淺談網絡安全的防護手段
-
關清華和黃建平
(福建師範大學歷史系,福州350007)
摘要:闡述了網絡安全問題和網絡安全防護方法,從倫理學的新角度探討了網絡安全的軟防護功能。
關鍵詞網絡安全安全防護
1關於網絡安全
網絡安全是指保護數字信息資源,防止意外或未經授權的惡意泄露、篡改、竊取、冒充、破壞,導致信息不可靠和無法處理,甚至信息系統癱瘓,包括物理安全和邏輯安全。物理安全是指系統設備和相關設施受到物理保護,以免損壞和丟失;邏輯安全包括信息的機密性、完整性和可用性。保密性是指高層信息只流向授權下的低層對象;完整性是指信息不會被擅自修改;可用性是指對合法用戶的正常請求做出及時、準確和安全的響應。
影響網絡安全的因素很多。原因是計算機和系統本身的不可靠性和脆弱性是其壹,人為破壞是網絡安全的最大威脅,具體來說:
1.1計算機病毒計算機病毒是壹種人工編制的程序,它可以在計算機系統運行過程中準確地復制或修改成其他程序,給計算機系統帶來某種故障或使其完全癱瘓。它具有傳染性、隱蔽性、激發性、復制性和破壞性的特點。隨著網絡技術的發展,計算機病毒的種類越來越多,傳播速度也在加快,破壞性也越來越大。例如,1998的CIH病毒可以迅速使計算機系統癱瘓,並在世界各地造成巨大損失。1999的“Melissa”病毒,2000年的“愛蟲”病毒,殺傷力都很大,傳播速度也很快。而且每年都會產生不同類型的新病毒,在各個領域造成了巨大的經濟損失。
1.2黑客和黑客程序黑客是指通過各種手段獲取密碼進入電腦,在闖入系統後為所欲為的人。他們會頻繁訪問各種計算機系統,攔截數據,竊取情報,篡改文件,甚至擾亂和破壞系統。黑客程序是指專門用於通過網絡攻擊遠程計算機設備,進而控制、竊取、破壞信息的壹類軟件程序。它不是病毒,但可以隨意傳播病毒。互聯網的發展也直接催生了黑客活動。時至今日,黑客不再是單純研究新技術或打擊暴利的狹隘英雄。除了受金錢誘惑,他們入侵電腦盜取信息出售或勒索錢財,也有政治動機的行為。
1994年夏天,以俄羅斯黑客為首的壹夥犯罪分子闖入萬國寶銀行的電腦系統,從該行客戶賬戶非法轉移10多萬美元。1999年初,黑客組織向中國和伊拉克宣戰,聲稱要摧毀他們的計算機系統,因為他們對兩國政府不滿。此外,美國政府四大部門:國防部、中情局、聯邦調查局和航空航天總局的計算機系統也多次被黑客入侵。今年2月初以來,黑客連續攻擊美國多家大型網站,使得黑客行動肆無忌憚。
1.3網絡空間信息生態惡化。如果人類對信息資源的開發和管理不當,也會導致信息生態的失衡,使人類與信息環境的沖突日益尖銳。互聯網上信息的泛濫,使得人類處理和利用信息的能力遠遠落後於社會信息生產和傳播的能力,使得信息生產和利用嚴重失衡。網絡中的冗余信息、老化信息、枯燥信息堵塞了信息通道,進壹步增加了網絡承載的負荷,不僅影響了人類對信息的吸收,也影響了信息的再開發;網上信息汙染嚴重毒害了人類的精神世界,淫穢、暴力、恐怖、迷信等有毒信息嚴重腐蝕人們的靈魂,虛假信息、扭曲信息擾亂社會秩序、危害國家安全。信息侵權嚴重侵犯了版權和隱私權,帶來了許多社會、政治、經濟和法律問題。信息分配不均加大了貧富差距。據統計,占世界人口20%的發達國家擁有世界80%的信息,而占世界人口80%的發展中國家卻只有20%的信息總量。發展中國家正面臨著新的貧困威脅——信息貧困。
2保護網絡安全的手段
2.1技術防護就是網絡信息系統受到攻擊和入侵,這和自身的安全技術有很大關系。特別是我國網絡安全信息系統的建設還處於初級階段,安全體系本身的不完備性和脆弱性,給不法分子創造了可乘之機。網絡信息系統的建立基於高科技,這使得信息環境的治理面臨更加嚴峻的挑戰。只有采用比網絡入侵者更先進的技術手段,才能淘汰這些同樣是高科技的產品。在每壹個時代,高科技總是有正義和邪惡的兩面,它們之間的鬥爭永遠不會結束。例如,為了維護網絡安全,軟件廠商花大力氣生產各種反病毒軟件、反黑客程序等信息安全產品:防火墻產品、用戶認證產品、信息秘密存儲和備份產品、攻擊檢測產品等。,維護網絡信息的完整性、保密性、可用性和可控性。
2.2法律保護手段為了用政策和法律手段規範信息行為,打擊信息侵權和信息犯罪,維護網絡安全,各國紛紛制定法律政策。1973瑞士通過世界上第壹部保護電腦的法律;目前,美國已有47個州頒布了有關計算機的法律法規,聯邦政府還頒布了《偽造訪問手段和計算機欺詐與濫用法案》和《聯邦計算機安全法》,國會也成立了由警察和特工組成的專門機構來打擊計算機犯罪。1987,日本在其刑法中增加了若幹懲治計算機犯罪的條款,並規定了刑罰措施。此外,英國、法國、德國、加拿大等國家也頒布了有關計算機犯罪的法律法規。1992國際經濟合作與發展組織發布了信息系統安全指南,各國遵循該指南調整本國信息系統安全。1997年3月通過的中國新刑法首次規定了計算機犯罪。同年5月,國務院頒布了修訂後的《中華人民共和國計算機信息網絡國際管理暫行規定》。這些法律法規的頒布,為打擊計算機犯罪提供了法律依據。
