【正文】 對(duì)媒體基礎(chǔ)知識(shí) 對(duì)媒體技術(shù)概論 多媒體技術(shù)基礎(chǔ)概念 1 多媒體計(jì)算機(jī)技術(shù)的特性：集成性、交互性、實(shí)時(shí)性、數(shù)字化。 多媒體關(guān)鍵技術(shù)和應(yīng)用 1 多媒體技術(shù)的主要組成歸納為以下幾個(gè)方面：各種媒體信息的處理技術(shù)和壓縮技術(shù)、多媒體計(jì)算機(jī)技術(shù)、多媒體網(wǎng)絡(luò)通信技術(shù)、多媒體數(shù)據(jù)庫 技術(shù)。 5 多媒體系統(tǒng)軟件技術(shù)主要包括：多媒體操作 系統(tǒng)、媒體編輯系統(tǒng)、多媒體數(shù)據(jù)庫管理技術(shù)、多媒體信息和混合于重疊技術(shù)。 9 多媒體計(jì)算機(jī)技術(shù)的應(yīng)用：教育與培訓(xùn)、桌面出版與辦公自動(dòng)化、多媒體電子出版物、多媒體通信、多媒體聲光藝術(shù)品的創(chuàng)作。 13 多媒體通信的特點(diǎn)：分布性、同步性、交互性。 4 一般來說，壓縮的計(jì)算量比解壓縮的計(jì)算量大。 4 常用的有損壓縮方法有：預(yù)測(cè)編碼、變換編碼、子帶編碼、矢量量化編碼、混合編碼、小波編碼。 8 變換編碼種類：傅立葉變換、離散余弦變換、離散正弦變換。一般來說， JPEG 圖像壓縮比大于 20： 1 時(shí)，圖像質(zhì)量開始變壞。 多媒體技術(shù)應(yīng)用 數(shù)字圖像處理技術(shù) 1 數(shù)字圖像的優(yōu)點(diǎn)是：精度高、數(shù)字圖像不會(huì)被電源的波動(dòng)電磁場(chǎng)輻射等環(huán)境干擾所影響、不會(huì)因?yàn)榇鎯?chǔ)傳輸操作產(chǎn)生信息失真、不論來自哪種信息源數(shù)字化后的圖像都可以用計(jì)算機(jī)處理。 5 彩色可用亮度、色調(diào)、飽和度來表示。 9CMYK 用青、紫紅、黃、黑四種顏色來組合出彩色圖像。 13 靜態(tài)圖像文件格式有： GIF、 TIF、 BMP、 PCX、 JPG、 PCD。 17 圖像重建包括：二維和三維；典型的圖像重建應(yīng)用包括：測(cè) 繪、工業(yè)檢測(cè)、醫(yī)學(xué) CT 投影圖像重建。 2 視頻圖像文件的解壓縮有硬件和軟件兩種。 6 數(shù)字音頻處理技術(shù)：音頻采集、語音編碼 /解 碼、文語轉(zhuǎn)換、音樂合成、語音識(shí)別與理解、音頻視頻同步、音頻效果與編輯。 11 音頻冗余重要表現(xiàn)為：時(shí)域冗余度和頻域冗余度。 2 常用的多媒體創(chuàng)作工具有：文字處理軟件（ word）、簡(jiǎn)報(bào)處理軟件（ Powerpoint）、 圖像處理軟件（ Photoshop）、動(dòng)畫制作軟件（ 3DS MAX）。 5 多媒體開發(fā)工具特征：編輯特性、組織特性、編程特性、交互式特性、性能精確特性、播放特性、提交特性。 2 數(shù)據(jù)庫管理技術(shù)經(jīng)歷了 人工管理、文件系統(tǒng)、數(shù)據(jù)庫系統(tǒng) 3 個(gè)階段。 6 數(shù)據(jù)庫系統(tǒng)（ DBS）構(gòu)成： 數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)（ DBMS）及開發(fā)工具、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員和用戶 。 