摘 要:管理資訊系統的發展,是計算機資訊技術發展的集中體現,推動了現代社會的發展,但管理資訊系統存在的安全隱患,也成為其優化服務,創新性發展的重要制約因素。筆者針對管理資訊系統的安全隱患,闡述了相應的幾點應對策略,強化對管理資訊系統的安全構建。
關鍵詞: 管理資訊系統;安全隱患;應對策略
在計算機資訊科技快速發展的大背景之下,資訊時代的到來,正轉變著人類生存生活的方式。當前,管理資訊系統的應用日益廣泛,各行各業對其的依賴度越來越高,在享受其帶來的便捷與高效的過程中,管理資訊系統的安全隱患問題卻日益突顯,其安全問題的出現,影響了管理資訊系統的正常執行。因此,認清並分析管理資訊系統存在的安全隱患及安全管理存在的不足,有針對性的採取保護措施,是提高管理資訊系統安全執行的有力保障。
1 資訊系統安全體系結構
提供安全服務和管理機制,是資訊系統安全體系結構的重要出發點。安全系統不僅僅是基於安全做出描述,而且對系統安全的整體性進行歸納。對於資訊系統安全而言,其主要包括兩個方面的內容:一是資訊保安保護;二是資訊系統安全。
1.1 資訊保安保護
在資訊保安保護方面,強調資訊的完整性、安全性、保密性和可控性。
1.2 系統安全
資訊保安主要體現在執行方面,強調系統執行的過程中,能夠提供有效的資訊服務。而對於資訊系統安全體系,在筆者看來,需要從五個從面進行闡述與分析,計算機資訊系統安全體系結構。
應用層面安全(應用作業系統安全)
管理層面安全(系統安全管理)
系統層面安全(資料庫、作業系統安全)
物理層面安全(硬體平臺安全)
網路層面安全(網路系統安全)
執行安全:風險分析、防病毒、審計、監控
資訊保安:鑑別、完整、訪問控制、標識
物理安全:操作、裝置及效能
安全管理:操作、人員、行政干預
2 網路安全隱患及應對策略
在開放的網路環境之下,網路安全問題日益突出,強調網路安全構建的必要性與緊迫性。管理資訊系統依託網路而執行,這就帶來了網路安全隱患,如病毒入侵及其他人員的惡意的系統連線,這些都會對管理資訊繫系統安全帶來較大的影響。從實際情況來看,網路攻擊的方式多樣化,但以漏洞類攻擊、控制類攻擊和欺騙類攻擊為主。漏洞類攻擊:主要是指標對系統所存在的漏洞,有針對性的進行攻擊。因此,在實際中,通過對系統漏洞的跟蹤,常常是會發現新的漏洞,這也就導致漏洞攻擊防不勝防,攻擊手段不斷出新;控制類攻擊:這類攻擊比較常見,主要在於通過對管理資訊系統控制權的攻擊,以實現非法訪問。其中,常見攻擊有:特洛伊木馬攻擊、口令攻擊等。欺騙類攻擊:主要是指通過假訊息和IP欺騙的方式實現攻擊。其中,IP欺騙行為比較常見,也是使用者經常容易疏忽的內容。IP欺騙行為的'實現,主要是偽造合法使用者級的IP地址與目標機建立聯絡,進而騙取訪問權;而假訊息攻擊則是通過配置虛假資訊實現欺騙攻擊。
所以,在實際之中,管理資訊系統網路安全隱患頻發,基於一種或多種相結合的網路攻擊,在很大程度上影響了管理資訊系統的執行安全。為此,在網路安全的構建上,主要由防火牆、防病毒等安全元件構建。具體而言,主要在於切實做好以下幾個方面。
2.1 資料加密
在對管理資訊系統的安全保護中,對於動態資訊的保護主要通過資料加密的方式實現。當前,動態資料的攻擊以被動和主動攻擊為主,其中主動攻擊無法避免,只能積極應對,通過全面的安全監測,以實現對主動攻擊行為的防範;而對於動態狀態下的攻擊,則可以避免,這就需要對動態資料進行加密處理。在編寫基礎資訊時,對資訊進行加密,且加密過程由“金鑰”完成。
2.2 防火牆技術
防火牆作為網路安全的重要屏障,是網路安全構建的安全措施之一。首先,防火牆由軟硬體結合而成,處於伺服器與外界通道之間。因此,防火牆技術可以有效地對內外網路的訪問許可權進行限制,避免非法訪問所帶來的網路安全;其次,如圖2所示,防火牆提高了內網的安全,並通過對不完全服務的有效過濾,起到良好的安全風險防範。
2.3 防病毒技術
病毒攻擊是當前網路安全的最大殺手之一,具有較強的傳染性和破壞性。當前,隨著計算機技術的不斷髮展,病毒也日益複雜、高階,所帶來的系統安全問題也更突出。一方面,在伺服器方面,使用防病毒軟體,且C/S客戶端使用單機版防病毒軟體;另一方面,系統遭病毒侵入或被傳染,防病毒軟體及時進行檢測、報告,進行刪除處理,確保系統的安全。
2.4 授權訪問控制技術
相比於上述的三種防範措施,授權訪問控制技術表現出實用性和靈活性的特點,適合當前開放的網路環境。