【正文】 t help but sing the folk songs, Nasun says. The vastness of Inner Mongolia and the lack of entertainment options for people living there, made their lives lonely. The nomadic people were very excited about our visits, Nasun recalls. We didn39。只有通過(guò)多方面的不斷努力，企業(yè)信息系統(tǒng)才能夠在比較安全的環(huán)境下工作 。不同 VLAN 內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè) VLAN 內(nèi)的用戶不能和其它 VLAN 內(nèi)的用戶直接通信，如果不同 VLAN 要進(jìn)行通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。同時(shí)，維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)。 （ 4）信息安全防護(hù)效果分析評(píng)估是為完善動(dòng)態(tài)信息安全管理體系提供必要的依據(jù)。 （ 3）根據(jù)對(duì)信息系統(tǒng)安全漏洞掃描報(bào)告和通知，及時(shí)調(diào)整安全策略。 軟件管理 軟件管理 范圍包括操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)、安全軟件和工具軟件等的采購(gòu)、安裝、使用、更新和維護(hù)。防病毒系統(tǒng)的警報(bào)和通知方法是多樣的，比如能夠配置不同病毒活動(dòng)的警報(bào)級(jí)別，根據(jù)問(wèn)題的不同通知不同的管理人員，根據(jù)事件記錄產(chǎn)生不同級(jí)別的文字消息。 （ 3） 自動(dòng)化：系統(tǒng)需要有能自動(dòng)更新病毒數(shù)據(jù)庫(kù)和其他相關(guān)信息的功能。 入侵檢測(cè)技術(shù) 防火墻只是一種被動(dòng)防御性的網(wǎng)絡(luò)安全工具，僅僅使用防火墻是不夠的。 信息加密技術(shù) 加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。 （ 2） 基于 MAC 地址的 VLAN 劃分 ： MAC 地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng) 卡的 MAC 地址都是惟一且固化在網(wǎng)卡上的。對(duì)機(jī)房水管、暖氣管、金屬門采用各種電磁屏蔽措施，阻止輻射發(fā)生。中灰鴿子病毒后的電腦會(huì)被遠(yuǎn)程攻擊者完全控制，具備和管理者一樣的管理權(quán)限，遠(yuǎn)程黑客可以輕易的復(fù)制、刪除、上傳、下載保存在電腦上的文件，機(jī)密文件。 黑客攻擊 隨著信息技術(shù)的普及，企業(yè)一般都會(huì)利用互聯(lián)網(wǎng)接入來(lái)加速提高本公司業(yè)務(wù)與工作績(jī)效，黑客的惡意攻擊行為無(wú)疑會(huì)成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。所有人員都可以訪問(wèn)的信息為公用信息，需要限制訪問(wèn)的信息一般為敏感信息或秘密，機(jī)密性通常通過(guò)訪問(wèn)控制阻止非授權(quán)用戶獲得機(jī)密信息，通過(guò)加密技術(shù)阻止非授權(quán)用戶獲知信息內(nèi)容。 1 信息安全的相關(guān)定義 當(dāng)前電子信息安全的概念正在與時(shí)俱進(jìn)，他從早期的通信保密發(fā)展到關(guān)注信息的保密，完整，可用，可控和不可否認(rèn)的信息安全，并進(jìn)一步發(fā)展到如今的信息保障和信息保障體系。本文從物理安全，系統(tǒng)安全，應(yīng)用管理安全，黑客攻擊，病毒危害等方面對(duì)企業(yè)網(wǎng)絡(luò)所面臨的安全問(wèn)題進(jìn)行了分析與研究，并提出一系列解決的對(duì)策，包括：通過(guò)劃分 VLAN 的方法，使用加密技術(shù)、身份認(rèn)證技術(shù)來(lái)保證系統(tǒng)安全；依靠預(yù)防黑客攻擊技術(shù)和網(wǎng) 絡(luò)防病毒技術(shù)解決與外部網(wǎng)絡(luò)連接時(shí)產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題；通過(guò)建立安全管理體系來(lái)應(yīng)對(duì)管理上的漏洞。信息安全 是一個(gè)動(dòng)態(tài)的復(fù)雜過(guò)程，它貫穿于信息資產(chǎn)和信息系統(tǒng)的整個(gè)生命周期。 2 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全分析 計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。 Inter帶來(lái)了兩種不同的安全威脅。