《現(xiàn)代大學(xué)計(jì)算機(jī)基礎(chǔ)》課件第10章

第10章信息安全10.1我們的個(gè)人信息安全嗎

10.2怎么讓計(jì)算機(jī)更安全

10.3密碼—信息安全的大門

10.4數(shù)據(jù)加密—個(gè)人信息泄露后采取的安全措施

10.5計(jì)算機(jī)病毒、木馬和網(wǎng)絡(luò)攻擊

信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。保障信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。信息安全學(xué)科可分為狹義安全與廣義安全兩個(gè)層次，狹義安全是建立在以密碼論為基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域，早期中國(guó)信息安全專業(yè)通常以此為基準(zhǔn)，輔以計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容；廣義的信息安全是一門綜合性學(xué)科，從傳統(tǒng)的計(jì)算機(jī)安全到信息安全，不但是名稱的變更也是對(duì)安全發(fā)展的延伸，安全不再是單純的技術(shù)問(wèn)題，而是將管理、技術(shù)、法律等問(wèn)題相結(jié)合的產(chǎn)物。信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性使其對(duì)于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國(guó)家、政府、部門、行業(yè)都必須十分重視的問(wèn)題，是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略。但是，對(duì)于不同的部門和行業(yè)來(lái)說(shuō)，其對(duì)信息安全的要求和重點(diǎn)卻是有區(qū)別的。

2014年，信息安全問(wèn)題進(jìn)一步蔓延，從中國(guó)互聯(lián)網(wǎng)DNS癱瘓事件、攜程“安全門”事件、OpenSSL心血漏洞、蘋(píng)果“漏洞門”、好萊塢明星“艷照門”、Shellshock漏洞、摩根大通遭入侵、“貴賓犬”漏洞等，到SONY影業(yè)遭黑客攻擊事件，重大信息安全事故貫穿整個(gè)2014年。而對(duì)于用戶龐大的Windows服務(wù)器市場(chǎng)，安全問(wèn)題尤為突出，信息安全防護(hù)已經(jīng)箭在弦上，刻不容緩。在2014年內(nèi)，教育科研、網(wǎng)游、政府三大行業(yè)成為黑客的主要攻擊目標(biāo)，三大類型網(wǎng)站受攻擊次數(shù)合計(jì)占比高達(dá)61%，大幅領(lǐng)先其他行業(yè)。隨著信息技術(shù)的發(fā)展，國(guó)內(nèi)服務(wù)器受攻擊次數(shù)連年躍升，其中CC攻擊成為黑客最慣用的伎倆，此外SQL注入攻擊、XSS跨站攻擊也是黑客常用的攻擊手段。

10.1我們的個(gè)人信息安全嗎

隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對(duì)互聯(lián)網(wǎng)的依賴，互聯(lián)網(wǎng)的安全問(wèn)題也日益凸顯。惡意程序、各類釣魚(yú)和欺詐繼續(xù)保持高速增長(zhǎng)，同時(shí)黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā)，與各種網(wǎng)絡(luò)攻擊大幅增長(zhǎng)相伴的，是大量網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失的不斷增加。從某漏洞響應(yīng)平臺(tái)上收錄的數(shù)據(jù)顯示，目前該平臺(tái)已知漏洞就可導(dǎo)致23.6億條隱私信息泄露，包括個(gè)人隱私信息、賬號(hào)密碼、銀行卡信息、商業(yè)機(jī)密信息等。導(dǎo)致大量數(shù)據(jù)泄露的最主要來(lái)源是：互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開(kāi)信息，2011年至今，已有11.27億用戶隱私信息被泄露。這個(gè)數(shù)據(jù)意味著我們幾乎每一個(gè)上網(wǎng)的人，自己的信息都可能已經(jīng)在不知不覺(jué)中被竊取甚至利用。

個(gè)人基本信息是被泄露或竊取最多的，其占比高達(dá)72.12%。之后，遭受泄密、失密侵害的排位，依次是個(gè)人網(wǎng)絡(luò)行為信息、個(gè)人設(shè)備信息、隱私信息、賬戶信息、社會(huì)關(guān)系信息。可見(jiàn)，問(wèn)題之嚴(yán)重。而更為嚴(yán)重的是當(dāng)信息被泄露后，八成受訪者受到電話、短信、郵件等騷擾，甚至還有33.14%的網(wǎng)友遭受過(guò)經(jīng)濟(jì)損失和人身傷害。網(wǎng)絡(luò)安全已經(jīng)成為我們每個(gè)人生活中必須要面對(duì)和關(guān)注的重大問(wèn)題。最近數(shù)據(jù)統(tǒng)計(jì)，中國(guó)網(wǎng)民已經(jīng)達(dá)到了6.32億人，普及率有46.9%之高，手機(jī)網(wǎng)民數(shù)也達(dá)到了5.27億，用戶如此龐大，網(wǎng)絡(luò)安全防護(hù)薄弱的問(wèn)題也就隨之而來(lái)了。許多人都會(huì)有這樣的經(jīng)歷，你剛剛買了車，就會(huì)接到汽車保險(xiǎn)的電話；剛買了房，就有家裝廣告跟進(jìn)；剛生了小孩，嬰幼兒產(chǎn)品、早教之類的騷擾信息就紛至沓來(lái)。在這些商家“精準(zhǔn)營(yíng)銷”的背后，罪魁禍?zhǔn)资俏覀儌€(gè)人信息的泄漏，而我們的個(gè)人信息甚至?xí)环珠T別類地賣上無(wú)數(shù)次。過(guò)去人們開(kāi)玩笑會(huì)說(shuō)“被賣了還幫人數(shù)錢”，如今的現(xiàn)實(shí)是，我們被賣了，都不知道被賣了多少次，而這絕不僅僅是一句玩笑。面對(duì)網(wǎng)絡(luò)的飛速發(fā)展，特別是社交媒體的快速傳播效應(yīng)，讓人們?cè)絹?lái)越難以辨認(rèn)信息的真?zhèn)危珜?duì)于每個(gè)人來(lái)說(shuō)，首先要做的，就是保護(hù)自己的個(gè)人信息安全。其實(shí)保護(hù)自己的信息安全，總的來(lái)說(shuō)不過(guò)就是三條鐵律：一是不輕易下載來(lái)路不明的程序；二是注意保護(hù)賬號(hào)和密碼，密碼要盡量復(fù)雜，并且定期更換；三是程序要及時(shí)打補(bǔ)丁。做到上述三點(diǎn)，基本上能解決大部分的問(wèn)題，剩下的兩成，就只能交給專家?guī)兔α?。其?shí)，這三點(diǎn)說(shuō)起來(lái)簡(jiǎn)單，可真正做起來(lái)卻沒(méi)有幾個(gè)人能堅(jiān)持下去。但總而言之，高科技讓我們的生活越來(lái)越方便的同時(shí)，也需要我們每個(gè)人牢記，現(xiàn)實(shí)當(dāng)中的防范之心，在虛擬世界里同樣需要。 10.2怎么讓計(jì)算機(jī)更安全

