信息安全展望

狀態(tài)與轉(zhuǎn)換需要掌握：信息科技的基本概念，通過(guò)計(jì)算機(jī)獲取信息、處理信息、傳播信息的技術(shù)。信息技術(shù)處在蓬勃發(fā)展階段，新思想、技術(shù)、產(chǎn)品層出不窮，在這里需要不斷學(xué)習(xí)。一些基本原理具有穩(wěn)定性。IT帶來(lái)無(wú)窮發(fā)展空間，也帶來(lái)許多新問(wèn)題。這里討論兩個(gè)，與每個(gè)人息息相關(guān)。計(jì)算機(jī)病毒問(wèn)題信息安全問(wèn)題程序信息社會(huì)的挑戰(zhàn)計(jì)算機(jī)病毒病毒是什么？它如何發(fā)生發(fā)展并在計(jì)算機(jī)世界傳播作孽？它們會(huì)永遠(yuǎn)寄生于社會(huì)的信息系統(tǒng)中嗎？能不能有將其徹底剿滅的密藥仙方？在目前情況下該如何行事，以保護(hù)自己？計(jì)算機(jī)病毒（病毒）已是社會(huì)問(wèn)題。應(yīng)了解：計(jì)算機(jī)病毒原理病毒是人做的特殊功能的程序/代碼片段，能在信息系統(tǒng)里非授權(quán)地傳播、運(yùn)行、破壞。病毒也是利用計(jì)算機(jī)的基本原理工作的。CPU是忠實(shí)奴仆，嚴(yán)格按程序指令工作。如：轉(zhuǎn)移指令，轉(zhuǎn)到哪里去？向內(nèi)存磁盤(pán)寫(xiě)信息，寫(xiě)什么？覆蓋什么？病毒要CPU轉(zhuǎn)去執(zhí)行其代碼，搗亂或者搞破壞性。病毒與通常程序代碼一樣，有兩重性：是二進(jìn)制“數(shù)據(jù)”，可處理、復(fù)制、傳輸；是程序代碼，一旦執(zhí)行就占據(jù)/指揮CPU，病毒將要求CPU做其代碼要求的動(dòng)作。病毒如何得到執(zhí)行機(jī)會(huì)？編病毒的人設(shè)法使病毒能在用戶無(wú)意識(shí)中取得執(zhí)行權(quán)，方法：使病毒寄生于計(jì)算機(jī)或重要軟件的某些關(guān)鍵部分，計(jì)算機(jī)/系統(tǒng)感染了病毒。使病毒“寄生”在正常程序上，程序染毒；這時(shí)，程序或系統(tǒng)運(yùn)行就導(dǎo)致病毒運(yùn)行。病毒特性一：寄生性。以得到執(zhí)行機(jī)會(huì)。病毒在執(zhí)行時(shí)設(shè)法擴(kuò)大自己的領(lǐng)地，復(fù)制自己的代碼段：把自己附到系統(tǒng)中未感染病毒的程序上；一遇機(jī)會(huì)就把自己復(fù)制到軟盤(pán)等上。病毒特性二：自我復(fù)制。復(fù)制以便傳播。理論結(jié)果：圖靈機(jī)是否自我復(fù)制的問(wèn)題是不可判定的。結(jié)論：不可能做出萬(wàn)能查病毒程序。病毒給計(jì)算機(jī)系統(tǒng)造成的破壞病毒執(zhí)行占用CPU，造成系統(tǒng)性能下降；病毒復(fù)制造成文件擴(kuò)大，占據(jù)存儲(chǔ)空間；在屏幕顯示文字圖形或其他干擾活動(dòng)；感染文件可能破壞文件格式或內(nèi)容，等。一些病毒主要是搗亂，“良性病毒”：感染后立即“摧毀”計(jì)算機(jī)系統(tǒng)；不斷破壞文件，但卻不妨礙正常運(yùn)行；感染后潛藏，直到某種條件成立時(shí)才發(fā)作。病毒活動(dòng)方式：命令CPU把垃圾數(shù)據(jù)寫(xiě)到內(nèi)存或外存（如硬盤(pán)、軟盤(pán)）的某些關(guān)鍵位置；大量刪除、破壞系統(tǒng)中的各種有用文件。破壞系統(tǒng)中關(guān)鍵性信息，破壞重要程序，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)整個(gè)垮臺(tái)。