本章內(nèi)容信息技術(shù)的擴(kuò)散和滲透風(fēng)險(xiǎn)與安全問題道德、倫理和法律第一頁，共42頁。第一頁，共42頁。眾多新技術(shù)無線領(lǐng)域變化的因特網(wǎng)人機(jī)交互技術(shù)軟件即服務(wù)推技術(shù)語音識(shí)別虛擬現(xiàn)實(shí)生物測量技術(shù)GPS射頻技術(shù)第二頁，共42頁。第二頁，共42頁。軟件即服務(wù)SaaS（Software–as-aservice）是一種軟件的支付模式，你可以按使用次數(shù)支付應(yīng)用軟件的費(fèi)用，而不必完全買下軟件優(yōu)點(diǎn)隨時(shí)隨地使用軟件（借助PDA，手機(jī)）成本低；隱私；可靠性缺點(diǎn)信息安全和服務(wù)的可靠性第三頁，共42頁。第三頁，共42頁。SaaS與傳統(tǒng)模式比較SaaS模式傳統(tǒng)模式付費(fèi)方式定期為訂購的服務(wù)支付費(fèi)用一次性購買軟件使用權(quán)，投資大設(shè)備部署計(jì)算機(jī)設(shè)備、個(gè)人數(shù)字助理等需要構(gòu)建復(fù)雜的IT系統(tǒng)服務(wù)模式由應(yīng)用軟件提供商提供專業(yè)維護(hù)和服務(wù)需要培養(yǎng)專業(yè)的維護(hù)人員使用方式任何可接入Internet的地方在指定的設(shè)備上升級更新軟件提供商負(fù)責(zé)更新軟件版本客戶自定義更新第四頁，共42頁。第四頁，共42頁。SaaS提供商專業(yè)供應(yīng)商Saleforce,rightnow傳統(tǒng)軟件商微軟，SAP,Oracle第五頁，共42頁。第五頁，共42頁。推技術(shù)和個(gè)性化什么是拉技術(shù)用戶通過查詢找到所需信息什么是推技術(shù)(未來的重點(diǎn))PushTechnology企業(yè)根據(jù)個(gè)人情況主動(dòng)提供服務(wù)和信息不是無目的的群發(fā)廣告結(jié)論數(shù)據(jù)庫和數(shù)據(jù)倉庫是推技術(shù)的支撐技術(shù)第六頁，共42頁。第六頁，共42頁。信息傳遞技術(shù)clientWebserver數(shù)據(jù)庫請求響應(yīng)交互clientWebserver數(shù)據(jù)庫推信息交互拉技術(shù)推技術(shù)第七頁，共42頁。第七頁，共42頁。推技術(shù)的特點(diǎn)主動(dòng)性、個(gè)性化及智能性

高效性在網(wǎng)絡(luò)空閑時(shí)啟動(dòng)

靈活性用戶根據(jù)自己的方便和需要設(shè)置綜合性

搜尋軟件、分類標(biāo)引軟件等多種技術(shù)的綜合第八頁，共42頁。第八頁，共42頁。射頻識(shí)別技術(shù)RFID什么是射頻識(shí)別技術(shù)使用條碼存儲(chǔ)信息被正確頻率的無線電波射到時(shí)就發(fā)送、寫入信息應(yīng)用超市購物圖書跟蹤防偷盜的車鑰匙供應(yīng)鏈護(hù)照第九頁，共42頁。第九頁，共42頁。射頻識(shí)別技術(shù)RFID（RadioFrequencyIdentification）

