第二節(jié)信息安全管理基礎(chǔ)一、信息安全的管理體系二、信息安全管理標(biāo)準(zhǔn)三、信息安全策略四、信息安全組織管理五、信息安全人員管理六、信息安全制度管理七、計(jì)算機(jī)病毒安全防范八、應(yīng)急事件處理信息安全的管理體系一） 信息安全管理體系的概念二） 信息安全管理的內(nèi)容三）信息安全管理的基本原則四）信息安全管理的過程五）信息安全管理的目的和意義信息安全管理體系的概念現(xiàn)代社會對網(wǎng)絡(luò)的依存越來越廣泛，對于所有用戶來說，風(fēng)險和威脅是永遠(yuǎn)存在的。信息安全是一個動態(tài)發(fā)展的過程，信息安全管理只是保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的特殊技術(shù)。安全管理的目的是阻止非法用戶進(jìn)入系統(tǒng)，減少系統(tǒng)遭受破壞的可能性，快速檢測非法行為，迅速確定人侵位置并跟蹤人侵目標(biāo)，有效記錄破壞者的行為以便抓獲，以最大限度減少損失并促進(jìn)系統(tǒng)恢復(fù)。信息安全管理覆蓋的內(nèi)容非常廣泛，它涉及信息和網(wǎng)絡(luò)系統(tǒng)的各個層面，以及信息系統(tǒng)生命周期的各個階段，隨著人們對信息安全管理認(rèn)識和理解的不斷深入，可以發(fā)現(xiàn)這些不同層次、不同方面的管理內(nèi)容在彼此之間存在著一定的內(nèi)在關(guān)聯(lián)，它們共同構(gòu)成一個全面的有機(jī)整體，以使管理措施保障達(dá)到信息安全的目的，這個有機(jī)整體就是信息安全管理體系（ISMS,InformationSecurityManagementsystems）。信息安全管理體系是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是基于業(yè)務(wù)風(fēng)險方法來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)組織的信息安全系統(tǒng)，其目的是保障組織的信息安全。信息安全管理體系是直接管理活動的結(jié)果，表示成方針、原則、目標(biāo)、方法、過程、核查表Checklists）等要素的集合，是涉及人、程序和信息技術(shù)系統(tǒng)。信息安全管理的內(nèi)容信息安全管理體系包括以下管理類：（1） 方針與政策管理；確保企業(yè)、組織擁有明確的信息安全方針以及配套的策略和制度，以現(xiàn)實(shí)對信息安全工作的支持和承諾，保證信息安全的資金投入。（2） 風(fēng)險管理；信息安全建設(shè)不是避免風(fēng)險的過程，而是管理風(fēng)險的過程。沒有絕對的安全，風(fēng)險總是存在的。信息安全體系建設(shè)的目標(biāo)就是要把風(fēng)險控制在可以接受的范圍之內(nèi)。（3） 人員與組織管理：建立組織機(jī)構(gòu)，明確人員崗位職責(zé)，提供安全教育和培訓(xùn)，對第三方人員進(jìn)行管理，協(xié)調(diào)信息安全監(jiān)管部門與行內(nèi)其他部門之間的關(guān)系，保證信息安全工作的人力資源要求，避免由于人員和組織上的錯誤產(chǎn)生的信息安全風(fēng)險。（4）環(huán)境與設(shè)備管理：控制由于物理環(huán)境和硬件設(shè)施的不當(dāng)所產(chǎn)生的風(fēng)險。管理內(nèi)容包括物理環(huán)境安全、設(shè)備安全、介質(zhì)安全等。（5）網(wǎng)絡(luò)與通信管理：控制、保護(hù)網(wǎng)絡(luò)和通信系統(tǒng)，防止其受到破壞和濫用，避免和降低由于網(wǎng)絡(luò)和通信系統(tǒng)的問題對業(yè)務(wù)系統(tǒng)的損害。（6）主機(jī)與系統(tǒng)管理：控制和保護(hù)計(jì)算機(jī)主機(jī)及其系統(tǒng)，防止其受到破壞和濫用，避免和降低由此對業(yè)務(wù)系統(tǒng)的損害。（7）應(yīng)用與業(yè)務(wù)管理：對各類應(yīng)用和業(yè)務(wù)系統(tǒng)進(jìn)行安全管理，防止其受到破壞和濫用。（8）數(shù)據(jù)、文檔、介質(zhì)管理采用數(shù)據(jù)加密和完整性保護(hù)機(jī)制，以防止數(shù)據(jù)被竊取和篡改，保護(hù)業(yè)務(wù)數(shù)據(jù)的安全。（9）項(xiàng)目工程管理全系統(tǒng)：保護(hù)信息系統(tǒng)項(xiàng)目工程過程的安全，確保項(xiàng)目的成果是可靠的安全系統(tǒng)。（10）運(yùn)行維護(hù)管理：保護(hù)信息系統(tǒng)在運(yùn)行期間的安全，并確保系統(tǒng)維護(hù)工作的安全。（11）業(yè)務(wù)連續(xù)性管理：通過設(shè)計(jì)和執(zhí)行業(yè)務(wù)連續(xù)性計(jì)劃，確保信息系統(tǒng)在任何災(zāi)難和攻擊下，都能夠保證業(yè)務(wù)的連續(xù)性。（12）合規(guī)性管理：確保信息安全保障工作符合國家法律、法規(guī)的要求；且信息安全方針、規(guī)定和標(biāo)準(zhǔn)得到了遵循。信息安全管理的基本原則信息安全管理的基本原則有以下幾點(diǎn)：（1）一把手負(fù)責(zé)原則，也稱為領(lǐng)導(dǎo)負(fù)責(zé)原則。信息安全事關(guān)大局，涉及全局，需要一把手負(fù)責(zé)才能統(tǒng)一大家的認(rèn)識，組織有效隊(duì)伍，調(diào)動必要的資源和經(jīng)費(fèi)，落實(shí)各部門間的協(xié)調(diào)。如果一把手對信息安全工作不關(guān)心，不了解，不支持，光靠業(yè)務(wù)部門去抓一些具體的事務(wù)，久而久之，信息安全的管理工作就會逐漸淡化，逐漸流于形式。只有一把手真正具有責(zé)任心，成為信息安全的明白人，關(guān)心和支持業(yè)務(wù)部門的工作，信息安全的管理工作才能真正落到實(shí)處。那些齊抓共管、人人負(fù)責(zé)的漂亮口號沒有一把手負(fù)責(zé)督導(dǎo)，常常會造成無抓不管放任自流的惡劣后果。（2）動態(tài)發(fā)展原則。信息網(wǎng)絡(luò)安全狀況不是靜態(tài)不變的，隨著對手攻擊能力的提高、自己對信息網(wǎng)絡(luò)安全認(rèn)識水平的深化，必須對以前的安全政策有所修改，對安全措施和設(shè)施有所加強(qiáng)。必須明白，安全是一個過程，世界上沒有一勞永逸的安全。（3）風(fēng)險原則。由于信息網(wǎng)絡(luò)安全是動態(tài)發(fā)展的，因此安全也不是絕對的。我們不能做到絕對的安全，但是我們可以追求和實(shí)現(xiàn)在承擔(dān)一定風(fēng)險情況下的適度安全。因此，當(dāng)我們在規(guī)劃自己的信息網(wǎng)絡(luò)系統(tǒng)安全的時候，首先要進(jìn)行風(fēng)險分析。根據(jù)要保護(hù)的資源的價值和重要程度，考慮可以承受的風(fēng)險度，并以此為依據(jù)指定技術(shù)政策和設(shè)置保護(hù)措施。（4）規(guī)范原則。信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行要有安全規(guī)范作要求，要根據(jù)本機(jī)構(gòu)或本部門的安全要求制定相應(yīng)的安全政策。安全政策中要根據(jù)需要選擇采用必要的安全功能，選用必要的安全設(shè)備。不應(yīng)盲目開發(fā)、自由設(shè)計(jì)、違章操作、無人管理。（5）預(yù)防原則。在信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、采購、集成、安裝中應(yīng)該同步考慮安全政策和安全功能具備的程度。用預(yù)防為主的指導(dǎo)思想來對待信息安全問題，不能心存僥幸。（6）注重實(shí)效原則。不應(yīng)盲目追求一時難以實(shí)現(xiàn)或投資過大的目標(biāo)，應(yīng)使投入與所需要的安全功能相適。（7）系統(tǒng)化原則。要有系統(tǒng)工程的思想。前期的投人與建設(shè)和后期的提高要求要匹配和銜接，以便能夠不斷擴(kuò)展安全功能，保護(hù)已有投資。（8）均衡防護(hù)原則。人們經(jīng)常用木桶裝水來形象地比喻應(yīng)當(dāng)注重安全防護(hù)的均衡性，箍桶的木板中只要有一塊短板，水就會從那里泄漏出來。我們設(shè)置的安全防護(hù)中要注意是否存在薄弱環(huán)節(jié)。（9）分權(quán)制衡原則。重要環(huán)節(jié)的安全管理要采取分權(quán)制衡的原則，要害部位的管理權(quán)限如果只交給一個人管理，一旦出問題就將全線崩潰。分權(quán)可以相互制約，提高安全性。（10）應(yīng)急原則。安全防護(hù)不怕一萬，就怕萬一。因此要有安全管理的應(yīng)急響應(yīng)預(yù)案，并且要進(jìn)行必要的演練，一旦出現(xiàn)相關(guān)的問題馬上采取對應(yīng)的措施。（11）災(zāi)難恢復(fù)原則。越是重要的信息系統(tǒng)越要重視災(zāi)難恢復(fù)。在可能的災(zāi)難不能同時波及的地區(qū)設(shè)立備份中心。要求實(shí)時運(yùn)行的系統(tǒng)要保持備份中心和主系統(tǒng)數(shù)據(jù)的一致性。一旦遇到災(zāi)難，立即啟動備份系統(tǒng)，保證系統(tǒng)的連續(xù)工作。信息安全管理的過程首先要明白的是，信息安全是一個“過程”，而不是一個“程序”。根據(jù)ISO/IEC－17799標(biāo)準(zhǔn)的闡述以及有關(guān)的信息安全管理文獻(xiàn)資料，可以總結(jié)出信息安全管理的主要過程。、獲取管理層的支持進(jìn)行信息安全管理的實(shí)施，必須首先要獲得高級管理層的支持。建設(shè)一套復(fù)雜的信息安全管理體系是費(fèi)時、費(fèi)力和需要資金支持的，需要耗費(fèi)大量的人力、物力和財(cái)力，并且還要負(fù)一定的法律責(zé)任，因此，必須要有高層管理者的決策支持，這是信息安全管理的前提。、定義安全范圍組織要根據(jù)組織的特性、地理位置、資產(chǎn)和技術(shù)對定義信息安全管理的范圍進(jìn)行界定，這屬于信息安全管理最困難的初始任務(wù)之一，也可以稱為定義安全區(qū)域，通常認(rèn)為是信息安全管理的起始點(diǎn)。安全區(qū)域可以是整個組織或機(jī)構(gòu)，也可能是組織或機(jī)構(gòu)的一部分，但根本的一點(diǎn)是安全區(qū)域必須限定在一個組織或機(jī)構(gòu)所能控制的范圍之內(nèi)，否則組織和機(jī)構(gòu)將無法實(shí)施有效的管理和控制。、創(chuàng)建安全策略一套安全策略文檔應(yīng)當(dāng)由管理層批準(zhǔn)、印制并向全體員工公布。安全策略應(yīng)明確聲明管理層的承諾，及組織管理信息安全的方法。一套完整的安全策略至少要包括以下內(nèi)容：?信息安全的定義、整體目標(biāo)和范圍以及安全對信息共享的重要性；?對管理層意圖的聲明及支持，以及信息安全的原則；安全策略、原則、標(biāo)準(zhǔn)的簡介，也包括對組織有特別重要性的法律法規(guī)的要求，例如：要符合法律及合同的要求、安全教育的要求、防止及檢測病毒及其他惡意代碼的要求、業(yè)務(wù)持續(xù)性管理的要求以及違反安全策略的后果等；信息安全管理的一般和特定責(zé)任的定義，包括報告安全事件；支持策略文檔的參考說明，例如特別信息系統(tǒng)或安全規(guī)定用戶應(yīng)遵守的更詳盡的安全策略及程序。該策略應(yīng)在整個組織范圍內(nèi)公布，讓有關(guān)人員訪問和理解透徹。