第8章信息系統(tǒng)安全與社會責(zé)任課件

第8章信息系統(tǒng)安全與社會責(zé)任8.1網(wǎng)絡(luò)安全技術(shù)

8.2網(wǎng)絡(luò)知識產(chǎn)權(quán)

8.3網(wǎng)絡(luò)社會責(zé)任1第8章信息系統(tǒng)安全與社會責(zé)任8.1網(wǎng)絡(luò)安全技術(shù)

8

信息資源對國家的發(fā)展，對人們的工作和生活都至關(guān)重要，信息已經(jīng)成為國民經(jīng)濟和社會發(fā)展的戰(zhàn)略資源，信息安全問題也成為影響國家利益的重大問題。本章內(nèi)容包括：信息系統(tǒng)中的安全問題、計算機病毒及防治、惡意軟件的防治、防火墻技術(shù)、網(wǎng)絡(luò)知識產(chǎn)權(quán)、網(wǎng)絡(luò)文化等。2信息資源對國家的發(fā)展，對人們的工作和生活都至8.1網(wǎng)絡(luò)安全技術(shù)8.1.1信息系統(tǒng)中存在的安全問題8.1.2計算機病毒及防治8.1.3惡意軟件及防治8.1.4黑客攻擊的防治8.1.5防火墻技術(shù)38.1網(wǎng)絡(luò)安全技術(shù)8.1.1信息系統(tǒng)中存在的安全問8.1.1信息系統(tǒng)中存在的安全問題1.信息安全的定義信息安全主要涉及到信息存儲的安全、信息傳輸?shù)陌踩约皩W(wǎng)絡(luò)傳輸信息內(nèi)容的審計3個方面網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)、可靠地正常運行，網(wǎng)絡(luò)服務(wù)不中斷

特征：1.保密性2.完整性3.真實性4.可用性5.可控性48.1.1信息系統(tǒng)中存在的安全問題1.信息安全的定義信2.軟件設(shè)計中存在的安全問題軟件漏洞包括幾個方面操作系統(tǒng)數(shù)據(jù)庫應(yīng)用軟件TCP/IP協(xié)議網(wǎng)絡(luò)軟件和服務(wù)密碼設(shè)置52.軟件設(shè)計中存在的安全問題軟件漏洞包括幾個方面操作系統(tǒng)操作系統(tǒng)設(shè)計中的漏洞Windows操作系統(tǒng)一貫強調(diào)的是易用性、集成性、兼容性，而對系統(tǒng)安全性考慮不足

在一個安全的操作系統(tǒng)(如FreeBSD)中，最重要的安全概念就是權(quán)限6操作系統(tǒng)設(shè)計中的漏洞6程序設(shè)計違背最小授權(quán)原則要在最少的時間內(nèi)授予程序代碼所需的最低權(quán)限，除非必要，否則不要允許使用管理員權(quán)限運行應(yīng)用程序網(wǎng)頁中易被攻擊的CGI程序大多數(shù)Web服務(wù)器都安裝了簡單的CGI程序，黑客們可以利用CGI程序來修改Web頁面，竊取信用卡帳號，為未來的攻擊設(shè)置后門等7程序設(shè)計違背最小授權(quán)原則網(wǎng)頁中易被攻擊的CGI程序7RPC服務(wù)緩沖區(qū)溢出RPC(遠程請求)允許一臺機器上的程序執(zhí)行另一臺機器上的程序，它被廣泛用來提供網(wǎng)絡(luò)服務(wù)(如文件共享)

