论网络安全伦理的约束_网络安全约束

论网络安全伦理的约束由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络安全约束”。

论网络安全伦理的约束

电子通信工程25班1211022522张涵

随着信息时代的来临，网络已经成为人们工作学习必不可少的工具，它正在以巨大的影响力改变着人们的生活方式和思维方式。然而在网络促进社会发展的同时，也导致诸多社会伦理问题，本文将从网络伦理问题进行分析，指出网络伦理构建的必要性，并针对网络伦理问题从技术、管理、道德、法律四个方面提出了相应的策略。

互联网的出现，使人类的生活、交往方式出现了变化，而且它还在不断改变着我们的思维方式、价值观念和精神世界。网络正以“飞速”或是“指数式”的增长覆盖整个地球，网民的数量也在与日俱增。然而，随着网络为人们所熟知和使用，它在给我们的经济建设和社会生活带来极大促进与诸多方便的同时，也带来了如隐私权侵犯、网络虚假信息横流、网络色情信息泛滥等社会问题和伦理问题。

网络伦理篇

一、网络伦理的必要性

对网络伦理缺失所引发的网络虚拟型社会的失范和秩序问题，人们往往更多地或强调个人良心自律，或诉诸法律强制实行技术监督。然而由于行为主体需求价值的多样性和多元性所致的行为的不确定性，以至于确定行为基准的法律、技术规则总有力不从心、防不胜防之时，而良心自律更是一个自由意志把持的领域。所以，当前网络伦理的构建就显得非常必要。

第一，网络伦理的建构可以为网络主体提供一个可供参考的道德行为准则，从而促成他们在网络社会中加强自我意识和责任意识，让他们明白到在利用网络资源的同时，应严格要求自己，对网络社会环境负责也是对自己负责，在无人监督的情况下，应做到自律。

第二，网络伦理的构建正好弥补了传统社会伦理的不足，从而就可以减少由于网络伦理的缺失所带来的网络伦理的失范，如制造谎言、侵入他人信息系统、发送垃圾邮件、侵犯隐私与知识产权、网上洗钱、网络诈骗等。我们应在适应网络时代特点基础上，借鉴传统现实社会道德的成果与经验，建立起适应网络伦理关系要求的伦理观。

第三，网络伦理的构建可以对法律体系尚不健全、执法难度又很大的网络社会通过道德上的弥补，从而进一步提高社会的文明程度，增强人们的守法意识，提高人们维护网络社会秩序的自觉性。

二、网络伦理的实现途径

党的十七大报告明确指出：要“加强网络文化建设和管理，营造良好网络环境”。面对网络社会中出现的种种伦理问题，不能任其自由地扩展，必须对其进行治理和控制，以促进网络社会的健康发展。

1．技术层面治理。网络社会的发生发展与网络技术息息相关，因此，利用技术手段无疑是实现网络伦理最直接、最有效的手段，它能够对网络不道德行为加以预防和控制，为网络社会提供第一道屏障。因而要治理网络伦理问题，首先必须考虑开发建立安全的计算机系统，尽量完善技术本身。近年来研究较多的网络安全技术主要是防火墙、信息加密、身份认证、访问控制、网上监控、入侵检测等。例如：可以通过一定的技术手段，对网络信息提供者提供的内容加以审查；在网络站点对不良信息加以堵塞，使用户无法接触；对需要保护的信息进行加密，以防泄露；对某些特殊局域网加强访问控制，防止侵害；对人们的网络行为进行登记，使人们的网上行为有踪迹可寻，等等。为了确保网络安全，国外一些政府机关和公司企业，纷纷利用黑客技术对自己的系统安全性、技术安全性进行测试，找出漏洞，从而尽快修补、改进，进一步完善系统技术的安全性。

2．管理层面治理。诚然，在技术层面上解决网络伦理是一个重要的方面，但是不能仅仅局限于技术层面，在网络的管理上预防和避免网络伦理问题的产生同样重要。安全技术是控制网络伦理问题的一种手段，要让技术发挥应有的作用，必然要有适当的管理程序的支持。如果说技术层面的支持是网络安全的构筑材料，那么网络的管理层面就是真正的黏合剂和催化剂。只有将有效的安全管理至始至终贯彻落实于网络建设的方方面面，网络安全的长期性和稳定性才能有所保证。具体说就是：建设网络安全管理机构并明确责任；建立和健全网络安全管理制度体系，使网络安全管理做到有章可循；加强计算机专业人员和网络用户的网络安全意识，并进行网络安全培训和教育。只有这样，网络安全的管理才能实现，才能在一定程度上，起到预防和避免网络伦理问题产生的作用。

