信息安全与社会责任

第9章信息安全与社会责任主讲教师郭松涛Email：stguo@stguo@163.com高校计算机基础教育系列课程1/5/2023本章教学计划

理论教学（课堂教学）：2学时

实验教学（上机实习）：0学时本章教学重点1.信息安全概念2.病毒防范及网络安全3.数据加密及数字签名4.网络道德规范5.信息安全相关的法律法规6.软件知识产权第9章信息安全与社会责任1/5/20239.1信息安全9.2社会责任与职业道德规范第9章信息安全与社会责任1/5/20239.1信息安全计算机信息系统安全是指计算机资产安全，即计算机信息系统资源和信息不受自然和人为有害因素的威胁和危害。一切影响计算机安全的因素和保障计算机安全的措施都是计算机安全学研究的内容。1/5/20239.1信息安全9.1.1信息安全的基本概念与状况1)什么是信息安全信息安全的主要目标是保护计算机信息系统资源（包括计算机设备、网络传输、网络设备、存储介质、软件和计算机数据等）免受毁坏、替换、盗窃和丢失。保证信息安全包括的策略和解决方案有：访问控制、选择性访问控制、病毒防范和计算机加密、系统规划和管理、物理安全、网络和通信安全，等等。总之，信息安全就是指一个以计算机和网络为业务处理手段的组织机构本身的安全，信息安全有时也简称为计算机安全，实际上包括计算机本身、网络、相关系统和数据的安全。1/5/20239.1信息安全9.1.1信息安全的基本概念与状况1)什么是信息安全信息安全的核心是数据安全，数据安全主要指数据保密性和完整性。数据的保密性就是保证只有授权用户可以访问数据，而限制他人对数据访问。数据的保密性分为网络传输保密性和数据存储保密性，后者主要通过访问控制来实现。数据完整性的目的，就是保证计算机系统上的数据和信息处于一种完整和没受损害的状态。影响数据完整性的因素很多，可以通过访问控制、数据备份和冗余设置来防止。1/5/20239.1信息安全9.1.1信息安全的基本概念与状况2)安全威胁计算机系统的脆弱性主要来自于操作系统的不安全性，在网络环境下，还来源于通信协议的不安全性。网络系统的威胁种类有：物理威胁、网络威胁、身份鉴别、编程、系统漏洞等。安全措施可以包括如下：用备份和镜像技术提高数据完整性；防毒；补丁程序；提高物理安全；构筑Internet防火墙；废品处理守则；仔细阅读日志；加密；提防虚假的安全等。1/5/20239.1信息安全9.1.1信息安全的基本概念与状况3)我国面临的信息安全状况分析⑴严峻的国际化信息安全问题2000年2月6日前后，美国YAHOO等8家大型网站接连遭受黑客的攻击，给网站的正常网络信息服务和相关的电子商务业务造成了很大的影响，并一度造成了这些网站服务的中断。此次安全事故所造成的直接经济损失超过10亿美元。与以住的黑客入侵事件相比，此次安全事故具有以下的特点：①攻击直接针对商业应用②攻击造成的损失巨大③信息网络安全关系到全社会1/5/20239.1信息安全9.1.1信息安全的基本概念与状况3)我国面临的信息安全状况分析⑵信息安全与高技术犯罪⑶网络安全产品仍然是国外产品占主导地位⑷网络入侵检测、预警机制尚未建立⑸技术手段和管理措施不配套，缺乏应急处理、快速反应机制⑹对网络信息把关缺乏必要的信息检测手段⑺网络自身脆弱性、网络安全设备的不可靠性1/5/20239.1信息安全9.1.2计算机病毒及防范1)计算机病毒的定义及特点“计算机病毒”一词最早是由美国计算机病毒研究专家F.Cohen博士提出的。“病毒”一词是借用生物学中的病毒。通过分析研究计算机病毒，人们发现它在很多方面与生物病毒有着相似之处。计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中定义为：“指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。1/5/20239.1信信息安安全病毒有如如下几个个特点：：（1）破破坏性性（2）感感染性性（3）隐隐蔽性性（4）可可触发发性（5）衍衍生性性（6）不不可预预见性12/28/20229.1信信息安安全2）计计算机病病毒的传传播途径径和危害害（1）计计算机机病毒的的传播途途径①硬盘盘②软盘盘③光盘盘④计算算机网络络12/28/20229.1信息息安全计算机病毒总总是以寄生方方式隐藏在计计算机软件之之中，尤其是是下列软件较较为危险：①盗版软件件②公共软件件③国际互联联网上的下载载软件④带宏的数数据文件12/28/20229.1信息息安全（2）计算算机病毒的危危害计算机病毒的的危害大致有有如下几个方方面：①破坏磁盘盘文件分配表表（FAT表表）②删除软盘盘或硬盘上的的可执行文件件或数据文件件③修改或破破坏文件中的的数据④产生垃圾圾文件，占据据磁盘空间⑤破坏硬盘盘的主引导扇扇区⑥对整个磁磁盘或磁盘的的特定扇区进进行格式化⑦破坏计算算机主板上BIOS内容容⑧破坏网络络系统⑨占用CPU运行时间间，使运行效效率降低⑩破坏屏幕幕正常显示，，干扰用户的的操作⑾破坏系统统设置或对系系统信息加密密12/28/20229.1信信息安全3）计算机机病毒的防防治查杀病毒只只是一种辅辅助手段，，对付病毒毒的最佳方方案是预防防。