計(jì)算機(jī)應(yīng)用案例教程學(xué)習(xí)情境七多媒體與信息安全知識(shí)

學(xué)習(xí)情境七多媒體與信息平安知識(shí)任務(wù)單 7.1多媒體計(jì)算機(jī)和多媒體技術(shù) 7.2信息平安及防御常用技術(shù) 7.3計(jì)算機(jī)病毒及防治 7.4常用殺毒軟件簡(jiǎn)介 評(píng)價(jià)單任務(wù)單

一、走進(jìn)多媒體時(shí)代

媒體(Medium)在計(jì)算機(jī)領(lǐng)域中有兩個(gè)含義，一是指用以存儲(chǔ)信息的實(shí)體，如：磁帶、磁盤、光盤和半導(dǎo)體存儲(chǔ)器；二是指信息的載體，如：數(shù)字、文字、圖形和圖像。多媒體技術(shù)中的媒體是指后者。7.1多媒體計(jì)算機(jī)和多媒體技術(shù)在計(jì)算機(jī)開(kāi)展的初期，人們只能用數(shù)值這種媒體承載信息。當(dāng)時(shí)只能通過(guò)“0〞和“1〞兩種符號(hào)表示信息，也就是用紙帶和卡片上有孔和無(wú)孔表示信息，紙帶機(jī)和卡片機(jī)是主要的輸入/輸出設(shè)備。這一時(shí)期是使用機(jī)器語(yǔ)言的時(shí)代，因此計(jì)算機(jī)應(yīng)用只能限于極少數(shù)計(jì)算機(jī)專業(yè)人員。

20世紀(jì)50年代到70年代，出現(xiàn)了高級(jí)程序設(shè)計(jì)語(yǔ)言，開(kāi)始用文字作為信息的載體，人們可以用文字(如英文)編寫(xiě)源程序，輸入計(jì)算機(jī)，計(jì)算機(jī)處理的結(jié)果也可以用文字表示輸出。這樣，人與計(jì)算機(jī)的交互就直觀、容易得多，計(jì)算機(jī)的應(yīng)用也就擴(kuò)大到具有一般文化程度的科技人員。這時(shí)的輸入/輸出設(shè)備主要是打字機(jī)、鍵盤和顯示終端。使用英文文字和計(jì)算機(jī)交互，對(duì)于文化水平較低，特別是非英語(yǔ)國(guó)家的人，仍然是件困難的事情。

20世紀(jì)80年代開(kāi)始，人們致力于研究將聲音、圖形和圖像作為新的信息媒體輸入/輸出計(jì)算機(jī)，這將使計(jì)算機(jī)應(yīng)用更加直觀、容易。20世紀(jì)80年代的計(jì)算機(jī)能處理數(shù)據(jù)、圖形等信息，因此，計(jì)算機(jī)就進(jìn)入了辦公室，給人們提供了不少方便，大大減少了人的勞動(dòng)強(qiáng)度，提高了效率。20世紀(jì)80年代中后期，多媒體計(jì)算機(jī)技術(shù)成為人們關(guān)注的熱點(diǎn)之一。多媒體技術(shù)的出現(xiàn)首先使信息交流的渠道豁然開(kāi)朗，即能聽(tīng)其聲，又能見(jiàn)其人，千里之外，近在咫尺，改變了人們的交互方式、生活方式和工作方式。其次是促進(jìn)了各個(gè)學(xué)科的開(kāi)展和融和，開(kāi)拓了計(jì)算機(jī)在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域中的廣泛應(yīng)用，從而對(duì)整個(gè)社會(huì)結(jié)構(gòu)產(chǎn)生了重大影響。多媒體計(jì)算機(jī)加速了計(jì)算機(jī)進(jìn)入家庭和社會(huì)各個(gè)方面的進(jìn)程，給人類的工作和生活帶來(lái)了一場(chǎng)革命。如圖7-1所示為一個(gè)多媒體會(huì)議系統(tǒng)。

圖7-1多媒體會(huì)議系統(tǒng)多媒體計(jì)算機(jī)開(kāi)展的理想目標(biāo)是能夠直接接受聲音、圖像信息，然后對(duì)它們進(jìn)行識(shí)別、壓縮、存儲(chǔ)和播放。目前，由于受到硬件和軟件技術(shù)的限制，多媒體計(jì)算機(jī)只能到達(dá)采集、壓縮、存儲(chǔ)和播放等功能，還不能對(duì)聲音和圖像進(jìn)行很好的識(shí)別。但多媒體計(jì)算機(jī)的開(kāi)展前景看好，更自然的人機(jī)交互和更大范圍的信息存取效勞必將實(shí)現(xiàn)。如圖7-2所示為多媒體技術(shù)給人們帶來(lái)的新的體驗(yàn)。

圖7-2多媒體技術(shù)給人們帶來(lái)新的體驗(yàn)二、配置多媒體個(gè)人計(jì)算機(jī)

多媒體個(gè)人計(jì)算機(jī)(MultinediaPC，簡(jiǎn)稱MPC)并不是一種全新的PC機(jī)，它是在現(xiàn)有的PC機(jī)根底上增加上了一些硬件及相應(yīng)的軟件，從而具有綜合處理聲音、圖像、文字等信息的功能，例如：一臺(tái)MPC硬件系統(tǒng)的配置如表7-1所示。

表7-1一臺(tái)多媒體計(jì)算機(jī)的配置方案如果您的機(jī)器需要通過(guò)線撥號(hào)上網(wǎng)，還需要配有一個(gè)調(diào)制解調(diào)器(Modem)，目前的數(shù)據(jù)傳輸率可達(dá)56Kb/s。三、了解多媒體技術(shù)

1．從PC到MPC

最初的PC與今天的MPC相比，是一個(gè)可憐而又內(nèi)向的PC，它不能說(shuō)話，也不能唱歌，不能顯示圖形，也不能同時(shí)顯示超過(guò)四種的顏色。今天的多媒體革命改變了人們使用計(jì)算機(jī)的方式，現(xiàn)在與PC交流時(shí)，人們可以用語(yǔ)言說(shuō)，用耳朵聽(tīng)，用眼睛看，這一切的改變是因?yàn)镻C配備了聲卡、揚(yáng)聲器、CD-ROM以及播放視頻和動(dòng)畫(huà)所需的硬件和軟件。這些配置使PC成為MPC。2．聲音媒體的數(shù)字化技術(shù)

