2022年旅游管理信息系统的安全管理 .docx

《2022年旅游管理信息系统的安全管理 .docx》由会员分享，可在线阅读，更多相关《2022年旅游管理信息系统的安全管理 .docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品_精品资料_ 1 旅行治理信息系统安全治理因素分析信息安全的基本属性秘密性 完整性 可用性 在互联网应用日益普及之后,基于网络的信息可控性和不行否认性又成为新的安全性特性2. 安全缺陷 网络硬件的安全缺陷 通信链路的安全缺陷3.软件漏洞 操作系统的漏洞数据库及应用软件的漏洞 TCP/IP协议的漏洞网络软件和服务的安全漏洞 口令设置的安全漏洞5.环境因素安全意识不足 自然及不行抗力影响 治理制度不完善立法制度缺失 人员素养影响 治理机构设置不当几乎每一个引起身分被盗、网络中断、数据丢失 与网站崩溃的安全破坏都有一个根本的缘由,是什么缘由？依据Gartner公司估量,有约 70%的安全攻击发生

2、在应用层.在进展阶段修补漏洞比在应用阶段修补漏洞要廉价许多.在行业安全灾难的长期解决方案问题上,究竟是什么阻碍了这方面的进展了？简洁来说,问题主要在于安全与应用进展人员之间存在语言代沟.怎么说明代沟？ 让开发人员给一个已经在进展阶段的产品增加安全性, 就像是让汽车制造者为一个已经投入生产线的汽车添加安全带、气 囊、加固的、可防翻车的车体一样不行能.这一做法忽视了这样一 个事实,即软件开发只是一个过程,提高终端产品质量的唯独手段 是在过程中不断改进.安全专业人员想帮忙开发者写出更完善的代码,但他们的能做的工作却只能是拒绝更多的软件.美国系统网 络安全协会（ SANS Institute）的争论说

3、明：黑客与病毒编写者正以公司用来爱护运算机的产品为攻击目标.实际上,微软这样的操作系统开发商好像已经知道如何爱护它们的产品,由于黑客正日益可编辑资料 - - - 欢迎下载精品_精品资料_以防病毒软件为目标.可以说,黑客现在正攻击爱护我们软件的软件.这是否意味着我们应当加上另外一个爱护层了？是不是要使用新软件来爱护正爱护我们软件的软件了？是否感到有点困惑了？ 软件研发人员需要快速将产品推向市场,并要不断为产品添加新特性,而不是写出更完善的代码.只有在高度引人注目的情形下,安 全问题才会促使开发人员实行行动在开发过程中对代码进行修订. 软件行业需要在开发与安全之间找到协作的通用语言.软件行业必 须

4、制定一个标准,将安全过程、任务与产品整合成一个生命循环, 以使破坏及对产品推出的时间的影响达到最小化.即使这一方法程 式化,且要花时间去执行,标准的制定也是改善软件安全至关重要 的一步.假如我们想的确转变软件开发的方式,并提高最终产品 的安全质量,这样的标准必不行少. 2 旅行治理信息系统运行治理的组织机构 小结 3 旅行治理信息系统运行治理4 旅行治理信息系统的安全策略与措施 病毒防备方法一、运算机病毒的类型 操作系统型病毒 文件型病毒 源码病毒 二、电脑病毒的特点 传染性 埋伏性 触发性 隐藏性 破坏性木马特洛伊 指深化到内部进行攻击与破坏的行为.现在的木马程序一般是指,利用系统漏洞或用户

5、操作不当进入用户的运算机系统,通过修改启动工程或捆绑进程方式自动运行,运行时有意不让用户察觉,将用户运算机中的敏锐信息都暴露在网络中或接受远程掌握的恶意程序.蠕虫 蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序,其原始特点之一是通过网络协议漏洞进行网络传播.最新的帕虫和终结者病可编辑资料 - - - 欢迎下载精品_精品资料_毒 帕虫（ Worm.pabug）主要通过 U 盘（ MP3）进行传播,感染该病毒之后,电脑的安全模式不能开启.假如启用Google 等搜寻引擎搜“病毒”等关键字,浏览器会被关闭.帕虫仍应用了IFEO 劫持（ Windows 文件影像劫持）技术,通过修改注册表,使十几种常用的软

