移動ERP系統信息安全問題分析

導語：移動ERP系統信息安全問題分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1移動erp的產生

自1990年美國GartnerGroup公司提出企業資源計劃（ERP）概念以來，ERP也不斷升級和演進，應用的內容也越來越廣。傳統ERP對電腦和網絡的依賴決定了其辦公時的局限性。由于新一代移動通信技術的發展以及移動終端智能化，移動ERP恰好彌補了傳統ERP由于終端設備體積較大，攜帶不方便等諸多不足，為移動辦公增加了更大的動力，有效的提高了企業的工作效率。

2移動ERP的特點

移動ERP系統以傳統ERP系統為依托，覆蓋了財務、生產、銷售、物流等多個層面，保存著企業所有的數據信息。任何一個企業員工都能夠通過接入網絡的移動終端設備實時了解業務狀態、及時得到重要預警、隨時隨地處理重要任務并制定決策。

2.1價格低廉

傳統ERP需要配備相應的PC終端，資金投入高，尤其是對于中小企業而言，不堪重負。而移動ERP采用手機等通信終端即可，資金投入較少。

2.2即時管理

隨著經濟全球化，企業的生存環境越來越復雜，業務模式隨著市場區域變化也在不斷改變，而移動ERP為企業即時管理提供了更強的靈活性。

2.3全網互通

移動ERP基于對傳統ERP的拓展，實現全網互通，從而為中小企業的業務實施提高了更強的實時性。

3移動ERP不安全因素分析

美國一份權威報告曾指出，“企業必須考慮其系統安全功能和控制的全面設置，以便交易得以正常安全地進行”。移動ERP系統在與外網進行信息通信的同時，也使得外面的世界能夠接觸到局域網并對其產生影響，這便對系統本身產生了威脅。雖然對每個工作站和系統本身都配置強大的安全特性是可能的，但這似乎并不能夠完全解決系統安全問題。硬件的失效、操作失誤、人為破壞等都會影響到移動ERP系統的正常運行，從而導致系統進入危險狀態。其次系統軟硬件在某種特殊條件下運行時，病毒與惡意攻擊對于移動ERP而言或許是最危險的。隱藏的木馬不僅會讀取短信方式發送的ERP數據，而且還會竊取系統中的數據信息，從而威脅到移動ERP的信息安全。如何安全、有效的利用移動ERP，成為當下最值得思考的問題。分析其安全隱患，主要有如下幾個方面：（1）用戶身份異常登錄；（2）使用未知WIFI造成信息泄露；（3）數據信息的非正常擴散和泄密；（4）入侵者非授權或惡意攻擊造成數據的不完整性；（5）系統自身的設計缺陷威脅信息安全。

4移動ERP的安全策略

ERP安全重于泰山，根本方法是對可預見的安全隱患通過“控”、“管”、“審”、“防”等四種手段以達到最佳的信息安全管理效果。

4.1移動終端自身的信息安全

物理安全通常是安全的第一道防線，未經加密處理或對相關權限未經授權的登錄信息都有可能利用移動終端從而造成安全隱患。移動終端的物理安全包含幾個層面的安全，首先是移動終端的安全性。為提高安全程度，應提供一定的防范措施。目前，較為常用的方式是使用移動終端綁定。管理員可以設置帶唯一編號ID的移動終端請求，該ID為移動客戶端自動生成，即使同一客戶端換臺設備重新安裝程序也無法使用。如此，則只需確定終端沒有安裝木馬程序，登錄程序并未被第三方程序加載調試即可。

4.2信息傳輸安全

移動ERP系統作為網絡系統，其網絡級安全主要包括兩個方面：信息的存儲安全和信息的傳輸安全。信息的存儲安全是指信息在靜態存放狀態下的安全。信息的傳輸安全是指信息在動態存放狀態下的安全。為確保ERP系統數據傳輸過程中的信息安全，其核心解決方案有以下幾個方面：（1）利用應用級網關，用于對遠程接入用戶進行高精度的認證和授權。（2）使用VPN技術以保證傳輸數據安全可靠。所謂的VPN就是終端用戶和企業服務器之間通信的安全通道，利用加密技術對傳輸數據進行加密，以保證數據的私有性和安全性。而且VPN客戶端軟件還具有連接“超時”功能，即如果連接長時間處于非活動狀態時就會被自動中斷，這一功能有助于防止黑客利用開放的連接進行攻擊。（3）數據通信的安全性。數據傳輸進行加密接入移動網絡時，系統可為用戶提供高強度AES數據加密體制。其次，對于網絡傳輸而言，加密有三種方式：①網絡通道的加密，如SSL、GRE隧道等方式。②在網絡通道不加密的情況下，被傳輸的數據本身的加密。③加密通道和加密數據的結合，在加密的網絡通道中傳輸加密的數據。

4.3權限控制安全

移動ERP系統的權限管理、運維期間的權限變更以及角色互換等，都是移動ERP系統上線后面臨的重要的信息安全工作。移動ERP相較于傳統ERP能夠提供高安全性能的短信智能、終端實體等多重綁定，保證ERP系統的正常運行。

4.4移動設備監控

開啟移動ERP系統的日志功能，能夠滿足實時對應用日志、用戶訪問行為、系統運行狀態等各類信息進行集中監控、過濾及分析處理，及時發現各種安全隱患及異常行為事件，以保證安全最優化。綜上所述，企業移動ERP系統的安全實施，是硬件、軟件和網絡的高效結合，缺一不可。企業要充分考慮各種有助于系統安全的措施，提升企業系統的信息安全性，促進企業的信息安全，提高企業的核心競爭力。

作者:王璐 王瑞 單位:四川啟明星鋁業有限責任公司

參考文獻

[1]www.199it.com/archives/194540.htmlWearesocial：2014年全球社會化媒體、數字和移動業務數據洞察[Z].2014.

[2]www.199it.com/archives/183108.html《PonemonInstitute：2014年75%的人認為移動設備安全隱患嚴重[Z].2014.

[3]唐莉莉.移動辦公系統解決方案及其安全體系[J].數據技術與應用,2010,157.

[4]楊軒.高級數據加密標準AES的Java實現與應用研究[D].南京信息工程大學,2006.