第8章計算機(jī)安全課件

第章計算機(jī)安全第章計算機(jī)安全目錄計算機(jī)安全的基本知識和概念計算機(jī)安全服務(wù)的主要技術(shù)計算機(jī)病毒和木馬的基本知識與預(yù)防系統(tǒng)更新與系統(tǒng)還原網(wǎng)絡(luò)道德目錄計算機(jī)安全的基本知識和概念2計算機(jī)安全的基本知識和概念計算機(jī)安全的概念國際標(biāo)準(zhǔn)化委員會給出的定義：為數(shù)據(jù)處理系統(tǒng)所建立和采取的技術(shù)以及管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、泄露。我國公安部計算機(jī)管理監(jiān)察司的定義：計算機(jī)安全是指計算機(jī)資產(chǎn)安全，即計算機(jī)信息系統(tǒng)資源和信息資源不受自然和認(rèn)為有害因素的威脅和危害。.計算機(jī)安全的概念和屬性計算機(jī)安全的基本知識和概念計算機(jī)安全的概念.計算機(jī)安全的3從技術(shù)上，計算機(jī)安全主要包括：實(shí)體安全：又稱物理安全，主要指主機(jī)、計算機(jī)網(wǎng)絡(luò)的硬件設(shè)備、各種通信線路和信息存儲設(shè)備物理介質(zhì)等的安全。系統(tǒng)安全：指操作系統(tǒng)本身的安全。通過系統(tǒng)帳號和口令、文件目錄的存取權(quán)限設(shè)置、系統(tǒng)安全管理設(shè)置、服務(wù)程序使用管理設(shè)置的措施。信息安全：保障信息不會被非法閱讀、修改和泄露。主要包括軟件安全和數(shù)據(jù)安全。.計算機(jī)安全的概念和屬性從技術(shù)上，計算機(jī)安全主要包括：.計算機(jī)安全的概念和屬性4計算機(jī)安全的屬性：可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時應(yīng)能訪問所需的信息?？煽啃裕合到y(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成任務(wù)的能力。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、偽造、亂序、重放、插入、刪除等特性。

.計算機(jī)安全的概念和屬性計算機(jī)安全的屬性：.計算機(jī)安全的概念和屬性5計算機(jī)安全的屬性：保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。不可抵賴性：指通信雙方對其收、發(fā)過的信息均不可抵賴?？煽匦裕簩π畔⒌膫鞑ゼ皟?nèi)容具有控制能力?？蓪徯裕菏侵赶到y(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的操作均有說明說明性記錄可查。.計算機(jī)安全的概念和屬性計算機(jī)安全的屬性：.計算機(jī)安全的概念和屬性6影響計算機(jī)安全的主要因素：影響實(shí)體安全的因素：電磁干擾、盜用、偷竊、硬件故障、超負(fù)荷、自然災(zāi)害、惡性病毒等。影響系統(tǒng)安全的因素：操作系統(tǒng)的漏洞、用戶的誤操作或設(shè)置不當(dāng)；網(wǎng)絡(luò)協(xié)議的漏洞、系統(tǒng)安全設(shè)置漏洞。影響信息安全的因素：信息泄露和信息破壞。信息泄露指信息被泄露或透露給某個非授權(quán)的實(shí)體；信息破壞指破壞信息的正確性、完整性和可用性。.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)影響計算機(jī)安全的主要因素：.影響計算機(jī)安全的主要因素和安全7計算機(jī)安全等級標(biāo)準(zhǔn)：(）是美國國家安全局（）頒布的官方標(biāo)準(zhǔn)，其正式的名稱為“可信計算機(jī)安全評價標(biāo)準(zhǔn)”。.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)計算機(jī)安全等級標(biāo)準(zhǔn)：.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)8計算機(jī)安全等級標(biāo)準(zhǔn)：將計算機(jī)的安全等級從高到低劃分為四等八級。最低保護(hù)級（）自主保護(hù)級（、）強(qiáng)制保護(hù)級（、、）驗(yàn)證設(shè)計級（、超）.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)計算機(jī)安全等級標(biāo)準(zhǔn)：.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)9計算機(jī)安全等級標(biāo)準(zhǔn)：級

