版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、內(nèi)容提要,6.1 計算機安全,6.2 計算機病毒與網(wǎng)絡(luò)安全,6.3 計算機職業(yè)道德,6.1 計算機安全,信息安全是一個具有悠久歷史的話題。隨著階級和國家的出現(xiàn),在政治、經(jīng)濟、軍事、外交等領(lǐng)域,信息安全已成為十分重要的問題。 隨著計算機的出現(xiàn)以及迅速普及,人類社會也步入了信息時代,同時也促使信息安全技術(shù)更加普及,發(fā)展更快。隨著計算機在社會各個領(lǐng)域的廣泛應(yīng)用,以計算機為核心的信息安全保密的問題越來越突出。 計算機安
2、全是指計算機資產(chǎn)安全,即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。一切影響計算機安全的因素和保障計算機安全的措施都是計算機安全學(xué)的研究內(nèi)容。,,計算機安全的研究內(nèi)容主要有: 1.實體安全 系統(tǒng)設(shè)備及相關(guān)設(shè)施運行正常,系統(tǒng)服務(wù)適時。包括環(huán)境、建筑、設(shè)備、電磁輻射、數(shù)據(jù)介質(zhì)安全及災(zāi)害報警等。2.運行安全 系統(tǒng)資源和信息資源使用合法。包括電源、空調(diào)、人事管理、機房管理、出入控制、
3、數(shù)據(jù)與介質(zhì)管理、運行管理等。3.數(shù)據(jù)安全 系統(tǒng)擁有的和產(chǎn)生的數(shù)據(jù)或信息完整、有效,使用合法,不被破壞或泄露。包括輸入/輸出數(shù)據(jù)安全、進入,,識別、訪問控制、加密、審計與追蹤、備份與恢復(fù)等。4.軟件安全 軟件﹙網(wǎng)絡(luò)軟件、操作系統(tǒng)、資料﹚完整。包括軟件開發(fā)規(guī)程、軟件安全測試、軟件的修改與復(fù)制等。5.通信安全 計算機通信和網(wǎng)絡(luò)的安全。包括線路、傳輸、接口、終端與工作站、路由器的安全。,6.2 計算機病毒
4、與網(wǎng)絡(luò)安全,計算機病毒的定義 第一次從科學(xué)的角度提出“計算機病毒”這一概念的是美國學(xué)者F·Cohon,這是1983年11月的事。首例造成災(zāi)害的計算機病毒是在1987年10月公開報導(dǎo)于美國。計算機病毒(Computer virus)是一種人為特制的程序,這種程序通過非入侵而隱藏在可執(zhí)行程序或數(shù)據(jù)文件中,具有自我復(fù)制能力,極易傳播,并造成計算機系統(tǒng)運行失?;?qū)е抡麄€系統(tǒng)癱瘓的災(zāi)難性的后果。因為它就像病毒在
5、生物體內(nèi)部繁殖導(dǎo)致生物患病一樣, 所以人們把這種現(xiàn)象形象地稱為“計算機病毒”。當(dāng)然,這種病毒并不影響人體的健康。,,計算機病毒的起源、組成和特性 1. 起源 病毒是隨著計算機軟件的發(fā)展而產(chǎn)生的。病毒是人為特制的。起源主要有: (1) 惡作劇者或顯示自己以為能者制造的。 (2) 心懷不滿的報復(fù)者編制的。 (3) 軟件開發(fā)者為了追蹤非法拷貝軟件的行為,故意在軟件中加入病毒,只要他人非法拷貝,便會
6、帶上病毒。 這些都是違法或犯罪的行為。 2. 組成和特性 病毒由危害機制、傳染機制、引發(fā)機制和隱蔽衍變機制,,等組成,傳染機制與危害機制是其最基本的組成部分,核心部分是危害機制。 病毒除了具有程序的特性,還具有隱蔽性、潛伏性、傳染性、可激活性和破壞性。其中傳染性,即自我復(fù)制能力是計算機病毒最根本的特征,也是它和正常程序的本質(zhì)區(qū)別。計算機病毒的種類和一般癥狀 1. 病
7、毒的種類 全世界每天要產(chǎn)生5、6種計算機病毒,所以已出現(xiàn)的病毒有數(shù)萬種。這些病毒按大的類型來分則不到10類。微機病毒,按入侵的途徑來分,主要種類有:源碼病毒(Source code viruses);入侵病毒(Intrusive viruses);,,外殼病毒(Shell viruses);操作系統(tǒng)病毒(Operation system viruses) 。其中操作系統(tǒng)病毒最為常見,危害性也最大。2. 病毒的
