简论计算机信息管理系统中安全理由
最后更新时间:2024-01-20
作者:用户投稿
本站原创
点赞:13999
浏览:59181
本站原创
点赞:13999
浏览:59181
论文导读:,当前这个富有挑战性的数字时代,人们把最先进的高科技手段应用到信息采集、处理、加工及运输等工作的各个环节中,而这一系列处理过程的绝大部分任务,就自然的落在了计算机的身上。因而遵循一定的策略、构建一种良好的信息处理体系(包括特定信息管理系统的构成的软件和硬件),在计算机信息管理系统的设计目标中显的尤为重要。
img src="lwxz.zbjy.cn/tp/1.jpg" alt="计算机信息管理系统中的安全问题分析" />【摘 要】信息是现代社会信息是十分重要的资源之一,当前这个富有挑战性的数字时代,人们把最先进的高科技手段应用到信息采集、处理、加工及运输等工作的各个环节中,而这一系列处理过程的绝大部分任务,就自然的落在了计算机的身上。因而遵循一定的策略、构建一种良好的信息处理体系(包括特定信息管理系统的构成的软件和硬件),在计算机信息管理系统的设计目标中显的尤为重要。
【关键词】信息;系统;安全;理由
计算机科学中的数据库分支,为研究和解决这些理由奠定了坚实而有效的基础。现在,软件开发人员可以利用合适的数据库管理系统(英文缩写为DBMS)来进行信息的各种处理。更加普遍和大众处理方式:在DBMS的支持下,针对一定环境的用户对所涉及信息的操作处理的要求,普通的计算机用户则使用这种信息管理体系来进行信息处理和各种工作。于是,能否设计出一个高效,完整以及具有修复功能的应用系统是信息管理系统设计的重要考察指标。本文就信息系统中的安全理由做了一些分类、分析,并对相应的理计算机信息管理系统中的安全理由论文资料由论文网www.7ctime.com提供,转载请保留地址.由提供一些解决的策略。
就目前的绝大多数具体应用来看,对于一个信息管理应用系统(不论单机使用条件的,还是SC模式的),我们从组成信息管理系统的所有成分出发,可以大框架的划分出如下关从图中我们可以看到这样的体系结构:一个应用系统在使用中,要在机器环境与数据库管理系统的基础上,通过对各个子系统进行正确的安排与调度,去应答不同的使用者通过合理的人机交互手段所提出的信息处理要求,以实现计算机的对信息处理和管理的目的。如果把上图看成一个整体,则可以看到这个广义的信息管理系统本身,将会由于各个组成部分各自的特点带来的可能存在的安全理由。
第一种不同使用重点的合法用户所带来的安全理由及其解决策略。
使用者的安全是信息管理系统中较为普通的理由之一。作为一个现代的信息管理系统,总是需要通过计算机来完成人类社会对信息进行处理的多种任务。而人类社会中普遍采用的策略是分级管理制度,即不同的人在同一信息处理过程中,所能看到的操作内容中是有差异、有限制的,这既是信息本身所固有的特点,也是社会分工、集体协作的合理体现,因而通过计算机进行处理也自然的继承了这一模式,这就需要应用系统通过一种方式来区分不同的合法用户对系统不同功能部分的使用。;
事实上,计算机在许多应用中已有解决这种用户功能区分理由的策略,如Win-dous2000,WindowNT,Linux,Unix等操作系统在多用户环境中的管理;中、大型信息处理系统中的多用户权限设置等。这些广泛应用实现都是计算机用户在使用中十分常见的模式,涉及到信息处理系统的设计实现,我们可以考虑下面几个环节的设置,并且可以合理的把各个部分配合起协同处理,
