第四章 计算机病毒的结构及作用机制

计算机网络安全基础（第三版）习题参考答案第一章习题：1．举出使用分层协议的两条理由？1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信；2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层；3.通过网络组件的标准化，允许多个提供商进行开发。

2．有两个网络，它们都提供可靠的面向连接的服务。

一个提供可靠的字节流，另一个提供可靠的比特流。

请问二者是否相同？为什么？不相同。

在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。

例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流，接收方将得到两个报文，、每个报文1024字节。

而对于字节流，报文边界不被识别。

接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。

3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。

每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。

TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。

与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有：(1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。

专业资料第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA 指的是什么 ?Confidenciality隐私性 , 也可称为机密性, 是指只有授权的用户才能获取信息 Integrity 完整性 , 是指信息在传输过程中 , 不被非法授权和破坏 , 保证数据的一致性Availability可用性 , 是指信息的可靠度4、简述 PPDR安全模型的构成要素及运作方式PPDR由安全策略 , 防护 , 检测和响应构成运作方式 :PPDR 模型在整体的安全策略的控制和指导下, 综合运用防护工具的同时, 利用检测工具了解和评估系统的安全状态 , 通过适当的安全响应将系统调整在一个相对安全的状态。

防护 , 检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下, 依据特定的安全策略 , 对信息及信息系统实施防护, 检测和恢复的科学7、信息安全系统中, 人、制度和技术之间的关系如何?在信息安全系统中, 人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力, 技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术, 还应该建立相应的制度以起到规范的作用。

只有三者的完美结合 , 才有安全的信息安全系统第二章密码技术一、选择题1．下列（ RSA算法）算法属于公开密钥算法。

2. 下列（天书密码）算法属于置换密码。

3.DES 加密过程中，需要进行（16 ）轮交换。

二、填空题1. 给定密钥K=10010011，若明文为P=11001100，则采用异或加密的方法得到的密文为01011111。

计算机病毒防范管理制度第一章总则第一条为加强公司计算机病毒的预防和治理，确保信息系统网络和数据信息免遭计算机病毒的入侵和破坏，保障信息系统的安全、可靠运行，根据国家相关法律法规，结合公司实际情况，制定本制度。

第二条本制度适用于公司所有计算机用户，包括公司内部员工及外部合作伙伴。

第三条公司应建立健全计算机病毒防范管理体系，明确各部门职责，加强计算机病毒防范意识，确保公司信息系统安全稳定运行。

第二章组织机构与职责第四条公司成立计算机病毒防范领导小组，负责组织、协调、监督公司计算机病毒防范工作。

第五条计算机病毒防范领导小组成员由公司相关部门负责人组成，下设办公室，负责日常管理工作。

第六条各部门负责人为本部门计算机病毒防范工作的第一责任人，负责组织本部门计算机病毒防范工作。

第七条计算机中心负责公司计算机病毒防范的技术支持与服务，提供病毒防护软件、定期更新病毒库，并对公司计算机病毒防范工作进行技术指导。

第三章防范措施第八条定期更新操作系统、应用软件和病毒防护软件，确保软件版本为最新，提高计算机系统的安全性能。

第九条建立完善的备份制度，对重要数据进行定期备份，确保数据安全。

第十条禁止使用非法软件，严禁安装、使用盗版软件，避免因软件漏洞导致计算机病毒感染。

第十一条严格管理移动存储介质，对外来存储介质进行病毒检查后方可使用。

第十二条定期对计算机进行病毒扫描，发现病毒及时清除，防止病毒传播。

第十三条加强网络安全管理，对网络设备进行定期维护，确保网络畅通、安全。

第十四条提高员工计算机病毒防范意识，定期组织培训，普及计算机病毒防范知识。

第十五条对外来邮件进行病毒检查，禁止接收来历不明的邮件附件，防止邮件病毒传播。

第十六条加强计算机网络监控，对异常网络行为进行监控和分析，发现病毒感染迹象立即采取措施。

第四章应急处理第十七条发生计算机病毒感染事件，应立即启动应急预案，采取以下措施：（一）隔离感染计算机，切断病毒传播途径；（二）对感染计算机进行病毒清除，恢复系统；（三）对相关数据进行恢复，确保数据安全；（四）对感染事件进行调查，查明原因，总结经验教训；（五）对受影响用户进行安抚，提供技术支持。

