绝大多数DOS文件名后缀在Windows下继续有效,但Windows本身也引出了许多种崭新的后缀名,如:*.drv为设备驱动程序(Driver)、*.fon和*.fot都是字库文件、*.grp为分组文件(Group)、*.ini为初始化信息文件 (Initiation)、*.pif为DOS环境下的可执行文件在Windows下执行时所需要的文件格式、*.crd即卡片文件(Card)、*.rec即记录器宏文件(Record)、*.wri即文本文件(Write),它是字处理write.exe生成的文件、*.doc和*.rtf也是文本文件(Document),它们是Word产生的文件、*.cal为日历文件、*.clp是剪贴板中的文件格式、*.htm和*.html即主页文件、*.par为交换文件、*.pwl为口令文件(Password)等等。
图像文件名后缀
进入多媒体世界后,大家会看到各种各样精彩的图片,会发现许多种后缀名。的确,由于各个公司在开发图形有关的软件时都自制标准,导致今日在图形方面有太多的格式,以下就是常见的几种格式:
首先是一种位图文件格式,它是一组点(像素)组成的图像,它们由图像程序生成或在扫描图像时创建。主要有Windows位图(.BMP):由Microsoft公司开发,它被Windows和Windows NT平台及许多应用程序支持。支持32位颜色,用于为Windows界面创建图标的资源文件格式,光标(.CUR、.DLL、.EXE):资源文件格式,用于创建Windows界面的光标。OS/2位图(.BMP):Microsoft公司和IBM开发的位图文件格式。它为各种操作系统和应用程序所支持。支持压缩,最大的图像像素为64000×64000。画笔(.PCX):由Zsoft公司推出,它对图像数据也进行了压缩,可由PCX生成。用于Windows的画笔。支持24位颜色,最大图像像素是64000×64000。支持压缩。图形交换格式:
Graphics Interchage format(.GIF):由Compu Serve创建,它能以任意大小支持图画,通过压缩可节省存储空间,还能将多幅图画存在一个文件中。支持256色,最大图像像素是64000×64000。
Kodak Photo CD(.PCD):Eastman Kodak所开发的位图文件格式,被所有的平台所支持,PCD支持24位颜色,最大的图像像素是2048×3072,用于在CD-ROM上保存照片。
Adobe Photoshop(.PSD):Adobe Photoshop的位图文件格式,被Macintosh和MS Windows平台所支持,最大的图像像素是30000×30000,支持压缩,广泛用于商业艺术。
Macintosh绘画(.MAC):Apple公司所开发的位图文件格式。被Macintosh平台所支持,仅支持单色原图,最大图像像素是576×720。支持压缩,主要用于在Macintosh图形应用程序中保存黑白图形和剪贴画片。
动画文件的后缀名
动画文件格式用于保存包含动画框架中的图形信息。主要有:Autodesk FLIC(.FLC):即.FLI,Autodesk Animator和AnimatorPro的动画文件格式。支持256色,最大的图像像素是64000×64000,支持压缩。广泛用于动画图形中的动画序列、计算机辅助设计和计算机游戏应用程序。不大适合制作真实世界图像动画。
MacPICTS(.PCS,.PIC):Macromedia开发的动画文件格式,为Macintosh应用程序使用。支持256色,支持压缩,用于保存动画数据,是Quick Time的前身。
Microsoft资源互换文件格式,TIFF(.AVD):Microsoft公司开发的动画文件格式,被Windows、Windows
NT平台和OS/2多媒体应用程序所支持,支持256色和压缩,用于在多媒体应用程序中保存音频、视频和图形信息。
MPEG(.MPEG):国际标准化组织的运动图像专家小组开发的动画文件格式。被所有平台和Xing Technologies
MPEG播放器及其它应用程序所支持,支持压缩,最大图像像素是4095×4094×30帧/每秒。用于编码音频、视频、文本和图形数据。
Quick Time(.QTM):Apple计算机公司开发的动画文件格式。被Apple Macintosh和Microsoft
Windows平台所支持,支持25位颜色,最大图像像素是64000×64000,支持压缩,用于保存音频和运动视频信息。
声音文件的后缀名
声音文件格式是用于保存数字音频信息的。它们主要有:
AIFF(.AIF):这是Apple计算机公司开发的声音文件格式,被Macintosh平台和应用程序所支持。支持压缩。
Amiga声音(.SVX):Commodore所开发的声音文件格式,被Amiga平台和应用程序所支持,不支持压缩。
MAC声音(.SND):Apple计算机公司开发的声音文件格式,被Macintosh平台和多种Macintosh应用程序所支持,支持某些压缩。
MIDI(.MID):国际MIDI协会开发的声音文件格式,被Windows平台和许多应用程序所支持,用于为乐器创建数字声音。
声霸(.VOC):Creative Labs公司开发的声音文件格式,被Windows和DOS平台所支持,支持压缩。
WAVE(.WAV):微软公司用作Windows平台上保存音频信息的资源格式。
压缩文件的后缀名
为了提高存储效率,许多公司都推出了压缩数据的方法和相应的软件,这类文件的使用主要通过压包和解包软件来进行,主要的后缀有:*.zip、*.arj、*.rar、*.lzh、*.jar。还有一些专用的压缩文件,如:*.ex_、*.dl_、*.d3_、*.cab等。
数据库类文件的后缀名
在Dbase、FoxBase、Foxpro系列软件的环境下有以下几类后缀:
.dbf 数据库文件(databasefile) .prg 命令文件(即程序Program)
.fxp 编译后的程序 .scx和.sct 屏幕文件
.fpt 备注字段文件 .frx和.frt 报表文件
.cbx和.pjt 标签文件 .mnx 和.mnt 菜单文件
.pjx和.pjt 工程文件 .app 应用文件
.cdx和.idx 索引文件 .qpr和.qpx SQL查询文件
.fp 配置文件 .ap 生成应用
.err 编译错误文件 .men 内存应用
.fky 键宏文件 .win 窗口文件
.pcb 库文件 .tmp 临时文件
.tbk 临时数据库文件
可安全删除的文件类型
临时文件:*.tmp,*.syd,*.$$$,*.@@@,*._mp,*.gid,*.~*,*.gts
备份文件:*.bak,*.old,*.wbk,*.xlk,*.ckr_
帮助文件:*.hlp、*.chm、*.cnt
后记
用户要注意在不同的操作系统下,后缀名的约定会有所不同,如在Unix下,*.p代表Pascal语言程序,*.z代表压缩文件,*.tar代表归档文件。另外,针对极特殊的设备,其驱动程序也会有特殊的后缀,如3DS显示卡的驱动程序是*.exp。还有某些公司针对自己的产品也规定了文件名后缀,如方正公司的图像排版文件规定用*.grh(即Graph)。
文件名的后缀代表着某一种类型的文件,一般会由某一种特定的软件产生和处理。只有对这些后缀名的知识有一定的了解,才能在上机的过程中知道其所以然。这儿带着大家看到了常见的一些后缀类型,实际上还有很多类型,不可能全部讲完。常言说,师傅领进门,修行在个人,以后大家在计算机世界中自己转着看吧。
常见的文件后缀名
.ACA
Microsoft的代理使用的角色文档
.acf
系统管理配置
.acm
音频压缩管理驱动程序,为Windows系统提供各种声音格式的编码和解码功能
