淺談ERP系統信息安全的優(yōu)秀論文

　　分析了移動(dòng)信息安全和移動(dòng)ERP安全的現狀和特點(diǎn)。在此基礎上探討了移動(dòng)ERP的不安全因素，提出了保護移動(dòng)ERP系統的安全策略，為移動(dòng)ERP管理系統的安全解決方案提供參考。

　　1 移動(dòng)ERP的產(chǎn)生

　　自1990年美國Gartner Group公司提出企業(yè)資源計劃(ERP)概念以來(lái)，ERP也不斷升級和演進(jìn)，應用的內容也越來(lái)越廣。傳統ERP對電腦和網(wǎng)絡(luò )的依賴(lài)決定了其辦公時(shí)的局限性。由于新一代移動(dòng)通信技術(shù)的發(fā)展以及移動(dòng)終端智能化，移動(dòng)ERP恰好彌補了傳統ERP由于終端設備體積較大，攜帶不方便等諸多不足，為移動(dòng)辦公增加了更大的動(dòng)力，有效的提高了企業(yè)的工作效率。

　　2 移動(dòng)ERP的特點(diǎn)

　　移動(dòng)ERP系統以傳統ERP系統為依托，覆蓋了財務(wù)、生產(chǎn)、銷(xiāo)售、物流等多個(gè)層面，保存著(zhù)企業(yè)所有的數據信息。任何一個(gè)企業(yè)員工都能夠通過(guò)接入網(wǎng)絡(luò )的移動(dòng)終端設備實(shí)時(shí)了解業(yè)務(wù)狀態(tài)、及時(shí)得到重要預警、隨時(shí)隨地處理重要任務(wù)并制定決策。

　　2.1 價(jià)格低廉

　　傳統ERP需要配備相應的PC終端，資金投入高，尤其是對于中小企業(yè)而言，不堪重負。而移動(dòng)ERP采用手機等通信終端即可，資金投入較少。

　　2.2 即時(shí)管理

　　隨著(zhù)經(jīng)濟全球化，企業(yè)的生存環(huán)境越來(lái)越復雜，業(yè)務(wù)模式隨著(zhù)市場(chǎng)區域變化也在不斷改變，而移動(dòng)ERP為企業(yè)即時(shí)管理提供了更強的靈活性。

　　2.3 全網(wǎng)互通

　　移動(dòng)ERP基于對傳統ERP的拓展，實(shí)現全網(wǎng)互通，從而為中小企業(yè)的業(yè)務(wù)實(shí)施提高了更強的實(shí)時(shí)性。

　　3 移動(dòng)ERP不安全因素分析

　　美國一份權威報告曾指出，“企業(yè)必須考慮其系統安全功能和控制的全面設置，以便交易得以正常安全地進(jìn)行”。移動(dòng)ERP系統在與外網(wǎng)進(jìn)行信息通信的同時(shí)，也使得外面的世界能夠接觸到局域網(wǎng)并對其產(chǎn)生影響，這便對系統本身產(chǎn)生了威脅。雖然對每個(gè)工作站和系統本身都配置強大的安全特性是可能的，但這似乎并不能夠完全解決系統安全問(wèn)題。硬件的失效、操作失誤、人為破壞等都會(huì )影響到移動(dòng)ERP系統的正常運行，從而導致系統進(jìn)入危險狀態(tài)。其次系統軟硬件在某種特殊條件下運行時(shí)，病毒與惡意攻擊對于移動(dòng)ERP而言或許是最危險的。隱藏的木馬不僅會(huì )讀取短信方式發(fā)送的ERP數據，而且還會(huì )竊取系統中的數據信息，從而威脅到移動(dòng)ERP的信息安全。如何安全、有效的利用移動(dòng)ERP，成為當下最值得思考的問(wèn)題。分析其安全隱患，主要有如下幾個(gè)方面：

　　(1)用戶(hù)身份異常登錄;

　　(2)使用未知WIFI造成信息泄露;

　　(3)數據信息的非正常擴散和泄密;

　　(4)入侵者非授權或惡意攻擊造成數據的不完整性;

