計(jì)算機(jī)導(dǎo)論 課件 第14、15章 計(jì)算機(jī)安全、計(jì)算機(jī)職業(yè)與道德

第14章計(jì)算機(jī)安全主要內(nèi)容非授權(quán)使用惡意軟件在線入侵社交安全備份安全工作區(qū)安全和人體工程學(xué)非授權(quán)使用加密與授權(quán)密碼破解安全的密碼生物識(shí)別設(shè)備加密簡(jiǎn)介沒(méi)有加密的原始消息通常稱明文，加密后的消息稱為密文，即加密是將明文轉(zhuǎn)化成密文的過(guò)程，而解密是將密文翻譯回明文的過(guò)程。加密的兩個(gè)要素是加密算法和密鑰。加密算法如RSA、AES等是完全公開(kāi)的，任何人都知道其加密和解密的方式，如愷撒加密就是簡(jiǎn)單的讓字母按字母表順序偏移特定位。加密的密鑰則是絕對(duì)的隱藏，是保護(hù)信息的關(guān)鍵，只有經(jīng)過(guò)授權(quán)的用戶才能得知。加密簡(jiǎn)介據(jù)破解密鑰的難度可將加密分為強(qiáng)加密和弱加密：弱加密如愷撒加密很容易破解——密鑰是一個(gè)偏移量，只有幾十種情況，通過(guò)分析字母出現(xiàn)的頻率即可推斷出，甚至一個(gè)一個(gè)去猜也不難。強(qiáng)加密則很難被破解，它使用的密鑰通常很長(zhǎng)，如128位二進(jìn)制數(shù)或更多。強(qiáng)加密的密鑰很難蠻力枚舉破解，也沒(méi)有什么規(guī)律可循，因此可以認(rèn)為是極其安全的。隨著計(jì)算機(jī)計(jì)算能力的日漸提升，強(qiáng)加密的密鑰長(zhǎng)度也在不斷增加——增加一位二進(jìn)制數(shù)，就可使破解時(shí)間翻倍。加密簡(jiǎn)介加密根據(jù)使用密鑰的方式又可分為對(duì)稱式和非對(duì)稱式兩種：對(duì)稱式加密的雙方采用共同密鑰，即密鑰既用來(lái)加密消息，也用來(lái)解密消息。對(duì)稱式密鑰有很大的安全隱患——授權(quán)一個(gè)用戶就需要把密鑰發(fā)給用戶，而一旦發(fā)送途中密鑰被截取，所有加密信息就不再安全。非對(duì)稱式加密使用兩個(gè)密鑰，其一是公共密鑰簡(jiǎn)稱公鑰，它是完全公開(kāi)的，任何人都可以使用公鑰加密信息，但無(wú)法使用公鑰破譯公鑰加密的信息；另一個(gè)是私人密鑰簡(jiǎn)稱私鑰，它是對(duì)外保密的，只有私鑰才可破譯公鑰加密的信息，反之亦然。也就是說(shuō)，使用私人密鑰加密的信息只能使用公共密鑰解密，使用公共密鑰加密的信息只能使用私人密鑰解密。非對(duì)稱式加密很好地保證了密鑰的安全性，是目前主流的加密方式，常用于文件加密及數(shù)字簽名。密碼破解密碼破解的常用方式：字典破解，即嘗試一些常用的字或詞以破解密碼。蠻力破解，即遍歷所有字符的可能組合。嗅探，截取計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)送的信息以獲取明文密碼。網(wǎng)絡(luò)釣魚，通過(guò)電子郵件誘使用戶泄露密碼。虛假網(wǎng)站，通過(guò)與真實(shí)網(wǎng)站極其相似的虛假網(wǎng)站誘使用戶自己輸入密碼。按鍵記錄，通過(guò)植入木馬記錄用戶的按鍵行為以獲取密碼。密碼破解字典破解安全的密碼使用高強(qiáng)度密碼，即盡量使用長(zhǎng)的字母、符號(hào)和數(shù)字的組合，字母還可以分大小寫。不要使用生日、身份證號(hào)等容易被獲取的信息作為密碼。指定幾個(gè)不同等級(jí)的密碼。對(duì)不同重要性的賬戶用不同的密碼。合理使用瀏覽器的記住密碼功能。在公共計(jì)算機(jī)上，記住密碼是不明智的行為了。合理使用密碼管理器。密碼管理器是一種應(yīng)用軟件，它可將用戶所有賬戶的用戶名和密碼加密存儲(chǔ)，用戶只需要知道密碼管理器的主密碼即可。維護(hù)軟件安全。使用安全套件，并定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。在網(wǎng)站中輸入密碼前，先確定網(wǎng)站的真?zhèn)危瑱z查其網(wǎng)址是否與網(wǎng)站對(duì)應(yīng)。生物識(shí)別設(shè)備生物識(shí)別設(shè)備通過(guò)將個(gè)人特征(如指紋)轉(zhuǎn)換成數(shù)字代碼,與驗(yàn)證物理或行為特征的計(jì)算機(jī)和移動(dòng)設(shè)備所存儲(chǔ)的數(shù)字代碼進(jìn)行比較來(lái)驗(yàn)證身份。