企業ＭＩＳ開發及應用過程中的安全措施

[摘要] 針對企業管理信息系統存在的信息安全問題，從管理信息系統開發及應用兩個方面，探討了一系列安全措施。

[關鍵詞] MIS 開發及應用 安全措施

MIS，是Management Information System的英文縮寫，漢譯為管理信息系統。隨著企業信息化發展的強烈需要，企業開發及應用MIS成為一種必然選擇，企業信息安全事件的發生率也開始呈現出一種大幅度增長的態勢。如何更有效的保護和管理自身的信息資產，如何保證和加強企業MIS的安全，已成為企業緊迫需要解決的課題。

一、MIS存在的安全問題

1.安全意識薄弱

在MIS的開發與應用過程中，經常出現領導部門對制定一個統一的信息安全系列標準不夠重視，對指導MIS的管理和應用不夠關心；各子系統管理人員沒有管好自己的用戶名和口令，外泄或借與他人使用；不重視MIS的硬件部分、軟件部分、環境因素等現象，對于安全防范存在一種惰性和漠視，安全意識薄弱。

2.投入經費不足

由于安全意識薄弱，企業往往對MIS安全經費投入不足，致使企業在應用MIS過程中，經常出現使用各種盜版軟件，不能安裝專業防火墻等現象。使得Internet網上用戶對MIS服務器可以直接攻擊，外界病毒易于感染MIS服務器等現象，導致企業MIS安全問題頻發，給企業帶來巨大的經濟損失。

3.技術力量匱乏

信息安全從業人員不只縱向上要對各項工作有精深的理解，橫向上還需要對信息系統的整體邏輯乃至企業的業務邏輯有豐富的認知，特別是在經驗上往往有相當高的要求，這從很大程度上造成了企業很難具備足夠的技術力量來保障信息安全設施的運轉。

二、開發過程中的安全措施

管理信息系統作為一個龐大復雜而嚴密的系統，在整個開發過程中需要投入大量的人力、物力和財力，系統的安全性往往被放在首要的位置，成為系統生存的關鍵因素。

1.權限設計

根據對操作系統的用戶、用戶組及其訪問權限做嚴格的規定，在數據表設計時將權限分為三類：數據庫登錄權限類、資源管理權限類和數據庫管理員權限類。具有數據庫登錄權限的用戶才能進入數據庫管理系統，使用數據庫。具有資源管理權限的用戶，除了擁有上一類用戶權限外，可以在權限允許的范圍內修改、查詢數據庫。具有數據庫管理員權限的用戶將具有數據庫管理的一切權限，包括訪問任何用戶的任何數據，授予(或回收)用戶的各種權限，完成數據庫的備份、裝入以及進行審計等工作。

2.數據加密

數據加密技術是在發送方將要發送的保密信息進行加密處理，而在接收方通過特定的算法將收到的信息進行解密。在加密過程中使用加密函數和密鑰生成密文數據后，傳送出去。傳送過程中即使有人得到了密文數據，知曉了加密函數或是解密函數是沒有用的，沒有密鑰，依舊無法根據密文數據推算出明文數據，這就保證了數據的機密性。數據加、解密過程如下圖所示。

3.數據認證

MIS的信息傳送或存儲還可以采用數據認證技術（如數字簽名技術、Hash技術等）。數據認證技術是確保信息的真實性和完整性的一種技術，是解決網絡通信中發生否認、偽造、冒充、篡改等問題的安全技術，主要包括接收者能夠核實發送者對報文的簽名、發送者事后不能抵賴對報文的簽名、接收者不能偽造對報文的簽名等方面。

4.密鑰管理

一個密碼系統的安全性取決于對關鍵信息即密鑰的保護。密鑰的保密和安全管理在數據安全系統中是極為重要的。在MIS中，可以采用證書機構（CA）來管理密鑰。CA（Certificate Authority）保證頒發的數字證書的有效性，由它負責注冊證書，分發證書以及當證書過期時宣布不再有效，因此可以保護密鑰。

三、實施過程中安全措施

不管企業MIS采用C/S結構還是B/S結構，在實施過程中必須與Internet連接。在具體實施中應從企業網絡內部、企業網絡與Internet的連接出口方面加強安全措施:

1.企業局域網安全措施

(1)局域網節點安全措施

在企業局域網應用中，只要在接入局域網上的任一節點進行偵聽，就可以捕獲發生在這個局域網上的所有數據包，從而竊取關鍵信息，這就是局域網固有的安全隱患。為了解決這個問題，可以采取以下措施：

①分段策略。分段策略包括物理分段和邏輯分段兩種方式。物理分段是從物理層和數據鏈路層把網絡分成若干網段，各網段無法直接通信；邏輯分段是在網絡層根據IP地址將網絡分成若干子網，各子網借助網關自身安全機制來控制各子網的相關訪問。因此應綜合應用物理分段與邏輯分段兩種方法，將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法偵聽。

