网络道德的三个斟酌原则是全民原则、兼容原则和互惠原则。
    网络道德的全民原则内容包含一切网络行为必须服从于网络社会的整体利益。个体利益服从整体利益；不得损害整个网络社会的整体利益，它还要求网络社会决策和网络运行方式必须以服务于社会一切成员为最终目的，不得以经济、文化、政治和意识形态等方面的差异为借口把网络仅仅建设成只满足社会一部分人需要的工具，并使这部分人成为网络社会新的统治者和社会资源占有者。网络应该为一切愿意参与网络社会交往的成员提供平等交往的机会，它应该排除现有社会成员间存在的政治、经济和文化差异，为所有成员所拥有并服务于社会全体成员。
    全民原则包含下面两个基本道德原则：第一，平等原则。每个网络用户和网络社会成员享有平等的社会权利和义务，从网络社会结构上讲，他们都被给予某个特定的网络身份，即用户铭、网址和口令，网络所提供的一切服务和便利他都应该得到，而网络共同体的所有规范他都应该遵守并履行一个网络行为主体所应该履行的义务。第二，公正原则。网络对每一个用户都应该做到一视同仁，它不应该为某些人制订特别的规则并给予某些用户特殊的权利。作为网络用户，你既然与别人具有同样的权利和义务，那么就不要强求网络能够给你与别人不一样的待遇。
    网络道德的兼容原则认为，网络主体间的行为方式应符合某种一致的、相互认同的规范和标准、个人的网络行为应该被他人及整个网络社会所接受，最终实现人们网际交往的行为规范化、语言可理解化和信息交流的无障碍化。其中最核心的内容就是要求消除网络社会由于各种原因造成的网络行为主体间的交往障碍.
当我们今天面临网络社会，需要建立一个高速信息网时，兼容问题依然有其重要意义。“当世界各地正在研究环境与停车场的时候，新的竞争的种子也正在不断地播下。例如，Internet正逐渐变得如此重要，以至于只有Windows在被清楚地证明为是连接人们与Internet之间的最佳途径后，才可能兴旺发达起来。所有的操作系统公司都在十万火急地寻找种种能令自己在支持Internet方面略占上风，具有竞争力的方法。”
    兼容原则要求网络共同规范适用于一切网络功能和一切网络主体。网络的道德原则只有适用于全体网络用户并得到全体用户的认可，才能被确立为一种标准和准则。要避免网络道德的“沙文主义”和强权措施，谁都没有理由和“特权”硬把自己的行为方式确定为唯一道德的标准，只有公认的标准才是网络道德的标准。
    兼容原则总的要求和目的是达到网络社会人们交往的无障碍化和信息交流的畅通性。如果在一个网络社会中，有些人因为计算机硬件和操作系统的原因而无法与别人交流，有些人因为不具备某种语言和文化素养而不能与别人正常进行网络交往，有些人被排斥在网络系统的某个功能之外，这样的网络是不健全的。从道德原则上讲，这种系统和网络社会也是不道德的，因为它排斥了一些参与社会正常交往的基本需要。因此，兼容不仅仅是技术的，也是道德的社会问题。
    网络道德的互惠原则表明，任何一个网络用户必须认识到，他(她)既是网络信息和网络服务的使用者和享受者，也是网络信息的生产者和提供者，网民们有网络社会交往的一切权利时，也应承担网络社会对其成员所要求的责任。信息交流和网络服务是双向的，网络主体间的关系是交互式的，用户如果从网络和其他网络用户得到什么利益和便利，也应同时给予网络和对方什么利益和便利。
    互惠原则集中体现了网络行为主体道德权利和义务的统一。从伦理学上讲，道德义务是“指人们应当履行的对社会、集体和他人的道德责任。凡是有人群活动的地方，人和人之间总得发生一定的关系，处理这种关系就产生义务问题。”作为网络社会的成员，他必须承担社会赋予他的责任，他有义务为网络提供有价值的信息，有义务通过网络帮助别人，也有义务遵守网络的各种规范以推动网络社会的稳定有序的运行。这里，可以是人们对网络义务自学意识到后而自觉执行，也可以是意识不到而规范“要求”这么做，但无论怎样，义务总是存在的。当然，履行网络道德义务并不排斥行为主体享有各种网络权利，美国学者指出，“权利是对某种可达到的条件的要求，这种条件是个人及其社会为更好地生活所必需的。如果某种东西是生活中得好可得到且必不可少的因素，那么得到它就是一个人的权利。无论什么东西，只要它生活得好是必须的、有价值的，都可以被看作一种权利。如果它不太容易得到，那么，社会就应该使其成为可得到的。”