6、件无法正常运行.同时,由于每个分区上都有病毒留下的文件,即便格式化 C 盘重装系统,也无法完全清除该病毒.国家计算机病毒应急处理中心 2022 年 6 月 17 日公告,发觉一种名为终结者的病毒及其变种. 该病毒利用了重定向劫持技术,受感染后, 系统内的大多数杀毒软件和与安全有关的工具均无法正常运行.而 一旦点击相关安全软件后,实际上是运行了病毒文件.病毒仍破坏 安全模式,即便进入安全模式,用户也不能正常运行杀毒软件杀毒.和帕虫一样,这个病毒可以通过U 盘（ MP3）传播. 防备： 下载安装微软Windows 操作系统补丁,特殊是微软ANI 漏洞补丁（ KB935448）. 由于病毒主要通过网

7、络传播,因此不要任凭点击不明链接,不要登录不明网站.脚本病毒利用脚原来进行破坏的病毒,其特点为本身是一个 Ascii码或加密的 Ascii码文本文件,由特定的脚本说明器执行.主要利用脚本说明器的疏忽和用户登陆身份的不当对系统设置进行恶意配置或恶意调用系统命令造成危害.1. 感染可执行文件的病毒 病毒描述 这类病毒就是上面所介绍的 4种破坏性程序中的传统病毒.这类病毒的编写者的技术水平精湛, 大多用汇编语言编写,利用被感染程序中的间隙,将自身拆分为数段藏身其中,在可执行文件运行的同时进驻到内存中并进行感染工可编辑资料 - - - 欢迎下载精品_精品资料_作, Dos 环境下此类病毒居多,在 wi

8、ndows 下由于 win95 时期病毒编写者对 pe32 的格式没吃透,那段时间比较少,之后在 win98 阶段这类病毒才扩散开来,其中大家广为熟识的 CIH 病毒就是一例. 在windows 进展的中后期,互联网开头兴盛,这类病毒开头结合网络漏洞进行传播,其中的杰出代表为 1999 年的 funlove 传播由于windows 操作系统的局网共享协议存在默认共享漏洞,以及大部分用户在设置共享的时候贪图便利不设置复杂密码甚至根本就没有密码,共享权限也开启的是“完全拜访”,导致funlove病毒通过网络疯狂传播. 病毒查杀软盘（光盘）启机使用杀毒软（光）盘进行杀毒.在进行这一步的时候,必需要保

9、证软盘或光盘的病毒库内 已经有杀除该病毒的特点码.将硬盘拆下,作为其他机器的从盘.从其他机器的主盘启动进行杀毒（该机需打开病毒即时监控, 以防止来自从盘的可执行文件中的病毒进驻到内存中）.在对待上 面提到的这类病毒时,最好的做法就是用引导盘启动运算机,然后依据提示将杀毒程序盘和病毒盘依次插入,进行病毒查杀.2.后台运行进行恶意掌握和破坏的病毒病毒描述 帐号被偷,密码被盗,机器被人远程掌握放歌 / 开关机 / 屏幕倒转,硬盘不住的转动将关键资料向外发出,就是这类病毒的杰作.这类病毒和上一类病毒 最本质的区分是这类病毒本身是独立的程序,而不是寄生于另一个程序中. 这类病毒就是统称的“木马”病毒,通

10、过系统漏洞/用户操作疏忽进入系统并驻留,通过改写启动设置来达到每次启机 运行或关联到某程序的目的.在windows 系统中,表现为修改注册可编辑资料 - - - 欢迎下载精品_精品资料_表启动项、关联 Explorer 、关联 notepad 等方式.病毒查杀木马病毒的繁殖是相当快速的,特殊是行为上难以判定合法远程控制软件和木马在本质上基本上无区分,在执行行为上也相当类似.而木马的掌握协议一般是 TCP/IP 协议,理论上是可以在65535 个端口中随便挑选（当然实际中会躲开一些保留端口,防止系统冲突木马最必要的生存条件就是其隐藏性）,因此无法利用端口方式准确判定出病毒种类.假如木马作者没有留