3．道德层面治理。每个“网民”必须认识到，要想在网络社会中受益，就必须遵守网络社会的规则，维护网络社会的秩序，同时还应考虑并注意做到以下几点：

第一，树立正确的道德意识，制止网络不道德行为。要认识到他人利益、公共利益与自身利益的根本一致，是我们在网络社会立身处世的根本，从而能够自立规范，身体力行，在实践中追求高尚的道德境界。

第二，实行道德自律。道德自律是一个自我约束、自我提升的过程，实现这一过程的关键是“从我做起”。只有建立了积极向上的高尚道德人格，才会有一种严肃负责的态度，并通过道德实践培养起独立自觉的判断、选择能力，从而自觉遵守、维护网络社会的伦理规范。

4．法律层面治理。法律治理是以法律为武器，通过一系列法律法规强制性地保障网络安全运行的一种手段。我国公安部1997年12月颁布的《计算机网络国际联网安全保护管理办法》规定，任何单位和个人不能利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情等信息，任何单位或个人不能利用网络危害国家安全、泄漏国家机密，不得侵犯国家的、社会的、集体的利益和公民合法权益，不得从事违法犯罪活动。尽管我国有关计算机网络、信息安全方面的立法起步较晚，但近年来也相继出台了一些法律法规，使我国网络社会的建设和发展向着法制化与规范化的方向迈出了重要一步。

网络安全篇网络攻击和入侵的主要途径

网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有：破译口令、IP欺骗和DNS欺骗。

口令是计算机系统抵御入侵者的一种重要手段，所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法很多，如：利用目标主机的Finger功能：当用 Finger命令查询时，主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上；利用目标主机X.500服务：有些主机没有关闭 X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；查看主机是否有习惯性的帐号；有经验的用户都知道，很多系统会使用一些习惯性的帐号，造成帐号的泄露。

IP欺骗是指攻击者伪造别人的IP地址，让 一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中。入侵者假冒被入侵主机的信任主机与被入侵主机进行连接，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主机处于瘫痪状态。当主机正在进行远程服务时，网络入侵者最容易获得目标网络的信任关系，从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络 的计算机彼此都知道对方的地址，它们之间互相信任。由于这种信任关系，这些计算机彼此可以不进行地址的认证而执行远程操作。

域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常，网络用户通过UDP协议和DNS服务器进行通 信，而服务器在特定的53端口监听。并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利 用。当攻击者危害DNS服务器并明确地更改主机名—IP地址映射表时，DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而，当一个客户机请 求查询时，用户只能得到这个伪造的地址，该地址是一个完全处于攻击者控制下的机器的IP地址。因为网络上的主机都信任DNS服务器，所以一个被破坏的 DNS服务器可以将客户引导到非法的服务器。也可以欺骗服务器相信一个IP地址确实属于一个被信任客户。计算机网络中的安全缺陷及产生的原因

(1)网络安全天生脆弱。

计算机网络安全系统的脆弱性是伴随计算机网络一同产生的，换句话说，安全系统脆弱是计算机

网络与生俱来的致命弱点。在网络建设中，网络特性决定了不可能 无条件、无限制的提高其安全性能。要使网络更方便快捷，又要保证网络安全，这是一个非常棘手的“两难选择”，而网络安全只能在“两难选择”所允许的范围中 寻找支撑点。可以说世界上任何一个计算机网络都不是绝对安全的。

(2)黑客攻击后果严重。

近几年，黑客猖狂肆虐，四面出击，使交通通讯网络中断，军事指挥系统失灵，电力供水系统瘫痪，银行金融系统混乱„„危及国家的政治、军事、经济的安全与稳定，在世界各国造成了难以估量的损失。

