信息與智能科學(xué)導(dǎo)論-教案-0課件4

4.信息安全技術(shù)寧愛軍天津科技大學(xué)14.信息安全技術(shù)寧愛軍1主要內(nèi)容信息安全概述信息安全防范措施 計算機病毒和木馬信息社會的道德規(guī)范知識產(chǎn)權(quán)保護2主要內(nèi)容信息安全概述2信息安全的含義信息安全包括兩個方面：信息的安全信息系統(tǒng)的安全3信息安全的含義信息安全包括兩個方面：31．信息的安全信息的安全主要包括保證數(shù)據(jù)的保密性、真實性和完整性信息包括3個方面：（1）需要保密的信息（2）需要防止丟失或損壞的信息（3）需要防止冒充和欺騙的信息41．信息的安全信息的安全主要包括保證數(shù)據(jù)的保密性、真實性和完1．信息的安全【例4.1】信息安全事件案例1。2013年6月曝光的美國“棱鏡門”事件，美國國家安全局的“棱鏡”計劃（PRISM）51．信息的安全【例4.1】信息安全事件案例1。51．信息的安全【例4.2】信息安全事件案例2。2005年，同學(xué)錄網(wǎng)站5460發(fā)生信息泄露，造成9

000多萬注冊用戶的資料泄露61．信息的安全【例4.2】信息安全事件案例2。61．信息的安全【例4.3】信息安全事件案例3假冒網(wǎng)上銀行、網(wǎng)上證券平臺，騙取用戶賬號、密碼并實施盜竊71．信息的安全【例4.3】信息安全事件案例372．信息系統(tǒng)的安全指保證信息處理和傳輸系統(tǒng)的安全，它重在保證系統(tǒng)正常運行，避免因系統(tǒng)故障而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免信息泄露、干擾他人。包括：計算機機房、硬件系統(tǒng)的可靠運行和安全、網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用軟件以及數(shù)據(jù)庫系統(tǒng)82．信息系統(tǒng)的安全指保證信息處理和傳輸系統(tǒng)的安全，它重在保證信息安全的風(fēng)險信息安全的風(fēng)險主要包括：非法授權(quán)訪問假冒合法用戶身份破壞數(shù)據(jù)干擾系統(tǒng)的正常運行病毒破壞通信線路竊聽9信息安全的風(fēng)險信息安全的風(fēng)險主要包括：9信息安全的風(fēng)險來源信息安全的威脅主要來源于：（1）信息系統(tǒng)自身的缺陷（2）人為的威脅與攻擊（3）物理環(huán)境的安全問題10信息安全的風(fēng)險來源信息安全的威脅主要來源于：101．信息系統(tǒng)自身的缺陷信息系統(tǒng)自身的缺陷包括硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)和通信協(xié)議的缺陷等。（1）信息系統(tǒng)的安全隱患來源于設(shè)計上的疏忽，存在一定缺陷和漏洞。①硬件系統(tǒng)②軟件系統(tǒng)111．信息系統(tǒng)自身的缺陷信息系統(tǒng)自身的缺陷包括硬件系統(tǒng)、軟件系1．信息系統(tǒng)自身的缺陷（2）信息系統(tǒng)的安全隱患還可能來自生產(chǎn)者主觀故意。12【例4.4】信息安全事件案例4。1991年，海灣戰(zhàn)爭，打印機，病毒AFgl1．信息系統(tǒng)自身的缺陷（2）信息系統(tǒng)的安全隱患還可能來自生產(chǎn)2．人為的威脅與攻擊包括：（1）內(nèi)部攻擊：指系統(tǒng)內(nèi)合法用戶故意、非故意操作造成的隱患或破壞。（2）外部攻擊：指來自系統(tǒng)外部的非法用戶的攻擊。132．人為的威脅與攻擊包括：133．物理環(huán)境的安全問題主要包括自然災(zāi)害、輻射、電力系統(tǒng)故障、蓄意破壞等造成的安全問題143．