《第八章旅游管理信息系统的安全管理》由会员分享,可在线阅读,更多相关《第八章旅游管理信息系统的安全管理(47页珍藏版)》请在金锄头文库上搜索。
1、旅游管理信息系统旅游管理信息系统第八章第八章第八章第八章 旅游管理信息系统的安全管理旅游管理信息系统的安全管理1 1旅游管理信息系统旅游管理信息系统第八章第八章1 1 旅游管理信息系统安全管理因素分析旅游管理信息系统安全管理因素分析一、信息系统安全的概念一、信息系统安全的概念一、信息系统安全的概念一、信息系统安全的概念q现代计算机系统中存在一些漏洞,使得信息现代计算机系统中存在一些漏洞,使得信息现代计算机系统中存在一些漏洞,使得信息现代计算机系统中存在一些漏洞,使得信息系统本身具有某种程度上的脆弱性系统本身具有某种程度上的脆弱性系统本身具有某种程度上的脆弱性系统本身具有某种程度上的脆弱性q互联
2、网的高度开放性使得其网络安全成为一互联网的高度开放性使得其网络安全成为一互联网的高度开放性使得其网络安全成为一互联网的高度开放性使得其网络安全成为一个重要的问题个重要的问题个重要的问题个重要的问题2 2旅游管理信息系统旅游管理信息系统第八章第八章信息安全的基本属性信息安全的基本属性机密性机密性完整性完整性可用性可用性在互联网应用日益普及之后,基于网络的在互联网应用日益普及之后,基于网络的信息可控性和不可否认性又成为新的安全信息可控性和不可否认性又成为新的安全性特性性特性3 3旅游管理信息系统旅游管理信息系统第八章第八章领导层子网领导层子网领导层子网领导层子网分支机构分支机构分支机构分支机构2
3、2业务处室子网业务处室子网业务处室子网业务处室子网公共处室子网公共处室子网公共处室子网公共处室子网服务处室子网服务处室子网服务处室子网服务处室子网人事处室子网人事处室子网人事处室子网人事处室子网 共享数据库子网共享数据库子网共享数据库子网共享数据库子网INTERNETINTERNET分支机构分支机构分支机构分支机构1 1此人正试图进此人正试图进此人正试图进此人正试图进入网络监听并入网络监听并入网络监听并入网络监听并窃取敏感信息窃取敏感信息窃取敏感信息窃取敏感信息二、影响信息系统安全的因素二、影响信息系统安全的因素分支机构工作人分支机构工作人分支机构工作人分支机构工作人员正试图在领导员正试图在领
4、导员正试图在领导员正试图在领导层子网安装木马层子网安装木马层子网安装木马层子网安装木马分支机构工作分支机构工作分支机构工作分支机构工作人员正试图越人员正试图越人员正试图越人员正试图越权访问业务子权访问业务子权访问业务子权访问业务子网安装木马网安装木马网安装木马网安装木马非内部人员正试图篡改非内部人员正试图篡改非内部人员正试图篡改非内部人员正试图篡改公共网络服务器的数据公共网络服务器的数据公共网络服务器的数据公共网络服务器的数据旅游电子政务网络风险旅游电子政务网络风险旅游电子政务网络风险旅游电子政务网络风险4 4旅游管理信息系统旅游管理信息系统第八章第八章1.恶意攻击恶意攻击q智能性智能性q隐蔽
5、性隐蔽性q严重性严重性q多样性多样性5 5旅游管理信息系统旅游管理信息系统第八章第八章2.安全缺陷安全缺陷网络硬件的安全缺陷网络硬件的安全缺陷通信链路的安全缺陷通信链路的安全缺陷6 6旅游管理信息系统旅游管理信息系统第八章第八章3.软件漏洞软件漏洞操作系统的漏洞操作系统的漏洞数据库及应用软件的漏洞数据库及应用软件的漏洞TCP/IP协议的漏洞协议的漏洞网络软件和服务的安全漏洞网络软件和服务的安全漏洞口令设置的安全漏洞口令设置的安全漏洞7 7旅游管理信息系统旅游管理信息系统第八章第八章4.结构隐患结构隐患q网络拓扑结构的安全隐患网络拓扑结构的安全隐患q网络硬件的安全隐患网络硬件的安全隐患8 8旅游
6、管理信息系统旅游管理信息系统第八章第八章INTERNET案例一:案例一: SVPN网络拓扑分析网络拓扑分析服务子网服务子网服务子网服务子网代理服务器代理服务器邮件服务器邮件服务器内部子网内部子网管理中心网络管理中心网络管理中心网络管理中心网络DNS服务器服务器路由器路由器路由器路由器分支子网分支子网分支子网分支子网2 2路由器路由器路由器路由器代理服务器代理服务器代理服务器代理服务器分支子网分支子网分支子网分支子网1 1路由器路由器路由器路由器9 9旅游管理信息系统旅游管理信息系统第八章第八章网络现状分析网络现状分析uu内内内内部部部部子子子子网网网网采采采采用用用用私私私私有有有有地地地地址
7、址址址,通通通通过过过过代代代代理理理理服服服服务务务务器器器器访访访访问问问问InternetInternetuu服务子网对外提供服务子网对外提供服务子网对外提供服务子网对外提供WWWWWW服务和电子邮件服务服务和电子邮件服务服务和电子邮件服务服务和电子邮件服务uu中中中中心心心心子子子子网网网网与与与与分分分分支支支支子子子子网网网网通通通通过过过过InternetInternet网网网网络络络络连连连连接接接接并并并并完成相互间信息的传递完成相互间信息的传递完成相互间信息的传递完成相互间信息的传递uu服服服服务务务务子子子子网网网网和和和和内内内内部部部部子子子子网网网网与与与与Inte
8、rnetInternet之之之之间间间间无无无无任任任任何何何何保保保保护措施,无网络安全管理手段护措施,无网络安全管理手段护措施,无网络安全管理手段护措施,无网络安全管理手段1010旅游管理信息系统旅游管理信息系统第八章第八章类似的结构应具备什么样的类似的结构应具备什么样的安全安全机制呢?机制呢? 内部与外部的隔离内部与外部的隔离内部与外部的隔离内部与外部的隔离 实现对子网之间通信的加密传输实现对子网之间通信的加密传输实现对子网之间通信的加密传输实现对子网之间通信的加密传输 用网关设备代替代理服务器用网关设备代替代理服务器用网关设备代替代理服务器用网关设备代替代理服务器 外部能访问内部指定区
9、域提供的服务外部能访问内部指定区域提供的服务外部能访问内部指定区域提供的服务外部能访问内部指定区域提供的服务 能够对内部网络与外部网络之间的通信进行审计能够对内部网络与外部网络之间的通信进行审计能够对内部网络与外部网络之间的通信进行审计能够对内部网络与外部网络之间的通信进行审计1111旅游管理信息系统旅游管理信息系统第八章第八章5.环境因素环境因素安全意识不足安全意识不足自然及不可抗力影响自然及不可抗力影响管理制度不完善管理制度不完善立法制度缺失立法制度缺失人员素质影响人员素质影响管理机构设置不当管理机构设置不当1212旅游管理信息系统旅游管理信息系统第八章第八章 几几几几乎乎乎乎每每每每一一
