思考:从ERP的发展谈计算机的安全四问题
自从ERP的第一个定义出现已经有10年多的历史,随着计算机与通信技术、电子技术等信息技术的发展,使得ERP的功能和管理思想得到了不断的延伸与发展,比如通过信息网络实现了企业整个供应链的整合与统一,由此可见网络与信息的重要性。正如未来学家ALVIN TOFFLEN所说”谁掌握了信息,控制了网络,谁就拥有了整个世界。“但是互联过程中的信息网络必须是安全的,否则就为他人所用。所以网络安全问题已经成为ERP发展的一个重大瓶颈。
针对我国的现实情况以及面对世界科技的迅速发展与信息战的异常激烈,目前我国的计算机安全面临着三大瓶颈:国外CPU芯片、国外的操作系统和数据库、国外的网络管理软件;以及四大公害:计算机恐怖、计算机犯罪、计算机病毒和“黑客”。要想真正解决网络安全的问题,我们应该从计算机安全的法规制定、网络安全、操作系统与数据库安全、计算机病毒和“黑客”等方面来了解它的现状与发展。
一、法规制定通常说,三分技术,七分管理。各国对计算机的安全管理都十分重视。根据有关资料介绍,80%网络安全事件来自内部,而不是外部攻击;在一些“黑客”的成功入侵中,90%是利用内部人员的麻痹大意。所以防止白领内部人员犯罪是十分重要的。
美国在制定计算机安全法规方面是走在前面的。在1985年美国国防部国家计算机安全中心制定出版了可信计算机安全评估标准,即著名的“桔皮书”(ORANGE BOOK)。给计算机系统安全定义了七个安全级别,从最高级A,最低级D。A级提供核查保护,只适用于军用计算机。B级为一套强制访问控制规则。B级又细分为B1、B2、B3三个等级。B1表示被标签的安全性,B2表示结构化保护,B3表示安全域。C级为酌情保护,C级又细分为C1、C2两个级别。C1是酌情安全保护,C2是访问控制保护。
为了使网络安全的系统和数据库来应用“桔皮书”的标准,美国国防部国家安全计算机中心又制定了三个解释性文件:可信网络解释、计算机安全子系统解释和可信数据库解释。这样便形成了美国计算系统安全评估标准系统―――彩虹系列(RAINBOWSERIES)。美国国会计987年通过《计算机安全保密法案》,于88年实施。以后美国又制定了一系列计算机安全方面的法规。为对抗黑客攻击,美国2000年又出台了一套计算机安全标准和相应的软件,该软件能检测计算机安全漏洞并提供解决方案。
日本、欧盟、俄罗斯、加拿大等国也相继出台了一系列关于计算安全方面的法规。我国政府和有关部门对计算机安全的法规制定一直十分重视。2002年九届人大常委会计9次仁义通过《关于维护互连网安全的决定》,有关部门也制定了《计算机保护条例》等法规文件。
二、网络安全1、三维网络安全结构要想实现网络的安全我们就应该了解网络的安全体系结构,中国网络之父----胡道元教授倡导的“三维计算机网络信息系统安全体系结构,具有普遍的指导意义。其结构图如下:
2、防火墙安全防火墙是将网络内部可信区域与外部危险区域进行有效隔离,为网络世界提供保护的装置。它扮演的角色就是网络中的“交通警察“,它不但指挥网上信息有序、安全地传输,而且也处理网上”交通事故“。
目前,防火墙主要分为包过滤型、应用网关型、服务代理型和状态检测型等类型,以包过滤最为普遍。现在防火墙发展已到第五代,采用立体防护体系和宽带化是今后防火墙发展方向和趋势。如组合型防火墙技术既防外又防内),灵活配置功能模块相结合(审计、认证、检测、防病毒等)。
另外,由于防火墙系统因有人在内部拨号上网而使门户大开,所以引入了嵌入型防火墙:为每道门都配把锁。现在也有一些国家采取了“黑匣子“技术来弥补防火墙的不足。即向用户询问进入密码,查对核实,对于合法用户才能进入,”不速之客,拒之门外“。
3、网上应用系统的安全随着电子政务、电子商务、电子金融、电子税务的发展,网上应用系统的安全问题内容和范围越来越广,以电子商务为例做一个简要介绍:
电子商务具有便捷、高效的优点。但安全问题则是制约电子商务发展的核心和关键问题。
(1)电子商务的安全要求
