淺談ERP系統(tǒng)信息安全論文(實(shí)用20篇)

格式:DOC 上傳日期:2023-12-06 03:58:18
淺談ERP系統(tǒng)信息安全論文(實(shí)用20篇)
時(shí)間:2023-12-06 03:58:18     小編:曼珠

文學(xué)是一種表達(dá)情感與思想、展現(xiàn)人類生活與價(jià)值的藝術(shù)形式??偨Y(jié)時(shí)要注重邏輯性,將自己的思路和觀點(diǎn)有條理地進(jìn)行組織和表述。這些范文包含了豐富的內(nèi)容和觀點(diǎn),相信會(huì)對(duì)你的學(xué)習(xí)和工作有所啟發(fā)。

淺談ERP系統(tǒng)信息安全論文篇一

摘要:當(dāng)今國(guó)內(nèi)絕大多數(shù)醫(yī)院已具備一定信息化程度,作為一個(gè)醫(yī)療機(jī)構(gòu)其信息化系統(tǒng)中必定存儲(chǔ)著大量的病患身份、診療信息。隨著整個(gè)社會(huì)環(huán)境對(duì)于保護(hù)個(gè)人信息私密性的需要越來越高,對(duì)醫(yī)院來說保障信息安全的重要性越發(fā)突出。該文主要介紹了目前醫(yī)療機(jī)構(gòu)一些較普遍的信息安全管理缺陷,重點(diǎn)提出了對(duì)內(nèi)部用戶的身份鑒別、權(quán)限控制、行為審計(jì)等管理行為和如何引入一套標(biāo)準(zhǔn)化信息管理平臺(tái)來提高信息管理效率、改善管理難題。

關(guān)鍵詞:信息安全;標(biāo)準(zhǔn)化信息管理平臺(tái)。

1現(xiàn)有的問題。

在許多醫(yī)院特別是三級(jí)甲等醫(yī)院常備的信息系統(tǒng)維護(hù)部門早已經(jīng)具備,防火墻、網(wǎng)閘之類的邊界防護(hù)設(shè)備也早已經(jīng)是標(biāo)準(zhǔn)配置,對(duì)由外部網(wǎng)絡(luò)對(duì)內(nèi)部局域網(wǎng)的訪問隔離等功能亦是非常完備。然而縱觀近年來的各種官方、非官方渠道公布的各類醫(yī)療信息泄露事件,再結(jié)合自身的多年的信息系統(tǒng)管理實(shí)踐,筆者無奈地發(fā)覺,安全事件的發(fā)生,完全由黑電腦的人等群體從外部攻破防火墻等防護(hù)措施的事例實(shí)在是九牛一毛,在絕大多數(shù)事件中,都有醫(yī)院內(nèi)部人員的身影,或獨(dú)自、或內(nèi)外勾結(jié)竊取醫(yī)院數(shù)據(jù)用以牟利。當(dāng)然,這并不是說想說明機(jī)構(gòu)內(nèi)部的員工是多么的不可信,絕大多數(shù)的同志還是好同志。筆者只是想指出系統(tǒng)內(nèi)部的信息安全防護(hù)應(yīng)該與外部邊界防護(hù)一樣重要。歸納了一些個(gè)人覺得較為普遍的安全問題如下。(1)網(wǎng)絡(luò)內(nèi)部訪問終端數(shù)量龐大,有限人力下難以保證終端設(shè)備合法性和安全性。(2)缺乏標(biāo)準(zhǔn)化管理工具,導(dǎo)致管理效率不高。(3)對(duì)內(nèi)部員工信任較高,對(duì)于其訪問權(quán)限管理粗放。(4)由于使用者對(duì)本身私有賬戶概念的不重視,私有賬戶成了公共賬戶,導(dǎo)致身份鑒別如同虛設(shè)。(5)相關(guān)管理制度缺失,或制度執(zhí)行不到位,導(dǎo)致空有技術(shù)手段,卻無法部署到位。表面上看這是一個(gè)個(gè)獨(dú)立的問題,深入了看能發(fā)現(xiàn)這些問題背后是有關(guān)聯(lián)性的。出于各種原因,大部分醫(yī)院的信息部門可能只有寥寥數(shù)人,一人身負(fù)數(shù)職,難以做到專人專管,基于醫(yī)院的規(guī)模大量的人力都投入在了日常繁瑣的各類系統(tǒng)維護(hù)中。此既上述提到的第一點(diǎn)問題,結(jié)合第二點(diǎn)缺乏有效的管理工具,使得管理人員難以有精力對(duì)數(shù)量龐大的員工賬戶進(jìn)行細(xì)致的權(quán)限分級(jí)管理。賬戶權(quán)限管理的混亂、低效,加上缺乏相關(guān)的管理制度及執(zhí)行力又間接導(dǎo)致了員工為了完成工作相互“借用”賬號(hào)。長(zhǎng)此以往惡性循環(huán)。

2解決方案與實(shí)現(xiàn)。

為了解決這些問題,走出這個(gè)死胡同,筆者對(duì)這些問題進(jìn)行了討論分析。制度缺失及使用者對(duì)私有賬戶重視的問題并非一朝一夕能夠解決,但現(xiàn)階段可以通過有效的技術(shù)手段來盡量彌補(bǔ),那目前最為行之有效的方案是引入一套標(biāo)準(zhǔn)化信息管理平臺(tái)來改進(jìn)多年來的網(wǎng)絡(luò)信息管理模式,幫助人們改善現(xiàn)狀。一套標(biāo)準(zhǔn)化管理平臺(tái)需要具備哪些功能才能夠達(dá)到人們的需求,結(jié)合資料收集及多次實(shí)地調(diào)研,筆者總結(jié)出以下一些想法。

2.1網(wǎng)絡(luò)準(zhǔn)入控制。

準(zhǔn)入控制室此平臺(tái)應(yīng)該必須具有的基本功能,是為用戶接入局域網(wǎng)的第一道關(guān)卡。其實(shí)傳統(tǒng)的802.1x協(xié)議也能實(shí)現(xiàn)此功能,但并不能全面滿足實(shí)際需求,實(shí)際部署時(shí)802.1x協(xié)議往往要求準(zhǔn)入系統(tǒng)、交換機(jī)、客戶端均出自同一廠商,才能有較好的準(zhǔn)入效果。其次它不支持多種終端類型,一般支持主流的windows系統(tǒng),對(duì)于其他非主流桌面操作系統(tǒng)的支持非常有限,難以保證各類型終端的合法性和安全性。同時(shí)它不支持非pc類終端,例如網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)攝像機(jī)、ip電話等。首先,理想的準(zhǔn)入控制系統(tǒng)應(yīng)該能支持多種準(zhǔn)入?yún)f(xié)議方式,如:802.1x、dhcp準(zhǔn)入、ipam準(zhǔn)入、snmp準(zhǔn)入、rdp準(zhǔn)入、網(wǎng)關(guān)準(zhǔn)入等,這些準(zhǔn)入方式可以在用戶環(huán)境中任意組合使用,提供更細(xì)顆粒度的.安全策略。達(dá)到靈活的部署方式和全面部署的可能。支持各類主流操作系統(tǒng)。其次,盡可能不用更新網(wǎng)絡(luò)設(shè)備、不用改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),尤其是主干結(jié)構(gòu)的情況下,實(shí)現(xiàn)系統(tǒng)的靈活部署。再則,應(yīng)能支持外部認(rèn)證源,如:ldap/ca/radius/ad域認(rèn)證。這里提一下在上海市交通大學(xué)醫(yī)院最后實(shí)現(xiàn)的實(shí)際應(yīng)用場(chǎng)景中,認(rèn)證功能與該院原有的ad域用戶認(rèn)證系統(tǒng)完美的結(jié)合。目前在該院實(shí)現(xiàn)了一套賬戶各個(gè)應(yīng)用平臺(tái)通用的狀態(tài),包括局域網(wǎng)準(zhǔn)入系統(tǒng);院內(nèi)郵箱系統(tǒng);人事信息系統(tǒng);辦公報(bào)告系統(tǒng);his系統(tǒng)等。尤其是結(jié)合了人事信息系統(tǒng)后,由于其內(nèi)嵌的工資查詢、個(gè)人信息等私密度較高的模塊,使得賬戶使用人對(duì)于自身私有賬戶的管理保密程度有了大幅度的提升,從技術(shù)層面上很大程度地解決了原先一個(gè)制度層面上的問題。多平臺(tái)的賬戶通用也使得員工免去了對(duì)多套系統(tǒng)不同賬戶密碼記憶上的繁瑣和困難,從而對(duì)新系統(tǒng)的接受度大大提高。最后,應(yīng)能探測(cè)到終端設(shè)備的各類信息:ip、mac、操作系統(tǒng)版本、上聯(lián)交換機(jī)端口等。通過多元素結(jié)合判定終端是否為合法合規(guī)設(shè)備,不符合安全要求的,將被隔離或者阻斷。

2.2終端安全管理。

終端安全管理是指對(duì)計(jì)算機(jī)類終端的強(qiáng)控制,應(yīng)能實(shí)現(xiàn)資產(chǎn)管理、外設(shè)管理、軟件下發(fā)、遠(yuǎn)程協(xié)助等主要功能。各功能描述如下:終端健康檢查:檢查終端硬件信息、防病毒軟件、病毒庫版本、系統(tǒng)補(bǔ)丁、系統(tǒng)弱口令檢查等。終端外聯(lián)控制:可實(shí)現(xiàn)控制計(jì)算機(jī)的多種外聯(lián)方式,例如3g/4g網(wǎng)卡、各種撥號(hào)、多網(wǎng)卡、代理服務(wù)、靜態(tài)路由等,并可以與準(zhǔn)入控制功能聯(lián)動(dòng)隔離非法計(jì)算機(jī)終端。終端資產(chǎn)管理:自動(dòng)收集計(jì)算機(jī)終端的硬件和軟件信息,管理員可以對(duì)計(jì)算機(jī)終端的硬件和安裝的軟件進(jìn)行查詢,軟硬件信息變更告警和審計(jì)。終端外設(shè)管理:控制計(jì)算機(jī)終端硬件外設(shè)的使用,啟用或者禁用光驅(qū)、usb設(shè)備、打印機(jī)、modem、串行并行口等等。終端軟件分發(fā):可以向計(jì)算機(jī)終端分發(fā)指定的補(bǔ)丁、各種類型的安裝包、自定義文件。文件分發(fā)帶寬優(yōu)化及控制,可自定義并發(fā)分發(fā)數(shù)量。終端遠(yuǎn)程協(xié)助:管理員可以發(fā)起遠(yuǎn)程協(xié)助,在用戶授權(quán)后,登錄用戶計(jì)算機(jī)終端桌面進(jìn)行維護(hù)。

2.3網(wǎng)絡(luò)訪問控制。

網(wǎng)絡(luò)訪問控制既是可以針對(duì)不同用戶/用戶組實(shí)現(xiàn)不同的訪問權(quán)限分配,達(dá)到不同員工的不同訪問需求。一般有兩種實(shí)現(xiàn)方式,一種是通過客戶端軟件實(shí)現(xiàn),集成在安裝在終端上的客戶端軟件內(nèi),以安全策略形式實(shí)現(xiàn)基于用戶、終端、子網(wǎng)定義訪問控制。另一種是通過準(zhǔn)入系統(tǒng)實(shí)現(xiàn),系統(tǒng)服務(wù)器端在終端接入準(zhǔn)入系統(tǒng)是直接向計(jì)算機(jī)終端下發(fā)訪問控制策略.

2.4實(shí)名制行為審計(jì)。

這又是一個(gè)標(biāo)準(zhǔn)化信息管理平臺(tái)需要具備的一個(gè)基礎(chǔ)功能,對(duì)用戶的準(zhǔn)入、退網(wǎng)、訪問目的、訪問端口等重要事件和時(shí)間節(jié)點(diǎn)進(jìn)行記錄,結(jié)合目前日趨普及的堡壘機(jī)的操作行為錄像記錄功能,為網(wǎng)絡(luò)安全事件分析和審計(jì)、追溯提供重要的手段和依據(jù)。同時(shí)也應(yīng)該要能提供包含安全事件、違規(guī)事件、入網(wǎng)用戶、入網(wǎng)終端、終端檢查等各類情況生產(chǎn)的可導(dǎo)出的統(tǒng)計(jì)報(bào)表。

2.5局域網(wǎng)可視化管理。

這個(gè)功能主要是幫助管理人員提高工作效率,省卻部分命令行管理方式的負(fù)擔(dān),在人力資源相對(duì)緊張的信息部門必不可少。實(shí)時(shí)網(wǎng)絡(luò)發(fā)現(xiàn):自動(dòng)化網(wǎng)絡(luò)數(shù)據(jù)收集,對(duì)接入局域網(wǎng)的設(shè)備進(jìn)行實(shí)時(shí)或定期監(jiān)視,能夠發(fā)現(xiàn)各種主流網(wǎng)絡(luò)類設(shè)備、服務(wù)類設(shè)備、終端類設(shè)備。自動(dòng)化技術(shù)減輕管理員的工作量。ip地址管理:實(shí)時(shí)有效地對(duì)全網(wǎng)的ip地址進(jìn)行管理和監(jiān)控,簡(jiǎn)化ip地址管理,減少手工ip管理工作。發(fā)現(xiàn)非法或者異常使用ip地址時(shí),可以給出安全告警信息,供管理員分析、定位和排障使用。豐富的ip分配記錄和報(bào)表,以及靈活方便的搜索功能,提高ip地址管理效率。交換機(jī)管理:圖形化方式管理交換機(jī)端口,兼容snmpv1/2/3協(xié)議,自動(dòng)化顯示交換機(jī)端口下接的終端和設(shè)備信息。讓管理員一目了然的掌握端口的連接類型:uplink、單臺(tái)終端、連接hub等。與準(zhǔn)入功能結(jié)合,即可提供端口級(jí)別的合規(guī)管理。與ip地址管理結(jié)合,可以提供故障、威脅定位的管理。

2.6局域網(wǎng)運(yùn)行數(shù)據(jù)實(shí)施展現(xiàn)。

許多網(wǎng)絡(luò)管理員可能都會(huì)碰到這樣的情況,大家管理著局域網(wǎng),但對(duì)于局域網(wǎng)常常處于一種模糊的認(rèn)識(shí)狀態(tài)。人們不能非常明確地知道局域網(wǎng)內(nèi)現(xiàn)在有多少人、多少終端、什么人正在使用;不知道主干鏈路帶寬占用率現(xiàn)在是多少;不知道ip地址的使用情況;不知道是否有不合規(guī)的網(wǎng)絡(luò)設(shè)備(如:私帶的路由器、無線ap等)正在局域網(wǎng)內(nèi)運(yùn)行。當(dāng)然人們可以通過使用不同的管理工具,使用多條操作指令分別去獲取所需要的數(shù)據(jù),但如果有這樣一個(gè)平臺(tái)能自動(dòng)化記錄一些這類的網(wǎng)絡(luò)主要運(yùn)行數(shù)據(jù),并實(shí)時(shí)展示,能一目了然地查看比較,顯然大家會(huì)很歡迎。

3結(jié)語。

通過上述總結(jié)出功能需求,以此為據(jù),經(jīng)過多次、較長(zhǎng)時(shí)間調(diào)查研究,測(cè)試試用,筆者最終確定了一套最大限度符合預(yù)計(jì)想法的標(biāo)準(zhǔn)化信息管理平臺(tái)。該院于初正式將這套系統(tǒng)上線。經(jīng)過半年多的使用,目前這套管理平臺(tái)運(yùn)行平穩(wěn),并從根本上改變著該院的網(wǎng)絡(luò)管理模式,改善了曾經(jīng)的管理難點(diǎn)。展望未來,會(huì)有越來越多的類似信息管理平臺(tái)涌現(xiàn),功能更強(qiáng)大、策略顆粒性更細(xì)致化、與堡壘機(jī)整合實(shí)現(xiàn)更豐富的行為審計(jì)能力。更甚至吸收越來越多的單一管理工具的功能,實(shí)現(xiàn)統(tǒng)一界面接口的多領(lǐng)域的多元化的管理方式,自動(dòng)化技術(shù)更多的引入,使運(yùn)維人員的工作方式日趨便捷。這,也許正是一種趨勢(shì)。

參考文獻(xiàn)。

[1]馮國(guó)登.計(jì)算機(jī)通信網(wǎng)絡(luò)安全[m].清華大學(xué)出版社,.

[2]趙樹升.信息安全原理與實(shí)現(xiàn)[m].清華大學(xué)出版社,.

淺談ERP系統(tǒng)信息安全論文篇二

[摘要]適應(yīng)現(xiàn)代企業(yè)信息管理的需要,培養(yǎng)高素質(zhì)、應(yīng)用型會(huì)計(jì)人才,已成為當(dāng)今高校會(huì)計(jì)實(shí)驗(yàn)教學(xué)的重要研究?jī)?nèi)容。本文分析了目前會(huì)計(jì)實(shí)驗(yàn)教學(xué)存在的主要問題,并在此基礎(chǔ)上提出了改革會(huì)計(jì)實(shí)驗(yàn)教學(xué)的建議與對(duì)策。

[關(guān)鍵詞]會(huì)計(jì)實(shí)驗(yàn)教學(xué);erp沙盤模擬;企業(yè);生產(chǎn)經(jīng)營(yíng);過程。

會(huì)計(jì)學(xué)是一門技術(shù)性、操作性很強(qiáng)的應(yīng)用型管理學(xué)科,為了適應(yīng)改革開放和經(jīng)濟(jì)發(fā)展對(duì)高素質(zhì)、應(yīng)用型會(huì)計(jì)人才的需要,各高校都紛紛開展了會(huì)計(jì)實(shí)驗(yàn)教學(xué),以加強(qiáng)對(duì)學(xué)生實(shí)際操作能力的培養(yǎng)。隨著信息技術(shù)的迅猛發(fā)展以及經(jīng)濟(jì)全球化給企業(yè)帶來的經(jīng)營(yíng)環(huán)境的變化,企業(yè)對(duì)會(huì)計(jì)人才的能力有了更高的要求,而目前高校所開設(shè)的會(huì)計(jì)實(shí)驗(yàn)教學(xué)已經(jīng)不能滿足會(huì)計(jì)人才培養(yǎng)的需要。加強(qiáng)會(huì)計(jì)實(shí)驗(yàn)教學(xué)的改革,充分發(fā)揮實(shí)驗(yàn)教學(xué)在培養(yǎng)會(huì)計(jì)人才中的重要作用,已成為會(huì)計(jì)教育中亟待解決的問題。

1會(huì)計(jì)實(shí)驗(yàn)教學(xué)存在的主要問題。

高職會(huì)計(jì)教育,是以培養(yǎng)技術(shù)應(yīng)用型人才為主要目標(biāo)的高等教育,應(yīng)以培養(yǎng)德、智、體全面發(fā)展,具有一定的社會(huì)適應(yīng)能力、人際交往能力、會(huì)計(jì)職業(yè)判斷能力和管理能力的會(huì)計(jì)專門人才為教學(xué)目標(biāo)。會(huì)計(jì)的實(shí)踐教學(xué)在實(shí)現(xiàn)該培養(yǎng)目標(biāo)上起著至關(guān)重要的作用,但就當(dāng)前實(shí)踐教學(xué)的效果來看,仍存在著很多不足。

1.1會(huì)計(jì)實(shí)訓(xùn)內(nèi)容單一,缺乏職業(yè)性。

現(xiàn)在許多高職高專院校都逐步建立起課程實(shí)訓(xùn)、階段實(shí)訓(xùn)、綜合實(shí)訓(xùn)三位一體的校內(nèi)實(shí)踐教學(xué)體系。但不管是手工實(shí)訓(xùn),還是電算化實(shí)訓(xùn),其內(nèi)容無非也就是記賬、算賬、報(bào)賬這樣的會(huì)計(jì)核算工作,而且通常教師會(huì)讓一個(gè)學(xué)生對(duì)全部業(yè)務(wù)進(jìn)行處理,從填制審核原始憑證到填制審核記賬憑證再到編制報(bào)表,完全沒有體現(xiàn)職業(yè)崗位的特點(diǎn),學(xué)生難以透徹理解會(huì)計(jì)工作中各環(huán)節(jié)之間的聯(lián)系,更無法體會(huì)實(shí)際工作中的內(nèi)部控制機(jī)制;即便有些教師將學(xué)生分成若干組,模擬財(cái)會(huì)部門實(shí)際工作崗位,每組即是一個(gè)會(huì)計(jì)機(jī)構(gòu),在該機(jī)構(gòu)里設(shè)出納崗、往來崗、收入崗、成本費(fèi)用崗、總賬報(bào)表崗等會(huì)計(jì)崗位,分別由學(xué)生承擔(dān)相應(yīng)的崗位責(zé)任,但由于在會(huì)計(jì)實(shí)訓(xùn)中提供的是歷史的、單一的靜態(tài)期間的資料,且會(huì)計(jì)政策與方法也是既定的,這樣答案是唯一的,最終所有學(xué)生會(huì)得到一致的報(bào)表數(shù)據(jù),這樣的實(shí)訓(xùn)會(huì)不利于對(duì)學(xué)生會(huì)計(jì)職業(yè)判斷能力的培養(yǎng),對(duì)學(xué)生的溝通協(xié)作能力、創(chuàng)新能力、處理意外情況能力的培養(yǎng)更是明顯不足。

1.2會(huì)計(jì)電算化與其他會(huì)計(jì)專業(yè)課實(shí)訓(xùn)教學(xué)缺乏聯(lián)系。

會(huì)計(jì)學(xué)專業(yè)的主干課程有會(huì)計(jì)學(xué)基礎(chǔ)、中級(jí)財(cái)務(wù)會(huì)計(jì)、高級(jí)財(cái)務(wù)會(huì)計(jì)、成本會(huì)計(jì)、財(cái)務(wù)管理和審計(jì),這些課程在開設(shè)時(shí)都有相應(yīng)的實(shí)訓(xùn)教學(xué),但全是手工實(shí)訓(xùn)。會(huì)計(jì)電算化簡(jiǎn)單來說是這些課程內(nèi)容的信息化,應(yīng)該與其同步開設(shè)才能更好地讓學(xué)生體會(huì)信息化的好處,更好地掌握erp軟件的運(yùn)用,但實(shí)際情況是會(huì)計(jì)電算化作為一門獨(dú)立的課程在后期開設(shè),學(xué)生們只有在上這門課程時(shí)才了解和使用erp軟件。而erp軟件的會(huì)計(jì)模塊集成了會(huì)計(jì)各門課程的基本內(nèi)容和基本技能,學(xué)生在一學(xué)期里僅通過一門會(huì)計(jì)電算化課程根本無法熟練掌握erp中全部的會(huì)計(jì)功能。