4、 建立信息安全管理系統(tǒng)信息安全管理系統(tǒng)是組織應(yīng)用、管理、維持和貫徹執(zhí)行信息安全過程和控制的基本架構(gòu)，由信息系統(tǒng)安全主管負(fù)責(zé)并在信息安全策略中正式聲明。在ISMS中定義了信息安全管理的范圍，并且對每一種安全控制的策略、標(biāo)準(zhǔn)、過程、計(jì)劃、任務(wù)團(tuán)隊(duì)等都有詳細(xì)的說明和指導(dǎo)，甚至具體到哪一個人負(fù)責(zé)哪些事情。5、 風(fēng)險分析和評價信息安全管理實(shí)際上就是對風(fēng)險的管理，因此一套適宜的風(fēng)險分析和評價程序?qū)π畔踩芾韥碚f是最基本的。通過對資產(chǎn)、資產(chǎn)面臨的威脅和資產(chǎn)本身脆弱性的識別，以及對相應(yīng)的風(fēng)險的量化分析，組織就能選擇和決策采取哪些安全控制措施，來避免、轉(zhuǎn)移或降低風(fēng)險所造成的損失到一個可以接受的水平。風(fēng)險是動態(tài)的，它將隨著過程的更改、組織的變化、技術(shù)的發(fā)展以及新出現(xiàn)的潛在威脅而變化，因此組織的風(fēng)險分析和評價也應(yīng)不是一成不變的。信息安全管理的目的和意義從根本上來說，信息安全管理要實(shí)現(xiàn)的目的就是在系統(tǒng)和環(huán)境進(jìn)行物質(zhì)、能量和信息交換的進(jìn)程中，利用一切可以利用的安全防護(hù)措施，達(dá)到保護(hù)系統(tǒng)內(nèi)部重要信息和其他重要資產(chǎn)的安全性（保密性、完整性、可用性和可控性），以防止和最小化安全事件（風(fēng)險）所造成的破壞，確保業(yè)務(wù)的持續(xù)性和損失最小化。組織可以參照合適的信息安全管理模型，采用先進(jìn)的安全技術(shù)手段，建立組織起完整的信息安全防范體系并實(shí)施與保持，實(shí)現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的信息安全管理方式，用最低的成本，達(dá)到可接受的信息安全水平，從根本上保證業(yè)務(wù)的連續(xù)性。保持完整的信息安全管理體系還將會產(chǎn)生如下積極的作用：?強(qiáng)化員工的信息安全意識，規(guī)范組織信息安全行為；?對組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)地保護(hù)，維持競爭優(yōu)勢；在信息系統(tǒng)受到侵襲時，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度；使組織的生意伙伴和客戶對組織充滿信心；如果通過體系認(rèn)證，表明體系符合標(biāo)準(zhǔn)，證明組織有能力保障重要信息，提高組織的知名度與信任度；促使管理層堅(jiān)持貫徹信息安全保障體系。信息安全管理標(biāo)準(zhǔn)一） 國際信息安全管理標(biāo)準(zhǔn)二） 我國信息安全管理相關(guān)標(biāo)準(zhǔn)三） BS7799標(biāo)準(zhǔn)四） CC標(biāo)準(zhǔn)國際信息安全管理標(biāo)準(zhǔn)ISO和IEC是世界范圍的標(biāo)準(zhǔn)化組織，各國的相關(guān)標(biāo)準(zhǔn)化組織都是其成員，它們通過各技術(shù)委員會，參與相關(guān)標(biāo)準(zhǔn)的制定。近年來，國際ISO/IEC和西方一些國家開始發(fā)布和改版一系列信息安全管理標(biāo)準(zhǔn)，使安全管理標(biāo)準(zhǔn)進(jìn)人了一個繁忙的改版期。這表明，信息安全管理標(biāo)準(zhǔn)已經(jīng)從零星的、隨意的、指南性標(biāo)準(zhǔn)，逐漸衍變成為層次化、體系化、覆蓋信息安全管理全生命周期的信息安全管理體系。ISO/IEC聯(lián)合技術(shù)委員會子委員會27（ISO/IECJTCISC27）是信息安全領(lǐng)域最權(quán)威和國際認(rèn)可的標(biāo)準(zhǔn)化組織，它已經(jīng)為信息安全保障領(lǐng)域發(fā)布了一系列的國際標(biāo)準(zhǔn)和技術(shù)報告，目前最主要的標(biāo)準(zhǔn)是ISO/IEc13335、ISO/IEC27000系列等。IS0/IECJTCISC27的信息安全管理標(biāo)準(zhǔn)（IS0/IEC13335）《IT安全管理方針》系列（第一至第五部分），已經(jīng)在國際社會中開發(fā)了很多年。這五個部分組成分別為：ISO/IEC13335-1:1996《IT安全的概念與模型》；IS0/IEC13335-2:1997《IT安全管理和計(jì)劃制定》；IS0/IEC13335-3:1998《IT安全管理技術(shù)》；IS0/IEC13335-4:2000《安全措施的選擇》；ISO/IEC13335-5《網(wǎng)絡(luò)安全管理方針》。27000系列綜合信息安全管理系統(tǒng)要求、風(fēng)險管理、度量和測量以及實(shí)施指南等一系列國際標(biāo)準(zhǔn)，是目前國際信息安全管理標(biāo)準(zhǔn)研究的重點(diǎn)。27000系列當(dāng)前已經(jīng)發(fā)布和在研究的有6個，分別為IS0/1EC27000《信息安全管理體系基礎(chǔ)和詞匯》；IS0/IEC27001:2005《信息安全管理體系要求》；ISO/IEC27002（17799:2005）《信息安全管理實(shí)用規(guī)則》；IS0/IEC27003（（信息安全管理體系實(shí)施指南》；ISO/IEC27004《信息安全管理測量》；ISO/IEC27005《信息安全風(fēng)險管理》。隨著ISO/IEC2700o系列標(biāo)準(zhǔn)的規(guī)劃和發(fā)布，ISO/IEC已形成了以ISMS為核心的一整套信息安全管理體系。我國信息安全管理相關(guān)標(biāo)準(zhǔn)與國外相比，我國的信息安全領(lǐng)域的標(biāo)準(zhǔn)制定工作起步較晚，但隨著2002年全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會的成立，信息安全相關(guān)標(biāo)準(zhǔn)的建設(shè)工作開始走向了規(guī)范化管理和發(fā)展的快車道。在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會中，成立了信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組（WGI）、鑒別與授權(quán)工作組（WG4）、信息安全評估工作組（WG5）和信息安全管理工作組（WG7）四個工作組，它們在對我國信息安全保障體系建設(shè)和信息安全產(chǎn)業(yè)的發(fā)展方面，起到了積極作用。在我國，另一個與信息安全標(biāo)準(zhǔn)有關(guān)的組織就是中國通信標(biāo)準(zhǔn)化協(xié)會下設(shè)的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會，下設(shè)四個工作組，即有線網(wǎng)絡(luò)安全工作組（WG1）、無線網(wǎng)絡(luò)安全工作組（WG2）、安全管理工作組（WG3）、安全基礎(chǔ)設(shè)施工作組（WG4）。近年來，我國對信息安全標(biāo)準(zhǔn)的制定與實(shí)施工作非常重視，不僅引進(jìn)了國際上著名的ISO/IEC27001:2005《信息安全管理體系要求》和ISO/IEC17799:2005《信息安全管理實(shí)用規(guī)則》、ISO/IEC15408:1999《IT安全評估準(zhǔn)則》、SSE-CMM《系統(tǒng)安全工程能力成熟度模型》等信息安全管理標(biāo)準(zhǔn)。而且，為了更好地推進(jìn)我國信息安全管理工作，相關(guān)部門還制定了中華人民共和國國家標(biāo)準(zhǔn)GBI7895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》、GB/T18336-2001《信息技術(shù)安全性評估準(zhǔn)則》和GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》等一批重要的信息安全管理方面的標(biāo)準(zhǔn)。BS7799標(biāo)準(zhǔn)BS7799-l(IS0/IEC1799:2000)《信息安全管理實(shí)施細(xì)則》是組織建立并實(shí)施信息安全管理體系的一個指導(dǎo)性的準(zhǔn)則，主要為組織制定其信息安全策略和進(jìn)行有效的信息安全控制提供了一個大眾化的最佳慣例。BS7799-2((信息安全管理體系規(guī)范》規(guī)定了建立、實(shí)施和文件化信息安全管理體系(ISMS)的要求，規(guī)定了根據(jù)獨(dú)立組織的需要應(yīng)實(shí)施安全控制的要求。正如該標(biāo)準(zhǔn)的適用范圍介紹的一樣,BS7799-1標(biāo)準(zhǔn)適用以下場合：組織按照該標(biāo)準(zhǔn)要求建立并實(shí)施信息安全管理體系，進(jìn)行有效的信息安全風(fēng)險管理，確保商務(wù)可持續(xù)性發(fā)展；作為尋求信息安全管理體系第三方認(rèn)證的標(biāo)準(zhǔn)。BS7799-2明確提出信息安全管理要求，BS7799-1則對應(yīng)給出了通用的控制方法(措施)，因此，BS7799-2才是認(rèn)證的依據(jù)，嚴(yán)格地說是獲得了BS7799-2的認(rèn)證，BS7799-1為BS7799-2的具體實(shí)施提供了指南，但標(biāo)準(zhǔn)中的控制目標(biāo)、控制方式的要求并非信息安全管理的全部，組織可以根據(jù)需要考慮另外的控制目標(biāo)和控制方式。BS7799-1:1999(ISO/IEC1799:2000)標(biāo)準(zhǔn)在正文前設(shè)立了“前言”和“介紹”，其“介紹”中“對什么是信息安全、為什么需要信息安全、如何確定安全需要、評估安全風(fēng)險、選擇控制措施、信息安全起點(diǎn)、關(guān)鍵的成功因素、制定自己的準(zhǔn)則”等內(nèi)容作了說明，標(biāo)準(zhǔn)中介紹，信息安全(Informationsecurity)是指信息的保密性(Confidentiality)、完整性(Integri-ty)和可用性(Availabihty)的保持。保密性定義為保障信息僅僅為那些被授權(quán)使用的人獲取。完整性定義為保護(hù)信息及其處理方法的準(zhǔn)確性和完整性?？捎眯远x為保障授權(quán)使用人在需要時可以獲取信息和使用相關(guān)的資產(chǎn)。標(biāo)準(zhǔn)對“為什么需要信息安全”時介紹，信息、信息處理過程及對信息起支持作用的信息系統(tǒng)和信息網(wǎng)絡(luò)都是重要的商務(wù)資產(chǎn)。信息的保密性、完整性和可用性對保持競爭優(yōu)勢、資金流動、效益、法律符合性和商業(yè)形象都是至關(guān)重要的。然而，越來越多的組織及其信息系統(tǒng)和網(wǎng)絡(luò)面臨著包括計(jì)算機(jī)詐騙、間諜、蓄意破壞、火災(zāi)、水災(zāi)等大范圍的安全威脅，諸如計(jì)算機(jī)病毒、計(jì)算機(jī)人侵、Dos攻擊等，它們造成的信息災(zāi)難已變得更加普遍，有計(jì)劃而不易被察覺。組織對信息系統(tǒng)和信息服務(wù)的依賴意味著更易受到安全威脅的破壞，公共和私人網(wǎng)絡(luò)的互聯(lián)及信息資源的共享增大了實(shí)現(xiàn)訪問控制的難度。