【正文】 s villages and entertain nomadic families, but their fame has spread around the world. On May 16 and 17, nearly 100 singers and dancers from the troupe performed at Beijing39。最后，向百忙之中評審本論文及參加論文答辯的各位專家學(xué)者 表示衷心的感謝 ! 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 24 您好，為你提供優(yōu)秀的畢業(yè)論文參考資料，請您刪除以下內(nèi)容， O(∩ _∩ )O 謝謝?。?！ A large group of tea merchants on camels and horses from Northwest China39。信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。通過百川公司信息安全管理體系的建立，使企業(yè)的信息始終處于有效和安全的管理狀態(tài)之中，杜絕了可能造成的信息泄露之源，保護了企業(yè)的根本利益。 數(shù)據(jù)加密技術(shù) 百川公司根據(jù)具體的安全策略，對公司的信息采用了兩種加密產(chǎn)品即：成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 20 文件 /文件夾加密產(chǎn)品，全盤加密 (FDE 技術(shù) )產(chǎn)品。它是計算機網(wǎng)絡(luò)上自動實時的入侵檢測和 響應(yīng)系統(tǒng) ，能 對網(wǎng)絡(luò)進行監(jiān)聽并自動對可疑行為進行響應(yīng)，最大程度保護網(wǎng)絡(luò)安全； 其 運行在特定的主機上，監(jiān)聽并解析所有的網(wǎng)絡(luò)信息，及時發(fā)現(xiàn)具有攻擊特征的信息包；檢測本地網(wǎng)段，查找每一數(shù)據(jù)包內(nèi)隱藏的惡意入侵，對發(fā)現(xiàn)的入侵做出及時的響應(yīng)。操作人員在 CAPP（工藝人員）、 OA（所有辦公人員）、 PDM（工 藝、設(shè)計人員）、 ERP（生產(chǎn)經(jīng)營人員）和 Windows（所有員工）等系統(tǒng)中，進行身份確認，并授予相應(yīng)的操作權(quán)限，保證企業(yè)信息的安全。 日志管理員主要負責對日志文件的內(nèi)容進行檢查、清理，對日志內(nèi)容所成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 17 描述的事件進行分析，提出信息安全和系統(tǒng)運行等方面的報告和預(yù)防建議。 （ 2)信息安全防護策略與制度 百川公司按照信息流的層次、使用單位和使用對象，在信息安全管理體系中給予充分體現(xiàn)。 百川 公司信息安全管理體系的建立和運行過程分為四個步驟 ，如圖 41：并以循環(huán)的方式給予完善和鞏固。 （ 2）一旦事件發(fā)生，啟用應(yīng)急措施，記錄現(xiàn)場情況和系統(tǒng)斷點，了解事件的范圍，判斷事件的危害性和損失，按規(guī)定報主管領(lǐng)導(dǎo)和有關(guān)部門。 （ 2）網(wǎng)絡(luò)方案設(shè)計必須充分考慮其安全性，網(wǎng)絡(luò)建設(shè)過程中應(yīng)有安全管理人員參加。舊版本的銷毀應(yīng)受嚴格控制。 （ 3）及時做好系統(tǒng)備份和系統(tǒng)日志備份，必要時打印系統(tǒng)日志 （ 4）制定應(yīng)急措施，出現(xiàn)與安全有關(guān)的故障時，按規(guī)定時間處理的同時報安全管理部門。安全人員包括：系統(tǒng)管理員、安全管理員 、系統(tǒng)分析員、系統(tǒng)操作員、軟硬件維護人員、技術(shù)文檔管理人員。在 Inter 服務(wù)器上安裝防病毒軟件是頭等重要的，上載和下載的文檔不帶有病毒對您和您客戶的網(wǎng)絡(luò)都是很重要的。當然，在工作站上安裝的防病毒軟件應(yīng)很好地融合于系統(tǒng)，便于統(tǒng)一更新和自動運行，以避免給用戶造成不便。在企業(yè)中，重要的數(shù)據(jù)往往保存在位于整個網(wǎng)絡(luò)中央結(jié)點的文檔服務(wù)器上，這也是病毒攻擊的首要目標。對于以上提到的問題，一個更為有效的解決途徑就是入侵檢測技術(shù)。網(wǎng)絡(luò)管理員將堡壘主機、WEB 服務(wù)器、 Email 服務(wù)器等公用服務(wù)器放在非軍事區(qū)網(wǎng)絡(luò)中。加密技術(shù)中的另一重要的問題是密鑰管理，主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護、密鑰產(chǎn)生及進入等方面的問題。 （ 3）接收方將得到的明文通過單向函數(shù)進行計算，同樣得到一個數(shù)字簽名，再將兩個數(shù)字簽名進行對比，如果相同，則證明簽名有效，否則無效。 就目前來說， 大多數(shù)企業(yè) 采取上述第 3 種方式，第 2 種方式為輔助性的方案。在分布式網(wǎng)絡(luò)環(huán)境下，我們可以按機構(gòu)或部門的設(shè)置來劃分 VLAN。 電源系統(tǒng)電壓的波動、浪涌電流和突然斷電等意外情況的發(fā)生可能引起計算機系統(tǒng)存儲信息的丟失、存儲設(shè)備的損壞等情況的發(fā)生，必須依照國家的相關(guān)標準配備。在樓頂安裝了避雷設(shè)施，即在主機房外部安裝接閃器、引下線和接地裝置，吸引雷電流，并為泄放提供了一條低阻值通道。責權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。只要簡單地敲敲鍵盤，郵件就能夠發(fā)給一個或一組收信人。 網(wǎng)絡(luò)病毒風險 現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個病毒肆虐生長繁殖的土壤，幾乎每一天都會有上百種新的病毒或者木馬產(chǎn) 生，隨著 Inter 開拓性的發(fā)展。再加上 因特網(wǎng)的基石是 TCP/IP 協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了 TCP/IP 的運行效率，所以說 TCP/IP 本身在設(shè)計上就是不安全的 ， 很容易被竊聽和欺騙 。 （ 6）不可否認性：不可否認性是指能保證用戶無法在事后否認曾對信息進行的生成、簽發(fā)、接受等行為，是針對通訊各方面信息真實同一性的安全要求，一般用數(shù)字簽名和公證機制來保證不可否認性。 （ 2）可用性：信息可用性指的是信息可被合法用戶訪問并能按要求順序使用的特性，即在需要就可取用所需的信息。 信息安全 根據(jù)國際標準化組織（ ISO）的定義，信息安全為“為數(shù)據(jù)處理系統(tǒng)建成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 2 立所采取的技術(shù)和管理的安全保護措施，以保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露” [2]。據(jù)統(tǒng)計，全球平均每 20 秒就發(fā)生一次計算機病毒入侵；互聯(lián)網(wǎng)上的防火墻大約25%被攻破；竊取商業(yè)信息的事件平均以每月 260%的速度增加；約 70%的網(wǎng)絡(luò)主管報告了因機密信息泄露而受損失。因此，這就使得企業(yè)必須重新審視當前信息系統(tǒng)所面臨的安全問題，并從中找到針對企業(yè)行之有效的安全防范技術(shù)。 