第八章旅游管理信息系統(tǒng)的安全管理-課件

第八章旅游管理信息系統(tǒng)的安全管理1第八章1§1旅游管理信息系統(tǒng)安全管理因素分析一、信息系統(tǒng)安全的概念現(xiàn)代計算機系統(tǒng)中存在一些漏洞，使得信息系統(tǒng)本身具有某種程度上的脆弱性互聯(lián)網(wǎng)的高度開放性使得其網(wǎng)絡(luò)安全成為一個重要的問題2§1旅游管理信息系統(tǒng)安全管理因素分析一、信息系統(tǒng)安全的概念信息安全的基本屬性機密性完整性可用性在互聯(lián)網(wǎng)應(yīng)用日益普及之后，基于網(wǎng)絡(luò)的信息可控性和不可否認性又成為新的安全性特性3信息安全的基本屬性機密性3領(lǐng)導(dǎo)層子網(wǎng)分支機構(gòu)2業(yè)務(wù)處室子網(wǎng)公共處室子網(wǎng)服務(wù)處室子網(wǎng)人事處室子網(wǎng)共享數(shù)據(jù)庫子網(wǎng)INTERNET分支機構(gòu)1此人正試圖進入網(wǎng)絡(luò)監(jiān)聽并竊取敏感信息二、影響信息系統(tǒng)安全的因素分支機構(gòu)工作人員正試圖在領(lǐng)導(dǎo)層子網(wǎng)安裝木馬分支機構(gòu)工作人員正試圖越權(quán)訪問業(yè)務(wù)子網(wǎng)安裝木馬非內(nèi)部人員正試圖篡改公共網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)旅游電子政務(wù)網(wǎng)絡(luò)風(fēng)險4領(lǐng)導(dǎo)層子網(wǎng)分支機構(gòu)2業(yè)務(wù)處室子網(wǎng)公共處室子網(wǎng)服務(wù)處室子網(wǎng)人事1.惡意攻擊智能性隱蔽性嚴重性多樣性51.惡意攻擊52.安全缺陷網(wǎng)絡(luò)硬件的安全缺陷通信鏈路的安全缺陷62.安全缺陷63.軟件漏洞操作系統(tǒng)的漏洞數(shù)據(jù)庫及應(yīng)用軟件的漏洞TCP/IP協(xié)議的漏洞網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞口令設(shè)置的安全漏洞73.軟件漏洞74.結(jié)構(gòu)隱患網(wǎng)絡(luò)拓撲結(jié)構(gòu)的安全隱患網(wǎng)絡(luò)硬件的安全隱患84.結(jié)構(gòu)隱患8INTERNET案例一：SVPN網(wǎng)絡(luò)拓撲分析服務(wù)子網(wǎng)代理服務(wù)器郵件服務(wù)器內(nèi)部子網(wǎng)管理中心網(wǎng)絡(luò)DNS服務(wù)器路由器分支子網(wǎng)2路由器代理服務(wù)器分支子網(wǎng)1路由器9INTERNET案例一：SVPN網(wǎng)絡(luò)拓撲分析服務(wù)子網(wǎng)代理服網(wǎng)絡(luò)現(xiàn)狀分析內(nèi)部子網(wǎng)采用私有地址，通過代理服務(wù)器訪問Internet服務(wù)子網(wǎng)對外提供WWW服務(wù)和電子郵件服務(wù)中心子網(wǎng)與分支子網(wǎng)通過Internet網(wǎng)絡(luò)連接并完成相互間信息的傳遞服務(wù)子網(wǎng)和內(nèi)部子網(wǎng)與Internet之間無任何保護措施，無網(wǎng)絡(luò)安全管理手段10網(wǎng)絡(luò)現(xiàn)狀分析內(nèi)部子網(wǎng)采用私有地址，通過代理服務(wù)器訪問Inte類似的結(jié)構(gòu)應(yīng)具備什么樣的安全機制呢？內(nèi)部與外部的隔離實現(xiàn)對子網(wǎng)之間通信的加密傳輸用網(wǎng)關(guān)設(shè)備代替代理服務(wù)器外部能訪問內(nèi)部指定區(qū)域提供的服務(wù)能夠?qū)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信進行審計11類似的結(jié)構(gòu)應(yīng)具備什么樣的安全機制呢？內(nèi)部與外部的隔離5.環(huán)境因素安全意識不足自然及不可抗力影響管理制度不完善立法制度缺失人員素質(zhì)影響管理機構(gòu)設(shè)置不當125.環(huán)境因素12幾乎每一個引起身分被盜、網(wǎng)絡(luò)中斷、數(shù)據(jù)丟失與網(wǎng)站崩潰的安全破壞都有一個根本的原因，是什么原因？根據(jù)Gartner公司估計，有約70%的安全攻擊發(fā)生在應(yīng)用層；在發(fā)展階段修補漏洞比在應(yīng)用階段修補漏洞要便宜很多。在行業(yè)安全災(zāi)難的長期解決方案問題上，到底是什么阻礙了這方面的進展呢？簡單來說，問題主要在于安全與應(yīng)用發(fā)展人員之間存在語言代溝。軟件本身代碼編寫粗糙

信息系統(tǒng)安全問題分析與討論13幾乎每一個引起身分被盜、網(wǎng)絡(luò)中斷、數(shù)據(jù)丟失與網(wǎng)站崩潰怎么解釋代溝？讓開發(fā)人員給一個已經(jīng)在發(fā)展階段的產(chǎn)品增加安全性，就像是讓汽車制造者為一個已經(jīng)投入生產(chǎn)線的汽車添加安全帶、氣囊、加固的、可防翻車的車體一樣不可能。這一做法忽略了這樣一個事實，即軟件開發(fā)只是一個過程，提高終端產(chǎn)品質(zhì)量的唯一手段是在過程中不斷改進。安全專業(yè)人員想幫助開發(fā)者寫出更完善的代碼，但他們的能做的工作卻只能是否決更多的軟件。美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會（SANSInstitute）的研究表明：黑客與病毒編寫者正以公司用來保護計算機的產(chǎn)品為攻擊目標。14怎么解釋代溝？