電子商務(wù)的安全技術(shù)

第二章電子商務(wù)的平安技術(shù)1教學(xué)目的：體會(huì)電子商務(wù)平安的重要性了解常見(jiàn)的計(jì)算機(jī)平安問(wèn)題掌握電子商務(wù)平安的根本概念，原理，技術(shù)及應(yīng)用教學(xué)要求:掌握以下概念：信息的保密性，信息的完整性，信息的不可否認(rèn)性，交易者身份的真實(shí)性，系統(tǒng)的可靠性防火墻，對(duì)稱密鑰，非對(duì)稱密鑰〔公鑰和私鑰〕，數(shù)字簽名，認(rèn)證中心，數(shù)字證書SSL平安協(xié)議和SET平安協(xié)議2分銷商InternetWeb效勞器數(shù)據(jù)庫(kù)聯(lián)想電子訂單應(yīng)用系統(tǒng)①②④③聯(lián)想電子訂單操作流程3Internet用戶假冒的用戶網(wǎng)上應(yīng)用系統(tǒng)效勞器數(shù)據(jù)庫(kù)假冒的站點(diǎn)竊聽(tīng)篡改抵賴信息平安隱患示意圖42021企業(yè)遭電腦犯罪調(diào)查5電子商務(wù)平安現(xiàn)狀1998年春季，曾有人輕而易舉地從多個(gè)商業(yè)網(wǎng)站竊取了8萬(wàn)多個(gè)信用卡的資料〔賬號(hào)及密碼〕。2000年2月，接連幾家知名商業(yè)網(wǎng)站遭到網(wǎng)絡(luò)黑客的攻擊，造成美國(guó)華爾街股市動(dòng)亂。印度國(guó)防部發(fā)現(xiàn)它們的核試驗(yàn)數(shù)據(jù)被黑客在Internet上公布于眾。2007年1月熊貓燒香病毒肆虐網(wǎng)絡(luò)，數(shù)百萬(wàn)臺(tái)電腦系統(tǒng)受到破壞。6消費(fèi)者對(duì)網(wǎng)上購(gòu)物的擔(dān)憂7第一節(jié)電子商務(wù)平安需求

一、電子商務(wù)平安威脅：傳統(tǒng)的交易是面對(duì)面的，比較容易保證建立交易雙方的信任。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò)進(jìn)行的，買賣雙方互不見(jiàn)面，因而缺乏傳統(tǒng)交易中的信任感和平安感。電子商務(wù)交易過(guò)程中買賣雙方都有可能面臨平安威脅：1、賣方面臨的平安威脅：〔1〕系統(tǒng)中心平安性被破壞〔2〕競(jìng)爭(zhēng)者的威脅〔3〕商業(yè)機(jī)密的平安〔4〕假冒的威脅〔5〕信用的威脅8一、電子商務(wù)平安威脅：2、買方面臨的平安威脅：〔1〕虛假訂單〔2〕付款后不能收到商品〔3〕機(jī)密性喪失〔4〕拒絕效勞9二、電子商務(wù)平安隱患1、自然災(zāi)害水災(zāi)、火災(zāi)、地震、雷擊、暴風(fēng)雪、颶風(fēng)、沙塵暴等應(yīng)研究如何減少自然危害可能產(chǎn)生的破壞作用，事先制定從各種災(zāi)害中恢復(fù)控制措施102、環(huán)境因素戰(zhàn)爭(zhēng)的破壞、掉電、電力波動(dòng)過(guò)大、工作環(huán)境溫度和濕度過(guò)高或過(guò)低等采用UPS，大型計(jì)算機(jī)中心要按照空調(diào)，以保證適宜的工作溫度和濕度113、軟硬件質(zhì)量及其平安漏洞〔1〕硬件方面的不平安因素網(wǎng)絡(luò)非法終端對(duì)網(wǎng)上信息的搭線竊聽(tīng)注入非法信息非法入侵電磁泄露及線路干擾12〔2〕軟件方面的不平安因素所采用的病毒監(jiān)控軟件功能不強(qiáng)或版本未及時(shí)升級(jí)所安裝的防火墻防護(hù)功能欠佳系統(tǒng)的訪問(wèn)控制功能不強(qiáng)，對(duì)用戶的分類和標(biāo)識(shí)不合理、訪問(wèn)控制策略制定不當(dāng)?shù)葢?yīng)加平安措施的應(yīng)用軟件可能未予標(biāo)識(shí)和保護(hù)數(shù)據(jù)庫(kù)、操作系統(tǒng)選擇不當(dāng)134、誤操作誤操作有時(shí)可能引起嚴(yán)重的平安穩(wěn)妥。必須提高操作人員的技術(shù)水平，重要數(shù)據(jù)的錄入需要復(fù)核、此外，在軟件的設(shè)計(jì)上應(yīng)該有保證數(shù)據(jù)正確性和完整性的功能145、人為破壞計(jì)算機(jī)和存儲(chǔ)媒體是相當(dāng)脆弱的系統(tǒng)工作責(zé)任心不強(qiáng)，保密觀念不強(qiáng)或不懂得保密守那么，負(fù)責(zé)人管理意識(shí)淡薄或管理能力和業(yè)務(wù)素質(zhì)較差，缺乏職業(yè)道德等都會(huì)帶來(lái)有意無(wú)意的人為破壞156、非授權(quán)存取16常見(jiàn)黑客攻擊類型：1.