【正文】 體系 網(wǎng)絡(luò)技術(shù)（關(guān)鍵詞不能超過 5 個） 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 II The Enterprise Information Security Analysis and Countermeasures Under The Network Environment Abstract: Along with the Rapid development of puter technology and Communications technology, information has bee the key to the enterprise development, but enterprise enjoys the information system bringing huge economic efficiency to the panies well as faces the very large security risk. Therefore, This makes the enterprise must reexamine the security problems of current information system faces. and find out effective safe guard technology for enterprise from it. The article has make the Analysis and Research of the Enterprise facing work security problems from the aspects of Physical security, system security, application security, management security, hacker attacks, virus damage and so on, And puts forward a series of countermeasures to solve, including. Through the method of dividing VLAN, use encryption technology、 authentication technology to guarantee system security。然而企業(yè)在享受網(wǎng)絡(luò)信息所帶來利益的同時，也面臨著信息安全的嚴(yán)峻考驗，企業(yè)信息安全成為世界性的現(xiàn)實問題。加強信息安全建設(shè)，已成為了目前國內(nèi)外企業(yè)迫在眉睫的大事。這兩者的結(jié)合就是信息安全保障體現(xiàn)的安全服務(wù)，而這些安全問題又要依托于密碼，數(shù)字簽名，身份驗證技術(shù)，防火墻，災(zāi)難恢復(fù)，防毒墻和防黑客入侵等安全機制加以解決，其中安全技術(shù)和管理是信息安全的核心，而安全標(biāo)準(zhǔn)和系統(tǒng)評估則是信息安全的基礎(chǔ)。必須按照風(fēng)險管理的思想，對可能的威脅、脆弱性和需要保護的信息資源進行分析，依據(jù)風(fēng)險評估的結(jié)果為信息系統(tǒng)選擇適當(dāng)?shù)陌踩胧?，妥善?yīng)對可能發(fā)生的風(fēng)險。一般通過訪問控制阻止篡改行為，通過信息摘要算法來檢驗信息是否被篡改。信息機密性針對信息被允許訪問對象的多少而不同。 （ 5）可靠性：可靠性是指信息以用戶認可的質(zhì)量連續(xù)服務(wù)于用戶的特性（包括信 息的迅速、準(zhǔn)確和連續(xù)的轉(zhuǎn)移等），但也有人認為可靠性就是人成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 3 們對信息系統(tǒng)而不是對信息本身的要求。 物理安全 網(wǎng)絡(luò)物理安全是企業(yè)整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的前提。多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的網(wǎng)絡(luò)環(huán)境，復(fù)雜性高，存在難以避免的安全漏洞。比如有些企業(yè)用了加密技術(shù)，防止了信息的泄露，但卻沒有使用認證技術(shù)，導(dǎo)致信息的不成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 4 完整性的出現(xiàn)，從而違背信息安全的不可否認性，給企業(yè)造成損失。許多不法分子利用木馬、病毒、間諜軟件，或者dos 攻擊等非法方式對企業(yè)網(wǎng)絡(luò)進行破壞或盜用企業(yè)數(shù)據(jù)，并以此作為向企業(yè)敲詐勒索的交換條件，由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題，因此很多企業(yè)都成為這種違法行為最大的受害者。這些被瀏覽的或是通過 FTP 下載的文檔中可能存在病毒。大多數(shù)的 Inter 郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能?；银澴硬《居⑽拿麨椋@個木馬黑客工具大致于 2022 年出現(xiàn)在互聯(lián)網(wǎng)，當(dāng)時被判定為高危木馬，經(jīng)過作者的不懈努力，該病毒從 2022 年起連續(xù)三年榮登國內(nèi) 10 大病毒排行榜，至今已經(jīng)衍生出超過 6 萬個變種。 應(yīng)用管理安全 管理安全是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。 