cio360-B/S结构ERP数据保密解决方案

Gary Lee的个人空间

这朋友有些懒,还没有空间签名

http://space.cio360.net/innogd2004
日志
最新评论
    载入日志评论...
B/S结构ERP数据保密解决方案 收藏到...
2010-03-02 16:28

 随着ERP系统的普及和涉及的范围越来越广,ERP系统的数据安全也越来越被重视,很多关系到企业生命的机密信息都被存储在ERP系统中。因此,ERP系统使用不当,就可能造成数据的泄露和丢失。
   1、 外部访问授权不够规范。
   ERP为了扩大使用领域,满足不断出差员工的需要,逐渐的向B/S模式发展。而这个模式最大的优点,就是可以很方便的提供外部的访问。即员工出差在外,也可以通过浏览器很方便的访问到内部的ERP系统。这虽然给我们的工作带了很大的便利,拓展了ERP系统的使用空间。但是,勿庸质疑,也给我们系统带来了很大的安全威胁。 一是在企业外部使用系统,受不到有效的管理。二是在特定的情况下,或许会给客户一些远程访问的权限,若这个权限设置不当的话,则很可能把一些客户不能访问的信息也提供给他们。
   2、 内部网络上可能存在窃听。
   从网络层面上考虑,除了这个外部访问管理不当存在数据泄露的危险外,还有一个很大的安全漏洞就是网络窃听的问题。现在大部分的ERP系统,其服务器端与客户端数据的传输,都是通过明文传输的。用户只需要在网络上安装一个监听软件,就可以全面的了解用户访问的内容,跳过客户端的权限设置,从而达到网络数据窃听的目的。
   为此英诺信息系统公司制定了一套ERP保密的解决方案。
   1、对客户端连接的用户身份认证
   通过对 ERP 系统的服务端口进行加密,ERP 系统将不接受非认证客户的连接,切断客 户端通过未经授权的终端机连接 ERP 系统获取机密数据。INNO防泄密系统专用客户端在向集 控服务器登录获得企业通行证后可以连接 ERP 系统。
   2、专用客户端软件具有数据“落地强制加密”属性
   客户端通过专用客户端软件(如 IE)访问 ERP 系统,该专用客户端“落地强制加密” 属性能保证任何从该专用客户端软件中下载的文件将立即加密,加密的文件将只能在安 全环境中使用,从而保证 ERP 系统内部数据不能以任何明文方式流出企业。
   3、专用客户端软件具有“防拷贝”属性
   INNO数据防泄密系统会实时检测机密数据的流向。客户端通过专用客户端软件(如 IE)访问 ERP 系统,一旦用户利用黏贴或复制操作拷贝专用客户端软件中的机密数据时,INNO数据防泄密系统会即时拦截。如用户将不能拷贝专用客户端软件上的某段文字后,黏贴在本地的记事本中。
   4、专用客户端软件具有截屏与打印限制 管理员为不同用户设定的涉密操作权限后,专用客户端软件也会继承该设置参数,从而 阻止用户利用打印或截屏操作进行泄密。
   什么是专用客户端软件?
   在 INNO 的数据安全理念中,浏览器(IE)不能同时用来访问涉密的服务器以及外网, 否则将将引入新的数据安全威胁。
INNO 系统引入了专用客户端概念,是指在客户端设置一个专门访问涉密服务器(ERP) 的浏览器(IE)。专用客户端软件可以通过复制普通浏览器,然后改个专用的名称就可以, 跟浏览器软件程序、版本无关。
访问外网可以通过非专用浏览器来实现。
   未知浏览器是否可以访问 ERP 系统?专用客户端软件,顾名思义,是指只有该客户端才允许访问企业内部的 ERP 系统,排除 其他的非专用客户端软件。因此,可以防止未知浏览器访问 ERP 系统的问题。
   详细方案可以咨询QQ:1405208504。手机:15875202723。邮箱:innogd@innolab.cn。
评论(0) | 阅读(97) | 引用 | 标签:

上一篇: Java源代码加密解决方案

下一篇: Java源代码加密解决方案

日志评论
正在载入日志评论...
发表评论