【正文】 序代碼，這段程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。當您在一臺機器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機上用過的軟盤已感染上了病毒，而與這臺機器相聯(lián)網(wǎng)的其他計算機也許也被該病毒染上了。 4 （ 3）潛伏性 有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續(xù)危害。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。 （ 5）破壞性 計算機中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞。 （ 6）可觸發(fā)性 病 毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒運行時，觸發(fā)機制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計算機中的文件（如： COM， EXE， DOC 等），引導(dǎo)型病毒感染啟動扇區(qū)（ Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（ MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標，這樣的病毒通常 都具有復(fù)雜的算法，它們使用非常規(guī)的辦法 5 侵入系統(tǒng)，同時使用了加密和變形算法。 三、按病毒破壞的能力 無害型：除了傳染時減少磁盤的可用空間外，對系統(tǒng) 沒有其它影響。 危險型：這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。這些病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。一些現(xiàn)在的無害型病毒也可能會對新版的 DOS、 Windows 和其它操作系統(tǒng)造成破壞。 四、按病毒的算法 伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生 EXE 文件的伴隨體，具有同樣的名字和不同的擴展名（ COM），例如： 的伴隨體是XCOPYCOM。 “蠕蟲”型病毒，通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng) 絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。 寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播，按其算法不同可分為：練習型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調(diào)試階段 [3]。利用 DOS 空閑的數(shù)據(jù)區(qū)進行工 作。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化 6 過的病毒體組成。 。 [5]。 。 。 。 。 、復(fù)制或打開。 。有些病毒會將當前盤切換到 C 盤。有些病毒會命名系統(tǒng)時間倒轉(zhuǎn)，逆向計時。 。 。 。 圖 2 防火墻位置示意圖 防火墻的類型 （ 1）網(wǎng)絡(luò)層防火墻 網(wǎng)絡(luò)層防火墻可視為一種 IP 封包過濾器，運作在底層的 TCP/IP 協(xié)議堆棧上。這些規(guī)則通?？梢越?jīng)由管理員定義或修改，不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則?，F(xiàn)在的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能。也能經(jīng)由通信協(xié)議、TTL 值、來源的網(wǎng)域名稱或網(wǎng)段 ...等屬性來進行過濾。應(yīng)用層防火墻可以攔截進出某應(yīng)用程序的所有封包，并且封鎖其他的封包 (通常是直接將封包丟棄 )。 防火墻借由監(jiān)測所有的封包并找出不符規(guī)則的內(nèi)容，可以防范電腦蠕蟲或是木馬程序的快速蔓延。 8 XML 防火墻是一種新型態(tài)的應(yīng)用 層防火墻。因為只有當防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。 典型的防火墻體系網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。所有的內(nèi)、外部網(wǎng)絡(luò)之間的通信都要經(jīng)過防火墻。從最早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機”，即具備兩個 網(wǎng)絡(luò)接口，同時擁有兩個網(wǎng)絡(luò)層地址。因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的（網(wǎng)絡(luò)接口 =2）轉(zhuǎn)發(fā)設(shè)備，它跨接于多個分離的物理網(wǎng)段之間，并在報文轉(zhuǎn)發(fā)過程之中完成對報文的審查工作。防火墻處于 網(wǎng)絡(luò)邊緣 ，它就像一個邊界衛(wèi)士一樣，每時每刻都要面對黑客的入侵，這樣就要求防火墻自身要具有非常強的抗擊入侵本領(lǐng)。其次就是防火墻自身具有非常低的服務(wù)功能，除了專門的防火墻嵌入系統(tǒng)外，再沒有其它應(yīng)用程序在防火墻上運行。 目前國內(nèi)的防火墻幾乎被國外的品牌占據(jù)了一半的市場，國外品牌的優(yōu)勢主要是在技術(shù)和知名度上比國內(nèi)產(chǎn)品高。防火墻產(chǎn)品中，國外主流廠商為思科（ Cisco）、 CheckPoint、 NetScreen等，國內(nèi)主流廠商為東軟、天融信、山石網(wǎng)科、網(wǎng)御神州、聯(lián)想、方正等，它們都提供不同級別的防火墻產(chǎn)品。 （ 2）防火墻能有效地記錄 Inter 上的活動。防火墻能夠用來隔開網(wǎng)絡(luò)中一個網(wǎng)段與另一個網(wǎng)段。 （ 4）防火墻是一個安全策略的檢查站。 防火墻的功能 防火墻最基本的功能就是控制在計算機網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。 典型信任的區(qū)域包括互聯(lián)網(wǎng) (一個沒有信任的區(qū)域 ) 和一個內(nèi)部網(wǎng)絡(luò) (一個 10 高信任的區(qū)域 ) 。 防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。 網(wǎng)絡(luò)安全的屏障 一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。如防火墻可以禁止諸如眾所周知的不安全的 NFS 協(xié)議進出受保護網(wǎng)絡(luò)，這樣外部的攻擊者就不 可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。 監(jiān)控網(wǎng)絡(luò)存取和訪問 如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。另外，收集一個網(wǎng)絡(luò)的使用和誤用情況也是非常重要的。而網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等而言也是非常重要的。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部 nger， DNS 等服務(wù)。但是 Finger 顯示的信息非常容易被攻擊者所獲悉。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的 DNS信息，這樣一臺主機的域名和 IP 地址就不會被外界所了解。使用防火墻就可以隱蔽那些透漏內(nèi)部細節(jié)如Fi 象 ,如屏幕顯示的異?，F(xiàn)象、系統(tǒng)運行速度的異常、打印機并行端口的異常、通信串行口的異常等等。外觀檢測法是病毒防治過程中起著重要輔助作用的一個環(huán)節(jié) [6]。比較時可以靠打印的代碼清單（比如 DEBUG 的 D 命令輸出格式）進行比較，或用程序來進行比較（如 D