第七讲信息安全与道德规范一、信息安全社会信息化程度越来越高，信息交流的范围不断扩大。

计算机应用日益普及，计算机使用的环境也越来越复杂，信息安全问题也就日益突出起来。

由于在计算机的使用中存在着某些不可靠因素（包括软件的、硬件的和使用、维护等各方面的因素）。

这些因素都会危及信息的正常使用和交流。

这里所说的信息安全问题主要是指人为因素对计算机以及存储的信息进行有意或无意破坏的行为。

1994年颁发的《中华人民共和国计算机信息系统安全保护条例》（下称《条例》），是我国保护信息安全的一个重要法规。

《条例》明确规定：公安部主管全国计算机信息系统的安全保护工作，凡违反计算机信息系统安全等级保护制度、危害计算机信息系统安全的；或不按照规定时间报告计算机系统中发生的案件的等等，由公安机关处以警告或停机整顿。

任何组织或个人违反规定，给国家、集体和个人财产造成损失的，应当依法承担民事责任；构成犯罪的，应依法追究刑事责任。

目前，对信息安全危害最大的是计算机病毒和黑客的非法入侵。

二、计算机病毒及防治1.计算机病毒计算机病毒（Computer Virus）是人为编制的、可能对计算机及其存储的信息造成危害的计算机程序。

这种特殊的计算机程序能够在计算机系统或网络中通过自我复制来进行传播，在一定条件下被激活，并对计算机系统及存储的信息造成破坏。

这种程序具有类似自然界生物病毒的繁殖、传染、潜伏并对其宿主造成损害的特点，所以被形象地称为“病毒”。

计算机病毒是信息安全工作中最主要的防范对象之一。

计算机病毒具有寄生性、隐蔽性、传染性、破坏性、潜伏性和不可预见性等特点。

1)寄生性病毒大多依附在别的程序之中。

2)隐蔽性许多病毒通过一定的伪装保护自己，如：一些病毒把自己伪装成一张图片；或者把自身复制在应用程序上，并修改某些代码，使该程序文件的长度看上去并没有发生变化；有些病毒甚至每传染一次就进行一次变形，以逃过一些防治病毒软件的查找。

3)传染性计算机病毒进入计算机系统后，通过修改计算机中存储的文件，把自身代码复制到宿主程序中，从而使病毒进一步扩散。

在当前计算机网络日益普及的形势下，通过网络进行传播的病毒，其危害更是不可低估，如，“求职信”、“冲击波”等病毒通过电子邮件进行传播，一旦进入用户信箱，就立刻按照用户的通讯录，把自身向每一个邮件地址发去，造成大面积传播。

4)破坏性计算机病毒对计算机及其信息的破坏有多种形式，少数仅占用一些硬盘空间和CPU工作时间，使计算机运行速度减慢或者对用户造成某些干扰的病毒，被称为“良性”病毒；然而，大多数病毒是恶性病毒和灾难性病毒。

恶性病毒可能干扰、修改系统信息和配置、删除应用程序，造成经常死机或系统崩溃的情况；灾难性病毒更是会破坏硬盘引导记录、分区表，甚至格式化硬盘、删除或覆盖用户数据文件等，给用户造成不可估量的损失。

5)潜伏性许多计算机病毒能够潜伏在正常的程序之中，在满足一定条件的时候，才会被激活发作，对计算机系统进行破坏。

如，CIH病毒在计算机内部时钟为4月26日时发作，对计算机系统造成极大的破坏。

6)不可预见性新的病毒变种不断出现，病毒永远超前于反病毒软件。

计算机感染病毒的一些常见症状有：计算机系统引导速度和运行速度明显减慢，计算机显示屏上出现无意义的画面、奇怪的声音、诱惑性的信息，计算机无端死机或反复重启，系统内存或硬盘的容量突然大幅度减少，磁盘上坏扇区无端增多等。

灾难性病毒破坏硬盘引导记录，分区表甚至格式化硬盘、删除或覆盖用户数据文件等，给用户造成不可估量的损害。

2.计算机病毒的防治对计算机病毒，应该是防重于治，预防“中毒”首先是要隔离“毒源”。

病毒入侵的途径无非是运行不明程序或使用不明资源。

因此，不要使用未经查杀病毒的软盘和光盘。

对于联网的计算机，应该将发现带有病毒的计算机从网上切断，避免病毒蔓延。

除了隔离“毒源”，经常对计算机进行病毒检测也是必要的，以便发现病毒立即清除。

在操作过程中，设置动态的病毒检测是很必要的，同时，这也是最有效的防毒手段。

杀毒软件一般都具有病毒“防火墙”功能，能对一些病毒进行实时检测和防范。

分为手工检测和自动检测。

手工检测：通过一些系统调试和磁盘管理工具进行病毒的检测。

自动检测：通过一些防杀病毒软件来判断一个系统或磁盘是否被病毒感染的方法。

如果发现联网的计算机感染了病毒，应立即把它从网上切断，接着使用最新版本的杀毒软件进行查杀，有时还要使用专用的杀毒软盘来启动系统后再杀毒，以避免系统中驻留的病毒被漏掉。

许多杀毒软件在网上都是每隔几天到十几天就升级，以确保能防范最新的病毒，因此，对杀毒软件产品应勤升级。

由于计算机病毒防不胜防，因此，除了使用杀毒软件定期查杀病毒外，还应及时将一些重要的数据备份在能够脱离计算机而另外保存的外存储器上（如软盘、光盘、移动硬盘等），这也是防止计算机病毒危害的一个重要措施。

