第八章旅游管理信息系統的安全管理5/8/20241旅游管理信息系統的安全管理.§1旅游管理信息系統安全管理因素分析一、信息系統安全的概念現代計算機系統中存在一些漏洞，使得信息系統本身具有某種程度上的脆弱性互聯網的高度開放性使得其網絡安全成為一個重要的問題5/8/20242旅游管理信息系統的安全管理.信息安全的基本屬性機密性完整性可用性在互聯網應用日益普及之后，基于網絡的信息可控性和不可否認性又成為新的安全性特性5/8/20243旅游管理信息系統的安全管理.領導層子網分支機構2業務處室子網公共處室子網服務處室子網人事處室子網共享數據庫子網INTERNET分支機構1此人正試圖進入網絡監聽并竊取敏感信息二、影響信息系統安全的因素分支機構工作人員正試圖在領導層子網安裝木馬分支機構工作人員正試圖越權訪問業務子網安裝木馬非內部人員正試圖篡改公共網絡服務器的數據旅游電子政務網絡風險5/8/20244旅游管理信息系統的安全管理.1.惡意攻擊智能性隱蔽性嚴重性多樣性5/8/20245旅游管理信息系統的安全管理.2.安全缺陷網絡硬件的安全缺陷通信鏈路的安全缺陷5/8/20246旅游管理信息系統的安全管理.3.軟件漏洞操作系統的漏洞數據庫及應用軟件的漏洞TCP/IP協議的漏洞網絡軟件和服務的安全漏洞口令設置的安全漏洞5/8/20247旅游管理信息系統的安全管理.4.結構隱患網絡拓撲結構的安全隱患網絡硬件的安全隱患5/8/20248旅游管理信息系統的安全管理.INTERNET案例一：SVPN網絡拓撲分析服務子網代理服務器郵件服務器內部子網管理中心網絡DNS服務器路由器分支子網2路由器代理服務器分支子網1路由器5/8/20249旅游管理信息系統的安全管理.網絡現狀分析內部子網采用私有地址，通過代理服務器訪問Internet服務子網對外提供WWW服務和電子郵件服務中心子網與分支子網通過Internet網絡連接并完成相互間信息的傳遞服務子網和內部子網與Internet之間無任何保護措施，無網絡安全管理手段5/8/202410旅游管理信息系統的安全管理.類似的結構應具備什么樣的安全機制呢？

內部與外部的隔離

實現對子網之間通信的加密傳輸

用網關設備代替代理服務器

外部能訪問內部指定區域提供的服務

能夠對內部網絡與外部網絡之間的通信進行審計5/8/202411旅游管理信息系統的安全管理.5.環境因素安全意識不足自然及不可抗力影響管理制度不完善立法制度缺失人員素質影響管理機構設置不當5/8/202412旅游管理信息系統的安全管理.幾乎每一個引起身分被盜、網絡中斷、數據丟失與網站崩潰的安全破壞都有一個根本的原因，是什么原因？根據Gartner公司估計，有約70%的安全攻擊發生在應用層；在發展階段修補漏洞比在應用階段修補漏洞要便宜很多。在行業安全災難的長期解決方案問題上，到底是什么阻礙了這方面的進展呢？簡單來說，問題主要在于安全與應用發展人員之間存在語言代溝。軟件本身代碼編寫粗糙

信息系統安全問題分析與討論5/8/202413旅游管理信息系統的安全管理.怎么解釋代溝？讓開發人員給一個已經在發展階段的產品增加安全性，就像是讓汽車制造者為一個已經投入生產線的汽車添加安全帶、氣囊、加固的、可防翻車的車體一樣不可能。這一做法忽略了這樣一個事實，即軟件開發只是一個過程，提高終端產品質量的唯一手段是在過程中不斷改進。安全專業人員想幫助開發者寫出更完善的代碼，但他們的能做的工作卻只能是否決更多的軟件。美國系統網絡安全協會（SANSInstitute）的研究表明：黑客與病毒編寫者正以公司用來保護計算機的產品為攻擊目標。5/8/202414旅游管理信息系統的安全管理.實際上，微軟這樣的操作系統開發商似乎已經知道如何保護它們的產品，因為黑客正日益以防病毒軟件為目標。可以說，黑客現在正攻擊保護我們軟件的軟件!這是否意味著我們應該加上另外一個保護層呢？是不是要使用新軟件來保護正保護我們軟件的軟件呢？是否感到有點困惑呢？5/8/202415旅游管理信息系統的安全管理.軟件研發人員需要迅速將產品推向市場，并要不斷為產品添加新特性，而不是寫出更完善的代碼。只有在高度引人注目的情況下，安全問題才會促使開發人員采取行動在開發過程中對代碼進行修訂。軟件行業需要在開發與安全之間找到協作的通用語言。軟件行業必須制定一個標準，將安全過程、任務與產品整合成一個生命循環，以使破壞及對產品推出的時間的影響達到最小化。即使這一方法程式化，且要花時間去執行，標準的制定也是改善軟件安全至關重要的一步。如果我們想確實改變軟件開發的方式，并提高最終產品的安全質量，這樣的標準必不可少。5/8/202416旅游管理信息系統的安全管理.§2旅游管理信息系統運行管理的組織機構一、信息管理機構如圖8a-d所示（P284），表明了信息系統部門在企業中的地位二、信息管理人員5/8/202417旅游管理信息系統的安全管理.用戶網絡安全的需求用戶系統風險分析用戶安全目標分析安全技術管理規范設計安全機制集成與服務用戶網絡結構系統設計整體安全解決方案5/8/202418旅游管理信息系統的安全管理.安全知識培訓網絡設備組件的加固與維護日常檢測——漏洞/異常攻擊事故報告應急事故恢復安全中心——風險分析、制定/實施/維護安全策略利用企業的資源最大限度地滿足客戶的需求！基于角色的培訓安全動態知識長期培訓主機保護產品組件加固服務