如何保證我們信息的安全，涉及許多方面，首先要保障計(jì)算機(jī)的安全，也就是不要讓數(shù)據(jù)在一些非惡意人為的情況下遭到破壞，比如系統(tǒng)崩潰使數(shù)據(jù)無(wú)法修復(fù)、硬盤(pán)受到損害不能修復(fù)，導(dǎo)致數(shù)據(jù)的永久丟失，這些屬于個(gè)人使用時(shí)只要注意、掌握一定的科學(xué)方法就可以避免。要保護(hù)好我們的數(shù)據(jù)，首先就要維護(hù)好我們數(shù)據(jù)所賴以存在的基礎(chǔ)。除了懂得對(duì)硬件使用過(guò)程中的正確使用方法，我們也還要知道一些操作系統(tǒng)基礎(chǔ)知識(shí)，能夠識(shí)別一些重要的系統(tǒng)文件，知道一些操作系統(tǒng)的特殊功能，這樣，在使用過(guò)程中就會(huì)避免出現(xiàn)誤操作導(dǎo)致信息丟失與損害的情況。10.2.1良好的使用習(xí)慣保護(hù)硬件

要想保證我們信息的安全，最基本的是保證所使用機(jī)器硬件的安全和軟件可以使用，不能出現(xiàn)某種不可逆的損害，比如硬件受損而無(wú)法修復(fù)等問(wèn)題，在日常使用中，最容易導(dǎo)致硬件損害的原因有如下幾個(gè)：①雷擊容易把主板以及一些部件損害；②使用環(huán)境太臟、潮濕灰塵大也容易導(dǎo)致大量灰塵在機(jī)箱內(nèi)部積累，不利于機(jī)器散熱，并且極易引起短路燒壞元器件；③在開(kāi)機(jī)狀態(tài)下盡量不要移動(dòng)主機(jī)，過(guò)大的震動(dòng)極易造成硬盤(pán)的損害。10.2.2識(shí)別一些常用文件以及系統(tǒng)文件

現(xiàn)在大量使用的操作系統(tǒng)基本都是微軟的Windows，Windows操作系統(tǒng)以友好、簡(jiǎn)單的操作界面深受用戶喜愛(ài)，但是該系統(tǒng)對(duì)于系統(tǒng)文件的保護(hù)不夠嚴(yán)格，在許多情況下，會(huì)有因?yàn)檎`操作導(dǎo)致系統(tǒng)文件丟失，從而不能使用系統(tǒng)的情況發(fā)生。所以，需要識(shí)別一些最基本的系統(tǒng)文件，以及要知道系統(tǒng)文件所在的位置，不要因?yàn)橐恍┱`操作，對(duì)該部分內(nèi)容造成破壞。

10.3密碼—信息安全的大門

10.3.1生活中的密碼

我們的生活已經(jīng)被密碼層層包圍：打開(kāi)鎖屏手機(jī)，需要輸入密碼；打開(kāi)電腦，需要輸入密碼；上QQ或微信聊天，需要輸入密碼；登錄微博論壇購(gòu)物網(wǎng)站，需要輸入密碼；使用銀行卡支付寶等，更要需要輸入密碼……每個(gè)人都有自己的一套密碼，密碼后面就是我們的重要信息、隱私以及財(cái)產(chǎn)，其重要性不言而喻，個(gè)人密碼的安全性和被破譯難度將直接影響到用戶的數(shù)據(jù)與信息安全。因此，為自己的各個(gè)賬戶設(shè)置一組難以破解的密碼是構(gòu)筑個(gè)人信息安全最重要一步。但如果密碼過(guò)于復(fù)雜，連密碼主人也難以記住，是不是又有點(diǎn)反人類？本文就來(lái)聊聊設(shè)置密碼的注意事項(xiàng)以及如何設(shè)置既安全又方便的個(gè)人密碼。

10.3.2如何設(shè)置安全的密碼

弱密碼：指短密碼、常見(jiàn)密碼、默認(rèn)密碼等以及能被窮舉法通過(guò)排列組合破解的密碼，這些密碼因?yàn)檫^(guò)于簡(jiǎn)單和常見(jiàn)，很容易被快速破譯。常見(jiàn)弱密碼如下：

太簡(jiǎn)單的密碼：admin、abc123、password、aaaa、123456

由于文化因素常用：888888、666666

常用鍵盤(pán)的鍵排列：asdf、ghjkl

大家看看有沒(méi)有懶人還在用這些白癡密碼呢？強(qiáng)密碼：長(zhǎng)度足夠長(zhǎng)、排列隨機(jī)、使用大小寫(xiě)字母以及數(shù)字和特殊符號(hào)組成，不容易被窮舉等破解算法破譯的密碼。下面我們列出一些強(qiáng)密碼的示例(注意：這些密碼因?yàn)楣汲鰜?lái)為眾人所知，不再算做是強(qiáng)密碼，僅作為形式參考)：

t3wtmSelzbT4—不是字典的單詞，既有數(shù)字也有字母。

4pR*&!ai@3—不是字典的單詞，除大小寫(xiě)字母、數(shù)字外還有標(biāo)點(diǎn)。

M2i3ty245679—長(zhǎng)，既有數(shù)字也有字母。

Convert_100£toEuros!—足夠長(zhǎng)，并且有擴(kuò)展符號(hào)增加強(qiáng)度。

Tpklpz4Utg!—一串隨機(jī)的各種元素的混合。

akd，H*&'U'@#$+/*'u—含鍵盤(pán)上沒(méi)有的字符。

密碼設(shè)置技巧有如下一些：

(1)先設(shè)置基礎(chǔ)密碼，然后用統(tǒng)一規(guī)則疊加組合成不同的強(qiáng)密碼。

首先選取一個(gè)基礎(chǔ)密碼，然后根據(jù)不同的應(yīng)用場(chǎng)合，再按照自己設(shè)置的簡(jiǎn)單規(guī)則疊加組合一些其他元素。

(2)基礎(chǔ)密碼?+?網(wǎng)站名稱的前兩輔音字母?+?網(wǎng)站名稱的前兩個(gè)元音字母。比如基礎(chǔ)密碼是“l(fā)og”，那么要登錄Yahoo時(shí)密碼就是logYHOO，登陸eBay時(shí)就是logBYEA。

