網絡安全與網絡道德

秦　玲

收稿日期：2009-03-15

作者簡介：秦玲（1980—），女，湖北開放職業學院教師，研究方向：計算機教學。

摘 要：計算機網絡給人類社會帶來便利的同時，也帶來了一系列網絡安全問題。計算機是人腦研制出來的，在解決問題時，人、機應互相配合，以人為主，充分發揮兩者的積極作用。關鍵詞：全球信息化；網絡安全；網絡道德

中圖分類號:TP393.08文獻標識碼:A 文章編號:1671-5918(2009)01-0111-02

doi:10.3969/j.issn.1671-5918.2009.01.055本刊網址：www.hbxb.netお

隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌行為的攻擊，所以網上信息安全和網絡道德是一個至關重要的問題。這里的安全不僅包括信息的保密性、完整性和可用性，還包括了輿論的正面性。任何人擁有一臺個人電腦，只要能接上Internet，都可以在網上發表個人言論。網民的年輕化特征使他們對傳統權威或權力有一種判逆和反抗的傾向，他們喜歡對傳統權勢提出挑戰。

一、計算網絡面臨的威脅

計算機網絡所面臨的威脅大體可分為兩種：一是對網絡中信息的威脅；二是對網絡中設備的威脅。影響計算機網絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是自然的；可能是外來黑客對網絡系統資源的非法使用。歸結起來，針對網絡安全的威脅主要有：

（一）人為的無意失誤

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅；

（二）人為的惡意攻擊

這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏；

（三）身份的虛擬性及輿論的感性化和情緒化

由于網絡世界里的虛擬身份，網上輿論更具有隨意性，因為大家不必為說過的話負責任，所以網上輿論缺乏理性，比較感性化和情緒化，有時純粹是某種情緒的宣泄；

（四）自發性及觀點的多元化

網絡輿論一般是自發性的，沒有經過精心的組織，絕大部分是通過EMAIL、OICQ、BBS等個人與個人或個人與群體的傳播而擴散開來的，是無數個網民個人觀點的匯集，展示了“最真實”、“最自然”的輿論真相；

（五）把關的“隱性化”和“弱化”

網絡的“把關”相對于傳統媒體來說，沒那么嚴格和明顯，一般是通過網站編輯和管理員來實現的；

（六）網絡軟件的漏洞和“后門”

網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想；

（七）天災人禍

這類網絡威脅主要是指那些不可預測的自然災害和人為惡性事件。例如，臺風、地震、火山噴發、洪水等自然災害，以及人為縱火、惡意破壞、惡意偷盜、爆炸撞機的恐怖事件等，震驚全世界的紐約“9?11”事件是一個典型的事例。雖然對一個部門的內部網絡來說，發生天災人禍的幾率是非常小的。但是，一旦發生，后果將是非常嚴重的，甚至是毀滅性的，萬萬不可疏于防范。

二、計算機網絡的安全策略

（一）物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生；

（二）訪問控制策略

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問，可以說是保證網絡安全最重要的核心策略之一；

（三）信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種；

（四）網絡安全管理策略

網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等；

即便如此，Internet安全問題，還是愈來愈成為困擾人們的問題。據有關方面的了解，網絡罪犯提高了其攻擊手段，他們會自動搜索網絡上存在的可利用的漏洞。網絡黑客工具MPack為10%到25%的成功的黑客攻擊提供了幫助。襲擊者還成功地將惡意代碼或軟件放到用戶信任的網站上，這使得很多著名的防病毒工具也變得收效甚微。

2007年1月通過郵件傳播的 Storm Trojan病毒在發布一周后就感染了大量電腦。2007年最大的安全新聞之一就是一些國家通過間諜軟件竊取美國大量資料數據。在2009年，盡管安全監管措施將加強，但是這種情況仍然不可避免。

如果對Internet(或萬維網www)加以分析，WWW是計算機與網民構成的人、網相結合的系統。電腦是人腦研制出來的，在解決問題時，兩者應互相配合，以人為主，充分發揮兩者的積極作用。由此引出了對網絡道德的探討。

