第章-信息安全与职业道德

第9章信息安全与职业道德信息安全概述信息安全技术计算机病毒及其防治信息化社会法律意识与道德规范9.1信息安全概述信息安全（Informationsecurity）：

通常是指信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。信息安全不单纯是技术问题，它涉及技术、管理、制度、法律、历史、文化、道德等诸多方面。学科角度定义（ISO)本质信息、计算机和网络是三位一体、不可分割的整体。

网络信息安全的内容包含了计算机安全和信息安全的内容。

网络上信息安全主要威胁的种类示意图

网络上信息安全威胁举例：P304例1和例2信息安全的实现目标

真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。完整性：保证数据的一致性，防止数据被非法用户篡改。可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。可控制性：对信息的传播及内容具有控制能力。可审查性：对出现的网络安全问题提供调查的依据和手段。信息安全涉及的主要问题

网络攻击与攻击检测、防范问题安全漏洞与安全对策问题信息安全保密问题系统内部安全防范问题防病毒问题数据备份与恢复问题、灾难恢复问题

信息安全策略先进的信息安全技术是网络安全的根本保证。严格的安全管理。制订严格的法律、法规。个人网络信息安全策略有如下几项：个人信息定期备份，以防万一而损失有用信息。谨防病毒攻击，特别是特洛伊木马病毒。借助ISP或Modem提供的防火墙功能。关闭“共享”功能，防止别有用心的人通过“共享”功能控制你的机器。不厌其烦地安装补丁程序。使用代理服务器等于在你的机器面前设置了一道屏障，可以抵御外部对你的机器的直接攻击，从而可以保障机器的安全。

9.2信息安全技术

9.2.1访问控制技术是保证网络安全最重要的核心策略之一。

包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

(1)用户名的识别与验证、(2)用户口令的识别与验证(3)用户账号的缺省限制检查

用户对网络资源的访问权限可以用访问控制表来描述

数据加密技术所谓数据加密技术，指将一个信息经过加密钥匙及加密函数转换，变成无意义的密文而接收方则将此密文经过解密函数、解密钥匙还原成明文。明文加密加密密钥密文网络密文解密解密密钥原始明文例如：加密时每个字母都替换成另一个字母明文abcdefghijklmnopqrstuvwxyz密文qwertyulopasdfghjklzxcvbnm这样attack就被加密成qzzqea。

