網(wǎng)絡(luò)安全知識講座提綱網(wǎng)絡(luò)安全定義保護(hù)資源網(wǎng)絡(luò)安全風(fēng)險(xiǎn)安全技術(shù)產(chǎn)品病毒與特洛伊木馬

網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全的定義

通常感覺：“網(wǎng)絡(luò)安全就是避免危險(xiǎn)”科學(xué)的安全定義防止未授權(quán)的用戶訪問信息防止未授權(quán)而試圖破壞與修改信息從風(fēng)險(xiǎn)的角度：在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全就是一個(gè)系統(tǒng)地保護(hù)信息和資源相應(yīng)的機(jī)密性和完整性的能力安全領(lǐng)域物理安全操作步驟安全網(wǎng)絡(luò)安全人事安全系統(tǒng)安全安全領(lǐng)域網(wǎng)絡(luò)安全問題的復(fù)雜程度復(fù)雜程度InternetEmailWeb瀏覽Intranet站點(diǎn)電子商務(wù)電子政務(wù)電子交易安全威脅:網(wǎng)絡(luò)為什么不安全網(wǎng)絡(luò)發(fā)展迅速,較少考慮安全問題管理人員的缺乏及對安全知識和意識的不足網(wǎng)絡(luò)技術(shù)處于不斷發(fā)展和進(jìn)化中全球超過26萬個(gè)黑客站點(diǎn)提供系統(tǒng)漏洞和攻擊手段及工具等方面的知識容易使用的攻擊軟件和黑客教程比比皆是,成為一名“黑客”變的越來越簡單直接經(jīng)濟(jì)損失名譽(yù)、信譽(yù)受損正常工作中斷或受到干擾效率下降可靠性降低其他嚴(yán)重的后果安全威脅:安全事故的后果相關(guān)數(shù)據(jù)美國FBI調(diào)查，每年因網(wǎng)絡(luò)安全造成的損失高達(dá)170億美金；CERT組織2000年數(shù)據(jù)，平均每五個(gè)站點(diǎn)就有一個(gè)遭受不同程度地攻擊中國公安部資料表明網(wǎng)絡(luò)犯罪每年以30％的驚人速度遞增。1986年中國電腦網(wǎng)絡(luò)犯罪發(fā)案僅9起，到2002年已經(jīng)突破4500起，且保持迅速增長的勢頭。

100%安全的神話開銷風(fēng)險(xiǎn)性能建立有效效的安全全矩陣安全矩陣陣由單個(gè)操操作系統(tǒng)統(tǒng)安全特特征、日日志服務(wù)務(wù)和其他他的裝備備包括防防火墻，，入侵檢檢測系統(tǒng)統(tǒng)，審查查方案構(gòu)構(gòu)成；；包括軟軟件和硬硬件設(shè)備備功能是有效的的可持續(xù)續(xù)的是靈活的的可擴(kuò)展展的擁有很高高級的預(yù)預(yù)警和報(bào)報(bào)告功能能保護(hù)資源源保護(hù)資源源終端用戶戶資源（（普通員員工使用用的工作作站）網(wǎng)絡(luò)資源源（路由由器、交交換機(jī)、、電話系系統(tǒng)）服務(wù)器資資源（DNS、、Web、、FTP、E-mail等））信息存儲儲資源（（人力資資源和電電子商務(wù)務(wù)數(shù)據(jù)庫庫等）終端用戶戶資源操作系統(tǒng)統(tǒng)Win98WindowsNTWorkstationWindows2000professional威脅錯(cuò)誤下載載ActiveX文文件和Java小程序序錯(cuò)誤下載載病毒和和特洛伊伊木馬（（Trojans）錯(cuò)誤操作作導(dǎo)致系系統(tǒng)崩潰潰網(wǎng)絡(luò)資源源硬件設(shè)備備路由器交換機(jī)機(jī)柜配線架威脅物理安全全服務(wù)器資資源常見的服服務(wù)器WebFTPEMAILDNS威脅字典攻擊擊系統(tǒng)和服服務(wù)自身身的漏洞洞拒絕服務(wù)務(wù)攻擊病毒攻擊擊信息存儲儲資源信息存儲儲資源更更多的是是指數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)威脅泄露商業(yè)業(yè)機(jī)密破壞或偽偽造交易易行為消費(fèi)者的的重要數(shù)數(shù)據(jù)網(wǎng)絡(luò)安全全風(fēng)險(xiǎn)網(wǎng)絡(luò)安全全風(fēng)險(xiǎn)安全需求求和實(shí)際際操作脫脫離內(nèi)部的安安全隱患患動態(tài)的網(wǎng)絡(luò)絡(luò)環(huán)境有限的防御御策略安全策略和和實(shí)際執(zhí)行行之間的巨巨大差異針對網(wǎng)絡(luò)通通訊層的攻攻擊通訊&服務(wù)層TCP/IPIPXX.25EthernetFDDIRouterConfigurationsHubs/SwitchesDMZ

