1、安徽科技學(xué)院計算機(jī)公共教學(xué)部1第第8章章 信息安全與多媒體技術(shù)信息安全與多媒體技術(shù)l 理解信息安全的概念。理解信息安全的概念。l 掌握計算機(jī)網(wǎng)絡(luò)安全的相關(guān)知識掌握計算機(jī)網(wǎng)絡(luò)安全的相關(guān)知識l 學(xué)會數(shù)據(jù)備份及恢復(fù)的方法。學(xué)會數(shù)據(jù)備份及恢復(fù)的方法。l 了解計算機(jī)病毒的基本知識。了解計算機(jī)病毒的基本知識。l 掌握防火墻的概念類型和體系結(jié)構(gòu)掌握防火墻的概念類型和體系結(jié)構(gòu)l 理解多媒體技術(shù)的概念及特性理解多媒體技術(shù)的概念及特性l 掌握多媒體計算機(jī)系統(tǒng)的組成。掌握多媒體計算機(jī)系統(tǒng)的組成。安徽科技學(xué)院計算機(jī)公共教學(xué)部28.1 概述概述8.1.1引發(fā)安全問題的原因引發(fā)安全問題的原因1.物理的原因物理的原因如供電

2、故障、硬件損壞、火災(zāi)、水災(zāi)、雷電如供電故障、硬件損壞、火災(zāi)、水災(zāi)、雷電襲擊及其他自然災(zāi)害。襲擊及其他自然災(zāi)害。2.人為的原因人為的原因 如粗心大意的誤操作、計算機(jī)病毒的破如粗心大意的誤操作、計算機(jī)病毒的破壞、黑客的入侵及計算機(jī)犯罪等。壞、黑客的入侵及計算機(jī)犯罪等。安徽科技學(xué)院計算機(jī)公共教學(xué)部38.1.2常見問題及基本對應(yīng)方法常見問題及基本對應(yīng)方法1.掉電、計算機(jī)誤啟動掉電、計算機(jī)誤啟動 所謂掉電，是指計算機(jī)整個系統(tǒng)完全停止供所謂掉電，是指計算機(jī)整個系統(tǒng)完全停止供電。為了避免這種情況的發(fā)生，最好為計算機(jī)配電。為了避免這種情況的發(fā)生，最好為計算機(jī)配備備UPS。 另一方面，由于有一些計算機(jī)設(shè)計不合理

3、的另一方面，由于有一些計算機(jī)設(shè)計不合理的因素，用戶容易碰到重啟按鈕，導(dǎo)致計算機(jī)重啟。因素，用戶容易碰到重啟按鈕，導(dǎo)致計算機(jī)重啟。安徽科技學(xué)院計算機(jī)公共教學(xué)部42.硬件失效硬件失效 計算機(jī)上使用的任何一個硬件都是有使用期限的，計算機(jī)上使用的任何一個硬件都是有使用期限的，它們遲早會出現(xiàn)故障，也就是所謂的硬件失效。最嚴(yán)重它們遲早會出現(xiàn)故障，也就是所謂的硬件失效。最嚴(yán)重的問題是硬盤故障，對保存有重要數(shù)據(jù)的電腦，應(yīng)當(dāng)經(jīng)的問題是硬盤故障，對保存有重要數(shù)據(jù)的電腦，應(yīng)當(dāng)經(jīng)常對重要的數(shù)據(jù)備份，條件許可時，最好通過磁盤鏡像常對重要的數(shù)據(jù)備份，條件許可時，最好通過磁盤鏡像等手段確保數(shù)據(jù)的安全。等手段確保數(shù)據(jù)的安全。

4、3.火災(zāi)、水災(zāi)及其他的自然災(zāi)害火災(zāi)、水災(zāi)及其他的自然災(zāi)害 常見的煙、火、水以及其他自然災(zāi)害等非人為因素對常見的煙、火、水以及其他自然災(zāi)害等非人為因素對計算機(jī)同樣產(chǎn)生安全問題。計算機(jī)同樣產(chǎn)生安全問題。安徽科技學(xué)院計算機(jī)公共教學(xué)部54.操作失誤操作失誤 操作失誤是指用戶在操作計算機(jī)過程中所出現(xiàn)操作失誤是指用戶在操作計算機(jī)過程中所出現(xiàn)的錯誤，這些失誤可能導(dǎo)致數(shù)據(jù)的丟失。的錯誤，這些失誤可能導(dǎo)致數(shù)據(jù)的丟失。5.計算機(jī)病毒計算機(jī)病毒 在人為因素引起的數(shù)據(jù)安全問題中，計算機(jī)病在人為因素引起的數(shù)據(jù)安全問題中，計算機(jī)病毒所占的比例相當(dāng)大。毒所占的比例相當(dāng)大。6.非法訪問和攻擊非法訪問和攻擊 主要來自計算機(jī)網(wǎng)絡(luò)

5、的安全威脅。主要來自計算機(jī)網(wǎng)絡(luò)的安全威脅。安徽科技學(xué)院計算機(jī)公共教學(xué)部68.2 計算機(jī)網(wǎng)絡(luò)安全計算機(jī)網(wǎng)絡(luò)安全 本節(jié)所說的計算機(jī)網(wǎng)絡(luò)安全，有兩個方面本節(jié)所說的計算機(jī)網(wǎng)絡(luò)安全，有兩個方面的含義：網(wǎng)絡(luò)環(huán)境下計算機(jī)數(shù)據(jù)的安全及網(wǎng)的含義：網(wǎng)絡(luò)環(huán)境下計算機(jī)數(shù)據(jù)的安全及網(wǎng)絡(luò)本身的安全。絡(luò)本身的安全。 就網(wǎng)絡(luò)通信安全而言，存在著人為因素和就網(wǎng)絡(luò)通信安全而言，存在著人為因素和非人為因素造成的對通信安全的威脅，其中，非人為因素造成的對通信安全的威脅，其中，以人為攻擊所造的威脅為最大。以人為攻擊所造的威脅為最大。“攻擊攻擊”分分為被動攻擊和主動攻擊兩類。為被動攻擊和主動攻擊兩類。安徽科技學(xué)院計算機(jī)公共教學(xué)部78.2

