現(xiàn)代電子與信息技術(shù)

1、PAGE 摘要：隨著信息技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已和我們的生活息息相關(guān)，網(wǎng)絡(luò)安全問題日益嚴(yán)峻。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。本文通過對網(wǎng)絡(luò)安全進(jìn)行分析，介紹網(wǎng)絡(luò)安全基礎(chǔ)知識、網(wǎng)絡(luò)安全層次結(jié)構(gòu)、網(wǎng)絡(luò)安全技術(shù)，對黑客攻擊手段、病毒原理的分析，使得對網(wǎng)絡(luò)安全達(dá)到深入的了解，防范黑客和病毒的危害。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；黑客攻擊；病毒防治Abstract:With the rapid development of information technology, computer network and o

2、ur lives have been closely related so that network security problems more and more worse.How to more effectively protect critical information and data, to improve the security of computer network systems, has become all computer network applications must be considered and must address an important i

3、ssue. Based on the analysis of network security, introduces the basics of network security, network security hierarchy, network security technology, hacking tools, viruses principle of analysis, makes the understanding of network security to prevent hackers and viruses hazards.Key worrds :Compuuter

4、nnetworrk ；Neetworkk secuurity ；Hackker atttackss ；Virrus prreventtion目錄1. 網(wǎng)絡(luò)安全全概述 (1)1.1 計(jì)算算機(jī)網(wǎng)絡(luò)安全全的含義 (1)1.2 網(wǎng)絡(luò)絡(luò)安全屬性 (1)1.3 網(wǎng)絡(luò)絡(luò)安全的層次次結(jié)構(gòu) (2)2. 網(wǎng)絡(luò)安全全的分類 (2)2.1 計(jì)算算機(jī)網(wǎng)絡(luò)安全全 (2)2.2 信息息安全 (3)3. 網(wǎng)絡(luò)安全全面臨的威脅脅 (4)3.1 威脅脅計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全的主要要因素 (4)3.2 網(wǎng)絡(luò)絡(luò)安全面臨的的挑戰(zhàn) (4)4. 國內(nèi)外安安全形勢 (5)5. 安全技術(shù)術(shù)及黑客技術(shù)術(shù) (6)5.1 網(wǎng)絡(luò)絡(luò)安全技術(shù) (6)5.2 黑

5、客客技術(shù) (7)6. 計(jì)算機(jī)病病毒與防治 (7)6.1 計(jì)算算機(jī)病毒及其其特征 (7)6.2 計(jì)算算機(jī)的防治 (8)7. 結(jié)束語 (8)參考文獻(xiàn) (9)PAGE 14 1.網(wǎng)絡(luò)安全概概述1.1計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全的含含義計(jì)算機(jī)網(wǎng)絡(luò)安全全是指將計(jì)算算機(jī)網(wǎng)絡(luò)資源源的脆弱性降降到最低限度度。本質(zhì)就是是指利用網(wǎng)絡(luò)絡(luò)管理控制和和技術(shù)措施，保保證在一個(gè)網(wǎng)網(wǎng)絡(luò)環(huán)境里，信信息數(shù)據(jù)的保保密性、完整整性、可用性性、可控性和和真實(shí)性受到到保護(hù)。11計(jì)算機(jī)網(wǎng)絡(luò)安全全的目的是保保護(hù)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)中信息與與數(shù)據(jù)的安全全。1.2網(wǎng)絡(luò)安全全屬性保密性保密性是指確保保非授權(quán)用戶戶不能獲得網(wǎng)網(wǎng)絡(luò)信息資源源的性能，信息系統(tǒng)防防止信息非法

6、法泄露，信息只限于于授權(quán)用戶使使用。完整性完整性是指確保保網(wǎng)絡(luò)信息不不被非法修改改、刪除或增增添，以保證證信息正確、一一致的性能?？捎眯钥捎眯允侵复_保保網(wǎng)絡(luò)合法用用戶能夠按所所獲授權(quán)訪問問網(wǎng)絡(luò)資源，同同時(shí)防止對網(wǎng)網(wǎng)絡(luò)非授權(quán)訪訪問的性能?？煽匦钥煽匦允侵复_保保合法機(jī)構(gòu)按按所獲授權(quán)能能夠?qū)W(wǎng)絡(luò)及及其中的信息息流動(dòng)與行為為進(jìn)行監(jiān)控的的性能。真實(shí)性真實(shí)性又稱抵抗抗賴性，是指指確保接收到到的信息不是是假冒的，而而發(fā)信方無法法否認(rèn)所發(fā)信信息的性能。1.3網(wǎng)絡(luò)安全全的層次結(jié)構(gòu)構(gòu)網(wǎng)絡(luò)安全的層次次結(jié)構(gòu)主要包包括物理層、數(shù)數(shù)據(jù)鏈路層、網(wǎng)網(wǎng)絡(luò)層、傳輸輸層、會(huì)話層層、表示層和和應(yīng)用層。各各層能提供一一定的安全手手段，

