ch計算機信息安全技術(shù)課件

1、8計算機信息安全技術(shù)計算機導(dǎo)論可愛還是可怕?第1頁，共53頁。8/4/20221曲阜師范大學(xué)計算機科學(xué)學(xué)院內(nèi)容提要 隨著信息技術(shù)的迅速發(fā)展和我國信息化進(jìn)程的不斷推進(jìn)，各種信息化系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施，信息系統(tǒng)的安全問題直接影響到社會經(jīng)濟、政治、軍事、個人生活的各個領(lǐng)域，甚至影響到國家安全。 信息安全研究涉及的范圍很廣，包括密碼技術(shù)、信息設(shè)施安全、信息管理安全、安全防范、安全審計與安全評估、計算機病毒攻擊與防范等。隨著計算機技術(shù)的發(fā)展，信息安全的含義也將不斷深入、不斷發(fā)展變化。 第2頁，共53頁。8/4/20222曲阜師范大學(xué)計算機科學(xué)學(xué)院學(xué)習(xí)目標(biāo) 了解信息系統(tǒng)安全的基本概念，了解常用的保

2、密技術(shù)、防御技術(shù)的內(nèi)容和方法，增強防范計算機病毒的意識。第3頁，共53頁。8/4/20223曲阜師范大學(xué)計算機科學(xué)學(xué)院主要內(nèi)容 8.1 信息系統(tǒng)安全概況 8.2 保密技術(shù) 8.3 防御技術(shù) 8.4 虛擬專用網(wǎng) 8.5 審計與監(jiān)控技術(shù) 8.6 計算機病毒與防范第4頁，共53頁。8/4/20224曲阜師范大學(xué)計算機科學(xué)學(xué)院主要內(nèi)容 8.1 信息系統(tǒng)安全概況 8.2 保密技術(shù) 8.3 防御技術(shù) 8.4 虛擬專用網(wǎng) 8.5 審計與監(jiān)控技術(shù) 8.6 計算機病毒與防范第5頁，共53頁。8/4/20225曲阜師范大學(xué)計算機科學(xué)學(xué)院信息系統(tǒng)安全概況 8.1學(xué)習(xí)完本節(jié)后，你將了解到：信息安全的概念與特點信息系統(tǒng)

3、面臨的安全威脅信息系統(tǒng)的安全需求信息系統(tǒng)面臨的主要攻擊信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu)第6頁，共53頁。8/4/20226曲阜師范大學(xué)計算機科學(xué)學(xué)院 隨著Internet在更大范圍的普及，它所產(chǎn)生的負(fù)面影響也越來越大，主要體現(xiàn)在：黑客陣營的悄然崛起網(wǎng)上黃毒泛濫網(wǎng)上病毒的傳播網(wǎng)上偷盜之風(fēng)的盛行信息系統(tǒng)安全概況 8.1第7頁，共53頁。8/4/20227曲阜師范大學(xué)計算機科學(xué)學(xué)院信息安全的概念與特點 8.1.1 信息安全：指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、

4、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。第8頁，共53頁。8/4/20228曲阜師范大學(xué)計算機科學(xué)學(xué)院信息安全的特性信息安全是一個系統(tǒng)概念信息安全是相對的信息安全是有代價的信息安全是發(fā)展的、動態(tài)的第9頁，共53頁。8/4/20229曲阜師范大學(xué)計算機科學(xué)學(xué)院信息系統(tǒng)面臨的安全威脅 8.1.2信息的截獲和竊取信息的篡改重現(xiàn)、篡改、刪除和插入信息假冒抵賴計算機病毒等第10頁，共53頁。8/4/202210曲阜師范大學(xué)計算機科學(xué)學(xué)院信息系統(tǒng)的安全需求 8.1.3機密性指信息在傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授

5、權(quán)者無法了解其內(nèi)容。機密性一般通過密碼技術(shù)來對保密的信息進(jìn)行加密處理來實現(xiàn)。 完整性是保護(hù)數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或由于其他原因使原始數(shù)據(jù)被更改。完整性可通過提取信息消息摘要的方式來獲得。 第11頁，共53頁。8/4/202211曲阜師范大學(xué)計算機科學(xué)學(xué)院認(rèn)證性 指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對方的身份。一般通過證書權(quán)威機構(gòu)CA和證書來實現(xiàn)認(rèn)證性。不可抵賴性 指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。可通過對發(fā)送的消息進(jìn)行數(shù)字簽名來獲得不可抵賴性。 信息系統(tǒng)的安全需求 8.1.3第12頁，共53頁。8/4/202212曲阜師范大學(xué)計算機科學(xué)學(xué)