　　(5)系統自身的設計缺陷威脅信息安全。

　　4 移動(dòng)ERP的安全策略

　　ERP安全重于泰山，根本方法是對可預見(jiàn)的安全隱患通過(guò)“控”、“管”、“審”、“防”等四種手段以達到最佳的信息安全管理效果。

　　4.1 移動(dòng)終端自身的信息安全

　　物理安全通常是安全的第一道防線(xiàn)，未經(jīng)加密處理或對相關(guān)權限未經(jīng)授權的登錄信息都有可能利用移動(dòng)終端從而造成安全隱患。移動(dòng)終端的物理安全包含幾個(gè)層面的安全，首先是移動(dòng)終端的安全性。為提高安全程度，應提供一定的防范措施。目前，較為常用的方式是使用移動(dòng)終端綁定。管理員可以設置帶唯一編號ID的移動(dòng)終端請求，該ID為移動(dòng)客戶(hù)端自動(dòng)生成，即使同一客戶(hù)端換臺設備重新安裝程序也無(wú)法使用。如此，則只需確定終端沒(méi)有安裝木馬程序，登錄程序并未被第三方程序加載調試即可。

　　4.2 信息傳輸安全

　　移動(dòng)ERP系統作為網(wǎng)絡(luò )系統，其網(wǎng)絡(luò )級安全主要包括兩個(gè)方面：信息的存儲安全和信息的傳輸安全。信息的存儲安全是指信息在靜態(tài)存放狀態(tài)下的安全。信息的傳輸安全是指信息在動(dòng)態(tài)存放狀態(tài)下的安全。為確保ERP系統數據傳輸過(guò)程中的信息安全，其核心解決方案有以下幾個(gè)方面：

　　(1)利用應用級網(wǎng)關(guān)，用于對遠程接入用戶(hù)進(jìn)行高精度的認證和授權。

　　(2)使用VPN技術(shù)以保證傳輸數據安全可靠。所謂的VPN就是終端用戶(hù)和企業(yè)服務(wù)器之間通信的安全通道，利用加密技術(shù)對傳輸數據進(jìn)行加密，以保證數據的私有性和安全性。而且VPN客戶(hù)端軟件還具有連接“超時(shí)”功能，即如果連接長(cháng)時(shí)間處于非活動(dòng)狀態(tài)時(shí)就會(huì )被自動(dòng)中斷，這一功能有助于防止駭客利用開(kāi)放的連接進(jìn)行攻擊。

　　(3)數據通信的安全性。數據傳輸進(jìn)行加密接入移動(dòng)網(wǎng)絡(luò )時(shí)，系統可為用戶(hù)提供高強度AES數據加密體制。其次，對于網(wǎng)絡(luò )傳輸而言，加密有三種方式：①網(wǎng)絡(luò )通道的加密，如SSL、GRE隧道等方式。②在網(wǎng)絡(luò )通道不加密的情況下，被傳輸的數據本身的加密。③加密通道和加密數據的結合，在加密的網(wǎng)絡(luò )通道中傳輸加密的數據。

　　4.3 權限控制安全

　　移動(dòng)ERP系統的權限管理、運維期間的權限變更以及角色互換等，都是移動(dòng)ERP系統上線(xiàn)后面臨的重要的信息安全工作。移動(dòng)ERP相較于傳統ERP能夠提供高安全性能的短信智能、終端實(shí)體等多重綁定，保證ERP系統的正常運行。

　　4.4 移動(dòng)設備監控

　　開(kāi)啟移動(dòng)ERP系統的日志功能，能夠滿(mǎn)足實(shí)時(shí)對應用日志、用戶(hù)訪(fǎng)問(wèn)行為、系統運行狀態(tài)等各類(lèi)信息進(jìn)行集中監控、過(guò)濾及分析處理，及時(shí)發(fā)現各種安全隱患及異常行為事件，以保證安全最優(yōu)化。

　　綜上所述，企業(yè)移動(dòng)ERP系統的安全實(shí)施，是硬件、軟件和網(wǎng)絡(luò )的高效結合，缺一不可。企業(yè)要充分考慮各種有助于系統安全的措施，提升企業(yè)系統的信息安全性，促進(jìn)企業(yè)的信息安全，提高企業(yè)的核心競爭力。

【淺談ERP系統信息安全的優(yōu)秀論文】相關(guān)文章：

淺談校園網(wǎng)絡(luò )信息安全07-12

信息系統安全自查報告12-11

信息系統安全測評報告范文（精選13篇）09-28

網(wǎng)絡(luò )與信息系統安全自查總結報告12-21

信息系統實(shí)習報告10-21

信息系統個(gè)人總結10-20

信息系統安全風(fēng)險評估報告范文（精選5篇）08-14

信息系統安全風(fēng)險評估報告（通用17篇）11-19

信息系統拓展培訓感想12-09

個(gè)人信息系統總結12-13