其要点点如下：⑴尽量不不要外人使使用自己的的计算机⑵不使用用盗版软件件⑶在使用用外来软盘盘之前要杀杀毒⑷不将自自己的软盘盘插入别人人的计算机机⑸在计算算机系统上上玩游戏前前，先用杀杀毒软件杀杀毒⑹使用公公共软件和和共享软件件前，先用用杀毒软件件杀毒⑺将重要要的软件备备份到软盘盘上并加上上写保护⑻将重要要的数据定定期备份到到软盘上并并加上写保保护，或备备份到光盘盘上⑼选择几几种较好的的杀毒软件件，定期检检查计算机机系统⑽将硬盘盘的重要信信息，如主主引导区、、BOOT区、FAT表各备备份一个副副本⑾在网络络上下载软软件要谨慎慎，要及时时进行杀毒毒处理。12/28/20229.1信信息安安全9.1.3网网络黑客客及网络络攻防我们已经经生活在在数字化化的网络络空间里里，信息息设备及及其信息息本身与与我们的的日常工工作和生生活息息息相关。。但是许许多管理理者或用用户对信信息系统统安全性性的关注注仍比较较薄弱，，漫不经经心地考考虑信息息安全问问题，过过于平常常地处理理数字化化资料，，对网络络上的攻攻击和防防护的基基本知识识也缺乏乏了解，，他们更更多地只只是考虑虑网络性性能、效效率和方方便性，，由此使使得信息息安全问问题更为为复杂化化。关注注黑客、、关注信信息安全全，是每每一位管管理者和和网络用用户必须须铭记的的。1）黑客客网络黑客客（Hacker）———指的的是熟悉悉某种电电脑系统统、并具具有极高高的技术术能力、、长时间间将心力力投注在在信息系系统的研研发、并并且乐此此不疲的的人。像像UNIX系统统的鼻祖祖KenThompson，或GNU（（Gnu’sNotUnix））团队的的领导人人RichardStallman，就就是典型型的Hacker。而而我们现现在认为为黑客是是信息系系统的非非法入侵侵者，比比较准确确的说法法应当是是“Intruder（入侵侵者）””或“Cracker（破坏坏者）””。12/28/20229.1信信息安安全网络世界界中常见见的黑客客大体有有以下几几种：⑴某些些业余电电脑爱好好者⑵职业业的入侵侵者⑶某些些电脑高高手⑷Hacker级的的Cracker黑客入侵侵大体有有以下目目的：⑴好奇奇心与成成就感⑵当作作入侵其其他重要要机器的的跳板⑶盗用用系统资资源⑷窃取取机密资资料⑸恶意意攻击12/28/20229.1信信息安安全2）黑客客常用的的网络攻攻击形式式黑客攻击击通常分分为以下下7种典典型的模模式：⑴监听听网络⑵密码码破解⑶软件件漏洞⑷扫描描信息⑸恶意意程序码码⑹阻断断服务⑺SocialEngineering12/28/20229.1信信息安安全3）应应对黑黑客的的典型型防护护模式式(1)数数据加加密(2)身身份认认证(3)存存取控控制(4)审审计(5)监监控(6)扫扫描12/28/20229.2社社会责责任与与职业业道德德规范范9.1.4系系统安安全规规划与与管理理计算机机信息息系统统安全全管理理一般般分为为两个个层次次，一一是安安全立立法，，二是是行政政管理理。1）立立法法律是是规范范人们们一般般社会会行为为的准准则。。它从从形式式上分分有宪宪法、、法律律、法法令、、条令令、条条例和和实施施办法法、实实施细细则等等多种种形式式。为为了计计算机机信息息系统统的安安全运运行，，我国国相继继制定定了一一系列列的法法律、、法规规。随随着计计算机机在我我国的的普及及还应应进一一步完完善，，使计计算机机的安安全运运行有有法可可依。。2）行行政管管理⑴人人员的的教育育与培培训管管理⑵健健全机机构、、岗位位设置置和规规章制制度①岗岗位责责任制制②运运行管管理维维护制制度③计计算机机处理理控制制管理理制度度④文文档资资料管管理制制度12/28/20229.2社社会责任与与职业道德德规范3）技术措措施安全技术措措施是计算算机系统安安全的重要要保证，也也是整个系系统安全的的物质技术术基础。实实施安全技技术，不仅仅涉及计算算机和外部部、外围设设备，即通通信和网络络系统实体体，还涉及及到数据安安全、信息息安全、网网络安全、、运行安全全、防病毒毒技术、站站点的安全全以及系统统结构、工工艺和保密密、压缩技技术。安全技术措措施的实施施应贯彻落落实在系统统开发的各各个阶级，，从系统规规划、系统统分析、系系统设计、、系统实施施、系统评评价到系统统的运行、、维护及管管理。