(3)自己喜歡的單詞?+?喜歡的數(shù)字排列?+?網(wǎng)站名稱的前三個(gè)字母或者后三個(gè)字母。這樣，淘寶(Taobao)登錄密碼可以是Money100TAO或者是haha520Bao。

10.4數(shù)據(jù)加密—個(gè)人信息泄露后采取的安全措施

10.4.1生活中傳統(tǒng)的加密系統(tǒng)

加密是以某種特殊的算法改變?cè)械男畔?shù)據(jù)，使得未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無(wú)法了解信息的內(nèi)容，也就是萬(wàn)一某類信息被別人拿到，但是由于不知道怎么閱讀相應(yīng)信息，從而實(shí)現(xiàn)對(duì)信息的保護(hù)。加密技術(shù)古已有之，不是新東西，西方古代加密方法大約起源于公元前440年，出現(xiàn)在古希臘戰(zhàn)爭(zhēng)中的隱寫(xiě)術(shù)。當(dāng)時(shí)為了安全傳送軍事情報(bào)，奴隸主剃光奴隸的頭發(fā)，將情報(bào)寫(xiě)在奴隸的光頭上，待頭發(fā)長(zhǎng)長(zhǎng)后將奴隸送到另一個(gè)部落，再次剃光頭發(fā)，原有的信息復(fù)現(xiàn)出來(lái)，從而實(shí)現(xiàn)這兩個(gè)部落之間的秘密通信。我國(guó)古代也早有以藏頭詩(shī)、藏尾詩(shī)、漏格詩(shī)及繪畫(huà)等形式，將要表達(dá)的真正意思或“密語(yǔ)”隱藏在詩(shī)文或畫(huà)卷中特定位置的記載，一般人只注意詩(shī)或畫(huà)的表面意境，而不會(huì)去注意或很難發(fā)現(xiàn)隱藏其中的“話外之音”。比如：“我畫(huà)藍(lán)江水悠悠，愛(ài)晚亭楓葉愁。秋月溶溶照佛寺，香煙裊裊繞輕樓”，將該詩(shī)的每句第一個(gè)字連接起來(lái)就可以表達(dá)作者的意圖。上面提到的藏頭詩(shī)加密方法的思想核心很簡(jiǎn)單—就是將信息的本體隱藏起來(lái)。這就是最直接的方法使信息不被發(fā)現(xiàn)，沒(méi)有用數(shù)學(xué)知識(shí)，只是從表面的掩擋。其弊端就是一旦被發(fā)現(xiàn)信息就會(huì)立馬被知曉。而在某些場(chǎng)合，如果隱藏的信息被破解了，后果不堪設(shè)想。孫子云：知己知彼，百戰(zhàn)不殆。二次大戰(zhàn)中，英國(guó)傾全國(guó)之力，破譯了德國(guó)的“啞謎機(jī)”密碼，在戰(zhàn)勝納粹德國(guó)的過(guò)程中起到至關(guān)重要作用；美國(guó)則在破譯了日軍密碼后，提前知道日本大將山本五十六的飛行路線，設(shè)伏擊毀其座機(jī)。丘吉爾說(shuō)，密碼員就是“下了金蛋卻從不叫喚的鵝”。

2001年7月26日，美國(guó)總統(tǒng)布什在國(guó)會(huì)上舉行隆重儀式，為一些已經(jīng)沉默了半個(gè)多世紀(jì)的印第安“特殊密碼員”頒發(fā)了美國(guó)政府最高勛章—國(guó)會(huì)金質(zhì)獎(jiǎng)?wù)?，足以說(shuō)明該技術(shù)的重要性。當(dāng)年，這些人員編制出不可破譯的“無(wú)敵密碼”，為盟軍最終勝利立下了汗馬功勞?！盁o(wú)敵密碼”是利用一門小范圍使用的北美土著納瓦霍語(yǔ)編制軍事密碼，是一個(gè)叫菲利普·約翰遜的白人出的主意，約翰遜的父親是傳教士，曾到過(guò)納瓦霍部落，能說(shuō)一口流利的納瓦霍語(yǔ)，而在當(dāng)時(shí)，納瓦霍語(yǔ)對(duì)部落外的人來(lái)說(shuō)，就是“鳥(niǎo)語(yǔ)”無(wú)人能懂。約翰遜認(rèn)為,如果用納瓦霍語(yǔ)編制軍事密碼，將非?？煽慷覠o(wú)法破譯，因?yàn)檫@種語(yǔ)言口口相傳并且沒(méi)有文字，其語(yǔ)法、聲調(diào)、音節(jié)都非常復(fù)雜，沒(méi)有經(jīng)過(guò)專門的長(zhǎng)期訓(xùn)練，根本不可能弄懂。另外，根據(jù)當(dāng)時(shí)的資料記載，通曉這一語(yǔ)言的非納瓦霍族人全球不過(guò)30人，其中沒(méi)有一個(gè)是日本人。

1942年初，約翰遜向美國(guó)太平洋艦隊(duì)上將克萊登·沃格爾提出了這個(gè)建議。約翰遜說(shuō)，根據(jù)他的實(shí)驗(yàn)，用納瓦霍語(yǔ)編制的密碼可以在20秒內(nèi)將三行英文信息傳遞出去，而發(fā)送同樣的信息使用當(dāng)時(shí)的機(jī)器密碼卻需要30分鐘。沃格爾接受了約翰遜的建議，1942年5月，第一批29名納瓦霍人被征召入伍，并被安排在加利福尼亞一處海濱編制密碼。在太平洋戰(zhàn)爭(zhēng)期間，美軍共征召了420名納瓦霍族人充當(dāng)密碼通訊員。這些納瓦霍族人參加了美軍在太平洋地區(qū)發(fā)動(dòng)的每一場(chǎng)戰(zhàn)役，他們用密碼下達(dá)戰(zhàn)斗命令，通報(bào)戰(zhàn)情，緊急時(shí)還參加戰(zhàn)斗，他們的貢獻(xiàn)為最終打敗日本軍國(guó)主義者起到重要作用。攻占硫磺島是美軍在太平洋戰(zhàn)爭(zhēng)中打的一場(chǎng)經(jīng)典戰(zhàn)役，美軍把旗幟插上硫磺島的照片，成為美國(guó)在二戰(zhàn)中浴血奮戰(zhàn)的象征。硫磺島戰(zhàn)役結(jié)束后，負(fù)責(zé)聯(lián)絡(luò)的霍華德·康納上校曾感慨地說(shuō)：“如果不是因?yàn)榧{瓦霍人，美國(guó)海軍將永遠(yuǎn)攻占不了硫磺島。”當(dāng)時(shí)，康納手下共有6名納瓦霍密碼員，在戰(zhàn)斗開(kāi)始的前兩天，他們通宵工作，沒(méi)有一刻休息，整個(gè)戰(zhàn)斗中，他們共接發(fā)了800多條消息，沒(méi)有出現(xiàn)任何差錯(cuò)。除了納瓦霍語(yǔ)外，美軍在二戰(zhàn)中還曾使用另一種印第安語(yǔ)—科曼奇語(yǔ)作為密碼，納瓦霍語(yǔ)主要在太平洋戰(zhàn)場(chǎng)使用，而科曼奇語(yǔ)則在歐洲戰(zhàn)場(chǎng)大顯身手。

