MIS系統

MIS系統通常用於系統決策，例如，可以利用MIS系統找出迫切需要解決的問題，並將信息及時反饋給上層管理人員，使他們瞭解當前工作發展的進展或不足。換句話説，MIS系統的最終目的是使管理人員及時瞭解公司現狀，把握將來的發展路徑 ^[1]  。

MIS（管理信息系統--Management Information System）系統 ，是一個由人、計算機及其他外圍設備等組成的能進行信息的收集、傳遞、存貯、加工、維護和使用的系統。

是一門新興的科學，其主要任務是最大限度的利用現代計算機及網絡通訊技術加強企業的信息管理，通過對企業擁有的人力、物力、財力、設備、技術等資源的調查瞭解，建立正確的數據，加工處理並編製成各種信息資料及時提供給管理人員，以便進行正確的決策，不斷提高企業的管理水平和經濟效益。企業的計算機網絡已成為企業進行技術改造及提高企業管理水平的重要手段。隨着我國與世界信息高速公路的接軌，企業通過計算機網絡獲得信息必將為企業帶來巨大的經濟效益和社會效益，企業的辦公及管理都將朝着高效、快速、無紙化的方向發展。

一個完整的MIS應包括：輔助決策系統（DSS）、工業控制系統（IPC）、辦公自動化系統（OA）以及數據庫、模型庫、方法庫、知識庫和與上級機關及外界交換信息的接口。其中，特別是辦公自動化系統（OA）、與上級機關及外界交換信息等都離不開internet的應用。可以這樣説，現代企業MIS不能沒有Internet，但Internet的建立又必須依賴於MIS的體系結構和軟硬件環境。

基於Web的MIS系統是對傳統MIS系統概念上的擴展，它不僅可以用於高層決策，而且可以用於進行普通的商務管理。通過用户的具名登錄（或匿名登錄），以及相應的權限控制，可以實現在遠端對系統的瀏覽、查詢、控制和審閲。隨着Internet的擴展，現有的公司和學校不再侷限於物理的有形的真實的地域，網絡本身成為事實上發展的空間。換句話説，"數字化生存"歸根到底就是"網絡化生存"，網絡將成為人們之間交流和通訊的最直接，也是最便捷的工具。

基於Web的MIS系統同傳統的MIS技術有相似也有區別。相似之處在於技術的理念；區別之處在於技術的實現。

傳統的MIS系統的核心是CS（Client/Server--客户端/服務器）架構，而基於Web的MIS系統的核心是BS（Browser/Server--瀏覽器/服務器）架構。BS架構比起CS架構有着很大的優越性，傳統的MIS系統依賴於專門的操作環境，這意味着操作者的活動空間受到極大限制；而BS架構則不需要專門的操作環境，在任何地方，只要能上網，就能夠操作MIS系統，這其中的優劣差別是不言而喻的。

基於Web的MIS系統，彌補了傳統MIS系統的不足，充分體現了現代網絡時代的特點。隨着網絡技術的高速發展，因特網必將成為人類新社會的技術基石。基於Web的MIS系統必將成為網絡時代的新一代管理信息系統，前景極為樂觀。

即使合法用户進入系統後，其所使用的資源及使用程度也應受到一定的限制，以確保共享資源情況下信息的安全可靠。信息系統主要通過數據訪問控制機制來確定什麼用户能在什麼條件下，可以對什麼範圍內的系統資源進行什麼樣的操作。通過數據訪問控制，一方面可以給用户提供很多方便，既共享系統資源，又不會因為誤操作而對職權以外的數據產生干擾；另一方面可以防範認為的非法越權行為。 

數據訪問控制的基本方法是，對特定的用户授予一定的操作權限，即對用户授權 ^[2]  。 

數據加密的目的是為了防止儲存介質的非法複製、被竊，以及信息傳輸線路被竊聽而造成機要數據的泄露，在系統中對機要數據採用機密儲存於加密傳輸等安全保密技術。 

加密系統由加密和解密兩部分組成。加密是把信息數據裝換成無法直接理解的形式，解密是把經過加密的信息數據還原成原來的可讀形式。 

加密技術是一種主動的防衞手段。進行數據加密要注意密鑰的保護，否則，任何加密都是無意義的。加密技術的方法和算法很多，並且其發展與解密技術是相輔相成，相互促進的。

防火牆是設置在兩個或者多個網絡之間的安全隔離，用於保證本地網絡資源的安全，通常由包含軟件和硬件部分的多個系統組成。系統內所有的內外連接都強制性地經過這一保護層，接受檢查過濾，只有被授予的通信才允許通過。防火牆作為一道隔離系統網絡內外的屏蔽，其特點是既不妨礙正常信息流通，同時又對那些不外流的信息進行嚴格把關，屬於一種控制性質的技術。 

防火牆技術的原理是，在比較明確的網絡邊界上通過最大限度地對外屏蔽來保護信息和結構的安全。防火牆系統的實現技術一般包括分組過濾技術和代理服務技術。分組過濾基於路由器技術，其原理是由分組過濾路由器對IP分組進行選擇，根據特定組織機構的網絡安全準則過濾掉某些IP地址分組，從而保護內部網絡。代理服務技術是由一個高層應用網關作為代理服務器，對於任何外部網的應用連接請求首先進行安全檢查，然後再與被保護網絡的應用服務器連接。代理技術可使內外網絡信息流動受到雙向監控。 

防火牆是一種被動防衞技術。由於它假設了網絡的邊界和服務，因此對內部的非法訪問很難進行有效的控制。防火牆不能防範不經由防火牆的攻擊，不能防範人為因素的攻擊，不能防範受病毒感染的軟件和文件傳輸。 

入侵檢測是指通過對行為、安全日誌或審計數據或其它可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖。它通過對計算機系統或網絡計算機系統中的若干關鍵點收集信息並對其進行分析，從中發現系統或網絡中是否有違反安全策略的行為和被攻擊的跡象。 

入侵檢測就其數據源分類而言可以分為基於主機的入侵檢測（HIDS）和基於網絡的入侵檢測（NIDS）。HIDS通過分析特定主機上的行為來檢測入侵，其數據來源通常是系統和應用程序的審計日誌或系統的行為數據。NIDS一般通過分析網絡流量，網絡數據包和協議來分析檢測入侵，從大量的網絡數據包中提取模式/特徵，然後進行相應的分析。 

就入侵檢測技術而言則主要分為異常檢測和誤用檢測。異常檢測技術根據異常檢測器觀察主體的活動，然後模擬出這些活動正常行為的輪廓，通過比較當前的輪廓和模擬正常輪廓來判斷異常行為，可以檢測出未知的入侵。誤用檢測技術通過已知的入侵建立誤用模型，將用户當前的行為與這些入侵模型進行匹配，可以實現快速的檢測。 

基於主機的入侵檢測可以從所監測的主機收集信息，從而以很細的粒度分析主機行為，能夠精確的確定對操作系統執行惡意行為的進程和用户 ^[3]  。