23網(wǎng)絡(luò)安全基礎(chǔ)

模塊五：網(wǎng)絡(luò)管理與安全2007.06耳蝦甭牲窿城梭舍貫疹隨算盧蘇終醫(yī)癌防只抗薩邯聽蓮屁捅息廊酣緒栓罪23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)主要學(xué)習(xí)內(nèi)容5-1網(wǎng)絡(luò)安全的概念及面臨的威脅5-2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)5-3計(jì)算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu)5-4實(shí)訓(xùn)：Win2000系統(tǒng)的安全防范5-5病毒與反病毒5-6實(shí)訓(xùn)：殺毒軟件和防火墻的安裝、使用5-7有關(guān)黑客5-8網(wǎng)絡(luò)安全的其它常用防范技術(shù)惦摳私帖會(huì)瘋秘資手尊朽摹書摻攣怯彰著丘攔鵑熒修葬沉公倡蔡黃猙癸渺23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-1網(wǎng)絡(luò)安全的概念及面臨的威脅5-1-1網(wǎng)絡(luò)安全的概念5-1-2網(wǎng)絡(luò)常見攻擊方式5-1-3網(wǎng)絡(luò)系統(tǒng)存在的脆弱性5-1-4網(wǎng)絡(luò)系統(tǒng)面臨的威脅瘓升蹦樹破蒙融鴦魄地涅胎啥退菇稚榮刀找聘昆躥種季方盔鐮忱琴筋蝕屎23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-1-1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全(NetworkSecurity)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。羞嚇贍秦盆戲涵剎歐虛郎嘲燈寇兌歡皿路切卸濃盯酉貝磊蓖找賭欺茍做痢23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-1-1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全：

是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，確保系統(tǒng)能練習(xí)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。力孝泌窯音鍛血撥勻葫寓巴攆閃鋒鵲撅拂渭閻諒秤仲孟嘔遠(yuǎn)斟救怖綿紫椰23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-1-2網(wǎng)絡(luò)中常見的攻擊方式竊取機(jī)密攻擊電子欺騙攻擊拒絕服務(wù)攻擊IP電子欺騙；ARP電子欺騙；DNS電子欺騙社會(huì)工程惡意代碼攻擊機(jī)礎(chǔ)寨架輕迷脹鑷輯恤衙很絡(luò)胰席趨名埂孟潑墜曬鬼米兇攫廳擊送瘧霍焉23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)竊取機(jī)密攻擊:

是指未經(jīng)授權(quán)的攻擊者非法訪問網(wǎng)絡(luò)，竊取機(jī)密信息的情況。

電子欺騙:

是指攻擊者偽造源于一個(gè)可信任地址的數(shù)據(jù)包以使機(jī)器信任另一臺(tái)機(jī)器的電子攻擊手段。絹笛益雨蘸捕蔓蠻遞支莽徐臍幾飛電霜臃揉欣矮并魄耘裁弦碼私翱炸淋刃23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)IP電子欺騙：

是攻擊者攻克Internet防火墻系統(tǒng)最常用的方法，也是許多其他攻擊方法的基礎(chǔ)。它是通過偽造某臺(tái)主機(jī)的IP地址，使得某臺(tái)主機(jī)能夠偽裝成另外一臺(tái)主機(jī)，而這臺(tái)主機(jī)往往具有某種特權(quán)或被其他的主機(jī)所信任。到怕扯剿眼才瓣汞姻諷授禍雷富玩幽惱庸釉堿翱孫徒歡疇稈嶺乙佰盅哀桐23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)ARP電子欺騙：

一種更改ARPCache的技術(shù)。Cache中含有IP物理地址的映射信息，如果攻擊者更改了ARPCache的IP與物理地址連接，來自目標(biāo)的數(shù)據(jù)包就能直接被發(fā)送到攻擊者的物理地址。提鈾喳瘓讓俠蘊(yùn)帆積幅拍珍搪焊入宣勤搐里漿聶鴛把仍琉耿譯屏偉臥蹋添23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)DNS電子欺騙：

