第九章信息系統(tǒng)安全

第九章信息系統(tǒng)安全第1頁，共44頁，2023年，2月20日，星期三9.1信息系統(tǒng)安全概況9.2密碼技術(shù)9.3非數(shù)學(xué)的安全理論與技術(shù)9.4網(wǎng)絡(luò)安全9.5公鑰基礎(chǔ)設(shè)施9.6安全管理9.7安全防范9.8安全審計(jì)與安全評(píng)估標(biāo)準(zhǔn)9.9計(jì)算機(jī)病毒第九章信息系統(tǒng)安全第2頁，共44頁，2023年，2月20日，星期三信息安全的重要性平均每起計(jì)算機(jī)案件45萬美元美國損失幾千億美元德國每年50多億美元英國25億/年計(jì)算機(jī)安全落后5－10年安全的實(shí)例第3頁，共44頁，2023年，2月20日，星期三信息安全的例子2002年，境外法輪功分子攻擊鑫諾衛(wèi)星，造成中央電視臺(tái)和數(shù)家省級(jí)電視臺(tái)信號(hào)中斷的惡性事故。1988年，美國康乃爾大學(xué)研究生莫里斯利用一種蠕蟲病毒對(duì)美國國防部的計(jì)算機(jī)系統(tǒng)發(fā)難，造成連接美國國防部、美軍軍事基地、宇航局和研究機(jī)構(gòu)的6000多臺(tái)計(jì)算機(jī)癱瘓數(shù)日，損失達(dá)上億美元。莫里斯破譯了專家耗費(fèi)多年沒能解開的DES密碼，植入了自己編寫的病毒程序。這種病毒，按理論上的傳播速度，只需繁殖5次，就足以讓全世界所有計(jì)算機(jī)像多米諾骨牌一樣，一損俱損，全部遇難。病毒槍第4頁，共44頁，2023年，2月20日，星期三病毒槍美國國防部正在研究一種計(jì)算機(jī)病毒槍，它可以直接向飛機(jī)、坦克、艦艇、導(dǎo)彈及指揮系統(tǒng)發(fā)射帶病毒的電磁波，使其計(jì)算機(jī)系統(tǒng)無法正常工作而喪失戰(zhàn)斗力。聲稱，一旦研制成功，對(duì)付象“米格-33”、“蘇-37”這樣的一流戰(zhàn)機(jī)，只需10秒種就能將其變成廢銅爛鐵。病毒芯片第5頁，共44頁，2023年，2月20日，星期三病毒芯片海灣戰(zhàn)爭(zhēng)期間，美國特工得知伊拉克軍隊(duì)防空指揮系統(tǒng)要從法國進(jìn)口一批電腦，便將帶有計(jì)算機(jī)病毒的芯片隱蔽植入防空雷達(dá)的打印機(jī)中。美國在大規(guī)模戰(zhàn)略空襲發(fā)起前，通過無線遙控方式激活病毒使其發(fā)作，結(jié)果造成伊軍防空預(yù)警、指揮系統(tǒng)和火控系統(tǒng)都陷入癱瘓。C4I第6頁，共44頁，2023年，2月20日，星期三美國海軍的作戰(zhàn)指揮系統(tǒng)C4I這是一次叫美國五角大樓的決策者們驚出一身冷汗的演習(xí)。1995年9月，美軍組織了一次旨在奪取大西洋艦隊(duì)控制權(quán)的“聯(lián)合勇士號(hào)演習(xí)”，結(jié)果是：僅用一臺(tái)普通的筆記本電腦，就奪取了大西洋艦隊(duì)的控制權(quán)。在演習(xí)中，一名海軍信息站專家通過一根電話線將電腦連接到C4I系統(tǒng)中，然后將調(diào)動(dòng)軍艦的密碼指令，隱藏在電子郵件中發(fā)送到艦隊(duì)的各個(gè)戰(zhàn)艦。