【正文】 。他無論在理論上還是在實(shí)踐中，都給與我很大的幫助，使我得到不少的提高這對(duì)于我以后的工作和學(xué)習(xí)都有一種巨大的幫助，感謝他耐心的輔導(dǎo)。是他們?cè)谖耶厴I(yè)的最后關(guān)頭給了我們巨大的幫助與鼓勵(lì)，給了我很多解決問題的思路，在此表示衷心的感激。在我的十幾年求學(xué)歷程里，離不開父母的鼓勵(lì)和支持，是他們辛勤的勞作，無私的付出，為我創(chuàng)造良好的學(xué)習(xí)條件，我才能順利完成完成學(xué)業(yè)，感激他們一直以來對(duì)我的撫養(yǎng)與培育。學(xué)友情深，情同兄妹?；厥姿哪辏〉昧诵┰S成績，生活中有快樂也有艱辛。四年的大學(xué)生活就快走入尾聲，我們的校園生活就要?jiǎng)澤暇涮?hào)，心中是無盡的難舍與眷戀。另外，我還要感謝大學(xué)四年和我一起走過的同學(xué)朋友對(duì)我的關(guān)心與支持，與他們一起學(xué)習(xí)、生活，讓我在大學(xué)期間生活的很充實(shí)，給我留下了很多難忘的回憶。再次對(duì)周巍老師表示衷心的感謝。郭謙功老師淵博的知識(shí)、嚴(yán)謹(jǐn)?shù)淖黠L(fēng)和誨人不倦的態(tài)度給我留下了深刻的印象。沒有他們的幫助，我將無法順利完成這次設(shè)計(jì)。經(jīng)過這次畢業(yè)設(shè)計(jì)，我的能力有了很大的提高，比如操作能力、分析問題的能力、合作精神、嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)等方方面面都有很大的進(jìn)步。本次畢業(yè)設(shè)計(jì)大概持續(xù)了半年，現(xiàn)在終于到結(jié)尾了。作者簽名: 二〇一〇年九月二十日致 謝時(shí)間飛逝，大學(xué)的學(xué)習(xí)生活很快就要過去，在這四年的學(xué)習(xí)生活中，收獲了很多，而這些成績的取得是和一直關(guān)心幫助我的人分不開的。本人愿意按照學(xué)校要求提交學(xué)位論文的印刷本和電子版，同意學(xué)校保存學(xué)位論文的印刷本和電子版，或采用影印、數(shù)字化或其它復(fù)制手段保存設(shè)計(jì)（論文）；同意學(xué)校在不以營利為目的的前提下，建立目錄檢索與閱覽服務(wù)系統(tǒng)，公布設(shè)計(jì)（論文）的部分或全部內(nèi)容，允許他人依法合理使用。作者簽名: 二〇一〇年九月二十日本聲明的法律后果由本人承擔(dān)。盡我所知，除文中已經(jīng)注明引用的內(nèi)容外，本設(shè)計(jì)（論文）不含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的作品成果。學(xué)位論文作者（本人簽名）： 年 月 日學(xué)位論文出版授權(quán)書本人及導(dǎo)師完全同意《中國博士學(xué)位論文全文數(shù)據(jù)庫出版章程》、《中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫出版章程》(以下簡(jiǎn)稱“章程”)，愿意將本人的學(xué)位論文提交“中國學(xué)術(shù)期刊（光盤版）電子雜志社”在《中國博士學(xué)位論文全文數(shù)據(jù)庫》、《中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫》中全文發(fā)表和以電子、網(wǎng)絡(luò)形式公開出版，并同意編入CNKI《中國知識(shí)資源總庫》，在《中國博碩士學(xué)位論文評(píng)價(jià)數(shù)據(jù)庫》中使用和在互聯(lián)網(wǎng)上傳播，同意按“章程”規(guī)定享受相關(guān)權(quán)益。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式注明并表示感謝。最后，向百忙之中評(píng)審本論文及參加論文答辯的各位專家學(xué)者表示衷心的感謝!學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的學(xué)位論文，是本人在導(dǎo)師的指導(dǎo)下進(jìn)行的研究工作所取得的成果。在此，我謹(jǐn)向王老師致以最衷心的謝意，同時(shí)感謝電子商務(wù)系的各位領(lǐng)導(dǎo)、老師，特別是劉虹老師在此期間對(duì)我的關(guān)心與幫助，使我能順利完成論文撰寫工作，從而進(jìn)一步提高個(gè)人知識(shí)結(jié)構(gòu)水平。整篇論文從搜集資料到醞釀、寫作、定稿歷時(shí)7個(gè)月，在此期間，得到了王趙舜老師的熱情幫助和悉心指導(dǎo)。各種網(wǎng)站、報(bào)刊只在論文中用腳注標(biāo)記。信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。