常見(jiàn)的生物識(shí)別設(shè)備指紋讀取器人臉識(shí)別系統(tǒng)語(yǔ)音驗(yàn)證系統(tǒng)簽名驗(yàn)證系統(tǒng)虹膜識(shí)別系統(tǒng)惡意軟件惡意軟件威脅安全套件殺毒軟件流氓軟件與捆綁安裝惡意軟件計(jì)算機(jī)在運(yùn)行時(shí)可能受到多種多樣惡意軟件的攻擊：計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種程序指令，它可以將自身附加到文件中，進(jìn)行自我復(fù)制并傳播到其他文件。蠕蟲。蠕蟲是一種能夠利用系統(tǒng)漏洞通過(guò)網(wǎng)絡(luò)進(jìn)行自我傳播的惡意程序。木馬。木馬不會(huì)自我繁殖，也不會(huì)感染其他文件。木馬通常偽裝成有用的軟件，不知情的用戶會(huì)下載并執(zhí)行它們.僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)采用多種傳播手段，將大量計(jì)算機(jī)感染僵尸程序，從而在控制者和被感染計(jì)算機(jī)之間形成一對(duì)多控制網(wǎng)絡(luò)。間諜軟件。間諜軟件的入侵方式與木馬類似，它能依附在看似正當(dāng)?shù)能浖?，用戶可能在無(wú)意間將間諜軟件下載到計(jì)算機(jī)。惡意軟件為避免受到惡意軟件攻擊，用戶在使用計(jì)算機(jī)時(shí)需要注意：使用安全套件和殺毒軟件。保證軟件補(bǔ)丁的及時(shí)更新。不打開(kāi)可疑的電子郵件附件。安裝軟件時(shí)先用安全套件對(duì)其進(jìn)行掃描。不要訪問(wèn)不良網(wǎng)站。將文件擴(kuò)展名顯示出來(lái)。一些木馬會(huì)命名為形如look.jpg.exe的格式，如果沒(méi)有顯示文件擴(kuò)展名，用戶可能會(huì)以為這是一個(gè)圖片，但實(shí)際上這是一個(gè)可執(zhí)行程序。安全套件安全套件通常集成了殺毒模塊、防火墻模塊和反間諜軟件模塊，可以保護(hù)計(jì)算機(jī)免受常見(jiàn)惡意軟件的攻擊。一些安全套件還提供了家長(zhǎng)控制、WiFi偵測(cè)、文件恢復(fù)、網(wǎng)絡(luò)問(wèn)題修復(fù)等實(shí)用功能。一臺(tái)計(jì)算機(jī)通常只能安裝一種安全套件，如果安裝了多種，它們會(huì)互相競(jìng)爭(zhēng)對(duì)計(jì)算機(jī)的保護(hù)，反而不能有效保證計(jì)算機(jī)的安全與性能。殺毒軟件殺毒軟件是能夠查找并清除病毒、蠕蟲、木馬和僵尸程序的實(shí)用軟件。殺毒軟件的原理是利用病毒的特征代碼在計(jì)算機(jī)中查找惡意軟件。殺毒軟件將病毒特征代碼存儲(chǔ)在一個(gè)病毒定義數(shù)據(jù)庫(kù)中，這個(gè)數(shù)據(jù)庫(kù)需要及時(shí)更新以確保殺毒軟件能檢測(cè)出最新的惡意軟件。當(dāng)殺毒軟件檢測(cè)出惡意軟件后，會(huì)將其放入隔離文件夾使不法分子無(wú)法訪問(wèn)，之后用戶可通過(guò)殺毒軟件對(duì)隔離文件夾中的文件進(jìn)行嘗試殺毒或確認(rèn)刪除。流氓軟件與捆綁安裝流氓軟件是介于惡意軟件和正規(guī)軟件之間的軟件。如果計(jì)算機(jī)中有流氓軟件,可能會(huì)出現(xiàn)以下幾種情況:用戶上網(wǎng)時(shí),會(huì)有窗口不斷跳出;計(jì)算機(jī)瀏覽器主頁(yè)被莫名更換;用戶默認(rèn)瀏覽器被莫名修改,等等。捆綁安裝軟件則是指用戶在安裝一個(gè)軟件時(shí),安裝程序會(huì)在并未告知用戶或并未在顯著位置明確告知用戶的情況下,靜默安裝其他軟件。在線入侵入侵威脅保護(hù)端口NATVPN入侵威脅在線入侵是指黑客、罪犯或者其他未經(jīng)授權(quán)的人通過(guò)因特網(wǎng)對(duì)數(shù)據(jù)或程序的訪問(wèn)。大部分在線入侵都始于惡意軟件。獲取對(duì)因特網(wǎng)中計(jì)算機(jī)的未經(jīng)授權(quán)訪問(wèn)的常用手段是查找計(jì)算機(jī)打開(kāi)的端口。端口是計(jì)算機(jī)的虛擬接口，因特網(wǎng)服務(wù)都是通過(guò)端口進(jìn)行的，如HTTP請(qǐng)求使用的是80端口，F(xiàn)TP通常為21端口。不法分子可以使用端口掃描軟件快速掃描互聯(lián)網(wǎng)中的計(jì)算機(jī)端口，一旦發(fā)現(xiàn)有打開(kāi)的且易受入侵的端口，就有可能發(fā)動(dòng)攻擊。保護(hù)端口可以通過(guò)如下方式來(lái)保護(hù)端口，使得其不會(huì)被攻擊，或即使被攻擊，也不會(huì)被攻破：在不使用計(jì)算機(jī)的時(shí)候?qū)⑵潢P(guān)閉。