信息安全與多媒體技術(shù)

1第8章信息安全與多媒體技術(shù)理解信息安全的概念。掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)知識(shí)學(xué)會(huì)數(shù)據(jù)備份及恢復(fù)的方法。了解計(jì)算機(jī)病毒的基本知識(shí)。掌握防火墻的概念類型和體系結(jié)構(gòu)理解多媒體技術(shù)的概念及特性掌握多媒體計(jì)算機(jī)系統(tǒng)的組成。28.1概述8.1.1引發(fā)安全問題的原因1.物理的原因如供電故障、硬件損壞、火災(zāi)、水災(zāi)、雷電襲擊及其他自然災(zāi)害。2.人為的原因

如粗心大意的誤操作、計(jì)算機(jī)病毒的破壞、黑客的入侵及計(jì)算機(jī)犯罪等。38.1.2常見問題及基本對(duì)應(yīng)方法1.掉電、計(jì)算機(jī)誤啟動(dòng)所謂掉電，是指計(jì)算機(jī)整個(gè)系統(tǒng)完全停止供電。為了避免這種情況的發(fā)生，最好為計(jì)算機(jī)配備UPS。另一方面，由于有一些計(jì)算機(jī)設(shè)計(jì)不合理的因素，用戶容易碰到重啟按鈕，導(dǎo)致計(jì)算機(jī)重啟。42.硬件失效

計(jì)算機(jī)上使用的任何一個(gè)硬件都是有使用期限的，它們遲早會(huì)出現(xiàn)故障，也就是所謂的硬件失效。最嚴(yán)重的問題是硬盤故障，對(duì)保存有重要數(shù)據(jù)的電腦，應(yīng)當(dāng)經(jīng)常對(duì)重要的數(shù)據(jù)備份，條件許可時(shí)，最好通過磁盤鏡像等手段確保數(shù)據(jù)的安全。3.火災(zāi)、水災(zāi)及其他的自然災(zāi)害常見的煙、火、水以及其他自然災(zāi)害等非人為因素對(duì)計(jì)算機(jī)同樣產(chǎn)生安全問題。54.操作失誤操作失誤是指用戶在操作計(jì)算機(jī)過程中所出現(xiàn)的錯(cuò)誤，這些失誤可能導(dǎo)致數(shù)據(jù)的丟失。5.計(jì)算機(jī)病毒在人為因素引起的數(shù)據(jù)安全問題中，計(jì)算機(jī)病毒所占的比例相當(dāng)大。6.非法訪問和攻擊主要來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅。68.2計(jì)算機(jī)網(wǎng)絡(luò)安全本節(jié)所說的計(jì)算機(jī)網(wǎng)絡(luò)安全，有兩個(gè)方面的含義：網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)數(shù)據(jù)的安全及網(wǎng)絡(luò)本身的安全。

就網(wǎng)絡(luò)通信安全而言，存在著人為因素和非人為因素造成的對(duì)通信安全的威脅，其中，以人為攻擊所造的威脅為最大。“攻擊”分為被動(dòng)攻擊和主動(dòng)攻擊兩類。78.2.1網(wǎng)絡(luò)安全問題的種類1.網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵的主要目的有：取得使用系統(tǒng)的存儲(chǔ)能力、處理能力以及訪問其存儲(chǔ)的內(nèi)容的權(quán)利；或者是進(jìn)入其他系統(tǒng)的跳板；或者是想破壞這個(gè)系統(tǒng)。2.拒絕服務(wù)攻擊

有三個(gè)方面的含義：臨時(shí)降低系統(tǒng)性能、系統(tǒng)崩潰而需要人工重新啟動(dòng)或因數(shù)據(jù)永久性的丟失而導(dǎo)致較大范圍的服務(wù)癱瘓。83.分布式拒絕服務(wù)攻擊Ddos攻擊手段是在傳統(tǒng)的Dos攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。Ddos就是利用更多的傀儡機(jī)來(lái)發(fā)起攻擊，以比從前更大的規(guī)模來(lái)攻擊受害者。4.ARP欺騙攻擊

第一種ARP欺騙的原理是截取網(wǎng)關(guān)數(shù)據(jù)。第二種ARP欺騙的原理是偽造網(wǎng)關(guān)。95.信息竊取攻擊

表示攻擊者獲取不應(yīng)該獲取的信息，如系統(tǒng)的用戶名、密碼等，這也是一種獨(dú)立的攻擊方式，同時(shí)信息竊取也可以作為網(wǎng)絡(luò)入侵的前奏。6.來(lái)自內(nèi)部的危害