是計算機(jī)安全的最低一級。整個計算機(jī)系統(tǒng)不可信任，硬件和操作系統(tǒng)很容易被侵襲。級標(biāo)準(zhǔn)對用戶沒有驗(yàn)證。系統(tǒng)不要求用戶提供用戶名或口令保護(hù)。任何人都可以坐在計算機(jī)前并開始使用它。級的計算機(jī)系統(tǒng)包括：

(不在工作組方式中）

的

.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)計算機(jī)安全等級標(biāo)準(zhǔn)：.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)10計算機(jī)安全等級標(biāo)準(zhǔn)：級級系統(tǒng)要求硬件有一定的安全機(jī)制（如硬件帶鎖裝置等），用戶在使用前必須登錄到系統(tǒng)。級系統(tǒng)還要求具有完全訪問控制的能力，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。級防護(hù)不足之處在于用戶直接訪問操作系統(tǒng)的根。級不能控制進(jìn)入系統(tǒng)的用戶的訪問級別，所以用戶可以將系統(tǒng)的數(shù)據(jù)任意移走。常見的級計算機(jī)系統(tǒng)如下所列：系統(tǒng)或更高版本

.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)計算機(jī)安全等級標(biāo)準(zhǔn)：.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)11計算機(jī)安全等級標(biāo)準(zhǔn)：級

級在級的某些不足之處加強(qiáng)了幾個特性，級引進(jìn)了受控訪問環(huán)境（用戶權(quán)限級別）的增強(qiáng)特性。這一特性不僅以用戶權(quán)限為基礎(chǔ)，還進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令。授權(quán)分級使系統(tǒng)管理員能夠分用戶分組，授予他們訪問某些程序的權(quán)限或訪問分級目錄。另一方面，用戶權(quán)限以個人為單位授權(quán)用戶對某一程序所在目錄的訪問。如果其他程序和數(shù)據(jù)也在同一目錄下，那么用戶也將自動得到訪問這些信息的權(quán)限。級系統(tǒng)還采用了系統(tǒng)審計。審計特性跟蹤所有的“安全事件”，如登錄（成功和失?。约跋到y(tǒng)管理員的工作，如改變用戶訪問和口令。

.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)計算機(jī)安全等級標(biāo)準(zhǔn)：.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)12計算機(jī)安全等級標(biāo)準(zhǔn)：級

級系統(tǒng)支持多級安全，多級是指這一安全保護(hù)安裝在不同級別的系統(tǒng)中（網(wǎng)絡(luò)、應(yīng)用程序、工作站等），它對敏感信息提供更高級的保護(hù)。例如安全級別可以分為秘密、機(jī)密和絕密級別。

.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)計算機(jī)安全等級標(biāo)準(zhǔn)：.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)13計算機(jī)安全等級標(biāo)準(zhǔn)：級

這一級別稱為結(jié)構(gòu)化的保護(hù)()。級安全要求計算機(jī)系統(tǒng)中所有對象加標(biāo)簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動器）分配安全級別。如用戶可以訪問一臺工作站，但可能不允許訪問裝有人員工資資料的磁盤子系統(tǒng)。級

級要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，這一級必須采用硬件來保護(hù)安全系統(tǒng)的存儲區(qū)。.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)計算機(jī)安全等級標(biāo)準(zhǔn)：.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)14計算機(jī)安全等級標(biāo)準(zhǔn)：級

