【正文】 資源等諸多要素的集合。BS 77992? 建立信息管理體系的要求– 總則– 建立管理框架– 實(shí)施– 文檔化– 文檔控制– 記錄BS 77992? 控制細(xì)則– 安全策略– 安全組織– 資產(chǎn)分級(jí)和控制– 人員安全– 物理和環(huán)境安全– 通信和運(yùn)行管理– 訪問(wèn)控制– 系統(tǒng)開(kāi)發(fā)和維護(hù)– 商業(yè)連續(xù)性管理– 符合性等 10項(xiàng)要求通用準(zhǔn)則（通用準(zhǔn)則（ CC,主要思想和框架取自 ITSEC和 FC；252。? 正在申報(bào)國(guó)際標(biāo)準(zhǔn) ISO/IEC 21827。信息安全涉及的主要問(wèn)題 網(wǎng)絡(luò)攻擊與攻擊檢測(cè)、防范問(wèn)題　　安全漏洞與安全對(duì)策問(wèn)題　　信息安全保密問(wèn)題　　系統(tǒng)內(nèi)部安全防范問(wèn)題　　防病毒問(wèn)題　　數(shù)據(jù)備份與恢復(fù)問(wèn)題、災(zāi)難恢復(fù)問(wèn)題主要的信息安全策略物理安全網(wǎng)絡(luò)安全數(shù)據(jù)安全軟件安全系統(tǒng)管理災(zāi)難恢復(fù)口令策略 所有系統(tǒng)都需要口令，以擁有易于實(shí)現(xiàn)的第一級(jí)別的訪問(wèn)安全性。 （ 4）如發(fā)現(xiàn)口令有泄密跡象，系統(tǒng)管理員要立刻報(bào)告部門(mén)負(fù)責(zé)人，有關(guān)部門(mén)負(fù)責(zé)人報(bào)告安全部門(mén)，同時(shí)，要盡量保護(hù)好現(xiàn)場(chǎng)并記錄，須接到上一級(jí)主管部門(mén)批示后再更換口令。計(jì)算機(jī)病毒和惡意代碼防治策略 計(jì)算機(jī)病毒是一種能夠通過(guò)改變其他程序而使它們 “感染 ”的程序。 （ 3）控制病毒傳播的能力：沒(méi)有一種方法能檢測(cè)出所有的病毒，一旦病毒進(jìn)入了系統(tǒng)，應(yīng)不讓病毒在系統(tǒng)中到處傳播。當(dāng)然，如果有后備文件，也可使用它直接覆蓋受感染文件，但一定要查清楚病毒的來(lái)源。在恢復(fù)系統(tǒng)時(shí)可用替代系統(tǒng)工作，等問(wèn)題解決以后再換回來(lái)。 （ 3）用戶：重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。 （ 3）術(shù)語(yǔ)說(shuō)明：將 AUP中涉及的術(shù)語(yǔ)名詞，以及 AUP簽署生效的有效時(shí)間進(jìn)行說(shuō)明。媒體安全是指包括媒體數(shù)據(jù)的安全及媒體本身的安全。標(biāo)準(zhǔn)定義： 計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 但是，不是所有的病毒均由此結(jié)構(gòu)組成，如有的 SQL甚至沒(méi)有病毒體（即病毒文件），只駐留于內(nèi)存。 感染目標(biāo)：通過(guò)可執(zhí)行的文件感染目標(biāo)系統(tǒng)文件；傳播途徑：各種存儲(chǔ)介質(zhì)，網(wǎng)絡(luò)共享，電子郵件；蠕蟲(chóng)病毒 蠕蟲(chóng)是指具有通過(guò)網(wǎng)絡(luò)進(jìn)行自我繁殖功能的程序，傳染機(jī)理是利用網(wǎng)絡(luò)和電子郵件進(jìn)行復(fù)制和傳播。木馬程序的本質(zhì)就是一個(gè)遠(yuǎn)程控制軟件：遠(yuǎn)程控制軟件是在遠(yuǎn)方機(jī)器知道，允許的情況下，對(duì)遠(yuǎn)方機(jī)器進(jìn)行遠(yuǎn)程控制的軟件。計(jì)算機(jī)病毒的危害年份 病毒名稱 感染數(shù)量 損失金額（美元）2023 愛(ài)蟲(chóng) 88億2023 尼姆達(dá) 8百萬(wàn)臺(tái) 60億2023 紅色代碼 1百萬(wàn)臺(tái) 26億2023 求職信 6百萬(wàn)臺(tái) 90億2023 SQL Slammer 20萬(wàn)臺(tái) 約 － 12億2023 沖擊波 140萬(wàn)臺(tái) 損失還在繼續(xù)近年病毒爆發(fā)的情況及損失? 傳染性： 正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其它程序上，而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。 ? 不可 預(yù)見(jiàn)性：從對(duì)病毒的檢測(cè)方面來(lái)看，病毒還有不可預(yù)見(jiàn)性。例：愛(ài)情后門(mén)病毒目前病毒新技術(shù)和新特點(diǎn)2. 漏洞技術(shù) 利用操作系統(tǒng)和軟件系統(tǒng)（主要是微軟的軟件系統(tǒng)）漏洞進(jìn)行攻擊 。 現(xiàn)在常見(jiàn)病毒多采用此技術(shù)，此技術(shù)可加速網(wǎng)絡(luò)病毒的傳播速度。3. 了解病毒源后，無(wú)法方便的對(duì)病毒源進(jìn)行阻斷。 2. 防病毒風(fēng)險(xiǎn)管理 ：風(fēng)險(xiǎn)管理是對(duì)需求分析結(jié)果中存在的威脅和業(yè)務(wù)需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以可以接受的投資，進(jìn)行最大限度的病毒防范工作。 1. 