基于帕累托法则的计算机信息系统安全性

【摘 要】本文依据帕累托法则的基本分析方法,探讨计算机信息系统安全性研究的新方法、新措施,开拓计算机信息系统安全性研究的新思路.

【关 键 词 】帕累托分析法;网络

计算机技术、网络技术的快速发展,计算机环境在网络下也发生了变化.网络的开放性给企业的经营管理带来质的飞跃的同时,也使得企业计算机信息系统面临前所未有的挑战.据调查显示,每年因为网络安全造成的经济损失超过亿元,绝大多数经济损失是由于计算机信息系统的安全问题造成的.在我国,企业为防止泄密而修补信息网络安全漏洞的每年投入达几千万元之多.因此,如何有效地管理网络环境下计算机信息系统,如何保障网络环境下计算机信息系统的安全,无疑对进一步加强企业的经营管理有着极其重要的现实意义.

一、计算机信息系统的特点与帕累托分析的应用

计算机信息系统是指建立在网络环境基础上的计算机信息系统,即在互联网环境下对各种交易中的计算机事项进行确认、计量和披露的计算机活动.网络计算机信息系统实质上是企业内联网和互联网连接,为企业内各部门之间,企业与客户、供应商之间,等部门之间建立开放、实时的双向信息交流环境创造了条件,也使企业计算机业务一体化处理成为现实.但由于互联网系统的分布式、开放性等特点,与原有集中封闭的计算机信息系统比较,系统在安全上的问题也更加突出,因此网络环境下计算机信息系统的安全性问题越来越受到人们的重视,同时和其密切相关的安全因素也成为学者们研究的重点,针对这一状况,本文运用帕累托分析及图表对处于网络环境中的计算机信息系统的安全性因素进行分析.所谓帕累托分析法,它就是根据事物在技术或经济方面的主要特征,进行分类排队,分清重点和一般,从而有区别地确定管理方式的一种分析方法.帕累托分析法使用了帕累托法则,即做20%的事可以产生整个工作80%的效果的法则.其核心思想是在决定一个事物的众多因素中分清主次,识别出少数的但对事物起决定作用的关键因素和多数的但对事物影响较少的次要因素.运用帕累托法则分析计算机信息系统不安全因素,能够清晰地看出主要因素、次要因素、及一般因素,对分析问题简化思路有重要的影响.

二、计算机信息系统安全性因素分析

在网络环境下大量的财务信息通过开放的INTERNET传递,置身于开放的网络中,很多安全隐患都会对计算机信息系统的安全问题带来威胁,下面我们则根据图表法和帕累托分析法对计算机信息系统的安全性因素进行分析.

(一)不安全因素的图表分析

影响计算机信息系统的安全的因素众多,以下是我对一百个计算机工作人员进行的问卷调查,根据他们在学习或工作中的体会统计出他们认为影响计算机信息系统安全的最主要因素,并得出以下图表数据:

为了更直观的反应各个不安全因素对计算机信息系统安全方面的影响,我们根据表1进一步做一个帕累托分析图(见图1).

图1 网络不安全因素分析图

根据图1能够很直观的看出影响计算机信息系统安全的主要因素是计算机软件的缺陷、企业内部控制方面的失效、操作人员的有意破坏和人为舞弊,这四个因素的累计百分比约占0~80%为影响计算机信息系统安全的主要因素;计算机病毒这一不安全因素累计百分比约占80%~90%为次要因素,而网络的入侵和不可预测的灾难这两因素累计百分比约占90%~100%为一般因素.

(二)主要不安全因素的具体分析

下面我们针对上面的一些主要的不安全因素予以简要分析,这些因素影响着计算机信息系统80%的安全,占据着矛盾的主导地位,因此必须给予重视,否则其破坏性我们将不可估量.

1.计算机软件的缺陷

计算机信息系统一般由计算机软件客户端和后台数据库两大部分构成.其中至关重要的是数据库控制和管理.我国目前使用的计算机软件中,有些对数据库未采取任何的保护措施,有些虽然采取了措施,但比较薄弱或形同虚设.甚至有些计算机软件中的数据库文件,往往能通过相应的数据库管理系统打开,直接读写这些数据文件,并对文件中的数据直接进行增加、删除及修改等操作,此外计算机软件不必要的功能导致软件过大过长也会造成软件的安全脆弱,这些为系统管理和财务核算的安全留下重大的隐患.

2.企业内部控制的失效

网络环境下,财务信息的处理都主要依靠网络体系,许多计算机业务要交叉进行,同时基于信息资源的共享性和财务复杂程度的加大,对传统计算机体系的一些职权分工、相互制约的机制失效,如果系统中权限划分不明确、内部控制不严密,就非常容易造成信息的泄露.远程报表、远程审计、网上报税、网上采购、网上销售、网上银行等业务加大了计算机信息系统安全控制的难度.

3.操作人员的破坏以及人为的舞弊

防范意识低的操作人员以及其不规范的程序操作都会对信息系统的安全造成很大的威胁.当美国国家反欺诈性财务报告委员会的报告发表之后,还是出现了像安然、世界通讯这样重大的舞弊案件.从中可以得出人员舞弊的不安全因素的影响也是不容忽视的.