“破壞硬件”的病毒也是破壞程序和數(shù)據(jù)。CIH發(fā)作時(shí)破壞ROM信息，使計(jì)算機(jī)無(wú)法工作，只能找廠商修復(fù)。1999/4/26CIH在全國(guó)范圍發(fā)作。惡性病毒的設(shè)計(jì)目的就是搞破壞，給感染的系統(tǒng)造成無(wú)法恢復(fù)的損害：宏功能文檔：靜態(tài)信息載體～～動(dòng)態(tài)效果嵌入“宏”，形成“動(dòng)態(tài)文檔”；表達(dá)方式和能力？Word宏設(shè)計(jì)有缺陷，功能太強(qiáng)，很容易用它寫(xiě)病毒代碼。宏病毒寄生在文檔里，看不到。打開(kāi)文檔時(shí)，Word內(nèi)嵌解釋程序會(huì)去執(zhí)行它，造成破壞：感染其他Word文檔和文檔模板。“惡意”宏病毒可能造成嚴(yán)重破壞。Word使用廣泛，Word文檔被作為信息交換媒介，宏病毒隨人際信息交換活動(dòng)而傳播。宏病毒隱蔽性極強(qiáng)。容易被無(wú)意傳播。文檔宏病毒：潛藏在文字處理系統(tǒng)的文檔文件里。如Word文檔里的病毒，利用Word嵌入宏功能。病毒的網(wǎng)絡(luò)傳播原來(lái)病毒傳播伴隨物理介質(zhì)移動(dòng)。病毒蔓延慢，感染一個(gè)個(gè)發(fā)生，有局限性。網(wǎng)絡(luò)傳輸數(shù)字化信息，病毒代碼也是一段數(shù)字化信息，可以通過(guò)網(wǎng)絡(luò)傳播。病毒通過(guò)網(wǎng)絡(luò)傳播速度極快，極短時(shí)間可將許多拷貝發(fā)到世界許多地方。形成發(fā)作的爆發(fā)性。互聯(lián)網(wǎng)形成了一個(gè)遍布世界的巨大信息環(huán)境，也給病毒傳播提供了新途徑。病毒的網(wǎng)絡(luò)傳播情況人的無(wú)意操作。如發(fā)送帶毒文件通過(guò)網(wǎng)絡(luò)。網(wǎng)絡(luò)上傳遞公開(kāi)程序，下載應(yīng)用程序。有些病毒利用網(wǎng)絡(luò)系統(tǒng)或軟件的弱點(diǎn)，自動(dòng)傳播自己，可能在瞬息間造成大范圍破壞：88年一個(gè)“良性”病毒造成APPANET六千臺(tái)計(jì)算機(jī)癱瘓，存儲(chǔ)塞滿病毒代碼?！癐nternet蠕蟲(chóng)事件”，肇事者是康乃爾一個(gè)研究生。99年“美莉莎”是宏病毒。自動(dòng)從Outlook郵件軟件的email地址表取地址，發(fā)附Word文檔的郵件。接收人打開(kāi)文檔時(shí)病毒就感染計(jì)算機(jī)。美莉莎破壞了上百萬(wàn)臺(tái)計(jì)算機(jī)系統(tǒng)。email附一個(gè)可執(zhí)行病毒文件，標(biāo)題似情書(shū)。病毒執(zhí)行將把自己復(fù)制到許多文件里。修改注冊(cè)表，以在系統(tǒng)啟動(dòng)時(shí)取得執(zhí)行權(quán)。查Outlook地址簿，把包含病毒代碼的email發(fā)到所有地址（好奇又不警惕的人太多，實(shí)際扮演了“病毒傳播者”的角色）。從硬盤(pán)中大肆刪除某些類(lèi)型的文件；設(shè)法從網(wǎng)絡(luò)下載一個(gè)特洛依木馬程序，盜竊計(jì)算機(jī)中的用戶保密信息并發(fā)送出去。