中國(guó)古代的藏頭詩(shī)，就是一種加密，《水滸傳》中梁山為了拉盧俊義入伙，“智多星”吳用和宋江便生出一段“吳用智賺玉麒麟”的故事來(lái)，利用盧俊義正為躲避“血光之災(zāi)”的惶恐心理，口占四句卦歌：

蘆花叢中一扁舟，俊杰俄從此地游。

義士若能知此理，反躬難逃可無(wú)憂。

暗藏“盧俊義反”四字，廣為傳播。結(jié)果，成了官府治罪的證據(jù)，終于把盧俊義“逼”上了梁山。數(shù)據(jù)加密源遠(yuǎn)流長(zhǎng)，在古代的戰(zhàn)爭(zhēng)中，數(shù)據(jù)加密與解密主要用來(lái)保證書(shū)信的安全。還有將信息用淀粉書(shū)寫(xiě)在紙上，干了以后就什么看不到，拿到數(shù)據(jù)一方將紙浸入滴入碘酒的水中就可以看到所寫(xiě)的信息。三國(guó)時(shí)期關(guān)羽人在曹營(yíng)心在漢的故事大家耳熟能詳，可是當(dāng)時(shí)通信技術(shù)極其不發(fā)達(dá)，關(guān)羽在曹營(yíng)中是如何讓劉備知道他的心意呢？由于他所發(fā)出去的書(shū)信肯定別人都會(huì)看到，所以不能直接說(shuō)出心中的本意。于是關(guān)羽繪了一幅畫(huà)，讓人捎帶給劉備，劉備拿到這幅畫(huà)后就知道關(guān)羽的心了，這幅畫(huà)叫做風(fēng)雨竹，又稱關(guān)公竹。在近代的歷次戰(zhàn)爭(zhēng)中，隨著對(duì)數(shù)據(jù)信息量需求的急劇擴(kuò)大，數(shù)據(jù)加密應(yīng)用越來(lái)越寬廣，加密的手段也越來(lái)越先進(jìn)?，F(xiàn)在，數(shù)據(jù)加密在軍事上的應(yīng)用仍然十分廣泛，而且，在全球信息化的浪潮中，數(shù)據(jù)加密在網(wǎng)上銀行、電子商務(wù)、電子政務(wù)等領(lǐng)域正發(fā)揮著越來(lái)越重要的作用。當(dāng)人們?cè)贏TM(自動(dòng)取款機(jī))取款時(shí)，當(dāng)人們撥號(hào)上網(wǎng)時(shí)，當(dāng)人們使用IP電話卡時(shí)，當(dāng)人們使用電話銀行時(shí)，當(dāng)人們使用證券通時(shí)，數(shù)據(jù)加密和解密都默默地發(fā)揮作用。下面是數(shù)據(jù)加密與解密中常用的術(shù)語(yǔ)：

明文：人和機(jī)器容易讀懂和理解的信息稱為明文。明文既可以是文本、數(shù)字，也可以是語(yǔ)音、圖像、視頻等其它信息形式。

密文：通過(guò)加密的手段，將明文變換為晦澀難懂的信息稱為密文。

加密：將明文轉(zhuǎn)變?yōu)槊芪牡倪^(guò)程。

解密：將密文還原為明文的過(guò)程。解密是加密的逆過(guò)程。

密碼體制：加密和解密都是通過(guò)特定的算法來(lái)實(shí)現(xiàn)的，該算法稱為密碼體制。密鑰：由使用密碼體制的用戶隨機(jī)選取的，唯一能控制明文與密文轉(zhuǎn)換的關(guān)鍵信息稱為密鑰。密鑰通常是隨機(jī)字符串。

在加密與解密過(guò)程中要注意一條重要原則：明文與密文的相互變換是可逆變換，存在并只存在唯一的、無(wú)誤差的可逆變換。10.4.2計(jì)算機(jī)數(shù)據(jù)加密

根據(jù)數(shù)據(jù)加密的方式，可以將加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密。也稱為密鑰加密技術(shù)和公鑰加密技術(shù)。

1．密鑰加密技術(shù)

密鑰加密(Secret-KeyEncryption)也稱為對(duì)稱加密(SymmetricEncryption)，加密和解密過(guò)程都使用同一密鑰，通信雙方都必須具備這個(gè)密鑰，并保證該密鑰不被泄漏。

在使用密鑰加密技術(shù)進(jìn)行通信前，雙方必須先約定一個(gè)密鑰，這個(gè)約定密鑰的過(guò)程稱為“分發(fā)密鑰”。然后在通信中，發(fā)送方使用這一密鑰，并采用適當(dāng)?shù)募用芩惴▽⒚魑募用芎蟀l(fā)送。當(dāng)接收方收到密文后，采用解密算法(通常是加密算法的逆算法)，并把密鑰作為算法中的一個(gè)運(yùn)算因子，就可以將密文轉(zhuǎn)化為明文。該明文與發(fā)送方的明文一致。

2．公鑰加密技術(shù)

非對(duì)稱加密技術(shù)中，公開(kāi)密鑰密碼技術(shù)是較為成熟的一種。1976年，美國(guó)密碼學(xué)家Diffie和Helleman提出了公鑰密碼加密的基本思想，這是密碼學(xué)上重要的里程碑。這一思想的主要內(nèi)容為：在不降低保密的基礎(chǔ)上，在采用加密技術(shù)進(jìn)行通信的過(guò)程中，不僅加密算法本身可以公開(kāi)，甚至加密用的密鑰也可以公開(kāi)。

使用公鑰密碼體制對(duì)數(shù)據(jù)進(jìn)行加密與解密時(shí)，使用一個(gè)密碼對(duì)，其中一個(gè)用來(lái)加密，稱為加密密鑰，又稱公鑰；另一個(gè)用于解密，稱為解密密鑰，又稱私鑰。公鑰和私鑰在數(shù)學(xué)上相互關(guān)聯(lián)。公鑰可以對(duì)外界公開(kāi)，而私鑰自己保管，必須嚴(yán)格保密。