網絡入侵檢測產品漏洞掃描產品應急服務小組攻防實驗室安全分析工程師安全知識數據庫維護5/8/202419旅游管理信息系統的安全管理.小結安全不是技術，安全是一個過程安全是指遠離危險的狀態或特性，為防范間諜活動或蓄意破壞、犯罪、攻擊而采取的措施。◆網絡安全網絡安全包括網絡的組成方式、拓撲結構和網絡應用的安全◆信息安全指的是信息的來源、去向，內容的真實無誤及完整，信息不會被非法泄露擴散保證信息的保密性◆網絡信息安全的基本要求指的是數據的保密性、完整性、可用性和可控性5/8/202420旅游管理信息系統的安全管理.§3旅游管理信息系統運行管理一、基礎數據的管理文檔維護與管理數據維護與管理二、運行管理制度三、系統運行結構分析5/8/202421旅游管理信息系統的安全管理.網絡信息安全技術體系身份認證技術密碼技術訪問控制技術防病毒技術防火墻技術漏洞掃描技術入侵檢測技術審計技術5/8/202422旅游管理信息系統的安全管理.§4旅游管理信息系統的安全策略與措施一、信息系統的設計1.網絡安全設計包括物理層、鏈路層、網絡層、傳輸層、應用層等層次的安全設計2.網絡的安全防范建議如P292所提及的措施3.物理實體安全的設計5/8/202423旅游管理信息系統的安全管理.二、保證信息系統中的數據安全四、選擇安全可靠的操作系統和數據庫管理系統五、設計和開發安全可靠的應用程序5/8/202424旅游管理信息系統的安全管理.INTERNET案例二：網絡安全設計服務子網代理服務器郵件服務器內部子網管理中心網絡DNS服務器路由器分支子網2路由器代理服務器分支子網1路由器NEsec300FW2035968?告警內網接口外網接口電源NEsec300FW2035968?告警內網接口外網接口電源NEsec300FW2035968?告警內網接口外網接口電源NEsec300FW2035968?告警內網接口外網接口電源CAMANSG1SG2SG35/8/202425旅游管理信息系統的安全管理.實現的主要功能子網之間的通信加密各子網與外部網絡的訪問控制管理中心對各子網安全進行統一管理實現網絡地址轉換（NAT）5/8/202426旅游管理信息系統的安全管理.§５病毒防御方法病毒—這個源自醫學界的名詞，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據、影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。5/8/202427旅游管理信息系統的安全管理.一、計算機病毒的類型操作系統型病毒文件型病毒源碼病毒二、電腦病毒的特點傳染性潛伏性觸發性隱蔽性破壞性5/8/202428旅游管理信息系統的安全管理.木馬—特洛伊指深入到內部進行攻擊與破壞的行為。現在的木馬程序一般是指，利用系統漏洞或用戶操作不當進入用戶的計算機系統，通過修改啟動項目或捆綁進程方式自動運行，運行時有意不讓用戶察覺，將用戶計算機中的敏感信息都暴露在網絡中或接受遠程控制的惡意程序。5/8/202429旅游管理信息系統的安全管理.蠕蟲蠕蟲病毒是指利用網絡缺陷進行繁殖的病毒程序，其原始特征之一是通過網絡協議漏洞進行網絡傳播。5/8/202430旅游管理信息系統的安全管理.最新的帕蟲和終結者病毒帕蟲（Worm.pabug）主要通過U盤（MP3）進行傳播，感染該病毒之后，電腦的安全模式不能開啟；如果啟用Google等搜索引擎搜“病毒”等關鍵字，瀏覽器會被關閉。帕蟲還應用了IFEO劫持（Windows文件影像劫持）技術，通過修改注冊表，使十幾種常用的軟件無法正常運行。同時，由于每個分區上都有病毒留下的文件，即便格式化C盤重裝系統，也無法徹底清除該病毒。5/8/202431旅游管理信息系統的安全管理.國家計算機病毒應急處理中心2007年6月17日公告，發現一種名為終結者的病毒及其變種。該病毒利用了重定向劫持技術，受感染后，系統內的大多數殺毒軟件和與安全有關的工具均無法正常運行；而一旦點擊相關安全軟件后，實際上是運行了病毒文件。病毒還破壞安全模式，即便進入安全模式，用戶也不能正常運行殺毒軟件殺毒。和帕蟲一樣，這個病毒可以通過U盤（MP3）傳播。防御：下載安裝微軟Windows操作系統補丁，尤其是微軟ANI漏洞補丁（KB935448）；由于病毒主要通過網絡傳播，因此不要隨便點擊不明鏈接，不要登錄不明網站。5/8/202432旅游管理信息系統的安全管理.腳本病毒利用腳本來進行破壞的病毒，其特征為本身是一個Ascii碼或加密的Ascii碼文本文件，由特定的腳本解釋器執行。主要利用腳本解釋器的疏忽和用戶登陸身份的不當對系統設置進行惡意配置或惡意調用系統命令造成危害。5/8/202433旅游管理信息系統的安全管理.三、計算機病毒的防御方法

