（1）了解常見信息系統(tǒng)惡意攻擊的形式和特點(diǎn)；（2）了解計(jì)算機(jī)病毒的特點(diǎn)及分類；（3）了解防火墻技術(shù)。專題二防范信息系統(tǒng)惡意攻擊考綱要求一.信息系統(tǒng)惡意攻擊

惡意攻擊是指有計(jì)劃地竊聽、偷竊、破壞信息，或拒絕其他授權(quán)用戶的訪問等。信息系統(tǒng)的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊兩種。主動(dòng)攻擊是有破壞性的攻擊，如篡改、偽造、刪除、亂序、冒充等，攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文，包括徹底中斷報(bào)文，甚至把完全偽造的報(bào)文傳送給接收方；被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常的工作的情況下，進(jìn)行截獲、竊聽、破譯、業(yè)務(wù)流量分析和電磁漏露等，主要是收集信息而不是進(jìn)行訪問和破壞，數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一點(diǎn)也不會(huì)覺察到。1．口令攻擊賬戶和密碼是用戶登錄信息系統(tǒng)時(shí)進(jìn)行身份認(rèn)證的一種手段。攻擊者攻擊目標(biāo)時(shí)通常把破譯用戶的口令作為攻擊的開始，它是黑客最常采用的入侵網(wǎng)絡(luò)的方法。黑客通過獲取系統(tǒng)管理員或其他特殊用戶的口令，獲得系統(tǒng)的管理權(quán)，竊取系統(tǒng)信息、磁盤中的文件甚至對(duì)系統(tǒng)進(jìn)行破壞。攻擊者通過網(wǎng)絡(luò)監(jiān)聽來截獲用戶口令或者通過遠(yuǎn)端系統(tǒng)破解用戶口令。攻擊方法有很種，如利用脆弱口令或撞庫攻擊，利用暴力破解攻擊，利用字典攻擊，利用木馬程序或鍵盤記錄程序等。【問題思考】如何防范口令攻擊？2．惡意代碼攻擊惡意代碼又稱為惡意軟件，是指在未經(jīng)授權(quán)的情況下，在信息系統(tǒng)中安裝、執(zhí)行以達(dá)到不正當(dāng)?shù)哪康牡拇a。最常見的惡意代碼有蠕蟲、特洛伊木馬、僵尸程序、病毒、邏輯炸彈、陷門（后門）和通信劫持等。（1）蠕蟲（Worm）它能自我復(fù)制和傳播，以占用系統(tǒng)資源為主要目的的惡意代碼，比如近幾年危害很大的“尼姆亞”病毒和“熊貓燒香”都屬于蠕蟲及其變種。根據(jù)傳播方式不同，蠕蟲可分為郵件蠕蟲、即時(shí)消息蠕蟲、U盤蠕蟲、漏洞利用蠕蟲等。騰訊電腦管家、360殺毒、360安全衛(wèi)士等安全軟件可以對(duì)蠕蟲進(jìn)行查殺?！締栴}思考】如何防范木馬？一.信息系統(tǒng)惡意攻擊（2）木馬（Trojan）它是盜取用戶個(gè)人信息，甚至遠(yuǎn)程控制用戶計(jì)算機(jī)為主要目的的惡意代碼。木馬與一般的病毒不同，它通過將自身偽裝以吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。計(jì)算機(jī)一旦得了木馬，不知不覺中，用戶重要的信息就被盜取。根據(jù)功能不同，木馬可以分為：竊密木馬、網(wǎng)銀木馬、盜號(hào)木馬、挖礦木馬、遠(yuǎn)程控制木馬、流量劫持木馬、下載者木馬等。一.信息系統(tǒng)惡意攻擊（3）邏輯炸彈