到目前为止，在Internet上，或在整个世界范围内，一种全球性的网络规范并没有形成，有的只是各地区、各组织为了网络正常运作而制订的一些协会性、行业性计算机网络规范。这些规范由于考虑了一般道德要求在网络上的反映，也在很大程度上保证了目前网络发展的基本需要，因此很多规范具有普遍的“网络规范”的特征。而且，人们可以从不同的网络规范中抽取共相同的、普遍的东西出来，最终上升为人类普遍的规范和准则。
     国外研究者认为，每个网民必须认识到：一个网民在接近大量的网络服务器、地址、系统和人时，其行为最终是要负责任的。“Internet”或者“网络”不仅仅是一个简单的网络，它更是一个由成千上万的个人组成的网络网络“社会”，就像你驾车要达到某个目的地一样必须通过不同的交通路段，你在网络上实际也是在通过不同的网络“地段”，因此，参与到网络系统中的用户不仅应该意识到“交通”或网络规则，也应认识到其他网络参与者的存在，即最终要认识到网络网络行为无论如何是要遵循一定的规范的。作为一个网络用户，你可以被允许接受其他网络或者连接到网络上的计算机系统，但你也要认识到每个网络或系统都有它自己的规则和程序，在一个网络或系统中被允许的行为在另一个网络或系统中也许是受控制，甚至是被禁止的。因此，遵守其他网络的规则和程序也是网络用户的责任，作为网络用户要记住这样一个简单的事实，一个用户“能够”采取一种特殊的行为并不意味着他“应该”采取那样的行为。
      因此，既然网络行为和其他社会一样，需要一定的规范和原则，因而国外一些计算机和网络组织为其用户制定了一系列相应的规范。这些规范涉及网络行为的方方面面，在这些规则和协议中，比较著名的是美国计算机伦理学会(Computer Ethics Institute)为计算机伦理学所制定的十条戒律(The Ten Commandments)，也可以说就是计算机行为规范，这些规范是一个计算机用户在任何网络系统中都“应该”遵循的最基本的行为准则，它是从各种具体网络行为中概括出来的一般原则，它对网民要求的具体内容是：
1. 不应用计算机去伤害别人；
 2. 不应干扰别人的计算机工作；
 3. 不应窥探别人的文件；
4. 不应用计算机进行偷窃；
5. 不应用计算机作伪证；
6. 不应使用或拷贝你没有付钱的软件；
7. 不应未经许可而使用别人的计算机资源；
8. 不应盗用别人智力成果；
    9. 应该考虑你所编的程序的社会后果
    10. 应该以深思熟虑和慎重的方式来使用计算机。
      再如，美国的计算机协会(The Association of Computing Machinery)是一个全国性的组织，它希望它的成员支持下列一般的伦理道德和职业行为规范：
    1. 为社会和人类作出贡献；
    2. 避免伤害他人；
    3. 要诚实可靠；
    4. 要公正并且不采取歧视性行为；
    5. 尊重包括版权和专利在内的财产权；
    6. 尊重知识产权；
    7. 尊重他人的隐私；
    8. 保守秘密。
      国外有些机构还明确划定了那些被禁止的网络违规行为，即从反面界定了违反网络规范的行为类型，如南加利福尼亚大学网络伦理声明(the Network Ethics Statement University of Southern California)指出了六种不道德网络行为类型：
    1. 有意地造成网络交通混乱或擅自闯入网络及其相联的系统；
    2. 商业性地或欺骗性地利用大学计算机资源；
    3. 偷窃资料、设备或智力成果；
    4. 未经许可接近他人的文件；
    5. 在公共用户场合做出引起混乱或造成破坏的行动；
    6. 伪造电子函件信息。
    上面所列的“规范”的两方面内容，一是“应该”和“可以”做的行为，二是“不应该”和“不可以”做的行为。事实上，无论第一类还是第二类，都与已经确立的基本“规范”相关，只有确立了基本规范，人们才能对究竟什么是道德的或不道德的行为作出具体判断。

作者：戴汝为（院士）

一、漏洞
　　漏洞是硬件、软件或策略上的缺陷，从而使攻击者能够在未授权的情况下访问系统。
每个星期，都会有15～30个漏洞产生，他们会影响到很大范围内的网络工具，包括：路由器、客户和服务器软件、操作系统、防火墙……