1.3會(huì)計(jì)實(shí)訓(xùn)教學(xué)環(huán)境與企業(yè)真實(shí)的環(huán)境相脫離。

以erp為代表的企業(yè)信息化項(xiàng)目的實(shí)施令企業(yè)會(huì)計(jì)環(huán)境發(fā)生了很大的改變,在erp環(huán)境下,會(huì)計(jì)信息的范圍不僅涉及財(cái)務(wù)會(huì)計(jì)部門,還涉及其他業(yè)務(wù)管理部門。但現(xiàn)在的會(huì)計(jì)實(shí)訓(xùn)通常是以一個(gè)工業(yè)企業(yè)某會(huì)計(jì)期間的經(jīng)濟(jì)業(yè)務(wù)為藍(lán)本,僅提供一些原始憑證,甚至有些只用語言來描述經(jīng)濟(jì)業(yè)務(wù),根據(jù)這樣的歷史信息,學(xué)生在非真實(shí)的業(yè)務(wù)環(huán)境中完成整個(gè)會(huì)計(jì)工作流程,進(jìn)行一種程序化的工作,導(dǎo)致學(xué)生無法與企業(yè)實(shí)際的經(jīng)營(yíng)環(huán)境聯(lián)系起來,無法深切體會(huì)會(huì)計(jì)在企業(yè)中的作用,特別是體現(xiàn)會(huì)計(jì)的預(yù)測(cè)、決策等管理職能。

2解決會(huì)計(jì)實(shí)驗(yàn)教學(xué)問題的對(duì)策。

erp軟件集成了會(huì)計(jì)專業(yè)的主要專業(yè)知識(shí)和相應(yīng)的操作技能,為了使學(xué)生能夠全面掌握運(yùn)用各功能模塊,應(yīng)當(dāng)將各專業(yè)課程與erp軟件中相應(yīng)的業(yè)務(wù)模塊進(jìn)行對(duì)應(yīng)學(xué)習(xí),實(shí)行手工和erp雙重實(shí)驗(yàn)教學(xué)模式。即在每一門會(huì)計(jì)專業(yè)課程的教學(xué)內(nèi)容中增加與此相對(duì)應(yīng)的erp軟件的模塊教學(xué),并在進(jìn)行后期課程實(shí)驗(yàn)時(shí),采用同一套數(shù)據(jù),先利用手工進(jìn)行實(shí)驗(yàn),然后利用erp系統(tǒng)中的相應(yīng)子系統(tǒng)進(jìn)行會(huì)計(jì)實(shí)驗(yàn),并要求學(xué)生將手工處理結(jié)果與erp系統(tǒng)的處理結(jié)果進(jìn)行對(duì)比,從而體驗(yàn)erp系統(tǒng)在處理流程和處理方法上的優(yōu)越性。比如在進(jìn)行成本會(huì)計(jì)的實(shí)驗(yàn)時(shí),就要用到erp系統(tǒng)中的采購(gòu)、存貨、工資、固定資產(chǎn)、成本管理等子系統(tǒng)。

2.2進(jìn)行erp沙盤模擬實(shí)驗(yàn)。

2.2.1erp沙盤介紹。

erp(enterpriseresourceplanning,企業(yè)資源計(jì)劃)是將倉庫管理、生產(chǎn)管理、財(cái)務(wù)管理等企業(yè)內(nèi)部管理模塊與企業(yè)外部供應(yīng)鏈管理模塊有效結(jié)合,強(qiáng)調(diào)企業(yè)的應(yīng)變性和核心競(jìng)爭(zhēng)能力。erp系統(tǒng)集信息技術(shù)與先進(jìn)的管理思想于一身,為企業(yè)提供了決策、計(jì)劃、控制與經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)估的全方位、系統(tǒng)化的.管理平臺(tái)。而erp沙盤實(shí)際上是將“企業(yè)”搬進(jìn)了課堂,通過借助沙盤模具,基本再現(xiàn)企業(yè)生產(chǎn)經(jīng)營(yíng)管理的全過程。具體操作是將學(xué)生分成若干個(gè)組,分別代表同一行業(yè)存在競(jìng)爭(zhēng)關(guān)系的不同企業(yè),每個(gè)組5~6人,分別擔(dān)任企業(yè)的ceo、cfo、銷售總監(jiān)、生產(chǎn)總監(jiān)、財(cái)務(wù)會(huì)計(jì)人員等。整個(gè)過程一般模擬企業(yè)經(jīng)營(yíng)若干個(gè)會(huì)計(jì)年度,操作的內(nèi)容包括企業(yè)的融資、生產(chǎn)運(yùn)營(yíng)管理、采購(gòu)與倉儲(chǔ)管理、財(cái)務(wù)管理等,涉及企業(yè)整個(gè)生產(chǎn)經(jīng)營(yíng)管理過程的預(yù)測(cè)和決策,使學(xué)生有一種仿佛置身于真實(shí)企業(yè)環(huán)境中的感覺。

2.22erp沙盤實(shí)驗(yàn)的優(yōu)點(diǎn)。

(1)提高了學(xué)生學(xué)習(xí)的積極性和主動(dòng)性。erp沙盤實(shí)驗(yàn)提供的是一個(gè)競(jìng)爭(zhēng)的環(huán)境,學(xué)生做出的決策對(duì)于企業(yè)運(yùn)營(yíng)的影響將直接體現(xiàn)在各個(gè)企業(yè)的經(jīng)營(yíng)業(yè)績(jī)上,從而提高了學(xué)生學(xué)習(xí)的積極性;而在erp沙盤實(shí)驗(yàn)教學(xué)中,由于學(xué)生是自主地對(duì)企業(yè)環(huán)境進(jìn)行分析并基于自身的判斷做出決策,從而大大提高了學(xué)生學(xué)習(xí)的主動(dòng)性。

(2)充分體會(huì)企業(yè)經(jīng)營(yíng)全過程,提高學(xué)生職業(yè)素質(zhì)。erp沙盤實(shí)驗(yàn)是對(duì)企業(yè)一段時(shí)間內(nèi)的運(yùn)營(yíng)情況進(jìn)行的模擬,是一種動(dòng)態(tài)的實(shí)驗(yàn)過程,除了初始階段各個(gè)小組的企業(yè)業(yè)績(jī)相同外,其他時(shí)間段上的企業(yè)業(yè)績(jī)直接取決于各個(gè)小組的決策,所以沒有固定的標(biāo)準(zhǔn)答案,這有利于對(duì)學(xué)生會(huì)計(jì)職業(yè)判斷能力的培養(yǎng)。另外,在erp沙盤實(shí)驗(yàn)中,擔(dān)任各個(gè)角色的學(xué)生需要相互協(xié)作,通過這種實(shí)驗(yàn)過程,能夠使學(xué)生充分認(rèn)識(shí)到企業(yè)經(jīng)營(yíng)的本質(zhì),并學(xué)會(huì)以團(tuán)隊(duì)的方式工作,增進(jìn)相互間的溝通與合作,有利于培養(yǎng)學(xué)生的合作能力、語言表達(dá)能力、獨(dú)立思考能力及創(chuàng)新思想。

(3)為學(xué)生提供了仿真的企業(yè)環(huán)境。erp沙盤實(shí)驗(yàn)是以企業(yè)業(yè)務(wù)流程為主線,將各個(gè)相關(guān)部門、各個(gè)職能崗位有機(jī)地連接在一起,提供了一個(gè)仿真的企業(yè)環(huán)境,涉及籌集資金、供應(yīng)、生產(chǎn)、銷售、投資等會(huì)計(jì)模擬實(shí)訓(xùn)過程中需要掌握的全部業(yè)務(wù)。因此,將erp沙盤引入到會(huì)計(jì)模擬實(shí)訓(xùn)課程中能夠有效解決當(dāng)前該課程學(xué)生所需的真實(shí)企業(yè)環(huán)境問題。

2.3erp沙盤實(shí)驗(yàn)應(yīng)用于會(huì)計(jì)實(shí)驗(yàn)教學(xué)的局限性。

淺談ERP系統(tǒng)信息安全論文篇三

會(huì)計(jì)信息化相比傳統(tǒng)會(huì)計(jì),首先其具備電算化的優(yōu)勢(shì),即:能夠有效提高處理會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確度,具有實(shí)效性,能較大地提高會(huì)計(jì)核算的質(zhì)量,減輕財(cái)會(huì)工作者的勞動(dòng)強(qiáng)度;同時(shí),將財(cái)會(huì)管理由原先的事后管理變?yōu)槭轮锌刂?,并提供了事先預(yù)測(cè)的可能,有利于提高企業(yè)的經(jīng)營(yíng)管理水平。而會(huì)計(jì)信息化系統(tǒng)在財(cái)務(wù)管理上,會(huì)計(jì)信息化同樣有電算化的上述優(yōu)勢(shì),在集成了電算化的軟件的同時(shí),更是整個(gè)企業(yè)資源配置的有效手段。首先會(huì)計(jì)信息化系統(tǒng)能夠?qū)崿F(xiàn)供應(yīng)鏈管理,以erp系統(tǒng)為代表,其能夠?qū)κ袌?chǎng)供需、定單、采購(gòu)、產(chǎn)品出入庫等實(shí)現(xiàn)準(zhǔn)確的管理。其次,能夠?yàn)樯a(chǎn)管控提供依據(jù),生產(chǎn)部門可以根據(jù)erp之類的會(huì)計(jì)信息系統(tǒng)的信息,編制生產(chǎn)計(jì)劃,對(duì)于原材料以及采購(gòu)的零配件也能夠?qū)崿F(xiàn)可追溯的唯一的代碼化的管理。另外,不僅在物料、物流管理上會(huì)計(jì)信息化系統(tǒng)表現(xiàn)出色,在人力管理上,尤其是人工費(fèi)用的核算等方面,以u(píng)8系統(tǒng)為代表,也在許多制造企業(yè)里有優(yōu)秀的表現(xiàn)。

2.會(huì)計(jì)信息化系統(tǒng)存在的安全風(fēng)險(xiǎn)。

在會(huì)計(jì)電算化與信息化帶來相比紙面會(huì)計(jì)更多的方便與快捷的同時(shí),也潛藏著一些安全風(fēng)險(xiǎn)。任何以計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)為媒介的信息系統(tǒng),都不可避免地存在這類風(fēng)險(xiǎn)。主要威脅的對(duì)象是會(huì)計(jì)信息化系統(tǒng)的硬件、軟件和數(shù)據(jù)三大方面。

2.1硬件使用維護(hù)風(fēng)險(xiǎn)。

(1)不正確的`操作。由于當(dāng)前,會(huì)計(jì)從業(yè)者中對(duì)于計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件有較深了解的并不多,因此在使用維護(hù)過程常常由于不正確的操作,引起硬件的損壞。比如,電源的錯(cuò)誤接配、非正常開關(guān)機(jī)、敲打計(jì)算機(jī)、不合適的清潔方式等,都可能造成硬件損壞。(2)環(huán)境因素以及非人為因素。計(jì)算機(jī)系統(tǒng)內(nèi)部元器件較多,對(duì)于電壓、溫度、振動(dòng)等都較為敏感,也可能由于間接原因?qū)е掠布p壞。計(jì)算機(jī)的主板需要穩(wěn)定的供電,如果供電電壓不穩(wěn),可能會(huì)導(dǎo)致主板電容擊穿,或者線路燒毀。硬盤在運(yùn)行時(shí),如果有較大的振動(dòng),容易造成其讀寫的磁頭劃壞盤片,造成數(shù)據(jù)丟失。(3)不法分子破壞。也有一些不法分子,為了謀求非法利益,對(duì)硬件進(jìn)行破壞,也是潛在的風(fēng)險(xiǎn)。其中,最常遭到破壞的就是計(jì)算機(jī)網(wǎng)絡(luò)之間的連接線路,以及存儲(chǔ)數(shù)據(jù)的硬盤。

2.2軟件系統(tǒng)風(fēng)險(xiǎn)。

(1)非正確操作與非法操作,有可能使得系統(tǒng)軟件運(yùn)行出錯(cuò)或者被篡改導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)的產(chǎn)生。一般軟件運(yùn)行有一些環(huán)境變量或者賬戶管理信息,這些是最容易由于胡亂操作而出現(xiàn)問題的。還有一些違法的操作人員或者其他人員,蓄意對(duì)軟件系統(tǒng)進(jìn)行破壞,試圖竊取或者篡改其中的機(jī)密。(2)計(jì)算機(jī)病毒的威脅。當(dāng)前,計(jì)算機(jī)病毒幾乎無處不再,尤其是u盤等便攜存儲(chǔ)設(shè)備的普及化,很容易由于隨意讀取外源的存儲(chǔ)設(shè)備而感染病毒。當(dāng)前的主流的殺毒軟件依靠的都是云殺毒,需要連接到殺毒軟件公司的病毒庫,才能將病毒掃描干凈。但是會(huì)計(jì)信息系統(tǒng)由于其機(jī)密性,往往都是局域網(wǎng)連接,離線殺毒往往不甚理想,因此計(jì)算機(jī)病毒的威脅是比較大的。(3)black客攻擊。有一些精通網(wǎng)絡(luò)技術(shù)的black客專門利用木馬程序,盜取信息系統(tǒng)的登錄密碼等,這種犯罪行為,只能根據(jù)ip追蹤等方式確定作案人員,隱蔽性很高,難以防范。還有一些black客惡意上傳病毒與垃圾文件,也會(huì)造成軟件系統(tǒng)崩潰。

2.3會(huì)計(jì)數(shù)據(jù)及商業(yè)泄密風(fēng)險(xiǎn)。

會(huì)計(jì)信息化系統(tǒng)的核心信息就是會(huì)計(jì)數(shù)據(jù),這些數(shù)據(jù)是資金流動(dòng)、結(jié)算和納稅的依據(jù)。其首要風(fēng)險(xiǎn),就是操作人員篡改資金數(shù)據(jù)。其次,會(huì)計(jì)信息化系統(tǒng)中還儲(chǔ)存著企業(yè)的供產(chǎn)銷的商業(yè)秘密。這些商業(yè)機(jī)密,包括供應(yīng)商信息、原材料采購(gòu)價(jià)格、基本成本費(fèi)用、定單、客戶數(shù)據(jù)等,一旦被泄漏,可能造成比直接資金損失更大的危害。

3.1技術(shù)方面的防范措施。

(1)硬件方面。應(yīng)該對(duì)存儲(chǔ)重要數(shù)據(jù)的服務(wù)器、主機(jī)等進(jìn)行一定的物理防護(hù)??梢远ㄖ茖iT的存放箱存放主機(jī)和交換機(jī)等,上鎖管理,由專人負(fù)責(zé)。應(yīng)對(duì)斷電和電壓不穩(wěn)的問題,可以配備一些穩(wěn)壓電源和應(yīng)急電源。局域網(wǎng)計(jì)算機(jī)之間的連接網(wǎng)線,可以在建筑地面、墻面上,安裝封閉式的線路槽。另外,定期停機(jī)對(duì)主要的硬件設(shè)備進(jìn)行清潔作業(yè)。(2)軟件方面。定制軟件時(shí),要求軟件公司提供相應(yīng)的培訓(xùn)教程,在軟件界面操作中,增加適當(dāng)?shù)奶崾竟δ?,以避免操作人員錯(cuò)誤。加強(qiáng)軟件的賬戶信息管理與權(quán)限管理。相應(yīng)權(quán)限的財(cái)會(huì)人員,只能進(jìn)行相應(yīng)層級(jí)的操作,同時(shí)軟件中加強(qiáng)審核機(jī)制,關(guān)鍵操作,自動(dòng)送達(dá)上層管理人員處,需要審核后才能生效。另外,軟件應(yīng)具備操作記錄功能。每一個(gè)用戶進(jìn)行的操作,應(yīng)該要都能根據(jù)時(shí)間進(jìn)行準(zhǔn)確的查詢,增加可追溯性,并且為落實(shí)責(zé)任提供依據(jù)。

3.2管理方面的防范措施。

(1)嚴(yán)格實(shí)行賬戶分級(jí)授權(quán)管理,明確崗位責(zé)任。每一級(jí)別的財(cái)會(huì)人員,在登錄會(huì)計(jì)信息系統(tǒng)時(shí),都有專有的賬戶名和密碼,不允許互相借用,其操作與考核以及績(jī)效掛鉤,杜絕其他人員使用專屬賬戶。(2)完善內(nèi)部監(jiān)督制度。系統(tǒng)操作人員與系統(tǒng)維護(hù)人員要明確分離,不能互相兼任。分級(jí)授權(quán)還要配合多級(jí)審查與審核制度,上級(jí)管理人員在審核與審查下級(jí)人員的操作時(shí),只有允否權(quán),沒有修改權(quán)。(3)建立并落實(shí)嚴(yán)格的操機(jī)程序。一是硬件啟動(dòng)使用方面,比如外接設(shè)備與主機(jī)的開關(guān)機(jī)程序,主機(jī)的硬件的使用程序等。二是,軟件操作規(guī)程及數(shù)據(jù)管理。比如系統(tǒng)的登錄與操作規(guī)程,數(shù)據(jù)文檔的建立與管理,數(shù)據(jù)文檔的加密控制以及存放路徑、備份等,都應(yīng)該建立完善的制度,并且貫徹執(zhí)行。

3.3外部防范措施。

建立專業(yè)的防火墻與過濾系統(tǒng),防范black客入侵,以及內(nèi)部人員訪問外網(wǎng)泄密。對(duì)于需要存取數(shù)據(jù)時(shí),必須使用加密的便攜存儲(chǔ)設(shè)備。對(duì)內(nèi)部人員配發(fā)專門的加密u盤、移動(dòng)硬盤等設(shè)備,除此之外的設(shè)備,無法在內(nèi)部計(jì)算機(jī)上讀取。定期對(duì)這些設(shè)備進(jìn)行統(tǒng)一的殺毒管理。

4.結(jié)語。

會(huì)計(jì)信息化系統(tǒng)雖然十分依賴計(jì)算機(jī)網(wǎng)絡(luò),從而存在不少的漏洞,同時(shí)相比傳統(tǒng)的紙面會(huì)計(jì),其數(shù)據(jù)容易被篡改,并且難以追溯,因此潛在的安全風(fēng)險(xiǎn)也較大。但是,采用一些適當(dāng)?shù)拇胧强梢詫?duì)其進(jìn)行防范,因此我們更應(yīng)該看到會(huì)計(jì)信息化系統(tǒng)帶來的便捷,以及其整合企業(yè)資源,精確及優(yōu)化配置的功能。當(dāng)前,較為先進(jìn)的大型企業(yè),都已經(jīng)普遍采用了erp系統(tǒng),可見這類會(huì)計(jì)信息化系統(tǒng)必將是未來會(huì)計(jì)發(fā)展改革的方向,值得投入較大的精力完善與改進(jìn)。

淺談ERP系統(tǒng)信息安全論文篇四

隨著計(jì)算機(jī)互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)信息安全問題越來越引起人們的關(guān)注。

網(wǎng)絡(luò)信息安全性不僅是一個(gè)技術(shù)問題,而且是一個(gè)社會(huì)問題,有些已經(jīng)涉及到法律。

網(wǎng)絡(luò)信息安全,就是確保無關(guān)人員不能瀏覽或篡改他人的信息。

多數(shù)網(wǎng)絡(luò)信息安全問題的產(chǎn)生都是某些違法分子企圖獲得某利益或損害他人利益而有意識(shí)地制造的。

網(wǎng)絡(luò)信息安全問題不僅要杜絕程序性錯(cuò)誤,還要通過制度和技術(shù)措施防范那些狡猾的破壞分子。

同時(shí),也應(yīng)該非常清楚地看到,沒有一種一勞永逸的阻止網(wǎng)絡(luò)破壞者的方法。

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的含義很廣,隨著情景的不同會(huì)發(fā)生一些變化。

不同用戶對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和要求也不盡相同,一般用戶可能僅希望個(gè)人隱私或保密信息在網(wǎng)絡(luò)上傳輸時(shí)不受侵犯,篡改或者偽造;對(duì)網(wǎng)絡(luò)服務(wù)上來說,除關(guān)心網(wǎng)絡(luò)信息安全問題外,還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)功能發(fā)生異常時(shí)恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。

一般來講,網(wǎng)絡(luò)信息安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸?shù)男畔⒌陌踩?/p>

從技術(shù)上說,網(wǎng)絡(luò)信息安全防范系統(tǒng)包括操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成、單靠一項(xiàng)措施很難保證網(wǎng)絡(luò)信息安全。

因此,網(wǎng)絡(luò)信息安全是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,已成為信息技術(shù)的一個(gè)重要領(lǐng)域。

1.自然災(zāi)害。

與一般電子系統(tǒng)一樣,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)只不過是一種電子線路,網(wǎng)絡(luò)信息實(shí)際上是一種電信號(hào),溫度、濕度、振動(dòng)、沖擊、污染等方面的異常因素都可影響網(wǎng)絡(luò)的正常運(yùn)行。

網(wǎng)絡(luò)中心若無較為完善的防震、防火、防水、避雷、防電磁泄漏或干擾等設(shè)施,抵御自然災(zāi)害和意外事故的能力就會(huì)很差。

在網(wǎng)絡(luò)的日常運(yùn)行中,僅僅由非正常斷電導(dǎo)致的設(shè)備損壞和數(shù)據(jù)丟失所造成的損壞就非常驚人。

因?yàn)閺?qiáng)烈噪音和電磁輻射,比如雷電、高壓輸電等,也會(huì)導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,威脅到網(wǎng)絡(luò)信息安全。

2.計(jì)算機(jī)犯罪。

計(jì)算機(jī)犯罪通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)軟硬件系統(tǒng),以致實(shí)施盜竊、詐騙等重大犯罪活動(dòng)。

目前已報(bào)道的atm機(jī)上的詐騙活動(dòng),就是利用高科技手段記錄用戶的銀行卡信息,然后竊取用戶存款;還有一些非法分子利用盜竊游戲帳號(hào),進(jìn)行牟利活動(dòng)。

3.垃圾郵件和網(wǎng)絡(luò)黑客。

一些非法分子利用電子郵件地址的“公開性”進(jìn)行商業(yè)廣告、宗教宣傳、政治蠱惑等活動(dòng),強(qiáng)迫別人接受無用的垃圾郵件。

與計(jì)算機(jī)病毒不同,黑客軟件的主要目的不是對(duì)系統(tǒng)進(jìn)行破壞,而是竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息。

目前黑客軟件的概念界定還存在一些爭(zhēng)議,一種較為普遍的被接受的觀點(diǎn)認(rèn)為黑客軟件是指那些在用戶不知情的情況下進(jìn)行非法安裝并提供給第三者的軟件。

4.計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒是一種具有破壞性的小程序,具有很強(qiáng)的隱藏性和潛伏性,常常是依附在其他用戶程序上,在這些用戶程序運(yùn)行時(shí)侵入系統(tǒng)并進(jìn)行擴(kuò)散。

計(jì)算機(jī)感染病毒后,輕則系統(tǒng)工作效率降低,重則導(dǎo)致系統(tǒng)癱瘓,甚至是全部數(shù)據(jù)丟失,給用戶造成巨大的損失。

要提高服務(wù)器的安全性,就必須建立一個(gè)整體的、完善的、強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。

只有對(duì)整個(gè)網(wǎng)絡(luò)制定并實(shí)施統(tǒng)一的安全體系,才能有效的保護(hù)好包括服務(wù)器在內(nèi)的每個(gè)設(shè)備。