2000年5月爆發(fā)，幾天內(nèi)感染數(shù)百萬(wàn)計(jì)算機(jī)，造成過(guò)百億美元損失的“ILoveYou”病毒（“愛(ài)蟲(chóng)病毒”）也通過(guò)email系統(tǒng)傳播：大量IBMPC結(jié)構(gòu)/x86芯片/Windows機(jī)器連網(wǎng)，“統(tǒng)一性”導(dǎo)致網(wǎng)絡(luò)病毒蔓延破壞的規(guī)模越來(lái)越大，感染計(jì)算機(jī)常以十萬(wàn)/百萬(wàn)計(jì)。網(wǎng)絡(luò)病毒在感染方式、傳播方式和給人們?cè)斐善茐牡姆绞降确矫娉霈F(xiàn)了一些新情況。基本特征未變：復(fù)制與傳播自己，傳播方式改變，寄生方式隨著環(huán)境進(jìn)步而改變。計(jì)算機(jī)系統(tǒng)（基本軟件，主要是操作系統(tǒng)）越來(lái)越復(fù)雜，其中有許多層次和機(jī)制，各層次上遺留下不安全因素很多。這些都給病毒（病毒制造者）留下了可乘之機(jī)。與病毒的斗爭(zhēng)阻斷病毒傳播渠道，阻止病毒的感染；剿滅被感染的計(jì)算機(jī)內(nèi)已經(jīng)存在的病毒；修復(fù)被感染文件，恢復(fù)被破壞/刪除文件等。已形成防病毒研究與開(kāi)發(fā)隊(duì)伍和產(chǎn)業(yè)；各國(guó)信息安全部門(mén)把病毒監(jiān)測(cè)作為一項(xiàng)重要工作，防病毒和消滅病毒已經(jīng)成為一項(xiàng)社會(huì)事業(yè)和產(chǎn)業(yè)。人們一直在與病毒（病毒制造者）斗爭(zhēng)，基本目標(biāo)是防止/減少病毒危害：研究病毒結(jié)構(gòu)及傳播/感染/危害方式。開(kāi)發(fā)專(zhuān)用軟件檢查清除病毒、修復(fù)。殺毒軟件。殺毒軟件如何發(fā)現(xiàn)病毒？概貌：每種病毒都有內(nèi)容編碼方面的識(shí)別特征；設(shè)計(jì)通用檢查文件/清除程序，用文件存放病毒表。關(guān)注病毒情況，不斷更新病毒表。殺毒軟件能力有限：軟件設(shè)計(jì)可能沒(méi)考慮某個(gè)（某類(lèi)）病毒的特殊情況。漏報(bào)病毒。若所用病毒表未列入某病毒（如新病毒），軟件也查不到它。應(yīng)及時(shí)更新病毒表。殺毒軟件的檢查也可能出現(xiàn)失誤，誤報(bào)。病毒的破壞與其設(shè)計(jì)和感染有關(guān)。殺毒軟件未必能將病毒造成的破壞逐一恢復(fù)，理論上是不可能的。情況：清除病毒后，程序能否工作并無(wú)保證。Word文件感染宏病毒，殺毒后未必還能用。病毒作為整體被消滅，部分代碼（尸體）可能留在文件里，干擾文件正常使用。殺毒軟件研究開(kāi)發(fā)者一直在這些方面努力，但是也遇到一些本質(zhì)性的困難。反病毒也利用各種信息網(wǎng)絡(luò)技術(shù)和媒體。重大病毒事件得到世界傳媒的廣泛報(bào)道。各國(guó)政府和社會(huì)安全部門(mén)已把計(jì)算機(jī)病毒作為社會(huì)安全的基本問(wèn)題看待和處理。病毒防治廠商及時(shí)研究破解方案，更新病毒表，并通過(guò)互聯(lián)網(wǎng)提供給世界各地的用戶。最近幾次新病毒爆發(fā)都在幾天抑制住了。一些殺毒軟件提供“實(shí)時(shí)監(jiān)測(cè)”功能，系統(tǒng)啟動(dòng)即進(jìn)入狀態(tài)。監(jiān)視信息進(jìn)入的情況（復(fù)制軟盤(pán)/網(wǎng)絡(luò)下載），檢查信息內(nèi)容/報(bào)警/自動(dòng)剿滅病毒。定期提醒更新病毒表/由網(wǎng)絡(luò)定期自動(dòng)更新。病毒防范病毒時(shí)時(shí)威脅著我們，網(wǎng)絡(luò)使病毒傳入的渠道始終暢通。如何保護(hù)自己免遭病毒之害？