第十四章安全與道德挑戰(zhàn)

%

5l輛

o

w

?企業(yè)應(yīng)用信息技術(shù)對社會產(chǎn)生了重大影響，引N

發(fā)了犯罪、隱私、個性、雇傭、健康、工作條\

件等領(lǐng)域的道德問題。

-但是信息技術(shù)業(yè)帶來了很大的益處，如改善了

工作條件、降低生產(chǎn)成本、提高產(chǎn)品質(zhì)量等。

2

史13.2企業(yè)應(yīng)用情息投大時.應(yīng)該學(xué)博的安全遭總①社會

串句（*的一些宣要方面=記住.憧W饃長對四中所示妁?1個

更*好的影響也育壞的影嗡

2010-5-33

岸例2F*Secixre,攤參、通用代車和己rizo口通信公司：計算切梅毒的企業(yè)的用

?科?罕〉*及***的電組題,建行團隊伍；育/?在開發(fā)出更安全的軟件產(chǎn)品,2001年年末通用汽車公司的計

在籍的向珞世界里.電isb■反壬他n的亂會正在血倍也”加31用了屯■詰(NiEd?)■，的攻擊.詼公《1的?麻值

長.“HfW鹿國原一種UM幾乎鼻不可酶的J位于?爾辛金育拉爾夫?西金W非南■他火.他給《?較的快行育用】打了電

基的$XZ14sft113BtMYNetworicA.SSOCX?C?ASJ(www*?<rurv.cocn>諳.-??rVFftfefn.囊裝讓通用T車公司近餐Winrfcxw.J

杭C研充實■江g文口錚?古裕國說。田此.當(dāng)罕?麗及西金達回讓血..這時.他仁1才衰林開蛤i寸電安全同■」

工團隊在SOB/枳，=事*力地發(fā)作之時war右.研究宣在?論的r時下.彼軟于2002年后動丁-?rnr?計

是理辛**#點激動是允金可以理Kg.F￡ecujv公R0一Mw計劃.A稱公司杵把安全向日作為牧件設(shè)計的軼￡、?

我在■決電1S向日方面黃有琳名時內(nèi)有300名員工的收件作為這項計劃的一醉分.850。多名《t牧工理師停止了

公司。由于F-Seue公叨的研立工作.多個0n次的反椅，WindowaServer2003的開發(fā)工作.制而開蛤時收百萬行好

一家和黃府環(huán)無人員能M在SoB/6彳發(fā)探第二輪攻擊前的位中代碼進行安仝性分析.■終.僅?在加強Window9Serrer

幾分”關(guān)閉故a■攻擊過的計算ta網(wǎng)域.-這"*干灼一2003的安全性方3B.Mt牧公叨的拄貞就達到JT2公司元■

發(fā)j早■■說,-a，x適hfn整信.下次不會這么安?-這是我n收件包母方式的一次？《在空本.一安全部門的叫

3打敗Jam克?炳什g.“M累*些方面汪商安投:人交委的人力、

D女上.2003年8月.15t百科■，對全X計箕:孔系旋財力的詰.我tn會左不猶*地道力口投入.用相憧我nj不

及園了內(nèi)電式攻擊.對那些**響的大安致人來說.K?過令人*尬的金.2003年4月分發(fā)市皎Window.S<n-rer

的攻擊似乎達到了愛廷的勢在.8月11日.B】4tL機?及2003冢比息B】“aer病*攻擊的系斑之一.

為桁生KM攻擊T數(shù)十宗企業(yè)?包括M?:*?t空公司的訂■拜.與■，作故的?任留給了計一機用戶自己.手

成大企業(yè)郵有自己的抗KW物件。但*.安全令★認為.

