1、安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部1第第8章章 信息安全與多媒體技術(shù)信息安全與多媒體技術(shù)l 理解信息安全的概念。理解信息安全的概念。l 掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)知識(shí)掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)知識(shí)l 學(xué)會(huì)數(shù)據(jù)備份及恢復(fù)的方法。學(xué)會(huì)數(shù)據(jù)備份及恢復(fù)的方法。l 了解計(jì)算機(jī)病毒的基本知識(shí)。了解計(jì)算機(jī)病毒的基本知識(shí)。l 掌握防火墻的概念類(lèi)型和體系結(jié)構(gòu)掌握防火墻的概念類(lèi)型和體系結(jié)構(gòu)l 理解多媒體技術(shù)的概念及特性理解多媒體技術(shù)的概念及特性l 掌握多媒體計(jì)算機(jī)系統(tǒng)的組成。掌握多媒體計(jì)算機(jī)系統(tǒng)的組成。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部28.1 概述概述8.1.1引發(fā)安全問(wèn)題的原因引發(fā)安全問(wèn)題的原因1.物理的原因物理的原因如供電

2、故障、硬件損壞、火災(zāi)、水災(zāi)、雷電如供電故障、硬件損壞、火災(zāi)、水災(zāi)、雷電襲擊及其他自然災(zāi)害。襲擊及其他自然災(zāi)害。2.人為的原因人為的原因 如粗心大意的誤操作、計(jì)算機(jī)病毒的破如粗心大意的誤操作、計(jì)算機(jī)病毒的破壞、黑客的入侵及計(jì)算機(jī)犯罪等。壞、黑客的入侵及計(jì)算機(jī)犯罪等。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部38.1.2常見(jiàn)問(wèn)題及基本對(duì)應(yīng)方法常見(jiàn)問(wèn)題及基本對(duì)應(yīng)方法1.掉電、計(jì)算機(jī)誤啟動(dòng)掉電、計(jì)算機(jī)誤啟動(dòng) 所謂掉電，是指計(jì)算機(jī)整個(gè)系統(tǒng)完全停止供所謂掉電，是指計(jì)算機(jī)整個(gè)系統(tǒng)完全停止供電。為了避免這種情況的發(fā)生，最好為計(jì)算機(jī)配電。為了避免這種情況的發(fā)生，最好為計(jì)算機(jī)配備備UPS。 另一方面，由于有一些計(jì)算機(jī)設(shè)計(jì)不合理

3、的另一方面，由于有一些計(jì)算機(jī)設(shè)計(jì)不合理的因素，用戶(hù)容易碰到重啟按鈕，導(dǎo)致計(jì)算機(jī)重啟。因素，用戶(hù)容易碰到重啟按鈕，導(dǎo)致計(jì)算機(jī)重啟。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部42.硬件失效硬件失效 計(jì)算機(jī)上使用的任何一個(gè)硬件都是有使用期限的，計(jì)算機(jī)上使用的任何一個(gè)硬件都是有使用期限的，它們遲早會(huì)出現(xiàn)故障，也就是所謂的硬件失效。最嚴(yán)重它們遲早會(huì)出現(xiàn)故障，也就是所謂的硬件失效。最嚴(yán)重的問(wèn)題是硬盤(pán)故障，對(duì)保存有重要數(shù)據(jù)的電腦，應(yīng)當(dāng)經(jīng)的問(wèn)題是硬盤(pán)故障，對(duì)保存有重要數(shù)據(jù)的電腦，應(yīng)當(dāng)經(jīng)常對(duì)重要的數(shù)據(jù)備份，條件許可時(shí)，最好通過(guò)磁盤(pán)鏡像常對(duì)重要的數(shù)據(jù)備份，條件許可時(shí)，最好通過(guò)磁盤(pán)鏡像等手段確保數(shù)據(jù)的安全。等手段確保數(shù)據(jù)的安全。

4、3.火災(zāi)、水災(zāi)及其他的自然災(zāi)害火災(zāi)、水災(zāi)及其他的自然災(zāi)害 常見(jiàn)的煙、火、水以及其他自然災(zāi)害等非人為因素對(duì)常見(jiàn)的煙、火、水以及其他自然災(zāi)害等非人為因素對(duì)計(jì)算機(jī)同樣產(chǎn)生安全問(wèn)題。計(jì)算機(jī)同樣產(chǎn)生安全問(wèn)題。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部54.操作失誤操作失誤 操作失誤是指用戶(hù)在操作計(jì)算機(jī)過(guò)程中所出現(xiàn)操作失誤是指用戶(hù)在操作計(jì)算機(jī)過(guò)程中所出現(xiàn)的錯(cuò)誤，這些失誤可能導(dǎo)致數(shù)據(jù)的丟失。的錯(cuò)誤，這些失誤可能導(dǎo)致數(shù)據(jù)的丟失。5.計(jì)算機(jī)病毒計(jì)算機(jī)病毒 在人為因素引起的數(shù)據(jù)安全問(wèn)題中，計(jì)算機(jī)病在人為因素引起的數(shù)據(jù)安全問(wèn)題中，計(jì)算機(jī)病毒所占的比例相當(dāng)大。毒所占的比例相當(dāng)大。6.非法訪(fǎng)問(wèn)和攻擊非法訪(fǎng)問(wèn)和攻擊 主要來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)

5、的安全威脅。主要來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部68.2 計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全 本節(jié)所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)安全，有兩個(gè)方面本節(jié)所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)安全，有兩個(gè)方面的含義：網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)數(shù)據(jù)的安全及網(wǎng)的含義：網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)數(shù)據(jù)的安全及網(wǎng)絡(luò)本身的安全。絡(luò)本身的安全。 就網(wǎng)絡(luò)通信安全而言，存在著人為因素和就網(wǎng)絡(luò)通信安全而言，存在著人為因素和非人為因素造成的對(duì)通信安全的威脅，其中，非人為因素造成的對(duì)通信安全的威脅，其中，以人為攻擊所造的威脅為最大。以人為攻擊所造的威脅為最大。“攻擊攻擊”分分為被動(dòng)攻擊和主動(dòng)攻擊兩類(lèi)。為被動(dòng)攻擊和主動(dòng)攻擊兩類(lèi)。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部78.2

