主要的可实现威胁：

　　渗入威胁：假冒，旁路控制，授权侵犯。

　　植入威胁：特洛伊木马，陷门。

　　病毒是能够通过修改其他程序而感染它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能继续感染其他程序。

　　网络反病毒技术包括预防病毒，检测病毒和消毒三种技术。

　　1 预防病毒技术。

　　这类技术有：加密可执行程序，引导区保护，系统监控与读写控制（防病毒卡 ）。

　　2．检测病毒技术。

　　通过对计算机病毒的特征来进行判断的技术如自身效验，关键字，文件长度的变化等。

　　3．消毒技术。

　　通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原元件的软件。

　　网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测，在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。

　　网络信息系统安全管理三个原则（了解 ）：

　　1 多人负责原则。

　　2 任期有限原则。

3 职责分离原则。