網(wǎng)絡(luò)報(bào)文嗅探嗅探器是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口，截獲目的計(jì)算機(jī)數(shù)據(jù)報(bào)文的一種技術(shù)172.IP地址欺騙IP地址欺騙攻擊是黑客們假冒受信主機(jī)〔要么是通過(guò)使用你網(wǎng)絡(luò)IP地址范圍內(nèi)的IP，要么是通過(guò)使用你信任，并可提供特殊資源位置訪問(wèn)的外部IP地址〕對(duì)目標(biāo)進(jìn)行攻擊。183.密碼攻擊密碼攻擊通過(guò)多種不同方法實(shí)現(xiàn)，包括蠻力攻擊〔bruteforceattack〕，特洛伊木馬程序，IP欺騙和報(bào)文嗅探。194.拒絕效勞攻擊拒絕效勞〔DenialofService，DoS〕攻擊是目前最常見(jiàn)的一種攻擊類型。使受攻擊方耗盡網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用程序有限的資源而崩潰，不能為其他正常其他用戶提供效勞為目標(biāo)。205.應(yīng)用層攻擊應(yīng)用層攻擊能夠使用多種不同的方法來(lái)實(shí)現(xiàn)，最平常的方法是使用效勞器上通?？烧业降膽?yīng)用軟件〔如SQLServer、Sendmail、PostScript和FTP〕缺陷。通過(guò)使用這些缺陷，攻擊者能夠獲得計(jì)算機(jī)的訪問(wèn)權(quán)，以及該計(jì)算機(jī)上運(yùn)行相應(yīng)應(yīng)用程序所需賬戶的許可權(quán)。21三、電子商務(wù)平安需求電子商務(wù)面臨的威脅，導(dǎo)致了對(duì)電子商務(wù)平安的需求。真正實(shí)現(xiàn)一個(gè)平安的電子商務(wù)系統(tǒng)，保證交易的平安可靠性，這就需要電子商務(wù)具備以下特點(diǎn)：1、保密性信息在傳輸、存儲(chǔ)或處理過(guò)程中不被他人竊取2、完整性信息在存儲(chǔ)中不被篡改和破壞，要求能保證數(shù)據(jù)的一致性3、不可否認(rèn)性交易一旦達(dá)成就不能被否認(rèn)22三、電子商務(wù)平安需求4、系統(tǒng)的可靠性電子商務(wù)系統(tǒng)的可靠程度5、交易者身份的真實(shí)性交易過(guò)程中能確定雙方身份6、可審查性系統(tǒng)能夠?qū)W(wǎng)絡(luò)平安提供調(diào)查的依據(jù)7、操作合法性電子商務(wù)平安交易提供法律保障和認(rèn)可23第二節(jié)電子商務(wù)平安技術(shù)一、防火墻技術(shù)1、防火墻定義是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，加強(qiáng)內(nèi)部網(wǎng)和公共網(wǎng)之間平安防范的系統(tǒng)。2、防火墻的功能〔1〕過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包〔2〕管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為〔3〕封堵某些禁止訪問(wèn)的行為〔4〕記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)〔5〕對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和警告242526一、防火墻技術(shù)3、防火墻的分類〔1〕包過(guò)濾型讀取數(shù)據(jù)包的地址信息來(lái)判斷是否來(lái)自平安站點(diǎn)，一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻就會(huì)阻止數(shù)據(jù)包進(jìn)入。27〔2〕網(wǎng)絡(luò)地址轉(zhuǎn)換把IP地址轉(zhuǎn)換成外部、注冊(cè)、臨時(shí)的IP地址，對(duì)外隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。