10、一一个个个个引引引引起起起起身身身身分分分分被被被被盗盗盗盗、网网网网络络络络中中中中断断断断、数数数数据据据据丢丢丢丢失失失失与与与与网网网网站站站站崩崩崩崩溃溃溃溃的的的的安安安安全全全全破破破破坏坏坏坏都都都都有有有有一一一一个个个个根根根根本本本本的的的的原原原原因因因因,是是是是什什什什么么么么原因?原因?原因?原因? 根根根根据据据据GartnerGartner公公公公司司司司估估估估计计计计,有有有有约约约约70%70%的的的的安安安安全全全全攻攻攻攻击击击击发发发发生生生生在在在在应应应应用用用用层层层层;在在在在发发发发展展展展阶阶阶阶段段段段修修修修补补补补漏漏漏漏洞洞洞洞
11、比比比比在在在在应应应应用用用用阶阶阶阶段段段段修修修修补补补补漏漏漏漏洞要便宜很多。洞要便宜很多。洞要便宜很多。洞要便宜很多。在在在在行行行行业业业业安安安安全全全全灾灾灾灾难难难难的的的的长长长长期期期期解解解解决决决决方方方方案案案案问问问问题题题题上上上上,到到到到底底底底是是是是什什什什么么么么阻阻阻阻碍碍碍碍了了了了这这这这方方方方面面面面的的的的进进进进展展展展呢呢呢呢?简简简简单单单单来来来来说说说说,问问问问题题题题主主主主要要要要在在在在于安全与应用发展人员之间存在语言代沟。于安全与应用发展人员之间存在语言代沟。于安全与应用发展人员之间存在语言代沟。于安全与应用发展人员之间
12、存在语言代沟。 软件本身代码编写粗糙软件本身代码编写粗糙 信息系统安全问题分析与讨论信息系统安全问题分析与讨论信息系统安全问题分析与讨论信息系统安全问题分析与讨论1313旅游管理信息系统旅游管理信息系统第八章第八章怎么解释代沟?怎么解释代沟?让让让让开开开开发发发发人人人人员员员员给给给给一一一一个个个个已已已已经经经经在在在在发发发发展展展展阶阶阶阶段段段段的的的的产产产产品品品品增增增增加加加加安安安安全全全全性性性性,就就就就像像像像是是是是让让让让汽汽汽汽车车车车制制制制造造造造者者者者为为为为一一一一个个个个已已已已经经经经投投投投入入入入生生生生产产产产线线线线的的的的汽汽汽汽车车
13、车车添添添添加加加加安安安安全全全全带带带带、气气气气囊囊囊囊、加加加加固固固固的的的的、可可可可防防防防翻翻翻翻车车车车的的的的车车车车体体体体一一一一样样样样不不不不可可可可能能能能。这这这这一一一一做做做做法法法法忽忽忽忽略略略略了了了了这这这这样样样样一一一一个个个个事事事事实实实实,即即即即软软软软件件件件开开开开发发发发只只只只是是是是一一一一个个个个过过过过程程程程,提提提提高高高高终终终终端端端端产产产产品品品品质质质质量量量量的的的的唯唯唯唯一一一一手手手手段段段段是是是是在在在在过过过过程程程程中中中中不断改进。不断改进。不断改进。不断改进。 安安安安全全全全专专专专业业业
14、业人人人人员员员员想想想想帮帮帮帮助助助助开开开开发发发发者者者者写写写写出出出出更更更更完完完完善善善善的的的的代代代代码码码码,但但但但他他他他们们们们的的的的能能能能做做做做的的的的工工工工作作作作却却却却只只只只能能能能是是是是否否否否决决决决更更更更多多多多的的的的软软软软件件件件。美美美美国国国国系系系系统统统统网网网网络络络络安安安安全全全全协协协协会会会会(SANS SANS InstituteInstitute)的的的的研研研研究究究究表表表表明明明明:黑黑黑黑客客客客与与与与病病病病毒毒毒毒编编编编写写写写者者者者正正正正以以以以公公公公司司司司用用用用来来来来保保保保护护
15、护护计计计计算算算算机机机机的的的的产产产产品品品品为为为为攻攻攻攻击击击击目标。目标。目标。目标。1414旅游管理信息系统旅游管理信息系统第八章第八章实实实实际际际际上上上上,微微微微软软软软这这这这样样样样的的的的操操操操作作作作系系系系统统统统开开开开发发发发商商商商似似似似乎乎乎乎已已已已经经经经知知知知道道道道如如如如何何何何保保保保护护护护它它它它们们们们的的的的产产产产品品品品,因因因因为为为为黑黑黑黑客客客客正正正正日日日日益益益益以以以以防病毒软件为目标。防病毒软件为目标。防病毒软件为目标。防病毒软件为目标。可以说,黑客现在正攻击保护我们软件的软件可以说,黑客现在正攻击保护我
16、们软件的软件可以说,黑客现在正攻击保护我们软件的软件可以说,黑客现在正攻击保护我们软件的软件! !这这这这是是是是否否否否意意意意味味味味着着着着我我我我们们们们应应应应该该该该加加加加上上上上另另另另外外外外一一一一个个个个保保保保护护护护层层层层呢呢呢呢?是是是是不不不不是是是是要要要要使使使使用用用用新新新新软软软软件件件件来来来来保保保保护护护护正正正正保保保保护护护护我我我我们们们们软软软软件件件件的的的的软件呢?软件呢?软件呢?软件呢?是否感到有点困惑呢?是否感到有点困惑呢?是否感到有点困惑呢?是否感到有点困惑呢?1515旅游管理信息系统旅游管理信息系统第八章第八章软软软软件件件件
17、研研研研发发发发人人人人员员员员需需需需要要要要迅迅迅迅速速速速将将将将产产产产品品品品推推推推向向向向市市市市场场场场,并并并并要要要要不不不不断断断断为为为为产产产产品品品品添添添添加加加加新新新新特特特特性性性性,而而而而不不不不是是是是写写写写出出出出更更更更完完完完善善善善的的的的代代代代码码码码。只只只只有有有有在在在在高高高高度度度度引引引引人人人人注注注注目目目目的的的的情情情情况况况况下下下下,安安安安全全全全问问问问题题题题才才才才会会会会促促促促使使使使开开开开发人员采取行动在开发过程中对代码进行修订。发人员采取行动在开发过程中对代码进行修订。发人员采取行动在开发过程中对
18、代码进行修订。发人员采取行动在开发过程中对代码进行修订。软软软软件件件件行行行行业业业业需需需需要要要要在在在在开开开开发发发发与与与与安安安安全全全全之之之之间间间间找找找找到到到到协协协协作作作作的的的的通通通通用用用用语语语语言言言言。软软软软件件件件行行行行业业业业必必必必须须须须制制制制定定定定一一一一个个个个标标标标准准准准,将将将将安安安安全全全全过过过过程程程程、任任任任务务务务与与与与产产产产品品品品整整整整合合合合成成成成一一一一个个个个生生生生命命命命循循循循环环环环,以以以以使使使使破破破破坏坏坏坏及及及及对对对对产产产产品品品品推推推推出出出出的的的的时时时时间间间间
19、的的的的影影影影响响响响达达达达到到到到最最最最小小小小化化化化。即即即即使使使使这这这这一一一一方方方方法法法法程程程程式式式式化化化化,且且且且要要要要花花花花时时时时间间间间去去去去执执执执行行行行,标标标标准准准准的的的的制制制制定定定定也也也也是是是是改改改改善善善善软软软软件件件件安全至关重要的一步。安全至关重要的一步。安全至关重要的一步。安全至关重要的一步。 如如如如果果果果我我我我们们们们想想想想确确确确实实实实改改改改变变变变软软软软件件件件开开开开发发发发的的的的方方方方式式式式,并并并并提提提提高高高高最最最最终终终终产品的安全质量,这样的标准必不可少。产品的安全质量,这
