【正文】 資源等諸多要素的集合。BS 77992? 建立信息管理體系的要求– 總則– 建立管理框架– 實施– 文檔化– 文檔控制– 記錄BS 77992? 控制細則– 安全策略– 安全組織– 資產分級和控制– 人員安全– 物理和環(huán)境安全– 通信和運行管理– 訪問控制– 系統(tǒng)開發(fā)和維護– 商業(yè)連續(xù)性管理– 符合性等 10項要求通用準則（通用準則（ CC,主要思想和框架取自 ITSEC和 FC；252。? 正在申報國際標準 ISO/IEC 21827。信息安全涉及的主要問題 網絡攻擊與攻擊檢測、防范問題　　安全漏洞與安全對策問題　　信息安全保密問題　　系統(tǒng)內部安全防范問題　　防病毒問題　　數(shù)據(jù)備份與恢復問題、災難恢復問題主要的信息安全策略物理安全網絡安全數(shù)據(jù)安全軟件安全系統(tǒng)管理災難恢復口令策略 所有系統(tǒng)都需要口令，以擁有易于實現(xiàn)的第一級別的訪問安全性。 （ 4）如發(fā)現(xiàn)口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負責人，有關部門負責人報告安全部門，同時，要盡量保護好現(xiàn)場并記錄，須接到上一級主管部門批示后再更換口令。計算機病毒和惡意代碼防治策略 計算機病毒是一種能夠通過改變其他程序而使它們 “感染 ”的程序。 （ 3）控制病毒傳播的能力：沒有一種方法能檢測出所有的病毒，一旦病毒進入了系統(tǒng)，應不讓病毒在系統(tǒng)中到處傳播。當然，如果有后備文件，也可使用它直接覆蓋受感染文件，但一定要查清楚病毒的來源。在恢復系統(tǒng)時可用替代系統(tǒng)工作，等問題解決以后再換回來。 （ 3）用戶：重點是學習各種安全操作流程，了解和掌握與其相關的安全策略，包括自身應該承擔的安全職責等。 （ 3）術語說明：將 AUP中涉及的術語名詞，以及 AUP簽署生效的有效時間進行說明。媒體安全是指包括媒體數(shù)據(jù)的安全及媒體本身的安全。標準定義： 計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。 但是，不是所有的病毒均由此結構組成，如有的 SQL甚至沒有病毒體（即病毒文件），只駐留于內存。 感染目標：通過可執(zhí)行的文件感染目標系統(tǒng)文件；傳播途徑：各種存儲介質，網絡共享，電子郵件；蠕蟲病毒 蠕蟲是指具有通過網絡進行自我繁殖功能的程序，傳染機理是利用網絡和電子郵件進行復制和傳播。木馬程序的本質就是一個遠程控制軟件：遠程控制軟件是在遠方機器知道，允許的情況下，對遠方機器進行遠程控制的軟件。計算機病毒的危害年份 病毒名稱 感染數(shù)量 損失金額（美元）2023 愛蟲 88億2023 尼姆達 8百萬臺 60億2023 紅色代碼 1百萬臺 26億2023 求職信 6百萬臺 90億2023 SQL Slammer 20萬臺 約 － 12億2023 沖擊波 140萬臺 損失還在繼續(xù)近年病毒爆發(fā)的情況及損失? 傳染性： 正常的計算機程序一般是不會將自身的代碼強行連接到其它程序上，而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。 ? 不可 預見性：從對病毒的檢測方面來看，病毒還有不可預見性。例：愛情后門病毒目前病毒新技術和新特點2. 漏洞技術 利用操作系統(tǒng)和軟件系統(tǒng)（主要是微軟的軟件系統(tǒng)）漏洞進行攻擊 。 現(xiàn)在常見病毒多采用此技術，此技術可加速網絡病毒的傳播速度。3. 了解病毒源后，無法方便的對病毒源進行阻斷。 2. 防病毒風險管理 ：風險管理是對需求分析結果中存在的威脅和業(yè)務需求進行風險評估，以可以接受的投資，進行最大限度的病毒防范工作。 1. 病毒特征碼識別技術2. 自動解壓技術3. 實時監(jiān)視技術4. 啟發(fā)式查毒技術5. 帶毒殺毒技術6. 病毒隊列技術 目前主要的防病毒技術概述防病毒軟件的結構掃描應用掃描引擎病毒定義庫防病毒軟件的 3個組成部分防病毒軟件? 