這是一個關于信息安全與道德規(guī)范介紹PPT課件，主要介紹了信息安全概述、計算機病毒、計算機網絡安全、計算機職業(yè)道德等內容。偶然事故包括：計算機軟硬件事故、工作人員的失誤、自然災害的破壞、環(huán)境的劇烈變化等引起的各種信息破壞。人為因素的破壞指，利用系統(tǒng)本身的脆弱性，濫用特權身份或不合法地使用身份，企圖修改或非法復制系統(tǒng)中的數(shù)據，從而達到不可告人的目的。 7.1.1計算機系統(tǒng)安全 (3) 計算機安全概念 靜態(tài)描述為數(shù)據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據不因偶然和惡意的原因遭到破壞、更改和泄露。 動態(tài)描述計算機的硬件、軟件和數(shù)據受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行，歡迎點擊下載信息安全與道德規(guī)范介紹PPT課件哦。

信息安全與道德規(guī)范介紹PPT課件是由紅軟PPT免費下載網推薦的一款學校PPT類型的PowerPoint.

第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 計算機系統(tǒng)安全 信息安全的概念 信息安全的基本屬性 信息安全技術 7.2 計算機病毒 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 7.1.1計算機系統(tǒng)安全 (1) 計算機系統(tǒng) 也稱為計算機信息系統(tǒng)（Computer Information System），是由計算機及其相關和配套的設備、設施（含網絡）構成的，并按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、檢索等處理的人機系統(tǒng)。 7.1.1計算機系統(tǒng)安全 (2) 計算機系統(tǒng)面臨的諸多威脅 對實體的威脅和攻擊 硬件 軟件對信息的威脅和攻擊 信息泄漏 信息破壞計算機系統(tǒng)與面臨的威脅對信息的威脅和攻擊 信息泄露信息泄露是指故意或偶然地偵收、截獲、竊取、分析和收到系統(tǒng)中的信息，特別是系統(tǒng)中的機密和敏感信息，造成泄密事件。 信息破壞 信息破壞是指由于偶然事故或人為因素破壞信息的機密性、完整性、可用性及真實性。 偶然事故包括：計算機軟硬件事故、工作人員的失誤、自然災害的破壞、環(huán)境的劇烈變化等引起的各種信息破壞。人為因素的破壞指，利用系統(tǒng)本身的脆弱性，濫用特權身份或不合法地使用身份，企圖修改或非法復制系統(tǒng)中的數(shù)據，從而達到不可告人的目的。 7.1.1計算機系統(tǒng)安全 (3) 計算機安全概念 靜態(tài)描述為數(shù)據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據不因偶然和惡意的原因遭到破壞、更改和泄露。 動態(tài)描述計算機的硬件、軟件和數(shù)據受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行。 7.1.1計算機系統(tǒng)安全 (4) 計算機安全涉及的方面物理安全（Physical Security）保護計算機設備、設施（含網絡）以及其他媒體免遭地震、水災、火災、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過程。運行安全（Operation Security）為了保證系統(tǒng)功能，提供一套安全措施（如：風險分析、審計跟蹤、備份與恢復、應急等）來保護信息處理過程的安全。 信息安全（Information Security）防止信息財產被故意地或偶然地非授權泄露、更改、破壞或使信息被非法的系統(tǒng)辨識、控制。 計算機系統(tǒng)安全的內容第七章 信息安全與職業(yè)道德 7.1 信息安全概述 計算機系統(tǒng)安全 信息安全的概念 信息安全的基本屬性 信息安全技術 7.2 計算機病毒 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 7.1.2信息安全的概念（1）信息安全的概念信息安全是指防止信息財產被故意或偶然的非授權泄露、更改、破壞或信息被非法的系統(tǒng)辨識、控制，即確保信息的完整性、保密性、可用性和可控性。