第11章 网络安全与病毒防范

计算机病毒的原理与防范摘要结合现在这个阶段的实际情况来看，计算机病毒的波及范围是愈发广泛了，而且已经为电脑网络的安全性造成了很大的威胁。

只有知道更加详细、全面的电脑知识，方可以无惧任何的电脑病毒。

故而笔者在这篇文章当中就专门针对电脑病毒的一些情况来展开相应的介绍，从而获得更为理性的了解，并基于此而提出部分更为有效的预防手段，希望可以尽可能的避免由于电脑病毒而造成的各种危害。

所以这也就充分说明了，更为有效的防范措施对于电脑病毒预防来讲，是最为有效的和经济的，也应当被大家所重视。

在这一过程中，应该先对电脑病毒进行充分的了解和感知，进而去对其造成的攻击进行预防，在有效保护电脑相关数据安全的基础上，让互联网的积极作用被充分的发挥出来。

关键词：计算机；病毒；传播途径；预防第1章计算机病毒的概念及危害1.1 计算机病毒的概念这种病毒指的是通过相关研制人员在电脑程序内添加了具有破坏性的功能或数据的相关代码，从而对电脑的应用造成影响，并且可以进行自主复制的一组电脑指令或程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。

计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

其实这种病毒通常表现为一个程序，当然优势也会表现为一段可执行码，如同生物病毒那般，存在着自我繁衍、彼此感染、激活与重生等这些鲜明特点。

也正是因为电脑病毒存在比较特殊的复制功能，所以说可以迅速的扩散开来，且很难完全清除，它们可以附着于不同类型的文件当中，只要文件使用者在实施复制、或者是传送操作的时候，这些病毒同样会随之转移，并继续扩散。

1.2 计算机病毒的特征1.繁殖性这一病毒与生物病毒有一定的相似度，那就是能够不断的繁殖，它会在正常程序被使用时随之出现自主复制。

因此我们可以通过它的感染以及其繁殖特征来进行判定。

2.破坏性当电脑染上病毒以后，也许就会造成正常程序难以使用，而且也会将电脑里面的部分文件予以删除、或者是直接被损坏，甚至也可能会对其硬件环境造成很大的不利影响。

《网络安全与病毒防范》第一章网络安全概述本章概要本章介绍信息安全的定义、安全网络的基本特征以及计算机网络面临的威胁。

●信息安全的定义；●安全网络的基本特征；●计算机网络面临的威胁。

课程目标●了解信息安全的定义及其涵盖的范围；●了解计算机网络面临的威胁主要来自哪些方面；●了解安全的计算机网络的基本特征。

1.1 信息安全背景1.1.2 信息安全事件类型1.1.3信息安全问题的严重性1.2 信息安全威胁与弱点1.2.1 信息安全威胁信息安全面临的风险来源1.2.2 信息系统的弱点针对网络安全的攻击1.3 信息安全的定义信息安全体系结构1.4.1 网络系统现状1.4.2 网络系统安全风险分析1.4.3 提出安全需求，建立安全目标1.4.9 安防工作是一个过程1.5 操作系统安全级别网络用户的法律规范网络服务业的法律规范网络信息传播安全管理制度●2000年9月20日公布施行《互联网信息服务管理办法》。

●《办法》中把互联网信息服务分为经营性和非经营性两类。

●经营性互联网信息服务，是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。

●非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。

第二章计算机网络基础本章概要本章详细阐述了计算机网络的基本知识，主要涉及的内容有：●OSI的七层模型及各层的主要功能●TCP/IP协议●局域网和广域网技术课程目标2.1 计算机网络的分层结构社会上存在的邮政系统2.1.1 OSI的七层模型及各层的主要功能物理层的主要功能：●利用传输介质为通信的网络结点之间建立、管●理和释放物理连接；●实现比特流的透明传输，为数据链路层提供数●据传输服务；●物理层的数据传输单元是比特。

数据链路层的主要功能：网络层的主要功能：●通过路由选择算法为分组通过通信子网选择最适当的路径；●为数据在结点之间传输创建逻辑链路；●实现拥塞控制、网络互连等功能。

传输层的主要功能：●向用户提供可靠端到端（end-to-end）服务；●处理数据包错误、数据包次序，以及其他一些关键传输问题；●传输层向高层屏蔽了下层数据通信的细节，是计算机通信体系结构中关键的一层。

第1章网络安全概论(1) 计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．机密性 B．抗攻击性C．网络服务管理性 D．控制安全性(2) 网络安全的实质和关键是保护网络的安全。

A．系统 B．软件C．信息 D．网站(3) 下面不属于TCSEC标准定义的系统安全等级的4个方面是。

A．安全政策 B．可说明性C．安全保障 D．安全特征(4) 在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

