试题三（共25分）

案例一

某单位网站受到攻击，首页被非法篡改。经安全专业机构调查，该网站有一个两年前被人非法上传的后门程序，本次攻击就是因为其他攻击者发现该后门程序并利用其实施非法篡改。

案例二

网站管理员某天打开本单位门户网站首页后，发现自动弹出所示图，手动关闭后每次刷新首页均会弹出。

1.(1)没有定期查杀病毒，木马  
   (2)没有相应的安全防护软件  

2. (1)定期查杀病毒和木马程序  
    (2)安装防护软件或者防火墙
    (3)定期进行系统漏洞扫描，加固系统

对于案例一：

1. 信息系统存在的安全隐患和问题：

• 没有定期查杀病毒和木马，导致网站存在后门程序，为攻击者提供了入侵的通道。
• 缺乏安全防护措施，没有及时发现和修复系统中的漏洞，导致信息系统容易受到攻击。

针对案例一存在的安全隐患和问题：

1. 提出的整改措施：

• 定期进行全面系统的病毒和木马查杀，确保及时清除潜在威胁。
• 安装和更新安全防护软件，如防火墙、入侵检测系统等，以提高信息系统的安全防护能力。
• 加强系统的漏洞扫描和修复工作，及时发现并修补系统中的漏洞，减少安全隐患。
• 提高员工的安全意识和技能，进行定期的安全培训和演练，确保员工能够识别和应对安全事件，防止人为因素造成的安全事件。