计算机管理信息系统安全分析及应对策略(2)

　　用C#实现的MD5函数（方法）：首先将要加密的字符串编码为一个字节序列；其次使用加密服务提供程序将该字节序列变为MD5的哈希值；最后将outPut字节数组转换成字符串并加以替换后返回结果。具体代码如下：private string GetMd5Hash（string strInput）

　　{ //将一组字符编码为一个字节序列

　　byte[] result = Encoding.Default.GetBytes（strInput）；

　　//使用加密服务提供程序计算输入数据的MD5哈希值

　　MD5 md5 = new MD5CryptoServiceProvider（）；

　　byte[] outPut = md5.ComputeHash（result）；

　　//将字节数组转换为字符串，替换后并返回结果

　　return BitConverter.ToString（outPut）.Replace（"-"， ""）；

　　}

　　3.3 系统权限控制

　　计算机管理信息系统用户权限管理是系统安全的重要组成部分，也是重要的系统资源的访问控制方法，其目的是为了更好地保护和利用系统的信息资源，提高信息系统的安全性，控制用户访问各种信息资源。

　　将工作人员按照职能和岗位不同划分成不同的角色，每种角色具有不同的系统权限，根据权限动态生成功能菜单，从而限制和控制人员访问和使用系统资源。这种权限管理的缺点是只能控制用户在系统中对应的操作功能，不能控制用户对一个具体公文的访问，因此控制粒度较粗，无法实现细粒度的访问控制。

　　4 结束语

　　要在管理信息系统的设计、开发、应用等环节中贯彻始终，按照系统的实际需求，选择合适的安全防护策略和相关技术，在性能、安全、成本等各方面寻求平衡点。

　　参考文献

　　[1] 纪兆辉，胡孔法.基于ADO.NET和XML实现数据交换[J].微计算机信息，2009（ 6）：265-266.

　　[2] 广东数据通信网络有限公司.广东公诚监理公司计算机管理信息系统一项目需求调研.2006年.

　　[3] 韩水玲，马敏，王涛等.数字证书应用系统的设计与实现[J].信息网络安全，2012，（09）：43-45.

　　[4] 陈永强，谢维成，李茜.SQL Server数据库企业应用系统开发[M].北京：清华大学出版社，2004.

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程