【正文】 治、容易引起多次疫情 6. 具有病毒、蠕蟲和后門（黑客）程序的多種特性7. 病毒向能對(duì)抗反病毒軟件和有特定目的的方向發(fā)展目前存在病毒的傳播途徑網(wǎng)絡(luò)病毒 攻 擊圖工作站工作站網(wǎng)站服務(wù)器網(wǎng)站服務(wù)器? 郵件中惡意附件? 攻破多個(gè)網(wǎng)站服務(wù)器? 以前攻破的網(wǎng)站服務(wù)器? 瀏覽器進(jìn)攻? 文件共享Interhub路由器有防護(hù)的辦公網(wǎng)絡(luò)中的病毒傳播病毒傳入途徑：1. 終端漏洞導(dǎo)致病毒傳播；2. 郵件接收導(dǎo)致病毒傳播；3. 外部帶有病毒的介質(zhì)直接接入網(wǎng)絡(luò)導(dǎo)致病毒傳播；4. 內(nèi)部用戶繞過邊界防護(hù)措施，直接接入因特網(wǎng)導(dǎo)致病毒被引入；5. 網(wǎng)頁中的惡意代碼傳入； 大型內(nèi)部網(wǎng)絡(luò)，一般均有防火墻等邊界防護(hù)措施，但是還經(jīng)常會(huì)出現(xiàn)病毒，病毒是如何傳入的呢？1. 系統(tǒng)漏洞傳播；2. 系統(tǒng)郵件傳播；3. 儲(chǔ)存介質(zhì)傳播；4. 共享目錄傳播；病毒在此類網(wǎng)絡(luò)內(nèi)的傳播途徑目前網(wǎng)絡(luò)防病毒可能需要面臨的問題：1. 難以確定網(wǎng)絡(luò)內(nèi)設(shè)備的用戶聯(lián)網(wǎng)狀況 。 4. 定期防病毒審核 :安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。日常使用安全服務(wù)器防病毒 補(bǔ)丁加固是今年來網(wǎng)絡(luò)面臨的新問題，對(duì)于大型機(jī)關(guān)和企業(yè)網(wǎng)絡(luò)，靠有限的人力人工去進(jìn)行終端的安全加固是不現(xiàn)實(shí)的。 數(shù)據(jù)流分析系統(tǒng) 第一時(shí)間提供病毒入侵消息，并自動(dòng)上報(bào)至病毒集中監(jiān)控中心。通 過 IP地址來確定是哪個(gè)子網(wǎng)的 結(jié) 點(diǎn)， 幀 可能會(huì) 發(fā) 生 變 化， 經(jīng) 路由后 變 成新的 幀 。； 特權(quán)命令模式hostname(config)補(bǔ)全按鍵用戶命令模式：Enableterminal***defaultgatewayshudown 通過增加子網(wǎng)數(shù)目可以構(gòu)建更多的通路，減輕信息流量擁塞。如果重插后另一指示燈仍舊不亮，可換一根網(wǎng)線或換一個(gè)上聯(lián)接口。其網(wǎng)絡(luò)分析器的強(qiáng)大功能和特征，能解決各種網(wǎng)絡(luò)問題。因?yàn)閽呙枧c破壞后都能生成一些異常的網(wǎng)絡(luò)流量，這在一般情況下是意識(shí)不到的。SNMP是目前最常用的環(huán)境管理協(xié)議。 二月 2110:00:3910:00Feb2102Feb21? 1故人江海別，幾度隔山川。 二月 21二月 21Tuesday, February 02, 2023? 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 2023/2/2 10:00:3910:00:3902 February 2023? 1空山新雨后，天氣晚來秋。 02 二月 202310:00:39 上午 10:00:39二月 21? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。勝人者有力，自勝者強(qiáng)。 。 2023/2/2 10:00:3910:00:3902 February 2023? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 二月 21二月 21Tuesday, February 02, 2023? 雨中黃葉樹，燈下白頭人。 網(wǎng)絡(luò)管理方式 簡(jiǎn)單網(wǎng)管協(xié)議 SNMPSNMP是英文 “ Simple Network Management Protocol” 的縮寫，中文意思是 “ 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 ” 。事實(shí)上它不僅可以監(jiān)控網(wǎng)絡(luò)設(shè)備，任何其它的支持 SNMP協(xié)議的設(shè)備都可以做為 MRTG的監(jiān)控對(duì)象，并自動(dòng)生成包含 PNG圖形格式的 HTML文檔，通過 HTTP方式顯示給用戶。