3 數(shù)據(jù)模型是按計(jì)算機(jī)系統(tǒng)的觀點(diǎn)對(duì)數(shù)據(jù)建模，主要用于 DBMS 的實(shí)現(xiàn)，包括： 網(wǎng)狀模型、層次模型、關(guān)系模型 。 2 信息的 3 個(gè)特性：機(jī)密性（防止信息暴露給未授權(quán)的人或系統(tǒng)的質(zhì)量和狀態(tài)）、完整性（信息完整而未被腐蝕的質(zhì)量和狀態(tài)）和可用性（信息的用戶可以在不受干涉和阻礙的情況下對(duì)信息進(jìn)行訪問并按所需格式接受它）。 3 信息系統(tǒng)的硬件設(shè)施主要有計(jì)算機(jī)（大、中、小型計(jì)算機(jī)和個(gè)人計(jì)算機(jī)）、中斷設(shè)備、網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、集線器、網(wǎng)關(guān)設(shè)備或路由器、中繼器、橋接設(shè)備和調(diào)制解調(diào)器）、傳輸介質(zhì)（同軸電纜、雙絞線、光纜、衛(wèi)星信道和微波信道）、輸入輸出設(shè)備（鍵盤、磁盤驅(qū)動(dòng)器、磁帶機(jī)、掃描儀、打印機(jī)、顯示器）。 2 可被鑒別的主體有人類用戶、進(jìn)程、實(shí)開放系統(tǒng)、 OSI 層實(shí)體、組織機(jī)構(gòu)。 6 鑒別分為單向和雙向鑒別，鑒別服務(wù)可以將鑒別結(jié)果傳送給訪問控制服務(wù)。 2 除了密碼之外訪問控制的特性包括：多個(gè)密碼（一個(gè)密碼用于進(jìn)入系統(tǒng)、另一個(gè)密碼用于規(guī)定操作權(quán)限）；一次性密碼（系統(tǒng)生成一次性密碼的清單）；基于時(shí)間的密碼（訪問使用的正確密碼隨時(shí)間變化，變化基于時(shí)間和一個(gè)秘密的用戶鑰匙，密碼隔一段時(shí)間就發(fā)生變化，變得難以猜測(cè)）；智能卡（不但需要密碼，還要物理的智能卡才有權(quán)限接 觸系統(tǒng)）；挑戰(zhàn)反應(yīng)系統(tǒng)（使用智能卡和加密的組合來提供安全訪問控制身份識(shí)別系統(tǒng)）。 探測(cè)型：安全評(píng)估和審計(jì)、性能評(píng)估、強(qiáng)制假期、背景調(diào)查、職務(wù)輪換。解密將編碼信息轉(zhuǎn)化為原理的形式。 3 對(duì)稱密碼體制從加密模式上可分為序列密碼和分組密碼。 密鑰及密鑰管理 1 密鑰是密碼算法中的可變參數(shù)。 2 通過如下服務(wù)來完成完整性服務(wù)：屏蔽、證實(shí)、屏蔽。 事故相應(yīng)與事故恢復(fù) 1 災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度、災(zāi)難恢復(fù)（全盤恢復(fù)和個(gè)別文件恢復(fù)）。 計(jì)算機(jī)病毒的防治與計(jì)算機(jī)犯罪的防范 計(jì)算機(jī)病毒概念 計(jì)算機(jī)病毒的防治 1 計(jì)算機(jī)病毒的預(yù)防包括兩個(gè)方面對(duì)已知病毒的預(yù)防和對(duì)未來病毒的預(yù)防，對(duì)已知病毒的預(yù)防可以采用特征判定技術(shù)和靜態(tài)判定技術(shù)；對(duì)未知病毒的預(yù)防是一種行為規(guī)則判定技術(shù)（動(dòng)態(tài)判定技術(shù)）。 計(jì)算機(jī)犯罪的防范 安全分析 1 風(fēng)險(xiǎn) ：指某種破壞或損失發(fā)生的可能性。 