盡管沒有絕對安全的網路,但是,如果在網路方案設計之初就遵從一些合理的原則,那麼相應網路系統的安全和保密就更加有保障。設計時如不全面考慮,消極地將安全和保密措施寄託在網管階段事後「打補丁」的思路上,這是相當危險的和不可取的做法。從工程技術角度出發,在設計網路方案時,應該遵守以下原則: 1.網路信息系統安全與保密的「木桶原則」 強調對信息均衡、全面地進行安全保護。「木桶的最大容積取決於最短的一塊木板」。網路信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網路系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的是「最易滲透原則」,必然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分
B. 計算機網路系統設計方案時應遵循哪些原則
計算機網路系統設計方案時應遵循原則:
1.網路信息系統安全與保密。
2.網路安全系統的整體性原則
強調安全防護、監測和應急恢復。要求在網路發生被攻擊、破壞事件的情況下,必須盡 可能快地恢復網路信息中心的服務,減少損失。所以網路安全系統應該包括3種機制:安 全防護機制、安全監測機制、安全恢復機制。
3.網路安全系統的有效性與實用性原則
網路安全應以不能影響系統的正常運行和合法用戶的操作活動為前提。
4.網路安全系統的「等級性」原則
良好的網路安全系統必然是分為不同級別的,包括對信息保密程度分級(絕密、機密、 秘密、普密);對用戶操作許可權分級(面向個人及面向群組),對網路安全程度分級 (安全子網和安全區域),對系統實現結構的分級(應用層、網路層、鏈路層等)。
5.設計為本原則
強調安全與保密系統的設計應與網路設計相結合。即在網路進行總體設計時考慮安全系 統的設計,二者合二為一。由於安全與保密問題是一個相當復雜的問題,因此必須搞好 設計,才能保證安全性。
6.自主和可控性原則
網路安全與保密問題關系著一個國家的主權和安全,所以網路安全產品不能依賴國外進 口產品。
7.安全有價原則
網路系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網路系統所要求的安全側重點各不相同。
C. 我們在使用計算機時應遵守怎樣的道德法律規范
中華人民共和國計算機信息系統安全保護條例
D. 網路生活中應遵循哪些道德規范
網路生活中道德規范的基本要求:
1、網民應遵守的基本規范
(1)、正確使用網路工具
要遵守網路法規,遵守職業道德,尊重民族感情,遵守國際網路道德公約。
(2)、健康進行網路交往
網路已成為一種人際交往的媒介和工具。人們可以通過網路收發郵件、實時聊天、視頻會議、網上留言、網上交友等。網路交往要做到誠實無欺,不應該通過網路進行色情、賭博活動,更不能在BBS或論壇上侮辱、誹謗他人。
應通過網路開展健康有益的交往活動,在網路交往中樹立自我保護意識,不要輕易相信、約會網友,避免受騙上當。
(3)、自覺避免沉迷網路
適度的上網對學習和生活是有益的,但長時間沉迷於網路對人的身心健康有極大損害。現實中存在著一些人上網成癮,沉迷於網路而不能自拔,進而導致耽誤學業、甚至放棄學業或家庭破裂的現象。
(4)、養成網路自律精神
網路的虛擬性以及行為主體的匿名隱蔽特點,大大削弱了社會輿論的監督作用,使得道德規范所具有的外在壓力的效用明顯降低。
在這種情況下,個體的道德自律成了維護網路道德規范的基本保障。「慎獨」是一種道德境界,信息時代十分需要,在網路生活中培養自律精神,在缺少外在監督的網路空間里,自覺做到自律而「不逾矩」。
2、網站應遵守的基本道德規范
(1)、不以任何形式傳播內容有害或不健康的文字、圖片、視頻等信息。
(2)、不提供不文明聲訊、簡訊等服務;不運行帶有暴力、色情內容的游戲。
(3)、嚴格管理社區、論壇、博客、評論、聊天室等互動欄目,及時清理與文明辦網、提升全民族思想道德素質相違背的不健康信息,大興樹新風、促和諧的網路文明風尚。
(4)、自覺健全、細化網站管理制度,規范操作流程,強化監督機制;不斷提高從業人員的素質和職業道德水平,加強社會責任感,形成行業自律意識。
(5)、開設舉報電話、舉報郵箱,建立全天候舉報制度,對網民反映的問題認真整改,加強溝通,不斷提高網路媒體的社會公信力,自覺接受行業管理與社會監督。
(4)使用計算機網路應當遵循擴展閱讀:
網路道德規范是網路法律規范的重要補充。
針對網路中存在的問題,為了維護國家的網路和信息安全,國家制定了《維護互聯網安全的決定》、《計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機信息網路國際聯網安全保護管理辦法》,這些法規明確規定了利用互聯網實施的各種違法行為及其處罰辦法。
但是,由於網路社會的全球性、隱匿性、開放性、自由性和異化性,決定了不可能完全依賴法律來約束網路行為,因為即便有了非常詳盡和嚴密的法律,面對眾多的邊緣行為和網上犯罪,法律往往鞭長莫及,防不勝防。
由於道德是人們在社會生活中經過長期實踐自然形成的,並依靠社會的輿論、傳統的習慣力量和人們的信念來維持,而且道德規范所調整的范圍要比法律所調整的范圍廣泛,所以網路行為更多的更為重要的是必須由道德這個更具有普遍約束力和影響力的行為規范來調整。
因此,網路道德規范就成為了網路法律規范的重要補充,只有將兩者結合起來,才能真正維護網路安全和保障網路的健康發展。
E. 根據網路安全法的規定個人和組織使用網路應遵守哪些規定
根據網路安全法的規定,個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息;
編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
(5)使用計算機網路應當遵循擴展閱讀:
《中華人民共和國網路安全法》第二十六條開展網路安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息,應當遵守國家有關規定。
第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
F. 選擇計算機網路協議要遵循什麼原則
不管是做事還是做人我們就需要有一個規則來約束我們。在計算機網路的世界中也是如此。那麼,這種約束力的產生者就是計算機網路協議。這個協議就如同我們使用的法律一般,約束著計算機網路的各項工作。
1.計算機網路協議(Protocol)
為進行計算機網路中的數據交換而建立的規則?標准或約定的集合?協議總是指某一層協議,准確地說,它是對同等實體之間的通信制定的有關通信規則約定的集合?
計算機網路協議的三個要素:
1)語義(Semantics)?涉及用於協調與差錯處理的控制信息?
2)語法(Syntax)?涉及數據及控制信息的格式?編碼及信號電平等?
3)定時(Timing)?涉及速度匹配和排序等?
2.網路的體系結構及其劃分所遵循的原則
計算機網路系統是一個十分復雜的系統?將一個復雜系統分解為若干個容易處理的子系統,然後「分而治之",這種結構化設計方法是工程設計中常見的手段?分層就是系統分解的最好方法之一?
在計算機網路協議(圖1)所示的一般分層結構中,n 層是n-1層的用戶,又是n+1層的服務提供者?n+1層雖然只直接使用了n層提供的服務,實際上它通過n層還間接地使用了n-1層以及以下所有各層的服務?