在計(jì)算機(jī)內(nèi)，所有的信息均以數(shù)字“0〞和“1〞表示，聲音信號(hào)也用一組數(shù)字表示，稱為數(shù)字音頻。聲波是因振動(dòng)而產(chǎn)生的，模擬音頻技術(shù)通過(guò)模擬電壓的幅度表示聲音的強(qiáng)弱，數(shù)字音頻與模擬音頻的區(qū)別在于，模擬音頻在時(shí)間上是連續(xù)的，而數(shù)字音頻是一個(gè)數(shù)字序列，在時(shí)間上是離散的，因此，聲音信息的數(shù)字化過(guò)程是每隔一個(gè)時(shí)間間隔在模擬聲音波形上取一個(gè)幅度值(稱為采樣，采樣的時(shí)間間隔稱為采樣周期)，并把采樣得到的聲音強(qiáng)弱的模擬電壓用數(shù)字表示(稱為量化)。采樣和量化過(guò)程所用的主要硬件是模擬信號(hào)/數(shù)字信號(hào)轉(zhuǎn)換器(ADC轉(zhuǎn)換器)，經(jīng)數(shù)字信號(hào)處理器處理，在數(shù)字音頻回放時(shí)，再由數(shù)字信號(hào)/模擬信號(hào)轉(zhuǎn)換器(DAC轉(zhuǎn)換器)將數(shù)字音頻信號(hào)轉(zhuǎn)換成原始的電信號(hào)，通過(guò)PC的揚(yáng)聲器將聲音播出，或由CPU處理后以WAV文件格式存儲(chǔ)在存儲(chǔ)器上。

3．圖形、圖像和視頻信息的數(shù)字化技術(shù)

多少年來(lái)圖像及視頻與計(jì)算機(jī)一直沒(méi)有太多的聯(lián)系，計(jì)算機(jī)輸入/輸出的信息主要是數(shù)字和字符。20世紀(jì)80年代末多媒體計(jì)算機(jī)技術(shù)的出現(xiàn)，使計(jì)算機(jī)具有了綜合處理聲音、文字、圖像和視頻信息的能力。

多媒體計(jì)算機(jī)最常用的圖像有下述三種：圖形、靜態(tài)圖像和動(dòng)態(tài)的圖像(也稱視頻)。人類的眼睛有一種屬性，當(dāng)圖像消失后，在視網(wǎng)膜上仍將滯留幾毫秒，所以當(dāng)一系列圖像以每秒25幅或以上的速度呈現(xiàn)時(shí)，眼睛看到的是連續(xù)的動(dòng)態(tài)圖像。視頻(如電影和電視)系統(tǒng)都是應(yīng)用這一原理產(chǎn)生動(dòng)態(tài)圖像的，其中的每幅圖像被稱為幀。幀是構(gòu)成視頻信息的根本單元。

多媒體計(jì)算機(jī)最常用的圖形、圖像通?？刹捎靡韵路椒ǐ@得。(1)利用相關(guān)軟件，由計(jì)算機(jī)直接產(chǎn)生圖形、靜態(tài)圖像和動(dòng)態(tài)圖像(如使用Windows中的“畫(huà)圖〞程序生成擴(kuò)展名為“.bmp〞的位圖圖像，用AutoCAD應(yīng)用軟件生成擴(kuò)展名為“.dwg〞的矢量圖)。目前這類產(chǎn)品在市場(chǎng)上已經(jīng)有很多。

(2)利用彩色掃描儀，掃描輸入彩色圖形和靜態(tài)圖像。

(3)用視頻信號(hào)數(shù)字化儀，將彩色全電視信號(hào)數(shù)字化后，輸入到多媒體計(jì)算機(jī)中，可以獲得靜態(tài)和動(dòng)態(tài)圖像。4．超文本、超媒體技術(shù)

1)超文本思想

為了說(shuō)明超文本的思想，我們來(lái)做一個(gè)實(shí)驗(yàn)，任務(wù)是在計(jì)算機(jī)中對(duì)一本書(shū)進(jìn)行腳注，方法是：第一步，把書(shū)分成一些章節(jié)，每個(gè)章節(jié)都有主題，為了便于查詢，需要賦予一些標(biāo)志；第二步，把每個(gè)章節(jié)中需要腳注的信息點(diǎn)檢出來(lái)；第三步，完成第二步中信息點(diǎn)的腳注，同時(shí)賦予標(biāo)志；第四步，把腳注中的信息點(diǎn)檢出來(lái)，再做腳注，即重復(fù)第二步、第三步的工作，直至所有的信息點(diǎn)被注釋完畢；第五步，編制一套程序，實(shí)現(xiàn)按讀者的需要進(jìn)行聯(lián)想閱讀。這樣組織起來(lái)的電子書(shū)籍，其讀書(shū)方式既可以順序讀，也可以聯(lián)想讀。也許甲讀者在讀到“太陽(yáng)〞一詞后路徑是“太陽(yáng)—星星—天文—黑洞—愛(ài)因斯坦—法西斯……〞，乙讀者的途徑可能是“太陽(yáng)—東方紅—毛澤東—長(zhǎng)沙—白沙井……〞。同一本書(shū)對(duì)于讀者甲和乙，似乎完全是不同的兩本書(shū)，而且這本書(shū)無(wú)所謂第一頁(yè)和最后一頁(yè)，存在的只是信息和信息之間的聯(lián)系，這種聯(lián)系是網(wǎng)絡(luò)狀的、非線性的，而不是我們常見(jiàn)的線性的、順序的。

文本信息由線性、順序開(kāi)展為非線性、網(wǎng)絡(luò)型，在習(xí)慣上稱為超文本。2)超媒體概念

文本信息由線性方式上升到網(wǎng)絡(luò)方式，其管理方式發(fā)生了根本的變化，超文本的名字也由此而來(lái)。超文本作為一種信息管理技術(shù)，隨著信息種類的增加，如多媒體技術(shù)的開(kāi)展，聲、像信息的引入，超文本名稱自然延伸為超媒體(Hypermedia)。四、數(shù)據(jù)壓縮的概念與必要性

多媒體計(jì)算機(jī)面臨的是數(shù)字、文字、語(yǔ)言、音樂(lè)、圖形、動(dòng)畫(huà)、靜態(tài)圖像、電視視頻圖像等多種媒體載體的由模擬量轉(zhuǎn)換成數(shù)字量的輸入/輸出、存儲(chǔ)和傳輸?shù)膯?wèn)題。數(shù)字化了的音頻和視頻信號(hào)的數(shù)據(jù)量之大是非常驚人的。這樣大的數(shù)據(jù)量，無(wú)疑給存儲(chǔ)器的存儲(chǔ)容量、通信干線的信道傳輸率以及計(jì)算機(jī)的速度增加了極大的壓力。這個(gè)問(wèn)題是多媒體技術(shù)開(kāi)展中的一個(gè)非常棘手的瓶頸問(wèn)題。數(shù)據(jù)壓縮技術(shù)是一個(gè)行之有效的方法，即通過(guò)數(shù)據(jù)壓縮手段把數(shù)據(jù)量壓縮下來(lái)，以壓縮的形式存儲(chǔ)和傳輸數(shù)據(jù)。這樣既節(jié)約了存儲(chǔ)空間，又提高了通信線路的傳輸效率，同時(shí)也使計(jì)算機(jī)能實(shí)時(shí)處理音頻、視頻信息，使播放出高質(zhì)量的音頻、視頻節(jié)目成為可能。多媒體數(shù)據(jù)壓縮不僅是必要的，而且也是可能的，原因是多媒體文字、聲音、靜態(tài)圖像、視頻圖像等信息源數(shù)據(jù)有極強(qiáng)的相關(guān)性，也就是說(shuō)有大量的冗余信息，數(shù)據(jù)壓縮就是將龐大數(shù)據(jù)中的冗余信息去掉，保存相互獨(dú)立的信息分量。所有的壓縮系統(tǒng)都需要兩個(gè)算法：一個(gè)是用于壓縮原文件中的數(shù)據(jù)(編碼，Encoding)，另一個(gè)是用于在目的端將數(shù)據(jù)解壓出來(lái)(解碼，Decoding)?！皦嚎s〞文件對(duì)整個(gè)磁盤具有多重好處，壓縮不但可以更有效地存儲(chǔ)文件，而且使得用戶的硬盤看起來(lái)更大，并且還可以加快計(jì)算機(jī)的處理速度。1．JPEG—靜止圖像壓縮標(biāo)準(zhǔn)

