【正文】 。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 15 （ 1）根據(jù)不同的安全事件和故障類型，按照最壞程度制定相應(yīng) 的應(yīng)急措施，進(jìn)行測(cè)試和演練。成都百川科技有限公司（簡(jiǎn)稱百川公司）是一家專業(yè)機(jī)械制造廠家，公司從 1999 年開始采用計(jì)算機(jī)技術(shù)應(yīng)用于產(chǎn)品開發(fā)、生產(chǎn)管理之中，形成了具有百川特色的信息化應(yīng)用體系。兩者是有機(jī)的統(tǒng)一體。 系統(tǒng)管 理員主要負(fù)責(zé)企業(yè)局域網(wǎng)的建設(shè)和維護(hù)、外購軟件的安全性能測(cè)試以及日志管理員、安全管理員、數(shù)據(jù)管理員和文件打印員的權(quán)限分配和授權(quán)。 在百川公司計(jì)算機(jī)應(yīng)用軟件中，通過對(duì)商品化軟件的二次開發(fā)和設(shè)定，使所有應(yīng)用軟件，如 CAD、 WORD 等建立了軟件操作登錄窗口，每個(gè)操作人員必須輸入自己的用戶名和登錄口令，方可進(jìn)入或啟動(dòng)軟件進(jìn)行操作。公司采用的是 ISS公司（國際互聯(lián)網(wǎng)安全系統(tǒng)公司）的 RealSecure 入侵檢測(cè)系統(tǒng) 。而對(duì)于公司和其他公司的業(yè)務(wù)往來，就需要用到數(shù)字簽名技術(shù)，來保證雙方數(shù)據(jù)傳輸?shù)陌踩院筒豢煞裾J(rèn)性。確定合理 的信息安全措施，防止因過分強(qiáng)調(diào)信息安全而大幅度降低系統(tǒng)運(yùn)行質(zhì)量和性能，妥善處理信息安全與運(yùn)行質(zhì)量及性能的關(guān)系，進(jìn)一步規(guī)范系統(tǒng)運(yùn)行規(guī)則，建立符合標(biāo)準(zhǔn)與合理相結(jié)合的安全措施，可提高系統(tǒng)的運(yùn)行效果。因此，企業(yè)必須綜合考慮各種相關(guān)因素，制定合理的目標(biāo)、規(guī)劃相應(yīng)的技術(shù)方案等。另外，還要感謝學(xué)院圖書館給予無私的數(shù)據(jù)資料等支持。s performers of the troupe still tour the region39。s Poly Theater. Their show, titled Ulan Muqir on the Grassland, depicted the history and development of the art troupe. Being from the region allowed me to embrace the culture of Inner Mongolia and being a member of the troupe showed me where I belonged, Nasun, the art troupe39。s Shaanxi province pass through a stop on the ancient Silk Road, Gansu39。成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 22 參考文獻(xiàn) [1]王大運(yùn) .科教創(chuàng)新 [J].科海故事博覽， 2022， (2)： 1013. [2]王秀和，楊明 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析 [J].中國教育技術(shù)設(shè)備， 2022，（ 3） :13. [3]張千里 .網(wǎng)絡(luò)安全新技術(shù) [M].北京 :人民郵電出版社， 2022. [5]龍冬陽 .網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 [M].廣州 :華南理工大學(xué)出版社， 2022. [6]常建平，靳慧云，婁梅枝 .網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪 [M].北京 :中國人民公安 大學(xué)出版社， 2022. 注意： 所有參考文獻(xiàn)只列出期刊、著作。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 21 結(jié) 論 企業(yè)信息系統(tǒng)是企業(yè)信息化的核心設(shè)施，必須建立完善的、智能化的網(wǎng)絡(luò)安全防范體系，確保網(wǎng)絡(luò)的安全、穩(wěn)定、高效地運(yùn)行。前者主要用于一般重要性且經(jīng)常要用到的信息；后者主要用于重要的不經(jīng)常進(jìn)行變更的信息。