【正文】 任期有限原則 一般來講， 任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信 技術(shù)的產(chǎn)物，是應(yīng)社會(huì)對(duì)信息共享和信息傳遞的要求發(fā)展起來的，各國(guó)都在建設(shè)自己的信息高速公路。 第二個(gè)要素（所擁有的物品）：使用者擁有擁有的特殊認(rèn)證加強(qiáng)機(jī)制，例如動(dòng)態(tài)密碼卡， IC 卡，磁卡等。 (3) 網(wǎng)絡(luò)應(yīng)用安全管理方面的原因，網(wǎng)絡(luò)管理者缺乏網(wǎng)絡(luò)安全的警惕性，忽視網(wǎng)絡(luò)安全，或?qū)W(wǎng)絡(luò)安全技術(shù)缺乏了解，沒有制定切實(shí)可行的網(wǎng)絡(luò)策略和措施。中斷、篡改和偽造信息被稱為主動(dòng)，主動(dòng)攻擊對(duì)信息進(jìn)行各種處理，如有選擇地更改、刪除或偽造等。故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和 網(wǎng)絡(luò)的 脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。 網(wǎng)絡(luò)安全技術(shù)的研究目的 意義和背景 目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅，其構(gòu)成的因素是多方面的。 9．通過惡意編碼違背他人意愿在他人的計(jì)算機(jī)上安裝程序或篡改他人計(jì)算機(jī)上的設(shè)置，這包括有意或無意地向網(wǎng)民傳播計(jì)算機(jī)病毒，也包括強(qiáng)行更改用戶瀏覽器的起始頁面瀏覽器圖標(biāo)欄上公司信息 。涉及暴利、色情、迷信和違反通常道德法則的信息，一旦被缺乏鑒別能力的未成年人閱讀，會(huì)對(duì)他們的身心造成損害，也要避免未成年人涉足富有賭博性質(zhì)的網(wǎng)絡(luò)游戲。它主要探討人與網(wǎng)絡(luò)之間的關(guān)系，以及在網(wǎng)絡(luò)社會(huì) (虛擬社會(huì) )中人與人之間的關(guān)系。網(wǎng)絡(luò)對(duì)于我國(guó)來說是一個(gè)新興的東西，對(duì)于世界來說，也是時(shí)間不長(zhǎng)。 網(wǎng)絡(luò)倫理問題與對(duì)策研究 2 網(wǎng)絡(luò)倫理道德問題的形成根源 網(wǎng)絡(luò)技術(shù)在給人類帶來便利的同時(shí)，也給人們帶來了很多的倫理傷害。 一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。網(wǎng)絡(luò)主要特征是信息的傳遞快捷、獲取方便、其內(nèi)容豐富、交往全球性，并因此為人們廣泛運(yùn)用。因此，我們迫切需要建立良性的網(wǎng)絡(luò)倫理道德規(guī)范，網(wǎng)絡(luò)倫理的構(gòu)建離不開倫理道德的引導(dǎo)。 【 關(guān)鍵詞： 】 網(wǎng)絡(luò) 倫理挑戰(zhàn) 倫理原則 倫理建設(shè) 河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 1 1 第一章 引 言 概論 21 世紀(jì)全世界的計(jì)算機(jī)都將通過 Inter 聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。 信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問題。 2．網(wǎng)絡(luò)空間的道德沖突容易使網(wǎng)民陷入道德相對(duì)主義。 現(xiàn)代 社會(huì)是一個(gè)生活和工作節(jié)奏快速緊張的社會(huì)，現(xiàn)實(shí)社會(huì)的競(jìng)爭(zhēng)和壓力，使人們產(chǎn)生強(qiáng)烈的壓抑感。 3．違背他人意愿強(qiáng)行發(fā)布商業(yè)信息。 7．出賣、轉(zhuǎn)讓或泄漏網(wǎng)民個(gè)人資料，這些資料可能包括網(wǎng)民的通訊地址、電子信箱地址、電話號(hào)碼等私人信息。可是在其網(wǎng)絡(luò)交往中攙雜了很多欺騙和隱瞞事實(shí)的行為，在其心理上造成了一定程度的傷害，甚至也給他們的學(xué)習(xí)和家庭造成了很大的負(fù)面影響。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、 C3I 系統(tǒng)、銀行和政府等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。 第二章 網(wǎng)絡(luò)安全初步分析 網(wǎng)絡(luò)面臨的安全威脅 1. 計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨的威脅主要包括： 1) 截獲，攻擊者從網(wǎng)絡(luò)上竊聽信息； 2) 中斷 , 攻擊者有意中斷網(wǎng)絡(luò)上的 通信； 3) 篡改，攻擊者有意更改網(wǎng)絡(luò)上的通信； 4) 偽造，攻擊者使假的信息在網(wǎng)絡(luò)上傳輸。在網(wǎng)絡(luò)上，存在著很多的敏感信息，有許多信息都是一些有關(guān)國(guó)家政府、軍事、科學(xué)研究、經(jīng)濟(jì)以及金融方面的信息，有些別有用心的人企圖通過網(wǎng)絡(luò)攻擊的手段截獲信息。 2. 用戶口令管理（針對(duì)管理員） 目的：防止用戶口令泄露。 雙因素 認(rèn)證和利用自動(dòng)機(jī)提款相似：使用者必須利用提款卡（認(rèn)證設(shè)備），再輸入個(gè)人識(shí)別號(hào)碼（已知信息），才能提取其帳戶的款項(xiàng)。 