JPEG(JointPhotographicExpertsGroup)是由國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電報(bào)咨詢委員會(huì)(CCITT)聯(lián)合制定的，是適合于連續(xù)色調(diào)、多級(jí)灰度，彩色或單色靜止圖像數(shù)據(jù)壓縮的國(guó)際標(biāo)準(zhǔn)。它將圖像切割成8?×?8的二維像素，稱一個(gè)像素為一個(gè)“塊〞，再以塊為單位進(jìn)行適當(dāng)?shù)牧炕幚恚@樣的壓縮可獲得10:1到80:1的壓縮化。2．MPEG—運(yùn)動(dòng)圖像壓縮標(biāo)準(zhǔn)

MPEG(MovingPictureExpertsGroup)是ISO/IEC委員會(huì)的第11172號(hào)標(biāo)準(zhǔn)草案，該標(biāo)準(zhǔn)包括MPEG視頻、MPEG音頻和MPEG系統(tǒng)三局部，是一種動(dòng)態(tài)圖像壓縮標(biāo)準(zhǔn)。這樣的壓縮可獲得50:1到100:1的壓縮比。3．H.261(Px64)標(biāo)準(zhǔn)—視頻通信編碼標(biāo)準(zhǔn)

Px64Kb/s視頻編碼是國(guó)際電報(bào)咨詢委員會(huì)(CCITT)于1988年針對(duì)可視通信的需要，提出可視和電視會(huì)議的H.261建議，即Px64Kb/s視頻碼和解碼標(biāo)準(zhǔn)，并于1990年批準(zhǔn)。Px64Kb/s視頻編碼壓縮算法采用混合編碼方案。Px64標(biāo)準(zhǔn)的壓縮比到達(dá)100:1到200:1。

4．?dāng)?shù)據(jù)壓縮的應(yīng)用

1)

MP3音樂(lè)文檔

MP3是MPEGAudioLayer3音樂(lè)格式的縮寫(xiě)，利用該技術(shù)可以將聲音以1:12的壓縮率壓縮成更小的文檔，同時(shí)還保持相當(dāng)逼真的效果。例如：一首容量為30MB的CD音樂(lè)，壓縮成MP3格式后僅為2MB多。平均起來(lái)，n分鐘的歌曲可以轉(zhuǎn)換為nMB的MP3音樂(lè)文檔，一張650MB的CD可以錄制600多分鐘的MP3音樂(lè)。由于MP3音樂(lè)具有文檔容量較小而音質(zhì)佳的優(yōu)點(diǎn)，因而近幾年來(lái)得以在互聯(lián)網(wǎng)上廣泛流傳。2)利用軟件播放VCD

在軟解壓技術(shù)出現(xiàn)以前，視頻媒體的播放經(jīng)常要借助于硬件設(shè)備，從而使視頻媒體的應(yīng)用受到了局限。隨著Intel推出的Indeo技術(shù)的普遍采用，標(biāo)志著軟解壓技術(shù)應(yīng)用的開(kāi)始。MPEG技術(shù)的普及應(yīng)用，使數(shù)字化的影視播放技術(shù)應(yīng)用到人們的日常工作和生活中。隨著計(jì)算機(jī)核心部件—CPU性能的不斷提高，利用軟件技術(shù)實(shí)現(xiàn)MPEG視頻解壓縮已成為可能，并出現(xiàn)了眾多的軟解壓縮軟件。超級(jí)解霸是豪杰公司推出的視頻、音頻解壓縮軟件。

五、常見(jiàn)的多媒體文件格式

1．音頻文件(聲頻文件)

在多媒體計(jì)算機(jī)系統(tǒng)中，存儲(chǔ)聲音信息的文件格式主要有：WAV文件、VOC文件、MIDI文件、AIF文件、SND文件及RMI文件等。

下面主要介紹WAV文件和MIDI文件。1)?WAV文件

WAV文件也稱波形文件，它是Microsoft公司制定的音頻文件格式，它來(lái)源于對(duì)聲音模擬波形的采樣。用不同的采樣頻率對(duì)聲音的模擬波形進(jìn)行采樣，可以得到一系列離散的采樣點(diǎn)，以不同的量化位數(shù)把這些采樣點(diǎn)的值轉(zhuǎn)換為二進(jìn)制數(shù)，然后存入磁盤，這就產(chǎn)生了聲音的WAV文件。WAV文件是由采樣數(shù)據(jù)組成的，所以文件大小由采樣頻率、量化位數(shù)和聲道數(shù)決定，由此可見(jiàn)，當(dāng)你對(duì)聲音質(zhì)量要求不高時(shí)，通常降低采樣頻率、采用較低的量化位數(shù)或利用單聲道來(lái)錄制聲音，那么可得到較小的WAV文件。2)

MIDI文件

MIDI是MusicalInstrumentDigitalInterface(樂(lè)器數(shù)字接口)的縮寫(xiě)。它是由世界上主要電子樂(lè)器制造廠商建立起來(lái)的一個(gè)通信標(biāo)準(zhǔn)，以規(guī)定計(jì)算機(jī)音樂(lè)程序、電子合成器和其他電子設(shè)備之間交換信息與控制信號(hào)的方法。

MIDI文件是一種控制信息的集合體，包括對(duì)音符、定時(shí)和多達(dá)16個(gè)通道的樂(lè)器定義，同時(shí)還涉及鍵、通道號(hào)、持續(xù)時(shí)間、音量和力度等信息。所以MIDI文件記錄的不是樂(lè)曲本身，而是一些描述樂(lè)曲演奏過(guò)程中的指令，因此它占用的存儲(chǔ)空間比WAV文件大很多。3)其他格式文件

VOC文件是Creative公司制定的波形音頻文件格式，也是聲霸卡(SoundBlaster)使用的音頻文件格式。AIF文件是Apple計(jì)算機(jī)的音頻文件格式。SND文件是Next計(jì)算機(jī)的波形音頻文件格式。利用MicrosoftSoundSystem軟件SoundFinder可以將AIF、SND和VOC文件轉(zhuǎn)換為WAV文件格式。2．視頻文件

