第5章計(jì)算機(jī)安全及防護(hù)技術(shù)

1、第五章 計(jì)算機(jī)安全基礎(chǔ)計(jì)算機(jī)技術(shù)的不斷發(fā)展和計(jì)算機(jī)的廣泛應(yīng)用，促進(jìn)了社會(huì)的進(jìn)步和繁榮。但是，隨著計(jì)算機(jī)在國家機(jī)關(guān)、軍事、經(jīng)濟(jì)、金融等社會(huì)各領(lǐng)域的廣泛使用，大量機(jī)密數(shù)據(jù)資料已從保密柜轉(zhuǎn)移到計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)庫中，流通在各種通信線路上。由于計(jì)算機(jī)自身的脆弱性、人為的惡意攻擊，以及各種自然災(zāi)害的影響，已給人類社會(huì)帶來了次次的災(zāi)難。如何安全地使用計(jì)算機(jī)，預(yù)防和打擊計(jì)算機(jī)犯罪，在普及計(jì)算機(jī)知識和應(yīng)用的今天，已成為十分緊迫的任務(wù)。5.1 計(jì)算機(jī)安全概述隨著信息化與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，特別是政府上網(wǎng)工程和電子商務(wù)的發(fā)展，信息保護(hù)與網(wǎng)絡(luò)安全已成為擺在我們面前的刻不容緩的課題。5.1.1 信息安全研究的問題信息安全

2、包括幾個(gè)方面。一個(gè)是信息本身的安全，即在信息傳輸?shù)倪^程中是否有人把信息截獲，尤其是國家公文的傳遞。另一個(gè)是信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)本身的安全，一些人出于惡意或好奇、表現(xiàn)欲，進(jìn)入系統(tǒng)把系統(tǒng)搞癱瘓，或者在網(wǎng)上傳播病毒。而更高層次的則是信息戰(zhàn)，這就牽扯到國家安全問題。現(xiàn)在國與國之間交戰(zhàn)已不一定是靠海、陸、空軍去攻占對方的領(lǐng)土，可以通過破壞對方的信息系統(tǒng)，使對方經(jīng)濟(jì)癱瘓，調(diào)度失靈。網(wǎng)上攻防已成為維護(hù)國家主權(quán)的重要內(nèi)容。5.1.2 信息安全問題產(chǎn)生的原因以Internet為代表的現(xiàn)代網(wǎng)絡(luò)技術(shù)是從20世紀(jì)60年代美國國防部的ARPAnet演變發(fā)展而成的，它的大發(fā)展始于80年代末90年代初。從全球范圍看，計(jì)算機(jī)網(wǎng)

3、絡(luò)的發(fā)展幾乎是在無組織的自由狀態(tài)下進(jìn)行的，到目前，全世界還沒有一部完善的法律和管理體系對網(wǎng)絡(luò)的發(fā)展加以規(guī)范和引導(dǎo)，網(wǎng)絡(luò)自然成了一些犯罪分子“大顯身手”的理想空間。以Internet為例，它自身的結(jié)構(gòu)和它方便信息交流的構(gòu)建初衷，也決定了其必然具有脆弱的一面。當(dāng)初構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的目的，是要實(shí)現(xiàn)將信息通過網(wǎng)絡(luò)從一臺計(jì)算機(jī)傳到另一臺計(jì)算機(jī)上，而信息在傳輸過程中可能要通過多個(gè)網(wǎng)絡(luò)設(shè)備，從這些網(wǎng)絡(luò)設(shè)備上都能不同程度地截獲信息的內(nèi)容。這樣，網(wǎng)絡(luò)本身的松散結(jié)構(gòu)就加大了對它進(jìn)行有效管理的難度，從而給了黑客可乘之機(jī)。從計(jì)算機(jī)技術(shù)的角度來看，網(wǎng)絡(luò)是一個(gè)軟件與硬件的結(jié)合體，而從目前的網(wǎng)絡(luò)應(yīng)用情況來看，每個(gè)網(wǎng)絡(luò)上都或多

4、或少地有一些自行開發(fā)的應(yīng)用軟件在運(yùn)行，這些軟件由于自身不完備或是開發(fā)工具不很成熟，在運(yùn)行中很有可能導(dǎo)致網(wǎng)絡(luò)服務(wù)不正?；虬c瘓。網(wǎng)絡(luò)還擁有較為復(fù)雜的設(shè)備和協(xié)議，保證復(fù)雜的系統(tǒng)沒有缺陷和漏洞是不可能的。同時(shí)，網(wǎng)絡(luò)的地域分布使安全管理難于顧及網(wǎng)絡(luò)連接的各個(gè)角落，因此沒有人能證明網(wǎng)絡(luò)是安全的。正是網(wǎng)絡(luò)系統(tǒng)的這些弱點(diǎn)，給信息安全工作帶來了相當(dāng)大的難度。一方面科學(xué)家很難開發(fā)出對保障網(wǎng)絡(luò)安全普遍有效的技術(shù)手段，另一方面又缺乏足以保證這些手段得到實(shí)施的社會(huì)環(huán)境。隨著網(wǎng)絡(luò)應(yīng)用的普及，信息安全問題已成為信息時(shí)代必須盡快加以解決的重大課題。5.1.3 計(jì)算機(jī)安全的內(nèi)容計(jì)算機(jī)安全，是指對計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)等加

5、以嚴(yán)密的保護(hù)，使之不因偶然的或惡意的原因而遭到破壞、更改、泄漏，保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。主要包括以下幾個(gè)方面。 實(shí)體安全:實(shí)體安全是指計(jì)算機(jī)系統(tǒng)的全部硬件以及其它附屬設(shè)備的安全。其中也包括對計(jì)算機(jī)機(jī)房的要求，如地理位置的選擇、建筑結(jié)構(gòu)的要求、防火及防盜措施等。軟件安全，是指防止軟件的非法復(fù)制、非法修改和非法執(zhí)行。數(shù)據(jù)安全:數(shù)據(jù)安全是指防止數(shù)據(jù)的非法讀出、非法更改和非法刪除。運(yùn)行安全:運(yùn)行安全是指計(jì)算機(jī)系統(tǒng)在投入使用之后，工作人員對系統(tǒng)進(jìn)行正常使用和維護(hù)的措施，保證系統(tǒng)的安全運(yùn)行。 造成計(jì)算機(jī)不安全的原因是多種多樣的，例如自然災(zāi)害、戰(zhàn)爭、故障、操作失誤、違紀(jì)、違法、犯罪，因此必須采取綜合措施才

6、能保證安全。對于自然災(zāi)害、戰(zhàn)爭、故障、操作失誤等可以通過加強(qiáng)可靠性等技術(shù)手段來解決，而對于違紀(jì)、違法和犯罪則必須通過政策法律、道德教育、組織管理、安全保衛(wèi)和工程技術(shù)等方面的綜合措施才能有效地加以解決。5.2 計(jì)算機(jī)病毒與防范幾乎所有上網(wǎng)用戶都經(jīng)歷過在網(wǎng)上“沖浪”的喜悅和歡快，但同時(shí)也經(jīng)受過“病毒”襲擾的痛苦和煩惱；剛才還好端端的機(jī)器突然“癱瘓”了；好不容易在鍵盤上敲打了幾個(gè)小時(shí)輸入的文稿頃刻之間沒有了；程序正運(yùn)行在關(guān)鍵時(shí)刻，系統(tǒng)莫名其妙地重新啟動(dòng)。所有這些意想不到的惡作劇，究竟誰是罪魁禍?zhǔn)祝?985年世界上首次出現(xiàn)了以軟盤傳播為主的計(jì)算機(jī)病毒，1989年起計(jì)算機(jī)病毒開始在我國出現(xiàn)并廣泛傳播。由

