《計算機(jī)應(yīng)用基礎(chǔ)》第8章 計算機(jī)信息安全

“十二五”職業(yè)教育國家規(guī)劃教材第8章計算機(jī)信息安全我們在享受計算機(jī)和網(wǎng)絡(luò)帶來的方便和快捷的同時，也遇到了許多安全問題，例如黃色和非法網(wǎng)站，網(wǎng)絡(luò)虛假信息應(yīng)用基，礎(chǔ)計算機(jī)病毒的侵染，賬號和密碼被竊取等。為了增強(qiáng)用戶計算機(jī)信息的安全知識，提高計算機(jī)信息系統(tǒng)的安全保護(hù)能力，增強(qiáng)職業(yè)道德觀念下頁8.1計算機(jī)病毒學(xué)完本節(jié)后，你應(yīng)該能夠：了解目前信息安全的定義、實現(xiàn)目標(biāo)、存在的安全威脅。了解信息安全體系結(jié)構(gòu)。應(yīng)用基礎(chǔ)3．了解計算機(jī)病毒的特性和危害?！笆濉甭殬I(yè)教育國家規(guī)劃教材上頁下頁8.1.1信息安全的實現(xiàn)目標(biāo)和存在的安全威脅1．信息安全信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信應(yīng)用基息礎(chǔ)服務(wù)不中斷。信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。應(yīng)用基礎(chǔ)2．信息安全的實現(xiàn)目標(biāo)

真實性：對信息的來源進(jìn)行判斷.能對偽造來源的信息予以鑒別。

保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實含義。完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改?！笆濉甭殬I(yè)教育國家規(guī)劃教材上頁下頁可用性：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。

不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為?？煽刂菩裕簩π畔⒌膫鞑ゼ皟?nèi)容具有控制能力。

可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段3．當(dāng)前主要的信息安全威脅目前，隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用的深入以及技術(shù)頻繁升級，非法訪問、惡意攻擊等安全威脅也不斷出新。各種潛在的不安全因素使網(wǎng)絡(luò)每天都面臨著信息安全方面的威脅。應(yīng)用基（礎(chǔ)1）人為因素網(wǎng)絡(luò)協(xié)議的局限性病毒的攻擊“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁應(yīng)用基礎(chǔ)4．信息安全涉及的主要問題信息安全涉及的主要問題有：網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題；安全漏洞與安全對策問題；信息安全保密問題；系統(tǒng)內(nèi)部安全防范問題；防病毒問題；“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁數(shù)據(jù)備份與恢復(fù)問題；災(zāi)難恢復(fù)問題。5．信息安全體系結(jié)構(gòu)信息系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、應(yīng)用系統(tǒng)安全的總和。完整的信息系統(tǒng)安全體系框架由組織機(jī)構(gòu)體系、管理體系和技術(shù)體系共同構(gòu)建。應(yīng)用基礎(chǔ)建立信息安全體系需經(jīng)過以下幾個步驟：計劃（plan）－執(zhí)行（do）－檢查（check）－改進(jìn)措施（action）“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁8.1.2計算機(jī)病毒1．計算機(jī)病毒的定義計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能應(yīng)用基自礎(chǔ)我復(fù)制的一組計算機(jī)指令或者程序代碼?！笆濉甭殬I(yè)教育國家規(guī)劃教材上頁下頁8.1.2計算機(jī)病毒2．計算機(jī)病毒的特征計算機(jī)病毒的特征主要有：①感染性②破壞性應(yīng)用基③礎(chǔ)隱蔽性④潛伏性⑤觸發(fā)性⑥不可預(yù)見性“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁8.1.2計算機(jī)病毒3．計算機(jī)病毒的觸發(fā)計算機(jī)病毒的觸發(fā)有很多種條件，常見的有以下幾種：時間、日期作觸發(fā)條件；計數(shù)器作觸發(fā)條件；特定應(yīng)用基操礎(chǔ)作作為觸發(fā)條件；綜合觸發(fā)條件。“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁8.1.2計算機(jī)病毒4．