電腦病毒應急中心如何應急電腦病毒
網路不斷髮展,病毒也不斷增多,我國電腦病毒應急中心怎麼樣去應對病毒呢?下面由小編給你做出詳細的電腦病毒應急中心應急介紹!希望對你有幫助!
電腦病毒應急中心方法介紹:
隨著計算機技術的發展,計算機病毒製造技術也在不斷的發展變化。並且隨著國際網際網路日新月異的蓬勃發展,計算機病毒的傳播方式也有了很大變化。Melissa和今年的“愛蟲”病毒都是新型的具有網路特點的病毒,它們具有突發性、變異快、破壞力強的特點。也就是在短時間內可以迅速傳播、蔓延,導致計算機網路陷於癱瘓,造成重要資訊的丟失。另外,還出現很多具有攻擊性的黑客程式和其他破壞性程式。這些型別的病毒和有害程式都利用了計算機網路的技術,進行傳播、破壞,使使用者防不勝防。嚴重威脅著計算機資訊系統和網路的安全。而且,最近發生的計算機病毒事件頻度越來越快,影響越來越廣,損失越來越大。我們國家目前正在積極進行資訊化建設,如何應對日益嚴重的計算機病毒問題,已經成為我們當務之急。
根據計算機病毒的特點,和多年病毒防治工作的經驗來看,從根本上完全杜絕和預防計算機病毒的產生和發展是不可能的。我們目前面臨的計算機病毒的攻擊事件不但沒有減少,而是日益增多,並且,病毒的種類越來越多,破壞方式日趨多樣化。每出現一種新病毒,就要有一些使用者成為病毒的受害者。面對此種形勢,我們不能坐以待斃,而是要尋求一種解決方案,力爭將計算機病毒的危害性降至最低。因此,因此,急需建立一種快速的預警機制,能夠在最短的時間內發現並捕獲病毒,向計算機使用者發出警報,保障我國計算機資訊系統和網路的安全。
在歐美資訊化發達的國家,為了解決資訊時代存在的安全問題,歐、美一些發達國家都建立了電腦保安事件的快速發應機制。對其國內、外發生的有關電腦保安的事件進行分析,提出解決方案和應急對策。來保證計算機資訊系統和網路免遭破壞。例如,美國梅隆大學在聯邦政府的要求下,建立了電腦保安事件應急中心。德國的電腦保安應急中心建立在漢堡大學,同時,在漢堡大學還建立了計算機病毒檢驗中心,專門對世界各國的計算機病毒防治產品進行檢驗認證。這些應急中心,對1998年6月份出現的CIH病毒在其WEB站點上及時公佈了該病毒的特徵、傳播途徑和發作破壞的結果,對計算機使用者發出警告,防止被該病毒感染。同時公佈了哪些產品可以檢測、清除CIH病毒。
電腦病毒應急中心頒佈應急病毒法律:
1994年2月18日,我國正式頒佈實施了《計算機資訊系統安全保護條例》,該《條例》第六條正式明確指出公安部主管全國計算機資訊系統安全保護工作。同時,規定了對計算機病毒和危害社會公共安全的其他有害資料的防治研究工作,由公安部歸口管理。對計算機資訊系統安全專用產品的銷售實行許可證制度。今年,公安部頒佈了《計算機病毒防治管理辦法》。在我國新頒佈的《刑法》中,也對故意製造、傳播計算機病毒的行為進行相應處罰。我國對計算機病毒的防治已經逐步走上法制化軌道。根據法令、法規的要求,對電腦保安專用產品實施銷售許可證制度,按照此規定公安部委託建立了相應的產品檢驗中心。
