計算機應(yīng)用案例教程學(xué)習(xí)情境七多媒體與信息安全知識

學(xué)習(xí)情境七多媒體與信息平安知識任務(wù)單 7.1多媒體計算機和多媒體技術(shù) 7.2信息平安及防御常用技術(shù) 7.3計算機病毒及防治 7.4常用殺毒軟件簡介 評價單任務(wù)單

一、走進(jìn)多媒體時代

媒體(Medium)在計算機領(lǐng)域中有兩個含義，一是指用以存儲信息的實體，如：磁帶、磁盤、光盤和半導(dǎo)體存儲器；二是指信息的載體，如：數(shù)字、文字、圖形和圖像。多媒體技術(shù)中的媒體是指后者。7.1多媒體計算機和多媒體技術(shù)在計算機開展的初期，人們只能用數(shù)值這種媒體承載信息。當(dāng)時只能通過“0〞和“1〞兩種符號表示信息，也就是用紙帶和卡片上有孔和無孔表示信息，紙帶機和卡片機是主要的輸入/輸出設(shè)備。這一時期是使用機器語言的時代，因此計算機應(yīng)用只能限于極少數(shù)計算機專業(yè)人員。

20世紀(jì)50年代到70年代，出現(xiàn)了高級程序設(shè)計語言，開始用文字作為信息的載體，人們可以用文字(如英文)編寫源程序，輸入計算機，計算機處理的結(jié)果也可以用文字表示輸出。這樣，人與計算機的交互就直觀、容易得多，計算機的應(yīng)用也就擴大到具有一般文化程度的科技人員。這時的輸入/輸出設(shè)備主要是打字機、鍵盤和顯示終端。使用英文文字和計算機交互，對于文化水平較低，特別是非英語國家的人，仍然是件困難的事情。

20世紀(jì)80年代開始，人們致力于研究將聲音、圖形和圖像作為新的信息媒體輸入/輸出計算機，這將使計算機應(yīng)用更加直觀、容易。20世紀(jì)80年代的計算機能處理數(shù)據(jù)、圖形等信息，因此，計算機就進(jìn)入了辦公室，給人們提供了不少方便，大大減少了人的勞動強度，提高了效率。20世紀(jì)80年代中后期，多媒體計算機技術(shù)成為人們關(guān)注的熱點之一。多媒體技術(shù)的出現(xiàn)首先使信息交流的渠道豁然開朗，即能聽其聲，又能見其人，千里之外，近在咫尺，改變了人們的交互方式、生活方式和工作方式。其次是促進(jìn)了各個學(xué)科的開展和融和，開拓了計算機在國民經(jīng)濟各個領(lǐng)域中的廣泛應(yīng)用，從而對整個社會結(jié)構(gòu)產(chǎn)生了重大影響。多媒體計算機加速了計算機進(jìn)入家庭和社會各個方面的進(jìn)程，給人類的工作和生活帶來了一場革命。如圖7-1所示為一個多媒體會議系統(tǒng)。

圖7-1多媒體會議系統(tǒng)多媒體計算機開展的理想目標(biāo)是能夠直接接受聲音、圖像信息，然后對它們進(jìn)行識別、壓縮、存儲和播放。目前，由于受到硬件和軟件技術(shù)的限制，多媒體計算機只能到達(dá)采集、壓縮、存儲和播放等功能，還不能對聲音和圖像進(jìn)行很好的識別。但多媒體計算機的開展前景看好，更自然的人機交互和更大范圍的信息存取效勞必將實現(xiàn)。如圖7-2所示為多媒體技術(shù)給人們帶來的新的體驗。

圖7-2多媒體技術(shù)給人們帶來新的體驗二、配置多媒體個人計算機

多媒體個人計算機(MultinediaPC，簡稱MPC)并不是一種全新的PC機，它是在現(xiàn)有的PC機根底上增加上了一些硬件及相應(yīng)的軟件，從而具有綜合處理聲音、圖像、文字等信息的功能，例如：一臺MPC硬件系統(tǒng)的配置如表7-1所示。

表7-1一臺多媒體計算機的配置方案如果您的機器需要通過線撥號上網(wǎng)，還需要配有一個調(diào)制解調(diào)器(Modem)，目前的數(shù)據(jù)傳輸率可達(dá)56Kb/s。三、了解多媒體技術(shù)

1．從PC到MPC

最初的PC與今天的MPC相比，是一個可憐而又內(nèi)向的PC，它不能說話，也不能唱歌，不能顯示圖形，也不能同時顯示超過四種的顏色。今天的多媒體革命改變了人們使用計算機的方式，現(xiàn)在與PC交流時，人們可以用語言說，用耳朵聽，用眼睛看，這一切的改變是因為PC配備了聲卡、揚聲器、CD-ROM以及播放視頻和動畫所需的硬件和軟件。這些配置使PC成為MPC。2．聲音媒體的數(shù)字化技術(shù)

在計算機內(nèi)，所有的信息均以數(shù)字“0〞和“1〞表示，聲音信號也用一組數(shù)字表示，稱為數(shù)字音頻。聲波是因振動而產(chǎn)生的，模擬音頻技術(shù)通過模擬電壓的幅度表示聲音的強弱，數(shù)字音頻與模擬音頻的區(qū)別在于，模擬音頻在時間上是連續(xù)的，而數(shù)字音頻是一個數(shù)字序列，在時間上是離散的，因此，聲音信息的數(shù)字化過程是每隔一個時間間隔在模擬聲音波形上取一個幅度值(稱為采樣，采樣的時間間隔稱為采樣周期)，并把采樣得到的聲音強弱的模擬電壓用數(shù)字表示(稱為量化)。采樣和量化過程所用的主要硬件是模擬信號/數(shù)字信號轉(zhuǎn)換器(ADC轉(zhuǎn)換器)，經(jīng)數(shù)字信號處理器處理，在數(shù)字音頻回放時，再由數(shù)字信號/模擬信號轉(zhuǎn)換器(DAC轉(zhuǎn)換器)將數(shù)字音頻信號轉(zhuǎn)換成原始的電信號，通過PC的揚聲器將聲音播出，或由CPU處理后以WAV文件格式存儲在存儲器上。