計算機(jī)病毒的傳播途徑計算機(jī)病毒的傳播途徑主要有以下幾種方式：①不可移動的計算機(jī)硬件設(shè)備：專用集成電路芯片（ASIC應(yīng)用基）礎(chǔ)；②移動存儲設(shè)備：軟盤、磁帶、CD-ROMs、ZIP和JAZ等；③網(wǎng)絡(luò)：電子郵件、BBS、WWW瀏覽、FTP文件下載、新聞組；④通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通信系統(tǒng)傳播?！笆濉甭殬I(yè)教育國家規(guī)劃教材上頁下頁8.1.2計算機(jī)病毒計算機(jī)病毒的主要危害計算機(jī)病毒的主要危害主要有以下幾類情況。攻擊系統(tǒng)數(shù)據(jù)區(qū)應(yīng)用基?礎(chǔ)對于文件的攻擊影響系統(tǒng)運(yùn)行速度破壞磁盤擾亂屏幕顯示。鍵盤和鼠標(biāo)工作不正?！笆濉甭殬I(yè)教育國家規(guī)劃教材上頁下頁8.1.2計算機(jī)病毒6．計算機(jī)病毒的技術(shù)特征計算機(jī)病毒的技術(shù)特征主要是駐留內(nèi)存、病毒變種、EPO（Entry

PointObscuring）技術(shù)、抗分析（加密和反跟蹤）技術(shù)、隱蔽性病毒技術(shù)、多應(yīng)用基態(tài)礎(chǔ)性病毒技術(shù)、插入型病毒技術(shù)、超級病毒技術(shù)、破壞性感染技術(shù)、病毒自動生產(chǎn)技術(shù)和網(wǎng)絡(luò)病毒技術(shù)?！笆濉甭殬I(yè)教育國家規(guī)劃教材上頁下頁應(yīng)用基礎(chǔ)上網(wǎng)查找我國的信息安全標(biāo)準(zhǔn)。如何區(qū)分不同的計算機(jī)病毒？計算機(jī)病毒細(xì)分又可如何分類？登錄國家計算機(jī)病毒應(yīng)急處理中心網(wǎng)站http://www.antivirus-/查找并閱計算機(jī)病毒監(jiān)測周報。實戰(zhàn)體驗“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁8.2網(wǎng)絡(luò)黑客學(xué)完本節(jié)后，你應(yīng)該能夠：了解黑客的定義；熟悉黑客常用攻擊手法；了解黑客的攻擊目的及危害。應(yīng)用基礎(chǔ)“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁8.2.1黑客定義上頁

下頁黑客（hacker），具有硬件和軟件的高級知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)?！昂诳汀蹦苁垢嗟木W(wǎng)絡(luò)趨于完善和安全，他們以保護(hù)網(wǎng)絡(luò)為目的，而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞。應(yīng)用基礎(chǔ)另一種入侵者是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人。他們往往做一些重復(fù)的工作（如用暴力法破解口令），與黑客不同的是他們以破壞為目的，對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”?！啊Ｊ濉甭殬I(yè)教育國家規(guī)劃教材8.2.2黑客的攻擊手法黑客網(wǎng)絡(luò)攻擊的目的就是竊取信息、獲取口令、控制中間站點(diǎn)、獲得超級用戶權(quán)限1．黑客攻擊的步驟確定攻擊目標(biāo)：確定攻擊目的；收集目“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁應(yīng)用基標(biāo)礎(chǔ)信息；準(zhǔn)備攻擊工具攻擊的實施：隱藏自己的位置→掃描并分析目標(biāo)主機(jī)→獲取目標(biāo)主機(jī)的賬號和密碼，登錄主機(jī)→獲得控制權(quán)→竊取網(wǎng)絡(luò)資源和特權(quán)。2．黑客攻擊的手法（1）獲取口令。黑客獲取口令有三種方法：一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，二是在知道用戶的“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁賬號后利用一些專門軟件強(qiáng)行破解用戶口令應(yīng)用基；礎(chǔ)三是在獲得一個服務(wù)器上的用戶口令文件（此文件成為Shadow文件）后，用暴力破解程序破解用戶口令，2．黑客攻擊的手法（2）放置特洛伊木馬程序。特洛伊木馬程序常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁件或者執(zhí)行了這些程序之后，將木馬程序留應(yīng)用基在礎(chǔ)用戶電腦中，并在自己的計算機(jī)系統(tǒng)中隱藏一個可以在Windows啟動時悄悄執(zhí)行的程序。2．黑客攻擊的手法（3）WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁不會想到有這些問題存在：正在訪問的網(wǎng)頁應(yīng)用基已礎(chǔ)經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。2．黑客攻擊的手法（4）電子郵件攻擊。