A．机密性 B．完整性C．可用性 D．可控性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击答案: (1) A (2) C (3) D (4) C (5) B第2章网络安全技术基础（1）SSL协议是（）之间实现加密传输的协议。

A.物理层和网络层B.网络层和系统层C.传输层和应用层D.物理层和数据层（2）加密安全机制提供了数据的（）。

A.可靠性和安全性B.保密性和可控性C.完整性和安全性D.保密性和完整性（3）抗抵赖性服务对证明信息的管理与具体服务项目和公证机制密切相关，通常都建立在（）层之上。

A.物理层B.网络层C.传输层D.应用层（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（）。

A.认证服务B.数据保密性服务C.数据完整性服务D.访问控制服务（5）传输层由于可以提供真正的端到端的连接，最适宜提供（）安全服务。

A.数据保密性B.数据完整性C.访问控制服务D.认证服务解答:（1）C （2）D （3）D （4）B （5）B第3章网络安全管理技术（1）计算机网络安全管理主要功能不包括（）。

A.性能和配置管理功能B.安全和计费管理功能C.故障管理功能D.网络规划和网络管理者的管理功能（2）网络安全管理技术涉及网络安全技术和管理的很多方面，从广义的范围来看（）是安全网络管理的一种手段。

计算机网络安全与计算机病毒防范措施浅析杨添予摘要：计算机技术当前的发展势头正猛，对我们的生活方式带来了很大的影响。

计算机技术给我们的工作带来巨大便利，与此同时计算机病毒的产生也给我们带来了很大的困扰。

随着互联网在全球的普及，越来越多的人在接触互联网的同时也意识到计算机病毒的危害性，有报告显示，计算机病毒在网络环境下的传播速度是非网络环境下传播速度的二十倍，并且前者具有更强的破坏性。

病毒一旦侵入计算机，便会对信息资源造成威胁，甚至影响到系统的正常运行，因此对计算机病毒的预防研究有积极的现实意义。

关键词：计算机网络；安全；病毒防范1计算机病毒病毒在《中华人民共和国计算机信息系统安全保护条例》中被定义为“在计算机编制或者程序中插入的能够导致计算机性能或者数据被破坏，并且妨害计算机使用性能且能够进行自我复制再生的一组计算机指令或者程序代码”。

[1]结合计算机技术发展和病毒存在的方式，计算机病毒具有多种表现形式，分析其对计算机系统以及网络环境安全造成的诸多影响：1.1具有破坏性病毒作为破坏影响计算机使用性能的程序代码，典型特征就是破坏性，并且根据病毒的传播影响程度，可以分为良性病毒和恶性病毒。

前者明显表现形式是占用电脑内存，影响电脑的运行操作从而使得电脑反应过慢性能较差，但其不会对其他程序和应用造成实质性损害。

后者恶性病毒则会破坏电脑存储内容，包括数据信息、重要程序与应用，对用户计算机使用造成实质性破坏。

然而，无论是良性病毒还是恶性病毒，一旦侵入用户计算机系统都会造成性能操作运行的障碍，占用磁盘存储空间或者删除计算机数据信息都会引起系统工作障碍。

1.2具有不可预见性当前计算机病毒形式多种，由不同编码产生的病毒有时经过特别处理具有更强的对抗能力，常能够避开计算机杀毒软件的各类排除审查，并且可长久存在于用户计算机系统内部。

即使计算机开发与研究人员不断更新更多的程序或软件来解决计算机病毒，但是由于解决方法永远具有滞后性，病毒的制造与传播总是领先于杀毒软件与程序，并且新的病毒总是能够攻克原先系统的杀毒软件薄弱之处，从而产生新的计算机病毒。

网络安全技术习题第11章习题及参考答案一、选择题1、防火墙是隔离内部和外部网的一类安全系统。

通常防火墙中使用的技术有过滤和代理两种。

路由器可以根据（1）进行过滤，以阻挡某些非法访问。

（2）是一种代理协议，使用该协议的代理服务器是一种（3）网关。

另外一种代理服务器使用（4）技术，它可以把内部网络中的某些私有IP地址隐藏起来。

安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而一种安全服务也可采用多种安全机制。

加密机制不能提供的安全服务是（5）。

（1）A、网卡地址B、IP地址C、用户标识D、加密方法（2）A、SSL B、STT C、SOCKS D、CHAP（3）A、链路层B、网络层C、传输层D、应用层（4）A、NAT B、CIDR C、BGP D、OSPF（5）A、数据保密性B、访问控制C、数字签名D、认证答案：（1）B（2）C（3）D（4）A（5）B2、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是（B ）。

A、防病毒技术B、防火墙技术C、差错控制技术D、流量控制技术3、防火墙是指（B ）。

A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器D、处理出入主机的邮件的服务器4、保证网络安全的最主要因素是（C ）。