电子商务应该具有保密性,防止非法截获;具有匿名性,防止交易过程跟踪,确保隐私;具有完整性,防止信息改变,丢失;具有可靠性,交易者身份的合法性与可靠;具有抗否认性,保证行为不可否认性;具有有效性,对网络故障、计算机病毒等产生的潜在威胁能加以控制,保证交易数据的有效性等安全特性。
(2)电子商务的安全体系
电子商务的安全体系由网络服务层(安全监控、内容识别等)、加密技术层(对称或非对称加密)、认证层(数字签名等)、安全协议层(划分界定消费者等的权利与义务关系)、应用系统层(上面提到的安全要求)
目前客户关系管理中的在线销售问题已经有了数字认证和信息加密等一定的方法。然而整个供应链一体化中的所有交易和信息传输问题还需要不断地完善与提高,同时相应的法律和法规建设也应该被提到日程上。只有这样才能实现ERP系统的内外供应链的完全整合与统一。
三、操作系统和数据库安全1、 操作系统的安全操作系统是计算机用户和计算机硬件之间的接口程序,是计算机网络信息系统安全的基础。
美国国防部“桔皮书”将达到B级标准的操作系统称为安全操作系统。我国2001年1月1日起实施的《计算机信息系统安全保护等级划分准则》中把安全等级分为五级(取消美国的最高、最低两级):用户自主保护级、系统审计保护级、安全标准保护级、结构化保护级、访问验证保护级。通过此准则等级的划分能够使我国的安全操作系统具有自主版权,必须通过国家的权威机构的测评和认证。
而WINDOWS95/98是为家庭和个人用户设计的,几乎没有安全机制;WINDOWS NT具有权限控制、身份认证、审计等功能,因而有一定的安全性;WINDOWS2000具有数据、通信安全、安全登录以及易用和良好扩展性的安全管理,所以在WINDOWS NT基础上安全性又有了提高;而WINDOWS XP在稳定性、灵活与安全方面有比WINDOWS2000有所提高,是目前为止运行速度最快、兼容性最好、安全功能较全的WINDOWS操作系统。然而对我国来说却没有自主的操作系统,这就给我国的信息化发展带来了致命的隐患。因此我们在产品选型时,由于安全性与实用性的互相制约,要根据不同的安全需求选择不同的安全操作系统。
针对我国的现实情况以及面对世界科技的迅速发展与信息战的异常激烈,目前我国的计算机安全面临着三大瓶颈:国外CPU芯片、国外的操作系统和数据库、国外的网络管理软件;以及四大公害:计算机恐怖、计算机犯罪、计算机病毒和“黑客”。要想真正解决网络安全的问题,我们应该从计算机安全的法规制定、网络安全、操作系统与数据库安全、计算机病毒和“黑客”等方面来了解它的现状与发展。
一、法规制定通常说,三分技术,七分管理。各国对计算机的安全管理都十分重视。根据有关资料介绍,80%网络安全事件来自内部,而不是外部攻击;在一些“黑客”的成功入侵中,90%是利用内部人员的麻痹大意。所以防止白领内部人员犯罪是十分重要的。
美国在制定计算机安全法规方面是走在前面的。在1985年美国国防部国家计算机安全中心制定出版了可信计算机安全评估标准,即著名的“桔皮书”(ORANGE BOOK)。给计算机系统安全定义了七个安全级别,从最高级A,最低级D。A级提供核查保护,只适用于军用计算机。B级为一套强制访问控制规则。B级又细分为B1、B2、B3三个等级。B1表示被标签的安全性,B2表示结构化保护,B3表示安全域。C级为酌情保护,C级又细分为C1、C2两个级别。C1是酌情安全保护,C2是访问控制保护。
为了使网络安全的系统和数据库来应用“桔皮书”的标准,美国国防部国家安全计算机中心又制定了三个解释性文件:可信网络解释、计算机安全子系统解释和可信数据库解释。这样便形成了美国计算系统安全评估标准系统―――彩虹系列(RAINBOWSERIES)。美国国会计987年通过《计算机安全保密法案》,于88年实施。以后美国又制定了一系列计算机安全方面的法规。为对抗黑客攻击,美国2000年又出台了一套计算机安全标准和相应的软件,该软件能检测计算机安全漏洞并提供解决方案。