三、網絡道德

一些從事網絡安全的專家的看法歸納為：

1.Internet不是一般的系統，是開放的，人在其中，是與社會系統緊密耦合的復雜巨系統；

2.Internet是一個時時處處有人參與的、自適應的、不斷演化的，不斷涌現出新的整體特性的過程；

3.Internet的安全管理，不是一般管理手段的疊加和集成，而是綜合集成。兩者的本質區別在于強調人的關鍵作用，是人網結合、人機結合，發揮各自的優勢。

在信息社會中網絡將逐漸成為人們離不開的工作與生活中的必須品。眾多網民的行為必須有所規范，理所應當的必須遵循“網絡道德原則”。談到網絡道德原則，不得不提到網絡行為規范。

到目前為止，在Internet上或在整個世界范圍內，一種全球性的網絡規范并沒有形成，有的只是各地區、各組織為了網絡正常運作而制訂的一些協會性、行業性的計算機網絡規范。這些規范由于考慮了一般道德要求在網絡上的反映，也在很大程度上保證了目前網絡發展的基本需要，因此很多規范具有普遍的“網絡規范”的特征。而且，人們可以從不同的網絡規范中抽取共同的、普遍的東西出來，最終上升為人類普遍的規范和準則。

國外研究者認為，每個網民必須認識到：一個網民在接近大量的網絡服務器、地址、系統和人時，其行為最終是要負責任的。“Internet”或者“網絡”不僅僅是一個簡單的網絡，它更是一個由成千上萬的個人組成的網絡“社會”，就像你駕車要達到某個目的地一樣必須通過不同的交通路段，你在網絡上實際也是在通過不同的網絡“地段”。因此，參與到網絡系統中的用戶不僅應該意識到“交通”或網絡規則，也應認識到其他網絡參與者的存在，即最終要認識到網絡行為無論如何是要遵循一定的規范的。作為一個網絡用戶，你可以被允許接受其它網絡或者連接到網絡上的計算機系統，但你也要認識到每個網絡或系統都有它自己的規則和程序，在一個網絡或系統中被允許的行為在另一個網絡或系統中也許是受控制，甚至是被禁止的。因此，遵守其它網絡的規則和程序也是網絡用戶的責任，作為網絡用戶要記住這樣一個簡單的事實，一個用戶“能夠”采取一種特殊的行為并不意味著他“應該”采取那樣的行為。

因此，既然網絡行為和其他社會一樣，需要一定的規范和原則，因而國外一些計算機和網絡組織為其用戶制定了一系列相應的規范，這些規范涉及網絡行為的方方面面。在這些規范中，比較著名的是美國計算機倫理學會(Computer?Ethics?Institute)為計算機倫理學所制定的十條戒律(The?Ten?Commandments)，也可以說就是計算機行為規范，它是一個計算機用戶在任何網絡系統中都“應該”遵循的最基本的行為準則，它對網民的具體要求是： (1)不應用計算機去傷害別人； (2)不應干擾別人的計算機工作；(3)不應窺探別人的文件；(4)不應用計算機進行偷竊；（5）不應用計算機作偽證；（6）不應使用或拷貝你沒有付錢的軟件；（7）不應未經許可而使用別人的計算機資源；（8）不應盜用別人的智力成果；（9）應該考慮你所編的程序的社會后果；（10）應該以深思熟慮和慎重的方式來使用計算機。

再如，美國的計算機協會(The Association of Computing Machinery)是一個全國性的組織，它希望它的成員支持下列一般的倫理道德和職業行為規范： （1）為社會和人類作出貢獻；（2）避免傷害他人；（3）要誠實可靠；(4）要公正并且不采取歧視性行為；(5）尊重包括版權和專利在內的財產權；（6）尊重知識產權；（7）尊重他人的隱私；（8）保守秘密。

