【正文】 毒傳播的能力：沒有一種方法能檢測出所有的病毒，一旦病毒進(jìn)入了系統(tǒng)，應(yīng)不讓病毒在系統(tǒng)中到處傳播。在恢復(fù)系統(tǒng)時可用替代系統(tǒng)工作，等問題解決以后再換回來。 （ 3）術(shù)語說明：將 AUP中涉及的術(shù)語名詞，以及 AUP簽署生效的有效時間進(jìn)行說明。標(biāo)準(zhǔn)定義： 計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 感染目標(biāo)：通過可執(zhí)行的文件感染目標(biāo)系統(tǒng)文件；傳播途徑：各種存儲介質(zhì)，網(wǎng)絡(luò)共享，電子郵件；蠕蟲病毒 蠕蟲是指具有通過網(wǎng)絡(luò)進(jìn)行自我繁殖功能的程序，傳染機(jī)理是利用網(wǎng)絡(luò)和電子郵件進(jìn)行復(fù)制和傳播。計(jì)算機(jī)病毒的危害年份 病毒名稱 感染數(shù)量 損失金額（美元）2023 愛蟲 88億2023 尼姆達(dá) 8百萬臺 60億2023 紅色代碼 1百萬臺 26億2023 求職信 6百萬臺 90億2023 SQL Slammer 20萬臺 約 － 12億2023 沖擊波 140萬臺 損失還在繼續(xù)近年病毒爆發(fā)的情況及損失? 傳染性： 正常的計(jì)算機(jī)程序一般是不會將自身的代碼強(qiáng)行連接到其它程序上，而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。例：愛情后門病毒目前病毒新技術(shù)和新特點(diǎn)2. 漏洞技術(shù) 利用操作系統(tǒng)和軟件系統(tǒng)（主要是微軟的軟件系統(tǒng)）漏洞進(jìn)行攻擊 。3. 了解病毒源后，無法方便的對病毒源進(jìn)行阻斷。 1. 病毒特征碼識別技術(shù)2. 自動解壓技術(shù)3. 實(shí)時監(jiān)視技術(shù)4. 啟發(fā)式查毒技術(shù)5. 帶毒殺毒技術(shù)6. 病毒隊(duì)列技術(shù) 目前主要的防病毒技術(shù)概述防病毒軟件的結(jié)構(gòu)掃描應(yīng)用掃描引擎病毒定義庫防病毒軟件的 3個組成部分防病毒軟件? 掃描應(yīng)用?用戶接口?日志文件?報(bào)警功能? 掃描引擎?搜索病毒的邏輯算法?CPU仿真器?精密編程邏輯?病毒定義庫：內(nèi)有病毒的特征碼防病毒網(wǎng)關(guān) 由于目前的 防火墻并不能防止目前所有的病毒進(jìn)入內(nèi)網(wǎng)，所以在某些情況下，需要在網(wǎng)絡(luò)的數(shù)據(jù)出入口處和網(wǎng)絡(luò)中重要設(shè)備前配置防病毒網(wǎng)關(guān)，以防止病毒進(jìn)入內(nèi)部網(wǎng)絡(luò)。此方法存在的問題是國內(nèi)一般不使用主域控制形式進(jìn)行網(wǎng)絡(luò)管理 ,另外，對于終端使用多操作系統(tǒng)的網(wǎng)絡(luò)使用此技術(shù)升級所需的工作量也比較大。 但是 交 換 機(jī)擁 有一條很高 帶寬 的背部 總線 和內(nèi)部交 換 矩 陣 。三 層 交 換 機(jī)充分利用路由器的三 層 功能，既保留了二 層 交 換 機(jī)靈活的虛 擬 局域網(wǎng)（ VLAN） 劃分和高交 換 速度的 優(yōu) 點(diǎn)，又解決了二 層 網(wǎng) 絡(luò) 無法 處 理的 “廣播 風(fēng) 暴 ”問題 ， 三 層 交 換 與路由的最大區(qū) 別 在于：路由要 對每一個數(shù)據(jù)包 進(jìn) 行路由 轉(zhuǎn)發(fā) ，而三 層 交 換 只 對 每次通 訊 的握手 連 接 進(jìn) 行路由 查 找， 對 真正的用 戶 數(shù)據(jù)只 進(jìn) 行二 層轉(zhuǎn)發(fā) ，速度快了很多。； 子配置模式－接口狀態(tài) Copy復(fù)制命令Reloadrunningshow設(shè)置特權(quán)非密口令 設(shè)置特權(quán)加密口令ip激活端口 設(shè)置端口速度 交換機(jī)操作練習(xí)：(一 )、 設(shè)置 Switch的主機(jī)名 網(wǎng)絡(luò)連接正常，仍然無法上網(wǎng)首先使用 ipconfig命令查看本機(jī)網(wǎng)絡(luò)配置是否正確，如果ipconfig命令無效，則可能是本機(jī) TCP/IP協(xié)議出錯或系統(tǒng)故障其次在本機(jī) ping同網(wǎng)段主機(jī)和網(wǎng)關(guān)地址，如果能拼通同網(wǎng)段主機(jī)，說明本機(jī)網(wǎng)絡(luò)正常，如果能拼通網(wǎng)關(guān)，說明網(wǎng)段正常最后拼網(wǎng)絡(luò)域名，如果能解析出域名對應(yīng) IP， 說明網(wǎng)絡(luò)完全正常，不能上網(wǎng)是 IE瀏覽器故障或網(wǎng)管控制造成的。由于軟件比較大，運(yùn)行時需要的計(jì)算機(jī)內(nèi)存比較大，否則運(yùn)行比較慢，這是它的一個缺點(diǎn)。并可以查出數(shù)周之前的入侵信息，以備管理員參考。 SNMP是一系列協(xié)議組和規(guī)范，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。 二月 21二月 2110:00:3910:00:39February 02, 2023? 