3．圖形、圖像和視頻信息的數(shù)字化技術(shù)

多少年來圖像及視頻與計算機一直沒有太多的聯(lián)系，計算機輸入/輸出的信息主要是數(shù)字和字符。20世紀(jì)80年代末多媒體計算機技術(shù)的出現(xiàn)，使計算機具有了綜合處理聲音、文字、圖像和視頻信息的能力。

多媒體計算機最常用的圖像有下述三種：圖形、靜態(tài)圖像和動態(tài)的圖像(也稱視頻)。人類的眼睛有一種屬性，當(dāng)圖像消失后，在視網(wǎng)膜上仍將滯留幾毫秒，所以當(dāng)一系列圖像以每秒25幅或以上的速度呈現(xiàn)時，眼睛看到的是連續(xù)的動態(tài)圖像。視頻(如電影和電視)系統(tǒng)都是應(yīng)用這一原理產(chǎn)生動態(tài)圖像的，其中的每幅圖像被稱為幀。幀是構(gòu)成視頻信息的根本單元。

多媒體計算機最常用的圖形、圖像通?？刹捎靡韵路椒ǐ@得。(1)利用相關(guān)軟件，由計算機直接產(chǎn)生圖形、靜態(tài)圖像和動態(tài)圖像(如使用Windows中的“畫圖〞程序生成擴展名為“.bmp〞的位圖圖像，用AutoCAD應(yīng)用軟件生成擴展名為“.dwg〞的矢量圖)。目前這類產(chǎn)品在市場上已經(jīng)有很多。

(2)利用彩色掃描儀，掃描輸入彩色圖形和靜態(tài)圖像。

(3)用視頻信號數(shù)字化儀，將彩色全電視信號數(shù)字化后，輸入到多媒體計算機中，可以獲得靜態(tài)和動態(tài)圖像。4．超文本、超媒體技術(shù)

1)超文本思想

為了說明超文本的思想，我們來做一個實驗，任務(wù)是在計算機中對一本書進(jìn)行腳注，方法是：第一步，把書分成一些章節(jié)，每個章節(jié)都有主題，為了便于查詢，需要賦予一些標(biāo)志；第二步，把每個章節(jié)中需要腳注的信息點檢出來；第三步，完成第二步中信息點的腳注，同時賦予標(biāo)志；第四步，把腳注中的信息點檢出來，再做腳注，即重復(fù)第二步、第三步的工作，直至所有的信息點被注釋完畢；第五步，編制一套程序，實現(xiàn)按讀者的需要進(jìn)行聯(lián)想閱讀。這樣組織起來的電子書籍，其讀書方式既可以順序讀，也可以聯(lián)想讀。也許甲讀者在讀到“太陽〞一詞后路徑是“太陽—星星—天文—黑洞—愛因斯坦—法西斯……〞，乙讀者的途徑可能是“太陽—東方紅—毛澤東—長沙—白沙井……〞。同一本書對于讀者甲和乙，似乎完全是不同的兩本書，而且這本書無所謂第一頁和最后一頁，存在的只是信息和信息之間的聯(lián)系，這種聯(lián)系是網(wǎng)絡(luò)狀的、非線性的，而不是我們常見的線性的、順序的。

文本信息由線性、順序開展為非線性、網(wǎng)絡(luò)型，在習(xí)慣上稱為超文本。2)超媒體概念

文本信息由線性方式上升到網(wǎng)絡(luò)方式，其管理方式發(fā)生了根本的變化，超文本的名字也由此而來。超文本作為一種信息管理技術(shù)，隨著信息種類的增加，如多媒體技術(shù)的開展，聲、像信息的引入，超文本名稱自然延伸為超媒體(Hypermedia)。四、數(shù)據(jù)壓縮的概念與必要性

多媒體計算機面臨的是數(shù)字、文字、語言、音樂、圖形、動畫、靜態(tài)圖像、電視視頻圖像等多種媒體載體的由模擬量轉(zhuǎn)換成數(shù)字量的輸入/輸出、存儲和傳輸?shù)膯栴}。數(shù)字化了的音頻和視頻信號的數(shù)據(jù)量之大是非常驚人的。這樣大的數(shù)據(jù)量，無疑給存儲器的存儲容量、通信干線的信道傳輸率以及計算機的速度增加了極大的壓力。這個問題是多媒體技術(shù)開展中的一個非常棘手的瓶頸問題。數(shù)據(jù)壓縮技術(shù)是一個行之有效的方法，即通過數(shù)據(jù)壓縮手段把數(shù)據(jù)量壓縮下來，以壓縮的形式存儲和傳輸數(shù)據(jù)。這樣既節(jié)約了存儲空間，又提高了通信線路的傳輸效率，同時也使計算機能實時處理音頻、視頻信息，使播放出高質(zhì)量的音頻、視頻節(jié)目成為可能。多媒體數(shù)據(jù)壓縮不僅是必要的，而且也是可能的，原因是多媒體文字、聲音、靜態(tài)圖像、視頻圖像等信息源數(shù)據(jù)有極強的相關(guān)性，也就是說有大量的冗余信息，數(shù)據(jù)壓縮就是將龐大數(shù)據(jù)中的冗余信息去掉，保存相互獨立的信息分量。所有的壓縮系統(tǒng)都需要兩個算法：一個是用于壓縮原文件中的數(shù)據(jù)(編碼，Encoding)，另一個是用于在目的端將數(shù)據(jù)解壓出來(解碼，Decoding)?！皦嚎s〞文件對整個磁盤具有多重好處，壓縮不但可以更有效地存儲文件，而且使得用戶的硬盤看起來更大，并且還可以加快計算機的處理速度。1．JPEG—靜止圖像壓縮標(biāo)準(zhǔn)