3 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全對策 對于上述存在的信息安全問題，可以從以下幾個方面進行解決。 機房環(huán)境安全 防雷措施：對機房內(nèi)所有計算機和各種地線系統(tǒng)采用統(tǒng)一的防雷處理，即建筑物內(nèi)共地系統(tǒng)，保證設(shè)備安全，并能防止電磁信息泄漏。 通信線路安全 主要是對電源線和信號線采取加裝性能良好的濾波器功能，減小阻抗和導(dǎo)線間的交叉耦合，阻止傳導(dǎo)發(fā)射。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 6 電源等設(shè)備安全 主要是加強對網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的使用管理，強調(diào)堅持做好硬件設(shè)備（如交換機、路由器、主機、顯示器等）的日常維護和保養(yǎng)工作，定期檢查供電系統(tǒng)的各種保護裝置及地線是否正常。其次為了保護通信數(shù)據(jù)的機 密性與完整性，數(shù)據(jù)需經(jīng)過配備加密設(shè)備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文。在集中式網(wǎng)絡(luò)環(huán)境下，我們通常將中心的所有主機系統(tǒng)集中到一個 VLAN 里，在這個 VLAN 里不允許有任何用戶節(jié)點，從 而較好地保護敏感的主機資源。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進行重新分配即可，不用考慮該端口所連接的設(shè)備。該方式允許一個 VLAN 跨越多個交換機，或一個端口位于多個 VLAN 中。而數(shù)字簽名是目前應(yīng)用最廣泛的一種認證技術(shù)。發(fā)送方的公鑰是由一個可信賴的技術(shù)管理機構(gòu)即驗證機構(gòu)（ CA: Certification Authority）發(fā)布的。這就解決了銀行通過網(wǎng)絡(luò)傳送一張支票，而接收方可能對支票數(shù)額進行改動的問題，也避免了發(fā)送方逃避責(zé)任的可能性。非對稱密鑰加密，容易實現(xiàn)密鑰管理，便于數(shù)字簽名，缺點是算法較復(fù)雜，加 密解密花費時間長。防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。在這種方式的防 火墻中，堡壘主機安裝在內(nèi)部網(wǎng)絡(luò)上，通常在路由器上設(shè)立過濾規(guī)則，并使這個堡壘主機成為外部網(wǎng)絡(luò)惟一可直接到達的主機，這保證了內(nèi)部網(wǎng)絡(luò)不被未經(jīng)授權(quán)的外部用戶的攻擊 圖 33 屏蔽主機體系結(jié)構(gòu) （ 3） 屏蔽子網(wǎng)體系結(jié)構(gòu)：屏蔽子網(wǎng)防火墻的配置如圖 34所示，采用了兩個包過濾路由器和一個堡壘主機，在內(nèi)外網(wǎng)絡(luò)之間建立了一個被隔離的子網(wǎng)，定義為“非軍事區(qū)”網(wǎng)絡(luò)，有時也稱作周邊網(wǎng)。安裝防火墻的基本原 則是：只要有惡意侵入的可能，無論內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處，都應(yīng)該安裝防火墻。它所提供的服務(wù)方式是要么都拒絕，要么都通過，不能檢查出經(jīng)過他的合法流量中是否包含著惡意的入侵代碼。因此被認為是 防火墻 之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測。首先應(yīng)該考慮在何處安裝病毒防治軟件。 （ 2） 單點管理：作為一個集成的解決方案，最基本的一條是必須有一個安全管理的聚焦點。他能夠使病毒感染的機會降至最少。郵件在發(fā)往其目的地前，首先進入郵件服務(wù)器并被存放在郵箱內(nèi)，所以在這里安裝防病毒軟件是十分有效的。文檔服務(wù)器中存放企業(yè)重要的成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 12 數(shù)據(jù)。當(dāng)任何受感染的電腦都被隔離后，防病毒管理系統(tǒng)通知系統(tǒng)管理員，以便采取緊急措施。如圖35 所示： 圖 35 安全管理體系 安全管理體系 人事管理 場地設(shè)施管理 設(shè)備管理 網(wǎng)絡(luò)管理 安全審計管理 軟件管理 口令管理 應(yīng)急管理 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 13 人事管理 人事管理就是對安全人員的管理。 （ 2）崗位人選：信息系統(tǒng)的關(guān)鍵崗位人選：安全負責(zé)人、安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、系統(tǒng)分析員等必須經(jīng)過嚴(yán)格的政審并要考核其業(yè)務(wù)能力。 （ 2）建立機房主要設(shè)備維護記錄文檔；及時檢查機房主要設(shè)備，確保設(shè)備處于正 常狀態(tài)。雙方在維修記錄上簽字。軟件更新后，軟件的新舊版本均應(yīng)登記造冊，由專人保管。 （ 2）口令的長度根據(jù)訪問等級確定；涉及國家絕密級的信息的口令不少 于十二個字 符（或六個漢字）：涉及國家機密級信息的口令不少于十個字符 (或五個漢字 ) [10]。 網(wǎng)絡(luò)管理 （ 1）缺少必要安全措施的網(wǎng)絡(luò)不能正式投入使用。 （ 2）及時對審計內(nèi)容進行分析，找出潛在的安全威脅和異常行為，追查發(fā)生異常行為的原因和人員。