網(wǎng)絡(luò)安全與網(wǎng)絡(luò)道德

秦　玲

收稿日期：2009-03-15

作者簡介：秦玲（1980—），女，湖北開放職業(yè)學(xué)院教師，研究方向：計(jì)算機(jī)教學(xué)。

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)給人類社會(huì)帶來便利的同時(shí)，也帶來了一系列網(wǎng)絡(luò)安全問題。計(jì)算機(jī)是人腦研制出來的，在解決問題時(shí)，人、機(jī)應(yīng)互相配合，以人為主，充分發(fā)揮兩者的積極作用。關(guān)鍵詞：全球信息化；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)道德

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-5918(2009)01-0111-02

doi:10.3969/j.issn.1671-5918.2009.01.055本刊網(wǎng)址：www.hbxb.netお

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)上信息安全和網(wǎng)絡(luò)道德是一個(gè)至關(guān)重要的問題。這里的安全不僅包括信息的保密性、完整性和可用性，還包括了輿論的正面性。任何人擁有一臺(tái)個(gè)人電腦，只要能接上Internet，都可以在網(wǎng)上發(fā)表個(gè)人言論。網(wǎng)民的年輕化特征使他們對(duì)傳統(tǒng)權(quán)威或權(quán)力有一種判逆和反抗的傾向，他們喜歡對(duì)傳統(tǒng)權(quán)勢提出挑戰(zhàn)。

一、計(jì)算網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是自然的；可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用。歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有：

（一）人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅；

（二）人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏；

（三）身份的虛擬性及輿論的感性化和情緒化

由于網(wǎng)絡(luò)世界里的虛擬身份，網(wǎng)上輿論更具有隨意性，因?yàn)榇蠹也槐貫檎f過的話負(fù)責(zé)任，所以網(wǎng)上輿論缺乏理性，比較感性化和情緒化，有時(shí)純粹是某種情緒的宣泄；

（四）自發(fā)性及觀點(diǎn)的多元化

網(wǎng)絡(luò)輿論一般是自發(fā)性的，沒有經(jīng)過精心的組織，絕大部分是通過EMAIL、OICQ、BBS等個(gè)人與個(gè)人或個(gè)人與群體的傳播而擴(kuò)散開來的，是無數(shù)個(gè)網(wǎng)民個(gè)人觀點(diǎn)的匯集，展示了“最真實(shí)”、“最自然”的輿論真相；

（五）把關(guān)的“隱性化”和“弱化”

網(wǎng)絡(luò)的“把關(guān)”相對(duì)于傳統(tǒng)媒體來說，沒那么嚴(yán)格和明顯，一般是通過網(wǎng)站編輯和管理員來實(shí)現(xiàn)的；

（六）網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想；

（七）天災(zāi)人禍

這類網(wǎng)絡(luò)威脅主要是指那些不可預(yù)測的自然災(zāi)害和人為惡性事件。例如，臺(tái)風(fēng)、地震、火山噴發(fā)、洪水等自然災(zāi)害，以及人為縱火、惡意破壞、惡意偷盜、爆炸撞機(jī)的恐怖事件等，震驚全世界的紐約“9?11”事件是一個(gè)典型的事例。雖然對(duì)一個(gè)部門的內(nèi)部網(wǎng)絡(luò)來說，發(fā)生天災(zāi)人禍的幾率是非常小的。但是，一旦發(fā)生，后果將是非常嚴(yán)重的，甚至是毀滅性的，萬萬不可疏于防范。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

（一）物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生；

（二）訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一；

（三）信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種；

（四）網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；

即便如此，Internet安全問題，還是愈來愈成為困擾人們的問題。據(jù)有關(guān)方面的了解，網(wǎng)絡(luò)罪犯提高了其攻擊手段，他們會(huì)自動(dòng)搜索網(wǎng)絡(luò)上存在的可利用的漏洞。網(wǎng)絡(luò)黑客工具M(jìn)Pack為10%到25%的成功的黑客攻擊提供了幫助。襲擊者還成功地將惡意代碼或軟件放到用戶信任的網(wǎng)站上，這使得很多著名的防病毒工具也變得收效甚微。

2007年1月通過郵件傳播的 Storm Trojan病毒在發(fā)布一周后就感染了大量電腦。2007年最大的安全新聞之一就是一些國家通過間諜軟件竊取美國大量資料數(shù)據(jù)。在2009年，盡管安全監(jiān)管措施將加強(qiáng)，但是這種情況仍然不可避免。