第四章计算机恶意代码防治恶意是一种程序，它通过把代码在不被察觉的代码情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。

恶意代码按传播方式，可以分成以下几类：1. 计算机病毒：一组能够进行自我传播、需要用户干预来触发执行的破坏性程序或代码。

如CIH、爱虫、新欢乐时光、求职信、恶鹰、rose…2. 蠕虫: 一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机中的其他程序。

蠕虫的自我复制不像其他的病毒，它可以自动创建与它的功能完全相同的副本，并在没人干涉的情况下自动运行。

蠕虫是通过系统存在的漏洞和设置的不安全性来进行入侵的，它的自身特性可以使它以及快的速度传输。

如红色代码、SQL蠕虫王、冲击波、震荡波、熊猫烧香。

3. 特洛伊木马：是指一类看起来具有正常功能，但实际上隐藏着很多用户不希望功能的程序，通常由控制端和被控制端两端组成。

一些木马程序会通过覆盖系统中已经存在的文件的方式存在于系统之中，同时它可以携带恶意代码，还有一些木马会以一个软件的身份出现，但它实际上是一个窃取密码的工具。

这种病毒通常不容易被发现。

如冰河、网络神偷、灰鸽子……4. 后门：使得攻击者可以对系统进行非授权访问的一类程序。

5. 恶意软件：是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。

6. 移动代码：是指能够从主机传输到客户端计算机上并执行的代码，它通常是作为病毒，蠕虫，或是特洛伊木马的一部分被传送到客户计算机上的。

另外，移动代码可以利用系统的漏洞进行入侵，例如非法的数据访问和盗取root帐号。

通常用于编写移动代码的工具包括Java applets，ActiveX，JavaScript，和VBScript。

二、计算机病毒1. 计算机病毒概述计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

《计算机病毒》教案设计第一章：计算机病毒概述1.1 计算机病毒的定义1.2 计算机病毒的起源与发展1.3 计算机病毒的分类与特性1.4 计算机病毒的危害与影响第二章：计算机病毒的传播与感染途径2.1 计算机病毒的传播方式2.2 计算机病毒的感染途径2.3 社交工程与钓鱼攻击2.4 恶意软件与木马病毒第三章：计算机病毒的防护措施3.1 防病毒软件的选择与使用3.2 操作系统与网络的安全设置3.3 数据备份与恢复3.4 用户的安全意识与行为规范第四章：计算机病毒的清除与修复4.1 手动清除病毒的方法与步骤4.2 自动清除病毒的工具与技巧4.3 系统修复与文件恢复4.4 防范病毒感染的方法第五章：典型计算机病毒案例分析5.1 蠕虫病毒案例5.2 木马病毒案例5.3 宏病毒案例5.4 勒索软件案例第六章：病毒防范的先进技术6.1 行为分析与沙盒测试6.2 云安全与大数据分析6.3 机器学习与在病毒防范中的应用6.4 安全编程与代码审计第七章：网络安全与个人隐私保护7.1 网络钓鱼与社交工程防范7.2 数据加密与安全传输7.3 隐私保护与数据合规性7.4 移动设备与物联网安全第八章：企业级病毒防护策略8.1 企业网络安全架构8.2 安全策略与合规性8.3 安全培训与意识提升8.4 应急响应与事故处理第九章：新兴技术与发展趋势9.1 区块链技术在病毒防护中的应用9.2 5G与物联网安全挑战9.3 虚拟化与容器安全9.4 量子计算与未来安全威胁第十章：实战演练与综合防护10.1 病毒防护演练设计与实施10.2 网络攻击模拟与防御策略10.3 安全运维与监控10.4 综合防护体系构建与优化重点和难点解析重点环节1：计算机病毒的定义与特性病毒定义：需要明确计算机病毒的内涵，包括它是一种恶意软件，能够在未经授权的情况下修改或删除数据。