對(duì)服務(wù)器而言,安全管理主要包括幾個(gè)方面:嚴(yán)格保護(hù)網(wǎng)絡(luò)機(jī)房的安全,必須注意做好防火防盜,切實(shí)從管理的角度保護(hù)好服務(wù)器的安全;服務(wù)器需要長(zhǎng)時(shí)間不簡(jiǎn)斷地工作,必須為服務(wù)器配備長(zhǎng)時(shí)間的在線ups;加強(qiáng)機(jī)房管理,非相關(guān)人員不準(zhǔn)進(jìn)入網(wǎng)絡(luò)機(jī)房,尤其是要禁止除網(wǎng)絡(luò)管理人員授權(quán)外的任何人員操作服務(wù)器;網(wǎng)絡(luò)管理員在對(duì)網(wǎng)絡(luò)進(jìn)行日常維護(hù)和其他維護(hù)時(shí),都必須進(jìn)行記錄。

另一方面,要盡可能利用現(xiàn)有的各種安全技術(shù)來保障服務(wù)器的安全。

目前最常用的安全技術(shù)包括過濾技術(shù)、防火墻技術(shù)、安全套接層技術(shù)等。

這些技術(shù)從不同的層面對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù),具體描述如下:

1.1包過濾。

在網(wǎng)絡(luò)系統(tǒng)中,包過濾技術(shù)可以防止某些主機(jī)隨意訪問另外一些主機(jī)。

包過濾功能通??梢栽诼酚善髦袑?shí)現(xiàn),具有包過濾功能的路由器叫做包過濾路由器,由網(wǎng)絡(luò)管理員進(jìn)行配置。

包過濾的主要工作是檢查每個(gè)包頭部中的有關(guān)字段(如數(shù)據(jù)包的源地址、目標(biāo)地址、源端口、目的端口等),并根據(jù)網(wǎng)絡(luò)管理員指定的過濾策略允許或阻止帶有這些字段的數(shù)據(jù)包通過;此外,包過濾路由器通常還能檢查出數(shù)據(jù)包所傳遞的是哪種服務(wù),并對(duì)其進(jìn)行過濾。

1.2防火墻。

防火墻將網(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩部分,并認(rèn)為內(nèi)部網(wǎng)絡(luò)是安全的和可信任的,而外部網(wǎng)絡(luò)是不太安全和不太可信任的。

防火墻檢測(cè)所有進(jìn)出內(nèi)部網(wǎng)的信息流,防止為經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。

除了具有包過濾功能外,防火墻通常還可以對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行安全控制和信息過濾,具有人證、日志、記費(fèi)等各種功能。

防火墻的實(shí)現(xiàn)技術(shù)非常復(fù)雜,由于所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息流都需要通過防火墻的處理,因此對(duì)其可靠性和處理效率都有很高的要求。

1.3ssl協(xié)議。

安全套接層ssl協(xié)議是目前應(yīng)用最廣泛的安全傳輸協(xié)議之一。

它作為web安全性解決方案最初由netscape公司于1995年提出。

現(xiàn)在ssl已經(jīng)作為事實(shí)上的標(biāo)準(zhǔn)為眾多網(wǎng)絡(luò)產(chǎn)品提供商所采購(gòu)。

ssl利用公開密鑰加密技術(shù)和秘密密鑰加密技術(shù),在傳輸層提供安全的數(shù)據(jù)傳遞通道。

2.采用信息確認(rèn)技術(shù)。

安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系,目前在安全解決方案中,多采用二種確認(rèn)方式。

一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認(rèn)技術(shù)應(yīng)具有:具有合法身份的用戶可以校驗(yàn)所接收的信息是否真實(shí)可靠,并且十分清楚發(fā)送方是誰;發(fā)送信息者必須是合法身份用戶,任何人不可能冒名頂替?zhèn)卧煨畔?出現(xiàn)異常時(shí),可由認(rèn)證系統(tǒng)進(jìn)行處理。

3.入侵檢測(cè)技術(shù)。

入侵檢測(cè)技術(shù)是一種網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù),斷開網(wǎng)絡(luò)連接等。

實(shí)時(shí)入侵檢測(cè)能力之所以重要,首先是它能夠作為防火墻技術(shù)的補(bǔ)充,彌補(bǔ)防火墻技術(shù)的不足,能對(duì)付來自內(nèi)部網(wǎng)絡(luò)的攻擊,其次是它能夠大大縮短“黑客”可利用的入侵時(shí)間。

人們應(yīng)當(dāng)清醒地認(rèn)識(shí)到,安全只是相對(duì)的,永遠(yuǎn)也不會(huì)有絕對(duì)的安全。

隨著網(wǎng)絡(luò)體系結(jié)構(gòu)和應(yīng)用的變化,網(wǎng)絡(luò)會(huì)出現(xiàn)新的風(fēng)險(xiǎn)和安全漏洞,這就需要人們不斷地補(bǔ)充和完善相應(yīng)的解決方案,以期最大限度地保障網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)。

[1]馬寧.《談我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀及對(duì)策》,《遼寧警專學(xué)報(bào)》,第2期.

[2]揚(yáng)吏玲.《網(wǎng)絡(luò)信息安全探討》,《承德民族職業(yè)技術(shù)學(xué)院學(xué)報(bào)》,第1期.

淺談ERP系統(tǒng)信息安全論文篇五

當(dāng)今社會(huì)是一個(gè)高科技的信息化社會(huì),信息的傳播方式在不斷的改進(jìn),由人工傳遞到有線網(wǎng)絡(luò)的傳遞,由有線網(wǎng)絡(luò)到無線網(wǎng)絡(luò)的傳遞,隨著網(wǎng)絡(luò)日益成為各行各業(yè)快速發(fā)展的必要手段和工具,網(wǎng)絡(luò)的安全重要性是毋庸置疑的。

網(wǎng)絡(luò)作為當(dāng)前社會(huì)傳輸信息的一種重要工具和手段。其網(wǎng)絡(luò)的安全性從本質(zhì)上來講,就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷,讓信息正確、完整、通暢的傳輸?shù)街付ǖ奈恢谩膹V義上來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

1、信息的傳輸方式。

1.1信息最原始的傳遞方式,信件、電報(bào)的傳遞。其安全的重要性。

在戰(zhàn)爭(zhēng)時(shí)期信息的傳遞主要通過電報(bào),信件傳遞,在傳遞的過程中往往被敵方攔截,從而泄露了機(jī)密,導(dǎo)致同志的傷亡,城池的丟失,戰(zhàn)爭(zhēng)的失敗。在此時(shí)期,為了戰(zhàn)爭(zhēng)的勝利,為了信息的安全傳遞,人們想方設(shè)法,為此有很多的革命戰(zhàn)士付出了生命的代價(jià)??梢娦畔鬟f安全的重要性。

1.2信息形態(tài)的變換,傳遞方式的改變。

隨著科學(xué)技術(shù)的進(jìn)步,信息由原始的文字,數(shù)字,圖像錄入電腦后轉(zhuǎn)換成了電子信息、從而使信息的傳遞方式發(fā)生了飛躍性的變化,信息的傳遞由原始的電報(bào),信件傳遞,變?yōu)橛芯€網(wǎng)絡(luò)或無線網(wǎng)絡(luò)的傳遞。

電子信息的產(chǎn)生,導(dǎo)致網(wǎng)絡(luò)的誕生。隨著技術(shù)的日益發(fā)展。網(wǎng)絡(luò)由最初始的局域網(wǎng),發(fā)展成城域網(wǎng)和intent網(wǎng)。由有線網(wǎng)絡(luò)發(fā)展為無線網(wǎng)絡(luò)。網(wǎng)絡(luò)傳遞信息與原始傳遞方式相比,存在很大的優(yōu)勢(shì),網(wǎng)絡(luò)傳遞信息速度快,信息及時(shí),充分的節(jié)約時(shí)間和金錢,對(duì)于一個(gè)商人來說時(shí)間就是金錢,有可能節(jié)約一分鐘或一秒鐘的時(shí)間就能虧贏就能達(dá)到上千萬甚至更多。對(duì)于國(guó)防來說,在高科技發(fā)展的現(xiàn)在,一秒鐘的時(shí)間就可能失去了最有利的戰(zhàn)勝機(jī)會(huì)。因此網(wǎng)絡(luò)傳輸非常重要,在此同時(shí)保證信息的準(zhǔn)確、及時(shí)、完整的傳輸。其安全性更為重要。

信息在有線網(wǎng)絡(luò)上進(jìn)行傳遞的時(shí)候是采用的是tcp/ip協(xié)議,以數(shù)據(jù)包交換的方式進(jìn)行傳輸。各個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)上都是透明傳輸?shù)?。并且可能?jīng)過不同的網(wǎng)絡(luò),并由那些網(wǎng)絡(luò)上的路由器轉(zhuǎn)發(fā),才能到達(dá)目的計(jì)算機(jī),而tcp/ip協(xié)議本身沒有考慮安全傳輸,很多應(yīng)用程序,如:telnet、ftp等,甚至使用明文來傳輸非常敏感的口令數(shù)據(jù)。一般的郵件系統(tǒng)也存在這個(gè)問題,如用戶使用的破片協(xié)議的客戶端人家。下載郵件時(shí),口令就是用明文來傳輸?shù)?。由此可見,網(wǎng)絡(luò)的信息的傳輸。安全不可忽視。

無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)傳輸?shù)膮f(xié)議一樣都是采用tcp/ip協(xié)議。只是有線傳輸和無線傳出的介質(zhì)不同。無線傳輸通過空氣中的介質(zhì)進(jìn)行數(shù)據(jù)傳輸。當(dāng)數(shù)據(jù)包通過空氣傳輸時(shí),保護(hù)數(shù)據(jù)包不被泄漏的唯一辦法就是部署某種類型的加密技術(shù)。這通常是通過在現(xiàn)代系統(tǒng)中部署wpa或wpa2來實(shí)現(xiàn)的。當(dāng)然,經(jīng)常審查無線網(wǎng)絡(luò)和確保沒有無線客戶端以未加密模式傳遞數(shù)據(jù)也是很好的安全做法。但是數(shù)據(jù)包泄漏還是可能發(fā)生,例如當(dāng)wap被錯(cuò)誤配置,存在惡意wap或者兩個(gè)無線客戶端可以直接以特殊模式通信時(shí)。因此只要是網(wǎng)絡(luò)傳輸其安全隱患都存在,信息的安全性非常的重要。

4、網(wǎng)絡(luò)的安全分析。

信息的安全性取決於網(wǎng)絡(luò)的安全性。而網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)?如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全?最有效的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。

隨著internet的迅猛發(fā)展,企業(yè)及個(gè)人用戶在線交易量日漸上升,網(wǎng)絡(luò)運(yùn)營(yíng)已成為社會(huì)新時(shí)尚。但internet在方便信息交流的同時(shí)也為病毒提供了一個(gè)感染和快速傳播的""安全途徑"",病毒從網(wǎng)絡(luò)一端到達(dá)另一端?并在計(jì)算機(jī)未加任何防護(hù)措施的情況下運(yùn)行它,從而導(dǎo)致網(wǎng)絡(luò)癱瘓,系統(tǒng)崩潰,給信息社會(huì)的安全和發(fā)展構(gòu)成嚴(yán)重威脅,造成巨大損失。要解決這一難題,滿足用戶對(duì)網(wǎng)絡(luò)安全的要求,就需要一個(gè)有審計(jì)機(jī)制、透明機(jī)制、獨(dú)立及輔助運(yùn)用機(jī)制的網(wǎng)絡(luò)安全解決方案。

信息的安全需要信息安全系統(tǒng)來保證。那么信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施,避免非法攻擊的進(jìn)行。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況,及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下,進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息,減少供給的破壞程度。

安全的網(wǎng)絡(luò)應(yīng)該具備明確的安全管理策略并能與有效的技術(shù)手段相結(jié)合,同時(shí)網(wǎng)絡(luò)上的所有用戶和設(shè)備都應(yīng)處于管理狀態(tài)。制定管理策略的基本方法是:弄清要保護(hù)的是什么、搞清要防備的是什么、確定威脅有多大、選擇最經(jīng)濟(jì)有效可實(shí)施的方法。

在具體的網(wǎng)絡(luò)安全環(huán)境構(gòu)造中,應(yīng)注意將各種類型的安全防護(hù)行為協(xié)調(diào)起來并使之相互加強(qiáng)。如將網(wǎng)絡(luò)設(shè)備的物理安全性、操作系統(tǒng)提供的安全性能、訪問控制安全手段、管理手段等結(jié)合起來,才能做到一旦一道安全防線失敗,另一道安全防線將繼續(xù)防止或最大限度地減少損失。

結(jié)束語。

隨著高科技信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展,人們需要保護(hù)信息,使其在存儲(chǔ)、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施,確保網(wǎng)絡(luò)信息的安全,完整和可用。網(wǎng)絡(luò)的安全需提升到一個(gè)新的高度。

[1]《計(jì)算機(jī)網(wǎng)絡(luò)》第3版清華大學(xué)出版社熊桂喜,王小虎。

[2]《計(jì)算機(jī)與網(wǎng)絡(luò)》第二期刊無線網(wǎng)絡(luò)通信專業(yè)報(bào)王主辦。

[4]中國(guó)圖書館學(xué)報(bào)2004年2期論數(shù)字信息資源的網(wǎng)絡(luò)安全。

淺談ERP系統(tǒng)信息安全論文篇六

erp作為一種管理手段,因其集中體現(xiàn)了企業(yè)資源計(jì)劃系統(tǒng)的即時(shí)性、集中性和遠(yuǎn)見性的特點(diǎn),目前正被國(guó)內(nèi)大中型企業(yè)所接受,如何吸取它的管理理念,利用它的管理方法來加強(qiáng)企業(yè)管理,解決企業(yè)在財(cái)務(wù)管理中遇到的某些瓶頸問題,怎樣利用erp來加強(qiáng)企業(yè)的內(nèi)控管理和全面預(yù)算管理、如何認(rèn)識(shí)和面對(duì)erp的風(fēng)險(xiǎn)問題正是需要我們?cè)趯?shí)踐中進(jìn)行探討的問題。

一、erp的概念。

erp(enterpriseresourceplanning)企業(yè)資源計(jì)劃系統(tǒng),是指建立在信息技術(shù)基礎(chǔ)上,以系統(tǒng)化的管理思想,為企業(yè)決策層及其員工提供決策運(yùn)行手段的管理平臺(tái)。erp的出現(xiàn)是企業(yè)管理與信息技術(shù)結(jié)合的產(chǎn)物,是企業(yè)信息化發(fā)展的新階段[1]。

企業(yè)競(jìng)爭(zhēng)力是企業(yè)多方面技能和企業(yè)運(yùn)行機(jī)制的有機(jī)融合,是企業(yè)通過管理整合形成的,是企業(yè)重要的無形資源。企業(yè)能力存在于員工的身體、戰(zhàn)略規(guī)劃、組織設(shè)計(jì)與企業(yè)文化中,企業(yè)能力涵蓋整個(gè)企業(yè)價(jià)值鏈。erp以系統(tǒng)化的管理思想,為企業(yè)決策層及其員工提供決策運(yùn)行手段的管理平臺(tái)。它的實(shí)質(zhì)是基于“供應(yīng)鏈”的先進(jìn)思想,它在強(qiáng)調(diào)提高企業(yè)內(nèi)部效率的同時(shí),注重對(duì)企業(yè)外部資源的協(xié)調(diào)管理,強(qiáng)調(diào)合作和提高渠道效率[2]。要把供應(yīng)商、制造工廠、分銷網(wǎng)絡(luò)、客戶等納入一個(gè)緊密連接的供應(yīng)鏈中,利用全社會(huì)一切資源組織生產(chǎn),才能有效地安排企業(yè)的產(chǎn)、供、銷活動(dòng),提高效率,提高企業(yè)競(jìng)爭(zhēng)力。

erp系統(tǒng)集信息技術(shù)與先進(jìn)的管理思想于一身,成為現(xiàn)代企業(yè)的運(yùn)行模式,反映企業(yè)合理調(diào)配資源,最大化地創(chuàng)造社會(huì)財(cái)富的要求,它借助先進(jìn)信息技術(shù),以財(cái)務(wù)為核心,集物流、資金流、信息流為一體,實(shí)現(xiàn)各種信息資源的共享,支撐企業(yè)精細(xì)化管理和規(guī)范化運(yùn)作。

erp在會(huì)計(jì)與財(cái)務(wù)管理中的應(yīng)用有著兩個(gè)特點(diǎn):一是宏觀層面的erp的架構(gòu)在擴(kuò)張;二是微觀層面,即erp物理模塊在不斷細(xì)化。這兩者的互動(dòng)中,推進(jìn)了會(huì)計(jì)作業(yè)模式的變化[3]。

二、財(cái)務(wù)管理在企業(yè)管理中的定位。

財(cái)務(wù)管理是基于企業(yè)再生產(chǎn)過程中客觀存在的財(cái)務(wù)活動(dòng)和財(cái)務(wù)關(guān)系而產(chǎn)生的,是組織企業(yè)資金活動(dòng)、處理企業(yè)同各方面的財(cái)務(wù)關(guān)系的一項(xiàng)經(jīng)濟(jì)管理工作。企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的復(fù)雜性,決定了企業(yè)管理必須包括許多方面的內(nèi)容,如技術(shù)管理、物資供應(yīng)管理、生產(chǎn)管理、設(shè)備管理、銷售管理、財(cái)務(wù)管理等各項(xiàng)管理工作,他們有各自的特點(diǎn):有的側(cè)重于使用價(jià)值的管理,有的側(cè)重于價(jià)值的管理,有的側(cè)重于信息的管理,有的側(cè)重于勞動(dòng)因素的管理。企業(yè)財(cái)務(wù)管理的內(nèi)容包括:財(cái)務(wù)分析、財(cái)務(wù)預(yù)測(cè)、決策、計(jì)劃、獎(jiǎng)金籌集管理、投資產(chǎn)品成本管理、收入與利潤(rùn)分配等,此外,還包括企業(yè)設(shè)立、合并、分立、改組、解散、破產(chǎn)的財(cái)務(wù)處理。財(cái)務(wù)管理是一種價(jià)值管理,是對(duì)企業(yè)再生產(chǎn)過程中的價(jià)值運(yùn)動(dòng)所進(jìn)行的管理,是企業(yè)管理中一項(xiàng)綜合性的管理工作。財(cái)務(wù)管理的各項(xiàng)價(jià)值指標(biāo),是企業(yè)經(jīng)濟(jì)決策的主要依據(jù),將企業(yè)生產(chǎn)情況與財(cái)務(wù)情況及時(shí)、客觀地反映出來,并深入分析,尋找經(jīng)營(yíng)管理中的薄弱環(huán)節(jié),提出措施,堵塞漏洞,提高效益,加強(qiáng)成本管理,以更低的耗費(fèi)獲取同樣或更高的收益。

財(cái)務(wù)與會(huì)計(jì)的最大的區(qū)別,就在于管理的職能。財(cái)務(wù)管理其本身來說就是企業(yè)管理的一部分。隨著erp的實(shí)施,我們清楚地看到,企業(yè)管理要以財(cái)務(wù)管理為重心,財(cái)務(wù)管理要以資金管理為核心,以資金流為主線監(jiān)控企業(yè)管理的各項(xiàng)活動(dòng)。

三、erp環(huán)境下財(cái)務(wù)管理在企業(yè)管理中的定位。

隨著我國(guó)的企業(yè)會(huì)計(jì)制度與國(guó)際會(huì)計(jì)準(zhǔn)則逐步接軌,隨著國(guó)內(nèi)股票在國(guó)際股票市場(chǎng)的成功上市,企業(yè)管理信息化、行業(yè)化、規(guī)范化的要求迫在眉睫。

erp實(shí)施以后,企業(yè)主營(yíng)業(yè)務(wù)的核心流程全部通過集成的信息數(shù)據(jù)進(jìn)行貫穿和緊密銜接,有效地堵塞了以前“人治為主”所存在的經(jīng)營(yíng)管理漏洞,避免人為的有意或無意的經(jīng)營(yíng)管理差錯(cuò)[4]。在erp信息系統(tǒng)管理中,會(huì)計(jì)核算、商品銷售、成本結(jié)轉(zhuǎn)、計(jì)提折舊等事項(xiàng)都不會(huì)花財(cái)務(wù)人員太多的時(shí)間,財(cái)務(wù)人員的角色從日常的會(huì)計(jì)核算向管理轉(zhuǎn)變,工作重心向加深財(cái)務(wù)管理深度、全面實(shí)行企業(yè)內(nèi)控和強(qiáng)調(diào)企業(yè)價(jià)值管理等方面傾斜。財(cái)務(wù)管理的定位也從原來的核算職能,轉(zhuǎn)變?yōu)楣芾砺毮?。?huì)計(jì)工作的重心發(fā)生了轉(zhuǎn)移,從對(duì)數(shù)字的計(jì)量與記錄,轉(zhuǎn)向?qū)π畔⒌募庸ぁ⒃偌庸?、深加工。erp將企業(yè)的物流、資金流、信息流集成在一起,實(shí)時(shí)了解企業(yè)各方面的經(jīng)濟(jì)運(yùn)行情況,提高工作效率,減少重復(fù)勞動(dòng),加強(qiáng)對(duì)企業(yè)各方面經(jīng)濟(jì)活動(dòng)的監(jiān)督和控制,堵塞管理漏洞,為企業(yè)管理決策及時(shí)地提供全面的信息,從而使企業(yè)資源得到進(jìn)一步優(yōu)化。從實(shí)施erp系統(tǒng)所取得的效益來看,其效益的取得及其增值,相當(dāng)程度上取決于會(huì)計(jì)人員對(duì)信息進(jìn)行加工的層次性,所以“再加工-深加工”是會(huì)計(jì)新模式的基本特點(diǎn)。在erp環(huán)境下財(cái)務(wù)管理的定位強(qiáng)調(diào)了管理會(huì)計(jì)的貢獻(xiàn)及重要角色,隨著erp在會(huì)計(jì)領(lǐng)域應(yīng)用的發(fā)展,將賦予新的會(huì)計(jì)作業(yè)模式以更豐富的特色[5]。

四、erp環(huán)境下的企業(yè)財(cái)務(wù)管理系統(tǒng)框架。

1.站在企業(yè)總公司的角度看,erp上線后首先建立集中的財(cái)務(wù)管理。企業(yè)內(nèi)部業(yè)務(wù)范圍可能涉及多個(gè)專業(yè)板塊,但基本要做到集中式、一體化的管理:對(duì)公司內(nèi)部所發(fā)生的經(jīng)濟(jì)業(yè)務(wù)能夠快速、及時(shí)、準(zhǔn)確地響應(yīng);重視管理會(huì)計(jì)的功能,以項(xiàng)目管理為核心,將項(xiàng)目作為成本中心、利潤(rùn)中心進(jìn)行考核,對(duì)項(xiàng)目進(jìn)行預(yù)測(cè)、控制和分析;完善供應(yīng)鏈管理,實(shí)現(xiàn)集團(tuán)內(nèi)復(fù)雜的分銷網(wǎng)絡(luò)的管理,將企業(yè)內(nèi)的計(jì)劃在集團(tuán)內(nèi)共享,實(shí)現(xiàn)產(chǎn)銷的有效協(xié)調(diào),降低庫存成本和采購(gòu)成本;加強(qiáng)客戶服務(wù)的管理、客戶訂單的追蹤、客戶檔案、合同管理等;提高決策分析能力。利用大型的數(shù)據(jù)倉庫為企業(yè)決策人員提供強(qiáng)有力的依據(jù),逐步將決策支持系統(tǒng)建立在財(cái)務(wù)、供應(yīng)鏈、生產(chǎn)制造以及人力資源系統(tǒng)之上。

