第9章-信息安全與社會(huì)責(zé)任課件

9.1信息安全9.2計(jì)算機(jī)病毒9.3計(jì)算機(jī)安全技術(shù)9.4社會(huì)責(zé)任與職業(yè)道德規(guī)范9.5國家有關(guān)信息安全的法規(guī)9.6軟件知識產(chǎn)權(quán)第9章信息安全與社會(huì)責(zé)任7/28/20239.1信息安全計(jì)算機(jī)信息系統(tǒng)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息不受自然和人為有害因素的威脅和危害。一切影響計(jì)算機(jī)安全的因素和保障計(jì)算機(jī)安全的措施都是計(jì)算機(jī)安全學(xué)研究的內(nèi)容。7/28/20239.1信息安全9.1.1信息安全的基本概念與狀況1)什么是信息安全信息安全的主要目標(biāo)是保護(hù)計(jì)算機(jī)信息系統(tǒng)資源（包括計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)傳輸、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)、軟件和計(jì)算機(jī)數(shù)據(jù)等）免受毀壞、替換、盜竊和丟失。保證信息安全包括的策略和解決方案有：訪問控制、選擇性訪問控制、病毒防范和計(jì)算機(jī)加密、系統(tǒng)規(guī)劃和管理、物理安全、網(wǎng)絡(luò)和通信安全，等等?？傊?，信息安全就是指一個(gè)以計(jì)算機(jī)和網(wǎng)絡(luò)為業(yè)務(wù)處理手段的組織機(jī)構(gòu)本身的安全，信息安全有時(shí)也簡稱為計(jì)算機(jī)安全，實(shí)際上包括計(jì)算機(jī)本身、網(wǎng)絡(luò)、相關(guān)系統(tǒng)和數(shù)據(jù)的安全。7/28/20239.1信息安全9.1.1信息安全的基本概念與狀況1)什么是信息安全信息安全的核心是數(shù)據(jù)安全，數(shù)據(jù)安全主要指數(shù)據(jù)保密性和完整性。數(shù)據(jù)的保密性就是保證只有授權(quán)用戶可以訪問數(shù)據(jù)，而限制他人對數(shù)據(jù)訪問。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲(chǔ)保密性，后者主要通過訪問控制來實(shí)現(xiàn)。數(shù)據(jù)完整性的目的，就是保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和沒受損害的狀態(tài)。影響數(shù)據(jù)完整性的因素很多，可以通過訪問控制、數(shù)據(jù)備份和冗余設(shè)置來防止。7/28/20239.1信息安全9.1.1信息安全的基本概念與狀況2)安全威脅計(jì)算機(jī)系統(tǒng)的脆弱性主要來自于操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來源于通信協(xié)議的不安全性。網(wǎng)絡(luò)系統(tǒng)的威脅種類有：物理威脅、網(wǎng)絡(luò)威脅、身份鑒別、編程、系統(tǒng)漏洞等。安全措施可以包括如下：用備份和鏡像技術(shù)提高數(shù)據(jù)完整性；防毒；補(bǔ)丁程序；提高物理安全；構(gòu)筑Internet防火墻；廢品處理守則；仔細(xì)閱讀日志；加密；提防虛假的安全等。7/28/20239.1信息安全9.1.1信息安全的基本概念與狀況3)信息安全的狀況⑴嚴(yán)峻的國際化信息安全問題2000年2月6日前后，美國YAHOO等8家大型網(wǎng)站接連遭受黑客的攻擊，給網(wǎng)站的正常網(wǎng)絡(luò)信息服務(wù)和相關(guān)的電子商務(wù)業(yè)務(wù)造成了很大的影響，并一度造成了這些網(wǎng)站服務(wù)的中斷。此次安全事故所造成的直接經(jīng)濟(jì)損失超過10億美元。與以往的黑客入侵事件相比，此次安全事故具有以下的特點(diǎn)：①攻擊直接針對商業(yè)應(yīng)用②攻擊造成的損失巨大③信息網(wǎng)絡(luò)安全關(guān)系到全社會(huì)7/28/20239.1信息安全9.1.1信息安全的基本概念與狀況3)信息安全的狀況⑵信息安全與高技術(shù)犯罪⑶網(wǎng)絡(luò)安全產(chǎn)品仍然是國外產(chǎn)品占主導(dǎo)地位⑷網(wǎng)絡(luò)入侵檢測、預(yù)警機(jī)制尚未建立⑸技術(shù)手段和管理措施不配套，缺乏應(yīng)急處理、快速反應(yīng)機(jī)制⑹對網(wǎng)絡(luò)信息把關(guān)缺乏必要的信息檢測手段⑺網(wǎng)絡(luò)自身脆弱性、網(wǎng)絡(luò)安全設(shè)備的不可靠性7/28/20239.1信息安全9.1.2網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防我們已經(jīng)生活在數(shù)字化的網(wǎng)絡(luò)空間里，信息設(shè)備及其信息本身與我們的日常工作和生活息息相關(guān)。但是許多管理者或用戶對信息系統(tǒng)安全性的關(guān)注仍比較薄弱，漫不經(jīng)心地考慮信息安全問題，過于平常地處理數(shù)字化資料，對網(wǎng)絡(luò)上的攻擊和防護(hù)的基本知識也缺乏了解，他們更多地只是考慮網(wǎng)絡(luò)性能、效率和方便性，由此使得信息安全問題更為復(fù)雜化。關(guān)注黑客、關(guān)注信息安全，是每一位管理者和網(wǎng)絡(luò)用戶必須銘記的。1）黑客網(wǎng)絡(luò)黑客（Hacker）——指的是熟悉某種電腦系統(tǒng)、并具有極高的技術(shù)能力、長時(shí)間將心力投注在信息系統(tǒng)的研發(fā)、并且樂此不疲的人。像UNIX系統(tǒng)的鼻祖KenThompson，或GNU（Gnu’sNotUnix）團(tuán)隊(duì)的領(lǐng)導(dǎo)人RichardStallman，就是典型的Hacker。而我們現(xiàn)在認(rèn)為黑客是信息系統(tǒng)的非法入侵者，比較準(zhǔn)確的說法應(yīng)當(dāng)是“Intruder（入侵者）”或“Cracker（破壞者）”。