【正文】 算機中的沖擊波病毒發(fā)作的時候 ， 蠕蟲病毒會給 Windows202 WindowsXP系統(tǒng)帶來非常不穩(wěn)定 、 重新啟動 、 死機等后果 。 ? 蠕蟲病毒一般由兩部分組成：一個主程序和一個引導程序 。 蠕蟲病毒 ? 蠕蟲 (Worm)病毒是一種通過網(wǎng)絡傳播的惡意病毒 。 ? 病毒將破壞原來文檔的數(shù)據(jù)，而且會在計算機管理員修改用戶密碼時進行鍵盤記錄，記錄結果也會隨病毒傳播一起被發(fā)送。 宏病毒 ? 宏病毒的表現(xiàn)現(xiàn)象 ? 嘗試保存文檔時， Word只允許保存為文檔模板 ? Word文檔圖標的外形類似文檔模板圖標而不是文檔圖標 ? 在工具菜單上選擇 “ 宏 ” 并單擊 “ 宏 ” 后，程序沒有反應 ? 宏列表中出現(xiàn)新宏 ? 打開 Word文檔或模板時顯示異常消息 ? 如果打開一個文檔后沒有進行修改，立即就有存盤操作 宏病毒 ? 防范可以采取如下幾項措施 ? 提高宏的安全級別 ? 刪除不知來路的宏定義 ? 將 宏病毒 ——Word文檔殺手病毒 ? Word文檔殺手病毒通過網(wǎng)絡進行傳播，大小為 53248字節(jié)。 宏病毒 ? 可以把特定的宏命令代碼附加在指定文件上，通過文件的打開或關閉來獲取控制權，實現(xiàn)宏命令在不同文件之間的共享和傳遞，從而在未經(jīng)使用者許可的情況下獲取某種控制權，達到傳染的目的 。 如果是在英文系統(tǒng)下 ， 紅色代碼病毒會繼續(xù)修改網(wǎng)頁；如果是在中文系統(tǒng)下 ， 紅色代碼病毒會繼續(xù)進行傳播 。該病毒主要針對微軟公司的 Microsoft IIS和索引服務的 Windows Windows2023服務器中存在的技術漏洞進行對網(wǎng)站的攻擊 。病毒開始發(fā)作時，出現(xiàn)“藍屏”現(xiàn)象，并且提示當前應用被終止，系統(tǒng)需要重新啟動 文件型病毒 ——CIH ? 當計算機被重新啟動后，用戶會發(fā)現(xiàn)自己計算機硬盤上的數(shù)據(jù)被全部刪除了，甚至某些計算機使用者主板上 Flash ROM中的 BIOS數(shù)據(jù)被清除 文件型病毒 ——CIH ? 雖然 CIH 病毒感染的是 Windows95 、Windows98可執(zhí)行文件的病毒 ， 其威脅已經(jīng)幾乎退出了歷史舞臺 ， 但是 CIH病毒給當時計算機界帶來的影響是巨大的 ， 而且由于其首次實現(xiàn)了對硬件的破壞 ， 對人們的心里造成的危害也是無法估量的 。 ? CIH病毒只在每年的 4月 26日發(fā)作 ， 其主要破壞硬盤上的數(shù)據(jù) ,并且破壞部分類型主板上的Flash BIOS， 是一種既破壞軟件又破壞硬件的惡性病毒 。 文件型病毒 ——CIH ? CIH病毒很多人會聞之色變 ， 因為 CIH病毒是有史以來影響最大的病毒之一 。對于聯(lián)網(wǎng)機器，應安裝實時檢測病毒軟件，以防病毒傳入。 計算機系統(tǒng)要專機專用，要避免在工作用機上安裝其他系統(tǒng)軟件和應用軟件，尤其是游戲軟件，以減少病毒感染的機會。 做好系統(tǒng)軟件、應用軟件的備份，并定期進 行數(shù)據(jù)文件備份，供系統(tǒng)恢復用。對于微型計算機而言，單機之間計算機病毒傳染的主要媒介是軟盤，網(wǎng)絡上的病毒可以直接通過網(wǎng)絡操作傳播。 計算機病毒的防范 ? 為了防止計算機病毒的蔓延和擴散，避免計算機病毒給用戶造成危害，任何計算機用戶都必須加強對計算機病毒的防范。但它會占據(jù)大量的存儲空間。 蠕蟲病毒 ? 蠕蟲 病毒是因特網(wǎng)上的病毒，它不需要附著在文檔或可執(zhí)行文件上進行復制，而是通過電子郵件進入計算機，然后利用計算機上的數(shù)據(jù)將自己發(fā)送到其他計算機上。 特洛伊木馬病毒 ? 特洛伊木馬病毒是一個格式化磁盤的可執(zhí)行文件，如 件，特洛伊木馬病毒并不自我復制，只有當用戶運行該病毒文件時才發(fā)作 。