6、.1 網(wǎng)絡(luò)安全問(wèn)題的種類(lèi)網(wǎng)絡(luò)安全問(wèn)題的種類(lèi)1.網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵 網(wǎng)絡(luò)入侵的主要目的有：取得使用系統(tǒng)的網(wǎng)絡(luò)入侵的主要目的有：取得使用系統(tǒng)的存儲(chǔ)能力、處理能力以及訪(fǎng)問(wèn)其存儲(chǔ)的內(nèi)容存儲(chǔ)能力、處理能力以及訪(fǎng)問(wèn)其存儲(chǔ)的內(nèi)容的權(quán)利；或者是進(jìn)入其他系統(tǒng)的跳板；或者的權(quán)利；或者是進(jìn)入其他系統(tǒng)的跳板；或者是想破壞這個(gè)系統(tǒng)。是想破壞這個(gè)系統(tǒng)。2.拒絕服務(wù)攻擊拒絕服務(wù)攻擊 有三個(gè)方面的含義：臨時(shí)降低系統(tǒng)性能、系有三個(gè)方面的含義：臨時(shí)降低系統(tǒng)性能、系統(tǒng)崩潰而需要人工重新啟動(dòng)或因數(shù)據(jù)永久性統(tǒng)崩潰而需要人工重新啟動(dòng)或因數(shù)據(jù)永久性的丟失而導(dǎo)致較大范圍的服務(wù)癱瘓。的丟失而導(dǎo)致較大范圍的服務(wù)癱瘓。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部8

7、3.分布式拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊 Ddos攻擊手段是在傳統(tǒng)的攻擊手段是在傳統(tǒng)的Dos攻擊基礎(chǔ)之攻擊基礎(chǔ)之上產(chǎn)生的一類(lèi)攻擊方式。上產(chǎn)生的一類(lèi)攻擊方式。Ddos就是利用更多的就是利用更多的傀儡機(jī)來(lái)發(fā)起攻擊，以比從前更大的規(guī)模來(lái)攻擊傀儡機(jī)來(lái)發(fā)起攻擊，以比從前更大的規(guī)模來(lái)攻擊受害者。受害者。4.ARP欺騙攻擊欺騙攻擊 第一種第一種ARP欺騙的原理是截取網(wǎng)關(guān)數(shù)據(jù)。欺騙的原理是截取網(wǎng)關(guān)數(shù)據(jù)。第二種第二種ARP欺騙的原理是偽造網(wǎng)關(guān)。欺騙的原理是偽造網(wǎng)關(guān)。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部95.信息竊取攻擊信息竊取攻擊 表示攻擊者獲取不應(yīng)該獲取的信息，如系統(tǒng)表示攻擊者獲取不應(yīng)該獲取的信息，如系統(tǒng)的用戶(hù)名、密

8、碼等，這也是一種獨(dú)立的攻擊方式，的用戶(hù)名、密碼等，這也是一種獨(dú)立的攻擊方式，同時(shí)信息竊取也可以作為網(wǎng)絡(luò)入侵的前奏。同時(shí)信息竊取也可以作為網(wǎng)絡(luò)入侵的前奏。6.來(lái)自?xún)?nèi)部的危害來(lái)自?xún)?nèi)部的危害 內(nèi)部人員對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)組成部?jī)?nèi)部人員對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)組成部分的熟悉使得網(wǎng)絡(luò)變得極為脆弱。發(fā)達(dá)國(guó)家的經(jīng)分的熟悉使得網(wǎng)絡(luò)變得極為脆弱。發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)表明，內(nèi)部人員最終可能是本單位計(jì)算機(jī)網(wǎng)絡(luò)驗(yàn)表明，內(nèi)部人員最終可能是本單位計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。的最大威脅。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部108.2.2幾種常見(jiàn)的網(wǎng)絡(luò)安全防范措施幾種常見(jiàn)的網(wǎng)絡(luò)安全防范措施1.堵住操作系統(tǒng)本身的安全漏洞堵住操作系統(tǒng)本身的安全

9、漏洞 操作系統(tǒng)有很多種，每種操作系統(tǒng)或多或操作系統(tǒng)有很多種，每種操作系統(tǒng)或多或少都會(huì)存在安全漏洞，堵住少都會(huì)存在安全漏洞，堵住Windows操作系操作系統(tǒng)的安全漏洞的方法很簡(jiǎn)單，打開(kāi)統(tǒng)的安全漏洞的方法很簡(jiǎn)單，打開(kāi)IE，在菜單，在菜單中選擇中選擇“工具工具” “Windows Update”，然后按照操作提示一步一步完成，然后按照操作提示一步一步完成就行了。就行了。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部112.使用使用IE應(yīng)該注意的細(xì)節(jié)與應(yīng)該注意的細(xì)節(jié)與IE設(shè)置的恢復(fù)設(shè)置的恢復(fù) 使用使用IE的時(shí)候主要的應(yīng)該注意的是菜單中的時(shí)候主要的應(yīng)該注意的是菜單中的的“工具工具” “Internet選項(xiàng)選項(xiàng)”。在這個(gè)。

10、在這個(gè)選項(xiàng)里，其中安全、隱私、高級(jí)等選項(xiàng)都是一選項(xiàng)里，其中安全、隱私、高級(jí)等選項(xiàng)都是一些跟安全有關(guān)的設(shè)置。些跟安全有關(guān)的設(shè)置。3.使用使用E-mail應(yīng)注意的問(wèn)題應(yīng)注意的問(wèn)題 E-mail是病毒傳播的重要途徑。只要收是病毒傳播的重要途徑。只要收到來(lái)自不認(rèn)識(shí)的發(fā)件人，或者一看標(biāo)題就是廣到來(lái)自不認(rèn)識(shí)的發(fā)件人，或者一看標(biāo)題就是廣告或者標(biāo)題不明確的，特別是帶有附件的郵件，告或者標(biāo)題不明確的，特別是帶有附件的郵件，千萬(wàn)不要隨意打開(kāi)它看千萬(wàn)不要隨意打開(kāi)它看。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部124.密碼的設(shè)置密碼的設(shè)置5.使用網(wǎng)絡(luò)安全軟件使用網(wǎng)絡(luò)安全軟件 網(wǎng)絡(luò)安全軟件主要有網(wǎng)絡(luò)防火墻和病毒防網(wǎng)絡(luò)安全軟件主要有網(wǎng)

11、絡(luò)防火墻和病毒防火墻等。網(wǎng)絡(luò)防火墻主要對(duì)網(wǎng)絡(luò)連接進(jìn)行監(jiān)控，火墻等。網(wǎng)絡(luò)防火墻主要對(duì)網(wǎng)絡(luò)連接進(jìn)行監(jiān)控，從而達(dá)到防止非法入侵的目的。病毒防火墻就從而達(dá)到防止非法入侵的目的。病毒防火墻就是通過(guò)在網(wǎng)絡(luò)數(shù)據(jù)的傳輸中對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)掃是通過(guò)在網(wǎng)絡(luò)數(shù)據(jù)的傳輸中對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)掃描監(jiān)控，達(dá)到截獲大多數(shù)已知病毒的目的。描監(jiān)控，達(dá)到截獲大多數(shù)已知病毒的目的。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部138.2.3信息安全信息安全 信息安全是指信息系統(tǒng)（包括硬件、軟件、信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、不