信息安全產品和系統(tǒng)的安全評價 信息系統(tǒng)采取分級保護和評價 7.1.2信息安全的概念（2） TCSEC （可信計算機系統(tǒng)評價準則 ， Trusted Computer Standards Evaluation Criteria ）四個安全等級，七個級別：無保護級 （D類）自主保護級 （C類）強制保護級（B類）驗證保護級（A類） 可信計算機系統(tǒng)評價準則(TCSEC) 無保護級 D類 D1的安全等級最低，說明整個系統(tǒng)是不可信的。 D1系統(tǒng)只為文件和用戶提供安全保護，對硬件沒有任何保護、操作系統(tǒng)容易受到損害、沒有身份認證。 D1系統(tǒng)最普通的形式是本地操作系統(tǒng)（如MS—DOS，Windows95/98），或者是一個完全沒有保護的網絡。 自主保護級 （C類）該類安全等級能夠提供審慎的保護，并為用戶的行動和責任提供審計能力。 C類安全等級可劃分為C1和C2兩類。 C1系統(tǒng)對硬件進行某種程度的保護，將用戶和數(shù)據分開。 C2系統(tǒng)比C1系統(tǒng)加強了審計跟蹤的要求。能夠達到C2級的常見操作系統(tǒng)有：UNIX，Linux，Windows NT，Windows2000和Windows XP。強制保護級（B類） B類安全等級可分為B1、B2和B3三類。 B類系統(tǒng)具有強制性保護功能。如果用戶沒有與安全等級相連，系統(tǒng)就不會讓用戶存取對象。 B1稱為標志安全保護，即使是文件的擁有者也不允許改變其權限。 B2稱為結構保護，必須滿足B1系統(tǒng)的所有要求，另外還給設備分配單個或多個安全級別。 B3稱為安全域保護，必須符合B2系統(tǒng)的所有安全需求，使用安裝硬件的方式來加強安全性，要求用戶通過一條可信任途徑連接到系統(tǒng)上。 驗證保護級（A類） A系統(tǒng)的安全級別最高，包括了一個嚴格的設計、控制和驗證過程。目前，A類安全等級只包含A1一個安全類別。 A1包含了較低級別的所有特性。 A1要求系統(tǒng)的設計必須是從數(shù)學角度上經過驗證的，而且必須進行秘密通道和可信任分布的分析。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 計算機系統(tǒng)安全 信息安全的概念 信息安全的基本屬性 信息安全技術 7.2 計算機病毒 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 7.1.3信息安全的屬性信息安全的基本屬性與安全效果 其他的安全屬性可控性：可控性就是對信息及信息系統(tǒng)實施安全監(jiān)控。管理機構對危害國家信息的來往、使用加密手段從事非法的通信活動等進行監(jiān)視審計，對信息的傳播及內容具有控制能力。 可審查性：使用審計、監(jiān)控、防抵賴等安全機制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查，并能夠對網絡出現(xiàn)的安全問題提供調查依據和手段。審計是通過對網絡上發(fā)生的各種訪問情況記錄日志，并對日志進行統(tǒng)計分析，是對資源使用情況進行事后分析的有效手段，也是發(fā)現(xiàn)和追蹤事件的常用措施。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 計算機系統(tǒng)安全 信息安全的概念 信息安全的基本屬性 信息安全技術 7.2 計算機病毒 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 7.1.4 信息安全的技術 硬件安全技術 軟件安全技術 數(shù)據安全技術 網絡安全技術 病毒防治技術 防計算機犯罪 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 計算機病毒的定義 計算機病毒的特征 計算機病毒的種類 計算機病毒的命名 計算機病毒的傳播 計算機病毒的檢測與防治 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 7.2.1 計算機病毒的定義定義計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或數(shù)據，影響計算機使用并能夠自我復制的一組計算機指令或者程序代碼。 最重要的特征 破壞性 傳染性計算機病毒的發(fā)展史 “計算機病毒”的提出 1983年。