讓開發(fā)人員給一個已經(jīng)在發(fā)展階段的產(chǎn)品增加安全性實際上，微軟這樣的操作系統(tǒng)開發(fā)商似乎已經(jīng)知道如何保護它們的產(chǎn)品，因為黑客正日益以防病毒軟件為目標。可以說，黑客現(xiàn)在正攻擊保護我們軟件的軟件!這是否意味著我們應(yīng)該加上另外一個保護層呢？是不是要使用新軟件來保護正保護我們軟件的軟件呢？是否感到有點困惑呢？15實際上，微軟這樣的操作系統(tǒng)開發(fā)商似乎已經(jīng)知道如何保護它們的產(chǎn)軟件研發(fā)人員需要迅速將產(chǎn)品推向市場，并要不斷為產(chǎn)品添加新特性，而不是寫出更完善的代碼。只有在高度引人注目的情況下，安全問題才會促使開發(fā)人員采取行動在開發(fā)過程中對代碼進行修訂。軟件行業(yè)需要在開發(fā)與安全之間找到協(xié)作的通用語言。軟件行業(yè)必須制定一個標準，將安全過程、任務(wù)與產(chǎn)品整合成一個生命循環(huán)，以使破壞及對產(chǎn)品推出的時間的影響達到最小化。即使這一方法程式化，且要花時間去執(zhí)行，標準的制定也是改善軟件安全至關(guān)重要的一步。如果我們想確實改變軟件開發(fā)的方式，并提高最終產(chǎn)品的安全質(zhì)量，這樣的標準必不可少。16軟件研發(fā)人員需要迅速將產(chǎn)品推向市場，并要不斷為產(chǎn)品添加新特性§2旅游管理信息系統(tǒng)運行管理的組織機構(gòu)一、信息管理機構(gòu)如圖8a-d所示（P284），表明了信息系統(tǒng)部門在企業(yè)中的地位二、信息管理人員17§2旅游管理信息系統(tǒng)運行管理的組織機構(gòu)一、信息管理機構(gòu)17用戶網(wǎng)絡(luò)安全的需求用戶系統(tǒng)風(fēng)險分析用戶安全目標分析安全技術(shù)管理規(guī)范設(shè)計安全機制集成與服務(wù)用戶網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)設(shè)計整體安全解決方案18用戶網(wǎng)絡(luò)安全的需求用戶系統(tǒng)風(fēng)險分析用戶安全目標分析安全技術(shù)管安全知識培訓(xùn)網(wǎng)絡(luò)設(shè)備組件的加固與維護日常檢測——漏洞/異常攻擊事故報告應(yīng)急事故恢復(fù)安全中心——風(fēng)險分析、制定/實施/維護安全策略利用企業(yè)的資源最大限度地滿足客戶的需求！基于角色的培訓(xùn)安全動態(tài)知識長期培訓(xùn)主機保護產(chǎn)品組件加固服務(wù)

網(wǎng)絡(luò)入侵檢測產(chǎn)品漏洞掃描產(chǎn)品應(yīng)急服務(wù)小組攻防實驗室安全分析工程師安全知識數(shù)據(jù)庫維護19安全知識培訓(xùn)網(wǎng)絡(luò)設(shè)備組件的加固與維護日常檢測——漏洞/異常攻小結(jié)安全不是技術(shù)，安全是一個過程安全是指遠離危險的狀態(tài)或特性，為防范間諜活動或蓄意破壞、犯罪、攻擊而采取的措施。◆網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)的組成方式、拓撲結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用的安全◆信息安全指的是信息的來源、去向，內(nèi)容的真實無誤及完整，信息不會被非法泄露擴散保證信息的保密性◆網(wǎng)絡(luò)信息安全的基本要求指的是數(shù)據(jù)的保密性、完整性、可用性和可控性20小結(jié)安全不是技術(shù)，安全是一個過程20§3旅游管理信息系統(tǒng)運行管理一、基礎(chǔ)數(shù)據(jù)的管理文檔維護與管理數(shù)據(jù)維護與管理二、運行管理制度三、系統(tǒng)運行結(jié)構(gòu)分析21§3旅游管理信息系統(tǒng)運行管理一、基礎(chǔ)數(shù)據(jù)的管理21網(wǎng)絡(luò)信息安全技術(shù)體系身份認證技術(shù)密碼技術(shù)訪問控制技術(shù)防病毒技術(shù)防火墻技術(shù)漏洞掃描技術(shù)入侵檢測技術(shù)審計技術(shù)22網(wǎng)絡(luò)信息安全技術(shù)體系身份認證技術(shù)22§4旅游管理信息系統(tǒng)的安全策略與措施一、信息系統(tǒng)的設(shè)計1.網(wǎng)絡(luò)安全設(shè)計包括物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層等層次的安全設(shè)計2.網(wǎng)絡(luò)的安全防范建議如P292所提及的措施3.物理實體安全的設(shè)計23§4旅游管理信息系統(tǒng)的安全策略與措施一、信息系統(tǒng)的設(shè)計23二、保證信息系統(tǒng)中的數(shù)據(jù)安全四、選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)五、設(shè)計和開發(fā)安全可靠的應(yīng)用程序24二、保證信息系統(tǒng)中的數(shù)據(jù)安全24INTERNET案例二：網(wǎng)絡(luò)安全設(shè)計服務(wù)子網(wǎng)代理服務(wù)器郵件服務(wù)器內(nèi)部子網(wǎng)管理中心網(wǎng)絡(luò)DNS服務(wù)器路由器分支子網(wǎng)2路由器代理服務(wù)器分支子網(wǎng)1路由器NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源CAMANSG1SG2SG325INTERNET案例二：網(wǎng)絡(luò)安全設(shè)計服務(wù)子網(wǎng)代理服務(wù)器內(nèi)部子實現(xiàn)的主要功能子網(wǎng)之間的通信加密各子網(wǎng)與外部網(wǎng)絡(luò)的訪問控制管理中心對各子網(wǎng)安全進行統(tǒng)一管理實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）26實現(xiàn)的主要功能子網(wǎng)之間的通信加密26§５病毒防御方法病毒—這個源自醫(yī)學(xué)界的名詞，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。