計(jì)算機(jī)病毒可惡，但也不那么可怕。底線：病毒侵害至多是系統(tǒng)癱瘓，所有信息丟失。病毒感染的損失：有用信息的損失。代價(jià)可能無(wú)法彌補(bǔ)。人力和計(jì)算機(jī)時(shí)間損失。?？梢杂?jì)算。對(duì)于不可延遲工作就可能造成無(wú)法彌補(bǔ)的損失。必須考慮病毒防范：1，國(guó)家安全，部門(mén)工作秩序，企業(yè)經(jīng)濟(jì)利益，生死存亡問(wèn)題！2，個(gè)人工作效率，信用/時(shí)間/情緒/生活質(zhì)量。無(wú)萬(wàn)全之策，不能保證在充分共享信息情況下計(jì)算機(jī)絕不會(huì)被病毒感染。應(yīng)考慮如何避免問(wèn)題：減少病毒侵?jǐn)_的可能性；出現(xiàn)了感染時(shí)把損害減到最小。最基本的是清醒的頭腦：理解病毒存在/威脅，理解其機(jī)理，了解新病毒情況，用機(jī)時(shí)注意病毒征兆，出現(xiàn)時(shí)正確操作和處理。任何技術(shù)都無(wú)法取代，每個(gè)計(jì)算機(jī)用戶都應(yīng)隨時(shí)關(guān)注。都是信息大家庭成員，每人對(duì)信息環(huán)境的清潔負(fù)有責(zé)任。守土有責(zé)：防止病毒感染自己的機(jī)器，保護(hù)了自己，也保護(hù)了單位/企業(yè)/同事/親戚/朋友/國(guó)家/社會(huì)。網(wǎng)絡(luò)化/信息共享日益普遍，這一點(diǎn)日益重要?！安目谌搿保簾o(wú)外來(lái)信息/信息無(wú)病毒，不會(huì)感染。孤立使用越來(lái)越少，信息交流有利病毒傳播。一些文件可能含病毒，有些文件不可能。接收/復(fù)制純文本文件總是安全的。能執(zhí)行的都可能是病毒或隱藏病毒代碼。PC機(jī)基本程序文件以EXE/COM為擴(kuò)展名。復(fù)雜系統(tǒng)里有程序性質(zhì)/可執(zhí)行/產(chǎn)生執(zhí)行效果的文件類(lèi)型很多。具有程序性質(zhì)的文件都可能是病毒或隱藏病毒代碼。正版商品軟件不大會(huì)含病毒。有過(guò)例外。使用盜版軟件是感染病毒的一個(gè)重要原因。軟盤(pán)盜版軟件帶病毒可能性更大。具體策略利用硬件保護(hù)功能。設(shè)置中有病毒防護(hù)項(xiàng)。要求計(jì)算機(jī)只從硬盤(pán)啟動(dòng)。防止從帶病毒軟盤(pán)啟動(dòng)。少?gòu)?fù)制程序文件。注意機(jī)器危險(xiǎn)程度，“高?！薄ｐB(yǎng)成正確安全的軟盤(pán)使用習(xí)慣。軟盤(pán)是病毒主要攻擊目標(biāo)。病毒檢測(cè)到有軟盤(pán)插入，就要復(fù)制自己?！胺缹?xiě)入”功能。從公用計(jì)算機(jī)復(fù)制文件后應(yīng)檢查。慎做軟件下載。許多網(wǎng)站存著大量軟件，程序下載應(yīng)該選擇可靠的有實(shí)力的網(wǎng)站。警惕奇異的電子郵件及其附件。病毒征兆是接到來(lái)歷不名明郵件，又帶有奇怪附件。應(yīng)直接刪除。如何防止自己的機(jī)器被感染：注意宏病毒等。盡量不傳Word文件，收方應(yīng)警惕。美莉莎泛濫就是許多人隨手打開(kāi)宏。1設(shè)置“宏病毒防護(hù)”；2只要看到對(duì)話框總選擇“取消宏”，除非文檔來(lái)源絕對(duì)可靠（誰(shuí)可靠？）。合理安裝使用殺毒軟件。及時(shí)備份有價(jià)值信息，不僅為防病毒，也為防止系統(tǒng)無(wú)意破壞。有殺毒軟件的實(shí)時(shí)檢測(cè)后，許多病毒在出現(xiàn)時(shí)就被發(fā)現(xiàn)了。