第8章信息安全本章要點：防火墻信息安全計算機病毒

學(xué)習(xí)目標(biāo)：了解防火墻的原理與作用了解信息安全的基本概念了解計算機病毒原理

掌握計算機病毒的防治方法提高安全意識和守法意識，保護(hù)信息安全CONTENTS8.3防火墻8.4

Windows10操作系統(tǒng)安全8.1信息安全概述8.2計算機病毒018.1信息安全概述CONTENTS8.1.3常見信息安全技術(shù)8.1.1信息安全面臨的威脅8.1.2信息安全意識8.1.1信息安全面臨的威脅1）基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)能力不強。

①重視不夠，投入不足。

②安全體系不完善，整體安全還十分脆弱。

③關(guān)鍵領(lǐng)域缺乏自主產(chǎn)品，高端產(chǎn)品嚴(yán)重依賴國外，無形埋下了安全隱患。2）失泄密隱患嚴(yán)重。

隨著企業(yè)及個人數(shù)據(jù)累計量的增加，數(shù)據(jù)丟失所造成的損失已經(jīng)無法計量，機密性、完整性和可用性均可能隨意受到威脅。1一、技術(shù)安全風(fēng)險因素

8.1.1信息安全面臨的威脅相對物理實體和硬件系統(tǒng)及自然災(zāi)害而言，精心設(shè)計的人為攻擊威脅最大。人的因素最為復(fù)雜，思想最為活躍，不能用靜止的方法和法律、法規(guī)加以防護(hù)，這是信息安全所面臨的最大威脅。面對復(fù)雜、嚴(yán)峻的信息安全管理形勢，根據(jù)信息安全風(fēng)險的來源和層次，有針對性地采取技術(shù)、管理和法律等措施，謀求構(gòu)建立體的、全面的信息安全管理體系，已逐漸成為共識。1二、人為惡意攻擊

1三、信息安全管理薄弱

8.1.2信息安全意識

信息的安全，我們可以利用先進(jìn)的信息安全管控技術(shù)來應(yīng)對他們。但是，先進(jìn)的安全管控技術(shù)充分發(fā)揮其積極正面的效用的前提條件首先是人的信息安全意識必須得以提升。

信息安全意識就是人們頭腦中建立起來的信息化工作必須安全的觀念，也就是人們在信息化工作中對各種各樣有可能對信息本身或信息所處的介質(zhì)造成損害的外在條件的一種戒備和警覺的心理狀態(tài)。

8.1.2信息安全意識11．

增強對信息安全的意識

通過各種形式的信息安全意識教育、培訓(xùn)及宣傳，使得信息安全意識融入到生活工作中，變成一種常態(tài)化的工作。2．

掌握信息安全的方法1）個人信息保護(hù)。2）建立加強密碼使用。3）修復(fù)最流行的軟件。4）電子郵件的安全。5）無線接入安全。8.1.3常見信息安全技術(shù)

信息安全強調(diào)信息本身的安全屬性，主要包含：信息的機密性，信息不泄露給未授權(quán)者的特性。信息的完整性，保護(hù)信息正確、完整和未被篡改的特性。信息的可用性，信息可被授權(quán)用戶訪問，并按其要求運行的特性。

信息不能脫離載體而獨立存在。從信息系統(tǒng)的角度來看，信息安全主要包括4個層面：設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全。8.1.3常見信息安全技術(shù)

防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾機制，它有硬件設(shè)備和軟件組合而成。2.信息加密技術(shù)1．

防火墻技術(shù)

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。3.身份認(rèn)證技術(shù)

身份認(rèn)證是系統(tǒng)核查用戶身份證明的過程，其實質(zhì)是查明用戶是否具有它所請求資源的使用權(quán)。8.1.3常見信息安全技術(shù)

安全協(xié)議的建立和完善是安全保密系統(tǒng)走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素。5.入侵檢測系統(tǒng)

4．

安全協(xié)議

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實時監(jiān)測的專用系統(tǒng)。6.虛擬專用網(wǎng)絡(luò)VPN

虛擬專用網(wǎng)絡(luò)(VPN)的功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。028.2計算機病毒CONTENTS8.2.3病毒的分類8.2.1病毒的定義與特點8.2.2病毒的傳播途徑CONTENTS8.2.6病毒的清除8.2.4幾種常見的計算機病毒8.2.5病毒的預(yù)防8.2.1病毒的定義與特點1．

計算機病毒的定義

計算機病毒（ComputerVirus）指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機正常使用并且能夠自我復(fù)制的一組計算機指令或程序代碼。

計算機病毒是人為制造的，有破壞性，又有傳染性和潛伏性的，對計算機信息或系統(tǒng)起破壞作用的程序。它不是獨立存在的，而是隱蔽在其他可執(zhí)行的程序之中。計算機中病毒后，輕則影響機器運行速度，重則死機系統(tǒng)破壞；因此，病毒給用戶帶來很大的損失，通常情況下，我們稱這種具有破壞作用的程序為計算機病毒。

計算機病毒被公認(rèn)為數(shù)據(jù)安全的頭號大敵，從1987年電腦病毒受到世界范圍內(nèi)的普遍重視，我國也于1989年首次發(fā)現(xiàn)電腦病毒。目前，新型病毒正向更具破壞性、更加隱秘、感染率更高、傳播速度更快等方向發(fā)展。因此，必須深入學(xué)習(xí)電腦病毒的基本常識，加強對電腦病毒的防范。8.2.1病毒的定義與特點2．

計算機病毒的特點

任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會降低計算機工作效率，占用系統(tǒng)資源，重者可導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰。計算機病毒的程序性，代表它和其他合法程序一樣，是一段可執(zhí)行程序，但它不是一段完整的程序，而是寄生在其他可執(zhí)行程序上的一段程序，只有其他程序運行的時候，病毒才起破壞作用。病毒一旦進(jìn)入電腦后得到執(zhí)行，它就會搜索其他符合條件的環(huán)境，確定目標(biāo)后再將自身復(fù)制其中，從而到達(dá)自我繁殖的目的、因此，傳染性是判斷計算機病毒的重要條件。8.2.1病毒的定義與特點2．

計算機病毒的特點1）隱蔽性。

計算機病毒不易被發(fā)現(xiàn)，這是由于計算機病毒具有較強的隱蔽性，其往往以隱含文件或程序代碼的方式存在。在普通的病毒查殺中，難以實現(xiàn)及時有效的查殺。病毒偽裝成正常程序，計算機病毒掃描難以發(fā)現(xiàn)。并且，一些病毒被設(shè)計成病毒修復(fù)程序，誘導(dǎo)用戶使用，進(jìn)而實現(xiàn)病毒植入，入侵計算機。因此，計算機病毒的隱蔽性，使得計算機安全防范處于被動狀態(tài)，造成嚴(yán)重的安全隱患。2）破壞性。

病毒入侵計算機，往往具有極大的破壞性，能夠破壞數(shù)據(jù)信息，甚至造成大面積的計算機癱瘓，對計算機用戶造成較大損失。如常見的木馬、蠕蟲等計算機病毒，可以大范圍入侵計算機，為計算機帶來安全隱患。8.2.1病毒的定義與特點2．

計算機病毒的特點3）傳染性。

計算機病毒的一大特征是傳染性，能夠通過U盤、網(wǎng)絡(luò)等途徑入侵計算機。在入侵之后，往往可以實現(xiàn)病毒擴散，感染未感染計算機，進(jìn)而造成大面積癱瘓等事故。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，在短時間之內(nèi)，病毒能夠?qū)崿F(xiàn)較大范圍的惡意入侵。因此，在計算機病毒的安全防御中，如何面對快速的病毒傳染，成為有效防御病毒的重要基礎(chǔ)，也是構(gòu)建防御體系的關(guān)鍵。4）寄生性。

計算機病毒還具有寄生性特點。計算機病毒需要在宿主中寄生才能生存，才能更好地發(fā)揮其功能，破壞宿主的正常機能。通常情況下，計算機病毒都是在其它正常程序或數(shù)據(jù)中寄生，在此基礎(chǔ)上利用一定媒介實現(xiàn)傳播，在宿主計算機實際運行過程中，一旦達(dá)到某種設(shè)置條件，計算機病毒就會被激活，隨著程序的啟動，計算機病毒會對宿主計算機文件進(jìn)行不斷輔助、修改，使其破壞作用得以發(fā)揮。8.2.1病毒的定義與特點2．

計算機病毒的特點

5）可執(zhí)行性。

計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有一切程序所能得到的權(quán)力。6）可觸發(fā)性。

病毒因某個事件或數(shù)值的出現(xiàn)，這些時間和數(shù)值就是病毒發(fā)作的條件，誘使病毒實施感染或進(jìn)行攻擊的特征。

8.2.1病毒的定義與特點2．

計算機病毒的特點

7）攻擊的主動性。

病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已。8）病毒的針對性。

計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如：有針對IBMPC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如，小球病毒是針對IBMPC機及其兼容機上的DOS操作系統(tǒng)的。8.2.2病毒的傳播途徑