7/28/20239.1信息安全網(wǎng)絡(luò)世界中常見的黑客大體有以下幾種：⑴某些業(yè)余電腦愛好者⑵職業(yè)的入侵者⑶某些電腦高手⑷Hacker級的Cracker黑客入侵大體有以下目的：⑴好奇心與成就感⑵當(dāng)作入侵其他重要機(jī)器的跳板⑶盜用系統(tǒng)資源⑷竊取機(jī)密資料⑸惡意攻擊7/28/20239.1信息安全2）黑客常用的網(wǎng)絡(luò)攻擊形式黑客攻擊通常分為以下7種典型的模式：⑴監(jiān)聽網(wǎng)絡(luò)⑵密碼破解⑶軟件漏洞⑷掃描信息⑸惡意代碼⑹阻斷服務(wù)⑺SocialEngineering7/28/20239.1信息安全3）應(yīng)對黑客的典型防護(hù)模式(1)數(shù)據(jù)加密(2)身份認(rèn)證(3)存取控制(4)審計(jì)(5)監(jiān)控(6)掃描7/28/20239.1.3系統(tǒng)安全規(guī)劃與管理計(jì)算機(jī)信息系統(tǒng)安全管理一般分為兩個(gè)層次，一是安全立法，二是行政管理。1）立法法律是規(guī)范人們一般社會(huì)行為的準(zhǔn)則。它從形式上分有憲法、法律、法令、條令、條例和實(shí)施辦法、實(shí)施細(xì)則等多種形式。為了計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行，我國相繼制定了一系列的法律、法規(guī)。隨著計(jì)算機(jī)在我國的普及還應(yīng)進(jìn)一步完善，使計(jì)算機(jī)的安全運(yùn)行有法可依。2）行政管理⑴人員的教育與培訓(xùn)管理⑵健全機(jī)構(gòu)、崗位設(shè)置和規(guī)章制度①崗位責(zé)任制②運(yùn)行管理維護(hù)制度③計(jì)算機(jī)處理控制管理制度④文檔資料管理制度9.1信息安全7/28/20233）技術(shù)措施安全技術(shù)措施是計(jì)算機(jī)系統(tǒng)安全的重要保證，也是整個(gè)系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。實(shí)施安全技術(shù)，不僅涉及計(jì)算機(jī)和外部、外圍設(shè)備，即通信和網(wǎng)絡(luò)系統(tǒng)實(shí)體，還涉及到數(shù)據(jù)安全、信息安全、網(wǎng)絡(luò)安全、運(yùn)行安全、防病毒技術(shù)、站點(diǎn)的安全以及系統(tǒng)結(jié)構(gòu)、工藝和保密、壓縮技術(shù)。安全技術(shù)措施的實(shí)施應(yīng)貫徹落實(shí)在系統(tǒng)開發(fā)的各個(gè)階級，從系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施、系統(tǒng)評價(jià)到系統(tǒng)的運(yùn)行、維護(hù)及管理。加強(qiáng)計(jì)算機(jī)的安全教育是消除計(jì)算機(jī)安全隱患的一種有效辦法。加強(qiáng)軟件市場管理，加強(qiáng)版權(quán)意識的教育，提高人們保護(hù)知識產(chǎn)權(quán)的意識，打擊盜版軟件的非法出售以及侵犯知識產(chǎn)權(quán)的行為。加強(qiáng)計(jì)算機(jī)的內(nèi)部管理，提高防火防盜的措施，嚴(yán)禁非法人員使用計(jì)算機(jī)，謹(jǐn)慎外來人員使用計(jì)算機(jī)。9.1信息安全7/28/20239.1信息安全9.2計(jì)算機(jī)病毒9.3計(jì)算機(jī)安全技術(shù)9.4社會(huì)責(zé)任與職業(yè)道德規(guī)范9.5國家有關(guān)信息安全的法規(guī)9.6軟件知識產(chǎn)權(quán)第9章信息安全與社會(huì)責(zé)任7/28/20239.2計(jì)算機(jī)病毒9.2.1計(jì)算機(jī)病毒的定義及特點(diǎn)“計(jì)算機(jī)病毒”一詞最早是由美國計(jì)算機(jī)病毒研究專家F.Cohen博士提出的?！安《尽币辉~是借用生物學(xué)中的病毒。通過分析研究計(jì)算機(jī)病毒，人們發(fā)現(xiàn)它在很多方面與生物病毒有著相似之處。計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中定義為：“指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。7/28/2023病毒有如下幾個(gè)特點(diǎn)：（1）破壞性（2）感染性（3）隱蔽性（4）可觸發(fā)性（5）衍生性（6）不可預(yù)見性9.2計(jì)算機(jī)病毒7/28/20239.2.2計(jì)算機(jī)病毒的傳播途徑和危害1）計(jì)算機(jī)病毒的傳播途徑①硬盤②軟盤③光盤④計(jì)算機(jī)網(wǎng)絡(luò)9.2計(jì)算機(jī)病毒7/28/2023計(jì)算機(jī)病毒總是以寄生方式隱藏在計(jì)算機(jī)軟件之中，尤其是下列軟件較為危險(xiǎn)：①盜版軟件②公共軟件③國際互聯(lián)網(wǎng)上的下載軟件④帶宏的數(shù)據(jù)文件9.2計(jì)算機(jī)病毒7/28/20232）計(jì)算機(jī)病毒的危害計(jì)算機(jī)病毒的危害大致有如下幾個(gè)方面：①破壞磁盤文件分配表（FAT表）②刪除軟盤或硬盤上的可執(zhí)行文件或數(shù)據(jù)文件③修改或破壞文件中的數(shù)據(jù)④產(chǎn)生垃圾文件，占據(jù)磁盤空間⑤破壞硬盤的主引導(dǎo)扇區(qū)⑥對整個(gè)磁盤或磁盤的特定扇區(qū)進(jìn)行格式化⑦破壞計(jì)算機(jī)主板上BIOS內(nèi)容⑧破壞網(wǎng)絡(luò)系統(tǒng)⑨占用CPU運(yùn)行時(shí)間，使運(yùn)行效率降低⑩破壞屏幕正常顯示，干擾用戶的操作⑾破壞系統(tǒng)設(shè)置或?qū)ο到y(tǒng)信息加密9.2計(jì)算機(jī)病毒7/28/20239.2.3計(jì)算機(jī)病毒的防治查殺病毒只是一種輔助手段，對付病毒的最佳方案是預(yù)防。