摘 要：近幾年來，我國(guó)信息技術(shù)取得突破性進(jìn)展，計(jì)算機(jī)技術(shù)在大中型企業(yè)單位中的應(yīng)用越來越廣泛，企業(yè)管理信息化建設(shè)進(jìn)入全面發(fā)展新階段。網(wǎng)絡(luò)化和智能化的管理信息系統(tǒng)建設(shè)，不僅能提高管理的質(zhì)量和效率，還能為企業(yè)節(jié)約大量人力和資金，提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力，在企業(yè)現(xiàn)代化發(fā)展過程中發(fā)揮著巨大作用。但信息系統(tǒng)自身開放性特點(diǎn)，存在諸多安全隱患，威脅到企業(yè)數(shù)據(jù)庫(kù)的安全，甚至導(dǎo)致企業(yè)商業(yè)機(jī)密的泄露，對(duì)企業(yè)發(fā)展產(chǎn)生不利。因而，對(duì)企業(yè)管理信息系統(tǒng)主要風(fēng)險(xiǎn)及管理現(xiàn)狀進(jìn)行具體分析，并采取有效策略確保管理信息系統(tǒng)的安全性，十分有必要。本文主要對(duì)企業(yè)管理信息系統(tǒng)中的安全性進(jìn)行探析。

關(guān)鍵詞：企業(yè)；管理信息系統(tǒng)；安全性

中圖分類號(hào)：TP309

所謂管理信息系統(tǒng)，簡(jiǎn)稱MIS，是一個(gè)以人為主導(dǎo)，利用計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)通信設(shè)備以及其他辦公設(shè)備，進(jìn)行信息的收集、傳輸、加工、儲(chǔ)存、更新、拓展和維護(hù)的系統(tǒng)[1]。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，管理信息化建設(shè)成為我國(guó)現(xiàn)代企業(yè)生存和發(fā)展的必由之路，不僅能夠優(yōu)化工作流程，提高管理質(zhì)量和效率，還能為企業(yè)節(jié)約大量人力和資金，促進(jìn)企業(yè)經(jīng)濟(jì)效益最大化實(shí)現(xiàn)?，F(xiàn)代企業(yè)逐漸以管理信息系統(tǒng)為平臺(tái)，存放了海量的信息數(shù)據(jù)，在訪問和維護(hù)過程中，若忽視了對(duì)信息數(shù)據(jù)的保護(hù)，將威脅到企業(yè)數(shù)據(jù)庫(kù)的安全，甚至導(dǎo)致企業(yè)商業(yè)機(jī)密的泄露，從而造成嚴(yán)重經(jīng)濟(jì)損失。因此，有必要對(duì)企業(yè)管理信息系統(tǒng)的安全性進(jìn)行深入探討。

1 管理信息系統(tǒng)的主要功能

管理信息由信息的采集、傳遞、儲(chǔ)存、加工、維護(hù)及使用六個(gè)方面組成。企業(yè)管理信息系統(tǒng)的功能，主要包括以下幾個(gè)方面：（1）數(shù)據(jù)處理功能。數(shù)據(jù)的形式主要有數(shù)字、文字、圖形或聲音等，管理信息系統(tǒng)對(duì)數(shù)據(jù)的處理，是通過計(jì)算機(jī)對(duì)數(shù)據(jù)進(jìn)行處理處理，為企業(yè)發(fā)展提供重要依據(jù)。（2）計(jì)劃功能。企業(yè)發(fā)展過程中，需要制定生產(chǎn)計(jì)劃、財(cái)務(wù)計(jì)劃、財(cái)務(wù)計(jì)劃、采購(gòu)計(jì)劃等，管理信息系統(tǒng)可根據(jù)現(xiàn)存條件和約束條件，為企業(yè)決策提供科學(xué)依據(jù)。同時(shí)，管理信息系統(tǒng)還能根據(jù)企業(yè)各部門提供的數(shù)據(jù)，對(duì)計(jì)劃的制定及執(zhí)行情況進(jìn)行檢查和監(jiān)督，確保企業(yè)各項(xiàng)活動(dòng)的順利進(jìn)行。（3）輔助功能?，F(xiàn)代信息技術(shù)能夠根據(jù)現(xiàn)有信息和數(shù)據(jù)，通過數(shù)學(xué)方法、統(tǒng)計(jì)方法、模擬方法等，對(duì)企業(yè)發(fā)展及市場(chǎng)趨勢(shì)進(jìn)行科學(xué)預(yù)測(cè)，輔助企業(yè)管理層進(jìn)行各項(xiàng)決策，以期合理利用資源，實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)效益的最大化[2]。