6、.1 網(wǎng)絡(luò)安全問題的種類網(wǎng)絡(luò)安全問題的種類1.網(wǎng)絡(luò)入侵網(wǎng)絡(luò)入侵 網(wǎng)絡(luò)入侵的主要目的有：取得使用系統(tǒng)的網(wǎng)絡(luò)入侵的主要目的有：取得使用系統(tǒng)的存儲能力、處理能力以及訪問其存儲的內(nèi)容存儲能力、處理能力以及訪問其存儲的內(nèi)容的權(quán)利；或者是進(jìn)入其他系統(tǒng)的跳板；或者的權(quán)利；或者是進(jìn)入其他系統(tǒng)的跳板；或者是想破壞這個系統(tǒng)。是想破壞這個系統(tǒng)。2.拒絕服務(wù)攻擊拒絕服務(wù)攻擊 有三個方面的含義：臨時降低系統(tǒng)性能、系有三個方面的含義：臨時降低系統(tǒng)性能、系統(tǒng)崩潰而需要人工重新啟動或因數(shù)據(jù)永久性統(tǒng)崩潰而需要人工重新啟動或因數(shù)據(jù)永久性的丟失而導(dǎo)致較大范圍的服務(wù)癱瘓。的丟失而導(dǎo)致較大范圍的服務(wù)癱瘓。安徽科技學(xué)院計算機(jī)公共教學(xué)部8

7、3.分布式拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊 Ddos攻擊手段是在傳統(tǒng)的攻擊手段是在傳統(tǒng)的Dos攻擊基礎(chǔ)之攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。上產(chǎn)生的一類攻擊方式。Ddos就是利用更多的就是利用更多的傀儡機(jī)來發(fā)起攻擊，以比從前更大的規(guī)模來攻擊傀儡機(jī)來發(fā)起攻擊，以比從前更大的規(guī)模來攻擊受害者。受害者。4.ARP欺騙攻擊欺騙攻擊 第一種第一種ARP欺騙的原理是截取網(wǎng)關(guān)數(shù)據(jù)。欺騙的原理是截取網(wǎng)關(guān)數(shù)據(jù)。第二種第二種ARP欺騙的原理是偽造網(wǎng)關(guān)。欺騙的原理是偽造網(wǎng)關(guān)。安徽科技學(xué)院計算機(jī)公共教學(xué)部95.信息竊取攻擊信息竊取攻擊 表示攻擊者獲取不應(yīng)該獲取的信息，如系統(tǒng)表示攻擊者獲取不應(yīng)該獲取的信息，如系統(tǒng)的用戶名、密

8、碼等，這也是一種獨立的攻擊方式，的用戶名、密碼等，這也是一種獨立的攻擊方式，同時信息竊取也可以作為網(wǎng)絡(luò)入侵的前奏。同時信息竊取也可以作為網(wǎng)絡(luò)入侵的前奏。6.來自內(nèi)部的危害來自內(nèi)部的危害 內(nèi)部人員對本單位計算機(jī)網(wǎng)絡(luò)中各個組成部內(nèi)部人員對本單位計算機(jī)網(wǎng)絡(luò)中各個組成部分的熟悉使得網(wǎng)絡(luò)變得極為脆弱。發(fā)達(dá)國家的經(jīng)分的熟悉使得網(wǎng)絡(luò)變得極為脆弱。發(fā)達(dá)國家的經(jīng)驗表明，內(nèi)部人員最終可能是本單位計算機(jī)網(wǎng)絡(luò)驗表明，內(nèi)部人員最終可能是本單位計算機(jī)網(wǎng)絡(luò)的最大威脅。的最大威脅。安徽科技學(xué)院計算機(jī)公共教學(xué)部108.2.2幾種常見的網(wǎng)絡(luò)安全防范措施幾種常見的網(wǎng)絡(luò)安全防范措施1.堵住操作系統(tǒng)本身的安全漏洞堵住操作系統(tǒng)本身的安全

9、漏洞 操作系統(tǒng)有很多種，每種操作系統(tǒng)或多或操作系統(tǒng)有很多種，每種操作系統(tǒng)或多或少都會存在安全漏洞，堵住少都會存在安全漏洞，堵住Windows操作系操作系統(tǒng)的安全漏洞的方法很簡單，打開統(tǒng)的安全漏洞的方法很簡單，打開IE，在菜單，在菜單中選擇中選擇“工具工具” “Windows Update”，然后按照操作提示一步一步完成，然后按照操作提示一步一步完成就行了。就行了。安徽科技學(xué)院計算機(jī)公共教學(xué)部112.使用使用IE應(yīng)該注意的細(xì)節(jié)與應(yīng)該注意的細(xì)節(jié)與IE設(shè)置的恢復(fù)設(shè)置的恢復(fù) 使用使用IE的時候主要的應(yīng)該注意的是菜單中的時候主要的應(yīng)該注意的是菜單中的的“工具工具” “Internet選項選項”。在這個。

10、在這個選項里，其中安全、隱私、高級等選項都是一選項里，其中安全、隱私、高級等選項都是一些跟安全有關(guān)的設(shè)置。些跟安全有關(guān)的設(shè)置。3.使用使用E-mail應(yīng)注意的問題應(yīng)注意的問題 E-mail是病毒傳播的重要途徑。只要收是病毒傳播的重要途徑。只要收到來自不認(rèn)識的發(fā)件人，或者一看標(biāo)題就是廣到來自不認(rèn)識的發(fā)件人，或者一看標(biāo)題就是廣告或者標(biāo)題不明確的，特別是帶有附件的郵件，告或者標(biāo)題不明確的，特別是帶有附件的郵件，千萬不要隨意打開它看千萬不要隨意打開它看。安徽科技學(xué)院計算機(jī)公共教學(xué)部124.密碼的設(shè)置密碼的設(shè)置5.使用網(wǎng)絡(luò)安全軟件使用網(wǎng)絡(luò)安全軟件 網(wǎng)絡(luò)安全軟件主要有網(wǎng)絡(luò)防火墻和病毒防網(wǎng)絡(luò)安全軟件主要有網(wǎng)

