第1章計算機應(yīng)用基礎(chǔ)知識

第1章計算機應(yīng)用基礎(chǔ)知識第一頁，共102頁。主要內(nèi)容計算機概述計算機的產(chǎn)生與發(fā)展計算機的分類計算機的特點計算機的應(yīng)用領(lǐng)域應(yīng)用信息技術(shù)及信息安全信息技術(shù)信息安全計算機病毒信息加密2第二頁，共102頁。1.1計算機概述計算機是一種利用電子學(xué)原理，根據(jù)一系列指令來對數(shù)據(jù)進行處理的機器。第三頁，共102頁。1.1.1計算機的產(chǎn)生與發(fā)展1.計算機的產(chǎn)生第一臺電子計算機ENIAC重30噸占地170平方米18000個電子管1500多個繼電器功率150KW5000次加法/秒4第四頁，共102頁。2.計算機的發(fā)展第一代：電子管計算機時代（1946年~1957年）第二代：晶體管計算機時代（1958年~1962年）第三代：中小規(guī)模集成電路計算機時代（1965年~1970年）第四代：大規(guī)?；虺笠?guī)模集成電路計算機時代（1971年至今）第五頁，共102頁。3.計算機的發(fā)展趨勢巨型化微型化網(wǎng)絡(luò)化智能化多媒體化第六頁，共102頁。(1)巨型化巨型計算機（超級計算機）通常指由數(shù)百數(shù)千甚至更多的處理器（機）組成的，能完成普通計算機和服務(wù)器不能計算的大型復(fù)雜任務(wù)的計算機。它具有功能最強、速度最快、價格昂貴這三個顯著的特點。超級計算機主要用于氣候建模、基因研究、新能源和地震成像等領(lǐng)域的研究和模擬、模擬核試驗；超級計算機還用于設(shè)計更強大的銀行系統(tǒng)、潛艇、宇宙飛船和防彈衣等。第七頁，共102頁。我國超級計算機“天河一號”日本超級計算機“京”第八頁，共102頁。(2)微型化是指利用微電子技術(shù)和超大規(guī)模集成電路進一步提高集成度，以研制質(zhì)量更加可靠、性能更加優(yōu)良、價格更加低廉、整機更加小巧的微型計算機，使計算機可以滿足各行各業(yè)的不同需求。第九頁，共102頁。微型計算機的發(fā)展一般根據(jù)字長和典型的微處理器芯片作為劃分標(biāo)志,將微型計算機發(fā)展劃分為5個階段:第一階段（1971~1973）主要是字長為4位的微型機和字長為8位的低檔微型機。微處理器intel4004,及改進版4040。字長為8位的處理器芯片intel8008第二階段（1973~1978）主要是字長為8位的中高檔微型機。Intel公司的I8080,I8085;Motorola公司的M6800；Zilog公司的Z80等。第三階段（1978~1985）主要是字長為16位的微型機。Intel公司的8086/8088/80286，Motorola公司的M6800,Zilog公司的Z8000等。第四階段(1985~2000)主要是字長為32位的微型機。Intel公司的80386/486/Pentium/PentiumII/PentiumIII/PentiumIV等。第五階段（2000~）出現(xiàn)了64位的微處理器芯片。第十頁，共102頁。(3)網(wǎng)絡(luò)化是指利用計算機技術(shù)和現(xiàn)代通信技術(shù),把分布在不同地點的計算機系統(tǒng)，按照通信協(xié)議相互通信，

組成以實現(xiàn)軟件，

硬件和數(shù)據(jù)資源的共享為目標(biāo)的系統(tǒng)。網(wǎng)絡(luò)化是計算機發(fā)展史上一個重要的轉(zhuǎn)折點，從此計算機從一個單純的數(shù)據(jù)處理設(shè)備轉(zhuǎn)向了人與人溝通和分享的一個平臺。第十一頁，共102頁。計算機網(wǎng)絡(luò)的發(fā)展經(jīng)歷了面向終端的單級計算機網(wǎng)絡(luò)、計算機網(wǎng)絡(luò)對計算機網(wǎng)絡(luò)和開放式標(biāo)準(zhǔn)化計算機網(wǎng)絡(luò)三個階段：第一階段：從單個網(wǎng)絡(luò)向互聯(lián)網(wǎng)發(fā)展：1969年美國國防部領(lǐng)導(dǎo)的遠景研究規(guī)劃局（APRA,AdvancedResearchProjectsAgency）創(chuàng)建了第一個分組交換網(wǎng)ARPAnet，ARPAnet只是一個單個的分組交換網(wǎng)。1983年TCP/IP協(xié)議成為ARPAnet的標(biāo)準(zhǔn)協(xié)議。第二階段：建立三級結(jié)構(gòu)的因特網(wǎng)：1986年，NSF圍繞六個大型計算機中心建設(shè)計算機網(wǎng)絡(luò)NSFnet，它是個三級網(wǎng)絡(luò)，分主干網(wǎng)、地區(qū)網(wǎng)、校園網(wǎng)。第三階段：多級結(jié)構(gòu)因特網(wǎng)的形成：現(xiàn)在的因特網(wǎng)已經(jīng)很難對其網(wǎng)絡(luò)結(jié)構(gòu)給出很精細的描述，但大致可分為五個接入級：網(wǎng)絡(luò)接入點NAP，多個公司經(jīng)營的國家主干網(wǎng)，地區(qū)ISP，本地ISP，校園網(wǎng)、企業(yè)或家庭PC機上網(wǎng)用戶。第十二頁，共102頁。(4)智能化人工智能是研究使計算機來模擬人的某些思維過程和智能行為（如學(xué)習(xí)、推理、思考、規(guī)劃等）的學(xué)科，主要包括計算機實現(xiàn)智能的原理、制造類似于人腦智能的計算機，使計算機能實現(xiàn)更高層次的應(yīng)用。如今人工智能技術(shù)也越來越廣泛進入了家庭，智能電腦的增加吸引了公眾興趣。一些面向個人電腦的應(yīng)用軟件例如語音和文字識別，自動翻譯等都已成為現(xiàn)實。對人工智能相關(guān)技術(shù)更大的需求促使新的進步不斷出現(xiàn)，人工智能已經(jīng)并且將繼續(xù)不可避免地改變我們的生活。第十三頁，共102頁。(5)多媒體化多媒體是指在計算機系統(tǒng)中，組合兩種或兩種以上媒體的一種人機交互式信息交流和傳播媒體。使用的媒體包括文字、圖片、照片、聲音(包含音樂、語音旁白、特殊音效)、動畫和影片，以及程序所提供的互動功能。多媒體的未來是激動人心的，我們生活中數(shù)字信息的數(shù)量在今后幾十年中將急劇增加,質(zhì)量上也將大大地改善。第十四頁，共102頁。多媒體計算機系統(tǒng)不是單一的技術(shù)，而是多種信息技術(shù)的集成，是把多種技術(shù)綜合應(yīng)用到一個計算機系統(tǒng)中，實現(xiàn)多媒體信息的輸入、處理和輸出。