工資收入管理信息系統(tǒng)安全問題研究

鄒悅臨 郭友

石家莊信息工程職業(yè)學(xué)院，河北石家莊050035

摘要 本文對工資收入管理信息系統(tǒng)的安全問題進(jìn)行了研究，針對系統(tǒng)的用戶權(quán)限管理、安全級別等方面提出了安全方案。

關(guān)鍵詞 管理信息系統(tǒng)；系統(tǒng)安全；用戶權(quán)限；角色

中圖分類號(hào)TP31 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）61-0175-02

在工資收入管理信息系統(tǒng)的開發(fā)過程中，安全問題是影響系統(tǒng)正常運(yùn)行的重要因素，因此，為保障系統(tǒng)正常運(yùn)行，我們針對系統(tǒng)的用戶權(quán)限、安全級別等方面提出了安全方案。

1 用戶權(quán)限管理

為滿足各級組織的管理和工作人員使用，我們將工資收入管理信息系統(tǒng)設(shè)計(jì)為多用戶系統(tǒng)，可進(jìn)行用戶權(quán)限管理。在本系統(tǒng)中，我們引入“角色”的概念。首先，我們對本系統(tǒng)的功能進(jìn)行了具體劃分，比如：工資審核功能、信息錄入功能、工資查詢功能等等。每一個(gè)使用該系統(tǒng)的人員在其所屬單位都有相應(yīng)的職位，根據(jù)職位不同，可以使用與其職位對應(yīng)的功能。為了實(shí)現(xiàn)方便靈活的目的，我們定義了角色的概念，系統(tǒng)管理員可以定義角色，根據(jù)實(shí)際情況，每一個(gè)角色可以操作本系統(tǒng)的一個(gè)或多個(gè)功能。根據(jù)每一個(gè)工作人員，即系統(tǒng)用戶的工作范圍，為其分配一個(gè)或多個(gè)角色。這樣，每個(gè)角色就有了不同系統(tǒng)功能的訪問權(quán)限。同時(shí)，各級單位可以根據(jù)人員職位不同，為他們賦予不同的角色。

例如在本系統(tǒng)中，我們對用戶權(quán)限采用自頂向下的劃分方法。首先系統(tǒng)要初始化頂級管理員，即省級單位的管理員。省級管理員的操作包括：第一，為本單位不同角色指定相應(yīng)的系統(tǒng)功能。如省級工資審核角色能實(shí)現(xiàn)的功能有增加、修改、刪除人員基本信息、考核信息、學(xué)歷信息、任職信息、單位基本信息、獎(jiǎng)懲信息等；資料的備份；信息的修改和查詢；信息的完整性檢查等。然后根據(jù)工作人員工作范圍，賦予相應(yīng)角色。第二，為省級直屬單位管理員和市級單位的管理員分配權(quán)限碼。

同樣市級管理員也具有為本單位不同角色指定系統(tǒng)功能，為用戶分配角色的功能，同時(shí)具有為市級直屬單位管理員和縣級管理員分配權(quán)限碼的功能。縣級管理員也具有相應(yīng)的功能，如圖1所示。

采用這種自頂向下劃分角色，分配用戶權(quán)限的方法，首先可以起到方便靈活的作用，便于系統(tǒng)維護(hù)和修改。第二，每一個(gè)工作人員都能進(jìn)行明確的相應(yīng)功能操作，通過本系統(tǒng)可以大大提高工作效率。第三，使用權(quán)限碼實(shí)現(xiàn)訪問級別隔離，實(shí)現(xiàn)了系統(tǒng)的安全。每一個(gè)管理員都有對應(yīng)的權(quán)限碼，權(quán)限碼自頂向下，一層一層分配。并且權(quán)限碼制定后，不能修改，不能越級訪問，控制了工作人員的訪問權(quán)限，保證了系統(tǒng)的安全可靠。

2 安全級別

2.1 防止釣魚網(wǎng)站攻擊

釣魚網(wǎng)站是一種新型網(wǎng)絡(luò)欺詐行為，指不法人員利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶賬號(hào)、密碼等私人資料。因此，要提高防范意識(shí)，防止釣魚網(wǎng)站的惡意攻擊。

2.2 采用多層結(jié)構(gòu)

系統(tǒng)采用多層結(jié)構(gòu)設(shè)計(jì)，不僅可以提高模塊的重用性、程序的可維護(hù)性等，同時(shí)還能防止遠(yuǎn)程對數(shù)據(jù)的直接訪問，提高了系統(tǒng)的安全性。