2.3管理保護意味著從管理措施上下功夫,保障網絡安全尤為重要。在這壹點上,主要是指加強計算機和系統本身的安全管理,如機房、終端、網絡控制室等重要場所的安全,對重要區域或高度機密部門引入電子門鎖、自動監控系統、自動報警系統等。識別和驗證員工,以確保只有授權人員才能訪問計算機系統和數據。常見的方法是設置密碼和口令。系統操作人員、管理人員和檢查人員分開設置,相互制約,避免身兼多職的管理人員權限過大。此外,還必須註意預防意外事故和自然災害,如火災、意外襲擊、洪水等。
2.4倫理道德保護是指道德是人類生活中特有的壹種社會現象,由經濟關系決定,以善惡標準評價,由人們內心的信仰、傳統習慣和社會輿論維持,以其特有的方式廣泛反映和幹預社會經濟關系和其他社會關系。道德是人們在各種活動中應該遵守的行為準則。它通過人的內心信念、自尊、責任感、良知等精神因素做出道德判斷和行為選擇,從而自覺維護社會道德。
網絡打破了傳統的地域性,個人不道德行為對社會的影響空前增加。技術的進步給了人們更大的信息控制能力,也要求人們更嚴格地控制自己的行為。建設壹個幹凈的互聯網,不僅需要技術、法律、管理的不斷完善,更需要網絡中每壹個信息人的自律和自尊,用個人良知和個人價值觀來約束自己的行為。
2.5四種保護手段分析技術、法律、管理三種保護手段分別通過技術超越、政策法規和管理機制來保護網絡安全,具有強制性,可稱為硬保護。倫理保護是指通過信息人的內在原則來保護網絡安全,是有意識的,稱為軟保護。硬保護,以強硬的技術、法律制裁和行政措施為後盾,對網絡安全起到最有效的保護,其保護起主導作用;軟保護是建立在信息人的內在信念、傳統習慣和社會輿論的基礎上的。是壹種發自內心深處的自覺保護,而不是制度化的外部調節機制。其防護功能廣而深,是網絡安全最根本的防護。
3網絡安全的倫理軟保護
3.1網絡安全的相對性和硬防護手段的局限性
網絡安全永遠是壹個相對的概念,我們不可能建立壹個無懈可擊的網絡信息系統。就像殺毒軟件和反黑客程序的制作壹樣,對保護網絡安全有著重要的作用。但是在壹定時期內,新的病毒和新的黑客程序不斷出現,相應的新的殺毒軟件和反黑客程序也層出不窮,這永遠是壹個相互交替、相互制約的過程。近年來,隨著網絡技術的快速發展,計算機病毒事件和黑客事件也愈演愈烈。科技,正義與邪惡不斷鬥爭。值得註意的是,我們使用任何技術在維護相對安全的網絡環境的同時,都是以影響網絡信息系統的性能為代價的。例如,加密用於確保信息系統的安全性,並確保在沒有電子密鑰的情況下無法讀取信息。通過防火墻技術,將內網與互聯網或其他外網隔離,限制網絡訪問,保護內網。這些方法在壹定程度上影響了系統的功能。
同樣,法律和行政措施的出現也是為了預防和保護網絡安全問題。隨著不同類型的網絡安全問題的出現,法律政策和行政措施也在不斷變化,以應對新時期的網絡安全問題。
技術、法律和管理手段都具有鮮明的時代特征,在各個時期對網絡安全起到了最有效的保護作用。但是,沒有哪個時候可以因為這些硬保護手段而建立起無懈可擊的網絡體系。所以網絡安全是相對的,硬防護手段也有其局限性。
3.2軟保護手段的通用性和穩定性
倫理是由人們自己的評價標準形成的規範體系。它不是任何機關制定的,也不是強制性的,而是受內在規範、傳統習慣和社會輿論的影響。它存在於每個信息人的內心世界。因此,倫理對網絡安全的保護力量來自於信息人的內在驅動力,這種驅動力是自覺的、主動的、隨時可用的。這種保護具有普遍性和穩定性的特點。
在倫理學的範疇裏,外在的強制可以忽略不計,強調的是自我意識和自律,沒有外在的他律。這種發自內心的對網絡安全的尊重,無疑比外部強制保護網絡安全更深刻。正是因為倫理能夠在個體的內心世界建立起以“真善美”為基礎的內在價值取向體系,能夠從自我意識層面追求平等和正義,所以能夠在保護網絡安全領域發揮技術、法律和管理無法發揮的作用。
參考
1朱清華,鄒智仁。信息系統與計算機犯罪。中國科學技術情報學會學報,1999(6)
2邱燕燕。網絡安全與道德建設。信息學報,2000年(1)
3謝。網絡空間的信息生態。圖書館,2000(2)
4計算機黑客編年史。軟件報,2000年3月6日
5羅誌傑。倫理術語的解釋。北京:人民出版社,1984-12。
6八所師範大學。馬克思主義倫理學原理。貴陽:貴州人民出版社,1984-11
參考資料:
/publicat/qbts/003/6.htm