计算机信息管理系统中安全问题研究.doc

计算机信息管理系统中安全问题研究 　　【摘 要】信息是现代社会信息是十分重要的资源之一，当前这个富有挑战性的数字时代，人们把最先进的高科技手段应用到信息采集、处理、加工及运输等工作的各个环节中，而这一系列处理过程的绝大部分任务，就自然的落在了计算机的身上。因而遵循一定的方法、构建一种良好的信息处理体系（包括特定信息管理系统的构成的软件和硬件），在计算机信息管理系统的设计目标中显的尤为重要。 【关键词】信息；系统；安全；问题 计算机科学中的数据库分支，为研究和解决这些问题奠定了坚实而有效的基础。现在，软件开发人员可以利用合适的数据库管理系统（英文缩写为DBMS）来进行信息的各种处理。更加普遍和大众处理方式：在DBMS的支持下，针对一定环境的用户对所涉及信息的操作处理的要求，普通的计算机用户则使用这种信息管理体系来进行信息处理和各种工作。于是，能否设计出一个高效，完整以及具有修复功能的应用系统是信息管理系统设计的重要考察指标。本文就信息系统中的安全问题做了一些分类、分析，并对相应的问题提供一些解决的方法。 就目前的绝大多数具体应用来看，对于一个信息管理应用系统（不论单机使用条件的，还是SC模式的），我们从组成信息管理系统的所有成分出发，可以大框架的划分出如下关从图中我们可以看到这样的体系结构：一个应用系统在使用中，要在机器环境与数据库管理系统的基础上，通过对各个子系统进行正确的安排与调度，去应答不同的使用者通过合理的人机交互手段所提出的信息处理要求，以实现计算机的对信息处理和管理的目的。如果把上图看成一个整体，则可以看到这个广义的信息管理系统本身，将会由于各个组成部分各自的特点带来的可能存在的安全问题。 一、信息管理系统中各类使用者所带来的安全问题及其解决方法 图1中标记为A处的使用者，在这里我们可以理解为包括所有可能与信息管理系统进行接触的人群，于是就会很自然的想到，访问系统的人中有恶意的，也有无意的；对系统的访问方式则会有正确的，也会有错误的，为了明确的分析一下各种使用者对信息管理系统安全性的影响，按照使用者的不同类别，提出以下可能性并做一些分析。 第一种不同使用重点的合法用户所带来的安全问题及其解决方法。 使用者的安全是信息管理系统中较为普通的问题之一。作为一个现代的信息管理系统，总是需要通过计算机来完成人类社会对信息进行处理的多种任务。而人类社会中普遍采用的方法是分级管理制度，即不同的人在同一信息处理过程中，所能看到的操作内容中是有差异、有限制的，这既是信息本身所固有的特点，也是社会分工、集体协作的合理体现，因而通过计算机进行处理也自然的继承了这一模式，这就需要应用系统通过一种方式来区分不同的合法用户对系统不同功能部分的使用。； 事实上，计算机在许多应用中已有解决这种用户功能区分问题的方法，如Win-dous2000，WindowNT，Linux，Unix等操作系统在多用户环境中的管理；中、大型信息处理系统中的多用户权限设置等。这些广泛应用实现都是计算机用户在使用中十分常见的模式，涉及到信息处理系统的设计实现，我们可以考虑下面几个环节的设置，并且可以合理的把各个部分配合起协同处理， 一个传统途径是，信息管理系统可以通过一定的使用规则来设置不同用户对信息管理系统的使用权限，使具有不同使用权限的用户只能去使用信息管理系统中不同的功能，换个角度说，就是把一个处理系统中的用户从纵向的角度区分开来，使系统在使用层次上有一个合理、安全的控制。 在信息管理系统的具体实现中，设计者可以考虑设置一个“系统用户使用权限”的管理环境，由系统管理员对使用该系统的合法用户进行权限设置。 另一方面，我们还需要从横向的角度来划分信息管理系统中的用户，使具有相似操作环境的用户在具体的使用细节上更为明确的应用划分。 要实现以上管理目标，可以在系统实现时，结合权限设置及信息处理等各种有效的管理规则，对提供给用户功能的“开闭”进行控制。这样就能在正常使用信息管理系统的过程中，对所有合法用户进行操作上的有效控制，也就很好的保证了信息管理系统的安全性。 第二种，非法用户对系统的冲击及其解决方法。 信息对现代社会的任何来说，都可以认为是一种十分有价值的资源，尤其是要送入计算机中进行处理和管理的内容。因此自然的存在着一种被有意识非法获取的可能性。当然就目前的软件体系来看，“非法访问”是一个影响因素较多的安全问题，它可从人文、地理、规章制度、操作系统及信息管理系统本身等各个环节来逐个层次考虑并解决。而在此，只把它假设为除信息管理系统外其他环节全部安全时的一个系统，既任何人都可以使用装有该信息管理系统的计算机。 有以下几种可以访问到信息的方法，一种是利用DBMS本身来直接访问存放信息