11、下版本信息或说明文字, 通过特点码方式也很难判定.特殊是木马的源代码公开后,想在其中加入一段特殊的功能代码不是什么难事,因而衍生的版本特殊快也特殊多,这更加大了杀毒软件查杀的难度.删除启动工程,重新启机,删除木马文件.禁止当前运行的木马程序,删除启动工程,重启 .病毒防备 对待木马,防止感染远比事后杀除更为重要.一旦重要的文件 / 资料/ 帐号已经被猎取,即使把木马删除也于事无补.木马的进驻,除利用系统漏洞,大多采纳欺诈方式,所以要牢 记一句古话：“廉价莫贪”.网络上初熟识的伴侣热忱的给你发他的照片 四处标榜着的免费嬉戏外挂一些小站点吹嘘的精品软件一些情色站点的专用播放器一些所谓“安全站点”的

12、黑客工具3.蠕虫病毒病毒描述 繁殖、繁殖、再繁殖,利用系统漏洞,通过网络感染感染其他运算机,此类病毒深得“乾坤生两仪,两仪生四象,四象生八卦”之能,每台受感染的机器,本身又以病毒发送者的身份将蠕虫病毒送向四周八方.这类病毒的本质特点之一就是透过网络主动进行感染,本身不具有太多破坏特性,以消耗系统带可编辑资料 - - - 欢迎下载精品_精品资料_宽、内存、 CPU为主.这类病毒最大的破坏之处不是对终端用户造成的麻烦,而是对网络的中间设备无谓耗用.例如网络中的交换机/ 路由器 /DNS 服务器 / 邮件服务器经常是蠕虫病毒爆发的最大受害者“互联网瘫痪了；？” 2022 年 1 月的 SQL蠕虫爆发

13、就是最好的例证.病毒查杀这类蠕虫病毒由于感染特别快速,而且 是通过系统漏洞方式感染,所以对互联网络的危害相当大,唇亡齿寒,因此一般在发觉了该漏洞的操作系统后,应在第一时间找到杀毒软件的补丁和专杀工具.用户下载后,断网进行杀毒,然后打上patch ,重新启动系统就能防止再次重复感染. 病毒防备 勤打补丁,一般说来一个操作系统被发觉漏洞以后,大致在 15 天以内相关的病毒就会显现,因此有必要随时关注自己所使用的操作系统的补丁升级情形,养成每天定时查看补丁升级情形的习惯.这里的补丁不光包括操作系统自身的,也包含程序服务的补丁,例如 ftp 服务器的补丁等等. 权限设置,许多蠕虫感染的条件是需要以 r

14、oot 级运行的进程显现漏洞,那么蠕虫才有权限进行上载、执行的权益,在 windows 下由于大多数后台进程是以 administrator 权限执行,带来的危害也相当大. *nix下就可设置非关键进程使用一般用户或chroot方式来防止权限提升.尽量少开服务,可开可不开的服务 肯定不开,最小化风险.安装网络封包防火墙,只答应特定的端口 的数据包通过或者特定的程序拜访网络.4.脚本病毒病毒描述这类病毒编写简洁,但造成的危害特别大.我们常见的浏览了站点就被改了主页,在保藏夹里被添加上许多无谓的东西,就是拜可编辑资料 - - - 欢迎下载精品_精品资料_这类病毒所赐.这类病毒的本质是利用脚本说明器

