




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
學習情境七多媒體與信息平安知識任務單 7.1多媒體計算機和多媒體技術 7.2信息平安及防御常用技術 7.3計算機病毒及防治 7.4常用殺毒軟件簡介 評價單任務單
一、走進多媒體時代
媒體(Medium)在計算機領域中有兩個含義,一是指用以存儲信息的實體,如:磁帶、磁盤、光盤和半導體存儲器;二是指信息的載體,如:數字、文字、圖形和圖像。多媒體技術中的媒體是指后者。7.1多媒體計算機和多媒體技術在計算機開展的初期,人們只能用數值這種媒體承載信息。當時只能通過“0〞和“1〞兩種符號表示信息,也就是用紙帶和卡片上有孔和無孔表示信息,紙帶機和卡片機是主要的輸入/輸出設備。這一時期是使用機器語言的時代,因此計算機應用只能限于極少數計算機專業人員。
20世紀50年代到70年代,出現了高級程序設計語言,開始用文字作為信息的載體,人們可以用文字(如英文)編寫源程序,輸入計算機,計算機處理的結果也可以用文字表示輸出。這樣,人與計算機的交互就直觀、容易得多,計算機的應用也就擴大到具有一般文化程度的科技人員。這時的輸入/輸出設備主要是打字機、鍵盤和顯示終端。使用英文文字和計算機交互,對于文化水平較低,特別是非英語國家的人,仍然是件困難的事情。
20世紀80年代開始,人們致力于研究將聲音、圖形和圖像作為新的信息媒體輸入/輸出計算機,這將使計算機應用更加直觀、容易。20世紀80年代的計算機能處理數據、圖形等信息,因此,計算機就進入了辦公室,給人們提供了不少方便,大大減少了人的勞動強度,提高了效率。20世紀80年代中后期,多媒體計算機技術成為人們關注的熱點之一。多媒體技術的出現首先使信息交流的渠道豁然開朗,即能聽其聲,又能見其人,千里之外,近在咫尺,改變了人們的交互方式、生活方式和工作方式。其次是促進了各個學科的開展和融和,開拓了計算機在國民經濟各個領域中的廣泛應用,從而對整個社會結構產生了重大影響。多媒體計算機加速了計算機進入家庭和社會各個方面的進程,給人類的工作和生活帶來了一場革命。如圖7-1所示為一個多媒體會議系統。
圖7-1多媒體會議系統多媒體計算機開展的理想目標是能夠直接接受聲音、圖像信息,然后對它們進行識別、壓縮、存儲和播放。目前,由于受到硬件和軟件技術的限制,多媒體計算機只能到達采集、壓縮、存儲和播放等功能,還不能對聲音和圖像進行很好的識別。但多媒體計算機的開展前景看好,更自然的人機交互和更大范圍的信息存取效勞必將實現。如圖7-2所示為多媒體技術給人們帶來的新的體驗。
圖7-2多媒體技術給人們帶來新的體驗二、配置多媒體個人計算機
多媒體個人計算機(MultinediaPC,簡稱MPC)并不是一種全新的PC機,它是在現有的PC機根底上增加上了一些硬件及相應的軟件,從而具有綜合處理聲音、圖像、文字等信息的功能,例如:一臺MPC硬件系統的配置如表7-1所示。
表7-1一臺多媒體計算機的配置方案如果您的機器需要通過線撥號上網,還需要配有一個調制解調器(Modem),目前的數據傳輸率可達56Kb/s。三、了解多媒體技術
1.從PC到MPC
最初的PC與今天的MPC相比,是一個可憐而又內向的PC,它不能說話,也不能唱歌,不能顯示圖形,也不能同時顯示超過四種的顏色。今天的多媒體革命改變了人們使用計算機的方式,現在與PC交流時,人們可以用語言說,用耳朵聽,用眼睛看,這一切的改變是因為PC配備了聲卡、揚聲器、CD-ROM以及播放視頻和動畫所需的硬件和軟件。這些配置使PC成為MPC。2.聲音媒體的數字化技術
在計算機內,所有的信息均以數字“0〞和“1〞表示,聲音信號也用一組數字表示,稱為數字音頻。聲波是因振動而產生的,模擬音頻技術通過模擬電壓的幅度表示聲音的強弱,數字音頻與模擬音頻的區別在于,模擬音頻在時間上是連續的,而數字音頻是一個數字序列,在時間上是離散的,因此,聲音信息的數字化過程是每隔一個時間間隔在模擬聲音波形上取一個幅度值(稱為采樣,采樣的時間間隔稱為采樣周期),并把采樣得到的聲音強弱的模擬電壓用數字表示(稱為量化)。采樣和量化過程所用的主要硬件是模擬信號/數字信號轉換器(ADC轉換器),經數字信號處理器處理,在數字音頻回放時,再由數字信號/模擬信號轉換器(DAC轉換器)將數字音頻信號轉換成原始的電信號,通過PC的揚聲器將聲音播出,或由CPU處理后以WAV文件格式存儲在存儲器上。
3.圖形、圖像和視頻信息的數字化技術
多少年來圖像及視頻與計算機一直沒有太多的聯系,計算機輸入/輸出的信息主要是數字和字符。20世紀80年代末多媒體計算機技術的出現,使計算機具有了綜合處理聲音、文字、圖像和視頻信息的能力。
多媒體計算機最常用的圖像有下述三種:圖形、靜態圖像和動態的圖像(也稱視頻)。人類的眼睛有一種屬性,當圖像消失后,在視網膜上仍將滯留幾毫秒,所以當一系列圖像以每秒25幅或以上的速度呈現時,眼睛看到的是連續的動態圖像。視頻(如電影和電視)系統都是應用這一原理產生動態圖像的,其中的每幅圖像被稱為幀。幀是構成視頻信息的根本單元。