需要注意的是，計(jì)算機(jī)休眠時(shí)，端口仍在工作，因此休眠計(jì)算機(jī)不能有效防止攻擊。及時(shí)更新操作系統(tǒng)及軟件補(bǔ)丁。使用防火墻，防火墻是用來(lái)過(guò)濾計(jì)算機(jī)和因特網(wǎng)之間數(shù)據(jù)的硬件和軟件的結(jié)合，它可以阻止未經(jīng)授權(quán)的入侵或來(lái)自于可疑IP地址的活動(dòng)。關(guān)閉不必要的共享。保護(hù)端口通過(guò)在線端口掃描工具檢查本機(jī)的端口情況保護(hù)端口通過(guò)netstat檢測(cè)本機(jī)端口情況保護(hù)端口防火墻NAT除了采用保護(hù)端口的措施外，路由器也可以有效地保護(hù)計(jì)算機(jī)使其不受入侵。路由器采用了NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)，可以將局域網(wǎng)內(nèi)用戶設(shè)備屏蔽起來(lái)。NAT的原理類似于公司中的接線員，外部的電話統(tǒng)一打到接線員，再由接線員轉(zhuǎn)接到對(duì)應(yīng)部門。在路由器網(wǎng)絡(luò)中，外部數(shù)據(jù)只可根據(jù)可路由IP地址路由到路由器，再由路由器負(fù)責(zé)轉(zhuǎn)發(fā)到具體用戶。NAT路由器不存儲(chǔ)數(shù)據(jù)，不怕被攻擊，因此可以保護(hù)局域網(wǎng)內(nèi)的設(shè)備。局域網(wǎng)中的所以設(shè)備公用一個(gè)可路由IP地址，路由器相當(dāng)于將局域網(wǎng)中的設(shè)備屏蔽了起來(lái)。處于同一局域網(wǎng)內(nèi)的設(shè)備可以通過(guò)專用IP地址找到彼此，但處于不同局域網(wǎng)中的設(shè)備就不行了——需要借助可路由IP地址才能建立連接。NAT路由器NATVPNVPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種在公用網(wǎng)絡(luò)上建立的專用網(wǎng)絡(luò)，它采用加密通訊，可以使授權(quán)用戶在遠(yuǎn)程訪問(wèn)到企業(yè)、組織或?qū)W校內(nèi)部網(wǎng)的內(nèi)容。由于VPN會(huì)對(duì)數(shù)據(jù)進(jìn)行加密，因此可以認(rèn)為VPN是安全的。社交安全Cookies利用垃圾郵件網(wǎng)絡(luò)釣魚假冒網(wǎng)站Cookies利用Cookies能夠?yàn)橛脩羯暇W(wǎng)帶來(lái)方便，但也有一些Cookies可能會(huì)侵害用戶的隱私：廣告服務(wù)Cookies。當(dāng)用戶點(diǎn)擊網(wǎng)站上的廣告時(shí)，廣告提供商可能會(huì)生成廣告服務(wù)Cookies，跟蹤用戶在廣告站點(diǎn)的活動(dòng)。FlashCookie。和Web上的Cookies類似，F(xiàn)lashCookie記錄用戶在訪問(wèn)Flash網(wǎng)頁(yè)的時(shí)候保留的信息。FlashCookie的容量更大，沒(méi)有默認(rèn)的過(guò)期時(shí)間，且很難找到其存儲(chǔ)地點(diǎn)，因此其風(fēng)險(xiǎn)性也很大。為了避免Cookies侵害隱私，用戶可以禁用Cookies、定期刪除Cookies、調(diào)整瀏覽器設(shè)置或使用實(shí)用工具管理Cookies。垃圾郵件用戶的電子郵件賬戶可能經(jīng)常會(huì)收到各種各樣的垃圾郵件——推銷、貸款、廣告或是詐騙。較大的電子郵件服務(wù)提供商都提供了郵件過(guò)濾的功能，可以濾掉大部分垃圾郵件）；用戶也可以使用電子郵件客戶端提供的垃圾郵件過(guò)濾功能。但可能仍有少數(shù)垃圾郵件未被濾掉，這時(shí)用戶就需要提高警惕了——不要點(diǎn)擊垃圾郵件中的鏈接，也不要回復(fù)郵件。垃圾郵件高級(jí)隱私設(shè)置垃圾郵件用戶在防范垃圾郵件的同時(shí)，自己最好也不要發(fā)送垃圾郵件或疑似垃圾郵件。一些電子郵件服務(wù)提供商會(huì)對(duì)疑似發(fā)生垃圾郵件的賬戶進(jìn)行封禁處理。網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚是基于電子郵件的詐騙，詐騙者可能會(huì)偽稱為銀行、網(wǎng)上商店或ISP等，誘使用戶回復(fù)郵件或在其提供的鏈接中輸入賬戶和密碼。