第七讲 信息安全与道德规范

第七讲信息安全与道德规范

一、信息安全

社会信息化程度越来越高，信息交流的范围不断扩大。计算机应用日益普及，计算机使用的环境也越来越复杂，信息安全问题也就日益突出起来。

由于在计算机的使用中存在着某些不可靠因素（包括软件的、硬件的和使用、维护等各方面的因素）。这些因素都会危及信息的正常使用和交流。这里所说的信息安全问题主要是指人为因素对计算机以及存储的信息进行有意或无意破坏的行为。

1994年颁发的《中华人民共和国计算机信息系统安全保护条例》（下称《条例》），是我国保护信息安全的一个重要法规。

《条例》明确规定：公安部主管全国计算机信息系统的安全保护工作，凡违反计算机信息系统安全等级保护制度、危害计算机信息系统安全的；或不按照规定时间报告计算机系统中发生的案件的等等，由公安机关处以警告或停机整顿。任何组织或个人违反规定，给国家、集体和个人财产造成损失的，应当依法承担民事责任；构成犯罪的，应依法追究刑事责任。

目前，对信息安全危害最大的是计算机病毒和黑客的非法入侵。

二、计算机病毒及防治

1.计算机病毒

计算机病毒（Computer Virus）是人为编制的、可能对计算机及其存储的信息造成危害的计算机程序。这种特殊的计算机程序能够在计算机系统或网络中通过自我复制来进行传播，在一定条件下被激活，并对计算机系统及存储的信息造成破坏。这种程序具有类似自然界生物病毒的繁殖、传染、潜伏并对其宿主造成损害的特点，所以被形象地称为“病毒”。计算机病毒是信息安全工作中最主要的防范对象之一。

计算机病毒具有寄生性、隐蔽性、传染性、破坏性、潜伏性和不可预见性等特点。

1)寄生性

病毒大多依附在别的程序之中。

2)隐蔽性

许多病毒通过一定的伪装保护自己，如：一些病毒把自己伪装成一张图片；或者把自身复制在应用程序上，并修改某些代码，使该程序文件的长度看上去并没有发生变化；有些病毒甚至每传染一次就进行一次变形，以逃过一些防治病毒软件的查找。

3)传染性

计算机病毒进入计算机系统后，通过修改计算机中存储的文件，把自身代码复制到宿主程序中，从而使病毒进一步扩散。在当前计算机网络日益普及的形势下，通过网络进行传播的病毒，其危害更是不可低估，如，“求职信”、“冲击波”等病毒通过电子邮件进行传播，一旦进入用户信箱，就立刻按照用户的通讯录，把自身向每一个邮件地址发去，造成大面积传播。

4)破坏性

计算机病毒对计算机及其信息的破坏有多种形式，少数仅占用一些硬盘空间和CPU工作时间，使计算机运行速度减慢或者对用户造成某些干扰的病毒，被称为“良性”病毒；然而，大多数病毒是恶性病毒和灾难性病毒。恶性病毒可能干扰、修改系统信息和配置、删除应用程序，造成经常死机或系统崩溃的情况；灾难性病毒更是会破坏硬盘引导记录、分区表，甚至格式化硬盘、删除或覆盖用户数据文件等，给用户造成不可估量的损失。

5)潜伏性

许多计算机病毒能够潜伏在正常的程序之中，在满足一定条件的时候，才会被激活发作，对计算机系统进行破坏。如，CIH病毒在计算机内部时钟为4月26日时发作，对计算机系统造成极大的破坏。

6)不可预见性

新的病毒变种不断出现，病毒永远超前于反病毒软件。

计算机感染病毒的一些常见症状有：

计算机系统引导速度和运行速度明显减慢，计算机显示屏上出现无意义的画面、奇

怪的声音、诱惑性的信息，计算机无端死机或反复重启，系统内存或硬盘的容量突然大幅度减少，磁盘上坏扇区无端增多等。

灾难性病毒破坏硬盘引导记录，分区表甚至格式化硬盘、删除或覆盖用户数据文件等，给用户造成不可估量的损害。

2.计算机病毒的防治

对计算机病毒，应该是防重于治，预防“中毒”首先是要隔离“毒源”。病毒入侵的途径无非是运行不明程序或使用不明资源。因此，不要使用未经查杀病毒的软盘和光盘。对于联网的计算机，应该将发现带有病毒的计算机从网上切断，避免病毒蔓延。

除了隔离“毒源”，经常对计算机进行病毒检测也是必要的，以便发现病毒立即清除。

在操作过程中，设置动态的病毒检测是很必要的，同时，这也是最有效的防毒手段。杀毒软件一般都具有病毒“防火墙”功能，能对一些病毒进行实时检测和防范。分为手工检测和自动检测。

手工检测：通过一些系统调试和磁盘管理工具进行病毒的检测。

自动检测：通过一些防杀病毒软件来判断一个系统或磁盘是否被病毒感染的方法。

如果发现联网的计算机感染了病毒，应立即把它从网上切断，接着使用最新版本的杀毒软件进行查杀，有时还要使用专用的杀毒软盘来启动系统后再杀毒，以避免系统中驻留的病毒被漏掉。

许多杀毒软件在网上都是每隔几天到十几天就升级，以确保能防范最新的病毒，因此，对杀毒软件产品应勤升级。

由于计算机病毒防不胜防，因此，除了使用杀毒软件定期查杀病毒外，还应及时将一些重要的数据备份在能够脱离计算机而另外保存的外存储器上（如软盘、光盘、移动硬盘等），这也是防止计算机病毒危害的一个重要措施。

3.黑客程序与黑客入侵

在信息安全中，受网络黑客控制的黑客程序也是困扰计算机网络安全的一个重要因素。黑客程序与病毒往往有着密不可分的关系，很多黑客程序也具有病毒的特征，如，传染性、隐蔽性、破坏性等。比如说木马程序,它危害着计算机系统的安全。木马程序是指未经用户同意进行非授权操作的一种恶意程序，一般木马程序不能独立侵入计算机，而是要依靠黑客来传播，它是一个典型的黑客程序。黑客程序区别于病毒程序主要在于黑客程序的目的是窥视用户的隐私、窃取用户的信息，对用户计算机的资源实行远程控制。黑客程序很容易和计算机病毒相混淆，如果计算机在上网工作时出现以下这些现象：系统死机或有时无故重新启动、没有让计算机进行读写硬盘的操作却频繁地出现硬盘读写指示、程序自动关闭或启动、鼠标指针自动移动，等等，那么，很可能是黑客人侵了，此时，应立即脱机检查。

为安全起见，在一个网络和因特网之间插入一个中介系统，竖起一道安全屏障，阻断来自外部网络对本网络的威胁和入侵，这个中介系统就是防火墙。防火墙对网络与外界来的信息进行过滤，实时监控网络中的信息，保护本地计算机及其存储的信息，也是防范黑客程序的一个重要措施。

恶意软件（俗称“流氓软件”）是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件，是介于病毒和正规软件之间的一种软件。