E-Mail

FileTransferHTTPIntranet

企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼調(diào)制解調(diào)器通訊&服務(wù)務(wù)層弱點(diǎn)超過1000個(gè)TCP/IP服務(wù)安全全漏洞:Sendmail,FTP,NFS,FileSharing,Netbios,NIS,Telnet,Rlogin,等等.錯(cuò)誤的路由由配置TCP/IP中不健健全的安全全連接檢查查機(jī)制缺省路由帳帳戶反向服務(wù)攻攻擊隱蔽ModemDMZ

E-Mail

FileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼針對操作系系統(tǒng)的攻擊擊操作系統(tǒng)UNIXWindowsLinuxFreebsdMacintoshNovell操作系統(tǒng)的的安全隱患患1000個(gè)個(gè)以上的商商用操作系系統(tǒng)安全漏漏洞沒有及時(shí)添添加安全補(bǔ)補(bǔ)丁病毒程序的的傳播文件/用戶戶權(quán)限設(shè)置置錯(cuò)誤默認(rèn)安裝的的不安全設(shè)設(shè)置缺省用戶的的權(quán)限和密密碼口令用戶設(shè)置過過于簡單密密碼使用特洛依木馬馬DMZE-Mail

FileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼針對應(yīng)用服服務(wù)的攻擊擊應(yīng)用服務(wù)程程序Web服務(wù)務(wù)器數(shù)據(jù)庫系統(tǒng)統(tǒng)內(nèi)部辦公系系統(tǒng)網(wǎng)絡(luò)瀏覽器器ERP系系統(tǒng)辦公文件程程序FTPSMTPPOP3SAPR/3Oracle應(yīng)用程程序Web服服務(wù)器:錯(cuò)誤的Web目錄結(jié)結(jié)構(gòu)CGI腳本本缺陷Web服務(wù)務(wù)器應(yīng)用程程序缺陷私人Web站點(diǎn)未索引的Web頁防火墻:防火墻的錯(cuò)錯(cuò)誤配置會會導(dǎo)致漏洞洞:冒名IP,SYNfloodingDenialofserviceattacks路由器:源端口/源源路由其他應(yīng)用程程序:Oracle,SAP,Peoplesoft缺缺省帳戶有缺陷的瀏瀏覽器DMZE-Mail

FileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼額外的不安安全因素外部個(gè)體外部/組織內(nèi)部個(gè)體內(nèi)部/組織織網(wǎng)絡(luò)的普及及使學(xué)習(xí)網(wǎng)網(wǎng)絡(luò)進(jìn)攻變變得容易全球超過26萬個(gè)黑黑客站點(diǎn)提提供系統(tǒng)漏漏洞和攻擊擊知識越來越多的的容易使用用的攻擊軟軟件的出現(xiàn)現(xiàn)不安全的安全的安全策略實(shí)際安全到達(dá)標(biāo)準(zhǔn)安全間隙未知的安全全間隙DMZ

E-Mail

FileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼我們眼中的的網(wǎng)絡(luò)安全全網(wǎng)絡(luò)安全隱隱患無處不不在，常見見漏洞目前有有1000余種。DMZ?E-Mail