當(dāng)遇到這種郵件而不能分辨真?zhèn)螘r(shí)，用戶可以撥打?qū)?yīng)企業(yè)的客服電話，或進(jìn)入其官網(wǎng)查看，而千萬(wàn)不要撥打郵件中提供的電話或點(diǎn)擊郵件中的鏈接。假冒網(wǎng)站假冒網(wǎng)站是和正規(guī)網(wǎng)站極其相似的用于詐騙的網(wǎng)站，用戶可能在無(wú)意間就將賬戶和密碼輸入到了假冒網(wǎng)站中。避免受到假冒網(wǎng)站的危害，首先要盡量規(guī)避進(jìn)入假冒網(wǎng)站的方式——查看郵件時(shí)，不點(diǎn)擊不能確定身份的發(fā)件方提供的鏈接；網(wǎng)絡(luò)聊天時(shí)，不輕易相信對(duì)方提供的鏈接；Web瀏覽時(shí)，不點(diǎn)擊警示性的廣告，等等。一旦懷疑進(jìn)入了假冒網(wǎng)站，最直接的辨別方式就是根據(jù)網(wǎng)址。假冒網(wǎng)站的網(wǎng)址通常和正規(guī)網(wǎng)站的網(wǎng)址很相似，但只要認(rèn)真辨別，還是能發(fā)現(xiàn)區(qū)別的。備份安全備份基礎(chǔ)知識(shí)文件備份同步Windows操作系統(tǒng)備份裸機(jī)還原與磁盤鏡像平板電腦和智能手機(jī)備份備份安全我們無(wú)法永遠(yuǎn)阻止突發(fā)事件的發(fā)生：硬盤會(huì)有使用壽命，計(jì)算機(jī)可能被盜或中病毒。這時(shí)如果有備份，就可將數(shù)據(jù)還原；如果沒(méi)有及時(shí)備份，數(shù)據(jù)就很有可能就永久丟失掉了。備份的頻率取決于數(shù)據(jù)的重要性和變化性。不常用的數(shù)據(jù)只需每個(gè)月備份一次，經(jīng)常使用的數(shù)據(jù)可以每周備份一次。備份也需要注意安全性，即不會(huì)被不法者偷走，也不會(huì)發(fā)生原文件和備份文件同時(shí)損壞的情況。以下介紹一些常用的備份手段：文件備份最簡(jiǎn)單的備份方法就是直接拷貝文件到備份載體上，需要備份的時(shí)候再拷貝回來(lái)。可以考慮對(duì)以下文件進(jìn)行定期備份：用戶制作的文檔、圖像、音頻、視頻等數(shù)據(jù)文件。這些文件是唯一的，且很難再現(xiàn)。電子郵件。常用軟件的驗(yàn)證碼、密鑰或激活碼，以備重新激活時(shí)使用。一些不常用賬戶的賬號(hào)和密碼。同步同步是指對(duì)兩個(gè)設(shè)備的文件內(nèi)容進(jìn)行比較，并使其相同。用戶可以利用同步功能進(jìn)行備份，即將原設(shè)備數(shù)據(jù)同步到備份設(shè)備上，需要還原時(shí)，再將備份設(shè)備數(shù)據(jù)同步到原設(shè)備。最常用的同步軟件是MacOSX中的TimeMachine，它會(huì)每小時(shí)同步計(jì)算機(jī)存儲(chǔ)設(shè)備中的所有文件到備份介質(zhì)上。當(dāng)用戶需要時(shí)，可以還原特定時(shí)間點(diǎn)的特定文件，甚至還原整個(gè)系統(tǒng)Windows操作系統(tǒng)備份Windows系統(tǒng)也提供了文件備份軟件，用戶可以使用文件備份軟件或第三方提供的文件備份實(shí)用程序?qū)π枰奈募M(jìn)行備份，備份軟件會(huì)定期將所選文件壓縮后放入備份介質(zhì)中。備份軟件需要在操作系統(tǒng)上運(yùn)行，而如果操作系統(tǒng)不能正常運(yùn)行（如硬盤故障），可以先采用如下方式修復(fù)，再進(jìn)行備份還原。啟動(dòng)盤。啟動(dòng)盤是存儲(chǔ)有操作系統(tǒng)文件的移動(dòng)存儲(chǔ)介質(zhì)，如光盤、U盤，可以通過(guò)啟動(dòng)盤來(lái)啟動(dòng)計(jì)算機(jī)，并修復(fù)或重裝操作系統(tǒng)?；謴?fù)盤?；謴?fù)盤包含了計(jì)算機(jī)出廠時(shí)的數(shù)據(jù)，使用恢復(fù)盤可以將計(jì)算機(jī)恢復(fù)到出廠時(shí)的默認(rèn)狀態(tài)。備份的分類完全備份，即為所有備份文件創(chuàng)建一份新的副本。差異備份，只備份在上次完全備份后添加或修改過(guò)的文件。當(dāng)還原文件時(shí)，首先還原完全備份，再還原最近的差異備份。增量備份，只備份在上次完全備份或增量備份后添加或修改過(guò)的文件。當(dāng)還原文件時(shí)，首先還原完全備份，再按時(shí)間順序從先到后還原增量備份?？梢岳斫鉃椋町悅浞葜恍柽€原一次，而增量備份則需還原多次。裸機(jī)還原與磁盤鏡像通過(guò)裸機(jī)還原可以一次性地還原整個(gè)操作系統(tǒng)的全部文件與配置。