電子商務(wù)的安全技術(shù)課件

第二章電子商務(wù)的安全技術(shù)1第二章電子商務(wù)的安全技術(shù)1教學(xué)目的：體會電子商務(wù)安全的重要性了解常見的計算機安全問題掌握電子商務(wù)安全的基本概念，原理，技術(shù)及應(yīng)用教學(xué)要求:掌握以下概念：信息的保密性，信息的完整性，信息的不可否認(rèn)性，交易者身份的真實性，系統(tǒng)的可靠性防火墻，對稱密鑰，非對稱密鑰（公鑰和私鑰），數(shù)字簽名，認(rèn)證中心，數(shù)字證書SSL安全協(xié)議和SET安全協(xié)議2教學(xué)目的：2分銷商InternetWeb服務(wù)器數(shù)據(jù)庫聯(lián)想電子訂單應(yīng)用系統(tǒng)①②④③聯(lián)想電子訂單操作流程3分銷商InternetWeb服務(wù)器數(shù)據(jù)庫聯(lián)想電子訂單應(yīng)用系統(tǒng)Internet用戶假冒的用戶網(wǎng)上應(yīng)用系統(tǒng)服務(wù)器數(shù)據(jù)庫假冒的站點竊聽篡改抵賴信息安全隱患示意圖4Internet用戶假冒的用戶網(wǎng)上應(yīng)用系統(tǒng)服務(wù)器數(shù)據(jù)庫假冒的2009企業(yè)遭電腦犯罪調(diào)查52009企業(yè)遭電腦犯罪調(diào)查5電子商務(wù)安全現(xiàn)狀

1998年春季，曾有人輕而易舉地從多個商業(yè)網(wǎng)站竊取了8萬多個信用卡的資料（賬號及密碼）。2000年2月，接連幾家知名商業(yè)網(wǎng)站遭到網(wǎng)絡(luò)黑客的攻擊，造成美國華爾街股市動蕩。印度國防部發(fā)現(xiàn)它們的核試驗數(shù)據(jù)被黑客在Internet上公布于眾。2007年1月熊貓燒香病毒肆虐網(wǎng)絡(luò)，數(shù)百萬臺電腦系統(tǒng)受到破壞。6電子商務(wù)安全現(xiàn)狀1998年春季，曾有人輕而易舉地從多個商消費者對網(wǎng)上購物的擔(dān)心7消費者對網(wǎng)上購物的擔(dān)心7第一節(jié)電子商務(wù)安全需求

一、電子商務(wù)安全威脅：傳統(tǒng)的交易是面對面的，比較容易保證建立交易雙方的信任。而電子商務(wù)活動中的交易行為是通過網(wǎng)絡(luò)進行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。電子商務(wù)交易過程中買賣雙方都有可能面臨安全威脅：1、賣方面臨的安全威脅：（1）系統(tǒng)中心安全性被破壞（2）競爭者的威脅（3）商業(yè)機密的安全（4）假冒的威脅（5）信用的威脅8第一節(jié)電子商務(wù)安全需求一、電子商務(wù)安全威脅：8一、電子商務(wù)安全威脅：2、買方面臨的安全威脅：（1）虛假訂單（2）付款后不能收到商品（3）機密性喪失（4）拒絕服務(wù)9一、電子商務(wù)安全威脅：2、買方面臨的安全威脅：9二、電子商務(wù)安全隱患1、自然災(zāi)害水災(zāi)、火災(zāi)、地震、雷擊、暴風(fēng)雪、颶風(fēng)、沙塵暴等應(yīng)研究如何減少自然危害可能產(chǎn)生的破壞作用，事先制定從各種災(zāi)害中恢復(fù)控制措施10二、電子商務(wù)安全隱患1、自然災(zāi)害102、環(huán)境因素戰(zhàn)爭的破壞、掉電、電力波動過大、工作環(huán)境溫度和濕度過高或過低等采用UPS，大型計算機中心要按照空調(diào)，以保證適宜的工作溫度和濕度11113、軟硬件質(zhì)量及其安全漏洞（1）硬件方面的不安全因素