物理環(huán)境的安全問題主要包括自然災(zāi)害、輻射、電力系統(tǒng)故障、信息安全防范措施包括：數(shù)據(jù)備份、雙機熱備份數(shù)據(jù)加密數(shù)字簽名身份認證防火墻補丁程序提高物理安全15信息安全防范措施包括：15數(shù)據(jù)備份數(shù)據(jù)備份是為了預(yù)防操作失誤或系統(tǒng)故障導(dǎo)致的數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)從主機的硬盤復(fù)制到其他存儲介質(zhì)的過程當(dāng)原始數(shù)據(jù)被誤刪除、破壞，硬盤損壞，計算機系統(tǒng)崩潰，甚至整個機房或建筑遭到毀滅時，仍然可以通過備份盡可能地恢復(fù)數(shù)據(jù)，將損失降到最低16數(shù)據(jù)備份數(shù)據(jù)備份是為了預(yù)防操作失誤或系統(tǒng)故障導(dǎo)致的數(shù)據(jù)丟失，數(shù)據(jù)備份數(shù)據(jù)備份的3個要素：備份的時機備份的存儲介質(zhì)備份的安全保存17數(shù)據(jù)備份數(shù)據(jù)備份的3個要素：171．備份的時機根據(jù)數(shù)據(jù)的重要程度決定數(shù)據(jù)備份的時機，一般越重要的數(shù)據(jù)備份的間隔越短例如：個人手機數(shù)據(jù)小公司的數(shù)據(jù)金融、證券等數(shù)據(jù)181．備份的時機根據(jù)數(shù)據(jù)的重要程度決定數(shù)據(jù)備份的時機，一般越重2．備份的存儲介質(zhì)（1）本地硬盤、光盤、各種移動存儲設(shè)備（2）備份服務(wù)器（3）Internet網(wǎng)絡(luò)備份，如網(wǎng)絡(luò)云盤192．備份的存儲介質(zhì)（1）本地硬盤、光盤、各種移動存儲設(shè)備193．備份的安全存放根據(jù)數(shù)據(jù)的重要程度，決定備份的存放方式:（1）將備份保存在本地硬盤中（2）將備份保存在同一建筑的文件柜中（3）將備份保存在另一個建筑中（4）將備份保存在銀行的保險柜中（5）通過網(wǎng)絡(luò)保存在其他城市的數(shù)據(jù)中心203．備份的安全存放根據(jù)數(shù)據(jù)的重要程度，決定備份的存放方式:2數(shù)據(jù)備份的具體實施（1）數(shù)據(jù)從本地硬盤中復(fù)制到本地硬盤、光盤或移動存儲設(shè)備中（2）數(shù)據(jù)保存到云盤中（3）使用Ghost工具，備份分區(qū)21數(shù)據(jù)備份的具體實施（1）數(shù)據(jù)從本地硬盤中復(fù)制到本地硬盤、光盤數(shù)據(jù)備份的具體實施（4）使用Windows自帶的備份和還原工具可以進行數(shù)據(jù)的備份和還原22數(shù)據(jù)備份的具體實施（4）使用Windows自帶的備份和還原工雙機熱備份在金融、保險等業(yè)務(wù)連續(xù)性要求極高的行業(yè)中，如果服務(wù)器出現(xiàn)故障，要求在最短的時間內(nèi)排除故障、恢復(fù)工作或者保證系統(tǒng)連續(xù)工作雙機熱備份是一種軟硬件結(jié)合的容錯應(yīng)用方案。23雙機熱備份在金融、保險等業(yè)務(wù)連續(xù)性要求極高的行業(yè)中，如果服務(wù)雙機熱備份由兩臺服務(wù)器系統(tǒng)和一個共享的磁盤陣列及相應(yīng)的雙機熱備份軟件組成。主服務(wù)器和備份服務(wù)器同步進行相同的操作，在主服務(wù)器出現(xiàn)故障時，備份服務(wù)器接管主服務(wù)器的服務(wù)，從而在不需要人工干預(yù)的情況下，保證系統(tǒng)能連續(xù)提供服務(wù)。24雙機熱備份由兩臺服務(wù)器系統(tǒng)和一個共享的磁盤陣列及相應(yīng)的雙機熱雙機熱備份雙機熱備份系統(tǒng)采用“心跳”方法保證主從服務(wù)器之間的聯(lián)系。