7、針對不不同層的安全全措施是不同同的。對網(wǎng)絡(luò)安全服務(wù)務(wù)所屬的協(xié)議議層次進(jìn)行分分析，單個(gè)層次無法法提供全部的的網(wǎng)絡(luò)安全服服務(wù)，每個(gè)層層次都能做出出自己的貢獻(xiàn)獻(xiàn)。物理層，可以在在通信線路上上采用某些技技術(shù)使得搭線線偷聽變得不不可能或者容容易被檢測出出。數(shù)據(jù)鏈路層，點(diǎn)點(diǎn)對點(diǎn)的鏈路路可能采用通通信保密機(jī)進(jìn)進(jìn)行加密和解解密，信息離離開一臺(tái)機(jī)器器時(shí)進(jìn)行加密密，進(jìn)入另一一臺(tái)機(jī)器時(shí)進(jìn)進(jìn)行解密。網(wǎng)絡(luò)層，使用防防火墻技術(shù)處處理信息在內(nèi)內(nèi)外網(wǎng)絡(luò)邊界界的流動(dòng)，確確定來自哪些些地址的信息息可能或者禁禁止訪問哪些些目的地址的的主機(jī)。傳輸層，可能被被端到端的加加密，就是進(jìn)進(jìn)程到進(jìn)程間間的加密。應(yīng)用層的安全主主要指針對用用戶身

8、份進(jìn)行行認(rèn)證并且建建立起安全的的通信信道。2.網(wǎng)絡(luò)安全的的分類網(wǎng)絡(luò)安全可分為為計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全和信息息安全。2.1計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全1.計(jì)算機(jī)安全全計(jì)算機(jī)安全就是是數(shù)據(jù)處理系系統(tǒng)建立和采采取的技術(shù)和和管理的安全全保護(hù)，保護(hù)護(hù)計(jì)算機(jī)硬件件、軟件數(shù)據(jù)據(jù)不因偶然和和惡意的原因因而遭到破壞壞、更改和泄泄露，系統(tǒng)連連續(xù)正常運(yùn)行行。計(jì)算機(jī)安全包括括兩方面：物物理安全和邏邏輯安全。物物理安全指系系統(tǒng)設(shè)備及相相關(guān)設(shè)施受到到物理保護(hù)，免免于破壞、丟丟失等。邏輯輯安全包括信信息完整性、保保密性和可用用性。完整性性指信息不會(huì)會(huì)被非授權(quán)者者修改及信息息保持一致性性等；保密性性指僅在授權(quán)權(quán)情況下高級級別信息可以以流向低級

9、別別的客體與主主體；可用性性指合法用戶戶的正常請求求能及時(shí)、正正確、安全地地得到服務(wù)或或回應(yīng)。22網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全根本目目的是防止通通過計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)傳輸?shù)男判畔⒈环欠ㄊ故褂?，防止和和控制非法、有有害信息進(jìn)行行傳播后的后后果，避免公公用網(wǎng)絡(luò)上大大量自由傳輸輸?shù)男畔⑹Э乜?，保護(hù)信息的的保密性、真真實(shí)性和完整整性，避免攻攻擊者利用系系統(tǒng)的安全漏漏洞進(jìn)行竊聽聽、冒充、詐詐騙等有損于于合法用戶的的行為。2.2信息安全全信息和數(shù)據(jù)安全全的范圍要比比計(jì)算機(jī)安全全和網(wǎng)絡(luò)安全全更為廣泛，日常生活中接觸的數(shù)據(jù)比比皆是，隨著信息化社會(huì)的不斷發(fā)展，信息的商品屬性也慢慢顯露出來，信息商品的存儲(chǔ)和傳輸安全也日益受到廣泛的