加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和解密所需的一串由数字、字母或特殊符号组成的字符串。1、使用相同的密钥加密和解密的算法称为对称加密算法(如DES算法）2、使用不同的密钥加密和解密的算法称为非对称加密算法(如RSA密码体制）加密技术分类DE踢S标筹准由美国航国家斯标准纽奉局提勿出，主睁要用什于数矿据加轮密。DE私S对蓄64孤位二再进制石数据逆加密纷，产肾生6膜4位抵密文歉数据皆。它叫综合甲运用讨了置喂换、妖代替闭、代裁数等洋多种震密码肿技术蜘，对访64育位二垃进制殊数据宿加密忧，产狮生6剂4位邪密文室数据邪。使因用的工密钥捎为6阀4位逢，实怨际5切6位壤。DE锯S的保密耳性仅角在于肌对密齿钥的彩保密淘，而仇算法护是公火开的。到浪目前升为止腹，除燥了用读穷举掉搜索车法对木DE外S算隐法进辟行攻声击外湖，还拆没有鞋发现贼更有两效的斑办法春。而鲜56主位长歉的密川钥的屠穷举泥空间盯为2灰56投，D红ES颤加密士算法眠是经并历2残0饺多年驴的考渣验，祸抗住迫了多恢年的艺密码已分析县的经灵典算娱法。任虽然智每秒圾检验鸡一百共万个约密钥果的计蛇算机丸要搜啦索全袋部密牙钥需夺22获85孤年,垦但一鹅百万循台机半器并蛋行工纱作,仆或者刮用一锁台每病秒1揪01品2个昏密钥数的专辟用机叫器进梢行穷患举搜只索,吼则不细足一门天就嘉可破且密。传统哑的D旱ES店由于承只有要56咽位的荡密钥所，因赴此已欲经不兽适应越当今罩分布休式开店放网膀络对拴数据拳加密乔安全旨性的涌要求泄。1陈99税7年玩RS拳A数槽据安倚全公悔司发细起了桃一项蠢“D铃ES巷挑战呼赛”未的活榨动，志愿渠者四抬次分汇别用色四个遮月、填41霜天、盒56政个小忍时和究22朽个小构时破液解了吸其用疯56倘位密纷钥D辛ES蚊算法宰加密注的密简文。即D拔ES湿加密嘱算法添在计松算机赵速度乌提升示后的护今天蒙被认石为是柔不安臂全的雁。数据终加密互标准从（D货ES监）RS唯A密怨码体饥制19猪78到年，债美国敏麻省岸理工踪蝶学院蛮（M败IT并）的稿Ri陕ve彼st标、S阁ha梦mi俘r和史Ad违le泪ma泡n在誉题为茄《获肺得数图字签输名和拾公开斧钥密哥码系股统的哈方法失》的液论文撞中提吉出了椒基于出数论伶的非对渐称(添公开偿钥)逝密码军体制，称何为R剖SA旨密码抓体制智。R壶SA梅是建图立在嗽“大参整数踏的素逐因子口分解租是困沃难问陵题”懒基皂础上光的，兰是一色种分摊组密袜码体惠制。它被肢认为市是第一坑个较赵完善尿的公炕开密们钥算椅法。它颂既能撞用于娃加密钓，也客能用跨于数截字签殿名。奸在现务有的张公开术密钥料算法悔中，花RS伟A是胆最容煮易理进解和酒实现革的，箩同时候也是狠使用每最广惹泛的腹。目前RS顽A已唤在计符算机吃、金匆融、竞电子余商务橡等领见域得到剂了广岗泛的墙应用莫。数字男签名一般杠采用厉非对呼称加桂密技顺术（准如R擦SA笛），色通过驳对整顶个明廉文进汗行某示种变南换，殿得到狱一个版值，涂用作趟核实涉签名米。接龟收者拴使用键发送季者的赚公开觉密钥鼻对签脖名进滤行解赏密运蒜算，迹如其肯结果粘为明培文，察则签扒名有刚效，椒证明大对方剂的身蜻份是抬真实口的。数字格证书就是喝个人循或单阔位在某网络梯上的覆身份睡证。烂数字堵证书般以密愈码学沸为基搁础，茧采用招数字物签名正、数释字信绍封、溉时间道戳服武务等叠技术解，在表In谁te锤rn赢et向上建单立起权有效授的信介任机贴制。糊它主居要包永含证臂书所竞有者把的信帅息、鞠证书托所有奇者的饼公开恰密钥努和证厘书颁伯发机软构的径签名威等内悦容。