就這樣，整個(gè)艦隊(duì)在沒有艦隊(duì)司令指揮的情況下各奔東西，駛離戰(zhàn)區(qū)，瓦解了該戰(zhàn)斗集群的戰(zhàn)斗力。黑客行動(dòng)第7頁，共44頁，2023年，2月20日，星期三黑客行動(dòng)1992年2月，據(jù)英國媒體報(bào)道，幾名英國電腦黑客通過計(jì)算機(jī)網(wǎng)絡(luò)控制了英國的一顆軍事衛(wèi)星，并向英國政府索取巨額贖金，他們聲稱，可以將這顆對(duì)于英國軍隊(duì)至關(guān)重要的衛(wèi)星變?yōu)榭罩欣：硲?zhàn)爭(zhēng)前夕，幾個(gè)荷蘭電腦黑客曾向薩達(dá)姆開價(jià)100萬美元，要搞亂美國和沙特之間的后勤情報(bào)網(wǎng)，破壞美軍向中東部署部隊(duì)的行動(dòng)。但被薩達(dá)姆拒絕了。否則海灣戰(zhàn)爭(zhēng)的戰(zhàn)局有可能改寫?！疤蓐?duì)”監(jiān)聽系統(tǒng)第8頁，共44頁，2023年，2月20日，星期三美國“梯隊(duì)”全球監(jiān)聽網(wǎng)為了監(jiān)聽全球信息，美英聯(lián)合建立了代號(hào)為“梯隊(duì)”的全球監(jiān)聽網(wǎng)，每天可以窺探全世界30億個(gè)電話、電報(bào)、文件以及電子郵件的內(nèi)容。2001年該監(jiān)聽網(wǎng)被曝光。美國聯(lián)邦調(diào)查局為了監(jiān)視世界各地通過美國網(wǎng)絡(luò)樞紐傳遞的電子郵件，構(gòu)建了代號(hào)為“食肉獸”的電子郵件監(jiān)視系統(tǒng)。該系統(tǒng)安裝在互聯(lián)網(wǎng)內(nèi)容提供商的網(wǎng)站中，其速度可以快到每秒鐘監(jiān)視處理數(shù)百萬計(jì)的電子郵件。信息虛假第9頁，共44頁，2023年，2月20日，星期三散布虛假、有害信息對(duì)社會(huì)秩序造成極大的危害1999年4月，河南商都熱線一個(gè)BBS，一張說“交通銀行鄭州支行行長攜巨款外逃”的帖子，使得三天內(nèi)十萬人上街排隊(duì)，提取了十個(gè)億現(xiàn)金，造成了社會(huì)的動(dòng)蕩。非法入侵第10頁，共44頁，2023年，2月20日，星期三非法入侵英國電腦奇才貝文，14歲就成功非法侵入英國電信公司電腦系統(tǒng)，大打免費(fèi)電話。后來他出、入世界上防范最嚴(yán)密的系統(tǒng)如入無人之境，如美國空軍、美國宇航局和北約的網(wǎng)絡(luò)。1996年因涉嫌侵入美國空軍指揮系統(tǒng)，被美國中央情報(bào)局指控犯有非法入侵罪。2000年6月，上海某信息網(wǎng)的工作人員在例行檢查時(shí)，發(fā)現(xiàn)網(wǎng)絡(luò)遭黑客襲擊。經(jīng)調(diào)查，該黑客曾多次侵入網(wǎng)絡(luò)中的8臺(tái)服務(wù)器，破譯了大多數(shù)工作人員和500多個(gè)合法用戶的賬號(hào)和密碼。（據(jù)悉，該楊某是國內(nèi)某著名高校計(jì)算數(shù)學(xué)專業(yè)研究生。）信息安全第11頁，共44頁，2023年，2月20日，星期三9.1信息系統(tǒng)安全概況9.1.1信息安全概念與特點(diǎn)

