精品名师归纳总结 1 旅行治理信息系统安全治理因素分析信息安全的基本属性秘密性 完整性 可用性 在互联网应用日益普及之后，基于网络的信息可控性和不行否认性又成为新的安全性特性2. 安全缺陷 网络硬件的安全缺陷 通信链路的安全缺陷3.软件漏洞 操作系统的漏洞数据库及应用软件的漏洞 TCP/IP协议的漏洞网络软件和服务的安全漏洞 口令设置的安全漏洞5.环境因素安全意识不足 自然及不行抗力影响 治理制度不完善立法制度缺失 人员素养影响 治理机构设置不当几乎每一个引起身分被盗、网络中断、数据丢失 与网站崩溃的安全破坏都有一个根本的缘由，是什么缘由？依据Gartner公司估量，有约 70%的安全攻击发生在应用层。在进展阶段修补漏洞比在应用阶段修补漏洞要廉价许多。在行业安全灾难的长期解决方案问题上，究竟是什么阻碍了这方面的进展了？简洁来说，问题主要在于安全与应用进展人员之间存在语言代沟。怎么说明代沟？ 让开发人员给一个已经在进展阶段的产品增加安全性， 就像是让汽车制造者为一个已经投入生产线的汽车添加安全带、气 囊、加固的、可防翻车的车体一样不行能。这一做法忽视了这样一 个事实，即软件开发只是一个过程，提高终端产品质量的唯独手段 是在过程中不断改进。安全专业人员想帮忙开发者写出更完善的代码，但他们的能做的工作却只能是拒绝更多的软件。美国系统网 络安全协会（ SANS Institute）的争论说明：黑客与病毒编写者正以公司用来爱护运算机的产品为攻击目标。实际上，微软这样的操作系统开发商好像已经知道如何爱护它们的产品，由于黑客正日益可编辑资料 - - - 欢迎下载精品名师归纳总结以防病毒软件为目标。可以说，黑客现在正攻击爱护我们软件的软件.这是否意味着我们应当加上另外一个爱护层了？是不是要使用新软件来爱护正爱护我们软件的软件了？是否感到有点困惑了？ 软件研发人员需要快速将产品推向市场，并要不断为产品添加新特性，而不是写出更完善的代码。只有在高度引人注目的情形下，安 全问题才会促使开发人员实行行动在开发过程中对代码进行修订。 软件行业需要在开发与安全之间找到协作的通用语言。软件行业必 须制定一个标准，将安全过程、任务与产品整合成一个生命循环， 以使破坏及对产品推出的时间的影响达到最小化。即使这一方法程 式化，且要花时间去执行，标准的制定也是改善软件安全至关重要 的一步。假如我们想的确转变软件开发的方式，并提高最终产品 的安全质量，这样的标准必不行少。 2 旅行治理信息系统运行治理的组织机构 小结 3 旅行治理信息系统运行治理4 旅行治理信息系统的安全策略与措施 病毒防备方法一、运算机病毒的类型 操作系统型病毒 文件型病毒 源码病毒 二、电脑病毒的特点 传染性 埋伏性 触发性 隐藏性 破坏性木马特洛伊 指深化到内部进行攻击与破坏的行为。现在的木马程序一般是指，利用系统漏洞或用户操作不当进入用户的运算机系统，通过修改启动工程或捆绑进程方式自动运行，运行时有意不让用户察觉，将用户运算机中的敏锐信息都暴露在网络中或接受远程掌握的恶意程序。蠕虫 蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序，其原始特点之一是通过网络协议漏洞进行网络传播。最新的帕虫和终结者病可编辑资料 - - - 欢迎下载精品名师归纳总结毒 帕虫（ Worm.pabug）主要通过 U 盘（ MP3）进行传播，感染该病毒之后，电脑的安全模式不能开启。假如启用Google 等搜寻引擎搜“病毒”等关键字，浏览器会被关闭。帕虫仍应用了IFEO 劫持（ Windows 文件影像劫持）技术，通过修改注册表，使十几种常用的软件无法正常运行。