【正文】 體系 網(wǎng)絡(luò)技術(shù)（關(guān)鍵詞不能超過(guò) 5 個(gè)） 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 II The Enterprise Information Security Analysis and Countermeasures Under The Network Environment Abstract: Along with the Rapid development of puter technology and Communications technology, information has bee the key to the enterprise development, but enterprise enjoys the information system bringing huge economic efficiency to the panies well as faces the very large security risk. Therefore, This makes the enterprise must reexamine the security problems of current information system faces. and find out effective safe guard technology for enterprise from it. The article has make the Analysis and Research of the Enterprise facing work security problems from the aspects of Physical security, system security, application security, management security, hacker attacks, virus damage and so on, And puts forward a series of countermeasures to solve, including. Through the method of dividing VLAN, use encryption technology、 authentication technology to guarantee system security。然而企業(yè)在享受網(wǎng)絡(luò)信息所帶來(lái)利益的同時(shí)，也面臨著信息安全的嚴(yán)峻考驗(yàn)，企業(yè)信息安全成為世界性的現(xiàn)實(shí)問(wèn)題。加強(qiáng)信息安全建設(shè)，已成為了目前國(guó)內(nèi)外企業(yè)迫在眉睫的大事。這兩者的結(jié)合就是信息安全保障體現(xiàn)的安全服務(wù)，而這些安全問(wèn)題又要依托于密碼，數(shù)字簽名，身份驗(yàn)證技術(shù)，防火墻，災(zāi)難恢復(fù)，防毒墻和防黑客入侵等安全機(jī)制加以解決，其中安全技術(shù)和管理是信息安全的核心，而安全標(biāo)準(zhǔn)和系統(tǒng)評(píng)估則是信息安全的基礎(chǔ)。必須按照風(fēng)險(xiǎn)管理的思想，對(duì)可能的威脅、脆弱性和需要保護(hù)的信息資源進(jìn)行分析，依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果為信息系統(tǒng)選擇適當(dāng)?shù)陌踩胧?，妥善?yīng)對(duì)可能發(fā)生的風(fēng)險(xiǎn)。一般通過(guò)訪問(wèn)控制阻止篡改行為，通過(guò)信息摘要算法來(lái)檢驗(yàn)信息是否被篡改。信息機(jī)密性針對(duì)信息被允許訪問(wèn)對(duì)象的多少而不同。 （ 5）可靠性：可靠性是指信息以用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特性（包括信 息的迅速、準(zhǔn)確和連續(xù)的轉(zhuǎn)移等），但也有人認(rèn)為可靠性就是人成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 3 們對(duì)信息系統(tǒng)而不是對(duì)信息本身的要求。 物理安全 網(wǎng)絡(luò)物理安全是企業(yè)整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的前提。多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的網(wǎng)絡(luò)環(huán)境，復(fù)雜性高，存在難以避免的安全漏洞。比如有些企業(yè)用了加密技術(shù)，防止了信息的泄露，但卻沒(méi)有使用認(rèn)證技術(shù)，導(dǎo)致信息的不成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 4 完整性的出現(xiàn)，從而違背信息安全的不可否認(rèn)性，給企業(yè)造成損失。