【正文】 上述只是一些常用的措施，預(yù)防病毒最重要的是思想上要重視，充分認(rèn)識到計算機(jī)病毒的危害性，對計算機(jī)機(jī)房加強(qiáng)管理，采取一切措施堵住病毒的傳染渠道。16）連入 Inter的用戶，要有在線和非在線的病毒防護(hù)系統(tǒng)。14）局域網(wǎng)的機(jī)器盡量使用無盤工作站。 8）自己的軟盤不要輕易借給他人，萬不得已，應(yīng)制作備份后借出，歸還后重新格式化。6）堅持經(jīng)常性地備份數(shù)據(jù)，以便日后恢復(fù)，這也是項防病毒破壞最有效的方法。5）堅持定期檢測計算機(jī)系統(tǒng)。4）所有軟盤寫保護(hù)，需寫入時，臨時開封，寫后立寫保護(hù)。3）慎用公用軟件和共享軟件。2）不使用來歷不明，無法確定是否帶有病毒的軟盤、光盤。1）重要部門的計算機(jī)，盡量專機(jī)專用，與外界隔絕。對一般用戶的防治方法，應(yīng)首先立足于預(yù)防，堵住病毒的傳染渠道。從事計算機(jī)開發(fā)、應(yīng)用、生產(chǎn)、銷售的人員都應(yīng)該學(xué)習(xí)有關(guān)法規(guī)，從思想上重視計算機(jī)安全工作。計算機(jī)病毒的編制、蓄意傳播擴(kuò)散是一種危害社會公共安全的行為，這一點應(yīng)使所有從事計算機(jī)工作的人員明確。A、依法治毒 使用查、殺病毒軟件應(yīng)注意隨時升級，因為先有病毒，而后才能有查、殺該病毒的軟件。國內(nèi)產(chǎn)品有公安部金辰公司研制的 KILL2023軟件，它是國內(nèi)最有權(quán)威的反病毒軟件產(chǎn)品，還有信源 VRV、瑞星等都是優(yōu)秀的殺病毒軟件。 用手工清除病毒要求用戶具有較高的計算機(jī)病毒知識，而且容易出錯，如有不慎的誤操作將會造成系統(tǒng)數(shù)據(jù)丟失，造成嚴(yán)重后果。如果發(fā)現(xiàn)磁盤引導(dǎo)區(qū)的記錄被破壞，可以用正確的引導(dǎo)記錄覆蓋它。 ?保存硬盤引導(dǎo)扇區(qū)，以防系統(tǒng)不能啟動時恢復(fù)。?清除病毒前，一定要用干凈的系統(tǒng)引導(dǎo)機(jī)器，保證整個消毒過程是在無毒的環(huán)境下進(jìn)行的。A、計算機(jī)病毒的清除原則 解決辦法是用殺毒軟件對計算機(jī)進(jìn)行一次全面的清查。?異常死機(jī)。?打印速度變慢或打印異常字符。?揚(yáng)聲器發(fā)出異常的聲音。?程序和數(shù)據(jù)神秘地丟失。 ?顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示。?磁盤訪問時間比平時長。?程序裝入時間比平時長。 由于光盤是只讀的，所以無法清除光盤上的病霧。硬盤一旦感染病毒，就成為傳染病毒的繁殖地。 由于使用這些帶毒的軟盤，首先使機(jī)器感染（如硬盤，內(nèi)存），并又傳染在此機(jī)器上使用的干凈軟盤，這些感染病毒的軟盤再在別的機(jī)器上使用又繼續(xù)傳染其他機(jī)器。計算機(jī)病毒的傳染主要通過以下 4種途徑。（ 3）計算機(jī)病毒的傳染途徑這種病青危害性極大，有些病毒發(fā)作后可以給用戶造成不可挽回的損失。惡性病毒是指那些一旦發(fā)作后，就會破壞系統(tǒng)或數(shù)據(jù)，造成計算機(jī)系統(tǒng)癱瘓的一類計算機(jī)病毒。這類病毒有小球病毒、救護(hù)車病毒等。良性病毒是指那些只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用 CPU時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機(jī)病毒。B、按破壞性分為良性病毒和惡性病毒這種病毒如 當(dāng)染有此種病毒的磁盤用于引導(dǎo)系統(tǒng)或調(diào)用執(zhí)行染毒文件時，病毒都會被激活。復(fù)合型病毒是指同時具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機(jī)病毒。按照美國國家計算機(jī)安全協(xié)會的統(tǒng)計，宏病毒目前占全部病毒的 80%，它不特別關(guān)聯(lián)于操作系統(tǒng)，通過電子郵件、軟盤、 Web下載、文件傳輸和合作應(yīng)用傳播。它影響對文檔的各種操作，如打開、存儲、關(guān)閉或清除等。 Office文檔上宏代碼，主要傳染W(wǎng)ordVisual宏病毒也屬于文件型病毒，宏病毒一般是指用 Microsoft DIR2病毒、 這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件，如 此種病毒利用系統(tǒng)引導(dǎo)時不對引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點，在引導(dǎo)系統(tǒng)的過程中侵入系統(tǒng)，駐留內(nèi)存，監(jiān)視系統(tǒng)運(yùn)行，待機(jī)傳染和破壞。