加强计算机机的安全教教育是消除除计算机安安全隐患的的一种有效效办法。加强软件市市场管理，，加强版权权意识的教教育，提高高人们保护护知识产权权的意识，，打击盗版版软件的非非法出售以以及侵犯知知识产权的的行为。加强计算机机的内部管管理，提高高防火防盗盗的措施，，严禁非法法人员使用用计算机，，谨慎外来来人员使用用计算机。。12/28/20229.1信信息安全9.1.5数据加加密1）什么是是数据加密密数据加密的的基本过程程包括对明文文的信息进进行翻译，，译成密文文或密码的的代码形式式。加密的目目的是防止止有价值的的信息在网网络上被拦拦截和窃取取。加密是所所有信息息保护技技术措施施中最古古老、最最基本的的一种，，加密的的主要目的的是防止止信息的的非授权权泄漏。既可对对传输信信息加密密，也可可对存储储信息加加密。加加密把声声音变成成噪声，，把图像像变成雪雪花，把把计算机机数据变变成似毫毫无意义义的数字字。攻击击者即使使得到经经过加密密的信息息，听到到的也不不过是一一片噪声声，看到到的不过过是一片片雪花或或一串乱乱七八糟糟的字符符。因此此，加密密可以有有效地对对抗截收收、非法法访问数数据库窃窃取信息息、盗窃窃存有信信息的磁磁盘或光光盘等威威胁。12/28/20229.1信信息安安全2）加密密方法在计算机机通信网网络中，，一般是是利用信信息变换换规则把把可懂的的信息变变成不可可懂的信信息，其其中，变换规则则称为密密码算法法，可懂的信信息称为为明文，不可懂的的信息称称为密文文。密码算法法是一些些公式、、法则或或程序，，算法中中的可变变参数是是密钥、、密钥不不同，明明文与密密文的对对应关系系就不同同。密码码算法总总是设计计成相对对稳定的的，在这这个意义义上，可可以把密密码算法法视为常常量，而而密钥是是变量。。可以根根据事先先约好的的安排，，或者每每逢一个个新信息息改变一一次密钥钥，或者者定时更更改一次次密钥。。由于种种种原因因，密码码算法实实际上很很难做到到绝对保保密，因因此现代密码码学的一一个基本本原则是是：一切切秘密寓寓于密钥钥之中。在设计计加密系系统时，，总是假假设密码码算法是是公开的的，真正正需要保保密的密密钥。所所以在分分发密钥钥时，必必须特别别小心。。12/28/20229.1信息息安全密码算法的分分类方法很多多，通常从下下面几个角度度进行划分：：1.根据密码码算法使用的的加密密钥和和解密密钥是是否相同、能能否由加密密密钥推导出解解密密钥（或或者由解密密密钥推导出加加密密钥），，可将密码算算法分为对称密码算法法（也叫做双钥钥密码算法、、公开密钥密密码算法），，和非对称密码算算法。如果一个加密密系统的加密密密钥和解密密密钥相同，，或者虽然不不相同，但是是由其中任意意一个可以很很容易地推出出另一个，所所采用的就是是对称密码算算法，对称密密码算法的密密钥要妥善保保管，因为任任何人拥有了了它就可以解解开加密信息息。对称密码码算法的优点点是保密强度度高，计算开开销小，是目目前用于信息息加密的重要要算法。12/28/20229.1信信息息安安全全如果果一一个个加加密密系系统统的的加加密密密密钥钥和和解解密密钥钥不不相相同同，，并并且且由由加加密密密密钥钥推推导导出出解解密密密密钥钥（（或或者者由由解解密密密密钥钥推推导导出出加加密密密密钥钥））是是计计算算上上不不可可行行的的，，所所采采用用的的就就是是非非对对称称密密码码算算法法。。在在采采用用非非对对称称密密码码算算法法的的加加密密系系统统中中，，每每个个用用户户都都有有两两个个密密钥钥：：一一个个是是可可以以告告诉诉信信息息团团体体内内所所有有用用户户的的，，称称为为公公开开密密钥钥（（简简称称公公钥钥））；；一一个个是是由由用用户户秘秘密密保保存存的的，，称称为为秘秘密密密密钥钥（（简简称称私私钥钥））。。由由于于目目前前实实用用的的非非对对称称密密码码算算法法的的计计算算开开销销大大，，保保密密强强度度还还达达不不到到对对称称密密码码算算法法的的水水平平。。所所以以不不适适合合用用于于大大量量信信息息加加密密。。但但是是由由于于它它具具有有每每对对密密钥钥为为用用户户专专用用，，并并且且其其中中一一个个是是可可以以公公开开的的特特点点，，所所以以它它非非常常适适合合用用于于密密钥钥分分发发、、数数字字签签名名、、签签别别等等。。用于于分分发发密密钥钥的的原原则则很很简简单单：：发发方方用用收收方方的的公公开开密密钥钥对对需需要要分分发发的的密密钥钥加加密密，，然然后后发发给给收收方方。。收收方方用用他他的的秘秘密密密密钥钥对对收收到到的的信信息息解解密密，，就就可可得得到到被被分分发发的的密密钥钥。。