【正文】 機(jī)病毒和惡意代碼防治策略 計(jì)算機(jī)病毒是一種能夠通過(guò)改變其他程序而使它們 “感染 ”的程序。 病毒防護(hù)策略必須具備下列準(zhǔn)則： （ 1）拒絕訪(fǎng)問(wèn)能力：來(lái)歷不明的入侵軟件（尤其是通過(guò)網(wǎng)絡(luò)傳過(guò)來(lái)的）不得進(jìn)入系統(tǒng)。 （ 2）病毒檢測(cè)能力：病毒總是有可能進(jìn)入系統(tǒng)的，系統(tǒng)中應(yīng)設(shè)置檢測(cè)病毒的機(jī)制。除了檢測(cè)已知類(lèi)病毒外，能否檢測(cè)未知病毒是一個(gè)重要的指標(biāo)。 （ 3）控制病毒傳播的能力：沒(méi)有一種方法能檢測(cè)出所有的病毒，一旦病毒進(jìn)入了系統(tǒng)，應(yīng)不讓病毒在系統(tǒng)中到處傳播。系統(tǒng)一定要有控制病毒傳播的能力。 （ 4）清除能力：如果病毒突破了系統(tǒng)的防護(hù)，即使它的傳播受到了控制，也要有相應(yīng)的措施將它清除掉。對(duì)于已知類(lèi)病毒，可以使用專(zhuān)用殺毒軟件；對(duì)于未知類(lèi)病毒，在發(fā)現(xiàn)后使用軟件工具對(duì)它進(jìn)行分析，盡快編寫(xiě)出消毒軟件。當(dāng)然，如果有后備文件，也可使用它直接覆蓋受感染文件，但一定要查清楚病毒的來(lái)源。 （ 5）恢復(fù)能力：有可能在清除病毒以前，病毒就破壞了系統(tǒng)中的數(shù)據(jù)，系統(tǒng)應(yīng)提供一種高效的方法來(lái)恢復(fù)這些數(shù)據(jù)。 （ 6）替代操作：可能會(huì)遇到這種情況，問(wèn)題發(fā)生時(shí)，手頭沒(méi)有可用的技術(shù)，任務(wù)又必須執(zhí)行下去。系統(tǒng)應(yīng)該提供一種替代操作方案。在恢復(fù)系統(tǒng)時(shí)可用替代系統(tǒng)工作，等問(wèn)題解決以后再換回來(lái)。這一準(zhǔn)則對(duì)于戰(zhàn)時(shí)的軍事系統(tǒng)是必須的。安全教育與培訓(xùn)策略 在安全教育策略具體實(shí)施過(guò)程中應(yīng)該有一定的層次性： （ 1）主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員：重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門(mén)的建立和管理制度的制定等。 （ 2）負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員：重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。 （ 3）用戶(hù)：重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等?？山邮苁褂貌呗?AUP 在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱(chēng)為可接受使用策略 AUP，該文檔是整體安全策略的總結(jié)，其中，概括了用戶(hù)對(duì)于信息安全的責(zé)任， AUP以終端用戶(hù)作為閱讀對(duì)象，具有簡(jiǎn)短而突出重點(diǎn)的特點(diǎn)。 AUP通常包含以下主要內(nèi)容： （ 1）概述：描述什么是 AUP，企業(yè)、組織發(fā)布 AUP的目的，制定 AUP的原則以及一些必要的法律聲明等。 （ 2）安全策略說(shuō)明：說(shuō)明制定 AUP所依據(jù)的信息安全策略，提示用戶(hù)信息安全策略的更改會(huì)影響到 AUP的修訂，并且告訴用戶(hù)從哪里可以獲得詳細(xì)的信息安全策略文檔。 （ 3）術(shù)語(yǔ)說(shuō)明：將 AUP中涉及的術(shù)語(yǔ)名詞，以及 AUP簽署生效的有效時(shí)間進(jìn)行說(shuō)明。 （ 4）用戶(hù)責(zé)任：對(duì)信息安全策略中所有涉及到用戶(hù)的信息安全責(zé)任內(nèi)容，應(yīng)當(dāng)進(jìn)行總結(jié)和提煉，以簡(jiǎn)單明了的語(yǔ)言進(jìn)行闡述，使得用戶(hù)充分了解自己對(duì)于企業(yè)、組織信息安全所承擔(dān)的責(zé)任和義務(wù)。 