一個完整的多媒體計算機系統(tǒng)由多媒體計算機硬件和多媒體計算機軟件兩部分組成。多媒體計算機的硬件多媒體計算機的主要硬件除了常規(guī)的硬件如主機、硬盤驅(qū)動器、顯示器、網(wǎng)卡之外，還要有音頻信息處理硬件和視頻信息處理硬件等部分。第十五頁，共102頁。（1）音頻卡：用于處理音頻信息，它可以把話筒、錄音機、電子樂器等輸入的聲音信息進行模數(shù)轉(zhuǎn)換（A/D）、壓縮等處理，也可以把經(jīng)過計算機處理的數(shù)字化的聲音信號通過還原（解壓縮）、數(shù)模轉(zhuǎn)換（D/A）后用音箱播放出來，或者用錄音設(shè)備記錄下來。（2）視頻卡：用來支持視頻信號（如電視）的輸入與輸出。（3）采集卡：能將電視信號轉(zhuǎn)換成計算機的數(shù)字信號，便于使用軟件對轉(zhuǎn)換后的數(shù)字信號進行剪輯處理、加工和色彩控制。還可將處理后的數(shù)字信號輸出到錄像帶中。（4）掃描儀：將攝影作品、繪畫作品或其它印刷材料上的文字和圖像，甚至實物，掃描到計算機中，以便進行加工處理。（5）光驅(qū)：分為只讀光驅(qū)和可讀寫光驅(qū)，可讀寫光驅(qū)又稱刻錄機。用于讀取或存儲大容量的多媒體信息。第十六頁，共102頁。多媒體計算機的軟件多媒體計算機的操作系統(tǒng)：必須在原基礎(chǔ)上擴充多媒體資源管理與信息處理的功能。多媒體編輯工具：包括字處理軟件、繪圖軟件、圖像處理軟件、動畫制作軟件、聲音編輯軟件以及視頻編輯軟件。多媒體應(yīng)用軟件的創(chuàng)作工具：用來幫助應(yīng)用開發(fā)人員提高開發(fā)工作效率，它們大體上都是一些應(yīng)用程序生成器，它將各種媒體素材按照超文本節(jié)點和鏈結(jié)構(gòu)的形式進行組織，形成多媒體應(yīng)用系統(tǒng)。Authorware、Director等都是比較有名的多媒體創(chuàng)作工具。第十七頁，共102頁。1.1.2計算機的分類、特點和應(yīng)用1.計算機的分類按性能指標(biāo)分類超級計算機supercomputer大型機Mainframe小型機Minicomputer微型機Microcomputer單片機Single-ChipComputer第十八頁，共102頁。按計算機的工作原理分類電子數(shù)字計算機：是電子計算機行業(yè)中的主流，基本運算部件是邏輯數(shù)字電路，精度高，存儲量大，通用性強。電子模擬計算機：不追求精確的數(shù)學(xué)計算，而是給出一個可供進行實驗研究的電子模型，主要應(yīng)用于過程控制和模擬仿真等領(lǐng)域。混合計算機：數(shù)字計算機、模擬計算機和混合接口組成，模擬計算機承擔(dān)快速計算，數(shù)字計算機承擔(dān)高精度運算和數(shù)據(jù)處理。主要應(yīng)用于航空航天、導(dǎo)彈系統(tǒng)等實時性的復(fù)雜大系統(tǒng)。第十九頁，共102頁。按使用范圍分類通用計算機：各行業(yè)、各種工作環(huán)境都能使用的計算機，可應(yīng)用于學(xué)校、家庭、工廠、醫(yī)院、公司等，辦公、圖形設(shè)計、制作網(wǎng)頁動畫、上網(wǎng)查詢資料等專用計算機：為解決某一特定問題而設(shè)計制造的電子計算機，結(jié)構(gòu)簡單，經(jīng)濟性好，可靠性高，但是只能用于解決特定問題，如計算導(dǎo)彈彈道的專用計算機第二十頁，共102頁。按構(gòu)成器件分類機械計算機電子計算機仿生的生物計算機二進制的非線性量子計算機光子計算機第二十一頁，共102頁。2.計算機的特點運算速度快：每秒能進行幾十萬次到上千億次以上的加法運算。計算精度高：一般可達15位有效數(shù)字，通過一定的技術(shù)手段，可以實現(xiàn)任何精度要求。具有“記憶”能力：可存儲文字，圖形，聲音等，還可以存儲計算機工作的程序。具有邏輯判斷能力：可進行加減乘除的算術(shù)運算，也可以進行與、或、非等邏輯運算。高度自動化：事先編好應(yīng)用程序輸入計算機，自動地按照程序規(guī)定的步驟進行運算和操作，不需人工干預(yù)第二十二頁，共102頁。3.計算機的應(yīng)用領(lǐng)域科學(xué)計算（或稱為數(shù)值計算）過程檢測與控制信息管理（數(shù)據(jù)處理）計算機輔助系統(tǒng)第二十三頁，共102頁。1.2信息技術(shù)及信息安全信息是人們在適應(yīng)外部世界并使這種適應(yīng)反作用于外部世界過程中，同外部世界進行互相交換的內(nèi)容和名稱。信息與人類認識物質(zhì)世界和自身成長的歷史息息相關(guān)。人類社會之所以如此豐富多彩，都是因為信息和信息技術(shù)一直持續(xù)進步的結(jié)果。第二十四頁，共102頁。1.2.1信息技術(shù)概述信息技術(shù)，簡稱IT，是研究信息的獲取、傳輸和處理的技術(shù)，有時也叫做“現(xiàn)代信息技術(shù)”。它主要是應(yīng)用計算機科學(xué)和通信技術(shù)來設(shè)計、開發(fā)、安裝和實施信息系統(tǒng)及應(yīng)用軟件。它也常被稱為信息和通信技術(shù)。主要包括傳感技術(shù)、計算機技術(shù)和通信技術(shù)。第二十五頁，共102頁。1.信息技術(shù)的發(fā)展從古到今人類共經(jīng)歷了五次信息技術(shù)的重大發(fā)展歷程。每次信息技術(shù)的變革都對人類社會的發(fā)展產(chǎn)生巨大的推動作用。(1)語言的產(chǎn)生和應(yīng)用語言的產(chǎn)生是一次根本性的革命，是從猿人到人的重要標(biāo)志。信息在人腦中存儲和加工，利用聲波進行傳遞，人類的信息能力有了一個質(zhì)的飛躍。(2)文字的發(fā)明和使用文字使人類信息的存儲和傳遞取得了重大的突破，首次超越了時間和空間的局限。第二十六頁，共102頁。(3)造紙術(shù)和印刷術(shù)的發(fā)明和應(yīng)用它結(jié)束了人們單純靠手抄、篆刻文獻的時代，它使得知識可以大量生產(chǎn)、存儲和流通，從而進一步擴大了信息交流的范圍。第二十七頁，共102頁。(4)電報、電話、電視及其他通訊技術(shù)的發(fā)明和應(yīng)用它使信息傳遞手段發(fā)生了歷史性的變革。它結(jié)束了人們單純依靠烽火和驛站傳遞信息的歷史，進一步突破了時間和空間的限制，擴大了信息的交流的范圍。第二十八頁，共102頁。1837年美國人莫爾斯研制了世界上第一臺有線電報機。1844年5月24日，人類歷史上的第一份電報從美國國會大廈傳送到了40英里外的巴爾的摩城。1864年英國著名物理學(xué)家麥克斯韋發(fā)表了論文《電與磁》，預(yù)言了電磁波的存在。