許多信息系統(tǒng)本身就不是按照安全系統(tǒng)的要求來設(shè)計(jì)的，所以僅依靠技術(shù)手段來實(shí)現(xiàn)信息安全有其局限性，所以信息安全的實(shí)現(xiàn)必須得到管理和程序控制的適當(dāng)支持。該標(biāo)準(zhǔn)的正文規(guī)定了127個安全控制措施來幫助組織識別在運(yùn)作過程中對信息安全有影響的元素，組織可以根據(jù)適用的法律法規(guī)和章程加以選擇和使用，或者增加其他附加控制。這127個控制措施被分成10個方面，成為組織實(shí)施信息安全管理的實(shí)用指南，這10個方面分別是：安全方針：制定信息安全方針，為信息安全提供管理指導(dǎo)和支持。2)組織安全：建立信息安全基礎(chǔ)設(shè)施，來管理組織范圍內(nèi)的信息安全；維持被第三方所訪問的組織的信息處理設(shè)施和信息資產(chǎn)的安全，以及當(dāng)信息處理外包給其他組織時，維護(hù)信息的安全。（3）資產(chǎn)的分類與控制：核查所有信息資產(chǎn)，以維護(hù)組織資產(chǎn)的適當(dāng)保護(hù)，并做好信息分類，確保信息資產(chǎn)受到適當(dāng)程度的保護(hù)。（4）人員安全：注意工作職責(zé)定義和人力資源中的安全，以減少人為差錯、盜竊、欺詐或誤用設(shè)施的風(fēng)險；做好用戶培訓(xùn)，確保用戶知道信息安全威脅和事務(wù)，并準(zhǔn)備好在其正常工作過程中支持組織的安全政策；制定對安全事故和故障的響應(yīng)流程，使安全事故和故障的損害減到最小，并監(jiān)視事故和從事故中學(xué)習(xí)。（5）物理和環(huán)境的安全：定義安全區(qū)域，以避免對業(yè)務(wù)辦公場所和信息的未授權(quán)訪問、損壞和干擾；保護(hù)設(shè)備的安全，防止信息資產(chǎn)的丟失、損壞或泄露和業(yè)務(wù)活動的中斷；同時還要做好一般控制，以防止信息和信息處理設(shè)施的泄露或盜竊。（6）通信和操作管理：制定操作規(guī)程和職責(zé)，確保信息處理設(shè)施的正確和安全操作；建立系統(tǒng)規(guī)劃和驗(yàn)收準(zhǔn)則，將系統(tǒng)故障的風(fēng)險減低到最?。环婪稅阂廛浖?，保護(hù)軟件和信息的完整性；建立內(nèi)務(wù)規(guī)程，以維護(hù)信息處理和通信服務(wù)的完整性和可用性；確保信息在網(wǎng)絡(luò)中的安全，以及保護(hù)其支持基礎(chǔ)設(shè)施；建立媒體處置和安全的規(guī)程，防止資產(chǎn)損壞和業(yè)務(wù)活動的中斷；防止信息和軟件在組織之間交換時丟失、修改或誤用。（7）訪問控制：制定訪問控制的業(yè)務(wù)要求，以控制對信息的訪問；建立全面的用戶訪問管理，避免信息系統(tǒng)的未授權(quán)訪問；讓用戶了解它對維護(hù)有效訪問控制的職責(zé)，防止未授權(quán)用戶的訪問；對網(wǎng)絡(luò)訪問加以控制，保護(hù)網(wǎng)絡(luò)服務(wù)；建立操作系統(tǒng)級的訪問控制，防止對計(jì)算機(jī)的未授權(quán)訪問；建立應(yīng)用訪問控制，防止未授權(quán)用戶訪問保存在信息系統(tǒng)中的信息；監(jiān)視系統(tǒng)訪問和使用，檢測未授權(quán)的活動；當(dāng)使用移動計(jì)算和遠(yuǎn)程工作時，也要確保信點(diǎn)安令。（8）系統(tǒng)開發(fā)和維護(hù)：標(biāo)識系統(tǒng)的安全要求，確保安全被構(gòu)建在信息系統(tǒng)內(nèi)；控制應(yīng)用系統(tǒng)的安全，防止應(yīng)用系統(tǒng)中用戶數(shù)據(jù)的丟失、被修改或誤用；使用密碼控制，保護(hù)信息的保密性、真實(shí)性或完整性；控制對系統(tǒng)文件的訪問，確保按安全方式進(jìn)行IT項(xiàng)目和支持活動；嚴(yán)格控制開發(fā)和支持過程，維護(hù)應(yīng)用系統(tǒng)軟件和信息的安全。（9）業(yè)務(wù)持續(xù)性管理：目的是為了減少業(yè)務(wù)活動的中斷，使關(guān)鍵業(yè)務(wù)過程免受主要故障或天災(zāi)的影響。（10）符合性：信息系統(tǒng)的設(shè)計(jì)、操作、使用和管理要符合法律要求，避免任何犯罪、違反民法、違背法規(guī)、規(guī)章或合約義務(wù)以及任何安全要求；定期審查安全政策和技術(shù)符合性，確保系統(tǒng)符合組織安全政策和標(biāo)準(zhǔn)；還要控制系統(tǒng)審核，使系統(tǒng)審核過程的效力最大化，干擾最小化。BS7799-2:2002標(biāo)準(zhǔn)詳細(xì)說明了建立、實(shí)施和維護(hù)信息安全管理系統(tǒng)（ISMS）的要求，指出實(shí)施組織須遵循某一風(fēng)險評估來鑒定最適宜的控制對象，并對自己的需求采取適當(dāng)?shù)目刂?。本部分提出了?yīng)該如何建立信息安全管理體系的步驟：（1）定義信息安全策略:信息安全策略是組織信息安全的最高方針，需要根據(jù)組織內(nèi)各個部門的實(shí)際情況，分別制訂不同的信息安全策略。例如，規(guī)模較小的組織單位可能只有一個信息安全策略，并適用于組織內(nèi)所有部門、員工；而規(guī)模大的集團(tuán)組織則需要制訂一個信息安全策略文件，分別適用于不同的子公司或各分支機(jī)構(gòu)口信息安全策略應(yīng)該簡單明了、通俗易懂，并形成書面文件，發(fā)給組織內(nèi)的所有成員。同時要對所有相關(guān)員工進(jìn)行信息安全策略的培訓(xùn)，對信息安全負(fù)有特殊責(zé)任的人員要進(jìn)行特殊的培訓(xùn)，以使信息安全方針真正植根于組織內(nèi)所有員工的腦海并落實(shí)到實(shí)際工作中。（2）定義ISMS的范圍:ISMS的范圍確定需要重點(diǎn)進(jìn)行信息安全管理的領(lǐng)域，組織需要根據(jù)自己的實(shí)際情況，在整個組織范圍內(nèi)、或者在個別部門或領(lǐng)域構(gòu)架ISMS。在本階段，應(yīng)將組織劃分成不同的信息安全控制領(lǐng)域，以易于組織對有不同需求的領(lǐng)域進(jìn)行適當(dāng)?shù)男畔踩芾?。?）進(jìn)行信息安全風(fēng)險評估:信息安全風(fēng)險評估的復(fù)雜程度將取決于風(fēng)險的復(fù)雜程度和受保護(hù)資產(chǎn)的敏感程度，所采用的評估措施應(yīng)該與組織對信息資產(chǎn)風(fēng)險的保護(hù)需求相一致。風(fēng)險評估主要對ISMS范圍內(nèi)的信息資產(chǎn)進(jìn)行鑒定和估價，然后對信息資產(chǎn)面對的各種威脅和脆弱性進(jìn)行評估，同時對已存在的或規(guī)劃的安全管制措施進(jìn)行鑒定。風(fēng)險評估主要依賴于商業(yè)信息和系統(tǒng)的性質(zhì)、使用信息的商業(yè)目的、所采用的系統(tǒng)環(huán)境等因素，組織在進(jìn)行信息資產(chǎn)風(fēng)險評估時，需要將直接后果和潛在后果一并考慮。（4）信息安全風(fēng)險管理:根據(jù)風(fēng)險評估的結(jié)果進(jìn)行相應(yīng)的風(fēng)險管理。信息安全風(fēng)險管理主要包括以下幾種措施：?降低風(fēng)險：在考慮轉(zhuǎn)嫁風(fēng)險前，應(yīng)首先考慮采取措施降低風(fēng)險；?避免風(fēng)險：有些風(fēng)險很容易避免，例如通過采用不同的技術(shù)、更改操作流程、采用簡單的技術(shù)措施等；轉(zhuǎn)嫁風(fēng)險：通常只有當(dāng)風(fēng)險不能被降低或避免、且被第三方（被轉(zhuǎn)嫁方）接受時才被采用。一般用于那些低概率、但一旦風(fēng)險發(fā)生時會對組織產(chǎn)生重大影響的風(fēng)險。接受風(fēng)險：用于那些在采取了降低風(fēng)險和避免風(fēng)險措施后，出于實(shí)際和經(jīng)濟(jì)方面的原因，只要組織進(jìn)行運(yùn)營，就必然存在并必須接受的風(fēng)險。5）確定管制目標(biāo)和選擇管制措施：管制目標(biāo)的確定和管制措施的選擇原則是費(fèi)用不超過風(fēng)險所造成的損失。由于信息安全是一個動態(tài)的系統(tǒng)工程，組織應(yīng)實(shí)時對選擇的管制目標(biāo)和管制措施加以校驗(yàn)和調(diào)整以適應(yīng)變化了的情況，使組織的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。（6）準(zhǔn)備信息安全適用性聲明信息安全適用性聲明記錄了組織內(nèi)相關(guān)的風(fēng)險管制目標(biāo)和針對每種風(fēng)險所采取的各種控制措施。信息安全適用性聲明的準(zhǔn)備，一方面是為了向組織內(nèi)的員工聲明對信息安全面對的風(fēng)險的態(tài)度，在更大程度上則是為了向外界表明組織的態(tài)度和作為，以表明組織已經(jīng)全面、系統(tǒng)地審視了組織的信息安全系統(tǒng)，并將所有有必要管制的風(fēng)險控制在能夠被接受的范圍內(nèi)。CC標(biāo)準(zhǔn)CC（CommonCriteria）即信息技術(shù)安全性評估準(zhǔn)則，是評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的世界性通用準(zhǔn)則，是信息技術(shù)安全性評估結(jié)果國際互認(rèn)的基礎(chǔ)。CC是國際標(biāo)準(zhǔn)化組織統(tǒng)一多種評估準(zhǔn)則努力的結(jié)果，是在美國和歐洲等國分別自行推出并實(shí)踐測評準(zhǔn)則及標(biāo)準(zhǔn)的基礎(chǔ)上，通過相互間的總結(jié)和互補(bǔ)發(fā)展起來的。1985年美國國防部正式公布了可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC，即橘皮書），這個橘皮書也是大家公認(rèn)的第一個計(jì)算機(jī)信息系統(tǒng)評估標(biāo)準(zhǔn)。在隨后的十年里，不同的國家都開始主動開發(fā)建立在TCSEC基礎(chǔ)上的評估，包括：歐洲的信息技術(shù)安全性評估準(zhǔn)則（ITSEC）、加拿大計(jì)算機(jī)產(chǎn)品評估準(zhǔn)則（CTCPEC）、美國信息技術(shù)安全聯(lián)邦準(zhǔn)則（FC）等，這些準(zhǔn)則更靈活、更適應(yīng)了IT技術(shù)的發(fā)展。由于全球IT市場的發(fā)展，需要標(biāo)準(zhǔn)化的信息安全評估結(jié)果在一定程度上可以互相認(rèn)可，以減少各國在此方面的一些不必要的開支，從而推動全球信息化的發(fā)展。國際標(biāo)準(zhǔn)化組織（ISO）從1990年開始著手編寫通用的評估準(zhǔn)則。1993年6月，與CTCPEC、FC、TCSEC、和ITSEC有關(guān)的六個國家中七個相關(guān)政府組織集中了他們的成果，并聯(lián)合行動將各自獨(dú)立的準(zhǔn)則集合成統(tǒng)一的、能被廣泛接受的IT安全準(zhǔn)則。該項(xiàng)結(jié)果作為對國際標(biāo)準(zhǔn)的貢獻(xiàn)提交給了ISO,并于1996年頒布了1.0版，1998年頒布了2.0版，1999年12月150正式將CCZ.O作為國際標(biāo)準(zhǔn)一150/IEC15408:1999發(fā)布。我國于2001年等同采用ISO/IEC15408為國標(biāo)，標(biāo)準(zhǔn)號為GB/T18336:2001，中國信息安全產(chǎn)品測評認(rèn)證中心采用該標(biāo)準(zhǔn)作為對信息安全產(chǎn)品測評認(rèn)證的重要依據(jù)之一。