網(wǎng)絡(luò)非法終端

對網(wǎng)上信息的搭線竊聽

注入非法信息

非法入侵

電磁泄露及線路干擾123、軟硬件質(zhì)量及其安全漏洞（1）硬件方面的不安全因素12（2）軟件方面的不安全因素

所采用的病毒監(jiān)控軟件功能不強或版本未及時升級

所安裝的防火墻防護功能欠佳

系統(tǒng)的訪問控制功能不強，對用戶的分類和標(biāo)識不合理、訪問控制策略制定不當(dāng)?shù)?/p>

應(yīng)加安全措施的應(yīng)用軟件可能未予標(biāo)識和保護

數(shù)據(jù)庫、操作系統(tǒng)選擇不當(dāng)13（2）軟件方面的不安全因素所采用的病毒監(jiān)控軟件功能不強或版4、誤操作誤操作有時可能引起嚴(yán)重的安全穩(wěn)妥。必須提高操作人員的技術(shù)水平，重要數(shù)據(jù)的錄入需要復(fù)核、此外，在軟件的設(shè)計上應(yīng)該有保證數(shù)據(jù)正確性和完整性的功能144、誤操作誤操作有時可能引起嚴(yán)重的安全穩(wěn)妥。145、人為破壞計算機和存儲媒體是相當(dāng)脆弱的系統(tǒng)工作責(zé)任心不強，保密觀念不強或不懂得保密守則，負(fù)責(zé)人管理意識淡薄或管理能力和業(yè)務(wù)素質(zhì)較差，缺乏職業(yè)道德等都會帶來有意無意的人為破壞155、人為破壞計算機和存儲媒體是相當(dāng)脆弱的系統(tǒng)156、非授權(quán)存取166、非授權(quán)存取16常見黑客攻擊類型：1.網(wǎng)絡(luò)報文嗅探嗅探器是利用計算機的網(wǎng)絡(luò)接口，截獲目的計算機數(shù)據(jù)報文的一種技術(shù)17常見黑客攻擊類型：172.IP地址欺騙IP地址欺騙攻擊是黑客們假冒受信主機（要么是通過使用你網(wǎng)絡(luò)IP地址范圍內(nèi)的IP，要么是通過使用你信任，并可提供特殊資源位置訪問的外部IP地址）對目標(biāo)進行攻擊。182.IP地址欺騙183.密碼攻擊密碼攻擊通過多種不同方法實現(xiàn)，包括蠻力攻擊（bruteforceattack），特洛伊木馬程序，IP欺騙和報文嗅探。193.密碼攻擊194.拒絕服務(wù)攻擊拒絕服務(wù)（DenialofService，DoS）攻擊是目前最常見的一種攻擊類型。使受攻擊方耗盡網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用程序有限的資源而崩潰，不能為其他正常其他用戶提供服務(wù)為目標(biāo)。204.拒絕服務(wù)攻擊205.應(yīng)用層攻擊應(yīng)用層攻擊能夠使用多種不同的方法來實現(xiàn)，最平常的方法是使用服務(wù)器上通常可找到的應(yīng)用軟件（如SQLServer、Sendmail、PostScript和FTP）缺陷。通過使用這些缺陷，攻擊者能夠獲得計算機的訪問權(quán)，以及該計算機上運行相應(yīng)應(yīng)用程序所需賬戶的許可權(quán)。215.應(yīng)用層攻擊21三、電子商務(wù)安全需求電子商務(wù)面臨的威脅，導(dǎo)致了對電子商務(wù)安全的需求。真正實現(xiàn)一個安全的電子商務(wù)系統(tǒng)，保證交易的安全可靠性，這就需要電子商務(wù)具備以下特點：1、保密性信息在傳輸、存儲或處理過程中不被他人竊取2、完整性

信息在存儲中不被篡改和破壞，要求能保證數(shù)據(jù)的一致性3、不可否認(rèn)性

交易一旦達(dá)成就不能被否認(rèn)22三、電子商務(wù)安全需求電子商務(wù)面臨的威脅，導(dǎo)致了對電子商務(wù)三、電子商務(wù)安全需求4、系統(tǒng)的可靠性電子商務(wù)系統(tǒng)的可靠程度5、交易者身份的真實性

