【正文】 是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。然而，不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。過載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為地增大 CPU 的工作量，耗費(fèi) CPU 的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。 防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對(duì)郵件地址進(jìn)行配置，自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)的消息，也可使自己的 SMTP 連接只能達(dá)成指定的服務(wù)器，從而免受外界郵件的侵襲。 郵件炸彈 郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 13 13 電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，防礙計(jì)算機(jī)的正常工作。 防止 在正常程序中隱藏特洛伊木馬的主要是人們?cè)谏晌募r(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名，而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)，它能把自己插入一些未被感染的程序中，從而使它們受到感染。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時(shí)，表面上是執(zhí)行正常的程序，而實(shí)際上是在執(zhí)行用戶不希望的程序。與其它軟件相比，防病毒軟件更需要不斷地更新升級(jí)，以查殺層出不窮的計(jì)算機(jī)病毒。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有４萬多種，在各種操作系統(tǒng)中包括 Windows、 UNIX 和 Netware 系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查毒、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。 4. 計(jì)算機(jī)病毒的防范 網(wǎng)絡(luò)倫理問題與對(duì)策研究 12 首先要加強(qiáng)工作人員防病毒的意識(shí) ，其次是安裝好的殺毒軟件。認(rèn)證的主要目的有兩個(gè)：第一，驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信號(hào)源識(shí)別；第二，驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改或延遲等。 3. 認(rèn)證技術(shù) 認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段，它對(duì)于開放環(huán)境中的各種信息的安全有重要作用。 目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。在國外，它已成為計(jì)算機(jī)安全主要的研究方向。計(jì)算機(jī)密碼學(xué)是研究計(jì)算機(jī)信息加密、解密及其變換的科學(xué)，是數(shù)學(xué)和計(jì)算機(jī)的交叉學(xué)科，也是一門新興的學(xué)科。 它是一門古老而深?yuàn)W的學(xué)科，對(duì)一般人來說是非常陌 生的。 2. 數(shù)據(jù)加密技術(shù) 與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。防火墻提高認(rèn)證功能和對(duì)網(wǎng)絡(luò)加密來限制網(wǎng)絡(luò)信息的暴露。當(dāng)遠(yuǎn)程節(jié)點(diǎn)偵測(cè)到你的網(wǎng)絡(luò)時(shí)，他們僅僅能看到防火墻。 (3)限制網(wǎng)絡(luò)暴露 防火墻在你的網(wǎng)絡(luò)周圍創(chuàng)建了一個(gè)保護(hù)的邊界。好的日志策略是實(shí)現(xiàn)適當(dāng)網(wǎng)絡(luò)安全的有效工具之一。 (2) 記錄 INTERNET 活動(dòng) 防火墻還能夠強(qiáng)制日志記錄，并且提供警報(bào)功能。如果沒有這樣一個(gè)供監(jiān)視和控制信息的點(diǎn)，系統(tǒng)或安全管理員則要在大量的地方來進(jìn)行監(jiān)測(cè)。網(wǎng)絡(luò)安全產(chǎn)業(yè)稱這些檢查點(diǎn)為阻塞點(diǎn)。 (1)創(chuàng)建一個(gè)阻塞點(diǎn) 防火墻在一個(gè)公司私有網(wǎng)絡(luò)和公網(wǎng)間建立一個(gè)檢查點(diǎn)并要求所有的流量都要通過這個(gè)檢查點(diǎn)。防火墻要能確保滿足以下三個(gè)目標(biāo)實(shí)現(xiàn)一個(gè)公司的安全策略。 一個(gè)防火墻 策略要符合四個(gè)目標(biāo)，而每個(gè)目標(biāo)通常都不是通過一個(gè)單獨(dú)的設(shè)備或軟件來實(shí)現(xiàn)的。它可監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，確認(rèn)其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。 1. 防火墻技術(shù) 網(wǎng)絡(luò)倫理問題與對(duì)策研究 10 為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵，在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。 