二、口令安全
　　即使你的系统安全性设置已经完美无缺，你那简单的口令一样会让你栽得很惨。记住，作为一个网络管理员的你永远不要用能在英文字典上找到的单词或单词与数字的简单组合作为你的密码。因为攻击者手中各式各样的口令攻击程序会让你的机器很快被攻陷。你再完美的设置也是一道悲惨的“马其偌防线”。对于管理员来说，使用口令攻击程序尝试破解自己的密码也是一项很有价值的工作。

三、特洛伊木马
　　我想“特洛伊木马”的传说大家一定都知道，在计算机中，特洛伊木马指的是做一些用户所希望、并且有害的事情的程序。著名的网络木马有BO、冰河、无赖小子等等，这些木马要做的事就是：打开一个本不应打开的端口，悄悄地等待客户端（攻击者）的连接并执行客户端的指令。要想防范特洛伊木马是比较困难的，比较有名气的木马我们可以用些防病毒软件或网络防火墙所查杀，但是这远远是不够的，不运行任何来历不明的程序才是防范木马的根本之道。对于防木马软件，“木马克星”我个人认为效果不错。
　　四、防火墙
　　防火墙是防止从网络外部访问本机或本网络的所有设备。防火墙分硬件和软件两种。防火墙能分析任何协议的报文。对防火墙的设置意味着安全性的高低。我们应该注意两点：协调好安全性和系统性能的平衡性；防火墙不是万能的。
　　事实上，即使有了强大的硬件防火墙的保护，一点点错误的设置或是一个程序的漏洞都会使整个网站暴露在攻击者的面前！
　　五、日志
　　不要低估日志的重要性，日志文件在调查网络入侵时是非常重要的，他们也是用少的代价来阻止攻击的办法之一。对于攻击者而言，获得足够的权限后毁掉或修改这些日志也是非常非常重要的。要想不被对方找到蛛丝马迹，细心地修改目标的日志尤为重要。

  随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。本文对目前计算机网络存在的安全隐患进行了分析，并探讨了针对计算机安全隐患的防范策略。             

  目前，网络运营商所开展的VPN业务类型一般有以下三种：

 1．拨号VPN业务（VPDN）2．专线VPN业务3．MPLS的VPN业务

 移动互连网络VPN业务应能为用户提供拨号VPN、专线VPN服务，并应考虑MPLSVPN业务的支持与实现。

 VPN业务一般由以下几部分组成：

 （1）业务承载网络（2）业务管理中心（3）接入系统（4）用户系统

 我们认为实现电信级的加密传输功能用支持VPN的路由设备实现是现阶段最可行的办法。

 2、安全评估系统需求

 网络系统存在安全漏洞（如安全配置不严密等）、操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且，随着网络的升级或新增应用服务，网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞，并且要经常使用，对扫描结果进行分析审计，及时采取相应的措施填补系统漏洞，对网络设备等存在的不安全配置重新进行安全配置。

 3、入侵检测系统需求

 在许多人看来，有了防火墙，网络就安全了，就可以高枕无忧了。其实，这是一种错误的认识，防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但它是静态的，而网络安全是动态的、整体的，黑客的攻击方法有无数，防火墙不是万能的，不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。入侵检测系统和防火墙配合使用，这样可以实现多重防护，构成一个整体的、完善的网络安全保护系统。

 4、防病毒系统需求

 针对防病毒危害性极大并且传播极为迅速，必须配备从服务器到单机的整套防病毒软件，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护。并且由于新病毒的出现比较快，所以要求防病毒系统的病毒代码库的更新周期必须比较短。

 5、数据备份系统

 安全不是绝对的，没有哪种产品的可以做到百分之百的安全，但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份，通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上，并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时，可以利用灾难恢复系统进行快速恢复。

 6、安全管理体制需求

 安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求，制定安全管理制度并严格按执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术。

 安全目标

 通过以上对网络安全风险分析及需求分析，再根据需求配备相应安全设备，采用上述方案，我们认为一个电信网络应该达到如下的安全目标：

 建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。

 利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志；

 通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制；

 通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志；

 通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素；

 利用全网的防病毒系统软件，保证网络和主机不被病毒的侵害；

 备份与灾难恢复---强化系统备份，实现系统快速恢复；

 通过安全服务提高整个网络系统的安全性。