其要點(diǎn)如下：⑴盡量不要外人使用自己的計(jì)算機(jī)⑵不使用盜版軟件⑶在使用外來移動(dòng)存儲(chǔ)介質(zhì)(軟盤、U盤、MP3、移動(dòng)硬盤等)之前要?dú)⒍劲炔粚⒆约旱囊苿?dòng)存儲(chǔ)介質(zhì)插入別人的計(jì)算機(jī)⑸在計(jì)算機(jī)系統(tǒng)上玩游戲前，先用殺毒軟件殺毒⑹使用公共軟件和共享軟件前，先用殺毒軟件殺毒⑺將重要的軟件備份到軟盤上并加上寫保護(hù)⑻將重要的數(shù)據(jù)定期備份到軟盤上并加上寫保護(hù)，或備份到光盤上⑼選擇幾種較好的殺毒軟件，定期檢查計(jì)算機(jī)系統(tǒng)⑽將硬盤的重要信息，如主引導(dǎo)區(qū)、BOOT區(qū)、FAT表各備份一個(gè)副本⑾在網(wǎng)絡(luò)上下載軟件要謹(jǐn)慎，要及時(shí)進(jìn)行殺毒處理。9.2計(jì)算機(jī)病毒7/28/20239.1信息安全9.2計(jì)算機(jī)病毒9.3計(jì)算機(jī)安全技術(shù)9.4社會(huì)責(zé)任與職業(yè)道德規(guī)范9.5國家有關(guān)信息安全的法規(guī)9.6軟件知識產(chǎn)權(quán)第9章信息安全與社會(huì)責(zé)任7/28/20239.3計(jì)算機(jī)安全技術(shù)9.3.1數(shù)據(jù)加密1）什么是數(shù)據(jù)加密數(shù)據(jù)加密的基本過程包括對明文的信息進(jìn)行翻譯，譯成密文或密碼的代碼形式。加密的目的是防止有價(jià)值的信息在網(wǎng)絡(luò)上被攔截和竊取。加密是所有信息保護(hù)技術(shù)措施中最古老、最基本的一種，加密的主要目的是防止信息的非授權(quán)泄漏。既可對傳輸信息加密，也可對存儲(chǔ)信息加密。加密把聲音變成噪聲，把圖像變成雪花，把計(jì)算機(jī)數(shù)據(jù)變成似毫無意義的數(shù)字。攻擊者即使得到經(jīng)過加密的信息，聽到的也不過是一片噪聲，看到的不過是一片雪花或一串亂七八糟的字符。因此，加密可以有效地對抗截收、非法訪問數(shù)據(jù)庫竊取信息、盜竊存有信息的磁盤或光盤等威脅。7/28/20232）加密方法在計(jì)算機(jī)通信網(wǎng)絡(luò)中，一般是利用信息變換規(guī)則把可懂的信息變成不可懂的信息，其中，變換規(guī)則稱為密碼算法，可懂的信息稱為明文，不可懂的信息稱為密文。密碼算法是一些公式、法則或程序，算法中的可變參數(shù)是密鑰、密鑰不同，明文與密文的對應(yīng)關(guān)系就不同。密碼算法總是設(shè)計(jì)成相對穩(wěn)定的，在這個(gè)意義上，可以把密碼算法視為常量，而密鑰是變量?？梢愿鶕?jù)事先約好的安排，或者每逢一個(gè)新信息改變一次密鑰，或者定時(shí)更改一次密鑰。由于種種原因，密碼算法實(shí)際上很難做到絕對保密，因此現(xiàn)代密碼學(xué)的一個(gè)基本原則是：一切秘密寓于密鑰之中。在設(shè)計(jì)加密系統(tǒng)時(shí)，總是假設(shè)密碼算法是公開的，真正需要保密的密鑰。所以在分發(fā)密鑰時(shí)，必須特別小心。9.3計(jì)算機(jī)安全技術(shù)7/28/2023密碼算法的分類方法很多，通常從下面幾個(gè)角度進(jìn)行劃分：

①根據(jù)密碼算法使用的加密密鑰和解密密鑰是否相同、能否由加密密鑰推導(dǎo)出解密密鑰（或者由解密密鑰推導(dǎo)出加密密鑰），可將密碼算法分為對稱密碼算法（也叫做雙鑰密碼算法、公開密鑰密碼算法），和非對稱密碼算法。如果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不相同，但是由其中任意一個(gè)可以很容易地推出另一個(gè)，所采用的就是對稱密碼算法，對稱密碼算法的密鑰要妥善保管，因?yàn)槿魏稳藫碛辛怂涂梢越忾_加密信息。對稱密碼算法的優(yōu)點(diǎn)是保密強(qiáng)度高，計(jì)算開銷小，是目前用于信息加密的重要算法。9.3計(jì)算機(jī)安全技術(shù)7/28/2023如果一個(gè)加密系統(tǒng)的加密密鑰和解密鑰不相同，并且由加密密鑰推導(dǎo)出解密密鑰（或者由解密密鑰推導(dǎo)出加密密鑰）是計(jì)算上不可行的，所采用的就是非對稱密碼算法。在采用非對稱密碼算法的加密系統(tǒng)中，每個(gè)用戶都有２個(gè)密鑰：一個(gè)是可以告訴信息團(tuán)體內(nèi)所有用戶的，稱為公開密鑰（簡稱公鑰）；一個(gè)是由用戶秘密保存的，稱為秘密密鑰（簡稱私鑰）。由于目前實(shí)用的非對稱密碼算法的計(jì)算開銷大，保密強(qiáng)度還達(dá)不到對稱密碼算法的水平。所以不適合用于大量信息加密。但是由于它具有每對密鑰為用戶專用，并且其中一個(gè)是可以公開的特點(diǎn)，所以它非常適合用于密鑰分發(fā)、數(shù)字簽名、簽別等。

用于分發(fā)密鑰的原則很簡單：發(fā)方用收方的公開密鑰對需要分發(fā)的密鑰加密，然后發(fā)給收方。收方用他的秘密密鑰對收到的信息解密，就可得到被分發(fā)的密鑰。當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)加密系統(tǒng)，傾向于組合應(yīng)用對稱密碼算法和非對稱密碼算法，對稱密碼算法用于信息加密，非對稱密碼算法用于密鑰分發(fā)、數(shù)字簽名、鑒別等。9.3計(jì)算機(jī)安全技術(shù)7/28/2023

②根據(jù)密碼算法對明文的加密方式，可分為序列密碼算法和分組密碼算法。如果密文不僅與最初給定的密碼算法和密鑰有關(guān)，同時(shí)也是被處理的信息段在明文（或密文）中所處的位置的函數(shù)，所采用的算法就是序列密碼算法。序列密碼算法以明文比特為加密單位。加密時(shí)，用一段隨機(jī)或偽隨機(jī)序列對明文序列模2加得到密文序列。解密時(shí)，用一段相同的隨機(jī)序列或密文序列模2加便得到明文序列。如果密文與給定的密碼算法和密鑰有關(guān)，與被處理的明文信息段在整個(gè)明文（或密文）中所處的位置無關(guān)，所采用的算法就是分組密碼算法。通常，分組密碼算法總是以大于64比特的數(shù)據(jù)塊為加密單位，給定相同的明文數(shù)據(jù)塊，加密后便得到相同的密文數(shù)據(jù)塊。序列密碼算法的特點(diǎn)是加密速度快，無誤碼擴(kuò)散，需要同步。分給密碼算法的特點(diǎn)與之相反。這些特點(diǎn)決定序列密碼算法一般用于實(shí)時(shí)信號（如語音、視頻圖像）加密，分組密碼一般用于計(jì)算機(jī)數(shù)據(jù)加密。9.3計(jì)算機(jī)安全技術(shù)7/28/2023

