西南大学培训与继续教育学院课程考试试题卷课程名称【编号】：信息安全【0836】 A 卷考试类别:大作业 满分：100 分一、大作业题目1、计算机病毒是最常见的一种信息安全威胁，结合你的认知，谈谈计算机病毒的危害及主要防范措施。答：一、计算机病毒的分类及危害《中华人民共和国计算机信息系统安全保护条例》对计算机病毒进行了明确的定义，计算机病毒是指计算机程序的编制者把已经编制好的对计算机内数据及功能都具有破坏作用的，并且能够自我复制的，对计算机的使用具有阻碍作用的，一组程序或者指令代码，插入到计算机程序当中。计算机病毒具体可以分为以下几种:一是二进制的文件型蠕虫和病毒，蠕虫的目标是对其它的计算机进行感染，而病毒的目标是对程序文件进行感染，同时它们都是由机器码编写而成。二是二进制流蠕虫，它通过网络从一台到另一台机器进行传播，出现在机器的内存当中。三是脚本文件蠕虫和病毒，脚本文件病毒是以文本形式写成的文件病毒，通过计算机解释程序的支持来执行，而脚本文件蠕虫的宿主为计算机，通过不同的计算机进行传染。四是引导型病毒，它是通过使计算机的硬盘、软盘的引导扇区受到感染来进行传播，而网络则不属于它进行传播的途径。五是混合型病毒，可以使计算机的引导扇区和文件或者数据文件和可执行文件同时受到感染。六是宏病毒，这类病毒属于常见型病毒，通过使数据文件受到感染来执行特定动作的宏指令。七是特洛伊木马、后门，从表面上来看特洛伊木马经常是作为一个较为完整的程序文件来出现，同时表现为一个比较有用的程序，但是它却在背后执行一些与自己的表象不符的动作，例如后门特洛伊木马就是一个比较特殊的类型。八是病毒制造以及黑客工具，用来产生病毒的程序叫做制造病毒工具，因为黑客是在比计算机病毒更早出现的以攻击和非法访问别人计算机为目的的特定群体，所以随着技术的更新出现了黑客工具。九是程序 Bug 以及逻辑、时间炸弹，在程序中出现的错误即 Bug，而由程序员留在程序中指定在特定的逻辑条件、时间下发作的 Bug就是逻辑、时间炸弹。二、计算机病毒的预防措施 (一)特征代码。如今被广泛应用的、开销最少、最简单的用于对已知计算机病毒进行检测的方法就是特征代码法，这种检测方式的优点就是:检测快速准确、误报率低、可以对病毒的具体名称进行识别，同时还可以针对病毒根据检验结果对它进行解毒处理。 (二)行为监测。行为监测是指，对病毒进行检测时可以利用它特有的行为特征来对它进行监测。我们在对病毒进行监测时所普遍使用到的行为特征有，占有 INT13H、截获系统操作、在可执行文件内做写入动作。它的优点就是可以对未知的病毒做较为准确的预报。 (三)校验和。校验和的方法对已知的和未知的计算机病毒都能进行显示，并且一些杀毒软件为了提高病毒的检测效力，除了特称代码法外，一些别的病毒检测方法也都纳入到了校验和的范围，但是这种方法并不能对检测出来的病毒的种类、名称进行显示，并且容易造成误报。它的优点是，能检测出未知的病毒，同时使用方法较为简单，可以发现查处出来的文件的细微变化。 (四)反病毒产品的研发。传统上对计算机病毒起防护作用的软件在启动时都需要由用户来执行，如启动计算机引导区、进行文件的扫描工作或者是对计算机病毒库进行升级软件的安装。由于近年来科技的快速发展，计算机已经由人工启动转向了在用户访问时进行病毒检测、集中管理、 Inter-net 升级等方式。同时可以与计算机操作系统达成更加紧密的集成，例如，为加入到计算机操作系统中成为它的一部分，一些软件在集成到计算机操作系统中时是以系统文件驱动的方式进行集成的，这样就可以更加紧密地预防计算机病毒。 (五)对软件进行模拟。对软件进行模拟即虚拟机法。由于多态性的病毒在每次感染时都会对其密码进行变化，所以特征代码法和行为检测法都难以对其做出有效的处理，而软件模拟法则可以很好地解决这个问题，软件在执行时仿真 CPU 来进行操作，在虚拟机器环境下对负责病毒执行的解码程序进行模拟，来解开变性病毒，这样它就可以把它的真正面目显露出来了，在这个时候再对其进行扫描检测。2、恶意软件是计算机使用中经常遇到的，结合你的认知，谈谈恶意软件的主要表现以及如何防范恶意软件。3、数字信封是网络安全通信中一种重要技术，请简述为什么要提出数字信封技术，以及其基本工作原理。 答：非对称体制密钥传送方便，但加解密速度较慢，对称体制加解密速度快，但密钥传送困难，为解决这一问题，通常将两者结合起来使用。即用对称加密体制（如 DES）加密数据，而用收方非对称体制（如 RSA.中的公开钥加密 DES 密钥，再一起发送给接收者，接收者用自己的私钥解密 DES 密钥，再用 DES 密钥解密数据。这种技术被称为数字信封。4、双重签名有其特殊的应用场景需求，请阐述其基本工作原理及其能解决的现实问题。5、请给出不少于 4 个常用的 DOS 命令，并举例说明其用法和实现的功能。答：(1)ping 指令，通过发送 ICMP 包来验证与另一台 TCP/IP 计算机的 IP 级连接，用于检测网络的连接性和可到达性。(2)ipconfig 指令，显示所有 TCP/IP 网络配置信息、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码和默认网关。(3)netstat 指令，显示活动的连接、计算机禁用词语的端口、以太网统计信息、IP 路由表、IPv4 统计信息（IP、ICMP、TCP 和 UDP 协议）。- 1 - (4)net 指令，功能非常的强大，net 指令在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、和对方计算机建立连接、启动或者停止某网络服务等。(5)Tracert（跟踪路由）指令，是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间(TTL)字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。(6)AT 命令，安排在特定日期和时间运行命令和程序。要使用 AT 命令，计划服务必须已在运行中。- 2 -