信息安全与多媒体技术

1第8章信息安全与多媒体技术理解信息安全的概念。掌握计算机网络安全的相关知识学会数据备份及恢复的方法。了解计算机病毒的基本知识。掌握防火墙的概念类型和体系结构理解多媒体技术的概念及特性掌握多媒体计算机系统的组成。28.1概述8.1..1引发安全全问题的的原因1.物理的原原因如供电故故障、硬硬件损坏坏、火灾灾、水灾灾、雷电电袭击及及其他自自然灾害害。2.人为的原原因如粗心大大意的误误操作、、计算机机病毒的的破坏、、黑客的的入侵及及计算机机犯罪等等。38.1..2常见问题题及基本本对应方方法1.掉电、计计算机误误启动所谓掉电电，是指指计算机机整个系系统完全全停止供供电。为为了避免免这种情情况的发发生，最最好为计计算机配配备UPS。另一方面面，由于于有一些些计算机机设计不不合理的的因素，，用户容容易碰到到重启按按钮，导导致计算算机重启启。42.硬件失效效计算机上上使用的的任何一一个硬件件都是有有使用期期限的，，它们迟迟早会出出现故障障，也就就是所谓谓的硬件件失效。。最严重重的问题题是硬盘盘故障，，对保存存有重要要数据的的电脑，，应当经经常对重重要的数数据备份份，条件件许可时时，最好好通过磁磁盘镜像像等手段段确保数数据的安安全。3.火灾、水水灾及其其他的自自然灾害害常见的烟烟、火、、水以及及其他自自然灾害害等非人人为因素素对计算算机同样样产生安安全问题题。54.操作失误误操作失误误是指用用户在操操作计算算机过程程中所出出现的错错误，这这些失误误可能导导致数据据的丢失失。5.计算机病病毒在人为因因素引起起的数据据安全问问题中，，计算机机病毒所所占的比比例相当当大。6.非法访问问和攻击击主要来自自计算机机网络的的安全威威胁。68.2计算机网网络安全全本节所说说的计算算机网络络安全，，有两个个方面的的含义：：网络环环境下计计算机数数据的安安全及网网络本身身的安全全。就网络通通信安全全而言，，存在着着人为因因素和非非人为因因素造成成的对通通信安全全的威胁胁，其中中，以人人为攻击击所造的的威胁为为最大。。“攻击击”分为为被动攻攻击和主主动攻击击两类。。78.2..1网络安全全问题的的种类1.网络入侵侵网络入侵侵的主要要目的有有：取得得使用系系统的存存储能力力、处理理能力以以及访问问其存储储的内容容的权利利；或者者是进入入其他系系统的跳跳板；或或者是想想破坏这这个系统统。2.拒绝服务务攻击有三个方方面的含含义：临临时降低低系统性性能、系系统崩溃溃而需要要人工重重新启动动或因数数据永久久性的丢丢失而导导致较大大范围的的服务瘫瘫痪。83.分布式拒拒绝服务务攻击Ddos攻击手段段是在传传统的Dos攻击基础础之上产产生的一一类攻击击方式。。Ddos就是利用用更多的的傀儡机机来发起起攻击，，以比从从前更大大的规模模来攻击击受害者者。4.ARP欺骗攻击击第一种ARP欺骗的原原理是截截取网关关数据。。第二种种ARP欺骗的原原理是伪伪造网关关。95.信息窃取取攻击表示攻击击者获取取不应该该获取的的信息，，如系统统的用户户名、密密码等，，这也是是一种独独立的攻攻击方式式，同时时信息窃窃取也可可以作为为网络入入侵的前前奏。6.来自内部部的危害害内部人员员对本单单位计算算机网络络中各个个组成部部分的熟熟悉使得得网络变变得极为为脆弱。。发达国国家的经经验表明明，内部部人员最最终可能能是本单单位计算算机网络络的最大大威胁。。108.2..2几种常见见的网络络安全防防范措施施1.堵住操作作系统本本身的安安全漏洞洞操作系统统有很多多种，每每种操作作系统或或多或少少都会存存在安全全漏洞，，堵住Windows操作系统统的安全全漏洞的的方法很很简单，，打开IE，在菜单单中选择择“工具具”“WindowsUpdate”，然后后按照操操作提示示一步一一步完成成就行了了。112.使用IE应该注意意的细节节与IE设置的恢恢复使用IE的时候主主要的应应该注意意的是菜菜单中的的“工具具”“Internet选项”。。在这个个选项里里，其中中安全、、隐私、、高级等等选项都都是一些些跟安全全有关的的设置。。3.使用E-mail应注意的的问题E-mail是病毒传传播的重重要途径径。