1,第八章 旅游管理信息系统的安全管理,2,1 旅游管理信息系统安全管理因素分析,一、信息系统安全的概念 现代计算机系统中存在一些漏洞,使得信息系统本身具有某种程度上的脆弱性 互联网的高度开放性使得其网络安全成为一个重要的问题,3,信息安全的基本属性,机密性 完整性 可用性 在互联网应用日益普及之后,基于网络的信息可控性和不可否认性又成为新的安全性特性,4,领导层子网,分支机构2,业务处室子网,公共处室子网,服务处室子网,人事处室子网,共享数据库子网,INTERNET,分支机构1,此人正试图进入网络监听并窃取敏感信息,二、影响信息系统安全的因素,分支机构工作人员正试图在领导层子网安装木马,分支机构工作人员正试图越权访问业务子网安装木马,非内部人员正试图篡改公共网络服务器的数据,旅游电子政务网络风险,5,1.恶意攻击 智能性 隐蔽性 严重性 多样性,6,2.安全缺陷 网络硬件的安全缺陷 通信链路的安全缺陷,7,3.软件漏洞 操作系统的漏洞 数据库及应用软件的漏洞 TCP/IP协议的漏洞 网络软件和服务的安全漏洞 口令设置的安全漏洞,8,4.结构隐患 网络拓扑
