【正文】 文檔服務(wù)器上，這也是病毒攻擊的首要目標(biāo)。其必須具備三個特性 [9]： （ 1）集成性：任何的保護(hù)措施必須在邏輯上是統(tǒng)一的和相互配合的。 （ 3） 自動化：系統(tǒng)需要有能自動更新病毒數(shù)據(jù)庫和其他相關(guān)信息的功能。雖然現(xiàn)在許多病毒是通過 Inter 文檔下載和電子郵件文檔附著傳播的，但最主要的傳播途徑還是由外界帶來的軟盤，因此在工作站上實(shí)施 實(shí)時軟盤掃描是十分必要的。當(dāng)然，在工作站上安裝的防病毒軟件應(yīng)很好地融合于系統(tǒng)，便于統(tǒng)一更新和自動運(yùn)行，以避免給用戶造成不便。郵件是重要的病毒來源。 （ 3） 備份服務(wù)器：備份服務(wù)器是用來保存重要數(shù)據(jù)的。因此在備份服務(wù)器上裝殺毒軟件是非常必要的 （ 4） Inter 服務(wù)器和文檔服務(wù)器：網(wǎng)絡(luò)中任何存放文檔和數(shù)據(jù)庫的地方都可能出問題，因此需要保護(hù)好這些地方。在 Inter 服務(wù)器上安裝防病毒軟件是頭等重要的，上載和下載的文檔不帶有病毒對您和您客戶的網(wǎng)絡(luò)都是很重要的。當(dāng)某個 節(jié)點(diǎn)的防范程序認(rèn)為存在可能的病毒感染時，中央控制系統(tǒng)必須能夠切斷此節(jié)點(diǎn)和網(wǎng)絡(luò)的連接，以避免病毒向整個網(wǎng)絡(luò)的擴(kuò)散。防病毒系統(tǒng)的警報(bào)和通知方法是多樣的，比如能夠配置不同病毒活動的警報(bào)級別，根據(jù)問題的不同通知不同的管理人員，根據(jù)事件記錄產(chǎn)生不同級別的文字消息。 安全管理體系分為以下八 個方面：人事管理、場地設(shè)施管理、設(shè)備管理、軟件管理、密鑰和口令管理、網(wǎng)絡(luò)管理、安全審計(jì)管理和應(yīng)急管理。安全人員包括：系統(tǒng)管理員、安全管理員 、系統(tǒng)分析員、系統(tǒng)操作員、軟硬件維護(hù)人員、技術(shù)文檔管理人員。所有人員的工作、活動范圍和訪問權(quán)應(yīng)被限制在完成其任務(wù)的最小范圍內(nèi)。相關(guān)聯(lián)的關(guān)鍵崗位人員不能兼職。 場地設(shè)施管理 （ 1）建立機(jī)房出入登記管理制度，無關(guān)人員限制進(jìn)入機(jī)房。 （ 3）及時做好系統(tǒng)備份和系統(tǒng)日志備份，必要時打印系統(tǒng)日志 （ 4）制定應(yīng)急措施，出現(xiàn)與安全有關(guān)的故障時，按規(guī)定時間處理的同時報(bào)安全管理部門。 再次是設(shè)備維修管理：對系統(tǒng)進(jìn)行維修時應(yīng)采取數(shù)據(jù)保護(hù)措施；涉密系統(tǒng)的維修應(yīng)在設(shè)備責(zé)任人監(jiān)督下進(jìn)行；安全設(shè)備維修時應(yīng)有安全管理員在場。 軟件管理 軟件管理 范圍包括操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、安全軟件和工具軟件等的采購、安裝、使用、更新和維護(hù)。 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 14 （ 2）軟件安裝后，原件應(yīng)進(jìn)行登記造冊，由專人保管。舊版本的銷毀應(yīng)受嚴(yán)格控制。 口令管理 （ 1）信息系統(tǒng)口令一般集中產(chǎn)生。 （ 3）不能把口令以明碼方式保留在任何媒介上：輸入的口令不應(yīng)顯示在顯示終端上。 （ 5）強(qiáng)度特別高的訪問控制應(yīng)使用一次性口令機(jī)制。 （ 2）網(wǎng)絡(luò)方案設(shè)計(jì)必須充分考慮其安全性，網(wǎng)絡(luò)建設(shè)過程中應(yīng)有安全管理人員參加。 安全審 計(jì)管理 （ 1）制定保存和調(diào)閱審計(jì)日志的管理制度，定期檢查信息系統(tǒng)中網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用等環(huán)節(jié)的審計(jì)功能模塊，確保其訪問審計(jì)記錄和運(yùn)行日志沒有被修改和毀壞。 （ 3）根據(jù)對信息系統(tǒng)安全漏洞掃描報(bào)告和通知，及時調(diào)整安全策略。 應(yīng)急管理 信息系統(tǒng)運(yùn)轉(zhuǎn)過程的每個環(huán)節(jié)都必須對可能發(fā)生的安全事件和故障，制定應(yīng)急管理制度。 （ 2）一旦事件發(fā)生，啟用應(yīng)急措施，記錄現(xiàn)場情況和系統(tǒng)斷點(diǎn)，了解事件的范圍，判斷事件的危害性和損失，按規(guī)定報(bào)主管領(lǐng)導(dǎo)和有關(guān)部門。 4 企業(yè)信息安全體系建立實(shí)例 對企業(yè)來說，建立一個合理、經(jīng)濟(jì)的信息安全管理體系是十分重要和必要的。通過制度和手段的有機(jī)結(jié)合，可以達(dá)到最佳的信息安全管理效果。 公司簡介 本人曾在這家公司實(shí)習(xí)過，對之有所了解。 百川 公司信息安全管理體系的建立和運(yùn)行過程分為四個步驟 ，如圖 41：并以循環(huán)的方式給予完善和鞏固。 