連接由內(nèi)部網(wǎng)絡(luò)發(fā)起。防火墻會(huì)根據(jù)映射規(guī)那么判斷訪問(wèn)是否平安，假設(shè)訪問(wèn)平安那么接受請(qǐng)求，反之，那么屏蔽連接請(qǐng)求。28〔3〕應(yīng)用代理型代理型防火墻也稱為代理效勞器，位于客戶機(jī)和效勞器之間，阻止二者直接交流。代理型防火墻的優(yōu)點(diǎn)是平安性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。29〔4〕復(fù)合型防火墻將包過(guò)濾和應(yīng)用性兩種防火墻技術(shù)結(jié)合起來(lái)，形成復(fù)合型防火墻。30二、加密技術(shù)1、密碼學(xué)的概念密碼學(xué)是研究編制密碼和破譯密碼的科學(xué)技術(shù)。密碼學(xué)的開展第1階段〔1949年以前〕：密碼學(xué)家憑著自己的直覺(jué)和信念來(lái)進(jìn)行密碼設(shè)計(jì)第2階段〔1949至1975年〕:shannon發(fā)表?保密系統(tǒng)的信息理論?一文標(biāo)志著密碼學(xué)成為一門學(xué)科第3階段〔1976年至今〕:?密碼學(xué)的新方向?證明了發(fā)送端和接收端需要傳輸密鑰進(jìn)行保密通信的可能性31當(dāng)代密碼技術(shù)量子密碼：它依賴于物理學(xué)作為平安模式。實(shí)質(zhì)上，量子密碼術(shù)是基于單個(gè)光子的應(yīng)用和它們固有的量子屬性開發(fā)的不可破解的密碼系統(tǒng)，因?yàn)樵诓桓蓴_系統(tǒng)的情況下無(wú)法測(cè)定該系統(tǒng)的量子狀態(tài)。要使這項(xiàng)技術(shù)可以操作，大體上需要經(jīng)過(guò)這樣的程序：在地面發(fā)射量子信息——通過(guò)大氣層發(fā)送量子信號(hào)——衛(wèi)星接受信號(hào)并轉(zhuǎn)發(fā)到散步在世界各地的接受目標(biāo)。這項(xiàng)技術(shù)面對(duì)的挑戰(zhàn)之一，就是大氣層站的空氣分子會(huì)把量子一個(gè)個(gè)彈射到四面八方，很難讓它們被指定的衛(wèi)星吸收。32DNA密碼：DNA原是生物學(xué)中遺傳因子的概念，它具有絕對(duì)唯一，不可復(fù)制，終身保密的優(yōu)點(diǎn)利用生化反響轉(zhuǎn)變?yōu)榱硪环N基因代碼的現(xiàn)象，以轉(zhuǎn)換前的代碼作為輸入數(shù)據(jù)，反響后的基因代碼作為運(yùn)算結(jié)果33神經(jīng)網(wǎng)絡(luò)密碼：神經(jīng)網(wǎng)絡(luò)算法是指模擬生物的神經(jīng)結(jié)構(gòu)以及其處理信息的方式來(lái)進(jìn)行計(jì)算一種算法。通過(guò)對(duì)神經(jīng)網(wǎng)絡(luò)算法中的輸入和輸出的特定結(jié)果對(duì)數(shù)據(jù)信息進(jìn)行加密。34混沌密碼：如果一個(gè)系統(tǒng)的演變過(guò)程對(duì)初態(tài)非常敏感,人們就稱它為混沌系統(tǒng)利用混沌系統(tǒng)所具有的非線性、有界性、對(duì)初始條件的敏感性、拓?fù)鋫鬟f性和混合性、長(zhǎng)期不可預(yù)測(cè)性和偽隨機(jī)性這些根本特性，滿足保密通信及密碼學(xué)的根本要求35密碼學(xué)的三個(gè)根本術(shù)語(yǔ)明文〔P〕：要被傳輸?shù)南⒚芪摹睠〕：明文通過(guò)加密器得到密文密鑰〔K〕：加密及解密在一組密鑰控制下進(jìn)行，密鑰用于選定某一特定算法3637二、加密技術(shù)2、加密技術(shù)的分類〔1〕對(duì)稱加密收發(fā)雙方使用相同密鑰的密碼。叫做對(duì)稱加密，又稱為單鑰密碼或私鑰密碼38二、加密技術(shù)的分類〔2〕非對(duì)稱加密收發(fā)雙方使用不同密鑰的密碼。叫做非對(duì)稱加密，又稱為公鑰密碼。39理解密碼算法的平安性首先，密碼算法的平安性是以其攻擊強(qiáng)度來(lái)表述的，而抗攻擊強(qiáng)度完全是基于“難度〞問(wèn)題出發(fā)的。其次，對(duì)抗強(qiáng)度的估計(jì)又是基于當(dāng)前技術(shù)的，而計(jì)算機(jī)技術(shù)在飛速開展，現(xiàn)在認(rèn)為不可能實(shí)現(xiàn)的事情，假設(shè)干年后那么可能成為事實(shí)40三、數(shù)字簽名技術(shù)1、數(shù)字簽名的定義