11、絡(luò)防火墻和病毒防火墻等。網(wǎng)絡(luò)防火墻主要對網(wǎng)絡(luò)連接進(jìn)行監(jiān)控，火墻等。網(wǎng)絡(luò)防火墻主要對網(wǎng)絡(luò)連接進(jìn)行監(jiān)控，從而達(dá)到防止非法入侵的目的。病毒防火墻就從而達(dá)到防止非法入侵的目的。病毒防火墻就是通過在網(wǎng)絡(luò)數(shù)據(jù)的傳輸中對數(shù)據(jù)進(jìn)行實時掃是通過在網(wǎng)絡(luò)數(shù)據(jù)的傳輸中對數(shù)據(jù)進(jìn)行實時掃描監(jiān)控，達(dá)到截獲大多數(shù)已知病毒的目的。描監(jiān)控，達(dá)到截獲大多數(shù)已知病毒的目的。安徽科技學(xué)院計算機(jī)公共教學(xué)部138.2.3信息安全信息安全 信息安全是指信息系統(tǒng)（包括硬件、軟件、信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、不

12、受偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)可靠正常的運行，信息服務(wù)不中泄露、系統(tǒng)連續(xù)可靠正常的運行，信息服務(wù)不中斷、最終實現(xiàn)業(yè)務(wù)連續(xù)性。斷、最終實現(xiàn)業(yè)務(wù)連續(xù)性。 信息安全主要包括以下五方面的內(nèi)容，即需信息安全主要包括以下五方面的內(nèi)容，即需要保證信息的保密性、真實性、完整性、未授權(quán)要保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。拷貝和所寄生系統(tǒng)的安全性。 目前常用的信息安全技術(shù)主要有以下一些：目前常用的信息安全技術(shù)主要有以下一些：安徽科技學(xué)院計算機(jī)公共教學(xué)部141.信息加密技術(shù)信息加密技術(shù) 信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電

13、子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄露的技術(shù)。保密通信、計算機(jī)密鑰，以防止泄露的技術(shù)。保密通信、計算機(jī)密鑰，防復(fù)制軟盤都屬于信息加密技術(shù)。防復(fù)制軟盤都屬于信息加密技術(shù)。 信息加密技術(shù)是保障信息安全最基本、最信息加密技術(shù)是保障信息安全最基本、最重要的技術(shù)。在多數(shù)情況下，信息加密被認(rèn)為重要的技術(shù)。在多數(shù)情況下，信息加密被認(rèn)為是保證信息機(jī)密性的唯一方法。它的特點是用是保證信息機(jī)密性的唯一方法。它的特點是用最小的代價來獲得最大的安全保護(hù)。最小的代價來獲得最大的安全保護(hù)。安徽科技學(xué)院計算機(jī)公共教學(xué)部152.信息確認(rèn)技術(shù)信息確認(rèn)技術(shù)一個安全的信息確認(rèn)方案應(yīng)

14、該能使：一個安全的信息確認(rèn)方案應(yīng)該能使：(1)合法的接受者能夠驗證他收到的消息是否真實；合法的接受者能夠驗證他收到的消息是否真實；(2)發(fā)信者無法抵賴自己發(fā)出的信息；發(fā)信者無法抵賴自己發(fā)出的信息；(3)除合法發(fā)信者外，別人無法偽造消息；除合法發(fā)信者外，別人無法偽造消息；(4)發(fā)生爭執(zhí)時可由第三人仲裁。發(fā)生爭執(zhí)時可由第三人仲裁。 按其具體的目的，信息確認(rèn)系統(tǒng)可以分為消息確按其具體的目的，信息確認(rèn)系統(tǒng)可以分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。認(rèn)、身份確認(rèn)和數(shù)字簽名。安徽科技學(xué)院計算機(jī)公共教學(xué)部163.網(wǎng)絡(luò)控制技術(shù)網(wǎng)絡(luò)控制技術(shù) 常見的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計技常見的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審

15、計技術(shù)、訪問控制技術(shù)和安全協(xié)議等。術(shù)、訪問控制技術(shù)和安全協(xié)議等。 防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問網(wǎng)絡(luò)，而又能夠識別和抵制非授權(quán)者訪問網(wǎng)絡(luò)問網(wǎng)絡(luò)，而又能夠識別和抵制非授權(quán)者訪問網(wǎng)絡(luò)的安全技術(shù)。的安全技術(shù)。 審計技術(shù)能自動記錄網(wǎng)絡(luò)中機(jī)器的使用時間、審計技術(shù)能自動記錄網(wǎng)絡(luò)中機(jī)器的使用時間、敏感操作和違紀(jì)操作等，它是對系統(tǒng)事故分析的敏感操作和違紀(jì)操作等，它是對系統(tǒng)事故分析的主要依據(jù)之一。主要依據(jù)之一。安徽科技學(xué)院計算機(jī)公共教學(xué)部17 訪問控制技術(shù)是能識別用戶對其信息庫有無訪訪問控制技術(shù)是能識別用戶對其信息庫有無訪問的權(quán)利，并對不同的用戶賦予不同的網(wǎng)絡(luò)

16、訪問權(quán)問的權(quán)利，并對不同的用戶賦予不同的網(wǎng)絡(luò)訪問權(quán)利的一種技術(shù)。利的一種技術(shù)。 安全協(xié)議則是實現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)安全協(xié)議則是實現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機(jī)制。整個網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實際加密等的安全機(jī)制。整個網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實際上取決于所使用的安全協(xié)議的安全性。上取決于所使用的安全協(xié)議的安全性。安徽科技學(xué)院計算機(jī)公共教學(xué)部18數(shù)據(jù)備份技術(shù)數(shù)據(jù)備份技術(shù)o 數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失。丟失。o 數(shù)據(jù)備份的根本目的就是重新利用，也就是數(shù)據(jù)備份的根本目的

17、就是重新利用，也就是說，備份工作的核心是恢復(fù)，一個無法恢復(fù)說，備份工作的核心是恢復(fù)，一個無法恢復(fù)的備份，對任何系統(tǒng)來說都是毫無意義的。的備份，對任何系統(tǒng)來說都是毫無意義的。o 當(dāng)前主流的備份技術(shù)主要有兩種：當(dāng)前主流的備份技術(shù)主要有兩種：數(shù)據(jù)備份數(shù)據(jù)備份 和和磁軌備份磁軌備份(物理備份物理備份) 。 通常所說的備份：即針對數(shù)據(jù)進(jìn)行的備份，直接復(fù)制所要存儲的數(shù)據(jù)，或者將數(shù)據(jù)轉(zhuǎn)換為鏡像保存在計算機(jī)中。 原理是直接對磁盤的磁軌進(jìn)行掃描，并記錄下磁軌的變化安徽科技學(xué)院計算機(jī)公共教學(xué)部19數(shù)據(jù)備份方式數(shù)據(jù)備份方式 o 完全備份完全備份 o 差異備份差異備份o 增量備份增量備份o 累加備份累加備份安徽科技學(xué)