(1)公鑰加密的通信過(guò)程。

這里以一個(gè)例子說(shuō)明公鑰加密的通信過(guò)程：假設(shè)張三想要從李四處接收資料，在采用公鑰加密體制時(shí)，張三用某種算法產(chǎn)生一對(duì)公鑰和私鑰，然后把公鑰公開(kāi)發(fā)布，李四得到公鑰后，把資料加密，傳送給張三，張三用自己的私鑰解密，得到明文。

(2)?RSA算法描述。

在許多符合這種思想的算法中，RSA算法是第一個(gè)成熟的、理論上最成功的公鑰加密算法，基于數(shù)論中的大數(shù)分解的難度，其公開(kāi)密鑰和私人密鑰是一對(duì)100位以上的十進(jìn)制的大素?cái)?shù)的函數(shù)。從一個(gè)公開(kāi)密鑰和密文中恢復(fù)出明文的難度等價(jià)于分解兩個(gè)大素?cái)?shù)之積。而分解兩個(gè)大素?cái)?shù)之積的問(wèn)題又稱為大數(shù)的因式分解問(wèn)題，是數(shù)論中古老的難題，目前還沒(méi)有解答出來(lái)，其安全性是較高的。

RSA算法：選取兩個(gè)長(zhǎng)度相同的大素?cái)?shù)p和q。計(jì)算n=pq,隨機(jī)選取公鑰e，使得e和(p－1)(q－1)互素。根據(jù)d=e－1(mod((p－1)(q－1)))計(jì)算出d。注意d和e也互素，e和n是公鑰,d是私鑰。兩個(gè)大素?cái)?shù)p和q不再需要，可以被丟棄，但是不能泄漏。10.4.3加密數(shù)據(jù)的破解

個(gè)人網(wǎng)絡(luò)密碼安全是整個(gè)網(wǎng)絡(luò)安全的一個(gè)重要環(huán)節(jié)，如果個(gè)人密碼遭到黑客破解，將引起非常嚴(yán)重的后果，例如網(wǎng)絡(luò)銀行的存款被轉(zhuǎn)賬盜用、網(wǎng)絡(luò)游戲內(nèi)的裝備或者財(cái)產(chǎn)被盜、QQ幣被盜用等，增強(qiáng)網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)是網(wǎng)絡(luò)普及進(jìn)程的一個(gè)重要環(huán)節(jié)，因此，在網(wǎng)民采取安全措施保護(hù)自己的網(wǎng)絡(luò)密碼之前，有必要了解一下流行的網(wǎng)絡(luò)密碼的破解方法，以下總結(jié)了10個(gè)主要的網(wǎng)絡(luò)密碼破解方法。

1．暴力窮舉

密碼破解技術(shù)中最基本的就是暴力破解，也叫密碼窮舉。如果黑客事先知道了賬戶號(hào)碼，如郵件賬號(hào)、QQ用戶賬號(hào)、網(wǎng)上銀行賬號(hào)等，而用戶的密碼又設(shè)置的十分簡(jiǎn)單，比如用簡(jiǎn)單的數(shù)字組合，黑客使用暴力破解工具很快就可以破解出密碼來(lái)。因此用戶要盡量將密碼設(shè)置得復(fù)雜一些。

2．擊鍵記錄

如果用戶密碼較為復(fù)雜，那么就難以使用暴力窮舉的方式破解，這時(shí)黑客往往通過(guò)給用戶安裝木馬病毒，設(shè)計(jì)“擊鍵記錄”程序，記錄和監(jiān)聽(tīng)用戶的擊鍵操作，然后通過(guò)各種方式將記錄下來(lái)的用戶擊鍵內(nèi)容傳送給黑客，這樣，黑客通過(guò)分析用戶擊鍵信息即可破解出用戶的密碼。

3．屏幕記錄

為了防止擊鍵記錄工具，產(chǎn)生了使用鼠標(biāo)和圖片錄入密碼的方式，這時(shí)黑客可以通過(guò)木馬程序?qū)⒂脩羝聊唤仄料聛?lái)然后記錄鼠標(biāo)點(diǎn)擊的位置，通過(guò)記錄鼠標(biāo)位置對(duì)比截屏的圖片，從而破解這類方法的用戶密碼。

4．網(wǎng)絡(luò)釣魚(yú)

“網(wǎng)絡(luò)釣魚(yú)”攻擊利用欺騙性的電子郵件和偽造的網(wǎng)站登錄站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的敏感信息(如用戶名、口令、賬號(hào)、PIN碼或信用卡詳細(xì)信息)，“網(wǎng)絡(luò)釣魚(yú)”主要通過(guò)發(fā)送電子郵件引誘用戶登錄假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊。

5．Sniffer(嗅探器)

在局域網(wǎng)上，黑客要想迅速獲得大量的賬號(hào)(包括用戶名和密碼)，最為有效的手段是使用Sniffer程序。Sniffer，中文翻譯為嗅探器，是一種威脅性極大的被動(dòng)攻擊工具。使用這種工具，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ．?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí)，便可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)的方式竊取網(wǎng)上傳送的數(shù)據(jù)包。將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽(tīng)模式，便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。任何直接通過(guò)HTTP、FTP、POP、SMTP、TELNET協(xié)議傳輸?shù)臄?shù)據(jù)包都會(huì)被Sniffer程序監(jiān)聽(tīng)。

6．PasswordReminder

對(duì)于本地一些保存的以星號(hào)方式構(gòu)造的密碼，可以使用類似PasswordReminder這樣的工具破解，把PasswordReminder中的放大鏡拖放到星號(hào)上，便可以破解這個(gè)密碼了。

7．遠(yuǎn)程控制

使用遠(yuǎn)程控制木馬監(jiān)視用戶本地電腦的所有操作，用戶的任何鍵盤(pán)和鼠標(biāo)操作都會(huì)被遠(yuǎn)程的黑客所截取。

8．不良習(xí)慣

有一些公司的員工雖然設(shè)置了很長(zhǎng)的密碼，但是卻將密碼寫(xiě)在紙上，還有人使用自己的名字或者自己生日做密碼，還有些人使用常用的單詞做密碼，這些不良的習(xí)慣將導(dǎo)致密碼極易被破解。

9．分析推理

如果用戶使用了多個(gè)系統(tǒng)，黑客可以通過(guò)先破解較為簡(jiǎn)單的系統(tǒng)的用戶密碼，然后用已經(jīng)破解的密碼推算出其他系統(tǒng)的用戶密碼，比如很多用戶對(duì)于所有系統(tǒng)都使用相同的密碼。

10．密碼心理學(xué)

很多著名的黑客破解密碼并非用的什么尖端的技術(shù)，而只是用到了密碼心理學(xué)，從用戶的心理入手，從細(xì)微入手分析用戶的信息，分析用戶的心理，從而更快地破解出密碼。其實(shí)，獲得信息還有很多途徑的，密碼心理學(xué)如果掌握得好，可以非?？焖倨平猥@得用戶信息。 10.5計(jì)算機(jī)病毒、木馬和網(wǎng)絡(luò)攻擊