病毒特性：强调病毒潜伏性、传播性、破坏性等特点，以及它们如何影响计算机系统和数据安全。

第一章计算机病毒概述1.※计算机病毒定义计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

2.※计算机病毒的特性破坏性传染性寄生性隐蔽性触发（潜伏）性3.※计算机病毒的发展趋势是什么？哪些病毒代表了这些趋势？病毒发展趋势：网络化专业化简单化多样化自动化犯罪化代表病毒：蠕虫、木马4. ※计算机病毒的主要危害直接危害：（1）病毒激发对计算机数据信息的直接破坏作用（2）占用磁盘空间和对信息的破坏（3）抢占系统资源（4）影响计算机运行速度（5）计算机病毒错误与不可预见的危害（6）计算机病毒的兼容性对系统运行的影响间接危害：（1）计算机病毒给用户造成严重的心理压力（2）造成业务上的损失（3）法律上的问题5. ※计算机病毒和医学上的病毒相似之处是什么？区别又是什么？相似之处：与生物医学上的病毒同样有寄生、传染和破坏的特性，因此这一名词是由生物医学上的“病毒”概念引申而来区别：不是天然存在，是某些人利用计算机软、硬件所固有的脆弱性，编制的具有特殊功能的程序。

6．（了解）木马病毒（闪盘窃密者、证券大盗、外挂陷阱、我的照片我正向外闪）7．※计算机病毒的命名规则1991年计算机反病毒组织(CARO)提出了一套命名规则，病毒的命名包括五个部分：•家族名•组名•大变种•小变种•修改者CARO规则的一些附加规则包括：•不用地点命名•不用公司或商标命名•如果已经有了名字就不再另起别名•变种病毒是原病毒的子类举例说明：精灵（Cunning）是瀑布（Cascade）的变种，它在发作时能奏乐，因此被命名为Cascade.1701.A。

Cascade是家族名，1701是组名。

因为Cascade病毒的变种的大小不一（1701, 1704, 1621等），所以用大小来表示组名。

A 表示该病毒是某个组中的第一个变种。

业界补充：反病毒软件商们通常在CARO命名的前面加一个前缀来标明病毒类型。

计算机病毒防治管理办法第一章总则第一条为切实防范我院计算机网络和数据信息免遭计算机病毒的入侵和破坏，确保信息系统和网络的安全可靠运行，特制定本办法。

第二条本办法属于“管理办法”，适用于我院信息系统及办公终端。

第三条计算机病毒管理实行“集中控制、分级管理”的原则，各相关部门必须根据院信息化建设领导小组的统一部署，指定专人管理，及时通报计算机病毒疫情并指导实施防范及处理措施。

第二章计算机病毒防范措施第四条各部门要高度重视计算机病毒潜在危害的严重性，采取“以防为主，以治为辅”的原则，认真组织做好计算机病毒的防治工作，构筑完备有效的计算机病毒防范体系。