國際標(biāo)準(zhǔn)化組織（ISO）定義

“所謂計(jì)算機(jī)安全，是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄密?！边@里包含了兩方面內(nèi)容：

物理安全指計(jì)算機(jī)系統(tǒng)設(shè)備受到保護(hù)，免于被破壞、丟失等；

邏輯安全指保障計(jì)算機(jī)信息系統(tǒng)的安全，即保障計(jì)算機(jī)中處理信息的完整性、保密性等特性。

第12頁，共44頁，2023年，2月20日，星期三信息安全特性系統(tǒng)性相對(duì)性有代價(jià)性動(dòng)態(tài)性……9.1.1信息安全概念與特點(diǎn)第13頁，共44頁，2023年，2月20日，星期三9.1.2信息系統(tǒng)面臨的安全威脅

信息的截獲和竊取

信息的篡改

信息假冒

抵賴

9.1信息系統(tǒng)安全概況第14頁，共44頁，2023年，2月20日，星期三9.1.3信息系統(tǒng)的安全需求機(jī)密性:經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容

完整性:保護(hù)數(shù)據(jù)不被未授權(quán)者修改、刪除、重復(fù)傳送

認(rèn)證性:指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)方的身份

不可抵賴性:指信息的發(fā)送方不能否認(rèn)已發(fā)信息，接收方不能否認(rèn)已收信息

不可拒絕性:保證授權(quán)用戶在正常訪問信息和資源時(shí)不被拒絕

訪問控制性:指在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪問

9.1信息系統(tǒng)安全概況第15頁，共44頁，2023年，2月20日，星期三9.1.4信息系統(tǒng)面臨的主要攻擊中斷:攻擊系統(tǒng)的可用性

竊聽:攻擊系統(tǒng)的機(jī)密性

篡改:攻擊系統(tǒng)的完整性

偽造:攻擊系統(tǒng)的認(rèn)證性

9.1信息系統(tǒng)安全概況第16頁，共44頁，2023年，2月20日，星期三9.1.5信息安全體系結(jié)構(gòu)9.1信息系統(tǒng)安全概況第17頁，共44頁，2023年，2月20日，星期三9.2.1密碼基本概念9.2密碼技術(shù)數(shù)據(jù)加密技術(shù)涉及到的術(shù)語：明文密文加密解密密鑰加密算法明文加密密文解密原來的明文第18頁，共44頁，2023年，2月20日，星期三9.2.2對(duì)稱密鑰密碼體制9.2密碼技術(shù)收發(fā)雙方使用相同密鑰的密碼.對(duì)稱密碼體制的安全性主要取決于密鑰的安全性.對(duì)稱密碼體制從加密模式上可以分為分組密碼和序列密碼兩大類:

（1）分組密碼算法是把密文分成等長的組分別加密;（2）序列密碼算法是一個(gè)比特一個(gè)比特地處理，用已知的密鑰隨機(jī)序列與明文按位異或。

第19頁，共44頁，2023年，2月20日，星期三對(duì)稱密鑰密碼體制算法舉例9.2密碼技術(shù)DES算法：1977年美國國家標(biāo)準(zhǔn)局正式公布的數(shù)據(jù)加密標(biāo)準(zhǔn)。它是一個(gè)分組算法，密鑰長度有40位、56位、128位，使用窮舉法。近30年來針對(duì)DES的破解方法也日趨有效，其有效性受到挑戰(zhàn)。（1977年，人們估計(jì)用2000萬美元的設(shè)備算12個(gè)小時(shí)可破解）AES算法：是DES的新一代加密標(biāo)準(zhǔn)。第20頁，共44頁，2023年，2月20日，星期三9.2.3非對(duì)稱密鑰密碼體制9.2密碼技術(shù)1976年DIFFIE和HELLMAN提出非對(duì)稱密碼體制，收發(fā)雙方使用不同密鑰。私鑰用來保護(hù)數(shù)據(jù)，公鑰則由同一系統(tǒng)的人公用。公鑰加密方法的安全性是基于求解復(fù)雜的數(shù)學(xué)難題，如大整數(shù)因子分解問題，離散對(duì)數(shù)問題等。公開密鑰的應(yīng)用主要有以下三方面：

