信息中心
思考:從ERP的發(fā)展談?dòng)?jì)算機(jī)的安全四問(wèn)題
自從ERP的第一個(gè)定義出現(xiàn)已經(jīng)有10年多的歷史,隨著計(jì)算機(jī)與通信技術(shù)、電子技術(shù)等信息技術(shù)的發(fā)展,使得ERP的功能和管理思想得到了不斷的延伸與發(fā)展,比如通過(guò)信息網(wǎng)絡(luò)實(shí)現(xiàn)了企業(yè)整個(gè)供應(yīng)鏈的整合與統(tǒng)一,由此可見網(wǎng)絡(luò)與信息的重要性。正如未來(lái)學(xué)家ALVIN TOFFLEN所說(shuō)”誰(shuí)掌握了信息,控制了網(wǎng)絡(luò),誰(shuí)就擁有了整個(gè)世界。“但是互聯(lián)過(guò)程中的信息網(wǎng)絡(luò)必須是安全的,否則就為他人所用。所以網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為ERP發(fā)展的一個(gè)重大瓶頸。
針對(duì)我國(guó)的現(xiàn)實(shí)情況以及面對(duì)世界科技的迅速發(fā)展與信息戰(zhàn)的異常激烈,目前我國(guó)的計(jì)算機(jī)安全面臨著三大瓶頸:國(guó)外CPU芯片、國(guó)外的操作系統(tǒng)和數(shù)據(jù)庫(kù)、國(guó)外的網(wǎng)絡(luò)管理軟件;以及四大公害:計(jì)算機(jī)恐怖、計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒和“黑客”。要想真正解決網(wǎng)絡(luò)安全的問(wèn)題,我們應(yīng)該從計(jì)算機(jī)安全的法規(guī)制定、網(wǎng)絡(luò)安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)病毒和“黑客”等方面來(lái)了解它的現(xiàn)狀與發(fā)展。
一、法規(guī)制定通常說(shuō),三分技術(shù),七分管理。各國(guó)對(duì)計(jì)算機(jī)的安全管理都十分重視。根據(jù)有關(guān)資料介紹,80%網(wǎng)絡(luò)安全事件來(lái)自內(nèi)部,而不是外部攻擊;在一些“黑客”的成功入侵中,90%是利用內(nèi)部人員的麻痹大意。所以防止白領(lǐng)內(nèi)部人員犯罪是十分重要的。
美國(guó)在制定計(jì)算機(jī)安全法規(guī)方面是走在前面的。在1985年美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心制定出版了可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn),即著名的“桔皮書”(ORANGE BOOK)。給計(jì)算機(jī)系統(tǒng)安全定義了七個(gè)安全級(jí)別,從最高級(jí)A,最低級(jí)D。A級(jí)提供核查保護(hù),只適用于軍用計(jì)算機(jī)。B級(jí)為一套強(qiáng)制訪問(wèn)控制規(guī)則。B級(jí)又細(xì)分為B1、B2、B3三個(gè)等級(jí)。B1表示被標(biāo)簽的安全性,B2表示結(jié)構(gòu)化保護(hù),B3表示安全域。C級(jí)為酌情保護(hù),C級(jí)又細(xì)分為C1、C2兩個(gè)級(jí)別。C1是酌情安全保護(hù),C2是訪問(wèn)控制保護(hù)。
為了使網(wǎng)絡(luò)安全的系統(tǒng)和數(shù)據(jù)庫(kù)來(lái)應(yīng)用“桔皮書”的標(biāo)準(zhǔn),美國(guó)國(guó)防部國(guó)家安全計(jì)算機(jī)中心又制定了三個(gè)解釋性文件:可信網(wǎng)絡(luò)解釋、計(jì)算機(jī)安全子系統(tǒng)解釋和可信數(shù)據(jù)庫(kù)解釋。這樣便形成了美國(guó)計(jì)算系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)系統(tǒng)―――彩虹系列(RAINBOWSERIES)。美國(guó)國(guó)會(huì)計(jì)987年通過(guò)《計(jì)算機(jī)安全保密法案》,于88年實(shí)施。以后美國(guó)又制定了一系列計(jì)算機(jī)安全方面的法規(guī)。為對(duì)抗黑客攻擊,美國(guó)2000年又出臺(tái)了一套計(jì)算機(jī)安全標(biāo)準(zhǔn)和相應(yīng)的軟件,該軟件能檢測(cè)計(jì)算機(jī)安全漏洞并提供解決方案。