2.站在各分(子)公司的角度看,要求:系統(tǒng)設(shè)計(jì)嚴(yán)謹(jǐn),企業(yè)管理更加規(guī)范。erp系統(tǒng)的實(shí)施實(shí)現(xiàn)所有業(yè)務(wù)數(shù)據(jù)的透明,實(shí)現(xiàn)業(yè)務(wù)流程和操作的標(biāo)準(zhǔn)化,遵循標(biāo)準(zhǔn),依照程序,減少例外,提高各部門之間業(yè)務(wù)操作的一致性,真正做到崗位到人、責(zé)任到人。流程優(yōu)化,職責(zé)清晰,高效順暢。改變“各行其是”的封閉運(yùn)作狀態(tài),實(shí)現(xiàn)生產(chǎn)、供應(yīng)、運(yùn)銷、財(cái)務(wù)等各部門工作的高度集成;形成一種高度協(xié)調(diào)的整體動(dòng)態(tài)集成運(yùn)作的新型高效的工作模式,其他業(yè)務(wù)系統(tǒng)錄入有關(guān)數(shù)據(jù)后,系統(tǒng)會(huì)自動(dòng)生成財(cái)務(wù)憑證,并集成到財(cái)務(wù)系統(tǒng),形成財(cái)務(wù)賬。財(cái)務(wù)系統(tǒng)與其他業(yè)務(wù)系統(tǒng)的無縫集成,使企業(yè)各項(xiàng)業(yè)務(wù)信息能及時(shí)準(zhǔn)確地得到反饋,加強(qiáng)對(duì)資金流的全局管理和控制,實(shí)現(xiàn)金額賬與數(shù)量賬的同步變化,改變物流與資金流脫節(jié)的問題,提升管理水平。通過erp系統(tǒng)的實(shí)施,統(tǒng)一業(yè)務(wù)處理的數(shù)據(jù)源頭,做到了數(shù)出一門,實(shí)現(xiàn)物流、資金流、信息流三流合一,提高信息傳遞的完整性、及時(shí)性和準(zhǔn)確性,幫助總部及公司領(lǐng)導(dǎo)更加及時(shí)、全面的了解企業(yè)的整體經(jīng)營(yíng)狀況,反映企業(yè)的盈利能力和業(yè)務(wù)狀況,為領(lǐng)導(dǎo)做出正確的經(jīng)營(yíng)決策提供保障。

erp實(shí)施后管理系統(tǒng)發(fā)生的變化,他使企業(yè)原先以生產(chǎn)為核心的管理逐漸轉(zhuǎn)變?yōu)橐载?cái)務(wù)為核心的管理,管理理念發(fā)生了變化。erp系統(tǒng)促進(jìn)企業(yè)管理水平的提高,尤其是財(cái)務(wù)管理水平的提高。erp的實(shí)施使企業(yè)管理的理念和手段進(jìn)入一個(gè)新的發(fā)展階段,它體現(xiàn)的不是簡(jiǎn)單的管理軟件,更多的是管理思想和理念的結(jié)晶與體現(xiàn),是信息時(shí)代企業(yè)實(shí)現(xiàn)規(guī)范化、科學(xué)化管理的強(qiáng)有力的工具。

參考文獻(xiàn):

[1]理論、方法與實(shí)踐[m].電子工業(yè)出版社,.

[2]原理與實(shí)踐[m].清華大學(xué)出版社,2002.

[3]系統(tǒng)促進(jìn)企業(yè)管理的變革[j].中國(guó)石化財(cái)會(huì),(4):20.

[4]上線后企業(yè)財(cái)務(wù)管理的轉(zhuǎn)向[j].中國(guó)石化財(cái)會(huì),(2):35.

[5]李敢峰.企業(yè)資源計(jì)劃(erp)的功能研究[m].電子工業(yè)出版社,2002。

淺談ERP系統(tǒng)信息安全論文篇七

摘要:本文主要論述了我國(guó)中小企業(yè)信息管理系統(tǒng)的應(yīng)用現(xiàn)狀、特點(diǎn)、作用以及信息管理系統(tǒng)在中小企業(yè)的解決對(duì)策等方面加以論述。

21世紀(jì)是信息科學(xué)技術(shù)迅猛發(fā)展的時(shí)代,信息技術(shù)已成為新生產(chǎn)力的代表,自從信息管理系統(tǒng)應(yīng)用于管理領(lǐng)域以來,經(jīng)歷了從單機(jī)到網(wǎng)絡(luò),從簡(jiǎn)單到復(fù)雜,從功能單一到功能集成的演化過程。隨著全球經(jīng)濟(jì)一體化進(jìn)程的加速,信息技術(shù)在各個(gè)領(lǐng)域里的廣泛應(yīng)用,網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展以及電子商務(wù)全球化使得信息管理與信息系統(tǒng)更受到企業(yè)的青睞,并迎來空前的發(fā)展機(jī)遇,因此復(fù)合型開發(fā)和管理更對(duì)信息化系統(tǒng)建設(shè)提出了更高要求,通過相關(guān)信息應(yīng)用系統(tǒng)的開發(fā)、維護(hù),從而使信息資源得到了更好的開發(fā)利用。

我國(guó)企業(yè)管理信息系統(tǒng)的總體應(yīng)用情況,大型中小企業(yè)的應(yīng)用情況要好于中小企業(yè),大型中小企業(yè)的管理信息系統(tǒng)已經(jīng)實(shí)現(xiàn)了集成管理系統(tǒng)的轉(zhuǎn)變,由于資金短缺,信息基礎(chǔ)設(shè)施薄弱等原因使得中小企業(yè)管理信息系統(tǒng)的應(yīng)用情況不佳,并且要規(guī)避經(jīng)營(yíng)風(fēng)險(xiǎn)。企業(yè)規(guī)模的大小也限制了中小企業(yè)的信息化程度,中小企業(yè)的信息化建設(shè)應(yīng)用程度由于資金不足、管理不規(guī)范從而受到制約。中小型企業(yè)利潤(rùn)低、資金不足是信息化建設(shè)的最大障礙。由于受資金限制只能選擇價(jià)格便宜,通用型較強(qiáng)的信息系統(tǒng)管理軟件,由于軟件本身的缺陷,對(duì)業(yè)務(wù)較復(fù)雜的生產(chǎn)管理和業(yè)務(wù)處理方法存在明顯的功能不足。除了考慮資金狀況外,中小企業(yè)在應(yīng)用管理信息系統(tǒng)時(shí),要求系統(tǒng)盡快收回投入成本并見效益,但信息化系統(tǒng)建設(shè)不會(huì)迅速產(chǎn)生直接收益,信息系統(tǒng)投資的收益間接地來自于管理效率、生產(chǎn)效率的提升及成本下降,所以容易使中小企業(yè)陷入經(jīng)濟(jì)困境,甚至危及其生存。

在現(xiàn)代化的企業(yè)管理中,計(jì)算機(jī)管理信息系統(tǒng)成為企業(yè)日常管理中的重要幫手,管理信息系統(tǒng)的應(yīng)用成為管理現(xiàn)代化的標(biāo)志。在企業(yè)管理中的過程管控的現(xiàn)代化需要管理手段的'現(xiàn)代化。隨著信息和通訊技術(shù)的發(fā)展,以及計(jì)算機(jī)和網(wǎng)絡(luò)在現(xiàn)代管理中的應(yīng)用。只有建立高效、實(shí)用的管理信息系統(tǒng),企業(yè)才能應(yīng)對(duì)越來越多的信息資源和越來越復(fù)雜的企業(yè)內(nèi)外部環(huán)境,為分析決策和控制提供保障,從而實(shí)現(xiàn)管理現(xiàn)代化。管理信息系統(tǒng)有如下特點(diǎn):面向管理決策、對(duì)信息進(jìn)行收集、存儲(chǔ)、加工、傳輸和處理、具有綜合性、適應(yīng)性、易用性等特點(diǎn)。管理信息是非常重要的資源,只有掌握了信息資源,才能更好地利用各種有形資源,并發(fā)揮出越來越好的效益。管理信息是企業(yè)決策分析的基礎(chǔ)和手段,通過對(duì)各種內(nèi)外部的客觀情況的了解才能做出正確的分析和決策,明確的信息是決策的基礎(chǔ),促進(jìn)企業(yè)管理工作的提升。管理信息是實(shí)施管理控制的依據(jù),以信息來控制整個(gè)的生產(chǎn)過程、服務(wù)過程的運(yùn)作,以科技提高管理質(zhì)量的重大舉措,為現(xiàn)代化管理帶來便捷。依靠信息來實(shí)施管理控制。

3.1充分認(rèn)識(shí)企業(yè)信息化的重要性。

信息是創(chuàng)造企業(yè)財(cái)富的源泉,企業(yè)信息化的目的是要使企業(yè)充分開發(fā)和有效利用信息資源,把握市場(chǎng)機(jī)會(huì),做出正確決策,增進(jìn)運(yùn)行效率,最終提高企業(yè)的競(jìng)爭(zhēng)力水平。企業(yè)信息化是為管理服務(wù)的,企業(yè)信息化是與企業(yè)的發(fā)展規(guī)劃、業(yè)務(wù)流程、組織結(jié)構(gòu)、管理制度等密不可分的,是不斷地應(yīng)用信息技術(shù)和信息資源持續(xù)地改進(jìn)自己的業(yè)務(wù)流程和變革管理方式,而絕不僅是技術(shù)問題,不僅僅是“一把手”的問題,還應(yīng)包括各專業(yè)管理部門的領(lǐng)導(dǎo)及業(yè)務(wù)骨干,他們才是信息化建設(shè)真正的主力軍。

(1)企業(yè)應(yīng)首先確立企業(yè)信息化的總體戰(zhàn)略,堅(jiān)持統(tǒng)籌規(guī)劃、業(yè)務(wù)為核、效益優(yōu)先、協(xié)調(diào)發(fā)展,重點(diǎn)實(shí)施的原則。同時(shí)要建立相應(yīng)的組織機(jī)構(gòu)并賦予必要的職能權(quán)限,統(tǒng)一管理企業(yè)的信息化工作,企業(yè)要形成電子化的流程,一步到位的方式是不現(xiàn)實(shí)的。也不能將原來落后的手工管理流程直接拷貝成電子化的流程,必須以全局的視角進(jìn)行優(yōu)化,循序漸進(jìn)地改進(jìn)。

(2)信息收集標(biāo)準(zhǔn)化。信息化是一項(xiàng)跨行業(yè)、跨部門的應(yīng)用,但目前有關(guān)法律制度和信息化技術(shù)標(biāo)準(zhǔn)規(guī)范的制訂滯后于信息化發(fā)展的需要。造成了大量的資源浪費(fèi)。企業(yè)首先應(yīng)盡量采用國(guó)標(biāo)及行業(yè)標(biāo)準(zhǔn),同時(shí)根據(jù)自身特點(diǎn)制定適合本企業(yè)的專業(yè)標(biāo)準(zhǔn)。

3.3結(jié)合企業(yè)特點(diǎn)進(jìn)行信息化建設(shè)。

如何將項(xiàng)目層面與企業(yè)層面有機(jī)地結(jié)合起來,強(qiáng)化企業(yè)管理,提高企業(yè)核心價(jià)值,資金投入不足成為信息化發(fā)展的主要制約因素。由于資金缺乏,信息化發(fā)展不平衡,企業(yè)的信息化建設(shè)是一個(gè)逐步投入、因地制宜、分步發(fā)展的過程。因此企業(yè)必須跟據(jù)自身的能力、特點(diǎn)來決定采取何種發(fā)展策略,優(yōu)先開發(fā)何種信息應(yīng)用系統(tǒng)。另外,要處理好引進(jìn)、消化、吸收、創(chuàng)新的關(guān)系。引進(jìn)先進(jìn)技術(shù)產(chǎn)品是手段,消化、吸收是關(guān)鍵,自主創(chuàng)新才是目的。信息化建設(shè)本身就是創(chuàng)新的過程,在技術(shù)創(chuàng)新的同時(shí),注重體制創(chuàng)新和管理創(chuàng)新。

3.4提高企業(yè)從業(yè)人員素質(zhì)。

人已是企業(yè)中最重要的資源,開發(fā)人的智力,提高勞動(dòng)者的素質(zhì)是企業(yè)人才管理的核心。信息管理的重點(diǎn)是,加強(qiáng)職工隊(duì)伍教育,重視計(jì)算機(jī)人才的發(fā)現(xiàn)、培養(yǎng)、引進(jìn)以及關(guān)鍵技術(shù)的應(yīng)用研究,特別是加強(qiáng)復(fù)合型人才的培養(yǎng)。由企業(yè)領(lǐng)導(dǎo)擔(dān)當(dāng)企業(yè)的信息管理人員,直接決策、宣傳推動(dòng)和組織實(shí)施,這對(duì)企業(yè)信息化建設(shè)至關(guān)重要。

信息技術(shù)是增強(qiáng)企業(yè)綜合實(shí)力和市場(chǎng)競(jìng)爭(zhēng)能力的有效手段,它可以有效地提高決策水平,提高工作效率,提高產(chǎn)品及服務(wù)質(zhì)量,提高企業(yè)的市場(chǎng)反應(yīng)能力,提高創(chuàng)新能力,提高企業(yè)的生產(chǎn)自動(dòng)化水平,降低產(chǎn)品及管理成本,促進(jìn)市場(chǎng)銷售,改善企業(yè)內(nèi)部管理,優(yōu)化企業(yè)供應(yīng)鏈和產(chǎn)業(yè)鏈,進(jìn)而大幅度提高經(jīng)濟(jì)效益。

[1]紀(jì)玉山:《網(wǎng)絡(luò)經(jīng)濟(jì)與電子商務(wù)》。

[2]都日娜.管理信息系統(tǒng)[m].北京:清華大學(xué)出版社,2008。

淺談ERP系統(tǒng)信息安全論文篇八

在信息時(shí)代,網(wǎng)絡(luò)安全越來越受到人們的重視,本文討論了網(wǎng)絡(luò)信息安全的統(tǒng)一管理,建立安全防范體系的網(wǎng)絡(luò)信息策略及筆者在網(wǎng)絡(luò)管理的`一些經(jīng)驗(yàn)體會(huì),并對(duì)商場(chǎng)網(wǎng)的信息安全談了自己的看法和做法。

迅速發(fā)展的internet給人們的生活、工作帶來了巨大的改變,人們可以坐在家里通過internet收發(fā)電子郵件、打電話、進(jìn)行網(wǎng)上購(gòu)物、銀行轉(zhuǎn)賬等,一個(gè)網(wǎng)絡(luò)化社會(huì)的雛形已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡(luò)給人們帶來巨大的便利的同時(shí),也帶來了許多不容忽視的問題,網(wǎng)絡(luò)信息的安全保密問題就是其中之一。

在信息時(shí)代,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全主要研究的是計(jì)算機(jī)病毒的防治和系統(tǒng)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?。具體而言,網(wǎng)絡(luò)安全主要是指:保護(hù)個(gè)人隱私;控制對(duì)有權(quán)限限制的網(wǎng)絡(luò)資源的訪問;保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋C苄浴?shù)據(jù)的完整性和真實(shí)性;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國(guó)家機(jī)密泄漏等,由此可見網(wǎng)絡(luò)安全的重要性。由于網(wǎng)絡(luò)已經(jīng)深入到人們生活和工作的各個(gè)方面,所以,對(duì)網(wǎng)絡(luò)安全的要求也提升到了更高層次。

1、物理因素。

從物理上講,網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線、電話線、局域網(wǎng)、遠(yuǎn)程網(wǎng)、交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備都有可能遭到破壞,從而引起網(wǎng)絡(luò)的中斷。如果是包含數(shù)據(jù)的軟盤、光盤、主機(jī)和u盤等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏。

2、網(wǎng)絡(luò)病毒因素。

由于計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的攻擊也與日俱增,而且破壞性日益嚴(yán)重。一旦病毒發(fā)作,它能沖擊內(nèi)存,影響性能,修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問,甚至破壞電腦的硬件設(shè)施。病毒的最大危害是使整個(gè)網(wǎng)絡(luò)陷于癱瘓,網(wǎng)絡(luò)資源無法訪問。由此可見,計(jì)算機(jī)病毒對(duì)電腦和計(jì)算機(jī)網(wǎng)絡(luò)的威脅非常之大。如:2006年流行的沖擊波、振蕩波、威金蠕蟲病毒,還有近期的熊貓燒香病毒等等,都使電腦使用這嘗盡苦頭。

3、人為因素。

其實(shí)安全威脅并不可怕,可怕的是缺乏保護(hù)意識(shí)?,F(xiàn)在大多數(shù)系統(tǒng)是以用戶為中心的,一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對(duì)用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:用戶設(shè)置自己的登錄密碼時(shí),要保證密碼的安全性和保密性;用戶要對(duì)自己電腦上的文件負(fù)責(zé),設(shè)置共享文件訪問權(quán)限;盡力不要運(yùn)行有安全隱患的程序。

目前,我國(guó)大部分商場(chǎng)都建立了商場(chǎng)網(wǎng)絡(luò)并投入使用,這無疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到無法估量的作用。但在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),人們對(duì)商場(chǎng)網(wǎng)絡(luò)的安全也越加重視。尤其是網(wǎng)絡(luò)病毒的侵害,使人們更加深刻的認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要。我國(guó)大部分商場(chǎng)的商場(chǎng)網(wǎng)都以windows2000作為系統(tǒng)平臺(tái),由iis(internetinformationserver)提供web等等服務(wù)。下面就技術(shù)層面談?wù)勆虉?chǎng)網(wǎng)的安全問題。

1、密碼的安全。

在商場(chǎng)網(wǎng)管理中,用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用的方法之一。但是,目前發(fā)現(xiàn)部分安全問題是由于密碼管理不嚴(yán),使“入侵者”得以趁虛而入。因此密碼口令的有效管理是非?;镜模彩欠浅V匾?。

在密碼的設(shè)置安全上,首先絕對(duì)杜絕不設(shè)口令的賬號(hào)存在,尤其是超級(jí)用戶賬號(hào)。一些網(wǎng)絡(luò)管理人員,為了圖方便,認(rèn)為服務(wù)器只由自己一個(gè)人管理使用,常常對(duì)系統(tǒng)不設(shè)置密碼。這樣,”入侵者”就能通過網(wǎng)絡(luò)輕而易舉的進(jìn)入系統(tǒng)。另外,對(duì)于系統(tǒng)的一些權(quán)限,如果設(shè)置不當(dāng),對(duì)用戶不進(jìn)行密碼驗(yàn)證,也可能為”入侵者”留下后門。其次,在密碼口令的設(shè)置上要避免使用簡(jiǎn)單密碼,容易被人猜出或者試出。密碼的長(zhǎng)度也是設(shè)置者所要考慮的一個(gè)問題。在win2000系統(tǒng)中,有一個(gè)sam文件,它是win2000的用戶賬戶數(shù)據(jù)庫,所有win2000用戶的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。如果”入侵者”通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個(gè)文件,就能通過一定的程序?qū)λM(jìn)行解碼分析。如果使用”暴力破解”方式對(duì)所有字符組合進(jìn)行破解,那么對(duì)于5位以下的密碼它最多只要用十幾分鐘就完成,對(duì)于6位字符的密碼它也只要用十幾小時(shí),但是對(duì)于7位或以上它至少耗時(shí)一個(gè)月左右,所以說,在密碼設(shè)置時(shí)一定要有足夠的長(zhǎng)度。總之在密碼設(shè)置上,最好使用一個(gè)不常見、有一定長(zhǎng)度的但是你又容易記得的密碼。另外,適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

2、系統(tǒng)的安全。

最近流行于網(wǎng)絡(luò)上的病毒都是利用系統(tǒng)的漏洞或者是u盤進(jìn)行傳播。從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。

在商場(chǎng)網(wǎng)的服務(wù)器中,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,換言之就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,或加以控制。最典型的是,我們?cè)谏虉?chǎng)網(wǎng)服務(wù)器中對(duì)公眾通常只提供web服務(wù)功能,而沒有必要向所有公眾提供ftp功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放web服務(wù),如果要開放ftp功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^ftp用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運(yùn)行上傳了某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、目錄共享的安全。

在商場(chǎng)網(wǎng)絡(luò)中,利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。但在設(shè)置過程中,要充分認(rèn)識(shí)到當(dāng)一個(gè)目錄共享后,連在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問。這是數(shù)據(jù)資料安全的一個(gè)隱患。有些用戶將電腦的某個(gè)盤進(jìn)行共享,并且在共享時(shí)將屬性設(shè)置為完全共享,且不進(jìn)行密碼保護(hù),這樣只要將其映射成一個(gè)網(wǎng)絡(luò)硬盤,就能對(duì)上面的資料、文檔進(jìn)行查看、修改、刪除。所以,為了防止資料的外泄,在設(shè)置共享時(shí)一定要設(shè)有訪問密碼,而且訪問權(quán)限是只讀。只有這樣,才能保證共享目錄資料的數(shù)據(jù)安全。

4、木馬的防范。

木馬感染通常是帶病毒的程序被執(zhí)行而留在計(jì)算機(jī)當(dāng)中,在以后計(jì)算機(jī)啟動(dòng)后,木馬程序自動(dòng)運(yùn)行,在計(jì)算機(jī)上打開一個(gè)服務(wù)并通過這個(gè)服務(wù)將計(jì)算機(jī)中的數(shù)據(jù)向外傳遞,由此可見,如果是服務(wù)器感染了木馬,危害是很大的。

木馬的清除可以通過各種殺毒軟件來進(jìn)行查殺。木馬的防治可以通過掃描端口的方法來進(jìn)行,端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,如果有一些新端口的出現(xiàn),就必須查看一下正在運(yùn)行的程序,以及注冊(cè)表中自動(dòng)加載運(yùn)行的程序,來監(jiān)測(cè)是否有木馬存在。當(dāng)然,還可以通過設(shè)置防火墻,建立健全的網(wǎng)絡(luò)管理制度來實(shí)現(xiàn)。在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全上,必須定時(shí)進(jìn)行數(shù)據(jù)安全備份等防范來防治硬盤損壞造成數(shù)據(jù)丟失。