一个传统途径是,信息管理系统可以通过一定的使用规则来设置不同用户对信息管理系统的使用权限,使具有不同使用权限的用户只能去使用信息管理系统中不同的功能,换个角度说,就是把一个处理系统中的用户从纵向的角度区分开来,使系统在使用层次上有一个合理、安全的制约。
在信息管理系统的具体实现中,设计者可以考虑设置一个“系统用户使用权限”的管理环境,由系统管理员对使用该系统的合法用户进行权限设置。
另一方面,我们还需要从横向的角度来划分信息管理系统中的用户,使具有相似操作环境的用户在具体的使用细节上更为明确的应用划分。
要实现以上管理目标,可以在系统实现时,结合权限设置及信息处理等各种有效的管理规则,对提供给用户功能的“开闭”进行制约。这样就能在正常使用信息管理系统的过程中,对所有合法用户进行操作上的有效制约,也就很好的保证了信息管理系统的安全性。
第二种,非法用户对系统的冲击及其解决策略。
信息对现代社会的任何来说,都可以认为是一种十分有价值的资源,尤其是要送入计算机中进行处理和管理的内容。因此自然的存在着一种被有意识非法获取的可能性。当然就目前的软件体系来看,“非法访问”是一个影响因素较多的安全理由,它可从人文、地理、规章制度、操作系统及信息管理系统本身等各个环节来逐个层次考虑并解决。而在此,只把它假设为除信息管理系统外其他环节全部安全时的一个系统,既任何人都可以使用装有该信息管理系统的计算机。
有以下几种可以访问到信息的策略,一种是利用DBMS本身来直接访问存放信息的文件;再有就是利用其他工具绕开DBMS去读取数据。也就是说在这种假设条件下,访问者可以不经过信息处理系统的诸多安全制约就可以访问一个系统中的主体数据了。
在上面的分析中可以看出,对信息的访问,最终被操作的是文件形式的内容。所以,这时的安全弱点在于文件而不是通过什么途径实现的。鉴于此,增强信息安全程度的做法是对系统用到的文件加密,尤其是在DBMS环境下的数据库(表)文件。
在实际中,可以依据信息管理系统中,存储信息的重要程度而采取多种策略,易于考虑到的有下面几种策略:
一种是对DBMS环境下的文件做结构上的处理。产生这样的想法是基于在许多的DBMS系统中,(都有属于自身的文件格式,转变(有意识且可制约并可恢复)了文件格式,则常规的继续利用DBMS本身的规则将无法直接读取到正确的信息,从而实现一定程度上的安全。当然,这样只是为了防止非法利用DBMS直接访问一个信息管理系统数据的行为。更为安全的做法是对文件内容做部分或全部内容的加密处理。处理的策略取决于许论文导读:盒备份”依据一定的安全策略分别形成一些关键阶段上的数据备份,以便于管理员或系统维护工作者在特殊情况下恢复系统时使用。三、信息管理系统内部的安全理由及其解决办法。当用户通过一定的信息管理系统提供的交互方式,把需要处理的信息送入系统中以后中,余下的工作则主要是在用户的必要干预下,由信息管理系统进行全
多因素,设计者有必要依据不同的处理要求、信息容量等条件,进行综合的评估后做出一个合理并且有效的方案实现。在采取文件加密处理的环节中,尤其是对于相对较为费时的处理过程,还要考虑到操作本身的安全性。当然这个理由虽然是设计信息管理系统中特定条件下的安全理由,但它应该更多的属于程序的健壮性理由。在这个理由解决的具体实现中,如何安排时机,如何制约文件的合法性,如何使用安全规划等理由,设计者可以借鉴一些好的系统实现(OS或DBMS)来提出一个合理的方案)
当把一个信息管理系统所要使用的数据存放的文件,进行有效的安全处理后,可以认为在信息管理系统级上就能够把纯属于“使用者”这个角度上的安全理由解决好了。
