【正文】 機病毒和惡意代碼防治策略 計算機病毒是一種能夠通過改變其他程序而使它們 “感染 ”的程序。 病毒防護策略必須具備下列準則： （ 1）拒絕訪問能力：來歷不明的入侵軟件（尤其是通過網(wǎng)絡傳過來的）不得進入系統(tǒng)。 （ 2）病毒檢測能力：病毒總是有可能進入系統(tǒng)的，系統(tǒng)中應設置檢測病毒的機制。除了檢測已知類病毒外，能否檢測未知病毒是一個重要的指標。 （ 3）控制病毒傳播的能力：沒有一種方法能檢測出所有的病毒，一旦病毒進入了系統(tǒng)，應不讓病毒在系統(tǒng)中到處傳播。系統(tǒng)一定要有控制病毒傳播的能力。 （ 4）清除能力：如果病毒突破了系統(tǒng)的防護，即使它的傳播受到了控制，也要有相應的措施將它清除掉。對于已知類病毒，可以使用專用殺毒軟件；對于未知類病毒，在發(fā)現(xiàn)后使用軟件工具對它進行分析，盡快編寫出消毒軟件。當然，如果有后備文件，也可使用它直接覆蓋受感染文件，但一定要查清楚病毒的來源。 （ 5）恢復能力：有可能在清除病毒以前，病毒就破壞了系統(tǒng)中的數(shù)據(jù)，系統(tǒng)應提供一種高效的方法來恢復這些數(shù)據(jù)。 （ 6）替代操作：可能會遇到這種情況，問題發(fā)生時，手頭沒有可用的技術，任務又必須執(zhí)行下去。系統(tǒng)應該提供一種替代操作方案。在恢復系統(tǒng)時可用替代系統(tǒng)工作，等問題解決以后再換回來。這一準則對于戰(zhàn)時的軍事系統(tǒng)是必須的。安全教育與培訓策略 在安全教育策略具體實施過程中應該有一定的層次性： （ 1）主管信息安全工作的高級負責人或各級管理人員：重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構成、安全管理部門的建立和管理制度的制定等。 （ 2）負責信息安全運行管理及維護的技術人員：重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術的合理運用等。 （ 3）用戶：重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等?？山邮苁褂貌呗?AUP 在完成了大部分策略的編制工作后，需要對其進行總結和提煉，產(chǎn)生的成果文檔被稱為可接受使用策略 AUP，該文檔是整體安全策略的總結，其中，概括了用戶對于信息安全的責任， AUP以終端用戶作為閱讀對象，具有簡短而突出重點的特點。 AUP通常包含以下主要內(nèi)容： （ 1）概述：描述什么是 AUP，企業(yè)、組織發(fā)布 AUP的目的，制定 AUP的原則以及一些必要的法律聲明等。 （ 2）安全策略說明：說明制定 AUP所依據(jù)的信息安全策略，提示用戶信息安全策略的更改會影響到 AUP的修訂，并且告訴用戶從哪里可以獲得詳細的信息安全策略文檔。 （ 3）術語說明：將 AUP中涉及的術語名詞，以及 AUP簽署生效的有效時間進行說明。 （ 4）用戶責任：對信息安全策略中所有涉及到用戶的信息安全責任內(nèi)容，應當進行總結和提煉，以簡單明了的語言進行闡述，使得用戶充分了解自己對于企業(yè)、組織信息安全所承擔的責任和義務。 介紹 cisco公司信息安全管理實例企業(yè)信息安全策略的制定四、信息網(wǎng)絡的物理安全物理安全就是保護信息網(wǎng)絡免受各種自然災害和人為操作錯誤等因素的破壞，使信息網(wǎng)絡可以維持正常運行的狀態(tài)。物理安全分為：環(huán)境安全、設備安全和媒體安全三類；環(huán)境安全是指保障信息網(wǎng)絡所處環(huán)境安全的技術；設備安全是指保障構成信息網(wǎng)絡的各種設備、網(wǎng)絡線路、供電連接、各種媒體數(shù)據(jù)本身以及存儲介質(zhì)等安全的技術。媒體安全是指包括媒體數(shù)據(jù)的安全及媒體本身的安全。物理環(huán)境 涉及到的標準：計算站場地安全要求（ GB936188）計算站場地技術要求（ GB28872023）計算機信息系統(tǒng)防雷保安器（ GA17398）計算機機房用活動地板技術條件（ GB665086）軍用通信設備及系統(tǒng)安全要求（ GJZB663）環(huán)境安全的保障要求? ?計算機場地通用規(guī)范（ GB/T 2887： 2023）? ?計算機場地安全要求（ GB 9361： 1988）? ?計算機機房用活動地板技術條件 (GB66501986)? ?電子計算機機房設計規(guī)范 (GB501741993)? ?計算機信息系統(tǒng)防雷保安器 (GA17398)? ?電磁泄露發(fā)射? ?電磁兼容? ?