?FileTransfer?HTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼管理分析&實(shí)施策略安全隱患外部/個(gè)體外部/組織內(nèi)部/個(gè)體內(nèi)部/組織關(guān)閉安全維護(hù)“后門”更改缺省的系統(tǒng)口令添加所有操作系統(tǒng)PatchModem數(shù)據(jù)文件加密安裝認(rèn)證&授權(quán)用戶安全培訓(xùn)授權(quán)復(fù)查入侵檢測實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)系統(tǒng)現(xiàn)現(xiàn)狀潛在的安全全風(fēng)險(xiǎn)安全需求與與目標(biāo)安全體系安全解決方方案分析后得出出提出依照風(fēng)險(xiǎn)制制定出進(jìn)行安全集成/應(yīng)用用開發(fā)安全服務(wù)安全方案設(shè)設(shè)計(jì)建立相應(yīng)的的網(wǎng)絡(luò)安全整整體設(shè)計(jì)流流程VPN虛擬專用網(wǎng)網(wǎng)防火墻內(nèi)容檢測防病毒入侵探測安全技術(shù)產(chǎn)產(chǎn)品需要的安全全技術(shù)產(chǎn)品品CA安全身身份認(rèn)證體體系防火墻技術(shù)術(shù)入侵檢測技技術(shù)網(wǎng)絡(luò)安全評評估系統(tǒng)防病毒體系系身份鑒別基于口令、、用戶名的的身份認(rèn)證證基于主體特特征的身份份認(rèn)證：如如指紋基于IC卡卡+PIN號碼的認(rèn)認(rèn)證基于CA證證書的身份份認(rèn)證其他的認(rèn)證證方式基于CA證證書的身份份認(rèn)證基于CA證證書的身份份鑒別CA中心證書發(fā)布服服務(wù)器用戶證書服務(wù)器證書用戶證書傳送證書給對方用于身份認(rèn)證服務(wù)器證書傳送證書給對方用于身份認(rèn)證開始數(shù)字證證書的簽名名驗(yàn)證開始數(shù)字證證書的簽名名驗(yàn)證查找共同可信的CA查詢黑名單驗(yàn)證都通過查找共同可信的CA查詢黑名單驗(yàn)證通過開始安全通通訊需要的安全全技術(shù)產(chǎn)品品CA安全身身份認(rèn)證體體系防火墻技術(shù)術(shù)入侵檢測技技術(shù)網(wǎng)絡(luò)安全評評估系統(tǒng)防病毒體系系防火墻定義義防火墻：是加載于可可信網(wǎng)絡(luò)與與不可信網(wǎng)網(wǎng)絡(luò)之間的的安全設(shè)備備，是網(wǎng)絡(luò)絡(luò)安全政策策的有機(jī)組組成部分，，它通過控控制和監(jiān)測測網(wǎng)絡(luò)之間間的信息交交換和訪問問行為來實(shí)實(shí)現(xiàn)對網(wǎng)絡(luò)絡(luò)安全的有有效管理。。防火墻可以以是軟件、、硬件和軟軟硬件結(jié)合合的發(fā)展歷經(jīng)三三代：簡單單包過濾、、應(yīng)用代理理、狀態(tài)檢檢測（狀態(tài)態(tài)包過濾））防火墻防火墻主要要功能過濾進(jìn)、出出網(wǎng)絡(luò)的數(shù)數(shù)據(jù)管理進(jìn)、出出網(wǎng)絡(luò)的訪訪問行為封堵某些禁禁止的業(yè)務(wù)務(wù)記錄通過防防火墻的信信息內(nèi)容和和活動對網(wǎng)絡(luò)攻擊擊進(jìn)行檢測測和報(bào)警HostCHostD數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包查找對應(yīng)的的控制策略略拆開數(shù)據(jù)包包進(jìn)行分析根據(jù)策略決決定如何處處理該數(shù)據(jù)據(jù)包數(shù)據(jù)包控制策略基于源IP地址基于目的IP地址基于源端口口基于目的端端口基于時(shí)間基于用戶基于流量可以靈活的的制定的控制策略略包過濾IP與MAC綁定InternetHostAHostBHostCHostD00-50-04-BB-71-A600-50-04-BB-71-BCBindTo00-50-04-BB-71-A6BindTo00-50-04-BB-71-BCIP與MAC地址綁綁定后，不不允許HostB假冒HostA的IP地地址上網(wǎng)防火墻允許許HostA上網(wǎng)網(wǎng)信息審計(jì)&日志HostAHostBHostCHostDInternet安全網(wǎng)域HostGHostH···TCP8：302001-02-07···