JPEG(JointPhotographicExpertsGroup)是由國際標(biāo)準(zhǔn)化組織(ISO)和國際電報咨詢委員會(CCITT)聯(lián)合制定的，是適合于連續(xù)色調(diào)、多級灰度，彩色或單色靜止圖像數(shù)據(jù)壓縮的國際標(biāo)準(zhǔn)。它將圖像切割成8?×?8的二維像素，稱一個像素為一個“塊〞，再以塊為單位進(jìn)行適當(dāng)?shù)牧炕幚?，這樣的壓縮可獲得10:1到80:1的壓縮化。2．MPEG—運動圖像壓縮標(biāo)準(zhǔn)

MPEG(MovingPictureExpertsGroup)是ISO/IEC委員會的第11172號標(biāo)準(zhǔn)草案，該標(biāo)準(zhǔn)包括MPEG視頻、MPEG音頻和MPEG系統(tǒng)三局部，是一種動態(tài)圖像壓縮標(biāo)準(zhǔn)。這樣的壓縮可獲得50:1到100:1的壓縮比。3．H.261(Px64)標(biāo)準(zhǔn)—視頻通信編碼標(biāo)準(zhǔn)

Px64Kb/s視頻編碼是國際電報咨詢委員會(CCITT)于1988年針對可視通信的需要，提出可視和電視會議的H.261建議，即Px64Kb/s視頻碼和解碼標(biāo)準(zhǔn)，并于1990年批準(zhǔn)。Px64Kb/s視頻編碼壓縮算法采用混合編碼方案。Px64標(biāo)準(zhǔn)的壓縮比到達(dá)100:1到200:1。

4．?dāng)?shù)據(jù)壓縮的應(yīng)用

1)

MP3音樂文檔

MP3是MPEGAudioLayer3音樂格式的縮寫，利用該技術(shù)可以將聲音以1:12的壓縮率壓縮成更小的文檔，同時還保持相當(dāng)逼真的效果。例如：一首容量為30MB的CD音樂，壓縮成MP3格式后僅為2MB多。平均起來，n分鐘的歌曲可以轉(zhuǎn)換為nMB的MP3音樂文檔，一張650MB的CD可以錄制600多分鐘的MP3音樂。由于MP3音樂具有文檔容量較小而音質(zhì)佳的優(yōu)點，因而近幾年來得以在互聯(lián)網(wǎng)上廣泛流傳。2)利用軟件播放VCD

在軟解壓技術(shù)出現(xiàn)以前，視頻媒體的播放經(jīng)常要借助于硬件設(shè)備，從而使視頻媒體的應(yīng)用受到了局限。隨著Intel推出的Indeo技術(shù)的普遍采用，標(biāo)志著軟解壓技術(shù)應(yīng)用的開始。MPEG技術(shù)的普及應(yīng)用，使數(shù)字化的影視播放技術(shù)應(yīng)用到人們的日常工作和生活中。隨著計算機核心部件—CPU性能的不斷提高，利用軟件技術(shù)實現(xiàn)MPEG視頻解壓縮已成為可能，并出現(xiàn)了眾多的軟解壓縮軟件。超級解霸是豪杰公司推出的視頻、音頻解壓縮軟件。

五、常見的多媒體文件格式

1．音頻文件(聲頻文件)

在多媒體計算機系統(tǒng)中，存儲聲音信息的文件格式主要有：WAV文件、VOC文件、MIDI文件、AIF文件、SND文件及RMI文件等。

下面主要介紹WAV文件和MIDI文件。1)?WAV文件

WAV文件也稱波形文件，它是Microsoft公司制定的音頻文件格式，它來源于對聲音模擬波形的采樣。用不同的采樣頻率對聲音的模擬波形進(jìn)行采樣，可以得到一系列離散的采樣點，以不同的量化位數(shù)把這些采樣點的值轉(zhuǎn)換為二進(jìn)制數(shù)，然后存入磁盤，這就產(chǎn)生了聲音的WAV文件。WAV文件是由采樣數(shù)據(jù)組成的，所以文件大小由采樣頻率、量化位數(shù)和聲道數(shù)決定，由此可見，當(dāng)你對聲音質(zhì)量要求不高時，通常降低采樣頻率、采用較低的量化位數(shù)或利用單聲道來錄制聲音，那么可得到較小的WAV文件。2)

MIDI文件

MIDI是MusicalInstrumentDigitalInterface(樂器數(shù)字接口)的縮寫。它是由世界上主要電子樂器制造廠商建立起來的一個通信標(biāo)準(zhǔn)，以規(guī)定計算機音樂程序、電子合成器和其他電子設(shè)備之間交換信息與控制信號的方法。

MIDI文件是一種控制信息的集合體，包括對音符、定時和多達(dá)16個通道的樂器定義，同時還涉及鍵、通道號、持續(xù)時間、音量和力度等信息。所以MIDI文件記錄的不是樂曲本身，而是一些描述樂曲演奏過程中的指令，因此它占用的存儲空間比WAV文件大很多。3)其他格式文件

VOC文件是Creative公司制定的波形音頻文件格式，也是聲霸卡(SoundBlaster)使用的音頻文件格式。AIF文件是Apple計算機的音頻文件格式。SND文件是Next計算機的波形音頻文件格式。利用MicrosoftSoundSystem軟件SoundFinder可以將AIF、SND和VOC文件轉(zhuǎn)換為WAV文件格式。2．視頻文件

常見的視頻文件有以下幾種：

1)

AVI文件(Audio-VideoInterleaved，音頻—視頻交錯)

AVI文件是目前較為流行的視頻文件格式，在VideoforWindows等軟件中都支持這種格式。它采用了Intel公司的Indeo視頻有損壓縮技術(shù)，將視頻信息與音頻信息交錯混合地存儲在同一個文件中，較好地解決了音頻信息與視頻信息的同步問題。2)?DAT文件

DAT文件是VCD專用的視頻文件格式，是一種基于MPEG壓縮、解壓縮技術(shù)的視頻文件格式，計算機配備視霸卡或解壓縮程序，即可播放該格式文件。

3)?MPG文件

MPG文件是一種應(yīng)用在計算機上的全屏幕運動視頻標(biāo)準(zhǔn)文件。MPG文件以MPEG壓縮和解壓縮為根底對全運動視頻圖像進(jìn)行壓縮，再配以具有CD音質(zhì)的伴音信息。目前許多視頻處理軟件都能支持這種格式的視頻文件。4)