座索掘和機*整記系班.1O天后.SoBaSG，0發(fā)吁或鐵砧

巨人CSX公司的黃運交通出現(xiàn)匹決,慶MfiftE大妁380?m儲安更好的過圍來不斷更新計算m?崔中的■新安全補

合計分機械迫關(guān)機。胸,收件跟忘企JETruSecure公句的政丁.以抵卿新KR的攻擊.在過去的幾年中.V?riRn通信

■?豕：全*1，*的大公可和30*的小公》!—安了SoB匕公司<w-w-w.v?r>zon.co?n)乖方?現(xiàn)安全同flR?iX公F汪

W..SSEk&F----CTZocnpciterEconomic*W可，古WW一個自動更新事杭.只裝補丁過用一捻出.■不就1%

it.SoB.gKW給全尊t*來丁20憶裝元的搠失.基一直以上《t可以杵言史斯到公句的20萬臺計算機上.堵*.Veri-

東?用性■大的K，N一■皂的來說.計M亂KW毒年娜3n公E攻功旭汨比丁“SoBQNJE"的攻擊.??能于宙業(yè)

會指承W過130N關(guān)元的也濟M失.岱哈,這次攻擊對我2襄s驚一％「irKraraM加

正當(dāng)!?壞報■如而水依地涌來N時.SoBgK*之JL蛤甘?克洛g圖爾說.

企蔓、M出音和軌件行或限?丁，怦：帝—e耐伸計耳機

安全同au與此何時.技術(shù)專衣■告說.胸杵他忌的是人案的討坨問W

n過分依?一木企業(yè)------at軌公司------來握供計”和互總

.公F.業(yè)開人員和油費看應(yīng)M率值*些安全率保為

網(wǎng)世界的支撐一晶.時邨些不法分于而ar.相癡95%E馬1：096

份■的■軟現(xiàn)sr*作系比是一個僑■兩人的大攻擊目庫.計R機系抗電貴?蟲嫉，大他KW的攻擊？

一些批坪水桂至說.曦牧公句有黃任n保太牧件a#N在防止計算機槽■傳■方面.?我應(yīng)<M但負什么怦的迨

忱■安攻擊的隧力.63此球：公BJ應(yīng)工提供達方flff的注率IKMJ責(zé)任？他仃履行詼女任丁嗎？為什么？

*?技術(shù)?★吁吁■欽公司的需改變■圍方工n一強做公3.為什么才些公司(如通用汽車)受測計豫機a?g-

司必重開發(fā)Mjlra優(yōu)分的物件.-加I州門洛柏克E未來*:院的爵*.而另外一些企業(yè)(如VERO公司)卻俄*?可旭

研充中心主任保羅?仍佛兵說.“枸JWM此車*的公句推出的廝田星什么？

過“劣費的產(chǎn)品是可硅的」

安全**和企業(yè)掛術(shù)采的人員日稱.這葬小故*之所Vr^l'^lEfllL：fft自SteveMMmm.J?yGnwn?.CliffE<tw*rd?andJimK?r>

以存在.因為減軟及*他收件公司把快速推出防產(chǎn)品和貴?factor.—Epedetxuc,**OF??上.Sepc??niser2,2003.Reprinted

供新的小品樣性視為甘，目際.而不是杵產(chǎn)品的安全性成from9/02/03i*?u?offlFo.Art>y?p?dalp?rmK??ior>.copyright

在第一位。他G呼吁收件行業(yè)------檸馴建獗牧公司-------9\SJ2003bytlwMcCrww-HillCoenpjaxuea,lac.