許多不法分子利用木馬、病毒、間諜軟件，或者dos 攻擊等非法方式對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù)，并以此作為向企業(yè)敲詐勒索的交換條件，由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問(wèn)題，因此很多企業(yè)都成為這種違法行為最大的受害者。這些被瀏覽的或是通過(guò) FTP 下載的文檔中可能存在病毒。大多數(shù)的 Inter 郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能?；银澴硬《居⑽拿麨椋@個(gè)木馬黑客工具大致于 2022 年出現(xiàn)在互聯(lián)網(wǎng)，當(dāng)時(shí)被判定為高危木馬，經(jīng)過(guò)作者的不懈努力，該病毒從 2022 年起連續(xù)三年榮登國(guó)內(nèi) 10 大病毒排行榜，至今已經(jīng)衍生出超過(guò) 6 萬(wàn)個(gè)變種。 應(yīng)用管理安全 管理安全是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來(lái)自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。 3 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全對(duì)策 對(duì)于上述存在的信息安全問(wèn)題，可以從以下幾個(gè)方面進(jìn)行解決。 機(jī)房環(huán)境安全 防雷措施：對(duì)機(jī)房?jī)?nèi)所有計(jì)算機(jī)和各種地線系統(tǒng)采用統(tǒng)一的防雷處理，即建筑物內(nèi)共地系統(tǒng)，保證設(shè)備安全，并能防止電磁信息泄漏。 通信線路安全 主要是對(duì)電源線和信號(hào)線采取加裝性能良好的濾波器功能，減小阻抗和導(dǎo)線間的交叉耦合，阻止傳導(dǎo)發(fā)射。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 6 電源等設(shè)備安全 主要是加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的使用管理，強(qiáng)調(diào)堅(jiān)持做好硬件設(shè)備（如交換機(jī)、路由器、主機(jī)、顯示器等）的日常維護(hù)和保養(yǎng)工作，定期檢查供電系統(tǒng)的各種保護(hù)裝置及地線是否正常。其次為了保護(hù)通信數(shù)據(jù)的機(jī) 密性與完整性，數(shù)據(jù)需經(jīng)過(guò)配備加密設(shè)備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文。在集中式網(wǎng)絡(luò)環(huán)境下，我們通常將中心的所有主機(jī)系統(tǒng)集中到一個(gè) VLAN 里，在這個(gè) VLAN 里不允許有任何用戶節(jié)點(diǎn)，從 而較好地保護(hù)敏感的主機(jī)資源。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。該方式允許一個(gè) VLAN 跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè) VLAN 中。而數(shù)字簽名是目前應(yīng)用最廣泛的一種認(rèn)證技術(shù)。發(fā)送方的公鑰是由一個(gè)可信賴的技術(shù)管理機(jī)構(gòu)即驗(yàn)證機(jī)構(gòu)（ CA: Certification Authority）發(fā)布的。這就解決了銀行通過(guò)網(wǎng)絡(luò)傳送一張支票，而接收方可能對(duì)支票數(shù)額進(jìn)行改動(dòng)的問(wèn)題，也避免了發(fā)送方逃避責(zé)任的可能性。非對(duì)稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法較復(fù)雜，加 密解密花費(fèi)時(shí)間長(zhǎng)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。