MOV文件

MOV文件是QuicktimeforWindows視頻處理軟件所采用的視頻文件格式。與AVI文件格式相同，MOV文件也采用了Intel公司的Indeo視頻有損壓縮技術(shù)，以及視頻信息與音頻信息混排技術(shù)，其圖像畫面的質(zhì)量要比AVI文件好。3．圖形、圖像文件格式

1)?BMP文件

BMP文件是一種與設(shè)備無關(guān)的圖像文件格式，是Windows環(huán)境中經(jīng)常采用的根本位圖圖像格式，在Windows環(huán)境中運行的圖形圖像處理軟件以及許多應(yīng)用軟件都支持這種格式的文件，它已成為一種通用的圖形圖像存儲格式。2)

GIF(GraphicsInterchangeFormat)

GIF文件格式是由Compu-Serve公司在1987年6月為了指定彩色圖像傳輸協(xié)議而開發(fā)的一種公用的圖像文件格式標(biāo)準(zhǔn)，目前在網(wǎng)絡(luò)通信中被廣泛采用。

GIF文件格式支持64000像素的圖像，256到16M顏色的調(diào)色板，單個文件中的多重圖像，有效的壓縮以及硬件無關(guān)性。3)

TIFF(TagImageFileFormat)

TIFF文件格式是一種多變的圖像文件格式標(biāo)準(zhǔn)。與其他的圖像格式文件不同，TIFF文件格式不依附于某個特定的軟件，而是為了形成一個便于交換的圖像文件格式的超集。它支持多種圖像壓縮格式，像GIF文件一樣，TIFF圖像文件格式也支持多個圖像，使得一個文件中可包含多個圖像。TIFF文件格式可能是目前最為復(fù)雜的一種圖像形式。4)

PCX文件格式

PCX文件格式是Zsoft公司研制開發(fā)的，主要與商業(yè)性PC-PaintBrush圖像軟件一起使用。PCX文件格式與特定圖形顯示硬件密切相關(guān)，其格式一般為16色和256色，不支持真彩色的圖像存儲，存儲方式通常采用RLE壓縮器。

信息平安是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，保證系統(tǒng)可以連續(xù)可靠地正常運行，使信息效勞不中斷。信息平安是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。7.2信息平安及防御常用技術(shù)信息平安本身包括的范圍很大，大到如何保障國家軍事、政治等機密的平安，小到如何防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄漏等。網(wǎng)絡(luò)環(huán)境下的信息平安體系是保證信息平安的關(guān)鍵，包括計算機平安操作系統(tǒng)、各種平安協(xié)議、平安機制(數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等)，直至平安系統(tǒng)，其中任何一個平安漏洞便可以威脅全局平安。一、網(wǎng)絡(luò)信息平安的現(xiàn)狀

1．計算機犯罪案件逐年遞增

計算機犯罪對全球造成了前所未有的新威脅，犯罪學(xué)家預(yù)言未來信息化社會犯罪的形式將主要是計算機網(wǎng)絡(luò)犯罪。我國自1986年深圳發(fā)生第一起計算機犯罪案件以來，計算機犯罪的數(shù)量呈直線上升趨勢，犯罪手段也日趨技術(shù)化、多樣化，犯罪領(lǐng)域也不斷擴展，許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠(yuǎn)遠(yuǎn)超過傳統(tǒng)犯罪。計算機犯罪的犯罪主體大多是掌握了計算機和網(wǎng)絡(luò)技術(shù)的專業(yè)人士，甚至一些原為計算機及網(wǎng)絡(luò)技術(shù)和信息平安技術(shù)專家的職業(yè)人員也鋌而走險，其所采用的犯罪手段那么更趨專業(yè)化。他們洞悉網(wǎng)絡(luò)的缺陷與漏洞，運用專業(yè)的計算機及網(wǎng)絡(luò)技術(shù)，借助四通八達(dá)的網(wǎng)絡(luò)，對網(wǎng)絡(luò)及各種電子數(shù)據(jù)、資料等信息發(fā)動進(jìn)攻，進(jìn)行破壞。2．計算機病毒危害突出

隨著互聯(lián)網(wǎng)的開展，計算機病毒的種類急劇增加，擴散速度大大加快，受感染的范圍也越來越廣。據(jù)粗略統(tǒng)計，全世界已發(fā)現(xiàn)的計算機病毒的種類有上萬種，并且正以平均每月300～500種的速度瘋狂增長。計算機病毒不僅通過U盤、硬盤傳播，還可通過電子郵件、下載文件、文件效勞器、瀏覽網(wǎng)頁等方式傳播。近年來先后爆發(fā)的CIH病毒、宏病毒、愛蟲病毒、求職信病毒、尼姆達(dá)病毒、熊貓燒香病毒等對網(wǎng)絡(luò)造成的危害極大，許多網(wǎng)絡(luò)系統(tǒng)遭病毒感染，使效勞器癱瘓，網(wǎng)絡(luò)信息效勞無法開展，甚至喪失了許多數(shù)據(jù)，造成了極大的損失。3．黑客攻擊手段多樣

網(wǎng)絡(luò)空間是一個無疆界的、開放的領(lǐng)域，無論在什么時間，跨部門、跨地區(qū)、跨國界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬個黑客網(wǎng)站，其攻擊方法達(dá)幾千種之多，每當(dāng)一種新的攻擊手段產(chǎn)生，便能在一周內(nèi)傳遍世界，對計算機網(wǎng)絡(luò)造成各種破壞。在經(jīng)濟、金融領(lǐng)域，黑客通過竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進(jìn)入網(wǎng)絡(luò)金融系統(tǒng)，篡改數(shù)據(jù)、盜用資金，嚴(yán)重破壞了正常的金融秩序。在國家平安領(lǐng)域內(nèi)，黑客利用計算機控制國家機密的軍事指揮系統(tǒng)也成為可能。二、信息平安防御常用技術(shù)

