第七章計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)與信息安全2014(1)

1、第七章第七章 計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)與信息安全計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)與信息安全第七章計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)與信息安全第七章計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)與信息安全1.主要內(nèi)容主要內(nèi)容 計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)、信息安全的基本概念、信息安全的基本概念、信息安全狀況、計(jì)算機(jī)病毒及防治信息安全狀況、計(jì)算機(jī)病毒及防治2.重重 點(diǎn)點(diǎn) 計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的概念、信息安全的基本概計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的概念、信息安全的基本概念、計(jì)算機(jī)病毒的概念念、計(jì)算機(jī)病毒的概念3.難難 點(diǎn)點(diǎn) 信息安全的基本概念、計(jì)算機(jī)病毒特征信息安全的基本概念、計(jì)算機(jī)病毒特征7.1計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)7.1.1計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的概念和案例計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的概念和案

2、例n 風(fēng)險(xiǎn)是指可能發(fā)生的事故或?yàn)?zāi)難。風(fēng)險(xiǎn)是指可能發(fā)生的事故或?yàn)?zāi)難。n 計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)是指因計(jì)算機(jī)系統(tǒng)故障，計(jì)算機(jī)系統(tǒng)的風(fēng)險(xiǎn)是指因計(jì)算機(jī)系統(tǒng)故障，或因其他因素而導(dǎo)致計(jì)算機(jī)系統(tǒng)失效而可能或因其他因素而導(dǎo)致計(jì)算機(jī)系統(tǒng)失效而可能產(chǎn)生的事故或?yàn)?zāi)難。產(chǎn)生的事故或?yàn)?zāi)難。n 計(jì)算機(jī)系統(tǒng)由硬件和軟件兩部分構(gòu)成，二者計(jì)算機(jī)系統(tǒng)由硬件和軟件兩部分構(gòu)成，二者的可靠性構(gòu)成了整個(gè)系統(tǒng)的可靠性。相應(yīng)地的可靠性構(gòu)成了整個(gè)系統(tǒng)的可靠性。相應(yīng)地系統(tǒng)的風(fēng)險(xiǎn)也就由硬件風(fēng)險(xiǎn)和軟件風(fēng)險(xiǎn)構(gòu)成。系統(tǒng)的風(fēng)險(xiǎn)也就由硬件風(fēng)險(xiǎn)和軟件風(fēng)險(xiǎn)構(gòu)成。n 著名的著名的“Therac-25”案例。案例。l Therac-25是加拿大原子能公司（是加拿大原子能

3、公司（AECL）和一）和一家法國公司家法國公司CGR聯(lián)合開發(fā)的一種醫(yī)療設(shè)備（醫(yī)聯(lián)合開發(fā)的一種醫(yī)療設(shè)備（醫(yī)療加速器）。它產(chǎn)生的高能光束或電子流能夠療加速器）。它產(chǎn)生的高能光束或電子流能夠殺死人體毒瘤，而不會(huì)傷害毒瘤附近健康的人殺死人體毒瘤，而不會(huì)傷害毒瘤附近健康的人體組織。該設(shè)備于體組織。該設(shè)備于1982年正式投入生產(chǎn)和使用。年正式投入生產(chǎn)和使用。在在1985年年6月到月到1987年年1月不到兩年的時(shí)間里因月不到兩年的時(shí)間里因該設(shè)備引發(fā)了該設(shè)備引發(fā)了6起由于電子流或起由于電子流或X-光束的過量使光束的過量使用造成的醫(yī)療事故，造成了用造成的醫(yī)療事故，造成了4人死亡人死亡2人重傷的人重傷的嚴(yán)重后果嚴(yán)

4、重后果l 6起事故是操作員的失誤操作和軟件缺陷共同造起事故是操作員的失誤操作和軟件缺陷共同造成的。成的。l 1983年年5月月AECL所做的所做的Therac-25安全分析報(bào)告安全分析報(bào)告中有關(guān)系統(tǒng)安全分析只考慮了系統(tǒng)硬件，不包中有關(guān)系統(tǒng)安全分析只考慮了系統(tǒng)硬件，不包括計(jì)算機(jī)的因素，并沒有把計(jì)算機(jī)故障所造成括計(jì)算機(jī)的因素，并沒有把計(jì)算機(jī)故障所造成的安全隱患考慮在內(nèi)。的安全隱患考慮在內(nèi)。7.1.2計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的來源計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的來源n 風(fēng)險(xiǎn)源于實(shí)際工作環(huán)境的不確定性。風(fēng)險(xiǎn)源于實(shí)際工作環(huán)境的不確定性。l設(shè)計(jì)中存在的隱患所帶來的風(fēng)險(xiǎn)設(shè)計(jì)中存在的隱患所帶來的風(fēng)險(xiǎn) 對(duì)計(jì)算機(jī)系統(tǒng)所處的環(huán)境、控制對(duì)象及