A、拥有最新的防毒防黑软件。

B、使用高档机器。

C、使用者的计算机安全素养。

D、安装多层防火墙。

5、1988年是Internet安全体系的重要转折，人们开始对网络安全异常重视，是因为（A ）。

A、蠕虫病毒B、核打击C、主干网停电D、计算机损坏6、计算机中的信息只能由授权访问权限的用户读取，这是网络安全的（ A ）。

A、保密性B、数据完整性C、可利用性D、可靠性7、验证消息完整性的方法是（D ）。

A、大嘴青蛙认证协议B、数字签名C、基于公钥的认证D、消息摘要8、计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的（ B ）。

网络安全与计算机病毒防范技术一、网络安全概述1.网络安全的定义：网络安全是指在网络环境下，保护计算机系统、网络设备、数据和应用程序免受未经授权的访问、篡改、泄露、破坏和丢失的技术和措施。

2.网络安全的目标：确保网络系统的可用性、完整性和保密性。

3.网络安全威胁：恶意攻击、病毒感染、木马程序、钓鱼攻击、拒绝服务攻击等。

4.网络安全策略：防范为主，防治结合。

采取技术手段和管理措施，构建安全防护体系。

二、计算机病毒防范技术1.计算机病毒的定义：计算机病毒是一种恶意程序，能够在计算机系统中复制、传播和破坏数据，影响计算机正常运行。

2.计算机病毒的特征：寄生性、隐蔽性、传染性、破坏性、可激发性。

3.病毒防范原则：预防为主，全面防护。

4.病毒防范措施：a.安装杀毒软件：实时检测和清除病毒。

b.更新操作系统和软件：修复安全漏洞，提高系统安全性。

c.定期备份重要数据：防止数据丢失。

d.不打开未知邮件附件：防止病毒通过邮件传播。

e.不浏览不良网站：防止下载恶意软件。

f.谨慎下载和安装软件：选择正规渠道，避免下载病毒携带的软件。

g.关闭不必要的网络服务：降低病毒攻击的风险。

h.提高安全意识：了解网络安全知识，防范潜在威胁。

三、网络攻防技术1.攻击手段：a.黑客攻击：利用系统漏洞进行非法访问、窃取数据等。

b.钓鱼攻击：通过伪造页面诱骗用户输入账号密码。

c.拒绝服务攻击（DDoS）：占用网络资源，使目标服务器无法正常服务。

d.木马攻击：隐藏在正常程序中，窃取用户信息。

e.蠕虫攻击：自我复制，通过网络传播，造成系统瘫痪。

2.防御措施：a.防火墙：过滤非法访问和恶意流量。

b.IDS/IPS：实时监控和防御网络攻击。

c.安全审计：对网络行为进行记录和分析，发现异常情况。

d.访问控制：限制用户权限，防止未授权访问。

e.数据加密：保护传输过程中和存储的数据安全。

四、法律法规与道德规范1.相关法律法规：计算机信息系统安全保护条例、中华人民共和国网络安全法等。

第1章网络安全概论(1) 计算机网络安全是一门涉及、、、通信技术、应用数学、密码技术、信息论等多学科的综合性学科。

答案: 计算机科学、网络技术、信息安全技术(2) 网络安全的 5 大要素和技术特征，分别是 ______、______、______、______、______。

答案: 机密性、完整性、可用性、可控性、不可否认性(3) 计算机网络安全所涉及的内容包括是、、、、等五个方面。

答案: 实体安全、运行安全、系统安全、应用安全、管理安全(4) 网络信息安全保障包括、、和四个方面。

(5) 网络安全关键技术分为、、、、、、和八大类。

(6) 网络安全技术的发展具有、、、的特点。

(7) TCSEC是可信计算系统评价准则的缩写，又称网络安全橙皮书，将安全分为、、和文档四个方面。

(8)通过对计算机网络系统进行全面、充分、有效的安全评测，能够快速查出、、。

答案:(4) 信息安全策略、信息安全管理、信息安全运作和信息安全技术(5) 身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复(6) 多维主动、综合性、智能化、全方位防御(7) 安全政策、可说明性、安全保障(8) 网络安全隐患、安全漏洞、网络系统的抗攻击能力第2章网络安全技术基础2. 填空题（1）应用层安全分解成、、的安全，利用各种协议运行和管理。

解答:（1）网络层、操作系统、数据库、TCP/IP（2）安全套层SSL协议是在网络传输过程中，提供通信双方网络信息的性和性，由和两层组成。

解答:（2）保密性、可靠性、SSL 记录协议、SSL握手协议（3）OSI/RM开放式系统互连参考模型七层协议是、、、、、、。

解答:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层（4）ISO对OSI规定了、、、、五种级别的安全服务。

解答: 对象认证、访问控制、数据保密性、数据完整性、防抵赖（5）一个VPN连接由、和三部分组成。

一个高效、成功的VPN具有、、、四个特点。