由于RPC這種允許遠程用戶調(diào)用本地主機的功能正被黑客和病毒(如沖擊波病毒)廣泛利用

8RPC服務(wù)緩沖區(qū)溢出8信任用戶的任何輸入緩沖區(qū)溢出當(dāng)攻擊者提供的數(shù)據(jù)長度大于應(yīng)用程序的預(yù)期時，就會發(fā)生緩沖區(qū)溢出，這時數(shù)據(jù)會溢出到內(nèi)存空間溢出導(dǎo)致了內(nèi)存中其他數(shù)據(jù)結(jié)構(gòu)的破壞，這種破壞通常會被攻擊者利用，以運行惡意軟件9信任用戶的任何輸入緩沖區(qū)溢出93.用戶使用中存在的安全問題操作系統(tǒng)的缺省安裝沒有口令或使用弱口令的帳號沒有備份或者備份不完整103.用戶使用中存在的安全問題操作系統(tǒng)的缺省安裝108.1.2計算機病毒及防治1.計算機病毒的定義1994年2月18日，我國正式頒布實施的《中華人民共和國計算機信息系統(tǒng)安全保護條例》

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼118.1.2計算機病毒及防治1.計算機病毒的定義1994計算機病毒(以下簡稱為病毒)具有：傳染性、隱蔽性、破壞性、未經(jīng)授權(quán)性等特點，其中最大特點是具有傳染性2007年上半年，江民反病毒中心共截獲新病毒73972種12計算機病毒(以下簡稱為病毒)具有：傳染性、隱蔽性、破壞性、未2.計算機病毒的表現(xiàn)形式不正常的信息系統(tǒng)不能正常操作Windows桌面圖標(biāo)發(fā)生變化文件目錄發(fā)生混亂用戶不能正常操作數(shù)據(jù)文件破壞病毒的表現(xiàn)形式：無故死機或重啟操作系統(tǒng)無法啟動運行速度變慢磁盤可利用空間突然減少網(wǎng)絡(luò)服務(wù)不正常132.計算機病毒的表現(xiàn)形式不正常的信息病毒的表現(xiàn)形式：無故死3.計算機病毒檢測技術(shù)病毒掃描軟件由兩部分組成：一部分是病毒代碼庫，含有經(jīng)過特別篩選的各種微機病毒的特定字符串；另一部分是掃描程序。這種技術(shù)的缺點是：隨著硬盤中文件數(shù)量的劇增，掃描的工作量增大，而且容易造成硬盤的損壞。143.計算機病毒檢測技術(shù)病毒掃描軟件由兩部分組成目前的病毒檢測和清除技術(shù)有：特征碼技術(shù)、覆蓋技術(shù)、駐留式軟件技術(shù)、特征碼過濾技術(shù)、自身加密的開放式反病毒數(shù)據(jù)庫技術(shù)、智能廣譜掃描技術(shù)、虛擬機技術(shù)、啟發(fā)掃描技術(shù)、病毒疫苗、網(wǎng)絡(luò)在線升級與更新等功能。瑞星公司：http：///金山公司：http：///antiscan/15目前的病毒檢測和清除技術(shù)有：特征碼技術(shù)、覆蓋4.瑞星殺毒軟件瑞星公司是國內(nèi)最早的專業(yè)殺毒軟件生產(chǎn)廠商之一，擁有自有知識產(chǎn)權(quán)的殺毒核心技術(shù)。164.瑞星殺毒軟件瑞星公司是國內(nèi)最早的專業(yè)殺毒智能解包還原技術(shù)行為判斷查殺未知病毒技術(shù)通過對實時監(jiān)控系統(tǒng)的全面優(yōu)化集成，有效地降低了系統(tǒng)資源消耗，提升了監(jiān)控效率增加了行為模式分析和腳本判定兩項技術(shù)軟件采用了結(jié)構(gòu)化多層可擴展技術(shù)瑞星殺毒軟件有如下技術(shù)特點：17智能解包還原技術(shù)瑞星殺毒軟件有如下技術(shù)特點：17采用壓縮技術(shù)，無須用戶干預(yù)，定時自動保護微機系統(tǒng)中的核心數(shù)據(jù)，即使在硬盤數(shù)據(jù)遭到病毒破壞，甚至格式化硬盤后，都可以迅速恢復(fù)硬盤中的數(shù)據(jù)計算機在運行屏幕保護程序的同時，殺毒軟件進行后臺殺毒，充分利用計算機空閑時間在安裝瑞星殺毒軟件時，程序會自動掃描內(nèi)存中是否存在病毒，以確保其安裝在完全無毒的環(huán)境中瑞星殺毒軟件有如下技術(shù)特點：18采用壓縮技術(shù)，無須用戶干預(yù)，定時自動保護微機系統(tǒng)中的核心數(shù)據(jù)