TCP9：102001-02-07寫入日志寫入日志一旦出現(xiàn)安安全事故可以查詢此此日志需要的安全全技術(shù)產(chǎn)品品CA安全身身份認(rèn)證體體系防火墻技術(shù)術(shù)入侵檢測技技術(shù)網(wǎng)絡(luò)安全評評估系統(tǒng)防病毒體系系入侵檢測的的主要功能能監(jiān)測并分析析用戶和系系統(tǒng)的活動動；核查系統(tǒng)配配置和漏洞洞；評估系統(tǒng)關(guān)關(guān)鍵資源和和數(shù)據(jù)文件件的完整性性；識別已知的的攻擊行為為；統(tǒng)計(jì)分析異異常行為；；操作系統(tǒng)日日志管理，，并識別違違反安全策策略的用戶戶活動。利用入侵檢檢測保護(hù)網(wǎng)網(wǎng)絡(luò)應(yīng)用DMZE-MailFileTransferHTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼外部攻擊警告!記錄攻擊外部攻擊終止連接需要的安全全技術(shù)產(chǎn)品品CA安安全全身身份份認(rèn)認(rèn)證證體體系系防火火墻墻技技術(shù)術(shù)入侵侵檢檢測測技技術(shù)術(shù)網(wǎng)絡(luò)絡(luò)安安全全評評估估系系統(tǒng)統(tǒng)防病病毒毒體體系系安全全掃掃描描的的概概念念理理解解安全全掃掃描描就就是是對對計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)或或者者其其它它網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)備備進(jìn)進(jìn)行行安安全全相相關(guān)關(guān)的的檢檢測測，，以以找找出出安安全全隱隱患患和和可可被被黑黑客客利利用用的的漏漏洞洞。。顯顯然然，，安安全全掃掃描描軟軟件件是是把把雙雙刃刃劍劍，，黑黑客客利利用用它它入入侵侵系系統(tǒng)統(tǒng)，，而而系系統(tǒng)統(tǒng)管管理理員員掌掌握握它它以以后后又又可可以以有有效效的的防防范范黑黑客客入入侵侵。。因因此此，，安安全全掃掃描描是是保保證證系系統(tǒng)統(tǒng)和和網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全必必不不可可少少的的手手段段，，必必須須仔仔細(xì)細(xì)研研究究利利用用。。安全全掃掃描描系系統(tǒng)統(tǒng)具具有有的的功功能能說說明明識別別正正在在受受到到的的攻攻擊擊減輕輕系系統(tǒng)統(tǒng)管管理理員員搜搜索索最最近近黑黑客客行行為為的的負(fù)負(fù)擔(dān)擔(dān)使得得安安全全管管理理可可由由普普通通用用戶戶來來負(fù)負(fù)責(zé)責(zé)為制制定定安安全全規(guī)規(guī)則則提提供供依依據(jù)據(jù)利用用網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全評評估估系系統(tǒng)統(tǒng)對對網(wǎng)網(wǎng)絡(luò)絡(luò)進(jìn)進(jìn)行行安安全全評評估估DMZE-MailFileTransferHTTPIntranet生產(chǎn)產(chǎn)部部工程程部部市場場部部人事事部部路由由Internet中繼繼安全弱點(diǎn)掃描通訊訊&應(yīng)應(yīng)用用服服務(wù)務(wù)層層需要要的的安安全全技技術(shù)術(shù)產(chǎn)產(chǎn)品品CA安全身份份認(rèn)證體系防火墻技術(shù)技技術(shù)入侵檢測技術(shù)術(shù)網(wǎng)絡(luò)安全評估估系統(tǒng)防病毒體系全面的病毒防防護(hù)體系網(wǎng)關(guān)病毒防護(hù)護(hù)工作站病毒防防護(hù)服務(wù)器病毒防防護(hù)網(wǎng)絡(luò)中心病毒毒控制臺自動更新升級級的維護(hù)策略略內(nèi)部工作子網(wǎng)管理子網(wǎng)一般子網(wǎng)內(nèi)部WWW重點(diǎn)子網(wǎng)DMZ區(qū)域控制臺WWW服務(wù)器防病毒毒軟件工作站防毒軟軟件網(wǎng)關(guān)防病毒軟軟件防病毒中央控控制系統(tǒng)病毒信息控制制信息等病毒信息控制制信息等實(shí)現(xiàn)多方位、、多層次，點(diǎn)點(diǎn)（單臺工作作站）、線（（服務(wù)器）、、面（網(wǎng)關(guān)））相結(jié)合的防防病毒解決方方案

