關(guān)于管理信息系統安全隱患及應對策略論文

　　摘 要：管理信息系統的發(fā)展，是計算機信息技術(shù)發(fā)展的集中體現，推動(dòng)了現代社會(huì )的發(fā)展，但管理信息系統存在的安全隱患，也成為其優(yōu)化服務(wù)，創(chuàng )新性發(fā)展的重要制約因素。筆者針對管理信息系統的安全隱患，闡述了相應的幾點(diǎn)應對策略，強化對管理信息系統的安全構建。

　　關(guān)鍵詞： 管理信息系統;安全隱患;應對策略

　　在計算機信息技術(shù)快速發(fā)展的大背景之下，信息時(shí)代的到來(lái)，正轉變著(zhù)人類(lèi)生存生活的方式。當前，管理信息系統的應用日益廣泛，各行各業(yè)對其的依賴(lài)度越來(lái)越高，在享受其帶來(lái)的便捷與高效的過(guò)程中，管理信息系統的安全隱患問(wèn)題卻日益突顯，其安全問(wèn)題的出現，影響了管理信息系統的正常運行。因此，認清并分析管理信息系統存在的安全隱患及安全管理存在的不足，有針對性的采取保護措施，是提高管理信息系統安全運行的有力保障。

　　1 信息系統安全體系結構

　　提供安全服務(wù)和管理機制，是信息系統安全體系結構的重要出發(fā)點(diǎn)。安全系統不僅僅是基于安全做出描述，而且對系統安全的整體性進(jìn)行歸納。對于信息系統安全而言，其主要包括兩個(gè)方面的內容：一是信息安全保護;二是信息系統安全。

　　1.1 信息安全保護

　　在信息安全保護方面，強調信息的完整性、安全性、保密性和可控性。

　　1.2 系統安全

　　信息安全主要體現在運行方面，強調系統運行的過(guò)程中，能夠提供有效的信息服務(wù)。而對于信息系統安全體系，在筆者看來(lái)，需要從五個(gè)從面進(jìn)行闡述與分析，計算機信息系統安全體系結構。

　　應用層面安全(應用操作系統安全)

　　管理層面安全(系統安全管理)

　　系統層面安全(數據庫、操作系統安全)

　　物理層面安全(硬件平臺安全)

　　網(wǎng)絡(luò )層面安全(網(wǎng)絡(luò )系統安全)

　　運行安全：風(fēng)險分析、防病毒、審計、監控

　　信息安全：鑒別、完整、訪(fǎng)問(wèn)控制、標識

　　物理安全：操作、設備及性能

　　安全管理：操作、人員、行政干預

　　2 網(wǎng)絡(luò )安全隱患及應對策略

　　在開(kāi)放的網(wǎng)絡(luò )環(huán)境之下，網(wǎng)絡(luò )安全問(wèn)題日益突出，強調網(wǎng)絡(luò )安全構建的必要性與緊迫性。管理信息系統依托網(wǎng)絡(luò )而運行，這就帶來(lái)了網(wǎng)絡(luò )安全隱患，如病毒入侵及其他人員的惡意的系統連接，這些都會(huì )對管理信息系系統安全帶來(lái)較大的影響。從實(shí)際情況來(lái)看，網(wǎng)絡(luò )攻擊的方式多樣化，但以漏洞類(lèi)攻擊、控制類(lèi)攻擊和欺騙類(lèi)攻擊為主。漏洞類(lèi)攻擊：主要是指針對系統所存在的漏洞，有針對性的進(jìn)行攻擊。因此，在實(shí)際中，通過(guò)對系統漏洞的跟蹤，常常是會(huì )發(fā)現新的漏洞，這也就導致漏洞攻擊防不勝防，攻擊手段不斷出新;控制類(lèi)攻擊：這類(lèi)攻擊比較常見(jiàn)，主要在于通過(guò)對管理信息系統控制權的攻擊，以實(shí)現非法訪(fǎng)問(wèn)。其中，常見(jiàn)攻擊有：特洛伊木馬攻擊、口令攻擊等。欺騙類(lèi)攻擊：主要是指通過(guò)假消息和IP欺騙的方式實(shí)現攻擊。其中，IP欺騙行為比較常見(jiàn)，也是用戶(hù)經(jīng)常容易疏忽的內容。IP欺騙行為的實(shí)現，主要是偽造合法用戶(hù)級的IP地址與目標機建立聯(lián)系，進(jìn)而騙取訪(fǎng)問(wèn)權;而假消息攻擊則是通過(guò)配置虛假信息實(shí)現欺騙攻擊。

