關(guān)于管理信息系統(tǒng)安全隱患及應(yīng)對(duì)策略論文

　　摘 要：管理信息系統(tǒng)的發(fā)展，是計(jì)算機(jī)信息技術(shù)發(fā)展的集中體現(xiàn)，推動(dòng)了現(xiàn)代社會(huì)的發(fā)展，但管理信息系統(tǒng)存在的安全隱患，也成為其優(yōu)化服務(wù)，創(chuàng)新性發(fā)展的重要制約因素。筆者針對(duì)管理信息系統(tǒng)的安全隱患，闡述了相應(yīng)的幾點(diǎn)應(yīng)對(duì)策略，強(qiáng)化對(duì)管理信息系統(tǒng)的安全構(gòu)建。

　　關(guān)鍵詞： 管理信息系統(tǒng);安全隱患;應(yīng)對(duì)策略

　　在計(jì)算機(jī)信息技術(shù)快速發(fā)展的大背景之下，信息時(shí)代的到來，正轉(zhuǎn)變著人類生存生活的方式。當(dāng)前，管理信息系統(tǒng)的應(yīng)用日益廣泛，各行各業(yè)對(duì)其的依賴度越來越高，在享受其帶來的便捷與高效的過程中，管理信息系統(tǒng)的安全隱患問題卻日益突顯，其安全問題的出現(xiàn)，影響了管理信息系統(tǒng)的正常運(yùn)行。因此，認(rèn)清并分析管理信息系統(tǒng)存在的安全隱患及安全管理存在的不足，有針對(duì)性的采取保護(hù)措施，是提高管理信息系統(tǒng)安全運(yùn)行的有力保障。

　　1 信息系統(tǒng)安全體系結(jié)構(gòu)

　　提供安全服務(wù)和管理機(jī)制，是信息系統(tǒng)安全體系結(jié)構(gòu)的重要出發(fā)點(diǎn)。安全系統(tǒng)不僅僅是基于安全做出描述，而且對(duì)系統(tǒng)安全的整體性進(jìn)行歸納。對(duì)于信息系統(tǒng)安全而言，其主要包括兩個(gè)方面的內(nèi)容：一是信息安全保護(hù);二是信息系統(tǒng)安全。

　　1.1 信息安全保護(hù)

　　在信息安全保護(hù)方面，強(qiáng)調(diào)信息的完整性、安全性、保密性和可控性。

　　1.2 系統(tǒng)安全

　　信息安全主要體現(xiàn)在運(yùn)行方面，強(qiáng)調(diào)系統(tǒng)運(yùn)行的過程中，能夠提供有效的信息服務(wù)。而對(duì)于信息系統(tǒng)安全體系，在筆者看來，需要從五個(gè)從面進(jìn)行闡述與分析，計(jì)算機(jī)信息系統(tǒng)安全體系結(jié)構(gòu)。

　　應(yīng)用層面安全(應(yīng)用操作系統(tǒng)安全)

　　管理層面安全(系統(tǒng)安全管理)

　　系統(tǒng)層面安全(數(shù)據(jù)庫、操作系統(tǒng)安全)

　　物理層面安全(硬件平臺(tái)安全)

　　網(wǎng)絡(luò)層面安全(網(wǎng)絡(luò)系統(tǒng)安全)

　　運(yùn)行安全：風(fēng)險(xiǎn)分析、防病毒、審計(jì)、監(jiān)控

　　信息安全：鑒別、完整、訪問控制、標(biāo)識(shí)

　　物理安全：操作、設(shè)備及性能

　　安全管理：操作、人員、行政干預(yù)

　　2 網(wǎng)絡(luò)安全隱患及應(yīng)對(duì)策略

　　在開放的網(wǎng)絡(luò)環(huán)境之下，網(wǎng)絡(luò)安全問題日益突出，強(qiáng)調(diào)網(wǎng)絡(luò)安全構(gòu)建的必要性與緊迫性。管理信息系統(tǒng)依托網(wǎng)絡(luò)而運(yùn)行，這就帶來了網(wǎng)絡(luò)安全隱患，如病毒入侵及其他人員的惡意的系統(tǒng)連接，這些都會(huì)對(duì)管理信息系系統(tǒng)安全帶來較大的影響。從實(shí)際情況來看，網(wǎng)絡(luò)攻擊的方式多樣化，但以漏洞類攻擊、控制類攻擊和欺騙類攻擊為主。漏洞類攻擊：主要是指針對(duì)系統(tǒng)所存在的漏洞，有針對(duì)性的進(jìn)行攻擊。因此，在實(shí)際中，通過對(duì)系統(tǒng)漏洞的跟蹤，常常是會(huì)發(fā)現(xiàn)新的漏洞，這也就導(dǎo)致漏洞攻擊防不勝防，攻擊手段不斷出新;控制類攻擊：這類攻擊比較常見，主要在于通過對(duì)管理信息系統(tǒng)控制權(quán)的攻擊，以實(shí)現(xiàn)非法訪問。其中，常見攻擊有：特洛伊木馬攻擊、口令攻擊等。欺騙類攻擊：主要是指通過假消息和IP欺騙的方式實(shí)現(xiàn)攻擊。其中，IP欺騙行為比較常見，也是用戶經(jīng)常容易疏忽的內(nèi)容。IP欺騙行為的實(shí)現(xiàn)，主要是偽造合法用戶級(jí)的IP地址與目標(biāo)機(jī)建立聯(lián)系，進(jìn)而騙取訪問權(quán);而假消息攻擊則是通過配置虛假信息實(shí)現(xiàn)欺騙攻擊。

