旅游管理信系统的安全管理.docVIP

§1 旅游管理信息系统安全管理因素分析 信息安全的基本属性 机密性 完整性 可用性 在互联网应用日益普及之后，基于网络的信息可控性和不可否认性又成为新的安全性特性 2.安全缺陷 网络硬件的安全缺陷 通信链路的安全缺陷 3.软件漏洞 操作系统的漏洞 数据库及应用软件的漏洞 TCP/IP协议的漏洞 网络软件和服务的安全漏洞 口令设置的安全漏洞 5.环境因素 安全意识不足 自然及不可抗力影响 管理制度不完善 立法制度缺失 人员素质影响 管理机构设置不当 几乎每一个引起身分被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本的原因，是什么原因？ 根据Gartner公司估计，有约70%的安全攻击发生在应用层；在发展阶段修补漏洞比在应用阶段修补漏洞要便宜很多。 在行业安全灾难的长期解决方案问题上，到底是什么阻碍了这方面的进展呢？简单来说，问题主要在于安全与应用发展人员之间存在语言代沟。 怎么解释代沟？ 让开发人员给一个已经在发展阶段的产品增加安全性，就像是让汽车制造者为一个已经投入生产线的汽车添加安全带、气囊、加固的、可防翻车的车体一样不可能。这一做法忽略了这样一个事实，即软件开发只是一个过程，提高终端产品质量的唯一手段是在过程中不断改进。 安全专业人员想帮助开发者写出更完善的代码，但他们的能做的工作却只能是否决更多的软件。美国系统网络安全协会（SANS Instit