管理信息系統(tǒng)中的安全性探析

摘 要：近幾年來，我國信息技術取得突破性進展，計算機技術在大中型企業(yè)單位中的應用越來越廣泛，企業(yè)管理信息化建設進入全面發(fā)展新階段。網絡化和智能化的管理信息系統(tǒng)建設，不僅能提高管理的質量和效率，還能為企業(yè)節(jié)約大量人力和資金，提高企業(yè)的市場競爭力，在企業(yè)現代化發(fā)展過程中發(fā)揮著巨大作用。但信息系統(tǒng)自身開放性特點，存在諸多安全隱患，威脅到企業(yè)數據庫的安全，甚至導致企業(yè)商業(yè)機密的泄露，對企業(yè)發(fā)展產生不利。因而，對企業(yè)管理信息系統(tǒng)主要風險及管理現狀進行具體分析，并采取有效策略確保管理信息系統(tǒng)的安全性，十分有必要。本文主要對企業(yè)管理信息系統(tǒng)中的安全性進行探析。

關鍵詞：企業(yè)；管理信息系統(tǒng)；安全性

中圖分類號：TP309

所謂管理信息系統(tǒng)，簡稱MIS，是一個以人為主導，利用計算機硬件、軟件、網絡通信設備以及其他辦公設備，進行信息的收集、傳輸、加工、儲存、更新、拓展和維護的系統(tǒng)[1]。隨著計算機技術的不斷發(fā)展，管理信息化建設成為我國現代企業(yè)生存和發(fā)展的必由之路，不僅能夠優(yōu)化工作流程，提高管理質量和效率，還能為企業(yè)節(jié)約大量人力和資金，促進企業(yè)經濟效益最大化實現?，F代企業(yè)逐漸以管理信息系統(tǒng)為平臺，存放了海量的信息數據，在訪問和維護過程中，若忽視了對信息數據的保護，將威脅到企業(yè)數據庫的安全，甚至導致企業(yè)商業(yè)機密的泄露，從而造成嚴重經濟損失。因此，有必要對企業(yè)管理信息系統(tǒng)的安全性進行深入探討。

1 管理信息系統(tǒng)的主要功能

管理信息由信息的采集、傳遞、儲存、加工、維護及使用六個方面組成。企業(yè)管理信息系統(tǒng)的功能，主要包括以下幾個方面：（1）數據處理功能。數據的形式主要有數字、文字、圖形或聲音等，管理信息系統(tǒng)對數據的處理，是通過計算機對數據進行處理處理，為企業(yè)發(fā)展提供重要依據。（2）計劃功能。企業(yè)發(fā)展過程中，需要制定生產計劃、財務計劃、財務計劃、采購計劃等，管理信息系統(tǒng)可根據現存條件和約束條件，為企業(yè)決策提供科學依據。同時，管理信息系統(tǒng)還能根據企業(yè)各部門提供的數據，對計劃的制定及執(zhí)行情況進行檢查和監(jiān)督，確保企業(yè)各項活動的順利進行。（3）輔助功能?，F代信息技術能夠根據現有信息和數據，通過數學方法、統(tǒng)計方法、模擬方法等，對企業(yè)發(fā)展及市場趨勢進行科學預測，輔助企業(yè)管理層進行各項決策，以期合理利用資源，實現企業(yè)經濟效益的最大化[2]。

2 企業(yè)信息管理系統(tǒng)面臨的風險

2.1 計算機操作系統(tǒng)的風險

計算機在運行過程中，病毒程序將對數據庫系統(tǒng)帶來極大威脅。隨著網絡技術的進步，計算機病毒呈現多樣化趨勢，一旦程序被病毒入侵，將帶來嚴重后果和損失。同時，由于數據庫系統(tǒng)的特征參數的原因，為數據庫服務器主機操作系統(tǒng)留下了后門，在便于數據管理人員操作的同時，也給黑客的入侵創(chuàng)造了可能。此外，由于數據庫系統(tǒng)和操作系統(tǒng)之間的關聯性較強，管理人員對數據文件進行編寫、整理等過程中，需要靠操作系統(tǒng)和硬件設備所提供的網絡環(huán)境進行，因而存在一定的安全風險。

2.2 管理過程中存在的風險

由于企業(yè)信息管理人員管理觀念落后，安全意識淡薄，在管理過程中缺乏對各種安全風險的重視，安全管理措施的落實不到位，從而造成了安全事故的發(fā)生?，F代企業(yè)管理信息系統(tǒng)不斷成熟，安全管理制度不斷完善，但由于管理人員缺乏相關的安全防范意識和基本的安全防范常識，在軟件安全漏洞、登錄密碼的設置等方面的風險防范工作不到位，成為信息系統(tǒng)安全事件多發(fā)的主要原因。

