大学计算机基础——Windows 10+Office 2016 第9章 信息安全与职业道德

第第99章章 信信息息安安全全与与职职业业道道德德
5．著作权人享有的权力 根据我国著作权法的规定，作品著作权人（或版权人）享有以下5 项专有权力。 （1）发表权：决定作品是否公布于众的权力。 （2）署名权：表明作者身份，在作品上享有署名的权力。 （3）修改权：修改或授权他人修改作品的权力。 （4）保护作品完整权：保护作品不受篡改的权力。 （5）使用权和获得报酬权：以复制、表演、播放、展览、发行、摄制影视或改编、翻译、 编辑等方式使用作品的权力，以及许可他人以上述方式作为作品，并由此获得报酬的权力。
2
第9章
第第99章章 信信息息安安全全与与职职业业道道德德
内容导航
9.1 信息安全概述及技术 9.2 计算机病毒与黑客的防范 9.3 知识产权 9.4 网络道德与相关法规
3
9.1.1 信息安全
第第99章章 信信息息安安全全与与职职业业道道德德
信息安全是指保护信息和信息系统不被未经授权的访问、使用、泄露、中 断、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和 不可否认性，保证一个国家的社会信息化状态和信息技术体系不受外部的威胁 与侵害。
Fundamentals of university
大com学pute计r scie算nce机基础
第第99章章 信信息息安安全全与与职职业业道道德德
第9章
信息安全与职业道德
1
课前导读
本章主要阐述信息安全的概念，介绍几种常用的信息安 全技术，如加密技术、认证技术、访问控制和防火墙技术以 及云安全技术；介绍计算机病毒的概念、分类、特点、危害 以及防治方法；最后还介绍软件知识产权的概念及特点、软 件著作权人享有的权力、信息安全道德观念及相关法律法规。
1．计算机病毒的概念
计算机病毒是指具有自我复制能力的计算机程序，它能影响计算机软件、硬件的正 常运行，破坏数据的正确与完整。《中华人民共和国计算机信息系统安全保护条例》对 计算机病毒的定义是：“计算机病毒，是指编制或在计算机程序中插入的破坏计算机功 能或者破坏数据、影响计算机使用，并且能够自我复制的一组计算机指令及程序代码”。
内容导航
9.1 信息安全概述及技术 9.2 计算机病毒与黑客的防范 9.3 知识产权 9.4 网络道德与相关法规
13
9.3 知识产权
第第99章章 信信息息安安全全与与职职业业道道德德
1．知识产权的概念 知识产权又称为智力成果产权和智慧财产权，是指对智力活动创造的精神财富所享有的 权利。知识产权不同于动产和不动产等有形物，它是生产力发展到一定阶段后，才在法律中 作为一种财产权利出现的。知识产权是经济和科技发展到一定阶段后出现的一种新型财产权。 计算机软件是人类知识、经验、智慧和创造性劳动的结晶，是一种典型的由人的智力创造性 劳动产生的“知识产品”，一般软件的知识产权指的是计算机软件的版权。
20
9.4.2 我国信息安全的相关法律法规
第第99章章 信信息息安安全全与与职职业业道道德德
所有的社会行为都需要法律法规来规范和约束。随着Internet 的发展，各项涉及网络信 息安全的法律法规也相继出台。
1．我国现行的信息安全法律体系框架 （1）一般性法律规定。 （2）规范和惩罚网络犯罪的法律。 （3）直接针对计算机信息网络安全的特别规定。 （4）具体的规范的信息网络安全技术、信息网络安全管理方面的规定。
15
9.3 知识产权
第第99章章 信信息息安安全全与与职职业业道道德德
4．计算机软件受著作权法保护 计算机软件的体现形式是程序和文件，它们是受著作权法保护的。一个软件必须在其创 作出来后固定在某种有形物体（如纸、磁盘、光盘等）上，能为他人感知、传播、复制的情 况下，才享有著作权保护。
16
9.3 知识产权
5
9.1.3 信息安全技术
第第99章章 信信息息安安全全与与职职业业道道德德
计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等 特征，致使网络易受黑客、恶意软件和其他不轨行为的攻击，如何通过技术手段来保障 网络信息的安全是一个非常重要的问题。下面介绍几种常用的信息安全技术：密码技术、 认证技术、访问控制技术、防火墙技术和云安全技术。
9
9全与与职职业业道道德德
3．计算机病毒的特点 根据对计算机病毒的产生、传染和破坏行为的分析，计算机病毒具有以下几个主要特点。 （1）破坏性。 （2）传染性。 （3）潜伏性。 （4）隐蔽性。 （5）不可预见性。 4．杀毒软件 杀毒软件具有在线监控功能，它会在操作系统启动之后自动运行，时刻监控系统的运行。 杀毒软件同病毒的关系就像矛和盾，永远进行着较量。
17
第9章
第第99章章 信信息息安安全全与与职职业业道道德德
内容导航
9.1 信息安全概述及技术 9.2 计算机病毒与黑客的防范 9.3 知识产权 9.4 网络道德与相关法规
18
9.4.1 遵守规范，文明用网
第第99章章 信信息息安安全全与与职职业业道道德德
