計算機導論 課件 第14、15章 計算機安全、計算機職業(yè)與道德

第14章計算機安全主要內容非授權使用惡意軟件在線入侵社交安全備份安全工作區(qū)安全和人體工程學非授權使用加密與授權密碼破解安全的密碼生物識別設備加密簡介沒有加密的原始消息通常稱明文，加密后的消息稱為密文，即加密是將明文轉化成密文的過程，而解密是將密文翻譯回明文的過程。加密的兩個要素是加密算法和密鑰。加密算法如RSA、AES等是完全公開的，任何人都知道其加密和解密的方式，如愷撒加密就是簡單的讓字母按字母表順序偏移特定位。加密的密鑰則是絕對的隱藏，是保護信息的關鍵，只有經過授權的用戶才能得知。加密簡介據(jù)破解密鑰的難度可將加密分為強加密和弱加密：弱加密如愷撒加密很容易破解——密鑰是一個偏移量，只有幾十種情況，通過分析字母出現(xiàn)的頻率即可推斷出，甚至一個一個去猜也不難。強加密則很難被破解，它使用的密鑰通常很長，如128位二進制數(shù)或更多。強加密的密鑰很難蠻力枚舉破解，也沒有什么規(guī)律可循，因此可以認為是極其安全的。隨著計算機計算能力的日漸提升，強加密的密鑰長度也在不斷增加——增加一位二進制數(shù)，就可使破解時間翻倍。加密簡介加密根據(jù)使用密鑰的方式又可分為對稱式和非對稱式兩種：對稱式加密的雙方采用共同密鑰，即密鑰既用來加密消息，也用來解密消息。對稱式密鑰有很大的安全隱患——授權一個用戶就需要把密鑰發(fā)給用戶，而一旦發(fā)送途中密鑰被截取，所有加密信息就不再安全。非對稱式加密使用兩個密鑰，其一是公共密鑰簡稱公鑰，它是完全公開的，任何人都可以使用公鑰加密信息，但無法使用公鑰破譯公鑰加密的信息；另一個是私人密鑰簡稱私鑰，它是對外保密的，只有私鑰才可破譯公鑰加密的信息，反之亦然。也就是說，使用私人密鑰加密的信息只能使用公共密鑰解密，使用公共密鑰加密的信息只能使用私人密鑰解密。非對稱式加密很好地保證了密鑰的安全性，是目前主流的加密方式，常用于文件加密及數(shù)字簽名。密碼破解密碼破解的常用方式：字典破解，即嘗試一些常用的字或詞以破解密碼。蠻力破解，即遍歷所有字符的可能組合。嗅探，截取計算機網(wǎng)絡中發(fā)送的信息以獲取明文密碼。網(wǎng)絡釣魚，通過電子郵件誘使用戶泄露密碼。虛假網(wǎng)站，通過與真實網(wǎng)站極其相似的虛假網(wǎng)站誘使用戶自己輸入密碼。按鍵記錄，通過植入木馬記錄用戶的按鍵行為以獲取密碼。密碼破解字典破解安全的密碼使用高強度密碼，即盡量使用長的字母、符號和數(shù)字的組合，字母還可以分大小寫。不要使用生日、身份證號等容易被獲取的信息作為密碼。指定幾個不同等級的密碼。對不同重要性的賬戶用不同的密碼。合理使用瀏覽器的記住密碼功能。在公共計算機上，記住密碼是不明智的行為了。合理使用密碼管理器。密碼管理器是一種應用軟件，它可將用戶所有賬戶的用戶名和密碼加密存儲，用戶只需要知道密碼管理器的主密碼即可。維護軟件安全。使用安全套件，并定期對計算機進行殺毒。在網(wǎng)站中輸入密碼前，先確定網(wǎng)站的真?zhèn)?，檢查其網(wǎng)址是否與網(wǎng)站對應。生物識別設備生物識別設備通過將個人特征(如指紋)轉換成數(shù)字代碼,與驗證物理或行為特征的計算機和移動設備所存儲的數(shù)字代碼進行比較來驗證身份。