級系統(tǒng)在功能上和級系統(tǒng)是相同的，沒有增加體系結(jié)構(gòu)特性和策略要求。其突出特點(diǎn)是，要求用形式化設(shè)計規(guī)范和驗(yàn)證方法來對系統(tǒng)進(jìn)行分析，確保（可信任運(yùn)算體制）按設(shè)計要求實(shí)現(xiàn)。超級超級是在級基礎(chǔ)上增加了許多超出目前技術(shù)發(fā)展的安全措施。超級系統(tǒng)涉及的主要范圍包括：系統(tǒng)體系結(jié)構(gòu)、安全測試、形式化規(guī)約與驗(yàn)證和可信設(shè)計環(huán)境等。.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)計算機(jī)安全等級標(biāo)準(zhǔn)：.影響計算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)15.網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊又可分為主動攻擊和被動攻擊：被動攻擊的特點(diǎn)是偷聽或監(jiān)視傳送。其目的是獲得正在傳送的信息。典型被動攻擊有：網(wǎng)絡(luò)竊聽和流量分析等。預(yù)防手段主要是數(shù)據(jù)加密傳輸。計算機(jī)安全服務(wù)的主要技術(shù).網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊又可分為主動攻擊和被動攻擊：計算機(jī)安全服16.網(wǎng)絡(luò)攻擊主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它攻擊信息來源的真實(shí)性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性。假冒是一個實(shí)體假裝成另一個實(shí)體。假冒攻擊通常包括一種其他形式的主動攻擊。重放涉及被動捕獲數(shù)據(jù)單元以及后來的重新發(fā)送，以產(chǎn)生未經(jīng)授權(quán)的效果。.網(wǎng)絡(luò)攻擊主動攻擊涉及修改數(shù)據(jù)流或創(chuàng)建錯誤的數(shù)據(jù)流，它攻擊信17.網(wǎng)絡(luò)攻擊修改消息意味著改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致未授權(quán)的操作。拒絕服務(wù)禁止對通信工具的正常使用或管理。這種攻擊擁有特定的目標(biāo)。另一種拒絕服務(wù)的形式是整個網(wǎng)絡(luò)的中斷，這可以通過使網(wǎng)絡(luò)失效而實(shí)現(xiàn)，或通過消息過載使網(wǎng)絡(luò)性能降低。.網(wǎng)絡(luò)攻擊修改消息意味著改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾⒀?8.安全服務(wù)防范攻擊的計算機(jī)安全技術(shù)主要包括：加密技術(shù)認(rèn)證技術(shù)訪問控制入侵檢測防火墻.安全服務(wù)防范攻擊的計算機(jī)安全技術(shù)主要包括：19明文密文This

is

a

word!@#$~%^~&~*()-加密This

is

a

word!@#$~%^~&~*()-解密密文明文（）加密技術(shù)明文密文Thisisaword!@#$~%^~&~*(20加密技術(shù)的主要分類對稱加密在對數(shù)據(jù)加密的過程中，使用相同的密鑰進(jìn)行加密和解密。常見加密算法：、非對稱加密與對稱加密不同，非對稱加密使用相互關(guān)聯(lián)的一對算法對數(shù)據(jù)進(jìn)行加密和解密。加密和解密的密鑰不同。常見加密算法：（）加密技術(shù)加密技術(shù)的主要分類對稱加密非對稱加密（）加密技術(shù)21例：明文（記做）為“”，，則密文（記做）則為“”。對稱加密舉例例：明文（記做）為“”，，則密文（記做）則為“”。對稱加密舉22對稱加密技術(shù)的最大優(yōu)勢是加解密速度快，適合于對大量數(shù)據(jù)進(jìn)行加密。首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。有個通信對象時，需要個密鑰。對稱加密是建立在共同保守密鑰的基礎(chǔ)上，在管理和分發(fā)密鑰過程中，任何一方泄密都會造成密鑰失效，存在著潛在的危險和復(fù)雜的管理難度。對稱加密的特點(diǎn)對稱加密技術(shù)的最大優(yōu)勢是加解密速度快，適合于對大量數(shù)據(jù)進(jìn)行加23非對稱加密技術(shù)，又稱公鑰加密技術(shù)，它需要使用一對密鑰來分別完成加密和解密操作。其中一個密鑰公開發(fā)布，稱為公開密鑰（）；另一個密鑰由用戶自己秘密保存，稱為私有密鑰（）。

