信息安全基礎(chǔ)

信息安全基礎(chǔ)第一頁，共四十九頁，2022年，8月28日第一章信息安全基礎(chǔ)第一節(jié)信息安全概述第二節(jié)信息安全狀況第三節(jié)信息安全技術(shù)簡介第二頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述一、信息安全的定義1、安全的定義安全的定義是：遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性，為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊或逃跑而采取的措施。2、計(jì)算機(jī)安全國際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。”

第三頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述一、信息安全的定義3網(wǎng)絡(luò)安全的根本目的就是防止通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂?。如果國家信息網(wǎng)絡(luò)上的數(shù)據(jù)遭到竊取、更改或破壞，那么它必將關(guān)系到國家的主權(quán)和聲譽(yù)、社會(huì)的繁榮和穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)等一系列重要問題。從企業(yè)和個(gè)人的用戶角度來看，涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)，其保密性、完整性和真實(shí)性也應(yīng)受到應(yīng)有的關(guān)注，避免其他人或商業(yè)對(duì)手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，造成用戶資料的非授權(quán)訪問和破壞。第四頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述一、信息安全的定義3、信息安全國際標(biāo)準(zhǔn)化組織ISO已明確將信息安全定義為“信息的完整性、可用性、保密性和可靠性”。信息安全是指提供信息和信息系統(tǒng)的機(jī)密性、完整性、可用性、可靠性和抗抵賴性，從而使信息和信息系統(tǒng)免遭未授權(quán)的訪問、使用、泄露、干預(yù)、修改、重放和破壞，并保證使用和操作信息以及信息系統(tǒng)的任何實(shí)體的身份不被假冒或欺騙，實(shí)體的來源與行為可被唯一跟蹤和不可抵賴。第五頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述二、信息安全的內(nèi)容信息安全的內(nèi)容應(yīng)包括兩方面，即物理安全、運(yùn)行安全、管理和策略三個(gè)方面。物理安全指保護(hù)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)以及其他設(shè)施免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過程。它包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。環(huán)境安全指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所在環(huán)境的安全保護(hù)；設(shè)備安全指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)設(shè)備的安全保護(hù)，包括設(shè)備的防盜、防毀、電源保護(hù)、防止電源泄漏等；媒體安全指對(duì)存儲(chǔ)介質(zhì)的安全管理，目地是保護(hù)存儲(chǔ)在介質(zhì)中的信息。第六頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述運(yùn)行安全提供一套安全措施來保護(hù)信息處理過程的安全，其目地是保障系統(tǒng)功能的安全實(shí)現(xiàn)。運(yùn)行安全的范圍很廣泛，包括訪問控制、加密、鑒別、病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、備份與恢復(fù)、應(yīng)急、風(fēng)險(xiǎn)分析、審計(jì)跟蹤等各方面。第七頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述訪問控制是保證外部用戶或內(nèi)部用戶對(duì)系統(tǒng)資源的訪問以及對(duì)敏感信息訪問方式符合組織安全策略，包括出入控制和存取控制。鑒別包括身份鑒別和信息鑒別。身份鑒別是提供對(duì)信息收發(fā)方真實(shí)身份的鑒別，信息鑒別是提供對(duì)信息正確性、完整性和不可否認(rèn)性的鑒別。第八頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述管理和策略通過一些規(guī)章制度和教育來保障網(wǎng)絡(luò)信息系統(tǒng)的特殊技術(shù)。包括安全立法、安全教育、員工篩選和綜合管理，設(shè)置安全管理中心，實(shí)施統(tǒng)一分層和統(tǒng)一管理。第九頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述三、信息安全的目標(biāo)網(wǎng)絡(luò)安全的目標(biāo)是保護(hù)信息的保密性、完整性、可用性、抗否認(rèn)性和可靠性。保密性指信息不泄漏給非授權(quán)用戶，不被非法利用，即使非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容。保密性通常通過訪問控制阻止非授權(quán)用戶獲得機(jī)密信息，通過加密技術(shù)阻止非授權(quán)用戶獲知信息內(nèi)容。（1）人們使用口令對(duì)進(jìn)入系統(tǒng)的用戶進(jìn)行身份鑒別，非法用戶沒有口令就“進(jìn)不來”，這就保證了信息系統(tǒng)的機(jī)密性。（2）即使攻擊者破解了口令，而進(jìn)入系統(tǒng)，加密機(jī)制也會(huì)使得他們“看不懂”關(guān)鍵信息。

