【摘 要】信息是現(xiàn)代社會信息是十分重要的資源之一，當(dāng)前這個富有挑戰(zhàn)性的數(shù)字時代，人們把最先進的高科技手段應(yīng)用到信息采集、處理、加工及運輸?shù)裙ぷ鞯母鱾€環(huán)節(jié)中，而這一系列處理過程的絕大部分任務(wù)，就自然的落在了計算機的身上。因而遵循一定的方法、構(gòu)建一種良好的信息處理體系（包括特定信息管理系統(tǒng)的構(gòu)成的軟件和硬件），在計算機信息管理系統(tǒng)的設(shè)計目標(biāo)中顯的尤為重要。

【關(guān)鍵詞】信息；系統(tǒng)；安全；問題

計算機科學(xué)中的數(shù)據(jù)庫分支，為研究和解決這些問題奠定了堅實而有效的基礎(chǔ)。現(xiàn)在，軟件開發(fā)人員可以利用合適的數(shù)據(jù)庫管理系統(tǒng)（英文縮寫為DBMS）來進行信息的各種處理。更加普遍和大眾處理方式：在DBMS的支持下，針對一定環(huán)境的用戶對所涉及信息的操作處理的要求，普通的計算機用戶則使用這種信息管理體系來進行信息處理和各種工作。于是，能否設(shè)計出一個高效，完整以及具有修復(fù)功能的應(yīng)用系統(tǒng)是信息管理系統(tǒng)設(shè)計的重要考察指標(biāo)。本文就信息系統(tǒng)中的安全問題做了一些分類、分析，并對相應(yīng)的問題提供一些解決的方法。

就目前的絕大多數(shù)具體應(yīng)用來看，對于一個信息管理應(yīng)用系統(tǒng)（不論單機使用條件的，還是SC模式的），我們從組成信息管理系統(tǒng)的所有成分出發(fā)，可以大框架的劃分出如下關(guān)從圖中我們可以看到這樣的體系結(jié)構(gòu)：一個應(yīng)用系統(tǒng)在使用中，要在機器環(huán)境與數(shù)據(jù)庫管理系統(tǒng)的基礎(chǔ)上，通過對各個子系統(tǒng)進行正確的安排與調(diào)度，去應(yīng)答不同的使用者通過合理的人機交互手段所提出的信息處理要求，以實現(xiàn)計算機的對信息處理和管理的目的。如果把上圖看成一個整體，則可以看到這個廣義的信息管理系統(tǒng)本身，將會由于各個組成部分各自的特點帶來的可能存在的安全問題。

一、信息管理系統(tǒng)中各類使用者所帶來的安全問題及其解決方法

圖1中標(biāo)記為A處的使用者，在這里我們可以理解為包括所有可能與信息管理系統(tǒng)進行接觸的人群，于是就會很自然的想到，訪問系統(tǒng)的人中有惡意的，也有無意的；對系統(tǒng)的訪問方式則會有正確的，也會有錯誤的，為了明確的分析一下各種使用者對信息管理系統(tǒng)安全性的影響，按照使用者的不同類別，提出以下可能性并做一些分析。

第一種不同使用重點的合法用戶所帶來的安全問題及其解決方法。

使用者的安全是信息管理系統(tǒng)中較為普通的問題之一。作為一個現(xiàn)代的信息管理系統(tǒng)，總是需要通過計算機來完成人類社會對信息進行處理的多種任務(wù)。而人類社會中普遍采用的方法是分級管理制度，即不同的人在同一信息處理過程中，所能看到的操作內(nèi)容中是有差異、有限制的，這既是信息本身所固有的特點，也是社會分工、集體協(xié)作的合理體現(xiàn)，因而通過計算機進行處理也自然的繼承了這一模式，這就需要應(yīng)用系統(tǒng)通過一種方式來區(qū)分不同的合法用戶對系統(tǒng)不同功能部分的使用。；

事實上，計算機在許多應(yīng)用中已有解決這種用戶功能區(qū)分問題的方法，如Win-dous2000，WindowNT，Linux，Unix等操作系統(tǒng)在多用戶環(huán)境中的管理；中、大型信息處理系統(tǒng)中的多用戶權(quán)限設(shè)置等。這些廣泛應(yīng)用實現(xiàn)都是計算機用戶在使用中十分常見的模式，涉及到信息處理系統(tǒng)的設(shè)計實現(xiàn)，我們可以考慮下面幾個環(huán)節(jié)的設(shè)置，并且可以合理的把各個部分配合起協(xié)同處理，