8、一般癥狀 如果不能防止病毒侵入,至少應(yīng)該設(shè)法盡早發(fā)現(xiàn)它,且發(fā)現(xiàn)得越早越好。若在病毒廣泛傳播前發(fā)現(xiàn), 則可以使系統(tǒng)修復(fù)的任務(wù)較輕和較容易。若能在它發(fā)生危害之前發(fā)現(xiàn)并排除,則可使系統(tǒng)免受危害。 病毒的一般癥狀有:(1) 顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示(如白斑、圓點、小球、雪花、閃爍、提示語句等畫面);(2) 對磁盤訪問時間比平時長;程序裝入時間比平時長,運行異常(比如執(zhí)行程序的時間比平時長);,,(3)
9、 有規(guī)律地出現(xiàn)異常信息,例如:程序或數(shù)據(jù)神秘地丟失了,用戶并沒有詢問的設(shè)備出現(xiàn)“忙”信號等;(4) 磁盤的卷標(biāo)名、文件的建立日期、時間及長度發(fā)生了變化;(5) 出現(xiàn)莫名其妙的隱式文件,或磁盤空間突然變小,或出現(xiàn)壞簇; (6) 內(nèi)存空間變小,程序運行不正常,或得出不合理的結(jié)果;(7) 喇叭出現(xiàn)異?,F(xiàn)象,比如發(fā)出不正常的蜂鳴聲、尖叫、長鳴、樂曲等;(8) 在使用寫保護的軟盤時,出現(xiàn)未經(jīng)授意的寫操作;(9) 死機現(xiàn)象
10、增多,或突然死機,又在無外界介入下自行啟動,系統(tǒng)不承認磁盤,或硬盤不能引導(dǎo)系統(tǒng);,,(10) 異常要求用戶輸入口令; (11) 打印機不能正常打印,或漢字庫不能正常調(diào)用或不能打印漢字。 計算機病毒的傳播途徑和危害 1. 病毒的傳播途徑(1) 使用感染病毒的機器,如硬盤染有病毒;(2) 使用已感染病毒的軟盤等磁介質(zhì);(3) 通過計算機網(wǎng)絡(luò)上的電子通信,尤其是可執(zhí)行代碼的交換極易傳播病毒。 總之
11、,病毒的傳染以操作系統(tǒng)加載機制和存儲機制為基礎(chǔ),有的也危及硬件。,,2. 計算機病毒的危害(1) 減少存儲器的可用空間,使用無效的指令串與正常的運行程序爭奪CPU時間;(2) 破壞存儲器中的數(shù)據(jù)信息,破壞網(wǎng)絡(luò)中的各項資源;(3) 破壞系統(tǒng)I/O功能,構(gòu)造系統(tǒng)死循環(huán);(4) 破壞系統(tǒng)文件,徹底毀滅系統(tǒng)軟件,甚至危及硬件,等等。計算機病毒的預(yù)防和安全管理 1. 病毒的預(yù)防 阻止病毒的侵入比病毒侵
12、入后再去發(fā)現(xiàn)和排除要重要得多。堵塞病毒的傳播途徑是阻止病毒侵入的最好方法。,,(1) 人工預(yù)防也稱標(biāo)志免疫法,將病毒的標(biāo)志固定在某一位置,然后把程序修改正確達到免疫目的。(2) 軟件預(yù)防主要使用計算機病毒疫苗程序,監(jiān)督系統(tǒng)運行并防止某些病毒入侵。(3) 硬件預(yù)防主要有兩種方法:一是改變計算機系統(tǒng)結(jié)構(gòu),二是插入附加固件,如將防毒卡插到主機板上,當(dāng)系統(tǒng)啟動后先自動執(zhí)行,從而取得CPU的控制權(quán)。(4) 管理預(yù)防這也是最有效的預(yù)
13、防措施。主要途徑是:① 制定防治病毒的法律手段。對有關(guān)計算機病毒問題進行立法, 不允許傳播病毒程序。對制造病毒者或有意傳播病毒從事破壞者,要追究法律責(zé)任。② 建立專門機構(gòu)負責(zé)檢查發(fā)行軟件和流入軟件有無,,病毒。 為用戶無代價消除病毒,不允許銷售含有病毒的程序。③ 教育用戶,使他們了解計算機病毒的常識和危害性;尊重知識產(chǎn)權(quán),不隨意復(fù)制軟件(當(dāng)然也有人認為軟件應(yīng)該是自由的,開放式的),盡量不使用外來軟盤和不知來源的程