多媒體計算機最常用的圖形、圖像通常可采用以下方法獲得。(1)利用相關軟件,由計算機直接產生圖形、靜態圖像和動態圖像(如使用Windows中的“畫圖〞程序生成擴展名為“.bmp〞的位圖圖像,用AutoCAD應用軟件生成擴展名為“.dwg〞的矢量圖)。目前這類產品在市場上已經有很多。
(2)利用彩色掃描儀,掃描輸入彩色圖形和靜態圖像。
(3)用視頻信號數字化儀,將彩色全電視信號數字化后,輸入到多媒體計算機中,可以獲得靜態和動態圖像。4.超文本、超媒體技術
1)超文本思想
為了說明超文本的思想,我們來做一個實驗,任務是在計算機中對一本書進行腳注,方法是:第一步,把書分成一些章節,每個章節都有主題,為了便于查詢,需要賦予一些標志;第二步,把每個章節中需要腳注的信息點檢出來;第三步,完成第二步中信息點的腳注,同時賦予標志;第四步,把腳注中的信息點檢出來,再做腳注,即重復第二步、第三步的工作,直至所有的信息點被注釋完畢;第五步,編制一套程序,實現按讀者的需要進行聯想閱讀。這樣組織起來的電子書籍,其讀書方式既可以順序讀,也可以聯想讀。也許甲讀者在讀到“太陽〞一詞后路徑是“太陽—星星—天文—黑洞—愛因斯坦—法西斯……〞,乙讀者的途徑可能是“太陽—東方紅—毛澤東—長沙—白沙井……〞。同一本書對于讀者甲和乙,似乎完全是不同的兩本書,而且這本書無所謂第一頁和最后一頁,存在的只是信息和信息之間的聯系,這種聯系是網絡狀的、非線性的,而不是我們常見的線性的、順序的。
文本信息由線性、順序開展為非線性、網絡型,在習慣上稱為超文本。2)超媒體概念
文本信息由線性方式上升到網絡方式,其管理方式發生了根本的變化,超文本的名字也由此而來。超文本作為一種信息管理技術,隨著信息種類的增加,如多媒體技術的開展,聲、像信息的引入,超文本名稱自然延伸為超媒體(Hypermedia)。四、數據壓縮的概念與必要性
多媒體計算機面臨的是數字、文字、語言、音樂、圖形、動畫、靜態圖像、電視視頻圖像等多種媒體載體的由模擬量轉換成數字量的輸入/輸出、存儲和傳輸的問題。數字化了的音頻和視頻信號的數據量之大是非常驚人的。這樣大的數據量,無疑給存儲器的存儲容量、通信干線的信道傳輸率以及計算機的速度增加了極大的壓力。這個問題是多媒體技術開展中的一個非常棘手的瓶頸問題。數據壓縮技術是一個行之有效的方法,即通過數據壓縮手段把數據量壓縮下來,以壓縮的形式存儲和傳輸數據。這樣既節約了存儲空間,又提高了通信線路的傳輸效率,同時也使計算機能實時處理音頻、視頻信息,使播放出高質量的音頻、視頻節目成為可能。多媒體數據壓縮不僅是必要的,而且也是可能的,原因是多媒體文字、聲音、靜態圖像、視頻圖像等信息源數據有極強的相關性,也就是說有大量的冗余信息,數據壓縮就是將龐大數據中的冗余信息去掉,保存相互獨立的信息分量。所有的壓縮系統都需要兩個算法:一個是用于壓縮原文件中的數據(編碼,Encoding),另一個是用于在目的端將數據解壓出來(解碼,Decoding)。“壓縮〞文件對整個磁盤具有多重好處,壓縮不但可以更有效地存儲文件,而且使得用戶的硬盤看起來更大,并且還可以加快計算機的處理速度。1.JPEG—靜止圖像壓縮標準
JPEG(JointPhotographicExpertsGroup)是由國際標準化組織(ISO)和國際電報咨詢委員會(CCITT)聯合制定的,是適合于連續色調、多級灰度,彩色或單色靜止圖像數據壓縮的國際標準。它將圖像切割成8?×?8的二維像素,稱一個像素為一個“塊〞,再以塊為單位進行適當的量化處理,這樣的壓縮可獲得10:1到80:1的壓縮化。2.MPEG—運動圖像壓縮標準
MPEG(MovingPictureExpertsGroup)是ISO/IEC委員會的第11172號標準草案,該標準包括MPEG視頻、MPEG音頻和MPEG系統三局部,是一種動態圖像壓縮標準。這樣的壓縮可獲得50:1到100:1的壓縮比。3.H.261(Px64)標準—視頻通信編碼標準
Px64Kb/s視頻編碼是國際電報咨詢委員會(CCITT)于1988年針對可視通信的需要,提出可視和電視會議的H.261建議,即Px64Kb/s視頻碼和解碼標準,并于1990年批準。Px64Kb/s視頻編碼壓縮算法采用混合編碼方案。Px64標準的壓縮比到達100:1到200:1。
4.數據壓縮的應用
1)
MP3音樂文檔
MP3是MPEGAudioLayer3音樂格式的縮寫,利用該技術可以將聲音以1:12的壓縮率壓縮成更小的文檔,同時還保持相當逼真的效果。例如:一首容量為30MB的CD音樂,壓縮成MP3格式后僅為2MB多。平均起來,n分鐘的歌曲可以轉換為nMB的MP3音樂文檔,一張650MB的CD可以錄制600多分鐘的MP3音樂。由于MP3音樂具有文檔容量較小而音質佳的優點,因而近幾年來得以在互聯網上廣泛流傳。2)利用軟件播放VCD
