信息安全導(dǎo)論第1章

第1章信息技術(shù)是一把雙刃劍1.1IT讓生活更美好

1.2網(wǎng)絡(luò)就是計(jì)算機(jī)

1.3信息技術(shù)帶來的負(fù)面影響與挑戰(zhàn)思考題實(shí)驗(yàn)1熟悉網(wǎng)絡(luò)環(huán)境1.1IT讓生活更美好1.1.1信息、信息技術(shù)與信息系統(tǒng)人們普遍認(rèn)為物質(zhì)、能量和信息是構(gòu)成世界的三大要素。信息是事物運(yùn)動(dòng)狀態(tài)和狀態(tài)變化的方式，是物質(zhì)和能量的形態(tài)、結(jié)構(gòu)、屬性和含義的表征，也是人類認(rèn)識(shí)客觀世界的紐帶。由于事物的狀態(tài)和變化是多姿多彩、變幻無窮的，所以屬性不同就出現(xiàn)了不同的信息?？陀^信息的多樣性給我們對(duì)信息進(jìn)行定量研究帶來了很大困難，比如，對(duì)情感信息中的喜怒哀樂，我們很難客觀地度量它們。盡管如此，大多數(shù)信息都是可以被人感知的?？色@得性、真實(shí)性、機(jī)密性、完整性、可用性和擁有性是信息具有的關(guān)鍵特性。原則上說，能夠延長或擴(kuò)展人的信息感知能力的手段和方法都稱為信息技術(shù)，但計(jì)算機(jī)和現(xiàn)代通信技術(shù)的發(fā)展，使得信息的加工和處理發(fā)生了質(zhì)的飛躍。目前談到信息技術(shù)，都離不開計(jì)算機(jī)和現(xiàn)代通信技術(shù)的支持。因此，《新華字典》中把“信息技術(shù)”定義為“利用電子計(jì)算機(jī)和現(xiàn)代通信手段，獲取、傳遞、存儲(chǔ)、處理、顯示和分配信息并且提供服務(wù)的方法”。相關(guān)內(nèi)容涵蓋了通信、控制、計(jì)算機(jī)、軟硬件、電子器件、光和量子技術(shù)等。信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸、處理的系統(tǒng)或者網(wǎng)絡(luò)。

1.1.2國內(nèi)外信息化發(fā)展趨勢(shì)與進(jìn)展21世紀(jì)的重要特征是數(shù)字化、網(wǎng)絡(luò)化和信息化。1897年，“無線電之父”GuglielmoMarconi首先證實(shí)了通過無線電波信號(hào)可提供連續(xù)的無線語音聯(lián)系，現(xiàn)今第四代(4G)無線數(shù)字通信和寬帶通信技術(shù)已開始部署。在過去的十年里，基礎(chǔ)網(wǎng)絡(luò)技術(shù)和應(yīng)用均獲得全面突破，在核心傳輸網(wǎng)中，10G波分復(fù)用系統(tǒng)已成為運(yùn)營商一致的選擇，以智能光網(wǎng)絡(luò)、多業(yè)務(wù)傳送平臺(tái)、多協(xié)議標(biāo)記交換、軟交換等為代表的下一代通信網(wǎng)技術(shù)都逐漸走向商用。在應(yīng)用方面，電子郵件、WWW、即時(shí)通信、以流媒體為代表的多媒體視頻技術(shù)、電子商務(wù)、電子政務(wù)等也顯示出巨大的潛力。

從2008年6月20日中國國家主席胡錦濤通過《人民日?qǐng)?bào)》網(wǎng)站與網(wǎng)民互動(dòng)，到2011年7月7日美國總統(tǒng)奧巴馬進(jìn)行首次Twitter市政廳會(huì)議，社交網(wǎng)絡(luò)的用戶界面正朝可視化、平板電腦化等方向發(fā)展。越來越多的用戶將通過平板電腦和智能手機(jī)訪問各社交網(wǎng)站。我國經(jīng)濟(jì)活動(dòng)已全面進(jìn)入互聯(lián)網(wǎng)時(shí)代?！兜?9次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2011年12月底，中國網(wǎng)民數(shù)量達(dá)到5.13億，中國手機(jī)網(wǎng)民數(shù)量達(dá)到3.56億。手機(jī)即時(shí)通信和手機(jī)微博作為交流溝通類應(yīng)用的代表，是現(xiàn)階段推動(dòng)移動(dòng)互聯(lián)網(wǎng)發(fā)展的主流應(yīng)用。該報(bào)告還指出，包括網(wǎng)絡(luò)購物、網(wǎng)上支付、網(wǎng)上銀行、旅行預(yù)訂在內(nèi)的電子商務(wù)類應(yīng)用在2011年繼續(xù)保持穩(wěn)步發(fā)展態(tài)勢(shì)，手機(jī)在線支付業(yè)務(wù)發(fā)展迅速。2011年2月11日，美國總統(tǒng)奧巴馬宣布將推進(jìn)以4G為主的移動(dòng)互聯(lián)網(wǎng)建設(shè)，在未來5年內(nèi)使美國高速無線網(wǎng)絡(luò)接入率達(dá)到98%。今天的互聯(lián)網(wǎng)正朝著寬帶化、泛載化、移動(dòng)化、平臺(tái)化、融合化和生產(chǎn)化不斷演進(jìn)，互聯(lián)網(wǎng)正在促使經(jīng)濟(jì)社會(huì)和文化建設(shè)的各個(gè)領(lǐng)域發(fā)生著深刻的變革，并成為拉動(dòng)國民經(jīng)濟(jì)增長、豐富人們精神文化生活、提高人民生活質(zhì)量、促進(jìn)社會(huì)和諧的重要力量。

