【正文】 .. 11 病毒防治軟件安裝 ............................................................................................... 11 病毒防護(hù)體系的自動控制 ................................................................................... 12 應(yīng)用管理安全對策 ............................................................................................................ 12 人事管理 ............................................................................................................... 13 場地設(shè)施管理 ....................................................................................................... 13 設(shè)備管理 ............................................................................................................... 13 軟件管理 ............................................................................................................... 13 口令管理 ............................................................................................................... 14 網(wǎng)絡(luò)管理 ............................................................................................................... 14 安全審計(jì)管理 ....................................................................................................... 14 應(yīng)急管理 ............................................................................................................... 14 4 企業(yè)信息安全體系建立實(shí)例 ..................................................................................................... 15 公司簡介 ............................................................................................................................ 15 信息安全體系的構(gòu)建 ........................................................................................................ 16 結(jié) 論 ........................................................................................................................................... 21 參 考文獻(xiàn) ......................................................................................................................................... 22 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 IV 致 謝 ........................................................................................................................................... 23 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 1 引言 信息社會的到來給全球發(fā)展帶來了契機(jī)，信息技術(shù)的運(yùn)用引起了人們生產(chǎn)方式，生活方式和思想觀念的轉(zhuǎn)變，極大地促進(jìn)了人類社會發(fā)展和人類文明的進(jìn)步，把人們帶進(jìn)了嶄新的時代；信息系統(tǒng)的建設(shè)逐步成為各個企業(yè)不可或缺的基礎(chǔ)設(shè)施；信息成為企業(yè)發(fā)展的重要戰(zhàn)略資源，決策資源和控制市場的靈魂。對于信息基礎(chǔ)設(shè)施的管理活動來說，信息保障和政策；技術(shù)和機(jī)制在整個信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施。 信息安全的基本屬性 信息安全的基本屬性有：信息的完整性、可用性、機(jī)密性、可控性、可靠性和不可否認(rèn)性 [3]。 （ 4）可控性：信息可控性是指可以控制授權(quán)范圍內(nèi)的信息流向以及行為方式，對信息的傳播及內(nèi)容具有控制能力。很多企業(yè)容 易忽視這些問題，雖然這些問題不會時常發(fā)生，但一旦發(fā)生了，對企業(yè)的打擊是致命的。其中，有來自競爭公司的幕后黑手，或 者來自對本企業(yè)有怨恨情緒的員工，以及對該企業(yè)持不滿態(tài)度的顧客等，出于不同目的或報(bào)復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。并且， Inter 上還出現(xiàn)了 Java 和 Active X 形式的惡意小程式。病毒還可以記錄每一個點(diǎn)擊鍵盤的操作，這些操作信息可以被遠(yuǎn)程攻擊者輕 松獲得。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。對主機(jī)房及重要信息存儲、收發(fā)部門進(jìn)行屏蔽處理，以防止磁鼓，磁帶與高輻射設(shè)備等的信號外泄。 VLAN（虛擬局域網(wǎng)）技術(shù) 虛擬局域網(wǎng)技術(shù)，是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。網(wǎng)絡(luò)管理員可按MAC 地址把一些站點(diǎn)劃分為一個邏輯子網(wǎng)。