1876年3月10日，美國人貝爾用自制的電話同他的助手通了話。1895年俄國人波波夫和意大利人馬可尼分別成功地進行了無線電通信實驗。1906年美國人費森登成功研制出無線廣播。1920年美國建立了世界上第一家商業(yè)無線廣播電臺。1925年英國首次播映電視。第二十九頁，共102頁。(5)電子計算機和現(xiàn)代通信技術(shù)的應(yīng)用電子計算機和現(xiàn)代通信技術(shù)的有效結(jié)合，使信息的處理速度、傳遞速度得到了驚人的提高，從此人類處理信息、利用信息的能力得到了空前的發(fā)展，這是人類信息傳播和處理手段的革命。第三十頁，共102頁。2．信息技術(shù)的發(fā)展趨勢信息技術(shù)推廣應(yīng)用的顯著成效，促使世界各國致力于信息化，而信息化的巨大需求又驅(qū)使信息技術(shù)高速發(fā)展。當(dāng)前信息技術(shù)發(fā)展的總趨勢是以互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用為中心，從典型的技術(shù)驅(qū)動發(fā)展模式向技術(shù)驅(qū)動與應(yīng)用驅(qū)動相結(jié)合的模式轉(zhuǎn)變。第三十一頁，共102頁。微電子技術(shù)和軟件技術(shù)是信息技術(shù)的核心集成電路的集成度和運算能力、性能價格比繼續(xù)按每18個月翻一番的速度呈幾何級數(shù)增長，支持信息技術(shù)達到前所未有的水平?，F(xiàn)在每個芯片上包含上億個元件，構(gòu)成了“單片上的系統(tǒng)”（SOC），模糊了整機與元器件的界限，極大地提高了信息設(shè)備的功能，并促使整機向輕、小、薄和低功耗方向發(fā)展。軟件技術(shù)已經(jīng)從以計算機為中心向以網(wǎng)絡(luò)為中心轉(zhuǎn)變。軟件與集成電路設(shè)計的相互滲透使得芯片變成“固化的軟件”，進一步鞏固了軟件的核心地位。軟件技術(shù)的快速發(fā)展使得越來越多的功能通過軟件來實現(xiàn)，“硬件軟化”成為趨勢，出現(xiàn)了“軟件無線電”“軟交換”等技術(shù)領(lǐng)域。嵌入式軟件的發(fā)展使軟件走出了傳統(tǒng)的計算機領(lǐng)域，促使多種工業(yè)產(chǎn)品和民用產(chǎn)品的智能化。軟件技術(shù)已成為推進信息化的核心技術(shù)。第三十二頁，共102頁。三網(wǎng)融合和寬帶化是網(wǎng)絡(luò)技術(shù)發(fā)展的大方向電話網(wǎng)、有線電視網(wǎng)和計算機網(wǎng)的三網(wǎng)融合是指它們都在數(shù)字化的基礎(chǔ)上在網(wǎng)絡(luò)技術(shù)上走向一致，在業(yè)務(wù)內(nèi)容上相互覆蓋。電話網(wǎng)和電視網(wǎng)在技術(shù)上都要向互聯(lián)網(wǎng)技術(shù)看齊，其基本特征是采用IP協(xié)議和分組交換技術(shù)；在業(yè)務(wù)上要從現(xiàn)在的話音為主或單向傳輸發(fā)展成交互式的多媒體數(shù)據(jù)業(yè)務(wù)為主。三網(wǎng)融合不能簡單地理解為把三個網(wǎng)合成一個網(wǎng)，但它的確打破了原有的行業(yè)界限，將引起產(chǎn)業(yè)的重組與政策的調(diào)整。隨著互聯(lián)網(wǎng)上數(shù)據(jù)流量的迅猛增加，特別是多媒體信息的增加，對網(wǎng)絡(luò)帶寬的要求日益提高。增大帶寬，是相當(dāng)長時期內(nèi)網(wǎng)絡(luò)技術(shù)發(fā)展的主題。第三十三頁，共102頁?；ヂ?lián)網(wǎng)的應(yīng)用開發(fā)是一個持續(xù)的熱點一方面電視機、手機、個人數(shù)字助理等家用電器和個人信息設(shè)備都向網(wǎng)絡(luò)終端設(shè)備的方向發(fā)展，形成了網(wǎng)絡(luò)終端設(shè)備的多樣性和個性化，打破了計算機上網(wǎng)一統(tǒng)天下的局面；另一方面，電子商務(wù)、電子政務(wù)、遠程教育、電子媒體、網(wǎng)上娛樂技術(shù)日趨成熟，不斷降低對使用者的專業(yè)知識要求和經(jīng)濟投入要求；互聯(lián)網(wǎng)數(shù)據(jù)中心，網(wǎng)絡(luò)服務(wù)等技術(shù)的提出和服務(wù)體系的形成，構(gòu)成了對使用互聯(lián)網(wǎng)日益完善的社會化服務(wù)體系，使信息技術(shù)日益廣泛地進入社會生產(chǎn)、生活各個領(lǐng)域，從而促進了網(wǎng)絡(luò)經(jīng)濟的形成。第三十四頁，共102頁。3.現(xiàn)在信息技術(shù)的內(nèi)容(1)按表現(xiàn)形態(tài)的不同，信息技術(shù)可分為：硬技術(shù)（物化技術(shù)）：指各種信息設(shè)備及其功能，如顯微鏡、電話機、通信衛(wèi)星、多媒體電腦。軟技術(shù)（非物化技術(shù)）：指有關(guān)信息獲取與處理的各種知識、方法與技能，如語言文字技術(shù)、數(shù)據(jù)統(tǒng)計分析技術(shù)、規(guī)劃決策技術(shù)、計算機軟件技術(shù)等。第三十五頁，共102頁。(2)按工作流程中基本環(huán)節(jié)的不同，信息技術(shù)可分為：信息獲取技術(shù)信息傳遞技術(shù)信息存儲技術(shù)信息加工技術(shù)信息標(biāo)準(zhǔn)化技術(shù)第三十六頁，共102頁。信息獲取技術(shù)包括信息的搜索、感知、接收、過濾等。如顯微鏡、望遠鏡、氣象衛(wèi)星、溫度計、鐘表、Internet搜索器中的技術(shù)等。信息傳遞技術(shù)指跨越空間共享信息的技術(shù)，又可分為不同類型。如單向傳遞與雙向傳遞技術(shù)，單通道傳遞、多通道傳遞與廣播傳遞技術(shù)。信息存儲技術(shù)指跨越時間保存信息的技術(shù)，如印刷術(shù)、照相術(shù)、錄音術(shù)、錄像術(shù)、縮微術(shù)、磁盤術(shù)、光盤術(shù)等。信息加工技術(shù)是對信息進行描述、分類、排序、轉(zhuǎn)換、濃縮、擴充、創(chuàng)新等的技術(shù)。信息加工技術(shù)的發(fā)展已有兩次突破：從人腦信息加工到使用機械設(shè)備（如算盤，標(biāo)尺等）進行信息加工，再發(fā)展為使用電子計算機與網(wǎng)絡(luò)進行信息加工。信息標(biāo)準(zhǔn)化技術(shù)是指使信息的獲取、傳遞、存儲，加工各環(huán)節(jié)有機銜接，與提高信息交換共享能力的技術(shù)。