6.1計算機安全

1、內容提要,6.1 計算機安全,6.2 計算機病毒與網絡安全,6.3 計算機職業(yè)道德,6.1 計算機安全,信息安全是一個具有悠久歷史的話題。隨著階級和國家的出現，在政治、經濟、軍事、外交等領域，信息安全已成為十分重要的問題。 隨著計算機的出現以及迅速普及，人類社會也步入了信息時代，同時也促使信息安全技術更加普及，發(fā)展更快。隨著計算機在社會各個領域的廣泛應用，以計算機為核心的信息安全保密的問題越來越突出。 計算機安

2、全是指計算機資產安全，即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。一切影響計算機安全的因素和保障計算機安全的措施都是計算機安全學的研究內容。,,計算機安全的研究內容主要有： 1.實體安全 系統(tǒng)設備及相關設施運行正常，系統(tǒng)服務適時。包括環(huán)境、建筑、設備、電磁輻射、數據介質安全及災害報警等。2.運行安全 系統(tǒng)資源和信息資源使用合法。包括電源、空調、人事管理、機房管理、出入控制、

3、數據與介質管理、運行管理等。3.數據安全 系統(tǒng)擁有的和產生的數據或信息完整、有效，使用合法，不被破壞或泄露。包括輸入/輸出數據安全、進入,,識別、訪問控制、加密、審計與追蹤、備份與恢復等。4.軟件安全 軟件﹙網絡軟件、操作系統(tǒng)、資料﹚完整。包括軟件開發(fā)規(guī)程、軟件安全測試、軟件的修改與復制等。5.通信安全 計算機通信和網絡的安全。包括線路、傳輸、接口、終端與工作站、路由器的安全。,6.2 計算機病毒

4、與網絡安全,計算機病毒的定義 第一次從科學的角度提出“計算機病毒”這一概念的是美國學者F·Cohon，這是1983年11月的事。首例造成災害的計算機病毒是在1987年10月公開報導于美國。計算機病毒(Computer virus)是一種人為特制的程序，這種程序通過非入侵而隱藏在可執(zhí)行程序或數據文件中，具有自我復制能力，極易傳播，并造成計算機系統(tǒng)運行失?；驅е抡麄€系統(tǒng)癱瘓的災難性的后果。因為它就像病毒在

5、生物體內部繁殖導致生物患病一樣， 所以人們把這種現象形象地稱為“計算機病毒”。當然，這種病毒并不影響人體的健康。,,計算機病毒的起源、組成和特性 1. 起源 病毒是隨著計算機軟件的發(fā)展而產生的。病毒是人為特制的。起源主要有： (1) 惡作劇者或顯示自己以為能者制造的。 (2) 心懷不滿的報復者編制的。 (3) 軟件開發(fā)者為了追蹤非法拷貝軟件的行為，故意在軟件中加入病毒，只要他人非法拷貝，便會

6、帶上病毒。 這些都是違法或犯罪的行為。 2. 組成和特性 病毒由危害機制、傳染機制、引發(fā)機制和隱蔽衍變機制,,等組成，傳染機制與危害機制是其最基本的組成部分，核心部分是危害機制。 病毒除了具有程序的特性，還具有隱蔽性、潛伏性、傳染性、可激活性和破壞性。其中傳染性，即自我復制能力是計算機病毒最根本的特征，也是它和正常程序的本質區(qū)別。計算機病毒的種類和一般癥狀 1. 病

7、毒的種類 全世界每天要產生5、6種計算機病毒，所以已出現的病毒有數萬種。這些病毒按大的類型來分則不到10類。微機病毒，按入侵的途徑來分，主要種類有：源碼病毒(Source code viruses)；入侵病毒(Intrusive viruses)；,,外殼病毒(Shell viruses)；操作系統(tǒng)病毒(Operation system viruses) 。其中操作系統(tǒng)病毒最為常見，危害性也最大。2. 病毒的

8、一般癥狀 如果不能防止病毒侵入，至少應該設法盡早發(fā)現它，且發(fā)現得越早越好。若在病毒廣泛傳播前發(fā)現， 則可以使系統(tǒng)修復的任務較輕和較容易。若能在它發(fā)生危害之前發(fā)現并排除，則可使系統(tǒng)免受危害。 病毒的一般癥狀有：(1) 顯示器上經常出現一些莫名其妙的信息或異常顯示(如白斑、圓點、小球、雪花、閃爍、提示語句等畫面)；(2) 對磁盤訪問時間比平時長；程序裝入時間比平時長，運行異常(比如執(zhí)行程序的時間比平時長)；,,(3)