7、于計(jì)算機(jī)系統(tǒng)自身的脆弱性，無論是硬件系統(tǒng)還是軟件系統(tǒng)，關(guān)鍵部位稍受損傷就會(huì)使得整臺計(jì)算機(jī)癱瘓。因此計(jì)算機(jī)病毒為何物、從何而來、有何危害、怎樣防治等等，已成為每個(gè)計(jì)算機(jī)用戶所必須了解和掌握的基本知識。防治病毒的傳播、消除病毒、保護(hù)計(jì)算機(jī)系統(tǒng)的安全可靠是每個(gè)用戶長期面臨的共同問題。5.2.1計(jì)算機(jī)病毒的定義及特點(diǎn)概括來講，計(jì)算機(jī)病毒指的就是具有破壞作用的程序或一組計(jì)算機(jī)指令。諸如惡意代碼，蠕蟲,木馬等均可稱為計(jì)算機(jī)病毒。在中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中的定義是：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼

8、”。計(jì)算機(jī)病毒雖然也是一種計(jì)算機(jī)程序，但它與一般的程序相比，具有以下幾個(gè)主要的特點(diǎn)： 1）傳染性計(jì)算機(jī)病毒通過自身復(fù)制來感染正常文件，達(dá)到破壞電腦正常運(yùn)行的目的，但是它的感染是有條件的，也就是病毒程序必須被執(zhí)行之后才具有傳染性，才能感染其他文件。2）破壞性任何計(jì)算機(jī)病毒侵入計(jì)算機(jī)后，都會(huì)或大或小地對計(jì)算機(jī)的正常使用造成一定的影響，輕者降低計(jì)算機(jī)的性能，占用系統(tǒng)資源，重者破壞數(shù)據(jù)導(dǎo)致系統(tǒng)崩潰，甚至損壞硬件。3）潛伏性一般計(jì)算機(jī)病毒在感染文件后并不是立即發(fā)作，而是隱藏在系統(tǒng)中，在滿足條件時(shí)才激活。計(jì)算機(jī)病毒一般都不易被人察覺，它們將自身附加在其他可執(zhí)行的程序體內(nèi)，或者隱藏在磁盤中隱蔽處，有些病毒還

9、會(huì)將自己改名為系統(tǒng)文件名，不通過專門的查殺毒軟件一般很難發(fā)現(xiàn)它們。4）可觸發(fā)性計(jì)算機(jī)病毒如果沒有被激活，它就像其他沒執(zhí)行的程序一樣，不起任何作用，沒傳染性也不具有殺傷力，但是一旦遇到某個(gè)特定的文件，它就會(huì)被觸發(fā)，具有傳染性和破壞力，對系統(tǒng)產(chǎn)生破壞作用。這些特定的觸發(fā)條件一般都是病毒制造者設(shè)定的，它可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。5.2.2計(jì)算機(jī)病毒的類型自從計(jì)算機(jī)病毒第一次出現(xiàn)以來，在病毒編寫者和反病毒軟件作者之間就存在著一個(gè)連續(xù)的競爭賽跑。當(dāng)對已經(jīng)存在的病毒開發(fā)了有效的對策時(shí)，新的病毒又開發(fā)出來了。在Internet普及以前，病毒攻擊的主要對象是單機(jī)環(huán)境下的計(jì)算機(jī)系統(tǒng)，一般通過軟

10、盤或光盤來傳播，病毒程序大都寄生在文件內(nèi)，這種傳統(tǒng)的單機(jī)病毒現(xiàn)在仍然存在并威脅著計(jì)算機(jī)系統(tǒng)的安全。隨著網(wǎng)絡(luò)的出現(xiàn)和Internet的迅速普及，計(jì)算機(jī)病毒也呈現(xiàn)出新的特點(diǎn)，在網(wǎng)絡(luò)環(huán)境下病毒主要通過計(jì)算機(jī)網(wǎng)絡(luò)來傳播。病毒可分為傳統(tǒng)單機(jī)病毒和現(xiàn)代網(wǎng)絡(luò)病毒兩大類。1）傳統(tǒng)單機(jī)病毒根據(jù)病毒寄生方式的不同，可將傳統(tǒng)單機(jī)病毒分為以下四種主要類型：（1）引導(dǎo)型病毒引導(dǎo)型病毒就是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方，這樣只要系統(tǒng)啟動(dòng)，病毒就獲得了控制權(quán)。例如“大麻”病毒和“小球”病毒。（2）文件型病毒文件型病毒一般感染可執(zhí)行文件(.exe，.com和.ovl文件)，病

11、毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒也就被激活。病毒程序會(huì)首先被執(zhí)行，并將自身駐留在內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染。例如“CIH病毒”，該病毒主要感染windows95/98下的可執(zhí)行文件，病毒會(huì)破壞計(jì)算機(jī)硬盤和改寫計(jì)算機(jī)基本輸入/輸出系統(tǒng)(BIOS)，導(dǎo)致系統(tǒng)主板的破壞。CIH病毒已有很多的變種。（3）宏病毒宏病毒是一種寄生于文檔或模板宏中的計(jì)算機(jī)病毒，一旦打開帶有宏病毒的文檔，病毒就會(huì)被激活，駐留在Normal模板上，所有自動(dòng)保存的文檔都會(huì)感染上這種宏病毒。如果其他用戶打開了感染宏病毒的文檔，病毒就會(huì)轉(zhuǎn)移到其他計(jì)算機(jī)上。凡是具有寫宏能力的軟件都有可能感染宏病毒，如Word和Exc

12、el等Office軟件。例如“TaiwanNO.1”宏病毒，病毒發(fā)作時(shí)會(huì)出一道連計(jì)算機(jī)都難以計(jì)算的數(shù)學(xué)乘法題目，并要求輸入正確答案，一旦答錯(cuò)，則立即自動(dòng)開啟20個(gè)文件，并繼續(xù)出下一道題目，一直到耗盡系統(tǒng)資源為止。（4）混合型病毒混合型病毒就是既感染可執(zhí)行文件又感染磁盤引導(dǎo)記錄的病毒，只要中毒，一開機(jī)病毒就會(huì)發(fā)作，然后通過可執(zhí)行程序感染其他的程序文件。兼有文件型病毒和引導(dǎo)型病毒的特點(diǎn)，所以它的破壞性更大，傳染的機(jī)會(huì)也更多。2）現(xiàn)代網(wǎng)絡(luò)病毒根據(jù)網(wǎng)絡(luò)病毒破壞機(jī)制的不同，一般將其分為以下兩大類：（1）蠕蟲病毒1988年11月，美國康奈爾大學(xué)的學(xué)生Robert.Morris(羅伯特.莫里斯)編寫的“莫里

13、斯蠕蟲”病毒蔓延，造成了數(shù)千臺計(jì)算機(jī)停機(jī)，蠕蟲病毒開始現(xiàn)身于網(wǎng)絡(luò)。蠕蟲病毒以計(jì)算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對象，利用網(wǎng)絡(luò)的通信功能將自身不斷地從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)，并能夠自動(dòng)地啟動(dòng)病毒程序，這樣不僅消耗了大量本機(jī)資源，而且大量占用了網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞，最終造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。例如“沖擊波(Worm.MSBlast)”，該病毒利用Windows遠(yuǎn)程過程調(diào)用協(xié)議(Remote Process Call，RPC)中存在的系統(tǒng)漏洞，向遠(yuǎn)端系統(tǒng)上的RPC系統(tǒng)服務(wù)所監(jiān)聽的端口發(fā)送攻擊代碼，從而達(dá)到傳播的目的。感染該病毒的機(jī)器會(huì)莫名其妙地死機(jī)或重新啟動(dòng)計(jì)算機(jī)，IE瀏覽器不能正常地打開鏈接，不能進(jìn)行