③根據(jù)在加密過程中是否注入了客觀隨機(jī)因素，可分為確定型算法和概率算法。

如果在一個(gè)加密過程中，當(dāng)明文、密鑰被確定后，密文的形式就惟一確定，所采用的算法就是確定型密碼算法。目前實(shí)用的密碼算法大多數(shù)是這類算法。如果在一個(gè)加密過程中，當(dāng)明文、密鑰被確定后，密文的形式仍然不確定，或者說對于給定的明文和密鑰，總存在一個(gè)很大的密文集合與之對應(yīng)，而最后產(chǎn)生出來的密文則是通過客觀隨機(jī)因素在這個(gè)密文集合中隨機(jī)選出來的，所采用密碼算法就是概率密碼算法。這種算法通過增加加密代價(jià)提高保密強(qiáng)度。9.3計(jì)算機(jī)安全技術(shù)7/28/2023

④根據(jù)是否能進(jìn)行可逆運(yùn)算，可分為單向函數(shù)密碼算法和雙向變換密碼算法。單向函數(shù)是一類特殊的密碼算法，其特點(diǎn)是可以容易地把明文變成密文，但再把密文轉(zhuǎn)換成原來的明文卻是困難的（有時(shí)甚至是不可能的）。這類算法只適用于某些特殊的、不需要解密的場合（如密鑰管理、鑒別）以及雙向變換密碼算法的某些環(huán)節(jié)。絕大多數(shù)情況下，總是要求所使用的密碼算法能夠進(jìn)行可逆的雙向加解密變換，否則接收方就無法把密文還原成明文，這是密碼設(shè)計(jì)中的一條根本性的要求。這里需要強(qiáng)調(diào)的是，因加密需求而發(fā)展起來的現(xiàn)代密碼算法，不僅可以實(shí)現(xiàn)加密，還可以實(shí)現(xiàn)數(shù)字簽名、鑒別等功能，有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅，因此，密碼技術(shù)是計(jì)算機(jī)通信網(wǎng)絡(luò)安全的核心技術(shù)。9.3計(jì)算機(jī)安全技術(shù)7/28/20239.3.2數(shù)字簽名1）數(shù)字簽名數(shù)字簽名是指對網(wǎng)上傳輸?shù)碾娮訄?bào)文進(jìn)行簽名確認(rèn)的一種方式，這種簽名方式不同于傳統(tǒng)的手寫簽名。手寫簽名只需把名字寫在紙上就行了；而數(shù)字簽名卻不能簡單的在報(bào)文或文件里寫入名字，因?yàn)樵谟?jì)算機(jī)中可以很容易地修改名字而不留任何痕跡，這樣的簽名很容易被盜用，如果這樣，接收方將無法確認(rèn)文件的真?zhèn)?，達(dá)不到簽名確認(rèn)的效果。那么計(jì)算機(jī)通信中傳送的報(bào)文是如何得到確認(rèn)的呢？這就是數(shù)字簽名要解決的問題，數(shù)字簽名必須滿足以下3點(diǎn)要求：①接收方能夠核實(shí)發(fā)送方對報(bào)文的簽名。②發(fā)送方不能抵賴對報(bào)文的簽名。③接收方不能偽造對報(bào)文的簽名。9.3計(jì)算機(jī)安全技術(shù)7/28/2023假設(shè)A要發(fā)送一個(gè)電子報(bào)文給B，A、B兩方只需經(jīng)過下面3個(gè)步驟：①A用其私鑰加密報(bào)文，這便是簽名過程。②A將加密的報(bào)文送達(dá)B。③B用A的公鑰解開A送來的報(bào)文。以上三個(gè)步驟可以滿足數(shù)字簽名的3個(gè)要求：首先簽名是可以被確認(rèn)的，因?yàn)锽是用A的公鑰解開加密報(bào)文的，這說明原報(bào)文只能被A的私鑰加密而且只能有A才能知道自己的私鑰；其次發(fā)送方A對數(shù)字簽名是無法抵賴的，因?yàn)槌鼳以外無人能用A的私鑰加密一個(gè)報(bào)文；最后簽名無法被偽造，只有A能用自己的私鑰加密一個(gè)報(bào)文，簽字也無法重復(fù)使用，簽字在這里就是一個(gè)加密過程；報(bào)文被簽字以后是無法被篡改的，因?yàn)榧用芎蟮膱?bào)文被改動(dòng)后是無法被A的公鑰解開的。目前數(shù)字簽名已經(jīng)應(yīng)用于網(wǎng)上安全支付系統(tǒng)、電子銀行系統(tǒng)、電子證券系統(tǒng)、安全郵件系統(tǒng)、電子訂票系統(tǒng)、網(wǎng)上購物系統(tǒng)、網(wǎng)上報(bào)稅等一系列電子商務(wù)應(yīng)用的簽名認(rèn)證服務(wù)。9.3計(jì)算機(jī)安全技術(shù)7/28/20232）數(shù)字證書數(shù)字證書相當(dāng)于網(wǎng)上的身份證，它以數(shù)字簽名的方式通過第三方權(quán)威認(rèn)證中心有效地進(jìn)行網(wǎng)上身份認(rèn)證。數(shù)字身份認(rèn)證是基于國際公鑰基礎(chǔ)結(jié)構(gòu)標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng)，幫助網(wǎng)上各終端用戶識別和表明自身的身份，具有真實(shí)性和防抵賴的功能。與物理身份證不同的是，數(shù)字證書還具有安全、保密、防篡改的特性，可對網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效的保護(hù)和安全的傳遞。數(shù)字證書一般包含用戶的身份信息、公鑰信息和身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名數(shù)據(jù)。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書的真實(shí)性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?，用戶的?shù)字簽名可以保證信息的不可否認(rèn)性。9.3計(jì)算機(jī)安全技術(shù)7/28/2023數(shù)字證書的內(nèi)容主要有以下兩部分：①申請者的信息：主要由版本信息、證書序列號、身份驗(yàn)證機(jī)構(gòu)所使用的簽名算法、發(fā)行證書身份驗(yàn)證機(jī)構(gòu)所的名稱、證書的有效期限、證書主題名稱、被證明的公鑰信息、額外信息的特別擴(kuò)展等組成。②身份驗(yàn)證機(jī)構(gòu)的信息：還包含發(fā)行證書的身份驗(yàn)證機(jī)構(gòu)的簽名和用來生成數(shù)字簽名算法。