【正文】 實施訪問權限、信息流動等控制。審計跟蹤是對用戶訪問操作過程進行完整的記錄，包括用戶使用的系統(tǒng)資源情況、使用的時間、執(zhí)行的操作等。 ，特點及防護措施。引導型病毒是利用優(yōu)盤（或軟盤）的啟動原理工作，修改系統(tǒng)啟動扇區(qū)?；旌闲筒《炯嬗幸陨蟽煞N病毒的特點，既感染引導區(qū)又感染文件，因此這種病毒具有更強的傳染性。源碼型 (源程序)病毒較為少見，亦難以編寫、傳播；入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)，只攻擊某些特定程序；操作系統(tǒng)病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。 按破壞性可分為惡性病毒和良性病毒。良性病毒是指不包含直接破壞的代碼，只是為了表現(xiàn)其存在或為說明某些事件而存在，如只顯示某些信息，或播放一段音樂。（占用資源、刪除文件或數(shù)據(jù)，降低運行效率、中斷系統(tǒng)運行）傳染性。（病毒代碼本身設計短小，僅幾K字節(jié)，隱藏在程序或磁盤中內。（計算機病毒具有依附于其他媒體寄生的能力。（計算機病毒變種。(特定的時間、日期、用戶、文件出現(xiàn)或使用、文件使用次數(shù)等）不可預見性。 ）計算機病毒的防范措施：技術措施：技術措施主要是研制各種功能的防范計算機病毒的產(chǎn)品，包括軟件、硬件和軟硬結合的產(chǎn)品，為用戶提供必要的預防和消除病毒的工具，抑制計算機病毒的蔓延，達到控制和消滅計算機病毒的目的。管理措施：是以預防為主的方式，加強對防范計算機病毒研究和使用的控制，保護用戶的合法權益，防止計算機病毒的傳染。防火墻是指設置在不同網(wǎng)絡（如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。防火墻是實現(xiàn)網(wǎng)絡和信息安全的重要基礎設施在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監(jiān)控了內部網(wǎng)和Internet之間的任何活動，保證了內部網(wǎng)絡的安全。 防火墻是網(wǎng)絡安全的屏障。，說明威脅軟件安全的主要形式及防范措施。 威協(xié)軟件安全的主要形式：以軟件為手段，獲取未經(jīng)授權或修改授權以外的信息。以軟件為手段，阻礙信息系統(tǒng)的正常運行或其他用戶的正常使用。以軟件為對象，破壞軟件完成指定功能。如盜版軟件等。所謂防拷貝，就是通過采取一些加密措施，使得一般用戶利用正常的拷貝命令或拷貝工具軟件都無法將軟件進行完整的復制，或者是所復制的軟件不能正常運行。目前，常采用的防拷貝方法是：通過修改磁盤基數(shù)表中的某些參數(shù)來格式化一些特殊的磁道，然后將被加密軟件的一部分程序放任這些磁道中，使得一般用戶無法拷貝這些特殊磁道中的內容，即所拷貝的只是源程序的一部分。所謂防靜態(tài)分析，就是采取一些加密措施，防止用戶在靜態(tài)環(huán)境下通過反匯編獲得源程序代碼。所謂防動態(tài)分析，就是阻止解密者的動態(tài)跟蹤，使得在正常狀態(tài)下無法用調試程序對軟件本身進行跟蹤執(zhí)行。 系統(tǒng)軟件的安全措施（1）訪問控制2）隔離控制（3）存儲保護？應用軟件有哪些安全機制？應用軟件（Application Software）是用來完成用戶所要求的數(shù)據(jù)處理任務或實現(xiàn)用戶特定功能的程序。當用戶進入系統(tǒng)后要訪問其中某一模塊，系統(tǒng)將自動判斷該用戶是否有權訪問此模塊。2)終端操作系統(tǒng)（如Windows、Linux等）、應用軟件本身的安全問題應得到足夠的重視。4) 多級權限管理，防止越權操作。7)預防病毒，防止病毒侵襲。 ？說明數(shù)據(jù)完整性鑒別機制的基本原理。