计算机病毒防治策略 上海交通大学信息安全工程学院
计算机病毒防治策略 上海交通大学信息安全工程学院
本章学习重 掌握病毒防治的基本准则 掌握单杌用户病毒防治策略 掌握企业级用户病毒防治策略 了解病毒未来防治措施 ·了解计算机病毒相关法律法规
本章学习重点 • 掌握病毒防治的基本准则 • 掌握单机用户病毒防治策略 • 掌握企业级用户病毒防治策略 • 了解病毒未来防治措施 • 了解计算机病毒相关法律法规
计算机病毒防治策略 为什么需要策略? 技术不能完全解决问题 策略是对技术的补充 策略可以使有限技术发挥最大限度的作用
计算机病毒防治策略 • 为什么需要策略? – 技术不能完全解决问题 – 策略是对技术的补充 – 策略可以使有限技术发挥最大限度的作用
计算机病毒防治策略的基本准则 ·拒绝访问能力 来历不明的各种应用软件,尤其是通过网络传过来的 应用软件,不得进入计算机系统 病毒检测能力 计算机病毒总是有机会进入系统,因此,系统中应设 置检测病毒的机制来阻止外来病毒的侵犯。 ·控制病毒传播的能力 被病毒感染将是一个必然事件。关键是,一日病毒进 入了系统,应该具有阻止病毒在系统中到处传播的能 力和手段
计算机病毒防治策略的基本准则 • 拒绝访问能力 – 来历不明的各种应用软件,尤其是通过网络传过来的 应用软件,不得进入计算机系统。 • 病毒检测能力 – 计算机病毒总是有机会进入系统,因此,系统中应设 置检测病毒的机制来阻止外来病毒的侵犯。 • 控制病毒传播的能力 – 被病毒感染将是一个必然事件。关键是,一旦病毒进 入了系统,应该具有阻止病毒在系统中到处传播的能 力和手段
·清除能力 如果病毒突破了系统的防护,即使它的传播受到了控制,但也要 有相应的措施将它清除掉 ·恢复能力 “在病毒被清除以前,就已经破坏了系统中的数据”,是非常可 怕但是又非常可能发生的事件。因此,系统应提供一种高效的方 法来恢复这些数据,使数据损失尽量减到最少 ·替代操作 可能会遇到这种情况:当发生问题时,手头又没有可用的技术来 解决问题,但是任务又必须继续执行下去。为了解决这种窘况, 系统应该提供一种替代操作方案:在系统未恢复前用替代系统工 作,等问题解决以后再换回来
• 清除能力 – 如果病毒突破了系统的防护,即使它的传播受到了控制,但也要 有相应的措施将它清除掉。 • 恢复能力 – “在病毒被清除以前,就已经破坏了系统中的数据”,是非常可 怕但是又非常可能发生的事件。因此,系统应提供一种高效的方 法来恢复这些数据,使数据损失尽量减到最少。 • 替代操作 – 可能会遇到这种情况:当发生问题时,手头又没有可用的技术来 解决问题,但是任务又必须继续执行下去。为了解决这种窘况, 系统应该提供一种替代操作方案:在系统未恢复前用替代系统工 作,等问题解决以后再换回来
国家层面上的病毒防治策略 第一,落实病毒防治的规章制度 ·第二,建立我国的计算机病毒预警系统 第三,建立快速、有效的病毒应急体系 第四,建立动态的系统风险评估措施 第五,建立病毒事故分析制度
国家层面上的病毒防治策略 • 第一,落实病毒防治的规章制度 • 第二,建立我国的计算机病毒预警系统 • 第三,建立快速、有效的病毒应急体系 • 第四,建立动态的系统风险评估措施 • 第五,建立病毒事故分析制度
第六,制定备份和恢复计划,减少损失 第七,进一步加强计算机安全培训 ·第八,提高国内运营商自身的安全性 第九,加强技术防范措施
• 第六,制定备份和恢复计划,减少损失 • 第七,进一步加强计算机安全培训 • 第八,提高国内运营商自身的安全性 • 第九,加强技术防范措施
单机用户病毒防治策略 单机系统的特点: 只有一台计算机 上网方式简单(只通过单一网卡与外界进行数据交互) 威胁相对较低 损失相对较低 个人用户的特点: 相对简单 防范意识相对较差 防范技术更是特别的薄弱
单机用户病毒防治策略 • 单机系统的特点: – 只有一台计算机 – 上网方式简单(只通过单一网卡与外界进行数据交互) – 威胁相对较低 – 损失相对较低 • 个人用户的特点: – 相对简单 – 防范意识相对较差 – 防范技术更是特别的薄弱
般技术措施 ·1)经常从软件供应商那边下载、安装安全补丁程序和升 级杀毒软件。 ·2)新购置的计算机和新安装的系统,一定要进行系统升 级,保证修补所有已知的安全漏洞。 3)使用高强度的口令 ·4)经常备份重要数据。特别是要做到经常性地对不易复 得数据(个人文档、程序源代码等等)完全备份。 ·5)选择并安装经过公安部认证的防病毒软件,定期对整 个硬盘进行病毒检测、清除工作。 6)安裝防火墙(软件防火墙),提高系统的安全性
一般技术措施 • 1)经常从软件供应商那边下载、安装安全补丁程序和升 级杀毒软件。 • 2)新购置的计算机和新安装的系统,一定要进行系统升 级,保证修补所有已知的安全漏洞。 • 3)使用高强度的口令。 • 4)经常备份重要数据。特别是要做到经常性地对不易复 得数据(个人文档、程序源代码等等)完全备份。 • 5)选择并安装经过公安部认证的防病毒软件,定期对整 个硬盘进行病毒检测、清除工作。 • 6)安装防火墙(软件防火墙),提高系统的安全性
·7)当计算机不使用时,不要接入互联网,一定要断掉连 接。 ·8)不要打开陌生人发来的电子邮件,无论它们有多么诱 人的标题或者附件。同时也要小心处理来自于熟人的邮件 附件。 ·9)正确配置、使用病毒防治产品。 10)正确配置计算机系统,减少病毒侵害事件。充分利用 系统提供的安全机制,提高系统防范病毒的能力。 11)定期检査敏感文件。对系统的一些敏感文件定期进行 检查,保证及时发现已感染的病毒和黑客程序
• 7)当计算机不使用时,不要接入互联网,一定要断掉连 接。 • 8)不要打开陌生人发来的电子邮件,无论它们有多么诱 人的标题或者附件。同时也要小心处理来自于熟人的邮件 附件。 • 9)正确配置、使用病毒防治产品。 • 10)正确配置计算机系统,减少病毒侵害事件。充分利用 系统提供的安全机制,提高系统防范病毒的能力。 • 11)定期检查敏感文件。对系统的一些敏感文件定期进行 检查,保证及时发现已感染的病毒和黑客程序