內(nèi)部人員對(duì)本單位計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)組成部分的熟悉使得網(wǎng)絡(luò)變得極為脆弱。發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)表明，內(nèi)部人員最終可能是本單位計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。108.2.2幾種常見的網(wǎng)絡(luò)安全防范措施1.堵住操作系統(tǒng)本身的安全漏洞

操作系統(tǒng)有很多種，每種操作系統(tǒng)或多或少都會(huì)存在安全漏洞，堵住Windows操作系統(tǒng)的安全漏洞的方法很簡(jiǎn)單，打開IE，在菜單中選擇“工具”

“WindowsUpdate”，然后按照操作提示一步一步完成就行了。112.使用IE應(yīng)該注意的細(xì)節(jié)與IE設(shè)置的恢復(fù)

使用IE的時(shí)候主要的應(yīng)該注意的是菜單中的“工具”

“Internet選項(xiàng)”。在這個(gè)選項(xiàng)里，其中安全、隱私、高級(jí)等選項(xiàng)都是一些跟安全有關(guān)的設(shè)置。3.使用E-mail應(yīng)注意的問題E-mail是病毒傳播的重要途徑。只要收到來(lái)自不認(rèn)識(shí)的發(fā)件人，或者一看標(biāo)題就是廣告或者標(biāo)題不明確的，特別是帶有附件的郵件，千萬(wàn)不要隨意打開它看。124.密碼的設(shè)置5.使用網(wǎng)絡(luò)安全軟件

網(wǎng)絡(luò)安全軟件主要有網(wǎng)絡(luò)防火墻和病毒防火墻等。網(wǎng)絡(luò)防火墻主要對(duì)網(wǎng)絡(luò)連接進(jìn)行監(jiān)控，從而達(dá)到防止非法入侵的目的。病毒防火墻就是通過在網(wǎng)絡(luò)數(shù)據(jù)的傳輸中對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)掃描監(jiān)控，達(dá)到截獲大多數(shù)已知病毒的目的。138.2.3信息安全信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)可靠正常的運(yùn)行，信息服務(wù)不中斷、最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全主要包括以下五方面的內(nèi)容，即需要保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。目前常用的信息安全技術(shù)主要有以下一些：141.信息加密技術(shù)信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄露的技術(shù)。保密通信、計(jì)算機(jī)密鑰，防復(fù)制軟盤都屬于信息加密技術(shù)。信息加密技術(shù)是保障信息安全最基本、最重要的技術(shù)。在多數(shù)情況下，信息加密被認(rèn)為是保證信息機(jī)密性的唯一方法。它的特點(diǎn)是用最小的代價(jià)來(lái)獲得最大的安全保護(hù)。152.信息確認(rèn)技術(shù)一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：(1)合法的接受者能夠驗(yàn)證他收到的消息是否真實(shí)；(2)發(fā)信者無(wú)法抵賴自己發(fā)出的信息；(3)除合法發(fā)信者外，別人無(wú)法偽造消息；(4)發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按其具體的目的，信息確認(rèn)系統(tǒng)可以分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。163.網(wǎng)絡(luò)控制技術(shù)常見的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計(jì)技術(shù)、訪問控制技術(shù)和安全協(xié)議等。防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問網(wǎng)絡(luò)，而又能夠識(shí)別和抵制非授權(quán)者訪問網(wǎng)絡(luò)的安全技術(shù)。審計(jì)技術(shù)能自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，它是對(duì)系統(tǒng)事故分析的主要依據(jù)之一。17訪問控制技術(shù)是能識(shí)別用戶對(duì)其信息庫(kù)有無(wú)訪問的權(quán)利，并對(duì)不同的用戶賦予不同的網(wǎng)絡(luò)訪問權(quán)利的一種技術(shù)。安全協(xié)議則是實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機(jī)制。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。18數(shù)據(jù)備份技術(shù)數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保留，防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失。數(shù)據(jù)備份的根本目的就是重新利用，也就是說，備份工作的核心是恢復(fù)，一個(gè)無(wú)法恢復(fù)的備份，對(duì)任何系統(tǒng)來(lái)說都是毫無(wú)意義的。當(dāng)前主流的備份技術(shù)主要有兩種：數(shù)據(jù)備份和磁軌備份(物理備份)

。通常所說的備份：即針對(duì)數(shù)據(jù)進(jìn)行的備份，直接復(fù)制所要存儲(chǔ)的數(shù)據(jù)，或者將數(shù)據(jù)轉(zhuǎn)換為鏡像保存在計(jì)算機(jī)中。