NortonAntiVirus(諾頓殺毒軟件)是Symantec(賽門鐵克)公司推出的殺毒軟件，它可以檢測已知和未知的病毒。5.NortonAntiVirus軟件19NortonAntiVirus(諾頓殺毒軟

Kaspersky(卡巴斯基)殺毒軟件來源于俄羅斯，它是世界上最優(yōu)秀的網(wǎng)絡(luò)殺毒軟件之一。6.Kaspersky殺毒軟件20Kaspersky(卡巴斯基)殺毒軟件來源于8.1.3惡意軟件及防治

確定一段程序是不是惡意軟件的基本原則是“做了用戶沒有明確同意它做的事情，并且對用戶或系統(tǒng)構(gòu)成了惡意損害”。218.1.3惡意軟件及防治確定一段程序是

中國互聯(lián)網(wǎng)協(xié)會2006年11月公布的惡意軟件定義為“惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權(quán)益的軟件，但不包含我國法律法規(guī)規(guī)定的計算機病毒”。1.惡意軟件的定義22中國互聯(lián)網(wǎng)協(xié)會2006年11月公布的惡意軟件強制安裝

難以卸載瀏覽器劫持廣告彈出惡意收集用戶信息惡意卸載惡意捆綁其他侵害用戶軟件安裝、使用和卸載知情權(quán)、選擇權(quán)的惡意行為惡意軟件具有的特征：23強制安裝惡意軟件具有的特征：23

越來越多的惡意軟件直接利用操作系統(tǒng)或應(yīng)用程序的漏洞進行攻擊，進行自我傳播，而不再像病毒那樣需要依附于某個程序。一個被強制安裝了眾多惡意軟件的IE瀏覽器如圖所示：2.惡意軟件的類型24越來越多的惡意軟件直接利用操作系統(tǒng)或應(yīng)用程序特洛伊木馬程序惡意軟件大致可以分為以下類型：特洛伊木馬是包含在正常程序中的未經(jīng)授權(quán)的代碼或程序，它提供了一些用戶不知道的（也可能是不希望實現(xiàn)的）功能。25特洛伊木馬程序惡意軟件大致可以分為以下類型：特洛伊木馬是包含邏輯炸彈

邏輯炸彈是以破壞數(shù)據(jù)和應(yīng)用程序為目的的惡意軟件程序。破解和嗅探程序

口令破解、網(wǎng)絡(luò)嗅探和網(wǎng)絡(luò)漏洞掃描是黑客經(jīng)常使用的惡意軟件程序，它們?nèi)〉梅欠ǖ馁Y源訪問權(quán)限，進行隱蔽地攻擊。26邏輯炸彈邏輯炸彈是以破壞數(shù)據(jù)和應(yīng)用程序為目的的鍵盤記錄程序廣告軟件

跟蹤軟件也稱為間諜軟件，它往往與商業(yè)軟件有關(guān)。垃圾郵件

垃圾郵件指那些未經(jīng)用戶同意的，用于某些產(chǎn)品廣告的電子郵件。跟蹤軟件27鍵盤記錄程序廣告軟件跟蹤軟件也稱為間諜軟件，后門數(shù)據(jù)破壞或刪除信息竊取拒絕服務(wù)(DoS)帶寬占用郵件炸彈觸發(fā)惡意軟件后，通常會執(zhí)行一下操作：3.惡意軟件的攻擊行為28后門觸發(fā)惡意軟件后，通常會執(zhí)行一下操作：3.惡意軟件的攻擊利用瑞星卡卡上網(wǎng)助手、微軟惡意軟件刪除工具等軟件刪除惡意軟件利用Windows“控制面板”中的“添加/刪除程序”選項刪除惡意軟件利用注冊表卸載惡意軟件4.惡意軟件的防治可以利用以下方法卸載或刪除惡意軟件：29利用瑞星卡卡上網(wǎng)助手、微軟惡意軟件刪除工具等軟件刪除惡意軟件病毒和黑客攻擊技術(shù)走向融合黑客攻擊的目的轉(zhuǎn)向經(jīng)濟利益攻擊目標(biāo)多樣化攻擊越來越來不及防范1.黑客攻擊技術(shù)的發(fā)展趨勢8.1.4黑客攻擊的防治30病毒和黑客攻擊技術(shù)走向融合1.黑客攻擊技術(shù)的發(fā)展趨勢8.報文竊聽