常見(jiàn)的視頻文件有以下幾種：

1)

AVI文件(Audio-VideoInterleaved，音頻—視頻交錯(cuò))

AVI文件是目前較為流行的視頻文件格式，在VideoforWindows等軟件中都支持這種格式。它采用了Intel公司的Indeo視頻有損壓縮技術(shù)，將視頻信息與音頻信息交錯(cuò)混合地存儲(chǔ)在同一個(gè)文件中，較好地解決了音頻信息與視頻信息的同步問(wèn)題。2)?DAT文件

DAT文件是VCD專用的視頻文件格式，是一種基于MPEG壓縮、解壓縮技術(shù)的視頻文件格式，計(jì)算機(jī)配備視霸卡或解壓縮程序，即可播放該格式文件。

3)?MPG文件

MPG文件是一種應(yīng)用在計(jì)算機(jī)上的全屏幕運(yùn)動(dòng)視頻標(biāo)準(zhǔn)文件。MPG文件以MPEG壓縮和解壓縮為根底對(duì)全運(yùn)動(dòng)視頻圖像進(jìn)行壓縮，再配以具有CD音質(zhì)的伴音信息。目前許多視頻處理軟件都能支持這種格式的視頻文件。4)

MOV文件

MOV文件是QuicktimeforWindows視頻處理軟件所采用的視頻文件格式。與AVI文件格式相同，MOV文件也采用了Intel公司的Indeo視頻有損壓縮技術(shù)，以及視頻信息與音頻信息混排技術(shù)，其圖像畫(huà)面的質(zhì)量要比AVI文件好。3．圖形、圖像文件格式

1)?BMP文件

BMP文件是一種與設(shè)備無(wú)關(guān)的圖像文件格式，是Windows環(huán)境中經(jīng)常采用的根本位圖圖像格式，在Windows環(huán)境中運(yùn)行的圖形圖像處理軟件以及許多應(yīng)用軟件都支持這種格式的文件，它已成為一種通用的圖形圖像存儲(chǔ)格式。2)

GIF(GraphicsInterchangeFormat)

GIF文件格式是由Compu-Serve公司在1987年6月為了指定彩色圖像傳輸協(xié)議而開(kāi)發(fā)的一種公用的圖像文件格式標(biāo)準(zhǔn)，目前在網(wǎng)絡(luò)通信中被廣泛采用。

GIF文件格式支持64000像素的圖像，256到16M顏色的調(diào)色板，單個(gè)文件中的多重圖像，有效的壓縮以及硬件無(wú)關(guān)性。3)

TIFF(TagImageFileFormat)

TIFF文件格式是一種多變的圖像文件格式標(biāo)準(zhǔn)。與其他的圖像格式文件不同，TIFF文件格式不依附于某個(gè)特定的軟件，而是為了形成一個(gè)便于交換的圖像文件格式的超集。它支持多種圖像壓縮格式，像GIF文件一樣，TIFF圖像文件格式也支持多個(gè)圖像，使得一個(gè)文件中可包含多個(gè)圖像。TIFF文件格式可能是目前最為復(fù)雜的一種圖像形式。4)

PCX文件格式

PCX文件格式是Zsoft公司研制開(kāi)發(fā)的，主要與商業(yè)性PC-PaintBrush圖像軟件一起使用。PCX文件格式與特定圖形顯示硬件密切相關(guān)，其格式一般為16色和256色，不支持真彩色的圖像存儲(chǔ)，存儲(chǔ)方式通常采用RLE壓縮器。

信息平安是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，保證系統(tǒng)可以連續(xù)可靠地正常運(yùn)行，使信息效勞不中斷。信息平安是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。7.2信息平安及防御常用技術(shù)信息平安本身包括的范圍很大，大到如何保障國(guó)家軍事、政治等機(jī)密的平安，小到如何防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄漏等。網(wǎng)絡(luò)環(huán)境下的信息平安體系是保證信息平安的關(guān)鍵，包括計(jì)算機(jī)平安操作系統(tǒng)、各種平安協(xié)議、平安機(jī)制(數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等)，直至平安系統(tǒng)，其中任何一個(gè)平安漏洞便可以威脅全局平安。一、網(wǎng)絡(luò)信息平安的現(xiàn)狀

1．計(jì)算機(jī)犯罪案件逐年遞增

計(jì)算機(jī)犯罪對(duì)全球造成了前所未有的新威脅，犯罪學(xué)家預(yù)言未來(lái)信息化社會(huì)犯罪的形式將主要是計(jì)算機(jī)網(wǎng)絡(luò)犯罪。我國(guó)自1986年深圳發(fā)生第一起計(jì)算機(jī)犯罪案件以來(lái)，計(jì)算機(jī)犯罪的數(shù)量呈直線上升趨勢(shì)，犯罪手段也日趨技術(shù)化、多樣化，犯罪領(lǐng)域也不斷擴(kuò)展，許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)犯罪。計(jì)算機(jī)犯罪的犯罪主體大多是掌握了計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的專業(yè)人士，甚至一些原為計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)和信息平安技術(shù)專家的職業(yè)人員也鋌而走險(xiǎn)，其所采用的犯罪手段那么更趨專業(yè)化。他們洞悉網(wǎng)絡(luò)的缺陷與漏洞，運(yùn)用專業(yè)的計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)，借助四通八達(dá)的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)及各種電子數(shù)據(jù)、資料等信息發(fā)動(dòng)進(jìn)攻，進(jìn)行破壞。2．計(jì)算機(jī)病毒危害突出

隨著互聯(lián)網(wǎng)的開(kāi)展，計(jì)算機(jī)病毒的種類急劇增加，擴(kuò)散速度大大加快，受感染的范圍也越來(lái)越廣。據(jù)粗略統(tǒng)計(jì)，全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒的種類有上萬(wàn)種，并且正以平均每月300～500種的速度瘋狂增長(zhǎng)。計(jì)算機(jī)病毒不僅通過(guò)U盤、硬盤傳播，還可通過(guò)電子郵件、下載文件、文件效勞器、瀏覽網(wǎng)頁(yè)等方式傳播。近年來(lái)先后爆發(fā)的CIH病毒、宏病毒、愛(ài)蟲(chóng)病毒、求職信病毒、尼姆達(dá)病毒、熊貓燒香病毒等對(duì)網(wǎng)絡(luò)造成的危害極大，許多網(wǎng)絡(luò)系統(tǒng)遭病毒感染，使效勞器癱瘓，網(wǎng)絡(luò)信息效勞無(wú)法開(kāi)展，甚至喪失了許多數(shù)據(jù)，造成了極大的損失。3．黑客攻擊手段多樣