9、 有規(guī)律地出現異常信息，例如：程序或數據神秘地丟失了，用戶并沒有詢問的設備出現“忙”信號等；(4) 磁盤的卷標名、文件的建立日期、時間及長度發(fā)生了變化；(5) 出現莫名其妙的隱式文件，或磁盤空間突然變小，或出現壞簇； (6) 內存空間變小，程序運行不正常，或得出不合理的結果；(7) 喇叭出現異?，F象，比如發(fā)出不正常的蜂鳴聲、尖叫、長鳴、樂曲等；(8) 在使用寫保護的軟盤時，出現未經授意的寫操作；(9) 死機現象

10、增多，或突然死機，又在無外界介入下自行啟動，系統(tǒng)不承認磁盤，或硬盤不能引導系統(tǒng)；,,(10) 異常要求用戶輸入口令； (11) 打印機不能正常打印，或漢字庫不能正常調用或不能打印漢字。 計算機病毒的傳播途徑和危害 1. 病毒的傳播途徑(1) 使用感染病毒的機器，如硬盤染有病毒；(2) 使用已感染病毒的軟盤等磁介質；(3) 通過計算機網絡上的電子通信，尤其是可執(zhí)行代碼的交換極易傳播病毒。 總之

11、，病毒的傳染以操作系統(tǒng)加載機制和存儲機制為基礎，有的也危及硬件。,,2. 計算機病毒的危害(1) 減少存儲器的可用空間，使用無效的指令串與正常的運行程序爭奪CPU時間；(2) 破壞存儲器中的數據信息，破壞網絡中的各項資源；(3) 破壞系統(tǒng)I/O功能，構造系統(tǒng)死循環(huán)；(4) 破壞系統(tǒng)文件，徹底毀滅系統(tǒng)軟件，甚至危及硬件，等等。計算機病毒的預防和安全管理 1. 病毒的預防 阻止病毒的侵入比病毒侵

12、入后再去發(fā)現和排除要重要得多。堵塞病毒的傳播途徑是阻止病毒侵入的最好方法。,,(1) 人工預防也稱標志免疫法，將病毒的標志固定在某一位置，然后把程序修改正確達到免疫目的。(2) 軟件預防主要使用計算機病毒疫苗程序，監(jiān)督系統(tǒng)運行并防止某些病毒入侵。(3) 硬件預防主要有兩種方法：一是改變計算機系統(tǒng)結構，二是插入附加固件，如將防毒卡插到主機板上，當系統(tǒng)啟動后先自動執(zhí)行，從而取得CPU的控制權。(4) 管理預防這也是最有效的預

13、防措施。主要途徑是：① 制定防治病毒的法律手段。對有關計算機病毒問題進行立法， 不允許傳播病毒程序。對制造病毒者或有意傳播病毒從事破壞者，要追究法律責任。② 建立專門機構負責檢查發(fā)行軟件和流入軟件有無,,病毒。 為用戶無代價消除病毒，不允許銷售含有病毒的程序。③ 教育用戶，使他們了解計算機病毒的常識和危害性；尊重知識產權，不隨意復制軟件(當然也有人認為軟件應該是自由的，開放式的)，盡量不使用外來軟盤和不知來源的程

14、序。養(yǎng)成定期檢查和清除病毒的習慣，杜絕制造病毒的犯罪行為。2. 計算機的安全管理① 限制網上可執(zhí)行代碼的交換，控制共享數據，一旦發(fā)現病毒，立即斷開連網的工作站；碰到來路不明的電子郵件，不打開，直接刪除；若在單機下可以完成的工作，應在脫網狀態(tài)下完成；,,② 凡不需再寫入的軟盤都應作寫保護；借給他人的軟盤應貼上寫保護標簽，收回時先應檢查有無病毒，最好只借副本；③ 不要把用戶數據或程序寫到系統(tǒng)盤上，并保護所有系統(tǒng)盤和文

15、件，將所有的.COM和.EXE可執(zhí)行文件都賦以只讀屬性；④ 只使用無毒并貼上寫保護的系統(tǒng)盤啟動，做到專機專用。如果系統(tǒng)有硬盤，就不要用軟盤來引導；⑤ 對硬盤上的重要文件經常進行備份； ⑥ 建立系統(tǒng)應急計劃，以便當系統(tǒng)遭到病毒破壞時，可把損失降到最低限度；,,⑦ 對新搬入本辦公室的機器要先“消毒”，盡量不要讓他人使用你的系統(tǒng)，如需借用，一般要他自帶軟盤并對他所用的軟盤加以檢查；⑧ 應按地區(qū)建立專門的機構，負責檢查新發(fā)行或