.aif
声音文件,支持压缩,可以使用Windows Media Player和QuickTime Player播放
.AIF
音频文件,使用Windows Media Player播放
.AIFC
音频文件,使用Windows Media Player播放
.AIFF
音频文件,使用Windows Media Player播放
.ani
动画光标文件扩展名,例如动画沙漏。
.ans
ASCII字符图形动画文件
.arc
一种较早的压缩文件,可以使用WinZip,WinRAR,PKARC等软件打开
.arj
压缩文件。可以使用WinZip,WinRAR,PKARC等软件打开
.asf
微软的媒体播放器支持的视频流,可以使用Windows Media Player播放
.asp
微软的视频流文件,可以使用Windows Media Player打开
.asp
微软提出的Active Server Page,是服务器端脚本,常用于大型网站开发,支持数据库连接,类似PHP。可以使用Visual InterDev编写,是目前的大热门
.asx
Windows Media 媒体文件的快捷方式
.au
是Internet中常用的声音文件格式,多由Sun工作站创建,可使用软件Waveform Hold and Modify 播放。Netscape Navigator中的LiveAudio也可以播放.au文件
.avi
一种使用Microsoft RIFF规范的Windows多媒体文件格式,用于存储声音和移动的图片
.bak
备份文件,一般是被自动或是通过命令创建的辅助文件,它包含某个文件的最近一个版本,并且具有于该文件相同的文件名
.bas
Basic 语言源程序文件,可编译成可执行文件,目前使用Basic开发系统的是Visual Basic
.bat
批处理文件,在MS-DOS中,.bat文件是可执行文件,有一系列命令构成,其中可以包含对其他程序的调用
.bbs
电子告示板系统文章信息文件
.bfc
Windows的公文包文件
.bin
二进制文件,其用途依系统或应用而定
.bmp
Bitmap位图文件,这是微软公司开发Paint的自身格式,可以被多种Windows和Windows NT平台及许多应用程序支持,支持32位颜色,用于为Windows界面创建图标的资源文件格式。
.c
C 语言源程序文件,在C语言编译程序下编译使用
.cab
Microsoft制订的压缩包格式,常用于软件的安装程序,使用Windows自带的实用程序,Extract.exe可以对其解压缩,WinZip,WinRAR等都支持这种格式
.cal
Windows 中的日历文件
.cdf
Internet Explorer的频道文件
.cdr
CorelDraw中的一种图形文件格式,它是所有CorelDraw应用程序中均能够使用的一种图形图像文件格式
.cdx
索引文件,存在于Dbase,Foxbase,Foxpro系统软件环境下
.cfg
配置文件,系统或应用软件用于进行配置自己功能,特性的文件
.chm
编译过后的HTML文件,常用于制作帮助文件和电子文档
.clp
在Windows下剪贴板中的文件格式
.cmd
用于Windows NT/2000的批处理文件,其实与BAT文件功能相同,只是为了与DOS/Windows 9x下的BAT有所区别
.cmf
声卡标准的音乐文件,FM合成器等可以回放
.cnf
NetMeetting会议连接文件
.cnt
联机帮助文件目录索引文件,通常和同名的.hlp文件一起保存
.col
由Autodesk Animator,Autodesk Animator Por等程序创建的一种调色板文件格式,其中存储的是调色板中各种项目的RGB值
.com
DOS可执行命令文件,一般小于64KB
.cpl
控制面板扩展文件,Windows操作系统使用
.cpp
C++语言源程序,非常强大的语言,在各种平台中都有相应的开发系统
.crd
Windows中的卡片文件
.crt
用于安全方面的证书认证文件
.cur
Windows下的光标资源文件格式,可用光标编辑软件编辑
.css
Text/css文件
.dat
数据文件,在应用程序中使用
.dat
VCD中的图象声音文件,VCD播放软件可调用,或是通过VCD机播放
.dbf
数据库文件,Foxbase,Dbase,Visual FoxPro,等数据库处理系统所产生的数据库文件
.dcx
传真浏览文档文件
.ddi
映象文件,DUP,HD,IMG等工具可展开
.dev
设备驱动程序
.dib
设备无关位图文件,这是一种文件格式,其目的是为了保证用某个应用程序创建的位图图形可以被其它应用程序装载或显示一样
.dir
目录文件
.dll
Windows动态连接库,几乎无处不在,但有时由于不同版本DLL冲突会造成败各种各样的问踢
.doc
是目前市场占有率最高的办公室软件Microsoft Office中的字处理软件Word创建的文档
.dos
Windows保留的MS-DOS的某些系统文件
.dot
Microsoft Word的文档模板文件,通过模板可以简化一些常用格式文档的创建工作,而且可以内嵌VBA程序来实现某些自动化功能
.drv
设备驱动程序文件,用在各种系统中
.dwg
AutoCAD的图纸文件,也是许多绘图软件都支持的格式,常用于共享数据
.dxb
AutoCAD创建的一中图形文件格式
.dxf
图形交换格式,一种计算机辅助设计的文件格式,最初开发用来与AutoCAD一起使用,以便于图形文件在应用程序之间的传递,它以ASCII方式储存图形,在表现图形的大小方面十分精确
.der
Certiticate文件
.dic
Txt文件
.emf
由Microsoft公司开发的Windows 32位扩展图元文件格式,其总体设计目标是要弥补在Microsoft Windows 3.1(Win16)中用的*.wmf文件格式的不足,使得图元文件更加易于使用
.eps
用PostScript语言描述的一种图形文件格式,以文本文件保存,在PostScript图形打印机上能打印出高品质的图形图象,最高能表示32位图形图象
.err
编译错误文件,存在于Dbase,Foxbase,Foxpro系列软件环境下
.exe
可执行文件,虽然后缀名相同,但具有不同的格式和版本
exp
3DS使用的显示卡驱动程序
.exc
Txt文件
.flc
Autodesk Animator和Animatorpro的动画文件,支持256色,最大的图象象索是64000*64000,支持压缩,广泛用于动画图形中的动画序列,计算机辅助设计和计算机游戏应用程序
.fnd
保存的搜索结果
.fon
点阵字库文件
.for
Fortran语言程序
.fot
指向字体的快捷键
.fp
配置文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.fpt
备注字段文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.frt
报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.frx
报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.fxp
编译后的程序,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.gif
在各种平台的各种图形处理软件上均能够处理的,经过压缩的一种图形文件格式
.grh
方正公司的图象排版文件
.grp