一個傳統(tǒng)途徑是，信息管理系統(tǒng)可以通過一定的使用規(guī)則來設(shè)置不同用戶對信息管理系統(tǒng)的使用權(quán)限，使具有不同使用權(quán)限的用戶只能去使用信息管理系統(tǒng)中不同的功能，換個角度說，就是把一個處理系統(tǒng)中的用戶從縱向的角度區(qū)分開來，使系統(tǒng)在使用層次上有一個合理、安全的控制。

在信息管理系統(tǒng)的具體實現(xiàn)中，設(shè)計者可以考慮設(shè)置一個“系統(tǒng)用戶使用權(quán)限”的管理環(huán)境，由系統(tǒng)管理員對使用該系統(tǒng)的合法用戶進行權(quán)限設(shè)置。

另一方面，我們還需要從橫向的角度來劃分信息管理系統(tǒng)中的用戶，使具有相似操作環(huán)境的用戶在具體的使用細(xì)節(jié)上更為明確的應(yīng)用劃分。

要實現(xiàn)以上管理目標(biāo)，可以在系統(tǒng)實現(xiàn)時，結(jié)合權(quán)限設(shè)置及信息處理等各種有效的管理規(guī)則，對提供給用戶功能的“開閉”進行控制。這樣就能在正常使用信息管理系統(tǒng)的過程中，對所有合法用戶進行操作上的有效控制，也就很好的保證了信息管理系統(tǒng)的安全性。

第二種，非法用戶對系統(tǒng)的沖擊及其解決方法。

信息對現(xiàn)代社會的任何來說，都可以認(rèn)為是一種十分有價值的資源，尤其是要送入計算機中進行處理和管理的內(nèi)容。因此自然的存在著一種被有意識非法獲取的可能性。當(dāng)然就目前的軟件體系來看，“非法訪問”是一個影響因素較多的安全問題，它可從人文、地理、規(guī)章制度、操作系統(tǒng)及信息管理系統(tǒng)本身等各個環(huán)節(jié)來逐個層次考慮并解決。而在此，只把它假設(shè)為除信息管理系統(tǒng)外其他環(huán)節(jié)全部安全時的一個系統(tǒng)，既任何人都可以使用裝有該信息管理系統(tǒng)的計算機。

有以下幾種可以訪問到信息的方法，一種是利用DBMS本身來直接訪問存放信息的文件；再有就是利用其他工具繞開DBMS去讀取數(shù)據(jù)。也就是說在這種假設(shè)條件下，訪問者可以不經(jīng)過信息處理系統(tǒng)的諸多安全控制就可以訪問一個系統(tǒng)中的主體數(shù)據(jù)了。

在上面的分析中可以看出，對信息的訪問，最終被操作的是文件形式的內(nèi)容。所以，這時的安全弱點在于文件而不是通過什么途徑實現(xiàn)的。鑒于此，增強信息安全程度的做法是對系統(tǒng)用到的文件加密，尤其是在DBMS環(huán)境下的數(shù)據(jù)庫（表）文件。

在實際中，可以依據(jù)信息管理系統(tǒng)中，存儲信息的重要程度而采取多種方法，易于考慮到的有下面幾種方法：

一種是對DBMS環(huán)境下的文件做結(jié)構(gòu)上的處理。產(chǎn)生這樣的想法是基于在許多的DBMS系統(tǒng)中，（都有屬于自身的文件格式，改變（有意識且可控制并可恢復(fù)）了文件格式，則常規(guī)的繼續(xù)利用DBMS本身的規(guī)則將無法直接讀取到正確的信息，從而實現(xiàn)一定程度上的安全。當(dāng)然，這樣只是為了防止非法利用DBMS直接訪問一個信息管理系統(tǒng)數(shù)據(jù)的行為。更為安全的做法是對文件內(nèi)容做部分或全部內(nèi)容的加密處理。處理的方法取決于許多因素，設(shè)計者有必要依據(jù)不同的處理要求、信息容量等條件，進行綜合的評估后做出一個合理并且有效的方案實現(xiàn)。

