第9章信息安全與社會責(zé)任主講教師郭松濤Email：stguo@stguo@163.com高校計算機基礎(chǔ)教育系列課程8/31/2025本章教學(xué)計劃

理論教學(xué)（課堂教學(xué)）：2學(xué)時

實驗教學(xué)（上機實習(xí)）：0學(xué)時本章教學(xué)重點1.信息安全概念2.病毒防范及網(wǎng)絡(luò)安全3.數(shù)據(jù)加密及數(shù)字簽名4.網(wǎng)絡(luò)道德規(guī)范5.信息安全相關(guān)的法律法規(guī)6.軟件知識產(chǎn)權(quán)第9章信息安全與社會責(zé)任8/31/20259.1信息安全9.2社會責(zé)任與職業(yè)道德規(guī)范第9章信息安全與社會責(zé)任8/31/20259.1信息安全計算機信息系統(tǒng)安全是指計算機資產(chǎn)安全，即計算機信息系統(tǒng)資源和信息不受自然和人為有害因素的威脅和危害。一切影響計算機安全的因素和保障計算機安全的措施都是計算機安全學(xué)研究的內(nèi)容。8/31/20259.1信息安全9.1.1信息安全的基本概念與狀況1)什么是信息安全信息安全的主要目標(biāo)是保護計算機信息系統(tǒng)資源（包括計算機設(shè)備、網(wǎng)絡(luò)傳輸、網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)、軟件和計算機數(shù)據(jù)等）免受毀壞、替換、盜竊和丟失。保證信息安全包括的策略和解決方案有：訪問控制、選擇性訪問控制、病毒防范和計算機加密、系統(tǒng)規(guī)劃和管理、物理安全、網(wǎng)絡(luò)和通信安全，等等?？傊?，信息安全就是指一個以計算機和網(wǎng)絡(luò)為業(yè)務(wù)處理手段的組織機構(gòu)本身的安全，信息安全有時也簡稱為計算機安全，實際上包括計算機本身、網(wǎng)絡(luò)、相關(guān)系統(tǒng)和數(shù)據(jù)的安全。8/31/20259.1信息安全9.1.1信息安全的基本概念與狀況1)什么是信息安全信息安全的核心是數(shù)據(jù)安全，數(shù)據(jù)安全主要指數(shù)據(jù)保密性和完整性。數(shù)據(jù)的保密性就是保證只有授權(quán)用戶可以訪問數(shù)據(jù)，而限制他人對數(shù)據(jù)訪問。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲保密性，后者主要通過訪問控制來實現(xiàn)。數(shù)據(jù)完整性的目的，就是保證計算機系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和沒受損害的狀態(tài)。影響數(shù)據(jù)完整性的因素很多，可以通過訪問控制、數(shù)據(jù)備份和冗余設(shè)置來防止。8/31/20259.1信息安全9.1.1信息安全的基本概念與狀況2)安全威脅計算機系統(tǒng)的脆弱性主要來自于操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來源于通信協(xié)議的不安全性。網(wǎng)絡(luò)系統(tǒng)的威脅種類有：物理威脅、網(wǎng)絡(luò)威脅、身份鑒別、編程、系統(tǒng)漏洞等。安全措施可以包括如下：用備份和鏡像技術(shù)提高數(shù)據(jù)完整性；防毒；補丁程序；提高物理安全；構(gòu)筑Internet防火墻；廢品處理守則；仔細(xì)閱讀日志；加密；提防虛假的安全等。8/31/20259.1信息安全9.1.1信息安全的基本概念與狀況3)我國面臨的信息安全狀況分析⑴嚴(yán)峻的國際化信息安全問題2000年2月6日前后，美國YAHOO等8家大型網(wǎng)站接連遭受黑客的攻擊，給網(wǎng)站的正常網(wǎng)絡(luò)信息服務(wù)和相關(guān)的電子商務(wù)業(yè)務(wù)造成了很大的影響，并一度造成了這些網(wǎng)站服務(wù)的中斷。此次安全事故所造成的直接經(jīng)濟損失超過10億美元。