27§５病毒防御方法病毒—這個源自醫(yī)學(xué)界的名詞一、計算機病毒的類型操作系統(tǒng)型病毒文件型病毒源碼病毒二、電腦病毒的特點傳染性潛伏性觸發(fā)性隱蔽性破壞性28一、計算機病毒的類型28木馬—特洛伊指深入到內(nèi)部進行攻擊與破壞的行為?，F(xiàn)在的木馬程序一般是指，利用系統(tǒng)漏洞或用戶操作不當進入用戶的計算機系統(tǒng)，通過修改啟動項目或捆綁進程方式自動運行，運行時有意不讓用戶察覺，將用戶計算機中的敏感信息都暴露在網(wǎng)絡(luò)中或接受遠程控制的惡意程序。29木馬—特洛伊指深入到內(nèi)部進行攻擊與破壞的行為。現(xiàn)在的木馬程序蠕蟲蠕蟲病毒是指利用網(wǎng)絡(luò)缺陷進行繁殖的病毒程序，其原始特征之一是通過網(wǎng)絡(luò)協(xié)議漏洞進行網(wǎng)絡(luò)傳播。30蠕蟲蠕蟲病毒是指利用網(wǎng)絡(luò)缺陷進行繁殖的病毒程序，其原始特征最新的帕蟲和終結(jié)者病毒帕蟲（Worm.pabug）主要通過U盤（MP3）進行傳播，感染該病毒之后，電腦的安全模式不能開啟；如果啟用Google等搜索引擎搜“病毒”等關(guān)鍵字，瀏覽器會被關(guān)閉。帕蟲還應(yīng)用了IFEO劫持（Windows文件影像劫持）技術(shù)，通過修改注冊表，使十幾種常用的軟件無法正常運行。同時，由于每個分區(qū)上都有病毒留下的文件，即便格式化C盤重裝系統(tǒng)，也無法徹底清除該病毒。31最新的帕蟲和終結(jié)者病毒帕蟲（Worm.pabug）主要通過國家計算機病毒應(yīng)急處理中心2019年6月17日公告，發(fā)現(xiàn)一種名為終結(jié)者的病毒及其變種。該病毒利用了重定向劫持技術(shù)，受感染后，系統(tǒng)內(nèi)的大多數(shù)殺毒軟件和與安全有關(guān)的工具均無法正常運行；而一旦點擊相關(guān)安全軟件后，實際上是運行了病毒文件。病毒還破壞安全模式，即便進入安全模式，用戶也不能正常運行殺毒軟件殺毒。和帕蟲一樣，這個病毒可以通過U盤（MP3）傳播。防御：下載安裝微軟Windows操作系統(tǒng)補丁，尤其是微軟ANI漏洞補?。↘B935448）；由于病毒主要通過網(wǎng)絡(luò)傳播，因此不要隨便點擊不明鏈接，不要登錄不明網(wǎng)站。32國家計算機病毒應(yīng)急處理中心2019年6月17日公告，發(fā)現(xiàn)一種腳本病毒利用腳本來進行破壞的病毒，其特征為本身是一個Ascii碼或加密的Ascii碼文本文件，由特定的腳本解釋器執(zhí)行。主要利用腳本解釋器的疏忽和用戶登陸身份的不當對系統(tǒng)設(shè)置進行惡意配置或惡意調(diào)用系統(tǒng)命令造成危害。33腳本病毒利用腳本來進行破壞的病毒，其特征為本身是一個Asc三、計算機病毒的防御方法

目前，由于病毒、木馬、蠕蟲、腳本病毒這四類程序在不斷雜交中衍生，已經(jīng)形成了“你中有我，我中有你”的多態(tài)特性。為了方便，通常人們都將其統(tǒng)稱為“病毒”，但是這四類程序的感染機制和編寫方式是完全不同的。

34三、計算機病毒的防御方法341.感染可執(zhí)行文件的病毒病毒描述這類病毒就是上面所介紹的4種破壞性程序中的傳統(tǒng)病毒。這類病毒的編寫者的技術(shù)水平高超，大多用匯編語言編寫，利用被感染程序中的空隙，將自身拆分為數(shù)段藏身其中，在可執(zhí)行文件運行的同時進駐到內(nèi)存中并進行感染工作，Dos環(huán)境下此類病毒居多，在windows下由于win95時期病毒編寫者對pe32的格式?jīng)]吃透，那段時間比較少，之后在win98階段這類病毒才擴散開來，其中大家廣為熟悉的CIH病毒就是一例。351.感染可執(zhí)行文件的病毒病毒描述35在windows發(fā)展的中后期，互聯(lián)網(wǎng)開始興盛，這類病毒開始結(jié)合網(wǎng)絡(luò)漏洞進行傳播，其中的杰出代表為2019年的funlove傳播——由于windows操作系統(tǒng)的局網(wǎng)共享協(xié)議存在默認共享漏洞，以及大部分用戶在設(shè)置共享的時候貪圖方便不設(shè)置復(fù)雜密碼甚至根本就沒有密碼，共享權(quán)限也開啟的是“完全訪問”，導(dǎo)致funlove病毒通過網(wǎng)絡(luò)瘋狂傳播。36在windows發(fā)展的中后期，互聯(lián)網(wǎng)開始興盛，這類病毒開始結(jié)病毒查殺軟盤（光盤）啟機使用殺毒軟（光）盤進行殺毒；在進行這一步的時候，必須要保證軟盤或光盤的病毒庫內(nèi)已經(jīng)有殺除該病毒的特征碼。將硬盤拆下，作為其他機器的從盤；從其他機器的主盤啟動進行殺毒（該機需打開病毒即時監(jiān)控，以防止來自從盤的可執(zhí)行文件中的病毒進駐到內(nèi)存中）；在對待上面提到的這類病毒時，最好的做法就是用引導(dǎo)盤啟動計算機，然后根據(jù)提示將殺毒程序盤和病毒盤依次插入，進行病毒查殺。37病毒查殺軟盤（光盤）啟機使用殺毒軟（光）盤進行殺毒；在進行這2.后臺運行進行惡意控制和破壞的病毒病毒描述帳號被偷，密碼被盜，機器被人遠程控制放歌/開關(guān)機/屏幕倒轉(zhuǎn)，硬盤不住的轉(zhuǎn)動將關(guān)鍵資料向外發(fā)出，就是這類病毒的杰作。