20、样的标准必不可少。产品的安全质量,这样的标准必不可少。产品的安全质量,这样的标准必不可少。 1616旅游管理信息系统旅游管理信息系统第八章第八章2 2 旅游管理信息系统运行管理的组织机构旅游管理信息系统运行管理的组织机构一、信息管理机构一、信息管理机构一、信息管理机构一、信息管理机构如图如图如图如图8 8a-da-d所示(所示(所示(所示(P284P284),),),),表明了信息系统部门表明了信息系统部门表明了信息系统部门表明了信息系统部门在企业中的地位在企业中的地位在企业中的地位在企业中的地位二、信息管理人员二、信息管理人员二、信息管理人员二、信息管理人员1717旅游管理信息系统旅游管理信
21、息系统第八章第八章1818旅游管理信息系统旅游管理信息系统第八章第八章安全知识培训安全知识培训安全知识培训安全知识培训网络设备组件的加固与维护网络设备组件的加固与维护网络设备组件的加固与维护网络设备组件的加固与维护日常检测日常检测日常检测日常检测漏洞漏洞漏洞漏洞/ /异常攻击事故报告异常攻击事故报告异常攻击事故报告异常攻击事故报告应急事故恢复应急事故恢复应急事故恢复应急事故恢复安全中心安全中心安全中心安全中心风险分析、风险分析、风险分析、风险分析、制定制定制定制定/ /实施实施实施实施/ /维护安全策略维护安全策略维护安全策略维护安全策略利用企业的资源最大限度地满足客户的需求!利用企业的资源最
22、大限度地满足客户的需求!利用企业的资源最大限度地满足客户的需求!利用企业的资源最大限度地满足客户的需求!基于角色的培训基于角色的培训基于角色的培训基于角色的培训安全动态知识长期培训安全动态知识长期培训安全动态知识长期培训安全动态知识长期培训主机保护产品主机保护产品主机保护产品主机保护产品组件加固服务组件加固服务组件加固服务组件加固服务 网络入侵检测产品网络入侵检测产品网络入侵检测产品网络入侵检测产品漏洞扫描产品漏洞扫描产品漏洞扫描产品漏洞扫描产品应急服务小组应急服务小组应急服务小组应急服务小组攻防实验室攻防实验室攻防实验室攻防实验室安全分析工程师安全分析工程师安全分析工程师安全分析工程师安全知
23、识数据库维护安全知识数据库维护安全知识数据库维护安全知识数据库维护1919旅游管理信息系统旅游管理信息系统第八章第八章小结小结安全不是技术,安全是一个过程安全不是技术,安全是一个过程安全不是技术,安全是一个过程安全不是技术,安全是一个过程 安全是指远离危险的状态或特性,为防范间谍活动或蓄意破安全是指远离危险的状态或特性,为防范间谍活动或蓄意破安全是指远离危险的状态或特性,为防范间谍活动或蓄意破安全是指远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施。坏、犯罪、攻击而采取的措施。坏、犯罪、攻击而采取的措施。坏、犯罪、攻击而采取的措施。 网络安全网络安全网络安全网络安全 网络
24、安全包括网络的组成方式、拓扑结构和网络应用的安全网络安全包括网络的组成方式、拓扑结构和网络应用的安全网络安全包括网络的组成方式、拓扑结构和网络应用的安全网络安全包括网络的组成方式、拓扑结构和网络应用的安全 信息安全信息安全信息安全信息安全 指的是信息的来源、去向,内容的真实无误及完整,信息不指的是信息的来源、去向,内容的真实无误及完整,信息不指的是信息的来源、去向,内容的真实无误及完整,信息不指的是信息的来源、去向,内容的真实无误及完整,信息不会被非法泄露扩散保证信息的保密性会被非法泄露扩散保证信息的保密性会被非法泄露扩散保证信息的保密性会被非法泄露扩散保证信息的保密性 网络信息安全的基本要求
25、网络信息安全的基本要求网络信息安全的基本要求网络信息安全的基本要求 指的是数据的保密性、完整性、可用性和可控性指的是数据的保密性、完整性、可用性和可控性指的是数据的保密性、完整性、可用性和可控性指的是数据的保密性、完整性、可用性和可控性2020旅游管理信息系统旅游管理信息系统第八章第八章3 3 旅游管理信息系统运行管理旅游管理信息系统运行管理一、基础数据的管理一、基础数据的管理q文档维护与管理文档维护与管理q数据维护与管理数据维护与管理二、运行管理制度二、运行管理制度三、系统运行结构分析三、系统运行结构分析2121旅游管理信息系统旅游管理信息系统第八章第八章网络信息安全技术体系网络信息安全技术
26、体系uu身份认证技术身份认证技术身份认证技术身份认证技术uu密码技术密码技术密码技术密码技术uu访问控制技术访问控制技术访问控制技术访问控制技术uu防病毒技术防病毒技术防病毒技术防病毒技术uu防火墙技术防火墙技术防火墙技术防火墙技术uu漏洞扫描技术漏洞扫描技术漏洞扫描技术漏洞扫描技术uu入侵检测技术入侵检测技术入侵检测技术入侵检测技术uu审计技术审计技术审计技术审计技术2222旅游管理信息系统旅游管理信息系统第八章第八章4 4 旅游管理信息系统的安全策略与措施旅游管理信息系统的安全策略与措施一、信息系统的设计一、信息系统的设计一、信息系统的设计一、信息系统的设计1. 1.网络安全设计网络安全设
27、计网络安全设计网络安全设计 包括物理层、链路层、网络层、传输层、应包括物理层、链路层、网络层、传输层、应包括物理层、链路层、网络层、传输层、应包括物理层、链路层、网络层、传输层、应用层等层次的安全设计用层等层次的安全设计用层等层次的安全设计用层等层次的安全设计2. 2.网络的安全防范建议网络的安全防范建议网络的安全防范建议网络的安全防范建议如如如如P292P292所提及的措施所提及的措施所提及的措施所提及的措施3. 3.物理实体安全的设计物理实体安全的设计物理实体安全的设计物理实体安全的设计2323旅游管理信息系统旅游管理信息系统第八章第八章二、保证信息系统中的数据安全二、保证信息系统中的数据
28、安全四、选择安全可靠的操作系统和数据库管四、选择安全可靠的操作系统和数据库管理系统理系统五、设计和开发安全可靠的应用程序五、设计和开发安全可靠的应用程序2424旅游管理信息系统旅游管理信息系统第八章第八章INTERNET案例二:网络安全设计案例二:网络安全设计服务子网服务子网服务子网服务子网代理服务器代理服务器邮件服务器邮件服务器内部子网内部子网管理中心网络管理中心网络管理中心网络管理中心网络DNS服务器服务器路由器路由器路由器路由器分支子网分支子网分支子网分支子网2 2路由器路由器路由器路由器代理服务器代理服务器代理服务器代理服务器分支子网分支子网分支子网分支子网1 1路由器路由器路由器路由
29、器NEsec300 FW2035968?告警内网接口外网接口电 源NEsec300 FW2035968?告警内网接口外网接口电 源NEsec300 FW2035968?告警内网接口外网接口电 源NEsec300 FW2035968?告警内网接口外网接口电 源CAMANSG1SG2SG32525旅游管理信息系统旅游管理信息系统第八章第八章实现的主要功能实现的主要功能u子网之间的通信加密子网之间的通信加密u各子网与外部网络的访问控制各子网与外部网络的访问控制u管理中心对各子网安全进行统一管理管理中心对各子网安全进行统一管理u实现网络地址转换(实现网络地址转换(NAT)2626旅游管理信息系统旅游管