可以粗略的把用户与系统通过界面进行交互的过程分成两个方向,一个是用户方流向系统用户方的。一般地说,由用户方流向系统方的过程中在着诸多影响安全的隐患,而这些不安全因素对信息管理系统的使用状况都将产生不同程度的破坏作用。因此,在构建一个信息管理系统时,要多考虑并且要完善的解决好这些理由。
一个较为普遍的理由是信息录入过程中所出现的各种安全理由。通过计算机进行信息管理的软件,目前在数据形成的层次上,都需要设计者规划好系统使用的、符合规划及类型的多种有区分的数据类型。因而,在通过界面接收进来的数据在进行内部处理时,应该符合各自的类型规定,不然就会产生程序错误。而产生此种安全的机率在现实的各种应用中是不低的。在此如果在要求输入数字信息值的时候,不小心输入了非数字的符号,或输入的量值不符合当前内容的合理取值范围,当把这样的数据传入系统内进行处理时,就会产生数据类型或数据量不匹配等错误,并很可能引起信息管理系统本身的不稳定。
对于此种安全理由,事实上在众多的系统实现中,设计者们已经做了很充分的工作。
还有一类十分普遍的安全隐患是,用户通过信息管理系统对资料进行异动操作(修改,删除及增加)时,会因为用户误操作及系统制约不善等理由而导致异动操作特别容易进行,更有甚者,会因某种理由发生非法操作而毁掉大量的本应是属于熟练的合法用户有才能操作的数据,而无任何可恢复的机制使系统重建有效。那么有效的解决这种安全理由,对于信息管理系统来说是至关重要且是十分基本的要求。
在应用系统处理完数据后并向用户进行输出时,也会发后一些输出理由。当然,这些理由多数是与硬件设备的不正常工作而引起应用系统的“软处理故障”。
比较容易想到的策略是,对这些有特点要求的操作,在系统交互方式的环节上不让操作简单易行,而应该专门设置有一定障碍性进程,以减缓操作进行的进度,便于在误操作的情况下能及时提醒用户并可以用户中止错误行为。
另一种是多人确认机制的应用。即在进行信息异动时,要求至少两人同时同意才可以进行。在现实或将来应用户中,“用户识别”的签名机制会越来越自动化和客观化,并会关注一定的硬件环境。
还有一种相对很安全的做法是信息冗余存储——备份除带一磁盘破空间理由及增加了操作的时延以外,它所带来的好处还是十分明显的。那如何备份,以什么形式存放及存放在何处自然也要求设计者在设计系统时要依据实际情况而综合考虑,并且同样要考虑如下的理由——因参加备份的数据量巨大而使操作时间比较长的情况下,系统时间比较长的情况下,系统(计算机)意外崩溃所产生的数据的数据(文件)完整性理由。
在一些特殊的应用专用场合下,信息管理系统甚至可以考虑“黑盒备份”依据一定的安全策略分别形成一些关键阶段上的数据备份,以便于管理员或系统维护工作者在特殊情况下恢复系统时使用。
可以想到的一方面是系统内部各子系统的结构关系安全。既当用户在前台通过交互向信息系统发出操作命令以后,程序操作的底端所涉及的文件是否完整且有效。不能排除人们在使用计算机过程中,会通过别的途径在操作系统能上对信息管理系统所要求的文件(目录)施行误操作(如删除、改名等)而破坏。当这样的情况发生时,若信息管理系统内部没有通过一些机制加以制约和保护,就会引起运转时的崩溃而导致信息管理系统的失败。
避开此类安全隐患,可以在底端实施系统结构完整性检测机制,甚至可以包括数据文件完整性的安全检测工作,在用户实施操作以前及时的对错误做一个合理、有效的处理。更具友好性的,是可以根据系统安全有效备份来实现自动修复或人工修复的操作。