2010-5-34

業(yè)務(wù)人員的道德責(zé)任Z

?作為一名業(yè)務(wù)人員，你有責(zé)任推進信息技術(shù)在工端

所的道德化使用方式。飛

,如是否應(yīng)該以電子方式監(jiān)視員工的工作活動和電子郵I

件？是否允許員工使用辦公室電腦處理私人事情或軟

件拷貝回來私用？是否應(yīng)該以電子方式訪問員工的個

人紀(jì)錄和工作站文件？是否應(yīng)該將事物處理系統(tǒng)中式

取的客戶信息轉(zhuǎn)賣給其他公司？，

2010-5-35

?商業(yè)道德：N

?是管理人員在日常的企業(yè)決策中必須面對的大魯

道德問題。

?社會約束理論認為公司對社會都有道德責(zé)任，社

會約束是企業(yè)存在的基礎(chǔ)。

?第一要求公司提高消費者和員工的經(jīng)濟滿意度，

不能消耗大量自然資源、不能濫用政治權(quán)力，不

能讓員工在不人道的情況下工作。

2010-5-36

?第二要求公司避免欺詐行為，尊重自己的員工J

對社會任何群體的地位不會造成系統(tǒng)性損害。

?商業(yè)道德的利益相關(guān)者理論認為：管理人員有責(zé)

任從所有利益相關(guān)者立場來管理企業(yè)。

2010-5-37

S113.3mu同u"似。神”m玨和工特勝“才HUM

公￡a?Fi公司助肺侵

研幼就住人的靛般M員工種根F品建

可比雌ixmriMlti植M

產(chǎn)戰(zhàn)價IflU貓Mf

颼產(chǎn)收KIRS廣告內(nèi)曾mti

福州領(lǐng)議mMXMM他嬲觸的觸熊

工PM的期WM

衿觸脛在酬桐晶的企蟒角?Mf喉腦

ftMttXIMURti

自由融

靴

2010-5-3

?技術(shù)道德:

?技術(shù)道德常見例子是：對從事大量數(shù)據(jù)錄入工作

的人來說，超時使用工作站將面臨健康風(fēng)險。

?被很多組織所采納的道德行為包括制定休息時\

間、限制數(shù)據(jù)錄入人員面對CRT顯示器的時間、將（

引發(fā)職業(yè)病或健康失調(diào)（如手傷害和過度輻射）

的風(fēng)險降到最低。

2010-5-39

10

?道德指導(dǎo)方針：Vj

?主要是制定行為準(zhǔn)則。

?業(yè)務(wù)人員和信息系統(tǒng)專家應(yīng)該通過自愿遵守這些

準(zhǔn)則來實現(xiàn)其道德責(zé)任。

11

Cd

W

W?

9泰

W察

黑

莖

尿

簍

繆nJ

變

M占

A■

N蠢w

■h

YM

UB蠢y

gMgi古

oSs.1

uW暴￡

*森

矍

*?4H■重

二

善

3零

旺6?￡

至

出Y

?探$

警■

i春

器

舊

*-喊

毒s

孥k

-察

器

-1妻

雷1mznw

黃■

-W"基

1m專

暴￡-M5

塞

萋S*w

冬

iw犁

卷&

?—yw

工

林

更*

至w*mk

塞

冰.^

羽

*需s

—

*生Jrww

蠢5i

塞

二

與I

■劃w

?

一

分

至5.

5￡左f

|sG■Kf.f*

二

■g一

”=

二

總

?|

*

=?

G?-??-

一?

有關(guān)恒織SK動力、文化理金白勺說法彳良安.如一稱自百仃贊」-------2001年8月1-4.B.衿員工的一＞rB

二是一坦:界到I先6勺公亙￥t實加評.與？昆舌L自勺互聯(lián)再）金B(yǎng)f牛o-

文卡應(yīng)用相比：安松公司（Enron）儆的彳良一在他都不k，一公司亙r6會已經(jīng)證人了歷史上M殂壁、最好的日寸■:

曬一：血在拉維執(zhí)行售?續(xù)放電融獎金.例如造"股:察認2001年S月：24日.與《商業(yè)周包》的6玉

射權(quán)的瘧式應(yīng)獎金（運:律行為不僅儂西丁“實白勺宇卜售次諳。

H.而且在故閱T背理層三西過缶科乎理卦后拷取:毋上污后）;，“26"#7制?閏曜長費明丁公司在曲詼方面的依心T

年市咨年都有巨大邯M曾氏.又才公司進入白勺新市場做出示與著國業(yè)涉以及美法r啻道業(yè)合集J理勢轉(zhuǎn)票。--

酸白勺n分白佰白勺詼浜暮.而不進行驗證；彳艮少無T夕卜界承認2001年1Q月18日白勺新I閆維存o

三己的書點，又才公司存在白勺亙麥.干道曲、衽至違走白勺

T&恒3個星期后.安林承認自1997年以東公司3

區(qū)秀和會計女謖何強及聯(lián)日摸不關(guān)心。

白立矛0；閏達5.86憶莢元=幾個星期后?安然又掘東第三

企業(yè)的信譽來之不聞。收實報置笛年白與收入與支

庭專掘詢運G.38fzi美元.菽后根據(jù)C片法》笫1

日.凌;者在4歐-9?11“藥B樣白勺轉(zhuǎn)探并柒中顯示何玲白勺領(lǐng)

申g丁破產(chǎn)CISJo

學(xué)才育后.企業(yè)才會彳號彳者皆6好丁詁嫌被當(dāng)場抓住

*?*W7K2休所教白勺石？由天乖公司-------GlobalMarine有限4/

三夕卜.失去信譽叁直接的方法砒是承諳太妾而賓現(xiàn)較g3任CIO.彳耳MTL芾白勺IT咨詢企業(yè)-------Hudson&J

0o，A.ClrurlcMAirtime&BartolomeoZ^7Bt^Lnwsssociates公司白勺現(xiàn)L仔.洛越迪克?費得中認為，安林開女，

.O所做白勺又才執(zhí)行育gL一洞宣得出的兩個維詒：。----A彳艮燈白勺企U史故略.如星:右不每行推進白勺諳.官方，

儂網(wǎng)衽顯示，在企業(yè)致?lián)尚哦确矫?執(zhí)行育f門衿

育后也欣切白勺進入〈財雷）1000玨企業(yè)N列0但它由

E會祖咻長第CEO際?身名才丁的分表更低°也許*T下而運怦

標(biāo)是＜兵才有》I。迪，因此公司進入二r費：用頓整.epos

向眸迂應(yīng)，做至什么=

業(yè)內(nèi)詼先白勺企業(yè)乖說這也是一塊父住哨白勺拜頭。一休其

.??鍛不口白勺美現(xiàn)從乖設(shè)有你現(xiàn)在運:怦好，玨in的企業(yè)模白勺邨些先F/J、伏亍4門不得不與大人物，門王丁女h了.“卑

融從幸沒有像鋰在迂怦儂壯.玨外斂埴長從來次有儂霹諛.，迂是笈四與管理不替的空典奉例JC3LJ

現(xiàn)在送樣確走.......我從幸現(xiàn)有你現(xiàn)在迂怦育好公司的

施用的安金拉術(shù)卉全W"

-在愛迂舊衣.片仝支出占rr頊K的

6一哀4^*o

生也專用8GH-＜536白勺企業(yè)己比計戈”在話5年內(nèi)費，t

工二|I■電安金官■應(yīng)首席值血安全,膽曲。

入也骨謝系統(tǒng)B5一

J-：.I

叫尹過沁與g控77—-00%故企業(yè)已號有了背后血科育.6%69

??二:工?I企業(yè)在加年內(nèi)任生一位首席咫私IX。

今有金鉆垂一

ta^gj^A,■的不認K系證在上年空制

=vI科瘧式的必曲.

理/匡卡43%

%?|-N4%皎企業(yè)已金攔保~r計耳^種?

生物沅計辛19—另有5—的企業(yè)出儂*年的保邑。.

江一］

5cif9-s21003OtotkxklSecuritySurreybyDeloitteToucheT*ohmat9U?New丫orlc.June2.003.Erx

JVIitcKButts.**TTi??Almdc；au.rCompux?ru?orl<L,Ju&ty14.2003,p.42.