計算機病毒有自己的傳輸模式和不同的傳輸路徑。計算機系統(tǒng)本身的一個主要功能之一就是數(shù)據(jù)的復(fù)制和傳播，這意味著計算機病毒的傳播非常容易，通常可以交換數(shù)據(jù)的環(huán)境就可以進(jìn)行病毒傳播。有三種主要類型的計算機病毒傳輸方式。1．通過移動存儲設(shè)備進(jìn)行病毒傳播通過移動存儲設(shè)備進(jìn)行病毒傳播如U盤、CD、軟盤、移動硬盤等都可以是傳播病毒的路徑，而且因為它們經(jīng)常被移動和使用，所以它們更容易得到計算機病毒的青睞，成為計算機病毒的攜帶者。這里描述的網(wǎng)絡(luò)方法也不同，網(wǎng)頁、電子郵件、QQ、BBS等都可以是計算機病毒網(wǎng)絡(luò)傳播的途徑，特別是近年來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)的運行頻率，計算機病毒的速度越來越快，范圍也在逐步擴大。近年來，越來越多的計算機病毒利用應(yīng)用系統(tǒng)和軟件應(yīng)用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。通過網(wǎng)絡(luò)來傳播利用計算機系統(tǒng)和應(yīng)用軟件的弱點傳播8.2.2病毒的傳播途徑根據(jù)計算機病毒所依附的媒體類型分類根據(jù)計算機病毒所特定算法分類8.2.3病毒的分類主攻計算機內(nèi)文件的病毒通過計算機網(wǎng)絡(luò)感染可執(zhí)行文件的計算機病毒。一種主攻感染驅(qū)動扇區(qū)和硬盤系統(tǒng)引導(dǎo)扇區(qū)的病毒網(wǎng)絡(luò)病毒文件病毒引導(dǎo)型病毒8.2.3病毒的分類根據(jù)計算機病毒所依附的媒體類型分類它不會損害計算機文件和數(shù)據(jù)，它的破壞性主要取決于計算機網(wǎng)絡(luò)的部署，可以使用計算機網(wǎng)絡(luò)從一個計算機存儲切換到另一個計算機存儲來計算網(wǎng)絡(luò)地址來感染病毒。通常附帶于一個EXE文件上，其名稱與EXE文件名相同，但擴展名是不同的，一般不會破壞更改文件本身，但在DOS讀取時首先激活的就是這類病毒。可以自行應(yīng)用復(fù)雜的算法，很難發(fā)現(xiàn)，因為在另一個地方表現(xiàn)的內(nèi)容和長度是不同的。附帶型病毒蠕蟲病毒可變病毒8.2.3病毒的分類根據(jù)計算機病毒所特定算法分類8.2.4幾種常見的計算機病毒1．

系統(tǒng)病毒

系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。最為典型的就是CIH病毒。CIH是一個純粹的Windows95/98病毒，通過軟件之間的相互拷貝、盜版光盤的使用和Internet的傳播而大面積傳染。CIH病毒發(fā)作時將用雜亂數(shù)據(jù)覆蓋硬盤前1024K字節(jié)，破壞主板BIOS芯片，使機器無法啟動，徹底摧毀電腦系統(tǒng)。8.2.4幾種常見的計算機病毒2．

蠕蟲病毒

蠕蟲病毒的前綴是Worm，該病毒專注于計算機網(wǎng)絡(luò)傳播，隨著計算機網(wǎng)絡(luò)的發(fā)展，蠕蟲病毒利用電子郵件系統(tǒng)進(jìn)行復(fù)制，把自己隱藏于電子郵件的附件當(dāng)中，在很短的時間內(nèi)通過電子郵件發(fā)送給多個用戶，也有些蠕蟲病毒可以利用軟件上的漏洞進(jìn)行傳播和破壞。例如“愛蟲”病毒。該病毒是通過MicrosoftOutlook電子郵件系統(tǒng)傳播的，郵件的主題為“ILOVEYOU”并包含一個附件。一旦在MicrosoftOutlook里打開這個郵件，系統(tǒng)就會自動復(fù)制并向地址簿中的所有郵件地址發(fā)送這個病毒。“愛蟲”病毒可以改寫本地及網(wǎng)絡(luò)硬盤上的某些文件，染毒以后郵件系統(tǒng)會變慢，并可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)崩潰。8.2.4幾種常見的計算機病毒3．

木馬和黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。而黑客病毒則有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進(jìn)行控制。現(xiàn)在這兩種類型都越來越趨向于整合了。8.2.4幾種常見的計算機病毒4．

腳本病毒

腳本病毒的前綴是Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如“歡樂時光”（VBS.Happytime）、“十四日”（JS.Fortnight.c.s）等。8.2.4幾種常見的計算機病毒5．

宏病毒

其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是Macro，第二前綴是Word、Word97、Excel、Excel97（也許還有別的）其中之一。只感染W(wǎng)ord97及以前版本W(wǎng)ord文檔的病毒采用Word97作為第二前綴，格式是Macro.Word97；只感染W(wǎng)ord97以后版本W(wǎng)ord文檔的病毒采用Word作為第二前綴，格式是：Macro.Word；只感染Excel97及以前版本Excel文檔的病毒采用Excel97做為第二前綴，格式是Macro.Excel97；只感染Excel97以后版本Excel文檔的病毒采用Excel作為第二前綴，格式是Macro.Excel，依此類推。該類病毒的公有特性是能感染Office系列文檔，然后通過Office通用模板進(jìn)行傳播。8.2.4幾種常見的計算機病毒6．

后門病毒

后門病毒的前綴是Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。如很多朋友遇到過的IRC后門Backdoor.IRCBot。8.2.5病毒的預(yù)防

隨著網(wǎng)絡(luò)的發(fā)展，人們使用網(wǎng)絡(luò)的安全意識不斷增強。況且，幾乎每一位電腦用戶都有過被病毒感染的經(jīng)歷。經(jīng)歷過病毒入侵，文件丟失，系統(tǒng)損壞的用戶，都會意識到病毒的危害性，也有了防范電腦病毒的意識，可究竟怎么防病毒呢？

最重要的一點是防病毒軟件不是萬能的。很多人認(rèn)為，只要裝上了防病毒軟件，就可以高枕無憂了，其實這是錯誤的。現(xiàn)在的病毒多數(shù)普遍利用系統(tǒng)的漏洞進(jìn)行攻擊，通過大范圍的網(wǎng)絡(luò)地址掃描，將自己傳播。那么，如何才能有效的保護(hù)系統(tǒng)不受病毒感染呢？關(guān)鍵是及時給系統(tǒng)修補漏洞，系統(tǒng)的補丁程序會將病毒利用的系統(tǒng)漏洞堵死，將病毒拒絕在系統(tǒng)之外，有效的保護(hù)系統(tǒng)。除了修補系統(tǒng)漏洞意外，就是給你的電腦設(shè)置一個安全的密碼，有了系統(tǒng)補丁和安全的密碼，這樣的系統(tǒng)基本上是安全的，但還不是100%的安全。殺毒軟件還是要安裝的，它可以幫助你預(yù)防那些電子郵件和網(wǎng)頁中的病毒，以及你從網(wǎng)上下載或和朋友交流的文件中的病毒。同時，殺毒軟件還能夠及早的發(fā)現(xiàn)病毒，保護(hù)你的文件不被病毒感染。8.2.5病毒的預(yù)防1．

給系統(tǒng)打補丁

及時有效的給系統(tǒng)安裝補丁程序，堵死系統(tǒng)漏洞，給你的系統(tǒng)設(shè)置一個安全的密碼。2．

安裝殺毒軟件

如果你的機器上沒有安裝病毒防護(hù)軟件，你最好還是安裝一個。如果你是一個家庭或者個人用戶，下載任何一個排名最佳的防病毒軟件都相當(dāng)容易，而且可以按照安裝向?qū)нM(jìn)行操作，方便易用。如果你在一個網(wǎng)絡(luò)中，那么請首先咨詢你的網(wǎng)絡(luò)管理員。8.2.5病毒的預(yù)防3．

定期掃描系統(tǒng)

如果你剛好是第一次啟動防病毒軟件，最好讓它掃描一下你的整個系統(tǒng)。通常我們會把防病毒程序都設(shè)置成在計算機每次啟動時掃描系統(tǒng)或者在定期計劃的基礎(chǔ)上運行，一些程序還可以在你連接到互聯(lián)網(wǎng)上時在后臺自動掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，把它作為你的良好的習(xí)慣。8.2.5病毒的預(yù)防4．

更新防病毒軟件

既然你安裝了病毒防護(hù)軟件，就應(yīng)該確保它是最新的。一些防病毒程序帶有自動連接互聯(lián)網(wǎng)功能，病毒防護(hù)軟件廠商會不斷添加自己的防病毒程序數(shù)據(jù)庫，只要發(fā)現(xiàn)了一種新的病毒威脅，就會添加新的病毒探測代碼到自己的數(shù)據(jù)庫中。用戶還可以在此掃描系統(tǒng)，來查找最新的系統(tǒng)安全更新文件。8.2.5病毒的預(yù)防5．

不隨意打開鏈接和下載軟件

不要隨意點擊不明的鏈接和下載軟件，特別是那些含有明顯錯誤的網(wǎng)頁。如需要下載軟件，請到正規(guī)官方網(wǎng)站上下載。不要訪問無名和不熟悉的網(wǎng)站，防止受到惡意代碼攻擊或是惡意篡改系統(tǒng)注冊表和你的瀏覽器主頁。8.2.5病毒的預(yù)防6．

不要和不熟悉的好友聊天

不要和陌生人或是不熟悉的網(wǎng)友聊天，有些病毒會通過社交軟件進(jìn)行傳播，一旦中毒，你的社交軟件客戶端會不時的自動向你的好友發(fā)送消息，那么你的計算機就中毒了，并且不斷的向其他計算機進(jìn)行傳播。8.2.5病毒的預(yù)防7．