当今今的的计计算算机机网网络络加加密密系系统统，，倾倾向向于于组组合合应应用用对对称称密密码码算算法法和和非非对对称称密密码码算算法法，，对对称称密密码码算算法法用用于于信信息息加加密密，，非非对对称称密密码码算算法法用用于于密密钥钥分分发发、、数数字字签签名名、、鉴鉴别别等等。。12/28/20229.1信信息息安安全全2.根根据据密密码码算算法法对对明明文文的的加加密密方方式式，，可可分分为为序序列列密密码码算算法法和和分分组组密密码码算算法法。。如果果密密文文不不仅仅与与最最初初给给定定的的密密码码算算法法和和密密钥钥有有关关，，同同时时也也是是被被处处理理的的信信息息段段在在明明文文（（或或密密文文））中中所所处处的的位位置置的的函函数数，，所所采采用用的的算算法法就就是是序列列密密码码算算法法。序序列列密密码码算算法法以以明明文文比比特特为为加加密密单单位位。。加加密密时时，，用用一一段段随随机机或或伪伪随随机机序序列列对对明明文文序序列列模模2加加得得到到密密文文序序列列。。解解密密时时，，用用一一段段相相同同的的随随机机序序列列或或密密文文序序列列模模2加加便便得得到到明明文文序序列列。。如果果密密文文与与给给定定的的密密码码算算法法和和密密钥钥有有关关，，与与被被处处理理的的明明文文信信息息段段在在整整个个明明文文（（或或密密文文））中中所所处处的的位位置置无无关关，，所所采采用用的的算算法法就就是是分组组密密码码算算法法。通通常常，，分分组组密密码码算算法法总总是是以以大大于于64比比特特的的数数据据块块为为加加密密单单位位，，给给定定相相同同的的明明文文数数据据块块，，加加密密后后便便得得到到相相同同的的密密文文数数据据块块。。序列列密密码码算算法法的的特特点点是加加密密速速度度快快，，无无误误码码扩扩散散，，需需要要同同步步。。分分给给密密码码算算法法的的特特点点与与之之相相反反。。这这些些特特点点决决定定序序列列密密码码算算法法一一般般用用于于实实时时信信号号（（如如语语音音、、视视频频图图像像））加加密密，，分分组组密密码码一一般般用用于于计计算算机机数数据据加加密密。。12/28/20229.1信信息安安全3.根根据在在加密密过程程中是是否注注入了了客观观随机机因素素，可可分为为确定定型算算法和和概率率算法法。如果在在一个个加密密过程程中，，当明明文、、密钥钥被确确定后后，密密文的的形式式就惟惟一确确定，，所采采用的的算法法就是是确定型型密码码算法法。目前前实用用的密密码算算法大大多数数是这这类算算法。。如果在在一个个加密密过程程中，，当明明文、、密钥钥被确确定后后，密密文的的形式式仍然然不确确定，，或者者说对对于给给定的的明文文和密密钥，，总存存在一一个很很大的的密文文集合合与之之对应应，而而最后后产生生出来来的密密文则则是通通过客客观随随机因因素在在这个个密文文集合合中随随机选选出来来的，，所采采用密密码算算法就就是概率密密码算算法。这种种算法法通过过增加加加密密代价价提高高保密密强度度。12/28/20229.1信信息安安全4.根根据是是否能能进行行可逆逆运算算，可可分为为单向向函数数密码码算法法和双双向变变换密密码算算法。。单向函函数是是一类类特殊殊的密密码算算法，，其特特点是是可以以容易易地把把明文文变成成密文文，但但再把把密文文转换换成原原来的的明文文却是是困难难的（（有时时甚至至是不不可能能的））。这这类算算法只只适用用于某某些特特殊的的、不不需要要解密密的场场合（（如密密钥管管理、、鉴别别）以以及双双向变变换密密码算算法的的某些些环节节。绝大多数情情况下，总总是要求所所使用的密密码算法能能够进行可可逆的双向向加解密变变换，否则则接收方就就无法把密密文还原成成明文，这这是密码设设计中的一一条根本性性的要求。。这里需要强强调的是，，因加密需需求而发展展起来的现现代密码算算法，不仅仅可以实现现加密，还还可以实现现数字签名名、鉴别等等功能，有有效地对抗抗截收、非非法访问、、破坏信息息的完整性性、冒充、、抵赖、重重演等威胁胁，因此，，密码技术术是计算机机通信网络络安全的核核心技术。。12/28/20229.1信信息安全序列密码算算法的特点点是加密速度度快，无误误码扩散，，需要同步步。分给密密码算法的的特点与之之相反。这这些特点决决定序列密密码算法一一般用于实实时信号（（如语音、、视频图像像）加密，，分组密码码一般用于于计算机数数据加密。。3根据在加加密过程中中是否注入入了客观随随机因素，，可分为确确定型算法法和概率算算法。如果果在一个加加密过程中中，当明文文、密钥被被确定后，，密文的形形式就惟一一确定，所所采用的算算法就是确确定型密码码算法。目目前实用的的密码算法法大多数是是这类算法法。