目前，由于病毒、木馬、蠕蟲、腳本病毒這四類程序在不斷雜交中衍生，已經形成了“你中有我，我中有你”的多態特性。為了方便，通常人們都將其統稱為“病毒”，但是這四類程序的感染機制和編寫方式是完全不同的。

5/8/202434旅游管理信息系統的安全管理.1.感染可執行文件的病毒病毒描述這類病毒就是上面所介紹的4種破壞性程序中的傳統病毒。這類病毒的編寫者的技術水平高超，大多用匯編語言編寫，利用被感染程序中的空隙，將自身拆分為數段藏身其中，在可執行文件運行的同時進駐到內存中并進行感染工作，Dos環境下此類病毒居多，在windows下由于win95時期病毒編寫者對pe32的格式沒吃透，那段時間比較少，之后在win98階段這類病毒才擴散開來，其中大家廣為熟悉的CIH病毒就是一例。5/8/202435旅游管理信息系統的安全管理.在windows發展的中后期，互聯網開始興盛，這類病毒開始結合網絡漏洞進行傳播，其中的杰出代表為1999年的funlove傳播——由于windows操作系統的局網共享協議存在默認共享漏洞，以及大部分用戶在設置共享的時候貪圖方便不設置復雜密碼甚至根本就沒有密碼，共享權限也開啟的是“完全訪問”，導致funlove病毒通過網絡瘋狂傳播。5/8/202436旅游管理信息系統的安全管理.病毒查殺軟盤（光盤）啟機使用殺毒軟（光）盤進行殺毒；在進行這一步的時候，必須要保證軟盤或光盤的病毒庫內已經有殺除該病毒的特征碼。將硬盤拆下，作為其他機器的從盤；從其他機器的主盤啟動進行殺毒（該機需打開病毒即時監控，以防止來自從盤的可執行文件中的病毒進駐到內存中）；在對待上面提到的這類病毒時，最好的做法就是用引導盤啟動計算機，然后根據提示將殺毒程序盤和病毒盤依次插入，進行病毒查殺。5/8/202437旅游管理信息系統的安全管理.2.后臺運行進行惡意控制和破壞的病毒病毒描述帳號被偷，密碼被盜，機器被人遠程控制放歌/開關機/屏幕倒轉，硬盤不住的轉動將關鍵資料向外發出，就是這類病毒的杰作。這類病毒和上一類病毒最本質的區別是——這類病毒本身是獨立的程序，而不是寄生于另一個程序中。這類病毒就是統稱的“木馬”病毒，通過系統漏洞/用戶操作疏忽進入系統并駐留，通過改寫啟動設置來達到每次啟機運行或關聯到某程序的目的。在windows系統中，表現為修改注冊表啟動項、關聯Explorer、關聯notepad等方式。5/8/202438旅游管理信息系統的安全管理.病毒查殺木馬病毒的繁衍是相當快速的，特別是行為上難以判斷—合法遠程控制軟件和木馬在本質上基本上無區別，在執行行為上也相當類似。而木馬的控制協議一般是TCP/IP協議，理論上是可以在65535個端口中隨意選擇（當然實際中會避開一些保留端口，防止系統沖突—木馬最必要的生存條件就是其隱蔽性），因此無法利用端口方式準確判斷出病毒種類；如果木馬作者沒有留下版本信息或說明文字，通過特征碼方式也很難判斷。特別是木馬的源代碼公開后，想在其中加入一段獨特的功能代碼不是什么難事，因而衍生的版本特別快也特別多，這更加大了殺毒軟件查殺的難度。刪除啟動項目，重新啟機，刪除木馬文件；禁止當前運行的木馬程序，刪除啟動項目，重啟.5/8/202439旅游管理信息系統的安全管理.病毒防御對待木馬，防止感染遠比事后殺除更為重要。一旦重要的文件/資料/帳號已經被獲取，即使把木馬刪除也于事無補。木馬的進駐，除利用系統漏洞，大多采用欺騙方式，所以要牢記一句古話：“便宜莫貪”。網絡上初認識的朋友熱情的給你發他的照片四處標榜著的免費游戲外掛一些小站點吹噓的精品軟件一些情色站點的專用播放器一些所謂“安全站點”的黑客工具5/8/202440旅游管理信息系統的安全管理.3.蠕蟲病毒

