計(jì)算機(jī)病毒防治管理

計(jì)算機(jī)病毒防治管理第一頁，共二十六頁，2022年，8月28日計(jì)算機(jī)病毒的概念“計(jì)算機(jī)病毒”有很多種定義，在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。第二頁，共二十六頁，2022年，8月28日計(jì)算機(jī)病毒的分類病毒種類眾多，常見分類如下：1．根據(jù)破壞程度進(jìn)行分類，可以分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒。2．根據(jù)系統(tǒng)軟件環(huán)境的類型分類，可以分為DOS病毒、Windows病毒、UNIX病毒以及其他操作系統(tǒng)病毒。3．病毒存在的媒體根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。第三頁，共二十六頁，2022年，8月28日計(jì)算機(jī)病毒的特點(diǎn)

（1）傳染性

（2）隱蔽性

（3）潛伏性

（4）破壞性

（5）不可預(yù)見性

第四頁，共二十六頁，2022年，8月28日病毒的新生特點(diǎn)（1）感染速度快

（2）擴(kuò)散面廣

（3）傳播的形式復(fù)雜多樣

（4）難于徹底清除

（5）破壞性大

第五頁，共二十六頁，2022年，8月28日計(jì)算機(jī)病毒的傳播途徑局域網(wǎng)技術(shù)的應(yīng)用為企業(yè)的發(fā)展做出巨大貢獻(xiàn)，同時(shí)，也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路。

隨著互聯(lián)網(wǎng)絡(luò)的高速發(fā)展，計(jì)算機(jī)病毒也走向了高速傳播之路，互聯(lián)網(wǎng)已經(jīng)成為計(jì)算機(jī)病毒的第一傳播途徑。第六頁，共二十六頁，2022年，8月28日感染計(jì)算機(jī)病毒的途徑有以下幾種1、電子郵件

2、BBS、新聞組3、WWW瀏覽

4、FTP文件下載

5、移動(dòng)存儲設(shè)備6、通過點(diǎn)對點(diǎn)信息系統(tǒng)和無線通信系統(tǒng)傳播第七頁，共二十六頁，2022年，8月28日（a）引導(dǎo)型病毒（b）文件型病毒病毒的傳播、破壞過程第八頁，共二十六頁，2022年，8月28日電腦幾個(gè)常用進(jìn)程1、svchost.exesvchost.exe是nt核心系統(tǒng)的非常重要的進(jìn)程，對于2000、xp來說，不可或缺。很多病毒和木馬也會調(diào)用它.2、iexplore.exe是一個(gè)免費(fèi)的基于InternetExplorer的瀏覽器3、explorer.exe在Windows中，這個(gè)進(jìn)程是運(yùn)行系統(tǒng)時(shí)所必需的。如果用“結(jié)束任務(wù)”的方法來結(jié)束Explorer.exe進(jìn)程，系統(tǒng)就會刷新桌面，并更新注冊表。所以，我們也可以利用此方法來快速更新注冊表。4、taskmgr.exeWINDOWS任務(wù)管理器的進(jìn)程。5、wdfmgr.exe是微軟MicrosoftWindowsmediaplayer10播放器的一部分。該進(jìn)程用于減少兼容性問題第九頁，共二十六頁，2022年，8月28日6、SPOOLSV.EXE是打印機(jī)的服務(wù)程序。7、CTFMON.EXE控制AlternativeUserInputTextProcessor(TIP)和MicrosoftOffice語言條。Ctfmon.exe提供語音識別、手寫識別、鍵盤、翻譯和其它用戶輸入技術(shù)的支持。8、alg.exe是微軟Windows操作系統(tǒng)自帶的程序。它用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。這個(gè)程序?qū)ο到y(tǒng)的正常運(yùn)行非常重要.9、LSASS.EXE系統(tǒng)進(jìn)程，用于微軟Windows系統(tǒng)的安全機(jī)制。它用于本地安全和登陸策略.第十頁，共二十六頁，2022年，8月28日10、SERVICES.EXE是微軟Windows操作系統(tǒng)的一部分。用于管理啟動(dòng)和停止服務(wù)。該進(jìn)程也會處理在計(jì)算機(jī)啟動(dòng)和關(guān)機(jī)時(shí)運(yùn)行的服務(wù)11、winlogon.exe系統(tǒng)登陸管理器。它用于處理你系統(tǒng)的登陸和登陸過程。該進(jìn)程在你系統(tǒng)的作用是非常重要的12、csrss.exe是微軟客戶端/服務(wù)端運(yùn)行時(shí)子系統(tǒng)。該進(jìn)程管理Windows圖形相關(guān)任務(wù)。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的.但也可能是病毒.13、smss.exe微軟Windows操作系統(tǒng)的一部分，該進(jìn)程調(diào)用對話管理子系統(tǒng)和負(fù)責(zé)操作你系統(tǒng)的對話，這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。也可能是Win32.Ladex.a木馬。如果不在windows\system32\下面而是其他文件夾下，那就是病毒，刪掉它。第十一頁，共二十六頁，2022年，8月28日14、rundll32或者rundll32.exerundll32.exe用于在內(nèi)存中運(yùn)行dll文件，它們會在應(yīng)用程序中被使用。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。該病毒允許攻擊者訪問你的計(jì)算機(jī)，竊取密碼和個(gè)人數(shù)據(jù)。請注意此進(jìn)程所在的文件夾，正常的進(jìn)程應(yīng)該是在windows的system32和system32\dllcache下面。15、wuauclt.exewuauclt.exe是windows自動(dòng)升級管理程序。該進(jìn)程會不斷在線檢測更新。刪除該進(jìn)程將使你無法得到最新更新信息。第十二頁，共二十六頁，2022年，8月28日計(jì)算機(jī)病毒的防治管理公安部依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，于2000年4月制定并公布了《計(jì)算機(jī)病毒防治管理辦法》。制定該辦法的目定是為了加強(qiáng)對計(jì)算機(jī)病毒的預(yù)防和治理，保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，保障計(jì)算機(jī)的應(yīng)用和發(fā)展。該辦法第3條明確指出：“中華人民共和國境內(nèi)的計(jì)算機(jī)信息系統(tǒng)以及未聯(lián)網(wǎng)計(jì)算機(jī)的計(jì)算機(jī)病毒防治管理工作，適用本辦法?！?/p>

