電子商務(wù)的安全技術(shù)

第二章電子商務(wù)的平安技術(shù)1教學(xué)目的：體會電子商務(wù)平安的重要性了解常見的計算機(jī)平安問題掌握電子商務(wù)平安的根本概念，原理，技術(shù)及應(yīng)用教學(xué)要求:掌握以下概念：信息的保密性，信息的完整性，信息的不可否認(rèn)性，交易者身份的真實(shí)性，系統(tǒng)的可靠性防火墻，對稱密鑰，非對稱密鑰〔公鑰和私鑰〕，數(shù)字簽名，認(rèn)證中心，數(shù)字證書SSL平安協(xié)議和SET平安協(xié)議2分銷商InternetWeb效勞器數(shù)據(jù)庫聯(lián)想電子訂單應(yīng)用系統(tǒng)①②④③聯(lián)想電子訂單操作流程3Internet用戶假冒的用戶網(wǎng)上應(yīng)用系統(tǒng)效勞器數(shù)據(jù)庫假冒的站點(diǎn)竊聽篡改抵賴信息平安隱患示意圖42021企業(yè)遭電腦犯罪調(diào)查5電子商務(wù)平安現(xiàn)狀1998年春季，曾有人輕而易舉地從多個商業(yè)網(wǎng)站竊取了8萬多個信用卡的資料〔賬號及密碼〕。2000年2月，接連幾家知名商業(yè)網(wǎng)站遭到網(wǎng)絡(luò)黑客的攻擊，造成美國華爾街股市動亂。印度國防部發(fā)現(xiàn)它們的核試驗(yàn)數(shù)據(jù)被黑客在Internet上公布于眾。2007年1月熊貓燒香病毒肆虐網(wǎng)絡(luò)，數(shù)百萬臺電腦系統(tǒng)受到破壞。6消費(fèi)者對網(wǎng)上購物的擔(dān)憂7第一節(jié)電子商務(wù)平安需求

一、電子商務(wù)平安威脅：傳統(tǒng)的交易是面對面的，比較容易保證建立交易雙方的信任。而電子商務(wù)活動中的交易行為是通過網(wǎng)絡(luò)進(jìn)行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和平安感。電子商務(wù)交易過程中買賣雙方都有可能面臨平安威脅：1、賣方面臨的平安威脅：〔1〕系統(tǒng)中心平安性被破壞〔2〕競爭者的威脅〔3〕商業(yè)機(jī)密的平安〔4〕假冒的威脅〔5〕信用的威脅8一、電子商務(wù)平安威脅：2、買方面臨的平安威脅：〔1〕虛假訂單〔2〕付款后不能收到商品〔3〕機(jī)密性喪失〔4〕拒絕效勞9二、電子商務(wù)平安隱患1、自然災(zāi)害水災(zāi)、火災(zāi)、地震、雷擊、暴風(fēng)雪、颶風(fēng)、沙塵暴等應(yīng)研究如何減少自然危害可能產(chǎn)生的破壞作用，事先制定從各種災(zāi)害中恢復(fù)控制措施102、環(huán)境因素戰(zhàn)爭的破壞、掉電、電力波動過大、工作環(huán)境溫度和濕度過高或過低等采用UPS，大型計算機(jī)中心要按照空調(diào)，以保證適宜的工作溫度和濕度113、軟硬件質(zhì)量及其平安漏洞〔1〕硬件方面的不平安因素網(wǎng)絡(luò)非法終端對網(wǎng)上信息的搭線竊聽注入非法信息非法入侵電磁泄露及線路干擾12〔2〕軟件方面的不平安因素所采用的病毒監(jiān)控軟件功能不強(qiáng)或版本未及時升級所安裝的防火墻防護(hù)功能欠佳系統(tǒng)的訪問控制功能不強(qiáng)，對用戶的分類和標(biāo)識不合理、訪問控制策略制定不當(dāng)?shù)葢?yīng)加平安措施的應(yīng)用軟件可能未予標(biāo)識和保護(hù)數(shù)據(jù)庫、操作系統(tǒng)選擇不當(dāng)134、誤操作誤操作有時可能引起嚴(yán)重的平安穩(wěn)妥。必須提高操作人員的技術(shù)水平，重要數(shù)據(jù)的錄入需要復(fù)核、此外，在軟件的設(shè)計上應(yīng)該有保證數(shù)據(jù)正確性和完整性的功能145、人為破壞計算機(jī)和存儲媒體是相當(dāng)脆弱的系統(tǒng)工作責(zé)任心不強(qiáng)，保密觀念不強(qiáng)或不懂得保密守那么，負(fù)責(zé)人管理意識淡薄或管理能力和業(yè)務(wù)素質(zhì)較差，缺乏職業(yè)道德等都會帶來有意無意的人為破壞156、非授權(quán)存取16常見黑客攻擊類型：1.