30、理信息系统第八章第八章 病毒防御方法病毒防御方法 病病毒毒这这个个源源自自医医学学界界的的名名词词,是是指指编编制制或或者者在在计计算算机机程程序序中中插插入入的的破破坏坏计计算算机机功功能能或或者者毁毁坏坏数数据据、影影响响计计算算机机使使用用,并并能能自自我我复复制制的一组计算机指令或者程序代码。的一组计算机指令或者程序代码。 像像生生物物病病毒毒一一样样,计计算算机机病病毒毒有有独独特特的的复复制制能能力力。计计算算机机病病毒毒可可以以很很快快地地蔓蔓延延,又又常常常常难难以以根根除除。它它们们能能把把自自身身附附着着在在各各种种类类型型的的文文件件上上。当当文文件件被被复复制制或或从从
31、一一个个用用户户传传送送到到另另一一个用户时,它们就随同文件一起蔓延开来。个用户时,它们就随同文件一起蔓延开来。 2727旅游管理信息系统旅游管理信息系统第八章第八章一、计算机病毒的类型一、计算机病毒的类型p操作系统型病毒操作系统型病毒p文件型病毒文件型病毒p源码病毒源码病毒二、电脑病毒的特点二、电脑病毒的特点p传染性传染性p潜伏性潜伏性p触发性触发性p隐蔽性隐蔽性p破坏性破坏性2828旅游管理信息系统旅游管理信息系统第八章第八章木马木马特洛伊特洛伊指指指指深深深深入入入入到到到到内内内内部部部部进进进进行行行行攻攻攻攻击击击击与与与与破破破破坏坏坏坏的的的的行行行行为为为为。现现现现在在在在
32、的的的的木木木木马马马马程程程程序序序序一一一一般般般般是是是是指指指指,利利利利用用用用系系系系统统统统漏漏漏漏洞洞洞洞或或或或用用用用户户户户操操操操作作作作不不不不当当当当进进进进入入入入用用用用户户户户的的的的计计计计算算算算机机机机系系系系统统统统,通通通通过过过过修修修修改改改改启启启启动动动动项项项项目目目目或或或或捆捆捆捆绑绑绑绑进进进进程程程程方方方方式式式式自自自自动动动动运运运运行行行行,运运运运行行行行时时时时有有有有意意意意不不不不让让让让用用用用户户户户察察察察觉觉觉觉,将将将将用用用用户户户户计计计计算算算算机机机机中中中中的的的的敏敏敏敏感感感感信信信信息息息息
33、都都都都暴暴暴暴露露露露在在在在网网网网络络络络中中中中或或或或接接接接受远程控制的恶意程序。受远程控制的恶意程序。受远程控制的恶意程序。受远程控制的恶意程序。 2929旅游管理信息系统旅游管理信息系统第八章第八章蠕虫蠕虫 蠕虫病毒是指利用网络缺陷进行繁殖的病蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序,其原始特征之一是通过网络协议毒程序,其原始特征之一是通过网络协议漏洞进行网络传播。漏洞进行网络传播。 3030旅游管理信息系统旅游管理信息系统第八章第八章最新的帕虫和终结者病毒最新的帕虫和终结者病毒 帕帕帕帕虫虫虫虫(Worm.pabugWorm.pabug)主主主主要要要要通通通通过过过过U
34、U盘盘盘盘(MP3MP3)进进进进行行行行传传传传播播播播,感感感感染染染染该该该该病病病病毒毒毒毒之之之之后后后后,电电电电脑脑脑脑的的的的安安安安全全全全模模模模式式式式不不不不能能能能开开开开启启启启;如如如如果果果果启启启启用用用用GoogleGoogle等等等等搜搜搜搜索索索索引引引引擎擎擎擎搜搜搜搜“ “病病病病毒毒毒毒” ”等等等等关关关关键字,浏览器会被关闭。键字,浏览器会被关闭。键字,浏览器会被关闭。键字,浏览器会被关闭。帕帕帕帕虫虫虫虫还还还还应应应应用用用用了了了了IFEOIFEO劫劫劫劫持持持持(Windows Windows 文文文文件件件件影影影影像像像像劫劫劫劫持
35、持持持)技技技技术术术术,通通通通过过过过修修修修改改改改注注注注册册册册表表表表,使使使使十十十十几几几几种种种种常常常常用用用用的的的的软软软软件件件件无无无无法法法法正正正正常常常常运运运运行行行行。同同同同时时时时,由由由由于于于于每每每每个个个个分分分分区区区区上上上上都都都都有有有有病病病病毒毒毒毒留留留留下下下下的的的的文文文文件件件件,即即即即便便便便格格格格式式式式化化化化C C盘盘盘盘重重重重装装装装系系系系统统统统,也也也也无无无无法法法法彻彻彻彻底清除该病毒。底清除该病毒。底清除该病毒。底清除该病毒。 3131旅游管理信息系统旅游管理信息系统第八章第八章国家计算机病毒应
36、急处理中心国家计算机病毒应急处理中心国家计算机病毒应急处理中心国家计算机病毒应急处理中心20072007年年年年6 6月月月月1717日公告,日公告,日公告,日公告,发现一种名为终结者的病毒及其变种发现一种名为终结者的病毒及其变种发现一种名为终结者的病毒及其变种发现一种名为终结者的病毒及其变种 。该该该该病病病病毒毒毒毒利利利利用用用用了了了了重重重重定定定定向向向向劫劫劫劫持持持持技技技技术术术术,受受受受感感感感染染染染后后后后,系系系系统统统统内内内内的的的的大大大大多多多多数数数数杀杀杀杀毒毒毒毒软软软软件件件件和和和和与与与与安安安安全全全全有有有有关关关关的的的的工工工工具具具具均
37、均均均无无无无法法法法正正正正常常常常运运运运行行行行;而而而而一一一一旦旦旦旦点点点点击击击击相相相相关关关关安安安安全全全全软软软软件件件件后后后后,实实实实际际际际上上上上是是是是运运运运行行行行了了了了病病病病毒毒毒毒文文文文件件件件。病病病病毒毒毒毒还还还还破破破破坏坏坏坏安安安安全全全全模模模模式式式式,即即即即便便便便进进进进入入入入安安安安全全全全模模模模式式式式,用用用用户户户户也也也也不不不不能能能能正正正正常常常常运运运运行行行行杀杀杀杀毒毒毒毒软软软软件件件件杀杀杀杀毒毒毒毒。和和和和帕帕帕帕虫虫虫虫一一一一样样样样,这这这这个个个个病病病病毒可以通过毒可以通过毒可以通
38、过毒可以通过U U盘(盘(盘(盘(MP3MP3)传播。)传播。)传播。)传播。防御:防御:防御:防御:下下下下载载载载安安安安装装装装微微微微软软软软WindowsWindows操操操操作作作作系系系系统统统统补补补补丁丁丁丁,尤尤尤尤其其其其是是是是微微微微软软软软ANIANI漏洞补丁(漏洞补丁(漏洞补丁(漏洞补丁(KB935448KB935448););););由由由由于于于于病病病病毒毒毒毒主主主主要要要要通通通通过过过过网网网网络络络络传传传传播播播播,因因因因此此此此不不不不要要要要随随随随便便便便点点点点击击击击不不不不明明明明链接,不要登录不明网站。链接,不要登录不明网站。链接,