对于建立在DBMS环境下的应用系统,由于DBMS都会向用户提供有效的文件、目录操作的命令集合,因计算机信息管理系统中的安全理由由专注毕业论文与职称论文的www.7ctime.com提供,转载请保留.此上述方案在具体的设计环境是不难实现的。需要认真考虑的是随着系统规模的不同、应用层次的不同等等应用中的差异,如何去合理的安排各个安全检测,以保证系统响应速度方面的性能。
另一方面是系统各部分之间的数据关系安全,即是逻辑上的关系安全理由。这类理由在实用的系统中是广泛存在的。
从数据库理论中可以知道,用DBMS实现信息管理系统时,需要依据一些关系 形成对信息总体的逻辑划分,来保证DBMS级上的支持和系统实现的合理性。这样反映到用户的使用角度讲,就是在不同时期,用户可以操作的对象是有逻辑先后关系的。当信息进入系统后,会造成用户及系统内处理信息多样性及论文导读:
其他一些理由,从而使处理复杂化,并在数据存储时也有可能出现数据不完整的情况。还有一种情况是:在信息进行采集的过程中,会发生在基本信息还没有进入系统时,一些建立在基本信息之上的其它信息会通过其它的途径(信息管理系统所提供的)进入系统,还有,当对系统的某个子数据集合施加异动操作后,没有合理的机制去完成与之相关的其它数据处理。这样的操作若在一个信息管理系统不做处理,将会加剧系统处理的难度,有时会使一些信息管理的操作失败,甚至会引起信息管理系统失败。
(1)DBMS存在的安全理由及解决策略
DBMS在信息管理系统中的开发过程中,担当了十分基础的角色,通过许多的功能支持着其中的各种庞杂的应用实现。虽然在常规的情况下,设计者替利用DBMS的开发功能构建一个可脱开DBMS的系统,但在一些应用中的软件中,还是有可能被有意无意的反向构建的,从而形成数据和系统的不安全理由。由此可见,对重要的信息初稿专用且较为安全的信息处理是十分必要的和重要的。
(2)非DBMS在系统设计过程中所产生的安全理由及其解决策略
利用DBMS开发系统可以节省许多工作,使设计者一致性致力于高端的数据的逻辑流向,却在一定程度上付出了速度性的代价,并在一些底层操作上受到局限,而利用一些优秀的非DBMS工具进行信息管理系统开发时就能提高这方面的性能。因此在实际中有一些设计者采用这种模式进行开发。
在软件行业中,现在比较让人重视的就是软件中的漏洞与后门(陷门)理由(包括OS)。也就是说。不排除在日常使用的基础软件中,一些软件设计者有意的留有可控的路径,以方便实施一引动不合法的目的,因而构建在其上的各种信息(软件程序,数据等)自然无安全可言。尤其在网络时代,每一台联上Internet或Intraner的计算机都有被非法途径访问的可能性。抛开人文管理的环节,要在这样的环境中进行信息管理系统的安全使用,在那些可能没有被发现而成为事实前,有意识的防患于未然。
以上分析了在信息管理系统中安全理由及相应的解决策略,但是在解决信息管理系统的安全理由的策略是要从各个环节(如环境因素等)协调的共同配合,才会更好的发挥计算机信息管理系统中的安全理由由提供海量免费论文范文的www.7ctime.com,希望对您的论文写作有帮助.其各自的作用与综合效能。
参考文献:
[1]刘荫铭,李金海,刘国丽.计算机安全技术[M].北京:清华大学出版社,2000;91-118.
[2]朱良根,雷震甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127-129.
[3]Liu B,俞勇,薛贵荣.web数据库挖掘[M].北京:清华大学出版社.