安全管理原則 網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基 3 個(gè)原則 ： ① 多人負(fù)責(zé)原則 每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。具體工作是： ① 根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。它可監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，確認(rèn)其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。網(wǎng)絡(luò)安全產(chǎn)業(yè)稱這些檢查點(diǎn)為阻塞點(diǎn)。 (3)限制網(wǎng)絡(luò)暴露 防火墻在你的網(wǎng)絡(luò)周圍創(chuàng)建了一個(gè)保護(hù)的邊界。 它是一門古老而深?yuàn)W的學(xué)科，對(duì)一般人來說是非常陌 生的。 3. 認(rèn)證技術(shù) 認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段，它對(duì)于開放環(huán)境中的各種信息的安全有重要作用。與其它軟件相比，防病毒軟件更需要不斷地更新升級(jí)，以查殺層出不窮的計(jì)算機(jī)病毒。 郵件炸彈 郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 13 13 電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，防礙計(jì)算機(jī)的正常工作。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊，通過主機(jī)列表和網(wǎng)絡(luò)地址列表來的所在，也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。 第三章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全設(shè)計(jì) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)首先應(yīng)因地制宜，根據(jù)組網(wǎng)單位的實(shí)際情況按照單位的各部門安全性要求劃分，盡量使同一安全級(jí)別的上網(wǎng)計(jì)算機(jī)處于同一網(wǎng)段的安全控制域中。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無法通過。 2) 確保管理員對(duì)所有主機(jī)進(jìn)行檢查，而不僅針對(duì)關(guān)鍵主機(jī)。 SSH 不會(huì)在網(wǎng)上以明文格式傳送口令，而 Tel 和 Rlogin 則正好相反，黑客能搜尋到這些口令，從而立即訪問網(wǎng)絡(luò)上的重要服務(wù)器。只要日志出現(xiàn)漏洞或時(shí)間出現(xiàn)變更，幾乎可以肯定：相關(guān)的主機(jī)安全受到了威脅。在這一層上 ,企業(yè)對(duì)安全系統(tǒng)提出的問題是 :所有的 IP 是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng) ?如果答案是“ 是 ”, 則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。 (1) 防火墻本身是安全的 作為信息系統(tǒng)安全產(chǎn)品 ,防火墻本身也應(yīng)該保證安全 ,不給外部侵入者以可乘之機(jī)。如果早期購(gòu)置的防火墻沒有可擴(kuò)充性 ,或擴(kuò)充成本極高 ,這便是對(duì)投資的浪費(fèi)。如三重 DES 是 DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）的一種變形，這種方法使用兩個(gè)獨(dú)立的 56 為密鑰對(duì)信息進(jìn)行 3次加密，從而使有效密鑰長(zhǎng)度達(dá)到 112 位。在 RSA 體制中使用了這樣一個(gè)基本事實(shí)：到目前為止，無法找到一個(gè)有效的算法來分解兩大素?cái)?shù)之積。 2) 注冊(cè)機(jī)構(gòu) RA（ Registration Authority）是用戶和 CA 的接口，它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是 CA頒發(fā)證書的基礎(chǔ)。 第五 章 解決網(wǎng)絡(luò)倫理道德問題的有效途徑 遏制網(wǎng)絡(luò)中不道德行為的方案有很多，可以從技術(shù)方面、法律方面、 教育 方面、網(wǎng)絡(luò)管理和自律方面來建立有效的解決途徑。 編制破解惡意程序的軟件 對(duì)于已經(jīng)造成破壞和損失的網(wǎng)絡(luò)不道德行為，通過編制的破解軟件對(duì)不道德行為進(jìn)行終止，避免造成更大的損失。因此，組建精干的網(wǎng)絡(luò)管理組織，提高網(wǎng)絡(luò)執(zhí)法隊(duì)伍的管理、執(zhí)法水平是非常必要的。 (3) 強(qiáng)化網(wǎng)民的網(wǎng)絡(luò)整體觀念和群體意識(shí)。 在以上五種有效的解決途徑中，自律是最為重要也是最有效的措 施。尤其要強(qiáng)烈感謝我的論文指導(dǎo)老師 —XX老師，她對(duì)我進(jìn)行了無私的指導(dǎo)和幫助，不厭其煩的幫助進(jìn)行論文的修改和改進(jìn)。我還要感謝在一起愉快的度過畢業(yè)論文小組的同學(xué)們，正是由于你們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。 感謝我的爸爸媽媽，焉得諼草，言樹之背，養(yǎng)育之恩，無以回報(bào)，你們永遠(yuǎn)健康快樂是我最大的心愿。特別感謝我的師妹葉秋香同學(xué)，她對(duì)本課題做了不少工作，給予我不少的幫助。