Windows下的程序管理器产生的组窗口文件
.goc
Gocserve
.gra
MSGraph.Chart.5
.h
C语言源程序头文件
.hlp
Windows应用程序帮助文件
.hqx
Macintosh中使用BinHex将二进制文件编码为7位的文本文件,大多数Macintosh文件皆以.hqx出现(.bin极少使用),在Macintosh中,可使用StuffIt Expander对.hqx解码,在Windows中可使用BinHex 13解码
.ht
超级终端
.htm
保存超文本描述语言的文本文件,用于描述各种各样的网页,使用各种浏览器打开
.html
同.htm文件
.icm
图象配色描述文件
.ico
Windows中的图标文件,可以包含同一个图标的多种格式,使用图标编辑软件创建
.idf
MIDI乐器定义
.idx
索引文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.iff
文件交换格式文件,这种文件格式多用于Amiga平台,在这种平台上它几乎可以存储各种类型的数据,在其它平台上,IFF文件格式多用于存储图象和声音文件
.image
MAcintosh磁盘映象文件,常见于萍果机的FTP网点,在Macintosh中由Shrink Wrap处理
.ime
Windows下的输入法文件
.img
磁盘映象文件,用HD-COPY,WinImage等工具打开后可以恢复到一张磁盘上
.inc
汇编语言包含文件,类似C/C++中的.H文件
.inf
Windows下的软件安装信息,Windows的标准安装程序根据此文件内的安装信息对软件,驱动程序等进行安装
.ini
Windows中的初始化信息文件,已经用的不多了,新的应用程序将设置保存在系统的注册表中
.jar
一种压缩文件,ARJ的新版本,不过不太流行,可以使用WinJar,Winrar等打开
.jpeg
一种图片压缩文件,同.jpg
.jpg
静态图象专家组制订的静态图象压缩标准,具有很高的压缩比,使用非常广泛,可使用PhotoShop等图象处理软件创建
.lnk
快捷方式,这个文件指向另一个文件,开始菜单的程序文件夹下每条项目都是一个LNK文件
.log
日志文件,通常用来记录一些事件之类
.lzh
一种古老的压缩文件,可以使用WinRAR打开
.mac
Macintosh中使用的一中灰度图形文件格式,在Macintosh Paintbrush中使用,其分辨率只能是720*567
.mag
图形文件格式
.mdb
Microsoft Access使用的数据库格式,是非常流行的桌面数据库
.men
内存应用文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.mid
音频压缩文件,曾经非常流行,不过在现在的软件中用的很少了
.mif
MIDI乐器
.mov
使用Apple's QuickTime格式的电影文件,在Macintosh中由Sparkle,FastPlayer,MoviePlayer等软件播放,在Windows中可由Quicktime播放
.movie
QuickTime或苹果机的影视格式,在Macintosh中由Sparkle,FastPlayer,MoviePlayer等软件播放,在Windows中可由QuickTime播放
.mp3
采用MPEG-1 Layout 3标准压缩的音频文件,是网上主要的压缩音频文件,这种文件由于具有极高的压缩率和失真低的特点,是目前音乐盗版的主要文件格式,但目前受到VQF,WMA等新标准的挑战
.mpg
采用MPEG-1标准压缩的视频文件,与VCD使用的格式非常相近,提供CD质量的音频信号和320*240的视频分辩率,目前的媒体播放软件大都能播放,Microsoft的WMV8和MPEG-4压缩的AVI文件是其强大的竞争对手
.mpt
Macintosh中使用的一种图形文件格式
.msg
Microsoft邮件文档
.obj
对象代码
.ovl
由于软件功能多,内存偏小,不能一次性全部调入内存的可执行文件可能有同文件名的ovl文件
.pcd
位图文件,由Eastman Kodak开发,被所有的平台所支持,PCD支持24位颜色,最大的图象像索是2048*3072,用于在CD-ROM上保存图片
.pcs
动画文件,是Macromedia开发的动画文件格式,为Macintosh应用程序使用,支持压缩,支持256色,用于保存动画数据,是Quick Time的前身
.pcx
图像文件,PCX格式是ZSOFT公司在开发图像处理软件Paintbrush是开发的一种格式,这是一种经过压缩的格式,占用磁盘空间较少
图文多媒体文件,Adobe公司定义的电子印刷品文件格式,它是一种事实上的标准,在Internet网上的很多电子印刷品,都是.pdf格式的
.psd
是PhotoShop中使用的一种标准图形文件格式,能够保存图像数据的每一个细小部分,包括层,附加的蒙版通道以及其他内容
.pwl
Windows下的口令文件
.qt
Machintosh 的QuickTime影视格式,在Macintosh中由Sparkle,FastPlayer,MoviePlayer等软件播放,在Windows中可由Quicktime播放
.qtm
动画文件,这种文件格式是由Apple计算机公司开发,被Apple Macintosh和Microsoft Windows平台所支持,支持25位颜色,最大图像分辩率是64000*64000,支持压缩,用于保存音频和运动视频信息
.rec
Windows下的记录器宏文件
.reg
Windows 95/98的系统及应用程序注册文件,这种文件虽然以纯文本文件保存,但一样存在版本问题,不同的操作系统使用的REG文件版本是不同的
.rle
一种压缩过的位图文件格式,RLE压缩方案是一种极其成熟的压缩方案,特点是无损失压缩,既节省了磁盘空间又不损失任何图像数据,但在打开这种压缩文件时,要花费更多时间,此外,一些兼容性不太好的应用程序可能会搭不开
.rm
Windows下的RealPlayer所支持的视频压缩文件,网上非常流行的流式视频文件,很多实时视频新闻等都是采用这种格式的,不过,最新的Windows Media Video V8已经对其发起了强大的攻势
.rmi
MIDI音序文件
.rtf
丰富文本格式文件,以纯文本描述内容,能够保存各种格式信息,可以用写字版,Word等创建
.sav
存档文件
.scp
用于Windows系统中Internet拨号用户,自动拨号登录用的脚本文件,可避免手动登录时繁琐的键盘输入
.scr
屏障保护文件
.sct
屏幕文件
.scx
屏幕文件
.set
Microsoft备份集文件,用于保存要备份的内容,设置等信息
.shb
指向一个文档的快捷方式
.snd
Mac声音文件,Apple计算机公司开发的声音文件格式,被Macintosh平台和多种Macintosh应用程序所支持,支持某些压缩
.sql
查询文件,在Dbase,Foxbase,Foxpro系列软件的环境下使用
.svg
SVG可以算是目前最火热的图像文件格式了,它是基于XML由WorldWideWebConsortium联盟开发的,SVG是可缩放的矢量图形
.svx
Amiga声音文件,Commodore所开发的声音文件格式,被Amiga平台和应用程序所支持,不支持压缩
.swf
flash是Micromedia公司的产品,严格说它是一种动画编辑软件,实际上它是制作出一种后缀名为.swf的动画,这种格式的动画能用比较小的体积来表现丰富的多媒体形式,并且还可以与HTML文件达到一种"水乳交融"的境界
.swg
虚拟内存交换文件,由操作系统使用