在軟解壓技術出現以前,視頻媒體的播放經常要借助于硬件設備,從而使視頻媒體的應用受到了局限。隨著Intel推出的Indeo技術的普遍采用,標志著軟解壓技術應用的開始。MPEG技術的普及應用,使數字化的影視播放技術應用到人們的日常工作和生活中。隨著計算機核心部件—CPU性能的不斷提高,利用軟件技術實現MPEG視頻解壓縮已成為可能,并出現了眾多的軟解壓縮軟件。超級解霸是豪杰公司推出的視頻、音頻解壓縮軟件。
五、常見的多媒體文件格式
1.音頻文件(聲頻文件)
在多媒體計算機系統中,存儲聲音信息的文件格式主要有:WAV文件、VOC文件、MIDI文件、AIF文件、SND文件及RMI文件等。
下面主要介紹WAV文件和MIDI文件。1)?WAV文件
WAV文件也稱波形文件,它是Microsoft公司制定的音頻文件格式,它來源于對聲音模擬波形的采樣。用不同的采樣頻率對聲音的模擬波形進行采樣,可以得到一系列離散的采樣點,以不同的量化位數把這些采樣點的值轉換為二進制數,然后存入磁盤,這就產生了聲音的WAV文件。WAV文件是由采樣數據組成的,所以文件大小由采樣頻率、量化位數和聲道數決定,由此可見,當你對聲音質量要求不高時,通常降低采樣頻率、采用較低的量化位數或利用單聲道來錄制聲音,那么可得到較小的WAV文件。2)
MIDI文件
MIDI是MusicalInstrumentDigitalInterface(樂器數字接口)的縮寫。它是由世界上主要電子樂器制造廠商建立起來的一個通信標準,以規定計算機音樂程序、電子合成器和其他電子設備之間交換信息與控制信號的方法。
MIDI文件是一種控制信息的集合體,包括對音符、定時和多達16個通道的樂器定義,同時還涉及鍵、通道號、持續時間、音量和力度等信息。所以MIDI文件記錄的不是樂曲本身,而是一些描述樂曲演奏過程中的指令,因此它占用的存儲空間比WAV文件大很多。3)其他格式文件
VOC文件是Creative公司制定的波形音頻文件格式,也是聲霸卡(SoundBlaster)使用的音頻文件格式。AIF文件是Apple計算機的音頻文件格式。SND文件是Next計算機的波形音頻文件格式。利用MicrosoftSoundSystem軟件SoundFinder可以將AIF、SND和VOC文件轉換為WAV文件格式。2.視頻文件
常見的視頻文件有以下幾種:
1)
AVI文件(Audio-VideoInterleaved,音頻—視頻交錯)
AVI文件是目前較為流行的視頻文件格式,在VideoforWindows等軟件中都支持這種格式。它采用了Intel公司的Indeo視頻有損壓縮技術,將視頻信息與音頻信息交錯混合地存儲在同一個文件中,較好地解決了音頻信息與視頻信息的同步問題。2)?DAT文件
DAT文件是VCD專用的視頻文件格式,是一種基于MPEG壓縮、解壓縮技術的視頻文件格式,計算機配備視霸卡或解壓縮程序,即可播放該格式文件。
3)?MPG文件
MPG文件是一種應用在計算機上的全屏幕運動視頻標準文件。MPG文件以MPEG壓縮和解壓縮為根底對全運動視頻圖像進行壓縮,再配以具有CD音質的伴音信息。目前許多視頻處理軟件都能支持這種格式的視頻文件。4)
MOV文件
MOV文件是QuicktimeforWindows視頻處理軟件所采用的視頻文件格式。與AVI文件格式相同,MOV文件也采用了Intel公司的Indeo視頻有損壓縮技術,以及視頻信息與音頻信息混排技術,其圖像畫面的質量要比AVI文件好。3.圖形、圖像文件格式
1)?BMP文件
BMP文件是一種與設備無關的圖像文件格式,是Windows環境中經常采用的根本位圖圖像格式,在Windows環境中運行的圖形圖像處理軟件以及許多應用軟件都支持這種格式的文件,它已成為一種通用的圖形圖像存儲格式。2)
GIF(GraphicsInterchangeFormat)
GIF文件格式是由Compu-Serve公司在1987年6月為了指定彩色圖像傳輸協議而開發的一種公用的圖像文件格式標準,目前在網絡通信中被廣泛采用。
GIF文件格式支持64000像素的圖像,256到16M顏色的調色板,單個文件中的多重圖像,有效的壓縮以及硬件無關性。3)
TIFF(TagImageFileFormat)
TIFF文件格式是一種多變的圖像文件格式標準。與其他的圖像格式文件不同,TIFF文件格式不依附于某個特定的軟件,而是為了形成一個便于交換的圖像文件格式的超集。它支持多種圖像壓縮格式,像GIF文件一樣,TIFF圖像文件格式也支持多個圖像,使得一個文件中可包含多個圖像。TIFF文件格式可能是目前最為復雜的一種圖像形式。4)
PCX文件格式