1.1.3計(jì)算模式的變革與生活方式的改變信息技術(shù)的高速發(fā)展推動(dòng)了計(jì)算模式的不斷變革，從單機(jī)時(shí)代的主機(jī)/終端模式、文件服務(wù)器時(shí)代的共享數(shù)據(jù)模式、客戶機(jī)/服務(wù)器時(shí)代的Client/Server(客戶機(jī)/服務(wù)器，C/S)計(jì)算模式，到電子商務(wù)時(shí)代的Browse/Server(瀏覽器/服務(wù)器，B/S)網(wǎng)絡(luò)計(jì)算模式和正在探討的基于虛擬化技術(shù)的云計(jì)算，計(jì)算模式已經(jīng)發(fā)生了巨大變化。計(jì)算模式每一次的更新都伴隨著計(jì)算技術(shù)的不斷提升和生活方式的巨大變革。

20世紀(jì)90年代，計(jì)算技術(shù)最引人注目的進(jìn)展之一就是應(yīng)用計(jì)算環(huán)境從集中走向分布，其中，C/S計(jì)算技術(shù)成為分布式計(jì)算的主流技術(shù)，并在企業(yè)計(jì)算環(huán)境中得到廣泛應(yīng)用。通過基于Internet的B/S計(jì)算模式，企業(yè)能夠?qū)崿F(xiàn)全球化、高效率的協(xié)作和個(gè)性化的服務(wù)，基于Internet的B/S模式將幫助企業(yè)建立一個(gè)能夠真正面向未來、面向全球、完全開放的電子商務(wù)系統(tǒng)。隨著移動(dòng)技術(shù)、寬帶網(wǎng)絡(luò)和虛擬化技術(shù)的發(fā)展，今天的個(gè)人計(jì)算機(jī)(PC)將被各種各樣簡單的終端所取代，而未來終端價(jià)格將如同“書本”一樣便宜、好用、無所不在，云計(jì)算將使得超級(jí)計(jì)算能力和存儲(chǔ)能力通過網(wǎng)絡(luò)自由流通成為可能，人類社會(huì)將進(jìn)入一個(gè)大規(guī)模“知識(shí)生產(chǎn)”的時(shí)代。1.1.4我國在信息技術(shù)領(lǐng)域的成就與不足我國在信息技術(shù)領(lǐng)域取得的成就可用“可上九天攬?jiān)?，可下五洋捉鱉”來概括。導(dǎo)航與定位服務(wù)對(duì)城市規(guī)劃與管理、公共安全與日常生活都有非常重要的作用。中國北斗區(qū)域衛(wèi)星導(dǎo)航系統(tǒng)的基本系統(tǒng)已建設(shè)完成。北斗衛(wèi)星導(dǎo)航系統(tǒng)是中國自行研制開發(fā)的區(qū)域性有源三維衛(wèi)星定位與通信系統(tǒng)(CNSS)，是除美國的全球定位系統(tǒng)(GPS)、俄羅斯的GLONASS之后第三個(gè)成熟的衛(wèi)星導(dǎo)航系統(tǒng)。北斗系統(tǒng)除了能導(dǎo)航、定位，還可傳遞一定數(shù)量的短信，這是全球其他衛(wèi)星導(dǎo)航系統(tǒng)所不具備的。