磁盤鏡像對(duì)磁盤中的所有數(shù)據(jù)進(jìn)行精確的完全的復(fù)制，就像是磁盤的一個(gè)副本。制作磁盤鏡像需要花費(fèi)相當(dāng)長(zhǎng)的時(shí)間，不過(guò)這是很有意義的——當(dāng)操作系統(tǒng)崩潰時(shí)，可從磁盤鏡像一步還原，而不必再經(jīng)過(guò)修復(fù)操作系統(tǒng)、安裝驅(qū)動(dòng)、安裝應(yīng)用程序的繁雜過(guò)程。平板電腦和智能手機(jī)備份平板電腦和智能手機(jī)有以下兩種備份方式。通過(guò)與臺(tái)式計(jì)算機(jī)或筆記本電腦同步進(jìn)行備份將備份存儲(chǔ)在SD卡或備份應(yīng)用提供商維護(hù)的云端。工作區(qū)安全和人體工程學(xué)輻射重復(fù)性壓力損傷眼疲勞久坐輻射數(shù)字設(shè)備在使用時(shí)不可避免地有輻射——如果沒(méi)有輻射，它們就不能正常工作了。數(shù)字設(shè)備的輻射對(duì)人的影響是非常小的。即便是早期的陰極射線管顯示器，其覆鉛玻璃也能阻擋住絕大部分X射線輻射，更不用說(shuō)現(xiàn)在常用的輻射更小的LCD、LED顯示器了。數(shù)字設(shè)備的輻射水平會(huì)隨距離的增加而急劇減小，一般來(lái)說(shuō)，只要距離顯示器和計(jì)算機(jī)主機(jī)約50厘米，就可避免絕大部分輻射。重復(fù)性壓力損傷重復(fù)性壓力損傷是由于長(zhǎng)期的使用計(jì)算機(jī)的不正確姿勢(shì)造成的過(guò)勞生理紊亂，例如肩膀、手臂、手腕、脖子、背部的僵硬和疼痛等。大多數(shù)重復(fù)性壓力損傷可以通過(guò)充分的休息康復(fù)，不過(guò)嚴(yán)重的如腕管綜合征就需要借助醫(yī)療手段康復(fù)了。腕管綜合征在某些情況下也稱鼠標(biāo)手，是由于手部的神經(jīng)和血管在腕管處受到壓迫而產(chǎn)生的。重復(fù)性壓力損傷對(duì)于重復(fù)性壓力損傷，可以考慮使用人體工程學(xué)設(shè)備并在使用計(jì)算機(jī)時(shí)采用合適的姿勢(shì)加以預(yù)防，簡(jiǎn)單來(lái)說(shuō)可分為以下幾點(diǎn)：手、手腕及前臂處于同一條線上，與桌面平行。頭挺直或稍向前傾，與軀干處于同一條線上。放松肩膀，上臂正常地垂于身體兩側(cè)。肘部靠緊身體，彎曲角度在90度到120度之間。雙腳平放在地板或腳墊上。將背部輕輕靠在椅背上，使得整個(gè)背部都能夠得到支撐。眼疲勞使用計(jì)算機(jī)時(shí)間過(guò)長(zhǎng)容易造成眼睛的干澀、痛癢、疲倦、視物模糊、燒灼感、流淚等疲勞癥狀。盡量避免長(zhǎng)期使用計(jì)算機(jī)是最好的緩解眼疲勞的方式，使用計(jì)算機(jī)時(shí)每隔一段時(shí)間可以休息一下。除此之外，以下一些措施也可緩解眼疲勞的癥狀：調(diào)整顯示器的位置，保證自己與顯示器大概一臂距離，并盡量減少屏幕上的反光和眩光。調(diào)整顯示器亮度。當(dāng)周圍環(huán)境很暗時(shí)，也把顯示器亮度調(diào)暗。調(diào)整顯示器的分辨率。分辨率越小，相同的文字、界面就顯示的越大。久坐長(zhǎng)時(shí)間地保持坐姿會(huì)限制血液循環(huán)，也有健康風(fēng)險(xiǎn)。因此每坐一段時(shí)間，最好站起來(lái)活動(dòng)一下，可以使用休息提醒實(shí)用工具來(lái)定期提醒自己。為了讓座椅不影響腿部的血液循環(huán)，小腿與座椅前端的間隙不應(yīng)少于5厘米，且大腿應(yīng)和地面平行。第15章計(jì)算機(jī)職業(yè)與道德主要內(nèi)容計(jì)算機(jī)專業(yè)人員的職位職位和薪水教育和認(rèn)證求職基礎(chǔ)知識(shí)簡(jiǎn)歷制作及發(fā)布職業(yè)道德職位和薪水計(jì)算機(jī)專業(yè)人員是指在工作中主要涉及計(jì)算機(jī)硬件或軟件的設(shè)計(jì)、分析、開(kāi)發(fā)、配置、修改、測(cè)試或安全的人。大多數(shù)的計(jì)算機(jī)專業(yè)人員都在IT部門工作，IT職位大體可分為以下幾類：編程/軟件工程。負(fù)責(zé)軟件的開(kāi)發(fā)與維護(hù)。系統(tǒng)分析與整合。負(fù)責(zé)信息系統(tǒng)的規(guī)劃、架構(gòu)等。數(shù)據(jù)庫(kù)管理與開(kāi)發(fā)。負(fù)責(zé)數(shù)據(jù)庫(kù)的架構(gòu)、開(kāi)發(fā)與維護(hù)，負(fù)責(zé)管理、分析數(shù)據(jù)。