9.3計(jì)算機(jī)安全技術(shù)7/28/20239.3.3數(shù)據(jù)備份幾年前主要采用主機(jī)內(nèi)置或外置的磁帶機(jī)對數(shù)據(jù)進(jìn)行備份，這種方式在數(shù)據(jù)量不大，操作系統(tǒng)種類單一，服務(wù)器數(shù)量有限的情況下，是既經(jīng)濟(jì)又簡明的備份方法。但這種單機(jī)的人工備份方式越來越不適應(yīng)當(dāng)今分布式網(wǎng)絡(luò)環(huán)境，存在以下種種缺點(diǎn)：①數(shù)據(jù)備份工作難以形成制度化，數(shù)據(jù)丟失現(xiàn)象難以避免。②數(shù)據(jù)分散在不同的機(jī)器、不同的應(yīng)用上，管理分散，安全性得不到保障。③難以實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的高效在線備份。④運(yùn)行著的系統(tǒng)使得維護(hù)人員寸步難離，業(yè)務(wù)人員工作效率下降。⑤存儲(chǔ)器管理困難，如今用來存儲(chǔ)數(shù)據(jù)的介質(zhì)越來越多，各種不同系統(tǒng)下存儲(chǔ)產(chǎn)生的軟盤、磁帶、光盤將給管理帶來很大的困難。⑥歷史數(shù)據(jù)保留比較困難。⑦來自計(jì)算機(jī)系統(tǒng)因素的隱患，如火災(zāi)、地震等災(zāi)難后的系統(tǒng)重建和業(yè)務(wù)數(shù)據(jù)動(dòng)作。9.3計(jì)算機(jī)安全技術(shù)7/28/20231）數(shù)據(jù)備份系統(tǒng)的目標(biāo)在網(wǎng)絡(luò)系統(tǒng)安全建設(shè)中必不可少的一個(gè)環(huán)節(jié)，就是數(shù)據(jù)的常規(guī)備份和歷史保存。一般在生產(chǎn)本地的備份目的主要有2個(gè)，一個(gè)是生產(chǎn)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)由于系統(tǒng)或人為誤操作造成損壞或丟失后，可及時(shí)在生產(chǎn)系統(tǒng)本地實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)；另一個(gè)是在發(fā)生地域性災(zāi)難（火災(zāi)、地震等）時(shí)，可及時(shí)在本地或異地實(shí)現(xiàn)數(shù)據(jù)及整個(gè)系統(tǒng)的災(zāi)難恢復(fù)。理想的備份系統(tǒng)應(yīng)該具有以下功能：①集中式管理。②全自動(dòng)的備份。③數(shù)據(jù)庫備份和恢復(fù)。④在線式的索引。⑤歸檔管理。⑥有效的媒體管理。⑦HSM分級存儲(chǔ)管理。⑧系統(tǒng)災(zāi)難恢復(fù)。⑨滿足系統(tǒng)不斷增加的需求。9.3計(jì)算機(jī)安全技術(shù)7/28/20232）數(shù)據(jù)備份存儲(chǔ)管理系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)是指在分布式網(wǎng)絡(luò)環(huán)境下，通過專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件，結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來對全網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理，從而實(shí)現(xiàn)自動(dòng)化的備份、文件歸檔、數(shù)據(jù)分級存儲(chǔ)以及災(zāi)難恢復(fù)等。為在整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)實(shí)現(xiàn)全自動(dòng)的數(shù)據(jù)存儲(chǔ)管理，備份服務(wù)器、備份管理軟件與智能存儲(chǔ)設(shè)備的有機(jī)結(jié)合是這一目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。

網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)的工作原理是：在網(wǎng)絡(luò)上選擇一臺(tái)應(yīng)用服務(wù)器(也可以在網(wǎng)絡(luò)中另配一臺(tái)服務(wù)器作為專用的備份服務(wù)器)作為網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理服務(wù)器；安裝網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理服務(wù)器端軟件作為整個(gè)網(wǎng)絡(luò)的備份服務(wù)器；在備份服務(wù)器上連接一臺(tái)大容量存儲(chǔ)設(shè)備(磁帶庫、光盤庫)；在網(wǎng)絡(luò)中其他需要進(jìn)行數(shù)據(jù)備份管理的服務(wù)器上安裝備份客戶端軟件通過局域網(wǎng)將數(shù)據(jù)集中備份到與備份服務(wù)器連接的存儲(chǔ)設(shè)備上。

網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)的核心是備份管理軟件，通過備份管理軟件的計(jì)劃功能可為整個(gè)企業(yè)建立一個(gè)完善的備份計(jì)劃及策略，并可借助備份時(shí)的呼叫功能，讓所有的服務(wù)器備份都全發(fā)揮出來，使備份和災(zāi)難恢復(fù)時(shí)間大大縮短，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)備份的全自動(dòng)智能化管理。9.3計(jì)算機(jī)安全技術(shù)7/28/20232）數(shù)據(jù)備份存儲(chǔ)管理系統(tǒng)數(shù)據(jù)備份的工作主要考慮以下幾點(diǎn):①備份策略及恢復(fù)計(jì)劃。②數(shù)據(jù)存儲(chǔ)基本策略的設(shè)定。③數(shù)據(jù)備份工作過程。④災(zāi)難恢復(fù)。一個(gè)完整的災(zāi)難備份及恢復(fù)方案，應(yīng)包括備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃4個(gè)部分。