網(wǎng)絡(luò)空間是一個(gè)無(wú)疆界的、開(kāi)放的領(lǐng)域，無(wú)論在什么時(shí)間，跨部門、跨地區(qū)、跨國(guó)界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬(wàn)個(gè)黑客網(wǎng)站，其攻擊方法達(dá)幾千種之多，每當(dāng)一種新的攻擊手段產(chǎn)生，便能在一周內(nèi)傳遍世界，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成各種破壞。在經(jīng)濟(jì)、金融領(lǐng)域，黑客通過(guò)竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進(jìn)入網(wǎng)絡(luò)金融系統(tǒng)，篡改數(shù)據(jù)、盜用資金，嚴(yán)重破壞了正常的金融秩序。在國(guó)家平安領(lǐng)域內(nèi)，黑客利用計(jì)算機(jī)控制國(guó)家機(jī)密的軍事指揮系統(tǒng)也成為可能。二、信息平安防御常用技術(shù)

信息平安強(qiáng)調(diào)的是通過(guò)技術(shù)和管理手段，保護(hù)信息在公用網(wǎng)絡(luò)信息系統(tǒng)中的平安傳輸和交換及實(shí)現(xiàn)信息在存儲(chǔ)流通過(guò)程中的保密性、完整性、可用性、真實(shí)性和不可抵賴性。圖7-4所示為一個(gè)信息平安系統(tǒng)的拓?fù)鋱D。

圖7-4信息平安系統(tǒng)拓?fù)鋱D1．防火墻技術(shù)

1)防火墻的定義

防火墻，英語(yǔ)為FireWall，?英漢證券投資詞典?的解釋為：金融機(jī)構(gòu)內(nèi)部將銀行業(yè)務(wù)與證券業(yè)務(wù)嚴(yán)格區(qū)分開(kāi)來(lái)的法律屏障，旨在防止可能出現(xiàn)的內(nèi)幕消息共享等不公平交易。使用防火墻比喻不要引火燒身。今天人們所說(shuō)的防火墻，就某種意義上可以說(shuō)是一種訪問(wèn)控制產(chǎn)品，指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的一道保護(hù)屏障，是一種獲取平安性方法的形象說(shuō)法，它使Internet與Intranet之間建立起一個(gè)平安網(wǎng)關(guān)(SecurityGateway)，從而防止不可預(yù)測(cè)的、具有潛在破壞性的數(shù)據(jù)流的侵入。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的平安保護(hù)，如圖7-5所示。2)防火墻的類型

防火墻主要有兩大類，即網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。這兩類防火墻可以單獨(dú)使用，也可以重疊使用。目前，二者大都同時(shí)使用。

※網(wǎng)絡(luò)層防火墻：網(wǎng)絡(luò)層防火墻可視為一種IP封包過(guò)濾器，運(yùn)作在底層的TCP/IP協(xié)議堆棧上。可以以枚舉的方式，只允許符合特定規(guī)那么的封包通過(guò)，其余的一概禁止穿越防火墻?，F(xiàn)在的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能?！鶓?yīng)用層防火墻：應(yīng)用層防火墻是在TCP/IP協(xié)議堆棧的應(yīng)用層上運(yùn)作，用戶使用瀏覽器或FTP時(shí)所產(chǎn)生的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包(通常是直接將封包丟棄)，并且封鎖其他的封包。理論上，這一類防火墻可以完全杜絕外部的數(shù)據(jù)流進(jìn)入到受保護(hù)的機(jī)器里。3)防火墻的功能

※防火墻是網(wǎng)絡(luò)平安的屏障：防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高內(nèi)部網(wǎng)絡(luò)的平安性，并通過(guò)過(guò)濾不平安的效勞而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更平安。

※防火墻可以強(qiáng)化網(wǎng)絡(luò)平安策略：通過(guò)以防火墻為中心的平安方案配置，能將所有平安軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)平安問(wèn)題分散到各個(gè)主機(jī)上相比，防火墻的集中平安管理更經(jīng)濟(jì)?！阑饓梢詫?duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)：如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。※防火墻可以防止內(nèi)部信息的外泄：通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)、重點(diǎn)網(wǎng)段的隔離，從而限制局部重點(diǎn)或敏感網(wǎng)絡(luò)平安問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問(wèn)題，內(nèi)部網(wǎng)絡(luò)中一個(gè)不引人注意的細(xì)節(jié)可能包含了有關(guān)平安的線索而引起外部攻擊者的興趣，甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些平安漏洞。使用防火墻就可以隱蔽那些透露內(nèi)部線索的細(xì)節(jié)。

總之，防火墻能夠較為有效地防止黑客利用不平安的效勞對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過(guò)濾、記錄和報(bào)告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。但它本身可能會(huì)存在平安問(wèn)題；也可能會(huì)是一個(gè)潛在的瓶頸。2．認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)保護(hù)開(kāi)放環(huán)境中各種消息系統(tǒng)的平安有重要作用，認(rèn)證的主要目的有兩個(gè)：

※驗(yàn)證信息發(fā)送者的真?zhèn)危?/p>

※驗(yàn)證信息的完整性，保證信息在傳送過(guò)程中未被篡改、重放或延遲等。

目前有關(guān)認(rèn)證的主要技術(shù)有消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。3．信息加密技術(shù)

信息加密技術(shù)是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段，其目的是保護(hù)信息系統(tǒng)的數(shù)據(jù)、文件、口令和控制信息等，同時(shí)也可以提高網(wǎng)絡(luò)中傳輸數(shù)據(jù)的可靠性。這樣，即使黑客截獲了網(wǎng)絡(luò)中的信息包，一般也無(wú)法得到正確的信息。4．訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是網(wǎng)絡(luò)平安防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)平安最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)也比較多，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

一、計(jì)算機(jī)病毒的根本知識(shí)

1．計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒(ComputerVirus)，在?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?中被明確定義，病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，7.3計(jì)算機(jī)病毒及防治影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼〞。而在一般教科書(shū)及通用資料中被定義為：利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。2．計(jì)算機(jī)病毒的產(chǎn)生

病毒不是源于突發(fā)或偶然的原因。一次突發(fā)的停電和偶然的錯(cuò)誤，會(huì)在計(jì)算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機(jī)指令，但這些代碼是無(wú)序和混亂的，病毒那么是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來(lái)，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合。病毒不會(huì)偶然形成，并且需要有一定的長(zhǎng)度，這個(gè)根本的長(zhǎng)度從概率上來(lái)講是不可能通過(guò)隨機(jī)代碼產(chǎn)生的?，F(xiàn)在流行的病毒是人為成心編寫(xiě)的，多數(shù)病毒可以找到作者和產(chǎn)地信息。3．計(jì)算機(jī)病毒的特點(diǎn)

1)寄生性

計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人覺(jué)察的。2)傳染性

計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其傳播速度之快令人難以預(yù)防。計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要的條件。病毒程序通過(guò)修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法實(shí)現(xiàn)傳染和擴(kuò)散。被嵌入的程序叫做宿主程序。3)潛伏性

有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比方黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆發(fā)出來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。潛伏性的第一種表現(xiàn)是病毒程序不用專用檢測(cè)程序是檢查不出來(lái)的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行時(shí)機(jī)，就要四處繁殖、擴(kuò)散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的那么執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件加密、封鎖鍵盤以及使系統(tǒng)死鎖等。4)隱蔽性