2.3 用戶信息使用中的風險

各級用戶對特定數據庫目標的操作許可，如對部分數據的修改、對某一數據文件的訪問等，若沒有做好相關安全性分析，將使操作漏洞和系統(tǒng)漏洞給數據信息帶來安全隱患。因而，用戶在信息使用時，要對數據庫系統(tǒng)作更大范圍的安全分析，將所有可能領域內的安全漏洞找出，并及時進行修補，以避免信息安全事故的發(fā)生。此外，對一些重要數據，要進行雙重加密處理，避免非法訪問及竊取數據庫內容等惡意行動，給企業(yè)帶來巨大損失。

3 確保企業(yè)管理信息系統(tǒng)安全性的有效策略

3.1 訪問控制技術

網絡安全門戶是訪問控制盒防火墻技術，而訪問控制的目的是保障信息數據不被非法使用和訪問，是企業(yè)管理信息系統(tǒng)安全防范和信息保護的主要策略。訪問控制主要涉及入網訪問控制、網絡權限控制、目錄級控制盒屬性控制等手段[3]。其中，入網控制就是要在信息管理過程中，做好數據庫系統(tǒng)訪問權限控制，主要通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查三個步驟。企業(yè)信息系統(tǒng)安全管理時，為保證口令安全，應以不少于6個字符的數字、字母等混合密碼為主，且不能顯示在顯示屏幕上。管理人員可對普通用戶的賬號使用、訪問時間和方式等方面進行控制和限制，避免非法訪問等現象的發(fā)生。企業(yè)信息系統(tǒng)應自動對所有用戶的訪問進行審計，若存在多次輸入口令均不正確，則應發(fā)出報警信息，排除非法入侵的可能。網絡權限控制是對網絡非法操作進行的一種安全保護措施，對用戶訪問的信息、數據、文件等內容進行制定操作控制。目錄級安全控制則是信息管理人員為用戶指定適當的訪問權限，通過系統(tǒng)管理員權限、讀權限、寫權限、刪除權限、修改權限等有效組合，讓用戶有效完成工作，同時又有使得管理信息系統(tǒng)的安全性得到保障。

3.2 防火墻技術

防火墻技術是企業(yè)管理信息系統(tǒng)安全的關鍵技術之一，通過限制被保護的網絡語其他網絡之間進行信息存取、傳遞操作。企業(yè)管理信息系統(tǒng)安全性管理過程中，須在互聯網環(huán)境下進行，Internet內在的不安全性給企業(yè)數據庫帶來極大威脅。因而，通過防火墻技術，將所有進出網絡的信息通過特定的安全決策控制點進行檢查，同時針對不同用戶的需求，強制安全策略，并對其進行記錄和審核，分析網絡侵襲和攻擊，有效屏蔽內部網結構和防止機密信息的擴散。

3.3 備份與恢復

數據備份與恢復的目的主要是為防止重要數據的丟失或損壞，是實現數據庫系統(tǒng)安全運行的重要技術[4]。企業(yè)數據庫管理人員應及時做好數據庫的備份工作，通過文件、U盤等介質，完成數據的備份，一旦數據丟失、遺漏或損壞時，可及時進行恢復，確保管理信息系統(tǒng)的正常運行。企業(yè)數據管理人員應加強對數據備份與恢復的重視，提高管理意識，養(yǎng)成良好的管理習慣，從而最大限度保護數據的安全，促進企業(yè)健康、可持續(xù)發(fā)展。

4 結束語

總而言之，管理信息系統(tǒng)的不斷完善，使企業(yè)信息化管理進程進一步加快，為企業(yè)的可持續(xù)發(fā)展提供了強大動力。企業(yè)應加強對管理信息系統(tǒng)安全問題的重視，并采取有效技術措施防止重要信息泄露，阻止網絡病毒及黑客的入侵，從而降低安全風險，減少不必要的損失，進而促進企業(yè)綜合實力的不斷提升。

參考文獻：

[1]劉英，楊洪利.淺談防火墻在大慶石化財務管理信息系統(tǒng)中的應用[J].中國管理信息化.2011（18）：75-76.

[2]江新順.基于遺傳算法的改進煤礦提升機管理信息系統(tǒng)安全評價研究[J].煤炭技術，2013（11）：322-324.

[3]羅代洪，吳淑琪，吳曉軍.國家地質實驗測試中心實驗室管理信息系統(tǒng)[J].巖礦測試，2011（01）：110-115.

[4]田軍，李雙會，趙陽.安全生產檢測檢驗機構管理信息系統(tǒng)的設計與實現[J].中國安全生產科學技術，2012（02）：149-152.

作者簡介：夏溦（1990-），女，山東青島人，大學本科，主要研究方向：管理信息系統(tǒng)與數據庫。

作者單位：沈陽航空航天大學北方科技學院，沈陽 110136