39、不要登录不明网站。链接,不要登录不明网站。3232旅游管理信息系统旅游管理信息系统第八章第八章脚本病毒脚本病毒 利利用用脚脚本本来来进进行行破破坏坏的的病病毒毒,其其特特征征为为本本身身是是一一个个Ascii码码或或加加密密的的Ascii码码文文本本文文件件,由由特特定定的的脚脚本本解解释释器器执执行行。主主要要利利用用脚脚本本解解释释器器的的疏疏忽忽和和用用户户登登陆陆身身份份的的不不当当对对系系统统设设置置进进行行恶恶意意配配置置或或恶恶意意调调用用系系统统命命令令造成危害。造成危害。 3333旅游管理信息系统旅游管理信息系统第八章第八章三、计算机病毒的防御方法三、计算机病毒的防御方法 目
40、目前前,由由于于病病毒毒、木木马马、蠕蠕虫虫、脚脚本本病病毒毒这这四四类类程程序序在在不不断断杂杂交交中中衍衍生生,已已经经形形成成了了“你你中中有有我我,我我中中有有你你”的的多多态态特特性性。为为了了方方便便,通通常常人人们们都都将将其其统统称称为为“病病毒毒”,但但是是这这四四类类程程序序的的感感染染机机制制和和编编写写方方式式是是完完全不同的。全不同的。 3434旅游管理信息系统旅游管理信息系统第八章第八章1.感染可执行文件的病毒感染可执行文件的病毒 病毒描述病毒描述这这这这类类类类病病病病毒毒毒毒就就就就是是是是上上上上面面面面所所所所介介介介绍绍绍绍的的的的4 4种种种种破破破破坏
41、坏坏坏性性性性程程程程序序序序中中中中的的的的传传传传统统统统病病病病毒毒毒毒。这这这这类类类类病病病病毒毒毒毒的的的的编编编编写写写写者者者者的的的的技技技技术术术术水水水水平平平平高高高高超超超超,大大大大多多多多用用用用汇汇汇汇编编编编语语语语言言言言编编编编写写写写,利利利利用用用用被被被被感感感感染染染染程程程程序序序序中中中中的的的的空空空空隙隙隙隙,将将将将自自自自身身身身拆拆拆拆分分分分为为为为数数数数段段段段藏藏藏藏身身身身其其其其中中中中,在在在在可可可可执执执执行行行行文文文文件件件件运运运运行行行行的的的的同同同同时时时时进进进进驻驻驻驻到到到到内内内内存存存存中中中中
42、并并并并进进进进行行行行感感感感染染染染工工工工作作作作,DosDos环环环环境境境境下下下下此此此此类类类类病病病病毒毒毒毒居居居居多多多多,在在在在windowswindows下下下下由由由由于于于于win95win95时时时时期期期期病病病病毒毒毒毒编编编编写写写写者者者者对对对对pe32pe32的的的的格格格格式式式式没没没没吃吃吃吃透透透透,那那那那段段段段时时时时间间间间比比比比较较较较少少少少,之之之之后后后后在在在在win98win98阶阶阶阶段段段段这这这这类类类类病病病病毒毒毒毒才才才才扩扩扩扩散散散散开开开开来来来来,其其其其中中中中大大大大家家家家广为熟悉的广为熟悉的广
43、为熟悉的广为熟悉的CIHCIH病毒就是一例。病毒就是一例。病毒就是一例。病毒就是一例。3535旅游管理信息系统旅游管理信息系统第八章第八章在在windows发发展展的的中中后后期期,互互联联网网开开始始兴兴盛盛,这这类类病病毒毒开开始始结结合合网网络络漏漏洞洞进进行行传传播播,其其中中的的杰杰出出代代表表为为1999年年的的funlove传传播播由由于于windows操操作作系系统统的的局局网网共共享享协协议议存存在在默默认认共共享享漏漏洞洞,以以及及大大部部分分用用户户在在设设置置共共享享的的时时候候贪贪图图方方便便不不设设置置复复杂杂密密码码甚甚至至根根本本就就没没有有密密码码,共共享享权
44、权限限也也开开启启的的是是“完完全全访访问问”,导致导致funlove病毒通过网络疯狂传播。病毒通过网络疯狂传播。3636旅游管理信息系统旅游管理信息系统第八章第八章病毒查杀病毒查杀软软盘盘(光光盘盘)启启机机使使用用杀杀毒毒软软(光光)盘盘进进行行杀杀毒毒;在在进进行行这这一一步步的的时时候候,必必须须要要保保证证软软盘盘或或光光盘盘的的病病毒毒库库内内已已经经有有杀杀除除该该病病毒毒的的特特征码。征码。 将将硬硬盘盘拆拆下下,作作为为其其他他机机器器的的从从盘盘;从从其其他他机机器器的的主主盘盘启启动动进进行行杀杀毒毒(该该机机需需打打开开病病毒毒即即时时监监控控,以以防防止止来来自自从从
45、盘盘的的可可执执行行文文件件中中的的病病毒毒进进驻驻到到内内存存中中);在在对对待待上上面面提提到到的的这这类类病病毒毒时时,最最好好的的做做法法就就是是用用引引导导盘盘启启动动计计算算机机,然然后后根根据据提提示示将将杀杀毒毒程程序序盘盘和和病病毒毒盘依次插入,进行病毒查杀。盘依次插入,进行病毒查杀。 3737旅游管理信息系统旅游管理信息系统第八章第八章2.后台运行进行恶意控制和破坏的病毒后台运行进行恶意控制和破坏的病毒 病毒描述病毒描述帐帐帐帐号号号号被被被被偷偷偷偷,密密密密码码码码被被被被盗盗盗盗,机机机机器器器器被被被被人人人人远远远远程程程程控控控控制制制制放放放放歌歌歌歌/ /开
46、开开开关关关关机机机机/ /屏屏屏屏幕幕幕幕倒倒倒倒转转转转,硬硬硬硬盘盘盘盘不不不不住住住住的的的的转转转转动动动动将将将将关关关关键键键键资资资资料料料料向向向向外外外外发发发发出出出出,就就就就是是是是这这这这类类类类病病病病毒毒毒毒的的的的杰杰杰杰作作作作。这这这这类类类类病病病病毒毒毒毒和和和和上上上上一一一一类类类类病病病病毒毒毒毒最最最最本本本本质质质质的的的的区区区区别别别别是是是是这这这这类类类类病病病病毒毒毒毒本本本本身身身身是是是是独独独独立立立立的的的的程程程程序序序序,而而而而不不不不是寄生于另一个程序中。是寄生于另一个程序中。是寄生于另一个程序中。是寄生于另一个程序
47、中。这这这这类类类类病病病病毒毒毒毒就就就就是是是是统统统统称称称称的的的的“ “木木木木马马马马” ”病病病病毒毒毒毒,通通通通过过过过系系系系统统统统漏漏漏漏洞洞洞洞/ /用用用用户户户户操操操操作作作作疏疏疏疏忽忽忽忽进进进进入入入入系系系系统统统统并并并并驻驻驻驻留留留留,通通通通过过过过改改改改写写写写启启启启动动动动设设设设置置置置来来来来达达达达到到到到每每每每次次次次启启启启机机机机运运运运行行行行或或或或关关关关联联联联到到到到某某某某程程程程序序序序的的的的目目目目的的的的。在在在在windowswindows系系系系统统统统中中中中,表表表表现现现现为为为为修修修修改改改
48、改注注注注册册册册表表表表启启启启动动动动项项项项、关关关关联联联联ExplorerExplorer、关联、关联、关联、关联notepadnotepad等方式。等方式。等方式。等方式。 3838旅游管理信息系统旅游管理信息系统第八章第八章病毒查杀病毒查杀 木木木木马马马马病病病病毒毒毒毒的的的的繁繁繁繁衍衍衍衍是是是是相相相相当当当当快快快快速速速速的的的的,特特特特别别别别是是是是行行行行为为为为上上上上难难难难以以以以判判判判断断断断合合合合法法法法远远远远程程程程控控控控制制制制软软软软件件件件和和和和木木木木马马马马在在在在本本本本质质质质上上上上基基基基本本本本上上上上无无无无区区区