6、院不可拒絕性(有效性或可用性)是保證授權(quán)用戶在正常訪問信息和資源時不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)。訪問控制性 指在網(wǎng)絡(luò)上限制和控制通信鏈路對主機系統(tǒng)和應(yīng)用的訪問；用于保護(hù)計算機系統(tǒng)的資源(信息、計算和通信資源)不被未經(jīng)授權(quán)人或未授權(quán)方式接入、使用、修改、破壞、發(fā)出指令或植入程序等。 信息系統(tǒng)的安全需求 8.1.3第13頁，共53頁。8/4/202213曲阜師范大學(xué)計算機科學(xué)學(xué)院信息系統(tǒng)面臨的主要攻擊 8.1.4按攻擊方法,信息系統(tǒng)面臨的攻擊主要有四種：1.竊聽:攻擊系統(tǒng)的機密性，通過搭線和電磁泄露等手段造成信息泄密，或?qū)I(yè)務(wù)流量進(jìn)行分析，獲取有用情報。2.中斷:攻擊系統(tǒng)的可用性，破壞系統(tǒng)

7、中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作。3.篡改:攻擊系統(tǒng)的完整性，篡改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時間（延時和重放）。4.偽造:攻擊系統(tǒng)的認(rèn)證性，將偽造的假信息注入系統(tǒng)、假冒合法人接入系統(tǒng)、重放截獲合法消息實現(xiàn)非法目的，否認(rèn)消息的接收或發(fā)送等。 被動攻擊主動攻擊第14頁，共53頁。8/4/202214曲阜師范大學(xué)計算機科學(xué)學(xué)院信息系統(tǒng)安全技術(shù)體系結(jié)構(gòu) 8.1.5應(yīng)用系統(tǒng)層安全協(xié)議層安全認(rèn)證層加密技術(shù)層網(wǎng)絡(luò)服務(wù)層保密性完整性匿名性抗否認(rèn)性有效性可靠性Netbill協(xié)議數(shù)字摘要數(shù)字簽名SET協(xié)議SSL協(xié)議數(shù)字憑證CA認(rèn)證對稱加密非對稱加密網(wǎng)絡(luò)隱患掃描網(wǎng)絡(luò)安全監(jiān)控內(nèi)容識別病毒防治防

8、火墻第15頁，共53頁。8/4/202215曲阜師范大學(xué)計算機科學(xué)學(xué)院主要內(nèi)容 8.1 信息系統(tǒng)安全概況 8.2 保密技術(shù) 8.3 防御技術(shù) 8.4 虛擬專用網(wǎng) 8.5 審計與監(jiān)控技術(shù) 8.6 計算機病毒與防范第16頁，共53頁。8/4/202216曲阜師范大學(xué)計算機科學(xué)學(xué)院保密技術(shù) 8.2學(xué)習(xí)完本節(jié)后，你將了解到：一般數(shù)據(jù)加密解密模型密鑰密碼體制保密產(chǎn)品第17頁，共53頁。8/4/202217曲阜師范大學(xué)計算機科學(xué)學(xué)院 密碼技術(shù)通過信息的變換或編碼，將機密、敏感的消息變換成他人難以讀懂的亂碼型文字，以此達(dá)到兩個目的： 其一，使不知道如何解密的他人不可能從其截獲的亂碼中得到任何有意義的信息；

9、其二，使他人不可能偽造任何亂碼型的信息。 保密技術(shù) 8.2第18頁，共53頁。8/4/202218曲阜師范大學(xué)計算機科學(xué)學(xué)院一般數(shù)據(jù)加密解密模型 8.2.1 明文（Plaintext）：信息的原始形式。 密文（Cipher text）：明文經(jīng)過變換加密后的形式。 加密(Encryption)：由明文變?yōu)槊芪牡倪^程稱為加密，加密通常由加密算法來實現(xiàn)。 解密(Decryption)：將密文變成明文的過程稱為解密，解密通常由解密算法來實現(xiàn)。 密鑰：變換過程中的參數(shù)，用以有效控制加解密的實現(xiàn)。 第19頁，共53頁。8/4/202219曲阜師范大學(xué)計算機科學(xué)學(xué)院密碼編碼學(xué)(Cryptography)：設(shè)