當(dāng)檢測(cè)到攻擊時(shí)， 系統(tǒng) 能即刻做出響應(yīng)，進(jìn)行告警 /通知（向控制臺(tái)告警、向安全管理員發(fā) Email、 SNMPtrap、查看實(shí)時(shí)會(huì)話和通報(bào)其他控制臺(tái)），記錄現(xiàn)場(chǎng)（記錄事件日志及整個(gè)會(huì)話），采取安全響應(yīng)行動(dòng)（終止入侵連接、調(diào)整網(wǎng)絡(luò)設(shè)備配置，如防火墻、執(zhí)行特定的用戶響應(yīng)程序）。 （ 3） 信息安全防護(hù)技術(shù)實(shí)施： 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 18 百川公司局域網(wǎng)拓?fù)鋱D如圖 42： 圖 42 百川公司計(jì)算機(jī)局域網(wǎng)拓?fù)鋱D 百川公司根據(jù)其具體業(yè)務(wù)和部門來進(jìn)行局域網(wǎng)的構(gòu)建，為了保護(hù)信息的安全，主要采用了以下技術(shù)： 防火墻技術(shù) 從拓?fù)鋱D上可以很清晰的看出來，百川公司采用的防火墻部署結(jié)構(gòu)是屏蔽子網(wǎng)體系結(jié)構(gòu)。經(jīng)過整理的日志文件，通過數(shù)據(jù)管理員進(jìn)行備份與保存?？偨?jīng)理辦公室和公司信息中心是信息安全管理體系的管理部門，總經(jīng)理辦公室主要負(fù)責(zé)建立涉及企業(yè)信息安全 管理體系的各種行政管理制度和日常的監(jiān)督檢查，信息中心負(fù)責(zé)計(jì)算機(jī)硬件、軟件、局域網(wǎng)、操作日志、各部門子系統(tǒng)管理員的購買、維護(hù)、監(jiān)督和授權(quán)等。 圖 41 百川 公司信息安全防護(hù)體系建立過程示意圖 （ 1）信息 安全風(fēng)險(xiǎn)分析與評(píng)估是建立信息安全管理體系的第一步，利用“失誤模型及后果分析法”技術(shù)，發(fā)現(xiàn)系統(tǒng)中每一個(gè)環(huán)節(jié)所產(chǎn)生的（或潛在的）失誤條件，對(duì)信息安全的影響程度。 （ 3）事后要分析原因，總結(jié)教訓(xùn)，彌補(bǔ)系統(tǒng)的脆弱性，完善安全策略、服務(wù)和過程。 （ 3)由專人實(shí)施對(duì)網(wǎng)絡(luò)的統(tǒng)一管理、監(jiān)督與控制，網(wǎng)絡(luò)調(diào)整及運(yùn)行狀況詳細(xì)記錄歸檔。 （ 3）定期對(duì)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及其它相關(guān)軟件進(jìn)行稽核審計(jì)，分析與安全有關(guān)的事件，堵塞漏洞。 設(shè)備管理 首先是設(shè)備購置登記：對(duì)所有設(shè)備均應(yīng)建立項(xiàng)目齊全、管理嚴(yán)格的購置、移交、使用、維護(hù)、維修和報(bào)廢等登記制度，并認(rèn)真做好登記及檢查工作，保證設(shè)備管理工作正規(guī)化。 （ 1）人事管理原則：一般情況下，每項(xiàng)與安全有關(guān)的活動(dòng)不允許一人單獨(dú)完成，并且所有安全功能的實(shí)施不集中于一人；應(yīng)用程序開發(fā)人員與操作人員分離，開發(fā)人員不參與日常操作 ，操作人員不參與開發(fā)。 病毒防護(hù)體系的自動(dòng)控制 一個(gè)企業(yè)范圍的防病毒系統(tǒng)必須統(tǒng)一管理整個(gè)域中成百上千個(gè)結(jié)點(diǎn) (服務(wù)器和工作站 )才能真正發(fā)揮作用，這就需要在一臺(tái)或幾臺(tái)電腦上安裝的防病毒系統(tǒng)控制程序，能夠?qū)φ麄€(gè)網(wǎng)絡(luò)或其中任何一個(gè)節(jié)點(diǎn)的變化作出反應(yīng)和控制，能夠獲取病毒信息，進(jìn)行配置和操作。 （ 2） 郵件服務(wù)器：郵件服務(wù)器是防病毒軟件的第二個(gè)著眼點(diǎn)。為保護(hù)這些數(shù)據(jù)，網(wǎng)絡(luò)管理員必須在網(wǎng)絡(luò) 的多個(gè)層次上配置全面保護(hù)措。 入侵檢測(cè)是通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策 略的行為和遭到攻擊的跡象，并做出自動(dòng)的響應(yīng)。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)均可訪問屏蔽子網(wǎng)，但禁止它們穿過屏蔽子網(wǎng)通信。 黑客攻擊對(duì)策 應(yīng)對(duì)黑客的攻擊，采用的技術(shù)主要有防火墻技術(shù)和入侵檢測(cè)技術(shù)。 這種方法使任何擁有發(fā)送方公開密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。 