關于管理信息系統(tǒng)安全隱患及應對策略論文

　　摘 要：管理信息系統(tǒng)的發(fā)展，是計算機信息技術發(fā)展的集中體現(xiàn)，推動了現(xiàn)代社會的發(fā)展，但管理信息系統(tǒng)存在的安全隱患，也成為其優(yōu)化服務，創(chuàng)新性發(fā)展的重要制約因素。筆者針對管理信息系統(tǒng)的安全隱患，闡述了相應的幾點應對策略，強化對管理信息系統(tǒng)的安全構建。

　　關鍵詞： 管理信息系統(tǒng);安全隱患;應對策略

　　在計算機信息技術快速發(fā)展的大背景之下，信息時代的到來，正轉變著人類生存生活的方式。當前，管理信息系統(tǒng)的應用日益廣泛，各行各業(yè)對其的依賴度越來越高，在享受其帶來的便捷與高效的過程中，管理信息系統(tǒng)的安全隱患問題卻日益突顯，其安全問題的出現(xiàn)，影響了管理信息系統(tǒng)的正常運行。因此，認清并分析管理信息系統(tǒng)存在的安全隱患及安全管理存在的不足，有針對性的采取保護措施，是提高管理信息系統(tǒng)安全運行的有力保障。

　　1 信息系統(tǒng)安全體系結構

　　提供安全服務和管理機制，是信息系統(tǒng)安全體系結構的重要出發(fā)點。安全系統(tǒng)不僅僅是基于安全做出描述，而且對系統(tǒng)安全的整體性進行歸納。對于信息系統(tǒng)安全而言，其主要包括兩個方面的內容：一是信息安全保護;二是信息系統(tǒng)安全。

　　1.1 信息安全保護

　　在信息安全保護方面，強調信息的完整性、安全性、保密性和可控性。

　　1.2 系統(tǒng)安全

　　信息安全主要體現(xiàn)在運行方面，強調系統(tǒng)運行的過程中，能夠提供有效的信息服務。而對于信息系統(tǒng)安全體系，在筆者看來，需要從五個從面進行闡述與分析，計算機信息系統(tǒng)安全體系結構。

　　應用層面安全(應用操作系統(tǒng)安全)

　　管理層面安全(系統(tǒng)安全管理)

　　系統(tǒng)層面安全(數(shù)據(jù)庫、操作系統(tǒng)安全)

　　物理層面安全(硬件平臺安全)

　　網(wǎng)絡層面安全(網(wǎng)絡系統(tǒng)安全)

　　運行安全：風險分析、防病毒、審計、監(jiān)控

　　信息安全：鑒別、完整、訪問控制、標識

　　物理安全：操作、設備及性能

　　安全管理：操作、人員、行政干預

　　2 網(wǎng)絡安全隱患及應對策略

　　在開放的網(wǎng)絡環(huán)境之下，網(wǎng)絡安全問題日益突出，強調網(wǎng)絡安全構建的必要性與緊迫性。管理信息系統(tǒng)依托網(wǎng)絡而運行，這就帶來了網(wǎng)絡安全隱患，如病毒入侵及其他人員的惡意的系統(tǒng)連接，這些都會對管理信息系系統(tǒng)安全帶來較大的影響。從實際情況來看，網(wǎng)絡攻擊的方式多樣化，但以漏洞類攻擊、控制類攻擊和欺騙類攻擊為主。漏洞類攻擊：主要是指針對系統(tǒng)所存在的漏洞，有針對性的進行攻擊。因此，在實際中，通過對系統(tǒng)漏洞的跟蹤，常常是會發(fā)現(xiàn)新的漏洞，這也就導致漏洞攻擊防不勝防，攻擊手段不斷出新;控制類攻擊：這類攻擊比較常見，主要在于通過對管理信息系統(tǒng)控制權的攻擊，以實現(xiàn)非法訪問。其中，常見攻擊有：特洛伊木馬攻擊、口令攻擊等。欺騙類攻擊：主要是指通過假消息和IP欺騙的方式實現(xiàn)攻擊。其中，IP欺騙行為比較常見，也是用戶經(jīng)常容易疏忽的內容。IP欺騙行為的實現(xiàn)，主要是偽造合法用戶級的IP地址與目標機建立聯(lián)系，進而騙取訪問權;而假消息攻擊則是通過配置虛假信息實現(xiàn)欺騙攻擊。

　　所以，在實際之中，管理信息系統(tǒng)網(wǎng)絡安全隱患頻發(fā)，基于一種或多種相結合的網(wǎng)絡攻擊，在很大程度上影響了管理信息系統(tǒng)的運行安全。為此，在網(wǎng)絡安全的構建上，主要由防火墻、防病毒等安全組件構建。具體而言，主要在于切實做好以下幾個方面。

　　2.1 數(shù)據(jù)加密

　　在對管理信息系統(tǒng)的安全保護中，對于動態(tài)信息的保護主要通過數(shù)據(jù)加密的方式實現(xiàn)。當前，動態(tài)數(shù)據(jù)的攻擊以被動和主動攻擊為主，其中主動攻擊無法避免，只能積極應對，通過全面的安全監(jiān)測，以實現(xiàn)對主動攻擊行為的防范;而對于動態(tài)狀態(tài)下的攻擊，則可以避免，這就需要對動態(tài)數(shù)據(jù)進行加密處理。在編寫基礎信息時，對信息進行加密，且加密過程由“密鑰”完成。

　　2.2 防火墻技術

　　防火墻作為網(wǎng)絡安全的重要屏障，是網(wǎng)絡安全構建的安全措施之一。首先，防火墻由軟硬件結合而成，處于服務器與外界通道之間。因此，防火墻技術可以有效地對內外網(wǎng)絡的訪問權限進行限制，避免非法訪問所帶來的網(wǎng)絡安全;其次，如圖2所示，防火墻提高了內網(wǎng)的安全，并通過對不完全服務的有效過濾，起到良好的安全風險防范。

　　2.3 防病毒技術

　　病毒攻擊是當前網(wǎng)絡安全的最大殺手之一，具有較強的傳染性和破壞性。當前，隨著計算機技術的不斷發(fā)展，病毒也日益復雜、高級，所帶來的系統(tǒng)安全問題也更突出。一方面，在服務器方面，使用防病毒軟件，且C/S客戶端使用單機版防病毒軟件;另一方面，系統(tǒng)遭病毒侵入或被傳染，防病毒軟件及時進行檢測、報告，進行刪除處理，確保系統(tǒng)的安全。

　　2.4 授權訪問控制技術

　　相比于上述的三種防范措施，授權訪問控制技術表現(xiàn)出實用性和靈活性的特點，適合當前開放的網(wǎng)絡環(huán)境。

【管理信息系統(tǒng)安全隱患及應對策略論文】相關文章：

應對骨科護理安全隱患論文11-26

自考論文答辯流程與應對策略11-28

畢業(yè)論文答辯流程與應對策略03-12

高師美術教育的非師范誤區(qū)及應對策略論文11-18

企業(yè)物流管理中存在的問題及應對策略論文01-03

企業(yè)的應對市場營銷環(huán)境變化的策略論文（通用5篇）05-10

關于建筑行業(yè)“營改增”政策分析及應對策略的論文12-07

管理信息系統(tǒng)論文06-16

管理信息系統(tǒng)論文03-22

施工管理問題及應對策略研究11-16