ERP系统安全.pptVIP

ERP安全风险及解决策略 ERP安全概述 ERP系统数据安全及其解决策略 新技术环境下的ERP安全及其解决策略 ERP安全概述 操作系统授权 网络设备权限 应用系统功能权限 数据访问权限 病毒的预防 非法入侵的监督 数据更改的追踪 数据的安全备份与存档 主机房的安全管理规章 系统管理员的监督等等 目前普遍存在着不重视系统安全的现象诸如用户不注意口令保密超级用户授权多人等缺乏安全意识的直接后果是系统在安全设计上存在着漏洞和缺陷导致系统的瘫痪 ERP系统数据安全及其解决策略 企业管理系统软件ERP 的处理过程是一个数据收集、存贮、传递和加工的过程。企业在日常生产和管理活动中要产生大量的数据,包括财务、库存、生产、人事、销售等数据,这些都是企业的重要资产,是企业生存的命脉。由于系统故障、数据灾难、人为破坏、黑客和计算机病毒等导致ERP 系统灾难的因素不断增长,ERP 系统的信息安全已成为企业生存攸关的核心问题。 1.1网络系统 1.2操作系统的安全机制 1.3数据库系统的安全机制 1.4应用系统安全机制 1.5数据备份与恢复 1.1网络系统 (1) 硬件系统安全 (2) 主机安全 (3) 网络设备安全 (4) 通讯安全 (5) 供电安全 (6) 防雷安全 (1) 硬件系统安全 即要求硬件系统在部件失效时能可靠运行。对主要硬件系统如服务器、交换机等设备的主要部件采取冗余配置,可以配置双CPU 、双交换引擎、双电源、双风扇等,确保在这些部件发生单一损坏时,设备能够继续正常运行,减少因部件失效引起的停机事件。 (2) 主机安全 群集(Cluster) 技术将服务器连接到一个“群集”中,从而提供了低成本、可扩充的、高可用性的解决方案,并且使得服务器的资源更加易于管理。它还可以具有透明的故障克服能力,从而保证系统的高可靠性。 (3) 网络设备安全 采用冗余线路、冗余设备的方法,保障系统不会由于单点故障引发通讯中断。一般选用可使用冗余备件的设备作为主干通讯设备,采用线路备份的方式避免设备故障导致通讯中断,采用自动切换等方式压缩系统中断的时间。网络中的核心交换机、路由器等主要设备采用双冗余配置,交换设备之间采用双连接,通过STP 协议和HSRP 路由热备协议,确保设备、端口、链路的单一故障都不能影响网络系统的正常通信。 (4) 通讯安全 由于目前企业的网络应用越来越复杂,网络应用已从局域网扩展到广域网,存在多个网络互联的要求或现状,因此网络的安全风险也越来越大。 一方面是采用防火墙和安全监控系统等对网络访问进行限制,保证信息不被非法用户访问;另一方面是对传输数据进行加密,保证信息传递安全。同时对来自内部或外部的恶意攻击或破坏行为进行检测防范和安全审计,对内部网络重要服务器主机进行病毒的防杀,以及对系统的漏洞进行扫描检查及时发现安全隐患,为系统及时更新补丁. 　(5) 供电安全 为保证可靠供电,使用不间断电源防止掉电带来的数据丢失或系统混乱,还可防止电力线产生的浪涌电压。若停电时间很长或要求较高,用户还可以考虑使用发电机为系统继续提供电力。 (6) 防雷安全 除通常采用的避雷针、接地等手段外,还在电话线(包括DDN 专线) 接入设备之前设置防雷装置。 1.2 　操作系统的安全机制 在企业ERP 管理系统中,一般企业都以Win2dows 2000 Server 作为应用服务器端的网络操作系统Windows2000 安全性,又称为“分布式安全性”,它包括基于Internet 标准安全协议的鉴别,采用Kerberos 5 作为默认鉴别协议。它使用Internet 安全协议IPSec 。 Windows 2000 使用基于Internet 技术的虚拟专用网VPN ,通过ISP , IIS 及VPN 服务器来建立Internet 连接。可利用VPN 通过公共网来传输专用网数据。此外,可利用Windows 2000 提供的加密文件系统EFS 对文件进行加密保护。 1.3 数据库系统的安全机制 SQL Server 的安全性可以与操作系统的安全性建立某种联系,这就是SQL Server 的安全性模式。它有3 种安全模式:标准安全、集成安全、混合安全。 在SQL Server 中,权限分两大级别:连接权、访问权。 1.4 　应用系统安全机制 ERP 系统经常受到的安全威胁包括以下几个方面: 身份欺骗,篡改数据,抵赖 信息泄露,拒绝服务攻击,特权提升 一般系统中采用的安全机制设计如下： (1) 用户身份验证和登录标志 (2) 权限控制 (3) 审计 (4) 数据加密 (5) 视图保护 (1) 用户身份验证和登录标志 强健的身份验证可以防止用户身