介紹 cisco公司信息安全管理實(shí)例企業(yè)信息安全策略的制定四、信息網(wǎng)絡(luò)的物理安全物理安全就是保護(hù)信息網(wǎng)絡(luò)免受各種自然災(zāi)害和人為操作錯(cuò)誤等因素的破壞，使信息網(wǎng)絡(luò)可以維持正常運(yùn)行的狀態(tài)。物理安全分為：環(huán)境安全、設(shè)備安全和媒體安全三類(lèi)；環(huán)境安全是指保障信息網(wǎng)絡(luò)所處環(huán)境安全的技術(shù)；設(shè)備安全是指保障構(gòu)成信息網(wǎng)絡(luò)的各種設(shè)備、網(wǎng)絡(luò)線(xiàn)路、供電連接、各種媒體數(shù)據(jù)本身以及存儲(chǔ)介質(zhì)等安全的技術(shù)。媒體安全是指包括媒體數(shù)據(jù)的安全及媒體本身的安全。物理環(huán)境 涉及到的標(biāo)準(zhǔn)：計(jì)算站場(chǎng)地安全要求（ GB936188）計(jì)算站場(chǎng)地技術(shù)要求（ GB28872023）計(jì)算機(jī)信息系統(tǒng)防雷保安器（ GA17398）計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件（ GB665086）軍用通信設(shè)備及系統(tǒng)安全要求（ GJZB663）環(huán)境安全的保障要求? ?計(jì)算機(jī)場(chǎng)地通用規(guī)范（ GB/T 2887： 2023）? ?計(jì)算機(jī)場(chǎng)地安全要求（ GB 9361： 1988）? ?計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件 (GB66501986)? ?電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范 (GB501741993)? ?計(jì)算機(jī)信息系統(tǒng)防雷保安器 (GA17398)? ?電磁泄露發(fā)射? ?電磁兼容? ?低壓電氣及電子設(shè)備發(fā)出的諧波電流限值（設(shè)備每相輸入電流 ≤16A） (GB )? ?電磁兼容 限值 對(duì)額定電流不大于 16A的設(shè)備在低壓供電系統(tǒng)中產(chǎn)生的電壓波動(dòng)和閃爍的限制 ()? ?電磁干擾? ?信息技術(shù)設(shè)備的無(wú)線(xiàn)電騷擾極限值和測(cè)量方法 (GB 92541998)? ?信息技術(shù)設(shè)備抗擾度限值和測(cè)量方法 (GB 176181998) 計(jì)算站場(chǎng)地是計(jì)算機(jī)系統(tǒng)的安置地點(diǎn)，計(jì)算機(jī)供電、空調(diào)以及該系統(tǒng)的維修人員和工作人員的工作場(chǎng)所。計(jì)算機(jī)機(jī)房安全等級(jí)劃分? A類(lèi)，有完善的計(jì)算機(jī)機(jī)房安全措施? B類(lèi)，有較完善的計(jì)算機(jī)機(jī)房安全措施? C類(lèi)，有基本的計(jì)算機(jī)機(jī)房安全措施環(huán)境安全計(jì)算機(jī)機(jī)房場(chǎng)地選址時(shí)應(yīng)符合 《 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》 、 《 計(jì)算站場(chǎng)地安全要求 》主要應(yīng)考慮的問(wèn)題：場(chǎng)地防火，包括防火報(bào)警系統(tǒng) ,滅火系統(tǒng)等場(chǎng)地防水、防潮，控制濕度 40%——65%場(chǎng)地供電，設(shè)置電源保護(hù)裝置，如浪涌濾波器、零地電壓調(diào)整變壓器、 UPS緊急供電等防靜電，采用防靜電地板；防雷擊，機(jī)房應(yīng)設(shè)在建筑物中間位置，做好接地與等電位連接；電磁防護(hù)，采用電磁屏蔽。