計(jì)算機(jī)信息管理系統(tǒng)中的安全問(wèn)題分析

【摘 要】信息是現(xiàn)代社會(huì)信息是十分重要的資源之一，當(dāng)前這個(gè)富有挑戰(zhàn)性的數(shù)字時(shí)代，人們把最先進(jìn)的高科技手段應(yīng)用到信息采集、處理、加工及運(yùn)輸?shù)裙ぷ鞯母鱾€(gè)環(huán)節(jié)中，而這一系列處理過(guò)程的絕大部分任務(wù)，就自然的落在了計(jì)算機(jī)的身上。因而遵循一定的方法、構(gòu)建一種良好的信息處理體系（包括特定信息管理系統(tǒng)的構(gòu)成的軟件和硬件），在計(jì)算機(jī)信息管理系統(tǒng)的設(shè)計(jì)目標(biāo)中顯的尤為重要。

【關(guān)鍵詞】信息；系統(tǒng)；安全；問(wèn)題

計(jì)算機(jī)科學(xué)中的數(shù)據(jù)庫(kù)分支，為研究和解決這些問(wèn)題奠定了堅(jiān)實(shí)而有效的基礎(chǔ)?，F(xiàn)在，軟件開(kāi)發(fā)人員可以利用合適的數(shù)據(jù)庫(kù)管理系統(tǒng)（英文縮寫(xiě)為DBMS）來(lái)進(jìn)行信息的各種處理。更加普遍和大眾處理方式：在DBMS的支持下，針對(duì)一定環(huán)境的用戶對(duì)所涉及信息的操作處理的要求，普通的計(jì)算機(jī)用戶則使用這種信息管理體系來(lái)進(jìn)行信息處理和各種工作。于是，能否設(shè)計(jì)出一個(gè)高效，完整以及具有修復(fù)功能的應(yīng)用系統(tǒng)是信息管理系統(tǒng)設(shè)計(jì)的重要考察指標(biāo)。本文就信息系統(tǒng)中的安全問(wèn)題做了一些分類、分析，并對(duì)相應(yīng)的問(wèn)題提供一些解決的方法。

就目前的絕大多數(shù)具體應(yīng)用來(lái)看，對(duì)于一個(gè)信息管理應(yīng)用系統(tǒng)（不論單機(jī)使用條件的，還是SC模式的），我們從組成信息管理系統(tǒng)的所有成分出發(fā)，可以大框架的劃分出如下關(guān)從圖中我們可以看到這樣的體系結(jié)構(gòu)：一個(gè)應(yīng)用系統(tǒng)在使用中，要在機(jī)器環(huán)境與數(shù)據(jù)庫(kù)管理系統(tǒng)的基礎(chǔ)上，通過(guò)對(duì)各個(gè)子系統(tǒng)進(jìn)行正確的安排與調(diào)度，去應(yīng)答不同的使用者通過(guò)合理的人機(jī)交互手段所提出的信息處理要求，以實(shí)現(xiàn)計(jì)算機(jī)的對(duì)信息處理和管理的目的。如果把上圖看成一個(gè)整體，則可以看到這個(gè)廣義的信息管理系統(tǒng)本身，將會(huì)由于各個(gè)組成部分各自的特點(diǎn)帶來(lái)的可能存在的安全問(wèn)題。

一、信息管理系統(tǒng)中各類使用者所帶來(lái)的安全問(wèn)題及其解決方法

圖1中標(biāo)記為A處的使用者，在這里我們可以理解為包括所有可能與信息管理系統(tǒng)進(jìn)行接觸的人群，于是就會(huì)很自然的想到，訪問(wèn)系統(tǒng)的人中有惡意的，也有無(wú)意的；對(duì)系統(tǒng)的訪問(wèn)方式則會(huì)有正確的，也會(huì)有錯(cuò)誤的，為了明確的分析一下各種使用者對(duì)信息管理系統(tǒng)安全性的影響，按照使用者的不同類別，提出以下可能性并做一些分析。

