【正文】 DELL、聯(lián)想等）、操作系統(tǒng)平 臺(tái) (Windows,Linux) 、應(yīng)用平臺(tái) (Oracle, SQL server, Sybase, Exchange Server,Domino Notes 等 .)，以及所有流行的存儲(chǔ)設(shè)備。 支持?jǐn)?shù)據(jù)歸檔備份 此時(shí)，歸檔的數(shù)據(jù)從文件系統(tǒng)上刪除。 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)解決方案 針對(duì)物理設(shè)備存在的安全風(fēng)險(xiǎn)作出的相應(yīng)的解決策略。 IP\MAC 綁定+用戶名 \口令可以保障合法用戶在指定終端上的應(yīng)用權(quán)限，加上完善的日志管理，大大提高了網(wǎng)絡(luò)安全管理。（ 3）文件服務(wù)器中存放企業(yè)重要的數(shù)據(jù)。 （ 5）防止敏感文件通過郵件、網(wǎng)絡(luò)、 IM 通信工具等流出。通過驅(qū)動(dòng)級(jí)加密技術(shù)文件不會(huì)被破壞，不影響文件的可操作性。設(shè)計(jì)方案圖 48 如下： 圖 48 加密方案設(shè)計(jì)圖 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 23 結(jié) 論 本文簡述了企業(yè)信息化安全的有關(guān)問題，從國內(nèi)外的一些企業(yè)開始論述信息化建設(shè)情況，把國內(nèi)外的企業(yè)信息化建設(shè)的基本狀況進(jìn)行了對(duì)比分析，由此引入正題，針對(duì)國內(nèi)的企業(yè)信息化建設(shè)的情況進(jìn) 行了詳細(xì)的分析。 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 24 參考文獻(xiàn) [1] 普華永道會(huì)計(jì)師事務(wù)所． 20xx 全球信息安全調(diào)查報(bào)告 [R] ． 20xx． [2] Ross Information Security is HardAnEconomic of 17th Annual Computer Security Applications Conference,IEEE Computer Society， 20xx． [3] Niekerk, security culture: A management perspective [ J] ． Computers ＆ ,29: 476 486． [4] Kenh security policy: An anizational— level process model [ J] ． Computers ＆ ， 28: 493 － 508． [5] Tejaswini Herath, information security behaviors in anizations: Role of penalties， pressures and perceived effectiveness [ J].Decision Support Systems． 20xx，47: 154 － 165． [6] Eirik Albrechtsen,Jan information security awareness and behaviour through dialogue， participation and collective intervention study [ J].Computers ＆ ， 29: 432445． [7] Jeffrey M ． Stanton ． Analysis of end user security behaviors[J].Computers ＆ Security． 20xx， 24: 124 － 133． [8] Debi Security management: A human challenge [J].Information Security Technical Report． 20xx， 13: 195 － 201． [9] 沈昌祥，張煥國，馮登國． 信息安全綜述 [ J].中國科學(xué)， 20xx， ( 2 )． [10] 官巍，胡若． 關(guān)于信息安全管理的方法研究 [ J].計(jì)算機(jī)應(yīng)用研究， 20xx， ( 3) ． [11] 劉福來． 中小企業(yè)信息化安全管理盲區(qū)探析 [ J]. 企業(yè)經(jīng)濟(jì)， 20xx， ( 1) ． [12] 劉正風(fēng) .淺談公安信息網(wǎng)安全保障體系 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 ,20xx ,2(6):1720. [13] 王瑞軍，冼沛勇．實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法 [J]．計(jì)算機(jī)與網(wǎng)絡(luò)， 20xx， (z1)． [14] 王茜影．淺談地區(qū)級(jí)供電企業(yè)信息安全保障體系的建設(shè) [J]．企業(yè)技術(shù)開發(fā)， 20xx， (12)． [15] htt p: / / developer . intel. / ial/ security / [16] 李曉東 我國企業(yè)信息化的現(xiàn)狀、障礙以及對(duì)策建議 [J[.