(1)加密和解密：發(fā)送方用接收方的公開密鑰加密報(bào)文;(2)數(shù)字簽名：發(fā)送方用它自己的私有密鑰“簽署”報(bào)文。簽署功能是通過對(duì)于報(bào)文，或者作文報(bào)文的一個(gè)函數(shù)的一小塊數(shù)據(jù)應(yīng)用密碼算法完成的;(3)密鑰交換：兩方合作以便交換會(huì)話密鑰。第21頁，共44頁，2023年，2月20日，星期三9.2.3非對(duì)稱密鑰密碼體制算法舉例9.2密碼技術(shù)RSA是目前最著名，應(yīng)用最廣泛的一個(gè)公開密鑰。算法的名字以發(fā)明者的名字命名：RonRivest,AdiShamir和LeonardAdleman，獲得2003年圖靈獎(jiǎng)。RSA是根據(jù)尋求兩個(gè)大素?cái)?shù)容易，而將他們的乘積分解開則極其困難這一原理來設(shè)計(jì)的。公鑰和私鑰都是兩個(gè)大素?cái)?shù)（大于100個(gè)十進(jìn)制位），從一個(gè)密鑰和密文推斷出明文的難度等同于分解兩個(gè)大素?cái)?shù)的積。

第22頁，共44頁，2023年，2月20日，星期三9.3.1信息隱藏9.3非數(shù)學(xué)的安全理論與技術(shù)信息隱藏(InformationHiding)不同于傳統(tǒng)的密碼學(xué)技術(shù)。密碼技術(shù)主要是研究如何將機(jī)密信息進(jìn)行特殊的編碼，以形成不可識(shí)別的密碼形式(密文)進(jìn)行傳遞；信息隱藏則主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機(jī)密信息。

信息隱藏技術(shù)主要由下述兩部分組成：(1)信息嵌入算法，它利用密鑰來實(shí)現(xiàn)秘密信息的隱藏；(2)隱蔽信息檢測(cè)/提取算法，它利用密鑰從隱蔽載體中檢測(cè)/恢復(fù)出秘密信息。第23頁，共44頁，2023年，2月20日，星期三9.3.2生物識(shí)別9.3非數(shù)學(xué)的安全理論與技術(shù)生物識(shí)別技術(shù)(BiometricIdentificationTechnology)是以生物技術(shù)為基礎(chǔ)，以信息技術(shù)手段，將本世紀(jì)生物和信息這兩大熱門技術(shù)交匯融合為一體的一種技術(shù)。生物特征是唯一的(與他人不同)可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特性或行為方式，它分為生理特征（如指紋、視網(wǎng)膜識(shí)別）和行為特征（發(fā)音識(shí)別、簽名識(shí)別）兩種。第24頁，共44頁，2023年，2月20日，星期三9.3.3量子密碼9.3非數(shù)學(xué)的安全理論與技術(shù)量子密碼突破了傳統(tǒng)加密方法的束縛，以量子狀態(tài)作為密鑰具有不可復(fù)制性，可以說是“絕對(duì)安全”的。因?yàn)槿魏谓孬@或測(cè)試量子密鑰的操作會(huì)改變量子狀態(tài)，這樣截獲者得到的是無意義的信息。第25頁，共44頁，2023年，2月20日，星期三9.4.1公密鑰基礎(chǔ)設(shè)施基本概念9.4公共密鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施（PKI）是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)殡娮由虅?wù)、電子政務(wù)、網(wǎng)上銀行和網(wǎng)上證券等所有網(wǎng)絡(luò)應(yīng)用提供一整套安全基礎(chǔ)平臺(tái)，它是創(chuàng)建、頒發(fā)、管理、撤銷公鑰證書所涉及到的所有軟件、硬件的集合體。