佛雷德•科恩博士研制出一種運行過程中可以復制自身的破壞性程序，倫•艾德勒曼將它命名為計算機病毒，并在每周一次的安全討論會上正式提出。 發(fā)展史第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 計算機病毒的定義 計算機病毒的特征 計算機病毒的種類 計算機病毒的命名 計算機病毒的傳播 計算機病毒的檢測與防治 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 7.2.2 計算機病毒的特征第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 計算機病毒的定義 計算機病毒的特征 計算機病毒的種類 計算機病毒的命名 計算機病毒的傳播 計算機病毒的檢測與防治 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 7.2.3 計算機病毒的種類按照計算機病毒攻擊對象的機型分類 按病毒攻擊計算機的操作系統(tǒng)分類 按照計算機病毒的鏈接方式分類 按計算機病毒的傳染方式分類 按照計算機病毒的破壞能力分類 按照計算機病毒的傳播途徑分類 按照計算機病毒的鏈接方式分類 按計算機病毒的傳染方式分類第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 計算機病毒的定義 計算機病毒的特征 計算機病毒的種類 計算機病毒的命名 計算機病毒的傳播 計算機病毒的檢測與防治 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 7.2.4 計算機病毒的命名六大方法：按病毒發(fā)作的時間命名按病毒發(fā)作的癥狀命名按病毒自身包含的標志命名按病毒發(fā)現(xiàn)地命名按病毒的字節(jié)長度命名按國際慣例命名 <病毒前綴>•<病毒名>•<病毒后綴> Worm.Sasser.b就是指振蕩波蠕蟲病毒的變種B 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 計算機病毒的定義 計算機病毒的特征 計算機病毒的種類 計算機病毒的命名 計算機病毒的傳播 計算機病毒的檢測與防治 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 7.2.5 計算機病毒的傳播（1） 計算機病毒的傳播過程？ 在系統(tǒng)運行時，計算機病毒通過病毒載體即系統(tǒng)的外存儲器進入系統(tǒng)的內存儲器，常駐內存。該病毒在系統(tǒng)內存中監(jiān)視系統(tǒng)的運行，當它發(fā)現(xiàn)有攻擊的目標存在并滿足條件時，便從內存中將自身鏈接入被攻擊的目標，從而將病毒進行傳播。 7.2.5 計算機病毒的傳播（2） 計算機病毒的傳播途徑 不可移動的計算機硬件設備 移動存儲設備計算機網絡 　電子郵件，BBS，瀏覽頁面 ，下載，即時通信軟件 通過點對點通信系統(tǒng)和無線通信系統(tǒng)傳播 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 計算機病毒的定義 計算機病毒的特征 計算機病毒的種類 計算機病毒的命名 計算機病毒的傳播 計算機病毒的檢測與防治 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 7.2.6 計算機病毒的檢測與防治 計算機病毒的檢測與防治應從下面三個方面進行. 病毒預防 計算機病毒的預防即預防病毒侵入，是指通過一定的技術手段防止計算機病毒對系統(tǒng)進行傳染和破壞 病毒檢測 計算機病毒檢測即發(fā)現(xiàn)和追蹤病毒，是指通過一定的技術手段判定出計算機病毒。 病毒清除 計算機病毒的清除是指從感染對象中清除病毒，是計算機病毒檢測發(fā)展的必然結果和延伸 病毒預防(1) 保證硬盤無病毒的情況下，盡量用硬盤引導系統(tǒng)。不要使用來歷不明的磁盤或光盤。以RTF格式作為交換文檔文件。如果打開的文件中含有宏，在無法確定來源可靠的情況下，不要輕易打開。不要打開來歷不明的電子郵件。瀏覽網頁(特別是個人網頁)時要謹慎。當瀏覽器出現(xiàn)“是否要下載ActiveX控件或Java腳本”警告通知框，為安全起見，不要輕易下載。病毒預防(2) 從Internet上下載軟件時，要從正規(guī)的網站上下載，并確保無毒后才安裝運行。