5、流程、使用操對(duì)計(jì)算機(jī)系統(tǒng)所處的環(huán)境、控制對(duì)象及流程、使用操作對(duì)象、所使用的元器件等因素了解分析不足，而在作對(duì)象、所使用的元器件等因素了解分析不足，而在計(jì)算機(jī)軟硬件設(shè)計(jì)上沒有考慮或采取相應(yīng)措施計(jì)算機(jī)軟硬件設(shè)計(jì)上沒有考慮或采取相應(yīng)措施。l不可抗拒的外部因素所帶來的風(fēng)險(xiǎn)不可抗拒的外部因素所帶來的風(fēng)險(xiǎn) 地震、洪水、計(jì)算機(jī)元器件的突然損壞等地震、洪水、計(jì)算機(jī)元器件的突然損壞等l計(jì)算機(jī)犯罪所帶來的風(fēng)險(xiǎn)計(jì)算機(jī)犯罪所帶來的風(fēng)險(xiǎn) 非授權(quán)使用計(jì)算機(jī)系統(tǒng)，導(dǎo)致信息失竊；計(jì)算機(jī)病毒非授權(quán)使用計(jì)算機(jī)系統(tǒng)，導(dǎo)致信息失竊；計(jì)算機(jī)病毒導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常工作等。導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常工作等。7.2信息安全的基本概念信息安全

6、的基本概念7.2.1信息不安全的表現(xiàn)信息不安全的表現(xiàn)1.計(jì)算機(jī)系統(tǒng)被非法入侵，導(dǎo)致信息被盜、被篡改。計(jì)算機(jī)系統(tǒng)被非法入侵，導(dǎo)致信息被盜、被篡改。2.信息在顯示、傳輸過程中被截獲。信息在顯示、傳輸過程中被截獲。3.信息在輸入、加工信息在輸入、加工 、存儲(chǔ)過程中被篡改、出錯(cuò)、丟失等。、存儲(chǔ)過程中被篡改、出錯(cuò)、丟失等。4.信息系統(tǒng)遭到意外事故、或有目的的攻擊。信息系統(tǒng)遭到意外事故、或有目的的攻擊。5.計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的影響或破壞。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的影響或破壞。6.信息系統(tǒng)的工作人員有意或誤操作導(dǎo)致信息的被盜、丟信息系統(tǒng)的工作人員有意或誤操作導(dǎo)致信息的被盜、丟失、或泄漏。失、或泄漏。7.2

7、信息安全的基本概念信息安全的基本概念7.2.2信息安全的基本概念信息安全的基本概念n 信息安全是一個(gè)涉及面廣的系統(tǒng)工程，它涉及信息安全是一個(gè)涉及面廣的系統(tǒng)工程，它涉及構(gòu)成信息系統(tǒng)的構(gòu)成信息系統(tǒng)的支持環(huán)境、軟硬件、使用操作支持環(huán)境、軟硬件、使用操作和管理等和管理等，它的內(nèi)函和外延還在不斷的變化。，它的內(nèi)函和外延還在不斷的變化。它已形成了有著自己獨(dú)特的研究內(nèi)容的學(xué)科和它已形成了有著自己獨(dú)特的研究內(nèi)容的學(xué)科和專門從事信息安全工作的專業(yè)。專門從事信息安全工作的專業(yè)。n 信息安全信息安全的目標(biāo)是著力于實(shí)體安全、運(yùn)行安全、的目標(biāo)是著力于實(shí)體安全、運(yùn)行安全、信息安全和人員的安全維護(hù)。信息安全和人員的安全維護(hù)