采用先進(jìn)的技術(shù)和產(chǎn)品 要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 的安全性，還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。 ③ 制訂相應(yīng)的機(jī)房出入管理制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。具體工作是： ① 根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。出與對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開：計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接收與傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；訪問證件的管理與其他工作；計(jì)算機(jī)操作與信息 處理系統(tǒng)使用媒介的保管等。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。與安全有關(guān)的活動(dòng)有：訪問控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；重要程序和數(shù)據(jù)的刪除和銷毀等。 安全管理原則 網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基 3 個(gè)原則 ： ① 多人負(fù)責(zé)原則 每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。 正因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的 。我國近年來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快，在國防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。 網(wǎng)絡(luò)安全的必要 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征，人們稱它為信息高速公路。 雙因素 認(rèn)證和利用自動(dòng)機(jī)提款相似：使用者必須利用提款卡（認(rèn)證設(shè)備），再輸入個(gè)人識(shí)別號(hào)碼（已知信息），才能提取其帳戶的款項(xiàng)?！八鶕碛械奈锲贰笨梢员槐I走；“所知道的內(nèi)容”可以被猜出、被分享，復(fù)雜的內(nèi)容可能會(huì)忘記；“所具備的特征”最為強(qiáng)大，但是代價(jià)昂貴且擁有者本身易受攻擊，一般用在頂級(jí)安全需求中。 第三個(gè)要素（所具備的特征）：使用者本身擁有的唯一牲，例如指紋、瞳孔、聲音等。 第一個(gè)要素（所知道的內(nèi)容）：需要使用使用者記憶的身份認(rèn)證內(nèi)容，例如密碼和身份號(hào)碼等。 2. 用戶口令管理（針對(duì)管理員） 目的：防止用戶口令泄露。 網(wǎng)絡(luò)安全常見問題 1. 防止惡意軟件 目標(biāo)：保護(hù)軟件和信息的完整性。 (4) 網(wǎng)絡(luò)安全協(xié)議的原因。這是黑客能夠?qū)嵤┕舻母荆彩且恍┚W(wǎng)絡(luò)愛好者利用網(wǎng)絡(luò)存在的漏洞，編制攻擊程序的練習(xí)場(chǎng)所。在網(wǎng)絡(luò)上，存在著很多的敏感信息，有許多信息都是一些有關(guān)國家政府、軍事、科學(xué)研究、經(jīng)濟(jì)以及金融方面的信息，有些別有用心的人企圖通過網(wǎng)絡(luò)攻擊的手段截獲信息。攻擊者主要是指黑客，除此 之外還包括計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬及邏輯炸彈等。被動(dòng)攻擊是不容易被檢測(cè)出來的，一般可以采取加密的方法，使得攻擊伏特計(jì)能識(shí)別網(wǎng)絡(luò)中所傳輸?shù)男畔?。其中截獲信息被稱為被動(dòng)攻擊，攻擊者只是被動(dòng)地觀察和分析信息，而不干擾信息流，一般用于對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔?nèi)容進(jìn)行了解。 第二章 網(wǎng)絡(luò)安全初步分析 網(wǎng)絡(luò)面臨的安全威脅 1. 計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨的威脅主要包括： 1) 截獲，攻擊者從網(wǎng)絡(luò)上竊聽信息； 2) 中斷 , 攻擊者有意中斷網(wǎng)絡(luò)上的 通信； 3) 篡改，攻擊者有意更改網(wǎng)絡(luò)上的通信； 4) 偽造，攻擊者使假的信息在網(wǎng)絡(luò)上傳輸。 認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，我認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。為了確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。無河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 5 5 論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、 C3I 系統(tǒng)、銀行和政府等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)；給政府機(jī)構(gòu)、企事業(yè)單位帶來了革命性的改革。