了解和掌握計算機病毒發(fā)作的時間或條件，并事先采取措施。隨時關注計算機報刊或其他媒體發(fā)布的最新病毒信息及其防治方法。一旦發(fā)現(xiàn)網絡病毒，立即斷開網絡，采取措施，避免擴散。安裝殺毒軟件，開啟實時監(jiān)控功能，隨時監(jiān)控病毒的侵入。定期使用殺毒軟件進行殺毒，并定時升級病毒庫。病毒檢測(人工判斷) 計算機啟動變慢，反應遲鈍，出現(xiàn)藍屏或死機。開機后出現(xiàn)陌生的聲音、畫面或提示信息。程序的載入時間變長。可執(zhí)行文件的大小改變。磁盤訪問時間變長（讀取或保存相同長度的文件的速度變慢）。沒有存取磁盤，但磁盤指示燈卻一直亮著。系統(tǒng)的內存或硬盤的容量突然大幅減少。文件神秘消失。文件名稱、擴展名、日期、屬性等被更改。打印出現(xiàn)問題。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 防火墻技術 虛擬專用網 入侵檢測 漏洞掃描 數(shù)據加密技術 黑客技術 與防范 7.4 計算機職業(yè)道德 7.3.1 防火墻技術(１) 防火墻的定義設置在兩個或多個網絡之間的安全阻隔，用于保證本地網絡資源的安全，通常包含軟件部分和硬件部分的一個系統(tǒng)或多個系統(tǒng)的組合 。　功能防火墻常常被安裝在受保護的內部網絡通往Internet的唯一出入點上，它能根據一定的安全策略有效地控制內部網絡與外部網絡之間的訪問及數(shù)據傳輸，從而達到保護內部網絡的信息不受外部非授權用戶的訪問和對不良信息的過濾。 7.3.1 防火墻技術（２） 防火墻的分類包過濾代理服務器狀態(tài)監(jiān)視器復合型防火墻 個人防火墻包過濾防火墻工作在網絡層，其技術依據是網絡中的分組傳輸技術，通過讀取數(shù)據包中的源地址、目標地址、TCP/UDP源端口和目標端口等地址信息來判斷這些“包”是否來自可信任的安全站點。一旦發(fā)現(xiàn)來自危險站點的數(shù)據包，防火墻便會將這些數(shù)據拒之門外。 包過濾防火墻代理服務器代理內部網絡用戶與外部網絡服務器進行信息交換的程序，工作于應用層，能實現(xiàn)比包過濾型更嚴格的安全策略。代理服務器通常運行在兩個網絡之間，它對于客戶機來說像是一臺真正的服務器，而對外界的服務器來說，它又是一臺真正的客戶機。常用的是HTTP代理服務器，端口通常為80或8080 狀態(tài)監(jiān)視器狀態(tài)監(jiān)視器作為防火墻技術，其安全特性最佳，它采用了一個在網關上執(zhí)行網絡安全策略的軟件引擎，稱之為檢測模塊。檢測模塊在不影響網絡正常工作的前提下，采用抽取相關數(shù)據的方法對網絡通信的各層實施監(jiān)測，抽取部分數(shù)據，即狀態(tài)信息，并動態(tài)地保存起來作為以后制定安全決策的參考。 復合型防火墻復合型防火墻是指綜合了狀態(tài)檢測與透明代理的新一代的防火墻，進一步基于ASIC（專用集成電路）架構，把防病毒、內容過濾整合到防火墻里，其中還包括VPN（虛擬專用網）、IDS（入侵檢測系統(tǒng)）功能，多單元融為一體，是一種新突破。它在網絡邊界實施第七層的內容掃描，實現(xiàn)了實時在網絡邊緣布署病毒防護、內容過濾等應用層服務措施。 個人防火墻個人防火墻實際上是一種應用程序，它運行于工作站上，用來隔離不希望、來自網絡的通信，是對常規(guī)防火墻功能的補充。已有商業(yè)個人防火墻如Symantec公司的Norton個人防火、McAfee個人防火墻，瑞星防火墻等。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 防火墻技術 虛擬專用網 入侵檢測 漏洞掃描 數(shù)據加密技術 黑客技術與防范 7.4 計算機職業(yè)道德 7.3.2 虛擬專用網 vpn（１） 概念 VPN(virtual private network )是指利用公共網絡，如公共分組交換網、幀中繼網、ISDN或Internet網絡等的一部分來發(fā)送專用信息，形成邏輯上的專用網絡。 　 7.3.2 虛擬專用網 vpn（２） 基本功能加密數(shù)據，以保證通過公網傳輸?shù)男畔⒓词贡凰�人截獲也不會泄露。信息認證和身份認證，保證信息的完整性、合法性，并能鑒別用戶的身份。 提供訪問控制，不同的用戶有不同的訪問權限。 