只要要收到来来自不认认识的发发件人，，或者一一看标题题就是广广告或者者标题不不明确的的，特别别是带有有附件的的邮件，，千万不不要随意意打开它它看。124.密码的设设置5.使用网络络安全软软件网络安全全软件主主要有网网络防火火墙和病病毒防火火墙等。。网络防防火墙主主要对网网络连接接进行监监控，从从而达到到防止非非法入侵侵的目的的。病毒毒防火墙墙就是通通过在网网络数据据的传输输中对数数据进行行实时扫扫描监控控，达到到截获大大多数已已知病毒毒的目的的。138.2..3信息安全全信息安全全是指信信息系统统（包括括硬件、、软件、、数据、、人、物物理环境境及其基基础设施施）受到到保护，，不受偶偶然的或或者恶意意的原因因而遭到到破坏、、更改、、泄露、、系统连连续可靠靠正常的的运行，，信息服服务不中中断、最最终实现现业务连连续性。。信息安全全主要包包括以下下五方面面的内容容，即需需要保证证信息的的保密性性、真实实性、完完整性、、未授权权拷贝和和所寄生生系统的的安全性性。目前常用用的信息息安全技技术主要要有以下下一些：：141.信息加密密技术信息加密密技术是是利用数数学或物物理手段段，对电电子信息息在传输输过程中中和存储储体内进进行保护护，以防防止泄露露的技术术。保密密通信、、计算机机密钥，，防复制制软盘都都属于信信息加密密技术。。信息加密密技术是是保障信信息安全全最基本本、最重重要的技技术。在在多数情情况下，，信息加加密被认认为是保保证信息息机密性性的唯一一方法。。它的特特点是用用最小的的代价来来获得最最大的安安全保护护。152.信息确认认技术一个安全全的信息息确认方方案应该该能使：：(1)合法的接接受者能能够验证证他收到到的消息息是否真真实；(2)发信者无无法抵赖赖自己发发出的信信息；(3)除合法发发信者外外，别人人无法伪伪造消息息；(4)发生争执执时可由由第三人人仲裁。。按其具体体的目的的，信息息确认系系统可以以分为消消息确认认、身份份确认和和数字签签名。163.网络控制制技术常见的网网络控制制技术包包括防火火墙技术术、审计计技术、、访问控控制技术术和安全全协议等等。防火墙技技术是一一种允许许获得授授权的外外部人员员访问网网络，而而又能够够识别和和抵制非非授权者者访问网网络的安安全技术术。审计技术术能自动动记录网网络中机机器的使使用时间间、敏感感操作和和违纪操操作等，，它是对对系统事事故分析析的主要要依据之之一。17访问控制制技术是是能识别别用户对对其信息息库有无无访问的的权利，，并对不不同的用用户赋予予不同的的网络访访问权利利的一种种技术。。安全协议议则是实实现身份份鉴别、、密钥分分配、数数据加密密等的安安全机制制。整个个网络系系统的安安全强度度实际上上取决于于所使用用的安全全协议的的安全性性。18数据备份份技术数据备份份就是将将数据以以某种方方式加以以保留，，防止系系统出现现操作失失误或系系统故障障导致数数据丢失失。数据备份份的根本本目的就就是重新新利用，，也就是是说，备备份工作作的核心心是恢复复，一个个无法恢恢复的备备份，对对任何系系统来说说都是毫毫无意义义的。当前主流流的备份份技术主主要有两两种：数据备份份和磁轨备份份(物理备份份)。通常所说说的备份份：即针针对数据据进行的的备份，，直接复复制所要要存储的的数据，，或者将将数据转转换为镜镜像保存存在计算算机中。。原理是直直接对磁磁盘的磁磁轨进行行扫描，，并记录录下磁轨轨的变化化19数据备份份方式完全备份份差异备份份增量备份份累加备份份208.3计算机病病毒8.3..1计算机病病毒的定定义和特特征1.计算机病病毒的定定义计算机病病毒，是是指编制制或者在在计算机机程序中中插入的的破坏计计算机功功能或者者毁坏数数据，影影响计算算机使用用，并能能自我复复制的一一组计算算机指令令或程序序代码。。212.计算机病病毒的主主要特征征(1)传染性传染性是是计算机机病毒最最重要的的特征。。计算机机病毒的的传染性性是指病病毒具有有把自身身复制到到其他程程序中的的特性。。(2)隐蔽性病毒一般般是具有有很高编编程技巧巧、短小小精悍的的程序。。