【正文】 。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 15 （ 1）根據(jù)不同的安全事件和故障類型，按照最壞程度制定相應(yīng) 的應(yīng)急措施，進行測試和演練。成都百川科技有限公司（簡稱百川公司）是一家專業(yè)機械制造廠家，公司從 1999 年開始采用計算機技術(shù)應(yīng)用于產(chǎn)品開發(fā)、生產(chǎn)管理之中，形成了具有百川特色的信息化應(yīng)用體系。兩者是有機的統(tǒng)一體。 系統(tǒng)管 理員主要負責(zé)企業(yè)局域網(wǎng)的建設(shè)和維護、外購軟件的安全性能測試以及日志管理員、安全管理員、數(shù)據(jù)管理員和文件打印員的權(quán)限分配和授權(quán)。 在百川公司計算機應(yīng)用軟件中，通過對商品化軟件的二次開發(fā)和設(shè)定，使所有應(yīng)用軟件，如 CAD、 WORD 等建立了軟件操作登錄窗口，每個操作人員必須輸入自己的用戶名和登錄口令，方可進入或啟動軟件進行操作。公司采用的是 ISS公司（國際互聯(lián)網(wǎng)安全系統(tǒng)公司）的 RealSecure 入侵檢測系統(tǒng) 。而對于公司和其他公司的業(yè)務(wù)往來，就需要用到數(shù)字簽名技術(shù)，來保證雙方數(shù)據(jù)傳輸?shù)陌踩院筒豢煞裾J性。確定合理 的信息安全措施，防止因過分強調(diào)信息安全而大幅度降低系統(tǒng)運行質(zhì)量和性能，妥善處理信息安全與運行質(zhì)量及性能的關(guān)系，進一步規(guī)范系統(tǒng)運行規(guī)則，建立符合標準與合理相結(jié)合的安全措施，可提高系統(tǒng)的運行效果。因此，企業(yè)必須綜合考慮各種相關(guān)因素，制定合理的目標、規(guī)劃相應(yīng)的技術(shù)方案等。另外，還要感謝學(xué)院圖書館給予無私的數(shù)據(jù)資料等支持。s performers of the troupe still tour the region39。s Poly Theater. Their show, titled Ulan Muqir on the Grassland, depicted the history and development of the art troupe. Being from the region allowed me to embrace the culture of Inner Mongolia and being a member of the troupe showed me where I belonged, Nasun, the art troupe39。s Shaanxi province pass through a stop on the ancient Silk Road, Gansu39。成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 22 參考文獻 [1]王大運 .科教創(chuàng)新 [J].科海故事博覽， 2022， (2)： 1013. [2]王秀和，楊明 .計算機網(wǎng)絡(luò)安全技術(shù)淺析 [J].中國教育技術(shù)設(shè)備， 2022，（ 3） :13. [3]張千里 .網(wǎng)絡(luò)安全新技術(shù) [M].北京 :人民郵電出版社， 2022. [5]龍冬陽 .網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 [M].廣州 :華南理工大學(xué)出版社， 2022. [6]常建平，靳慧云，婁梅枝 .網(wǎng)絡(luò)安全與計算機犯罪 [M].北京 :中國人民公安 大學(xué)出版社， 2022. 注意： 所有參考文獻只列出期刊、著作。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 21 結(jié) 論 企業(yè)信息系統(tǒng)是企業(yè)信息化的核心設(shè)施，必須建立完善的、智能化的網(wǎng)絡(luò)安全防范體系，確保網(wǎng)絡(luò)的安全、穩(wěn)定、高效地運行。前者主要用于一般重要性且經(jīng)常要用到的信息；后者主要用于重要的不經(jīng)常進行變更的信息。當檢測到攻擊時， 系統(tǒng) 能即刻做出響應(yīng)，進行告警 /通知（向控制臺告警、向安全管理員發(fā) Email、 SNMPtrap、查看實時會話和通報其他控制臺），記錄現(xiàn)場（記錄事件日志及整個會話），采取安全響應(yīng)行動（終止入侵連接、調(diào)整網(wǎng)絡(luò)設(shè)備配置，如防火墻、執(zhí)行特定的用戶響應(yīng)程序）。 （ 3） 信息安全防護技術(shù)實施： 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 18 百川公司局域網(wǎng)拓撲圖如圖 42： 圖 42 百川公司計算機局域網(wǎng)拓撲圖 百川公司根據(jù)其具體業(yè)務(wù)和部門來進行局域網(wǎng)的構(gòu)建，為了保護信息的安全，主要采用了以下技術(shù)： 防火墻技術(shù) 從拓撲圖上可以很清晰的看出來，百川公司采用的防火墻部署結(jié)構(gòu)是屏蔽子網(wǎng)體系結(jié)構(gòu)。經(jīng)過整理的日志文件，通過數(shù)據(jù)管理員進行備份與保存?？偨?jīng)理辦公室和公司信息中心是信息安全管理體系的管理部門，總經(jīng)理辦公室主要負責(zé)建立涉及企業(yè)信息安全 管理體系的各種行政管理制度和日常的監(jiān)督檢查，信息中心負責(zé)計算機硬件、軟件、局域網(wǎng)、操作日志、各部門子系統(tǒng)管理員的購買、維護、監(jiān)督和授權(quán)等。 