【教学课件】第八章旅游管理信息系统的安全管理.ppt

《【教学课件】第八章旅游管理信息系统的安全管理.ppt》由会员分享，可在线阅读，更多相关《【教学课件】第八章旅游管理信息系统的安全管理.ppt（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、旅游管理信息系统旅游管理信息系统第八章第八章第八章第八章 旅游管理信息系统的安全管理旅游管理信息系统的安全管理1 1旅游管理信息系统旅游管理信息系统第八章第八章1 1 旅游管理信息系统安全管理因素分析旅游管理信息系统安全管理因素分析一、信息系统安全的概念一、信息系统安全的概念一、信息系统安全的概念一、信息系统安全的概念q现代计算机系统中存在一些漏洞，使得信息现代计算机系统中存在一些漏洞，使得信息现代计算机系统中存在一些漏洞，使得信息现代计算机系统中存在一些漏洞，使得信息系统本身具有某种程度上的脆弱性系统本身具有某种程度上的脆弱性系统本身具有某种程度上的脆弱性系统本身具有某种程度上的脆弱性q互联

2、网的高度开放性使得其网络安全成为一互联网的高度开放性使得其网络安全成为一互联网的高度开放性使得其网络安全成为一互联网的高度开放性使得其网络安全成为一个重要的问题个重要的问题个重要的问题个重要的问题2 2旅游管理信息系统旅游管理信息系统第八章第八章信息安全的基本属性信息安全的基本属性机密性机密性完整性完整性可用性可用性在互联网应用日益普及之后，基于网络的在互联网应用日益普及之后，基于网络的信息可控性和不可否认性又成为新的安全信息可控性和不可否认性又成为新的安全性特性性特性3 3旅游管理信息系统旅游管理信息系统第八章第八章领导层子网领导层子网领导层子网领导层子网分支机构分支机构分支机构分支机构2

3、2业务处室子网业务处室子网业务处室子网业务处室子网公共处室子网公共处室子网公共处室子网公共处室子网服务处室子网服务处室子网服务处室子网服务处室子网人事处室子网人事处室子网人事处室子网人事处室子网 共享数据库子网共享数据库子网共享数据库子网共享数据库子网INTERNETINTERNET分支机构分支机构分支机构分支机构1 1此人正试图进此人正试图进此人正试图进此人正试图进入网络监听并入网络监听并入网络监听并入网络监听并窃取敏感信息窃取敏感信息窃取敏感信息窃取敏感信息二、影响信息系统安全的因素二、影响信息系统安全的因素分支机构工作人分支机构工作人分支机构工作人分支机构工作人员正试图在领导员正试图在领

4、导员正试图在领导员正试图在领导层子网安装木马层子网安装木马层子网安装木马层子网安装木马分支机构工作分支机构工作分支机构工作分支机构工作人员正试图越人员正试图越人员正试图越人员正试图越权访问业务子权访问业务子权访问业务子权访问业务子网安装木马网安装木马网安装木马网安装木马非内部人员正试图篡改非内部人员正试图篡改非内部人员正试图篡改非内部人员正试图篡改公共网络服务器的数据公共网络服务器的数据公共网络服务器的数据公共网络服务器的数据旅游电子政务网络风险旅游电子政务网络风险旅游电子政务网络风险旅游电子政务网络风险4 4旅游管理信息系统旅游管理信息系统第八章第八章1.恶意攻击恶意攻击q智能性智能性q隐蔽

5、性隐蔽性q严重性严重性q多样性多样性5 5旅游管理信息系统旅游管理信息系统第八章第八章2.安全缺陷安全缺陷网络硬件的安全缺陷网络硬件的安全缺陷通信链路的安全缺陷通信链路的安全缺陷6 6旅游管理信息系统旅游管理信息系统第八章第八章3.软件漏洞软件漏洞操作系统的漏洞操作系统的漏洞数据库及应用软件的漏洞数据库及应用软件的漏洞TCP/IP协议的漏洞协议的漏洞网络软件和服务的安全漏洞网络软件和服务的安全漏洞口令设置的安全漏洞口令设置的安全漏洞7 7旅游管理信息系统旅游管理信息系统第八章第八章4.结构隐患结构隐患q网络拓扑结构的安全隐患网络拓扑结构的安全隐患q网络硬件的安全隐患网络硬件的安全隐患8 8旅游

6、管理信息系统旅游管理信息系统第八章第八章INTERNET案例一：案例一：SVPN网络拓扑分析网络拓扑分析服务子网服务子网服务子网服务子网代理服务器代理服务器邮件服务器邮件服务器内部子网内部子网管理中心网络管理中心网络管理中心网络管理中心网络DNS服务器服务器路由器路由器路由器路由器分支子网分支子网分支子网分支子网2 2路由器路由器路由器路由器代理服务器代理服务器代理服务器代理服务器分支子网分支子网分支子网分支子网1 1路由器路由器路由器路由器9 9旅游管理信息系统旅游管理信息系统第八章第八章网络现状分析网络现状分析uu内内内内部部部部子子子子网网网网采采采采用用用用私私私私有有有有地地地地址址

