【正文】 功能 ? 防火墻常常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)通往Inter的唯一出入點上，它能根據(jù)一定的安全策略有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和對不良信息的過濾。 ? 它在網(wǎng)絡(luò)邊界實施 第七層 的內(nèi)容掃描，實現(xiàn)了實時在網(wǎng)絡(luò)邊緣布署病毒防護(hù)、內(nèi)容過濾等應(yīng)用層服務(wù)措施。 ? 入侵檢測通過收集和分析計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象，并根據(jù)既定的策略采取一定的措施。這種能力不受系統(tǒng)以前是否知道這種入侵的限制，所以能夠檢測新的入侵行為。 ? 加密： 用某種方法偽裝信息以隱藏它的內(nèi)容的過程，即把明文變?yōu)槊芪牡倪^程稱為加密。 軟件工程師應(yīng)當(dāng)盡可能地確保他們開發(fā)的軟件對于公眾 、 雇主 、 客戶以及用戶是有用的 ， 在質(zhì)量上是可接受的 ， 在時間上要按期完成并且費用合理 ， 同時沒有錯誤 。 軟件工程師應(yīng)該公平合理地對待他們的同事 ， 并應(yīng)該采取積極的步驟支持社團(tuán)的活動 。 ? 不得未經(jīng)許可而非法進(jìn)入其它電腦系統(tǒng) 。 ? 修改權(quán)。 不過軟件的技術(shù)設(shè)計如：程序的設(shè)計方案、處理問題的方法以及各項有關(guān)的技術(shù)信息等具有發(fā)明創(chuàng)造，則可以作為方法發(fā)明申請專利。 ? 企業(yè)的標(biāo)識或產(chǎn)品的名字不一定就是商標(biāo) ，只有當(dāng)這些標(biāo)識或者名稱在商標(biāo)管理機(jī)關(guān)進(jìn)行注冊，才能成為商標(biāo)。 ? 信息控制權(quán)。 ? 規(guī)范計算機(jī)信息安全管理 的法律法規(guī) ? 信息系統(tǒng)安全保護(hù) 《 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 ， 第一個 相關(guān) 信息系統(tǒng)安全方面 的法規(guī)。 ? 合理的訪問權(quán)限。商業(yè)秘密保護(hù)規(guī)定采用不正當(dāng)方法盜竊秘密算法并應(yīng)用于其他程序中的作法為非法行為。 ? 專利局 不 鼓勵申請計算機(jī)軟件專利。 ? 署名權(quán)。 ? 不能傳輸?shù)赖乱?guī)范不允許或涉及國家安全的資料 。 軟件工程師應(yīng)該提高他們職業(yè)的正直性和聲譽 ， 并與公眾的興趣保持一致 。 軟件工程師的工作應(yīng)該始終與公眾的健康 、 安全和福利保持一致 ， 他們應(yīng)該總是以職業(yè)的方式擔(dān)當(dāng)他們的客戶或雇主的忠實代理人和委托人 。 ? 明文： 未加密的消息稱為明文。 信息安全與道德規(guī)范 762 入侵檢測（４） ? 入侵檢測系統(tǒng)分類二（ 根據(jù)分析方式 ） ? 異常檢測 ? 異常檢測首先假設(shè)入侵者活動都是異常于正常主體的活動。 ? 提供訪問控制 ，不同的用戶有不同的訪問權(quán)限。檢測模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施監(jiān)測，抽取 部分?jǐn)?shù)據(jù)，即 狀態(tài)信息 ，并動態(tài)地保存起來作為以后制定安全決策的參考。 ? 打印出現(xiàn)問題。 ? 開機(jī)后出現(xiàn)陌生的聲音 、 畫面或提示信息 。 當(dāng)瀏覽器出現(xiàn) “ 是否要下載 ActiveX控件或 Java腳本 ” 警告通知框 ， 為安全起見 ， 不要輕易下載 。 該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運行 ， 當(dāng)它發(fā)現(xiàn)有攻擊的目標(biāo)存在并滿足條件時 ， 便從內(nèi)存中將自身鏈接入被攻擊的目標(biāo) ， 從而將病毒進(jìn)行傳播 。 計算機(jī)病毒的特征 ? 程序性 ? 傳染性 ? 破壞性 ? 潛伏性 ? 可觸發(fā)性 ? 針對性 ? 非授權(quán)性 ? 衍生性 ? 寄生性 ? 隱蔽性 ? 不可預(yù)見性 信息安全與道德規(guī)范 730 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計算機(jī)病毒 ? 計算機(jī)病毒的定義 ? 計算機(jī)病毒的特征 ? 計算機(jī)病毒的種類 ? 計算機(jī)病毒的命名 ? 計算機(jī)病毒的傳播 ? 計算機(jī)病毒的檢測與防治 ? 計算機(jī)網(wǎng)絡(luò)安全 ? 計算機(jī)職業(yè)道德 信息安全與道德規(guī)范 731 計算機(jī)病毒的種類 ?按照計算機(jī)病毒攻擊對象的機(jī)型分類 ?按病毒攻擊計算機(jī)的操作系統(tǒng)分類 ?按照計算機(jī)病毒的鏈接方式分類 ?按計算機(jī)病毒的傳染方式分類 ?按照計算機(jī)病毒的破壞能力分類 ?