【正文】 機的統(tǒng)一體。通過信息安全管理效果分析和評估，可以不 斷發(fā)現(xiàn)新的安全漏洞和隱患，進一步完善信息安全防護策略和制度 。 （ 3）信息安全防護技術(shù)實施是對信息安全防護策略與制度執(zhí)行情況的監(jiān)控手段，是維護信息安全管理體系的保障。 圖 41 百川 公司信息安全防護體系建立過程示意圖 （ 1）信息 安全風(fēng)險分析與評估是建立信息安全管理體系的第一步，利用“失誤模型及后果分析法”技術(shù)，發(fā)現(xiàn)系統(tǒng)中每一個環(huán)節(jié)所產(chǎn)生的（或潛在的）失誤條件，對信息安全的影響程度。成都百川科技有限公司（簡稱百川公司）是一家專業(yè)機械制造廠家，公司從 1999 年開始采用計算機技術(shù)應(yīng)用于產(chǎn)品開發(fā)、生產(chǎn)管理之中，形成了具有百川特色的信息化應(yīng)用體系。下面通過百 川科技有限公司的信息安全管理體系的建立過程，來說明怎樣建立企業(yè)信息安全體系。但如何建立信息安全管理體系，卻有多種方法和手段，但根本方法是要建立健全的信息安全管理制度和采用相應(yīng)的技術(shù)手段。 （ 3）事后要分析原因，總結(jié)教訓(xùn)，彌補系統(tǒng)的脆弱性，完善安全策略、服務(wù)和過程。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 15 （ 1）根據(jù)不同的安全事件和故障類型，按照最壞程度制定相應(yīng) 的應(yīng)急措施，進行測試和演練。 （ 4）定期將審計結(jié)果報企業(yè)領(lǐng)導(dǎo)，并歸檔。 （ 2）及時對審計內(nèi)容進行分析，找出潛在的安全威脅和異常行為，追查發(fā)生異常行為的原因和人員。 （ 3)由專人實施對網(wǎng)絡(luò)的統(tǒng)一管理、監(jiān)督與控制，網(wǎng)絡(luò)調(diào)整及運行狀況詳細記錄歸檔。 網(wǎng)絡(luò)管理 （ 1）缺少必要安全措施的網(wǎng)絡(luò)不能正式投入使用。 （ 4）口令傳送必須加密，并與用戶身份識別碼一一對應(yīng)。 （ 2）口令的長度根據(jù)訪問等級確定；涉及國家絕密級的信息的口令不少 于十二個字 符（或六個漢字）：涉及國家機密級信息的口令不少于十個字符 (或五個漢字 ) [10]。 （ 3）定期對操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及其它相關(guān)軟件進行稽核審計，分析與安全有關(guān)的事件，堵塞漏洞。軟件更新后，軟件的新舊版本均應(yīng)登記造冊，由專人保管。 （ 1）重要的操作系統(tǒng)和應(yīng)用軟件應(yīng)在安全管理員的監(jiān)督下進行安裝。雙方在維修記錄上簽字。 設(shè)備管理 首先是設(shè)備購置登記：對所有設(shè)備均應(yīng)建立項目齊全、管理嚴格的購置、移交、使用、維護、維修和報廢等登記制度，并認真做好登記及檢查工作，保證設(shè)備管理工作正規(guī)化。 （ 2）建立機房主要設(shè)備維護記錄文檔；及時檢查機房主要設(shè)備，確保設(shè)備處于正 常狀態(tài)。 （ 3）簽訂保密合同：關(guān)鍵崗位人員和涉密人員 要與企業(yè)簽訂保密合同，承諾其對系統(tǒng)應(yīng)盡的安全保密義務(wù)。 （ 2）崗位人選：信息系統(tǒng)的關(guān)鍵崗位人選：安全負責(zé)人、安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、系統(tǒng)分析員等必須經(jīng)過嚴格的政審并要考核其業(yè)務(wù)能力。 （ 1）人事管理原則：一般情況下，每項與安全有關(guān)的活動不允許一人單獨完成，并且所有安全功能的實施不集中于一人；應(yīng)用程序開發(fā)人員與操作人員分離，開發(fā)人員不參與日常操作 ，操作人員不參與開發(fā)。如圖35 所示： 圖 35 安全管理體系 安全管理體系 人事管理 場地設(shè)施管理 設(shè)備管理 網(wǎng)絡(luò)管理 安全審計管理 軟件管理 口令管理 應(yīng)急管理 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 13 人事管理 人事管理就是對安全人員的管理。 應(yīng)用管理安全對策 信息安全無外乎是技術(shù)和管理的結(jié)合體，在技術(shù)上做到了萬無一失，并不表示企業(yè)的信息就安全了，我們還要從管理上著手，打造安全管理體系。當(dāng)任何受感染的電腦都被隔離后，防病毒管理系統(tǒng)通知系統(tǒng)管理員，以便采取緊急措施。 