圖 41 百川 公司信息安全防護體系建立過程示意圖 （ 1）信息 安全風(fēng)險分析與評估是建立信息安全管理體系的第一步，利用“失誤模型及后果分析法”技術(shù)，發(fā)現(xiàn)系統(tǒng)中每一個環(huán)節(jié)所產(chǎn)生的（或潛在的）失誤條件，對信息安全的影響程度。 （ 3）事后要分析原因，總結(jié)教訓(xùn)，彌補系統(tǒng)的脆弱性，完善安全策略、服務(wù)和過程。 （ 3)由專人實施對網(wǎng)絡(luò)的統(tǒng)一管理、監(jiān)督與控制，網(wǎng)絡(luò)調(diào)整及運行狀況詳細記錄歸檔。 （ 3）定期對操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及其它相關(guān)軟件進行稽核審計，分析與安全有關(guān)的事件，堵塞漏洞。 設(shè)備管理 首先是設(shè)備購置登記：對所有設(shè)備均應(yīng)建立項目齊全、管理嚴格的購置、移交、使用、維護、維修和報廢等登記制度，并認真做好登記及檢查工作，保證設(shè)備管理工作正規(guī)化。 （ 1）人事管理原則：一般情況下，每項與安全有關(guān)的活動不允許一人單獨完成，并且所有安全功能的實施不集中于一人；應(yīng)用程序開發(fā)人員與操作人員分離，開發(fā)人員不參與日常操作 ，操作人員不參與開發(fā)。 病毒防護體系的自動控制 一個企業(yè)范圍的防病毒系統(tǒng)必須統(tǒng)一管理整個域中成百上千個結(jié)點 (服務(wù)器和工作站 )才能真正發(fā)揮作用，這就需要在一臺或幾臺電腦上安裝的防病毒系統(tǒng)控制程序，能夠?qū)φ麄€網(wǎng)絡(luò)或其中任何一個節(jié)點的變化作出反應(yīng)和控制，能夠獲取病毒信息，進行配置和操作。 （ 2） 郵件服務(wù)器：郵件服務(wù)器是防病毒軟件的第二個著眼點。為保護這些數(shù)據(jù)，網(wǎng)絡(luò)管理員必須在網(wǎng)絡(luò) 的多個層次上配置全面保護措。 入侵檢測是通過從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)違反安全策 略的行為和遭到攻擊的跡象，并做出自動的響應(yīng)。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)均可訪問屏蔽子網(wǎng)，但禁止它們穿過屏蔽子網(wǎng)通信。 黑客攻擊對策 應(yīng)對黑客的攻擊，采用的技術(shù)主要有防火墻技術(shù)和入侵檢測技術(shù)。 這種方法使任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。 認證技術(shù) 認證是防止主動攻擊的重要技術(shù)，它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認證的主要目的有兩個：①驗證信息的發(fā)送者是真正的：②驗證信息的完整性 ，保證信息在傳送過程中未被竄改、重放或延遲等。各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點都在各自的VLAN 內(nèi)，互不侵擾。 系統(tǒng)安全對策 系統(tǒng)網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵。機房內(nèi)部采取屏蔽 、合理布線、過電壓保護等技術(shù)措施，以此達到防雷的目的。如內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點。因此，受病毒感染的文檔或文檔就可能通過網(wǎng)關(guān)和郵 件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)，從而給企業(yè)造成巨大的損失。 Inter帶來了兩種不同的安全威脅。 大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持 ， 這予黑客以可趁之機。 2 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全分析 計算機系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅。目前要保證系統(tǒng)和網(wǎng)絡(luò)能提供正常的服務(wù)，除了備份和冗余配置之外，沒有特別有效的方法。信息安全 是一個動態(tài)的復(fù)雜過程，它貫穿于信息資產(chǎn)和信息系統(tǒng)的整個生命周期。 2022 年 5 月至 2022 年 5 月間，有54%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件，其中，感染計算機病毒、蠕蟲和木馬程序的安全事件為 84%，遭到端口掃描或網(wǎng)絡(luò)攻擊的占 36%，垃圾郵件占 35%[1]。本文從物理安全，系統(tǒng)安全，應(yīng)用管理安全，黑客攻擊，病毒危害等方面對企業(yè)網(wǎng)絡(luò)所面臨的安全問題進行了分析與研究，并提出一系列解決的對策，包括：通過劃分 VLAN 的方法，使用加密技術(shù)、身份認證技術(shù)來保證系統(tǒng)安全；依靠預(yù)防黑客攻擊技術(shù)和網(wǎng) 絡(luò)防病毒技術(shù)解決與外部網(wǎng)絡(luò)連接時產(chǎn)生的網(wǎng)絡(luò)安全問題；通過建立安全管理體系來應(yīng)對管理上的漏洞。 rely on the preventing hacker attacks technology and the work antivirus technology, solve the work security problem when connect the external work。 