8、。安全保護(hù)的直接安全保護(hù)的直接對(duì)象是計(jì)算機(jī)信息系統(tǒng)，實(shí)現(xiàn)安全保護(hù)的關(guān)鍵對(duì)象是計(jì)算機(jī)信息系統(tǒng)，實(shí)現(xiàn)安全保護(hù)的關(guān)鍵因素是人因素是人。7.2信息安全的基本概念信息安全的基本概念n 信息安全的層次和屬性信息安全的層次和屬性內(nèi)容安全內(nèi)容安全數(shù)據(jù)安全數(shù)據(jù)安全運(yùn)行安全運(yùn)行安全實(shí)體安全實(shí)體安全 機(jī)密性真實(shí)性 可用性從構(gòu)成安全問題的層面看從構(gòu)成安全問題的層面看從信息安全的要求角度看從信息安全的要求角度看7.2信息安全的基本概念信息安全的基本概念l 實(shí)體安全（物理安全）實(shí)體安全（物理安全） 即構(gòu)成信息系統(tǒng)的各種物理設(shè)備安全。它涉及到保障即構(gòu)成信息系統(tǒng)的各種物理設(shè)備安全。它涉及到保障信息的機(jī)密性和可用性。如信息的機(jī)

9、密性和可用性。如保證系統(tǒng)不以電磁等方式保證系統(tǒng)不以電磁等方式向外泄漏信息；保證系統(tǒng)至少能夠提供基本的服務(wù)。向外泄漏信息；保證系統(tǒng)至少能夠提供基本的服務(wù)。l 運(yùn)行安全運(yùn)行安全 即保障信息系統(tǒng)正常運(yùn)行過程的條件或環(huán)境的安全，即保障信息系統(tǒng)正常運(yùn)行過程的條件或環(huán)境的安全，它涉及到硬件、軟件和人員。它涉及到保障信息的可它涉及到硬件、軟件和人員。它涉及到保障信息的可控性和可用性，即要控性和可用性，即要保證系統(tǒng)的機(jī)密性，使得系統(tǒng)任保證系統(tǒng)的機(jī)密性，使得系統(tǒng)任何時(shí)候不被非授權(quán)人所惡意利用；保障系統(tǒng)的正常運(yùn)何時(shí)候不被非授權(quán)人所惡意利用；保障系統(tǒng)的正常運(yùn) 行，確保系統(tǒng)時(shí)刻能為授權(quán)人提供基本服務(wù)。行，確保系統(tǒng)時(shí)刻

10、能為授權(quán)人提供基本服務(wù)。7.2信息安全的基本概念信息安全的基本概念4.數(shù)據(jù)安全數(shù)據(jù)安全 即數(shù)據(jù)在輸入、加工、存儲(chǔ)、傳輸過程中的安全，它即數(shù)據(jù)在輸入、加工、存儲(chǔ)、傳輸過程中的安全，它涉及到硬件、軟件和人員，它反映了保障信息安全的涉及到硬件、軟件和人員，它反映了保障信息安全的真實(shí)性、機(jī)密性、完整性和抗否認(rèn)真實(shí)性、機(jī)密性、完整性和抗否認(rèn) 性。如性。如保證數(shù)據(jù)保證數(shù)據(jù)在輸入和發(fā)送源頭不被偽造；保證數(shù)據(jù)在傳輸、存儲(chǔ)在輸入和發(fā)送源頭不被偽造；保證數(shù)據(jù)在傳輸、存儲(chǔ) 過程中不被獲取并解析；保證數(shù)據(jù)在加工處理、傳輸、過程中不被獲取并解析；保證數(shù)據(jù)在加工處理、傳輸、存儲(chǔ)等過程中不被非法修改；保證系統(tǒng)的可用性，使存

11、儲(chǔ)等過程中不被非法修改；保證系統(tǒng)的可用性，使得發(fā)布者無法否認(rèn)所發(fā)布的信息內(nèi)容。得發(fā)布者無法否認(rèn)所發(fā)布的信息內(nèi)容。7.2信息安全的基本概念信息安全的基本概念7.內(nèi)容安全內(nèi)容安全 即數(shù)據(jù)所表示信息的內(nèi)容在加工、存儲(chǔ)、傳輸過程中即數(shù)據(jù)所表示信息的內(nèi)容在加工、存儲(chǔ)、傳輸過程中的安全，它涉及到硬件、軟件和人員，它反映了保障的安全，它涉及到硬件、軟件和人員，它反映了保障信息安全的真實(shí)性（來源偽造）、機(jī)密性（內(nèi)容被解信息安全的真實(shí)性（來源偽造）、機(jī)密性（內(nèi)容被解析）、完整性（進(jìn)行修改）和可用性（阻斷傳輸）。析）、完整性（進(jìn)行修改）和可用性（阻斷傳輸）。如如路由欺騙，域名欺騙；對(duì)傳遞信息進(jìn)行捕獲并解析；路由欺