14、復(fù)制粘貼操作，有時(shí)還會(huì)出現(xiàn)應(yīng)用程序異常(如Word無法正常使用)，上網(wǎng)速度變慢，在任務(wù)管理器中可以找到一個(gè)“msblast.exe”的進(jìn)程在運(yùn)行。一旦出現(xiàn)以上現(xiàn)象，可以先用殺毒軟件將該病毒清除，然后到“http：/www.microsoft.corn/china/security/Bulletins/msblaster.asp”下載并安裝補(bǔ)丁程序，再升級本機(jī)病毒庫。（2）木馬病毒特洛伊木馬(TrojanHorse)原指古希臘士兵藏在木馬內(nèi)進(jìn)入敵方城市從而攻占城市的故事。木馬病毒是指在正常訪問的程序、郵件附件或網(wǎng)頁中包含了可以控制用戶計(jì)算機(jī)的程序，這些隱藏的程序非法入侵并監(jiān)控用戶的計(jì)算機(jī)，竊取用

15、戶的賬號和密碼等機(jī)密信息。木馬病毒一般通過電子郵件、即時(shí)通信工具(如MSN和QQ等)和惡意網(wǎng)頁等方式感染用戶的計(jì)算機(jī)，多數(shù)都是利用了操作系統(tǒng)中存在的漏洞。例如“QQ木馬”，該病毒隱藏在用戶的系統(tǒng)中，發(fā)作時(shí)尋找QQ窗口，給在線上的QQ好友發(fā)送諸如“快去看看，里面有好東西”之類的假消息，誘惑用戶點(diǎn)擊一個(gè)網(wǎng)站，如果有人信以為真點(diǎn)擊該鏈接的話，就會(huì)被病毒感染，然后成為毒源，繼續(xù)傳播?，F(xiàn)在有少數(shù)木馬病毒加入了蠕蟲病毒的功能，其破壞性更強(qiáng)。例如“安哥(Backdoor.Agobot)”，又叫“高波病毒”，該病毒利用微軟的多個(gè)安全漏洞進(jìn)行攻擊，最初僅僅是一種木馬病毒，其變種加入了蠕蟲病毒的功能，病毒發(fā)作時(shí)會(huì)

16、造成中毒用戶的計(jì)算機(jī)出現(xiàn)無法進(jìn)行復(fù)制和粘貼等操作，無法正常使用如Office和IE瀏覽器等軟件，并且大量浪費(fèi)系統(tǒng)資源，使系統(tǒng)速度變慢甚至死機(jī)，該病毒還利用在線聊天軟件開啟后門，盜取用戶正版軟件的序列號等重要信息。5.2.3計(jì)算機(jī)病毒的傳播途徑計(jì)算機(jī)病毒是一種特殊形式的計(jì)算機(jī)軟件，與其他正常軟件一樣，在未被激活，即未被運(yùn)行時(shí)，均存放在磁記錄設(shè)備或其他存儲設(shè)備中才得以被長期保留，一旦被激活又能四處傳染。軟盤、硬盤、磁帶、光盤、ROM芯片等存儲設(shè)備都可能因載有計(jì)算機(jī)病毒而成為病毒的載體，像硬盤這種使用頻率很高的存儲設(shè)備，被病毒感染成為帶毒硬盤的概率是很高的。雖然在絕大多數(shù)情況下沒有必要為殺毒而進(jìn)行低

17、級格式化，但低級格式化卻因清理了所有扇區(qū)，可徹底清除掉硬盤上隱藏的所有計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的傳播首先要有病毒的載體，病毒通過載體進(jìn)行傳播。病毒是軟件程序，是具有自我復(fù)制功能的計(jì)算機(jī)指令代碼，編制計(jì)算機(jī)病毒的計(jì)算機(jī)是該病毒的第一個(gè)傳染載體。由這臺計(jì)算機(jī)作為傳染源，該病毒通過各種渠道傳播開去。計(jì)算機(jī)病毒的各種傳染途徑主要有：1）非移動(dòng)介質(zhì)是指通過通常不可移動(dòng)的計(jì)算機(jī)硬設(shè)備進(jìn)行傳染，這些設(shè)備有裝在計(jì)算機(jī)內(nèi)的ROM芯片、專用的ASIC芯片、硬盤等。即使是新購置的計(jì)算機(jī)，病毒也可能已在計(jì)算機(jī)的生產(chǎn)過程中進(jìn)入了ASIC芯片組或在生產(chǎn)銷售環(huán)節(jié)進(jìn)入到ROM芯片或硬盤中。2）可移動(dòng)介質(zhì)這種渠道是通過可移動(dòng)式存

18、儲設(shè)備，使病毒能夠進(jìn)行傳染?？梢苿?dòng)式存儲設(shè)備包括軟盤、光盤、可移動(dòng)式硬盤、USB等，在這些移動(dòng)式存儲設(shè)備中，軟盤在早期計(jì)算機(jī)網(wǎng)絡(luò)還不普及時(shí)是計(jì)算機(jī)之間互相傳遞文件使用最廣泛的存儲介質(zhì)，因此，軟盤也成為了當(dāng)時(shí)計(jì)算機(jī)病毒的主要寄生地。3）計(jì)算機(jī)網(wǎng)絡(luò)人們通過計(jì)算機(jī)網(wǎng)絡(luò)傳遞文件、電子郵件。計(jì)算機(jī)病毒可以附著在正常文件中，當(dāng)用戶從網(wǎng)絡(luò)另一端得到個(gè)被感染的程序并在其計(jì)算機(jī)上未加任何防護(hù)措施的情況下運(yùn)行時(shí)，病毒就傳染開了。目前70的病毒都是通過強(qiáng)大的互聯(lián)網(wǎng)肆意蔓延開的。當(dāng)前，Internet上病毒的最新趨勢是：.不法分子或好事之徒制作的匿名個(gè)人網(wǎng)頁直接提供了下載大批病毒活樣本的便利途徑。.學(xué)術(shù)研究的病毒樣本

19、提供機(jī)構(gòu)同樣可以成為別有用心的人的使用工具。.由于網(wǎng)絡(luò)匿名登錄才成為可能的專門關(guān)于病毒制作研究討論的學(xué)術(shù)性質(zhì)的電子論文、期刊、雜志及相關(guān)的網(wǎng)上學(xué)術(shù)交流活動(dòng)，如病毒制造協(xié)會(huì)年會(huì)等，都有可能成為國內(nèi)外任何想成為新的病毒制造者學(xué)習(xí)、借鑒、盜用、抄襲的目標(biāo)與對象。.散見于網(wǎng)站上大批病毒制作工具、向?qū)?、程序等，使得無編程經(jīng)驗(yàn)和有一定基礎(chǔ)的人制造新病毒成為可能。由于病毒的入侵，必然會(huì)干擾和破壞計(jì)算機(jī)的正常運(yùn)行，從而產(chǎn)生種種外部現(xiàn)象。計(jì)算機(jī)系統(tǒng)被感染病毒后常見的癥狀如下：.屏幕出現(xiàn)異?，F(xiàn)象或顯示特殊信息；.喇叭發(fā)出怪音、蜂鳴聲或演奏音樂：.計(jì)算機(jī)運(yùn)行速度明顯減慢。這是病毒在不斷傳播、復(fù)制，消耗系統(tǒng)資源所致。

20、.系統(tǒng)無法從硬盤啟動(dòng)，但軟盤啟動(dòng)正常；.系統(tǒng)運(yùn)行時(shí)經(jīng)常發(fā)生死機(jī)和重啟動(dòng)現(xiàn)象。.讀寫磁盤時(shí)嘎嘎作響并且讀寫時(shí)間變長，有時(shí)還出現(xiàn)“寫保護(hù)”的提示；.內(nèi)存空間變小，原來可運(yùn)行的文件無法裝入內(nèi)存。.磁盤上的可執(zhí)行文件變長或變短，甚至消失；.某些設(shè)備無法正常使用；.鍵盤輸入的字符與屏幕反射顯示的字符不同。.文件中無故多了一些重復(fù)或奇怪的文件。.網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些莫名其妙的連接。.電子郵箱中有不明來路的信件。這是電子郵件病毒的癥狀。5.2.4計(jì)算機(jī)病毒的清除與預(yù)防1）計(jì)算機(jī)病毒的清除當(dāng)發(fā)現(xiàn)計(jì)算機(jī)出現(xiàn)異?，F(xiàn)象，應(yīng)盡快確認(rèn)計(jì)算機(jī)系統(tǒng)是否感染了病毒，如有病毒應(yīng)將其徹底清除。一般有以下幾種清除病毒的方法。