這類病毒和上一類病毒最本質(zhì)的區(qū)別是——這類病毒本身是獨立的程序，而不是寄生于另一個程序中。這類病毒就是統(tǒng)稱的“木馬”病毒，通過系統(tǒng)漏洞/用戶操作疏忽進入系統(tǒng)并駐留，通過改寫啟動設(shè)置來達到每次啟機運行或關(guān)聯(lián)到某程序的目的。在windows系統(tǒng)中，表現(xiàn)為修改注冊表啟動項、關(guān)聯(lián)Explorer、關(guān)聯(lián)notepad等方式。382.后臺運行進行惡意控制和破壞的病毒病毒描述38病毒查殺木馬病毒的繁衍是相當快速的，特別是行為上難以判斷—合法遠程控制軟件和木馬在本質(zhì)上基本上無區(qū)別，在執(zhí)行行為上也相當類似。而木馬的控制協(xié)議一般是TCP/IP協(xié)議，理論上是可以在65535個端口中隨意選擇（當然實際中會避開一些保留端口，防止系統(tǒng)沖突—木馬最必要的生存條件就是其隱蔽性），因此無法利用端口方式準確判斷出病毒種類；如果木馬作者沒有留下版本信息或說明文字，通過特征碼方式也很難判斷。特別是木馬的源代碼公開后，想在其中加入一段獨特的功能代碼不是什么難事，因而衍生的版本特別快也特別多，這更加大了殺毒軟件查殺的難度。刪除啟動項目，重新啟機，刪除木馬文件；禁止當前運行的木馬程序，刪除啟動項目，重啟.39病毒查殺木馬病毒的繁衍是相當快速的，特別是行為上難以判斷—病毒防御對待木馬，防止感染遠比事后殺除更為重要。一旦重要的文件/資料/帳號已經(jīng)被獲取，即使把木馬刪除也于事無補。木馬的進駐，除利用系統(tǒng)漏洞，大多采用欺騙方式，所以要牢記一句古話：“便宜莫貪”。網(wǎng)絡(luò)上初認識的朋友熱情的給你發(fā)他的照片四處標榜著的免費游戲外掛一些小站點吹噓的精品軟件一些情色站點的專用播放器一些所謂“安全站點”的黑客工具40病毒防御對待木馬，防止感染遠比事后殺除更為重要。一旦重要的文3.蠕蟲病毒

病毒描述繁殖、繁殖、再繁殖，利用系統(tǒng)漏洞，通過網(wǎng)絡(luò)感染感染其他計算機，此類病毒深得“乾坤生兩儀，兩儀生四象，四象生八卦”之能，每臺受感染的機器，本身又以病毒發(fā)送者的身份將蠕蟲病毒送向四面八方。這類病毒的本質(zhì)特征之一就是透過網(wǎng)絡(luò)主動進行感染，本身不具有太多破壞特性，以消耗系統(tǒng)帶寬、內(nèi)存、CPU為主。這類病毒最大的破壞之處不是對終端用戶造成的麻煩，而是對網(wǎng)絡(luò)的中間設(shè)備無謂耗用。例如網(wǎng)絡(luò)中的交換機/路由器/DNS服務(wù)器/郵件服務(wù)器常常是蠕蟲病毒爆發(fā)的最大受害者——“互聯(lián)網(wǎng)癱瘓了！？”——2019年1月的SQL蠕蟲爆發(fā)就是最好的例證。413.蠕蟲病毒病毒描述41病毒查殺這類蠕蟲病毒由于感染非常迅速，而且是通過系統(tǒng)漏洞方式感染，所以對互聯(lián)網(wǎng)絡(luò)的危害相當大，唇亡齒寒，因此一般在發(fā)現(xiàn)了該漏洞的操作系統(tǒng)后，應(yīng)在第一時間找到殺毒軟件的補丁和專殺工具。用戶下載后，斷網(wǎng)進行殺毒，然后打上patch，重新啟動系統(tǒng)就能避免再次重復(fù)感染。42病毒查殺這類蠕蟲病毒由于感染非常迅速，而且是通過系統(tǒng)漏洞方病毒防御勤打補丁，一般說來一個操作系統(tǒng)被發(fā)現(xiàn)漏洞以后，大概在15天以內(nèi)相關(guān)的病毒就會出現(xiàn)，因此有必要隨時關(guān)注自己所使用的操作系統(tǒng)的補丁升級情況，養(yǎng)成每天定時查看補丁升級情形的習(xí)慣。這里的補丁不光包括操作系統(tǒng)自身的，也包含程序服務(wù)的補丁，例如ftp服務(wù)器的補丁等等。權(quán)限設(shè)置，很多蠕蟲感染的條件是需要以root級運行的進程出現(xiàn)漏洞，那么蠕蟲才有權(quán)限進行上載、執(zhí)行的權(quán)利，在windows下由于大多數(shù)后臺進程是以administrator權(quán)限執(zhí)行，帶來的危害也相當大；*nix下則可設(shè)置非關(guān)鍵進程使用普通用戶或chroot方式來避免權(quán)限提升。盡量少開服務(wù)，可開可不開的服務(wù)絕對不開，最小化風(fēng)險；安裝網(wǎng)絡(luò)封包防火墻，只允許特定的端口的數(shù)據(jù)包通過或者特定的程序訪問網(wǎng)絡(luò)。43病毒防御勤打補丁，一般說來一個操作系統(tǒng)被發(fā)現(xiàn)漏洞以后，大概在4.腳本病毒病毒描述這類病毒編寫簡單，但造成的危害非常大。我們常見的瀏覽了××站點就被改了主頁，在收藏夾里被添加上很多無謂的東西，就是拜這類病毒所賜。這類病毒的本質(zhì)是利用腳本解釋器的檢查漏洞和用戶權(quán)限設(shè)置不當進行感染傳播；病毒本身是Ascii碼或者加密的Ascii碼，通過特定的腳本解釋器執(zhí)行產(chǎn)生規(guī)定行為，因其行為對計算機用戶造成傷害，因此被定性為惡意程序。最常見的行為就是修改用戶主頁，搜索頁，修改用戶收藏夾，在每個文件夾下放置自動執(zhí)行文件拖慢系統(tǒng)速度等；比較出名的如美利莎郵件病毒、新歡樂時光病毒、Office的宏病毒等都屬于這類。444.腳本病毒病毒描述44病毒查殺最好的辦法是使用其他第三方的資源瀏覽器，例如TotalCommand就是一個非常不錯的選擇。查殺大致過程如下：首先，在資源瀏覽器—工具—文件夾選項中，將“使用Windows傳統(tǒng)風(fēng)格的桌面”取消掉，在桌面上點右鍵，點“屬性”——“桌面設(shè)置”，將使用活動桌面取消，接著查殺可疑對象；常見查殺對象：各個根分區(qū)下的autorun.inf，各個目錄下的desktop.ini和folder.htt（有幾個是系統(tǒng)自帶的，不過刪除了也無關(guān)系的），這一步最好采用第三方的資源瀏覽器，例如前面介紹的TotalCommand來完成。