(3)网络杀手集团化

目前，网络杀手除了一般的黑客外，还有一批具有高精尖技术的“专业杀手”，更令人担忧的是出现了具有集团性质的“网络恐怖分子”甚至政府出面组织的“网 络战”、“黑客战”，其规模化、专业性和破坏程度都使其他黑客望尘莫及。可以说，由政府组织的“网络战”、“黑客战”是当前网络安全的最大隐患。目前，美 国正开展用无线电方式、卫星辐射式注入方式、网络方式把病毒植入敌方计算机主机或各类传感器、网桥中的研究以伺机破坏敌方的武器系统、指挥控制系统、通信 系统等高敏感的网络系统。另外，为达到预定目的，对出售给潜在敌手的计算机芯片进行暗中修改，在CPU中设置“芯片陷阱”，可使美国通过因特网发布指令让 敌方电脑停止工作，以起到“定时炸弹”的作用.(4)破坏手段多元化。

目前，“网络恐怖分子”除了制造、传播病毒软件、设置 “邮箱炸弹”，更多的是采取借助工具软件对网络发动袭击，令其瘫痪或者盗用一些大型研究机构的服务器，使用“拒绝服务”程序，如TFN和与之相近的程序 等，指挥它们向目标网站传输远远超出其带宽容量的垃圾数据，从而使其运行中断。多名黑客甚至可以借助同样的软件在不同的地点“集中火力”对一个或者多个网 络发起攻击。而且，黑客们还可以把这些软件神不知鬼不觉地通过互联网安装到别人的电脑上，然后，在电脑主人根本不知道的情况下“借刀杀人”。3 安全防范措施

(1)提高思想认识。

近年来，中国的网络发展非常迅速，同时，中国的网络安全也越来越引起人们的关注，国家 权威部门曾对国内网站的安全系统进行测试，发现不少单位的计算机系统都存在安全漏洞，有些单位还非常严重，随时可能被黑客入侵。当前，世界各国对信息战十分重视，假如我们的网络安全无法保证，这势必影响到国家政治、经济的安全。因此，从思想上提高对计算机网络安全重要性的认识，是我们当前的首要任务。

(2)加强管理制度。

任何网站都不是绝对安全的，值得一提的是，当前一些单位在急忙赶搭“网络快车”时，只管好用，不管安全，这种短视必然带来严重的恶果，与“网络恐怖分 子”的较量是一场“看不见硝烟的战争”，是高科技的较量，是“硬碰硬”的较量。根据这一情况，当前工作的重点，一是要狠抓日常管理制度的落实，要把安全管 理制度落实到第一个环节中；二是要加强计算机从业人员的行业归口管理，对这些人员要强化安全教育和法制教育，建立人员管理档案并进行定期的检查和培训；三 是要建立一支反黑客的“快速反应部队”，同时加快加紧培养高水平的网络系统管理员，并尽快掌握那些关键技术和管理知识。

(3)强化防范措施。

一般来说，影响计算机网络安全的因素很多，但目前最主要的因素是接受电子邮件和下载软件两种。下面就这两种方式谈谈基本的防范措施：切实保护电子邮件的 安全：做好邮件帐户的选择。现在互联网上提供的E-MAIL帐户主要都是免费帐户，这些免费的服务不提供任何有效的安全保障而且有的免费邮件服务器常常会 导致邮件受损。所以，单位用户应该选择收费邮件帐户。做好邮件帐户的安全防范。一定要保护好邮箱的密码。在WEB方式中，不要使用IB的自动完成功能，不 要使用保存密码功能以图省事，入网帐号与口令应该是需要保护的重中之重，密码要取得有技巧、有难度，密码最好能有8位数，且数字字母相间，中间还代“*” 号之类的允许怪符号。

防止邮件炸弹。下面介绍几种对付电子邮件炸弹(E-MAIL BOMB)的方法：

① 过滤电子邮件。凡可疑的E-MAIL尽量不要开启：如果怀疑信箱有炸弹，可以用邮件程序的远程邮

箱管理功能来过滤信件，如国产的邮件程序Foxmail。在进行邮箱的远程管 理时，仔细检查邮件头信息，如果发现有来历可疑的信件或符合邮件炸弹特征的信件，可以直接把它从邮件服务器上删除。

②使用杀毒软件。一是邮 件有附件的话，不管是谁发过来的，也不管其内容是什么(即使是文档，也往往能成为病毒的潜伏场所，像着名的Melia)，都不要立即执行，而是先存 盘，然后用杀毒软件检查一番，以确保安全。二是注意目前网上有一些别有用心的人以网站的名义，让你接受他们通过邮件附件推给你的软件，并以种种借口要求你 立即执行。对此，凡是发过来的任何程序、甚至文档都应用杀毒软件检查一番。