49、区别别别别,在在在在执执执执行行行行行行行行为为为为上上上上也也也也相相相相当当当当类类类类似似似似。而而而而木木木木马马马马的的的的控控控控制制制制协协协协议议议议一一一一般般般般是是是是TCP/IPTCP/IP协协协协议议议议,理理理理论论论论上上上上是是是是可可可可以以以以在在在在6553565535个个个个端端端端口口口口中中中中随随随随意意意意选选选选择择择择(当当当当然然然然实实实实际际际际中中中中会会会会避避避避开开开开一一一一些些些些保保保保留留留留端端端端口口口口,防防防防止止止止系系系系统统统统冲冲冲冲突突突突木木木木马马马马最最最最必必必必要要要要的的的的生生生生存存存存
50、条条条条件件件件就就就就是是是是其其其其隐隐隐隐蔽蔽蔽蔽性性性性),因因因因此此此此无无无无法法法法利利利利用用用用端端端端口口口口方方方方式式式式准准准准确确确确判判判判断断断断出出出出病病病病毒毒毒毒种种种种类类类类;如如如如果果果果木木木木马马马马作作作作者者者者没没没没有有有有留留留留下下下下版版版版本本本本信信信信息息息息或或或或说说说说明明明明文文文文字字字字,通通通通过过过过特特特特征征征征码码码码方方方方式式式式也也也也很很很很难难难难判判判判断断断断。特特特特别别别别是是是是木木木木马马马马的的的的源源源源代代代代码码码码公公公公开开开开后后后后,想想想想在在在在其其其其中中
51、中中加加加加入入入入一一一一段段段段独独独独特特特特的的的的功功功功能能能能代代代代码码码码不不不不是是是是什什什什么么么么难难难难事事事事,因因因因而而而而衍衍衍衍生生生生的的的的版版版版本本本本特特特特别别别别快也特别多,这更加大了杀毒软件查杀的难度。快也特别多,这更加大了杀毒软件查杀的难度。快也特别多,这更加大了杀毒软件查杀的难度。快也特别多,这更加大了杀毒软件查杀的难度。 删除启动项目,重新启机,删除木马文件;删除启动项目,重新启机,删除木马文件;删除启动项目,重新启机,删除木马文件;删除启动项目,重新启机,删除木马文件;禁止当前运行的木马程序,删除启动项目,重启禁止当前运行的木马程序
52、,删除启动项目,重启禁止当前运行的木马程序,删除启动项目,重启禁止当前运行的木马程序,删除启动项目,重启. .3939旅游管理信息系统旅游管理信息系统第八章第八章病毒防御病毒防御对对对对待待待待木木木木马马马马,防防防防止止止止感感感感染染染染远远远远比比比比事事事事后后后后杀杀杀杀除除除除更更更更为为为为重重重重要要要要。一一一一旦旦旦旦重重重重要要要要的的的的文文文文件件件件/ /资资资资料料料料/ /帐帐帐帐号号号号已已已已经经经经被被被被获获获获取取取取,即即即即使使使使把把把把木木木木马马马马删删删删除除除除也也也也于于于于事事事事无无无无补补补补。木木木木马马马马的的的的进进进进驻
53、驻驻驻,除除除除利利利利用用用用系系系系统统统统漏漏漏漏洞洞洞洞,大大大大多多多多采采采采用用用用欺欺欺欺骗骗骗骗方方方方式式式式,所所所所以以以以要要要要牢牢牢牢记记记记一一一一句句句句古古古古话话话话:“ “便便便便宜宜宜宜莫莫莫莫贪贪贪贪” ”。网络上初认识的朋友热情的给你发他的照片网络上初认识的朋友热情的给你发他的照片网络上初认识的朋友热情的给你发他的照片网络上初认识的朋友热情的给你发他的照片四处标榜着的免费游戏外挂四处标榜着的免费游戏外挂四处标榜着的免费游戏外挂四处标榜着的免费游戏外挂一些小站点吹嘘的精品软件一些小站点吹嘘的精品软件一些小站点吹嘘的精品软件一些小站点吹嘘的精品软件一些
54、情色站点的专用播放器一些情色站点的专用播放器一些情色站点的专用播放器一些情色站点的专用播放器一些所谓一些所谓一些所谓一些所谓“ “安全站点安全站点安全站点安全站点” ”的黑客工具的黑客工具的黑客工具的黑客工具 4040旅游管理信息系统旅游管理信息系统第八章第八章3.蠕虫病毒蠕虫病毒 病毒描述病毒描述繁繁繁繁殖殖殖殖、繁繁繁繁殖殖殖殖、再再再再繁繁繁繁殖殖殖殖,利利利利用用用用系系系系统统统统漏漏漏漏洞洞洞洞,通通通通过过过过网网网网络络络络感感感感染染染染感感感感染染染染其其其其他他他他计计计计算算算算机机机机,此此此此类类类类病病病病毒毒毒毒深深深深得得得得“ “乾乾乾乾坤坤坤坤生生生生两两
55、两两仪仪仪仪,两两两两仪仪仪仪生生生生四四四四象象象象,四四四四象象象象生生生生八八八八卦卦卦卦” ”之之之之能能能能,每每每每台台台台受受受受感感感感染染染染的的的的机机机机器器器器,本本本本身身身身又又又又以以以以病毒发送者的身份将蠕虫病毒送向四面八方。病毒发送者的身份将蠕虫病毒送向四面八方。病毒发送者的身份将蠕虫病毒送向四面八方。病毒发送者的身份将蠕虫病毒送向四面八方。这这这这类类类类病病病病毒毒毒毒的的的的本本本本质质质质特特特特征征征征之之之之一一一一就就就就是是是是透透透透过过过过网网网网络络络络主主主主动动动动进进进进行行行行感感感感染染染染,本本本本身身身身不不不不具具具具有有
56、有有太太太太多多多多破破破破坏坏坏坏特特特特性性性性,以以以以消消消消耗耗耗耗系系系系统统统统带带带带宽宽宽宽、内内内内存存存存、CPUCPU为为为为主主主主。这这这这类类类类病病病病毒毒毒毒最最最最大大大大的的的的破破破破坏坏坏坏之之之之处处处处不不不不是是是是对对对对终终终终端端端端用用用用户户户户造造造造成成成成的的的的麻麻麻麻烦烦烦烦,而而而而是是是是对对对对网网网网络络络络的的的的中中中中间间间间设设设设备备备备无无无无谓谓谓谓耗耗耗耗用用用用。例例例例如如如如网网网网络络络络中中中中的的的的交交交交换换换换机机机机/ /路路路路由由由由器器器器/DNS/DNS服服服服务务务务器器器
57、器/ /邮邮邮邮件件件件服服服服务务务务器器器器常常常常常常常常是是是是蠕蠕蠕蠕虫虫虫虫病病病病毒毒毒毒爆爆爆爆发发发发的的的的最最最最大大大大受受受受害害害害者者者者“互互互互联联联联网网网网瘫瘫瘫瘫痪痪痪痪了了了了!?” ”20032003年年年年1 1月的月的月的月的SQLSQL蠕虫爆发就是最好的例证。蠕虫爆发就是最好的例证。蠕虫爆发就是最好的例证。蠕虫爆发就是最好的例证。 4141旅游管理信息系统旅游管理信息系统第八章第八章病毒查杀病毒查杀 这这这这类类类类蠕蠕蠕蠕虫虫虫虫病病病病毒毒毒毒由由由由于于于于感感感感染染染染非非非非常常常常迅迅迅迅速速速速,而而而而且且且且是是是是通通通通
58、过过过过系系系系统统统统漏漏漏漏洞洞洞洞方方方方式式式式感感感感染染染染,所所所所以以以以对对对对互互互互联联联联网网网网络络络络的的的的危危危危害害害害相相相相当当当当大大大大,唇唇唇唇亡亡亡亡齿齿齿齿寒寒寒寒,因因因因此此此此一一一一般般般般在在在在发发发发现现现现了了了了该该该该漏漏漏漏洞洞洞洞的的的的操操操操作作作作系系系系统统统统后后后后,应应应应在在在在第第第第一一一一时时时时间间间间找找找找到到到到杀杀杀杀毒毒毒毒软软软软件件件件的的的的补补补补丁丁丁丁和和和和专专专专杀杀杀杀工工工工具具具具。用用用用户户户户下下下下载载载载后后后后,断断断断网网网网进进进进行行行行杀杀杀杀毒毒
