【正文】 網(wǎng)絡(luò) )以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故破壞的措施和過程。它包括三個方面：①環(huán)境安全②設(shè)備安全③媒體安全。 （二） 運(yùn)行安全 運(yùn)行安全是信息安全的重要環(huán)節(jié)，是為保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施 (風(fēng)險分析、審計跟蹤、備份與恢復(fù)、應(yīng)急等 )來保護(hù)信息處理過程的安全。 大學(xué)信息技術(shù)基礎(chǔ) 信息安全的基本內(nèi)容 （三） 信息資產(chǎn)安全 信息資產(chǎn)包括文件、數(shù)據(jù)、程序等，其安全是防止信息資產(chǎn)被故意或偶然的非授權(quán)泄露、更改、破壞或是信息被非法的控制，即確保信息的完整性、保密性、可用性和可控性。 （四）人員安全 人員安全主要是指信息系統(tǒng)使用人員的安全意識、法律意識、安全技能等 大學(xué)信息技術(shù)基礎(chǔ) （一） 安全機(jī)制 安全機(jī)制是保證信息安全、提供安全服務(wù)的技術(shù)措施，某一種安全機(jī)制可以用于多種安全服務(wù)。下面介紹一些常用的信息安全機(jī)制。 ①加密機(jī)制 ②數(shù)字簽名機(jī)制 ③訪問控制機(jī)制 ④數(shù)據(jù)完整性機(jī)制 ⑤認(rèn)證交換機(jī)制 ⑦路由控制機(jī)制 ⑧公證機(jī)制（二） 安全服務(wù) 安全服務(wù)是指網(wǎng)絡(luò)為其應(yīng)用提供的某些功能或輔助業(yè)務(wù)。常見的安全服務(wù)有對象認(rèn)證安全服務(wù)、訪問控制安全服務(wù)、數(shù)據(jù)保密性安全服務(wù)、數(shù)據(jù)完整性安全服務(wù)和抗抵賴安全服務(wù)等。 大學(xué)信息技術(shù)基礎(chǔ) （一） 黑客概念和類型 （ 1）黑客的概念 黑客來源于英語單詞 Hack。關(guān)于黑客的概念，不同的人有不同的理解。 我們認(rèn)為，所謂黑客，就是利用計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)，非法侵入、干擾、破壞他人（國家機(jī)關(guān)、社會組織和個人）計算機(jī)系統(tǒng)，或擅自操作、使用、竊取他人的計算機(jī)信息資源，對電子信息交流和網(wǎng)絡(luò)實體安全具有程度不同的威脅性和危害性的人。 （ 2）黑客的類型 為了區(qū)別對待黑客，有必要對他們進(jìn)行分類。黑客分類的方法很多，從黑客的動機(jī)和目的，以及對社會造成的危害程度來分類，可以分成：技術(shù)挑戰(zhàn)性黑客、戲謔取趣性黑客和搗亂破壞性黑客三種類型。 大學(xué)信息技術(shù)基礎(chǔ) （二） 防火墻技術(shù) (1) 防火墻的概念 所謂“防火墻”，是指一種將內(nèi)網(wǎng)和外網(wǎng)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制標(biāo)準(zhǔn)，它能允許網(wǎng)絡(luò)管理員“同意”的用戶或數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來自外部網(wǎng)絡(luò)的未授權(quán)訪問，防止黑客對內(nèi)部網(wǎng)絡(luò)中的電子信息和網(wǎng)絡(luò)實體的攻擊和破壞。 (2) 防火墻的組成 防火墻作為訪問控制策略的實施系統(tǒng)，它的組成主要分為以下四個部分 ： ①網(wǎng)絡(luò)策略 ②身份認(rèn)證工具 ③包過濾。 ④應(yīng)用網(wǎng)關(guān)。 大學(xué)信息技術(shù)基礎(chǔ) （一）計算機(jī)病毒及其主要特征 （ 1） 計算機(jī)病毒的概念 計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。 （ 2） 計算機(jī)病毒的主要特征 傳染性 ；隱蔽性 ；寄生性；潛伏性 ；不可預(yù)見性；破壞性 大學(xué)信息技術(shù)基礎(chǔ) （ 3） 網(wǎng)絡(luò)時代計算機(jī)病毒的特點(diǎn) ●通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播 ●傳播速度極快、難以控制 ●利用 Java和 ActiveX技術(shù) ●具有病毒、蠕蟲和黑客程序的功能 大學(xué)信息技術(shù)基礎(chǔ) （二）計算機(jī)病毒的分類 （ 1）按破壞性可分為：良性病毒和惡性病毒 （ 2）按傳染方式分為：引導(dǎo)型病毒、文件型病毒、混合型病毒、 （ 3）按連接的方式分為：源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒 大學(xué)信息技術(shù)基礎(chǔ) (三 )計算機(jī)病毒的預(yù)防 (1) 不要隨便使用在別的機(jī)器上使用過的可擦寫存儲介質(zhì)（如：軟盤、硬盤、可擦寫光盤等）。 (2) 嚴(yán)禁運(yùn)行來歷不明的程序或使用盜版軟件；嚴(yán)禁運(yùn)行任何的游戲盤。 (3) 對于重要的系統(tǒng)盤，數(shù)據(jù)盤以及硬盤上的重要信息要經(jīng)常備份。 (4) 定期對系統(tǒng)進(jìn)行病毒檢查，發(fā)現(xiàn)病毒，及時消除。 (5) 安裝計算機(jī)防病毒卡或防毒軟件。及時對系統(tǒng)進(jìn)行監(jiān)視，以防病毒的侵入。 (6) 網(wǎng)絡(luò)用戶應(yīng)遵守網(wǎng)絡(luò)軟件的使用規(guī)定，不要輕易下載、使用免費(fèi)的軟件。不要輕易打開來歷不明的電子郵件的附件。 (7) 網(wǎng)絡(luò)環(huán)境應(yīng)設(shè)置“病毒防火墻”。防止系統(tǒng)受到本地或遠(yuǎn)程病毒的侵害 ,也防止本地的病毒向網(wǎng)絡(luò)或其它介質(zhì)擴(kuò)散。 大學(xué)信息技術(shù)基礎(chǔ) 本講小結(jié) 1. 計算機(jī)中的數(shù)制 (1)幾個基本概念：數(shù)碼、基數(shù)、進(jìn)制和位權(quán)值。 (2)計算機(jī)常用的數(shù)制：二進(jìn)制數(shù)、十六進(jìn)制數(shù)、八進(jìn)制數(shù)合 十進(jìn)制數(shù)的表示與書寫。 2. 二進(jìn)制數(shù)的常用單位 位、字節(jié)、字。 3. 字符編碼 ASCII碼、 BCD碼。 4. 漢字編碼 國標(biāo)碼、漢字內(nèi)碼、漢字輸入碼、漢字字形碼。 5. 數(shù)的編碼 機(jī)器數(shù)的范圍、機(jī)器數(shù)的符號、定點(diǎn)數(shù)、浮點(diǎn)數(shù)。 6. 文件的概念 文件的定義和分類、文件的命名、文件系統(tǒng)的層次結(jié)構(gòu)。 大學(xué)信息技術(shù)基礎(chǔ) 本講小結(jié) 1.（ 1）媒體及其分類 媒體是信息標(biāo)識和傳輸?shù)妮d體。媒體在計算機(jī)領(lǐng)域可分為以下五類。感覺媒體；表示媒體；表現(xiàn)媒體；存儲媒體；傳輸媒體。 （ 2）多媒體及其主要特征 多媒體是指計算機(jī)領(lǐng)域中的感覺媒體，主要包括文字、聲音、圖形、圖像、視像、動畫等。多媒體系統(tǒng)強(qiáng)調(diào)以下三大特征：集成性、交互性和數(shù)字化特征。 多媒體的媒體元素是指多媒體應(yīng)用中可以展示給用戶的媒體組成，目前主要包括文本、超文本、圖形、圖像、聲音、動畫和視像等媒體元素 。 大學(xué)信息技術(shù)基礎(chǔ) 本講小結(jié) 3. 多媒體信息處理的關(guān)鍵技術(shù) 數(shù)據(jù)壓縮技術(shù)、大容量光盤存儲技術(shù)、多媒體網(wǎng) 絡(luò)技術(shù)、超大規(guī)模集成電路制造技術(shù)、多媒體數(shù)據(jù)庫技術(shù)。 電子出版技術(shù) 。多媒體數(shù)據(jù)庫技術(shù) 。可視通信技術(shù) 。網(wǎng)絡(luò)多媒體技術(shù) 。虛擬現(xiàn)實。 大學(xué)信息技術(shù)基礎(chǔ) 本講小結(jié) (1) 信息安全的基本特征 信息安全的四個基本特征：完整性、可用性、保密性、可控性。 (2) 信息安全的基本內(nèi)容 信息安全不能獨(dú)立信息系統(tǒng)，其基本內(nèi)容包括實體安全、運(yùn)行安全、信息資產(chǎn)安全和人員安全等。 (3) 信息安全機(jī)制 常用的信息安全機(jī)制有：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、業(yè)務(wù)流分析機(jī)制、路由控制機(jī)制、公證機(jī)制 (4) 安全服務(wù) 常見的安全服務(wù)有對象認(rèn)證安全服務(wù)、訪問控制安全服務(wù)、數(shù)據(jù)保密性安全服務(wù)、數(shù)據(jù)完整性安全服務(wù)和抗抵賴安全服務(wù)等。 大學(xué)信息技術(shù)基礎(chǔ) 本講小結(jié) (5)網(wǎng)絡(luò)黑客與防火墻 黑客可以分成三種類型：技術(shù)挑戰(zhàn)性黑客、戲謔取趣性黑客和搗亂破壞性黑客。 防火墻是指一種將內(nèi)網(wǎng)和外網(wǎng)分開的方法，它實際上是一種隔離技術(shù)。其主要作用是：允許網(wǎng)絡(luò)管理員“同意”的用戶或數(shù)據(jù)能夠進(jìn)入網(wǎng)絡(luò)，同時將“不同意”的用戶或數(shù)據(jù)拒之門外，阻止來自外部網(wǎng)絡(luò)的未授權(quán)訪問，防止黑客對內(nèi)部網(wǎng)絡(luò)中的電子信息和網(wǎng)絡(luò)實體的攻擊和破壞。 防火墻由四部分的組成：網(wǎng)絡(luò)策略、身份認(rèn)證工具、包過濾、應(yīng)用網(wǎng)關(guān)。 (6)計算機(jī)病毒 計算機(jī)病毒的主要特征：傳染性 ；隱蔽性 ；寄生性；潛伏性 ；不可預(yù)見性；破壞性 大學(xué)信息技術(shù)基礎(chǔ) 【 思考與問答 】 思考題： 1. 什么是 ASCII？在計算機(jī)內(nèi)部如何表示字符？ 2. 什么是文件？文件名如何組成？ 3. 信息安全的目的是什么？信息安全的基本特征主要包括哪些？ 4. 什么是防火墻 ?其作用是什么 ?由幾部分組成 ? 作業(yè)： 《 實驗指導(dǎo)與習(xí)題 》 P194 第一題、第二題 有關(guān)習(xí)題 大學(xué)信息技術(shù)基礎(chǔ) C l ick to e d it c omp a n y s l o g a n .