CC的主要目標(biāo)用戶包括消費(fèi)者、開發(fā)者、評估者及其他用戶，如系統(tǒng)管理員和系統(tǒng)安全管理員、內(nèi)部和外部審核員、安全規(guī)劃和設(shè)計(jì)者、認(rèn)可者、評估發(fā)起者、評估機(jī)構(gòu)等。CC安全模型目的是為了保護(hù)資產(chǎn)不受威脅、減少資產(chǎn)所受到的安全風(fēng)險。CC標(biāo)準(zhǔn)包括3個部分：第一部分是標(biāo)準(zhǔn)內(nèi)容簡介和一般模型。主要介紹了CC標(biāo)準(zhǔn)的一般概念和格式，描述了CC的結(jié)構(gòu)和適用范圍，描述了安全功能、保證需求的定義，并給出了保護(hù)輪廓（Pro-tectionProfile,PP）和安全目標(biāo)（SecurityTarget,ST）的結(jié)構(gòu)。第二部分是安全功能要求。這一部分為用戶和開發(fā)者提供了一系列安全功能組件作為表示評估對象（TOE）功能要求的標(biāo)準(zhǔn)方法。第三部分是安全保證要求。這一部分為開發(fā)者提供了一系列安全保證組件作為表示評估對象（TOE）保證要求的標(biāo)準(zhǔn)方法，同時還提出了7個評估保證級別（Evaluation-suranceLevels,EALs):?EAL1―功能測試；?EAL2―結(jié)構(gòu)測試；?EAL3―系統(tǒng)測試和檢查；?EAL4―系統(tǒng)設(shè)計(jì)、測試和復(fù)查；?EAL5―半形式化設(shè)計(jì)和測試；?EAL6―半形式化驗(yàn)證的設(shè)計(jì)和測試?EAL7―形式化驗(yàn)證的設(shè)計(jì)和測試。CC中的功能要求和保證要求都采用了類、族及組件的定義結(jié)構(gòu)，同TCSEC和ITSEC相比，CC的結(jié)構(gòu)更接近于ITSEC，它支持易于表示安全需求的保護(hù)輪廓和安全目標(biāo)。CC與TCSEC的不同在于其標(biāo)準(zhǔn)化的方法。在TCSEC中定義了一些特定的安全功能和安全測試，通過這些測試來證實(shí)某個等級（如C2）中預(yù)定義的安全功能被正確地實(shí)施；而CC更像一個詞典或語言，它提供了一個標(biāo)準(zhǔn)的、復(fù)雜的安全功能列表，以及可以用來驗(yàn)證其實(shí)施正確性的分析技術(shù)。CC還提供了一個執(zhí)行測試的通用評估方法。另外，TCSEC將功能特性和保證組合起來，一定級別的保證與一定的功能特性集合捆綁在一起；而CC采用了獨(dú)立的原則，它包含了許多不同的功能特性集合和不同的保證級別，而且原則上兩者之間可以根據(jù)具體情況實(shí)現(xiàn)不同的組合oCC的結(jié)構(gòu)允許生產(chǎn)商根據(jù)其產(chǎn)品的用途來選擇安全特性和保證級別，定義其威脅環(huán)境，并進(jìn)行相應(yīng)的評估。信息安全策略一） 信息安全策略的定義二） 信息安全策略的基本原則信息安全策略的內(nèi)容信息安全策略的定義信息安全策略是一組規(guī)則，它們定義了一個組織要實(shí)現(xiàn)的安全目標(biāo)和實(shí)現(xiàn)這些安全目標(biāo)的途徑。信息安全策略可以劃分為兩個部分，問題策略(IssuePolicy)和功能策略(FunctionalPolicy)。問題策略描述了一個組織所關(guān)心的安全領(lǐng)域和對這些領(lǐng)域內(nèi)安全問題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問題，包括制定具體的硬件和軟件配置規(guī)格說明、使用策略以及雇員行為策略。信息安全策略必須有清晰和完全的文檔描述，必須有相應(yīng)的措施保證信息安全策略得到強(qiáng)制執(zhí)行。在組織內(nèi)部，一方面，必須有行政措施保證既定的信息安全策略被不打折扣地執(zhí)行，管理層不能允許任何違反組織信息安全策略的行為存在；另一方面，也需要根據(jù)業(yè)務(wù)情況的變化不斷地修改和補(bǔ)充信息安全策略。信息安全策略的內(nèi)容應(yīng)該有別于技術(shù)方案，信息安全策略只是描述一個組織保證信息安全的途徑的指導(dǎo)性文件，它不涉及具體做什么和如何做的問題，只需指出要完成的目標(biāo)。信息安全策略是原則性的和不涉及具體細(xì)節(jié)，對于整個組織提供全局性指導(dǎo)，為具體的安全措施和規(guī)定提供一個全局性框架。在信息安全策略中不規(guī)定使用什么具體技術(shù)，也不描述技術(shù)配置參數(shù)。信息安全策略的另外一個特性就是可以被審核，即能夠?qū)M織內(nèi)各個部門信息安全策略的遵守程度給出評價。信息安全策略的描述語言應(yīng)該是簡潔的、非技術(shù)性的和具有指導(dǎo)性的。比如一個涉及對敏感信息加密的信息安全策略條目可以描述為“任何類別為機(jī)密的信息，無論存儲在計(jì)算機(jī)中，還是通過公共網(wǎng)絡(luò)傳輸時，必須使用本公司信息安全部門指定的加密硬件或者加密軟件予以保護(hù)”。這個敘述沒有談及加密算法和密鑰長度，所以當(dāng)舊的加密算法被替換，新的加密算法被公布的時候，無須對信息安全策略進(jìn)行修改。信息安全策略的基本原則信息安全策略應(yīng)遵循以下基本原則：1、最小特權(quán)原則最小特權(quán)原則是信息系統(tǒng)安全的最基本原則。最小特權(quán)原則的實(shí)質(zhì)是任何實(shí)體僅擁有該主體需要完成其被指定任務(wù)所必需的特權(quán)，此外沒有更多的特權(quán)。最小特權(quán)可以盡量避免將信息系統(tǒng)資源暴露在侵襲之下，并減少因特別的侵襲造成的破壞。2、建立阻塞點(diǎn)原則阻塞點(diǎn)就是在網(wǎng)絡(luò)系統(tǒng)對外連接通道內(nèi)，可以被系統(tǒng)管理人員進(jìn)行監(jiān)控的連接控制點(diǎn)。在那里系統(tǒng)管理人員可以對攻擊者進(jìn)行監(jiān)視和控制。3、縱深防御原則安全體系不應(yīng)只依靠單一安全機(jī)制和多種安全服務(wù)的堆砌，而應(yīng)該建立相互支撐的多種安全機(jī)制，建立具有協(xié)議層次和縱向結(jié)構(gòu)層次的完備體系。通過多層機(jī)制互相支撐來獲取整個信息系統(tǒng)的安全。在網(wǎng)絡(luò)信息系統(tǒng)中常常需要建立防火墻，用于網(wǎng)絡(luò)內(nèi)部與外部以及內(nèi)部的子網(wǎng)之間的隔離，并滿足不同程度需求的訪問控制。但不能把防火墻作為解決網(wǎng)絡(luò)信息系統(tǒng)安全問題的唯一辦法，要知道攻擊者會使用各種手段來進(jìn)行破壞，甚至有的手段是無法想象的。這就需要采用多種機(jī)制互相支持，例如，安全防御（建立防火墻）、主機(jī)安全（采用堡壘主機(jī)）以及加強(qiáng)保安教育和安全管理，只有這樣才能更好地抵御攻擊者的破壞。4、監(jiān)測和消除最弱點(diǎn)連接原則系統(tǒng)安全鏈的強(qiáng)度取決于系統(tǒng)連接的最薄弱環(huán)節(jié)的安全態(tài)勢。防火墻的堅(jiān)固程度取決于它最薄弱點(diǎn)的堅(jiān)固程度。侵襲者通常是找出系統(tǒng)中最弱的一個點(diǎn)并集中力量對其進(jìn)行攻擊。系統(tǒng)管理人員應(yīng)該意識到網(wǎng)絡(luò)系統(tǒng)防御中的弱點(diǎn)，以便采取措施進(jìn)行加固或消除它們的存在，同時也要監(jiān)測那些無法消除的缺陷的安全態(tài)勢。對待安全的各個方面要同樣重視而不能有所偏重。、失效保護(hù)原則安全保護(hù)的另一個基本原則就是失效保護(hù)原則。一旦系統(tǒng)運(yùn)行錯誤，當(dāng)其發(fā)生故障必須拒絕侵襲者的訪問，更不允許侵襲者跨入內(nèi)部網(wǎng)絡(luò)。當(dāng)然也存在一旦出現(xiàn)故障，可能導(dǎo)致合法用戶也無法使用信息資源的情況，這是確保系統(tǒng)安全必須付出的代價。、普遍參與原則為了使安全機(jī)制更為有效，絕大部分安全系統(tǒng)要求員工普遍參與，以便集思廣益來規(guī)劃網(wǎng)絡(luò)的安全體系和安全策略，發(fā)現(xiàn)問題，使網(wǎng)絡(luò)洗頭的安全涉及更加完善。一個安全系統(tǒng)的運(yùn)行需要全體人員共同維護(hù)。、防御多樣化原則像通過使用大量不同的系統(tǒng)提供縱深防御而獲得額外的安全保護(hù)一樣，也能通過使用大量不同類型、不同等級的系統(tǒng)得到額外的安全保護(hù)。如果配置的系統(tǒng)相同，那么只要知道如何侵入一個系統(tǒng)，也就會知道如何侵入所有的系統(tǒng)。、簡單化原則簡單化作為安全保護(hù)策略有兩方面的含義：一是讓事物簡單便于理解；二是復(fù)雜化會為所有的安全帶來隱藏的漏洞，直接威脅網(wǎng)絡(luò)安全。、動態(tài)化原則網(wǎng)絡(luò)信息安全問題是一個動態(tài)的問題，因此對安全需求和事件應(yīng)進(jìn)行周期化的管理對安全需求的變化應(yīng)及時反映到安全策略中去，并對安全策略的實(shí)施加以評審和審計(jì)。首先，網(wǎng)絡(luò)本身具有動態(tài)性，其次，信息安全問題具有動態(tài)性，這些動態(tài)性都決定了不存在一勞永逸的安全解決問題。因此，網(wǎng)絡(luò)系統(tǒng)需要以動制動。這表現(xiàn)在一下三個方面第一，安全策略要適應(yīng)動態(tài)網(wǎng)絡(luò)環(huán)境發(fā)展和安全威脅的變化。我們的安全策略不能是簡單的決策響應(yīng)模式，而應(yīng)是包含系統(tǒng)監(jiān)測和實(shí)時響應(yīng)的安全模型。安全系統(tǒng)要不斷地監(jiān)視網(wǎng)絡(luò)，自動掃描系統(tǒng)和配置參數(shù)，分析和審計(jì)用戶口令及訪問授權(quán)，發(fā)現(xiàn)漏洞、弱點(diǎn)并實(shí)行安全措施；實(shí)時監(jiān)控和快速檢測未授權(quán)黑客行為，并進(jìn)行實(shí)時響應(yīng)以阻止進(jìn)攻；對內(nèi)部網(wǎng)絡(luò)資源操作進(jìn)行實(shí)時監(jiān)控，避免內(nèi)部員工的誤操作和非授權(quán)訪問。第二，安全設(shè)備要滿足安全策略的動態(tài)需要。動態(tài)安全策略的安全設(shè)備之間必須相互關(guān)聯(lián)，并實(shí)現(xiàn)互動。舉例來說，通常防火墻對內(nèi)外網(wǎng)絡(luò)之間的通信進(jìn)行訪問控制，它時限在網(wǎng)絡(luò)層和應(yīng)用層上，因此對于通過協(xié)議隧道繞過防火墻的安全威脅是無法防范的同事，防火墻是一種基于策略的被動防御系統(tǒng)，無法自動調(diào)整策略設(shè)置來阻斷正在進(jìn)行的攻擊。入侵檢測系統(tǒng)雖然能檢測到復(fù)雜的攻擊事件，但是其自身只能及時發(fā)現(xiàn)攻擊行為，卻無法處理攻擊行為。第三，安全技術(shù)要不斷發(fā)展，以充實(shí)安全設(shè)備。一方面，各安全組件之間互動策略的制定、接口標(biāo)準(zhǔn)的統(tǒng)一、互動設(shè)備之間通信安全的保障，都是值得研究的課題；另一方面，由于黑客攻擊手段的不斷推陳出新，我們還要采用各種新的技術(shù)來防御網(wǎng)絡(luò)系統(tǒng)信息安全策略的內(nèi)容信息安全策略主要包括物理安全策略、系統(tǒng)管理策略、訪問控制策略、資源需求分配策略、系統(tǒng)監(jiān)控策略、網(wǎng)絡(luò)安全管理策略和災(zāi)難恢復(fù)計(jì)劃。