15、的检查漏洞和 用户权限设置不当进行感染传播.病毒本身是Ascii码或者加密的Ascii码,通过特定的脚本说明器执行产生规定行为,因其行为对运算机用户造成损害,因此被定性为恶意程序.最常见的行为就是修改用户主页,搜寻页,修改用户保藏夹,在每个文件夹下放置自动执行文件拖慢系统速度等.比较出名的如美利莎邮件病毒、新欢乐 时间病毒、 Office的宏病毒等都属于这类.病毒查杀最好的方法是使用其他第三方的资源浏览 器,例如 Total Command 就是一个特别不错的挑选.查杀大致过程如下：第一,在资源浏览器工具文件夹选项中,将“使用 Windows 传统风格的桌面”取消掉,在桌面上点右键,点“属性”

16、“桌面设置”,将使用活动桌面取消,接着查杀可疑对象.常见查杀对象：各个根分区下的autorun.inf,各个目录下的（有几个是系统自带的,不过删除了也无关系 的）,这一步最好采纳第三方的资源浏览器,例如前面介绍的Total Command 来完成.在这一步,最忌讳查杀不净,即使有一个病毒遗漏,很快就又遍布各个文件夹内了.病毒防备脚本病毒的特性之一就是被动触发因此防备脚本病毒最好的方法是不拜访带毒的文件 /web 网页,在网络时代,脚本病毒更以欺诈的方式引迷人运行居多.由于 IE 本身存在多个漏洞,特殊是执行activex的功能存在相当大的弊端,最近爆出的重大漏洞都和它有关.因此个人举荐使用 M

17、yie2 软件代替 ie 作为默认浏览器,由于Myie2 中有个可编辑资料 - - - 欢迎下载精品_精品资料_便利的功能是启用 / 禁用 web 页面的 activex控件,在默认的时候, 可以将页面中的 activex控件全部禁用,待拜访在线电影类等情形 下依据自己的需要再启用.关于邮件病毒,大多以 eml 作为文件后缀的,假如您单机有用outlook取信的习惯,最好预备一个能检测邮件病毒的杀毒软件并准时升级.假如非必要,将word 等 office 软件中的宏选项设置为禁用.以上 4 类病毒程序的介绍,是以单态方式来介绍的.事实上目前的病毒大多以具有上面4 类程序中的2 到 3 类的特点

18、,因此无论感染,传播,杀除的困难都大大增加.范例： mydoom新变种病毒它利用系统漏洞 / 邮件群发 / 共享漏洞方式传播（具备了蠕虫、脚本病毒和新型病毒的传播特性）,进驻用户系统后上载自身并运行（木马特性）,猎取用户本的outlook中的的址本（木马特性）,通过调用google等搜寻引擎猎取用户email的址本中同后缀的相关选项（调用系统程序,木马功能）, 再主动给的址本中的每个程序发出email （木马特性）.对待这样一个病毒,无论是系统存在漏洞、共享安全设置不当、或者随便的打开了“伴侣”发来的email ,都可能导致中毒.三、运算机病毒的防备方法目前,由于病毒、木马、蠕虫、脚本病毒这四

19、类程序在不断杂交中衍生,已经形成了“你中有我,我 中有你”的多态特性.为了便利,通常人们都将其统称为“病毒”,但是这四类程序的感染机制和编写方式是完全不同的.*旅行治理信息系统第八章*旅行治理信息系统的安全治理一、信息系统安全的概念现代运算机系统中存在一些漏洞,使得可编辑资料 - - - 欢迎下载精品_精品资料_信息系统本身具有某种程度上的脆弱性互联网的高度开放性使得其网络安全成为一个重要的问题领导层子网 分支机构 2 业务处室子网 公共处室子网服务处室子网人事处室子网共享数据库子网INTERNET分支机构 1 此人正试图进入网络监听并窃取敏锐信息二、影响信息系统安全的因素分支机构工作人员正试

20、图在领导层子网安装木马 分支机构工作人员正试图越权拜访业务子网安装木马非内部人员正试图篡改公共网络服务器的数据旅行电子政务网络风险 1. 恶意攻击 智能性 隐藏性 严峻性 多样性 4. 结构隐患网络拓扑结构的安全隐患网络硬件的安全隐患INTERNET 案例一： SVPN网络拓扑分析服务子网 代理服务器 邮件服务器 内部子网治理中心网络 DNS 服务器 路由器 分支子网 2 路由器 代理服务器分支子网 1 路由器 网络现状分析内部子网采纳私有的址,通过代 理服务器拜访Internet服务子网对外供应 WWW服务和电子邮件服务 中心子网与分支子网通过Internet网络连接并完成相互间信息的传递