7、址址，通通通通过过过过代代代代理理理理服服服服务务务务器器器器访访访访问问问问InternetInternetuu服务子网对外提供服务子网对外提供服务子网对外提供服务子网对外提供WWWWWW服务和电子邮件服务服务和电子邮件服务服务和电子邮件服务服务和电子邮件服务uu中中中中心心心心子子子子网网网网与与与与分分分分支支支支子子子子网网网网通通通通过过过过InternetInternet网网网网络络络络连连连连接接接接并并并并完成相互间信息的传递完成相互间信息的传递完成相互间信息的传递完成相互间信息的传递uu服服服服务务务务子子子子网网网网和和和和内内内内部部部部子子子子网网网网与与与与Inter

8、netInternet之之之之间间间间无无无无任任任任何何何何保保保保护措施，无网络安全管理手段护措施，无网络安全管理手段护措施，无网络安全管理手段护措施，无网络安全管理手段1010旅游管理信息系统旅游管理信息系统第八章第八章类似的结构应具备什么样的类似的结构应具备什么样的安全安全机制呢？机制呢？内部与外部的隔离内部与外部的隔离内部与外部的隔离内部与外部的隔离 实现对子网之间通信的加密传输实现对子网之间通信的加密传输实现对子网之间通信的加密传输实现对子网之间通信的加密传输 用网关设备代替代理服务器用网关设备代替代理服务器用网关设备代替代理服务器用网关设备代替代理服务器 外部能访问内部指定区域提

9、供的服务外部能访问内部指定区域提供的服务外部能访问内部指定区域提供的服务外部能访问内部指定区域提供的服务 能够对内部网络与外部网络之间的通信进行审计能够对内部网络与外部网络之间的通信进行审计能够对内部网络与外部网络之间的通信进行审计能够对内部网络与外部网络之间的通信进行审计1111旅游管理信息系统旅游管理信息系统第八章第八章5.环境因素环境因素安全意识不足安全意识不足自然及不可抗力影响自然及不可抗力影响管理制度不完善管理制度不完善立法制度缺失立法制度缺失人员素质影响人员素质影响管理机构设置不当管理机构设置不当1212旅游管理信息系统旅游管理信息系统第八章第八章 几几几几乎乎乎乎每每每每一一一一

10、个个个个引引引引起起起起身身身身分分分分被被被被盗盗盗盗、网网网网络络络络中中中中断断断断、数数数数据据据据丢丢丢丢失失失失与与与与网网网网站站站站崩崩崩崩溃溃溃溃的的的的安安安安全全全全破破破破坏坏坏坏都都都都有有有有一一一一个个个个根根根根本本本本的的的的原原原原因因因因，是是是是什什什什么么么么原因？原因？原因？原因？根根根根据据据据GartnerGartner公公公公司司司司估估估估计计计计，有有有有约约约约70%70%的的的的安安安安全全全全攻攻攻攻击击击击发发发发生生生生在在在在应应应应用用用用层层层层；在在在在发发发发展展展展阶阶阶阶段段段段修修修修补补补补漏漏漏漏洞洞洞洞比比比

11、比在在在在应应应应用用用用阶阶阶阶段段段段修修修修补补补补漏漏漏漏洞要便宜很多。洞要便宜很多。洞要便宜很多。洞要便宜很多。在在在在行行行行业业业业安安安安全全全全灾灾灾灾难难难难的的的的长长长长期期期期解解解解决决决决方方方方案案案案问问问问题题题题上上上上，到到到到底底底底是是是是什什什什么么么么阻阻阻阻碍碍碍碍了了了了这这这这方方方方面面面面的的的的进进进进展展展展呢呢呢呢？简简简简单单单单来来来来说说说说，问问问问题题题题主主主主要要要要在在在在于安全与应用发展人员之间存在语言代沟。于安全与应用发展人员之间存在语言代沟。于安全与应用发展人员之间存在语言代沟。于安全与应用发展人员之间存在语

12、言代沟。软件本身代码编写粗糙软件本身代码编写粗糙 信息系统安全问题分析与讨论信息系统安全问题分析与讨论信息系统安全问题分析与讨论信息系统安全问题分析与讨论1313旅游管理信息系统旅游管理信息系统第八章第八章怎么解释代沟？怎么解释代沟？让让让让开开开开发发发发人人人人员员员员给给给给一一一一个个个个已已已已经经经经在在在在发发发发展展展展阶阶阶阶段段段段的的的的产产产产品品品品增增增增加加加加安安安安全全全全性性性性，就就就就像像像像是是是是让让让让汽汽汽汽车车车车制制制制造造造造者者者者为为为为一一一一个个个个已已已已经经经经投投投投入入入入生生生生产产产产线线线线的的的的汽汽汽汽车车车车添添