18、院計算機(jī)公共教學(xué)部208.3 8.3 計算機(jī)病毒計算機(jī)病毒8.3.1計算機(jī)病毒的定義和特征計算機(jī)病毒的定義和特征1.計算機(jī)病毒的定義計算機(jī)病毒的定義 計算機(jī)病毒，是指編制或者在計算計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或程序代碼。制的一組計算機(jī)指令或程序代碼。安徽科技學(xué)院計算機(jī)公共教學(xué)部212.計算機(jī)病毒的主要特征計算機(jī)病毒的主要特征 (1)傳染性傳染性 傳染性是計算機(jī)病毒最重要的特征。計算傳染性是計算機(jī)病毒最重要的特征。計算機(jī)病毒的傳染性是指病毒具

19、有把自身復(fù)制到其機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序中的特性。他程序中的特性。(2)隱蔽性隱蔽性 病毒一般是具有很高編程技巧、短小精悍病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式出現(xiàn)。目的地方，也有個別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。是不讓用戶發(fā)現(xiàn)它的存在。安徽科技學(xué)院計算機(jī)公共教學(xué)部22(3)潛伏性潛伏性 大部分的病毒感染系統(tǒng)之后一般不會馬上大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏于系統(tǒng)之中，在用戶不察發(fā)作，它可長期隱藏于系統(tǒng)之中，在用戶不察覺的情況

20、下進(jìn)行傳染。覺的情況下進(jìn)行傳染。安徽科技學(xué)院計算機(jī)公共教學(xué)部23(4)破壞性破壞性 無論何種病毒程序一旦侵入系統(tǒng)都會對操無論何種病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運行造成不同程度的影響。即使不直作系統(tǒng)的運行造成不同程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源（如占用內(nèi)存空間，占用磁盤存儲空間以及系（如占用內(nèi)存空間，占用磁盤存儲空間以及系統(tǒng)運行時間等）。而絕大多數(shù)的病毒程序要顯統(tǒng)運行時間等）。而絕大多數(shù)的病毒程序要顯示一些文字或圖像，影響系統(tǒng)的正常運行，或示一些文字或圖像，影響系統(tǒng)的正常運行，或者刪除、修改計算機(jī)中的文件，加密磁盤中的者刪

21、除、修改計算機(jī)中的文件，加密磁盤中的數(shù)據(jù)，甚至摧毀整個系統(tǒng)和數(shù)據(jù)，使之無法恢?jǐn)?shù)據(jù)，甚至摧毀整個系統(tǒng)和數(shù)據(jù)，使之無法恢復(fù)，造成不可挽回的損失。復(fù)，造成不可挽回的損失。安徽科技學(xué)院計算機(jī)公共教學(xué)部24(5)可觸發(fā)性可觸發(fā)性 大部分的病毒感染系統(tǒng)之后一般不會馬上大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，只有當(dāng)一定的條件得到滿足時它才發(fā)作。發(fā)作，只有當(dāng)一定的條件得到滿足時它才發(fā)作。安徽科技學(xué)院計算機(jī)公共教學(xué)部258.3.2病毒的危害病毒的危害 計算機(jī)病毒的危害大致可以分為兩個方面：計算機(jī)病毒的危害大致可以分為兩個方面：對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害和對微機(jī)系統(tǒng)的危害。對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害和對微機(jī)系統(tǒng)的危害。

22、1.破壞你的系統(tǒng)破壞你的系統(tǒng)2.暴露你的隱私暴露你的隱私 很多網(wǎng)絡(luò)病毒會在你的電腦中潛伏下來，很多網(wǎng)絡(luò)病毒會在你的電腦中潛伏下來，然后會按指定的路徑搜索不同類型的文件，比然后會按指定的路徑搜索不同類型的文件，比如如.DOC，.XLS，.ZIP，.EXE，找到匹配的，找到匹配的文件后將添加蠕蟲，新文件將作為郵件附件發(fā)文件后將添加蠕蟲，新文件將作為郵件附件發(fā)送給其他人。送給其他人。安徽科技學(xué)院計算機(jī)公共教學(xué)部263.破壞網(wǎng)絡(luò)的正常運行破壞網(wǎng)絡(luò)的正常運行 4.導(dǎo)致計算機(jī)控制的目標(biāo)失靈導(dǎo)致計算機(jī)控制的目標(biāo)失靈 病毒程序可導(dǎo)致計算機(jī)控制的目標(biāo)，如空病毒程序可導(dǎo)致計算機(jī)控制的目標(biāo)，如空中交通指揮系統(tǒng)失靈、

23、衛(wèi)星、導(dǎo)彈失控，銀行中交通指揮系統(tǒng)失靈、衛(wèi)星、導(dǎo)彈失控，銀行金融系統(tǒng)癱瘓，自動生產(chǎn)線控制紊亂等。金融系統(tǒng)癱瘓，自動生產(chǎn)線控制紊亂等。安徽科技學(xué)院計算機(jī)公共教學(xué)部278.3.3病毒的種類及典型病毒病毒的種類及典型病毒o 引導(dǎo)型病毒引導(dǎo)型病毒 o 文件型病毒文件型病毒 o 宏病毒宏病毒 o 百變型病毒百變型病毒o 特洛伊木馬、蠕蟲病毒與黑客型病毒特洛伊木馬、蠕蟲病毒與黑客型病毒o 網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒o 混和型病毒混和型病毒o 2012年我國十大計算機(jī)病毒年我國十大計算機(jī)病毒 安徽科技學(xué)院計算機(jī)公共教學(xué)部288.3.4病毒的檢測與防治病毒的檢測與防治1.病毒的一般表現(xiàn)病毒的一般表現(xiàn)o 平時正常運行的計

24、算機(jī)經(jīng)常性無緣無故死機(jī)平時正常運行的計算機(jī)經(jīng)常性無緣無故死機(jī)或出現(xiàn)非法錯誤或出現(xiàn)非法錯誤o 操作系統(tǒng)無法正常啟動操作系統(tǒng)無法正常啟動o 運行速度明顯變慢運行速度明顯變慢o 以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤錯誤o 打印和通信發(fā)生異常打印和通信發(fā)生異常o 無故要求對軟盤進(jìn)行寫操作無故要求對軟盤進(jìn)行寫操作安徽科技學(xué)院計算機(jī)公共教學(xué)部29o 文件的時間、日期、大小無故發(fā)生變化文件的時間、日期、大小無故發(fā)生變化o 運行運行Word，打開，打開Word文檔后，該文件另存時文檔后，該文件另存時只能以模板方式保存只能以模板方式保存o 磁盤空間迅速減少磁盤空間迅速