16、外地流入本地區(qū)的軟件。計算機病毒的清除和常見的反病毒軟件 1. 病毒的清除 一旦發(fā)現病毒，應立即清除。一般使用反病毒軟件，即常說的殺病毒軟件。反病毒軟件(實質是病毒程序的逆程序)具有對特定種類的病毒進行檢測的功能，可查出數百種至數千種的病毒，且可同時清除。使用方便安全，一般不會,,因清除病毒而破壞系統(tǒng)中的正常數據。 病毒常通過網上傳播，網上亦有人晝夜監(jiān)測是否出現新病毒。殺病毒軟件一般出現在檢測

17、到新病毒出現的幾小時之后。新的殺毒軟件一般可以從網上下載得到。2. 常見的反病毒軟件(1) MSAVMSAV(為了記憶方便，可理解微軟MS反(Anti-)病毒(Virus)軟件)是DOS6.0以上版本的外部命令，可檢查、清除1?234種病毒，啟動的方法同DOS的一般外部命令，其常用格式是：MSAV [盤符名]。(2) KILL軟件這是公安部研制的檢測和清除病毒的軟件，能檢測和清除國內外的病毒，對國產病毒特別有效。使

18、用簡單方便，只要使用帶有KILL的殺毒盤啟動計算機系統(tǒng)，在,,A提示符下鍵入 A∶\> KILL 就可以啟動該軟件(或者在啟動Windows 98 后，把Kill殺毒盤插入A∶，選擇“我的電腦|3.5英寸軟盤(A∶)|Kill”)，根據用戶界面的提示，進行計算機系統(tǒng)的病毒檢測和清除。(3) KV300軟件KV300是北京江民新科技有限責任公司研制的檢測或殺毒工具。KV是Kill Virus(殺病毒)的縮寫。使用簡單方

19、便，只要使用帶有KV300的殺毒盤啟動計算機系統(tǒng)，在A提示符下鍵入A∶＼>KV300，回車，就可以啟動該軟件(或者在啟動Windows 98 后，把KV300殺毒盤插入A∶，選擇“我的電腦|3.5英寸軟盤(A∶)|KV300”)，再根據用戶界面的提示，進行計算機系統(tǒng)的病毒檢測清除。,,對于反計算機病毒，安全使用計算機，除了對用戶進行宣傳教育，并進行立法之外，主要是從預防病毒侵入，檢測病毒和清除病毒等幾個方面進行研究。,

20、6.3 計算機職業(yè)道德,20世紀80年代以來，隨著計算機技術﹙特別是網絡技術﹚的迅猛發(fā)展和廣泛應用，由這一新技術帶來的諸如網絡空間的自由化、網絡環(huán)境下的知識產權、計算機從業(yè)人員的價值觀與工作觀等社會和職業(yè)的問題已極大地影響著計算產業(yè)的發(fā)展，并引起業(yè)界人士的高度重視。CC1991報告將“社會、道德和職業(yè)的問題”列入到計算學科主領域之中，并強調它對計算學科的重要作用和影響。該報告要求計算專業(yè)的學生不但要了解專業(yè)，還要了解社會。

21、另外，作為未來的實際工作者，他們還應當具備其他方面的一些能力，如能夠回答和評價有關計算機的社會沖擊這類嚴肅問題，并能預測將已知產品投放到給定環(huán)境中去將會造成,,什么樣的沖擊：知曉軟件和硬件的賣方及用戶的權益，并樹立以這些權益為基礎的道德觀念：意識到他們各自承擔的責任，以及不負這些責任可能產生的后果等。CC2001充分肯定了CC1991關于“社會、道德和職業(yè)的問題”的論述，并將它改為“社會和職業(yè)的問題”，繼續(xù)強調它對計算學科

22、的重要作用和影響?！吧鐣吐殬I(yè)的問題”主要屬于學科設計形態(tài)技術價值觀方面的內容，廣義地講，它屬于一種技術方法。⑴計算的社會背景  高科技是一柄雙刃劍，計算機也不例外。計算機的廣泛使用為社會帶來了巨大的經濟利益，同時也對人類社會生活的各個方面產生了深遠的影響。不少社會學家和計算,,機科學家正在密切關注著計算機時代所特有的社會問題，如計算機化對人們工作和生活方式、生活質量的影響，計算機時代軟件專利和版權、商

23、業(yè)機密的保護，公民的權利和電腦空間的自由，計算的職業(yè)道德和電腦犯罪等。實際上，如何正確地看待這些影響和這些新的社會問題并制定相應的策略已經引起了越來越多計算職業(yè)人員和公眾的重視。 由計算機和通信線路構成的計算機網絡正在使我們所在的這個世界經歷一場巨大的變革，這種變革不但在人們的日常工作和生活中體現出來，而且深刻地反映在社會經濟、文化等各個方面。網絡作為資源共享的手段是史無前例的，它的迅猛發(fā)展創(chuàng)造了一個新的空間：,