如果在一个个加密过程程中，当明明文、密钥钥被确定后后，密文的的形式仍然然不确定，，或者说对对于给定的的明文和密密钥，总存存在一个很很大的密文文集合与之之对应，而而最后产生生出来的密密文则是通通过客观随随机因素在在这个密文文集合中随随机选出来来的，所采采用密码算算法就是概概率密码算算法。这种种算法通过过增加加密密代价提高高保密强度度。4根据是否否能进行可可逆运算，，可分为单单向函数密密码算法和和双向变换换密码算法法。单向函数是是一类特殊殊的密码算算法，其特特点是可以以容易地把把明文变成成密文，但但再把密文文转换成原原来的明文文却是困难难的（有时时甚至是不不可能的））。这类算算法只适用用于某些特特殊的、不不需要解密密的场合（（如密钥管管理、鉴别别）以及双双向变换密密码算法的的某些环节节。绝大多数数情况下下，总是是要求所所使用的的密码算算法能够够进行可可逆的双双向加解解密变换换，否则则接收方方就无法法把密文文还原成成明文，，这是密密码设计计中的一一条根本本性的要要求。这里需要要强调的的是，因因加密需需求而发发展起来来的现代代密码算算法，不不仅可以以实现加加密，还还可以实实现数字字签名、、鉴别等等功能，，有效地地对抗截截收、非非法访问问、破坏坏信息的的完整性性、冒充充、抵赖赖、重演演等威胁胁，因此此，密码码技术是是计算机机通信网网络安全全的核心心技术。。12/28/20229.1信息息安全9.1.6数数字签名1）数字签名名数字签名是指指对网上传输输的电子报文文进行签名确确认的一种方方式，这种签签名方式不同同于传统的手手写签名。手手写签名只需需把名字写在在纸上就行了了；而数字签签名却不能简简单的在报文文或文件里写写入名字，因因为在计算机机中可以很容容易地修改名名字而不留任任何痕迹，这这样的签名很很容易被盗用用，如果这样样，接收方将将无法确认文文件的真伪，，达不到签名名确认的效果果。那么计算算机通信中传传送的报文是是如何得到确确认的呢？这这就是数字签签名要解决的的问题，数字签名必须须满足以下3点要求：①接收方能够够核实发送方方对报文的签签名。②发送方不能能抵赖对报文文的签名。③接收方不能能伪造对报文文的签名。12/28/20229.1信信息安全假设A要发发送一个电电子报文给给B，A、、B两方只只需经过下下面3个步步骤：①A用其私私钥加密报报文，这便便是签名过过程。②A将加密密的报文送送达B。③B用A的的公钥解开开A送来的的报文。以上三个步步骤可以满满足数字签签名的3个个要求：首首先签名是是可以被确确认的，因因为B是用用A的公钥钥解开加密密报文的，，这说明原原报文只能能被A的私私钥加密而而且只能有有A才能知知道自己的的私钥；其其次发送方方A对数字字签名是无无法抵赖的的，因为除除A以外无无人能用A的私钥加加密一个报报文；最后后签名无法法被伪造，，只有A能能用自己的的私钥加密密一个报文文，签字也也无法重复复使用，签签字在这里里就是一个个加密过程程；报文被被签字以后后是无法被被篡改的，，因为加密密后的报文文被改动后后是无法被被A的公钥钥解开的。。目前数字签签名已经应应用于网上上安全支付付系统、电电子银行系系统、电子子证券系统统、安全邮邮件系统、、电子订票票系统、网网上购物系系统、网上上报税等一一系列电子子商务应用用的签名认认证服务。。12/28/20229.1信信息安全2）数字证证书数字证书相相当于网上上的身份证证，它以数数字签名的的方式通过过第三方权权威认证中中心有效地地进行网上上身份认证证。数字身身份认证是是基于国际际公钥基础础结构标准准的网上身身份认证系系统，帮助助网上各终终端用户识识别和表明明自身的身身份，具有有真实性和和防抵赖的的功能。与与物理身份份证不同的的是，数字字证书还具具有安全、、保密、防防篡改的特特性，可对对网上传输输的信息进进行有效的的保护和安安全的传递递。数字证书一一般包含用用户的身份份信息、公公钥信息和和身份验证证机构的数数字签名数数据。身份份验证机构构的数字签签名可以确确保证书的的真实性，，用户公钥钥信息可以以保证数字字信息传输输的完整性性，用户的的数字签名名可以保证证信息的不不可否认性性。12/28/20229.1信信息息安安全全数字字证证书书的的内内容容主主要要有有以以下下两两部部分分：：①申申请请者者的的信信息息：：主主要要由由版版本本信信息息、、证证书书序序列列号号、、身身份份验验证证机机构构所所使使用用的的签签名名算算法法、、发发行行证证书书身身份份验验证证机机构构所所的的名名称称、、证证书书的的有有效效期期限限、、证证书书主主题题名名称称、、被被证证明明的的公公钥钥信信息息、、额额外外信信息息的的特特别别扩扩展展等等组组成成。。