數(shù)以經(jīng)濟(jì)技術(shù) /經(jīng)濟(jì)研究 20xx，第一期 [17] [18] Fan, product intangibility and its moderators affect perceived risk in online shopping setting [D]Canada:Concordia University,20xx:29. [19] El Namroud,[D]Canada: Ecole de Technologies Superieure,20xx:59. [20] 周益忠 《淺談縣級(jí)供電企業(yè)信息安全問題及解決對(duì)策》 [J]. 寧夏科技， 20xx. 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 25 [21] 張帆 屠曉娟 《淺談新形勢(shì)下供電企業(yè)的信息安全》 [J]. [22] 浙江省電力公司 .網(wǎng)絡(luò)與信息安全管理辦法， 20xx 年 6 月 [23] Merike Kaeo：網(wǎng)絡(luò)安全設(shè)計(jì) .瀟湘工作室譯 .背景：人民郵電出版社 .20xx. [24] 周易達(dá) 安業(yè) 《銀行業(yè)基層信息科技安全問題不容忽視》 [J]. 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 26 致 謝 衷心感謝王敬敏老師！本篇論文是在王敬敏老師的悉心指導(dǎo)下完成的，從論文的選題、整個(gè)課題的研究和實(shí)施、初稿的審閱修改 ,王老師都傾注了很多心血，提出了很多的寶貴意見。在次，向所有幫助過 我的同學(xué)、師長、朋友致以最崇高的敬意和衷心的感謝！最后還要感謝我最親愛的家人，感謝你們的默默支持，謝謝你們！ 在此謹(jǐn)向王靜敏老師、高英老師、馮磊老師、王飛同學(xué)致以深深的謝意！ 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 27 畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說明 原創(chuàng)性聲明 本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。 最后，我還要感謝王飛同學(xué)，從文獻(xiàn)綜述到論文正文的撰寫中，他們給予我了極大的幫助，通過和他們的交流，我得到了很大的啟發(fā)。但我們也應(yīng)該清醒地認(rèn)識(shí)到，任何技術(shù)手段只能是輔助措施，真正的安全還需要我們加強(qiáng)管理，控制行為。對(duì)本地明文存儲(chǔ)的 文檔即可進(jìn)行分類、分級(jí)加密。 該方案中將采用驅(qū)動(dòng)級(jí)加密技術(shù)實(shí)現(xiàn)對(duì)文檔的加密防護(hù)，驅(qū)動(dòng)級(jí)加密技術(shù)是一種先進(jìn)的加密技術(shù)它工作于 windows 底層，通過監(jiān)控應(yīng)用程序?qū)ξ募淖x寫操作實(shí)現(xiàn)文件的透明加解密，即：文件打開是自動(dòng)解密，關(guān)閉時(shí)自動(dòng)加密后存儲(chǔ)于磁盤。 （ 3）采用部門級(jí)密鑰不同部門分別設(shè)置不同密鑰，防止部門之間隨意拷貝傳閱文件。企業(yè)網(wǎng)絡(luò)系統(tǒng)中，由于需要大量的網(wǎng)絡(luò)操作，網(wǎng)絡(luò)防病毒至關(guān)重要，可從以下幾個(gè)方面著手：（ 1）在工作站上安裝防病毒軟件。使用網(wǎng)絡(luò)隔離與信息交換系統(tǒng)有效地防范了網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊，任何非法的數(shù)據(jù)都無法穿透網(wǎng)絡(luò)隔離與信息交換設(shè)備； （ 2）網(wǎng)絡(luò)隔離設(shè)備可以基于 IP 地址、 IP\MAC 綁定、用戶名 \口令、時(shí)間段來驗(yàn)證用戶是否是合法身份和有效權(quán)限， IP\MAC 的綁定可限定 IP 地址只能在 1 臺(tái)指定的用戶終端上使用，只有擁有權(quán)限的終端用戶才能訪問資費(fèi)服務(wù)器。 累積備份：備份上一次備份以來，更新過的文件。 HBU 備份 這是 HBU 獨(dú)有的特點(diǎn)，解決文件小，文件數(shù)多且文件系統(tǒng)大情況下的數(shù)據(jù)備份。這種結(jié)構(gòu)的好處是，可以將整個(gè)網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)備份到一個(gè)或多個(gè)集中的備份服務(wù)器上。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開：計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接收和傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場。通過接管功能可以讓業(yè)務(wù)系統(tǒng)快速恢復(fù)正常服務(wù)，即恢復(fù)時(shí)間目標(biāo) RTO 接近于 0,確保業(yè)務(wù)的連續(xù)性。 DR 容災(zāi)實(shí)例 下面以這個(gè)是某個(gè)電廠的實(shí)際案例 —— DR 容災(zāi)解決方案為例： 根據(jù)客戶業(yè)務(wù)需求，本方案的核心任務(wù)是提供了基于應(yīng)用級(jí)的備份和災(zāi)難恢復(fù)方案。 異地 —— 廣域網(wǎng) 圖 43 廣域網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D 可以通過廣域網(wǎng)進(jìn)行異地 數(shù)據(jù)同步 。 