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類病毒處理起來(lái)通常很困難。5)破壞性

計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致中毒的程序無(wú)法正常的運(yùn)行，或使中毒的文件受到不同程度的損壞，通常表現(xiàn)為文件的增、刪、改、移。6)可觸發(fā)性

因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。4．計(jì)算機(jī)病毒的表現(xiàn)形式

由于病毒程序設(shè)計(jì)的不同，病毒的表現(xiàn)形式往往千奇百怪，沒(méi)有一定的規(guī)律。以下現(xiàn)象是病毒常有的表現(xiàn)形式。

(1)顯示不正常的信息。系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化。病毒感染文件后，會(huì)將自身隱藏在原文件后面，文件大小大多會(huì)增大，文件的修改日期也會(huì)被改成感染時(shí)的時(shí)間。

(2)系統(tǒng)不能正常操作。硬盤燈不斷閃爍。硬盤燈閃爍說(shuō)明有磁盤讀寫(xiě)操作，假設(shè)用戶當(dāng)前沒(méi)有對(duì)硬盤進(jìn)行讀寫(xiě)操作，這有可能是病毒在對(duì)硬盤寫(xiě)入垃圾文件，或反復(fù)讀取某個(gè)文件。(3)?Windows桌面圖標(biāo)發(fā)生變化。把Windows桌面的默認(rèn)圖標(biāo)改成其他圖標(biāo)，或?qū)?yīng)用程序的圖標(biāo)改成Windows默認(rèn)圖標(biāo)，到達(dá)迷惑用戶的目的。

(4)文件目錄發(fā)生混亂現(xiàn)象。例如，破壞系統(tǒng)目錄結(jié)構(gòu)，將系統(tǒng)目錄扇區(qū)作為普通扇區(qū)，填寫(xiě)一些無(wú)意義的數(shù)據(jù)。

(5)用戶不能正常操作。經(jīng)常發(fā)生內(nèi)存缺乏的錯(cuò)誤。某個(gè)以前能夠正常運(yùn)行的程序，在當(dāng)前啟動(dòng)時(shí)報(bào)告系統(tǒng)內(nèi)存缺乏；或在使用程序的某個(gè)功能時(shí)報(bào)告內(nèi)存缺乏。這是病毒駐留后占用系統(tǒng)大量?jī)?nèi)存空間的結(jié)果。(6)數(shù)據(jù)文件被破壞。有些病毒在發(fā)作時(shí)會(huì)刪除或破壞硬盤上的文檔，造成數(shù)據(jù)喪失。有些病毒利用加密算法，將加密密鑰保存在病毒程序體內(nèi)或其他隱藏的地方，使被感染的文件被加密。

(7)無(wú)故死機(jī)或重啟。計(jì)算機(jī)經(jīng)常性無(wú)緣無(wú)故地死機(jī)。有些病毒在感染了計(jì)算機(jī)系統(tǒng)后，將自身駐留在系統(tǒng)內(nèi)并修改中斷處理程序等，引起系統(tǒng)工作不穩(wěn)定。

(8)操作系統(tǒng)無(wú)法啟動(dòng)。有些病毒被激發(fā)后，會(huì)修改硬盤引導(dǎo)扇區(qū)的關(guān)鍵內(nèi)容(如主引導(dǎo)記錄、文件分配表等)，使得硬盤無(wú)法啟動(dòng)；甚至刪除或者破壞系統(tǒng)文件，使得計(jì)算機(jī)系統(tǒng)無(wú)法正常啟動(dòng)。(9)運(yùn)行速度變慢。在硬件設(shè)備沒(méi)有損壞或更換的情況下，原本運(yùn)行速度很快的計(jì)算機(jī)，當(dāng)前運(yùn)行速度明顯變慢，而且重啟計(jì)算機(jī)后依然很慢。這可能是病毒占用了大量的系統(tǒng)資源，并且自身的運(yùn)行占用了處理器大量的時(shí)間，造成系統(tǒng)資源缺乏，使正常程序載入時(shí)間比平常久，運(yùn)行變慢。

(10)磁盤可利用空間突然減少。在用戶沒(méi)有增加文件的正常情況下，硬盤空間大小應(yīng)保持一個(gè)固定的數(shù)值。但有些病毒會(huì)瘋狂地進(jìn)行傳染繁殖，造成硬盤可用空間減小。(11)網(wǎng)絡(luò)效勞不正常。表現(xiàn)為自動(dòng)發(fā)送電子郵件。大多數(shù)電子郵件病毒都采用自動(dòng)發(fā)送的方法作為病毒傳播手段，也有些病毒在某一特定時(shí)刻向郵件效勞器發(fā)送大量無(wú)用的電子郵件，以到達(dá)阻塞該郵件效勞器的正常效勞功能的目的，并造成網(wǎng)絡(luò)癱瘓。5．計(jì)算機(jī)病毒的分類

根據(jù)多年對(duì)計(jì)算機(jī)病毒的研究，按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法，計(jì)算機(jī)病毒可以根據(jù)如下的屬性進(jìn)行分類。

1)按照計(jì)算機(jī)病毒存在的媒體進(jìn)行分類

根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。

※網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。

※文件病毒感染計(jì)算機(jī)中的文件(如COM、EXE、DOC文件等)。

※引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)。

※還有這3種情況的混合型，例如：多型病毒(文件和引導(dǎo)型)以感染文件和引導(dǎo)扇區(qū)為目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的方法侵入系統(tǒng)，同時(shí)使用加密和變形算法。2)按照計(jì)算機(jī)病毒傳染的方法進(jìn)行分類

根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒。

※駐留型病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留局部放在內(nèi)存(RAM)中，這一局部程序掛接系統(tǒng)調(diào)用程序并合并到操作系統(tǒng)中，它處于激活狀態(tài)，一直到關(guān)機(jī)或重新啟動(dòng)。

※非駐留型病毒在得到時(shí)機(jī)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存，一些病毒在內(nèi)存中留有小局部，但是并不通過(guò)這一局部進(jìn)行傳染，這類病毒也被劃分為非駐留型病毒。3)根據(jù)病毒破壞的能力進(jìn)行分類

根據(jù)病毒破壞的能力可劃分為無(wú)害型、無(wú)危險(xiǎn)型、危險(xiǎn)型和非常危險(xiǎn)型病毒。

※無(wú)害型病毒除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒(méi)有其他影響。

※無(wú)危險(xiǎn)型病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音。

※危險(xiǎn)型病毒在計(jì)算機(jī)操作系統(tǒng)中造成嚴(yán)重的錯(cuò)誤。

※非常危險(xiǎn)型病毒刪除程序、破壞數(shù)據(jù)、去除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害，并不是本身的算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。6．計(jì)算機(jī)病毒的傳染途徑