網(wǎng)絡(luò)報文嗅探嗅探器是利用計算機(jī)的網(wǎng)絡(luò)接口，截獲目的計算機(jī)數(shù)據(jù)報文的一種技術(shù)172.IP地址欺騙IP地址欺騙攻擊是黑客們假冒受信主機(jī)〔要么是通過使用你網(wǎng)絡(luò)IP地址范圍內(nèi)的IP，要么是通過使用你信任，并可提供特殊資源位置訪問的外部IP地址〕對目標(biāo)進(jìn)行攻擊。183.密碼攻擊密碼攻擊通過多種不同方法實(shí)現(xiàn)，包括蠻力攻擊〔bruteforceattack〕，特洛伊木馬程序，IP欺騙和報文嗅探。194.拒絕效勞攻擊拒絕效勞〔DenialofService，DoS〕攻擊是目前最常見的一種攻擊類型。使受攻擊方耗盡網(wǎng)絡(luò)、操作系統(tǒng)或應(yīng)用程序有限的資源而崩潰，不能為其他正常其他用戶提供效勞為目標(biāo)。205.應(yīng)用層攻擊應(yīng)用層攻擊能夠使用多種不同的方法來實(shí)現(xiàn)，最平常的方法是使用效勞器上通?？烧业降膽?yīng)用軟件〔如SQLServer、Sendmail、PostScript和FTP〕缺陷。通過使用這些缺陷，攻擊者能夠獲得計算機(jī)的訪問權(quán)，以及該計算機(jī)上運(yùn)行相應(yīng)應(yīng)用程序所需賬戶的許可權(quán)。21三、電子商務(wù)平安需求電子商務(wù)面臨的威脅，導(dǎo)致了對電子商務(wù)平安的需求。真正實(shí)現(xiàn)一個平安的電子商務(wù)系統(tǒng)，保證交易的平安可靠性，這就需要電子商務(wù)具備以下特點(diǎn)：1、保密性信息在傳輸、存儲或處理過程中不被他人竊取2、完整性信息在存儲中不被篡改和破壞，要求能保證數(shù)據(jù)的一致性3、不可否認(rèn)性交易一旦達(dá)成就不能被否認(rèn)22三、電子商務(wù)平安需求4、系統(tǒng)的可靠性電子商務(wù)系統(tǒng)的可靠程度5、交易者身份的真實(shí)性交易過程中能確定雙方身份6、可審查性系統(tǒng)能夠?qū)W(wǎng)絡(luò)平安提供調(diào)查的依據(jù)7、操作合法性電子商務(wù)平安交易提供法律保障和認(rèn)可23第二節(jié)電子商務(wù)平安技術(shù)一、防火墻技術(shù)1、防火墻定義是一個由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，加強(qiáng)內(nèi)部網(wǎng)和公共網(wǎng)之間平安防范的系統(tǒng)。2、防火墻的功能〔1〕過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包〔2〕管理進(jìn)出網(wǎng)絡(luò)的訪問行為〔3〕封堵某些禁止訪問的行為〔4〕記錄通過防火墻的信息內(nèi)容和活動〔5〕對網(wǎng)絡(luò)攻擊進(jìn)行檢測和警告242526一、防火墻技術(shù)3、防火墻的分類〔1〕包過濾型讀取數(shù)據(jù)包的地址信息來判斷是否來自平安站點(diǎn)，一旦發(fā)現(xiàn)來自危險站點(diǎn)的數(shù)據(jù)包，防火墻就會阻止數(shù)據(jù)包進(jìn)入。27〔2〕網(wǎng)絡(luò)地址轉(zhuǎn)換把IP地址轉(zhuǎn)換成外部、注冊、臨時的IP地址，對外隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。連接由內(nèi)部網(wǎng)絡(luò)發(fā)起。防火墻會根據(jù)映射規(guī)那么判斷訪問是否平安，假設(shè)訪問平安那么接受請求，反之，那么屏蔽連接請求。