不要隨意執(zhí)行電子郵件中的程序

在瀏覽電子郵件的時候，不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序，這些附件極有可能攜帶計算機病毒或是黑客程序。如果你輕易運行它，很可能帶來不可預(yù)測的結(jié)果。不要輕易打開郵件附件中的文檔文件，對于接收到的電子郵件及相關(guān)附件中的文檔，首先要用“另存為命令”保存到本地硬盤，然后用查殺計算機病毒軟件檢查無毒后才可以打開使用。如果用鼠標(biāo)直接點擊doc、xls等附件文檔，系統(tǒng)會自動啟用Word或Excel等應(yīng)用程序打開相應(yīng)文件，如附件中有計算機病毒則會立刻使你的系統(tǒng)中毒，如有“是否啟用宏”的提示，那絕對不要輕易打開，否則極有可能感染電子郵件病毒。對于電子郵件中的可執(zhí)行程序附件都必須使用防病毒軟件進(jìn)行掃描檢查，確定是安全的以后才可使用。8.2.6病毒的清除1．

人工方法清除病毒1）首先清空瀏覽器緩存。有些病毒是通過網(wǎng)頁瀏覽下載的，這時你的瀏覽器如果沒有安裝補丁，那么你很可能會中毒。對于這樣的病毒，最簡單的清除方法就是清空瀏覽器臨時緩存文件。這樣可以讓通過瀏覽器“掛馬”方法進(jìn)入你計算機的病毒得到有效刪除。2）顯示文件擴展名顯示查看所有文件和文件夾(包括受保護(hù)的操作系統(tǒng)文件)，很多木馬病毒使用雙擴展名、隱藏屬性偽裝，通過查看這個可以讓病毒無藏身之處。8.2.6病毒的清除1．

人工方法清除病毒3）關(guān)閉“系統(tǒng)還原”系統(tǒng)還原是修復(fù)系統(tǒng)最方便、快捷的一個工具，如果你有創(chuàng)建系統(tǒng)還原點，在發(fā)現(xiàn)系統(tǒng)出錯或中毒時，恢復(fù)到比較早時創(chuàng)建的還原點，就可以修復(fù)系統(tǒng)，這是一種非常簡單有效的清除計算機病毒的方法。如果你發(fā)現(xiàn)病毒存在于類似c:/SystemVolumeInformation/的目錄下，說明以前創(chuàng)建的還原點里備份了病毒，清除的方法就是關(guān)閉或禁用系統(tǒng)還原，這時還原點會被刪除，病毒也就不存在了。稍等幾分鐘之后，你可以重新打開系統(tǒng)還原，再創(chuàng)建一個無毒的還原點。4）通過結(jié)束病毒進(jìn)程來清除病毒。打開任務(wù)管理器，找出不正常的進(jìn)程，結(jié)束進(jìn)程是手工殺毒的一個方法。8.2.6病毒的清除2．

軟件方法清除病毒

使用反病毒軟件對病毒進(jìn)行清除是一種非常好的方法。現(xiàn)在比較常用的殺毒軟件有：卡巴斯基、360安全衛(wèi)士、騰訊衛(wèi)士等。如果您已經(jīng)在計算機上安裝了防病毒程序，?定要使其保持最新。由于新病毒層出不窮，因此?多數(shù)防病毒程序會經(jīng)常更新。使用最新的查殺病毒軟件對您的計算機進(jìn)行全盤查殺，由于有些木馬病毒難以清除，所以還要使用一些輔助工具進(jìn)行查殺。038.3防火墻CONTENTS8.3.3防火墻的特點8.3.1防火墻的概念8.3.2防火墻的類型2．

軟件方法清除病毒

防火墻（Firewall）技術(shù)是通過有機結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備，幫助計算機網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全性的一種技術(shù)。

防火墻技術(shù)的功能主要在于及時發(fā)現(xiàn)并處理計算機網(wǎng)絡(luò)運行時可能存在的安全風(fēng)險、數(shù)據(jù)傳輸?shù)葐栴}，其中處理措施包括隔離與保護(hù)，同時可對計算機網(wǎng)絡(luò)安全當(dāng)中的各項操作實施記錄與檢測，以確保計算機網(wǎng)絡(luò)運行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計算機網(wǎng)絡(luò)使用體驗。8.3.1防火墻的概念2．

軟件方法清除病毒

“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔離技術(shù)。越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)最為常見。8.3.1防火墻的概念2．

軟件方法清除病毒

防火墻主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，從而實現(xiàn)對計算機不安全網(wǎng)絡(luò)因素的阻斷。只有在防火墻同意情況下，用戶才能夠進(jìn)入計算機內(nèi)，如果不同意就會被阻擋于外。防火墻技術(shù)的警報功能十分強大，在外部的用戶要進(jìn)入到計算機內(nèi)時，防火墻就會迅速的發(fā)出相應(yīng)的警報，并提醒用戶的行為，并進(jìn)行自我的判斷來決定是否允許外部的用戶進(jìn)入到內(nèi)部，只要是在網(wǎng)絡(luò)環(huán)境內(nèi)的用戶，這種防火墻都能夠進(jìn)行有效的查詢，同時把查到信息朝用戶進(jìn)行顯示，然后用戶需要按照自身需要對防火墻實施相應(yīng)設(shè)置，對不允許的用戶行為進(jìn)行阻斷。通過防火墻還能夠?qū)π畔?shù)據(jù)的流量實施有效查看，并且還能夠?qū)?shù)據(jù)信息的上傳和下載速度進(jìn)行掌握，便于用戶對計算機使用的情況具有良好的控制判斷，計算機的內(nèi)部情況也可以通過這種防火墻進(jìn)行查看，還具有啟動與關(guān)閉程序的功能，而計算機系統(tǒng)的內(nèi)部中具有的日志功能，其實也是防火墻對計算機的內(nèi)部系統(tǒng)實時安全情況與每日流量情況進(jìn)行的總結(jié)和整理。8.3.2防火墻的類型2．

軟件方法清除病毒

包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許通過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。1．

過濾型防火墻8.3.2防火墻的類型2．

軟件方法清除病毒

應(yīng)用代理防火墻主要的工作范圍就是在OSI的最頂層，位于應(yīng)用層之上。其主要的特征是可以完全隔離網(wǎng)絡(luò)通信流，通過特定的代理程序就可以實現(xiàn)對應(yīng)用層的監(jiān)督與控制。這兩種防火墻是應(yīng)用較為普遍的防火墻，其他一些防火墻應(yīng)用效果也較為顯著，在實際應(yīng)用中要綜合具體的需求以及狀況合理的選擇防火墻的類型，這樣才可以有效地避免防火墻的外部侵?jǐn)_等問題的出現(xiàn)。2．

應(yīng)用代理類型防火墻8.3.2防火墻的類型2．

軟件方法清除病毒

目前應(yīng)用較為廣泛的防火墻技術(shù)當(dāng)屬復(fù)合型防火墻技術(shù)，綜合了包過濾防火墻技術(shù)以及應(yīng)用代理防火墻技術(shù)的優(yōu)點，譬如發(fā)過來的安全策略是包過濾策略，那么可以針對報文的報頭部分進(jìn)行訪問控制；如果安全策略是代理策略，就可以針對報文的內(nèi)容數(shù)據(jù)進(jìn)行訪問控制，因此復(fù)合型防火墻技術(shù)綜合了其組成部分的優(yōu)點，同時摒棄了兩種防火墻的原有缺點，大大提高了防火墻技術(shù)在應(yīng)用實踐中的靈活性和安全性。3．

復(fù)合型防火墻8.3.3防火墻的特點2．

軟件方法清除病毒

防火墻（FireWall）是一種最重要的網(wǎng)絡(luò)防護(hù)設(shè)備。從專業(yè)角度講，防火墻是位于兩個(或多個)網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物就被稱之為“防火墻”。其實與防火墻一起起作用的就是“門”。如果沒有門，各房間的人如何溝通呢，這些房間的人又如何進(jìn)去呢？當(dāng)火災(zāi)發(fā)生時，這些人又如何逃離現(xiàn)場呢？這個門就相當(dāng)于我們這里所講的防火墻的“安全策略”，所以在此我們所說的防火墻實際并不是一堵實心墻，而是帶有一些小孔的墻。這些小孔就是用來留給那些允許進(jìn)行的通信，在這些小孔中安裝了過濾機制，也就是“單向?qū)ㄐ浴薄?.3.3防火墻的特點2．

軟件方法清除病毒

我們通常所說的網(wǎng)絡(luò)防火墻是借鑒了古代真正用于防火的防火墻的喻義，它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火可以使企業(yè)內(nèi)部局域網(wǎng)（LAN）網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來保護(hù)內(nèi)部網(wǎng)絡(luò)。典型的防火墻具有以下基本特點。8.3.3防火墻的特點2．

軟件方法清除病毒

一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。1．

網(wǎng)絡(luò)安全的屏障8.3.3防火墻的特點2．

軟件方法清除病毒

通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡(luò)訪問時，一次一密鑰口令系統(tǒng)和其它的身份認(rèn)證系統(tǒng)完全可以不必分散在各個主機上，而集中在防火墻一身上。2．

強化網(wǎng)絡(luò)安全策略8.3.3防火墻的特點2．

軟件方法清除病毒

如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。3．

監(jiān)控審計8.3.3防火墻的特點2．

軟件方法清除病毒

通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。Finger顯示了主機的所有用戶的注冊名、真名，最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)，這個系統(tǒng)是否在被攻擊時引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺主機的域名和IP地址就不會被外界所了解。除了安全作用，防火墻還支持具有Internet服務(wù)性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN（虛擬專用網(wǎng)）。4．

防止內(nèi)部消息的外泄

8.3.3防火墻的特點2．

軟件方法清除病毒

進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)都必須經(jīng)過防火墻，防火墻通過日志對其進(jìn)行記錄，能提供網(wǎng)絡(luò)使用的詳細(xì)統(tǒng)計信息。當(dāng)發(fā)生可疑事件時，防火墻更能根據(jù)機制進(jìn)行報警和通知，提供網(wǎng)絡(luò)是否受到威脅的信息。5．

