旅游管理信息系统的安全管理课件.pptVIP

*蠕蟲蠕蟲病毒是指利用網路缺陷進行繁殖的病毒程式，其原始特徵之一是通過網路協議漏洞進行網路傳播。*必威体育精装版的帕蟲和終結者病毒帕蟲（Worm.pabug）主要通過U盤（MP3）進行傳播，感染該病毒之後，電腦的安全模式不能開啟；如果啟用Google等有哪些信誉好的足球投注网站引擎搜“病毒”等關鍵字，流覽器會被關閉。帕蟲還應用了IFEO劫持（Windows檔影像劫持）技術，通過修改註冊表，使十幾種常用的軟體無法正常運行。同時，由於每個分區上都有病毒留下的檔，即便格式化C盤重裝系統，也無法徹底清除該病毒。*國家電腦病毒應急處理中心2007年6月17日公告，發現一種名為終結者的病毒及其變種。該病毒利用了重定向劫持技術，受感染後，系統內的大多數殺毒軟體和與安全有關的工具均無法正常運行；而一旦點擊相關安全軟體後，實際上是運行了病毒檔。病毒還破壞安全模式，即便進入安全模式，用戶也不能正常運行殺毒軟體殺毒。和帕蟲一樣，這個病毒可以通過U盤（MP3）傳播。防禦：下載安裝微軟Windows操作系統補丁，尤其是微軟ANI漏洞補丁（KB935448）；由於病毒主要通過網路傳播，因此不要隨便點擊不明鏈接，不要登錄不明網站。*腳本病毒利用腳本來進行破壞的病毒，其特徵為本身是一個Ascii碼或加密的Ascii碼文本檔，由特定的腳本解釋器執行。主要利用腳本解釋器的疏忽和用戶登陸身份的不當對系統設置進行惡意配置或惡意調用系統命令造成危害。*三、電腦病毒的防禦方法目前，由於病毒、木馬、蠕蟲、腳本病毒這四類程式在不斷雜交中衍生，已經形成了“你中有我，我中有你”的多態特性。為了方便，通常人們都將其統稱為“病毒”，但是這四類程式的感染機制和編寫方式是完全不同的。*1.感染可執行檔的病毒病毒描述這類病毒就是上面所介紹的4種破壞性程式中的傳統病毒。這類病毒的編寫者的技術水準高超，大多用組合語言編寫，利用被感染程式中的空隙，將自身拆分為數段藏身其中，在可執行檔運行的同時進駐到記憶體中並進行感染工作，Dos環境下此類病毒居多，在windows下由於win95時期病毒編寫者對pe32的格式沒吃透，那段時間比較少，之後在win98階段這類病毒才擴散開來，其中大家廣為熟悉的CIH病毒就是一例。*旅遊管理資訊系統的安全管理*§1旅遊管理資訊系統安全管理因素分析一、資訊系統安全的概念現代電腦系統中存在一些漏洞，使得資訊系統本身具有某種程度上的脆弱性互聯網的高度開放性使得其網路安全成為一個重要的問題*資訊安全的基本屬性機密性完整性可用性在互聯網應用日益普及之後，基於網路的資訊可控性和不可否認性又成為新的安全性特性*領導層子網分支機構2業務處室子網公共處室子網服務處室子網人事處室子網共用資料庫子網INTERNET分支機構1此人正試圖進入網路監聽並竊取敏感資訊二、影響資訊系統安全的因素分支機構工作人員正試圖在領導層子網安裝木馬分支機構工作人員正試圖越權訪問業務子網安裝木馬非內部人員正試圖篡改公共網路伺服器的數據旅遊電子政務網路風險*1.惡意攻擊智能性隱蔽性嚴重性多樣性*2.安全缺陷網路硬體的安全缺陷通信鏈路的安全缺陷*3.軟體漏洞操作系統的漏洞資料庫及應用軟體的漏洞TCP/IP協議的漏洞網路軟體和服務的安全漏洞口令設置的安全漏洞*4.結構隱患網路拓撲結構的安全隱患網路硬體的安全隱患*INTERNET案例一：SVPN網路拓撲分析服務子網代理伺服器郵件伺服器內部子網管理中心網路DNS伺服器路由器分支子網2路由器代理伺服器分支子網1路由器*網路現狀分析內部子網採用私有地址，通過代理伺服器訪問Internet服務子網對外提供WWW服務和電子郵件服務中心子網與分支子網通過Internet網路連接並完成相互間資訊的傳遞服務子網和內部子網與Internet之間無任何保護措施，無網路安全管理手段*類似的結構應具備什麼樣的安全機制呢？?內部與外部的隔離?實現對子網之間通信的加密傳輸?用網關設備代替代理伺服器?外部能訪問內部指定區域提供的服務?能夠對內部網路與外部網路之間的通信進行審計*5.環境因素安全意識不足自然及不可抗力影響管理制度不完善立法制度缺失人員素質影響管理機構設置不當*幾乎每一個引起身分被盜、網路中斷、數據丟失與網站崩潰的安全破壞都有一個根本的原因，是什麼原因？根據Gartner公司估計，有約70%的安全攻擊發生在應用層；在發展階段修補漏洞比在應用階段修補漏洞要便宜很多。在行業安全災難的長期解決方案問題上，到底是