四13.6六：公說如何?呆小自己不受計”喬非?的注?.

2010-5-313

?計算機犯罪:

?主要包括：未經(jīng)授權(quán)地使用、訪問、修改和破壞

硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)資源。未經(jīng)授權(quán)的信息

發(fā)布。未經(jīng)授權(quán)的軟件復(fù)制。拒絕終端用戶訪問

自己的硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)資源。使用或者

密謀使用計算機或網(wǎng)絡(luò)資源，以非法獲取信息或

有形財產(chǎn)。

2010-5-314

PayPal公司是一哀在段支付處理企業(yè)..是號在索詐交多中g(shù)取了10萬美元一而PayPal完全有

,我eBay的子公司。有一天，PayPal的安全專家發(fā)責(zé)任便還這筆錢:,*

現(xiàn)有很多小房或金利斯奇文森斯的祈開賬戶。PayPal的“持卡人通常會購買電腦、及空苓而價值曲晶,器

景詐調(diào)受負費人（以前是軍事情報官員）約暢?科什奈后轉(zhuǎn)賣JPayPal的詐騙控刷主任*?米勃說。PayPal凍

克發(fā)現(xiàn)，有10個名字在同時打開40多個聚號,用于在結(jié)那些來戶的資金后.就開始收到入侵者發(fā)來的電子郵

eBay拍夫網(wǎng)站上購買高價值計算機產(chǎn)品。因此，PayPal件或電話，要求解凍來戶褥金?！彼麄冊谙蛭覀兪就?/p>

凍靠了支付上述eBuy商品的資金（這些購買的高品都克什奈克說,“他們認為我們不能把他們怎樣，因為他

被拜移到了俄羅斯）并展開調(diào)玄。不久，PayPal的一個們在俄羅斯J

府戶報告說它祓誤導(dǎo)進入了一個假『的PayPal網(wǎng)站上。PayPal接到了FBI的電話。FBI偽裝成可以提供安

會什奈克團隊安裝了探測軟件，它可以在做*Pay-全工作的技術(shù)公司.來誘使嫌疑人出現(xiàn)。使用EnCase

Pal網(wǎng)站上捕獲數(shù)據(jù)包。探測軟件顯示，假，網(wǎng)站的運作的監(jiān)溺工具，通過PayPal調(diào)玄員范悉的關(guān)健字和模式根

