MIS系統
管理信息系統
所謂MIS(管理信息系統--Management Information System)系統,主要指的是進行日常事務操作的系統。這種系統主要用於管理需要的記錄,並對記錄數據進行相關處理,將處理的信息及時反映給管理者的一套網路管理系統。
MIS系統通常用於系統決策,例如,可以利用MIS系統找出迫切需要解決的問題,並將信息及時反饋給上層管理人員,使他們了解當前工作發展的進展或不足。換句話說,MIS系統的最終目的是使管理人員及時了解公司現狀,把握將來的發展路徑。
MIS(管理信息系統--Management Information System)系統,是一個由人、計算機及其他外圍設備等組成的能進行信息的收集、傳遞、存貯、加工、維護和使用的系統。
是一門新興的科學,其主要任務是最大限度的利用現代計算機及網路通訊技術加強企業的信息管理,通過對企業擁有的人力、物力、財力、設備、技術等資源的調查了解,建立正確的數據,加工處理並編製成各種信息資料及時提供給管理人員,以便進行正確的決策,不斷提高企業的管理水平和經濟效益。企業的計算機網路已成為企業進行技術改造及提高企業管理水平的重要手段。隨著我國與世界信息高速公路的接軌,企業通過計算機網路獲得信息必將為企業帶來巨大的經濟效益和社會效益,企業的辦公及管理都將朝著高效、快速、無紙化的方向發展。
一個完整的MIS應包括:輔助決策系統(DSS)、工業控制系統(IPC)、辦公自動化系統(OA)以及資料庫、模型庫、方法庫、知識庫和與上級機關及外界交換信息的介面。其中,特別是辦公自動化系統(OA)、與上級機關及外界交換信息等都離不開internet的應用。可以這樣說,現代企業MIS不能沒有Internet,但Internet的建立又必須依賴於MIS的體系結構和軟硬體環境。
基於Web的MIS系統是對傳統MIS系統概念上的擴展,它不僅可以用於高層決策,而且可以用於進行普通的商務管理。通過用戶的具名登錄(或匿名登錄),以及相應的許可權控制,可以實現在遠端對系統的瀏覽、查詢、控制和審閱。隨著Internet的擴展,現有的公司和學校不再局限於物理的有形的真實的地域,網路本身成為事實上發展的空間。換句話說,"數字化生存"歸根到底就是"網路化生存",網路將成為人們之間交流和通訊的最直接,也是最便捷的工具。
基於Web的MIS系統同傳統的MIS技術有相似也有區別。相似之處在於技術的理念;區別之處在於技術的實現。
傳統的MIS系統的核心是CS(Client/Server--客戶端/伺服器)架構,而基於Web的MIS系統的核心是BS(Browser/Server--瀏覽器/伺服器)架構。BS架構比起CS架構有著很大的優越性,傳統的MIS系統依賴於專門的操作環境,這意味著操作者的活動空間受到極大限制;而BS架構則不需要專門的操作環境,在任何地方,只要能上網,就能夠操作MIS系統,這其中的優劣差別是不言而喻的。
基於Web的MIS系統,彌補了傳統MIS系統的不足,充分體現了現代網路時代的特點。隨著網路技術的高速發展,網際網路必將成為人類新社會的技術基石。基於Web的MIS系統必將成為網路時代的新一代管理信息系統,前景極為樂觀。
即使合法用戶進入系統后,其所使用的資源及使用程度也應受到一定的限制,以確保共享資源情況下信息的安全可靠。信息系統主要通過數據訪問控制機制來確定什麼用戶能再什麼條件下,可以對什麼範圍內的系統資源進行什麼樣的操作。通過數據訪問控制,一方面可以給用戶提供很多方便,既共享系統資源,又不會因為誤操作而對職權以外的數據產生干擾;另一方面可以防範認為的非法越權行為。
數據訪問控制的基本方法是,對特定的用戶授予一定的操作許可權,即對用戶授權。
數據加密的目的是為了防止儲存介質的非法複製、被竊,以及信息傳輸線路被竊聽而造成機要數據的泄露,在系統中對機要數據採用機密儲存於加密傳輸等安全保密技術。
加密系統由加密和解密兩部分組成。加密是把信息數據裝換成無法直接理解的形式,解密是把經過加密的信息數據還原成原來的可讀形式。
加密技術是一種主動的防衛手段。進行數據加密要注意密鑰的保護,否則,任何加密都是無意義的。加密技術的方法和演演算法很多,並且其發展與解密技術是相輔相成,相互促進的。
防火牆是設置在兩個或者多個網路之間的安全隔離,用於保證本地網路資源的安全,通常由包含軟體和硬體部分的多個系統組成。系統內所有的內外連接都強制性地經過這一保護層,接受檢查過濾,只有被授予的通信才允許通過。防火牆作為一道隔離系統網路內外的屏蔽,其特點是既不妨礙正常信息流通,同時又對那些不外流的信息進行嚴格把關,屬於一種控制性質的技術。
防火牆技術的原理是,在比較明確的網路邊界上通過最大限度地對外屏蔽來保護信息和結構的安全。防火牆系統的實現技術一般包括分組過濾技術和代理服務技術。分組過濾基於路由器技術,其原理是由分組過濾路由器對IP分組進行選擇,根據特定組織機構的網路安全準則過濾掉某些IP地址分組,從而保護內部網路。代理服務技術是由一個高層應用網關作為代理伺服器,對於任何外部網的應用連接請求首先進行安全檢查,然後再與被保護網路的應用伺服器連接。代理技術可使內外網路信息流動受到雙向監控。
防火牆是一種被動防衛技術。由於它假設了網路的邊界和服務,因此對內部的非法訪問很難進行有效的控制。防火牆不能防範不經由防火牆的攻擊,不能防範人為因素的攻擊,不能防範受病毒感染的軟體和文件傳輸。
入侵檢測是指通過對行為、安全日誌或審計數據或其它可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖。它通過對計算機系統或網路計算機系統中的若干關鍵點收集信息並對其進行分析,從中發現系統或網路中是否有違反安全策略的行為和被攻擊的跡象。
入侵檢測就其數據源分類而言可以分為基於主機的入侵檢測(HIDS)和基於網路的入侵檢測(NIDS)。HIDS通過分析特定主機上的行為來檢測入侵,其數據來源通常是系統和應用程序的審計日誌或系統的行為數據。NIDS一般通過分析網路流量,網路數據包和協議來分析檢測入侵,從大量的網路數據包中提取模式/特徵,然後進行相應的分析。
就入侵檢測技術而言則主要分為異常檢測和誤用檢測。異常檢測技術根據異常檢測器觀察主體的活動,然後模擬出這些活動正常行為的輪廓,通過比較當前的輪廓和模擬正常輪廓來判斷異常行為,可以檢測出未知的入侵。誤用檢測技術通過已知的入侵建立誤用模型,將用戶當前的行為與這些入侵模型進行匹配,可以實現快速的檢測。
基於主機的入侵檢測可以從所監測的主機收集信息,從而以很細的粒度分析主機行為,能夠精確的確定對操作系統執行惡意行為的進程和用戶。