計(jì)算機(jī)病毒之所以稱為病毒是因?yàn)槠渚哂袀魅拘?。病毒的傳染渠道通常有以下幾種。

1)通過(guò)移動(dòng)盤

通過(guò)使用外界被感染的移動(dòng)盤，例如，不同渠道來(lái)的系統(tǒng)盤、來(lái)歷不明的軟件、游戲盤等，是最普遍的傳染途徑。目前，由于計(jì)算機(jī)技術(shù)的開(kāi)展，軟盤已經(jīng)很少使用，因此這一類病毒已轉(zhuǎn)向感染可移動(dòng)的存儲(chǔ)設(shè)備，如移動(dòng)硬盤、U盤、MP3、MP4、等。2)通過(guò)硬盤

通過(guò)硬盤傳染也是重要的渠道，隨著帶有病毒的機(jī)器移到其他地方使用、維修等，可將病毒傳染并再擴(kuò)散至其他設(shè)備。3)通過(guò)光盤

因?yàn)楣獗P容量大，存儲(chǔ)了海量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤。對(duì)只讀式光盤，不能進(jìn)行寫(xiě)操作，因此光盤上的病毒不能去除。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來(lái)了很大的便利。4)通過(guò)網(wǎng)絡(luò)

這種傳染擴(kuò)散極快，能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的所有計(jì)算機(jī)?，F(xiàn)代通信技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn)，正所謂“相隔天涯，如在咫尺〞，但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路〞。而且，隨著Internet的開(kāi)展，病毒的傳播更加迅猛，反病毒的任務(wù)更加艱巨。5)通過(guò)電子布告欄

電子布告欄(BBS)是由計(jì)算機(jī)愛(ài)好者自發(fā)組織的通訊站點(diǎn)，用戶可以在BBS上進(jìn)行文件交換(包括自由軟件、游戲、自編程序)。由于BBS站一般沒(méi)有嚴(yán)格的平安管理，亦無(wú)任何限制，這樣就給一些病毒程序的編寫(xiě)者提供了傳播病毒的場(chǎng)所。二、計(jì)算機(jī)病毒的防治

1．從源頭防止病毒入侵

在思想上重視，加強(qiáng)管理，從源頭防止病毒入侵。要做到這一點(diǎn)，應(yīng)該注意以下幾點(diǎn)：①盡量使用帶有寫(xiě)保護(hù)的存儲(chǔ)設(shè)備；②重要資料，必須備份；③盡量防止在無(wú)防毒軟件的計(jì)算機(jī)上使用可移動(dòng)儲(chǔ)存介質(zhì)；④使用新軟件、新存儲(chǔ)設(shè)備時(shí)，先用掃毒程序檢查，可減少中毒的時(shí)機(jī)；⑤準(zhǔn)備一份具有殺毒及保護(hù)功能的軟件，將有助于杜絕病毒；⑥假設(shè)硬盤資料遭到破壞，不必急著格式化，因病毒不可能在短時(shí)間內(nèi)將全部硬盤資料破壞，故可利用殺毒軟件加以分析，恢復(fù)至受損前的狀態(tài)；⑦不要在互聯(lián)網(wǎng)上隨意下載軟件，不要貪圖免費(fèi)軟件，如果實(shí)在需要，請(qǐng)?jiān)谙螺d后用殺毒軟件徹底檢查；⑧不要輕易翻開(kāi)電子郵件的附件。近年來(lái)造成大規(guī)模破壞的許多病毒，都是通過(guò)電子郵件傳播的。最妥當(dāng)?shù)淖龇?，是先將附件保存下?lái)，不要翻開(kāi)，再用查毒軟件徹底檢查。

2．采用有效的查毒與殺毒軟件

所有殺毒軟件要解決的首要任務(wù)是實(shí)時(shí)監(jiān)控和掃描磁盤，發(fā)現(xiàn)文件是否被病毒感染；其次是消、殺掃描出來(lái)的病毒。

殺毒軟件的實(shí)時(shí)監(jiān)控和掃描磁盤的方式因軟件而異。3．要預(yù)防為主

從本質(zhì)上講，殺毒軟件是一種亡羊補(bǔ)牢的軟件，殺毒軟件要做到預(yù)防全部的未知病毒幾乎是不可能的。因此，從技術(shù)的層面上講，預(yù)防計(jì)算機(jī)病毒應(yīng)該做到以下幾點(diǎn)：

(1)殺毒軟件經(jīng)常更新，以快速檢測(cè)到可能入侵計(jì)算機(jī)的新病毒或者變種病毒。

(2)使用平安監(jiān)視軟件(與殺毒軟件不同，比方360平安衛(wèi)士、瑞星卡卡上網(wǎng)平安助手)，主要防止瀏覽器被異常修改、插入鉤子、安裝不平安的惡意插件等。(3)使用防火墻或者殺毒軟件自帶的防火墻。

(4)關(guān)閉自動(dòng)播放功能，并對(duì)計(jì)算機(jī)和移動(dòng)儲(chǔ)存工具進(jìn)行常見(jiàn)病毒免疫檢查。

(5)定時(shí)進(jìn)行全盤病毒掃描。

(6)注意網(wǎng)址的正確性，防止進(jìn)入山寨網(wǎng)站。

一、卡巴斯基

卡巴斯基(Kaspersky)為任何形式的個(gè)體和社團(tuán)提供了一個(gè)廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護(hù)：抗病毒掃描儀，監(jiān)控器，行為阻斷和完全檢驗(yàn)。它支持幾乎所有的普通操作系統(tǒng)、E-mail通路和防火墻。Kaspersky能控制所有病毒可能進(jìn)入的端口，其強(qiáng)大的功能和局部靈活性以及作為網(wǎng)絡(luò)管理工具為自動(dòng)信息搜索、中央安裝和病毒防護(hù)控制提供了最大的便利和用最少的時(shí)間來(lái)建構(gòu)用戶的抗病毒別離墻。7.4常用殺毒軟件簡(jiǎn)介Kaspersky抗病毒軟件有許多國(guó)際研究機(jī)構(gòu)、中立測(cè)試實(shí)驗(yàn)室和IT出版機(jī)構(gòu)的證書(shū)，確認(rèn)了Kaspersky具有聚集行業(yè)最高水準(zhǔn)的突出品質(zhì)。其功能強(qiáng)大的實(shí)時(shí)病毒監(jiān)測(cè)和防護(hù)

系統(tǒng)，支持所有的Windows平臺(tái)；集成了多個(gè)病毒監(jiān)測(cè)引擎，如果其中一個(gè)發(fā)生遺漏，就會(huì)有另一個(gè)去監(jiān)測(cè)；可單一掃描硬盤或是一個(gè)文件夾或文件；該軟件提供密碼的保護(hù)功能，并提供病毒的相關(guān)信息。二、諾頓

