计算机病毒防治策略 刘功申 上海交通大学信息安全工程学院
计算机病毒防治策略 刘功申 上海交通大学信息安全工程学院
本章学习重点 ©掌握病毒防治的基本准则 ©掌握单机用户病毒防治策略 国掌握企业级用户病毒防治策略 ©了解病毒未来防治措施 ©了解计算机病毒相关法律法规
本章学习重点 掌握病毒防治的基本准则 掌握单机用户病毒防治策略 掌握企业级用户病毒防治策略 了解病毒未来防治措施 了解计算机病毒相关法律法规
上游充通大兽 计算机病毒防治策略 SHANGHAI JIAO TONG UNIVERSITY ©为什么需要策略? ·技术不能完全解决问题 ·策略是对技术的补充 策略可以使有限技术发挥最大限度的作用 信息安全工程学院
信息安全工程学院 计算机病毒防治策略 为什么需要策略? • 技术不能完全解决问题 • 策略是对技术的补充 • 策略可以使有限技术发挥最大限度的作用
上通大学计算机病毒防治策略的基本准则 SHANGHAI JIAO TONG UNIVERSITY 拒绝访问能力 来历不明的各种应用软件,尤其是通过网络传过来的应用软件, 不得进入计算机系统。 病毒检测能力 计算机病毒总是有机会进入系统,因此,系统中应设置检测病毒 的机制来阻止外来病毒的侵犯。 控制病毒传播的能力 被病毒感染将是一个必然事件。关键是,一旦病毒进入了系统, 应该具有阻止病毒在系统中到处传播的能力和手段。 信息安全王程学院
信息安全工程学院 计算机病毒防治策略的基本准则 拒绝访问能力 • 来历不明的各种应用软件,尤其是通过网络传过来的应用软件, 不得进入计算机系统。 病毒检测能力 • 计算机病毒总是有机会进入系统,因此,系统中应设置检测病毒 的机制来阻止外来病毒的侵犯。 控制病毒传播的能力 • 被病毒感染将是一个必然事件。关键是,一旦病毒进入了系统, 应该具有阻止病毒在系统中到处传播的能力和手段
上游充通大学 SHANGHAI JIAO TONG UNIVERSITY 清除能力 如果病毒突破了系统的防护,即使它的传播受到了控制,但也要有相应 的措施将它清除掉。 恢复能力 “在病毒被清除以前,就已经破坏了系统中的数据”,是非常可怕但是 又非常可能发生的事件。因此,系统应提供一种高效的方法来恢复这些 数据,使数据损失尽量减到最少。 替代操作 可能会遇到这种情况:当发生问题时,手头又没有可用的技术来解决问 题,但是任务又必须继续执行下去。为了解决这种窘况,系统应该提供 一种替代操作方案:在系统未恢复前用替代系统工作,等问题解决以后 再换回来。 信息安全王程学院
信息安全工程学院 清除能力 • 如果病毒突破了系统的防护,即使它的传播受到了控制,但也要有相应 的措施将它清除掉。 恢复能力 • “在病毒被清除以前,就已经破坏了系统中的数据” ,是非常可怕但是 又非常可能发生的事件。因此,系统应提供一种高效的方法来恢复这些 数据,使数据损失尽量减到最少。 替代操作 • 可能会遇到这种情况:当发生问题时,手头又没有可用的技术来解决问 题,但是任务又必须继续执行下去。为了解决这种窘况,系统应该提供 一种替代操作方案:在系统未恢复前用替代系统工作,等问题解决以后 再换回来