在網(wǎng)絡(luò)信息時(shí)代,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,需要各個(gè)方面的努力,以及安全技術(shù)的不斷進(jìn)步。至于管理上,最容易而且最有效的應(yīng)該是加強(qiáng)用戶的安全意識(shí),由整個(gè)局域網(wǎng)的全部用戶共同負(fù)責(zé)網(wǎng)絡(luò)安全,而不是依靠網(wǎng)絡(luò)管理員一人。

[3]魯杰主編:網(wǎng)絡(luò)時(shí)代信息安全[m].鄭州:中原農(nóng)民出版社,2000.10。

淺談ERP系統(tǒng)信息安全論文篇九

當(dāng)前私有網(wǎng)絡(luò)面對(duì)來自外部網(wǎng)絡(luò)的各種安全威脅,可能由于被攻擊者利用而帶來不必要的法律糾紛。

網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。

本文對(duì)各類機(jī)構(gòu)的私有網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較,特別對(duì)為加強(qiáng)安全應(yīng)采取的應(yīng)對(duì)措施做了較深入討論,并描述了本研究領(lǐng)域的未來發(fā)展走向。

0.引言。

隨著計(jì)算機(jī)網(wǎng)絡(luò)功能的日益完善和速度的不斷提高,網(wǎng)絡(luò)組成越來越復(fù)雜,規(guī)??涨芭蛎?。

信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域重要的信息,難免會(huì)吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。

網(wǎng)絡(luò)犯罪率的迅速增加,使各國(guó)的網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴(yán)重的社會(huì)問題之一,從而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式。

計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征,這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。

1.1.1信息泄露。

信息被透漏給非授權(quán)的實(shí)體。

它破壞了系統(tǒng)的保密性。

將本文的word文檔下載到電腦,方便收藏和打印。

淺談ERP系統(tǒng)信息安全論文篇十

(一)隨著社會(huì)的不斷發(fā)展和進(jìn)步,同時(shí)也改變了我們的網(wǎng)絡(luò)時(shí)代,相比十幾年前醫(yī)院信息環(huán)境的滯后,如今醫(yī)院的網(wǎng)絡(luò)信息也跟隨著時(shí)代的發(fā)展在不斷的前進(jìn)。但是由于網(wǎng)絡(luò)信息的發(fā)展并不是那么健全和發(fā)達(dá),網(wǎng)絡(luò)信息對(duì)于醫(yī)院也會(huì)存在一些信息安全的隱患,因此加強(qiáng)對(duì)醫(yī)院信息化的安全管理還是很有必要的,它可以更有效的促進(jìn)醫(yī)院的發(fā)展和經(jīng)營(yíng)。

(二)同過去相比網(wǎng)絡(luò)規(guī)模相對(duì)來說比較小,用戶群的計(jì)算機(jī)水平普遍來說不高,所以比較容易管理,隨著網(wǎng)絡(luò)信息的發(fā)展,醫(yī)院網(wǎng)絡(luò)架構(gòu)也在不斷變化。i醫(yī)院網(wǎng)絡(luò)信息化從不成熟到不斷的加強(qiáng)改進(jìn),許多大型的辦公自動(dòng)化系統(tǒng)也得到了成功應(yīng)用,包括病區(qū)里也建立了無限網(wǎng)絡(luò)的應(yīng)用。高速網(wǎng)絡(luò)和高度的信息化網(wǎng)絡(luò)使醫(yī)院像一個(gè)巨大的工廠在不斷的全天運(yùn)行著。

(三)要從各個(gè)方面著手醫(yī)院的網(wǎng)絡(luò)信息安全問題,盡可能周全的了解信息安全網(wǎng)絡(luò)系統(tǒng),要能夠杜絕安全隱患問題的發(fā)生。在醫(yī)院建立常規(guī)化,系統(tǒng)化,有效化的系統(tǒng),防止醫(yī)院信息的泄露,因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的建設(shè)安全直接關(guān)系到患者利益和醫(yī)院的效率,所以不可小覷。伴隨著社會(huì)信息化的發(fā)展和進(jìn)步,為了更好的加強(qiáng)對(duì)醫(yī)院的管理,醫(yī)院的信息化建設(shè)對(duì)于醫(yī)院與現(xiàn)代化的進(jìn)程有著不可忽略的重要作用。

(一)自然環(huán)境的因素。

因?yàn)榭紤]到醫(yī)院環(huán)境的濕度及溫度等原因的問題,供電電源的不穩(wěn)定及雷擊,靜電,都會(huì)影響系統(tǒng)的正常運(yùn)作,以及醫(yī)院環(huán)境的過低或者太高時(shí)都會(huì)對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生影響,甚至影響電路下降或者絕緣的現(xiàn)象發(fā)生。機(jī)器原件的損傷和信息數(shù)據(jù)的丟失,都會(huì)給我們的醫(yī)院和患者帶來傷害。

(二)人為因素。

人為因素主要分為兩個(gè)方面而言來說:一個(gè)是人為的無意攻擊,一個(gè)是人為的惡意攻擊,計(jì)算機(jī)的安全系統(tǒng)需要加強(qiáng)對(duì)人為因素的一個(gè)重視,因?yàn)橐粋€(gè)數(shù)據(jù)的丟失和泄露,嚴(yán)重的話會(huì)使整個(gè)醫(yī)院系統(tǒng)癱瘓,使醫(yī)院的系統(tǒng)崩塌。導(dǎo)致無意攻擊網(wǎng)絡(luò)信息系統(tǒng)的一般是醫(yī)院內(nèi)部的人員,例如程序設(shè)計(jì)問題,操作失誤的問題等等,安全配置問題的漏洞導(dǎo)致口令的泄露,就會(huì)給整個(gè)醫(yī)院網(wǎng)絡(luò)信息安全問題帶來風(fēng)險(xiǎn)。相比人為的無意攻擊來講,人為的惡意攻擊帶來的危害和影響更為嚴(yán)重和深遠(yuǎn)。網(wǎng)絡(luò)上的黑出于好玩或者挑戰(zhàn)的目的,往往通過計(jì)算機(jī)的病毒或者是計(jì)算機(jī)的犯罪等行為,對(duì)網(wǎng)絡(luò)信息安全發(fā)起人為的挑戰(zhàn),這種方式給醫(yī)院帶來了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),以及機(jī)密數(shù)據(jù)的篡改和泄露都會(huì)帶來一定的風(fēng)險(xiǎn),其后果將會(huì)是不堪設(shè)想。

(三)網(wǎng)絡(luò)信息軟件的漏洞。

在計(jì)算機(jī)軟件以及計(jì)算機(jī)硬件安全系統(tǒng)上都會(huì)或多或少存在一些安全上的漏洞和有機(jī)可乘,這些漏洞和有機(jī)可乘導(dǎo)致黑在還沒有被授權(quán)的情況下侵入系統(tǒng)進(jìn)行惡意破壞和攻擊。盡管我們不能保證任何軟件沒有百分之一百的漏洞,但是恰恰是我們存在的這些漏洞成了黑侵入的首選目標(biāo),給整個(gè)醫(yī)院帶來信息安全上的問題。

醫(yī)院這個(gè)行業(yè)相比其它行業(yè)來說它其實(shí)還是相對(duì)來說是一個(gè)比較特殊的一個(gè)領(lǐng)域,一旦醫(yī)院網(wǎng)絡(luò)信息的安全存在一些隱患,對(duì)醫(yī)院的醫(yī)療數(shù)據(jù)來說會(huì)是一個(gè)不小的沖擊。因?yàn)槟壳搬t(yī)院對(duì)醫(yī)院的網(wǎng)絡(luò)信息的安全的意識(shí)還不是很高,所以相對(duì)來說采取的措施也不是相對(duì)完善,安全隱患也是隨處可見,甚至有些非常嚴(yán)重。所以制定嚴(yán)格的規(guī)章制度,從醫(yī)院的管理層方面把關(guān),讓管理人員意識(shí)到網(wǎng)絡(luò)信息的威脅也可能來源于網(wǎng)絡(luò)內(nèi)部。切切實(shí)實(shí)實(shí)行規(guī)章制度,不要把規(guī)章制度成為一紙空文。

四、加大投資完善安全系統(tǒng)。

如今的醫(yī)院的`運(yùn)行離不了完善的安全信息管理系統(tǒng),醫(yī)院的主要負(fù)責(zé)人員也要意識(shí)到醫(yī)院網(wǎng)絡(luò)信息安全的重要性,加大投入,不斷更新醫(yī)院系統(tǒng)的軟件,從而強(qiáng)化其系統(tǒng)的功能。對(duì)于硬件設(shè)施的配置一定有保障有質(zhì)量的設(shè)備,特別是對(duì)于比較重要的硬件設(shè)施要有儲(chǔ)存?zhèn)浞莸墓δ埽哂幸欢共《竞妥晕倚迯?fù)功能,在一些信息系統(tǒng)發(fā)生異常時(shí)也能夠找回,以免數(shù)據(jù)的丟失對(duì)醫(yī)院造成一些不可挽回的損失,盡可能從最大的程度上減少信息化管理系統(tǒng)帶來的一些客觀原因。

時(shí)代的發(fā)展同時(shí)帶來的也必定是科技的發(fā)展和進(jìn)步,不論是面對(duì)一些網(wǎng)絡(luò)信息安全內(nèi)部因素的挑戰(zhàn)還是一些外力因素的挑戰(zhàn),對(duì)于我們來說網(wǎng)絡(luò)信息安全問題是一個(gè)值得我們?nèi)ゲ粩嗨伎己头此嫉恼n題,醫(yī)院的受眾群體是我們的老百姓,所以不僅是為了醫(yī)院的利益還有更是為了我們?nèi)嗣袢罕姷膫€(gè)人利益,這不僅是我個(gè)人的心聲我想也是我們所有患者的心聲。也希望時(shí)代發(fā)展和進(jìn)步的時(shí)候,我們的網(wǎng)絡(luò)信息安全問題能夠更高更好質(zhì)量的服務(wù)大家。面對(duì)未來更加復(fù)雜的網(wǎng)絡(luò)環(huán)境和更加海量的信息化,擺在網(wǎng)絡(luò)安全信息管理員面前的考驗(yàn)將是更加嚴(yán)峻。

參考文獻(xiàn):

[2]丁飛.當(dāng)前醫(yī)院網(wǎng)絡(luò)信息化建設(shè)中的安全問題及保障之策探討[j].硅谷,2014,(22):165+159.

[3]王濤.淺析當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的問題及對(duì)策[j].中國(guó)外資,2012,(13):78.

淺談ERP系統(tǒng)信息安全論文篇十一

摘要:在科學(xué)技術(shù)水平高速發(fā)展的今天,信息安全已經(jīng)深入人心,信息安全技術(shù)也被廣泛的應(yīng)用在各個(gè)方面,文章主要針對(duì)以數(shù)字證書為核心的這一信息安全技術(shù)進(jìn)闡述。

在交通運(yùn)輸部中國(guó)海事局近期推廣的“海事協(xié)同管理平臺(tái)”中,除了賬號(hào)密碼驗(yàn)證登錄以外,還加入了數(shù)字證書驗(yàn)證系統(tǒng)。每一名海事執(zhí)法人員在“海事系統(tǒng)管理平臺(tái)”中都有其獨(dú)一無二的數(shù)字證書,并與其賬號(hào)綁定。通過通過數(shù)字證書驗(yàn)證登錄,不但操作簡(jiǎn)便,而且安全性也有了很大的提高,受到了廣大海事執(zhí)法人員的一直好評(píng)。作者就以數(shù)字證書為核心的信息安全技術(shù)進(jìn)行簡(jiǎn)要的分析研究。

1關(guān)于數(shù)字證書的特征分析。

在社會(huì)環(huán)境的影響下、科學(xué)水平的變化下,第三方證書的授權(quán)按中心(ca)簽發(fā)了數(shù)字證書,其主要的作用需要通過因特網(wǎng)得以體現(xiàn),其作為是數(shù)字信息的一種文件,是被用來證明和標(biāo)志網(wǎng)絡(luò)通信雙方的身份。從數(shù)字證書定義中可以看出,其是權(quán)威性電子文檔的一種,無論是公共密匙文件的內(nèi)容,還是公共密匙的持有者身份信息都屬于文檔內(nèi)容的范疇。在互聯(lián)網(wǎng)中,我們可以借助數(shù)字證書的作用對(duì)身份進(jìn)行驗(yàn)證?!肮左w質(zhì)”是數(shù)字證書工作的基本原理,簡(jiǎn)單講就是在信息認(rèn)證、加密解密以及數(shù)字簽名等過程中需要利用到相互配對(duì)的密匙。另外,私有密匙和公共密匙是“公匙體質(zhì)”的主要?jiǎng)澐?,其中私有密匙是包括在個(gè)人用戶的領(lǐng)域,用戶可以讀自己私有的傳遞信息進(jìn)行簽名或解密,在這樣的操作下信心傳輸?shù)耐暾?、安全性和?zhǔn)確性是可以得到保障的;公開的密匙則是由多人或一組共享,主要作用是認(rèn)證和加密信息。

1.1唯一性。

根據(jù)用戶身份和需求的不同,數(shù)字證書可以進(jìn)行不同網(wǎng)絡(luò)資源的權(quán)限設(shè)置,即是用戶只有在申請(qǐng)通過以后,才可以正常的使用經(jīng)過設(shè)置后的網(wǎng)絡(luò)密匙,這樣一來唯一性的數(shù)字證書便得到了保證。

1.2方便性。

數(shù)字證書無論是在開通、申請(qǐng),還是在使用等環(huán)節(jié)都能體現(xiàn)出方便性,用戶即使不具備任何的專業(yè)性知識(shí),依然可以掌握它。并且后期維護(hù)數(shù)字證書的工作具有難度低,量小的優(yōu)點(diǎn),因而不需要特別專業(yè)的人也能夠?qū)ζ鋺?yīng)用自如?,F(xiàn)如今,其廣泛被使用在網(wǎng)上辦公、發(fā)送電子郵件以及網(wǎng)上交易等活動(dòng)中。

1.3安全性。

信息安全技術(shù)若是將數(shù)字證書作為核心,其能夠有效的對(duì)網(wǎng)絡(luò)信息進(jìn)行認(rèn)證、加密以及數(shù)字簽名等操作,即使是在傳輸信息的過程中出現(xiàn)丟失或惡意攔截的現(xiàn)象,用戶依然可以借助數(shù)字證書的作用保證他們不會(huì)盜用信息,這樣也講過安全的信傳輸過程提高了。

2關(guān)于數(shù)字證書在信息安全技術(shù)中的`重要性。

2.1基礎(chǔ)設(shè)施的授權(quán)管理。

在pki的支撐下可以安全、穩(wěn)定的進(jìn)行基礎(chǔ)設(shè)施授權(quán)管理(pmi)操作,其能夠從應(yīng)用系統(tǒng)中將授權(quán)管理的功能分離出來,向網(wǎng)絡(luò)提供管理和訪問控制的權(quán)限,并能夠進(jìn)一步開發(fā)和維護(hù)權(quán)限管理系統(tǒng)以及簡(jiǎn)化訪問控制的工作。另外,屬性證書是pmi權(quán)限設(shè)置和授權(quán)結(jié)果的憑證,用戶訪問資源的權(quán)限可以通過屬性證書中相關(guān)內(nèi)容的作用被相關(guān)的網(wǎng)絡(luò)信息安全平臺(tái)控制,而用戶系統(tǒng)應(yīng)用的控制又可以通過業(yè)務(wù)系統(tǒng)中相關(guān)權(quán)限的策略被應(yīng)用該系統(tǒng)控制。

2.2公匙基礎(chǔ)設(shè)施。

公匙基礎(chǔ)設(shè)施(pki)作為網(wǎng)絡(luò)密匙管理平臺(tái)的一種,是遵循既定標(biāo)準(zhǔn)形成的,在pki的作用下,用戶可以實(shí)現(xiàn)數(shù)字簽名、信息加密等內(nèi)容。對(duì)于一些大型的電子政務(wù)和電子商務(wù)來講,數(shù)字證書的注銷、申請(qǐng)、換證和認(rèn)證等內(nèi)容都包括在pki中。

2.3應(yīng)用數(shù)字證書的子系統(tǒng)。

為了將數(shù)字證書在信息安全技術(shù)中的核心作用發(fā)揮出來,就需要間數(shù)字證書的一個(gè)應(yīng)用平臺(tái)建立起來,也就是應(yīng)用子系統(tǒng),其能夠完成對(duì)網(wǎng)絡(luò)信息的認(rèn)證、加密以及數(shù)字簽名等內(nèi)容。一般情況下,我們將數(shù)字證書應(yīng)用的子系統(tǒng)分成兩個(gè)部分進(jìn)行研究,分別是應(yīng)用系統(tǒng)和平臺(tái)接口以及整體框架。

(1)應(yīng)用數(shù)字證書的整體框架。

總是將應(yīng)用服務(wù)區(qū)域、客戶區(qū)域以及代理服務(wù)區(qū)域等三部分歸納到數(shù)字證書應(yīng)用的體系框架范疇。代理服務(wù)區(qū)域主機(jī)被認(rèn)證權(quán)限控制以后,數(shù)字信息的權(quán)限、加密以及認(rèn)證等內(nèi)容也會(huì)被控制,此時(shí)在客戶區(qū)域內(nèi)的信息就可以借助服務(wù)器的作用被安全的在應(yīng)用服務(wù)區(qū)域中傳輸。對(duì)于存在寶貴數(shù)據(jù)資源的數(shù)據(jù)信息在傳輸過程中需要通過服務(wù)器的作用,將所有的重要信息都在安全網(wǎng)絡(luò)的環(huán)境下進(jìn)行保護(hù)。我們有專門的一個(gè)系統(tǒng)的以數(shù)字證書作為核心的信息安全技術(shù)控制的機(jī)制,首先需要做的是在客戶端安全代理程序的作用下將申請(qǐng)用戶的身份信息記錄到認(rèn)證系統(tǒng)中,待請(qǐng)求查詢通過以后就可以使用,隨后需要通過上下文身份認(rèn)證信息的隨機(jī)碼簽字系統(tǒng)來驗(yàn)證用戶的有效信息,由于有大量的英文字母和數(shù)字存在于數(shù)字證書中,因而有效認(rèn)證用戶身份信息的工作必須通過數(shù)字證書的作用來實(shí)現(xiàn)。在數(shù)字證書中能夠?qū)?28位身份驗(yàn)證碼生成,并且每一個(gè)驗(yàn)證碼都具有顯著差異性,即是生成的這也個(gè)密碼不但是唯一的,而且的復(fù)雜的,這樣才能夠使在網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)信息的保密性和安全性能獲得保證。

(2)數(shù)字證書應(yīng)用系統(tǒng)和平臺(tái)接口。

在信息安全技術(shù)中存在的數(shù)字證書能夠?qū)⒁粋€(gè)開發(fā)性的接口提供給應(yīng)用程序中的服務(wù)器端口和客戶端口,其接口的形式主要有四類,分別是com、java、windows以及dll。對(duì)于數(shù)字證書用用系統(tǒng)和平臺(tái)之間的接口而言,主要有幾個(gè)方面的功能得以實(shí)現(xiàn),如:驗(yàn)證簽名、查詢數(shù)字證書狀態(tài)、加密數(shù)據(jù)信息、數(shù)字簽名以及用戶身份認(rèn)證等。

3總結(jié)。

總的來講,以數(shù)字證書為核心的安全信息技術(shù)其主要是通過認(rèn)證、加密以及簽字等內(nèi)容來實(shí)現(xiàn)的,從而使準(zhǔn)確性、安全性和完整性的互聯(lián)網(wǎng)信息傳輸?shù)墓ぷ鞯玫奖WC。另外,由于使用者不需要熟練掌握任何的操作技能和專業(yè)性知識(shí)就能夠良好的控制操作流程,可見,其具有維護(hù)簡(jiǎn)單、操作難度小等有點(diǎn),這樣一來以數(shù)字證書作為核心的安全信息技術(shù)也能夠取得更廣闊的發(fā)展前景。文章主要是通過對(duì)數(shù)字證書在信息安全技術(shù)中應(yīng)用方面的研究,研究的內(nèi)容涉及到多個(gè)方面,如:建立實(shí)施數(shù)字證書的應(yīng)用子系統(tǒng)、公匙基礎(chǔ)設(shè)施以及授權(quán)管理的基礎(chǔ)設(shè)施等,其目的是為了向日后同行業(yè)者的相關(guān)研究提供有效理論依據(jù)。

參考文獻(xiàn):。

[2]劉志堅(jiān).出版業(yè)ca系統(tǒng)的研究與開發(fā)[d].北方工業(yè)大學(xué),.

[3]李宏建.無線mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[d].國(guó)防科學(xué)技術(shù)大學(xué),.

[4]曹亞南.基于證書的erp系統(tǒng)用戶分級(jí)控制研究[d].大連海事大學(xué),.

[5]林釔霖.基于pki的身份認(rèn)證系統(tǒng)研究[d].重慶理工大學(xué),2012.