如果對(duì)Internet(或萬維網(wǎng)www)加以分析，WWW是計(jì)算機(jī)與網(wǎng)民構(gòu)成的人、網(wǎng)相結(jié)合的系統(tǒng)。電腦是人腦研制出來的，在解決問題時(shí)，兩者應(yīng)互相配合，以人為主，充分發(fā)揮兩者的積極作用。由此引出了對(duì)網(wǎng)絡(luò)道德的探討。

三、網(wǎng)絡(luò)道德

一些從事網(wǎng)絡(luò)安全的專家的看法歸納為：

1.Internet不是一般的系統(tǒng)，是開放的，人在其中，是與社會(huì)系統(tǒng)緊密耦合的復(fù)雜巨系統(tǒng)；

2.Internet是一個(gè)時(shí)時(shí)處處有人參與的、自適應(yīng)的、不斷演化的，不斷涌現(xiàn)出新的整體特性的過程；

3.Internet的安全管理，不是一般管理手段的疊加和集成，而是綜合集成。兩者的本質(zhì)區(qū)別在于強(qiáng)調(diào)人的關(guān)鍵作用，是人網(wǎng)結(jié)合、人機(jī)結(jié)合，發(fā)揮各自的優(yōu)勢。

在信息社會(huì)中網(wǎng)絡(luò)將逐漸成為人們離不開的工作與生活中的必須品。眾多網(wǎng)民的行為必須有所規(guī)范，理所應(yīng)當(dāng)?shù)谋仨氉裱熬W(wǎng)絡(luò)道德原則”。談到網(wǎng)絡(luò)道德原則，不得不提到網(wǎng)絡(luò)行為規(guī)范。

到目前為止，在Internet上或在整個(gè)世界范圍內(nèi)，一種全球性的網(wǎng)絡(luò)規(guī)范并沒有形成，有的只是各地區(qū)、各組織為了網(wǎng)絡(luò)正常運(yùn)作而制訂的一些協(xié)會(huì)性、行業(yè)性的計(jì)算機(jī)網(wǎng)絡(luò)規(guī)范。這些規(guī)范由于考慮了一般道德要求在網(wǎng)絡(luò)上的反映，也在很大程度上保證了目前網(wǎng)絡(luò)發(fā)展的基本需要，因此很多規(guī)范具有普遍的“網(wǎng)絡(luò)規(guī)范”的特征。而且，人們可以從不同的網(wǎng)絡(luò)規(guī)范中抽取共同的、普遍的東西出來，最終上升為人類普遍的規(guī)范和準(zhǔn)則。

國外研究者認(rèn)為，每個(gè)網(wǎng)民必須認(rèn)識(shí)到：一個(gè)網(wǎng)民在接近大量的網(wǎng)絡(luò)服務(wù)器、地址、系統(tǒng)和人時(shí)，其行為最終是要負(fù)責(zé)任的?！癐nternet”或者“網(wǎng)絡(luò)”不僅僅是一個(gè)簡單的網(wǎng)絡(luò)，它更是一個(gè)由成千上萬的個(gè)人組成的網(wǎng)絡(luò)“社會(huì)”，就像你駕車要達(dá)到某個(gè)目的地一樣必須通過不同的交通路段，你在網(wǎng)絡(luò)上實(shí)際也是在通過不同的網(wǎng)絡(luò)“地段”。因此，參與到網(wǎng)絡(luò)系統(tǒng)中的用戶不僅應(yīng)該意識(shí)到“交通”或網(wǎng)絡(luò)規(guī)則，也應(yīng)認(rèn)識(shí)到其他網(wǎng)絡(luò)參與者的存在，即最終要認(rèn)識(shí)到網(wǎng)絡(luò)行為無論如何是要遵循一定的規(guī)范的。作為一個(gè)網(wǎng)絡(luò)用戶，你可以被允許接受其它網(wǎng)絡(luò)或者連接到網(wǎng)絡(luò)上的計(jì)算機(jī)系統(tǒng)，但你也要認(rèn)識(shí)到每個(gè)網(wǎng)絡(luò)或系統(tǒng)都有它自己的規(guī)則和程序，在一個(gè)網(wǎng)絡(luò)或系統(tǒng)中被允許的行為在另一個(gè)網(wǎng)絡(luò)或系統(tǒng)中也許是受控制，甚至是被禁止的。因此，遵守其它網(wǎng)絡(luò)的規(guī)則和程序也是網(wǎng)絡(luò)用戶的責(zé)任，作為網(wǎng)絡(luò)用戶要記住這樣一個(gè)簡單的事實(shí)，一個(gè)用戶“能夠”采取一種特殊的行為并不意味著他“應(yīng)該”采取那樣的行為。

