计算机病毒防治策略 刘功申 上海交通大学信息安全工程学院
计算机病毒防治策略 刘功申 上海交通大学信息安全工程学院
本章学习重点 ©掌握病毒防治的基本准则 ©掌握单机用户病毒防治策略 国掌握企业级用户病毒防治策略 ©了解病毒未来防治措施 ©了解计算机病毒相关法律法规
本章学习重点 掌握病毒防治的基本准则 掌握单机用户病毒防治策略 掌握企业级用户病毒防治策略 了解病毒未来防治措施 了解计算机病毒相关法律法规
上游充通大兽 计算机病毒防治策略 SHANGHAI JIAO TONG UNIVERSITY ©为什么需要策略? ·技术不能完全解决问题 ·策略是对技术的补充 策略可以使有限技术发挥最大限度的作用 信息安全工程学院
信息安全工程学院 计算机病毒防治策略 为什么需要策略? • 技术不能完全解决问题 • 策略是对技术的补充 • 策略可以使有限技术发挥最大限度的作用
上通大学计算机病毒防治策略的基本准则 SHANGHAI JIAO TONG UNIVERSITY 拒绝访问能力 来历不明的各种应用软件,尤其是通过网络传过来的应用软件, 不得进入计算机系统。 病毒检测能力 计算机病毒总是有机会进入系统,因此,系统中应设置检测病毒 的机制来阻止外来病毒的侵犯。 控制病毒传播的能力 被病毒感染将是一个必然事件。关键是,一旦病毒进入了系统, 应该具有阻止病毒在系统中到处传播的能力和手段。 信息安全王程学院
信息安全工程学院 计算机病毒防治策略的基本准则 拒绝访问能力 • 来历不明的各种应用软件,尤其是通过网络传过来的应用软件, 不得进入计算机系统。 病毒检测能力 • 计算机病毒总是有机会进入系统,因此,系统中应设置检测病毒 的机制来阻止外来病毒的侵犯。 控制病毒传播的能力 • 被病毒感染将是一个必然事件。关键是,一旦病毒进入了系统, 应该具有阻止病毒在系统中到处传播的能力和手段
上游充通大学 SHANGHAI JIAO TONG UNIVERSITY 清除能力 如果病毒突破了系统的防护,即使它的传播受到了控制,但也要有相应 的措施将它清除掉。 恢复能力 “在病毒被清除以前,就已经破坏了系统中的数据”,是非常可怕但是 又非常可能发生的事件。因此,系统应提供一种高效的方法来恢复这些 数据,使数据损失尽量减到最少。 替代操作 可能会遇到这种情况:当发生问题时,手头又没有可用的技术来解决问 题,但是任务又必须继续执行下去。为了解决这种窘况,系统应该提供 一种替代操作方案:在系统未恢复前用替代系统工作,等问题解决以后 再换回来。 信息安全王程学院
信息安全工程学院 清除能力 • 如果病毒突破了系统的防护,即使它的传播受到了控制,但也要有相应 的措施将它清除掉。 恢复能力 • “在病毒被清除以前,就已经破坏了系统中的数据” ,是非常可怕但是 又非常可能发生的事件。因此,系统应提供一种高效的方法来恢复这些 数据,使数据损失尽量减到最少。 替代操作 • 可能会遇到这种情况:当发生问题时,手头又没有可用的技术来解决问 题,但是任务又必须继续执行下去。为了解决这种窘况,系统应该提供 一种替代操作方案:在系统未恢复前用替代系统工作,等问题解决以后 再换回来
上游充通大学 国家层面上的病毒防治策略 SHANGHAI JIAO TONG UNIVERSITY 第一,落实病毒防治的规章制度 ©第二, 建立我国的计算机病毒预警系统 第三,建立快速、有效的病毒应急体系 ©第四,建立动态的系统风险评估措施 ©第五,建立病毒事故分析制度 信息安全王程学院
