計(jì)算機(jī)病毒防治策略

計(jì)算機(jī)病毒防治策略第一頁(yè)，共二十四頁(yè)。本章學(xué)習(xí)重點(diǎn)掌握病毒防治的基本準(zhǔn)則掌握單機(jī)用戶病毒防治策略掌握企業(yè)級(jí)用戶病毒防治策略了解病毒未來(lái)防治措施了解計(jì)算機(jī)病毒相關(guān)法律法規(guī)第二頁(yè)，共二十四頁(yè)。計(jì)算機(jī)病毒防治策略為什么需要策略？技術(shù)不能完全解決問(wèn)題策略是對(duì)技術(shù)的補(bǔ)充策略可以使有限技術(shù)發(fā)揮最大限度的作用第三頁(yè)，共二十四頁(yè)。計(jì)算機(jī)病毒防治策略的基本準(zhǔn)則拒絕訪問(wèn)能力來(lái)歷不明的各種應(yīng)用軟件，尤其是通過(guò)網(wǎng)絡(luò)傳過(guò)來(lái)的應(yīng)用軟件，不得進(jìn)入計(jì)算機(jī)系統(tǒng)。病毒檢測(cè)能力計(jì)算機(jī)病毒總是有機(jī)會(huì)進(jìn)入系統(tǒng)，因此，系統(tǒng)中應(yīng)設(shè)置檢測(cè)病毒的機(jī)制來(lái)阻止外來(lái)病毒的侵犯。控制病毒傳播的能力被病毒感染將是一個(gè)必然事件。關(guān)鍵是，一旦病毒進(jìn)入了系統(tǒng)，應(yīng)該具有阻止病毒在系統(tǒng)中到處傳播的能力和手段。第四頁(yè)，共二十四頁(yè)。清除能力如果病毒突破了系統(tǒng)的防護(hù)，即使它的傳播受到了控制，但也要有相應(yīng)的措施將它清除掉。恢復(fù)能力“在病毒被清除以前，就已經(jīng)破壞了系統(tǒng)中的數(shù)據(jù)”，是非?？膳碌怯址浅？赡馨l(fā)生的事件。因此，系統(tǒng)應(yīng)提供一種高效的方法來(lái)恢復(fù)這些數(shù)據(jù)，使數(shù)據(jù)損失盡量減到最少。替代操作可能會(huì)遇到這種情況：當(dāng)發(fā)生問(wèn)題時(shí)，手頭又沒(méi)有可用的技術(shù)來(lái)解決問(wèn)題，但是任務(wù)又必須繼續(xù)執(zhí)行下去。為了解決這種窘?jīng)r，系統(tǒng)應(yīng)該提供一種替代操作方案：在系統(tǒng)未恢復(fù)前用替代系統(tǒng)工作，等問(wèn)題解決以后再換回來(lái)。第五頁(yè)，共二十四頁(yè)。國(guó)家層面上的病毒防治策略第一，落實(shí)病毒防治的規(guī)章制度第二，建立我國(guó)的計(jì)算機(jī)病毒預(yù)警系統(tǒng)第三，建立快速、有效的病毒應(yīng)急體系第四，建立動(dòng)態(tài)的系統(tǒng)風(fēng)險(xiǎn)評(píng)估措施第五，建立病毒事故分析制度