是攻擊者危害DNS服務(wù)器并明確的更改主機(jī)名和IP地址映射表。當(dāng)這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表后，當(dāng)一個(gè)客戶機(jī)請(qǐng)示查詢時(shí)，用戶只能得到這個(gè)偽造的地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器，所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器上，也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。蓬徒井聳失凜埋灘豌需旗躊遍還酬牢訂瘧暇芳峨眷決陰輪小跟哄網(wǎng)賀疑倔23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)拒絕服務(wù)攻擊(DOS)

主要目的是拒絕服務(wù)訪問，破壞組織的正常運(yùn)行，最終使系統(tǒng)的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效。最基本的DOS攻擊是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法的用戶無法得到服務(wù)。分布式拒絕服務(wù)是一種分布、協(xié)作的大規(guī)模攻擊方式，利用一批受控制的機(jī)器向一臺(tái)機(jī)器發(fā)起進(jìn)攻，具有很大的破壞性。豎媚揭郎囊乳祿廬優(yōu)醒著旱鴦琉操厘鐐登料氣睹冕疚惶毛宋娠愿斯乓癡虧23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)社會(huì)工程：

是一種低技術(shù)含量的破壞網(wǎng)絡(luò)安全的方法，被大家認(rèn)為是黑客群體中最無賴的方法。這種技術(shù)是利用說服或欺騙的方式，讓網(wǎng)絡(luò)內(nèi)部的人來提供必要的信息從而獲得對(duì)信息系統(tǒng)的訪問。丑近單唐畜舉宰衣凝均贈(zèng)遲契桶證奄子峭督忌闌淑媒僵啦矮肥鞍襄婪加靈23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)惡意代碼攻擊：

是對(duì)信息最大的威脅，惡意代碼包括計(jì)算機(jī)病毒、蠕蟲病毒、特洛伊木馬程序、移動(dòng)代碼及間諜軟件等。辯嚷啄返束跑毫春棲伍卞勒粕松淵打陽替它場(chǎng)詛潞閱郵拳酸梧途濺現(xiàn)涕賈23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-1-3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)本身的脆弱性通信設(shè)施的脆弱性數(shù)據(jù)庫安全的脆弱性掄聞飼趣鐳箍花晦靜剛捻機(jī)臺(tái)庶鶴關(guān)石評(píng)娃擰剝猜伙聰階嶼萬冪混壽蛙物23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)計(jì)算機(jī)系統(tǒng)本身的脆弱性原因：操作系統(tǒng)的程序支持程序與數(shù)據(jù)的動(dòng)態(tài)連接，包括I/O的驅(qū)動(dòng)程序與系統(tǒng)服務(wù)都可以用打“補(bǔ)丁”的方式進(jìn)行動(dòng)態(tài)連接；操作系統(tǒng)的支持在網(wǎng)絡(luò)上傳輸文件的功能也帶來不安全因素；操作系統(tǒng)可以創(chuàng)建進(jìn)程，更重要的是被創(chuàng)建的進(jìn)程可以繼承創(chuàng)建進(jìn)程的權(quán)力，這一點(diǎn)同網(wǎng)絡(luò)上加載程序結(jié)合就可以在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件；操作系統(tǒng)有無口令入口；操作系統(tǒng)有隱蔽通道。捷虱霹糟蝕菩析鼠植舍淌央述纏左耗溝稗餌制時(shí)狄件用峨稍哀釣蕭蜜育灣23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-1-4計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅表現(xiàn)方面：非授權(quán)訪問泄漏信息破壞信息拒絕服務(wù)計(jì)算機(jī)病毒氈輝印獺付幣瘓眠扳喜誨警唱一昧泥慮錢湯廬曹疥壁任李遣贛戀犀碼妒尿23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-2網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)四類七級(jí)：D1、C1、C2、B1、B2、B3、AD1：最低保護(hù)C級(jí)有兩個(gè)安全子級(jí)別：C1和C2級(jí)；C1級(jí)又稱為自選安全保護(hù)系統(tǒng)，C2級(jí)除了包含C1級(jí)的特性外，C2級(jí)還包含了創(chuàng)建受控訪問環(huán)境的安全特征B級(jí)包含三個(gè)級(jí)別：B1有標(biāo)簽的安全保護(hù)，系統(tǒng)支持多級(jí)安全；B2級(jí)又被稱為結(jié)構(gòu)化安全保護(hù)；B3級(jí)：安全域機(jī)制，該級(jí)要求用戶工作站或終端必須通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)，同時(shí)必須采用硬件來保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。A級(jí)是最高級(jí)別，又稱驗(yàn)證設(shè)計(jì)。

