返回
企业管理软件安全性探析:永邦软件资讯

企业管理软件安全性探析:永邦软件资讯

ID:25495668

大小:71.96 KB

页数:3页

时间:2018-11-20

企业管理软件安全性探析:永邦软件资讯_第1页
企业管理软件安全性探析:永邦软件资讯_第2页
企业管理软件安全性探析:永邦软件资讯_第3页
资源描述:

《企业管理软件安全性探析:永邦软件资讯》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业管理好帮手咨询热线:020-89662425免费进销存:http://yobosoft.com/mfjxc/index.html企业管理软件安全性探析:永邦软件资讯一、引言  当今我国市场规模的不断发展,企业竞争已经从单一企业间的竞争朝着企业供应链之间的竞争发展、企业仅靠自身资源已经无法有效地参与市场竞争,还必须把经营过程中的有关各方纳入一个紧密的供应链中,才能有效地安排企业的产、供、销活动,满足企业利用全社会一切市场资源快速高效地进行生产经营的需求,以进一步提高效率和在市场上获得竞争优势、针对这一需求,企业纷纷引进ERP系统,构建企业信息化平

2、台、当前ERP系统是指针对物资资源管理、人力资源管理、财务资源管理、信息资源管理集成一体化的企业管理软件、ERP系统实现了对整个企业供应链的管理、适应了企业在知识经济时代市场竞争的需要、鉴于ERP系统的巨大优势、目前绝大多数大型企业均实现了ERP系统的部署实施、然而,由于互联网上存在大量的网络攻击、木马、蠕虫等网络安全威胁。而ERP系统的正常运行依赖于大量的网络传输、数据处理和消息交互这就阻碍了ERP系统的应用与实施、因此,研究ERP系统所面对的安全威胁并采取相应措施进行规避是一项非常重要的课题。  二、ERP系统信息安全威胁  安全问题的产生是一

3、个非常复杂的问题,包含了多种因素的相互作用、总结起来,企业ERP系统所面临的信息安全威胁主要包括来自以下几个方面的内容。  (一)ERP网络应用的威胁  来自网络层面的威胁主要来自远程访问企业内部系统所造成的信息泄漏隐患、随着企业规模的不断扩展,对外的销售和物流网络也随之扩大。出差的业务员和某些客户经常需要在异地远程访问企业网络资源、为此,ERP专门提供了a/s的访问模式,使得异地用户能够使用浏览器通过虚拟专用网络VPN访问公司内部资源、由于异地访问行为不受约束,泄密行为时有发生,因此价值较高的商业机密有可能流失,比如企业产品的底价、设计图纸等等、

4、此外,内部网络的窃听行为也给ERP系统的安全使用造成威胁、ERP系统应用时。其服务器端与客户端数据的传输、都是通过明文传输的、用户只需要在网络上安装一个监听软件、就可以全面的了解用户访问的内容。跳过客户端的权限设置,从而达到网络数据窃听的目的。  (二)ERP统应用的威胁  如果ERP系统本身管理不当,也不会存在数据泄露的危险、从ERP系统的角度出发。主要的安全威胁就是权限配置不当所造成的。这类威胁主要在敏感数据缺乏分级管理机制,比永邦软件科技:http://www.yobosoft.com/【微博】:@永邦软件科技【微信】:yobosoft企业管

5、理好帮手咨询热线:020-89662425免费进销存:http://yobosoft.com/mfjxc/index.html如某个报表,只要有查看权限的都能够看到全部信息,并且能够导出。这就给敏感数据造成了很大的威胁、此外,很多员工的终端系统密码设置较为简单,大多使用生日或者电话,有的其至使用“12345"等简单数字作为密码,这类密码强度不高,容易被破解。  (三)ERP统漏洞的威胁  ERP系统的构建需要大量的软硬件系统,涉及到网络传输、Web浏览以及服务总线等多方面的技术,这些技术的实现需要大量的软件,软件不可能避免存在一些已知或者未知的漏洞

6、、黑客能够利用这些漏洞获取ERP服务器的权限,从而扰乱系统的正常运行,并窃取重要的商业机密。  三、ERP信息安全保障措施  ERP系统的安全最重要,为了保障ERP系统在应用中的信息安全,针对上述三类威胁,具体来说有以下几种方法进行应对。  (一)网络传输安全保障ERP系统的传输安全可以从两方面进行强化  1、对远程访问权限采用指纹、密码等多种身份识别机制,同时限制远程访问行为所能够接触到资源的数量,在保障业务的同时避免泄密。  2、对数据报表采用嵌入水印的方式讲行保护,比如一份报表如果事后被发现窃密了,可以通过水印的方式检测出其它信息,并结合ER

7、P日志进行辅助案件侦破。  (二)信息应用安全保障  ERP信息应用安全保障主要包括对重要数据进行分级管理,同时对所有合法用户进行分级,确保他们所能访问的数据级别和类型、比如某个员工只具有中级数据访问权限,而某个报表的一些属性项是高密级,它就无法查看该属性项,而只能看到其他低密级选项。  (三)系统漏洞安全保障  ERP系统的漏洞修复工作主要依赖专业测评机构的工作、通过定期安全测评、管理员能够发现系统中存在的软硬件漏洞,并及时采取相应措施进行修补、同时在配置上的问颗也要依赖系统管理员的经验,尽量少开放端口,并目保证一些不安全的服务必须受限、比如一些

8、微软公告所描述的信息往往包含ERP涉及软件的漏洞。需要认即进行修补、因此,管理员的安全意识更需要进一步提高。  四、完善网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。