25雙機熱備份雙機熱備份系統(tǒng)采用“心跳”方法保證主從服務(wù)器之間的數(shù)據(jù)加密數(shù)據(jù)加密是將明文加密成密文后進行傳輸和存儲，主要用于防止信息在傳輸和存儲過程中被非法用戶閱讀。包括:對稱密鑰體系非對稱密鑰體系。26數(shù)據(jù)加密數(shù)據(jù)加密是將明文加密成密文后進行傳輸和存儲，主要用于數(shù)據(jù)加密【例4.5】凱撒大帝的加密術(shù)。古羅馬戰(zhàn)爭，凱撒大帝字母對照表27明文是“GOODMORNING”密文是“JRRGPRUQLQJ”。數(shù)據(jù)加密【例4.5】凱撒大帝的加密術(shù)。27明文是“GOOD1．對稱密鑰體系傳統(tǒng)加密技術(shù)采用對稱秘鑰體系，即加密和解密使用相同密鑰密碼可能被攻擊者截獲。算法不變，而密鑰不斷變化密碼的長度決定了破解密碼的困難程度281．對稱密鑰體系傳統(tǒng)加密技術(shù)采用對稱秘鑰體系，即加密和解密使1．對稱密鑰體系（1）使用WinRAR在壓縮時加密，加密和解密的密碼相同?！纠?.6】使用WinRAR壓縮文件或文件夾291．對稱密鑰體系（1）使用WinRAR在壓縮時加密，加密和解1．對稱密鑰體系（2）使用Windows的NTFS進行加密。用戶以賬號User1登錄進入Windows，加密NTFS分區(qū)的文件夾，只有該賬號User1才能解密該文件夾301．對稱密鑰體系（2）使用Windows的NTFS進行加密。1．對稱密鑰體系（3）使用加密軟件進行加密，如神盾加密、加密大師等。【例4.8】使用神盾加密軟件，創(chuàng)建加密空間。311．對稱密鑰體系（3）使用加密軟件進行加密，如神盾加密、加密2．非對稱密鑰體系非對稱密鑰體系是指加密和解密使用不同密鑰的方法。不需要傳輸接收方的私有密鑰，攻擊者很難獲得接收方的私鑰，所以安全性更高主要算法有RSA、Elgamal、背包算法、Rabin等322．非對稱密鑰體系非對稱密鑰體系是指加密和解密使用不同密鑰的3．?dāng)?shù)字證書數(shù)字證書是一個由證書授權(quán)機構(gòu)（CertificationAuthority，CA）簽發(fā)的包含公開密鑰擁有者信息、公開密鑰的文件最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名中國金融認證中心（CFCA）上海市數(shù)字證書認證中心（CTCA）天津市電子認證中心等333．?dāng)?shù)字證書數(shù)字證書是一個由證書授權(quán)機構(gòu)（Certifica4．HTTPSHTTPS，安全超文本傳輸協(xié)議，由Netscape開發(fā)并內(nèi)置于瀏覽器中，對數(shù)據(jù)進行加密和解密操作，并返回網(wǎng)絡(luò)上傳送回的結(jié)果。HTTPS是以安全為目標的HTTP通道，加入了SSL層，用于進行安全的HTTP數(shù)據(jù)加密傳輸，用戶還可以確認發(fā)送者的身份。344．HTTPSHTTPS，安全超文本傳輸協(xié)議，由Netsca4．HTTPS354．HTTPS354．HTTPS364．HTTPS36數(shù)字簽名數(shù)字簽名采用頒發(fā)者（CA）頒發(fā)的數(shù)字證書，針對法律文件或商業(yè)文件等保證信息傳輸?shù)耐暾?、發(fā)送者的身份認證，防止交易中的抵賴發(fā)生。37數(shù)字簽名數(shù)字簽名采用頒發(fā)者（CA）頒發(fā)的數(shù)字證書，針對法律文數(shù)字簽名【例4.9】數(shù)字證書能夠確保E-mail信息的保密性、完整性，以及確認發(fā)送方身份的真實性38