如信息管理標(biāo)準(zhǔn)、字符編碼標(biāo)準(zhǔn)、語言文字的規(guī)范化等。第三十七頁，共102頁。(3)日常生活中，有人按使用的信息設(shè)備不同，把信息技術(shù)分為電話技術(shù)、電報技術(shù)、廣播技術(shù)、電視技術(shù)、復(fù)印技術(shù)、縮微技術(shù)、衛(wèi)星技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等。也有人從信息的傳播模式分，將信息技術(shù)分為傳者信息處理技術(shù)、信息通道技術(shù)、受者信息處理技術(shù)、信息抗干擾技術(shù)等。第三十八頁，共102頁。(4)按技術(shù)的功能層次不同，可將信息技術(shù)體系分為：基礎(chǔ)層次的信息技術(shù)（如新材料技術(shù)、新能源技術(shù)）支撐層次的信息技術(shù)（如機械技術(shù)、電子技術(shù)、激光技術(shù)、生物技術(shù)、空間技術(shù)等）主體層次的信息技術(shù)（如感測技術(shù)、通信技術(shù)、計算機技術(shù)、控制技術(shù)）應(yīng)用層次的信息技術(shù)（如文化教育、商業(yè)貿(mào)易、工農(nóng)業(yè)生產(chǎn)、社會管理中用以提高效率和效益的各種自動化、智能化、信息化應(yīng)用軟件與設(shè)備）第三十九頁，共102頁。1.2.2信息安全概述信息安全在信息社會有著極為重要的意義，信息安全將直接關(guān)系到國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定和人們的日常生活。如何有效地保護信息的安全也是很重要的研究課題，是國家現(xiàn)在與未來安全保障的迫切需求。第四十頁，共102頁。1.信息安全概念與屬性信息安全包括兩個方面：一個方面指的是保護計算機信息系統(tǒng)中的資源，即信息本身的安全，包括：計算機硬件、計算機軟件、存儲介質(zhì)、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)等，免受毀壞、替換、盜竊或丟失等；另一方面是信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)本身的安全。隨著網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的趨勢，由于網(wǎng)絡(luò)具有開放性和互聯(lián)性等特征，使得網(wǎng)絡(luò)易受計算機病毒、黑客、惡意軟件和其他不軌行為的攻擊。第四十一頁，共102頁。從信息的安全獲取、處理和使用的本質(zhì)要求出發(fā)，保密性、完整性、可用性是信息安全中最重要的三個屬性。這是信息安全最基本的要求，也是理解信息安全的最基本出發(fā)點。第四十二頁，共102頁。⑴保密性信息的保密性是針對信息被允許訪問對象的多少而不同，所有人員都可以訪問的信息為公開信息，需要限制訪問的信息一般為敏感信息或秘密。因此，保密性是指防止信息泄漏給非授權(quán)個人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。第四十三頁，共102頁。常用的保密技術(shù)包括：防偵收（使對手偵收不到有用的信息）防輻射（防止有用信息以各種途徑輻射出去）信息加密（在密鑰的控制下，用加密算法對信息進行加密處理。即使對手得到了加密后的信息也會因為沒有密鑰而無法讀懂有效信息）物理保密（利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被泄露）

第四十四頁，共102頁。⑵完整性完整性是指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。在信息安全領(lǐng)域使用過程中，常常和保密性邊界混淆。保密性要求信息不被泄露給未授權(quán)的人，而完整性要求信息不致受到各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有：設(shè)備故障、誤碼、人為攻擊、計算機病毒等。

第四十五頁，共102頁。保障網(wǎng)絡(luò)信息完整性的主要方法有：協(xié)議--通過各種安全協(xié)議可以有效地檢測出被復(fù)制的信息、被刪除的字段、失效的字段和被修改的字段；糾錯編碼方法--由此完成檢錯和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法；密碼校驗和方法--它是抗撰改和傳輸失敗的重要手段；數(shù)字簽名--保障信息的真實性；公證--請求網(wǎng)絡(luò)管理或中介機構(gòu)證明信息的真實性。第四十六頁，共102頁。⑶可用性可用性是網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性。可用性是網(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能?？捎眯砸话阌孟到y(tǒng)正常使用時間和整個工作時間之比來度量。第四十七頁，共102頁。可用性還應(yīng)該滿足以下要求：身份識別與確認訪問控制（對用戶的權(quán)限進行控制，只能訪問相應(yīng)權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制）業(yè)務(wù)流控制（利用均分負荷方法，防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)阻塞）路由選擇控制（選擇那些穩(wěn)定可靠的子網(wǎng)，中繼線或鏈路等）審計跟蹤（把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責(zé)任，及時采取相應(yīng)的措施。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統(tǒng)計等方面的信息。）第四十八頁，共102頁。2.信息安全的威脅(1)威脅的表現(xiàn)形式信息安全的威脅來自方方面面，不可一一羅列。但這些威脅根據(jù)其性質(zhì)，基本上可以歸結(jié)為以下幾個方面：A.信息泄露：保護的信息被泄露或透露給某個非授權(quán)的實體。B.破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞而受到損失。C.拒絕服務(wù)：信息使用者對信息或其他資源的合法訪問被無條件地阻止。D.