認(rèn)證技術(shù) 認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認(rèn)證的主要目的有兩個(gè)：①驗(yàn)證信息的發(fā)送者是真正的：②驗(yàn)證信息的完整性 ，保證信息在傳送過程中未被竄改、重放或延遲等。各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點(diǎn)都在各自的VLAN 內(nèi)，互不侵?jǐn)_。 系統(tǒng)安全對(duì)策 系統(tǒng)網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵。機(jī)房?jī)?nèi)部采取屏蔽 、合理布線、過電壓保護(hù)等技術(shù)措施，以此達(dá)到防雷的目的。如內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。因此，受病毒感染的文檔或文檔就可能通過網(wǎng)關(guān)和郵 件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)，從而給企業(yè)造成巨大的損失。 Inter帶來了兩種不同的安全威脅。 大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持 ， 這予黑客以可趁之機(jī)。 2 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全分析 計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。目前要保證系統(tǒng)和網(wǎng)絡(luò)能提供正常的服務(wù)，除了備份和冗余配置之外，沒有特別有效的方法。信息安全 是一個(gè)動(dòng)態(tài)的復(fù)雜過程，它貫穿于信息資產(chǎn)和信息系統(tǒng)的整個(gè)生命周期。 2022 年 5 月至 2022 年 5 月間，有54%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件，其中，感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的安全事件為 84%，遭到端口掃描或網(wǎng)絡(luò)攻擊的占 36%，垃圾郵件占 35%[1]。本文從物理安全，系統(tǒng)安全，應(yīng)用管理安全，黑客攻擊，病毒危害等方面對(duì)企業(yè)網(wǎng)絡(luò)所面臨的安全問題進(jìn)行了分析與研究，并提出一系列解決的對(duì)策，包括：通過劃分 VLAN 的方法，使用加密技術(shù)、身份認(rèn)證技術(shù)來保證系統(tǒng)安全；依靠預(yù)防黑客攻擊技術(shù)和網(wǎng) 絡(luò)防病毒技術(shù)解決與外部網(wǎng)絡(luò)連接時(shí)產(chǎn)生的網(wǎng)絡(luò)安全問題；通過建立安全管理體系來應(yīng)對(duì)管理上的漏洞。 rely on the preventing hacker attacks technology and the work antivirus technology, solve the work security problem when connect the external work。 1 信息安全的相關(guān)定義 當(dāng)前電子信息安全的概念正在與時(shí)俱進(jìn)，他從早期的通信保密發(fā)展到關(guān)注信息的保密，完整，可用，可控和不可否認(rèn)的信息安全，并進(jìn)一步發(fā)展到如今的信息保障和信息保障體系。信息安全的目標(biāo)就是要保證敏感數(shù)據(jù)的機(jī)密性、完整性和可用性，人們建立起信息安全管理體系，它是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的系統(tǒng)，表示成方針、原則、目標(biāo)、方法、核查表等要素的集合。所有人員都可以訪問的信息為公用信息，需要限制訪問的信息一般為敏感信息或秘密，機(jī)密性通常通過訪問控制阻止非授權(quán)用戶獲得機(jī)密信息，通過加密技術(shù)阻止非授權(quán)用戶獲知信息內(nèi)容。物理安全的風(fēng)險(xiǎn)主要有：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀壞、電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱，報(bào)警系統(tǒng)的設(shè)計(jì)不足可能造成原本可以防止但實(shí)際發(fā)生了的事故。 黑客攻擊 隨著信息技術(shù)的普及，企業(yè)一般都會(huì)利用互聯(lián)網(wǎng)接入來加速提高本公司業(yè)務(wù)與工作績(jī)效，黑客的惡意攻擊行為無疑會(huì)成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。而共享軟件和各種可執(zhí)行的文檔，如格式化的介紹性文檔已成為病毒傳播的重要途徑。