交易過程中能確定雙方身份6、可審查性系統(tǒng)能夠?qū)W(wǎng)絡(luò)安全提供調(diào)查的依據(jù)7、操作合法性電子商務(wù)安全交易提供法律保障和認(rèn)可23三、電子商務(wù)安全需求4、系統(tǒng)的可靠性23第二節(jié)電子商務(wù)安全技術(shù)一、防火墻技術(shù)1、防火墻定義是一個由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，加強內(nèi)部網(wǎng)和公共網(wǎng)之間安全防范的系統(tǒng)。2、防火墻的功能（1）過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包（2）管理進出網(wǎng)絡(luò)的訪問行為（3）封堵某些禁止訪問的行為（4）記錄通過防火墻的信息內(nèi)容和活動（5）對網(wǎng)絡(luò)攻擊進行檢測和警告24第二節(jié)電子商務(wù)安全技術(shù)一、防火墻技術(shù)2425252626一、防火墻技術(shù)3、防火墻的分類（1）包過濾型讀取數(shù)據(jù)包的地址信息來判斷是否來自安全站點，一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻就會阻止數(shù)據(jù)包進入。27一、防火墻技術(shù)3、防火墻的分類27（2）網(wǎng)絡(luò)地址轉(zhuǎn)換把IP地址轉(zhuǎn)換成外部、注冊、臨時的IP地址，對外隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。連接由內(nèi)部網(wǎng)絡(luò)發(fā)起。防火墻會根據(jù)映射規(guī)則判斷訪問是否安全，若訪問安全則接受請求，反之，則屏蔽連接請求。28（2）網(wǎng)絡(luò)地址轉(zhuǎn)換28（3）應(yīng)用代理型代理型防火墻也稱為代理服務(wù)器，位于客戶機和服務(wù)器之間，阻止二者直接交流。代理型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。29（3）應(yīng)用代理型29（4）復(fù)合型防火墻將包過濾和應(yīng)用性兩種防火墻技術(shù)結(jié)合起來，形成復(fù)合型防火墻。30（4）復(fù)合型防火墻30二、加密技術(shù)1、密碼學(xué)的概念密碼學(xué)是研究編制密碼和破譯密碼的科學(xué)技術(shù)。密碼學(xué)的發(fā)展第1階段（1949年以前）