3 風(fēng)險(xiǎn)分析的 方法與途徑 可分為： ① 定量分析和 ② 定性分析 。 控制風(fēng)險(xiǎn) 1 風(fēng)險(xiǎn)管理方式： ① 降低風(fēng)險(xiǎn)、 ② 避免風(fēng)險(xiǎn) 、 ③ 轉(zhuǎn)嫁風(fēng)險(xiǎn)、 ④ 接受風(fēng)險(xiǎn) 。 2 信息安全涉及的方面： 人事管理、設(shè)備管理、場(chǎng)地管理、存儲(chǔ)媒體管理、軟件管理、網(wǎng)絡(luò)管理、密碼和密鑰管理、審計(jì)管理 。 安全機(jī)構(gòu)和人員管理 1 建立信息系統(tǒng)安全管理機(jī)構(gòu)的第一步是確定系統(tǒng)安全管理員的角色，并組成安全管理小組。 3 設(shè)備管理包括： 設(shè)備的購(gòu)置、使用、維修和存儲(chǔ)管理 。 希賽教育信息系統(tǒng)管理工程師面授班全國(guó)招生 不過退款！ 7 傳輸線路管理包括： 傳輸線路管理和網(wǎng)絡(luò)互聯(lián)管理 。 （ 2） IT 戰(zhàn)略規(guī)劃要體現(xiàn)企業(yè)核心競(jìng)爭(zhēng)力要求，規(guī)劃的范圍控制要緊密圍繞如何提升企業(yè)核心競(jìng)爭(zhēng)力來進(jìn)行，切忌面面俱到的無范圍控制。 （ 6） IT 戰(zhàn)略規(guī)劃要對(duì)資源的分配和切入時(shí)機(jī)進(jìn)行充分的可行性評(píng)估。 ③ 確保企業(yè) IT 環(huán)境的整體可靠性和安全性，對(duì)涉及安全操作的用戶進(jìn)行全面跟蹤和管理；提供一種客觀的手段來評(píng)估組織在使用 IT 方面面臨的風(fēng)險(xiǎn)，并確定這些風(fēng)險(xiǎn)是否得到了有效控制。企業(yè)可以隨時(shí)部署應(yīng)用監(jiān)控系統(tǒng)，用來規(guī)劃企業(yè)商務(wù)目標(biāo)、維持企業(yè)高水平服務(wù)，提高業(yè)務(wù)系統(tǒng)商務(wù)響應(yīng)能力。 9 IT 預(yù)算包括哪幾個(gè)方面？ 答：（ 1）技術(shù)成本（硬件和基礎(chǔ)設(shè)施）。 （ 2）可以準(zhǔn)確的定位和綜合診斷系統(tǒng)異常 的原因并提出修復(fù)方案。 （ 3）應(yīng)包括端到端的可靠性和性能管理能力。 （ 2）從生命周期的觀點(diǎn)來看，無論硬件或軟件，大致可分為規(guī)劃和設(shè)計(jì)、開發(fā)（外購(gòu)）和測(cè)試、實(shí)施、運(yùn)營(yíng)和終止 5 個(gè)階段，前 3 個(gè)階段從時(shí)間而言，僅占其生命周期的 20%， 80%的時(shí)間是在運(yùn)營(yíng)階段，因此整個(gè) IT運(yùn)作管理做得不好，將無法發(fā)揮前期 投資的收益和帶來預(yù)期的收益，還會(huì)為企業(yè)增加不必要的成本。 （ 2）引入 IT 財(cái)務(wù)管理。 （ 3） IT 部門進(jìn)行角色轉(zhuǎn)換。直接面對(duì)的不是 IT 服務(wù)的用戶（業(yè)務(wù)部門內(nèi)某個(gè)具體的職員），二是 IT 服務(wù)付費(fèi)的客戶（某個(gè)具體的業(yè)務(wù)部門） 14 服務(wù)級(jí)別管理的主要目標(biāo)： 根據(jù)客戶的業(yè)務(wù)需求和相關(guān)的成本預(yù)算，制定恰當(dāng)?shù)姆?wù)級(jí)別目標(biāo)，并將其以服務(wù)級(jí)別協(xié)議的形式確定下來。 