常見的生物識別設備指紋讀取器人臉識別系統(tǒng)語音驗證系統(tǒng)簽名驗證系統(tǒng)虹膜識別系統(tǒng)惡意軟件惡意軟件威脅安全套件殺毒軟件流氓軟件與捆綁安裝惡意軟件計算機在運行時可能受到多種多樣惡意軟件的攻擊：計算機病毒。計算機病毒是一種程序指令，它可以將自身附加到文件中，進行自我復制并傳播到其他文件。蠕蟲。蠕蟲是一種能夠利用系統(tǒng)漏洞通過網(wǎng)絡進行自我傳播的惡意程序。木馬。木馬不會自我繁殖，也不會感染其他文件。木馬通常偽裝成有用的軟件，不知情的用戶會下載并執(zhí)行它們.僵尸網(wǎng)絡。僵尸網(wǎng)絡采用多種傳播手段，將大量計算機感染僵尸程序，從而在控制者和被感染計算機之間形成一對多控制網(wǎng)絡。間諜軟件。間諜軟件的入侵方式與木馬類似，它能依附在看似正當?shù)能浖?，用戶可能在無意間將間諜軟件下載到計算機。惡意軟件為避免受到惡意軟件攻擊，用戶在使用計算機時需要注意：使用安全套件和殺毒軟件。保證軟件補丁的及時更新。不打開可疑的電子郵件附件。安裝軟件時先用安全套件對其進行掃描。不要訪問不良網(wǎng)站。將文件擴展名顯示出來。一些木馬會命名為形如look.jpg.exe的格式，如果沒有顯示文件擴展名，用戶可能會以為這是一個圖片，但實際上這是一個可執(zhí)行程序。安全套件安全套件通常集成了殺毒模塊、防火墻模塊和反間諜軟件模塊，可以保護計算機免受常見惡意軟件的攻擊。一些安全套件還提供了家長控制、WiFi偵測、文件恢復、網(wǎng)絡問題修復等實用功能。一臺計算機通常只能安裝一種安全套件，如果安裝了多種，它們會互相競爭對計算機的保護，反而不能有效保證計算機的安全與性能。殺毒軟件殺毒軟件是能夠查找并清除病毒、蠕蟲、木馬和僵尸程序的實用軟件。殺毒軟件的原理是利用病毒的特征代碼在計算機中查找惡意軟件。殺毒軟件將病毒特征代碼存儲在一個病毒定義數(shù)據(jù)庫中，這個數(shù)據(jù)庫需要及時更新以確保殺毒軟件能檢測出最新的惡意軟件。當殺毒軟件檢測出惡意軟件后，會將其放入隔離文件夾使不法分子無法訪問，之后用戶可通過殺毒軟件對隔離文件夾中的文件進行嘗試殺毒或確認刪除。流氓軟件與捆綁安裝流氓軟件是介于惡意軟件和正規(guī)軟件之間的軟件。如果計算機中有流氓軟件,可能會出現(xiàn)以下幾種情況:用戶上網(wǎng)時,會有窗口不斷跳出;計算機瀏覽器主頁被莫名更換;用戶默認瀏覽器被莫名修改,等等。捆綁安裝軟件則是指用戶在安裝一個軟件時,安裝程序會在并未告知用戶或并未在顯著位置明確告知用戶的情況下,靜默安裝其他軟件。在線入侵入侵威脅保護端口NATVPN入侵威脅在線入侵是指黑客、罪犯或者其他未經授權的人通過因特網(wǎng)對數(shù)據(jù)或程序的訪問。大部分在線入侵都始于惡意軟件。獲取對因特網(wǎng)中計算機的未經授權訪問的常用手段是查找計算機打開的端口。端口是計算機的虛擬接口，因特網(wǎng)服務都是通過端口進行的，如HTTP請求使用的是80端口，F(xiàn)TP通常為21端口。不法分子可以使用端口掃描軟件快速掃描互聯(lián)網(wǎng)中的計算機端口，一旦發(fā)現(xiàn)有打開的且易受入侵的端口，就有可能發(fā)動攻擊。