1 信息安全的相關(guān)定義 當前電子信息安全的概念正在與時俱進，他從早期的通信保密發(fā)展到關(guān)注信息的保密，完整，可用，可控和不可否認的信息安全，并進一步發(fā)展到如今的信息保障和信息保障體系。信息安全的目標就是要保證敏感數(shù)據(jù)的機密性、完整性和可用性，人們建立起信息安全管理體系，它是組織在整體或特定范圍內(nèi)建立信息安全方針和目標，以及完成這些目標所用方法的系統(tǒng)，表示成方針、原則、目標、方法、核查表等要素的集合。所有人員都可以訪問的信息為公用信息，需要限制訪問的信息一般為敏感信息或秘密，機密性通常通過訪問控制阻止非授權(quán)用戶獲得機密信息，通過加密技術(shù)阻止非授權(quán)用戶獲知信息內(nèi)容。物理安全的風(fēng)險主要有：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個系統(tǒng)毀壞、電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱，報警系統(tǒng)的設(shè)計不足可能造成原本可以防止但實際發(fā)生了的事故。 黑客攻擊 隨著信息技術(shù)的普及，企業(yè)一般都會利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績效，黑客的惡意攻擊行為無疑會成為阻礙這一進程發(fā)展最大也最嚴重的威脅。而共享軟件和各種可執(zhí)行的文檔，如格式化的介紹性文檔已成為病毒傳播的重要途徑。中灰鴿子病毒后的電腦會被遠程攻擊者完全控制，具備和管理者一樣的管理權(quán)限，遠程黑客可以輕易的復(fù)制、刪除、上傳、下載保存在電腦上的文件，機密文件。 物 理安全對策 保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。對機房水管、暖氣管、金屬門采用各種電磁屏蔽措施，阻止輻射發(fā)生。其采用的主要技術(shù)有： VLAN（虛擬局域網(wǎng)）技術(shù)，認證技術(shù)，信息加密技術(shù)等。 （ 2） 基于 MAC 地址的 VLAN 劃分 ： MAC 地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng) 卡的 MAC 地址都是惟一且固化在網(wǎng)卡上的。 數(shù)字簽名能夠防止他人冒名進行信息發(fā)送和接收，以及防止本人事后否認已進行過的發(fā)送和接收活動，數(shù)字簽名使用的是公鑰密碼技術(shù) RSA 非對稱加密法，安全性很高。 信息加密技術(shù) 加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò) 內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。 入侵檢測技術(shù) 防火墻只是一種被動防御性的網(wǎng)絡(luò)安全工具，僅僅使用防火墻是不夠的。 在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。 （ 3） 自動化：系統(tǒng)需要有能自動更新病毒數(shù)據(jù)庫和其他相關(guān)信息的功能。 （ 3） 備份服務(wù)器：備份服務(wù)器是用來保存重要數(shù)據(jù)的。防病毒系統(tǒng)的警報和通知方法是多樣的，比如能夠配置不同病毒活動的警報級別，根據(jù)問題的不同通知不同的管理人員，根據(jù)事件記錄產(chǎn)生不同級別的文字消息。相關(guān)聯(lián)的關(guān)鍵崗位人員不能兼職。 軟件管理 軟件管理 范圍包括操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全軟件和工具軟件等的采購、安裝、使用、更新和維護。 （ 3）不能把口令以明碼方式保留在任何媒介上：輸入的口令不應(yīng)顯示在顯示終端上。 （ 3）根據(jù)對信息系統(tǒng)安全漏洞掃描報告和通知，及時調(diào)整安全策略。通過制度和手段的有機結(jié)合，可以達到最佳的信息安全管理效果。 （ 4）信息安全防護效果分析評估是為完善動態(tài)信息安全管理體系提供必要的依據(jù)。各級人員的權(quán)限是不同的，越往上權(quán)限越高。同時，維護計算機數(shù)據(jù)庫管理系統(tǒng)。如果將內(nèi)外路由器分別采用不同廠商的路由器，則入侵的難度還會加大，從而有效地保護了企業(yè)的信息安全。不同 VLAN 內(nèi)的報文在傳輸時是相互隔離的，即一個 VLAN 內(nèi)的用戶不能和其它 VLAN 內(nèi)的用戶直接通信，如果不同 VLAN 要進行通信，則需要通過路由器或三層交換機等三層設(shè)備。 網(wǎng)絡(luò)防病毒解決方案主要包含以下幾個組成部分 ： 系統(tǒng)控制中心 ， 報警管理系統(tǒng) ， 產(chǎn)品管理單元 ， 防病毒產(chǎn)品 (包括各種平臺下的服務(wù)器和客戶端防病毒產(chǎn)品 )， 產(chǎn)品和病毒定義碼升級管理軟件 。只有通過多方面的不斷努力，企業(yè)信息系統(tǒng)才能夠在比較安全的環(huán)境下工作 。整篇論文從搜集資料到醞釀、寫作、定稿歷時 7 個月，在此期間，得到了王趙舜老師的熱情幫助和悉心指導(dǎo)。t help but sing the folk songs, Nasun says. The vastness of Inner Mongolia and the lack of entertainment options for people living there, made their lives lonely. The nomadic people were very excited about our visits, Nasun recalls. We didn39