【正文】 s president, who is also a renowned tenor, tells China Daily. During a tour in 1985, he went to a village and met an elderly local man, who told him a story about his friendship with a solider from Shenyang, capital of Northeast China39。t just about sharing art with nomadic families but also about gaining inspiration for the music and dance. Ulan Muqir literally translates as red burgeon, and today39。s Zhangye city during their journey to Kazakhstan, May 5, 2022. The caravan, consisting of more than 100 camels, three horsedrawn carriages and four support vehicles, started the trip from Jingyang county in Shaanxi on Sept 19, 2022. It will pass through Gansu province and Xinjiang Uygur autonomous region, and finally arrive in Almaty, formerly known as AlmaAta, the largest city in Kazakhstan, and Dungan in Zhambyl province. The trip will cover about 15,000 kilometers and take the caravan more than one year to plete. The caravan is expected to return to Jingyang in March 2022. Then they will e back, carrying specialty products from Kazakhstan A small art troupe founded six decades ago has grown into a household name in the Inner Mongolia autonomous region. In the 1950s, Ulan Muqir Art Troupe was created by nine young musicians, who toured remote villages on horses and performed traditional Mongolian music and dances for nomadic families. The 54yearold was born in Tongliao, in eastern Inner Mongolia and joined the troupe in says there are 74 branch troupes across Inner Mongolia and actors give around 100 shows every year to local nomadic people. I can still recall the days when I toured with the troupe in the early 39。在此，我謹(jǐn)向王老師致以最衷心的謝意，同時(shí)感謝電子商務(wù)系的各位領(lǐng)導(dǎo)、老師，特別是劉虹老師在此期間對(duì)我的關(guān)心與幫助，使我能順利完成論文撰寫工作，從而進(jìn)一步提高個(gè)人知識(shí)結(jié)構(gòu)水平。 各種網(wǎng)站、報(bào)刊只在論文中用腳注標(biāo)記。企業(yè)信息系統(tǒng)安全建設(shè)是一個(gè)非常復(fù)雜的系統(tǒng)工程。而網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題， 兩方面相互補(bǔ)充，缺一不可。 信息安全是一個(gè)相對(duì)概念，沒有絕對(duì)的安全。TrueCrypt，賽門鐵克的 Endpoint Encryption 是公司的首選加密產(chǎn)品。身份認(rèn)證主要是針對(duì)內(nèi)部員工，當(dāng)員工需要訪問公司內(nèi)部數(shù)據(jù)時(shí)， 需根據(jù)數(shù)據(jù)的機(jī)密等級(jí)由網(wǎng)絡(luò)管理員賦予其不同的權(quán)限，進(jìn)而配發(fā)動(dòng)態(tài)口令牌。 虛擬局域網(wǎng)技術(shù) 從圖中可以看出，百川公司劃分了很多個(gè)虛擬局域網(wǎng)，其具體采用的是基于端口的 VLAN 劃分。因此百川公司采用了主動(dòng)防御技術(shù) — 入侵檢測(cè)技術(shù)。整個(gè)網(wǎng)絡(luò)分為三部分：直接和外部廣域網(wǎng)相連的部分即：不安全區(qū)；公用服務(wù)器和堡壘主機(jī)存放區(qū)即： DMZ 區(qū)（非軍事區(qū)）；內(nèi)部網(wǎng)區(qū)即：安全區(qū)。一般情況下，所打印的電子文檔應(yīng)通過 OA、 PDM 或 ERP 系統(tǒng)的打印審批流程。 安全管理員主要負(fù)責(zé)軟件的防“病毒”侵襲、電子文件的解密以及各客戶端的權(quán)限分配和授權(quán)。設(shè)置了系統(tǒng)管理員、日志管理員、安全管理員、數(shù)據(jù)管理員和文件打印員等崗位，在工作權(quán)限方面進(jìn)行分工，相互制約。而企業(yè)各部門只負(fù)責(zé)本部門的授權(quán)事宜。 信息安全體系的構(gòu)建 （ 1)信息安全風(fēng)險(xiǎn)分析與評(píng)估與信息安全防護(hù)效果分析評(píng)估，是百川公司建立信息安全體系的重要組成部分，前者是發(fā)現(xiàn)問題，并提出可行性方案，后者是對(duì)已經(jīng)成型的管理模式進(jìn)行分析，發(fā)現(xiàn)問題，并提出整改意見。 