日志記錄與事件通知

8.3.3防火墻的特點2．

軟件方法清除病毒

1．防火墻可以阻斷攻擊，但不能消滅攻擊源。

“各掃自家門前雪，不管他人瓦上霜”，就是目前網(wǎng)絡(luò)安全的現(xiàn)狀。互聯(lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕。設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄儯菬o法清除攻擊源。即使防火墻進(jìn)行了良好的設(shè)置，使得攻擊無法穿透防火墻，但各種攻擊仍然會源源不斷地向防火墻發(fā)出嘗試。例如接主干網(wǎng)100M網(wǎng)絡(luò)帶寬的某站點，其日常流量中平均有1M左右是攻擊行為。那么，即使成功設(shè)置了防火墻后，這1M的攻擊流量依然不會有絲毫減少。防火墻的缺陷

8.3.3防火墻的特點2．

軟件方法清除病毒

2．防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞。

就如殺毒軟件與病毒一樣，總是先出現(xiàn)病毒，殺毒軟件經(jīng)過分析出特征碼后加入到病毒庫內(nèi)才能查殺。防火墻的各種策略，也是在該攻擊方式經(jīng)過專家分析后給出其特征進(jìn)而設(shè)置的。如果世界上新發(fā)現(xiàn)某個主機漏洞的攻擊程序把第一個攻擊對象選中了您的網(wǎng)絡(luò)，那么防火墻也沒有辦法幫到您的。防火墻的缺陷

8.3.3防火墻的特點2．

軟件方法清除病毒

3．防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯觥?/p>

由于要判斷、處理流經(jīng)防火墻的每一個包，因此防火墻在某些流量大、并發(fā)請求多的情況下，很容易導(dǎo)致?lián)砣蔀檎麄€網(wǎng)絡(luò)的瓶頸影響性能。而當(dāng)防火墻溢出的時候，整個防線就如同虛設(shè)，原本被禁止的連接也能從容通過了。防火墻的缺陷

8.3.3防火墻的特點2．

軟件方法清除病毒4．防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止。

某些情況下，攻擊者利用服務(wù)器提供的服務(wù)進(jìn)行缺陷攻擊。例如，利用開放的3389端口取得沒打過補丁的win2k的超級權(quán)限、利用asp程序進(jìn)行腳本攻擊等。由于其行為在防火墻一級看來是“合理”和“合法”的，因此就被簡單地放行了。防火墻的缺陷

8.3.3防火墻的特點2．

軟件方法清除病毒5．防火墻對待內(nèi)部主動發(fā)起連接的攻擊一般無法阻止。

“外緊內(nèi)松”是一般局域網(wǎng)絡(luò)的特點，或許一道嚴(yán)密防守的防火墻內(nèi)部的網(wǎng)絡(luò)是一片混亂也有可能。例如，由中了木馬程序的機器主動對攻擊者連接，將鐵壁一樣的防火墻瞬間破壞掉。另外，防火墻內(nèi)部各主機間的攻擊行為，防火墻也只有如旁觀者一樣冷視而愛莫能助。防火墻的缺陷

048.4Windows10操作系統(tǒng)安全CONTENTS8.4.3應(yīng)用安全策略8.4.4網(wǎng)絡(luò)安全策略8.4.1Windows10系統(tǒng)安裝安全8.4.2系統(tǒng)賬戶安全

2．

軟件方法清除病毒

現(xiàn)如今絕大多數(shù)用戶的計算機安裝的是微軟公司的Windows操作系統(tǒng)，例如Windows10、Windowsserver操作系統(tǒng)等。在安裝和使用Windows操作系統(tǒng)的過程中，由于很多用戶的安全防范意識和防范技術(shù)相對薄弱，導(dǎo)致計算機系統(tǒng)安全不能夠得到保障，很多用戶在初始安裝系統(tǒng)的時候計算機就已經(jīng)感染了計算機病毒，本章就在安裝和日常使用過程中如何對計算機系統(tǒng)進(jìn)行安全防范進(jìn)行描述。8.4.1Windows系統(tǒng)安裝安全2．

軟件方法清除病毒

操作系統(tǒng)在開始安裝的時候就應(yīng)該做好安全防護(hù)，因為如果在安裝過程就已經(jīng)被黑客攻擊或者感染了病毒的話，那么安裝好的系統(tǒng)是帶有病毒的，然后由該系統(tǒng)做的所有的還原鏡像都是帶有病毒的，根本無法使用。

請購買或者從微軟官方網(wǎng)站下載系統(tǒng)鏡像iso文件，然后進(jìn)行安裝。因為很多盜版的系統(tǒng)鏡像不能夠保證包含全部的系統(tǒng)核心文件，尤其是一些安全策略文件，安裝完成后給系統(tǒng)安全帶來了很大的隱患。1.使用正版Windows10系統(tǒng)鏡像（ISO）文件

8.4.1Windows系統(tǒng)安裝安全2．

軟件方法清除病毒

安裝完成Windows10以后，要立即激活你安裝的系統(tǒng)，否則系統(tǒng)被認(rèn)為是使用版本，一些系統(tǒng)功能超出試用期以后就無法繼續(xù)使用，這樣也提高了對系統(tǒng)安全的威脅。2.安裝完成以后立即激活系統(tǒng)

8.4.1Windows系統(tǒng)安裝安全2．

軟件方法清除病毒

安裝Windows10系統(tǒng)過程中，應(yīng)該對你的物理磁盤進(jìn)行邏輯分區(qū)。應(yīng)該將你的物理磁盤分為多個邏輯分區(qū)，一般C分區(qū)用作系統(tǒng)專用分區(qū)，所有的系統(tǒng)數(shù)據(jù)全部寫在這個分區(qū)里。其他的分區(qū)用作應(yīng)用程序和數(shù)據(jù)使用，這樣可以大大提高系統(tǒng)數(shù)據(jù)操作的安全性。3.合理的對磁盤進(jìn)行分區(qū)

8.4.1Windows系統(tǒng)安裝安全2．

軟件方法清除病毒

通常情況下，在安裝系統(tǒng)的同時會安裝一些系統(tǒng)服務(wù)組件，有些組件會給系統(tǒng)安全帶來威脅，一些病毒和惡意程序會利用一些系統(tǒng)服務(wù)組件侵入系統(tǒng)，所以在安裝系統(tǒng)的時候應(yīng)該減少系統(tǒng)服務(wù)組件的安裝，這樣可以提高系統(tǒng)安全性。4.簡化系統(tǒng)服務(wù)組件安裝

8.4.2系統(tǒng)賬戶安全2．

軟件方法清除病毒

在Windows10系統(tǒng)中存在一個名為Administrator的管理員賬戶，該賬戶擁有超級權(quán)限，可以對系統(tǒng)做任意操作，通常情況下用戶不是直接使用管理員賬戶。Windows10系統(tǒng)安裝過程中用戶需要創(chuàng)建一個標(biāo)準(zhǔn)賬戶，當(dāng)用戶使用標(biāo)準(zhǔn)賬戶登錄Windows10系統(tǒng)以后，可以執(zhí)行管理員賬戶下幾乎所有的操作，但是不可以做一些影響計算機其他用戶的所有操作（如標(biāo)準(zhǔn)賬戶沒有權(quán)限刪除計算機系統(tǒng)文件或者更改系統(tǒng)安全設(shè)置等），從而保護(hù)計算機系統(tǒng)安全。如果用戶確實需要做一些標(biāo)準(zhǔn)賬戶沒有權(quán)限的操作的時候，需要得到管理員賬戶授權(quán)，輸入管理員賬戶密碼。1.系統(tǒng)管理員（Administrator）賬戶安全

8.4.2系統(tǒng)賬戶安全2．

軟件方法清除病毒

首先我們來看在Windows10系統(tǒng)中添加用戶賬戶。方法是：打開“開始菜單”，選擇“Windows系統(tǒng)”，選擇選擇“控制面板”，在“控制面板”窗口中選擇“用戶賬戶”，如圖8-1，單擊“更改賬戶類型”，單擊“在電腦設(shè)置中添加新用戶”，打開“設(shè)置”窗口，單擊“將其他人添加到這臺電腦”，進(jìn)行添加新賬戶。2.用戶賬戶的安全設(shè)置

8.4.2系統(tǒng)賬戶安全2．

軟件方法清除病毒

為系統(tǒng)添加完成用戶賬戶以后，我們?yōu)樾聞?chuàng)建的賬戶添加權(quán)限。在Windows10系統(tǒng)中，設(shè)置好了若干個用戶組，在一個組內(nèi)的用戶權(quán)限是相同的。其中有Administrators組、Users組、Guests組等。所有加入到Administrators組中的用戶都享有Administrator管理員權(quán)限，因此對系統(tǒng)安全造成威脅，所以盡量不要將用戶賬戶加入到Administrators組。具體操作方法是：桌面右擊“此電腦”，在右鍵菜單中選擇“管理”，打開計算機管理控制臺窗口，選擇“本地用戶和組”，選擇“用戶”，在右側(cè)窗格中選擇你的賬戶，右擊該賬戶在右鍵菜單中選擇“屬性”，在“隸屬于”選項卡中可以選擇隸屬于的組，如圖8-2。2.用戶賬戶的安全設(shè)置