2 企業(yè)信息管理系統(tǒng)面臨的風(fēng)險(xiǎn)

2.1 計(jì)算機(jī)操作系統(tǒng)的風(fēng)險(xiǎn)

計(jì)算機(jī)在運(yùn)行過程中，病毒程序?qū)?duì)數(shù)據(jù)庫(kù)系統(tǒng)帶來極大威脅。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，計(jì)算機(jī)病毒呈現(xiàn)多樣化趨勢(shì)，一旦程序被病毒入侵，將帶來嚴(yán)重后果和損失。同時(shí)，由于數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)的原因，為數(shù)據(jù)庫(kù)服務(wù)器主機(jī)操作系統(tǒng)留下了后門，在便于數(shù)據(jù)管理人員操作的同時(shí)，也給黑客的入侵創(chuàng)造了可能。此外，由于數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)之間的關(guān)聯(lián)性較強(qiáng)，管理人員對(duì)數(shù)據(jù)文件進(jìn)行編寫、整理等過程中，需要靠操作系統(tǒng)和硬件設(shè)備所提供的網(wǎng)絡(luò)環(huán)境進(jìn)行，因而存在一定的安全風(fēng)險(xiǎn)。

2.2 管理過程中存在的風(fēng)險(xiǎn)

由于企業(yè)信息管理人員管理觀念落后，安全意識(shí)淡薄，在管理過程中缺乏對(duì)各種安全風(fēng)險(xiǎn)的重視，安全管理措施的落實(shí)不到位，從而造成了安全事故的發(fā)生?，F(xiàn)代企業(yè)管理信息系統(tǒng)不斷成熟，安全管理制度不斷完善，但由于管理人員缺乏相關(guān)的安全防范意識(shí)和基本的安全防范常識(shí)，在軟件安全漏洞、登錄密碼的設(shè)置等方面的風(fēng)險(xiǎn)防范工作不到位，成為信息系統(tǒng)安全事件多發(fā)的主要原因。

2.3 用戶信息使用中的風(fēng)險(xiǎn)

各級(jí)用戶對(duì)特定數(shù)據(jù)庫(kù)目標(biāo)的操作許可，如對(duì)部分?jǐn)?shù)據(jù)的修改、對(duì)某一數(shù)據(jù)文件的訪問等，若沒有做好相關(guān)安全性分析，將使操作漏洞和系統(tǒng)漏洞給數(shù)據(jù)信息帶來安全隱患。因而，用戶在信息使用時(shí)，要對(duì)數(shù)據(jù)庫(kù)系統(tǒng)作更大范圍的安全分析，將所有可能領(lǐng)域內(nèi)的安全漏洞找出，并及時(shí)進(jìn)行修補(bǔ)，以避免信息安全事故的發(fā)生。此外，對(duì)一些重要數(shù)據(jù)，要進(jìn)行雙重加密處理，避免非法訪問及竊取數(shù)據(jù)庫(kù)內(nèi)容等惡意行動(dòng)，給企業(yè)帶來巨大損失。

3 確保企業(yè)管理信息系統(tǒng)安全性的有效策略

3.1 訪問控制技術(shù)

網(wǎng)絡(luò)安全門戶是訪問控制盒防火墻技術(shù)，而訪問控制的目的是保障信息數(shù)據(jù)不被非法使用和訪問，是企業(yè)管理信息系統(tǒng)安全防范和信息保護(hù)的主要策略。訪問控制主要涉及入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制盒屬性控制等手段[3]。其中，入網(wǎng)控制就是要在信息管理過程中，做好數(shù)據(jù)庫(kù)系統(tǒng)訪問權(quán)限控制，主要通過用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬戶的缺省限制檢查三個(gè)步驟。企業(yè)信息系統(tǒng)安全管理時(shí)，為保證口令安全，應(yīng)以不少于6個(gè)字符的數(shù)字、字母等混合密碼為主，且不能顯示在顯示屏幕上。管理人員可對(duì)普通用戶的賬號(hào)使用、訪問時(shí)間和方式等方面進(jìn)行控制和限制，避免非法訪問等現(xiàn)象的發(fā)生。企業(yè)信息系統(tǒng)應(yīng)自動(dòng)對(duì)所有用戶的訪問進(jìn)行審計(jì)，若存在多次輸入口令均不正確，則應(yīng)發(fā)出報(bào)警信息，排除非法入侵的可能。網(wǎng)絡(luò)權(quán)限控制是對(duì)網(wǎng)絡(luò)非法操作進(jìn)行的一種安全保護(hù)措施，對(duì)用戶訪問的信息、數(shù)據(jù)、文件等內(nèi)容進(jìn)行制定操作控制。目錄級(jí)安全控制則是信息管理人員為用戶指定適當(dāng)?shù)脑L問權(quán)限，通過系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、刪除權(quán)限、修改權(quán)限等有效組合，讓用戶有效完成工作，同時(shí)又有使得管理信息系統(tǒng)的安全性得到保障。