一是郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送大量內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”；應(yīng)用基二礎(chǔ)是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程，這類欺騙只要用戶提高警惕，一般危害性不是太大。“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁2．黑客攻擊的手法（5）通過一個節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)。黑客在突破一臺主機(jī)后，往往以此主機(jī)作為根據(jù)地，攻擊其他主機(jī)（以隱蔽其入侵路徑，避免留下蛛絲馬跡）。他們可以使用網(wǎng)絡(luò)監(jiān)聽“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁方法，嘗試攻破同一網(wǎng)絡(luò)內(nèi)的其他主機(jī)；也應(yīng)用基可礎(chǔ)以通過IP欺騙和主機(jī)信任關(guān)系，攻擊其他主機(jī)。這類攻擊很狡猾，但由于某些技術(shù)很難掌握，如IP欺騙，因此較少被黑客使用。2．黑客攻擊的手法（6）網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接受方是誰。此時，如果兩“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁臺主機(jī)進(jìn)行通信的信息沒有加密，只要使用應(yīng)用基某礎(chǔ)些網(wǎng)絡(luò)監(jiān)聽工具，就可以輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。2．黑客攻擊的手法（7）尋找系統(tǒng)漏洞。許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防御黑客的破“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁壞，除非將網(wǎng)線拔掉；還有一些漏洞是由于應(yīng)用基系礎(chǔ)統(tǒng)管理員配置錯誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，將目錄和文件以可寫的方式調(diào)出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機(jī)，應(yīng)及時加以修正。2．黑客攻擊的手法（8）利用帳號進(jìn)行攻擊。有的黑客會利用操作系統(tǒng)提供的缺省賬戶和密碼進(jìn)行攻擊，例如許多UNIX主機(jī)都有FTP和Guest等缺省賬戶（其密碼和賬戶名同名），有的甚至沒“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁有口令。黑客用Unix操作系統(tǒng)提供的命令如應(yīng)用基Fi礎(chǔ)nger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無口令用戶增加口令一般都能克服。2．黑客攻擊的手法（9）偷取特權(quán)。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對用戶機(jī)器的完全控制權(quán)，后者可使黑客獲“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁得超級用戶的權(quán)限，從而擁有對整個網(wǎng)絡(luò)的應(yīng)用基絕礎(chǔ)對控制權(quán)。這種攻擊手段，一旦奏效，危害性極大。應(yīng)用基礎(chǔ)上網(wǎng)搜索學(xué)習(xí)黑客的守則。國際上及我國的黑客代表人物有哪些？若QQ號被盜，如何取回？實戰(zhàn)體驗“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁8.3計算機(jī)病毒與黑客的防范學(xué)完本節(jié)后，你應(yīng)該能夠：了解計算機(jī)病毒與黑客的防范措施；學(xué)會病毒感染后的一般修復(fù)處理方法；熟悉掃描軟件X-Scan的使用。應(yīng)用基礎(chǔ)“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁8.3.1計算機(jī)病毒的防范計算機(jī)病毒的防范措施主要有：保證硬盤無病毒的情況下，盡量用硬盤引導(dǎo)系統(tǒng)。對外來的計算機(jī)、存儲介質(zhì)（光盤、U盤“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁應(yīng)用基、礎(chǔ)移動硬盤等）或軟件要進(jìn)行病毒檢測，確認(rèn)無毒后才能使用。在別人的計算機(jī)上使用自己的U盤、移動硬盤時，必須使之處于寫保護(hù)狀態(tài)。8.3.1計算機(jī)病毒的防范在確保安全的前提下開啟Office文檔的