②身身份份验验证证机机构构的的信信息息：：还还包包含含发发行行证证书书的的身身份份验验证证机机构构的的签签名名和和用用来来生生成成数数字字签签名名算算法法。。12/28/20229.1信信息息安安全全9.1.7防防火火墙墙技技术术所谓谓防防火火墙墙（（Firewall）），，就就是是一一个个或或一一组组系系统统，，它它用用来来在在两两个个或或多多个个网网络络间间加加强强访访问问控控制制。。它它的的实实现现有有好好多多形形式式，，但但原原理理确确实实很很简简单单。。你你可可以以把把它它想想象象成成一一对对开开关关，，一一个个开开关关用用来来阻阻止止传传输输，，另另一一个个开开关关用用来来允允许许传传输输。。不不同同的的防防火火墙墙侧侧重重点点不不同同。。从从某某种种意意义义上上来来说说，，防防火火墙墙实实际际上上代代表表了了你你的的网网络络访访问问原原则则。。防火火墙墙必必须须在在使使内内部部网网络络运运行行的的同同时时，，防防止止从从未未被被授授权权的的外外部部节节点点访访问问被被保保护护的的网网络络。。虽然然防防火火墙墙有有很很多多种种类类型型，，但但大大体体上上可可以以分分为为两两类类：：一一类类基基于于Packetfilter（（包包过过滤滤）），，另另一一类类基基于于ProxyService（（代代理理服服务务））。。它它们们的的区区别别在在于于基基于于包包过过滤滤的的防防火火墙墙通通常常直直接接转转发发报报文文，，它它对对用用户户完完全全透透明明，，速速度度较较快快。。而而基基于于代代理理服服务务是是通通过过代代理理服服务务来来建建立立连连接接，，它它可可以以有有更更强强的的身身份份验验证证（（Authentication））和和注注册册（（log））功功能能。。12/28/20229.1信信息安安全1）包过过滤防火火墙在互联网网络这样样TCP/IP网络上上，所有有往来的的信息都都被分割割成许许许多多一一定长度度的信息息包，包包中包含含发送者者的IP地址和和接收者者的IP地址信信息。当当这些信信息包被被送上互互联网络络时，路路由器会会读取接接收者的的IP并并选择一一条合适适的物理理线路发发送出去去，信息息包可能能经由不不同的路路线抵达达目的地地，当所所有的包包抵达目目的地后后会重新新组装还还原。包过滤式式的防火火墙会检检查所有有通过的的信息包包中的IP地址址，并按按照系统统管理员员所给定定的过滤滤规划进进行过滤滤。如果果对防火火墙设定定某一IP地址址的站点点为不适适宜访问问的话，，从这个个地址来来的所有有信息都都会被防防火墙屏屏蔽掉。。包过滤防防火墙的的优点是是它对于于用户来来说是透透明的，，处理速速度快而而且易于于维护，，通常作作为第一一道防线线。包过过滤路由由器通常常没有用用户的使使用记录录，这样样我们就就不能得得到入侵侵者的攻攻击记录录。12/28/20229.1信信息安安全2）应用用级网关关应用级网网关也就就是通常常我们提提到的代代理服务务器。它它适用于于特定的的互联网网服务，，如超文文本传输输（HTTP）），远程程文件传传输（FTP））等等。。代理服服务器通通常运行行在两个个网络之之间，它它对于客客户来说说像是一一台真的的服务器器，而对对于外界界的服务务器来说说，它又又是一台台客户机机。当代理服服务器接接收到用用户对某某站点的的访问请请求后，，会检查查该请求求是否符符合规定定，如果果规则允允许用户户问该站站点的话话，代理理服务器器会像一一个客户户一样去去那个站站点取回回所需信信息再转转发给客客户。代理服务务器通常常都拥有有一个高高速缓存存，这个个缓存存存储有用用户经常常访问的的站点内内容，在在下一个个用户要要访问同同一站点点时，服服务器就就不用重重复地获获取相同同的内容容，直接接将缓存存内容发发送即可可，既节节约了时时间也节节约了网网络资源源。代理服务务器会像像一堵墙墙一样挡挡在内部部用户和和外界之之间，从从外部只只能看到到该代理理服务器器而无法法获知任任何的内内部资源源，诸如如用户的的IP地地址等。。12/28/20229.1信息安全全9.2社会责任任与职业业道德规规范第9章信信息安安全与社社会责任任12/28/20229.2社会责任任与职业业道德规规范9.2.1问问题与现现状计算机网网络出现现前所未未有的问问题的主主要表现现在以下下几个方方面：（1）不不良的信信息毒化化网络环环境计算机网网络的开开放性、、自由性性和便捷捷性，为为广大用用户提供供了方便便。一方方面，任任何人都都可以在在网上设设立网络络站或网网页，不不需要得得到有关关部门的的许可，，另一方方面，任任何人都都可以在在网络上上发表任任何言论论，从而而导致网网上出现现不少为为法律所所禁止或或社会道道德所不不容的行行为。