一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。如系統(tǒng)時(shí)間達(dá)到某個(gè)值、服務(wù)程序收到某個(gè)特定的消息，就觸發(fā)惡意程序的執(zhí)行并產(chǎn)生異常甚至災(zāi)難性后果，如使某個(gè)進(jìn)程無法正常運(yùn)行、刪除重要的磁盤分區(qū)、毀壞數(shù)據(jù)庫數(shù)據(jù)，使系統(tǒng)癱瘓等等。對(duì)系統(tǒng)管理員和計(jì)算機(jī)用戶來說，這樣的惡意程序如同埋藏在計(jì)算機(jī)中的一顆地雷，同樣驚心動(dòng)魄。（4）僵尸程序（Bot）它是指采用一種或多種傳播手段使大量計(jì)算機(jī)感染病毒，從而在控制者和被感染計(jì)算機(jī)之間形成的一對(duì)多可控的網(wǎng)絡(luò)。被感染的眾多計(jì)算機(jī)常常在不知情的情況下被控制者操控，形成被利用工具。僵尸程序一般通過網(wǎng)絡(luò)聊天室、文件共享等，感染存在漏洞的計(jì)算機(jī)。根據(jù)使用的通信協(xié)議不同，僵尸程序可以分為HHTP僵尸程序、IRC僵尸程序、P2P僵尸程序等。（5）陷門（后門）

它旨將某一段特殊代碼嵌入系統(tǒng)中，在輸入特定條件時(shí)，允許安全策略被違反，可以繞過控制信息（如繞開口令）進(jìn)入信息系統(tǒng)，進(jìn)行非授權(quán)訪問。

此外，還有移動(dòng)互聯(lián)網(wǎng)惡意代碼和聯(lián)網(wǎng)智能設(shè)備惡意代碼等。前者是指運(yùn)行于包括智能手機(jī)在內(nèi)的具有移動(dòng)通信功能的移動(dòng)終端之上，存在竊聽用戶通話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動(dòng)終端運(yùn)行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為的計(jì)算機(jī)程序。目前活躍在智能聯(lián)網(wǎng)設(shè)備上的惡意代碼有十來種，它的危害包括泄露用戶信息和設(shè)備數(shù)據(jù)、硬件設(shè)備被控制和破壞、或其它惡意攻擊等。如一種物聯(lián)網(wǎng)病毒可以侵入交通燈系統(tǒng)，破壞智慧城市的基礎(chǔ)設(shè)施，從而引發(fā)整座城市的混亂。一.信息系統(tǒng)惡意攻擊3．拒絕服務(wù)攻擊（DoS、DDoS）拒絕服務(wù)攻擊指攻擊者向因特網(wǎng)上某個(gè)服務(wù)器不停地發(fā)送大量分組或執(zhí)行特定攻擊操作，使服務(wù)器無法提供正常的服務(wù)，或者對(duì)其他資源的合法訪問被無條件拒絕、降低服務(wù)質(zhì)量。拒絕服務(wù)攻擊會(huì)造成計(jì)算機(jī)系統(tǒng)崩潰，網(wǎng)絡(luò)帶寬耗盡，硬盤被填滿等嚴(yán)重后果。邏輯炸彈圖9-2-2網(wǎng)絡(luò)系統(tǒng)惡意攻擊二.計(jì)算機(jī)病毒及防治1．計(jì)算機(jī)病毒概況（1）計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒是一段人為編制的具有破壞性的特殊程序代碼或指令。