網(wǎng)絡安全成為erp發(fā)展重大瓶頸

1、網(wǎng)絡安全成為網(wǎng)絡安全成為ERPERP發(fā)展重大瓶頸發(fā)展重大瓶頸(2009093009:45:37)自從ERP的第一個定義出現(xiàn)已經(jīng)有10年多的歷史，隨著計算機與通信技術(shù)、電子技術(shù)等信息技術(shù)的發(fā)展，使得ERP的功能和管理思想得到了不斷的延伸與發(fā)展，比如通過信息網(wǎng)絡實現(xiàn)了企業(yè)整個供應鏈的整合與統(tǒng)一，由此可見網(wǎng)絡與信息的重要性。正如未來學家ALVINTOFFLEN所說”誰掌握了信息，控制了網(wǎng)絡，誰就擁有了整個世界?！暗腔ヂ?lián)過程中的信息網(wǎng)絡必須是

2、安全的，否則就為他人所用。所以網(wǎng)絡安全問題已經(jīng)成為ERP發(fā)展的一個重大瓶頸。針對我國的現(xiàn)實情況以及面對世界科技的迅速發(fā)展與信息戰(zhàn)的異常激烈，目前我國的計算機安全面臨著三大瓶頸：國外CPU芯片、國外的操作系統(tǒng)和數(shù)據(jù)庫、國外的網(wǎng)絡管理軟件；以及四大公害：計算機恐怖、計算機犯罪、計算機病毒和“黑客”。要想真正解決網(wǎng)絡安全的問題，我們應該從計算機安全的法規(guī)制定、網(wǎng)絡安全、操作系統(tǒng)與數(shù)據(jù)庫安全、計算機病毒和“黑客”等方面來了解它的現(xiàn)狀與發(fā)展。法規(guī)

3、制定通常說，三分技術(shù)，七分管理。各國對計算機的安全管理都十分重視。根據(jù)有關(guān)資料介紹，80%網(wǎng)絡安全事件來自內(nèi)部，而不是外部攻擊；在一些“黑客”的成功入侵中，90%是利用內(nèi)部人員的麻痹大意。所以防止白領(lǐng)內(nèi)部人員犯罪是十分重要的。美國在制定計算機安全法規(guī)方面是走在前面的。在1985年美國國防部國家計算機安全中心制定出版了可信計算機安全評估標準，即著名的“桔皮書”(ANGEBOOK)。給計算機系統(tǒng)安全定義了七個安全級別，從最高級A，最低級D。

4、A級提供核查保護，只適用于軍用計算機。B級為一套強制訪問控制規(guī)則。B級又細分為B1、B2、B3三個等級。B1表示被標簽的安全性，B2表示結(jié)構(gòu)化保護，B3表示安全域。C級為酌情保護，C級又細分為C1、C2兩個級別。C1是酌情安全保護，C2是訪問控制保護。為了使網(wǎng)絡安全的系統(tǒng)和數(shù)據(jù)庫來應用“桔皮書”的標準，美國國防部國家安全計算機中心又制定了三個解釋性文件：可信網(wǎng)絡解釋、計算機安全子系統(tǒng)解釋和可信數(shù)據(jù)庫解釋。這樣便形成了美國計算系統(tǒng)安全評估

5、標準系統(tǒng)―――彩虹系列(RAINBOWSERIES)。美國國會計987年通過《計算機安全保密法案》，于88年實施。以后美國又制定了一系列計算機安全方面的法規(guī)。為對抗黑客攻擊，美國2000年又出臺了一套計算機安全標準和相應的軟件，該軟件能檢測計算機安全漏洞并提供解決方案。日本、歐盟、俄羅斯、加拿大等國也相繼出臺了一系列關(guān)于計算安全方面的法規(guī)。我國政府和有關(guān)部門對計算機安全的法規(guī)制定一直十分重視。2002年九屆人大常委會計9次仁義通過《關(guān)于