第十頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述完整性：信息完整性一方面指信息在生成、傳輸、存儲(chǔ)和使用過程中不被篡改丟失、缺損等；另一方面是指信息處理方法的正確性。不正當(dāng)?shù)牟僮鳎缯`刪文件，有可能造成重要信息丟失。使用加密機(jī)制，可以保證信息系統(tǒng)的完整性，攻擊者無法對(duì)加密信息進(jìn)行修改或者復(fù)制。使用數(shù)字簽名技術(shù)來檢測(cè)信息是否在發(fā)送過程中被篡改。第十一頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述可用性可用性是指得到授權(quán)的實(shí)體在需要時(shí)可以得到所需要的網(wǎng)絡(luò)資源和服務(wù)。這是指信息或者信息系統(tǒng)可被合法用戶訪問，并按其要求運(yùn)行的特性。技術(shù)措施或網(wǎng)絡(luò)安全設(shè)備：（1）使用防火墻，把攻擊者阻擋在網(wǎng)絡(luò)外部，讓他們“進(jìn)不來”。（2）即使攻擊者進(jìn)入了網(wǎng)絡(luò)內(nèi)部，由于有加密機(jī)制，會(huì)使他們“改不了”和“拿不走”關(guān)鍵信息和資源第十二頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述不可否認(rèn)性不可否認(rèn)性是保證用戶無法在事后否認(rèn)曾對(duì)信息進(jìn)行生成、簽發(fā)、接收等行為。例如接受者不能否認(rèn)收到消息，發(fā)送者也不能否認(rèn)發(fā)送過消息。如果攻擊者進(jìn)行了非法操作，系統(tǒng)管理員使用審計(jì)機(jī)制或簽名機(jī)制也可讓他們無處遁形。一般使用數(shù)字簽名和證書機(jī)制來保證不可否認(rèn)性第十三頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述可靠性可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性?？煽啃园ǎ河布煽啃?、軟件可靠性、通訊可靠性、人員可靠性、環(huán)境可靠性。第十四頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述信息安全的目標(biāo)

第十五頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述四、信息安全問題產(chǎn)生的原因

Internet是一個(gè)開放式的網(wǎng)絡(luò)，不屬于任何組織或國家，任何組織或個(gè)人都可以無拘無束地上網(wǎng)，整個(gè)網(wǎng)絡(luò)處于半透明狀態(tài)運(yùn)行，完全依靠用戶自覺維護(hù)與運(yùn)行，它的發(fā)展幾乎是在無組織的自由狀態(tài)下進(jìn)行的。到目前為止，世界范圍內(nèi)還沒有出臺(tái)一個(gè)完善的法律和管理體系來對(duì)其發(fā)展加以規(guī)范和引導(dǎo)。因此，它是一個(gè)無主管的自由“王國”，容易受到攻擊。

第十六頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述四、信息安全問題產(chǎn)生的原因Internet的自身結(jié)構(gòu)也決定了其必然具有脆弱的一面。當(dāng)初構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的目的是實(shí)現(xiàn)將信息通過網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)傳到另一臺(tái)計(jì)算機(jī)上，而信息在傳輸過程中要通過多個(gè)網(wǎng)絡(luò)設(shè)備，從這些網(wǎng)絡(luò)設(shè)備上都能不同程度地截獲信息。因此，網(wǎng)絡(luò)本身的松散結(jié)構(gòu)就加大了對(duì)它進(jìn)行有效管理的難度。第十七頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述四、信息安全問題產(chǎn)生的原因從計(jì)算機(jī)技術(shù)的角度來看，網(wǎng)絡(luò)是軟件與硬件的結(jié)合體。而從目前的網(wǎng)絡(luò)應(yīng)用情況來看，每個(gè)網(wǎng)絡(luò)上都有一些自行開發(fā)的應(yīng)用軟件在運(yùn)行，這些軟件由于自身不完備或是開發(fā)工具不成熟，在運(yùn)行中很有可能導(dǎo)致網(wǎng)絡(luò)服務(wù)不正?；蛟斐删W(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)還有較為復(fù)雜的設(shè)備和協(xié)議，保證復(fù)雜系統(tǒng)沒有缺陷和漏洞是不可能的。同時(shí)，網(wǎng)絡(luò)的地域分布使安全管理難于顧及網(wǎng)絡(luò)連接的各個(gè)角落，因此沒有人能證明網(wǎng)絡(luò)是安全的。