因此，既然網(wǎng)絡(luò)行為和其他社會(huì)一樣，需要一定的規(guī)范和原則，因而國外一些計(jì)算機(jī)和網(wǎng)絡(luò)組織為其用戶制定了一系列相應(yīng)的規(guī)范，這些規(guī)范涉及網(wǎng)絡(luò)行為的方方面面。在這些規(guī)范中，比較著名的是美國計(jì)算機(jī)倫理學(xué)會(huì)(Computer?Ethics?Institute)為計(jì)算機(jī)倫理學(xué)所制定的十條戒律(The?Ten?Commandments)，也可以說就是計(jì)算機(jī)行為規(guī)范，它是一個(gè)計(jì)算機(jī)用戶在任何網(wǎng)絡(luò)系統(tǒng)中都“應(yīng)該”遵循的最基本的行為準(zhǔn)則，它對(duì)網(wǎng)民的具體要求是： (1)不應(yīng)用計(jì)算機(jī)去傷害別人； (2)不應(yīng)干擾別人的計(jì)算機(jī)工作；(3)不應(yīng)窺探別人的文件；(4)不應(yīng)用計(jì)算機(jī)進(jìn)行偷竊；（5）不應(yīng)用計(jì)算機(jī)作偽證；（6）不應(yīng)使用或拷貝你沒有付錢的軟件；（7）不應(yīng)未經(jīng)許可而使用別人的計(jì)算機(jī)資源；（8）不應(yīng)盜用別人的智力成果；（9）應(yīng)該考慮你所編的程序的社會(huì)后果；（10）應(yīng)該以深思熟慮和慎重的方式來使用計(jì)算機(jī)。

再如，美國的計(jì)算機(jī)協(xié)會(huì)(The Association of Computing Machinery)是一個(gè)全國性的組織，它希望它的成員支持下列一般的倫理道德和職業(yè)行為規(guī)范： （1）為社會(huì)和人類作出貢獻(xiàn)；（2）避免傷害他人；（3）要誠實(shí)可靠；(4）要公正并且不采取歧視性行為；(5）尊重包括版權(quán)和專利在內(nèi)的財(cái)產(chǎn)權(quán)；（6）尊重知識(shí)產(chǎn)權(quán)；（7）尊重他人的隱私；（8）保守秘密。

上面所列的“規(guī)范”的兩方面內(nèi)容，一是“應(yīng)該”和“可以”做的行為，二是“不應(yīng)該”和“不可以”做的行為。事實(shí)上，無論第一類還是第二類，都與已經(jīng)確立的基本“規(guī)范”相關(guān)，只有確立了基本規(guī)范，人們才能對(duì)究竟什么是道德的或不道德的行為作出具體判斷。

接下來看網(wǎng)絡(luò)道德原則。道德與法律，已經(jīng)成為現(xiàn)代社會(huì)調(diào)節(jié)人與人之間關(guān)系、規(guī)范人的行為、維護(hù)社會(huì)安定的兩大支柱。法律通過威懾和懲罰發(fā)揮作用，而道德可通過信念、習(xí)俗等從深層次約束人們，使人們產(chǎn)生自律。網(wǎng)絡(luò)傳播中道德環(huán)境及網(wǎng)絡(luò)成員的道德狀態(tài)、自律程度，會(huì)極大影響著網(wǎng)絡(luò)中的行為和言論觀點(diǎn)，制約著輿論的形成。開放的網(wǎng)絡(luò)空間容易讓人忽視傳統(tǒng)道德的約束，而缺乏道德約束的網(wǎng)絡(luò)成員往往不夠成熟和理智，缺乏責(zé)任感的網(wǎng)絡(luò)行為直接導(dǎo)致了目前網(wǎng)上輿論混亂、負(fù)向輿論盛行的狀況。主流網(wǎng)站要想做好網(wǎng)上輿論引導(dǎo)工作，首要的是在網(wǎng)上宣傳網(wǎng)絡(luò)道德，培養(yǎng)成熟的、有責(zé)任心的網(wǎng)民，營造良好的網(wǎng)絡(luò)氛圍。08年3月14日西藏發(fā)生打砸搶燒事件后，一些國外媒體非常關(guān)注此事。CNN（美國有線電視新聞網(wǎng)的英文縮寫）一直認(rèn)為中國在鎮(zhèn)壓所謂的和平示威。反CNN網(wǎng)站上線，用事實(shí)說話，進(jìn)行正面引導(dǎo)。華人貼出西方媒體的不實(shí)報(bào)道，當(dāng)天點(diǎn)擊量近兩萬，并迅速升高。