日本、歐盟、俄羅斯、加拿大等國(guó)也相繼出臺(tái)了一系列關(guān)于計(jì)算安全方面的法規(guī)。我國(guó)政府和有關(guān)部門對(duì)計(jì)算機(jī)安全的法規(guī)制定一直十分重視。2002年九屆人大常委會(huì)計(jì)9次仁義通過(guò)《關(guān)于維護(hù)互連網(wǎng)安全的決定》,有關(guān)部門也制定了《計(jì)算機(jī)保護(hù)條例》等法規(guī)文件。
二、網(wǎng)絡(luò)安全1、三維網(wǎng)絡(luò)安全結(jié)構(gòu)要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全我們就應(yīng)該了解網(wǎng)絡(luò)的安全體系結(jié)構(gòu),中國(guó)網(wǎng)絡(luò)之父----胡道元教授倡導(dǎo)的“三維計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu),具有普遍的指導(dǎo)意義。其結(jié)構(gòu)圖如下:
2、防火墻安全防火墻是將網(wǎng)絡(luò)內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域進(jìn)行有效隔離,為網(wǎng)絡(luò)世界提供保護(hù)的裝置。它扮演的角色就是網(wǎng)絡(luò)中的“交通警察“,它不但指揮網(wǎng)上信息有序、安全地傳輸,而且也處理網(wǎng)上”交通事故“。
目前,防火墻主要分為包過(guò)濾型、應(yīng)用網(wǎng)關(guān)型、服務(wù)代理型和狀態(tài)檢測(cè)型等類型,以包過(guò)濾最為普遍。現(xiàn)在防火墻發(fā)展已到第五代,采用立體防護(hù)體系和寬帶化是今后防火墻發(fā)展方向和趨勢(shì)。如組合型防火墻技術(shù)既防外又防內(nèi)),靈活配置功能模塊相結(jié)合(審計(jì)、認(rèn)證、檢測(cè)、防病毒等)。
另外,由于防火墻系統(tǒng)因有人在內(nèi)部撥號(hào)上網(wǎng)而使門戶大開,所以引入了嵌入型防火墻:為每道門都配把鎖。現(xiàn)在也有一些國(guó)家采取了“黑匣子“技術(shù)來(lái)彌補(bǔ)防火墻的不足。即向用戶詢問(wèn)進(jìn)入密碼,查對(duì)核實(shí),對(duì)于合法用戶才能進(jìn)入,”不速之客,拒之門外“。
3、網(wǎng)上應(yīng)用系統(tǒng)的安全隨著電子政務(wù)、電子商務(wù)、電子金融、電子稅務(wù)的發(fā)展,網(wǎng)上應(yīng)用系統(tǒng)的安全問(wèn)題內(nèi)容和范圍越來(lái)越廣,以電子商務(wù)為例做一個(gè)簡(jiǎn)要介紹:
電子商務(wù)具有便捷、高效的優(yōu)點(diǎn)。但安全問(wèn)題則是制約電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題。
(1)電子商務(wù)的安全要求
電子商務(wù)應(yīng)該具有保密性,防止非法截獲;具有匿名性,防止交易過(guò)程跟蹤,確保隱私;具有完整性,防止信息改變,丟失;具有可靠性,交易者身份的合法性與可靠;具有抗否認(rèn)性,保證行為不可否認(rèn)性;具有有效性,對(duì)網(wǎng)絡(luò)故障、計(jì)算機(jī)病毒等產(chǎn)生的潛在威脅能加以控制,保證交易數(shù)據(jù)的有效性等安全特性。
(2)電子商務(wù)的安全體系
電子商務(wù)的安全體系由網(wǎng)絡(luò)服務(wù)層(安全監(jiān)控、內(nèi)容識(shí)別等)、加密技術(shù)層(對(duì)稱或非對(duì)稱加密)、認(rèn)證層(數(shù)字簽名等)、安全協(xié)議層(劃分界定消費(fèi)者等的權(quán)利與義務(wù)關(guān)系)、應(yīng)用系統(tǒng)層(上面提到的安全要求)
目前客戶關(guān)系管理中的在線銷售問(wèn)題已經(jīng)有了數(shù)字認(rèn)證和信息加密等一定的方法。然而整個(gè)供應(yīng)鏈一體化中的所有交易和信息傳輸問(wèn)題還需要不斷地完善與提高,同時(shí)相應(yīng)的法律和法規(guī)建設(shè)也應(yīng)該被提到日程上。只有這樣才能實(shí)現(xiàn)ERP系統(tǒng)的內(nèi)外供應(yīng)鏈的完全整合與統(tǒng)一。
