四章安全與計算機病毒

第四章計算機安全與計算機病毒一、計算機病毒（ComputerVirus

）國外按照生物界對病毒的定義，把計算機病毒定義為：

能夠侵入計算機系統(tǒng)并給計算機系統(tǒng)帶來故障的且具有自我復制能力的指令序列。

可見計算機病毒是

一種人為設計的危害計算機系統(tǒng)和網(wǎng)絡的計算機程序。

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為：“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

計算機病毒的發(fā)展★

“計算機病毒”這一概念是1977年由美國著名的科普作家“雷恩”在一部科幻小說《P1的青春》中提出?！?/p>

1983年，美國計算機安全專家考因（F.Cohen）首次通過實驗證明了病毒的可實現(xiàn)性?！?/p>

1987年，世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形色色的計算機病毒，如大麻、IBM圣誕樹、黑色星期五等等。

面對計算機病毒的突然襲擊，眾多計算機用戶甚至專業(yè)人員都會驚慌失措?！?989年，全世界的計算機病毒攻擊十分猖獗，我國也未幸免。其中“米開朗基羅”病毒給許多計算機用戶造成極大損失?！?996年，出現(xiàn)針對微軟公司Office的“宏病毒”。1997年被公認計算機反病毒界的“宏病毒”年?！昂瓴《尽敝饕腥網(wǎng)ORD、EXCEL等文件，★自1996年9月開始在國內(nèi)出現(xiàn)并逐漸流行的病毒。已經(jīng)見過的如：

Nimda(尼姆達)、CodeRedII(紅色代碼2)、Happytime(歡樂時光)、Worm_Klez.A(求職信)、LoveLetter(愛神)、Worm_Goner(將死者)、Navidad(圣誕節(jié))、Onthefly(庫爾尼克娃)、DiskKiller(磁盤殺手)、Worm_Killonce.A(殺手十三)、Dasher(黛蛇)、以及大量的

蠕蟲病毒和木馬病毒的變種……★

1998年出現(xiàn)針對Windows95/98系統(tǒng)的病毒，如CIH，1998年被公認為計算機反病毒界的CIH病毒年。CIH的作者陳盈豪計算機病毒的結構

通過對目前出現(xiàn)的計算機病毒的分析發(fā)現(xiàn)，幾乎所有計算機病毒都是由三部分組成：

1、引導模塊

2、傳染模塊

3、表現(xiàn)模塊1、引導模塊

計算機病毒的引導模塊負責將病毒引導到內(nèi)存，對相應的存儲空間實施保護，以防被其它程序覆蓋，并且修改一些必要的系統(tǒng)參數(shù)，為激活病毒做準備。2、傳染模塊計算機病毒的傳染模塊負責將病毒傳染給其它計算機程序。它是整個病毒程序的核心，也是判斷一個計算機程序是否是計算機病毒的一個先決條件。計算機病毒的傳染模塊由兩部分組成，一是傳染條件判斷部分，二是傳染部分。3、表現(xiàn)模塊

計算機病毒的表現(xiàn)模塊也分為兩部分，一是病毒觸發(fā)條件判斷部分，二是病毒的具體表現(xiàn)部分。計算機病毒的表現(xiàn)又分為良性表現(xiàn)與惡性表現(xiàn)兩種，相應地有良性病毒與惡性病毒之分?！锪夹圆《臼侵冈诓《镜谋憩F(xiàn)模塊中的表現(xiàn)部分對系統(tǒng)不構成嚴重的威脅，它一般只表示一個計算機病毒的存在。主要目的是表現(xiàn)病毒設計者的才華，或者這種表現(xiàn)只是降低了系統(tǒng)的效率，并不破壞系統(tǒng)資源?！飷盒圆《镜谋憩F(xiàn)部分對系統(tǒng)具有嚴重的破壞作用，它可以破壞系統(tǒng)的數(shù)據(jù)資源，甚至將系統(tǒng)文件與應用文件及數(shù)據(jù)全部刪除。計算機病毒是人為編制的程序。計算機病毒一般具有以下八個特點：破壞性、隱蔽性、潛伏性、傳染性、而執(zhí)行、依附性、針對性、不可預見性。計算機病毒的特點1、破壞性