7.3.2 虛擬專用網 vpn（3）分類　撥號VPN (Access VPN) 　內部網VPN (Intranet VPN) 　外聯(lián)網VPN (Extranet VPN) 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 防火墻技術 虛擬專用網 入侵檢測 漏洞掃描 數(shù)據加密技術 黑客技術與防范 7.4 計算機職業(yè)道德 7.3.3 入侵檢測（１） 預防是理想的，但檢測是必須的 概念入侵檢測技術就是一種主動保護自己免受黑客攻擊的一種網絡安全技術，是對防火墻極其有益的補充 。入侵檢測通過收集和分析計算機網絡或計算機系統(tǒng)中若干關鍵點的信息，檢查網絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象，并根據既定的策略采取一定的措施。 7.3.3 入侵檢測（２） 入侵檢測系統(tǒng)分類一（根據信息來源的收集方式）基于主機早期入侵檢測系統(tǒng)結構，檢測目標主要是主機系統(tǒng)和系統(tǒng)本地用戶。用于保護關鍵應用的服務器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查、非法訪問的闖入等，并且提供對典型應用的監(jiān)視，如Web服務器應用�；�于網絡　基于網絡的入侵檢測系統(tǒng)主要用于實時監(jiān)控網絡關鍵路徑的信息。主要分析網絡行為和過程，通過行為特征或異常來發(fā)現(xiàn)攻擊，檢測入侵事件。 7.3.3 入侵檢測（３） 典型的入侵檢測系統(tǒng) 　在每個網段和重要服務器上都安裝了入侵檢測系統(tǒng)，以保護整個系統(tǒng)的安全。 7.3.3 入侵檢測（４） 入侵檢測系統(tǒng)分類二（根據分析方式）異常檢測異常檢測首先假設入侵者活動都是異常于正常主體的活動。建立主體正常活動的輪廓模型，將當前主體的活動輪廓與正常活動輪廓相比較，當違反其統(tǒng)計規(guī)律時，認為該活動可能是“入侵”行為。這種能力不受系統(tǒng)以前是否知道這種入侵的限制，所以能夠檢測新的入侵行為。 誤用檢測 　該檢測假設入侵者活動可以用一種模式來表示，系統(tǒng)的目標是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 防火墻技術 虛擬專用網 入侵檢測 漏洞掃描 數(shù)據加密技術 黑客技術與防范 7.4 計算機職業(yè)道德 7.3.4 漏洞掃描漏洞的分類：軟件編寫錯誤造成的漏洞軟件配置不當造成的漏洞 漏洞掃描器的分類（工作模式）基于網絡的漏洞掃描器基于網絡的漏洞掃描器，就是通過網絡來掃描遠程計算機中的漏洞�；�于主機的漏洞掃描器基于主機的漏洞掃描器通常在目標系統(tǒng)上安裝了一個代理（Agent）或者是服務（Services），以便能夠訪問所有的文件與進程，這也使得基于主機的漏洞掃描器能夠掃描更多的漏洞 。第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 防火墻技術 虛擬專用網 入侵檢測 漏洞掃描 數(shù)據加密技術 黑客技術與防范 7.4 計算機職業(yè)道德 7.3.5 數(shù)據加密技術（1）相關術語：密碼：密碼是實現(xiàn)秘密通訊的主要手段，是隱蔽語言、文字、圖像的特種符號。明文：未加密的消息稱為明文。密文：被加密的消息稱為密文。加密：用某種方法偽裝信息以隱藏它的內容的過程，即把明文變?yōu)槊芪牡倪^程稱為加密。解密：把密文轉變?yōu)槊魑牡倪^程稱為解密。 7.3.5 數(shù)據加密技術（2）加解密過程示意圖 （凱撒密碼） 7.3.5 數(shù)據加密技術（3）密碼的分類 根據密鑰方式分為：一、對稱式密碼 二、 非對稱式密碼（如：DES） （如：RSA） 7.3.5 數(shù)據加密技術（4）數(shù)字簽名技術 私鑰加密，公鑰解密 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 防火墻技術 虛擬專用網 入侵檢測 漏洞掃描 數(shù)據加密技術 黑客技術與防范 7.4 計算機職業(yè)道德 7.3.6 黑客技術與防范（１） 黑客攻擊系統(tǒng)的目的　獲取目標系統(tǒng)的非法訪問 　獲取所需資料 　篡改有關數(shù)據 　利用有關資源 7.3.5 黑客技術與防范（２） 黑客攻擊的一般步驟：　尋找目標主機并分析目標主機 　登錄主機 　得到超級用戶權限，控制主機 　清除記錄，設置后門 7.3.5 黑客技術與防范（３） 黑客攻擊的一般手段：獲取口令 放置特洛伊木馬程序 WWW的欺騙技術 