【正文】 earold khoomei (a local variant of overtone singing) singer, joined the troupe three years ago. Along with a sixmember band, he performs fast songs and soft ones that he writes－ all while playing the horsehead fiddle.Although I learned the piano since childhood and grew up listening to various kinds of music, to me, the folk music of Inner Mongolia is the root, he says. Performing in remote villages is pleasant. I feel at home on the boundless grasslands, and the warm people there make me feel fulfilled. The first round of spring auction season in Beijing ended last week, but it failed to create much spring in the art market. Although two pieces of Chinese painting fetched more than 100 million yuan, the decline in trading volume and sa le rate showed a downturn this year. In the ―Grand View: Chinese Painting Highlight‖ session at China Guardian 2022 spring auctions, Pan Tianshou’s representative work Eagle, Rock and Flora hit a record auction price of 279 million yuan, while Li Keran’s masterwork Jinggang Mountain fetched million yuan, an unexpected high in recent years. However, the trading volume fells to billion yuan from billion yuan in the same period the year before. The Huangchen 2022 Spring Auctions, which recorded million yuan in total sales, experienced the same. The section number went down to 5 from 12 pared to last year. According to expert Shao Jianwu, the art market did not attract much excitement this year due to the booming stock market and the persistent problems of fery and fake deals. The two pieces of Chinese painting notched up high price this spring due to their own value not due to a revival in the market. The successful transaction of two works with a hammer price of more than 100 million yuan once again confirms that valuable and rare works of high quality always earn the longlasting high price. Chinese painting and calligraphy is still the pillar of the market. However, the overall sales rate has dropped slightly, which reflects the demand for the ordinary auction goods has weakened,‖ said the president of China Guardian’s Hu Yanyan. Besides, the entry of new buyers also makes certain changes to the direction of purchasing. In a word, the overall market trend is very unpredictable. Although China Guardian 2022 Spring Auctions has achieved remarkable results。s Poly Theater. Their show, titled Ulan Muqir on the Grassland, depicted the history and development of the art troupe. Being from the region allowed me to embrace the culture of Inner Mongolia and being a member of the troupe showed me where I belonged, Nasun, the art troupe39。t have a formal stage. The audience just sat on the grass. Usually, the performances became a big party with local people joining in. For him, the rewarding part about touring isn39。s Shaanxi province pass through a stop on the ancient Silk Road, Gansu39。王老師每次都耐心地給我分析論文的可取之處和不足之處，提出修改意見，從初稿到定稿給了我很大鼓勵。成都信息工程學院銀杏酒店管理學院本科畢業(yè)論文 22 參考文獻 [1]王大運 .科教創(chuàng)新 [J].科海故事博覽， 2022， (2)： 1013. [2]王秀和，楊明 .計算機網(wǎng)絡安全技術淺析 [J].中國教育技術設備， 2022，（ 3） :13. [3]張千里 .網(wǎng)絡安全新技術 [M].北京 :人民郵電出版社， 2022. [5]龍冬陽 .網(wǎng)絡安全技術及應用 [M].廣州 :華南理工大學出版社， 2022. [6]常建平，靳慧云，婁梅枝 .