基于web企业采购管理系统见解.docVIP

基于web企业采购管理系统见解 　　[摘要] 随着经济全球化的不断发展,信息全球化的发展也大步地向前迈进着,在这样一个大环境下,信息化企业采购系统作为电子商务的典型应用,也受到了安全问题困扰。文章首先分析了企业采购管理系统所面临的安全隐患,然后针对这些安全问题提出了一个基于互联网的企业采购管理系统安全策略框架。还分析并阐述了企业采购系统的安全策略及技术的实现。 　　[关键词] 企业采购 电子商务 FSCA 　　 　　一、背景和现状 　　随着不断迅猛发展的信息技术和互联网的不断普及应用,电子商务的重要性使得其信息价值倍增,正因为如此,运用网络进行的各种交易就具有了很大的风险性,它自身存在着技术实现和管理的脆弱性,因而电子商务系统容易受到黑客及犯罪分子的攻击,造成企业决策信息、交易信息、财政预算等企业机密被恶意的篡改、破坏和泄漏,对企业自身安全造成威胁。 　　企业采购管理系统虽然或多或少采用了相关的一些安全技术,如访问控制技术、公钥基础设施PKI、入侵检测技术、防火墙技术等,但缺少一个高效统一的安全支持体系,为企业来提供完备的采购安全系统。 　　二、安全架构是对业务框架的支撑 　　1、采购管理系统中的总体层次结构 　　企业采购管理系统的总体层次结构正如下面图形所展示的,全部系统可分为三层:应用层、中间层、基础层。 　　应用层就是展现在企业采购管理系统用户面前的企业采购业务系统――企业采购公众门户网站系统和企业采购内部管理系统。 　　中间层主要由企业采购管理系统的访问控制系统和PKI――FSCA两部分组成,进一步保障了企业采购业务系统的安全。 　　基础层为系统的网络支持平台,是系统运行的基础。它包括入侵检测、网络基础设施、网络容灾系统、防火墙、计算机系统等安全组件组成。为整个企业采购管理系统的中间层和应用层提供了严密的保护。 　　2、安全策略对业务系统的支撑 　　从企业采购管理系统的总体层次结构我们可以看出,文章提供的企业采购系统技术实现及其安全策略。 　　基础层为整个企业采购管理系统有了一个最基础的保障,它的安全策略,保障了整个企业采购管理系统数据的安全。让这些敏锐数据不会遭到恶意的破坏,甚至能够抵御各类灾难的发生。 　　企业采购系统的上层应用层为企业采购业务系统提供了安全支撑。 　　中间层提供了一个基于PK工的信任体系,以及实现了强身份认证。确保的企业采购管理系统不会受到信息泄露、完整性破坏、以及未授权访问等的威胁。为整个系统提供了一个安全的运行环境。是整个安全策略体系中核心的部分。 　　三、企业采购管理系统所采用的安全体系设计 　　1、企业采购管理系统安全策略所采用的设计目标 　　企业采购管理系统作为电子商务发展的热门领域,如要确保企业采购业务能够安全顺利的完成。安全策略设计的好与坏会破坏企业的形象,更会直接影响着企业采购网上业务的开展。因而,一个完备、健壮的安全策略的建立是非常有必要的。此安全策略的设计目标是: 　　(1)身份认证企业采购系统中的提供实现,管理者内部之间不是面对面的,管理活动的双方也不是面对面的,因而可能有一方被人冒充。保证企业采购顺利进行的关键,就是如何确定要进行企业采购活动是按照权限和正常的程序进行的。保证交易双方的身份是确定无误的,是企业采购系统必须提供的策略。 　　(2)隐私权保护的提供:对专家来说其身份证号码等类似的信息,即实现优质的访问控制服务。主要是管理相对人,不希望他人得到他们的隐私信息,如对供应商来说提供的产品价格信息等。 　　(3)高秘密性保护的提供:企业采购管理系统中传输的企业采购管理部及管理相对人的各类信息,必须保证信息传输的秘密性,因为很多涉及到秘密和隐私。 　　(4)不可抵赖性保护的提供:因为电子商务中通过印章和手写签名进行鉴别已是不可能的。进而需要在政务信息的传输过程中为参与的国家、企业或者个人提供可靠的标识,来保证政务活动的正确有效。 　　(5)完整性保护的提供:网上传输的信息不仅可能被别有用心的人篡改,而且还可能被截获而造成泄密,因而会造成一定的经济和利益损失。而且,数据传输过程中信息传送的次序差异、信息的丢失或者信息重复也会导致信息的不可靠性。所以信息的完整性将影响到企业采购管理部门的正确管理和决策,而影响相对人的切身利益。所以要预防对信息的修改、删除和随意生成,并且要防止数据传送过程中信息的重复和丢失并保证信息传送次序的完整、统一。 　　由上所讲,企业采购系统建设中的关键性问题之一就是安全问题。企业采购系统对安全的基本要求是:数据安全、系统稳定、权限管理、机要信息、身份鉴定安全等,以保证企业采购管理工作有序和正常地进行。为保证企业采购管理系统能够在一个安全,稳定的状态下运行,为企业采购网上业务提供完善的安全保障。企业采