信息安全體系管理與控制中心 信息安全風(fēng)險(xiǎn) 分析與評(píng)估 信息安全防護(hù) 策略與制度 信息安全防 護(hù)技術(shù)實(shí)施 信息安全管理效果分析評(píng)估 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 16 （ 2）信息安全防護(hù)策略與制度是建立信息安全管理體系的基礎(chǔ)，通過確定關(guān)鍵信息、崗位配置、工作人員的權(quán)限，明確企業(yè)信息的使用范圍和處理方式。 公司簡介 本人曾在這家公司實(shí)習(xí)過，對(duì)之有所了解。 4 企業(yè)信息安全體系建立實(shí)例 對(duì)企業(yè)來說，建立一個(gè)合理、經(jīng)濟(jì)的信息安全管理體系是十分重要和必要的。 應(yīng)急管理 信息系統(tǒng)運(yùn)轉(zhuǎn)過程的每個(gè)環(huán)節(jié)都必須對(duì)可能發(fā)生的安全事件和故障，制定應(yīng)急管理制度。 安全審 計(jì)管理 （ 1）制定保存和調(diào)閱審計(jì)日志的管理制度，定期檢查信息系統(tǒng)中網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用等環(huán)節(jié)的審計(jì)功能模塊，確保其訪問審計(jì)記錄和運(yùn)行日志沒有被修改和毀壞。 （ 5）強(qiáng)度特別高的訪問控制應(yīng)使用一次性口令機(jī)制。 口令管理 （ 1）信息系統(tǒng)口令一般集中產(chǎn)生。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 14 （ 2）軟件安裝后，原件應(yīng)進(jìn)行登記造冊(cè)，由專人保管。 再次是設(shè)備維修管理：對(duì)系統(tǒng)進(jìn)行維修時(shí)應(yīng)采取數(shù)據(jù)保護(hù)措施；涉密系統(tǒng)的維修應(yīng)在設(shè)備責(zé)任人監(jiān)督下進(jìn)行；安全設(shè)備維修時(shí)應(yīng)有安全管理員在場(chǎng)。 場(chǎng)地設(shè)施管理 （ 1）建立機(jī)房出入登記管理制度，無關(guān)人員限制進(jìn)入機(jī)房。所有人員的工作、活動(dòng)范圍和訪問權(quán)應(yīng)被限制在完成其任務(wù)的最小范圍內(nèi)。 安全管理體系分為以下八 個(gè)方面：人事管理、場(chǎng)地設(shè)施管理、設(shè)備管理、軟件管理、密鑰和口令管理、網(wǎng)絡(luò)管理、安全審計(jì)管理和應(yīng)急管理。當(dāng)某個(gè) 節(jié)點(diǎn)的防范程序認(rèn)為存在可能的病毒感染時(shí)，中央控制系統(tǒng)必須能夠切斷此節(jié)點(diǎn)和網(wǎng)絡(luò)的連接，以避免病毒向整個(gè)網(wǎng)絡(luò)的擴(kuò)散。因此在備份服務(wù)器上裝殺毒軟件是非常必要的 （ 4） Inter 服務(wù)器和文檔服務(wù)器：網(wǎng)絡(luò)中任何存放文檔和數(shù)據(jù)庫的地方都可能出問題，因此需要保護(hù)好這些地方。郵件是重要的病毒來源。雖然現(xiàn)在許多病毒是通過 Inter 文檔下載和電子郵件文檔附著傳播的，但最主要的傳播途徑還是由外界帶來的軟盤，因此在工作站上實(shí)施 實(shí)時(shí)軟盤掃描是十分必要的。其必須具備三個(gè)特性 [9]： （ 1）集成性：任何的保護(hù)措施必須在邏輯上是統(tǒng)一的和相互配合的。 網(wǎng)絡(luò)病毒對(duì)策 病毒防治體系特性 根據(jù)現(xiàn)代企業(yè)的具體境況，我們建議企業(yè)應(yīng)該建立起復(fù)雜的多層次病毒防治體系，以應(yīng)對(duì)當(dāng)前的網(wǎng)絡(luò)病毒。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前 攔截 和響應(yīng)入侵。其次，防火墻對(duì)來自內(nèi)部的攻擊無能為力。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 10 圖 34 屏蔽子網(wǎng)體系結(jié)構(gòu) 網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，那么我們究竟應(yīng)該在哪些地方 部署防火墻呢？首先，應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部 Inter 的接口處，以阻擋來自外部網(wǎng)絡(luò)的入侵；其次，如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng) (VLAN)，則應(yīng)該在各個(gè) VLAN 之間設(shè)置防火墻；第三，通過公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間也應(yīng)該設(shè)置防火墻，如果有條件還應(yīng)該同時(shí)將總部與各分支機(jī)構(gòu)組成虛擬專用網(wǎng) (VPN)。 （ 1） 雙重宿主主機(jī)體系結(jié)構(gòu)：又稱為雙宿／多宿網(wǎng)關(guān)防火墻，它是一種擁有兩個(gè)或多個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻，通常用一臺(tái)裝有成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 9 兩塊或多塊網(wǎng)卡的堡壘主機(jī)做防火墻，兩塊或多塊網(wǎng)卡各自與受保護(hù)網(wǎng)和外部網(wǎng)相連，其體系結(jié)構(gòu)如圖 32： 圖 32 雙重宿主主機(jī)體系結(jié)構(gòu) （ 2） 屏蔽主機(jī)體系結(jié)構(gòu)：屏蔽主機(jī)防火墻由包過濾路由器和堡壘主機(jī)組成，其配置如圖 33所示。 