通常附附在正常常程序中中或磁盘盘较隐蔽蔽的地方方，也有有个别的的以隐含含文件形形式出现现。目的的是不让让用户发发现它的的存在。。22(3)潜伏性大部分的的病毒感感染系统统之后一一般不会会马上发发作，它它可长期期隐藏于于系统之之中，在在用户不不察觉的的情况下下进行传传染。23(4)破坏性无论何种种病毒程程序一旦旦侵入系系统都会会对操作作系统的的运行造造成不同同程度的的影响。。即使不不直接产产生破坏坏作用的的病毒程程序也要要占用系系统资源源（如占占用内存存空间，，占用磁磁盘存储储空间以以及系统统运行时时间等））。而绝绝大多数数的病毒毒程序要要显示一一些文字字或图像像，影响响系统的的正常运运行，或或者删除除、修改改计算机机中的文文件，加加密磁盘盘中的数数据，甚甚至摧毁毁整个系系统和数数据，使使之无法法恢复，，造成不不可挽回回的损失失。24(5)可触发性性大部分的的病毒感感染系统统之后一一般不会会马上发发作，只只有当一一定的条条件得到到满足时时它才发发作。258.3..2病毒的危危害计算机病病毒的危危害大致致可以分分为两个个方面：：对计算算机网络络系统的的危害和和对微机机系统的的危害。。1.破坏你的的系统2.暴露你的的隐私很多网络络病毒会会在你的的电脑中中潜伏下下来，然然后会按按指定的的路径搜搜索不同同类型的的文件，，比如.DOC，.XLS，.ZIP，.EXE，找到匹匹配的文文件后将将添加蠕蠕虫，新新文件将将作为邮邮件附件件发送给给其他人人。263.破坏网络络的正常常运行4.导致计算算机控制制的目标标失灵病毒程序序可导致致计算机机控制的的目标，，如空中中交通指指挥系统统失灵、、卫星、、导弹失失控，银银行金融融系统瘫瘫痪，自自动生产产线控制制紊乱等等。278.3..3病毒的种种类及典典型病毒毒引导型病病毒文件型病病毒宏病毒百变型病病毒特洛伊木木马、蠕蠕虫病毒毒与黑客客型病毒毒网络病毒毒混和型病病毒2012年我国十十大计算算机病毒毒288.3..4病毒的检检测与防防治1.病毒的一一般表现现平时正常常运行的的计算机机经常性性无缘无无故死机机或出现现非法错错误操作系统统无法正正常启动动运行速度度明显变变慢以前能正正常运行行的软件件经常发发生内存存不足的的错误打印和通通信发生生异常无故要求求对软盘盘进行写写操作29文件的时时间、日日期、大大小无故故发生变变化运行Word，打开Word文档后，，该文件件另存时时只能以以模板方方式保存存磁盘空间间迅速减减少网络驱动动器卷或或共享目目录无法法调用基本内存存发生变变化经常受到到陌生人人发来的的电子函函件或自自动连接接到一些些陌生的的网站302.病毒的检检测与防防治（1）防杀计计算机病病毒软件件的选择择一个功能能较好的的单机防防杀计算算机病毒毒软件应应能满足足下面的的要求：：①拥有计计算机病病毒检测测扫描器器②实时监控控程序31③未知计计算机病病毒的检检测④压缩文文件内部部检测⑤文件下下载监测测⑥计算机机病毒清清除能力力⑦计算机机病毒特特征代码码库升级级⑧重要数数据备份份⑨定时时扫描设设定⑩支持FAT32和NTFS等多种分分区格式式⑪还必须须注重计计算机病病毒的检检测率32（2）主要的的防护工工作①关闭BIOS中的软件件升级支支持，如如果是主主板上有有跳线或或开关的的，应该该设置为为不允许许更新BIOS。②安装较较新的正正式版本本的防杀杀计算机机病毒的的软件，，并经常常升级。。③备份系系统中重重要的数数据和文文件④在Word中将“宏宏病毒防防护”选选项打开开，并打打开“提提示保存存Normal模板”，，退出Word，然后将将Normal..dot文件的属属性改成成只读。。33⑤在Excel和PowerPoint中将“宏宏病毒防防护”选选项打开开。⑥若要使使用Outlook/Outlookexpress收发电子子函件，，应关闭闭信件预预览功能能。⑦在IE或Netscape等浏览器器中设置置合适的的因特网网安全级级别，防防范来自自ActiveX和JavaApplet的恶意代代码。⑧对外来来的软盘盘、光盘盘和网上上下载的的软件都都应该先先进行计计算机病病毒查杀杀，确定定没有问问题然后后再使用用。