反CNN網(wǎng)站一直處在調(diào)整期。2008年4月13日，第一大子論壇已經(jīng)改名為“世界看中國”。此前，它的名字是“境外媒體曝光”。新的名稱更為平和、冷靜。在這一子版塊中，網(wǎng)友搜集了大量西方媒體對(duì)中國事務(wù)的報(bào)道，對(duì)一些充滿意識(shí)形態(tài)的報(bào)道，跟帖發(fā)表意見?！斑@里不會(huì)變成憤青的論壇，我們不是為了憤怒而憤怒?！?/p>

網(wǎng)絡(luò)道德是指人們通過網(wǎng)絡(luò)媒介進(jìn)行交流、傳播時(shí)所應(yīng)自覺遵守、約定俗成的各種道德規(guī)范準(zhǔn)則。在網(wǎng)絡(luò)道德建設(shè)中，網(wǎng)站必須積極為網(wǎng)民樹立新的、積極的網(wǎng)絡(luò)道德觀，以約束網(wǎng)絡(luò)行為，增強(qiáng)責(zé)任感和自律意識(shí)，從而凈化網(wǎng)絡(luò)環(huán)境。一方面可以在新聞報(bào)道中加大這方面問題的報(bào)道，讓大家意識(shí)到網(wǎng)絡(luò)中的道德問題的嚴(yán)重性，逐步引導(dǎo)大家明確什么是道德的，什么是非道德的問題，確立一種正確的道德觀。另一方面，應(yīng)該確立自己的管理?xiàng)l例，制定參與者應(yīng)遵守的規(guī)則與道德要求。

網(wǎng)絡(luò)道德的三個(gè)原則是全民原則、兼容原則和互惠原則。

網(wǎng)絡(luò)道德的全民原則內(nèi)容包含一切網(wǎng)絡(luò)行為必須服從于網(wǎng)絡(luò)社會(huì)的整體利益。

網(wǎng)絡(luò)道德的兼容原則認(rèn)為，網(wǎng)絡(luò)主體間的行為方式應(yīng)符合某種一致的、相互認(rèn)同的規(guī)范和標(biāo)準(zhǔn)，個(gè)人的網(wǎng)絡(luò)行為應(yīng)該被他人及整個(gè)網(wǎng)絡(luò)社會(huì)所接受，最終實(shí)現(xiàn)人們網(wǎng)際交往的行為規(guī)范化、語言可理解化和信息交流的無障礙化。

網(wǎng)絡(luò)道德的互惠原則表明，任何一個(gè)網(wǎng)絡(luò)用戶必須認(rèn)識(shí)到，他(她)既是網(wǎng)絡(luò)信息和網(wǎng)絡(luò)服務(wù)的使用者和享受者，也是網(wǎng)絡(luò)信息的生產(chǎn)者和提供者，網(wǎng)民們有網(wǎng)絡(luò)社會(huì)交往的一切權(quán)利時(shí)，也應(yīng)承擔(dān)網(wǎng)絡(luò)社會(huì)對(duì)其成員所要求的責(zé)任。信息交流和網(wǎng)絡(luò)服務(wù)是雙向的，網(wǎng)絡(luò)主體間的關(guān)系是交互式的，用戶如果從網(wǎng)絡(luò)和其他網(wǎng)絡(luò)用戶得到什么利益和便利，也應(yīng)同時(shí)給予網(wǎng)絡(luò)和對(duì)方什么利益和便利。

四、結(jié)語

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面重要信息的交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全措施，并制定相應(yīng)的道德準(zhǔn)則，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn):

［1］朱雁輝.防火墻與網(wǎng)絡(luò)封包截獲技術(shù)［M］．北京：電子工業(yè)出版社，2002.

［2］信息管理系列編委會(huì)．網(wǎng)絡(luò)安全管理［M］．北京：中國人民大學(xué)出版社，2003.

［3］張紅旗．信息網(wǎng)絡(luò)安全［M］．北京：清華大學(xué)出版社，2002.