“宏”功能。使用復(fù)雜的密碼，并不定時更換系統(tǒng)的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁應(yīng)用基密礎(chǔ)碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計算機(jī)的安全系數(shù)。不要運(yùn)行來歷不明的程序或使用盜版軟件；不要打開來歷不明的電子郵件。8.3.1計算機(jī)病毒的防范瀏覽網(wǎng)頁時要謹(jǐn)慎，不上不太了解的網(wǎng)站，從Internet上下載軟件時，要從正規(guī)的網(wǎng)站下載，并確保無毒后才安裝運(yùn)行。不要在系統(tǒng)盤上存放用戶的數(shù)據(jù)和程序“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁應(yīng)用基，礎(chǔ)將重要的數(shù)據(jù)文件及時備份到移動存儲設(shè)備上。在局域網(wǎng)中發(fā)現(xiàn)計算機(jī)感染病毒或異常時應(yīng)立刻斷開這臺計算機(jī)和網(wǎng)絡(luò)的連接，以防止更多計算機(jī)受到感染。8.3.1計算機(jī)病毒的防范隨時關(guān)注計算機(jī)報刊或其他媒體發(fā)布的最新惡性病毒信息及其防治方法。了解一些病毒知識，例如了解一些注冊表“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁知識，就可以定期看一看注冊表的自啟動應(yīng)用基項礎(chǔ)是否有可疑鍵值；了解一些進(jìn)程知識，就可以經(jīng)?？纯磧?nèi)存中是否有可疑進(jìn)程。應(yīng)用基礎(chǔ)8.3.2病毒感染后的一般修復(fù)處理方法若計算機(jī)已感染病毒，可嘗試采用以下修復(fù)處理方法：對系統(tǒng)破壞程度先有一個全面了解，根據(jù)破壞程度決定方法對策：重裝系統(tǒng)、啟用殺毒軟件、或請防病毒專家進(jìn)行清除和數(shù)據(jù)恢復(fù)操

作。修復(fù)前，盡可能再次備份重要的數(shù)據(jù)文件。不與平時的常規(guī)備份混在一起?！笆濉甭殬I(yè)教育國家規(guī)劃教材上頁下頁使用事先準(zhǔn)備的干凈操作系統(tǒng)啟動盤啟動系統(tǒng)，運(yùn)行殺毒軟件，并對整個硬盤進(jìn)行掃描。如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重裝相應(yīng)的應(yīng)用程序。殺毒完成后，重啟計算機(jī)，再次用殺毒軟件檢查系統(tǒng)。對無法殺除的病毒，應(yīng)將病毒樣本送交殺毒軟件廠商的研究中心，以供詳細(xì)分析。8.3.3黑客的防范1．防范措施關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)關(guān)閉無用網(wǎng)絡(luò)端口（如139、445等），關(guān)閉默認(rèn)和隱藏共享。更改超級管理員賬戶名，建立一般賬戶（平時使用），“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁設(shè)置強(qiáng)口令（字母、數(shù)字、特殊字符）并定期更改，關(guān)應(yīng)用基閉礎(chǔ)“guest”等平時不用帳戶。安裝個人防火墻軟件，將安全級別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。使用安全性能高的路由器或防火墻，針對不同協(xié)議攻擊方式配置好相應(yīng)的安全策略。操作系統(tǒng)不要用盜版的，盜版的往往留有后門。應(yīng)用基礎(chǔ)8.3.3黑客的防范2．使用X-Scan漏洞掃描工具該軟件采用多線程方式對指定IP段或本機(jī)進(jìn)行安全漏洞檢測，支持插件功能。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本、各種弱口令檢測、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等?！笆濉甭殬I(yè)教育國家規(guī)劃教材上頁下頁具體操作過程可詳見教材應(yīng)用基礎(chǔ)上網(wǎng)下載安裝360安全衛(wèi)士，并進(jìn)行查殺木馬、清理插件、修復(fù)漏洞、電腦體檢等操作。建立一Windows賬戶，設(shè)置強(qiáng)口令（字母+數(shù)字+特殊字符），關(guān)閉“guest”帳戶。實戰(zhàn)體驗“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁8.4計算機(jī)職業(yè)道德與知識產(chǎn)權(quán)保護(hù)學(xué)完本節(jié)后，你應(yīng)該能夠：理解相關(guān)信息安全法律法規(guī)；遵守信息安全人員職業(yè)道德，維護(hù)網(wǎng)絡(luò)信息安全。