三、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全1、 操作系統(tǒng)的安全操作系統(tǒng)是計(jì)算機(jī)用戶和計(jì)算機(jī)硬件之間的接口程序,是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的基礎(chǔ)。
美國(guó)國(guó)防部“桔皮書”將達(dá)到B級(jí)標(biāo)準(zhǔn)的操作系統(tǒng)稱為安全操作系統(tǒng)。我國(guó)2001年1月1日起實(shí)施的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中把安全等級(jí)分為五級(jí)(取消美國(guó)的最高、最低兩級(jí)):用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)準(zhǔn)保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。通過(guò)此準(zhǔn)則等級(jí)的劃分能夠使我國(guó)的安全操作系統(tǒng)具有自主版權(quán),必須通過(guò)國(guó)家的權(quán)威機(jī)構(gòu)的測(cè)評(píng)和認(rèn)證。
而WINDOWS95/98是為家庭和個(gè)人用戶設(shè)計(jì)的,幾乎沒有安全機(jī)制;WINDOWS NT具有權(quán)限控制、身份認(rèn)證、審計(jì)等功能,因而有一定的安全性;WINDOWS2000具有數(shù)據(jù)、通信安全、安全登錄以及易用和良好擴(kuò)展性的安全管理,所以在WINDOWS NT基礎(chǔ)上安全性又有了提高;而WINDOWS XP在穩(wěn)定性、靈活與安全方面有比WINDOWS2000有所提高,是目前為止運(yùn)行速度最快、兼容性最好、安全功能較全的WINDOWS操作系統(tǒng)。然而對(duì)我國(guó)來(lái)說(shuō)卻沒有自主的操作系統(tǒng),這就給我國(guó)的信息化發(fā)展帶來(lái)了致命的隱患。因此我們?cè)诋a(chǎn)品選型時(shí),由于安全性與實(shí)用性的互相制約,要根據(jù)不同的安全需求選擇不同的安全操作系統(tǒng)。
針對(duì)我國(guó)的現(xiàn)實(shí)情況以及面對(duì)世界科技的迅速發(fā)展與信息戰(zhàn)的異常激烈,目前我國(guó)的計(jì)算機(jī)安全面臨著三大瓶頸:國(guó)外CPU芯片、國(guó)外的操作系統(tǒng)和數(shù)據(jù)庫(kù)、國(guó)外的網(wǎng)絡(luò)管理軟件;以及四大公害:計(jì)算機(jī)恐怖、計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒和“黑客”。要想真正解決網(wǎng)絡(luò)安全的問(wèn)題,我們應(yīng)該從計(jì)算機(jī)安全的法規(guī)制定、網(wǎng)絡(luò)安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全、計(jì)算機(jī)病毒和“黑客”等方面來(lái)了解它的現(xiàn)狀與發(fā)展。
一、法規(guī)制定通常說(shuō),三分技術(shù),七分管理。各國(guó)對(duì)計(jì)算機(jī)的安全管理都十分重視。根據(jù)有關(guān)資料介紹,80%網(wǎng)絡(luò)安全事件來(lái)自內(nèi)部,而不是外部攻擊;在一些“黑客”的成功入侵中,90%是利用內(nèi)部人員的麻痹大意。所以防止白領(lǐng)內(nèi)部人員犯罪是十分重要的。
美國(guó)在制定計(jì)算機(jī)安全法規(guī)方面是走在前面的。在1985年美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心制定出版了可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn),即著名的“桔皮書”(ORANGE BOOK)。給計(jì)算機(jī)系統(tǒng)安全定義了七個(gè)安全級(jí)別,從最高級(jí)A,最低級(jí)D。A級(jí)提供核查保護(hù),只適用于軍用計(jì)算機(jī)。B級(jí)為一套強(qiáng)制訪問(wèn)控制規(guī)則。B級(jí)又細(xì)分為B1、B2、B3三個(gè)等級(jí)。B1表示被標(biāo)簽的安全性,B2表示結(jié)構(gòu)化保護(hù),B3表示安全域。C級(jí)為酌情保護(hù),C級(jí)又細(xì)分為C1、C2兩個(gè)級(jí)別。C1是酌情安全保護(hù),C2是訪問(wèn)控制保護(hù)。
