第八章 旅游管理信息系统的安全管理学习学习课件.pptVIP

软件研发人员需要迅速将产品推向市场，并要不断为产品添加新特性，而不是写出更完善的代码。只有在高度引人注目的情况下，安全问题才会促使开发人员采取行动在开发过程中对代码进行修订。 软件行业需要在开发与安全之间找到协作的通用语言。软件行业必须制定一个标准，将安全过程、任务与产品整合成一个生命循环，以使破坏及对产品推出的时间的影响达到最小化。即使这一方法程式化，且要花时间去执行，标准的制定也是改善软件安全至关重要的一步。 如果我们想确实改变软件开发的方式，并提高最终产品的安全质量，这样的标准必不可少。 精品 §2 旅游管理信息系统运行管理的组织机构 一、信息管理机构 如图8a-d所示（P284），表明了信息系统部门在企业中的地位 二、信息管理人员 精品 用户网络安全的需求 用户系统风险分析 用户安全目标分析 安全技术管理规范设计 安全机制集成与服务 用户网络结构系统设计 整 体 安 全 解 决 方 案 精品 安全知识培训 网络设备组件的加固与维护 日常检测——漏洞/异常攻击事故报告 应急事故恢复 安全中心——风险分析、 制定/实施/维护安全策略 利用企业的资源最大限度地满足客户的需求！ 基于角色的培训 安全动态知识长期培训 主机保护产品 组件加固服务 网络入侵检测产品 漏洞扫描产品 应急服务小组 攻防实验室 安全分析工程师 安全知识数据库维护 精品 小结 安全不是技术，安全是一个过程 安全是指远离危险的状态或特性，为防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施。 ◆ 网络安全 网络安全包括网络的组成方式、拓扑结构和网络应用的安全 ◆ 信息安全 指的是信息的来源、去向，内容的真实无误及完整，信息不会被非法泄露扩散保证信息的保密性 ◆网络信息安全的基本要求 指的是数据的保密性、完整性、可用性和可控性 精品 §3 旅游管理信息系统运行管理 一、基础数据的管理 文档维护与管理 数据维护与管理 二、运行管理制度 三、系统运行结构分析 精品 网络信息安全技术体系 身份认证技术 密码技术 访问控制技术 防病毒技术 防火墙技术 漏洞扫描技术 入侵检测技术 审计技术 精品 §4 旅游管理信息系统的安全策略与措施 一、信息系统的设计 1.网络安全设计 包括物理层、链路层、网络层、传输层、应用层等层次的安全设计 2.网络的安全防范建议 如P292所提及的措施 3.物理实体安全的设计 精品 二、保证信息系统中的数据安全 四、选择安全可靠的操作系统和数据库管理系统 五、设计和开发安全可靠的应用程序 精品 INTERNET 案例二：网络安全设计 服务子网 代理服务器 邮件服务器 内部子网 管理中心网络 DNS服务器 路由器 分支子网2 路由器 代理服务器 分支子网1 路由器 NEsec300 FW 2 0 3 5 9 6 8 ? 告 警 内网接口 外网接口 电 源 NEsec300 FW 2 0 3 5 9 6 8 ? 告 警 内网接口 外网接口 电 源 NEsec300 FW 2 0 3 5 9 6 8 ? 告 警 内网接口 外网接口 电 源 NEsec300 FW 2 0 3 5 9 6 8 ? 告 警 内网接口 外网接口 电 源 CA MAN SG1 SG2 SG3 精品 实现的主要功能 子网之间的通信加密 各子网与外部网络的访问控制 管理中心对各子网安全进行统一管理 实现网络地址转换（NAT） 精品 §５ 病毒防御方法 病毒—这个源自医学界的名词，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。 精品 一、计算机病毒的类型 操作系统型病毒 文件型病毒 源码病毒 二、电脑病毒的特点 传染性 潜伏性 触发性 隐蔽性 破坏性 精品 木马—特洛伊 指深入到内部进行攻击与破坏的行为。现在的木马程序一般是指，利用系统漏洞或用户操作不当进入用户的计算机系统，通过修改启动项目或捆绑进程方式自动运行，运行时有意不让用户察觉，将用户计算机中的敏感信息都暴露在网络中或接受远程控制的恶意程序。 精品 蠕虫 蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序，其原始特征之一是通过网络协议漏洞进行网络传播。 精品 最新的帕虫和终结者病毒 帕虫（Worm.pabug）主要通过U盘（MP3）进行传播，感染该病毒之后，电脑的安全模式不能开启；如果启用Google等搜索引擎搜“病毒”等关键字，浏览器会被