③使用转信功能。用户一般都有几个E-mail地址。最好申请一个容量较大的邮箱作为收信信箱。对于其它各种信箱，最好支持转信功能的，并设置转信 到大信箱。所有其它邮件地址的信件都会自动转寄到大信箱内，可以很好地起到保护信箱的作用。

④申请邮件数字签证。现在国内的首都在线提供了邮件数字签证的服务。数字签证不但能够保护邮件的信息安全，而且通过它可以确认信件的发送者。最后要注意对本地的已收发邮件进行相应的删除处理。切实保障下载软件的安全。对于网络软件，需要指出的是，我们对下载软件和接受的E-MAIL决不可大意。在下载软件时应该注意：下载软件应尽量选择客流大的专业站点。大型的专业站点，资金雄厚，技术成熟，水平较高，信誉较佳，大都有专人维护，安全性能好，提供的软件问 题较少。

⑤此外，从网上下载来的软件要进行杀毒处理。对下载的任何软件，不要立即使用，WORD文档也不宜直接打开，而应先用杀毒软件检测 一番，进行杀毒处理。杀毒软件应当始终保持最新版本，最好每月升级一次，防止染上“木马”。一旦染上木马后，它就会给你的Windows留下后门，秘密监 视网络信息，一旦发现远方控制指令，就会会秘密地予以回应，可以让远方的控制者掌握对机器的完全控制权。此后在你完全不知的情况下，远方的侵入者可以随时 在因特网上无限制地访问你的计算机，因此它的危害是不育而喻的。最简便有效的预防措施是，避免启动服务器端(S端)消除木马的具体操作是，首先拜访注册表，获取木马的装入信息，找出S端程序放于何处。然后先将注册表中的木马配置键删掉，重新启动计算机，再将程序也删掉。

如何约束网络安全伦理：充分认识网络发展中的“青年问题”，积极寻求对策

（一）充分认识网上思想渗透问题，强化对青少年的教育引导

必须加强对青少年的思想政治教育，以马列主义，毛泽东思想，邓小平理论和“三个代表”重要思想教育引导广大青少年，使他们坚定共产主义理想信念，努力树立起正确的人生观、世界观和价值观，强化爱国主义意识和宏扬民族精神。

（二）切实加强网上文明行为规范的建设

要广泛开展以宣传《青少年网络文明公约》为主题的各项活动，积极引导青少年遵守网络道德，提倡“五要五不”，即：要善于网上学习，不浏览不良信息；要诚实友好交流，不侮辱欺诈他人；要增强保护意识，不随意约见网友；要维护网络安全，不破坏网络秩序；要有益身心健康，不沉溺虚拟空间。努力创造干净、健康、文明、有序的网络环境。

（三）构建网络和社会互动的青少年教育体系

网络时代的青少年思想教育是一项复杂的系统 工程，因此政府、社会、家庭要协作联动，努力做到三个结合：一是要把传统的青少年教育的政治优势和互联网的特征有机结合起来；二是把党、政府和群众团体的组织力量和培养网上青年志愿者的工作结合起来；三是把网站的建设工作与对现有青少年组织和机构运行机制进行必要的改革结合起来，以适应网络发展需求。另外，还要着重加强对青少年 的社会化教育，提高青少年适应现代社会的能力，使他们勇敢地直面现实世界，积极投入到改造社会的实践中去。

（四）培养一批适应网络时代要求的青少年工作者

调查显示，目前青少年工作者中有5.6%的人根本不会用电脑，38.4%的人根本没有接触过网络，这种情况很难适应网络时代的教育要求，所以，我们必须加强对青少年工作 者队伍网络技术的培训，让他们尽快掌握和互联网有关的知识和技能，丰富自己的知识容量，改善自己的知识结构，了解青少年的所思所想，这样才能使教育工作更具有针对性。

（五）开辟更多的更好的青年网站，积极占领网络阵地

目前，大多数青少年网站没有新鲜感、时代感，显得比较呆板，不容易产生强烈的凝聚力和号召力。因此我们要尽快建设内容丰富多彩、形式独特而富有新意的青少年网站，以“主题鲜明、形式活泼、清新高雅、健康向上”的风格对青少年进行正面教育，真正在“以理服人、以情感人”上有所突破。同时，要加强青少年教育软件的开发制作，利用法律和技术上的可行性打击网上违法犯罪现象，走“以法治网”的良性发展轨道。