8.4.2系統(tǒng)賬戶安全2．

軟件方法清除病毒2.用戶賬戶的安全設(shè)置

圖8-2用戶賬戶圖8-3用戶屬性8.4.2系統(tǒng)賬戶安全2．

軟件方法清除病毒

為了保證賬戶的安全，應(yīng)為賬戶設(shè)置牢固的安全密碼，要考慮到密碼的長度要足夠，還要考慮密碼的組成應(yīng)該是字母、數(shù)字、和特殊符號的組合。這一些用戶都可以在Windows10安全策略中對密碼安全策略進(jìn)行設(shè)置。操作方法是：單擊“開始”按鈕，然后點擊“Windows系統(tǒng)”，點擊“Windows管理工具”，然后雙擊其中的“本地安全策略”彈出“本地安全策略”控制臺，在安全設(shè)置中點擊“賬戶策略”中的“密碼策略”，用戶可以在這里設(shè)置賬戶的密碼的長度最小值、密碼最常使用期限、密碼必須符合復(fù)雜性要求等。3.密碼安全

8.4.3應(yīng)用安全策略2．

軟件方法清除病毒

前面我們講解病毒的預(yù)防小節(jié)中曾提到，因為用戶在使用應(yīng)用程序過程中存在很多不規(guī)范的操作，所以必須在計算機中安裝完善的殺毒軟件，殺毒軟件不僅可以清除計算機中的病毒程序，還可以預(yù)防病毒的入侵。由于新的危害性更強的病毒不斷出現(xiàn)，所以殺毒軟件還在不斷擴充自己的病毒倉庫，可以清除不斷的新出現(xiàn)的病毒。1.安裝殺毒軟件

8.4.3應(yīng)用安全策略2．

軟件方法清除病毒

這里提到的防火墻是Windows10系統(tǒng)自帶的防火墻，它可以偵聽外界對本地計算機所有的攻擊，擋住來自于外界的入侵。它是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火可以使內(nèi)部局域網(wǎng)（LAN）網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪用來保護(hù)內(nèi)部網(wǎng)絡(luò)。所以只要你的電腦連接了外部網(wǎng)絡(luò)就應(yīng)該開啟防火墻。防火墻設(shè)置的方法是：單擊“開始”按鈕，在“開始”菜單里選擇“Windows系統(tǒng)”，然后選擇“控制面板”，打開“控制面板”主頁，選擇“WindowsDenfender防火墻”，然后可以開啟WindowsDenfender防火墻，如圖8-3。2.使用系統(tǒng)防火墻

8.4.3應(yīng)用安全策略2．

軟件方法清除病毒2.使用系統(tǒng)防火墻

圖8-4自定義設(shè)置8.4.3應(yīng)用安全策略2．

軟件方法清除病毒

微軟公司不斷的對Windows10進(jìn)行系統(tǒng)進(jìn)行更新升級服務(wù)，所以用戶應(yīng)該對你的電腦系統(tǒng)進(jìn)行更新升級。查看系統(tǒng)更新的方法是：點擊“開始”按鈕，選擇“設(shè)置”按鈕，打開“Windows設(shè)置”窗口，選擇“更新和安全”鏈接，打開“Windows更新”窗口，對系統(tǒng)進(jìn)行更新操作，如圖8-4。

由于不斷有新的病毒及惡意程序的出現(xiàn)，有些新的病毒及惡意程序都是利用了系統(tǒng)存在的一些漏洞進(jìn)行傳播，所以用戶應(yīng)該及時對系統(tǒng)存在的一些漏洞進(jìn)行修補。這里可以在殺毒軟件中完成，例如：360安全衛(wèi)士等。3.更新系統(tǒng)和修補系統(tǒng)漏洞

8.4.3應(yīng)用安全策略2．

軟件方法清除病毒3.更新系統(tǒng)和修補系統(tǒng)漏洞

圖8-5Windows更新8.4.3應(yīng)用安全策略2．

軟件方法清除病毒

Windows10系統(tǒng)系統(tǒng)功能很多，每項功能都要依靠相應(yīng)的系統(tǒng)服務(wù)來支撐，后臺運行的服務(wù)越多系統(tǒng)能夠提供的功能也就越多。但是實際上多數(shù)時間用戶用不到如此多的系統(tǒng)功能，所以沒有必要運行那么多的后臺服務(wù)，因為后臺運行的系統(tǒng)服務(wù)需要占用很多的系統(tǒng)資源，還會給很多病毒和惡意程序的入侵帶來更多的途徑，所以應(yīng)該停止那些不必要的系統(tǒng)服務(wù)。停止系統(tǒng)不必要的服務(wù)組件的方法是：系統(tǒng)桌面右擊“此計算機”，在右鍵菜單里選擇“管理”，彈出“計算機管理”控制臺，在控制臺左側(cè)窗格選擇“服務(wù)和應(yīng)用程序”，就可以打開系統(tǒng)后臺服務(wù)列表，如圖8-5。選中某項服務(wù)然后終止它。4.停止不必要的系統(tǒng)服務(wù)

8.4.3應(yīng)用安全策略2．

軟件方法清除病毒4.停止不必要的系統(tǒng)服務(wù)

圖8-6Windows服務(wù)窗口8.4.4網(wǎng)絡(luò)安全策略2．

軟件方法清除病毒

Web服務(wù)是用戶使用電腦上網(wǎng)最常用的服務(wù)，所以瀏覽器是用戶使用非常頻繁的應(yīng)用程序，所以瀏覽器也就成了很多病毒和惡意程序攻擊的首選目標(biāo)。現(xiàn)如今用戶可以選用的瀏覽器非常多，IE瀏覽器是Windows10系統(tǒng)自帶的一款功能強大的瀏覽器，是微軟公司強力推薦使用的，所以在Windows10系統(tǒng)中可以進(jìn)行一系列的安全設(shè)置。設(shè)置方法是：單擊“開始”按鈕，在“開始”菜單里選擇“Windows系統(tǒng)”，然后打開“控制面板”窗口，在“控制面板”窗口選擇“Internet選項”，然后打開“Internet屬性”對話框，然后選擇其中的“安全”選項卡，可以設(shè)置區(qū)域安全級別為高、中、低四個，在自定義級別中可以啟用或者禁用ActiveX控件和插件、Java小程序腳本等。在“常規(guī)”選項卡中可以設(shè)置刪除臨時文件、歷史記錄、Cookie、保存的密碼和表單信息等，如圖8-6。1.瀏覽器的安全

8.4.4網(wǎng)絡(luò)安全策略2．

軟件方法清除病毒1.瀏覽器的安全

圖8-7“Internet”屬性對話框8.4.4網(wǎng)絡(luò)安全策略2．

軟件方法清除病毒

Windows10系統(tǒng)提供了計算機在局域網(wǎng)（LAN）中文件夾共享功能，為用戶在局域網(wǎng)范圍內(nèi)共享數(shù)據(jù)帶來了極大的方便，多用戶可以通過該功能互相實現(xiàn)數(shù)據(jù)的共享，操作方便而且速度極快。但是也帶來了很大的安全隱患，一些非法用戶可以通過該功能進(jìn)行非法訪問，而且病毒也容易通過共享功能入侵計算機。所以在共享時應(yīng)設(shè)置相應(yīng)的權(quán)限來提高安全性，同時在使用完后及時關(guān)閉共享功能。具體方法是：桌面上右擊“此計算機”，在右鍵菜單里選擇“管理”，打開“計算機管理”控制臺，選擇“共享文件夾”里的“共享”，可以查看本機的所有的開啟的共享，對于不再使用的共享，要及時取消共享。2.網(wǎng)絡(luò)共享設(shè)置的安全

本章小結(jié)：

本章主要介紹了現(xiàn)在主流的新一代信息技術(shù)的基礎(chǔ)知識，包括虛擬現(xiàn)實、人工智能、物聯(lián)網(wǎng)、云計算及大數(shù)據(jù)，通過學(xué)習(xí)，使大家掌握各項信息技術(shù)的概念、架構(gòu)和關(guān)鍵技術(shù)，了解各項技術(shù)的應(yīng)用場景。本章習(xí)題：一、選擇題1.計算機病毒為（

）。A.一種用戶誤操作的后果 B.一種專門侵蝕硬盤的病菌C.一類有破壞性的文件 D.一類具有破壞性的程序2.計算機病毒不可以通過下面（

）途徑來傳播。A.網(wǎng)絡(luò)B.電子郵件 C.文件D.只讀光盤3.從病毒防護(hù)的角度看，下面（

）操作是應(yīng)該避免的。A.在網(wǎng)關(guān)上安裝防病毒軟件 B.在用戶端安裝防病毒軟件C.使用一臺工作站作為網(wǎng)絡(luò)的服務(wù)器 D.經(jīng)常備份系統(tǒng)文件4.下列有關(guān)防火墻的說法錯誤的是（

）。A.防火墻通常由硬件和軟件組成B.防火墻無法阻止來自防火墻內(nèi)部的攻擊C.防火墻可以防止感染病毒的程序或文件的傳輸D.防火墻可以記錄和統(tǒng)計網(wǎng)絡(luò)正常利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況本章習(xí)題：二、填空題1.防火墻的類型有__________、____________和______________三種。2.信息安全強調(diào)信息本身的安全屬性，主要包含__________、____________和______________三種。三、簡答題1.信息安全的概念是什么？信息安全面臨的威脅是什么？2.常見的信息安全技術(shù)有哪些？3.計算機病毒的定義和特點？4.簡述防火墻的定義和類型。謝謝THANKYOU第9章新一代信息技術(shù)本章要點：物聯(lián)網(wǎng)虛擬現(xiàn)實人工智能

