18视频在线观看免费完整,亚洲综合在线国产精品第一页,av中文字幕资源在线

??? 企業(yè)利用先進的信息技術(shù)，通過信息資源的深入開發(fā)和廣泛利用，不斷提高生產(chǎn)、經(jīng)營、管理、決策的效率和水平，進而提高企業(yè)經(jīng)濟效益和企業(yè)競爭力的過程，稱之為企業(yè)信息化。近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)信息化系統(tǒng)逐步向網(wǎng)絡(luò)化轉(zhuǎn)變，提高了數(shù)據(jù)信息的共享范圍和傳輸距離。在企業(yè)享受網(wǎng)絡(luò)帶來的方便的同時，網(wǎng)絡(luò)尤其是Internet所帶來得安全威脅時時影響著信息化系統(tǒng)的穩(wěn)定性、保密性。這就需要我們不斷加強安全技術(shù)防范，保證信息化系統(tǒng)的安全。

　　1.信息化系統(tǒng)的組成

　　信息化系統(tǒng)是基于軟科學(xué)的理論和計算技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)通信技術(shù)的普遍應(yīng)用而發(fā)展起來的。進入九十年代中期后，國內(nèi)經(jīng)濟的飛速發(fā)展引發(fā)市場競爭的逐漸激烈，使得企業(yè)對信息采集、共享、利用傳播更加重視，信息化系統(tǒng)成為增強企業(yè)核心競爭力的重要因素。

　　信息化系統(tǒng)主要由ERP系統(tǒng)、辦公自動化系統(tǒng)、網(wǎng)上監(jiān)管系統(tǒng)組成，相應(yīng)產(chǎn)生了數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、遠程訪問安全、郵件安全以及病毒防護的安全問題。

　　2.網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全是保護網(wǎng)絡(luò)及其服務(wù)不受未經(jīng)授權(quán)的修改、破壞或泄漏[1]。企業(yè)網(wǎng)絡(luò)安全的核心是企業(yè)信息的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進行數(shù)據(jù)的竊取、偽造和破壞，需要建立企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系防患于未然。

　　虛擬局域網(wǎng)（VLAN）技術(shù)。VLAN（Virtual Local Area Network）虛擬局域網(wǎng)，是對連接到的第二層交換機端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用戶的物理位置限制根據(jù)用戶需求進行網(wǎng)絡(luò)分段。

　　每個用戶主機都連接在一個支持VLAN的交換機端口上并屬于一個VLAN。不同VLAN之間廣播信息是相互隔離的，將整個網(wǎng)絡(luò)分割成多個不同的廣播域（VLAN）。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進行分組。

　　基于交換機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶在同一個廣播域中，會引起網(wǎng)絡(luò)性能的下降，浪費可貴的帶寬；而且對廣播風(fēng)暴的控制和網(wǎng)絡(luò)安全只能在第三層的路由器上實現(xiàn)。

　　防火墻。防火墻（Firewall）是指設(shè)計用來防止來自網(wǎng)絡(luò)體系結(jié)構(gòu)的一個不同部分，或?qū)W(wǎng)絡(luò)體系結(jié)構(gòu)的一個不同部分沒有得到授權(quán)訪問的系統(tǒng)。防火墻可以通過軟件或硬件來實現(xiàn)，也可以是兩者的結(jié)合。使用防火墻可以起到信息包過濾、轉(zhuǎn)發(fā)功能，有效阻止網(wǎng)絡(luò)的非法連接方式。防火墻技術(shù)分為數(shù)據(jù)包過濾、應(yīng)用程序網(wǎng)關(guān)、電路級網(wǎng)關(guān)、代理服務(wù)器。實際應(yīng)用中許多防火墻同時使用其中幾種防火墻技術(shù)。

　　防火墻的優(yōu)勢在于其基于規(guī)則的過濾流量能力，這些規(guī)則稱為規(guī)則集。其弱點是不完整的規(guī)則集容易給入侵者留下缺口。[2]

　　入侵檢測。入侵檢測（Intrusion Detection，ID）是指監(jiān)控并分析計算機系統(tǒng)或者網(wǎng)絡(luò)上發(fā)生的事件，以尋找入侵跡象的過程。所謂入侵檢測可以被定義為一系列試圖損害某種資源的完整性、機密性、可用性的企圖。入侵檢測系統(tǒng)（IDS）是對入侵自動進行監(jiān)控和分析的軟件或硬件產(chǎn)品。主要起到流量審核作用，可以對透過防火墻的入侵、應(yīng)用系統(tǒng)漏洞及后門、防火墻配置失誤、內(nèi)部網(wǎng)的入侵起到防范作用。