PCX文件格式是Zsoft公司研制開發的,主要與商業性PC-PaintBrush圖像軟件一起使用。PCX文件格式與特定圖形顯示硬件密切相關,其格式一般為16色和256色,不支持真彩色的圖像存儲,存儲方式通常采用RLE壓縮器。
信息平安是指信息網絡的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改或泄露,保證系統可以連續可靠地正常運行,使信息效勞不中斷。信息平安是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息平安技術、應用數學、數論、信息論等多種學科的綜合性學科。7.2信息平安及防御常用技術信息平安本身包括的范圍很大,大到如何保障國家軍事、政治等機密的平安,小到如何防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄漏等。網絡環境下的信息平安體系是保證信息平安的關鍵,包括計算機平安操作系統、各種平安協議、平安機制(數字簽名、信息認證、數據加密等),直至平安系統,其中任何一個平安漏洞便可以威脅全局平安。一、網絡信息平安的現狀
1.計算機犯罪案件逐年遞增
計算機犯罪對全球造成了前所未有的新威脅,犯罪學家預言未來信息化社會犯罪的形式將主要是計算機網絡犯罪。我國自1986年深圳發生第一起計算機犯罪案件以來,計算機犯罪的數量呈直線上升趨勢,犯罪手段也日趨技術化、多樣化,犯罪領域也不斷擴展,許多傳統犯罪形式在互聯網上都能找到影子,而且其危害性已遠遠超過傳統犯罪。計算機犯罪的犯罪主體大多是掌握了計算機和網絡技術的專業人士,甚至一些原為計算機及網絡技術和信息平安技術專家的職業人員也鋌而走險,其所采用的犯罪手段那么更趨專業化。他們洞悉網絡的缺陷與漏洞,運用專業的計算機及網絡技術,借助四通八達的網絡,對網絡及各種電子數據、資料等信息發動進攻,進行破壞。2.計算機病毒危害突出
隨著互聯網的開展,計算機病毒的種類急劇增加,擴散速度大大加快,受感染的范圍也越來越廣。據粗略統計,全世界已發現的計算機病毒的種類有上萬種,并且正以平均每月300~500種的速度瘋狂增長。計算機病毒不僅通過U盤、硬盤傳播,還可通過電子郵件、下載文件、文件效勞器、瀏覽網頁等方式傳播。近年來先后爆發的CIH病毒、宏病毒、愛蟲病毒、求職信病毒、尼姆達病毒、熊貓燒香病毒等對網絡造成的危害極大,許多網絡系統遭病毒感染,使效勞器癱瘓,網絡信息效勞無法開展,甚至喪失了許多數據,造成了極大的損失。3.黑客攻擊手段多樣
網絡空間是一個無疆界的、開放的領域,無論在什么時間,跨部門、跨地區、跨國界的網上攻擊都可能發生。目前世界上有20多萬個黑客網站,其攻擊方法達幾千種之多,每當一種新的攻擊手段產生,便能在一周內傳遍世界,對計算機網絡造成各種破壞。在經濟、金融領域,黑客通過竊取網絡系統的口令和密碼,非法進入網絡金融系統,篡改數據、盜用資金,嚴重破壞了正常的金融秩序。在國家平安領域內,黑客利用計算機控制國家機密的軍事指揮系統也成為可能。二、信息平安防御常用技術
信息平安強調的是通過技術和管理手段,保護信息在公用網絡信息系統中的平安傳輸和交換及實現信息在存儲流通過程中的保密性、完整性、可用性、真實性和不可抵賴性。圖7-4所示為一個信息平安系統的拓撲圖。
圖7-4信息平安系統拓撲圖1.防火墻技術
1)防火墻的定義
防火墻,英語為FireWall,?英漢證券投資詞典?的解釋為:金融機構內部將銀行業務與證券業務嚴格區分開來的法律屏障,旨在防止可能出現的內幕消息共享等不公平交易。使用防火墻比喻不要引火燒身。今天人們所說的防火墻,就某種意義上可以說是一種訪問控制產品,指的是一個由軟件和硬件設備組合而成、在內網和外網之間、專用網與公共網之間構造的一道保護屏障,是一種獲取平安性方法的形象說法,它使Internet與Intranet之間建立起一個平安網關(SecurityGateway),從而防止不可預測的、具有潛在破壞性的數據流的侵入。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,以此來實現網絡的平安保護,如圖7-5所示。2)防火墻的類型
防火墻主要有兩大類,即網絡層防火墻和應用層防火墻。這兩類防火墻可以單獨使用,也可以重疊使用。目前,二者大都同時使用。
※網絡層防火墻:網絡層防火墻可視為一種IP封包過濾器,運作在底層的TCP/IP協議堆棧上。可以以枚舉的方式,只允許符合特定規那么的封包通過,其余的一概禁止穿越防火墻。現在的操作系統及網絡設備大多已內置防火墻功能。※應用層防火墻:應用層防火墻是在TCP/IP協議堆棧的應用層上運作,用戶使用瀏覽器或FTP時所產生的數據流都是屬于這一層。應用層防火墻可以攔截進出某應用程序的所有封包(通常是直接將封包丟棄),并且封鎖其他的封包。理論上,這一類防火墻可以完全杜絕外部的數據流進入到受保護的機器里。3)防火墻的功能