原理是直接對(duì)磁盤的磁軌進(jìn)行掃描，并記錄下磁軌的變化19數(shù)據(jù)備份方式

完全備份差異備份增量備份累加備份208.3計(jì)算機(jī)病毒8.3.1計(jì)算機(jī)病毒的定義和特征1.計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。212.計(jì)算機(jī)病毒的主要特征

(1)傳染性

傳染性是計(jì)算機(jī)病毒最重要的特征。計(jì)算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序中的特性。(2)隱蔽性

病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)。目的是不讓用戶發(fā)現(xiàn)它的存在。22(3)潛伏性

大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作，它可長(zhǎng)期隱藏于系統(tǒng)之中，在用戶不察覺的情況下進(jìn)行傳染。23(4)破壞性

無(wú)論何種病毒程序一旦侵入系統(tǒng)都會(huì)對(duì)操作系統(tǒng)的運(yùn)行造成不同程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源（如占用內(nèi)存空間，占用磁盤存儲(chǔ)空間以及系統(tǒng)運(yùn)行時(shí)間等）。而絕大多數(shù)的病毒程序要顯示一些文字或圖像，影響系統(tǒng)的正常運(yùn)行，或者刪除、修改計(jì)算機(jī)中的文件，加密磁盤中的數(shù)據(jù)，甚至摧毀整個(gè)系統(tǒng)和數(shù)據(jù)，使之無(wú)法恢復(fù)，造成不可挽回的損失。24(5)可觸發(fā)性

大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作，只有當(dāng)一定的條件得到滿足時(shí)它才發(fā)作。258.3.2病毒的危害計(jì)算機(jī)病毒的危害大致可以分為兩個(gè)方面：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害和對(duì)微機(jī)系統(tǒng)的危害。1.破壞你的系統(tǒng)2.暴露你的隱私

很多網(wǎng)絡(luò)病毒會(huì)在你的電腦中潛伏下來(lái)，然后會(huì)按指定的路徑搜索不同類型的文件，比如.DOC，.XLS，.ZIP，.EXE，找到匹配的文件后將添加蠕蟲，新文件將作為郵件附件發(fā)送給其他人。263.破壞網(wǎng)絡(luò)的正常運(yùn)行4.導(dǎo)致計(jì)算機(jī)控制的目標(biāo)失靈

病毒程序可導(dǎo)致計(jì)算機(jī)控制的目標(biāo)，如空中交通指揮系統(tǒng)失靈、衛(wèi)星、導(dǎo)彈失控，銀行金融系統(tǒng)癱瘓，自動(dòng)生產(chǎn)線控制紊亂等。278.3.3病毒的種類及典型病毒引導(dǎo)型病毒文件型病毒宏病毒百變型病毒特洛伊木馬、蠕蟲病毒與黑客型病毒網(wǎng)絡(luò)病毒混和型病毒2012年我國(guó)十大計(jì)算機(jī)病毒

288.3.4病毒的檢測(cè)與防治1.病毒的一般表現(xiàn)平時(shí)正常運(yùn)行的計(jì)算機(jī)經(jīng)常性無(wú)緣無(wú)故死機(jī)或出現(xiàn)非法錯(cuò)誤操作系統(tǒng)無(wú)法正常啟動(dòng)運(yùn)行速度明顯變慢以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤打印和通信發(fā)生異常無(wú)故要求對(duì)軟盤進(jìn)行寫操作29文件的時(shí)間、日期、大小無(wú)故發(fā)生變化運(yùn)行Word，打開Word文檔后，該文件另存時(shí)只能以模板方式保存磁盤空間迅速減少網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用基本內(nèi)存發(fā)生變化經(jīng)常受到陌生人發(fā)來(lái)的電子函件或自動(dòng)連接到一些陌生的網(wǎng)站302.病毒的檢測(cè)與防治（1）防殺計(jì)算機(jī)病毒軟件的選擇一個(gè)功能較好的單機(jī)防殺計(jì)算機(jī)病毒軟件應(yīng)能滿足下面的要求：①擁有計(jì)算機(jī)病毒檢測(cè)掃描器②

實(shí)時(shí)監(jiān)控程序31③未知計(jì)算機(jī)病毒的檢測(cè)④壓縮文件內(nèi)部檢測(cè)⑤文件下載監(jiān)測(cè)⑥計(jì)算機(jī)病毒清除能力⑦計(jì)算機(jī)病毒特征代碼庫(kù)升級(jí)⑧重要數(shù)據(jù)備份⑨定時(shí)掃描設(shè)定⑩支持FAT32和NTFS等多種分區(qū)格式?還必須注重計(jì)算機(jī)病毒的檢測(cè)率32（2）主要的防護(hù)工作