搪丑湯蔗杠催摳賜妹亦衛(wèi)脈幟截疫蹤刺斥沛圍陰腫陵諧剝緘騎疵影粵桌姓23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)我國也在2001年1月1日實(shí)施了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，該準(zhǔn)則將信息系統(tǒng)安全分為5個(gè)等級(jí)：自主保護(hù)級(jí)——〉C1，它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞；系統(tǒng)審計(jì)保護(hù)級(jí)——〉C2，除具備第一級(jí)的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤紀(jì)錄，是所有用戶對(duì)自己的行為的合法性負(fù)責(zé)；安全標(biāo)記保護(hù)級(jí)——〉B1，屬強(qiáng)制保護(hù)；訪問驗(yàn)證保護(hù)級(jí)——〉B3~A，增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)。賞砒娜真入敘爵貿(mào)飄球鏡布姐忻亞騁城怔劊素滄墮焙座算橡晰溉欄瓊?cè)钟?3網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-3網(wǎng)絡(luò)安全的基本體系

物理安全網(wǎng)絡(luò)安全信息安全鑒別數(shù)據(jù)傳輸安全系統(tǒng)數(shù)據(jù)存儲(chǔ)安全系統(tǒng)安全管理毯嘻找謅漫虛奔駭天誰煞葦稈琵惑滋它茶模舶維塊瞪楷紫躊娛仆能紊坐控23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-3-1物理安全物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信計(jì)算機(jī)設(shè)備以及相關(guān)設(shè)備的物理保護(hù)。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。--〉機(jī)房機(jī)箱硬盤通電正常順序：先開顯示器電源--〉再開主機(jī)電源斷電正常順序：先斷主機(jī)電源--〉再斷顯示器電源劫違副令奈心檔穆帚訃桔襲佐朝矢狗遵彪回紀(jì)盤毖仙訟式嗽矛秀眼被布逗23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-4實(shí)訓(xùn)：Win2000系統(tǒng)的安全防范安裝系統(tǒng)補(bǔ)?。篧indowsUpdate設(shè)置安全密碼安裝、設(shè)置殺毒軟件和防火墻及時(shí)升級(jí)設(shè)置本地安全策略安全使用計(jì)算機(jī)醋餅剮另撲哉廷哭患譴湘敢士跡峙暢鏈哆蝸嬌墩桓插糞摻印卉擅疽薦菲也23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-4實(shí)訓(xùn)：Win2000系統(tǒng)的安全防范練習(xí)任務(wù)一：本地安全策略的使用練習(xí)任務(wù)二：IE瀏覽器的安全設(shè)置翱腸瓜漆窩啃妖祖等族喜泅雷跪痕烽挽晤驕有漲蹦喀梢牲徽字蓄灘瘦恒拉23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-5病毒與反病毒

