网络安全计算机病毒.pptVIP

分析法 运用相应技术分析被检测对象，确认检测对象是否为病毒 目的 确认被观察的磁盘引导区和程序中是否含有病毒 确认病毒的类型和种类，是否新病毒 弄清病毒体的大致结构，提取字节串或特征字，用于增添到病毒代码库 详细分析病毒代码，为制定相应的反病毒措施制定方案 第三十页，共四十六页。 校验和法 对正常文件的内容，计算并保存其校验和。在文件使用过程中或使用之前，定期地检查由现有内容算出的校验和与原来保存的校验和是否一致，从而可以发现文件是否被感染 优点 方法简单，能发现未知病毒，也能发现被查文件的细微变化 缺点 有误报警、不能识别病毒类型和名称、不能对付隐蔽型病毒 第三十一页，共四十六页。 病毒的清除 隔离 将染毒计算机与其他计算机进行隔离 报警 向网络系统安全管理人员报警 查毒源 检查那些经常引起病毒感染的节点和用户，并查找病毒的来源 采取应对方法和对策 对病毒的破坏程度进行分析检查，并根据需要决定采取有效的病毒清除方法和对策 备份数据 将重要的数据文件备份 清除病毒 第三十二页，共四十六页。 恶意代码 第三十三页，共四十六页。 * * 网络安全 计算机病毒 第一页，共四十六页。 网络安全的构成 物理安全性 设备的物理安全：防火、防盗、防破坏等 通信网络安全性 防止入侵和信息泄露 系统安全性 计算机系统不被入侵和破坏 用户访问安全性 通过身份鉴别和访问控制，阻止资源被非法用户访问 数据