第一種不同使用重點(diǎn)的合法用戶所帶來(lái)的安全問(wèn)題及其解決方法。

使用者的安全是信息管理系統(tǒng)中較為普通的問(wèn)題之一。作為一個(gè)現(xiàn)代的信息管理系統(tǒng)，總是需要通過(guò)計(jì)算機(jī)來(lái)完成人類社會(huì)對(duì)信息進(jìn)行處理的多種任務(wù)。而人類社會(huì)中普遍采用的方法是分級(jí)管理制度，即不同的人在同一信息處理過(guò)程中，所能看到的操作內(nèi)容中是有差異、有限制的，這既是信息本身所固有的特點(diǎn)，也是社會(huì)分工、集體協(xié)作的合理體現(xiàn)，因而通過(guò)計(jì)算機(jī)進(jìn)行處理也自然的繼承了這一模式，這就需要應(yīng)用系統(tǒng)通過(guò)一種方式來(lái)區(qū)分不同的合法用戶對(duì)系統(tǒng)不同功能部分的使用。；

事實(shí)上，計(jì)算機(jī)在許多應(yīng)用中已有解決這種用戶功能區(qū)分問(wèn)題的方法，如Win-dous2000，WindowNT，Linux，Unix等操作系統(tǒng)在多用戶環(huán)境中的管理；中、大型信息處理系統(tǒng)中的多用戶權(quán)限設(shè)置等。這些廣泛應(yīng)用實(shí)現(xiàn)都是計(jì)算機(jī)用戶在使用中十分常見(jiàn)的模式，涉及到信息處理系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)，我們可以考慮下面幾個(gè)環(huán)節(jié)的設(shè)置，并且可以合理的把各個(gè)部分配合起協(xié)同處理，

一個(gè)傳統(tǒng)途徑是，信息管理系統(tǒng)可以通過(guò)一定的使用規(guī)則來(lái)設(shè)置不同用戶對(duì)信息管理系統(tǒng)的使用權(quán)限，使具有不同使用權(quán)限的用戶只能去使用信息管理系統(tǒng)中不同的功能，換個(gè)角度說(shuō)，就是把一個(gè)處理系統(tǒng)中的用戶從縱向的角度區(qū)分開(kāi)來(lái)，使系統(tǒng)在使用層次上有一個(gè)合理、安全的控制。

在信息管理系統(tǒng)的具體實(shí)現(xiàn)中，設(shè)計(jì)者可以考慮設(shè)置一個(gè)“系統(tǒng)用戶使用權(quán)限”的管理環(huán)境，由系統(tǒng)管理員對(duì)使用該系統(tǒng)的合法用戶進(jìn)行權(quán)限設(shè)置。

另一方面，我們還需要從橫向的角度來(lái)劃分信息管理系統(tǒng)中的用戶，使具有相似操作環(huán)境的用戶在具體的使用細(xì)節(jié)上更為明確的應(yīng)用劃分。

要實(shí)現(xiàn)以上管理目標(biāo)，可以在系統(tǒng)實(shí)現(xiàn)時(shí)，結(jié)合權(quán)限設(shè)置及信息處理等各種有效的管理規(guī)則，對(duì)提供給用戶功能的“開(kāi)閉”進(jìn)行控制。這樣就能在正常使用信息管理系統(tǒng)的過(guò)程中，對(duì)所有合法用戶進(jìn)行操作上的有效控制，也就很好的保證了信息管理系統(tǒng)的安全性。