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 15 （ 1）根據(jù)不同的安全事件和故障類型，按照最壞程度制定相應(yīng) 的應(yīng)急措施，進行測試和演練。但如何建立信息安全管理體系，卻有多種方法和手段，但根本方法是要建立健全的信息安全管理制度和采用相應(yīng)的技術(shù)手段。成都百川科技有限公司（簡稱百川公司）是一家專業(yè)機械制造廠家，公司從 1999 年開始采用計算機技術(shù)應(yīng)用于產(chǎn)品開發(fā)、生產(chǎn)管理之中，形成了具有百川特色的信息化應(yīng)用體系。 （ 3）信息安全防護技術(shù)實施是對信息安全防護策略與制度執(zhí)行情況的監(jiān)控手段，是維護信息安全管理體系的保障。兩者是有機的統(tǒng)一體。百川公司對各級員工分為兩類五級，即普通工作人員的初級、中級、高級 3 級和管理人員 2 級。 系統(tǒng)管 理員主要負責(zé)企業(yè)局域網(wǎng)的建設(shè)和維護、外購軟件的安全性能測試以及日志管理員、安全管理員、數(shù)據(jù)管理員和文件打印員的權(quán)限分配和授權(quán)。 數(shù)據(jù)管理員主要負責(zé)定期對企業(yè)各系統(tǒng)所產(chǎn)生的數(shù)據(jù)、電子文擋進行有效備份，確保數(shù)據(jù)和電子文擋的安全，以便在企業(yè)信息網(wǎng)絡(luò)出現(xiàn) “災(zāi)難”時恢復(fù)數(shù)據(jù)和電子文擋。 在百川公司計算機應(yīng)用軟件中，通過對商品化軟件的二次開發(fā)和設(shè)定，使所有應(yīng)用軟件，如 CAD、 WORD 等建立了軟件操作登錄窗口，每個操作人員必須輸入自己的用戶名和登錄口令，方可進入或啟動軟件進行操作。這種部署能大大降低黑客對內(nèi)網(wǎng)的攻擊，因為入侵者必須從成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 19 外向內(nèi)突破 3 個不同的設(shè)備才能侵襲內(nèi)部網(wǎng)絡(luò)：外部路由器，堡壘主機，還有內(nèi)部路由器。公司采用的是 ISS公司（國際互聯(lián)網(wǎng)安全系統(tǒng)公司）的 RealSecure 入侵檢測系統(tǒng) 。公司根據(jù)信息的敏感程度對局域網(wǎng)進行了劃分，這樣能有效的保證信息的安全，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機密信息的可能性。而對于公司和其他公司的業(yè)務(wù)往來，就需要用到數(shù)字簽名技術(shù)，來保證雙方數(shù)據(jù)傳輸?shù)陌踩院筒豢煞裾J性。 病毒防治技術(shù) 百川公司網(wǎng)絡(luò)防病毒方案的組成 采 用多層次結(jié)構(gòu) ， 智能化 ， 全自動 ， 集中管理 ， 強制策略執(zhí)行以及多平臺支持的技術(shù) ， 在網(wǎng)絡(luò)結(jié)構(gòu)的每一個層次 ，每一個平臺 ， 每一種環(huán)境下都有相應(yīng)的防病毒產(chǎn)品對其進行防病毒保護 ， 如在防火墻 、 網(wǎng)關(guān) ， 服務(wù)器以及工作站等都有相應(yīng)的防病毒產(chǎn)品 。確定合理 的信息安全措施，防止因過分強調(diào)信息安全而大幅度降低系統(tǒng)運行質(zhì)量和性能，妥善處理信息安全與運行質(zhì)量及性能的關(guān)系，進一步規(guī)范系統(tǒng)運行規(guī)則，建立符合標(biāo)準(zhǔn)與合理相結(jié)合的安全措施，可提高系統(tǒng)的運行效果。技術(shù)方面主要側(cè)重于防范非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。因此，企業(yè)必須綜合考慮各種相關(guān)因素，制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 23 致 謝 本論文是 2022 年 12 月至 2022 年 5 月底在成都信息工程學(xué)院銀杏酒店管理學(xué)院完成的。另外，還要感謝學(xué)院圖書館給予無私的數(shù)據(jù)資料等支持。80s. We sat on the back of pickup trucks for hours. The sky was blue, and we couldn39。s performers of the troupe still tour the region39。s Liaoning province, decades ago. The solider gave the old man a handmade saddle when they bid farewell. The story inspired Nasun to write Carved Saddle, a song that later became one of his most popular numbers. Now, every year, Nasun recruits young singers and dancers for the troupe. The troupe has also designed a new repertoire, which is mostly based on the daily lives of Mongolian people, especially the lives of nomadic families, and has bined contemporary musical elements with folk songs of the region. Haimu, a 25y