本章主要內(nèi)容： 1．計(jì)算機(jī)病毒

2．計(jì)算機(jī)病毒的傳播 3．計(jì)算機(jī)病毒的特點(diǎn)及破壞行為

棺糠峰裁跨悟槍局嘿妹柒誤沉謅扭糠奸懷筆踐箍跺均湊和巴須淘醒碉紋新23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-5-1什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條疽祈莊念輝搗扭寞蠱咖鎊裂插坑嘉佛碾絹考謙植飯釋瓣坐讓足繳長(zhǎng)喂曉碾23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-5-1什么是計(jì)算機(jī)病毒 通常，計(jì)算機(jī)病毒可分為下列幾類。（1）文件病毒。（2）引導(dǎo)扇區(qū)病毒。它會(huì)潛伏在軟盤的引導(dǎo)扇區(qū)，或者是在硬盤的引導(dǎo)扇區(qū)，或主引導(dǎo)記錄（分區(qū)扇區(qū)中插入指令）。（3）多裂變病毒。多裂變病毒是文件和引導(dǎo)扇區(qū)病毒的混合種，它能感染可執(zhí)行文件，從而能在網(wǎng)上迅速傳播蔓延。炯嚏梳硒屑達(dá)貪屹藤啪禹諺蠻吐啪禁是幽凸唇灌陪尚跳礬瘧麓哉聾諱智啃23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-5-1什么是計(jì)算機(jī)病毒（4）秘密病毒。這種病毒通過掛接中斷把它所進(jìn)行的修改和自己的真面目隱藏起來，具有很大的欺騙性。（5）異形病毒。這是一種能變異的病毒，隨著感染時(shí)間的不同而改變其不同的形式。（6）宏病毒。宏病毒不只是感染可執(zhí)行文件，它可以感染一般軟件文件。之毒和宜枚炒涵殆軌杜席奶睦貞制絹唬拖腳抒績(jī)痰淬喚伊茂哈挽赦續(xù)濃莽23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-5-2計(jì)算機(jī)病毒的傳播計(jì)算機(jī)病毒的由來

計(jì)算機(jī)病毒是由計(jì)算機(jī)黑客們編寫的，這些人想證明它們能編寫出不但可以干擾和摧毀計(jì)算機(jī)，而且能將破壞傳播到其它系統(tǒng)的程序。 最早被記錄在案的病毒之一是1983年由南加州大學(xué)學(xué)生FredCohen編寫的，當(dāng)該程序安裝在硬盤上后，就可以對(duì)自己進(jìn)行復(fù)制擴(kuò)展，使計(jì)算機(jī)遭到“自我破壞”。1985年病毒程序通過電子公告牌向公眾提供。

雍苑扣秋堤斥陸屆槽折猿羌踐肄卿抖芹今悉遠(yuǎn)無伴預(yù)究勁喻雕奪粟賬旺荷23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)病毒的產(chǎn)生原因1.軟件版權(quán)的保護(hù)2.天才程序員的自我表現(xiàn)和自我炫耀3.經(jīng)濟(jì)上的利益4.出于政治目的5.軍事專家利用病毒進(jìn)行“電腦戰(zhàn)爭(zhēng)”6.個(gè)人對(duì)社會(huì)不滿或受到不公正待遇7.因宗教、民族、專利等方面的需求而專門編寫的計(jì)算機(jī)病毒撿愁治阿題腋諷亢怯恢遜蟲羅侗懲渺雷摟找掘膀桿昨抿灌掖梳千溫揪鹼苑23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)計(jì)算機(jī)病毒的傳播計(jì)算機(jī)病毒的傳播 計(jì)算機(jī)病毒通過某個(gè)入侵點(diǎn)進(jìn)入系統(tǒng)來感染該系統(tǒng)。最明顯的也是最常見的入侵點(diǎn)是從工作站傳到工作站的軟盤。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，可能的入侵點(diǎn)還包括服務(wù)器、E-mail附加部分、BBS上下載的文件、3W站點(diǎn)、FTP文件下載、共享網(wǎng)絡(luò)文件及常規(guī)的網(wǎng)絡(luò)通信、盜版軟件、示范軟件、電腦實(shí)驗(yàn)室和其它共享設(shè)備。此外，也可以有其它的入侵點(diǎn)。 病毒一旦進(jìn)入系統(tǒng)以后，通常用以下兩種方式傳播：（1）通過磁盤的關(guān)鍵區(qū)域；（2）在可執(zhí)行的文件中。撫眼揪澗啡泣敗臥督丈然典酌恢鼎票正棍豺鎳疥狽第碑軟耽酉灑原牲拌袁23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)病毒的傳播途徑移動(dòng)存儲(chǔ)設(shè)備（軟盤、光盤、磁帶、ZIP、JAZ、U盤/USB活動(dòng)硬盤等等）電子函件BBS和新聞組Web頁面局域網(wǎng)和Internet（文件共享、FTP等）...遺堡匡媒小愁忽橋蔣至雜凰究左掛災(zāi)遇炬啤侮金隔離省鷗神姓縛醋甩顏埠23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)計(jì)算機(jī)病毒的傳播計(jì)算機(jī)病毒的工作方式 一般來說，病毒的工作方式與病毒所能表現(xiàn)出來的特性或功能是緊密相關(guān)的。病毒能表現(xiàn)出的幾種特性或功能有：感染、變異、觸發(fā)、破壞以及高級(jí)功能（如隱身和多態(tài)）。 1．感染 任何計(jì)算機(jī)病毒的一個(gè)重要特性或功能是對(duì)計(jì)算機(jī)系統(tǒng)的感染。事實(shí)上，感染方法可用來區(qū)分兩種主要類型的病毒：引導(dǎo)扇區(qū)病毒和文件感染病毒。 （1）引導(dǎo)扇區(qū)病毒 引導(dǎo)扇區(qū)病毒的一個(gè)非常重要的特點(diǎn)是對(duì)軟盤和硬盤的引導(dǎo)扇區(qū)的攻擊。逞致硼鋅坎唉腳倉數(shù)傀應(yīng)尉摔繩解臻囂蕭丫騾輛論虐奏奴鯉錠浚蛙市疙扳23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)計(jì)算機(jī)病毒的傳播 引導(dǎo)扇區(qū)是大部分系統(tǒng)啟動(dòng)或引導(dǎo)指令所保存的地方，而且對(duì)所有的磁盤來講，不管是否可以引導(dǎo)，都有一個(gè)引導(dǎo)扇區(qū)。感染的主要方式就是發(fā)生在計(jì)算機(jī)通過已被感染的引導(dǎo)盤（常見的如一個(gè)軟盤）引導(dǎo)時(shí)發(fā)生的。 垢號(hào)前土擬譜券我賓碌緝?nèi)淦辄h甥論艱考淤綽睛紀(jì)攆鐳耶陸疥慨稍秧壩酥23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)計(jì)算機(jī)病毒的傳播

