【正文】 資源等諸多要素的集合。BS 77992? 建立信息管理體系的要求– 總則– 建立管理框架– 實(shí)施– 文檔化– 文檔控制– 記錄BS 77992? 控制細(xì)則– 安全策略– 安全組織– 資產(chǎn)分級和控制– 人員安全– 物理和環(huán)境安全– 通信和運(yùn)行管理– 訪問控制– 系統(tǒng)開發(fā)和維護(hù)– 商業(yè)連續(xù)性管理– 符合性等 10項(xiàng)要求通用準(zhǔn)則（通用準(zhǔn)則（ CC,主要思想和框架取自 ITSEC和 FC；252。? 正在申報國際標(biāo)準(zhǔn) ISO/IEC 21827。信息安全涉及的主要問題 網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題　　安全漏洞與安全對策問題　　信息安全保密問題　　系統(tǒng)內(nèi)部安全防范問題　　防病毒問題　　數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題主要的信息安全策略物理安全網(wǎng)絡(luò)安全數(shù)據(jù)安全軟件安全系統(tǒng)管理災(zāi)難恢復(fù)口令策略 所有系統(tǒng)都需要口令，以擁有易于實(shí)現(xiàn)的第一級別的訪問安全性。 （ 4）如發(fā)現(xiàn)口令有泄密跡象，系統(tǒng)管理員要立刻報告部門負(fù)責(zé)人，有關(guān)部門負(fù)責(zé)人報告安全部門，同時，要盡量保護(hù)好現(xiàn)場并記錄，須接到上一級主管部門批示后再更換口令。計算機(jī)病毒和惡意代碼防治策略 計算機(jī)病毒是一種能夠通過改變其他程序而使它們 “感染 ”的程序。 （ 3）控制病毒傳播的能力：沒有一種方法能檢測出所有的病毒，一旦病毒進(jìn)入了系統(tǒng)，應(yīng)不讓病毒在系統(tǒng)中到處傳播。當(dāng)然，如果有后備文件，也可使用它直接覆蓋受感染文件，但一定要查清楚病毒的來源。在恢復(fù)系統(tǒng)時可用替代系統(tǒng)工作，等問題解決以后再換回來。 （ 3）用戶：重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。 （ 3）術(shù)語說明：將 AUP中涉及的術(shù)語名詞，以及 AUP簽署生效的有效時間進(jìn)行說明。媒體安全是指包括媒體數(shù)據(jù)的安全及媒體本身的安全。標(biāo)準(zhǔn)定義： 計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。 但是，不是所有的病毒均由此結(jié)構(gòu)組成，如有的 SQL甚至沒有病毒體（即病毒文件），只駐留于內(nèi)存。 感染目標(biāo)：通過可執(zhí)行的文件感染目標(biāo)系統(tǒng)文件；傳播途徑：各種存儲介質(zhì)，網(wǎng)絡(luò)共享，電子郵件；蠕蟲病毒 蠕蟲是指具有通過網(wǎng)絡(luò)進(jìn)行自我繁殖功能的程序，傳染機(jī)理是利用網(wǎng)絡(luò)和電子郵件進(jìn)行復(fù)制和傳播。木馬程序的本質(zhì)就是一個遠(yuǎn)程控制軟件：遠(yuǎn)程控制軟件是在遠(yuǎn)方機(jī)器知道，允許的情況下，對遠(yuǎn)方機(jī)器進(jìn)行遠(yuǎn)程控制的軟件。計算機(jī)病毒的危害年份 病毒名稱 感染數(shù)量 損失金額（美元）2023 愛蟲 88億2023 尼姆達(dá) 8百萬臺 60億2023 紅色代碼 1百萬臺 26億2023 求職信 6百萬臺 90億2023 SQL Slammer 20萬臺 約 － 12億2023 沖擊波 140萬臺 損失還在繼續(xù)近年病毒爆發(fā)的情況及損失? 傳染性： 正常的計算機(jī)程序一般是不會將自身的代碼強(qiáng)行連接到其它程序上，而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。 ? 不可 預(yù)見性：從對病毒的檢測方面來看，病毒還有不可預(yù)見性。例：愛情后門病毒目前病毒新技術(shù)和新特點(diǎn)2. 漏洞技術(shù) 利用操作系統(tǒng)和軟件系統(tǒng)（主要是微軟的軟件系統(tǒng)）漏洞進(jìn)行攻擊 。 現(xiàn)在常見病毒多采用此技術(shù)，此技術(shù)可加速網(wǎng)絡(luò)病毒的傳播速度。3. 了解病毒源后，無法方便的對病毒源進(jìn)行阻斷。 2. 防病毒風(fēng)險管理 ：風(fēng)險管理是對需求分析結(jié)果中存在的威脅和業(yè)務(wù)需求進(jìn)行風(fēng)險評估，以可以接受的投資，進(jìn)行最大限度的病毒防范工作。 1. 病毒特征碼識別技術(shù)2. 自動解壓技術(shù)3. 實(shí)時監(jiān)視技術(shù)4. 啟發(fā)式查毒技術(shù)5. 帶毒殺毒技術(shù)6. 