34⑨经常备备份用户户数据⑩启用防防杀计算算机病毒毒软件的的实时监监控功能能⑪相关的的规章制制度是必必不可少少的358.4..1安全教育育与立法法在数据安安全问题题中，有有两个方方面是必必须要重重视培养养的：安安全意识识及网络络行为文文明规范范。为了适应应信息安安全和网网络安全全的发展展形势，，我国政政府制定定了一系系列基本本的管理理条例、、规定和和办法。。8.4安全对策策36首先，从从制度上上我们要要做到两两点：（1）有专门门的安全全防范机机构和安安全员。。（2）有完善善的安全全管理规规章制度度，并落落实到实实处。其次，要要采取必必要的措措施，保保障及有有关设备备的安全全，它们们是软件件和数据据安全的的基础。。8.4..2制度管理理37第三，要要保障系系统有一一个良好好的运行行环境，，这主要要指网络络通信的的安全性性。如计计算机网网络通信信的保密密性、完完整性和和可用性性。38为确保计计算机系系统的安安全，常常用的技技术措施施包括杀杀毒软件件、防火火墙、隐隐患扫描描、入侵侵检测、、认证授授权、加加密技术术等。具体可采采取如下下一些措措施：加密技术术网络运行行要有安安全审计计跟踪措措施8.4..3技术措施施39采取访问问控制、、身份识识别等措措施隔离技术术完善的备备份管理理有灾难恢恢复的技技术措施施有防病毒毒的措施施口令保护护防火墙408.5防火墙8.5..1防火墙的的基本概概念在网络中中，所谓谓“防火火墙”，，是内部部网和外外部网之之间的安安全防范范系统，，它实际际上是一一种隔离离技术。。概括地说说，防火火墙是位位于两个个（或多多个）网网络间用用于实施施网络间间访问控控制的一一组组件件的集合合。41防火墙主主要由服服务访问问规则、、验证工工具、包包过滤和和应用网网关4个部分组组成，计计算机流流入流出出的所有有网络通通信和数数据包均均要经过过防火墙墙。防火火墙通过过将网络络划分为为不同的的区域，，制定出出不同区区域之间间的访问问控制策策略：限制未授授权用户户进入网网络内部部，过滤滤掉不安安全服务务和非法法用户。。防止入侵侵者接近近内部网网络的防防御措施施，对网网络攻击击进行检检测和告告警。42限制内部部用户访访问特殊殊站点。。记录通过过防火墙墙的信息息内容和和活动，，监视Internet安全提供供方便。。438.5..2防火墙的的类型1.从形式上上分:从软硬件件形式上上分为软软件防火火墙和硬硬件防火火墙以及及芯片级级防火墙墙。（1）软件防防火墙软件防火火墙运行行于特定定的计算算机上，，需要客客户预先先安装好好的计算算机操作作系统的的支持，，一般来来说这台台计算机机就是整整个网络络的网关关。俗称称“个人人防火墙墙”。44（2）硬件防防火墙这里所说说的硬件件防火墙墙是指““所谓的的硬件防防火墙””，基于于PC构架。此此类防火火墙采用用的依然然是别人人的内核核，因此此依然会会受到操操作系统统本身的的安全性性的影响响。传统的硬硬件防火火墙一般般至少具具备三个个端口，，分别接接内网、、外网和和DMZ区，现在在新的硬硬件防火火墙往往往扩展了了端口，，一般将将第四个个端口作作为配置置口，管管理端口口。45（3）芯片级级防火墙墙芯片级防防火墙基基于专门门的硬件件平台，，没有操操作系统统。2.从技术上上分（1）包过滤滤型防火火墙包过滤型型防火墙墙工作在在OSI网络参考考模型的的网络层层和传输输层，它它根据数数据包头头源地址址、目的的地址、、端口号号和协议议类型等等标志确确定是否否允许通通过。46（2）应用代代理型防防火墙应用代理理型防火火墙工作作在OSI的最高层层，即应应用层。。其特点点是完全全“阻隔隔”了网网络通信信流，通通过对每每种应用用服务编编制专门门的代理理程序，，实现监监视和控控制应用用层通信信流的作作用。代理型防防火墙的的最突出出的优点点就是安安全。另另外代理理型防火火墙采取取的是一一种代理理机制，，它可以以为每一一种应用用服务建建立一个个专门的的代理，，所以内内外部网网络的通通信不是是直接的的。代理理型防火火墙最大大的缺点点就是速速度相对对比较慢慢。473.从结构上上分（1）单一主主机防火火墙单一主机机防火墙墙是最为为传统的的防火墙墙，独立立于其他他网络设设备，它它位于网网络的边边界。