13、添添加加加加安安安安全全全全带带带带、气气气气囊囊囊囊、加加加加固固固固的的的的、可可可可防防防防翻翻翻翻车车车车的的的的车车车车体体体体一一一一样样样样不不不不可可可可能能能能。这这这这一一一一做做做做法法法法忽忽忽忽略略略略了了了了这这这这样样样样一一一一个个个个事事事事实实实实，即即即即软软软软件件件件开开开开发发发发只只只只是是是是一一一一个个个个过过过过程程程程，提提提提高高高高终终终终端端端端产产产产品品品品质质质质量量量量的的的的唯唯唯唯一一一一手手手手段段段段是是是是在在在在过过过过程程程程中中中中不断改进。不断改进。不断改进。不断改进。安安安安全全全全专专专专业业业业人人人人

14、员员员员想想想想帮帮帮帮助助助助开开开开发发发发者者者者写写写写出出出出更更更更完完完完善善善善的的的的代代代代码码码码，但但但但他他他他们们们们的的的的能能能能做做做做的的的的工工工工作作作作却却却却只只只只能能能能是是是是否否否否决决决决更更更更多多多多的的的的软软软软件件件件。美美美美国国国国系系系系统统统统网网网网络络络络安安安安全全全全协协协协会会会会（SANS SANS InstituteInstitute）的的的的研研研研究究究究表表表表明明明明：黑黑黑黑客客客客与与与与病病病病毒毒毒毒编编编编写写写写者者者者正正正正以以以以公公公公司司司司用用用用来来来来保保保保护护护护计计计

15、计算算算算机机机机的的的的产产产产品品品品为为为为攻攻攻攻击击击击目目目目标。标。标。标。1414旅游管理信息系统旅游管理信息系统第八章第八章实实实实际际际际上上上上，微微微微软软软软这这这这样样样样的的的的操操操操作作作作系系系系统统统统开开开开发发发发商商商商似似似似乎乎乎乎已已已已经经经经知知知知道道道道如如如如何何何何保保保保护护护护它它它它们们们们的的的的产产产产品品品品，因因因因为为为为黑黑黑黑客客客客正正正正日日日日益益益益以以以以防病毒软件为目标。防病毒软件为目标。防病毒软件为目标。防病毒软件为目标。可以说，黑客现在正攻击保护我们软件的软件可以说，黑客现在正攻击保护我们软件的软

16、件可以说，黑客现在正攻击保护我们软件的软件可以说，黑客现在正攻击保护我们软件的软件!这这这这是是是是否否否否意意意意味味味味着着着着我我我我们们们们应应应应该该该该加加加加上上上上另另另另外外外外一一一一个个个个保保保保护护护护层层层层呢呢呢呢？是是是是不不不不是是是是要要要要使使使使用用用用新新新新软软软软件件件件来来来来保保保保护护护护正正正正保保保保护护护护我我我我们们们们软软软软件件件件的的的的软件呢？软件呢？软件呢？软件呢？是否感到有点困惑呢？是否感到有点困惑呢？是否感到有点困惑呢？是否感到有点困惑呢？1515旅游管理信息系统旅游管理信息系统第八章第八章软软软软件件件件研研研研发发发

17、发人人人人员员员员需需需需要要要要迅迅迅迅速速速速将将将将产产产产品品品品推推推推向向向向市市市市场场场场，并并并并要要要要不不不不断断断断为为为为产产产产品品品品添添添添加加加加新新新新特特特特性性性性，而而而而不不不不是是是是写写写写出出出出更更更更完完完完善善善善的的的的代代代代码码码码。只只只只有有有有在在在在高高高高度度度度引引引引人人人人注注注注目目目目的的的的情情情情况况况况下下下下，安安安安全全全全问问问问题题题题才才才才会会会会促促促促使使使使开开开开发人员采取行动在开发过程中对代码进行修订。发人员采取行动在开发过程中对代码进行修订。发人员采取行动在开发过程中对代码进行修订。

18、发人员采取行动在开发过程中对代码进行修订。软软软软件件件件行行行行业业业业需需需需要要要要在在在在开开开开发发发发与与与与安安安安全全全全之之之之间间间间找找找找到到到到协协协协作作作作的的的的通通通通用用用用语语语语言言言言。软软软软件件件件行行行行业业业业必必必必须须须须制制制制定定定定一一一一个个个个标标标标准准准准，将将将将安安安安全全全全过过过过程程程程、任任任任务务务务与与与与产产产产品品品品整整整整合合合合成成成成一一一一个个个个生生生生命命命命循循循循环环环环，以以以以使使使使破破破破坏坏坏坏及及及及对对对对产产产产品品品品推推推推出出出出的的的的时时时时间间间间的的的的影影影

19、影响响响响达达达达到到到到最最最最小小小小化化化化。即即即即使使使使这这这这一一一一方方方方法法法法程程程程式式式式化化化化，且且且且要要要要花花花花时时时时间间间间去去去去执执执执行行行行，标标标标准准准准的的的的制制制制定定定定也也也也是是是是改改改改善善善善软软软软件件件件安全至关重要的一步。安全至关重要的一步。安全至关重要的一步。安全至关重要的一步。如如如如果果果果我我我我们们们们想想想想确确确确实实实实改改改改变变变变软软软软件件件件开开开开发发发发的的的的方方方方式式式式，并并并并提提提提高高高高最最最最终终终终产品的安全质量，这样的标准必不可少。产品的安全质量，这样的标准必不可少