任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應用程序產(chǎn)生程度不同的影響。輕者會降低計算機工作效率，占用系統(tǒng)資源，重者可導致系統(tǒng)崩潰。另外還有些病毒，有明確的目的，或破壞數(shù)據(jù)、刪除文件或加密磁盤、格式化磁盤，有的對數(shù)據(jù)造成不可挽回的破壞。2、隱蔽性

病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方，也有個別的以隱含文件形式的出現(xiàn)。病毒程序與正常程序是不容易區(qū)別的。一般在沒有防護措施的情況下，計算機病毒程序取得系統(tǒng)控制權后，可以在很短的時間里傳染大量程序。而且受到傳染后，計算機系統(tǒng)通常仍能正常運行，使用戶不會感到任何異常。正是由于隱蔽性，計算機病毒得以在用戶沒有察覺的情況下擴散到上百萬臺計算機中。3、潛伏性

大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其表現(xiàn)（破壞）模塊。只有這樣它才可進行廣泛地傳播。如著名的“黑色星期五”在逢13號的星期五發(fā)作。當然，最令人難忘的便是26日發(fā)作的CIH。這些病毒在平時會隱藏得很好，只有在發(fā)作日才會露出本來面目。4、傳染性傳染性是病毒的基本特征。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。正常的計算機程序一般是不會將自身的代碼強行鏈接到其他程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序上。因此，是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。5、而執(zhí)行

一般正常的程序是由用戶調(diào)用，再由系統(tǒng)分配資源，完成用戶交給的任務。其目的對用戶是可見的、透明的。而病毒具有正常程序的一切特性，它隱藏在正常程序中，當用戶調(diào)用正常程序時竊取系統(tǒng)的控制權，先于正常程序執(zhí)行，病毒的動作、目的對用戶是未知的，是未經(jīng)用戶允許的。6、依附性計算機病毒程序只有依附在系統(tǒng)內(nèi)某個合法的可執(zhí)行程序上，才可能被執(zhí)行。7、針對性

計算機病毒發(fā)揮作用是有一定環(huán)境要求的，一種病毒并不是對任何計算機系統(tǒng)都能傳染的。由于病毒是一段計算機程序，它的正常工作也需要一定的軟/硬件環(huán)境。如攻擊UNIX操作系統(tǒng)的病毒對DOS系統(tǒng)也是無效的。8、不可預見性

不同種類的病毒代碼千差萬別，但有些操作是共有的（如駐內(nèi)存，改中斷）。利用病毒的這種共性，制作了聲稱可查所有病毒的程序。這種程序的確可查出一些新病毒，但由于目前的軟件種類極其豐富，且某些正常程序也使用了類似病毒的操作甚至借鑒了某些病毒技術。病毒的制作技術也在不斷地提高，病毒對反病毒軟件永遠是超前的。

計算機病毒的長期性

計算機操作系統(tǒng)的弱點往往是被病毒利用，提高系統(tǒng)的安全性是防病毒的一個重要方面，但完美的系統(tǒng)是不存在的。提高一定的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查，系統(tǒng)失去了可用性與實用性，另一方面，信息保密的要求讓人在泄密和抓住病毒之間無法選擇。

計算機病毒的產(chǎn)生

病毒不是來源于突發(fā)或偶然的原因。

病毒是人為的特制程序

計算機病毒的分類

病毒按其危害程度，分為弱危害性（良性）病毒和強危害性（惡性）病毒；按其侵害的對象來分，可以分為：

引導型（BootVirus)、文件型(FileVirus)、

木馬型(TrojanhorseVirus)。

激活條件

發(fā)作條件傳染激活傳染媒介觸發(fā)表現(xiàn)傳染源（感染的病毒）

病毒的工作過程（如：網(wǎng)絡釣魚）

例如

微軟于2005年11月8日向用戶發(fā)出警告稱，在較新版本的Windows操作系統(tǒng)中發(fā)現(xiàn)了一個“嚴重級”新漏洞，黑客可以通過在數(shù)碼圖片中植入惡毒軟件代碼，從而對此漏洞發(fā)動攻擊，并最終控制計算機系統(tǒng)。

WindowsXP、WindowsServer和Windows2000及更新版本較易受到攻擊，因此，這些操作系統(tǒng)的用戶應當及時打上補丁。病毒預報

(2006.11.20-2006.11.26)