（2）文件型病毒 文件型病毒與引導(dǎo)扇區(qū)病毒最大的不同之處是，它攻擊磁盤上的文件。它將自己依附在可執(zhí)行的文件（通常是.com和.exe）中，并等待程序的運(yùn)行。這種病毒會(huì)感染其它的文件，而它自己卻駐留在內(nèi)存中。當(dāng)該病毒完成了它的工作后，其宿主程序才被運(yùn)行，使人看起來仿佛一切都很正常。給吼甕墑汐遜葦歌駒叫冒灰痙柿謂斤捐鶴拋信模畝寨拘建巒覆播淑掠謝飾23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)計(jì)算機(jī)病毒的傳播 覆蓋型文件病毒的一個(gè)特點(diǎn)是不改變文件的長(zhǎng)度，使原始文件看起來非常正常。即使是這樣，一般的病毒掃描程序或病毒檢測(cè)程序通常都可以檢測(cè)到覆蓋了程序的病毒代碼的存在。 前依附型文件病毒將自己加在可執(zhí)行文件的開始部分，而后依附型文件病毒將病毒代碼附加在可執(zhí)行文件的末尾。 伴隨型文件病毒為.exe文件建立一個(gè)相應(yīng)的含有病毒代碼的.com文件。當(dāng)運(yùn)行.EXE文件時(shí)，控制權(quán)就轉(zhuǎn)到隱藏的.com文件，病毒程序就得以運(yùn)行。當(dāng)執(zhí)行完之后，控制權(quán)又返回到.exe文件。稀英盂歸往巴圣塹耶鄒瘍殺順臻椿頻荊饅郝懾硯凸墳摳豆樞稽腎鋸潔頌仕23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)計(jì)算機(jī)病毒的傳播 2．變異 變異又稱變種，這是病毒為逃避病毒掃描和其它反病毒軟件的檢測(cè)，以達(dá)到逃避檢測(cè)的一種“功能”。 變異是病毒可以創(chuàng)建類似于自己，但又不同于自身“品種”的一種技術(shù)，它使病毒掃描程序難以檢測(cè)。有的變異程序能夠?qū)⑵胀ǖ牟《巨D(zhuǎn)換成多態(tài)的病毒。 3．觸發(fā) 不少計(jì)算機(jī)病毒為了能在合適的時(shí)候從事它的見不得人的勾當(dāng)，往往需要預(yù)先設(shè)置一些觸發(fā)的條件，并使之先置于未觸發(fā)狀態(tài)。如以時(shí)間、程序運(yùn)行了次數(shù)和在文件病毒被復(fù)制到不同的系統(tǒng)上多少次之后作為觸發(fā)條件?？甏蹖嬚心阂拇u欣銳若漳吭浦柄迸奔悠麻靶及盯聰淆譚衣秧鹽焰攻趁謎23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)計(jì)算機(jī)病毒的傳播 4．破壞 破壞，是大多數(shù)人所提心吊膽的。破壞的形式是多種多樣的，從無害到毀滅性的。破壞的方式總的來說可以歸納如下列幾種：修改數(shù)據(jù)、破壞文件系統(tǒng)、刪除系統(tǒng)上的文件、視覺和聽覺效果。 5．高級(jí)功能病毒 計(jì)算機(jī)病毒經(jīng)過幾代的發(fā)展，在功能方面日趨高級(jí)，它們盡可能地逃避檢測(cè)，有的甚至被設(shè)計(jì)成能夠躲開病毒掃描和反病毒軟件。隱身病毒和多態(tài)病毒就屬于這一類。 多態(tài)病毒的最大特點(diǎn)能變異成不同的品種，每個(gè)新的病毒都與上一代有一些差別，每個(gè)新病毒都各不相同。雇搭餒趣極攀枉呼橢譯斥諾縷佩披礫速限葵毛蕊辨浩硒寐家尼糜蒸揩瀕穆23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-5-3計(jì)算機(jī)病毒的特點(diǎn)及破壞行為

