- 相關(guān)推薦
關(guān)于管理信息系統(tǒng)安全隱患及應(yīng)對策略論文
摘 要:管理信息系統(tǒng)的發(fā)展,是計算機(jī)信息技術(shù)發(fā)展的集中體現(xiàn),推動了現(xiàn)代社會的發(fā)展,但管理信息系統(tǒng)存在的安全隱患,也成為其優(yōu)化服務(wù),創(chuàng)新性發(fā)展的重要制約因素。筆者針對管理信息系統(tǒng)的安全隱患,闡述了相應(yīng)的幾點(diǎn)應(yīng)對策略,強(qiáng)化對管理信息系統(tǒng)的安全構(gòu)建。
關(guān)鍵詞: 管理信息系統(tǒng);安全隱患;應(yīng)對策略
在計算機(jī)信息技術(shù)快速發(fā)展的大背景之下,信息時代的到來,正轉(zhuǎn)變著人類生存生活的方式。當(dāng)前,管理信息系統(tǒng)的應(yīng)用日益廣泛,各行各業(yè)對其的依賴度越來越高,在享受其帶來的便捷與高效的過程中,管理信息系統(tǒng)的安全隱患問題卻日益突顯,其安全問題的出現(xiàn),影響了管理信息系統(tǒng)的正常運(yùn)行。因此,認(rèn)清并分析管理信息系統(tǒng)存在的安全隱患及安全管理存在的不足,有針對性的采取保護(hù)措施,是提高管理信息系統(tǒng)安全運(yùn)行的有力保障。
1 信息系統(tǒng)安全體系結(jié)構(gòu)
提供安全服務(wù)和管理機(jī)制,是信息系統(tǒng)安全體系結(jié)構(gòu)的重要出發(fā)點(diǎn)。安全系統(tǒng)不僅僅是基于安全做出描述,而且對系統(tǒng)安全的整體性進(jìn)行歸納。對于信息系統(tǒng)安全而言,其主要包括兩個方面的內(nèi)容:一是信息安全保護(hù);二是信息系統(tǒng)安全。
1.1 信息安全保護(hù)
在信息安全保護(hù)方面,強(qiáng)調(diào)信息的完整性、安全性、保密性和可控性。
1.2 系統(tǒng)安全
信息安全主要體現(xiàn)在運(yùn)行方面,強(qiáng)調(diào)系統(tǒng)運(yùn)行的過程中,能夠提供有效的信息服務(wù)。而對于信息系統(tǒng)安全體系,在筆者看來,需要從五個從面進(jìn)行闡述與分析,計算機(jī)信息系統(tǒng)安全體系結(jié)構(gòu)。
應(yīng)用層面安全(應(yīng)用操作系統(tǒng)安全)
管理層面安全(系統(tǒng)安全管理)
系統(tǒng)層面安全(數(shù)據(jù)庫、操作系統(tǒng)安全)
物理層面安全(硬件平臺安全)
網(wǎng)絡(luò)層面安全(網(wǎng)絡(luò)系統(tǒng)安全)
運(yùn)行安全:風(fēng)險分析、防病毒、審計、監(jiān)控
信息安全:鑒別、完整、訪問控制、標(biāo)識
物理安全:操作、設(shè)備及性能
安全管理:操作、人員、行政干預(yù)
2 網(wǎng)絡(luò)安全隱患及應(yīng)對策略
在開放的網(wǎng)絡(luò)環(huán)境之下,網(wǎng)絡(luò)安全問題日益突出,強(qiáng)調(diào)網(wǎng)絡(luò)安全構(gòu)建的必要性與緊迫性。管理信息系統(tǒng)依托網(wǎng)絡(luò)而運(yùn)行,這就帶來了網(wǎng)絡(luò)安全隱患,如病毒入侵及其他人員的惡意的系統(tǒng)連接,這些都會對管理信息系系統(tǒng)安全帶來較大的影響。從實(shí)際情況來看,網(wǎng)絡(luò)攻擊的方式多樣化,但以漏洞類攻擊、控制類攻擊和欺騙類攻擊為主。漏洞類攻擊:主要是指針對系統(tǒng)所存在的漏洞,有針對性的進(jìn)行攻擊。因此,在實(shí)際中,通過對系統(tǒng)漏洞的跟蹤,常常是會發(fā)現(xiàn)新的漏洞,這也就導(dǎo)致漏洞攻擊防不勝防,攻擊手段不斷出新;控制類攻擊:這類攻擊比較常見,主要在于通過對管理信息系統(tǒng)控制權(quán)的攻擊,以實(shí)現(xiàn)非法訪問。