與以住的黑客入侵事件相比，此次安全事故具有以下的特點：①攻擊直接針對商業(yè)應(yīng)用②攻擊造成的損失巨大③信息網(wǎng)絡(luò)安全關(guān)系到全社會8/31/20259.1信息安全9.1.1信息安全的基本概念與狀況3)我國面臨的信息安全狀況分析⑵信息安全與高技術(shù)犯罪⑶網(wǎng)絡(luò)安全產(chǎn)品仍然是國外產(chǎn)品占主導(dǎo)地位⑷網(wǎng)絡(luò)入侵檢測、預(yù)警機制尚未建立⑸技術(shù)手段和管理措施不配套，缺乏應(yīng)急處理、快速反應(yīng)機制⑹對網(wǎng)絡(luò)信息把關(guān)缺乏必要的信息檢測手段⑺網(wǎng)絡(luò)自身脆弱性、網(wǎng)絡(luò)安全設(shè)備的不可靠性8/31/20259.1信息安全9.1.2計算機病毒及防范1)計算機病毒的定義及特點“計算機病毒”一詞最早是由美國計算機病毒研究專家F.Cohen博士提出的?！安《尽币辉~是借用生物學(xué)中的病毒。通過分析研究計算機病毒，人們發(fā)現(xiàn)它在很多方面與生物病毒有著相似之處。計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中定義為：“指編制者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。8/31/20259.1信息安全病毒有如下幾個特點：（1）破壞性（2）感染性（3）隱蔽性（4）可觸發(fā)性（5）衍生性（6）不可預(yù)見性8/31/20259.1信息安全2）計算機病毒的傳播途徑和危害（1）計算機病毒的傳播途徑①硬盤②軟盤③光盤④計算機網(wǎng)絡(luò)8/31/20259.1信息安全計算機病毒總是以寄生方式隱藏在計算機軟件之中，尤其是下列軟件較為危險：①盜版軟件②公共軟件③國際互聯(lián)網(wǎng)上的下載軟件④帶宏的數(shù)據(jù)文件8/31/20259.1信息安全（2）計算機病毒的危害計算機病毒的危害大致有如下幾個方面：①破壞磁盤文件分配表（FAT表）②刪除軟盤或硬盤上的可執(zhí)行文件或數(shù)據(jù)文件③修改或破壞文件中的數(shù)據(jù)④產(chǎn)生垃圾文件，占據(jù)磁盤空間⑤破壞硬盤的主引導(dǎo)扇區(qū)⑥對整個磁盤或磁盤的特定扇區(qū)進行格式化⑦破壞計算機主板上BIOS內(nèi)容⑧破壞網(wǎng)絡(luò)系統(tǒng)⑨占用CPU運行時間，使運行效率降低⑩破壞屏幕正常顯示，干擾用戶的操作⑾破壞系統(tǒng)設(shè)置或?qū)ο到y(tǒng)信息加密8/31/20259.1信息安全3）計算機病毒的防治查殺病毒只是一種輔助手段，對付病毒的最佳方案是預(yù)防。其要點如下：⑴盡量不要外人使用自己的計算機⑵不使用盜版軟件⑶在使用外來軟盤之前要殺毒⑷不將自己的軟盤插入別人的計算機⑸在計算機系統(tǒng)上玩游戲前，先用殺毒軟件殺毒⑹使用公共軟件和共享軟件前，先用殺毒軟件殺毒⑺將重要的軟件備份到軟盤上并加上寫保護⑻將重要的數(shù)據(jù)定期備份到軟盤上并加上寫保護，或備份到光盤上⑼選擇幾種較好的殺毒軟件，定期檢查計算機系統(tǒng)⑽將硬盤的重要信息，如主引導(dǎo)區(qū)、BOOT區(qū)、FAT表各備份一個副本⑾在網(wǎng)絡(luò)上下載軟件要謹(jǐn)慎，要及時進行殺毒處理。8/31/20259.1信息安全9.1.3網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防我們已經(jīng)生活在數(shù)字化的網(wǎng)絡(luò)空間里，信息設(shè)備及其信息本身與我們的日常工作和生活息息相關(guān)。但是許多管理者或用戶對信息系統(tǒng)安全性的關(guān)注仍比較薄弱，漫不經(jīng)心地考慮信息安全問題，過于平常地處理數(shù)字化資料，對網(wǎng)絡(luò)上的攻擊和防護的基本知識也缺乏了解，他們更多地只是考慮網(wǎng)絡(luò)性能、效率和方便性，由此使得信息安全問題更為復(fù)雜化。關(guān)注黑客、關(guān)注信息安全，是每一位管理者和網(wǎng)絡(luò)用戶必須銘記的。