病毒防護體系的自動控制 一個企業(yè)范圍的防病毒系統(tǒng)必須統(tǒng)一管理整個域中成百上千個結(jié)點 (服務(wù)器和工作站 )才能真正發(fā)揮作用，這就需要在一臺或幾臺電腦上安裝的防病毒系統(tǒng)控制程序，能夠?qū)φ麄€網(wǎng)絡(luò)或其中任何一個節(jié)點的變化作出反應(yīng)和控制，能夠獲取病毒信息，進行配置和操作。文檔服務(wù)器中存放企業(yè)重要的成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 12 數(shù)據(jù)。備份服務(wù)器是保護數(shù)據(jù)的最后據(jù)點，是恢復(fù)其他服務(wù)器數(shù)據(jù)的基本依據(jù)。郵件在發(fā)往其目的地前，首先進入郵件服務(wù)器并被存放在郵箱內(nèi)，所以在這里安裝防病毒軟件是十分有效的。 （ 2） 郵件服務(wù)器：郵件服務(wù)器是防病毒軟件的第二個著眼點。他能夠使病毒感染的機會降至最少。 病毒防治軟件安裝 （ 1） 工作站：工作站是病毒進入網(wǎng)絡(luò)的主要途徑，所以應(yīng)該在工作站上安裝防病毒軟件。 （ 2） 單點管理：作為一個集成的解決方案，最基本的一條是必須有一個安全管理的聚焦點。為保護這些數(shù)據(jù)，網(wǎng)絡(luò)管理員必須在網(wǎng)絡(luò) 的多個層次上配置全面保護措。首先應(yīng)該考慮在何處安裝病毒防治軟件。在 企業(yè) 網(wǎng)成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 11 絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測， 即 在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。因此被認為是 防火墻 之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測。 入侵檢測是通過從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)違反安全策 略的行為和遭到攻擊的跡象，并做出自動的響應(yīng)。它所提供的服務(wù)方式是要么都拒絕，要么都通過，不能檢查出經(jīng)過他的合法流量中是否包含著惡意的入侵代碼。首先，入侵者可以找到防火墻的漏洞，繞過防火墻進行攻擊。安裝防火墻的基本原 則是：只要有惡意侵入的可能，無論內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處，都應(yīng)該安裝防火墻。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)均可訪問屏蔽子網(wǎng)，但禁止它們穿過屏蔽子網(wǎng)通信。在這種方式的防 火墻中，堡壘主機安裝在內(nèi)部網(wǎng)絡(luò)上，通常在路由器上設(shè)立過濾規(guī)則，并使這個堡壘主機成為外部網(wǎng)絡(luò)惟一可直接到達的主機，這保證了內(nèi)部網(wǎng)絡(luò)不被未經(jīng)授權(quán)的外部用戶的攻擊 圖 33 屏蔽主機體系結(jié)構(gòu) （ 3） 屏蔽子網(wǎng)體系結(jié)構(gòu)：屏蔽子網(wǎng)防火墻的配置如圖 34所示，采用了兩個包過濾路由器和一個堡壘主機，在內(nèi)外網(wǎng)絡(luò)之間建立了一個被隔離的子網(wǎng)，定義為“非軍事區(qū)”網(wǎng)絡(luò)，有時也稱作周邊網(wǎng)。 常見的防火墻體系結(jié)構(gòu)：雙重宿主主機體系結(jié)構(gòu)、屏蔽主機體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu) [8]。防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。 黑客攻擊對策 應(yīng)對黑客的攻擊，采用的技術(shù)主要有防火墻技術(shù)和入侵檢測技術(shù)。非對稱密鑰加密，容易實現(xiàn)密鑰管理，便于數(shù)字簽名，缺點是算法較復(fù)雜，加 密解密花費時間長。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結(jié)合使用，互補長短。這就解決了銀行通過網(wǎng)絡(luò)傳送一張支票，而接收方可能對支票數(shù)額進行改動的問題，也避免了發(fā)送方逃避責(zé)任的可能性。 這種方法使任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。