21、服务子网和内部子网与Internet之间无任何爱护措施,无网络安全治理手段类似的结构应具备什么样的安全机制了？.内部与外部的隔离 .实现对子网之间通信的加密传输.用网关设备代替代理服务器 .外部能拜访内部指定区域供应的服务.能够对内部网络与外部网络之间的通信进行审计软件本身代码编写粗糙 信息系统安全问题分析与争论一、信息治理机构如图 8a-d所示（ P284）,说明白信息系统部门在企业中的位置二、信息治理人员 用户网络安全的需求用户系统风险分析用户安全目标分析安可编辑资料 - - - 欢迎下载精品_精品资料_全技术治理规范设计安全机制集成与服务用户网络结构系统设计整 体 安 全 解 决 方 案

22、 安全学问培训 网络设备组件的加固与爱护 日常检测漏洞 / 反常攻击事故报告应急事故复原安全中心风险分析、制定/ 实施/ 爱护安全策略 利用企业的资源最大限度的满意客户的需求；基于角色的培训 安全动态学问长期培训主机爱护产品组件加固服务网络入侵检测产品 漏洞扫描产品 应急服务小组 攻防试验室 安全分析工程师 安全学问数据库爱护安全不是技术,安全是一个过程安全是指远离危急的状态或 特性,为防范间谍活动或蓄意破坏、犯罪、攻击而实行的措施. 网络安全网络安全包括网络的组成方式、拓扑结构和网络 应用的安全 信息安全指的是信息的来源、去向,内容 的真实无误及完整,信息不会被非法泄露扩散保证信息的保密性网

23、络信息安全的基本要求指的是数据的保密性、完整性、可用性和可控性 一、基础数据的治理 文档爱护与治理 数据爱护与治理 二、运行治理制度 三、系统运行结构分析 网络信息安全技术体系 身份认证技术 密码技术 拜访掌握技术 防病毒技术 防火墙技术 漏洞扫描技术 入侵检测技术 审计技术 一、信息系统的设计1. 网络安全设计包括物理层、链路层、网络层、传输层、 应用层等层次的安全设计 2. 网络的安全防范建议 如 P292 所提及的措施 3. 物理实体安全的设计二、保证信息系统中的数据安全四、挑选安全牢靠的操作系统和数据库治理系统五、设计和开发安全牢靠的应用程序 INTERNET 案例二：网络安全设计 服

24、务子网可编辑资料 - - - 欢迎下载精品_精品资料_代理服务器 邮件服务器 内部子网 治理中心网络 DNS 服务器 路由器分支子网 2 路由器代理服务器分支子网1路由器NEsec300FW 2 0 3 5 9 6 8 .告警内网接口外网接口电源NEsec300FW 2 0 3 5 9 6 8 .告警内网接口外网接口电源NEsec300FW 2 0 3 5 9 6 8 .告警内网接口外网接口电源NEsec300FW 2 0 3 5 9 6 8 .告警内网接口外网接口电 源 CA MAN SG1SG2 SG3 实现的主要功能 子网之间的通信加密各子网与外部网络的拜访掌握 治理中心对各子网安全进行统一治理实现网络的址转换（ NAT）病毒这个源自医学界的名词,是指编制或者 在运算机程序中插入的破坏运算机功能或者毁坏数据、影响运算机使用,并能自我复制的一组运算机指令或者程序代码.像生物病毒一样,运算机病毒有特殊的复制才能.运算机病毒可以很快的扩散,又经常难以根除.它们能把自身附着在各种类型的文件上.当文件被复制或从一个用户传送到另一个用户时,它们就伴同文件一起扩散开来.可编辑资料 - - - 欢迎下载