非法使用/非授權(quán)訪問：某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。第四十九頁，共102頁。E.竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。F.業(yè)務(wù)流分析：通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。G.假冒：通過欺騙通信系統(tǒng)（或用戶）達到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。H.旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。第五十頁，共102頁。I.授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。J.抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。K.計算機病毒：這是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計算機病毒。L.信息安全法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機。第五十一頁，共102頁。(2)構(gòu)成威脅的因素A.環(huán)境和自然災(zāi)害因素溫度，濕度，供電，火災(zāi)，水災(zāi)，地震，強電磁場等等，均會破壞數(shù)據(jù)和影響信息系統(tǒng)的正常工作。輕則造成業(yè)務(wù)工作混亂，重則造成系統(tǒng)中斷甚至無法估計的損失。例如鐵路通信系統(tǒng)遭到雷擊，使信號混亂，鐵路運輸中斷甚至造成事故。B.人為因素人為因素可分為有意和無意。有意是指人為的惡意攻擊，泄密行為等，這是信息系統(tǒng)面臨的最大威脅。無意是指人為的失誤造成，如忘記密碼，信息丟失，配置不當(dāng)?shù)穆┒?，隨意與他人共享網(wǎng)絡(luò)。C.計算機系統(tǒng)自身因素盡管近年來計算機網(wǎng)絡(luò)安全技術(shù)取得了巨大的進步，但目前計算機硬件，操作系統(tǒng)和應(yīng)用軟件以及網(wǎng)絡(luò)協(xié)議等的漏洞卻屢見不鮮。這些都是計算機系統(tǒng)自身的固有缺陷，這一缺陷也是推動計算機安全技術(shù)發(fā)展的原動力。第五十二頁，共102頁。3.信息安全的實現(xiàn)信息安全的實現(xiàn)主要依靠兩個方面：信息安全技術(shù)信息安全管理第五十三頁，共102頁。(1)信息安全技術(shù)信息安全的技術(shù)措施主要有以下幾個方面：A.虛擬網(wǎng)技術(shù)虛擬專用網(wǎng)（VirtualPrivateNetwork,VPN）是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，實現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)。虛擬網(wǎng)的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻，以實現(xiàn)數(shù)據(jù)在公共網(wǎng)絡(luò)上的可靠傳遞。第五十四頁，共102頁。B.防火墻技術(shù)防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。主要技術(shù)有：包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)，代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。第五十五頁，共102頁。C.入侵監(jiān)控技術(shù)入侵監(jiān)控技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計和配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于監(jiān)測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。作為傳統(tǒng)保護機制（比如訪問控制，身份識別等）的有效補充，形成了信息系統(tǒng)中不可或缺的反饋鏈。第五十六頁，共102頁。D.反病毒技術(shù)反病毒技術(shù)包括預(yù)防病毒，檢測病毒和殺毒三種技術(shù)預(yù)防病毒技術(shù)：它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否存在病毒，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。監(jiān)測病毒技術(shù)：它是通過對計算機病毒的特征來進行判斷的技術(shù)。殺毒技術(shù)：它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。第五十七頁，共102頁。E.加密技術(shù)加密技術(shù)是信息管理的基本安全措施。加密技術(shù)分為兩類，即對稱加密和非對稱加密。對稱加密：又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。非對稱加密：又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。第五十八頁，共102頁。F.認證技術(shù)認證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。數(shù)字簽名：數(shù)字簽名不是指將簽名掃描成數(shù)字圖像，或者用觸摸板獲取的簽名，更不是落款。而是以電子形式存在于數(shù)據(jù)信息之中，或作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù)，可用于辨別數(shù)據(jù)簽署人的身份，并表明簽署人對數(shù)據(jù)信息中包含的信息的認可。數(shù)字證書：數(shù)字證書就是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由證書授權(quán)中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。第五十九頁，共102頁。(2)信息安全管理在開放業(yè)務(wù)系統(tǒng)中，根據(jù)網(wǎng)絡(luò)安全監(jiān)測軟件的實際測試，一個沒有安全防護措施的網(wǎng)絡(luò)，其安全漏洞通常有1500個左右。