[4]徐婷,杨欣荣.数据安全技术的理论研究[J].科技情报开发与经济.200
罗振军:(1973.1—)男,内蒙古赤峰市人,中级讲师,现工作于内蒙古赤峰市喀喇沁旗委党校,研究方向:计算机科学与应用电子技术。
img src="lwxz.zbjy.cn/tp/1.jpg" alt="计算机信息管理系统中的安全问题分析" />【摘 要】信息是现代社会信息是十分重要的资源之一,当前这个富有挑战性的数字时代,人们把最先进的高科技手段应用到信息采集、处理、加工及运输等工作的各个环节中,而这一系列处理过程的绝大部分任务,就自然的落在了计算机的身上。因而遵循一定的策略、构建一种良好的信息处理体系(包括特定信息管理系统的构成的软件和硬件),在计算机信息管理系统的设计目标中显的尤为重要。
【关键词】信息;系统;安全;理由
计算机科学中的数据库分支,为研究和解决这些理由奠定了坚实而有效的基础。现在,软件开发人员可以利用合适的数据库管理系统(英文缩写为DBMS)来进行信息的各种处理。更加普遍和大众处理方式:在DBMS的支持下,针对一定环境的用户对所涉及信息的操作处理的要求,普通的计算机用户则使用这种信息管理体系来进行信息处理和各种工作。于是,能否设计出一个高效,完整以及具有修复功能的应用系统是信息管理系统设计的重要考察指标。本文就信息系统中的安全理由做了一些分类、分析,并对相应的理计算机信息管理系统中的安全理由论文资料由论文网www.7ctime.com提供,转载请保留地址.由提供一些解决的策略。
就目前的绝大多数具体应用来看,对于一个信息管理应用系统(不论单机使用条件的,还是SC模式的),我们从组成信息管理系统的所有成分出发,可以大框架的划分出如下关从图中我们可以看到这样的体系结构:一个应用系统在使用中,要在机器环境与数据库管理系统的基础上,通过对各个子系统进行正确的安排与调度,去应答不同的使用者通过合理的人机交互手段所提出的信息处理要求,以实现计算机的对信息处理和管理的目的。如果把上图看成一个整体,则可以看到这个广义的信息管理系统本身,将会由于各个组成部分各自的特点带来的可能存在的安全理由。
一、信息管理系统中各类使用者所带来的安全理由及其解决策略
图1中标记为A处的使用者,在这里我们可以理解为包括所有可能与信息管理系统进行接触的人群,于是就会很自然的想到,访问系统的人中有恶意的,也有无意的;对系统的访问方式则会有正确的,也会有错误的,为了明确的分析一下各种使用者对信息管理系统安全性的影响,按照使用者的不同类别,提出以下可能性并做一些分析。第一种不同使用重点的合法用户所带来的安全理由及其解决策略。
使用者的安全是信息管理系统中较为普通的理由之一。作为一个现代的信息管理系统,总是需要通过计算机来完成人类社会对信息进行处理的多种任务。而人类社会中普遍采用的策略是分级管理制度,即不同的人在同一信息处理过程中,所能看到的操作内容中是有差异、有限制的,这既是信息本身所固有的特点,也是社会分工、集体协作的合理体现,因而通过计算机进行处理也自然的继承了这一模式,这就需要应用系统通过一种方式来区分不同的合法用户对系统不同功能部分的使用。;
事实上,计算机在许多应用中已有解决这种用户功能区分理由的策略,如Win-dous2000,WindowNT,Linux,Unix等操作系统在多用户环境中的管理;中、大型信息处理系统中的多用户权限设置等。这些广泛应用实现都是计算机用户在使用中十分常见的模式,涉及到信息处理系统的设计实现,我们可以考虑下面几个环节的设置,并且可以合理的把各个部分配合起协同处理,
一个传统途径是,信息管理系统可以通过一定的使用规则来设置不同用户对信息管理系统的使用权限,使具有不同使用权限的用户只能去使用信息管理系统中不同的功能,换个角度说,就是把一个处理系统中的用户从纵向的角度区分开来,使系统在使用层次上有一个合理、安全的制约。