10.5.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，是指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計(jì)算機(jī)病毒的生命周期：開(kāi)發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。計(jì)算機(jī)病毒是一個(gè)程序、一段可執(zhí)行碼，就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。計(jì)算機(jī)病毒與醫(yī)學(xué)上的“病毒”不同，計(jì)算機(jī)病毒不是天然存在，是人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)(或程序)里，條件滿足時(shí)即被激活，并通過(guò)修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞。所謂的病毒就是人為造成的，對(duì)其他用戶的危害性很大。計(jì)算機(jī)病毒種類繁多而且復(fù)雜，按照不同的方式以及計(jì)算機(jī)病毒的特點(diǎn)及特性，可以有多種不同的分類方法。同時(shí)，根據(jù)不同的分類方法，同一種計(jì)算機(jī)病毒也可以屬于不同的計(jì)算機(jī)病毒種類。按照計(jì)算機(jī)病毒屬性的方法進(jìn)行分類，計(jì)算機(jī)病毒可以根據(jù)下面的屬性進(jìn)行分類。

(1)根據(jù)病毒存在的媒體劃分：

網(wǎng)絡(luò)病毒：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播、感染網(wǎng)絡(luò)中的可執(zhí)行文件。

文件病毒：感染計(jì)算機(jī)中的文件(如.COM、.EXE、

.DOC等)。

引導(dǎo)型病毒：感染啟動(dòng)扇區(qū)(Boot)和硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)(MBR)。

還有這三種情況的混合型，例如，多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。

(2)根據(jù)病毒傳染渠道劃分：

駐留型病毒：這種病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，它處于激活狀態(tài)，一直到關(guān)機(jī)或重新啟動(dòng)。

非駐留型病毒：這種病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過(guò)這一部分進(jìn)行傳染。

(3)根據(jù)破壞能力劃分：

無(wú)害型：除了傳染時(shí)減少磁盤(pán)的可用空間外，對(duì)系統(tǒng)沒(méi)有其他影響。

無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類影響。

危險(xiǎn)型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。

(4)計(jì)算機(jī)病毒具備以下特征：

①繁殖性。計(jì)算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行時(shí)，它也運(yùn)行、自身復(fù)制、是否具有繁殖、感染的特征是判斷某段程序?yàn)橛?jì)算機(jī)病毒的首要條件。

②破壞性。計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞，破壞引導(dǎo)扇區(qū)及BIOS，硬件環(huán)境破壞。

③傳染性。計(jì)算機(jī)病毒通過(guò)修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其他無(wú)毒的對(duì)象上，這些對(duì)象可以是一個(gè)程序，也可以是系統(tǒng)中的某一個(gè)部件。④潛伏性。計(jì)算機(jī)病毒具有依附于其他媒體寄生的能力，侵入后的病毒潛伏到條件成熟才發(fā)作，會(huì)使電腦變慢。

⑤隱蔽性。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，可以通過(guò)病毒軟件檢查出來(lái)少數(shù)，隱蔽性計(jì)算機(jī)病毒時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類病毒處理起來(lái)非常困難。

⑥可觸發(fā)性。編制計(jì)算機(jī)病毒的人，一般都為病毒程序設(shè)定了一些觸發(fā)條件，例如，系統(tǒng)時(shí)鐘的某個(gè)時(shí)間或日期、系統(tǒng)運(yùn)行了某些程序等。一旦條件滿足，計(jì)算機(jī)病毒就會(huì)“發(fā)作”，使系統(tǒng)遭到破壞。10.5.2木馬(TrojanHorse)

木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端；另一個(gè)是服務(wù)端，即被控制端。植入被種者電腦的是“服務(wù)器”部分，而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后，被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開(kāi)，使黑客可以利用這些打開(kāi)的端口進(jìn)入電腦系統(tǒng)，安全和個(gè)人隱私也就全無(wú)保障了。木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，大多采用多種手段隱藏木馬，木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。木馬傳播基本原理如圖10.1所示。圖10.1木馬傳播基本原理隨著病毒編寫(xiě)技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來(lái)越大，尤其是一些木馬程序采用了極其狡猾的手段來(lái)隱蔽自己，使普通用戶很難在中毒后發(fā)覺(jué)。

木馬病毒的常見(jiàn)分類如下：

網(wǎng)游木馬：隨著網(wǎng)絡(luò)在線游戲的普及和升溫，中國(guó)擁有規(guī)模龐大的網(wǎng)游玩家，網(wǎng)絡(luò)游戲中的金錢、裝備等虛擬財(cái)富與現(xiàn)實(shí)財(cái)富之間的界限越來(lái)越模糊，與此同時(shí)，以盜取網(wǎng)游賬號(hào)密碼為目的的木馬病毒也隨之泛濫，盜取到用戶的密碼和賬后，竊取到的信息一般通過(guò)發(fā)送電子郵件或向遠(yuǎn)程腳本程序提交的方式發(fā)送給木馬作者。網(wǎng)絡(luò)游戲木馬的種類和數(shù)量在國(guó)產(chǎn)木馬病毒中首屈一指，流行的網(wǎng)絡(luò)游戲幾乎都受網(wǎng)游木馬的威脅。一款新游戲正式發(fā)布后，往往在一到兩個(gè)星期內(nèi)，就會(huì)有相應(yīng)的木馬程序被制作出來(lái)，大量的木馬生成器和黑客網(wǎng)站的公開(kāi)銷售也是網(wǎng)游木馬泛濫的原因之一。

網(wǎng)銀木馬：網(wǎng)銀木馬是針對(duì)網(wǎng)上交易系統(tǒng)編寫(xiě)的木馬病毒，其目的是盜取用戶的卡號(hào)、密碼，甚至安全證書(shū)。此類木馬種類雖然比不上網(wǎng)游木馬，但它的危害更加直接，受害用戶的損失更加慘重。網(wǎng)銀木馬通常針對(duì)性較強(qiáng)，木馬作者可能首先對(duì)某銀行的網(wǎng)上交易系統(tǒng)進(jìn)行仔細(xì)分析，然后針對(duì)安全薄弱環(huán)節(jié)編寫(xiě)病毒程序。2013年，安全軟件電腦管家截獲網(wǎng)銀木馬最新變種“弼馬溫”，這種能夠毫無(wú)痕跡地修改支付界面，使用戶根本無(wú)法察覺(jué)。通過(guò)不良網(wǎng)站提供假Q(mào)VOD下載地址進(jìn)行廣泛傳播，當(dāng)用戶下載這一掛馬播放器文件后就會(huì)中木馬。該病毒運(yùn)行后即開(kāi)始監(jiān)視用戶網(wǎng)絡(luò)交易，屏蔽余額支付和快捷支付，強(qiáng)制用戶使用網(wǎng)銀，并借機(jī)篡改訂單，盜取財(cái)產(chǎn)。隨著中國(guó)網(wǎng)上交易的普及，受到外來(lái)網(wǎng)銀木馬威脅的用戶也在不斷增加。

