【正文】 算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露” [2]。既面向數(shù)據(jù)安全概念：信息的保密性，完整性，可用性，又面向使用者的安全概念：鑒別，授權(quán)，訪問，控制，抗否認(rèn)性和可服務(wù)性以及基于內(nèi)容的個(gè)人隱私，知識(shí)產(chǎn)權(quán)等的保護(hù)。1 信息安全的相關(guān)定義當(dāng)前電子信息安全的概念正在與時(shí)俱進(jìn)，他從早期的通信保密發(fā)展到關(guān)注信息的保密，完整，可用，可控和不可否認(rèn)的信息安全，并進(jìn)一步發(fā)展到如今的信息保障和信息保障體系。而病毒的泛濫，更讓國內(nèi)外眾多企業(yè)蒙受了巨額經(jīng)濟(jì)損失。據(jù)統(tǒng)計(jì)，全球平均每20秒就發(fā)生一次計(jì)算機(jī)病毒入侵；互聯(lián)網(wǎng)上的防火墻大約25%被攻破；竊取商業(yè)信息的事件平均以每月260%的速度增加；約70%的網(wǎng)絡(luò)主管報(bào)告了因機(jī)密信息泄露而受損失。信息化水平成為衡量一個(gè)企業(yè)實(shí)力的重要標(biāo)志，搶占信息資源成為企業(yè)之間競(jìng)爭(zhēng)的重要內(nèi)容。涉密論文按學(xué)校規(guī)定處理。作者簽名： 日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。作者簽名：　　 　 　　 日　 期：　　 　 　　 學(xué)位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。對(duì)本研究提供過幫助和做出過貢獻(xiàn)的個(gè)人或集體，均已在文中作了明確的說明并表示了謝意。 Deals with the loopholes in management the establishment of a safety management system. At last, with an example to illustrate how to build enterprise information security systemKeywords: Information security Management system Network technology畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。關(guān)鍵詞：信息安全 管理體系 網(wǎng)絡(luò)技術(shù)（關(guān)鍵詞不能超過5個(gè)）The Enterprise Information Security Analysis and Countermeasures Under The Network EnvironmentAbstract: Along with the Rapid development of puter technology and Communications technology, information has bee the key to the enterprise development, but enterprise enjoys the information system bringing huge economic efficiency to the panies well as faces the very large security risk. Therefore, This makes the enterprise must reexamine the security problems of current information system faces. and find out effective safe guard technology for enterprise from it. The article has make the Analysis and Research of the Enterprise facing network security problems from the aspects of Physical security, system security, application security, management security, hacker attacks, virus damage and so on, And puts forward a series of countermeasures to solve, including. Through the method of dividing VLAN, use encryption technology、authentication technology to guarantee system security。本文從物理安全，系統(tǒng)安全，應(yīng)用管理安全，黑客攻擊，病毒危害等方面對(duì)企業(yè)網(wǎng)絡(luò)所面臨的安全問題進(jìn)行了分析與研究，并提出一系列解決的對(duì)策，包括：通過劃分VLAN的方法，使用加密技術(shù)、身份認(rèn)證技術(shù)來保證系統(tǒng)安全；依靠預(yù)防黑客攻擊技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)解決與外部網(wǎng)絡(luò)連接時(shí)產(chǎn)生的網(wǎng)絡(luò)安全問題；通過建立安全管理體系來應(yīng)對(duì)管理上的漏洞。成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全分析與對(duì)策摘要：隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展，信息已成為企業(yè)發(fā)展的關(guān)鍵，但是企業(yè)在享受著信息系統(tǒng)給公司帶來巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著非常大的安全風(fēng)險(xiǎn)。因此，這就使得企業(yè)必須重新審視當(dāng)前信息系統(tǒng)所面臨的安全問題，并從中找到針對(duì)企業(yè)行之有效的安全防范技術(shù)。文章最后用一實(shí)例來說明如何構(gòu)建企業(yè)信息安全體系。 rely on the preventing hacker attacks technology and the network antivirus technology, solve the network security problem when connect the external network。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過的材料。作 者 簽 名：　　 　 　　日　 期：　　 　 　　 指導(dǎo)教師簽名：　　 　 　　 日　　期：　　 　 　　 使用授權(quán)說明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝　⒖s印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)校可以公布論文的部分或全部內(nèi)容。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。本人授權(quán)　　 　 　大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。作者簽名： 日期： 年 月 日導(dǎo)師簽名： 日期： 年 月 日目 錄引言 11 信息安全的相關(guān)定義 1 信息安全 1 信息安全的基本屬性 22 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全分析 3 物理安全 3 系統(tǒng)安全 3 黑客攻擊 4 網(wǎng)絡(luò)病毒風(fēng)險(xiǎn) 4 應(yīng)用管理安全 53 網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全對(duì)策 5 物理安全對(duì)策 5 機(jī)房環(huán)境安全 5 通信線路安全 5 電源等設(shè)備安全 6 系統(tǒng)安全對(duì)策 6 VLAN（虛擬局域網(wǎng)）技術(shù) 6 認(rèn)證技術(shù) 7 信息加密技術(shù) 8 黑客攻擊對(duì)策 8 防火墻技術(shù) 8 入侵檢測(cè)技術(shù) 10 網(wǎng)絡(luò)病毒對(duì)策 11 病毒防治體系特性 11 病毒防治軟件安裝 11 病毒防護(hù)體系的自動(dòng)控制 12 應(yīng)用管理安全對(duì)策 12 人事管理 13 場(chǎng)地設(shè)施管理 13 設(shè)備管理 13 軟件管理 13 口令管理 14 網(wǎng)絡(luò)管理 14 安全審計(jì)管理 14 應(yīng)急管理 144 企業(yè)信息安全體系建立實(shí)例 15 公司簡(jiǎn)介 15 信息安全體系的構(gòu)建 16結(jié) 論 21參考文獻(xiàn) 22致 謝 2328引言信息社會(huì)的到來給全球發(fā)展帶來了契機(jī)，信息技術(shù)的運(yùn)用引起了人們生產(chǎn)方式，生活方式和思想觀念的轉(zhuǎn)變，極大地促進(jìn)了人類社會(huì)發(fā)展和人類文明的進(jìn)步，把人們帶進(jìn)了嶄新的時(shí)代；信息系統(tǒng)的建設(shè)逐步成為各個(gè)企業(yè)不可或缺的基礎(chǔ)設(shè)施；信息成為企業(yè)發(fā)展的重要戰(zhàn)略資源，決策資源和控制市場(chǎng)的靈魂。然而企業(yè)在享受網(wǎng)絡(luò)信息所帶來利益的同時(shí)，也面臨著信息安全的嚴(yán)峻考驗(yàn)，企業(yè)信息安全成為世界性的現(xiàn)實(shí)問題。2007年5月至2008年5月間，有54%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件，其中，感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的安全事件為84%，遭到端口掃描或網(wǎng)絡(luò)攻擊的占36%，垃圾郵件占35%[1]。加強(qiáng)信息安全建設(shè)，已成為了目前國內(nèi)外企業(yè)迫在眉睫的大事。對(duì)于信息基礎(chǔ)設(shè)施的管理活動(dòng)來說，信息保障和政策；技術(shù)和機(jī)制在整個(gè)信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施。這兩者的結(jié)合就是信息安全保障體現(xiàn)的安全服務(wù)，而這些安全問題又要依托于密碼，數(shù)字簽名，身份驗(yàn)證技術(shù)，防火墻，災(zāi)難恢復(fù)，防毒墻和防黑客入侵