《《网络信息安全》》.pptVIP

* 计算机病毒的预防 5. 强化安全管理 （1）系统管理员的口令应严格管理，不使泄漏，不定期地予以更换，保护网络系统不被非法存取，不被感染上计算机病毒或遭受破坏。 （2）应用程序软件的安装，应由系统管理员进行或由系统管理员临时授权进行，保护网络用户使用共享资源时总是安全无毒的。 （3）系统管理员对网络内的共享电子函件系统、共享存储区域和用户卷应定期进行计算机病毒扫描，发现异常情况及时处理。条件许可，还应在应用程序卷中安装最新版本的防杀计算机病毒软件供用户使用。 （4）网络系统管理员应做好日常管理事务的同时，还要拟订应急措施，及时发现计算机病毒感染迹象。一旦出现计算机病毒传播迹象，应立即隔离被感染的计算机系统和网络，并进行处理。不应当带毒继续工作下去，要按照特别情况清查整个网络，切断计算机病毒传播的途径，保障正常工作的进行。 由于技术上的计算机病毒防治方法尚无法达到完美的境地，难免会有新的计算机病毒突破防护系统的保护，传染到计算机系统中。因此对可能由计算机病毒引起的现象应予以注意，发现异常情况时，不使计算机病毒传播影响到整个网络。 * 计算机病毒的预防 6. 防范体系与规范建设 计算机病毒防范工作，首先是防范体系的建设和制度的建立。没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。 计算机病毒防范体系的建设是一个社会性的工作，不是一两个人、一两家企业能够实现的，需要全社会的参与，充分利用所有能够利用的资源，形成广泛的、全社会的计算机病毒防范体系网络。 计算机病毒防范制度是防范体系中每个主体都必须的行为规程，没有制度，防范体系就不可能很好地运作，就不可能达到预期的效果。必须依照防范体系对防范制度的要求，结合实际情况，建立符合自身特点防范制度。 * 计算机病毒的预防 为了统筹全国的计算机病毒的防治，2000年5月在原“计算机病毒检测防治产品检测中心”的基础上，成立了“国家计算机病毒应急处理中心”。国家计算机病毒应急处理中心工作任务是：充分调动国内防治计算机病毒的力量，快速发现病毒疫情，快速作出反应，快速处置，及时消除病毒，防止计算机病毒对我国的计算机网络和信息系统造成重大的破坏，确保我国信息产业安全健康发展。 另一方面，为了使中国的计算机防治工作走上法制轨道，国家于1994年2月颁布了《中华人民共和国计算机信息系统安全保护条例》，在此基础上又颁布了《计算机病毒防治管理办法》，还在新修改的《中华人民共和国刑法》中对故意制造、传播计算机病毒的行为规定了相应的处罚办法。 * 计算机病毒发现 计算机病毒是一段程序代码，即使它隐藏得很好，但也会留下许多痕迹。通过对这些蛛丝马迹的判别，就能发现计算机病毒的存在了。 1. 根据表现发现病毒 根据计算机病毒感染和发作的阶段，可以将计算机病毒的表现现象分为三大类：计算机病毒发作前、发作时和发作后的表现现象。在人工情况下，可以通过发现这些表现推断发现计算机病毒。 （1）计算机病毒发作前的表现现象 计算机病毒发作前阶段，指从计算机病毒感染计算机系统，潜伏在系统内开始，一直到激发条件满足，计算机病毒发作之前的阶段。在这个阶段，计算机病毒的行为主要是以潜伏、传播为主。计算机病毒会以各式各样的手法来隐藏自己，在不被发现同时，又自我复制，以各种手段进行传播。但是，它总是有一些表现，例如： * 计算机病毒发现 原来运行正常的计算机突然经常性无缘无故地死机：由于修改了中断引起的系统不稳定。 操作系统无法正常启动：可能由于感染病毒后系统文件结构发生变化，无法被操作系统加载、引导。 运行速度明显变慢：可能由于计算机病毒占用了大量的系统资源，并且自身的运行占用了大量的处理器时间，造成系统资源不足，运行变慢。 原来正常运行的软件总出现内存不足的错误：可能是计算机病毒驻留后占用了系统中大量的内存空间，使得可用内存空间减小。 打印和通讯异常：可能由于计算机病毒驻留内存后占用了打印端口、串行通讯端口的中断服务程序，使之不能正常工作。 应用程序经常发生死机或者非法错误：可能由于计算机病毒破坏了应用程序本身的正常功能，或者计算机病毒程序本身存在着兼容性方面的问题造成的。 * 计算机病毒发现 系统文件的时间、日期、大小发生变化：这是最明显的计算机病毒感染迹象。 打开的Word文档另存时只能以模板方式保存：往往是打开的Word文档中感染了Word宏病毒的缘故。 磁盘空间突然迅速减少。 网络驱动器卷或共享目录无法调用。 基本内存发生变化（一般少1Kb～2Kb）：通常是感染了引导型计算机病毒所造成。 陌生人发来的电子函件。 自动链接到一些陌生的网站。 应当注意：一般的系统故障是有别与计算机病毒感染的。系统故障大多只符合上面的一点或二点现象，而计算机病毒感染所出现的现象会多的多。 * 计算机病毒发现 （2）计算机病