第七章计算机病毒检测与防治

第七章信息安全和病毒防护单项选择题1．下列叙述中， A 是不正确的A．“黑客”是指黑色的病毒B．计算机病毒是程序C．CIH是一种病毒D．防火墙是一种被动式防卫软件技术2．下述 C 不属于计算机病毒的特征。

A．传染性，隐蔽性B．侵略性，破坏性C．潜伏性，自灭性D．破坏性，传染性3．目前常用的保护计算机网络安全的技术措施是 A 。

A．防火墙B．防风墙C．KV3000杀毒软件D．使用Java程序4．计算机病毒的主要危害是 C 。

A．破坏信息，损坏CPU B．干扰电网，破坏信息C．占用资源，破坏信息D．更改Cache芯片中的内容5．以下有关加密的说法中不正确的是 C 。

A．密钥密码体系的加密密钥与解密密钥使用相同的算法B．公钥密码体系的加密密钥与解密密钥使用不同的密钥C．公钥密码体系又称为对称密钥体系D．公钥密码体系又称为不对称密钥体系6．目前常用的加密方法主要有 A 两种。

A．密钥密码体系和公钥密码体系B．DES和密钥密码体系C．RES和公钥密码体系D．加密密钥和解密密钥7．数字签名通常使用 C 方式A．公钥密码体系中的公开密钥与Hash相结合B．密钥密码体系C．公钥密码体系中的私人密钥与Hash相结合D．公约密码体系中的私人密钥8．以下预防计算机病毒的方法无效的是 A 。

A．尽量减少使用计算机B．不非法复制及使用软件C．定期用杀毒软件对计算机进行病毒检测D．禁止使用没有进行病毒检测的软盘9．以下有关对称密钥密码体系的安全性说法中不正确的是 D 。

A．加密算法必须是足够强的，仅仅基于密文本身去解密在实践中是不可能做到的B．加密的安全性依赖于密钥的秘密性，而不是算法的秘密性C．没有必要保护算法的秘密性。

而需要保证密钥的秘密性D．加密和解密算法都需要保密10．电子商务的安全保障问题主要涉及 C 等。

A．加密B．防火墙是否有效C．数据被泄露或篡改、冒名发送、未经授权者擅自访问网络D．身份认证11．以下有关对称密钥加密体系说法中不正确的是 D 。

计算机网络课后题答案第七章第七章网络安全7-01 计算机网络都面临哪几种威胁？主动攻击和被动攻击的区别是什么？对于计算机网络的安全措施都有哪些？答：计算机网络面临以下的四种威胁：截获（interception），中断(interruption)，篡改(modification),伪造（fabrication）。

网络安全的威胁可以分为两大类：即被动攻击和主动攻击。

主动攻击是指攻击者对某个连接中通过的PDU 进行各种处理。

如有选择地更改、删除、延迟这些PDU。

甚至还可将合成的或伪造的PDU 送入到一个连接中去。

主动攻击又可进一步划分为三种，即更改报文流；拒绝报文服务；伪造连接初始化。

被动攻击是指观察和分析某一个协议数据单元PDU 而不干扰信息流。

即使这些数据对攻击者来说是不易理解的，它也可通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU 的长度和传输的频度，以便了解所交换的数据的性质。

这种被动攻击又称为通信量分析。

还有一种特殊的主动攻击就是恶意程序的攻击。

恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：计算机病毒；计算机蠕虫；特洛伊木马；逻辑炸弹。

对付被动攻击可采用各种数据加密动技术，而对付主动攻击，则需加密技术与适当的鉴别技术结合。

7-02 试解释以下名词：（1）重放攻击；（2）拒绝服务；（3）访问控制；（4）流量分析；（5）恶意程序。

（1）重放攻击：所谓重放攻击（replay attack）就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

（2）拒绝服务：DoS(Denial of Service)指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。

（3）访问控制：（access control）也叫做存取控制或接入控制。

必须对接入网络的权限加以控制，并规定每个用户的接入权限。

（4）流量分析：通过观察PDU 的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU 的长度和传输的频度，以便了解所交换的数据的某种性质。