淺談ERP系統(tǒng)信息安全論文篇十二

摘要:信息技術(shù)水平的不斷革新,使得電子技術(shù)在國(guó)內(nèi)經(jīng)濟(jì)發(fā)展過程中扮演角色的重要性日益凸顯,從初始階段的輔助作用,逐漸演變?yōu)楝F(xiàn)金企業(yè)間發(fā)揮競(jìng)爭(zhēng)優(yōu)勢(shì)的舞臺(tái)。本文從系統(tǒng)角度出發(fā),研究分析了基于dbms的數(shù)據(jù)處理與信息管理系統(tǒng)如何為企業(yè)在信息系統(tǒng)構(gòu)建的過程中發(fā)揮支持作用的過程。

企業(yè)的管理系統(tǒng)的作用是利用人的主導(dǎo)作用,輔助以現(xiàn)代的計(jì)算機(jī)軟、硬件設(shè)備、通信網(wǎng)絡(luò)以及辦公設(shè)備等物質(zhì)支持,進(jìn)行的企業(yè)運(yùn)營(yíng)信息的收集、儲(chǔ)存、加工、傳輸以及維護(hù),進(jìn)而達(dá)到提高企業(yè)日常營(yíng)運(yùn)效率提高,戰(zhàn)略決策水平的增強(qiáng)效果。根據(jù)上述企業(yè)管理系統(tǒng)的作用分析,我們不難發(fā)現(xiàn),該系統(tǒng)需要具備的功能模塊需要包含以下幾個(gè)方面:

(2)企業(yè)決策支持系統(tǒng)。

根據(jù)上述對(duì)企業(yè)管理信息系統(tǒng)的概述,我們不難發(fā)現(xiàn),在該系統(tǒng)的建設(shè)過程中的構(gòu)建重點(diǎn)包括以下幾個(gè)方面:

(一)決策支持系統(tǒng)。

該部分功能模塊系統(tǒng)的基本原理是將數(shù)理統(tǒng)計(jì)作用于企業(yè)內(nèi)收集到的經(jīng)濟(jì)數(shù)據(jù),以經(jīng)濟(jì)學(xué)角度構(gòu)造出的數(shù)學(xué)模型獲得的數(shù)字結(jié)果驗(yàn)證經(jīng)驗(yàn)所得的結(jié)論。利用數(shù)理統(tǒng)計(jì)以及計(jì)算機(jī)模塊系統(tǒng)模型建立的綜合,可將決策支持系統(tǒng)的建模步驟定為以下幾步:

(1)企業(yè)統(tǒng)計(jì)決策理論的整理與陳述。

(2)決策理論的數(shù)學(xué)模型架構(gòu)。

(3)決策計(jì)量的經(jīng)濟(jì)模型架構(gòu)。

(4)獲得數(shù)據(jù)。

(5)決策計(jì)量的經(jīng)濟(jì)模型參數(shù)估計(jì)。

(6)利用假設(shè)條件進(jìn)行檢驗(yàn)。

(7)進(jìn)行預(yù)報(bào)或預(yù)測(cè)。

(8)實(shí)現(xiàn)模型控制以及模型制定方案的策略。

(二)財(cái)務(wù)信息系統(tǒng)。

企業(yè)的財(cái)務(wù)信息管理是以傳統(tǒng)的會(huì)計(jì)管理為中心,以提高盈利、降低成本、發(fā)展生產(chǎn)為目的,對(duì)企業(yè)內(nèi)運(yùn)營(yíng)的資金從組成到補(bǔ)償,均要做出詳細(xì)的預(yù)測(cè)、科學(xué)的計(jì)劃、合理的控制和嚴(yán)格的監(jiān)督,綜上所述,企業(yè)的財(cái)務(wù)信息管理系統(tǒng)的功能是以科學(xué)合理的核算、監(jiān)督配合資金控制來保證企業(yè)的生產(chǎn)和銷售。

根據(jù)財(cái)務(wù)信息系統(tǒng)的功能要求,我們可以將財(cái)務(wù)信息模塊的功能劃分成若干個(gè)子模塊,來實(shí)現(xiàn)對(duì)企業(yè)財(cái)務(wù)的科學(xué)管理:

(1)賬務(wù)子模塊:收集企業(yè)營(yíng)運(yùn)過程中產(chǎn)生的各類會(huì)計(jì)單據(jù),以會(huì)計(jì)法寫入數(shù)據(jù)庫的“賬簿”部分,并在數(shù)據(jù)庫內(nèi)進(jìn)行適當(dāng)?shù)姆诸惣肮芾怼?/p>

(2)財(cái)務(wù)情報(bào)模塊:收集企業(yè)外部的情報(bào),內(nèi)容以政府部門、銀行、資金市場(chǎng)等機(jī)構(gòu)的資金源和投資機(jī)會(huì),最終以文件形式匯總,實(shí)現(xiàn)企業(yè)的財(cái)務(wù)控制手段。

(3)財(cái)務(wù)計(jì)劃模塊:預(yù)存或重新生成企業(yè)的財(cái)務(wù)計(jì)劃,對(duì)企業(yè)的流動(dòng)資金、固定資金、收支計(jì)劃等進(jìn)行統(tǒng)一的編制控制。

(4)投資管理模塊:對(duì)企業(yè)主要領(lǐng)導(dǎo)人的決策以及投資項(xiàng)目進(jìn)行數(shù)學(xué)分析以及客觀評(píng)價(jià),對(duì)投資項(xiàng)目進(jìn)行適當(dāng)?shù)目?jī)效考核,模擬項(xiàng)目的投資收益情況。

(5)會(huì)計(jì)核算模塊:與賬務(wù)模塊相配合,核算企業(yè)的成本、收入和利潤(rùn),并滿足任意時(shí)刻打印審計(jì)報(bào)表的要求;財(cái)務(wù)系統(tǒng)模塊主要關(guān)注的是對(duì)信息的分類整理以及查詢功能的實(shí)現(xiàn)還有對(duì)資金投資的評(píng)價(jià),因此,該系統(tǒng)模塊需要注意的內(nèi)容需要與經(jīng)濟(jì)學(xué)原理和國(guó)家政府機(jī)構(gòu)的政策相關(guān),所以,模塊的判斷標(biāo)準(zhǔn)需要具有較強(qiáng)的原則性,并且原則需要時(shí)常根據(jù)市場(chǎng)需求做相應(yīng)調(diào)整。

企業(yè)的人力資源管理是對(duì)企業(yè)內(nèi)人才資源的優(yōu)化配置,對(duì)人才的吸收、開發(fā)、利用等任務(wù)作出科學(xué)的計(jì)劃和控制。需要研究的內(nèi)容包括人與人之間的關(guān)系調(diào)整、人與職位需求之間的調(diào)整,便于企業(yè)以最佳的組織分配形式將所有的人力資源實(shí)現(xiàn)最優(yōu)配置。該系統(tǒng)需要滿足的功能要求包括:

(1)保證企業(yè)的勞動(dòng)力數(shù)量以及專業(yè)人才充足,滿足現(xiàn)階段及未來一定時(shí)期內(nèi)企業(yè)的發(fā)展要求。

(2)對(duì)現(xiàn)有企業(yè)員工進(jìn)行培訓(xùn),提高員工的個(gè)人素質(zhì)以及技能水平。

(3)配合員工個(gè)人的職業(yè)規(guī)劃,做好單個(gè)崗位的員工考核、選拔和任用,以期充分發(fā)揮員工的才干。

(4)采取物質(zhì)獎(jiǎng)勵(lì)或者思想教育等措施對(duì)員工進(jìn)行工作積極性的激發(fā)和維持。

(5)根據(jù)現(xiàn)代市場(chǎng)的法律法規(guī)要求,合理協(xié)調(diào)企業(yè)與員工之間的勞務(wù)關(guān)系,做好工資以及福利的發(fā)放任務(wù)。

(四)信息圖表的設(shè)計(jì)。

上述的幾種企業(yè)管理功能模塊都需要最終能夠直觀的反應(yīng)給領(lǐng)導(dǎo)人企業(yè)的各項(xiàng)經(jīng)營(yíng)信息,便于其作出經(jīng)驗(yàn)性決策或者人事調(diào)整等,因此,信息圖表的模塊設(shè)計(jì)顯得尤為重要。

對(duì)于圖表的構(gòu)建要求,需要做到以下幾點(diǎn):功能明確;流程圖清楚、簡(jiǎn)潔、直觀;格式簡(jiǎn)單,易懂、易填、易看;資料詳盡;資料重復(fù)內(nèi)容少;表格聯(lián)數(shù)合理;表格流程合理;表格的體制數(shù)量恰當(dāng)。圖表的計(jì)算機(jī)管理,不僅是為了減少人力資源的負(fù)擔(dān),更是為了今后為企業(yè)做出各方面的決策做基礎(chǔ)的備用數(shù)據(jù)整理。在一個(gè)企業(yè)內(nèi),尤其是圖表管理的科學(xué)性和簡(jiǎn)易性,將能夠從最細(xì)微處反映出企業(yè)的管理技術(shù)水平高低。

企業(yè)管理信息系統(tǒng)是將企業(yè)的運(yùn)營(yíng)、人才資源的發(fā)揮以及先進(jìn)的電子通訊技術(shù)等結(jié)合為一體的現(xiàn)代化管理體系,它能夠反映的不僅僅是一個(gè)管理的系統(tǒng),更反映了一個(gè)社會(huì)系統(tǒng)。這種信息管理系統(tǒng)需要時(shí)時(shí)面臨技術(shù)革新和市場(chǎng)、社會(huì)的環(huán)境變化提出的改革挑戰(zhàn)。這種管理系統(tǒng)是一方系統(tǒng)性強(qiáng)、多學(xué)科交叉卻又屬于邊緣性的研究領(lǐng)域,正是因?yàn)槠鋸?fù)雜的組成結(jié)構(gòu)和設(shè)計(jì)流程,需要企業(yè)以及系統(tǒng)開發(fā)人元投入更多的精力,不斷將其完善,成為我國(guó)經(jīng)濟(jì)騰飛的助燃劑。

淺談ERP系統(tǒng)信息安全論文篇十三

摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和醫(yī)學(xué)技術(shù)水平的不斷提高,計(jì)算機(jī)信息系統(tǒng)在醫(yī)院的管理得到了越來越廣泛的應(yīng)用。計(jì)算機(jī)信息系統(tǒng)管理能夠有效的提高醫(yī)院的工作效率,強(qiáng)化醫(yī)院的醫(yī)療質(zhì)量,但是網(wǎng)絡(luò)環(huán)境復(fù)雜,網(wǎng)絡(luò)病毒和駭客嚴(yán)重的威脅著網(wǎng)絡(luò)的安全,在網(wǎng)絡(luò)環(huán)境下加強(qiáng)醫(yī)院計(jì)算機(jī)系統(tǒng)的管理,保障醫(yī)院信息系統(tǒng)的安全是很有必要的。分析了在計(jì)算機(jī)信息系統(tǒng)對(duì)醫(yī)院的重要作用,探討了在網(wǎng)絡(luò)環(huán)境下加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)管理的具體方法。

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;計(jì)算機(jī)信息管理系統(tǒng);重要性;實(shí)施方案。

1作用分析。

隨著我國(guó)經(jīng)濟(jì)水平的進(jìn)一步提高!我國(guó)的醫(yī)療事業(yè)得到了一定程度的發(fā)展。想要提高醫(yī)院管理的效率和質(zhì)量!就必須建立計(jì)算機(jī)信息管理系統(tǒng)!計(jì)算機(jī)信息系統(tǒng)不僅能提高醫(yī)院的工作效率還能有效地節(jié)約醫(yī)療成本。

1.1提高醫(yī)院工作效率。

計(jì)算機(jī)信息系統(tǒng)優(yōu)化了醫(yī)院的業(yè)務(wù)流程!提高了醫(yī)院工作信息的傳遞效率!實(shí)現(xiàn)了醫(yī)院醫(yī)療信息的共享!從而有效地提高了醫(yī)院工作的工作效率。

1.2節(jié)約醫(yī)院醫(yī)療成本。

計(jì)算機(jī)信息管理系統(tǒng)能夠?qū)︶t(yī)院的醫(yī)療建設(shè)成本進(jìn)行科學(xué),精準(zhǔn)的計(jì)算,從而能夠有效地節(jié)約醫(yī)院醫(yī)療的成本。計(jì)算機(jī)信息管理系統(tǒng)在進(jìn)行成本核算時(shí)!能夠利用計(jì)算機(jī)軟件對(duì)醫(yī)院各部門的成本進(jìn)行科學(xué)的分析!從而制定出合理的成本預(yù)算!并且計(jì)算機(jī)管理系統(tǒng)在進(jìn)行成本的核算時(shí)能夠及時(shí)發(fā)現(xiàn)各部門存在的問題!并采取相應(yīng)的方案進(jìn)行解決。因此,!可以說利用計(jì)算機(jī)信息管理系統(tǒng),不僅能夠有效地節(jié)約醫(yī)院的成本!還能保證醫(yī)院工作的質(zhì)量。

2具體方案。

2.1明確醫(yī)院計(jì)算機(jī)信息系統(tǒng)建設(shè)目標(biāo)。

在網(wǎng)絡(luò)環(huán)境下!加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的'管理!首先應(yīng)該明確建設(shè)目標(biāo)!嚴(yán)格地根據(jù)醫(yī)院各方面的需求對(duì)醫(yī)院的網(wǎng)絡(luò)進(jìn)行細(xì)致的劃分!對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控!對(duì)不同的網(wǎng)絡(luò)區(qū)域設(shè)置不同的訪問權(quán)限!這樣才能有效的防止網(wǎng)絡(luò)中的潛在威脅!確保醫(yī)院網(wǎng)絡(luò)環(huán)境的安全。

2.2確保計(jì)算機(jī)信息系統(tǒng)的可靠性和標(biāo)準(zhǔn)性。

保障醫(yī)院信息系統(tǒng)的統(tǒng)一化是強(qiáng)化醫(yī)院信息系統(tǒng)管理的重要依據(jù)!是確保醫(yī)院信息管理系統(tǒng)具有可靠性的前提。健全醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)!首先要保證系統(tǒng)內(nèi)部設(shè)備運(yùn)行的穩(wěn)定!再次要保障醫(yī)院網(wǎng)絡(luò)環(huán)境的安全!加強(qiáng)醫(yī)院網(wǎng)絡(luò)的兼容能力!這樣一旦醫(yī)院網(wǎng)絡(luò)系統(tǒng)出現(xiàn)任何故障!才能快速地進(jìn)行修復(fù)。另外確保計(jì)算機(jī)信息系統(tǒng)的可靠性!系統(tǒng)必須具備一定的防護(hù)措施!對(duì)醫(yī)院系統(tǒng)的各個(gè)關(guān)鍵環(huán)節(jié)嚴(yán)加監(jiān)控!隨系統(tǒng)的數(shù)據(jù)及時(shí)地進(jìn)行備份!這樣才能有效地避免數(shù)據(jù)遺失給醫(yī)院造成的經(jīng)濟(jì)損失。計(jì)算機(jī)信息管理系統(tǒng)的標(biāo)準(zhǔn)性!即醫(yī)院一方面應(yīng)該建立公開#標(biāo)準(zhǔn)的信息平臺(tái)!實(shí)現(xiàn)醫(yī)療資源的共享!另一方面應(yīng)該加強(qiáng)不同操作系統(tǒng)與醫(yī)院網(wǎng)絡(luò)系統(tǒng)的通信能力!強(qiáng)化醫(yī)院計(jì)算機(jī)信息管理系統(tǒng)的執(zhí)行能力。

2.3加大醫(yī)院信息管理系統(tǒng)建設(shè)的強(qiáng)度。

加大醫(yī)院計(jì)算機(jī)信息管理系統(tǒng)的建設(shè)的強(qiáng)度是實(shí)現(xiàn)醫(yī)院信息化管理的關(guān)鍵$信息化建設(shè)是一項(xiàng)復(fù)雜#系統(tǒng)的工程!因此醫(yī)院高層必須加以重視。首先!強(qiáng)化計(jì)算機(jī)信息系統(tǒng)管理醫(yī)院必須成立專門的部門進(jìn)行負(fù)責(zé)!再次醫(yī)院還應(yīng)該投入一定的資金加強(qiáng)計(jì)算機(jī)信息管理系統(tǒng)的建設(shè)力度!最后針對(duì)醫(yī)院計(jì)算機(jī)信息技術(shù)專業(yè)人才匱乏的問題!醫(yī)院還應(yīng)該注重專業(yè)人才的引進(jìn)!進(jìn)而有效地完善計(jì)算機(jī)信息管理系統(tǒng)的建設(shè)。

2.4加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的集成性和完整性建設(shè)。

加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)的集成性和完整性建設(shè)是實(shí)現(xiàn)醫(yī)院信息共享的前提。在網(wǎng)絡(luò)環(huán)境下!加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的建設(shè)能夠有效地實(shí)現(xiàn)醫(yī)院辦公的自動(dòng)化和智能化!因此計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)建設(shè)必須具有完整性!這樣才能保證數(shù)據(jù)整合和運(yùn)行的準(zhǔn)確性。醫(yī)院信息網(wǎng)絡(luò)的集成性建設(shè)!醫(yī)院計(jì)算機(jī)信息管理系統(tǒng)的設(shè)計(jì)者應(yīng)該利用現(xiàn)有的技術(shù)和設(shè)備將醫(yī)院各部分的內(nèi)容進(jìn)行有機(jī)的整合!提高醫(yī)院的整體運(yùn)行效率。

3結(jié)語。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展!促進(jìn)了醫(yī)院信息系統(tǒng)的建設(shè)!但是由于網(wǎng)路環(huán)境的復(fù)雜性!醫(yī)院的計(jì)算機(jī)信息系統(tǒng)管理還存在著一定的問題。網(wǎng)絡(luò)環(huán)境下加強(qiáng)醫(yī)院計(jì)算機(jī)信息管理應(yīng)該切實(shí)從醫(yī)院管理存在的實(shí)際問題出發(fā)!有效地加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)管理的有效性和可執(zhí)行能力。

參考文獻(xiàn)。

安明杰.計(jì)算機(jī)信息系統(tǒng)在醫(yī)院管理中的應(yīng)用探討!%#$科技創(chuàng)新導(dǎo)報(bào)。

茆政權(quán).計(jì)算機(jī)信息系統(tǒng)保密管理工作存在的問題和解決辦法!%#$中國(guó)教育技術(shù)裝備。

淺談ERP系統(tǒng)信息安全論文篇十四

摘要:本文先闡述人力資源系統(tǒng)中風(fēng)險(xiǎn)的來源以及存在形式,再?gòu)能浖?、硬件、操作以及制度等方面提出人力資源系統(tǒng)的風(fēng)險(xiǎn)防范措施,從而提高人力資源系統(tǒng)的安全性。

信息技術(shù)的發(fā)展使得當(dāng)前的人力資源管理轉(zhuǎn)變?yōu)樾畔⒒芾淼墓芾矸绞?,面?duì)新的發(fā)展趨勢(shì),人力資源的系統(tǒng)管理也出現(xiàn)了新的風(fēng)險(xiǎn),因此必須加強(qiáng)對(duì)人力資源系統(tǒng)的風(fēng)險(xiǎn)評(píng)估并提出相應(yīng)的防范對(duì)策。人力資源管理系統(tǒng)面對(duì)的風(fēng)險(xiǎn)可以從硬件、軟件、數(shù)據(jù)以及操作方面進(jìn)行闡述,以下將對(duì)人力資源系統(tǒng)面對(duì)的風(fēng)險(xiǎn)予以分析,同時(shí)提出相應(yīng)的防范措施。

一、人力資源系統(tǒng)風(fēng)險(xiǎn)概述。

當(dāng)前的人力資源系統(tǒng)管理的主要風(fēng)險(xiǎn)包括信息安全以及設(shè)備安全,前者指的是企業(yè)信息被泄露、刪除、修改以及未經(jīng)授權(quán)的使用,后者則包括了網(wǎng)絡(luò)癱瘓、設(shè)備損壞以及設(shè)備正常運(yùn)行狀況受損等。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有擴(kuò)散性以及破壞性的特點(diǎn)。計(jì)算機(jī)的網(wǎng)絡(luò)攻擊通常毫無征兆可尋,造成破壞后將迅速擴(kuò)散至全部用戶進(jìn)而導(dǎo)致系統(tǒng)被破壞,一旦被破壞將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)被癱瘓,人力資源信息被泄露進(jìn)而給企業(yè)帶來嚴(yán)重的損失,為了保證企業(yè)的內(nèi)部信息不被泄露,保證企業(yè)的安全,必須對(duì)人力資源系統(tǒng)面對(duì)風(fēng)險(xiǎn)予以分析并采取防范措施保證企業(yè)的人力資源系統(tǒng)始終處于安全運(yùn)行、信息始終處于保密的狀況。

二、風(fēng)險(xiǎn)防范措施。

人力資源系統(tǒng)管理過程中常見諸多風(fēng)險(xiǎn)因素,為了保證企業(yè)資產(chǎn)始終處于安全狀態(tài),避免發(fā)生安全隱患,必須加強(qiáng)對(duì)計(jì)算機(jī)硬件、軟件系統(tǒng)的風(fēng)險(xiǎn)防范以及安全管理。根據(jù)人力資源管理系統(tǒng)的安全運(yùn)行的前提,需要從系統(tǒng)軟件以及人力資源信息方面加強(qiáng)防范措施。

(一)加強(qiáng)軟件的安全性。

系統(tǒng)軟件是人力資源系統(tǒng)得以安全運(yùn)行的前提之一,人力資源系統(tǒng)的安全運(yùn)行與軟件的安全關(guān)系密切。研發(fā)人力資源系統(tǒng)軟件的過程中,需要將前期的調(diào)查與研究工作做到位,充分征求廣大一線操作人員的意見從而確保設(shè)計(jì)思路始終保證周全、縝密;軟件的編程過程中為了保證數(shù)據(jù)的保密性與計(jì)算機(jī)網(wǎng)絡(luò)的完整性,必須采取可靠的加密技術(shù)以免信息保密性不強(qiáng)、信息被泄露等;為了及時(shí)發(fā)現(xiàn)軟件設(shè)計(jì)過程中存在的`不足,軟件投入使用前必須開展測(cè)試,測(cè)試過程應(yīng)保證全面、細(xì)致。

(二)加強(qiáng)運(yùn)行過程中的安全性。

1.權(quán)限管理人力資源管理系統(tǒng)風(fēng)險(xiǎn)防范措施必須加強(qiáng)對(duì)系統(tǒng)運(yùn)行過程中的操作風(fēng)險(xiǎn)的防范。提高對(duì)操作人員密碼管理以及權(quán)限的管理重視度,保證權(quán)限分配到位,可以實(shí)行權(quán)限等級(jí)管理制度,根據(jù)用戶的職位不同授予用戶在數(shù)據(jù)庫中不同的等級(jí),禁止出現(xiàn)任何越權(quán)操作,這種措施能明顯提升人力資源管理系統(tǒng)運(yùn)行過程中的安全性。將絕大多數(shù)操作交由服務(wù)器處理以規(guī)避人為操作導(dǎo)致的風(fēng)險(xiǎn);強(qiáng)制執(zhí)行定期密碼修改制度。為了保證人力資源管理系統(tǒng)的安全性,避免權(quán)限等級(jí)不足的用戶非法進(jìn)入操作系統(tǒng)中導(dǎo)致誤操作,必須保證系統(tǒng)始終處于封閉的運(yùn)行環(huán)境中,對(duì)通過應(yīng)用終端執(zhí)行系統(tǒng)的操作行為予以限制。2.操作管理為了確保規(guī)范操作,指定專員執(zhí)行系統(tǒng)操作以免產(chǎn)生多個(gè)人員非法使用資源的現(xiàn)象,詳細(xì)記錄全部系統(tǒng)操作,及時(shí)清理系統(tǒng)中的垃圾文件,操作過程中做到規(guī)范操作以免誤操作對(duì)業(yè)務(wù)數(shù)據(jù)、系統(tǒng)安全造成影響。3.系統(tǒng)設(shè)備的管理重視系統(tǒng)設(shè)備的安全性,業(yè)務(wù)運(yùn)行的網(wǎng)絡(luò)設(shè)備、服務(wù)器等采取雙機(jī)備份的防范措施,要求備用機(jī)的型號(hào)與外設(shè)與主機(jī)完全一致,采用電子開關(guān)實(shí)現(xiàn)通信控制設(shè)備的自動(dòng)切換能夠盡量縮短發(fā)生故障時(shí)的系統(tǒng)恢復(fù)時(shí)間。4.數(shù)據(jù)的安全管理重視數(shù)據(jù)的安全性,涉及到企業(yè)機(jī)密的重要數(shù)據(jù)的保存與傳輸過程中必須采取加密技術(shù)予以加密,杜絕出現(xiàn)信息泄露的情況,數(shù)據(jù)加密后才進(jìn)行存儲(chǔ)、傳輸。數(shù)據(jù)庫是數(shù)據(jù)的存儲(chǔ)部位,數(shù)據(jù)庫一旦發(fā)生任何異常都將導(dǎo)致重要數(shù)據(jù)消失,因此必須采取相關(guān)防范措施,重視數(shù)據(jù)的異地存放、多重備份以保證安全性,避免發(fā)生以外情況下斷電無法及時(shí)恢復(fù)數(shù)據(jù)的現(xiàn)象。

(三)加強(qiáng)管理制度的建設(shè)。

徹底清理現(xiàn)行的計(jì)算機(jī)安全管理制度,對(duì)業(yè)務(wù)操作予以規(guī)范并建立健全防范制度與安全管理措施。貫徹落實(shí)內(nèi)部控制制度,禁止出現(xiàn)操作人員、程序開發(fā)人員、網(wǎng)絡(luò)技術(shù)人員、系統(tǒng)管理員一人多崗、代崗以及混崗等現(xiàn)象的產(chǎn)生,強(qiáng)制執(zhí)行密碼定期更換的制度。重視重點(diǎn)崗位的管理工作,對(duì)非業(yè)務(wù)與業(yè)務(wù)機(jī)予以分隔管理,禁止出現(xiàn)二者混用的現(xiàn)象,要求一人一機(jī),專人管理,通過上機(jī)日志記錄上機(jī)操作人員,通過數(shù)據(jù)庫監(jiān)控操作人員的操作行為,將上機(jī)記錄交由專人保管。

(四)提高人員的素質(zhì)。

人員的素質(zhì)始終是風(fēng)險(xiǎn)防范的重點(diǎn)之一,加強(qiáng)所有人員的風(fēng)險(xiǎn)防范的意識(shí)培訓(xùn),及時(shí)給予科技人員“加油”“充電”以提升這些人員的規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)與計(jì)算機(jī)風(fēng)險(xiǎn)的能力,能夠在網(wǎng)絡(luò)、計(jì)算機(jī)發(fā)生故障時(shí)及時(shí)處理的能力。展開對(duì)人力資源系統(tǒng)操作人員的培訓(xùn),將計(jì)算機(jī)基礎(chǔ)知識(shí)、安全防范措施普及,通過定期輪訓(xùn)、崗位培訓(xùn)制度提升職工的風(fēng)險(xiǎn)防范能力、業(yè)務(wù)操作能力,培養(yǎng)良好的敬業(yè)精神、法制觀念以及政治素質(zhì)。實(shí)踐過程中做到明確劃分職責(zé),以免出現(xiàn)問題時(shí)相互扯皮。

結(jié)束語:

當(dāng)前的人力資源管理呈現(xiàn)出信息化發(fā)展的趨勢(shì),從而為人力資源的安全管理提出了更高的要求。企業(yè)需要?jiǎng)?chuàng)新人力資源管理體系,從多方面分析人力資源系統(tǒng)管理過程中存在的風(fēng)險(xiǎn),并針對(duì)風(fēng)險(xiǎn)提出相應(yīng)的防范措施。

參考文獻(xiàn):

[1]人力資源管理系統(tǒng)在企業(yè)中的應(yīng)用分析[j].企業(yè)改革與管理,,(17):73+77.