第五条在组织人员进行内控安全教育和培训过程中，应增加计算机病毒防范的内容，增强员工的计算机病毒防范意识和能力。

第六条计算机应统一安装指定的防病毒软件，开启计算机病毒实时监控功能,及时更新软件的版本和病毒库。

第七条新购、维修、借入及借出归还的计算机设备，必须立即加装指定的防病毒软件，并进行病毒检测，经确认无毒后方可使用。

第八条新购、维修、借入及借出归还的软盘、光盘等存储介质，以及外来的系统软件与互联网下载的软件等，要先进行计算机病毒检测，确认无毒后才可使用。

严禁使用未经检测的、来历不明的软盘、光盘、U盘、移动硬盘等存储介质。

第九条计算机的管理员用户必须设置账号密码，应选择长度至少为6位、较复杂、不易破解的密码，并定期进行更改。

同时避免设置共享目录，如确需设置共享目录，则应设置共享目录密码，以免病毒通过文件共享途径传播。

第十条各计算机用户应从硬盘引导计算机，不得使用软盘、光盘引导计算机，以免感染引导型病毒。

第十一条严禁在工作计算机上安装、运行各类盗版软件、游戏软件及与业务无关、来历不明等未经授权和确认的软件。

第十二条应随时注意计算机使用过程中出现的各种异常现象，一旦发现，应立即用计算机防病毒软件进行扫描检查。

第十三条信息中心对计算机办公终端进行不定期的查毒、杀毒巡检。

第一章计算机信息安全技术概述1、计算机信息系统安全的威胁因素主要有哪些?(1)人为无意失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度分析引起计算机信息系统安全问题的根本原因。

(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA指的是什么?Confidenciality 隐私性,也可称为机密性,是指只有授权的用户才能获取信息Integrity 完整性,是指信息在传输过程中,不被非法授权和破坏,保证数据的一致性Availability 可用性,是指信息的可靠度4、简述PPDR安全模型的构成要素及运作方式PPDR由安全策略,防护,检测和响应构成运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的安全响应将系统调整在一个相对安全的状态。

防护,检测和响应构成一个完整的、动态的安全循环。

5、计算机信息安全研究的主要内容有哪些?(1)计算机外部安全(2)信息在计算机系统存储介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么?计算机信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及信息系统实施防护,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何?在信息安全系统中,人是核心。