A、按寄生方式分為引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒 這個條件可以是敲入特定字符，使用特定文件，某個特定日期或特定時刻，或者是病毒內(nèi)置的計數(shù)器達(dá)到一定次數(shù)等?；蚣ぐl(fā)病毒的傳染機(jī)制，使之進(jìn)行傳播；或者激活病毒的表示部分或破壞部分。 因此，病毒程序的副作用輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。而絕大多數(shù)病毒程序要顯示一些文字或圖像，影響系統(tǒng)的正常運(yùn)行，還有一些病毒程序刪除文件，加密磁盤中的數(shù)據(jù)，甚至摧毀整個系統(tǒng)和數(shù)據(jù)，使之無法恢復(fù)。無論何種病毒程序，一旦侵入系統(tǒng)都會對操作系統(tǒng)的運(yùn)行造成不同程序的影響。E、表現(xiàn)性或破壞性 依靠病毒的寄生能力，病毒傳染合法的程序和系統(tǒng)后，不立即發(fā)作，而是悄悄隱藏起來，然后在用戶不察覺的情況下進(jìn)行傳播。由于目前計算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá)，計算機(jī)病毒可以在極短的時間內(nèi)通過像 Inter這樣的網(wǎng)絡(luò)傳遍世界。傳染性是計算機(jī)病毒最重要的特征，是判斷一段程序代碼是否為計算機(jī)病毒的依據(jù)。它通常粘附在正常程序之中或磁盤引導(dǎo)扇區(qū)中，或者磁盤上標(biāo)為壞簇的扇區(qū)中，以及一些空閑概率較大的扇區(qū)中，這是它的非法可存儲性。 而計算機(jī)病毒是非法程序，正常用戶不會明知是病毒程序而故意調(diào)用執(zhí)行。（ 1）計算機(jī)病毒的特征計算機(jī)病毒就像其他程序一樣是一種計算機(jī)程序，因為這些程序的很多特征是模仿疾病病毒，所以使用 “病毒 ”一詞。《 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 中明確指出：“計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或程序代碼。目前大多數(shù)計算機(jī)病毒都是攻擊各種微型機(jī)的，其中 90％以上攻擊 PC機(jī)，這是由于微型機(jī)系統(tǒng)本身存在的極大脆弱性造成的。隨后各種進(jìn)口和國產(chǎn)病毒相繼問世，瘋狂發(fā)展，至今在計算機(jī)上流行的病毒已達(dá) 2萬余種。電腦病毒的廣泛傳播始于 1987年的美國。1983年 11月 3口，美國計算機(jī)安全專家 Fred計算機(jī)病毒3.用戶標(biāo)識唯一確定一名用戶，是公開的；而口令用于驗證用戶，是保密的。采用保密技術(shù)可以提高電子郵件的安全性。通常采用的密碼機(jī)制是公開密鑰密碼系統(tǒng)。由于電子郵件的安全性很差，會受到網(wǎng)絡(luò) “黑客 ”、 “電子郵件炸彈 ”或“垃圾郵件 ”、 “宏病毒 ”的危害。 所有進(jìn)、出的信息包都必須通過這層屏障，而只有授權(quán)的信息包（由網(wǎng)絡(luò)訪問控制策略決定）才能通過。防火墻技術(shù)是伴隨著 Inter的迅速普及和發(fā)展而出現(xiàn)的一種新技術(shù)。B、防火墻技術(shù)Inter安全技術(shù)防范策略包括：服務(wù)器的安全防范策略、客戶端（訪問網(wǎng)絡(luò)的個人或單位用戶）的安全防范策略、通信設(shè)備的安全策略。Inter安全管理防范策略包括：法律制度規(guī)范。A、安全防護(hù)策略（ 2） Inter的安全防護(hù)這些發(fā)生在 Inter上的犯罪活動，具有跨國界的新特點，給偵破犯罪、打擊罪犯工作帶來了極大困難。Inter在為公眾提供方便的信息服務(wù)的同時，一些犯罪分子也在利用Inter作為傳遞信息的手段，為其犯罪活動服務(wù)。D、利用 Inter的犯罪行為特別是最近計算機(jī)宏病毒可以很方便地通過電子郵件傳播，給 Inter用戶帶來極大的危害。Inter上的蠕蟲將導(dǎo)致網(wǎng)絡(luò)癱瘓。C、蠕蟲和計算機(jī)病毒四是電了 “郵件炸彈 ”，通過在 Inter上大量地向用戶發(fā)送電子郵件，干擾用戶的正常工作，嚴(yán)重時甚至導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)癱瘓。三是非法截獲在Inter上傳輸?shù)挠脩粜畔?