网络道德，是指以善恶为标准，通过社会舆论、内心信念和传统习惯来评价人们的 上网行为，调节网络时空中人与人之间以及个人与社会之间关系的行为规范。违反网络 道德的不文明行为时有发生，如2019 年网民评出了“十大网络不文明行为”。网络行 为和其他社会行为一样，需要一定的规范和原则。国内外一些计算机和网络组织就制定 了一系列相应的规范。在这些规则和协议中，比较著名的是美国计算机伦理学会为计算 机伦理学所制定的十条戒律，也可以说是计算机行为规范。
1．密码技术 2．认证技术 3．访问控制技术 4．防火墙技术 5．云安全技术
6
第9章
第第99章章 信信息息安安全全与与职职业业道道德德
内容导航
9.1 信息安全概述及技术 9.2 计算机病毒与黑客的防范 9.3 知识产权 9.4 网络道德与相关法规
7
9.2.1 计算机病毒及其防范
第第99章章 信信息息安安全全与与职职业业道道德德
10
9.2.2 网络黑客及其防范
第第99章章 信信息息安安全全与与职职业业道道德德
1．网络黑客的概念 20 世纪60～70 年代，“黑客”（Hacker）一词极富褒义，主要是指
那些独立思考、奉公守法的计算机迷。从事黑客活动意味着对计算机的最 大潜力进行智力上的自由探索。现在黑客使用的侵入计算机系统的基本技 巧，如“破解口令”“走后门”、安放“特洛伊木马”等，都是在这一时 期发明的。现在的“黑客”是指从事恶意破解商业软件、恶意入侵他人计 算机、恶意入侵网站的人，又称为“骇客”，本质上指的是非法闯入别人 计算机系统/软件的人。
14
9.3 知识产权
第第99章章 信信息息安安全全与与职职业业道道德德
2．知识产权组织及法律 1967 年在瑞典斯德哥尔摩成立了世界知识产权组织。1980 年我国正式加入了该组织。 1990 年9 月，我国颁布了《中华人民共和国著作权法》，确定了计算机软件为保护的对象。 1991年6 月，我国颁布了《计算机软件保护条例》。这个条例是我国第一部计算机软件保护 的法律法规，它标志着我国计算机软件的保护已走上法制化的轨道。 3．知识产权的特点 知识产权的主要特点包括：无形性，即被保护对象是无形的；专有性，即未经知识产权 人的同意，除法律有规定的情况外，他人不得占有或使用该项智力成果；地域性，即法律保 护知识产权的有效地区范围；时间性，即法律保护知识产权的有效期限，期限届满即会丧失 效力。
21
9.4.2 我国信息安全的相关法律法规
2．信息安全法律法规的特点 （1）体系性。 （2）开放性。 （3）兼容性。 （4）可操作性。
第第99章章 信信息息安安全全与与职职业业道道德德
22
第第99章章 信信息息安安全全与与职职业业道道德德
THANKS
Fundamentals of university computer science
8
9.2.1 计算机病毒及其防范
第第99章章 信信息息安安全全与与职职业业道道德德
2．计算机病毒的传播途径
传染性是计算机病毒最基本的特性。计算机病毒主要是通过文件的复制、文件的传 送等方式传播的，文件的复制与文件的传送需要传播媒介，计算机病毒的主要传播媒介 是U 盘、光盘、硬盘和网络。U 盘作为常用的交换媒介，在计算机病毒的传播中起到了 很大的作用。人们使用U 盘在计算机之间进行文件交换的时候，计算机病毒就已经悄悄 地传播开来了。
大学计算机基础
第9章 信息安全与职业道德
23
4
9.1.2 OSI 信息安全体系结构
第第99章章 信信息息安安全全与与职职业业道道德德
ISO 7498 标准是目前国际上普遍遵循的计算机信息系统互连标准。1989 年，ISO 颁布了该标准的第二部分，即ISO 7498—2 标准，并首次确定了开放系统互连（OSI） 参考模型的信息安全体系结构。我国将其作为GB/T 9387—2 标准。它包括了5 大类安 全服务以及提供这些服务所需要的8 大类安全机制。ISO 7498-2 确定的5 大类安全服务 分别是：鉴别、访问控制、数据保密性、数据完整性和不可否认性。ISO 7498—2 确定 的8 大类安全机制分别是：加密、数据签名机制、访问控制机制、数据完整性机制、鉴 别交换机制、业务填充机制、路由控制机制和公证机制。
19
9.4.1 遵守规范，文明用网
第第99章章 信信息息安安全全与与职职业业道道德德
这些规范是一个计算机用户在任何网络系统中都“应该”遵循的最基本的行为准则。具体内容如下。 （1）不应该用计算机去伤害别人。 （2）不应该干扰别人的计算机工作。 （3）不应该窥探别人的文件。 （4）不应该用计算机进行偷窃。 （5）不应该用计算机作伪证。 （6）不应该使用或复制你没有付钱的软件。 （7）不应该未经许可而使用别人的计算机资源。 （8）不应该盗用别人的智力成果。 （9）应该考虑你所编的程序的社会后果。 （10）应该以深思熟虑和慎重的方式来使用计算机。
11
9.2.2 网络黑客及其防范
2．网络黑客的防范 （1）屏蔽可疑IP 地址。 （2）过滤信息包。 （3）修改系统协议。 （4）经常升级系统版本。 （5）安装必要的安全软件。 （6）不要回陌生人的邮件。 （7）做好浏览器的安全设置。
第第99章章 信信息息安安全全与与职职业业道道德德
12
第9章
第第99章章 信信息息安安全全与与职职业业道道德德