25、減少o 網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用o 基本內(nèi)存發(fā)生變化基本內(nèi)存發(fā)生變化o 經(jīng)常受到陌生人發(fā)來的電子函件或自動連接到一經(jīng)常受到陌生人發(fā)來的電子函件或自動連接到一些陌生的網(wǎng)站些陌生的網(wǎng)站安徽科技學(xué)院計算機(jī)公共教學(xué)部302.病毒的檢測與防治病毒的檢測與防治（1）防殺計算機(jī)病毒軟件的選擇）防殺計算機(jī)病毒軟件的選擇一個功能較好的單機(jī)防殺計算機(jī)病毒軟件一個功能較好的單機(jī)防殺計算機(jī)病毒軟件應(yīng)能滿足下面的要求：應(yīng)能滿足下面的要求：擁有計算機(jī)病毒檢測掃描器擁有計算機(jī)病毒檢測掃描器 實時監(jiān)控程序?qū)崟r監(jiān)控程序安徽科技學(xué)院計算機(jī)公共教學(xué)部31未知計算機(jī)病毒的檢測未知計算機(jī)病毒的檢測壓

26、縮文件內(nèi)部檢測壓縮文件內(nèi)部檢測文件下載監(jiān)測文件下載監(jiān)測計算機(jī)病毒清除能力計算機(jī)病毒清除能力計算機(jī)病毒特征代碼庫升級計算機(jī)病毒特征代碼庫升級重要數(shù)據(jù)備份定時掃描設(shè)定重要數(shù)據(jù)備份定時掃描設(shè)定支持支持FAT32和和NTFS等多種分區(qū)格式等多種分區(qū)格式還必須注重計算機(jī)病毒的檢測率還必須注重計算機(jī)病毒的檢測率安徽科技學(xué)院計算機(jī)公共教學(xué)部32（2）主要的防護(hù)工作）主要的防護(hù)工作關(guān)閉關(guān)閉BIOS中的軟件升級支持，如果是主板上有中的軟件升級支持，如果是主板上有跳線或開關(guān)的，應(yīng)該設(shè)置為不允許更新跳線或開關(guān)的，應(yīng)該設(shè)置為不允許更新BIOS。安裝較新的正式版本的防殺計算機(jī)病毒的軟件，安裝較新的正式版本的防殺計算機(jī)病

27、毒的軟件，并經(jīng)常升級。并經(jīng)常升級。備份系統(tǒng)中重要的數(shù)據(jù)和文件備份系統(tǒng)中重要的數(shù)據(jù)和文件在在Word中將中將“宏病毒防護(hù)宏病毒防護(hù)”選項打開，并打開選項打開，并打開“提示保存提示保存Normal模板模板”，退出，退出Word，然后將，然后將Normal.dot文件的屬性改成只讀。文件的屬性改成只讀。安徽科技學(xué)院計算機(jī)公共教學(xué)部33在在Excel和和PowerPoint中將中將“宏病毒防護(hù)宏病毒防護(hù)”選項打開。選項打開。若要使用若要使用Outlook/Outlook express收發(fā)電收發(fā)電子函件，應(yīng)關(guān)閉信件預(yù)覽功能。子函件，應(yīng)關(guān)閉信件預(yù)覽功能。在在IE或或Netscape等瀏覽器中設(shè)置合適的因

28、特等瀏覽器中設(shè)置合適的因特網(wǎng)安全級別，防范來自網(wǎng)安全級別，防范來自ActiveX和和Java Applet的惡意代碼。的惡意代碼。對外來的軟盤、光盤和網(wǎng)上下載的軟件都應(yīng)該先對外來的軟盤、光盤和網(wǎng)上下載的軟件都應(yīng)該先進(jìn)行計算機(jī)病毒查殺，確定沒有問題然后再使用。進(jìn)行計算機(jī)病毒查殺，確定沒有問題然后再使用。安徽科技學(xué)院計算機(jī)公共教學(xué)部34經(jīng)常備份用戶數(shù)據(jù)經(jīng)常備份用戶數(shù)據(jù)啟用防殺計算機(jī)病毒軟件的實時監(jiān)控功能啟用防殺計算機(jī)病毒軟件的實時監(jiān)控功能 相關(guān)的規(guī)章制度是必不可少的相關(guān)的規(guī)章制度是必不可少的安徽科技學(xué)院計算機(jī)公共教學(xué)部358.4.1安全教育與立法安全教育與立法 在數(shù)據(jù)安全問題中，有兩個方面在數(shù)據(jù)安

29、全問題中，有兩個方面是必須要重視培養(yǎng)的：安全意識及網(wǎng)是必須要重視培養(yǎng)的：安全意識及網(wǎng)絡(luò)行為文明規(guī)范。絡(luò)行為文明規(guī)范。 為了適應(yīng)信息安全和網(wǎng)絡(luò)安全的為了適應(yīng)信息安全和網(wǎng)絡(luò)安全的發(fā)展形勢，我國政府制定了一系列基發(fā)展形勢，我國政府制定了一系列基本的管理條例、規(guī)定和辦法。本的管理條例、規(guī)定和辦法。8.4安全對策安全對策安徽科技學(xué)院計算機(jī)公共教學(xué)部36首先，從制度上我們要做到兩點：首先，從制度上我們要做到兩點：（1 1）有專門的安全防范機(jī)構(gòu)和安全員。）有專門的安全防范機(jī)構(gòu)和安全員。（2 2）有完善的安全管理規(guī)章制度，并落實）有完善的安全管理規(guī)章制度，并落實到實處。到實處。其次，要采取必要的措施，保障及有