深海載人潛水器是海洋開發(fā)的前沿與制高點(diǎn)之一，其水平可以體現(xiàn)一個(gè)國家在材料、通信與控制、海洋學(xué)等領(lǐng)域的綜合科技實(shí)力。在中國之前，世界上只有美國、日本、法國和俄羅斯擁有深海載人潛水器。2011年7月26日，我國自行設(shè)計(jì)、自主集成研制的“蛟龍”號(hào)載人潛水器歷時(shí)6個(gè)半小時(shí)，成功突破5000米水深，最大深度達(dá)到5057米，創(chuàng)造中國載人深潛新紀(jì)錄?！膀札?zhí)枴北仨毐３峙c母船通信才能安全下潛。在深海中，無線電無法使用，水聲通信是遠(yuǎn)距離數(shù)據(jù)傳輸?shù)奈ㄒ环椒ā＿@項(xiàng)技術(shù)難度巨大，比如水聲通信的傳遞速度只有每秒1500米，而陸地上的無線電通信速度是每秒30萬千米。我國研究人員克服了重重困難才解決了聯(lián)絡(luò)問題，使“蛟龍?zhí)枴本哂邢冗M(jìn)的水聲通信能力，可以高速傳輸圖像和語音。盡管我國在信息技術(shù)領(lǐng)域取得了一些重大突破和進(jìn)展，但是從整體來看，我國的科學(xué)技術(shù)水平與發(fā)達(dá)國家仍然存在較大差距，自主創(chuàng)新的能力依然較弱。以軟件產(chǎn)業(yè)為例，中國軟件業(yè)70%依賴于國外，某些行業(yè)領(lǐng)域曾一度被國外的軟件產(chǎn)品所壟斷，如辦公軟件、制圖軟件、大型數(shù)據(jù)庫軟件等。目前，國外公司基本上主導(dǎo)了智能終端操作系統(tǒng)的發(fā)展，谷歌、蘋果以及微軟三家美國公司已占據(jù)了先發(fā)優(yōu)勢(shì)和規(guī)模優(yōu)勢(shì)。反觀國內(nèi)智能操作平臺(tái)，盡管中國移動(dòng)和中國聯(lián)通在奮力追趕，但國內(nèi)智能終端的操作系統(tǒng)獨(dú)立之路還相當(dāng)漫長，打破國外巨頭的壟斷以及開發(fā)的技術(shù)創(chuàng)新、用戶習(xí)慣的改變，都將是艱難的挑戰(zhàn)。目前，我國在信息技術(shù)領(lǐng)域存在以下不足：高端通用芯片、核心電子器件和大尺寸液晶面板等關(guān)鍵產(chǎn)品幾乎全部依賴進(jìn)口；關(guān)鍵技術(shù)較為落后，核心專利數(shù)量少，科技成果產(chǎn)業(yè)化效率慢，不利于產(chǎn)業(yè)做大做強(qiáng)；大部分產(chǎn)能處于價(jià)值鏈中低端，產(chǎn)業(yè)受國際市場(chǎng)影響較大；缺乏具有國際競爭力的大企業(yè)等。1.2網(wǎng)絡(luò)就是計(jì)算機(jī)1.2.1計(jì)算機(jī)和通信技術(shù)的結(jié)合1906年，人類發(fā)明了可使電信號(hào)放大的三極電子管，從而使遠(yuǎn)程無線電通信成為可能。1946年，世界上第一臺(tái)計(jì)算機(jī)ENIAC問世。1947年，第一只晶體管的誕生為電子電路集成化和數(shù)字化提供了重要的基礎(chǔ)。人類已經(jīng)歷了第一代(電子管，20世紀(jì)40年代中至50年代末)、第二代(晶體管，20世紀(jì)50年代末至60年代中)、第三代(集成電路，20世紀(jì)60年代中至70年代初)和第四代(大規(guī)模和超大規(guī)模集成電路，20世紀(jì)70年代初開始)等計(jì)算機(jī)發(fā)展階段，20世紀(jì)80年代開始對(duì)新一代的智能計(jì)算機(jī)、光學(xué)計(jì)算機(jī)和量子計(jì)算機(jī)的探索已取得初步成果。19世紀(jì)以前的漫長歷史時(shí)期內(nèi)，人類傳遞信息主要依靠人力和畜力，也曾使用信鴿或借助烽火等方式來實(shí)現(xiàn)，通信效率極低，并且受到距離及障礙的極大限制。1844年，美國人發(fā)明了莫爾斯電碼，大大縮小了通信時(shí)空的差距。1876年貝爾發(fā)明了電話。隨著社會(huì)的發(fā)展，人們對(duì)信息傳遞和交換的要求越來越高，通信技術(shù)得到了迅猛的發(fā)展。1952年，在美國的半自動(dòng)地面防空系統(tǒng)(SAGE)中，遠(yuǎn)距離的雷達(dá)和其他測(cè)量控制設(shè)備通過通信線路連接到一臺(tái)中心計(jì)算機(jī)，實(shí)現(xiàn)了計(jì)算機(jī)技術(shù)和通信技術(shù)的首次結(jié)合。20世紀(jì)60年代初，在美國航空公司飛機(jī)訂票系統(tǒng)SABRE-1中，一臺(tái)大型計(jì)算機(jī)和遍布美國的約2000多臺(tái)終端相連。1969年底開始的ARPAnet和后來的Internet，使得相互之間不兼容的異種計(jì)算機(jī)實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)和通信。隨著各類計(jì)算機(jī)的迅速普及和網(wǎng)絡(luò)的迅猛發(fā)展，20世紀(jì)90年代初SUN公司提出的“網(wǎng)絡(luò)就是計(jì)算機(jī)”的觀點(diǎn)正越來越被廣大用戶所接受。1.2.2計(jì)算機(jī)網(wǎng)絡(luò)與協(xié)議把處于不同地理位置的、獨(dú)立的、自治的多個(gè)計(jì)算機(jī)系統(tǒng)通過通信設(shè)備和線路連接起來，以功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)資源共享的系統(tǒng)稱為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，如圖1-1所示。圖1-1計(jì)算機(jī)網(wǎng)絡(luò)示意圖網(wǎng)絡(luò)中連接收發(fā)雙方的物理通路和傳送信息的載體稱為傳輸介質(zhì)。網(wǎng)絡(luò)傳輸介質(zhì)包括同軸電纜(BNC/10Base-2，AUI/10Base-5)、雙絞線(UTP/10Base-T，100Base-T，1000Base-T)、光纜(Fiber-optic/100Base-FX)、微波(擴(kuò)頻/跳頻無線傳輸)、無線電波、衛(wèi)星和紅外線。其中最廣泛使用的是雙絞線、光纜和無線電波。網(wǎng)絡(luò)中的實(shí)體只有遵循一定的規(guī)則才能實(shí)現(xiàn)彼此間的通信。為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)(信息)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定稱為網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議的功能主要有：

