董航

摘要：隨著計(jì)算機(jī)的廣泛應(yīng)用，管理信息系統(tǒng)安全問題越來越受到人們的關(guān)注，保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全變得刻不容緩。文章分析了計(jì)算機(jī)網(wǎng)絡(luò)管理信息系統(tǒng)安全現(xiàn)狀，指出了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全的重要性，并提出了相應(yīng)的建議及對策。

關(guān)鍵詞：管理信息系統(tǒng)；安全現(xiàn)狀；策略

在信息化時(shí)代，各行業(yè)對管理信息系統(tǒng)的依賴度越來越高，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦遭到破壞，將會造成嚴(yán)重的損失。因此，掌握網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，建立完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障體系，探討計(jì)算機(jī)信息系統(tǒng)安全策略變得十分重要。

一、計(jì)算機(jī)網(wǎng)絡(luò)管理信息系統(tǒng)

管理信息系統(tǒng)向管理部門及決策者提供各種必要數(shù)據(jù)、信息和資料，協(xié)助決策者和管理人員選擇可行的方案并做出正確的決策。網(wǎng)絡(luò)管理信息系統(tǒng)是建立在網(wǎng)絡(luò)基礎(chǔ)上的管理信息系統(tǒng)，是現(xiàn)代化企業(yè)戰(zhàn)略競優(yōu)、提高收益的信息基礎(chǔ)設(shè)施。計(jì)算機(jī)網(wǎng)絡(luò)管理信息系統(tǒng)包括局域網(wǎng)之間的連接和遠(yuǎn)程網(wǎng)的連接，為滿足經(jīng)濟(jì)發(fā)展的需要，提高企業(yè)內(nèi)部和外界以及內(nèi)部之間信息交流能力，該系統(tǒng)必須具備傳輸數(shù)據(jù)、聲音、圖像等各種信息的條件。

二、信息系統(tǒng)的安全隱患

（一）網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)信息的存儲安全，信息的產(chǎn)生、傳輸和使用過程中的安全等。當(dāng)前一些不法分子傳播擴(kuò)散網(wǎng)絡(luò)病毒，破壞信息的保密性、完整性和有效性，威脅計(jì)算機(jī)信息系統(tǒng)安全，造成網(wǎng)絡(luò)管理信息系統(tǒng)的安全隱患。

（二）信息安全隱患

信息安全是指信息在生產(chǎn)、傳輸、處理和儲存的過程中不被泄露或破壞，保證信息的真實(shí)性、保密性、安全性、完整性及可用性。信息系統(tǒng)安全受多種因素的威脅，也受其自身脆弱性的影響。

（三）管理安全隱患

網(wǎng)絡(luò)安全管理是人們安全上網(wǎng)、健康上網(wǎng)、綠色上網(wǎng)的根本保障，包括相關(guān)法律法規(guī)、安全策略等管理。網(wǎng)絡(luò)管理的任務(wù)是監(jiān)控、收集網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作參數(shù)、工作狀態(tài)信息，并傳遞給管理員，以保證設(shè)備或設(shè)施安全、可靠運(yùn)行。

（四）服務(wù)器和數(shù)據(jù)庫安全隱患

服務(wù)器安全涉及網(wǎng)絡(luò)、數(shù)據(jù)、通信、密碼、信息安全等多方因素。數(shù)據(jù)庫安全一方面指系統(tǒng)運(yùn)行免受網(wǎng)絡(luò)不法分子的干擾，保證系統(tǒng)正常啟動；另一方面指阻止不法分子入侵系統(tǒng)并盜取數(shù)據(jù)庫資料。

三、建議

第一，加強(qiáng)安全立法，運(yùn)用法律手段保護(hù)系統(tǒng)安全。

第二，建立數(shù)據(jù)加密體制。對數(shù)據(jù)提供保護(hù)，使之不被非授權(quán)地泄露，發(fā)揮軟資源方面的潛力，尋找加密新算法。

第三，構(gòu)筑計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)防火墻。拒絕未經(jīng)授權(quán)的用戶訪問系統(tǒng)，并阻止其存取敏感數(shù)據(jù)；允許合法用戶不受阻礙地訪問網(wǎng)絡(luò)資源。

四、策略

（一）網(wǎng)絡(luò)病毒的防治策略

安裝正版殺毒軟件和防火墻，及時(shí)更新病毒庫，適當(dāng)設(shè)置訪問權(quán)限和屬性。不訪問非法網(wǎng)站，避免遭到病毒破壞。使用U盤或下載程序時(shí)，應(yīng)先進(jìn)行殺毒處理。加強(qiáng)病毒防御措施，加強(qiáng)對系統(tǒng)中容易被病毒侵害的資源的保護(hù)。

（二）數(shù)據(jù)庫的安全策略

在服務(wù)器上新建數(shù)據(jù)庫。建立數(shù)據(jù)庫詳細(xì)信息表，用來描述授權(quán)用戶的權(quán)限。

（三）數(shù)據(jù)備份的安全策略

及時(shí)備份數(shù)據(jù)和重要文件，以防遭到攻擊。數(shù)據(jù)備份分為硬件級、軟件級和人工級。軟件備份和人工備份相結(jié)合是最理想的備份方式。

（四）防火墻技術(shù)策略

防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，是避免電腦遭黑客入侵的一種防護(hù)工具，能防止不可預(yù)測的、潛在破壞性的入侵。

五、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)管理安全不僅關(guān)系到國計(jì)民生，還與國家安全息息相關(guān)，網(wǎng)絡(luò)管理信息系統(tǒng)安全正隨著全球信息化步伐的加快而變得越來越重要。

參考文獻(xiàn)

[1]顧曉燕.網(wǎng)絡(luò)管理信息系統(tǒng)安全隱患及應(yīng)對策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（6）：58-59，35.

[2]崔健雙，李鐵克.網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點(diǎn)分析[J].計(jì)算機(jī)工程與應(yīng)用，2003（27）：180-185.

[3]孟曉剛.淺談信息管理在現(xiàn)代化企業(yè)中的應(yīng)用[J].信息通信，2012（2）：136-137.

[4]陳廣宇.管理信息系統(tǒng)[M].北京：清華大學(xué)出版社，2012.