①關(guān)閉BIOS中的軟件升級(jí)支持，如果是主板上有跳線或開關(guān)的，應(yīng)該設(shè)置為不允許更新BIOS。②安裝較新的正式版本的防殺計(jì)算機(jī)病毒的軟件，并經(jīng)常升級(jí)。③備份系統(tǒng)中重要的數(shù)據(jù)和文件④在Word中將“宏病毒防護(hù)”選項(xiàng)打開，并打開“提示保存Normal模板”，退出Word，然后將Normal.dot文件的屬性改成只讀。33⑤在Excel和PowerPoint中將“宏病毒防護(hù)”選項(xiàng)打開。⑥若要使用Outlook/Outlookexpress收發(fā)電子函件，應(yīng)關(guān)閉信件預(yù)覽功能。⑦在IE或Netscape等瀏覽器中設(shè)置合適的因特網(wǎng)安全級(jí)別，防范來(lái)自ActiveX和JavaApplet的惡意代碼。⑧對(duì)外來(lái)的軟盤、光盤和網(wǎng)上下載的軟件都應(yīng)該先進(jìn)行計(jì)算機(jī)病毒查殺，確定沒有問題然后再使用。34⑨經(jīng)常備份用戶數(shù)據(jù)⑩啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能?相關(guān)的規(guī)章制度是必不可少的358.4.1安全教育與立法在數(shù)據(jù)安全問題中，有兩個(gè)方面是必須要重視培養(yǎng)的：安全意識(shí)及網(wǎng)絡(luò)行為文明規(guī)范。為了適應(yīng)信息安全和網(wǎng)絡(luò)安全的發(fā)展形勢(shì)，我國(guó)政府制定了一系列基本的管理?xiàng)l例、規(guī)定和辦法。8.4安全對(duì)策36首先，從制度上我們要做到兩點(diǎn)：（1）有專門的安全防范機(jī)構(gòu)和安全員。（2）有完善的安全管理規(guī)章制度，并落實(shí)到實(shí)處。其次，要采取必要的措施，保障及有關(guān)設(shè)備的安全，它們是軟件和數(shù)據(jù)安全的基礎(chǔ)。8.4.2制度管理37第三，要保障系統(tǒng)有一個(gè)良好的運(yùn)行環(huán)境，這主要指網(wǎng)絡(luò)通信的安全性。如計(jì)算機(jī)網(wǎng)絡(luò)通信的保密性、完整性和可用性。38為確保計(jì)算機(jī)系統(tǒng)的安全，常用的技術(shù)措施包括殺毒軟件、防火墻、隱患掃描、入侵檢測(cè)、認(rèn)證授權(quán)、加密技術(shù)等。具體可采取如下一些措施：加密技術(shù)網(wǎng)絡(luò)運(yùn)行要有安全審計(jì)跟蹤措施8.4.3技術(shù)措施39采取訪問控制、身份識(shí)別等措施隔離技術(shù)完善的備份管理有災(zāi)難恢復(fù)的技術(shù)措施有防病毒的措施口令保護(hù)防火墻408.5防火墻8.5.1防火墻的基本概念在網(wǎng)絡(luò)中，所謂“防火墻”，是內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)，它實(shí)際上是一種隔離技術(shù)。概括地說，防火墻是位于兩個(gè)（或多個(gè)）網(wǎng)絡(luò)間用于實(shí)施網(wǎng)絡(luò)間訪問控制的一組組件的集合。41防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過防火墻。防火墻通過將網(wǎng)絡(luò)劃分為不同的區(qū)域，制定出不同區(qū)域之間的訪問控制策略：限制未授權(quán)用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部，過濾掉不安全服務(wù)和非法用戶。防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御措施，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。42限制內(nèi)部用戶訪問特殊站點(diǎn)。記錄通過防火墻的信息內(nèi)容和活動(dòng)，監(jiān)視Internet安全提供方便。438.5.2防火墻的類型1.從形式上分:從軟硬件形式上分為軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。（1）軟件防火墻軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來(lái)說這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個(gè)人防火墻”。44（2）硬件防火墻這里所說的硬件防火墻是指“所謂的硬件防火墻”，基于PC構(gòu)架。此類防火墻采用的依然是別人的內(nèi)核，因此依然會(huì)受到操作系統(tǒng)本身的安全性的影響。傳統(tǒng)的硬件防火墻一般至少具備三個(gè)端口，分別接內(nèi)網(wǎng)、外網(wǎng)和DMZ區(qū)，現(xiàn)在新的硬件防火墻往往擴(kuò)展了端口，一般將第四個(gè)端口作為配置口，管理端口。45（3）芯片級(jí)防火墻芯片級(jí)防火墻基于專門的硬件平臺(tái)，沒有操作系統(tǒng)。2.從技術(shù)上分（1）包過濾型防火墻包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過。46（2）應(yīng)用代理型防火墻應(yīng)用代理型防火墻工作在OSI的最高層，即應(yīng)用層。其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。代理型防火墻的最突出的優(yōu)點(diǎn)就是安全。另外代理型防火墻采取的是一種代理機(jī)制，它可以為每一種應(yīng)用服務(wù)建立一個(gè)專門的代理，所以內(nèi)外部網(wǎng)絡(luò)的通信不是直接的。代理型防火墻最大的缺點(diǎn)就是速度相對(duì)比較慢。473.從結(jié)構(gòu)上分（1）單一主機(jī)防火墻單一主機(jī)防火墻是最為傳統(tǒng)的防火墻，獨(dú)立于其他網(wǎng)絡(luò)設(shè)備，它位于網(wǎng)絡(luò)的邊界。與一般計(jì)算機(jī)的最主要的區(qū)別就是單一主機(jī)防火墻集成了兩個(gè)以上的以太網(wǎng)卡，因?yàn)樗枰B接一個(gè)以上的內(nèi)外部網(wǎng)絡(luò)。48（2）路由集成式防火墻路由集成式防火墻降低了企業(yè)的網(wǎng)絡(luò)設(shè)備購(gòu)買成本，是較低級(jí)的包過濾型防火墻。（3）分布式防火墻分布式防火墻不是一個(gè)獨(dú)立的硬件實(shí)體，而是由多個(gè)軟硬件組成的系統(tǒng)。分布式防火墻不止位于網(wǎng)絡(luò)的邊界，而是滲透于網(wǎng)絡(luò)的每一臺(tái)主機(jī)，對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)的主機(jī)實(shí)施保護(hù)。494.按應(yīng)用部署位置分按防火墻的應(yīng)用部署位置分為邊界防火墻、個(gè)人防火墻和混合防火墻三大類。（1）邊界防火墻邊界防火墻是最為傳統(tǒng)的那種，他們位于內(nèi)外網(wǎng)絡(luò)的邊界，所起的作用是對(duì)內(nèi)外網(wǎng)絡(luò)實(shí)施隔離，保護(hù)邊界內(nèi)部網(wǎng)絡(luò)。這類防火墻一般都是硬件型的，價(jià)格較貴，性能較好。50（2）個(gè)人防火墻個(gè)人防火墻安裝于單臺(tái)主機(jī)中，防護(hù)的也只是單臺(tái)主機(jī)。這類防火墻應(yīng)用于廣大的個(gè)人用戶，通常成為軟件防火墻，價(jià)格最便宜，性能也最差。（3）混合防火墻混合防火墻可以說是“分布式防火墻”或者“嵌入式防火墻”，它是一整套防火墻系統(tǒng)，由若干個(gè)軟、硬件組件組成，分布于內(nèi)外部網(wǎng)絡(luò)邊界和內(nèi)部各主機(jī)之間，既對(duì)內(nèi)外部網(wǎng)絡(luò)之間通信進(jìn)行過濾，又對(duì)網(wǎng)絡(luò)內(nèi)部各主機(jī)間的通信進(jìn)行過濾。它屬于最新的防火墻技術(shù)之一，性能最好，價(jià)格也最貴。515.按性能分按防火墻性能分為百兆級(jí)防火墻和千兆級(jí)防火墻兩類。防火墻通常位于網(wǎng)絡(luò)邊界，防火墻的通道帶寬越寬，性能越高，因包過濾或應(yīng)用代理所產(chǎn)生的延時(shí)也越小，對(duì)整個(gè)網(wǎng)絡(luò)通信性能的影響也就越小。528.5.3防火墻的體系結(jié)構(gòu)

