中國繭絲綢交易市場ERP系統(tǒng)信息安全的研究.pdf

1、企業(yè)資源計劃(ERP)作為企業(yè)管理軟件的主要代表自產生之日至今，在企業(yè)信息管理中起著中流砥柱的作用。然而隨著Internet技術的迅猛發(fā)展及電子商務應用的逐漸普及，傳統(tǒng)ERP也在不斷的尋找著能適合網(wǎng)絡時代的新的模式。支持Internet/Intranet的ERP系統(tǒng)便在這種需求下應運而生。支持Internet/Intranet的ERP系統(tǒng)給企業(yè)帶來方便和高效益的同時，企業(yè)也將面臨網(wǎng)絡所帶來的信息安全問題。 中國繭絲綢交易市場是一

2、個典型的Internet/Intranet企業(yè)，為用戶提供信息交易平臺服務，它的ERP系統(tǒng)不僅提供給內部用戶使用，來管理內部資源，而且集成了電子商務平臺供外部用戶訪問，這樣就帶來了傳統(tǒng)企業(yè)ERP系統(tǒng)所沒有遇到的更加嚴峻的信息安全問題。針對這個問題，本研究課題提出了在ERP系統(tǒng)中集成信息安全子系統(tǒng)來解決信息安全問題的思想并將其具體實現(xiàn)。 本文首先分析了國內外ERP及信息安全的研究和發(fā)展現(xiàn)狀；通過現(xiàn)狀分析指出了目前ERP系統(tǒng)特別是一

3、般期貨市場ERP系統(tǒng)(相對于中國繭絲綢交易市場ERP系統(tǒng)，我們將集成了電子商務平臺的期貨市場ERP系統(tǒng)統(tǒng)稱為一般期貨市場ERP系統(tǒng))在信息安全方面存在的威脅，提出在ERP系統(tǒng)中集成信息安全子系統(tǒng)來解決信息安全威脅的思想；其次闡述了信息安全概念和現(xiàn)有信息安全技術；討論了一般期貨市場ERP系統(tǒng)主要存在的來自系統(tǒng)內部和外部的信息安全威脅，在比較了幾種風險分析方法的基礎上提出選擇采用復合方法來進行風險分析，并給出了分析風險的具體步驟；接著在前幾

4、章討論的基礎上提出了解決一般期貨市場ERP系統(tǒng)信息安全問題的策略，該策略的重點在于將一個信息安全子系統(tǒng)集成到企業(yè)ERP系統(tǒng)中，形成S-ERP系統(tǒng)(安全ERP)，這種信息安全子系統(tǒng)集基于狀態(tài)檢測的防火墻技術、基于角色訪問的控制技術、VPN技術于一身，來全面保障ERP系統(tǒng)的信息安全；然后，本文以中國繭絲綢交易市場為實際案例，通過對中國繭絲綢交易市場ERP系統(tǒng)的信息安全分析，明確中國繭絲綢交易市場ERP系統(tǒng)信息安全的現(xiàn)狀和具體的信息安全需求，