2.黑客攻擊的類型

報文竊聽指攻擊者使用報文獲取軟件或設(shè)備，從傳輸?shù)臄?shù)據(jù)流中獲取數(shù)據(jù)，并進行分析，以獲取用戶名、口令等敏感信息。31報文竊聽2.黑客攻擊的類型報文竊聽指攻擊用戶名/口令失密

如果用戶名、口令丟失，其他用戶就可以偽裝成這個用戶登錄內(nèi)部網(wǎng)絡(luò)。對于口令失密的情況，可以采用CallBack(回呼)技術(shù)解決。流量攻擊

流量攻擊是指攻擊者發(fā)送大量無用報文占用帶寬，使得網(wǎng)絡(luò)業(yè)務(wù)不能正常開展。32用戶名/口令失密如果用戶名、口令丟失，其他用拒絕服務(wù)攻擊

拒絕服務(wù)(DoS)攻擊是指攻擊者為達到阻止合法用戶對網(wǎng)絡(luò)資源訪問的目的，而采取的一種攻擊手段，流量攻擊也屬于拒絕服務(wù)攻擊的一種。IP地址欺騙

IP地址欺騙指攻擊者通過改變自己的IP地址，偽裝成內(nèi)部網(wǎng)用戶或可信任的外部網(wǎng)用戶，發(fā)送特定的報文，以擾亂正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸；或者是偽造一些可接受的路由報文來更改路由，以竊取信息。33拒絕服務(wù)攻擊拒絕服務(wù)(DoS)攻擊是指攻擊者網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種針對銀行和信用卡服務(wù)機構(gòu)的網(wǎng)絡(luò)詐騙行為。34網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚是一種針對銀行和信用卡服務(wù)機數(shù)據(jù)加密身份認證訪問控制審計入侵檢測其他安全防護措施3.防止黑客攻擊的策略35數(shù)據(jù)加密3.防止黑客攻擊的策略358.1.5防火墻技術(shù)

防火墻是為了防止火災(zāi)蔓延而設(shè)置的防火障礙，網(wǎng)絡(luò)系統(tǒng)中的防火墻的功能與此類似，它是用于防止網(wǎng)絡(luò)外部惡意攻擊的安全防護設(shè)施。1.防火墻的功能

防火墻是由軟件或硬件設(shè)備構(gòu)成的網(wǎng)絡(luò)安全系統(tǒng)，用來在兩個網(wǎng)絡(luò)之間實施訪問控制策略。368.1.5防火墻技術(shù)防火墻是為了防止火所有內(nèi)網(wǎng)和外網(wǎng)之間交換的數(shù)據(jù)都可以而且必須經(jīng)過該防火墻

只有防火墻安全策略允許的數(shù)據(jù)，才可以自由出入防火墻，其他數(shù)據(jù)一律禁止通過本身受到攻擊后，仍然能穩(wěn)定有效地工作

有效地記錄和統(tǒng)計網(wǎng)絡(luò)的使用情況有效地過濾、篩選和屏蔽一切有害的服務(wù)和信息

能隔離網(wǎng)絡(luò)中的某些網(wǎng)段，防止一個網(wǎng)段的故障傳播到整個網(wǎng)絡(luò)

防火墻系統(tǒng)應(yīng)具備以下幾個方面的特性和功能：37所有內(nèi)網(wǎng)和外網(wǎng)之間交換的數(shù)據(jù)都可以而且必須經(jīng)過該防火墻防火2.防火墻的類型

