【正文】 因停止服務，造成直接損失 20余萬元。 利用 DNS劫持攻擊大型網站惡性攻擊事件 ? 2023年 11月 3日，部分用戶在訪問騰訊迷你首頁網站 ( 會被惡意代碼感染，系統(tǒng)會自動從惡意網站上下載并運行惡意程序。徐偉沖提供信息，金星通過網上購買游戲點卡，轉手倒賣給湖南長沙的“寶寶”，即陳娜。只賣一家，售出后此系列軟件我們將永遠不做更新和出售。 同時 ， 消息框給出了一個倒計時 ， 當倒計時完成時 ， 計算機就將重新啟動或者關閉 。 ? 蠕蟲病毒一般由兩部分組成：一個主程序和一個引導程序 。 ? 病毒將破壞原來文檔的數據，而且會在計算機管理員修改用戶密碼時進行鍵盤記錄，記錄結果也會隨病毒傳播一起被發(fā)送。 宏病毒 ? 可以把特定的宏命令代碼附加在指定文件上，通過文件的打開或關閉來獲取控制權，實現宏命令在不同文件之間的共享和傳遞，從而在未經使用者許可的情況下獲取某種控制權，達到傳染的目的 。該病毒主要針對微軟公司的 Microsoft IIS和索引服務的 Windows Windows2023服務器中存在的技術漏洞進行對網站的攻擊 。 ? CIH病毒只在每年的 4月 26日發(fā)作 ， 其主要破壞硬盤上的數據 ,并且破壞部分類型主板上的Flash BIOS， 是一種既破壞軟件又破壞硬件的惡性病毒 。對于聯(lián)網機器，應安裝實時檢測病毒軟件，以防病毒傳入。 做好系統(tǒng)軟件、應用軟件的備份，并定期進 行數據文件備份，供系統(tǒng)恢復用。 計算機病毒的防范 ? 為了防止計算機病毒的蔓延和擴散，避免計算機病毒給用戶造成危害，任何計算機用戶都必須加強對計算機病毒的防范。 蠕蟲病毒 ? 蠕蟲 病毒是因特網上的病毒，它不需要附著在文檔或可執(zhí)行文件上進行復制，而是通過電子郵件進入計算機，然后利用計算機上的數據將自己發(fā)送到其他計算機上。感染后的文檔保存了必須被稱為宏的指令。 ? 文件的長度被改變。 計算機病毒發(fā)作的表現形式各不相同，輕則干擾系統(tǒng)運行，重則破壞數據乃至摧毀整個系統(tǒng)。 計算機病毒的特點 ?潛伏性。 病毒程序一般都是小程序，常隱藏在操作系統(tǒng)的引導扇區(qū)或可執(zhí)行文件中，也可能隱藏在硬盤分區(qū)表中，有的病毒程序還經加密處理。 “蠕蟲” －莫里斯 ? 1988年冬天，正在康乃爾大學攻讀的莫里斯，把一個被稱為“蠕蟲”的電腦病毒送進了美國最大的電腦網絡 ——互聯(lián)網。 個人電腦病毒 ? 1986 年初，在巴基斯坦的拉合爾 (Lahore)，巴錫特 (Basit) 和阿姆杰德 (Amjad) 兩兄弟經營著一家 IBMPC 機及其兼容機的小商店。 計算機病毒對計算機系統(tǒng)具有極大的破壞性，是最近年來威脅計算機系統(tǒng)安全的主要因素之一。 ? A1級：形式化最高級描述、驗證與隱秘通道分析，非形式化代碼對應證明，用于絕密級。 ? B1級：強制存取控制，安全標記數據，對數據流監(jiān)視。操作系統(tǒng)具有兩種狀態(tài)：管態(tài)與用戶態(tài)。 其中 D1級是不具備最低安全限度的等級， C1和 C2級是具備最低安全限度的等級，B1和 B2級是具有中等安全保護能力的等級， B3和 A1屬于最高安全等級。 ? 澳大利亞：與計算機有關的盜竊貪污詐騙破壞等行為 ? 德國：針對計算機或者把計算機作為工具的任何犯罪行為。 同時由于計算機屬于貴重精密設備 ， 在有些部門中屬于關鍵和脆弱的中心 ， 所以 ，機房對消防和安全保密也有較高的要求 。 