20、。产品的安全质量，这样的标准必不可少。产品的安全质量，这样的标准必不可少。1616旅游管理信息系统旅游管理信息系统第八章第八章2 2 旅游管理信息系统运行管理的组织机构旅游管理信息系统运行管理的组织机构一、信息管理机构一、信息管理机构一、信息管理机构一、信息管理机构如图如图如图如图8 8a-da-d所示（所示（所示（所示（P284P284），），），），表明了信息系统部门表明了信息系统部门表明了信息系统部门表明了信息系统部门在企业中的地位在企业中的地位在企业中的地位在企业中的地位二、信息管理人员二、信息管理人员二、信息管理人员二、信息管理人员1717旅游管理信息系统旅游管理信息系统第八章第八章

21、1818旅游管理信息系统旅游管理信息系统第八章第八章安全知识培训安全知识培训安全知识培训安全知识培训网络设备组件的加固与维护网络设备组件的加固与维护网络设备组件的加固与维护网络设备组件的加固与维护日常检测日常检测日常检测日常检测漏洞漏洞漏洞漏洞/异常攻击事故报告异常攻击事故报告异常攻击事故报告异常攻击事故报告应急事故恢复应急事故恢复应急事故恢复应急事故恢复安全中心安全中心安全中心安全中心风险分析、风险分析、风险分析、风险分析、制定制定制定制定/实施实施实施实施/维护安全策略维护安全策略维护安全策略维护安全策略利用企业的资源最大限度地满足客户的需求！利用企业的资源最大限度地满足客户的需求！利用企

22、业的资源最大限度地满足客户的需求！利用企业的资源最大限度地满足客户的需求！基于角色的培训基于角色的培训基于角色的培训基于角色的培训安全动态知识长期培训安全动态知识长期培训安全动态知识长期培训安全动态知识长期培训主机保护产品主机保护产品主机保护产品主机保护产品组件加固服务组件加固服务组件加固服务组件加固服务 网络入侵检测产品网络入侵检测产品网络入侵检测产品网络入侵检测产品漏洞扫描产品漏洞扫描产品漏洞扫描产品漏洞扫描产品应急服务小组应急服务小组应急服务小组应急服务小组攻防实验室攻防实验室攻防实验室攻防实验室安全分析工程师安全分析工程师安全分析工程师安全分析工程师安全知识数据库维护安全知识数据库维护

23、安全知识数据库维护安全知识数据库维护1919旅游管理信息系统旅游管理信息系统第八章第八章小结小结安全不是技术，安全是一个过程安全不是技术，安全是一个过程安全不是技术，安全是一个过程安全不是技术，安全是一个过程 安全是指远离危险的状态或特性，为防范间谍活动或蓄意破安全是指远离危险的状态或特性，为防范间谍活动或蓄意破安全是指远离危险的状态或特性，为防范间谍活动或蓄意破安全是指远离危险的状态或特性，为防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施。坏、犯罪、攻击而采取的措施。坏、犯罪、攻击而采取的措施。坏、犯罪、攻击而采取的措施。网络安全网络安全网络安全网络安全 网络安全包括网络的组成方式、拓扑结构

24、和网络应用的安全网络安全包括网络的组成方式、拓扑结构和网络应用的安全网络安全包括网络的组成方式、拓扑结构和网络应用的安全网络安全包括网络的组成方式、拓扑结构和网络应用的安全 信息安全信息安全信息安全信息安全 指的是信息的来源、去向，内容的真实无误及完整，信息不指的是信息的来源、去向，内容的真实无误及完整，信息不指的是信息的来源、去向，内容的真实无误及完整，信息不指的是信息的来源、去向，内容的真实无误及完整，信息不会被非法泄露扩散保证信息的保密性会被非法泄露扩散保证信息的保密性会被非法泄露扩散保证信息的保密性会被非法泄露扩散保证信息的保密性 网络信息安全的基本要求网络信息安全的基本要求网络信息安

25、全的基本要求网络信息安全的基本要求 指的是数据的保密性、完整性、可用性和可控性指的是数据的保密性、完整性、可用性和可控性指的是数据的保密性、完整性、可用性和可控性指的是数据的保密性、完整性、可用性和可控性2020旅游管理信息系统旅游管理信息系统第八章第八章3 3 旅游管理信息系统运行管理旅游管理信息系统运行管理一、基础数据的管理一、基础数据的管理q文档维护与管理文档维护与管理q数据维护与管理数据维护与管理二、运行管理制度二、运行管理制度三、系统运行结构分析三、系统运行结构分析2121旅游管理信息系统旅游管理信息系统第八章第八章网络信息安全技术体系网络信息安全技术体系uu身份认证技术身份认证技术

