第十四章安全与道德挑战

%

5l辆

o

w

•企业应用信息技术对社会产生了重大影响，引N

发了犯罪、隐私、个性、雇佣、健康、工作条\

件等领域的道德问题。

­但是信息技术业带来了很大的益处，如改善了

工作条件、降低生产成本、提高产品质量等。

2

史13.2企业应用情息投大时.应该学博的安全遭总①社会

串句（*的一些宣要方面=记住.憧W馍长对四中所示妁♦1个

更*好的影响也育坏的影嗡

2010-5-33

岸例2F*Secixre,摊参、通用代车和己rizo口通信公司：计算切梅毒的企业的用

«科•罕〉*及***的电组题,建行团队伍；育/・在开发出更安全的软件产品,2001年年末通用汽车公司的计

在籍的向珞世界里.电isb■反壬他n的乱会正在血倍也”加31用了屯■诘(NiEd«)■，的攻击.诙公《1的・麻值

长.“HfW鹿国原一种UM几乎鼻不可酶的J位于•尔辛金育拉尔夫•西金W非南■他火.他给《»较的快行育用】打了电

基的$XZ14sft113BtMYNetworicA.SSOCX«C«ASJ(www*«<rurv.cocn>谙.-««rVFftfefn.囊装让通用T车公司近餐Winrfcxw.J

杭C研充实■江g文口铮•古裕国说。田此.当罕・丽及西金达回让血..这时.他仁1才衰林开蛤i寸电安全同■」

工团队在SOB/枳，=事*力地发作之时war右.研究宣在・论的r时下.彼软于2002年后动丁-«rnr・计

是理辛**#点激动是允金可以理Kg.F£ecujv公R0一Mw计划.A称公司杵把安全向日作为牧件设计的轶£、•

我在■决电1S向日方面黄有琳名时内有300名员工的收件作为这项计划的一醉分.850。多名《t牧工理师停止了

公司。由于F-Seue公叨的研立工作.多个0n次的反椅，WindowaServer2003的开发工作.制而开蛤时收百万行好

一家和黄府环无人员能M在SoB/6彳发探第二轮攻击前的位中代码进行安仝性分析.■终.仅•在加强Window9Serrer

几分”关闭故a■攻击过的计算ta网域.-这"*干灼一2003的安全性方3B.Mt牧公叨的拄贞就达到JT2公司元■

发j早■■说,-a，x适hfn整信.下次不会这么安?-这是我n收件包母方式的一次？《在空本.一安全部门的叫

3打败Jam克•炳什g.“M累*些方面汪商安投:人交委的人力、

D女上.2003年8月.15t百科■，对全X计箕:孔系旋财力的诘.我tn会左不犹*地道力口投入.用相憧我nj不

及园了内电式攻击.对那些**响的大安致人来说.K・过令人*尬的金.2003年4月分发市皎Window.S<n-rer

的攻击似乎达到了爱廷的势在.8月11日.B】4tL机♦及2003冢比息B】“aer病*攻击的系斑之一.

为桁生KM攻击T数十宗企业・包括M•:*•t空公司的订■拜.与■，作故的・任留给了计一机用户自己.手

成大企业邮有自己的抗KW物件。但*.安全令★认为.

座索掘和机*整记系班.1O天后.SoBaSG，0发吁或铁砧

巨人CSX公司的黄运交通出现匹决,庆MfiftE大妁380«m储安更好的过围来不断更新计算m•崔中的■新安全补

合计分机械迫关机。胸,收件跟忘企JETruSecure公句的政丁.以抵卿新KR的攻击.在过去的几年中.V«riRn通信

■♦豕：全*1，*的大公可和30*的小公》!—安了SoB匕公司<w-w-w.v«r>zon.co«n)乖方・现安全同flR・iX公F汪

W..SSEk&F----CTZocnpciterEconomic*W可，古WW一个自动更新事杭.只装补丁过用一捻出.■不就1%

it.SoB.gKW给全尊t*来丁20忆装元的搠失.基一直以上《t可以杵言史斯到公句的20万台计算机上.堵*.Veri-

东・用性■大的K，N一■皂的来说.计M乱KW毒年娜3n公E攻功旭汨比丁“SoBQNJE"的攻击.••能于宙业

会指承W过130N关元的也济M失.岱哈,这次攻击对我2襄s惊一％「irKraraM加

正当!»坏报■如而水依地涌来N时.SoBgK*之JL蛤甘•克洛g图尔说.