通過(guò)某種密碼運(yùn)算生成一系列符號(hào)或代碼組成電子密碼進(jìn)行簽名，代替書寫簽名或印章。2、數(shù)字簽名的流程圖41三、數(shù)字簽名技術(shù)非對(duì)稱加密數(shù)字簽名流程圖42數(shù)字簽名的具體作用：1、發(fā)送者事后不能否認(rèn)發(fā)送的報(bào)文簽名；接受者能核實(shí)發(fā)送的報(bào)文簽名；2、接受者不能偽造或篡改發(fā)送者的報(bào)文簽名；3、網(wǎng)絡(luò)中的某一用戶不能冒充發(fā)送或接收消息。43與手寫簽名的區(qū)別在于：手寫簽名〔包括蓋章〕是模擬的，因人而異，即使是同一個(gè)人也有細(xì)微差異，比較容易偽造。而數(shù)字簽名是0和1的字符串，極難偽造，即使是同一個(gè)人，其數(shù)字簽名也是不一樣的，實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁〞，更加可靠。443.數(shù)字簽名的應(yīng)用〔1〕時(shí)間戳技術(shù)〔Time-Stamp〕數(shù)字時(shí)間戳效勞是網(wǎng)上電子商務(wù)平安效勞工程之一，能提供電子文件的日期和時(shí)間信息的平安保護(hù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，包括：需要加時(shí)間戳文件的摘要；收到文件的日期和時(shí)間；時(shí)間戳的數(shù)字簽名。45〔2〕數(shù)字水印用以證明一個(gè)數(shù)字產(chǎn)品的擁有權(quán)，真實(shí)性，內(nèi)嵌在數(shù)字產(chǎn)品中的數(shù)字信息分為可感知和不易感知兩種4647四、數(shù)字證書與CA認(rèn)證中心1、數(shù)字證書網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證身份的方式。其作用類似于現(xiàn)實(shí)生活中的身份證，它由一個(gè)權(quán)威機(jī)構(gòu)發(fā)放。48數(shù)字證書的內(nèi)容：一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：①證書的版本信息；②證書的序列號(hào)；③證書所使用的簽名算法；

④證書的發(fā)行機(jī)構(gòu)名稱；

⑤證書的有效期；⑥證書所有人的名稱；⑦證書所有人的公開密鑰；

⑧證書發(fā)行者對(duì)證書的簽名;495051按功能：個(gè)人身份證書企業(yè)或機(jī)構(gòu)身份證書支付網(wǎng)關(guān)證書效勞器證書企業(yè)或機(jī)構(gòu)代碼簽名證書平安電子郵件證書個(gè)人代碼簽名證書52四、數(shù)字證書與CA認(rèn)證中心2、CA認(rèn)證中心〔1〕CA認(rèn)證中心定義：CA認(rèn)證中心是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)?！?〕CA認(rèn)證中心職能：數(shù)字證書的發(fā)放數(shù)字證書更新數(shù)字證書撤銷數(shù)字證書驗(yàn)證5354第三節(jié)電子商務(wù)平安交易標(biāo)準(zhǔn)要實(shí)現(xiàn)電子商務(wù)的平安交易，交易雙方必須遵守統(tǒng)一的平安標(biāo)準(zhǔn)協(xié)議，目前，在電子商務(wù)交易中最常用的平安協(xié)議主要有SSL平安協(xié)議和SET平安協(xié)議。55一、SSL〔SecureSocketLayers，平安套接層協(xié)議〕SSL協(xié)議是NetscapeCommunication公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web效勞器之間的平安連接技術(shù)。56〔1〕SSL的作用用戶和效勞器的合法性認(rèn)證；加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)能完整準(zhǔn)確地傳輸?shù)侥康牡亍?/p>

