【正文】 麗殺 ”病毒爆發(fā)2023 IWORM/Love Letter“愛(ài)蟲(chóng) ”網(wǎng)絡(luò)蠕蟲(chóng)病毒2023 沖擊波病毒病毒發(fā)展演變趨勢(shì)圖 典型的計(jì)算機(jī)病毒一般由三個(gè)功能模塊組成，即：引導(dǎo)模塊，傳染模塊，破壞模塊。計(jì)算機(jī)機(jī)房安全等級(jí)劃分? A類(lèi)，有完善的計(jì)算機(jī)機(jī)房安全措施? B類(lèi)，有較完善的計(jì)算機(jī)機(jī)房安全措施? C類(lèi)，有基本的計(jì)算機(jī)機(jī)房安全措施環(huán)境安全計(jì)算機(jī)機(jī)房場(chǎng)地選址時(shí)應(yīng)符合 《 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》 、 《 計(jì)算站場(chǎng)地安全要求 》主要應(yīng)考慮的問(wèn)題：場(chǎng)地防火，包括防火報(bào)警系統(tǒng) ,滅火系統(tǒng)等場(chǎng)地防水、防潮，控制濕度 40%——65%場(chǎng)地供電，設(shè)置電源保護(hù)裝置，如浪涌濾波器、零地電壓調(diào)整變壓器、 UPS緊急供電等防靜電，采用防靜電地板；防雷擊，機(jī)房應(yīng)設(shè)在建筑物中間位置，做好接地與等電位連接；電磁防護(hù)，采用電磁屏蔽。 介紹 cisco公司信息安全管理實(shí)例企業(yè)信息安全策略的制定四、信息網(wǎng)絡(luò)的物理安全物理安全就是保護(hù)信息網(wǎng)絡(luò)免受各種自然災(zāi)害和人為操作錯(cuò)誤等因素的破壞，使信息網(wǎng)絡(luò)可以維持正常運(yùn)行的狀態(tài)。 AUP通常包含以下主要內(nèi)容： （ 1）概述：描述什么是 AUP，企業(yè)、組織發(fā)布 AUP的目的，制定 AUP的原則以及一些必要的法律聲明等。安全教育與培訓(xùn)策略 在安全教育策略具體實(shí)施過(guò)程中應(yīng)該有一定的層次性： （ 1）主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員：重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門(mén)的建立和管理制度的制定等。 （ 6）替代操作：可能會(huì)遇到這種情況，問(wèn)題發(fā)生時(shí)，手頭沒(méi)有可用的技術(shù)，任務(wù)又必須執(zhí)行下去。 （ 4）清除能力：如果病毒突破了系統(tǒng)的防護(hù)，即使它的傳播受到了控制，也要有相應(yīng)的措施將它清除掉。 （ 2）病毒檢測(cè)能力：病毒總是有可能進(jìn)入系統(tǒng)的，系統(tǒng)中應(yīng)設(shè)置檢測(cè)病毒的機(jī)制。 （ 2）在用戶(hù)由于責(zé)任人更換或忘記口令時(shí)要求查詢(xún)口令或要求更換口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門(mén)提交申請(qǐng)單，由部門(mén)負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，對(duì)用戶(hù)檔案做更新記載。 （ 2）服務(wù)器的口令需部門(mén)負(fù)責(zé)人在場(chǎng)時(shí)，由系統(tǒng)管理員記錄封存。是為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。是目前最全面的評(píng)價(jià)準(zhǔn)則CC的結(jié)構(gòu)以及目標(biāo)讀者安全管理指南： ISO/IEC TR 13335? 信息技術(shù)安全的概念和模型? 信息技術(shù)安全的管理和規(guī)劃? 信息技術(shù)安全的管理技術(shù)? 信息技術(shù)安全措施的安全? 