保利物业《计算机使用与安全管理规定》征求意见稿目录第一章总则第二章计算机的使用第三章计算机病毒防护第四章计算机硬件保护及维修第五章计算机操作安全保密第六章违规情况及处罚第七章附则第一章总则第一条为规范计算机的使用与管理，确保计算机的正确使用与维护，使公司计算机系统高效、安全地运行，以保证各项工作的正常开展，特制定本管理规定。

第二条本管理规定中所称计算机，是指由计算机及其相关配套的设备、软件构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条公司所有计算机及其相关的配套设备、设施，无特殊指定由行政管理部门（或公司指定的计算机管理技术部门）统一采购、维护、分配、调换和监控。

第四条计算机管理部门要加强公司计算机的使用与管理，加强对计算机使用人员操作、病毒防范、安全保密等方面的培训工作，要对员工是否正确使用计算机、计算机的病毒防护、硬件保护及保养、信息安全保密等进行有效地监督与管理。

第二章计算机的使用第五条计算机由登记在册的使用与保管人员负责，其他人员使用必须经过计算机使用人员同意。

第六条计算机使用人员不得随意改动计算机电源、电源线路，不得随意、移动计算机及其所属设备或各种配件，不得随意调换他人电脑部件，如鼠标、键盘等。

第七条计算机软件与应用软件由计算机管理部门计算机管理人员负责统一安装，未经许可计算机使用人员不得随意安装、删除系统文件与应用程序，如因工作需要安装相关软件或程序，需向公司提出申请，经公司同意，由计算机管理人员负责安装或经计算机管理人员确认后安装。

第八条不得恶意修改公司数据，电子文档等重要数据不存放在启动盘（一般为C盘）。

第九条外来存储介质如软盘、光盘、可移动硬盘，如因工作需要，使用前须经杀毒软件检查，并在指定电脑上操作。

第十条未经许可，不得浏览他人电脑，放在共享文档上的文件、资料，要及时剪切放到自已的文档中，并及时清理自己的共享文档，以加强信息保护。

《计算机病毒与防治》PPT课件目录CONTENCT •计算机病毒概述•计算机病毒分类及原理•传播途径与感染方式•预防措施与策略部署•检测方法与技术手段•清除方法与工具介绍•总结回顾与未来展望01计算机病毒概述定义与特点定义计算机病毒是一种恶意软件，通过复制自身并在计算机网络中进行传播，从而破坏数据、干扰计算机操作，甚至危害网络安全。