下載類：這種木馬程序的體積一般很小，其功能是從網(wǎng)絡(luò)上下載其他病毒程序或安裝廣告軟件。由于體積很小，下載類木馬更容易傳播，傳播速度也更快。通常功能強(qiáng)大、體積也很大的后門類病毒，如“灰鴿子”、“黑洞”等，傳播時(shí)都單獨(dú)編寫(xiě)一個(gè)小巧的下載型木馬，用戶中毒后會(huì)把后門主程序下載到本機(jī)運(yùn)行。代理類：用戶感染代理類木馬后，會(huì)在本機(jī)開(kāi)啟HTTP、SOCKS等代理服務(wù)功能。黑客把受感染計(jì)算機(jī)作為跳板，以被感染用戶的身份進(jìn)行黑客活動(dòng)，達(dá)到隱藏自己的目的。

FTP木馬：FTP型木馬打開(kāi)被控制計(jì)算機(jī)的21號(hào)端口(FTP所使用的默認(rèn)端口)，使每一個(gè)人都可以用一個(gè)FTP客戶端程序而不用密碼就連接到受控制端計(jì)算機(jī)，并且可以進(jìn)行最高權(quán)限的上傳和下載，竊取受害者的機(jī)密文件。新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進(jìn)入對(duì)方計(jì)算機(jī)。通訊軟件類：國(guó)內(nèi)使用即時(shí)通訊軟件網(wǎng)上聊天的用戶群十分龐大，常見(jiàn)的即時(shí)通訊類木馬一般有三種：一是發(fā)送消息型，通過(guò)即時(shí)通訊軟件自動(dòng)發(fā)送含有惡意網(wǎng)址的消息，目的在于讓收到消息的用戶點(diǎn)擊網(wǎng)址中毒，用戶中毒后又會(huì)向更多好友發(fā)送病毒消息。此類病毒常用技術(shù)是搜索聊天窗口，進(jìn)而控制該窗口自動(dòng)發(fā)送文本內(nèi)容。發(fā)送消息型木馬常常充當(dāng)網(wǎng)游木馬的廣告，如“武漢男生2005”木馬，可以通過(guò)MSN、QQ、UC等多種聊天軟件發(fā)送帶毒網(wǎng)址，其主要功能是盜取傳奇游戲的賬號(hào)和密碼。二是盜號(hào)型，主要目標(biāo)在于即時(shí)通訊軟件的登錄賬號(hào)和密碼，工作原理和網(wǎng)游木馬類似，病毒作者盜得他人賬號(hào)后，可能偷窺聊天記錄等隱私內(nèi)容，在各種通訊軟件內(nèi)向好友發(fā)送不良信息、廣告推銷等語(yǔ)句，或?qū)①~號(hào)賣掉賺取利潤(rùn)。三是傳播自身型，2005年初，“MSN性感雞”等通過(guò)MSN傳播的蠕蟲(chóng)泛濫了一陣之后，MSN推出新版本，禁止用戶傳送可執(zhí)行文件。2005年上半年，“QQ龜”和“QQ愛(ài)蟲(chóng)”這兩個(gè)國(guó)產(chǎn)病毒通過(guò)QQ聊天軟件發(fā)送自身進(jìn)行傳播，感染用戶數(shù)量極大，在江民公司統(tǒng)計(jì)的2005年上半年十大病毒排行榜上分列第一和第四名。從技術(shù)角度分析，發(fā)送文件類的QQ蠕蟲(chóng)是以前發(fā)送消息類QQ木馬的進(jìn)化，采用的基本技術(shù)都是搜尋到聊天窗口后，對(duì)聊天窗口進(jìn)行控制，來(lái)達(dá)到發(fā)送文件或消息的目的。只不過(guò)發(fā)送文件的操作比發(fā)送消息復(fù)雜得多。網(wǎng)頁(yè)點(diǎn)擊類：網(wǎng)頁(yè)點(diǎn)擊類木馬會(huì)惡意模擬用戶點(diǎn)擊廣告等動(dòng)作，在短時(shí)間內(nèi)可以產(chǎn)生數(shù)以萬(wàn)計(jì)的點(diǎn)擊量。病毒作者的編寫(xiě)目的一般是為了賺取高額的廣告推廣費(fèi)用。此類病毒的技術(shù)簡(jiǎn)單，一般只是向服務(wù)器發(fā)送HTTPGET請(qǐng)求。10.5.3病毒和木馬的克星—?dú)⒍拒浖?/p>

殺毒軟件(Antivirussoftware)使用于偵測(cè)和移除電腦病毒。殺毒軟件通常含有實(shí)時(shí)程序監(jiān)控識(shí)別、惡意程序掃描和清除自動(dòng)更新病毒數(shù)據(jù)庫(kù)等功能，有的殺毒軟件附加損害恢復(fù)等功能，是電腦防御系統(tǒng)(包含殺毒軟件、防火墻、特洛伊木馬程序和其他惡意軟件的防護(hù)及刪除程序、入侵防御系統(tǒng)等)的重要組成。殺毒軟件所賦予的任務(wù)是隨時(shí)監(jiān)控電腦程序的舉動(dòng)、掃描系統(tǒng)是否含有病毒等惡意程序。部分殺毒軟件可經(jīng)由操作系統(tǒng)開(kāi)機(jī)后隨常駐程序啟動(dòng)。殺毒軟件對(duì)于實(shí)時(shí)監(jiān)控的技術(shù)不盡相同。有的殺毒軟件，會(huì)利用部分空間，使正在進(jìn)行的程序特征與病毒數(shù)據(jù)庫(kù)比較，以判斷是否為惡意程序；另一些殺毒軟件會(huì)利用一些空間，模擬系統(tǒng)或用戶所允許動(dòng)作，使受測(cè)程序運(yùn)行內(nèi)部代碼的要求，根據(jù)程序的動(dòng)作即可判斷是否為病毒。而掃描硬盤(pán)的方式，則和上面提到的實(shí)時(shí)監(jiān)控的第一種運(yùn)行程序一樣，只是在這里，殺毒軟件會(huì)根據(jù)用戶的需求(掃描的定義范圍)做一次檢查。