在這一步，最忌諱查殺不凈，即使有一個病毒遺漏，很快就又遍布各個文件夾內(nèi)了。45病毒查殺最好的辦法是使用其他第三方的資源瀏覽器，例如Tot病毒防御腳本病毒的特性之一就是被動觸發(fā)——因此防御腳本病毒最好的方法是不訪問帶毒的文件/web網(wǎng)頁，在網(wǎng)絡(luò)時代，腳本病毒更以欺騙的方式引誘人運行居多。由于IE本身存在多個漏洞，特別是執(zhí)行activex的功能存在相當大的弊端，最近爆出的重大漏洞都和它有關(guān)。因此個人推薦使用Myie2軟件代替ie作為默認瀏覽器，因為Myie2中有個方便的功能是啟用/禁用web頁面的activex控件，在默認的時候，可以將頁面中的activex控件全部禁用，待訪問在線電影類等情況下根據(jù)自己的需要再啟用。關(guān)于郵件病毒，大多以eml作為文件后綴的，如果您單機有用outlook取信的習(xí)慣，最好準備一個能檢測郵件病毒的殺毒軟件并及時升級。如果非必要，將word等office軟件中的宏選項設(shè)置為禁用。46病毒防御腳本病毒的特性之一就是被動觸發(fā)——因此防御腳本病毒以上4類病毒程序的介紹，是以單態(tài)方式來介紹的。事實上目前的病毒大多以具有上面4類程序中的2到3類的特征，因此無論感染，傳播，殺除的困難都大大增加。范例：mydoom新變種病毒它利用系統(tǒng)漏洞/郵件群發(fā)/共享漏洞方式傳播（具備了蠕蟲、腳本病毒和新型病毒的傳播特性），進駐用戶系統(tǒng)后上載自身并運行（木馬特性），獲取用戶本的outlook中的地址本（木馬特性），通過調(diào)用google等搜索引擎獲取用戶email的址本中同后綴的相關(guān)選項（調(diào)用系統(tǒng)程序，木馬功能），再主動給地址本中的每個程序發(fā)出email（木馬特性）。對待這樣一個病毒，無論是系統(tǒng)存在漏洞、共享安全設(shè)置不當、或者隨意的打開了“朋友”發(fā)來的email，都可能導(dǎo)致中毒。47以上4類病毒程序的介紹，是以單態(tài)方式來介紹的。事實上目前的病第八章旅游管理信息系統(tǒng)的安全管理48第八章1§1旅游管理信息系統(tǒng)安全管理因素分析一、信息系統(tǒng)安全的概念現(xiàn)代計算機系統(tǒng)中存在一些漏洞，使得信息系統(tǒng)本身具有某種程度上的脆弱性互聯(lián)網(wǎng)的高度開放性使得其網(wǎng)絡(luò)安全成為一個重要的問題49§1旅游管理信息系統(tǒng)安全管理因素分析一、信息系統(tǒng)安全的概念信息安全的基本屬性機密性完整性可用性在互聯(lián)網(wǎng)應(yīng)用日益普及之后，基于網(wǎng)絡(luò)的信息可控性和不可否認性又成為新的安全性特性50信息安全的基本屬性機密性3領(lǐng)導(dǎo)層子網(wǎng)分支機構(gòu)2業(yè)務(wù)處室子網(wǎng)公共處室子網(wǎng)服務(wù)處室子網(wǎng)人事處室子網(wǎng)共享數(shù)據(jù)庫子網(wǎng)INTERNET分支機構(gòu)1此人正試圖進入網(wǎng)絡(luò)監(jiān)聽并竊取敏感信息二、影響信息系統(tǒng)安全的因素分支機構(gòu)工作人員正試圖在領(lǐng)導(dǎo)層子網(wǎng)安裝木馬分支機構(gòu)工作人員正試圖越權(quán)訪問業(yè)務(wù)子網(wǎng)安裝木馬非內(nèi)部人員正試圖篡改公共網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)旅游電子政務(wù)網(wǎng)絡(luò)風(fēng)險51領(lǐng)導(dǎo)層子網(wǎng)分支機構(gòu)2業(yè)務(wù)處室子網(wǎng)公共處室子網(wǎng)服務(wù)處室子網(wǎng)人事1.惡意攻擊智能性隱蔽性嚴重性多樣性521.惡意攻擊52.安全缺陷網(wǎng)絡(luò)硬件的安全缺陷通信鏈路的安全缺陷532.安全缺陷63.軟件漏洞操作系統(tǒng)的漏洞數(shù)據(jù)庫及應(yīng)用軟件的漏洞TCP/IP協(xié)議的漏洞網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞口令設(shè)置的安全漏洞543.軟件漏洞74.結(jié)構(gòu)隱患網(wǎng)絡(luò)拓撲結(jié)構(gòu)的安全隱患網(wǎng)絡(luò)硬件的安全隱患554.結(jié)構(gòu)隱患8INTERNET案例一：SVPN網(wǎng)絡(luò)拓撲分析服務(wù)子網(wǎng)代理服務(wù)器郵件服務(wù)器內(nèi)部子網(wǎng)管理中心網(wǎng)絡(luò)DNS服務(wù)器路由器分支子網(wǎng)2路由器代理服務(wù)器分支子網(wǎng)1路由器56INTERNET案例一：SVPN網(wǎng)絡(luò)拓撲分析服務(wù)子網(wǎng)代理服網(wǎng)絡(luò)現(xiàn)狀分析內(nèi)部子網(wǎng)采用私有地址，通過代理服務(wù)器訪問Internet服務(wù)子網(wǎng)對外提供WWW服務(wù)和電子郵件服務(wù)中心子網(wǎng)與分支子網(wǎng)通過Internet網(wǎng)絡(luò)連接并完成相互間信息的傳遞服務(wù)子網(wǎng)和內(nèi)部子網(wǎng)與Internet之間無任何保護措施，無網(wǎng)絡(luò)安全管理手段57網(wǎng)絡(luò)現(xiàn)狀分析內(nèi)部子網(wǎng)采用私有地址，通過代理服務(wù)器訪問Inte類似的結(jié)構(gòu)應(yīng)具備什么樣的安全機制呢？