26、身份认证技术身份认证技术uu密码技术密码技术密码技术密码技术uu访问控制技术访问控制技术访问控制技术访问控制技术uu防病毒技术防病毒技术防病毒技术防病毒技术uu防火墙技术防火墙技术防火墙技术防火墙技术uu漏洞扫描技术漏洞扫描技术漏洞扫描技术漏洞扫描技术uu入侵检测技术入侵检测技术入侵检测技术入侵检测技术uu审计技术审计技术审计技术审计技术2222旅游管理信息系统旅游管理信息系统第八章第八章4 4 旅游管理信息系统的安全策略与措施旅游管理信息系统的安全策略与措施一、信息系统的设计一、信息系统的设计一、信息系统的设计一、信息系统的设计1.1.网络安全设计网络安全设计网络安全设计网络安全设计 包括物

27、理层、链路层、网络层、传输层、应包括物理层、链路层、网络层、传输层、应包括物理层、链路层、网络层、传输层、应包括物理层、链路层、网络层、传输层、应用层等层次的安全设计用层等层次的安全设计用层等层次的安全设计用层等层次的安全设计2.2.网络的安全防范建议网络的安全防范建议网络的安全防范建议网络的安全防范建议如如如如P292P292所提及的措施所提及的措施所提及的措施所提及的措施3.3.物理实体安全的设计物理实体安全的设计物理实体安全的设计物理实体安全的设计2323旅游管理信息系统旅游管理信息系统第八章第八章二、保证信息系统中的数据安全二、保证信息系统中的数据安全四、选择安全可靠的操作系统和数据库

28、管四、选择安全可靠的操作系统和数据库管理系统理系统五、设计和开发安全可靠的应用程序五、设计和开发安全可靠的应用程序2424旅游管理信息系统旅游管理信息系统第八章第八章INTERNET案例二：网络安全设计案例二：网络安全设计服务子网服务子网服务子网服务子网代理服务器代理服务器邮件服务器邮件服务器内部子网内部子网管理中心网络管理中心网络管理中心网络管理中心网络DNS服务器服务器路由器路由器路由器路由器分支子网分支子网分支子网分支子网2 2路由器路由器路由器路由器代理服务器代理服务器代理服务器代理服务器分支子网分支子网分支子网分支子网1 1路由器路由器路由器路由器NEsec300 FW2035968

29、?告警内网接口外网接口电 源NEsec300 FW2035968?告警内网接口外网接口电 源NEsec300 FW2035968?告警内网接口外网接口电 源NEsec300 FW2035968?告警内网接口外网接口电 源CAMANSG1SG2SG32525旅游管理信息系统旅游管理信息系统第八章第八章实现的主要功能实现的主要功能u子网之间的通信加密子网之间的通信加密u各子网与外部网络的访问控制各子网与外部网络的访问控制u管理中心对各子网安全进行统一管理管理中心对各子网安全进行统一管理u实现网络地址转换（实现网络地址转换（NAT）2626旅游管理信息系统旅游管理信息系统第八章第八章 病毒防御方法病

30、毒防御方法 病病毒毒这这个个源源自自医医学学界界的的名名词词，是是指指编编制制或或者者在在计计算算机机程程序序中中插插入入的的破破坏坏计计算算机机功功能能或或者者毁毁坏坏数数据据、影影响响计计算算机机使使用用，并并能能自自我我复复制制的一组计算机指令或者程序代码。的一组计算机指令或者程序代码。像像生生物物病病毒毒一一样样，计计算算机机病病毒毒有有独独特特的的复复制制能能力力。计计算算机机病病毒毒可可以以很很快快地地蔓蔓延延，又又常常常常难难以以根根除除。它它们们能能把把自自身身附附着着在在各各种种类类型型的的文文件件上上。当当文文件件被被复复制制或或从从一一个个用用户户传传送送到到另另一一个用

31、户时，它们就随同文件一起蔓延开来。个用户时，它们就随同文件一起蔓延开来。2727旅游管理信息系统旅游管理信息系统第八章第八章一、计算机病毒的类型一、计算机病毒的类型p操作系统型病毒操作系统型病毒p文件型病毒文件型病毒p源码病毒源码病毒二、电脑病毒的特点二、电脑病毒的特点p传染性传染性p潜伏性潜伏性p触发性触发性p隐蔽性隐蔽性p破坏性破坏性2828旅游管理信息系统旅游管理信息系统第八章第八章木马木马特洛伊特洛伊指指指指深深深深入入入入到到到到内内内内部部部部进进进进行行行行攻攻攻攻击击击击与与与与破破破破坏坏坏坏的的的的行行行行为为为为。现现现现在在在在的的的的木木木木马马马马程程程程序序序序一

32、一一一般般般般是是是是指指指指，利利利利用用用用系系系系统统统统漏漏漏漏洞洞洞洞或或或或用用用用户户户户操操操操作作作作不不不不当当当当进进进进入入入入用用用用户户户户的的的的计计计计算算算算机机机机系系系系统统统统，通通通通过过过过修修修修改改改改启启启启动动动动项项项项目目目目或或或或捆捆捆捆绑绑绑绑进进进进程程程程方方方方式式式式自自自自动动动动运运运运行行行行，运运运运行行行行时时时时有有有有意意意意不不不不让让让让用用用用户户户户察察察察觉觉觉觉，将将将将用用用用户户户户计计计计算算算算机机机机中中中中的的的的敏敏敏敏感感感感信信信信息息息息都都都都暴暴暴暴露露露露在在在在网网网网络