1、物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、認(rèn)為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室的各種偷竊、破壞活動的發(fā)生。抑制和防止電磁泄露是物理安全策略的一個主要問題。2、系統(tǒng)管理策略系統(tǒng)管理策略負(fù)責(zé)制定系統(tǒng)升級、監(jiān)控、備份、審計(jì)等工作的指導(dǎo)方針和預(yù)期目標(biāo)。系統(tǒng)管理人員和維護(hù)人員依據(jù)這些策略安排自己的具體工作。這些策略應(yīng)該明確規(guī)定什么時間多少時間去升級系統(tǒng)，什么時候應(yīng)該如何進(jìn)行系統(tǒng)監(jiān)控，什么時候進(jìn)行日志審查和系統(tǒng)備份等。策略必須足夠詳細(xì)，以幫助系統(tǒng)管理人員能確切知道對系統(tǒng)和網(wǎng)絡(luò)需要做哪些工作。3、訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。4、資源需求分配策略該策略是根據(jù)網(wǎng)絡(luò)資源的職責(zé)確定哪些用戶允許使用哪些設(shè)備，例如用戶如何獲得授權(quán)訪問打印機(jī)，哪些用戶可以在某個時間段內(nèi)使用，用戶采用何種登錄方式(遠(yuǎn)程／本地)才能使用設(shè)備，哪些用戶可以獲得系統(tǒng)程序和應(yīng)用程序的使用授權(quán)，授權(quán)訪問哪些數(shù)據(jù)，并指定對用戶的授權(quán)方式和程序。5、系統(tǒng)監(jiān)控策略網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法的網(wǎng)絡(luò)的訪問，服務(wù)器應(yīng)以圖形、文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法分子試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)自動記錄企圖嘗試進(jìn)人網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。6、網(wǎng)絡(luò)安全管理策略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理的等級和安全管理的范圍，制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出人機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)維護(hù)制度和應(yīng)急措施。7、災(zāi)難恢復(fù)計(jì)劃災(zāi)難恢復(fù)計(jì)劃(DisasterRecoverPlan,DRP)是指在緊急情況或安全事故發(fā)生而導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失等現(xiàn)象時如何保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)到問題發(fā)生前的正常運(yùn)行狀態(tài)。災(zāi)難恢復(fù)計(jì)劃是信息安全管理人員所面臨的最大的難題之一。簡單的可能是單個系統(tǒng)癱瘓的恢復(fù)，復(fù)雜的可以是一個大型跨國公司的業(yè)務(wù)運(yùn)作系統(tǒng)如何從自然災(zāi)害和惡性事故中恢復(fù)。絕大多數(shù)組織都對災(zāi)難恢復(fù)計(jì)劃投入很多資金，包括數(shù)據(jù)備份和雙機(jī)熱備份。當(dāng)系統(tǒng)或網(wǎng)絡(luò)癱瘓時，熱備份能迅速接管原系統(tǒng)所有任務(wù)，繼續(xù)對用戶提供透明的服務(wù)。熱備份維護(hù)起來非常昂貴，而且有時也難以證明是否有存在的必要。不管采用哪種方式，一份切實(shí)有效的保障計(jì)劃和恢復(fù)計(jì)劃是信息安全管理策略的重中之重。1.2.4信息安全組織管理我國信息安全管理格局是一個多方“齊抓共管”的體制，是由信息產(chǎn)業(yè)部、公安部、國家安全部、國家保密局、國家密碼管理委員會、專家顧問組、安全審計(jì)機(jī)構(gòu)、安全培訓(xùn)機(jī)構(gòu)等多家機(jī)構(gòu)共同組成，分別履行各自的職能，共同維護(hù)國家信息安全。由于信息安全保障涉及到信息安全、網(wǎng)絡(luò)安全、技術(shù)安全、管理安全、個人行為安全等多個方面和層次，因此產(chǎn)業(yè)部門、保密部門、機(jī)要部門、安全部門、公安部門、文化部門、宣傳部門等都要參與管理。不同部門實(shí)際上是在管理著信息安全某個方面或者某種屬性，也就是管理部門傳統(tǒng)職能在網(wǎng)上的表現(xiàn)和反映，由此可以得出信息安全管理基本組織結(jié)構(gòu)如圖1－4內(nèi)部信息安全管理組織包括：（1）安全審查和決策機(jī)構(gòu)：這是負(fù)責(zé)信息安全組織工作的權(quán)威機(jī)構(gòu)，通常是信息安全管理委員會，由高級管理層、各部門管理層選派代表組成，負(fù)責(zé)制定信息安全目標(biāo)、原則、方針和策略。（2）安全主管機(jī)構(gòu)：負(fù)責(zé)具體信息安全建設(shè)和管理，依據(jù)安全策略制定各項(xiàng)安全管理制度，制定必要的安全措施，通常由國家安全局、國家密碼管理局等技術(shù)機(jī)構(gòu)組成。（3）安全運(yùn)行維護(hù)機(jī)構(gòu)：對相關(guān)的安全技術(shù)機(jī)制和系統(tǒng)按照安全管理規(guī)范的要求進(jìn)行運(yùn)行維護(hù)，保證安全系統(tǒng)穩(wěn)定可靠，以發(fā)揮有效的保護(hù)作用。（4）安全審計(jì)機(jī)構(gòu)：主要擔(dān)負(fù)保護(hù)系統(tǒng)安全的責(zé)任，工作重心偏向于監(jiān)視系統(tǒng)的運(yùn)行情況，并對安全管理制度的貫徹執(zhí)行情況進(jìn)行監(jiān)管。（5）安全培訓(xùn)機(jī)構(gòu)：主要負(fù)責(zé)與信息安全技術(shù)研究、應(yīng)用有關(guān)的教育和培訓(xùn)工作。（6）安全人員：維持和保障系統(tǒng)正常運(yùn)行的各方面的人才，如安全、網(wǎng)絡(luò)、軟硬件、通信、審計(jì)、系統(tǒng)分析、代碼編譯等有關(guān)方面的人員。外部信息安全管理組織機(jī)構(gòu)包括：（l）國家職能監(jiān)管機(jī)構(gòu)：包括國家保密局、國家安全部、公安部等國家規(guī)定的信息安全職能監(jiān)管機(jī)構(gòu)。（2）外部合作組織：主要是可靠的、權(quán)威的系統(tǒng)組成設(shè)備提供商、信息安全專業(yè)廠商、第三方安全組織等組成。（3）專家顧問組：由信息安全方面的資深專家、顧問組成，專門為決策機(jī)構(gòu)提供必要的建議和決策支持。1.2.5信息安全人員管理人員安全管理和控制是信息安全管理中的重要環(huán)節(jié)。除加強(qiáng)法制建設(shè)，通過法律制裁形成一種威懾，并通過倫理道德教育，提高整體素質(zhì)外，還應(yīng)采取科學(xué)的管理措施，減少作案的機(jī)會，減少犯罪，以獲得安全的環(huán)境。通常對信息安全管理人員有以下管理要求：1、安全授權(quán)計(jì)算機(jī)網(wǎng)絡(luò)必須設(shè)立網(wǎng)絡(luò)安全管理機(jī)構(gòu)，網(wǎng)絡(luò)安全管理機(jī)構(gòu)設(shè)置網(wǎng)絡(luò)安全管理員，如需要還可設(shè)立分級網(wǎng)絡(luò)管理機(jī)構(gòu)和相應(yīng)的網(wǎng)絡(luò)管理員。此外，還應(yīng)建立健全崗位責(zé)任制，指定不同的管理員在崗位上可能處理的最高密級信息，即安全授權(quán)。安全授權(quán)包括：?？匦畔⒌氖跈?quán)、機(jī)密信息的授權(quán)、秘密信息的授權(quán)和受控信息的授權(quán)四類。其中?？匦畔⒌氖跈?quán)是對網(wǎng)絡(luò)管理機(jī)構(gòu)的最高領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全管理員及專門指派的人員的授權(quán)，是處理最高機(jī)密的授權(quán)。去除上述四類授權(quán)外，尚有一種臨時授權(quán)，即對需要臨時接觸專控信息的人給予臨時?？匦畔⑹跈?quán)，但需要對他接觸?？匦畔⑦M(jìn)行審查，只有審查合格后才可獲得授權(quán)。2、安全審查在工作人員獲準(zhǔn)接觸、保管機(jī)密信息前，必須對他們進(jìn)行安全審查。對新進(jìn)人的工作人員按照其本人申請表中的個人歷史逐一審查，必要時要親自會見證明人，對以前的經(jīng)歷和人品進(jìn)行確認(rèn)。除新職工外，對在職人員也要定期審查。當(dāng)某工作人員婚姻狀況發(fā)生變化，或被懷疑違反了安全規(guī)則，或是對其可靠性產(chǎn)生懷疑時，都要重新審查。安全警衛(wèi)員應(yīng)具有所保衛(wèi)的重要機(jī)房最高密級的授權(quán)，應(yīng)按此標(biāo)準(zhǔn)挑選、審查。對清潔工也要和工作人員一樣進(jìn)行審查，未經(jīng)嚴(yán)格審查的清潔工在處理保密信息的重要機(jī)房工作時，應(yīng)自始至終處于工作人員的監(jiān)視之下。3、調(diào)離交接一旦重要崗位的工作人員辭職或調(diào)離，應(yīng)立即取消他出人安全區(qū)、接觸保密信息的授權(quán)．應(yīng)給調(diào)離人員一份書面要求，告之他有義務(wù)對工作期間接觸的涉密信息繼續(xù)保密，否則將受到行政或刑事處罰。必要時調(diào)離人員應(yīng)簽字，說明已接受并對今后的行為負(fù)責(zé)。調(diào)離人員辦理手續(xù)前，應(yīng)交回所有的證章、通行證、授權(quán)、說明手冊、使用資料等。調(diào)離人員走后，所有他接觸過、使用過的訪問控制物品必須更換或處理。4、安全教育應(yīng)對各類人員進(jìn)行安全意識教育和崗位技能培訓(xùn)，告知人員相關(guān)的安全責(zé)任和懲戒措施。定期對工作人員進(jìn)行安全教育，包括聽講座，觀看影片、錄像資料，學(xué)習(xí)信息安全材料等，以此提高工作人員的信息安全防護(hù)意識。要求工作人員隨時注意計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行情況。一旦發(fā)現(xiàn)從直接上級處接受到違反網(wǎng)絡(luò)安全規(guī)定的指示或觀察到其他工作人員違反安全規(guī)定的可疑行為時，應(yīng)立即向安全負(fù)責(zé)人報告。同時要求任何工作人員不得將網(wǎng)絡(luò)機(jī)房的保密資料帶回家中，確有必要帶出，必須經(jīng)負(fù)責(zé)人批準(zhǔn)并備案。1.2.6信息安全制度管理在信息安全中，最活躍的因素是人，對人的管理包括法律、法規(guī)與政策的約束、安全指南的幫助、安全意識的提高、安全技能的培訓(xùn)、人力資源管理措施以及企業(yè)文化的熏陶，這些功能的實(shí)現(xiàn)都是以完備的安全管理政策和制度為前提。這里所說的安全管理制度包括信息安全工作的總體方針、策略、規(guī)范各種安全管理活動的管理制度以及管理人員或操作人員日常操作的操作規(guī)程。安全管理制度主要包括：管理制度、制定和發(fā)布、評審和修訂三個控制點(diǎn)。