第13章病毒與數(shù)據(jù)安全理論課

1、第13章病毒與數(shù)據(jù)安全理論課上一章內(nèi)容回顧文件的讀取、寫入、刪除文件類型文件的關聯(lián)DOS命令批處理文件本章學習目標病毒中毒特征中毒后措施，查殺病毒原理防治病毒入侵方法病毒的特征和類型 數(shù)據(jù)安全概念分析數(shù)據(jù)安全維護數(shù)據(jù)安全的方法加密技術 內(nèi)容進度病毒中毒特征中毒以后采取的措施查殺病毒原理防治病毒入侵方法病毒特征病毒種類 數(shù)據(jù)安全病毒概念計算機病毒是指附著在文件或磁盤上，能進行自我復制，從一個文件或計算機傳播到另外一個文件或計算機的程序。 病毒中毒特征奇怪的進程名字（駐留內(nèi)存）占用系統(tǒng)資源奇怪問題ZIP無法解壓縮EXE無法執(zhí)行奇怪的網(wǎng)絡訪問在啟動的設置當中出現(xiàn)了奇怪的程序文件大小發(fā)生改變病毒清除病

2、毒升級病毒庫 使用殺毒軟件查殺 安裝補丁 如果Windows不能啟動，使用DOS盤進行殺毒 病毒查找原理特征碼定期升級病毒庫只能查找已知病毒校驗碼文件發(fā)生變化后，往往會報假警報人工智能/啟發(fā)式通過操作/動作特征的組合，判斷病毒軟件仿真實際運行判斷病毒防治辦法安裝殺毒軟件，啟動實時檢測 定時升級病毒庫安裝補丁不要隨意打開郵件以及附件 不要隨意使用軟盤和光盤，尤其是啟動盤下載的軟件要殺毒以后再使用 避免打開完全控制/寫入權限的共享 病毒特征傳染性隱蔽性潛伏性破壞性未經(jīng)授權的運行病毒分類文件型可執(zhí)行文件EXE/COM引導型引導區(qū)感染，第一扇區(qū)宏病毒VBA腳本型（病毒郵件）VBS蠕蟲通過網(wǎng)絡傳播木馬型

3、竊取信息內(nèi)容進度病毒數(shù)據(jù)安全政策規(guī)章約束限制物理接觸限制網(wǎng)絡接觸用戶權限加密磁盤冗余備份數(shù)據(jù)安全數(shù)據(jù)丟失和受損的方式人為的誤操作誤刪除、格式化人為的主動攻擊病毒黑客客觀環(huán)境的變化掉電閃電天災人禍設備失效數(shù)據(jù)安全風險管理 絕對的數(shù)據(jù)安全Jeff Richards Laws of Data SecurityDont buy a computer.不買計算機If you do buy a computer, dont turn it on.買了，不要開衡量性價比成本收益是否值得數(shù)據(jù)安全政策規(guī)章約束優(yōu)點權利責任明確開銷小缺點無法避免惡意破壞無法避免誤操作例子數(shù)據(jù)安全限制物理接觸，可防止破壞計算機硬件設備（如斷電），使系統(tǒng)癱瘓偷取本機硬盤，獲得程序代碼偷取重要單位人員手提電腦，獲取機密信息數(shù)據(jù)安全控制網(wǎng)絡訪問的方法關鍵網(wǎng)絡物理隔絕系統(tǒng)漏洞導致各種攻擊身份鑒定技術 數(shù)據(jù)安全設置用戶權限管理員盡量少操作使用復雜密碼一般用戶用戶組數(shù)據(jù)安全數(shù)據(jù)加密公用密鑰 私用密鑰 數(shù)據(jù)安全冗余RAID硬盤電源、網(wǎng)絡出口雙路或多路冗余集群技術數(shù)據(jù)安全備份完全備份差別備份增量備份本章內(nèi)容總結通過本章的學