保護端口可以通過如下方式來保護端口，使得其不會被攻擊，或即使被攻擊，也不會被攻破：在不使用計算機的時候將其關閉。需要注意的是，計算機休眠時，端口仍在工作，因此休眠計算機不能有效防止攻擊。及時更新操作系統(tǒng)及軟件補丁。使用防火墻，防火墻是用來過濾計算機和因特網(wǎng)之間數(shù)據(jù)的硬件和軟件的結合，它可以阻止未經授權的入侵或來自于可疑IP地址的活動。關閉不必要的共享。保護端口通過在線端口掃描工具檢查本機的端口情況保護端口通過netstat檢測本機端口情況保護端口防火墻NAT除了采用保護端口的措施外，路由器也可以有效地保護計算機使其不受入侵。路由器采用了NAT（NetworkAddressTranslation，網(wǎng)絡地址轉換）技術，可以將局域網(wǎng)內用戶設備屏蔽起來。NAT的原理類似于公司中的接線員，外部的電話統(tǒng)一打到接線員，再由接線員轉接到對應部門。在路由器網(wǎng)絡中，外部數(shù)據(jù)只可根據(jù)可路由IP地址路由到路由器，再由路由器負責轉發(fā)到具體用戶。NAT路由器不存儲數(shù)據(jù)，不怕被攻擊，因此可以保護局域網(wǎng)內的設備。局域網(wǎng)中的所以設備公用一個可路由IP地址，路由器相當于將局域網(wǎng)中的設備屏蔽了起來。處于同一局域網(wǎng)內的設備可以通過專用IP地址找到彼此，但處于不同局域網(wǎng)中的設備就不行了——需要借助可路由IP地址才能建立連接。NAT路由器NATVPNVPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡）是一種在公用網(wǎng)絡上建立的專用網(wǎng)絡，它采用加密通訊，可以使授權用戶在遠程訪問到企業(yè)、組織或學校內部網(wǎng)的內容。由于VPN會對數(shù)據(jù)進行加密，因此可以認為VPN是安全的。社交安全Cookies利用垃圾郵件網(wǎng)絡釣魚假冒網(wǎng)站Cookies利用Cookies能夠為用戶上網(wǎng)帶來方便，但也有一些Cookies可能會侵害用戶的隱私：廣告服務Cookies。當用戶點擊網(wǎng)站上的廣告時，廣告提供商可能會生成廣告服務Cookies，跟蹤用戶在廣告站點的活動。FlashCookie。和Web上的Cookies類似，F(xiàn)lashCookie記錄用戶在訪問Flash網(wǎng)頁的時候保留的信息。FlashCookie的容量更大，沒有默認的過期時間，且很難找到其存儲地點，因此其風險性也很大。為了避免Cookies侵害隱私，用戶可以禁用Cookies、定期刪除Cookies、調整瀏覽器設置或使用實用工具管理Cookies。垃圾郵件用戶的電子郵件賬戶可能經常會收到各種各樣的垃圾郵件——推銷、貸款、廣告或是詐騙。較大的電子郵件服務提供商都提供了郵件過濾的功能，可以濾掉大部分垃圾郵件）；用戶也可以使用電子郵件客戶端提供的垃圾郵件過濾功能。但可能仍有少數(shù)垃圾郵件未被濾掉，這時用戶就需要提高警惕了——不要點擊垃圾郵件中的鏈接，也不要回復郵件。垃圾郵件高級隱私設置垃圾郵件用戶在防范垃圾郵件的同時，自己最好也不要發(fā)送垃圾郵件或疑似垃圾郵件。一些電子郵件服務提供商會對疑似發(fā)生垃圾郵件的賬戶進行封禁處理。