在這種方式的防 火墻中，堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)上，通常在路由器上設(shè)立過(guò)濾規(guī)則，并使這個(gè)堡壘主機(jī)成為外部網(wǎng)絡(luò)惟一可直接到達(dá)的主機(jī)，這保證了內(nèi)部網(wǎng)絡(luò)不被未經(jīng)授權(quán)的外部用戶的攻擊 圖 33 屏蔽主機(jī)體系結(jié)構(gòu) （ 3） 屏蔽子網(wǎng)體系結(jié)構(gòu)：屏蔽子網(wǎng)防火墻的配置如圖 34所示，采用了兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)，在內(nèi)外網(wǎng)絡(luò)之間建立了一個(gè)被隔離的子網(wǎng)，定義為“非軍事區(qū)”網(wǎng)絡(luò)，有時(shí)也稱作周邊網(wǎng)。安裝防火墻的基本原 則是：只要有惡意侵入的可能，無(wú)論內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處，都應(yīng)該安裝防火墻。它所提供的服務(wù)方式是要么都拒絕，要么都通過(guò)，不能檢查出經(jīng)過(guò)他的合法流量中是否包含著惡意的入侵代碼。因此被認(rèn)為是 防火墻 之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。首先應(yīng)該考慮在何處安裝病毒防治軟件。 （ 2） 單點(diǎn)管理：作為一個(gè)集成的解決方案，最基本的一條是必須有一個(gè)安全管理的聚焦點(diǎn)。他能夠使病毒感染的機(jī)會(huì)降至最少。郵件在發(fā)往其目的地前，首先進(jìn)入郵件服務(wù)器并被存放在郵箱內(nèi)，所以在這里安裝防病毒軟件是十分有效的。文檔服務(wù)器中存放企業(yè)重要的成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 12 數(shù)據(jù)。當(dāng)任何受感染的電腦都被隔離后，防病毒管理系統(tǒng)通知系統(tǒng)管理員，以便采取緊急措施。如圖35 所示： 圖 35 安全管理體系 安全管理體系 人事管理 場(chǎng)地設(shè)施管理 設(shè)備管理 網(wǎng)絡(luò)管理 安全審計(jì)管理 軟件管理 口令管理 應(yīng)急管理 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 13 人事管理 人事管理就是對(duì)安全人員的管理。 （ 2）崗位人選：信息系統(tǒng)的關(guān)鍵崗位人選：安全負(fù)責(zé)人、安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、系統(tǒng)分析員等必須經(jīng)過(guò)嚴(yán)格的政審并要考核其業(yè)務(wù)能力。 （ 2）建立機(jī)房主要設(shè)備維護(hù)記錄文檔；及時(shí)檢查機(jī)房主要設(shè)備，確保設(shè)備處于正 常狀態(tài)。雙方在維修記錄上簽字。軟件更新后，軟件的新舊版本均應(yīng)登記造冊(cè)，由專人保管。 （ 2）口令的長(zhǎng)度根據(jù)訪問(wèn)等級(jí)確定；涉及國(guó)家絕密級(jí)的信息的口令不少 于十二個(gè)字 符（或六個(gè)漢字）：涉及國(guó)家機(jī)密級(jí)信息的口令不少于十個(gè)字符 (或五個(gè)漢字 ) [10]。 網(wǎng)絡(luò)管理 （ 1）缺少必要安全措施的網(wǎng)絡(luò)不能正式投入使用。 （ 2）及時(shí)對(duì)審計(jì)內(nèi)容進(jìn)行分析，找出潛在的安全威脅和異常行為，追查發(fā)生異常行為的原因和人員。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 15 （ 1）根據(jù)不同的安全事件和故障類型，按照最壞程度制定相應(yīng) 的應(yīng)急措施，進(jìn)行測(cè)試和演練。但如何建立信息安全管理體系，卻有多種方法和手段，但根本方法是要建立健全的信息安全管理制度和采用相應(yīng)的技術(shù)手段。成都百川科技有限公司（簡(jiǎn)稱百川公司）是一家專業(yè)機(jī)械制造廠家，公司從 1999 年開(kāi)始采用計(jì)算機(jī)技術(shù)應(yīng)用于產(chǎn)品開(kāi)發(fā)、生產(chǎn)管理之中，形成了具有百川特色的信息化應(yīng)用體系。 （ 3）信息安全防護(hù)技術(shù)實(shí)施是對(duì)信息安全防護(hù)策略與制度執(zhí)行情況的監(jiān)控手段，是維護(hù)信息安全管理體系的保障。兩者是有機(jī)的統(tǒng)一體。百川公司對(duì)各級(jí)員工分為兩類五級(jí)，即普通工作人員的初級(jí)、中級(jí)、高級(jí) 3 級(jí)和管理人員 2 級(jí)。 系統(tǒng)管 理員主要負(fù)責(zé)企業(yè)局域網(wǎng)的建設(shè)和維護(hù)、外購(gòu)軟件的安全性能測(cè)試以及日志管理員、安全管理員、數(shù)據(jù)管理員和文件打印員的權(quán)限分配和授權(quán)。 