※防火墻是網絡平安的屏障:防火墻(作為阻塞點、控制點)能極大地提高內部網絡的平安性,并通過過濾不平安的效勞而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更平安。
※防火墻可以強化網絡平安策略:通過以防火墻為中心的平安方案配置,能將所有平安軟件(如口令、加密、身份認證、審計等)配置在防火墻上。與將網絡平安問題分散到各個主機上相比,防火墻的集中平安管理更經濟。※防火墻可以對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并作出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。另外,收集一個網絡的使用和誤用情況也是非常重要的。※防火墻可以防止內部信息的外泄:通過防火墻對內部網絡的劃分,可實現內部網、重點網段的隔離,從而限制局部重點或敏感網絡平安問題對全局網絡造成的影響。再者,隱私是內部網絡非常關心的問題,內部網絡中一個不引人注意的細節可能包含了有關平安的線索而引起外部攻擊者的興趣,甚至因此而暴露了內部網絡的某些平安漏洞。使用防火墻就可以隱蔽那些透露內部線索的細節。
總之,防火墻能夠較為有效地防止黑客利用不平安的效勞對內部網絡的攻擊,并且能夠實現數據流的監控、過濾、記錄和報告功能,較好地隔斷內部網絡與外部網絡的連接。但它本身可能會存在平安問題;也可能會是一個潛在的瓶頸。2.認證技術
認證是防止主動攻擊的重要技術,它對保護開放環境中各種消息系統的平安有重要作用,認證的主要目的有兩個:
※驗證信息發送者的真偽;
※驗證信息的完整性,保證信息在傳送過程中未被篡改、重放或延遲等。
目前有關認證的主要技術有消息認證、身份認證和數字簽名。3.信息加密技術
信息加密技術是實現信息存儲和傳輸保密性的一種重要手段,其目的是保護信息系統的數據、文件、口令和控制信息等,同時也可以提高網絡中傳輸數據的可靠性。這樣,即使黑客截獲了網絡中的信息包,一般也無法得到正確的信息。4.訪問控制技術
訪問控制技術是網絡平安防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡平安最重要的核心策略之一。訪問控制涉及的技術也比較多,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
一、計算機病毒的根本知識
1.計算機病毒的定義
計算機病毒(ComputerVirus),在?中華人民共和國計算機信息系統平安保護條例?中被明確定義,病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,7.3計算機病毒及防治影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼〞。而在一般教科書及通用資料中被定義為:利用計算機軟件與硬件的缺陷,由被感染機內部發出的破壞計算機數據并影響計算機正常工作的一組指令集或程序代碼。2.計算機病毒的產生
病毒不是源于突發或偶然的原因。一次突發的停電和偶然的錯誤,會在計算機的磁盤和內存中產生一些亂碼和隨機指令,但這些代碼是無序和混亂的,病毒那么是一種比較完美的,精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網絡環境相適應和配合。病毒不會偶然形成,并且需要有一定的長度,這個根本的長度從概率上來講是不可能通過隨機代碼產生的。現在流行的病毒是人為成心編寫的,多數病毒可以找到作者和產地信息。3.計算機病毒的特點
1)寄生性
計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人覺察的。2)傳染性
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其傳播速度之快令人難以預防。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。是否具有傳染性是判別一個程序是否為計算機病毒的最重要的條件。病毒程序通過修改磁盤扇區信息或文件內容并把自身嵌入到其中的方法實現傳染和擴散。被嵌入的程序叫做宿主程序。3)潛伏性
有些病毒像定時炸彈一樣,讓它什么時間發作是預先設計好的。比方黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆發出來,對系統進行破壞。潛伏性的第一種表現是病毒程序不用專用檢測程序是檢查不出來的,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行時機,就要四處繁殖、擴散,繼續為害。潛伏性的第二種表現是計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什么破壞。觸發條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的那么執行破壞系統的操作,如格式化磁盤、刪除磁盤文件、對數據文件加密、封鎖鍵盤以及使系統死鎖等。4)隱蔽性