—采用標(biāo)簽的芯片存儲(chǔ)信息，通過射頻波讀取信息。RFID的工作原理第十頁，共42頁。第十頁，共42頁。全球定位系統(tǒng)GlobalPositioningSystem,GPS授時(shí)、測距、導(dǎo)航定位系統(tǒng)使用美國國防部的24顆衛(wèi)星和多個(gè)地面接收器來確定支持GPS設(shè)備的準(zhǔn)確位置特點(diǎn)全球，全天候工作定位精度高功能多，應(yīng)用廣第十一頁，共42頁。第十一頁，共42頁。自動(dòng)語音識(shí)別ASRAutomaticSpeechRecognition系統(tǒng)功能不僅能夠捕獲你所說的單詞，還能夠分辨出單詞組成的句子工作步驟特征分析 語音數(shù)字信號音節(jié)模式分類 將實(shí)際的和存儲(chǔ)的音節(jié)信號做匹配語言處理 和語言模式數(shù)據(jù)庫比較，構(gòu)建句子ASR的應(yīng)用Office2003命令輸入的語音識(shí)別功能第十二頁，共42頁。第十二頁，共42頁。生物特征識(shí)別技術(shù)身份識(shí)別的方式你知道什么你擁有什么你是誰可用生物特征指紋、手型靜脈、虹膜、視網(wǎng)膜第十三頁，共42頁。第十三頁，共42頁。虛擬現(xiàn)實(shí)按功能分類桌面虛擬現(xiàn)實(shí)系統(tǒng)沉浸虛擬現(xiàn)實(shí)系統(tǒng)分布式虛擬現(xiàn)實(shí)系統(tǒng)增強(qiáng)現(xiàn)實(shí)接口設(shè)備傳感手套頭盔顯示設(shè)備步行靴第十四頁，共42頁。第十四頁，共42頁。Cave系統(tǒng)CAVE(CaveAutomaticVirtualEnvironment) 是一個(gè)特殊的三維虛擬現(xiàn)實(shí)環(huán)境，在該環(huán)境中能夠顯示位于全世界任何地方的其他所有CAVE中的人和物的三維圖像第十五頁，共42頁。第十五頁，共42頁。可穿戴計(jì)算機(jī)特點(diǎn)移動(dòng)性解放雙手持續(xù)工作性無線通信能力人機(jī)融合組成計(jì)算機(jī)顯示器攝像頭定位器耳機(jī)話筒無線通信設(shè)備手寫輸入板電池第十六頁，共42頁。第十六頁，共42頁。移動(dòng)商務(wù)移動(dòng)商務(wù)利用移動(dòng)設(shè)備和移動(dòng)通信技術(shù)，隨時(shí)隨地存儲(chǔ)、傳輸和交流商業(yè)信息,進(jìn)行商業(yè)活動(dòng)的創(chuàng)新業(yè)務(wù)模式特點(diǎn)移動(dòng)性、即時(shí)性、私人性、方便性

第十七頁，共42頁。第十七頁，共42頁。移動(dòng)商務(wù)的優(yōu)勢開拓更大自由尺度的商務(wù)環(huán)境人群覆蓋面更廣更高效、更準(zhǔn)確更緊密的用戶對位關(guān)系第十八頁，共42頁。第十八頁，共42頁。移動(dòng)商務(wù)的應(yīng)用移動(dòng)商務(wù)信息服務(wù)移動(dòng)定位服務(wù)移動(dòng)商務(wù)支持服務(wù)移動(dòng)支付移動(dòng)娛樂第十九頁，共42頁。第十九頁，共42頁。信息安全信息安全為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然或惡意的原因而遭到時(shí)破壞、更改和泄露信息、軟硬件、環(huán)境安全內(nèi)涵保密性、完整性、可用性、可控性、不可否認(rèn)性

第二十頁，共42頁。第二十頁，共42頁。信息安全標(biāo)準(zhǔn)

美國可信計(jì)算機(jī)系統(tǒng)安全評價(jià)標(biāo)準(zhǔn)

TCSEC歐洲信息安全標(biāo)準(zhǔn)

ITSEC國際通用標(biāo)準(zhǔn)CC第二十一頁，共42頁。第二十一頁，共42頁。美國可信計(jì)算機(jī)系統(tǒng)安全評價(jià)標(biāo)準(zhǔn)