21、使用殺毒軟件使用殺毒軟件來檢測和清除病毒，用戶只需按照提示來操作即可完成，簡單方便。常用的殺毒軟件有：金山毒霸、瑞星殺毒軟件、諾頓防毒軟件、江民殺毒軟件、卡巴斯基等。這些殺毒軟件一般都具有實(shí)時(shí)監(jiān)控功能，能夠監(jiān)控所有打開的磁盤文件、從網(wǎng)絡(luò)上下載的文件以及收發(fā)的郵件等，當(dāng)檢測到計(jì)算機(jī)病毒，就能立即給出警報(bào)。對于壓縮文件無需解壓縮即可查殺病毒；對于已經(jīng)駐留在內(nèi)存中的病毒也可以清除。由于病毒的防治技術(shù)總是滯后于病毒的制作，所以并不是所有病毒都能得以馬上清除。如果殺毒軟件暫時(shí)還不能清除該病毒，也會(huì)將該病毒隔離起來，以后升級病毒庫時(shí)將提醒用戶是否繼續(xù)該病毒的清除。使用專殺工具現(xiàn)在一些反病毒公司的網(wǎng)站上提供

22、了許多病毒專殺工具，用戶可以免費(fèi)下載這些查殺工具對某個(gè)特定病毒進(jìn)行清除。如圖5-1所示為流行病毒專殺工具。 圖5-1 流行病毒專殺工具手動(dòng)清除病毒這種清除病毒的方法要求操作者對計(jì)算機(jī)的操作相當(dāng)熟練，具有一定的計(jì)算機(jī)專業(yè)知識，利用一些工具軟件找到感染病毒的文件，手動(dòng)清除病毒代碼。此方法一般用戶不適合采用。例如“新歡樂時(shí)光(VBS.KJ)”，該病毒將在系統(tǒng)的System32文件夾中生成inet.vxd和setup.txt兩個(gè)文件，在所有檢測到的文件夾下生成Desktop.ini和Folder.htt兩個(gè)具有隱藏屬性的文件，在%Windows%web和%Windows%System32中生成kjwa

23、ll.gif，如果是Windows9X系統(tǒng)，在其%Windows%System文件夾中生成Kernel.dll文件，如果是Windows2000/XP系統(tǒng)，則生成Kernel32.dll文件。病毒是用VBScript語言編寫，通過電子郵件或文件進(jìn)行傳播，感染病毒后機(jī)器的系統(tǒng)資源被大量消耗，速度變慢。下面是手工清除該病毒的方法：單擊“開始|運(yùn)行”，輸入regedit命令，打開注冊表編輯器，找到HKEY_LOCAL_MACHINESoftwareWindowsCurrentVersionRun中的Kernel32項(xiàng)并將其刪除，使病毒無法隨系統(tǒng)自動(dòng)啟動(dòng)。刪除系統(tǒng)中System32文件夾中的inet.

24、vxd和setup.txt兩個(gè)文件。如果是Windows9X系統(tǒng)，則刪除在System文件夾中的Kernel.dll文件，而在Windows2000/XP系統(tǒng)中則刪除System文件夾中的Kernel32.dll文件。利用系統(tǒng)中的“搜索”工具找到所有隱藏的“desktop.ini”和“folder.htt”文件并將其徹底刪除。2）計(jì)算機(jī)病毒的預(yù)防計(jì)算機(jī)病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r(shí)，就攔截、阻擊病毒的入侵或立即報(bào)警。主要有以下幾條預(yù)防措施：安裝實(shí)時(shí)監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫。經(jīng)常安裝操作系統(tǒng)的補(bǔ)丁程序。安裝防火墻工具，設(shè)置相應(yīng)的訪問規(guī)則，過濾不安全的站點(diǎn)訪問。不要隨意打開來

25、歷不明的電子郵件及附件。不要隨意安裝來歷不明的插件程序。不要隨意打開陌生人傳來的頁面鏈接，謹(jǐn)防惡意網(wǎng)頁中隱藏的木馬病毒。5.3 網(wǎng)絡(luò)攻防技術(shù)簡介隨著全球社會(huì)信息化的浪潮，世界各國在經(jīng)歷著“信息高速公路”，也不得不承受著層出不窮且日益嚴(yán)重的信息安全問題帶來的困擾。由于信息系統(tǒng)本身的脆弱性和日益復(fù)雜性，信息安全問題不斷暴露，并與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展交相增長。信息安全問題總的來看主要?dú)w結(jié)在以下兩方面：首先是伴隨著信息技術(shù)的發(fā)展，信息技術(shù)的漏洞與日俱增。網(wǎng)絡(luò)安全問題隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的迅速普及而激增，并隨著信息網(wǎng)絡(luò)技術(shù)的不斷更新而愈顯嚴(yán)重；其次是管理與技術(shù)的脫節(jié)。信息安全不僅僅是一個(gè)技術(shù)問

26、題，在很大程度上表現(xiàn)為管理問題，能不能對網(wǎng)絡(luò)實(shí)現(xiàn)有效的管理與控制是信息安全的根本問題之一。5.3.1 網(wǎng)絡(luò)黑客與網(wǎng)絡(luò)攻防黑客(Hacker)一般指的是計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者，他們大都是程序員，對計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，了解系統(tǒng)的漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉醉其中。有些黑客僅僅是為了驗(yàn)證自己的能力而非法闖入，并不一定會(huì)對信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞作用，但也有很多黑客非法闖入是為了竊取機(jī)密的信息、盜用系統(tǒng)資源或出于報(bào)復(fù)心理而惡意毀壞某個(gè)信息系統(tǒng)等。為了盡可能地避免受到黑客的攻擊，我們有必要先了解黑客常用的攻擊手段和方法，然后才能有針對性地進(jìn)行預(yù)防。1）黑客的攻擊步

27、驟一般黑客的攻擊分為以下三個(gè)步驟：信息收集信息收集是為了了解所要攻擊目標(biāo)的詳細(xì)信息，黑客利用相關(guān)的網(wǎng)絡(luò)協(xié)議或?qū)嵱贸绦騺硎占?，例如，用SNMP協(xié)議可查看路由器的路由表，了解目標(biāo)主機(jī)內(nèi)部拓?fù)浣Y(jié)構(gòu)的細(xì)節(jié)，用TraceRoute程序可獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由數(shù)，用Ping程序可以檢測一個(gè)指定主機(jī)的位置并確定是否可到達(dá)等。探測分析系統(tǒng)的安全弱點(diǎn)在收集到目標(biāo)的相關(guān)信息以后，黑客會(huì)探測網(wǎng)絡(luò)上的每一臺主機(jī)，以尋找系統(tǒng)的安全漏洞或安全弱點(diǎn)，黑客一般會(huì)使用Telnet、FTP等軟件向目標(biāo)主機(jī)申請服務(wù)，如果目標(biāo)主機(jī)有應(yīng)答就說明開放了這些端口的服務(wù)。其次使用一些公開的工具軟件，如Internet安全掃描

28、程序ISS(Internet Security Scanner)、網(wǎng)絡(luò)安全分析工具SATAN等來對整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找系統(tǒng)的安全漏洞，獲取攻擊目標(biāo)系統(tǒng)的非法訪問權(quán)。實(shí)施攻擊在獲得了目標(biāo)系統(tǒng)的非法訪問權(quán)之后，黑客一般會(huì)實(shí)施以下的攻擊：試圖毀掉入侵的痕跡，并在受到攻擊的目標(biāo)系統(tǒng)中建立新的安全漏洞或后門，以便在先前的攻擊點(diǎn)被發(fā)現(xiàn)以后能繼續(xù)訪問該系統(tǒng)。在目標(biāo)系統(tǒng)安裝探測器軟件，如特洛伊木馬程序，用來窺探目標(biāo)系統(tǒng)的活動(dòng)，繼續(xù)收集黑客感興趣的一切信息，如帳號與口令等敏感數(shù)據(jù)。進(jìn)一步發(fā)現(xiàn)目標(biāo)系統(tǒng)的信任等級，以展開對整個(gè)系統(tǒng)的攻擊。如果黑客在被攻擊的目標(biāo)系統(tǒng)上獲得了特許訪問權(quán)，那么他就可以讀取郵件，搜