只要處理恰當(dāng)，就能立即將病毒清除。時(shí)時(shí)防病毒，累？能否輕松一點(diǎn)？沒(méi)有有價(jià)值信息/隨便用/有時(shí)間/不怕重裝系統(tǒng)。應(yīng)提醒友人防范你。病毒感染常由于應(yīng)對(duì)失當(dāng)。一失足成千古恨。病毒出現(xiàn)有跡象。注意計(jì)算機(jī)反應(yīng)/思考后操作。這種習(xí)慣很重要。理解病毒活動(dòng)規(guī)律，工作合理正確，就能保護(hù)好計(jì)算機(jī)，保護(hù)好存儲(chǔ)其中的重要信息。計(jì)算機(jī)病毒的今天和明天病毒的基本特征是寄生性、自我復(fù)制與傳播。寄生途徑：寄生到系統(tǒng)關(guān)鍵位置或正常程序中。DOS缺乏保護(hù)能力，對(duì)病毒寄生沒(méi)有控制。操作系統(tǒng)功能加強(qiáng)/保護(hù)加強(qiáng)，對(duì)程序執(zhí)行中能/不能做有更多控制。病毒進(jìn)入核心區(qū)域（如磁盤(pán)啟動(dòng)區(qū)）已很困難。系統(tǒng)設(shè)計(jì)吸取經(jīng)驗(yàn)教訓(xùn)。傳統(tǒng)病毒在新系統(tǒng)中可能已無(wú)法生存。與病毒（與病毒制造者）斗爭(zhēng)已二十多年。問(wèn)題：能否發(fā)明根除病毒的方法？或發(fā)明一套使計(jì)算機(jī)根本不感染病毒有效機(jī)制？無(wú)簡(jiǎn)單答案。分析：：新系統(tǒng)有許多新東西/新功能，為提供先進(jìn)功能實(shí)現(xiàn)了許多管理/控制的自動(dòng)機(jī)制。難免缺少完整安全考慮，難從反面（制造病毒方面）看清楚。由于商業(yè)競(jìng)爭(zhēng)，某些廠商不斷把系統(tǒng)做大/做復(fù)雜，許多東西不成熟，遺留安全漏洞。新軟件一推出，病毒制造者立即研究其缺陷（缺陷太多）?；A(chǔ)軟件產(chǎn)業(yè)發(fā)展模式有問(wèn)題：一種軟件沒(méi)成熟，就被另一更大/更復(fù)雜/更不成熟的軟件取代。有趣現(xiàn)象：人工林比天然林更易遭蟲(chóng)害/蔓延更快/破壞范圍更大——統(tǒng)一樹(shù)種。現(xiàn)狀：超過(guò)90%計(jì)算機(jī)是x86，運(yùn)行Windows，大部分文檔用Word，郵件系統(tǒng)用Outlook。壟斷網(wǎng)絡(luò)病毒的爆炸性流行提供了極好條件。壟斷有害。另類(lèi)軟件有優(yōu)越性，可能非攻擊目標(biāo)/天然免疫。病毒的傳播還可能帶有一些社會(huì)性質(zhì)。目前病毒傳播要人參與/速度受限。自動(dòng)機(jī)制設(shè)計(jì)不當(dāng)可能給病毒提供自動(dòng)傳播機(jī)會(huì)?！癐nternet蠕蟲(chóng)”發(fā)生時(shí)網(wǎng)絡(luò)規(guī)模很小，如果今天發(fā)生，損失就不是以百億美元計(jì)了。病毒制造者開(kāi)發(fā)新感染傳播機(jī)制，研究開(kāi)發(fā)新病毒，破解/清除/防范是后發(fā)。一攻一防。病毒至今無(wú)沒(méi)落跡象，將困繞我們?cè)S多年。需要更多多使用計(jì)算機(jī)，要會(huì)與病毒共舞。上面提出的建議將有長(zhǎng)期參考價(jià)值。狀態(tài)與轉(zhuǎn)換社會(huì)對(duì)基礎(chǔ)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)：需要系統(tǒng)的正常運(yùn)轉(zhuǎn)，所存重要信息的維護(hù)和正常使用。