【正文】 的訪(fǎng)問(wèn)權(quán)限。 用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器 ， 實(shí)時(shí)監(jiān)視可疑的連接 、 系統(tǒng)日志檢查 、 非法訪(fǎng)問(wèn)的闖入等 ，并且提供對(duì)典型應(yīng)用的監(jiān)視 ， 如 Web服務(wù)器應(yīng)用 。 信息安全與道德規(guī)范 762 入侵檢測(cè)（４） ? 入侵檢測(cè)系統(tǒng)分類(lèi)二（ 根據(jù)分析方式 ） ? 異常檢測(cè) ? 異常檢測(cè)首先假設(shè)入侵者活動(dòng)都是異常于正常主體的活動(dòng)。它可以將已有的入侵方法檢查出來(lái)，但對(duì)新的入侵方法無(wú)能為力。 ? 明文： 未加密的消息稱(chēng)為明文。 信息安全與道德規(guī)范 767 數(shù)據(jù)加密技術(shù)（ 2） ? 加解密過(guò)程示意圖 （凱撒密碼） Omnia Gallia est divisa in Partes tres RPQLD JDOOLD HVW GLYLVD LQ SDUWHV WUHV 明文 密文 加密 解密 信息安全與道德規(guī)范 768 數(shù)據(jù)加密技術(shù)（ 3） ?密碼的分類(lèi) ? 根據(jù)密鑰方式分為： 一、對(duì)稱(chēng)式密碼 二、 非對(duì)稱(chēng)式密碼 （如： DES） （如： RSA） 加密 明文 密文 解密 密鑰 接受方 解密過(guò)程 發(fā)送方 加密過(guò)程 信息安全與道德規(guī)范 769 數(shù)據(jù)加密技術(shù)（ 4） ? 數(shù)字簽名技術(shù) ? 私鑰加密 ， 公鑰解密 加密 明文 密文 解密 接受方驗(yàn)證簽名 解密過(guò)程 發(fā)送方簽名 加密過(guò)程 私鑰 公鑰 信息安全與道德規(guī)范 770 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計(jì)算機(jī)病毒 ? 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? 防火墻技術(shù) ? 虛擬專(zhuān)用網(wǎng) ? 入侵檢測(cè) ? 漏洞掃描 ? 數(shù)據(jù)加密技術(shù) ? 黑客技術(shù)與防范 ? 計(jì)算機(jī)職業(yè)道德 信息安全與道德規(guī)范 771 黑客技術(shù)與防范（１） ?黑客攻擊系統(tǒng)的目的 ? 獲取目標(biāo)系統(tǒng)的非法訪(fǎng)問(wèn) ? 獲取所需資料 ? 篡改有關(guān)數(shù)據(jù) ? 利用有關(guān)資源 信息安全與道德規(guī)范 772 黑客技術(shù)與防范（２） ?黑客攻擊的一般步驟： ? 尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī) ? 登錄主機(jī) ? 得到超級(jí)用戶(hù)權(quán)限，控制主機(jī) ? 清除記錄，設(shè)置后門(mén) 信息安全與道德規(guī)范 773 黑客技術(shù)與防范（３） ? 黑客攻擊的一般手段： ? 獲取口令 ? 放置特洛伊 木馬程序 ? WWW的欺騙技術(shù) ? 電子郵件攻擊 ? 通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn) ? 網(wǎng)絡(luò)監(jiān)聽(tīng) ? 尋找系統(tǒng)漏洞 ? 利用帳號(hào)進(jìn)行攻擊 ? 偷取特權(quán) 信息安全與道德規(guī)范 774 黑客技術(shù)與防范（ 4） ?防范 ? 最基本的方法是關(guān)閉不必要的端口 ? 主機(jī)與端口 ? 一臺(tái)主機(jī)提供不同的服務(wù)，通過(guò) ip地址 +端口 來(lái)區(qū)分 ? 一個(gè) ip地址的端口號(hào)從 0~65535 ? 端口按協(xié)議分為兩類(lèi)： TCP端口和 UDP端口 ? FTP服務(wù)是 21端口、 Tel服務(wù)是 23端口， Http服務(wù)是 80端口， 使用的是 8000和 4000端口 ? 