57〔2〕SSL協(xié)議支付機(jī)制58〔3〕SSL的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：簡(jiǎn)便易行是SSL協(xié)議的最大優(yōu)點(diǎn)缺點(diǎn)：①在交易過(guò)程中，客戶的信息先到達(dá)商家那里，這就導(dǎo)致客戶資料平安性無(wú)法保證；②SSL只能保證資料傳遞過(guò)程的平安性，而傳遞過(guò)程是否有人截取那么無(wú)法保證；③其系統(tǒng)平安性較差；④不能提供交易的不可否認(rèn)性，造成了SSL協(xié)議在電子銀行應(yīng)用中的最大缺乏。59二.SET〔SecureElectronicTransaction，平安電子交易協(xié)議〕Set協(xié)議是1997年5月31日由VISA和MasterCard兩大信用卡公司聯(lián)合推出的一個(gè)基于開放網(wǎng)絡(luò)的平安的以信用卡支付為根底的電子商務(wù)協(xié)議。它運(yùn)用了RSA平安的公鑰加密技術(shù)，具有資料保密性、資料完整性、資料來(lái)源可辨識(shí)性及不可否認(rèn)性，是用來(lái)保護(hù)消費(fèi)者在Internet持卡付款交易平安中的標(biāo)準(zhǔn)。6061〔1〕SET的作用保證信息的機(jī)密性，保證信息平安傳輸，不能被竊聽(tīng)，只有收件人才能得到和解密信息。保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。認(rèn)證商家和客戶，驗(yàn)證公共網(wǎng)絡(luò)上進(jìn)行交易活動(dòng)的商家、持卡人及交易活動(dòng)的合法性。廣泛的互操作性，保證采用的通訊協(xié)議、信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性。從而可在公共互連網(wǎng)絡(luò)上集成不同廠商的產(chǎn)品。62〔2〕SET的應(yīng)用流程63〔3〕SET技術(shù)加密技術(shù)數(shù)字簽名電子認(rèn)證電子信封64〔4〕SET的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：確保了交易數(shù)據(jù)的平安性、完整可靠性和交易的不可否認(rèn)性缺點(diǎn)：①不可信的用戶可能通過(guò)其它商家的幫助欺騙可信的商家在未支付的情況下得到商品；②密鑰存在被泄露的危險(xiǎn)；③存在冒充持卡人進(jìn)行交易的隱患。④協(xié)議過(guò)于復(fù)雜，處理速度慢，價(jià)格昂貴。65SET與SSL協(xié)議的比較相同點(diǎn)：公開密鑰加密算法，保密功能相同。不同點(diǎn)：SSL基于傳輸層協(xié)議、產(chǎn)品成熟、較易接受、無(wú)法保證商戶看不到持卡人的信用卡賬戶等信息。SET基于應(yīng)用層的協(xié)議，產(chǎn)品比SSL貴得多，復(fù)雜得多，用網(wǎng)關(guān)的公鑰、雙重簽名等方法保證商戶無(wú)法看到持卡人的敏感信息。66第四節(jié)計(jì)算機(jī)病毒及其防治計(jì)算機(jī)病毒(ComputerVirus)在?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?中被明確定義，病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼〞。病毒的特性：破壞性、傳播擴(kuò)散性、可激發(fā)性、針對(duì)性67一、計(jì)算機(jī)病毒泛濫的嚴(yán)重性計(jì)算機(jī)病毒的危害性，計(jì)算機(jī)資源的損失和破壞，不但會(huì)造成資源和財(cái)富的巨大浪費(fèi)，而且有可能造成社會(huì)性的災(zāi)難，隨著信息化社會(huì)的開展，計(jì)算機(jī)病毒的威脅日益嚴(yán)重，反病毒的任務(wù)也更加艱巨了。681988年，“蠕蟲〞病毒〔WORM〕1995年，宏病毒，變形病毒1998年，CIH病毒1999年，“梅麗莎〞病毒2000年，“愛(ài)蟲〞病毒2001年，“紅色代碼〞〔RedCode〕2002年，Welsh病毒2003年，“2003蠕蟲王〞病毒、“沖擊波〞病毒和老大〔sobig.F〕病毒2004年，“悲慘命運(yùn)〞病毒、“震蕩波〞病毒69用戶計(jì)算機(jī)中毒的24種病癥：1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。2.計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)。3.