如內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。 系統(tǒng)安全對(duì)策 系統(tǒng)網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵。 認(rèn)證技術(shù) 認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認(rèn)證的主要目的有兩個(gè)：①驗(yàn)證信息的發(fā)送者是真正的：②驗(yàn)證信息的完整性 ，保證信息在傳送過(guò)程中未被竄改、重放或延遲等。 黑客攻擊對(duì)策 應(yīng)對(duì)黑客的攻擊，采用的技術(shù)主要有防火墻技術(shù)和入侵檢測(cè)技術(shù)。 入侵檢測(cè)是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策 略的行為和遭到攻擊的跡象，并做出自動(dòng)的響應(yīng)。 （ 2） 郵件服務(wù)器：郵件服務(wù)器是防病毒軟件的第二個(gè)著眼點(diǎn)。 （ 1）人事管理原則：一般情況下，每項(xiàng)與安全有關(guān)的活動(dòng)不允許一人單獨(dú)完成，并且所有安全功能的實(shí)施不集中于一人；應(yīng)用程序開發(fā)人員與操作人員分離，開發(fā)人員不參與日常操作 ，操作人員不參與開發(fā)。 （ 3）定期對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)及其它相關(guān)軟件進(jìn)行稽核審計(jì)，分析與安全有關(guān)的事件，堵塞漏洞。 （ 3）事后要分析原因，總結(jié)教訓(xùn)，彌補(bǔ)系統(tǒng)的脆弱性，完善安全策略、服務(wù)和過(guò)程?？偨?jīng)理辦公室和公司信息中心是信息安全管理體系的管理部門，總經(jīng)理辦公室主要負(fù)責(zé)建立涉及企業(yè)信息安全 管理體系的各種行政管理制度和日常的監(jiān)督檢查，信息中心負(fù)責(zé)計(jì)算機(jī)硬件、軟件、局域網(wǎng)、操作日志、各部門子系統(tǒng)管理員的購(gòu)買、維護(hù)、監(jiān)督和授權(quán)等。 （ 3） 信息安全防護(hù)技術(shù)實(shí)施： 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 18 百川公司局域網(wǎng)拓?fù)鋱D如圖 42： 圖 42 百川公司計(jì)算機(jī)局域網(wǎng)拓?fù)鋱D 百川公司根據(jù)其具體業(yè)務(wù)和部門來(lái)進(jìn)行局域網(wǎng)的構(gòu)建，為了保護(hù)信息的安全，主要采用了以下技術(shù)： 防火墻技術(shù) 從拓?fù)鋱D上可以很清晰的看出來(lái)，百川公司采用的防火墻部署結(jié)構(gòu)是屏蔽子網(wǎng)體系結(jié)構(gòu)。前者主要用于一般重要性且經(jīng)常要用到的信息；后者主要用于重要的不經(jīng)常進(jìn)行變更的信息。成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 22 參考文獻(xiàn) [1]王大運(yùn) .科教創(chuàng)新 [J].科海故事博覽， 2022， (2)： 1013. [2]王秀和，楊明 .計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析 [J].中國(guó)教育技術(shù)設(shè)備， 2022，（ 3） :13. [3]張千里 .網(wǎng)絡(luò)安全新技術(shù) [M].北京 :人民郵電出版社， 2022. [5]龍冬陽(yáng) .網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 [M].廣州 :華南理工大學(xué)出版社， 2022. [6]常建平，靳慧云，婁梅枝 .網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪 [M].北京 :中國(guó)人民公安 大學(xué)出版社， 2022. 注意： 所有參考文獻(xiàn)只列出期刊、著作。s Poly Theater. Their show, titled Ulan Muqir on the Grassland, depicted the history and development of the art troupe. Being from the region allowed me to embrace the culture of Inner Mongolia and being a member of the troupe showed me where I belonged, Nasun, the art troupe39。另外，還要感謝學(xué)院圖書館給予無(wú)私的數(shù)據(jù)資料等支持。確定合理 的信息安全措施，防止因過(guò)分強(qiáng)調(diào)信息安全而大幅度降低系統(tǒng)運(yùn)行質(zhì)量和性能，妥善處理信息安全與運(yùn)行質(zhì)量及性能的關(guān)系，進(jìn)一步規(guī)范系統(tǒng)運(yùn)行規(guī)則，建立符合標(biāo)準(zhǔn)與合理相結(jié)合的安全措施，可提高系統(tǒng)的運(yùn)行效果。