內(nèi)部與外部的隔離實現(xiàn)對子網(wǎng)之間通信的加密傳輸用網(wǎng)關(guān)設(shè)備代替代理服務(wù)器外部能訪問內(nèi)部指定區(qū)域提供的服務(wù)能夠?qū)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信進行審計58類似的結(jié)構(gòu)應(yīng)具備什么樣的安全機制呢？內(nèi)部與外部的隔離5.環(huán)境因素安全意識不足自然及不可抗力影響管理制度不完善立法制度缺失人員素質(zhì)影響管理機構(gòu)設(shè)置不當595.環(huán)境因素12幾乎每一個引起身分被盜、網(wǎng)絡(luò)中斷、數(shù)據(jù)丟失與網(wǎng)站崩潰的安全破壞都有一個根本的原因，是什么原因？根據(jù)Gartner公司估計，有約70%的安全攻擊發(fā)生在應(yīng)用層；在發(fā)展階段修補漏洞比在應(yīng)用階段修補漏洞要便宜很多。在行業(yè)安全災(zāi)難的長期解決方案問題上，到底是什么阻礙了這方面的進展呢？簡單來說，問題主要在于安全與應(yīng)用發(fā)展人員之間存在語言代溝。軟件本身代碼編寫粗糙

信息系統(tǒng)安全問題分析與討論60幾乎每一個引起身分被盜、網(wǎng)絡(luò)中斷、數(shù)據(jù)丟失與網(wǎng)站崩潰怎么解釋代溝？讓開發(fā)人員給一個已經(jīng)在發(fā)展階段的產(chǎn)品增加安全性，就像是讓汽車制造者為一個已經(jīng)投入生產(chǎn)線的汽車添加安全帶、氣囊、加固的、可防翻車的車體一樣不可能。這一做法忽略了這樣一個事實，即軟件開發(fā)只是一個過程，提高終端產(chǎn)品質(zhì)量的唯一手段是在過程中不斷改進。安全專業(yè)人員想幫助開發(fā)者寫出更完善的代碼，但他們的能做的工作卻只能是否決更多的軟件。美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會（SANSInstitute）的研究表明：黑客與病毒編寫者正以公司用來保護計算機的產(chǎn)品為攻擊目標。61怎么解釋代溝？讓開發(fā)人員給一個已經(jīng)在發(fā)展階段的產(chǎn)品增加安全性實際上，微軟這樣的操作系統(tǒng)開發(fā)商似乎已經(jīng)知道如何保護它們的產(chǎn)品，因為黑客正日益以防病毒軟件為目標。可以說，黑客現(xiàn)在正攻擊保護我們軟件的軟件!這是否意味著我們應(yīng)該加上另外一個保護層呢？是不是要使用新軟件來保護正保護我們軟件的軟件呢？是否感到有點困惑呢？62實際上，微軟這樣的操作系統(tǒng)開發(fā)商似乎已經(jīng)知道如何保護它們的產(chǎn)軟件研發(fā)人員需要迅速將產(chǎn)品推向市場，并要不斷為產(chǎn)品添加新特性，而不是寫出更完善的代碼。只有在高度引人注目的情況下，安全問題才會促使開發(fā)人員采取行動在開發(fā)過程中對代碼進行修訂。軟件行業(yè)需要在開發(fā)與安全之間找到協(xié)作的通用語言。軟件行業(yè)必須制定一個標準，將安全過程、任務(wù)與產(chǎn)品整合成一個生命循環(huán)，以使破壞及對產(chǎn)品推出的時間的影響達到最小化。即使這一方法程式化，且要花時間去執(zhí)行，標準的制定也是改善軟件安全至關(guān)重要的一步。如果我們想確實改變軟件開發(fā)的方式，并提高最終產(chǎn)品的安全質(zhì)量，這樣的標準必不可少。63軟件研發(fā)人員需要迅速將產(chǎn)品推向市場，并要不斷為產(chǎn)品添加新特性§2旅游管理信息系統(tǒng)運行管理的組織機構(gòu)一、信息管理機構(gòu)如圖8a-d所示（P284），表明了信息系統(tǒng)部門在企業(yè)中的地位二、信息管理人員64§2旅游管理信息系統(tǒng)運行管理的組織機構(gòu)一、信息管理機構(gòu)17用戶網(wǎng)絡(luò)安全的需求用戶系統(tǒng)風(fēng)險分析用戶安全目標分析安全技術(shù)管理規(guī)范設(shè)計安全機制集成與服務(wù)用戶網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)設(shè)計整體安全解決方案65用戶網(wǎng)絡(luò)安全的需求用戶系統(tǒng)風(fēng)險分析用戶安全目標分析安全技術(shù)管安全知識培訓(xùn)網(wǎng)絡(luò)設(shè)備組件的加固與維護日常檢測——漏洞/異常攻擊事故報告應(yīng)急事故恢復(fù)安全中心——風(fēng)險分析、制定/實施/維護安全策略利用企業(yè)的資源最大限度地滿足客戶的需求！基于角色的培訓(xùn)安全動態(tài)知識長期培訓(xùn)主機保護產(chǎn)品組件加固服務(wù)

網(wǎng)絡(luò)入侵檢測產(chǎn)品漏洞掃描產(chǎn)品應(yīng)急服務(wù)小組攻防實驗室安全分析工程師安全知識數(shù)據(jù)庫維護66安全知識培訓(xùn)網(wǎng)絡(luò)設(shè)備組件的加固與維護日常檢測——漏洞/異常攻小結(jié)安全不是技術(shù)，安全是一個過程安全是指遠離危險的狀態(tài)或特性，為防范間諜活動或蓄意破壞、犯罪、攻擊而采取的措施?！