30、關(guān)設(shè)備其次，要采取必要的措施，保障及有關(guān)設(shè)備的安全，它們是軟件和數(shù)據(jù)安全的基礎(chǔ)。的安全，它們是軟件和數(shù)據(jù)安全的基礎(chǔ)。8.4.28.4.2制度管理制度管理安徽科技學(xué)院計算機(jī)公共教學(xué)部37第三，要保障系統(tǒng)有一個良好的運行環(huán)境，這主要第三，要保障系統(tǒng)有一個良好的運行環(huán)境，這主要指網(wǎng)絡(luò)通信的安全性。如計算機(jī)網(wǎng)絡(luò)通信的保密性指網(wǎng)絡(luò)通信的安全性。如計算機(jī)網(wǎng)絡(luò)通信的保密性、完整性和可用性。、完整性和可用性。安徽科技學(xué)院計算機(jī)公共教學(xué)部38 為確保計算機(jī)系統(tǒng)的安全，常用的技術(shù)為確保計算機(jī)系統(tǒng)的安全，常用的技術(shù)措施包括殺毒軟件、防火墻、隱患掃描措施包括殺毒軟件、防火墻、隱患掃描、入侵檢測、認(rèn)證授權(quán)、加密技術(shù)等。

31、、入侵檢測、認(rèn)證授權(quán)、加密技術(shù)等。具體可采取如下一些措施：具體可采取如下一些措施： 加密技術(shù)加密技術(shù) 網(wǎng)絡(luò)運行要有安全審計跟蹤措施網(wǎng)絡(luò)運行要有安全審計跟蹤措施8.4.38.4.3技術(shù)措施技術(shù)措施安徽科技學(xué)院計算機(jī)公共教學(xué)部39采取訪問控制、身份識別等措施采取訪問控制、身份識別等措施隔離技術(shù)隔離技術(shù)完善的備份管理完善的備份管理有災(zāi)難恢復(fù)的技術(shù)措施有災(zāi)難恢復(fù)的技術(shù)措施有防病毒的措施有防病毒的措施口令保護(hù)口令保護(hù)防火墻防火墻安徽科技學(xué)院計算機(jī)公共教學(xué)部408.5防火墻防火墻8.5.18.5.1防火墻的基本概念防火墻的基本概念 在網(wǎng)絡(luò)中，所謂在網(wǎng)絡(luò)中，所謂“防火墻防火墻”，是內(nèi)部網(wǎng)和，是內(nèi)部網(wǎng)和外部網(wǎng)

32、之間的安全防范系統(tǒng)，它實際上是一種外部網(wǎng)之間的安全防范系統(tǒng)，它實際上是一種隔離技術(shù)。隔離技術(shù)。 概括地說，防火墻是位于兩個（或多個）概括地說，防火墻是位于兩個（或多個）網(wǎng)絡(luò)間用于實施網(wǎng)絡(luò)間訪問控制的一組組件的網(wǎng)絡(luò)間用于實施網(wǎng)絡(luò)間訪問控制的一組組件的集合。集合。安徽科技學(xué)院計算機(jī)公共教學(xué)部41 防火墻主要由服務(wù)訪問規(guī)則、驗證工具、防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，計算機(jī)流個部分組成，計算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過防入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過防火墻。防火墻通過將網(wǎng)絡(luò)劃分為不同的區(qū)域，火墻。防火墻通過將網(wǎng)絡(luò)劃分為不同的區(qū)域，制定

33、出不同區(qū)域之間的訪問控制策略：制定出不同區(qū)域之間的訪問控制策略：o 限制未授權(quán)用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部，過濾掉不安限制未授權(quán)用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部，過濾掉不安全服務(wù)和非法用戶。全服務(wù)和非法用戶。o 防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御措施，對網(wǎng)防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御措施，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。絡(luò)攻擊進(jìn)行檢測和告警。安徽科技學(xué)院計算機(jī)公共教學(xué)部42o 限制內(nèi)部用戶訪問特殊站點。限制內(nèi)部用戶訪問特殊站點。o 記錄通過防火墻的信息內(nèi)容和活動，監(jiān)視記錄通過防火墻的信息內(nèi)容和活動，監(jiān)視Internet安全提供方便。安全提供方便。安徽科技學(xué)院計算機(jī)公共教學(xué)部438.5.2防火墻的類型防火墻的類型1.從形式上分從形式上

34、分: 從軟硬件形式上分為軟件防火墻和硬件防從軟硬件形式上分為軟件防火墻和硬件防火墻以及芯片級防火墻。火墻以及芯片級防火墻。（1）軟件防火墻）軟件防火墻 軟件防火墻運行于特定的計算機(jī)上，需要軟件防火墻運行于特定的計算機(jī)上，需要客戶預(yù)先安裝好的計算機(jī)操作系統(tǒng)的支持，一客戶預(yù)先安裝好的計算機(jī)操作系統(tǒng)的支持，一般來說這臺計算機(jī)就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱般來說這臺計算機(jī)就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個人防火墻個人防火墻”。安徽科技學(xué)院計算機(jī)公共教學(xué)部44（2）硬件防火墻）硬件防火墻 這里所說的硬件防火墻是指這里所說的硬件防火墻是指“所謂的硬件所謂的硬件防火墻防火墻”，基于，基于PC構(gòu)架。此類防火墻采用的構(gòu)架。

35、此類防火墻采用的依然是別人的內(nèi)核，因此依然會受到操作系統(tǒng)依然是別人的內(nèi)核，因此依然會受到操作系統(tǒng)本身的安全性的影響。本身的安全性的影響。 傳統(tǒng)的硬件防火墻一般至少具備三個端口，傳統(tǒng)的硬件防火墻一般至少具備三個端口，分別接內(nèi)網(wǎng)、外網(wǎng)和分別接內(nèi)網(wǎng)、外網(wǎng)和DMZ區(qū)，現(xiàn)在新的硬件區(qū)，現(xiàn)在新的硬件防火墻往往擴(kuò)展了端口，一般將第四個端口作防火墻往往擴(kuò)展了端口，一般將第四個端口作為配置口，管理端口。為配置口，管理端口。安徽科技學(xué)院計算機(jī)公共教學(xué)部45（3）芯片級防火墻）芯片級防火墻 芯片級防火墻基于專門的硬件平臺，沒有芯片級防火墻基于專門的硬件平臺，沒有操作系統(tǒng)。操作系統(tǒng)。2.從技術(shù)上分從技術(shù)上分（1）包過

36、濾型防火墻）包過濾型防火墻包過濾型防火墻工作在包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許地址、端口號和協(xié)議類型等標(biāo)志確定是否允許通過。通過。安徽科技學(xué)院計算機(jī)公共教學(xué)部46（2）應(yīng)用代理型防火墻）應(yīng)用代理型防火墻 應(yīng)用代理型防火墻工作在應(yīng)用代理型防火墻工作在OSI的最高層，的最高層，即應(yīng)用層。其特點是完全即應(yīng)用層。其特點是完全“阻隔阻隔”了網(wǎng)絡(luò)通信了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層