網(wǎng)絡釣魚網(wǎng)絡釣魚是基于電子郵件的詐騙，詐騙者可能會偽稱為銀行、網(wǎng)上商店或ISP等，誘使用戶回復郵件或在其提供的鏈接中輸入賬戶和密碼。當遇到這種郵件而不能分辨真?zhèn)螘r，用戶可以撥打對應企業(yè)的客服電話，或進入其官網(wǎng)查看，而千萬不要撥打郵件中提供的電話或點擊郵件中的鏈接。假冒網(wǎng)站假冒網(wǎng)站是和正規(guī)網(wǎng)站極其相似的用于詐騙的網(wǎng)站，用戶可能在無意間就將賬戶和密碼輸入到了假冒網(wǎng)站中。避免受到假冒網(wǎng)站的危害，首先要盡量規(guī)避進入假冒網(wǎng)站的方式——查看郵件時，不點擊不能確定身份的發(fā)件方提供的鏈接；網(wǎng)絡聊天時，不輕易相信對方提供的鏈接；Web瀏覽時，不點擊警示性的廣告，等等。一旦懷疑進入了假冒網(wǎng)站，最直接的辨別方式就是根據(jù)網(wǎng)址。假冒網(wǎng)站的網(wǎng)址通常和正規(guī)網(wǎng)站的網(wǎng)址很相似，但只要認真辨別，還是能發(fā)現(xiàn)區(qū)別的。備份安全備份基礎知識文件備份同步Windows操作系統(tǒng)備份裸機還原與磁盤鏡像平板電腦和智能手機備份備份安全我們無法永遠阻止突發(fā)事件的發(fā)生：硬盤會有使用壽命，計算機可能被盜或中病毒。這時如果有備份，就可將數(shù)據(jù)還原；如果沒有及時備份，數(shù)據(jù)就很有可能就永久丟失掉了。備份的頻率取決于數(shù)據(jù)的重要性和變化性。不常用的數(shù)據(jù)只需每個月備份一次，經常使用的數(shù)據(jù)可以每周備份一次。備份也需要注意安全性，即不會被不法者偷走，也不會發(fā)生原文件和備份文件同時損壞的情況。以下介紹一些常用的備份手段：文件備份最簡單的備份方法就是直接拷貝文件到備份載體上，需要備份的時候再拷貝回來?？梢钥紤]對以下文件進行定期備份：用戶制作的文檔、圖像、音頻、視頻等數(shù)據(jù)文件。這些文件是唯一的，且很難再現(xiàn)。電子郵件。常用軟件的驗證碼、密鑰或激活碼，以備重新激活時使用。一些不常用賬戶的賬號和密碼。同步同步是指對兩個設備的文件內容進行比較，并使其相同。用戶可以利用同步功能進行備份，即將原設備數(shù)據(jù)同步到備份設備上，需要還原時，再將備份設備數(shù)據(jù)同步到原設備。最常用的同步軟件是MacOSX中的TimeMachine，它會每小時同步計算機存儲設備中的所有文件到備份介質上。當用戶需要時，可以還原特定時間點的特定文件，甚至還原整個系統(tǒng)Windows操作系統(tǒng)備份Windows系統(tǒng)也提供了文件備份軟件，用戶可以使用文件備份軟件或第三方提供的文件備份實用程序對需要的文件進行備份，備份軟件會定期將所選文件壓縮后放入備份介質中。備份軟件需要在操作系統(tǒng)上運行，而如果操作系統(tǒng)不能正常運行（如硬盤故障），可以先采用如下方式修復，再進行備份還原。啟動盤。啟動盤是存儲有操作系統(tǒng)文件的移動存儲介質，如光盤、U盤，可以通過啟動盤來啟動計算機，并修復或重裝操作系統(tǒng)?；謴捅P。恢復盤包含了計算機出廠時的數(shù)據(jù)，使用恢復盤可以將計算機恢復到出廠時的默認狀態(tài)。