為了使網(wǎng)絡(luò)安全的系統(tǒng)和數(shù)據(jù)庫(kù)來(lái)應(yīng)用“桔皮書”的標(biāo)準(zhǔn),美國(guó)國(guó)防部國(guó)家安全計(jì)算機(jī)中心又制定了三個(gè)解釋性文件:可信網(wǎng)絡(luò)解釋、計(jì)算機(jī)安全子系統(tǒng)解釋和可信數(shù)據(jù)庫(kù)解釋。這樣便形成了美國(guó)計(jì)算系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)系統(tǒng)―――彩虹系列(RAINBOWSERIES)。美國(guó)國(guó)會(huì)計(jì)987年通過(guò)《計(jì)算機(jī)安全保密法案》,于88年實(shí)施。以后美國(guó)又制定了一系列計(jì)算機(jī)安全方面的法規(guī)。為對(duì)抗黑客攻擊,美國(guó)2000年又出臺(tái)了一套計(jì)算機(jī)安全標(biāo)準(zhǔn)和相應(yīng)的軟件,該軟件能檢測(cè)計(jì)算機(jī)安全漏洞并提供解決方案。
日本、歐盟、俄羅斯、加拿大等國(guó)也相繼出臺(tái)了一系列關(guān)于計(jì)算安全方面的法規(guī)。我國(guó)政府和有關(guān)部門對(duì)計(jì)算機(jī)安全的法規(guī)制定一直十分重視。2002年九屆人大常委會(huì)計(jì)9次仁義通過(guò)《關(guān)于維護(hù)互連網(wǎng)安全的決定》,有關(guān)部門也制定了《計(jì)算機(jī)保護(hù)條例》等法規(guī)文件。
二、網(wǎng)絡(luò)安全1、三維網(wǎng)絡(luò)安全結(jié)構(gòu)要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全我們就應(yīng)該了解網(wǎng)絡(luò)的安全體系結(jié)構(gòu),中國(guó)網(wǎng)絡(luò)之父----胡道元教授倡導(dǎo)的“三維計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu),具有普遍的指導(dǎo)意義。其結(jié)構(gòu)圖如下:
2、防火墻安全防火墻是將網(wǎng)絡(luò)內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域進(jìn)行有效隔離,為網(wǎng)絡(luò)世界提供保護(hù)的裝置。它扮演的角色就是網(wǎng)絡(luò)中的“交通警察“,它不但指揮網(wǎng)上信息有序、安全地傳輸,而且也處理網(wǎng)上”交通事故“。
目前,防火墻主要分為包過(guò)濾型、應(yīng)用網(wǎng)關(guān)型、服務(wù)代理型和狀態(tài)檢測(cè)型等類型,以包過(guò)濾最為普遍。現(xiàn)在防火墻發(fā)展已到第五代,采用立體防護(hù)體系和寬帶化是今后防火墻發(fā)展方向和趨勢(shì)。如組合型防火墻技術(shù)既防外又防內(nèi)),靈活配置功能模塊相結(jié)合(審計(jì)、認(rèn)證、檢測(cè)、防病毒等)。
另外,由于防火墻系統(tǒng)因有人在內(nèi)部撥號(hào)上網(wǎng)而使門戶大開,所以引入了嵌入型防火墻:為每道門都配把鎖。現(xiàn)在也有一些國(guó)家采取了“黑匣子“技術(shù)來(lái)彌補(bǔ)防火墻的不足。即向用戶詢問(wèn)進(jìn)入密碼,查對(duì)核實(shí),對(duì)于合法用戶才能進(jìn)入,”不速之客,拒之門外“。
3、網(wǎng)上應(yīng)用系統(tǒng)的安全隨著電子政務(wù)、電子商務(wù)、電子金融、電子稅務(wù)的發(fā)展,網(wǎng)上應(yīng)用系統(tǒng)的安全問(wèn)題內(nèi)容和范圍越來(lái)越廣,以電子商務(wù)為例做一個(gè)簡(jiǎn)要介紹:
電子商務(wù)具有便捷、高效的優(yōu)點(diǎn)。但安全問(wèn)題則是制約電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題。
(1)電子商務(wù)的安全要求
電子商務(wù)應(yīng)該具有保密性,防止非法截獲;具有匿名性,防止交易過(guò)程跟蹤,確保隱私;具有完整性,防止信息改變,丟失;具有可靠性,交易者身份的合法性與可靠;具有抗否認(rèn)性,保證行為不可否認(rèn)性;具有有效性,對(duì)網(wǎng)絡(luò)故障、計(jì)算機(jī)病毒等產(chǎn)生的潛在威脅能加以控制,保證交易數(shù)據(jù)的有效性等安全特性。
(2)電子商務(wù)的安全體系
電子商務(wù)的安全體系由網(wǎng)絡(luò)服務(wù)層(安全監(jiān)控、內(nèi)容識(shí)別等)、加密技術(shù)層(對(duì)稱或非對(duì)稱加密)、認(rèn)證層(數(shù)字簽名等)、安全協(xié)議層(劃分界定消費(fèi)者等的權(quán)利與義務(wù)關(guān)系)、應(yīng)用系統(tǒng)層(上面提到的安全要求)
目前客戶關(guān)系管理中的在線銷售問(wèn)題已經(jīng)有了數(shù)字認(rèn)證和信息加密等一定的方法。然而整個(gè)供應(yīng)鏈一體化中的所有交易和信息傳輸問(wèn)題還需要不斷地完善與提高,同時(shí)相應(yīng)的法律和法規(guī)建設(shè)也應(yīng)該被提到日程上。只有這樣才能實(shí)現(xiàn)ERP系統(tǒng)的內(nèi)外供應(yīng)鏈的完全整合與統(tǒng)一。
三、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全1、 操作系統(tǒng)的安全操作系統(tǒng)是計(jì)算機(jī)用戶和計(jì)算機(jī)硬件之間的接口程序,是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的基礎(chǔ)。
美國(guó)國(guó)防部“桔皮書”將達(dá)到B級(jí)標(biāo)準(zhǔn)的操作系統(tǒng)稱為安全操作系統(tǒng)。我國(guó)2001年1月1日起實(shí)施的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中把安全等級(jí)分為五級(jí)(取消美國(guó)的最高、最低兩級(jí)):用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)準(zhǔn)保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。通過(guò)此準(zhǔn)則等級(jí)的劃分能夠使我國(guó)的安全操作系統(tǒng)具有自主版權(quán),必須通過(guò)國(guó)家的權(quán)威機(jī)構(gòu)的測(cè)評(píng)和認(rèn)證。
而WINDOWS95/98是為家庭和個(gè)人用戶設(shè)計(jì)的,幾乎沒有安全機(jī)制;WINDOWS NT具有權(quán)限控制、身份認(rèn)證、審計(jì)等功能,因而有一定的安全性;WINDOWS2000具有數(shù)據(jù)、通信安全、安全登錄以及易用和良好擴(kuò)展性的安全管理,所以在WINDOWS NT基礎(chǔ)上安全性又有了提高;而WINDOWS XP在穩(wěn)定性、靈活與安全方面有比WINDOWS2000有所提高,是目前為止運(yùn)行速度最快、兼容性最好、安全功能較全的WINDOWS操作系統(tǒng)。然而對(duì)我國(guó)來(lái)說(shuō)卻沒有自主的操作系統(tǒng),這就給我國(guó)的信息化發(fā)展帶來(lái)了致命的隱患。因此我們?cè)诋a(chǎn)品選型時(shí),由于安全性與實(shí)用性的互相制約,要根據(jù)不同的安全需求選擇不同的安全操作系統(tǒng)。
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫(kù)
CIO頻道人物視窗
CIO頻道方案案例庫(kù)
大數(shù)據(jù)建設(shè)方案案例庫(kù)
電子政務(wù)建設(shè)方案案例庫(kù)
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫(kù)
商務(wù)智能建設(shè)方案案例庫(kù)
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