掃描應用?用戶接口?日志文件?報警功能? 掃描引擎?搜索病毒的邏輯算法?CPU仿真器?精密編程邏輯?病毒定義庫：內有病毒的特征碼防病毒網關 由于目前的 防火墻并不能防止目前所有的病毒進入內網，所以在某些情況下，需要在網絡的數(shù)據(jù)出入口處和網絡中重要設備前配置防病毒網關，以防止病毒進入內部網絡。系統(tǒng)安裝安全216。此方法存在的問題是國內一般不使用主域控制形式進行網絡管理 ,另外，對于終端使用多操作系統(tǒng)的網絡使用此技術升級所需的工作量也比較大。 病毒預警的具體可采用 “數(shù)據(jù)流分析 ”、 “病毒誘捕 ”等技術。 但是 交 換 機擁 有一條很高 帶寬 的背部 總線 和內部交 換 矩 陣 。二 層 交 換 機， 實現(xiàn) OSI二 層 交 換幀 不作任何修改， 僅僅查 一下交 換表， 進 行 轉發(fā) 。三 層 交 換 機充分利用路由器的三 層 功能，既保留了二 層 交 換 機靈活的虛 擬 局域網（ VLAN） 劃分和高交 換 速度的 優(yōu) 點，又解決了二 層 網 絡 無法 處 理的 “廣播 風 暴 ”問題 ， 三 層 交 換 與路由的最大區(qū) 別 在于：路由要 對每一個數(shù)據(jù)包 進 行路由 轉發(fā) ，而三 層 交 換 只 對 每次通 訊 的握手 連 接 進 行路由 查 找， 對 真正的用 戶 數(shù)據(jù)只 進 行二 層轉發(fā) ，速度快了很多。路由器是 rommonSetup模式，以對話方式配置hostname； 子配置模式－接口狀態(tài) 查詢命令Tab進入特權模式 Copy復制命令Reloadrunning顯示運行配置文件內容show常用 CLI命令全局配置模式：Hostname設置交換機的主機名Enable設置特權非密口令 ***設置特權加密口令ip激活端口 設置端口速度 廣播域，指的是廣播幀所能傳遞到的范圍，亦即能夠直接通信的范圍。 交換機操作練習：(一 )、 設置 Switch的主機名 接入交換機安全設置生成樹防環(huán)路：spanningtreeinterface range fastEther 0/247spanningtree bpduguard enabled 防 DoS攻擊：ip deny landip deny invalidl4port路由黑洞ip route Null 0ip route Null 0ACL訪問列表ip accesslist extended 1001 deny icmp any any deny tcp any any eq 135 deny tcp any any eq 139 deny tcp any any eq 445 deny tcp any any eq 593 deny tcp any any eq 1433 deny tcp any any eq 4444 deny tcp any any eq 5554 deny tcp any any eq 9996 deny udp any any eq biosns deny udp any any eq biosdgm deny udp any any eq biosss permit ip any anyip accessgroup 1001 in網絡管理：snmpserver munity public ro鏡像端口monitor session 1 destination interface fastEther 0/48monitor session 1 source interface fastEther 0/1 both網絡故障排查一、故障分層排查法 了解故障現(xiàn)象，收集信息，判斷是用戶的使用問題還是網絡連接問題根據(jù)現(xiàn)象給故障分層，到底屬于網絡層還是應用層問題，根據(jù)分層查找故障原因，可以使用對應的命令或網管工具來檢測。網絡連接正常，仍然無法上網首先使用 ipconfig命令查看本機網絡配置是否正確，如果ipconfig命令無效，則可能是本機 TCP/IP協(xié)議出錯或系統(tǒng)故障其次在本機 p