3.黑客程序与黑客入侵在信息安全中，受网络黑客控制的黑客程序也是困扰计算机网络安全的一个重要因素。

黑客程序与病毒往往有着密不可分的关系，很多黑客程序也具有病毒的特征，如，传染性、隐蔽性、破坏性等。

比如说木马程序,它危害着计算机系统的安全。

木马程序是指未经用户同意进行非授权操作的一种恶意程序，一般木马程序不能独立侵入计算机，而是要依靠黑客来传播，它是一个典型的黑客程序。

黑客程序区别于病毒程序主要在于黑客程序的目的是窥视用户的隐私、窃取用户的信息，对用户计算机的资源实行远程控制。

黑客程序很容易和计算机病毒相混淆，如果计算机在上网工作时出现以下这些现象：系统死机或有时无故重新启动、没有让计算机进行读写硬盘的操作却频繁地出现硬盘读写指示、程序自动关闭或启动、鼠标指针自动移动，等等，那么，很可能是黑客人侵了，此时，应立即脱机检查。

为安全起见，在一个网络和因特网之间插入一个中介系统，竖起一道安全屏障，阻断来自外部网络对本网络的威胁和入侵，这个中介系统就是防火墙。

防火墙对网络与外界来的信息进行过滤，实时监控网络中的信息，保护本地计算机及其存储的信息，也是防范黑客程序的一个重要措施。

恶意软件（俗称“流氓软件”）是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，是介于病毒和正规软件之间的一种软件。

恶意软件主要有以下几类：广告软件：未经用户允许，下载并安装在用户计算机上，或与其他软件捆绑，通过弹出式广告等形式谋取商业利益的程序间谍软件：一种能在用户不知情的情况下，在用户计算机上安装后门，手机用户信息的软件浏览器劫持：一种恶意程序，通过浏览器插件、BHO、Winsock LSP等形式对用户的浏览器进行篡改，使用户的浏览器配置不正常，被强行引导到特定网站。

行为记录软件：指未经用户许可，窃取并分析用户隐私数据，记录用会算计使用习惯、网络浏览习惯等个人行为的软件。

恶意共享软件：指某些共享软件为了获取利益，采用诱骗手段、使用陷阱等方式诱使用户注册，或在软件体内捆绑各类恶意插件，未经允许即将其安装到用户机器里养成良好的上网习惯也可在相当程度上防止黑客的入侵。

如，不随便打开陌生人发来的电子邮件附件（确需打开时，要保证实时病毒监控软件正常工作，并安装有最新的病毒特征库）；不主动下载不可靠站点的程序；不轻易在网站注册时填写大量真实信息；用户密码避免使用自己名字的拼音、生日的数字、电话号码等，并应经常更换，以防黑客破译。

三、知识产权与网络道德计算机网络已经深入到人们生活的各个角落，每一位使用者都应该遵循有关的道德规范。

在电子邮件和聊天室里用词用语讲究礼貌，避免粗俗化，以免伤害他人。

要尊重知识产权，未经允许不要随便复制和散播任何软件和资料。

发表信息应该真实，不要欺骗别人，不能捏造虚假新闻，不传播对社会和他人有害的信息，不成为信息垃圾的制造者和传播者。

不要像黑客那样，肆意攻击他人网站，篡改他人的资料。

网络作为一种高科技的信息传播途径，在为物质文明建设、精神文明建设服务，为健康、科学、文明的生活方式服务的同时，也传播着一些反动的、不健康的、黄色的、封建迷信的、低级趣味的内容，因而给我们提出了一个严肃的思想政治任务和社会主义精神文明建设的任务，我们必须进行网络文明建设。

为此，共青团中央向全国青少年发布了《全国青少年网络文明公约》：要善于网上学习不浏览不良信息要诚实友好交流不侮辱欺诈他人要增强自护意识不随意约会网友要维护网络安全不破坏网络秩序要有益身心健康不沉溺虚拟时空增强知识产权意识，尊重软件著作权，也是使用计算机时必须遵守的道德规范之一。

信息技术是当今世界发展最快的技术，软件业也因此成为一门新兴的产业。

计算机软件是软件工作者辛勤劳动的成果，理应得到社会的尊重。

作家出版一本书，享有著作权；计算机软件的编制者同样对软件作品拥有自己的著作权。

但是，由于软件的主要存储形式是磁盘和光盘，这就使得软件的复制相当容易。

因此，经常发生不经过软件作者的同意，非法使用、复制软件的现象。

这种侵权现象的存在，不仅侵犯了软件作者的权利，而且严重地阻碍了软件产业的发展。

为了保护计算机知识产权，鼓励软件开发和交流，促进计算机应用的健康发展，依照《中华人民共和国著作权法》的规定，1991年5月国务院通过了《计算机软件保护条例》，从1991年10月1日起实施。

2001年10月，全国人大常委会又通过了《中华人民共和国著作权法》修订案，2001年12月国务院公布了新的《计算机软件保护条例》。

新的《计算机软件保护条例》已经于2002年1月1日取代了旧《计算机软件保护条例》，成为我国计算机软件保护的法规。

《计算机软件保护条例》规定，中国公民和单位对其开发的软件，不论是否发表，不论在何地发表，均享有著作权。

凡有侵权行为的，应当承担停止侵害、消除影响、公开赔礼道歉、赔偿损失等民事责任，国家软件著作权行政管理部门有权给予没收非法所得、罚款等行政处罚。

新《计算机软件保护条例》发布以后发表的软件，可向软件登记管理机构提出申请，获准以后，由软件登记管理机构发放登记证明文件，并向社会公告。

计算机使用者应当尊重软件作者的知识产权，杜绝使用盗版软件，形成尊重知识、尊重人才的社会风气。