公司采用的是 ISS公司（國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司）的 RealSecure 入侵檢測(cè)系統(tǒng) 。 系統(tǒng)管 理員主要負(fù)責(zé)企業(yè)局域網(wǎng)的建設(shè)和維護(hù)、外購(gòu)軟件的安全性能測(cè)試以及日志管理員、安全管理員、數(shù)據(jù)管理員和文件打印員的權(quán)限分配和授權(quán)。成都百川科技有限公司（簡(jiǎn)稱百川公司）是一家專業(yè)機(jī)械制造廠家，公司從 1999 年開始采用計(jì)算機(jī)技術(shù)應(yīng)用于產(chǎn)品開發(fā)、生產(chǎn)管理之中，形成了具有百川特色的信息化應(yīng)用體系。 網(wǎng)絡(luò)管理 （ 1）缺少必要安全措施的網(wǎng)絡(luò)不能正式投入使用。 （ 2）建立機(jī)房主要設(shè)備維護(hù)記錄文檔；及時(shí)檢查機(jī)房主要設(shè)備，確保設(shè)備處于正 常狀態(tài)。文檔服務(wù)器中存放企業(yè)重要的成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 12 數(shù)據(jù)。首先應(yīng)該考慮在何處安裝病毒防治軟件。在這種方式的防 火墻中，堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)上，通常在路由器上設(shè)立過(guò)濾規(guī)則，并使這個(gè)堡壘主機(jī)成為外部網(wǎng)絡(luò)惟一可直接到達(dá)的主機(jī)，這保證了內(nèi)部網(wǎng)絡(luò)不被未經(jīng)授權(quán)的外部用戶的攻擊 圖 33 屏蔽主機(jī)體系結(jié)構(gòu) （ 3） 屏蔽子網(wǎng)體系結(jié)構(gòu)：屏蔽子網(wǎng)防火墻的配置如圖 34所示，采用了兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)，在內(nèi)外網(wǎng)絡(luò)之間建立了一個(gè)被隔離的子網(wǎng)，定義為“非軍事區(qū)”網(wǎng)絡(luò)，有時(shí)也稱作周邊網(wǎng)。發(fā)送方的公鑰是由一個(gè)可信賴的技術(shù)管理機(jī)構(gòu)即驗(yàn)證機(jī)構(gòu)（ CA: Certification Authority）發(fā)布的。在集中式網(wǎng)絡(luò)環(huán)境下，我們通常將中心的所有主機(jī)系統(tǒng)集中到一個(gè) VLAN 里，在這個(gè) VLAN 里不允許有任何用戶節(jié)點(diǎn)，從 而較好地保護(hù)敏感的主機(jī)資源。 機(jī)房環(huán)境安全 防雷措施：對(duì)機(jī)房?jī)?nèi)所有計(jì)算機(jī)和各種地線系統(tǒng)采用統(tǒng)一的防雷處理，即建筑物內(nèi)共地系統(tǒng)，保證設(shè)備安全，并能防止電磁信息泄漏。大多數(shù)的 Inter 郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能。多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的網(wǎng)絡(luò)環(huán)境，復(fù)雜性高，存在難以避免的安全漏洞。一般通過(guò)訪問(wèn)控制阻止篡改行為，通過(guò)信息摘要算法來(lái)檢驗(yàn)信息是否被篡改。然而企業(yè)在享受網(wǎng)絡(luò)信息所帶來(lái)利益的同時(shí)，也面臨著信息安全的嚴(yán)峻考驗(yàn)，企業(yè)信息安全成為世界性的現(xiàn)實(shí)問(wèn)題。信息化水平成 為衡量一個(gè)企業(yè)實(shí)力的重要標(biāo)志，搶占信息資源成為企業(yè)之間競(jìng)爭(zhēng)的重要內(nèi)容。 （ 1）完整性：完整性是指信息在存儲(chǔ)、傳輸和提取的過(guò)程中保持不被修改延遲、不亂序和不丟失的特性。 系統(tǒng)安全 所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。另一種主要威脅來(lái)自于電子郵件。正常的防范措施主要在三個(gè)方面。 運(yùn)用 VLAN（虛擬局域網(wǎng)）技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信，防止大部分基于網(wǎng)絡(luò)偵聽的入侵。 （ 2）接收方用發(fā)送方 的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密變換，得到一個(gè)成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 8 數(shù)字簽名的明文。 （ 1） 雙重宿主主機(jī)體系結(jié)構(gòu)：又稱為雙宿／多宿網(wǎng)關(guān)防火墻，它是一種擁有兩個(gè)或多個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻，通常用一臺(tái)裝有成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 9 兩塊或多塊網(wǎng)卡的堡壘主機(jī)做防火墻，兩塊或多塊網(wǎng)卡各自與受保護(hù)網(wǎng)和外部網(wǎng)相連，其體系結(jié)構(gòu)如圖 32： 圖 32 雙重宿主主機(jī)體系結(jié)構(gòu) （ 2） 屏蔽主機(jī)體系結(jié)構(gòu)：屏蔽主機(jī)防火墻由包過(guò)濾路由器和堡壘主機(jī)組成，其配置如圖 33所示。 網(wǎng)絡(luò)病毒對(duì)策 病毒防治體系特性 根據(jù)現(xiàn)代企業(yè)的具體境況，我們建議企業(yè)應(yīng)該建立起復(fù)雜的多層次病毒防治體系，以應(yīng)對(duì)當(dāng)前的網(wǎng)絡(luò)病毒。因此在備份服務(wù)器上裝殺毒軟件是非常必要的 （ 4） Inter 服務(wù)器和文檔服務(wù)器：網(wǎng)絡(luò)中任何存放文檔和數(shù)據(jù)庫(kù)的地方都可能出問(wèn)題，因此需要保護(hù)好這些地方。 場(chǎng)地設(shè)施管理 （ 1）建立機(jī)房出入登記管理制度，無(wú)關(guān)人員限制進(jìn)入機(jī)房。 （ 5）強(qiáng)度特別高的訪問(wèn)控制應(yīng)使用一次性口令機(jī)制。 公司簡(jiǎn)介 本人曾在這家公司實(shí)習(xí)過(guò)，對(duì)之有所了解。設(shè)置了系統(tǒng)管理員、日志管理員、安全管理員、數(shù)據(jù)管理員和文件打印員等崗位，在工作權(quán)限方面進(jìn)行分工，相互制約。因此百川公司采用了主動(dòng)防御技術(shù) — 入侵檢測(cè)技術(shù)。 信息安全是一個(gè)相對(duì)概念，沒有絕對(duì)的安全。在此，我謹(jǐn)向王老師致以最衷心的謝意，同時(shí)感謝電子商務(wù)系的各位領(lǐng)導(dǎo)、老師，特別是劉虹老師在此期間對(duì)我的關(guān)心與幫助，使我能順利完成論文撰寫工作，從而進(jìn)一步提高個(gè)人知識(shí)結(jié)構(gòu)水平。s president, who is also a renowned tenor, tells China Daily. During a tour in 1985, he went to a village and met an elderly local man, who told him a story about his friendship with a solider from Shenyang, capital of Northeast China39。 各種網(wǎng)站、報(bào)刊只在論文中用腳注標(biāo)記。TrueCrypt，賽門鐵克的 Endpoint Encryption 是公司的首選加密產(chǎn)品。整個(gè)網(wǎng)絡(luò)分為三部分：直接和外部廣域網(wǎng)相連的部分即：不安全區(qū)；公用服務(wù)器和堡壘主機(jī)存放區(qū)即： DMZ 區(qū)（非軍事區(qū)）；內(nèi)部網(wǎng)區(qū)即：安全區(qū)。而企業(yè)各部門只負(fù)責(zé)本部門的授權(quán)事宜。 4 企業(yè)信息安全體系建立實(shí)例 對(duì)企業(yè)來(lái)說(shuō)，建立一個(gè)合理、經(jīng)濟(jì)的信息安全管理體系是十分重要和必要的。 口令管理 （ 1）信息系統(tǒng)口令一般集中產(chǎn)生。所有人員的工作、活動(dòng)范圍和訪問(wèn)權(quán)應(yīng)被限制在完成其任務(wù)的最小范圍內(nèi)。郵件是重要的病毒來(lái)源。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前 攔截 和響應(yīng)入侵。 防火墻技術(shù) 根據(jù) CNCERT/CC 調(diào)查顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達(dá)到 %，是防止黑客攻擊的橋頭堡 [7]。目前有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。首先根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求來(lái)劃分虛擬子網(wǎng) (VLAN)。利用網(wǎng)絡(luò)開些小玩笑，甚至破壞，傳出至關(guān)重要的信息，錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等。一種威脅是來(lái)自文檔下載。信息網(wǎng)絡(luò)化使信息公開化、信息利用自由化，其結(jié)果是信息資源的共享和互動(dòng)，任何人都可以在網(wǎng)上發(fā)布信息和獲取信息，網(wǎng)上的一些用戶出于好奇的心 理，或者蓄意破壞的動(dòng)機(jī)，對(duì)企業(yè)網(wǎng)