艟W(wǎng)絡(luò)安全網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)的組成方式、拓撲結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用的安全◆信息安全指的是信息的來源、去向，內(nèi)容的真實無誤及完整，信息不會被非法泄露擴散保證信息的保密性◆網(wǎng)絡(luò)信息安全的基本要求指的是數(shù)據(jù)的保密性、完整性、可用性和可控性67小結(jié)安全不是技術(shù)，安全是一個過程20§3旅游管理信息系統(tǒng)運行管理一、基礎(chǔ)數(shù)據(jù)的管理文檔維護與管理數(shù)據(jù)維護與管理二、運行管理制度三、系統(tǒng)運行結(jié)構(gòu)分析68§3旅游管理信息系統(tǒng)運行管理一、基礎(chǔ)數(shù)據(jù)的管理21網(wǎng)絡(luò)信息安全技術(shù)體系身份認證技術(shù)密碼技術(shù)訪問控制技術(shù)防病毒技術(shù)防火墻技術(shù)漏洞掃描技術(shù)入侵檢測技術(shù)審計技術(shù)69網(wǎng)絡(luò)信息安全技術(shù)體系身份認證技術(shù)22§4旅游管理信息系統(tǒng)的安全策略與措施一、信息系統(tǒng)的設(shè)計1.網(wǎng)絡(luò)安全設(shè)計包括物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層等層次的安全設(shè)計2.網(wǎng)絡(luò)的安全防范建議如P292所提及的措施3.物理實體安全的設(shè)計70§4旅游管理信息系統(tǒng)的安全策略與措施一、信息系統(tǒng)的設(shè)計23二、保證信息系統(tǒng)中的數(shù)據(jù)安全四、選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)五、設(shè)計和開發(fā)安全可靠的應(yīng)用程序71二、保證信息系統(tǒng)中的數(shù)據(jù)安全24INTERNET案例二：網(wǎng)絡(luò)安全設(shè)計服務(wù)子網(wǎng)代理服務(wù)器郵件服務(wù)器內(nèi)部子網(wǎng)管理中心網(wǎng)絡(luò)DNS服務(wù)器路由器分支子網(wǎng)2路由器代理服務(wù)器分支子網(wǎng)1路由器NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源NEsec300FW2035968?告警內(nèi)網(wǎng)接口外網(wǎng)接口電源CAMANSG1SG2SG372INTERNET案例二：網(wǎng)絡(luò)安全設(shè)計服務(wù)子網(wǎng)代理服務(wù)器內(nèi)部子實現(xiàn)的主要功能子網(wǎng)之間的通信加密各子網(wǎng)與外部網(wǎng)絡(luò)的訪問控制管理中心對各子網(wǎng)安全進行統(tǒng)一管理實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）73實現(xiàn)的主要功能子網(wǎng)之間的通信加密26§５病毒防御方法病毒—這個源自醫(yī)學(xué)界的名詞，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。74§５病毒防御方法病毒—這個源自醫(yī)學(xué)界的名詞一、計算機病毒的類型操作系統(tǒng)型病毒文件型病毒源碼病毒二、電腦病毒的特點傳染性潛伏性觸發(fā)性隱蔽性破壞性75一、計算機病毒的類型28木馬—特洛伊指深入到內(nèi)部進行攻擊與破壞的行為?，F(xiàn)在的木馬程序一般是指，利用系統(tǒng)漏洞或用戶操作不當進入用戶的計算機系統(tǒng)，通過修改啟動項目或捆綁進程方式自動運行，運行時有意不讓用戶察覺，將用戶計算機中的敏感信息都暴露在網(wǎng)絡(luò)中或接受遠程控制的惡意程序。76木馬—特洛伊指深入到內(nèi)部進行攻擊與破壞的行為?，F(xiàn)在的木馬程序蠕蟲蠕蟲病毒是指利用網(wǎng)絡(luò)缺陷進行繁殖的病毒程序，其原始特征之一是通過網(wǎng)絡(luò)協(xié)議漏洞進行網(wǎng)絡(luò)傳播。77蠕蟲蠕蟲病毒是指利用網(wǎng)絡(luò)缺陷進行繁殖的病毒程序，其原始特征最新的帕蟲和終結(jié)者病毒帕蟲（Worm.pabug）主要通過U盤（MP3）進行傳播，感染該病毒之后，電腦的安全模式不能開啟；如果啟用Google等搜索引擎搜“病毒”等關(guān)鍵字，瀏覽器會被關(guān)閉。帕蟲還應(yīng)用了IFEO劫持（Windows文件影像劫持）技術(shù)，通過修改注冊表，使十幾種常用的軟件無法正常運行。同時，由于每個分區(qū)上都有病毒留下的文件，即便格式化C盤重裝系統(tǒng)，也無法徹底清除該病毒。78最新的帕蟲和終結(jié)者病毒帕蟲（Worm.pabug）主要通過國家計算機病毒應(yīng)急處理中心2019年6月17日公告，發(fā)現(xiàn)一種名為終結(jié)者的病毒及其變種。該病毒利用了重定向劫持技術(shù)，受感染后，系統(tǒng)內(nèi)的大多數(shù)殺毒軟件和與安全有關(guān)的工具均無法正常運行；而一旦點擊相關(guān)安全軟件后，實際上是運行了病毒文件。病毒還破壞安全模式，即便進入安全模式，用戶也不能正常運行殺毒軟件殺毒。和帕蟲一樣，這個病毒可以通過U盤（MP3）傳播。防御：下載安裝微軟Windows操作系統(tǒng)補丁，尤其是微軟ANI漏洞補?。↘B935448）；由于病毒主要通過網(wǎng)絡(luò)傳播，因此不要隨便點擊不明鏈接，不要登錄不明網(wǎng)站。79國家計算機病毒應(yīng)急處理中心2019年6月17日公告，發(fā)現(xiàn)一種腳本病毒利用腳本來進行破壞的病毒，其特征為本身是一個Ascii碼或加密的Ascii碼文本文件，由特定的腳本解釋器執(zhí)行。主要利用腳本解釋器的疏忽和用戶登陸身份的不當對系統(tǒng)設(shè)置進行惡意配置或惡意調(diào)用系統(tǒng)命令造成危害。80腳本病毒利用腳本來進行破壞的病毒，其特征為本身是一個Asc三、計算機病毒的防御方法