在信息管理系统的具体实现中,设计者可以考虑设置一个“系统用户使用权限”的管理环境,由系统管理员对使用该系统的合法用户进行权限设置。
另一方面,我们还需要从横向的角度来划分信息管理系统中的用户,使具有相似操作环境的用户在具体的使用细节上更为明确的应用划分。
要实现以上管理目标,可以在系统实现时,结合权限设置及信息处理等各种有效的管理规则,对提供给用户功能的“开闭”进行制约。这样就能在正常使用信息管理系统的过程中,对所有合法用户进行操作上的有效制约,也就很好的保证了信息管理系统的安全性。
第二种,非法用户对系统的冲击及其解决策略。
信息对现代社会的任何来说,都可以认为是一种十分有价值的资源,尤其是要送入计算机中进行处理和管理的内容。因此自然的存在着一种被有意识非法获取的可能性。当然就目前的软件体系来看,“非法访问”是一个影响因素较多的安全理由,它可从人文、地理、规章制度、操作系统及信息管理系统本身等各个环节来逐个层次考虑并解决。而在此,只把它假设为除信息管理系统外其他环节全部安全时的一个系统,既任何人都可以使用装有该信息管理系统的计算机。
有以下几种可以访问到信息的策略,一种是利用DBMS本身来直接访问存放信息的文件;再有就是利用其他工具绕开DBMS去读取数据。也就是说在这种假设条件下,访问者可以不经过信息处理系统的诸多安全制约就可以访问一个系统中的主体数据了。
在上面的分析中可以看出,对信息的访问,最终被操作的是文件形式的内容。所以,这时的安全弱点在于文件而不是通过什么途径实现的。鉴于此,增强信息安全程度的做法是对系统用到的文件加密,尤其是在DBMS环境下的数据库(表)文件。
在实际中,可以依据信息管理系统中,存储信息的重要程度而采取多种策略,易于考虑到的有下面几种策略:
一种是对DBMS环境下的文件做结构上的处理。产生这样的想法是基于在许多的DBMS系统中,(都有属于自身的文件格式,转变(有意识且可制约并可恢复)了文件格式,则常规的继续利用DBMS本身的规则将无法直接读取到正确的信息,从而实现一定程度上的安全。当然,这样只是为了防止非法利用DBMS直接访问一个信息管理系统数据的行为。更为安全的做法是对文件内容做部分或全部内容的加密处理。处理的策略取决于许论文导读:盒备份”依据一定的安全策略分别形成一些关键阶段上的数据备份,以便于管理员或系统维护工作者在特殊情况下恢复系统时使用。三、信息管理系统内部的安全理由及其解决办法。当用户通过一定的信息管理系统提供的交互方式,把需要处理的信息送入系统中以后中,余下的工作则主要是在用户的必要干预下,由信息管理系统进行全
多因素,设计者有必要依据不同的处理要求、信息容量等条件,进行综合的评估后做出一个合理并且有效的方案实现。在采取文件加密处理的环节中,尤其是对于相对较为费时的处理过程,还要考虑到操作本身的安全性。当然这个理由虽然是设计信息管理系统中特定条件下的安全理由,但它应该更多的属于程序的健壮性理由。在这个理由解决的具体实现中,如何安排时机,如何制约文件的合法性,如何使用安全规划等理由,设计者可以借鉴一些好的系统实现(OS或DBMS)来提出一个合理的方案)
当把一个信息管理系统所要使用的数据存放的文件,进行有效的安全处理后,可以认为在信息管理系统级上就能够把纯属于“使用者”这个角度上的安全理由解决好了。
二、信息管理系统人员交互过程中可以发生的安全理由及其解决办法。
谈及这个理由的时候,是建立在一个使用者通过信息管理系统本身来进行信息的各种处理条件下的,既不论是合法用户还是非法用户,都以一种合法使用者的身份进入到系统,并可以通过信息管理系统统一提供的用户接口与之进行相应的交互,那么此时会发现信息管理系统存在以下几种安全理由。为便于说明画出如下的交互接口示意图。(见图2)可以粗略的把用户与系统通过界面进行交互的过程分成两个方向,一个是用户方流向系统用户方的。一般地说,由用户方流向系统方的过程中在着诸多影响安全的隐患,而这些不安全因素对信息管理系统的使用状况都将产生不同程度的破坏作用。因此,在构建一个信息管理系统时,要多考虑并且要完善的解决好这些理由。