病毒隊(duì)列技術(shù) 目前主要的防病毒技術(shù)概述防病毒軟件的結(jié)構(gòu)掃描應(yīng)用掃描引擎病毒定義庫防病毒軟件的 3個組成部分防病毒軟件? 掃描應(yīng)用?用戶接口?日志文件?報警功能? 掃描引擎?搜索病毒的邏輯算法?CPU仿真器?精密編程邏輯?病毒定義庫：內(nèi)有病毒的特征碼防病毒網(wǎng)關(guān) 由于目前的 防火墻并不能防止目前所有的病毒進(jìn)入內(nèi)網(wǎng)，所以在某些情況下，需要在網(wǎng)絡(luò)的數(shù)據(jù)出入口處和網(wǎng)絡(luò)中重要設(shè)備前配置防病毒網(wǎng)關(guān)，以防止病毒進(jìn)入內(nèi)部網(wǎng)絡(luò)。系統(tǒng)安裝安全216。此方法存在的問題是國內(nèi)一般不使用主域控制形式進(jìn)行網(wǎng)絡(luò)管理 ,另外，對于終端使用多操作系統(tǒng)的網(wǎng)絡(luò)使用此技術(shù)升級所需的工作量也比較大。 病毒預(yù)警的具體可采用 “數(shù)據(jù)流分析 ”、 “病毒誘捕 ”等技術(shù)。 但是 交 換 機(jī)擁 有一條很高 帶寬 的背部 總線 和內(nèi)部交 換 矩 陣 。二 層 交 換 機(jī)， 實(shí)現(xiàn) OSI二 層 交 換幀 不作任何修改， 僅僅查 一下交 換表， 進(jìn) 行 轉(zhuǎn)發(fā) 。三 層 交 換 機(jī)充分利用路由器的三 層 功能，既保留了二 層 交 換 機(jī)靈活的虛 擬 局域網(wǎng)（ VLAN） 劃分和高交 換 速度的 優(yōu) 點(diǎn)，又解決了二 層 網(wǎng) 絡(luò) 無法 處 理的 “廣播 風(fēng) 暴 ”問題 ， 三 層 交 換 與路由的最大區(qū) 別 在于：路由要 對每一個數(shù)據(jù)包 進(jìn) 行路由 轉(zhuǎn)發(fā) ，而三 層 交 換 只 對 每次通 訊 的握手 連 接 進(jìn) 行路由 查 找， 對 真正的用 戶 數(shù)據(jù)只 進(jìn) 行二 層轉(zhuǎn)發(fā) ，速度快了很多。路由器是 rommonSetup模式，以對話方式配置hostname； 子配置模式－接口狀態(tài) 查詢命令Tab進(jìn)入特權(quán)模式 Copy復(fù)制命令Reloadrunning顯示運(yùn)行配置文件內(nèi)容show常用 CLI命令全局配置模式：Hostname設(shè)置交換機(jī)的主機(jī)名Enable設(shè)置特權(quán)非密口令 ***設(shè)置特權(quán)加密口令ip激活端口 設(shè)置端口速度 廣播域，指的是廣播幀所能傳遞到的范圍，亦即能夠直接通信的范圍。 交換機(jī)操作練習(xí)：(一 )、 設(shè)置 Switch的主機(jī)名 接入交換機(jī)安全設(shè)置生成樹防環(huán)路：spanningtreeinterface range fastEther 0/247spanningtree bpduguard enabled 防 DoS攻擊：ip deny landip deny invalidl4port路由黑洞ip route Null 0ip route Null 0ACL訪問列表ip accesslist extended 1001 deny icmp any any deny tcp any any eq 135 deny tcp any any eq 139 deny tcp any any eq 445 deny tcp any any eq 593 deny tcp any any eq 1433 deny tcp any any eq 4444 deny tcp any any eq 5554 deny tcp any any eq 9996 deny udp any any eq biosns deny udp any any eq biosdgm deny udp any any eq biosss permit ip any anyip accessgroup 1001 in網(wǎng)絡(luò)管理：snmpserver munity public ro鏡像端口monitor session 1 destination interface fastEther 0/48monitor session 1 source interface fastEther 0/1 both網(wǎng)絡(luò)故障排查一、故障分層排查法 了解故障現(xiàn)象，收集信息，判斷是用戶的使用問題還是網(wǎng)絡(luò)連接問題根據(jù)現(xiàn)象給故障分層，到底屬于網(wǎng)絡(luò)層還是應(yīng)用層問題，根據(jù)分層查找故障原因，可以使用對應(yīng)的命令或網(wǎng)管工具來檢測。網(wǎng)絡(luò)連接正常，仍然無法上網(wǎng)首先使用 ipconfig命令查看本機(jī)網(wǎng)絡(luò)配置是否正確，如果ipconfig命令無效，則可能是本機(jī) TCP/IP協(xié)議出錯或系統(tǒng)故障其次在本機(jī) p