數(shù)據(jù)完整性鑒別的基本原理1)消息的發(fā)送者將消息（即發(fā)送的信息）用數(shù)學算法H生成一個附件（稱為原附件），并將原附件與消息一并發(fā)送出去；2)消息的接收者收到消息和附件后，用同樣的算法H對接收到的消息生成一個新附件，并把新附件與接收到的原附件相比較：如果相同，則說明收到的消息是正確的，否則說明消息在傳送中出現(xiàn)了錯誤？數(shù)字簽名是用來保證信息在傳輸過程中的完整性并提供信息發(fā)送者的身份認證。（又稱系統(tǒng)留痕或歷史留痕） ?PKI有那幾部分組成？PKI是“Public Key lnfrastruture”的縮寫，意為“公鑰基礎設施”。PKI主要由終端用戶群、RA（Registration Authority）操作員、CA（Certificate Authority，CA）操作員、RA服務器、CA服務器、安全服務器、LDAP（Lightweight Directory Access Protocol）服務器等組成。 3．信息產(chǎn)業(yè)的特征有哪些？信息產(chǎn)業(yè)是新興的戰(zhàn)略型產(chǎn)業(yè)信息產(chǎn)業(yè)是技術、知識、智力密集型產(chǎn)業(yè)信息產(chǎn)業(yè)是高投入、高風險、高增值型產(chǎn)業(yè)信息產(chǎn)業(yè)是受科技影響大、更新快、易變型產(chǎn)業(yè)信息產(chǎn)業(yè)是輻射面廣、高滲透型產(chǎn)業(yè)信息產(chǎn)業(yè)是需求快、高增長型產(chǎn)業(yè)信息產(chǎn)業(yè)是低公害、省資源、可持續(xù)發(fā)展型產(chǎn)業(yè)信息產(chǎn)業(yè)是高就業(yè)型產(chǎn)業(yè)。軟化作用 “軟化” ：是指社會系統(tǒng)中屬于“軟件”部分的量所占比重越來越大、已經(jīng)或即將超過屬于“硬件”部分的過程。？產(chǎn)業(yè)管理的和主體與客體分別是什么？所謂信息產(chǎn)業(yè)的產(chǎn)業(yè)管理（以下簡稱產(chǎn)業(yè)管理），是指為了滿足國民經(jīng)濟發(fā)展的需求、對信息產(chǎn)業(yè)中的產(chǎn)業(yè)活動進行計劃、組織、協(xié)調和控制的社會活動的全過程。產(chǎn)業(yè)管理的客體：信息產(chǎn)業(yè)中的各項社會活動，包括信息產(chǎn)業(yè)的規(guī)模和水平、信息產(chǎn)業(yè)的組織建構、信息產(chǎn)業(yè)內各行業(yè)活動的協(xié)調以及信息產(chǎn)業(yè)與其他產(chǎn)業(yè)之間的關系等。信息產(chǎn)業(yè)政策管理信息產(chǎn)業(yè)發(fā)展的宏觀調控信息產(chǎn)業(yè)的信息市場監(jiān)管信息化的進程推進信息企業(yè)的運營指導信息產(chǎn)業(yè)的技術創(chuàng)新？(B,S,O)表示衡量信息產(chǎn)業(yè)的發(fā)展狀況和綜合水平的三個要素：B:產(chǎn)業(yè)的贏利情況；S:產(chǎn)業(yè)的利潤率及增長率的穩(wěn)定情況、創(chuàng)新活動的有序情況；O：產(chǎn)業(yè)內部利潤率的均衡。？其基本框架的內容是什么？ 企業(yè)信息化指企業(yè)在產(chǎn)品的設計、生產(chǎn)、營銷和企業(yè)的組織結構、人員配置、運行管理等各種環(huán)節(jié)中，注重開發(fā)和利用信息資源，廣泛使用信息技術、信息產(chǎn)品或信息勞務，大力提高企業(yè)效益和市場競爭力的過程。技術輔助、觀念更新、管理重建、業(yè)務外包、擴容增值 技術輔助 信息產(chǎn)業(yè)利用自身的技術優(yōu)勢，向傳統(tǒng)產(chǎn)業(yè)提供高質量的信息技術設備和信息產(chǎn)品。信息產(chǎn)業(yè)提供的服務水平的高低直接影響信息化建設單位的觀念更新。業(yè)務外包 1業(yè)務外包是指傳統(tǒng)產(chǎn)業(yè)通過合同、協(xié)議或其他相互信任的合作方式，將其信息化建設