信息安全工程学院 国家层面上的病毒防治策略 第一,落实病毒防治的规章制度 第二,建立我国的计算机病毒预警系统 第三,建立快速、有效的病毒应急体系 第四,建立动态的系统风险评估措施 第五,建立病毒事故分析制度
上游充通大学 SHANGHAI JIAO TONG UNIVERSITY 第六, 制定备份和恢复计划,减少损失 ©第七,进一步加强计算机安全培训 ©第八,提高国内运营商自身的安全性 ©第九,加强技术防范措施 信息安全工程学院
信息安全工程学院 第六,制定备份和恢复计划,减少损失 第七,进一步加强计算机安全培训 第八,提高国内运营商自身的安全性 第九,加强技术防范措施
上游充通大兽 单机用户病毒防治策略 SHANGHAI JIAO TONG UNIVERSITY ©单机系统的特点: ·只有一台计算机 ·上网方式简单(只通过单一网卡与外界进行数据交互) ·威胁相对较低 。 损失相对较低 个人用户的特点: ·相对简单 防范意识相对较差 ·防范技术更是特别的薄弱 信息安全工程学院
信息安全工程学院 单机用户病毒防治策略 单机系统的特点: • 只有一台计算机 • 上网方式简单(只通过单一网卡与外界进行数据交互) • 威胁相对较低 • 损失相对较低 个人用户的特点: • 相对简单 • 防范意识相对较差 • 防范技术更是特别的薄弱
上游充通大学 一般技术措施 SHANGHAI JIAO TONG UNIVERSITY 1)经常从软件供应商那边下载、安装安全补丁程序和升级杀毒软件。 2)新购置的计算机和新安装的系统,一定要进行系统升级,保证修 补所有已知的安全漏洞。 3)使用高强度的口令。 4)经常备份重要数据。特别是要做到经常性地对不易复得数据(个 人文档、程序源代码等等)完全备份。 5)选择并安装经过公安部认证的防病毒软件,定期对整个硬盘进行 病毒检测、清除工作。 6)安装防火墙(软件防火墙),提高系统的安全性。 信息安全王程学院
信息安全工程学院 一般技术措施 1)经常从软件供应商那边下载、安装安全补丁程序和升级杀毒软件。 2)新购置的计算机和新安装的系统,一定要进行系统升级,保证修 补所有已知的安全漏洞。 3)使用高强度的口令。 4)经常备份重要数据。特别是要做到经常性地对不易复得数据(个 人文档、程序源代码等等)完全备份。 5)选择并安装经过公安部认证的防病毒软件,定期对整个硬盘进行 病毒检测、清除工作。 6)安装防火墙(软件防火墙),提高系统的安全性
上游充通大学 SHANGHAI JIAO TONG UNIVERSITY 7)当计算机不使用时,不要接入互联网,一定要断掉连接。 8)不要打开陌生人发来的电子邮件,无论它们有多么诱人的标题或 者附件。同时也要小心处理来自于熟人的邮件附件。 9)正确配置、使用病毒防治产品。 10)正确配置计算机系统,减少病毒侵害事件。充分利用系统提供 的安全机制,提高系统防范病毒的能力。 11)定期检查敏感文件。对系统的一些敏感文件定期进行检查,保 证及时发现已感染的病毒和黑客程序。 信息安全工程学院
信息安全工程学院 7)当计算机不使用时,不要接入互联网,一定要断掉连接。 8)不要打开陌生人发来的电子邮件,无论它们有多么诱人的标题或 者附件。同时也要小心处理来自于熟人的邮件附件。 9)正确配置、使用病毒防治产品。 10)正确配置计算机系统,减少病毒侵害事件。充分利用系统提供 的安全机制,提高系统防范病毒的能力。 11)定期检查敏感文件。对系统的一些敏感文件定期进行检查,保 证及时发现已感染的病毒和黑客程序