云計算大數(shù)據(jù)學(xué)習(xí)目標(biāo)：了解虛擬現(xiàn)實的基本概念和應(yīng)用了解云計算的概念和部署模型了解物聯(lián)網(wǎng)的概念和關(guān)鍵技術(shù)了解人工智能的概念和關(guān)鍵技術(shù)了解大數(shù)據(jù)的概念和架構(gòu)了解人工智能的概念和關(guān)鍵技術(shù)了解虛擬現(xiàn)實、人工智能、物聯(lián)網(wǎng)、云計算及大數(shù)據(jù)的應(yīng)用弘揚大國工匠精神，增強民族自豪感CONTENTS9.3物聯(lián)網(wǎng)9.4云計算9.1虛擬現(xiàn)實9.2人工智能9.5大數(shù)據(jù)9.1虛擬現(xiàn)實CONTENTS9.1.3虛擬現(xiàn)實的關(guān)鍵技術(shù)9.1.1虛擬現(xiàn)實概述9.1.2虛擬現(xiàn)實的分類9.1.4虛擬現(xiàn)實的硬件系統(tǒng)9.1.5虛擬現(xiàn)實的關(guān)鍵技術(shù)9.1.1虛擬現(xiàn)實概述

虛擬現(xiàn)實（VirtualReality，簡稱VR）技術(shù)是20世紀(jì)90年代以來興起的一種新型信息技術(shù)，它與多媒體、網(wǎng)絡(luò)技術(shù)并稱為三大前景最好的計算機技術(shù)。它以計算機技術(shù)為主，利用并綜合三維圖形動技術(shù)、多媒體技術(shù)、仿真技術(shù)、傳感技術(shù)、顯示技術(shù)、伺服技術(shù)等多種高科技的最新發(fā)展成果，利用計算機等設(shè)備來產(chǎn)生一個逼真的三維視覺、觸覺、嗅覺等多種感官體驗的虛擬世界，從而使處于虛擬世界中的人產(chǎn)生一種身臨其境的感覺。在這個虛擬世界中，人們可直接觀察周圍世界及物體的內(nèi)在變化，與其中的物體之間進(jìn)行自然的交互，并能實時產(chǎn)生與真實世界相同的感覺，使人與計算機融為一體。與傳統(tǒng)的模擬技術(shù)相比，VR技術(shù)的主要特征是：用戶能夠進(jìn)入到一個由計算機系統(tǒng)生成的交互式的三維虛擬環(huán)境中，可以與之進(jìn)行交互。通過參與者與仿真環(huán)境的相互作用，并利用人類本身對所接觸事物的感知和認(rèn)知能力，幫助啟發(fā)參與者的思維，全方位地獲取事物的各種空間信息和邏輯信息。1虛擬現(xiàn)實概念

9.1.1虛擬現(xiàn)實概述

三維動畫技術(shù)是依靠計算機預(yù)先處理好的路徑上所能看見的靜止照片連續(xù)播放而形成的，不具有任何交互性，用戶只能按照設(shè)計師預(yù)先固定好的一條線路去看某些場景，它給用戶提供的信息很少或不是所需的，用戶是被動的接收信息；而VR技術(shù)則截然不同，它通過計算機實時計算場景，根據(jù)用戶的需要把整個空間中所有的信息真實地提供給用戶，用戶可依自己的路線行走，計算機會產(chǎn)生相應(yīng)的場景，真正做到“想得到，就看得到”。所以說交互性是兩者最大的不同。1VR技術(shù)與三維動畫技術(shù)區(qū)別

9.1.2虛擬現(xiàn)實的分類

在實際應(yīng)用中，根據(jù)虛擬現(xiàn)實技術(shù)對沉浸程度的高低和交互程度的不同，將虛擬現(xiàn)實系統(tǒng)劃分了4種類型：桌面式虛擬現(xiàn)實系統(tǒng)、沉浸式虛擬現(xiàn)實系統(tǒng)、增強式虛擬現(xiàn)實系統(tǒng)、分布式虛擬現(xiàn)實系統(tǒng)。其中桌面式虛擬現(xiàn)實系統(tǒng)因其技術(shù)簡單，需投入的成本也不高，在實際應(yīng)用中較廣泛。1虛擬現(xiàn)實分為4種類型

9.1.2虛擬現(xiàn)實的分類

桌面式虛擬現(xiàn)實系統(tǒng)也稱窗口虛擬現(xiàn)實，它是利用個人計算機或圖形工作站等設(shè)備，采用立體圖形、自然交互等技術(shù)，產(chǎn)生三維立體空間的交互場景。

在桌面式虛擬現(xiàn)實系統(tǒng)中，計算機的屏幕是用戶觀察虛擬世界的一個窗口，在一些虛擬現(xiàn)實工具軟件的幫助下，參與者可以在仿真過程中進(jìn)行各種設(shè)計。使用的硬件設(shè)備主要是立體眼鏡和一些交互設(shè)備（如數(shù)據(jù)手套、空間位置跟蹤定位設(shè)備等）。立體眼鏡觀看計算機屏幕中虛擬三維場景的立體效果，它所帶來的立體視覺能使用戶產(chǎn)生一定程度的沉浸感。有時為了增強桌面式虛擬現(xiàn)實系統(tǒng)的效果，還可以加入專業(yè)的投影設(shè)備，以達(dá)到增大屏幕觀看范圍的目的。

由于桌面式虛擬現(xiàn)實系統(tǒng)可以通過個人計算機或圖形工作站實現(xiàn)，所以成本較低，功能也比較單一，主要用于計算機輔助設(shè)計CAD、計算機輔助制造CAM、建筑設(shè)計、桌面游戲等領(lǐng)域。1桌面式虛擬現(xiàn)實系統(tǒng)

9.1.2虛擬現(xiàn)實的分類

沉浸式虛擬現(xiàn)實系統(tǒng)利用頭盔顯示器和數(shù)據(jù)手套等各種交互設(shè)備把用戶的視覺、聽覺和其他感覺封閉起來，而使用戶真正成為虛擬現(xiàn)實系統(tǒng)內(nèi)部的一個參與者，并能利用這些交互設(shè)備操作和駕馭虛擬環(huán)境，產(chǎn)生一種身臨其境、全心投入和沉浸其中的感覺。沉浸式虛擬現(xiàn)實系統(tǒng)采用多種輸入與輸出設(shè)備來營造一個虛擬的世界，并使用戶沉浸于其中，同時還可以使用戶與真實世界完全隔離，不受外面真實世界的影響，具有高度的沉浸感。

沉浸式虛擬現(xiàn)實系統(tǒng)在虛擬世界中要達(dá)到與真實世界相同的感覺，如當(dāng)人運動時，空間位置跟蹤定位設(shè)備需及時檢測到數(shù)據(jù)，并且經(jīng)過計算機運算，輸出相應(yīng)的場景變化，延遲時間很小，具有高度的實時性。

沉浸式虛擬現(xiàn)實系統(tǒng)能讓人有身臨其境的真實感覺，因此常常用于各種培訓(xùn)演示及高級游戲等領(lǐng)域。但是由于沉浸式虛擬現(xiàn)實系統(tǒng)需要用到頭盔、數(shù)據(jù)手套、跟蹤器等高技術(shù)設(shè)備，因此它的價格比較昂貴，所需要的軟件、硬件體系結(jié)構(gòu)也比桌面級虛擬現(xiàn)實系統(tǒng)更加靈活。1沉浸式虛擬現(xiàn)實系統(tǒng)

9.1.2虛擬現(xiàn)實的分類

增強式虛擬現(xiàn)實系統(tǒng)簡稱增強現(xiàn)實（AR），它既允許用戶看到真實世界，同時也能看到疊加在真實世界上的虛擬對象，它是把真實環(huán)境和虛擬環(huán)境結(jié)合起來的一種系統(tǒng)，既可減少構(gòu)成復(fù)雜場景的開銷，因為部分虛擬環(huán)境由真實環(huán)境構(gòu)成，又可對實際物體進(jìn)行操作，因為部分物體就是真實環(huán)境，從而真正達(dá)到了亦真亦幻的境界。增強式虛擬現(xiàn)實系統(tǒng)有以下3個特點：真實世界和虛擬世界融為一體；具有實時人機交互功能；真實世界和虛擬世界是在三維空間中整合的。1增強式虛擬現(xiàn)實系統(tǒng)

9.1.2虛擬現(xiàn)實的分類

分布式虛擬現(xiàn)實系統(tǒng)，是指在網(wǎng)絡(luò)環(huán)境下，充分利用分布于各地的資源，協(xié)同開發(fā)各種虛擬現(xiàn)實。分布式虛擬現(xiàn)實是沉浸式虛擬現(xiàn)實的發(fā)展，它把分布于不同地方的沉浸式虛擬現(xiàn)實系統(tǒng)通過網(wǎng)絡(luò)連接起來，共同實現(xiàn)某種用途，它使不同的參與者聯(lián)結(jié)在一起，同時參與一個虛擬空間，共同體驗虛擬經(jīng)歷，使用戶協(xié)同工作達(dá)到一個更高的境界。在目前，分布式虛擬現(xiàn)實主要基于兩種網(wǎng)絡(luò)平臺，一類是基于Internet的虛擬現(xiàn)實，另一類是基于高速專用網(wǎng)的虛擬現(xiàn)實。

虛擬現(xiàn)實系統(tǒng)運行在分布式世界中有2個方面的原因：一方面是充分利用分布式計算機系統(tǒng)提供的強大計算能力；另一方面是有些應(yīng)用本身具有分布特性，如多人通過網(wǎng)絡(luò)進(jìn)行游戲和虛擬戰(zhàn)爭模擬等。

目前，分布式虛擬現(xiàn)實技術(shù)主要被應(yīng)用于遠(yuǎn)程虛擬會議、虛擬醫(yī)學(xué)會診、多人通過網(wǎng)絡(luò)進(jìn)行游戲或虛擬戰(zhàn)爭模擬等領(lǐng)域。1分布式虛擬現(xiàn)實系統(tǒng)