[3]李靜.企業(yè)人力資源管理風(fēng)險(xiǎn)的識(shí)別與評(píng)估[j].企業(yè)改革與管理,,(22):75.

淺談ERP系統(tǒng)信息安全論文篇十五

在信息時(shí)代,網(wǎng)絡(luò)安全越來越受到人們的重視,本文討論了網(wǎng)絡(luò)信息安全的統(tǒng)一管理,建立安全防范體系的網(wǎng)絡(luò)信息策略及筆者在網(wǎng)絡(luò)管理的`一些經(jīng)驗(yàn)體會(huì),并對(duì)商場(chǎng)網(wǎng)的信息安全談了自己的看法和做法。

迅速發(fā)展的internet給人們的生活、工作帶來了巨大的改變,人們可以坐在家里通過internet收發(fā)電子郵件、打電話、進(jìn)行網(wǎng)上購(gòu)物、銀行轉(zhuǎn)賬等,一個(gè)網(wǎng)絡(luò)化社會(huì)的雛形已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡(luò)給人們帶來巨大的便利的同時(shí),也帶來了許多不容忽視的問題,網(wǎng)絡(luò)信息的安全保密問題就是其中之一。

在信息時(shí)代,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全主要研究的是計(jì)算機(jī)病毒的防治和系統(tǒng)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄浴>唧w而言,網(wǎng)絡(luò)安全主要是指:保護(hù)個(gè)人隱私;控制對(duì)有權(quán)限限制的網(wǎng)絡(luò)資源的訪問;保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋C苄?、?shù)據(jù)的完整性和真實(shí)性;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國(guó)家機(jī)密泄漏等,由此可見網(wǎng)絡(luò)安全的重要性。由于網(wǎng)絡(luò)已經(jīng)深入到人們生活和工作的各個(gè)方面,所以,對(duì)網(wǎng)絡(luò)安全的要求也提升到了更高層次。

1、物理因素。

從物理上講,網(wǎng)絡(luò)安全是脆弱的。就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線、電話線、局域網(wǎng)、遠(yuǎn)程網(wǎng)、交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備都有可能遭到破壞,從而引起網(wǎng)絡(luò)的中斷。如果是包含數(shù)據(jù)的軟盤、光盤、主機(jī)和u盤等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏。

2、網(wǎng)絡(luò)病毒因素。

由于計(jì)算機(jī)網(wǎng)絡(luò)的日益普及,計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)的攻擊也與日俱增,而且破壞性日益嚴(yán)重。一旦病毒發(fā)作,它能沖擊內(nèi)存,影響性能,修改數(shù)據(jù)或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問,甚至破壞電腦的硬件設(shè)施。病毒的最大危害是使整個(gè)網(wǎng)絡(luò)陷于癱瘓,網(wǎng)絡(luò)資源無法訪問。由此可見,計(jì)算機(jī)病毒對(duì)電腦和計(jì)算機(jī)網(wǎng)絡(luò)的威脅非常之大。如:2006年流行的沖擊波、振蕩波、威金蠕蟲病毒,還有近期的熊貓燒香病毒等等,都使電腦使用這嘗盡苦頭。

3、人為因素。

其實(shí)安全威脅并不可怕,可怕的是缺乏保護(hù)意識(shí)?,F(xiàn)在大多數(shù)系統(tǒng)是以用戶為中心的,一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對(duì)用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。然而,更多的安全措施必須由用戶自己來完成,比如:用戶設(shè)置自己的登錄密碼時(shí),要保證密碼的安全性和保密性;用戶要對(duì)自己電腦上的文件負(fù)責(zé),設(shè)置共享文件訪問權(quán)限;盡力不要運(yùn)行有安全隱患的程序。

目前,我國(guó)大部分商場(chǎng)都建立了商場(chǎng)網(wǎng)絡(luò)并投入使用,這無疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到無法估量的作用。但在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),人們對(duì)商場(chǎng)網(wǎng)絡(luò)的安全也越加重視。尤其是網(wǎng)絡(luò)病毒的侵害,使人們更加深刻的認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要。我國(guó)大部分商場(chǎng)的商場(chǎng)網(wǎng)都以windows2000作為系統(tǒng)平臺(tái),由iis(internetinformationserver)提供web等等服務(wù)。下面就技術(shù)層面談?wù)勆虉?chǎng)網(wǎng)的安全問題。

1、密碼的安全。

在商場(chǎng)網(wǎng)管理中,用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用的方法之一。但是,目前發(fā)現(xiàn)部分安全問題是由于密碼管理不嚴(yán),使“入侵者”得以趁虛而入。因此密碼口令的有效管理是非?;镜模彩欠浅V匾?。

在密碼的設(shè)置安全上,首先絕對(duì)杜絕不設(shè)口令的賬號(hào)存在,尤其是超級(jí)用戶賬號(hào)。一些網(wǎng)絡(luò)管理人員,為了圖方便,認(rèn)為服務(wù)器只由自己一個(gè)人管理使用,常常對(duì)系統(tǒng)不設(shè)置密碼。這樣,”入侵者”就能通過網(wǎng)絡(luò)輕而易舉的進(jìn)入系統(tǒng)。另外,對(duì)于系統(tǒng)的一些權(quán)限,如果設(shè)置不當(dāng),對(duì)用戶不進(jìn)行密碼驗(yàn)證,也可能為”入侵者”留下后門。其次,在密碼口令的設(shè)置上要避免使用簡(jiǎn)單密碼,容易被人猜出或者試出。密碼的長(zhǎng)度也是設(shè)置者所要考慮的一個(gè)問題。在win2000系統(tǒng)中,有一個(gè)sam文件,它是win2000的用戶賬戶數(shù)據(jù)庫,所有win2000用戶的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。如果”入侵者”通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個(gè)文件,就能通過一定的程序?qū)λM(jìn)行解碼分析。如果使用”暴力破解”方式對(duì)所有字符組合進(jìn)行破解,那么對(duì)于5位以下的密碼它最多只要用十幾分鐘就完成,對(duì)于6位字符的密碼它也只要用十幾小時(shí),但是對(duì)于7位或以上它至少耗時(shí)一個(gè)月左右,所以說,在密碼設(shè)置時(shí)一定要有足夠的長(zhǎng)度。總之在密碼設(shè)置上,最好使用一個(gè)不常見、有一定長(zhǎng)度的但是你又容易記得的密碼。另外,適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

2、系統(tǒng)的安全。

最近流行于網(wǎng)絡(luò)上的病毒都是利用系統(tǒng)的漏洞或者是u盤進(jìn)行傳播。從目前來看,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。

在商場(chǎng)網(wǎng)的服務(wù)器中,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,換言之就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,或加以控制。最典型的是,我們?cè)谏虉?chǎng)網(wǎng)服務(wù)器中對(duì)公眾通常只提供web服務(wù)功能,而沒有必要向所有公眾提供ftp功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放web服務(wù),如果要開放ftp功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^ftp用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運(yùn)行上傳了某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、目錄共享的安全。

在商場(chǎng)網(wǎng)絡(luò)中,利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。但在設(shè)置過程中,要充分認(rèn)識(shí)到當(dāng)一個(gè)目錄共享后,連在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問。這是數(shù)據(jù)資料安全的一個(gè)隱患。有些用戶將電腦的某個(gè)盤進(jìn)行共享,并且在共享時(shí)將屬性設(shè)置為完全共享,且不進(jìn)行密碼保護(hù),這樣只要將其映射成一個(gè)網(wǎng)絡(luò)硬盤,就能對(duì)上面的資料、文檔進(jìn)行查看、修改、刪除。所以,為了防止資料的外泄,在設(shè)置共享時(shí)一定要設(shè)有訪問密碼,而且訪問權(quán)限是只讀。只有這樣,才能保證共享目錄資料的數(shù)據(jù)安全。

4、木馬的防范。

木馬感染通常是帶病毒的程序被執(zhí)行而留在計(jì)算機(jī)當(dāng)中,在以后計(jì)算機(jī)啟動(dòng)后,木馬程序自動(dòng)運(yùn)行,在計(jì)算機(jī)上打開一個(gè)服務(wù)并通過這個(gè)服務(wù)將計(jì)算機(jī)中的數(shù)據(jù)向外傳遞,由此可見,如果是服務(wù)器感染了木馬,危害是很大的。

木馬的清除可以通過各種殺毒軟件來進(jìn)行查殺。木馬的防治可以通過掃描端口的方法來進(jìn)行,端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,如果有一些新端口的出現(xiàn),就必須查看一下正在運(yùn)行的程序,以及注冊(cè)表中自動(dòng)加載運(yùn)行的程序,來監(jiān)測(cè)是否有木馬存在。當(dāng)然,還可以通過設(shè)置防火墻,建立健全的網(wǎng)絡(luò)管理制度來實(shí)現(xiàn)。在網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全上,必須定時(shí)進(jìn)行數(shù)據(jù)安全備份等防范來防治硬盤損壞造成數(shù)據(jù)丟失。

在網(wǎng)絡(luò)信息時(shí)代,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,需要各個(gè)方面的努力,以及安全技術(shù)的不斷進(jìn)步。至于管理上,最容易而且最有效的應(yīng)該是加強(qiáng)用戶的安全意識(shí),由整個(gè)局域網(wǎng)的全部用戶共同負(fù)責(zé)網(wǎng)絡(luò)安全,而不是依靠網(wǎng)絡(luò)管理員一人。

[3]魯杰主編:網(wǎng)絡(luò)時(shí)代信息安全[m].鄭州:中原農(nóng)民出版社,2000.10。

[4]陶安等編著:網(wǎng)絡(luò)管理與維護(hù)[m].上海:上海交通大學(xué)出版社,2003.05。

淺談ERP系統(tǒng)信息安全論文篇十六

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國(guó)各高校已經(jīng)通過使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺(tái)來進(jìn)行教育管理,且隨著信息化程度的不斷提高,各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站,將校園的介紹、規(guī)劃、招生、研究成果等發(fā)布在網(wǎng)站上,讓師生對(duì)校園有更多的了解,甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等,從而顯著提高了我國(guó)高校教育的信息化水平。但是,互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來便捷的同時(shí),也帶來了急劇增長(zhǎng)的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問題日益突出。

目前,我國(guó)已超越美國(guó),成為世界上智能終端最多的國(guó)家,用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下,網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高,是網(wǎng)絡(luò)安全問題的高發(fā)地,隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴(yán)重。通常,不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息,然后再將其轉(zhuǎn)賣給各種培訓(xùn)機(jī)構(gòu)、商家,甚至詐騙者。近年來,各高校的科研成果等重要資料極易遭到竊取,有針對(duì)性的網(wǎng)絡(luò)安全事件增多,造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟(jì)損失不斷增加,從而引起社會(huì)的廣泛關(guān)注。此外,帶有政治意圖的*客大量增加,針對(duì)性越來越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。

目前,高校的`年齡結(jié)構(gòu)主體為“90后”,隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣,手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動(dòng)互聯(lián)網(wǎng)方面,安卓平臺(tái)和蘋果平臺(tái)的安全漏洞都在不斷增多,而高校難以對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理,主體網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏自我保護(hù)意識(shí),導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)。高校對(duì)網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足,服務(wù)器不能滿足批量用戶訪問需求,極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi);軟件技術(shù)更新不及時(shí),網(wǎng)絡(luò)漏洞較多,易被攻擊;缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì),管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性,不能及時(shí)排除網(wǎng)絡(luò)故障,校園網(wǎng)絡(luò)安全難以保障;缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對(duì)機(jī)制,出現(xiàn)問題時(shí)不能及時(shí)應(yīng)對(duì),導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入,信息安全問題更加突出。此外,在云計(jì)算方面,平臺(tái)數(shù)據(jù)安全和用戶信息安全仍存在隱患。

互聯(lián)網(wǎng)是在美國(guó)發(fā)展起來的,到目前為止,美國(guó)仍為網(wǎng)絡(luò)大國(guó),是“游戲規(guī)則”的制定者。目前,有組織的網(wǎng)絡(luò)攻擊和間諜行為增多,影響日益加大,美國(guó)情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光,具有國(guó)家背景的網(wǎng)絡(luò)安全行為增多。因此,要保障互聯(lián)網(wǎng)安全,就需要我國(guó)自主制訂國(guó)家新網(wǎng)絡(luò)安全戰(zhàn)略,重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國(guó)相當(dāng)一部分技術(shù)都不能自主控制,很多高校都是借助美國(guó)的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術(shù)沒有安全保障,上層的開發(fā)應(yīng)用自然也就沒有安全保障。因此,及早解決核心技術(shù)受制于人這個(gè)問題具有緊迫性和重要性。

高校應(yīng)該建立信息安全協(xié)調(diào)(領(lǐng)導(dǎo))機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理,推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門的工作;保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控;宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo),普及網(wǎng)絡(luò)安全知識(shí),開展網(wǎng)絡(luò)安全宣傳活動(dòng),提升師生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)意識(shí);而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。

2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理。

重視對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè),及時(shí)升級(jí)軟、硬件配套設(shè)施,為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐;提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平,從而提高內(nèi)部防護(hù)能力;建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長(zhǎng)效機(jī)制,對(duì)網(wǎng)絡(luò)安全問題進(jìn)行自查,發(fā)現(xiàn)問題及時(shí)處理;對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理,落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息發(fā)布、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專職人員。

設(shè)置從事信息安全管理工作的專職人員,注重人員技能的培訓(xùn)。除專職人員外,高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作,并接受相應(yīng)的信息安全等級(jí)保護(hù)培訓(xùn)。

2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)。

加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè),儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才,在全國(guó)校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問題的研究與交流,著力解決全國(guó)高校網(wǎng)絡(luò)安全重大問題。

3結(jié)束語。

沒有網(wǎng)絡(luò)安全,就沒有國(guó)家安全;沒有信息化,就沒有現(xiàn)代化。因此,我國(guó)高校應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全人才隊(duì)伍的建設(shè),儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才,在全國(guó)校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問題的研究與交流,從而有效降低網(wǎng)絡(luò)安全對(duì)高校信息技術(shù)的影響。

淺談ERP系統(tǒng)信息安全論文篇十七

當(dāng)前網(wǎng)絡(luò)技術(shù)的應(yīng)用在給人們帶來巨大便利的同時(shí),也讓人們處在網(wǎng)絡(luò)安全隱患威脅當(dāng)中。尤其是隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的不斷擴(kuò)大,網(wǎng)絡(luò)安全方面存在的漏洞越來越多,在這種情況下,如何提高網(wǎng)絡(luò)安全性能,為人們提供更好服務(wù)成為研究和關(guān)注的熱點(diǎn)。計(jì)算機(jī)信息管理技術(shù)能夠在網(wǎng)絡(luò)安全維護(hù)方面起到十分積極的作用,基于此,對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行了分析和探討,以期為網(wǎng)絡(luò)安全維護(hù)工作和相關(guān)人士提供一定的參考。

計(jì)算機(jī)信息管理技術(shù);網(wǎng)絡(luò)安全;技術(shù)應(yīng)用。

隨著網(wǎng)絡(luò)信息化時(shí)代的發(fā)展,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在經(jīng)濟(jì)社會(huì)發(fā)展和人們的生產(chǎn)生活過程中發(fā)揮著越來越重要的作用。網(wǎng)絡(luò)能夠給人們帶來種種好處、便利,但是同時(shí)相應(yīng)的安全隱患問題也在逐漸凸顯,如近年來常見的網(wǎng)絡(luò)信息用戶泄露、網(wǎng)絡(luò)病毒等等。在這種情況下,探究和分析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用對(duì)于提高網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)秩序等都具有十分重要的意義。

1、網(wǎng)絡(luò)安全的內(nèi)涵和維護(hù)現(xiàn)狀。

1.1網(wǎng)絡(luò)安全的內(nèi)涵。網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)運(yùn)行過程中,不會(huì)因?yàn)橛幸獾钠茐幕蛘呤菬o意的失誤造成網(wǎng)絡(luò)入侵、數(shù)據(jù)篡改破壞以及網(wǎng)絡(luò)硬件出現(xiàn)問題的狀態(tài),網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。簡(jiǎn)單的說,網(wǎng)絡(luò)不會(huì)因?yàn)橹饔^或者是客觀的突發(fā)狀況出現(xiàn)中斷運(yùn)營(yíng)的狀態(tài)。網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的資料、數(shù)據(jù)、信息的安全,也包括與網(wǎng)絡(luò)運(yùn)行相關(guān)的各種軟硬件設(shè)施設(shè)備的安全。從網(wǎng)絡(luò)使用和運(yùn)行角度看,網(wǎng)絡(luò)安全包括兩個(gè)方面的內(nèi)涵。首先是靜態(tài)網(wǎng)絡(luò)安全,這是指網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)、資料、信息的存儲(chǔ)和管理狀態(tài)安全。其次是動(dòng)態(tài)網(wǎng)絡(luò)安全,這主要是指網(wǎng)絡(luò)中的數(shù)據(jù)、信息在發(fā)送、接受等處理過程中沒有出現(xiàn)丟失、混亂和破壞的狀態(tài)。

1.2網(wǎng)絡(luò)安全維護(hù)工作現(xiàn)狀。隨著我國(guó)各項(xiàng)信息化建設(shè)的不斷發(fā)展和深入,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)、生活中的必備要素。網(wǎng)絡(luò)具有的巨大存儲(chǔ)空間、便利的信息獲取以及高度的信息資料共享等優(yōu)勢(shì)使得很多人將重要信息、資料存儲(chǔ)在網(wǎng)絡(luò)空間內(nèi),這些重要的信息和資料涉及到個(gè)人、企業(yè)機(jī)密、科研專利成果甚至是國(guó)家重要信息等,一旦網(wǎng)絡(luò)出現(xiàn)安全問題,就會(huì)造成極大的損失和惡劣的社會(huì)影響。目前,為了確保網(wǎng)絡(luò)安全,人們從多個(gè)方面采取了多種維護(hù)措施。例如制定網(wǎng)絡(luò)安全管理制度、提升網(wǎng)絡(luò)安全保護(hù)設(shè)施設(shè)備性能、用戶訪問權(quán)限設(shè)定以及信息數(shù)據(jù)加密等等,這些措施有效的保護(hù)了網(wǎng)絡(luò)安全。但是隨著網(wǎng)絡(luò)安全漏洞問題的升級(jí),很多網(wǎng)絡(luò)安全維護(hù)措施逐漸失去了效用,因此需要進(jìn)一步研究和探討計(jì)算機(jī)管理技術(shù)的深入應(yīng)用,提升網(wǎng)絡(luò)安全維護(hù)的水平和能力。

2、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用對(duì)策和措施。

2.1強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范控制意識(shí)。要想充分發(fā)揮計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的重要作用,首先就要強(qiáng)化相關(guān)人員的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范控制意識(shí)。網(wǎng)絡(luò)安全不僅是廣大的網(wǎng)絡(luò)個(gè)人用戶,還是對(duì)整體社會(huì)發(fā)展都具有十分重要的意義,因此需要從思想根源上提高對(duì)網(wǎng)絡(luò)不良因素和攻擊信息的抵御防范意識(shí)。一是個(gè)人網(wǎng)絡(luò)用戶要強(qiáng)化自身意識(shí),注重個(gè)人信息的保護(hù)和保密工作,不能隨意的在網(wǎng)絡(luò)上透露或者是留下自身的關(guān)鍵信息,如身份證號(hào)、銀行卡或者是手機(jī)號(hào)碼等,注重個(gè)人隱私信息的保護(hù)。其次,相關(guān)技術(shù)人員要加強(qiáng)信息管理技術(shù)的網(wǎng)絡(luò)安全應(yīng)用中的研究,積極分析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全使用過程中存在的問題和提升的途徑,做好相應(yīng)的風(fēng)險(xiǎn)防范對(duì)策和計(jì)劃,健全網(wǎng)絡(luò)安全中的計(jì)算機(jī)信息管理技術(shù)。另外,企業(yè)、社會(huì)團(tuán)體等也要強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)。