59、毒毒,然然然然后后后后打打打打上上上上patchpatch,重新启动系统就能避免再次重复感染。,重新启动系统就能避免再次重复感染。,重新启动系统就能避免再次重复感染。,重新启动系统就能避免再次重复感染。 4242旅游管理信息系统旅游管理信息系统第八章第八章病毒防御病毒防御勤勤勤勤打打打打补补补补丁丁丁丁,一一一一般般般般说说说说来来来来一一一一个个个个操操操操作作作作系系系系统统统统被被被被发发发发现现现现漏漏漏漏洞洞洞洞以以以以后后后后,大大大大概概概概在在在在1515天天天天以以以以内内内内相相相相关关关关的的的的病病病病毒毒毒毒就就就就会会会会出出出出现现现现,因因因因此此此此有有有有必
60、必必必要要要要随随随随时时时时关关关关注注注注自自自自己己己己所所所所使使使使用用用用的的的的操操操操作作作作系系系系统统统统的的的的补补补补丁丁丁丁升升升升级级级级情情情情况况况况,养养养养成成成成每每每每天天天天定定定定时时时时查查查查看看看看补补补补丁丁丁丁升升升升级级级级情情情情形形形形的的的的习习习习惯惯惯惯。这这这这里里里里的的的的补补补补丁丁丁丁不不不不光光光光包包包包括括括括操操操操作作作作系系系系统统统统自自自自身身身身的,也包含程序服务的补丁,例如的,也包含程序服务的补丁,例如的,也包含程序服务的补丁,例如的,也包含程序服务的补丁,例如ftpftp服务器的补丁等等。服务器的
61、补丁等等。服务器的补丁等等。服务器的补丁等等。权权权权限限限限设设设设置置置置,很很很很多多多多蠕蠕蠕蠕虫虫虫虫感感感感染染染染的的的的条条条条件件件件是是是是需需需需要要要要以以以以rootroot级级级级运运运运行行行行的的的的进进进进程程程程出出出出现现现现漏漏漏漏洞洞洞洞,那那那那么么么么蠕蠕蠕蠕虫虫虫虫才才才才有有有有权权权权限限限限进进进进行行行行上上上上载载载载、执执执执行行行行的的的的权权权权利利利利,在在在在windowswindows下下下下由由由由于于于于大大大大多多多多数数数数后后后后台台台台进进进进程程程程是是是是以以以以administratoradministra
62、tor权权权权限限限限执执执执行行行行,带带带带来来来来的的的的危危危危害害害害也也也也相相相相当当当当大大大大;* *nixnix下下下下则则则则可可可可设设设设置置置置非非非非关关关关键键键键进进进进程程程程使使使使用用用用普普普普通用户或通用户或通用户或通用户或chrootchroot方式来避免权限提升。方式来避免权限提升。方式来避免权限提升。方式来避免权限提升。尽量少开服务,可开可不开的服务绝对不开,最小化风险;尽量少开服务,可开可不开的服务绝对不开,最小化风险;尽量少开服务,可开可不开的服务绝对不开,最小化风险;尽量少开服务,可开可不开的服务绝对不开,最小化风险;安安安安装装装装网网
63、网网络络络络封封封封包包包包防防防防火火火火墙墙墙墙,只只只只允允允允许许许许特特特特定定定定的的的的端端端端口口口口的的的的数数数数据据据据包包包包通通通通过过过过或或或或者特定的程序访问网络。者特定的程序访问网络。者特定的程序访问网络。者特定的程序访问网络。 4343旅游管理信息系统旅游管理信息系统第八章第八章4.脚本病毒脚本病毒 病毒描述病毒描述 这这这这类类类类病病病病毒毒毒毒编编编编写写写写简简简简单单单单,但但但但造造造造成成成成的的的的危危危危害害害害非非非非常常常常大大大大。我我我我们们们们常常常常见见见见的的的的浏浏浏浏览览览览了了了了站站站站点点点点就就就就被被被被改改改改
64、了了了了主主主主页页页页,在在在在收收收收藏藏藏藏夹夹夹夹里里里里被被被被添添添添加加加加上上上上很多无谓的东西,就是拜这类病毒所赐。很多无谓的东西,就是拜这类病毒所赐。很多无谓的东西,就是拜这类病毒所赐。很多无谓的东西,就是拜这类病毒所赐。 这这这这类类类类病病病病毒毒毒毒的的的的本本本本质质质质是是是是利利利利用用用用脚脚脚脚本本本本解解解解释释释释器器器器的的的的检检检检查查查查漏漏漏漏洞洞洞洞和和和和用用用用户户户户权权权权限限限限设设设设置置置置不不不不当当当当进进进进行行行行感感感感染染染染传传传传播播播播;病病病病毒毒毒毒本本本本身身身身是是是是AsciiAscii码码码码或或或
65、或者者者者加加加加密密密密的的的的AsciiAscii码码码码,通通通通过过过过特特特特定定定定的的的的脚脚脚脚本本本本解解解解释释释释器器器器执执执执行行行行产产产产生生生生规规规规定定定定行行行行为为为为,因因因因其其其其行行行行为为为为对对对对计计计计算算算算机机机机用用用用户户户户造造造造成成成成伤伤伤伤害害害害,因因因因此此此此被被被被定定定定性性性性为为为为恶恶恶恶意意意意程程程程序序序序。最最最最常常常常见见见见的的的的行行行行为为为为就就就就是是是是修修修修改改改改用用用用户户户户主主主主页页页页,搜搜搜搜索索索索页页页页,修修修修改改改改用用用用户户户户收收收收藏藏藏藏夹夹夹
66、夹,在在在在每每每每个个个个文文文文件件件件夹夹夹夹下下下下放放放放置置置置自自自自动动动动执执执执行行行行文文文文件件件件拖拖拖拖慢慢慢慢系系系系统统统统速速速速度度度度等等等等;比比比比较较较较出出出出名名名名的的的的如如如如美美美美利利利利莎莎莎莎邮邮邮邮件件件件病病病病毒毒毒毒、新欢乐时光病毒、新欢乐时光病毒、新欢乐时光病毒、新欢乐时光病毒、OfficeOffice的宏病毒等都属于这类。的宏病毒等都属于这类。的宏病毒等都属于这类。的宏病毒等都属于这类。 4444旅游管理信息系统旅游管理信息系统第八章第八章病毒查杀病毒查杀 最最最最好好好好的的的的办办办办法法法法是是是是使使使使用用用用
67、其其其其他他他他第第第第三三三三方方方方的的的的资资资资源源源源浏浏浏浏览览览览器器器器,例例例例如如如如Total Total CommandCommand就就就就是是是是一一一一个个个个非非非非常常常常不不不不错错错错的的的的选选选选择择择择。查查查查杀杀杀杀大大大大致致致致过过过过程程程程如如如如下下下下:首首首首先先先先,在在在在资资资资源源源源浏浏浏浏览览览览器器器器工工工工具具具具文文文文件件件件夹夹夹夹选选选选项项项项中中中中,将将将将“ “使使使使用用用用WindowsWindows传传传传统统统统风风风风格格格格的的的的桌桌桌桌面面面面” ”取取取取消消消消掉掉掉掉,在在在在
