【正文】 因停止服務(wù)，造成直接損失 20余萬(wàn)元。 利用 DNS劫持攻擊大型網(wǎng)站惡性攻擊事件 ? 2023年 11月 3日，部分用戶(hù)在訪(fǎng)問(wèn)騰訊迷你首頁(yè)網(wǎng)站 ( 會(huì)被惡意代碼感染，系統(tǒng)會(huì)自動(dòng)從惡意網(wǎng)站上下載并運(yùn)行惡意程序。徐偉沖提供信息，金星通過(guò)網(wǎng)上購(gòu)買(mǎi)游戲點(diǎn)卡，轉(zhuǎn)手倒賣(mài)給湖南長(zhǎng)沙的“寶寶”，即陳娜。只賣(mài)一家，售出后此系列軟件我們將永遠(yuǎn)不做更新和出售。 同時(shí) ， 消息框給出了一個(gè)倒計(jì)時(shí) ， 當(dāng)?shù)褂?jì)時(shí)完成時(shí) ， 計(jì)算機(jī)就將重新啟動(dòng)或者關(guān)閉 。 ? 蠕蟲(chóng)病毒一般由兩部分組成：一個(gè)主程序和一個(gè)引導(dǎo)程序 。 ? 病毒將破壞原來(lái)文檔的數(shù)據(jù)，而且會(huì)在計(jì)算機(jī)管理員修改用戶(hù)密碼時(shí)進(jìn)行鍵盤(pán)記錄，記錄結(jié)果也會(huì)隨病毒傳播一起被發(fā)送。 宏病毒 ? 可以把特定的宏命令代碼附加在指定文件上，通過(guò)文件的打開(kāi)或關(guān)閉來(lái)獲取控制權(quán)，實(shí)現(xiàn)宏命令在不同文件之間的共享和傳遞，從而在未經(jīng)使用者許可的情況下獲取某種控制權(quán)，達(dá)到傳染的目的 。該病毒主要針對(duì)微軟公司的 Microsoft IIS和索引服務(wù)的 Windows Windows2023服務(wù)器中存在的技術(shù)漏洞進(jìn)行對(duì)網(wǎng)站的攻擊 。 ? CIH病毒只在每年的 4月 26日發(fā)作 ， 其主要破壞硬盤(pán)上的數(shù)據(jù) ,并且破壞部分類(lèi)型主板上的Flash BIOS， 是一種既破壞軟件又破壞硬件的惡性病毒 。對(duì)于聯(lián)網(wǎng)機(jī)器，應(yīng)安裝實(shí)時(shí)檢測(cè)病毒軟件，以防病毒傳入。 做好系統(tǒng)軟件、應(yīng)用軟件的備份，并定期進(jìn) 行數(shù)據(jù)文件備份，供系統(tǒng)恢復(fù)用。 計(jì)算機(jī)病毒的防范 ? 為了防止計(jì)算機(jī)病毒的蔓延和擴(kuò)散，避免計(jì)算機(jī)病毒給用戶(hù)造成危害，任何計(jì)算機(jī)用戶(hù)都必須加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范。 蠕蟲(chóng)病毒 ? 蠕蟲(chóng) 病毒是因特網(wǎng)上的病毒，它不需要附著在文檔或可執(zhí)行文件上進(jìn)行復(fù)制，而是通過(guò)電子郵件進(jìn)入計(jì)算機(jī)，然后利用計(jì)算機(jī)上的數(shù)據(jù)將自己發(fā)送到其他計(jì)算機(jī)上。感染后的文檔保存了必須被稱(chēng)為宏的指令。 ? 文件的長(zhǎng)度被改變。 計(jì)算機(jī)病毒發(fā)作的表現(xiàn)形式各不相同，輕則干擾系統(tǒng)運(yùn)行，重則破壞數(shù)據(jù)乃至摧毀整個(gè)系統(tǒng)。 計(jì)算機(jī)病毒的特點(diǎn) ?潛伏性。 病毒程序一般都是小程序，常隱藏在操作系統(tǒng)的引導(dǎo)扇區(qū)或可執(zhí)行文件中，也可能隱藏在硬盤(pán)分區(qū)表中，有的病毒程序還經(jīng)加密處理。 “蠕蟲(chóng)” －莫里斯 ? 