數(shù)字簽名【例4.9】數(shù)字證書能夠確保E-mail信息的保密數(shù)字簽名39數(shù)字簽名39數(shù)字簽名40數(shù)字簽名40身份認證身份認證是指證實主體的真實身份與其所聲稱的身份是否相符的過程。常用方法有口令認證、電子口令卡、USBKey、持證認證和生物識別等41身份認證身份認證是指證實主體的真實身份與其所聲稱的身份是否相1．口令認證安全的口令應(yīng)該是與本人的身份信息內(nèi)容無關(guān)，基本無規(guī)律，位數(shù)足夠長，由小寫字母、大寫字母、數(shù)字字符和標點符號組合而成，使密碼的窮舉空間足夠大，難以被窮舉破解。421．口令認證安全的口令應(yīng)該是與本人的身份信息內(nèi)容無關(guān)，基本無口令認證常見的不安全的口令：①

位數(shù)較少的密碼，如123、abc②

密碼是簡單的英文單詞或漢字拼音音節(jié)，如hello、tianjin③

密碼只有一個字符集，如只使用小寫字母、大寫字母、數(shù)字字符集之一43口令認證常見的不安全的口令：43口令認證④以下密碼都不安全：本人或親友的生日、用戶名與密碼相同規(guī)律性太強的密碼（如111111、123456、aaaaaa）在所有場合使用同一個密碼長時間使用同一個密碼。44口令認證④以下密碼都不安全：442．電子口令卡網(wǎng)上銀行給用戶的網(wǎng)銀賬號派發(fā)電子口令卡，以矩陣形式顯示口令452．電子口令卡網(wǎng)上銀行給用戶的網(wǎng)銀賬號派發(fā)電子口令卡，以矩陣3．USBKey一種USB接口的硬件設(shè)備。它內(nèi)置了單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，利用USBKey內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認證463．USBKey一種USB接口的硬件設(shè)備。它內(nèi)置了單片機或4．持證認證通過個人持有的物品，如身份證、軍官證、電話的SIM卡、銀行IC卡、門禁卡等進行身份認證。474．持證認證通過個人持有的物品，如身份證、軍官證、電話的SI5．生物識別生物識別依據(jù)人類自身固有的生理和行為特征進行身份認證。生物識別的優(yōu)點是無法仿冒，缺點是較昂貴、不夠穩(wěn)定，存在一定的誤識別率485．生物識別生物識別依據(jù)人類自身固有的生理和行為特征進行身份（1）指紋識別指紋是人的手指末端的正面皮膚上凹凸不平所產(chǎn)生的紋線，它具有終身不變性和唯一性指紋識別是通過比較不同指紋的細節(jié)特征點來進行鑒別的。49（1）指紋識別指紋是人的手指末端的正面皮膚上凹凸不平所產(chǎn)生的（2）手掌幾何識別手掌幾何識別是通過測量使用者的手掌和手指的物理特性來進行識別50（2）手掌幾何識別手掌幾何識別是通過測量使用者的手掌和手指的（3）視網(wǎng)膜識別視網(wǎng)膜是眼睛底部的血液細胞層，視網(wǎng)膜識別技術(shù)要求激光照射眼球的背面以獲得視網(wǎng)膜特征的唯一性51（3）視網(wǎng)膜識別視網(wǎng)膜是眼睛底部的血液細胞層，視網(wǎng)膜識別技術(shù)（4）簽名識別簽名識別是根據(jù)每個人自己獨特的書寫風(fēng)格進行鑒別。52（4）簽名識別簽名識別是根據(jù)每個人自己獨特的書寫風(fēng)格進行鑒別（5）面部識別面部識別是使用攝像頭等裝置，以非接觸的方式獲取識別對象的面部圖像。53（5）面部識別面部識別是使用攝像頭等裝置，以非接觸的方式獲?。?）靜脈識別靜脈識別系統(tǒng)實時采取靜脈圖，運用先進的濾波、圖像二值化、細化手段對數(shù)字圖像提取特征54（6）靜脈識別靜脈識別系統(tǒng)實時采取靜脈圖，運用先進的濾波、圖防火墻防火墻指的是一個由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)與公共網(wǎng)、計算機和它所連接的網(wǎng)絡(luò)之間構(gòu)造的保護屏障55防火墻防火墻指的是一個由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外防火墻防火墻的本質(zhì)是允許合法而禁止非法數(shù)據(jù)往來的安全機制，防止非法入侵者侵入網(wǎng)絡(luò)、盜竊信息或者破壞系統(tǒng)安全。