(1)分割與重組。協(xié)議的“分割”功能是將較大的數(shù)據(jù)單元分割成較小的數(shù)據(jù)包，其反過程為“重組”。(2)尋址。協(xié)議的“尋址”功能使得設(shè)備彼此識(shí)別，同時(shí)可以進(jìn)行路徑選擇。(3)封裝與拆裝。協(xié)議的“封裝”功能是指在數(shù)據(jù)單元(數(shù)據(jù)包)的始端或者末端增加控制信息，其相反的過程是“拆裝”。(4)信息流控制。協(xié)議的流量控制功能是指在信息流過大時(shí)所采取的一系列措施。(5)排序、差錯(cuò)控制、同步、干路傳輸、連接控制等。網(wǎng)絡(luò)協(xié)議通過語法、語義和規(guī)則(時(shí)序)來表述。常見的網(wǎng)絡(luò)協(xié)議有TCP/IP協(xié)議、IPX/SPX協(xié)議等。其中TCP/IP協(xié)議(中文譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議)是Internet最基本的協(xié)議。網(wǎng)絡(luò)根據(jù)所覆蓋的地理范圍可劃分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)四種。局域網(wǎng)一般來說只能是一個(gè)較小區(qū)域內(nèi)，城域網(wǎng)是不同地區(qū)的網(wǎng)絡(luò)互聯(lián)。目前流行的局域網(wǎng)組網(wǎng)技術(shù)包括共享式以太網(wǎng)、交換式快速以太網(wǎng)(10/100Mb/s)、千兆交換以太網(wǎng)、萬兆交換以太網(wǎng)和無線網(wǎng)。局域網(wǎng)按拓?fù)浣Y(jié)構(gòu)可分為星型網(wǎng)絡(luò)、環(huán)型網(wǎng)絡(luò)和總線型網(wǎng)絡(luò)，如圖1-2所示。