33、络络络中中中中或或或或接接接接受远程控制的恶意程序。受远程控制的恶意程序。受远程控制的恶意程序。受远程控制的恶意程序。2929旅游管理信息系统旅游管理信息系统第八章第八章蠕虫蠕虫 蠕虫病毒是指利用网络缺陷进行繁殖的病蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序，其原始特征之一是通过网络协议毒程序，其原始特征之一是通过网络协议漏洞进行网络传播。漏洞进行网络传播。3030旅游管理信息系统旅游管理信息系统第八章第八章最新的帕虫和终结者病毒最新的帕虫和终结者病毒 帕帕帕帕虫虫虫虫（Worm.pabugWorm.pabug）主主主主要要要要通通通通过过过过U U盘盘盘盘（MP3MP3）进进进进行行行行传传

34、传传播播播播，感感感感染染染染该该该该病病病病毒毒毒毒之之之之后后后后，电电电电脑脑脑脑的的的的安安安安全全全全模模模模式式式式不不不不能能能能开开开开启启启启；如如如如果果果果启启启启用用用用GoogleGoogle等等等等搜搜搜搜索索索索引引引引擎擎擎擎搜搜搜搜“病病病病毒毒毒毒”等等等等关关关关键字，浏览器会被关闭。键字，浏览器会被关闭。键字，浏览器会被关闭。键字，浏览器会被关闭。帕帕帕帕虫虫虫虫还还还还应应应应用用用用了了了了IFEOIFEO劫劫劫劫持持持持（Windows Windows 文文文文件件件件影影影影像像像像劫劫劫劫持持持持）技技技技术术术术，通通通通过过过过修修修修改改

35、改改注注注注册册册册表表表表，使使使使十十十十几几几几种种种种常常常常用用用用的的的的软软软软件件件件无无无无法法法法正正正正常常常常运运运运行行行行。同同同同时时时时，由由由由于于于于每每每每个个个个分分分分区区区区上上上上都都都都有有有有病病病病毒毒毒毒留留留留下下下下的的的的文文文文件件件件，即即即即便便便便格格格格式式式式化化化化C C盘盘盘盘重重重重装装装装系系系系统统统统，也也也也无无无无法法法法彻彻彻彻底清除该病毒。底清除该病毒。底清除该病毒。底清除该病毒。3131旅游管理信息系统旅游管理信息系统第八章第八章国家计算机病毒应急处理中心国家计算机病毒应急处理中心国家计算机病毒应急处

36、理中心国家计算机病毒应急处理中心20072007年年年年6 6月月月月1717日公告，日公告，日公告，日公告，发现一种名为终结者的病毒及其变种发现一种名为终结者的病毒及其变种发现一种名为终结者的病毒及其变种发现一种名为终结者的病毒及其变种 。该该该该病病病病毒毒毒毒利利利利用用用用了了了了重重重重定定定定向向向向劫劫劫劫持持持持技技技技术术术术，受受受受感感感感染染染染后后后后，系系系系统统统统内内内内的的的的大大大大多多多多数数数数杀杀杀杀毒毒毒毒软软软软件件件件和和和和与与与与安安安安全全全全有有有有关关关关的的的的工工工工具具具具均均均均无无无无法法法法正正正正常常常常运运运运行行行行；

37、而而而而一一一一旦旦旦旦点点点点击击击击相相相相关关关关安安安安全全全全软软软软件件件件后后后后，实实实实际际际际上上上上是是是是运运运运行行行行了了了了病病病病毒毒毒毒文文文文件件件件。病病病病毒毒毒毒还还还还破破破破坏坏坏坏安安安安全全全全模模模模式式式式，即即即即便便便便进进进进入入入入安安安安全全全全模模模模式式式式，用用用用户户户户也也也也不不不不能能能能正正正正常常常常运运运运行行行行杀杀杀杀毒毒毒毒软软软软件件件件杀杀杀杀毒毒毒毒。和和和和帕帕帕帕虫虫虫虫一一一一样样样样，这这这这个个个个病病病病毒可以通过毒可以通过毒可以通过毒可以通过U U盘（盘（盘（盘（MP3MP3）传播。）

38、传播。）传播。）传播。防御：防御：防御：防御：下下下下载载载载安安安安装装装装微微微微软软软软WindowsWindows操操操操作作作作系系系系统统统统补补补补丁丁丁丁，尤尤尤尤其其其其是是是是微微微微软软软软ANIANI漏洞补丁（漏洞补丁（漏洞补丁（漏洞补丁（KB935448KB935448）；）；）；）；由由由由于于于于病病病病毒毒毒毒主主主主要要要要通通通通过过过过网网网网络络络络传传传传播播播播，因因因因此此此此不不不不要要要要随随随随便便便便点点点点击击击击不不不不明明明明链接，不要登录不明网站。链接，不要登录不明网站。链接，不要登录不明网站。链接，不要登录不明网站。3232旅游管