10、計密碼體制的學(xué)科。密碼分析學(xué)：在未知密鑰的情況下，從密文推演出明文或密鑰的學(xué)科。密碼學(xué)：研究編制密碼和破譯密碼的技術(shù)科學(xué)。一般數(shù)據(jù)加密解密模型 8.2.1第20頁，共53頁。8/4/202220曲阜師范大學(xué)計算機科學(xué)學(xué)院明文X=D(Kd,Y)一般數(shù)據(jù)加密解密模型 8.2.1第21頁，共53頁。8/4/202221曲阜師范大學(xué)計算機科學(xué)學(xué)院密鑰密碼體制 8.2.2秘密密鑰(對稱密鑰)密碼體制加密密鑰和解密密鑰相同，通常用來高速加密帶有大量數(shù)據(jù)的信息或文件。典型實例有美國的DES(數(shù)據(jù)加密標(biāo)難)、3DES和瑞士的IDEA(國際數(shù)據(jù)加密算法)。公開密鑰（非對稱密鑰）密碼體制加密密鑰和解密密鑰不同加密

11、密鑰是公開的，解密密鑰是保密的典型實例：RSA算法重要應(yīng)用領(lǐng)域：數(shù)字簽名第22頁，共53頁。8/4/202222曲阜師范大學(xué)計算機科學(xué)學(xué)院保密產(chǎn)品 8.2.3國家明確規(guī)定：嚴(yán)格禁止直接使用國外的密碼程序和安全產(chǎn)品20字方針：統(tǒng)一領(lǐng)導(dǎo)集中管理定點研制?？亟?jīng)營滿足使用第23頁，共53頁。8/4/202223曲阜師范大學(xué)計算機科學(xué)學(xué)院主要內(nèi)容 8.1 信息系統(tǒng)安全概況 8.2 保密技術(shù) 8.3 防御技術(shù) 8.4 虛擬專用網(wǎng) 8.5 審計與監(jiān)控技術(shù) 8.6 計算機病毒與防范第24頁，共53頁。8/4/202224曲阜師范大學(xué)計算機科學(xué)學(xué)院防御技術(shù) 8.3學(xué)習(xí)完本節(jié)后，你將了解到：常見的攻擊威脅常用的防

12、御技術(shù)第25頁，共53頁。8/4/202225曲阜師范大學(xué)計算機科學(xué)學(xué)院常見的攻擊威脅 8.3.1自然災(zāi)害、意外事故人為的無意失誤如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等。 人為的惡意攻擊這是計算機網(wǎng)絡(luò)所面臨的最大威脅，黑客的攻擊和計算機犯罪就屬于這一類。網(wǎng)絡(luò)軟件、協(xié)議的漏洞和“后門”。 第26頁，共53頁。8/4/202226曲阜師范大學(xué)計算機科學(xué)學(xué)院常用的防御技術(shù) 8.3.2物理安全指從物理上保護(hù)計算機系統(tǒng)或網(wǎng)絡(luò)免遭盜竊、火災(zāi)或環(huán)境災(zāi)害時采取的措施。如防盜門、防火與防盜系統(tǒng)。口令安全要求員工至少使用8個字符的口令混合使用字符和數(shù)字以及

13、大小寫的口令具有更好的安全性。 第27頁，共53頁。8/4/202227曲阜師范大學(xué)計算機科學(xué)學(xué)院軟件系統(tǒng)安全要及時安裝操作系統(tǒng)、數(shù)據(jù)庫、瀏覽器等許多軟件的補丁和服務(wù)包，以彌補安全漏洞；停止任何不需要的計算機服務(wù)和禁用Guest賬戶。使用防病毒防護(hù)防毒解決方案的做法有服務(wù)器端防毒軟件、客戶端防毒軟件、防毒網(wǎng)關(guān)以及網(wǎng)站上的在線掃毒軟件。 常用的防御技術(shù) 8.3.2第28頁，共53頁。8/4/202228曲阜師范大學(xué)計算機科學(xué)學(xué)院防火墻是一個或一組在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的軟硬件系統(tǒng)，目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不被外部網(wǎng)絡(luò)的可疑信息侵?jǐn)_。防火墻的功能：所有網(wǎng)絡(luò)信息都應(yīng)該通過防火墻（內(nèi)容控制）；管理進(jìn)