非對稱加密非對稱加密技術(shù)，又稱公鑰加密技術(shù)，它需要使用一對密鑰24張三李四的公鑰李四的私鑰李四非對稱加密信息發(fā)送者用公開密鑰加密，而信息接收者則用私有密鑰解密。公鑰機(jī)制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。張三李四的公鑰李四的私鑰李四非對稱加密信息發(fā)送者用公開密鑰加25對稱與非對稱加密體制對比特性對稱非對稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非?？炻猛居脕碜龃罅繑?shù)據(jù)的加密用來做加密小文件或數(shù)字簽字等應(yīng)用對稱與非對稱加密體制對比特性對稱非對稱密26（）認(rèn)證技術(shù)認(rèn)證是防御主動攻擊的技術(shù)，包括身份認(rèn)證和消息認(rèn)證。身份認(rèn)證的主要目的是驗(yàn)證信息的發(fā)送者是真實(shí)的，而不是冒充的。消息認(rèn)證的主要目的是驗(yàn)證消息的完整性和真實(shí)性。（）認(rèn)證技術(shù)認(rèn)證是防御主動攻擊的技術(shù)，包括身份認(rèn)證和消息認(rèn)證27()口令認(rèn)證方式是計算機(jī)身份認(rèn)證中最常用的方式。()用戶所具有的某些生物學(xué)特征如指紋、聲音、()用戶所知道的某個秘密信息——物理介質(zhì),如智能卡()數(shù)字簽名身份認(rèn)證的主要方式()口令認(rèn)證方式是計算機(jī)身份認(rèn)證中最常用的方式。身份認(rèn)證的主28數(shù)字簽名技術(shù)基于公鑰體制，用于保證信息的完整性、用戶身份認(rèn)證、信息的不可否認(rèn)性。數(shù)字簽名10111000010數(shù)字簽名技術(shù)基于公鑰體制，用于保證信息的完整性、用戶身份認(rèn)證29消息認(rèn)證消息認(rèn)證是一種過程，它使得通信的接收方能夠驗(yàn)證所收到的報文（發(fā)送者、報文的內(nèi)容、發(fā)送時間、序列等）在傳送過程中是否被假冒、偽造、篡改，是否感染了病毒等，即保證信息的完整性和有效性。消息認(rèn)證消息認(rèn)證是一種過程，它使得通信的接收方能夠驗(yàn)證所收到30采用函數(shù)的消息認(rèn)證技術(shù)函數(shù)是可接受變長的數(shù)據(jù)輸入，并生成定長的數(shù)據(jù)輸出的函數(shù)。這個定長的輸出是輸入數(shù)據(jù)的值或稱為消息摘要。由于函數(shù)具有單向性的屬性，故也稱之為單向散列函數(shù)。值（消息摘要、散列碼）又被稱為輸入數(shù)據(jù)的數(shù)字指紋。采用函數(shù)的消息認(rèn)證技術(shù)函數(shù)是可接受變長的數(shù)據(jù)輸入，并生成定長31訪問控制是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一。訪問控制的目的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用，能夠決定用戶的訪問權(quán)限。訪問控制技術(shù)所涉及內(nèi)容較為廣泛，包括網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級安全控制，以及屬性安全控制等多種手段。（）訪問控制訪問控制是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一。（）訪問控制32訪問控制的手段包括用戶識別代碼、口令、登陸控制、資源授權(quán)、收錢合唱、日志和審計。訪問控制有兩個重要的過程：通過“鑒別”來檢驗(yàn)主體的合法身份通過“授權(quán)”來限制用戶對資源的訪問權(quán)限（）訪問控制訪問控制的手段包括用戶識別代碼、口令、登陸控制、資源授權(quán)、收33根據(jù)實(shí)現(xiàn)的技術(shù)分為：強(qiáng)制訪問控制：給出資源受到的限制和實(shí)體的安全級別，對資源的訪問取決于實(shí)體的安全級別而非實(shí)體的身份。自主訪問控制：自主是指具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個子集授予其它主體?；诮巧脑L問控制（）訪問控制根據(jù)實(shí)現(xiàn)的技術(shù)分為：（）訪問控制34自主訪問控制配置的粒度小配置的工作量大，效率低強(qiáng)制訪問控制配置的粒度大缺乏靈活性自主強(qiáng)制訪問的問題自主訪問控制自主強(qiáng)制訪問的問題35基本思想是：在用戶集合和權(quán)限集合之間建立一個角色集合，每一種角色對應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧?，該用戶就擁有此角色的所有?quán)限?；诮巧脑L問控制基本思想是：基于角色的訪問控制36基于角色的訪問控制的實(shí)例在銀行環(huán)境中，用戶角色可以定義為出納員、分行管理者、顧客、系統(tǒng)管理者和審計員訪問控制策略的一個例子如下：（）允許一個出納員修改顧客的帳號記錄（包括存款和取款、轉(zhuǎn)帳等），并允許查詢所有帳號的注冊項(xiàng)（）允許一個分行管理者修改顧客的帳號記錄（包括存款和取款，但不包括規(guī)定的資金數(shù)目的范圍）并允許查詢所有帳號的注冊項(xiàng)，也允許創(chuàng)建和終止帳號（）允許一個顧客只詢問他自己的帳號的注冊項(xiàng)（）允許系統(tǒng)的管理者詢問系統(tǒng)的注冊項(xiàng)和開關(guān)系統(tǒng)，但不允許讀或修改用戶的帳號信息（）允許一個審計員讀系統(tǒng)中的任何數(shù)據(jù)，但不允許修改任何事情基于角色的訪問控制的實(shí)例在銀行環(huán)境中，用戶角色可以定義為出納37入侵檢測（）是對入侵行為的檢測。它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。（）入侵檢測入侵檢測（）是對入侵行為的檢測。它通過收集和分析網(wǎng)絡(luò)行為、38入侵檢測作為一種積極主動地安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門。入侵檢測收集的信息包括：系統(tǒng)或網(wǎng)絡(luò)日志、網(wǎng)絡(luò)流量、系統(tǒng)目錄和文件的異常變化、程序執(zhí)行中的異常行為。（）入侵檢測入侵檢測作為一種積極主動地安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外39（）防火墻技術(shù)防火墻是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域（即或有一定風(fēng)險的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時不會妨礙人們對風(fēng)險區(qū)域的訪問。（）防火墻技術(shù)防火墻是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防40（）防火墻技術(shù)一般的防火墻都可以達(dá)到以下目的：可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾不安全服務(wù)和非法用戶；防止入侵者接近內(nèi)網(wǎng)的防御設(shè)施；限定用戶訪問特殊站點(diǎn)；為監(jiān)視安全提供方便。（）防火墻技術(shù)一般的防火墻都可以達(dá)到以下目的：41防火墻并非萬能，對于以下情況它無能為力：不能防范繞過防火墻的攻擊；一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸；不能防止數(shù)據(jù)驅(qū)動式攻擊；難以避免來自內(nèi)部的攻擊。（）防火墻技術(shù)防火墻并非萬能，對于以下情況它無能為力：（）防火墻技術(shù)42防火墻防火墻43其他防火墻軟件其他防火墻軟件44日志日志用來記錄系統(tǒng)中信息，跟蹤各種各樣的系統(tǒng)事件。例如，驅(qū)動程序的加載錯誤等。日志日志用來記錄系統(tǒng)中信息，跟蹤各種各樣的系統(tǒng)事件。例如，驅(qū)45計算機(jī)病毒是指具有破壞或降低計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒雖然沒有生命，但類似于真正的病毒，它們同樣可以生存、繁殖和傳播，并危害計算機(jī)系統(tǒng)。.計算機(jī)病毒的概念計算機(jī)病毒和木馬的基本知識及預(yù)防計算機(jī)病毒是指具有破壞或降低計算機(jī)功能或者破壞數(shù)據(jù)，影響計算46可執(zhí)行性：計算機(jī)病毒是一段可執(zhí)行的指令代碼。寄生性：多數(shù)病毒將自身附著在已經(jīng)存在的程序上，并將其代碼插入該程序，當(dāng)程序執(zhí)行時，病毒也被執(zhí)行。傳染性：計算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序中的特性。病毒可以附著在程序上，通過磁盤、光盤、計算機(jī)網(wǎng)絡(luò)等載體進(jìn)行傳染，被傳染的計算機(jī)又成為病毒的生存的環(huán)境及新傳染源。

