【正文】 慮。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。雙鑰密碼還有一個優(yōu)點就是可以擁有數(shù)字簽名等新功能。如果以密鑰為標(biāo)準(zhǔn)，可以將這些算法分為單鑰密碼（又稱對稱密鑰或私鑰密碼）和雙鑰密碼（又稱非對稱密碼或公鑰密碼）。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。[3]可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。目前比較流行的是虹膜識別技術(shù)和指紋識別技術(shù)。用戶的入網(wǎng)訪問控制分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。它主要包括三個方面：①環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護；②設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；③媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。此類攻擊又分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性、完整性和真實性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，它不會導(dǎo)致系統(tǒng)中信息的任何改動，而且系統(tǒng)的操作和狀態(tài)也不會被改變，因此這類攻擊主要威脅信息的保密性。4網(wǎng)絡(luò)安全面臨的威脅從技術(shù)角度上看，Internet的不安全因素，一方面是由于它是面向用戶的，所有資源通過網(wǎng)絡(luò)共享，另一方面是它的技術(shù)是開放和標(biāo)準(zhǔn)的。從用戶角度來說，他們希望涉及個人隱私或商業(yè)機密的信息在網(wǎng)絡(luò)上受到機密性、完整性和真實性的保護，同時希望保存在計算機系統(tǒng)上的信息不受用戶的非授權(quán)訪問和破壞。特別是金融部門的犯罪，更是令人觸目驚心?！皼_擊波”一走，“霸王蟲”蠕蟲便接踵而至，對企業(yè)和家庭計算機用戶而言，2003年8月可謂悲慘的一月。據(jù)FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起 Internet計算機侵入事件。第一篇：淺論計算機網(wǎng)絡(luò)安全淺論計算機網(wǎng)絡(luò)安全方倩（北京科技職業(yè)學(xué)院 新聞傳播學(xué)院，北京 延慶 102100）摘要計算機網(wǎng)絡(luò)為人們帶來了極大的便利，同時也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊，因此計算機網(wǎng)絡(luò)安全技術(shù)變得越來越重要。2003年夏天，IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊。它 8月19日開始迅速傳播，在最初的24小時之內(nèi)，自身復(fù)制了100萬次，創(chuàng)下了歷史紀(jì)錄（后來被Mydoom病毒打破）。近兩年來，“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“木馬”、“灰鴿子”等木馬病毒日益猖獗，以盜取用戶密碼賬號、個人隱私、商業(yè)秘密、網(wǎng)絡(luò)財產(chǎn)為目的。從網(wǎng)絡(luò)運行和管理角度說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕訪問等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。因特網(wǎng)是基于TCP／IP協(xié)議的，TCP／IP協(xié)議在當(dāng)初設(shè)計和后來應(yīng)用時并未考慮到安全因素，也未曾預(yù)料后來應(yīng)用的爆發(fā)增長?！昂箝T”網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，例如TCP／IP協(xié)議的安全問題，然而這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因為軟件本身的脆弱性和安全措施不完善所招致的苦果。顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等方面要求之外，還要防止系統(tǒng)信息在空間的擴散。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進入該網(wǎng)絡(luò)。指紋識別作為識別技術(shù)已經(jīng)有很長的歷史了，它通過分析指紋的全局特征和指紋的局部特征，并從中抽取非常詳盡的特征值來確認(rèn)一個人的身份。