微軟公司發(fā)布了六個操作系統(tǒng)的漏洞補丁程序，其中五個補丁程序的危害級別為“嚴重”，另一個為“重要”。這五個危害級別“嚴重”的系統(tǒng)漏洞補丁程序有四個是針對Windows操作系統(tǒng)上存在的漏洞。在這五個“嚴重”的補丁程序中以下三個提醒計算機用戶注意，它們分別是：

（一）MS06-067：InternetExplorer積累性補丁，微軟瀏覽器InternetExplorer存在漏洞，惡意攻擊者可能利用此漏洞在計算機用戶系統(tǒng)上執(zhí)行任意程序。如果這些計算機用戶在瀏覽互聯(lián)網(wǎng)絡上某些網(wǎng)頁時，可能會導致自己計算機系統(tǒng)IE瀏覽器崩潰，進而導致無法正常使用瀏覽器。（二）MS06-070：MicrosoftWindowsWorkstation可遠程執(zhí)行代碼漏洞，MicrosoftWindows的Workstation（工作站）服務組件中存在棧溢出漏洞，惡意攻擊者可能利用此漏洞在計算機用戶服務器上執(zhí)行任意程序。

（三）MS06-071：InternetExplorerXML中可能允許遠程執(zhí)行代碼漏洞，微軟公司的瀏覽器InternetExplorerXML（一種標識語言）語法分析器中存在漏洞。惡意攻擊者可以通過構建特制的網(wǎng)頁來利用此漏洞，如果計算機用戶訪問該網(wǎng)頁或單擊惡意攻擊者發(fā)來的電子郵件中的網(wǎng)址鏈接，該漏洞就可能允許惡意攻擊在計算機用戶的系統(tǒng)上遠程執(zhí)行任意代碼程序，成功利用此漏洞的攻擊者可以完全控制受影響的計算機系統(tǒng)。國家計算機安全應急中心病毒預報

（病毒預報（2006.11.13-2006.11.19）

()

近期，計算機病毒疫情較為平穩(wěn)，傳播范圍廣、危害性強的病毒疫情沒有出現(xiàn)過。一些企業(yè)和計算機個人用戶受到病毒危害比較集中在蠕蟲和木馬程序上，這些蠕蟲和木馬程序大多出現(xiàn)的變種很多，有的會在短時間內(nèi)就出現(xiàn)很多新變種，讓計算機用戶防范起來十分困難，措手不及。

（2006.11.6-2006.11.12）

近日，木馬（Trojan_DL.delf）出現(xiàn)新變種，該變種在受感染的計算機系統(tǒng)中運行后，將其自身偽裝成計算機系統(tǒng)的正常文件存于系統(tǒng)目錄中，使得計算機用戶很難察覺到，并通過互聯(lián)網(wǎng)絡從指定網(wǎng)站或是服務器上下載惡意程序，同時修改計算機用戶瀏覽器的設置，使其訪問瀏覽網(wǎng)頁時會轉(zhuǎn)向瀏覽指定的惡意網(wǎng)站。并且，該變種還會在計算機用戶操作系統(tǒng)中的桌面、開始菜單、快速啟動欄、收藏夾等位置上添加一些網(wǎng)站的廣告信息，給計算機用戶的正常操作帶來不便。

另外，近期在互聯(lián)網(wǎng)絡上專門盜取用戶網(wǎng)絡游戲賬號、密碼的木馬程序傳播比較嚴重。該木馬程序?qū)ｉT竊取網(wǎng)絡游戲玩家的信息（如：賬號、密碼、服務器信息等）并發(fā)送給植入木馬程序的攻擊者。建議網(wǎng)絡游戲的玩家在上網(wǎng)時務必升級自己系統(tǒng)中的防病毒軟件，打開防病毒軟件的實時監(jiān)控功能。

國家計算機安全應急中心病毒預報

（病毒預報（

2012.11.19-2012.11.25）

國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種木馬下載器Trojan_Generic.PJV,該惡意木馬程序通過Web網(wǎng)頁掛馬進行傳播，并具有以下特點，一是以驅(qū)動程序的方式釋放惡意木馬程序進程文件到受感染的操作系統(tǒng)中，并感染系統(tǒng)的主引導記錄（MBR）扇區(qū)，實現(xiàn)隨操作系統(tǒng)開機自啟動功能；二是實時監(jiān)測防病毒軟件運行情況，如果發(fā)現(xiàn)受感染操作系統(tǒng)中的防病毒軟件正在運行，該木馬程序會自動關閉軟件的進程文件,防止其被查殺。