14、出網(wǎng)絡(luò)的訪問行為（訪問控制）；封堵某些禁止的服務(wù)；記錄通過防火墻的信息內(nèi)容和活動（安全日志）；對網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和警告等。防火墻技術(shù)主要包括包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、狀態(tài)檢測、代理服務(wù)技術(shù)和IP通道等。 常用的防御技術(shù) 8.3.2第29頁，共53頁。8/4/202229曲阜師范大學(xué)計算機科學(xué)學(xué)院入侵檢測系統(tǒng)IDS是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。 入侵檢測包括3個核心活動：預(yù)防、檢測和響應(yīng)。其中，檢測引擎對網(wǎng)絡(luò)中的所有數(shù)據(jù)包進(jìn)行記錄和分析，根據(jù)規(guī)則判斷是否有異常事件發(fā)生，并及時報警和響應(yīng)，

15、同時記錄網(wǎng)絡(luò)中發(fā)生的所有事件，以便事后重放和分析。 常用的防御技術(shù) 8.3.2第30頁，共53頁。8/4/202230曲阜師范大學(xué)計算機科學(xué)學(xué)院主要內(nèi)容 8.1 信息系統(tǒng)安全概況 8.2 保密技術(shù) 8.3 防御技術(shù) 8.4 虛擬專用網(wǎng) 8.5 審計與監(jiān)控技術(shù) 8.6 計算機病毒與防范第31頁，共53頁。8/4/202231曲阜師范大學(xué)計算機科學(xué)學(xué)院虛擬專用網(wǎng) 8.4學(xué)習(xí)完本節(jié)后，你將了解到：VPN的產(chǎn)生VPN的基本用途第32頁，共53頁。8/4/202232曲阜師范大學(xué)計算機科學(xué)學(xué)院虛擬專用網(wǎng)(VPN)的產(chǎn)生 8.4.1VPN產(chǎn)生的原因：專用網(wǎng)安全可靠、服務(wù)質(zhì)量高，但建設(shè)規(guī)模大、費用高；企業(yè)想

16、得到高質(zhì)量服務(wù)的同時，只支付低廉的費用；網(wǎng)絡(luò)信息安全技術(shù)可以保障信息在公用網(wǎng)上的安全傳輸。 第33頁，共53頁。8/4/202233曲阜師范大學(xué)計算機科學(xué)學(xué)院虛擬專用網(wǎng)(VPN)的產(chǎn)生 8.4.1 “虛擬”表示VPN并不是為用戶建立的實際的專用網(wǎng)，它的信息傳輸是通過公用網(wǎng)進(jìn)行的?！皩Ｓ谩北硎緦τ脩舳?，使用VPN就像使用專用網(wǎng)，得到專門的服務(wù)一樣。VPN使用Internet上可用的相同的公共通信平臺為兩臺計算機或兩個計算機網(wǎng)絡(luò)提供了一種安全通信的途徑。 第34頁，共53頁。8/4/202234曲阜師范大學(xué)計算機科學(xué)學(xué)院VPN的基本用途 8.4.2通過Internet實現(xiàn)遠(yuǎn)程用戶訪問通過Inte

17、rnet實現(xiàn)網(wǎng)絡(luò)互聯(lián)連接企業(yè)內(nèi)部網(wǎng)絡(luò)第35頁，共53頁。8/4/202235曲阜師范大學(xué)計算機科學(xué)學(xué)院主要內(nèi)容 8.1 信息系統(tǒng)安全概況 8.2 保密技術(shù) 8.3 防御技術(shù) 8.4 虛擬專用網(wǎng) 8.5 審計與監(jiān)控技術(shù) 8.6 計算機病毒與防范第36頁，共53頁。8/4/202236曲阜師范大學(xué)計算機科學(xué)學(xué)院審計與監(jiān)控技術(shù) 8.5學(xué)習(xí)完本節(jié)后，你將了解到：安全審計技術(shù)監(jiān)控技術(shù)第37頁，共53頁。8/4/202237曲阜師范大學(xué)計算機科學(xué)學(xué)院安全審計技術(shù) 8.5.1信息安全審計是對每個用戶在計算機系統(tǒng)上的操作做一個完整的記錄，當(dāng)違反安全規(guī)則的事件發(fā)生后，可以有效地追查責(zé)任。安全審計系統(tǒng)是事前控制人

