【正文】 網(wǎng)絡(luò)的機(jī)會(huì)。通常，攻擊者使用一個(gè)偷竊帳號將 DDoS 主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在 Inter 上的許多計(jì)算機(jī)上。 8) 確保手頭有一張最新的網(wǎng)絡(luò)拓?fù)鋱D。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。 防密技術(shù) 信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密。 注冊與認(rèn)證管理 1) 認(rèn)證機(jī)構(gòu) CA（ Certification Authorty）就是這樣一個(gè)確保信任度的權(quán)威實(shí)體，它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。同時(shí)還要加強(qiáng)對網(wǎng)絡(luò)場所的管理，尤其是要加強(qiáng)對商業(yè)性服務(wù)的網(wǎng)絡(luò)管理。網(wǎng)際網(wǎng)絡(luò)是國際性的網(wǎng)絡(luò)，是 “ 電子聯(lián)合國 ” 、 “ 電子地球村 ” ，管理好、用好它是各國共同的責(zé)任。 網(wǎng)絡(luò)倫理道德作為網(wǎng)絡(luò)快速發(fā)展出現(xiàn)的重要問題，它的建設(shè)需要一個(gè)長期的過程。四年的求學(xué)生涯在師長、親友的大力支持下，走得辛苦卻也收獲滿囊，在論文即將付梓之際，思緒萬千，心情久久不能平靜。兩位導(dǎo)師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、淵博的學(xué)術(shù)知識、誨人不倦的敬業(yè)精神以及寬容的待人風(fēng)范使作者獲益頗多。 在此，我還要感謝在一起愉快的度 過研究生生活的電工樓 105 各位同門，正是由于你們的幫助和支持，我才能克服一個(gè)一個(gè)的困難和疑惑，直至本文的順利完成。 *老師不僅在學(xué)業(yè)上給我以精心指導(dǎo)，同時(shí)還在思想、生活上給我以無微不至的關(guān)懷，在此謹(jǐn)向 *老師致以誠摯的謝意和崇高的敬意。 網(wǎng)絡(luò)倫理問題與對策研究 24 在自律的同時(shí)加以有效的輿論監(jiān)督和行業(yè)協(xié)會(huì)的管理則會(huì)更有效的整頓網(wǎng)絡(luò)倫理道德問題。 電子 信息網(wǎng)絡(luò)將在人們的社會(huì)生活中扮演越來越重要的角色，電子空間的有序性和道德水平將直接關(guān)系到整個(gè)社會(huì)的穩(wěn)定和文明程度。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤消證書或采用在線查詢機(jī)制，隨時(shí)查詢被撤消的證書。 RSA 算法 RSA 算法是 Rivest、 Shamir和 Adleman于 1977 年提出的第一個(gè)完善的公鑰密碼體制，其安全性是基于分解大整數(shù)的困難性。但隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加 ,網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升 ,此時(shí)便需要增加具有 更高安全性的防火墻產(chǎn)品。 防火墻處于 5層網(wǎng)絡(luò)安全體系中的最底層 ,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。 6) 禁止使用網(wǎng)絡(luò)訪問程序如 Tel、 Ftp、 Rsh、 Rlogin 和 Rcp，以基于 PKI 的訪問程序如 SSH 取代。最常見的 Does 攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。通過對單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除，會(huì)使用戶某些正常的請求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。 ② 、完善的升級服務(wù)。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。一旦這些檢查點(diǎn)清楚地建立，防火墻設(shè)備就可以監(jiān)視，過濾各檢查所 進(jìn)來和出去的流量。 安全管理的實(shí)現(xiàn) 信息系統(tǒng)的 安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。把前兩種要素結(jié)合起來的身份認(rèn)證的方法就是“雙因素認(rèn)證”。 2. 網(wǎng)絡(luò)不安全的原因是多方面的，主要包括： (1) 來自外部的不安全因素，即網(wǎng)絡(luò)上存在的攻擊。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌 行為 的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要 的問題?，F(xiàn)在網(wǎng)站廣泛采用的客戶跟蹤和信息記錄技術(shù) (如 Cookies)使訪問者的隱私受到了威脅。 4．網(wǎng)民自我宣泄和自我表現(xiàn)的心理要求促使了網(wǎng)絡(luò)倫理道德問題的形成。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。