一个较为普遍的理由是信息录入过程中所出现的各种安全理由。通过计算机进行信息管理的软件,目前在数据形成的层次上,都需要设计者规划好系统使用的、符合规划及类型的多种有区分的数据类型。因而,在通过界面接收进来的数据在进行内部处理时,应该符合各自的类型规定,不然就会产生程序错误。而产生此种安全的机率在现实的各种应用中是不低的。在此如果在要求输入数字信息值的时候,不小心输入了非数字的符号,或输入的量值不符合当前内容的合理取值范围,当把这样的数据传入系统内进行处理时,就会产生数据类型或数据量不匹配等错误,并很可能引起信息管理系统本身的不稳定。
对于此种安全理由,事实上在众多的系统实现中,设计者们已经做了很充分的工作。
还有一类十分普遍的安全隐患是,用户通过信息管理系统对资料进行异动操作(修改,删除及增加)时,会因为用户误操作及系统制约不善等理由而导致异动操作特别容易进行,更有甚者,会因某种理由发生非法操作而毁掉大量的本应是属于熟练的合法用户有才能操作的数据,而无任何可恢复的机制使系统重建有效。那么有效的解决这种安全理由,对于信息管理系统来说是至关重要且是十分基本的要求。
在应用系统处理完数据后并向用户进行输出时,也会发后一些输出理由。当然,这些理由多数是与硬件设备的不正常工作而引起应用系统的“软处理故障”。
比较容易想到的策略是,对这些有特点要求的操作,在系统交互方式的环节上不让操作简单易行,而应该专门设置有一定障碍性进程,以减缓操作进行的进度,便于在误操作的情况下能及时提醒用户并可以用户中止错误行为。
另一种是多人确认机制的应用。即在进行信息异动时,要求至少两人同时同意才可以进行。在现实或将来应用户中,“用户识别”的签名机制会越来越自动化和客观化,并会关注一定的硬件环境。
还有一种相对很安全的做法是信息冗余存储——备份除带一磁盘破空间理由及增加了操作的时延以外,它所带来的好处还是十分明显的。那如何备份,以什么形式存放及存放在何处自然也要求设计者在设计系统时要依据实际情况而综合考虑,并且同样要考虑如下的理由——因参加备份的数据量巨大而使操作时间比较长的情况下,系统时间比较长的情况下,系统(计算机)意外崩溃所产生的数据的数据(文件)完整性理由。
在一些特殊的应用专用场合下,信息管理系统甚至可以考虑“黑盒备份”依据一定的安全策略分别形成一些关键阶段上的数据备份,以便于管理员或系统维护工作者在特殊情况下恢复系统时使用。
三、信息管理系统内部的安全理由及其解决办法。
当用户通过一定的信息管理系统提供的交互方式,把需要处理的信息送入系统中以后中,余下的工作则主要是在用户的必要干预下,由信息管理系统进行全面而协调的综合处理了,由引可见,如何组织出合理的信息处理系统操作关系,无疑是设计信息管理应用系统中的重点内容。可以想到的一方面是系统内部各子系统的结构关系安全。既当用户在前台通过交互向信息系统发出操作命令以后,程序操作的底端所涉及的文件是否完整且有效。不能排除人们在使用计算机过程中,会通过别的途径在操作系统能上对信息管理系统所要求的文件(目录)施行误操作(如删除、改名等)而破坏。当这样的情况发生时,若信息管理系统内部没有通过一些机制加以制约和保护,就会引起运转时的崩溃而导致信息管理系统的失败。
避开此类安全隐患,可以在底端实施系统结构完整性检测机制,甚至可以包括数据文件完整性的安全检测工作,在用户实施操作以前及时的对错误做一个合理、有效的处理。更具友好性的,是可以根据系统安全有效备份来实现自动修复或人工修复的操作。
对于建立在DBMS环境下的应用系统,由于DBMS都会向用户提供有效的文件、目录操作的命令集合,因计算机信息管理系统中的安全理由由专注毕业论文与职称论文的www.7ctime.com提供,转载请保留.此上述方案在具体的设计环境是不难实现的。需要认真考虑的是随着系统规模的不同、应用层次的不同等等应用中的差异,如何去合理的安排各个安全检测,以保证系统响应速度方面的性能。
