【精品论文】企业管理信息系统安全性探讨.doc

企业管理信息系统安全性探讨 摘 要 在企业管理信息管理系统建设中，必须注意系统的安全性。如果忽视了这一问题，就可能会危及到网络环境下企业的经济安全。本文首先界定了企业管理信息系统的安全性含义，并说明了其目标，接着介绍了提高企业管理信息系统的安全性常用技术。在此基础上，文章分析了当前企业管理信息系统的安全性建设存在的问题，最后文章提出了提高企业管理信息系统的安全性的措施。这些措施包括提高网络安全防范意识 、建立企业信息安全管理组织体系、制定符合企业管理信息安全需求的信息安全策略等。 关键词：企业信息系统 安全性 问题 措施 目录 摘 要 I 引言 1 一、企业管理信息系统的安全性含义及目标 1 （一）企业管理信息系统的安全性的内涵 1 （二）企业管理信息系统的安全性目标分析 2 二、提高企业管理信息系统的安全性常用技术分析 3 （一）在应用系统层面，对访问进行控制 3 （二）在系统层面，对病毒进行防护 3 （三）在网络层面，注重抵御外来攻击 4 三、当前企业管理信息系统的安全性建设存在的问题 4 （一）重技术、轻管理 5 （二）没有从整体上、有计划地考虑企业管理信息系统安全问题 5 （三）企业管理高层对企业管理信息系统安全的认识不够 5 （四）企业对员工的管理信息安全教育不够 6 四、提高企业管理信息系统的安全性的措施探讨 6 （一）提高网络安全防范意识 7 （二）建立企业信息安全管理组织体系 7 （三）制定符合企业管理信息安全需求的信息安全策略 8 （四）进行人员安全的管理和培训 8 结语 8 企业管理信息系统安全性探讨 引言 在全球经济一体化的大背景下，企业能否在未来的竞争中立于不败之地，取决于它是否拥有面向客户、反应灵敏、主动学习、分享知识、成本管理的先进作业系统。随着信息技术和互联网的大规模普及，企业信息管理系统建设就成为了一项新的挑战。而企业管理信息化，就是在企业管理的各个环节和各个方而，通过利用计算机和网络技术来实现物流、资金流、信息流和工作流的集成和综合，从而提高企业资源配置效率和市场竞争能力。但是，在企业管理信息管理系统建设中，必须注意系统的安全性。如果忽视了这一问题，在信息系统网络化、国际化、公众化的今天，必然会带来一系列的问题，甚至会危及到网络环境下企业的经济安全。为此，本文就企业管理信息系统安全性建设作一番探讨。 从文章结构上来看，本文首先界定了企业管理信息系统的安全性含义，并说明了其目标，接着介绍了提高企业管理信息系统的安全性常用技术。在此基础上，文章分析了当前企业管理信息系统的安全性建设存在的问题，最后文章提出了提高企业管理信息系统的安全性的措施。 一、企业管理信息系统的安全性含义及目标 企业管理信息信息系统安全问题是一个系统工程，涉及的内容十分广泛，既有技术问题，又有管理问题。因此，如何提高企业管理信息信息系统的安全性，有效地保护企业重要的信息数据，己经成为所有计算机网络应用企业必须考虑和解决的重要课题。 （一）企业管理信息系统的安全性的内涵 管理信息系统是指运用系统理论和方法，以电子计算机和现代通讯技术为信息处理手段和传输工具，能为企业管理决策提供信息服务的人机系统。从最广泛的意义来说，管理信息系统可以理解为对管理信息进行收集、整理、存储、加工、查找、传输，为管理决策服务的系统，也可以定义为用于管理决策的信息系统。与一般意义上的信息系统不同，它具有的特点是它所管理的信息都是管理信息并且是为管理决策服务的。通常我们将管理信息系统简称为MIS（Management Information Systems）系统。记住这个术语，当提起MIS时大家要知道，就是指管理信息系统。 从应用的角度看，企业信息管理系统的安全性包含两个方面: （1）应用级安全性。对于用户或操作员能否登录至应用工作站的安全性问题。如果能够有效阻止非法或恶意的攻击性登录，则说明安全系数高，也就是说系统是安全的。 如果用户能够绕过应用工作站利用应用系统开设的账号直接登录到数据库系统，而且数据库数据的操作超出了DBMS（数据库管理系统）赋予该账号的权限，则说明数据库级安全性差。 管理信息系统的安全性是一项综合的技术，其安全控制包括数据库的安全和用户权限的控制两大部分，数据库的安全性一般由数据库管理系统和系统网络平台提供，而用户权限控制功能必须山应用系统来提供。 随着Internet的发展，单个PC机的信息系统已经越来越少，取而代之的是小范围的局域网和大范围的全球化的由无数个微机连接在一起的Internet网，越来越多的数据透过网络进行传输，同时由于电子商务的普及，企业的关键数据被放在网上。面对人为的网络非法盗用、故意破坏或错误操作，以及计算机犯罪、计算机病毒、黑客攻击等种种因素的影响，企业管理信息系统的安全性受到了严重挑战。为此，必须加强