29、索和盜取私人文件，毀壞重要數(shù)據(jù)以至破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)，那么后果將不堪設(shè)想。2）黑客的攻擊方式黑客攻擊通常采用以下幾種典型的攻擊方式：密碼破解通常采用的攻擊方式有字典攻擊、假登錄程序、密碼探測程序等來獲取系統(tǒng)或用戶的口令文件。字典攻擊是一種被動(dòng)攻擊，黑客先獲取系統(tǒng)的口令文件，然后用黑客字典中的單詞一個(gè)一個(gè)地進(jìn)行匹配比較，計(jì)算機(jī)速度很高，這種匹配的速度也很快，而且由于大多數(shù)用戶的口令采用的是人名、常見的單詞或數(shù)字的組合等，所以字典攻擊成功率比較高。假登錄程序設(shè)計(jì)一個(gè)與系統(tǒng)登錄畫面一模一樣的程序并嵌入到相關(guān)的網(wǎng)頁上，以騙取他人的帳號和密碼。當(dāng)用戶在這個(gè)假的登錄程序上輸入帳號和密碼后，該程序就會(huì)記錄下所

30、輸入的帳號和密碼。密碼探測在Windows NT系統(tǒng)內(nèi)保存或傳送的密碼都經(jīng)過單向散列函數(shù)（Hash）的編碼處理，并存放到SAM數(shù)據(jù)庫中。于是網(wǎng)上出現(xiàn)了一種專門用來探測NT密碼的程序LophtCrack，它能利用各種可能的密碼反復(fù)模擬NT的編碼過程，并將所編出來的密碼與SAM數(shù)據(jù)庫中的密碼進(jìn)行比較，如果兩者相同就得到了正確的密碼。IP欺騙(Spoofing)與嗅探（Sniffing）嗅探是一種被動(dòng)式的攻擊，又叫網(wǎng)絡(luò)監(jiān)聽，就是通過改變網(wǎng)卡的操作模式讓它接受流經(jīng)該計(jì)算機(jī)的所有信息包，這樣就可以截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文或口令，監(jiān)聽只能針對同一物理網(wǎng)段上的主機(jī)，對于不在同一網(wǎng)段的數(shù)據(jù)包會(huì)被網(wǎng)關(guān)過濾掉。欺

31、騙是一種主動(dòng)式的攻擊，即將網(wǎng)絡(luò)上的某臺計(jì)算機(jī)偽裝成另一臺不同的主機(jī)，目的是欺騙網(wǎng)絡(luò)中的其他計(jì)算機(jī)誤將冒名頂替者當(dāng)作原始的計(jì)算機(jī)而向其發(fā)送數(shù)據(jù)或允許它修改數(shù)據(jù)。常用的欺騙方式有IP欺騙、路由欺騙以及Web欺騙等。系統(tǒng)漏洞漏洞是指程序在設(shè)計(jì)、實(shí)現(xiàn)和操作上存在錯(cuò)誤。由于程序或軟件的功能一般都較為復(fù)雜，程序員在設(shè)計(jì)和調(diào)試過程中總有考慮欠缺的地方，絕大部分軟件在使用過程中都需要不斷地改進(jìn)與完善。被黑客利用最多的系統(tǒng)漏洞是緩沖區(qū)溢出（Buffer Overflow），因?yàn)榫彌_區(qū)的大小有限，一旦往緩沖區(qū)中放入超過其大小的數(shù)據(jù)，就會(huì)產(chǎn)生溢出，多出來的數(shù)據(jù)可能會(huì)覆蓋其它變量的值，正常情況下程序會(huì)因此出錯(cuò)而結(jié)束，

32、但黑客卻可以利用這樣的溢出來改變程序的執(zhí)行流程，轉(zhuǎn)向執(zhí)行事先編好的黑客程序。端口掃描由于計(jì)算機(jī)與外界通信都必須通過某個(gè)端口才能進(jìn)行，黑客可以利用一些端口掃描軟件如SATAN、IP Hacker等對被攻擊的目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，查看該機(jī)器的哪些端口是開放的，由此可以知道與目標(biāo)計(jì)算機(jī)能進(jìn)行哪些通信服務(wù)。例如郵件服務(wù)器的25號端口是接收用戶發(fā)送的郵件，而接收郵件則與郵件服務(wù)器的110號端口通信，訪問Web服務(wù)器一般都是通過其80號端口等等。了解了目標(biāo)計(jì)算機(jī)開放的端口服務(wù)以后，黑客一般會(huì)通過這些開放的端口發(fā)送特洛伊木馬程序到目標(biāo)計(jì)算機(jī)上，利用木馬來控制被攻擊的目標(biāo)。例如冰河V8.0木馬就是利用了系統(tǒng)

33、的2001號端口。3）防止黑客攻擊的策略數(shù)據(jù)加密加密的目的是保護(hù)信息內(nèi)系統(tǒng)的數(shù)據(jù)、文件、口令和控制信息等，同時(shí)也可以保護(hù)網(wǎng)上傳輸數(shù)據(jù)的可靠性，這樣即使黑客截獲了網(wǎng)上傳輸?shù)男畔话阋矡o法得到正確的信息。身份認(rèn)證通過密碼或特征信息等來確認(rèn)用戶身份的真實(shí)性，只對確認(rèn)了的用戶給予相應(yīng)的訪問權(quán)限。建立完善的訪問控制策略系統(tǒng)應(yīng)當(dāng)設(shè)置入網(wǎng)訪問權(quán)限、網(wǎng)絡(luò)共享資源的訪問權(quán)限、目錄安全等級控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻的安全控制等，通過各種安全控制機(jī)制的相互配合，才能最大限度地保護(hù)系統(tǒng)免受黑客攻擊。審計(jì)把系統(tǒng)中和安全有關(guān)的事件記錄下來，保存在相應(yīng)的日志文件中，例如記錄網(wǎng)絡(luò)上用戶的注冊信息，如注冊來源、注

34、冊失敗的次數(shù)等，記錄用戶訪問的網(wǎng)絡(luò)資源等各種相關(guān)信息，當(dāng)遭到黑客攻擊時(shí)，這些數(shù)據(jù)可以用來幫助調(diào)查黑客的來源，并作為證據(jù)來追蹤黑客，也可以通過對這些數(shù)據(jù)的分析來了解黑客攻擊的手段以找出應(yīng)對的策略。其他安全防護(hù)措施首先不隨便從Internet上下載軟件，不運(yùn)行來歷不明的軟件，不隨便打開陌生人發(fā)來的郵件中的附件。其次要經(jīng)常運(yùn)行專門的反黑客軟件，可以在系統(tǒng)中安裝具有實(shí)時(shí)檢測、攔截和查找黑客攻擊程序用的工具軟件，經(jīng)常檢查用戶的系統(tǒng)注冊表和系統(tǒng)啟動(dòng)文件中的自啟動(dòng)程序項(xiàng)是否有異常，做好系統(tǒng)的數(shù)據(jù)備份工作，及時(shí)安裝系統(tǒng)的補(bǔ)丁程序等等。5.3.2 防火墻技術(shù)簡介信息安全概念是隨著時(shí)代的發(fā)展而發(fā)展的，信息安全概念