發(fā)送方的公鑰是由一個可信賴的技術(shù)管理機構(gòu)即驗證機構(gòu)（ CA: Certification Authority）發(fā)布的。其具體認證過程如圖 31 所示 [6]： 圖 31 數(shù)字簽名 （ 1）發(fā)送方首先用公開的單向函數(shù)對報文進行一次變換，得到數(shù)字簽名（摘要），然后利用私有密鑰對數(shù)字簽名進行加密后附在報文之后一同發(fā)出。而數(shù)字簽名是目前應(yīng)用最廣泛的一種認證技術(shù)。 認證技術(shù) 認證是防止主動攻擊的重要技術(shù)，它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認證的主要目的有兩個：①驗證信息的發(fā)送者是真正的：②驗證信息的完整性 ，保證信息在傳送過程中未被竄改、重放或延遲等。該方式允許一個 VLAN 跨越多個交換機，或一個端口位于多個 VLAN 中。網(wǎng)絡(luò)管理員可按MAC 地址把一些站點劃分為一個邏輯子網(wǎng)。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進行重新分配即可，不用考慮該端口所連接的設(shè)備。各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點都在各自的VLAN 內(nèi)，互不侵擾。在集中式網(wǎng)絡(luò)環(huán)境下，我們通常將中心的所有主機系統(tǒng)集中到一個 VLAN 里，在這個 VLAN 里不允許有任何用戶節(jié)點，從 而較好地保護敏感的主機資源。 VLAN（虛擬局域網(wǎng)）技術(shù) 虛擬局域網(wǎng)技術(shù)，是指網(wǎng)絡(luò)中的站點不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。其次為了保護通信數(shù)據(jù)的機 密性與完整性，數(shù)據(jù)需經(jīng)過配備加密設(shè)備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文。 系統(tǒng)安全對策 系統(tǒng)網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 6 電源等設(shè)備安全 主要是加強對網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的使用管理，強調(diào)堅持做好硬件設(shè)備（如交換機、路由器、主機、顯示器等）的日常維護和保養(yǎng)工作，定期檢查供電系統(tǒng)的各種保護裝置及地線是否正常。對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，以防止磁鼓，磁帶與高輻射設(shè)備等的信號外泄。 通信線路安全 主要是對電源線和信號線采取加裝性能良好的濾波器功能，減小阻抗和導(dǎo)線間的交叉耦合，阻止傳導(dǎo)發(fā)射。機房內(nèi)部采取屏蔽 、合理布線、過電壓保護等技術(shù)措施，以此達到防雷的目的。 機房環(huán)境安全 防雷措施：對機房內(nèi)所有計算機和各種地線系統(tǒng)采用統(tǒng)一的防雷處理，即建筑物內(nèi)共地系統(tǒng)，保證設(shè)備安全，并能防止電磁信息泄漏。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備，設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。 3 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全對策 對于上述存在的信息安全問題，可以從以下幾個方面進行解決。如內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點。 應(yīng)用管理安全 管理安全是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。病毒還可以記錄每一個點擊鍵盤的操作，這些操作信息可以被遠程攻擊者輕 松獲得?；银澴硬《居⑽拿麨?，這個木馬黑客工具大致于 2022 年出現(xiàn)在互聯(lián)網(wǎng)，當(dāng)時被判定為高危木馬，經(jīng)過作者的不懈努力，該病毒從 2022 年起連續(xù)三年榮登國內(nèi) 10 大病毒排行榜，至今已經(jīng)衍生出超過 6 萬個變種。