【正文】 10:00:3910:00:3910:002/2/2023 10:00:39 AM? 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 02 二月 202310:00:39 上午 10:00:39二月 21? 1比不了得就不比，得不到的就不要。 當(dāng)一種蠕蟲(chóng)出現(xiàn)，某一個(gè)特定的協(xié)議的流量會(huì)增長(zhǎng)。如果無(wú)法解析出 IP， 則說(shuō)明是 DNS服務(wù)故障。addressversion三 層 交換 機(jī) 能夠 支持常用的路由 協(xié)議 。 它 的所有的端口都掛接在 這 條背部 總線 上。4. 難以監(jiān)控系統(tǒng)安全補(bǔ)丁安裝情況 。 ? 隱蔽性： 病毒通常附在正常程序中或磁盤(pán)隱蔽處，與正常程序通常是難以區(qū)分的。 （ 4）用戶(hù)責(zé)任：對(duì)信息安全策略中所有涉及到用戶(hù)的信息安全責(zé)任內(nèi)容，應(yīng)當(dāng)進(jìn)行總結(jié)和提煉，以簡(jiǎn)單明了的語(yǔ)言進(jìn)行闡述，使得用戶(hù)充分了解自己對(duì)于企業(yè)、組織信息安全所承擔(dān)的責(zé)任和義務(wù)。系統(tǒng)一定要有控制病毒傳播的能力。? NIST SP 800 (Special Publication 800series)– SP 80012, 《 計(jì)算機(jī)安全手冊(cè)》（ Computer Security Handbook)– SP 80014, 《 公認(rèn)【安全】原則與操作》（ Generally Accepted [Security] Principles Practices）– SP 80018, 《 安全計(jì)劃開(kāi)發(fā)指南》（ Guide for Developing Security Plans）– SP 80023,《 聯(lián)邦機(jī)構(gòu)安全保障和采購(gòu)指南 /使用可信或經(jīng)評(píng)估的產(chǎn)品指南》（ Guide to Federal Organizations on Security Assurance and Acquisition/ Use of Tested/Evaluated Products)– SP 80026,《 IT系統(tǒng)自我評(píng)估指南》 (SelfAssessment Guide for IT Systems)我國(guó)信息安全標(biāo)準(zhǔn)工作信息安全標(biāo)委會(huì)工作組設(shè)置 ? 信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組（ WG1）? 內(nèi)容安全分級(jí)及標(biāo)識(shí)工作組（ WG2）? PKI/PMI工作組（ WG4）? 信息安全評(píng)估工作組（ WG5）? 應(yīng)急處理工作組（ WG6）? 信息安全管理（含工程與開(kāi)發(fā)）工作組（ WG7）? 電子證據(jù)及處理工作組（ WG8）? 身份標(biāo)識(shí)與鑒別協(xié)議工作組（ WG9）? 操作系統(tǒng)與數(shù)據(jù)庫(kù)安全工作組（ WG10） 三、信息安全策略信息安全策略是一組經(jīng)過(guò)高級(jí)管理員批準(zhǔn)，正式發(fā)布和實(shí)施的綱領(lǐng)性文件，描述了一個(gè)企業(yè)、組織的高層安全目標(biāo)。ISO27001是建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)，是信息安全管理領(lǐng)域的權(quán)威標(biāo)準(zhǔn)。， 1999年 6月正式成為國(guó)際標(biāo)準(zhǔn)， 1999年 12月ISO出版發(fā)行 ISO/IEC （ 2）在用戶(hù)由于責(zé)任人更換或忘記口令時(shí)要求查詢(xún)口令或要求更換口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門(mén)提交申請(qǐng)單，由部門(mén)負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，對(duì)用戶(hù)檔案做更新記載。安全教育與培訓(xùn)策略 在安全教育策略具體實(shí)施過(guò)程中應(yīng)該有一定的層次性： （ 1）主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員：重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門(mén)的建立和管理制度的制定等。年代 病毒情況1994 變形病毒出現(xiàn)1996 我國(guó)發(fā)現(xiàn) “病毒生成機(jī)軟件 ”1996 感染 Lotus AmiPro 的文件的宏病毒 (APM/GreenStripe) 出現(xiàn) 1997 采用 JAVA、 ACTIVE技術(shù)的惡意程序出現(xiàn) 1998 2月， 臺(tái)灣省的陳盈豪編寫(xiě)出了 1999 2月， “美麗殺 ”病毒爆發(fā)2023 IWORM/Love Letter“愛(ài)蟲(chóng) ”網(wǎng)絡(luò)蠕蟲(chóng)病毒2023 沖擊波病毒病毒發(fā)展演變趨勢(shì)圖 典型的計(jì)算機(jī)病毒一般由三個(gè)功能模塊組成，即：引導(dǎo)模塊，傳染模塊，破壞模塊。 木馬病毒 特洛伊木馬病毒，也叫黑客程序或后門(mén)病毒，病毒通過(guò)一套隱藏在合法程序中的命令，指示計(jì)算機(jī)進(jìn)行不合法的運(yùn)作。 例：沖擊波利用 rpc漏洞，震蕩波利用 LSASS漏洞 （原多見(jiàn)于木馬程序） SMTP發(fā)信引擎來(lái)發(fā)送病毒郵件，監(jiān)聽(tīng) 82端口，等待攻擊者連接，可自動(dòng)下載并執(zhí)行新的病毒?？蛻?hù)端防病毒216。