1）黑客網(wǎng)絡(luò)黑客（Hacker）——指的是熟悉某種電腦系統(tǒng)、并具有極高的技術(shù)能力、長時間將心力投注在信息系統(tǒng)的研發(fā)、并且樂此不疲的人。像UNIX系統(tǒng)的鼻祖KenThompson，或GNU（Gnu’sNotUnix）團隊的領(lǐng)導(dǎo)人RichardStallman，就是典型的Hacker。而我們現(xiàn)在認(rèn)為黑客是信息系統(tǒng)的非法入侵者，比較準(zhǔn)確的說法應(yīng)當(dāng)是“Intruder（入侵者）”或“Cracker（破壞者）”。8/31/20259.1信息安全網(wǎng)絡(luò)世界中常見的黑客大體有以下幾種：⑴某些業(yè)余電腦愛好者⑵職業(yè)的入侵者⑶某些電腦高手⑷Hacker級的Cracker黑客入侵大體有以下目的：⑴好奇心與成就感⑵當(dāng)作入侵其他重要機器的跳板⑶盜用系統(tǒng)資源⑷竊取機密資料⑸惡意攻擊8/31/20259.1信息安全2）黑客常用的網(wǎng)絡(luò)攻擊形式黑客攻擊通常分為以下7種典型的模式：⑴監(jiān)聽網(wǎng)絡(luò)⑵密碼破解⑶軟件漏洞⑷掃描信息⑸惡意程序碼⑹阻斷服務(wù)⑺SocialEngineering8/31/20259.1信息安全3）應(yīng)對黑客的典型防護模式(1)數(shù)據(jù)加密(2)身份認(rèn)證(3)存取控制(4)審計(5)監(jiān)控(6)掃描8/31/20259.2社會責(zé)任與職業(yè)道德規(guī)范9.1.4系統(tǒng)安全規(guī)劃與管理計算機信息系統(tǒng)安全管理一般分為兩個層次，一是安全立法，二是行政管理。1）立法法律是規(guī)范人們一般社會行為的準(zhǔn)則。它從形式上分有憲法、法律、法令、條令、條例和實施辦法、實施細(xì)則等多種形式。為了計算機信息系統(tǒng)的安全運行，我國相繼制定了一系列的法律、法規(guī)。隨著計算機在我國的普及還應(yīng)進一步完善，使計算機的安全運行有法可依。2）行政管理⑴人員的教育與培訓(xùn)管理⑵健全機構(gòu)、崗位設(shè)置和規(guī)章制度①崗位責(zé)任制②運行管理維護制度③計算機處理控制管理制度④文檔資料管理制度8/31/20259.2社會責(zé)任與職業(yè)道德規(guī)范3）技術(shù)措施安全技術(shù)措施是計算機系統(tǒng)安全的重要保證，也是整個系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。實施安全技術(shù)，不僅涉及計算機和外部、外圍設(shè)備，即通信和網(wǎng)絡(luò)系統(tǒng)實體，還涉及到數(shù)據(jù)安全、信息安全、網(wǎng)絡(luò)安全、運行安全、防病毒技術(shù)、站點的安全以及系統(tǒng)結(jié)構(gòu)、工藝和保密、壓縮技術(shù)。安全技術(shù)措施的實施應(yīng)貫徹落實在系統(tǒng)開發(fā)的各個階級，從系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施、系統(tǒng)評價到系統(tǒng)的運行、維護及管理。加強計算機的安全教育是消除計算機安全隱患的一種有效辦法。加強軟件市場管理，加強版權(quán)意識的教育，提高人們保護知識產(chǎn)權(quán)的意識，打擊盜版軟件的非法出售以及侵犯知識產(chǎn)權(quán)的行為。加強計算機的內(nèi)部管理，提高防火防盜的措施，嚴(yán)禁非法人員使用計算機，謹(jǐn)慎外來人員使用計算機。8/31/20259.1信息安全9.1.5數(shù)據(jù)加密1）什么是數(shù)據(jù)加密數(shù)據(jù)加密的基本過程包括對明文的信息進行翻譯，譯成密文或密碼的代碼形式。加密的目的是防止有價值的信息在網(wǎng)絡(luò)上被攔截和竊取。加密是所有信息保護技術(shù)措施中最古老、最基本的一種，加密的主要目的是防止信息的非授權(quán)泄漏。既可對傳輸信息加密，也可對存儲信息加密。加密把聲音變成噪聲，把圖像變成雪花，把計算機數(shù)據(jù)變成似毫無意義的數(shù)字。