在采取文件加密處理的環(huán)節(jié)中，尤其是對于相對較為費時的處理過程，還要考慮到操作本身的安全性。當(dāng)然這個問題雖然是設(shè)計信息管理系統(tǒng)中特定條件下的安全問題，但它應(yīng)該更多的屬于程序的健壯性問題。在這個問題解決的具體實現(xiàn)中，如何安排時機，如何控制文件的合法性，如何使用安全規(guī)劃等問題，設(shè)計者可以借鑒一些好的系統(tǒng)實現(xiàn)（OS或DBMS）來提出一個合理的方案）

當(dāng)把一個信息管理系統(tǒng)所要使用的數(shù)據(jù)存放的文件，進行有效的安全處理后，可以認(rèn)為在信息管理系統(tǒng)級上就能夠把純屬于“使用者”這個角度上的安全問題解決好了。

二、信息管理系統(tǒng)人員交互過程中可以發(fā)生的安全問題及其解決辦法。

談及這個問題的時候，是建立在一個使用者通過信息管理系統(tǒng)本身來進行信息的各種處理條件下的，既不論是合法用戶還是非法用戶，都以一種合法使用者的身份進入到系統(tǒng)，并可以通過信息管理系統(tǒng)統(tǒng)一提供的用戶接口與之進行相應(yīng)的交互，那么此時會發(fā)現(xiàn)信息管理系統(tǒng)存在以下幾種安全問題。為便于說明畫出如下的交互接口示意圖。（見圖2）

可以粗略的把用戶與系統(tǒng)通過界面進行交互的過程分成兩個方向，一個是用戶方流向系統(tǒng)用戶方的。一般地說，由用戶方流向系統(tǒng)方的過程中在著諸多影響安全的隱患，而這些不安全因素對信息管理系統(tǒng)的使用狀況都將產(chǎn)生不同程度的破壞作用。因此，在構(gòu)建一個信息管理系統(tǒng)時，要多考慮并且要完善的解決好這些問題。

一個較為普遍的問題是信息錄入過程中所出現(xiàn)的各種安全問題。通過計算機進行信息管理的軟件，目前在數(shù)據(jù)形成的層次上，都需要設(shè)計者規(guī)劃好系統(tǒng)使用的、符合規(guī)劃及類型的多種有區(qū)分的數(shù)據(jù)類型。因而，在通過界面接收進來的數(shù)據(jù)在進行內(nèi)部處理時，應(yīng)該符合各自的類型規(guī)定，不然就會產(chǎn)生程序錯誤。而產(chǎn)生此種安全的機率在現(xiàn)實的各種應(yīng)用中是不低的。在此如果在要求輸入數(shù)字信息值的時候，不小心輸入了非數(shù)字的符號，或輸入的量值不符合當(dāng)前內(nèi)容的合理取值范圍，當(dāng)把這樣的數(shù)據(jù)傳入系統(tǒng)內(nèi)進行處理時，就會產(chǎn)生數(shù)據(jù)類型或數(shù)據(jù)量不匹配等錯誤，并很可能引起信息管理系統(tǒng)本身的不穩(wěn)定。

對于此種安全問題，事實上在眾多的系統(tǒng)實現(xiàn)中，設(shè)計者們已經(jīng)做了很充分的工作。

還有一類十分普遍的安全隱患是，用戶通過信息管理系統(tǒng)對資料進行異動操作（修改，刪除及增加）時，會因為用戶誤操作及系統(tǒng)控制不善等原因而導(dǎo)致異動操作特別容易進行，更有甚者，會因某種原因發(fā)生非法操作而毀掉大量的本應(yīng)是屬于熟練的合法用戶有才能操作的數(shù)據(jù)，而無任何可恢復(fù)的機制使系統(tǒng)重建有效。那么有效的解決這種安全問題，對于信息管理系統(tǒng)來說是至關(guān)重要且是十分基本的要求。

在應(yīng)用系統(tǒng)處理完數(shù)據(jù)后并向用戶進行輸出時，也會發(fā)后一些輸出問題。當(dāng)然，這些問題多數(shù)是與硬件設(shè)備的不正常工作而引起應(yīng)用系統(tǒng)的“軟處理故障”。

比較容易想到的方法是，對這些有特點要求的操作，在系統(tǒng)交互方式的環(huán)節(jié)上不讓操作簡單易行，而應(yīng)該專門設(shè)置有一定障礙性進程，以減緩操作進行的進度，便于在誤操作的情況下能及時提醒用戶并可以用戶中止錯誤行為。

另一種是多人確認(rèn)機制的應(yīng)用。即在進行信息異動時，要求至少兩人同時同意才可以進行。在現(xiàn)實或?qū)響?yīng)用戶中，“用戶識別”的簽名機制會越來越自動化和客觀化，并會關(guān)注一定的硬件環(huán)境。