但不可避免的隨著網(wǎng)絡(luò)的發(fā)展，在提供信息資源共享、信息便捷的同時(shí)，也帶來了網(wǎng)絡(luò)倫理或網(wǎng)絡(luò)的問題。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。迄今為止，因特網(wǎng)上尚無全球統(tǒng)一的網(wǎng)絡(luò)規(guī)范，有的只是一些地區(qū)性、行業(yè)性法規(guī)。 5．為了商業(yè)目的無節(jié)制地占用免費(fèi)或廉價(jià)的網(wǎng)絡(luò)資源。這種威脅將不斷給社會(huì)帶來了巨大的損失。被動(dòng)攻擊是不容易被檢測出來的，一般可以采取加密的方法，使得攻擊伏特計(jì)能識別網(wǎng)絡(luò)中所傳輸?shù)男畔ⅰ? 第三個(gè)要素（所具備的特征）：使用者本身擁有的唯一牲，例如指紋、瞳孔、聲音等。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。防火墻要能確保滿足以下三個(gè)目標(biāo)實(shí)現(xiàn)一個(gè)公司的安全策略。防火墻提高認(rèn)證功能和對網(wǎng)絡(luò)加密來限制網(wǎng)絡(luò)信息的暴露。 4. 計(jì)算機(jī)病毒的防范 網(wǎng)絡(luò)倫理問題與對策研究 12 首先要加強(qiáng)工作人員防病毒的意識 ，其次是安裝好的殺毒軟件。過載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為地增大 CPU 的工作量，耗費(fèi) CPU 的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。攻擊的范圍從簡單的使服務(wù)器無法提供正常的服務(wù)到安全破壞、控制服務(wù)器。 4) 確保運(yùn)行在 Unix 上的所有服務(wù)都有 TCP 封裝程序，限制對主機(jī)的訪問權(quán)限。 雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。其二是使用不當(dāng)。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。 4) 證書管理與撤消系統(tǒng) 證書是用來證明證書持有者身份的電子介質(zhì)，它是用來綁定證書持有者身份和其相應(yīng)公鑰的。網(wǎng)絡(luò)法制建設(shè)要遵循網(wǎng)絡(luò)立法原則：繼承性原則；尊重性原則；前瞻性原則；接近性原則；有利性原則；兼顧型原則；國家性原則；國際性原則。 (2) 加強(qiáng)各個(gè)網(wǎng)站管理者的責(zé)任意識。 感謝我的同學(xué)和朋友，在我寫論文的過程中給予我了很多你問素材，還在論文的撰寫和排版燈過程中提供熱情的幫助。他嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，精益求精的工作作風(fēng)，深深地感染和激勵(lì)著我。 感謝我認(rèn)識的師兄弟、師姐妹們。您治學(xué)嚴(yán)謹(jǐn)，學(xué)識淵博，思想深邃，視野雄闊，為我營造了一種網(wǎng)絡(luò)倫理問題與對策研究 26 良好的精神 氛圍。 網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程， 我們致力于結(jié)合本國家的網(wǎng)絡(luò)特點(diǎn) ,制定妥善的網(wǎng)絡(luò)安全策略 ,將 INTERNET 的不安全性降至現(xiàn)有條件下的最低點(diǎn) ,讓它為我們的工作和現(xiàn)代化建設(shè)更好的服務(wù)。 (2) 必須引導(dǎo)網(wǎng)民對各種信息采取辯證的揚(yáng)棄態(tài)度。 軟件自身的安全 對于進(jìn)行網(wǎng)絡(luò)安全監(jiān)控的軟件，其自身的安全也是很重要的方面。構(gòu)建一個(gè)具有較強(qiáng)安全性的 CA 是至關(guān)重河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 21 21 要的，這不僅與密碼學(xué)有 關(guān)系，而且與整個(gè) PKI 系統(tǒng)的構(gòu)架和模型有關(guān)。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證。當(dāng)然 ,對于關(guān)鍵部門來說 ,其所造成的負(fù)面影響和連帶損失也應(yīng)考慮在內(nèi)。大多數(shù)事件是由于防火墻配置不當(dāng)造成的，使 DoS/DDoS 攻擊成功率很高，所以定要認(rèn)真檢查特權(quán)端口和非特權(quán)端口。而且現(xiàn)在沒有有限的方法來避免這樣的攻擊 因?yàn)榇斯艋?TCP/IP 協(xié)議的漏洞，要想避免除非不使用此協(xié)議，顯然這是很難做到的那我們要如何放置呢？ 1) 確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁。如果攻擊者不斷地 向被攻擊的主機(jī)發(fā)送 SYN請求，被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶的請求。 防止 在正常程序中隱藏特洛伊木馬的主要是人們在生成文件時(shí)，對每一個(gè)文件進(jìn)行數(shù)字簽名，而在運(yùn)行文件時(shí)通過對數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。 目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。