其中用戶口令的保管對系統(tǒng)安全至關(guān)重要。實際上，網(wǎng)絡(luò)用戶中很謹(jǐn)慎地使用或保管口令的人很少，因此被竊取概率很大。在封閉環(huán)境或?qū)Ｓ镁W(wǎng)特別是涉密網(wǎng)絡(luò)系統(tǒng)中，各用戶單位應(yīng)建立相應(yīng)的信息安全管理規(guī)則，確定大家共同遵循的規(guī)范，以加強內(nèi)部管理，保證信息安全技術(shù)按預(yù)定的安全設(shè)計無差錯運行。同時依據(jù)信息安全評估標(biāo)準(zhǔn)，建立安全審計和安全跟蹤體系，建立必要的信息安全管理系統(tǒng)。只有提高全體人員的信息安全意識，才能真正增強整個信息系統(tǒng)的安全效能。第六十頁，共102頁。1.2.3計算機病毒隨著計算機技術(shù)的飛速發(fā)展和計算機應(yīng)用的日益普及，計算機病毒也在不斷地推陳出新。目前，病毒已成為困擾計算機系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題。據(jù)國家信息安全辦公室與公安部發(fā)布的調(diào)查報告顯示，全國只有少數(shù)計算機用戶沒有被病毒侵害過。各行各業(yè)中的管理部門更是要增強計算機病毒防范意識，最大限度地減少計算機病毒所帶來的危害。只有了解病毒，才能更有效的防范病毒。

第六十一頁，共102頁。1.計算機病毒的定義計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。第六十二頁，共102頁。2.計算機病毒的基本特征與本質(zhì)(1)可執(zhí)行性計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有一切程序所能得到的權(quán)力。在病毒運行時，與合法程序爭奪系統(tǒng)的控制權(quán)。第六十三頁，共102頁。(2)傳染性傳染性是病毒的基本特征。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺電腦上迅速擴散；計算機病毒還可通過各種可能的渠道，如U盤、硬盤、移動硬盤、計算機網(wǎng)絡(luò)去傳染其他的計算機。當(dāng)您在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的U盤已感染上了病毒，而與這臺機器相連網(wǎng)的其他計算機也許也被該病毒染上了。第六十四頁，共102頁。(3)破壞性計算機中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。第六十五頁，共102頁。(4)潛伏性計算機病毒的內(nèi)部往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。第六十六頁，共102頁。(5)隱蔽性計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。第六十七頁，共102頁。(6)針對性計算機病毒一般都是針對于特定的操作系統(tǒng),比如說微軟的Windows98、2000和XP。還有針對特定的應(yīng)用程序，現(xiàn)在比較典型的微軟的Outlook、IE、服務(wù)器,叫CQ蠕蟲，通過感染數(shù)據(jù)庫服務(wù)器進行傳播的，具有非常強的針對性，針對一個特定的應(yīng)用程序或者就是針對操作系統(tǒng)進行攻擊，一旦攻擊成功,它會發(fā)作。這種針對性有兩個特點，一個是如果對方就是他要攻擊的機器，他能完全對操作系統(tǒng)獲得對方的管理權(quán)限，就可以肆意妄為。還有如果對方不是他針對的操作系統(tǒng)，比如對方用的不是微軟的Windows，用的可能是Unix，這種病毒就會失效。

第六十八頁，共102頁。(7)可觸發(fā)性病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。第六十九頁，共102頁。3.計算機病毒的分類計算機病毒的種類很多，其分類方法也不盡相同。按照計算機病毒的特點及特性，同一種病毒可能有多種不同的分法。下面從不同的分類方法對計算機病毒的種類進行歸納和簡要介紹。第七十頁，共102頁。(1)按照計算機病毒攻擊的系統(tǒng)分類A.攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國出現(xiàn)的計算機病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99％。B.攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面（GUI）和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows取代DOS，從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機硬件的CIH病毒就是一個Windows病毒。C.攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對人類的信息處理也是一個嚴(yán)重的威脅。D.攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個攻擊OS/2系統(tǒng)的病毒，它雖然簡單，但也是一個不祥之兆。該病毒比較少見。第七十一頁，共102頁。(2)按照病毒的攻擊機型分類A.攻擊微型計算機的病毒。這是世界上傳染最為廣泛的一種病毒。B.攻擊小型機的計算機病毒。小型機的應(yīng)用范圍是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個節(jié)點機，也可以作為小的計算機網(wǎng)絡(luò)的主機。起初，人們認為計算機病毒只有在微型計算機上才能發(fā)生而小型機則不會受到病毒的侵?jǐn)_，但自1988年11月份Internet網(wǎng)絡(luò)受到worm程序的攻擊后，使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。C.攻擊工作站的計算機病毒。近幾年，計算機工作站有了較大的進展，并且應(yīng)用范圍也有了較大的發(fā)展，所以我們不難想象，攻擊計算機工作站的病毒的出現(xiàn)也是對信息系統(tǒng)的一大威脅。第七十二頁，共102頁。(3)按照計算機病毒的鏈結(jié)方式分類由于計算機病毒本身必須有一個攻擊對象以實現(xiàn)對計算機系統(tǒng)的攻擊，計算機病毒所攻擊的對象是計算機系統(tǒng)可執(zhí)行的部分。A.源碼型病毒該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。B.嵌入型病毒這種病毒是將自身嵌入到現(xiàn)有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的,一旦侵入程序體后也較難消除。如果同時采用多態(tài)性病毒技術(shù)、超級病毒技術(shù)和隱蔽性病毒技術(shù)，將給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。第七十三頁，共102頁。C.外殼型病毒