電子郵件攻擊 通過一個節(jié)點來攻擊其他節(jié)點 網絡監(jiān)聽 尋找系統(tǒng)漏洞 利用帳號進行攻擊 偷取特權 7.3.5 黑客技術與防范（4）防范 最基本的方法是關閉不必要的端口 主機與端口 一臺主機提供不同的服務，通過ip地址+端口來區(qū)分 一個ip地址的端口號從0~65535 端口按協(xié)議分為兩類：TCP端口和UDP端口 FTP服務是21端口、Telnet服務是23端口，Http服務是80端口，QQ使用的是8000和4000端口 命令netstat可查看端口的使用情況 關閉與開啟常用端口 [控制面板]/[管理工具]/[服務] 7.3.5 黑客技術與防范（5） netstat -a -n （tcp23號端口即telnet關閉） 7.3.5 黑客技術與防范（6） netstat -a -n （tcp23號端口即telnet開啟）第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 　計算機用戶道德規(guī)范 　知識產權保護 　隱私和公民自由 　計算機犯罪 　計算機法規(guī) 7.４.１ 計算機用戶道德規(guī)范 道德是個人的，在道德判斷中因為立場不同，可能沒有統(tǒng)一的對錯標準，也不能強制執(zhí)行。美國計算機學會 電氣電子工程師學會 計算機道德學會 軟件工程師道德規(guī)范 網絡用戶道德規(guī)范 軟件工程師道德規(guī)范 (1) 原則1：公眾。從職業(yè)角色來說，軟件工程師應當始終關注公眾的利益，按照與公眾的安全健康和幸福相一致的方式發(fā)揮作用。原則2：客戶和雇主。軟件工程師的工作應該始終與公眾的健康、安全和福利保持一致，他們應該總是以職業(yè)的方式擔當他們的客戶或雇主的忠實代理人和委托人。原則3：產品。軟件工程師應當盡可能地確保他們開發(fā)的軟件對于公眾、雇主、客戶以及用戶是有用的，在質量上是可接受的，在時間上要按期完成并且費用合理，同時沒有錯誤。原則4：判斷。軟件工程師應當完全堅持自己獨立自主的專業(yè)判斷并維護其判斷的聲譽。 軟件工程師道德規(guī)范 (2) 原則5：管理。軟件工程的管理者和領導應當通過規(guī)范的方法贊成和促進軟件管理的發(fā)展與維護，并鼓勵他們所領導的人員履行個人和集體的義務。原則6：職業(yè)。軟件工程師應該提高他們職業(yè)的正直性和聲譽，并與公眾的興趣保持一致。原則7：同事。軟件工程師應該公平合理地對待他們的同事，并應該采取積極的步驟支持社團的活動。原則8：自身。軟件工程師應當在他們的整個職業(yè)生涯中積極參與有關職業(yè)規(guī)范的學習努力，提高從事自己的職業(yè)所應該具有的能力，以推進職業(yè)規(guī)范的發(fā)展。 網絡用戶道德規(guī)范 不能利用郵件服務作連鎖郵件、垃圾郵件或分發(fā)給任何未經允許接收信件的人。不傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、庸俗的，淫穢等信息資料。不能傳輸任何教唆他人構成犯罪行為的資料。不能傳輸?shù)赖乱?guī)范不允許或涉及國家安全的資料。不能傳輸任何不符合地方、國家和國際法律、道德規(guī)范的資料。不得未經許可而非法進入其它電腦系統(tǒng)。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 　 計算機用戶道德規(guī)范 　 知識產權保護 　隱私和公民自由 　計算機犯罪 　計算機法規(guī) 7.4.2 知識產權保護（１） 概念計算機知識產權是指公民或法人對自己在計算機軟件開發(fā)過程中創(chuàng)造出來的智力成果所享有的專有權利。包括：著作權、專利權、商標權和制止不正當競爭的權利。 7.4.2 知識產權保護（２）計算機軟件的著作權　　　軟件開發(fā)者在一定的期限內對自己軟件的表達（程序的源代碼、文檔等）享有的專有權利 。 發(fā)表權。即決定作品是否公之于眾的權利。 署名權。即表明作者身份在作品上署名的權利。  修改權。即修改或者授權他人修改作品的權利。  保護作品完整權。即保護作品不受歪曲篡改的權利。使用權和獲得報酬權。 7.4.2 知識產權保護（３）計算機軟件有關的發(fā)明專利權　　　專利法是用來保護專利權的法律，保護的是已經獲得專利權、可以在生產建設過程中實現(xiàn)的技術方案 。專利局不鼓勵申請計算機軟件專利。　　 一般來說，計算機程序代碼被視為算法的表達，而算法是一種自然事實，不得授予專利，而程序代碼是著作權保護的范圍。 