攻擊者即使得到經(jīng)過加密的信息，聽到的也不過是一片噪聲，看到的不過是一片雪花或一串亂七八糟的字符。因此，加密可以有效地對抗截收、非法訪問數(shù)據(jù)庫竊取信息、盜竊存有信息的磁盤或光盤等威脅。8/31/20259.1信息安全2）加密方法在計算機通信網(wǎng)絡(luò)中，一般是利用信息變換規(guī)則把可懂的信息變成不可懂的信息，其中，變換規(guī)則稱為密碼算法，可懂的信息稱為明文，不可懂的信息稱為密文。密碼算法是一些公式、法則或程序，算法中的可變參數(shù)是密鑰、密鑰不同，明文與密文的對應(yīng)關(guān)系就不同。密碼算法總是設(shè)計成相對穩(wěn)定的，在這個意義上，可以把密碼算法視為常量，而密鑰是變量?？梢愿鶕?jù)事先約好的安排，或者每逢一個新信息改變一次密鑰，或者定時更改一次密鑰。由于種種原因，密碼算法實際上很難做到絕對保密，因此現(xiàn)代密碼學(xué)的一個基本原則是：一切秘密寓于密鑰之中。在設(shè)計加密系統(tǒng)時，總是假設(shè)密碼算法是公開的，真正需要保密的密鑰。所以在分發(fā)密鑰時，必須特別小心。8/31/20259.1信息安全密碼算法的分類方法很多，通常從下面幾個角度進行劃分：1.根據(jù)密碼算法使用的加密密鑰和解密密鑰是否相同、能否由加密密鑰推導(dǎo)出解密密鑰（或者由解密密鑰推導(dǎo)出加密密鑰），可將密碼算法分為對稱密碼算法（也叫做雙鑰密碼算法、公開密鑰密碼算法），和非對稱密碼算法。如果一個加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不相同，但是由其中任意一個可以很容易地推出另一個，所采用的就是對稱密碼算法，對稱密碼算法的密鑰要妥善保管，因為任何人擁有了它就可以解開加密信息。對稱密碼算法的優(yōu)點是保密強度高，計算開銷小，是目前用于信息加密的重要算法。8/31/20259.1信息安全如果一個加密系統(tǒng)的加密密鑰和解密鑰不相同，并且由加密密鑰推導(dǎo)出解密密鑰（或者由解密密鑰推導(dǎo)出加密密鑰）是計算上不可行的，所采用的就是非對稱密碼算法。在采用非對稱密碼算法的加密系統(tǒng)中，每個用戶都有兩個密鑰：一個是可以告訴信息團體內(nèi)所有用戶的，稱為公開密鑰（簡稱公鑰）；一個是由用戶秘密保存的，稱為秘密密鑰（簡稱私鑰）。由于目前實用的非對稱密碼算法的計算開銷大，保密強度還達不到對稱密碼算法的水平。所以不適合用于大量信息加密。但是由于它具有每對密鑰為用戶專用，并且其中一個是可以公開的特點，所以它非常適合用于密鑰分發(fā)、數(shù)字簽名、簽別等。用于分發(fā)密鑰的原則很簡單：發(fā)方用收方的公開密鑰對需要分發(fā)的密鑰加密，然后發(fā)給收方。收方用他的秘密密鑰對收到的信息解密，就可得到被分發(fā)的密鑰。當(dāng)今的計算機網(wǎng)絡(luò)加密系統(tǒng)，傾向于組合應(yīng)用對稱密碼算法和非對稱密碼算法，對稱密碼算法用于信息加密，非對稱密碼算法用于密鑰分發(fā)、數(shù)字簽名、鑒別等。8/31/20259.1信息安全2.根據(jù)密碼算法對明文的加密方式，可分為序列密碼算法和分組密碼算法。如果密文不僅與最初給定的密碼算法和密鑰有關(guān)，同時也是被處理的信息段在明文（或密文）中所處的位置的函數(shù)，所采用的算法就是序列密碼算法。序列密碼算法以明文比特為加密單位。加密時，用一段隨機或偽隨機序列對明文序列模2加得到密文序列。解密時，用一段相同的隨機序列或密文序列模2加便得到明文序列。如果密文與給定的密碼算法和密鑰有關(guān)，與被處理的明文信息段在整個明文（或密文）中所處的位置無關(guān)，所采用的算法就是分組密碼算法。通常，分組密碼算法總是以大于64比特的數(shù)據(jù)塊為加密單位，給定相同的明文數(shù)據(jù)塊，加密后便得到相同的密文數(shù)據(jù)塊。序列密碼算法的特點是加密速度快，無誤碼擴散，需要同步。分給密碼算法的特點與之相反。這些特點決定序列密碼算法一般用于實時信號（如語音、視頻圖像）加密，分組密碼一般用于計算機數(shù)據(jù)加密。8/31/20259.1信息安全3.根據(jù)在加密過程中是否注入了客觀隨機因素，可分為確定型算法和概率算法。