數(shù)據(jù)管理員主要負(fù)責(zé)定期對(duì)企業(yè)各系統(tǒng)所產(chǎn)生的數(shù)據(jù)、電子文擋進(jìn)行有效備份，確保數(shù)據(jù)和電子文擋的安全，以便在企業(yè)信息網(wǎng)絡(luò)出現(xiàn) “災(zāi)難”時(shí)恢復(fù)數(shù)據(jù)和電子文擋。 在百川公司計(jì)算機(jī)應(yīng)用軟件中，通過(guò)對(duì)商品化軟件的二次開(kāi)發(fā)和設(shè)定，使所有應(yīng)用軟件，如 CAD、 WORD 等建立了軟件操作登錄窗口，每個(gè)操作人員必須輸入自己的用戶名和登錄口令，方可進(jìn)入或啟動(dòng)軟件進(jìn)行操作。這種部署能大大降低黑客對(duì)內(nèi)網(wǎng)的攻擊，因?yàn)槿肭终弑仨殢某啥夹畔⒐こ虒W(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 19 外向內(nèi)突破 3 個(gè)不同的設(shè)備才能侵襲內(nèi)部網(wǎng)絡(luò)：外部路由器，堡壘主機(jī)，還有內(nèi)部路由器。公司采用的是 ISS公司（國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司）的 RealSecure 入侵檢測(cè)系統(tǒng) 。公司根據(jù)信息的敏感程度對(duì)局域網(wǎng)進(jìn)行了劃分，這樣能有效的保證信息的安全，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。而對(duì)于公司和其他公司的業(yè)務(wù)往來(lái)，就需要用到數(shù)字簽名技術(shù)，來(lái)保證雙方數(shù)據(jù)傳輸?shù)陌踩院筒豢煞裾J(rèn)性。 病毒防治技術(shù) 百川公司網(wǎng)絡(luò)防病毒方案的組成 采 用多層次結(jié)構(gòu) ， 智能化 ， 全自動(dòng) ， 集中管理 ， 強(qiáng)制策略執(zhí)行以及多平臺(tái)支持的技術(shù) ， 在網(wǎng)絡(luò)結(jié)構(gòu)的每一個(gè)層次 ，每一個(gè)平臺(tái) ， 每一種環(huán)境下都有相應(yīng)的防病毒產(chǎn)品對(duì)其進(jìn)行防病毒保護(hù) ， 如在防火墻 、 網(wǎng)關(guān) ， 服務(wù)器以及工作站等都有相應(yīng)的防病毒產(chǎn)品 。確定合理 的信息安全措施，防止因過(guò)分強(qiáng)調(diào)信息安全而大幅度降低系統(tǒng)運(yùn)行質(zhì)量和性能，妥善處理信息安全與運(yùn)行質(zhì)量及性能的關(guān)系，進(jìn)一步規(guī)范系統(tǒng)運(yùn)行規(guī)則，建立符合標(biāo)準(zhǔn)與合理相結(jié)合的安全措施，可提高系統(tǒng)的運(yùn)行效果。技術(shù)方面主要側(cè)重于防范非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。因此，企業(yè)必須綜合考慮各種相關(guān)因素，制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 23 致 謝 本論文是 2022 年 12 月至 2022 年 5 月底在成都信息工程學(xué)院銀杏酒店管理學(xué)院完成的。另外，還要感謝學(xué)院圖書(shū)館給予無(wú)私的數(shù)據(jù)資料等支持。80s. We sat on the back of pickup trucks for hours. The sky was blue, and we couldn39。s performers of the troupe still tour the region39。s Liaoning province, decades ago. The solider gave the old man a handmade saddle when they bid farewell. The story inspired Nasun to write Carved Saddle, a song that later became one of his most popular numbers. Now, every year, Nasun recruits young singers and dancers for the troupe. The troupe has also designed a new repertoire, which is mostly based on the daily lives of Mongolian people, especially the lives of nomadic families, and has bined contemporary musical elements with folk songs of the region. Haimu, a 25y