信息安全體系管理與控制中心 信息安全風(fēng)險(xiǎn) 分析與評估 信息安全防護(hù) 策略與制度 信息安全防 護(hù)技術(shù)實(shí)施 信息安全管理效果分析評估 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 16 （ 2）信息安全防護(hù)策略與制度是建立信息安全管理體系的基礎(chǔ)，通過確定關(guān)鍵信息、崗位配置、工作人員的權(quán)限，明確企業(yè)信息的使用范圍和處理方式。 （ 4）信息安全防護(hù)效果分析評估是為完善動態(tài)信息安全管理體系提供必要的依據(jù)。 信息安全體系的構(gòu)建 （ 1)信息安全風(fēng)險(xiǎn)分析與評估與信息安全防護(hù)效果分析評估，是百川公司建立信息安全體系的重要組成部分，前者是發(fā)現(xiàn)問題，并提出可行性方案，后者是對已經(jīng)成型的管理模式進(jìn)行分析，發(fā)現(xiàn)問題，并提出整改意見。 （ 2)信息安全防護(hù)策略與制度 百川公司按照信息流的層次、使用單位和使用對象，在信息安全管理體系中給予充分體現(xiàn)。而企業(yè)各部門只負(fù)責(zé)本部門的授權(quán)事宜。各級人員的權(quán)限是不同的，越往上權(quán)限越高。設(shè)置了系統(tǒng)管理員、日志管理員、安全管理員、數(shù)據(jù)管理員和文件打印員等崗位，在工作權(quán)限方面進(jìn)行分工，相互制約。 日志管理員主要負(fù)責(zé)對日志文件的內(nèi)容進(jìn)行檢查、清理，對日志內(nèi)容所成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 17 描述的事件進(jìn)行分析，提出信息安全和系統(tǒng)運(yùn)行等方面的報(bào)告和預(yù)防建議。 安全管理員主要負(fù)責(zé)軟件的防“病毒”侵襲、電子文件的解密以及各客戶端的權(quán)限分配和授權(quán)。同時，維護(hù)計(jì)算機(jī)數(shù)據(jù)庫管理系統(tǒng)。一般情況下，所打印的電子文檔應(yīng)通過 OA、 PDM 或 ERP 系統(tǒng)的打印審批流程。操作人員在 CAPP（工藝人員）、 OA（所有辦公人員）、 PDM（工 藝、設(shè)計(jì)人員）、 ERP（生產(chǎn)經(jīng)營人員）和 Windows（所有員工）等系統(tǒng)中，進(jìn)行身份確認(rèn)，并授予相應(yīng)的操作權(quán)限，保證企業(yè)信息的安全。整個網(wǎng)絡(luò)分為三部分：直接和外部廣域網(wǎng)相連的部分即：不安全區(qū)；公用服務(wù)器和堡壘主機(jī)存放區(qū)即： DMZ 區(qū)（非軍事區(qū)）；內(nèi)部網(wǎng)區(qū)即：安全區(qū)。如果將內(nèi)外路由器分別采用不同廠商的路由器，則入侵的難度還會加大，從而有效地保護(hù)了企業(yè)的信息安全。因此百川公司采用了主動防御技術(shù) — 入侵檢測技術(shù)。它是計(jì)算機(jī)網(wǎng)絡(luò)上自動實(shí)時的入侵檢測和 響應(yīng)系統(tǒng) ，能 對網(wǎng)絡(luò)進(jìn)行監(jiān)聽并自動對可疑行為進(jìn)行響應(yīng)，最大程度保護(hù)網(wǎng)絡(luò)安全； 其 運(yùn)行在特定的主機(jī)上，監(jiān)聽并解析所有的網(wǎng)絡(luò)信息，及時發(fā)現(xiàn)具有攻擊特征的信息包；檢測本地網(wǎng)段，查找每一數(shù)據(jù)包內(nèi)隱藏的惡意入侵，對發(fā)現(xiàn)的入侵做出及時的響應(yīng)。 虛擬局域網(wǎng)技術(shù) 從圖中可以看出，百川公司劃分了很多個虛擬局域網(wǎng)，其具體采用的是基于端口的 VLAN 劃分。不同 VLAN 內(nèi)的報(bào)文在傳輸時是相互隔離的，即一個 VLAN 內(nèi)的用戶不能和其它 VLAN 內(nèi)的用戶直接通信，如果不同 VLAN 要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。身份認(rèn)證主要是針對內(nèi)部員工，當(dāng)員工需要訪問公司內(nèi)部數(shù)據(jù)時， 需根據(jù)數(shù)據(jù)的機(jī)密等級由網(wǎng)絡(luò)管理員賦予其不同的權(quán)限，進(jìn)而配發(fā)動態(tài)口令牌。 數(shù)據(jù)加密技術(shù) 百川公司根據(jù)具體的安全策略，對公司的信息采用了兩種加密產(chǎn)品即：成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 20 文件 /文件夾加密產(chǎn)品，全盤加密 (FDE 技術(shù) )產(chǎn)品。TrueCrypt，賽門鐵克的 Endpoint Encryption 是公司的首選加密產(chǎn)品。 網(wǎng)絡(luò)防病毒解決方案主要包含以下幾個組成部分 ： 系統(tǒng)控制中心 ， 報(bào)警管理系統(tǒng) ， 產(chǎn)品管理單元 ， 防病毒產(chǎn)品 (包括各種平臺下的服務(wù)器和客戶端防病毒產(chǎn)品 )， 產(chǎn)品和病毒定義碼升級管理軟件 。 信息安全是一個相對概念，沒有絕對的安全。通過百川公司信息安全管理體系的建立，使企業(yè)的信息始終處于有效和安全的管理狀態(tài)之中，杜絕了可能造成的信息泄露之源，保護(hù)了企業(yè)的根本利益。而網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題， 兩方面相互補(bǔ)充，缺一不可。只有通過多方面的不斷努力，企業(yè)信息系統(tǒng)才能夠在比較安全的環(huán)境下工作 。企業(yè)信息系統(tǒng)安全建設(shè)是一個非常復(fù)雜的系統(tǒng)工程。