網(wǎng)絡(luò)安全性的管理指導(dǎo)SSECMM項(xiàng)目? 1993年 4月開(kāi)始醞量， 1996年 10月出版了 SSECMM模型的第一個(gè)版本， 1997年 4月出版了評(píng)定方法的第一個(gè)版本 。， 1999年 6月正式成為國(guó)際標(biāo)準(zhǔn)， 1999年 12月ISO出版發(fā)行 ISO/IEC國(guó)際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的努力結(jié)果；252。信息安全管理的基本原則 主要領(lǐng)導(dǎo)負(fù)責(zé) 規(guī)范定級(jí) 一人為本 適度安全信息安全管理體系? 黨的十五屆五中全會(huì)和第九屆人大第六次會(huì)議決定建立國(guó)家信息安全保障體系? 性質(zhì)： 國(guó)家以國(guó)家意志和國(guó)家行為的方式，在信息技術(shù)方面所形成的用于保護(hù)其安全利益的資源和能力，這種資源和能力體現(xiàn)為特定形態(tài)和過(guò)程的技術(shù)結(jié)構(gòu)、社會(huì)結(jié)構(gòu)和人才結(jié)構(gòu)? 內(nèi)容–技術(shù)資源–管理資源–人力資源信息安全管理的層次與內(nèi)容? 宏觀管理（政府）–方針–政策–法規(guī)–標(biāo)準(zhǔn)? 微觀管理（信息安全機(jī)構(gòu)）–規(guī)章–制度–策略–措施信息安全管理的發(fā)展? 歷史發(fā)展階段–管人–管密碼 –管密鑰–管口令–管配置–管產(chǎn)品測(cè)評(píng)–管產(chǎn)品采購(gòu)–管系統(tǒng)安全–管等級(jí)劃分? 管理基礎(chǔ)– 安全產(chǎn)品分類(lèi)編碼– 信息技術(shù)安全管理指南（ ISO/IEC TR 13335）– 信息安全管理 (ISO/IEC TR 17799)? 系統(tǒng)管理– 安全報(bào)警報(bào)告功能（ GB idt ）– 安全審計(jì)跟蹤功能（ GB idt ）– 訪(fǎng)問(wèn)控制對(duì)象和屬性（ GB idt – 風(fēng)險(xiǎn)管理? 測(cè)評(píng)認(rèn)證– 信息技術(shù)安全性評(píng)估準(zhǔn)則（ ISO/IEC 15408:1999）（ CC）– 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 (GB 17859： 1999)– 通用測(cè)評(píng)方法 (SC27 N2722|CEM)– 系統(tǒng)安全工程能力成熟模型 (SSECMM)二、信息安全管理標(biāo)準(zhǔn)? 英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（ BSI） 于 1995年制定 BS7799《 信息安全管理體系標(biāo)準(zhǔn)》， 1999年修訂改版：–7799－ 1 ： 《信息安全管理操作規(guī)則》–7799－ 2 ： 《信息安全管理系統(tǒng)規(guī)范》? 7799－ 1已經(jīng)在 2023年末被采納為國(guó)際標(biāo)準(zhǔn)，即： ISO/TEC17799《 信息安全管理操作規(guī)則》，香港、臺(tái)灣等都采用 BS7799標(biāo)準(zhǔn)。 信息安全管理（三）信息安全管理（三）第二章、信息安全管理基礎(chǔ)第二章、信息安全管理基礎(chǔ)? 信息安全性質(zhì)： 信息技術(shù)以網(wǎng)絡(luò)化的方式應(yīng)用于社會(huì)生活各方面時(shí)，對(duì)國(guó)家、社會(huì)、個(gè)人安全利益的侵害與保護(hù)? 信息安全關(guān)鍵點(diǎn)：– 安全利益：國(guó)家、社會(huì)、個(gè)人的生存和發(fā)展的利益– 信息技術(shù)：對(duì)信息、信息系統(tǒng)（網(wǎng)絡(luò)化）以及信息和信息系統(tǒng)關(guān)聯(lián)的主體（國(guó)家、社會(huì)、個(gè)人）的特定安全利益的侵害與保護(hù)? 