：密碼學(xué)家憑著自己的直覺和信念來進行密碼設(shè)計第2階段（1949至1975年）:shannon發(fā)表《保密系統(tǒng)的信息理論》一文標(biāo)志著密碼學(xué)成為一門學(xué)科第3階段（1976年至今）:《密碼學(xué)的新方向》證明了發(fā)送端和接收端需要傳輸密鑰進行保密通信的可能性31二、加密技術(shù)1、密碼學(xué)的概念31當(dāng)代密碼技術(shù)量子密碼：它依賴于物理學(xué)作為安全模式。實質(zhì)上，量子密碼術(shù)是基于單個光子的應(yīng)用和它們固有的量子屬性開發(fā)的不可破解的密碼系統(tǒng)，因為在不干擾系統(tǒng)的情況下無法測定該系統(tǒng)的量子狀態(tài)。要使這項技術(shù)可以操作，大體上需要經(jīng)過這樣的程序：在地面發(fā)射量子信息——通過大氣層發(fā)送量子信號——衛(wèi)星接受信號并轉(zhuǎn)發(fā)到散步在世界各地的接受目標(biāo)。這項技術(shù)面對的挑戰(zhàn)之一，就是大氣層站的空氣分子會把量子一個個彈射到四面八方，很難讓它們被指定的衛(wèi)星吸收。32當(dāng)代密碼技術(shù)量子密碼：32DNA密碼：DNA原是生物學(xué)中遺傳因子的概念，它具有絕對唯一，不可復(fù)制，終身保密的優(yōu)點利用生化反應(yīng)轉(zhuǎn)變?yōu)榱硪环N基因代碼的現(xiàn)象，以轉(zhuǎn)換前的代碼作為輸入數(shù)據(jù)，反應(yīng)后的基因代碼作為運算結(jié)果33DNA密碼：DNA原是生物學(xué)中遺傳因子的概念，它具有絕對唯神經(jīng)網(wǎng)絡(luò)密碼：神經(jīng)網(wǎng)絡(luò)算法是指模擬生物的神經(jīng)結(jié)構(gòu)以及其處理信息的方式來進行計算一種算法。通過對神經(jīng)網(wǎng)絡(luò)算法中的輸入和輸出的特定結(jié)果對數(shù)據(jù)信息進行加密。34神經(jīng)網(wǎng)絡(luò)密碼：神經(jīng)網(wǎng)絡(luò)算法是指模擬生物的神經(jīng)結(jié)構(gòu)以及其處理信混沌密碼：如果一個系統(tǒng)的演變過程對初態(tài)非常敏感,人們就稱它為混沌系統(tǒng)利用混沌系統(tǒng)所具有的非線性、有界性、對初始條件的敏感性、拓?fù)鋫鬟f性和混合性、長期不可預(yù)測性和偽隨機性這些基本特性，滿足保密通信及密碼學(xué)的基本要求35混沌密碼：如果一個系統(tǒng)的演變過程對初態(tài)非常敏感,人們就稱它為密碼學(xué)的三個基本術(shù)語明文（P）：要被傳輸?shù)南⒚芪模–）：明文通過加密器得到密文密鑰（K）：加密及解密在一組密鑰控制下進行，密鑰用于選定某一特定算法36密碼學(xué)的三個基本術(shù)語明文（P）：要被傳輸?shù)南?63737二、加密技術(shù)2、加密技術(shù)的分類（1）對稱加密

收發(fā)雙方使用相同密鑰的密碼。叫做對稱加密，又稱為單鑰密碼或私鑰密碼38二、加密技術(shù)2、加密技術(shù)的分類38二、加密技術(shù)的分類（2）非對稱加密

收發(fā)雙方使用不同密鑰的密碼。叫做非對稱加密，又稱為公鑰密碼。39二、加密技術(shù)的分類（2）非對稱加密39理解密碼算法的安全性首先，密碼算法的安全性是以其攻擊強度來表述的，而抗攻擊強度完全是基于“難度”問題出發(fā)的。其次，對抗強度的估計又是基于當(dāng)前技術(shù)的，而計算機技術(shù)在飛速發(fā)展，現(xiàn)在認(rèn)為不可能實現(xiàn)的事情，若干年后則可能成為事實40理解密碼算法的安全性首先，密碼算法的安全性是以其攻擊強度來表三、數(shù)字簽名技術(shù)1、數(shù)字簽名的定義