10、關(guān)注。信息安全就是要防止非法用戶獲取系統(tǒng)的訪問控制權(quán)修改了原始數(shù)據(jù)，從而破壞網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性。3.網(wǎng)絡(luò)安全面面臨的威脅3.1威脅計(jì)算算機(jī)網(wǎng)絡(luò)安全全的主要因素素計(jì)算機(jī)網(wǎng)絡(luò)安全全所面臨的威威脅主要可分分為兩大類：一是對網(wǎng)絡(luò)絡(luò)中信息的威威脅；二是對對網(wǎng)絡(luò)中設(shè)備備的威脅。這這些因素可能能是有意的，也也可能是無意意的；可能是是人為的，也也可能是非人人為的；可能能是外來黑客客對網(wǎng)絡(luò)系統(tǒng)統(tǒng)資源的非法法使有，也可可能是內(nèi)部設(shè)設(shè)備的不正當(dāng)當(dāng)使用造成的的。歸結(jié)起來來，針對網(wǎng)絡(luò)絡(luò)安全的威脅脅主要有以下下三類：（1）人為的無無意失誤：操操作員使用不不當(dāng)，安全配配置不規(guī)范造造成的安全漏漏

11、洞，用戶安安全意識不強(qiáng)強(qiáng)，選擇用戶戶口令不慎，將將自己的帳號號隨意轉(zhuǎn)告他他人或與別人人共享等情況況，都會(huì)對網(wǎng)網(wǎng)絡(luò)安全構(gòu)成成威脅。（2）人為的惡惡意攻擊：此此類攻擊可以以分為兩種，一一種是主動(dòng)攻攻擊，它以各各種方式有選選擇地破壞信信息的有效性性、完整性和和真實(shí)性；另另一種是被動(dòng)動(dòng)攻擊，它在在不影響網(wǎng)絡(luò)絡(luò)正常工作的的情況下，對對信息進(jìn)行截截獲、竊取、破譯獲得重重要機(jī)密信息息。（3）網(wǎng)絡(luò)軟件件“后門”：網(wǎng)絡(luò)軟件件都有一定的的缺陷和漏洞洞，這叫“后門”。這些漏洞和和缺陷是黑客客進(jìn)行攻擊的的首選目標(biāo)，因?yàn)檐浖旧淼拇嗳跣院桶踩胧┑牟煌晟茖?dǎo)致黑客行為頻頻發(fā)生。33.2.網(wǎng)絡(luò)安安全面臨的挑挑戰(zhàn)首先是教育問

12、題題。教育是計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安安全的一個(gè)最最為重要的方方面，也是非非常不足的一一個(gè)方面。其其次是技術(shù)問問題。任何一一種技術(shù)都不不是無懈可擊擊的，永遠(yuǎn)存存在漏洞和不不足。再次是管理問問題，是否對對網(wǎng)絡(luò)采取了了合適的安全全措施？是否否聘請了安全全管理人員或或者網(wǎng)絡(luò)安全全顧問？是否否預(yù)先制訂了了緊急情況下下的應(yīng)急措施施？以及災(zāi)難難發(fā)生后的恢恢復(fù)措施和計(jì)計(jì)劃？安全管管理涉及到技技術(shù)問題，從從設(shè)計(jì)到管理理都對網(wǎng)絡(luò)產(chǎn)產(chǎn)生深刻的影影響，也都是是不可忽略的的問題。最后后是人類自身身問題。人是是信息活動(dòng)的的主體，是引引起網(wǎng)絡(luò)信息息安全問題最最主要的因素素之一，這可可以從以下兩兩個(gè)方面來理理解。第一，人為的無無意失誤