SymantecAntiVirusCorporate(諾頓殺毒軟件企業(yè)版本)是世界上最優(yōu)秀的殺毒軟件之一。同專業(yè)版本、標(biāo)準(zhǔn)版本相比，企業(yè)版本能帶來(lái)更低的系統(tǒng)資源占用及更可靠的性能。它對(duì)病毒反響迅速(具備最全面的病毒庫(kù)，這點(diǎn)和卡巴斯基是齊名的)，對(duì)染毒文件采取最平安的隔離處理方式(不像某些殺毒軟件如果設(shè)置不當(dāng)會(huì)在無(wú)法去除病毒的時(shí)候直接刪除文件而造成損失，早期版本的麥咖啡軟件就是因?yàn)檫@點(diǎn)被告上法庭)，同時(shí)由于諾頓和微軟的關(guān)系(雙方交換過(guò)源代碼)，諾頓的病毒防治軟件采用底層防止機(jī)制，所以防病毒效果是同類中最徹底的。三、瑞星殺毒

瑞星殺毒軟件2007，是基于第八代虛擬機(jī)脫殼引擎(VUE)研制開(kāi)發(fā)的新一代信息平安產(chǎn)品，它能夠準(zhǔn)確查殺各種加殼變種病毒、未知病毒、黑客木馬、惡意網(wǎng)頁(yè)、間諜軟件、流氓軟件等有害程序，在病毒處理速度、病毒去除能力、病毒誤報(bào)率、資源占用率等主要技術(shù)指標(biāo)上實(shí)現(xiàn)了新的突破。同時(shí)用戶可以免費(fèi)下載安裝包，具有免費(fèi)查毒和實(shí)時(shí)監(jiān)控功能，用戶無(wú)須每次都連接到互聯(lián)網(wǎng)就能免費(fèi)查毒。四、金山殺毒

從金山毒霸.net到現(xiàn)在最新推出的金山毒霸2007，金山毒霸系列產(chǎn)品成功地扮演了用戶計(jì)算機(jī)衛(wèi)士的角色。金山軟件股份研制的金山毒霸融合了經(jīng)業(yè)界證明成熟可靠的反病毒技術(shù)，使其在查殺病毒種類、查殺病毒速度、未知病毒防治等多方面到達(dá)國(guó)內(nèi)領(lǐng)先水平。緊隨世界反病毒技術(shù)的開(kāi)展，為個(gè)人用戶和企事業(yè)單位提供完善的反病毒解決方案。尤其是金山毒霸2007殺毒套裝產(chǎn)品集成兩大領(lǐng)先技術(shù)(數(shù)據(jù)流殺毒技術(shù)、主動(dòng)實(shí)時(shí)升級(jí)技術(shù))、三大核心引擎(反間諜、反釣魚(yú)、主動(dòng)漏洞修復(fù))、四大利器(隱私保護(hù)、搶先加載、文件粉碎、應(yīng)急U盤)，讓網(wǎng)絡(luò)生活更平安。五、360平安衛(wèi)士

360平安衛(wèi)士是一款號(hào)稱“傻瓜級(jí)安裝操作，專家級(jí)電腦保護(hù)〞的系統(tǒng)平安類軟件。該軟件易于使用，功能豐富，是對(duì)付各種木馬程序和流氓軟件的好幫手。1．360平安衛(wèi)士的安裝

操作步驟如下：

(1)利用瀏覽器訪問(wèn)360平安衛(wèi)士的官方網(wǎng)站“360safe〞，在網(wǎng)站首頁(yè)就可以下載該軟件，下載后的文件名為“Setup.exe〞。

(2)雙擊此文件等待360平安衛(wèi)士對(duì)電腦系統(tǒng)的木馬程序進(jìn)行掃描。對(duì)于已經(jīng)疑心或證實(shí)感染病毒或被木馬程序侵襲的計(jì)算機(jī)，安裝前先進(jìn)行掃描查殺是多數(shù)平安工具都具有的功能，這個(gè)步驟很重要，也非常有效。(3)掃描完成后，會(huì)出現(xiàn)360平安衛(wèi)士的安裝向?qū)?，按照安裝向?qū)У闹敢?，答?fù)“許可證協(xié)議〞設(shè)置頁(yè)和安裝位置之后，單擊“安裝〞按鈕，360平安衛(wèi)士開(kāi)始安裝。

(4)?360平安衛(wèi)士安裝完成后，會(huì)彈出“360平安衛(wèi)士實(shí)時(shí)保護(hù)設(shè)置〞界面，選擇“開(kāi)啟主要實(shí)時(shí)保護(hù)(推薦)〞，或者“不開(kāi)啟實(shí)時(shí)保護(hù)功能〞。

(5)單擊“下一步〞按鈕，360平安衛(wèi)士就會(huì)提示正在完成“360平安衛(wèi)士〞安裝向?qū)А?6)安裝完成后，單擊“完成〞按鈕就可以運(yùn)行360平安衛(wèi)士了。

360平安衛(wèi)士安裝完成后，在電腦桌面上會(huì)出現(xiàn)兩個(gè)新的快捷圖標(biāo)：“360平安衛(wèi)士〞和“360軟件管理〞，安裝完360平安衛(wèi)士后，軟件會(huì)自動(dòng)運(yùn)行。也可以雙擊桌面上的“360平安衛(wèi)士〞快捷圖標(biāo)啟動(dòng)該軟件?？梢詥螕簟傲⒓礄z測(cè)〞按鈕，為電腦系統(tǒng)進(jìn)行一次全面檢測(cè)。檢測(cè)完成后，360平安衛(wèi)士會(huì)提供一份檢測(cè)報(bào)告。2．360平安衛(wèi)士的主要功能

360平安衛(wèi)士的主要功能包括：查殺流行木馬，清理惡評(píng)插件，修復(fù)系統(tǒng)漏洞，清理使用痕跡，修復(fù)IE，清理啟動(dòng)項(xiàng)及系統(tǒng)效勞，查看系統(tǒng)進(jìn)程，實(shí)時(shí)保護(hù)。

1)查殺流行木馬

特洛伊木馬(TrojanHorse)的名稱源自希臘神話中的特洛伊木馬記，現(xiàn)指一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。機(jī)器感染木馬后可能帶來(lái)以下一些不良后果：運(yùn)行速度低，受攻擊者通過(guò)網(wǎng)絡(luò)危害其他人的計(jì)算機(jī)，賬號(hào)及密碼被盜，用戶行為被監(jiān)控，甚至喪失重要資料。定期查殺流行木馬將能及時(shí)檢測(cè)、查殺系統(tǒng)中存在的木馬，全面有效地保護(hù)系統(tǒng)賬號(hào)及個(gè)人平安信息，具體操作如下：

(1)翻開(kāi)360平安衛(wèi)士，單擊工具欄上的“常用〞按鈕。

(2)單擊“查殺流行木馬〞選項(xiàng)卡。

(3)在對(duì)話框中有三個(gè)選項(xiàng)可進(jìn)行選擇：“快速掃描木馬〞、“自定義掃描木馬〞和“全盤掃描木馬〞。

快速掃描木馬：掃描系統(tǒng)內(nèi)存，啟動(dòng)對(duì)象等關(guān)鍵位置，速度較快，這是常用的查殺方式，因?yàn)榇蠖鄶?shù)木馬根本上集中在這幾個(gè)關(guān)鍵位置。自定義掃描木馬：由用戶自己指定需要掃描的范圍。