14、序。養(yǎng)成定期檢查和清除病毒的習(xí)慣,杜絕制造病毒的犯罪行為。2. 計算機的安全管理① 限制網(wǎng)上可執(zhí)行代碼的交換,控制共享數(shù)據(jù),一旦發(fā)現(xiàn)病毒,立即斷開連網(wǎng)的工作站;碰到來路不明的電子郵件,不打開,直接刪除;若在單機下可以完成的工作,應(yīng)在脫網(wǎng)狀態(tài)下完成;,,② 凡不需再寫入的軟盤都應(yīng)作寫保護;借給他人的軟盤應(yīng)貼上寫保護標(biāo)簽,收回時先應(yīng)檢查有無病毒,最好只借副本;③ 不要把用戶數(shù)據(jù)或程序?qū)懙较到y(tǒng)盤上,并保護所有系統(tǒng)盤和文
15、件,將所有的.COM和.EXE可執(zhí)行文件都賦以只讀屬性;④ 只使用無毒并貼上寫保護的系統(tǒng)盤啟動,做到專機專用。如果系統(tǒng)有硬盤,就不要用軟盤來引導(dǎo);⑤ 對硬盤上的重要文件經(jīng)常進行備份; ⑥ 建立系統(tǒng)應(yīng)急計劃,以便當(dāng)系統(tǒng)遭到病毒破壞時,可把損失降到最低限度;,,⑦ 對新搬入本辦公室的機器要先“消毒”,盡量不要讓他人使用你的系統(tǒng),如需借用,一般要他自帶軟盤并對他所用的軟盤加以檢查;⑧ 應(yīng)按地區(qū)建立專門的機構(gòu),負責(zé)檢查新發(fā)行或
16、外地流入本地區(qū)的軟件。計算機病毒的清除和常見的反病毒軟件 1. 病毒的清除 一旦發(fā)現(xiàn)病毒,應(yīng)立即清除。一般使用反病毒軟件,即常說的殺病毒軟件。反病毒軟件(實質(zhì)是病毒程序的逆程序)具有對特定種類的病毒進行檢測的功能,可查出數(shù)百種至數(shù)千種的病毒,且可同時清除。使用方便安全,一般不會,,因清除病毒而破壞系統(tǒng)中的正常數(shù)據(jù)。 病毒常通過網(wǎng)上傳播,網(wǎng)上亦有人晝夜監(jiān)測是否出現(xiàn)新病毒。殺病毒軟件一般出現(xiàn)在檢測
17、到新病毒出現(xiàn)的幾小時之后。新的殺毒軟件一般可以從網(wǎng)上下載得到。2. 常見的反病毒軟件(1) MSAVMSAV(為了記憶方便,可理解微軟MS反(Anti-)病毒(Virus)軟件)是DOS6.0以上版本的外部命令,可檢查、清除1?234種病毒,啟動的方法同DOS的一般外部命令,其常用格式是:MSAV [盤符名]。(2) KILL軟件這是公安部研制的檢測和清除病毒的軟件,能檢測和清除國內(nèi)外的病毒,對國產(chǎn)病毒特別有效。使
18、用簡單方便,只要使用帶有KILL的殺毒盤啟動計算機系統(tǒng),在,,A提示符下鍵入 A∶\> KILL 就可以啟動該軟件(或者在啟動Windows 98 后,把Kill殺毒盤插入A∶,選擇“我的電腦|3.5英寸軟盤(A∶)|Kill”),根據(jù)用戶界面的提示,進行計算機系統(tǒng)的病毒檢測和清除。(3) KV300軟件KV300是北京江民新科技有限責(zé)任公司研制的檢測或殺毒工具。KV是Kill Virus(殺病毒)的縮寫。使用簡單方
19、便,只要使用帶有KV300的殺毒盤啟動計算機系統(tǒng),在A提示符下鍵入A∶\>KV300,回車,就可以啟動該軟件(或者在啟動Windows 98 后,把KV300殺毒盤插入A∶,選擇“我的電腦|3.5英寸軟盤(A∶)|KV300”),再根據(jù)用戶界面的提示,進行計算機系統(tǒng)的病毒檢測清除。,,對于反計算機病毒,安全使用計算機,除了對用戶進行宣傳教育,并進行立法之外,主要是從預(yù)防病毒侵入,檢測病毒和清除病毒等幾個方面進行研究。,
20、6.3 計算機職業(yè)道德,20世紀(jì)80年代以來,隨著計算機技術(shù)﹙特別是網(wǎng)絡(luò)技術(shù)﹚的迅猛發(fā)展和廣泛應(yīng)用,由這一新技術(shù)帶來的諸如網(wǎng)絡(luò)空間的自由化、網(wǎng)絡(luò)環(huán)境下的知識產(chǎn)權(quán)、計算機從業(yè)人員的價值觀與工作觀等社會和職業(yè)的問題已極大地影響著計算產(chǎn)業(yè)的發(fā)展,并引起業(yè)界人士的高度重視。CC1991報告將“社會、道德和職業(yè)的問題”列入到計算學(xué)科主領(lǐng)域之中,并強調(diào)它對計算學(xué)科的重要作用和影響。該報告要求計算專業(yè)的學(xué)生不但要了解專業(yè),還要了解社會。