才正祓困利用演假1站點獲取PayPal用戶的注冊名和聲索，分析嫌俄分子就像備份硬生上松散的存儲空同一

馬。調(diào)查人員還利用探測軟件來記錄入侵者的IP地址.在那里，新除文件還沒有被真正覆妥，克什奈克國隊終

件后用詼地址來探測PayPal的數(shù)據(jù)庫。結(jié)果可以用同一于幫助FBI偵破了PayPal的案子。

互聯(lián)網(wǎng)地址打開所有未經(jīng)審交的聚戶信息?！拜d們可以在他們的IP地址、他們使用的信用卡賬

使用兩個免費的眄珞探淵工具一TraceRouter號、用于打開系饒賬號的Perl腳本程序之間或立求系?！?/p>

SamSpade,PayPal發(fā)現(xiàn)了假冒PayPal原務(wù)品地址與俄克什耐克說。入骨者亞歷克新?伊萬諾夫和范斯理?戈切

卡夫被指控犯有7項網(wǎng)絡(luò)亦要罪.并于2001年秋被判

羅斯貨運地址之間的聯(lián)系，那些被打開的賬戶正試圖向

詼貨運她址發(fā)貨。同時信用卡公司不斷打耒電話，質(zhì)疑定罪名成立［23］。

這些可疑PayPal賬戶的交易。入侵者利用盜竊的信用卡

2010-5-315

?黑客攻擊：N

?指不正當(dāng)使用計算機或未經(jīng)授權(quán)訪問、使用網(wǎng)0

計算機系統(tǒng)。

?黑客可通過監(jiān)控電子郵件、Web服務(wù)訪問或文件傳

輸來竊取密碼和網(wǎng)絡(luò)文件，或者在系統(tǒng)中植入為

攻擊敞開大門的數(shù)據(jù)。如遠程訪問等。

16

S13.7黑客蹌2泉秋劇勝改壯別才融融行。

拒鯽務(wù)嫡這仲攻擊時見的咻黑者碼破斛情測密碼的軟件。上的個人段密包,截取密碼虹個內(nèi)亂

作機通過過多的觸請求來阻塞站點設(shè)

打指政擊可互聯(lián)網(wǎng)進行廣泛探測以確定拔號僦有一神良序賴自動技打切好

武黑客可以有效地關(guān)閉系冢障陸性能計算機關(guān)蘇取務(wù)翻和連接方丈這使

計的電話號航以發(fā)豳過酶解蟠連

甚至颼站照這種過的算觸方法有

黑軻淵用待定計算機或軟件的弱點來接的終撤,

時也用于圄I攻擊。

進行攻抗""?

踹炸御計算機研中能液發(fā)惡解

特洛伊木馬一個用戶未知帆詠其內(nèi)

惡意小程序一些小程序,有時是用流行作的指令。

都包含懶某些軟件已知醐的指令，

的Java計算機語言編寫的，可能會濫用

搜索垃圾桶在公司的也城海中尋找攻藝

新區(qū)鼬通過向計算機內(nèi)存黜區(qū)發(fā)你的計算機資源，修改硬盤文件，發(fā)送偽

計算機的有用信息。有時，這些信息費用

送大購轆來做撼的想機的拄制造的電子郵件賄取密吼

來攻擊社會工程更有也’

_____________________________

社會工程一種故術(shù)，通過與嘲無戒心的

燃偽造Y電子蝴悔址或網(wǎng)頁版

后門一旦初始進入點拔探測到并道下了公司員工交談來衣取雷馬等H要信民從

*用戶，麒傳遞密球自用卡號聯(lián)誼

除截的后門，歉進入系統(tǒng)將十分容樂而進入公司旅機系級

信息。

且很難被發(fā)現(xiàn).

探躺這種程序可以觸地拽索互聯(lián)網(wǎng)

2010-5-317

?計算機竊賊：'

,內(nèi)部員工以非授權(quán)方式進入網(wǎng)絡(luò)，對計算機上的

數(shù)據(jù)庫進行欺詐性修改。

18

位于澳大利史的互聯(lián)網(wǎng)欺作現(xiàn)支組史一Fraud.這種新型的互聯(lián)網(wǎng)欺詐正在以驚人的遂度護丸在

watchInternational維護號全球互袋網(wǎng)欺詐椎式信息°2004年上華年,Fraudwatch業(yè)占有30多家新企業(yè)成為

Fraudwatch覽拄的最新、勢頭最猛的膈局是"豹魚的魚欺諦的目標(biāo)。而2004年4月，僅BankeMnlig

(phishing)”。該術(shù)語(發(fā)寺為-fishing")指的是一種互com就報告遭遇了1000多次“釣魚”。

聯(lián)網(wǎng)隔局，即瑞泉信用卡號、就行帳號或社會安全號職一次最大的、波及面最廣的釣魚欺詐發(fā)生在世麻

等個人信息。大的個人及尚業(yè)銀行一花旗案行的客戶身上。

詐騙者通過各科方法來“釣得”你的個人信息，但自稱親自花旗錠行的軻魚電子郵偉說，200441^

最常用的方法還是發(fā)送偽造電子用件，戶稱自己是俄行100,極行凍結(jié)了一些制?“洗累線、信用卡紫業(yè)飛

怖主義和支票欺詐的聚號”。釣魚封件還說，時晦

或擁有你個人詳細僖息的其他機杓，并要求你確認這些

信息。