Internet區(qū)域Internet邊界路由器病毒更新主站點(diǎn)總部主升級服務(wù)器總行客戶端分部主升級服務(wù)器代理服務(wù)器總行服務(wù)器客戶端服務(wù)器總行分部主升級服務(wù)器客戶端服務(wù)器分發(fā)分發(fā)下載分發(fā)/登錄分發(fā)分發(fā)/登錄分發(fā)分發(fā)/登錄分發(fā)分發(fā)病毒與特洛伊伊木馬計(jì)算機(jī)病毒基基本概念概念：編制或者在計(jì)計(jì)算機(jī)程序中中插入的破壞壞計(jì)算機(jī)功能能或者毀壞數(shù)數(shù)據(jù)，影響計(jì)計(jì)算機(jī)使用，，并能自我復(fù)復(fù)制的一組計(jì)計(jì)算機(jī)指令或或者程序代碼碼特征：復(fù)制、感染、、隱蔽、破壞壞危害：病毒運(yùn)行后能能夠損壞文件件、使系統(tǒng)癱癱瘓，從而造造成各種難以以預(yù)料的后果果。網(wǎng)絡(luò)環(huán)境境下，計(jì)算機(jī)機(jī)病毒種類越越來越多、傳傳染速度也越越來越快、危危害更是越來來越大防治：以防為主，病原體(病毒毒庫)是病毒毒防治技術(shù)的的關(guān)鍵為了和以前的的DOS/Windows系統(tǒng)保持持兼容，WIN9X/NT下等32位的EXE文件格式式有所不同，，其中含有一一些空擋，病病毒會找適合合的地方嵌入入進(jìn)去這是一個(gè)被感感染的WindowsPE格式EXEFile為保證其隱蔽蔽性，病毒會會將自己寫到到一個(gè)最“適適合”它自己己的病毒代碼碼的空間部分分。如果覆寫寫的位置超過過了“空擋””大小，原始始程序文件被被感染時(shí)可能能已被覆寫破破壞了部分?jǐn)?shù)數(shù)據(jù)。這些被被感染類型有有些是不可恢恢復(fù)的，因?yàn)闉樵汲绦蛭奈募桓腥緯r(shí)時(shí)可能已被覆覆寫破壞了。。（典型的象象CIH、FUNLOVE病毒）EXE文件件被感染VIRUS病毒的新概念念蠕蟲（Worm）通過網(wǎng)絡(luò)連接接，將自身復(fù)復(fù)制到其它計(jì)計(jì)算機(jī)中，但但不感染其它它文件。特洛伊木馬（（Trojanhorse）表面上看起來來是無害的程程序或數(shù)據(jù)，，實(shí)際上內(nèi)含含惡意或有害害的代碼。竊竊取用戶數(shù)據(jù)據(jù)和系統(tǒng)控制制權(quán)病毒基本知識識RPC：remoteprocedurecall(遠(yuǎn)程過程調(diào)調(diào)用)一種消息傳遞遞功能，允許許分布式應(yīng)用用程序呼叫網(wǎng)網(wǎng)絡(luò)上不同計(jì)計(jì)算機(jī)上的可可用服務(wù)。在在計(jì)算機(jī)的遠(yuǎn)遠(yuǎn)程管理期間間使用。RPC是一個(gè)個(gè)不可缺少的的系統(tǒng)級服務(wù)務(wù)，在微軟的的NT/2000/XP操作系統(tǒng)中中都會默認(rèn)安安裝此服務(wù)。。病毒名稱：Wrom.MSBlaster（又又名“沖擊波波”）蠕蟲沖沖擊波病毒1、添加注冊冊表鍵值：以以使蠕蟲可以以開機(jī)自動運(yùn)運(yùn)行；2、試試探攻攻擊病病毒自自我生生成的的IP地址址段的的主機(jī)機(jī)；3、攻攻擊RPC服務(wù)務(wù)默認(rèn)認(rèn)端口口，建建立一一個(gè)shell為傳傳播自自已做做準(zhǔn)備備；4、監(jiān)監(jiān)聽UDP69端口口，當(dāng)當(dāng)有服服務(wù)請請求，，就發(fā)發(fā)送Msblast.exe文件件5、發(fā)發(fā)送命命令到到遠(yuǎn)端端計(jì)算算機(jī)(被攻攻擊計(jì)計(jì)算機(jī)機(jī)),以以使其其連接接被感感染計(jì)計(jì)算機(jī)機(jī)(本本地計(jì)計(jì)算機(jī)機(jī))下下載并并運(yùn)行行Msblast.exe；；6、、如果果當(dāng)前前月份份大于于8月月，或或當(dāng)前前日期期大于于15號，，對"W"實(shí)施施DoS攻攻擊。。沖擊波波病毒毒———行為為分析析惡意蠕蟲的的典范范-尼姆達(dá)達(dá)Nimda1、概概念：：一種新新型的的惡意意蠕蟲“Nimda””（又又稱““概念念病毒毒(CV)”））。影影響所所有未未安裝裝補(bǔ)丁丁的Windows系統(tǒng)統(tǒng)，破破壞力力極大大。2、傳傳播途途徑：：通過email郵件件傳播播。通過網(wǎng)網(wǎng)絡(luò)共共享傳傳播通過主主動掃掃描并并攻擊擊未打打補(bǔ)丁丁的IIS服務(wù)務(wù)器傳傳播通過瀏瀏覽被被篡改改網(wǎng)頁頁傳播播3、危危害:產(chǎn)生大大量的的垃圾圾郵件件用蠕蟲蟲副本本替換換系統(tǒng)統(tǒng)文件件,可可能影影響word,frontpage等等軟件件正常常工作作嚴(yán)重降降低系系統(tǒng)以以及網(wǎng)網(wǎng)絡(luò)性性能創(chuàng)建開開放共共享，，大大大降將Guest帳號賦予管理員權(quán)限，降低了系統(tǒng)的安全性