12、騙，域名欺騙；對(duì)傳遞信息進(jìn)行捕獲并解析；刪除局部內(nèi)容，或附加特定內(nèi)容；阻斷信息傳輸系統(tǒng)，刪除局部內(nèi)容，或附加特定內(nèi)容；阻斷信息傳輸系統(tǒng)，使得被傳播的內(nèi)容不能送達(dá)目的地。使得被傳播的內(nèi)容不能送達(dá)目的地。數(shù)據(jù)安全數(shù)據(jù)安全運(yùn)行安全運(yùn)行安全物理安全物理安全內(nèi)容安全內(nèi)容安全7.2信息安全的基本概念信息安全的基本概念7.2信息安全的基本概念信息安全的基本概念 不同層面具有相同的性質(zhì)或不同的性質(zhì)，歸并后為不同層面具有相同的性質(zhì)或不同的性質(zhì)，歸并后為真真實(shí)性、機(jī)密性和可用性實(shí)性、機(jī)密性和可用性。其中。其中完整性完整性是是真實(shí)性真實(shí)性的子集，的子集，是表示內(nèi)容因未被修改而是真實(shí)的，是表示內(nèi)容因未被修改而是真實(shí)的

13、，保證信息是真實(shí)可保證信息是真實(shí)可信的。包括發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被信的。包括發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改；篡改；可控性可控性是是機(jī)密性機(jī)密性的子集，是表示為保護(hù)機(jī)密性而的子集，是表示為保護(hù)機(jī)密性而進(jìn)行訪問控制，保證信息與信息系統(tǒng)不被非授權(quán)者所獲進(jìn)行訪問控制，保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用；取與使用；抗否認(rèn)性抗否認(rèn)性可以看作是可以看作是可用性可用性的子集，是為了的子集，是為了保證系統(tǒng)確實(shí)能夠遵守游戲規(guī)則。不被惡意使用，所反保證系統(tǒng)確實(shí)能夠遵守游戲規(guī)則。不被惡意使用，所反映的是可用性的屬性，保證信息與信息系統(tǒng)可被授權(quán)人映的是可用性的屬性，保證信息與信息系統(tǒng)

14、可被授權(quán)人員正常使用。員正常使用。7.2信息安全的基本概念信息安全的基本概念 屬性屬性 層次層次機(jī)密性機(jī)密性真實(shí)性真實(shí)性可用性可用性物理安全物理安全防泄漏抗惡劣環(huán)境運(yùn)行安全運(yùn)行安全抗非授權(quán)訪問正常提供服務(wù)數(shù)據(jù)安全數(shù)據(jù)安全防解析發(fā)布/路由/內(nèi)容真實(shí)抗否認(rèn)內(nèi)容安全內(nèi)容安全信息解析路由/內(nèi)容欺騙信息阻斷7.2信息安全的基本概念信息安全的基本概念 信息安全技術(shù)信息安全技術(shù)是指在信息系統(tǒng)的物理層、是指在信息系統(tǒng)的物理層、運(yùn)行層，以及對(duì)信息自身的保護(hù)（數(shù)據(jù)運(yùn)行層，以及對(duì)信息自身的保護(hù)（數(shù)據(jù)層）和防攻擊（內(nèi)容層）的層面上，所層）和防攻擊（內(nèi)容層）的層面上，所反映出的對(duì)信息自身與信息系統(tǒng)在可用反映出的對(duì)信息自