.sys
系统文件,驱动程序等,在不同的操作系统中有不同的定义
.tbk
临时数据库文件,在Dbase,Foxbase,Foxpro系列软件的环境下使用
.tga
图像文件,此文件格式的结构比较简单,属于一种图形,图像数据的通用格式,在多媒体领域有着很大影响,是计算机生成图像向电视转换的一种首选格式
.tiff
图像文件,此图像格式复杂,存储内容多,占用存储空间大,其大小是GIF图像的3倍,是相应的JPEG图像的10倍,最早流行于Macintosh,现在Windows主流的图像应用程序都支持此格式
.tmp
临时文件,一般是系统和应用程序产生的临时使用的文件,当系统和应用程序退出时,会自动地删除其建立的临时文件,如果是非正常退出,临时文件可能保留在磁盘上,在单任务系统下,可立即删除它们,在多任务系统下,应删除那些不是正在使用的临时文件
.txt
文本文件
.url
InternetShortcut(internet 上URL地址的快捷方式)
.vcd
虚拟光驱工具制作的光盘镜像文件
.ver
版本描述,用于描述某个软件的版本信息的文件,内容因软件而异
.voc
声音文件,此文件格式由Creative Labs公司开发,被Windows和DOS平台所支持,支持压缩
.vxd
虚拟设备驱动程序,在Windows操作系统中非常常见,是重要的系统文件
.wab
通信簿文件,由系统中的通信簿程序使用
.wav
音频文件,此文件格式是在Windows上用于保存音频信息的资源格式,Windows中由Waveform Hold and Modify或Navigator,或"媒体播放机"播放,存在许多编码方式,需要相应的解码程序才能播放
.win
窗口文件,在Dbase,Foxbase,Foxpro系列软件的环境下使用
.wmf
Microsoft Windows中常见的一种图元文件格式,它具有文件短小,图案造型化的特点,整个图形常由各个独立的组成部分拼接而成,但其图形往往较粗糙,并且只能在Microsoft Office中调用编辑
.wpc
写字板文档转换
.wps
Wps文本文件,有多种版本,可以使用Wps Office,Wps 2000等打开
.wri
Windows写字板文档
.xab
Microsoft邮件地址簿
.xbm
Animator Pro创建的一种图形文件格式,其中包含用来描述多边形的一系列点的信息
.zip
是DOS/Windows中最常见文件压缩格式,也是互联网上的标准压缩格式,可以包含路径和多个文件
.ACAMicrosoft的代理使用的角色文档
.acf
系统管理配置
.acm
音频压缩管理驱动程序,为Windows系统提供各种声音格式的编码和解码功能
.aif
声音文件,支持压缩,可以使用Windows Media Player和QuickTime Player播放
.AIF
音频文件,使用Windows Media Player播放
.AIFC
音频文件,使用Windows Media Player播放
.AIFF
音频文件,使用Windows Media Player播放
.ani
动画光标文件扩展名,例如动画沙漏。
.ans
ASCII字符图形动画文件
.arc
一种较早的压缩文件,可以使用WinZip,WinRAR,PKARC等软件打开
.arj
压缩文件。可以使用WinZip,WinRAR,PKARC等软件打开
.asf
微软的媒体播放器支持的视频流,可以使用Windows Media Player播放
.asp
微软的视频流文件,可以使用Windows Media Player打开
.asp
微软提出的Active Server Page,是服务器端脚本,常用于大型网站开发,支持数
据库连接,类似PHP。可以使用Visual InterDev编写,是目前的大热门
.asx
Windows Media 媒体文件的快捷方式
.au
是Internet中常用的声音文件格式,多由Sun工作站创建,可使用软件Waveform
Hold and Modify 播放。Netscape Navigator中的LiveAudio也可以播放.au文件
.avi
一种使用Microsoft RIFF规范的Windows多媒体文件格式,用于存储声音和移动的
图片
.bak
备份文件,一般是被自动或是通过命令创建的辅助文件,它包含某个文件的最近
一个版本,并且具有于该文件相同的文件名
.bas
Basic 语言源程序文件,可编译成可执行文件,目前使用Basic开发系统的是
Visual Basic
.bat
批处理文件,在MS-DOS中,.bat文件是可执行文件,有一系列命令构成,其中可
以包含对其他程序的调用
.bbs
电子告示板系统文章信息文件
.bfc
Windows的公文包文件
.bin
二进制文件,其用途依系统或应用而定
.bmp
Bitmap位图文件,这是微软公司开发Paint的自身格式,可以被多种Windows和
Windows NT平台及许多应用程序支持,支持32位颜色,用于为Windows界面创建图
标的资源文件格式。
.c
C 语言源程序文件,在C语言编译程序下编译使用
.cab
Microsoft制订的压缩包格式,常用于软件的安装程序,使用Windows自带的实用
程序,Extract.exe可以对其解压缩,WinZip,WinRAR等都支持这种格式
.cal
Windows 中的日历文件
.cdf
Internet Explorer的频道文件
.cdr
CorelDraw中的一种图形文件格式,它是所有CorelDraw应用程序中均能够使用的
一种图形图像文件格式
.cdx
索引文件,存在于Dbase,Foxbase,Foxpro系统软件环境下
.cfg
配置文件,系统或应用软件用于进行配置自己功能,特性的文件
.chm
编译过后的HTML文件,常用于制作帮助文件和电子文档
.clp
在Windows下剪贴板中的文件格式
.cmd
用于Windows NT/2000的批处理文件,其实与BAT文件功能相同,只是为了与
DOS/Windows 9x下的BAT有所区别
.cmf
声卡标准的音乐文件,FM合成器等可以回放
.cnf
NetMeetting会议连接文件
.cnt
联机帮助文件目录索引文件,通常和同名的.hlp文件一起保存
.col
由Autodesk Animator,Autodesk Animator Por等程序创建的一种调色板文件格式
,其中存储的是调色板中各种项目的RGB值
.com
DOS可执行命令文件,一般小于64KB
.cpl
控制面板扩展文件,Windows操作系统使用
.cpp
C++语言源程序,非常强大的语言,在各种平台中都有相应的开发系统
.crd
Windows中的卡片文件
.crt
用于安全方面的证书认证文件
.cur
Windows下的光标资源文件格式,可用光标编辑软件编辑
.css
Text/css文件
.dat
数据文件,在应用程序中使用
.dat
VCD中的图象声音文件,VCD播放软件可调用,或是通过VCD机播放
.dbf
数据库文件,Foxbase,Dbase,Visual FoxPro,等数据库处理系统所产生的数据库
文件
.dcx
传真浏览文档文件
.ddi
映象文件,DUP,HD,IMG等工具可展开
.dev
设备驱动程序
.dib
设备无关位图文件,这是一种文件格式,其目的是为了保证用某个应用程序创建
的位图图形可以被其它应用程序装载或显示一样
.dir
目录文件
.dll
Windows动态连接库,几乎无处不在,但有时由于不同版本DLL冲突会造成败各种
各样的问踢
.doc
是目前市场占有率最高的办公室软件Microsoft Office中的字处理软件Word创建