備份的分類完全備份，即為所有備份文件創(chuàng)建一份新的副本。差異備份，只備份在上次完全備份后添加或修改過的文件。當還原文件時，首先還原完全備份，再還原最近的差異備份。增量備份，只備份在上次完全備份或增量備份后添加或修改過的文件。當還原文件時，首先還原完全備份，再按時間順序從先到后還原增量備份。可以理解為，差異備份只需還原一次，而增量備份則需還原多次。裸機還原與磁盤鏡像通過裸機還原可以一次性地還原整個操作系統(tǒng)的全部文件與配置。磁盤鏡像對磁盤中的所有數(shù)據(jù)進行精確的完全的復制，就像是磁盤的一個副本。制作磁盤鏡像需要花費相當長的時間，不過這是很有意義的——當操作系統(tǒng)崩潰時，可從磁盤鏡像一步還原，而不必再經過修復操作系統(tǒng)、安裝驅動、安裝應用程序的繁雜過程。平板電腦和智能手機備份平板電腦和智能手機有以下兩種備份方式。通過與臺式計算機或筆記本電腦同步進行備份將備份存儲在SD卡或備份應用提供商維護的云端。工作區(qū)安全和人體工程學輻射重復性壓力損傷眼疲勞久坐輻射數(shù)字設備在使用時不可避免地有輻射——如果沒有輻射，它們就不能正常工作了。數(shù)字設備的輻射對人的影響是非常小的。即便是早期的陰極射線管顯示器，其覆鉛玻璃也能阻擋住絕大部分X射線輻射，更不用說現(xiàn)在常用的輻射更小的LCD、LED顯示器了。數(shù)字設備的輻射水平會隨距離的增加而急劇減小，一般來說，只要距離顯示器和計算機主機約50厘米，就可避免絕大部分輻射。重復性壓力損傷重復性壓力損傷是由于長期的使用計算機的不正確姿勢造成的過勞生理紊亂，例如肩膀、手臂、手腕、脖子、背部的僵硬和疼痛等。大多數(shù)重復性壓力損傷可以通過充分的休息康復，不過嚴重的如腕管綜合征就需要借助醫(yī)療手段康復了。腕管綜合征在某些情況下也稱鼠標手，是由于手部的神經和血管在腕管處受到壓迫而產生的。重復性壓力損傷對于重復性壓力損傷，可以考慮使用人體工程學設備并在使用計算機時采用合適的姿勢加以預防，簡單來說可分為以下幾點：手、手腕及前臂處于同一條線上，與桌面平行。頭挺直或稍向前傾，與軀干處于同一條線上。放松肩膀，上臂正常地垂于身體兩側。肘部靠緊身體，彎曲角度在90度到120度之間。雙腳平放在地板或腳墊上。將背部輕輕靠在椅背上，使得整個背部都能夠得到支撐。眼疲勞使用計算機時間過長容易造成眼睛的干澀、痛癢、疲倦、視物模糊、燒灼感、流淚等疲勞癥狀。盡量避免長期使用計算機是最好的緩解眼疲勞的方式，使用計算機時每隔一段時間可以休息一下。除此之外，以下一些措施也可緩解眼疲勞的癥狀：調整顯示器的位置，保證自己與顯示器大概一臂距離，并盡量減少屏幕上的反光和眩光。調整顯示器亮度。當周圍環(huán)境很暗時，也把顯示器亮度調暗。調整顯示器的分辨率。分辨率越小，相同的文字、界面就顯示的越大。久坐長時間地保持坐姿會限制血液循環(huán)，也有健康風險。因此每坐一段時間，最好站起來活動一下，可以使用休息提醒實用工具來定期提醒自己。為了讓座椅不影響腿部的血液循環(huán)，小腿與座椅前端的間隙不應少于5厘米，且大腿應和地面平行。第15章計算機職業(yè)與道德主要內容計算機專業(yè)人員的職位職位和薪水教育和認證求職基礎知識簡歷制作及發(fā)布職業(yè)道德職位和薪水計算機專業(yè)人員是指在工作中主要涉及計算機硬件或軟件的設計、分析、開發(fā)、配置、修改、測試或安全的人。