13、主要要是指用戶安安全配置不當(dāng)當(dāng)造成的安全全漏洞，包括括用戶安全意意識不強(qiáng)、用用戶口令選擇擇不當(dāng)、用戶戶將自己的帳帳號信息與別別人共享和用用戶在使用軟軟件時(shí)未按要要求進(jìn)行正確確的設(shè)置等。第二，人為的惡惡意黑客攻擊擊，是網(wǎng)絡(luò)信信息安全面臨臨的最大威脅脅。黑客有兩兩個(gè)概念：HHackerr和Craccker。HHackerr是這樣一類類人，他們對對錢財(cái)和權(quán)利利蔑視，而對對網(wǎng)絡(luò)技術(shù)本本身非常專注注，他們在網(wǎng)網(wǎng)上進(jìn)行探測測性的行動(dòng)，幫幫助人們找到到網(wǎng)絡(luò)的漏洞洞。但是Crrackerr不一樣，他他們要么為了了滿足自己的的私欲，要么么受雇于一些些商業(yè)機(jī)構(gòu)，上上有攻擊性和和破壞性。他他們修改網(wǎng)頁頁，竊取機(jī)密密

14、數(shù)據(jù)，甚至至破壞整個(gè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。因因其危害性較較大，Craacker已已成為網(wǎng)絡(luò)安安全真正的，也也是主要的防防范對象。這這類人闖入計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系系統(tǒng)盜取信息息，故意破壞壞他人財(cái)產(chǎn)，使使服務(wù)器中斷斷。他們對電電腦非常著迷迷，自認(rèn)為比比他人聰明，因因此，隨心所所欲地闖入某某些信息禁區(qū)區(qū)，開玩笑或或惡作劇，甚甚至干出違法法犯罪的道路路。4.國內(nèi)外安全全形勢國外計(jì)算機(jī)和網(wǎng)網(wǎng)絡(luò)應(yīng)用起步步早，技術(shù)成成熟，特別是是自911事件之后后對網(wǎng)絡(luò)安全全的重視程度度增加，主要要體現(xiàn)在兩個(gè)個(gè)方面：一是是網(wǎng)絡(luò)基礎(chǔ)設(shè)設(shè)施的安全，就就是網(wǎng)絡(luò)本身身的安全；而而是網(wǎng)上信息息內(nèi)容的安全全。相對于國外，國國內(nèi)與國外存存在時(shí)間和技技術(shù)

15、上的差距距，導(dǎo)致我國國在網(wǎng)絡(luò)安全全的理論、技技術(shù)和應(yīng)用上上與國外還存存在較大的差差距。就目前前的發(fā)展情況況看，我國網(wǎng)網(wǎng)絡(luò)安全仍然然存在一些問問題，網(wǎng)絡(luò)信信息安全存在在著很大的缺缺陷。我國互聯(lián)網(wǎng)網(wǎng)站站近百萬家，上上網(wǎng)用戶1億億多，網(wǎng)民數(shù)數(shù)和寬帶上網(wǎng)網(wǎng)人數(shù)均居全全球第二。然然而，網(wǎng)絡(luò)安安全風(fēng)險(xiǎn)無處處不在，存在在各種大量的網(wǎng)絡(luò)安全漏漏洞，計(jì)算機(jī)機(jī)系統(tǒng)嚴(yán)重遭受病毒毒感染和破壞壞。我國的網(wǎng)絡(luò)絡(luò)安全工作處于起步步階段，基礎(chǔ)礎(chǔ)薄弱，水平平不高，網(wǎng)絡(luò)絡(luò)安全系統(tǒng)在在預(yù)測、反應(yīng)應(yīng)、防范和恢恢復(fù)能力方面面存在許多薄薄弱環(huán)節(jié)，安安全防護(hù)能力力不僅大大低低于美國、俄俄羅斯和以色色列等信息安安全強(qiáng)國，而而且排在印度度、韓

16、國之后后。在監(jiān)督管管理方面缺乏乏依據(jù)和標(biāo)準(zhǔn)準(zhǔn)，監(jiān)管措施施不到位，監(jiān)監(jiān)管體系尚待待完善，網(wǎng)絡(luò)絡(luò)信息安全保保障制度不健健全、責(zé)任不不落實(shí)、管理理不到位。網(wǎng)網(wǎng)絡(luò)信息安全全法律法規(guī)不不夠完善，關(guān)關(guān)鍵技術(shù)和產(chǎn)產(chǎn)品受制于人人，網(wǎng)絡(luò)信息息安全服務(wù)機(jī)機(jī)構(gòu)專業(yè)化程程度不高，行行為不規(guī)范，網(wǎng)網(wǎng)絡(luò)安全技術(shù)術(shù)與管理人才才缺乏。安全意識淡淡薄一直是網(wǎng)網(wǎng)絡(luò)安全的瓶瓶頸，從企業(yè)業(yè)到個(gè)人普遍遍存在僥幸心心理，沒有形形成主動(dòng)防范范、積極應(yīng)對對的全民意識識，網(wǎng)絡(luò)安全全處于被動(dòng)的的封堵漏洞狀狀態(tài)，無法從從根本上提高高網(wǎng)絡(luò)監(jiān)測、防防護(hù)、響應(yīng)、恢恢復(fù)和抗擊能能力，在迅速速反應(yīng)、快速速行動(dòng)和預(yù)警警防范等主要要方面，更是是缺少方向感感、敏