1988年冬天，正在康乃爾大學(xué)攻讀的莫里斯，把一個(gè)被稱(chēng)為“蠕蟲(chóng)”的電腦病毒送進(jìn)了美國(guó)最大的電腦網(wǎng)絡(luò) ——互聯(lián)網(wǎng)。 個(gè)人電腦病毒 ? 1986 年初，在巴基斯坦的拉合爾 (Lahore)，巴錫特 (Basit) 和阿姆杰德 (Amjad) 兩兄弟經(jīng)營(yíng)著一家 IBMPC 機(jī)及其兼容機(jī)的小商店。 計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)具有極大的破壞性，是最近年來(lái)威脅計(jì)算機(jī)系統(tǒng)安全的主要因素之一。 ? A1級(jí)：形式化最高級(jí)描述、驗(yàn)證與隱秘通道分析，非形式化代碼對(duì)應(yīng)證明，用于絕密級(jí)。 ? B1級(jí)：強(qiáng)制存取控制，安全標(biāo)記數(shù)據(jù)，對(duì)數(shù)據(jù)流監(jiān)視。操作系統(tǒng)具有兩種狀態(tài)：管態(tài)與用戶(hù)態(tài)。 其中 D1級(jí)是不具備最低安全限度的等級(jí)， C1和 C2級(jí)是具備最低安全限度的等級(jí)，B1和 B2級(jí)是具有中等安全保護(hù)能力的等級(jí)， B3和 A1屬于最高安全等級(jí)。 ? 澳大利亞：與計(jì)算機(jī)有關(guān)的盜竊貪污詐騙破壞等行為 ? 德國(guó)：針對(duì)計(jì)算機(jī)或者把計(jì)算機(jī)作為工具的任何犯罪行為。 同時(shí)由于計(jì)算機(jī)屬于貴重精密設(shè)備 ， 在有些部門(mén)中屬于關(guān)鍵和脆弱的中心 ， 所以 ，機(jī)房對(duì)消防和安全保密也有較高的要求 。 計(jì)算機(jī)房安全的環(huán)境條件 實(shí)體及硬件安全是指保護(hù)計(jì)算機(jī)設(shè)備 、 設(shè)施 （ 含網(wǎng)絡(luò) ）以及其它媒體免遭地震 、 水災(zāi) 、 火災(zāi) 、 有害氣體和其他環(huán)境事故 （ 包括電磁污染等 ） 破壞的措施和過(guò)程 。并于 1985年對(duì)此標(biāo)準(zhǔn)進(jìn)行了修訂。 (4) 防火墻的局限性 防火墻可以根據(jù)用戶(hù)的要求隔斷或連通用戶(hù)的計(jì)算機(jī)與外界的連接，避免受到惡意的攻擊，但防火墻不能保證計(jì)算機(jī)系統(tǒng)的絕對(duì)安全，它也存在許多的局限性。 (2) 網(wǎng)絡(luò)安全的脆弱性 計(jì)算機(jī)網(wǎng)絡(luò)尤其是互連網(wǎng)絡(luò)，由于網(wǎng)絡(luò)分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開(kāi)放性、信息資源的共享性和通信信道的共用性，而使計(jì)算機(jī)網(wǎng)絡(luò)存在很多嚴(yán)重的脆弱點(diǎn)。計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷能力。威脅和攻擊可細(xì)分為兩類(lèi)，即信息泄漏和信息破壞。 計(jì)算機(jī)安全概述 計(jì)算機(jī)安全研究的重要性 計(jì)算機(jī)系統(tǒng)面臨的威脅 (1)對(duì)實(shí)體的威脅和攻擊 所謂實(shí)體，是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)。面對(duì)汪洋大海般的信息，計(jì)算機(jī)成為了信息處理必不可少的強(qiáng)有力工具。信息已經(jīng)成為了人類(lèi)的一種重要資源，人們生產(chǎn)和生活的質(zhì)量將愈來(lái)愈多的取決于對(duì)知識(shí)信息的掌握和運(yùn)用的程度。