2.3 日志分析

做好日志記錄，并定期對日志記錄進(jìn)行安全分析，及時(shí)發(fā)現(xiàn)錯(cuò)誤，及時(shí)更正。

2.4 專注漏洞分析報(bào)告

提供給用戶詳細(xì)的漏洞分析報(bào)告和填寫規(guī)則，當(dāng)用戶發(fā)現(xiàn)問題時(shí)，及時(shí)填寫分析報(bào)告，并反饋給系統(tǒng)開發(fā)人員，方便開發(fā)人員及時(shí)根據(jù)用戶反饋為系統(tǒng)打好補(bǔ)丁，提高系統(tǒng)安全性。

2.5 法律保護(hù)

了解計(jì)算機(jī)軟件開發(fā)的相關(guān)法律，使用法律武器維護(hù)自身合法權(quán)益。目前，我國涉及計(jì)算機(jī)信息系統(tǒng)安全的法律包括《中華人民共和國刑法修正案七》和《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》。國際涉及計(jì)算機(jī)信息系統(tǒng)安全的法律包括《網(wǎng)絡(luò)犯罪公約》、《布達(dá)佩斯條約》、《電子商務(wù)示范法》。平時(shí)我們應(yīng)該加強(qiáng)法律學(xué)習(xí)，注重證據(jù)保全，拿起法律武器維護(hù)自身權(quán)益。

3 數(shù)據(jù)加密

MD5是目前網(wǎng)絡(luò)中比較安全，有廣泛應(yīng)用的一種加密技術(shù)。因此，本系統(tǒng)使用MD5加密算法對數(shù)據(jù)進(jìn)行加密，保證信息安全。當(dāng)用戶注冊或登錄系統(tǒng)時(shí)，使用MD5進(jìn)行密碼校驗(yàn)。為保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸中安全，使用MD5進(jìn)行數(shù)據(jù)安全校驗(yàn)，從而保證數(shù)據(jù)在網(wǎng)絡(luò)線路中傳輸時(shí)不被非法用戶偽造和篡改。

4 數(shù)據(jù)備份與恢復(fù)

為防止設(shè)備損壞、人為操作等造成的數(shù)據(jù)丟失和損壞，我們采用了物理隔離和數(shù)據(jù)備份及恢復(fù)的安全防護(hù)技術(shù)。

對本系統(tǒng)的數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器等核心設(shè)備，采用雙機(jī)熱備的安全解決方案，對服務(wù)器、磁盤陣列等核心設(shè)備的關(guān)鍵部件進(jìn)行冗余備份，保證核心設(shè)備安全。

同時(shí)，通過采用專用的硬件系統(tǒng)和數(shù)據(jù)備份軟件，對核心重要數(shù)據(jù)進(jìn)行備份。定期對數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)進(jìn)行手動(dòng)和自動(dòng)備份，并且具備按照不同時(shí)間段數(shù)據(jù)庫數(shù)據(jù)恢復(fù)功能。

5 網(wǎng)絡(luò)安全

5.1 防火墻

防火墻是實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全代理和入侵隔離的常規(guī)技術(shù)。使用防火墻不僅能夠抵御外界的攻擊，還能防止在服務(wù)器內(nèi)部部分未經(jīng)授權(quán)的用戶攻擊。因此，要在網(wǎng)絡(luò)出口處部署防火墻系統(tǒng)，對進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾和信息流控制，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換等功能，通過實(shí)施嚴(yán)格的訪問控制策略，實(shí)現(xiàn)對關(guān)鍵設(shè)備、數(shù)據(jù)、服務(wù)等資料的保護(hù)。

5.2 防病毒系統(tǒng)

為有效控制計(jì)算機(jī)病毒對網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的影響，可安裝防病毒系統(tǒng)，并及時(shí)對病毒庫和引擎進(jìn)行升級，從而形成一套完善、有效的病毒防護(hù)體系，保證網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)的安全。

6 結(jié)論

隨著信息化步伐的加快，網(wǎng)絡(luò)與數(shù)據(jù)安全問題已經(jīng)直接威脅到系統(tǒng)的正常運(yùn)轉(zhuǎn)。因此，對工資收入管理信息系統(tǒng)進(jìn)行有效的安全管理，是必不可少的。同時(shí)，還要不斷提高和改進(jìn)數(shù)據(jù)加密等安全措施，不斷提高系統(tǒng)的安全保障能力。

參考文獻(xiàn)

[1][英]Ross Anderson.信息系統(tǒng)安全[M].2版.清華大學(xué)出版社，2012.

[2][美]Kenneth C.Laudon.管理信息系統(tǒng)[M].機(jī)械工業(yè)出版社，2011.

[3]段鋼.加密與解密[M].電子工業(yè)出版社，2008.

[4][美]Martin Fowler.重構(gòu):改善既有代碼的設(shè)計(jì)[M].人民郵電出版社，2010.