外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。這種病毒最為常見，易于編寫，也易于發(fā)現(xiàn)，一般測試文件的大小即可知。D.操作系統(tǒng)型病毒這種病毒用它自己的程序意圖加入或取代部分操作系統(tǒng)進行工作，具有很強的破壞力，可以導(dǎo)致整個系統(tǒng)的癱瘓。圓點病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。這種病毒在運行時，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。第七十四頁，共102頁。(4)按照計算機病毒的破壞情況分類按照計算機病毒的破壞情況可分兩類：A.良性計算機病毒良性病毒是指其不包含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內(nèi)的數(shù)據(jù)。有些人對這類計算機病毒的傳染不以為然，認為這只是惡作劇，沒什么關(guān)系。其實良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個系統(tǒng)運行效率降低，系統(tǒng)可用內(nèi)存總數(shù)減少，使某些應(yīng)用程序不能運行。它還與操作系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán)，時時導(dǎo)致整個系統(tǒng)死鎖，給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個文件不停地反復(fù)被幾種病毒所感染。第七十五頁，共102頁。B.惡性計算機病毒惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的，如米開朗基羅病毒。當(dāng)米氏病毒發(fā)作時，硬盤的前17個扇區(qū)將被徹底破壞，使整個硬盤上的數(shù)據(jù)無法被恢復(fù)，造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進病毒的，這是其本性之一。因此這類惡性病毒是很危險的，應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內(nèi)的這類異常動作識別出計算機病毒的存在與否，或至少發(fā)出警報提醒用戶注意。第七十六頁，共102頁。(5)按照計算機病毒的寄生部位或傳染對象分類傳染性是計算機病毒的本質(zhì)屬性，根據(jù)寄生部位或傳染對象分類，也即根據(jù)計算機病毒傳染方式進行分類，有以下幾種：A.磁盤引導(dǎo)區(qū)傳染的計算機病毒磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件，因此，這種病毒在運行的一開始（如系統(tǒng)啟動）就能獲得控制權(quán)，其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲著需要使用的重要信息，如果對磁盤上被移走的正常引導(dǎo)記錄不進行保護，則在運行過程中就會導(dǎo)致引導(dǎo)記錄的破壞。引導(dǎo)區(qū)傳染的計算機病毒較多，例如，“大麻”和“小球”病毒就是這類病毒。第七十七頁，共102頁。B.操作系統(tǒng)傳染的計算機病毒操作系統(tǒng)是一個計算機系統(tǒng)得以運行的支持環(huán)境，它包括.COM、.EXE等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計算機病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常，這類病毒作為操作系統(tǒng)的一部分，只要計算機開始工作，病毒就處在隨時被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對完善性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。第七十八頁，共102頁。(6)按照計算機病毒激活的時間分類按照計算機病毒激活的時間可分為定時的和隨機的。定時病毒僅在某一特定時間才發(fā)作，而隨機病毒一般不是由時鐘來激活的。(7)按照傳播媒介分類按照計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡(luò)病毒。A.單機病毒

單機病毒的載體是磁盤，常見的是病毒從軟盤傳人硬盤，感染系統(tǒng)，然后再傳染其他軟盤，軟盤又傳染其他系統(tǒng)。B.網(wǎng)絡(luò)病毒網(wǎng)絡(luò)病毒的傳播媒介不再是移動式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強，破壞力更大。第七十九頁，共102頁。(8)按照寄生方式和傳染途徑分類人們習(xí)慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類，一是引導(dǎo)型病毒，二是文件型病毒；它們再按其傳染途徑又可分為駐留內(nèi)存型和不駐留內(nèi)存型，駐留內(nèi)存型按其駐留內(nèi)存方式又可細分?；旌闲筒《炯龑?dǎo)型和文件型病毒特性于一體。第八十頁，共102頁。1.2.4信息加密在當(dāng)今像電子商務(wù)、電子現(xiàn)金、數(shù)字貨幣、網(wǎng)絡(luò)銀行等各種網(wǎng)絡(luò)業(yè)務(wù)的快速的興起。如何保護信息安全使之不被竊取、不被篡改或破壞等問題越來越受到人們的重視。而解決這問題的關(guān)鍵就是信息加密技術(shù)。信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進行保護，以防止泄漏的技術(shù)，是信息安全的核心技術(shù)。