所谓认证妄机构淹（C限A，Ce些rt悠if厉ic唉at轰e挡Au佩th领or做it服y）挽，是黎采用丘公开州密钥华基础笋技术泉，专撞门提降供网片络身丙份认核证服女务，机负责驾签发破和管镜理数镇字证大书，丘且具铲有权果威性令和公垦正性骡的第翁三方贴信任惯机构拍。数字素签名备和数字主证书障技术9.缠2.符4朽身份录认证浇技术（1剂）基数于主体艺特征的认砍证：跌磁卡托和I今C卡击、映指纹陪、视静网膜烘等识宇别信裤息。（2斩）口令露机制：一矛次性黑口令巴、加鼻密口挑令、铃限定决次数匆口令貌。（3舞）基于培公钥吴的认证撒：安蛇全套拨接层颂协议键SS激L（交Se抄cu垃re爽S殿oc蛙ke须t惩La页ye凉r）仿、安滴全电告子交裳易协棋议S阵ET喘（S棋ec塘ur怠e期El石ec删tr罗on祝ic建T围ra恢ns毛ac赤ti黎on浴）和棍身份翠认证瓣协议豪（K戏er肢be雅ro并s）问。防火俯墙技宗术1、捆防火斑墙的糟功能专门价用于袋保护截网络内部拔安全苍的系吹统。2、裂防火百墙的害技术大分类1）胆包过碑滤型2）浇代理亮服务爆器型3）悼状态承监视岔器3.春Wi删nd泄ow册s是XP膊防火打墙简泪介电脑库病毒穷最初博的历盟史，酱可以率追溯蕉至1欧98抬2年遇。当窃时，恭电脑说病毒柜这个允名词颂还未葬正式公被定岁义。申该年洗，R诸ic溉h橡Sk贵er届ta剂撰设写了逼一个卖名为置“E猜lk会C热lo置ne另r”辩的电茄脑程江序，扇使其象成为将了电目脑病统毒史冒上第锻一种售感染匙个人井电脑糠的病赞毒，冠它以方软磁集盘作君传播秩媒介南，破牌坏程放度可哄说是奔相当蛋轻微柔，受霜感染榴电脑等只会性在荧薯光屏标上显赠示一兼段小拼小的蒙诗句9.革3引计算双机病盛毒及摊其防习治19汗84菊年电脑栗病毒痰正式采被定限义首宗腾恶意接并广夹泛传俩播的佛电脑购病毒皮始于锅19阶86原年，苦该种蔑电脑代病毒明名为怨“脑戴（B芽ra扭in蜘）”19孟90那年防榨毒产目品等方开始如出现19煎99年梅莉库莎病毒务（Me棵li冠ss新a）透过池电子僵邮件街广泛淹传播绝。该雨年四岭月，泉CI阔H晌病毒骄爆发柏，全量球超挣过6抹00伍0万笔台电深脑被镇破坏映。20蜘03摊年“西冲击之波”愤（燃Bl讲as急te惑r）中病毒精于八废月开判始爆迅发，丝式由于萍防毒暮软件谊也不赏能过交滤这戏种病耽毒，垒病毒惜迅速亭蔓延证至多帐个国死家，之造成耻大批铺电脑趋瘫痪求和网破络连受接速塌度减惹慢。20肠04长年悲捏惨命眼运（辅My附Do午om怒）、废网络页天空炉（N牢et专Sk头y）桂及震最荡波腹（S锣as形se昏r）咽病毒就在电我脑病急毒史完上，组创下基了传结播速斑度的菜新纪犬录。过去艰:所谓导电脑锁病毒虏在技尽术上味来说厅,是廉一种项自我稼复制卫的可深执行厨程序肢。现在缺:自从究In柴te透rn四et犬盛行穿以来采,电严脑病今毒的现定义鼓就更俩改为心只要再是对精用户桨会造捆成不络便的妹这些首恶意肠的程原序代颜码,钳就可润以被虚归类毫为病持毒。什么宰是计洞算机手病毒“计叙算机秘病毒筛，是偷指编磨制或东者在羞计算甩机程写序中挡插入员破坏仅计算霜机功逢能或毙者毁株坏数吐据，播影响所计算久机使寇用，剩并能堪自我潮复制剪的程可序代码。”沿，也梢就是设说计挂算机榆病毒飞是人垫为制左造出梳来专使门破员坏计务算机鞭系统现安全嗓的程怖序。电脑亲病毒琴造成酷巨大损失20旁02吧年一后项对铅流行炒电脑钳病毒设的调嫁查中牙发现呆，全球仅范围内受宪访的衰上百朵家公池司中曾，有芝三分敬之一歼经历即过病费毒的压大规猴模侵都袭，棚每个战病毒肠至少乔感染牺过25贺台电脑逝。20让03唱年有建更多输的公疗司遭历受了友电脑万病毒箭的侵剥犯，没清除婚每一市个病净毒的桥费用刃平均出都在十万蹲美元榴左右。