病毒是通過感染計(jì)算機(jī)文件進(jìn)行傳播，以破壞或篡改用戶數(shù)據(jù)，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行為主要目的的惡意代碼。計(jì)算機(jī)病毒會(huì)破壞計(jì)算機(jī)硬件或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用。良性的病毒只是惡作劇性質(zhì)，破壞性不大，惡性病毒會(huì)使軟件系統(tǒng)崩潰，硬件損壞，木馬類病毒會(huì)使計(jì)算機(jī)用戶網(wǎng)上銀行帳號(hào)、交易帳號(hào)被盜，造成嚴(yán)重的經(jīng)濟(jì)損失。因此，我國的很多法律，如《計(jì)算機(jī)軟件保護(hù)條例》規(guī)定制造和傳播病毒屬于違法犯罪行為。（2）計(jì)算機(jī)中毒的癥狀表現(xiàn)計(jì)算機(jī)中毒后一般具有一定的癥狀表現(xiàn)，比如：運(yùn)行遲緩、無法啟動(dòng)、反復(fù)重啟、死機(jī)、藍(lán)屏、顯示異常（雪花、亂碼）、一打開IE就彈出很多窗口，文件被修改、破壞等。但是也有一些現(xiàn)象，并不一定是中毒產(chǎn)生的，如重啟機(jī)器后之前輸入的信息全部丟失，這是由內(nèi)存的特性決定的；光驅(qū)無法彈出光盤可能是由于光驅(qū)機(jī)械故障產(chǎn)生的；鍵盤、鼠標(biāo)指示燈不亮，音箱沒有聲音，可能是硬件沒接觸好等。（3）病毒的特征①破壞性：這是計(jì)算機(jī)病毒的最主要特征。病毒發(fā)作時(shí)會(huì)占用系統(tǒng)資源、影響正常程序的運(yùn)行、破壞程序和數(shù)據(jù)，甚至破壞系統(tǒng)和硬件，造成網(wǎng)絡(luò)癱瘓等嚴(yán)重后果。如CIH病毒發(fā)作時(shí)會(huì)覆蓋硬盤中大部分?jǐn)?shù)據(jù)，改寫主板上ROM芯片中BIOS程序，破壞主板，造成嚴(yán)重后果；引導(dǎo)型病毒會(huì)破壞硬盤主引導(dǎo)記錄，使得計(jì)算機(jī)無法啟動(dòng)等。②潛伏性：病毒埋伏在正常程序周圍或插入合法程序里隱藏起來，等待特定的條件滿足之后病毒就會(huì)發(fā)作。病毒就像定時(shí)炸彈一樣，平時(shí)隱藏得很好，一旦觸發(fā)條件出現(xiàn)，便立即發(fā)作，危害計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)感染了病毒不一定會(huì)立即發(fā)作，平時(shí)好端端的計(jì)算機(jī)，也許里面危機(jī)四伏。③隱蔽性：采用特殊技術(shù)，隱藏起來不容易被發(fā)現(xiàn)，列目錄也查看不到。④可觸發(fā)性：即激發(fā)性，病毒的發(fā)作受一定條件控制，多數(shù)以日期或時(shí)間做條件，如CIH病毒在每年的4月26日發(fā)作；瀏覽器中毒，每當(dāng)運(yùn)行瀏覽器，網(wǎng)頁顯示異常；郵件中毒，打開帶病毒的郵件附件電腦出現(xiàn)異常。⑤傳染性：即傳播性，病毒會(huì)不斷自我復(fù)制，通過各種存儲(chǔ)器和網(wǎng)絡(luò)進(jìn)行傳播。二.計(jì)算機(jī)病毒及防治