還有一種相對很安全的做法是信息冗余存儲——備份除帶一磁盤破空間問題及增加了操作的時延以外，它所帶來的好處還是十分明顯的。那如何備份，以什么形式存放及存放在何處自然也要求設(shè)計者在設(shè)計系統(tǒng)時要依據(jù)實際情況而綜合考慮，并且同樣要考慮如下的問題——因參加備份的數(shù)據(jù)量巨大而使操作時間比較長的情況下，系統(tǒng)時間比較長的情況下，系統(tǒng)（計算機）意外崩潰所產(chǎn)生的數(shù)據(jù)的數(shù)據(jù)（文件）完整性問題。

在一些特殊的應(yīng)用專用場合下，信息管理系統(tǒng)甚至可以考慮“黑盒備份”依據(jù)一定的安全策略分別形成一些關(guān)鍵階段上的數(shù)據(jù)備份，以便于管理員或系統(tǒng)維護工作者在特殊情況下恢復(fù)系統(tǒng)時使用。

三、信息管理系統(tǒng)內(nèi)部的安全問題及其解決辦法。

當(dāng)用戶通過一定的信息管理系統(tǒng)提供的交互方式，把需要處理的信息送入系統(tǒng)中以后中，余下的工作則主要是在用戶的必要干預(yù)下，由信息管理系統(tǒng)進行全面而協(xié)調(diào)的綜合處理了，由引可見，如何組織出合理的信息處理系統(tǒng)操作關(guān)系，無疑是設(shè)計信息管理應(yīng)用系統(tǒng)中的重點內(nèi)容。

可以想到的一方面是系統(tǒng)內(nèi)部各子系統(tǒng)的結(jié)構(gòu)關(guān)系安全。既當(dāng)用戶在前臺通過交互向信息系統(tǒng)發(fā)出操作命令以后，程序操作的底端所涉及的文件是否完整且有效。不能排除人們在使用計算機過程中，會通過別的途徑在操作系統(tǒng)能上對信息管理系統(tǒng)所要求的文件（目錄）施行誤操作（如刪除、改名等）而破壞。當(dāng)這樣的情況發(fā)生時，若信息管理系統(tǒng)內(nèi)部沒有通過一些機制加以控制和保護，就會引起運行時的崩潰而導(dǎo)致信息管理系統(tǒng)的失敗。

避免此類安全隱患，可以在底端實施系統(tǒng)結(jié)構(gòu)完整性檢測機制，甚至可以包括數(shù)據(jù)文件完整性的安全檢測工作，在用戶實施操作以前及時的對錯誤做一個合理、有效的處理。更具友好性的，是可以根據(jù)系統(tǒng)安全有效備份來實現(xiàn)自動修復(fù)或人工修復(fù)的操作。

對于建立在DBMS環(huán)境下的應(yīng)用系統(tǒng)，由于DBMS都會向用戶提供有效的文件、目錄操作的命令集合，因此上述方案在具體的設(shè)計環(huán)境是不難實現(xiàn)的。需要認(rèn)真考慮的是隨著系統(tǒng)規(guī)模的不同、應(yīng)用層次的不同等等應(yīng)用中的差異，如何去合理的安排各個安全檢測，以保證系統(tǒng)響應(yīng)速度方面的性能。

另一方面是系統(tǒng)各部分之間的數(shù)據(jù)關(guān)系安全，即是邏輯上的關(guān)系安全問題。這類問題在實用的系統(tǒng)中是廣泛存在的。

從數(shù)據(jù)庫理論中可以知道，用DBMS實現(xiàn)信息管理系統(tǒng)時，需要依據(jù)一些關(guān)系 形成對信息總體的邏輯劃分，來保證DBMS級上的支持和系統(tǒng)實現(xiàn)的合理性。這樣反映到用戶的使用角度講，就是在不同時期，用戶可以操作的對象是有邏輯先后關(guān)系的。當(dāng)信息進入系統(tǒng)后，會造成用戶及系統(tǒng)內(nèi)處理信息多樣性及其他一些問題，從而使處理復(fù)雜化，并在數(shù)據(jù)存儲時也有可能出現(xiàn)數(shù)據(jù)不完整的情況。