第八十一頁，共102頁。1.密碼學(xué)概述是研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認為是數(shù)學(xué)和計算機科學(xué)的分支，和信息論也密切相關(guān)。密碼學(xué)是信息安全等相關(guān)議題，如認證、訪問控制的核心。密碼學(xué)的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。密碼學(xué)也促進了計算機科學(xué)，特別是在于計算機與網(wǎng)絡(luò)安全所使用的技術(shù)，如訪問控制與信息的機密性。密碼學(xué)已被應(yīng)用在日常生活：包括自動柜員機的芯片卡、電腦使用者存取密碼、電子商務(wù)等等。第八十二頁，共102頁。直到現(xiàn)代以前，密碼學(xué)幾乎專指加密算法：將普通信息（明文）轉(zhuǎn)換成難以理解的資料（密文）的過程；解密算法則是其相反的過程：由密文轉(zhuǎn)換回明文；加解密包含了這兩種算法，一般加密即同時指稱加密與解密的技術(shù)。加解密的具體運作由兩部分決定：一個是算法，另一個是密鑰。算法是指用于隱藏和顯露信息的可計算過程，通常算法越復(fù)雜，結(jié)果密文越安全。密鑰是使密碼算法按照一種特定方式運行并產(chǎn)生特定密文的值，通常只有通訊者擁有。第八十三頁，共102頁。其實在公元前，秘密書信已用于戰(zhàn)爭之中。由于古時多數(shù)人并不識字，最早的秘密書寫的形式只用到紙筆或等同物品，隨著識字率提高，就開始需要真正的密碼學(xué)了。最古典的兩個加密技巧是：移位式：將字母順序重新排列，例如‘helpme’變成‘ehplem’；替代式：有系統(tǒng)地將一組字母換成其他字母或符號，例如‘flyatonce’變成‘gmzbupodf’（每個字母用下一個字母取代）。第八十四頁，共102頁。一個密碼系統(tǒng)或密碼體制，由以下五個部分組成：明文空間M：全體明文的集合；密文空間C：全體密文的集合；密鑰空間K：全體密鑰的集合。其中，每一個密鑰K均由加密密鑰Ke和解密密鑰Kd組成；加密算法E：由M到C的加密變換集合；解密算法D：由C到M的解密變換集合；第八十五頁，共102頁。對于每一個確定的密鑰，加密算法將確定一個具體的加密變換，解密算法將確定一個具體的解密變換，而且解密變換就是加密變換的逆變換。對于明文空間M中的每一個明文m，加密算法E在密鑰Ke的控制下將明文加密成密文c。而解密算法D在密鑰Kd的控制下將密文c解密成同一明文m。第八十六頁，共102頁。假設(shè)通信雙方為Alice和Bob，演示利用密碼系統(tǒng)實現(xiàn)保密通信的基本過程如圖所示：第八十七頁，共102頁。2.加密類型簡介加密就是通過密碼算術(shù)對數(shù)據(jù)進行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?-明文。而含有用來以數(shù)學(xué)方式轉(zhuǎn)換報文的雙重密碼就是密鑰。在沒有密鑰的情況下，即使一則信息被截獲并閱讀，這則信息也是毫無利用價值的。第八十八頁，共102頁。按照雙方收發(fā)的密鑰是否相同的標(biāo)準(zhǔn)劃分為兩大類：一種是常規(guī)算法（也叫私鑰加密算法或?qū)ΨQ加密算法），其特征是收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規(guī)密碼算法有：美國的DES及其各種變形，比如3DES、GDES、NewDES和DES的前身Lucifer；歐洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在眾多的常規(guī)密碼中影響最大的是DES密碼。常規(guī)密碼的優(yōu)點是有很強的保密強度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。第八十九頁，共102頁。另外一種是公鑰加密算法（也叫非對稱加密算法）。其特征是收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)解密密鑰。比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、DiffeHellman、Rabin、OngFiatShamir、零知識證明的算法、橢圓曲線、EIGamal算法等。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。公鑰密碼的優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現(xiàn)數(shù)字簽名和驗證。但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。第九十頁，共102頁。3.對稱加密技術(shù)目前，加密算法是非常多的，一些加密算法通常是公開的，也有少數(shù)幾種加密算法是不公開的。對于公開的加密算法，盡管大家都知道加密算法，但對密文進行解碼必須要有正確的密鑰，而密鑰是保密的。在保密密鑰中，加密者和解密者使用相同的密鑰，這種技術(shù)稱為對稱加密。這種加密算法的問題是，用戶必須讓接收人知道自己使用的密鑰，這個密鑰需要雙方共同保密，任何一方的失誤都會導(dǎo)致機密的泄露，而且在告訴收件人密鑰的過程中，還需要防止任何人發(fā)現(xiàn)和偷聽密鑰。對稱密碼體制也稱為秘密密鑰密碼體制、單密鑰密碼體制或常規(guī)密碼體制。如果一個密碼算法的加密密鑰和解密密鑰相同，或由其中一個很容易推導(dǎo)出另一個，該算法就是對稱密碼算法。對稱密碼根據(jù)加密模式又可分為分組密碼和序列密碼。分組密碼的典型算法有DES、3DES、IDEA、AES、SKIPJACK、Blowfish、RC2、RC5等。分組密碼是目前商業(yè)領(lǐng)域比較重要且使用較多的密碼，廣泛用于信息的保密傳輸和加密存儲。序列密碼的典型算法有RC4、SEAL、A5等。序列密碼多用于流式數(shù)據(jù)的加密，特別是對實時性要求比較高的語音和視頻流的加密傳輸。對稱密碼體制的基本元素由五個部分組成，包括原始的明文、加密算法、密鑰、解密算法及密文。第九十一頁，共102頁。第九十二頁，共102頁。發(fā)送方通過加密算法根據(jù)輸入的消息P和密鑰K生成密文C，即C=Ek（M）

接收方通過解密算法根據(jù)輸入的密文C和密鑰K生成消息P，即M=Ek（C）從對稱密碼模型可以看到，發(fā)送方和接收方主要進行加密和解密運算，我們希望這個運算越容易越好，對于攻擊者而言，我們希望讓