信息安全關(guān)系到國(guó)家社會(huì)的穩(wěn)定安全、企業(yè)興衰存亡，公眾生活幸福。越來(lái)越重要。信息安全問(wèn)題（兩個(gè)問(wèn)題密切相關(guān)）：保證所存儲(chǔ)信息的安全，不出現(xiàn)未經(jīng)授權(quán)的修改/破壞，不因意外事故或操作失誤而丟失破壞。許多信息有特殊價(jià)值/性質(zhì)，得到信息擁有者/管理者授權(quán)的人才能訪問(wèn)。信息安全的另一重要方面是防止信息受到未經(jīng)授權(quán)的訪問(wèn)。信息安全問(wèn)題信息安全與信息共享信息安全，與使用方便性/共享存在矛盾。企業(yè)。例：設(shè)內(nèi)部機(jī)密信息都存在信息系統(tǒng)中。孤立系統(tǒng)的安全容易保證。但可用性差。例：經(jīng)理外出參加投標(biāo)。理想是能在異地訪問(wèn)信息系統(tǒng)。網(wǎng)絡(luò)連接帶來(lái)新問(wèn)題：要確認(rèn)訪問(wèn)者/權(quán)限？修改更新也類(lèi)似：是合法操作/未經(jīng)授權(quán)的破壞？國(guó)家安全。例：核按鈕不可能安在發(fā)射場(chǎng)。按鈕和控制裝置間需要信息聯(lián)絡(luò)。日常例子：學(xué)生信息存在網(wǎng)絡(luò)化的信息系統(tǒng)里，包括學(xué)習(xí)成績(jī)等。不能允許隨意修改。各種人的訪問(wèn)權(quán)限也應(yīng)不同。一套合理規(guī)則應(yīng)該怎樣？信息傳輸與保密非法取得信息兩種主要可能：信息傳輸中竊?。娫捀`聽(tīng)/無(wú)線電監(jiān)聽(tīng)）；竊取存儲(chǔ)在信息系統(tǒng)內(nèi)部的信息。傳輸中竊取。傳統(tǒng)信息傳輸有同樣問(wèn)題，在計(jì)算機(jī)化數(shù)字網(wǎng)絡(luò)出現(xiàn)了許多新情況。例：通過(guò)網(wǎng)絡(luò)用電子銀行為買(mǎi)房付款。人可能截獲/修改電子貨幣，將它轉(zhuǎn)向另外帳戶。傳輸中防竊的基本途徑：用一套系統(tǒng)方法轉(zhuǎn)換信息形式。收方掌握解密手段，能恢復(fù)信息。加密/破密戰(zhàn)斗古已有之，計(jì)算機(jī)使問(wèn)題激化：原始信息必然包含在傳輸?shù)臄?shù)字信號(hào)中。對(duì)有限長(zhǎng)信號(hào)序列，可能編碼方式可以窮盡。加密技術(shù)的基礎(chǔ)是可能性很多。問(wèn)題：用什么轉(zhuǎn)換技術(shù)（編碼方式）能使破解的企圖難以得逞。加密/破密是信息形式變換，計(jì)算機(jī)就是做這種事，用計(jì)算機(jī)破密，對(duì)加密提出了新挑戰(zhàn)。無(wú)絕對(duì)安全的密碼。保密利用了計(jì)算機(jī)本質(zhì)弱點(diǎn)，計(jì)算要花時(shí)間?！白銐虬踩钡母拍?。密碼需求有差異。國(guó)家重要核心機(jī)密～～小偷想打開(kāi)數(shù)字化門(mén)鎖，資源/時(shí)間都極有限。加密需求弱。加密/破密斗爭(zhēng)將長(zhǎng)期存在。影響日益廣泛。防止信息的非法訪問(wèn)保護(hù)計(jì)算機(jī)內(nèi)部信息也可采用加密技術(shù)。通常只有極端重要的信息采用這種方式。計(jì)算機(jī)在自己控制之內(nèi)，有更多方法。主要方式是訪問(wèn)控制：使用控制，對(duì)所存信息的訪問(wèn)權(quán)控制。通過(guò)用戶名和密碼，類(lèi)似于銀行帳戶名和密碼。