Deals with the loopholes in management the establishment of a safety management system. At last, with an example to illustrate how to build enterprise information security system Keywords: Information security Management system Network technology 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 III 目 錄 引言 .................................................................................................................................................. 1 1 信息安全的相關(guān)定義 ................................................................................................................... 1 信息安全 .............................................................................................................................. 1 信息安全的基本屬性 .......................................................................................................... 2 2 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全分析 ................................................................................................... 3 物理安全 .............................................................................................................................. 3 系統(tǒng)安全 .............................................................................................................................. 3 黑客攻擊 .............................................................................................................................. 4 網(wǎng)絡(luò)病毒風險 ...................................................................................................................... 4 應(yīng)用管理安全 ...................................................................................................................... 5 3 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全對策 ................................................................................................... 5 物理安全對策 ...................................................................................................................... 5 機房環(huán)境安全 ......................................................................................................... 5 通信線路安全 ......................................................................................................... 5 電源等設(shè)備安全 ..................................................................................................... 6 系統(tǒng)安全對策 ...................................................................................................................... 6 VLAN（虛 擬局域網(wǎng)）技術(shù) ................................................................................... 6 認證技術(shù) ............................................................................................................. 7 信息加密技術(shù) ..................................................................................................... 8 黑客攻擊對策 ...................................................................................................................... 8 防火墻技術(shù) ............................................................................................................. 8 入侵檢測技術(shù) ....................................................................................................... 10 網(wǎng)絡(luò)病毒對策 .................................................................................................................... 11 病毒防治體系特性 .............................................................................................