15、身與信息系統(tǒng)在可用性、機(jī)密性與真實(shí)性方面的保護(hù)與防攻性、機(jī)密性與真實(shí)性方面的保護(hù)與防攻擊的技術(shù)。擊的技術(shù)。7.3信息安全的現(xiàn)狀信息安全的現(xiàn)狀信息安全意識(shí)淡薄信息安全意識(shí)淡薄, ,安全隱患多安全隱患多, ,安全事故常有。安全事故常有。1.信息被泄漏、被篡改和假冒、黑客入侵、計(jì)算信息被泄漏、被篡改和假冒、黑客入侵、計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒的傳播等，對(duì)計(jì)算機(jī)信機(jī)犯罪、計(jì)算機(jī)病毒的傳播等，對(duì)計(jì)算機(jī)信息安全構(gòu)成重大威脅。息安全構(gòu)成重大威脅。2.信息安全的威脅是信息作為一種重要的戰(zhàn)略資信息安全的威脅是信息作為一種重要的戰(zhàn)略資源，國際上圍繞著信息的獲取、使用和控制源，國際上圍繞著信息的獲取、使用和控制的競(jìng)爭愈

16、演愈烈。的競(jìng)爭愈演愈烈。3.戰(zhàn)爭與信息戰(zhàn)。戰(zhàn)爭與信息戰(zhàn)。7.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒7.4.1計(jì)算機(jī)病毒的概念及特性計(jì)算機(jī)病毒的概念及特性1.概念概念 能夠侵入計(jì)算機(jī)系統(tǒng)并給系統(tǒng)帶來故障且具有自我復(fù)能夠侵入計(jì)算機(jī)系統(tǒng)并給系統(tǒng)帶來故障且具有自我復(fù)制能力的指令代碼序列。制能力的指令代碼序列。它是人為制造出來的。有的它是人為制造出來的。有的是出于專門破壞他人的計(jì)算機(jī)系統(tǒng)而設(shè)計(jì)編制，有的是出于專門破壞他人的計(jì)算機(jī)系統(tǒng)而設(shè)計(jì)編制，有的是出于為保護(hù)自己的知識(shí)產(chǎn)權(quán)而有意在自己的軟件中是出于為保護(hù)自己的知識(shí)產(chǎn)權(quán)而有意在自己的軟件中插入具有使自己的軟件系統(tǒng)插入具有使自己的軟件系統(tǒng) 不能正常工作的程序。不能正常工作

17、的程序。7.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒2.特性特性可執(zhí)行性：包括可觸發(fā)、非授權(quán)執(zhí)行可執(zhí)行性：包括可觸發(fā)、非授權(quán)執(zhí)行傳染性傳染性隱蔽性隱蔽性潛伏性潛伏性破壞性破壞性變異、多態(tài)性變異、多態(tài)性這些都是自然界病毒的特性這些都是自然界病毒的特性7.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒3.計(jì)算機(jī)病毒的危害計(jì)算機(jī)病毒的危害l 破環(huán)數(shù)據(jù)，造成大量寶貴的數(shù)據(jù)丟失。如制造垃圾或破環(huán)數(shù)據(jù)，造成大量寶貴的數(shù)據(jù)丟失。如制造垃圾或故意毀壞文件。故意毀壞文件。l 引發(fā)計(jì)算機(jī)產(chǎn)生錯(cuò)誤的運(yùn)行結(jié)果，造成災(zāi)難性后果。引發(fā)計(jì)算機(jī)產(chǎn)生錯(cuò)誤的運(yùn)行結(jié)果，造成災(zāi)難性后果。l 破壞計(jì)算機(jī)系統(tǒng)啟動(dòng)運(yùn)行機(jī)制，造成系統(tǒng)不能正常啟破壞計(jì)算機(jī)系統(tǒng)啟動(dòng)運(yùn)行機(jī)制，造成系統(tǒng)不

18、能正常啟動(dòng)或運(yùn)行。如破壞系統(tǒng)區(qū)，從而阻止受感染系統(tǒng)的啟動(dòng)或運(yùn)行。如破壞系統(tǒng)區(qū)，從而阻止受感染系統(tǒng)的啟動(dòng)；修改時(shí)鐘周期，修改系統(tǒng)參數(shù)。動(dòng)；修改時(shí)鐘周期，修改系統(tǒng)參數(shù)。l 消耗系統(tǒng)資源，降低系統(tǒng)運(yùn)行速度，消耗存儲(chǔ)空間。消耗系統(tǒng)資源，降低系統(tǒng)運(yùn)行速度，消耗存儲(chǔ)空間。l 阻塞網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。阻塞網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓。7.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒例如：例如： Word菜單有關(guān)于宏的選項(xiàng)丟失；菜單有關(guān)于宏的選項(xiàng)丟失； 加密或系統(tǒng)區(qū)域錯(cuò)位，如主啟動(dòng)引導(dǎo)記錄；加密或系統(tǒng)區(qū)域錯(cuò)位，如主啟動(dòng)引導(dǎo)記錄； 操縱操縱Windows注冊(cè)表；注冊(cè)表； 因裝入宏病毒而產(chǎn)生垃圾或破壞合法宏；因裝入宏病毒而產(chǎn)生垃圾或破壞合法宏；