第十八頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述五、信息安全威脅分析

1、什么是信息安全威脅

安全威脅是對(duì)安全的一種潛在的侵害。威脅的實(shí)施稱為攻擊。

網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。從形式上，自然災(zāi)害、意外事故、計(jì)算機(jī)犯罪、人為行為、“黑客”行為、內(nèi)部泄露、外部泄密、信息丟失、電子諜報(bào)、信息戰(zhàn)、網(wǎng)絡(luò)協(xié)議中的缺陷等等，都是威脅網(wǎng)絡(luò)安全的重要因素。從人的因素考慮，影響網(wǎng)絡(luò)安全的因素還存在著人為和非人為的兩種情況。第十九頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述四、信息安全威脅分析

2、威脅的種類

危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分自然和人為兩類。自然因素包括溫度、濕度、灰塵、雷擊、靜電、水災(zāi)、火災(zāi)、地震，空氣污染和設(shè)備故障等因素人為因素又有無意和故意之分，例如由于誤操作刪除了數(shù)據(jù)的疏忽和過失，而人為故意的破壞如黑客行為。第二十頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述四、信息安全威脅分析

2、威脅的種類

第二十一頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述五、信息安全威脅分析

3、威脅的表現(xiàn)形式及攻擊手段

目前我國信息系統(tǒng)面臨的安全威脅主要有：不良信息的入侵和污染；黑客和計(jì)算機(jī)犯罪；信息間諜的潛入；信息戰(zhàn)；計(jì)算機(jī)病毒；機(jī)要信息的擴(kuò)散；信息網(wǎng)絡(luò)的脆弱性；信息系統(tǒng)裝備過分依賴國外產(chǎn)品；第二十二頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述五、信息安全威脅分析

3、威脅的表現(xiàn)形式及攻擊手段

攻擊的表現(xiàn)形式包括：物理破壞、竊聽、數(shù)據(jù)阻斷攻擊、數(shù)據(jù)篡改攻擊、數(shù)據(jù)偽造攻擊、數(shù)據(jù)重放攻擊、盜用口令攻擊、中間人攻擊、緩沖區(qū)溢出攻擊、分發(fā)攻擊、野蠻攻擊、SQL注入攻擊、計(jì)算機(jī)病毒、蠕蟲、后門攻擊、欺騙攻擊、拒絕服務(wù)攻擊、特洛伊木馬等。第二十三頁，共四十九頁，2022年，8月28日第一節(jié)信息安全概述五、信息安全威脅分析

4、威脅評(píng)估

在設(shè)計(jì)一個(gè)安全系統(tǒng)之前，應(yīng)該明確哪些具體威脅需要保護(hù)措施來對(duì)付，稱為威脅評(píng)估。關(guān)于威脅評(píng)估的范圍包括:該系統(tǒng)的薄弱環(huán)節(jié)；利用這些薄弱環(huán)節(jié)進(jìn)行威脅的可能性；評(píng)估每種威脅實(shí)施成功的后果；評(píng)估每種攻擊的代價(jià)；估算可能的應(yīng)付措施的費(fèi)用；選取恰當(dāng)?shù)陌踩珯C(jī)制(使用價(jià)值效益分析)。第二十四頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

一、國際信息安全狀況

1、美國世界發(fā)達(dá)國家的信息安全產(chǎn)業(yè)的開發(fā)投入，一般占整個(gè)信息產(chǎn)業(yè)產(chǎn)值的5%左右。美國政府明確規(guī)定：必須將信息系統(tǒng)開發(fā)和建設(shè)總費(fèi)用的10%以上，用于信息系統(tǒng)安全的建設(shè)。1998年12月，以美國為首的33個(gè)發(fā)達(dá)國家聯(lián)合簽署了瓦瑟納爾協(xié)議。該協(xié)議以控制軍備為理由，對(duì)較為先進(jìn)的密碼技術(shù)和設(shè)備嚴(yán)格控制外流，其中，中國被列入最嚴(yán)格限制的國家和地區(qū)名單內(nèi)。

第二十五頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

一、國際信息安全狀況

1、美國2008年2月28日，美國總統(tǒng)布什開新聞發(fā)布會(huì)要求美通信部門協(xié)助政府對(duì)國際長途電話、電子郵件等實(shí)施攔截與偵聽，統(tǒng)計(jì)表明，全球1/10的電話通話被美國偵聽，尤其中國、俄羅斯是重點(diǎn)偵聽對(duì)象。美國夏威夷庫尼亞偵聽站擁有二千余名情報(bào)人員，專門開展對(duì)華偵聽活動(dòng)。目前，盡管有重重防護(hù)，美國每年由于網(wǎng)絡(luò)信息安全問題而遭受的經(jīng)濟(jì)損失仍超過170億美元。第二十六頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