9.1.2虛擬現(xiàn)實的分類

可將其分為基于幾何模型的圖形構(gòu)造虛擬現(xiàn)實和基于實景圖像的虛擬現(xiàn)實系統(tǒng)；根據(jù)虛擬現(xiàn)實生成器的性能和組成可將其分為四類：基于PC機的虛擬現(xiàn)實系統(tǒng)、基于工作站的虛擬現(xiàn)實系統(tǒng)、高度平行的虛擬現(xiàn)實系統(tǒng)、分布式虛擬現(xiàn)實系統(tǒng)；根據(jù)交互界面的不同可將其分為五類：世界之窗、視頻映射、沉浸式系統(tǒng)、遙控系統(tǒng)、混合系統(tǒng)。1根據(jù)虛擬現(xiàn)實生成的方式

9.1.3虛擬現(xiàn)實的系統(tǒng)的構(gòu)成

在VR系統(tǒng)中，計算機負(fù)責(zé)虛擬世界的生成和人機交互的實現(xiàn)。由于虛擬世界本身具有高度復(fù)雜性，尤其在某些應(yīng)用中，如航空航天世界的模擬、大型建筑物的立體顯示、復(fù)雜場景的建模等，使得生成虛擬世界所需的計算量極為巨大，因此對VR系統(tǒng)中計算機的配置提出了極高的要求。1.計算機

9.1.3虛擬現(xiàn)實的系統(tǒng)的構(gòu)成

在VR系統(tǒng)中，為了實現(xiàn)人與虛擬世界的自然交互，必須采用特殊的輸入輸出設(shè)備，以識別用戶各種形式的輸入，并實時生成相應(yīng)的反饋信息。2.輸入輸出系統(tǒng)

9.1.3虛擬現(xiàn)實的系統(tǒng)的構(gòu)成

VR的應(yīng)用軟件系統(tǒng)可完成的功能包括：虛擬世界中物體的幾何模型、物理模型、行為模型的建立，三維虛擬立體聲的生成，模型管理技術(shù)及實時顯示技術(shù)，虛擬世界數(shù)據(jù)庫的建立與管理等幾部分。虛擬世界數(shù)據(jù)庫主要用于存放整個虛擬世界中所有物體的各個方面的信息。3.VR的應(yīng)用軟件系統(tǒng)及數(shù)據(jù)庫

9.1.4虛擬現(xiàn)實的應(yīng)用領(lǐng)域

VR技術(shù)問世以來，為人機交互界面開辟了廣闊的天地，帶來了巨大的社會、經(jīng)濟效益。在當(dāng)今世界上，許多發(fā)達(dá)國家都在大力研究、開發(fā)和應(yīng)用這一技術(shù)，積極探索其在各個領(lǐng)域中的應(yīng)用。由于虛擬現(xiàn)實在技術(shù)上的進(jìn)步與逐步成熟，其應(yīng)用在近幾年發(fā)展迅速，應(yīng)用領(lǐng)域已由過去的娛樂與模擬訓(xùn)練發(fā)展到包含航空、航天、鐵道、建筑、土木、科學(xué)計算可視化、醫(yī)療、軍事、教育、娛樂、通信、藝術(shù)、體育等廣泛領(lǐng)域。9.1.4虛擬現(xiàn)實的應(yīng)用領(lǐng)域

目前，VR技術(shù)在軍事上的應(yīng)用是最寬廣的領(lǐng)域之一，傳統(tǒng)的軍事實戰(zhàn)演練，特別是大規(guī)模的軍事演習(xí)，不但耗費大量資金和軍用物資、安全性差，而且還很難在實戰(zhàn)演習(xí)條件下改變狀態(tài)，來反復(fù)進(jìn)行各種戰(zhàn)場形勢下的戰(zhàn)術(shù)和決策研究。采用VR系統(tǒng)不僅提高了作戰(zhàn)能力和指揮效能，而且大大減少了軍費開支，節(jié)省了大量人力、物力，同時在安全等方面也可以得到保證。應(yīng)用虛擬現(xiàn)實技術(shù)建立虛擬戰(zhàn)場環(huán)境下的作戰(zhàn)仿真系統(tǒng)，還將使軍事演習(xí)在人員訓(xùn)練、武器研制、概念研究等方面顯示出明顯的優(yōu)勢和效益。目前，在軍事領(lǐng)域的應(yīng)用主要體現(xiàn)在武器設(shè)備研究與新武器展示方面的應(yīng)用以及在軍事訓(xùn)練方面的應(yīng)用。1.軍事與航空航天領(lǐng)域

9.1.4虛擬現(xiàn)實的應(yīng)用領(lǐng)域

（1）虛擬校園

網(wǎng)絡(luò)的發(fā)展和VR技術(shù)的應(yīng)用，使人們可以仿真校園環(huán)境，因此虛擬校園成了VR技術(shù)與網(wǎng)絡(luò)在教育領(lǐng)域最早的應(yīng)用。目前虛擬校園主要以實現(xiàn)瀏覽功能為主，隨著多種靈活的瀏覽方式以嶄新的形式出現(xiàn)，虛擬校園正以一種全新的姿態(tài)吸引著大家。

（2）虛擬環(huán)境演示教學(xué)與實驗

在高等教育中，VR技術(shù)在教學(xué)中應(yīng)用較多，特別是理工科類課程的教學(xué)，尤其在建筑、機械、物理、生物、化學(xué)等學(xué)科的教學(xué)上產(chǎn)生了質(zhì)的突破。它不僅適用于課堂教學(xué)，使之更形象生動，也適用于互動性實驗。2.教育與訓(xùn)練領(lǐng)域

9.1.4虛擬現(xiàn)實的應(yīng)用領(lǐng)域

（3）遠(yuǎn)程教育系統(tǒng)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和網(wǎng)絡(luò)教育的深入，遠(yuǎn)程教育有了新的發(fā)展，真實、互動、情節(jié)化、突破了物理時空的限制并有效地利用了共享資源這些特點，同時可虛擬老師、實驗設(shè)備等，這正是VR技術(shù)獨特的魅力所在。基于國際互聯(lián)網(wǎng)的遠(yuǎn)程教育系統(tǒng)具有巨大的發(fā)展前景，也必將引起教育方式的革命。

（4）特殊教育

由于VR技術(shù)是一種面向自然的交互形式，這個特點對于一些特殊的教育有著特殊的用途。中國科學(xué)院計算機所開發(fā)的“中國手語合成系統(tǒng)”，采用基于運動跟蹤的手語三維運動數(shù)據(jù)獲取方法，利用數(shù)據(jù)手套以及空間位置跟蹤定位設(shè)備，可以獲取精確的手語三維運動數(shù)據(jù)。2.教育與訓(xùn)練領(lǐng)域

9.1.4虛擬現(xiàn)實的應(yīng)用領(lǐng)域

（5）技能培訓(xùn)

將VR技術(shù)應(yīng)用于技能培訓(xùn)可以使培訓(xùn)工作更加安全，并節(jié)約了成本。比較典型的應(yīng)用是訓(xùn)練飛行員的模擬器以及用于汽車駕駛的培訓(xùn)系統(tǒng)。交互式飛機模擬駕駛器是一種小型的動感模擬設(shè)備，它的艙體內(nèi)配置有顯示屏幕、飛行手柄和戰(zhàn)斗手柄。在虛擬的飛機駕駛訓(xùn)練系統(tǒng)中，學(xué)員可以反復(fù)操作控制設(shè)備，學(xué)習(xí)在各種天氣情況下進(jìn)行起飛、降落，訓(xùn)練，達(dá)到熟練掌握駕駛技術(shù)的目的。2.教育與訓(xùn)練領(lǐng)域

9.1.4虛擬現(xiàn)實的應(yīng)用領(lǐng)域VR技術(shù)常被用于商業(yè)產(chǎn)品的展示與推銷。采用VR技術(shù)全方位地對商品進(jìn)行展覽，展示商品的多種功能，另外還能模擬商品工作時的情景，包括聲音、圖像等效果，比單純使用文字或圖片宣傳更有吸引力。這種展示也可用于Internet之中，可實現(xiàn)網(wǎng)絡(luò)上的三維互動，為電子商務(wù)服務(wù)，同時顧客在選購商品時可根據(jù)自己的意愿自由組合，并實時看到它的效果。在國內(nèi)已有多家房地產(chǎn)公司采用VR技術(shù)進(jìn)行小區(qū)、樣板房、裝飾展示等，并已取得較好的效果。3.商業(yè)應(yīng)用領(lǐng)域

9.1.4虛擬現(xiàn)實的應(yīng)用領(lǐng)域

在城市規(guī)劃、工程建筑設(shè)計領(lǐng)域，VR技術(shù)被作為輔助開發(fā)工具。由于城市規(guī)劃的關(guān)聯(lián)性和前瞻性要求較高，在城市規(guī)劃中，VR系統(tǒng)正發(fā)揮著巨大作用。

采用VR系統(tǒng)，不僅可以讓建筑師看到甚至可以“摸”到自己設(shè)計成果，還能簡化設(shè)計流程，縮短設(shè)計時間，而且可以隨時修改。如改變建筑高度，改變建筑外立面的材質(zhì)、顏色、改變綠化密度等，只要修改系統(tǒng)中的參數(shù)即可，而不需要像三維動畫那樣，每做一次修改都需要對場景進(jìn)行一次渲染。它支持多方案比較，不同的方案、不同的規(guī)劃設(shè)計意圖通過VR技術(shù)實時地反映出來，用戶可以做出很全面的對比。另外VR系統(tǒng)可以快捷、方便地隨著方案的變化進(jìn)行調(diào)整，輔助用戶做出決定，從而大大加快了方案設(shè)計的速度和質(zhì)量，也節(jié)省了大量的資金，這是傳統(tǒng)手段如沙盤、效果圖、平面圖等所還不能達(dá)到的。4.設(shè)計與規(guī)劃領(lǐng)域