12、受偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)可靠正常的運(yùn)行，信息服務(wù)不中泄露、系統(tǒng)連續(xù)可靠正常的運(yùn)行，信息服務(wù)不中斷、最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。斷、最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。 信息安全主要包括以下五方面的內(nèi)容，即需信息安全主要包括以下五方面的內(nèi)容，即需要保證信息的保密性、真實(shí)性、完整性、未授權(quán)要保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。拷貝和所寄生系統(tǒng)的安全性。 目前常用的信息安全技術(shù)主要有以下一些：目前常用的信息安全技術(shù)主要有以下一些：安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部141.信息加密技術(shù)信息加密技術(shù) 信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電

13、子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄露的技術(shù)。保密通信、計(jì)算機(jī)密鑰，以防止泄露的技術(shù)。保密通信、計(jì)算機(jī)密鑰，防復(fù)制軟盤(pán)都屬于信息加密技術(shù)。防復(fù)制軟盤(pán)都屬于信息加密技術(shù)。 信息加密技術(shù)是保障信息安全最基本、最信息加密技術(shù)是保障信息安全最基本、最重要的技術(shù)。在多數(shù)情況下，信息加密被認(rèn)為重要的技術(shù)。在多數(shù)情況下，信息加密被認(rèn)為是保證信息機(jī)密性的唯一方法。它的特點(diǎn)是用是保證信息機(jī)密性的唯一方法。它的特點(diǎn)是用最小的代價(jià)來(lái)獲得最大的安全保護(hù)。最小的代價(jià)來(lái)獲得最大的安全保護(hù)。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部152.信息確認(rèn)技術(shù)信息確認(rèn)技術(shù)一個(gè)安全的信息確認(rèn)方案應(yīng)

14、該能使：一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：(1)合法的接受者能夠驗(yàn)證他收到的消息是否真實(shí)；合法的接受者能夠驗(yàn)證他收到的消息是否真實(shí)；(2)發(fā)信者無(wú)法抵賴(lài)自己發(fā)出的信息；發(fā)信者無(wú)法抵賴(lài)自己發(fā)出的信息；(3)除合法發(fā)信者外，別人無(wú)法偽造消息；除合法發(fā)信者外，別人無(wú)法偽造消息；(4)發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。 按其具體的目的，信息確認(rèn)系統(tǒng)可以分為消息確按其具體的目的，信息確認(rèn)系統(tǒng)可以分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。認(rèn)、身份確認(rèn)和數(shù)字簽名。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部163.網(wǎng)絡(luò)控制技術(shù)網(wǎng)絡(luò)控制技術(shù) 常見(jiàn)的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計(jì)技常見(jiàn)的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審

15、計(jì)技術(shù)、訪(fǎng)問(wèn)控制技術(shù)和安全協(xié)議等。術(shù)、訪(fǎng)問(wèn)控制技術(shù)和安全協(xié)議等。 防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪(fǎng)防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪(fǎng)問(wèn)網(wǎng)絡(luò)，而又能夠識(shí)別和抵制非授權(quán)者訪(fǎng)問(wèn)網(wǎng)絡(luò)問(wèn)網(wǎng)絡(luò)，而又能夠識(shí)別和抵制非授權(quán)者訪(fǎng)問(wèn)網(wǎng)絡(luò)的安全技術(shù)。的安全技術(shù)。 審計(jì)技術(shù)能自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、審計(jì)技術(shù)能自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，它是對(duì)系統(tǒng)事故分析的敏感操作和違紀(jì)操作等，它是對(duì)系統(tǒng)事故分析的主要依據(jù)之一。主要依據(jù)之一。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部17 訪(fǎng)問(wèn)控制技術(shù)是能識(shí)別用戶(hù)對(duì)其信息庫(kù)有無(wú)訪(fǎng)訪(fǎng)問(wèn)控制技術(shù)是能識(shí)別用戶(hù)對(duì)其信息庫(kù)有無(wú)訪(fǎng)問(wèn)的權(quán)利，并對(duì)不同的用戶(hù)賦予不同的網(wǎng)絡(luò)

16、訪(fǎng)問(wèn)權(quán)問(wèn)的權(quán)利，并對(duì)不同的用戶(hù)賦予不同的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)利的一種技術(shù)。利的一種技術(shù)。 安全協(xié)議則是實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)安全協(xié)議則是實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機(jī)制。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際加密等的安全機(jī)制。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。上取決于所使用的安全協(xié)議的安全性。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部18數(shù)據(jù)備份技術(shù)數(shù)據(jù)備份技術(shù)o 數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失。丟失。o 數(shù)據(jù)備份的根本目的就是重新利用，也就是數(shù)據(jù)備份的根本目的

17、就是重新利用，也就是說(shuō)，備份工作的核心是恢復(fù)，一個(gè)無(wú)法恢復(fù)說(shuō)，備份工作的核心是恢復(fù)，一個(gè)無(wú)法恢復(fù)的備份，對(duì)任何系統(tǒng)來(lái)說(shuō)都是毫無(wú)意義的。的備份，對(duì)任何系統(tǒng)來(lái)說(shuō)都是毫無(wú)意義的。o 當(dāng)前主流的備份技術(shù)主要有兩種：當(dāng)前主流的備份技術(shù)主要有兩種：數(shù)據(jù)備份數(shù)據(jù)備份 和和磁軌備份磁軌備份(物理備份物理備份) 。 通常所說(shuō)的備份：即針對(duì)數(shù)據(jù)進(jìn)行的備份，直接復(fù)制所要存儲(chǔ)的數(shù)據(jù)，或者將數(shù)據(jù)轉(zhuǎn)換為鏡像保存在計(jì)算機(jī)中。 原理是直接對(duì)磁盤(pán)的磁軌進(jìn)行掃描，并記錄下磁軌的變化安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部19數(shù)據(jù)備份方式數(shù)據(jù)備份方式 o 完全備份完全備份 o 差異備份差異備份o 增量備份增量備份o 累加備份累加備份安徽科技學(xué)

18、院計(jì)算機(jī)公共教學(xué)部208.3 8.3 計(jì)算機(jī)病毒計(jì)算機(jī)病毒8.3.1計(jì)算機(jī)病毒的定義和特征計(jì)算機(jī)病毒的定義和特征1.計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒，是指編制或者在計(jì)算計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。制的一組計(jì)算機(jī)指令或程序代碼。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部212.計(jì)算機(jī)病毒的主要特征計(jì)算機(jī)病毒的主要特征 (1)傳染性傳染性 傳染性是計(jì)算機(jī)病毒最重要的特征。計(jì)算傳染性是計(jì)算機(jī)病毒最重要的特征。計(jì)算機(jī)病毒的傳染性是指病毒具