網(wǎng)絡安全與計算機犯罪 [M].北京 :中國人民公安 大學出版社， 2022. 注意： 所有參考文獻只列出期刊、著作。 總之，企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視，其不但是一個技術難題，同時更是一個管理安全的問題。 成都信息工程學院銀杏酒店管理學院本科畢業(yè)論文 21 結 論 企業(yè)信息系統(tǒng)是企業(yè)信息化的核心設施，必須建立完善的、智能化的網(wǎng)絡安全防范體系，確保網(wǎng)絡的安全、穩(wěn)定、高效地運行。 通過這幾個部分的有機協(xié)作工作，很好的解決了病毒對企業(yè)信息的破壞。前者主要用于一般重要性且經常要用到的信息；后者主要用于重要的不經常進行變更的信息。 認證技術 公司主要采用了身份認證技術和數(shù)字簽名技術。當檢測到攻擊時， 系統(tǒng) 能即刻做出響應，進行告警 /通知（向控制臺告警、向安全管理員發(fā) Email、 SNMPtrap、查看實時會話和通報其他控制臺），記錄現(xiàn)場（記錄事件日志及整個會話），采取安全響應行動（終止入侵連接、調整網(wǎng)絡設備配置，如防火墻、執(zhí)行特定的用戶響應程序）。 入侵檢測技術 防火墻只是一種被動防御性的網(wǎng)絡安全工具，僅僅使用防火墻是不夠的。 （ 3） 信息安全防護技術實施： 成都信息工程學院銀杏酒店管理學院本科畢業(yè)論文 18 百川公司局域網(wǎng)拓撲圖如圖 42： 圖 42 百川公司計算機局域網(wǎng)拓撲圖 百川公司根據(jù)其具體業(yè)務和部門來進行局域網(wǎng)的構建，為了保護信息的安全，主要采用了以下技術： 防火墻技術 從拓撲圖上可以很清晰的看出來，百川公司采用的防火墻部署結構是屏蔽子網(wǎng)體系結構。 文件打印員主要負責與產品開發(fā)有關的技術文擋、企業(yè)允許外發(fā)文擋的打印，所打印的電子文檔必須得到相關權限的批準和授權。經過整理的日志文件，通過數(shù)據(jù)管理員進行備份與保存。 百川公司針對企業(yè)信息安全管理體系的要求，設置了專門人員負責計算機網(wǎng)絡和信息安全管理體系的日常維護?？偨浝磙k公室和公司信息中心是信息安全管理體系的管理部門，總經理辦公室主要負責建立涉及企業(yè)信息安全 管理體系的各種行政管理制度和日常的監(jiān)督檢查，信息中心負責計算機硬件、軟件、局域網(wǎng)、操作日志、各部門子系統(tǒng)管理員的購買、維護、監(jiān)督和授權等。通過信息安全管理效果分析和評估，可以不 斷發(fā)現(xiàn)新的安全漏洞和隱患，進一步完善信息安全防護策略和制度 。 圖 41 百川 公司信息安全防護體系建立過程示意圖 （ 1）信息 安全風險分析與評估是建立信息安全管理體系的第一步，利用“失誤模型及后果分析法”技術，發(fā)現(xiàn)系統(tǒng)中每一個環(huán)節(jié)所產生的（或潛在的）失誤條件，對信息安全的影響程度。下面通過百 川科技有限公司的信息安全管理體系的建立過程，來說明怎樣建立企業(yè)信息安全體系。 （ 3）事后要分析原因，總結教訓，彌補系統(tǒng)的脆弱性，完善安全策略、服務和過程。 （ 4）定期將審計結果報企業(yè)領導，并歸檔。 （ 3)由專人實施對網(wǎng)絡的統(tǒng)一管理、監(jiān)督與控制，網(wǎng)絡調整及運行狀況詳細記錄歸檔。 （ 4）口令傳送必須加密，并與用戶身份識別碼一一對應。 （ 3）定期對操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及其它相關軟件進行稽核審計，分析與安全有關的事件，堵塞漏洞。 （ 1）重要的操作系統(tǒng)和應用軟件應在安全管理員的監(jiān)督下進行安裝。 設備管理 首先是設備購置登記：對所有設備均應建立項目齊全、管理嚴格的購置、移交、使用、維護、維修和報廢等登記制度，并認真做好登記及檢查工作，保證設備管理工作正規(guī)化。 （ 3）簽訂保密合同：關鍵崗位人員和涉密人員 要與企業(yè)簽訂保密合同，承諾其對系統(tǒng)應盡的安全保密義務。 （ 1）人事管理原則：一般情況下，每項與安全有關的活動不允許一人單獨完成，并且所有安全功能的實施不集中于一人；應用程序開發(fā)人員與操作人員分離，開發(fā)人員不參與日常操作 ，操作人員不參與開發(fā)。 應用管理安全對策 信息安全無外乎是技術和管理的結合體，在技術上做到了萬無一失，并不表示企業(yè)的信息就安全了，我們還要從管理上著手，打造安全管理體系。 病毒防護體系的自動控制 一個企業(yè)范圍的防病毒系統(tǒng)必須統(tǒng)一管理整個域中成百上千個結點 (服務器和工作站 )才能真正發(fā)揮作用，這就需要在一臺或幾臺電腦上安裝的防病毒系統(tǒng)控制程序，能夠對整個網(wǎng)絡或其中任何一個節(jié)點的變化作出反應和控制，能夠獲取病毒信息，進行配置和操作。備份服務器是保護數(shù)據(jù)的最后據(jù)點，是恢復其他服務器數(shù)據(jù)的基本依據(jù)。 （ 2） 郵件服務器：郵件服務器是防病毒軟件的第二個著眼點。 病毒防治軟件安裝 （ 1） 工作站：工作站是病毒進入網(wǎng)絡的主要途徑，所以應該在工作站上安裝防病毒軟件。為保護這些數(shù)據(jù)，網(wǎng)絡管理員必須在網(wǎng)絡 的多個層次上配置全面保護措。在 企業(yè) 網(wǎng)成都信息工程學院銀杏酒店管理學院本科畢業(yè)論文 11 絡中采用入侵檢測技術，最好采用混合入侵檢測， 即 在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。 入侵檢測是通過從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)違反安全策 略的行為和遭到攻擊的跡象，并做出自動的響應。首先，入侵者可以找到防火墻的漏洞，繞過防火墻進行攻擊。內部網(wǎng)絡和外部網(wǎng)絡均可訪問屏蔽子網(wǎng)，但禁止它們穿過屏蔽子網(wǎng)通信。 常見的防火墻體系結構：雙重宿主主機體系結構、屏蔽主機體系結構、屏蔽子網(wǎng)體系結構 [8]。 黑客攻擊對策 應對黑客的攻擊，采用的技術主要有防火墻技術和入侵檢測技術。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結合使用，互補長短。 這種方法使任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。其具體認證過程如圖 31 所示 [6]： 圖 31 數(shù)字簽名 （ 1）發(fā)送方首先用公開的單向函數(shù)對報文進行一次變換，得到數(shù)字簽名（摘要），然后利用私有密鑰對數(shù)字簽名進行加密后附在報文之后一同發(fā)出。 認證技術 認證是防止主動攻擊的重要技術，它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認證的主要目的有兩個：①驗證信息的發(fā)送者是真正的：②驗證信息的完整性 ，保證信息在傳送過程中未被