應(yīng)用基礎(chǔ)“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁應(yīng)用基礎(chǔ)8.4.1《中華人民共和國刑法》（摘要）第二百八十五條【非法侵入計算機(jī)信息系統(tǒng)罪；非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計算機(jī)信息系統(tǒng)罪；提供侵入、非法控制計算機(jī)信息系統(tǒng)程序、工具罪】違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國家規(guī)定，侵入前款規(guī)定以外的計算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁據(jù)，或者對該計算機(jī)信息系統(tǒng)實施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金對外來的計算機(jī)、存儲介質(zhì)（光盤、U盤、移動硬盤等）或軟件要進(jìn)行病毒檢測，確認(rèn)無毒后才能使用。在別人的計算機(jī)上使用自己的U盤、移動硬盤時，必須使之處于寫保護(hù)狀態(tài)。8.4.1《中華人民共和國刑法》（摘要）第二百八十六條【破壞計算機(jī)信息系統(tǒng)罪】違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁處五年以下有期徒刑或者拘役；后果特別應(yīng)用基嚴(yán)礎(chǔ)重的，處五年以上有期徒刑。應(yīng)用基礎(chǔ)8.4.1《中華人民共和國刑法》（摘要）第二百八十七條【利用計算機(jī)實施犯罪的提示性規(guī)定】利用計算機(jī)實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁罰。8.4.2《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（摘要）第四條計算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機(jī)信息系統(tǒng)的安全。第六條公安部主管全國計算機(jī)信息系統(tǒng)安全保護(hù)工作。國家安全部、國家保密局和國務(wù)院其他有關(guān)部門，在國務(wù)院規(guī)定的職責(zé)范圍內(nèi)做好計算機(jī)信息系統(tǒng)安全保護(hù)的“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁應(yīng)用基有礎(chǔ)關(guān)工作。第七條任何組織或個人，不得利用計算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機(jī)信息系統(tǒng)的安全。第八條計算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定。8.4.2《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（摘要）第十一條進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)，由計算機(jī)信息系統(tǒng)的使用單位報省級以上人民政府公安機(jī)關(guān)備案。第十二條運(yùn)輸、攜帶、郵寄計算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實向海關(guān)申報。第十三條計算機(jī)信息系統(tǒng)的使用單位應(yīng)當(dāng)建立健全安全“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁管理制度，負(fù)責(zé)本單位計算機(jī)信息系統(tǒng)的安全保護(hù)工作應(yīng)用基第礎(chǔ)十四條對計算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機(jī)關(guān)報。應(yīng)用基礎(chǔ)8.4.3《計算機(jī)病毒防治管理辦法》（摘要）第二條本辦法所稱的計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。第四條公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門主管全國的計算機(jī)病毒防治管理工作。地方各級公安機(jī)關(guān)具體負(fù)責(zé)本行政區(qū)域內(nèi)的計算機(jī)病毒防治管理工作。第五條任何單位和個人不得制作計算機(jī)病毒?！笆濉甭殬I(yè)教育國家規(guī)劃教材上頁下頁第六條任何單位和個人不得有下列傳播計算機(jī)病毒的行為：（一）故意輸入計算機(jī)病毒，危害計算機(jī)信息系統(tǒng)安全；（二）向他人提供含有計算機(jī)病毒的文件、軟件、媒體；（三）銷售、出租、附贈含有計算機(jī)病毒的媒體；（四）其他傳播計算機(jī)病毒的行為。應(yīng)用基礎(chǔ)8.4.3《計算機(jī)病毒防治管理辦法》（摘要）第七條任何單位和個人不得向社會發(fā)布虛假的計算機(jī)病毒疫情。