另一方面是系统各部分之间的数据关系安全,即是逻辑上的关系安全理由。这类理由在实用的系统中是广泛存在的。
从数据库理论中可以知道,用DBMS实现信息管理系统时,需要依据一些关系 形成对信息总体的逻辑划分,来保证DBMS级上的支持和系统实现的合理性。这样反映到用户的使用角度讲,就是在不同时期,用户可以操作的对象是有逻辑先后关系的。当信息进入系统后,会造成用户及系统内处理信息多样性及论文导读:
其他一些理由,从而使处理复杂化,并在数据存储时也有可能出现数据不完整的情况。还有一种情况是:在信息进行采集的过程中,会发生在基本信息还没有进入系统时,一些建立在基本信息之上的其它信息会通过其它的途径(信息管理系统所提供的)进入系统,还有,当对系统的某个子数据集合施加异动操作后,没有合理的机制去完成与之相关的其它数据处理。这样的操作若在一个信息管理系统不做处理,将会加剧系统处理的难度,有时会使一些信息管理的操作失败,甚至会引起信息管理系统失败。
四、操作系统(OS)与数据管理系统(DBMS)存在的安全理由及其解决策略
实际上,从信息管理系统本身的角度讲,这里涉及的安全理由不属于管理安全理由,但OS与DBMS在安全方面存的理由也将对信息管理系统(IMS)本身的安全产生不可忽视的冲击。因而主考察因与两者关联而带来的安全理由及其解决策略。(1)DBMS存在的安全理由及解决策略
DBMS在信息管理系统中的开发过程中,担当了十分基础的角色,通过许多的功能支持着其中的各种庞杂的应用实现。虽然在常规的情况下,设计者替利用DBMS的开发功能构建一个可脱开DBMS的系统,但在一些应用中的软件中,还是有可能被有意无意的反向构建的,从而形成数据和系统的不安全理由。由此可见,对重要的信息初稿专用且较为安全的信息处理是十分必要的和重要的。
(2)非DBMS在系统设计过程中所产生的安全理由及其解决策略
利用DBMS开发系统可以节省许多工作,使设计者一致性致力于高端的数据的逻辑流向,却在一定程度上付出了速度性的代价,并在一些底层操作上受到局限,而利用一些优秀的非DBMS工具进行信息管理系统开发时就能提高这方面的性能。因此在实际中有一些设计者采用这种模式进行开发。
在软件行业中,现在比较让人重视的就是软件中的漏洞与后门(陷门)理由(包括OS)。也就是说。不排除在日常使用的基础软件中,一些软件设计者有意的留有可控的路径,以方便实施一引动不合法的目的,因而构建在其上的各种信息(软件程序,数据等)自然无安全可言。尤其在网络时代,每一台联上Internet或Intraner的计算机都有被非法途径访问的可能性。抛开人文管理的环节,要在这样的环境中进行信息管理系统的安全使用,在那些可能没有被发现而成为事实前,有意识的防患于未然。
以上分析了在信息管理系统中安全理由及相应的解决策略,但是在解决信息管理系统的安全理由的策略是要从各个环节(如环境因素等)协调的共同配合,才会更好的发挥计算机信息管理系统中的安全理由由提供海量免费论文范文的www.7ctime.com,希望对您的论文写作有帮助.其各自的作用与综合效能。
参考文献:
[1]刘荫铭,李金海,刘国丽.计算机安全技术[M].北京:清华大学出版社,2000;91-118.
[2]朱良根,雷震甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127-129.
[3]Liu B,俞勇,薛贵荣.web数据库挖掘[M].北京:清华大学出版社.
[4]徐婷,杨欣荣.数据安全技术的理论研究[J].科技情报开发与经济.200
7.17(4):222-223.
作者简介:罗振军:(1973.1—)男,内蒙古赤峰市人,中级讲师,现工作于内蒙古赤峰市喀喇沁旗委党校,研究方向:计算机科学与应用电子技术。