35、、內(nèi)涵以及技術(shù)都在不斷地發(fā)展變化，并且隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，涌現(xiàn)出了許多信息安全技術(shù)。主要有防火墻技術(shù)、數(shù)據(jù)加密、數(shù)字簽名等，這里簡單介紹防火墻技術(shù)。1）什么是防火墻在建筑群中，防火墻(Firewall)用來防止火災(zāi)蔓延。在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻是設(shè)置在可信任的內(nèi)部網(wǎng)絡(luò)和不可信任的外界之間的一道屏障，用來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的資源和用戶的聲譽(yù)，使一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)的攻擊。如圖5-2所示。服務(wù)器工作站工作站工作站防火墻Internet內(nèi)部網(wǎng).圖5-2 防火墻示意圖防火墻是一種由軟件、硬件構(gòu)成的系統(tǒng)，用來在兩個(gè)網(wǎng)絡(luò)之間實(shí)施存取控制策略，它可以確定哪些內(nèi)部服務(wù)允許外部訪問，哪些外部人員被許可

36、訪問所允許的內(nèi)部服務(wù)，哪些外部服務(wù)可由內(nèi)部人員訪問。建立防火墻后，來自和發(fā)往Internet的所有信息都必須經(jīng)由防火墻出入。2）防火墻的用途目前，許多企業(yè)、單位都紛紛建立與Internet相連的內(nèi)部網(wǎng)絡(luò)，使用戶可以通過網(wǎng)絡(luò)查詢信息。這時(shí)，企業(yè)的Intranet的安全性就會(huì)受到考驗(yàn)，因?yàn)榫W(wǎng)絡(luò)上的不法分子在不斷尋找網(wǎng)絡(luò)上的漏洞，企圖潛入內(nèi)部網(wǎng)絡(luò)。一旦Intranet被人攻破，一些重要的機(jī)密資料可能會(huì)被盜，網(wǎng)絡(luò)可能會(huì)被破壞，將給網(wǎng)絡(luò)所屬單位帶來難以預(yù)測的損害。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。作為一個(gè)中

37、心“遏制點(diǎn)”，它可以將局域網(wǎng)的安全管理集中起來，屏蔽非法請求，防止跨權(quán)限訪問并產(chǎn)生安全報(bào)警。具體地說，防火墻有以下一些功能：作為網(wǎng)絡(luò)安全的屏障。防火墻由一系列的軟件和硬件設(shè)備組合而成，它保護(hù)網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊。所有進(jìn)出該網(wǎng)塊的信息，都必須經(jīng)過防火墻，將發(fā)現(xiàn)的可疑訪問拒之門外。當(dāng)然，防火墻也可以防止未經(jīng)允許的訪問進(jìn)入外部網(wǎng)絡(luò)。因此，防火墻的屏障作用是雙向的，即進(jìn)行內(nèi)外網(wǎng)絡(luò)之間的隔離，包括地址數(shù)據(jù)包過濾、代理和地址轉(zhuǎn)換。強(qiáng)化網(wǎng)絡(luò)安全策略。防火墻能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上，形成以防火墻為中心的安全方案。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集

38、中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時(shí)，一次一密口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上，而集中在防火墻一身上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻，防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。防止攻擊性故障蔓延和內(nèi)部信息的泄露。防火墻也能夠?qū)⒏糸_網(wǎng)絡(luò)中一個(gè)網(wǎng)塊（也稱網(wǎng)段）與另一個(gè)網(wǎng)塊隔開，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。此外，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊

39、者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。3）防火墻的局限防火墻可能留有漏洞。防火墻應(yīng)當(dāng)是不可滲透或繞過的。實(shí)際上，防火墻往往會(huì)留有漏洞。如圖5-3所示，如果內(nèi)部網(wǎng)絡(luò)中有一個(gè)未加限制的撥出，內(nèi)部網(wǎng)絡(luò)用戶就可以（用向ISP購買等方式）通過SLIP（Serial Line Internet Protocol，串行鏈路網(wǎng)際協(xié)議）或PPP（Pointer-to-Pointer protocol，點(diǎn)到點(diǎn)協(xié)議）與ISP直接連接，從而繞過防火墻。Internet防火墻專用網(wǎng)安全漏洞ISP圖5-3 防火墻的漏洞由于防火墻依賴于口令，所以

40、防火墻不能防范黑客對口令的攻擊。所以美國馬德里蘭州的一家計(jì)算機(jī)安全咨詢機(jī)構(gòu)負(fù)責(zé)人諾爾馬切特說：“防火墻不過是一道較矮的籬笆墻”。黑客像耗子一樣，能從這道籬笆墻上的窟窿中出入。這些窟窿常常是人們無意中留下來的，甚至包括一些對安全性有清醒認(rèn)識的公司。防火墻不能防止內(nèi)部出賣性攻擊或內(nèi)部誤操作。當(dāng)內(nèi)部人員將敏感數(shù)據(jù)或文件拷貝在優(yōu)盤等移動(dòng)存儲設(shè)備上提供給外部攻擊者時(shí)，防火墻是無能為力的。此外，防火墻也不能防范黑客偽裝成管理人員或新職工，以騙取沒有防范心理的用戶的口令或假用他們的臨時(shí)訪問權(quán)限實(shí)施的攻擊。防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。有些數(shù)據(jù)表面上看起來無害，可是當(dāng)它們被郵寄或拷貝到內(nèi)部網(wǎng)的主機(jī)中后，就可

41、能會(huì)發(fā)起攻擊，或?yàn)槠渌肭譁?zhǔn)備好條件。這種攻擊就稱為數(shù)據(jù)驅(qū)動(dòng)式攻擊。防火墻無法御防這類攻擊。不能防范全部的威脅。防火墻被用來防范已知的威脅，一個(gè)很好的防火墻設(shè)計(jì)方案可以防范某些新的威脅，但沒有一個(gè)防火墻能自動(dòng)防御所有的新的威脅。防火墻不能防范病毒。防火墻不能防范從網(wǎng)絡(luò)上傳染來的病毒，也不能消除計(jì)算機(jī)已存在的病毒。無論防火墻多么安全，用戶都需要一套防毒軟件來防范病毒。5.4 計(jì)算機(jī)職業(yè)道德規(guī)范5.4.1 計(jì)算機(jī)網(wǎng)絡(luò)道德的現(xiàn)狀與問題隨著Internet更大范圍的普及，網(wǎng)絡(luò)文化已經(jīng)融入了人們的生活。作為一種技術(shù)手段，Internet本身是中性的，用它可以做好事，也可能被用來做壞事。這里講述兩個(gè)發(fā)生在

42、北京大學(xué)的真實(shí)例子。1995年，北大的一位學(xué)生為挽救生命垂危的同學(xué)，在Internet上發(fā)出一個(gè)求救的E-mail得到全球1000多名醫(yī)學(xué)專家的“網(wǎng)上會(huì)診”。使病危的同學(xué)轉(zhuǎn)危為安。還是在北大，一位學(xué)生在妒忌心的驅(qū)使下，通過Internet，假冒自己的同窗拒絕了美國密執(zhí)安大學(xué)的入學(xué)邀請，使同窗痛失出國深造的機(jī)會(huì)。數(shù)字化生存的作者尼葛洛龐帝舉了這樣一個(gè)例子。他到加拿大參加一個(gè)研討會(huì)，會(huì)議需要展示的一批音樂、電影、電子游戲的CD盤在加拿大海關(guān)被扣留。然而他在旅館房間里卻通過Internet把這批CD盤的信息毫不費(fèi)力地傳了過來，使海關(guān)如同虛設(shè)。既然學(xué)術(shù)信息可以毫不費(fèi)力地傳輸，那么垃圾信息，有害信息不也

43、一樣能夠毫不費(fèi)力地傳輸嗎？更令人不安的是，利用Internet犯罪，不僅危害大，還由于“比特”(Bit)在網(wǎng)上的特殊傳輸形式而容易鉆空子，逃避法律的監(jiān)督與制裁。任何事物都有它的兩面性，Internet也是一樣，它的負(fù)面影響也越來越引起人們的關(guān)注。1）濫用網(wǎng)絡(luò)，降低了工作效率網(wǎng)絡(luò)極具誘惑力，有些人很可能利用上班時(shí)間，在網(wǎng)上聽歌，看電影、看小說、玩游戲，甚至可以購物、網(wǎng)上炒股。還有一些人喜歡瀏覽網(wǎng)上的信息，工作時(shí)間不知不覺在網(wǎng)上“掛”了好幾個(gè)小時(shí)，其工作效率當(dāng)然會(huì)因此大打折扣。2）網(wǎng)絡(luò)充斥了不健康的信息，人們會(huì)受到不良思潮的影響由于網(wǎng)絡(luò)的無國界性，不同國家、不同社會(huì)的信息一齊匯入互聯(lián)網(wǎng)，一些嚴(yán)重違