選了先進(jìn)的備份硬件后，決不能忽略備份軟件的選擇，因?yàn)橹挥袃?yōu)秀的備份軟件才能充分發(fā)揮硬件的先進(jìn)功能，保證快速、有效地進(jìn)行數(shù)據(jù)備份和恢復(fù)。還需要根據(jù)企業(yè)自身情況制定日常備份制度和災(zāi)難恢復(fù)措施，并由管理人員切實(shí)執(zhí)行備份制度。9.3計(jì)算機(jī)安全技術(shù)7/28/20239.3.4防火墻技術(shù)所謂防火墻（Firewall），就是一個(gè)或一組系統(tǒng)，它用來在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制。它的實(shí)現(xiàn)有好多形式，但原理確實(shí)很簡單。你可以把它想象成一對開關(guān)，一個(gè)開關(guān)用來阻止傳輸，另一個(gè)開關(guān)用來允許傳輸。不同的防火墻側(cè)重點(diǎn)不同。從某種意義上來說，防火墻實(shí)際上代表了你的網(wǎng)絡(luò)訪問原則。防火墻必須在使內(nèi)部網(wǎng)絡(luò)運(yùn)行的同時(shí)，防止從未被授權(quán)的外部節(jié)點(diǎn)訪問被保護(hù)的網(wǎng)絡(luò)。雖然防火墻有很多種類型，但大體上可以分為兩類：一類基于Packetfilter（包過濾），另一類基于ProxyService（代理服務(wù)）。它們的區(qū)別在于基于包過濾的防火墻通常直接轉(zhuǎn)發(fā)報(bào)文，它對用戶完全透明，速度較快。而基于代理服務(wù)是通過代理服務(wù)來建立連接，它可以有更強(qiáng)的身份驗(yàn)證（Authentication）和注冊（log）功能。9.3計(jì)算機(jī)安全技術(shù)7/28/20231）包過濾防火墻在互聯(lián)網(wǎng)絡(luò)這樣TCP/IP網(wǎng)絡(luò)上，所有往來的信息都被分割成許許多多一定長度的信息包，包中包含發(fā)送者的IP地址和接收者的IP地址信息。當(dāng)這些信息包被送上互聯(lián)網(wǎng)絡(luò)時(shí)，路由器會(huì)讀取接收者的IP并選擇一條合適的物理線路發(fā)送出去，信息包可能經(jīng)由不同的路線抵達(dá)目的地，當(dāng)所有的包抵達(dá)目的地后會(huì)重新組裝還原。包過濾式的防火墻會(huì)檢查所有通過的信息包中的IP地址，并按照系統(tǒng)管理員所給定的過濾規(guī)劃進(jìn)行過濾。如果對防火墻設(shè)定某一IP地址的站點(diǎn)為不適宜訪問的話，從這個(gè)地址來的所有信息都會(huì)被防火墻屏蔽掉。包過濾防火墻的優(yōu)點(diǎn)是它對于用戶來說是透明的，處理速度快而且易于維護(hù)，通常作為第一道防線。包過濾路由器通常沒有用戶的使用記錄，這樣我們就不能得到入侵者的攻擊記錄。9.3計(jì)算機(jī)安全技術(shù)7/28/20232）應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)也就是通常我們提到的代理服務(wù)器。它適用于特定的互聯(lián)網(wǎng)服務(wù)，如超文本傳輸（HTTP），遠(yuǎn)程文件傳輸（FTP）等等。代理服務(wù)器通常運(yùn)行在兩個(gè)網(wǎng)絡(luò)之間，它對于客戶來說像是一臺(tái)真的服務(wù)器，而對于外界的服務(wù)器來說，它又是一臺(tái)客戶機(jī)。當(dāng)代理服務(wù)器接收到用戶對某站點(diǎn)的訪問請求后，會(huì)檢查該請求是否符合規(guī)定，如果規(guī)則允許用戶問該站點(diǎn)的話，代理服務(wù)器會(huì)像一個(gè)客戶一樣去那個(gè)站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給客戶。代理服務(wù)器通常都擁有一個(gè)高速緩存，這個(gè)緩存存儲(chǔ)有用戶經(jīng)常訪問的站點(diǎn)內(nèi)容，在下一個(gè)用戶要訪問同一站點(diǎn)時(shí)，服務(wù)器就不用重復(fù)地獲取相同的內(nèi)容，直接將緩存內(nèi)容發(fā)送即可，既節(jié)約了時(shí)間也節(jié)約了網(wǎng)絡(luò)資源。代理服務(wù)器會(huì)像一堵墻一樣擋在內(nèi)部用戶和外界之間，從外部只能看到該代理服務(wù)器而無法獲知任何的內(nèi)部資源，諸如用戶的IP地址等。9.3計(jì)算機(jī)安全技術(shù)7/28/20233）狀態(tài)檢測技術(shù)我們知道，Internet上傳輸?shù)臄?shù)據(jù)都必須遵循TCP/IP協(xié)議，根據(jù)TCP協(xié)議，每個(gè)可靠連接的建立需要經(jīng)過“客戶端同步請求”、“服務(wù)器應(yīng)答”、“客戶端再應(yīng)答”3個(gè)階段，最常用到的Web瀏覽、文件下載、收發(fā)電子郵件等都要經(jīng)過這3個(gè)階段。這反映出數(shù)據(jù)包并不是獨(dú)立的，而是前后之間有著密切的狀態(tài)聯(lián)系，基于這種狀態(tài)變化，引出了狀態(tài)檢測技術(shù)。狀態(tài)檢測防火墻摒棄了包過濾防火墻僅考查數(shù)據(jù)包的IP地址等幾個(gè)參數(shù)，而不關(guān)心數(shù)據(jù)包連接狀態(tài)變化的缺點(diǎn)，在防火墻的核心部分建立狀態(tài)鏈接表，并將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)個(gè)的會(huì)話，利用狀態(tài)表跟蹤每一個(gè)會(huì)話狀態(tài)。狀態(tài)監(jiān)測對每一個(gè)包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會(huì)話所處的狀態(tài)，因此提供了完整的對傳輸層的控制能力。網(wǎng)關(guān)防火墻的一個(gè)挑戰(zhàn)就是能處理的流量，狀態(tài)檢測技術(shù)在大大提高安全防范能力的同時(shí)也改進(jìn)了流量處理速度。狀態(tài)監(jiān)測技術(shù)采用了一系列優(yōu)化技術(shù)，使防火墻性能大幅度提升，能應(yīng)用在各類網(wǎng)絡(luò)環(huán)境中，尤其是在一些規(guī)則復(fù)雜的大型網(wǎng)絡(luò)上。