28〔3〕應(yīng)用代理型代理型防火墻也稱為代理效勞器，位于客戶機(jī)和效勞器之間，阻止二者直接交流。代理型防火墻的優(yōu)點(diǎn)是平安性較高,可以針對應(yīng)用層進(jìn)行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。29〔4〕復(fù)合型防火墻將包過濾和應(yīng)用性兩種防火墻技術(shù)結(jié)合起來，形成復(fù)合型防火墻。30二、加密技術(shù)1、密碼學(xué)的概念密碼學(xué)是研究編制密碼和破譯密碼的科學(xué)技術(shù)。密碼學(xué)的開展第1階段〔1949年以前〕：密碼學(xué)家憑著自己的直覺和信念來進(jìn)行密碼設(shè)計第2階段〔1949至1975年〕:shannon發(fā)表?保密系統(tǒng)的信息理論?一文標(biāo)志著密碼學(xué)成為一門學(xué)科第3階段〔1976年至今〕:?密碼學(xué)的新方向?證明了發(fā)送端和接收端需要傳輸密鑰進(jìn)行保密通信的可能性31當(dāng)代密碼技術(shù)量子密碼：它依賴于物理學(xué)作為平安模式。實(shí)質(zhì)上，量子密碼術(shù)是基于單個光子的應(yīng)用和它們固有的量子屬性開發(fā)的不可破解的密碼系統(tǒng)，因?yàn)樵诓桓蓴_系統(tǒng)的情況下無法測定該系統(tǒng)的量子狀態(tài)。要使這項(xiàng)技術(shù)可以操作，大體上需要經(jīng)過這樣的程序：在地面發(fā)射量子信息——通過大氣層發(fā)送量子信號——衛(wèi)星接受信號并轉(zhuǎn)發(fā)到散步在世界各地的接受目標(biāo)。這項(xiàng)技術(shù)面對的挑戰(zhàn)之一，就是大氣層站的空氣分子會把量子一個個彈射到四面八方，很難讓它們被指定的衛(wèi)星吸收。32DNA密碼：DNA原是生物學(xué)中遺傳因子的概念，它具有絕對唯一，不可復(fù)制，終身保密的優(yōu)點(diǎn)利用生化反響轉(zhuǎn)變?yōu)榱硪环N基因代碼的現(xiàn)象，以轉(zhuǎn)換前的代碼作為輸入數(shù)據(jù)，反響后的基因代碼作為運(yùn)算結(jié)果33神經(jīng)網(wǎng)絡(luò)密碼：神經(jīng)網(wǎng)絡(luò)算法是指模擬生物的神經(jīng)結(jié)構(gòu)以及其處理信息的方式來進(jìn)行計算一種算法。通過對神經(jīng)網(wǎng)絡(luò)算法中的輸入和輸出的特定結(jié)果對數(shù)據(jù)信息進(jìn)行加密。34混沌密碼：如果一個系統(tǒng)的演變過程對初態(tài)非常敏感,人們就稱它為混沌系統(tǒng)利用混沌系統(tǒng)所具有的非線性、有界性、對初始條件的敏感性、拓?fù)鋫鬟f性和混合性、長期不可預(yù)測性和偽隨機(jī)性這些根本特性，滿足保密通信及密碼學(xué)的根本要求35密碼學(xué)的三個根本術(shù)語明文〔P〕：要被傳輸?shù)南⒚芪摹睠〕：明文通過加密器得到密文密鑰〔K〕：加密及解密在一組密鑰控制下進(jìn)行，密鑰用于選定某一特定算法3637二、加密技術(shù)2、加密技術(shù)的分類〔1〕對稱加密收發(fā)雙方使用相同密鑰的密碼。叫做對稱加密，又稱為單鑰密碼或私鑰密碼38二、加密技術(shù)的分類〔2〕非對稱加密收發(fā)雙方使用不同密鑰的密碼。叫做非對稱加密，又稱為公鑰密碼。39理解密碼算法的平安性首先，密碼算法的平安性是以其攻擊強(qiáng)度來表述的，而抗攻擊強(qiáng)度完全是基于“難度〞問題出發(fā)的。其次，對抗強(qiáng)度的估計又是基于當(dāng)前技術(shù)的，而計算機(jī)技術(shù)在飛速開展，現(xiàn)在認(rèn)為不可能實(shí)現(xiàn)的事情，假設(shè)干年后那么可能成為事實(shí)40三、數(shù)字簽名技術(shù)1、數(shù)字簽名的定義