網(wǎng)絡(luò)設(shè)計(jì)與管理。負(fù)責(zé)規(guī)劃、安裝與維護(hù)局域網(wǎng)，并與因特網(wǎng)連接。Web開(kāi)發(fā)與管理。負(fù)責(zé)網(wǎng)站和網(wǎng)頁(yè)的設(shè)計(jì)。數(shù)字媒體。負(fù)責(zé)多媒體的制作。技術(shù)寫作。利用計(jì)算機(jī)和網(wǎng)絡(luò)出版書籍、文檔、文獻(xiàn)。技術(shù)支持。負(fù)責(zé)解決用戶遇到的硬件或軟件問(wèn)題。職位和薪水大多數(shù)的計(jì)算機(jī)專業(yè)人員都在IT部門工作，IT職位大體可分為以下幾類（續(xù)）：移動(dòng)技術(shù)與App開(kāi)發(fā)，通過(guò)移動(dòng)因特網(wǎng)，專注于手機(jī)應(yīng)用軟件的開(kāi)發(fā)與服務(wù)。信息系統(tǒng)安全，負(fù)責(zé)保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭受破壞、更改、泄露。人工智能，負(fù)責(zé)研究、開(kāi)發(fā)用于模擬、延伸和擴(kuò)展人的只能的理論、方法、技術(shù)及應(yīng)用系統(tǒng)。軟件測(cè)試，負(fù)責(zé)在規(guī)定的條件下對(duì)程序進(jìn)行操作，以便發(fā)現(xiàn)程序錯(cuò)誤、衡量軟件質(zhì)量，并對(duì)其是否能滿足設(shè)計(jì)要求進(jìn)行評(píng)估的過(guò)程。系統(tǒng)運(yùn)維，負(fù)責(zé)保障系統(tǒng)正常運(yùn)行。項(xiàng)目管理，負(fù)責(zé)在項(xiàng)目活動(dòng)中運(yùn)用專門的知識(shí)、技能、工具和方法，使項(xiàng)目能夠在有限資源限定條件下，實(shí)現(xiàn)或超過(guò)設(shè)定的需求和期望的過(guò)程。職位和薪水除了在IT部門就職外，計(jì)算機(jī)專業(yè)人員還可以選擇其他與計(jì)算機(jī)相關(guān)的職位，例如計(jì)算機(jī)硬件工程師、計(jì)算機(jī)銷售代表、應(yīng)用程序文檔編寫等。在IT產(chǎn)業(yè)中，不同公司、不同地區(qū)、不同學(xué)位、不同職位的薪資水平有所不同，但總體來(lái)說(shuō)較高于同地區(qū)的其他產(chǎn)業(yè)。教育和認(rèn)證?？茖W(xué)位、本科學(xué)位和研究生學(xué)位的從業(yè)人員都可以在IT產(chǎn)業(yè)中找到合適的工作，但對(duì)大多數(shù)的IT職位來(lái)說(shuō)，本科學(xué)位是最基本的要求。在我國(guó)，與計(jì)算機(jī)直接相關(guān)的本科專業(yè)有兩個(gè)——計(jì)算機(jī)科學(xué)與技術(shù)和軟件工程。這兩個(gè)專業(yè)的課程覆蓋范圍大致相同，但側(cè)重不同，計(jì)算機(jī)科學(xué)與技術(shù)側(cè)重于硬件與學(xué)術(shù)，軟件工程則更側(cè)重于軟件與應(yīng)用。除此之外，還有很多專業(yè)與計(jì)算機(jī)有著間接的關(guān)系，如通信工程、電子信息工程、自動(dòng)化、數(shù)學(xué)與應(yīng)用數(shù)學(xué)等。教育和認(rèn)證與計(jì)算機(jī)相關(guān)的研究生方向則更多，如移動(dòng)云計(jì)算、網(wǎng)絡(luò)信息安全、因特網(wǎng)營(yíng)銷與管理、嵌入式軟件、軟件質(zhì)量管理與測(cè)試，等等。與其他行業(yè)相似，計(jì)算機(jī)領(lǐng)域也有認(rèn)證。不同的認(rèn)證分量不同，許多雇主也會(huì)選擇性地評(píng)判證書的價(jià)值——與證書相比，應(yīng)聘者的實(shí)際能力更重要。在我國(guó)，計(jì)算機(jī)領(lǐng)域的認(rèn)證主要有計(jì)算機(jī)等級(jí)考試和行業(yè)認(rèn)證兩種。教育和認(rèn)證全國(guó)計(jì)算機(jī)等級(jí)考試（NationalComputerRankExamination，簡(jiǎn)稱NCRE）是由教育部主辦，面向社會(huì)，用于考查應(yīng)試人員計(jì)算機(jī)應(yīng)用知識(shí)與能力的全國(guó)性計(jì)算機(jī)水平考試體系。