【正文】 。計(jì)算機(jī)信息系統(tǒng)面臨的威脅主要來自自然災(zāi)害構(gòu)成的威脅、人為或偶然事故構(gòu)成的威脅、計(jì)算機(jī)犯罪的威脅、計(jì)算機(jī)病毒構(gòu)成的威脅以及信息戰(zhàn)的威脅等幾個(gè)方面。一、計(jì)算機(jī)信息系統(tǒng)安全計(jì)算機(jī)信息系統(tǒng)安全包括 實(shí)體安全、信息安全、運(yùn)行安全 和人員安全 等幾個(gè)部分。1．計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全在計(jì)算機(jī)信息系統(tǒng)中，計(jì)算機(jī)及其相關(guān)的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）統(tǒng)稱為計(jì)算機(jī)信息系統(tǒng)的實(shí)體。 實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面：（ 1）環(huán)境安全計(jì)算機(jī)信息系統(tǒng)所在環(huán)境的安全保護(hù)，主要包括計(jì)算機(jī)場(chǎng)地的安全保護(hù)、外境條件對(duì)計(jì)算機(jī)信息系統(tǒng)安全的影響和區(qū)域防護(hù)。（ 3）媒體安全 計(jì)算機(jī)信息系統(tǒng)的運(yùn)打安全包括系統(tǒng)風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急四個(gè)方面的內(nèi)容。風(fēng)險(xiǎn)分析的最終目的是幫助選擇安全防護(hù)，并將風(fēng)險(xiǎn)降低到可接受的程度。 （ 2）審計(jì)跟蹤： 審計(jì)跟蹤技術(shù)也是一種保證計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全的常用且有效的技術(shù)手段。審計(jì)的主要功能是：記錄和跟蹤各種系統(tǒng)狀態(tài)的變化、實(shí)現(xiàn)對(duì)各種安全事故的定位、保存維護(hù)和管理審計(jì)日志。為了減少由意外事件對(duì)計(jì)算機(jī)系統(tǒng)的損害，管理者有必要制定一個(gè)萬一發(fā)生火難事件的應(yīng)急計(jì)劃。應(yīng)急計(jì)劃至少應(yīng)考慮三個(gè)因素：緊急反應(yīng)、備份操作、恢復(fù)措施。信息安全是指防止信息財(cái)產(chǎn)被敵意的或偶然的非法授權(quán)、泄漏、更改、破壞，或使信息被非法系統(tǒng)辨識(shí)、控制。完整性是指信息必須按照它的原型保存?？捎眯允侵冈谌魏吻闆r下，信息必須是可用的，它是計(jì)算機(jī)能夠完成可靠性操作的重要前提。 （ 1） 操作系統(tǒng)安全是指操作系統(tǒng)對(duì)計(jì)算機(jī)信息系統(tǒng)的硬件和軟件資源進(jìn)行有效控制，能夠?yàn)樗芾淼馁Y源提供相應(yīng)的安全保護(hù)。在一個(gè)計(jì)算機(jī)系統(tǒng)中，存取控制僅指本系統(tǒng)內(nèi)的主體對(duì)客體的存取控制，不包括外界對(duì)系統(tǒng)的存取。它控制著對(duì)數(shù)據(jù)和程序的讀、寫、修改、刪除、執(zhí)行等操作，防止因事故和有意破壞對(duì)信息的威脅。（ 4）密碼技術(shù)密碼技術(shù)是維護(hù)信息安全的有力手段，常用的密碼手段有：驗(yàn)證（身份驗(yàn)證、消息鑒別）和加密保護(hù)（存儲(chǔ)信息的加密保護(hù)、傳輸信息的加密保護(hù)）。 網(wǎng)絡(luò)安全實(shí)用技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中傳遞的信息普遍面臨著主動(dòng)攻擊的危害，主動(dòng)攻擊中最主要的方法就是對(duì)信息進(jìn)行修改，比如對(duì)信息的內(nèi)容進(jìn)行更改、刪除、添加；改變信息的源或目的地：改變報(bào)文分組的順序或?qū)⑼粓?bào)文反復(fù)；篡改回執(zhí)。