同时，由于每个分区上都有病毒留下的文件，即便格式化 C 盘重装系统，也无法完全清除该病毒。国家计算机病毒应急处理中心 2007 年 6 月 17 日公告，发觉一种名为终结者的病毒及其变种。 该病毒利用了重定向劫持技术，受感染后， 系统内的大多数杀毒软件和与安全有关的工具均无法正常运行。而 一旦点击相关安全软件后，实际上是运行了病毒文件。病毒仍破坏 安全模式，即便进入安全模式，用户也不能正常运行杀毒软件杀毒。和帕虫一样，这个病毒可以通过U 盘（ MP3）传播。 防备： 下载安装微软Windows 操作系统补丁，特殊是微软ANI 漏洞补丁（ KB935448）。 由于病毒主要通过网络传播，因此不要任凭点击不明链接，不要登录不明网站。脚本病毒利用脚原来进行破坏的病毒，其特点为本身是一个 Ascii码或加密的 Ascii码文本文件，由特定的脚本说明器执行。主要利用脚本说明器的疏忽和用户登陆身份的不当对系统设置进行恶意配置或恶意调用系统命令造成危害。1. 感染可执行文件的病毒 病毒描述 这类病毒就是上面所介绍的 4种破坏性程序中的传统病毒。这类病毒的编写者的技术水平精湛， 大多用汇编语言编写，利用被感染程序中的间隙，将自身拆分为数段藏身其中，在可执行文件运行的同时进驻到内存中并进行感染工可编辑资料 - - - 欢迎下载精品名师归纳总结作， Dos 环境下此类病毒居多，在 windows 下由于 win95 时期病毒编写者对 pe32 的格式没吃透，那段时间比较少，之后在 win98 阶段这类病毒才扩散开来，其中大家广为熟识的 CIH 病毒就是一例。 在windows 进展的中后期，互联网开头兴盛，这类病毒开头结合网络漏洞进行传播，其中的杰出代表为 1999 年的 funlove 传播由于windows 操作系统的局网共享协议存在默认共享漏洞，以及大部分用户在设置共享的时候贪图便利不设置复杂密码甚至根本就没有密码，共享权限也开启的是“完全拜访”，导致funlove病毒通过网络疯狂传播。 病毒查杀软盘（光盘）启机使用杀毒软（光）盘进行杀毒。在进行这一步的时候，必需要保证软盘或光盘的病毒库内 已经有杀除该病毒的特点码。将硬盘拆下，作为其他机器的从盘。从其他机器的主盘启动进行杀毒（该机需打开病毒即时监控， 以防止来自从盘的可执行文件中的病毒进驻到内存中）。在对待上 面提到的这类病毒时，最好的做法就是用引导盘启动运算机，然后依据提示将杀毒程序盘和病毒盘依次插入，进行病毒查杀。2.后台运行进行恶意掌握和破坏的病毒病毒描述 帐号被偷，密码被盗，机器被人远程掌握放歌 / 开关机 / 屏幕倒转，硬盘不住的转动将关键资料向外发出，就是这类病毒的杰作。这类病毒和上一类病毒 最本质的区分是这类病毒本身是独立的程序，而不是寄生于另一个程序中。 这类病毒就是统称的“木马”病毒，通过系统漏洞/用户操作疏忽进入系统并驻留，通过改写启动设置来达到每次启机 运行或关联到某程序的目的。在windows 系统中，表现为修改注册可编辑资料 - - - 欢迎下载精品名师归纳总结表启动项、关联 Explorer 、关联 notepad 等方式。病毒查杀木马病毒的繁殖是相当快速的，特殊是行为上难以判定合法远程控制软件和木马在本质上基本上无区分，在执行行为上也相当类似。而木马的掌握协议一般是 TCP/IP 协议，理论上是可以在65535 个端口中随便挑选（当然实际中会躲开一些保留端口，防止系统冲突木马最必要的生存条件就是其隐藏性），因此无法利用端口方式准确判定出病毒种类。假如木马作者没有留下版本信息或说明文字， 通过特点码方式也很难判定。