44、反我國公民道德標(biāo)準(zhǔn)的宣傳暴力的、色情的、甚至是反動(dòng)的網(wǎng)站遍布互聯(lián)網(wǎng)。如果群眾的道德覺悟不高，則很容易受到傷害，并可能產(chǎn)生危害社會(huì)安全的不良反應(yīng)。 3）網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)犯罪主要包括，嚴(yán)重違反我國互聯(lián)網(wǎng)管理?xiàng)l例的行為，如利用網(wǎng)絡(luò)竊取他人財(cái)務(wù)的犯罪行為、利用網(wǎng)絡(luò)破壞他人網(wǎng)絡(luò)系統(tǒng)的行為等等。一個(gè)單位如果遭到網(wǎng)絡(luò)犯罪的襲擊，輕者系統(tǒng)癱瘓，重者會(huì)遭受巨大的經(jīng)濟(jì)、政治等方面的損失。另外，網(wǎng)絡(luò)犯罪還會(huì)給使用網(wǎng)絡(luò)的單位帶來許多法律糾紛，使單位陷入沼澤。某人上網(wǎng)時(shí)做出了不道德、甚至是犯法的事，一旦被追究，往往最容易查到的就是該人的上網(wǎng)地址，如果這個(gè)人是利用單位的網(wǎng)絡(luò)進(jìn)行的犯罪行為，這將使單位陷入尷尬的境地。目前許多網(wǎng)

45、站都擁有追蹤訪問者來源，分辨訪問者所在單位的能力。世界各國的網(wǎng)絡(luò)犯罪給使用網(wǎng)絡(luò)的單位敲響了警鐘。如何防止自己的員工利用單位的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)犯罪，如何教育員工安全操作，杜絕他人的網(wǎng)絡(luò)犯罪侵害單位的網(wǎng)絡(luò)安全及信息安全？這些問題尤其應(yīng)引起使用網(wǎng)絡(luò)的單位的足夠重視。國際計(jì)算機(jī)犯罪事例例5-1 用計(jì)算機(jī)“搶劫“銀行”。1994年俄羅斯黑客弗拉基米爾與同伙從圣彼得堡的一家軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上，通過電子轉(zhuǎn)賬方式，從美國CITY BANK銀行在紐約的計(jì)算機(jī)主機(jī)中竊取了1100萬美元。據(jù)銀行內(nèi)部透露，用計(jì)算機(jī)“搶劫”銀行犯罪揭露出來的只是“冰山一角”，許多銀行事發(fā)后，為了自己的信譽(yù)，根本就不聲張。例5-2 20

46、世紀(jì)80年代，美國年僅15歲的少年莫尼卡成功破譯北美防空指揮中心的計(jì)算機(jī)密碼，非法侵入該系統(tǒng)。之后，他在指著計(jì)算機(jī)中核彈頭的名稱、數(shù)量和位置向同伴們炫耀時(shí)，令同伴們一個(gè)個(gè)目瞪口呆，對他佩服得五體投地。例5-3 英國電腦奇才貝文，14歲就成功非法侵入英國電信公司電腦系統(tǒng)，大打免費(fèi)電話。后來他出入世界上防范最嚴(yán)密的系統(tǒng)如入無人之境，如美國空軍、美國宇航局和北約的網(wǎng)絡(luò)。1996年因涉嫌侵入美國空軍指揮系統(tǒng)，被美國中央情報(bào)局指控犯有非法入侵罪。國內(nèi)計(jì)算機(jī)犯罪事例例5-4 1999年2月，廣州人呂某利用盜用他人網(wǎng)絡(luò)賬號侵入中國公眾多媒體通信網(wǎng)廣州主機(jī)，進(jìn)行了一系列非法活動(dòng)，包括竊取系統(tǒng)最高權(quán)限，非法開設(shè)

47、最高權(quán)限賬號，三次修改系統(tǒng)密碼，造成主機(jī)失控15個(gè)小時(shí)的嚴(yán)重后果。例5-5 2000年6月，上海某信息網(wǎng)的工作人員在例行檢查時(shí)，發(fā)現(xiàn)網(wǎng)絡(luò)遭黑客襲擊。經(jīng)調(diào)查，該黑客曾多次侵入網(wǎng)絡(luò)中的8臺服務(wù)器，破譯了大多數(shù)工作人員和500多個(gè)合法用戶的賬號和密碼。最后，犯罪嫌疑人楊某以“破壞計(jì)算機(jī)系統(tǒng)”罪名被逮捕。據(jù)悉，楊某是國內(nèi)著名高校計(jì)算數(shù)學(xué)專業(yè)的研究生。4）網(wǎng)絡(luò)病毒病毒在網(wǎng)絡(luò)中的傳播危害性更大，它可以引起的企業(yè)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)丟失以及給單位造成重大的損失。這看似是使用網(wǎng)絡(luò)中的防范病毒的技術(shù)問題，但是網(wǎng)絡(luò)中病毒的傳播與單位員工和單位管理人員的社會(huì)道德觀念是分不開的。一方面，有些人處于各種目的制造和傳播病毒

48、；另一方面廣大的用戶在使用盜版軟件、收發(fā)來歷不明的電子郵件及日常工作中的拷貝文件都有可能傳播和擴(kuò)散病毒，值得注意的是，有些員工使用企業(yè)的計(jì)算機(jī)與使用自己的電腦，對病毒的防范意識往往有明顯的不同。例5-6 2003年1月英國22歲的網(wǎng)頁設(shè)計(jì)師Simon Vallor因制造并傳播Gokar、Redesi和Admirer等三種郵件病毒，造成感染了42個(gè)國家逾2.7萬臺計(jì)算機(jī)的后果，而被判處兩年有期徒刑。5）竊取、使用他人的信息成果互聯(lián)網(wǎng)為人類帶來了方便和快捷，同時(shí)也為網(wǎng)絡(luò)知識產(chǎn)權(quán)的道德規(guī)范埋下了眾多的隱患。一方面，我國無論是管理者還是普通的公民在信息技術(shù)知識產(chǎn)權(quán)方面的保護(hù)意識還不夠。另一方面許多人在

49、信息技術(shù)(軟件、信息產(chǎn)品等)侵權(quán)問題中扮演了不道德的角色，使用盜版軟件、隨意拷貝他人網(wǎng)站的信息技術(shù)資料。 6）制造信息垃圾互聯(lián)網(wǎng)可以說是信息的海洋，隨著網(wǎng)絡(luò)的發(fā)展，許多有用的或無用的信息經(jīng)常被人們成百上千次地復(fù)制、傳播。5.4.2 計(jì)算機(jī)網(wǎng)絡(luò)道德建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展為人類的道德進(jìn)步提供了難得的機(jī)遇，與此同時(shí)，也引發(fā)了許多前所未有的網(wǎng)絡(luò)道德規(guī)范問題。加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，確立與社會(huì)進(jìn)步要求相適應(yīng)的網(wǎng)絡(luò)道德和規(guī)范體系，尤為重要和緊迫。1）建立自主型道德傳統(tǒng)社會(huì)圍于時(shí)空限制，交往面狹窄，在一定的意義上是一個(gè)“熟人社會(huì)”。依靠熟人(朋友、親戚、鄰里、同事等)的監(jiān)督，攝于道德他律手段的強(qiáng)大力量，傳統(tǒng)道德相對