目前，由于病毒、木馬、蠕蟲、腳本病毒這四類程序在不斷雜交中衍生，已經(jīng)形成了“你中有我，我中有你”的多態(tài)特性。為了方便，通常人們都將其統(tǒng)稱為“病毒”，但是這四類程序的感染機制和編寫方式是完全不同的。

81三、計算機病毒的防御方法341.感染可執(zhí)行文件的病毒病毒描述這類病毒就是上面所介紹的4種破壞性程序中的傳統(tǒng)病毒。這類病毒的編寫者的技術(shù)水平高超，大多用匯編語言編寫，利用被感染程序中的空隙，將自身拆分為數(shù)段藏身其中，在可執(zhí)行文件運行的同時進駐到內(nèi)存中并進行感染工作，Dos環(huán)境下此類病毒居多，在windows下由于win95時期病毒編寫者對pe32的格式?jīng)]吃透，那段時間比較少，之后在win98階段這類病毒才擴散開來，其中大家廣為熟悉的CIH病毒就是一例。821.感染可執(zhí)行文件的病毒病毒描述35在windows發(fā)展的中后期，互聯(lián)網(wǎng)開始興盛，這類病毒開始結(jié)合網(wǎng)絡(luò)漏洞進行傳播，其中的杰出代表為2019年的funlove傳播——由于windows操作系統(tǒng)的局網(wǎng)共享協(xié)議存在默認共享漏洞，以及大部分用戶在設(shè)置共享的時候貪圖方便不設(shè)置復(fù)雜密碼甚至根本就沒有密碼，共享權(quán)限也開啟的是“完全訪問”，導(dǎo)致funlove病毒通過網(wǎng)絡(luò)瘋狂傳播。83在windows發(fā)展的中后期，互聯(lián)網(wǎng)開始興盛，這類病毒開始結(jié)病毒查殺軟盤（光盤）啟機使用殺毒軟（光）盤進行殺毒；在進行這一步的時候，必須要保證軟盤或光盤的病毒庫內(nèi)已經(jīng)有殺除該病毒的特征碼。將硬盤拆下，作為其他機器的從盤；從其他機器的主盤啟動進行殺毒（該機需打開病毒即時監(jiān)控，以防止來自從盤的可執(zhí)行文件中的病毒進駐到內(nèi)存中）；在對待上面提到的這類病毒時，最好的做法就是用引導(dǎo)盤啟動計算機，然后根據(jù)提示將殺毒程序盤和病毒盤依次插入，進行病毒查殺。84病毒查殺軟盤（光盤）啟機使用殺毒軟（光）盤進行殺毒；在進行這2.后臺運行進行惡意控制和破壞的病毒病毒描述帳號被偷，密碼被盜，機器被人遠程控制放歌/開關(guān)機/屏幕倒轉(zhuǎn)，硬盤不住的轉(zhuǎn)動將關(guān)鍵資料向外發(fā)出，就是這類病毒的杰作。這類病毒和上一類病毒最本質(zhì)的區(qū)別是——這類病毒本身是獨立的程序，而不是寄生于另一個程序中。這類病毒就是統(tǒng)稱的“木馬”病毒，通過系統(tǒng)漏洞/用戶操作疏忽進入系統(tǒng)并駐留，通過改寫啟動設(shè)置來達到每次啟機運行或關(guān)聯(lián)到某程序的目的。在windows系統(tǒng)中，表現(xiàn)為修改注冊表啟動項、關(guān)聯(lián)Explorer、關(guān)聯(lián)notepad等方式。852.后臺運行進行惡意控制和破壞的病毒病毒描述38病毒查殺木馬病毒的繁衍是相當快速的，特別是行為上難以判斷—合法遠程控制軟件和木馬在本質(zhì)上基本上無區(qū)別，在執(zhí)行行為上也相當類似。而木馬的控制協(xié)議一般是TCP/IP協(xié)議，理論上是可以在65535個端口中隨意選擇（當然實際中會避開一些保留端口，防止系統(tǒng)沖突—木馬最必要的生存條件就是其隱蔽性），因此無法利用端口方式準確判斷出病毒種類；如果木馬作者沒有留下版本信息或說明文字，通過特征碼方式也很難判斷。特別是木馬的源代碼公開后，想在其中加入一段獨特的功能代碼不是什么難事，因而衍生的版本特別快也特別多，這更加大了殺毒軟件查殺的難度。刪除啟動項目，重新啟機，刪除木馬文件；禁止當前運行的木馬程序，刪除啟動項目，重啟.86病毒查殺木馬病毒的繁衍是相當快速的，特別是行為上難以判斷—病毒防御對待木馬，防止感染遠比事后殺除更為重要。一旦重要的文件/資料/帳號已經(jīng)被獲取，即使把木馬刪除也于事無補。木馬的進駐，除利用系統(tǒng)漏洞，大多采用欺騙方式，所以要牢記一句古話：“便宜莫貪”。網(wǎng)絡(luò)上初認識的朋友熱情的給你發(fā)他的照片四處標榜著的免費游戲外掛一些小站點吹噓的精品軟件一些情色站點的專用播放器一些所謂“安全站點”的黑客工具87病毒防御對待木馬，防止感染遠比事后殺除更為重要。一旦重要的文3.蠕蟲病毒

病毒描述繁殖、繁殖、再繁殖，利用系統(tǒng)漏洞，通過網(wǎng)絡(luò)感染感染其他計算機，此類病毒深得“乾坤生兩儀，兩儀生四象，四象生八卦”之能，每臺受感染的機器，本身又以病毒發(fā)送者的身份將蠕蟲病毒送向四面八方。這類病毒的本質(zhì)特征之一就是透過網(wǎng)絡(luò)主動進行感染，本身不具有太多破壞特性，以消耗系統(tǒng)帶寬、內(nèi)存、CPU為主。這類病毒最大的破壞之處不是對終端用戶造成的麻煩，而是對網(wǎng)絡(luò)的中間設(shè)備無謂耗用。例如網(wǎng)絡(luò)中的交換機/路由器/DNS服務(wù)器/郵件服務(wù)器常常是蠕蟲病毒爆發(fā)的最大受害者——“互聯(lián)網(wǎng)癱瘓了?。俊薄?019年1月的SQL蠕蟲爆發(fā)就是最好的例證。883.蠕蟲病毒病毒描述41病毒查殺這類蠕蟲病毒由于感染非常迅速，而且是通過系統(tǒng)漏洞方式感染，所以對互聯(lián)網(wǎng)絡(luò)的危害相當大，唇亡齒寒，因此一般在發(fā)現(xiàn)了該漏洞的操作系統(tǒng)后，應(yīng)在第一時間找到殺毒軟件的補丁和專殺工具。用戶下載后，斷網(wǎng)進行殺毒，然后打上patch，重新啟動系統(tǒng)就能避免再次重復(fù)感染。89病毒查殺這類蠕蟲病毒由于感染非常迅速，而且是通過系統(tǒng)漏洞方病毒防御勤打補丁，一般說來一個操作系統(tǒng)被發(fā)現(xiàn)漏洞以后，大概在15天以內(nèi)相關(guān)的病毒就會出現(xiàn)，因此有必要隨時