復(fù)雜信息系統(tǒng)的合法使用者多種多樣。例：學(xué)校信息系統(tǒng)。面向公眾的宣傳性信息；發(fā)布/修改/閱讀；面向內(nèi)部人員，發(fā)布/修改/閱讀；權(quán)限控制實(shí)例：學(xué)生成績(jī)，建立/修改/查看；怎樣防止系統(tǒng)管理員成為信息特權(quán)階層？用戶名和密碼方式的缺點(diǎn)：生活中用的密碼越來(lái)越多，長(zhǎng)密碼易遺忘/輸錯(cuò)；短密碼變化少，易被發(fā)現(xiàn)或試探。長(zhǎng)期不變泄露可能性漸增，經(jīng)常更換更易遺忘。非字符輸入識(shí)別技術(shù)：磁卡/識(shí)別卡與密碼結(jié)合。指紋/眼虹膜識(shí)別。與用戶名等結(jié)合易保證安全。缺點(diǎn)：需要特殊信息獲取設(shè)備?；驹硎翘卣魈崛?模式匹配，技術(shù)不成熟。在實(shí)際應(yīng)用中，特征提取要克服許多障礙。模式匹配有寬容度問(wèn)題。黑客與信息系統(tǒng)入侵者黑客受到廣泛報(bào)道，被說(shuō)成是破壞者，不確切。hacker，原為專(zhuān)業(yè)/業(yè)余計(jì)算機(jī)迷自稱(chēng)，迷戀計(jì)算機(jī)/異?？炭?廢寢忘食。早期黑客是理想主義者，為計(jì)算機(jī)進(jìn)步做出許多貢獻(xiàn)，有些成為重要專(zhuān)家。隨著發(fā)展，高超IT技術(shù)可能獲得特殊信息權(quán)力，以至超越合法界限的現(xiàn)實(shí)利益。hacker分化，另有許多人為不同目的迷上計(jì)算機(jī)。僅有共同點(diǎn)：把大量時(shí)間花在鍵盤(pán)、鼠標(biāo)和搞清與計(jì)算機(jī)有關(guān)的技術(shù)秘密，目標(biāo)則大相徑庭。一些人堅(jiān)持傳統(tǒng)黑客理想，為技術(shù)進(jìn)步不斷做出新貢獻(xiàn)，近年一個(gè)重要成果是LINUX系統(tǒng)。有些變成信息社會(huì)的破壞性因素，“惡意黑客”或掌握信息技術(shù)的破壞者。主要破壞活動(dòng)：制造病毒。研究系統(tǒng)漏洞，發(fā)明防毒軟件無(wú)法防范的新病毒，新攻擊方式；有人痛恨某些東西/專(zhuān)與某公司做對(duì)，如專(zhuān)寫(xiě)破壞微軟的病毒。可能也有破壞分子，其生活目的就是給社會(huì)制造麻煩。入侵信息系統(tǒng)。打入防范嚴(yán)密的信息系統(tǒng)，破解用戶和管理員密碼。各種目的，甚至成了嗜好。犯罪分子：打入銀行系統(tǒng)竊取帳戶/信用卡密碼牟利，打入重要系統(tǒng)竊取機(jī)密情報(bào)獲益。有的有政府/企業(yè)背景，屬高技術(shù)政治/工業(yè)間諜。與某些部門(mén)搗亂/嘲笑其無(wú)能/顯示本領(lǐng)高超。攻擊計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)。如突然向某些網(wǎng)絡(luò)企業(yè)或站點(diǎn)發(fā)動(dòng)大規(guī)模數(shù)據(jù)轟炸，阻斷被攻擊計(jì)算機(jī)的信息通道，進(jìn)而使被攻擊計(jì)算機(jī)垮臺(tái)，甚至使一大片網(wǎng)絡(luò)服務(wù)系統(tǒng)因數(shù)據(jù)阻塞而垮臺(tái)。一批teenager成社會(huì)問(wèn)題：精力充沛/思想敏銳/活力/創(chuàng)造力/破壞精神。信息系統(tǒng)提供了搞破壞舞臺(tái)。以制造病毒，打入/破壞關(guān)鍵系統(tǒng)作為表現(xiàn)能力/個(gè)性，炫耀/獲取關(guān)注/仰慕資本。