計算機病毒防治管理

計算機病毒防治管理第1頁，共26頁，2023年，2月20日，星期四計算機病毒的概念“計算機病毒”有很多種定義，在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的定義為：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。第2頁，共26頁，2023年，2月20日，星期四計算機病毒的分類病毒種類眾多，常見分類如下：1．根據(jù)破壞程度進行分類，可以分為良性計算機病毒和惡性計算機病毒。2．根據(jù)系統(tǒng)軟件環(huán)境的類型分類，可以分為DOS病毒、Windows病毒、UNIX病毒以及其他操作系統(tǒng)病毒。3．病毒存在的媒體根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。第3頁，共26頁，2023年，2月20日，星期四計算機病毒的特點

（1）傳染性

（2）隱蔽性

（3）潛伏性

（4）破壞性

（5）不可預(yù)見性

第4頁，共26頁，2023年，2月20日，星期四病毒的新生特點（1）感染速度快

（2）擴散面廣

（3）傳播的形式復(fù)雜多樣

（4）難于徹底清除

（5）破壞性大

第5頁，共26頁，2023年，2月20日，星期四計算機病毒的傳播途徑局域網(wǎng)技術(shù)的應(yīng)用為企業(yè)的發(fā)展做出巨大貢獻，同時，也為計算機病毒的迅速傳播鋪平了道路。

隨著互聯(lián)網(wǎng)絡(luò)的高速發(fā)展，計算機病毒也走向了高速傳播之路，互聯(lián)網(wǎng)已經(jīng)成為計算機病毒的第一傳播途徑。第6頁，共26頁，2023年，2月20日，星期四感染計算機病毒的途徑有以下幾種1、電子郵件

2、BBS、新聞組3、WWW瀏覽

4、FTP文件下載

5、移動存儲設(shè)備6、通過點對點信息系統(tǒng)和無線通信系統(tǒng)傳播第7頁，共26頁，2023年，2月20日，星期四（a）引導(dǎo)型病毒（b）文件型病毒病毒的傳播、破壞過程第8頁，共26頁，2023年，2月20日，星期四電腦幾個常用進程1、svchost.exesvchost.exe是nt核心系統(tǒng)的非常重要的進程，對于2000、xp來說，不可或缺。很多病毒和木馬也會調(diào)用它.2、iexplore.exe是一個免費的基于InternetExplorer的瀏覽器3、explorer.exe在Windows中，這個進程是運行系統(tǒng)時所必需的。如果用“結(jié)束任務(wù)”的方法來結(jié)束Explorer.exe進程，系統(tǒng)就會刷新桌面，并更新注冊表。所以，我們也可以利用此方法來快速更新注冊表。4、taskmgr.exeWINDOWS任務(wù)管理器的進程。5、wdfmgr.exe是微軟MicrosoftWindowsmediaplayer10播放器的一部分。該進程用于減少兼容性問題第9頁，共26頁，2023年，2月20日，星期四6、SPOOLSV.EXE是打印機的服務(wù)程序。7、CTFMON.EXE控制AlternativeUserInputTextProcessor(TIP)和MicrosoftOffice語言條。Ctfmon.exe提供語音識別、手寫識別、鍵盤、翻譯和其它用戶輸入技術(shù)的支持。8、alg.exe是微軟Windows操作系統(tǒng)自帶的程序。它用于處理微軟Windows網(wǎng)絡(luò)連接共享和網(wǎng)絡(luò)連接防火墻。這個程序?qū)ο到y(tǒng)的正常運行非常重要.9、LSASS.EXE系統(tǒng)進程，用于微軟Windows系統(tǒng)的安全機制。它用于本地安全和登陸策略.第10頁，共26頁，2023年，2月20日，星期四10、SERVICES.EXE是微軟Windows操作系統(tǒng)的一部分。用于管理啟動和停止服務(wù)。該進程也會處理在計算機啟動和關(guān)機時運行的服務(wù)11、winlogon.exe系統(tǒng)登陸管理器。它用于處理你系統(tǒng)的登陸和登陸過程。該進程在你系統(tǒng)的作用是非常重要的12、csrss.exe是微軟客戶端/服務(wù)端運行時子系統(tǒng)。該進程管理Windows圖形相關(guān)任務(wù)。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的.但也可能是病毒.13、smss.exe微軟Windows操作系統(tǒng)的一部分，該進程調(diào)用對話管理子系統(tǒng)和負責(zé)操作你系統(tǒng)的對話，這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。也可能是Win32.Ladex.a木馬。如果不在windows\system32\下面而是其他文件夾下，那就是病毒，刪掉它。第11頁，共26頁，2023年，2月20日，星期四14、rundll32或者rundll32.exerundll32.exe用于在內(nèi)存中運行dll文件，它們會在應(yīng)用程序中被使用。這個程序?qū)δ阆到y(tǒng)的正常運行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。該病毒允許攻擊者訪問你的計算機，竊取密碼和個人數(shù)據(jù)。請注意此進程所在的文件夾，正常的進程應(yīng)該是在windows的system32和system32\dllcache下面。15、wuauclt.exewuauclt.exe是windows自動升級管理程序。該進程會不斷在線檢測更新。刪除該進程將使你無法得到最新更新信息。第12頁，共26頁，2023年，2月20日，星期四計算機病毒的防治管理公安部依據(jù)《計算機信息系統(tǒng)安全保護條例》，于2000年4月制定并公布了《計算機病毒防治管理辦法》。制定該辦法的目定是為了加強對計算機病毒的預(yù)防和治理，保護計算機信息系統(tǒng)安全，保障計算機的應(yīng)用和發(fā)展。該辦法第3條明確指出：“中華人民共和國境內(nèi)的計算機信息系統(tǒng)以及未聯(lián)網(wǎng)計算機的計算機病毒防治管理工作，適用本辦法?！?/p>

