淺析erp系統(tǒng)怎么用系統(tǒng)環(huán)境下的企業(yè)信息安全管理

erp系統(tǒng)怎么操作系統(tǒng)的正常運行依賴于大量的網(wǎng)絡(luò)傳輸、數(shù)據(jù)處理和消息交互這就阻礙了erp系統(tǒng)怎么操作系統(tǒng)的應用與實施、因此，研究erp系統(tǒng)怎么操作系統(tǒng)所面對的安全威脅并采取相應措施進行規(guī)避是一項非常重要的課題。

分享到：新浪微博騰訊微博

本文關(guān)鍵字： erp系統(tǒng)怎么操作信息安全管理人力資源網(wǎng)絡(luò) 信息化

一、引言

當今我國市場規(guī)模的不斷發(fā)展，企業(yè)競爭已經(jīng)從單一企業(yè)間的競爭朝著企業(yè)供應鏈之間的競爭發(fā)展、企業(yè)僅靠自身資源已經(jīng)無法有效地參與市場競爭，還必須把經(jīng)營過程中的有關(guān)各方納入一個緊密的供應鏈中，才能有效地安排企業(yè)的產(chǎn)、供、銷活動，滿足企業(yè)利用全社會一切市場資源快速高效地進行生產(chǎn)經(jīng)營的需求，以進一步提高效率和在市場上獲得競爭優(yōu)勢、針對這一需求，企業(yè)紛紛引進erp系統(tǒng)怎么操作系統(tǒng)，構(gòu)建企業(yè)信息化平臺、當前erp系統(tǒng)怎么操作系統(tǒng)是指針對物資資源管理、人力資源管理、財務(wù)資源管理、信息資源管理集成一體化的企業(yè)管理軟件、erp系統(tǒng)怎么操作系統(tǒng)實現(xiàn)了對整個企業(yè)供應鏈的管理、適應了企業(yè)在知識經(jīng)濟時代市場競爭的需要、鑒于erp系統(tǒng)怎么操作系統(tǒng)的巨大優(yōu)勢、目前絕大多數(shù)大型企業(yè)均實現(xiàn)了erp系統(tǒng)怎么操作系統(tǒng)的部署實施、然而，由于互聯(lián)網(wǎng)上存在大量的網(wǎng)絡(luò)攻擊、木馬、蠕蟲等網(wǎng)絡(luò)安全威脅。而erp系統(tǒng)怎么操作系統(tǒng)的正常運行依賴于大量的網(wǎng)絡(luò)傳輸、數(shù)據(jù)處理和消息交互這就阻礙了erp系統(tǒng)怎么操作系統(tǒng)的應用與實施、因此，研究erp系統(tǒng)怎么操作系統(tǒng)所面對的安全威脅并采取相應措施進行規(guī)避是一項非常重要的課題。

二、erp系統(tǒng)怎么操作系統(tǒng)信息安全威脅

安全問題的產(chǎn)生是一個非常復雜的問題，包含了多種因素的相互作用、總結(jié)起來，企業(yè)erp系統(tǒng)怎么操作系統(tǒng)所面臨的信息安全威脅主要包括來自以下幾個方面的內(nèi)容。

(一)erp系統(tǒng)怎么操作網(wǎng)絡(luò)應用的威脅

來自網(wǎng)絡(luò)層面的威脅主要來自遠程訪問企業(yè)內(nèi)部系統(tǒng)所造成的信息泄漏隱患、隨著企業(yè)規(guī)模的不斷擴展，對外的銷售和物流網(wǎng)絡(luò)也隨之擴大。出差的業(yè)務(wù)員和某些客戶經(jīng)常需要在異地遠程訪問企業(yè)網(wǎng)絡(luò)資源、為此，erp系統(tǒng)怎么操作專門提供了a/s的訪問模式，使得異地用戶能夠使用瀏覽器通過虛擬專用網(wǎng)絡(luò)VPN訪問公司內(nèi)部資源、由于異地訪問行為不受約束，泄密行為時有發(fā)生，因此價值較高的商業(yè)機密有可能流失，比如企業(yè)產(chǎn)品的底價、設(shè)計圖紙等等、此外，內(nèi)部網(wǎng)絡(luò)的竊聽行為也給erp系統(tǒng)怎么操作系統(tǒng)的安全使用造成威脅、erp系統(tǒng)怎么操作系統(tǒng)應用時。其服務(wù)器端與客戶端數(shù)據(jù)的傳輸、都是通過明文傳輸?shù)?、用戶只需要在網(wǎng)絡(luò)上安裝一個監(jiān)聽軟件、就可以全面的了解用戶訪問的內(nèi)容。跳過客戶端的權(quán)限設(shè)置，從而達到網(wǎng)絡(luò)數(shù)據(jù)竊聽的目的。

(二)erp系統(tǒng)怎么操作統(tǒng)應用的威脅

如果erp系統(tǒng)怎么操作系統(tǒng)本身管理不當，也不會存在數(shù)據(jù)泄露的危險、從erp系統(tǒng)怎么操作系統(tǒng)的角度出發(fā)。主要的安全威脅就是權(quán)限配置不當所造成的。這類威脅主要在敏感數(shù)據(jù)缺乏分級管理機制，比如某個報表，只要有查看權(quán)限的都能夠看到全部信息，并且能夠?qū)С?。這就給敏感數(shù)據(jù)造成了很大的威脅、此外，很多員工的終端系統(tǒng)密碼設(shè)置較為簡單，大多使用生日或者電話，有的其至使用“12345"等簡單數(shù)字作為密碼，這類密碼強度不高，容易被破解。

(三)erp系統(tǒng)怎么操作統(tǒng)漏洞的威脅

erp系統(tǒng)怎么操作系統(tǒng)的構(gòu)建需要大量的軟硬件系統(tǒng)，涉及到網(wǎng)絡(luò)傳輸、Web瀏覽以及服務(wù)總線等多方面的技術(shù)，這些技術(shù)的實現(xiàn)需要大量的軟件，軟件不可能避免存在一些已知或者未知的漏洞、黑客能夠利用這些漏洞獲取erp系統(tǒng)怎么操作服務(wù)器的權(quán)限，從而擾亂系統(tǒng)的正常運行，并竊取重要的商業(yè)機密。

三、erp系統(tǒng)怎么操作信息安全保障措施

erp系統(tǒng)怎么操作系統(tǒng)的安全最重要，為了保障erp系統(tǒng)怎么操作系統(tǒng)在應用中的信息安全，針對上述三類威脅，具體來說有以下幾種方法進行應對。

發(fā)布：2007-04-22 10:19 編輯：泛普軟件 · xiaona [打印此頁] [關(guān)閉]

相關(guān)欄目：