按照計算機(jī)病毒的傳播途徑分類 信息安全與道德規(guī)范 732 按照計算機(jī)病毒的鏈接方式分類 此類病毒攻擊用計算機(jī)高級語言編寫的源程序，病毒在源程序（宿主程序）編譯之前插入其中，并隨源程序（宿主程序）一起編譯、鏈接成為可執(zhí)行文件，成為合法程序的一部分，使之直接帶毒。 計算機(jī)病毒是一段具有特定功能的計算機(jī)程序。 ? 最重要的特征 ? 破壞性 ? 傳染性 計算機(jī) 病毒 生物界 病毒 計算機(jī) 程序代碼 RNA或DNA代碼 程序代碼自我復(fù)制 RNA組合蛋白質(zhì)自我復(fù)制 破壞計算機(jī)正常運作 破壞生物機(jī)體 信息安全與道德規(guī)范 727 計算機(jī)病毒的發(fā)展史 ? “ 計算機(jī)病毒 ” 的提出 ? 1983年。 保密性是指確保信息不泄露給未授權(quán)用戶、實體或進(jìn)程，不被非法利用 不可抵賴性又稱為不可否認(rèn)性或真實性。 ? B3稱為安全域保護(hù) ，必須符合 B2系統(tǒng)的所有安全需求，使用安裝硬件的方式來加強(qiáng)安全性，要求用戶通過一條可信任途徑連接到系統(tǒng)上。 ? C1系統(tǒng)對 硬件進(jìn)行 某種程度的 保護(hù) ， 將 用戶和數(shù)據(jù)分開 。 ? 運行安全（ Operation Security） 為了保證系統(tǒng)功能，提供一套安全措施（如：風(fēng)險分析、審計跟蹤、備份與恢復(fù)、應(yīng)急等）來保護(hù)信息處理過程的安全。信息安全與道德規(guī)范 72 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計算機(jī)病毒 ? 計算機(jī)網(wǎng)絡(luò)安全 ? 計算機(jī)職業(yè)道德 信息安全與道德規(guī)范 73 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計算機(jī)系統(tǒng)安全 ? 信息安全的概念 ? 信息安全的基本屬性 ? 信息安全技術(shù) ? 計算機(jī)病毒 ? 計算機(jī)網(wǎng)絡(luò)安全 ? 計算機(jī)職業(yè)道德 信息安全與道德規(guī)范 74 (1) ? 計算機(jī)系統(tǒng) 也稱為計算機(jī)信息系統(tǒng)（ Computer Information System），是由計算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，并按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、檢索等處理的人機(jī)系統(tǒng)。 信息安全與道德規(guī)范 79 (4) ? 計算機(jī)安全涉及的方面 ? 物理安全（ Physical Security） 保護(hù)計算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過程。 ? C類安全等級可劃分為 C1和 C2兩類 。 ? B2稱為結(jié)構(gòu)保護(hù) ，必須滿足 B1系統(tǒng)的所有要求，另外還給設(shè)備分配單個或多個安全級別。 可靠性是指可以控制授權(quán)范圍內(nèi)的信息流向及行為方式，對信息的傳播及內(nèi)容具有控制能力的特性。 信息安全與道德規(guī)范 723 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計算機(jī)系統(tǒng)安全 ? 信息安全的概念 ? 信息安全的基本屬性 ? 信息安全技術(shù) ? 計算機(jī)病毒 ? 計算機(jī)網(wǎng)絡(luò)安全 ? 計算機(jī)職業(yè)道德 信息安全與道德規(guī)范 724 信息安全的技術(shù) ? 硬件安全技術(shù) ? 軟件安全技術(shù) ? 數(shù)據(jù)安全技術(shù) ? 網(wǎng)絡(luò)安全技術(shù) ? 病毒防治技術(shù) ? 防計算機(jī)犯罪 信息安全與道德規(guī)范 725 第七章 信息安全與職業(yè)道德 ? 信息安全概述 ? 計算機(jī)病毒 ? 計算機(jī)病毒的定義 ? 計算機(jī)病毒的特征 ? 計算機(jī)病毒的種類 ? 計算機(jī)病毒的命名 ? 計算機(jī)病毒的傳播 ? 計算機(jī)病毒的檢測與防治 ? 計算機(jī)網(wǎng)絡(luò)安全 ? 計算機(jī)職業(yè)道德 信息安全與道德規(guī)范 726 計算機(jī)病毒的定義 ? 定義 ? 計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)使用并能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。 傳染性是計算機(jī)病毒最重要的特征，傳染性又稱為自我復(fù)制、自我繁殖、感染或再生等，是判斷一個計算機(jī)程序是否為計算機(jī)病毒的首要依據(jù)，這也決定了計算機(jī)病毒的可判斷性。 計算機(jī)病毒得以執(zhí)行，必須要有適合該病毒發(fā)作的特定的計算機(jī)軟、硬件環(huán)境，即，計算機(jī)病毒是針對特定的計算機(jī)和特定的操作系統(tǒng)的。 信息安全