信息安全核心問(wèn)題 ：– 信息技術(shù)：特性和過(guò)程結(jié)果可侵害或保護(hù)國(guó)家、社會(huì)、個(gè)人的安全利益信息安全是指在信息傳遞的過(guò)程中，數(shù)據(jù)被破壞、偷竊或丟失的風(fēng)險(xiǎn)性。ISO27001是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)，是信息安全管理領(lǐng)域的權(quán)威標(biāo)準(zhǔn)。））252。1998年出 V充分突出 “保護(hù)輪廓 ”，將評(píng)估過(guò)程分 “功能 ”和“保證 ”兩部分；252。? NIST SP 800 (Special Publication 800series)– SP 80012, 《 計(jì)算機(jī)安全手冊(cè)》（ Computer Security Handbook)– SP 80014, 《 公認(rèn)【安全】原則與操作》（ Generally Accepted [Security] Principles Practices）– SP 80018, 《 安全計(jì)劃開(kāi)發(fā)指南》（ Guide for Developing Security Plans）– SP 80023,《 聯(lián)邦機(jī)構(gòu)安全保障和采購(gòu)指南 /使用可信或經(jīng)評(píng)估的產(chǎn)品指南》（ Guide to Federal Organizations on Security Assurance and Acquisition/ Use of Tested/Evaluated Products)– SP 80026,《 IT系統(tǒng)自我評(píng)估指南》 (SelfAssessment Guide for IT Systems)我國(guó)信息安全標(biāo)準(zhǔn)工作信息安全標(biāo)委會(huì)工作組設(shè)置 ? 信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組（ WG1）? 內(nèi)容安全分級(jí)及標(biāo)識(shí)工作組（ WG2）? PKI/PMI工作組（ WG4）? 信息安全評(píng)估工作組（ WG5）? 應(yīng)急處理工作組（ WG6）? 信息安全管理（含工程與開(kāi)發(fā)）工作組（ WG7）? 電子證據(jù)及處理工作組（ WG8）? 身份標(biāo)識(shí)與鑒別協(xié)議工作組（ WG9）? 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全工作組（ WG10） 三、信息安全策略信息安全策略是一組經(jīng)過(guò)高級(jí)管理員批準(zhǔn)，正式發(fā)布和實(shí)施的綱領(lǐng)性文件，描述了一個(gè)企業(yè)、組織的高層安全目標(biāo)。為確保網(wǎng)絡(luò)安全運(yùn)行，保護(hù)所擁有的權(quán)益不受侵害，可以制定如下管理策略： ☆ 網(wǎng)絡(luò)服務(wù)器口令的管理： （ 1）服務(wù)器的口令，由部門(mén)負(fù)責(zé)人和系統(tǒng)管理員商議確定，必須兩人同時(shí)在場(chǎng)設(shè)定。 ☆ 用戶(hù)口令的管理： （ 1）對(duì)于要求設(shè)定口令的用戶(hù)，由用戶(hù)方指定負(fù)責(zé)人與系統(tǒng)管理員商定口令，由系統(tǒng)管理員登記并請(qǐng)用戶(hù)負(fù)責(zé)人確認(rèn)（簽字或電話(huà)通知）之后系統(tǒng)管理員設(shè)定口令，并保存用戶(hù)檔案。 病毒防護(hù)策略必須具備下列準(zhǔn)則： （ 1）拒絕訪(fǎng)問(wèn)能力：來(lái)歷不明的入侵軟件（尤其是通過(guò)網(wǎng)絡(luò)傳過(guò)來(lái)的）不得進(jìn)入系統(tǒng)。系統(tǒng)一定要有控制病毒傳播的能力。 （ 5）恢復(fù)能力：有可能在清除病毒以前，病毒就破壞了