命令 stat可查看端口的使用情況 ? 關(guān)閉與開(kāi)啟常用端口 ? [控制面板 ]/[管理工具 ]/[服務(wù) ] 信息安全與道德規(guī)范 775 黑客技術(shù)與防范（ 5） ? stat a n （ tcp23號(hào)端口即 tel關(guān)閉） 信息安全與道德規(guī)范 776 黑客技術(shù)與防范（ 6） ? stat a n （ tcp23號(hào)端口即 tel開(kāi)啟） 信息安全與道德規(guī)范 777 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計(jì)算機(jī)病毒 ? 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? 計(jì)算機(jī)職業(yè)道德 ? 計(jì)算機(jī)用戶(hù)道德規(guī)范 ? 知識(shí)產(chǎn)權(quán)保護(hù) ? 隱私和公民自由 ? 計(jì)算機(jī)犯罪 ? 計(jì)算機(jī)法規(guī) 信息安全與道德規(guī)范 778 .１ 計(jì)算機(jī)用戶(hù)道德規(guī)范 ? 道德是個(gè)人的，在道德判斷中因?yàn)榱?chǎng)不同，可能沒(méi)有統(tǒng)一的對(duì)錯(cuò)標(biāo)準(zhǔn)，也不能強(qiáng)制執(zhí)行。 軟件工程師的工作應(yīng)該始終與公眾的健康 、 安全和福利保持一致 ， 他們應(yīng)該總是以職業(yè)的方式擔(dān)當(dāng)他們的客戶(hù)或雇主的忠實(shí)代理人和委托人 。 軟件工程師應(yīng)當(dāng)完全堅(jiān)持自己獨(dú)立自主的專(zhuān)業(yè)判斷并維護(hù)其判斷的聲譽(yù) 。 軟件工程師應(yīng)該提高他們職業(yè)的正直性和聲譽(yù) ， 并與公眾的興趣保持一致 。 軟件工程師應(yīng)當(dāng)在他們的整個(gè)職業(yè)生涯中積極參與有關(guān)職業(yè)規(guī)范的學(xué)習(xí)努力 ， 提高從事自己的職業(yè)所應(yīng)該具有的能力 ， 以推進(jìn)職業(yè)規(guī)范的發(fā)展 。 ? 不能傳輸?shù)赖乱?guī)范不允許或涉及國(guó)家安全的資料 。包括： 著作權(quán)、專(zhuān)利權(quán)、商標(biāo)權(quán)和制止不正當(dāng)競(jìng)爭(zhēng)的權(quán)利 。 ? 署名權(quán)。 ? 保護(hù)作品完整權(quán)。 ? 專(zhuān)利局 不 鼓勵(lì)申請(qǐng)計(jì)算機(jī)軟件專(zhuān)利。 信息安全與道德規(guī)范 786 知識(shí)產(chǎn)權(quán)保護(hù)（４） ? 有關(guān)計(jì)算機(jī)軟件中的商業(yè)秘密的不正當(dāng)競(jìng)爭(zhēng)行為的制止權(quán) ? 商業(yè)秘密保護(hù)非常適用于計(jì)算機(jī)軟件 。商業(yè)秘密保護(hù)規(guī)定采用不正當(dāng)方法盜竊秘密算法并應(yīng)用于其他程序中的作法為非法行為。我國(guó)的商標(biāo)法用于保護(hù)商標(biāo)注冊(cè)者的商標(biāo)權(quán)。 ? 合理的訪(fǎng)問(wèn)權(quán)限。 從總體上說(shuō)，我國(guó)目前還沒(méi)有專(zhuān)門(mén)針對(duì)個(gè)人隱私保護(hù)的法律。 ? 規(guī)范計(jì)算機(jī)信息安全管理 的法律法規(guī) ? 信息系統(tǒng)安全保護(hù) 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 ， 第一個(gè) 相關(guān) 信息系統(tǒng)安全方面 的法規(guī)。 信息安全與道德規(guī)范 791 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計(jì)算機(jī)病毒 ? 計(jì)算機(jī)網(wǎng)絡(luò)安全 ? 計(jì)算機(jī)職業(yè)道德 ? 計(jì)算機(jī)用戶(hù)道德規(guī)范 ? 知識(shí)產(chǎn)權(quán)保護(hù) ? 