1.雙重宿主主機(jī)體系結(jié)構(gòu)雙重宿主主機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口，位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。內(nèi)外部網(wǎng)絡(luò)不能直接通信，它們之間的通信必須經(jīng)過雙重宿主主機(jī)的過濾和控制。2.被屏蔽主機(jī)體系結(jié)構(gòu)被屏蔽主機(jī)體系結(jié)構(gòu)防火墻使用一個(gè)路由器把內(nèi)外部網(wǎng)絡(luò)隔離開。在這種體系結(jié)構(gòu)中，主要的安全由數(shù)據(jù)包過濾提供。53在屏蔽的路由器中數(shù)據(jù)包過濾配置可以按下列方案之一執(zhí)行：允許其他的內(nèi)部主機(jī)為了某些服務(wù)開放到Internet上的主機(jī)連接（允許那些經(jīng)由數(shù)據(jù)包過濾的服務(wù)）。不允許來(lái)自內(nèi)部主機(jī)的所有連接（強(qiáng)迫那些主機(jī)經(jīng)由堡壘主機(jī)使用代理服務(wù)）。543.被屏蔽的子網(wǎng)體系結(jié)構(gòu)被屏蔽的子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu)，即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步的把內(nèi)外部網(wǎng)絡(luò)隔離開。558.6多媒體技術(shù)1.媒體的概念媒體——媒體是信息表示和傳播的載體。媒體在計(jì)算機(jī)領(lǐng)域有兩種含義：一種是指媒質(zhì)，即存儲(chǔ)信息的實(shí)體，如磁盤、光盤、磁帶、半導(dǎo)體存儲(chǔ)器等；另一種是指?jìng)鬟f信息的載體，如數(shù)字、文字、聲音、圖形和圖像等。8.6.1媒體562.媒體的分類

