网络安全成为ERP发展重大瓶颈.doc

网络安全成为ERP发展重大瓶颈
(2009-09-30 09:45:37)
自从ERP的第一个定义出现已经有10年多的历史,随着计算机与通信技术、电子技术等信息技术的发展,使得ERP的功能和管理思想得到了不断的延伸与发展,比如通过信息网络实现了企业整个供应链的整合与统一,由此可见网络与信息的重要性。正如未来学家ALVINTOFFLEN所说”谁掌握了信息,控制了网络,谁就拥有了整个世界。“但是互联过程中的信息网络必须是安全的,否则就为他人所用。所以网络安全问题已经成为ERP发展的一个重大瓶颈。
针对我国的现实情况以及面对世界科技的迅速发展与信息战的异常激烈,目前我国的计算机安全面临着三大瓶颈:国外CPU芯片、国外的操作系统和数据库、国外的网络管理软件;以及四大公害:计算机恐怖、计算机犯罪、计算机病毒和“黑客”。要想真正解决网络安全的问题,我们应该从计算机安全的法规制定、网络安全、操作系统与数据库安全、计算机病毒和“黑客”等方面来了解它的现状与发展。
法规制定通常说,三分技术,七分管理。各国对计算机的安全管理都十分重视。根据有关资料介绍,80%网络安全事件来自内部,而不是外部攻击;在一些“黑客”的成功入侵中,90%是利用内部人员的麻痹大意。所以防止白领内部人员犯罪是十分重要的。
美国在制定计算机安全法规方面是走在前面的。在1985年美国国防部国家计算机安全中心制定出版了可信计算机安全评估标准,即著名的“桔皮书”(ORANGEBOOK)。给计算机系统安全定义了七个安全级别,从最高级A,最低级D。A级提供核查保护,只适用于军用计算机。B级为一套强制访问控制规则。B级又细分为B1、B2、B3三个等级。B1表示被标签的安全性,B2表示结构化保护,B3表示安全域。C级为酌情保护,C级又细分为C1、C2两个级别。C1是酌情安全保护,C2是访问控制保护。
为了使网络安全的系统和数据库来应用“桔皮书”的标准,美国国防部国家安全计算机中心又制定了三个解释性文件:可信网络解释、计算机安全子系统解释和可信数据库解释。这样便形成了美国计算系统安全评估标准系统―――彩虹系列(RAINBOWSERIES)。美国国会计987年通过《计算机安全保密法案》,于88年实施。以后美国又制定了一系列计算机安全方面的法规。为对抗黑客攻击,美国2000年又出台了一套计算机安全标准和相应的软件,该软件能检测计算机安全漏洞并提供解决方案。
日本、欧盟、俄罗斯、加拿大等国也相继出台了一系列关于计算安全方面的法规。我国政府和有关部门对计算机安全的法规制定一直十分重视。2002年九届人大常委会计9次仁义通过《关于维护互连网安全的决定》,有关部门也制定了《计算机保护条例》等法规文件。
网络安全1、三维网络安全结构要想实现网络的安全我们就应该了解网络的安全体系结构,中国网络之父胡道元教授倡导的“三维计算机网络信息系统安全体系结构,具有普遍的指导意义。其结构图如下:
2、防火墙安全防火墙是将网络内部可信区域与外部危险区域进行有效隔离,为网络世界提供保护的装置。它扮演的角色就是网络中的“交通警察“,它不但指挥网上信息有序、安全地传输,而且也处理网上”交通事故“。
目前,防火墙主要分为包过滤型、应用网关型、服务代理型和状态检测型等类型,以包过滤最为普遍。现在防火墙发展已到第五代,采用立体防护体系和