簡言之，PKI公鑰基礎(chǔ)設(shè)施就是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)，目的是為了管理密鑰和證書，保證網(wǎng)上數(shù)字信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。加密技術(shù)和認(rèn)證技術(shù)是PKI的基礎(chǔ)技術(shù);PKI的核心機(jī)構(gòu)是認(rèn)證中心;數(shù)字證書是PKI最關(guān)鍵的產(chǎn)品和服務(wù)。

第26頁，共44頁，2023年，2月20日，星期三9.4.2公密鑰基礎(chǔ)設(shè)施功能與特性9.4公共密鑰基礎(chǔ)設(shè)施發(fā)放證書\產(chǎn)生密鑰對(duì)\密鑰備份及恢復(fù)\證書、密鑰對(duì)的自動(dòng)更換\加密密鑰和簽名密鑰的分隔\管理密鑰和證書\密鑰歷史的管理\為用戶提供PKI服務(wù)PKI要求具有如下性能：(1)可擴(kuò)展性。能滿足電子商務(wù)不斷發(fā)展的需要。(2)方便用戶。保證其安全和經(jīng)濟(jì)性。(3)支持與遠(yuǎn)程參與者通行無阻。(4)支持多政策。用戶可能信賴某個(gè)證書機(jī)構(gòu)CA，但未必信得過另一個(gè)CA。(5)透明性和易用性。(6)互操作性。(7)簡單的風(fēng)險(xiǎn)管理。(8)支持多平臺(tái)。(9)支持多應(yīng)用

第27頁，共44頁，2023年，2月20日，星期三9.4.3公密鑰基礎(chǔ)設(shè)施基本組成9.4公共密鑰基礎(chǔ)設(shè)施完整的PKI系統(tǒng)包括:權(quán)威認(rèn)證機(jī)構(gòu)(CA)數(shù)字證書庫密鑰備份及恢復(fù)系統(tǒng)證書作廢系統(tǒng)應(yīng)用接口(API)等第28頁，共44頁，2023年，2月20日，星期三9.5.1安全管理體系9.5安全管理安全管理機(jī)構(gòu);安全管理制度;安全管理技術(shù);安全教育培訓(xùn)等。通過組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化。第29頁，共44頁，2023年，2月20日，星期三9.5.2風(fēng)險(xiǎn)管理9.5安全管理(1)風(fēng)險(xiǎn)識(shí)別;(2)定性/定量風(fēng)險(xiǎn)分析;(3)風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃編制;(4)風(fēng)險(xiǎn)監(jiān)控等。第30頁，共44頁，2023年，2月20日，星期三9.5.3應(yīng)急響應(yīng)9.5安全管理應(yīng)急響應(yīng)包含黑客事件應(yīng)急響應(yīng)、計(jì)算機(jī)病毒應(yīng)急響應(yīng)、受損數(shù)據(jù)修復(fù)等等。鑒于信息系統(tǒng)遭受攻擊時(shí)，經(jīng)常會(huì)導(dǎo)致系統(tǒng)、文件和數(shù)據(jù)受損，因此，為建立信息安全服務(wù)體系提供有效的應(yīng)急響應(yīng)手段是非常必要的。第31頁，共44頁，2023年，2月20日，星期三9.5.4災(zāi)難恢復(fù)9.5安全管理所謂數(shù)據(jù)災(zāi)難恢復(fù)就是面對(duì)自然災(zāi)害、計(jì)算機(jī)系統(tǒng)遭受誤操作、病毒侵襲、硬件故障、黑客攻擊等事件后，將用戶數(shù)據(jù)從各種“無法讀取”的存儲(chǔ)設(shè)備中拯救出來，從而將損失減到最小，使系統(tǒng)能夠重新投入運(yùn)行。因此，它又被人稱為“數(shù)據(jù)安全的最后一道防線”。第32頁，共44頁，2023年，2月20日，星期三9.6.1安全防范策略原則9.6安全防范(1)網(wǎng)絡(luò)信息安全的木桶原則(2)網(wǎng)絡(luò)信息安全的整體性原則(3)安全性評(píng)價(jià)與平衡原則(4)標(biāo)準(zhǔn)化與一致性原則(5)技術(shù)與管理相結(jié)合原則(6)統(tǒng)籌規(guī)劃，分步實(shí)施原則(7)等級(jí)性原則(8)動(dòng)態(tài)發(fā)展原則(9)易操作性原則第33頁，共44頁，2023年，2月20日，星期三9.6.2安全防范體系結(jié)構(gòu)9.6安全防范根據(jù)信息安全體系結(jié)構(gòu)的定義，防范體系也包括如下幾個(gè)層面：物理層安全系統(tǒng)層安全網(wǎng)絡(luò)層安全應(yīng)用層安全安全管理

