1、一、 什么是計算機病毒？簡單說明病毒的幾種分類方法？計算機病毒的基本特征是什么？答：（1）計算機病毒（Computer Virus）：是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有破壞性，復制性和傳染性。（2）按計算機病毒破壞性產生的后果分類：a、良性病毒：指那些只是只占用CPU資源或干擾系統工作的計算機病毒；b、惡性病毒：指病毒制造者在主觀上故意要對被感染的計算機實施破壞，這類病毒一旦發作，使系統處于癱瘓狀態。 按計算機病毒的寄生方式分類：a、系統引導型病毒，也被稱為操作系統型病毒，當系統引導時，病毒程序對外傳播病

2、毒，并在一定條件下發作，實施破壞。b、文件型病毒，也叫外殼型病毒，是將自身嵌入到系統可執行文件之中，運行可執行文件時，病毒程序獲得對系統的控制權，再按同樣的方式將病毒程序傳染到其它執行的文件中。按廣義的計算機概念可以分為：a、蠕蟲：是一種短小的程序，常駐于一臺或多臺機器中，并有重定位的能力。b、邏輯炸彈：當滿足某些觸發條件時就會發作引起破壞的程序。c、特洛伊木馬：通常由遠程計算機通過網絡控制本地計算機的程序，為遠程攻擊提供服務。d、陷門：由程序開發者有意安排。e、細菌：可不斷在系統上復制自己，以占據計算機系統存儲器。（3）計算機病毒的特征：a、隱蔽性，指它隱藏于計算機系統中，不容易被人發現的特

3、性；b、傳染性，指病毒將自身復制到其它程序或系統的特性；c、潛伏性，指病毒具有依附于其它介質而寄生的特性。d、可觸發性，指只有達以設定條件，病毒 才開始傳染或者表現的特性。e、表現性或破壞性，表現性是指當病毒觸發條件滿足時，病毒在受感染的計算機上開始發作，表現基特定的行為，而這種行為如果是惡意的，以毀壞數據、干擾系統為目的，則這種表現性就是一種破壞性。二、什么是對稱密碼算法？什么是非對稱密碼算法？二者各有什么優缺點？答：（1）對稱密碼算法：在對稱密鑰算法中，收信方和發信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。算法無需保密，只保密密鑰，算法可通過低費用的芯片來實現，密鑰可由發信方產

4、生，然后再經過一個安全可靠的途徑送至收信方，或由第三方產生后，安全可靠的分配給通信雙方。如DES及其各種變形。密碼體制分類，加密分兩種方式：流密碼和分組密碼。流密碼：明文信息按字符逐位加密。分組密碼：將明文信息分組，按組進行加密。（2）非對稱密碼算法：非對稱密鑰算法中，收信方和發信方使用的密鑰互不相同，而且幾乎不可能從加密密鑰推導出解密密鑰。每個用戶都有一對選定的密鑰，一個是可以公開的，像電話號碼一樣進行注冊，一個則是秘密的，因此也叫公開密鑰體制。主要特點是將加密和解密分開，可實現多個用戶加密的消息只能由一個用戶解讀，或一個用戶加密多個用戶解讀，前者可用于在公共網絡中實現保密通信，后者可用于實

5、現對用戶的認證。如RSA算法、背包密碼等。是現在密碼學最重要的發明和進展，可以對信息的身份進行驗證，。（3）二者的優缺點：對稱密碼算法：優點：加密算法比較簡便、高效、密鑰簡短，破譯極其困難，不僅可用于數據加密，還可用于消息加密。缺點：其密鑰必須通過安全的途徑傳送，使密鑰的管理成為影響系統安全的重要因素。非對稱密碼算法：優點：適應網絡的開放性，密鑰管理簡單，可方便的實現數字簽名和驗證。缺點：算法復雜，加密速度慢。三、計算機安全服務有那些類？簡述各種安全服務的基本原理。答：1、計算機安全服務的分類：通信網絡系統中，系統所具有的安全防護措施叫做網絡安全服務，簡稱安全服務，它涉及通信網之間、網絡與計算

6、機之間、計算機與計算機之間的通信和連接過程中可能面臨的安全威脅，以及可以采取的安全技術和可以實施工安全措施，包括認證服務、訪問控制服務、機密性服務、數據完整性服務和不可否認性服務。2、各種安全服務的基本原理（1）認證：a、申請者與驗證者：認證提供了實體聲稱其身份的保證；申請者用來描述被認證的主體，驗證者用于描述代表要求認證身份的實體；b、身份：在通信網絡系統中，實體的身份是用標識符來描述的。好PIN，IC卡，指紋等；c、主體：身份所代表的實體稱為主體，主體是一個具有實際屬性的東本。（2）訪問控制的基本原理：a、訪問控制模型：包括主體、客體、實施功能模塊和決策功能模塊；b、訪問控制要素：包括建立