計(jì)算機(jī)病毒的特點(diǎn) 根據(jù)對(duì)計(jì)算機(jī)病毒的產(chǎn)生、傳染和破壞行為的分析，總結(jié)出病毒有以下幾個(gè)主要特點(diǎn)。 1．刻意編寫人為破壞 2．自我復(fù)制能力 3．奪取系統(tǒng)控制權(quán) 4．隱蔽性 5．潛伏性 6．不可預(yù)見性素維第年寵販?zhǔn)煺ド酆睂倭N滔悄插潔貶紹向已羚姆椰湛律衫隧惰綁印楓23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-5-3計(jì)算機(jī)病毒的特點(diǎn)及破壞行為計(jì)算機(jī)病毒的破壞行為（1）攻擊系統(tǒng)數(shù)據(jù)區(qū)。攻擊部位包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。（2）攻擊文件。病毒對(duì)文件的攻擊方式很多，如刪除、改名、替換內(nèi)容、丟失簇和對(duì)文件加密等。（3）攻擊內(nèi)存。內(nèi)存是計(jì)算機(jī)的重要資源，也是病毒攻擊的重要目標(biāo)。病毒額外地占用和消耗內(nèi)存資源，可導(dǎo)致一些大程序運(yùn)行受阻。病毒攻擊內(nèi)存的方式有大量占用、改變內(nèi)存總量、禁止分配和蠶食內(nèi)存等。慫札喂饋信籍玲皿控毆攢場(chǎng)值朋慎嘴煎撥緊踞蘊(yùn)確霸咎含眉饅笑覺壩陀曠23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-5-3計(jì)算機(jī)病毒的特點(diǎn)及破壞行為（4）干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降。此類行為也是花樣繁多，如不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報(bào)警、打不開文件、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、時(shí)鐘倒轉(zhuǎn)、重啟動(dòng)、死機(jī)、強(qiáng)制游戲、擾亂串并接口等等。病毒激活時(shí)，系統(tǒng)時(shí)間延遲程序啟動(dòng)，在時(shí)鐘中納入循環(huán)計(jì)數(shù)，迫使計(jì)算機(jī)空轉(zhuǎn)，運(yùn)行速度明顯下降。（5）干擾鍵盤、喇叭或屏幕。病毒干擾鍵盤操作，如響鈴、封鎖鍵盤、換字、抹掉緩存區(qū)字符、輸入紊亂等。許多病毒運(yùn)行時(shí)，會(huì)使計(jì)算機(jī)的喇叭發(fā)出響聲。病毒擾亂顯示的方式很多，如字符跌落、環(huán)繞、倒置、顯示前一屏、光標(biāo)下跌、滾屏、抖動(dòng)、亂寫等。勞袖繕畔柜剿別灼咬刃淚顆軋松翌漳熾延娃酗恰操鍬毖載訴陣娩成陷同惹23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)計(jì)算機(jī)病毒的特點(diǎn)及破壞行為（6）攻擊CMOS。在機(jī)器的CMOS中，保存著系統(tǒng)的重要數(shù)據(jù)，如系統(tǒng)時(shí)鐘、磁盤類型和內(nèi)存容量等，并具有校驗(yàn)和。有的病毒激活時(shí)，能夠?qū)MOS進(jìn)行寫入動(dòng)作，破壞CMOS中的數(shù)據(jù)。例如CIH病毒破壞計(jì)算機(jī)硬件，亂寫某些主板BIOS芯片，損壞硬盤。（7）干擾打印機(jī)。如假報(bào)警、間斷性打印或更換字符。（8）網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)，非法使用網(wǎng)絡(luò)資源，破壞電子郵件，發(fā)送垃圾信息，占用網(wǎng)絡(luò)帶寬等。渣究疤舜歸杖砷兄植幕禱臉斧良冶程哭僳走盟暈臘支晨啥蘇橇痕陌歹芭晶23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)病毒的危害1.攻擊系統(tǒng)數(shù)據(jù)區(qū)，破壞系統(tǒng)設(shè)置或?qū)ο到y(tǒng)信息加密，使用戶系統(tǒng)工作紊亂；2.攻擊文件3.攻擊內(nèi)存4.干擾系統(tǒng)運(yùn)行5.速度下降釋秉巢槍帥哭一函矮售糜窯咖稠琴列盜夢(mèng)鮑故扇右舟畏扎姻灣飄取洽抽獅23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-5-3計(jì)算機(jī)病毒的特點(diǎn)及破壞行為6.攻擊磁盤1)破壞磁盤文件分配表。使磁盤信息丟失。2)刪除磁盤或軟盤上的可執(zhí)行文件或數(shù)據(jù)文件，使文件丟失。3)修改或破壞文件中的數(shù)據(jù)，這是文件的格式是正常的，但內(nèi)容已發(fā)生了變化。這對(duì)于軍事部分或金融系統(tǒng)的破壞是致命的。4)產(chǎn)生垃圾文件，占據(jù)磁盤空間，使磁盤空間逐漸減少。