大多數(shù)的計算機專業(yè)人員都在IT部門工作，IT職位大體可分為以下幾類：編程/軟件工程。負責軟件的開發(fā)與維護。系統(tǒng)分析與整合。負責信息系統(tǒng)的規(guī)劃、架構等。數(shù)據(jù)庫管理與開發(fā)。負責數(shù)據(jù)庫的架構、開發(fā)與維護，負責管理、分析數(shù)據(jù)。網(wǎng)絡設計與管理。負責規(guī)劃、安裝與維護局域網(wǎng)，并與因特網(wǎng)連接。Web開發(fā)與管理。負責網(wǎng)站和網(wǎng)頁的設計。數(shù)字媒體。負責多媒體的制作。技術寫作。利用計算機和網(wǎng)絡出版書籍、文檔、文獻。技術支持。負責解決用戶遇到的硬件或軟件問題。職位和薪水大多數(shù)的計算機專業(yè)人員都在IT部門工作，IT職位大體可分為以下幾類（續(xù)）：移動技術與App開發(fā)，通過移動因特網(wǎng)，專注于手機應用軟件的開發(fā)與服務。信息系統(tǒng)安全，負責保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭受破壞、更改、泄露。人工智能，負責研究、開發(fā)用于模擬、延伸和擴展人的只能的理論、方法、技術及應用系統(tǒng)。軟件測試，負責在規(guī)定的條件下對程序進行操作，以便發(fā)現(xiàn)程序錯誤、衡量軟件質量，并對其是否能滿足設計要求進行評估的過程。系統(tǒng)運維，負責保障系統(tǒng)正常運行。項目管理，負責在項目活動中運用專門的知識、技能、工具和方法，使項目能夠在有限資源限定條件下，實現(xiàn)或超過設定的需求和期望的過程。職位和薪水除了在IT部門就職外，計算機專業(yè)人員還可以選擇其他與計算機相關的職位，例如計算機硬件工程師、計算機銷售代表、應用程序文檔編寫等。在IT產業(yè)中，不同公司、不同地區(qū)、不同學位、不同職位的薪資水平有所不同，但總體來說較高于同地區(qū)的其他產業(yè)。教育和認證?？茖W位、本科學位和研究生學位的從業(yè)人員都可以在IT產業(yè)中找到合適的工作，但對大多數(shù)的IT職位來說，本科學位是最基本的要求。在我國，與計算機直接相關的本科專業(yè)有兩個——計算機科學與技術和軟件工程。這兩個專業(yè)的課程覆蓋范圍大致相同，但側重不同，計算機科學與技術側重于硬件與學術，軟件工程則更側重于軟件與應用。除此之外，還有很多專業(yè)與計算機有著間接的關系，如通信工程、電子信息工程、自動化、數(shù)學與應用數(shù)學等。教育和認證與計算機相關的研究生方向則更多，如移動云計算、網(wǎng)絡信息安全、因特網(wǎng)營銷與管理、嵌入式軟件、軟件質量管理與測試，等等。與其他行業(yè)相似，計算機領域也有認證。不同的認證分量不同，許多雇主也會選擇性地評判證書的價值——與證書相比，應聘者的實際能力更重要。在我國，計算機領域的認證主要有計算機等級考試和行業(yè)認證兩種。教育和認證全國計算機等級考試（NationalComputerRankExamination，簡稱NCRE）是由教育部主辦，面向社會，用于考查應試人員計算機應用知識與能力的全國性計算機水平考試體系。