39、理信息系统旅游管理信息系统第八章第八章脚本病毒脚本病毒 利利用用脚脚本本来来进进行行破破坏坏的的病病毒毒，其其特特征征为为本本身身是是一一个个Ascii码码或或加加密密的的Ascii码码文文本本文文件件，由由特特定定的的脚脚本本解解释释器器执执行行。主主要要利利用用脚脚本本解解释释器器的的疏疏忽忽和和用用户户登登陆陆身身份份的的不不当当对对系系统统设设置置进进行行恶恶意意配配置置或或恶恶意意调调用用系系统统命命令令造成危害。造成危害。3333旅游管理信息系统旅游管理信息系统第八章第八章三、计算机病毒的防御方法三、计算机病毒的防御方法 目目前前，由由于于病病毒毒、木木马马、蠕蠕虫虫、脚脚本本病病

40、毒毒这这四四类类程程序序在在不不断断杂杂交交中中衍衍生生，已已经经形形成成了了“你你中中有有我我，我我中中有有你你”的的多多态态特特性性。为为了了方方便便，通通常常人人们们都都将将其其统统称称为为“病病毒毒”，但但是是这这四四类类程程序序的的感感染染机机制制和和编编写写方方式式是是完完全不同的。全不同的。3434旅游管理信息系统旅游管理信息系统第八章第八章1.感染可执行文件的病毒感染可执行文件的病毒 病毒描述病毒描述这这这这类类类类病病病病毒毒毒毒就就就就是是是是上上上上面面面面所所所所介介介介绍绍绍绍的的的的4 4种种种种破破破破坏坏坏坏性性性性程程程程序序序序中中中中的的的的传传传传统统统

41、统病病病病毒毒毒毒。这这这这类类类类病病病病毒毒毒毒的的的的编编编编写写写写者者者者的的的的技技技技术术术术水水水水平平平平高高高高超超超超，大大大大多多多多用用用用汇汇汇汇编编编编语语语语言言言言编编编编写写写写，利利利利用用用用被被被被感感感感染染染染程程程程序序序序中中中中的的的的空空空空隙隙隙隙，将将将将自自自自身身身身拆拆拆拆分分分分为为为为数数数数段段段段藏藏藏藏身身身身其其其其中中中中，在在在在可可可可执执执执行行行行文文文文件件件件运运运运行行行行的的的的同同同同时时时时进进进进驻驻驻驻到到到到内内内内存存存存中中中中并并并并进进进进行行行行感感感感染染染染工工工工作作作作，D

42、osDos环环环环境境境境下下下下此此此此类类类类病病病病毒毒毒毒居居居居多多多多，在在在在windowswindows下下下下由由由由于于于于win95win95时时时时期期期期病病病病毒毒毒毒编编编编写写写写者者者者对对对对pe32pe32的的的的格格格格式式式式没没没没吃吃吃吃透透透透，那那那那段段段段时时时时间间间间比比比比较较较较少少少少，之之之之后后后后在在在在win98win98阶阶阶阶段段段段这这这这类类类类病病病病毒毒毒毒才才才才扩扩扩扩散散散散开开开开来来来来，其其其其中中中中大大大大家家家家广为熟悉的广为熟悉的广为熟悉的广为熟悉的CIHCIH病毒就是一例。病毒就是一例。病

43、毒就是一例。病毒就是一例。3535旅游管理信息系统旅游管理信息系统第八章第八章在在windows发发展展的的中中后后期期，互互联联网网开开始始兴兴盛盛，这这类类病病毒毒开开始始结结合合网网络络漏漏洞洞进进行行传传播播，其其中中的的杰杰出出代代表表为为1999年年的的funlove传传播播由由于于windows操操作作系系统统的的局局网网共共享享协协议议存存在在默默认认共共享享漏漏洞洞，以以及及大大部部分分用用户户在在设设置置共共享享的的时时候候贪贪图图方方便便不不设设置置复复杂杂密密码码甚甚至至根根本本就就没没有有密密码码，共共享享权权限限也也开开启启的的是是“完完全全访访问问”，导致导致fu

44、nlove病毒通过网络疯狂传播。病毒通过网络疯狂传播。3636旅游管理信息系统旅游管理信息系统第八章第八章病毒查杀病毒查杀软软盘盘（光光盘盘）启启机机使使用用杀杀毒毒软软（光光）盘盘进进行行杀杀毒毒；在在进进行行这这一一步步的的时时候候，必必须须要要保保证证软软盘盘或或光光盘盘的的病病毒毒库库内内已已经经有有杀杀除除该该病病毒毒的的特特征码。征码。将将硬硬盘盘拆拆下下，作作为为其其他他机机器器的的从从盘盘；从从其其他他机机器器的的主主盘盘启启动动进进行行杀杀毒毒（该该机机需需打打开开病病毒毒即即时时监监控控，以以防防止止来来自自从从盘盘的的可可执执行行文文件件中中的的病病毒毒进进驻驻到到内内存