其中,常見攻擊有:特洛伊木馬攻擊、口令攻擊等。欺騙類攻擊:主要是指通過假消息和IP欺騙的方式實(shí)現(xiàn)攻擊。其中,IP欺騙行為比較常見,也是用戶經(jīng)常容易疏忽的內(nèi)容。IP欺騙行為的實(shí)現(xiàn),主要是偽造合法用戶級的IP地址與目標(biāo)機(jī)建立聯(lián)系,進(jìn)而騙取訪問權(quán);而假消息攻擊則是通過配置虛假信息實(shí)現(xiàn)欺騙攻擊。
所以,在實(shí)際之中,管理信息系統(tǒng)網(wǎng)絡(luò)安全隱患頻發(fā),基于一種或多種相結(jié)合的網(wǎng)絡(luò)攻擊,在很大程度上影響了管理信息系統(tǒng)的運(yùn)行安全。為此,在網(wǎng)絡(luò)安全的構(gòu)建上,主要由防火墻、防病毒等安全組件構(gòu)建。具體而言,主要在于切實(shí)做好以下幾個方面。
2.1 數(shù)據(jù)加密
在對管理信息系統(tǒng)的安全保護(hù)中,對于動態(tài)信息的保護(hù)主要通過數(shù)據(jù)加密的方式實(shí)現(xiàn)。當(dāng)前,動態(tài)數(shù)據(jù)的攻擊以被動和主動攻擊為主,其中主動攻擊無法避免,只能積極應(yīng)對,通過全面的安全監(jiān)測,以實(shí)現(xiàn)對主動攻擊行為的防范;而對于動態(tài)狀態(tài)下的攻擊,則可以避免,這就需要對動態(tài)數(shù)據(jù)進(jìn)行加密處理。在編寫基礎(chǔ)信息時,對信息進(jìn)行加密,且加密過程由“密鑰”完成。
2.2 防火墻技術(shù)
防火墻作為網(wǎng)絡(luò)安全的重要屏障,是網(wǎng)絡(luò)安全構(gòu)建的安全措施之一。首先,防火墻由軟硬件結(jié)合而成,處于服務(wù)器與外界通道之間。因此,防火墻技術(shù)可以有效地對內(nèi)外網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行限制,避免非法訪問所帶來的網(wǎng)絡(luò)安全;其次,如圖2所示,防火墻提高了內(nèi)網(wǎng)的安全,并通過對不完全服務(wù)的有效過濾,起到良好的安全風(fēng)險防范。
2.3 防病毒技術(shù)
病毒攻擊是當(dāng)前網(wǎng)絡(luò)安全的最大殺手之一,具有較強(qiáng)的傳染性和破壞性。當(dāng)前,隨著計算機(jī)技術(shù)的不斷發(fā)展,病毒也日益復(fù)雜、高級,所帶來的系統(tǒng)安全問題也更突出。一方面,在服務(wù)器方面,使用防病毒軟件,且C/S客戶端使用單機(jī)版防病毒軟件;另一方面,系統(tǒng)遭病毒侵入或被傳染,防病毒軟件及時進(jìn)行檢測、報告,進(jìn)行刪除處理,確保系統(tǒng)的安全。
2.4 授權(quán)訪問控制技術(shù)
相比于上述的三種防范措施,授權(quán)訪問控制技術(shù)表現(xiàn)出實(shí)用性和靈活性的特點(diǎn),適合當(dāng)前開放的網(wǎng)絡(luò)環(huán)境。
【管理信息系統(tǒng)安全隱患及應(yīng)對策略論文】相關(guān)文章:
自考論文答辯流程與應(yīng)對策略11-28
高師美術(shù)教育的非師范誤區(qū)及應(yīng)對策略論文11-18
企業(yè)物流管理中存在的問題及應(yīng)對策略論文01-03
企業(yè)的應(yīng)對市場營銷環(huán)境變化的策略論文(通用5篇)05-10
關(guān)于建筑行業(yè)“營改增”政策分析及應(yīng)對策略的論文12-07
管理信息系統(tǒng)論文06-16
管理信息系統(tǒng)論文03-22
施工管理問題及應(yīng)對策略研究11-16