17 結(jié)構(gòu)合理的服務(wù)級(jí)別協(xié)議包括哪些內(nèi)容？ 答：（ 1）被明確規(guī)定和描述的服務(wù)定義。 （ 5）企業(yè)和第三方服務(wù)提供商之間的明確職責(zé)。因?yàn)樗麄兦宄闹笇?dǎo)業(yè)務(wù)對(duì) IT 的需求在何處，能夠從業(yè)務(wù)的角度來看待 IT，彌補(bǔ) IT 人員從 IT 的角度看待業(yè)務(wù)的不足。 （ 4）對(duì) IT 部門來說，至關(guān)重要的是創(chuàng)建能夠提供的服務(wù)級(jí)別協(xié)議；對(duì)業(yè)務(wù)部門來說， SLA與業(yè)務(wù)要求相吻合，才有生命力和執(zhí)行的必要。包括 3 個(gè)環(huán)節(jié)： IT 投資預(yù)算（ budgeting）、 IT會(huì)計(jì)核算（ accounting）、 IT 服務(wù)計(jì)費(fèi) 。 22 IT 會(huì)計(jì)核算的主要目標(biāo)是什么 ,它包括哪些主要活動(dòng)？ 答：目標(biāo)：通過量化 IT 服務(wù)運(yùn)作過程中所耗費(fèi)的成本以及收益，為 IT 服務(wù)管理人員提供考核依 據(jù)和決策信息。 24 用于 IT 項(xiàng)目投資評(píng)價(jià)的主要指標(biāo)： 投資回報(bào)率（ ROI）、資本報(bào)酬率（ ROCE）。通過收費(fèi)，構(gòu)建一個(gè)內(nèi)部市場(chǎng)，并以價(jià)格機(jī)制作為合理配置資源的手段，迫使業(yè)務(wù)部門有效的控制自身需求、降低總體服務(wù)成本，從而提高了 IT 投資效益。 （ 5）具體職責(zé)包括： IT 戰(zhàn)略規(guī)劃、企業(yè)應(yīng)用系統(tǒng)規(guī)劃、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、數(shù)據(jù)庫管理、安全管理、 IT 日常運(yùn)作、終端用戶支持等。 （ 1）當(dāng) IT 部門作為成本中心時(shí)，對(duì)其 IT支出和產(chǎn)出（服務(wù)）進(jìn)行全面核算，并從客戶收費(fèi)中得到補(bǔ)償。 答：成本中心和利潤(rùn)中心都屬于責(zé)任會(huì)計(jì)的范疇。 28 服務(wù)水平管理與成本管理之間的聯(lián)系是什么？ 答：服務(wù)水平管理提出的目前和將來的服務(wù)需求，決定了成本管理的服務(wù)成本、組織的 收費(fèi)政策以及對(duì)客戶，甚至最終用戶的影響；服務(wù)水平協(xié)議允許客戶對(duì)服務(wù)水平的需求，變動(dòng)越大， IT 服務(wù)的收費(fèi)范圍越廣，預(yù)算、 IT 會(huì)計(jì)核算和收費(fèi)的管理費(fèi)用越高。 26 IT 會(huì)計(jì)人員需要注意的差異包括： 成本差異、收益差異、服務(wù)級(jí)別差異、工作量差異 。分別實(shí)現(xiàn)了對(duì) IT 項(xiàng)目成本和收益的事中和事后控制 。通過預(yù)算可以 幫助高級(jí)管理人員預(yù)測(cè) IT項(xiàng)目的經(jīng)濟(jì)可行性，也可以作為IT 服務(wù)實(shí)施和運(yùn)作過程中的控制依據(jù) 。 