一、國際信息安全狀況

1、美國美國歷年被攻擊的情況（引自ComputerEmergenceResponseTeam,CERT，美國卡內(nèi)基梅隆大學(xué)計(jì)算機(jī)安全應(yīng)急響應(yīng)組）：第二十七頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

一、國際信息安全狀況

2、歐洲瑞士一直把“加密機(jī)”產(chǎn)業(yè)作為其信息安全的支柱產(chǎn)于予以重點(diǎn)扶持；法國多次修改密碼政策，在歐共體框架內(nèi)進(jìn)行合作，共同抵制美國的密碼政策。法國每年因網(wǎng)絡(luò)安全問題而遭受的經(jīng)濟(jì)損失高達(dá)100億法郎。德、英等國因網(wǎng)絡(luò)安全的經(jīng)濟(jì)損失達(dá)數(shù)十億美元，均強(qiáng)化對(duì)加密產(chǎn)品的研制。第二十八頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

一、國際信息安全狀況

3、中國

中國被列入信息安全防護(hù)能力最低的國家之一。近年來，與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。而且有33%的組織不知道自己是否受到損害。中國信息化建設(shè)所需的設(shè)備主要靠進(jìn)口，引進(jìn)的設(shè)備中的核心芯片和系統(tǒng)內(nèi)核邏輯編程都掌握在他人之手，無法保證安全利用和有效監(jiān)控。有些信息安全設(shè)備也只是國外低級(jí)別的安全產(chǎn)品，國家權(quán)威機(jī)構(gòu)研究揭示這些產(chǎn)品存在著許多缺陷，并且有情報(bào)機(jī)構(gòu)埋伏安全陷阱的可能。第二十九頁，共四十九頁，2022年，8月28日江蘇省靖江市委員會(huì)網(wǎng)站被黑2004/10/25第三十頁，共四十九頁，2022年，8月28日湖南省通信管理局網(wǎng)站被黑2004/10/24第三十一頁，共四十九頁，2022年，8月28日江門新會(huì)人大信息網(wǎng)站被添加副頁2006/2/24第三十二頁，共四十九頁，2022年，8月28日湘西自治州政府網(wǎng)站被添加副頁

2006/2/25第三十三頁，共四十九頁，2022年，8月28日曾經(jīng)被美國黑客入侵的河北醫(yī)科大學(xué)網(wǎng)站第三十四頁，共四十九頁，2022年，8月28日清華大學(xué)網(wǎng)站被黑黑客捏造新聞報(bào)道

北京晨報(bào)8月27日?qǐng)?bào)導(dǎo)第三十五頁，共四十九頁，2022年，8月28日繼清華新聞網(wǎng)被黑之后，北大新聞網(wǎng)晚也被黑客攻破，黑客冒用校長許智宏名義通過對(duì)清華新聞網(wǎng)被黑事件發(fā)布對(duì)中國教育體制發(fā)表看法第三十六頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

二、國內(nèi)信息安全狀況2008年5月，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局舉辦了2008年度信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查活動(dòng)。調(diào)查內(nèi)容為2007年5月至2008年5月我國聯(lián)網(wǎng)單位發(fā)生網(wǎng)絡(luò)安全事件以及計(jì)算機(jī)用戶感染病毒情況，活動(dòng)采用網(wǎng)上在線調(diào)查形式，在國家計(jì)算機(jī)病毒應(yīng)急處理中心、國家反計(jì)算機(jī)入侵和防病毒研究中心、新浪網(wǎng)三家網(wǎng)站開設(shè)了在線調(diào)查欄目，各省區(qū)市公安廳、局公共信息網(wǎng)絡(luò)安全監(jiān)察部門組織本地重要信息系統(tǒng)管理和使用單位、互聯(lián)網(wǎng)服務(wù)單位參加了網(wǎng)上調(diào)查。第三十七頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

二、國內(nèi)信息安全狀況本次共有12000余家信息網(wǎng)絡(luò)使用單位和計(jì)算機(jī)用戶參加了調(diào)查活動(dòng)。調(diào)查結(jié)果顯示，我國信息網(wǎng)絡(luò)安全事件發(fā)生比例繼前3年連續(xù)增長后，今年略有下降，信息網(wǎng)絡(luò)安全事件發(fā)生比例為62.7%，比去年下降了3％；計(jì)算機(jī)病毒感染率也出現(xiàn)下降，為85.5％，比去年減少了6％。奧運(yùn)期間，全國互聯(lián)網(wǎng)安全狀況基本平穩(wěn)，未出現(xiàn)重大網(wǎng)絡(luò)安全事件。