計(jì)算機(jī)網(wǎng)絡(luò)的存取控制主要通過 身份驗(yàn)證、報(bào)文驗(yàn)證和數(shù)字簽名 等方式來實(shí)現(xiàn)，存取控制的本質(zhì)就是對(duì)消息的鑒別。鑒別又稱為驗(yàn)證或確認(rèn)，它是證實(shí)某人或某事是否名副其實(shí)或是否有效的一個(gè)過程。消息鑒別往往是應(yīng)用程序中安全保護(hù)的第一道防線，利用它可以驗(yàn)證身份和報(bào)文的真實(shí)性、完整性，阻止對(duì)手的主動(dòng)攻擊。一般來說，對(duì)于身份的鑒別，利用人體的生理特征參數(shù)安全性較高，但所需技術(shù)要求也高；而對(duì)于消息的鑒別目前廣泛采用的還是基于密碼技術(shù)的鑒別。2.國際互連網(wǎng)（ Inter）的安全（ 1） Inter帶來的安全問題由于 Inter的發(fā)展極為迅速，而其又是在沒有政府的干預(yù)、指導(dǎo)下發(fā)展起來的，這種發(fā)展的無序性導(dǎo)致 Inter本身存在諸多的弱點(diǎn)和許多的問題；其次， Inter所采用的技術(shù)，如 TCP/TP協(xié)議、 Windows類的操作系統(tǒng)過于強(qiáng)調(diào)開放性而忽略了安全性，也導(dǎo)致了 Inter由于缺乏必要的安全管理和安全技術(shù)策略，使 Inter上事故頻繁、黑客橫行，各種安全事故和利用或針對(duì) Inter的犯罪事件不斷發(fā)生。A、信息污染和有害信息由于 Inter是沒有國界、沒有海關(guān)、沒有政府的信息世界，這種沒有秩序的信息界容易導(dǎo)致有害信息的泛濫。 對(duì) Inter網(wǎng)絡(luò)資源的攻擊既可能來自內(nèi)部網(wǎng)的用戶，也可能來自整個(gè) Inter內(nèi)的其他用戶。二是通過非法竊取用戶的口令以獲得訪問用戶的帳號(hào)權(quán)限，或者冒充系統(tǒng)合法用戶從事欺詐活動(dòng)。Email）信息，以及竊聽、篡改、刪除和重復(fù)用戶信息等。 計(jì)算機(jī)病毒通過 Inter傳播，導(dǎo)致計(jì)算機(jī)病毒傳播的速度更加迅速，影響范圍更大。此外， Inter也為網(wǎng)絡(luò) “黑客 ”提供了 “廣闊天地 ”。 安全防護(hù)策略包括管理和技術(shù)防范兩個(gè)方面 管理制度的約束、道德規(guī)范和宣傳教育。 防火墻就是在可信網(wǎng)絡(luò)（用戶的內(nèi)部網(wǎng)）和非可信網(wǎng)絡(luò)（ Inter、外部網(wǎng)）之間建立和實(shí)施特定的訪問控制策略的系統(tǒng)。防火墻可能由一個(gè)硬件、軟件組成，也可以是一組硬件和軟件構(gòu)成的保護(hù)屏障。C、電子郵件（ Email）的安全為了提高電子郵件的安全性，需要利用數(shù)據(jù)簽名和密碼安全機(jī)制提供保密性、完整性和信息鑒別（驗(yàn)證）服務(wù)。目前比較流行的 Inter應(yīng)用程序（微軟的 ExPlorer和網(wǎng)景的 Navigator）都提供了一些電子郵件的安全功能。D、口令的安全口令（ Password）是一種最容易實(shí)現(xiàn)的用戶標(biāo)識(shí)技術(shù)，在計(jì)算機(jī)系統(tǒng)內(nèi)被廣泛使用，在口令識(shí)別機(jī)制中，計(jì)算機(jī)系統(tǒng)給每個(gè)用戶分配一個(gè)用戶標(biāo)識(shí)（用戶名）和一個(gè)口令。 Cohen博士研制出一種能夠在運(yùn)行過程中復(fù)制自身的破壞程序，成為世界上第一個(gè)計(jì)算機(jī)病毒。 1988年末，第一個(gè)傳入中國的計(jì)算機(jī)病毒 “小球病毒 ”在國內(nèi)被發(fā)現(xiàn)。