信息平安強調(diào)的是通過技術(shù)和管理手段，保護(hù)信息在公用網(wǎng)絡(luò)信息系統(tǒng)中的平安傳輸和交換及實現(xiàn)信息在存儲流通過程中的保密性、完整性、可用性、真實性和不可抵賴性。圖7-4所示為一個信息平安系統(tǒng)的拓?fù)鋱D。

圖7-4信息平安系統(tǒng)拓?fù)鋱D1．防火墻技術(shù)

1)防火墻的定義

防火墻，英語為FireWall，?英漢證券投資詞典?的解釋為：金融機構(gòu)內(nèi)部將銀行業(yè)務(wù)與證券業(yè)務(wù)嚴(yán)格區(qū)分開來的法律屏障，旨在防止可能出現(xiàn)的內(nèi)幕消息共享等不公平交易。使用防火墻比喻不要引火燒身。今天人們所說的防火墻，就某種意義上可以說是一種訪問控制產(chǎn)品，指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的一道保護(hù)屏障，是一種獲取平安性方法的形象說法，它使Internet與Intranet之間建立起一個平安網(wǎng)關(guān)(SecurityGateway)，從而防止不可預(yù)測的、具有潛在破壞性的數(shù)據(jù)流的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的平安保護(hù)，如圖7-5所示。2)防火墻的類型

防火墻主要有兩大類，即網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。這兩類防火墻可以單獨使用，也可以重疊使用。目前，二者大都同時使用。

※網(wǎng)絡(luò)層防火墻：網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器，運作在底層的TCP/IP協(xié)議堆棧上?？梢砸悦杜e的方式，只允許符合特定規(guī)那么的封包通過，其余的一概禁止穿越防火墻?，F(xiàn)在的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能?！鶓?yīng)用層防火墻：應(yīng)用層防火墻是在TCP/IP協(xié)議堆棧的應(yīng)用層上運作，用戶使用瀏覽器或FTP時所產(chǎn)生的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包(通常是直接將封包丟棄)，并且封鎖其他的封包。理論上，這一類防火墻可以完全杜絕外部的數(shù)據(jù)流進(jìn)入到受保護(hù)的機器里。3)防火墻的功能

※防火墻是網(wǎng)絡(luò)平安的屏障：防火墻(作為阻塞點、控制點)能極大地提高內(nèi)部網(wǎng)絡(luò)的平安性，并通過過濾不平安的效勞而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更平安。

※防火墻可以強化網(wǎng)絡(luò)平安策略：通過以防火墻為中心的平安方案配置，能將所有平安軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。與將網(wǎng)絡(luò)平安問題分散到各個主機上相比，防火墻的集中平安管理更經(jīng)濟。※防火墻可以對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的?！阑饓梢苑乐箖?nèi)部信息的外泄：通過防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)、重點網(wǎng)段的隔離，從而限制局部重點或敏感網(wǎng)絡(luò)平安問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，內(nèi)部網(wǎng)絡(luò)中一個不引人注意的細(xì)節(jié)可能包含了有關(guān)平安的線索而引起外部攻擊者的興趣，甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些平安漏洞。使用防火墻就可以隱蔽那些透露內(nèi)部線索的細(xì)節(jié)。

總之，防火墻能夠較為有效地防止黑客利用不平安的效勞對內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。但它本身可能會存在平安問題；也可能會是一個潛在的瓶頸。2．認(rèn)證技術(shù)

認(rèn)證是防止主動攻擊的重要技術(shù)，它對保護(hù)開放環(huán)境中各種消息系統(tǒng)的平安有重要作用，認(rèn)證的主要目的有兩個：

※驗證信息發(fā)送者的真?zhèn)危?/p>

※驗證信息的完整性，保證信息在傳送過程中未被篡改、重放或延遲等。

目前有關(guān)認(rèn)證的主要技術(shù)有消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。3．信息加密技術(shù)

信息加密技術(shù)是實現(xiàn)信息存儲和傳輸保密性的一種重要手段，其目的是保護(hù)信息系統(tǒng)的數(shù)據(jù)、文件、口令和控制信息等，同時也可以提高網(wǎng)絡(luò)中傳輸數(shù)據(jù)的可靠性。這樣，即使黑客截獲了網(wǎng)絡(luò)中的信息包，一般也無法得到正確的信息。4．訪問控制技術(shù)

訪問控制技術(shù)是網(wǎng)絡(luò)平安防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)平安最重要的核心策略之一。訪問控制涉及的技術(shù)也比較多，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

一、計算機病毒的根本知識

1．計算機病毒的定義

計算機病毒(ComputerVirus)，在?中華人民共和國計算機信息系統(tǒng)平安保護(hù)條例?中被明確定義，病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，7.3計算機病毒及防治影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼〞。而在一般教科書及通用資料中被定義為：利用計算機軟件與硬件的缺陷，由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。2．計算機病毒的產(chǎn)生

病毒不是源于突發(fā)或偶然的原因。一次突發(fā)的停電和偶然的錯誤，會在計算機的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機指令，但這些代碼是無序和混亂的，病毒那么是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合。病毒不會偶然形成，并且需要有一定的長度，這個根本的長度從概率上來講是不可能通過隨機代碼產(chǎn)生的?，F(xiàn)在流行的病毒是人為成心編寫的，多數(shù)病毒可以找到作者和產(chǎn)地信息。3．計算機病毒的特點

1)寄生性

計算機病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人覺察的。2)傳染性

計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其傳播速度之快令人難以預(yù)防。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。是否具有傳染性是判別一個程序是否為計算機病毒的最重要的條件。病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法實現(xiàn)傳染和擴散。被嵌入的程序叫做宿主程序。3)潛伏性

有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比方黑色星期五病毒，不到預(yù)定時間一點都覺察不出來，等到條件具備的時候一下子就爆發(fā)出來，對系統(tǒng)進(jìn)行破壞。潛伏性的第一種表現(xiàn)是病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行時機，就要四處繁殖、擴散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是計算機病毒的內(nèi)部往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的那么執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件加密、封鎖鍵盤以及使系統(tǒng)死鎖等。4)隱蔽性