通過某種密碼運(yùn)算生成一系列符號或代碼組成電子密碼進(jìn)行簽名，代替書寫簽名或印章。2、數(shù)字簽名的流程圖41三、數(shù)字簽名技術(shù)非對稱加密數(shù)字簽名流程圖42數(shù)字簽名的具體作用：1、發(fā)送者事后不能否認(rèn)發(fā)送的報文簽名；接受者能核實(shí)發(fā)送的報文簽名；2、接受者不能偽造或篡改發(fā)送者的報文簽名；3、網(wǎng)絡(luò)中的某一用戶不能冒充發(fā)送或接收消息。43與手寫簽名的區(qū)別在于：手寫簽名〔包括蓋章〕是模擬的，因人而異，即使是同一個人也有細(xì)微差異，比較容易偽造。而數(shù)字簽名是0和1的字符串，極難偽造，即使是同一個人，其數(shù)字簽名也是不一樣的，實(shí)現(xiàn)了文件與簽署的最緊密的“捆綁〞，更加可靠。443.數(shù)字簽名的應(yīng)用〔1〕時間戳技術(shù)〔Time-Stamp〕數(shù)字時間戳效勞是網(wǎng)上電子商務(wù)平安效勞工程之一，能提供電子文件的日期和時間信息的平安保護(hù)。時間戳是一個經(jīng)加密后形成的憑證文檔，包括：需要加時間戳文件的摘要；收到文件的日期和時間；時間戳的數(shù)字簽名。45〔2〕數(shù)字水印用以證明一個數(shù)字產(chǎn)品的擁有權(quán)，真實(shí)性，內(nèi)嵌在數(shù)字產(chǎn)品中的數(shù)字信息分為可感知和不易感知兩種4647四、數(shù)字證書與CA認(rèn)證中心1、數(shù)字證書網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗(yàn)證身份的方式。其作用類似于現(xiàn)實(shí)生活中的身份證，它由一個權(quán)威機(jī)構(gòu)發(fā)放。48數(shù)字證書的內(nèi)容：一個標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：①證書的版本信息；②證書的序列號；③證書所使用的簽名算法；

④證書的發(fā)行機(jī)構(gòu)名稱；

⑤證書的有效期；⑥證書所有人的名稱；⑦證書所有人的公開密鑰；

⑧證書發(fā)行者對證書的簽名;495051按功能：個人身份證書企業(yè)或機(jī)構(gòu)身份證書支付網(wǎng)關(guān)證書效勞器證書企業(yè)或機(jī)構(gòu)代碼簽名證書平安電子郵件證書個人代碼簽名證書52四、數(shù)字證書與CA認(rèn)證中心2、CA認(rèn)證中心〔1〕CA認(rèn)證中心定義：CA認(rèn)證中心是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)?！?〕CA認(rèn)證中心職能：數(shù)字證書的發(fā)放數(shù)字證書更新數(shù)字證書撤銷數(shù)字證書驗(yàn)證5354第三節(jié)電子商務(wù)平安交易標(biāo)準(zhǔn)要實(shí)現(xiàn)電子商務(wù)的平安交易，交易雙方必須遵守統(tǒng)一的平安標(biāo)準(zhǔn)協(xié)議，目前，在電子商務(wù)交易中最常用的平安協(xié)議主要有SSL平安協(xié)議和SET平安協(xié)議。55一、SSL〔SecureSocketLayers，平安套接層協(xié)議〕SSL協(xié)議是NetscapeCommunication公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web效勞器之間的平安連接技術(shù)。56〔1〕SSL的作用用戶和效勞器的合法性認(rèn)證；加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)能完整準(zhǔn)確地傳輸?shù)侥康牡亍?/p>