特殊是木马的源代码公开后，想在其中加入一段特殊的功能代码不是什么难事，因而衍生的版本特殊快也特殊多，这更加大了杀毒软件查杀的难度。删除启动工程，重新启机，删除木马文件。禁止当前运行的木马程序，删除启动工程，重启 .病毒防备 对待木马，防止感染远比事后杀除更为重要。一旦重要的文件 / 资料/ 帐号已经被猎取，即使把木马删除也于事无补。木马的进驻，除利用系统漏洞，大多采纳欺诈方式，所以要牢 记一句古话：“廉价莫贪”。网络上初熟识的伴侣热忱的给你发他的照片 四处标榜着的免费嬉戏外挂一些小站点吹嘘的精品软件一些情色站点的专用播放器一些所谓“安全站点”的黑客工具3.蠕虫病毒病毒描述 繁殖、繁殖、再繁殖，利用系统漏洞，通过网络感染感染其他运算机，此类病毒深得“乾坤生两仪，两仪生四象，四象生八卦”之能，每台受感染的机器，本身又以病毒发送者的身份将蠕虫病毒送向四周八方。这类病毒的本质特点之一就是透过网络主动进行感染，本身不具有太多破坏特性，以消耗系统带可编辑资料 - - - 欢迎下载精品名师归纳总结宽、内存、 CPU为主。这类病毒最大的破坏之处不是对终端用户造成的麻烦，而是对网络的中间设备无谓耗用。例如网络中的交换机/ 路由器 /DNS 服务器 / 邮件服务器经常是蠕虫病毒爆发的最大受害者“互联网瘫痪了！？” 2003 年 1 月的 SQL蠕虫爆发就是最好的例证。病毒查杀这类蠕虫病毒由于感染特别快速，而且 是通过系统漏洞方式感染，所以对互联网络的危害相当大，唇亡齿寒，因此一般在发觉了该漏洞的操作系统后，应在第一时间找到杀毒软件的补丁和专杀工具。用户下载后，断网进行杀毒，然后打上patch ，重新启动系统就能防止再次重复感染。 病毒防备 勤打补丁，一般说来一个操作系统被发觉漏洞以后，大致在 15 天以内相关的病毒就会显现，因此有必要随时关注自己所使用的操作系统的补丁升级情形，养成每天定时查看补丁升级情形的习惯。这里的补丁不光包括操作系统自身的，也包含程序服务的补丁，例如 ftp 服务器的补丁等等。 权限设置，许多蠕虫感染的条件是需要以 root 级运行的进程显现漏洞，那么蠕虫才有权限进行上载、执行的权益，在 windows 下由于大多数后台进程是以 administrator 权限执行，带来的危害也相当大。 *nix下就可设置非关键进程使用一般用户或chroot方式来防止权限提升。尽量少开服务，可开可不开的服务 肯定不开，最小化风险。安装网络封包防火墙，只答应特定的端口 的数据包通过或者特定的程序拜访网络。4.脚本病毒病毒描述这类病毒编写简洁，但造成的危害特别大。我们常见的浏览了站点就被改了主页，在保藏夹里被添加上许多无谓的东西，就是拜可编辑资料 - - - 欢迎下载精品名师归纳总结这类病毒所赐。这类病毒的本质是利用脚本说明器的检查漏洞和 用户权限设置不当进行感染传播。病毒本身是Ascii码或者加密的Ascii码，通过特定的脚本说明器执行产生规定行为，因其行为对运算机用户造成损害，因此被定性为恶意程序。最常见的行为就是修改用户主页，搜寻页，修改用户保藏夹，在每个文件夹下放置自动执行文件拖慢系统速度等。比较出名的如美利莎邮件病毒、新欢乐 时间病毒、 Office的宏病毒等都属于这类。病毒查杀最好的方法是使用其他第三方的资源浏览 器，例如 Total Command 就是一个特别不错的挑选。查杀大致过程如下：第一，在资源浏览器工具文件夹选项中，将“使用 Windows 传统风格的桌面”取消掉，在桌面上点右键，点“属性”“桌面设置”，将使用活动桌面取消，接着查杀可疑对象。常见查杀对象：各个根分区下的autorun.inf，各个目录下的（有几个是系统自带的，不过删除了也无关系 的），这一步最好采纳第三方