信息系統(tǒng)的安全管理(五篇)

本文格式為Word版，下載可任意編輯——信息系統(tǒng)的安全管理(五篇)在日常的學(xué)習(xí)、工作、生活中，確定對各類范文都很熟悉吧。那么我們該如何寫一篇較為完美的范文呢？接下來我就給大家介紹一下優(yōu)秀的范文該怎么寫，我們一起來看一看吧。

信息系統(tǒng)的安全管理篇一

本文重點探討信息系統(tǒng)的安全措施，及影響計算機(jī)網(wǎng)絡(luò)安全的主要因素，加強(qiáng)防范意思，確保計算機(jī)網(wǎng)絡(luò)信息安全性、保密性、完整性和可靠性。

關(guān)鍵詞:管理系統(tǒng)系統(tǒng)安全信息科學(xué)加密技術(shù)防火墻

隨著信息時代的發(fā)展，計算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，網(wǎng)絡(luò)的安全性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能更加安全可靠地運(yùn)行。但隨著網(wǎng)絡(luò)信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門上網(wǎng)的數(shù)據(jù)也會遭到不同程度的破壞。攻擊者可以竊取網(wǎng)絡(luò)上的信息，竊用口令、篡改數(shù)據(jù)庫內(nèi)容，釋放計算機(jī)病毒等。這致使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的要挾，所以解決好網(wǎng)絡(luò)的安全性、可靠性問題，是確保網(wǎng)絡(luò)正常運(yùn)行的前提和保障，更好地為企事業(yè)單位提供信息咨詢、信息檢索、信息存取等服務(wù)。

一、管理信息系統(tǒng)的發(fā)展歷史

管理信息系統(tǒng)的概念起源很早。早在20世紀(jì)初，隨著科學(xué)技術(shù)和社會經(jīng)濟(jì)的迅速發(fā)展，人們迫切要求文獻(xiàn)信息管理工作的發(fā)展速度與之相互適應(yīng)。20世紀(jì)30年代，柏德就強(qiáng)調(diào)了決策在組織管理中的作用。50年代，西蒙提出了管理依靠于信息和決策的概念。同一時代維納發(fā)表了控制論與管理，他把管理過程當(dāng)成一個控制過程，此時計算機(jī)已用于會計工作。

管理信息系統(tǒng)已經(jīng)逐步成為一個獨立的學(xué)科分支，它繼承了其他眾多學(xué)科的理論及其應(yīng)用技術(shù)，它與信息科學(xué)、系統(tǒng)科學(xué)、計算機(jī)科學(xué)、控制理論、統(tǒng)計學(xué)、會計學(xué)、經(jīng)濟(jì)學(xué)、管理科學(xué)有著十分密切的聯(lián)系。同時，它又廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通、運(yùn)輸、文化、教育、衛(wèi)生、體育以及各種社會經(jīng)濟(jì)活動的信息管理之中，并起著極其重要的作用，顯示出強(qiáng)大的生命力。

隨著社會的不斷進(jìn)步、科學(xué)技術(shù)快速發(fā)展，管理工作越來越重要。在現(xiàn)代管理科學(xué)體系中，管理信息系統(tǒng)正不斷發(fā)展、逐步完善，它已被公認(rèn)為是一門不可替代的嶄新學(xué)科。計算機(jī)作為現(xiàn)代化的工具與手段，已成為信息處理的重要工具。計算機(jī)的應(yīng)用范圍越來越廣，最終導(dǎo)致了管理信息系統(tǒng)的產(chǎn)生。

管理信息系統(tǒng)依靠于管理和科學(xué)技術(shù)的發(fā)展而形成、依靠于電子計算機(jī)的發(fā)展而發(fā)展的，管理信息系統(tǒng)是與電子計算機(jī)同步發(fā)展的，它是現(xiàn)代化管理的標(biāo)志。

二、國內(nèi)信息系統(tǒng)發(fā)浮現(xiàn)狀、存在問題

企業(yè)是國民經(jīng)濟(jì)的基礎(chǔ)，而企業(yè)信息系統(tǒng)建設(shè)是企業(yè)走向現(xiàn)代化的必由之路。我國目前各類企業(yè)在近20年來，不同程度上都遇到了企業(yè)信息系統(tǒng)建設(shè)的問題。80年代以來，國家有關(guān)部門就一直十分重視企業(yè)信息化的推進(jìn)。90年代以后，隨著微型計算機(jī)、互連網(wǎng)等迅速普及，計算機(jī)技術(shù)對企業(yè)的影響越來越大，企業(yè)信息化進(jìn)一步為人們所重視。