68、桌桌桌桌面面面面上上上上点点点点右右右右键键键键,点点点点“ “属属属属性性性性” ”“桌桌桌桌面面面面设设设设置置置置” ”,将将将将使使使使用用用用活活活活动动动动桌桌桌桌面面面面取取取取消消消消,接接接接着着着着查查查查杀杀杀杀可可可可疑疑疑疑对对对对象象象象;常常常常见见见见查查查查杀杀杀杀对对对对象象象象:各各各各个个个个根根根根分分分分区区区区下下下下的的的的autorun.infautorun.inf,各各各各个个个个目目目目录录录录下下下下的的的的desktop.inidesktop.ini和和和和folder.httfolder.htt(有有有有几几几几个个个个是是是是系系系
69、系统统统统自自自自带带带带的的的的,不不不不过过过过删删删删除除除除了了了了也也也也无无无无关关关关系系系系的的的的),这这这这一一一一步步步步最最最最好好好好采采采采用用用用第第第第三三三三 方方方方 的的的的 资资资资 源源源源 浏浏浏浏 览览览览 器器器器 , 例例例例 如如如如 前前前前 面面面面 介介介介 绍绍绍绍 的的的的 Total Total CommandCommand来来来来完完完完成成成成。在在在在这这这这一一一一步步步步,最最最最忌忌忌忌讳讳讳讳查查查查杀杀杀杀不不不不净净净净,即即即即使使使使有有有有一一一一个个个个病病病病毒毒毒毒遗遗遗遗漏漏漏漏,很很很很快快快快就
70、就就就又又又又遍遍遍遍布布布布各各各各个个个个文文文文件件件件夹夹夹夹内内内内了。了。了。了。4545旅游管理信息系统旅游管理信息系统第八章第八章病毒防御病毒防御 脚脚脚脚本本本本病病病病毒毒毒毒的的的的特特特特性性性性之之之之一一一一就就就就是是是是被被被被动动动动触触触触发发发发因因因因此此此此防防防防御御御御脚脚脚脚本本本本病病病病毒毒毒毒最最最最好好好好的的的的方方方方法法法法是是是是不不不不访访访访问问问问带带带带毒毒毒毒的的的的文文文文件件件件/web/web网网网网页页页页,在在在在网网网网络络络络时时时时代代代代,脚脚脚脚本本本本病毒更以欺骗的方式引诱人运行居多。病毒更以欺骗的
71、方式引诱人运行居多。病毒更以欺骗的方式引诱人运行居多。病毒更以欺骗的方式引诱人运行居多。 由由由由于于于于IEIE本本本本身身身身存存存存在在在在多多多多个个个个漏漏漏漏洞洞洞洞,特特特特别别别别是是是是执执执执行行行行activexactivex的的的的功功功功能能能能存存存存在在在在相相相相当当当当大大大大的的的的弊弊弊弊端端端端,最最最最近近近近爆爆爆爆出出出出的的的的重重重重大大大大漏漏漏漏洞洞洞洞都都都都和和和和它它它它有有有有关关关关。因因因因此此此此个个个个人人人人推推推推荐荐荐荐使使使使用用用用Myie2Myie2软软软软件件件件代代代代替替替替ie ie作作作作为为为为默默默
72、默认认认认浏浏浏浏览览览览器器器器,因因因因为为为为Myie2Myie2中中中中有有有有个个个个方方方方便便便便的的的的功功功功能能能能是是是是启启启启用用用用/ /禁禁禁禁用用用用webweb页页页页面面面面的的的的activexactivex控控控控件件件件,在在在在默默默默认认认认的的的的时时时时候候候候,可可可可以以以以将将将将页页页页面面面面中中中中的的的的activexactivex控控控控件件件件全全全全部部部部禁禁禁禁用用用用,待待待待访访访访问问问问在在在在线线线线电电电电影影影影类等情况下根据自己的需要再启用。类等情况下根据自己的需要再启用。类等情况下根据自己的需要再启用。
73、类等情况下根据自己的需要再启用。关关关关于于于于邮邮邮邮件件件件病病病病毒毒毒毒,大大大大多多多多以以以以emleml作作作作为为为为文文文文件件件件后后后后缀缀缀缀的的的的,如如如如果果果果您您您您单单单单机机机机有有有有用用用用outlookoutlook取取取取信信信信的的的的习习习习惯惯惯惯,最最最最好好好好准准准准备备备备一一一一个个个个能能能能检检检检测测测测邮邮邮邮件件件件病病病病毒毒毒毒的的的的杀杀杀杀毒毒毒毒软软软软件件件件并并并并及及及及时时时时升升升升级级级级。如如如如果果果果非非非非必必必必要要要要,将将将将wordword等等等等officeoffice软软软软件件件
74、件中中中中的的的的宏宏宏宏选项设置为禁用。选项设置为禁用。选项设置为禁用。选项设置为禁用。 4646旅游管理信息系统旅游管理信息系统第八章第八章以以以以上上上上4 4类类类类病病病病毒毒毒毒程程程程序序序序的的的的介介介介绍绍绍绍,是是是是以以以以单单单单态态态态方方方方式式式式来来来来介介介介绍绍绍绍的的的的。事事事事实实实实上上上上目目目目前前前前的的的的病病病病毒毒毒毒大大大大多多多多以以以以具具具具有有有有上上上上面面面面4 4类类类类程程程程序序序序中中中中的的的的2 2到到到到3 3类类类类的的的的特特特特征征征征,因因因因此无论感染,传播,杀除的困难都大大增加。此无论感染,传播,
75、杀除的困难都大大增加。此无论感染,传播,杀除的困难都大大增加。此无论感染,传播,杀除的困难都大大增加。 范例:范例:范例:范例:mydoommydoom新变种病毒新变种病毒新变种病毒新变种病毒 它它它它利利利利用用用用系系系系统统统统漏漏漏漏洞洞洞洞/ /邮邮邮邮件件件件群群群群发发发发/ /共共共共享享享享漏漏漏漏洞洞洞洞方方方方式式式式传传传传播播播播(具具具具备备备备了了了了蠕蠕蠕蠕虫虫虫虫、脚脚脚脚本本本本病病病病毒毒毒毒和和和和新新新新型型型型病病病病毒毒毒毒的的的的传传传传播播播播特特特特性性性性),进进进进驻驻驻驻用用用用户户户户系系系系统统统统后后后后上上上上载载载载自自自自身
76、身身身并并并并运运运运行行行行(木木木木马马马马特特特特性性性性),获获获获取取取取用用用用户户户户本本本本的的的的outlookoutlook中中中中的的的的地地地地址址址址本本本本(木木木木马马马马特特特特性性性性),通通通通过过过过调调调调用用用用googlegoogle等等等等搜搜搜搜索索索索引引引引擎擎擎擎获获获获取取取取用用用用户户户户emailemail的的的的址址址址本本本本中中中中同同同同后后后后缀缀缀缀的的的的相相相相关关关关选选选选项项项项(调调调调用用用用系系系系统统统统程程程程序序序序,木木木木马马马马功功功功能能能能),再再再再主主主主动动动动给给给给地地地地址址址址本本本本中中中中的的的的每每每每个个个个程程程程序序序序发发发发出出出出emailemail(木木木木马马马马特特特特性性性性)。对对对对待待待待这这这这样样样样一一一一个个个个病病病病毒毒毒毒,无无无无论论论论是是是是系系系系统统统统存存存存在在在在漏漏漏漏洞洞洞洞、共共共共享享享享安安安安全全全全设设设设置置置置不不不不当当当当、或或或或者者者者随随随随意意意意的的的的打打打打开开开开了了了了“ “朋朋朋朋友友友友” ”发发发发来来来来的的的的emailemail,都都都都可可可可能能能能导致中毒。导致中毒。导致中毒。导致中毒。 4747