的文档
.dos
Windows保留的MS-DOS的某些系统文件
.dot
Microsoft Word的文档模板文件,通过模板可以简化一些常用格式文档的创建工
作,而且可以内嵌VBA程序来实现某些自动化功能
.drv
设备驱动程序文件,用在各种系统中
.dwg
AutoCAD的图纸文件,也是许多绘图软件都支持的格式,常用于共享数据
.dxb
AutoCAD创建的一中图形文件格式
.dxf
图形交换格式,一种计算机辅助设计的文件格式,最初开发用来与AutoCAD一起使
用,以便于图形文件在应用程序之间的传递,它以ASCII方式储存图形,在表现图
形的大小方面十分精确
.der
Certiticate文件
.dic
Txt文件
.emf
由Microsoft公司开发的Windows 32位扩展图元文件格式,其总体设计目标是要弥
补在Microsoft Windows 3.1(Win16)中用的*.wmf文件格式的不足,使得图元文件
更加易于使用
.eps
用PostScript语言描述的一种图形文件格式,以文本文件保存,在PostScript图
形打印机上能打印出高品质的图形图象,最高能表示32位图形图象
.err
编译错误文件,存在于Dbase,Foxbase,Foxpro系列软件环境下
.exe
可执行文件,虽然后缀名相同,但具有不同的格式和版本
.exp
3DS使用的显示卡驱动程序
.exc
Txt文件
.flc
Autodesk Animator和Animatorpro的动画文件,支持256色,最大的图象象索是
64000*64000,支持压缩,广泛用于动画图形中的动画序列,计算机辅助设计和计
算机游戏应用程序
.fnd
保存的搜索结果
.fon
点阵字库文件
.for
Fortran语言程序
.fot
指向字体的快捷键
.fp
配置文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.fpt
备注字段文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.frt
报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.frx
报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.fxp
编译后的程序,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.gif
在各种平台的各种图形处理软件上均能够处理的,经过压缩的一种图形文件格式
.grh
方正公司的图象排版文件
.grp
Windows下的程序管理器产生的组窗口文件
.goc
Gocserve
.gra
MSGraph.Chart.5
h
C语言源程序头文件
.hlp
Windows应用程序帮助文件
.hqx
Macintosh中使用BinHex将二进制文件编码为7位的文本文件,大多数Macintosh文
件皆以.hqx出现(.bin极少使用),在Macintosh中,可使用StuffIt Expander
对.hqx解码,在Windows中可使用BinHex 13解码
.ht
超级终端
.htm
保存超文本描述语言的文本文件,用于描述各种各样的网页,使用各种浏览器打
开
.html
同.htm文件
.icm
图象配色描述文件
.ico
Windows中的图标文件,可以包含同一个图标的多种格式,使用图标编辑软件创建
.idf
MIDI乐器定义
.idx
索引文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.iff
文件交换格式文件,这种文件格式多用于Amiga平台,在这种平台上它几乎可以存
储各种类型的数据,在其它平台上,IFF文件格式多用于存储图象和声音文件
.image
MAcintosh磁盘映象文件,常见于萍果机的FTP网点,在Macintosh中由Shrink
Wrap处理
.ime
Windows下的输入法文件
.img
磁盘映象文件,用HD-COPY,WinImage等工具打开后可以恢复到一张磁盘上
.inc
汇编语言包含文件,类似C/C++中的.H文件
.inf
Windows下的软件安装信息,Windows的标准安装程序根据此文件内的安装信息对
软件,驱动程序等进行安装
.ini
Windows中的初始化信息文件,已经用的不多了,新的应用程序将设置保存在系统
的注册表中
.jar
一种压缩文件,ARJ的新版本,不过不太流行,可以使用WinJar,Winrar等打开
.jpeg
一种图片压缩文件,同.jpg
.jpg
静态图象专家组制订的静态图象压缩标准,具有很高的压缩比,使用非常广泛,
可使用PhotoShop等图象处理软件创建
.lnk
快捷方式,这个文件指向另一个文件,开始菜单的程序文件夹下每条项目都是一
个LNK文件
.log
日志文件,通常用来记录一些事件之类
.lzh
一种古老的压缩文件,可以使用WinRAR打开
.mac
Macintosh中使用的一中灰度图形文件格式,在Macintosh Paintbrush中使用,其
分辨率只能是720*567
.mag
图形文件格式
.mdb
Microsoft Access使用的数据库格式,是非常流行的桌面数据库
.men
内存应用文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下
.mid
音频压缩文件,曾经非常流行,不过在现在的软件中用的很少了
.mif
MIDI乐器
.mov
使用Apple\'s QuickTime格式的电影文件,在Macintosh中由
Sparkle,FastPlayer,MoviePlayer等软件播放,在Windows中可由Quicktime播放
.movie
QuickTime或苹果机的影视格式,在Macintosh中由
Sparkle,FastPlayer,MoviePlayer等软件播放,在Windows中可由QuickTime播放
.mp3
采用MPEG-1 Layout 3标准压缩的音频文件,是网上主要的压缩音频文件,这种文
件由于具有极高的压缩率和失真低的特点,是目前音乐盗版的主要文件格式,但
目前受到VQF,WMA等新标准的挑战
.mpg
采用MPEG-1标准压缩的视频文件,与VCD使用的格式非常相近,提供CD质量的音频
信号和320*240的视频分辩率,目前的媒体播放软件大都能播放,Microsoft的WMV8
和MPEG-4压缩的AVI文件是其强大的竞争对手
.mpt
Macintosh中使用的一种图形文件格式
.msg
Microsoft邮件文档
obj
对象代码
.ovl
由于软件功能多,内存偏小,不能一次性全部调入内存的可执行文件可能有同文
件名的ovl文件
.pcd
位图文件,由Eastman Kodak开发,被所有的平台所支持,PCD支持24位颜色,最
大的图象像索是2048*3072,用于在CD-ROM上保存图片
.pcs
动画文件,是Macromedia开发的动画文件格式,为Macintosh应用程序使用,支持
压缩,支持256色,用于保存动画数据,是Quick Time的前身
.pcx
图像文件,PCX格式是ZSOFT公司在开发图像处理软件Paintbrush是开发的一种格
式,这是一种经过压缩的格式,占用磁盘空间较少
图文多媒体文件,Adobe公司定义的电子印刷品文件格式,它是一种事实上的标准
,在Internet网上的很多电子印刷品,都是.pdf格式的
.psd
是PhotoShop中使用的一种标准图形文件格式,能够保存图像数据的每一个细小部