50、得到較好的維護(hù)，人們的道德意識較為強(qiáng)烈，道德行為相對嚴(yán)謹(jǐn)。然而網(wǎng)絡(luò)社會(huì)更多的是“非熟人社會(huì)”，在這個(gè)以因特網(wǎng)技術(shù)為基礎(chǔ)的，需要更少人干預(yù)、過問、管理控制的網(wǎng)絡(luò)道德環(huán)境下，要求人們的道德行為有更高的自律性，自我約束和自我控制，網(wǎng)絡(luò)道德是一種自主型的道德。鑒于網(wǎng)絡(luò)社會(huì)的特殊性，更加要求網(wǎng)絡(luò)主體具有較高的道德素質(zhì)。這時(shí)道德已從約束人們的力量提升到人們自覺尋求解決人類問題的一種重要手段，是人們?yōu)樘嵘烁袼非蟮囊环N理想境界。因此網(wǎng)絡(luò)主體能否成為真正的道德主體，是建立自主型道德的首要任務(wù)，也是網(wǎng)絡(luò)道德建設(shè)的核心內(nèi)容。2）確定網(wǎng)絡(luò)道德原則網(wǎng)絡(luò)社會(huì)的特點(diǎn)決定了網(wǎng)絡(luò)道德的首要原則是平等。網(wǎng)絡(luò)社會(huì)不像現(xiàn)實(shí)社會(huì)，

51、人們的社會(huì)地位、擁有的財(cái)富、所受的教育和出身等諸多因素影響著一個(gè)人的學(xué)習(xí)和生活。無論其在現(xiàn)實(shí)社會(huì)中的情況如何，而在網(wǎng)絡(luò)交往中，他們都是平等的。對于網(wǎng)絡(luò)的資源，每個(gè)網(wǎng)絡(luò)用戶都擁有大致相同的權(quán)利。一定的網(wǎng)絡(luò)，它的最高帶寬是一定的，任何人網(wǎng)絡(luò)傳遞的速度都無法超過帶寬的限制。網(wǎng)絡(luò)上普通的信息一般任何人都可以進(jìn)行檢索瀏覽，沒有人可以享受特權(quán)。從這個(gè)角度說，網(wǎng)絡(luò)社會(huì)比現(xiàn)實(shí)社會(huì)更有條件實(shí)現(xiàn)人類的最終平等。所以，網(wǎng)絡(luò)道德的確定原則應(yīng)該滿足平等、自由和共享的原則。3）明確網(wǎng)絡(luò)用戶行為規(guī)范可以說，遵守一般的、普遍的網(wǎng)絡(luò)道德，是當(dāng)代世界各國從事信息網(wǎng)絡(luò)工作和活動(dòng)的基本“游戲規(guī)則”，是信息網(wǎng)絡(luò)社會(huì)的社會(huì)公德。為維護(hù)每

52、個(gè)網(wǎng)民的合法權(quán)益，大家必須用網(wǎng)絡(luò)公共道德和行為規(guī)范約束自己，由此而產(chǎn)生了網(wǎng)絡(luò)文化。網(wǎng)絡(luò)禮儀網(wǎng)絡(luò)禮儀的主要內(nèi)容有：使用電子郵件時(shí)應(yīng)遵循的規(guī)則；上網(wǎng)瀏覽時(shí)應(yīng)遵守的規(guī)則；網(wǎng)絡(luò)聊天時(shí)應(yīng)該遵守的規(guī)則；網(wǎng)絡(luò)游戲時(shí)應(yīng)該遵守的規(guī)則；尊重軟件知識產(chǎn)權(quán)。網(wǎng)絡(luò)禮儀的基本原則是：自由和自律。行為守則在網(wǎng)上交流，不同的交流方式有不同的行為規(guī)范，主要交流方式有：“一對一”方式（如E-mail）、“一對多”方式（如電子新聞）、“信息服務(wù)提供”方式（如WWW、FTP）。不同的交流方式有不同的行為規(guī)范?！耙粚σ弧狈绞浇涣餍袨橐?guī)范不發(fā)送垃圾郵件；不發(fā)送涉及機(jī)密內(nèi)容的電子郵件；轉(zhuǎn)發(fā)別人的電子郵件時(shí)，不隨意改動(dòng)原文的內(nèi)容；不給陌生人

53、發(fā)送電子郵件，也不要接收陌生人的電子郵件；不在網(wǎng)上進(jìn)行人身攻擊，不討論敏感的話題；不運(yùn)行通過電子郵件收到的軟件程序。“一對多”方式交流行為規(guī)范將一組中全體組員的意見與該組中個(gè)別人的言論區(qū)別開來；注意通信內(nèi)容與該組目的的一致性，如不在學(xué)術(shù)討論組內(nèi)發(fā)布商業(yè)廣告；注意區(qū)分“全體”和“個(gè)別”；與個(gè)別人的交流意見不要隨意在組內(nèi)進(jìn)行傳播，只有在討論出結(jié)論后，再將結(jié)果摘要發(fā)布給全組。以信息服務(wù)提供方式交流行為準(zhǔn)則要使用戶意識到，信息內(nèi)容可能是開發(fā)的，也可能針對特定的用戶群。因此，不能未經(jīng)許可就進(jìn)入非開放的信息服務(wù)器，或使用別人的服務(wù)器作為自己信息傳送的中轉(zhuǎn)站，要道德信息服務(wù)器管理員的各項(xiàng)規(guī)定。5.4.3軟件

54、知識產(chǎn)權(quán)計(jì)算機(jī)軟件(是指計(jì)算機(jī)程序及其有關(guān)文檔)的研制和開發(fā)需要耗費(fèi)大量的人力、物力和財(cái)力，是腦力勞動(dòng)的創(chuàng)造性產(chǎn)物，是研制者智慧的結(jié)晶。為了保護(hù)計(jì)算機(jī)軟件研制者的合法權(quán)益，增強(qiáng)知識產(chǎn)權(quán)和軟件保護(hù)意識，我國政府于1991年6月頒布了計(jì)算機(jī)軟件保護(hù)條例，并于同年的10月1日起開始實(shí)施。這是我國首次將計(jì)算機(jī)軟件版權(quán)列入法律保護(hù)的范圍。計(jì)算機(jī)軟件保護(hù)條例第十條指出:計(jì)算機(jī)軟件的著作權(quán)屬于軟件開發(fā)者。與一般著作權(quán)一樣，軟件著作權(quán)包括了人身權(quán)和財(cái)產(chǎn)權(quán)。人身權(quán)是指發(fā)表權(quán)、開發(fā)者身份權(quán)；財(cái)產(chǎn)權(quán)是指使用權(quán)、許可權(quán)和轉(zhuǎn)讓權(quán)。第三條說明了“軟件開發(fā)者”這一用語的含義：“指實(shí)際組織、進(jìn)行開發(fā)工作，提供工作條件以完成軟

55、件開發(fā)，并對軟件承擔(dān)責(zé)任的法人或者非法人單位；依靠自己具有的條件完成軟件開發(fā)，并對軟件承擔(dān)責(zé)任的公民”。計(jì)算機(jī)軟件保護(hù)條例第三十條指出下述情況屬于侵權(quán)行為：未經(jīng)軟件著作權(quán)人同意發(fā)表其軟件作品。將他人開發(fā)的軟件當(dāng)作自己的作品發(fā)表。未經(jīng)合作者同意，將與他人合作開發(fā)的軟件當(dāng)作自己單獨(dú)完成的作品發(fā)表。在他人開發(fā)的軟件上署名或者涂改他人開發(fā)的軟件上的署名。未經(jīng)軟件著作權(quán)人或者其合法受讓者的同意，修改、翻譯、注釋其軟件作品。未經(jīng)軟件著作權(quán)人或者其合法受讓者的同意，復(fù)制或者部分復(fù)制其軟件作品。未經(jīng)軟件著作權(quán)人或者其合法受讓者的同意，向公眾發(fā)行、展示其軟件的復(fù)制品。未經(jīng)軟件著作權(quán)人或者其合法受讓者的同意，向任何第三方辦理其軟件的許可使用或者轉(zhuǎn)讓事宜。用戶如果有上述侵權(quán)行為，將按其情節(jié)輕重“