19、有把自身復(fù)制到其機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序中的特性。他程序中的特性。(2)隱蔽性隱蔽性 病毒一般是具有很高編程技巧、短小精悍病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤(pán)較隱蔽的的程序。通常附在正常程序中或磁盤(pán)較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)。目的地方，也有個(gè)別的以隱含文件形式出現(xiàn)。目的是不讓用戶(hù)發(fā)現(xiàn)它的存在。是不讓用戶(hù)發(fā)現(xiàn)它的存在。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部22(3)潛伏性潛伏性 大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作，它可長(zhǎng)期隱藏于系統(tǒng)之中，在用戶(hù)不察發(fā)作，它可長(zhǎng)期隱藏于系統(tǒng)之中，在用戶(hù)不察覺(jué)的情況

20、下進(jìn)行傳染。覺(jué)的情況下進(jìn)行傳染。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部23(4)破壞性破壞性 無(wú)論何種病毒程序一旦侵入系統(tǒng)都會(huì)對(duì)操無(wú)論何種病毒程序一旦侵入系統(tǒng)都會(huì)對(duì)操作系統(tǒng)的運(yùn)行造成不同程度的影響。即使不直作系統(tǒng)的運(yùn)行造成不同程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源（如占用內(nèi)存空間，占用磁盤(pán)存儲(chǔ)空間以及系（如占用內(nèi)存空間，占用磁盤(pán)存儲(chǔ)空間以及系統(tǒng)運(yùn)行時(shí)間等）。而絕大多數(shù)的病毒程序要顯統(tǒng)運(yùn)行時(shí)間等）。而絕大多數(shù)的病毒程序要顯示一些文字或圖像，影響系統(tǒng)的正常運(yùn)行，或示一些文字或圖像，影響系統(tǒng)的正常運(yùn)行，或者刪除、修改計(jì)算機(jī)中的文件，加密磁盤(pán)中的者刪

21、除、修改計(jì)算機(jī)中的文件，加密磁盤(pán)中的數(shù)據(jù)，甚至摧毀整個(gè)系統(tǒng)和數(shù)據(jù)，使之無(wú)法恢?jǐn)?shù)據(jù)，甚至摧毀整個(gè)系統(tǒng)和數(shù)據(jù)，使之無(wú)法恢復(fù)，造成不可挽回的損失。復(fù)，造成不可挽回的損失。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部24(5)可觸發(fā)性可觸發(fā)性 大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作，只有當(dāng)一定的條件得到滿(mǎn)足時(shí)它才發(fā)作。發(fā)作，只有當(dāng)一定的條件得到滿(mǎn)足時(shí)它才發(fā)作。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部258.3.2病毒的危害病毒的危害 計(jì)算機(jī)病毒的危害大致可以分為兩個(gè)方面：計(jì)算機(jī)病毒的危害大致可以分為兩個(gè)方面：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害和對(duì)微機(jī)系統(tǒng)的危害。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害和對(duì)微機(jī)系統(tǒng)的危害。

22、1.破壞你的系統(tǒng)破壞你的系統(tǒng)2.暴露你的隱私暴露你的隱私 很多網(wǎng)絡(luò)病毒會(huì)在你的電腦中潛伏下來(lái)，很多網(wǎng)絡(luò)病毒會(huì)在你的電腦中潛伏下來(lái)，然后會(huì)按指定的路徑搜索不同類(lèi)型的文件，比然后會(huì)按指定的路徑搜索不同類(lèi)型的文件，比如如.DOC，.XLS，.ZIP，.EXE，找到匹配的，找到匹配的文件后將添加蠕蟲(chóng)，新文件將作為郵件附件發(fā)文件后將添加蠕蟲(chóng)，新文件將作為郵件附件發(fā)送給其他人。送給其他人。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部263.破壞網(wǎng)絡(luò)的正常運(yùn)行破壞網(wǎng)絡(luò)的正常運(yùn)行 4.導(dǎo)致計(jì)算機(jī)控制的目標(biāo)失靈導(dǎo)致計(jì)算機(jī)控制的目標(biāo)失靈 病毒程序可導(dǎo)致計(jì)算機(jī)控制的目標(biāo)，如空病毒程序可導(dǎo)致計(jì)算機(jī)控制的目標(biāo)，如空中交通指揮系統(tǒng)失靈、

23、衛(wèi)星、導(dǎo)彈失控，銀行中交通指揮系統(tǒng)失靈、衛(wèi)星、導(dǎo)彈失控，銀行金融系統(tǒng)癱瘓，自動(dòng)生產(chǎn)線(xiàn)控制紊亂等。金融系統(tǒng)癱瘓，自動(dòng)生產(chǎn)線(xiàn)控制紊亂等。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部278.3.3病毒的種類(lèi)及典型病毒病毒的種類(lèi)及典型病毒o 引導(dǎo)型病毒引導(dǎo)型病毒 o 文件型病毒文件型病毒 o 宏病毒宏病毒 o 百變型病毒百變型病毒o 特洛伊木馬、蠕蟲(chóng)病毒與黑客型病毒特洛伊木馬、蠕蟲(chóng)病毒與黑客型病毒o 網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒o 混和型病毒混和型病毒o 2012年我國(guó)十大計(jì)算機(jī)病毒年我國(guó)十大計(jì)算機(jī)病毒 安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部288.3.4病毒的檢測(cè)與防治病毒的檢測(cè)與防治1.病毒的一般表現(xiàn)病毒的一般表現(xiàn)o 平時(shí)正常運(yùn)行的計(jì)

24、算機(jī)經(jīng)常性無(wú)緣無(wú)故死機(jī)平時(shí)正常運(yùn)行的計(jì)算機(jī)經(jīng)常性無(wú)緣無(wú)故死機(jī)或出現(xiàn)非法錯(cuò)誤或出現(xiàn)非法錯(cuò)誤o 操作系統(tǒng)無(wú)法正常啟動(dòng)操作系統(tǒng)無(wú)法正常啟動(dòng)o 運(yùn)行速度明顯變慢運(yùn)行速度明顯變慢o 以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤錯(cuò)誤o 打印和通信發(fā)生異常打印和通信發(fā)生異常o 無(wú)故要求對(duì)軟盤(pán)進(jìn)行寫(xiě)操作無(wú)故要求對(duì)軟盤(pán)進(jìn)行寫(xiě)操作安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部29o 文件的時(shí)間、日期、大小無(wú)故發(fā)生變化文件的時(shí)間、日期、大小無(wú)故發(fā)生變化o 運(yùn)行運(yùn)行Word，打開(kāi)，打開(kāi)Word文檔后，該文件另存時(shí)文檔后，該文件另存時(shí)只能以模板方式保存只能以模板方式保存o 磁盤(pán)空間迅速減少磁盤(pán)空間迅速