第二種，非法用戶對(duì)系統(tǒng)的沖擊及其解決方法。

信息對(duì)現(xiàn)代社會(huì)的任何來(lái)說(shuō)，都可以認(rèn)為是一種十分有價(jià)值的資源，尤其是要送入計(jì)算機(jī)中進(jìn)行處理和管理的內(nèi)容。因此自然的存在著一種被有意識(shí)非法獲取的可能性。當(dāng)然就目前的軟件體系來(lái)看，“非法訪問(wèn)”是一個(gè)影響因素較多的安全問(wèn)題，它可從人文、地理、規(guī)章制度、操作系統(tǒng)及信息管理系統(tǒng)本身等各個(gè)環(huán)節(jié)來(lái)逐個(gè)層次考慮并解決。而在此，只把它假設(shè)為除信息管理系統(tǒng)外其他環(huán)節(jié)全部安全時(shí)的一個(gè)系統(tǒng)，既任何人都可以使用裝有該信息管理系統(tǒng)的計(jì)算機(jī)。

有以下幾種可以訪問(wèn)到信息的方法，一種是利用DBMS本身來(lái)直接訪問(wèn)存放信息的文件；再有就是利用其他工具繞開(kāi)DBMS去讀取數(shù)據(jù)。也就是說(shuō)在這種假設(shè)條件下，訪問(wèn)者可以不經(jīng)過(guò)信息處理系統(tǒng)的諸多安全控制就可以訪問(wèn)一個(gè)系統(tǒng)中的主體數(shù)據(jù)了。

在上面的分析中可以看出，對(duì)信息的訪問(wèn)，最終被操作的是文件形式的內(nèi)容。所以，這時(shí)的安全弱點(diǎn)在于文件而不是通過(guò)什么途徑實(shí)現(xiàn)的。鑒于此，增強(qiáng)信息安全程度的做法是對(duì)系統(tǒng)用到的文件加密，尤其是在DBMS環(huán)境下的數(shù)據(jù)庫(kù)（表）文件。

在實(shí)際中，可以依據(jù)信息管理系統(tǒng)中，存儲(chǔ)信息的重要程度而采取多種方法，易于考慮到的有下面幾種方法：

一種是對(duì)DBMS環(huán)境下的文件做結(jié)構(gòu)上的處理。產(chǎn)生這樣的想法是基于在許多的DBMS系統(tǒng)中，（都有屬于自身的文件格式，改變（有意識(shí)且可控制并可恢復(fù)）了文件格式，則常規(guī)的繼續(xù)利用DBMS本身的規(guī)則將無(wú)法直接讀取到正確的信息，從而實(shí)現(xiàn)一定程度上的安全。當(dāng)然，這樣只是為了防止非法利用DBMS直接訪問(wèn)一個(gè)信息管理系統(tǒng)數(shù)據(jù)的行為。更為安全的做法是對(duì)文件內(nèi)容做部分或全部?jī)?nèi)容的加密處理。處理的方法取決于許多因素，設(shè)計(jì)者有必要依據(jù)不同的處理要求、信息容量等條件，進(jìn)行綜合的評(píng)估后做出一個(gè)合理并且有效的方案實(shí)現(xiàn)。

在采取文件加密處理的環(huán)節(jié)中，尤其是對(duì)于相對(duì)較為費(fèi)時(shí)的處理過(guò)程，還要考慮到操作本身的安全性。當(dāng)然這個(gè)問(wèn)題雖然是設(shè)計(jì)信息管理系統(tǒng)中特定條件下的安全問(wèn)題，但它應(yīng)該更多的屬于程序的健壯性問(wèn)題。在這個(gè)問(wèn)題解決的具體實(shí)現(xiàn)中，如何安排時(shí)機(jī)，如何控制文件的合法性，如何使用安全規(guī)劃等問(wèn)題，設(shè)計(jì)者可以借鑒一些好的系統(tǒng)實(shí)現(xiàn)（OS或DBMS）來(lái)提出一個(gè)合理的方案）

當(dāng)把一個(gè)信息管理系統(tǒng)所要使用的數(shù)據(jù)存放的文件，進(jìn)行有效的安全處理后，可以認(rèn)為在信息管理系統(tǒng)級(jí)上就能夠把純屬于“使用者”這個(gè)角度上的安全問(wèn)題解決好了。