7、訪問控制策略的表達工、信息表達式、分配訪問控制信息元素等。活動分為操作活動和管理活動；c、訪問控制控制模塊：為了做出決策，需要給訪問決策功能提供訪問請求以及三種訪問控制決策信息，包括：發起者訪問決策信息，目標訪問決策信息，訪問請求決策信息。訪問控制功能的其他輸入是其他訪問制制決策規則和用于解釋訪問決策信息或策略的必要上下文信息。d、訪問控制組件的分布：包括（a）目標上使用訪問控制組件，（b）在本地對發起者使用訪問控制組件，（c）在發起者之間對訪問使用訪問控制組件。（d）跨多個安全區域的訪問組件分布。e、粒度和容度：訪問控制確定不同的粒度級別，容度用來控制對目標組的訪問。f、訪問控制策略規則中的

8、優先原則：規定了被應用訪問控制策略的次序和規則中的優先規則。（3）機密性：機密的主要目的是防止數據的泄露，確保信息僅僅是對被援權者可用。a、信息的保護：是通過確保數據被限制于援權者，或通過特定方式表達數據來實現。這種保護方式在于數據只對擁有某種關鍵信息的人才可訪問的。實現的方法（a）防止數據存在性和數據特性的知識被人理解，（b）防止對數據的讀訪問，（c）防止數據語議的知識被人理解；保護數據項的表達式不被泄露，保護數據表達式規則不被泄露。b、隱藏和揭示操作：隱藏操作可模型化為信息從一個環境A移動到A與另一個環境C交疊的區域，揭示操作可看作是隱藏操作的逆操作。（4）數據的完整性：完整性機制可以識別

9、結構化數據的某些變換，并且不損壞數據的完整性，這些機制允許對簽名或密封數據進行交換，而無須分別對簽名或密封重新計算。（a）完整性服務的目標：是保護數據免受未援權的修改，包括數據的未援權創建和冊除，通過屏蔽、證實、去屏蔽的行為來完成完整性服務；（b）完整性服務方式：應用于信息恢復、傳輸和管理中的完整性服務有兩種方式：第一種對于OSI環境傳輸的信息，通過屏蔽、使用（N-1）設備的傳輸及去屏蔽結合起來，形成（N）服務傳輸，提供完整性服務；第二種對于數據的存儲和恢復，通過將屏蔽、存儲和恢復及去屏蔽結合起來，提供完整性服務。（5）不可否認性：（a）不可否認性服務：目的是提供有關特定事件或行為的證據，包括

10、證據的生成、驗證和記錄，以及在解決糾紛時隨即進行的證據恢復和再次驗證。（b）可信第三方的作用：它的參與是不可否認性的關鍵，因為仲裁者不可能在沒有支持的由爭執雙方提交的聲明基礎上做出判斷。它除了具有密鑰證明、身份證明、時間戳和證據儲存等通用功能外還有傳遞代理和仲裁功能；（c）不可否認性證據：原發不可否認性必須包括原發者可辨別標識符、被發送的數據或數據的數字指紋等證據，也可包括接受者可辨識標識符、數據發出的日期和時間等證據。四、簡述包過濾的基本特點和工作原理。答：（一）工作原理：1、包的概念：基于協議特定的標準，網絡轉發設備能夠區分包和限制包的能力稱為包過濾，數據包是網絡上信息流動的單位，由包頭和

11、數據組成。包過濾是一種安全機制，它控制那些數據包可以進出網絡，那些不可以。2、包過濾系統的特點：主要特點是可以讓我們在一臺機器上提供對整個網絡的保護，主要優點是僅用一個放置在重要位置上的包過濾路由器就可以保護整個網絡，主要缺點是使得該拒絕的包也能進出網絡。3、包過濾器的操作：有如下工作方式：（1）包過濾的標準必須由包過濾設備端口存儲起來，即包過濾規則；（2）包到端口時檢查報頭語法，不檢查包體；（3）包過濾規則以特殊的方式存儲；（4）如果一條規則阻止，則此包不被通過，（5）如果一條規則允許，則此包可繼續，（6）如果一個包不滿足任何一條規則，則此包被阻塞。4、局限性：（1）定義包過濾器規則比較復雜；（2）網絡設備的吞吐量隨過濾數目的增加而減少；（3）不能徹底防止地址欺騙；（4）一些應用協議不適合數據包過濾；（5）正常的包過濾無法執行某些安全策略；（6）一些包過濾不提任何日志能力；（7）IP包過濾難以進行有效的流量控制。（二）包過濾技術的特點：1、如果在路由器上實現包過濾，費用非常小；2、流量適中并定義較少的