10第九章 旅游管理信息系统安全维护与管理技术.ppt

第一节 软件可靠性与软件质量 1　信息系统安全的设计　 　1.1网络安全设计 　1.1.1网络安全的关键技术 1.1.2 网络安全的安全策略 ●网络用户的安全责任：该策略可以要求用户每隔一段时间改变其口令；使用符合一定准则的口令；执行某些检查，以了解其账户是否被别人访问过等。重要的是，凡是要求用户做到的，都应明确地定义。 ●系统管理员的安全责任：该策略可以要求在每台主机上使用专门的安全措施、登录标题报文、监测和记录过程等，还可列出在连接网络的所有主机中不能运行的应用程序。 ●正确利用网络资源：规定谁可以使用网络资源，他们可以做什么，他们不应该做什么等。如果用户的单位认为电子邮件文件和计算机活动的历史记录都应受到安全监视，就应该非常明确地告诉用户，这是其政策。 ●检测到安全问题时的对策：当检测到安全问题时应该做什么？应该通知谁？这些都是在紧急的情况下容易忽视的事情。 （1）用备份和镜像技术提高数据完整性 （2）防治病毒 （3）安装补丁程序 （4）提高物理安全 （5）构筑因特网防火墙 （6）废品处理守则 （7）仔细阅读日志 （8）加密 （9）提防虚假的安全 （6）宏病毒 　　　宏病毒不只是感染可执行文件，它可以感染一般软件文件。虽然宏病毒不会有严重的危害，但它仍是令人讨厌的，因为它会影响系统的性能以及用户的工作效率。宏病毒是利用宏语言编写的，不面向操作系统，所以，它不受操作平台的约束，可以在DOS、Windows、Unix、Mac甚至在OS/2系统中散播。这就是说，宏病毒能被传到任何可运行编写宏病毒的应用程序的机器中。宏病毒对病毒而言是一次革命。现在通过E-mail、3W强大的互联能力及宏语言的进一步强化，极大地增强了它的传播能力。 1.2 计算机病毒的传播 1.5　病毒防御解决方案 1.5.1 Intel多层次病毒防御方案 Intel LANDesk Virus Protect是一个易于管理的多层次病毒防御解决方案，它把病毒的检测，数据的保护，以及集中式的全域控制组织在一起，从而保证了病毒“治疗”并不比疾病本身更差。 1．功能 Intel LANDesk Virus Protect 有下列三层保护的功能：后台实时扫描、完整性保护和完整性检验。 2．集中式管理 3．服务器/客户机病毒防御的灵活选择 1.5.3 杀毒程序 杀毒程序是许多反病毒程序中的一员，但它在处理病毒时，必须知道某种特别的病毒的信息，然后才能按需要对磁盘进行杀毒。 对于文件型病毒，杀毒程序需要知道病毒的操作过程，如它将病毒代码依附在文件头部还是尾部。一旦病毒被从文件中清除，文件便恢复到原先的状态，原先保存病毒的扇区被覆盖，从而消除了病毒被重新使用的可能性。 对于引导扇区病毒，在使用杀毒程序时需格外的小心谨慎，因为在重新建立引导扇区和MBR（主引导记录）时，如果出现错误，其后果是灾难性的，不但会导致磁盘分区的丢失，甚至丢失硬盘上的所有文件，使系统再也无法引导了。 　　本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 　　通常，防火墙就是位于内部网或Web站点与因特网之间的一个路由器或一台计算机，又称为堡垒主机。其目的如同一个安全门，为门内的部门提供安全，控制那些可被允许出入该受保护环境的人或物。就像工作在前门的安全卫士，控制并检查站点的访问者。 　内部网需要防范的三种攻击有： 间谍：试图偷走敏感信息的黑客、入侵者和闯入者。 盗窃：盗窃对象包括数据、Web表格、磁盘空间和CPU资源等。 破坏系统：通过路由器或主机／服务器蓄意破坏文件系统或阻止授权用户访问内部网 （外部网）和服务器。 　　这里，防火墙的作用是保护Web站点和公司的内部网，使之免遭因特网上各种危险的侵犯。 防火墙在因特网与内部网中的位置 　　从逻辑上讲，防火墙是分离器、限制器和分析器。从物理角度看，各站点防火墙物理实现的方式有所不同。通常防火墙是一组硬件设备，即路由器、主计算机或者是路由器、计算机和配有适当软件的网络的多种组合。 3.1　发现黑客 　　如果黑客破坏了站点的安全性，则应追踪他们。可以用一些工具帮助发现黑客。在Unix平台检查系统命令，如：rm、login、/bin/sh及perl等的使用情况。在Windows NT平台上，可以定期检查Event Log中的Security Log，以寻找可疑行为。 3.2　应急操作 　　万一事故发生，应按如下步骤进行。 （l）估计形势 　①黑客是否已成功闯入站点？果真如此，则不管黑客是否还在那里，必须迅速行动。 ②黑客是否还滞留在系统中？若是，需尽快阻止他们。 ③可以关闭系统或