关于ERP软件的安全威胁,计算机操作安全包括与操作员和系统管理员特权相关的数据中心和分布式处理的安全性,对计算机资源的安全保护,以及对于重要资源的潜在威胁的漏洞等。
(1)查阅,查阅一些以网络安全为主题的信息资源 ,包括书籍,技术论文,报刊论文,新闻组以及邮件列表等,
(2)实验,获知入侵者进入ERP系统的困难性的一种方法是进行自我攻击。
(3)调查,安全调查所获得的的统计数据可以提供给管理者一些有用信息以便做出决断。
(4)测量,对潜在的威胁进行测量,通常使用陷阱。
在ERP软件中,通常使用一些陷阱可以有效的对威胁做出真实的评估而没有将个人和组织暴露的危险,使用陷阱主要有三个方面的好处;
(1)陷阱提供了真实世界的信息,如果通过适当的设计,入侵者会完全意识不到陷阱。
(2)精心设计的陷阱能够安全的提供一些测量手段。
(3)陷阱能够用于延缓将来的攻击。
而陷阱主要有三个部分组成,分别是诱饵,触发机关以及圈套,一个好的陷阱应该具有以下特征;
(1)良好的隐蔽性,网络陷阱对于入侵者来说,必须是不可见的,陷阱对外暴露的部分只有诱饵,只需要确保诱饵的特性不会暴露陷阱的存在,例如,可以使用SCSI分析器,网络协议分析器和日志信息。
(2)有吸引力的诱饵,诱饵的选择鄙俗与环境相适应,例如,可以将冠以敏感信息的文件或者文件夹作为诱饵。
(3)准确的触发机关,一个好的陷阱应该捕获入侵者而不应该捕获无辜者,触发机关的设置应该使失误率降到最低,设计时必须考虑由于失误所引起的信用的问题,这是非常重要的。
(4)强有力的圈套,一个有效的陷阱必须有组走的能力来抵抗入侵者,这一点是设计好陷阱最为困难的事情,好的陷阱通常是具有保留证据的能力的。
深圳鑫北斗ERP软件有限公司欢迎您的咨询!