56防火墻防火墻的本質(zhì)是允許合法而禁止非法數(shù)據(jù)往來的安全機制，防防火墻1．防火墻的功能（1）網(wǎng)絡(luò)安全的屏障（2）強化網(wǎng)絡(luò)安全策略（3）監(jiān)控網(wǎng)絡(luò)存取和訪問（4）防止內(nèi)部信息的外泄57防火墻1．防火墻的功能57防火墻2．防火墻的不足（1）防火墻不能防范全部威脅。只能防范已知威脅，不能自動防范最新的威脅。（2）防火墻不能防范內(nèi)部主動發(fā)起的攻擊（3）防火墻只能防范通過它的連接（4）防火墻自身可能出現(xiàn)安全漏洞或受到攻擊（5）不能防止感染了病毒的軟件和文件的傳輸（6）防火墻規(guī)則設(shè)定復(fù)雜，必須由專業(yè)的安全人員來管理58防火墻2．防火墻的不足58防火墻防火墻包括：硬件防火墻軟件防火墻59防火墻防火墻包括：59防火墻【例4.10】Windows自帶的防火墻。60防火墻【例4.10】Windows自帶的防火墻。60防火墻61防火墻61漏洞、后門、補丁程序和安全衛(wèi)士1．漏洞漏洞是在硬件、軟件和協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)漏洞容易造成信息系統(tǒng)被攻擊或控制，重要資料被竊取，用戶數(shù)據(jù)被篡改，系統(tǒng)被作為入侵其他主機系統(tǒng)的跳板等62漏洞、后門、補丁程序和安全衛(wèi)士1．漏洞62漏洞、后門、補丁程序和安全衛(wèi)士2．后門后門程序一般是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序。后門，很容易被黑客利用進行攻擊。63漏洞、后門、補丁程序和安全衛(wèi)士2．后門63漏洞、后門、補丁程序和安全衛(wèi)士4．安全衛(wèi)士由于漏洞、補丁經(jīng)常發(fā)布和更新，普通用戶無力管理，此時可以通過各種安全衛(wèi)士工具幫助自己管理64漏洞、后門、補丁程序和安全衛(wèi)士4．安全衛(wèi)士64漏洞、后門、補丁程序和安全衛(wèi)士3．補丁程序為了提高系統(tǒng)的安全，軟件開發(fā)者編制并發(fā)布的專門修補軟件系統(tǒng)在使用過程中暴露的漏洞的小程序如Windows、IE、Office等漏洞的補丁65漏洞、后門、補丁程序和安全衛(wèi)士3．補丁程序65提高物理安全計算機和網(wǎng)絡(luò)系統(tǒng)的物理安全，包括門禁系統(tǒng)、監(jiān)控系統(tǒng)、消防系統(tǒng)、空調(diào)系統(tǒng)、UPS電源、防靜電地板等66提高物理安全計算機和網(wǎng)絡(luò)系統(tǒng)的物理安全，包括門禁系統(tǒng)、監(jiān)控系提高物理安全1．加強環(huán)境的安全保衛(wèi)加強環(huán)境的安全保衛(wèi)，包括安裝門禁系統(tǒng)、鋼鐵柵欄、紅外線報警裝置、攝像頭、設(shè)立保安等。67提高物理安全1．加強環(huán)境的安全保衛(wèi)67提高物理安全2．加強防災(zāi)抗災(zāi)能力地震、火災(zāi)、爆炸、水災(zāi)、輻射等災(zāi)害可能造成網(wǎng)絡(luò)、計算機系統(tǒng)的安全問題如機房滅火時，采用七氟丙烷氣體滅火器68提高物理安全2．加強防災(zāi)抗災(zāi)能力68提高物理安全3．