发布网友 发布时间:2022-04-22 04:03
共1个回答
热心网友 时间:2023-04-25 16:52
标签或关键词:IT 信息系统系统软件 管理软件 软件应用发展史企业管理安全问题 信息化建设 战略管理全面预算绩效管理 生产管理咨询管理咨询制造业ERP IT信息系统软件的生存和运行的环境决定了其存在和面临以下安全问题:首先,IT信息系统软件必须依附计算机设备及其存储设备及在此台计算机设备运行的操作系统,因此计算机硬件设备安全就会影响IT信息系统软件正常运行。特别是计算机主机故障、存储设备故障(如硬盘)、或直接影响计算机操作系统故障,因而引发IT信息系统软件不能正常运行或装有IT信息系统软件的计算机完全不能开机的情况。此类安全问题我们归结为计算机硬件设备安全问题。对于此类问题,我们可以以双机热备份的方式来进行解决。当一台机发生故障时,另一台机仍能正常运行,以支持IT信息系统软件正常服务。第二,数据及数据库安全。IT信息系统软件,一般通过专用的数据库来存储和处理数据(如ORACLE,Informix、Sybase等)。而数据库本身也是一个应用软件,它也必需依附计算机的操作系统才能正常运行,如操作系统发生故障,或者数据库软件本身发生故障,就会导致IT信息系统软件所处理数据丢失的问题。对数据库软件发生故障的安全问题,我们可以采取IT信息系统提供的数据备份和恢复功能来应对。如果IT信息系统软件有非常多和重要的数据,且系统响应要求实时性很高,应另外还需要一个多硬盘存储设备,并以镜像的方式(如RADID5)存储IT信息系统软件的操作数据。即算某块硬盘发生故障时,因其他硬盘保留此数据,所以能保证其数据不会丢。同时通过热插拨更换故障硬盘,丝毫不影响数据的存储。第三,网络安全。随着网络技术的成熟,企业规模和管理复杂度,以及市场竞争的要求,现在的IT信息系统软件不再是单机版应用,更多是基于网络的应用,特别由于互联网的开放及低廉成本,得到广泛的应用推广。因此网络环境也会给IT信息化系统带来安全问题。网络安全具体包括以下几类:1、 IT信息系统所在的计算机设备(服务器)操作系统管理问题。是否有防病毒软件或专机专用(规定不能上此台机上上互联网或私自操作),如没有,就易受网络病毒感染,致使不能正常提供服务;操作系统不使用的端口,是否被封闭,操作系统的漏洞是否经及时更新升级而解决;因为这些都是易被网络非法用户攻击的地方,如操作系统被攻破,数据和系统安全就无法保障。同时可以采取物理隔断、防火墙、IDS等硬件设备防止被攻击。2、 网络传输安全:数据在网络上传输极易被非法用户截取及篡改。我们可以通过对数据进行加密传输或利用SSL技术对数据进行超强度加密传输,或通过CA证书技术,对客户端和服务器双方身份进行合法验证,或通过VPN技术在互联网上构建虚拟私有网,DDN或X.25等专用网络来确保数据在网络传输的安全。3、 客户端合法性安全问题。为防止非法客户访问和使用IT信息系统,我们可以使用诸如用户名和密码校验登录、UKEY、IP*、指纹识别、CA证书等方式,确保用户是合法用户。 第四,IT信息系统功能和数据安全问题。在确认为合法用户后,登录系统,用户可以正常访问系统和应用功能及相关数据,但这种权利是通过岗位权限、功能权限、数据权限的等规则的约定来进行操作,即是在受控和受限的情况才能被使用,换句话说,授权能使用和访问的,才被允许。另外,对于IT信息系统软件管理员,这一特殊群体,只涉及对系统本身的维护工作,而不参与业务运作,因此系统管理员的访问系统业务功能和数据的权利应该被严格的*。