57〔2〕SSL協(xié)議支付機(jī)制58〔3〕SSL的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：簡便易行是SSL協(xié)議的最大優(yōu)點(diǎn)缺點(diǎn)：①在交易過程中，客戶的信息先到達(dá)商家那里，這就導(dǎo)致客戶資料平安性無法保證；②SSL只能保證資料傳遞過程的平安性，而傳遞過程是否有人截取那么無法保證；③其系統(tǒng)平安性較差；④不能提供交易的不可否認(rèn)性，造成了SSL協(xié)議在電子銀行應(yīng)用中的最大缺乏。59二.SET〔SecureElectronicTransaction，平安電子交易協(xié)議〕Set協(xié)議是1997年5月31日由VISA和MasterCard兩大信用卡公司聯(lián)合推出的一個基于開放網(wǎng)絡(luò)的平安的以信用卡支付為根底的電子商務(wù)協(xié)議。它運(yùn)用了RSA平安的公鑰加密技術(shù)，具有資料保密性、資料完整性、資料來源可辨識性及不可否認(rèn)性，是用來保護(hù)消費(fèi)者在Internet持卡付款交易平安中的標(biāo)準(zhǔn)。6061〔1〕SET的作用保證信息的機(jī)密性，保證信息平安傳輸，不能被竊聽，只有收件人才能得到和解密信息。保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改。認(rèn)證商家和客戶，驗(yàn)證公共網(wǎng)絡(luò)上進(jìn)行交易活動的商家、持卡人及交易活動的合法性。廣泛的互操作性，保證采用的通訊協(xié)議、信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性。從而可在公共互連網(wǎng)絡(luò)上集成不同廠商的產(chǎn)品。62〔2〕SET的應(yīng)用流程63〔3〕SET技術(shù)加密技術(shù)數(shù)字簽名電子認(rèn)證電子信封64〔4〕SET的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：確保了交易數(shù)據(jù)的平安性、完整可靠性和交易的不可否認(rèn)性缺點(diǎn)：①不可信的用戶可能通過其它商家的幫助欺騙可信的商家在未支付的情況下得到商品；②密鑰存在被泄露的危險；③存在冒充持卡人進(jìn)行交易的隱患。④協(xié)議過于復(fù)雜，處理速度慢，價格昂貴。65SET與SSL協(xié)議的比較相同點(diǎn)：公開密鑰加密算法，保密功能相同。不同點(diǎn)：SSL基于傳輸層協(xié)議、產(chǎn)品成熟、較易接受、無法保證商戶看不到持卡人的信用卡賬戶等信息。SET基于應(yīng)用層的協(xié)議，產(chǎn)品比SSL貴得多，復(fù)雜得多，用網(wǎng)關(guān)的公鑰、雙重簽名等方法保證商戶無法看到持卡人的敏感信息。66第四節(jié)計算機(jī)病毒及其防治計算機(jī)病毒(ComputerVirus)在?中華人民共和國計算機(jī)信息系統(tǒng)平安保護(hù)條例?中被明確定義，病毒指“編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼〞。病毒的特性：破壞性、傳播擴(kuò)散性、可激發(fā)性、針對性67一、計算機(jī)病毒泛濫的嚴(yán)重性計算機(jī)病毒的危害性，計算機(jī)資源的損失和破壞，不但會造成資源和財富的巨大浪費(fèi)，而且有可能造成社會性的災(zāi)難，隨著信息化社會的開展，計算機(jī)病毒的威脅日益嚴(yán)重，反病毒的任務(wù)也更加艱巨了。681988年，“蠕蟲〞病毒〔WORM〕1995年，宏病毒，變形病毒1998年，CIH病毒1999年，“梅麗莎〞病毒2000年，“愛蟲〞病毒2001年，“紅色代碼〞〔RedCode〕2002年，Welsh病毒2003年，“2003蠕蟲王〞病毒、“沖擊波〞病毒和老大〔sobig.F〕病毒2004年，“悲慘命運(yùn)〞病毒、“震蕩波〞病毒69用戶計算機(jī)中毒的24種病癥：1.