企業(yè)信息系統(tǒng)安全建設(shè)是一個(gè)非常復(fù)雜的系統(tǒng)工程。只有通過多方面的不斷努力，企業(yè)信息系統(tǒng)才能夠在比較安全的環(huán)境下工作。而網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。通過百川公司信息安全管理體系的建立，使企業(yè)的信息始終處于有效和安全的管理狀態(tài)之中，杜絕了可能造成的信息泄露之源，保護(hù)了企業(yè)的根本利益。信息安全是一個(gè)相對(duì)概念，沒有絕對(duì)的安全。網(wǎng)絡(luò)防病毒解決方案主要包含以下幾個(gè)組成部分：系統(tǒng)控制中心，報(bào)警管理系統(tǒng)，產(chǎn)品管理單元， 防病毒產(chǎn)品(包括各種平臺(tái)下的服務(wù)器和客戶端防病毒產(chǎn)品)，產(chǎn)品和病毒定義碼升級(jí)管理軟件。TrueCrypt，賽門鐵克的Endpoint Encryption是公司的首選加密產(chǎn)品。數(shù)據(jù)加密技術(shù)百川公司根據(jù)具體的安全策略，對(duì)公司的信息采用了兩種加密產(chǎn)品即：文件/文件夾加密產(chǎn)品，全盤加密(FDE技術(shù))產(chǎn)品。身份認(rèn)證主要是針對(duì)內(nèi)部員工，當(dāng)員工需要訪問公司內(nèi)部數(shù)據(jù)時(shí)，需根據(jù)數(shù)據(jù)的機(jī)密等級(jí)由網(wǎng)絡(luò)管理員賦予其不同的權(quán)限，進(jìn)而配發(fā)動(dòng)態(tài)口令牌。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。 虛擬局域網(wǎng)技術(shù)從圖中可以看出，百川公司劃分了很多個(gè)虛擬局域網(wǎng)，其具體采用的是基于端口的VLAN劃分。它是計(jì)算機(jī)網(wǎng)絡(luò)上自動(dòng)實(shí)時(shí)的入侵檢測(cè)和響應(yīng)系統(tǒng)，能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽并自動(dòng)對(duì)可疑行為進(jìn)行響應(yīng)，最大程度保護(hù)網(wǎng)絡(luò)安全；其運(yùn)行在特定的主機(jī)上，監(jiān)聽并解析所有的網(wǎng)絡(luò)信息，及時(shí)發(fā)現(xiàn)具有攻擊特征的信息包；檢測(cè)本地網(wǎng)段，查找每一數(shù)據(jù)包內(nèi)隱藏的惡意入侵，對(duì)發(fā)現(xiàn)的入侵做出及時(shí)的響應(yīng)。因此百川公司采用了主動(dòng)防御技術(shù)—入侵檢測(cè)技術(shù)。如果將內(nèi)外路由器分別采用不同廠商的路由器，則入侵的難度還會(huì)加大，從而有效地保護(hù)了企業(yè)的信息安全。整個(gè)網(wǎng)絡(luò)分為三部分：直接和外部廣域網(wǎng)相連的部分即：不安全區(qū)；公用服務(wù)器和堡壘主機(jī)存放區(qū)即：DMZ區(qū)（非軍事區(qū)）；內(nèi)部網(wǎng)區(qū)即：安全區(qū)。操作人員在CAPP（工藝人員）、OA（所有辦公人員）、PDM（工藝、設(shè)計(jì)人員）、ERP（生產(chǎn)經(jīng)營人員）和Windows（所有員工）等系統(tǒng)中，進(jìn)行身份確認(rèn)，并授予相應(yīng)的操作權(quán)限，保證企業(yè)信息的安全。一般情況下，所打印的電子文檔應(yīng)通過OA、PDM或ERP系統(tǒng)的打印審批流程。同時(shí)，維護(hù)計(jì)算機(jī)數(shù)據(jù)庫管理系統(tǒng)。安全管理員主要負(fù)責(zé)軟件的防“病毒”侵襲、電子文件的解密以及各客戶端的權(quán)限分配和授權(quán)。日志管理員主要負(fù)責(zé)對(duì)日志文件的內(nèi)容進(jìn)行檢查、清理，對(duì)日志內(nèi)容所描述的事件進(jìn)行分析，提出信息安全和系統(tǒng)運(yùn)行等方面的報(bào)告和預(yù)防建議。設(shè)置了系統(tǒng)管理員、日志管理員、安全管理員、數(shù)據(jù)管理員和文件打印員等崗位，在工作權(quán)限方面進(jìn)行分工，相互制約。各級(jí)人員的權(quán)限是不同的，越往上權(quán)限越高。而企業(yè)各部門只負(fù)責(zé)本部門的授權(quán)事宜。（2)信息安全防護(hù)策略與制度百川公司按照信息流的層次、使用單位和使用對(duì)象，在信息安全管理體系中給予充分體現(xiàn)。 