二、信息管理系統(tǒng)人員交互過(guò)程中可以發(fā)生的安全問(wèn)題及其解決辦法。

談及這個(gè)問(wèn)題的時(shí)候，是建立在一個(gè)使用者通過(guò)信息管理系統(tǒng)本身來(lái)進(jìn)行信息的各種處理?xiàng)l件下的，既不論是合法用戶還是非法用戶，都以一種合法使用者的身份進(jìn)入到系統(tǒng)，并可以通過(guò)信息管理系統(tǒng)統(tǒng)一提供的用戶接口與之進(jìn)行相應(yīng)的交互，那么此時(shí)會(huì)發(fā)現(xiàn)信息管理系統(tǒng)存在以下幾種安全問(wèn)題。為便于說(shuō)明畫(huà)出如下的交互接口示意圖。（見(jiàn)圖2）

可以粗略的把用戶與系統(tǒng)通過(guò)界面進(jìn)行交互的過(guò)程分成兩個(gè)方向，一個(gè)是用戶方流向系統(tǒng)用戶方的。一般地說(shuō)，由用戶方流向系統(tǒng)方的過(guò)程中在著諸多影響安全的隱患，而這些不安全因素對(duì)信息管理系統(tǒng)的使用狀況都將產(chǎn)生不同程度的破壞作用。因此，在構(gòu)建一個(gè)信息管理系統(tǒng)時(shí)，要多考慮并且要完善的解決好這些問(wèn)題。

一個(gè)較為普遍的問(wèn)題是信息錄入過(guò)程中所出現(xiàn)的各種安全問(wèn)題。通過(guò)計(jì)算機(jī)進(jìn)行信息管理的軟件，目前在數(shù)據(jù)形成的層次上，都需要設(shè)計(jì)者規(guī)劃好系統(tǒng)使用的、符合規(guī)劃及類型的多種有區(qū)分的數(shù)據(jù)類型。因而，在通過(guò)界面接收進(jìn)來(lái)的數(shù)據(jù)在進(jìn)行內(nèi)部處理時(shí)，應(yīng)該符合各自的類型規(guī)定，不然就會(huì)產(chǎn)生程序錯(cuò)誤。而產(chǎn)生此種安全的機(jī)率在現(xiàn)實(shí)的各種應(yīng)用中是不低的。在此如果在要求輸入數(shù)字信息值的時(shí)候，不小心輸入了非數(shù)字的符號(hào)，或輸入的量值不符合當(dāng)前內(nèi)容的合理取值范圍，當(dāng)把這樣的數(shù)據(jù)傳入系統(tǒng)內(nèi)進(jìn)行處理時(shí)，就會(huì)產(chǎn)生數(shù)據(jù)類型或數(shù)據(jù)量不匹配等錯(cuò)誤，并很可能引起信息管理系統(tǒng)本身的不穩(wěn)定。

對(duì)于此種安全問(wèn)題，事實(shí)上在眾多的系統(tǒng)實(shí)現(xiàn)中，設(shè)計(jì)者們已經(jīng)做了很充分的工作。

還有一類十分普遍的安全隱患是，用戶通過(guò)信息管理系統(tǒng)對(duì)資料進(jìn)行異動(dòng)操作（修改，刪除及增加）時(shí)，會(huì)因?yàn)橛脩粽`操作及系統(tǒng)控制不善等原因而導(dǎo)致異動(dòng)操作特別容易進(jìn)行，更有甚者，會(huì)因某種原因發(fā)生非法操作而毀掉大量的本應(yīng)是屬于熟練的合法用戶有才能操作的數(shù)據(jù)，而無(wú)任何可恢復(fù)的機(jī)制使系統(tǒng)重建有效。那么有效的解決這種安全問(wèn)題，對(duì)于信息管理系統(tǒng)來(lái)說(shuō)是至關(guān)重要且是十分基本的要求。

