PPT-第八章旅游管理信息系统的安全管理.pptVIP

第八章 旅游管理信息系统的安全管理;§1 旅游管理信息系统安全管理因素分析;信息安全的基本属性;领导层子网;1.恶意攻击 智能性 隐蔽性 严重性 多样性;2.安全缺陷 网络硬件的安全缺陷 通信链路的安全缺陷 ;3.软件漏洞 操作系统的漏洞 数据库及应用软件的漏洞 TCP/IP协议的漏洞 网络软件和服务的安全漏洞 口令设置的安全漏洞 ;4.结构隐患 网络拓扑结构的安全隐患 网络硬件的安全隐患 ;INTERNET;网络现状分析;类似的结构应具备什么样的安全机制呢？;5.环境因素 安全意识不足 自然及不可抗力影响 管理制度不完善 立法制度缺失 人员素质影响 管理机构设置不当; 几乎每一个引起身分被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本的原因，是什么原因？ ;怎么解释代沟？;实际上，微软这样的操作系统开发商似乎已经知道如何保护它们的产品，因为黑客正日益以防病毒软件为目标。 可以说，黑客现在正攻击保护我们软件的软件! 这是否意味着我们应该加上另外一个保护层呢？ 是不是要使用新软件来保护正保护我们软件的软件呢？ 是否感到有点困惑呢？;软件研发人员需要迅速将产品推向市场，并要不断为产品添加新特性，而不是写出更完善的代码。只有在高度引人注目的情况下，安全问题才会促使开发人员采取行动在开发过程中对代码进行修订。 软件行业需要在开发与安全之间找到协作的通用语言。软件行业必须制定一个标准，将安全过程、任务与产品整合成一个生命循环，以使破坏及对产品推出的时间的影响达到最小化。即使这一方法程式化，且要花时间去执行，标准的制定也是改善软件安全至关重要的一步。 如果我们想确实改变软件开发的方式，并提高最终产品的安全质量，这样的标准必不可少。 ;§2 旅游管理信息系统运行管理的组织机构;用户网络安全的需求;安全知识培训;小结;§3 旅游管理信息系统运行管理;网络信息安全技术体系;§4 旅游管理信息系统的安全策略与措施;二、保证信息系统中的数据安全 四、选择安全可靠的操作系统和数据库管理系统 五、设计和开发安全可靠的应用程序 ;INTERNET;实现的主要功能;§５ 病毒防御方法;一、计算机病毒的类型 操作系统型病毒 文件型病毒 源码病毒 二、电脑病毒的特点 传染性 潜伏性 触发性 隐蔽性 破坏性 ;木马—特洛伊;蠕虫 ;最新的帕虫和终结者病毒 ;国家计算机病毒应急处理中心2007年6月17日公告，发现一种名为终结者的病毒及其变种 。;脚本病毒 ;三、计算机病毒的防御方法 目前，由于病毒、木马、蠕虫、脚本病毒这四类程序在不断杂交中衍生，已经形成了“你中有我，我中有你”的多态特性。为了方便，通常人们都将其统称为“病毒”，但是这四类程序的感染机制和编写方式是完全不同的。 ;1.感染可执行文件的病毒 ;在windows发展的中后期，互联网开始兴盛，这类病毒开始结合网络漏洞进行传播，其中的杰出代表为1999年的funlove传播——由于windows操作系统的局网共享协议存在默认共享漏洞，以及大部分用户在设置共享的时候贪图方便不设置复杂密码甚至根本就没有密码，共享权限也开启的是“完全访问”，导致funlove病毒通过网络疯狂传播。;病毒查杀;2.后台运行进行恶意控制和破坏的病毒 ;病毒查杀 ;病毒防御;3.蠕虫病毒 ;病毒查杀 ;病毒防御;4.脚本病毒 ;病毒查杀 ;病毒防御 ;以上4类病毒程序的介绍，是以单态方式来介绍的。事实上目前的病毒大多以具有上面4类程序中的2到3类的特征，因此无论感染，传播，杀除的困难都大大增加。 范例：mydoom新变种病毒 它利用系统漏洞/邮件群发/共享漏洞方式传播（具备了蠕虫、脚本病毒和新型病毒的传播特性），进驻用户系统后上载自身并运行（木马特性），获取用户本的outlook中的地址本（木马特性），通过调用google等搜索引擎获取用户email的址本中同后缀的相关选项（调用系统程序，木马功能），再主动给地址本中的每个程序发出email（木马特性）。对待这样一个病毒，无论是系统存在漏洞、共享安全设置不当、或者随意的打开了“朋友”发来的email，都可能导致中毒。 ;SHr*no7q2mv!#h3crs9!HdIXgB533GLZQ*yypR7kQjpp5(YBsd6mvxzAsD*Rnm51NV87SZ5J%zp)hJXQgOt8EZq8Lt2cRBgupzDkSIf+++N4*w!CFTv8g(IXmWoE1*!6KbIVD+XqZn#RDlkod0Qzd3vO*Fdkex)0VDIhEyN(45CiF!mErjZK5s$*jppWZEENEusH0qDPGj+biXQj!)BYEojj0vwsMsFg6OvHEn0w3UwZm(lKv9lqEjWt#EL4IOfKj3c