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)安全性的威脅，大大超過了以往各種計(jì)算機(jī)犯罪。 ”一般認(rèn)為，計(jì)算機(jī)病毒是一種通過磁盤或計(jì)算機(jī)網(wǎng)絡(luò)傳播，能夠侵入計(jì)算機(jī)系統(tǒng)并給計(jì)算機(jī)系統(tǒng)帶來故障，且具有繁殖能力的計(jì)算機(jī)程序。 A、非授權(quán)可執(zhí)行性用戶通常調(diào)用執(zhí)行一個(gè)程序時(shí)，把系統(tǒng)控制權(quán)交給這個(gè)程序，并分配給它相應(yīng)的系統(tǒng)資源（如內(nèi)存），從而使之能夠運(yùn)行完成用戶的需求。但由于計(jì)算機(jī)病毒具有正常程序的一切特征（可存儲(chǔ)性、可執(zhí)行性），它隱藏在合法的程序或數(shù)據(jù)中，當(dāng)用戶運(yùn)行正常程序時(shí)，病毒非授權(quán)地伺機(jī)竊取到系統(tǒng)的控制權(quán)，得以搶先運(yùn)行，而此時(shí)用戶還認(rèn)為在執(zhí)利正常程序。B、隱蔽性計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序。病毒想方設(shè)法隱藏自身，就是為了防止用戶察覺。C、傳染性病毒程序一旦侵入計(jì)算機(jī)系統(tǒng)，就開始搜索可以傳染的程序或磁介質(zhì)，然后通過自我復(fù)制迅速傳播。 D、潛伏性具有依附于其他媒體而寄生的能力，這種媒體稱之為計(jì)算機(jī)病毒的宿主。這樣，病毒的潛伏性越好，它在系紛中存在的時(shí)間也就越長，病毒傳染的范圍也就越廣，其危害性也就越大。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源（如占用內(nèi)存空間、占用磁盤存儲(chǔ)空間以及系統(tǒng)運(yùn)行時(shí)間等）。造成無可挽回的損失。病毒程序的表現(xiàn)性或破壞性體現(xiàn)了病毒設(shè)計(jì)者的真正意圖。F、可觸發(fā)性計(jì)算機(jī)病毒一般都有一個(gè)或者幾個(gè)觸發(fā)條件，滿足觸發(fā)條例。觸發(fā)的實(shí)質(zhì)是一種條件的控制；病毒程序可以依據(jù)設(shè)計(jì)者的要求，在一定條件下實(shí)施攻擊?？v觀計(jì)算機(jī)病毒的 6個(gè)特征，其隱蔽性、潛伏性、傳染性是關(guān)系到計(jì)算機(jī)病毒生存周期的主要因素。（ 2）計(jì)算機(jī)病毒的分類 引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病素。如大麻病毒、 2708病毒、火炬病毒等；分區(qū)引導(dǎo)記錄病毒感染硬盤的活動(dòng)分區(qū)引導(dǎo)記錄，如小球病毒、 Girl病毒等。火炬型病毒是指能夠寄生在文件中的計(jì)算機(jī)病毒。1575/1591病毒、 CIH病毒。OfficeBasic編寫的病毒程序，寄存在 Microsoft文檔（ .doc）、 Excel工作簿（． xls）等文檔。當(dāng)觸發(fā)條件滿足時(shí)，宏病毒開始傳染、表現(xiàn)和破壞。 這種病毒擴(kuò)大了病毒程序的傳染途徑，它既感染磁盤的引導(dǎo)記錄，又感染可執(zhí)行文件。因此在檢測(cè)、清除復(fù)合型病毒時(shí)，必須全面徹底地根治，如果只發(fā)現(xiàn)該病毒的一個(gè)特征，把它當(dāng)作引導(dǎo)型或文件型病毒進(jìn)行清除，雖然好像是清除了，但還留有隱患。FIip病毒、 One－ haIf病毒等。這種病毒多數(shù)是惡作劇者的產(chǎn)物，他們的目的不是為了破壞系統(tǒng)和數(shù)據(jù)，而是為了讓使用染有病毒的計(jì)算機(jī)用戶通過顯示器或揚(yáng)聲器看到或聽到病毒設(shè)計(jì)者的編程技術(shù)。