【導(dǎo)讀】隨著企業(yè)信息技術(shù)的應(yīng)用日益加深，信息安全也受到廣大企業(yè)用戶的關(guān)注。日益嚴(yán)重，所以對(duì)企業(yè)信息化安全風(fēng)險(xiǎn)的研究就顯得比較重要了。有效地提高電力信息系統(tǒng)安全管理工作提出了相應(yīng)的強(qiáng)化策略。通過(guò)對(duì)網(wǎng)絡(luò)主要攻擊手段?；饓M(jìn)行安全策略分析。同時(shí)也對(duì)員工的管理方面做出了相應(yīng)的信息安全措施。系，進(jìn)一步提高信息安全的工作水平。這也為國(guó)家電網(wǎng)的安全運(yùn)行提供了信息系統(tǒng)安全管

　　

【正文】 備主動(dòng)將改變的數(shù)據(jù)同步到備份數(shù)據(jù)庫(kù)服務(wù)器上，從而確保了 2 個(gè)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)保持一致； （ 6）當(dāng)主數(shù)據(jù)庫(kù)服務(wù)器發(fā)生故障導(dǎo)致主要數(shù)據(jù)庫(kù)服務(wù)器癱瘓或數(shù)據(jù)丟失時(shí)，網(wǎng)絡(luò)隔離設(shè)備的高安全性，最大限度地保護(hù)了備數(shù)據(jù)庫(kù)服務(wù)器的運(yùn)行安全和數(shù)據(jù)安全，并在最短時(shí)間內(nèi)恢復(fù)整個(gè)系統(tǒng)的正 常運(yùn)行。 圖 44 網(wǎng)絡(luò)安全拓?fù)鋱D 針對(duì)其他一些主要威脅作出的應(yīng)對(duì)措施 Email 威脅 對(duì)于病毒感染作出的相應(yīng)的措施 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 21 首先要在服務(wù)器內(nèi)部裝有殺毒軟件，其次還有防火墻策略，這是對(duì)于企業(yè)信息化建設(shè)最基本的要求。對(duì)于一些高穿透力的病毒、垃圾郵件，我們要采用反垃圾郵件軟件，還有網(wǎng)關(guān)解決這些問(wèn)題！智能防火墻針對(duì)不同安全需求動(dòng)態(tài)設(shè)置自適應(yīng)檢測(cè)系統(tǒng)，為電子商務(wù)企業(yè)增加了主機(jī)自動(dòng)加固、故障自動(dòng)恢復(fù)等功能。該防火墻針對(duì)不同安全級(jí)別的外部入侵攻擊，由實(shí)時(shí)監(jiān)測(cè)系統(tǒng)記錄相應(yīng)的安全日志，動(dòng)態(tài)實(shí)施多級(jí) 網(wǎng)絡(luò)安全防火墻策略進(jìn)行主機(jī)加固，并對(duì)最終導(dǎo)致的系統(tǒng)災(zāi)難動(dòng)態(tài)恢復(fù)。企業(yè)網(wǎng)絡(luò)系統(tǒng)中，由于需要大量的網(wǎng)絡(luò)操作，網(wǎng)絡(luò)防病毒至關(guān)重要，可從以下幾個(gè)方面著手：（ 1）在工作站上安裝防病毒軟件。（ 2）郵件是重要的病毒來(lái)源，郵件服務(wù)器要安裝防病毒軟件。（ 3）文件服務(wù)器中存放企業(yè)重要的數(shù)據(jù)。在 Inter 服務(wù)器上安裝防病毒軟件是頭等重要的，上載和下載的文件不帶有病毒對(duì)網(wǎng)絡(luò)是非常重要的。 文檔處理過(guò)程的安全問(wèn)題 采用文檔加密的方式。 受控文件從集團(tuán)到分公司各部門按職能設(shè)定密鑰，相同密鑰的職能部門可通過(guò)任何網(wǎng)絡(luò)共享 、 U 盤等方式交互文件可正常訪問(wèn)。 （ 1）涉密辦公計(jì)算機(jī)產(chǎn)生的文檔，按文檔類型進(jìn)行加密保護(hù)，加密要求強(qiáng)制性透明加密不需要人工選擇；不改變?cè)形臋n格式、不改變?cè)形臋n打開(kāi)方法。 （ 2）跨部門不能正常訪問(wèn)訪問(wèn)加密文檔，必須通過(guò)文檔安全管理系統(tǒng)的文件授權(quán)和數(shù)據(jù)轉(zhuǎn)換功能實(shí)現(xiàn)文件交互。 （ 3）采用部門級(jí)密鑰不同部門分別設(shè)置不同密鑰，防止部門之間隨意拷貝傳閱文件。 （ 4）受控文件在本地控制文件拷貝、打印、截屏等操作。 （ 5）防止敏感文件通過(guò)郵件、網(wǎng)絡(luò)、 IM 通信工具等流出。 （ 6）可以控制下級(jí)不能查看上級(jí)文 件，上級(jí)可查看下級(jí)文件、并可以自動(dòng)解密。 （ 7）加密文檔外出需要審批。在正常開(kāi)展業(yè)務(wù)過(guò)程中，與合作伙伴文件的共享，文檔安全系統(tǒng)實(shí)現(xiàn)文件外發(fā)受控，嚴(yán)格防止文件的二次擴(kuò)散。 （ 8）為了保證系統(tǒng)的安全，提供有效的容災(zāi)方案。 （ 9）系統(tǒng)的可擴(kuò)展性支持。 該方案中將采用驅(qū)動(dòng)級(jí)加密技術(shù)實(shí)現(xiàn)對(duì)文檔的加密防護(hù)，驅(qū)動(dòng)級(jí)加密技術(shù)是一種先進(jìn)的加密技術(shù)它工作于 windows 底層，通過(guò)監(jiān)控應(yīng)用程序?qū)ξ募淖x寫操作實(shí)現(xiàn)文件的透明加解密，即：文件打開(kāi)是自動(dòng)解密，關(guān)閉時(shí)自動(dòng)加密后存儲(chǔ)于磁盤。加密后的文件一旦脫離計(jì)算機(jī)環(huán)境將不能正 常打開(kāi)，以此來(lái)防止計(jì)算機(jī)文件被非法竊取造成的泄密事件。通過(guò)驅(qū)動(dòng)級(jí)加密技術(shù)文件不會(huì)被破壞，不影響文件的可操作性。該加密驅(qū)動(dòng)技術(shù)可實(shí)現(xiàn)任何文件類型的實(shí)時(shí)、動(dòng)態(tài)加密。系統(tǒng)可按照不同部門、不同類型對(duì)文件分別進(jìn)行加密。系統(tǒng)還可支持相同文檔類型根據(jù)其不同涉密程序選擇不同的加密強(qiáng)度。 針對(duì)部門機(jī)構(gòu)的設(shè)置可先對(duì)各部門的涉密文檔進(jìn)行分類，如：銷售部主要涉及企業(yè)的核心機(jī)密，有客戶信息、客戶合同；研發(fā)部主要是代碼設(shè)計(jì)、核心技術(shù)研發(fā)方案，實(shí)施方 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 22 案等等。目前各部門的涉密文檔存儲(chǔ)的方式分為：本地明文存儲(chǔ)和服務(wù)端存儲(chǔ)。對(duì)本地明文存儲(chǔ)的 文檔即可進(jìn)行分類、分級(jí)加密。對(duì)重要的需限定使用范圍的文檔設(shè)置為受控級(jí)加密；對(duì)于非重要的可在昆侖億發(fā)科技內(nèi)部流轉(zhuǎn)的文檔設(shè)置為公開(kāi)級(jí)加密，文檔加密后未經(jīng)審批同意后任何方式的外出文檔都不能正常訪問(wèn)，這可有效解決明文存儲(chǔ)、任何人都可以通過(guò)網(wǎng)絡(luò)、 U 盤、打印、刻錄的方式將文檔帶出。設(shè)計(jì)方案圖 48 如下： 圖 48 加密方案設(shè)計(jì)圖 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 23 結(jié) 論 本文簡(jiǎn)述了企業(yè)信息化安全的有關(guān)問(wèn)題，從國(guó)內(nèi)外的一些企業(yè)開(kāi)始論述信息化建設(shè)情況，把國(guó)內(nèi)外的企業(yè)信息化建設(shè)的基本狀況進(jìn)行了對(duì)比分析，由此引入正題，針對(duì)國(guó)內(nèi)的企業(yè)信息化建設(shè)的情況進(jìn) 行了詳細(xì)的分析。本文是從一些信息安全非常重要的單位著手進(jìn)行分析論述的，例如：政府、軍工、金融等行業(yè)單位，這些單位的信息安全直接關(guān)系到整個(gè)國(guó)家的安全，因此相比之下，他們對(duì)信息安全的處理措施應(yīng)該也是比較先進(jìn)的，由此引入到供電企業(yè)的信息化安全問(wèn)題。 對(duì)企業(yè)信息安全問(wèn)題進(jìn)行研究，找到了現(xiàn)階段市場(chǎng)上比較明確的影響信息安全的因素，影響信息安全的因素主要有以下這幾種： 1）自然環(huán)境以及各種不可抗力； 2）物理設(shè)備風(fēng)險(xiǎn)； 3）人為因素以及管理因素； 4）數(shù)據(jù)庫(kù)存在的安全風(fēng)險(xiǎn)。