企蔓、M出音和轨件行或限・丁，怦：帝—e耐伸计耳机

安全同au与此何时.技术专衣■告说.胸杵他忌的是人案的讨坨问W

n过分依・一木企业------at轨公司------来握供计”和互总

.公F.业开人员和油费看应M率值*些安全率保为

网世界的支撑一晶.时邨些不法分于而ar.相痴95%E马1：096

份■的■软现sr*作系比是一个侨■两人的大攻击目库.计R机系抗电贵・虫嫉，大他KW的攻击？

一些批坪水桂至说.曦牧公句有黄任n保太牧件a#N在防止计算机槽■传■方面.♦我应<M但负什么怦的迨

忱■安攻击的隧力.63此球：公BJ应工提供达方flff的注率IKMJ责任？他仃履行诙女任丁吗？为什么？

*•技术♦★吁吁■钦公司的需改变■围方工n一强做公3.为什么才些公司(如通用汽车)受测计豫机a・g-

司必重开发Mjlra优分的物件.-加I州门洛柏克E未来*:院的爵*.而另外一些企业(如VERO公司)却俄*?可旭

研充中心主任保罗•仍佛兵说.“枸JWM此车*的公句推出的厮田星什么？

过“劣费的产品是可硅的」

安全**和企业挂术采的人员日称.这葬小故*之所Vr^l'^lEfllL：fft自SteveMMmm.J«yGnwn«.CliffE<tw*rd»andJimK«r>

以存在.因为减软及*他收件公司把快速推出防产品和贵•factor.—Epedetxuc,**OF•・上.Sepc««niser2,2003.Reprinted

供新的小品样性视为甘，目际.而不是杵产品的安全性成from9/02/03i*«u«offlFo.Art>y»p«dalp«rmK»»ior>.copyright

在第一位。他G呼吁收件行业------柠驯建獗牧公司-------9\SJ2003bytlwMcCrww-HillCoenpjaxuea,lac.

2010-5-34

业务人员的道德责任Z

•作为一名业务人员，你有责任推进信息技术在工端

所的道德化使用方式。飞

,如是否应该以电子方式监视员工的工作活动和电子邮I

件？是否允许员工使用办公室电脑处理私人事情或软

件拷贝回来私用？是否应该以电子方式访问员工的个

人纪录和工作站文件？是否应该将事物处理系统中式

取的客户信息转卖给其他公司？，

2010-5-35

•商业道德：N

•是管理人员在日常的企业决策中必须面对的大鲁

道德问题。

•社会约束理论认为公司对社会都有道德责任，社

会约束是企业存在的基础。

•第一要求公司提高消费者和员工的经济满意度，

不能消耗大量自然资源、不能滥用政治权力，不

能让员工在不人道的情况下工作。

2010-5-36

•第二要求公司避免欺诈行为，尊重自己的员工J

对社会任何群体的地位不会造成系统性损害。

•商业道德的利益相关者理论认为：管理人员有责

任从所有利益相关者立场来管理企业。

2010-5-37

S113.3mu同u"似。神”m珏和工特胜“才HUM

公£a«Fi公司助肺侵

研幼就住人的靛般M员工种根F品建

可比雌ixmriMlti植M

产战价IflU猫Mf

飕产收KIRS广告内曾mti

福州领议mMXMM他嬲触的触熊

工PM的期WM

衿触胫在酬桐晶的企蟒角®Mf喉脑

ftMttXIMURti

自由融

靴

2010-5-3

•技术道德:

•技术道德常见例子是：对从事大量数据录入工作

的人来说，超时使用工作站将面临健康风险。

•被很多组织所采纳的道德行为包括制定休息时\

间、限制数据录入人员面对CRT显示器的时间、将（

引发职业病或健康失调（如手伤害和过度辐射）

的风险降到最低。

2010-5-39

10

•道德指导方针：Vj

•主要是制定行为准则。

•业务人员和信息系统专家应该通过自愿遵守这些

准则来实现其道德责任。

11

Cd

W

W・

9泰

W察

黑

茎

尿

篓

缪nJ

变

M占

A■

N蠢w

■h

YM

UB蠢y

gMgi古

oSs.1

uW暴£

*森

矍

*•4H■重

二

善

3零

旺6•£

至

出Y

•探$

警■

i春

器

旧

*-喊

毒s

孥k

-察

器

-1妻

雷1mznw

黄■

-W"基

1m专

暴£-M5

塞

萋S*w

冬

iw犁

卷&

®—yw

工

林

更*

至w*mk

塞

冰.^

羽

*需s

—

*生Jrww

蠢5i

塞

二

与I

■划w

・

一

分

至5.

5£左f

|sG■Kf.f*

二

■g一

”=

二

总

・|

*

=・

G•-••-

一•

有关恒织SK动力、文化理金白勺说法彳良安.如一称自百仃赞」-------2001年8月1-4.B.衿员工的一＞rB

二是一坦:界到I先6勺公亘¥t实加评.与？昆舌L自勺互联再）金Bf牛o-

文卡应用相比：安松公司（Enron）儆的彳良一在他都不k，一公司亘r6会已经证人了历史上M殂壁、最好的日寸■:

晒一：血在拉维执行售•续放电融奖金.例如造"股:察认2001年S月：24日.与《商业周包》的6玉

射权的疟式应奖金（运:律行为不仅侬西丁“实白勺宇卜售次谙。

H.而且在故阅T背理层三西过缶科乎理卦后拷取:毋上污后）;，“26"#7制?闰曜长费明丁公司在曲诙方面的依心T

年市咨年都有巨大邯M曾氏.又才公司进入白勺新市场做出示与著国业涉以及美法r啻道业合集J理势转票。--

酸白勺n分白佰白勺诙浜暮.而不进行验证；彳艮少无T夕卜界承认2001年1Q月18日白勺新I闫维存o

三己的书点，又才公司存在白勺亘麦.干道曲、衽至违走白勺

T&恒3个星期后.安林承认自1997年以东公司3

区秀和会计女谡何强及联日摸不关心。

白立矛0；闰达5.86忆荚元=几个星期后・安然又掘东第三

企业的信誉来之不闻。收实报置笛年白与收入与支

庭专掘询运G.38fzi美元.菽后根据C片法》笫1

日.凌;者在4欧-9・11“药B样白勺转探并柒中显示何玲白勺领

申g丁破产CISJo

学才育后.企业才会彳号彳者皆6好丁诂嫌被当场抓住

*»*W7K2休所教白勺石？由天乖公司-------GlobalMarine有限4/

三夕卜.失去信誉叁直接的方法砒是承谙太妾而宾现较g3任CIO.彳耳MTL芾白勺IT咨询企业-------Hudson&J

0o，A.ClrurlcMAirtime&BartolomeoZ^7Bt^Lnwsssociates公司白勺现L仔.洛越迪克•费得中认为，安林开女，

.O所做白勺又才执行育gL一洞宣得出的两个维诒：。----A彳艮灯白勺企U史故略.如星:右不每行推进白勺谙.官方，

侬网衽显示，在企业致据可信度方面.执行育f门衿

育后也欣切白勺进入〈财雷）1000珏企业N列0但它由

E会祖咻长第CEO际•身名才丁的分表更低°也许*T下而运怦

标是＜兵才有》I。迪，因此公司进入二r费：用顿整.epos

向眸迂应，做至什么=

业内诙先白勺企业乖说这也是一块父住哨白勺拜头。一休其

.••锻不口白勺美现从乖设有你现在运:怦好，珏in的企业模白勺邨些先F/J、伏亍4门不得不与大人物，门王丁女h了.“卑

融从幸没有像锂在迂怦侬壮.珏外敛埴长从来次有侬霹谀.，迂是笈四与管理不替的空典奉例JC3LJ

现在送样确走.......我从幸现有你现在迂怦育好公司的

施用的安金拉术卉全W"

-在爱迂旧衣.片仝支出占rr顼K的

6一哀4^*o

生也专用8GH-＜536白勺企业己比计戈”在话5年内费，t

工二|I■电安金官■应首席值血安全,胆曲。

入也骨谢系统B5一

J-：.I

叫尹过沁与g控77—-00%故企业已号有了背后血科育.6%69

»•二:工•I企业在加年内任生一位首席咫私IX。

今有金钻垂一

ta^gj^A,■的不认K系证在上年空制

=vI科疟式的必曲.

理/匡卡43%

%•|-N4%皎企业已金拦保~r计耳^种•

生物沅计辛19—另有5—的企业出侬*年的保邑。.

江一］

5cif9-s21003OtotkxklSecuritySurreybyDeloitteToucheT*ohmat9U«New丫orlc.June2.003.Erx

JVIitcKButts.**TTi«?Almdc；au.rCompux«ru?orl<L,Ju&ty14.2003,p.42.

四13.6六：公说如何•呆小自己不受计”乔非•的注♦.

2010-5-313

•计算机犯罪:

•主要包括：未经授权地使用、访问、修改和破坏

硬件、软件、数据和网络资源。未经授权的信息

发布。未经授权的软件复制。拒绝终端用户访问

自己的硬件、软件、数据和网络资源。使用或者

密谋使用计算机或网络资源，以非法获取信息或

有形财产。

2010-5-314

PayPal公司是一哀在段支付处理企业..是号在索诈交多中g取了10万美元一而PayPal完全有

,我eBay的子公司。有一天，PayPal的安全专家发责任便还这笔钱:,*

现有很多小房或金利斯奇文森斯的祈开账户。PayPal的“持卡人通常会购买电脑、及空苓而价值曲晶,器

景诈调受负费人（以前是军事情报官员）约畅•科什奈后转卖JPayPal的诈骗控刷主任*•米勃说。PayPal冻

克发现，有10个名字在同时打开40多个聚号,用于在结那些来户的资金后.就开始收到入侵者发来的电子邮

eBay拍夫网站上购买高价值计算机产品。因此，PayPal件或电话，要求解冻来户褥金。”他们在向我们示威

冻靠了支付上述eBuy商品的资金（这些购买的高品都克什奈克说,“他们认为我们不能把他们怎样，因为他

被拜移到了俄罗斯）并展开调玄。不久，PayPal的一个们在俄罗斯J

府户报告说它祓误导进入了一个假『的PayPal网站上。PayPal接到了FBI的电话。FBI伪装成可以提供安

会什奈克团队安装了探测软件，它可以在做*Pay-全工作的技术公司.来诱使嫌疑人出现。使用EnCase

Pal网站上捕获数据包。探测软件显示，假，网站的运作的监溺工具，通过PayPal调玄员范悉的关健字和模式根

才正祓困利用演假1站点获取PayPal用户的注册名和声索，分析嫌俄分子就像备份硬生上松散的存储空同一

马。调查人员还利用探测软件来记录入侵者的IP地址.在那里，新除文件还没有被真正覆妥，克什奈克国队终

件后用诙地址来探测PayPal的数据库。结果可以用同一于帮助FBI侦破了PayPal的案子。

互联网地址打开所有未经审交的聚户信息。“载们可以在他们的IP地址、他们使用的信用卡账

使用两个免费的眄珞探渊工具一TraceRouter号、用于打开系饶账号的Perl脚本程序之间或立求系。”