以上因素都必須考慮到服務(wù)成本問題，如果 SLA 的實(shí)現(xiàn)超出了 IT服務(wù)提供方所能承受的成本或盈虧平衡點(diǎn)，最終也無法達(dá)成雙贏，長(zhǎng)期看來，必將影響 IT 服務(wù)的持續(xù)運(yùn)營(yíng)。需要更長(zhǎng)時(shí)間，更復(fù)雜、更艱難的監(jiān)測(cè)、評(píng)審。價(jià)值體 現(xiàn)在 2 點(diǎn)：一是在考慮服務(wù)級(jí)別需求時(shí)，要充分考慮業(yè)務(wù)部門潛在的、隱含的需求，以免因遺漏而影響業(yè)務(wù)的正常運(yùn)作；二是在確定服務(wù)級(jí)別目標(biāo)時(shí)，要確定合適的服務(wù)級(jí)別、服務(wù)質(zhì)量。 （ 3）服務(wù)時(shí)間框架；服務(wù)成本及計(jì)費(fèi)；不履行職責(zé)實(shí)施的懲罰。 16 服務(wù)級(jí)別協(xié)議設(shè)定了 IT 服務(wù)的 數(shù)量、質(zhì)量和費(fèi)用 相關(guān)標(biāo)準(zhǔn)。將 IT 部門從一個(gè)支持部門轉(zhuǎn)變?yōu)橐粋€(gè)責(zé)任中心，從而提高 IT 部門運(yùn)作的效率。 IT 財(cái)務(wù)管理作為重要的 IT 系統(tǒng)管理流程，可以解決 IT 投資預(yù)算、 IT 成本、效益核算和投資評(píng)價(jià)，為高層管理提供決策支持。必須轉(zhuǎn)變系統(tǒng)管理的理念，使 IT 真正有效的支持企業(yè)的業(yè)務(wù)，強(qiáng)調(diào) IT 對(duì)業(yè)務(wù)處理的滲透。 （ 5）應(yīng)著重考慮服務(wù)水 平的管理，從而為用戶提供更優(yōu)的服務(wù)。 11 企業(yè)級(jí)的系統(tǒng)管理需要考慮哪些因素？ 答：自動(dòng)化管理（ 1）符合業(yè)界的一些最佳實(shí)踐實(shí)踐標(biāo)準(zhǔn)，與 ITIL、 COBIT、 HP ITSM 參考模型標(biāo)準(zhǔn)結(jié)合，為企業(yè)提供更優(yōu)的自動(dòng)化管理流程。 （ 3）組織成本（會(huì)議、日常開支）。 （ 4）企業(yè) IT 系統(tǒng)管理應(yīng)是全集成的解決方案，覆蓋網(wǎng)絡(luò)資源、性能與能力、事件與安全、軟件分布、存儲(chǔ)、工作流、幫助臺(tái)、變更管理和其他的用于傳統(tǒng)和分布式計(jì)算環(huán)境的功能，并可以用于互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)。 4 系統(tǒng)管理的要求是什么？ 答：（ 1）企業(yè)系統(tǒng)管理 應(yīng)可以讓企業(yè)實(shí)現(xiàn)對(duì)所有 IT 資源統(tǒng)一監(jiān)控和管理的愿望，應(yīng)采用一致性的管理模式來推動(dòng)企業(yè)現(xiàn)代化跨平臺(tái)體系機(jī)構(gòu)的建立。 （ 2）企業(yè) IT 系統(tǒng)管理的基本目標(biāo)可以分為 4 個(gè)方面： ① 全面掌握企業(yè) IT 環(huán)境，方便管理異構(gòu)網(wǎng)絡(luò)，從而實(shí)現(xiàn)對(duì)企業(yè)業(yè)務(wù)的全面管理。 （ 4） IT 戰(zhàn)略規(guī)劃對(duì)信息技術(shù)的規(guī)劃必須具有策略性，對(duì)信息技術(shù)發(fā)展的規(guī)律和趨勢(shì)要持有敏銳的洞察力，在信息化規(guī)劃時(shí)就要考慮到目前以及未來發(fā)展的適應(yīng)性問題。 