蠕虫病毒:是一种自治的、智能的恶意代码。主动扫描和攻击网络上存在系统漏洞的节点主机,通过局域网或者国际互联网从一个节点传播到另外一个节点。网络蠕虫自动实现扫描、入侵、感染目标等攻击全过程,可以看作是只能化的攻击代理,代替攻击者实现一序列的攻击过程。
2.计算机病毒有哪几个模块组成,每个模块主要实现什么功能? ①引导模块:病毒的主控模块,用于协调病毒对各模块的调用。 ②感染模块:负责完成病毒的感染功能
③触发模块:对预先设定的条件进行判断,如果满足则返回真值,否则返回假值。 ④破坏模块:完成具体的破坏作用。
3.网络蠕虫由哪几个模块组成,每个模块主要实现什么功能?
①侦查模块:攻击者在发起攻击前,通过收集对分辨系统类型其关键作用的特征,或者安全级别较高的漏洞信息,来确定哪些系统可以成为其攻击目标。
②攻击模块:蠕虫系统节点通过该模块可在非授权情形下侵入系统,获取系统信息,必要时可在被入侵系统上提升自己的权限。
③通信模块:一方面在器收集有价值的信息后,根据设计者的设计,他可能需要将这些信息发给某个特定的用户。另一方面,如果攻击者有意利用蠕虫,他就会通过一定的通信信道与该蠕虫进行通信。
④命令接口模块:通过该命令接口我们可以采用手工方式控制传播出去的某些蠕虫,进而可以控制受害主机。这种控制一方面提供了交互机制,用户可以直接控制蠕虫的动作,另一方面还可以让蠕虫通过一些通道实现自动控制。 ⑤数据库支持模块: 4.解释恶意活动代码的含义
恶意代码是指任何可以在计算机之间和网络之间传播的软件程序或可执行代码,在未授权的情况下更改或控制计算机系统。
5.解释独立的恶意代码和非独立的恶意代码的含义
独立的恶意代码:自我复制过程就是将自身传播给其他系统的过程。
非独立恶意代码:自我复制过程是将自身嵌入宿主程序的过程,这一过程也称为感染宿主程序的过程。
6.狭义病毒分成哪几类?
①引导型病毒②文件型病毒③混合型病毒④变形病毒⑤宏病毒 7.简述狭义病毒的5个特性
①感染性 :病毒具有把自身的拷贝放入其他程序的特性。(根本属性)②非授权性:病毒隐藏在正常程序中,当用户调用正常程序时窃取系统的控制权,先于正常程序执行。病毒的动作、目的对于用户是未知的,是未经用户允许的。③潜伏性:计算机病毒的隐藏自己,使人难以发现的特性 ④可触发性:计算机病毒因某个因素的出现,使病毒进行感染和攻击的特性 ⑤破坏性:破坏文件或数据,扰乱系统正常的特性。
第十章
1.如何在Windows2003中禁止某个用户从本地登录?
开始—>本地安全策略--->本地策略—>用户权限分配—>拒绝本地登陆—>右击—>属性—>删除某个用户—>确定
2.在WindowsXP上实现一个简单的包过滤防火墙,只允许其他主机连入TCP3389端口,写出实现的过程
右击网上邻居—>属性—>右击本地连接—>属性—>选择【Internet协议(TCP/IP)】—>属性—>高级—>选项—>选中TCP/IP 筛选—>属性—>选中启用TCP/IP筛选(所有适配器)—>在TCP中选择值允许,然后添加3389端口,UDP和IP协议全部选择只允许。
3.在哪些情况下可能会发生输入验证攻击
如果进程没有确切的分析并验证所收到输入的有效性,则有可能发生输入验证攻击 ①程序无法辨识语法上不正确的输入 ②模块接受了无关的输入 ③模块没有能够处理遗漏的输入栈 ④发生了域值相关性错误
4.如何配置Linux系统,禁止除192.167.78.x的IP地址访问本机的ftp服务 ①编辑hosts.deny文件 加入以下行 #Deny access to everyone ALL:ALL@ALL
②编辑hosts.allow文件,加入以下行 #Just an example: ftp:192.168.78.x <