感覺媒體直接作用于人體的感覺器官的媒體，如計(jì)算機(jī)系統(tǒng)中的文字、數(shù)據(jù)和文件等。表示媒體傳輸感覺媒體的中介媒體，指用于數(shù)據(jù)交換的編碼如語(yǔ)音編碼、圖像編碼、文本編碼等。表現(xiàn)媒體又稱為顯示媒體，是感覺媒體和電信號(hào)間相互轉(zhuǎn)換用的一類媒體。57存儲(chǔ)媒體存儲(chǔ)表示媒體的物理介質(zhì)，如硬盤、軟盤、光盤等。傳輸媒體傳輸表示媒體的物理介質(zhì)，如雙絞線、同軸電纜、光纖等。588.6.2多媒體技術(shù)

1.多媒體技術(shù)的概念多媒體技術(shù)是指能夠同時(shí)獲取、存儲(chǔ)、編輯和展示兩種以上不同類型信息媒體的技術(shù)，這里的媒體是指信息的表現(xiàn)形式，如數(shù)字、文字、聲音、圖形、圖像、動(dòng)畫、影像等。2.多媒體技術(shù)的特征多樣性包括信息媒體的多樣性和媒體處理方式的多樣性，是主要特性之一。59集成性對(duì)多種信息進(jìn)行集成，體現(xiàn)在兩個(gè)方面：一是多媒體信息的集成；二是操作這些媒體信息工具和設(shè)備的集成。交互性關(guān)鍵特性，他為用戶提供了更加有效的控制和使用信息的手段和方法，有巨大的應(yīng)用前景。實(shí)時(shí)性對(duì)聲音、圖像和時(shí)間的相關(guān)性進(jìn)行處理，有嚴(yán)格的時(shí)序和很高的速度要求。60多媒體計(jì)算機(jī)系統(tǒng)一般由多媒體硬件系統(tǒng)和多媒體軟件系統(tǒng)兩部分組成，主要包括多媒體終端設(shè)備、多媒體網(wǎng)絡(luò)設(shè)備、多媒體服務(wù)系統(tǒng)、多媒體軟件和其他有關(guān)的設(shè)備。8.6.3多媒體計(jì)算機(jī)系統(tǒng)61（1）多媒體計(jì)算機(jī)硬件系統(tǒng)除了常規(guī)的硬件如主機(jī)、磁盤驅(qū)動(dòng)器、顯示器、網(wǎng)卡等，多媒體計(jì)算機(jī)還要有音頻信息處理硬件、視頻信息處理硬件及光盤驅(qū)動(dòng)器等。

（2）多媒體計(jì)算機(jī)軟件系統(tǒng)在軟件方面，設(shè)計(jì)操作系統(tǒng)、媒體素材處理軟件和多媒體創(chuàng)作工具。628.6.4常用多媒體工具軟件1.動(dòng)畫制作工具FlashFlash是由美國(guó)Macromedia公司開發(fā)的平面動(dòng)畫設(shè)計(jì)軟件，主要用于網(wǎng)頁(yè)設(shè)計(jì)和多媒體創(chuàng)作等領(lǐng)域，功能非常強(qiáng)大。632.圖像處理軟件PhotoshopPhotoshop是Adobe公司旗下最為出名的圖像處理軟件之一，集圖像掃描、編輯修改、圖像制作、廣告創(chuàng)意，圖像輸入與輸出于一體的圖形圖像處理軟件，深受廣大平面設(shè)計(jì)人員和電腦美術(shù)愛好者的喜愛。PhotoshopCS5有標(biāo)準(zhǔn)版和擴(kuò)展版兩個(gè)版本。