設(shè)備安全設(shè)備防盜、防毀，采用門(mén)禁防盜系統(tǒng)設(shè)備防靜電設(shè)備防電磁干擾廣義定義 : 能夠引起計(jì)算機(jī)故障 ,破壞計(jì)算數(shù)據(jù)的程序統(tǒng)稱(chēng)為計(jì)算機(jī)病毒。標(biāo)準(zhǔn)定義： 計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 計(jì)算機(jī)病毒 防護(hù)病毒歷史及發(fā)展趨勢(shì)的演變病毒年表年代 病毒情況1983 11月，第一例病毒被專(zhuān)家們?cè)谠囼?yàn)中證實(shí) 1986 出現(xiàn)攻擊 MSDOS的 Brain病毒1987 引導(dǎo)型病毒開(kāi)始在世界上傳播 ，并受到重視1989 我國(guó)首次發(fā)現(xiàn)病毒1989 可執(zhí)行文件型病毒出現(xiàn)1992 出現(xiàn)直接修改系統(tǒng)關(guān)鍵中斷的內(nèi)核的 EWDIR2病毒1992 伴隨型病毒出現(xiàn) ,它們利用 DOS加載文件的優(yōu)先順序進(jìn)行工作。年代 病毒情況1994 變形病毒出現(xiàn)1996 我國(guó)發(fā)現(xiàn) “病毒生成機(jī)軟件 ”1996 感染 Lotus AmiPro 的文件的宏病毒 (APM/GreenStripe) 出現(xiàn) 1997 采用 JAVA、 ACTIVE技術(shù)的惡意程序出現(xiàn) 1998 2月， 臺(tái)灣省的陳盈豪編寫(xiě)出了 1999 2月， “美麗殺 ”病毒爆發(fā)2023 IWORM/Love Letter“愛(ài)蟲(chóng) ”網(wǎng)絡(luò)蠕蟲(chóng)病毒2023 沖擊波病毒病毒發(fā)展演變趨勢(shì)圖 典型的計(jì)算機(jī)病毒一般由三個(gè)功能模塊組成，即：引導(dǎo)模塊，傳染模塊，破壞模塊。 但是，不是所有的病毒均由此結(jié)構(gòu)組成，如有的 SQL甚至沒(méi)有病毒體（即病毒文件），只駐留于內(nèi)存。 典型病毒的結(jié)構(gòu)引導(dǎo)模塊：將病毒主體導(dǎo)入內(nèi)存并為傳染模塊提供運(yùn)行環(huán)境。傳染模塊：將病毒代碼傳到其它的載體上去 .一般情況下傳染模塊分為兩部分，前部是一個(gè)條件判別程序，后部才是傳染程序主體。破壞模塊：同傳染模塊一樣，破壞模塊也帶有條件判別部分，因病毒均有潛伏期，破壞模塊只在符合條件時(shí)才進(jìn)行活動(dòng)。 計(jì)算機(jī)病毒的分類(lèi)按照通常習(xí)慣分為一下幾種：A） 引導(dǎo)型B） 文件型C） 腳本病毒D） 宏病毒E） 蠕蟲(chóng)病毒F） 木馬病毒G） 邏輯炸彈引導(dǎo)型病毒1．感染目標(biāo)：通過(guò)文件感染硬盤(pán)的引導(dǎo)區(qū)部分；2．傳播途徑：通過(guò)軟盤(pán) ,光盤(pán)等介質(zhì)進(jìn)行傳播；3．典型病毒： Stone文件型病毒1．感染目標(biāo)：通過(guò)可執(zhí)行的文件感染目標(biāo)系統(tǒng)文件；2．傳播途徑：各種存儲(chǔ)介質(zhì)，網(wǎng)絡(luò)共享，電子郵件；3. 典型病毒：幽靈王腳本語(yǔ)言 : 腳本語(yǔ)言是介于 HTML和 Java、 C++和Visual Basic之間的語(yǔ)言。它的語(yǔ)法和規(guī)則沒(méi)有可編譯的編程程序那樣嚴(yán)謹(jǐn)和復(fù)雜。 腳本病毒就是指在腳本語(yǔ)言中加入病毒代碼，利用網(wǎng)頁(yè)的等腳本載體傳播的病毒。 腳本型病毒宏病毒 MicrosoftWord中對(duì)宏定義為： “宏就是能組織到一起作為一獨(dú)立的命令使用的一系列 Word命令，它能使日常工作變得更容易。 ”感染目標(biāo)：通過(guò)可執(zhí)行的文件感染目標(biāo)系統(tǒng)文件；傳播途徑：各種存儲(chǔ)介質(zhì)，網(wǎng)絡(luò)共享，電子郵件；蠕蟲(chóng)病毒 蠕蟲(chóng)是指具有通過(guò)網(wǎng)絡(luò)進(jìn)行自我繁殖功能的程序，傳染機(jī)理是利用網(wǎng)絡(luò)和電子郵件進(jìn)行