25、減少o 網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用o 基本內(nèi)存發(fā)生變化基本內(nèi)存發(fā)生變化o 經(jīng)常受到陌生人發(fā)來(lái)的電子函件或自動(dòng)連接到一經(jīng)常受到陌生人發(fā)來(lái)的電子函件或自動(dòng)連接到一些陌生的網(wǎng)站些陌生的網(wǎng)站安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部302.病毒的檢測(cè)與防治病毒的檢測(cè)與防治（1）防殺計(jì)算機(jī)病毒軟件的選擇）防殺計(jì)算機(jī)病毒軟件的選擇一個(gè)功能較好的單機(jī)防殺計(jì)算機(jī)病毒軟件一個(gè)功能較好的單機(jī)防殺計(jì)算機(jī)病毒軟件應(yīng)能滿(mǎn)足下面的要求：應(yīng)能滿(mǎn)足下面的要求：擁有計(jì)算機(jī)病毒檢測(cè)掃描器擁有計(jì)算機(jī)病毒檢測(cè)掃描器 實(shí)時(shí)監(jiān)控程序?qū)崟r(shí)監(jiān)控程序安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部31未知計(jì)算機(jī)病毒的檢測(cè)未知計(jì)算機(jī)病毒的檢測(cè)壓

26、縮文件內(nèi)部檢測(cè)壓縮文件內(nèi)部檢測(cè)文件下載監(jiān)測(cè)文件下載監(jiān)測(cè)計(jì)算機(jī)病毒清除能力計(jì)算機(jī)病毒清除能力計(jì)算機(jī)病毒特征代碼庫(kù)升級(jí)計(jì)算機(jī)病毒特征代碼庫(kù)升級(jí)重要數(shù)據(jù)備份定時(shí)掃描設(shè)定重要數(shù)據(jù)備份定時(shí)掃描設(shè)定支持支持FAT32和和NTFS等多種分區(qū)格式等多種分區(qū)格式還必須注重計(jì)算機(jī)病毒的檢測(cè)率還必須注重計(jì)算機(jī)病毒的檢測(cè)率安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部32（2）主要的防護(hù)工作）主要的防護(hù)工作關(guān)閉關(guān)閉BIOS中的軟件升級(jí)支持，如果是主板上有中的軟件升級(jí)支持，如果是主板上有跳線(xiàn)或開(kāi)關(guān)的，應(yīng)該設(shè)置為不允許更新跳線(xiàn)或開(kāi)關(guān)的，應(yīng)該設(shè)置為不允許更新BIOS。安裝較新的正式版本的防殺計(jì)算機(jī)病毒的軟件，安裝較新的正式版本的防殺計(jì)算機(jī)病

27、毒的軟件，并經(jīng)常升級(jí)。并經(jīng)常升級(jí)。備份系統(tǒng)中重要的數(shù)據(jù)和文件備份系統(tǒng)中重要的數(shù)據(jù)和文件在在Word中將中將“宏病毒防護(hù)宏病毒防護(hù)”選項(xiàng)打開(kāi)，并打開(kāi)選項(xiàng)打開(kāi)，并打開(kāi)“提示保存提示保存Normal模板模板”，退出，退出Word，然后將，然后將Normal.dot文件的屬性改成只讀。文件的屬性改成只讀。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部33在在Excel和和PowerPoint中將中將“宏病毒防護(hù)宏病毒防護(hù)”選項(xiàng)打開(kāi)。選項(xiàng)打開(kāi)。若要使用若要使用Outlook/Outlook express收發(fā)電收發(fā)電子函件，應(yīng)關(guān)閉信件預(yù)覽功能。子函件，應(yīng)關(guān)閉信件預(yù)覽功能。在在IE或或Netscape等瀏覽器中設(shè)置合適的因

28、特等瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別，防范來(lái)自網(wǎng)安全級(jí)別，防范來(lái)自ActiveX和和Java Applet的惡意代碼。的惡意代碼。對(duì)外來(lái)的軟盤(pán)、光盤(pán)和網(wǎng)上下載的軟件都應(yīng)該先對(duì)外來(lái)的軟盤(pán)、光盤(pán)和網(wǎng)上下載的軟件都應(yīng)該先進(jìn)行計(jì)算機(jī)病毒查殺，確定沒(méi)有問(wèn)題然后再使用。進(jìn)行計(jì)算機(jī)病毒查殺，確定沒(méi)有問(wèn)題然后再使用。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部34經(jīng)常備份用戶(hù)數(shù)據(jù)經(jīng)常備份用戶(hù)數(shù)據(jù)啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能 相關(guān)的規(guī)章制度是必不可少的相關(guān)的規(guī)章制度是必不可少的安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部358.4.1安全教育與立法安全教育與立法 在數(shù)據(jù)安全問(wèn)題中，有兩個(gè)方面在數(shù)據(jù)安

29、全問(wèn)題中，有兩個(gè)方面是必須要重視培養(yǎng)的：安全意識(shí)及網(wǎng)是必須要重視培養(yǎng)的：安全意識(shí)及網(wǎng)絡(luò)行為文明規(guī)范。絡(luò)行為文明規(guī)范。 為了適應(yīng)信息安全和網(wǎng)絡(luò)安全的為了適應(yīng)信息安全和網(wǎng)絡(luò)安全的發(fā)展形勢(shì)，我國(guó)政府制定了一系列基發(fā)展形勢(shì)，我國(guó)政府制定了一系列基本的管理?xiàng)l例、規(guī)定和辦法。本的管理?xiàng)l例、規(guī)定和辦法。8.4安全對(duì)策安全對(duì)策安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部36首先，從制度上我們要做到兩點(diǎn)：首先，從制度上我們要做到兩點(diǎn)：（1 1）有專(zhuān)門(mén)的安全防范機(jī)構(gòu)和安全員。）有專(zhuān)門(mén)的安全防范機(jī)構(gòu)和安全員。（2 2）有完善的安全管理規(guī)章制度，并落實(shí)）有完善的安全管理規(guī)章制度，并落實(shí)到實(shí)處。到實(shí)處。其次，要采取必要的措施，保障及有

30、關(guān)設(shè)備其次，要采取必要的措施，保障及有關(guān)設(shè)備的安全，它們是軟件和數(shù)據(jù)安全的基礎(chǔ)。的安全，它們是軟件和數(shù)據(jù)安全的基礎(chǔ)。8.4.28.4.2制度管理制度管理安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部37第三，要保障系統(tǒng)有一個(gè)良好的運(yùn)行環(huán)境，這主要第三，要保障系統(tǒng)有一個(gè)良好的運(yùn)行環(huán)境，這主要指網(wǎng)絡(luò)通信的安全性。如計(jì)算機(jī)網(wǎng)絡(luò)通信的保密性指網(wǎng)絡(luò)通信的安全性。如計(jì)算機(jī)網(wǎng)絡(luò)通信的保密性、完整性和可用性。、完整性和可用性。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部38 為確保計(jì)算機(jī)系統(tǒng)的安全，常用的技術(shù)為確保計(jì)算機(jī)系統(tǒng)的安全，常用的技術(shù)措施包括殺毒軟件、防火墻、隱患掃描措施包括殺毒軟件、防火墻、隱患掃描、入侵檢測(cè)、認(rèn)證授權(quán)、加密技術(shù)等。