任何安全系统的核心都是人。

而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完善。

信息安全系统不仅要靠人和技术,还应该建立相应的制度以起到规范的作用。

只有三者的完美结合,才有安全的信息安全系统第二章密码技术一、选择题1．下列（RSA算法）算法属于公开密钥算法。

2.下列（天书密码）算法属于置换密码。

3.DES加密过程中，需要进行（16）轮交换。

二、填空题1.给定密钥K=10010011，若明文为P=11001100，则采用异或加密的方法得到的密文为01011111 。

[键入文字]
计算机病毒的结构及分类
计算机病毒一般由引导模块、感染模块、破坏模块、触发模块四大部分组成。

本站为您送上计算机病毒的结构及分类，希望能够满足您的需要。

 计算机病毒的结构及分类
 一、计算机病毒的结构
 计算机病毒一般由引导模块、感染模块、破坏模块、触发模块四大部分组成。

 1.引导模块(主控模块)
 实现将计算机病毒程序引入计算机内存，并使得传染和表现模块处于活动状态。

 
 引导模块需要提供自我保护功能，避免在内存中的自身代码不被覆盖或清除。

 计算机病毒程序引入内存后为传染模块和表现模块设置相应的启动条件，以便在适当的时候或者合适的条件下激活传染模块或者触发表现模块。

 2. 感染模块
1。

计算机病毒原理
计算机病毒是指一种能够在计算机系统中自我复制和传播的恶意软件。

病毒通过潜藏在合法的程序或文件中，当用户执行这些程序或文件时，病毒就会被激活并开始感染其他文件或系统。

计算机病毒的原理主要包括以下几个方面：
1. 自我复制：病毒将自己的拷贝注入到其他文件、程序或存储介质中，以便在被用户执行或打开时能够传播给其他计算机或系统。

2. 挂钩技术：病毒利用操作系统或应用程序的漏洞，通过操纵系统调用、中断或时间触发等方式，将自己的代码插入到目标程序中，以实现感染目标的目的。

3. 文件感染：病毒会修改或破坏目标文件的内容、结构或属性，使其能够成为病毒的宿主。

这样，当用户执行或打开目标文件时，病毒就能运行并感染其他文件。

4. 启动感染：病毒会篡改操作系统或引导扇区的代码，使得在系统启动时病毒能够首先加载并运行，从而感染其他系统文件和启动项。

5. 隐藏技术：病毒会采用各种隐藏手段来躲避系统的检测和清除。

例如，病毒可能会修改文件的隐藏属性、文件名或扩展名，使其不易被用户察觉。

6. 寄生技术：病毒可以寄生在合法程序、文件或进程中，通过感染这些宿主来实现自身的传播和运行，从而增加自己的存活性和传播范围。

7. 远程控制：某些病毒还会建立与远程服务器的连接，以方便黑客对感染计算机进行远程控制、信息窃取、利用计算机进行攻击等活动。

需要注意的是，计算机病毒的原理可以因其类型和功能而有所差异。

目前已经存在各种不同类型的病毒，包括蠕虫、木马、广告软件等，它们的传播方式和特征也各有不同。

为了有效防范计算机病毒的入侵，用户应当保持操作系统和应用程序的更新，安装防病毒软件，并避免下载、执行未知来源的程序或文件。

《计算机病毒》教案教案：《计算机病毒》一、教学内容本节课的教学内容选自信息技术课程，主要涉及第四章“计算机安全”中的第二节“计算机病毒”。

教材内容主要包括计算机病毒的概念、特点、分类和防范措施。

二、教学目标1. 让学生了解计算机病毒的概念，理解计算机病毒的特点和危害。

2. 培养学生识别和防范计算机病毒的能力。

3. 提高学生对信息技术安全的意识和素养。

三、教学难点与重点重点：计算机病毒的概念、特点、分类和防范措施。

难点：计算机病毒的传播途径和防范方法。

四、教具与学具准备教具：计算机、投影仪、黑板、粉笔。

学具：笔记本、课本、文具。

五、教学过程1. 实践情景引入：讲述一个计算机病毒导致的实际案例，引发学生对计算机病毒的兴趣和关注。

2. 知识讲解：（1）计算机病毒的概念：介绍计算机病毒的定义，引导学生理解计算机病毒是一种恶意程序。

（2）计算机病毒的特点：讲解计算机病毒的特点，如隐蔽性、传播性、破坏性等。

（3）计算机病毒的分类：介绍常见的计算机病毒类型，如木马病毒、蠕虫病毒、病毒广告等。

（4）计算机病毒的防范措施：讲解如何防范计算机病毒，如安装杀毒软件、更新操作系统等。

3. 例题讲解：分析一个具体的计算机病毒案例，引导学生了解病毒的传播途径和危害。

4. 随堂练习：设计一些有关计算机病毒的选择题和判断题，检查学生对知识点的掌握情况。

5. 防范实践：让学生分组讨论，设计一套合理的计算机病毒防范方案，并进行分享。

六、板书设计板书内容主要包括计算机病毒的概念、特点、分类和防范措施。

七、作业设计1. 作业题目：(1) 计算机病毒的特点有哪些？(2) 请列举两种常见的计算机病毒类型。

(3) 写出至少三种防范计算机病毒的方法。

2. 答案：(1) 计算机病毒的特点：隐蔽性、传播性、破坏性等。

(2) 常见的计算机病毒类型：木马病毒、蠕虫病毒。

(3) 防范计算机病毒的方法：安装杀毒软件、更新操作系统、不打开陌生邮件附件等。

八、课后反思及拓展延伸本节课结束后，教师应认真反思教学效果，针对学生的掌握情况，调整教学策略。

计算机病毒防治管理制度第一章总则第一条为了加强计算机病毒的预防和治理，保障计算机信息系统的安全，促进计算机技术的发展，根据《中华人民共和国计算机信息系统安全保护条例》等法律法规，制定本制度。