NCRE共設四個等級，其中：一級考核計算機基礎知識和使用辦公軟件及因特網(wǎng)的基本技能；二級考核計算機基礎知識和使用一種高級計算機語言編寫程序以及上機調試的基本技能；三級分為“數(shù)據(jù)庫技術”和“網(wǎng)絡技術”、“軟件測試技術”、“信息安全技術”、“嵌入式系統(tǒng)開發(fā)技術”等五個科目；四級分為“網(wǎng)絡工程師”、“數(shù)據(jù)庫工程師”和“軟件測試工程師”、“信息安全工程師”、“嵌入式系統(tǒng)開發(fā)工程師”等五個類別。教育和認證行業(yè)認證是由企業(yè)或協(xié)會主辦的與計算機相關的認證，用于考查應試人員對企業(yè)或協(xié)會涉足領域的理解與技術水平。例如微軟認證包括系統(tǒng)管理方向、數(shù)據(jù)庫方向和開發(fā)方向的證書；Oracle認證主要是數(shù)據(jù)庫管理；Adobe認證包括Adobe產品技術認證、Adobe動漫技能認證、Adobe平面視覺設計師認證等。求職基礎知識在IT產業(yè)中謀求工作和在其他產業(yè)中尋找工作一樣，都需要經過如下的求職步驟：確定想要的工作。確定自己能夠勝任的職位，職位可以是一個范圍，如“數(shù)據(jù)庫管理與開發(fā)”。撰寫個人簡歷。寫好的個人簡歷可以發(fā)布在Web上。尋找職位空缺。可以通過因特網(wǎng)、報紙的招聘版面或其他渠道尋找空缺職位。投遞簡歷。將自己的簡歷以信件或電子郵件的形式投遞給潛在雇主。準備面試。雇主可能會通過面試考察應聘者的專業(yè)水平，一些雇主還會安排筆試。評估工作機會。如果通過了面試并得到雇主的邀請，需要評估得到的工作機會。接受新工作。簡歷制作及發(fā)布一個好的簡歷應該包含有應聘者的聯(lián)系信息、教育/培訓經歷、工作經歷、所獲榮譽、專業(yè)技能、個人愛好等信息，并且需要注意種種細節(jié)：簡歷內容簡明扼要，頁數(shù)最好控制在一頁。確保字體容易閱讀，不要太小或太大，不要過多使用粗體或下劃線，不用奇怪的字體。頁邊距不要太窄。不要有語法或拼寫錯誤。不要編造故事。針對不同的雇主定制簡歷，而不要對所有的潛在雇主發(fā)放相同的簡歷。簡歷制作及發(fā)布一些文字處理軟件提供了簡歷模板，但為了避免自己的簡歷和其他應聘者的相似，最好設計屬于自己的簡歷模板。應聘者還可以將自己的簡歷放在Web文件夾中。Web文件夾是簡歷的超文本版本，即其中可以包含鏈接。應聘者可以將自己工作的樣本或得意的作品以鏈接的形式附在Web文件夾中，甚至還可以使用照片、視頻來定制自己的Web文件夾，就像定制一個網(wǎng)頁一樣。Web文件夾可以放在專業(yè)的職業(yè)社交網(wǎng)站（如LinkedIn）上，供雇主查看。專業(yè)網(wǎng)絡站點求職者在尋找職位空缺時，除了通過對應企業(yè)的招聘頁面外，還可以通過專業(yè)網(wǎng)絡站點進行查詢或搜索。專業(yè)網(wǎng)絡站點可以分為職業(yè)社交網(wǎng)站和職位搜索引擎兩種。最著名的職業(yè)社交網(wǎng)站是LiinkedIn，中文名是領英，領英致力于向全球職場人士提供溝通平臺。