殺毒軟件就是一個(gè)信息分析的系統(tǒng)，它監(jiān)控所有的數(shù)據(jù)流動(dòng)(包括內(nèi)存－硬盤(pán)網(wǎng)絡(luò)－內(nèi)存網(wǎng)絡(luò)－硬盤(pán))，當(dāng)它發(fā)現(xiàn)某些信息被感染后，就會(huì)清除其中的病毒。信息的分析(或掃描)方式取決于其來(lái)源，殺毒軟件在監(jiān)控光驅(qū)、電子郵件或局域網(wǎng)間數(shù)據(jù)移動(dòng)時(shí)工作方式是不同的。安裝殺毒軟件選擇的基本原則是：殺毒效果好、界面友好、速度快、占用系統(tǒng)資源少。但是，任何一款殺毒軟件都無(wú)法保證你100%的安全。當(dāng)前的殺毒軟件都是以特征碼技術(shù)來(lái)檢測(cè)和查殺病毒的，因此，殺毒軟件需要不斷地升級(jí)才能夠查殺最新、最流行的病毒，殺毒軟件使用的是后期服務(wù)，只要是正版的殺毒軟件，都能得到持續(xù)不斷的升級(jí)和售后服務(wù)，當(dāng)然，一些優(yōu)秀的完全免費(fèi)的殺毒軟件也是非常不錯(cuò)的選擇。殺毒軟件的監(jiān)控位置：

內(nèi)存監(jiān)控：當(dāng)發(fā)現(xiàn)內(nèi)存中存在病毒的時(shí)候，就會(huì)主動(dòng)報(bào)警；監(jiān)控所有進(jìn)程；監(jiān)控讀取到內(nèi)存中的文件；監(jiān)控讀取到內(nèi)存的網(wǎng)絡(luò)數(shù)據(jù)。

文件監(jiān)控：當(dāng)發(fā)現(xiàn)寫(xiě)到磁盤(pán)上的文件中存在病毒，或者是被病毒感染，就會(huì)主動(dòng)報(bào)警。

殺毒軟件基本功能：

防范病毒：指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計(jì)算機(jī)。

查找病毒：指對(duì)于確定的環(huán)境，能夠準(zhǔn)確地報(bào)出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導(dǎo)區(qū)(含主導(dǎo)區(qū))、網(wǎng)絡(luò)等。清除病毒：指根據(jù)不同類型病毒對(duì)感染對(duì)象的修改，并按照病毒的感染特性所進(jìn)行的恢復(fù)。該恢復(fù)過(guò)程不能破壞未被病毒修改的內(nèi)容。感染對(duì)象包括內(nèi)存、引導(dǎo)區(qū)(含主引導(dǎo)區(qū))、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。

殺毒軟件核心模塊：病毒掃描引擎。

特征碼掃描：將掃描信息與病毒數(shù)據(jù)庫(kù)(即所謂的“病毒特征庫(kù)”)進(jìn)行對(duì)照，如果信息與其中的任何一個(gè)病毒特征符合，殺毒軟件就會(huì)判斷此文件被病毒感染。殺毒軟件在進(jìn)行查殺的時(shí)候，會(huì)挑選文件內(nèi)部的一段或者幾段代碼來(lái)作為它識(shí)別病毒的方式，這種代碼就叫做病毒的特征碼；在病毒樣本中，抽取特征代碼；抽取的代碼比較特殊，不大可能與普通正常程序代碼吻合；抽取的代碼要有適當(dāng)長(zhǎng)度，一方面維持特征代碼的唯一性，另一方面保證病毒掃描時(shí)候不要有太大的空間與時(shí)間的開(kāi)銷。

主動(dòng)防御技術(shù)：主動(dòng)防御并不需要病毒特征碼支持，只要?dú)⒍拒浖芊治霾呙璧侥繕?biāo)程序的行為，并根據(jù)預(yù)先設(shè)定的規(guī)則，判定是否應(yīng)該進(jìn)行清除操作，主動(dòng)防御本來(lái)想領(lǐng)先于病毒，讓殺毒軟件自己變成安全工程師來(lái)分析病毒，從而達(dá)到以不變應(yīng)萬(wàn)變的境界。但是，計(jì)算機(jī)的智能總是在一系列的規(guī)則下誕生，而普通用戶的技術(shù)水平達(dá)不到專業(yè)分析病毒的水平，兩者之間的博弈將主動(dòng)防御推上了一個(gè)尷尬境地。養(yǎng)成良好上網(wǎng)習(xí)慣可以避免相當(dāng)部分的病毒感染，一是不去訪問(wèn)含有不健康信息的網(wǎng)站，病毒并不一定是以一個(gè)可執(zhí)行文件的形式出現(xiàn)的，它完全有可能是一段網(wǎng)頁(yè)程序腳本或是惡意代碼，當(dāng)計(jì)算機(jī)訪問(wèn)到含有這類腳本或代碼的網(wǎng)頁(yè)時(shí)其就會(huì)潛入計(jì)算機(jī)并激活。二是盡量去權(quán)威的大型下載站點(diǎn)下載軟件，很多不知名的下載站點(diǎn)在軟件下載頁(yè)都提供了眼花繚亂、以假亂真的下載鏈接，而事實(shí)上這些鏈接都是流氓軟件的鏈接，并不是真正的程序下載地址。三要盡量避免將U盤(pán)、內(nèi)存卡、移動(dòng)硬盤(pán)插入不安全的計(jì)算機(jī)中，這些移動(dòng)存儲(chǔ)設(shè)備也是計(jì)算機(jī)之間傳播病毒的橋梁，所以避免將這些設(shè)備與可能帶有病毒的計(jì)算機(jī)連接是重要的防護(hù)措施。10.5.4常見(jiàn)的網(wǎng)絡(luò)攻擊及識(shí)別

除了計(jì)算機(jī)病毒會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅外，來(lái)自網(wǎng)絡(luò)黑客的攻擊是另外一個(gè)不安全因素。當(dāng)今是網(wǎng)絡(luò)時(shí)代，人們通過(guò)網(wǎng)絡(luò)相互學(xué)習(xí)、交流、經(jīng)商以及從事各種活動(dòng)，使得網(wǎng)絡(luò)在各種信息系統(tǒng)中的作用也變得越來(lái)越重要。與此同時(shí)，相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題也日益突出，各種各樣的網(wǎng)絡(luò)攻擊層出不窮，例如站點(diǎn)被攻擊、信用卡被盜用、機(jī)密信息被竊取和公開(kāi)等，使網(wǎng)絡(luò)面臨極大的挑戰(zhàn)。如何防止網(wǎng)絡(luò)攻擊，為廣大用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境變得尤為重要。網(wǎng)絡(luò)攻擊指利用網(wǎng)絡(luò)