同時(shí)還要感謝宿友葉艷輝。兩位導(dǎo)師在作者研究生學(xué)習(xí)期間在學(xué)術(shù)和生活等方面的給予了無微不至的關(guān)懷和指導(dǎo)。 最后再一次感謝所有在畢業(yè)設(shè)計(jì)中曾經(jīng)幫助過我的良師益友和同學(xué)，以及在設(shè)計(jì)中被我引用或參考的論著的作者。 致 謝 四年的讀書生活在這個(gè)季節(jié)即將劃上一個(gè)句號(hào)，而于我的人生卻只是一個(gè)逗號(hào)，我將面對(duì)又一次征程的開始。 在此向幫助和指導(dǎo)過我的各位老師表示最中心的感謝！ 感謝這篇論文所涉及到的各位學(xué)者。因此，通過網(wǎng)民的自律來維護(hù)網(wǎng)絡(luò)環(huán)境是最重要，也是最根本的解決途徑，以達(dá)到自組織和他組織的統(tǒng)一。 在網(wǎng)絡(luò)管理方面 (1) 組建網(wǎng)絡(luò)行業(yè)協(xié)會(huì)。為維護(hù)網(wǎng)絡(luò)安全，可建立國(guó)際性的反黑客組織，抵御和消滅電腦黑客河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 23 23 行動(dòng)。 在法律方 面 法律的出臺(tái)往往滯后于互聯(lián)網(wǎng)技術(shù)的 發(fā)展 ，法律出現(xiàn)真空，才會(huì)有了一系列的網(wǎng)絡(luò)倫理道德問題。盡快研制出低成本、易普及的網(wǎng)絡(luò)技術(shù)監(jiān)控系網(wǎng)絡(luò)倫理問題與對(duì)策研究 22 統(tǒng)，通過這種系統(tǒng)及時(shí)發(fā)現(xiàn)、制止和清除不規(guī)范、不道德的網(wǎng)絡(luò)行為。要確保整個(gè)PKI 系統(tǒng)的安全、靈活，就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的 RA 系統(tǒng)。 解密： m=cd(mod n) 利用目前 已經(jīng)掌握的知識(shí)和理論，分解 2048bit 的大整數(shù)已經(jīng)超過了 64位計(jì)算機(jī)的運(yùn)算能力，因此在目前和預(yù)見的將來，它是足夠安全的。這對(duì)密鑰中任網(wǎng)絡(luò)倫理問題與對(duì)策研究 20 何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。這樣不僅能夠保護(hù)用戶的投資 ,對(duì)提供防火墻產(chǎn)品的廠商來說 ,也擴(kuò)大了產(chǎn)品覆蓋面。 通常 ,防火墻的安全性問題來自兩個(gè)方面 :其一是防火墻本身的設(shè)計(jì) 是否合理 ,這類問題一般用戶根本無從入手 ,只有通過權(quán)威認(rèn)證機(jī)構(gòu)的全面測(cè)試才能確定。雖然從理論上看 ,防火墻處于網(wǎng)絡(luò)安全的最底層 ,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸 ,但 隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化 ,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次 ,不僅要完成傳統(tǒng)防火墻的過濾任務(wù) ,同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)?數(shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。這會(huì)使黑客有機(jī)會(huì)截獲系統(tǒng)文件，并以特洛伊木馬替換它，文件傳輸功能無異將陷入癱瘓。 3) 確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫(kù)中刪除未使用的服務(wù)如 FTP 或 NFS。而分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊是借助于客戶 /服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng) DoS 攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。 VLAN(虛擬局域網(wǎng) )的劃分 為了克服以太網(wǎng)的廣播問題 ,除上述方法外 ,還 可以運(yùn)用VLAN 技術(shù) ,將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信 ,以防止大部分基于網(wǎng)絡(luò)偵聽的入侵。 淹沒攻擊 常情況下， TCP 連接建立要經(jīng)歷 3 次握手的過 程，即客戶機(jī)向主機(jī)發(fā)送 SYN 請(qǐng)求信號(hào)；目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送 SYN/ACK 消息；客戶機(jī)收到 SYN/ACK 消息后再向主機(jī)發(fā)送 RST 信號(hào)并斷開連接。 防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對(duì)郵件地址進(jìn)行配置，自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)的消息，也可使自己的 SMTP 連接只能達(dá)成指定的服務(wù)器，從而免受外界郵件的侵襲。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時(shí)，表面上是執(zhí)行正常的程序，而實(shí)際上是在執(zhí)行用戶不希望的程序。認(rèn)證的主要目的有兩個(gè)：第一，驗(yàn)證信息的發(fā)送者是真正的，而不是冒充