分,包括层,附加的蒙版通道以及其他内容
.pwl
Windows下的口令文件
.qt
Machintosh 的QuickTime影视格式,在Macintosh中由
Sparkle,FastPlayer,MoviePlayer等软件播放,在Windows中可由Quicktime播放
.qtm
动画文件,这种文件格式是由Apple计算机公司开发,被Apple Macintosh和
Microsoft Windows平台所支持,支持25位颜色,最大图像分辩率是64000*64000,
支持压缩,用于保存音频和运动视频信息
.rec
Windows下的记录器宏文件
.reg
Windows 95/98的系统及应用程序注册文件,这种文件虽然以纯文本文件保存,但
一样存在版本问题,不同的操作系统使用的REG文件版本是不同的
.rle
一种压缩过的位图文件格式,RLE压缩方案是一种极其成熟的压缩方案,特点是无
损失压缩,既节省了磁盘空间又不损失任何图像数据,但在打开这种压缩文件时
,要花费更多时间,此外,一些兼容性不太好的应用程序可能会搭不开
.rm
Windows下的RealPlayer所支持的视频压缩文件,网上非常流行的流式视频文件,
很多实时视频新闻等都是采用这种格式的,不过,最新的Windows Media Video
V8已经对其发起了强大的攻势
.rmi
MIDI音序文件
.rtf
丰富文本格式文件,以纯文本描述内容,能够保存各种格式信息,可以用写字版
,Word等创建
.sav
存档文件
.scp
用于Windows系统中Internet拨号用户,自动拨号登录用的脚本文件,可避免手动
登录时繁琐的键盘输入
.scr
屏障保护文件
.sct
屏幕文件
.scx
屏幕文件
.set
Microsoft备份集文件,用于保存要备份的内容,设置等信息
.shb
指向一个文档的快捷方式
.snd
Mac声音文件,Apple计算机公司开发的声音文件格式,被Macintosh平台和多种
Macintosh应用程序所支持,支持某些压缩
.sql
查询文件,在Dbase,Foxbase,Foxpro系列软件的环境下使用
.svg
SVG可以算是目前最火热的图像文件格式了,它是基于XML由
WorldWideWebConsortium联盟开发的,SVG是可缩放的矢量图形
.svx
Amiga声音文件,Commodore所开发的声音文件格式,被Amiga平台和应用程序所支
持,不支持压缩
.swf
flash是Micromedia公司的产品,严格说它是一种动画编辑软件,实际上它是制作
出一种后缀名为.swf的动画,这种格式的动画能用比较小的体积来表现丰富的多
媒体形式,并且还可以与HTML文件达到一种"水乳交融"的境界
.swg
虚拟内存交换文件,由操作系统使用
.sys
系统文件,驱动程序等,在不同的操作系统中有不同的定义
.tbk
临时数据库文件,在Dbase,Foxbase,Foxpro系列软件的环境下使用
.tga
图像文件,此文件格式的结构比较简单,属于一种图形,图像数据的通用格式,
在多媒体领域有着很大影响,是计算机生成图像向电视转换的一种首选格式
.tiff
图像文件,此图像格式复杂,存储内容多,占用存储空间大,其大小是GIF图像的
3倍,是相应的JPEG图像的10倍,最早流行于Macintosh,现在Windows主流的图像
应用程序都支持此格式
.tmp
临时文件,一般是系统和应用程序产生的临时使用的文件,当系统和应用程序退
出时,会自动地删除其建立的临时文件,如果是非正常退出,临时文件可能保留
在磁盘上,在单任务系统下,可立即删除它们,在多任务系统下,应删除那些不
是正在使用的临时文件
.txt
文本文件
.url
InternetShortcut(internet 上URL地址的快捷方式)
.vcd
虚拟光驱工具制作的光盘镜像文件
.ver
版本描述,用于描述某个软件的版本信息的文件,内容因软件而异
.voc
声音文件,此文件格式由Creative Labs公司开发,被Windows和DOS平台所支持,
支持压缩
.vxd
虚拟设备驱动程序,在Windows操作系统中非常常见,是重要的系统文件
.wab
通信簿文件,由系统中的通信簿程序使用
.wav
音频文件,此文件格式是在Windows上用于保存音频信息的资源格式,Windows中
由Waveform Hold and Modify或Navigator,或"媒体播放机"播放,存在许多编码
方式,需要相应的解码程序才能播放
.win
窗口文件,在Dbase,Foxbase,Foxpro系列软件的环境下使用
.wmf
Microsoft Windows中常见的一种图元文件格式,它具有文件短小,图案造型化的
特点,整个图形常由各个独立的组成部分拼接而成,但其图形往往较粗糙,并且
只能在Microsoft Office中调用编辑
.wpc
写字板文档转换
.wps
Wps文本文件,有多种版本,可以使用Wps Office,Wps 2000等打开
.wri
Windows写字板文档
.xab
Microsoft邮件地址簿
.xbm
Animator Pro创建的一种图形文件格式,其中包含用来描述多边形的一系列点的
信息
.zip
是DOS/Windows中最常见文件压缩格式,也是互联网上的标准压缩格式,可以包含
路径和多个文件
1、涉密网络保密建设和管理应遵循哪些基本原则u2/:b根据国家有关规定,政务内网是涉密网络,是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视,制定了一系列方针政策、法律法规和标准规范。根据这些规定,涉密网络保密建设和管理应当遵循以下基本原则:$
(1)适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。6x)#gt
(2)按最高密级防护的原则。涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。kHo
(3)最小化授权的原则。一是涉密信息系统的建设规模要最小化,非工作所必需的单位和岗位,不得建设政务内风和设有内网终端;二是涉密信息系统中涉密信息的访问权限要最小化,非工作必需知悉的人员,不得具有关涉密信息的访问权限。jie
(4)同步建设,严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程(各个环节)进行保密审查、审批、把关。N
要防止并纠正“先建设,后防护,重使用,轻安全”的倾向,建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证,有关信息系统不得处理国家秘密信息。7qR
(5)注重管理的原则。涉密信息系统的安全保密三分靠技术,七分靠管理。加强管理可以弥补技术上的不足;而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员,使其尽快成为既懂“电子”又懂政务(党务)、还懂“保密”的复合型人才,利用行政和技术手段的综合优势,实现对涉密信息在网络环境下的有效监管。同时,实现人员和技术的有机结合——健全制度,并利用技术手段保证制度的落实。|kn
©温农校友之家 -- 温农人自己的网上家园 g4cB
2、涉密网络保密建设的基本措施有哪些?A
根据国家保密技术规定的要求,涉密信息系统的安全保密建设必须采取以下基本措施:C+8_f^
(1)存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等,还要防止外界电磁场对涉密信息系统各个设备的电磁干扰,保证涉密信息系统的正常运行。TTr.