隱私和公民自由 ? 計(jì)算機(jī)犯罪 ? 計(jì)算機(jī)法規(guī) 信息安全與道德規(guī)范 792 計(jì)算機(jī)犯罪 ? 概念 因計(jì)算機(jī)技術(shù)和知識(shí)起了基本作用而產(chǎn)生的非法行為 （ 美國(guó)司法部 ） ? 分類(lèi) ? 使用了計(jì)算機(jī)和網(wǎng)絡(luò)新技術(shù)的傳統(tǒng)犯罪 ? 如：故意直接對(duì)計(jì)算機(jī)實(shí)施侵入或破壞，或者利用計(jì)算機(jī)實(shí)施有關(guān)金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或從事反動(dòng)或色情等非法活動(dòng)等； ? 計(jì)算機(jī)與網(wǎng)絡(luò)環(huán)境下的新型犯罪 ? 如：違反國(guó)家規(guī)定，故意侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等計(jì)算機(jī)信息系統(tǒng)，未經(jīng)授權(quán)非法使用計(jì)算機(jī)、破壞計(jì)算機(jī)信息系統(tǒng)、制作和傳播計(jì)算機(jī)病毒，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行且造成嚴(yán)重后果的行為。 ? 信息控制權(quán)。 信息安全與道德規(guī)范 790 隱私和公民自由 （２） ? 計(jì)算機(jī)網(wǎng)絡(luò)空間的個(gè)人隱私權(quán)的主要內(nèi)容 ? 知情權(quán)。 ? 企業(yè)的標(biāo)識(shí)或產(chǎn)品的名字不一定就是商標(biāo) ，只有當(dāng)這些標(biāo)識(shí)或者名稱(chēng)在商標(biāo)管理機(jī)關(guān)進(jìn)行注冊(cè)，才能成為商標(biāo)。 ? 對(duì)于商業(yè)秘密，其擁有者具有使用權(quán)和轉(zhuǎn)讓權(quán)，可以許可他人使用，也可以將之向社會(huì)公開(kāi)或申請(qǐng)專(zhuān)利。 不過(guò)軟件的技術(shù)設(shè)計(jì)如：程序的設(shè)計(jì)方案、處理問(wèn)題的方法以及各項(xiàng)有關(guān)的技術(shù)信息等具有發(fā)明創(chuàng)造，則可以作為方法發(fā)明申請(qǐng)專(zhuān)利。 ? 使用權(quán)和獲得報(bào)酬權(quán)。 ? 修改權(quán)。 ? 發(fā)表權(quán)。 ? 不得未經(jīng)許可而非法進(jìn)入其它電腦系統(tǒng) 。 ? 不傳輸任何非法的 、 騷擾性的 、 中傷他人的 、 辱罵性的 、 恐嚇性的 、 傷害性的 、 庸俗的 ， 淫穢等信息資料 。 軟件工程師應(yīng)該公平合理地對(duì)待他們的同事 ， 并應(yīng)該采取積極的步驟支持社團(tuán)的活動(dòng) 。 軟件工程的管理者和領(lǐng)導(dǎo)應(yīng)當(dāng)通過(guò)規(guī)范的方法贊成和促進(jìn)軟件管理的發(fā)展與維護(hù) ， 并鼓勵(lì)他們所領(lǐng)導(dǎo)的人員履行個(gè)人和集體的義務(wù) 。 軟件工程師應(yīng)當(dāng)盡可能地確保他們開(kāi)發(fā)的軟件對(duì)于公眾 、 雇主 、 客戶(hù)以及用戶(hù)是有用的 ， 在質(zhì)量上是可接受的 ， 在時(shí)間上要按期完成并且費(fèi)用合理 ， 同時(shí)沒(méi)有錯(cuò)誤 。 從職業(yè)角色來(lái)說(shuō) ， 軟件工程師應(yīng)當(dāng)始終關(guān)注公眾的利益 ， 按照與公眾的安全健康和幸福相一致的方式發(fā)揮作用 。 ? 加密： 用某種方法偽裝信息以隱藏它的內(nèi)容的過(guò)程，即把明文變?yōu)槊芪牡倪^(guò)程稱(chēng)為加密。 ? 基于主機(jī)的漏洞掃描器 ? 基于主機(jī)的漏洞掃描器通常在 目標(biāo)系統(tǒng)上安裝了一個(gè)代理（ Agent）或者是服務(wù)（ Services） ，以便能夠訪(fǎng)問(wèn)所有的文件與進(jìn)程，這也使得基于主機(jī)的漏洞掃描器能夠掃描更多