因此，受病毒感染的文檔或文檔就可能通過網(wǎng)關(guān)和郵 件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)，從而給企業(yè)造成巨大的損失。大多數(shù)的 Inter 郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能。并且， Inter 上還出現(xiàn)了 Java 和 Active X 形式的惡意小程式。這些被瀏覽的或是通過 FTP 下載的文檔中可能存在病毒。 Inter帶來了兩種不同的安全威脅。許多不法分子利用木馬、病毒、間諜軟件，或者dos 攻擊等非法方式對企業(yè)網(wǎng)絡(luò)進行破壞或盜用企業(yè)數(shù)據(jù)，并以此作為向企業(yè)敲詐勒索的交換條件，由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問題，因此很多企業(yè)都成為這種違法行為最大的受害者。其中，有來自競爭公司的幕后黑手，或 者來自對本企業(yè)有怨恨情緒的員工，以及對該企業(yè)持不滿態(tài)度的顧客等，出于不同目的或報復(fù)情緒都可能對企業(yè)網(wǎng)絡(luò)進行破壞與盜竊。比如有些企業(yè)用了加密技術(shù)，防止了信息的泄露，但卻沒有使用認證技術(shù)，導(dǎo)致信息的不成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 4 完整性的出現(xiàn)，從而違背信息安全的不可否認性，給企業(yè)造成損失。 大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持 ， 這予黑客以可趁之機。多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的網(wǎng)絡(luò)環(huán)境，復(fù)雜性高，存在難以避免的安全漏洞。很多企業(yè)容 易忽視這些問題，雖然這些問題不會時常發(fā)生，但一旦發(fā)生了，對企業(yè)的打擊是致命的。 物理安全 網(wǎng)絡(luò)物理安全是企業(yè)整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的前提。 2 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全分析 計算機系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅。 （ 5）可靠性：可靠性是指信息以用戶認可的質(zhì)量連續(xù)服務(wù)于用戶的特性（包括信 息的迅速、準確和連續(xù)的轉(zhuǎn)移等），但也有人認為可靠性就是人成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 3 們對信息系統(tǒng)而不是對信息本身的要求。 （ 4）可控性：信息可控性是指可以控制授權(quán)范圍內(nèi)的信息流向以及行為方式，對信息的傳播及內(nèi)容具有控制能力。信息機密性針對信息被允許訪問對象的多少而不同。目前要保證系統(tǒng)和網(wǎng)絡(luò)能提供正常的服務(wù)，除了備份和冗余配置之外，沒有特別有效的方法。一般通過訪問控制阻止篡改行為，通過信息摘要算法來檢驗信息是否被篡改。 信息安全的基本屬性 信息安全的基本屬性有：信息的完整性、可用性、機密性、可控性、可靠性和不可否認性 [3]。必須按照風(fēng)險管理的思想，對可能的威脅、脆弱性和需要保護的信息資源進行分析，依據(jù)風(fēng)險評估的結(jié)果為信息系統(tǒng)選擇適當(dāng)?shù)陌踩胧咨茟?yīng)對可能發(fā)生的風(fēng)險。信息安全 是一個動態(tài)的復(fù)雜過程，它貫穿于信息資產(chǎn)和信息系統(tǒng)的整個生命周期。這兩者的結(jié)合就是信息安全保障體現(xiàn)的安全服務(wù)，而這些安全問題又要依托于密碼，數(shù)字簽名，身份驗證技術(shù)，防火墻，災(zāi)難恢復(fù)，防毒墻和防黑客入侵等安全機制加以解決，其中安全技術(shù)和管理是信息安全的核心，而安全標準和系統(tǒng)評估則是信息安全的基礎(chǔ)。對于信息基礎(chǔ)設(shè)施的管理活動來說，信息保障和政策；技術(shù)和機制在整個信息基礎(chǔ)設(shè)施的所有層面上均能得到實施。加強信息安全建設(shè)，已成為了目前國內(nèi)外企業(yè)迫在眉睫的大事。 2022 年 5 月至 2022 年 5 月間，有54%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件，其中，感染計算機病毒、蠕蟲和木馬程序的安全事件為 84%，遭到端口掃描或