17、感度和和應(yīng)對能力。45.安全技術(shù)及及黑客技術(shù)5.1網(wǎng)絡(luò)安全全技術(shù)密碼技術(shù)數(shù)據(jù)加密就是利利用密鑰對原原來為明文的的數(shù)據(jù)信息按按某種算法進(jìn)進(jìn)行處理使其其成為不可讀讀的密文的過過程。身份認(rèn)證身份認(rèn)證是指驗(yàn)驗(yàn)證實(shí)體與其其所宣稱的實(shí)實(shí)體是否一致致的過程。身身份認(rèn)證是用用于保證網(wǎng)絡(luò)絡(luò)信息資源被被合法用戶得得到合理使用用的基本技術(shù)術(shù)手段。防火墻防火墻是一種將將內(nèi)部網(wǎng)和公公眾網(wǎng)分開的的方法，能限限制被保護(hù)的的網(wǎng)絡(luò)與互聯(lián)聯(lián)網(wǎng)之間進(jìn)行行信息的存取和傳遞遞操作，能控制出入入網(wǎng)絡(luò)的信息息流，本身具具有較強(qiáng)的抗抗攻擊能力，有有效地監(jiān)控內(nèi)內(nèi)部網(wǎng)和公眾眾網(wǎng)之間的活活動(dòng)，保證內(nèi)內(nèi)部網(wǎng)絡(luò)的安安全。訪問控制訪問控制是保護(hù)護(hù)系統(tǒng)資

18、源不不被非法訪問問，限制用戶戶的訪問活動(dòng)動(dòng)，使合法用用戶只能在其其訪問權(quán)限范范圍內(nèi)活動(dòng)，非非法用戶不能能為所欲為。入侵檢測入侵檢測也叫網(wǎng)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控控，對硬件或或軟件對網(wǎng)絡(luò)絡(luò)上的數(shù)據(jù)流流實(shí)時(shí)檢查，比比較系統(tǒng)中的的入侵特征數(shù)數(shù)據(jù)庫，看看是否有有違反安全的的行為和遭到到攻擊的跡象象。5.2黑客技術(shù)術(shù)作為網(wǎng)絡(luò)的入侵侵者，黑客的的工作主要是是通過對技術(shù)術(shù)和實(shí)際實(shí)現(xiàn)現(xiàn)中的邏輯漏漏洞進(jìn)行挖掘掘，通過系統(tǒng)統(tǒng)允許的操作作對沒有權(quán)限限操作的信息息資源進(jìn)行訪訪問和處理。黑黑客對網(wǎng)絡(luò)的的攻擊主要是是通過網(wǎng)絡(luò)中中存在的拓?fù)鋼渎┒匆约皩ν馓峁┓?wù)務(wù)的漏洞實(shí)現(xiàn)現(xiàn)成功的滲透透。緩沖區(qū)溢出攻擊擊緩沖區(qū)溢出是一一個(gè)非常普遍遍

19、和嚴(yán)重的程程序設(shè)計(jì)錯(cuò)誤誤或漏洞（BBug），才才存在于各種種操作系統(tǒng)、協(xié)協(xié)議軟件和應(yīng)應(yīng)用軟件中。緩緩沖區(qū)溢出攻攻擊指的是一一種系統(tǒng)攻擊擊的手段，通通過往程序的的緩沖區(qū)寫超超出其長度的的內(nèi)容，造成成緩沖區(qū)的溢溢出，從而破破壞程序的堆堆棧，使程序序轉(zhuǎn)而執(zhí)行其其他指令，以以達(dá)到攻擊的的目的。緩沖沖區(qū)溢出攻擊擊的最終目的的是為了獲得得系統(tǒng)的最高高權(quán)限。拒絕服務(wù)攻擊拒絕服務(wù)攻擊最最主要的目的的是造成被攻攻擊服務(wù)器資資源耗盡或系系統(tǒng)崩潰而無無法提供服務(wù)務(wù)。這樣的入入侵對于服務(wù)務(wù)器來說可能能并不會(huì)造成成損害，但可可以造成人們們對被攻擊服服務(wù)器所提供供服務(wù)的信任任度下降，影影響公司的聲聲譽(yù)以及用戶戶對網(wǎng)絡(luò)服務(wù)