如果在一個加密過程中，當(dāng)明文、密鑰被確定后，密文的形式就惟一確定，所采用的算法就是確定型密碼算法。目前實用的密碼算法大多數(shù)是這類算法。如果在一個加密過程中，當(dāng)明文、密鑰被確定后，密文的形式仍然不確定，或者說對于給定的明文和密鑰，總存在一個很大的密文集合與之對應(yīng)，而最后產(chǎn)生出來的密文則是通過客觀隨機因素在這個密文集合中隨機選出來的，所采用密碼算法就是概率密碼算法。這種算法通過增加加密代價提高保密強度。8/31/20259.1信息安全4.根據(jù)是否能進行可逆運算，可分為單向函數(shù)密碼算法和雙向變換密碼算法。單向函數(shù)是一類特殊的密碼算法，其特點是可以容易地把明文變成密文，但再把密文轉(zhuǎn)換成原來的明文卻是困難的（有時甚至是不可能的）。這類算法只適用于某些特殊的、不需要解密的場合（如密鑰管理、鑒別）以及雙向變換密碼算法的某些環(huán)節(jié)。絕大多數(shù)情況下，總是要求所使用的密碼算法能夠進行可逆的雙向加解密變換，否則接收方就無法把密文還原成明文，這是密碼設(shè)計中的一條根本性的要求。這里需要強調(diào)的是，因加密需求而發(fā)展起來的現(xiàn)代密碼算法，不僅可以實現(xiàn)加密，還可以實現(xiàn)數(shù)字簽名、鑒別等功能，有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅，因此，密碼技術(shù)是計算機通信網(wǎng)絡(luò)安全的核心技術(shù)。8/31/20259.1信息安全序列密碼算法的特點是加密速度快，無誤碼擴散，需要同步。分給密碼算法的特點與之相反。這些特點決定序列密碼算法一般用于實時信號（如語音、視頻圖像）加密，分組密碼一般用于計算機數(shù)據(jù)加密。3根據(jù)在加密過程中是否注入了客觀隨機因素，可分為確定型算法和概率算法。如果在一個加密過程中，當(dāng)明文、密鑰被確定后，密文的形式就惟一確定，所采用的算法就是確定型密碼算法。目前實用的密碼算法大多數(shù)是這類算法。如果在一個加密過程中，當(dāng)明文、密鑰被確定后，密文的形式仍然不確定，或者說對于給定的明文和密鑰，總存在一個很大的密文集合與之對應(yīng)，而最后產(chǎn)生出來的密文則是通過客觀隨機因素在這個密文集合中隨機選出來的，所采用密碼算法就是概率密碼算法。這種算法通過增加加密代價提高保密強度。4根據(jù)是否能進行可逆運算，可分為單向函數(shù)密碼算法和雙向變換密碼算法。單向函數(shù)是一類特殊的密碼算法，其特點是可以容易地把明文變成密文，但再把密文轉(zhuǎn)換成原來的明文卻是困難的（有時甚至是不可能的）。這類算法只適用于某些特殊的、不需要解密的場合（如密鑰管理、鑒別）以及雙向變換密碼算法的某些環(huán)節(jié)。絕大多數(shù)情況下，總是要求所使用的密碼算法能夠進行可逆的雙向加解密變換，否則接收方就無法把密文還原成明文，這是密碼設(shè)計中的一條根本性的要求。這里需要強調(diào)的是，因加密需求而發(fā)展起來的現(xiàn)代密碼算法，不僅可以實現(xiàn)加密，還可以實現(xiàn)數(shù)字簽名、鑒別等功能，有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅，因此，密碼技術(shù)是計算機通信網(wǎng)絡(luò)安全的核心技術(shù)。8/31/20259.1信息安全9.1.6數(shù)字簽名1）數(shù)字簽名數(shù)字簽名是指對網(wǎng)上傳輸?shù)碾娮訄笪倪M行簽名確認(rèn)的一種方式，這種簽名方式不同于傳統(tǒng)的手寫簽名。手寫簽名只需把名字寫在紙上就行了；而數(shù)字簽名卻不能簡單的在報文或文件里寫入名字，因為在計算機中可以很容易地修改名字而不留任何痕跡，這樣的簽名很容易被盜用，如果這樣，接收方將無法確認(rèn)文件的真?zhèn)危_不到簽名確認(rèn)的效果。那么計算機通信中傳送的報文是如何得到確認(rèn)的呢？這就是數(shù)字簽名要解決的問題，數(shù)字簽名必須滿足以下3點要求：①接收方能夠核實發(fā)送方對報文的簽名。