尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些合理的原则,那么相应网络系统的安全和保密就更加有保障。设计时如不全面考虑,消极地将安全和保密措施寄托在网管阶段事后“打补丁”的思路上,这是相当危险的和不可取的做法。从工程技术角度出发,在设计网络方案时,应该遵守以下原则: 1.网络信息系统安全与保密的“木桶原则” 强调对信息均衡、全面地进行安全保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分
B. 计算机网络系统设计方案时应遵循哪些原则
计算机网络系统设计方案时应遵循原则:
1.网络信息系统安全与保密。
2.网络安全系统的整体性原则
强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏事件的情况下,必须尽 可能快地恢复网络信息中心的服务,减少损失。所以网络安全系统应该包括3种机制:安 全防护机制、安全监测机制、安全恢复机制。
3.网络安全系统的有效性与实用性原则
网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。
4.网络安全系统的“等级性”原则
良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、 秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级 (安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等)。
5.设计为本原则
强调安全与保密系统的设计应与网络设计相结合。即在网络进行总体设计时考虑安全系 统的设计,二者合二为一。由于安全与保密问题是一个相当复杂的问题,因此必须搞好 设计,才能保证安全性。
6.自主和可控性原则
网络安全与保密问题关系着一个国家的主权和安全,所以网络安全产品不能依赖国外进 口产品。
7.安全有价原则
网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。
C. 我们在使用计算机时应遵守怎样的道德法律规范
中华人民共和国计算机信息系统安全保护条例
D. 网络生活中应遵循哪些道德规范
网络生活中道德规范的基本要求:
1、网民应遵守的基本规范
(1)、正确使用网络工具
要遵守网络法规,遵守职业道德,尊重民族感情,遵守国际网络道德公约。
(2)、健康进行网络交往
网络已成为一种人际交往的媒介和工具。人们可以通过网络收发邮件、实时聊天、视频会议、网上留言、网上交友等。网络交往要做到诚实无欺,不应该通过网络进行色情、赌博活动,更不能在BBS或论坛上侮辱、诽谤他人。
应通过网络开展健康有益的交往活动,在网络交往中树立自我保护意识,不要轻易相信、约会网友,避免受骗上当。
(3)、自觉避免沉迷网络
适度的上网对学习和生活是有益的,但长时间沉迷于网络对人的身心健康有极大损害。现实中存在着一些人上网成瘾,沉迷于网络而不能自拔,进而导致耽误学业、甚至放弃学业或家庭破裂的现象。
(4)、养成网络自律精神
网络的虚拟性以及行为主体的匿名隐蔽特点,大大削弱了社会舆论的监督作用,使得道德规范所具有的外在压力的效用明显降低。
在这种情况下,个体的道德自律成了维护网络道德规范的基本保障。“慎独”是一种道德境界,信息时代十分需要,在网络生活中培养自律精神,在缺少外在监督的网络空间里,自觉做到自律而“不逾矩”。
2、网站应遵守的基本道德规范
(1)、不以任何形式传播内容有害或不健康的文字、图片、视频等信息。
(2)、不提供不文明声讯、短信等服务;不运行带有暴力、色情内容的游戏。
(3)、严格管理社区、论坛、博客、评论、聊天室等互动栏目,及时清理与文明办网、提升全民族思想道德素质相违背的不健康信息,大兴树新风、促和谐的网络文明风尚。
(4)、自觉健全、细化网站管理制度,规范操作流程,强化监督机制;不断提高从业人员的素质和职业道德水平,加强社会责任感,形成行业自律意识。
(5)、开设举报电话、举报邮箱,建立全天候举报制度,对网民反映的问题认真整改,加强沟通,不断提高网络媒体的社会公信力,自觉接受行业管理与社会监督。
(4)使用计算机网络应当遵循扩展阅读:
网络道德规范是网络法律规范的重要补充。
针对网络中存在的问题,为了维护国家的网络和信息安全,国家制定了《维护互联网安全的决定》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》,这些法规明确规定了利用互联网实施的各种违法行为及其处罚办法。
但是,由于网络社会的全球性、隐匿性、开放性、自由性和异化性,决定了不可能完全依赖法律来约束网络行为,因为即便有了非常详尽和严密的法律,面对众多的边缘行为和网上犯罪,法律往往鞭长莫及,防不胜防。
由于道德是人们在社会生活中经过长期实践自然形成的,并依靠社会的舆论、传统的习惯力量和人们的信念来维持,而且道德规范所调整的范围要比法律所调整的范围广泛,所以网络行为更多的更为重要的是必须由道德这个更具有普遍约束力和影响力的行为规范来调整。
因此,网络道德规范就成为了网络法律规范的重要补充,只有将两者结合起来,才能真正维护网络安全和保障网络的健康发展。
E. 根据网络安全法的规定个人和组织使用网络应遵守哪些规定
根据网络安全法的规定,个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息;
编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
(5)使用计算机网络应当遵循扩展阅读:
《中华人民共和国网络安全法》第二十六条开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
F. 选择计算机网络协议要遵循什么原则
不管是做事还是做人我们就需要有一个规则来约束我们。在计算机网络的世界中也是如此。那么,这种约束力的产生者就是计算机网络协议。这个协议就如同我们使用的法律一般,约束着计算机网络的各项工作。
1.计算机网络协议(Protocol)
为进行计算机网络中的数据交换而建立的规则?标准或约定的集合?协议总是指某一层协议,准确地说,它是对同等实体之间的通信制定的有关通信规则约定的集合?
计算机网络协议的三个要素:
1)语义(Semantics)?涉及用于协调与差错处理的控制信息?
2)语法(Syntax)?涉及数据及控制信息的格式?编码及信号电平等?
3)定时(Timing)?涉及速度匹配和排序等?
2.网络的体系结构及其划分所遵循的原则
计算机网络系统是一个十分复杂的系统?将一个复杂系统分解为若干个容易处理的子系统,然后“分而治之",这种结构化设计方法是工程设计中常见的手段?分层就是系统分解的最好方法之一?
在计算机网络协议(图1)所示的一般分层结构中,n 层是n-1层的用户,又是n+1层的服务提供者?n+1层虽然只直接使用了n层提供的服务,实际上它通过n层还间接地使用了n-1层以及以下所有各层的服务?