20、務(wù)的使用。這這類攻擊主要要還是利用網(wǎng)網(wǎng)絡(luò)協(xié)議的一一些薄弱環(huán)節(jié)節(jié)，通過發(fā)送送大量無效請請求數(shù)據(jù)包造造成服務(wù)器進(jìn)進(jìn)程無法短期期釋放，大量量積累耗盡系系統(tǒng)資源，使使得服務(wù)器無無法對正常的的請求進(jìn)行相相應(yīng)，造成服服務(wù)器的癱瘓瘓。木馬攻擊特洛伊木馬是一一個(gè)程序，它它駐留在目標(biāo)標(biāo)計(jì)算機(jī)里。在在目標(biāo)計(jì)算機(jī)機(jī)系統(tǒng)啟動(dòng)的的時(shí)候，自動(dòng)動(dòng)啟動(dòng)，然后后在某一端口口進(jìn)行偵聽，如如果在該端口口收到數(shù)據(jù)，對對這些數(shù)據(jù)進(jìn)進(jìn)行識別，然然后按識別后后的命令，在在目標(biāo)計(jì)算機(jī)機(jī)上執(zhí)行一些些操作，比如如竊取口令、復(fù)復(fù)制或刪除文文件，或重新新啟動(dòng)計(jì)算機(jī)機(jī)。欺騙攻擊欺騙攻擊就是將將一臺(tái)計(jì)算機(jī)機(jī)假冒為另一一臺(tái)被信任的的計(jì)算機(jī)進(jìn)行行信息欺騙。

21、欺欺騙可發(fā)生在在TCP/IIP網(wǎng)絡(luò)的所所有層次上，幾幾乎所有的欺欺騙都破壞網(wǎng)網(wǎng)絡(luò)中計(jì)算機(jī)機(jī)之間的信任任關(guān)系。通過過欺騙建立虛虛假的信任關(guān)關(guān)系后，可破破壞通信連接接中正常的數(shù)數(shù)據(jù)流，或者者插入假數(shù)據(jù)據(jù)，或者騙取取對方的敏感感數(shù)據(jù)。6.計(jì)算機(jī)病毒毒與防治6.1計(jì)算機(jī)病病毒及其特征征1計(jì)算機(jī)病毒的的概念病毒是一種靠修修改其他程序序來插入或進(jìn)進(jìn)行自身拷貝貝，從而感染染其他程序的的一段程序。這這一定義作為為標(biāo)準(zhǔn)已被普普遍接受。2計(jì)算機(jī)病毒的的特征計(jì)算機(jī)病毒具有有一下特征：傳染性病毒通過各種渠渠道從已被感感染的計(jì)算機(jī)機(jī)擴(kuò)散到未被被感染的計(jì)算算機(jī)。病毒程程序一旦進(jìn)入入計(jì)算機(jī)并得得以執(zhí)行，就就會(huì)尋找符合合感染

22、條件的的目標(biāo)，將其其感染，達(dá)到到自我繁殖的的目的。所謂謂“感染”，就是病毒毒將自身嵌入入到合法程序序的指令序列列中，致使執(zhí)執(zhí)行合法程序序的操作會(huì)招招致病毒程序序的共同執(zhí)行行或以病毒程程序的執(zhí)行取取而代之。隱蔽性病毒一般是具有有很高的編程程技巧的、短短小精悍的一一段代碼，躲躲在合法程序序當(dāng)中。如果果不經(jīng)過代碼碼分析，病毒毒程序與正常常程序是不容容易區(qū)別開來來的。在沒有有防護(hù)措施的的情況下，病病毒程序取得得系統(tǒng)控制權(quán)權(quán)后，可以在在很短的時(shí)間間里傳染大量量其他程序，而而且計(jì)算機(jī)系系統(tǒng)通常仍能能正常運(yùn)行，用用戶不會(huì)感到到任何異常。潛伏性病毒進(jìn)入系統(tǒng)之之后一般不會(huì)會(huì)馬上發(fā)作，可可以在幾周或或者幾個(gè)月甚甚