SamSpade,PayPal发现了假冒PayPal原务品地址与俄克什耐克说。入骨者亚历克新•伊万诺夫和范斯理♦戈切

卡夫被指控犯有7项网络亦要罪.并于2001年秋被判

罗斯货运地址之间的联系，那些被打开的账户正试图向

诙货运她址发货。同时信用卡公司不断打耒电话，质疑定罪名成立［23］。

这些可疑PayPal账户的交易。入侵者利用盗窃的信用卡

2010-5-315

•黑客攻击：N

・指不正当使用计算机或未经授权访问、使用网0

计算机系统。

•黑客可通过监控电子邮件、Web服务访问或文件传

输来窃取密码和网络文件，或者在系统中植入为

攻击敞开大门的数据。如远程访问等。

16

S13.7黑客跄2泉秋剧胜改壮别才融融行。

拒鲫务嫡这仲攻击时见的咻黑者码破斛情测密码的软件。上的个人段密包,截取密码虹个内乱

作机通过过多的触请求来阻塞站点设

打指政击可互联网进行广泛探测以确定拔号僦有一神良序赖自动技打切好

武黑客可以有效地关闭系冢障陆性能计算机关苏取务翻和连接方丈这使

计的电话号航以发豳过酶解蟠连

甚至飕站照这种过的算触方法有

黑轲渊用待定计算机或软件的弱点来接的终撤,

时也用于圄I攻击。

进行攻抗""«

踹炸御计算机研中能液发恶解

特洛伊木马一个用户未知帆咏其内

恶意小程序一些小程序,有时是用流行作的指令。

都包含懒某些软件已知醐的指令，

的Java计算机语言编写的，可能会滥用

搜索垃圾桶在公司的也城海中寻找攻艺

新区鼬通过向计算机内存黜区发你的计算机资源，修改硬盘文件，发送伪

计算机的有用信息。有时，这些信息费用

送大购辘来做撼的想机的拄制造的电子邮件贿取密吼

来攻击社会工程更有也’

_____________________________

社会工程一种故术，通过与嘲无戒心的

燃伪造Y电子蝴悔址或网页版

后门一旦初始进入点拔探测到并道下了公司员工交谈来衣取雷马等H要信民从

*用户，麒传递密球自用卡号联谊

除截的后门，歉进入系统将十分容乐而进入公司旅机系级

信息。

且很难被发现.

探躺这种程序可以触地拽索互联网

2010-5-317

•计算机窃贼：'

,内部员工以非授权方式进入网络，对计算机上的

数据库进行欺诈性修改。

18

位于澳大利史的互联网欺作现支组史一Fraud.这种新型的互联网欺诈正在以惊人的遂度护丸在

watchInternational维护号全球互袋网欺诈椎式信息°2004年上华年,Fraudwatch业占有30多家新企业成为

Fraudwatch览拄的最新、势头最猛的膈局是"豹鱼的鱼欺谛的目标。而2004年4月，仅BankeMnlig

(phishing)”。该术语(发寺为-fishing")指的是一种互com就报告遭遇了1000多次“钓鱼”。

联网隔局，即瑞泉信用卡号、就行帐号或社会安全号职一次最大的、波及面最广的钓鱼欺诈发生在世麻

等个人信息。大的个人及尚业银行一花旗案行的客户身上。

诈骗者通过各科方法来“钓得”你的个人信息，但自称亲自花旗锭行的轲鱼电子邮伟说，200441^

最常用的方法还是发送伪造电子用件，户称自己是俄行100,极行冻结了一些制»“洗累线、信用卡紫业飞

怖主义和支票欺诈的聚号”。钓鱼封件还说，时晦

或拥有你个人详细僖息的其他机杓，并要求你确认这些

信息。