第十三頁，共二十六頁，2022年，8月28日主要內(nèi)容：1、賦予公安機(jī)關(guān)管理職責(zé)

2、明確規(guī)定了禁止行為

3、明確規(guī)定了計(jì)算機(jī)信息系統(tǒng)使用單位的職責(zé)4、明確界定了行政相對責(zé)任人范圍及其法律責(zé)任

第十四頁，共二十六頁，2022年，8月28日建立計(jì)算機(jī)病毒防治體系

根據(jù)信息安全保障體系的安全模型，計(jì)算機(jī)病毒防治的管理也要在安全策略的基礎(chǔ)上，涵蓋事先的保護(hù)機(jī)制、事發(fā)的檢測和響應(yīng)機(jī)制以及事后的恢復(fù)補(bǔ)救機(jī)制。同時(shí)在計(jì)算機(jī)病毒防治體系的每一個(gè)環(huán)節(jié)中，都要本著技術(shù)與管理并重的基本原則，包含必要的技術(shù)手段和管理措施。第十五頁，共二十六頁，2022年，8月28日建立核心技術(shù)機(jī)制

構(gòu)成計(jì)算機(jī)病毒防治體系的核心機(jī)制包括事先預(yù)防的安全補(bǔ)丁管理平臺，以及事發(fā)檢測和響應(yīng)的網(wǎng)絡(luò)版病毒查殺系統(tǒng)。（1）網(wǎng)絡(luò)版殺毒軟件（2）安全補(bǔ)丁管理平臺第十六頁，共二十六頁，2022年，8月28日建立輔助技術(shù)機(jī)制雖然網(wǎng)絡(luò)版殺毒軟件和安全補(bǔ)丁管理平臺是最為關(guān)鍵的核心技術(shù)機(jī)制，然而，僅僅有它們還不足以實(shí)現(xiàn)有效的病毒防治，必須圍繞它們建立一些輔助的安全技術(shù)機(jī)制與之相配合，以提高病毒防治的整體能力。（1）防火墻（2）網(wǎng)絡(luò)入侵檢測（3）系統(tǒng)和數(shù)據(jù)備份第十七頁，共二十六頁，2022年，8月28日建立病毒管理規(guī)范

技術(shù)機(jī)制要在管理配合下，才能發(fā)揮真正有效的保護(hù)作用。對于任何安全問題，都不能忽視安全管理方面。與計(jì)算機(jī)病毒防治相關(guān)的管理內(nèi)容包括了以下三個(gè)方面：（1）組織結(jié)構(gòu)和用戶角色（2）日常管理規(guī)范（3）應(yīng)急響應(yīng)計(jì)劃第十八頁，共二十六頁，2022年，8月28日主要信息安全策略（一）口令策略（二）病毒和惡意代碼防治策略（三）安全教育與培訓(xùn)策略

第十九頁，共二十六頁，2022年，8月28日（一）口令策略

口令策略是必須的，已成為我們生活中的一部分。所有系統(tǒng)都需要口令，以擁有易于實(shí)現(xiàn)的第一級別的訪問安全性。我們?nèi)绾问褂盟鼈円约耙子谟洃浰鼈?？如何有效的?chuàng)建單獨(dú)的口令所具有的意義是十分深遠(yuǎn)的?？诹畋仨氹y以破解且易于牢記。第二十頁，共二十六頁，2022年，8月28日口令創(chuàng)建的通用規(guī)則1、不要將個(gè)人信息作口令的基礎(chǔ)。2、不可將自己的偶像用于口令。3、不要將口令保存在本地計(jì)算機(jī)或者共享的網(wǎng)絡(luò)上。4、口令字符必須相當(dāng)長，至少含有8個(gè)字符。5、口令必須同時(shí)含有字母和非字母字符。6、口令不得與用戶名相同或類似。7、口令應(yīng)盡量減少使用字典字和純數(shù)字。8、禁止重用口令。第二十一頁，共二十六頁，2022年，8月28日口令創(chuàng)建實(shí)例請對比以下口令：jisuanji54782654%$&*@^%$%$78an%$第二十二頁，共二十六頁，2022年，8月28日（二）病毒和惡意代碼防治策略計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。惡意代碼是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達(dá)到破壞被感染電腦數(shù)據(jù)、運(yùn)行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。第二十三頁，共二十六頁，2022年，8月28日1、不輕易瀏覽未知網(wǎng)站。2、不輕易下載未知內(nèi)容。3、不輕易查看陌生郵件和接收陌生人發(fā)送的數(shù)據(jù)。4、安裝殺毒軟件和防火墻（開啟注冊表監(jiān)控）。5、對控件激活作安全判斷。第二十四頁，共二十六頁