國內其他比較大的職業(yè)社交網(wǎng)站有天際網(wǎng)、若鄰網(wǎng)、環(huán)球人脈網(wǎng)等。通過職業(yè)社交網(wǎng)站不僅可以進行職位搜索，還可以打造職業(yè)形象、獲取商業(yè)機遇、拓展職業(yè)人脈等。職業(yè)道德職業(yè)道德基礎知識IT道德規(guī)范道德抉擇舉報職業(yè)道德基礎知識職業(yè)道德是同職業(yè)活動緊密聯(lián)系的符合職業(yè)特點的道德準則。員工在工作中可能會遇到兩難的抉擇，這時便需要做出符合職業(yè)道德的決定。職業(yè)道德就是“勿以善小而不為，勿以惡小而為之”。職業(yè)道德并不等同于法律。法律是提倡道德行為的，但并不等價于道德規(guī)范，即一些行為是合法的，但并不一定合乎道德。IT道德規(guī)范在IT領域中，需要道德決策的情形可分為：軟件版權隱私保密黑客工作計算機的使用軟件質量等軟件版權目前市面上破解軟件、盜版軟件大行其道，在監(jiān)督不完善的情況下，安裝正版軟件還是盜版軟件就成為了道德問題。除此之外，是否要違反單用戶許可證而給多臺計算機安裝軟件副本也是道德問題。一般來說，符合軟件許可協(xié)議的操作都是道德的。隱私隱私又分為客戶隱私和員工隱私。存儲在數(shù)據(jù)庫中的客戶隱私應該嚴格保密，而不能為了一己私利泄露。在員工不知情、公司政策未說明的情況下監(jiān)控其活動也是不道德的。管理者和員工都應該熟知有關隱私的法律及公司政策。保密在IT領域，人員的流動是非常頻繁的，因此經常有可能出現(xiàn)員工正在開發(fā)的軟件與其前雇主的軟件是競爭關系，或競爭對手以重金購買員工正在開發(fā)的軟件信息。為了避免損害公司利益，公司一般會與員工簽署非競爭條款，其作用時間可以超過工作合同的期限，例如，禁止向競爭對手泄露機密信息或新開一家競爭性的企業(yè)，有的公司甚至要求員工離職后兩年內不得從事與公司相同業(yè)務的工作。黑客技術很高的計算機專業(yè)人員可能會遇到這樣的道德決策——是做黑客還是做白客。黑客是破壞者，利用惡意軟件破壞計算機和網(wǎng)絡；白客是維護者，站在道德的角度和黑客對抗，維護計算機和網(wǎng)絡的安全。黑客可以通過一款惡意軟件謀得大量利益，而白客的收入可能相對較少。工作計算機的使用是否可以將工作計算機用于個人行為，有時也是一個道德決策。一些企業(yè)在與員工簽訂工作合同時會明確限定工作計算機的使用，如果沒有限定，就需要員工自己去判斷了。例如，如果員工想要在非工作時段使用工作計算機編寫屬于自己的軟件，就需要先明確這個軟件的版權是屬于公司還是屬于自己。軟件質量在軟件編碼過程中，bug是不可避免的，出現(xiàn)的bug需要通過軟件測試階段盡量消除。而一旦開發(fā)延期或截止日期提前，測試時間就有可能被壓縮，此時測試人員就要面臨兩難的抉擇——是以降低軟件質量的代價保證在截止日期前交工，還是保證軟件質量但可能在截止日期前不能完工。一些公司允許發(fā)布的軟件中存在一定數(shù)量的bug，但測試人員仍需考慮測試時間減少可能帶來的后果。道德抉擇計算機相關法律法規(guī)計算機相關法律法規(guī)當遇到道德抉擇時，首先可以通過查閱相關法律、法規(guī)做出選擇，下面列舉了一些我國的計算機相關法律法規(guī)?！吨腥A人民共和國反