信息安全技術(shù)必將隨著網(wǎng)絡(luò)技術(shù)與通信技術(shù)的發(fā)展而不斷得到完善。 各種網(wǎng)站、報(bào)刊只在論文中用腳注標(biāo)記。整篇論文從搜集資料到醞釀、寫作、定稿歷時 7 個月，在此期間，得到了王趙舜老師的熱情幫助和悉心指導(dǎo)。在此，我謹(jǐn)向王老師致以最衷心的謝意，同時感謝電子商務(wù)系的各位領(lǐng)導(dǎo)、老師，特別是劉虹老師在此期間對我的關(guān)心與幫助，使我能順利完成論文撰寫工作，從而進(jìn)一步提高個人知識結(jié)構(gòu)水平。最后，向百忙之中評審本論文及參加論文答辯的各位專家學(xué)者 表示衷心的感謝 ! 成都信息工程學(xué)院銀杏酒店管理學(xué)院本科畢業(yè)論文 24 您好，為你提供優(yōu)秀的畢業(yè)論文參考資料，請您刪除以下內(nèi)容， O(∩ _∩ )O 謝謝?。?！ A large group of tea merchants on camels and horses from Northwest China39。s Zhangye city during their journey to Kazakhstan, May 5, 2022. The caravan, consisting of more than 100 camels, three horsedrawn carriages and four support vehicles, started the trip from Jingyang county in Shaanxi on Sept 19, 2022. It will pass through Gansu province and Xinjiang Uygur autonomous region, and finally arrive in Almaty, formerly known as AlmaAta, the largest city in Kazakhstan, and Dungan in Zhambyl province. The trip will cover about 15,000 kilometers and take the caravan more than one year to plete. The caravan is expected to return to Jingyang in March 2022. Then they will e back, carrying specialty products from Kazakhstan A small art troupe founded six decades ago has grown into a household name in the Inner Mongolia autonomous region. In the 1950s, Ulan Muqir Art Troupe was created by nine young musicians, who toured remote villages on horses and performed traditional Mongolian music and dances for nomadic families. The 54yearold was born in Tongliao, in eastern Inner Mongolia and joined the troupe in says there are 74 branch troupes across Inner Mongolia and actors give around 100 shows every year to local nomadic people. I can still recall the days when I toured with the troupe in the early 39。t help but sing the folk songs, Nasun says. The vastness of Inner Mongolia and the lack of entertainment options for people living there, made their lives lonely. The nomadic people were very excited about our visits, Nasun recalls. We didn39。t just about sharing art with nomadic families but also about gaining inspiration for the music and dance. Ulan Muqir literally translates as red burgeon, and today39。s villages and entertain nomadic families, but their fame has spread around the world. On May 16 and 17, nearly 100 singers and dancers from the troupe performed at Beijing39。s president, who is also a renowned tenor, tells China Daily. During a tour in 1985, he went to a village and met an elderly local man, who told him a story about his friendship with a solider from Shenyang, capital of Northeast China39