期刊在线

快速论文发表热线: 010-57745461

客服中心

全国免费咨询:

QQ : 点击这里给我发消息 3077874057


电话:010-57745461


邮箱: hexinon@163.com


邮箱:hexinon@126.com

期刊库导航

行业资讯

最新论文

最热论文

管理信息系统安全隐患及应对策略

2015-05-29 09:43:30  字体:   打印 收藏 

摘 要:摘 要 :管理信息系统的发展,是计算机信息技术发展的集中体现,推动了现代社会的发展,但管理信息系统存在的安全隐患,也成为其优化服务,创新性发展的重要制约因素。笔者针对管理信息系统的安全隐患,阐述了相应的几点应对策略,强化对管理信息系统的安全

关键词:网络信息安全论文发表,发表计算机信息管理论文,网络安全技术论文投稿


  摘 要:管理信息系统的发展,是计算机信息技术发展的集中体现,推动了现代社会的发展,但管理信息系统存在的安全隐患,也成为其优化服务,创新性发展的重要制约因素。笔者针对管理信息系统的安全隐患,阐述了相应的几点应对策略,强化对管理信息系统的安全构建。

  关键词:

  关键词:管理信息系统;安全隐患;应对策略

  在计算机信息技术快速发展的大背景之下,信息时代的到来,正转变着人类生存生活的方式。当前,管理信息系统的应用日益广泛,各行各业对其的依赖度越来越高,在享受其带来的便捷与高效的过程中,管理信息系统的安全隐患问题却日益突显,其安全问题的出现,影响了管理信息系统的正常运行。因此,认清并分析管理信息系统存在的安全隐患及安全管理存在的不足,有针对性的采取保护措施,是提高管理信息系统安全运行的有力保障。

  1 信息系统安全体系结构

  提供安全服务和管理机制,是信息系统安全体系结构的重要出发点。安全系统不仅仅是基于安全做出描述,而且对系统安全的整体性进行归纳。对于信息系统安全而言,其主要包括两个方面的内容:一是信息安全保护;二是信息系统安全。

  1.1 信息安全保护

  在信息安全保护方面,强调信息的完整性、安全性、保密性和可控性。

  1.2 系统安全

  信息安全主要体现在运行方面,强调系统运行的过程中,能够提供有效的信息服务。而对于信息系统安全体系,在笔者看来,需要从五个从面进行阐述与分析,计算机信息系统安全体系结构,见图1。

  应用层面安全(应用操作系统安全)

  管理层面安全(系统安全管理)

  系统层面安全(数据库、操作系统安全)

  物理层面安全(硬件平台安全)

  网络层面安全(网络系统安全)

  运行安全:风险分析、防病毒、审计、监控

  信息安全:鉴别、完整、访问控制、标识

  物理安全:操作、设备及性能

  安全管理:操作、人员、行政干预

  图1 计算机信息系统安全体系

  2 网络安全隐患及应对策略

  在开放的网络环境之下,网络安全问题日益突出,强调网络安全构建的必要性与紧迫性。管理信息系统依托网络而运行,这就带来了网络安全隐患,如黑客攻击、病毒入侵及其他人员的恶意的系统连接,这些都会对管理信息系系统安全带来较大的影响。从实际情况来看,网络攻击的方式多样化,但以漏洞类攻击、控制类攻击和欺骗类攻击为主。漏洞类攻击:主要是指针对系统所存在的漏洞,有针对性的进行攻击。因此,在实际中,通过对系统漏洞的跟踪,常常是会发现新的漏洞,这也就导致漏洞攻击防不胜防,攻击手段不断出新;控制类攻击:这类攻击比较常见,主要在于通过对管理信息系统控制权的攻击,以实现非法访问。其中,常见攻击有:特洛伊木马攻击、口令攻击等。欺骗类攻击:主要是指通过假消息和IP欺骗的方式实现攻击。其中,IP欺骗行为比较常见,也是用户经常容易疏忽的内容。IP欺骗行为的实现,主要是伪造合法用户级的IP地址与目标机建立联系,进而骗取访问权;而假消息攻击则是通过配置虚假信息实现欺骗攻击。

  所以,在实际之中,管理信息系统网络安全隐患频发,基于一种或多种相结合的网络攻击,在很大程度上影响了管理信息系统的运行安全。为此,在网络安全的构建上,主要由防火墙、防病毒等安全组件构建。具体而言,主要在于切实做好以下几个方面。

  2.1 数据加密

  在对管理信息系统的安全保护中,对于动态信息的保护主要通过数据加密的方式实现。当前,动态数据的攻击以被动和主动攻击为主,其中主动攻击无法避免,只能积极应对,通过全面的安全监测,以实现对主动攻击行为的防范;而对于动态状态下的攻击,则可以避免,这就需要对动态数据进行加密处理。在编写基础信息时,对信息进行加密,且加密过程由“密钥”完成。

  2.2 防火墙技术

  防火墙作为网络安全的重要屏障,是网络安全构建的安全措施之一。首先,防火墙由软硬件结合而成,处于服务器与外界通道之间。因此,防火墙技术可以有效地对内外网络的访问权限进行限制,避免非法访问所带来的网络安全;其次,如图2所示,防火墙提高了内网的安全,并通过对不完全服务的有效过滤,起到良好的安全风险防范。

  图2 典型的Internet/Interanet防火墙配置

  2.3 防病毒技术

  病毒攻击是当前网络安全的最大杀手之一,具有较强的传染性和破坏性。当前,随着计算机技术的不断发展,病毒也日益复杂、高级,所带来的系统安全问题也更突出。一方面,在服务器方面,使用防病毒软件,且C/S客户端使用单机版防病毒软件;另一方面,系统遭病毒侵入或被传染,防病毒软件及时进行检测、报告,进行删除处理,确保系统的安全。

  2.4 授权访问控制技术

  相比于上述的三种防范措施,授权访问控制技术表现出实用性和灵活性的特点,适合当前开放的网络环境。授权访问控制技术主要是实现

[版权说明]本站论文版权属于作者本人,您可以参考、阅读、鉴赏本站论文,也可以利用本站论文进行论文创作,但不得抄袭、复制!本站免费论文主要来源于用户投稿和互联网,如果涉及到侵权问题,请联系我们予以删除。


上一篇:计算机网络安全发展趋势研究 下一篇:计算机网络安全中信息加密技术的应用

联系我们

投稿咨询电话:010-57745461
投稿咨询QQ:3077874057
论文投稿邮箱:hexinon@163.com
投诉建议邮箱:hexinon@126.com
在线投稿

论文发表说明

1. 如果您需要发表论文,请联系我们,客服人员会及时处理;
2. 专业编辑人员,为您的论文提供建议,使论文顺利发表;
3. 合作期刊,全国最全,与杂志社关系稳定,保证刊期。