特点具有隐蔽性、传染性、潜伏性、可触发性、破坏性等。

01020304早期病毒蠕虫病毒宏病毒恶意软件与勒索软件发展历程及现状利用宏语言编写的病毒，通过办公软件的宏功能进行传播。

90年代，随着互联网的发展，蠕虫病毒开始流行，通过网络漏洞进行传播。

20世纪80年代，计算机病毒开始出现，以恶作剧和炫耀技术为主。

近年来，恶意软件和勒索软件大量涌现，以窃取个人信息和勒索钱财为目的。

数据破坏系统崩溃网络传播经济损失危害程度与影响范围病毒可以删除、修改或加密用户数据，导致数据丢失或无法访问。

病毒会占用系统资源，导致系统性能下降、崩溃或无法启动。

病毒可以通过网络传播到其他计算机，造成大规模感染。

病毒会给个人和企业带来巨大的经济损失，包括数据恢复成本、系统修复成本和业务中断成本等。

02计算机病毒分类及原理010203寄生在可执行文件上，通过感染文件来传播。

修改文件内容，插入病毒代码，使文件执行时先执行病毒代码。

常见的文件型病毒有CIH、熊猫烧香等。

寄生在硬盘或软盘的引导区，通过感染引导区来传播。

修改引导区内容，插入病毒代码，使系统启动时先执行病毒代码。

常见的引导型病毒有大麻、小球等。

宏病毒寄生在Word、Excel等文档的宏中，通过文档传播。

脚本病毒寄生在网页脚本或邮件脚本中，通过网络传播。

利用宏或脚本语言的编程功能，实现病毒的自我复制和传播。

常见的宏病毒有TaiwanNo.1、Concept等，常见的脚本病毒有红色代码、爱虫等。

宏病毒和脚本病毒01020304网络蠕虫通过扫描网络漏洞，利用漏洞进行传播。

《计算机应用基础》各章知识点归纳大全计算机已经成为我们日常生活和工作中不可或缺的工具，而《计算机应用基础》是我们了解和掌握计算机的重要入门课程。

下面就为大家详细归纳一下这门课程各章的知识点。

第一章：计算机基础知识计算机的定义和发展历程是首先要了解的。

计算机是一种能够按照预先设定的程序，对数据进行存储、处理和输出的电子设备。

从早期的巨型机到现在的微型机，计算机的发展经历了电子管、晶体管、集成电路和大规模集成电路等几个阶段。

计算机的分类也有多种方式，按照性能可分为超级计算机、大型计算机、小型计算机、微型计算机等；按照用途可分为专用计算机和通用计算机。

计算机系统由硬件系统和软件系统两大部分组成。

硬件系统包括中央处理器（CPU）、存储器、输入设备和输出设备等。

其中 CPU 是计算机的核心部件，它的性能直接影响计算机的运行速度。

存储器又分为内存储器（如内存）和外存储器（如硬盘、U 盘等）。

软件系统则包括系统软件和应用软件。

系统软件是管理和控制计算机硬件与软件资源的程序，如操作系统（如 Windows、Linux 等）、语言处理程序等。

应用软件是为解决特定问题而开发的软件，如办公软件（Word、Excel 等）、图形图像处理软件（Photoshop 等）。

计算机中的数制和编码也是重要的知识点。

常见的数制有二进制、八进制、十进制和十六进制，它们之间可以相互转换。

计算机中采用二进制进行数据存储和处理，而编码则用于表示字符、数字等信息，如 ASCII 码、汉字编码等。

第二章：Windows 操作系统Windows 操作系统是我们最常用的操作系统之一。

了解其基本操作是必不可少的。

首先是桌面的认识，包括桌面图标、任务栏等。

掌握如何设置桌面背景、屏幕保护程序等个性化设置。

文件和文件夹的管理是重点，要学会新建、复制、移动、删除、重命名文件和文件夹，以及如何设置文件和文件夹的属性（如只读、隐藏等）。

Windows 操作系统还提供了丰富的系统工具，如磁盘清理、磁盘碎片整理、系统还原等，要知道如何使用这些工具来维护系统的性能和稳定性。

第七章信息系统、信息设备和保密设施设备管理制度一、总则1.为加强和规范公司信息系统、信息设备和存储设备的保密管理工作，确保国家秘密的安全，根据国家相关法规和《涉密信息系统集成资质保密标准》要求，结合公司实际，制定本规定。

2.本规定适用于公司范围内的信息系统、信息设备和存储设备的保密管理工作。

本规定所称信息系统、信息设备和存储设备是指公司在日常工作中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

3.信息设备包括：服务器、终端、堡垒机、交换机、路由器、网关、网闸、VPN设备、KVM设备、各类台式计算机、便携式计算机、各种工作站、非线性编辑机、工业控制机、打印机、制图机、绘图仪、扫描仪、投影仪等。

4.存储设备包括：移动硬盘、光盘、U盘、软盘、存储卡、记忆棒等。

5.安全保密产品包括：计算机病毒查杀工具、密码产品、身份鉴别设备（IC卡、USB Key、指纹仪等）、访问控制设备、输入输出控制产品、安全审计系统、入侵监测系统、边界控制和防护系统、电磁辐射和传导泄漏发射防护产品、存储保护系统、信息消除工具、移动存储设备销毁工具、检查工具等。

6.信息设备和存储设备的保密管理工作，遵循“谁主管，谁负责”和“谁使用，谁负责”的原则，明确制度、分清职责、分级管理、逐级落实、责任到人。

7.本单位没有建设涉密信息系统，采用单台计算机处理涉密信息。

二、信息设备和保密设施设备管理要求1.计算机安全保密管理员负责信息系统、信息设备和存储设备的运行维护及信息系统、信息设备和存储设备的安全保密管理；该岗位组织制定由信息安全策略、管理制度和操作规程等组成的信息安全保密管理体系文件，维护工作的操作内容和处理过程应留有工作记录和日志文档，并妥善保存，组织对信息系统、信息设备和存储设备的安全保密检查。

2.各部门主管领导对本部门信息系统、信息设备和存储设备的保密管理工作负领导责任，信息系统、信息设备和存储设备的责任人和使用人员负直接责任。