返回
信息安全技术-恶意软件事件预防与处理指南-编制说明

信息安全技术-恶意软件事件预防与处理指南-编制说明

ID:27808672

大小:65.85 KB

页数:6页

时间:2018-12-06

信息安全技术-恶意软件事件预防与处理指南-编制说明_第1页
信息安全技术-恶意软件事件预防与处理指南-编制说明_第2页
信息安全技术-恶意软件事件预防与处理指南-编制说明_第3页
信息安全技术-恶意软件事件预防与处理指南-编制说明_第4页
信息安全技术-恶意软件事件预防与处理指南-编制说明_第5页
资源描述:

《信息安全技术-恶意软件事件预防与处理指南-编制说明》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、《信息安全技术恶意软件事件预防和处理指南》工作组讨论稿编制说明中国科学院研究生国家计算机网络入侵防范中心2016.6.03《信息安全技术恶意软件事件预防和处理指南》编制说明—、任务来源《信息安全技术恶意软件事件预防和处理指南》是全国信息安全标准化技术委员会2011年度信息安全专项中标准制订项目之一。属2011年度下达的国家标准制定项目。二、研究目标《信息安全技术恶意软件爭件预防和处理指南》的制定旨在参照N1STSP800-83:GuidetoMalwareIncidentPreventionandHandling,并结合我国恶意软件事件预防和处理实践,

2、制定一个我国恶意软件事件预防和处理指南的标准。三、国内外标准制定情况3.1国际现状E3早在1991年,CARO(计算机反病毒研究组织)的创始人员就制定了一套应用于反病毒(AV)产品的计算机病毒的命名规则。如今,相对于现在的应用来说,CARO的命名规则已经显得稍微有点过时了,但是它仍然是大多数反病毒公司曾采用过的唯一标准。2005年10月份,美国计算机紧急反应小组(US-CERT,TheUnitedStatesComputerEmergencyReadinessTeam)正式启动名为CME(CommonMalwareEnumeration)的项H。该项H

3、的H的是为每个恶意软件指定一个唯一的标识符,从而帮助用户识别系统遭受的攻击。2005年7月,微软、赛门铁克、组合国际(CA)、McAfee及Yahoo!等厂商组成反间谍软件联盟(Anti-SpywareCoalition,缩写为ASC)。ASC0的是共同为间谍软件的定义、解决争议的通用程序和协同防御措施而努力,以帮助全球用户抵御口渐猖獗的网络威胁。ASC在恶意软件的定义和标准方面与各方进行了广泛讨论和深入研允,并形成一系列的标准和指导文档,其中主要有如下文档:(1)反间谍软件产品测试指南;(2)反间谍联盟风险模型描述;(3)最佳作法:潜在有害程序评估指

4、南;(4)冲突辨认与解决程序。2008年2月,赛门铁克、趋势科技、熊猫安全等电脑安全厂商和超过40位全球的安全软件技术专家以及反恶意软件测试者集聚到了西班牙的毕尔巴鄂,正式宣布成立"反恶意软件测试标准组织"(Anti・MalwareTestingStandardsOrganization,缩写为AMTSO)。AMTSO的目的在于颁布全球通用的反恶意软件测试标准和准则,以及推出反恶意软件工具的审核方针。根据其初步章程,AMTSO将具有如下职责:(1)提供一个论坛,讨论反恶意软件测试的相关问题及相关产品;(2)制定并公布一套客观的标准和进行反恶意软件及相关

5、产品测试的最佳方案;(3)促进对反恶意软件及相关产品测试的培训和方案认知;(4)捉供工具和资源以支持基于标准的测试方法;(5)提供现有和将来的反恶意软件及相关产品的分析审查报告。此外,哈佛人学法学院伯克曼社会与网络屮心与牛津大学互联网学院联合成立了阻止不良软件联盟(StopBadware)oStopbadware.org是一个致力于消除恶意软件的非盈利组织,它成立宗旨是“互联网的守望相助”。它对用户举报的恶意软件进行了详细的分类评价,系统的研究保证了结果的科学性和权威性。Stopbadware的工作主要包括三方血:发布恶意软件的警告、建立传播恶意软件站

6、点的数据库和发布针对恶意软件的研究报告。目前国际上己制定出的恶意软件事件预防和处理方面的标准和规范主要如下:(1)2004年1月,美国国家标准与技术协会NIST制定了SP800-61:《计算机安全事件处理指南》,并于2008年3月发布了该标准的修订版。在该标准的第五章,专门就恶意代码事件的处理进行了详细论述;(2)2005年11月,美国国家标准与技术协会NIST制定了SP800-83:《恶意软件事件预防和处理指南》。该标准重点就恶意软件分类、恶意软件事件预防和恶意软件事件响应进行了详细描述和说明;(3)2006年9月,美国亚利桑那州制定了P800-S8

7、60:《病毒和恶意代码防护》。该标准的目的是建立全州病毒和恶意代码保护的要求,以保障互联网、IT控件和重要的敏感信息的安全;(4)2007年7月,ISO发布了ISOPS014:《恶意软件防护》。该指南针对恶意软件威胁,就管理人员标准、技术标准和软件标准等三方面需要遵循的要求进行了简单说明;(5)2007年9月,美国国家安全局(NSA)发布了《解决恶意代码风险指南》。本标准分析如何减少将恶意代码进入软件和软件系统屮的可能性,以减少恶意代码的产生。为便于理解,该标准还分析了不同环境特点下和场景下恶意代码可能出现的情况;(6)2008年3月,美国俄亥俄州制定

8、TITP-B.4:《IT安全策略恶意代码安全》。该规范重点说明了防范恶意代码的威胁需要采取的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。