643.錄音機(jī)Windows系統(tǒng)中的錄音機(jī)程序可以錄制、播放和編輯WAV聲音文件。如果使用該程序，計(jì)算機(jī)上必須安裝聲卡，如果要錄制外部聲音，還需要配置麥克風(fēng)。654.千千靜聽千千靜聽（英文名稱：TTplayer，TT即“ThousandTunes”)是百度的一款支持多種音頻格式的純音頻媒體播放軟件。演講完畢，謝謝觀看！附錄資料：不需要的可以自行刪除67信息化規(guī)劃與管理建立企業(yè)模型68第一節(jié)信息化規(guī)劃項(xiàng)目的規(guī)劃

制定大、中型企業(yè)的信息化規(guī)劃本身就是一個(gè)龐大的項(xiàng)目，必須對(duì)這個(gè)信息化規(guī)劃項(xiàng)目進(jìn)行規(guī)劃，這是制定信息化規(guī)劃階段的第一項(xiàng)任務(wù)，在這一項(xiàng)任務(wù)中應(yīng)該完成以下三個(gè)子任務(wù)：

69一、確定信息戰(zhàn)略規(guī)劃的邊界

確定信息化規(guī)劃的范圍，是對(duì)企業(yè)制定整體（或全局）規(guī)劃，還是制定企業(yè)一個(gè)部門的規(guī)劃（局部規(guī)劃）；確定IT規(guī)劃的信息技術(shù)邊界，即信息系統(tǒng)應(yīng)用哪些信息技術(shù)；確定信息化規(guī)劃的時(shí)間限制，一般應(yīng)在3~6個(gè)月之內(nèi)完成，時(shí)間太短，結(jié)果比較膚淺；時(shí)間太長(zhǎng)了，規(guī)劃過于詳細(xì)，可能過時(shí)。

70二、建立制定信息化規(guī)劃項(xiàng)目的組織

項(xiàng)目發(fā)起人，他是主管項(xiàng)目的高級(jí)行政官員，他能與其他高層管理人員進(jìn)行交流；項(xiàng)目小組，即前面所述的核心小組；咨詢小組，其作用是提供項(xiàng)目小組不具備的專業(yè)技術(shù)，審查可交付的報(bào)告，以確保能正確反映業(yè)務(wù)現(xiàn)實(shí)。是否一定需要咨詢小組，可以根據(jù)企業(yè)的具體情況來(lái)決定，所以，咨詢小組是任選的。

71三、制定項(xiàng)目進(jìn)度表

制定企業(yè)的信息化規(guī)劃要完成7項(xiàng)任務(wù)，而每一項(xiàng)任務(wù)又包含一些子任務(wù)，有的子任務(wù)仍需分解成為更小的任務(wù)。為此，需要制定一個(gè)詳細(xì)的任務(wù)表，規(guī)定各個(gè)任務(wù)的優(yōu)先次序和完成任務(wù)的時(shí)間安排。給項(xiàng)目組成員分配具體任務(wù)和確定任務(wù)完成的時(shí)間，并繪制詳細(xì)的進(jìn)度表，便于及時(shí)檢查和掌握工作進(jìn)度。

72第二節(jié)初始的企業(yè)模型信息化規(guī)劃階段的第二個(gè)任務(wù)是建立一個(gè)初始的高層次的企業(yè)模型。高層次的企業(yè)模型應(yīng)包括業(yè)務(wù)處理的主要數(shù)據(jù)（稱為主題域）和這些數(shù)據(jù)之間的關(guān)系，以及企業(yè)的高層業(yè)務(wù)功能。首先要求識(shí)別企業(yè)的組織結(jié)構(gòu)，確定企業(yè)的任務(wù)、目標(biāo)和關(guān)鍵成功因素及其信息需求，進(jìn)行業(yè)務(wù)戰(zhàn)略規(guī)劃。

73一、建立組織層次圖

首先，識(shí)別企業(yè)的組織機(jī)構(gòu)，建立企業(yè)的組織層次圖。

信息來(lái)源：從得到的組織結(jié)構(gòu)的文檔中獲得。信息輸入：組織結(jié)構(gòu)圖，組織手冊(cè)或指南，組織文件或數(shù)據(jù)庫(kù)報(bào)表。信息輸出：組織層次圖和組織單元的信息記錄表。