19、 對(duì)磁盤或磁盤特定扇區(qū)進(jìn)行格式化，使磁盤中信息丟對(duì)磁盤或磁盤特定扇區(qū)進(jìn)行格式化，使磁盤中信息丟失；失；7. 4計(jì)算機(jī)病毒計(jì)算機(jī)病毒7.4.2計(jì)算機(jī)病毒的結(jié)構(gòu)與分類計(jì)算機(jī)病毒的結(jié)構(gòu)與分類1.結(jié)構(gòu)結(jié)構(gòu)病毒有三個(gè)主要的構(gòu)成機(jī)制：病毒有三個(gè)主要的構(gòu)成機(jī)制：l 感染：感染機(jī)制即病毒傳播的途徑或方式。感染：感染機(jī)制即病毒傳播的途徑或方式。l 載荷：載荷機(jī)制指除了自我復(fù)制以外的所有動(dòng)作（若載荷：載荷機(jī)制指除了自我復(fù)制以外的所有動(dòng)作（若其存在）。即使計(jì)算機(jī)出現(xiàn)不正?，F(xiàn)象的機(jī)制其存在）。即使計(jì)算機(jī)出現(xiàn)不正?，F(xiàn)象的機(jī)制l 觸發(fā)：觸發(fā)機(jī)制即為決定是否在此時(shí)傳送載荷（若存觸發(fā)：觸發(fā)機(jī)制即為決定是否在此時(shí)傳送載荷（若存

20、在載荷）的例程。在載荷）的例程。 根據(jù)這種結(jié)構(gòu)構(gòu)成，若程序被定義為病毒，只有感染根據(jù)這種結(jié)構(gòu)構(gòu)成，若程序被定義為病毒，只有感染機(jī)制的存在是強(qiáng)制性的，而有效載荷和觸發(fā)機(jī)制是非機(jī)制的存在是強(qiáng)制性的，而有效載荷和觸發(fā)機(jī)制是非強(qiáng)制性的。強(qiáng)制性的。7.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒2.分類分類（1）硬件病毒）硬件病毒 （2）引導(dǎo)扇區(qū)感染型病毒）引導(dǎo)扇區(qū)感染型病毒 （3）文件型病毒）文件型病毒 （4）混合型病毒）混合型病毒 （5）外殼型病毒）外殼型病毒 （6）入侵型病毒）入侵型病毒（7）譯碼病毒）譯碼病毒 ：宏病毒宏病毒 、腳本病毒腳本病毒 7.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒7.4.3病毒的傳播途徑與防治病毒的傳播途徑與

21、防治1傳播途徑傳播途徑通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備傳播，這些設(shè)備通常通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備傳播，這些設(shè)備通常有計(jì)算機(jī)專用的有計(jì)算機(jī)專用的ASIC芯片和硬盤等。芯片和硬盤等。通過移動(dòng)存儲(chǔ)設(shè)備傳播，主要有軟盤、移動(dòng)硬盤、光通過移動(dòng)存儲(chǔ)設(shè)備傳播，主要有軟盤、移動(dòng)硬盤、光盤、盤、U盤等。盤等。通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，主要形式為網(wǎng)頁、電子郵件、通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，主要形式為網(wǎng)頁、電子郵件、文件傳輸（上傳、下載）等。文件傳輸（上傳、下載）等。通過點(diǎn)對(duì)點(diǎn)的通信系統(tǒng)和無線通信通道傳播。通過點(diǎn)對(duì)點(diǎn)的通信系統(tǒng)和無線通信通道傳播。7.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒2.網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)傳播形

