摘 要：在企業(yè)管理信息管理系統(tǒng)建設(shè)中，必須注意系統(tǒng)的安全性。如果忽視了這一問題，就可能會危及到網(wǎng)絡(luò)環(huán)境下企業(yè)的經(jīng)濟安全。本文首先界定了企業(yè)管理信息系統(tǒng)的安全性含義，并說明了其目標，接著介紹了提高企業(yè)管理信息系統(tǒng)的安全性常用技術(shù)。在此基礎(chǔ)上，文章分析了當(dāng)前企業(yè)管理信息系統(tǒng)的安全性建設(shè)存在的問題，最后文章提出了提高企業(yè)管理信息系統(tǒng)的安全性的措施。這些措施包括提高網(wǎng)絡(luò)安全防范意識 、建立企業(yè)信息安全管理組織體系、制定符合企業(yè)管理信息安全需求的信息安全策略等。
關(guān)鍵詞：企業(yè)信息系統(tǒng) 安全性 問題 措施

引言
在全球經(jīng)濟一體化的大背景下，企業(yè)能否在未來的競爭中立于不敗之地，取決于它是否擁有面向客戶、反應(yīng)靈敏、主動學(xué)習(xí)、分享知識、成本管理的先進作業(yè)系統(tǒng)。隨著信息技術(shù)和互聯(lián)網(wǎng)的大規(guī)模普及，企業(yè)信息管理系統(tǒng)建設(shè)就成為了一項新的挑戰(zhàn)。而企業(yè)管理信息化，就是在企業(yè)管理的各個環(huán)節(jié)和各個方而，通過利用計算機和網(wǎng)絡(luò)技術(shù)來實現(xiàn)物流、資金流、信息流和工作流的集成和綜合，從而提高企業(yè)資源配置效率和市場競爭能力。但是，在企業(yè)管理信息管理系統(tǒng)建設(shè)中，必須注意系統(tǒng)的安全性。如果忽視了這一問題，在信息系統(tǒng)網(wǎng)絡(luò)化、國際化、公眾化的今天，必然會帶來一系列的問題，甚至?xí)＜暗骄W(wǎng)絡(luò)環(huán)境下企業(yè)的經(jīng)濟安全。為此，本文就企業(yè)管理信息系統(tǒng)安全性建設(shè)作一番探討。
從文章結(jié)構(gòu)上來看，本文首先界定了企業(yè)管理信息系統(tǒng)的安全性含義，并說明了其目標，接著介紹了提高企業(yè)管理信息系統(tǒng)的安全性常用技術(shù)。在此基礎(chǔ)上，文章分析了當(dāng)前企業(yè)管理信息系統(tǒng)的安全性建設(shè)存在的問題，最后文章提出了提高企業(yè)管理信息系統(tǒng)的安全性的措施。
1、企業(yè)管理信息系統(tǒng)的安全性含義及目標
企業(yè)管理信息信息系統(tǒng)安全問題是一個系統(tǒng)工程，涉及的內(nèi)容十分廣泛，既有技術(shù)問題，又有管理問題。因此，如何提高企業(yè)管理信息信息系統(tǒng)的安全性，有效地保護企業(yè)重要的信息數(shù)據(jù)，己經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用企業(yè)必須考慮和解決的重要課題。
1.1.息系統(tǒng)的安全性的內(nèi)涵
管理信息系統(tǒng)是指運用系統(tǒng)理論和方法，以電子計算機和現(xiàn)代通訊技術(shù)為信息處理手段和傳輸工具，能為企業(yè)管理決策提供信息服務(wù)的人機系統(tǒng)。從最廣泛的意義來說，管理信息系統(tǒng)可以理解為對管理信息進行收集、整理、存儲、加工、查找、傳輸，為管理決策服務(wù)的系統(tǒng)，也可以定義為用于管理決策的信息系統(tǒng)。與一般意義上的信息系統(tǒng)不同，它具有的特點是它所管理的信息都是管理信息并且是為管理決策服務(wù)的。通常我們將管理信息系統(tǒng)簡稱為MIS（Management Information Systems）系統(tǒng)。記住這個術(shù)語，當(dāng)提起MIS時大家要知道，就是指管理信息系統(tǒng)。
從應(yīng)用的角度看，企業(yè)信息管理系統(tǒng)的安全性包含兩個方面:
（1）應(yīng)用級安全性。對于用戶或操作員能否登錄至應(yīng)用工作站的安全性問題。如果能夠有效阻止非法或惡意的攻擊性登錄，則說明安全系數(shù)高，也就是說系統(tǒng)是安全的。
如果用戶能夠繞過應(yīng)用工作站利用應(yīng)用系統(tǒng)開設(shè)的賬號直接登錄到數(shù)據(jù)庫系統(tǒng)，而且數(shù)據(jù)庫數(shù)據(jù)的操作超出了DBMS（數(shù)據(jù)庫管理系統(tǒng)）賦予該賬號的權(quán)限，則說明數(shù)據(jù)庫級安全性差。
管理信息系統(tǒng)的安全性是一項綜合的技術(shù)，其安全控制包括數(shù)據(jù)庫的安全和用戶權(quán)限的控制兩大部分，數(shù)據(jù)庫的安全性一般由數(shù)據(jù)庫管理系統(tǒng)和系統(tǒng)網(wǎng)絡(luò)平臺提供，而用戶權(quán)限控制功能必須山應(yīng)用系統(tǒng)來提供。