計算機(jī)系統(tǒng)運(yùn)行速度減慢。2.計算機(jī)系統(tǒng)經(jīng)常無故發(fā)生死機(jī)。3.計算機(jī)系統(tǒng)中的文件長度發(fā)生變化。4.計算機(jī)存儲的容量異常減少。5.系統(tǒng)引導(dǎo)速度減慢。6.喪失文件或文件損壞。7.計算機(jī)屏幕上出現(xiàn)異常顯示。8.計算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。9.磁盤卷標(biāo)發(fā)生變化。10.系統(tǒng)不識別硬盤。11.對存儲系統(tǒng)異常訪問。12.鍵盤輸入異常。7013.文件的日期、時間、屬性等發(fā)生變化。14.文件無法正確讀取、復(fù)制或翻開。15.命令執(zhí)行出現(xiàn)錯誤。16.虛假報警。17.換當(dāng)前盤。有些病毒會將當(dāng)前盤切換到C盤。18.時鐘倒轉(zhuǎn)。有些病毒會命名系統(tǒng)時間倒轉(zhuǎn)，逆向計時。19.WINDOWS操作系統(tǒng)無故頻繁出現(xiàn)錯誤。20.系統(tǒng)異常重新啟動。21.一些外部設(shè)備工作異常。22.異常要求用戶輸入密碼。23.WORD或EXCEL提示執(zhí)行“宏〞。24.是不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。7172二、計算機(jī)病毒的類型1.文件型病毒也稱寄生病毒，通常感染擴(kuò)展名為com、exe、sys等類型的文件當(dāng)文件執(zhí)行時病毒就尋找到可感染的程序，并將自己復(fù)制進(jìn)去732.駐留內(nèi)存與非駐留內(nèi)存型病毒不駐留內(nèi)存型病毒是一種立即傳染的病毒，每執(zhí)行一次帶毒程序，就主動在當(dāng)前路徑中搜索，查到滿足要求的可執(zhí)行文件即進(jìn)行傳染。駐留型病毒的不同在于帶毒宿主程序駐留內(nèi)存的過程中一般是不進(jìn)行傳染的，它駐留在系統(tǒng)內(nèi)，通常通過改造INT21H的EXEC(4BH)或查找文件(11H，12H，4EH，4FH)，監(jiān)視待傳染的程序

743.引導(dǎo)型病毒引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計算機(jī)病毒。此種病毒利用系統(tǒng)引導(dǎo)時，不對主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn)，在引導(dǎo)型系統(tǒng)的過程中侵入系統(tǒng)，駐留內(nèi)存，監(jiān)視系統(tǒng)運(yùn)行，待機(jī)傳染和破壞。754.隱身病毒為逃避反病毒程序而設(shè)計的一種病毒早期病毒使程序感染后，會使程序長度加長，這就很容易通過比較程序長度的變化，檢測出是否被感染。采用壓縮技術(shù)后，可使程序收感染后長度不變，以防止檢測。765.變形病毒第一類變形病毒的特性是：病毒每傳播到一個目標(biāo)后，其自身代碼與前一目標(biāo)中的病毒代碼幾乎沒有三個連續(xù)的字節(jié)是相同的，但這些代碼其相對空間的排列位置是不變動的，這里稱為：一維變形病毒。第二類變形病毒的特性是：除了具備一維變形病毒的特性外，并且那些變化的代碼相互間的排列距離(相對空間位置)，也是變化的，這里稱為：二維變形病毒。77第三類變形病毒的特性是：具備二維變形病毒的特性，并且能分裂后分別潛藏在幾處，隨便某一處的子病毒被激發(fā)后都能自我恢復(fù)成一個完整的病毒。病毒在附著體上的空間位置是變化的，即潛藏的位置不定。而在下一臺被感染的機(jī)器內(nèi)，病毒又改變了其潛藏的位置。這里稱為：三維變形病毒。第四類變形病毒的特性是：具備三維變形病毒的特性，并且，這些特性隨時間動態(tài)變化。這里稱為：四維變形病毒。786.宏病毒宏病毒是一種存放在文檔或模板的宏中的計算機(jī)