網(wǎng)絡(luò)安全成為erp發(fā)展重大瓶頸

1、網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)安全成為ERPERP發(fā)展重大瓶頸發(fā)展重大瓶頸(2009093009:45:37)自從ERP的第一個(gè)定義出現(xiàn)已經(jīng)有10年多的歷史，隨著計(jì)算機(jī)與通信技術(shù)、電子技術(shù)等信息技術(shù)的發(fā)展，使得ERP的功能和管理思想得到了不斷的延伸與發(fā)展，比如通過(guò)信息網(wǎng)絡(luò)實(shí)現(xiàn)了企業(yè)整個(gè)供應(yīng)鏈的整合與統(tǒng)一，由此可見網(wǎng)絡(luò)與信息的重要性。正如未來(lái)學(xué)家ALVINTOFFLEN所說(shuō)”誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)就擁有了整個(gè)世界?！暗腔ヂ?lián)過(guò)程中的信息網(wǎng)絡(luò)必須是

2、安全的，否則就為他人所用。所以網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為ERP發(fā)展的一個(gè)重大瓶頸。針對(duì)我國(guó)的現(xiàn)實(shí)情況以及面對(duì)世界科技的迅速發(fā)展與信息戰(zhàn)的異常激烈，目前我國(guó)的計(jì)算機(jī)安全面臨著三大瓶頸：國(guó)外CPU芯片、國(guó)外的操作系統(tǒng)和數(shù)據(jù)庫(kù)、國(guó)外的網(wǎng)絡(luò)管理軟件；以及四大公害：計(jì)算機(jī)恐怖、計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒和“黑客”。要想真正解決網(wǎng)絡(luò)安全的問(wèn)題，我們應(yīng)該從計(jì)算機(jī)安全的法規(guī)制定、網(wǎng)絡(luò)安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)病毒和“黑客”等方面來(lái)了解它的現(xiàn)狀與發(fā)展。法規(guī)

3、制定通常說(shuō)，三分技術(shù)，七分管理。各國(guó)對(duì)計(jì)算機(jī)的安全管理都十分重視。根據(jù)有關(guān)資料介紹，80%網(wǎng)絡(luò)安全事件來(lái)自內(nèi)部，而不是外部攻擊；在一些“黑客”的成功入侵中，90%是利用內(nèi)部人員的麻痹大意。所以防止白領(lǐng)內(nèi)部人員犯罪是十分重要的。美國(guó)在制定計(jì)算機(jī)安全法規(guī)方面是走在前面的。在1985年美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心制定出版了可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)，即著名的“桔皮書”(ANGEBOOK)。給計(jì)算機(jī)系統(tǒng)安全定義了七個(gè)安全級(jí)別，從最高級(jí)A，最低級(jí)D。

4、A級(jí)提供核查保護(hù)，只適用于軍用計(jì)算機(jī)。B級(jí)為一套強(qiáng)制訪問(wèn)控制規(guī)則。B級(jí)又細(xì)分為B1、B2、B3三個(gè)等級(jí)。B1表示被標(biāo)簽的安全性，B2表示結(jié)構(gòu)化保護(hù)，B3表示安全域。C級(jí)為酌情保護(hù)，C級(jí)又細(xì)分為C1、C2兩個(gè)級(jí)別。C1是酌情安全保護(hù)，C2是訪問(wèn)控制保護(hù)。為了使網(wǎng)絡(luò)安全的系統(tǒng)和數(shù)據(jù)庫(kù)來(lái)應(yīng)用“桔皮書”的標(biāo)準(zhǔn)，美國(guó)國(guó)防部國(guó)家安全計(jì)算機(jī)中心又制定了三個(gè)解釋性文件：可信網(wǎng)絡(luò)解釋、計(jì)算機(jī)安全子系統(tǒng)解釋和可信數(shù)據(jù)庫(kù)解釋。這樣便形成了美國(guó)計(jì)算系統(tǒng)安全評(píng)估

5、標(biāo)準(zhǔn)系統(tǒng)―――彩虹系列(RAINBOWSERIES)。美國(guó)國(guó)會(huì)計(jì)987年通過(guò)《計(jì)算機(jī)安全保密法案》，于88年實(shí)施。以后美國(guó)又制定了一系列計(jì)算機(jī)安全方面的法規(guī)。為對(duì)抗黑客攻擊，美國(guó)2000年又出臺(tái)了一套計(jì)算機(jī)安全標(biāo)準(zhǔn)和相應(yīng)的軟件，該軟件能檢測(cè)計(jì)算機(jī)安全漏洞并提供解決方案。日本、歐盟、俄羅斯、加拿大等國(guó)也相繼出臺(tái)了一系列關(guān)于計(jì)算安全方面的法規(guī)。我國(guó)政府和有關(guān)部門對(duì)計(jì)算機(jī)安全的法規(guī)制定一直十分重視。2002年九屆人大常委會(huì)計(jì)9次仁義通過(guò)《關(guān)于