其具體認(rèn)證過程如圖 31 所示 [6]： 圖 31 數(shù)字簽名 （ 1）發(fā)送方首先用公開的單向函數(shù)對報(bào)文進(jìn)行一次變換，得到數(shù)字簽名（摘要），然后利用私有密鑰對數(shù)字簽名進(jìn)行加密后附在報(bào)文之后一同發(fā)出。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結(jié)合使用，互補(bǔ)長短。 常見的防火墻體系結(jié)構(gòu)：雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu) [8]。首先，入侵者可以找到防火墻的漏洞，繞過防火墻進(jìn)行攻擊。在 企業(yè) 網(wǎng)成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 11 絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測， 即 在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。 病毒防治軟件安裝 （ 1） 工作站：工作站是病毒進(jìn)入網(wǎng)絡(luò)的主要途徑，所以應(yīng)該在工作站上安裝防病毒軟件。備份服務(wù)器是保護(hù)數(shù)據(jù)的最后據(jù)點(diǎn)，是恢復(fù)其他服務(wù)器數(shù)據(jù)的基本依據(jù)。 應(yīng)用管理安全對策 信息安全無外乎是技術(shù)和管理的結(jié)合體，在技術(shù)上做到了萬無一失，并不表示企業(yè)的信息就安全了，我們還要從管理上著手，打造安全管理體系。 （ 3）簽訂保密合同：關(guān)鍵崗位人員和涉密人員 要與企業(yè)簽訂保密合同，承諾其對系統(tǒng)應(yīng)盡的安全保密義務(wù)。 （ 1）重要的操作系統(tǒng)和應(yīng)用軟件應(yīng)在安全管理員的監(jiān)督下進(jìn)行安裝。 （ 4）口令傳送必須加密，并與用戶身份識別碼一一對應(yīng)。 （ 4）定期將審計(jì)結(jié)果報(bào)企業(yè)領(lǐng)導(dǎo)，并歸檔。下面通過百 川科技有限公司的信息安全管理體系的建立過程，來說明怎樣建立企業(yè)信息安全體系。通過信息安全管理效果分析和評估，可以不 斷發(fā)現(xiàn)新的安全漏洞和隱患，進(jìn)一步完善信息安全防護(hù)策略和制度 。 百川公司針對企業(yè)信息安全管理體系的要求，設(shè)置了專門人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全管理體系的日常維護(hù)。 文件打印員主要負(fù)責(zé)與產(chǎn)品開發(fā)有關(guān)的技術(shù)文擋、企業(yè)允許外發(fā)文擋的打印，所打印的電子文檔必須得到相關(guān)權(quán)限的批準(zhǔn)和授權(quán)。 入侵檢測技術(shù) 防火墻只是一種被動防御性的網(wǎng)絡(luò)安全工具，僅僅使用防火墻是不夠的。 認(rèn)證技術(shù) 公司主要采用了身份認(rèn)證技術(shù)和數(shù)字簽名技術(shù)。 通過這幾個部分的有機(jī)協(xié)作工作，很好的解決了病毒對企業(yè)信息的破壞。 總之，企業(yè)信息系統(tǒng)的安全問題將會越來越得到人們的重視，其不但是一個技術(shù)難題，同時更是一個管理安全的問題。王老師每次都耐心地給我分析論文的可取之處和不足之處，提出修改意見，從初稿到定稿給了我很大鼓勵。t have a formal stage. The audience just sat on the grass. Usually, the performances became a big party with local people joining in. For him, the rewarding part about touring isn39。s Liaoning province, decades ago. The solider gave the old man a handmade saddle when they bid farewell. The story inspired Nasun to write Carved Saddle, a song that later became one of his most popular numbers. Now, every year, Nasun recruits young singers and dancers for the troupe. The troupe has also designed a new repertoire, which is mostly based on the daily lives of Mongolian people, especially the lives of nomadic families, and has bined contemporary musical elements with folk songs of the region. Haimu, a 25yearold khoomei (a local variant of overtone singing) singer, joined the troupe three years ago. Along with a sixmember band, he performs fast songs and soft ones that he writes－ all while playing the horsehead fiddle.Although I learned the piano since childhood and grew up listening to various kinds of music, to me, the folk music of Inner Mongolia is the root, he says. Performing in remote villages is pleasant. I feel at home on the boundless grasslands, and the warm people there make me feel fulfilled. The first round of spring auction season in Beijing ended last week, but it failed to create much spring in the art market. Although two pieces of Chinese painting fetched more than 100 million yuan, the decline in trading volume and sa le rate showed a downturn this year. In the ―Grand View: Chinese Painting Highlight‖ session at China Guardian 2022 spring auctions, Pan Tianshou’s representative work Eagle, Rock and Flora hit a record auction price of 279 million yuan, while Li Keran’s masterwork Jinggang Mountain fetched million yuan, an unexpected high in recent years. However, the trading volume fells to