圖1-2局域網(wǎng)的三種拓?fù)浣Y(jié)構(gòu)在星型網(wǎng)絡(luò)中，各站點(diǎn)通過點(diǎn)到點(diǎn)的鏈路與中心站相連。在環(huán)型網(wǎng)絡(luò)中，各站點(diǎn)通過通信介質(zhì)連成一個(gè)封閉的環(huán)形。環(huán)型網(wǎng)容易安裝和監(jiān)控，但容量有限，網(wǎng)絡(luò)建成后，難以增加新的站點(diǎn)。在總線型網(wǎng)絡(luò)中，所有的站點(diǎn)共享一條數(shù)據(jù)通道?？偩€型網(wǎng)絡(luò)安裝簡單、方便，需要鋪設(shè)的電纜最短，成本低，某個(gè)站點(diǎn)的故障一般不會(huì)影響整個(gè)網(wǎng)絡(luò)，但介質(zhì)的故障會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓?？偩€網(wǎng)安全性低，監(jiān)控比較困難，增加新站點(diǎn)也不如星型網(wǎng)容易。將網(wǎng)絡(luò)上眾多的信息資源、計(jì)算資源、儀器資源和人力資源匯集起來，充分發(fā)揮其綜合效能，面向應(yīng)用提供高效的信息服務(wù)支撐和計(jì)算服務(wù)支撐是人們不懈的追求目標(biāo)。1.2.3分布式協(xié)同計(jì)算網(wǎng)絡(luò)和通信技術(shù)提供了分布式協(xié)同計(jì)算環(huán)境,分布式計(jì)算是指利用網(wǎng)絡(luò)把成千上萬臺(tái)計(jì)算機(jī)連接起來，組成一臺(tái)虛擬的超級(jí)計(jì)算機(jī)，完成單臺(tái)計(jì)算機(jī)無法完成的超大規(guī)模的問題求解。從技術(shù)角度來說，分布式系統(tǒng)的底層問題(通信、協(xié)調(diào)、同步及不確定)主要涉及領(lǐng)導(dǎo)者選舉、互斥、一致性、時(shí)鐘同步、分布式共享存儲(chǔ)器、無等待層級(jí)和故障檢測(cè)等。例如，在一個(gè)分布式數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)和管理軟件分布在各個(gè)計(jì)算點(diǎn)，系統(tǒng)的各個(gè)分布點(diǎn)通過某種形式的通信設(shè)施互相連接在一起(通信和數(shù)據(jù)分布的細(xì)節(jié)對(duì)于用戶來說是不可見的。分布式數(shù)據(jù)庫系統(tǒng)需要解決的問題包括數(shù)據(jù)的分布與冗余、分布式查詢處理、分布式并發(fā)控制、分布式事務(wù)恢復(fù)、目錄管理和異構(gòu)數(shù)據(jù)庫的相聯(lián)等。新的計(jì)算模式可以控制大量的終端用戶設(shè)備、傳感器、作用器，并將它們聯(lián)系到強(qiáng)大的后臺(tái)系統(tǒng)上，再輔之以諸如超級(jí)計(jì)算機(jī)的先進(jìn)計(jì)算能力，并配合“云計(jì)算”模式，眾多數(shù)據(jù)便得以轉(zhuǎn)換成信息。這些信息又可以被轉(zhuǎn)化為行動(dòng)，從而提高系統(tǒng)、流程和基礎(chǔ)設(shè)施的效率、生產(chǎn)力和反應(yīng)速度，總而言之，使系統(tǒng)更有智慧?，F(xiàn)在人們談?wù)摼W(wǎng)絡(luò)與信息技術(shù)時(shí)，更多的是將它們和社會(huì)、健康、能源、材料以及數(shù)字地球、物聯(lián)網(wǎng)等領(lǐng)域聯(lián)系起來?？梢灶A(yù)見，通過計(jì)算機(jī)和網(wǎng)絡(luò)的結(jié)合，人類將以更加精細(xì)和動(dòng)態(tài)的方式管理生產(chǎn)和生活，從而使我們的地球更“智慧”，生活更美好。

1.3信息技術(shù)帶來的負(fù)面影響與挑戰(zhàn)

1.3.1有關(guān)案例案例1手機(jī)病毒大規(guī)模傳播成安全隱患(2010年11月15日焦點(diǎn)訪談)。包括僵尸病毒在內(nèi)的各類手機(jī)病毒，近年來呈現(xiàn)高發(fā)的趨勢(shì)，最新數(shù)據(jù)表明，今年上半年，手機(jī)病毒的種類就已經(jīng)達(dá)到了1600多種。更為嚴(yán)峻的是，這些病毒越來越朝智能化方向發(fā)展。還有一些病毒一旦被植入手機(jī)，還會(huì)極大威脅到用戶的隱私和利益，而這些病毒軟件在網(wǎng)絡(luò)上被公開叫賣。間諜軟件病毒通過發(fā)送彩信等方式傳播，植入手機(jī)后就能監(jiān)控到手機(jī)用戶的通話號(hào)碼、短信，甚至?xí)`取到銀行賬號(hào)、密碼等絕密信息。手機(jī)在待機(jī)的情況下，就成了監(jiān)聽器，周圍的聲音能聽得清清楚楚。手機(jī)病毒具有隱蔽性強(qiáng)、變種速度快、智能化等特點(diǎn)，讓手機(jī)用戶防不勝防。那么該如何應(yīng)對(duì)手機(jī)病毒的侵襲呢？監(jiān)管部門和手機(jī)產(chǎn)業(yè)的各個(gè)環(huán)節(jié)，包括手機(jī)制造商、手機(jī)操作系統(tǒng)廠商、電信運(yùn)營商以及增值服務(wù)商等都應(yīng)該切實(shí)負(fù)起責(zé)任，共同為手機(jī)用戶營造一個(gè)安全的環(huán)境。

案例2非法收集用戶信息。2012年02月20日，《聯(lián)合早報(bào)》報(bào)道，谷歌及其他廣告公司被指一直利用特殊代碼繞過隱私設(shè)定，通過電腦及iPhone的Safari瀏覽器追蹤用戶的瀏覽習(xí)慣。專業(yè)人員發(fā)現(xiàn)，100個(gè)頂級(jí)網(wǎng)站中有22個(gè)網(wǎng)站的廣告插入了這種追蹤代碼；在iPhone瀏覽器中，也有23個(gè)網(wǎng)站廣告插入了這種代碼?！敖志啊狈?wù)是谷歌地圖和谷歌地球服務(wù)的一部分，允許用戶從不同的位置查看全球各國眾多街道的全景圖。2011年5月3日，韓國警方搜查了谷歌韓國首爾辦公室，理由是懷疑谷歌非法收集用戶數(shù)據(jù)。谷歌發(fā)言人已給予了證實(shí)，并表示愿意配合警方調(diào)查。2010年5月14日，谷歌承認(rèn)“街景”攝像車自2006年以來一直錯(cuò)誤地收集了Wi-Fi網(wǎng)絡(luò)上無密碼保護(hù)的有效載荷數(shù)據(jù)，包括網(wǎng)絡(luò)服務(wù)標(biāo)識(shí)符(SSID)和路由器唯一識(shí)別號(hào)(MAC)等。

