戶對網(wǎng)絡資源的訪問權(quán)限對應一張訪問控制表，用以表明用戶對資源的訪問能力。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。目前在世界上許多公司和研究機構(gòu)都在生物識別技術的研究中取得一些突破性技術，從而推出了許多新產(chǎn)品。入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站上入網(wǎng)。物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。誤操作員使用不當，安全配置不規(guī)范造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。網(wǎng)絡環(huán)境下拒絕服務，破壞網(wǎng)絡和有關系統(tǒng)的常運行等都屬于對可用性的攻擊。從廣義上看，凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控制性的相關技術理論，都是網(wǎng)絡安全研究的領域。在短短的幾年時間里，也發(fā)生了多起利用網(wǎng)絡進行犯罪的事件，給國家、企業(yè)和個人造成了重大的經(jīng)濟損失和危害。損失估計為20億~100億美元，受到感染的計算機不計其數(shù)。Internet一方面給人們帶來了經(jīng)濟上的實惠、通信上的便捷，但另一方面黑客和病毒的侵擾又把人們置于進退兩難的境地。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務或主機進行訪問。根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。網(wǎng)絡信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡安全帶來重大的威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。計算機網(wǎng)絡最主要的一個功能就是“資源共享”。因此，認清網(wǎng)絡的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。二．高校專業(yè)設置，計算機網(wǎng)絡與安全管理專業(yè)介紹培養(yǎng)目標培養(yǎng)具有扎實的計算機網(wǎng)絡技術基礎和網(wǎng)絡安全管理能力，掌握網(wǎng)管系統(tǒng)安全補丁、漏洞檢測及修補，病毒防治等工作技能的高級技術應用型人才。第一篇：計算機網(wǎng)絡安全專業(yè)計算機網(wǎng)絡安全專業(yè)（湖南信息職業(yè)技術學院教務處，湖南 長沙410200）一．專業(yè)概述安全管理(SM，Security Management)，是企業(yè)管理(Enterprise Management)的一個重要組成部分。核心能力維護計算機網(wǎng)絡系統(tǒng)安全、檢測及修補網(wǎng)絡漏洞、病毒防護能力。計算機網(wǎng)絡安全工作是一項長期而艱巨的任務，它應該貫徹于整個信息網(wǎng)絡的籌劃、組成、測試的全過程。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡，就能找到你所需要的信息。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡服務的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡無法及時接收并處理外界請求，或無法及時回應外界請求。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術上目前沒有根本的解決辦法。網(wǎng)絡加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。 操作系統(tǒng)安全內(nèi)核技術操作系統(tǒng)安全內(nèi)核技術除了在傳統(tǒng)網(wǎng)絡安全技術上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。據(jù)FBI統(tǒng)計，美國每年因網(wǎng)絡安全問題所造成的經(jīng)濟損失高達75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計算機侵入事件?！皼_擊波”一走，“霸王蟲”蠕蟲便接踵而至，對企業(yè)和家庭計算機用戶而言，2003年8月可謂悲慘的一月。特別是金融部門的犯罪，更是令人觸目驚心。從用戶角度來說，他們希望涉及個人隱私或商業(yè)機密的信息在網(wǎng)絡上受到機密性、完整性和真實性的保護，同時希望保存在計算機系統(tǒng)上的信息不受用戶的非授權(quán)訪問和破壞。4網(wǎng)絡安全面臨的威脅從技術角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過網(wǎng)絡共享，另一方面是它的技術是開放和標準的。此類攻擊又分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，它不會導致系統(tǒng)中信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不會被改變，因此這類攻擊主要威脅信息的保密性。它主要包括三個方面：①環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護；②設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。用戶的入網(wǎng)訪問控制分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。目前比較流行的是虹膜識別技術和指紋識別技術。[3]可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。屬性設置可以覆蓋已經(jīng)指定的任何有效權(quán)限。過濾路由器負責網(wǎng)絡互連，并對數(shù)據(jù)進行嚴格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務器。如果以密鑰為標準，可以將這些算法分為單鑰密碼（又稱對稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對稱密碼或公鑰密碼）。雙鑰密碼還有一個優(yōu)點就是可以擁有數(shù)字簽名等新功能。網(wǎng)絡的安全管理涉及網(wǎng)絡安全規(guī)劃、網(wǎng)絡安全管理機構(gòu)、網(wǎng)絡安全管理系統(tǒng)和網(wǎng)絡安全教育等。出于對安全的考慮。不難想象，在網(wǎng)絡環(huán)境中，網(wǎng)絡系統(tǒng)安全性依賴于網(wǎng)絡中各主機系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡安全也毫無基礎可言。參考文獻[1]楚狂等．網(wǎng)絡安全與防火墻技術．人民郵出電版社，2000，（4）[2]黃允聰?shù)龋W(wǎng)絡安全基礎．清華大學出版社，2000，（9）[3]聶元銘等．網(wǎng)絡信息安全技術．科學出版社2001，（7）[4]黃儉等．計算機網(wǎng)絡安全技術．東南大學出版社，20