病毒特征碼識(shí)別技術(shù)2. 自動(dòng)解壓技術(shù)3. 實(shí)時(shí)監(jiān)視技術(shù)4. 啟發(fā)式查毒技術(shù)5. 帶毒殺毒技術(shù)6. 病毒隊(duì)列技術(shù) 目前主要的防病毒技術(shù)概述防病毒軟件的結(jié)構(gòu)掃描應(yīng)用掃描引擎病毒定義庫(kù)防病毒軟件的 3個(gè)組成部分防病毒軟件? 掃描應(yīng)用?用戶接口?日志文件?報(bào)警功能? 掃描引擎?搜索病毒的邏輯算法?CPU仿真器?精密編程邏輯?病毒定義庫(kù)：內(nèi)有病毒的特征碼防病毒網(wǎng)關(guān) 由于目前的 防火墻并不能防止目前所有的病毒進(jìn)入內(nèi)網(wǎng)，所以在某些情況下，需要在網(wǎng)絡(luò)的數(shù)據(jù)出入口處和網(wǎng)絡(luò)中重要設(shè)備前配置防病毒網(wǎng)關(guān)，以防止病毒進(jìn)入內(nèi)部網(wǎng)絡(luò)。系統(tǒng)安裝安全216。此方法存在的問(wèn)題是國(guó)內(nèi)一般不使用主域控制形式進(jìn)行網(wǎng)絡(luò)管理 ,另外，對(duì)于終端使用多操作系統(tǒng)的網(wǎng)絡(luò)使用此技術(shù)升級(jí)所需的工作量也比較大。 病毒預(yù)警的具體可采用 “數(shù)據(jù)流分析 ”、 “病毒誘捕 ”等技術(shù)。 但是 交 換 機(jī)擁 有一條很高 帶寬 的背部 總線 和內(nèi)部交 換 矩 陣 。二 層 交 換 機(jī)， 實(shí)現(xiàn) OSI二 層 交 換幀 不作任何修改， 僅僅查 一下交 換表， 進(jìn) 行 轉(zhuǎn)發(fā) 。三 層 交 換 機(jī)充分利用路由器的三 層 功能，既保留了二 層 交 換 機(jī)靈活的虛 擬 局域網(wǎng)（ VLAN） 劃分和高交 換 速度的 優(yōu) 點(diǎn)，又解決了二 層 網(wǎng) 絡(luò) 無(wú)法 處 理的 “廣播 風(fēng) 暴 ”問(wèn)題 ， 三 層 交 換 與路由的最大區(qū) 別 在于：路由要 對(duì)每一個(gè)數(shù)據(jù)包 進(jìn) 行路由 轉(zhuǎn)發(fā) ，而三 層 交 換 只 對(duì) 每次通 訊 的握手 連 接 進(jìn) 行路由 查 找， 對(duì) 真正的用 戶 數(shù)據(jù)只 進(jìn) 行二 層轉(zhuǎn)發(fā) ，速度快了很多。路由器是 rommonSetup模式，以對(duì)話方式配置hostname； 子配置模式－接口狀態(tài) 查詢命令Tab進(jìn)入特權(quán)模式 Copy復(fù)制命令Reloadrunning顯示運(yùn)行配置文件內(nèi)容show常用 CLI命令全局配置模式：Hostname設(shè)置交換機(jī)的主機(jī)名Enable設(shè)置特權(quán)非密口令 ***設(shè)置特權(quán)加密口令ip激活端口 設(shè)置端口速度 廣播域，指的是廣播幀所能傳遞到的范圍，亦即能夠直接通信的范圍。 交換機(jī)操作練習(xí)：(一 )、 設(shè)置 Switch的主機(jī)名 接入交換機(jī)安全設(shè)置生成樹(shù)防環(huán)路：spanningtreeinterface range fastEther 0/247spanningtree bpduguard enabled 防 DoS攻擊：ip deny landip deny invalidl4port路由黑洞ip route Null 0ip route Null 0ACL訪問(wèn)列表ip accesslist extended 1001 deny icmp any any deny tcp any any eq 135 deny tcp any any eq 139 deny tcp any any eq 445 deny tcp any any eq 593 deny tcp any any eq 1433 deny tcp any any eq 4444 deny tcp any any eq 5554 deny tcp any any eq 9996 deny udp any any eq biosns deny udp any any eq biosdgm deny udp any any eq biosss permit ip any anyip accessgroup 1001 in網(wǎng)絡(luò)管理：snmpserver munity public ro鏡像端口monitor session 1 destination interface fastEther 0/48monitor session 1 source interface fastEther 0/1 both網(wǎng)絡(luò)故障排查一、故障分層排查法 了解故障現(xiàn)象，收集信息，判斷是用戶的使用問(wèn)題還是網(wǎng)絡(luò)連接問(wèn)題根據(jù)現(xiàn)象給故障分層，到底屬于網(wǎng)絡(luò)層還是應(yīng)用層問(wèn)題，根據(jù)分層查找故障原因，可以使用對(duì)應(yīng)的命令或網(wǎng)管工具來(lái)檢測(cè)。網(wǎng)絡(luò)連接正常，仍然無(wú)法上網(wǎng)首先使用 ipconfig命令查看本機(jī)網(wǎng)絡(luò)配置是否正確，如果ipconfig命令無(wú)效，則可能是本機(jī) TCP/IP協(xié)議出錯(cuò)或系統(tǒng)故障其次在本機(jī) p