第二条本制度适用于我国境内的所有计算机信息系统，包括政府机关、企事业单位、社会团体和个人的计算机信息系统。

第三条计算机病毒的防治工作应坚持预防为主、防治结合的原则，建立健全的计算机病毒防治管理制度。

第二章组织机构与职责第四条成立计算机病毒防治工作领导小组，负责组织、协调、监督和指导计算机病毒的防治工作。

第五条计算机病毒防治工作领导小组的职责：（一）制定计算机病毒防治工作的政策和措施；（二）组织计算机病毒防治知识的宣传和培训；（三）监督和检查计算机病毒防治工作的落实情况；（四）协调各部门之间的合作与配合；（五）组织计算机病毒应急处理工作；（六）定期向上级报告计算机病毒防治工作的进展情况。

第六条计算机病毒防治工作领导小组下设办公室，负责日常的计算机病毒防治工作。

第三章预防措施第七条加强计算机病毒防治知识的宣传和培训，提高全体人员的防范意识和技能。

第八条定期对计算机系统进行安全检查，发现安全隐患及时整改。

第九条安装和使用正版杀毒软件，并定期进行升级。

第十条定期备份重要数据，确保数据的安全。

第十一条禁止使用非法软件和盗版软件。

第十二条加强网络边界的安全防护，防止外部病毒的侵入。

第十三条建立计算机病毒的监测和预警机制，及时发现和处理计算机病毒。

第十四条加强对移动存储设备的管理，防止病毒的传播。

第十五条制定计算机病毒的应急预案，确保在计算机病毒发生时能够迅速应对。

第四章检测与处理第十六条发现计算机病毒后，应立即采取措施进行处理，防止病毒的扩散。

第十七条计算机病毒的处理措施包括：（一）隔离受感染的计算机，防止病毒的传播；（二）使用杀毒软件进行扫描和清除病毒；（三）恢复受影响的系统或数据；（四）对受感染的计算机进行彻底的病毒清除和系统恢复；（五）对受感染的存储介质进行销毁或彻底清洗。

第一章绪论1. 计算机网络面临的安全要挟有哪些?答:1.主要要挟：计算机网络实体面临要挟（实体为网络中的关键设备）；计算机网络系统面临要挟（典型安全要挟）；歹意程序的要挟（如计算机病毒、网络蠕虫、间谍软件、木马程序）；计算机网络要挟有潜在对手和动机（歹意解决/非歹意） 2. 典型的网络安全要挟：窃听、重传、伪造、篡造、非授权访问、拒绝服务解决、行为否认、旁路控制、电磁/射频截获、人员疏忽。

2.分析计算机网络的脆弱性和安全缺点答：偶发因素：如电源故障、设备的功能失常及软件开发进程留下的漏洞或逻辑错误；自然灾害：各类自然灾害对计算机系统组成严重的要挟；人为因素：人为因素对计算机网络的破坏和要挟（包括被动解决、主动解决、临近解决、内部人员解决和分发解决）。

3.分析计算机网络的安全需求答：互联网具有不安全性；操作系统存在的安全问题；数据的安全问题；传输线路的安全问题；网络安全管理问题。

4.分析计算机网络安全的内涵和外延是什么？答：计算机网络安尽是指利用管理控制和技术办法，保证在一个网络环境里，信息数据的机密性，完整性及可利用受到保护。

网络的安全问题包括两方面的内容，一是网络的系统安全；二是网络的信息安全。

从广义上说，网络上信息的保密性、完整性、可用性、不可否性和可控性是相关技术和理论都是网络安全的研究领域。

5.论述OSI安全部系结构答：OSI安全系统结构概念了辨别服务、访问控制服务、数据机密性服务、数据完整性服务和抵抗赖性服务等五类网络安全服务；也概念了加密机制、数据签名机制、访问控制机制、数据完整性机制、辨别互换机制、通信业务流填充机制、路由控制和公证机制等八种大体的安全机制。