好的日志策略是實(shí)現(xiàn)適當(dāng)網(wǎng)絡(luò)安全的有效工具之一。 1. 防火墻技術(shù) 網(wǎng)絡(luò)倫理問題與對策研究 10 為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的非法入侵，在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。 正因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的 。 網(wǎng)絡(luò)安全常見問題 1. 防止惡意軟件 目標(biāo)：保護(hù)軟件和信息的完整性。 認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，我認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。主要表現(xiàn)為 3 種形式： (1)網(wǎng)絡(luò)主體對網(wǎng)絡(luò)外社會(huì)中知識產(chǎn)權(quán)的侵犯； (2)網(wǎng)絡(luò)主體對網(wǎng)絡(luò)主體知識產(chǎn)權(quán)的侵犯； (3)社會(huì)對網(wǎng)絡(luò)主體知識產(chǎn)權(quán)的侵犯。其具體表現(xiàn)在以下幾個(gè)方面 1．發(fā)布或 傳播虛假信息，這既包括虛假承諾，也包括在網(wǎng)站上的以訛傳訛?；ヂ?lián)網(wǎng)絡(luò)上無中心、無限制、無最終的管理者，人們在網(wǎng)絡(luò)空間中較之現(xiàn)實(shí)空間思想和行為享有更大的自由：自由地進(jìn)出網(wǎng)絡(luò)；自由地選 擇信息；自由地發(fā)布信息。 網(wǎng)絡(luò)倫理道德，是以現(xiàn)實(shí)社會(huì)道德規(guī)范為基礎(chǔ)，是對社會(huì)道德規(guī)范的延伸與拓展，是人們在 進(jìn)行網(wǎng)絡(luò)活動(dòng)時(shí)要遵循必要的道德規(guī)范。因此，如何適應(yīng)網(wǎng)絡(luò)虛擬社會(huì)的需要，建立與之相適應(yīng)的道德準(zhǔn)則，就成為網(wǎng)絡(luò)時(shí)代給我們提出的新課題。網(wǎng)絡(luò)倫理道德問題的形成根源主要有以下幾方面： 1．網(wǎng)絡(luò)自身特點(diǎn)弱化了傳統(tǒng)倫理道德的約束力。信息的全球化既給人們帶來了很大的便利性，同時(shí)也給社會(huì)帶來了許多的倫理道德問題。這主要包括著作權(quán)和專利權(quán)。本文就進(jìn)行初步探討計(jì)算機(jī)網(wǎng)絡(luò)安全 的管理及其技術(shù)措施。在互聯(lián)網(wǎng)上使用的協(xié)議是 TCP/IP，其 IPV版在設(shè)計(jì)之初沒有考慮網(wǎng)絡(luò)安全問題，從協(xié)議的根本上缺乏安全的機(jī)制，這是互聯(lián)網(wǎng)存在的安全威脅的主要原因。我相信在不長的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)一定會(huì)得到極大的發(fā)展，那時(shí)將全面進(jìn)入信息時(shí) 代。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。通過在防火墻上實(shí)現(xiàn)日志服務(wù)，安全管理員可以監(jiān)視所有從外部網(wǎng)或互聯(lián)網(wǎng)的訪問。 密碼學(xué)的歷史比較悠久，在四千年前，古埃及人就開始使用密碼來保密傳遞消息。此類攻擊對計(jì)算機(jī)的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對被攻擊的計(jì)算機(jī)的控制權(quán)。由于此時(shí)主機(jī)的 IP 不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送 RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。利 用客戶 /服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。 9) 在防火墻上運(yùn)行端口映射程序或端口掃描程序。以一個(gè)非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例 ,假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價(jià)值為 10 萬元 ,則該部門所配備防火墻的總成本也不應(yīng)該 超過 10 萬元。 這種加密方法可簡化加密處理過程 ，信息交換雙方都不必彼此研究和交換專用的加密算法。 CA 也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。而對已成事實(shí)的網(wǎng)絡(luò)犯罪行為主體進(jìn)行追捕并追究其應(yīng)負(fù)的法律責(zé)任。 在教育方面 (1) 培養(yǎng)網(wǎng)民的網(wǎng)絡(luò)道德自律意識，堅(jiān)持遵守網(wǎng)絡(luò)道德的基本原則，即無害原則、平等原則、尊重原則、公正原則、參與原則、允許原則、創(chuàng)新原則、可持續(xù)發(fā)展原則、自組織和他組織相統(tǒng)一的原則。 結(jié) 論 互聯(lián)網(wǎng)現(xiàn)在已經(jīng)成為了人民不可或缺的工具，其發(fā)展速度也快得驚人，以此而來的攻擊破壞可謂層出不窮，為了有效的防止入侵