計算機房安全的環(huán)境條件 實體及硬件安全是指保護計算機設備 、 設施 （ 含網絡 ）以及其它媒體免遭地震 、 水災 、 火災 、 有害氣體和其他環(huán)境事故 （ 包括電磁污染等 ） 破壞的措施和過程 。并于 1985年對此標準進行了修訂。 (4) 防火墻的局限性 防火墻可以根據用戶的要求隔斷或連通用戶的計算機與外界的連接，避免受到惡意的攻擊，但防火墻不能保證計算機系統(tǒng)的絕對安全，它也存在許多的局限性。 (2) 網絡安全的脆弱性 計算機網絡尤其是互連網絡，由于網絡分布的廣域性、網絡體系結構的開放性、信息資源的共享性和通信信道的共用性，而使計算機網絡存在很多嚴重的脆弱點。計算機病毒的破壞行為體現了病毒的殺傷能力。威脅和攻擊可細分為兩類，即信息泄漏和信息破壞。 計算機安全概述 計算機安全研究的重要性 計算機系統(tǒng)面臨的威脅 (1)對實體的威脅和攻擊 所謂實體，是指實施信息收集、傳輸、存儲、加工處理、分發(fā)和利用的計算機及其外部設備和網絡。面對汪洋大海般的信息，計算機成為了信息處理必不可少的強有力工具。信息已經成為了人類的一種重要資源，人們生產和生活的質量將愈來愈多的取決于對知識信息的掌握和運用的程度。加之幾乎所有的計算機系統(tǒng)都存在著不同程度的安全隱患，所以，計算機系統(tǒng)的安全、保密問題越來越受到人們的重視。 (2)對信息的威脅和攻擊 由于計算機信息有共享和易于擴散等特性，使得它在處理、存儲、傳輸和使用上有著嚴重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計算機病毒的感染。 (4) 計算機病毒 計算機病毒是由破壞者精心設計和編寫的，能夠通過某種途徑潛伏在計算機存儲介質（或程序）里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。操作系統(tǒng)的不安全是計算機不安全的根本原因。與此同時，數據庫應用在安全方面的考慮卻很少，容易造成存儲數據的丟失、泄漏或破壞。 1983年又發(fā)布了“ 可信計算機評價標準 ” ，即所謂的桔皮書、黃皮書、紅皮書和綠皮書。 有關的信息安全標準如： 《 計算機信息系統(tǒng)安全專用產品分類原則 》 、 《 計算機信息系統(tǒng)安全保護等級劃分準則 》 、 《 商用密碼管理條理 》 、 《 中華人民共和國計算機信息系統(tǒng)安全保護條理 》 等。 計算機房除必須滿足計算機設備對溫度 ,濕度和空氣潔凈度 ,供電電源的質量和電磁場和振動等項的技術要求外 ,還必須滿足在機房中工作的人員對照明度 、 空氣的新鮮度和流動速度 、 噪聲等項的要求 。 計算機犯罪 ? 計算機犯罪：借助計算機技術構成犯罪 ? 國內公安系統(tǒng)主要處理三種計算機犯罪： ? 修改應用軟件獲利 ? 黑客病毒破壞 ? 政治性 ? 破壞計算機系統(tǒng)的犯罪，不是計算機犯罪 計算機犯罪的定義 ? 美國：在導致成功起訴的非法行為中，計算機技術與知識起了基本作用的非法行為 ? 歐洲：在自動數據處理過程中，任何非法的，違反職業(yè)道德的，未經批準的行為，都是計算機犯罪 ? 瑞典：數據法中：任何侵犯私人隱私的行為，都是計算機犯罪。 桔皮書將計算機安全由低到高分為四類七級： D C CB B B A1。 ? C1級：自主存取控制，多用戶工作中防止事故的保護。金融郵電至少 C2級。 ? B3級：存取監(jiān)督器安全內核，高抗?jié)B透能力，可信恢復，用于秘密、機密，即使系統(tǒng)崩潰也不會泄密。 ? 簡單地說， 計算機病毒是一種人為蓄意編制的具有自我復制能力并可以制造計算機系統(tǒng)故障的計算機程序。艾德勒曼 (Len Adleman) 將它命名為計算機病毒 (p