23、至幾年內(nèi)隱隱藏在合法程程序中，默默默地進(jìn)行傳染染擴(kuò)散而不被被人發(fā)現(xiàn)，潛潛伏性越好，在在系統(tǒng)中的存存在時(shí)間就會(huì)會(huì)越長，傳染染范圍也就會(huì)會(huì)越大。病毒毒的內(nèi)部有一一種觸發(fā)機(jī)制制，不滿足觸觸發(fā)條件時(shí)，病病毒除了傳染染外不做什么么破壞。一旦旦觸發(fā)條件得得到滿足，病病毒便開始表表現(xiàn)。觸發(fā)條條件可能是預(yù)預(yù)定時(shí)間或日日期、特定數(shù)數(shù)據(jù)出現(xiàn)、特特定事件發(fā)生生等。多態(tài)性病毒試圖在每一一次感染時(shí)改改變它的形態(tài)態(tài)，使對它的的檢測變得更更困難。一個(gè)個(gè)多態(tài)病毒還還是原來的病病毒，但不能能通過掃描特特征字符串來來發(fā)現(xiàn)。病毒毒代碼的主要要部分相同，但但表達(dá)方式發(fā)發(fā)生了變化，也也就是同一程程序由不同的的字節(jié)序列表表示。破壞性病毒

24、一旦被觸發(fā)發(fā)而發(fā)作就會(huì)會(huì)造成系統(tǒng)或或數(shù)據(jù)的損傷傷甚至毀滅。病病毒都是可執(zhí)執(zhí)行程序，而而且又必然要要運(yùn)行，因此此所有的病毒毒都會(huì)降低計(jì)計(jì)算機(jī)系統(tǒng)的的工作效率，占占用系統(tǒng)資源源，其侵占程程度取決于病病毒程序本身身。病毒的破破壞程度主要要取決于病毒毒設(shè)計(jì)者的目目的。6.2計(jì)算機(jī)病病毒的防治由于病毒伴隨網(wǎng)網(wǎng)絡(luò)和計(jì)算機(jī)機(jī)的發(fā)展而不不斷升級，病病毒和反病毒毒之間的對抗抗將是長期的的。為防患于于未然，以最最大限度地減減少計(jì)算機(jī)病病毒的發(fā)生和和危害，必須須采取有效的的預(yù)防措施，使使病毒的波及及范圍、破壞壞作用減到最最小。防治措施（1）備好啟動(dòng)動(dòng)盤，并設(shè)置置寫保護(hù)。（2）盡量不用用軟盤、U盤、移動(dòng)硬硬盤或其他移

25、移動(dòng)存儲(chǔ)設(shè)備備啟動(dòng)計(jì)算機(jī)機(jī)，而用本地地硬盤啟動(dòng)。（3）定期對重重要的資料和和系統(tǒng)文件進(jìn)進(jìn)行備份?？煽梢酝ㄟ^比照照文件大小、檢檢查文件個(gè)數(shù)數(shù)、核對文件件名字來及時(shí)時(shí)發(fā)現(xiàn)病毒。（4）重要的系系統(tǒng)文件和磁磁盤可以通過過賦予只讀功功能，避免病病毒的寄生和和入侵。也可可以通過轉(zhuǎn)移移文件位置，修修改相應(yīng)的系系統(tǒng)配置來保保護(hù)重要的系系統(tǒng)文件。（5）重要部門門的計(jì)算機(jī)，盡盡量專機(jī)專用用與外界隔絕絕。（6）盡量避免免在無防毒措措施的機(jī)器上上使用軟盤、U盤、移動(dòng)硬盤、可擦寫光盤等可移動(dòng)的儲(chǔ)存設(shè)備。（7）使用新軟軟件時(shí)，先用用殺毒程序檢檢查。（8）安裝殺毒毒軟件、防火火墻等防病毒毒工具，并準(zhǔn)準(zhǔn)備一套具有有查毒、防毒毒、解毒及修修復(fù)系統(tǒng)的工工具軟件。并并定期對軟件件進(jìn)