計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。5)破壞性
計算機中毒后,可能會導致中毒的程序無法正常的運行,或使中毒的文件受到不同程度的損壞,通常表現為文件的增、刪、改、移。6)可觸發性
因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。4.計算機病毒的表現形式
由于病毒程序設計的不同,病毒的表現形式往往千奇百怪,沒有一定的規律。以下現象是病毒常有的表現形式。
(1)顯示不正常的信息。系統文件的時間、日期、大小發生變化。病毒感染文件后,會將自身隱藏在原文件后面,文件大小大多會增大,文件的修改日期也會被改成感染時的時間。
(2)系統不能正常操作。硬盤燈不斷閃爍。硬盤燈閃爍說明有磁盤讀寫操作,假設用戶當前沒有對硬盤進行讀寫操作,這有可能是病毒在對硬盤寫入垃圾文件,或反復讀取某個文件。(3)?Windows桌面圖標發生變化。把Windows桌面的默認圖標改成其他圖標,或將應用程序的圖標改成Windows默認圖標,到達迷惑用戶的目的。
(4)文件目錄發生混亂現象。例如,破壞系統目錄結構,將系統目錄扇區作為普通扇區,填寫一些無意義的數據。
(5)用戶不能正常操作。經常發生內存缺乏的錯誤。某個以前能夠正常運行的程序,在當前啟動時報告系統內存缺乏;或在使用程序的某個功能時報告內存缺乏。這是病毒駐留后占用系統大量內存空間的結果。(6)數據文件被破壞。有些病毒在發作時會刪除或破壞硬盤上的文檔,造成數據喪失。有些病毒利用加密算法,將加密密鑰保存在病毒程序體內或其他隱藏的地方,使被感染的文件被加密。
(7)無故死機或重啟。計算機經常性無緣無故地死機。有些病毒在感染了計算機系統后,將自身駐留在系統內并修改中斷處理程序等,引起系統工作不穩定。
(8)操作系統無法啟動。有些病毒被激發后,會修改硬盤引導扇區的關鍵內容(如主引導記錄、文件分配表等),使得硬盤無法啟動;甚至刪除或者破壞系統文件,使得計算機系統無法正常啟動。(9)運行速度變慢。在硬件設備沒有損壞或更換的情況下,原本運行速度很快的計算機,當前運行速度明顯變慢,而且重啟計算機后依然很慢。這可能是病毒占用了大量的系統資源,并且自身的運行占用了處理器大量的時間,造成系統資源缺乏,使正常程序載入時間比平常久,運行變慢。
(10)磁盤可利用空間突然減少。在用戶沒有增加文件的正常情況下,硬盤空間大小應保持一個固定的數值。但有些病毒會瘋狂地進行傳染繁殖,造成硬盤可用空間減小。(11)網絡效勞不正常。表現為自動發送電子郵件。大多數電子郵件病毒都采用自動發送的方法作為病毒傳播手段,也有些病毒在某一特定時刻向郵件效勞器發送大量無用的電子郵件,以到達阻塞該郵件效勞器的正常效勞功能的目的,并造成網絡癱瘓。5.計算機病毒的分類
根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的方法,計算機病毒可以根據如下的屬性進行分類。
1)按照計算機病毒存在的媒體進行分類
根據病毒存在的媒體,病毒可以劃分為網絡病毒、文件病毒和引導型病毒。
※網絡病毒通過計算機網絡傳播感染網絡中的可執行文件。
※文件病毒感染計算機中的文件(如COM、EXE、DOC文件等)。
※引導型病毒感染啟動扇區(Boot)和硬盤的系統引導扇區(MBR)。
※還有這3種情況的混合型,例如:多型病毒(文件和引導型)以感染文件和引導扇區為目標,這樣的病毒通常都具有復雜的算法,它們使用非常規的方法侵入系統,同時使用加密和變形算法。2)按照計算機病毒傳染的方法進行分類
根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒。
※駐留型病毒感染計算機后,把自身的內存駐留局部放在內存(RAM)中,這一局部程序掛接系統調用程序并合并到操作系統中,它處于激活狀態,一直到關機或重新啟動。
※非駐留型病毒在得到時機激活時并不感染計算機內存,一些病毒在內存中留有小局部,但是并不通過這一局部進行傳染,這類病毒也被劃分為非駐留型病毒。3)根據病毒破壞的能力進行分類
根據病毒破壞的能力可劃分為無害型、無危險型、危險型和非常危險型病毒。
※無害型病毒除了傳染時減少磁盤的可用空間外,對系統沒有其他影響。
※無危險型病毒僅僅是減少內存、顯示圖像、發出聲音。
※危險型病毒在計算機操作系統中造成嚴重的錯誤。
※非常危險型病毒刪除程序、破壞數據、去除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,并不是本身的算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。6.計算機病毒的傳染途徑