在信息化快速發(fā)展的時代，我們在充分確定這些已經(jīng)取得的成果同時也不能忽視一些普遍存在的問題。在過去10年左右，我國企業(yè)信息系統(tǒng)建設(shè)雖然轟轟烈烈地發(fā)展，但其成功率并不是很理想。一些企業(yè)已經(jīng)投入使用的模塊，實際中并未發(fā)揮作用，它只是針對一些局部系統(tǒng)，或特定類型的產(chǎn)品處于試運(yùn)行階段。一些企業(yè)中的計算機(jī)的97%是用來做文字處理工作，有1/5的計算機(jī)是經(jīng)常用來玩游戲的。這些調(diào)查、結(jié)果分析都說明：我國企業(yè)目前雖然使用計算機(jī)已經(jīng)比較普遍，但大量信息系統(tǒng)的應(yīng)用狀況卻并沒有達(dá)到預(yù)想的效果。

三、信息系統(tǒng)開發(fā)的緊迫性

隨著企業(yè)規(guī)模的擴(kuò)大和市場競爭的更加猛烈，各行各業(yè)都愈來愈認(rèn)識到人力資源管理的重要性及提升企業(yè)自身人力資源管理水平的迫切性，而人力資源管理水平的提升不僅需要高素質(zhì)的管理人員，而且也需要信息化工具進(jìn)行輔助。隨著中國企業(yè)管理水平的提高，人才的爭奪與管理已成為中國所面臨的嚴(yán)重問題。要面對高強(qiáng)度的競爭無疑是需要優(yōu)秀的管理人才，而科學(xué)管理的實施是離不開數(shù)字化的工具做輔助。特別在組織規(guī)模不斷擴(kuò)大的今天，做為管理人員和單位領(lǐng)導(dǎo)者要想對單位進(jìn)行有效的管理和正確的決策就必需借助于數(shù)字化管理工具。

四、網(wǎng)絡(luò)安全應(yīng)具備的功能及影響信息系統(tǒng)安全的主要因素

1、計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必需具備以下功能：

（1）訪問控制（2）檢查安全漏洞（3）攻擊監(jiān)控（4）加密通訊（5）認(rèn)證（6）備份和恢復(fù)（7）多層防衛(wèi)（8）?設(shè)立安全監(jiān)控中心

2、影響信息系統(tǒng)安全的主要因素

(1)信息系統(tǒng)在穩(wěn)定性和可擴(kuò)展性方面存在。由于設(shè)計系統(tǒng)的不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

(2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。主要是文件服務(wù)器，它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響信息系統(tǒng)的質(zhì)量。設(shè)計和選型考慮欠周密，影響網(wǎng)絡(luò)的可靠性、擴(kuò)展性和升級換代。

(3)缺乏安全策略。大量站點在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

(4)管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)不力。

五、?網(wǎng)絡(luò)安全應(yīng)具備的防范措施

1.信息系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵。全面分析信息系統(tǒng)設(shè)計的每個環(huán)節(jié)是企事業(yè)單位建立安全可靠的信息工程的首要任務(wù)。在總體設(shè)計方面要注意以下幾個問題：對接入以太網(wǎng)上任一節(jié)點進(jìn)行偵聽，捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，竊取關(guān)鍵信息。為了解除這個信息系統(tǒng)固有的安全隱患，可采取以下措施：(1)網(wǎng)絡(luò)分段技術(shù)的應(yīng)用從源頭杜絕網(wǎng)絡(luò)的安全隱患問題。局域網(wǎng)采取物理分段與規(guī)律分段，來實現(xiàn)對局域網(wǎng)的安全控制，目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，防止非法偵聽，保證信息的安全暢通。(2)解除隱患的另一方法是交換式集線器代替共享式集線器。

2.加強(qiáng)計算機(jī)管理是信息系統(tǒng)安全的保證

(1)加強(qiáng)設(shè)施管理，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)實體安全。健全安全管理制度，防止非法用戶進(jìn)入計算機(jī)控制室和其它各種非法行為的發(fā)生。在保護(hù)計算機(jī)系統(tǒng)、打印機(jī)、網(wǎng)絡(luò)服務(wù)器等外部設(shè)備和能信鏈路上下大功夫，并不定期的對運(yùn)行溫度、濕度、清潔度、供電接頭、三防措施、志線、設(shè)備等進(jìn)行檢查、測試和維護(hù)。著力改善抑制、防止電磁泄漏的能力，確保計算機(jī)系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

(2)加強(qiáng)訪問控制，力求計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

第一，建立入網(wǎng)訪問功能模塊。通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。在3個過程中假使其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問。

其次，建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提

出的一種安全保護(hù)措施?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特別用戶、一般用戶、審計用戶。

第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄、文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立檔案信息加密制度。主動地加密通訊，可使攻擊者不能了解、修改敏感信息。良好的認(rèn)證體系可防止攻擊者假冒合法用戶，防止數(shù)據(jù)非法泄漏。第五，建立完善的備份及恢復(fù)機(jī)制。良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。同時，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何狀況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

第六，建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝防火墻。

第七、建立安全監(jiān)控設(shè)施。為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急狀況服務(wù)。

綜上所述，對于計算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}，我們必需要做到以下幾點。第一，應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務(wù)器上