然后分別對(duì)于郵件安全風(fēng)險(xiǎn)、病毒感染、員工的管理帶來(lái)的信息 安全風(fēng)險(xiǎn)、文檔處理安全、數(shù)據(jù)庫(kù)安全等問(wèn)題以及對(duì)企業(yè)造成的威脅進(jìn)行研究分析。最后，針對(duì)供電企業(yè)的信息化安全普遍存在的這些問(wèn)題，提出了幾種解決方案，這些方案都是從一個(gè)做信息安全軟件的企業(yè)所做的案例中提取出來(lái)的，在市面上比較先進(jìn)的解決方案。經(jīng)過(guò)實(shí)際驗(yàn)證比較可行的方案！信息安全保密工作是一項(xiàng)系統(tǒng)的、復(fù)雜的、長(zhǎng)期的工程，所有的措施和方法都是為了保障信息的安全。但我們也應(yīng)該清醒地認(rèn)識(shí)到，任何技術(shù)手段只能是輔助措施，真正的安全還需要我們加強(qiáng)管理，控制行為。我們必須從自身做起，堅(jiān)持不懈，將保密工作達(dá)成一場(chǎng)漂亮的持久戰(zhàn)。 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 24 參考文獻(xiàn) [1] 普華永道會(huì)計(jì)師事務(wù)所． 20xx 全球信息安全調(diào)查報(bào)告 [R] ． 20xx． [2] Ross Information Security is HardAnEconomic of 17th Annual Computer Security Applications Conference,IEEE Computer Society， 20xx． [3] Niekerk, security culture: A management perspective [ J] ． Computers ＆ ,29: 476 486． [4] Kenh security policy: An anizational— level process model [ J] ． Computers ＆ ， 28: 493 － 508． [5] Tejaswini Herath, information security behaviors in anizations: Role of penalties， pressures and perceived effectiveness [ J].Decision Support Systems． 20xx，47: 154 － 165． [6] Eirik Albrechtsen,Jan information security awareness and behaviour through dialogue， participation and collective intervention study [ J].Computers ＆ ， 29: 432445． [7] Jeffrey M ． Stanton ． Analysis of end user security behaviors[J].Computers ＆ Security． 20xx， 24: 124 － 133． [8] Debi Security management: A human challenge [J].Information Security Technical Report． 20xx， 13: 195 － 201． [9] 沈昌祥，張煥國(guó)，馮登國(guó)． 信息安全綜述 [ J].中國(guó)科學(xué)， 20xx， ( 2 )． [10] 官巍，胡若． 關(guān)于信息安全管理的方法研究 [ J].計(jì)算機(jī)應(yīng)用研究， 20xx， ( 3) ． [11] 劉福來(lái)． 中小企業(yè)信息化安全管理盲區(qū)探析 [ J]. 企業(yè)經(jīng)濟(jì)， 20xx， ( 1) ． [12] 劉正風(fēng) .淺談公安信息網(wǎng)安全保障體系 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 ,20xx ,2(6):1720. [13] 王瑞軍，冼沛勇．實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全的具體方法 [J]．計(jì)算機(jī)與網(wǎng)絡(luò)， 20xx， (z1)． [14] 王茜影．淺談地區(qū)級(jí)供電企業(yè)信息安全保障體系的建設(shè) [J]．