病毒的的發(fā)展展趨勢勢

1987-1993

1993-1995

1995-1998

1998-目前文件型病毒*DOS文件型

*DOS常駐型

*開機(jī)型*Win16文件型*針對MSOffice系列的宏型病毒*Win32文件型

*Win32常駐型

*跨應(yīng)用程序感染型(Win32及宏)特洛伊木馬程序*毀滅型

(格式化磁盤)無典型代表*竊取數(shù)據(jù)的Backdoor型程序*阻斷服務(wù)型(DDOS)*遠(yuǎn)程遙控的Backdoor型程序計(jì)算機(jī)蠕蟲無典型代表無典型代表無典型代表*Email散播型*網(wǎng)絡(luò)散播型*藉由安全漏洞散播型現(xiàn)代病病毒特特點(diǎn)宏病毒毒泛濫濫—占占現(xiàn)有有病毒毒的80%自動傳傳播和和主動動攻擊擊蠕蠕蟲特洛伊伊木馬馬——后后門多種傳傳播方方式：：郵件件、網(wǎng)網(wǎng)絡(luò)共共享、、利用用IIS、、IE、SQL的漏漏洞危害很很大的的病毒毒以郵郵件為為載體體,爆爆發(fā)速速度快快、面面廣有毒的的移動動編碼碼--來自自Internet網(wǎng)網(wǎng)頁的的威脅脅現(xiàn)代病病毒利利用人人性的的弱點(diǎn)點(diǎn)隱蔽蔽性性更更強(qiáng)強(qiáng)偽裝裝成成開開玩玩笑笑的的郵郵件件偽裝裝求求職職甚至至偽偽裝裝防防病病毒毒廠廠家家的的技技術(shù)術(shù)支支持持附在在圖圖片片上上很多多時(shí)時(shí)候候用用戶戶被被感感染染不不知知道道用一一些些很很有有吸吸引引力力的的標(biāo)標(biāo)題題—如如點(diǎn)點(diǎn)擊擊XX站站點(diǎn)點(diǎn)可可以以賺賺錢錢—打打開開郵郵件