　　IDS主要功能：入侵報警，內(nèi)容恢復(fù)，分析攻擊行為，分析取證。

　　虛擬專用網(wǎng)技術(shù)（VPN）。VPN（Virtual Prilvate Network）虛擬專用網(wǎng)是經(jīng)過相互授權(quán)的通信雙方在公共網(wǎng)絡(luò)如因特網(wǎng)運用各種加密協(xié)議傳輸數(shù)據(jù)的專用隧道，用以保證數(shù)據(jù)的保密性、完整性及通信雙方的相互授權(quán)。　　使用VPN進行遠程訪問可以使企業(yè)在低成本的公用通信網(wǎng)絡(luò)（int

　　ernet）中安全地進行數(shù)據(jù)交換，以低成本安全的連接流動業(yè)務(wù)人員及業(yè)務(wù)合作伙伴。出差漫游的遠程訪問人員可通過撥號方式拔入當(dāng)?shù)氐腎SP，利用VPN客戶端軟件與企業(yè)的VPN網(wǎng)關(guān)型建立加密隧道技術(shù)，將企業(yè)網(wǎng)的數(shù)據(jù)封裝在隧道中進行傳輸。

　　由于VPN把機密的數(shù)據(jù)和網(wǎng)絡(luò)資源與不友好的網(wǎng)絡(luò)分隔開來，因此它在任何地方都必須像防火墻一樣強健。強大的認證、密碼、X.509v3數(shù)字證書和ICS認證的防火墻功能確保VPN能夠保護數(shù)據(jù)的機密性。

　　a.服務(wù)水平協(xié)議(SLA)。是端到端VPN的一種關(guān)鍵功能，SLA提供了具體的性能標(biāo)準(zhǔn)，確保VPN能夠支持可靠的商業(yè)服務(wù)。同時，為網(wǎng)絡(luò)性能規(guī)劃和應(yīng)用提供了寶貴的數(shù)據(jù)。

　　b.服務(wù)質(zhì)量(QoS)功能。服務(wù)質(zhì)量對企業(yè)要求的優(yōu)先通信和管理接入VPN至關(guān)重要。

　　防病毒軟件。計算機病毒是一種人為制造的程序，通過非授權(quán)入侵和自我復(fù)制能力，隱藏在可執(zhí)行程序和數(shù)據(jù)文件中，破環(huán)計算機系統(tǒng)和數(shù)據(jù)安全，需要全方位的病毒查殺軟件清除病毒程序。

　　3.驗證技術(shù)　　通過驗證技術(shù)可以保證數(shù)據(jù)在發(fā)送和傳輸過程中的安全?！　∈褂没镜脑儐?應(yīng)答協(xié)議來要求用戶輸入名稱和口令來證實自己身份只能稱之為基本驗證?；掘炞C只允許相關(guān)聯(lián)的用戶標(biāo)識符及口令的人或機構(gòu)訪問受保護的數(shù)據(jù)區(qū)。保護區(qū)中包含有如CGI(公共網(wǎng)關(guān)接口；Common Gateway Interface)程序、HTML(超文本標(biāo)注語言HYPER TEXT MARKUP LANGUAGE)頁面等服務(wù)對象。但是如果僅使用基本口令驗證，用戶并不能嚴密地保護服務(wù)器的數(shù)據(jù)訪問，用戶標(biāo)識符和口令在瀏覽器中被緩存，容易被捕獲，或者被他人盜取ID去訪問本來受限制的信息。隨著互聯(lián)網(wǎng)的發(fā)展，任何網(wǎng)絡(luò)發(fā)送都可能受到跟蹤，HTTP基本校驗并不能作為唯一對任何受限制的資源的保護方法，需要用一個加密連接來進行通信。如SSL(Secure Sockets Layer)在基本驗證基礎(chǔ)上加密HTTP數(shù)據(jù)的協(xié)議。

　　X．509。X.509是由國際電信聯(lián)盟（ITU-T）制定的數(shù)字證書標(biāo)準(zhǔn)。在X.500確保用戶名稱惟一性的基礎(chǔ)上，X.509為X.500用戶名稱提供了通信實體的鑒別機制，以及實體鑒別過程中廣泛適用的證書語法和數(shù)據(jù)接口。

　　X.509證書由用戶公共密鑰和用戶標(biāo)識符組成，包括版本號、證書序列號、CA標(biāo)識符、簽名算法標(biāo)識、簽發(fā)者名稱、證書有效期等信息。目前以X.509標(biāo)準(zhǔn)定義的公鑰證書格式被廣泛應(yīng)用并在Internet中被許多協(xié)議支持。X.509標(biāo)準(zhǔn)沒有指定特定的加密算法，但RSA(非對稱密鑰密碼算法)算法是使用得最多的一種。