為了保證會(huì)計(jì)核算軟件的質(zhì)量，維護(hù)使用商品化會(huì)計(jì)核算軟件單位的利益，推動(dòng)會(huì)計(jì)電算化事業(yè)的發(fā)展，早在1994年，財(cái)政部就根據(jù)《中華人民共和國會(huì)計(jì)法》和《會(huì)計(jì)電算化管理辦法》的規(guī)定，制定并頒發(fā)了“商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則”。對(duì)評(píng)審?fù)ㄟ^的軟件頒發(fā)由財(cái)政部統(tǒng)一印制的《商品化會(huì)計(jì)核算軟件評(píng)審合格證》。案例3網(wǎng)絡(luò)投票。從2010年9月開始，四川省樂山市開始進(jìn)行杰出人才評(píng)選。截至2010年11月10日，20名候選人中有16人得票超過100萬，7人得票超過160萬，然而，樂山市總?cè)丝谥挥?50多萬。主辦方是設(shè)置了很復(fù)雜的驗(yàn)證碼，而且規(guī)定一臺(tái)電腦一個(gè)小時(shí)內(nèi)只能投一次票。選舉人如何規(guī)避這些限制呢？一家名為遠(yuǎn)道網(wǎng)絡(luò)科技公司的工作人員稱，有一種特殊的刷票軟件，可以既讓投票量增長，又不被主辦方發(fā)現(xiàn)。這種情況的出現(xiàn)，讓主辦方和候選者處在了一個(gè)尷尬的境地上。規(guī)則被破壞，候選者被傷害，社會(huì)風(fēng)氣被毒害，公信力被質(zhì)疑，那么對(duì)于網(wǎng)絡(luò)幕后的灰色交易該如何核實(shí)、查處和懲戒，如何通過更嚴(yán)密的技術(shù)和制度手段，對(duì)網(wǎng)絡(luò)違法違規(guī)行為進(jìn)行有效的防范，在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，這是我們要必須面對(duì)和盡快解決的問題。要讓一個(gè)電子投票系統(tǒng)正常運(yùn)行，讓大家相信并使用該系統(tǒng)，以及最終能夠采集到令人信服的數(shù)據(jù)，電子投票系統(tǒng)的設(shè)計(jì)者、系統(tǒng)的審核機(jī)構(gòu)、相關(guān)的管理機(jī)構(gòu)均應(yīng)該落實(shí)并承擔(dān)自己的責(zé)任。其中電子投票系統(tǒng)的設(shè)計(jì)者應(yīng)該想辦法在技術(shù)上使系統(tǒng)能滿足如下要求：(1)秘密性，即除了投票者，沒有人能夠確切地了解選票的內(nèi)容。(2)合法性，即只有合法的投票者可以投票；每個(gè)合法的投票者最多只能投1票。(3)正確性，即必須對(duì)所有的選票正確地計(jì)數(shù)；所有的選票不能被修改、刪除或者替換；不能增加非法的選票。(4)可驗(yàn)證性，即計(jì)數(shù)過程必須接受任何個(gè)人、團(tuán)體的檢驗(yàn)。(5)不能強(qiáng)迫性，即投票者不能被強(qiáng)迫或收買；投票者不能向第三方證明自己確切的投票內(nèi)容(以防賄選)。(6)穩(wěn)健性，即任何小的團(tuán)體不能破壞并中斷選舉，等等。為了讓大家相信并使用該電子投票系統(tǒng)，應(yīng)當(dāng)有可信賴的第三方機(jī)構(gòu)對(duì)上述系統(tǒng)功能的符合性進(jìn)行審核并出具審核報(bào)告；相關(guān)管理機(jī)構(gòu)應(yīng)依據(jù)可信賴第三方的審核報(bào)告做出是否允許該系統(tǒng)運(yùn)行的決定。目前看來，對(duì)軟、硬件產(chǎn)品和系統(tǒng)進(jìn)行可信性審核越來越重要，但由于涉及技術(shù)細(xì)節(jié)和開發(fā)企業(yè)的核心機(jī)密等問題，相關(guān)工作的進(jìn)展令人非常不滿意。1.3.2新技術(shù)帶來的新挑戰(zhàn)全球信息化正在引發(fā)當(dāng)今世界的深刻變革，重塑世界政治、經(jīng)濟(jì)、社會(huì)、文化和軍事發(fā)展的新格局。加快信息化發(fā)展，已經(jīng)成為世界各國的共同選擇。信息技術(shù)的發(fā)展日新月異，促使人們對(duì)信息資源的依賴性越來越強(qiáng)。人民群眾的社會(huì)生活、企業(yè)的生產(chǎn)經(jīng)營、國民經(jīng)濟(jì)和社會(huì)發(fā)展、國防和軍隊(duì)建設(shè)等都離不開信息系統(tǒng)。虛擬空間已經(jīng)成為人類生存空間的一個(gè)有機(jī)組成部分。