如如传播色色情信息息、宣传传与党的的方针、、政策相相悖的言言论等。。（2））网上上犯罪罪计算机机科学学的发发展，，促进进了社社会的的繁荣荣和进进步。。然而而，由由于多多方面面还不不完善善，还还不能能适应应复杂杂的现现实社社会，，具有有易受受攻击击的脆脆弱性性。随随着人人们对对计算算机的的依赖赖与日日俱增增，计计算机机犯罪罪对社社会的的威胁胁也日日益严严重。。一方方面由由于计计算机机系统统的开开放和和信息息共享享，使使计算算机应应用的的范围围不断断扩大大；另另一方方面正正是由由于计计算机机系统统的开开放和和计算算机自自身的的脆弱弱性，，导致致了计计算机机安全全方面面的诸诸多漏漏洞。。计算算机犯犯罪是是指以以冒充充合法法用户户身份份进入入计算算机系系统并并对系系统实实施攻攻击。。12/28/20229.2社会责责任与与职业业道德德规范范9.2.1问问题与与现状状3）垃垃圾信信息泛泛滥成成灾计算机机网络络为人人类提提供丰丰富多多彩的的信息息的同同时，，也制制造了了大量量垃圾圾信息息。由由于网网上的的信息息没有有严格格的进进行严严格的的把关关和挑挑选，，而是是让信信息在在网上上任意意的传传播，，形成成了资资料很很多而而知识识很少少的世世界。。同时时，过过多的的信息息出现现使人人们无无所适适从，，无法法在浩浩海的的信息息中做做出有有效正正确的的选择择。4）难难以区区分真真假信信息目前的的网络络媒体体主要要由三三部分分组成成，一一部分分是原原有的的传统统媒体体机构构开办办的，，由于于开办办者是是已有有一定定影响响，有有一套套相对对比较较严格格有序序的新新闻业业务动动作体体制和和机制制，有有比较较丰富富的新新闻信信息业业务经经验，，因而而其发发布信信息比比较可可信。。第二二部分分是非非媒体体机构构开办办，还还有一一部分分是个个人开开办的的。这这两类类的情情况非非常复复杂。。其中中一部部分是是比较较严肃肃，他他们的的信息息往往往是转转发专专业媒媒体的的信息息。另另外还还有一一些媒媒体的的情况况就难难以让让人相相信了了，他他们在在真实实性、、准确确性、、权威威性和和客观观性等等方面面均没没有保保障。。因为为他们们没有有或缺缺少高高素质质的专专业采采编人人员、、没有有一套套按照照新闻闻规范范运转转的专专业机机制、、只是是追求求一时时的轰轰动效效应或或经济济效益益。12/28/20229.2社会会责责任任与与职职业业道道德德规规范范9.2.2网网络络道道德德建建设设应遵遵循循的的网网络络伦伦理理原原则则有有：：1））在在充充分分发发挥挥网网络络提提升升个个人人的的知知识识性性的的同同时时，，要要把把道道德德的的运运行行机机制制引引入入网网络络领领域域中中去去。。2））国国家家、、地地区区或或有有关关机机关关有有责责任任有有权权利利有有义义务务审审查查、、控控制制网网络络信信息息的的内内容容、、有有权权检检查查入入网网者者的的网网络络行行为为。。3））网网络络运运行行商商应应该该对对自自己己网网络络行行为为的的社社会会效效果果负负责责。。4））在在保保证证信信息息所所有有者者合合法法利利益益前前担担下下，，应应尽尽可可能能实实现现资资源源共共享享，，最最大大限限度度地地发发挥挥信信息息的的使使用用价价值值。。5））尊尊重重涉涉及及网网络络的的传传统统和和充充分分利利用用网网络络资资源源。。12/28/20229.2社会会责责任任与与职职业业道道德德规规范范9.2.2网网络络道道德德建建设设美国国计计算算机机伦伦理理协协会会为为计计算算机机伦伦理理学学制制定定了了十十条条戒戒律律，，具具体体内内容容是是：：１））你你不不应应用用计计算算机机去去伤伤害害别别人人；；２））你你不不应应干干扰扰别别人人的的计计算算机机工工作作；；３））你你不不应应窥窥视视别别人人的的文文件件；；４））你你不不应应用用计计算算机机进进行行偷偷窃窃；；５））你你不不应应用用计计算算机机作作伪伪证证；；６））你你不不应应使使用用或或拷拷贝贝没没有有付付费费的的软软件件；；７））你你不不应应未未经经许许可可而而使使用用别别人人的的计计算算机机资资源源；；８））你你不不应应盗盗用用别别人人的的智智力力成成果果；；９））你你应应该该考考虑虑你你所所编编的的程程序序的的社社会会后后果果；；10）你应该该以深思熟虑虑和慎重的方方式来使用计计算机。12/28/20229.2社会责责任与与职业业道德德规范范9.2.3软软件工工程师师道德德规范范1994年年初，，软件件工程程委员员会和和指导导委员员会联联合成成立了了一个个联合合委员员会，，负责责为软软件工工程职职业实实践制制定了了一组组标准准，以以此作作为工工业决决策、、职业业认证证和教教学课课程的的基础础。