　　X.509證書已用于許多網(wǎng)絡(luò)安全應(yīng)用程序，其中包括IP安全（IPSec）、安全套節(jié)層（SSL）及安全多用途Internet郵件擴展（S/MIME）等。X.509 標(biāo)準(zhǔn)及公共密鑰加密系統(tǒng)為進行身份認證提供了一個稱作數(shù)字簽名的方案。用戶可以生成一段信息，然后用私有密鑰對其加密以形成簽名，接收者用發(fā)送者的公共密鑰對簽名解密，并將之與收到的信息比較，以確認其真實性。3.2 安全套接子層（SSL）

　　安全套接字協(xié)議層(Secure Sockets Layer)是一種應(yīng)用于傳輸層安全保護的協(xié)議，用于在客戶機和服務(wù)器之間構(gòu)建安全的通信通道。SSL提供了使用X.509數(shù)字證明的驗證及大量的加密技術(shù)，例如：公鑰和對稱密鑰加密，數(shù)字簽名及公鑰驗證。

　　4.數(shù)據(jù)庫安全　　數(shù)據(jù)庫作為ERP系統(tǒng)關(guān)系型數(shù)據(jù)格式存儲的數(shù)據(jù)信息，是ERP使用的關(guān)鍵要素。數(shù)據(jù)庫系統(tǒng)是否安全直接影響到ERP系統(tǒng)的使用。保證數(shù)據(jù)信息的安全要做好數(shù)據(jù)備份，防止物理介質(zhì)損壞或者認為操作造成得數(shù)據(jù)丟失，以便進行災(zāi)難恢復(fù)；身份鑒別，用數(shù)據(jù)字典紀錄用戶權(quán)限，從軟硬件方面保障數(shù)據(jù)庫的安全。

　　信息化系統(tǒng)的安全不只要依靠先進的計算機安全技術(shù)來防止信息的入侵和破環(huán)，規(guī)范的管理制度和提高自身的安全意識，特別是相關(guān)管理制度的健全是推動企業(yè)信息化安全發(fā)展的保障?！　‰S著計算機技術(shù)的不斷發(fā)展，攻擊和入侵手段也在不斷提高，本文所介紹的幾種防護手段和驗證技術(shù)只是信息化系統(tǒng)實現(xiàn)安全的一個步驟，只有保證了系統(tǒng)的安全，信息化系統(tǒng)才能發(fā)揮其真正的作用，實現(xiàn)企業(yè)信息的安全共享和有效利用。

企業(yè)信息化管理

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/9101032201/59391.html

日韩av高清在线影院,欧美日韩国产综合色视频在线,日韩精品人妻在线视频,内射极品高挑少妇人妻,久久久国产成人免费,97久久视频在线观看,人妻中文字幕日韩有码人妻熟女,亚洲国产成人精品福利,99精品国产福利在线观看

企業(yè)信息化管理系統(tǒng) 企業(yè)信息化安全管理

更多閱讀

煤礦監(jiān)控系統(tǒng)方案煤礦安全監(jiān)測監(jiān)控系統(tǒng)

消防安全應(yīng)急預(yù)案企業(yè)消防安全應(yīng)急預(yù)案

企業(yè)信息安全的重要性加強安全管理在油田企業(yè)中的重要性

加強會計監(jiān)督具體措施企業(yè)加強安全環(huán)保監(jiān)督檢查的措施分析

生產(chǎn)現(xiàn)場問題原因分析中小型化工企業(yè)的安全生產(chǎn)管理問題分析

聲明:《企業(yè)信息化管理系統(tǒng) 企業(yè)信息化安全管理》為網(wǎng)友雨中漫步分享！如侵犯到您的合法權(quán)益請聯(lián)系我們刪除

日韩av高清在线影院,欧美日韩国产综合色视频在线,日韩精品人妻在线视频,内射极品高挑少妇人妻,久久久国产成人免费,97久久视频在线观看,人妻中文字幕日韩有码人妻熟女,亚洲国产成人精品福利,99精品国产福利在线观看

更多閱讀

煤礦監(jiān)控系統(tǒng)方案 煤礦安全監(jiān)測監(jiān)控系統(tǒng)

消防安全應(yīng)急預(yù)案 企業(yè)消防安全應(yīng)急預(yù)案

企業(yè)信息安全的重要性 加強安全管理在油田企業(yè)中的重要性

加強會計監(jiān)督具體措施 企業(yè)加強安全環(huán)保監(jiān)督檢查的措施分析