數(shù)據(jù)包分析一、網(wǎng)絡(luò) 嗅探器 SnifferPro接入交換機(jī)安全設(shè)置生成樹防環(huán)路：spanningtreeinterface range fastEther 0/247spanningtree bpduguard enabled 防 DoS攻擊：ip deny landip deny invalidl4port路由黑洞ip route Null 0ip route Null 0ACL訪問列表ip accesslist extended 1001 deny icmp any any deny tcp any any eq 135 deny tcp any any eq 139 deny tcp any any eq 445 deny tcp any any eq 593 deny tcp any any eq 1433 deny tcp any any eq 4444 deny tcp any any eq 5554 deny tcp any any eq 9996 deny udp any any eq biosns deny udp any any eq biosdgm deny udp any any eq biosss permit ip any anyip accessgroup 1001 in網(wǎng)絡(luò)管理：snmpserver munity public ro鏡像端口monitor session 1 destination interface fastEther 0/48monitor session 1 source interface fastEther 0/1 both網(wǎng)絡(luò)故障排查一、故障分層排查法 了解故障現(xiàn)象，收集信息，判斷是用戶的使用問題還是網(wǎng)絡(luò)連接問題根據(jù)現(xiàn)象給故障分層，到底屬于網(wǎng)絡(luò)層還是應(yīng)用層問題，根據(jù)分層查找故障原因，可以使用對(duì)應(yīng)的命令或網(wǎng)管工具來檢測(cè)。 廣播域，指的是廣播幀所能傳遞到的范圍，亦即能夠直接通信的范圍。***設(shè)置交換機(jī)的主機(jī)名Enable常用 CLI命令全局配置模式：Hostname顯示運(yùn)行配置文件內(nèi)容進(jìn)入特權(quán)模式 查詢命令Tab路由器是 rommonSetup模式，以對(duì)話方式配置hostname二 層 交 換 機(jī)， 實(shí)現(xiàn) OSI二 層 交 換幀 不作任何修改， 僅僅查 一下交 換表， 進(jìn) 行 轉(zhuǎn)發(fā) 。 病毒預(yù)警的具體可采用 “數(shù)據(jù)流分析 ”、 “病毒誘捕 ”等技術(shù)。系統(tǒng)安裝安全216。 2. 防病毒風(fēng)險(xiǎn)管理 ：風(fēng)險(xiǎn)管理是對(duì)需求分析結(jié)果中存在的威脅和業(yè)務(wù)需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以可以接受的投資，進(jìn)行最大限度的病毒防范工作。 現(xiàn)在常見病毒多采用此技術(shù)，此技術(shù)可加速網(wǎng)絡(luò)病毒的傳播速度。 ? 不可 預(yù)見性：從對(duì)病毒的檢測(cè)方面來看，病毒還有不可預(yù)見性。木馬程序的本質(zhì)就是一個(gè)遠(yuǎn)程控制軟件：遠(yuǎn)程控制軟件是在遠(yuǎn)方機(jī)器知道，允許的情況下，對(duì)遠(yuǎn)方機(jī)器進(jìn)行遠(yuǎn)程控制的軟件。 但是，不是所有的病毒均由此結(jié)構(gòu)組成，如有的 SQL甚至沒有病毒體（即病毒文件），只駐留于內(nèi)存。媒體安全是指包括媒體數(shù)據(jù)的安全及媒體本身的安全。 （ 3）用戶：重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，如果有后備文件，也可使用它直接覆蓋受感染文件，但一定要查清楚病毒的來源。計(jì)算機(jī)病毒和惡意代碼防治策略 計(jì)算機(jī)病毒是一種能夠通過改變其他程序而使它們 “感染 ”的程序。信息安全涉及的主要問題 網(wǎng)絡(luò)攻擊與攻擊檢測(cè)、防范問題　　安全漏洞與安全對(duì)策問題　　信息安全保密問題　　系統(tǒng)內(nèi)部安全防范問題　　防病毒問題　　數(shù)據(jù)備份與恢復(fù)問題、災(zāi)難恢復(fù)問題主要的信息安全策略物理安全網(wǎng)絡(luò)安全數(shù)據(jù)安全軟件安全系統(tǒng)管理災(zāi)難恢復(fù)口令策略 所有系統(tǒng)都需要口令，以擁有易于實(shí)現(xiàn)的第一級(jí)別的訪問安全性。主要思想和框架取自 ITSEC和 FC；252。BS 77992? 建立信息管理體系的要求– 總則– 建立管理框架– 實(shí)施– 文檔化– 文檔控制– 記錄BS 77992? 控制細(xì)則– 安全策略– 安全組織– 資產(chǎn)分級(jí)和控制– 人員安全– 物理和環(huán)境安全– 通信和運(yùn)行管理– 訪問控制– 系統(tǒng)開發(fā)和維護(hù)– 商業(yè)連續(xù)性管理– 符合性等 10項(xiàng)要求通用準(zhǔn)則（通用準(zhǔn)則（ CC信息安全管理體系 ISMS：是組織在整體或特定范圍內(nèi)建立信息安全的方針和目標(biāo)，以及完成這些目標(biāo)所用的方法的體系。1993年開始， 1996年出 V? 1999年 4月 出版了第二版。 （ 3）口令要定期更換（視網(wǎng)絡(luò)具體情況），更換后系統(tǒng)管理員要銷毀原記錄，將