⑥表現(xiàn)性：計(jì)算機(jī)中毒后，具有一定的外在癥狀表現(xiàn)，如“熊貓燒香”病毒發(fā)作后，電腦的文件圖標(biāo)被換成熊貓圖片。此外病毒還具有非授權(quán)可執(zhí)行性、寄生性、不可預(yù)見性等。（4）病毒的傳播途徑：各種存儲(chǔ)介質(zhì)（如硬盤、光盤、U盤、SD卡、各種存儲(chǔ)卡等）、網(wǎng)絡(luò)和互聯(lián)網(wǎng)。當(dāng)前傳染計(jì)算機(jī)病毒最廣泛的途徑是國際互聯(lián)網(wǎng)，病毒可能在一夜之間傳遍全球。（5）常見的殺毒軟件

計(jì)算機(jī)中毒了，首先要查殺病毒，如果實(shí)在嚴(yán)重，殺不干凈再考慮格式化磁盤、重裝系統(tǒng)之類其它辦法。殺毒最徹底的方法是格式化磁盤，但會(huì)破壞磁盤數(shù)據(jù)，務(wù)必小心！常見的殺毒軟件有：瑞星、江民KV、金山毒霸、諾頓（Norton）、360殺毒、卡巴斯基等。殺毒軟件的功能包含：預(yù)防、檢測(cè)、清除病毒等。殺毒軟件一般具有局限性，一種殺毒軟件一般不能殺全部病毒，如果殺毒軟件的病毒庫中沒有收集到某些病毒的特征代碼，將查殺不到。殺毒軟件經(jīng)常滯后于新病毒的出現(xiàn)，因此，殺毒軟件要定期升級(jí)病毒庫到最新版本才有效。（6）病毒防范措施現(xiàn)在病毒無處不在，我們要加強(qiáng)安全防范意識(shí)，要有效避免計(jì)算機(jī)病毒危害，需要注意以下幾點(diǎn)：①安裝殺毒軟件并定期升級(jí)，開啟實(shí)時(shí)監(jiān)控功能；②對(duì)電腦中重要的數(shù)據(jù)要定期做好備份；③不要輕易打開陌生鏈接、連接陌生Wi-Fi，以防釣魚類網(wǎng)站；④使用外來磁盤（U盤、移動(dòng)磁盤）之前要先查殺病毒；⑤不要隨意登錄不文明、不健康的網(wǎng)站，不瀏覽不安全的網(wǎng)站；二.計(jì)算機(jī)病毒及防治二.計(jì)算機(jī)病毒及防治⑥不輕易下載、安裝來歷不明的程序，不隨意打開陌生郵件的附件，或在打開之前先查殺病毒。⑦禁用瀏覽器中不必要的加載項(xiàng)；⑧經(jīng)常進(jìn)行操作系統(tǒng)和重要軟件的更新，安裝安全補(bǔ)丁以修復(fù)漏洞。2．安裝和使用殺毒軟件首先到360官網(wǎng)，網(wǎng)址是，免費(fèi)下載360殺毒安裝文件，下載完成后，雙擊該安裝文件名，開始安裝，根據(jù)向?qū)崾就瓿砂惭b。安裝完成后的軟件界面如圖9-2-4所示，單擊“快速掃描”或“全盤掃描”便開始查殺病毒。三.常用信息安全技術(shù)