第13頁，共26頁，2023年，2月20日，星期四主要內(nèi)容：1、賦予公安機關(guān)管理職責(zé)

2、明確規(guī)定了禁止行為

3、明確規(guī)定了計算機信息系統(tǒng)使用單位的職責(zé)4、明確界定了行政相對責(zé)任人范圍及其法律責(zé)任

第14頁，共26頁，2023年，2月20日，星期四建立計算機病毒防治體系

根據(jù)信息安全保障體系的安全模型，計算機病毒防治的管理也要在安全策略的基礎(chǔ)上，涵蓋事先的保護機制、事發(fā)的檢測和響應(yīng)機制以及事后的恢復(fù)補救機制。同時在計算機病毒防治體系的每一個環(huán)節(jié)中，都要本著技術(shù)與管理并重的基本原則，包含必要的技術(shù)手段和管理措施。第15頁，共26頁，2023年，2月20日，星期四建立核心技術(shù)機制

構(gòu)成計算機病毒防治體系的核心機制包括事先預(yù)防的安全補丁管理平臺，以及事發(fā)檢測和響應(yīng)的網(wǎng)絡(luò)版病毒查殺系統(tǒng)。（1）網(wǎng)絡(luò)版殺毒軟件（2）安全補丁管理平臺第16頁，共26頁，2023年，2月20日，星期四建立輔助技術(shù)機制雖然網(wǎng)絡(luò)版殺毒軟件和安全補丁管理平臺是最為關(guān)鍵的核心技術(shù)機制，然而，僅僅有它們還不足以實現(xiàn)有效的病毒防治，必須圍繞它們建立一些輔助的安全技術(shù)機制與之相配合，以提高病毒防治的整體能力。（1）防火墻（2）網(wǎng)絡(luò)入侵檢測（3）系統(tǒng)和數(shù)據(jù)備份第17頁，共26頁，2023年，2月20日，星期四建立病毒管理規(guī)范

技術(shù)機制要在管理配合下，才能發(fā)揮真正有效的保護作用。對于任何安全問題，都不能忽視安全管理方面。與計算機病毒防治相關(guān)的管理內(nèi)容包括了以下三個方面：（1）組織結(jié)構(gòu)和用戶角色（2）日常管理規(guī)范（3）應(yīng)急響應(yīng)計劃第18頁，共26頁，2023年，2月20日，星期四主要信息安全策略（一）口令策略（二）病毒和惡意代碼防治策略（三）安全教育與培訓(xùn)策略

第19頁，共26頁，2023年，2月20日，星期四（一）口令策略

口令策略是必須的，已成為我們生活中的一部分。所有系統(tǒng)都需要口令，以擁有易于實現(xiàn)的第一級別的訪問安全性。我們?nèi)绾问褂盟鼈円约耙子谟洃浰鼈儯咳绾斡行У膭?chuàng)建單獨的口令所具有的意義是十分深遠的?？诹畋仨氹y以破解且易于牢記。第20頁，共26頁，2023年，2月20日，星期四口令創(chuàng)建的通用規(guī)則1、不要將個人信息作口令的基礎(chǔ)。2、不可將自己的偶像用于口令。3、不要將口令保存在本地計算機或者共享的網(wǎng)絡(luò)上。4、口令字符必須相當(dāng)長，至少含有8個字符。5、口令必須同時含有字母和非字母字符。6、口令不得與用戶名相同或類似。7、口令應(yīng)盡量減少使用字典字和純數(shù)字。8、禁止重用口令。第21頁，共26頁，2023年，2月20日，星期四口令創(chuàng)建實例請對比以下口令：jisuanji54782654%$&*@^%$%$78an%$第22頁，共26頁，2023年，2月20日，星期四（二）病毒和惡意代碼防治策略計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。惡意代碼是一種程序，它通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達到破壞被感染電腦數(shù)據(jù)、運行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。第23頁，共26頁，2023年，2月20日，星期四1、不輕易瀏覽未知網(wǎng)站。2、不輕易下載未知內(nèi)容。3、不輕易查看陌生郵件和接收陌生人發(fā)送的數(shù)據(jù)。4、安裝殺毒軟件和防火墻（開啟注冊表監(jiān)控）。5、對控件激活作安全判斷。第24頁，共26頁，2023