31、、入侵檢測(cè)、認(rèn)證授權(quán)、加密技術(shù)等。具體可采取如下一些措施：具體可采取如下一些措施： 加密技術(shù)加密技術(shù) 網(wǎng)絡(luò)運(yùn)行要有安全審計(jì)跟蹤措施網(wǎng)絡(luò)運(yùn)行要有安全審計(jì)跟蹤措施8.4.38.4.3技術(shù)措施技術(shù)措施安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部39采取訪(fǎng)問(wèn)控制、身份識(shí)別等措施采取訪(fǎng)問(wèn)控制、身份識(shí)別等措施隔離技術(shù)隔離技術(shù)完善的備份管理完善的備份管理有災(zāi)難恢復(fù)的技術(shù)措施有災(zāi)難恢復(fù)的技術(shù)措施有防病毒的措施有防病毒的措施口令保護(hù)口令保護(hù)防火墻防火墻安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部408.5防火墻防火墻8.5.18.5.1防火墻的基本概念防火墻的基本概念 在網(wǎng)絡(luò)中，所謂在網(wǎng)絡(luò)中，所謂“防火墻防火墻”，是內(nèi)部網(wǎng)和，是內(nèi)部網(wǎng)和外部網(wǎng)

32、之間的安全防范系統(tǒng)，它實(shí)際上是一種外部網(wǎng)之間的安全防范系統(tǒng)，它實(shí)際上是一種隔離技術(shù)。隔離技術(shù)。 概括地說(shuō)，防火墻是位于兩個(gè)（或多個(gè)）概括地說(shuō)，防火墻是位于兩個(gè)（或多個(gè)）網(wǎng)絡(luò)間用于實(shí)施網(wǎng)絡(luò)間訪(fǎng)問(wèn)控制的一組組件的網(wǎng)絡(luò)間用于實(shí)施網(wǎng)絡(luò)間訪(fǎng)問(wèn)控制的一組組件的集合。集合。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部41 防火墻主要由服務(wù)訪(fǎng)問(wèn)規(guī)則、驗(yàn)證工具、防火墻主要由服務(wù)訪(fǎng)問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，計(jì)算機(jī)流個(gè)部分組成，計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)防入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)防火墻。防火墻通過(guò)將網(wǎng)絡(luò)劃分為不同的區(qū)域，火墻。防火墻通過(guò)將網(wǎng)絡(luò)劃分為不同的區(qū)域，制定

33、出不同區(qū)域之間的訪(fǎng)問(wèn)控制策略：制定出不同區(qū)域之間的訪(fǎng)問(wèn)控制策略：o 限制未授權(quán)用戶(hù)進(jìn)入網(wǎng)絡(luò)內(nèi)部，過(guò)濾掉不安限制未授權(quán)用戶(hù)進(jìn)入網(wǎng)絡(luò)內(nèi)部，過(guò)濾掉不安全服務(wù)和非法用戶(hù)。全服務(wù)和非法用戶(hù)。o 防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御措施，對(duì)網(wǎng)防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御措施，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。絡(luò)攻擊進(jìn)行檢測(cè)和告警。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部42o 限制內(nèi)部用戶(hù)訪(fǎng)問(wèn)特殊站點(diǎn)。限制內(nèi)部用戶(hù)訪(fǎng)問(wèn)特殊站點(diǎn)。o 記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)，監(jiān)視記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)，監(jiān)視Internet安全提供方便。安全提供方便。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部438.5.2防火墻的類(lèi)型防火墻的類(lèi)型1.從形式上分從形式上

34、分: 從軟硬件形式上分為軟件防火墻和硬件防從軟硬件形式上分為軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。火墻以及芯片級(jí)防火墻。（1）軟件防火墻）軟件防火墻 軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，需要軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，需要客戶(hù)預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一客戶(hù)預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來(lái)說(shuō)這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱(chēng)般來(lái)說(shuō)這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱(chēng)“個(gè)人防火墻個(gè)人防火墻”。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部44（2）硬件防火墻）硬件防火墻 這里所說(shuō)的硬件防火墻是指這里所說(shuō)的硬件防火墻是指“所謂的硬件所謂的硬件防火墻防火墻”，基于，基于PC構(gòu)架。此類(lèi)防火墻采用的構(gòu)架。

35、此類(lèi)防火墻采用的依然是別人的內(nèi)核，因此依然會(huì)受到操作系統(tǒng)依然是別人的內(nèi)核，因此依然會(huì)受到操作系統(tǒng)本身的安全性的影響。本身的安全性的影響。 傳統(tǒng)的硬件防火墻一般至少具備三個(gè)端口，傳統(tǒng)的硬件防火墻一般至少具備三個(gè)端口，分別接內(nèi)網(wǎng)、外網(wǎng)和分別接內(nèi)網(wǎng)、外網(wǎng)和DMZ區(qū)，現(xiàn)在新的硬件區(qū)，現(xiàn)在新的硬件防火墻往往擴(kuò)展了端口，一般將第四個(gè)端口作防火墻往往擴(kuò)展了端口，一般將第四個(gè)端口作為配置口，管理端口。為配置口，管理端口。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部45（3）芯片級(jí)防火墻）芯片級(jí)防火墻 芯片級(jí)防火墻基于專(zhuān)門(mén)的硬件平臺(tái)，沒(méi)有芯片級(jí)防火墻基于專(zhuān)門(mén)的硬件平臺(tái)，沒(méi)有操作系統(tǒng)。操作系統(tǒng)。2.從技術(shù)上分從技術(shù)上分（1）包過(guò)

36、濾型防火墻）包過(guò)濾型防火墻包過(guò)濾型防火墻工作在包過(guò)濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志確定是否允許地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志確定是否允許通過(guò)。通過(guò)。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部46（2）應(yīng)用代理型防火墻）應(yīng)用代理型防火墻 應(yīng)用代理型防火墻工作在應(yīng)用代理型防火墻工作在OSI的最高層，的最高層，即應(yīng)用層。其特點(diǎn)是完全即應(yīng)用層。其特點(diǎn)是完全“阻隔阻隔”了網(wǎng)絡(luò)通信了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序，流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層