網(wǎng)絡(luò)的快速發(fā)展和對(duì)人類生活巨大的正、負(fù)面影響，迫使世界各國都在思考如何更好地規(guī)范網(wǎng)絡(luò)空間的秩序，如何在信息社會(huì)中保證人們健康、有序、和諧地開發(fā)、傳遞和利用信息資源，同時(shí)也迫使各個(gè)行業(yè)、企業(yè)和單位考慮如何阻止、防止、檢測(cè)和糾正有關(guān)違反合理使用其信息資源規(guī)則的行為和意圖，甚至在信息化戰(zhàn)爭中的敵對(duì)雙方都在思考如何獲得制信息權(quán)。所有上述問題的研究，便構(gòu)成了信息安全這一學(xué)科的主要內(nèi)容。思考題

(1)請(qǐng)描述在網(wǎng)上能夠從事哪些工作？(2)什么是分布式數(shù)據(jù)庫，分布式數(shù)據(jù)庫系統(tǒng)要解決的問題有哪些？(3)查閱云計(jì)算和物聯(lián)網(wǎng)相關(guān)資料，對(duì)云計(jì)算和物聯(lián)網(wǎng)給出一個(gè)概述性描述。(4)假如你要為你所在的班級(jí)建設(shè)一個(gè)網(wǎng)站，試描述建網(wǎng)過程。(5)你在生活中是如何設(shè)置自己的口令(密碼)的，你認(rèn)為你的設(shè)置方法是否安全?(6)你是否有過網(wǎng)絡(luò)購物行為，你認(rèn)為網(wǎng)絡(luò)購物有哪些安全風(fēng)險(xiǎn)?(7)你認(rèn)為個(gè)人隱私包含哪些內(nèi)容，你在生活中是如何防范個(gè)人隱私泄露問題的?(8)你認(rèn)為一個(gè)網(wǎng)絡(luò)拍賣系統(tǒng)在技術(shù)上應(yīng)該滿足哪些要求？實(shí)驗(yàn)1熟悉網(wǎng)絡(luò)環(huán)境一、實(shí)驗(yàn)?zāi)康?1)掌握局域網(wǎng)的特性，熟悉局域網(wǎng)的幾種拓?fù)浣Y(jié)構(gòu)，比較它們各自的特點(diǎn)。(2)初步理解TCP/IP協(xié)議。(3)學(xué)會(huì)使用TCP/IP常用命令，能通過使用相關(guān)命令進(jìn)行網(wǎng)絡(luò)連接測(cè)試與故障排除。二、實(shí)驗(yàn)準(zhǔn)備1.熟悉局域網(wǎng)的分類局域網(wǎng)按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)可分為星型網(wǎng)絡(luò)、環(huán)型網(wǎng)絡(luò)和總線型網(wǎng)絡(luò)。各種網(wǎng)絡(luò)的特點(diǎn)請(qǐng)參看第一章中的相關(guān)內(nèi)容。局域網(wǎng)還可按服務(wù)方式分為客戶機(jī)/服務(wù)器(C/S)網(wǎng)絡(luò)和對(duì)等網(wǎng)絡(luò)。2.初步理解TCP/IP協(xié)議網(wǎng)絡(luò)中計(jì)算機(jī)之間進(jìn)行通信時(shí)的語言被稱為“協(xié)議”。只有能夠講，而且可以理解這些“語言”的計(jì)算機(jī)才能在網(wǎng)絡(luò)上與其他計(jì)算機(jī)彼此通信。協(xié)議定義了網(wǎng)絡(luò)上的各種計(jì)算機(jī)和設(shè)備之間相互通信、數(shù)據(jù)管理、數(shù)據(jù)交換的整套規(guī)則。為了將復(fù)雜的網(wǎng)絡(luò)通信過程分解為一個(gè)個(gè)較簡單的問題，網(wǎng)絡(luò)協(xié)議通常分不同層次進(jìn)行開發(fā)，每一層分別負(fù)責(zé)不同的通信功能。因特網(wǎng)(Internet)是使用TCP/IP協(xié)議棧組成的國際互聯(lián)網(wǎng)。TCP/IP協(xié)議棧的結(jié)構(gòu)如圖1-3所示。圖1-3TCP/IP協(xié)議棧的結(jié)構(gòu)例如，萬維網(wǎng)(WWW)是我們平時(shí)使用最多的因特網(wǎng)的一項(xiàng)服務(wù)。網(wǎng)絡(luò)上的網(wǎng)頁資源是通過超文本傳輸協(xié)議(HypertextTransferProtocol，HTTP)傳送給使用者的。而HTTP協(xié)議功能的實(shí)現(xiàn)是建立在下層TCP協(xié)議基礎(chǔ)之上的，下層協(xié)議實(shí)現(xiàn)的目標(biāo)就是為上一層協(xié)議提供相應(yīng)的功能服務(wù)，并努力向上層屏蔽是如何實(shí)現(xiàn)該功能的細(xì)節(jié)。