.計算機(jī)病毒的特征可執(zhí)行性：計算機(jī)病毒是一段可執(zhí)行的指令代碼。47破壞性：計算機(jī)系統(tǒng)被計算機(jī)病毒感染后，一旦病毒發(fā)作條件滿足時，就在計算機(jī)上表現(xiàn)出一定的癥狀。其破壞性包括：占用時間；占用內(nèi)存空間；破壞數(shù)據(jù)和文件；干擾系統(tǒng)的正常運(yùn)行。病毒破壞的嚴(yán)重程度取決于病毒制造者的目的和技術(shù)水平。欺騙性：有些計算機(jī)病毒能隱藏他對計算機(jī)的文件或引導(dǎo)扇區(qū)的修改。.計算機(jī)病毒的特征破壞性：計算機(jī)系統(tǒng)被計算機(jī)病毒感染后，一旦病毒發(fā)作條件滿足時48潛伏性和隱蔽性：計算機(jī)病毒的潛伏性是指計算機(jī)病毒具有依附其他媒體而寄生的能力。計算機(jī)病毒可能會長時間潛伏在計算機(jī)中，病毒的發(fā)作是由觸發(fā)條件來確定的，在觸發(fā)條件不滿足時，系統(tǒng)沒有異常癥狀。衍生性：某些病毒可以在傳播的過程中自動改變自己的形態(tài)，從而衍生出另一種不同于原版病毒的新病毒，這種新病毒稱為病毒的變種。有變形能力的病毒能更好地在傳播過程中隱蔽自己，使之不易被反病毒程序發(fā)現(xiàn)及清除。有的病毒能產(chǎn)生幾十種變種病毒。.計算機(jī)病毒的特征潛伏性和隱蔽性：計算機(jī)病毒的潛伏性是指計算機(jī)病毒具有依附其他49經(jīng)常性死機(jī)機(jī)器無法正常啟動運(yùn)行速度明顯變慢打印和通信發(fā)生異常系統(tǒng)文件的日期、時間、大小發(fā)生變化磁盤空間迅速減少收到陌生人的郵件在未執(zhí)行讀寫磁盤命令時，硬盤燈不斷閃爍無法識別硬盤部分文檔丟失或被破壞網(wǎng)絡(luò)癱瘓盤無法打開主頁鎖定經(jīng)常顯示“主存空間不夠”磁盤無故被格式化.計算機(jī)中毒的表現(xiàn)經(jīng)常性死機(jī).計算機(jī)中毒的表現(xiàn)50木馬是惡意代碼之一。通常潛伏在電腦中，可受外部攻擊者遠(yuǎn)程控制以竊取本機(jī)信息或者控制權(quán)。原理：一個完整的木馬程序包含兩部