3.2 防火墻技術(shù)

防火墻技術(shù)是企業(yè)管理信息系統(tǒng)安全的關(guān)鍵技術(shù)之一，通過限制被保護(hù)的網(wǎng)絡(luò)語其他網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作。企業(yè)管理信息系統(tǒng)安全性管理過程中，須在互聯(lián)網(wǎng)環(huán)境下進(jìn)行，Internet內(nèi)在的不安全性給企業(yè)數(shù)據(jù)庫(kù)帶來極大威脅。因而，通過防火墻技術(shù)，將所有進(jìn)出網(wǎng)絡(luò)的信息通過特定的安全決策控制點(diǎn)進(jìn)行檢查，同時(shí)針對(duì)不同用戶的需求，強(qiáng)制安全策略，并對(duì)其進(jìn)行記錄和審核，分析網(wǎng)絡(luò)侵襲和攻擊，有效屏蔽內(nèi)部網(wǎng)結(jié)構(gòu)和防止機(jī)密信息的擴(kuò)散。

3.3 備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)的目的主要是為防止重要數(shù)據(jù)的丟失或損壞，是實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全運(yùn)行的重要技術(shù)[4]。企業(yè)數(shù)據(jù)庫(kù)管理人員應(yīng)及時(shí)做好數(shù)據(jù)庫(kù)的備份工作，通過文件、U盤等介質(zhì)，完成數(shù)據(jù)的備份，一旦數(shù)據(jù)丟失、遺漏或損壞時(shí)，可及時(shí)進(jìn)行恢復(fù)，確保管理信息系統(tǒng)的正常運(yùn)行。企業(yè)數(shù)據(jù)管理人員應(yīng)加強(qiáng)對(duì)數(shù)據(jù)備份與恢復(fù)的重視，提高管理意識(shí)，養(yǎng)成良好的管理習(xí)慣，從而最大限度保護(hù)數(shù)據(jù)的安全，促進(jìn)企業(yè)健康、可持續(xù)發(fā)展。

4 結(jié)束語

總而言之，管理信息系統(tǒng)的不斷完善，使企業(yè)信息化管理進(jìn)程進(jìn)一步加快，為企業(yè)的可持續(xù)發(fā)展提供了強(qiáng)大動(dòng)力。企業(yè)應(yīng)加強(qiáng)對(duì)管理信息系統(tǒng)安全問題的重視，并采取有效技術(shù)措施防止重要信息泄露，阻止網(wǎng)絡(luò)病毒及黑客的入侵，從而降低安全風(fēng)險(xiǎn)，減少不必要的損失，進(jìn)而促進(jìn)企業(yè)綜合實(shí)力的不斷提升。

參考文獻(xiàn)：

[1]劉英，楊洪利.淺談防火墻在大慶石化財(cái)務(wù)管理信息系統(tǒng)中的應(yīng)用[J].中國(guó)管理信息化.2011（18）：75-76.

[2]江新順.基于遺傳算法的改進(jìn)煤礦提升機(jī)管理信息系統(tǒng)安全評(píng)價(jià)研究[J].煤炭技術(shù)，2013（11）：322-324.

[3]羅代洪，吳淑琪，吳曉軍.國(guó)家地質(zhì)實(shí)驗(yàn)測(cè)試中心實(shí)驗(yàn)室管理信息系統(tǒng)[J].巖礦測(cè)試，2011（01）：110-115.

[4]田軍，李雙會(huì)，趙陽.安全生產(chǎn)檢測(cè)檢驗(yàn)機(jī)構(gòu)管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2012（02）：149-152.

作者簡(jiǎn)介：夏溦（1990-），女，山東青島人，大學(xué)本科，主要研究方向：管理信息系統(tǒng)與數(shù)據(jù)庫(kù)。

作者單位：沈陽航空航天大學(xué)北方科技學(xué)院，沈陽 110136