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：①特殊用戶（即系統(tǒng)管理員）；②一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；⑧審計用戶。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改和顯示等。代理服務(wù)器起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。單鑰密碼的特點是無論加密還是解密都使用同一種密鑰，因此，此密碼體制的安全性就是密鑰的安全。最有名的雙鑰密碼是1977年由 Rivest、Shamir和 Adleman提出來的RSA密碼體制。它的具體內(nèi)容包括：標(biāo)識要保護的對象；確定保護的手段；找出可能的威脅；實現(xiàn)具體的安全措施；要求有較好的性價比；了解網(wǎng)絡(luò)的安全狀態(tài)，根據(jù)情況變化重新評估并改進安全措施。下面每組內(nèi)的兩項信息處理工作應(yīng)當(dāng)分開。所以，操作系統(tǒng)安全是計算機網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。2005年8月至今在北京科技職業(yè)學(xué)院任計算機專業(yè)教師。第1章計算機通信網(wǎng)絡(luò)安全概述所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)計算機通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護，防止遭到破壞或竊取，其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。 網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程?？偨Y(jié)隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。計算機網(wǎng)絡(luò)的最主要功能是向用戶提供資源的共享，而用戶本身無需考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權(quán)的實體。篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。物理措施：比如，保護網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。目前市場普遍被采用的網(wǎng)絡(luò)安全技術(shù)有：主機安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)。網(wǎng)絡(luò)以其無與倫比的巨大作用融入人們的生活，改變著人類社會經(jīng)濟、政治和文化的傳統(tǒng)觀念，同時也向人類社會倫理提出了各種挑戰(zhàn)，帶來了一系列的道德行為失范、網(wǎng)絡(luò)色情、人性異化，以及相對主義、無政府主義泛濫等復(fù)雜的社會問題和道德問題。”網(wǎng)絡(luò)在其誕生的三十多年后今天，正以無可抑制、日進千里的速度向前發(fā)展，并深深地融入到人類的生活、學(xué)習(xí)和工作中。網(wǎng)絡(luò)作為信息社會技術(shù)新生兒，也毫無例外地具有這種雙面特征。網(wǎng)絡(luò)技術(shù)專家、網(wǎng)絡(luò)所有者憑借知識資本等方面的優(yōu)勢，可能侵犯一般公眾的信息權(quán)利或隱私權(quán)利，從而使后者受到損害。因此，有觀點認(rèn)為，網(wǎng)絡(luò)道德問題僅靠網(wǎng)絡(luò)技術(shù)單方面是無法解決的。這種現(xiàn)象我們稱之為道德的悖論，它反映的是現(xiàn)實社會倫理觀與網(wǎng)絡(luò)倫理觀的對立和沖突，造成這種現(xiàn)象的主要原因是網(wǎng)絡(luò)社會的虛擬性和無標(biāo)識性。因此，網(wǎng)絡(luò)倫理對網(wǎng)絡(luò)社會的發(fā)展更為重要。首先面臨的難題就是法律主體難以確定。網(wǎng)絡(luò)建成后，每一網(wǎng)絡(luò)主體通過網(wǎng)絡(luò)，都處在與自我、他人、社會的種種復(fù)雜關(guān)系之中，這些關(guān)系所包含和顯現(xiàn)出來的共同要求，是網(wǎng)絡(luò)道德的基礎(chǔ)和主要內(nèi)容。允許原則是指涉及他人的行動的權(quán)威只能從別人的允許中得來。網(wǎng)絡(luò)的道德主體仍然是現(xiàn)實社會中的人。在網(wǎng)絡(luò)社會中，如果只有少數(shù)人從我做起、從小事做起的嚴(yán)格自律，網(wǎng)絡(luò)社會就不可能有一個文明的道德面貌。網(wǎng)絡(luò)社會由于其虛擬性、間接性、開放性和自主性的特點，使得道德自律實施的難度加大。網(wǎng)絡(luò)已成為一個無處不在、無所不用的工具，越來越多的計算機用戶足不出戶則可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，計算機網(wǎng)絡(luò)已經(jīng)成為影響國家和地區(qū)的政治、經(jīng)濟、生活、生產(chǎn)、地位的重要因素。