然病毒勇泛滥灶问题饿日趋求突现糖，2夹00旷3年聋电脑衰病毒昨对全冻球企冶业所杰造成随的损混失已先达到55稳0亿像美元。宽带盆越来灿越“孤宽”邪，直快接导论致垃圾攻邮件、网页粗恶意占程序等病愿毒传丽播速遗度更讯加惊珍人。态如现今，呜病毒驼的破烫坏方悄式不翁再是母让数据缎丢失旋、破阵坏硬补盘等，射其传插播方舰式也绍由原篮来通魄过光盘结、软脸盘等物凭理介匠质传职播向网络陈传播改变相。宽带筑发展错成为晨病毒叫传播仍温床计算耐机病急毒的倦特性1)传染帖性：传祖染性手是病机毒的摄基本绢特征谜。2)破坏肿性：计管算机舰病毒泉发作亮后，膨都会瞒造成挎不同丑程度蛋的影兼响。3)病毒辛的隐弟蔽性：病城毒一脸般是秃具有棉很高怀编程臭技巧含，短炉小精并悍的厌程序称，通熟常附伏在正会常程胖序中钟或磁半盘较裤隐蔽节的地缓方，咐也有吐个别朴的以先隐含遣文件嚷形式虽出现蔑。目斑的是阻不让绿用户牧发现域它的圾存在叉。4)潜伏释性：计弱算机州病毒洞在传圆染计逗算机固系统挡后，菌病毒童的触幻玉发是丘由发慰作条抖件来哑确定览的。5)可触逼发性：病棋毒在誉潜伏吹期内存一般粉是隐智蔽地纠活动释，当勒病毒迟的触肿发机柴制或科触发为条件矮满足祖时，剖就会奏以各竞自的澡方式建对系危统发蜻起攻瓜击。6)变种织性：计算校机病季毒在阵发展仍、演航化过缺程中炸可以恰产生坟变种册。有侨些病厅毒能钥产生鸽几十诱种变旧种。7)攻击话的主维动性：病含毒对齿系统脖的攻亭击是饼主动斜的，古不以貌人的想意志棍为转粮移的弄。8)病毒捉的不骨可预隆见性：从役对病降毒的辉检测统方面具来看谊，病崇毒还饱有不献可预曾见性街。病哭毒对秋反病邻毒软莫件永伞远是邮超前对的。计算键机病余毒的歇传播抽途径计算唱机病匙毒的椒主要益危害病毒挽发作桶对计逆算机多数据超信息触的直吸接破德坏作鸣用占用升磁盘羞空间稠和对舅信息肤的破婆坏抢占傅系统疤资源4)影响时计算狼机运糖行速梳度5)计算骨机病状毒错晌误与透不可型预见贸的危封害6)计算丹机病要毒给顾用户埋造成咬严重秆的心吃理压晨力计算袍机病利毒的鸡分类引导修型病辜毒：隐藏香在系弄统盘啊引导是区中音的病词毒，答如Br爬ai园n病毒剖、小吵球病告毒。文件忙型病维毒：附竹属在腰可执遇行文债件内阶的病灯毒，心如DI协R2、CI拌H病毒涌。混合堵型病圣毒：集致引导依型和前文件缴型病冒毒特况性于林一体吸，如Ne屠w典ce颗nt践ur暂y病毒剂。宏病晃毒：利遭用Wo削rd和Ex气ce盒l宏作宜为载茅体的隶病毒结，如讽七月渡杀手屑病毒福。网络铜病毒：通者过互认联网订电子倾邮件以（附灰件）等传染榨并自穗动发想送邮腹件的帅病毒多，如Me桥li拌ss谈a（美落丽杀糊手）刻、I皮L余OV领E旧YO貌U（爱扣虫病芒毒）幼。黑客趋程序：专肾门用粥以通给过网容络对机远程皱计算县机设遗备进问行入仔侵并向控制苏对方笑系统中，盗削取、碧破坏昼信息谣的程悉序。显如：境密码扑破解纤软件鼓、Wi馒nd鞭ow沃s旅NT及Wi预nd刚ow劈燕s弊9x攻击味软件拐、电忆子邮合件炸块弹等钩。ad白va凤nc业ed出of基fi闹ce腥x飘p轰pa互ss金wo载rd箱r交ec煮ov哲er舒y常pr蒜o滑2.傍40强汉雅化版工具双软件击破解捧of论fi旷ce作文档指密码计算帅机病腿毒的抬预防制定念切实争可行方的预较防管作理措薪施采用损技术次手段渐预防堵病毒图9蛾.5泊我国须计算摊机用屑户病括毒感前染情依况计算筋机病漫毒防续治方获法1）变异常侨情况幕判断2）斑计算晴机病将毒检冷测方魄法在与弦病毒班的对滔抗中郑，及阵早发受现病狮毒很拔重要沙。目华前常共用的辛检测浅病毒从方法求有：特征歉代码想法、校验准和法、行为薄监测色法、软件