當(dāng)前處于數(shù)字經(jīng)濟(jì)時(shí)代，我國數(shù)字消費(fèi)群體龐大，正是綜合運(yùn)用了多種信息安全技術(shù)，使得消費(fèi)者的安全和隱私得到了較好的保護(hù)。作為信息時(shí)代的公民，熟悉并靈活應(yīng)用信息安全技術(shù)才能很好地保護(hù)我們的信息安全。1．防火墻（1）網(wǎng)絡(luò)黑客黑客的定義：黑客（Hacker）是指非法侵入他人計(jì)算機(jī)系統(tǒng)的人。黑客是一段計(jì)算機(jī)程序代碼，它侵入他人計(jì)算機(jī)系統(tǒng)盜取賬號(hào)、密碼，盜取重要數(shù)據(jù)，以竊取錢財(cái)為目的。（2）防火墻防火墻（Firewall）用于加強(qiáng)網(wǎng)絡(luò)之間訪問控制，它允許合法用戶進(jìn)出網(wǎng)絡(luò)，拒絕非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)以及訪問內(nèi)部資源，最大限度地阻止網(wǎng)絡(luò)中黑客訪問內(nèi)部網(wǎng)絡(luò)。一般來說，防火墻安裝在外部網(wǎng)絡(luò)的入口處，或安裝在內(nèi)網(wǎng)與外網(wǎng)之間以阻檔外部網(wǎng)絡(luò)的侵入，確保內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間所有的通信均符合安全策略。防火墻的主要作用有：起隔離作用；阻擋黑客攻擊；控制網(wǎng)絡(luò)訪問權(quán)限；控制進(jìn)出網(wǎng)絡(luò)的信息流向和數(shù)據(jù)包，屏蔽、過濾垃圾信息。三.常用信息安全技術(shù)圖9-2-5防火墻防火墻分為軟件防火墻和硬件防火墻兩種。①軟件防火墻：主要服務(wù)于客戶端計(jì)算機(jī)和服務(wù)器，Windows7操作系統(tǒng)本身就自帶防火墻。目前比較流行的防火墻軟件有金山網(wǎng)鏢、瑞星防火墻、360安全衛(wèi)士、天網(wǎng)防火墻等②硬件防火墻：硬件防火墻有多種，其中路由器可以起到防火墻的作用，代理服務(wù)器也同樣具備防火墻功能。獨(dú)立防火墻設(shè)備比較昂貴，比較著名的獨(dú)立防火墻生產(chǎn)廠商有華為、思科、D-Link、黑盾等等。三.常用信息安全技術(shù)2．入侵檢測(cè)和防御技術(shù)入侵檢測(cè)，顧名思義，就是對(duì)入侵行為的發(fā)覺。入侵檢測(cè)技術(shù)通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的技術(shù)。入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)）。入侵檢測(cè)系統(tǒng)的主要任務(wù)包括監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為規(guī)律；檢查系統(tǒng)配置的正確性及是否存在安全漏洞，并提示管理員修補(bǔ)漏洞；能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為進(jìn)行響應(yīng)；評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性等。3．加密技術(shù)加密技術(shù)是網(wǎng)絡(luò)安全的根本技術(shù)。加密是指原始信息（明文）按某種算法結(jié)合加密密鑰進(jìn)行處理，使之成為不可讀的一段代碼（密文），而接收方則將此密文利用解密算法結(jié)合解密密鑰進(jìn)行處理，還原成明文才能閱讀。將明文變成密文的過程稱為加密，反之，將密文還原成明文的過程稱為解密，常用的加密技術(shù)有對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)兩種。當(dāng)前，普遍使用的密碼產(chǎn)品主要有U盾、加密狗和密碼卡等?！締栴}思考】怎樣設(shè)置安全性較高的密碼？三.常用信息安全技術(shù)4.惡意代碼防護(hù)技術(shù)抵御惡意代碼的傳播和感染，主要措施是切斷傳播和感染的途徑或破壞它們實(shí)施的條件。由于惡意代碼具有極大的不確定性和復(fù)雜性，防范時(shí)需要綜合應(yīng)用多種技術(shù)，包括惡意代碼監(jiān)測(cè)與預(yù)警、惡意代碼傳播抵制、惡意代碼阻斷、惡意代碼漏洞自動(dòng)修復(fù)等，以及在個(gè)人計(jì)算機(jī)或服務(wù)器上安裝防惡意代碼軟件。5．災(zāi)難備份技術(shù)數(shù)據(jù)的重要性不言而喻，信息安全必須重點(diǎn)考慮數(shù)據(jù)備份和恢復(fù)。所謂的災(zāi)難是指由于人為或自然的因素，造成系統(tǒng)運(yùn)行出現(xiàn)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平處于不可接受的狀態(tài)達(dá)到特定時(shí)間的突發(fā)事件。一個(gè)重要的網(wǎng)絡(luò)系統(tǒng)務(wù)必要有數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)策略以及實(shí)現(xiàn)的技術(shù)方法。災(zāi)難備份是指為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份。災(zāi)難備份是為了降低災(zāi)難發(fā)生的概率，以及災(zāi)難發(fā)生時(shí)或發(fā)生后造成的損失而采取的系統(tǒng)備份措施。一個(gè)完整的災(zāi)難備份系統(tǒng)主要由數(shù)據(jù)備份系統(tǒng)、數(shù)據(jù)處理備份系統(tǒng)、通信網(wǎng)絡(luò)備份系統(tǒng)和完善的災(zāi)難恢復(fù)技術(shù)組成。課后練習(xí)1．信息系統(tǒng)的惡意攻擊不包括（

）。A．惡意代碼B．口令攻擊C．偶然事故D．拒絕服務(wù)2．非法訪問、破壞、偽造、篡改信息的攻擊行為屬于（

）。A．被動(dòng)攻擊B．主動(dòng)攻擊C．漏洞攻擊D．黑客攻擊3．以下不屬于惡意程序的是（

）。A．木馬B．僵尸程序C．蠕蟲病毒D．用戶自編的程序4．授權(quán)用戶的合法訪問被無條件拒絕的攻擊屬于（

）。A．被動(dòng)攻擊B．拒絕服務(wù)攻擊C．口令攻擊D．惡意代碼攻擊5．信息安全主要技術(shù)包括（

）。①防火墻技術(shù)②入侵檢測(cè)技術(shù)③加密技術(shù)④災(zāi)難備份技術(shù)A．①②④B．②③④C．①②③D．①②③④6．信息加密技術(shù)不能提供的信息安全服務(wù)是（

）。A．信息鑒別B．保護(hù)信息機(jī)密性C．保護(hù)信息完整性D．保證信息的可用性7．保障信息安全最基本、最核心的技術(shù)措施是（

）。A．反詐騙技術(shù)B．信息加密技術(shù)C．反病毒技術(shù)D．防火墻技術(shù)8．以下有關(guān)計(jì)算機(jī)病毒的說法，不正確的是（