不同等級的基本要求在安全管理制度方面有不同的體現(xiàn)。一級安全管理制度要求：主要明確了制定日常常用的管理制度，并對管理制度的制定和發(fā)布提出基本要求。二級安全管理制度要求：在控制點(diǎn)上增加了評審和修訂，管理制度增加了總體方針和安全策略，和對各類重要操作建立規(guī)程的要求，并且管理制度的制定和發(fā)布要求組織論證。三級安全管理制度要求：在二級要求的基礎(chǔ)上，要求機(jī)構(gòu)形成信息安全管理制度體系，對管理制度的制定要求和發(fā)布過程進(jìn)一步嚴(yán)格和規(guī)范。對安全制度的評審和修訂要求領(lǐng)導(dǎo)小組負(fù)責(zé)。四級安全管理制度要求：在三級要求的基礎(chǔ)上，主要考慮了對帶有密級的管理制度的管理和管理制度的日常維護(hù)等。一）管理制度信息安全管理制度文件通過為機(jī)構(gòu)的每個員工提供基本的規(guī)則、指南、定義，從而在機(jī)構(gòu)中建立一套信息安全管理制度體系，防止員工的不安全行為引人風(fēng)險。信息安全管理制度體系分為三層結(jié)構(gòu)：總體方針、具體管理制度、各類操作規(guī)程。信息安全方針應(yīng)當(dāng)闡明管理層的承諾，提出機(jī)構(gòu)管理信息安全的方法；具體的信息安全管理制度是在信息安全方針的框架內(nèi)，為保證安全管理活動中的各類管理內(nèi)容的有效執(zhí)行而制定的具體的信息安全實(shí)施規(guī)則，以規(guī)范安全管理活動，約束人員的行為方式；操作規(guī)程是為進(jìn)行某項(xiàng)活動所規(guī)定的途徑或方法，是有效實(shí)施信息安全政策、安全目標(biāo)與要求的具體措施。這三層體系化結(jié)構(gòu)完整地覆蓋了機(jī)構(gòu)進(jìn)行信息安全管理所需的各類文件化指導(dǎo)。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求制定日常常用的管理制度。?二級：在一級要求的基礎(chǔ)上，管理制度要求更高，并增加了總體方針和安全策略，重要操作規(guī)程的要求。三級：在二級要求的基礎(chǔ)上，提出了建立信息安全管理制度體系的要求。四級：與三級要求相同。（二）管理制度的制定和發(fā)布制定安全管理制度是規(guī)范各種保護(hù)單位信息資源安全活動的重要一步，制定人員應(yīng)充分了解機(jī)構(gòu)的業(yè)務(wù)特征（包括業(yè)務(wù)內(nèi)容、性質(zhì)、目標(biāo)及其價值），只有這樣才能發(fā)現(xiàn)并分析機(jī)構(gòu)業(yè)務(wù)所處的實(shí)際運(yùn)行環(huán)境，并在此基礎(chǔ)上提出合理的、與機(jī)構(gòu)業(yè)務(wù)目標(biāo)相一致的安全保障措施，定義出與管理相結(jié)合的控制方法，從而制定有效的信息安全政策和制度。機(jī)構(gòu)內(nèi)高級管理人員參與制定過程，使得制定的信息安全政策與單位的業(yè)務(wù)目標(biāo)更一致，同命省利于制定的安全方針政策、制度可以在機(jī)構(gòu)上下得到有效的貫徹，而且容易得到有效的資源保障，比如在制定安全政策時獲得必要的資金與人力資源的支持，以及跨部門之間的協(xié)調(diào)問題、人員物力資源的調(diào)配等都必須由高層管理人員來推動。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：要求有人員負(fù)責(zé)安全管理制度的制定，相關(guān)人員能夠了解管理制度。二級：在一級要求的基礎(chǔ)上，要求有專門部門或人員負(fù)責(zé)安全管理制度的制定，并且發(fā)布前要組織論證。三級：在二級要求的基礎(chǔ)上，對制度的制定格式、發(fā)布范圍、發(fā)布方式等進(jìn)行了控制。四級：除三級要求外，側(cè)重對有密級的安全制度的管理。（三）管理制度的評審和修訂安全政策和制度文件制定實(shí)施后，并不能“高枕無憂”，機(jī)構(gòu)要定期評審安全政策和制度，并進(jìn)行持續(xù)改進(jìn)，尤其當(dāng)發(fā)生重大安全事故、出現(xiàn)新的漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)發(fā)生變更時。因?yàn)闄C(jī)構(gòu)所處的內(nèi)外環(huán)境是不斷變化的，信息資產(chǎn)所面臨的風(fēng)險也是一個變數(shù)，機(jī)構(gòu)中人的思想、觀念也在不斷變化。在這個不斷變化的世界中，要想保證本系統(tǒng)的安全性，就要對控制措施和信息安全政策與制度持續(xù)改進(jìn)，使之在理論上、標(biāo)準(zhǔn)上及方法上與時俱進(jìn)。該控制點(diǎn)在不同級別主要表現(xiàn)為：一級：無此要求。二級：要求對安全管理制度定期評審和修訂。三級：在二級要求的基礎(chǔ)上，增加了安全領(lǐng)導(dǎo)小組負(fù)責(zé)組織定期評審和修訂，并對評審和修訂的時機(jī)做了要求。四級：除三級要求外，側(cè)重對有密級的安全制度的修訂和制度的日常維護(hù)等。七計(jì)算機(jī)病毒安全防范一）計(jì)算機(jī)病毒安全防范的概念二）認(rèn)識計(jì)算機(jī)病毒三） 計(jì)算機(jī)病毒的技術(shù)防范四） 計(jì)算機(jī)病毒感染后的一般修復(fù)處理五） 計(jì)算機(jī)系統(tǒng)應(yīng)急修復(fù)計(jì)劃計(jì)算機(jī)病毒安全防范的概念計(jì)算機(jī)病毒是一個程序或一段可執(zhí)行碼，它會對計(jì)算機(jī)的正常使用造成破壞，使得算機(jī)無法正常使用甚至整個操作系統(tǒng)或者電腦硬盤損壞。和生物病毒一樣，計(jì)算機(jī)病毒獨(dú)特的復(fù)制能力，可以很快地通過網(wǎng)絡(luò)蔓延而造成其他計(jì)算機(jī)的感染，而且難以根除。著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒的傳播問題越來越引起人們的關(guān)注。當(dāng)計(jì)算系統(tǒng)或文件染有計(jì)算機(jī)病毒時，需要對計(jì)算機(jī)系統(tǒng)進(jìn)行檢測和病毒清除。但是計(jì)算病毒一旦破壞了沒有備份副本的文件，病毒造成的破壞，如數(shù)據(jù)被篡改、數(shù)據(jù)消失、系統(tǒng)癱瘓無法恢復(fù)等便無法救治了。隱性計(jì)算機(jī)病毒和多態(tài)性計(jì)算機(jī)病毒更使人難以檢測。在與計(jì)算機(jī)病毒的對抗中，如果能采取有效的防范措施，就能使系統(tǒng)不染毒，或者染毒后能盡量減少中毒造成的損失。計(jì)算機(jī)病毒安全防范就是指通過建立合理的計(jì)算機(jī)病毒防范體系和制度，及時發(fā)現(xiàn)計(jì)算機(jī)病毒侵入，并采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。計(jì)算機(jī)病毒防范工作，首先從防范體系的建設(shè)和制度的建立開始。沒有一個完善的防范體系，一切防范措施都將滯后于計(jì)算機(jī)病毒的危害。計(jì)算機(jī)病毒防范體系的建設(shè)是一個社會性的工作，不是一兩個人、一兩家企業(yè)或者政府部門隨便下一個文件、制定一部法規(guī)就可以實(shí)現(xiàn)的，它需要全社會的參與，充分利用所有能夠利用的資源，形成廣泛的、全社會的計(jì)算機(jī)病毒防范體系網(wǎng)絡(luò)。計(jì)算機(jī)病毒安全防范制度是防范體系中每個主體都必須的行為規(guī)程，沒有制度，防范體系就不可能很好地運(yùn)作，就不可能達(dá)到預(yù)期的效果。必須依照防范體系對防范制度的要求，結(jié)合實(shí)際情況，建立符合自身特點(diǎn)防范制度。認(rèn)識計(jì)算機(jī)病毒計(jì)算機(jī)病毒是客觀存在的，客觀存在的事物總有它的特性，計(jì)算機(jī)病毒也不例外。從實(shí)質(zhì)上說，計(jì)算機(jī)病毒是一段程序代碼，通過對這些程序代碼運(yùn)行時特定的形式，或者說是計(jì)算機(jī)病毒發(fā)作時的表現(xiàn)現(xiàn)象進(jìn)行判別，就可以發(fā)現(xiàn)計(jì)算機(jī)病毒的存在并有針對性的去清除了。根據(jù)計(jì)算機(jī)病毒感染和發(fā)作的階段，可以將計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象分為三大類，即：1、計(jì)算機(jī)病毒發(fā)作前的表現(xiàn)現(xiàn)象:計(jì)算機(jī)病毒發(fā)作前，是指從計(jì)算機(jī)病毒感染計(jì)算機(jī)系統(tǒng)，潛伏在系統(tǒng)內(nèi)開始一直到激發(fā)條件滿足，計(jì)算機(jī)病毒發(fā)作之前的一個階段。在這個階段，計(jì)算機(jī)病毒的行為主要是以潛伏、傳播為主。計(jì)算機(jī)病毒會以各式各樣的手法來隱藏自己在不被發(fā)現(xiàn)同時，又自我復(fù)制，以各種手段進(jìn)行傳播。以下是一些計(jì)算機(jī)病毒發(fā)作前常見的表現(xiàn)現(xiàn)象：運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無緣無故地死機(jī)。病毒感染了計(jì)算機(jī)系統(tǒng)后，將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等，引起系統(tǒng)工作不穩(wěn)定，造成死機(jī)現(xiàn)象發(fā)生。操作系統(tǒng)無法正常啟動。關(guān)機(jī)后再啟動，操作系統(tǒng)報告缺少必要的啟動文件，或啟動文件被破壞，系統(tǒng)無法啟動。這很可能是計(jì)算機(jī)病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化，無法被操作系統(tǒng)加載、引導(dǎo)。計(jì)算機(jī)的運(yùn)行速度明顯變慢。在硬件設(shè)備沒有損壞或更換的情況下，本來運(yùn)行速度很快的計(jì)算機(jī)，運(yùn)行同樣的程序速度明顯變得很慢，而且重啟或簡單維護(hù)后依然很慢。這就很可能是計(jì)算機(jī)病毒占用了大量的系統(tǒng)資源而造成系統(tǒng)資源不足，運(yùn)行變慢。計(jì)算機(jī)自動對軟盤進(jìn)行讀寫操作。用戶沒有進(jìn)行任何讀、寫軟盤的操作，操作系統(tǒng)卻提示軟驅(qū)中沒有插入軟盤，或者要求在有寫保護(hù)的軟盤上的文件時打開軟盤的寫保護(hù)。這很可能是計(jì)算機(jī)病毒自動查找軟盤是否在軟驅(qū)中的時候引起的系統(tǒng)異常。以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤，或者是造成系統(tǒng)經(jīng)常性死機(jī)、系統(tǒng)提示非法錯誤等。某個以前能夠正常運(yùn)行的程序，程序啟動的時候報系統(tǒng)內(nèi)存不足，或者使用應(yīng)用程序中的某個功能時報說內(nèi)存不足，這可能是計(jì)算機(jī)病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間，使得可用內(nèi)存空間減小。在硬件和操作系統(tǒng)沒有進(jìn)行改動的情況下，以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯誤和死機(jī)的情況明顯增加。這可能是由于計(jì)算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正常功能，或者計(jì)算機(jī)病毒程序本身存在著兼容性方面的問題造成的。