24、,電腦空間﹙Cyberspace﹚，但電腦空間缺長期處于無序狀態(tài)。自20世紀90年代以來，隨著計算機犯罪和 網絡侵權事件的增多，人們逐漸認識到，為了讓網絡長遠地造福于社會，就必須規(guī)范對網絡的訪問和使用。這就為各國政府、學術界和法律界提出了挑戰(zhàn)，現在各國面臨的一個難題就是如何制訂和完善網絡法規(guī)。具體地說，就是如何在電腦空間里保護公民的隱私，如何規(guī)范網絡言論，如何保護電子知識產權，如何保障網絡安全等等。 此外，網絡對社

25、會的另一個重要影響就是促使世界各國在面臨網絡新技術為社會帶來的共同挑戰(zhàn)時，重新認識開展國際合作的重要性。,,⑵道德與職業(yè)道德  道德分析的主要內容包括對道德爭論的分析、確定及其評價，如何進行道德選擇及道德評價，如何理解軟件設計的社會背景，識別假設和價值觀念等等。1．道德選擇：就是在處理與道德相關的事務時，以道德原則為根據，以與道德原則一致為標準對可能的道德觀點進行選擇的過程。進行道德選擇是一件困難而復雜的

26、事情。這種選擇往往伴隨著來自經濟的、職業(yè)的和社會的壓力。在許多情況下，還存在多種不同的價值觀和不同利益選擇，我們必須進行取舍。2．道德評價：道德評價是道德選擇的關鍵。道德評價必須遵循一定的道德原則。1984年，提出了自治、公正、,,行善、勿從惡和忠誠等5條為公眾和許多社會組織接受的道德原則。3．職業(yè)化的本質：英國De Montfort大學IT管理和研究中心的Mohamed Sheriff認為“職業(yè)化”應該視為從業(yè)人員、職

27、業(yè)團體及其服務對象—公眾之間的三方關系準則。該準則是從事某一職業(yè)，并得以生存和發(fā)展的必要條件。實際上，該準則隱含地為從業(yè)人員、職業(yè)團體﹙由雇主作為代表﹚和公眾﹙或社會﹚擬訂了三方協(xié)議，協(xié)議中規(guī)定的各方的 需求、期望和責任就構成了職業(yè)化的基本內涵?！奥殬I(yè)化”是一個適用于所有職業(yè)的一個總的原則性協(xié)議，但具體到某一個行業(yè)時，還應考慮其自身特殊的要求。,,4．軟件工程師的道德準則：任何一個職業(yè)都要求其從業(yè)人員遵守一定的職業(yè)和道德

28、規(guī)范，同時承擔起維護這些規(guī)范的責任。在計算機日益成為各個領域及各項社會事務的今天，那些直接或見間接從事軟件設計和軟件開發(fā)的人員，有著既可從善也可從惡的極大機會，同時還可影響著周圍其他從事該職業(yè)的人的行為。為使軟件工程成為一個有益的和受人尊敬的職業(yè)，1998年，IEEE—CS和ACM聯合特別工作組在對多個計算學科和工程學科規(guī)范進行廣泛研究的基礎上，制訂了軟件工程師職業(yè)化的一個關鍵規(guī)范：資格認證。該規(guī)范不代表立法，它只是向實

29、踐者指明社會期望他們達到的標準，以及同行們的共同追求和相互的期望。該規(guī)范從公眾、客戶和雇主、產品、判斷、管理、職業(yè)、,,同事、自身等8個方面闡述了軟件工程師應該堅持的道德規(guī)范。另外，在軟件開發(fā)的過程中，軟件工程師及工程管理人員不可避免地會在某些與工程相關的事務上產生沖突。為了減少和妥善地處理這些沖突，軟件工程師和工程管理人員就應該以某種符合道德的方式行事。1996年11月，IEEE道德規(guī)范委員回指定并批準了《工程師基于道

30、德基礎提出異議的指導方針草案》，草案提出了9條指導方針。5．計算中的“可接受使用”政策 “可接受使用”政策通常是指計算機或網絡資源提供者制訂的共享資源使用規(guī)則，該規(guī)則明確資源提供者和用戶各自的責任和義務，指出什么樣的行為是可接受的，,,什么樣的行為是不可接受的。接受“可接受使用”政策中規(guī)定的條款往往是用戶獲得共享資源使用權的前提條件。比如我們在申請免費電子信箱的時候常常看到這樣的一句話：您只有無條件接受以下所有服務