本意不是搞破壞，而是搗亂。這些孩子無(wú)大惡意，但給信息安全帶來(lái)極大威脅，成為系統(tǒng)管理大患，給別有用心者提供可趁之機(jī)。應(yīng)看到：即使是惡意黑客，其作用也具有兩面性：其活動(dòng)造成了實(shí)際破壞。某些人是真正的罪犯。其刁鉆分析發(fā)現(xiàn)了許多認(rèn)真研究沒(méi)發(fā)現(xiàn)的問(wèn)題，逼迫人們研究安全技術(shù)/管理規(guī)范/法律法規(guī)。破壞者存在從負(fù)面推動(dòng)信息社會(huì)走向成熟。信息系統(tǒng)技術(shù)上還很不成熟，存在很多技術(shù)的缺陷和漏洞，沒(méi)有黑客，缺陷、漏洞也可能爆發(fā)。例：數(shù)據(jù)轟炸型攻擊檢驗(yàn)了系統(tǒng)的極限，服務(wù)請(qǐng)求有漲落問(wèn)題，重負(fù)荷下如何保證正常工作。安全性已成為重要研究領(lǐng)域。另外幾點(diǎn)：數(shù)據(jù)備份，以便在系統(tǒng)崩潰后最大限度地恢復(fù)。系統(tǒng)內(nèi)有監(jiān)察記錄工具，記錄系統(tǒng)中各種活動(dòng)的軌跡：程序啟動(dòng)者/運(yùn)行情況，用戶登錄/使用，遠(yuǎn)程訪問(wèn)。網(wǎng)絡(luò)系統(tǒng)追蹤信息包傳遞情況。出現(xiàn)安全問(wèn)題可根據(jù)記錄查找根源。例如：出現(xiàn)入侵銀行系統(tǒng)事件，根據(jù)系統(tǒng)記錄追根溯源，就可能挖出犯罪分子。保護(hù)個(gè)人信息安全有價(jià)值的東西放好。今后許多東西日益依賴信息技術(shù)/信息系統(tǒng)/計(jì)算機(jī)網(wǎng)絡(luò)/，不能熟視無(wú)睹。信息保護(hù)問(wèn)題很多：個(gè)人的問(wèn)題也是兩個(gè)方面：保護(hù)存放在信息系統(tǒng)內(nèi)的信息不丟失，保證自己的信息不被其他人非法使用?；痉绞桨ㄊ褂妹艽a，加密和文件備份等。重要信息建立備份。東西的價(jià)值?？捎脮r(shí)間衡量。信息安全問(wèn)題存在。專(zhuān)業(yè)工作者設(shè)法做出更安全可靠的信息系統(tǒng)為大眾服務(wù)。個(gè)人應(yīng)提高信息安全意識(shí)：許多權(quán)利靠密碼保護(hù)：銀行帳戶/使用計(jì)算機(jī)和專(zhuān)門(mén)系統(tǒng)的權(quán)力等。密碼就像是房門(mén)鑰匙。人們?nèi)狈τ米帜?數(shù)字保管財(cái)產(chǎn)的習(xí)慣，不清楚密碼設(shè)置規(guī)則，往往選最容易記的。不安全。短密碼變化少，通過(guò)窮盡搜索很容易發(fā)現(xiàn)。密碼應(yīng)有六七個(gè)以上字母/數(shù)字。不要選直白的密碼：生日/住房。破解者一定會(huì)收集信息（突破口）。長(zhǎng)的隨機(jī)密碼難記/使用不便（記錄就可能泄密）。建議：幾段，每段有記憶線索，最好有難想到的東西。如果個(gè)人管理的信息特別重要，保存在許多人可能接觸的環(huán)境里，那就應(yīng)該定期更換密碼。防止自己傳遞的信息被截獲可以采用加密手段：通訊軟件（如Email軟件）都有標(biāo)準(zhǔn)加密算法。提供密碼（密鑰）就能自動(dòng)完成全部加密工作。當(dāng)然接收方也要知道解密密鑰。問(wèn)題：密鑰如何通知對(duì)方？人們提出“公開(kāi)密鑰”方案。公開(kāi)/保密如何結(jié)合？這牽涉到一套巧妙理論，有關(guān)密碼學(xué)的通俗讀物/教材