管理信息系统安全论文：管理信息系统安全策略探讨.doc

管理信息系统的安全论文：管理信息系统的安全策略探讨 摘要：随着管理信息系统越来越广泛深入的应用，安全问题也越来越引起人们的关注和重视，如何防范对信息系统的破坏已成为管理信息系统在建设和运行时必须考虑的重要问题。论述了管理信息系统安全策略问题。 关键词：管理信息系统；安全策略；MIS 1基于信息系统的网络连接模式的安全策略传统的MIS系统的核心是C/S（Client/Server--客户端/服务器）架构。我们不难看出：①C/S模式主要由客户应用程序、服务器管理程序和中间件3个部分组成，由于客户端实现与服务器的直接相连，没有中间环节，因此响应速度快；②CS配备的是点对点的结构模式，适用于局域网、安全性可以得到可靠的保证。国内目前的大部分ERP（财务）软件运用比较广泛。由于服务器连接个数和数据通信量的限制，这种结构的软件适于在用户数目不多的局域网内使用，因此有一定的局限性。再者一个企业拥有一种制度模式，从而导致系统（应用软件）标准不统一，缺少通用性，业务的变更，需要重新设计和开发，增加了维护和管理的难度，因此进一步的业务拓展困难较多，因而不适合企业现代化的发展。随着Internet获得愈来愈广泛的应用，采用C/S结构软件必然会制约企业未来的发展。从而促进着基于局域网的企业网开始采用Internet技术来构筑或改建自己的企业网。基于Internet的MIS系统的核心是BS（Browser/Server--浏览器/服务器）架构。我们可以看出：①所谓B/S结构，就是只安装维护一个服务器（Server），而客户端采用浏览器（Browse）运行软件，即浏览器/服务器结构。由于浏览器的出现，使得客户机具有统一的浏览器客户端软件，而且方便了用户的使用；②其跨平台的、一点对多点及多点对多点的应用软件结构，实现了信息的共享，提供了用户交流的广阔的平台。由于其一对多的特性应用服务器运行数据负荷较重，一旦服务器崩溃或发生其他问题，后果将不堪设想。再者B/S结构建立在广域网之上，实现了信息资源的共享，但同时面对着众多客户端，从而给B/S的安全带来很大的挑战。因此企业会将资金大量投入到服务器设备的扩容和安全方面上去。系统网络结构数据库服务器在防火墙里面，Web服务器在外边，也可以在防火墙里面，可以在Internet上，也可在Intranet上。核心管理人员通过内部局域网访问数据库服务器，一般使用者可以通过内部局域网或互联网访问Web服务器，浏览者可以通过互联网访问Web服务器。接入模式基于信息系统的网络相关的安全策略：硬件方面我们可以使用防火墙等技术实现，在这里就不做介绍了，结合下面的技术我们要讨论的是，基于网络编程设计对B/S架构进行局部划分管理，以ASP技术进行简单的说明：在这里可以在利用ASP的对象来实现，那么可以简单f对一定范围内的用户进行一个简单的划分，假定划分IP段内的用户具有访问login.asp的权限，那么可以先用Request对象的ServerVariables（“REMOTE_ADDR”）来获取客户端IP，让后在第8期用条件语句来判断用户是否合法，不合法的用户使用Re-sponse.End程序终止当前程序，具体可以通过以下程序实现（假定172.16.102.*段内的用户具有访问权限）：%Dim ip，arrip=request.ServerVariables（REMOTE_ADDR）arr=split（ip，.）以.为分割点，拆分IP为四个元素的一维数组if arr（0）=127 and arr（1）=0 and arr（2）=0 thenresponse.writewelcomeelseResponse.Endend if%我们可以总结出使用网络架构、防火墙技术及网络编程设计可以实现管理信息系统简单的安全防御，那么单方面的应用一定具有局限性，如何更好的服务于管理信息系统安全防范呢？我们在前面已经做出了通信安全的分析，那么如何实现存储安全防范呢？我们将从数据库的角度作为切入点。 2基于数据库的安全策略信息数据是企业中非常重要的资源，因此保证数据库的安全可靠、正确有效是非常重要的问题。一般的数据库管理系统（DBMS）都有提供了一定的数据保护功能。数据库保护也称为数据控制，主要包括数据的安全性、完整性、并发控制和数据库的恢复等。数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。由于数据库系统中存放着大量的数据，且为许多用户所共享，因此安全性问题是必须首先要解决的。一般计算机系统中的安全措施是按照“用户标识和鉴别”、“DBMS存取控制”、“操作系统（OS）级安全控制”、“（数据库）DB密码存储”来一级一级设置的。那么我们结合前面所述的通信安全，通过用户权限来浅析管理信息系统的存储安全问题。可以看出页面或软件是具体的应