信息安全體系的構(gòu)建（1)信息安全風(fēng)險(xiǎn)分析與評(píng)估與信息安全防護(hù)效果分析評(píng)估，是百川公司建立信息安全體系的重要組成部分，前者是發(fā)現(xiàn)問題，并提出可行性方案，后者是對(duì)已經(jīng)成型的管理模式進(jìn)行分析，發(fā)現(xiàn)問題，并提出整改意見。（4）信息安全防護(hù)效果分析評(píng)估是為完善動(dòng)態(tài)信息安全管理體系提供必要的依據(jù)。（2）信息安全防護(hù)策略與制度是建立信息安全管理體系的基礎(chǔ)，通過確定關(guān)鍵信息、崗位配置、工作人員的權(quán)限，明確企業(yè)信息的使用范圍和處理方式。百川公司信息安全管理體系的建立和運(yùn)行過程分為四個(gè)步驟，如圖41：并以循環(huán)的方式給予完善和鞏固。 公司簡(jiǎn)介本人曾在這家公司實(shí)習(xí)過，對(duì)之有所了解。通過制度和手段的有機(jī)結(jié)合，可以達(dá)到最佳的信息安全管理效果。4 企業(yè)信息安全體系建立實(shí)例對(duì)企業(yè)來說，建立一個(gè)合理、經(jīng)濟(jì)的信息安全管理體系是十分重要和必要的。（2）一旦事件發(fā)生，啟用應(yīng)急措施，記錄現(xiàn)場(chǎng)情況和系統(tǒng)斷點(diǎn)，了解事件的范圍，判斷事件的危害性和損失，按規(guī)定報(bào)主管領(lǐng)導(dǎo)和有關(guān)部門。 應(yīng)急管理信息系統(tǒng)運(yùn)轉(zhuǎn)過程的每個(gè)環(huán)節(jié)都必須對(duì)可能發(fā)生的安全事件和故障，制定應(yīng)急管理制度。（3）根據(jù)對(duì)信息系統(tǒng)安全漏洞掃描報(bào)告和通知，及時(shí)調(diào)整安全策略。 安全審計(jì)管理（1）制定保存和調(diào)閱審計(jì)日志的管理制度，定期檢查信息系統(tǒng)中網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用等環(huán)節(jié)的審計(jì)功能模塊，確保其訪問審計(jì)記錄和運(yùn)行日志沒有被修改和毀壞。（2）網(wǎng)絡(luò)方案設(shè)計(jì)必須充分考慮其安全性，網(wǎng)絡(luò)建設(shè)過程中應(yīng)有安全管理人員參加。（5）強(qiáng)度特別高的訪問控制應(yīng)使用一次性口令機(jī)制。（3）不能把口令以明碼方式保留在任何媒介上：輸入的口令不應(yīng)顯示在顯示終端上。 口令管理（1）信息系統(tǒng)口令一般集中產(chǎn)生。舊版本的銷毀應(yīng)受嚴(yán)格控制。（2）軟件安裝后，原件應(yīng)進(jìn)行登記造冊(cè)，由專人保管。 軟件管理軟件管理范圍包括操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全軟件和工具軟件等的采購、安裝、使用、更新和維護(hù)。再次是設(shè)備維修管理：對(duì)系統(tǒng)進(jìn)行維修時(shí)應(yīng)采取數(shù)據(jù)保護(hù)措施；涉密系統(tǒng)的維修應(yīng)在設(shè)備責(zé)任人監(jiān)督下進(jìn)行；安全設(shè)備維修時(shí)應(yīng)有安全管理員在場(chǎng)。（3）及時(shí)做好系統(tǒng)備份和系統(tǒng)日志備份，必要時(shí)打印系統(tǒng)日志（4）制定應(yīng)急措施，出現(xiàn)與安全有關(guān)的故障時(shí)，按規(guī)定時(shí)間處理的同時(shí)報(bào)安全管理部門。 場(chǎng)地設(shè)施管理（1）建立機(jī)房出入登記管理制度，無關(guān)人員限制進(jìn)入機(jī)房。相關(guān)聯(lián)的關(guān)鍵崗位人員不能兼職。所有人員的工作、活動(dòng)范圍和訪問權(quán)應(yīng)被限制在完成其任務(wù)的最小范圍內(nèi)。安全人員包括：系統(tǒng)管理員、安全管理員、系統(tǒng)分析員、系統(tǒng)操作員、軟硬件維護(hù)人員、技術(shù)文檔管理人員。安全管理體系分為以下八個(gè)方面：人事管理、場(chǎng)地設(shè)施管理、設(shè)備管理、軟件管理、密鑰和口令管理、網(wǎng)絡(luò)管理、安全審計(jì)管理和應(yīng)急管理。防病毒系統(tǒng)的警報(bào)和通知方法是多樣的，比如能夠配置不同病毒活動(dòng)的警報(bào)級(jí)別，根據(jù)問題的不同通知不同的管理人員，根據(jù)事件記錄產(chǎn)生不同級(jí)別的文字消息。當(dāng)某個(gè)節(jié)點(diǎn)的防范程序認(rèn)為存在可能的病毒感染時(shí)，中央控制系統(tǒng)必須能夠切斷此節(jié)點(diǎn)和網(wǎng)絡(luò)的連接，以避免病毒向整個(gè)網(wǎng)絡(luò)的擴(kuò)散。在Int