使用不間斷電源和防靜電地板為了防止電力系統(tǒng)突然停電、電壓突變，導(dǎo)致系統(tǒng)損壞、數(shù)據(jù)丟失，可以安裝不間斷電源為了防止電力系統(tǒng)突然停電、電壓突變，導(dǎo)致系統(tǒng)損壞、數(shù)據(jù)丟失，可以安裝不間斷電源69提高物理安全3．使用不間斷電源和防靜電地板69提高物理安全4．物理隔離涉密網(wǎng)絡(luò)不能把機密數(shù)據(jù)的安全完全寄托在用概率作判斷的防護上。物理隔離是指內(nèi)部網(wǎng)絡(luò)不直接或間接地連接公共網(wǎng)絡(luò)70提高物理安全4．物理隔離70計算機病毒和木馬計算機病毒是一種人為設(shè)計的計算機程序，能夠自我復(fù)制和傳播，能破壞計算機系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)。71計算機病毒和木馬計算機病毒是一種人為設(shè)計的計算機程序，能夠自2.計算機病毒的特點（1）人為編寫（2）破壞性（3）可傳播性（4）潛伏性（5）頑固性（6）變異性722.計算機病毒的特點（1）人為編寫723．病毒的危害（1）病毒直接破壞計算機數(shù)據(jù)信息。（2）占用磁盤空間。（3）搶占系統(tǒng)資源。（4）影響計算機運行速度。（5）計算機病毒錯誤與不可預(yù)見的危害。（6）計算機病毒的兼容性對系統(tǒng)運行的影響。（7）計算機病毒給用戶造成嚴重的心理壓力。733．病毒的危害（1）病毒直接破壞計算機數(shù)據(jù)信息。734．病毒分類（1）網(wǎng)絡(luò)病毒（2）文件病毒（3）引導(dǎo)型病毒（4）混合型病毒744．病毒分類（1）網(wǎng)絡(luò)病毒74病毒的傳播途徑病毒主要傳播途徑有：（1）硬盤、光盤等存儲介質(zhì)（2）網(wǎng)絡(luò)。（3）盜版軟件、計算機機房和其他共享設(shè)備75病毒的傳播途徑病毒主要傳播途徑有：75病毒防治病毒防治兩個基本途徑:預(yù)防病毒感染檢查和清除病毒76病毒防治病毒防治兩個基本途徑:76病毒防治1．預(yù)防病毒感染的措施（1）對新購置的計算機系統(tǒng)、軟件殺毒（2）使用U盤時注意寫保護。（3）殺毒軟件定期更新病毒代碼，全面查殺病毒（4）更新系統(tǒng)軟件和應(yīng)用軟件，使用補丁程序（5）了解病毒預(yù)警信息，盡早采取措施（6）不隨便打開來歷不明的電子郵件。77病毒防治1．預(yù)防病毒感染的措施77病毒防治2．病毒檢查和清除殺毒軟件根據(jù)病毒的特征信息，檢查和清除已知病毒。對新出現(xiàn)的未知病毒，殺毒軟件則無能為力。78病毒防治2．病毒檢查和清除78病毒防治殺毒軟件功能:（1）掃描和清除病毒（2）在系統(tǒng)啟動時，自動檢查系統(tǒng)文件和引導(dǎo)記錄的病毒（3）實時監(jiān)控打開的程序，病毒活動（4）實時掃描下載的文件（5）自動更新病毒庫，升級程序（6）提供防火墻功能79病毒防治殺毒軟件功能:79木馬木馬（Trojan）程序是目前比較流行的病毒，與一般病毒不同，它不會自我繁殖，也并不“刻意”地感染其他文件它對自身進行偽裝以吸引用戶下載運行，向施種木馬者提供打開被種者計算機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的計算機80木馬木馬（Trojan）程序是目前比較流行的病毒，與一般病毒木馬一個完整的木馬程序包括服務(wù)端和客戶端兩部分81木馬一個完整的木馬程序包括服務(wù)端和客戶端兩部分81木馬1．常見的木馬（1）網(wǎng)絡(luò)游戲木馬。（2）網(wǎng)銀木馬。（3）下載類木馬。（4）代理類木馬。（5）FTP木馬。（6）通信軟件類木馬。（7）網(wǎng)頁點擊類木馬。82木馬1．常見的木馬82木馬2．木馬防治（1）殺毒軟件，定期掃描、查殺木馬，（2）通過正規(guī)渠道下載軟件，不下載、安裝來歷不明的軟件。（3）不隨意掃描來歷不明的二維碼。（4）不下載、打開來歷不明的文檔。