②發(fā)送方不能抵賴對報文的簽名。③接收方不能偽造對報文的簽名。8/31/20259.1信息安全假設(shè)A要發(fā)送一個電子報文給B，A、B兩方只需經(jīng)過下面3個步驟：①A用其私鑰加密報文，這便是簽名過程。②A將加密的報文送達B。③B用A的公鑰解開A送來的報文。以上三個步驟可以滿足數(shù)字簽名的3個要求：首先簽名是可以被確認(rèn)的，因為B是用A的公鑰解開加密報文的，這說明原報文只能被A的私鑰加密而且只能有A才能知道自己的私鑰；其次發(fā)送方A對數(shù)字簽名是無法抵賴的，因為除A以外無人能用A的私鑰加密一個報文；最后簽名無法被偽造，只有A能用自己的私鑰加密一個報文，簽字也無法重復(fù)使用，簽字在這里就是一個加密過程；報文被簽字以后是無法被篡改的，因為加密后的報文被改動后是無法被A的公鑰解開的。

目前數(shù)字簽名已經(jīng)應(yīng)用于網(wǎng)上安全支付系統(tǒng)、電子銀行系統(tǒng)、電子證券系統(tǒng)、安全郵件系統(tǒng)、電子訂票系統(tǒng)、網(wǎng)上購物系統(tǒng)、網(wǎng)上報稅等一系列電子商務(wù)應(yīng)用的簽名認(rèn)證服務(wù)。

8/31/20259.1信息安全2）數(shù)字證書數(shù)字證書相當(dāng)于網(wǎng)上的身份證，它以數(shù)字簽名的方式通過第三方權(quán)威認(rèn)證中心有效地進行網(wǎng)上身份認(rèn)證。數(shù)字身份認(rèn)證是基于國際公鑰基礎(chǔ)結(jié)構(gòu)標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng)，幫助網(wǎng)上各終端用戶識別和表明自身的身份，具有真實性和防抵賴的功能。與物理身份證不同的是，數(shù)字證書還具有安全、保密、防篡改的特性，可對網(wǎng)上傳輸?shù)男畔⑦M行有效的保護和安全的傳遞。數(shù)字證書一般包含用戶的身份信息、公鑰信息和身份驗證機構(gòu)的數(shù)字簽名數(shù)據(jù)。身份驗證機構(gòu)的數(shù)字簽名可以確保證書的真實性，用戶公鑰信息可以保證數(shù)字信息傳輸?shù)耐暾?，用戶的?shù)字簽名可以保證信息的不可否認(rèn)性。8/31/20259.1信息安全數(shù)字證書的內(nèi)容主要有以下兩部分：①申請者的信息：主要由版本信息、證書序列號、身份驗證機構(gòu)所使用的簽名算法、發(fā)行證書身份驗證機構(gòu)所的名稱、證書的有效期限、證書主題名稱、被證明的公鑰信息、額外信息的特別擴展等組成。②身份驗證機構(gòu)的信息：還包含發(fā)行證書的身份驗證機構(gòu)的簽名和用來生成數(shù)字簽名算法。8/31/20259.1信息安全9.1.7防火墻技術(shù)所謂防火墻（Firewall），就是一個或一組系統(tǒng)，它用來在兩個或多個網(wǎng)絡(luò)間加強訪問控制。它的實現(xiàn)有好多形式，但原理確實很簡單。你可以把它想象成一對開關(guān)，一個開關(guān)用來阻止傳輸，另一個開關(guān)用來允許傳輸。不同的防火墻側(cè)重點不同。從某種意義上來說，防火墻實際上代表了你的網(wǎng)絡(luò)訪問原則。防火墻必須在使內(nèi)部網(wǎng)絡(luò)運行的同時，防止從未被授權(quán)的外部節(jié)點訪問被保護的網(wǎng)絡(luò)。雖然防火墻有很多種類型，但大體上可以分為兩類：一類基于Packetfilter（包過濾），另一類基于ProxyService（代理服務(wù)）。它們的區(qū)別在于基于包過濾的防火墻通常直接轉(zhuǎn)發(fā)報文，它對用戶完全透明，速度較快。而基于代理服務(wù)是通過代理服務(wù)來建立連接，它可以有更強的身份驗證（Authentication）和注冊（log）功能。8/31/20259.1信息安全1）包過濾防火墻在互聯(lián)網(wǎng)絡(luò)這樣TCP/IP網(wǎng)絡(luò)上，所有往來的信息都被分割成許許多多一定長度的信息包，包中包含發(fā)送者的IP地址和接收者的IP地址信息。