21、另外,作為未來的實際工作者,他們還應(yīng)當(dāng)具備其他方面的一些能力,如能夠回答和評價有關(guān)計算機的社會沖擊這類嚴肅問題,并能預(yù)測將已知產(chǎn)品投放到給定環(huán)境中去將會造成,,什么樣的沖擊:知曉軟件和硬件的賣方及用戶的權(quán)益,并樹立以這些權(quán)益為基礎(chǔ)的道德觀念:意識到他們各自承擔(dān)的責(zé)任,以及不負這些責(zé)任可能產(chǎn)生的后果等。CC2001充分肯定了CC1991關(guān)于“社會、道德和職業(yè)的問題”的論述,并將它改為“社會和職業(yè)的問題”,繼續(xù)強調(diào)它對計算學(xué)科
22、的重要作用和影響?!吧鐣吐殬I(yè)的問題”主要屬于學(xué)科設(shè)計形態(tài)技術(shù)價值觀方面的內(nèi)容,廣義地講,它屬于一種技術(shù)方法。⑴計算的社會背景 高科技是一柄雙刃劍,計算機也不例外。計算機的廣泛使用為社會帶來了巨大的經(jīng)濟利益,同時也對人類社會生活的各個方面產(chǎn)生了深遠的影響。不少社會學(xué)家和計算,,機科學(xué)家正在密切關(guān)注著計算機時代所特有的社會問題,如計算機化對人們工作和生活方式、生活質(zhì)量的影響,計算機時代軟件專利和版權(quán)、商
23、業(yè)機密的保護,公民的權(quán)利和電腦空間的自由,計算的職業(yè)道德和電腦犯罪等。實際上,如何正確地看待這些影響和這些新的社會問題并制定相應(yīng)的策略已經(jīng)引起了越來越多計算職業(yè)人員和公眾的重視。 由計算機和通信線路構(gòu)成的計算機網(wǎng)絡(luò)正在使我們所在的這個世界經(jīng)歷一場巨大的變革,這種變革不但在人們的日常工作和生活中體現(xiàn)出來,而且深刻地反映在社會經(jīng)濟、文化等各個方面。網(wǎng)絡(luò)作為資源共享的手段是史無前例的,它的迅猛發(fā)展創(chuàng)造了一個新的空間:,
24、,電腦空間﹙Cyberspace﹚,但電腦空間缺長期處于無序狀態(tài)。自20世紀(jì)90年代以來,隨著計算機犯罪和 網(wǎng)絡(luò)侵權(quán)事件的增多,人們逐漸認識到,為了讓網(wǎng)絡(luò)長遠地造福于社會,就必須規(guī)范對網(wǎng)絡(luò)的訪問和使用。這就為各國政府、學(xué)術(shù)界和法律界提出了挑戰(zhàn),現(xiàn)在各國面臨的一個難題就是如何制訂和完善網(wǎng)絡(luò)法規(guī)。具體地說,就是如何在電腦空間里保護公民的隱私,如何規(guī)范網(wǎng)絡(luò)言論,如何保護電子知識產(chǎn)權(quán),如何保障網(wǎng)絡(luò)安全等等。 此外,網(wǎng)絡(luò)對社
25、會的另一個重要影響就是促使世界各國在面臨網(wǎng)絡(luò)新技術(shù)為社會帶來的共同挑戰(zhàn)時,重新認識開展國際合作的重要性。,,⑵道德與職業(yè)道德 道德分析的主要內(nèi)容包括對道德爭論的分析、確定及其評價,如何進行道德選擇及道德評價,如何理解軟件設(shè)計的社會背景,識別假設(shè)和價值觀念等等。1.道德選擇:就是在處理與道德相關(guān)的事務(wù)時,以道德原則為根據(jù),以與道德原則一致為標(biāo)準(zhǔn)對可能的道德觀點進行選擇的過程。進行道德選擇是一件困難而復(fù)雜的
26、事情。這種選擇往往伴隨著來自經(jīng)濟的、職業(yè)的和社會的壓力。在許多情況下,還存在多種不同的價值觀和不同利益選擇,我們必須進行取舍。2.道德評價:道德評價是道德選擇的關(guān)鍵。道德評價必須遵循一定的道德原則。1984年,提出了自治、公正、,,行善、勿從惡和忠誠等5條為公眾和許多社會組織接受的道德原則。3.職業(yè)化的本質(zhì):英國De Montfort大學(xué)IT管理和研究中心的Mohamed Sheriff認為“職業(yè)化”應(yīng)該視為從業(yè)人員、職