日本、欧盟、俄罗斯、加拿大等国也相继出台了一系列关于计算安全方面的法规。我国政府和有关部门对计算机安全的法规制定一直十分重视。2002年九届人大常委会计9次仁义通过《关于维护互连网安全的决定》,有关部门也制定了《计算机保护条例》等法规文件。
二、网络安全1、三维网络安全结构要想实现网络的安全我们就应该了解网络的安全体系结构,中国网络之父----胡道元教授倡导的“三维计算机网络信息系统安全体系结构,具有普遍的指导意义。其结构图如下:
2、防火墙安全防火墙是将网络内部可信区域与外部危险区域进行有效隔离,为网络世界提供保护的装置。它扮演的角色就是网络中的“交通警察“,它不但指挥网上信息有序、安全地传输,而且也处理网上”交通事故“。
目前,防火墙主要分为包过滤型、应用网关型、服务代理型和状态检测型等类型,以包过滤最为普遍。现在防火墙发展已到第五代,采用立体防护体系和宽带化是今后防火墙发展方向和趋势。如组合型防火墙技术既防外又防内),灵活配置功能模块相结合(审计、认证、检测、防病毒等)。
另外,由于防火墙系统因有人在内部拨号上网而使门户大开,所以引入了嵌入型防火墙:为每道门都配把锁。现在也有一些国家采取了“黑匣子“技术来弥补防火墙的不足。即向用户询问进入密码,查对核实,对于合法用户才能进入,”不速之客,拒之门外“。
3、网上应用系统的安全随着电子政务、电子商务、电子金融、电子税务的发展,网上应用系统的安全问题内容和范围越来越广,以电子商务为例做一个简要介绍:
电子商务具有便捷、高效的优点。但安全问题则是制约电子商务发展的核心和关键问题。
(1)电子商务的安全要求
电子商务应该具有保密性,防止非法截获;具有匿名性,防止交易过程跟踪,确保隐私;具有完整性,防止信息改变,丢失;具有可靠性,交易者身份的合法性与可靠;具有抗否认性,保证行为不可否认性;具有有效性,对网络故障、计算机病毒等产生的潜在威胁能加以控制,保证交易数据的有效性等安全特性。
(2)电子商务的安全体系
电子商务的安全体系由网络服务层(安全监控、内容识别等)、加密技术层(对称或非对称加密)、认证层(数字签名等)、安全协议层(划分界定消费者等的权利与义务关系)、应用系统层(上面提到的安全要求)
目前客户关系管理中的在线销售问题已经有了数字认证和信息加密等一定的方法。然而整个供应链一体化中的所有交易和信息传输问题还需要不断地完善与提高,同时相应的法律和法规建设也应该被提到日程上。只有这样才能实现ERP系统的内外供应链的完全整合与统一。
三、操作系统和数据库安全1、 操作系统的安全操作系统是计算机用户和计算机硬件之间的接口程序,是计算机网络信息系统安全的基础。
美国国防部“桔皮书”将达到B级标准的操作系统称为安全操作系统。我国2001年1月1日起实施的《计算机信息系统安全保护等级划分准则》中把安全等级分为五级(取消美国的最高、最低两级):用户自主保护级、系统审计保护级、安全标准保护级、结构化保护级、访问验证保护级。通过此准则等级的划分能够使我国的安全操作系统具有自主版权,必须通过国家的权威机构的测评和认证。
而WINDOWS95/98是为家庭和个人用户设计的,几乎没有安全机制;WINDOWS NT具有权限控制、身份认证、审计等功能,因而有一定的安全性;WINDOWS2000具有数据、通信安全、安全登录以及易用和良好扩展性的安全管理,所以在WINDOWS NT基础上安全性又有了提高;而WINDOWS XP在稳定性、灵活与安全方面有比WINDOWS2000有所提高,是目前为止运行速度最快、兼容性最好、安全功能较全的WINDOWS操作系统。然而对我国来说却没有自主的操作系统,这就给我国的信息化发展带来了致命的隐患。因此我们在产品选型时,由于安全性与实用性的互相制约,要根据不同的安全需求选择不同的安全操作系统。
集成系统网络情报信息数据库
CIO频道人物视窗
CIO频道方案案例库
大数据建设方案案例库
电子政务建设方案案例库
互联集成系统构建方案案例库
商务智能建设方案案例库
系统集成类软件信息研发企业名录