2.2控制網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)??刂凭W(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)是提升網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)和核心環(huán)節(jié),是提升網(wǎng)絡(luò)安全性的重要基礎(chǔ)。對(duì)計(jì)算機(jī)信息管理技術(shù)的控制涉及到許多方面的因素,促使計(jì)算機(jī)信息安全管理體系化。首先,要根據(jù)網(wǎng)絡(luò)應(yīng)用的范圍或者是網(wǎng)絡(luò)安全涉及的范圍確定計(jì)算機(jī)信息管理體系建設(shè),確保計(jì)算機(jī)信息管理技術(shù)在能夠在一定的范圍內(nèi)得到有效的實(shí)施。其次,要加強(qiáng)突發(fā)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)信息管理技術(shù)研究,當(dāng)前網(wǎng)絡(luò)安全問題的突然性、突發(fā)性給網(wǎng)絡(luò)用戶造成了迅速、惡劣的影響,例如前幾年在我國(guó)出現(xiàn)的典型的“熊貓燒香”病毒,面對(duì)這些突發(fā)的網(wǎng)絡(luò)安全問題,要能夠及時(shí)、有效的解決,在明確分工的基礎(chǔ)上積極合作,構(gòu)建技術(shù)控制管理體系,確保信息管理技術(shù)的科學(xué)運(yùn)用。

2.3加大信息管理技術(shù)的管理力度。加大信息管理技術(shù)的管理力度,首先要從安全化管理方面入手,計(jì)算機(jī)信息管理技術(shù)安全性對(duì)網(wǎng)絡(luò)安全產(chǎn)生直接影響,強(qiáng)化信息管理技術(shù)的安全性,除了要做好相應(yīng)的技術(shù)研究以外,還要在安全管理的內(nèi)涵方面進(jìn)行延伸,也就是說從安全防范意識(shí)、安全管理技術(shù)和安全管理設(shè)施設(shè)備等多個(gè)方面強(qiáng)化信息管理技術(shù)的安全化。其次,要加大信息管理系統(tǒng)的現(xiàn)代化,這主要是指網(wǎng)絡(luò)安全中運(yùn)用的計(jì)算機(jī)信息管理技術(shù)能夠適應(yīng)現(xiàn)代化網(wǎng)絡(luò)發(fā)展的要求和特點(diǎn),計(jì)算機(jī)信息管理技術(shù)本身富有信息化、現(xiàn)代化的要素,這在相關(guān)設(shè)施設(shè)備、技術(shù)更新方面有著深刻的體現(xiàn),隨著網(wǎng)絡(luò)相關(guān)要素的不斷發(fā)展,信息管理技術(shù)也要隨之不斷更新、優(yōu)化,才能在其中發(fā)揮重要作用。

2.4建立健全計(jì)算機(jī)信息管理技術(shù)模型。建立健全計(jì)算機(jī)信息管理技術(shù)模型對(duì)加強(qiáng)信息管理安全化以及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)等都具有十分重要的意義。建立健全計(jì)算機(jī)信息管理技術(shù)模型,首先要做好相應(yīng)的模型規(guī)劃和建設(shè)計(jì)劃,根據(jù)信息管理技術(shù)發(fā)展和應(yīng)用現(xiàn)狀以及網(wǎng)絡(luò)安全管理的要求,確定模型建立的目標(biāo)、建立的步驟和相關(guān)細(xì)節(jié),為模型建立提供科學(xué)的指導(dǎo)。其次,要對(duì)過去傳統(tǒng)的模型進(jìn)行更新、優(yōu)化,當(dāng)前信息管理技術(shù)模型建立已經(jīng)在相關(guān)領(lǐng)域內(nèi)取得一定的成果,規(guī)劃生產(chǎn)廠家、運(yùn)用的相關(guān)政府和企業(yè)等對(duì)模型的效能給予了充分的肯定,并且在一定范圍內(nèi)得到了廣泛的推廣和應(yīng)用,但是隨著當(dāng)前網(wǎng)絡(luò)安全問題發(fā)展的復(fù)雜性、綜合性特點(diǎn),需要不斷地對(duì)相關(guān)技術(shù)和模型進(jìn)行更新,借鑒先進(jìn)經(jīng)驗(yàn),采用混合管理模式,提升模型的建設(shè)水平和效能,建設(shè)安全、高效的信息管理技術(shù)模型。

3、結(jié)束語。

信息時(shí)代的發(fā)展對(duì)經(jīng)濟(jì)社會(huì)和人們的生活都產(chǎn)生了深刻的影響,面臨著無處不在的網(wǎng)絡(luò),人們?cè)谙硎芷鋷淼谋憷⒏咝Чδ芡瑫r(shí),也面臨著巨大的安全威脅。計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用,能夠有效的提升網(wǎng)絡(luò)安全性,抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

[2]馮穎。試析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[j]。黑龍江科技信息,2015,(23):149.

[3]黃磊,鄭偉杰,陶金。分析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[j]。黑龍江科技信息,2015,(24):182.

[4]張統(tǒng)豪。計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[j]。計(jì)算機(jī)光盤軟件與應(yīng)用,2012,(23):57+88.

讀書破萬卷下筆如有神,以上就是為大家整理的10篇《淺談網(wǎng)絡(luò)信息安全的重要性論文》,您可以復(fù)制其中的精彩段落、語句,也可以下載doc格式的文檔以便編輯使用。

淺談ERP系統(tǒng)信息安全論文篇十八

當(dāng)今社會(huì)是一個(gè)高科技的信息化社會(huì),信息的傳播方式在不斷的改進(jìn),由人工傳遞到有線網(wǎng)絡(luò)的傳遞,由有線網(wǎng)絡(luò)到無線網(wǎng)絡(luò)的傳遞,隨著網(wǎng)絡(luò)日益成為各行各業(yè)快速發(fā)展的必要手段和工具,網(wǎng)絡(luò)的安全重要性是毋庸置疑的。

網(wǎng)絡(luò)作為當(dāng)前社會(huì)傳輸信息的一種重要工具和手段。其網(wǎng)絡(luò)的安全性從本質(zhì)上來講,就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷,讓信息正確、完整、通暢的傳輸?shù)街付ǖ奈恢?。從廣義上來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

1、信息的傳輸方式。

1.1信息最原始的傳遞方式,信件、電報(bào)的傳遞。其安全的重要性。

在戰(zhàn)爭(zhēng)時(shí)期信息的傳遞主要通過電報(bào),信件傳遞,在傳遞的過程中往往被敵方攔截,從而泄露了機(jī)密,導(dǎo)致同志的傷亡,城池的丟失,戰(zhàn)爭(zhēng)的失敗。在此時(shí)期,為了戰(zhàn)爭(zhēng)的勝利,為了信息的安全傳遞,人們想方設(shè)法,為此有很多的革命戰(zhàn)士付出了生命的代價(jià)。可見信息傳遞安全的重要性。

1.2信息形態(tài)的變換,傳遞方式的改變。

隨著科學(xué)技術(shù)的進(jìn)步,信息由原始的文字,數(shù)字,圖像錄入電腦后轉(zhuǎn)換成了電子信息、從而使信息的傳遞方式發(fā)生了飛躍性的變化,信息的傳遞由原始的電報(bào),信件傳遞,變?yōu)橛芯€網(wǎng)絡(luò)或無線網(wǎng)絡(luò)的傳遞。

電子信息的產(chǎn)生,導(dǎo)致網(wǎng)絡(luò)的誕生。隨著技術(shù)的日益發(fā)展。網(wǎng)絡(luò)由最初始的局域網(wǎng),發(fā)展成城域網(wǎng)和intent網(wǎng)。由有線網(wǎng)絡(luò)發(fā)展為無線網(wǎng)絡(luò)。網(wǎng)絡(luò)傳遞信息與原始傳遞方式相比,存在很大的優(yōu)勢(shì),網(wǎng)絡(luò)傳遞信息速度快,信息及時(shí),充分的節(jié)約時(shí)間和金錢,對(duì)于一個(gè)商人來說時(shí)間就是金錢,有可能節(jié)約一分鐘或一秒鐘的時(shí)間就能虧贏就能達(dá)到上千萬甚至更多。對(duì)于國(guó)防來說,在高科技發(fā)展的現(xiàn)在,一秒鐘的時(shí)間就可能失去了最有利的戰(zhàn)勝機(jī)會(huì)。因此網(wǎng)絡(luò)傳輸非常重要,在此同時(shí)保證信息的準(zhǔn)確、及時(shí)、完整的傳輸。其安全性更為重要。

信息在有線網(wǎng)絡(luò)上進(jìn)行傳遞的時(shí)候是采用的是tcp/ip協(xié)議,以數(shù)據(jù)包交換的方式進(jìn)行傳輸。各個(gè)數(shù)據(jù)包在網(wǎng)絡(luò)上都是透明傳輸?shù)?。并且可能?jīng)過不同的網(wǎng)絡(luò),并由那些網(wǎng)絡(luò)上的路由器轉(zhuǎn)發(fā),才能到達(dá)目的計(jì)算機(jī),而tcp/ip協(xié)議本身沒有考慮安全傳輸,很多應(yīng)用程序,如:telnet、ftp等,甚至使用明文來傳輸非常敏感的口令數(shù)據(jù)。一般的郵件系統(tǒng)也存在這個(gè)問題,如用戶使用的破片協(xié)議的客戶端人家。下載郵件時(shí),口令就是用明文來傳輸?shù)?。由此可見,網(wǎng)絡(luò)的信息的傳輸。安全不可忽視。

無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)傳輸?shù)膮f(xié)議一樣都是采用tcp/ip協(xié)議。只是有線傳輸和無線傳出的介質(zhì)不同。無線傳輸通過空氣中的介質(zhì)進(jìn)行數(shù)據(jù)傳輸。當(dāng)數(shù)據(jù)包通過空氣傳輸時(shí),保護(hù)數(shù)據(jù)包不被泄漏的唯一辦法就是部署某種類型的加密技術(shù)。這通常是通過在現(xiàn)代系統(tǒng)中部署wpa或wpa2來實(shí)現(xiàn)的。當(dāng)然,經(jīng)常審查無線網(wǎng)絡(luò)和確保沒有無線客戶端以未加密模式傳遞數(shù)據(jù)也是很好的安全做法。但是數(shù)據(jù)包泄漏還是可能發(fā)生,例如當(dāng)wap被錯(cuò)誤配置,存在惡意wap或者兩個(gè)無線客戶端可以直接以特殊模式通信時(shí)。因此只要是網(wǎng)絡(luò)傳輸其安全隱患都存在,信息的安全性非常的重要。

4、網(wǎng)絡(luò)的安全分析。

信息的安全性取決於網(wǎng)絡(luò)的安全性。而網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)?如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全?最有效的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。

隨著internet的迅猛發(fā)展,企業(yè)及個(gè)人用戶在線交易量日漸上升,網(wǎng)絡(luò)運(yùn)營(yíng)已成為社會(huì)新時(shí)尚。但internet在方便信息交流的同時(shí)也為病毒提供了一個(gè)感染和快速傳播的""安全途徑"",病毒從網(wǎng)絡(luò)一端到達(dá)另一端?并在計(jì)算機(jī)未加任何防護(hù)措施的情況下運(yùn)行它,從而導(dǎo)致網(wǎng)絡(luò)癱瘓,系統(tǒng)崩潰,給信息社會(huì)的安全和發(fā)展構(gòu)成嚴(yán)重威脅,造成巨大損失。要解決這一難題,滿足用戶對(duì)網(wǎng)絡(luò)安全的要求,就需要一個(gè)有審計(jì)機(jī)制、透明機(jī)制、獨(dú)立及輔助運(yùn)用機(jī)制的網(wǎng)絡(luò)安全解決方案。

信息的安全需要信息安全系統(tǒng)來保證。那么信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施,避免非法攻擊的進(jìn)行。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況,及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下,進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息,減少供給的破壞程度。

安全的網(wǎng)絡(luò)應(yīng)該具備明確的安全管理策略并能與有效的技術(shù)手段相結(jié)合,同時(shí)網(wǎng)絡(luò)上的所有用戶和設(shè)備都應(yīng)處于管理狀態(tài)。制定管理策略的基本方法是:弄清要保護(hù)的是什么、搞清要防備的是什么、確定威脅有多大、選擇最經(jīng)濟(jì)有效可實(shí)施的方法。

在具體的網(wǎng)絡(luò)安全環(huán)境構(gòu)造中,應(yīng)注意將各種類型的安全防護(hù)行為協(xié)調(diào)起來并使之相互加強(qiáng)。如將網(wǎng)絡(luò)設(shè)備的物理安全性、操作系統(tǒng)提供的安全性能、訪問控制安全手段、管理手段等結(jié)合起來,才能做到一旦一道安全防線失敗,另一道安全防線將繼續(xù)防止或最大限度地減少損失。

結(jié)束語。

隨著高科技信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展,人們需要保護(hù)信息,使其在存儲(chǔ)、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施,確保網(wǎng)絡(luò)信息的安全,完整和可用。網(wǎng)絡(luò)的安全需提升到一個(gè)新的高度。

[1]《計(jì)算機(jī)網(wǎng)絡(luò)》第3版清華大學(xué)出版社熊桂喜,王小虎。

[2]《計(jì)算機(jī)與網(wǎng)絡(luò)》第二期刊無線網(wǎng)絡(luò)通信專業(yè)報(bào)王主辦。

[3]《下一代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》主編:張?jiān)魄嘈乱淮W(wǎng)絡(luò)技術(shù)叢書系列國(guó)防工業(yè)出版社。

[4]中國(guó)圖書館學(xué)報(bào)2004年2期論數(shù)字信息資源的網(wǎng)絡(luò)安全。

淺談ERP系統(tǒng)信息安全論文篇十九

摘要:隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展,互聯(lián)網(wǎng)提供了快速,準(zhǔn)確的信息服務(wù)。

但在信息安全領(lǐng)域的同時(shí),計(jì)算機(jī)的問題越來越嚴(yán)重,出現(xiàn)了許多新的安全威脅層出不窮,各種病毒及其變種,所以信息安全技術(shù)的要求將更加嚴(yán)格,越來越多的電腦用戶開始關(guān)心安全和數(shù)據(jù)安全。

本文主要描述和不安全因素的現(xiàn)狀特點(diǎn),計(jì)算機(jī)網(wǎng)絡(luò)信息,網(wǎng)絡(luò)信息的安全防范措施,還介紹了基于計(jì)算機(jī)的保護(hù)策略的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞:計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)不安全問題信息安全。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,它的開放性,共享,互聯(lián)程度的增加,網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響越來越大。

網(wǎng)絡(luò)與信息安全問題日益突出,已成為國(guó)家安全,社會(huì)穩(wěn)定和人民生活,網(wǎng)絡(luò)安全技術(shù)的發(fā)展及相應(yīng)的網(wǎng)絡(luò)技術(shù),安全、有序、高效的網(wǎng)絡(luò)安全運(yùn)行,是保證網(wǎng)絡(luò)的一個(gè)關(guān)鍵,高效,有序的應(yīng)用。

不安全的網(wǎng)絡(luò)從總體上看主要來自兩方面,一是人為和自然災(zāi)害;另一方面是網(wǎng)絡(luò)系統(tǒng)本身的缺陷。

人的原因是人的入侵和攻擊,破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

一些“黑客”計(jì)算機(jī)病毒可以方便地在網(wǎng)絡(luò)中傳播,入侵和攻擊,摧毀單位或個(gè)人計(jì)算機(jī)系統(tǒng),竊取機(jī)密信息和帳戶密碼,從事各種違法犯罪活動(dòng)。

自然災(zāi)害的主要原因是指火災(zāi),洪水,暴雨,雷電,地震的破壞,環(huán)境(溫度,濕度,振動(dòng),沖擊,污染的影響)。

據(jù)調(diào)查,許多大型計(jì)算機(jī)房,沒有地震,防水,雷擊,電磁泄漏或干擾措施,接地系統(tǒng)缺乏周密考慮,因而抵抗自然災(zāi)害和意外事故,計(jì)算機(jī)信息系統(tǒng)不能正常、可靠地運(yùn)行,這是常見的。

設(shè)備損壞,數(shù)據(jù)丟失等現(xiàn)象。

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心,中國(guó)的統(tǒng)計(jì)數(shù)據(jù)顯示,截至12月31日,網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶總數(shù)的23.2%,在亞洲互聯(lián)網(wǎng)用戶總數(shù)的55.4%。

網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)161000000人,網(wǎng)絡(luò)購(gòu)物用戶每年增長(zhǎng)48.6%,是增長(zhǎng)最快的應(yīng)用程序用戶。

互聯(lián)網(wǎng)已經(jīng)融入到人們的生活,所有的學(xué)習(xí)領(lǐng)域,使人們的生活變得豐富多彩,但也帶來了許多安全問題,并越來越嚴(yán)重。

主要表現(xiàn)在以下幾個(gè)方面:

2.1網(wǎng)絡(luò)安全防范意識(shí)薄弱。

目前,企業(yè)已在其內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行整合,從上到下建立一個(gè)數(shù)據(jù)采集系統(tǒng),網(wǎng)上辦公系統(tǒng),對(duì)網(wǎng)絡(luò)的需求越來越大,但相比于網(wǎng)絡(luò)安全的維護(hù)網(wǎng)絡(luò)安全投資網(wǎng)絡(luò)建設(shè)的投資遠(yuǎn)遠(yuǎn)落后。

許多人沒有目的和清晰的認(rèn)識(shí),對(duì)本單位網(wǎng)絡(luò)安全現(xiàn)狀,有許多認(rèn)知盲區(qū),沒有形成主動(dòng)預(yù)防的意識(shí),積極響應(yīng),更不用說提高網(wǎng)絡(luò)監(jiān)測(cè),保護(hù),響應(yīng),恢復(fù)和戰(zhàn)斗了。

2.2病毒泛濫防不勝防。

據(jù)公安部發(fā)布的《第九次全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》。

在已發(fā)生的網(wǎng)絡(luò)信息安全事件中,感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。

目前,加重計(jì)算機(jī)病毒木馬本土化的趨勢(shì),品種更快,更多的變化,潛伏性和隱蔽性增強(qiáng),識(shí)別難度更大,和殺毒軟件的能力更強(qiáng),攻擊目標(biāo)是明確的,顯著的盈利目標(biāo)。

因此,一個(gè)計(jì)算機(jī)用戶賬號(hào)密碼被盜的現(xiàn)象越來越多。

木馬病毒傳播的主要渠道是網(wǎng)頁掛馬和移動(dòng)存儲(chǔ)介質(zhì)中,網(wǎng)頁,網(wǎng)頁木馬和可移動(dòng)的存儲(chǔ)介質(zhì),其中的`網(wǎng)頁木馬出現(xiàn)復(fù)合化的趨勢(shì)。

病毒,木馬,蠕動(dòng)蔓延的長(zhǎng)期影響的總體情況,網(wǎng)絡(luò)與信息安全。

2.3黑客的威脅。

黑客們利用單位的安全漏洞,非法訪問內(nèi)部網(wǎng)絡(luò),未經(jīng)許可,任何修改各類數(shù)據(jù),非法獲取相關(guān)信息,擾亂了網(wǎng)絡(luò)的秩序。

3網(wǎng)絡(luò)安全的防范策略。

加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用:(1)虛擬網(wǎng)絡(luò)技術(shù)的使用,網(wǎng)絡(luò)監(jiān)控和入侵的預(yù)防手段。

(2)用于保護(hù)網(wǎng)絡(luò)免受黑客防火墻技術(shù)。

(3)檢測(cè)和病毒查殺病毒保護(hù)技術(shù)。

(4)為了保證應(yīng)用平臺(tái)和操作系統(tǒng),利用電子郵件安全應(yīng)用系統(tǒng)的安全技術(shù)。

有關(guān)法律、法規(guī)和提高網(wǎng)絡(luò)安全教育。

除了上面提到的技術(shù)手段,大力開展網(wǎng)絡(luò)安全教育和完善有關(guān)法律法規(guī),為人工措施不容忽視。

近年來,網(wǎng)絡(luò)安全威脅,網(wǎng)絡(luò)欺騙是因?yàn)榫W(wǎng)絡(luò)安全意識(shí)的淡薄等相關(guān)的原因。

因此,有必要進(jìn)行改進(jìn),結(jié)合網(wǎng)絡(luò)安全技術(shù)手段發(fā)揮有效的影響。

參考文獻(xiàn)。

[1]唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[j].數(shù)字技術(shù)與應(yīng)用.(12).

[2]王大鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[j].科技視界.2012(26).

[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[j].黑龍江科技信息,,15.

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[j].電力安全技術(shù),2010.(6).

[6]劉廣輝.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題與防范策略探討[j].信息安全與技術(shù).2012(06).

淺談ERP系統(tǒng)信息安全論文篇二十

[摘要]在信息時(shí)代,網(wǎng)絡(luò)安全越來越受到人們的重視,本文討論了網(wǎng)絡(luò)信息安全的統(tǒng)一管理,建立安全防范體系的網(wǎng)絡(luò)信息策略及筆者在網(wǎng)絡(luò)管理的一些經(jīng)驗(yàn)體會(huì),并對(duì)商場(chǎng)網(wǎng)的信息安全談了自己的看法和做法。

一、前言。

迅速發(fā)展的internet給人們的生活、工作帶來了巨大的改變,人們可以坐在家里通過internet收發(fā)電子郵件、打電話、進(jìn)行網(wǎng)上購(gòu)物、銀行轉(zhuǎn)賬等,一個(gè)網(wǎng)絡(luò)化社會(huì)的雛形已經(jīng)展現(xiàn)在我們面前。

在網(wǎng)絡(luò)給人們帶來巨大的便利的同時(shí),也帶來了許多不容忽視的問題,網(wǎng)絡(luò)信息的安全保密問題就是其中之一。

二、網(wǎng)絡(luò)安全的重要性。

在信息時(shí)代,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。

網(wǎng)絡(luò)安全主要研究的是計(jì)算機(jī)病毒的防治和系統(tǒng)的安全。

在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)安全的要求更高,涉及面更廣。

不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄浴?/p>

具體而言,網(wǎng)絡(luò)安全主要是指:保護(hù)個(gè)人隱私;控制對(duì)有權(quán)限限制的網(wǎng)絡(luò)資源的訪問;保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋C苄浴?shù)據(jù)的完整性和真實(shí)性;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國(guó)家機(jī)密泄漏等,由此可見網(wǎng)絡(luò)安全的重要性。

由于網(wǎng)絡(luò)已經(jīng)深入到人們生活和工作的各個(gè)方面,所以,對(duì)網(wǎng)絡(luò)安全的要求也提升到了更高層次。

三、破壞網(wǎng)絡(luò)安全的因素。

1.物理因素。

從物理上講,網(wǎng)絡(luò)安全是脆弱的。

就如通信領(lǐng)域所面臨的問題一樣,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控。

任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線、電話線、局域網(wǎng)、遠(yuǎn)程網(wǎng)、交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備都有可能遭到破壞,從而引起網(wǎng)絡(luò)的中斷。

如果是包含數(shù)據(jù)的軟盤、光盤、主機(jī)和u盤等被盜,更會(huì)引起數(shù)據(jù)的丟失和泄漏。

2.網(wǎng)絡(luò)病毒因素。

【本文地址:http://www.mlvmservice.com/zuowen/17509057.html】

全文閱讀已結(jié)束,如果需要下載本文請(qǐng)點(diǎn)擊

下載此文檔