37、通信流的作用。實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。 代理型防火墻的最突出的優(yōu)點(diǎn)就是安全。代理型防火墻的最突出的優(yōu)點(diǎn)就是安全。另外代理型防火墻采取的是一種代理機(jī)制，它另外代理型防火墻采取的是一種代理機(jī)制，它可以為每一種應(yīng)用服務(wù)建立一個(gè)專(zhuān)門(mén)的代理，可以為每一種應(yīng)用服務(wù)建立一個(gè)專(zhuān)門(mén)的代理，所以?xún)?nèi)外部網(wǎng)絡(luò)的通信不是直接的。代理型防所以?xún)?nèi)外部網(wǎng)絡(luò)的通信不是直接的。代理型防火墻最大的缺點(diǎn)就是速度相對(duì)比較慢。火墻最大的缺點(diǎn)就是速度相對(duì)比較慢。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部473.從結(jié)構(gòu)上分從結(jié)構(gòu)上分（1）單一主機(jī)防火墻）單一主機(jī)防火墻 單一主機(jī)防火墻是最為傳統(tǒng)的防火墻，獨(dú)單一主機(jī)防火墻是最為傳統(tǒng)的防火墻，獨(dú)立于

38、其他網(wǎng)絡(luò)設(shè)備，它位于網(wǎng)絡(luò)的邊界。與一立于其他網(wǎng)絡(luò)設(shè)備，它位于網(wǎng)絡(luò)的邊界。與一般計(jì)算機(jī)的最主要的區(qū)別就是單一主機(jī)防火墻般計(jì)算機(jī)的最主要的區(qū)別就是單一主機(jī)防火墻集成了兩個(gè)以上的以太網(wǎng)卡，因?yàn)樗枰B接集成了兩個(gè)以上的以太網(wǎng)卡，因?yàn)樗枰B接一個(gè)以上的內(nèi)外部網(wǎng)絡(luò)。一個(gè)以上的內(nèi)外部網(wǎng)絡(luò)。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部48（2）路由集成式防火墻）路由集成式防火墻 路由集成式防火墻降低了企業(yè)的網(wǎng)絡(luò)設(shè)備路由集成式防火墻降低了企業(yè)的網(wǎng)絡(luò)設(shè)備購(gòu)買(mǎi)成本，是較低級(jí)的包過(guò)濾型防火墻。購(gòu)買(mǎi)成本，是較低級(jí)的包過(guò)濾型防火墻。（3）分布式防火墻）分布式防火墻 分布式防火墻不是一個(gè)獨(dú)立的硬件實(shí)體，分布式防火墻不是一個(gè)獨(dú)立的硬件實(shí)

39、體，而是由多個(gè)軟硬件組成的系統(tǒng)。分布式防火墻而是由多個(gè)軟硬件組成的系統(tǒng)。分布式防火墻不止位于網(wǎng)絡(luò)的邊界，而是滲透于網(wǎng)絡(luò)的每一不止位于網(wǎng)絡(luò)的邊界，而是滲透于網(wǎng)絡(luò)的每一臺(tái)主機(jī)，對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)的主機(jī)實(shí)施保護(hù)。臺(tái)主機(jī)，對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)的主機(jī)實(shí)施保護(hù)。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部494.按應(yīng)用部署位置分按應(yīng)用部署位置分 按防火墻的應(yīng)用部署位置分為邊界防火墻、按防火墻的應(yīng)用部署位置分為邊界防火墻、個(gè)人防火墻和混合防火墻三大類(lèi)。個(gè)人防火墻和混合防火墻三大類(lèi)。（1）邊界防火墻）邊界防火墻 邊界防火墻是最為傳統(tǒng)的那種，他們位于內(nèi)邊界防火墻是最為傳統(tǒng)的那種，他們位于內(nèi)外網(wǎng)絡(luò)的邊界，所起的作用是對(duì)內(nèi)外網(wǎng)絡(luò)實(shí)施外網(wǎng)絡(luò)的

40、邊界，所起的作用是對(duì)內(nèi)外網(wǎng)絡(luò)實(shí)施隔離，保護(hù)邊界內(nèi)部網(wǎng)絡(luò)。這類(lèi)防火墻一般都隔離，保護(hù)邊界內(nèi)部網(wǎng)絡(luò)。這類(lèi)防火墻一般都是硬件型的，價(jià)格較貴，性能較好。是硬件型的，價(jià)格較貴，性能較好。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部50（2）個(gè)人防火墻）個(gè)人防火墻 個(gè)人防火墻安裝于單臺(tái)主機(jī)中，防護(hù)的也只是單個(gè)人防火墻安裝于單臺(tái)主機(jī)中，防護(hù)的也只是單臺(tái)主機(jī)。這類(lèi)防火墻應(yīng)用于廣大的個(gè)人用戶(hù)，通常成臺(tái)主機(jī)。這類(lèi)防火墻應(yīng)用于廣大的個(gè)人用戶(hù)，通常成為軟件防火墻，價(jià)格最便宜，性能也最差。為軟件防火墻，價(jià)格最便宜，性能也最差。（3）混合防火墻）混合防火墻 混合防火墻可以說(shuō)是混合防火墻可以說(shuō)是“分布式防火墻分布式防火墻”或者或者“嵌嵌入

41、式防火墻入式防火墻”，它是一整套防火墻系統(tǒng)，由若干個(gè)軟、，它是一整套防火墻系統(tǒng)，由若干個(gè)軟、硬件組件組成，分布于內(nèi)外部網(wǎng)絡(luò)邊界和內(nèi)部各主機(jī)硬件組件組成，分布于內(nèi)外部網(wǎng)絡(luò)邊界和內(nèi)部各主機(jī)之間，既對(duì)內(nèi)外部網(wǎng)絡(luò)之間通信進(jìn)行過(guò)濾，又對(duì)網(wǎng)絡(luò)之間，既對(duì)內(nèi)外部網(wǎng)絡(luò)之間通信進(jìn)行過(guò)濾，又對(duì)網(wǎng)絡(luò)內(nèi)部各主機(jī)間的通信進(jìn)行過(guò)濾。它屬于最新的防火墻內(nèi)部各主機(jī)間的通信進(jìn)行過(guò)濾。它屬于最新的防火墻技術(shù)之一，性能最好，價(jià)格也最貴。技術(shù)之一，性能最好，價(jià)格也最貴。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部515.按性能分按性能分 按防火墻性能分為百兆級(jí)防火墻和千兆級(jí)按防火墻性能分為百兆級(jí)防火墻和千兆級(jí)防火墻兩類(lèi)。防火墻兩類(lèi)。 防火墻通常位于網(wǎng)