系統(tǒng)文件的時間、日期、大小發(fā)生變化。這是最明顯的計(jì)算機(jī)病毒感染跡象。計(jì)算機(jī)病毒感染應(yīng)用程序文件后，會將自身隱藏在原始文件的后面，文件大小大多會有所增加，文件的訪問和修改日期和時間也會被改成感染時的時間。尤其是對那些系統(tǒng)文件，絕大多數(shù)情況下是不會修改它們的，除非是進(jìn)行系統(tǒng)升級或打補(bǔ)丁。對應(yīng)用程序使用到的數(shù)據(jù)文件，文件大小和修改日期、時間是可能會改變的，并不一定是計(jì)算機(jī)病毒在作怪。磁盤空間迅速減少。沒有安裝新的應(yīng)用程序，而系統(tǒng)可用的磁盤空間減少得很快。這可能是計(jì)算機(jī)病毒感染造成的。需要注意的是經(jīng)常瀏覽網(wǎng)頁、回收站中的文件過多、臨時文件夾下的文件數(shù)量過多過大、計(jì)算機(jī)系統(tǒng)有過意外斷電等情況也可能會造成可用的磁盤空間迅速減少。收到陌生人發(fā)來的電子郵件或網(wǎng)絡(luò)信息。收到陌生人發(fā)來的電子郵件，尤其是那些標(biāo)題很具誘惑力，比如一則笑話、一封情書等，而郵件中又帶有附件的電子郵件，大部分是計(jì)算機(jī)病毒偽裝的病毒郵件。當(dāng)然，這要與廣告電子郵件、垃圾電子郵件和電子郵件炸彈區(qū)分開。一般來說廣告電子郵件有很明確的推銷目的，會有它推銷的產(chǎn)品介紹；垃圾電子郵件的內(nèi)容要么自成章回，要么根本沒有價值。這兩種電子郵件大多是不會攜帶附件的。電子郵件炸彈雖然也帶有附件，但附件一般都很大，少則上兆字節(jié)，多的有幾十兆甚至上百兆字節(jié)，而電子郵件計(jì)算機(jī)病毒的附件大多是腳本程序，通常不會超過100Kb字節(jié)。當(dāng)然，電子郵件炸彈在一定意義上可以看成是一種黑客程序，也算是一種計(jì)算機(jī)病毒。計(jì)算機(jī)會自動鏈接到一些陌生的網(wǎng)站上。沒有在上網(wǎng)時計(jì)算機(jī)會自動撥號并鏈接到因特網(wǎng)上一個陌生的站點(diǎn)，或者在上網(wǎng)的時候發(fā)現(xiàn)網(wǎng)絡(luò)特別慢，存在陌生的網(wǎng)絡(luò)鏈接。這種鏈接大多是黑客程序?qū)⑹占降挠?jì)算機(jī)系統(tǒng)的信息“悄悄地”發(fā)回某個特定的網(wǎng)址?，F(xiàn)在網(wǎng)絡(luò)上很大一部分網(wǎng)頁中會帶有一些腳本程序，這些腳本程序會自動鏈接到一些網(wǎng)頁評比站點(diǎn)或者是廣告站點(diǎn)，這種情況也可以認(rèn)為是非法的，通常稱這些非法腳本程序?yàn)榱髅ボ浖２糠趾诳蜁⑦@些流氓軟件改編成病毒文件來竊取用戶計(jì)算機(jī)中的資料。一般的系統(tǒng)故障是有別于計(jì)算機(jī)病毒感染而引起的故障的。系統(tǒng)故障大多只符合上面的一到兩點(diǎn)現(xiàn)象，而計(jì)算機(jī)病毒感染所出現(xiàn)的現(xiàn)象會多得多。根據(jù)上述幾點(diǎn)，就可以初步判斷計(jì)算機(jī)和網(wǎng)絡(luò)是否感染上了計(jì)算機(jī)病毒。2、計(jì)算機(jī)病毒發(fā)作時的表現(xiàn)現(xiàn)象:計(jì)算機(jī)病毒發(fā)作時是指計(jì)算機(jī)系統(tǒng)滿足計(jì)算機(jī)病毒發(fā)作的條件，計(jì)算機(jī)病毒程序開始破壞行為的階段。計(jì)算機(jī)病毒發(fā)作時的表現(xiàn)大都各不相同，可以說一百個計(jì)算機(jī)病毒發(fā)作有一百種花樣。這與編寫計(jì)算機(jī)病毒者的心態(tài)、所采用的技術(shù)手段等都有密切的關(guān)系。以下是一些計(jì)算機(jī)病毒發(fā)作時常見的表現(xiàn)現(xiàn)象：提示一些不相干的話。最常見的是提示一些不相干的話，比如打開感染了宏病毒的Word文檔，如果滿足了發(fā)作條件的話，它就會彈出對話框顯示“這個世界太黑暗了！”,并且要求你輸人“太正確了”后按確定按鈕。發(fā)出一段音樂。惡作劇式的計(jì)算機(jī)病毒，最著名的是外國的“楊基”計(jì)算機(jī)病毒(Yangkee)和中國的“瀏陽河”計(jì)算機(jī)病毒?！皸罨庇?jì)算機(jī)病毒發(fā)作是利用計(jì)算機(jī)內(nèi)置的揚(yáng)聲器演奏《楊基》音樂，而“瀏陽河”計(jì)算機(jī)病毒更絕，當(dāng)系統(tǒng)時鐘為9月9日時演奏歌曲《瀏陽河》，而當(dāng)系統(tǒng)時鐘為12月26日時則演奏《東方紅》的旋律。這類計(jì)算機(jī)病毒大多屬于“良性”計(jì)算機(jī)病毒，只是在發(fā)作時發(fā)出音樂和占用處理器資源。產(chǎn)生特定的圖像。另一類惡作劇式的計(jì)算機(jī)病毒，比如小球計(jì)算機(jī)病毒，發(fā)作時會從屏幕上方不斷掉落下來小球圖形。單純地產(chǎn)生圖像的計(jì)算機(jī)病毒大多也是“良性”計(jì)算機(jī)病毒，只是在發(fā)作時破壞用戶的顯示界面，干擾用戶的正常工作。硬盤燈不斷閃爍。硬盤燈閃爍說明有硬盤讀寫操作。當(dāng)對硬盤有持續(xù)大量的操作時，硬盤的燈就會不斷閃爍，比如格式化或者寫入很大的文件。有時候?qū)δ硞€硬盤扇區(qū)或文件反復(fù)讀取的情況下也會造成硬盤燈不斷閃爍。有的計(jì)算機(jī)病毒會在發(fā)作的時候?qū)τ脖P進(jìn)行格式化，或者寫人許多垃圾文件，或反復(fù)讀取某個文件，致使硬盤上的數(shù)據(jù)遭到損失。具有這類發(fā)作現(xiàn)象的計(jì)算機(jī)病毒大多是“惡性”計(jì)算機(jī)病毒。Windows桌面圖標(biāo)發(fā)生變化。最初的時候，這一類病毒也是惡作劇式的計(jì)算機(jī)病毒，發(fā)作時會把Windows缺省的圖標(biāo)改成其他樣式的圖標(biāo)，或者將其他應(yīng)用程序、快捷方式的圖標(biāo)改成WindowS缺省圖標(biāo)樣式，起到迷惑用戶的作用。而現(xiàn)在，這類惡作劇式的病毒被黑客改動以后就變成了帶有惡性行為的破壞性病毒了。像“熊貓燒香”病毒發(fā)作時，會將所有的執(zhí)行文件的圖標(biāo)變成一只拿著三根香的熊貓的圖像，并且被感染的執(zhí)行文件會被破壞而無法再運(yùn)行。計(jì)算機(jī)突然死機(jī)或不斷地自動重啟。有些計(jì)算機(jī)病毒程序兼容性上存在問題，代碼沒有嚴(yán)格測試，在發(fā)作時會造成意想不到情況，如消耗系統(tǒng)大量的資源而造成系統(tǒng)死機(jī)；與系統(tǒng)產(chǎn)生沖突而不斷地自動重啟計(jì)算機(jī)。比較著名的是“沖擊波”病毒，WindowsNT以上平臺的系統(tǒng)感染后，會不斷地出現(xiàn)一個60s倒計(jì)時的警告窗口，然后自動重新啟動系統(tǒng)。自動發(fā)送電子郵件或網(wǎng)絡(luò)信息。大多數(shù)電子郵件計(jì)算機(jī)病毒都采用自動發(fā)送電子郵件的方法作為傳播的手段，也有的電子郵件計(jì)算機(jī)病毒在某一特定時刻向同一個郵件服務(wù)器發(fā)送大量無用的信件，以達(dá)到阻塞該郵件服務(wù)器的正常服務(wù)功能。這類病毒的變種病毒是用在即時通信工具上，發(fā)作的時候，MSN、OICQ等即時通信工具會不斷地自動給其他用戶發(fā)送一些帶有病毒網(wǎng)頁的鏈接地址，誘使其他用戶點(diǎn)擊后感染。鼠標(biāo)自己在動。沒有對計(jì)算機(jī)進(jìn)行任何操作，也沒有運(yùn)行任何演示程序、屏幕保護(hù)程序等，而屏幕上的鼠標(biāo)自己在動，應(yīng)用程序自己在運(yùn)行，有受遙控的現(xiàn)象。大多數(shù)情況下是計(jì)算機(jī)系統(tǒng)受到了黑客程序的控制，從廣義上說這也是計(jì)算機(jī)病毒發(fā)作的一種現(xiàn)象。需要指出的是，有些是計(jì)算機(jī)病毒發(fā)作的明顯現(xiàn)象，比如提示一些不相干的話、播放音樂或者顯示特定的圖像等口有些現(xiàn)象則很難直接判定是計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象，比如硬盤燈不斷閃爍，當(dāng)同時運(yùn)行多個內(nèi)存占用大的應(yīng)用程序，比如3DMAX,AdobePremiere等，而計(jì)算機(jī)本身性能又相對較弱的情況下，在啟動和切換應(yīng)用程序的時候也會使硬盤不停地工作，硬盤燈不斷閃爍。3、計(jì)算機(jī)病毒發(fā)作后的表現(xiàn)現(xiàn)象：通常情況下，計(jì)算機(jī)病毒發(fā)作都會給計(jì)算機(jī)系統(tǒng)帶來破壞性的后果，那種只是惡作劇式的“良性”計(jì)算機(jī)病毒只是計(jì)算機(jī)病毒家族中的很小一部分。大多數(shù)計(jì)算機(jī)病毒都是屬于“惡性”計(jì)算機(jī)病毒?！皭盒浴庇?jì)算機(jī)病毒發(fā)作后往往會帶來很大的損失，以下列舉了一些惡性計(jì)算機(jī)病毒發(fā)作后所造成的后果：硬盤無法啟動，數(shù)據(jù)丟失。計(jì)算機(jī)病毒破壞了硬盤的引導(dǎo)扇區(qū)后，就無法從硬盤啟動計(jì)算機(jī)系統(tǒng)了。有些計(jì)算機(jī)病毒修改了硬盤的關(guān)鍵內(nèi)容（如文件分配表，根目錄區(qū)等），使得原先保存在硬盤上的數(shù)據(jù)幾乎完全丟失。系統(tǒng)文件丟失或被破壞。通常系統(tǒng)文件是不會被刪除或修改的，除非對計(jì)算機(jī)操作系統(tǒng)進(jìn)行了升級。但是某些計(jì)算機(jī)病毒發(fā)作時刪除了系統(tǒng)文件，或者破壞了系統(tǒng)文件，使得計(jì)算機(jī)系統(tǒng)無法正常啟動。通常容易受攻擊的系統(tǒng)文件有C、Emm386.exe、W、Autoexec.bat文件目錄發(fā)生混亂。目錄發(fā)生混亂有兩種情況。一種就是確實(shí)將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，填寫一些無意義的數(shù)據(jù)，再也無法恢復(fù)。另一種情況將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)中，只要內(nèi)存中存在有該計(jì)算機(jī)病毒，它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪問該目錄的時候提供正確的目錄項(xiàng)，使得從表面上看來與正常情況沒有兩樣。但是一旦內(nèi)存中沒有該計(jì)算機(jī)病毒，那么通常的目錄訪問方式將無法訪問到原先的目錄扇區(qū)。這種破壞還是能夠被恢復(fù)的。部分文檔丟失或被破壞。類似系統(tǒng)文件的丟失或被破壞一樣，有些計(jì)算機(jī)病毒在發(fā)作時會刪除或破壞硬盤上的文檔，造成數(shù)據(jù)丟失。文檔被自動加密碼。有些計(jì)算機(jī)病毒會利用加密算法，將加密密鑰保存在計(jì)算機(jī)病毒程序體內(nèi)或其他隱蔽的地方，而被感染的文件被加密，如果內(nèi)存中駐留有這種計(jì)算機(jī)病毒，那么在系統(tǒng)訪問被感染的文件時它自動將文檔解密，使得用戶察覺不到。一旦這種計(jì)算機(jī)病毒被清除，那么被加密的文檔就很難被恢復(fù)了。使部分軟件升級主板的BIOS程序混亂，主板被破壞。類似CIH計(jì)算機(jī)病毒發(fā)作后的現(xiàn)象，系統(tǒng)主板上的BIOS被計(jì)算機(jī)病毒改寫、破壞，使得系統(tǒng)主板無法正常工作，從而使計(jì)算機(jī)系統(tǒng)報廢。