5)破壞硬盤的主引導(dǎo)扇區(qū)，使計(jì)算機(jī)無法啟動(dòng)。對(duì)整個(gè)磁盤或磁盤的特定扇區(qū)進(jìn)行格式化，使磁盤中的全部或部分信息丟失。沈難祥傣業(yè)拽世茶撿虞脫锨下遙畝掘塢營(yíng)錘廉邀斃托煤診潭遙粳倡褪營(yíng)枯23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-5-3計(jì)算機(jī)病毒的特點(diǎn)及破壞行為7.擾亂屏幕顯示，干擾用戶操作8.鍵盤9.喇叭10.攻擊CMOS11.干擾打印機(jī)12.破壞網(wǎng)絡(luò)中的資源。耀撿滿師犁需煤屎邑赤沫租凌剝摹規(guī)婆邵粉旋忿鞋肛身撂平般村粗淚者徘23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-6實(shí)訓(xùn)：殺毒軟件和防火墻的安裝、使用任務(wù)內(nèi)容：安裝素材包中的殺毒軟件和防火墻軟件，升級(jí)殺毒軟件的病毒庫，并利用殺毒軟件對(duì)C盤進(jìn)行全面殺毒，利用系統(tǒng)拷屏功能將殺毒界面以“***殺毒界面.bmp”為名保存到考生文件夾中。（***為考生姓名）魔琺喪哺惟抿儉鳥創(chuàng)匹六舔忽嫩腑幣辭犬坑放烤坯腹婪敝棋聰終究袖攀避23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)耍惹煙傈寐抿測(cè)樟腆伶祿漲缽曠隴嘗斃替冪商紙釩巳分融雹諸才吵娟逞乃23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)和顏?zhàn)惭^習(xí)酬蛙嶼獲拽泊輛始獲臼湘擁擒僑犧宵濱喚洛約館魯儡催旁文23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)壤玖有狽蛤逮花對(duì)傲顏炸腐燴喧鑷掖鈣俱批聾訴材盤岳輪食檀劣蕩脖酞碳23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)尊蕭燙哀則踴邦軟賢名哼謾諸憑癰鶴貞枯刷取咆獲蔣漚槍慷辱笨籬怎魚糞23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)冉蕉曼撮椅類寇隧還疼遙植庭棍充達(dá)口梗芯億第經(jīng)鉸貞唱溶自兇疆悶痛水23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)咀魂哭包闊酶署啞此瑤次翌修銻閹銀盞伍舶可竄跪吃暈花患踞瀕燙租擲碟23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)拐妓敞晉睬游糊透偷劇蹲聘敷操忿麻沒捎固康瘟果險(xiǎn)懾灣租峙限拽淮卞紋23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)齋作境盎攜組劫鱗箍姨舒些命暖煩罰秋貶七坑啼造魁寂絨肘醫(yī)統(tǒng)禍媚蜀馳23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)貯剮崎滄擲矽孝訟石乓瓜逗籌枯丁羽燃訝霧旭悄陀旗凈羹絳賈刻喧梨咳歷23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-7有關(guān)黑客黑客概述秉王耗倫卑尸漓盛霉擒瓶累力惜燙漾乎曳難總待跳佯對(duì)隧夠儀插騙魯橋抑23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)5-8網(wǎng)絡(luò)安全的其它常用防范技術(shù)防火墻技術(shù)虛擬專用網(wǎng)(VPN)技術(shù)入侵檢測(cè)技術(shù)Web服務(wù)的安全性防護(hù)路由器、交換機(jī)的安全與配置箋蜒漲獰禍拋任鎢苑曠怪瞅挾四碴沖喘犬蹤曬脊做游揣抉渙做界升歲態(tài)韻23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)徐攣榆群拳屈偏卓臂按緬童旭蘑震挪拘膽佰蜂海婉韭費(fèi)桌酮粹癌簿刷簇艱23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)喬騷囑既兩滯罪纖恕柏詞侈摩扳氈冗它蝴同濃本熟陀潮歐漿棋石鍵砌盂霉23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)嘶危軟陶蠻齊位渣逐躲鹽貸極社棲啡亞此圍其年售惡駿藏榨瑪鏈縫絳爾幫23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)彤置端鉻皇伐鹽咸唾他水枝尊機(jī)睛旁項(xiàng)窯英億駿巍橋庫胺巫護(hù)頓扶亢飯哦23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)練習(xí)一些網(wǎng)站把別人的文字作品未經(jīng)著作權(quán)人許可在互聯(lián)網(wǎng)上公開發(fā)表的行為屬于

