第八章信息安全与网络道德

1、第八章 信息安全与网络道德一、信息安全1、计算机安全、信息安全和网络安全信息安全（information security）就是通过各种计算机、网络和密钥技术，保证在各种系统和网络中传输、交换和存储的信息的机密性、完整性、可用性和不可否认性。信息安全不单纯是技术问题，它涉及技术、管理、制度、法律、历史、文化、道德等诸多方面。计算机安全指保护计算机硬件、软件和数据不因偶然或恶意的原因而遭破坏、更改、泄露。计算机安全涉及工作环境、物理安全、计算机的安全操作。网络安全一般是指保障网络服务的可用性和网络信息的完整性，也就是使计算机网络系统免受损毁、替换、盗窃和丢失。网络规模越大，通信链路越长，网络用户

2、数量越多，则网络的脆弱性和安全问题也随之增加。2、网络信息系统不安全的因素常见的不安全因素包括：物理因素、网络因素、系统因素、应用因素和管理因素。物理因素：信息系统中物理设备的自然损坏、人为破坏或灾难破坏带来安全上的威胁。 网络因素：首先，网络自身存在安全缺陷。网络协议和服务所设计的交互机制存在漏洞，如：网络协议本身会泄漏口令，密码保密措施不强等。其次，网络本身的开放性带来安全隐患。各种应用基于公开的协议，远程访问使得各种攻击无需现场就能得手。再次，黑客的攻击。黑客基于兴趣或利益非法入侵网络系统。系统因素：由于软件程序的复杂性、编程的多样性和人能力的局限性，在信息系统的软件中不可避免地存在安全

3、漏洞。应用因素：在使用过程中，不正确的操作和人为的蓄意破坏等带来安全上的威胁。管理因素：由于对信息系统管理不当带来安全上的威胁。3、信息安全需求和安全服务信息安全需求包括以下几个方面：保密性：保证信息为授权者享用而不泄漏给未经授权者。完整性：保证信息从真实的发信者传送到真实的收信者手中，传送过程中没有被他人添加、删除、修改和替换。可用性：保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。可控性：保证管理者对信息和信息系统实施安全监控和管理，防止非法利用信息和信息系统。不可否认性：信息的行为人要为自己的信息行为负责，提供保证社会依法管理需要的公证、仲裁信息证

4、据。不可否认性在一些商业活动中显得尤为重要。信息安全服务用以对抗攻击的4种基本安全服务：机密性服务、完整性服务、可用性服务和可审性服务。机密性服务机密性服务提供信息的保密。正确的使用该服务，就可以防止非授权用户访问信息。具体又可分为：文件机密性。信息传输机密性。通信流机密性。完整性服务完整性服务提供信息的正确性。正确的使用完整性服务，就可以使用户确信信息是正确的，未经非授权修改。称为密文，而把密文转变为明文的过程称为解密。对明文进行加密所采用一组规则称为加密算法，对密文进行解密所采取的一组规则称为解密算法。加密算法和解密算法通常在一对密钥控制下进行 ，分别称为加密密钥和解密密钥。二、计算机病毒

5、及其防治1、计算机病毒的基本知识计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码。计算机病毒的特征：可执行性、寄生性、传染性、破坏性、欺骗性、隐蔽性和潜伏性、衍生 “ILOVEYOU”病毒性分类按传播媒介分类：单机病毒和网络病毒按链接方式分类：源码型病毒、入侵型病毒、外壳型病毒、操作系统型病毒按寄生方式分类：文件型病毒、系统引导型病毒、混合型病毒按破坏后果分类：良性病毒、恶性病毒2、计算机病毒的预防计算机病毒的预防分为两种：管理方法上的预防和技术上的预防。1）用管理手段预防计算机病毒的传染系统启动盘要专用。尽量不

6、使用来历不明的软盘。不要轻易让他人使用自己的系统。对于重要的系统、数据盘及硬盘上的重要文件内容要经常备份。经常利用各种检测软件定期对硬盘做相应的检查。对于网络上的计算机用户，用遵守网络软件的使用规定，不能在网络上随意使用外来的软件。2）用技术手段预防计算机病毒的传染防病毒软件、病毒防火墙等。病毒防火墙原理是实施“过滤”术。保护计算机系统不受任何来自“本地”或“远程”病毒的危害；向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散。3、计算机病毒的清除目前较为流行的杀毒软件：KV3000、金山毒霸、诺顿、瑞星、VirusScan等杀毒之前应注意以下几点：诺顿杀毒软件1）先备份