中灰鴿子病毒后的電腦會(huì)被遠(yuǎn)程攻擊者完全控制，具備和管理者一樣的管理權(quán)限，遠(yuǎn)程黑客可以輕易的復(fù)制、刪除、上傳、下載保存在電腦上的文件，機(jī)密文件。 物 理安全對(duì)策 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。對(duì)機(jī)房水管、暖氣管、金屬門采用各種電磁屏蔽措施，阻止輻射發(fā)生。其采用的主要技術(shù)有： VLAN（虛擬局域網(wǎng)）技術(shù)，認(rèn)證技術(shù)，信息加密技術(shù)等。 （ 2） 基于 MAC 地址的 VLAN 劃分 ： MAC 地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng) 卡的 MAC 地址都是惟一且固化在網(wǎng)卡上的。 數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收，以及防止本人事后否認(rèn)已進(jìn)行過的發(fā)送和接收活動(dòng)，數(shù)字簽名使用的是公鑰密碼技術(shù) RSA 非對(duì)稱加密法，安全性很高。 信息加密技術(shù) 加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。它通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò) 內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。 入侵檢測(cè)技術(shù) 防火墻只是一種被動(dòng)防御性的網(wǎng)絡(luò)安全工具，僅僅使用防火墻是不夠的。 在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。 （ 3） 自動(dòng)化：系統(tǒng)需要有能自動(dòng)更新病毒數(shù)據(jù)庫和其他相關(guān)信息的功能。 （ 3） 備份服務(wù)器：備份服務(wù)器是用來保存重要數(shù)據(jù)的。防病毒系統(tǒng)的警報(bào)和通知方法是多樣的，比如能夠配置不同病毒活動(dòng)的警報(bào)級(jí)別，根據(jù)問題的不同通知不同的管理人員，根據(jù)事件記錄產(chǎn)生不同級(jí)別的文字消息。相關(guān)聯(lián)的關(guān)鍵崗位人員不能兼職。 軟件管理 軟件管理 范圍包括操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全軟件和工具軟件等的采購、安裝、使用、更新和維護(hù)。 （ 3）不能把口令以明碼方式保留在任何媒介上：輸入的口令不應(yīng)顯示在顯示終端上。 （ 3）根據(jù)對(duì)信息系統(tǒng)安全漏洞掃描報(bào)告和通知，及時(shí)調(diào)整安全策略。通過制度和手段的有機(jī)結(jié)合，可以達(dá)到最佳的信息安全管理效果。 （ 4）信息安全防護(hù)效果分析評(píng)估是為完善動(dòng)態(tài)信息安全管理體系提供必要的依據(jù)。各級(jí)人員的權(quán)限是不同的，越往上權(quán)限越高。同時(shí)，維護(hù)計(jì)算機(jī)數(shù)據(jù)庫管理系統(tǒng)。如果將內(nèi)外路由器分別采用不同廠商的路由器，則入侵的難度還會(huì)加大，從而有效地保護(hù)了企業(yè)的信息安全。不同 VLAN 內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè) VLAN 內(nèi)的用戶不能和其它 VLAN 內(nèi)的用戶直接通信，如果不同 VLAN 要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。 網(wǎng)絡(luò)防病毒解決方案主要包含以下幾個(gè)組成部分 ： 系統(tǒng)控制中心 ， 報(bào)警管理系統(tǒng) ， 產(chǎn)品管理單元 ， 防病毒產(chǎn)品 (包括各種平臺(tái)下的服務(wù)器和客戶端防病毒產(chǎn)品 )， 產(chǎn)品和病毒定義碼升級(jí)管理軟件 。只有通過多方面的不斷努力，企業(yè)信息系統(tǒng)才能夠在比較安全的環(huán)境下工作 。整篇論文從搜集資料到醞釀、寫作、定稿歷時(shí) 7 個(gè)月，在此期間，得到了王趙舜老師的熱情幫助和悉心指導(dǎo)。t help but sing the folk songs, Nasun says. The vastness of Inner Mongolia and the lack of entertainment options for people living there, made their lives lonely. The nomadic people were very excited about our visits, Nasun recalls. We didn39