18、員或設(shè)備的訪問行為，并能事后獲得直接電子證據(jù)，防止抵賴的系統(tǒng)。 第38頁，共53頁。8/4/202238曲阜師范大學(xué)計算機科學(xué)學(xué)院監(jiān)控技術(shù) 8.5.2信息監(jiān)控技術(shù)主要負(fù)責(zé)對網(wǎng)絡(luò)信息進(jìn)行搜集、分析和處理，并從中識別并提取出網(wǎng)絡(luò)活動信息中所隱含的特定活動特征。IDS就是監(jiān)控技術(shù)的一個實例。 第39頁，共53頁。8/4/202239曲阜師范大學(xué)計算機科學(xué)學(xué)院主要內(nèi)容 8.1 信息系統(tǒng)安全概況 8.2 保密技術(shù) 8.3 防御技術(shù) 8.4 虛擬專用網(wǎng) 8.5 審計與監(jiān)控技術(shù) 8.6 計算機病毒與防范第40頁，共53頁。8/4/202240曲阜師范大學(xué)計算機科學(xué)學(xué)院計算機病毒與防范 8.6學(xué)習(xí)完本節(jié)后，你

19、將了解到：計算機病毒定義計算機病毒的分類計算機病毒的傳播途徑計算機病毒的預(yù)防第41頁，共53頁。8/4/202241曲阜師范大學(xué)計算機科學(xué)學(xué)院計算機病毒的定義 8.6.1 “計算機病毒”一詞最早是由美國計算機病毒研究專家F.Cohen博士提出的?！安《尽币辉~是借用生物學(xué)中病毒的概念。 計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。 第42頁，共53頁。8/4/202242曲阜師范大學(xué)計算機科學(xué)學(xué)院計算機病毒的特點 8.6.2傳染性 ：是計算機病毒的基本特征。寄生性： 計算機病毒一般不以單獨的程序文件形式存在，而

20、是寄附在其他文件上。隱蔽性 ：病毒程序一般都編得很小、很巧妙，而且依附在一些常用的程序文件中或自動復(fù)制到磁盤中較隱蔽的地方。 第43頁，共53頁。8/4/202243曲阜師范大學(xué)計算機科學(xué)學(xué)院觸發(fā)性： 計算機病毒的發(fā)作一般都有一個激發(fā)條件，只有滿足了這個條件時，病毒程序才會“發(fā)作”，去感染其他的文件，或去破壞計算機系統(tǒng)。破壞性： 計算機病毒一般都會對計算機的正常工作產(chǎn)生破壞作用，如占用系統(tǒng)資源，降低工作效率，破壞信息數(shù)據(jù)，毀壞硬件設(shè)備等。計算機病毒的特點 8.6.2第44頁，共53頁。8/4/202244曲阜師范大學(xué)計算機科學(xué)學(xué)院計算機病毒的分類 8.6.31、按照計算機病毒存在的媒體分類 網(wǎng)

21、絡(luò)病毒：通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件；文件病毒：感染計算機中的文件(如：COM，EXE，DOC等)；引導(dǎo)型病毒：感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)?；旌闲筒《荆壕哂卸喾N病毒特征的病毒，破壞性大，不容易清除。第45頁，共53頁。8/4/202245曲阜師范大學(xué)計算機科學(xué)學(xué)院2、按病毒的破壞能力分類無害型：除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其他影響。無危險型：僅減少內(nèi)存、顯示圖像、發(fā)出聲音等。危險型：在計算機系統(tǒng)操作中造成嚴(yán)重的錯誤。非常危險型： 刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。 計算機病毒的分類 8.6.3第46頁，共53頁。8/

22、4/202246曲阜師范大學(xué)計算機科學(xué)學(xué)院3、按病毒特有的算法分類伴隨型病毒：這類病毒不改變文件本身，只根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的主文件名和不同的擴展名(COM) ?！叭湎x”型病毒：通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存自動傳播到其他機器的內(nèi)存。寄生型病毒：依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播。 計算機病毒的分類 8.6.3第47頁，共53頁。8/4/202247曲阜師范大學(xué)計算機科學(xué)學(xué)院3、按病毒特有的算法分類練習(xí)型病毒：病毒自身包含錯誤，不能進(jìn)行很好的傳播，如一些調(diào)試階段的病毒。詭秘型病毒：一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到占用資源，使用比較高級的技術(shù)，利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。變型病毒(幽靈病毒)： 使用復(fù)雜的算法使自己每傳播一份都具有不同的內(nèi)容和長度。它們由一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。 計算機病毒的分類 8.6.3第48頁，共53頁。8/4/202248曲阜師范大學(xué)計算機科學(xué)學(xué)院計算機病毒的傳播途徑 8.6.41、通過不可移動的計算機硬件設(shè)備傳播如利用專用集成電路芯片(ASIC)進(jìn)行傳播2、通過移動存儲設(shè)備來傳播如可移動式磁盤包括軟盤、U盤、CDROM、ZIP和JAZ磁盤3、通過網(wǎng)絡(luò)傳播傳統(tǒng)