1、第13章病毒與數(shù)據(jù)安全理論課上一章內(nèi)容回顧文件的讀取、寫入、刪除文件類型文件的關(guān)聯(lián)DOS命令批處理文件本章學(xué)習(xí)目標(biāo)病毒中毒特征中毒后措施，查殺病毒原理防治病毒入侵方法病毒的特征和類型 數(shù)據(jù)安全概念分析數(shù)據(jù)安全維護(hù)數(shù)據(jù)安全的方法加密技術(shù) 內(nèi)容進(jìn)度病毒中毒特征中毒以后采取的措施查殺病毒原理防治病毒入侵方法病毒特征病毒種類 數(shù)據(jù)安全病毒概念計(jì)算機(jī)病毒是指附著在文件或磁盤上，能進(jìn)行自我復(fù)制，從一個(gè)文件或計(jì)算機(jī)傳播到另外一個(gè)文件或計(jì)算機(jī)的程序。 病毒中毒特征奇怪的進(jìn)程名字（駐留內(nèi)存）占用系統(tǒng)資源奇怪問(wèn)題ZIP無(wú)法解壓縮EXE無(wú)法執(zhí)行奇怪的網(wǎng)絡(luò)訪問(wèn)在啟動(dòng)的設(shè)置當(dāng)中出現(xiàn)了奇怪的程序文件大小發(fā)生改變病毒清除病

2、毒升級(jí)病毒庫(kù) 使用殺毒軟件查殺 安裝補(bǔ)丁 如果Windows不能啟動(dòng)，使用DOS盤進(jìn)行殺毒 病毒查找原理特征碼定期升級(jí)病毒庫(kù)只能查找已知病毒校驗(yàn)碼文件發(fā)生變化后，往往會(huì)報(bào)假警報(bào)人工智能/啟發(fā)式通過(guò)操作/動(dòng)作特征的組合，判斷病毒軟件仿真實(shí)際運(yùn)行判斷病毒防治辦法安裝殺毒軟件，啟動(dòng)實(shí)時(shí)檢測(cè) 定時(shí)升級(jí)病毒庫(kù)安裝補(bǔ)丁不要隨意打開(kāi)郵件以及附件 不要隨意使用軟盤和光盤，尤其是啟動(dòng)盤下載的軟件要?dú)⒍疽院笤偈褂?避免打開(kāi)完全控制/寫入權(quán)限的共享 病毒特征傳染性隱蔽性潛伏性破壞性未經(jīng)授權(quán)的運(yùn)行病毒分類文件型可執(zhí)行文件EXE/COM引導(dǎo)型引導(dǎo)區(qū)感染，第一扇區(qū)宏病毒VBA腳本型（病毒郵件）VBS蠕蟲通過(guò)網(wǎng)絡(luò)傳播木馬型

3、竊取信息內(nèi)容進(jìn)度病毒數(shù)據(jù)安全政策規(guī)章約束限制物理接觸限制網(wǎng)絡(luò)接觸用戶權(quán)限加密磁盤冗余備份數(shù)據(jù)安全數(shù)據(jù)丟失和受損的方式人為的誤操作誤刪除、格式化人為的主動(dòng)攻擊病毒黑客客觀環(huán)境的變化掉電閃電天災(zāi)人禍設(shè)備失效數(shù)據(jù)安全風(fēng)險(xiǎn)管理 絕對(duì)的數(shù)據(jù)安全Jeff Richards Laws of Data SecurityDont buy a computer.不買計(jì)算機(jī)If you do buy a computer, dont turn it on.買了，不要開(kāi)衡量性價(jià)比成本收益是否值得數(shù)據(jù)安全政策規(guī)章約束優(yōu)點(diǎn)權(quán)利責(zé)任明確開(kāi)銷小缺點(diǎn)無(wú)法避免惡意破壞無(wú)法避免誤操作例子數(shù)據(jù)安全限制物理接觸，可防止破壞計(jì)算機(jī)硬件設(shè)備（如斷電），使系統(tǒng)癱瘓偷取本機(jī)硬盤，獲得程序代碼偷取重要單位人員手提電腦，獲取機(jī)密信息數(shù)據(jù)安全控制網(wǎng)絡(luò)訪問(wèn)的方法關(guān)鍵網(wǎng)絡(luò)物理隔絕系統(tǒng)漏洞導(dǎo)致各種攻擊身份鑒定技術(shù) 數(shù)據(jù)安全設(shè)置用戶權(quán)限管理員盡量少操作使用復(fù)雜密碼一般用戶用戶組數(shù)據(jù)安全數(shù)據(jù)加密公用密鑰 私用密鑰 數(shù)據(jù)安全冗余RAID硬盤電源、網(wǎng)絡(luò)出口雙路或多路冗余集群技術(shù)數(shù)據(jù)安全備份完全備份差別備份增量備份本章內(nèi)容總結(jié)通過(guò)本章的學(xué)