上面所列的“規范”的兩方面內容，一是“應該”和“可以”做的行為，二是“不應該”和“不可以”做的行為。事實上，無論第一類還是第二類，都與已經確立的基本“規范”相關，只有確立了基本規范，人們才能對究竟什么是道德的或不道德的行為作出具體判斷。

接下來看網絡道德原則。道德與法律，已經成為現代社會調節人與人之間關系、規范人的行為、維護社會安定的兩大支柱。法律通過威懾和懲罰發揮作用，而道德可通過信念、習俗等從深層次約束人們，使人們產生自律。網絡傳播中道德環境及網絡成員的道德狀態、自律程度，會極大影響著網絡中的行為和言論觀點，制約著輿論的形成。開放的網絡空間容易讓人忽視傳統道德的約束，而缺乏道德約束的網絡成員往往不夠成熟和理智，缺乏責任感的網絡行為直接導致了目前網上輿論混亂、負向輿論盛行的狀況。主流網站要想做好網上輿論引導工作，首要的是在網上宣傳網絡道德，培養成熟的、有責任心的網民，營造良好的網絡氛圍。08年3月14日西藏發生打砸搶燒事件后，一些國外媒體非常關注此事。CNN（美國有線電視新聞網的英文縮寫）一直認為中國在鎮壓所謂的和平示威。反CNN網站上線，用事實說話，進行正面引導。華人貼出西方媒體的不實報道，當天點擊量近兩萬，并迅速升高。

反CNN網站一直處在調整期。2008年4月13日，第一大子論壇已經改名為“世界看中國”。此前，它的名字是“境外媒體曝光”。新的名稱更為平和、冷靜。在這一子版塊中，網友搜集了大量西方媒體對中國事務的報道，對一些充滿意識形態的報道，跟帖發表意見。“這里不會變成憤青的論壇，我們不是為了憤怒而憤怒。”

網絡道德是指人們通過網絡媒介進行交流、傳播時所應自覺遵守、約定俗成的各種道德規范準則。在網絡道德建設中，網站必須積極為網民樹立新的、積極的網絡道德觀，以約束網絡行為，增強責任感和自律意識，從而凈化網絡環境。一方面可以在新聞報道中加大這方面問題的報道，讓大家意識到網絡中的道德問題的嚴重性，逐步引導大家明確什么是道德的，什么是非道德的問題，確立一種正確的道德觀。另一方面，應該確立自己的管理條例，制定參與者應遵守的規則與道德要求。

網絡道德的三個原則是全民原則、兼容原則和互惠原則。

網絡道德的全民原則內容包含一切網絡行為必須服從于網絡社會的整體利益。

網絡道德的兼容原則認為，網絡主體間的行為方式應符合某種一致的、相互認同的規范和標準，個人的網絡行為應該被他人及整個網絡社會所接受，最終實現人們網際交往的行為規范化、語言可理解化和信息交流的無障礙化。

網絡道德的互惠原則表明，任何一個網絡用戶必須認識到，他(她)既是網絡信息和網絡服務的使用者和享受者，也是網絡信息的生產者和提供者，網民們有網絡社會交往的一切權利時，也應承擔網絡社會對其成員所要求的責任。信息交流和網絡服務是雙向的，網絡主體間的關系是交互式的，用戶如果從網絡和其他網絡用戶得到什么利益和便利，也應同時給予網絡和對方什么利益和便利。

四、結語

隨著計算機技術和通信技術的發展，計算機網絡將日益成為工業、農業和國防等方面重要信息的交換手段，滲透到社會生活的各個領域。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全措施，并制定相應的道德準則，對于保障網絡的安全性將變得十分重要。

參考文獻:

［1］朱雁輝.防火墻與網絡封包截獲技術［M］．北京：電子工業出版社，2002.

［2］信息管理系列編委會．網絡安全管理［M］．北京：中國人民大學出版社，2003.

［3］張紅旗．信息網絡安全［M］．北京：清華大學出版社，2002.