37、通信流的作用。實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。 代理型防火墻的最突出的優(yōu)點就是安全。代理型防火墻的最突出的優(yōu)點就是安全。另外代理型防火墻采取的是一種代理機(jī)制，它另外代理型防火墻采取的是一種代理機(jī)制，它可以為每一種應(yīng)用服務(wù)建立一個專門的代理，可以為每一種應(yīng)用服務(wù)建立一個專門的代理，所以內(nèi)外部網(wǎng)絡(luò)的通信不是直接的。代理型防所以內(nèi)外部網(wǎng)絡(luò)的通信不是直接的。代理型防火墻最大的缺點就是速度相對比較慢。火墻最大的缺點就是速度相對比較慢。安徽科技學(xué)院計算機(jī)公共教學(xué)部473.從結(jié)構(gòu)上分從結(jié)構(gòu)上分（1）單一主機(jī)防火墻）單一主機(jī)防火墻 單一主機(jī)防火墻是最為傳統(tǒng)的防火墻，獨單一主機(jī)防火墻是最為傳統(tǒng)的防火墻，獨立于

38、其他網(wǎng)絡(luò)設(shè)備，它位于網(wǎng)絡(luò)的邊界。與一立于其他網(wǎng)絡(luò)設(shè)備，它位于網(wǎng)絡(luò)的邊界。與一般計算機(jī)的最主要的區(qū)別就是單一主機(jī)防火墻般計算機(jī)的最主要的區(qū)別就是單一主機(jī)防火墻集成了兩個以上的以太網(wǎng)卡，因為它需要連接集成了兩個以上的以太網(wǎng)卡，因為它需要連接一個以上的內(nèi)外部網(wǎng)絡(luò)。一個以上的內(nèi)外部網(wǎng)絡(luò)。安徽科技學(xué)院計算機(jī)公共教學(xué)部48（2）路由集成式防火墻）路由集成式防火墻 路由集成式防火墻降低了企業(yè)的網(wǎng)絡(luò)設(shè)備路由集成式防火墻降低了企業(yè)的網(wǎng)絡(luò)設(shè)備購買成本，是較低級的包過濾型防火墻。購買成本，是較低級的包過濾型防火墻。（3）分布式防火墻）分布式防火墻 分布式防火墻不是一個獨立的硬件實體，分布式防火墻不是一個獨立的硬件實

39、體，而是由多個軟硬件組成的系統(tǒng)。分布式防火墻而是由多個軟硬件組成的系統(tǒng)。分布式防火墻不止位于網(wǎng)絡(luò)的邊界，而是滲透于網(wǎng)絡(luò)的每一不止位于網(wǎng)絡(luò)的邊界，而是滲透于網(wǎng)絡(luò)的每一臺主機(jī)，對整個內(nèi)部網(wǎng)絡(luò)的主機(jī)實施保護(hù)。臺主機(jī)，對整個內(nèi)部網(wǎng)絡(luò)的主機(jī)實施保護(hù)。安徽科技學(xué)院計算機(jī)公共教學(xué)部494.按應(yīng)用部署位置分按應(yīng)用部署位置分 按防火墻的應(yīng)用部署位置分為邊界防火墻、按防火墻的應(yīng)用部署位置分為邊界防火墻、個人防火墻和混合防火墻三大類。個人防火墻和混合防火墻三大類。（1）邊界防火墻）邊界防火墻 邊界防火墻是最為傳統(tǒng)的那種，他們位于內(nèi)邊界防火墻是最為傳統(tǒng)的那種，他們位于內(nèi)外網(wǎng)絡(luò)的邊界，所起的作用是對內(nèi)外網(wǎng)絡(luò)實施外網(wǎng)絡(luò)的

40、邊界，所起的作用是對內(nèi)外網(wǎng)絡(luò)實施隔離，保護(hù)邊界內(nèi)部網(wǎng)絡(luò)。這類防火墻一般都隔離，保護(hù)邊界內(nèi)部網(wǎng)絡(luò)。這類防火墻一般都是硬件型的，價格較貴，性能較好。是硬件型的，價格較貴，性能較好。安徽科技學(xué)院計算機(jī)公共教學(xué)部50（2）個人防火墻）個人防火墻 個人防火墻安裝于單臺主機(jī)中，防護(hù)的也只是單個人防火墻安裝于單臺主機(jī)中，防護(hù)的也只是單臺主機(jī)。這類防火墻應(yīng)用于廣大的個人用戶，通常成臺主機(jī)。這類防火墻應(yīng)用于廣大的個人用戶，通常成為軟件防火墻，價格最便宜，性能也最差。為軟件防火墻，價格最便宜，性能也最差。（3）混合防火墻）混合防火墻 混合防火墻可以說是混合防火墻可以說是“分布式防火墻分布式防火墻”或者或者“嵌嵌入

41、式防火墻入式防火墻”，它是一整套防火墻系統(tǒng)，由若干個軟、，它是一整套防火墻系統(tǒng)，由若干個軟、硬件組件組成，分布于內(nèi)外部網(wǎng)絡(luò)邊界和內(nèi)部各主機(jī)硬件組件組成，分布于內(nèi)外部網(wǎng)絡(luò)邊界和內(nèi)部各主機(jī)之間，既對內(nèi)外部網(wǎng)絡(luò)之間通信進(jìn)行過濾，又對網(wǎng)絡(luò)之間，既對內(nèi)外部網(wǎng)絡(luò)之間通信進(jìn)行過濾，又對網(wǎng)絡(luò)內(nèi)部各主機(jī)間的通信進(jìn)行過濾。它屬于最新的防火墻內(nèi)部各主機(jī)間的通信進(jìn)行過濾。它屬于最新的防火墻技術(shù)之一，性能最好，價格也最貴。技術(shù)之一，性能最好，價格也最貴。安徽科技學(xué)院計算機(jī)公共教學(xué)部515.按性能分按性能分 按防火墻性能分為百兆級防火墻和千兆級按防火墻性能分為百兆級防火墻和千兆級防火墻兩類。防火墻兩類。 防火墻通常位于網(wǎng)