涉密信息系统的中心机房建设,在条件许可的情况下,应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设,必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房,应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统,还应采取IC卡或生理特征进行身份鉴别,并安装电视监视系统,且配备警卫人员进行区域保护。$Zey3
(2)物理隔离。即涉密信息系统(政务内网)要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离,必须做到以下几点:rr=
一是一个单位的政务内网和政务外网的机房要分别建设,相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。>Gm
二是政务内网的布线要采用光缆或屏蔽电缆;如政务内、外网同时建设,可实行双布线,政务外网的布线可以使用普通电缆或双绞线;对已建网络要改造成政务内、外网两个网络、单布线不可改变时,可以采用安装安全隔离集线器的办法,使客户端微机不能同时与内、外网相通。h
三是客户端的物理隔离可以采取以下方法解决:(A)安装双主板、双硬盘的微机(如浪潮金盾安全电脑);(B)对原的微机进行物理隔离改造,即增中一块硬盘和一块双硬盘隔离卡(如中孚隔离卡);(C)对客户端微机只增加一块单礓盘隔离卡等。"7
四是对单位与单位政务内网之间的信息传输,可采用以下方法解决:(A)利用各地政务内网平台提供的宽带保密通道;(B)采用单独交换设备和单独铺设线路,并安装网络加密机;(C)使用面向连接的电路交换方式(如PSTN、ISDN、ADSL等)时,应采用认证和链路加密措施。采用的加密设备必须经国家密码主管部门批准。Qq0
(3)身份鉴别。在用户进入(即使用)涉密信息系统前,系统要对用户的身份进行鉴别,以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。这是系统安全控制的第一道防线。v6
身份鉴别一般采用3种方法:一是设置口令字;二是采用智能卡和口令字相结合的方式;三是用人的生物特征等强认证措施,如指纹、视网膜等。6iFF=]
口令字的设置原理是:在信息系统中存放一张“用户信息表”,它记录所有的可以使用这个系统的用户的有关信息,如用户名和口令字等。用户名是可以公开的,不同用户使用不同的用户名,但口令字是秘密的。当一个用户要使用系统时,必须键入自己的用户名和相应的口令字,系统通过查询用户信息表,验证用户输入的用户名和口令字与用户信息表中的是否一致,如果一致,该用户即是系统的合法用户,可进入系统,否则被挡在系统之外。4Z-xF
根据国家保密规定,处理秘密级信息的系统口令长度不得少于8位,且口令更换周期不得长于30天;处理机密级信息的系统,口令长度不得少于10位,且口令更换周期不得长于7天;处理绝密级信息的系统,应当采用一次性口令。口令有组成应当是大小写英文字母、数字、特殊字符中两者以上的组合,而且口令必须加密存储、加密传输,并且保证口令存放载体的物理安全。$
采用口令字进行身份鉴别,特别是成本低,实现容易,但使用管理很不方便,不宜记忆。YN
采用“智能卡+口令字”的方式进行身份鉴别,其特别是,口令字长度4位即可,便于用户使用,增加了身份鉴别的安全性和可靠性,成本较高,一般涉密信息系统的身份鉴别在多采用这种方式。3
采用人的生理特征进行身份鉴别,其特点是成本高,安全性好。国家保密规定要求,绝密级信息系统的身份鉴别应采用这种强认证方式。B
(4)访问控制。经过身份鉴别进入涉密信息系统的合法用户,需要对其访问系统资源的权限进行限制。访问控制的任务就是根据一定的原则对合法用户的访问权限进行控制,以决定他可以使用哪些系统资源,以什么样的方式使用。例如,在系统中,对于各种密级的文件,哪个用户可以查阅,哪个用户可以修改等。这是系统安全控制的第二道防线,它可以阻合法用户对其权限范围以外的资源的非法访问。设置访问控制应遵循“最小授权原则”,即在应当授权的范围内有权使用资源,非授权范围内无权使用资源。88d
访问控制可以分为自主访问控制、强制访问控制和角色控制等3种访问控制策略。:Rk03*
自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限,以及具有什么样的访问权限(读、改、删等)。也就是说系统中资源的访问权限,由资源的所有者决定。]^`
强制访问控制是指信息系统根据事先确定的安全策略,对用户的访问权限进行强制性控制。它首先要分别定义用户和信息资源的安全属性;用户的安全属性为“所属部门”和“可查阅等级”。用户“所属部门”是指用户分管或所在的部门。用户“可查阅等级”分为A、B、C三级(可以任意确定),其级别为A>B>C。信息资源的安全属性分为“所属部门”和“查阅等级”。信息“所属部门”是指信息产生的部门。信息“查阅等级”可分为A、B、C三级(同上),其级别为A>B>C。强制访问控制的规则是:仅当用户安全属性中的“可查阅等级”大于等于信息安全属性中的“查阅等级”且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时,用户才能阅读该信息;仅当用户安全属性中的“可查阅等级”小于等于信息安全属性中的“查阅等级”,且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时,用户才能改写该信息。*Dh
角色控制是指信息系统根据实际工作职责设置若干角色,不同用户可以具有相同角色,在系统中享有相同的权力。当工作职责变动时,可按照新的角色进行重新授权。角色控制既可以在自主访问控制中运用,也可以在强制访问控制中运用。PVD
根据国家保密规定,涉密信息系统必须采用强制访问控制策略。处理秘密级、机密级信息的涉密系统,访问应当按照用户类别、信息类别控制,处理绝密级信息的涉密系统,访问控制到单个用户、单个文件。x
(5)数据存储加密。对涉密信息系统中存放的文件和数据进行加密,使这成为密文,用在用户对其进行访问(查询、插入、修改)时,按其需要对数据实时进行加密/解密。这是系统安全控制的第三道防线。在系统的身份鉴别和访问控制这两道防线万一遭到破坏或用户绕过身份鉴别和访问控制,通过其他途径进入系统时,加密可以保护文件或数据的秘密性,并可发现数据的被修改。通俗地讲,系统的身份鉴别与访问控制的作用是“进不来”和“拿不走”,加密的作用是,即使拿走了也“看不懂”。~GOC
采用什么样的密码体制对数据进行加密,是密码控制中的一个很关键的问题,要保证密码算法既有很强的密码强度,又对系统的运行效率不致于有太大影响。现代密码体制是将密码算法公开,而仅保持密钥的秘密性,即一切秘密寓于密钥之中。因此,必须对密钥的生成、传递、更换和保存采取严格的保护措施。bpr!
