基于帕累托法则计算机信息系统安全性研究.docVIP

基于帕累托法则计算机信息系统安全性研究 　　【摘 要】本文依据帕累托法则的基本分析方法，探讨计算机信息系统安全性研究的新方法、新措施，开拓计算机信息系统安全性研究的新思路。 　　【关键词】帕累托分析法；网络 　　 　　计算机技术、网络技术的快速发展，计算机环境在网络下也发生了变化。网络的开放性给企业的经营管理带来质的飞跃的同时，也使得企业计算机信息系统面临前所未有的挑战。据调查显示，每年因为网络安全造成的经济损失超过亿元，绝大多数经济损失是由于计算机信息系统的安全问题造成的。在我国，企业为防止泄密而修补信息网络安全漏洞的每年投入达几千万元之多。因此，如何有效地管理网络环境下计算机信息系统，如何保障网络环境下计算机信息系统的安全，无疑对进一步加强企业的经营管理有着极其重要的现实意义。 　　一、计算机信息系统的特点与帕累托分析的应用 　　计算机信息系统是指建立在网络环境基础上的计算机信息系统，即在互联网环境下对各种交易中的计算机事项进行确认、计量和披露的计算机活动。网络计算机信息系统实质上是企业内联网和互联网连接，为企业内各部门之间，企业与客户、供应商之间，等部门之间建立开放、实时的双向信息交流环境创造了条件，也使企业计算机业务一体化处理成为现实。但由于互联网系统的分布式、开放性等特点，与原有集中封闭的计算机信息系统比较，系统在安全上的问题也更加突出，因此网络环境下计算机信息系统的安全性问题越来越受到人们的重视，同时和其密切相关的安全因素也成为学者们研究的重点，针对这一状况，本文运用帕累托分析及图表对处于网络环境中的计算机信息系统的安全性因素进行分析。所谓帕累托分析法，它就是根据事物在技术或经济方面的主要特征，进行分类排队，分清重点和一般，从而有区别地确定管理方式的一种分析方法。帕累托分析法使用了帕累托法则，即做20%的事可以产生整个工作80%的效果的法则。其核心思想是在决定一个事物的众多因素中分清主次，识别出少数的但对事物起决定作用的关键因素和多数的但对事物影响较少的次要因素。运用帕累托???则分析计算机信息系统不安全因素，能够清晰地看出主要因素、次要因素、及一般因素，对分析问题简化思路有重要的影响。 　　二、计算机信息系统安全性因素分析 　　在网络环境下大量的财务信息通过开放的INTERNET传递，置身于开放的网络中，很多安全隐患都会对计算机信息系统的安全问题带来威胁，下面我们则根据图表法和帕累托分析法对计算机信息系统的安全性因素进行分析。 　　（一）不安全因素的图表分析 　　影响计算机信息系统的安全的因素众多，以下是我对一百个计算机工作人员进行的问卷调查，根据他们在学习或工作中的体会统计出他们认为影响计算机信息系统安全的最主要因素，并得出以下图表数据： 　　为了更直观的反应各个不安全因素对计算机信息系统安全方面的影响，我们根据表1进一步做一个帕累托分析图（见图1）。 　　图1 网络不安全因素分析图 　　根据图1能够很直观的看出影响计算机信息系统安全的主要因素是计算机软件的缺陷、企业内部控制方面的失效、操作人员的有意破坏和人为舞弊，这四个因素的累计百分比约占0～80%为影响计算机信息系统安全的主要因素；计算机病毒这一不安全因素累计百分比约占80%～90%为次要因素，而网络黑客的入侵和不可预测的灾难这两因素累计百分比约占90%～100%为一般因素。 　　（二）主要不安全因素的具体分析 　　下面我们针对上面的一些主要的不安全因素予以简要分析，这些因素影响着计算机信息系统80%的安全，占据着矛盾的主导地位，因此必须给予重视，否则其破坏性我们将不可估量。 　　1.计算机软件的缺陷 　　计算机信息系统一般由计算机软件客户端和后台数据库两大部分构成。其中至关重要的是数据库控制和管理。我国目前使用的计算机软件中，有些对数据库未采取任何的保护措施，有些虽然采取了措施，但比较薄弱或形同虚设。甚至有些计算机软件中的数据库文件，往往能通过相应的数据库管理系统打开，直接读写这些数据文件，并对文件中的数据直接进行增加、删除及修改等操作，此外计算机软件不必要的功能导致软件过大过长也会造成软件的安全脆弱，这些为系统管理和财务核算的安全留下重大的隐患。 　　2.企业内部控制的失效 　　网络环境下，财务信息的处理都主要依靠网络体系，许多计算机业务要交叉进行，同时基于信息资源的共享性和财务复杂程度的加大，对传统计算机体系的一些职权分工、相互制约的机制失效，如果系统中权限划分不明确、内部控制不严密，就非常容易造成信息的泄露。远程报表、远程审计、网上报税、网上采购、网上销售、网上银行等业务加大了计算机信息系统安全控制的难度。 　　3.操作人员的破坏以及人为的舞弊 　　防范意识低的操作人员以及其不规范的程序操作都会对信息系统