42、絡(luò)邊界，防火墻的通道防火墻通常位于網(wǎng)絡(luò)邊界，防火墻的通道帶寬越寬，性能越高，因包過(guò)濾或應(yīng)用代理所帶寬越寬，性能越高，因包過(guò)濾或應(yīng)用代理所產(chǎn)生的延時(shí)也越小，對(duì)整個(gè)網(wǎng)絡(luò)通信性能的影產(chǎn)生的延時(shí)也越小，對(duì)整個(gè)網(wǎng)絡(luò)通信性能的影響也就越小。響也就越小。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部528.5.3防火墻的體系結(jié)構(gòu)防火墻的體系結(jié)構(gòu) 1.雙重宿主主機(jī)體系結(jié)構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu) 雙重宿主主機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口，位雙重宿主主機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口，位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。內(nèi)外部網(wǎng)絡(luò)不于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。內(nèi)外部網(wǎng)絡(luò)不能直接通信，它們之間的通信必須經(jīng)過(guò)雙重能直接通信，它們之間的通信必須經(jīng)過(guò)雙重宿主主機(jī)的過(guò)濾和控

43、制。宿主主機(jī)的過(guò)濾和控制。2.被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu) 被屏蔽主機(jī)體系結(jié)構(gòu)防火墻使用一個(gè)路被屏蔽主機(jī)體系結(jié)構(gòu)防火墻使用一個(gè)路由器把內(nèi)外部網(wǎng)絡(luò)隔離開(kāi)。在這種體系結(jié)構(gòu)由器把內(nèi)外部網(wǎng)絡(luò)隔離開(kāi)。在這種體系結(jié)構(gòu)中，主要的安全由數(shù)據(jù)包過(guò)濾提供。中，主要的安全由數(shù)據(jù)包過(guò)濾提供。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部53 在屏蔽的路由器中數(shù)據(jù)包過(guò)濾配置可以按在屏蔽的路由器中數(shù)據(jù)包過(guò)濾配置可以按下列方案之一執(zhí)行：下列方案之一執(zhí)行：o允許其他的內(nèi)部主機(jī)為了某些服務(wù)開(kāi)放到允許其他的內(nèi)部主機(jī)為了某些服務(wù)開(kāi)放到Internet上的主機(jī)連接（允許那些經(jīng)由數(shù)據(jù)上的主機(jī)連接（允許那些經(jīng)由數(shù)據(jù)包過(guò)濾的服務(wù)）。包過(guò)濾的服務(wù)）。

44、o不允許來(lái)自?xún)?nèi)部主機(jī)的所有連接（強(qiáng)迫那些不允許來(lái)自?xún)?nèi)部主機(jī)的所有連接（強(qiáng)迫那些主機(jī)經(jīng)由堡壘主機(jī)使用代理服務(wù)）。主機(jī)經(jīng)由堡壘主機(jī)使用代理服務(wù)）。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部543.被屏蔽的子網(wǎng)體系結(jié)構(gòu)被屏蔽的子網(wǎng)體系結(jié)構(gòu) 被屏蔽的子網(wǎng)體系結(jié)構(gòu)添加額外的安全層被屏蔽的子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu)，即通過(guò)添加周邊網(wǎng)絡(luò)到被屏蔽主機(jī)體系結(jié)構(gòu)，即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步的把內(nèi)外部網(wǎng)絡(luò)隔離開(kāi)。更進(jìn)一步的把內(nèi)外部網(wǎng)絡(luò)隔離開(kāi)。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部558.6多媒體技術(shù)多媒體技術(shù)1.媒體的概念媒體的概念o 媒體媒體媒體是信息表示和傳播的載體。媒體在媒體是信息表示和傳播的載體。媒體在計(jì)算機(jī)

45、領(lǐng)域有兩種含義：一種是指媒質(zhì)，即存儲(chǔ)計(jì)算機(jī)領(lǐng)域有兩種含義：一種是指媒質(zhì)，即存儲(chǔ)信息的實(shí)體，如磁盤(pán)、光盤(pán)、磁帶、半導(dǎo)體存儲(chǔ)信息的實(shí)體，如磁盤(pán)、光盤(pán)、磁帶、半導(dǎo)體存儲(chǔ)器等；另一種是指?jìng)鬟f信息的載體，如數(shù)字、文器等；另一種是指?jìng)鬟f信息的載體，如數(shù)字、文字、聲音、圖形和圖像等。字、聲音、圖形和圖像等。8.6.1媒體媒體安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部562.媒體的分類(lèi)媒體的分類(lèi) p 感覺(jué)媒體感覺(jué)媒體 直接作用于人體的感覺(jué)器官的媒體，直接作用于人體的感覺(jué)器官的媒體，如計(jì)算機(jī)系統(tǒng)中的文字、數(shù)據(jù)和文件等。如計(jì)算機(jī)系統(tǒng)中的文字、數(shù)據(jù)和文件等。p 表示媒體表示媒體 傳輸感覺(jué)媒體的中介媒體，指用于傳輸感覺(jué)媒體的中介媒

46、體，指用于數(shù)據(jù)交換的編碼如語(yǔ)音編碼、圖像編碼、文本數(shù)據(jù)交換的編碼如語(yǔ)音編碼、圖像編碼、文本編碼等。編碼等。p 表現(xiàn)媒體表現(xiàn)媒體 又稱(chēng)為顯示媒體，是感覺(jué)媒體和電又稱(chēng)為顯示媒體，是感覺(jué)媒體和電信號(hào)間相互轉(zhuǎn)換用的一類(lèi)媒體。信號(hào)間相互轉(zhuǎn)換用的一類(lèi)媒體。安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部57p 存儲(chǔ)媒體存儲(chǔ)媒體 存儲(chǔ)表示媒體的物理介質(zhì)，如硬盤(pán)、存儲(chǔ)表示媒體的物理介質(zhì)，如硬盤(pán)、軟盤(pán)、光盤(pán)等。軟盤(pán)、光盤(pán)等。 p 傳輸媒體傳輸媒體 傳輸表示媒體的物理介質(zhì)，如雙絞傳輸表示媒體的物理介質(zhì)，如雙絞線(xiàn)、同軸電纜、光纖等。線(xiàn)、同軸電纜、光纖等。 安徽科技學(xué)院計(jì)算機(jī)公共教學(xué)部588.6.2多媒體技術(shù)多媒體技術(shù) 1.多媒體技術(shù)的概念多媒體技術(shù)的概念 多媒體技術(shù)是指能夠同時(shí)獲取、存儲(chǔ)、編輯和多媒體技術(shù)是指能夠同時(shí)獲取、存儲(chǔ)、編輯和展示兩種以上不同類(lèi)型信息媒體的技術(shù)，這里展示兩種以上不同類(lèi)型信息媒體的技術(shù)，這里的媒體是指信息的表現(xiàn)形式，如數(shù)字、文字、的媒體是指信息的表現(xiàn)形式