《计算机病毒防治管理精选文档.ppt》由会员分享,可在线阅读,更多相关《计算机病毒防治管理精选文档.ppt(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机病毒防治管理计算机病毒防治管理本讲稿第一页,共二十六页计算机病毒的概念计算机病毒的概念 “计计算算机机病病毒毒”有有很很多多种种定定义义,在在中中华华人人民民共共和和国国计计算算机机信信息息系系统统安安全全保保护护条条例例中中的的定定义义为为:“计计算算机机病病毒毒是是指指编编制制或或者者在在计计算算机机程程序序中中插插入入的的破破坏坏计计算算机机功功能能或或者者毁毁坏坏数数据据,影影响响计计算算机机使使用用并并且且能能够够自自我我复复制制的的一一组组计计算算机机指指令令或者程序代码或者程序代码”。本讲稿第二页,共二十六页计算机病毒的分类计算机病毒的分类 病毒种类众多,常见分类如下:病毒
2、种类众多,常见分类如下:1根根据据破破坏坏程程度度进进行行分分类类,可可以以分分为为良良性性计计算算机机病病毒毒和和恶性计算机病毒。恶性计算机病毒。2根根据据系系统统软软件件环环境境的的类类型型分分类类,可可以以分分为为DOS病病毒毒、Windows病毒、病毒、UNIX病毒以及其他操作系统病毒。病毒以及其他操作系统病毒。3病毒存在的媒体病毒存在的媒体 根据病毒存在的媒体,病毒可以划分为网络病毒,文件病根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。毒,引导型病毒。本讲稿第三页,共二十六页计算机病毒的特点计算机病毒的特点(1)传染性)传染性(2)隐蔽性)隐蔽性(3)潜伏性)潜伏
3、性(4)破坏性)破坏性(5)不可预见性)不可预见性 本讲稿第四页,共二十六页病毒的新生特点病毒的新生特点(1)感染速度快)感染速度快(2)扩散面广)扩散面广(3)传播的形式复杂多样)传播的形式复杂多样(4)难于彻底清除)难于彻底清除(5)破坏性大)破坏性大 本讲稿第五页,共二十六页计算机病毒的传播途径计算机病毒的传播途径 局局域域网网技技术术的的应应用用为为企企业业的的发发展展做做出出巨巨大大贡贡献献,同同时时,也也为为计计算算机机病病毒毒的的迅迅速速传播铺平了道路。传播铺平了道路。随着互联网络的高速发展,计算机病随着互联网络的高速发展,计算机病毒也走向了高速传播之路,互联网已经成毒也走向了高
4、速传播之路,互联网已经成为计算机病毒的第一传播途径。为计算机病毒的第一传播途径。本讲稿第六页,共二十六页感染计算机病毒的途径有以下几种感染计算机病毒的途径有以下几种1、电子邮件、电子邮件 2、BBS、新闻组、新闻组3、WWW浏览浏览 4、FTP文件下载文件下载 5、移动存储设备、移动存储设备6、通过点对点信息系统和无线通信系统传播、通过点对点信息系统和无线通信系统传播本讲稿第七页,共二十六页(a)引导型病毒)引导型病毒 (b)文件型病毒)文件型病毒病毒的传播、破坏过程病毒的传播、破坏过程本讲稿第八页,共二十六页电脑几个常用进程电脑几个常用进程1、svchost.exe svchost.exe是
5、是nt核心系统的非常重要的进程,对于核心系统的非常重要的进程,对于2000、xp来说,不来说,不可或缺。很多病毒和木马也会调用它可或缺。很多病毒和木马也会调用它.2、iexplore.exe 是一个免费的基于是一个免费的基于Internet Explorer的浏览器的浏览器 3、explorer.exe 在在Windows中,这个进程是运行系统时所必需的。如果用中,这个进程是运行系统时所必需的。如果用“结束任务结束任务”的方的方法来结束法来结束Explorer.exe进程,系统就会刷新桌面,并更新注册表。所以,我进程,系统就会刷新桌面,并更新注册表。所以,我们也可以利用们也可以利用 此方法来快
6、速更新注册表。此方法来快速更新注册表。4 4、taskmgr.exe taskmgr.exe WINDOWS WINDOWS任务管理器的进程。任务管理器的进程。5 5、wdfmgr.exe wdfmgr.exe 是微软是微软Microsoft Windows media player 10Microsoft Windows media player 10播放器的一部分。播放器的一部分。该进程用于减少兼容性问题该进程用于减少兼容性问题本讲稿第九页,共二十六页6 6、SPOOLSV.EXE SPOOLSV.EXE 是打印机的服务程序。是打印机的服务程序。7 7、CTFMON.EXE CTFMON.