(三)次要及一般不安全因素

以下是影响计算机信息系统安全的一些次要因素和一般因素,它们对计算机信息系统安全的影响相对小一些或者只在特定的条件或方式下才发生,所以我们对此给予一些简要的分析.

1.计算机病毒

在网络环境下普遍存在的病毒让人们对它已经不再陌生,但计算机信息系统中对它的防范措施在一定程度上还实施的很少.网络可以利用病毒攻破我们的安全系统,并能够利用病毒进行一系列的非法活动,对企业的商业信息和财产安全构成很大的危害.因此,“”入侵也是影响企业计算机系统安全运行的重要因素

2.其他一些不安全因素

例如不可预测的危害,这些威胁因素只有特定的条件下或是不可控制的范围内发生作用,因此我们在这里不予详细的介绍.

三、计算机信息系统安全性问题的主要防范措施

以上介绍的种种因素严重制约着网络计算机信息系统的发展.经过对这些因素的分析,应提高相应技术并建立起必要的管理机制,才能从源头上最大限度的减少计算机信息系统的安全性风险.

(一)完善计算机软件功能加强其系统维护及管理

1.加大软件的开发力度,开发出比较完善的通用计算机软件

在应用系统中设置文件修改检查机制,文件一旦被修改,系统可以通过自身的测试检测出来,并提醒用户注意.另外采取安全性较好的数据库管理系统和操作系统开发平台,充分利用系统本身提供的安全措施对数据加以保护.

2.加强软件的维护和管理

包括检查系统文件的完整性,保证不被非法修改和删除;识别并纠正软件中的错误,改进系统性能;排除软件故障,提高系统的运行效率为了保证计算机信息系统软件程序正常、安全地运行.

(二)制定相应的管理规范

建立健全各种相关的网络计算机信息系统管制措施,是一个迫切需要解决的问题.

1.合理划分系统岗位,严格内部控制

首先,要对工作站点设置控制.合理设置工作站点,并通过操作系统、数据库管理系统实现对各工作站的职责分工控制.其次,实行内审制度.设立内审部门,监督和控制各工作站的日常运行.再次,设定风险管理制度.建立风险评估小组,定期对系统进行风险评估、弱点分析,以便不断完善计算机控制体系.

2.实施严格的操作控制

在网络环境下,企业应当明确规定上机操作员对计算机软件的操作内容和相应的权限,应指定一人定期更换,严禁未经授权人员进行相关操作.此外还要建立一系列操作规程,操作规程主要指操作中应注意的事项,是保证计算机信息系统正确、安全运行、防止各种差错的有力的措施.

3.加强安全教育和业务培训

加强对计算机信息系统使用人员的安全教育.保证企业组织上至财务总监下到系统终端操作人员对系统安全保持常态的警觉.建立日常的系统安全报告制度,要写出专门的的安全报告,并汇报专门的安全管理人员、安全主管,以决定采取进一步的防范措施.

(三)采取多种网络安全技术,保证系统的安全性

1.设立防火墙

设立相关的电子屏障防火墙,即企业内部网和外部网接口处的访问控制系统,以对跨越网络边界的信息进行过滤,防范来自外部的非法访问.

2.安装网络版杀毒程序

可以采用财务软件挂接或捆绑第三方反病毒软件加强软件自身的防病毒能力,也可以通过购买并安装著名杀毒软件来增强系统的安全性.

3.利用好网络,将财务数据定期备份到异地的数据中心

备份是防止网络计算机信息系统意外事故最基本最有效的手段,所以这些安全预算还是必需的.

类似论文

破坏计算机信息系统罪的几个问题

摘 要 本文结合现在多发的以企业法人名义实施的破坏计算机信息系统的违法行为,对破坏计算机信息系统罪犯罪的。
更新日期:2024-5-14 浏览量:69726 点赞量:16012

计算机信息系统在城市规划中的应用

摘 要以计算机技术为基础的地理信息系统技术的发展,正在为城市规划行业提供了广阔的发展前景 地理信息系统在城市规划行。
更新日期:2024-3-12 浏览量:45258 点赞量:11151

涉密计算机信息系统的安全监控

摘 要 随着信息化突飞猛进的发展,很多公司、国家的大量信息也储存在计算机系统中 所以计算机信息的安全性就显得尤为重要。
更新日期:2024-4-15 浏览量:57194 点赞量:13359

计算机信息系统集成项目管理

摘 要 本文在项目管理理论的基础上,结合自身在项目实施过程中取得的经验和遇到的问题,论述了项目管理对信息系统集成项目的。
更新日期:2024-6-25 浏览量:82531 点赞量:18365

学校计算机信息系统安全管理措施

摘 要 :计算机的网络通信是否安全已经关系到人们的切身利益,是人们在日常的生活与工作中最为关心的问题,。
更新日期:2024-1-4 浏览量:8295 点赞量:3545