第六頁(yè)，共二十四頁(yè)。第六，制定備份和恢復(fù)計(jì)劃，減少損失第七，進(jìn)一步加強(qiáng)計(jì)算機(jī)安全培訓(xùn)第八，提高國(guó)內(nèi)運(yùn)營(yíng)商自身的安全性第九，加強(qiáng)技術(shù)防范措施第七頁(yè)，共二十四頁(yè)。單機(jī)用戶病毒防治策略單機(jī)系統(tǒng)的特點(diǎn)：只有一臺(tái)計(jì)算機(jī)上網(wǎng)方式簡(jiǎn)單（只通過(guò)單一網(wǎng)卡與外界進(jìn)行數(shù)據(jù)交互）威脅相對(duì)較低損失相對(duì)較低個(gè)人用戶的特點(diǎn)：相對(duì)簡(jiǎn)單防范意識(shí)相對(duì)較差防范技術(shù)更是特別的薄弱第八頁(yè)，共二十四頁(yè)。一般技術(shù)措施1）經(jīng)常從軟件供應(yīng)商那邊下載、安裝安全補(bǔ)丁程序和升級(jí)殺毒軟件。2）新購(gòu)置的計(jì)算機(jī)和新安裝的系統(tǒng)，一定要進(jìn)行系統(tǒng)升級(jí)，保證修補(bǔ)所有已知的安全漏洞。3）使用高強(qiáng)度的口令。4）經(jīng)常備份重要數(shù)據(jù)。特別是要做到經(jīng)常性地對(duì)不易復(fù)得數(shù)據(jù)（個(gè)人文檔、程序源代碼等等）完全備份。5）選擇并安裝經(jīng)過(guò)公安部認(rèn)證的防病毒軟件，定期對(duì)整個(gè)硬盤進(jìn)行病毒檢測(cè)、清除工作。6）安裝防火墻（軟件防火墻），提高系統(tǒng)的安全性。第九頁(yè)，共二十四頁(yè)。7）當(dāng)計(jì)算機(jī)不使用時(shí)，不要接入互聯(lián)網(wǎng)，一定要斷掉連接。8）不要打開陌生人發(fā)來(lái)的電子郵件，無(wú)論它們有多么誘人的標(biāo)題或者附件。同時(shí)也要小心處理來(lái)自于熟人的郵件附件。9）正確配置、使用病毒防治產(chǎn)品。10）正確配置計(jì)算機(jī)系統(tǒng)，減少病毒侵害事件。充分利用系統(tǒng)提供的安全機(jī)制，提高系統(tǒng)防范病毒的能力。11）定期檢查敏感文件。對(duì)系統(tǒng)的一些敏感文件定期進(jìn)行檢查，保證及時(shí)發(fā)現(xiàn)已感染的病毒和黑客程序。第十頁(yè)，共二十四頁(yè)。上網(wǎng)基本策略第一、采用匿名方式瀏覽。第二、在進(jìn)行任何的交易或發(fā)送信息之前閱讀網(wǎng)站的隱私保護(hù)政策。第三、安裝個(gè)人防火墻，保護(hù)隱私信息。第四、使用個(gè)人防火墻防病毒程序以防黑客攻擊和檢查黑客程序（一個(gè)連接外部服務(wù)器并將你的信息傳遞出去的軟件）。第五、網(wǎng)上購(gòu)物時(shí)，確定你采用的是安全的連接方式。第六、在線時(shí)不要向任何人透露個(gè)人信息和密碼。第十一頁(yè)，共二十四頁(yè)。第七、經(jīng)常更改你的密碼。第八、在不需要文件和打印共享時(shí)，關(guān)閉這些功能。第九、掃描計(jì)算機(jī)并查找安全漏洞，提高計(jì)算機(jī)防護(hù)蠕蟲病毒和惡意代碼的能力。第十、不厭其煩地安裝補(bǔ)丁程序。第十一、盡量關(guān)閉不需要的組件和服務(wù)程序。第十二、盡量使用代理服務(wù)器。第十二頁(yè)，共二十四頁(yè)。企業(yè)病毒防治策略一個(gè)好的企業(yè)級(jí)病毒防御策略包括以下幾個(gè)步驟：開發(fā)和實(shí)現(xiàn)一個(gè)防御計(jì)劃使用一個(gè)好的反病毒掃描程序加固每個(gè)單獨(dú)系統(tǒng)的安全配置額外的防御工具第十三頁(yè)，共二十四頁(yè)。如何建立防御計(jì)劃第一，對(duì)預(yù)算的管理第二，精選一個(gè)計(jì)劃小組第三，組織操作小組第四，制定技術(shù)編目標(biāo)示信息功能/操作系統(tǒng)序列號(hào)機(jī)器名稱用戶名稱位置PC服務(wù)器其他PC-W-0001Account-01Account-01ADWin98SE-W-0001Server-01ManagerITDWin2KServerSE-W-0002Server-02ManagerITDWinNT4.0LI-L-0001LinuxLinuxSDLinux第十四頁(yè)，共二十四頁(yè)。第五，確定防御范圍第六，討論和編寫計(jì)劃第七，測(cè)試計(jì)劃第八，實(shí)現(xiàn)計(jì)劃第九，提供質(zhì)量保證測(cè)試第十，保護(hù)新加入的資產(chǎn)十一，對(duì)快速反應(yīng)小組的測(cè)試十二，更新和復(fù)查的預(yù)定過(guò)程第十五頁(yè)，共二十四頁(yè)。執(zhí)行計(jì)劃軟件部署

分布式更新溝通方式最終用戶的培訓(xùn)應(yīng)急響應(yīng)（面對(duì)一次病毒事故需要考慮的步驟）第一，向負(fù)責(zé)人報(bào)告事故第二，收集原始資料第十六頁(yè)，共二十四頁(yè)。第三，最小化傳播第四，讓最終用戶了解最新的危險(xiǎn)第五，收集更多的事實(shí)第六，制定并實(shí)現(xiàn)一個(gè)最初的根除計(jì)劃第七，驗(yàn)證根除工作正在進(jìn)行第八，恢復(fù)關(guān)閉的系統(tǒng)第九，為惡意程序的再次發(fā)作做好準(zhǔn)備第十，確認(rèn)公眾關(guān)系的影響十一，做一次更加深入的分析第十七頁(yè)，共二十四頁(yè)。反病毒掃描引擎相關(guān)問(wèn)題何時(shí)進(jìn)行掃描？實(shí)時(shí)掃描因?yàn)槿魏卧蛟L問(wèn)到的文件定時(shí)掃描按需掃描只掃描進(jìn)入的新文件第十八頁(yè)，共二十四頁(yè)。額外的防御工具防火墻