天津市公安局與天津市技術監督局在1996年建立了我國唯一的計算機病毒防治產品檢驗中心***天津市質量檢驗站第70站***,該檢驗中心承擔著對在我國銷售的計算機病毒防治產品的質量檢驗認證工作。該站自1996年建立以來,在公安部和天津市技術監督局的領導和支援下,已對國內外十多個病毒防治產品進行了質量檢驗工作。並建立了我國計算機病毒標準樣本庫,填補了我國一項空白。在檢驗工作中,我們積累了大量的計算機病毒的技術資料,對目前流行的計算機病毒有了深入的瞭解和實踐經驗。我們並參加了亞洲計算機病毒研究會,與國際反病毒組織建立的合作和交流關係。編制起草了用於檢驗的公安部公共安全行業標準GA 135-1996《DOS作業系統環境下計算機病毒檢測方法》、GA 243-2000《計算機病毒防治產品評級準則》,今年,在公安部又立項起草新的標準《計算機病毒庫建立準則》,用以規範中國計算機病毒庫的建立工作。在1992年編寫了一套電腦保安叢書《電腦保安管理》、《計算機網路》、《計算機病毒》。在1994年我們又編寫了《電腦保安實用技術》一書,由天津教育出版社出版。並利用編寫的書籍作為天津和其他省市的電腦保安培訓教材。1997年我們參加了公安部全國電腦保安培訓教材的編寫工作。這套教材共分三冊:《計算機資訊系統安全管理與法規相關基礎知識》、《計算機資訊系統安全技術》、《計算機資訊系統安全法規彙編》。該培訓教材已於1998年由群眾出版社出版發行。因此,我們具有較高的計算機病毒防治技術和檢驗技術以及實踐經驗。
在2000年到來之際,國外黑客組織宣稱要在新世紀交替之時,通過國際網際網路釋放大量病毒和有害程式,干擾、破壞世界的計算機網路。檢驗中心通過監控獲取了這種情況,及時上報公安部,建議檢驗中心牽頭,組織國內所有計算機病毒防治產品生產廠家,組成中國2000年計算機病毒應急中心,對我國的計算機網路和資訊系統的執行情況進行24小時的監控,並將發現的問題隨時通報中心,應急中心將情況通報轉給應急小組成員,在最短時間內提供解決方案。應急中心並通過人民日報和各大媒體公佈了熱線電話和電子郵件地址。熱線開通後,共接到來自全國幾百個***。保障了2000年的順利過渡。因此,我國在計算機病毒應急機制已經進行了有益的嘗試,積累了經驗。
2000年5月8日,檢驗中心收集到在歐美國家肆虐的“愛蟲”病毒後,著手對該病毒的傳染性和破壞性進行分析。經分析,發現該病毒的傳播特點與國內、外宣傳的內容有很大出入。最後通過實驗和分析得出該病毒目前在我國不具備大規模傳播的條件。並且檢驗中心與廣東、江蘇、上海等公安機關和有關計算機使用者及時溝通訊息,瞭解“愛蟲”病毒在我國的傳播、流行情況。反饋的情況與實驗分析結果相吻合。檢驗中心將“愛蟲”分析報告及時上報公安部。公安部根據此報告,制定了相應防治措施,並通報各公安省廳和市局,採取防控措施。
計算機病毒防治產品檢驗中心自從96年成立以來,已經建立收集我國流行的計算機病毒的渠道,並且與計算機病毒防治產品的生產和研製單位建立了密切的聯絡。通過檢驗工作,培養了很多技術人員,與國外的病毒防治機構和廠家建立了合作機制。而且,已多次處理了我國發生的計算機病毒事件,取得很好的效果和經驗。
2000年8月,國家資訊化工作領導小組計算機網路與資訊保安管理辦公室和公安部公共資訊網路安全監察局的領導對計算機病毒防治產品檢驗中心進行了考察,考察中詳細瞭解的檢驗中心自建立以來的工作情況和中心對我國病毒防治工作的建議和設想,最後決定,充分利用我國病毒防治工作的現有資源,在計算機病毒防治產品檢驗中心的基礎上,建立國家計算機病毒應急處理中心。該中心的主要工作任務是充分調動國內防病毒力量,快速發現病毒疫情,快速發應,快速處置,防止計算機病毒對我國的計算機網路和資訊系統造成重大破壞。
防止非法使用者侵入系統六招保護方法