在應(yīng)用系統(tǒng)處理完數(shù)據(jù)后并向用戶進(jìn)行輸出時(shí)，也會(huì)發(fā)后一些輸出問(wèn)題。當(dāng)然，這些問(wèn)題多數(shù)是與硬件設(shè)備的不正常工作而引起應(yīng)用系統(tǒng)的“軟處理故障”。

比較容易想到的方法是，對(duì)這些有特點(diǎn)要求的操作，在系統(tǒng)交互方式的環(huán)節(jié)上不讓操作簡(jiǎn)單易行，而應(yīng)該專門設(shè)置有一定障礙性進(jìn)程，以減緩操作進(jìn)行的進(jìn)度，便于在誤操作的情況下能及時(shí)提醒用戶并可以用戶中止錯(cuò)誤行為。

另一種是多人確認(rèn)機(jī)制的應(yīng)用。即在進(jìn)行信息異動(dòng)時(shí)，要求至少兩人同時(shí)同意才可以進(jìn)行。在現(xiàn)實(shí)或?qū)?lái)應(yīng)用戶中，“用戶識(shí)別”的簽名機(jī)制會(huì)越來(lái)越自動(dòng)化和客觀化，并會(huì)關(guān)注一定的硬件環(huán)境。

還有一種相對(duì)很安全的做法是信息冗余存儲(chǔ)——備份除帶一磁盤(pán)破空間問(wèn)題及增加了操作的時(shí)延以外，它所帶來(lái)的好處還是十分明顯的。那如何備份，以什么形式存放及存放在何處自然也要求設(shè)計(jì)者在設(shè)計(jì)系統(tǒng)時(shí)要依據(jù)實(shí)際情況而綜合考慮，并且同樣要考慮如下的問(wèn)題——因參加備份的數(shù)據(jù)量巨大而使操作時(shí)間比較長(zhǎng)的情況下，系統(tǒng)時(shí)間比較長(zhǎng)的情況下，系統(tǒng)（計(jì)算機(jī)）意外崩潰所產(chǎn)生的數(shù)據(jù)的數(shù)據(jù)（文件）完整性問(wèn)題。

在一些特殊的應(yīng)用專用場(chǎng)合下，信息管理系統(tǒng)甚至可以考慮“黑盒備份”依據(jù)一定的安全策略分別形成一些關(guān)鍵階段上的數(shù)據(jù)備份，以便于管理員或系統(tǒng)維護(hù)工作者在特殊情況下恢復(fù)系統(tǒng)時(shí)使用。

三、信息管理系統(tǒng)內(nèi)部的安全問(wèn)題及其解決辦法。

當(dāng)用戶通過(guò)一定的信息管理系統(tǒng)提供的交互方式，把需要處理的信息送入系統(tǒng)中以后中，余下的工作則主要是在用戶的必要干預(yù)下，由信息管理系統(tǒng)進(jìn)行全面而協(xié)調(diào)的綜合處理了，由引可見(jiàn)，如何組織出合理的信息處理系統(tǒng)操作關(guān)系，無(wú)疑是設(shè)計(jì)信息管理應(yīng)用系統(tǒng)中的重點(diǎn)內(nèi)容。

可以想到的一方面是系統(tǒng)內(nèi)部各子系統(tǒng)的結(jié)構(gòu)關(guān)系安全。既當(dāng)用戶在前臺(tái)通過(guò)交互向信息系統(tǒng)發(fā)出操作命令以后，程序操作的底端所涉及的文件是否完整且有效。不能排除人們?cè)谑褂糜?jì)算機(jī)過(guò)程中，會(huì)通過(guò)別的途徑在操作系統(tǒng)能上對(duì)信息管理系統(tǒng)所要求的文件（目錄）施行誤操作（如刪除、改名等）而破壞。當(dāng)這樣的情況發(fā)生時(shí)，若信息管理系統(tǒng)內(nèi)部沒(méi)有通過(guò)一些機(jī)制加以控制和保護(hù)，就會(huì)引起運(yùn)行時(shí)的崩潰而導(dǎo)致信息管理系統(tǒng)的失敗。