感染后的文檔保存了必須被稱為宏的指令。 常見計算機病毒 ? 常見的計算機病毒包括宏病毒、特洛伊木馬病毒、時間導彈和邏輯炸彈病毒、蠕蟲病毒等。 ? 文件的長度被改變。 計算機病毒發(fā)作時，可能出現(xiàn)下面某種現(xiàn)象： ? 屏幕上出現(xiàn)異常的畫面和信息。 計算機病毒發(fā)作的表現(xiàn)形式各不相同，輕則干擾系統(tǒng)運行，重則破壞數(shù)據(jù)乃至摧毀整個系統(tǒng)。在病毒激活前，它可以幾周、幾月甚至幾年內(nèi)隱藏在合法文件中，并繼續(xù)悄悄地進行傳播和繁衍。 計算機病毒的特點 ?潛伏性。 計算機病毒的特點 ?感染性。 病毒程序一般都是小程序，常隱藏在操作系統(tǒng)的引導扇區(qū)或可執(zhí)行文件中，也可能隱藏在硬盤分區(qū)表中，有的病毒程序還經(jīng)加密處理。當晚，從美國東海岸到西海岸，互聯(lián)網(wǎng)用戶陷入一片恐慌。 “蠕蟲” －莫里斯 ? 1988年冬天，正在康乃爾大學攻讀的莫里斯，把一個被稱為“蠕蟲”的電腦病毒送進了美國最大的電腦網(wǎng)絡 ——互聯(lián)網(wǎng)。在一年內(nèi)流傳到了世界各地。 個人電腦病毒 ? 1986 年初，在巴基斯坦的拉合爾 (Lahore)，巴錫特 (Basit) 和阿姆杰德 (Amjad) 兩兄弟經(jīng)營著一家 IBMPC 機及其兼容機的小商店。科恩 (Fred Cohen) 博士研制出一種在運行過程中可以復制自身的破壞性程序 (該程序能夠?qū)е?UNIX系統(tǒng)死機 ） ? 倫 計算機病毒對計算機系統(tǒng)具有極大的破壞性，是最近年來威脅計算機系統(tǒng)安全的主要因素之一。 1994年 2月 28日出臺的《 中華人民共和國計算機安全保護條例 》 中，對病毒的定義如下： ? 計算機病毒（ Computer Virus)，是指編制、或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用、并能自我復制的一組計算機指令或者程序代碼。 ? A1級：形式化最高級描述、驗證與隱秘通道分析，非形式化代碼對應證明，用于絕密級。用于各級安全保密，實行強制性控制。 ? B1級：強制存取控制，安全標記數(shù)據(jù)，對數(shù)據(jù)流監(jiān)視。 ? C2級：獨立的可查性，廣泛的審核跟蹤。操作系統(tǒng)具有兩種狀態(tài)：管態(tài)與用戶態(tài)。個人計算機。 其中 D1級是不具備最低安全限度的等級， C1和 C2級是具備最低安全限度的等級，B1和 B2級是具有中等安全保護能力的等級， B3和 A1屬于最高安全等級。 計算機犯罪分類 ? 裝入欺騙性數(shù)據(jù) ? 未經(jīng)批準使用資源 ? 竄改竊取信息 ? 盜竊與詐騙電子財物 ? 破壞計算機資產(chǎn) 計算機犯罪的特點 ? 收益高，時效快 ? 風險低，無痕跡 ? 高技術 ? 內(nèi)部人員多，青少年多 ? 無國界地界 ? 危害大 計算機的脆弱性 ? 電子產(chǎn)品，對抗環(huán)境能力弱 ? 數(shù)據(jù)密集，分布少 ? 剩磁，電磁泄漏 ? 通訊網(wǎng)是不設防的開發(fā)大系統(tǒng) ? 共享與封閉的矛盾 ? 任何新技術都產(chǎn)生新的安全隱患 ? 軟件不可能完美無暇 ? 安全在系統(tǒng)設計中被放在不重要的位置 計算機的脆弱性 ? 信息處理過程中的脆弱性 ? 數(shù)據(jù)輸入環(huán)節(jié) ? 編程環(huán)節(jié) ? 軟件環(huán)節(jié) ? 數(shù)據(jù)庫環(huán)節(jié) ? 操作系統(tǒng)環(huán)節(jié) ? 網(wǎng)絡傳輸環(huán)節(jié) ?桔皮書 是美國國家安全局（ NSA）的國家電腦安全中心（ NCSC）頒布的官方標準，其正式的名稱為“受信任電腦系統(tǒng)評價標準”（ TCSEC： Trusted Computer Sy