（二）計算機網(wǎng)絡(luò)的開放性開放性是計算機的特征之一，具因為他開放網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。后門的功能主要有：使管理員無法阻止種植者再次進入系統(tǒng)；使種植者在系統(tǒng)中不易被發(fā)現(xiàn)； 使種植者進入系統(tǒng)花費最少時間。在產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時間內(nèi)蔓延整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。針對通過郵件傳播的病毒,可以在服務(wù)器上安裝郵件防毒產(chǎn)品對通過附件傳播病毒的郵件進行防范。（二）防火墻技術(shù)網(wǎng)絡(luò)安全所說的防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。對于網(wǎng)絡(luò)上的重要數(shù)據(jù)，為了保障安全要對數(shù)據(jù)進行加密處理。異常檢測系統(tǒng)試圖建立一個對應(yīng)/正?；顒?的特征原型,然后把所有與所建立的特征原型差別很大的行為都標(biāo)志為異?！边`規(guī)檢測系統(tǒng)是建立在使用某種模式或特征描述方法能夠?qū)θ魏我阎暨M行表達(dá)理論基礎(chǔ)上的違規(guī)檢測系統(tǒng)的主要問題是如何確定所定義的攻擊特征模式業(yè)已覆蓋與實際攻擊相關(guān)的所有要素，以及如何對入侵活動的特征進行匹配。為防止這些問題，應(yīng)當(dāng)規(guī)劃網(wǎng)絡(luò)的物理安裝，網(wǎng)絡(luò)服務(wù)器、路由器、網(wǎng)絡(luò)介質(zhì)應(yīng)當(dāng)放在安全、可靠的地方，并限制用戶的訪問次數(shù)。我國的信息安全保密技術(shù)仍然面臨著巨大的挑戰(zhàn)，必須重視計算機網(wǎng)絡(luò)信息安全和加快發(fā)展計算機網(wǎng)絡(luò)安全技術(shù)。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計算機系統(tǒng)信息的保密工作帶來了極大的危害。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，去控制、減小一切非法的行為，把不安全的因素降到最低。加密就是采用一種算法將數(shù)據(jù)變換為只能由相反算法解密的另一種數(shù)據(jù)格式,通常是將數(shù)據(jù)按照以密碼鑰匙為參數(shù)的函數(shù)進行運算，產(chǎn)生密碼數(shù)據(jù)；解密時按照以密碼鑰匙為參數(shù)的另一個函數(shù)進行相反的運算，從而得到解密后的數(shù)據(jù)。防火墻的技術(shù)實現(xiàn)通常是基于硬件的包過濾技術(shù):包的源地址、包的目的地址、連接請求的方向、數(shù)據(jù)包協(xié)議(如TCP/IP等)以及服務(wù)請求的類型(如FTP、WWW等)等。Cookies是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù),它們記錄下用戶的特定信息,因而當(dāng)用戶回到這個頁面上時,這些信息(稱作狀態(tài)信息)就可以被重新利用。幾乎每個上網(wǎng)的人都在網(wǎng)上下載過軟件,在給自己帶來方便的同時也會把病毒帶到機器中“因為不管是病毒程序還是黑客程序首先都要欺騙你在自己的機器上運行它,所以對來歷不明的軟件不要輕易嘗試,要選擇信譽較好的網(wǎng)站下載軟件,將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個目錄,并且定期用不同版本的殺毒軟件殺毒。它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。在帶來了前所未有的海量信息的同時，網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，使得計算機網(wǎng)絡(luò)易受攻擊,黑客和計算機病毒都是普遍的威脅,如：信用卡被盜用，機密信息被泄露，個人隱私被曝光，網(wǎng)站被黑，黑客、木馬、流氓軟件肆虐，這些網(wǎng)絡(luò)安全問題,越來越成為社會熱點問題，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。這里的外部制裁包括技術(shù)手段的和法律的制裁。網(wǎng)絡(luò)并不是倫理道德的主體，它只是一種載體，網(wǎng)絡(luò)倫理的主體仍然是人，也就是利用電腦及網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)用戶。我國團中央等部門在2001年12月4日發(fā)布了《全國青少年網(wǎng)絡(luò)文明公約》，作為廣大青少年的網(wǎng)絡(luò)行為道德規(guī)