22、式復(fù)雜多樣。傳播形式復(fù)雜多樣。傳播速度快、擴(kuò)散面廣。傳播速度快、擴(kuò)散面廣。危害性極大。如危害性極大。如“CIH”、 “紅色代碼紅色代碼” 、 “求職信求職信” 、 “沖擊波沖擊波”等病毒都給計(jì)算機(jī)信息系統(tǒng)帶來過災(zāi)難性的破等病毒都給計(jì)算機(jī)信息系統(tǒng)帶來過災(zāi)難性的破壞。壞。變種多。如變種多。如“愛蟲愛蟲”腳本病毒、腳本病毒、“美麗莎美麗莎”宏病毒。宏病毒。難以控制。難以控制。難以徹底清除，容易引起多次疫情。特別是網(wǎng)絡(luò)環(huán)境下。難以徹底清除，容易引起多次疫情。特別是網(wǎng)絡(luò)環(huán)境下。具有病毒、蠕蟲和后門黑客程序的功能。具有病毒、蠕蟲和后門黑客程序的功能。7.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒3.如何判定計(jì)算機(jī)系統(tǒng)是否感染

23、了病毒如何判定計(jì)算機(jī)系統(tǒng)是否感染了病毒系統(tǒng)運(yùn)行速度明顯減慢，用戶使用的內(nèi)存變小，經(jīng)常死機(jī)，系統(tǒng)運(yùn)行速度明顯減慢，用戶使用的內(nèi)存變小，經(jīng)常死機(jī)，經(jīng)常無故重啟。經(jīng)常無故重啟。數(shù)據(jù)或文件發(fā)生丟失，可執(zhí)行程序的長度發(fā)生變化。數(shù)據(jù)或文件發(fā)生丟失，可執(zhí)行程序的長度發(fā)生變化。磁盤上有來路不明的文件，磁盤空間發(fā)生明顯變小。磁盤上有來路不明的文件，磁盤空間發(fā)生明顯變小。訪問外設(shè)發(fā)生異常，如顯示器出現(xiàn)非正常顯示，打印機(jī)不能訪問外設(shè)發(fā)生異常，如顯示器出現(xiàn)非正常顯示，打印機(jī)不能正常訪問。正常訪問。系統(tǒng)出現(xiàn)文件分配錯(cuò)誤的信息。系統(tǒng)出現(xiàn)文件分配錯(cuò)誤的信息。 運(yùn)行的程序沒有讀運(yùn)行的程序沒有讀/寫盤的操作，但磁盤指示燈卻不斷

24、閃亮。寫盤的操作，但磁盤指示燈卻不斷閃亮。對(duì)寫保護(hù)了的移動(dòng)盤進(jìn)行讀操作時(shí)，驅(qū)動(dòng)器不斷發(fā)出寫操作對(duì)寫保護(hù)了的移動(dòng)盤進(jìn)行讀操作時(shí)，驅(qū)動(dòng)器不斷發(fā)出寫操作的聲音。的聲音。硬盤不能正常引導(dǎo)系統(tǒng)，命令文件處理文件。硬盤不能正常引導(dǎo)系統(tǒng)，命令文件處理文件。COMMAND.COM被修改，導(dǎo)致命令不能正常執(zhí)行。被修改，導(dǎo)致命令不能正常執(zhí)行。7.4計(jì)算機(jī)病毒計(jì)算機(jī)病毒4.計(jì)算機(jī)病毒的預(yù)防計(jì)算機(jī)病毒的預(yù)防提高對(duì)計(jì)算機(jī)病毒危害性的認(rèn)識(shí)，養(yǎng)成使用計(jì)算機(jī)的良好提高對(duì)計(jì)算機(jī)病毒危害性的認(rèn)識(shí)，養(yǎng)成使用計(jì)算機(jī)的良好習(xí)貫。如不使用盜版軟件或來歷不明的移動(dòng)存儲(chǔ)器；使用習(xí)貫。如不使用盜版軟件或來歷不明的移動(dòng)存儲(chǔ)器；使用他人移動(dòng)存儲(chǔ)器之前先查殺病毒；給系統(tǒng)盤和文件加以寫他人移動(dòng)存儲(chǔ)器之前先查殺病毒；給系統(tǒng)盤和文件加以寫保護(hù)；備份重要的系統(tǒng)文件，定期備份重要的數(shù)據(jù)文件；保護(hù)；備份重要的系統(tǒng)文件，定期備份重要的數(shù)據(jù)文件；不要輕易打開不明郵件的附件等。不要輕易打開不明郵件的附件等。安裝反病毒軟件，定期查殺系統(tǒng)；打開實(shí)時(shí)監(jiān)測(cè)功能、防安裝反病毒軟件，定期查殺系統(tǒng)