国防《计算机信息安全技术》课后习题答案第6章

第6章计算机病毒防范技术

习题参考答案

1.简述计算机病毒的定义和特征。

答：计算机病毒的定义：广义上，能够引起计算机故障，破坏计算机数据的程序都可称为计算机病毒；狭义上，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

计算机病毒主要有以下几种特征：破坏性、传染性、隐蔽性、寄生性、潜伏性、可触发性、针对性、不可预见性。

2.计算机病毒由哪些模块组成？各模块有什么功能？

答：计算机病毒程序一般由三大模块组成：引导模块、传染模块、破坏/表现模块。

各模块的功能：引导模块的作用是把计算机病毒由外存引入到内存，使传染模块和破坏模块处于活动状态；计算机病毒的传染模块主要是将计算机病毒传染到其他对象上去。破坏/表现模块的主要作用是实施计算机病毒的破坏/表现功能，是计算机病毒的主体模块，它负责实施计算机病毒的破坏/表现动作，这些动作可能是破坏文件、损坏数据或占用系统资源等，干扰系统正常运行，甚至造成系统瘫痪。

3.简述宏病毒的工作机制，以及清除宏病毒的方法。

答：宏病毒利用宏语言（VBA，Visual Basic For Application）编写，宏病毒不传染可执行文件，而是将特定的宏命令代码附加在指定的文档文件上，当打开带有宏病毒的文档文件时，宏病毒就会被激活，并转移到计算机中，驻留在Normal模板上，执行宏的时候，会将这些命令或动作激活。所有自动保存的文档都会“感染”上这种宏病毒。宏病毒通过文档文件的打开或关闭操作来获得系统的控制权，实现宏病毒在不同文档文件之间的共享和传递，达到传染的目的。

清除宏病毒有两种方法：

（1）手工删除宏：打开微软办公自动化系列软件中的宏管理器（工具→宏（M）→宏（M）→管理器（G）），将不明来源的自动执行宏删除即可。

（2）使用杀毒软件清除：目前的杀毒软件都具备清除宏病毒的能力，可利用杀毒软件对文档文件进行杀毒，以清除宏病毒。

4.计算机病毒的常用诊断检测方法有哪些？

答：计算机病毒的常用诊断检测方法有：特征码法、校验和法、行为监测法、软件模拟法、VICE 先知扫描法等。

5.网络病毒有哪些特征？怎样防范网络病毒？

答：网络病毒的特征有：（1）传播方式多样化（2）传播速度更快（3）难以彻底清除（4）破坏性更大（5）网络病毒触发条件的多样化（6）潜在的危险更大。

在网络操作系统中一般提供了目录和文件访问权限与属性两种安全措施，属性优先于访问权限。可以根据用户对目录和文件的操作能力分别分配不同的访问权限和属性，比如对于公用目录中的系统文件和工具软件，只设置成只读属性；系统程序所在的目录不授权修改权和超级用户权。这样，计算机病毒就无法对系统程序实施感染和寄生，其他的用户也不会感染病毒。网络上公用目录或共享目录的安全性措施对于防止计算机病毒在网上传播起到了积极作用，采用基于网络目录和文件安全性的方法对防止网络病毒也起到了一定的作用。

防范网络病毒要充分利用网络操作系统本身所提供的安全保护措施，加强网络安全管理，做好网络病毒的预防工作，以减小网络病毒对网络用户所造成的危害。

6.如何清除计算机病毒？

答：常用的清除计算机病毒的方法有：

（1）杀毒软件清除法

（2）主引导区信息恢复法当计算机系统感染上引导型病毒时，可采用备份的主引导扇区文件进行覆盖，从而恢复主引导扇区信息。

（3）程序覆盖法适合于文件型病毒，一旦发现某些程序或文件被感染了文件型病毒，可重新安装该程序，安装过程根据提示信息对所有文件进行覆盖，即可清除病毒。

（4）格式化磁盘法是最彻底的清除计算机病毒的办法。对于一些较顽固的计算机病毒，只能采用格式化或者低级格式化磁盘的方法来进行清除。

（5）手工清除法适合于所有的计算机病毒，特别是对那些新出现的未知的计算机病毒，不过这种方法要求的专业性稍高一些，一般适用于计算机类专业人员操作。

7.试为你所在学校的校园网制定安全的网络管理规范？（答案略）

提示：根据所在学校校园网的发展规模和实际情况制定相应的网络管理规范。