2）殘存的各種資源權(quán)限 員工很可能有一個(gè) VPN , 寬帶接入 , 遠(yuǎn)程主機(jī) , Email 和其他特權(quán)等。這將導(dǎo)致數(shù)據(jù)傳輸效率低 , 不穩(wěn)定。 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 11 目前 , 公文處理通常使用諸如 Word 之類的文字編輯排版軟件 , 其功能強(qiáng)大 , 使用廣泛 , 但也存在許多安全隱患 , 如 : 1) 針對(duì) Word 的病毒種類繁多且不斷有破壞力更大的新病毒流行 ,Word 文檔是傳播病毒的一個(gè)重要載體。 1) 病毒感染 最明顯的危害之一是攜帶病毒的電子郵件。在供電企業(yè)信息系統(tǒng)中必須使用了大量的網(wǎng)絡(luò)設(shè)備，比如路由器等，而設(shè)備本身的安全性能也會(huì)對(duì)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生較大的影響。因此網(wǎng)絡(luò)安全體系正是電力企業(yè)所需要采用 的模式，這種多層次的安全體系不僅在網(wǎng)絡(luò)邊界設(shè)置防火墻/VPN，而且還設(shè)置了針對(duì)網(wǎng)絡(luò)病毒和垃圾郵件等應(yīng)用層攻擊的防護(hù)措施，將應(yīng)用層的防護(hù)放在網(wǎng)絡(luò)邊緣，這種主動(dòng)防護(hù)可將攻擊內(nèi)容完全阻擋在企業(yè)內(nèi)部網(wǎng)之外。 現(xiàn)在國家電網(wǎng)公司信息化建設(shè)正由局部向全面和縱深發(fā)展，信息安全的重要性日益增加，信息網(wǎng)絡(luò)已經(jīng)延伸到生產(chǎn)經(jīng)營的各個(gè)領(lǐng)域、各個(gè)層次。最新調(diào)查顯示，大多數(shù)企業(yè) 60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)。采用入侵檢測(cè)設(shè)備，作為防火墻的功能互補(bǔ)，提供對(duì)監(jiān)控網(wǎng)段的攻擊的實(shí)時(shí)報(bào)警和積極響應(yīng)。 (1)防火墻系統(tǒng)。 信息安全體系結(jié)構(gòu)框架 電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng) 自動(dòng)化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。隨著金融行業(yè)國際化成的程度不斷提高，信息安全水平也需要與國際同步。如發(fā)生網(wǎng)絡(luò)遭受攻擊或者失泄秘密事件，要立即處置，并及時(shí)上報(bào)保密委員會(huì)、信息化辦公室和國家安全局。要建立健全各項(xiàng)制度，完善工作機(jī)制，嚴(yán)格落實(shí)保密責(zé)任，既要做好技術(shù)防范工作，又要做好操作人員的管理工作，確保萬無一失。人員登陸系統(tǒng)身份驗(yàn)證不夠嚴(yán)格，系統(tǒng)管理員、安全保密管理員、安 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 6 全審計(jì)員的職責(zé)劃分不清，或一人兼任多職，在軍工企業(yè)內(nèi)部管理中普遍存在。便攜式計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備管理不嚴(yán)主要表現(xiàn)為以下幾方面： 1）便攜式計(jì)算機(jī)未經(jīng)審批，私自攜帶外出，在外出過程中，保密意識(shí)淺薄，將便攜式計(jì)算機(jī)交予他人保管、使用或連接互聯(lián)網(wǎng)或其他非涉密網(wǎng)絡(luò)； 2）涉密移動(dòng)存儲(chǔ)介質(zhì)疏于管理，未采取相應(yīng)的技術(shù)措施，涉密機(jī)和非涉密機(jī)交叉使用的現(xiàn)象比較嚴(yán)重，非涉密計(jì)算機(jī)上存儲(chǔ)涉密文件的現(xiàn)象普遍存在； 3）對(duì)于更換、淘汰或改變用途的涉密存儲(chǔ)介質(zhì)缺乏有效的技術(shù)處理，普 遍采用直接丟棄、轉(zhuǎn)為他用或賣廢品等方式處理。大多數(shù)軍工企業(yè)既有涉密網(wǎng)絡(luò)也有非涉密網(wǎng)絡(luò)。確保國家機(jī)密的信息安全始終是關(guān)乎國家長治久安的主題。沈昌祥、張煥國、馮登國（ 20xx）系統(tǒng)地闡述了信息安全理論及相關(guān)技術(shù)的發(fā)展； [9]官巍、胡若（ 20xx）從社會(huì)社會(huì)環(huán)境、商業(yè)、組織、個(gè)人的角度分析了電子商務(wù)的信息安全問題；[10]l 劉福來（ 20xx）對(duì)中小企業(yè)信息化管理中存在的安全隱患和原因進(jìn)行了分析。 電力行業(yè)在國民經(jīng)濟(jì)和人民群眾日常生活中具有非常重要的作用。 （ 4）去年 4 月 20 日，中國銀聯(lián)系統(tǒng)通信網(wǎng)絡(luò)和主機(jī)出現(xiàn)了故障，造成轄區(qū)內(nèi)跨行交易全部中斷，故障時(shí)間長達(dá) 8 小時(shí)，對(duì)人們的生活帶來了極大的不便。但是，電力行業(yè)和其他行業(yè)不同之處是，各 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)