27、業(yè)團體及其服務(wù)對象—公眾之間的三方關(guān)系準(zhǔn)則。該準(zhǔn)則是從事某一職業(yè),并得以生存和發(fā)展的必要條件。實際上,該準(zhǔn)則隱含地為從業(yè)人員、職業(yè)團體﹙由雇主作為代表﹚和公眾﹙或社會﹚擬訂了三方協(xié)議,協(xié)議中規(guī)定的各方的 需求、期望和責(zé)任就構(gòu)成了職業(yè)化的基本內(nèi)涵?!奥殬I(yè)化”是一個適用于所有職業(yè)的一個總的原則性協(xié)議,但具體到某一個行業(yè)時,還應(yīng)考慮其自身特殊的要求。,,4.軟件工程師的道德準(zhǔn)則:任何一個職業(yè)都要求其從業(yè)人員遵守一定的職業(yè)和道德
28、規(guī)范,同時承擔(dān)起維護這些規(guī)范的責(zé)任。在計算機日益成為各個領(lǐng)域及各項社會事務(wù)的今天,那些直接或見間接從事軟件設(shè)計和軟件開發(fā)的人員,有著既可從善也可從惡的極大機會,同時還可影響著周圍其他從事該職業(yè)的人的行為。為使軟件工程成為一個有益的和受人尊敬的職業(yè),1998年,IEEE—CS和ACM聯(lián)合特別工作組在對多個計算學(xué)科和工程學(xué)科規(guī)范進行廣泛研究的基礎(chǔ)上,制訂了軟件工程師職業(yè)化的一個關(guān)鍵規(guī)范:資格認證。該規(guī)范不代表立法,它只是向?qū)?/p>
29、踐者指明社會期望他們達到的標(biāo)準(zhǔn),以及同行們的共同追求和相互的期望。該規(guī)范從公眾、客戶和雇主、產(chǎn)品、判斷、管理、職業(yè)、,,同事、自身等8個方面闡述了軟件工程師應(yīng)該堅持的道德規(guī)范。另外,在軟件開發(fā)的過程中,軟件工程師及工程管理人員不可避免地會在某些與工程相關(guān)的事務(wù)上產(chǎn)生沖突。為了減少和妥善地處理這些沖突,軟件工程師和工程管理人員就應(yīng)該以某種符合道德的方式行事。1996年11月,IEEE道德規(guī)范委員回指定并批準(zhǔn)了《工程師基于道
30、德基礎(chǔ)提出異議的指導(dǎo)方針草案》,草案提出了9條指導(dǎo)方針。5.計算中的“可接受使用”政策 “可接受使用”政策通常是指計算機或網(wǎng)絡(luò)資源提供者制訂的共享資源使用規(guī)則,該規(guī)則明確資源提供者和用戶各自的責(zé)任和義務(wù),指出什么樣的行為是可接受的,,,什么樣的行為是不可接受的。接受“可接受使用”政策中規(guī)定的條款往往是用戶獲得共享資源使用權(quán)的前提條件。比如我們在申請免費電子信箱的時候常??吹竭@樣的一句話:您只有無條件接受以下所有服務(wù)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計算機安全論文淺析計算機安全技術(shù)
- 計算機安全論文個人計算機安全論文:計算
- 計算機安全
- 計算機安全
- 計算機安全
- 計算機基礎(chǔ)統(tǒng)考題計算機安全
- 計算機安全技術(shù)
- 計算機的安全
- 計算機安全與計算機病毒的預(yù)防探究
- 統(tǒng)考計算機模擬練習(xí)試題及答案計算機安全
- 計算機安全試題試題
- 計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全
- 電大計算機網(wǎng)考真題計算機安全
- 淺析計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全
- 計算機畢業(yè)論文--計算機網(wǎng)絡(luò)安全
- 電大計算機網(wǎng)考真題計算機安全
- 計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析
- 計算機英語論文計算機網(wǎng)絡(luò)安全淺析
- 計算機與信息安全教案
- 計算機使用安全守則程序
評論
0/150
提交評論