還有一種情況是：在信息進行采集的過程中，會發(fā)生在基本信息還沒有進入系統(tǒng)時，一些建立在基本信息之上的其它信息會通過其它的途徑（信息管理系統(tǒng)所提供的）進入系統(tǒng)，還有，當(dāng)對系統(tǒng)的某個子數(shù)據(jù)集合施加異動操作后，沒有合理的機制去完成與之相關(guān)的其它數(shù)據(jù)處理。這樣的操作若在一個信息管理系統(tǒng)不做處理，將會加劇系統(tǒng)處理的難度，有時會使一些信息管理的操作失敗，甚至?xí)鹦畔⒐芾硐到y(tǒng)失敗。

四、操作系統(tǒng)（OS）與數(shù)據(jù)管理系統(tǒng)（DBMS）存在的安全問題及其解決方法

實際上，從信息管理系統(tǒng)本身的角度講，這里涉及的安全問題不屬于管理安全問題，但OS與DBMS在安全方面存的問題也將對信息管理系統(tǒng)（IMS）本身的安全產(chǎn)生不可忽視的沖擊。因而主考察因與兩者關(guān)聯(lián)而帶來的安全問題及其解決方法。

（1）DBMS存在的安全問題及解決方法

DBMS在信息管理系統(tǒng)中的開發(fā)過程中，擔(dān)當(dāng)了十分基礎(chǔ)的角色，通過許多的功能支持著其中的各種龐雜的應(yīng)用實現(xiàn)。雖然在常規(guī)的情況下，設(shè)計者替利用DBMS的開發(fā)功能構(gòu)建一個可脫開DBMS的系統(tǒng)，但在一些應(yīng)用中的軟件中，還是有可能被有意無意的反向構(gòu)建的，從而形成數(shù)據(jù)和系統(tǒng)的不安全問題。由此可見，對重要的信息初稿專用且較為安全的信息處理是十分必要的和重要的。

（2）非DBMS在系統(tǒng)設(shè)計過程中所產(chǎn)生的安全問題及其解決方法

利用DBMS開發(fā)系統(tǒng)可以節(jié)省許多工作，使設(shè)計者一致性致力于高端的數(shù)據(jù)的邏輯流向，卻在一定程度上付出了速度性的代價，并在一些底層操作上受到局限，而利用一些優(yōu)秀的非DBMS工具進行信息管理系統(tǒng)開發(fā)時就能提高這方面的性能。因此在實際中有一些設(shè)計者采用這種模式進行開發(fā)。

在軟件行業(yè)中，現(xiàn)在比較讓人重視的就是軟件中的漏洞與后門（陷門）問題（包括OS）。也就是說。不排除在日常使用的基礎(chǔ)軟件中，一些軟件設(shè)計者有意的留有可控的路徑，以方便實施一引動不合法的目的，因而構(gòu)建在其上的各種信息（軟件程序，數(shù)據(jù)等）自然無安全可言。尤其在網(wǎng)絡(luò)時代，每一臺聯(lián)上Internet或Intraner的計算機都有被非法途徑訪問的可能性。拋開人文管理的環(huán)節(jié)，要在這樣的環(huán)境中進行信息管理系統(tǒng)的安全使用，在那些可能沒有被發(fā)現(xiàn)而成為事實前，有意識的防患于未然。

以上分析了在信息管理系統(tǒng)中安全問題及相應(yīng)的解決方法，但是在解決信息管理系統(tǒng)的安全問題的方法是要從各個環(huán)節(jié)（如環(huán)境因素等）協(xié)調(diào)的共同配合，才會更好的發(fā)揮其各自的作用與綜合效能。

參考文獻：

[1]劉蔭銘，李金海，劉國麗.計算機安全技術(shù)[M].北京：清華大學(xué)出版社，2000；91-118.

[2]朱良根，雷震甲，張玉清.數(shù)據(jù)庫安全技術(shù)研究[J].計算機應(yīng)用研究，2004（9）：127-129.

[3]Liu B，俞勇，薛貴榮.web數(shù)據(jù)庫挖掘[M].北京：清華大學(xué)出版社.

[4]徐婷，楊欣榮.數(shù)據(jù)安全技術(shù)的理論研究[J].科技情報開發(fā)與經(jīng)濟.2007.17（4）：222-223.

作者簡介：

羅振軍：（1973.1—）男，內(nèi)蒙古赤峰市人，中級講師，現(xiàn)工作于內(nèi)蒙古赤峰市喀喇沁旗委黨校，研究方向：計算機科學(xué)與應(yīng)用電子技術(shù)。