1他鄉(xiāng)生白發(fā)，舊國見青山。 二月 2110:00:3910:00Feb2102Feb21? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 二月 21二月 21Tuesday, February 02, 2023? 閱讀一切好書如同和過去最杰出的人談話。 2023/2/2 10:00:3910:00:3902 February 2023? 1一個人即使已登上頂峰，也仍要自強(qiáng)不息。 二月 2110:00:3910:00Feb2102Feb21? 1越是無能的人，越喜歡挑剔別人的錯兒。 二月 21二月 2110:00:3910:00:39February 02, 2023? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 。SNMP協(xié)議組 : RMON管理技術(shù)遠(yuǎn)程監(jiān)控（ RMON） 是一個標(biāo)準(zhǔn)監(jiān)控規(guī)范，使得各種網(wǎng)絡(luò)監(jiān)控器和控制臺系統(tǒng)之間可以交換網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)，為網(wǎng)絡(luò)管理員選擇符合特殊網(wǎng)絡(luò)需求的控制臺和網(wǎng)絡(luò)監(jiān)控探測器提供了更多的自由。蠕蟲通過傀儡主機(jī)，攻擊其他的服務(wù)器，出的流量增加，并增大 CPU的負(fù)荷。Dashboard主機(jī)列表 Host table 數(shù)據(jù)包的捕獲和分析 可通過 IP地址打開網(wǎng)頁，如 。地址為 在 PC上 LAN可以是由少數(shù)幾臺家用計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)，也可以是數(shù)以百計(jì)的計(jì)算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)。duplexetheripaddresssecret交換機(jī)設(shè)置switch:控制 電 路收到數(shù)據(jù)包以后， 處 理端口會 查 找內(nèi)存中的 MAC地址 對 照表以確定目的 MAC的網(wǎng)卡掛接在哪個端口上，通 過 內(nèi)部交換 矩 陣 直接將數(shù)據(jù)迅速包 傳 送到目的 節(jié) 點(diǎn)，而不是所有 節(jié) 點(diǎn)，目的 MAC若不存在才廣播到所有的端口。采用此方法的優(yōu)點(diǎn)是簡單方便，但是此系統(tǒng)也有不易實(shí)施的缺點(diǎn)。客戶端防病毒216。5. 缺乏有效的技術(shù)手段保證管理制度的貫徹。 例：沖擊波利用 rpc漏洞，震蕩波利用 LSASS漏洞 （原多見于木馬程序） SMTP發(fā)信引擎來發(fā)送病毒郵件，監(jiān)聽 82端口，等待攻擊者連接，可自動下載并執(zhí)行新的病毒。 計(jì)算機(jī)病毒的特性? 潛伏性：大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，只有在滿足其特定條件時才啟動其表現(xiàn)（破壞）模塊。 木馬病毒 特洛伊木馬病毒，也叫黑客程序或后門病毒，病毒通過一套隱藏在合法程序中的命令，指示計(jì)算機(jī)進(jìn)行不合法的運(yùn)作。計(jì)算機(jī)病毒的分類按照通常習(xí)慣分為一下幾種：A） 引導(dǎo)型B） 文件型C） 腳本病毒D） 宏病毒E） 蠕蟲病毒F） 木馬病毒G） 邏輯炸彈引導(dǎo)型病毒1．感染目標(biāo)：通過文件感染硬盤的引導(dǎo)區(qū)部分；2．傳播途徑：通過軟盤 ,光盤等介質(zhì)進(jìn)行傳播；3．典型病毒： Stone文件型病毒1．感染目標(biāo)：通過可執(zhí)行的文件感染目標(biāo)系統(tǒng)文件；2．傳播途徑：各種存儲介質(zhì)，網(wǎng)絡(luò)共享，電子郵件；3. 典型病毒：幽靈王腳本語言 : 腳本語言是介于 HTML和 Java、 C++和Visual Basic之間的語言。年代 病毒情況1994 變形病毒出現(xiàn)1996 我國發(fā)現(xiàn) “病毒生成機(jī)軟件 ”1996 感染 Lotus AmiPro 的文件的宏病毒 (APM/GreenStripe) 出現(xiàn) 1997 采用 JAVA、 ACTIVE技術(shù)的惡意程序出現(xiàn) 1998 2月， 臺灣省的陳盈豪編寫出了 1999 2月， “美麗殺 ”病毒爆發(fā)2023 IWORM/Love Letter“愛蟲 ”網(wǎng)絡(luò)蠕蟲病毒2023 沖擊波病毒病毒發(fā)展演變趨勢圖 典型的計(jì)算機(jī)病毒一般由三個功能模塊組成，即：引導(dǎo)模塊，傳染模塊，破壞模塊。 介紹 cisco公司信息安全管理實(shí)例企業(yè)信息安全策略的制定四、信息網(wǎng)絡(luò)的物理安全物理安全就是保護(hù)信息網(wǎng)絡(luò)免受各種自然災(zāi)害和人為操作錯誤等因素的破壞，使信息網(wǎng)絡(luò)可以維持正常運(yùn)行的狀態(tài)。安全教育與培訓(xùn)策略 在安全教育策略具體實(shí)施過程中應(yīng)該有一定的層次性： （ 1）主管信息安全工作的高級負(fù)責(zé)人或各級管理人員：重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管