隨著Internet的發(fā)展，單個PC機的信息系統(tǒng)已經(jīng)越來越少，取而代之的是小范圍的局域網(wǎng)和大范圍的全球化的由無數(shù)個微機連接在一起的Internet網(wǎng)，越來越多的數(shù)據(jù)透過網(wǎng)絡(luò)進行傳輸，同時由于電子商務(wù)的普及，企業(yè)的關(guān)鍵數(shù)據(jù)被放在網(wǎng)上。面對人為的網(wǎng)絡(luò)非法盜用、故意破壞或錯誤操作，以及計算機犯罪、計算機病毒、黑客攻擊等種種因素的影響，企業(yè)管理信息系統(tǒng)的安全性受到了嚴重挑戰(zhàn)。為此，必須加強企業(yè)管理信息系統(tǒng)的安全性建設(shè)，加強企業(yè)管理信息系統(tǒng)的安全性建設(shè)對企業(yè)發(fā)展和生存具有重要價值，
1.2.信息系統(tǒng)的安全性目標分析
從應(yīng)用級安全性和數(shù)據(jù)庫級安全性來分析，企業(yè)信息管理系統(tǒng)安全性應(yīng)達到如下目標:
（1）必須有一個應(yīng)用系統(tǒng)賬號才能進入應(yīng)用系統(tǒng)。
（2）要使用應(yīng)用系統(tǒng)必須需要數(shù)據(jù)庫賬號用于登錄數(shù)據(jù)庫。
（3）用戶繞過應(yīng)用系統(tǒng)將不能登錄數(shù)據(jù)庫系統(tǒng)。
（4）在網(wǎng)絡(luò)傳輸過程中截取的應(yīng)用系統(tǒng)賬號和密碼無法登錄應(yīng)用系統(tǒng)。
（5）在網(wǎng)絡(luò)傳輸過程中截取的數(shù)據(jù)庫賬號和密碼雖然可以登錄數(shù)據(jù)庫，但不能對數(shù)據(jù)庫做超出該數(shù)據(jù)庫賬號權(quán)限范圍以外的操作。
（6）任何企圖盜用某個應(yīng)用系統(tǒng)賬號的行為只能進行有限的次數(shù)。
（7）任何企圖盜用某個數(shù)據(jù)庫賬號的行為只能進行有限的次數(shù)。
2、企業(yè)管理信息系統(tǒng)的安全性常用技術(shù)分析
面對人為的網(wǎng)絡(luò)非法盜用、故意破壞或錯誤操作，以及計算機犯罪、計算機病毒、黑客攻擊等種種因素的影響，企業(yè)管理信息系統(tǒng)建設(shè)必須重視信息安全建設(shè)。當(dāng)前，企業(yè)一般主要從以下幾個層面來實施信息系統(tǒng)安全的保障。
2.1.統(tǒng)層面，對訪問進行控制
通過用戶權(quán)限管理，來確定哪些企業(yè)用戶可以使用哪些功能，記錄用戶操作的日志，以備跟蹤；通過企業(yè)數(shù)據(jù)加密，保證企業(yè)數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸以密文的方式進行，以便不被竊聽；由于企業(yè)數(shù)據(jù)是管理系統(tǒng)的關(guān)鍵的資源，因此我們還必須制定數(shù)據(jù)備份策略，當(dāng)數(shù)據(jù)庫出問題時，保證企業(yè)管理信息數(shù)據(jù)盡可能得以恢復(fù)。
2.2. 在系統(tǒng)層面，對病毒進行防護
在系統(tǒng)層面，對病毒進行防護，主要是安裝實時防病毒軟件、定期查毒、不使用來歷不明的軟盤等；安裝入侵偵測設(shè)備，隨時檢測企業(yè)網(wǎng)絡(luò)中的數(shù)據(jù)，檢查是否是攻擊的數(shù)據(jù)包，然后報警或停止對方的訪問請求，從而保護系統(tǒng)不受攻擊；同時通過安全掃描軟件，定時對企業(yè)信息管理系統(tǒng)進行掃描，及時發(fā)現(xiàn)系統(tǒng)的安全漏洞，此外，也要定期進行安全審計和性能監(jiān)視等措施。
2.3.面，注重抵御外來攻擊
為了保護內(nèi)部網(wǎng)絡(luò)不受攻擊，企業(yè)通過建置防火墻、VPN等手段來抵御外來攻擊。抵御外來攻擊的技術(shù)主要有：（1）防火墻技術(shù)。防火墻是一個或一組實施訪問控制策略的系統(tǒng)，它的作用是防止Internet上的非法入侵和破壞企業(yè)信息管理系統(tǒng)；防止企業(yè)內(nèi)部使用者不當(dāng)?shù)厥褂肐nternet。它是位于Internet與企業(yè)內(nèi)部網(wǎng)（Intranet）之間的系統(tǒng)，有了它就避免內(nèi)部網(wǎng)絡(luò)直接暴露在外面；它能有效地記錄和監(jiān)控企業(yè)與互聯(lián)網(wǎng)活動，并提供完整的認證與報警。（2）入侵偵測系統(tǒng)。入侵偵測系統(tǒng)的設(shè)計主要在針對可疑的活動進行分析以及偵測，入侵偵測系統(tǒng)可以判斷出更多的可疑的動作，這點無疑可以彌補防火墻的設(shè)計所缺乏部份，入侵偵測也是一套軟件，它可以運行在Linux等操作系統(tǒng)中。（3）VPN是虛擬專用網(wǎng)。VPN是虛擬專用網(wǎng)（Virtual Private Network）的簡稱，VPN指的是依靠ISP（Internet服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù) 。目前VPN主要采用四項技術(shù)來保證安全，這四項技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認證技術(shù)（Authentication）。