中國(guó)繭絲綢交易市場(chǎng)ERP系統(tǒng)信息安全的研究.pdf

1、企業(yè)資源計(jì)劃(ERP)作為企業(yè)管理軟件的主要代表自產(chǎn)生之日至今，在企業(yè)信息管理中起著中流砥柱的作用。然而隨著Internet技術(shù)的迅猛發(fā)展及電子商務(wù)應(yīng)用的逐漸普及，傳統(tǒng)ERP也在不斷的尋找著能適合網(wǎng)絡(luò)時(shí)代的新的模式。支持Internet/Intranet的ERP系統(tǒng)便在這種需求下應(yīng)運(yùn)而生。支持Internet/Intranet的ERP系統(tǒng)給企業(yè)帶來方便和高效益的同時(shí)，企業(yè)也將面臨網(wǎng)絡(luò)所帶來的信息安全問題。 中國(guó)繭絲綢交易市場(chǎng)是一

2、個(gè)典型的Internet/Intranet企業(yè)，為用戶提供信息交易平臺(tái)服務(wù)，它的ERP系統(tǒng)不僅提供給內(nèi)部用戶使用，來管理內(nèi)部資源，而且集成了電子商務(wù)平臺(tái)供外部用戶訪問，這樣就帶來了傳統(tǒng)企業(yè)ERP系統(tǒng)所沒有遇到的更加嚴(yán)峻的信息安全問題。針對(duì)這個(gè)問題，本研究課題提出了在ERP系統(tǒng)中集成信息安全子系統(tǒng)來解決信息安全問題的思想并將其具體實(shí)現(xiàn)。 本文首先分析了國(guó)內(nèi)外ERP及信息安全的研究和發(fā)展現(xiàn)狀；通過現(xiàn)狀分析指出了目前ERP系統(tǒng)特別是一

3、般期貨市場(chǎng)ERP系統(tǒng)(相對(duì)于中國(guó)繭絲綢交易市場(chǎng)ERP系統(tǒng)，我們將集成了電子商務(wù)平臺(tái)的期貨市場(chǎng)ERP系統(tǒng)統(tǒng)稱為一般期貨市場(chǎng)ERP系統(tǒng))在信息安全方面存在的威脅，提出在ERP系統(tǒng)中集成信息安全子系統(tǒng)來解決信息安全威脅的思想；其次闡述了信息安全概念和現(xiàn)有信息安全技術(shù)；討論了一般期貨市場(chǎng)ERP系統(tǒng)主要存在的來自系統(tǒng)內(nèi)部和外部的信息安全威脅，在比較了幾種風(fēng)險(xiǎn)分析方法的基礎(chǔ)上提出選擇采用復(fù)合方法來進(jìn)行風(fēng)險(xiǎn)分析，并給出了分析風(fēng)險(xiǎn)的具體步驟；接著在前幾

4、章討論的基礎(chǔ)上提出了解決一般期貨市場(chǎng)ERP系統(tǒng)信息安全問題的策略，該策略的重點(diǎn)在于將一個(gè)信息安全子系統(tǒng)集成到企業(yè)ERP系統(tǒng)中，形成S-ERP系統(tǒng)(安全ERP)，這種信息安全子系統(tǒng)集基于狀態(tài)檢測(cè)的防火墻技術(shù)、基于角色訪問的控制技術(shù)、VPN技術(shù)于一身，來全面保障ERP系統(tǒng)的信息安全；然后，本文以中國(guó)繭絲綢交易市場(chǎng)為實(shí)際案例，通過對(duì)中國(guó)繭絲綢交易市場(chǎng)ERP系統(tǒng)的信息安全分析，明確中國(guó)繭絲綢交易市場(chǎng)ERP系統(tǒng)信息安全的現(xiàn)狀和具體的信息安全需求，