管理信息系统中的安全性探析.docVIP

管理信息系统中的安全性探析 　　摘 要：近几年来，我国信息技术取得突破性进展，计算机技术在大中型企业单位中的应用越来越广泛，企业管理信息化建设进入全面发展新阶段。网络化和智能化的管理信息系统建设，不仅能提高管理的质量和效率，还能为企业节约大量人力和资金，提高企业的市场竞争力，在企业现代化发展过程中发挥着巨大作用。但信息系统自身开放性特点，存在诸多安全隐患，威胁到企业数据库的安全，甚至导致企业商业机密的泄露，对企业发展产生不利。因而，对企业管理信息系统主要风险及管理现状进行具体分析，并采取有效策略确保管理信息系统的安全性，十分有必要。本文主要对企业管理信息系统中的安全性进行探析。 　　关键词：企业；管理信息系统；安全性 　　中图分类号：TP309 　　所谓管理信息系统，简称MIS，是一个以人为主导，利用计算机硬件、软件、网络通信设备以及其他办公设备，进行信息的收集、传输、加工、储存、更新、拓展和维护的系统[1]。随着计算机技术的不断发展，管理信息化建设成为我国现代企业生存和发展的必由之路，不仅能够优化工作流程，提高管理质量和效率，还能为企业节约大量人力和资金，促进企业经济效益最大化实现。现代企业逐渐以管理信息系统为平台，存放了海量的信息数据，在访问和维护过程中，若忽视了对信息数据的保护，将威胁到企业数据库的安全，甚至导致企业商业机密的泄露，从而造成严重经济损失。因此，有必要对企业管理信息系统的安全性进行深入探讨。 　　1 管理信息系统的主要功能 　　管理信息由信息的采集、传递、储存、加工、维护及使用六个方面组成。企业管理信息系统的功能，主要包括以下几个方面：（1）数据处理功能。数据的形式主要有数字、文字、图形或声音等，管理信息系统对数据的处理，是通过计算机对数据进行处理处理，为企业发展提供重要依据。（2）计划功能。企业发展过程中，需要制定生产计划、财务计划、财务计划、采购计划等，管理信息系统可根据现存条件和约束条件，为企业决策提供科学依据。同时，管理信息系统还能根据企业各部门提供的数据，对计划的制定及执行情况进行检查和监督，确保企业各项活动的顺利进行。（3）辅助功能。现代信息技术能够根据现有信息和数据，通过数学方法、统计方法、模拟方法等，对企业发展及市场趋势进行科学预测，辅助企业管理层进行各项决策，以期合理利用资源，实现企业经济效益的最大化[2]。 　　2 企业信息管理系统面临的风险 　　2.1 计算机操作系统的风险 　　计算机在运行过程中，病毒程序将对数据库系统带来极大威胁。随着网络技术的进步，计算机病毒呈现多样化趋势，一旦程序被病毒入侵，将带来严重后果和损失。同时，由于数据库系统的特征参数的原因，为数据库服务器主机操作系统留下了后门，在便于数据管理人员操作的同时，也给黑客的入侵创造了可能。此外，由于数据库系统和操作系统之间的关联性较强，管理人员对数据文件进行编写、整理等过程中，需要靠操作系统和硬件设备所提供的网络环境进行，因而存在一定的安全风险。 　　2.2 管理过程中存在的风险 　　由于企业信息管理人员管理观念落后，安全意识淡薄，在管理过程中缺乏对各种安全风险的重视，安全管理措施的落实不到位，从而造成了安全事故的发生。现代企业管理信息系统不断成熟，安全管理制度不断完善，但由于管理人员缺乏相关的安全防范意识和基本的安全防范常识，在软件安全漏洞、登录密码的设置等方面的风险防范工作不到位，成为信息系统安全事件多发的主要原因。 　　2.3 用户信息使用中的风险 　　各级用户对特定数据库目标的操作许可，如对部分数据的修改、对某一数据文件的访问等，若没有做好相关安全性分析，将使操作漏洞和系统漏洞给数据信息带来安全隐患。因而，用户在信息使用时，要对数据库系统作更大范围的安全分析，将所有可能领域内的安全漏洞找出，并及时进行修补，以避免信息安全事故的发生。此外，对一些重要数据，要进行双重加密处理，避免非法访问及窃取数据库内容等恶意行动，给企业带来巨大损失。 　　3 确保企业管理信息系统安全性的有效策略 　　3.1 访问控制技术 　　网络安全门户是访问控制盒防火墙技术，而访问控制的目的是保障信息数据不被非法使用和访问，是企业管理信息系统安全防范和信息保护的主要策略。访问控制主要涉及入网访问控制、网络权限控制、目录级控制盒属性控制等手段[3]。其中，入网控制就是要在信息管理过程中，做好数据库系统访问权限控制，主要通过用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查三个步骤。企业信息系统安全管理时，为保证口令安全，应以不少于6个字符的数字、字母等混合密码为主，且不能显示在显示屏幕上。管理人员可对普通用户的账号使用、访问时间和方式等方面进行控制和限制，避免非法访问等现象的发生。企业信息系统应自