計算機病毒之所以稱為病毒是因為其具有傳染性。病毒的傳染渠道通常有以下幾種。
1)通過移動盤
通過使用外界被感染的移動盤,例如,不同渠道來的系統盤、來歷不明的軟件、游戲盤等,是最普遍的傳染途徑。目前,由于計算機技術的開展,軟盤已經很少使用,因此這一類病毒已轉向感染可移動的存儲設備,如移動硬盤、U盤、MP3、MP4、等。2)通過硬盤
通過硬盤傳染也是重要的渠道,隨著帶有病毒的機器移到其他地方使用、維修等,可將病毒傳染并再擴散至其他設備。3)通過光盤
因為光盤容量大,存儲了海量的可執行文件,大量的病毒就有可能藏身于光盤。對只讀式光盤,不能進行寫操作,因此光盤上的病毒不能去除。當前,盜版光盤的泛濫給病毒的傳播帶來了很大的便利。4)通過網絡
這種傳染擴散極快,能在很短時間內傳遍網絡上的所有計算機。現代通信技術的巨大進步已使空間距離不再遙遠,正所謂“相隔天涯,如在咫尺〞,但也為計算機病毒的傳播提供了新的“高速公路〞。而且,隨著Internet的開展,病毒的傳播更加迅猛,反病毒的任務更加艱巨。5)通過電子布告欄
電子布告欄(BBS)是由計算機愛好者自發組織的通訊站點,用戶可以在BBS上進行文件交換(包括自由軟件、游戲、自編程序)。由于BBS站一般沒有嚴格的平安管理,亦無任何限制,這樣就給一些病毒程序的編寫者提供了傳播病毒的場所。二、計算機病毒的防治
1.從源頭防止病毒入侵
在思想上重視,加強管理,從源頭防止病毒入侵。要做到這一點,應該注意以下幾點:①盡量使用帶有寫保護的存儲設備;②重要資料,必須備份;③盡量防止在無防毒軟件的計算機上使用可移動儲存介質;④使用新軟件、新存儲設備時,先用掃毒程序檢查,可減少中毒的時機;⑤準備一份具有殺毒及保護功能的軟件,將有助于杜絕病毒;⑥假設硬盤資料遭到破壞,不必急著格式化,因病毒不可能在短時間內將全部硬盤資料破壞,故可利用殺毒軟件加以分析,恢復至受損前的狀態;⑦不要在互聯網上隨意下載軟件,不要貪圖免費軟件,如果實在需要,請在下載后用殺毒軟件徹底檢查;⑧不要輕易翻開電子郵件的附件。近年來造成大規模破壞的許多病毒,都是通過電子郵件傳播的。最妥當的做法,是先將附件保存下來,不要翻開,再用查毒軟件徹底檢查。
2.采用有效的查毒與殺毒軟件
所有殺毒軟件要解決的首要任務是實時監控和掃描磁盤,發現文件是否被病毒感染;其次是消、殺掃描出來的病毒。
殺毒軟件的實時監控和掃描磁盤的方式因軟件而異。3.要預防為主
從本質上講,殺毒軟件是一種亡羊補牢的軟件,殺毒軟件要做到預防全部的未知病毒幾乎是不可能的。因此,從技術的層面上講,預防計算機病毒應該做到以下幾點:
(1)殺毒軟件經常更新,以快速檢測到可能入侵計算機的新病毒或者變種病毒。
(2)使用平安監視軟件(與殺毒軟件不同,比方360平安衛士、瑞星卡卡上網平安助手),主要防止瀏覽器被異常修改、插入鉤子、安裝不平安的惡意插件等。(3)使用防火墻或者殺毒軟件自帶的防火墻。
(4)關閉自動播放功能,并對計算機和移動儲存工具進行常見病毒免疫檢查。
(5)定時進行全盤病毒掃描。
(6)注意網址的正確性,防止進入山寨網站。
一、卡巴斯基
卡巴斯基(Kaspersky)為任何形式的個體和社團提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護:抗病毒掃描儀,監控器,行為阻斷和完全檢驗。它支持幾乎所有的普通操作系統、E-mail通路和防火墻。Kaspersky能控制所有病毒可能進入的端口,其強大的功能和局部靈活性以及作為網絡管理工具為自動信息搜索、中央安裝和病毒防護控制提供了最大的便利和用最少的時間來建構用戶的抗病毒別離墻。7.4常用殺毒軟件簡介Kaspersky抗病毒軟件有許多國際研究機構、中立測試實驗室和IT出版機構的證書,確認了Kaspersky具有聚集行業最高水準的突出品質。其功能強大的實時病毒監測和防護
系統,支持所有的Windows平臺;集成了多個病毒監測引擎,如果其中一個發生遺漏,就會有另一個去監測;可單一掃描硬盤或是一個文件夾或文件;該軟件提供密碼的保護功能,并提供病毒的相關信息。二、諾頓
SymantecAntiVirusCorporate(諾頓殺毒軟件企業版本)是世界上最優秀的殺毒軟件之一。同專業版本、標準版本相比,企業版本能帶來更低的系統資源占用及更可靠的性能。它對病毒反響迅速(具備最全面的病毒庫,這點和卡巴斯基是齊名的),對染毒文件采取最平安的隔離處理方式(不像某些殺毒軟件如果設置不當會在無法去除病毒的時候直接刪除文件而造成損失,早期版本的麥咖啡軟件就是因為這點被告上法庭),同時由于諾頓和微軟的關系(雙方交換過源代碼),諾頓的病毒防治軟件采用底層防止機制,所以防病毒效果是同類中最徹底的。三、瑞星殺毒