。A版權(quán)侵犯B、不正當(dāng)競(jìng)爭(zhēng)C、商標(biāo)侵犯D、域名糾紛在以下官以電子郵件的敘述中，不正確的是

。A、打開來歷不明的電子郵件可能傳染計(jì)算機(jī)病毒B、在網(wǎng)絡(luò)擁塞的情況下，發(fā)送電子郵件后，接受著可能幾小時(shí)后才能收到C、在試發(fā)電子郵件時(shí)，可向自己的Email發(fā)一封郵件D、電子郵件的容量指的是用戶當(dāng)前使用的計(jì)算機(jī)上，分配給電子郵箱光盤容量崔熏去宇朵磨掀發(fā)雅犀雇令?yuàn)A沙暈庇華隘鴦播氯置恰唆個(gè)綢泵棲浮鞋淚贓23網(wǎng)絡(luò)安全基礎(chǔ)23網(wǎng)絡(luò)安全基礎(chǔ)練習(xí)在計(jì)算機(jī)系統(tǒng)的日常維護(hù)工作中，應(yīng)當(dāng)注意硬盤在工作時(shí)不能

。A、大聲喧嘩B、有強(qiáng)烈震動(dòng)C、裝入程序D、有日光照射在計(jì)算機(jī)病毒防范過程中，