【正文】 在目前整個(gè)社會(huì)基本道德水平還不太高的情況下，只有把道德他律與自律結(jié)合起來，把網(wǎng)絡(luò)社會(huì)的外部制裁與網(wǎng)絡(luò)主體的道德自我約束結(jié)合起來，網(wǎng)絡(luò)社會(huì)道德才有可能成為現(xiàn)實(shí)并發(fā)揮重要作用。它要求我們每一個(gè)網(wǎng)絡(luò)用戶都要從我做起，建立一種積極向上的高尚道德人格，形成一種嚴(yán)肅負(fù)責(zé)的態(tài)度，并通過道德實(shí)踐培養(yǎng)起獨(dú)立自覺的判斷、選擇能力，正確分析、理性地對(duì)待網(wǎng)上信息，堅(jiān)持從愛國(guó)主義精神和民族利益出發(fā)，自覺抵御各種不良信息的侵入，從而自覺遵守、維護(hù)網(wǎng)絡(luò)道德。我們應(yīng)該看到，單一的網(wǎng)絡(luò)技術(shù)是不可能具有情感、進(jìn)行思想文流和社會(huì)文往的。允許是道德權(quán)威的來源，尊重他人的權(quán)利是網(wǎng)絡(luò)共同體可能性的必要條件。網(wǎng)絡(luò)道德原則和規(guī)范的制定，都是一定網(wǎng)絡(luò)主體的相應(yīng)社會(huì)利益、需要和價(jià)值追求的反映。在傳統(tǒng)的法律上，要求在知道起訴對(duì)象的名稱的情況下進(jìn)行起訴，但網(wǎng)絡(luò)本身的無標(biāo)識(shí)性，任何人都可以用非真實(shí)的代號(hào)上網(wǎng)，屏蔽了主體，造成起訴無法成立。通常情況，人是生活在有標(biāo)識(shí)狀態(tài)中的。如幾年前的“網(wǎng)絡(luò)螞蟻事件”的發(fā)生，作為免費(fèi)下載軟件的網(wǎng)絡(luò)螞蟻(NetAnts)以其使用簡(jiǎn)單、下載速度快等優(yōu)點(diǎn)深受網(wǎng)民的喜愛。網(wǎng)絡(luò)在推動(dòng)了人類社會(huì)前進(jìn)，給人類的生活帶來了全新的診釋的同時(shí)，也打開了“潘多拉魔盒”，它已不再單純是技術(shù)，在被人們使用的過程中，已摻雜了許多人性化的因素，并且由于其技術(shù)的特性助長(zhǎng)或激發(fā)了人性中的劣根性或陰暗面。通過其提供的Email, W W W ,BBS,Online Chat,FTP,Telnet,Game等服務(wù)，使因特網(wǎng)用戶和現(xiàn)在還不是因特網(wǎng)用戶的人員直接或間接地享受網(wǎng)絡(luò)所帶來的文明成果。本文試從倫理學(xué)角度來探討網(wǎng)絡(luò)道德問題形成的原因及其解決的方式。但是，有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠，許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識(shí)有關(guān)，所以，我們要有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制（比如：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制、公正機(jī)制等）就可以使網(wǎng)絡(luò)安全得到保障。防火墻：目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。積極侵犯者的破壞作用最大。常見的，能夠?qū)е滦畔⑿孤兜耐{有： 網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。未來網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中，隨著網(wǎng)絡(luò)在商業(yè)方面的應(yīng)用日益廣泛，圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來幾年中成為重點(diǎn)，如身份認(rèn)證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。各種應(yīng)用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺(tái)之上，上層的應(yīng)用軟件要想獲得運(yùn)行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)，任何想像中的、脫離操作系統(tǒng)的應(yīng)用軟件的高安全性就如同幻想在沙灘上建立堅(jiān)不可摧的堡壘一樣，無根基可言。在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。網(wǎng)絡(luò)安全管理的根本目標(biāo)是保證網(wǎng)絡(luò)和系統(tǒng)的可用性。由于雙鑰密碼體制的加密和解密不同，且能公開加密密鑰，而僅需保密解密密鑰，所以不存在密鑰管理問題。據(jù)不完全統(tǒng)計(jì)，目前已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。目前較流行的一種防火墻是代理防火墻，又稱為應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它由代理服務(wù)器和過濾路由器組成，它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)資源的訪問能力。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。目前在世界上許多公司和研究機(jī)構(gòu)都在生物識(shí)別技術(shù)的研究中取得一些突破性技術(shù)，從而推出了許多新產(chǎn)品。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站上入網(wǎng)。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。誤操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)，破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的常運(yùn)行等都屬于對(duì)可用性的攻擊。