計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。5)破壞性

計算機中毒后，可能會導(dǎo)致中毒的程序無法正常的運行，或使中毒的文件受到不同程度的損壞，通常表現(xiàn)為文件的增、刪、改、移。6)可觸發(fā)性

因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。4．計算機病毒的表現(xiàn)形式

由于病毒程序設(shè)計的不同，病毒的表現(xiàn)形式往往千奇百怪，沒有一定的規(guī)律。以下現(xiàn)象是病毒常有的表現(xiàn)形式。

(1)顯示不正常的信息。系統(tǒng)文件的時間、日期、大小發(fā)生變化。病毒感染文件后，會將自身隱藏在原文件后面，文件大小大多會增大，文件的修改日期也會被改成感染時的時間。

(2)系統(tǒng)不能正常操作。硬盤燈不斷閃爍。硬盤燈閃爍說明有磁盤讀寫操作，假設(shè)用戶當(dāng)前沒有對硬盤進(jìn)行讀寫操作，這有可能是病毒在對硬盤寫入垃圾文件，或反復(fù)讀取某個文件。(3)?Windows桌面圖標(biāo)發(fā)生變化。把Windows桌面的默認(rèn)圖標(biāo)改成其他圖標(biāo)，或?qū)?yīng)用程序的圖標(biāo)改成Windows默認(rèn)圖標(biāo)，到達(dá)迷惑用戶的目的。

(4)文件目錄發(fā)生混亂現(xiàn)象。例如，破壞系統(tǒng)目錄結(jié)構(gòu)，將系統(tǒng)目錄扇區(qū)作為普通扇區(qū)，填寫一些無意義的數(shù)據(jù)。

(5)用戶不能正常操作。經(jīng)常發(fā)生內(nèi)存缺乏的錯誤。某個以前能夠正常運行的程序，在當(dāng)前啟動時報告系統(tǒng)內(nèi)存缺乏；或在使用程序的某個功能時報告內(nèi)存缺乏。這是病毒駐留后占用系統(tǒng)大量內(nèi)存空間的結(jié)果。(6)數(shù)據(jù)文件被破壞。有些病毒在發(fā)作時會刪除或破壞硬盤上的文檔，造成數(shù)據(jù)喪失。有些病毒利用加密算法，將加密密鑰保存在病毒程序體內(nèi)或其他隱藏的地方，使被感染的文件被加密。

(7)無故死機或重啟。計算機經(jīng)常性無緣無故地死機。有些病毒在感染了計算機系統(tǒng)后，將自身駐留在系統(tǒng)內(nèi)并修改中斷處理程序等，引起系統(tǒng)工作不穩(wěn)定。

(8)操作系統(tǒng)無法啟動。有些病毒被激發(fā)后，會修改硬盤引導(dǎo)扇區(qū)的關(guān)鍵內(nèi)容(如主引導(dǎo)記錄、文件分配表等)，使得硬盤無法啟動；甚至刪除或者破壞系統(tǒng)文件，使得計算機系統(tǒng)無法正常啟動。(9)運行速度變慢。在硬件設(shè)備沒有損壞或更換的情況下，原本運行速度很快的計算機，當(dāng)前運行速度明顯變慢，而且重啟計算機后依然很慢。這可能是病毒占用了大量的系統(tǒng)資源，并且自身的運行占用了處理器大量的時間，造成系統(tǒng)資源缺乏，使正常程序載入時間比平常久，運行變慢。

(10)磁盤可利用空間突然減少。在用戶沒有增加文件的正常情況下，硬盤空間大小應(yīng)保持一個固定的數(shù)值。但有些病毒會瘋狂地進(jìn)行傳染繁殖，造成硬盤可用空間減小。(11)網(wǎng)絡(luò)效勞不正常。表現(xiàn)為自動發(fā)送電子郵件。大多數(shù)電子郵件病毒都采用自動發(fā)送的方法作為病毒傳播手段，也有些病毒在某一特定時刻向郵件效勞器發(fā)送大量無用的電子郵件，以到達(dá)阻塞該郵件效勞器的正常效勞功能的目的，并造成網(wǎng)絡(luò)癱瘓。5．計算機病毒的分類

根據(jù)多年對計算機病毒的研究，按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法，計算機病毒可以根據(jù)如下的屬性進(jìn)行分類。

1)按照計算機病毒存在的媒體進(jìn)行分類

根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。

※網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。

※文件病毒感染計算機中的文件(如COM、EXE、DOC文件等)。

※引導(dǎo)型病毒感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)。

※還有這3種情況的混合型，例如：多型病毒(文件和引導(dǎo)型)以感染文件和引導(dǎo)扇區(qū)為目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的方法侵入系統(tǒng)，同時使用加密和變形算法。2)按照計算機病毒傳染的方法進(jìn)行分類

根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒。

※駐留型病毒感染計算機后，把自身的內(nèi)存駐留局部放在內(nèi)存(RAM)中，這一局部程序掛接系統(tǒng)調(diào)用程序并合并到操作系統(tǒng)中，它處于激活狀態(tài)，一直到關(guān)機或重新啟動。

※非駐留型病毒在得到時機激活時并不感染計算機內(nèi)存，一些病毒在內(nèi)存中留有小局部，但是并不通過這一局部進(jìn)行傳染，這類病毒也被劃分為非駐留型病毒。3)根據(jù)病毒破壞的能力進(jìn)行分類

根據(jù)病毒破壞的能力可劃分為無害型、無危險型、危險型和非常危險型病毒。

※無害型病毒除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其他影響。

※無危險型病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音。

※危險型病毒在計算機操作系統(tǒng)中造成嚴(yán)重的錯誤。

※非常危險型病毒刪除程序、破壞數(shù)據(jù)、去除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當(dāng)它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。6．計算機病毒的傳染途徑