9.3計(jì)算機(jī)安全技術(shù)7/28/20239.1信息安全9.2計(jì)算機(jī)病毒9.3計(jì)算機(jī)安全技術(shù)9.4社會(huì)責(zé)任與職業(yè)道德規(guī)范9.5國家有關(guān)信息安全的法規(guī)9.6軟件知識產(chǎn)權(quán)第9章信息安全與社會(huì)責(zé)任7/28/20239.4社會(huì)責(zé)任與職業(yè)道德規(guī)范9.4.1問題與現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)前所未有的問題的主要表現(xiàn)在以下幾個(gè)方面：（1）不良的信息毒化網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)的開放性、自由性和便捷性，為廣大用戶提供了方便。一方面，任何人都可以在網(wǎng)上設(shè)立網(wǎng)絡(luò)站或網(wǎng)頁，不需要得到有關(guān)部門的許可，另一方面，任何人都可以在網(wǎng)絡(luò)上發(fā)表任何言論，從而導(dǎo)致網(wǎng)上出現(xiàn)不少為法律所禁止或社會(huì)道德所不容的行為。如傳播色情信息、宣傳與黨的方針、政策相悖的言論等。（2）網(wǎng)上犯罪隨著人們對計(jì)算機(jī)的依賴與日俱增，計(jì)算機(jī)犯罪對社會(huì)的威脅也日益嚴(yán)重。一方面由于計(jì)算機(jī)系統(tǒng)的開放和信息共享，使計(jì)算機(jī)應(yīng)用的范圍不斷擴(kuò)大；另一方面正是由于計(jì)算機(jī)系統(tǒng)的開放和計(jì)算機(jī)自身的脆弱性，導(dǎo)致了計(jì)算機(jī)安全方面的諸多漏洞。計(jì)算機(jī)犯罪是指以冒充合法用戶身份進(jìn)入計(jì)算機(jī)系統(tǒng)并對系統(tǒng)實(shí)施攻擊。7/28/20239.4社會(huì)責(zé)任與職業(yè)道德規(guī)范（2）網(wǎng)上犯罪計(jì)算機(jī)犯罪是指以冒充合法用戶身份進(jìn)入計(jì)算機(jī)系統(tǒng)并對系統(tǒng)實(shí)施攻擊。計(jì)算機(jī)犯罪的特征如下：①罪犯作案時(shí)間短、獲益高。②風(fēng)險(xiǎn)低、作案容易而不留痕跡。③犯罪采用先進(jìn)技術(shù)。④內(nèi)部人員和青少年犯罪日趨嚴(yán)重。⑤犯罪區(qū)域廣、犯罪機(jī)會(huì)多。7/28/20233）垃圾信息泛濫成災(zāi)計(jì)算機(jī)網(wǎng)絡(luò)為人類提供豐富多彩的信息的同時(shí)，也制造了大量垃圾信息。由于網(wǎng)上的信息沒有嚴(yán)格的進(jìn)行嚴(yán)格的把關(guān)和挑選，而是讓信息在網(wǎng)上任意的傳播，形成了資料很多而知識很少的世界。同時(shí)，過多的信息出現(xiàn)使人們無所適從，無法在浩海的信息中做出有效正確的選擇。4）難以區(qū)分真假信息目前的網(wǎng)絡(luò)媒體主要由3部分組成：①是原有的傳統(tǒng)媒體機(jī)構(gòu)開辦的，由于開辦者已有一定影響，有一套相對比較嚴(yán)格有序的新聞業(yè)務(wù)動(dòng)作體制和機(jī)制，有比較豐富的新聞信息業(yè)務(wù)經(jīng)驗(yàn)，因而其發(fā)布信息比較可信。②是非媒體機(jī)構(gòu)開辦的。③是個(gè)人開辦的。9.4社會(huì)責(zé)任與職業(yè)道德規(guī)范7/28/2023后這兩類的情況非常復(fù)雜。其中一部分是比較嚴(yán)肅，他們的信息往往是轉(zhuǎn)發(fā)專業(yè)媒體的信息。另外還有一些媒體的情況就難以讓人相信了，他們在真實(shí)性、準(zhǔn)確性、權(quán)威性和客觀性等方面均沒有保障。因?yàn)樗麄儧]有或缺少高素質(zhì)的專業(yè)采編人員、沒有一套按照新聞規(guī)范運(yùn)轉(zhuǎn)的專業(yè)機(jī)制、只是追求一時(shí)的轟動(dòng)效應(yīng)或經(jīng)濟(jì)效益。這些雜亂的網(wǎng)絡(luò)信息直接影響了網(wǎng)絡(luò)媒體和網(wǎng)絡(luò)信息的整體形象，使他們的可信性在人們心中大打折扣。9.4社會(huì)責(zé)任與職業(yè)道德規(guī)范7/28/20239.4.2社會(huì)責(zé)任①加大工作力度，扎實(shí)推進(jìn)文明辦網(wǎng)、文明上網(wǎng)和“陽光綠色網(wǎng)絡(luò)工程”。②扎實(shí)做好基礎(chǔ)性工作，健全和完善互聯(lián)網(wǎng)管理長效機(jī)制?！褚訌?qiáng)法制建設(shè)，為加強(qiáng)互聯(lián)網(wǎng)管理提供法律依據(jù)和保障；●要進(jìn)一步落實(shí)各級、各類電信企業(yè)網(wǎng)絡(luò)信息安全責(zé)任體系；●要進(jìn)一步加強(qiáng)隊(duì)伍建設(shè)；●要加強(qiáng)對中國互聯(lián)網(wǎng)協(xié)會(huì)工作的指導(dǎo)，進(jìn)一步推進(jìn)行業(yè)自律，引導(dǎo)和督促各類網(wǎng)站自覺遵守國家法律法規(guī)，履行社會(huì)責(zé)任；●要進(jìn)一步加強(qiáng)“互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心”和“垃圾郵件舉報(bào)受理中心”的工作，完善工作機(jī)制，協(xié)助有關(guān)部門加強(qiáng)管理。

