什么是病毒

• 病毒的定义

       –附着在文件上，能够进行自我复制，从一个文件传播到另一个文件的程序

• 病毒的特征–可以自我复制

      –通过文件的拷贝、程序的运行传播，电子邮件是目前主要的传播途径之一

      –具有破坏性

• 病毒的破坏性

      –主要是对软件及数据的破坏，如删除数据或程序、影响计算机运算速度等

      –一般不会对硬件造成破坏

      –物联网时代可能会发生改变

病毒的类型

• 木马

       –在系统中创建后门，一般以盗窃为目的

         –从原理上并不属于病毒，但由于其破坏性，一般仍然将其当做病毒

• 蠕虫

        –可以快速大量自我复制–堵塞网络、占用内存或者CPU

• 定时或者逻辑炸弹

        –在设定的时间或者条件下启动

         –破坏数据等

防止感染病毒

• 病毒的清除

      –通过反病毒软件；

       –删除被感染的文件；

       –必要的时候可能要重新安装系统；

计算机安全：技术之外

• 通过制定使用政策、规范使用过程也能够有效地保护信息安全

       –政策指规定如何使用计算机系统的规则和条例；

        –政策通常由管理人员制定，并通过它约束计算机的数据访问者；

        –政策可以帮助一个公司对它的计算机及数据的使用者做出适当的规定；

        –例子，单位可以提供电子邮件，但不保护电子邮件的隐私，这样这个电子邮件或者计算机只能用于公务目的；

        –政策看起来简单，但在安全方面能发挥重要的作用

        –政策不能防止各种问题的发生，但它确实能够减少错误，操作人员通过长期养成的习惯可以减少错误发生的概率；

        –政策被人们普遍接受并形成一个习惯就变成了程序，而程序可以避免数据的丢失和损坏；

        –政策是关于计算机使用的规则和条例，程序是在政策约束下的与具体事物有关的操作步骤和行为；

        –程序的制定比规则的所花的时间可能要更长一些；

        –程序的缺点，一是必须跟上设备和软件的发展，二是检查落实比较困难