信息安全管理幻灯片.ppt

* * 计算机病毒的分类 按寄生方式分为引导型、病毒文件型病毒和复合型病毒 引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。 * * 文件型病毒是指寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。 复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。 * * 按破坏性分为良性病毒和恶性病毒 良性病毒是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒。 恶性病毒是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。这类病毒有黑色星期五病毒等。这种病毒危害性极大,有些病毒发作后可以给用户造成不可挽回的损失。 * * 计算机病毒的防治方法 计算机网络中最主要的软硬件实体就是服务器和工作站，所以防治计算机病毒应该首先考虑这两个部分，另外加强综合治理也很重要。 * * 基于工作站的防治技术 一是软件防治，即定期不定期地用反病毒软件检测工作站的病毒感染情况。 二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的，但防病毒卡的升级不方便，从实际应用的效果看，对工作站的运行速度有一定的影响。 三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一，可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题，而且对网络的传输速度也会产生一定的影响。 * * 基于服务器的防治技术 网络服务器是计算机网络的中心，网络服务器一旦被击垮，造成的损失是灾难性的、难以挽回和无法估量的。 目前基于服务器的防治病毒的方法大都采用防病毒可装载模块（NLM），以提供实时扫描病毒的能力。有时也结合利用在服务器上的防毒卡等技术，目的在于保护服务器不受病毒的攻击，从而切断病毒的进一步传播。 * * 加强计算机网络的管理 计算机网络病毒的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。 * * 目前在网络病毒防治技术方面，基本处于被动防御的地位，但管理上应该积极主动。 首先应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度，对网络系统的管理员及用户加强法制教育和职业道德教育，规范工作程序和操作规程，严惩从事非法活动的集体和个人。 其次，应有专人负责具体事务，及时检查系统中出现病毒的症状，汇报出现的新问题、新情况，在网络工作站上经常做好病毒检测的工作，把好网络的第一道大门。 * * 一个完整的网络防病毒系统通常由以下几个部分组成： 客户端防毒软件 服务器端防毒软件 针对群件的防毒软件 针对黑客的防毒软件。 * * 基本措施（经验） 一个准备 四个手段 一个意识 * * 一个准备 随时备份你的数据和文档 * * 手段之一 安装防毒软件 主要的软件 江民KV300 瑞星 金山 KILL 卡巴斯基 Pccillin MaCafe Norton 参见: /network 安装 到电子市场买一套正版的杀毒软件。 断开网络，进入安全模式（启动时按F7或F8），安装杀毒软件，全面杀毒，关机。 重新开机，联上网，升级杀毒软件，并给系统打补丁。 设置每日升级 * * 反病毒技术 病毒特征判断 静态广谱特征扫描 动态仿真跟踪技术 启发式智能代码分析 * * 手段之二 安装防火墙 原理：包过滤和代理服务 Windows的网络属性中，高级?防火墙 产品：天网 瑞星 金山 Norton * * Internet 防火墙 防火墙 受保护网络 受保护网络 * * 手段之三 安装反恶意软件 360安全卫士(免费，推荐) * * 手段之四 更新（打补丁） / * * 一个意识 慎 诱惑：光盘、邮件、网页、图片、音乐、软件、游戏、QQ 特别注意相似网址，如 1cbc, myqq等 * * 病毒防护措施 备份数据 (最重要！) 四个基本手段 安装防毒软件 安装防火墙 安装反恶意软件 系统更新（打补丁） 一个意识：慎 * * 身分认证安全技术 动态口令认证 PKI技术 * * 动态口令身份认证原理 时间/事件信息 卡内密钥 当前登录口令 密码运算 * * 数字签名 A的签名私钥 用户A 明文 用户B hash 加密 签名 A