42、絡(luò)邊界，防火墻的通道防火墻通常位于網(wǎng)絡(luò)邊界，防火墻的通道帶寬越寬，性能越高，因包過濾或應(yīng)用代理所帶寬越寬，性能越高，因包過濾或應(yīng)用代理所產(chǎn)生的延時也越小，對整個網(wǎng)絡(luò)通信性能的影產(chǎn)生的延時也越小，對整個網(wǎng)絡(luò)通信性能的影響也就越小。響也就越小。安徽科技學(xué)院計算機(jī)公共教學(xué)部528.5.3防火墻的體系結(jié)構(gòu)防火墻的體系結(jié)構(gòu) 1.雙重宿主主機(jī)體系結(jié)構(gòu)雙重宿主主機(jī)體系結(jié)構(gòu) 雙重宿主主機(jī)至少有兩個網(wǎng)絡(luò)接口，位雙重宿主主機(jī)至少有兩個網(wǎng)絡(luò)接口，位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。內(nèi)外部網(wǎng)絡(luò)不于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。內(nèi)外部網(wǎng)絡(luò)不能直接通信，它們之間的通信必須經(jīng)過雙重能直接通信，它們之間的通信必須經(jīng)過雙重宿主主機(jī)的過濾和控

43、制。宿主主機(jī)的過濾和控制。2.被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu) 被屏蔽主機(jī)體系結(jié)構(gòu)防火墻使用一個路被屏蔽主機(jī)體系結(jié)構(gòu)防火墻使用一個路由器把內(nèi)外部網(wǎng)絡(luò)隔離開。在這種體系結(jié)構(gòu)由器把內(nèi)外部網(wǎng)絡(luò)隔離開。在這種體系結(jié)構(gòu)中，主要的安全由數(shù)據(jù)包過濾提供。中，主要的安全由數(shù)據(jù)包過濾提供。安徽科技學(xué)院計算機(jī)公共教學(xué)部53 在屏蔽的路由器中數(shù)據(jù)包過濾配置可以按在屏蔽的路由器中數(shù)據(jù)包過濾配置可以按下列方案之一執(zhí)行：下列方案之一執(zhí)行：o允許其他的內(nèi)部主機(jī)為了某些服務(wù)開放到允許其他的內(nèi)部主機(jī)為了某些服務(wù)開放到Internet上的主機(jī)連接（允許那些經(jīng)由數(shù)據(jù)上的主機(jī)連接（允許那些經(jīng)由數(shù)據(jù)包過濾的服務(wù)）。包過濾的服務(wù)）。

44、o不允許來自內(nèi)部主機(jī)的所有連接（強(qiáng)迫那些不允許來自內(nèi)部主機(jī)的所有連接（強(qiáng)迫那些主機(jī)經(jīng)由堡壘主機(jī)使用代理服務(wù)）。主機(jī)經(jīng)由堡壘主機(jī)使用代理服務(wù)）。安徽科技學(xué)院計算機(jī)公共教學(xué)部543.被屏蔽的子網(wǎng)體系結(jié)構(gòu)被屏蔽的子網(wǎng)體系結(jié)構(gòu) 被屏蔽的子網(wǎng)體系結(jié)構(gòu)添加額外的安全層被屏蔽的子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu)，即通過添加周邊網(wǎng)絡(luò)到被屏蔽主機(jī)體系結(jié)構(gòu)，即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步的把內(nèi)外部網(wǎng)絡(luò)隔離開。更進(jìn)一步的把內(nèi)外部網(wǎng)絡(luò)隔離開。安徽科技學(xué)院計算機(jī)公共教學(xué)部558.6多媒體技術(shù)多媒體技術(shù)1.媒體的概念媒體的概念o 媒體媒體媒體是信息表示和傳播的載體。媒體在媒體是信息表示和傳播的載體。媒體在計算機(jī)

45、領(lǐng)域有兩種含義：一種是指媒質(zhì)，即存儲計算機(jī)領(lǐng)域有兩種含義：一種是指媒質(zhì)，即存儲信息的實體，如磁盤、光盤、磁帶、半導(dǎo)體存儲信息的實體，如磁盤、光盤、磁帶、半導(dǎo)體存儲器等；另一種是指傳遞信息的載體，如數(shù)字、文器等；另一種是指傳遞信息的載體，如數(shù)字、文字、聲音、圖形和圖像等。字、聲音、圖形和圖像等。8.6.1媒體媒體安徽科技學(xué)院計算機(jī)公共教學(xué)部562.媒體的分類媒體的分類 p 感覺媒體感覺媒體 直接作用于人體的感覺器官的媒體，直接作用于人體的感覺器官的媒體，如計算機(jī)系統(tǒng)中的文字、數(shù)據(jù)和文件等。如計算機(jī)系統(tǒng)中的文字、數(shù)據(jù)和文件等。p 表示媒體表示媒體 傳輸感覺媒體的中介媒體，指用于傳輸感覺媒體的中介媒

46、體，指用于數(shù)據(jù)交換的編碼如語音編碼、圖像編碼、文本數(shù)據(jù)交換的編碼如語音編碼、圖像編碼、文本編碼等。編碼等。p 表現(xiàn)媒體表現(xiàn)媒體 又稱為顯示媒體，是感覺媒體和電又稱為顯示媒體，是感覺媒體和電信號間相互轉(zhuǎn)換用的一類媒體。信號間相互轉(zhuǎn)換用的一類媒體。安徽科技學(xué)院計算機(jī)公共教學(xué)部57p 存儲媒體存儲媒體 存儲表示媒體的物理介質(zhì)，如硬盤、存儲表示媒體的物理介質(zhì)，如硬盤、軟盤、光盤等。軟盤、光盤等。 p 傳輸媒體傳輸媒體 傳輸表示媒體的物理介質(zhì)，如雙絞傳輸表示媒體的物理介質(zhì)，如雙絞線、同軸電纜、光纖等。線、同軸電纜、光纖等。 安徽科技學(xué)院計算機(jī)公共教學(xué)部588.6.2多媒體技術(shù)多媒體技術(shù) 1.多媒體技術(shù)的概念多媒體技術(shù)的概念 多媒體技術(shù)是指能夠同時獲取、存儲、編輯和多媒體技術(shù)是指能夠同時獲取、存儲、編輯和展示兩種以上不同類型信息媒體的技術(shù)，這里展示兩種以上不同類型信息媒體的技術(shù)，這里的媒體是指信息的表現(xiàn)形式，如數(shù)字、文字、的媒體是指信息的表現(xiàn)形式