）。A．計(jì)算機(jī)病毒是人為編制的有害程序B．計(jì)算機(jī)病毒是一種非授權(quán)的可執(zhí)行程序C．計(jì)算機(jī)病毒是一種有邏輯錯(cuò)誤的小程序D．計(jì)算機(jī)病毒通過自我復(fù)制再傳染給其它計(jì)算機(jī)課后練習(xí)9．以下不會(huì)導(dǎo)致計(jì)算機(jī)感染病毒的行為是（

）。A．從網(wǎng)絡(luò)上下載程序B．接收陌生郵件C．從鍵盤上輸入文字D．運(yùn)行從網(wǎng)絡(luò)上下載的程序10．計(jì)算機(jī)病毒的危害表現(xiàn)在（

）。A．損傷計(jì)算機(jī)的硬盤B．使計(jì)算機(jī)內(nèi)存芯片損壞C．傷害計(jì)算機(jī)用戶的身體健康D．影響程序的執(zhí)行，破壞用戶數(shù)據(jù)和程序11．當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒侵害時(shí)，應(yīng)采取的合理措施是（

）。A．立即對(duì)計(jì)算機(jī)進(jìn)行病毒檢測(cè)、查殺B．立即斷開網(wǎng)絡(luò)，以后不再上網(wǎng)C．重新啟動(dòng)計(jì)算機(jī)，重裝操作系統(tǒng)D．立即刪除可能感染病毒的所有文件12．下列預(yù)防計(jì)算機(jī)病毒的措施中，合適的有（

）。①對(duì)重要的數(shù)據(jù)定期進(jìn)行備份②安裝并及時(shí)升級(jí)防病毒軟件③禁止從網(wǎng)絡(luò)下載任何文件④不安裝來歷不明的軟件或盜版軟件A．①②③B．①②④C．①③④D．②③④13．計(jì)算機(jī)病毒的主要傳播途徑有（

）。①網(wǎng)絡(luò)②顯卡③鍵盤④磁盤A．①②B．①④C．②③D．③④課后練習(xí)14．下列現(xiàn)象可能是由計(jì)算機(jī)病毒引起的是（

）。A．鍵盤指示燈不亮B．光驅(qū)無法彈出光盤C．鼠標(biāo)指針移動(dòng)不靈活D．計(jì)算機(jī)運(yùn)行遲緩15．下列可能導(dǎo)致計(jì)算機(jī)感染病毒的行為是（

）。A．連接移動(dòng)硬盤B．編寫程序C．進(jìn)行系統(tǒng)備份D．插拔鼠標(biāo)16．下列全屬于常用殺毒軟件的一組是（

）。A．金山毒霸、諾頓、網(wǎng)絡(luò)螞蟻B．瑞星、360殺毒、卡巴斯基C．快車、金山詞霸、360殺毒D．江民KV、超級(jí)旋風(fēng)、暴風(fēng)影音17．以下有關(guān)計(jì)算機(jī)病毒的描述，正確的是（

）。A．殺毒軟件可以查殺所有的計(jì)算機(jī)病毒B．不連接互聯(lián)網(wǎng)就不會(huì)感染計(jì)算機(jī)病毒C．U盤和互聯(lián)網(wǎng)是病毒傳播的主要途徑D．安裝殺毒軟件計(jì)算機(jī)就不會(huì)再感染病毒了課后練習(xí)18．下列敘述正確的是（

）。A．計(jì)算機(jī)病毒會(huì)傳染給計(jì)算機(jī)用戶B．計(jì)算機(jī)病毒只會(huì)破壞計(jì)算機(jī)硬件而不會(huì)破壞軟件C．感染過計(jì)算機(jī)病毒的計(jì)算機(jī)具有對(duì)該病毒的免疫性D．殺毒軟件通常是滯后于計(jì)算機(jī)新病毒的出現(xiàn)19．以下全屬于計(jì)算機(jī)病毒特點(diǎn)的一組是（

）。A．潛伏性、表現(xiàn)性、可觸發(fā)性B．破壞性、寄生性、不