软件设计师必考精华 - 多媒体、信息安全、法律

目录

1、多媒体

2、防火墙、漏洞、病毒

3、加密算法

4、信息化

5、法律

---

1、多媒体

感觉媒体：作用于人的感觉器官，人直接感觉的媒体：引起视觉的文本、图像、图形，引起听觉的声音等

表示媒体：为加工、处理和传输感觉媒体而人工创造的一类媒体，文本编码、图像编码、声音编码

表现媒体：表现和获取信息的物理设备：输入显示媒体键盘、鼠标和麦克风等；输出显示媒体显示器、打印机和音箱等。

存储媒体：存储数据的物理设备：磁盘、内存、光盘等

传输媒体：传输数据的物理载体，电缆、光缆、交换设备等

1.1 声音

音调决定频率，幅度决定音高

人耳可听声频率：20Hz ~ 20kHz

若数字语音的采样速率（采样速率） > 语音信号(模拟信号)最高值的2倍，那么可以用得到的采样，恢复模拟信号

语音系统128级（7位），采用8kHz，有效速率为56kb/s，由于在传输过程中，每7bit需要1bit的信令位，因此语音信道速率为64kb/s

1.2 图处理

颜色

• 色调：颜色的外观

• 饱和度：颜色的纯度

• RGB色彩模式

• 颜色深度是表达图像中单个像素的颜色或灰度所占的位数（bit）。若每个像素具有8位的颜色深度，则可表示（ 28 ）种不同的颜色。

分辨率：

• 失真：显示深度 < 图像深度

• 显示真正的颜色：显示深度 > 图像深度

显示分辨率：显示器所能显示的最大像素。1024x768表示横向1024个像素点，纵向768个像素点

DPI（Dot Per Inch）：分辨率

像素英寸

PPI（Pixel Per Inch）：图像分辨率的单位

对角线的长

图像数据量：

图像数据量图像水平分辨率图片垂直分辨率颜色深度

1.3 通信标准

TD-SCDMA：中国自主研发3G标准

2、防火墙、漏洞、病毒

漏洞扫描（系统安全）、防火墙、入侵检测（网络安全）系统共同保护系统安全性

2.1 防火墙

• 包过滤：

  • 在网络协议的IP层

  • 防火墙检查：原地址、目的地址、端口、协议

  • 对应用和用户透明

• 应用级网关：在应用层上实现协议过滤和转发功能

  • 提供流量信息的日志和审计

  • 隐藏内部IP和网络结构细节

  • 防火墙工作层次越低，工作效率越高，安全性越低；防火墙工作层次越高，工作效率越低，安全性越高

2.2 漏洞扫描

基于漏洞数据库，对远程或本地计算机系统的安全脆弱性进行检测

• 漏洞发现和补丁管理是针对系统安全的措施，不能用于发现网络入侵者

2.3 病毒和网络攻击

主动攻击：涉及修改或创建数据、会话拦截、包括重放、篡改、拒绝服务

被动攻击：窃取、分析数据，系统干涉、不影响网络、服务器的正常工作

口令入侵：获取到合法用户的账号和口令登录目的主机，然后实施攻击

重放攻击：发送目的主机以前已经接收的报文。达到欺骗系统的作用，主要用于认证过程

• 解决：在身份认证时采用时间戳

拒绝服务DOS攻击（Denial of Service）：利用大量合法请求占用大量网络资源，以达到瘫痪网络的目的。

• 特征：由于Dos攻击并不植入病毒，因此安装防病毒软件无效

• 防范方法：基于协议的防范。基于攻击流特征检测防范

• 例如：SYN flooding攻击

木马

木马程序的客户端一般运行在攻击者的机器上

僵尸网络：采用多种手段（特洛伊木马）使得大量主机感染bot程序，从而使得控制者控制一对多网络

• 特洛伊木马：木马不会自我繁殖，也不会可以感染其他文件，通过伪装成程序，诱骗用户主动激活

  • 特征：有未知程序正在试图建立网络连接

• 冰河

蠕虫病毒：可以借助程序自行传播，病毒不具备自毁性

• 震网病毒：利用漏洞攻击，专门攻击国家能源基础设施、工业控制系统

• 熊猫烧香

• 红色代码：其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合，将网络蠕虫、计算机病毒、木马程序合为一体，开创了网络病毒传播的新路

端口扫描：利用Socket编程和目的主机的某些端口建立TCP连接，进行传输协议验证等，查看主机提供的服务

网络监听：接收到本网段上信息，截取口令、账号等

• 解决：数据加密

网络系统中，通常把（Web服务器）置于DMZ区（demilitarized zone”的缩写，中文名称为“隔离区”），这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，DMZ一般存放必须公开的设施服务区，更加有效地保护了内部网络

3、加密算法

HTTPS端口为443

MIME（Multipurpose Internet Mail Extension）使用RSA、SHA-1、MD5等算法的邮箱扩展，多用于指定文件名和媒体文件的打开，与邮件的安全无关

SIME（Security Internet Mail Extension）使用RSA、SHA-1、MD5等算法

对称加密算法	非对称加密算法 公开密钥加密	信息摘要算法
DES3、DES、RC5、 IDEA、RC4 适合发送大量且明文的信息	私钥用于解密和签名 公钥用于加密和认证 RSA、ECC、DSA	SHA-1：把信息分成512bit的分组，创建160bit的摘要 MD5：把信息分成512bit的分组，创建128bit的摘要 不能加密数据，无法生成数字签名

• 数字签名可以进行身份认证、完整性检查、发送不可否认，但不提供原文信息加密，不能验证接受者的合法性

• 认证只能阻止主动攻击，不能阻止被动攻击

• 私钥无论如何不能用于交换，证书发放机构的公钥交换（数字证书），是用户互信的必要条件

4、信息化

信息化是计算机、通信和网络技术的现代化，是从 工业社会 到 信息社会，从 物质生产主导 到 信息产业主导

大数据的特点：Volume大量、Velocity高速、Variety多样、Value低价值密度、Veracity真实

5、法律

著作权

• 受委托创作的作品，著作权的归属由委托人和受托人通过合同约定。合同未作明确约定或没有签订合同，著作权属于受托人

• 程序员在公司完成的项目，归公司所有

• 公民作品的发表权，保护期为作者终生及死亡后50年的12月31日，如果是合作作品，截止最后的死亡者后第五十年的12月31日

• 署名权、修改权、保护作品完整权不受限制

专利权

• 同样的发明创造，只能授予一项专利权，但可以共享申请人

• 两个以上的申请人分别就同样的发明创造申请专利，专利权属于最先申请的人

• 专利权的期限为20年，实用新型专利权和外观专利权的期限为10年，不可延长

商标权

• 注册商标权的有效期是10年，商标注册人应该在期限满前十二个月，继续办理手续，可以有6个月宽限期，可延长

• 烟草制品必须注册商标

《中华人民共和国著作权法》和《计算机软件保护条例》（是国务院颁布的）是我国保护计算机著作权的基本法律

《中华人民共和国版权法》是国外的

地名具有其他含义的可以作为商标，如黄山市

用户仅有软件的使用权没有复制权

王某买一件美术作品原件，享有所有权和展览权

美国某公司与中国某企业谈技术合作，合同约定使用l项美国专利（获得批准并在有效期内），该项技术未在中国和其他国家申请专利。依照该专利生产的产品（ 在中国销售，中国企业不）需要向美国公司支付这件美国专利的许可使用费。—— 因为在中国不享有专利权，因此，不能禁止他人在中国 制造、使用、销售、进口、许诺销售