7、EXE 控制控制Alternative User Input Text Processor(TIP)Alternative User Input Text Processor(TIP)和和Microsoft Microsoft OfficeOffice语言条。语言条。Ctfmon.exeCtfmon.exe提供语音识别、手写识别、键盘、翻译和其它用提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。户输入技术的支持。8、alg.exe 是微软是微软Windows操作系统自带的程序。它用于处理微软操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对系统
8、的正常网络连接共享和网络连接防火墙。这个程序对系统的正常运行非常重要运行非常重要.9、LSASS.EXE 系统进程,用于微软系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆系统的安全机制。它用于本地安全和登陆策略策略.本讲稿第十页,共二十六页10、SERVICES.EXE 是微软是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务机启动和关机时运行的服务 11、winlogon.exe 系统登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系系统登陆管理
9、器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的统的作用是非常重要的 12、csrss.exe 是微软客户端是微软客户端/服务端运行时子系统。该进程管理服务端运行时子系统。该进程管理Windows图形相关任务。这个程图形相关任务。这个程序对你系统的正常运行是非常重要的序对你系统的正常运行是非常重要的.但也可能是病毒但也可能是病毒.13、smss.exe 微软微软Windows操作系统的一部分,该进程调用对话管理子系统和负责操作你系统的对话,操作系统的一部分,该进程调用对话管理子系统和负责操作你系统的对话,这个程序对你系统的正常运行是非常重要的。也可能是这个程序对你系统的正
10、常运行是非常重要的。也可能是Win32.Ladex.a木马。如果不在木马。如果不在windowssystem32下面而是其他文件夹下,那就是病毒,删掉它。下面而是其他文件夹下,那就是病毒,删掉它。本讲稿第十一页,共二十六页14、rundll32或者或者rundll32.exe rundll32.exe用于在内存中运行用于在内存中运行dll文件,它们会在应用程序中被使用。文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:这个程序对你系统的正常运行是非常重要的。注意:rundll32.exe也可能是也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算
11、机,窃取密码和个病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的的system32和和system32dllcache下面。下面。15、wuauclt.exe wuauclt.exe是是windows自动升级管理程序。该进程会不断在线检测更新。自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。删除该进程将使你无法得到最新更新信息。本讲稿第十二页,共二十六页计算机病毒的防治管理计算机病毒的防治管理 公公安安部部依依据据计计算算机机信信息息系系统
12、统安安全全保保护护条条例例,于于2000年年4月月制制定定并并公公布布了了计计算算机机病病毒毒防防治治管管理理办办法法。制制定定该该办办法法的的目目定定是是为为了了加加强强对对计计算算机机病病毒毒的的预预防防和和治治理理,保保护护计计算算机机信信息息系系统统安安全全,保保障障计计算算机机的的应应用用和和发发展展。该该办办法法第第3条条明明确确指指出出:“中中华华人人民民共共和和国国境境内内的的计计算算机机信信息息系系统统以以及及未未联联网网计计算算机机的的计计算算机机病病毒毒防防治治管管理理工工作作,适适用用本办法。本办法。”本讲稿第十三页,共二十六页主要内容主要内容:1、赋予公安机关管理职责
13、、赋予公安机关管理职责 2、明确规定了禁止行为、明确规定了禁止行为 3、明确规定了计算机信息系统使用单位的职责、明确规定了计算机信息系统使用单位的职责4、明确界定了行政相对责任人范围及其法律责任、明确界定了行政相对责任人范围及其法律责任 本讲稿第十四页,共二十六页建立计算机病毒防治体系建立计算机病毒防治体系 根据信息安全保障体系的安全模型,计算机病毒根据信息安全保障体系的安全模型,计算机病毒防治的管理也要在安全策略的基础上,涵盖事先的保防治的管理也要在安全策略的基础上,涵盖事先的保护机制、事发的检测和响应机制以及事后的恢复补救护机制、事发的检测和响应机制以及事后的恢复补救机制。同时在计算机病毒