近期，微軟公司發(fā)布了10月的幾個操作系統(tǒng)的漏洞補丁程序，其中有幾個補丁程序是對Windows操作系統(tǒng)和Office辦公軟件中存在的一些漏洞進行了修復。并且這次發(fā)布的漏洞補丁程序其中有四個安全級別是“嚴重”，值得計算機用戶關注留意，他們分別是：

（一）MS06-058：MicrosoftPowerPoint遠程代碼執(zhí)行漏洞，MicrosoftPowerPoint是非常流行的電子文稿演示工具。PowerPoint在處理包含有畸形字符串的電子文稿文件時存在漏洞，可能允許惡意攻擊者執(zhí)行任意指令。

（二）MS06-059：Excel中可能允許遠程執(zhí)行代碼漏洞，Excel在解析文件和處理畸形的類型記錄時存在緩沖區(qū)溢出漏洞，惡意攻擊者可能利用此漏洞在計算機用戶系統(tǒng)上執(zhí)行任意指令。

（三）MS06-060：Word中可能允許遠程執(zhí)行代碼漏洞，當Word解析包含有畸形數(shù)據(jù)串的文件時，惡意攻擊者可能會將此類特制文件放置在電子郵件附件中或惡意網(wǎng)站上，一旦計算機用戶點擊或是訪問就會受到控制，進而受到病毒的入侵感染。（四）MS06-062：Office可能允許遠程執(zhí)行代碼漏洞，Office中存在一個遠程代碼執(zhí)行漏洞，當Office解析帶有畸形字符串的文件時，惡意攻擊者可能利用此漏洞在計算機用戶系統(tǒng)上執(zhí)行任意指令。如果用戶使用管理用戶權限登錄，成功利用此漏洞的惡意攻擊者便可完全控制受影響的系統(tǒng)。

提醒計算機用戶及時下載安裝這些系統(tǒng)安全漏洞補丁程序，特別是危害級別嚴重的四個補丁程序，阻止惡意攻擊者利用這些漏洞進行攻擊，保護好自己的計算機系統(tǒng)免受病毒的入侵破壞。

2006年10月2日起出現(xiàn)一個新的蠕蟲變種Worm_Stration.WO，該蠕蟲通過郵件傳播，并且將自身拷貝作為郵件附件，該附件可能是壓縮文件（.zip或.rar）、文本文件(.txt)或是可執(zhí)行文件(.exe)等，大小約為115k。計算機用戶一旦收取并點擊郵件附件就會受到感染，感染后的計算機系統(tǒng)會使用系統(tǒng)內(nèi)置的SMTP郵件引擎向郵件地址簿里的所有收件人發(fā)送帶有病毒體自身拷貝的郵件，實現(xiàn)蠕蟲的進一步傳播擴散。并且蠕蟲還會添加注冊表項，使得自身能夠在計算機系統(tǒng)啟動時自動運行。

另外，上周發(fā)現(xiàn)的微軟操作系統(tǒng)瀏覽器IE嚴重漏洞，本周時間微軟公司發(fā)布了該漏洞的補丁程序，它是：

MS06-055：矢量標記語言中可能允許遠程執(zhí)行代碼的漏洞，微軟操作系統(tǒng)中矢量標記語言(VML)運行中存在一個遠程可執(zhí)行代碼的漏洞。惡意攻擊者可以利用該漏洞來構建帶有惡意代碼的網(wǎng)頁或高級標注語言(HTML)電子郵件，如果計算機用戶訪問該網(wǎng)頁或查看該電子郵件，那么該攻擊者就有可能控制受感染的計算機系統(tǒng)。病毒名稱：“網(wǎng)絡天空”變種(Worm_Netsky.D)