還有一些人利用病毒的這些特點(diǎn)宣傳自己的政治觀點(diǎn)和主張，進(jìn)行人身攻擊。這類病毒有 CIH病毒、火炬病毒等。 A、通過軟盤或 U盤通過使用外界被感染的軟盤。這種大量的軟盤交換，合法和非法的軟件復(fù)制，不加控制地隨便在機(jī)器上使用各種軟件，構(gòu)成了病毒泛濫蔓延的溫床。B、通過硬盤新購買的機(jī)器硬盤帶有病毒，或者將帶有病毒的機(jī)器維修、搬移到其他地方。C、通過光盤隨著光盤驅(qū)動(dòng)器的廣泛使用，越來越多的軟件以光盤作為存儲(chǔ)介質(zhì)，有些軟件會(huì)寫入光盤前就已經(jīng)被病毒感染。D、通過網(wǎng)絡(luò)通過網(wǎng)絡(luò)，尤其是通過 Inter迸行病毒的傳播，其傳播速度極快且傳播區(qū)域更廣。計(jì)算機(jī)病毒的檢測(cè)、清除及預(yù)防 （ 1）計(jì)算機(jī)病毒的檢測(cè) ?有規(guī)律地發(fā)現(xiàn)異常信息。?磁盤空間突然變小。 ?發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件。 ?系統(tǒng)上的設(shè)備不能使用，如系統(tǒng)不再承認(rèn) C盤。（ 2）計(jì)算機(jī)病毒的清除?清除病毒前，一定要備份所有重要數(shù)據(jù)，以防萬一。否則，病毒會(huì)重新感染已消毒的文件。?操作中應(yīng)謹(jǐn)慎處理，對(duì)所讀寫的數(shù)據(jù)應(yīng)進(jìn)行多次檢查核對(duì)，確認(rèn)無誤后再進(jìn)行有關(guān)操作。B、計(jì)算機(jī)病毒的清除方法清除病毒的方法通常有兩種：一是利用殺毒軟件清除；二是利用一些工具軟件進(jìn)行手工清除。如果發(fā)現(xiàn)某一文件已經(jīng)染上病毒，則可以用正常的文件代替中毒的文件，或者刪除該文件，這些都屬于手工清除。所以，采用手工檢測(cè)和清除的方法已經(jīng)不能適應(yīng)使用計(jì)算機(jī)反病毒工具，對(duì)計(jì)算機(jī)病毒進(jìn)行自動(dòng)化預(yù)防、檢測(cè)和消除，是一種快速、高效、準(zhǔn)確的方法。目前，國內(nèi)外有很多查、殺病毒的軟件，這些軟件由專門的公司根據(jù)當(dāng)時(shí)流行的計(jì)算機(jī)病毒研制，可以有效地查、殺一時(shí)流行的計(jì)算機(jī)病毒。從目前病毒發(fā)展趨勢(shì)有，國產(chǎn)病毒越來越多，國內(nèi)廠家可快速升級(jí)，而國外的軟件對(duì)此反映較慢。計(jì)算機(jī)病毒與反計(jì)算機(jī)病毒這種矛與盾的較量將一直進(jìn)行下去。（ 3）計(jì)算機(jī)病毒的預(yù)防實(shí)施計(jì)算機(jī)病毒的防治工作一是依法治毒，二是建章循制。我國頒布實(shí)施的 《 中華人民共和國信息系統(tǒng)安全保護(hù)條理 》 ，標(biāo)志著我國計(jì)算機(jī)安全工作走上了法制化道路。 B、建章循制在管理上應(yīng)建立相應(yīng)的組織機(jī)構(gòu)，采取行之何效的管理方法，扼制計(jì)算機(jī)病毒的產(chǎn)生。預(yù)防計(jì)算機(jī)病責(zé)的措施主要有以下幾個(gè)方面： 7）堅(jiān)持用硬盤引導(dǎo)，需用軟盤引導(dǎo)時(shí)，應(yīng)確保軟盤無病毒。9）外來軟盤、光盤經(jīng)檢測(cè)確認(rèn)無毒后再使用。10）對(duì)新購置的機(jī)器和軟件不要馬上正式使用，經(jīng)檢測(cè)試運(yùn)行一段時(shí)間后再正式運(yùn)行。11）備有最新的病毒檢測(cè)、清除軟件。12）條件允許時(shí)，可安裝使用防病毒系統(tǒng)。13）嚴(yán)禁玩電子游戲。15）對(duì)局域網(wǎng)絡(luò)中超級(jí)用戶的使用要嚴(yán)格控制。17）發(fā)現(xiàn)新病毒及時(shí)報(bào)告當(dāng)?shù)赜?jì)算機(jī)安全檢察部門。演講完畢，謝謝觀