通過某種密碼運算生成一系列符號或代碼組成電子密碼進行簽名，代替書寫簽名或印章。2、數(shù)字簽名的流程圖41三、數(shù)字簽名技術(shù)1、數(shù)字簽名的定義41三、數(shù)字簽名技術(shù)非對稱加密數(shù)字簽名流程圖42三、數(shù)字簽名技術(shù)非對稱加密數(shù)字簽名流程圖42數(shù)字簽名的具體作用：1、發(fā)送者事后不能否認(rèn)發(fā)送的報文簽名；接受者能核實發(fā)送的報文簽名；2、接受者不能偽造或篡改發(fā)送者的報文簽名；3、網(wǎng)絡(luò)中的某一用戶不能冒充發(fā)送或接收消息。43數(shù)字簽名的具體作用：1、發(fā)送者事后不能否認(rèn)發(fā)送的報文簽名；接與手寫簽名的區(qū)別在于：手寫簽名（包括蓋章）是模擬的，因人而異，即使是同一個人也有細(xì)微差別，比較容易偽造。而數(shù)字簽名是0和1的字符串，極難偽造，即使是同一個人，其數(shù)字簽名也是不一樣的，實現(xiàn)了文件與簽署的最緊密的“捆綁”，更加可靠。44與手寫簽名的區(qū)別在于：手寫簽名（包括蓋章）是模擬的，因人而異3.數(shù)字簽名的應(yīng)用（1）時間戳技術(shù)（Time-Stamp）數(shù)字時間戳服務(wù)是網(wǎng)上電子商務(wù)安全服務(wù)項目之一，能提供電子文件的日期和時間信息的安全保護。時間戳是一個經(jīng)加密后形成的憑證文檔，包括：需要加時間戳文件的摘要；收到文件的日期和時間；時間戳的數(shù)字簽名。453.數(shù)字簽名的應(yīng)用（1）時間戳技術(shù)（Time-Stamp）4（2）數(shù)字水印用以證明一個數(shù)字產(chǎn)品的擁有權(quán)，真實性，內(nèi)嵌在數(shù)字產(chǎn)品中的數(shù)字信息分為可感知和不易感知兩種46（2）數(shù)字水印464747四、數(shù)字證書與CA認(rèn)證中心1、數(shù)字證書網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證身份的方式。其作用類似于現(xiàn)實生活中的身份證，它由一個權(quán)威機構(gòu)發(fā)放。48四、數(shù)字證書與CA認(rèn)證中心1、數(shù)字證書48數(shù)字證書的內(nèi)容：一個標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：①證書的版本信息；②證書的序列號；③證書所使用的簽名算法；

④證書的發(fā)行機構(gòu)名稱；

⑤證書的有效期；⑥證書所有人的名稱；⑦證書所有人的公開密鑰；

⑧證書發(fā)行者對證書的簽名;49數(shù)字證書的內(nèi)容：一個標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一50505151按功能：個人身份證書企業(yè)或機構(gòu)身份證書支付網(wǎng)關(guān)證書服務(wù)器證書企業(yè)或機構(gòu)代碼簽名證書安全電子郵件證書個人代碼簽名證書52按功能：個人身份證書52四、數(shù)字證書與CA認(rèn)證中心2、CA認(rèn)證中心（1）CA認(rèn)證中心定義：CA認(rèn)證中心是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)。（2）CA認(rèn)證中心職能：數(shù)字證書的發(fā)放數(shù)字證書更新數(shù)字證書撤銷數(shù)字證書驗證53四、數(shù)字證書與CA認(rèn)證中心2、CA認(rèn)證中心535454第三節(jié)電子商務(wù)安全交易標(biāo)準(zhǔn)要實現(xiàn)電子商務(wù)的安全交易，交易雙方必須遵守統(tǒng)一的安全標(biāo)準(zhǔn)協(xié)議，目前，在電子商務(wù)交易中最常用的安全協(xié)議主要有SSL安全協(xié)議和SET安全協(xié)議。55第三節(jié)電子商務(wù)安全交易標(biāo)準(zhǔn)要實現(xiàn)電子商務(wù)的安全交易一、SSL（SecureSocketLayers，安全套接層協(xié)議）SSL協(xié)議是NetscapeCommunication公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。56一、SSL（SecureSocketLayers，安全套（1）SSL的作用用戶和服務(wù)器的合法性認(rèn)證；加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；維護數(shù)據(jù)的完整性，確保數(shù)據(jù)能完整準(zhǔn)確地傳輸?shù)侥康牡亍?/p>

