版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)安全成為ERPERP發(fā)展重大瓶頸發(fā)展重大瓶頸(2009093009:45:37)自從ERP的第一個(gè)定義出現(xiàn)已經(jīng)有10年多的歷史,隨著計(jì)算機(jī)與通信技術(shù)、電子技術(shù)等信息技術(shù)的發(fā)展,使得ERP的功能和管理思想得到了不斷的延伸與發(fā)展,比如通過信息網(wǎng)絡(luò)實(shí)現(xiàn)了企業(yè)整個(gè)供應(yīng)鏈的整合與統(tǒng)一,由此可見網(wǎng)絡(luò)與信息的重要性。正如未來學(xué)家ALVINTOFFLEN所說”誰掌握了信息,控制了網(wǎng)絡(luò),誰就擁有了整個(gè)世界?!暗腔ヂ?lián)過程中的信息網(wǎng)絡(luò)必須是
2、安全的,否則就為他人所用。所以網(wǎng)絡(luò)安全問題已經(jīng)成為ERP發(fā)展的一個(gè)重大瓶頸。針對(duì)我國(guó)的現(xiàn)實(shí)情況以及面對(duì)世界科技的迅速發(fā)展與信息戰(zhàn)的異常激烈,目前我國(guó)的計(jì)算機(jī)安全面臨著三大瓶頸:國(guó)外CPU芯片、國(guó)外的操作系統(tǒng)和數(shù)據(jù)庫(kù)、國(guó)外的網(wǎng)絡(luò)管理軟件;以及四大公害:計(jì)算機(jī)恐怖、計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒和“黑客”。要想真正解決網(wǎng)絡(luò)安全的問題,我們應(yīng)該從計(jì)算機(jī)安全的法規(guī)制定、網(wǎng)絡(luò)安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)病毒和“黑客”等方面來了解它的現(xiàn)狀與發(fā)展。法規(guī)
3、制定通常說,三分技術(shù),七分管理。各國(guó)對(duì)計(jì)算機(jī)的安全管理都十分重視。根據(jù)有關(guān)資料介紹,80%網(wǎng)絡(luò)安全事件來自內(nèi)部,而不是外部攻擊;在一些“黑客”的成功入侵中,90%是利用內(nèi)部人員的麻痹大意。所以防止白領(lǐng)內(nèi)部人員犯罪是十分重要的。美國(guó)在制定計(jì)算機(jī)安全法規(guī)方面是走在前面的。在1985年美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心制定出版了可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn),即著名的“桔皮書”(ANGEBOOK)。給計(jì)算機(jī)系統(tǒng)安全定義了七個(gè)安全級(jí)別,從最高級(jí)A,最低級(jí)D。
4、A級(jí)提供核查保護(hù),只適用于軍用計(jì)算機(jī)。B級(jí)為一套強(qiáng)制訪問控制規(guī)則。B級(jí)又細(xì)分為B1、B2、B3三個(gè)等級(jí)。B1表示被標(biāo)簽的安全性,B2表示結(jié)構(gòu)化保護(hù),B3表示安全域。C級(jí)為酌情保護(hù),C級(jí)又細(xì)分為C1、C2兩個(gè)級(jí)別。C1是酌情安全保護(hù),C2是訪問控制保護(hù)。為了使網(wǎng)絡(luò)安全的系統(tǒng)和數(shù)據(jù)庫(kù)來應(yīng)用“桔皮書”的標(biāo)準(zhǔn),美國(guó)國(guó)防部國(guó)家安全計(jì)算機(jī)中心又制定了三個(gè)解釋性文件:可信網(wǎng)絡(luò)解釋、計(jì)算機(jī)安全子系統(tǒng)解釋和可信數(shù)據(jù)庫(kù)解釋。這樣便形成了美國(guó)計(jì)算系統(tǒng)安全評(píng)估
5、標(biāo)準(zhǔn)系統(tǒng)―――彩虹系列(RAINBOWSERIES)。美國(guó)國(guó)會(huì)計(jì)987年通過《計(jì)算機(jī)安全保密法案》,于88年實(shí)施。以后美國(guó)又制定了一系列計(jì)算機(jī)安全方面的法規(guī)。為對(duì)抗黑客攻擊,美國(guó)2000年又出臺(tái)了一套計(jì)算機(jī)安全標(biāo)準(zhǔn)和相應(yīng)的軟件,該軟件能檢測(cè)計(jì)算機(jī)安全漏洞并提供解決方案。日本、歐盟、俄羅斯、加拿大等國(guó)也相繼出臺(tái)了一系列關(guān)于計(jì)算安全方面的法規(guī)。我國(guó)政府和有關(guān)部門對(duì)計(jì)算機(jī)安全的法規(guī)制定一直十分重視。2002年九屆人大常委會(huì)計(jì)9次仁義通過《關(guān)于
6、維護(hù)互連網(wǎng)安全的決定》,有關(guān)部門也制定了《計(jì)算機(jī)保護(hù)條例》等法規(guī)文件。網(wǎng)絡(luò)安全1、三維網(wǎng)絡(luò)安全結(jié)構(gòu)要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全我們就應(yīng)該了解網(wǎng)絡(luò)的安全體系結(jié)構(gòu),中國(guó)網(wǎng)絡(luò)之父胡道元教授倡導(dǎo)的“三維計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu),具有普級(jí)、訪問驗(yàn)證保護(hù)級(jí)。通過此準(zhǔn)則等級(jí)的劃分能夠使我國(guó)的安全操作系統(tǒng)具有自主版權(quán),必須通過國(guó)家的權(quán)威機(jī)構(gòu)的測(cè)評(píng)和認(rèn)證。而WINDOWS9598是為家庭和個(gè)人用戶設(shè)計(jì)的,幾乎沒有安全機(jī)制;WINDOWSNT具有權(quán)限控制、身份