企業(yè)技術(shù)開(kāi)發(fā)， 20xx， (12)． [15] htt p: / / developer . intel. / ial/ security / [16] 李曉東 我國(guó)企業(yè)信息化的現(xiàn)狀、障礙以及對(duì)策建議 [J[.數(shù)以經(jīng)濟(jì)技術(shù) /經(jīng)濟(jì)研究 20xx，第一期 [17] [18] Fan, product intangibility and its moderators affect perceived risk in online shopping setting [D]Canada:Concordia University,20xx:29. [19] El Namroud,[D]Canada: Ecole de Technologies Superieure,20xx:59. [20] 周益忠 《淺談縣級(jí)供電企業(yè)信息安全問(wèn)題及解決對(duì)策》 [J]. 寧夏科技， 20xx. 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 25 [21] 張帆 屠曉娟 《淺談新形勢(shì)下供電企業(yè)的信息安全》 [J]. [22] 浙江省電力公司 .網(wǎng)絡(luò)與信息安全管理辦法， 20xx 年 6 月 [23] Merike Kaeo：網(wǎng)絡(luò)安全設(shè)計(jì) .瀟湘工作室譯 .背景：人民郵電出版社 .20xx. [24] 周易達(dá) 安業(yè) 《銀行業(yè)基層信息科技安全問(wèn)題不容忽視》 [J]. 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 26 致 謝 衷心感謝王敬敏老師！本篇論文是在王敬敏老師的悉心指導(dǎo)下完成的，從論文的選題、整個(gè)課題的研究和實(shí)施、初稿的審閱修改 ,王老師都傾注了很多心血，提出了很多的寶貴意見(jiàn)。每份交上去的作業(yè)老師都能夠詳細(xì)批注，指出不足并給與改正意見(jiàn)，老師嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，精益求精的工作作風(fēng)，深深讓我感動(dòng)。此外 ,他對(duì)于學(xué)生的熱情和關(guān)心 也深深的觸動(dòng)了我。 其次，我還要感謝馮磊老師，在擬定題目的階段給我提供了好多有價(jià)值的意見(jiàn)，馮老師為我提供了許多資料。當(dāng)我在撰寫論文中遇到問(wèn)題時(shí)候，馮老師也隨時(shí)給予了無(wú)私的幫助。在此，還要感謝高英老師，在外文翻譯的時(shí)候，高老師也給了我很多意見(jiàn)，同時(shí)不斷的幫助我修改。 最后，我還要感謝王飛同學(xué)，從文獻(xiàn)綜述到論文正文的撰寫中，他們給予我了極大的幫助，通過(guò)和他們的交流，我得到了很大的啟發(fā)。 總之，論文即將完成，在整個(gè)論文的寫作過(guò)程中，我得到太多人的幫助，因?yàn)橛辛怂麄兊闹С趾凸膭?lì)，論文得以順利完成。在次，向所有幫助過(guò) 我的同學(xué)、師長(zhǎng)、朋友致以最崇高的敬意和衷心的感謝！最后還要感謝我最親愛(ài)的家人，感謝你們的默默支持，謝謝你們！ 在此謹(jǐn)向王靜敏老師、高英老師、馮磊老師、王飛同學(xué)致以深深的謝意！ 華北電力大學(xué)科技學(xué)院本科畢業(yè)設(shè)計(jì)（論文） 27 畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說(shuō)明 原創(chuàng)性聲明 本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過(guò)的研究成果，也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過(guò)的材料 。對(duì)本研究提供過(guò)幫助和做出過(guò)貢獻(xiàn)的個(gè)人或集體，均已在文中作了明確的說(shuō)明并表示了謝意。 作 者 簽 名： 日 期： 指導(dǎo)教師簽名： 日 期： 使用授權(quán)說(shuō)明 本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提