當(dāng)這些信息包被送上互聯(lián)網(wǎng)絡(luò)時，路由器會讀取接收者的IP并選擇一條合適的物理線路發(fā)送出去，信息包可能經(jīng)由不同的路線抵達目的地，當(dāng)所有的包抵達目的地后會重新組裝還原。包過濾式的防火墻會檢查所有通過的信息包中的IP地址，并按照系統(tǒng)管理員所給定的過濾規(guī)劃進行過濾。如果對防火墻設(shè)定某一IP地址的站點為不適宜訪問的話，從這個地址來的所有信息都會被防火墻屏蔽掉。包過濾防火墻的優(yōu)點是它對于用戶來說是透明的，處理速度快而且易于維護，通常作為第一道防線。包過濾路由器通常沒有用戶的使用記錄，這樣我們就不能得到入侵者的攻擊記錄。8/31/20259.1信息安全2）應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)也就是通常我們提到的代理服務(wù)器。它適用于特定的互聯(lián)網(wǎng)服務(wù)，如超文本傳輸（HTTP），遠(yuǎn)程文件傳輸（FTP）等等。代理服務(wù)器通常運行在兩個網(wǎng)絡(luò)之間，它對于客戶來說像是一臺真的服務(wù)器，而對于外界的服務(wù)器來說，它又是一臺客戶機。當(dāng)代理服務(wù)器接收到用戶對某站點的訪問請求后，會檢查該請求是否符合規(guī)定，如果規(guī)則允許用戶問該站點的話，代理服務(wù)器會像一個客戶一樣去那個站點取回所需信息再轉(zhuǎn)發(fā)給客戶。代理服務(wù)器通常都擁有一個高速緩存，這個緩存存儲有用戶經(jīng)常訪問的站點內(nèi)容，在下一個用戶要訪問同一站點時，服務(wù)器就不用重復(fù)地獲取相同的內(nèi)容，直接將緩存內(nèi)容發(fā)送即可，既節(jié)約了時間也節(jié)約了網(wǎng)絡(luò)資源。代理服務(wù)器會像一堵墻一樣擋在內(nèi)部用戶和外界之間，從外部只能看到該代理服務(wù)器而無法獲知任何的內(nèi)部資源，諸如用戶的IP地址等。8/31/20259.1信息安全9.2社會責(zé)任與職業(yè)道德規(guī)范第9章信息安全與社會責(zé)任8/31/20259.2社會責(zé)任與職業(yè)道德規(guī)范9.2.1問題與現(xiàn)狀計算機網(wǎng)絡(luò)出現(xiàn)前所未有的問題的主要表現(xiàn)在以下幾個方面：（1）不良的信息毒化網(wǎng)絡(luò)環(huán)境計算機網(wǎng)絡(luò)的開放性、自由性和便捷性，為廣大用戶提供了方便。一方面，任何人都可以在網(wǎng)上設(shè)立網(wǎng)絡(luò)站或網(wǎng)頁，不需要得到有關(guān)部門的許可，另一方面，任何人都可以在網(wǎng)絡(luò)上發(fā)表任何言論，從而導(dǎo)致網(wǎng)上出現(xiàn)不少為法律所禁止或社會道德所不容的行為。如傳播色情信息、宣傳與黨的方針、政策相悖的言論等。（2）網(wǎng)上犯罪計算機科學(xué)的發(fā)展，促進了社會的繁榮和進步。然而，由于多方面還不完善，還不能適應(yīng)復(fù)雜的現(xiàn)實社會，具有易受攻擊的脆弱性。隨著人們對計算機的依賴與日俱增，計算機犯罪對社會的威脅也日益嚴(yán)重。一方面由于計算機系統(tǒng)的開放和信息共享，使計算機應(yīng)用的范圍不斷擴大；另一方面正是由于計算機系統(tǒng)的開放和計算機自身的脆弱性，導(dǎo)致了計算機安全方面的諸多漏洞。計算機犯罪是指以冒充合法用戶身份進入計算機系統(tǒng)并對系統(tǒng)實施攻擊。8/31/20259.2社會責(zé)任與職業(yè)道德規(guī)范9.2.1問題與現(xiàn)狀3）垃圾信息泛濫成災(zāi)計算機網(wǎng)絡(luò)為人類提供豐富多彩的信息的同時，也制造了大量垃圾信息。由于網(wǎng)上的信息沒有嚴(yán)格的進行嚴(yán)格的把關(guān)和挑選，而是讓信息在網(wǎng)上任意的傳播，形成了資料很多而知識很少的世界。同時，過多的信息出現(xiàn)使人們無所適從，無法在浩海的信息中做出有效正確的選擇。