该规范范的主主要内内容有有8条条准则则：准则1：产产品软件工工程师师应尽尽可能能确保保他们们开发发的软软件对对于公公众、、雇主主、客客户以以及用用户是是有用用的，，在质质量上上是可可以接接爱的的，在在时间间上要要按期期完成成并且且费用用合理理，同同时无无错。。准则2：公公众从职业业角色色来说说，软软件工工程只只应该该按照照与公公众的的安全全、健健康和和福利利相一一致的的方式式发挥挥作用用。准则3：判判断在与准准则2保持持一致致的情情况下下，软软件工工程师师应该该尽可可能地地维护护他们们职业业判断断的独独立性性，并并保护护判断断的声声誉。。12/28/20229.2社会会责责任任与与职职业业道道德德规规范范准则则4：：客客户户和和雇雇主主软件件工工程程师师的的工工作作应应该该始始终终与与公公众众的的安安全全、、健健康康和和福福利利保保持持一一致致，，他他们们应应该该总总是是以以职职业业的的方方式式担担当当他他们们的的客客户户或或雇雇主主的的忠忠实实代代理理人人和和委委托托人人。。准则则5：：管管理理具有有管管理理和和领领导导职职能能的的软软件件工工程程师师应应该该公公平平行行事事，，应应使使得得并并鼓鼓励励他他们们所所领领导导的的人人履履行行自自己己的的和和集集体体的的义义务务，，包包括括本本规规范范中中要要求求的的义义务务。。准则则6：：职职业业软件件工工程程师师应应该该在在职职业业的的各各个个方方面面提提高高他他们们的的正正直直性性和和声声誉誉，，并并与与公公众众的的健健康康、、安安全全和和福福利利要要求求保保持持一一致致准则则7：：同同事事软件件工工程程师师应应该该公公平平地地对对待待所所有有与与他他们们一一起起工工作作的的人人，，并并应应该该采采取取积积极极的的步步骤骤支支持持社社团团的的活活动动。。准则则8：：本本人人软件件工工程程师师应应该该在在他他们们的的整整个个职职业业生生涯涯中中，，努努力力增增加加他他们们从从事事自自己己的的职职业业所所应应该该具具有有的的能能力力。。12/28/20229.2社会责任任与职业业道德规规范9.2.4国国家有关关信息安安全的法法规1）《刑刑法》中中惩治计计算机犯犯罪的部部分条款款2）《中中华人民民共和国国计算机机信息系系统安全全保护条条例》（自学学）12/28/20229.2社会责任任与职业业道德规规范9.2.5软软件知识识产权我国在1991年6月月4日发发布了《《计算机机软件保保护条例例》。在在该《条条例》中中，对计计算机软软件的基基本用语语、计算算机软件件著作权权、计算算机软件件的登记记管理和和法律责责任都给给予了相相应的阐阐述。计算机软软件是指计算算机程序序及其文文档资料料。文档资资料受著著作权法法保护无无可非议议，但程程序受保保护就需需要具体体分析。。从表达达方式上上讲，计计算机程程序使用用符号或或数字表表达式并并记录在在磁带、、磁盘或或卡片上上，与文文字作品品类似，，能够成成为著作作权法保保护的对对象；从从复制方方式上讲讲，软件件的拷贝贝、录制制和复印印也与文文字作品品复制方方式相近近似；从从侵权损损害上讲讲，目前前，使软软件所有有人受到到严重经经济损失失的活动动就是无无偿复制制销售其其软件，，非法销销售复制制的成本本与开发发成本相相比极其其低廉，，这也与与文字作作品受侵侵权的情情况相同同。12/28/20229.2社会责任与与职业道德德规范9.2.5软件知知识产权但是文档资资料与计算算机软件又又有所不同同。如两个个计算机程程序能够达达到完全相相同的结果果，但两者者又是以两两种差别极极大的高级级语言写成成的，那么么从《计算算机软件保保护条例》》的第一章章第七条的的规定：““本条例对软软件的保护护不能扩大大到开发软软件所用的的思想、概概念、发现现、原理、、算法、处处理过程和和运行方法法”。按该条条例，两者者互不构成成侵权。但但从技术角角度看，其其中一个作作者可以全全面研究另另一个作者者的计算机机程序，从从接收、处处理到数据据传输方式式，从而以以不同语言言的源程序序，精确地地复制操纵纵同类计算算机程序的的方法，并并且在用户户使用时完完全分辨不不出两个计计算机程序序的区别。。这说明在在计算机领领域，保护护思想与保保护思想的的表达形式式都是必不不可少的，，而《计算机软软件保护条条例》对于于保护思想想显然是无无能为力的的。而计算机机程序内涵涵思想的表表现形式也也是实现思思想的具体体过程，通通过目标代代码的二进进制形式体体现为一系系列电脉冲冲，本身就就控制着硬硬件实现的的某种具体体过程。由此可见，，保护计算算机软件，，实质上是是只有改变变了著作权权传统原则则之后，才才能使这种种保护成为为可行。这这也恰恰说说明，技术的发展展在法律概概念中引起起变革、增增加内容是是必然的。12/28/2022习