危害程度：該病毒通過郵件傳播，使用UPX壓縮。運行后，在%Windows％目錄下生成自身的拷貝，名稱為Winlogon.exe。（其中，%Windows%是Windows的默認文件夾，通常是C:\Windows或C:\WINNT），病毒使用Word的圖標，并在共享文件夾中生成自身拷貝。病毒創(chuàng)建注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。病毒郵件的發(fā)信人、主題、內(nèi)容和附件都是不固定的。病毒名稱：“高波”（Worm_AgoBot）蠕蟲病毒危害程度：該病毒是常駐內(nèi)存的蠕蟲病毒，利用RPCDCOM緩沖區(qū)溢出漏洞、IIS5/WEBDAV緩沖區(qū)溢出漏洞和RPCLocator漏洞進行傳播，還可通過弱密碼攻擊遠程系統(tǒng)進行主動傳播以及利用mIRC軟件進行遠程控制和傳播。病毒運行后，在%System％文件夾下生成自身的拷貝nvchip4.exe。添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。病毒名稱：“Worm_Mytob.X”

危害程度：病毒是Worm_Mytob變種，并利用自身的SMTP引擎按照郵件地址列表中的郵件地址向外發(fā)送病毒郵件。該病毒還可以通過網(wǎng)絡的共享文件夾進行搜索并嘗試在這些文件夾中產(chǎn)生自身的拷貝文件。還具有后門功能，會使用不同的端口連接到指定的服務器上面，該服務器監(jiān)聽來自遠程惡意用戶的指令，利用這個指令遠程用戶可以控制受感染機器。同時，該變種利用一個任意的端口建立一個FTP服務器，遠程用戶可以下載或上傳文件或是惡意程序。病毒名稱：“魔波”（Worm_Mocbot.A）危害程度：它可以利用微軟公司在8月8日剛剛發(fā)布的MS06-040（MicrosoftWindowsServer服務遠程緩沖區(qū)溢出漏洞）安全公告公布的緩沖區(qū)漏洞進行傳播。該蠕蟲可以通過系統(tǒng)存在的漏洞在計算機用戶不知情的情況下主動進行傳播，一旦感染該蠕蟲有可能會被惡意攻擊者遠程控制，會影響到系統(tǒng)中一些服務的正常運行，有可能會導致網(wǎng)絡連接的中斷，甚至可能會造成計算機系統(tǒng)中一些進程崩潰。

“黛蛇（Dasher）”蠕蟲病毒

CNCERT/CC項目組（中國蜜網(wǎng)項目組）于2005年12月15日截獲一個可利用微軟視窗操作系統(tǒng)最新高危漏洞——微軟MS05-051傳播的名為“黛蛇”（Dasher.B）的蠕蟲。該蠕蟲主要針對Windows2000操作系統(tǒng)、部分WindowsXP系統(tǒng)和部分WindowsServer2003操作系統(tǒng)，通過攻擊TCP/1025端口獲得遠程執(zhí)行命令的權限；此外，該蠕蟲還可以針對微軟MS04-045、MS04-039漏洞或利用SQL溢出工具進行攻擊。蠕蟲感染成功后將安裝鍵盤記錄程序暗中記錄用戶的按鍵操作，從而使用戶面臨泄密的危險。

CNCERT/CC被黑網(wǎng)頁統(tǒng)計報告

2012年肆虐我國的十大計算機病毒1、鬼影病毒鬼影病毒是當之無愧的2012年度毒王，它主要依靠帶毒游戲外掛或色播傳播，年內(nèi)出現(xiàn)數(shù)個變種：包括鬼影5、鬼影6、鬼影6變種（CF三尸蠱）等，它和殺毒軟件的技術對抗也達到了一個新的高度。目前，主流的殺毒軟件均能防御鬼影病毒，經(jīng)常下載使用帶毒游戲外掛的電腦用戶是感染鬼影病毒的高危群體。2、AV終結者末日版AV終結者末日版是一個惡意對抗殺軟的病毒，從整個手法來看作者是有意在炫耀自己的技術。它釋放ADS流病毒，原理是利用NTFS數(shù)據(jù)流來隱藏病毒；它釋放3個驅(qū)動破壞殺毒軟件并保護自身，如隱藏文件、進程等；它刷網(wǎng)站流量，在中毒機器上開啟3389端口用于接受黑客控制；它發(fā)現(xiàn)一旦發(fā)現(xiàn)進程中存在“PowerTool.exe”,“XueTr.exe”則通知驅(qū)動刪除系統(tǒng)的文件，從而破壞整個系統(tǒng)。3、網(wǎng)購木馬網(wǎng)購木馬的全稱是網(wǎng)購交易劫持木馬，12年流行網(wǎng)購木馬的特點：利用組策略禁止主流安全軟件運行，在系統(tǒng)無保護的情況下，網(wǎng)購木馬即可在買家網(wǎng)購付款環(huán)節(jié)輕易篡改交易信息。使買家要購買的東西沒有支付，卻替病毒作者購買了游戲或手機充值卡。4、456游戲木馬