瑞星殺毒軟件2007,是基于第八代虛擬機脫殼引擎(VUE)研制開發的新一代信息平安產品,它能夠準確查殺各種加殼變種病毒、未知病毒、黑客木馬、惡意網頁、間諜軟件、流氓軟件等有害程序,在病毒處理速度、病毒去除能力、病毒誤報率、資源占用率等主要技術指標上實現了新的突破。同時用戶可以免費下載安裝包,具有免費查毒和實時監控功能,用戶無須每次都連接到互聯網就能免費查毒。四、金山殺毒
從金山毒霸.net到現在最新推出的金山毒霸2007,金山毒霸系列產品成功地扮演了用戶計算機衛士的角色。金山軟件股份研制的金山毒霸融合了經業界證明成熟可靠的反病毒技術,使其在查殺病毒種類、查殺病毒速度、未知病毒防治等多方面到達國內領先水平。緊隨世界反病毒技術的開展,為個人用戶和企事業單位提供完善的反病毒解決方案。尤其是金山毒霸2007殺毒套裝產品集成兩大領先技術(數據流殺毒技術、主動實時升級技術)、三大核心引擎(反間諜、反釣魚、主動漏洞修復)、四大利器(隱私保護、搶先加載、文件粉碎、應急U盤),讓網絡生活更平安。五、360平安衛士
360平安衛士是一款號稱“傻瓜級安裝操作,專家級電腦保護〞的系統平安類軟件。該軟件易于使用,功能豐富,是對付各種木馬程序和流氓軟件的好幫手。1.360平安衛士的安裝
操作步驟如下:
(1)利用瀏覽器訪問360平安衛士的官方網站“360safe〞,在網站首頁就可以下載該軟件,下載后的文件名為“Setup.exe〞。
(2)雙擊此文件等待360平安衛士對電腦系統的木馬程序進行掃描。對于已經疑心或證實感染病毒或被木馬程序侵襲的計算機,安裝前先進行掃描查殺是多數平安工具都具有的功能,這個步驟很重要,也非常有效。(3)掃描完成后,會出現360平安衛士的安裝向導,按照安裝向導的指引,答復“許可證協議〞設置頁和安裝位置之后,單擊“安裝〞按鈕,360平安衛士開始安裝。
(4)?360平安衛士安裝完成后,會彈出“360平安衛士實時保護設置〞界面,選擇“開啟主要實時保護(推薦)〞,或者“不開啟實時保護功能〞。
(5)單擊“下一步〞按鈕,360平安衛士就會提示正在完成“360平安衛士〞安裝向導。(6)安裝完成后,單擊“完成〞按鈕就可以運行360平安衛士了。
360平安衛士安裝完成后,在電腦桌面上會出現兩個新的快捷圖標:“360平安衛士〞和“360軟件管理〞,安裝完360平安衛士后,軟件會自動運行。也可以雙擊桌面上的“360平安衛士〞快捷圖標啟動該軟件。可以單擊“立即檢測〞按鈕,為電腦系統進行一次全面檢測。檢測完成后,360平安衛士會提供一份檢測報告。2.360平安衛士的主要功能
360平安衛士的主要功能包括:查殺流行木馬,清理惡評插件,修復系統漏洞,清理使用痕跡,修復IE,清理啟動項及系統效勞,查看系統進程,實時保護。
1)查殺流行木馬
特洛伊木馬(TrojanHorse)的名稱源自希臘神話中的特洛伊木馬記,現指一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點。機器感染木馬后可能帶來以下一些不良后果:運行速度低,受攻擊者通過網絡危害其他人的計算機,賬號及密碼被盜,用戶行為被監控,甚至喪失重要資料。定期查殺流行木馬將能及時檢測、查殺系統中存在的木馬,全面有效地保護系統賬號及個人平安信息,具體操作如下:
(1)翻開360平安衛士,單擊工具欄上的“常用〞按鈕。
(2)單擊“查殺流行木馬〞選項卡。
(3)在對話框中有三個選項可進行選擇:“快速掃描木馬〞、“自定義掃描木馬〞和“全盤掃描木馬〞。
快速掃描木馬:掃描系統內存,啟動對象等關鍵位置,速度較快,這是常用的查殺方式,因為大多數木馬根本上集中在這幾個關鍵位置。自定義掃描木馬:由用戶自己指定需要掃描的范圍。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年大學物理動態反思試題及答案
- 2025年金融市場分析能力測試試題及答案
- 2025年金融學專業期末考試試卷及答案
- 志愿者集體協議合同
- 員工挪用公款合同協議
- 快手主播工資合同協議
- 2025年戶外廣告租賃合同
- 2025跨國派遣員工合同
- 商場飯館轉讓合同協議
- 2025年關于二手房、共有產權房、限價房、經濟適用房買賣合同效力全新版
- 富血小板血漿(PRP)臨床實踐與病例分享課件
- 高考志愿填報師資格新版考試題及答案
- 化妝品合伙人協議書模板
- DB53∕T 1269-2024 改性磷石膏用于礦山廢棄地生態修復回填技術規范
- 2024-2025學年全國中學生天文知識競賽考試題庫(含答案)
- 農產品包裝設計合同
- 巨量引擎信息流廣告(初級)認證理論試題庫資料(含答案)
- 建筑幕墻安裝工程安全施工施工工藝技術
- CJT 306-2009 建設事業非接觸式CPU卡芯片技術要求
- 二年級下冊口算題大全(全冊可直接打印)
- 情緒調節的認知神經機制
評論
0/150
提交評論