防火墻可以是一臺獨立的硬件設(shè)備，也可以是在一臺路由器上，經(jīng)過軟件配置而成為的一臺具有安全功能的防火墻；防火墻還可以是一個純軟件。382.防火墻的類型防火墻可以是一臺獨立的硬件包過濾防火墻工作在OSI/RM的網(wǎng)絡(luò)層和傳輸層。企業(yè)級的包過濾防火墻典型產(chǎn)品有以以色列的Checkpoint防火墻、美國Cisco公司的PIX防火墻。

防火墻可分為：包過濾型防火墻、代理型防火墻或混合型防火墻。39包過濾防火墻工作在OSI/RM的網(wǎng)絡(luò)層和傳輸層。企業(yè)級的包過代理型防火墻工作在OSI/RM的應(yīng)用層。企業(yè)級代理型防火墻的典型產(chǎn)品有美國NAI公司的Gauntlet防火墻。40代理型防火墻工作在OSI/RM的應(yīng)用層。企業(yè)級代理型防火墻的3.利用防火墻建立DMZ網(wǎng)絡(luò)結(jié)構(gòu)

在計算機網(wǎng)絡(luò)領(lǐng)域，DMZ的目的是把敏感的內(nèi)部網(wǎng)絡(luò)和提供外部服務(wù)的網(wǎng)絡(luò)分離開，為網(wǎng)絡(luò)層提供深度防御。413.利用防火墻建立DMZ網(wǎng)絡(luò)結(jié)構(gòu)在計算機網(wǎng)絡(luò)4.防火墻的不足不能防范不經(jīng)過防火墻的攻擊不能防范惡意的知情者或內(nèi)部用戶誤操作造成的威脅，以及由于口令泄露而受到的攻擊不能防止受病毒感染軟件或木馬程序文件的傳輸由于防火墻不檢測數(shù)據(jù)的內(nèi)容，因此防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊物理上不安全的防火墻設(shè)備、配置不合理的防火墻、防火墻在網(wǎng)絡(luò)中的位置不當(dāng)?shù)?，都會使防火墻形同虛設(shè)424.防火墻的不足不能防范不經(jīng)過防火墻的攻擊428.2網(wǎng)絡(luò)知識產(chǎn)權(quán)8.2.1侵犯知識產(chǎn)權(quán)的形式8.2.2國際互聯(lián)網(wǎng)條約8.2.3合理利用知識產(chǎn)權(quán)的法律規(guī)定8.2.4網(wǎng)絡(luò)知識開放與共享438.2網(wǎng)絡(luò)知識產(chǎn)權(quán)8.2.1侵犯知識產(chǎn)權(quán)的形式48.2.1侵犯知識產(chǎn)權(quán)的形式1.網(wǎng)絡(luò)知識產(chǎn)權(quán)知識產(chǎn)權(quán)指創(chuàng)造性智力成果的完成人或商業(yè)標(biāo)志的所有人依法所享有的權(quán)利的統(tǒng)稱

網(wǎng)絡(luò)中的知識產(chǎn)權(quán)指因網(wǎng)絡(luò)應(yīng)用創(chuàng)新、網(wǎng)絡(luò)技術(shù)創(chuàng)新而產(chǎn)生的網(wǎng)絡(luò)知識產(chǎn)權(quán)448.2.1侵犯知識產(chǎn)權(quán)的形式1.網(wǎng)絡(luò)知識產(chǎn)權(quán)知識產(chǎn)權(quán)指2.

Internet上侵犯知識產(chǎn)權(quán)的形式對版權(quán)的侵犯利用Internet進行不正當(dāng)競爭商標(biāo)侵權(quán)侵犯知識產(chǎn)權(quán)的形式主要有以下幾種：452.Internet上侵犯知識產(chǎn)權(quán)的形式對版權(quán)的侵犯侵犯8.2.2國際互聯(lián)網(wǎng)條約1.國際互聯(lián)網(wǎng)條約世界知識產(chǎn)權(quán)組織于1996年12月在瑞士日內(nèi)瓦召開的關(guān)于版權(quán)問題的外交會議上，通過了“國際互聯(lián)網(wǎng)條約”，這個條約包括《世界知識產(chǎn)權(quán)組織版權(quán)條約》和《世界知識產(chǎn)權(quán)組織表演和錄音制品條約》