4）難以區(qū)分真假信息目前的網(wǎng)絡(luò)媒體主要由三部分組成，一部分是原有的傳統(tǒng)媒體機構(gòu)開辦的，由于開辦者是已有一定影響，有一套相對比較嚴(yán)格有序的新聞業(yè)務(wù)動作體制和機制，有比較豐富的新聞信息業(yè)務(wù)經(jīng)驗，因而其發(fā)布信息比較可信。第二部分是非媒體機構(gòu)開辦，還有一部分是個人開辦的。這兩類的情況非常復(fù)雜。其中一部分是比較嚴(yán)肅，他們的信息往往是轉(zhuǎn)發(fā)專業(yè)媒體的信息。另外還有一些媒體的情況就難以讓人相信了，他們在真實性、準(zhǔn)確性、權(quán)威性和客觀性等方面均沒有保障。因為他們沒有或缺少高素質(zhì)的專業(yè)采編人員、沒有一套按照新聞規(guī)范運轉(zhuǎn)的專業(yè)機制、只是追求一時的轟動效應(yīng)或經(jīng)濟效益。8/31/20259.2社會責(zé)任與職業(yè)道德規(guī)范9.2.2網(wǎng)絡(luò)道德建設(shè)應(yīng)遵循的網(wǎng)絡(luò)倫理原則有：1）在充分發(fā)揮網(wǎng)絡(luò)提升個人的知識性的同時，要把道德的運行機制引入網(wǎng)絡(luò)領(lǐng)域中去。2）國家、地區(qū)或有關(guān)機關(guān)有責(zé)任有權(quán)利有義務(wù)審查、控制網(wǎng)絡(luò)信息的內(nèi)容、有權(quán)檢查入網(wǎng)者的網(wǎng)絡(luò)行為。3）網(wǎng)絡(luò)運行商應(yīng)該對自己網(wǎng)絡(luò)行為的社會效果負(fù)責(zé)。4）在保證信息所有者合法利益前擔(dān)下，應(yīng)盡可能實現(xiàn)資源共享，最大限度地發(fā)揮信息的使用價值。5）尊重涉及網(wǎng)絡(luò)的傳統(tǒng)和充分利用網(wǎng)絡(luò)資源。8/31/20259.2社會責(zé)任與職業(yè)道德規(guī)范9.2.2網(wǎng)絡(luò)道德建設(shè)美國計算機倫理協(xié)會為計算機倫理學(xué)制定了十條戒律，具體內(nèi)容是：１）你不應(yīng)用計算機去傷害別人；２）你不應(yīng)干擾別人的計算機工作；３）你不應(yīng)窺視別人的文件；４）你不應(yīng)用計算機進行偷竊；５）你不應(yīng)用計算機作偽證；６）你不應(yīng)使用或拷貝沒有付費的軟件；７）你不應(yīng)未經(jīng)許可而使用別人的計算機資源；８）你不應(yīng)盜用別人的智力成果；９）你應(yīng)該考慮你所編的程序的社會后果；10）你應(yīng)該以深思熟慮和慎重的方式來使用計算機。8/31/20259.2社會責(zé)任與職業(yè)道德規(guī)范9.2.3軟件工程師道德規(guī)范1994年初，軟件工程委員會和指導(dǎo)委員會聯(lián)合成立了一個聯(lián)合委員會，負(fù)責(zé)為軟件工程職業(yè)實踐制定了一組標(biāo)準(zhǔn)，以此作為工業(yè)決策、職業(yè)認(rèn)證和教學(xué)課程的基礎(chǔ)。該規(guī)范的主要內(nèi)容有8條準(zhǔn)則：準(zhǔn)則1：產(chǎn)品軟件工程師應(yīng)盡可能確保他們開發(fā)的軟件對于公眾、雇主、客戶以及用戶是有用的，在質(zhì)量上是可以接愛的，在時間上要按期完成并且費用合理，同時無錯。準(zhǔn)則2：公眾從職業(yè)角色來說，軟件工程只應(yīng)該按照與公眾的安全、健康和福利相一致的方式發(fā)揮作用。準(zhǔn)則3：判斷在與準(zhǔn)則2保持一致的情況下，軟件工程師應(yīng)該盡可能地維護他們職業(yè)判斷的獨立性，并保護判斷的聲譽。8/31/20259.2社會責(zé)任與職業(yè)道德規(guī)范準(zhǔn)則4：客戶和雇主軟件工程師的工作應(yīng)該始終與公眾的安全、健康和福利保持一致，他們應(yīng)該總是以職業(yè)的方式擔(dān)當(dāng)他們的客戶或雇主的忠實代理人和委托人。準(zhǔn)則5：管理具有管理和領(lǐng)導(dǎo)職能的軟件工程師應(yīng)該公平行事，應(yīng)使得并鼓勵他們所領(lǐng)導(dǎo)的人履行自己的和集體的義務(wù)，包括本規(guī)范中要求的