計算機病毒之所以稱為病毒是因為其具有傳染性。病毒的傳染渠道通常有以下幾種。

1)通過移動盤

通過使用外界被感染的移動盤，例如，不同渠道來的系統(tǒng)盤、來歷不明的軟件、游戲盤等，是最普遍的傳染途徑。目前，由于計算機技術(shù)的開展，軟盤已經(jīng)很少使用，因此這一類病毒已轉(zhuǎn)向感染可移動的存儲設(shè)備，如移動硬盤、U盤、MP3、MP4、等。2)通過硬盤

通過硬盤傳染也是重要的渠道，隨著帶有病毒的機器移到其他地方使用、維修等，可將病毒傳染并再擴散至其他設(shè)備。3)通過光盤

因為光盤容量大，存儲了海量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤。對只讀式光盤，不能進(jìn)行寫操作，因此光盤上的病毒不能去除。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來了很大的便利。4)通過網(wǎng)絡(luò)

這種傳染擴散極快，能在很短時間內(nèi)傳遍網(wǎng)絡(luò)上的所有計算機?，F(xiàn)代通信技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn)，正所謂“相隔天涯，如在咫尺〞，但也為計算機病毒的傳播提供了新的“高速公路〞。而且，隨著Internet的開展，病毒的傳播更加迅猛，反病毒的任務(wù)更加艱巨。5)通過電子布告欄

電子布告欄(BBS)是由計算機愛好者自發(fā)組織的通訊站點，用戶可以在BBS上進(jìn)行文件交換(包括自由軟件、游戲、自編程序)。由于BBS站一般沒有嚴(yán)格的平安管理，亦無任何限制，這樣就給一些病毒程序的編寫者提供了傳播病毒的場所。二、計算機病毒的防治

1．從源頭防止病毒入侵

在思想上重視，加強管理，從源頭防止病毒入侵。要做到這一點，應(yīng)該注意以下幾點：①盡量使用帶有寫保護(hù)的存儲設(shè)備；②重要資料，必須備份；③盡量防止在無防毒軟件的計算機上使用可移動儲存介質(zhì)；④使用新軟件、新存儲設(shè)備時，先用掃毒程序檢查，可減少中毒的時機；⑤準(zhǔn)備一份具有殺毒及保護(hù)功能的軟件，將有助于杜絕病毒；⑥假設(shè)硬盤資料遭到破壞，不必急著格式化，因病毒不可能在短時間內(nèi)將全部硬盤資料破壞，故可利用殺毒軟件加以分析，恢復(fù)至受損前的狀態(tài)；⑦不要在互聯(lián)網(wǎng)上隨意下載軟件，不要貪圖免費軟件，如果實在需要，請在下載后用殺毒軟件徹底檢查；⑧不要輕易翻開電子郵件的附件。近年來造成大規(guī)模破壞的許多病毒，都是通過電子郵件傳播的。最妥當(dāng)?shù)淖龇?，是先將附件保存下來，不要翻開，再用查毒軟件徹底檢查。

2．采用有效的查毒與殺毒軟件

所有殺毒軟件要解決的首要任務(wù)是實時監(jiān)控和掃描磁盤，發(fā)現(xiàn)文件是否被病毒感染；其次是消、殺掃描出來的病毒。

殺毒軟件的實時監(jiān)控和掃描磁盤的方式因軟件而異。3．要預(yù)防為主

從本質(zhì)上講，殺毒軟件是一種亡羊補牢的軟件，殺毒軟件要做到預(yù)防全部的未知病毒幾乎是不可能的。因此，從技術(shù)的層面上講，預(yù)防計算機病毒應(yīng)該做到以下幾點：

(1)殺毒軟件經(jīng)常更新，以快速檢測到可能入侵計算機的新病毒或者變種病毒。

(2)使用平安監(jiān)視軟件(與殺毒軟件不同，比方360平安衛(wèi)士、瑞星卡卡上網(wǎng)平安助手)，主要防止瀏覽器被異常修改、插入鉤子、安裝不平安的惡意插件等。(3)使用防火墻或者殺毒軟件自帶的防火墻。

(4)關(guān)閉自動播放功能，并對計算機和移動儲存工具進(jìn)行常見病毒免疫檢查。

(5)定時進(jìn)行全盤病毒掃描。

(6)注意網(wǎng)址的正確性，防止進(jìn)入山寨網(wǎng)站。

一、卡巴斯基

卡巴斯基(Kaspersky)為任何形式的個體和社團提供了一個廣泛的抗病毒解決方案。它提供了所有類型的抗病毒防護(hù)：抗病毒掃描儀，監(jiān)控器，行為阻斷和完全檢驗。它支持幾乎所有的普通操作系統(tǒng)、E-mail通路和防火墻。Kaspersky能控制所有病毒可能進(jìn)入的端口，其強大的功能和局部靈活性以及作為網(wǎng)絡(luò)管理工具為自動信息搜索、中央安裝和病毒防護(hù)控制提供了最大的便利和用最少的時間來建構(gòu)用戶的抗病毒別離墻。7.4常用殺毒軟件簡介Kaspersky抗病毒軟件有許多國際研究機構(gòu)、中立測試實驗室和IT出版機構(gòu)的證書，確認(rèn)了Kaspersky具有聚集行業(yè)最高水準(zhǔn)的突出品質(zhì)。其功能強大的實時病毒監(jiān)測和防護(hù)

系統(tǒng)，支持所有的Windows平臺；集成了多個病毒監(jiān)測引擎，如果其中一個發(fā)生遺漏，就會有另一個去監(jiān)測；可單一掃描硬盤或是一個文件夾或文件；該軟件提供密碼的保護(hù)功能，并提供病毒的相關(guān)信息。二、諾頓