2007年3月6日，中國政府向世界知識產(chǎn)權(quán)組織正式遞交加入書，按照有關(guān)規(guī)定，“國際互聯(lián)網(wǎng)條約”于2007年6月9日起在中國生效468.2.2國際互聯(lián)網(wǎng)條約1.國際互聯(lián)網(wǎng)條約世界知識產(chǎn)權(quán)2.我國知識產(chǎn)權(quán)相關(guān)法律規(guī)定2004年12月22日，《關(guān)于辦理侵權(quán)知識產(chǎn)權(quán)刑事案件具體應(yīng)用法律若干問題的解釋》2005年4月，國家版權(quán)局和信息產(chǎn)業(yè)部聯(lián)合發(fā)布了《互聯(lián)網(wǎng)著作權(quán)行政保護辦法》2006年7月1日，《信息網(wǎng)絡(luò)傳播權(quán)保護條例》2006年12月8日，《關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》472.我國知識產(chǎn)權(quán)相關(guān)法律規(guī)定2004年12月22日，《關(guān)于辦8.2.3合理利用知識產(chǎn)權(quán)的法律規(guī)定1.合理使用和法定許可的區(qū)別合理使用指使用人可以不經(jīng)著作權(quán)人許可，不向其支付報酬，但應(yīng)當(dāng)指明著作權(quán)人姓名、作品名稱，并且不侵犯著作權(quán)人依法享有的合法權(quán)利的情況下，對著作權(quán)人的作品進行使用的行為，該行為為法律所許可488.2.3合理利用知識產(chǎn)權(quán)的法律規(guī)定1.合理使用和法定法定許可使用作品必須具備以下條件：許可使用的作品必須是已經(jīng)發(fā)表的作品使用作品應(yīng)當(dāng)向著作權(quán)人支付報酬著作權(quán)人未發(fā)表不得使用的聲明不得損害被使用作品和著作權(quán)人的權(quán)利二者的區(qū)別是合理使用不需支付報酬，而法定許可必須支付報酬；合理使用不需在著作權(quán)人沒有聲明不得使用的前提下進行，而法定許可必須。49法定許可使用作品必須具備以下條件：許可使用的作品必須是已經(jīng)2.合理使用的范圍2002年實行的《中華人民共和國著作權(quán)法》第二十二條規(guī)定了屬于合理使用的范圍

3.法定許可的范圍2002年實行的《中華人民共和國著作權(quán)法》第二十三條、三十二條、三十九條及四十三條規(guī)定了屬于法定許可的范圍

502.合理使用的范圍2002年實行的《中華人民共和國著作權(quán)法》4.其他相關(guān)規(guī)定《最高人民法院關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》第三條514.其他相關(guān)規(guī)定《最高人民法院關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾8.2.4網(wǎng)絡(luò)知識開放與共享1.知識共享組織知識共享組織(CreativeCommons)是一個附屬于斯坦福大學(xué)和哈佛大學(xué)的非營利性組織，于2001年在斯坦福大學(xué)正式成立美國麻薩諸塞州注冊的公益法人知識共享組織、英國注冊的非營利的知識共享國際有限責(zé)任公司528.2.4網(wǎng)絡(luò)知識開放與共享1.知識共享組織知識共享組2.知識共享的理念知識共享組織認為“學(xué)者出版學(xué)術(shù)著作或發(fā)表論文的目的是為了獲得學(xué)術(shù)承認，在學(xué)術(shù)社群內(nèi)獲得首先發(fā)現(xiàn)權(quán)，而不是像大眾暢銷書的出版，是為了追求銷量和利潤”知識共享組織的協(xié)議規(guī)定“作者在保留某些權(quán)利的情況下，作品在特定條件下可以被自由復(fù)制或者修改，從而使其他人能夠在不違反法律的前提下獲得更多的創(chuàng)作素材”532.