6、維護(hù)互連網(wǎng)安全的決定》，有關(guān)部門也制定了《計(jì)算機(jī)保護(hù)條例》等法規(guī)文件。網(wǎng)絡(luò)安全1、三維網(wǎng)絡(luò)安全結(jié)構(gòu)要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全我們就應(yīng)該了解網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，中國(guó)網(wǎng)絡(luò)之父胡道元教授倡導(dǎo)的“三維計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)，具有普級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。通過(guò)此準(zhǔn)則等級(jí)的劃分能夠使我國(guó)的安全操作系統(tǒng)具有自主版權(quán)，必須通過(guò)國(guó)家的權(quán)威機(jī)構(gòu)的測(cè)評(píng)和認(rèn)證。而WINDOWS9598是為家庭和個(gè)人用戶設(shè)計(jì)的，幾乎沒有安全機(jī)制；WINDOWSNT具有權(quán)限控制、身份

7、認(rèn)證、審計(jì)等功能，因而有一定的安全性；WINDOWS2000具有數(shù)據(jù)、通信安全、安全登錄以及易用和良好擴(kuò)展性的安全管理，所以在WINDOWSNT基礎(chǔ)上安全性又有了提高；而WINDOWSXP在穩(wěn)定性、靈活與安全方面有比WINDOWS2000有所提高，是目前為止運(yùn)行速度最快、兼容性最好、安全功能較全的WINDOWS操作系統(tǒng)。然而對(duì)我國(guó)來(lái)說(shuō)卻沒有自主的操作系統(tǒng)，這就給我國(guó)的信息化發(fā)展帶來(lái)了致命的隱患。因此我們?cè)诋a(chǎn)品選型時(shí)，由于安全性與實(shí)用性的

8、互相制約，要根據(jù)不同的安全需求選擇不同的安全操作系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)的安全(1)安全性要求因?yàn)閿?shù)據(jù)庫(kù)中的數(shù)據(jù)是為企業(yè)的管理活動(dòng)服務(wù)的，我們必須對(duì)數(shù)據(jù)庫(kù)的完整性、可靠性、有效性、保密性、可審計(jì)性、存取控制與用戶身份鑒別等方面提出安全性要求。同時(shí)因數(shù)據(jù)庫(kù)中存儲(chǔ)的信息長(zhǎng)短、時(shí)間不一，特別是數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)挖掘技術(shù)的運(yùn)用，要想滿足數(shù)據(jù)的安全性要求，我們的密鑰保存時(shí)間也應(yīng)該視信息的生命周期而定，因此數(shù)據(jù)庫(kù)系統(tǒng)中的密鑰也要分多級(jí)進(jìn)行管理：用戶級(jí)密鑰、數(shù)據(jù)

9、庫(kù)級(jí)密鑰、記錄(域)級(jí)密鑰等。因此數(shù)據(jù)庫(kù)系統(tǒng)密鑰的產(chǎn)生、更換與管理由為復(fù)雜。(2)數(shù)據(jù)庫(kù)安全策略對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的不同用處和存取權(quán)限，我們采用不同的安全策略。A、最小特權(quán)策略：將信息局限在確定的需要的人群范圍內(nèi)，即將可能產(chǎn)生的信息泄露限制在最小范圍內(nèi)。B、最大共享策略：在保密前提下，最大限度地利用數(shù)據(jù)庫(kù)信息，實(shí)現(xiàn)系統(tǒng)與系統(tǒng)的信息完全互聯(lián)與交換。C、開放與封閉策略：通過(guò)開放來(lái)進(jìn)行非禁止下數(shù)據(jù)的訪問(wèn)；通過(guò)封閉來(lái)實(shí)現(xiàn)只有授權(quán)的用戶才能訪問(wèn)的方法

10、。D、訪問(wèn)控制策略：明確用戶可訪問(wèn)的數(shù)據(jù)庫(kù)實(shí)體，在數(shù)據(jù)一定范圍內(nèi)共享的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)的安全控制。E、信息等級(jí)策略：信息除了按使用類別分類外，還要分為不同的等級(jí)：普通秘密、機(jī)密、絕密。等級(jí)高的含有等級(jí)低的數(shù)據(jù)，低級(jí)別不能訪問(wèn)高級(jí)別；寫入時(shí)，等級(jí)高的信息不能寫入等級(jí)低的用戶數(shù)據(jù)。四、黑客與計(jì)算機(jī)病毒俗話說(shuō)：“道高一尺，魔高一丈”，我們即使考慮以上所有的安全問(wèn)題，但是也不能完全防范一些“不法分子”的侵入和破壞。最為典型的是黑客與計(jì)算機(jī)病毒問(wèn)