7、重要数据文件2）断开网络3）制作一张DOS环境下的杀毒盘（注：不适合文件系统为NTFS的Windows2000和Windows XP）4）及时给系统打补丁5）及时更新杀毒软件的病毒库三、网络道德及相关法规1、法规及网络道德的相关概念道德是社会意识的总和，是在一定条件下调整人与人之间以及人与社会之间关系的行为规范的总和，它通过各种形式的教育及社会力量，使人们逐渐形成一个良好的信念和习惯。网络道德的特点：自主性、开放性、多元性2、网络用户行为规范美国计算机伦理协会为计算机伦理学所制定的10条戒律加利福尼来大学网络伦理协会指出的6种网络不道德行为3、我国软件知识产权保护法规的基本内容知识产权包括著作

8、权和工业产权两个主要部分。著作权是文学、艺术、科学技术作品的原创作者，依法对其作品所享有的一种民事权利；工业产权是指人们在生产活动中对其取得的创造性的脑力劳动成果依法取得的权利。工业产权除专利权外，还包括商标、服务标记、厂商名称、货源标记或者原产地等产权。软件知识产权计算机软件保护条例规定，中国公民和单位对其开发的软件，不论是否发表，不论在何地发表，均享有著作权。软件盗版是指未经授权对软件进行复制、仿制、使用或生产。软件盗版的主要形式有：最终用户盗版、购买硬件预装软件、客户机服务器连接导致的软件滥用、盗版软件光盘、Internet在线软件盗版。隐私和公民自由隐私权就是法律赋予公民享有的对其个人

9、与公共利益无关的私人活动、私人信息和私人事务进行决定，不被他人非法侵扰的权利。隐私的基本内容应包括：个人生活安宁不受侵扰；私人信息保密不被公开；个人私事决定自由不受阻碍。网络隐私权包括的范围如下：网络个人信息的保护。非法收集、持有个人资料的行为。非法使用个人资料的行为。网络个人生活的保护。网络个人领域的保护。个人隐私权的侵犯具体可分为以下几种情形：在网络通信过程中，个人的通信极有可能被雇主、ISP公司和黑客截取，以致造成个人隐私权被侵；未经他人同意搜集和使用他人电子邮件，甚至将收集到的电子邮件转买给他人的行为构成了他人隐私权的侵害；设备供应商的侵权行为；网站服务的同时侵害个人的隐私权；电子邮件

10、、网络中的个人隐私行为；网上有害信息，如色情淫秽信息和其他不利于人们精神健康的信息，会给网络用户的家庭成员尤其是未成年人带来负页影响，同时也构成对家庭安宁生活的破坏。4、相关法律法规中华人民共和国专利法中华人民共和国商标法中华人民共和国著作权法中华人民共和国知识产权海关保护条例计算机软件保护条例四、网络安全1、网络安全涉及的方面网络环境下的信息安全不仅涉及加密、防黑客、防病毒等专业技术问题，而且涉及法律政策问题和管理问题。其中技术问题是最直接的保障信息安全的手段，法律法规和管理是信息安全的基础和保障。通信安全涉及的技术包括：信息加密技术；信息确认技术；网络控制技术。2、网络安全的概述计算机网络

11、安全的重要内容是保障网络服务的可用性和网络信息的完整性，即必须使计算机网络系统免受毁坏、替换、盗窃和丢失。1）数据保密性数据保密性主要包括静态数据保密性和动态数据保密性两种。常用的保密技术包括防侦收、防辐射、信息加密、物理保密。2）数据完整性和可靠性保障信息完整性的主要方法有：协议纠错编码方法数字签名公证网络信息系统的可靠性测度主要由三种：抗毁性、生存期和有效性。可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。3）数据可用性可用性应该满足以下要求：身份识别与确认、访问控制、业务流量控制、路由选择控制、审计跟踪。3、网络的安全问题网络存在的安全问题有以下几类：病毒内部威胁和无意破坏系统的漏洞和“后门”网上的蓄意破坏。侵犯隐私和机密资料。拒绝服务。为保证网