自考指南：计算机网络安全-第七章：病毒与恶意代码防范策略

第七章《计算机网络安全》主要探讨了计算机病毒与恶意代码的相关知识，对于理解和应对网络安全威胁至关重要。本章内容分为两个部分，即识记和领会。 首先，识记部分深入解析了计算机病毒的基本概念。计算机病毒被定义为故意编写的程序，能在计算机上自我复制并造成破坏，影响系统正常运行。病毒的主要危害包括破坏数据、占用资源、影响速度、引发不可预见问题，以及可能因兼容性问题对系统运行造成干扰，同时对用户的心理健康也构成挑战。为了防范计算机病毒，常见的手段包括特征代码法、检验和法、行为监测法和软件模拟法，这些方法各有优缺点，如特征代码法虽然误报率低但处理多形性和隐蔽性病毒有限。 其次，恶意代码的特征与分类被详细阐述。恶意代码的目标在于达到不正当目的，通常作为程序运行，如特洛伊木马和蠕虫等。防范措施包括保持系统更新，限制脚本执行，利用防火墙和安全策略，以及培养良好的网络使用习惯。 在领会部分，重点讲解了计算机病毒的特性，包括非授权执行性、隐蔽性、传染性、潜伏性和可触发性等。此外，还对病毒进行了分类，如按系统攻击类型、攻击机型、链接方式、破坏情况、寄生方式和传播媒介划分，有助于理解病毒的不同种类和演变形式。 对于检测手段，常用的是特征代码法和检验和法。特征代码法依赖于预先定义的特征代码库来识别病毒，但速度较慢，对多形性和隐蔽性病毒的检测能力有限。检验和法则是通过对比文件内容的校验和来判断是否被修改，但这可能会误报或漏报。 这一章节为学习者提供了全面理解计算机病毒和恶意代码的基础，强调了预防和防护在网络环境中至关重要的作用。掌握这些知识，对于个人和组织在保护信息安全方面具有实际意义。