第八條從事計算機(jī)病毒防治產(chǎn)品生產(chǎn)的單位，應(yīng)當(dāng)及時向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準(zhǔn)的計算機(jī)病毒防治產(chǎn)品檢測機(jī)構(gòu)提交病毒樣本。第九條計算機(jī)病毒防治產(chǎn)品檢測機(jī)構(gòu)應(yīng)當(dāng)對提交的病毒樣本及時進(jìn)行分析、確認(rèn)，并將確認(rèn)結(jié)果上報公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門?！笆濉甭殬I(yè)教育國家規(guī)劃教材上頁下頁8.4.3《計算機(jī)病毒防治管理辦法》（摘要）第十條對計算機(jī)病毒的認(rèn)定工作，由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準(zhǔn)的機(jī)構(gòu)承擔(dān)。第十一條計算機(jī)信息系統(tǒng)的使用單位在計算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé)：（一）建立本單位的計算機(jī)病毒防治管理制度；（二）采取計算機(jī)病毒安全技術(shù)防治措施；“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁（三）對本單位計算機(jī)信息系統(tǒng)使用人員進(jìn)行計算機(jī)病毒防治教育和應(yīng)用基培礎(chǔ)訓(xùn)；（四）及時檢測、清除計算機(jī)信息系統(tǒng)中的計算機(jī)病毒，并備有檢測、清除的記錄；（五）使用具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品；（六）對因計算機(jī)病毒引起的計算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向公安機(jī)關(guān)報告，并保護(hù)現(xiàn)場。應(yīng)用基礎(chǔ)8.4.3《計算機(jī)病毒防治管理辦法》（摘要）第十二條任何單位和個人在從計算機(jī)信息網(wǎng)絡(luò)上下載程序、數(shù)據(jù)或者購置、維修、借入計算機(jī)設(shè)備時，應(yīng)當(dāng)進(jìn)行計算機(jī)病毒檢測。第十三條任何單位和個人銷售、附贈的計算機(jī)病毒防治產(chǎn)品，應(yīng)當(dāng)具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證，并貼有“銷售許可”標(biāo)記。第十四條從事計算機(jī)設(shè)備或者媒體生產(chǎn)、銷售、出租、維修行業(yè)的單位和個人，應(yīng)當(dāng)對計算機(jī)設(shè)備或者媒體進(jìn)行計算機(jī)病毒檢測、清除“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁工作，并備有檢測、清除的記錄。第十五條任何單位和個人應(yīng)當(dāng)接受公安機(jī)關(guān)對計算機(jī)病毒防治工作的監(jiān)督、檢查和指導(dǎo)。8.4.4軟件知識產(chǎn)權(quán)計算機(jī)知識產(chǎn)權(quán)是指公民或法人對自己在計算機(jī)軟件發(fā)過程中創(chuàng)造出來的智力成果所享有的專有權(quán)利。包括著作權(quán)、專利權(quán)、商標(biāo)權(quán)和制止不正當(dāng)競爭的權(quán)利。1990年9月7日第七屆全國人民代表大會常務(wù)委員會第十五次會議通過了《中華人民共和國著作權(quán)法》，對于算機(jī)軟件這種新形式的著作，為了保護(hù)計算機(jī)軟件著作“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁應(yīng)用基人礎(chǔ)的權(quán)益，調(diào)整計算機(jī)軟件在開發(fā)、傳播和使用中發(fā)生利益關(guān)系，鼓勵計算機(jī)軟件的開發(fā)與應(yīng)用，促進(jìn)軟件產(chǎn)和國民經(jīng)濟(jì)信息化的發(fā)展?！队嬎銠C(jī)軟件保護(hù)條例》指出“自然人的軟件著作權(quán)保護(hù)期為自然人終生及其死亡后第50年的12月31日”。8.4.4軟件知識產(chǎn)權(quán)計算機(jī)軟件的著作權(quán)指軟件開發(fā)者在一定的期限內(nèi)對自己軟件的表達(dá)（程序的源代碼、文檔等）享有的專有利，具體有：發(fā)表權(quán)。即決定作品是否公之于眾的權(quán)利。署名權(quán)。即表明作者身份在作品上署名的權(quán)利?！笆濉甭殬I(yè)教育國家規(guī)劃教材上頁下頁修改權(quán)。即修改或者授權(quán)他人修改作品的權(quán)利。應(yīng)用基礎(chǔ)保護(hù)作品完整權(quán)。即保護(hù)作品不受歪曲篡改的權(quán)利。使用權(quán)和獲得報酬權(quán)。2002年的《計算機(jī)軟件著作權(quán)登記辦法》規(guī)定了軟件著作權(quán)的申請、登記、公告等。8.4.5計算機(jī)職業(yè)道德1．職業(yè)道德的基本范疇道德是社會意識形態(tài)長期進(jìn)化而形成的一種制約，是一定社會關(guān)系下，調(diào)整人與人之間以及人和社會之間的關(guān)系的行為規(guī)“十二五”職業(yè)教育國家規(guī)劃教材上頁下頁應(yīng)用基范礎(chǔ)總和。法律是強(qiáng)制執(zhí)行的，道德是個人的，在道德判斷中因為立場不同，可能沒有統(tǒng)一的對錯標(biāo)準(zhǔn)，也不能強(qiáng)制執(zhí)行。但是