74信息輸入步驟1：利用IT規(guī)劃工具箱的組織層次圖表來(lái)表示層次形式的組織結(jié)構(gòu)，或用縮進(jìn)形式圖表表示。步驟2：記錄每一組織單元的下列信息，并建立組織單元信息記錄表。

名稱；

負(fù)責(zé)人的姓名和職務(wù)；

組織單元的任務(wù)；組織單元之間的關(guān)系。信息輸出：組織層次圖、組織單元的信息記錄表75二、識(shí)別企業(yè)的任務(wù)、目標(biāo)、戰(zhàn)略重點(diǎn)和關(guān)鍵的成功因素

為了獲取企業(yè)的信息需求，應(yīng)該識(shí)別企業(yè)的任務(wù)、目標(biāo)、戰(zhàn)略重點(diǎn)和關(guān)鍵的成功因素。信息來(lái)源：從審查的書面文檔中提取有關(guān)業(yè)務(wù)的材料。信息輸入：正式的業(yè)務(wù)計(jì)劃、年底報(bào)告、戰(zhàn)略備忘錄、組織層次圖。信息輸出：任務(wù)說明書組織單元的目標(biāo)、戰(zhàn)略和關(guān)鍵成功因素列表企業(yè)目標(biāo)／組織單元目標(biāo)矩陣企業(yè)和主要單元的初始目標(biāo)層次列表

76信息輸入步驟1：考察全部提供的可用文件，確定并列出企業(yè)的任務(wù)、目標(biāo)、戰(zhàn)略和關(guān)鍵成功因素，在確定企業(yè)的關(guān)鍵成功因素時(shí)，應(yīng)注意它們總是與確保企業(yè)競(jìng)爭(zhēng)能力的因素相關(guān)。關(guān)鍵成功因素是由企業(yè)的關(guān)鍵信息、關(guān)鍵假設(shè)和關(guān)鍵的決策組成的。步驟2：將任務(wù)、目標(biāo)和關(guān)鍵成功因素組成一個(gè)任務(wù)說明書。

步驟3：記錄組織層次圖中與企業(yè)有直接關(guān)系的組織單元的目標(biāo)、戰(zhàn)略和關(guān)鍵成功因素。步驟4：建立企業(yè)目標(biāo)／組織單元目標(biāo)矩陣，

步驟5：產(chǎn)生一份初始的目標(biāo)層次列表，信息輸出：同前

77三、闡述信息需求和性能度量

在信息輸出的基礎(chǔ)上，必須識(shí)別出支持每個(gè)目標(biāo)和關(guān)鍵成功因素所需要的信息，這稱為“信息需求”；給出的評(píng)價(jià)每個(gè)目標(biāo)完成的方法，稱為“性能度量”。信息輸入：書面文件，上一節(jié)的信息輸出、組織層次圖。信息輸出：信息需求列表信息需求／組織矩陣性能度量／組織矩陣

78信息輸入步驟1：識(shí)別和記錄信息需求及其特征，建立信息需求列表。（表6-2）

步驟2：建立信息需求／組織單元矩陣，其元素表示一組織單元的信息需求。（表6-3）

步驟3：建立性能度量／組織單元矩陣，其元素表示一個(gè)組織單元通過一個(gè)或多個(gè)性能度量來(lái)監(jiān)測(cè)它的目標(biāo)。信息輸出：同上79四、分析信息技術(shù)的潛在影響

通過分析信息技術(shù)對(duì)企業(yè)業(yè)務(wù)的潛在影響，找出使業(yè)務(wù)可能獲益的信息技術(shù)，這里的信息技術(shù)是指用于創(chuàng)建新的業(yè)務(wù)機(jī)會(huì)的計(jì)算機(jī)硬件、軟件、數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)通信產(chǎn)品。信息輸入：與信息技術(shù)最新發(fā)展和應(yīng)用有關(guān)的出版物，發(fā)行的目前流行的技術(shù)環(huán)境的業(yè)務(wù)文件，有可能依賴于信息技術(shù)的業(yè)務(wù)戰(zhàn)略。信息輸出：是一個(gè)有關(guān)信息技術(shù)對(duì)該企業(yè)業(yè)務(wù)產(chǎn)生潛在影響的簡(jiǎn)短說明。

80信息輸入步驟1：重新審查可用的技術(shù)資料，以確定信息技術(shù)在企業(yè)內(nèi)部使用的范圍。步驟2：根據(jù)規(guī)劃者的經(jīng)驗(yàn)和從出版物中得到的信息，列出使業(yè)務(wù)可能獲益的技術(shù)，這些技術(shù)