防火墻技術(shù) 根據(jù) CNCERT/CC 調(diào)查顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達(dá)到 %，是防止黑客攻擊的橋頭堡 [7]。對(duì)稱密鑰加密，加密解密速度快、算法易實(shí)現(xiàn)、安全性好，缺點(diǎn)是密鑰長度短、“窮舉”方式進(jìn)攻的代價(jià)小。由于發(fā)送方私有密鑰的保密性，使得接收方既可以根據(jù)驗(yàn)證結(jié)果來拒收該報(bào)文，也能使其無法偽造報(bào)文簽名及對(duì)報(bào)文進(jìn)行修改，原因是數(shù)字簽名是對(duì)整個(gè)報(bào)文進(jìn) 行的，是一組代表報(bào)文特征的定長代碼，同一個(gè)人對(duì)不同的報(bào)文將產(chǎn)生不同的數(shù)字簽名。 （ 2）接收方用發(fā)送方 的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密變換，得到一個(gè)成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 8 數(shù)字簽名的明文。目前有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 7 （ 3） 基于路由的 VLAN 劃分 ： 路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)（即三層交換機(jī)）。從技術(shù)角度講， VLAN 的劃分可依據(jù)不同原則，一般有以下三種劃分方法 [5]： （ 1） 基于端口的 VLAN 劃分 ： 這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組，這是最簡單、最有效的劃分方法。 運(yùn)用 VLAN（虛擬局域網(wǎng)）技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信，防止大部分基于網(wǎng)絡(luò)偵聽的入侵。首先根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求來劃分虛擬子網(wǎng) (VLAN)。為提高屏蔽室的 效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)波導(dǎo)，門的 關(guān)起等。另外，還采取相應(yīng)的防盜、防靜電、防火、防水等措施。正常的防范措施主要在三個(gè)方面。利用網(wǎng)絡(luò)開些小玩笑，甚至破壞，傳出至關(guān)重要的信息，錯(cuò)誤地進(jìn)入數(shù)據(jù)庫、刪除數(shù)據(jù)等。并且，遠(yuǎn)程攻擊者在竊取資料后，還可以遠(yuǎn)程將病毒卸載，達(dá)到銷毀成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 5 證據(jù)的目的 [4]?；银澴泳褪谴蠹宜熘睦?。另一種主要威脅來自于電子郵件。一種威脅是來自文檔下載。另外，一個(gè)更嚴(yán)重的問題 —— 網(wǎng)絡(luò)敲詐，正有逐步提升的趨勢(shì)。再者目前很多企業(yè)由于資金，技術(shù)等問題，沒有建立起一個(gè)立體式的網(wǎng)絡(luò)安全系統(tǒng)，而是簡單的運(yùn)用單一的技術(shù)手段來保證企業(yè)信息的安全，這樣雖然能解決一些問題，但很有限。 系統(tǒng)安全 所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。信息網(wǎng)絡(luò)化使信息公開化、信息利用自由化，其結(jié)果是信息資源的共享和互動(dòng)，任何人都可以在網(wǎng)上發(fā)布信息和獲取信息，網(wǎng)上的一些用戶出于好奇的心 理，或者蓄意破壞的動(dòng)機(jī)，對(duì)企業(yè)網(wǎng)絡(luò)上連接的計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行入侵，攻擊等，影響網(wǎng)絡(luò)上信息的傳輸，破壞軟件系統(tǒng)和數(shù)據(jù)，盜取企業(yè)機(jī)密信息，非法使用網(wǎng)絡(luò)資源等，給企業(yè)造成巨大的損失。為保證可控性，通常通過握手協(xié)議和認(rèn)證對(duì)用戶進(jìn)行身份鑒別，通過日志記錄對(duì)用戶的所有活動(dòng)進(jìn)行監(jiān)控、查詢和審計(jì)。 （ 3）機(jī)密性：是指信息不泄漏給非授權(quán)的個(gè)人和實(shí)體，或 供其使用的特性。 （ 1）完整性：完整性是指信息在存儲(chǔ)、傳輸和提取的過程中保持不被修改延遲、不亂序和不丟失的特性。 信息安全的威脅來自于內(nèi)部破壞、外部攻擊、內(nèi)外勾結(jié)進(jìn)行的破壞以及自然危害。既面向數(shù)據(jù)安全概念：信息的保密性，完整性，可用性，又面向使用者的安全概念：鑒別，授權(quán)， 訪問，控制，抗否認(rèn)性和可服務(wù)性以及基于內(nèi)容的個(gè)人隱私，知識(shí)產(chǎn)權(quán)等的保護(hù)。而病毒的泛濫，更讓國內(nèi)外眾多企業(yè)蒙受了巨額經(jīng)濟(jì)損失。信息化水平成 為衡量一個(gè)企業(yè)實(shí)力的重要標(biāo)志，搶占信息資源成為企業(yè)之間競(jìng)爭的重要內(nèi)容。文章最后用一實(shí)例來說明如何構(gòu)建企業(yè)信息安全體系。成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 I 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全分析與對(duì)策 摘要： 隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展，信息已成為企業(yè)發(fā)展的關(guān)鍵，但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著非常大的安全風(fēng)險(xiǎn)。 關(guān)鍵詞 ：信息安全 管理