應(yīng)用層數(shù)據(jù)通過協(xié)議棧發(fā)到網(wǎng)絡(luò)上時(shí)，每層協(xié)議都要加上一個(gè)數(shù)據(jù)首部(header)，稱為封裝，被封裝后的數(shù)據(jù)稱為一個(gè)數(shù)據(jù)包。圖1-4是TCP/IP協(xié)議中的數(shù)據(jù)封裝示意圖。圖1-4TCP/IP協(xié)議中的數(shù)據(jù)封裝在使用TCP/IP協(xié)議時(shí)，每個(gè)節(jié)點(diǎn)(計(jì)算機(jī)或設(shè)備)都需要有一個(gè)唯一的IP地址。根據(jù)其IP地址，可以找到這臺(tái)計(jì)算機(jī)所在網(wǎng)絡(luò)的編號(hào)，以及該計(jì)算機(jī)在該網(wǎng)絡(luò)上的主機(jī)編號(hào)。在IPv4中，每個(gè)IP地址由32位二進(jìn)制位組成，分為4個(gè)部分，每部分8位。IP地址通常使用點(diǎn)分十進(jìn)制的方式表示，如。每個(gè)IP地址由兩部分組成，其地址結(jié)構(gòu)如圖1-5所示。其中，網(wǎng)絡(luò)地址用于辨認(rèn)網(wǎng)絡(luò)，又被稱為網(wǎng)絡(luò)編號(hào)、網(wǎng)絡(luò)ID或網(wǎng)絡(luò)標(biāo)識(shí)，主機(jī)地址用于辨認(rèn)同一網(wǎng)絡(luò)中的主機(jī)，也被稱為主機(jī)ID、主機(jī)編號(hào)或主機(jī)標(biāo)識(shí)。圖1-5IP的地址結(jié)構(gòu)Internet委員會(huì)定義了5種標(biāo)準(zhǔn)的IP地址類型。(1)?A類地址：一般分配給大規(guī)模的網(wǎng)絡(luò)。(2)?B類地址：一般分配給中等規(guī)模的網(wǎng)絡(luò)。(3)?C類地址：一般分配給小規(guī)模的網(wǎng)絡(luò)。(4)?D類地址：用于多播。所謂的多播就是把數(shù)據(jù)同時(shí)發(fā)送給一組主機(jī)。(5)?E類地址：是為將來預(yù)留的，也可以作為實(shí)驗(yàn)地址。A類、B類和C類地址的網(wǎng)絡(luò)號(hào)字段分別為1、2和3字節(jié)長，在網(wǎng)絡(luò)號(hào)字段的最前面有(1～3)bit的類別比特，其數(shù)值分別規(guī)定為0、10和110，如圖1-6所示。圖1-6IP地址的分類在配置和使用TCP/IP協(xié)議時(shí)，一共有3個(gè)重要參數(shù)，即IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。子網(wǎng)掩碼主要用來區(qū)分IP地址的網(wǎng)絡(luò)編號(hào)與主機(jī)編號(hào)和劃分子網(wǎng)。默認(rèn)網(wǎng)關(guān)又稱IP路由，負(fù)責(zé)對(duì)非本網(wǎng)段的數(shù)據(jù)包進(jìn)行處理，并轉(zhuǎn)發(fā)到目的網(wǎng)絡(luò)上。在配置TCP/IP時(shí)若沒有指明默認(rèn)網(wǎng)關(guān)，則通信僅局限于本地網(wǎng)絡(luò)。一個(gè)被稱為動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)的工具，可以自動(dòng)為客戶機(jī)分配連入網(wǎng)絡(luò)時(shí)所需的信息，從而減輕了聯(lián)網(wǎng)工作的負(fù)擔(dān)，但這一功能必須要有DHCP服務(wù)器才能實(shí)現(xiàn)。3.掌握常用網(wǎng)絡(luò)命令及其使用方法熟悉和掌握常用的網(wǎng)絡(luò)命令是對(duì)網(wǎng)絡(luò)進(jìn)行有效管理和維護(hù)的基礎(chǔ)。讀者應(yīng)查閱有關(guān)資料，練習(xí)使用如下命令。1)?ipconfig命令配置TCP/IP后，可以使用ipconfig命令來驗(yàn)證主機(jī)上的TCP/IP配置參數(shù)，這包括驗(yàn)證IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。2)?ping命令Ping命令用來測(cè)試本機(jī)的TC