　　所以，在實(shí)際之中，管理信息系統網(wǎng)絡(luò )安全隱患頻發(fā)，基于一種或多種相結合的網(wǎng)絡(luò )攻擊，在很大程度上影響了管理信息系統的運行安全。為此，在網(wǎng)絡(luò )安全的構建上，主要由防火墻、防病毒等安全組件構建。具體而言，主要在于切實(shí)做好以下幾個(gè)方面。

　　2.1 數據加密

　　在對管理信息系統的安全保護中，對于動(dòng)態(tài)信息的保護主要通過(guò)數據加密的方式實(shí)現。當前，動(dòng)態(tài)數據的攻擊以被動(dòng)和主動(dòng)攻擊為主，其中主動(dòng)攻擊無(wú)法避免，只能積極應對，通過(guò)全面的安全監測，以實(shí)現對主動(dòng)攻擊行為的防范;而對于動(dòng)態(tài)狀態(tài)下的攻擊，則可以避免，這就需要對動(dòng)態(tài)數據進(jìn)行加密處理。在編寫(xiě)基礎信息時(shí)，對信息進(jìn)行加密，且加密過(guò)程由“密鑰”完成。

　　2.2 防火墻技術(shù)

　　防火墻作為網(wǎng)絡(luò )安全的重要屏障，是網(wǎng)絡(luò )安全構建的安全措施之一。首先，防火墻由軟硬件結合而成，處于服務(wù)器與外界通道之間。因此，防火墻技術(shù)可以有效地對內外網(wǎng)絡(luò )的訪(fǎng)問(wèn)權限進(jìn)行限制，避免非法訪(fǎng)問(wèn)所帶來(lái)的網(wǎng)絡(luò )安全;其次，如圖2所示，防火墻提高了內網(wǎng)的安全，并通過(guò)對不完全服務(wù)的有效過(guò)濾，起到良好的安全風(fēng)險防范。

　　2.3 防病毒技術(shù)

　　病毒攻擊是當前網(wǎng)絡(luò )安全的最大殺手之一，具有較強的傳染性和破壞性。當前，隨著(zhù)計算機技術(shù)的不斷發(fā)展，病毒也日益復雜、高級，所帶來(lái)的系統安全問(wèn)題也更突出。一方面，在服務(wù)器方面，使用防病毒軟件，且C/S客戶(hù)端使用單機版防病毒軟件;另一方面，系統遭病毒侵入或被傳染，防病毒軟件及時(shí)進(jìn)行檢測、報告，進(jìn)行刪除處理，確保系統的安全。

　　2.4 授權訪(fǎng)問(wèn)控制技術(shù)

　　相比于上述的三種防范措施，授權訪(fǎng)問(wèn)控制技術(shù)表現出實(shí)用性和靈活性的特點(diǎn)，適合當前開(kāi)放的網(wǎng)絡(luò )環(huán)境。

【管理信息系統安全隱患及應對策略論文】相關(guān)文章：

應對骨科護理安全隱患論文11-26

自考論文答辯流程與應對策略11-28

畢業(yè)論文答辯流程與應對策略03-12

高師美術(shù)教育的非師范誤區及應對策略論文11-18

企業(yè)物流管理中存在的問(wèn)題及應對策略論文01-03

企業(yè)的應對市場(chǎng)營(yíng)銷(xiāo)環(huán)境變化的策略論文（通用5篇）05-10

關(guān)于建筑行業(yè)“營(yíng)改增”政策分析及應對策略的論文12-07

管理信息系統論文06-16

管理信息系統論文03-22

施工管理問(wèn)題及應對策略研究11-16