6、維護互連網(wǎng)安全的決定》，有關(guān)部門也制定了《計算機保護條例》等法規(guī)文件。網(wǎng)絡安全1、三維網(wǎng)絡安全結(jié)構(gòu)要想實現(xiàn)網(wǎng)絡的安全我們就應該了解網(wǎng)絡的安全體系結(jié)構(gòu)，中國網(wǎng)絡之父胡道元教授倡導的“三維計算機網(wǎng)絡信息系統(tǒng)安全體系結(jié)構(gòu)，具有普級、訪問驗證保護級。通過此準則等級的劃分能夠使我國的安全操作系統(tǒng)具有自主版權(quán)，必須通過國家的權(quán)威機構(gòu)的測評和認證。而WINDOWS9598是為家庭和個人用戶設計的，幾乎沒有安全機制；WINDOWSNT具有權(quán)限控制、身份

7、認證、審計等功能，因而有一定的安全性；WINDOWS2000具有數(shù)據(jù)、通信安全、安全登錄以及易用和良好擴展性的安全管理，所以在WINDOWSNT基礎(chǔ)上安全性又有了提高；而WINDOWSXP在穩(wěn)定性、靈活與安全方面有比WINDOWS2000有所提高，是目前為止運行速度最快、兼容性最好、安全功能較全的WINDOWS操作系統(tǒng)。然而對我國來說卻沒有自主的操作系統(tǒng)，這就給我國的信息化發(fā)展帶來了致命的隱患。因此我們在產(chǎn)品選型時，由于安全性與實用性的

8、互相制約，要根據(jù)不同的安全需求選擇不同的安全操作系統(tǒng)。數(shù)據(jù)庫系統(tǒng)的安全(1)安全性要求因為數(shù)據(jù)庫中的數(shù)據(jù)是為企業(yè)的管理活動服務的，我們必須對數(shù)據(jù)庫的完整性、可靠性、有效性、保密性、可審計性、存取控制與用戶身份鑒別等方面提出安全性要求。同時因數(shù)據(jù)庫中存儲的信息長短、時間不一，特別是數(shù)據(jù)倉庫與數(shù)據(jù)挖掘技術(shù)的運用，要想滿足數(shù)據(jù)的安全性要求，我們的密鑰保存時間也應該視信息的生命周期而定，因此數(shù)據(jù)庫系統(tǒng)中的密鑰也要分多級進行管理：用戶級密鑰、數(shù)據(jù)

9、庫級密鑰、記錄(域)級密鑰等。因此數(shù)據(jù)庫系統(tǒng)密鑰的產(chǎn)生、更換與管理由為復雜。(2)數(shù)據(jù)庫安全策略對數(shù)據(jù)庫中數(shù)據(jù)的不同用處和存取權(quán)限，我們采用不同的安全策略。A、最小特權(quán)策略：將信息局限在確定的需要的人群范圍內(nèi)，即將可能產(chǎn)生的信息泄露限制在最小范圍內(nèi)。B、最大共享策略：在保密前提下，最大限度地利用數(shù)據(jù)庫信息，實現(xiàn)系統(tǒng)與系統(tǒng)的信息完全互聯(lián)與交換。C、開放與封閉策略：通過開放來進行非禁止下數(shù)據(jù)的訪問；通過封閉來實現(xiàn)只有授權(quán)的用戶才能訪問的方法

10、。D、訪問控制策略：明確用戶可訪問的數(shù)據(jù)庫實體，在數(shù)據(jù)一定范圍內(nèi)共享的基礎(chǔ)上，實現(xiàn)數(shù)據(jù)的安全控制。E、信息等級策略：信息除了按使用類別分類外，還要分為不同的等級：普通秘密、機密、絕密。等級高的含有等級低的數(shù)據(jù)，低級別不能訪問高級別；寫入時，等級高的信息不能寫入等級低的用戶數(shù)據(jù)。四、黑客與計算機病毒俗話說：“道高一尺，魔高一丈”，我們即使考慮以上所有的安全問題，但是也不能完全防范一些“不法分子”的侵入和破壞。最為典型的是黑客與計算機病毒問