企业ＥＲＰ软件实践应用中的安全防范.docVIP

企业ＥＲＰ软件实践应用中的安全防范 　　摘要：随着国内ERP市场的逐渐成熟， 随着ERP产品价格的日益下降，越来越多的企业开始将ERP软件运用于日常的企业事务。但是针对这些ERP系统软件的外部入侵者的攻击和损害和来自内部用户的恶意攻击、欺诈和系统滥用的机会也在呈指数级的增长，这样导致了企业即便是成功的实施了ERP系统，但在用户的使用反应速度上却极其缓慢，系统安全不堪一击。本文为此具体探讨企业ERP系统软件的安全隐患与防范措施。 　　关键词：企业；ERP软件；安全管理；安全防范 　　中图分类号：TP311文献标识码：A 文章编号：1009-3044(2008)24-1315-02 　　Security Guard of Practice Application of Enterprise ERP Software 　　LU Zhi-bin 　　(Dongguan City, blue sky decorated Ltd. ,Dongwan 523010,China) 　　Abstract: Along with the gradually mature of the domestic ERP market and the price of ERP product drop day-by-day, more and more enterprises starts using the ERP software to utilize the daily business affair. But exterior intruders attack, the internal users malicious attack, the cheat and the system abuses the opportunity of the ERP assumes grow exponentially. It cause the enterprise that were the successful implemented the ERP system extremely was actually slower in the users use reaction rate, and the safe of system is bad. For this reason, this article f concrete discuss the safe hidden danger and measure of enterprise ERP system software. 　　Key words: enterprise; ERP software; safety control; security guard 　　 　　1 引言 　　 　　ERP（Enterprise Resource Planning）企业资源计划系统是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。企业ERP系统覆盖了企业基本的运营业务包括生产、采购、财务、销售、人力资源、客户关系等，它可以看作为一个企业的中枢神经系统，要是这个中枢神经系统出了什么问题，那么整个企业就有可能面临瘫痪和崩溃的危险。随着现代企业制度的逐步建立，科学管理受到普遍重视。由于ERP中存有大量的企业机密信息， 因此，ERP系统的安全性是一个不容忽视的问题。虽然许多企业对ERP安全做了一些工作，但企业目前的ERP安全管理基本上还处在一种静态的、局部的、突击式的、事后纠正式的管理方式，导致的结果是不能从根本上避免、降低各类风险，也不能降低ERP安全故障导致的综合损失。本文为此具体探讨企业ERP系统软件的安全隐患与防范措施。 　　 　　2 企业ERP系统软件的安全隐患 　　 　　2.1 网络安全 　　网络安全就是一种能够识别和消除不安全因素的能力。在一些实施ERP的企业里，人们往往仅注重网络的高效，但常常忽视网络的安全问题，特别是缺乏网络安全意识，危害更大，这样一旦有安全事故的发生，将给企业带来不可估量的损失。其首先是物理安全，其主要因素有火灾及自然灾害、雷电、辐射、停电、硬件故障、搭线、盗用、偷窃和超负荷等等。其次是网络应用安全。将计算机联到网上就会多出一个网络安全的问题病毒的袭击、黑客的攻击、其他人员的破环、操作员的不按规范程序违章操作或操作失误等都能引起网络故障产生网络安全问题。 　　2.2 数据库安全 　　目前市场上比较流通的数据库主要包括。Sybase、DB2、SQL server等。各种数据库的性能、价格之间、也数据安全上都存在一定的差异。中小企业由于资金的制约，往往选择价格相对低廉的低端的数据库。在数据量达到一定程度后，产生