456游戲木馬指捆綁在456游戲大廳中并利用456游戲加載的遠控木馬或盜號木馬。年度流行的456游戲木馬變種主要通過捆綁456游戲大廳傳播，通過劫持456游戲的dzip32.dll執(zhí)行第三方loader(存在漏洞軟件的exe可執(zhí)行文件）加載啟動病毒dll，然后在內(nèi)存中解密一個gh0st遠程控制木馬程序并執(zhí)行。5、連環(huán)木馬（后門）這是一個木馬后門程序，中此木馬的用戶電腦會成為遠控者的一個肉雞，它指受控制端的指令來執(zhí)行各種網(wǎng)絡攻擊，同時也具有下載其它程序的功能。6、QQ粘蟲木馬QQ粘蟲木馬是指以透明窗體覆蓋QQ登錄框或偽造QQ登錄/重新登錄框的盜號木馬。7、新淘寶客病毒新淘寶客病毒是利用驅(qū)動過濾劫持淘寶網(wǎng)搜索結果的病毒，它使用了游戲捆綁，加數(shù)字簽名，驅(qū)動隱藏過濾，驅(qū)動切斷云掃描等方法，使得病毒的隱藏能力大大增強。8、瀏覽器劫持病毒該病毒主要通過互聯(lián)網(wǎng)下載以及局域網(wǎng)和移動存儲設備感染進行傳播，會劫持瀏覽器主頁和其它網(wǎng)址導航類網(wǎng)站，強制推廣病毒合作網(wǎng)站，以此來提高指定網(wǎng)站流量，讓病毒作者從中獲利9、傳奇私服劫持者該病毒捆綁于傳奇私服登陸器，屬于流量劫持木馬，它通過DNS劫持/hosts劫持/驅(qū)動劫持等方式把大量的私服網(wǎng)站解析到固定的一個私服網(wǎng)站，以達到流量劫持的目的。10、QQ群蠕蟲病毒QQ群蠕蟲病毒是指利用QQ群共享漏洞傳播流氓軟件和劫持IE主頁的蠕蟲病毒，QQ群電腦用戶一旦感染QQ群蠕蟲病毒，又會向其他群QQ群內(nèi)上傳該病毒，以“一傳十，十傳百”式放大效應傳播。三、病毒的傳播途徑

在計算機應用的早期，軟盤是傳播病毒的最主要方式，當使用染毒的軟盤引導系統(tǒng)啟動，或者是復制文件時病毒趁機感染系統(tǒng)。隨著網(wǎng)絡的飛速發(fā)展和軟盤趨于淘汰，網(wǎng)絡這個載體給病毒的傳播插上了翅膀。

四、計算機病毒的預防

預防計算機病毒要注意以下幾個環(huán)節(jié)：

（1）創(chuàng)建緊急引導盤和最新緊急修復盤。（2）盡量少用外來軟盤，一旦必須用時，要先殺毒再使用。（3）為計算機安裝病毒檢測軟件，隨時殺去病毒或防止有病毒的程序進入計算機，并注意及時升級殺病毒軟件。（4）將無毒盤用于其他計算機時，要注意打開寫保護。

（5）為計算機安裝專門用于殺毒、防毒的軟件或必需硬件。（6）重要文件，要做備份（Backup），一旦計算機感染病毒，對重要數(shù)據(jù)不會造成影響。（7）在上網(wǎng)時，盡量減少可執(zhí)行代碼交換，能脫網(wǎng)單機工作時盡量脫網(wǎng)工作。

計算機網(wǎng)絡的安全口令加密和保密

互連網(wǎng)防火墻

目前普遍采用的安全機制主要有以下幾種：當用戶想要訪問被保護的資源時，就被要求輸入口令。很多計算機系統(tǒng)采用口令機制來控制對系統(tǒng)資源的訪問?？诹钅壳爸饕褂玫膸追N加密技術：

（1）對稱密鑰加密（2）公開密鑰加密

（3）數(shù)字簽名的鑒定

加密和保密用于保護一個單