9.1.4虛擬現(xiàn)實的應(yīng)用領(lǐng)域

在醫(yī)學(xué)領(lǐng)域，VR技術(shù)和現(xiàn)代醫(yī)學(xué)的飛速發(fā)展以及兩者之間的融合使得VR技術(shù)已開始對生物醫(yī)學(xué)領(lǐng)域產(chǎn)生重大影響。目前正處于應(yīng)用VR技術(shù)的初級階段，其應(yīng)用范圍主要涉及建立合成藥物的分子結(jié)構(gòu)模型、各種醫(yī)學(xué)模擬以及進(jìn)行解剖和外科手術(shù)等。在此領(lǐng)域，VR應(yīng)用大致上有兩類：一類是虛擬人體的VR系統(tǒng)，也就是數(shù)字化人體，這樣的人體模型使醫(yī)生更容易了解人體的構(gòu)造和功能；另一類是虛擬手術(shù)的VR系統(tǒng)，可用于指導(dǎo)手術(shù)的進(jìn)行。5.醫(yī)學(xué)領(lǐng)域

9.1.4虛擬現(xiàn)實的應(yīng)用領(lǐng)域

娛樂上的應(yīng)用是VR技術(shù)應(yīng)用最廣闊的領(lǐng)域，從早期的立體電影到現(xiàn)代高級的沉浸式游戲，都是VR技術(shù)應(yīng)用較多的領(lǐng)域。豐富的感知能力與三維顯示世界使得VR技術(shù)成為理想的視頻游戲工具。由于在娛樂方面對VR的真實感要求不太高，所以近幾年來VR技術(shù)在該方面發(fā)展較為迅猛。6.影視娛樂領(lǐng)域

9.2人工智能CONTENTS9.2.3人工智能應(yīng)用9.2.1人工智能概述9.2.2人工智能關(guān)鍵技術(shù)9.2.4人工智能的安全與倫理9.2.1人工智能概述

人工智能（ArtificialIntelligence），英文縮寫為AI。它是研究、開發(fā)用于模擬、延伸和擴展人的智能的理論、方法、技術(shù)及應(yīng)用系統(tǒng)的一門新的技術(shù)科學(xué)。

人工智能是計算機學(xué)科的一個分支，二十世紀(jì)七十年代以來被稱為世界三大尖端技術(shù)之一（空間技術(shù)、能源技術(shù)、人工智能）。也被認(rèn)為是二十一世紀(jì)三大尖端技術(shù)（基因工程、納米科學(xué)、人工智能）之一。這是因為近三十年來它獲得了迅速的發(fā)展，在很多學(xué)科領(lǐng)域都獲得了廣泛應(yīng)用，并取得了豐碩的成果，人工智能已逐步成為一個獨立的分支，無論在理論和實踐上都已自成一個系統(tǒng)。1.人工智能的定義

9.2.1人工智能概述

人工智能是研究使計算機來模擬人的某些思維過程和智能行為（如學(xué)習(xí)、推理、思考、規(guī)劃等）的學(xué)科，主要包括計算機實現(xiàn)智能的原理、制造類似于人腦智能的計算機，使計算機能實現(xiàn)更高層次的應(yīng)用。人工智能將涉及到計算機科學(xué)、心理學(xué)、哲學(xué)和語言學(xué)等學(xué)科。可以說幾乎是自然科學(xué)和社會科學(xué)的所有學(xué)科，其范圍已遠(yuǎn)遠(yuǎn)超出了計算機科學(xué)的范疇，人工智能與思維科學(xué)的關(guān)系是實踐和理論的關(guān)系，人工智能是處于思維科學(xué)的技術(shù)應(yīng)用層次，是它的一個應(yīng)用分支。從思維觀點看，人工智能不僅限于邏輯思維，要考慮形象思維、靈感思維才能促進(jìn)人工智能的突破性的發(fā)展，數(shù)學(xué)常被認(rèn)為是多種學(xué)科的基礎(chǔ)科學(xué)，數(shù)學(xué)也進(jìn)入語言、思維領(lǐng)域，人工智能學(xué)科也必須借用數(shù)學(xué)工具，數(shù)學(xué)不僅在標(biāo)準(zhǔn)邏輯、模糊數(shù)學(xué)等范圍發(fā)揮作用，數(shù)學(xué)進(jìn)入人工智能學(xué)科，它們將互相促進(jìn)而更快地發(fā)展。1.人工智能的定義

9.2.1人工智能概述

1956年夏季，以麥卡賽、明斯基、羅切斯特和申農(nóng)等為首的一批有遠(yuǎn)見卓識的年輕科學(xué)家在一起聚會，共同研究和探討用機器模擬智能的一系列有關(guān)問題，并首次提出了“人工智能”這一術(shù)語，它標(biāo)志著“人工智能”這門新興學(xué)科的正式誕生。IBM公司“深藍(lán)”電腦擊敗了人類的世界國際象棋冠軍更是人工智能技術(shù)的一個完美表現(xiàn)。

從1956年正式提出人工智能學(xué)科算起，50多年來，人工智能取得長足的發(fā)展，成為一門廣泛的交叉和前沿科學(xué)。總的說來，人工智能的目的就是讓計算機這臺機器能夠像人一樣思考。如果希望做出一臺能夠思考的機器，那就必須知道什么是思考，更進(jìn)一步講就是什么是智慧。什么樣的機器才是智慧的呢？科學(xué)家已經(jīng)制造出了汽車，火車，飛機，收音機等等，它們模仿我們身體器官的功能，但是能不能模仿人類大腦的功能呢？到目前為止，我們也僅僅知道這個裝在我們天靈蓋里面的東西是由數(shù)十億個神經(jīng)細(xì)胞組成的器官，我們對這個東西知之甚少，模仿它或許是天下最困難的事情了。2.人工智能的發(fā)展史

9.2.1人工智能概述

當(dāng)計算機出現(xiàn)后，人類開始真正有了一個可以模擬人類思維的工具，在以后的歲月中，無數(shù)科學(xué)家為這個目標(biāo)努力著。如今人工智能已經(jīng)不再是幾個科學(xué)家的專利了，全世界幾乎所有大學(xué)的計算機系都有人在研究這門學(xué)科，學(xué)習(xí)計算機的大學(xué)生也必須學(xué)習(xí)這樣一門課程，在大家不懈的努力下，如今計算機似乎已經(jīng)變得十分聰明了。例如，1997年5月，IBM公司研制的深藍(lán)（DEEPBLUE）計算機戰(zhàn)勝了國際象棋大師卡斯帕洛夫（KASPAROV）。同年，由DragonSystems開發(fā)的語音識別軟件開始在Windows上實施。此外，CynthiaBreazeal還開發(fā)了可識別和模擬人類情緒的機器人Kismet。2016年，Google的AlphaGo程序擊敗了圍棋大師李世石，而2017年，用于玩撲克的超級計算機Libratus完勝了多位頂級人類牌手。大家或許不會注意到，在一些地方計算機幫助人進(jìn)行其它原來只屬于人類的工作，計算機以它的高速和準(zhǔn)確為人類發(fā)揮著它的作用。人工智能始終是計算機科學(xué)的前沿學(xué)科，計算機編程語言和其它計算機軟件都因為有了人工智能的進(jìn)展而得以存在。2.人工智能的發(fā)展史

9.2.1人工智能概述

（1）弱人工智能

代替人力處理某個單一領(lǐng)域的工作。弱人工智能的英文是ArtificialNarrowIntelligence，簡稱為ANI，弱人工智能是擅長于單個方面的人工智能。比如有能戰(zhàn)勝象棋世界冠軍的人工智能阿爾法狗，但是它只會下象棋，如果我們問它其他的問題那么它就不知道怎么回答了。只擅長單方面能力的人工智能就是弱人工智能。。3.人工智能的分類

9.2.1人工智能概述

（2）強人工智能

可以代替一般人完成生活中的大部分工作。這是所有人工智能企業(yè)目前想要實現(xiàn)的目標(biāo)。強人工智能的英文是ArtificialGeneralIntelligence，簡稱AGI，這是一種類似于人類級別的人工智能。強人工智能是指在各方面都能和人類比肩的人工智能，人類能干的腦力活它都能干。創(chuàng)造強人工智能比創(chuàng)造弱人工智能難得多，我們現(xiàn)在還做不到。強人工智能就是一種寬泛的心理能力，能夠進(jìn)行思考、計劃、解決問題、抽象思維、理解復(fù)雜理念、快速學(xué)習(xí)和從經(jīng)驗中學(xué)習(xí)等操作。強人工智能在進(jìn)行這些操作時應(yīng)該和人類一樣得心應(yīng)手。3.人工智能的分類

9.2.1人工智能概述

（3）超人工智能

在強人工智能的基礎(chǔ)上，像人類一樣進(jìn)行學(xué)習(xí)，每天自身進(jìn)行多次升級迭代。而智能水平會完全超越人類。超人工智能的英文是ArtificialSuperintelligence，簡稱ASI。牛津哲學(xué)家、知名人工智能思想家NickBostrom把超人工智能定義為“在幾乎所有領(lǐng)域都比最聰明的人類大腦都聰明很多，包括科學(xué)創(chuàng)新、通識和社交技能。”超人工智能可以是各方面都比人類強一點，也可以是各方面都比人類強萬億倍的。當(dāng)人工智能進(jìn)化到超人工智能就會發(fā)生智能爆炸，以下的情景很可能會發(fā)生：一個人工智能系統(tǒng)花了幾十年時間到達(dá)了人類腦殘智能的水平，而當(dāng)這個節(jié)