這種威脅將不斷給社會(huì)帶來了巨大的損失。例如，有人在網(wǎng)絡(luò)上利用 計(jì)算機(jī)技術(shù)盜用他人的銀行卡信息，盜取他人財(cái)物，進(jìn)行網(wǎng)絡(luò)犯罪?？墒窃谄渚W(wǎng)絡(luò)交往中攙雜了很多欺騙和隱瞞事實(shí)的行為，在其心理上造成了一定程度的傷害，甚至也給他們的學(xué)習(xí)和家庭造成了很大的負(fù)面影響。主要表現(xiàn)為 3 種形式： (1)網(wǎng)絡(luò)主體對(duì)網(wǎng)絡(luò)外社會(huì)中知識(shí)產(chǎn)權(quán)的侵犯； (2)網(wǎng)絡(luò)主體對(duì)網(wǎng)絡(luò)主體知識(shí)產(chǎn)權(quán)的侵犯； (3)社會(huì)對(duì)網(wǎng)絡(luò)主體知識(shí)產(chǎn)權(quán)的侵犯。 10．侵犯知識(shí)產(chǎn)權(quán)。例如，將網(wǎng)絡(luò)倫理問題與對(duì)策研究 4 原本免費(fèi)提供給用戶的電子信箱更改為收費(fèi)信箱，更改信箱容量的大小，改變交貨時(shí)間或者忽然讓用戶承擔(dān)貨物的運(yùn)輸費(fèi)用等。 7．出賣、轉(zhuǎn)讓或泄漏網(wǎng)民個(gè)人資料，這些資料可能包括網(wǎng)民的通訊地址、電子信箱地址、電話號(hào)碼等私人信息。 6．濫用跟蹤和信息記錄技術(shù)。 5．為了商業(yè)目的無節(jié)制地占用免費(fèi)或廉價(jià)的網(wǎng)絡(luò)資源。 4．不分對(duì)象地發(fā)布或傳播 受限制的信息。 3．違背他人意愿強(qiáng)行發(fā)布商業(yè)信息。其具體表現(xiàn)在以下幾個(gè)方面 1．發(fā)布或 傳播虛假信息，這既包括虛假承諾，也包括在網(wǎng)站上的以訛傳訛。電子信息網(wǎng)絡(luò)實(shí)現(xiàn)的是人類信息交流方式的全球化和全面化，由于信息交流本身對(duì)人類存在的本質(zhì)意義和網(wǎng)絡(luò)對(duì)社會(huì)生活各方面的重要和影響，使得它成為從具有技術(shù)創(chuàng)新意義擴(kuò)展到具有全面社會(huì)意義的新事物。 河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 3 3 網(wǎng)絡(luò)倫理道德問題的表現(xiàn)形式 網(wǎng)絡(luò)倫理道德是人們通過 電子 信息網(wǎng)絡(luò)進(jìn)行社會(huì)交往時(shí)而表現(xiàn)出來的道德關(guān)系。 現(xiàn)代 社會(huì)是一個(gè)生活和工作節(jié)奏快速緊張的社會(huì)，現(xiàn)實(shí)社會(huì)的競(jìng)爭(zhēng)和壓力，使人們產(chǎn)生強(qiáng)烈的壓抑感。另一方面，現(xiàn)實(shí)社會(huì)中，轉(zhuǎn)型時(shí)期所存在的一系列倫理道德的滑坡現(xiàn)象，甚至黨 政干部中的腐敗墮落現(xiàn)象，使網(wǎng)路倫理道德問題的存在有了現(xiàn)實(shí)的根據(jù)。迄今為止，因特網(wǎng)上尚無全球統(tǒng)一的網(wǎng)絡(luò)規(guī)范，有的只是一些地區(qū)性、行業(yè)性法規(guī)。 3. 網(wǎng)絡(luò) 法律 和道德建設(shè)的相對(duì)滯后使網(wǎng)絡(luò)倫理道德問題的出現(xiàn)有了可乘之機(jī)。 2．網(wǎng)絡(luò)空間的道德沖突容易使網(wǎng)民陷入道德相對(duì)主義?；ヂ?lián)網(wǎng)絡(luò)上無中心、無限制、無最終的管理者，人們?cè)诰W(wǎng)絡(luò)空間中較之現(xiàn)實(shí)空間思想和行為享有更大的自由：自由地進(jìn)出網(wǎng)絡(luò)；自由地選 擇信息；自由地發(fā)布信息。但我們不能因此而逃避，不能因網(wǎng)絡(luò)倫理道德問題的出現(xiàn)而遠(yuǎn)離和拒絕網(wǎng)絡(luò)文化，而應(yīng)該積極探究其產(chǎn)生的根源，以及有效的解決辦法。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重 要組成部分，甚至應(yīng)該看到它對(duì)我國未來電子化、信息化的發(fā)展將起到非常重要的作用。 信息安全是國家發(fā)展所面臨的一個(gè)重要問題。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。當(dāng)人類步入 21 世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的 時(shí)候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。 【 關(guān)鍵詞： 】 網(wǎng)絡(luò) 倫理挑戰(zhàn) 倫理原則 倫理建設(shè) 河南廣播電視大學(xué)商丘 學(xué)院畢業(yè)論文 （設(shè)計(jì)） 1 1 第一章 引 言 概論 21 世紀(jì)全世界的計(jì)算機(jī)都將通過 Inter 聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。 網(wǎng)絡(luò)倫理道德，是以現(xiàn)實(shí)社會(huì)道德規(guī)范為基礎(chǔ)，是對(duì)社會(huì)道德規(guī)范的延伸與拓展，是人們?cè)?進(jìn)行網(wǎng)絡(luò)活動(dòng)時(shí)要遵循必要的道德規(guī)范。網(wǎng)絡(luò)時(shí)代改變了社會(huì)各階層群體的活動(dòng)空間和生存生活方式，也改變