NCRE共設(shè)四個(gè)等級(jí)，其中：一級(jí)考核計(jì)算機(jī)基礎(chǔ)知識(shí)和使用辦公軟件及因特網(wǎng)的基本技能；二級(jí)考核計(jì)算機(jī)基礎(chǔ)知識(shí)和使用一種高級(jí)計(jì)算機(jī)語(yǔ)言編寫程序以及上機(jī)調(diào)試的基本技能；三級(jí)分為“數(shù)據(jù)庫(kù)技術(shù)”和“網(wǎng)絡(luò)技術(shù)”、“軟件測(cè)試技術(shù)”、“信息安全技術(shù)”、“嵌入式系統(tǒng)開(kāi)發(fā)技術(shù)”等五個(gè)科目；四級(jí)分為“網(wǎng)絡(luò)工程師”、“數(shù)據(jù)庫(kù)工程師”和“軟件測(cè)試工程師”、“信息安全工程師”、“嵌入式系統(tǒng)開(kāi)發(fā)工程師”等五個(gè)類別。教育和認(rèn)證行業(yè)認(rèn)證是由企業(yè)或協(xié)會(huì)主辦的與計(jì)算機(jī)相關(guān)的認(rèn)證，用于考查應(yīng)試人員對(duì)企業(yè)或協(xié)會(huì)涉足領(lǐng)域的理解與技術(shù)水平。例如微軟認(rèn)證包括系統(tǒng)管理方向、數(shù)據(jù)庫(kù)方向和開(kāi)發(fā)方向的證書；Oracle認(rèn)證主要是數(shù)據(jù)庫(kù)管理；Adobe認(rèn)證包括Adobe產(chǎn)品技術(shù)認(rèn)證、Adobe動(dòng)漫技能認(rèn)證、Adobe平面視覺(jué)設(shè)計(jì)師認(rèn)證等。求職基礎(chǔ)知識(shí)在IT產(chǎn)業(yè)中謀求工作和在其他產(chǎn)業(yè)中尋找工作一樣，都需要經(jīng)過(guò)如下的求職步驟：確定想要的工作。確定自己能夠勝任的職位，職位可以是一個(gè)范圍，如“數(shù)據(jù)庫(kù)管理與開(kāi)發(fā)”。撰寫個(gè)人簡(jiǎn)歷。寫好的個(gè)人簡(jiǎn)歷可以發(fā)布在Web上。尋找職位空缺?？梢酝ㄟ^(guò)因特網(wǎng)、報(bào)紙的招聘版面或其他渠道尋找空缺職位。投遞簡(jiǎn)歷。將自己的簡(jiǎn)歷以信件或電子郵件的形式投遞給潛在雇主。準(zhǔn)備面試。雇主可能會(huì)通過(guò)面試考察應(yīng)聘者的專業(yè)水平，一些雇主還會(huì)安排筆試。評(píng)估工作機(jī)會(huì)。如果通過(guò)了面試并得到雇主的邀請(qǐng)，需要評(píng)估得到的工作機(jī)會(huì)。接受新工作。簡(jiǎn)歷制作及發(fā)布一個(gè)好的簡(jiǎn)歷應(yīng)該包含有應(yīng)聘者的聯(lián)系信息、教育/培訓(xùn)經(jīng)歷、工作經(jīng)歷、所獲榮譽(yù)、專業(yè)技能、個(gè)人愛(ài)好等信息，并且需要注意種種細(xì)節(jié)：簡(jiǎn)歷內(nèi)容簡(jiǎn)明扼要，頁(yè)數(shù)最好控制在一頁(yè)。確保字體容易閱讀，不要太小或太大，不要過(guò)多使用粗體或下劃線，不用奇怪的字體。頁(yè)邊距不要太窄。不要有語(yǔ)法或拼寫錯(cuò)誤。不要編造故事。針對(duì)不同的雇主定制簡(jiǎn)歷，而不要對(duì)所有的潛在雇主發(fā)放相同的簡(jiǎn)歷。簡(jiǎn)歷制作及發(fā)布一些文字處理軟件提供了簡(jiǎn)歷模板，但為了避免自己的簡(jiǎn)歷和其他應(yīng)聘者的相似，最好設(shè)計(jì)屬于自己的簡(jiǎn)歷模板。應(yīng)聘者還可以將自己的簡(jiǎn)歷放在Web文件夾中。Web文件夾是簡(jiǎn)歷的超文本版本，即其中可以包含鏈接。應(yīng)聘者可以將自己工作的樣本或得意的作品以鏈接的形式附在Web文件夾中，甚至還可以使用照片、視頻來(lái)定制自己的Web文件夾，就像定制一個(gè)網(wǎng)頁(yè)一樣。Web文件夾可以放在專業(yè)的職業(yè)社交網(wǎng)站（如LinkedIn）上，供雇主查看。專業(yè)網(wǎng)絡(luò)站點(diǎn)求職者在尋找職位空缺時(shí)，除了通過(guò)對(duì)應(yīng)企業(yè)的招聘頁(yè)面外，還可以通過(guò)專業(yè)網(wǎng)絡(luò)站點(diǎn)進(jìn)行查詢或搜索。專業(yè)網(wǎng)絡(luò)站點(diǎn)可以分為職業(yè)社交網(wǎng)站和職位搜索引擎兩種。最著名的職業(yè)社交網(wǎng)站是LiinkedIn，中文名是領(lǐng)英，領(lǐng)英致力于向全球職場(chǎng)人士提供溝通平臺(tái)。