不過軟件的技術設計如：程序的設計方案、處理問題的方法以及各項有關的技術信息等具有發(fā)明創(chuàng)造，則可以作為方法發(fā)明申請專利。目前，虛擬存儲、文件管理、我國有關漢字輸入計算機的發(fā)明創(chuàng)造也獲得了專利權。 7.4.2 知識產權保護（４）有關計算機軟件中的商業(yè)秘密的不正當競爭行為的制止權 商業(yè)秘密保護非常適用于計算機軟件。如果一項軟件的技術、算法沒有獲得專利，而且尚未公開，這種技術就是非專利的技術秘密，屬于商業(yè)秘密應該受到保護。對于商業(yè)秘密，其擁有者具有使用權和轉讓權，可以許可他人使用，也可以將之向社會公開或申請專利。不過，任何人都可以對他人的商業(yè)秘密進行獨立的開發(fā)研究，也可以采用逆向工程如：進行反編譯或反匯編得到程序源碼，或由所有者自己泄密來掌握商業(yè)秘密，這些都是合法的。商業(yè)秘密保護規(guī)定采用不正當方法盜竊秘密算法并應用于其他程序中的作法為非法行為。 7.4.2 知識產權保護（５）計算機軟件的商標權 　商標是指商品的生產者、經銷者為了使自己的產品與其他人的商品相互區(qū)別而置于商品表面或商品包裝上的標志，通常用文字、圖形組成或二者兼有 。　企業(yè)的標識或產品的名字不一定就是商標，只有當這些標識或者名稱在商標管理機關進行注冊，才能成為商標。在商標的有效期內，注冊者對該商標享有專用權，他人未經注冊者許可不得再使用它作為其他軟件的名稱，否則，就構成了冒用他人商標、欺騙用戶的行為。我國的商標法用于保護商標注冊者的商標權。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 　 計算機用戶道德規(guī)范 　 知識產權保護 　隱私和公民自由 　計算機犯罪 　計算機法規(guī) 7.4.3 隱私和公民自由（１） 計算機網絡空間的個人隱私權指公民在網絡中享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵犯、知悉、搜集、復制、公開和利用的一種人格權；也指禁止在網上泄露某些與個人有關的敏感信息，包括事實、圖像、以及毀損的意見等。 7.4.3 隱私和公民自由 （２）計算機網絡空間的個人隱私權的主要內容　知情權。　選擇權。　合理的訪問權限。　足夠的安全性�！⌒畔⒖刂茩��！≌埱笏痉ň葷鷻�。　　　從總體上說，我國目前還沒有專門針對個人隱私保護的法律。對隱私權的保護，散見于一些法律、法規(guī)、規(guī)章中。 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 　 計算機用戶道德規(guī)范 　 知識產權保護 　隱私和公民自由 　計算機犯罪 　計算機法規(guī) 7.4.4 計算機犯罪概念　　　因計算機技術和知識起了基本作用而產生的非法行為 （美國司法部 ）分類使用了計算機和網絡新技術的傳統(tǒng)犯罪如：故意直接對計算機實施侵入或破壞，或者利用計算機實施有關金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或從事反動或色情等非法活動等；計算機與網絡環(huán)境下的新型犯罪如：違反國家規(guī)定，故意侵入國家事務、國防建設、尖端科學技術等計算機信息系統(tǒng)，未經授權非法使用計算機、破壞計算機信息系統(tǒng)、制作和傳播計算機病毒，影響計算機系統(tǒng)正常運行且造成嚴重后果的行為。計算機犯罪的特點智能性 隱蔽性 復雜性 跨國性 匿名性 發(fā)現(xiàn)概率太低 損失大，對象廣泛，發(fā)展迅速，涉及面廣 持獲利和探秘動機居多 低齡化和內部人員多 巨大的社會危害性 第七章 信息安全與職業(yè)道德 7.1 信息安全概述 7.2 計算機病毒 7.3 計算機網絡安全 7.4 計算機職業(yè)道德 　 計算機用戶道德規(guī)范 　 知識產權保護 　隱私和公民自由 　計算機犯罪 計算機法規(guī) 7.4.5 計算機法規(guī) 《中華人民共和國刑法》為了加強打擊計算機犯罪的力度，1997年對其修訂時，加入了計算機犯罪的條款�！∫�(guī)范計算機信息安全管理的法律法規(guī)信息系統(tǒng)安全保護 《中華人民共和國計算機信息系統(tǒng)安全保護條例》 ，第一個相關信息系統(tǒng)安全方面的法規(guī)�！�國際聯(lián)網管理 　商用密碼管理 　計算機病毒防治與安全 　產品檢測與銷售oQe紅軟基地