9.4社會(huì)責(zé)任與職業(yè)道德規(guī)范7/28/2023③加快技術(shù)能力建設(shè)，為強(qiáng)化互聯(lián)網(wǎng)管理提供有力保障。④網(wǎng)絡(luò)用戶要承擔(dān)起應(yīng)負(fù)的社會(huì)責(zé)任，不傳輸、不登載違法和不良信息，不接入不鏈接非法和違規(guī)網(wǎng)站。⑤強(qiáng)化網(wǎng)絡(luò)安全意識教育，各方共擔(dān)網(wǎng)絡(luò)安全責(zé)任。營造良好的網(wǎng)絡(luò)安全制度環(huán)境。⑥網(wǎng)絡(luò)安全是一個(gè)擺在全世界面前的難題，國際合作是必不可少的。安全的網(wǎng)絡(luò)需要每個(gè)網(wǎng)民在每項(xiàng)網(wǎng)絡(luò)活動(dòng)中都安分守己、遵守網(wǎng)絡(luò)行為規(guī)范。只有這樣，每個(gè)人才能在網(wǎng)絡(luò)中“安居樂業(yè)”。因此，每個(gè)網(wǎng)民都應(yīng)該參與到網(wǎng)絡(luò)安全工作中來，每個(gè)上網(wǎng)的人都應(yīng)當(dāng)盡力做一個(gè)有道德、有品位、講文明、講禮貌的網(wǎng)民?！白屓蚓W(wǎng)絡(luò)更安全”是我們共同的責(zé)任。我們相信，只要人人都盡到責(zé)任，我們就能實(shí)現(xiàn)“讓全球網(wǎng)絡(luò)更安全”的目標(biāo)。9.4社會(huì)責(zé)任與職業(yè)道德規(guī)范7/28/20239.4.3網(wǎng)絡(luò)道德建設(shè)應(yīng)遵循的網(wǎng)絡(luò)倫理原則有：1）在充分發(fā)揮網(wǎng)絡(luò)提升個(gè)人的知識性的同時(shí)，要把道德的運(yùn)行機(jī)制引入網(wǎng)絡(luò)領(lǐng)域中去；2）國家、地區(qū)或有關(guān)機(jī)關(guān)有責(zé)任有權(quán)利有義務(wù)審查、控制網(wǎng)絡(luò)信息的內(nèi)容、有權(quán)檢查入網(wǎng)者的網(wǎng)絡(luò)行為；3）網(wǎng)絡(luò)運(yùn)行商應(yīng)該對自己網(wǎng)絡(luò)行為的社會(huì)效果負(fù)責(zé)；4）在保證信息所有者合法利益前擔(dān)下，應(yīng)盡可能實(shí)現(xiàn)資源共享，最大限度地發(fā)揮信息的使用價(jià)值；5）尊重涉及網(wǎng)絡(luò)的傳統(tǒng)和充分利用網(wǎng)絡(luò)資源。9.4社會(huì)責(zé)任與職業(yè)道德規(guī)范7/28/2023目前一些網(wǎng)絡(luò)組織為用戶制定了一系列的網(wǎng)絡(luò)協(xié)議。如美國計(jì)算機(jī)倫理協(xié)會(huì)為計(jì)算機(jī)倫理學(xué)制定了10條戒律，具體內(nèi)容是：１）你不應(yīng)用計(jì)算機(jī)去傷害別人；２）你不應(yīng)干擾別人的計(jì)算機(jī)工作；３）你不應(yīng)窺視別人的文件；４）你不應(yīng)用計(jì)算機(jī)進(jìn)行偷竊；５）你不應(yīng)用計(jì)算機(jī)作偽證；６）你不應(yīng)使用或拷貝沒有付費(fèi)的軟件；７）你不應(yīng)未經(jīng)許可而使用別人的計(jì)算機(jī)資源；８）你不應(yīng)盜用別人的智力成果；９）你應(yīng)該考慮你所編的程序的社會(huì)后果；10）你應(yīng)該以深思熟慮和慎重的方式來使用計(jì)算機(jī)。9.4社會(huì)責(zé)任與職業(yè)道德規(guī)范7/28/20239.4社會(huì)責(zé)任與職業(yè)道德規(guī)范9.4.4軟件工程師道德規(guī)范1993年，IEEE計(jì)算機(jī)協(xié)會(huì)的管理委員會(huì)設(shè)立了一個(gè)指導(dǎo)委員會(huì)，其目的是確定軟件工程作為一個(gè)職業(yè)而進(jìn)行評估、計(jì)劃和協(xié)調(diào)各種活動(dòng)。1994年初，軟件工程委員會(huì)和指導(dǎo)委員會(huì)聯(lián)合成立了一個(gè)聯(lián)合委員會(huì)，負(fù)責(zé)為軟件工程職業(yè)實(shí)踐制定了一組標(biāo)準(zhǔn)，以此作為工業(yè)決策、職業(yè)認(rèn)證和教學(xué)課程的基礎(chǔ)。該規(guī)范的主要內(nèi)容有8條準(zhǔn)則：7/28/20239.4社會(huì)責(zé)任與職業(yè)道德規(guī)范準(zhǔn)則1：產(chǎn)品軟件工程師應(yīng)盡可能確保他們開發(fā)的軟件對于公眾、雇主、客戶以及用戶是有用的，在質(zhì)量上是可以接愛的，在時(shí)間上要按期完成并且費(fèi)用合理，同時(shí)無錯(cuò)。準(zhǔn)則2：公眾從職業(yè)角色來說，軟件工程只應(yīng)該按照與公眾的安全、健康和福利相一致的方式發(fā)揮作用。準(zhǔn)則3：判斷在與準(zhǔn)則2保持一致的情況下，軟件工程師應(yīng)該盡可能地維護(hù)他們職業(yè)判斷的獨(dú)立性，并保護(hù)判斷的聲譽(yù)。準(zhǔn)則4：客戶和雇主軟件工程師的工作應(yīng)該始終與公眾的安全、健康和福利保持一致，他們應(yīng)該總是以職業(yè)的方式擔(dān)當(dāng)他們的客戶或雇主的忠實(shí)代理人和委托人。7/28/20239.2社會(huì)責(zé)任與職業(yè)道德規(guī)范準(zhǔn)則5：管理具有管理和領(lǐng)導(dǎo)職能的軟件工程師應(yīng)該公平行事，應(yīng)使得并鼓勵(lì)他們所領(lǐng)導(dǎo)的人履行自己的和集體的義務(wù)，包括本規(guī)范中要求的義務(wù)。準(zhǔn)則6：職業(yè)軟件工程師應(yīng)該在職業(yè)的各個(gè)方面提高他們的正直性和聲譽(yù)，并與公眾的健康、安全和福利要求保持一致準(zhǔn)則7：同事軟件工程師應(yīng)該公平地對待所有與他們一起工作的人，并應(yīng)該采取積極的步驟支持社團(tuán)的活動(dòng)。準(zhǔn)則8：本人軟件工程師應(yīng)該在他們的整個(gè)職業(yè)生涯中，努力增加他們從事自己的職業(yè)所應(yīng)該具有的能力。7/28/20239.1信息安全9.2計(jì)算機(jī)病毒9.3計(jì)算機(jī)安全技術(shù)9.4社會(huì)責(zé)任與職業(yè)道德規(guī)范9.5國家有關(guān)信息安全的法規(guī)9.6軟件知識產(chǎn)權(quán)第9章信息安全與社會(huì)責(zé)任7/28/20239.5國家有關(guān)信息安全的法規(guī)在我國已有的法律法規(guī)中，從幾個(gè)層次對信息安全做出了法律政策上的約束管理：第一個(gè)層次雖然沒有直接描述信息安全，但是從國家憲法和部門法的高度對個(gè)人、法人和其他組織的有關(guān)信息活動(dòng)涉及國家安全的權(quán)利義務(wù)進(jìn)行規(guī)范和提出法律約束。例如憲法、國