57（1）SSL的作用用戶和服務(wù)器的合法性認(rèn)證；57（2）SSL協(xié)議支付機制58（2）SSL協(xié)議支付機制58（3）SSL的優(yōu)缺點優(yōu)點：簡便易行是SSL協(xié)議的最大優(yōu)點缺點：①在交易過程中，客戶的信息先到達(dá)商家那里，這就導(dǎo)致客戶資料安全性無法保證；②SSL只能保證資料傳遞過程的安全性，而傳遞過程是否有人截取則無法保證；③其系統(tǒng)安全性較差；④不能提供交易的不可否認(rèn)性，造成了SSL協(xié)議在電子銀行應(yīng)用中的最大不足。59（3）SSL的優(yōu)缺點優(yōu)點：59二.SET（SecureElectronicTransaction，安全電子交易協(xié)議）Set協(xié)議是1997年5月31日由VISA和MasterCard兩大信用卡公司聯(lián)合推出的一個基于開放網(wǎng)絡(luò)的安全的以信用卡支付為基礎(chǔ)的電子商務(wù)協(xié)議。它運用了RSA安全的公鑰加密技術(shù)，具有資料保密性、資料完整性、資料來源可辨識性及不可否認(rèn)性，是用來保護消費者在Internet持卡付款交易安全中的標(biāo)準(zhǔn)。60二.SET（SecureElectronicTransa6161（1）SET的作用保證信息的機密性，保證信息安全傳輸，不能被竊聽，只有收件人才能得到和解密信息。保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。認(rèn)證商家和客戶，驗證公共網(wǎng)絡(luò)上進行交易活動的商家、持卡人及交易活動的合法性。廣泛的互操作性，保證采用的通訊協(xié)議、信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性。從而可在公共互連網(wǎng)絡(luò)上集成不同廠商的產(chǎn)品。62（1）SET的作用保證信息的機密性，保證信息安全傳輸，不能被（2）SET的應(yīng)用流程63（2）SET的應(yīng)用流程63（3）SET技術(shù)加密技術(shù)數(shù)字簽名電子認(rèn)證電子信封64（3）SET技術(shù)加密技術(shù)64（4）SET的優(yōu)缺點優(yōu)點：確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性缺點：①不可信的用戶可能通過其它商家的幫助欺騙可信的商家在未支付的情況下得到商品；②密鑰存在被泄露的危險；③存在冒充持卡人進行交易的隱患。④協(xié)議過于復(fù)雜，處理速度慢，價格昂貴。65（4）SET的優(yōu)缺點優(yōu)點：65SET與SSL協(xié)議的比較相同點：公開密鑰加密算法，保密功能相同。不同點：SSL基于傳輸層協(xié)議、產(chǎn)品成熟、較易接受、無法保證商戶看不到持卡人的信用卡賬戶等信息。SET基于應(yīng)用層的協(xié)議，產(chǎn)品比SSL貴得多，復(fù)雜得多，用網(wǎng)關(guān)的公鑰、雙重簽名等方法保證商戶無法看到持卡人的敏感信息。66SET與SSL協(xié)議的比較相同點：公開密鑰加密算法，保密功能相第四節(jié)計算機病毒及其防治計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。病毒的特性：破壞性、傳播擴散性、可激發(fā)性、針對性67第四節(jié)計算機病毒及其防治計算機病毒(ComputerVi一、計算機病毒泛濫的嚴(yán)重性計算機病毒的危害性，計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災(zāi)難，隨著信息化社會的發(fā)展，計算機病毒的威脅日益嚴(yán)重，反病毒的任務(wù)也更加艱巨了。68一、計算機病毒泛濫的嚴(yán)重性計算機病毒的危害性，計算機資源的損1988年，“蠕蟲”病毒（WORM）1995年，宏病毒，變形病毒1998年，CIH病毒1999年，“梅麗莎”病毒2000年，“愛蟲”病毒2001年，“紅色代碼”（RedCode）2002年，Welsh病毒2003年，“2003蠕蟲王”病毒、“沖擊波”病毒和老大（sobig.F）病毒2004年，“悲慘命運”病毒、“震蕩波”病毒691988年，“蠕蟲”病毒（WORM）69用戶計算機中毒的24種癥狀：1.計算機系統(tǒng)運行速度減慢。2.計算機系統(tǒng)經(jīng)常無故發(fā)生死機。3.計算機系統(tǒng)中的文件長度發(fā)生變化。4.計算機存儲的容量異常減少。5.系統(tǒng)引導(dǎo)速度減慢。6.丟失文件或文件損壞。7.計算機屏幕上出現(xiàn)異常顯示。8.計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。9.磁盤卷標(biāo)發(fā)生變化。10.系統(tǒng)不識別硬盤。11.對存儲系統(tǒng)異常訪問。12.鍵盤輸入異常。70用戶計算機中毒的24種癥狀：1.計算機系統(tǒng)運行速度減慢。7.13.文件的日期、時間、屬性等發(fā)生變化。14.文件無法正確讀取、復(fù)制或打開。15.命令執(zhí)行出現(xiàn)錯誤。16.虛假報警。17.換當(dāng)前盤。有些病毒會將當(dāng)前盤切換到C盤。18.時鐘倒轉(zhuǎn)。有些病毒會命名系統(tǒng)時間倒轉(zhuǎn)，逆向計時。19.WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯誤。20.系統(tǒng)異常重新啟動。21.一些外部設(shè)備工作異常。22.異常要求用戶輸入密碼。23.WORD或EXCEL提示執(zhí)行“宏”。24.是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。7113.文件的日期、時間、屬性等發(fā)生變化。19.WINDOWS7272二、計算機病毒的類型1.文件型病毒也稱寄生病毒，通常感染擴展名為com、exe、sys等類型的文件當(dāng)文件執(zhí)行時病毒就尋找到可感染的程序，并將自己復(fù)制進去73二、計算機病毒的類型1.文件型病毒732.駐留內(nèi)存與非駐留內(nèi)存型病毒不駐留內(nèi)存型病毒是一種立即傳染的病毒，每執(zhí)行一次帶毒程序，就主動在當(dāng)前路徑中搜索，查到滿足要求的可執(zhí)行文件即進行傳染。駐留型病毒的不同在于帶毒宿主程序駐留內(nèi)存的過程中一般是不進行傳染的，它駐留在系統(tǒng)內(nèi)，通常通過改造INT21H的EXEC(4BH)或查找文件(11H，12H，4EH，4FH)，監(jiān)視待傳染的程序

