工资收入管理信息系统安全问题研究

2012-04-23 09:45邹悦临郭友
科技传播 2012年4期
关键词:管理信息系统系统安全角色

邹悦临 郭友

石家庄信息工程职业学院,河北石家庄050035

摘要 本文对工资收入管理信息系统的安全问题进行了研究,针对系统的用户权限管理、安全级别等方面提出了安全方案。

关键词 管理信息系统;系统安全;用户权限;角色

中图分类号TP31 文献标识码A 文章编号 1674-6708(2012)61-0175-02

在工资收入管理信息系统的开发过程中,安全问题是影响系统正常运行的重要因素,因此,为保障系统正常运行,我们针对系统的用户权限、安全级别等方面提出了安全方案。

1 用户权限管理

为满足各级组织的管理和工作人员使用,我们将工资收入管理信息系统设计为多用户系统,可进行用户权限管理。在本系统中,我们引入“角色”的概念。首先,我们对本系统的功能进行了具体划分,比如:工资审核功能、信息录入功能、工资查询功能等等。每一个使用该系统的人员在其所属单位都有相应的职位,根据职位不同,可以使用与其职位对应的功能。为了实现方便灵活的目的,我们定义了角色的概念,系统管理员可以定义角色,根据实际情况,每一个角色可以操作本系统的一个或多个功能。根据每一个工作人员,即系统用户的工作范围,为其分配一个或多个角色。这样,每个角色就有了不同系统功能的访问权限。同时,各级单位可以根据人员职位不同,为他们赋予不同的角色。

例如在本系统中,我们对用户权限采用自顶向下的划分方法。首先系统要初始化顶级管理员,即省级单位的管理员。省级管理员的操作包括:第一,为本单位不同角色指定相应的系统功能。如省级工资审核角色能实现的功能有增加、修改、删除人员基本信息、考核信息、学历信息、任职信息、单位基本信息、奖惩信息等;资料的备份;信息的修改和查询;信息的完整性检查等。然后根据工作人员工作范围,赋予相应角色。第二,为省级直属单位管理员和市级单位的管理员分配权限码。

同样市级管理员也具有为本单位不同角色指定系统功能,为用户分配角色的功能,同时具有为市级直属单位管理员和县级管理员分配权限码的功能。县级管理员也具有相应的功能,如图1所示。

采用这种自顶向下划分角色,分配用户权限的方法,首先可以起到方便灵活的作用,便于系统维护和修改。第二,每一个工作人员都能进行明确的相应功能操作,通过本系统可以大大提高工作效率。第三,使用权限码实现访问级别隔离,实现了系统的安全。每一个管理员都有对应的权限码,权限码自顶向下,一层一层分配。并且权限码制定后,不能修改,不能越级访问,控制了工作人员的访问权限,保证了系统的安全可靠。

2 安全级别

2.1 防止钓鱼网站攻击

钓鱼网站是一种新型网络欺诈行为,指不法人员利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户账号、密码等私人资料。因此,要提高防范意识,防止钓鱼网站的恶意攻击。

2.2 采用多层结构

系统采用多层结构设计,不仅可以提高模块的重用性、程序的可维护性等,同时还能防止远程对数据的直接访问,提高了系统的安全性。

2.3 日志分析

做好日志记录,并定期对日志记录进行安全分析,及时发现错误,及时更正。

2.4 专注漏洞分析报告

提供给用户详细的漏洞分析报告和填写规则,当用户发现问题时,及时填写分析报告,并反馈给系统开发人员,方便开发人员及时根据用户反馈为系统打好补丁,提高系统安全性。

2.5 法律保护

了解计算机软件开发的相关法律,使用法律武器维护自身合法权益。目前,我国涉及计算机信息系统安全的法律包括《中华人民共和国刑法修正案七》和《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。国际涉及计算机信息系统安全的法律包括《网络犯罪公约》、《布达佩斯条约》、《电子商务示范法》。平时我们应该加强法律学习,注重证据保全,拿起法律武器维护自身权益。

3 数据加密

MD5是目前网络中比较安全,有广泛应用的一种加密技术。因此,本系统使用MD5加密算法对数据进行加密,保证信息安全。当用户注册或登录系统时,使用MD5进行密码校验。为保证数据在网络传输中安全,使用MD5进行数据安全校验,从而保证数据在网络线路中传输时不被非法用户伪造和篡改。

4 数据备份与恢复

为防止设备损坏、人为操作等造成的数据丢失和损坏,我们采用了物理隔离和数据备份及恢复的安全防护技术。

对本系统的数据库服务器和应用服务器等核心设备,采用双机热备的安全解决方案,对服务器、磁盘阵列等核心设备的关键部件进行冗余备份,保证核心设备安全。

同时,通过采用专用的硬件系统和数据备份软件,对核心重要数据进行备份。定期对数据库系统数据进行手动和自动备份,并且具备按照不同时间段数据库数据恢复功能。

5 网络安全

5.1 防火墙

防火墙是实现内部网与外部网安全代理和入侵隔离的常规技术。使用防火墙不仅能够抵御外界的攻击,还能防止在服务器内部部分未经授权的用户攻击。因此,要在网络出口处部署防火墙系统,对进出网络的IP信息包进行过滤和信息流控制,同时实现网络地址转换等功能,通过实施严格的访问控制策略,实现对关键设备、数据、服务等资料的保护。

5.2 防病毒系统

为有效控制计算机病毒对网络和应用系统的影响,可安装防病毒系统,并及时对病毒库和引擎进行升级,从而形成一套完善、有效的病毒防护体系,保证网络和数据库系统的安全。

6 结论

随着信息化步伐的加快,网络与数据安全问题已经直接威胁到系统的正常运转。因此,对工资收入管理信息系统进行有效的安全管理,是必不可少的。同时,还要不断提高和改进数据加密等安全措施,不断提高系统的安全保障能力。

参考文献

[1][英]Ross Anderson.信息系统安全[M].2版.清华大学出版社,2012.

[2][美]Kenneth C.Laudon.管理信息系统[M].机械工业出版社,2011.

[3]段钢.加密与解密[M].电子工业出版社,2008.

[4][美]Martin Fowler.重构:改善既有代码的设计[M].人民邮电出版社,2010.

猜你喜欢
管理信息系统系统安全角色
新型电力系统安全稳定运行分析
高邮市创新卫生系统安全管理模式
基于B/S结构的学生公寓管理信息系统的设计与实现
《冰雪奇缘》开启迪士尼剧本角色新模式
基于“互联网+”的企业管理信息系统优化分析
基于工作流的水运应急信息管理平台设计 
人力资源开发与智力资本提升的关系探析
普通高等学校思想政治教育辅导员角色问题研究
农民工子女融合教育:教师的角色与使命
户用光伏系统安全防护问题的研究