病毒描述繁殖、繁殖、再繁殖，利用系統漏洞，通過網絡感染感染其他計算機，此類病毒深得“乾坤生兩儀，兩儀生四象，四象生八卦”之能，每臺受感染的機器，本身又以病毒發送者的身份將蠕蟲病毒送向四面八方。這類病毒的本質特征之一就是透過網絡主動進行感染，本身不具有太多破壞特性，以消耗系統帶寬、內存、CPU為主。這類病毒最大的破壞之處不是對終端用戶造成的麻煩，而是對網絡的中間設備無謂耗用。例如網絡中的交換機/路由器/DNS服務器/郵件服務器常常是蠕蟲病毒爆發的最大受害者——“互聯網癱瘓了！？”——2003年1月的SQL蠕蟲爆發就是最好的例證。5/8/202441旅游管理信息系統的安全管理.病毒查殺這類蠕蟲病毒由于感染非常迅速，而且是通過系統漏洞方式感染，所以對互聯網絡的危害相當大，唇亡齒寒，因此一般在發現了該漏洞的操作系統后，應在第一時間找到殺毒軟件的補丁和專殺工具。用戶下載后，斷網進行殺毒，然后打上patch，重新啟動系統就能避免再次重復感染。5/8/202442旅游管理信息系統的安全管理.病毒防御勤打補丁，一般說來一個操作系統被發現漏洞以后，大概在15天以內相關的病毒就會出現，因此有必要隨時關注自己所使用的操作系統的補丁升級情況，養成每天定時查看補丁升級情形的習慣。這里的補丁不光包括操作系統自身的，也包含程序服務的補丁，例如ftp服務器的補丁等等。權限設置，很多蠕蟲感染的條件是需要以root級運行的進程出現漏洞，那么蠕蟲才有權限進行上載、執行的權利，在windows下由于大多數后臺進程是以administrator權限執行，帶來的危害也相當大；*nix下則可設置非關鍵進程使用普通用戶或chroot方式來避免權限提升。盡量少開服務，可開可不開的服務絕對不開，最小化風險；安裝網絡封包防火墻，只允許特定的端口的數據包通過或者特定的程序訪問網絡。5/8/202443旅游管理信息系統的安全管理.4.腳本病毒病毒描述這類病毒編寫簡單，但造成的危害非常大。我們常見的瀏覽了××站點就被改了主頁，在收藏夾里被添加上很多無謂的東西，就是拜這類病毒所賜。這類病毒的本質是利用腳本解釋器的檢查漏洞和用戶權限設置不當進行感染傳播；病毒本身是Ascii碼或者加密的Ascii碼，通過特定的腳本解釋器執行產生規定行為，因其行為對計算機用戶造成傷害，因此被定性為惡意程序。最常見的行為就是修改用戶主頁，搜索頁，修改用戶收藏夾，在每個文件夾下放置自動執行文件拖慢系統速度等；比較出名的如美利莎郵件病毒、新歡樂時光病毒、Office的宏病毒等都屬于這類。5/8/202444旅游管理信息系統的安全管理.病毒查殺最好的辦法是使用其他第三方的資源瀏覽器，例如TotalCommand就是一個非常不錯的選擇。查殺大致過程如下：首先，在資源瀏覽器—工具—文件夾選項中，將“使用Windows傳統風格的桌面”取消掉，在桌面上點右鍵，點“屬性”——“桌面設置”，將使用活動桌面取消，接著查殺可疑對象；常見查殺對象：各個根分區下的autorun.inf，各個目錄下的desktop.ini和folder.htt（有幾個是系統自帶的，不過刪除了也無關系的），這一步最好采用第三方的資源瀏覽器，例如前面介