網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)。病毒發(fā)作后會終止網(wǎng)絡(luò)連接，修改網(wǎng)絡(luò)連接數(shù)據(jù)而導(dǎo)致用戶無法訪問Internet。由上所述，我們可以了解到防殺計(jì)算機(jī)病毒軟件必須要實(shí)時化，在計(jì)算機(jī)病毒進(jìn)人系統(tǒng)時要立即報警并清除，這樣才能確保系統(tǒng)安全，待計(jì)算機(jī)病毒發(fā)作后再去殺毒，實(shí)際上已經(jīng)為時已晚。計(jì)算機(jī)病毒的技術(shù)防范計(jì)算機(jī)病毒是可以防治并清除的，只要從技術(shù)上針對計(jì)算機(jī)病毒的特征采取有針對性的防范實(shí)施，防范計(jì)算機(jī)病毒并不是很困難，困難的是持之以恒，堅(jiān)持不懈。下面總結(jié)出一系列行之有效的措施供參考。1、新購置的計(jì)算機(jī)硬軟件系統(tǒng)的測試：新購置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的。因此，在條件許可的情況下，要用檢測計(jì)算機(jī)病毒軟件檢查已知計(jì)算機(jī)病毒，用人工檢測方法檢查未知計(jì)算機(jī)病毒，并經(jīng)過證實(shí)沒有計(jì)算機(jī)病毒感染和破壞跡象后再使用。新購置計(jì)算機(jī)的硬盤可以進(jìn)行檢測或進(jìn)行低級格式化來確保沒有計(jì)算機(jī)病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表）計(jì)算機(jī)病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計(jì)算機(jī)病毒。新購置的計(jì)算機(jī)軟件也要進(jìn)行計(jì)算機(jī)病毒檢測。有些軟件廠商發(fā)售的軟件，可能無意中已被計(jì)算機(jī)病毒感染。就算是正版軟件也難保證沒有攜帶計(jì)算機(jī)病毒的可能性，更不要說盜版軟件了。這在國內(nèi)外都是有實(shí)例的。這時不僅要用殺毒軟件查找已知的計(jì)算機(jī)病毒，還要用人工檢測和實(shí)驗(yàn)的方法檢測。2、計(jì)算機(jī)系統(tǒng)的啟動：在保證硬盤無計(jì)算機(jī)病毒的情況下，盡量使用硬盤引導(dǎo)系統(tǒng)。啟動前，一般應(yīng)將軟盤從軟盤驅(qū)動器中取出。這是因?yàn)榧词乖诓煌ㄟ^軟盤啟動的情況下，只要軟盤在啟動時被讀過，計(jì)算機(jī)病毒仍然會進(jìn)人內(nèi)存進(jìn)行傳染。很多計(jì)算機(jī)中，可以通過設(shè)置CMOS參數(shù)，使啟動時直接從硬盤引導(dǎo)啟動，而根本不去讀軟盤。這樣即使軟盤驅(qū)動器中插著軟盤，啟動時也會跳過軟驅(qū)，嘗試由硬盤進(jìn)行引導(dǎo)。很多人認(rèn)為，軟盤上如果沒有COMMAND.COM等系統(tǒng)啟動文件，就不會帶計(jì)算機(jī)病毒其實(shí)引導(dǎo)型計(jì)算機(jī)病毒根本不需要這些系統(tǒng)文件就能進(jìn)行傳染。3、 單臺計(jì)算機(jī)系統(tǒng)的安全使用：在自己的機(jī)器上用別人的軟盤前應(yīng)進(jìn)行檢查。在別人的計(jì)算機(jī)上使用過自己的已打開了寫保護(hù)的軟盤，再在自己的計(jì)算機(jī)上使用前，也應(yīng)進(jìn)行計(jì)算機(jī)病毒檢測。對重點(diǎn)保護(hù)的計(jì)算機(jī)系統(tǒng)應(yīng)做到專機(jī)、專盤、專人、專用，封閉的使用環(huán)境中是不會自然產(chǎn)生計(jì)算機(jī)病毒的。4、 重要數(shù)據(jù)文件要有備份：硬盤分區(qū)表、引導(dǎo)扇區(qū)等的關(guān)鍵數(shù)據(jù)應(yīng)作備份工作，并妥善保管。在進(jìn)行系統(tǒng)維護(hù)和修復(fù)工作時可作為參考。重要數(shù)據(jù)文件定期進(jìn)行備份工作。不要等到由于計(jì)算機(jī)病毒破壞、計(jì)算機(jī)硬件或軟件出現(xiàn)故障，使用戶數(shù)據(jù)受到損傷時再去急救。對于軟盤，要盡可能將數(shù)據(jù)和應(yīng)用程序分別保存，裝應(yīng)用程序的軟盤要有寫保護(hù)。在任何情況下都要保留一張不能寫入的、不帶有計(jì)算機(jī)病毒的、包含有常用DOS命令文件的系統(tǒng)啟動盤，以便發(fā)生病毒感染時用以清除計(jì)算機(jī)病毒和維護(hù)系統(tǒng)。5、不要隨便直接運(yùn)行或直接打開電子郵件中夾帶的附件文件：不要隨意下載軟件，尤其是一些可執(zhí)行文件和office文檔，即使下載了，也要先用最新的防殺計(jì)算機(jī)病毒軟件來檢查。6、計(jì)算機(jī)網(wǎng)絡(luò)的安全使用：以上這些措施不終可以應(yīng)用在單機(jī)上，也可以應(yīng)用在作為網(wǎng)絡(luò)工作站的計(jì)算機(jī)上。而對于網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)，還應(yīng)采取下列針對網(wǎng)絡(luò)的防殺計(jì)算機(jī)病毒措施：（1）安裝網(wǎng)絡(luò)服務(wù)器時，應(yīng)保證沒有計(jì)算機(jī)病毒存在，即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)本身沒有感染計(jì)算機(jī)病毒。（2）在安裝網(wǎng)絡(luò)服務(wù)器時，應(yīng)將文件系統(tǒng)劃分成多個文件卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和各個網(wǎng)絡(luò)用戶可以獨(dú)占的用戶數(shù)據(jù)卷。這種劃分十分有利于維護(hù)網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運(yùn)行和用戶數(shù)據(jù)的安全。如果系統(tǒng)卷受到某種損傷，導(dǎo)致服務(wù)器癱瘓，那么通過重裝系統(tǒng)卷，恢復(fù)網(wǎng)絡(luò)操作系統(tǒng)，就可以使服務(wù)器又馬上投人運(yùn)行。而裝在共享的應(yīng)用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不會受到任何損傷。如果用戶卷內(nèi)由于計(jì)算機(jī)病毒或由于使用上的原因?qū)е麓鎯臻g擁塞時，系統(tǒng)卷是不受影響的，不會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行失常。并且這種劃分十分有利于系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全存取權(quán)限，保證網(wǎng)絡(luò)系統(tǒng)不受計(jì)算機(jī)病毒感染和破壞。（3）一定要用硬盤啟動網(wǎng)絡(luò)服務(wù)器，否則在受到引導(dǎo)型計(jì)算機(jī)病毒感染和破壞后，遭受損失的將不是一個人的機(jī)器，而會影響到整個網(wǎng)絡(luò)的中樞。（4）為各個卷分配不同的用戶權(quán)限。將操作系統(tǒng)卷設(shè)置成對一般用戶為只讀權(quán)限，屏蔽其他網(wǎng)絡(luò)用戶對系統(tǒng)卷除讀和執(zhí)行以外的所有其他操作，如修改、改名、刪除、創(chuàng)建文件和寫文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對一般用戶是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計(jì)算機(jī)病毒檢測，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其他網(wǎng)絡(luò)用戶不可能將計(jì)算機(jī)病毒感染到系統(tǒng)中，使網(wǎng)絡(luò)用戶總有一個安全的聯(lián)網(wǎng)工作環(huán)境。（5）在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常進(jìn)行升級。必要的時候還可以在網(wǎng)關(guān)、路由器上安裝計(jì)算機(jī)病毒防火墻產(chǎn)品，從網(wǎng)絡(luò)出人口保護(hù)整個網(wǎng)絡(luò)不受計(jì)算機(jī)病毒的侵害。在網(wǎng)絡(luò)工作站上采取必要的防殺計(jì)算機(jī)病毒措施，可使用戶不必?fù)?dān)心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的計(jì)算機(jī)病毒侵害。（6）系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理，不使泄漏，不定期地予以更換，保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法存取，不被感染上計(jì)算機(jī)病毒或遭受破壞。系統(tǒng)管理員對網(wǎng)絡(luò)內(nèi)的共享電子郵件系統(tǒng)、共享存儲區(qū)域和用戶卷應(yīng)定期進(jìn)行計(jì)算機(jī)病毒掃描，發(fā)現(xiàn)異常情況及時處理。如果可能，在應(yīng)用程序卷中安裝最新版本的防殺計(jì)算機(jī)病毒軟件供用戶使用。在安裝應(yīng)用程序軟件時，應(yīng)由系統(tǒng)管理員進(jìn)行，或由系統(tǒng)管理員臨時授權(quán)進(jìn)行，以保護(hù)網(wǎng)絡(luò)用戶使用共享資源時總是安全無毒的。網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)做好日常管理事務(wù)，同時，還要準(zhǔn)備應(yīng)急措施，及時發(fā)現(xiàn)計(jì)算機(jī)病毒感染跡象。當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳播跡象時，應(yīng)立即隔離被感染的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)行處理。不應(yīng)當(dāng)帶毒繼續(xù)工作下去，要按照特別情況清查整個網(wǎng)絡(luò)，切斷計(jì)算機(jī)病毒傳播的途徑，保障正常工作的進(jìn)行。必要的時候應(yīng)立即得到專家的幫助。由于技術(shù)上的計(jì)算機(jī)病毒防治方法尚無法達(dá)到完美的境地，難免會有新的計(jì)算機(jī)病毒突破防護(hù)系統(tǒng)的保護(hù)，傳染到計(jì)算機(jī)系統(tǒng)中。因此對可能由計(jì)算機(jī)病毒引起的現(xiàn)象應(yīng)予以注意，發(fā)現(xiàn)異常情況時，不使計(jì)算機(jī)病毒傳播影響到整個網(wǎng)絡(luò)。計(jì)算機(jī)病毒感染后的一般修復(fù)處理一旦遇到計(jì)算機(jī)病毒破壞了系統(tǒng)也不必驚惶失措，采取一些簡單的辦法可以殺除大多數(shù)的計(jì)算機(jī)病毒，恢復(fù)被計(jì)算機(jī)病毒破壞的系統(tǒng)。下面是一些計(jì)算機(jī)被病毒感染后的一般修復(fù)處理的方法：（1）首先必須對系統(tǒng)破壞程度有一個全面的了解，并根據(jù)破壞的程度來決定采用有效的計(jì)算機(jī)病毒清除方法和對策。如果受破壞的大多是系統(tǒng)文件和應(yīng)用程序文件，并且感染程度較深