45、存中中）；在在对对待待上上面面提提到到的的这这类类病病毒毒时时，最最好好的的做做法法就就是是用用引引导导盘盘启启动动计计算算机机，然然后后根根据据提提示示将将杀杀毒毒程程序序盘盘和和病病毒毒盘依次插入，进行病毒查杀。盘依次插入，进行病毒查杀。3737旅游管理信息系统旅游管理信息系统第八章第八章2.后台运行进行恶意控制和破坏的病毒后台运行进行恶意控制和破坏的病毒 病毒描述病毒描述帐帐帐帐号号号号被被被被偷偷偷偷，密密密密码码码码被被被被盗盗盗盗，机机机机器器器器被被被被人人人人远远远远程程程程控控控控制制制制放放放放歌歌歌歌/开开开开关关关关机机机机/屏屏屏屏幕幕幕幕倒倒倒倒转转转转，硬硬硬硬盘

46、盘盘盘不不不不住住住住的的的的转转转转动动动动将将将将关关关关键键键键资资资资料料料料向向向向外外外外发发发发出出出出，就就就就是是是是这这这这类类类类病病病病毒毒毒毒的的的的杰杰杰杰作作作作。这这这这类类类类病病病病毒毒毒毒和和和和上上上上一一一一类类类类病病病病毒毒毒毒最最最最本本本本质质质质的的的的区区区区别别别别是是是是这这这这类类类类病病病病毒毒毒毒本本本本身身身身是是是是独独独独立立立立的的的的程程程程序序序序，而而而而不不不不是寄生于另一个程序中。是寄生于另一个程序中。是寄生于另一个程序中。是寄生于另一个程序中。这这这这类类类类病病病病毒毒毒毒就就就就是是是是统统统统称称称称的的

47、的的“木木木木马马马马”病病病病毒毒毒毒，通通通通过过过过系系系系统统统统漏漏漏漏洞洞洞洞/用用用用户户户户操操操操作作作作疏疏疏疏忽忽忽忽进进进进入入入入系系系系统统统统并并并并驻驻驻驻留留留留，通通通通过过过过改改改改写写写写启启启启动动动动设设设设置置置置来来来来达达达达到到到到每每每每次次次次启启启启机机机机运运运运行行行行或或或或关关关关联联联联到到到到某某某某程程程程序序序序的的的的目目目目的的的的。在在在在windowswindows系系系系统统统统中中中中，表表表表现现现现为为为为修修修修改改改改注注注注册册册册表表表表启启启启动动动动项项项项、关关关关联联联联Explorer

48、Explorer、关联、关联、关联、关联notepadnotepad等方式。等方式。等方式。等方式。3838旅游管理信息系统旅游管理信息系统第八章第八章病毒查杀病毒查杀 木木木木马马马马病病病病毒毒毒毒的的的的繁繁繁繁衍衍衍衍是是是是相相相相当当当当快快快快速速速速的的的的，特特特特别别别别是是是是行行行行为为为为上上上上难难难难以以以以判判判判断断断断合合合合法法法法远远远远程程程程控控控控制制制制软软软软件件件件和和和和木木木木马马马马在在在在本本本本质质质质上上上上基基基基本本本本上上上上无无无无区区区区别别别别，在在在在执执执执行行行行行行行行为为为为上上上上也也也也相相相相当当当当类

49、类类类似似似似。而而而而木木木木马马马马的的的的控控控控制制制制协协协协议议议议一一一一般般般般是是是是TCP/IPTCP/IP协协协协议议议议，理理理理论论论论上上上上是是是是可可可可以以以以在在在在6553565535个个个个端端端端口口口口中中中中随随随随意意意意选选选选择择择择（当当当当然然然然实实实实际际际际中中中中会会会会避避避避开开开开一一一一些些些些保保保保留留留留端端端端口口口口，防防防防止止止止系系系系统统统统冲冲冲冲突突突突木木木木马马马马最最最最必必必必要要要要的的的的生生生生存存存存条条条条件件件件就就就就是是是是其其其其隐隐隐隐蔽蔽蔽蔽性性性性），因因因因此此此此无

50、无无无法法法法利利利利用用用用端端端端口口口口方方方方式式式式准准准准确确确确判判判判断断断断出出出出病病病病毒毒毒毒种种种种类类类类；如如如如果果果果木木木木马马马马作作作作者者者者没没没没有有有有留留留留下下下下版版版版本本本本信信信信息息息息或或或或说说说说明明明明文文文文字字字字，通通通通过过过过特特特特征征征征码码码码方方方方式式式式也也也也很很很很难难难难判判判判断断断断。特特特特别别别别是是是是木木木木马马马马的的的的源源源源代代代代码码码码公公公公开开开开后后后后，想想想想在在在在其其其其中中中中加加加加入入入入一一一一段段段段独独独独特特特特的的的的功功功功能能能能代代代代码