D級（最小保護(hù)級）只為文件和用戶提供安全保護(hù)，整個(gè)計(jì)算機(jī)是不可信任的，硬件及操作系統(tǒng)極容易被入侵C級能提供審慎的保護(hù)，并為用戶的行動(dòng)和責(zé)任提供審計(jì)功能C1級（酌情的安全保護(hù)）--硬件有一定的安全保護(hù)措施，用戶必須登錄驗(yàn)證C2級（訪問控制保護(hù)）--在C1級基礎(chǔ)上，引入了受控訪問環(huán)境第二十二頁，共42頁。第二十二頁，共42頁。美國可信計(jì)算機(jī)系統(tǒng)安全評價(jià)標(biāo)準(zhǔn)B級具有強(qiáng)制性保護(hù)功能B1級（被標(biāo)簽的安全性），支持多級安全B2級（結(jié)構(gòu)化保護(hù)），給設(shè)備分配安全級別B3級（安全域機(jī)制），具有很強(qiáng)的監(jiān)視托管訪問能力及抗干擾能力A級（核查保護(hù)）包括了前面提到的各級別的全部特性第二十三頁，共42頁。第二十三頁，共42頁。歐洲信息安全標(biāo)準(zhǔn)

E0級為不能充分滿足安全保證E1為功能測試E2為數(shù)學(xué)化測試E3為數(shù)學(xué)化測試和分析E4為半形式化測試E5為形式化分析E6則是形式化驗(yàn)證第二十四頁，共42頁。第二十四頁，共42頁。國際通用標(biāo)準(zhǔn)保護(hù)輪廓（ProtectProfile,PP）功能、開發(fā)保證、評價(jià)十一個(gè)公認(rèn)的安全功能類安全審計(jì)類、通信類、加密支持類、用戶數(shù)據(jù)保護(hù)類、身份識(shí)別與鑒別類、安全管理類、隱私類、安全功能件保護(hù)類、資源使用類、安全產(chǎn)品訪問類和可信路徑或通信類七個(gè)公認(rèn)的安全保障需求類配置管理、分發(fā)和操作、開發(fā)過程、指導(dǎo)文獻(xiàn)、生命期的技術(shù)支持、測試和脆弱性七個(gè)安全確信度等級EAL1~EAL7。

第二十五頁，共42頁。第二十五頁，共42頁。CC的優(yōu)勢和局限性CC的優(yōu)勢結(jié)構(gòu)適合信息技術(shù)和信息安全的發(fā)展易于用戶、開發(fā)者、評估者間相互溝通與理解完備性和實(shí)用性CC的局限性重點(diǎn)關(guān)注人為的威脅組織、人員、環(huán)境、設(shè)備、網(wǎng)絡(luò)等方面的具體安全措施沒有涉及第二十六頁，共42頁。第二十六頁，共42頁。計(jì)算機(jī)信息系統(tǒng)安全等級劃分準(zhǔn)則

第一級：用戶自主保護(hù)級第二級：安全審計(jì)保護(hù)級第三級：安全標(biāo)記保護(hù)級第四級：結(jié)構(gòu)化保護(hù)級第五級：訪問驗(yàn)證保護(hù)級

第二十七頁，共42頁。第二十七頁，共42頁。信息系統(tǒng)面臨的威脅信息系統(tǒng)實(shí)體自然災(zāi)難的破壞

組織內(nèi)部管理外部入侵系統(tǒng)穿透違反授權(quán)原則通信監(jiān)視。拒絕服務(wù)植入第二十八頁，共42頁。第二十八頁，共42頁。植入計(jì)算機(jī)病毒蠕蟲(worm)特洛伊木馬(Trojanhorse)間諜軟件第二十九頁，共42頁。第二十九頁，共42頁。安全控制技術(shù)備份防病毒軟件防火墻身份確認(rèn)加密技術(shù)入侵探測和安全審核軟件第三十頁，共42頁。第三十頁，共42頁。防火墻第三十一頁，共42頁。第三十一頁，共42頁。防火墻過濾技術(shù)靜態(tài)分組過濾狀態(tài)檢測網(wǎng)絡(luò)地址轉(zhuǎn)換應(yīng)用代理過濾