國(guó)內(nèi)其他比較大的職業(yè)社交網(wǎng)站有天際網(wǎng)、若鄰網(wǎng)、環(huán)球人脈網(wǎng)等。通過(guò)職業(yè)社交網(wǎng)站不僅可以進(jìn)行職位搜索，還可以打造職業(yè)形象、獲取商業(yè)機(jī)遇、拓展職業(yè)人脈等。職業(yè)道德職業(yè)道德基礎(chǔ)知識(shí)IT道德規(guī)范道德抉擇舉報(bào)職業(yè)道德基礎(chǔ)知識(shí)職業(yè)道德是同職業(yè)活動(dòng)緊密聯(lián)系的符合職業(yè)特點(diǎn)的道德準(zhǔn)則。員工在工作中可能會(huì)遇到兩難的抉擇，這時(shí)便需要做出符合職業(yè)道德的決定。職業(yè)道德就是“勿以善小而不為，勿以惡小而為之”。職業(yè)道德并不等同于法律。法律是提倡道德行為的，但并不等價(jià)于道德規(guī)范，即一些行為是合法的，但并不一定合乎道德。IT道德規(guī)范在IT領(lǐng)域中，需要道德決策的情形可分為：軟件版權(quán)隱私保密黑客工作計(jì)算機(jī)的使用軟件質(zhì)量等軟件版權(quán)目前市面上破解軟件、盜版軟件大行其道，在監(jiān)督不完善的情況下，安裝正版軟件還是盜版軟件就成為了道德問(wèn)題。除此之外，是否要違反單用戶許可證而給多臺(tái)計(jì)算機(jī)安裝軟件副本也是道德問(wèn)題。一般來(lái)說(shuō)，符合軟件許可協(xié)議的操作都是道德的。隱私隱私又分為客戶隱私和員工隱私。存儲(chǔ)在數(shù)據(jù)庫(kù)中的客戶隱私應(yīng)該嚴(yán)格保密，而不能為了一己私利泄露。在員工不知情、公司政策未說(shuō)明的情況下監(jiān)控其活動(dòng)也是不道德的。管理者和員工都應(yīng)該熟知有關(guān)隱私的法律及公司政策。保密在IT領(lǐng)域，人員的流動(dòng)是非常頻繁的，因此經(jīng)常有可能出現(xiàn)員工正在開(kāi)發(fā)的軟件與其前雇主的軟件是競(jìng)爭(zhēng)關(guān)系，或競(jìng)爭(zhēng)對(duì)手以重金購(gòu)買員工正在開(kāi)發(fā)的軟件信息。為了避免損害公司利益，公司一般會(huì)與員工簽署非競(jìng)爭(zhēng)條款，其作用時(shí)間可以超過(guò)工作合同的期限，例如，禁止向競(jìng)爭(zhēng)對(duì)手泄露機(jī)密信息或新開(kāi)一家競(jìng)爭(zhēng)性的企業(yè)，有的公司甚至要求員工離職后兩年內(nèi)不得從事與公司相同業(yè)務(wù)的工作。黑客技術(shù)很高的計(jì)算機(jī)專業(yè)人員可能會(huì)遇到這樣的道德決策——是做黑客還是做白客。黑客是破壞者，利用惡意軟件破壞計(jì)算機(jī)和網(wǎng)絡(luò)；白客是維護(hù)者，站在道德的角度和黑客對(duì)抗，維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)的安全。黑客可以通過(guò)一款惡意軟件謀得大量利益，而白客的收入可能相對(duì)較少。工作計(jì)算機(jī)的使用是否可以將工作計(jì)算機(jī)用于個(gè)人行為，有時(shí)也是一個(gè)道德決策。一些企業(yè)在與員工簽訂工作合同時(shí)會(huì)明確限定工作計(jì)算機(jī)的使用，如果沒(méi)有限定，就需要員工自己去判斷了。例如，如果員工想要在非工作時(shí)段使用工作計(jì)算機(jī)編寫屬于自己的軟件，就需要先明確這個(gè)軟件的版權(quán)是屬于公司還是屬于自己。軟件質(zhì)量在軟件編碼過(guò)程中，bug是不可避免的，出現(xiàn)的bug需要通過(guò)軟件測(cè)試階段盡量消除。而一旦開(kāi)發(fā)延期或截止日期提前，測(cè)試時(shí)間就有可能被壓縮，此時(shí)測(cè)試人員就要面臨兩難的抉擇——是以降低軟件質(zhì)量的代價(jià)保證在截止日期前交工，還是保證軟件質(zhì)量但可能在截止日期前不能完工。一些公司允許發(fā)布的軟件中存在一定數(shù)量的bug，但測(cè)試人員仍需考慮測(cè)試時(shí)間減少可能帶來(lái)的后果。道德抉擇計(jì)算機(jī)相關(guān)法律法規(guī)計(jì)算機(jī)相關(guān)法律法規(guī)當(dāng)遇到道德抉擇時(shí)，首先可以通過(guò)查閱相關(guān)法律、法規(guī)做出選擇，下面列舉了一些我國(guó)的計(jì)算機(jī)相關(guān)法律法規(guī)。《中華人民共和國(guó)反