计算机与信息安全应用技巧.pptx

计算机与网络安全一、计算机病毒的防治用户面临的尴尬：不用杀毒软件不行、用了杀毒软件作用不大 中国计算机病毒疫情调查技术分析　年份中毒率200173%200385.37%200791.47% 国内外反病毒公司普通认为，2008年新病毒的数量将突破1000万个，也就是说每个小时都会有1000多个新病毒涌现出来 中毒后的快速自救措施：Step1---发现异常立即断开连接，避免进一步传播Step2---中毒后，马上备份并转移文档和邮件，避免用杀毒软件时误输出Step3---恢复系统后，及时更改网络相关密码杀毒软件类型杀毒软件类型1---采用传统的反病毒软件工作流程--- “特征值”识别技术1.计算机异常 2.将可疑文件发送至反病毒公司 3.分析可疑文件4.提取病毒特征值 5.编制杀毒软件的升级程序 6.升级后再查杀该病毒 结论：传统反病毒是完全的被动、弱势地位。 利用病毒制造工具来“工业化、自动化”地生产木马病毒变种，其升级的速度甚至超过了杀毒软件的升级速度。 近年来传统反病毒产业在与“熊猫烧香”“机器狗”“木马群”等超级病毒的交锋中屡屡败阵 传统反病毒产业若不能在技术上有脱胎换骨的变革，就不可能再胜任反病毒的重任 “微点主动防御软件”2005年诞生，2007年，科技部将其列入我国反病毒领域唯一国家863计划的技术。 解决办法：北京东方微点信息技术有限责任公司自主研制了“微点主动防御软件” 杀毒软件类型2---“基于程序行为自主分析判断的实时防护技术 从根本上改变了识别病毒的方式，变“特征值”识别为“行为判断”识别 微点主动防御软件1) 国家863科技项目 反病毒技术国际领先2) 第三代反病毒产品 著名反病毒专家刘旭领衔打造3) 主动防杀99%以上新病毒 开创病毒免疫时代4) 无需扫描 不依赖升级 简单易用 安全省心5) 电脑快似“裸奔” 系统资源占用低6) 历经数百万用户三年公测 产品成熟品质卓越微点主动防御软件主要类型 1.微点主动防御软件个人产品 2.微点主动防御软件企业网络产品 3.微点杀毒软件 基本原理:病毒和反病毒关系就象为警察抓小偷 “特征值”就是以小偷的外部特征为识别标志，“行为判断”就是以是否有偷盗行为为识别标志。 “微点主动防御软件”就是以某个计算机程序是否有破坏和影响其他正常计算机程序的行为来判断其是否是病毒，基于这种识别方式的反病毒软件就可以实现对未知计算机病毒的查杀。 主动防御的核心思想则是从病毒定义出发，将程序的行为作为判断病毒的依据。通过分析、归纳各种病毒行为，形成病毒行为知识库，建立仿真反病毒专家系统，模拟人工识别病毒的过程，融合仿真反病毒评估模型的智能化技术，实现对未知病毒和新病毒的自主识别、明确报出和自动清除，从而达到防范病毒的效果。微点公司透露，这相当把相当于把人工智能程序放到软件里，由软件自行识别病毒，报出并自动清除，这基本上与生物学的免疫机能吻合。 计算机病毒的防治计算机病毒的预防 病毒防治的关键是做好预防工作 。其主要措施：（１）安装并升级杀毒软件或防病毒卡、安装放火墙（２）运行Ｗindows　Ｕpdata，安装操作系统的补丁程序（３）不使用随意打开来历不明的邮件（包括附件）及页面连接；不安装来历不明的插件程序、不使用盗版游戏软件。（4）备份重要数据（5）一般不要将磁盘上的文件夹或文件设置共享计算机病毒的清除方法 提倡采用多种杀毒软件进行综合杀毒----有关病毒的认识可查阅网上信息在某些网站上查阅病毒警报,根据病毒的作用机制,来做出相应的防范措施,提前预防病毒的袭击,保证系统的安全/new2008/Anti_virus/newsInfo/Virus_more.shtml2.手工清除方法 实例１现象:计算机上有大量 的_desktop.ini文件,删除后马上又出现,导致计算机速度变慢,时而导致蓝屏,用杀毒软件也无济于事处理办法:在网上搜索,查找有关手工输出病毒的方法网上查找,了解该病毒的知识一、desktop.ini病毒特点:处理时间：2006-06-01 威胁级别：★★ 病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。传播途径:病毒主要通过共享目录、文件捆绑、运行被感染病毒的