入侵檢測(cè)系統(tǒng)蜜罐端口監(jiān)視和掃描程序漏洞掃描程序Internet內(nèi)容掃描程序

其他工具：SmartWhols、程序鎖定、Filemon和Regmon、替罪羊文件良好的備份第十九頁(yè)，共二十四頁(yè)。真正的防范措施審核所有的代碼最終的認(rèn)證更安全的操作系統(tǒng)／應(yīng)用程序防止未授權(quán)的代碼被篡改ISP掃描僅允許執(zhí)行已提交的內(nèi)容國(guó)家安全機(jī)構(gòu)更嚴(yán)厲的懲罰第二十頁(yè)，共二十四頁(yè)。Vxer的相關(guān)法律法規(guī)在美國(guó)，1994年制定的聯(lián)邦計(jì)算機(jī)處罰法案特別規(guī)定了在未得到授權(quán)許可的條件下對(duì)一臺(tái)受保護(hù)的計(jì)算機(jī)“故意傳播程序、信息、代碼、命令或?qū)е孪嚓P(guān)結(jié)果的行為造成了損失的”屬犯罪行為。對(duì)于觸法者將被處以監(jiān)禁。如果不是故意的，將處以1年以下的監(jiān)禁和罰金。如果被證明為故意所為，那么將被罰款并處以10年左右的監(jiān)禁。法案特別規(guī)定，如果發(fā)現(xiàn)病毒作者不構(gòu)成犯罪，也可以采取民事措施。據(jù)報(bào)道，2003年6月3日，我國(guó)臺(tái)灣地區(qū)的有關(guān)部門通過(guò)了一項(xiàng)法律修正草案，其中包括這樣一條：“制作計(jì)算機(jī)病毒程序?qū)е滤藫p害者，可處5年以下有期徒刑、拘役或科或并科20萬(wàn)元新臺(tái)幣以下罰金”。我國(guó)的《刑法》第286條規(guī)定，故意制作、傳播計(jì)算機(jī)病毒后果嚴(yán)重的，處5年以下有期徒刑或拘役，后果特別嚴(yán)重的，處5年以上有期徒刑。第二十一頁(yè)，共二十四頁(yè)。防病毒相關(guān)法律法規(guī)《計(jì)算機(jī)病毒防治管理辦法》第十九條計(jì)算機(jī)信息系統(tǒng)的使用單位有下列行為之一的，由公安機(jī)關(guān)處以警告，并根據(jù)情況責(zé)令其限期改正；逾期不改正的，對(duì)單位處以一千元以下罰款，對(duì)單位直接負(fù)責(zé)的主管人員和直接責(zé)任人員處以五百元以下罰款：（一）未建立本單位計(jì)算機(jī)病毒防治管理制度的；（二）未采取計(jì)算機(jī)病毒安全技術(shù)防治措施的；（三）未對(duì)本單位計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)的；（四）未及時(shí)檢測(cè)、清除計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)病毒，對(duì)計(jì)算機(jī)信息系統(tǒng)造成危害的；（五）未使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品，對(duì)計(jì)算機(jī)信息系統(tǒng)造成危害的。第二十二頁(yè)，共二十四頁(yè)。謝謝Q&A第二十三頁(yè)，共二十四頁(yè)。內(nèi)容梗概計(jì)算機(jī)病毒防治策略。來(lái)歷不明的各種應(yīng)用軟件，尤其是通過(guò)網(wǎng)絡(luò)傳過(guò)來(lái)的應(yīng)用軟件，不得進(jìn)入計(jì)算機(jī)系統(tǒng)。關(guān)鍵是，一旦病毒進(jìn)入了系統(tǒng)，應(yīng)該具有阻止病毒在系統(tǒng)中到處傳播的能力和手段。如果病毒突破了系統(tǒng)的防護(hù)，即使它的傳播受到了控制，但也要有相應(yīng)的措施將它清除掉?！霸诓《颈磺宄郧?，就已經(jīng)破壞了系統(tǒng)中的數(shù)據(jù)”，是非?？膳碌怯址浅？赡馨l(fā)生的事件。因此，系統(tǒng)應(yīng)提供一種高效的方法來(lái)恢復(fù)這些數(shù)據(jù)，使數(shù)據(jù)損失盡量減到最少?？赡軙?huì)遇到這種情況：當(dāng)發(fā)生問(wèn)題時(shí)，手頭又沒(méi)有可用的技術(shù)來(lái)解決問(wèn)題，但是任務(wù)又必須繼續(xù)執(zhí)行下去。為了解決這種窘?jīng)r，系統(tǒng)應(yīng)該提供一種替代操作方案：在系統(tǒng)未恢復(fù)前用替代系統(tǒng)工作，等問(wèn)題解決以后再換回來(lái)。第六，制定備份和恢復(fù)計(jì)劃，減少損失。2）新購(gòu)置的計(jì)算機(jī)和新安裝的系統(tǒng)，一定要進(jìn)行系統(tǒng)升級(jí)，保證修補(bǔ)所有已知的安全漏洞。6）安裝防火墻（軟件防火墻），提高系統(tǒng)的