　　所以，在實(shí)際之中，管理信息系統(tǒng)網(wǎng)絡(luò)安全隱患頻發(fā)，基于一種或多種相結(jié)合的網(wǎng)絡(luò)攻擊，在很大程度上影響了管理信息系統(tǒng)的運(yùn)行安全。為此，在網(wǎng)絡(luò)安全的構(gòu)建上，主要由防火墻、防病毒等安全組件構(gòu)建。具體而言，主要在于切實(shí)做好以下幾個(gè)方面。

　　2.1 數(shù)據(jù)加密

　　在對(duì)管理信息系統(tǒng)的安全保護(hù)中，對(duì)于動(dòng)態(tài)信息的保護(hù)主要通過數(shù)據(jù)加密的方式實(shí)現(xiàn)。當(dāng)前，動(dòng)態(tài)數(shù)據(jù)的攻擊以被動(dòng)和主動(dòng)攻擊為主，其中主動(dòng)攻擊無法避免，只能積極應(yīng)對(duì)，通過全面的安全監(jiān)測，以實(shí)現(xiàn)對(duì)主動(dòng)攻擊行為的防范;而對(duì)于動(dòng)態(tài)狀態(tài)下的攻擊，則可以避免，這就需要對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行加密處理。在編寫基礎(chǔ)信息時(shí)，對(duì)信息進(jìn)行加密，且加密過程由“密鑰”完成。

　　2.2 防火墻技術(shù)

　　防火墻作為網(wǎng)絡(luò)安全的重要屏障，是網(wǎng)絡(luò)安全構(gòu)建的安全措施之一。首先，防火墻由軟硬件結(jié)合而成，處于服務(wù)器與外界通道之間。因此，防火墻技術(shù)可以有效地對(duì)內(nèi)外網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行限制，避免非法訪問所帶來的網(wǎng)絡(luò)安全;其次，如圖2所示，防火墻提高了內(nèi)網(wǎng)的安全，并通過對(duì)不完全服務(wù)的有效過濾，起到良好的安全風(fēng)險(xiǎn)防范。

　　2.3 防病毒技術(shù)

　　病毒攻擊是當(dāng)前網(wǎng)絡(luò)安全的最大殺手之一，具有較強(qiáng)的傳染性和破壞性。當(dāng)前，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒也日益復(fù)雜、高級(jí)，所帶來的系統(tǒng)安全問題也更突出。一方面，在服務(wù)器方面，使用防病毒軟件，且C/S客戶端使用單機(jī)版防病毒軟件;另一方面，系統(tǒng)遭病毒侵入或被傳染，防病毒軟件及時(shí)進(jìn)行檢測、報(bào)告，進(jìn)行刪除處理，確保系統(tǒng)的安全。

　　2.4 授權(quán)訪問控制技術(shù)

　　相比于上述的三種防范措施，授權(quán)訪問控制技術(shù)表現(xiàn)出實(shí)用性和靈活性的特點(diǎn)，適合當(dāng)前開放的網(wǎng)絡(luò)環(huán)境。

【管理信息系統(tǒng)安全隱患及應(yīng)對(duì)策略論文】相關(guān)文章：

應(yīng)對(duì)骨科護(hù)理安全隱患論文11-26

自考論文答辯流程與應(yīng)對(duì)策略11-28

畢業(yè)論文答辯流程與應(yīng)對(duì)策略03-12

高師美術(shù)教育的非師范誤區(qū)及應(yīng)對(duì)策略論文11-18

企業(yè)物流管理中存在的問題及應(yīng)對(duì)策略論文01-03

企業(yè)的應(yīng)對(duì)市場營銷環(huán)境變化的策略論文（通用5篇）05-10

關(guān)于建筑行業(yè)“營改增”政策分析及應(yīng)對(duì)策略的論文12-07

管理信息系統(tǒng)論文06-16

管理信息系統(tǒng)論文03-22

施工管理問題及應(yīng)對(duì)策略研究11-16