從廣義上看，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控制性的相關(guān)技術(shù)理論，都是網(wǎng)絡(luò)安全研究的領(lǐng)域。在短短的幾年時(shí)間里，也發(fā)生了多起利用網(wǎng)絡(luò)進(jìn)行犯罪的事件，給國(guó)家、企業(yè)和個(gè)人造成了重大的經(jīng)濟(jì)損失和危害。損失估計(jì)為20億~100億美元，受到感染的計(jì)算機(jī)不計(jì)其數(shù)。Internet一方面給人們帶來了經(jīng)濟(jì)上的實(shí)惠、通信上的便捷，但另一方面黑客和病毒的侵?jǐn)_又把人們置于進(jìn)退兩難的境地。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測(cè)型。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性，采取強(qiáng)有力安全策略勢(shì)在必行。二．高校專業(yè)設(shè)置，計(jì)算機(jī)網(wǎng)絡(luò)與安全管理專業(yè)介紹培養(yǎng)目標(biāo)培養(yǎng)具有扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)和網(wǎng)絡(luò)安全管理能力，掌握網(wǎng)管系統(tǒng)安全補(bǔ)丁、漏洞檢測(cè)及修補(bǔ)，病毒防治等工作技能的高級(jí)技術(shù)應(yīng)用型人才。第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)（湖南信息職業(yè)技術(shù)學(xué)院教務(wù)處，湖南 長(zhǎng)沙410200）一．專業(yè)概述安全管理(SM，Security Management)，是企業(yè)管理(Enterprise Management)的一個(gè)重要組成部分。核心能力維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、檢測(cè)及修補(bǔ)網(wǎng)絡(luò)漏洞、病毒防護(hù)能力。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的全過程。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。無論是DOS 攻擊還是DDOS 攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求，或無法及時(shí)回應(yīng)外界請(qǐng)求。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒有根本的解決辦法。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。 操作系統(tǒng)安全內(nèi)核技術(shù)操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。從加密算法上來講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。據(jù)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計(jì)算機(jī)侵入事件?！皼_擊波”一走，“霸王蟲”蠕蟲便接踵而至，對(duì)企業(yè)和家庭計(jì)算機(jī)用戶而言，2003年8月可謂悲慘的一月。特別是金融部門的犯罪，更是令人觸目驚心。從用戶角度來說，他們希望涉及個(gè)人隱私或商業(yè)機(jī)密的信息在網(wǎng)絡(luò)上受到機(jī)密性、完整性和真實(shí)性的保護(hù)，同時(shí)希望保存在計(jì)算機(jī)系統(tǒng)上的信息不受用戶的非授權(quán)訪問和破壞。4網(wǎng)絡(luò)安全面臨的威脅從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開放和標(biāo)準(zhǔn)的。此類攻擊又分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，它不會(huì)導(dǎo)致系統(tǒng)中信息的任何改動(dòng)，而且系統(tǒng)的操作和狀態(tài)也不會(huì)被改變，因此這類攻擊主要威脅信息的保密性。它主要包括三個(gè)方面：①環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。用戶的入網(wǎng)訪問控制分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。目前比較流行的是虹膜識(shí)別技術(shù)和指紋識(shí)別技術(shù)。[3]可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。如果以密鑰為標(biāo)準(zhǔn)，可以將這些算法分為單鑰密碼（又稱對(duì)稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對(duì)稱密碼或公鑰密碼）。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)就是可以擁有數(shù)字簽名等新功能。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。出于對(duì)安全的考慮。不難想象，在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無基礎(chǔ)可言。參考文獻(xiàn)[1]楚狂等．網(wǎng)絡(luò)安全與防火墻技術(shù)．人民郵出電版社，2000，（4）[2]黃允聰?shù)龋W(wǎng)絡(luò)安全基礎(chǔ)．清華大學(xué)出版社，2000，（9）[3]聶元銘等．網(wǎng)絡(luò)信息安全技術(shù)．科學(xué)出版社2001，（7）[4]黃儉等．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)．東南大學(xué)出版社，20