網(wǎng)絡(luò)管理 國(guó)際標(biāo)準(zhǔn)化組織 (ISO)定義的網(wǎng)絡(luò)管理的 5種功能： ① 故障管理、 ② 配置管理、 ③ 安全管理、 ④ 性能管理、 ⑤ 計(jì)費(fèi)管理。 5 涉密信息管理包括： 涉密信息等級(jí)的劃分、密鑰管理、密碼管理 。 3 安全人員管理的原則： 從不單獨(dú)一個(gè)人、限制使用期限、責(zé)任分散、最小權(quán)限 。 4 安全管理的具體原則： 分權(quán)制衡、最小特權(quán)、標(biāo)準(zhǔn)化、選用成熟的先進(jìn)技術(shù)、失效保護(hù)、普遍參與、職責(zé)分離、審計(jì) 獨(dú)立、控制社會(huì)影響、保護(hù)資源和效率 。 控制風(fēng)險(xiǎn)的方法： ① 對(duì)動(dòng)作進(jìn)行優(yōu)先級(jí)排序，風(fēng)險(xiǎn)高的優(yōu)先考慮； ② 評(píng)價(jià)風(fēng)險(xiǎn)評(píng)估過程中的建議，分析建議的可行性和有效性； ③實(shí)施成本收益分析； ④ 結(jié)合技術(shù)、操作和管理類的控制元素，選擇性價(jià)比最好的安全控制； ⑤ 責(zé)任分配； ⑥ 制定一套安全措施實(shí)現(xiàn)計(jì)劃；⑦ 實(shí)現(xiàn)選擇的安全控制 。 5 定性分析技術(shù)包括 ：判斷、直覺和經(jīng)驗(yàn)。 識(shí)別和評(píng)估風(fēng)險(xiǎn) 1 有形資產(chǎn) 可以通過 資產(chǎn)的價(jià)值 進(jìn)行分類，如 機(jī)密級(jí)、內(nèi)部訪問級(jí)、共享級(jí)、未保密級(jí) 。 3 反病毒軟件：病毒掃描軟件、完整性檢查程序、行為封鎖 軟件。 3 備份策略：完全備份、增量備份、差異備份、按需備份 減少故障時(shí)間的高可用性系統(tǒng) 1 提供容錯(cuò)的途徑有使用空閑備件、負(fù)載平衡、鏡像 、復(fù)現(xiàn)、熱可更換。 4 攻擊可以發(fā)生在軟件的三個(gè)主要 成分上：程序、數(shù)據(jù)、文檔。 完整性保障 完整性概念 1 完整性包括軟件完整性和數(shù)據(jù)完整性兩個(gè)方面 2 對(duì)數(shù)據(jù)完整性五個(gè)最常見的威脅：人類，可能是人類的疏忽、故意損壞等原因?qū)е峦暾员黄茐模挥布收?，包括磁盤故障、芯片和主板故障、電源故障；網(wǎng)絡(luò)故障，包括網(wǎng)絡(luò)連接問題、網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序；災(zāi)難，如火災(zāi) 、水災(zāi)、工業(yè)破壞和蓄意破壞；邏輯問題，包括軟件錯(cuò)誤、文件損壞、容量錯(cuò)誤、數(shù)據(jù)交換錯(cuò)誤和操作系統(tǒng)錯(cuò)誤。 5 非對(duì)稱密碼要求密碼成對(duì)出現(xiàn)，一個(gè)為加密密鑰（可以公開），另一個(gè)為解密密鑰（用戶要保護(hù)好），并且不可能從其中一個(gè)推導(dǎo)出另一個(gè)。 密碼算法 1 密碼算法分為傳統(tǒng)密碼算法（對(duì)稱密碼算法） 和公開密鑰密碼算法（非對(duì)稱密碼算法）。 探測(cè)型：日志審計(jì)、入侵檢測(cè)系。 探測(cè)型：移動(dòng)監(jiān)測(cè)探頭、煙感和溫感探頭、閉路監(jiān)控、傳感和報(bào)警系統(tǒng)。 2 訪問控制和內(nèi)部控制