安全模型地结构答：PPDR模型是一种常常利用的网络安全模型，主包括四个主要部份：Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）。

7.简述计算机网络安全技术答：网络安全技术：物理安全办法、数据传输安全技术、内外网隔离技术、入侵检测技术、访问控制技术、审计技术、安全性检测技术、防病毒技术、备份技术和终端安全技术。

计算机病毒原理是什么计算机病毒原理是怎么样的呢?你知道吗?小编来告诉你!下面由店铺给你做出详细的计算机病毒原理介绍!希望对你有帮助!计算机病毒原理介绍一：一、工作原理：病毒依附存储介质软盘、硬盘等构成传染源。

病毒传染的媒介由工作的环境来定。

病毒激活是将病毒放在内存，并设置触发条件，触发的条件是多样化的可以是时钟，系统的日期，用户标识符，也可以是系统一次通信等。

条件成熟病毒就开始自我复制到传染对象中，进行各种破坏活动等。

病毒的传染是病毒性能的一个重要标志。

在传染环节中，病毒复制一个自身副本到传染对象中去。

二、计算机病毒的简单介绍：计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。

计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。

计算机病毒是一个程序，一段可执行码。

就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。

计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。

它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

计算机病毒原理介绍二：病毒的最大特点就是自我复制，从病毒的分类来说有很多种，这里我们将介绍最流行的附加式病毒，它通过对正常的文件进行改写，增加来实现其自我复制的目的。

从程序的角度来说，我们要做的事情有两件：1，让程序能够将自己在不影响其它程序本身工作的情况下复制给其它程序，使它具备继续复制的能力。

2，在一定条件下使其产生某种发作效果。

其实第一件事情实际上可以看成对文件进行复制，把病毒源文件的功能函数全部放到被感染文件的最后，同时在被感染文件中调用这个函数下面给出c语言的实现过程：1，主程序调用病毒功能函数2，病毒功能函数读取查找同目录下所有c文件;3，找到一个(被感染c文件)，打开它，并且将此文件全部读取到数组变量;4，重新创建一个同名文件(被感染c文件)5，数组变量写回这个被感染c文件，同时将病毒源文件所需要的头文件，病毒功能函数调用语句写入;6，打开病毒源文件，将病毒功能函数全部写到被感染c文件的最后;这样一个简单的c语言伪病毒virus.c就完成了运行程序后其内容变化另保存为after_virus.c此时，如果我们将1.c文件用A盘复制到其他机器或者Email给别人，结果他们一运行又感染了他们保存1.c文件目录下所有c文件对于第二件事情-------“发作效果”，这里只用printf语句警告了一下，当然你完全可以写一个TSR驻留函数其实，这个程序勉强可以叫做病毒。

病毒的最基本结构
计算机病毒是一种能通过复制自身并对其他非感染软件或数据文件造成伤害的软件。

计算机病毒是一种计算机感染病毒，它可以通过联网传播，或者通过介质载体，比如存储卡，U盘，光盘等传播。

计算机病毒的最基本结构由感染程序、负责传播源程序、触发程序和恢复程序四部分构成，这四部分组成了一个病毒的架构。

感染程序是病毒传播的重要部分，它会把病毒身上的代码插入到目标程序中，其作用是使影响软件和数据文件受到损害；
负责传播源程序主要是指病毒通过网络、介质传播源和U 盘等载体传播的一部分；
触发程序就是病毒开始活动的标志，释放和传播受害者的有害程序；
恢复程序是病毒在清除后自行恢复的一种程序，有些病毒可以实现其自我复制的过程。

另外，计算机病毒在执行时还可能向受害者传播链接，使受害者访问恶意网站，从而获取它们窃取用户信息。

总之，计算机病毒的最基本结构是由感染程序、传播源程序、触发程序和恢复程序组成，它们共同构成了一个完整的病毒架构，可以帮助用户预防计算机病毒的攻击和传播。