计算机病毒防治策略 上海交通大学信息安全工程学院
计算机病毒防治策略 上海交通大学信息安全工程学院
本章学习重 掌握病毒防治的基本准则 掌握单杌用户病毒防治策略 掌握企业级用户病毒防治策略 了解病毒未来防治措施 ·了解计算机病毒相关法律法规
本章学习重点 • 掌握病毒防治的基本准则 • 掌握单机用户病毒防治策略 • 掌握企业级用户病毒防治策略 • 了解病毒未来防治措施 • 了解计算机病毒相关法律法规
计算机病毒防治策略 为什么需要策略? 技术不能完全解决问题 策略是对技术的补充 策略可以使有限技术发挥最大限度的作用
计算机病毒防治策略 • 为什么需要策略? – 技术不能完全解决问题 – 策略是对技术的补充 – 策略可以使有限技术发挥最大限度的作用
计算机病毒防治策略的基本准则 ·拒绝访问能力 来历不明的各种应用软件,尤其是通过网络传过来的 应用软件,不得进入计算机系统 病毒检测能力 计算机病毒总是有机会进入系统,因此,系统中应设 置检测病毒的机制来阻止外来病毒的侵犯。 ·控制病毒传播的能力 被病毒感染将是一个必然事件。关键是,一日病毒进 入了系统,应该具有阻止病毒在系统中到处传播的能 力和手段
计算机病毒防治策略的基本准则 • 拒绝访问能力 – 来历不明的各种应用软件,尤其是通过网络传过来的 应用软件,不得进入计算机系统。 • 病毒检测能力 – 计算机病毒总是有机会进入系统,因此,系统中应设 置检测病毒的机制来阻止外来病毒的侵犯。 • 控制病毒传播的能力 – 被病毒感染将是一个必然事件。关键是,一旦病毒进 入了系统,应该具有阻止病毒在系统中到处传播的能 力和手段
·清除能力 如果病毒突破了系统的防护,即使它的传播受到了控制,但也要 有相应的措施将它清除掉 ·恢复能力 “在病毒被清除以前,就已经破坏了系统中的数据”,是非常可 怕但是又非常可能发生的事件。因此,系统应提供一种高效的方 法来恢复这些数据,使数据损失尽量减到最少 ·替代操作 可能会遇到这种情况:当发生问题时,手头又没有可用的技术来 解决问题,但是任务又必须继续执行下去。为了解决这种窘况, 系统应该提供一种替代操作方案:在系统未恢复前用替代系统工 作,等问题解决以后再换回来
• 清除能力 – 如果病毒突破了系统的防护,即使它的传播受到了控制,但也要 有相应的措施将它清除掉。 • 恢复能力 – “在病毒被清除以前,就已经破坏了系统中的数据”,是非常可 怕但是又非常可能发生的事件。因此,系统应提供一种高效的方 法来恢复这些数据,使数据损失尽量减到最少。 • 替代操作 – 可能会遇到这种情况:当发生问题时,手头又没有可用的技术来 解决问题,但是任务又必须继续执行下去。为了解决这种窘况, 系统应该提供一种替代操作方案:在系统未恢复前用替代系统工 作,等问题解决以后再换回来