低壓電氣及電子設備發(fā)出的諧波電流限值（設備每相輸入電流 ≤16A） (GB )? ?電磁兼容 限值 對額定電流不大于 16A的設備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動和閃爍的限制 ()? ?電磁干擾? ?信息技術設備的無線電騷擾極限值和測量方法 (GB 92541998)? ?信息技術設備抗擾度限值和測量方法 (GB 176181998) 計算站場地是計算機系統(tǒng)的安置地點，計算機供電、空調(diào)以及該系統(tǒng)的維修人員和工作人員的工作場所。計算機機房安全等級劃分? A類，有完善的計算機機房安全措施? B類，有較完善的計算機機房安全措施? C類，有基本的計算機機房安全措施環(huán)境安全計算機機房場地選址時應符合 《 電子計算機機房設計規(guī)范》 、 《 計算站場地安全要求 》主要應考慮的問題：場地防火，包括防火報警系統(tǒng) ,滅火系統(tǒng)等場地防水、防潮，控制濕度 40%——65%場地供電，設置電源保護裝置，如浪涌濾波器、零地電壓調(diào)整變壓器、 UPS緊急供電等防靜電，采用防靜電地板；防雷擊，機房應設在建筑物中間位置，做好接地與等電位連接；電磁防護，采用電磁屏蔽。設備安全設備防盜、防毀，采用門禁防盜系統(tǒng)設備防靜電設備防電磁干擾廣義定義 : 能夠引起計算機故障 ,破壞計算數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。標準定義： 計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。 計算機病毒 防護病毒歷史及發(fā)展趨勢的演變病毒年表年代 病毒情況1983 11月，第一例病毒被專家們在試驗中證實 1986 出現(xiàn)攻擊 MSDOS的 Brain病毒1987 引導型病毒開始在世界上傳播 ，并受到重視1989 我國首次發(fā)現(xiàn)病毒1989 可執(zhí)行文件型病毒出現(xiàn)1992 出現(xiàn)直接修改系統(tǒng)關鍵中斷的內(nèi)核的 EWDIR2病毒1992 伴隨型病毒出現(xiàn) ,它們利用 DOS加載文件的優(yōu)先順序進行工作。年代 病毒情況1994 變形病毒出現(xiàn)1996 我國發(fā)現(xiàn) “病毒生成機軟件 ”1996 感染 Lotus AmiPro 的文件的宏病毒 (APM/GreenStripe) 出現(xiàn) 1997 采用 JAVA、 ACTIVE技術的惡意程序出現(xiàn) 1998 2月， 臺灣省的陳盈豪編寫出了 1999 2月， “美麗殺 ”病毒爆發(fā)2023 IWORM/Love Letter“愛蟲 ”網(wǎng)絡蠕蟲病毒2023 沖擊波病毒病毒發(fā)展演變趨勢圖 典型的計算機病毒一般由三個功能模塊組成，即：引導模塊，傳染模塊，破壞模塊。 但是，不是所有的病毒均由此結構組成，如有的 SQL甚至沒有病毒體（即病毒文件），只駐留于內(nèi)存。 典型病毒的結構引導模塊：將病毒主體導入內(nèi)存并為傳染模塊提供運行環(huán)境。傳染模塊：將病毒代碼傳到其它的載體上去 .一般情況下傳染模塊分為兩部分，前部是一個條件判別程序，后部才是傳染程序主體。破壞模塊：同傳染模塊一樣，破壞模塊也帶有條件判別部分，因病毒均有潛伏期，破壞模塊只在符合條件時才進行活動。 計算機病毒的分類按照通常習慣分為一下幾種：A） 引導型B） 文件型C） 腳本病毒D） 宏病毒E） 蠕蟲病毒F） 木馬病毒G） 邏輯炸彈引導型病毒1．感染目標：通過文件感染硬盤的引導區(qū)部分；2．傳播途徑：通過軟盤 ,光盤等介質(zhì)進行傳播；3．典型病毒： Stone文件型病毒1．感染目標：通過可執(zhí)行的文件感染目標系統(tǒng)文件；2．傳播途徑：各種存儲介質(zhì)，網(wǎng)絡共享，電子郵件；3. 典型病毒：幽靈王腳本語言 : 腳本語言是介于 HTML和 Java、 C++和Visual Basic之間的語言。它的語法和規(guī)則沒有可編譯的編程程序那樣嚴謹和復雜。 腳本病毒就是指在腳本語言中加入病毒代碼，利用網(wǎng)頁的等腳本載體傳播的病毒。 腳本型病毒宏病毒 MicrosoftWord中對宏定義為： “宏就是能組織到一起作為一獨立的命令使用的一系列 Word命令，它能使日常工作變得更容易。 ”感染目標：通過可執(zhí)行的文件感染目標系統(tǒng)文件；傳播途徑：各種存儲介質(zhì)，網(wǎng)絡共享，電子郵件；蠕蟲病毒 蠕蟲是指具有通過網(wǎng)絡進行自我繁殖功能的程序，傳染機理是利用網(wǎng)絡和電子郵件進行