第三十二頁，共42頁。第三十二頁，共42頁。加密技術(shù)公鑰和私鑰方法作用消息完整性和認(rèn)證的問題 保證傳輸?shù)南⑽唇?jīng)復(fù)制和修改到達(dá)正確目的地?cái)?shù)字簽名 在傳輸消息上附加的一串用于驗(yàn)證消息來源和內(nèi)容的數(shù)字代碼數(shù)字證書用來建立用戶身份和電子資產(chǎn)的數(shù)據(jù)文件

第三十三頁，共42頁。第三十三頁，共42頁。入侵檢測和安全審核入侵檢測在網(wǎng)絡(luò)系統(tǒng)上尋找不速之客或者形跡可疑的人

安全審核檢查你的計(jì)算機(jī)或網(wǎng)絡(luò)的潛在隱患

第三十四頁，共42頁。第三十四頁，共42頁。信息技術(shù)與隱私權(quán)隱私權(quán)保證當(dāng)事人按照個(gè)人意愿不受別人干擾，或者獨(dú)立控制個(gè)人財(cái)產(chǎn)而不受他人隨意查看的權(quán)利

隱私權(quán)與政府

隱私權(quán)與員工

互聯(lián)網(wǎng)中的隱私問題第三十五頁，共42頁。第三十五頁，共42頁。信息技術(shù)與知識(shí)產(chǎn)權(quán)

知識(shí)產(chǎn)權(quán)具有物質(zhì)載體的無形產(chǎn)品 生產(chǎn)計(jì)劃、報(bào)表…版權(quán)是對于有創(chuàng)意的表現(xiàn)形式的法律保護(hù)擁有版權(quán)：別人未經(jīng)允許不得使用第三十六頁，共42頁。第三十六頁，共42頁。常見的十種網(wǎng)絡(luò)版權(quán)侵權(quán)行為

未經(jīng)作品權(quán)利人許可，擅自發(fā)表其作品；未經(jīng)合作作者許可，將與他人合作創(chuàng)作的作品當(dāng)作個(gè)人單獨(dú)創(chuàng)作的作品發(fā)表；為謀取個(gè)人利益，在他人作品上署名；歪曲、篡改他人作品；剽竊他人作品；未經(jīng)許可擅自以復(fù)制、展覽、發(fā)行、放映、改編、翻譯、注釋、匯編、攝制電影和類似攝制電影等方式將作品用于網(wǎng)絡(luò)傳播；將他人作品用于網(wǎng)絡(luò)傳播，未按規(guī)定支付報(bào)酬；侵犯版權(quán)鄰接權(quán)的行為；規(guī)避或破壞保護(hù)作品版權(quán)的技術(shù)措施；破壞作品的權(quán)利管理信息

第三十七頁，共42頁。第三十七頁，共42頁。對域名的侵權(quán)行為擅自使用他人注冊商標(biāo)、單詞、字母注冊域名的行為；擅自運(yùn)用他人注冊商標(biāo)的圖形、圖像并入自己的網(wǎng)頁，或?qū)⑺松虡?biāo)的圖形設(shè)計(jì)成自己網(wǎng)頁的圖標(biāo)的行為；在自己的網(wǎng)頁上使用他人商標(biāo)建立連接，足以使消費(fèi)者產(chǎn)生混淆的行為；將他人商標(biāo)埋置在自己網(wǎng)頁的原代碼中的行為。對于隱私權(quán)和知識(shí)產(chǎn)權(quán)等的侵權(quán)行為，必須出臺(tái)相關(guān)法律進(jìn)行規(guī)范

第三十八頁，共42頁。第三十八頁，共42頁。美國信息安全立法

1966年，《信息自由法案》1976年，《陽光政府法》2001年，《愛國者法》2002年，《聯(lián)邦信息安全管理法案》

薩班斯-奧克斯利法案

第三十九頁，共42頁。第三十九頁，共42頁。歐盟信息安全立法

1992年，《信息安全框架決議》1995年，《關(guān)于合法攔截電子通訊的決議》《電子歐洲2002行動(dòng)計(jì)劃》《電子歐洲2003行動(dòng)計(jì)劃》《電子歐洲2005行動(dòng)計(jì)劃》《網(wǎng)絡(luò)犯罪公約》第四十頁，共42頁。第四十頁，共42頁。我國的信息安全立法

憲法一