加之幾乎所有的計(jì)算機(jī)系統(tǒng)都存在著不同程度的安全隱患，所以，計(jì)算機(jī)系統(tǒng)的安全、保密問(wèn)題越來(lái)越受到人們的重視。 (2)對(duì)信息的威脅和攻擊 由于計(jì)算機(jī)信息有共享和易于擴(kuò)散等特性，使得它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計(jì)算機(jī)病毒的感染。 (4) 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是由破壞者精心設(shè)計(jì)和編寫(xiě)的，能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。操作系統(tǒng)的不安全是計(jì)算機(jī)不安全的根本原因。與此同時(shí)，數(shù)據(jù)庫(kù)應(yīng)用在安全方面的考慮卻很少，容易造成存儲(chǔ)數(shù)據(jù)的丟失、泄漏或破壞。 1983年又發(fā)布了“ 可信計(jì)算機(jī)評(píng)價(jià)標(biāo)準(zhǔn) ” ，即所謂的桔皮書(shū)、黃皮書(shū)、紅皮書(shū)和綠皮書(shū)。 有關(guān)的信息安全標(biāo)準(zhǔn)如： 《 計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則 》 、 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 、 《 商用密碼管理?xiàng)l理 》 、 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條理 》 等。 計(jì)算機(jī)房除必須滿(mǎn)足計(jì)算機(jī)設(shè)備對(duì)溫度 ,濕度和空氣潔凈度 ,供電電源的質(zhì)量和電磁場(chǎng)和振動(dòng)等項(xiàng)的技術(shù)要求外 ,還必須滿(mǎn)足在機(jī)房中工作的人員對(duì)照明度 、 空氣的新鮮度和流動(dòng)速度 、 噪聲等項(xiàng)的要求 。 計(jì)算機(jī)犯罪 ? 計(jì)算機(jī)犯罪：借助計(jì)算機(jī)技術(shù)構(gòu)成犯罪 ? 國(guó)內(nèi)公安系統(tǒng)主要處理三種計(jì)算機(jī)犯罪： ? 修改應(yīng)用軟件獲利 ? 黑客病毒破壞 ? 政治性 ? 破壞計(jì)算機(jī)系統(tǒng)的犯罪，不是計(jì)算機(jī)犯罪 計(jì)算機(jī)犯罪的定義 ? 美國(guó)：在導(dǎo)致成功起訴的非法行為中，計(jì)算機(jī)技術(shù)與知識(shí)起了基本作用的非法行為 ? 歐洲：在自動(dòng)數(shù)據(jù)處理過(guò)程中，任何非法的，違反職業(yè)道德的，未經(jīng)批準(zhǔn)的行為，都是計(jì)算機(jī)犯罪 ? 瑞典：數(shù)據(jù)法中：任何侵犯私人隱私的行為，都是計(jì)算機(jī)犯罪。 桔皮書(shū)將計(jì)算機(jī)安全由低到高分為四類(lèi)七級(jí)： D C CB B B A1。 ? C1級(jí)：自主存取控制，多用戶(hù)工作中防止事故的保護(hù)。金融郵電至少 C2級(jí)。 ? B3級(jí)：存取監(jiān)督器安全內(nèi)核，高抗?jié)B透能力，可信恢復(fù)，用于秘密、機(jī)密，即使系統(tǒng)崩潰也不會(huì)泄密。 ? 簡(jiǎn)單地說(shuō)， 計(jì)算機(jī)病毒是一種人為蓄意編制的具有自我復(fù)制能力并可以制造計(jì)算機(jī)系統(tǒng)故障的計(jì)算機(jī)程序。艾德勒曼 (Len Adleman) 將它命名為計(jì)算機(jī)病毒 (p