，如用戶的電子郵件（ 主要有以下幾個方面的攻擊：一是非法使用網(wǎng)絡(luò)資源，包括未經(jīng)授權(quán)非法訪問 Inter內(nèi)的信息資源和主機(jī)資源，超越系統(tǒng)正常的授權(quán)訪問系統(tǒng)資源等。B、對 Inter網(wǎng)絡(luò)資源的攻擊綜合起來，信息污染和有害信息的侵蝕大致可分為以下幾種情況：一是外來腐朽文化的入侵，二是 “黃毒 ”泛濫，三是敵對勢力，四是宗教迷信，五是違背公共道德。從目前的情況看，廣大 Inter用戶將主要面臨以下幾類安全威脅： 暴露了許多的安全問題。 鑒別通常采用的參數(shù)包括口令字、標(biāo)識符、密鑰、指紋等方法。所謂消息鑒別是指用戶、設(shè)備、進(jìn)程對接收到的信息可以證實它的真實性、完整性和不可否認(rèn)性。 為了保證計算機(jī)網(wǎng)絡(luò)中信息的安全，拒絕非法用戶使用系統(tǒng)資源和防止非法用戶飭取、破壞系統(tǒng)資源，就必須進(jìn)行訪問控制。二、計算機(jī)網(wǎng)絡(luò)安全 通過加密，將正文變成字母、數(shù)字和符號的混合形式，即使黑客得到了該數(shù)據(jù)和信息，要把加密的數(shù)據(jù)還原，還是相當(dāng)困難的，除非事先知道加密的方法。 存取擰制是對處理狀態(tài)下的信息進(jìn)行保護(hù)，是保證對所有的直接存取活動進(jìn)行授權(quán)的重要手段，同時存取控制要對程序執(zhí)行期間訪問資源的合法性進(jìn)行檢查。（ 3）訪問控制： 存取控制主要包括授權(quán)、確定存取權(quán)限和實施權(quán)限三個內(nèi)容。（ 2）數(shù)據(jù)庫安全： 數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的安全性包括：完整性、可用性和保密性。 操作系統(tǒng)安全： 信息安全的研究內(nèi)容包括：操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密與消息鑒別等 7個方面。保密性是指信息必須按照擁有者的要求保持一定的秘密性，防止信息在非授權(quán)的方式下被泄露，信息的保密主要采用密碼技術(shù)對信息進(jìn)行加密處理。信息安全的目的是保護(hù)在信息系統(tǒng)中存儲、處理的信息的安全，概括為確保信息的 完整性 、 保密性 和可用性 。3．計算機(jī)信息系統(tǒng)的信息安全 應(yīng)急計劃應(yīng)建立在風(fēng)險分析的基礎(chǔ)之上。（ 3）應(yīng)急計劃和應(yīng)急措施： 即使在設(shè)備上、制度上、管理上等各方面做了許多措施，還是有可能發(fā)生一些突發(fā)事件，包括人為和自然的災(zāi)害。 利用審計方法，可以對計算機(jī)信息系統(tǒng)的工作過程進(jìn)行詳細(xì)的審計跟蹤，同時保存審計記錄和審計日志，從中可以發(fā)現(xiàn)問題。常見的風(fēng)險有：后門或陷阱門、犯大錯誤、輻射、盜用、火災(zāi)和自然災(zāi)害、偽造、不準(zhǔn)確的或過時的信息、邏輯炸彈、程序編制錯誤、偷竊行為、計算機(jī)病毒、搭線竊聽等。風(fēng)險分析是指用于估計威脅發(fā)生的可能性以及由于系統(tǒng)易于受到攻擊的脆弱性而引起的潛在的損失的步驟。（ 1）風(fēng)險分析 2．計算機(jī)信息系統(tǒng)的運(yùn)行安全 計算機(jī)信息系統(tǒng)媒體安全，主要包括媒體數(shù)據(jù)和媒體本身的安全。計算機(jī)信息系統(tǒng)設(shè)備的安全保護(hù)，主要包括設(shè)備的防盜、防毀、防止電磁信息匯漏、防止線路截獲、抗電磁干擾及電源保護(hù)等方面。（ 2）設(shè)備安全計算機(jī)實體安全是指為了保證計算機(jī)信息系統(tǒng)安全可靠地運(yùn)行，確保計算機(jī)信息系統(tǒng)在對信息進(jìn)行采集、處理、傳送、存儲過程中，不致受到人為（包括不授權(quán)使用計算機(jī)資源的人）或自然因素的危害，而使信息丟失、泄漏或破壞，對計算機(jī)設(shè)備、設(shè)施（包括機(jī)房建筑、供電、空調(diào)等）、環(huán)境、人員等采取適當(dāng)?shù)陌踩胧?。人員安全主要是指計算機(jī)使用人員的安全意識、法律意識、安全技能等。 人們在為高技術(shù)帶來巨大經(jīng)濟(jì)利益而欣喜的同時，必須居安思危。計算機(jī)信息系統(tǒng)安全計算機(jī)信息系統(tǒng)安全2.式是公開的、沒有保密性的。這種交流信息的方板形式的公共場所供人們彼此交流信息。一種信息交流服務(wù)。Board4. FTP是一種是一種實時的聯(lián)機(jī)