SymantecAntiVirusCorporate(諾頓殺毒軟件企業(yè)版本)是世界上最優(yōu)秀的殺毒軟件之一。同專業(yè)版本、標(biāo)準(zhǔn)版本相比，企業(yè)版本能帶來更低的系統(tǒng)資源占用及更可靠的性能。它對病毒反響迅速(具備最全面的病毒庫，這點和卡巴斯基是齊名的)，對染毒文件采取最平安的隔離處理方式(不像某些殺毒軟件如果設(shè)置不當(dāng)會在無法去除病毒的時候直接刪除文件而造成損失，早期版本的麥咖啡軟件就是因為這點被告上法庭)，同時由于諾頓和微軟的關(guān)系(雙方交換過源代碼)，諾頓的病毒防治軟件采用底層防止機制，所以防病毒效果是同類中最徹底的。三、瑞星殺毒

瑞星殺毒軟件2007，是基于第八代虛擬機脫殼引擎(VUE)研制開發(fā)的新一代信息平安產(chǎn)品，它能夠準(zhǔn)確查殺各種加殼變種病毒、未知病毒、黑客木馬、惡意網(wǎng)頁、間諜軟件、流氓軟件等有害程序，在病毒處理速度、病毒去除能力、病毒誤報率、資源占用率等主要技術(shù)指標(biāo)上實現(xiàn)了新的突破。同時用戶可以免費下載安裝包，具有免費查毒和實時監(jiān)控功能，用戶無須每次都連接到互聯(lián)網(wǎng)就能免費查毒。四、金山殺毒

從金山毒霸.net到現(xiàn)在最新推出的金山毒霸2007，金山毒霸系列產(chǎn)品成功地扮演了用戶計算機衛(wèi)士的角色。金山軟件股份研制的金山毒霸融合了經(jīng)業(yè)界證明成熟可靠的反病毒技術(shù)，使其在查殺病毒種類、查殺病毒速度、未知病毒防治等多方面到達(dá)國內(nèi)領(lǐng)先水平。緊隨世界反病毒技術(shù)的開展，為個人用戶和企事業(yè)單位提供完善的反病毒解決方案。尤其是金山毒霸2007殺毒套裝產(chǎn)品集成兩大領(lǐng)先技術(shù)(數(shù)據(jù)流殺毒技術(shù)、主動實時升級技術(shù))、三大核心引擎(反間諜、反釣魚、主動漏洞修復(fù))、四大利器(隱私保護(hù)、搶先加載、文件粉碎、應(yīng)急U盤)，讓網(wǎng)絡(luò)生活更平安。五、360平安衛(wèi)士

360平安衛(wèi)士是一款號稱“傻瓜級安裝操作，專家級電腦保護(hù)〞的系統(tǒng)平安類軟件。該軟件易于使用，功能豐富，是對付各種木馬程序和流氓軟件的好幫手。1．360平安衛(wèi)士的安裝

操作步驟如下：

(1)利用瀏覽器訪問360平安衛(wèi)士的官方網(wǎng)站“360safe〞，在網(wǎng)站首頁就可以下載該軟件，下載后的文件名為“Setup.exe〞。

(2)雙擊此文件等待360平安衛(wèi)士對電腦系統(tǒng)的木馬程序進(jìn)行掃描。對于已經(jīng)疑心或證實感染病毒或被木馬程序侵襲的計算機，安裝前先進(jìn)行掃描查殺是多數(shù)平安工具都具有的功能，這個步驟很重要，也非常有效。(3)掃描完成后，會出現(xiàn)360平安衛(wèi)士的安裝向?qū)?，按照安裝向?qū)У闹敢饛?fù)“許可證協(xié)議〞設(shè)置頁和安裝位置之后，單擊“安裝〞按鈕，360平安衛(wèi)士開始安裝。

(4)?360平安衛(wèi)士安裝完成后，會彈出“360平安衛(wèi)士實時保護(hù)設(shè)置〞界面，選擇“開啟主要實時保護(hù)(推薦)〞，或者“不開啟實時保護(hù)功能〞。

(5)單擊“下一步〞按鈕，360平安衛(wèi)士就會提示正在完成“360平安衛(wèi)士〞安裝向?qū)А?6)安裝完成后，單擊“完成〞按鈕就可以運行360平安衛(wèi)士了。

360平安衛(wèi)士安裝完成后，在電腦桌面上會出現(xiàn)兩個新的快捷圖標(biāo)：“360平安衛(wèi)士〞和“360軟件管理〞，安裝完360平安衛(wèi)士后，軟件會自動運行。也可以雙擊桌面上的“360平安衛(wèi)士〞快捷圖標(biāo)啟動該軟件?？梢詥螕簟傲⒓礄z測〞按鈕，為電腦系統(tǒng)進(jìn)行一次全面檢測。檢測完成后，360平安衛(wèi)士會提供一份檢測報告。2．360平安衛(wèi)士的主要功能

360平安衛(wèi)士的主要功能包括：查殺流行木馬，清理惡評插件，修復(fù)系統(tǒng)漏洞，清理使用痕跡，修復(fù)IE，清理啟動項及系統(tǒng)效勞，查看系統(tǒng)進(jìn)程，實時保護(hù)。

1)查殺流行木馬

特洛伊木馬(TrojanHorse)的名稱源自希臘神話中的特洛伊木馬記，現(xiàn)指一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。機器感染木馬后可能帶來以下一些不良后果：運行速度低，受攻擊者通過網(wǎng)絡(luò)危害其他人的計算機，賬號及密碼被盜，用戶行為被監(jiān)控，甚至喪失重要資料。定期查殺流行木馬將能及時檢測、查殺系統(tǒng)中存在的木馬，全面有效地保護(hù)系統(tǒng)賬號及個人平安信息，具體操作如下：

(1)翻開360平安衛(wèi)士，單擊工具欄上的“常用〞按鈕。

(2)單擊“查殺流行木馬〞選項卡。

(3)在對話框中有三個選項可進(jìn)行選擇：“快速掃描木馬〞、“自定義掃描木馬〞和“全盤掃描木馬〞。

快速掃描木馬：掃描系統(tǒng)內(nèi)存，啟動對象等關(guān)鍵位置，速度較快，這是常用的查殺方式，因為大多數(shù)木馬根本上集中在這幾個關(guān)鍵位置。自定義掃描木馬：由用戶自己指定需要掃描的范圍。