7、認(rèn)證、審計(jì)等功能,因而有一定的安全性;WINDOWS2000具有數(shù)據(jù)、通信安全、安全登錄以及易用和良好擴(kuò)展性的安全管理,所以在WINDOWSNT基礎(chǔ)上安全性又有了提高;而WINDOWSXP在穩(wěn)定性、靈活與安全方面有比WINDOWS2000有所提高,是目前為止運(yùn)行速度最快、兼容性最好、安全功能較全的WINDOWS操作系統(tǒng)。然而對(duì)我國(guó)來說卻沒有自主的操作系統(tǒng),這就給我國(guó)的信息化發(fā)展帶來了致命的隱患。因此我們?cè)诋a(chǎn)品選型時(shí),由于安全性與實(shí)用性的
8、互相制約,要根據(jù)不同的安全需求選擇不同的安全操作系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)的安全(1)安全性要求因?yàn)閿?shù)據(jù)庫(kù)中的數(shù)據(jù)是為企業(yè)的管理活動(dòng)服務(wù)的,我們必須對(duì)數(shù)據(jù)庫(kù)的完整性、可靠性、有效性、保密性、可審計(jì)性、存取控制與用戶身份鑒別等方面提出安全性要求。同時(shí)因數(shù)據(jù)庫(kù)中存儲(chǔ)的信息長(zhǎng)短、時(shí)間不一,特別是數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)挖掘技術(shù)的運(yùn)用,要想滿足數(shù)據(jù)的安全性要求,我們的密鑰保存時(shí)間也應(yīng)該視信息的生命周期而定,因此數(shù)據(jù)庫(kù)系統(tǒng)中的密鑰也要分多級(jí)進(jìn)行管理:用戶級(jí)密鑰、數(shù)據(jù)
9、庫(kù)級(jí)密鑰、記錄(域)級(jí)密鑰等。因此數(shù)據(jù)庫(kù)系統(tǒng)密鑰的產(chǎn)生、更換與管理由為復(fù)雜。(2)數(shù)據(jù)庫(kù)安全策略對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的不同用處和存取權(quán)限,我們采用不同的安全策略。A、最小特權(quán)策略:將信息局限在確定的需要的人群范圍內(nèi),即將可能產(chǎn)生的信息泄露限制在最小范圍內(nèi)。B、最大共享策略:在保密前提下,最大限度地利用數(shù)據(jù)庫(kù)信息,實(shí)現(xiàn)系統(tǒng)與系統(tǒng)的信息完全互聯(lián)與交換。C、開放與封閉策略:通過開放來進(jìn)行非禁止下數(shù)據(jù)的訪問;通過封閉來實(shí)現(xiàn)只有授權(quán)的用戶才能訪問的方法
10、。D、訪問控制策略:明確用戶可訪問的數(shù)據(jù)庫(kù)實(shí)體,在數(shù)據(jù)一定范圍內(nèi)共享的基礎(chǔ)上,實(shí)現(xiàn)數(shù)據(jù)的安全控制。E、信息等級(jí)策略:信息除了按使用類別分類外,還要分為不同的等級(jí):普通秘密、機(jī)密、絕密。等級(jí)高的含有等級(jí)低的數(shù)據(jù),低級(jí)別不能訪問高級(jí)別;寫入時(shí),等級(jí)高的信息不能寫入等級(jí)低的用戶數(shù)據(jù)。四、黑客與計(jì)算機(jī)病毒俗話說:“道高一尺,魔高一丈”,我們即使考慮以上所有的安全問題,但是也不能完全防范一些“不法分子”的侵入和破壞。最為典型的是黑客與計(jì)算機(jī)病毒問
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 突破網(wǎng)絡(luò)安全技術(shù)瓶頸
- 標(biāo)準(zhǔn)缺失成生鮮電商發(fā)展最大瓶頸
- 2023年突然“五大瓶頸”加速縣域發(fā)展
- 2023年突然“五大瓶頸”加速縣域發(fā)展
- 設(shè)備管理的十大瓶頸
- 對(duì)突破辦案“三大瓶頸”的思考
- 設(shè)備管理的十大瓶頸
- 設(shè)備管理的十大瓶頸
- 網(wǎng)絡(luò)安全論文網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化
- 網(wǎng)絡(luò)安全
- 網(wǎng)絡(luò)安全
- 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化.pdf
- 《網(wǎng)絡(luò)安全與管理第二》網(wǎng)絡(luò)安全試題
- 網(wǎng)絡(luò)安全為人民 網(wǎng)絡(luò)安全靠人民
- 網(wǎng)絡(luò)安全技術(shù)論文網(wǎng)絡(luò)安全技術(shù)探討
- 國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識(shí)這些網(wǎng)絡(luò)安全秘籍你必須懂
- 實(shí)現(xiàn)網(wǎng)絡(luò)安全和發(fā)展的同步推進(jìn)
- 雙重大容量網(wǎng)絡(luò)安全隱寫算法研究與實(shí)現(xiàn).pdf
- 《網(wǎng)絡(luò)安全》試題
- 網(wǎng)絡(luò)安全教案
評(píng)論
0/150
提交評(píng)論