与与一般计计算机的的最主要要的区别别就是单单一主机机防火墙墙集成了了两个以以上的以以太网卡卡，因为为它需要要连接一一个以上上的内外外部网络络。48（2）路由集集成式防防火墙路由集成成式防火火墙降低低了企业业的网络络设备购购买成本本，是较较低级的的包过滤滤型防火火墙。（3）分布式式防火墙墙分布式防防火墙不不是一个个独立的的硬件实实体，而而是由多多个软硬硬件组成成的系统统。分布布式防火火墙不止止位于网网络的边边界，而而是渗透透于网络络的每一一台主机机，对整整个内部部网络的的主机实实施保护护。494.按应用部部署位置置分按防火墙墙的应用用部署位位置分为为边界防防火墙、、个人防防火墙和和混合防防火墙三三大类。。（1）边界防防火墙边界防火火墙是最最为传统统的那种种，他们们位于内内外网络络的边界界，所起起的作用用是对内内外网络络实施隔隔离，保保护边界界内部网网络。这这类防火火墙一般般都是硬硬件型的的，价格格较贵，，性能较较好。50（2）个人防防火墙个人防火火墙安装装于单台台主机中中，防护护的也只只是单台台主机。。这类防防火墙应应用于广广大的个个人用户户，通常常成为软软件防火火墙，价价格最便便宜，性性能也最最差。（3）混合防防火墙混合防火火墙可以以说是““分布式式防火墙墙”或者者“嵌入入式防火火墙”，，它是一一整套防防火墙系系统，由由若干个个软、硬硬件组件件组成，，分布于于内外部部网络边边界和内内部各主主机之间间，既对对内外部部网络之之间通信信进行过过滤，又又对网络络内部各各主机间间的通信信进行过过滤。它它属于最最新的防防火墙技技术之一一，性能能最好，，价格也也最贵。。515.按性能分分按防火墙墙性能分分为百兆兆级防火火墙和千千兆级防防火墙两两类。防火墙通通常位于于网络边边界，防防火墙的的通道带带宽越宽宽，性能能越高，，因包过过滤或应应用代理理所产生生的延时时也越小小，对整整个网络络通信性性能的影影响也就就越小。。528.5..3防火墙的的体系结结构1.双重宿主主主机体体系结构构双重宿主主主机至至少有两两个网络络接口，，位于内内部网络络和外部部网络之之间。内内外部网网络不能能直接通通信，它它们之间间的通信信必须经经过双重重宿主主主机的过过滤和控控制。2.被屏蔽主主机体系系结构被屏蔽主主机体系系结构防防火墙使使用一个个路由器器把内外外部网络络隔离开开。在这这种体系系结构中中，主要要的安全全由数据据包过滤滤提供。。53在屏蔽的的路由器器中数据据包过滤滤配置可可以按下下列方案案之一执执行：允许其他他的内部部主机为为了某些些服务开开放到Internet上的主机机连接（（允许那那些经由由数据包包过滤的的服务））。不允许来来自内部部主机的的所有连连接（强强迫那些些主机经经由堡垒垒主机使使用代理理服务））。543.被屏蔽的的子网体体系结构构被屏蔽的的子网体体系结构构添加额额外的安安全层到到被屏蔽蔽主机体体系结构构，即通通过添加加周边网网络更进进一步的的把内外外部网络络隔离开开。558.6多媒体技技术1.媒体的概概念媒体——媒体是信信息表示示和传播播的载体体。媒体体在计算算机领域域有两种种含义：：一种是是指媒质质，即存存储信息息的实体体，如磁磁盘、光光盘、磁磁带、半半导体存存储器等等；另一一种是指指传递信信息的载载体，如如数字、、文字、、声音、、图形和和图像等等。8.6..1媒体562.媒体的分分类感觉媒体体直接作用用于人体体的感觉觉器官的的媒体，，如计算算机系统统中的文文字、数数据和文文件等。。表示媒体体传输感觉觉媒体的的中介媒媒体，指指用于数数据交换换的编码码如语音音编码、、图像编编码、文文本编码码等。表现媒体体又称为显显示媒体体，是感感觉媒体体和电信信号间相相互转换换用的一一类媒体体。57存储媒体体存储表示示媒体的的物理介介质，如如硬盘、、软盘、、光盘等等。传输媒体体传输表示示媒体的的物理介介质，如如双绞线线、同轴轴电缆、、光纤等等。588.6..2多媒体技技术1.多媒体技技术的概概念多媒体技技术是指指能够同同时获取取、存储储、编辑辑和展示示两种以以上不同同类型信信息媒体体的技术术，这里里的媒体体是指信信息的