②交換式集線器策略。由于部分網絡最終用戶的接入是通過分支集線器而不是交換機，當用戶與主機進行數據通信時，兩臺機器之間的數據包會被同一臺集線器上的其他用戶所偵聽。因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。

③VLAN(虛擬局域網)策略。在集中式網絡環境下，將中心的所有主機系統集中到一個VLAN里，不允許任何用戶節點接入，從而較好地保護敏感的主機資源。在分布式網絡環境下，MIS應按機構或部門的設置來劃分VLAN，各部門內部的所有服務器和用戶節點都在各自的VLAN內，互不侵擾。

(2)局域網服務器安全措施

在局域網的服務器中，由于存在著大量的數據庫實體及擁有不同操作權限的用戶，用戶可對數據庫實體進行任意操作。針對這些嚴重的安全漏洞，可以采取如下安全措施：

①兩級登錄機制。為每個數據庫用戶只建立一個真正的數據庫賬號，它具有對系統應用所涉及的所有數據實體進行操作的全部權限；為每一位系統操作人員分別創建一個應用系統賬號。用戶先使用應用系統賬號登錄應用系統，應用系統再將應用級賬號變換為數據庫系統賬號，然后應用系統用數據庫系統賬號登錄數據庫。僅在兩級登錄都成功的前提下，整個登錄過程才算成功，數據庫系統便能識別登錄應用系統的用戶身份。

②用戶授權機制。將整個系統細分為若干個可分配的最小權限單元，這些權限具體表現在對數據庫中所涉及的表、視圖的數據操作的劃分上。然后再運用角色或工作組的概念，結合各級系統使用人員的工作性質，為系統創建了4類基本等級：系統管理員，高級操作員，一般操作員及簡單操作員，并相應地為每個等級賦予了不同的權限，以此來簡化權限管理工作。

③日志檢測機制。在MIS系統中，通過日志記錄，可以審核執行某操作的用戶，執行操作的機器IP地址、操作類型、操作對象及操作執行時間等。這樣不僅可以分類檢索日志內容，系統還能根據已記錄的日志內容，自動找出可能存在的不安全因素，并實時觸發相應的警告，及時通知系統管理員及用戶。

④備份及恢復機制。為了防止人為的失誤或破壞，MIS系統中應建立強大的數據庫觸發器以備份重要數據的刪除操作，甚至更新任務。具體而言，對于刪除操作，被操作的記錄全部存貯在備份庫中。而對于更新操作，考慮到信息量過于龐大，可只備份所執行的SQL語句。這樣，既能查看到備份的內容，又能相當程度地減小備份庫存貯容量。

2.企業網絡出口安全措施

(1)VPN技術

VPN(Virtual Private Network)是將物理分布在不同地點的網絡通過公用骨干網，尤其是Internet連接而成的邏輯上的虛擬子網。VPN技術的核心是采用隧道技術[4]，將企業專用網的數據加密封裝后，透過虛擬的專用通道進行傳輸，保證傳輸內容僅被指定的發送者和接收者了解，從而防止敏感數據的被竊取。

(2)防火墻技術

在Internet和Intranet的連接部分，利用防火墻技術，使得通過外部撥號或其它方式訪問企業網絡部分功能時，可以很好的控制該用戶的訪問權限和操作級別，可以有效的防止惡意的外部用戶的進攻。

(3)代理技術

代理技術能夠完全控制通信雙方的會話過程，具有用戶級的身份驗證、日志管理和賬號管理功能。外部網絡和內部網絡之間建立連接，通過代理技術的中間轉換，內部網絡只接收代理服務提出的請求，拒絕外部網絡的直接連接，既可以限制內部網用戶對某些站點的訪問，也可以保護某些易受攻擊的Web服務。

四、結語

企業MIS是復雜的人機系統，在開發及應用過程中都存在很多的不安全因素，做到絕對安全是不可能的。對于企業MIS安全，我們必須綜合多方因素，盡可能應用全面的、多方位的安全策略和技術，切實滿足各方面各層次的安全需求，將各種安全風險降低到最低程度，保障MIS正常可靠運行。

參考文獻:

[1]張先躍高城崔漢國：一種基于ASP技術的WebMIS安全系統的設計和實現[J].計算機工程，2002，28(2):162-163

[2]胡道元閔京華:網絡安全.北京：清華大學出版社，2004年4月，50-53

[3]王群主：最新局域網管理與維護全接觸.北京：清華大學出版社，2004.7，235-244

[4]施威銘：網絡概論.北京：中國鐵道出版社，2002.2，123-154