742.駐留內(nèi)存與非駐留內(nèi)存型病毒不駐留內(nèi)存型病毒是一種立即傳染3.引導(dǎo)型病毒引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計算機病毒。此種病毒利用系統(tǒng)引導(dǎo)時，不對主引導(dǎo)區(qū)的內(nèi)容正確與否進行判別的缺點，在引導(dǎo)型系統(tǒng)的過程中侵入系統(tǒng)，駐留內(nèi)存，監(jiān)視系統(tǒng)運行，待機傳染和破壞。753.引導(dǎo)型病毒引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計算4.隱身病毒為逃避反病毒程序而設(shè)計的一種病毒早期病毒使程序感染后，會使程序長度加長，這就很容易通過比較程序長度的變化，檢測出是否被感染。采用壓縮技術(shù)后，可使程序收感染后長度不變，以避免檢測。764.隱身病毒為逃避反病毒程序而設(shè)計的一種病毒765.變形病毒第一類變形病毒的特性是：病毒每傳播到一個目標(biāo)后，其自身代碼與前一目標(biāo)中的病毒代碼幾乎沒有三個連續(xù)的字節(jié)是相同的，但這些代碼其相對空間的排列位置是不變動的，這里稱為：一維變形病毒。第二類變形病毒的特性是：除了具備一維變形病毒的特性外，并且那些變化的代碼相互間的排列距離(相對空間位置)，也是變化的，這里稱為：二維變形病毒。775.變形病毒第一類變形病毒的特性是：病毒每傳播到一個目標(biāo)后，第三類變形病毒的特性是：具備二維變形病毒的特性，并且能分裂后分別潛藏在幾處，隨便某一處的子病毒被激發(fā)后都能自我恢復(fù)成一個完整的病毒。病毒在附著體上的空間位置是變化的，即潛藏的位置不定。而在下一臺被感染的機器內(nèi)，病毒又改變了其潛藏的位置。這里稱為：三維變形病毒。第四類變形病毒的特性是：具備三維變形病毒的特性，并且，這些特性隨時間動態(tài)變化。這里稱為：四維變形病毒。78第三類變形病毒的特性是：具備二維變形病毒的特性，并且能分裂后6.宏病毒宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模