计算机安全与伦理问题解析

1、盗窃通常会造成某种损害。例如，如果有人偷了你的车，你可能会遭受经济损失、不便（因为失去了交通工具）和情绪上的困扰（因为个人财产和空间受到侵犯）。列出公司因计算机设备被盗可能遭受的三种损害。

• 经济损失 ：购买新设备需要资金，且可能丢失重要数据，恢复数据也需成本。
• 业务中断 ：依赖计算机设备的业务流程会暂停，影响正常运营和订单交付，导致客户满意度下降。
• 数据泄露风险 ：设备中可能有公司机密信息，如商业机密、客户数据等，被盗后可能泄露，给公司带来严重损失。

2、保护数据的机密性、完整性和可用性，是对中断、拦截、修改和伪造问题的重申。前三个概念与后四个概念有什么关系？也就是说，后四个概念中的任何一个是否等同于前三个概念中的一个或多个？前三个概念中的一个是否包含在后四个概念中的一个或多个之中？

若有人拦截数据，机密性会受损；若有人或某物中断数据流或对计算机的访问，可用性会丧失；若有人或某物修改数据或伪造虚假数据，完整性会失败。

即：

• 拦截 → 机密性
• 中断 → 可用性
• 修改和伪造 → 完整性

3、描述一个保密性时效性较短（例如一天或更短）的数据示例。再描述一个保密性时效性超过一年的数据示例。

• 保密性时效性短的数据示例 ：当天的股票交易指令，其仅在当天交易时段内有意义，过了当天基本就无需保密。
• 保密性时效性长的数据示例 ：个人的基因检测数据，涉及个人隐私和健康信息，多年内都需要严格保密。

4、假设有一个允许消费者从网络订购产品的程序。谁可能想攻击这个程序？他们可能想造成哪些类型的危害？他们可能利用哪些漏洞来造成危害？

可能攻击该程序的人及动机

1. 有经济利益诉求的攻击者
   如犯罪分子，为了窃取用户的支付信息、信用卡号等以获取钱财。

2. 追求名声的人
   成功攻击热门的订购程序能展示其能力，获得关注。

3. 政治相关人员
   可能出于政治目的破坏该程序运营，影响相关企业形象。

4. 随机攻击者
   这类人无特定目标，仅因程序存在就进行攻击。

可能造成的危害

1. 直接危害

• 窃取用户敏感信息，如密码、登录详情、支付信息等；
• 修改系统程序文件，确保后续能再次攻击并避免被检测；
• 修改系统信息，如 Windows 注册表；
• 删除或篡改订单数据，导致交易混乱。

2. 间接危害

• 损害公司公众形象，若程序被攻击用于传播恶意代码，会影响消费者对公司的信任；
• 使部分网页文件或功能不可用，导致用户转向竞争对手的程序。

可能利用的漏洞

1. 程序本身存在的设计缺陷或代码漏洞
   攻击者可利用这些漏洞执行恶意代码。

2. 系统管理员为维护或管理设置的私有或未公开入口
   攻击者可能找到并利用这些入口。

3. 若程序面向公众开放，可能存在访问控制不足的问题
   攻击者可借此轻易访问系统。

4. 用户安全意识不足
   如使用弱密码、点击不明链接等，攻击者可利用这些弱点获取用户账户权限。

5、考虑一个允许一个城市的外科医生通过互联网连接协助另一个城市的患者进行手术的程序。谁可能想要攻击这个程序？他们可能想要造成什么样的伤害？他们可能会利用哪些类型的漏洞来造成伤害？

可能想要攻击该程序的人及动机

• 有政治目的者 ：可能借此制造社会恐慌、破坏医疗秩序
• 恐怖分子 ：通过干扰手术制造恐怖事件
• 为了金钱利益的犯罪组织 ：可能以此要挟医院或患者家属获取钱财
• 寻求刺激和挑战的黑客 ：展示自己的技术能力

他们可能造成的伤害

1. 导致手术失败，危及患者生命
2. 泄露患者的敏感医疗信息
3. 破坏医院的声誉，影响公众对医疗系统的信任

他们可能利用的漏洞

1. 网络连接方面 ：拦截或干扰互联网信号，导致手术指令传输错误或延迟
2. 程序安全漏洞 ：如软件的编程错误、未修复的安全补丁等，可能被攻击者利用来篡改手术指令
3. 系统访问控制漏洞 ：攻击者可能找到未授权的访问入口，进入程序并进行恶意操作
4. 操作人员安全意识不足 ：如使用弱密码、在不安全的网络环境下操作等，给攻击者可乘之机

6、限制不可信程序影响的一种方法是限制访问范围：控制哪些进程可以访问该不可信程序，以及该程序对其他进程和数据的访问权限。请解释如何将这种限制访问范围的方法应用到计算1到10整数之和的程序中。

对于计算 1 到 10 整数之和的程序，应用限制访问范围的方法可以这样做：

• 限制对程序的访问 ：严格限制能访问该程序的进程，只允许特定的、被信任的进程与之交互，防止未授权进程干扰程序。

• 限制程序的对外访问 ：严格限制该程序对其他进程和数据的访问权限，例如：

  <