第三十八頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

1、信息網(wǎng)絡(luò)安全狀況（1）信息網(wǎng)絡(luò)使用情況被調(diào)查單位中，電信、互聯(lián)網(wǎng)和信息技術(shù)單位占25%、政府部門占18%，教育科研單位占9%。信息網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的占88.38%，同比增加2%，繼續(xù)呈增長態(tài)勢(shì)。信息網(wǎng)絡(luò)主要用于辦公應(yīng)用、互聯(lián)網(wǎng)信息和上網(wǎng)服務(wù)，WindowsXP是使用最廣的操作系統(tǒng)。第三十九頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

1、信息網(wǎng)絡(luò)安全狀況（2）網(wǎng)絡(luò)安全事件情況

2007年5月至2008年5月，62.7%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件，比去年減少3%。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的情況依然最為突出，其次是網(wǎng)絡(luò)攻擊、端口掃描、垃圾郵件和網(wǎng)頁篡改。

第四十頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

1、信息網(wǎng)絡(luò)安全狀況（2）網(wǎng)絡(luò)安全事件情況

在發(fā)生的安全事件中，攻擊或傳播源涉及內(nèi)部人員的達(dá)到54%，比去年激增了15％；涉及外部人員的卻銳減了18％。網(wǎng)絡(luò)（系統(tǒng)）管理員通過技術(shù)監(jiān)測(cè)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的占66.28%，比去年增加了約13％，成為主要發(fā)現(xiàn)手段，說明網(wǎng)絡(luò)（系統(tǒng)）管理員安全技術(shù)水平有所提高。未修補(bǔ)或防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最主要原因（54.63%）,比去年上升5％。第四十一頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

2、計(jì)算機(jī)病毒疫情狀況

(1)我國計(jì)算機(jī)用戶病毒感染情況

調(diào)查期間計(jì)算機(jī)病毒感染率為85.5%，同比下降了6%；多次感染病毒的比率為66.8%，同比略有上升。2007年5月至2008年9月，全國沒有爆發(fā)大范圍傳播計(jì)算機(jī)病毒疫情。調(diào)查期間，發(fā)現(xiàn)的新病毒和木馬有“AV終結(jié)者”、“機(jī)器狗”、“磁碟機(jī)”等。它們都具有對(duì)抗殺毒軟件和下載木馬的功能，可以通過ARP欺騙，利用可移動(dòng)存儲(chǔ)介質(zhì)、網(wǎng)頁掛馬、感染EXE文件等方式傳播，盜取用戶網(wǎng)游帳號(hào)、網(wǎng)銀帳號(hào)、QQ號(hào)、MSN帳號(hào)等個(gè)人信息。

第四十二頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

2、計(jì)算機(jī)病毒疫情狀況

(2)計(jì)算機(jī)病毒造成的損失情況

調(diào)查結(jié)果顯示，目前計(jì)算機(jī)病毒造成的主要損失是網(wǎng)絡(luò)(系統(tǒng))使用受限或無法使用、數(shù)據(jù)受損或丟失、瀏覽器配置被修改、密碼被盜。其中密碼被盜占18.7%，同比增加了4.5%。盜取密碼的病毒木馬有“網(wǎng)游大盜”、“AV終結(jié)者”、“磁碟機(jī)”、“機(jī)器狗”等。

第四十三頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

2、計(jì)算機(jī)病毒疫情狀況

(2)計(jì)算機(jī)病毒造成的損失情況

第四十四頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

2、計(jì)算機(jī)病毒疫情狀況

(3)我國計(jì)算機(jī)用戶感染病毒的主要途徑當(dāng)前計(jì)算機(jī)用戶感染病毒的主要途徑是網(wǎng)絡(luò)瀏覽下載和移動(dòng)存儲(chǔ)介質(zhì)等，其中通過移動(dòng)存儲(chǔ)介質(zhì)感染的比例同比下降了14%，說明計(jì)算機(jī)用戶防范移動(dòng)存儲(chǔ)介質(zhì)傳播病毒的意識(shí)有所增強(qiáng)；但通過網(wǎng)絡(luò)瀏覽下載感染病毒的比例大幅上升，增加了44%，主要原因是互聯(lián)網(wǎng)站被大量“掛馬”。第四十五頁，共四十九頁，2022年，8月28日第二節(jié)信息安全狀況

2、計(jì)算機(jī)病毒疫情狀況

(4)我國最