第34頁，共44頁，2023年，2月20日，星期三9.7.1安全審計(jì)的原理9.7安全審計(jì)與安全評(píng)估標(biāo)準(zhǔn)安全審計(jì)是采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)，實(shí)現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對(duì)終端的監(jiān)控和管理，在必要時(shí)通過多種途徑向管理員發(fā)出警告或自動(dòng)采取排錯(cuò)措施，能對(duì)歷史數(shù)據(jù)進(jìn)行分析、處理和追蹤。第35頁，共44頁，2023年，2月20日，星期三9.7.2國際安全評(píng)估標(biāo)準(zhǔn)9.7安全審計(jì)與安全評(píng)估標(biāo)準(zhǔn)美國TCSEC(桔皮書)歐洲ITSEC：

美國聯(lián)邦準(zhǔn)則FC聯(lián)合公共準(zhǔn)則CC系統(tǒng)安全工程能力成熟模型(SSE-CMM)ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn)第36頁，共44頁，2023年，2月20日，星期三9.7.3國內(nèi)安全評(píng)估標(biāo)準(zhǔn)9.7安全審計(jì)與安全評(píng)估標(biāo)準(zhǔn)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》

《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第37頁，共44頁，2023年，2月20日，星期三9.8.1計(jì)算機(jī)病毒定義9.8計(jì)算機(jī)病毒計(jì)算機(jī)病毒能通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活，它通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染它們，對(duì)計(jì)算機(jī)資源進(jìn)行破壞的這樣一組程序或指令集合。

目前世界上已發(fā)現(xiàn)的病毒超過5萬種，由此帶來的損失僅2001年就達(dá)到129億美元。在我國，1999年4月臺(tái)灣制造的CIH病毒在內(nèi)地傳播，曾使36萬臺(tái)PC癱瘓，損失達(dá)10億。第38頁，共44頁，2023年，2月20日，星期三9.8.2計(jì)算機(jī)病毒的分類9.8計(jì)算機(jī)病毒(1)按照計(jì)算機(jī)病毒存在的媒體分:網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒(2)按病毒破壞的能力分:無害型;無危險(xiǎn)型;危險(xiǎn)型;非常危險(xiǎn)型(3)按病毒特有的算法分:伴隨型病毒;“蠕蟲”型病毒;寄生型病毒;練習(xí)型病毒;詭秘型病毒;變型病毒第39頁，共44頁，2023年，2月20日，星期三9.8.3計(jì)算機(jī)病毒的特點(diǎn)9.8計(jì)算機(jī)病毒傳染性：傳染性是計(jì)算機(jī)病毒的基本特征。寄生性隱蔽性觸發(fā)性破壞性第40頁，共44頁，2023年，2月20日，星期三9.8.4計(jì)算機(jī)病毒傳播途徑9.8計(jì)算機(jī)病毒(1)通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備傳播。如利用專用集成電路芯片(ASIC)進(jìn)行傳播。

(2)通過移動(dòng)存儲(chǔ)設(shè)備來傳播。如可移動(dòng)式磁盤包括軟盤、U盤、CD-ROMs、ZIP和JAZ磁盤

(3)通過網(wǎng)絡(luò)傳播。如局域網(wǎng)、因特網(wǎng)第41頁，共44頁，20