避免此類安全隱患，可以在底端實(shí)施系統(tǒng)結(jié)構(gòu)完整性檢測(cè)機(jī)制，甚至可以包括數(shù)據(jù)文件完整性的安全檢測(cè)工作，在用戶實(shí)施操作以前及時(shí)的對(duì)錯(cuò)誤做一個(gè)合理、有效的處理。更具友好性的，是可以根據(jù)系統(tǒng)安全有效備份來(lái)實(shí)現(xiàn)自動(dòng)修復(fù)或人工修復(fù)的操作。

對(duì)于建立在DBMS環(huán)境下的應(yīng)用系統(tǒng)，由于DBMS都會(huì)向用戶提供有效的文件、目錄操作的命令集合，因此上述方案在具體的設(shè)計(jì)環(huán)境是不難實(shí)現(xiàn)的。需要認(rèn)真考慮的是隨著系統(tǒng)規(guī)模的不同、應(yīng)用層次的不同等等應(yīng)用中的差異，如何去合理的安排各個(gè)安全檢測(cè)，以保證系統(tǒng)響應(yīng)速度方面的性能。

另一方面是系統(tǒng)各部分之間的數(shù)據(jù)關(guān)系安全，即是邏輯上的關(guān)系安全問(wèn)題。這類問(wèn)題在實(shí)用的系統(tǒng)中是廣泛存在的。

從數(shù)據(jù)庫(kù)理論中可以知道，用DBMS實(shí)現(xiàn)信息管理系統(tǒng)時(shí)，需要依據(jù)一些關(guān)系 形成對(duì)信息總體的邏輯劃分，來(lái)保證DBMS級(jí)上的支持和系統(tǒng)實(shí)現(xiàn)的合理性。這樣反映到用戶的使用角度講，就是在不同時(shí)期，用戶可以操作的對(duì)象是有邏輯先后關(guān)系的。當(dāng)信息進(jìn)入系統(tǒng)后，會(huì)造成用戶及系統(tǒng)內(nèi)處理信息多樣性及其他一些問(wèn)題，從而使處理復(fù)雜化，并在數(shù)據(jù)存儲(chǔ)時(shí)也有可能出現(xiàn)數(shù)據(jù)不完整的情況。

還有一種情況是：在信息進(jìn)行采集的過(guò)程中，會(huì)發(fā)生在基本信息還沒(méi)有進(jìn)入系統(tǒng)時(shí)，一些建立在基本信息之上的其它信息會(huì)通過(guò)其它的途徑（信息管理系統(tǒng)所提供的）進(jìn)入系統(tǒng)，還有，當(dāng)對(duì)系統(tǒng)的某個(gè)子數(shù)據(jù)集合施加異動(dòng)操作后，沒(méi)有合理的機(jī)制去完成與之相關(guān)的其它數(shù)據(jù)處理。這樣的操作若在一個(gè)信息管理系統(tǒng)不做處理，將會(huì)加劇系統(tǒng)處理的難度，有時(shí)會(huì)使一些信息管理的操作失敗，甚至?xí)鹦畔⒐芾硐到y(tǒng)失敗。

四、操作系統(tǒng)（OS）與數(shù)據(jù)管理系統(tǒng)（DBMS）存在的安全問(wèn)題及其解決方法

實(shí)際上，從信息管理系統(tǒng)本身的角度講，這里涉及的安全問(wèn)題不屬于管理安全問(wèn)題，但OS與DBMS在安全方面存的問(wèn)題也將對(duì)信息管理系統(tǒng)（IMS）本身的安全產(chǎn)生不可忽視的沖擊。因而主考察因與兩者關(guān)聯(lián)而帶來(lái)的安全問(wèn)題及其解決方法。