計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度發(fā)生變化。4.計(jì)算機(jī)存儲(chǔ)的容量異常減少。5.系統(tǒng)引導(dǎo)速度減慢。6.喪失文件或文件損壞。7.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。8.計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。9.磁盤卷標(biāo)發(fā)生變化。10.系統(tǒng)不識(shí)別硬盤。11.對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。12.鍵盤輸入異常。7013.文件的日期、時(shí)間、屬性等發(fā)生變化。14.文件無(wú)法正確讀取、復(fù)制或翻開。15.命令執(zhí)行出現(xiàn)錯(cuò)誤。16.虛假報(bào)警。17.換當(dāng)前盤。有些病毒會(huì)將當(dāng)前盤切換到C盤。18.時(shí)鐘倒轉(zhuǎn)。有些病毒會(huì)命名系統(tǒng)時(shí)間倒轉(zhuǎn)，逆向計(jì)時(shí)。19.WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。20.系統(tǒng)異常重新啟動(dòng)。21.一些外部設(shè)備工作異常。22.異常要求用戶輸入密碼。23.WORD或EXCEL提示執(zhí)行“宏〞。24.是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。7172二、計(jì)算機(jī)病毒的類型1.文件型病毒也稱寄生病毒，通常感染擴(kuò)展名為com、exe、sys等類型的文件當(dāng)文件執(zhí)行時(shí)病毒就尋找到可感染的程序，并將自己復(fù)制進(jìn)去732.駐留內(nèi)存與非駐留內(nèi)存型病毒不駐留內(nèi)存型病毒是一種立即傳染的病毒，每執(zhí)行一次帶毒程序，就主動(dòng)在當(dāng)前路徑中搜索，查到滿足要求的可執(zhí)行文件即進(jìn)行傳染。駐留型病毒的不同在于帶毒宿主程序駐留內(nèi)存的過(guò)程中一般是不進(jìn)行傳染的，它駐留在系統(tǒng)內(nèi)，通常通過(guò)改造INT21H的EXEC(4BH)或查找文件(11H，12H，4EH，4FH)，監(jiān)視待傳染的程序

743.引導(dǎo)型病毒引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。此種病毒利用系統(tǒng)引導(dǎo)時(shí)，不對(duì)主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn)，在引導(dǎo)型系統(tǒng)的過(guò)程中侵入系統(tǒng)，駐留內(nèi)存，監(jiān)視系統(tǒng)運(yùn)行，待機(jī)傳染和破壞。754.隱身病毒為逃避反病毒程序而設(shè)計(jì)的一種病毒早期病毒使程序感染后，會(huì)使程序長(zhǎng)度加長(zhǎng)，這就很容易通過(guò)比較程序長(zhǎng)度的變化，檢測(cè)出是否被感染。采用壓縮技術(shù)后，可使程序收感染后長(zhǎng)度不變，以防止檢測(cè)。765.變形病毒第一類變形病毒的特性是：病毒每傳播到一個(gè)目標(biāo)后，其自身代碼與前一目標(biāo)中的病毒代碼幾乎沒(méi)有三個(gè)連續(xù)的字節(jié)是相同的，但這些代碼其相對(duì)空間的排列位置是不變動(dòng)的，這里稱為：一維變形病毒。第二類變形病毒的特性是：除了具備一維變形病毒的特性外，并且那些變化的代碼相互間的排列距離(相對(duì)空間位置)，也是變化的，這里稱為：二維變形病毒。77第三類變形病毒的特性是：具備二維變形病毒的特性，并且能分裂后分別潛藏在幾處，隨便某一處的子病毒被激發(fā)后都能自我恢復(fù)成一個(gè)完整的病毒。病毒在附著體上的空間位置是變化的，即潛藏的位置不定。而在下一臺(tái)被感染的機(jī)器內(nèi)，病毒又改變了其潛藏的位置。這里稱為：三維變形病毒。第四類變形病毒的特性是：具備三維變形病毒的特性，并且，這些特性隨時(shí)間動(dòng)態(tài)變化。這里稱為：四維變形病毒。786.宏病毒宏病毒是一種存放在文檔或模板的宏中的計(jì)算機(jī)