根据国家保密规定,绝密级信息系统中的数据存储应当采取加密措施。使用的加密算法应当经过国家密码主管部门的批准。")l
(6)安全审计。审计是模拟社会检察机构在信息系统中用来监视、记录和控制用户活动的一种机制,它使影响系统安全的访问和访问企图留下线索,以便事后分析追查。主要的安全审计手段包括:设置审计开关、事件过滤、查询审计日志和违远见事件报警等。T2hiV/
审计系统应当有详细的日志,记录每个用户的每次活动(访问时间、地址、数据、程序、设备等)以及系统出错和配置修改等信息。应保证审计日志的保密性和完整性。)Z6r
按照国家保密规定,机密级以下的涉密信息系统应采用分布式审计系统,审计信息存放在各服务器和安全保密设备上,用于系统审计员审查,审查记录不得修改、删除,审查周期不得长于30天。绝密级信息系统应当采用集中式审计系统,能够对各级服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表,并能检测、记录侵犯系统的事件和各种违规事件,及时自动告警,系统审计员定期审查日志的不得长于7天。</<f'g
(7)防电磁泄漏。涉密信息系统中涉密设备的安装使用,应满足国家保密标准BMB2的要求。对不符合BMB2要求的,必须采取电磁泄漏的防护措施。电磁泄漏的防护技术共有3种:电磁屏蔽室、低泄射设备和电磁干扰器。`x
根据国家有关规定,对处理绝密级信息的系统机房应当建设电磁屏蔽室,处理绝密级信息的计算机要安装电磁屏蔽台,且电磁屏蔽室和电磁屏蔽台都要符合国家保密标准BMB3的要求。否则处理绝密级信息的计算机必须是符合国家公安和保密标准GGBB1的低泄射设备。P
处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电磁泄漏措施。所使用的干扰器应满足国家保密标准BMB4的要求,即处理机密级以下(含机密级)信息的设备应当采用一级电磁干扰器;二级电磁干扰器用于保护处理内部敏感信息的设备和最小警戒距离大于等于100米处理秘密级信息的设备。#fp92'
©温农校友之家 -- 温农人自己的网上家园 x
4、涉密网络保密管理应采取哪些基本措施?q-|Z)7
根据国家有关规定,涉密网络的保密管理应当采取以下基本措施:<
(1)明确安全保密责任,落实网络安全保密管理机构。JNe{p
要确定分管领导。该领导应当了解系统中的涉密信息及处理性质,了解保护系统所需要的管理、人事、运行和技术等方面的措施。U`j
成立网络安全保密管理机构。该机构应当由分管领导亲自负责,成员包括保密员、系统管理员、系统安全员、系统审计员和操作员代表以及保安员等。其具体职责是,制定网络安全保密策略,包括技术策略和管理策略;制定、审查、确定保密措施;组织实施安全保密措施并协调、监督、检查安全保密措施执行情况;组织开展网络信息安全保密的咨询、宣传和培训等。rY
机构领导的主要任务是:对系统修改的授权;对特权和口令的授权;冥违章报告、审计记录、报警记录;制定并组织实施安全人员培训计划,以及遇到重大问题时及时报告单位主要领导和上级等。p
保密员的主要职责是,建立健全信息保密管理制度,监督、检查网络保密管理及技术措施的落实情况,确定系统用户和信息的安全属性等。ovz]j}
系统管理员的主要职责是:负责系统及设备的安装和维护,分配和管理用户口令,落实防病毒措施,保证系统的正常运行。x
系统安全员的主要职责是,设置用户和信息的安全属性,格式化新介质,应急条件下的安全恢复,启动与停止系统等。0<!
系统审计员的主要职责是,监督系统的运行情况,定期查看审计记录,对系统资源的各种非法访问事件进行分析、处理,必要时及时上报主管领导。OkP6u]
保安员的主要职责是,负责非技术性的、常规的安全工作,如场地警卫、验证出入手续,落实规章制度等。"/4uE
(2)制定系统安全计划。Z_fWi
主要包括:lc:dF
一是制定系统规章。涉密信息系统安全保密制度有:系统和设备使用的安全保密规定,涉密介质的使用管理规定,物理安全管理制度,身份鉴别管理制度,访问控制规则设置的规定,密钥与密码设备管理制度以及系统管理员、系统安全员、系统审计员、保密员和保安员的工作职责等。=aRY
二是制定培训计划。对新上岗人员进行培训,培训的内容应当包括:职业道德、系统各个岗位的新技术、操作规程和使用信息系统应当掌握的安全保密管理制度。对己在岗人员也要进行定期培训,以不断提高所有工作人员的工作能力和水平。I+%
三是加强人员管理。主要有3个方面:(A)人员审查,确保涉密信息系统每个用户的安全可靠。审查内容包括个人经历、社会关系、政治思想状况、人品和职业道德等。(B)确定岗位和职责范围。使每一位用户按照自己的岗位和职权使用信息系统。(C)考核评价。对系统用户的政治思想、业务水平、工作表现等要定期进行全面考核,并作出评价。对不适于接触涉密信息系统的人员要及时调离。对提升、调动、离岗和退休人员,要收回所有证件、钥匙、智能卡,检查是否把全部手册、文件或程序清单交回。有关人员离岗后,应更换口令和智能卡。7Pd
四是成立事故处理小组。制定应急计划和处理预案,帮助用户解决安全事故,向用户定期通报有关信息系统薄弱环东和外来威胁的情况,定期检测应急能力。gv9_TR
(3)制定评审安全措施。涉密信息系统建成后,要由涉密计算机网络测评中心对其进行安全保密性能的测评。由于信息系统的安全性将随着时间的推移而发生变化,因此在对该信息系统进行重大修改时,要重新进行测评;即使没有重大修改,至少每三年也要测评一次。&J2
(4)信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益,因此,该系统必须经保密部门审批合格并书面授权,方能投入运行;如该系统做重大修改,须经保密部门重新审批、授权;至少每三年,涉密信息系统的使用要重新授权。UF@*
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)