14、防治体系的每一个环节中,机制。同时在计算机病毒防治体系的每一个环节中,都要本着技术与管理并重的基本原则,包含必要的技都要本着技术与管理并重的基本原则,包含必要的技术手段和管理措施。术手段和管理措施。本讲稿第十五页,共二十六页建立核心技术建立核心技术机制机制 构成计算机病毒防治体系的核心机制包括事先预防的安全构成计算机病毒防治体系的核心机制包括事先预防的安全补丁管理平台,以及事发检测和响应的网络版病毒查杀系统。补丁管理平台,以及事发检测和响应的网络版病毒查杀系统。(1)网络版杀毒软件)网络版杀毒软件(2)安全补丁管理平台)安全补丁管理平台本讲稿第十六页,共二十六页建立辅助技术机制建立辅助技术机制
15、 虽虽然然网网络络版版杀杀毒毒软软件件和和安安全全补补丁丁管管理理平平台台是是最最为为关关键键的的核核心心技技术术机机制制,然然而而,仅仅仅仅有有它它们们还还不不足足以以实实现现有有效效的的病病毒毒防防治治,必必须须围围绕绕它它们们建建立立一一些些辅辅助助的的安安全全技技术术机机制制与与之之相相配配合,以提高病毒防治的整体能力。合,以提高病毒防治的整体能力。(1)防火墙)防火墙(2)网络入侵检测)网络入侵检测(3)系统和数据备份)系统和数据备份本讲稿第十七页,共二十六页建立病毒管理规范建立病毒管理规范 技技术术机机制制要要在在管管理理配配合合下下,才才能能发发挥挥真真正正有有效效的的保保护护作
16、作用用。对对于于任任何何安安全全问问题题,都都不不能能忽忽视视安安全全管管理理方方面面。与与计计算算机病毒防治相关的管理内容包括了以下三个方面:机病毒防治相关的管理内容包括了以下三个方面:(1)组织结构和用户角色)组织结构和用户角色(2)日常管理规范)日常管理规范(3)应急响应计划)应急响应计划本讲稿第十八页,共二十六页主要信息安全策略主要信息安全策略(一)口令策略(一)口令策略(二)病毒和恶意代码防治策略(二)病毒和恶意代码防治策略(三)安全教育与培训策略(三)安全教育与培训策略 本讲稿第十九页,共二十六页(一)口令策略(一)口令策略 口令策略是必须的,已成为我们生活中的一部分。所有口令策略
17、是必须的,已成为我们生活中的一部分。所有系统都需要口令,以拥有易于实现的第一级别的访问安全性。系统都需要口令,以拥有易于实现的第一级别的访问安全性。我们如何使用它们以及易于记忆它们?我们如何使用它们以及易于记忆它们?如何有效的创建单独的口令所具有的意义是十分深远的。口如何有效的创建单独的口令所具有的意义是十分深远的。口令必须难以破解且易于牢记。令必须难以破解且易于牢记。本讲稿第二十页,共二十六页口令创建的通用规则口令创建的通用规则1、不要将个人信息作口令的基础。、不要将个人信息作口令的基础。2、不可将自己的偶像用于口令。、不可将自己的偶像用于口令。3、不要将口令保存在本地计算机或者共享的网络上
18、。、不要将口令保存在本地计算机或者共享的网络上。4、口令字符必须相当长,至少含有、口令字符必须相当长,至少含有8个字符。个字符。5、口令必须同时含有字母和非字母字符。、口令必须同时含有字母和非字母字符。6、口令不得与用户名相同或类似。、口令不得与用户名相同或类似。7、口令应尽量减少使用字典字和纯数字。、口令应尽量减少使用字典字和纯数字。8、禁止重用口令。、禁止重用口令。本讲稿第二十一页,共二十六页口令创建实例口令创建实例请对比以下口令:请对比以下口令:jisuanji 54782654%$&*%$%$78an%$本讲稿第二十二页,共二十六页(二)病毒和恶意代码防治策略(二)病毒和恶意代码防治策
19、略 计算机病毒是指编制或者在计算机程序中插入的破坏计算机计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并且能够自我复制的一组计功能或者毁坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。算机指令或者程序代码。恶意代码是一种程序,它通过把代码在不被察觉的情恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。全性和完整性的目
20、的。本讲稿第二十三页,共二十六页1、不轻易浏览未知网站。、不轻易浏览未知网站。2、不轻易下载未知内容。、不轻易下载未知内容。3、不轻易查看陌生邮件和接收陌生人发送的数据。、不轻易查看陌生邮件和接收陌生人发送的数据。4、安装杀毒软件和防火墙(开启注册表监控)。、安装杀毒软件和防火墙(开启注册表监控)。5、对控件激活作安全判断。、对控件激活作安全判断。本讲稿第二十四页,共二十六页安全教育和培训策略安全教育和培训策略 在在计计算算机机病病毒毒防防治治体体系系中中所所涉涉及及的的所所有有人人员员都都需需要要以以教教育育和和培培训训的的方方式式建建立立计计算算机机病病毒毒防防治治的的安安全意识,才能够实现有效的病毒防治。全意识,才能够实现有效的病毒防治。本讲稿第二十五页,共二十六页小结小结本章介绍了本章介绍了:l 计算机病毒的概念计算机病毒的概念l 计算机病毒的分类、特点计算机病毒的分类、特点l 计算机病毒的传播的主要途径计算机病毒的传播的主要途径l 计算机病毒的防治管理计算机病毒的防治管理l 主要信息安全策略主要信息安全策略本讲稿第二十六页,共二十六页