ERP俱乐部
ERP爱好者、ERP从业者互相交流、互相学习的乐园;我们的愿景是成为全球一流的中文ERP(Enterprise Resource Planning)交流平台
网站首页 论坛首页 搜索 用户列表 FAQ 注册 登录  
ERP俱乐部 -> 信息化建设讨论组 -> 数据仓库与数据挖掘 -> 如何实施集团企业信息化的ERP财务模块
  如何实施集团企业信息化的ERP财务模块
帖子发起人: 半神   发起时间: 2012-02-03 03:18 下午   回复数: 0
? 上一主题 下一主题 ?
楼主
  2012-02-03, 03:18 下午
半神 离线,最后访问时间: 2013/6/5 18:59:05 半神

发帖数前25位

超级管理员
职务: 超级管理员
80级
等级: 80级
注册: 2008年1月6日
区域: 华南
经验: 1,267
积分: 1,131
精华: 2
发贴: 590
排名: 26
培训学员(FI学员服务区-深圳200805班) 培训学员(MM学员服务区-北京200708班) Global ModeratorsSite Registered Users每日发帖之星Site AdministratorsSite Moderators
如何实施集团企业信息化的ERP财务模块
 

据统计,70%的企业信息安全隐患来自内部。为了应对这部分风险,不少企业都在考虑采用网络审计技术来封堵。

维度一:技术思路

当前大量企业都建立了以网络为基础的信息化平台。但据IDC调查,

超过70%的信息安全隐患来自企业内部。事实上,以混合攻击为代表的现代攻击手段已经给企业造成了极大威胁。因为无论是内部还是外部威胁,只要攻击者发现了业务系统的漏洞,往往业务系统网络就会被攻破。

传统的防护手段是通过防火墙、入侵检测的手段来进行。而随着攻击手段的演变,传统方式对于满足保障业务系统的安全越来越力不从心。

在此基础上,安全业界提出了安全审计的设计思想。 利用这种技术可以实现对企业业务网络进行控制和审计。这种基于网络的控制与审计是继防火墙、入侵检测之后的一种全新的网络安全手段,目前在国际上都将其发 展放在重要的位置。据悉,以大东网络、联想网御、深信服、天融信、网御神州为代表的国内安全厂商,都已经推出或者准备推出自己的网络审计系统,其中 DD2000、TSM、AC5000都是应用较多的系统。

维度二:国货占优

有读者可能会问,为何在网络审计中只提国内厂商。 其实,由于内网审计的特殊性,要求安全厂商必须对本地应用进行支持。正如大东网络技术负责人唐正雨所讲的,提到限制IM应用,在国内就要想到QQ、网易泡 泡、淘宝旺旺;提到封杀P2P,在国内必须考虑迅雷和Vagaa。而这恰恰考验了厂商的本土化能力。

而深信服的安全产品经理邬迪向记者介绍说,国外专注于网络审计的安全公司,大都基于国际上的标准化应用,像ICQ、MSN、雅虎Messenger、Skype等。但国内的情况却复杂很多,仅仅移植基于通用架构的应用层审计技术还远远不够。

正是为了应对审计过程的复杂性,一套标准的网络审计系统必须要工作在网络层、传输层以及应用层三个层次。

为此唐正雨介绍说,审计系统必须内置数据通信模式识别与分析模块,为的是帮助企业实时监视网络系统的运行状态,记录网络事件,并对网络活动的相关信息进行存储,同时提供分析和审计回放。

联想网御的安全专家表示,目前的审计系统主要是通过内置的基本网络应用协议、数据库应用协议等几大类、数十种协议分析模块,将进出网络边界(如核心网与外网之间)的网络通信数据进行实时、完整的还原,以便重现用户访问的网络资源或者进行的操作。

此外,网御神州的安全产品经理叶蓬认为,通过对用户内网进行边界审计,可以对历史的网络行为进行追溯,为在出现安全事件时作为责任划分的依据,并且当重要数据意外丢失后还可以利用其进行数据恢复。

目前,国内通行的网络审计系统采用"一硬二软"的 系统组合。以DD2000系统为例,在硬件上一般都采用一个基于安全操作系统平台的审计器;在软件上,则分为集中管理平台和审计管理器两部分。前者大多为 一套可以运行在Windows 2000/2003 Server上的软件系统,用来对一个或者多个审计器进行集中管理和数据分析;后者则是用来管理配置审计系统策略、开展审计日志分析的管理软件。

维度三:四大功能

记者了解到,企业采用网络审计系统主要还是希望对内网行为实现安全监控。因此,目前主流的网络审计系统大都帮助企业用户实现四大功能。

第一, 基本网络应用协议审计。

审计系统能够对基本的网络应用协议,如HTTP、POP3、SMTP、FTP、Telnet、DNS、HTTPS、PCAnywhere等进行详细的实时监控、审计,并可以对操作过程进行回放。

第二, 共享文件审计。

审计系统能够对网络中Windows共享文件的操作进行审计,可以实时的记录网络用户对Windows共享文件的各种操作,以及能够记录下相应的原始文件,并能对共享文件操作命令进行回放。

第三, 数据库操作审计。

审计系统能够实时记录用户对Oracle和 Microsoft SQLServer等数据库的操作,包括查询、添加、删除、修改、事务处理等操作的完整SQL语句,以及进行这些操作的数据库用户名。通过对原始SQL语 句的记录,实现对网络用户操作实现字段级的审计,并能将这些操作进行回放。

第四, 特定审计。

审计系统能够对RADIUS和TACACS+进行 审计,可以对QQ、MSN、ICQ、雅虎通等即时通信协议进行详细的实时监控、审计,并可以对操作过程进行回放。同时,系统能够设置的已备案网站信息的 IP地址或者URL,实时监测网络中的非法网站,同时记录各个网站的点击量。特别是,审计系统能够根据企业网管定义的IP地址以及端口号对特定的协议进行 实时的跟踪并记录原始的数据报文,同时按策略审计敏感信息。


开源时代的到来,对与技术人员是一个巨大的考验



QQ:876162454


分享按钮 IP 地址: 已登录   来自: 已登录    返回顶部
 第 1 页 总共 1 页 [共有 1 条记录]
ERP俱乐部 -> 信息化建设讨论组 -> 数据仓库与数据挖掘 -> 如何实施集团企业信息化的ERP财务模块
(C)Copyright 2005-2020 www.erpclub.org All Rights Reserved.
Tel:+86-755-26444630
Email:webmaster@yok.com.cn