（1）DBMS存在的安全問(wèn)題及解決方法

DBMS在信息管理系統(tǒng)中的開(kāi)發(fā)過(guò)程中，擔(dān)當(dāng)了十分基礎(chǔ)的角色，通過(guò)許多的功能支持著其中的各種龐雜的應(yīng)用實(shí)現(xiàn)。雖然在常規(guī)的情況下，設(shè)計(jì)者替利用DBMS的開(kāi)發(fā)功能構(gòu)建一個(gè)可脫開(kāi)DBMS的系統(tǒng)，但在一些應(yīng)用中的軟件中，還是有可能被有意無(wú)意的反向構(gòu)建的，從而形成數(shù)據(jù)和系統(tǒng)的不安全問(wèn)題。由此可見(jiàn)，對(duì)重要的信息初稿專用且較為安全的信息處理是十分必要的和重要的。

（2）非DBMS在系統(tǒng)設(shè)計(jì)過(guò)程中所產(chǎn)生的安全問(wèn)題及其解決方法

利用DBMS開(kāi)發(fā)系統(tǒng)可以節(jié)省許多工作，使設(shè)計(jì)者一致性致力于高端的數(shù)據(jù)的邏輯流向，卻在一定程度上付出了速度性的代價(jià)，并在一些底層操作上受到局限，而利用一些優(yōu)秀的非DBMS工具進(jìn)行信息管理系統(tǒng)開(kāi)發(fā)時(shí)就能提高這方面的性能。因此在實(shí)際中有一些設(shè)計(jì)者采用這種模式進(jìn)行開(kāi)發(fā)。

在軟件行業(yè)中，現(xiàn)在比較讓人重視的就是軟件中的漏洞與后門（陷門）問(wèn)題（包括OS）。也就是說(shuō)。不排除在日常使用的基礎(chǔ)軟件中，一些軟件設(shè)計(jì)者有意的留有可控的路徑，以方便實(shí)施一引動(dòng)不合法的目的，因而構(gòu)建在其上的各種信息（軟件程序，數(shù)據(jù)等）自然無(wú)安全可言。尤其在網(wǎng)絡(luò)時(shí)代，每一臺(tái)聯(lián)上Internet或Intraner的計(jì)算機(jī)都有被非法途徑訪問(wèn)的可能性。拋開(kāi)人文管理的環(huán)節(jié)，要在這樣的環(huán)境中進(jìn)行信息管理系統(tǒng)的安全使用，在那些可能沒(méi)有被發(fā)現(xiàn)而成為事實(shí)前，有意識(shí)的防患于未然。

以上分析了在信息管理系統(tǒng)中安全問(wèn)題及相應(yīng)的解決方法，但是在解決信息管理系統(tǒng)的安全問(wèn)題的方法是要從各個(gè)環(huán)節(jié)（如環(huán)境因素等）協(xié)調(diào)的共同配合，才會(huì)更好的發(fā)揮其各自的作用與綜合效能。

參考文獻(xiàn)：

[1]劉蔭銘，李金海，劉國(guó)麗.計(jì)算機(jī)安全技術(shù)[M].北京：清華大學(xué)出版社，2000；91-118.

[2]朱良根，雷震甲，張玉清.數(shù)據(jù)庫(kù)安全技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究，2004（9）：127-129.

[3]Liu B，俞勇，薛貴榮.web數(shù)據(jù)庫(kù)挖掘[M].北京：清華大學(xué)出版社.

[4]徐婷，楊欣榮.數(shù)據(jù)安全技術(shù)的理論研究[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì).2007.17（4）：222-223.

作者簡(jiǎn)介：

羅振軍：（1973.1—）男，內(nèi)蒙古赤峰市人，中級(jí)講師，現(xiàn)工作于內(nèi)蒙古赤峰市喀喇沁旗委黨校，研究方向：計(jì)算機(jī)科學(xué)與應(yīng)用電子技術(shù)。