采用此方法的優(yōu)點(diǎn)是簡(jiǎn)單方便，但是此系統(tǒng)也有不易實(shí)施的缺點(diǎn)。secretetherLAN可以是由少數(shù)幾臺(tái)家用計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)，也可以是數(shù)以百計(jì)的計(jì)算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)。地址為 在 PC上 Dashboard主機(jī)列表 Host table 數(shù)據(jù)包的捕獲和分析 SNMP協(xié)議組 : RMON管理技術(shù)遠(yuǎn)程監(jiān)控（ RMON） 是一個(gè)標(biāo)準(zhǔn)監(jiān)控規(guī)范，使得各種網(wǎng)絡(luò)監(jiān)控器和控制臺(tái)系統(tǒng)之間可以交換網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)，為網(wǎng)絡(luò)管理員選擇符合特殊網(wǎng)絡(luò)需求的控制臺(tái)和網(wǎng)絡(luò)監(jiān)控探測(cè)器提供了更多的自由。 二月 21二月 2110:00:3910:00:39February 02, 2023? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023/2/2 10:00:3910:00:3902 February 2023? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 二月 2110:00:3910:00Feb2102Feb21? 1世間成事，不求其絕對(duì)圓滿(mǎn)，留一份不足，可得無(wú)限完美。 SNMP是一系列協(xié)議組和規(guī)范，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。由于軟件比較大，運(yùn)行時(shí)需要的計(jì)算機(jī)內(nèi)存比較大，否則運(yùn)行比較慢，這是它的一個(gè)缺點(diǎn)。設(shè)置端口速度 設(shè)置特權(quán)非密口令 running復(fù)制命令Reload； 子配置模式－接口狀態(tài) 此方法存在的問(wèn)題是國(guó)內(nèi)一般不使用主域控制形式進(jìn)行網(wǎng)絡(luò)管理 ,另外，對(duì)于終端使用多操作系統(tǒng)的網(wǎng)絡(luò)使用此技術(shù)升級(jí)所需的工作量也比較大。 1. 病毒特征碼識(shí)別技術(shù)2. 自動(dòng)解壓技術(shù)3. 實(shí)時(shí)監(jiān)視技術(shù)4. 啟發(fā)式查毒技術(shù)5. 帶毒殺毒技術(shù)6. 病毒隊(duì)列技術(shù) 目前主要的防病毒技術(shù)概述防病毒軟件的結(jié)構(gòu)掃描應(yīng)用掃描引擎病毒定義庫(kù)防病毒軟件的 3個(gè)組成部分防病毒軟件? 掃描應(yīng)用?用戶(hù)接口?日志文件?報(bào)警功能? 掃描引擎?搜索病毒的邏輯算法?CPU仿真器?精密編程邏輯?病毒定義庫(kù)：內(nèi)有病毒的特征碼防病毒網(wǎng)關(guān) 由于目前的 防火墻并不能防止目前所有的病毒進(jìn)入內(nèi)網(wǎng)，所以在某些情況下，需要在網(wǎng)絡(luò)的數(shù)據(jù)出入口處和網(wǎng)絡(luò)中重要設(shè)備前配置防病毒網(wǎng)關(guān)，以防止病毒進(jìn)入內(nèi)部網(wǎng)絡(luò)。例：愛(ài)情后門(mén)病毒目前病毒新技術(shù)和新特點(diǎn)2. 漏洞技術(shù) 利用操作系統(tǒng)和軟件系統(tǒng)（主要是微軟的軟件系統(tǒng)）漏洞進(jìn)行攻擊 。感染目標(biāo)：通過(guò)可執(zhí)行的文件感染目標(biāo)系統(tǒng)文件；傳播途徑：各種存儲(chǔ)介質(zhì)，網(wǎng)絡(luò)共享，電子郵件；蠕蟲(chóng)病毒 蠕蟲(chóng)是指具有通過(guò)網(wǎng)絡(luò)進(jìn)行自我繁殖功能的程序，傳染機(jī)理是利用網(wǎng)絡(luò)和電子郵件進(jìn)行復(fù)制和傳播。標(biāo)準(zhǔn)定義： 計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。在恢復(fù)系統(tǒng)時(shí)可用替代系統(tǒng)工作，等問(wèn)題解決以后再換回來(lái)。 （ 4）如發(fā)現(xiàn)口令有泄密跡象，系統(tǒng)管理員要立刻報(bào)告部門(mén)負(fù)責(zé)人，有關(guān)部門(mén)負(fù)責(zé)人報(bào)告安全部門(mén)，同時(shí)，要盡量保護(hù)好現(xiàn)場(chǎng)并記錄，須接到上一級(jí)主管部門(mén)批示后再更換口令。,信息安全管理基礎(chǔ)： BS7799ISO/IEC 17799（ BS77991 ）劃分為 11個(gè)主要方面：安全策略組織信息安全資產(chǎn)分級(jí)與控制人員安全物理和環(huán)境安全通信和運(yùn)行管理訪問(wèn)控制信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)信息安全事件管理業(yè)務(wù)連續(xù)性管理1符合性BS 77992? BS 77992第 1版出版于 1998年? BS 77992第 2版出版于 2023年? 評(píng)估一個(gè)組織全面或部分信息安全管理體系的基礎(chǔ)，? 也可以作為一個(gè)正式認(rèn)證方案的基礎(chǔ)。有三個(gè)基本原則：確定性、完整性和有效性。對(duì)于已知類(lèi)病毒，可以使用專(zhuān)用殺毒軟件；對(duì)于未知類(lèi)病毒，在發(fā)現(xiàn)后使用軟件工具對(duì)它進(jìn)行分析，盡快編寫(xiě)出消毒